Detaylı Açıklama
Siber suç, bilişim teknolojileri kullanılarak işlenen veya bilişim sistemlerini hedef alan suçların tamamını ifade eden kapsamlı bir kavramdır. 5237 sayılı Türk Ceza Kanunu’nun (TCK) onuncu bölümünde “Bilişim Alanında Suçlar” başlığı altında dört temel suç tipi düzenlenmiştir. TCK m.243 bilişim sistemine girme suçunu, m.244 sistemi engelleme, bozma, verileri yok etme veya değiştirme suçunu, m.245 banka veya kredi kartlarının kötüye kullanılmasını, m.246 ise yasak cihaz veya program kullanımını düzenler.
Bilişim sistemine girme suçu (TCK m.243), bir bilişim sisteminin bütününe veya bir kısmına hukuka aykırı olarak girmeyi veya orada kalmaya devam etmeyi cezalandırır. Bu suçun temel şekli bir yıla kadar hapis veya adli para cezasıyla cezalandırılırken, sistemdeki verilerin yok edilmesi veya değiştirilmesi halinde ceza ağırlaştırılır. Banka ve kredi kartlarının kötüye kullanılması suçu (TCK m.245) ise dört yıldan sekiz yıla kadar hapis cezası öngörmektedir.
Hukuki Dayanak ve Uygulama
Siber suçların soruşturulması özel teknik bilgi ve ekipman gerektirdiğinden, Emniyet Genel Müdürlüğü bünyesindeki Siber Suçlarla Mücadele Daire Başkanlığı bu alanda uzmanlaşmış birimdir. CMK m.134 kapsamında bilgisayarlarda, bilgisayar programlarında ve kütüklerinde arama, kopyalama ve elkoyma tedbirleri uygulanabilir. Dijital delillerin elde edilmesinde silsile bütünlüğü (chain of custody) kuralına uyulması ve delillerin bütünlüğünün korunması büyük önem taşır.
TCK’daki bilişim suçları dışında, bilişim sistemleri aracılığıyla işlenen geleneksel suçlar da siber suç kapsamında değerlendirilir. Sosyal medya üzerinden hakaret (TCK m.125), kişisel verilerin hukuka aykırı kaydedilmesi (TCK m.135), özel hayatın gizliliğini ihlal (TCK m.134) ve nitelikli dolandırıcılık (TCK m.158/1-f) bu kategoriye girer. Bu suçların bilişim sistemleri aracılığıyla işlenmesi genellikle nitelikli hal olarak daha ağır ceza öngörür.
Sık Karşılaşılan Durumlar
Uygulamada en yaygın siber suç türleri arasında sosyal medya hesaplarının ele geçirilmesi, oltalama (phishing) yoluyla banka bilgilerinin çalınması, fidye yazılımı saldırıları, sahte e-ticaret siteleri aracılığıyla dolandırıcılık ve DDoS saldırıları yer almaktadır. Mağdurlar, suçun işlendiğini fark ettiklerinde derhal Cumhuriyet Başsavcılığı’na şikâyette bulunmalı ve dijital kanıtları (ekran görüntüleri, loglar, e-posta başlıkları) muhafaza etmelidir. Siber suçların sınır aşan niteliği nedeniyle uluslararası adli yardım mekanizmaları da sıklıkla devreye girmektedir. Şirketler için siber güvenlik politikalarının oluşturulması ve çalışan eğitimlerinin düzenlenmesi, hem suç mağduriyetini önleme hem de KVKK yükümlülüklerini yerine getirme açısından kritik öneme sahiptir.