*Av. Sibel ÖZTÜRK, LL.M., Öğr. Stj. Av. Fatih Alperen ÇELİK
1. Giriş
Günümüzde teknolojinin olmadığı bir hayat düşünülememekle birlikte teknolojinin getirdiği faydalara karşın çeşitli zararları da mevcuttur. Teknolojinin insanlığa kazandırdığı nimetlerin ötesinde belirli başlı açıklıkları da bulunmaktadır. İçinde bulunduğumuz 21. Yüzyılın da “Bilgi Çağı” olarak nitelendirilmesinin yanında, bilgi alışverişinin saniyelere hatta saliseler içinde gerçekleşmesi, insanoğlunun bilgiye olan açlığının yanı sıra yaşamını sürdürmesinin tek yolu olarak önümüze çıkmaktadır. Bu bağlamda hayatımızın her alanına nüfuz ederek durmaksızın geniş bir konsepte yayılmış bilişim sistemleri, giderek daha da genişlemektedir. Bu bağlamda her alanda olduğu gibi hukukun da bilgi teknolojileri alanında olmaması düşünülemez. Ord. Prof Dr. S. DÖNMEZER ise, bilişim suçlarına ilişkin olarak ayrı bir düzenlemeye gidilmesi zorunluluğunun, hırsızlık, dolandırıcılık gibi geleneksel suçların oluşması için alınacak veya elde edilecek şeylerin bulunması, yerine göre bir mal olması gerektiği halde, bilgisayar suçları bakımından durumun farklı olduğunu ileri sürmüştür.1 Ceza hukuku perspektifinde bakıldığında bilişim sistemleri birçok suçu içerebilmektedir.
5237 sayılı TCK’de Yasa Koyucu “bilişim sistemi” terimini kullanmayı tercih etmiştir. Fransızca “informatique” sözcüğünün karşılığı olarak kullanılan bilişim, enformasyon olarak da kullanılmıştır.2 Bilişim Suçları ile ilgili tanımlara bakıldığında, nelerin bilişim suçu sayıldığı noktasında bir uzlaşı bulunmadığı görülmektedir. Gelişen teknolojiyle beraber işlenme şekillerinin de farklılaşmasından dolayı bilişim suçlarını tanımlamak giderek zorlaşmaktadır. Bilişim suçlarına ilişkin ilk tanımlarda; bilgisayarla ilgili her türlü eylemin bilişim suçu olarak değerlendirildiği görülmektedir. Bu tanımlama çok geniş olmasından ve klasik suç sayılabilecek birçok suç tipini de içermesinden dolayı tanımın sınırlandırılması ihtiyacı hissedilmiştir. Hukuk düzenlemelerinde, bilişim suçları “suçla korunan hukuki menfaat” esas alınarak düzenlenme yoluna gidilmiştir. Bilişim suçları, diğer bir deyişle siber suçlar; bilgisayar, tablet, cep telefonu gibi çağdaş iletişim araçları veya pos makinası gibi alışveriş araçları kullanılarak elektronik ortamda işlenen her türlü suç olarak tanımlanabilir.
Bilgisayar, bir suçun işlenmesinde kullanılmış olabileceği gibi bir suçun hedefi de olabilir. Siber suçlar şu biçimde tanımlanır: Bireylere veya birey gruplarına yönelik, mağdurun onurunu zedelemeye veya mağdura fiziksel veya zihinsel olarak doğrudan veya dolaylı olarak zarar verme suçu kastı ile İnternet ve cep telefonu gibi çağdaş iletişim araçları kullanarak zarar verme amaçlı saldırıların yapılmasıdır. Bu tür suçlar bir ulusun güvenlik ve ekonomik bütünlüğüne yönelik bir tehdit de oluşturabilir. Bilişim suçları ile etkin şekilde mücadele edilmesi amacıyla imzalanan ve Türkiye’nin iç hukukuna aktardığı 2001 tarihli Avrupa Siber Suç Sözleşmesi’ne taraf olmuştur.
Bu çalışmada bilişim suçlarının oluşmasının şartları, nitelikli halleriyle birlikte özel görünüm şekilleri ve hatta bilişim suçlarında kullanılan yöntemler açıklanmaya çalışılacaktır.
2. Bilişim Suçları Kapsamında Nitelendirilebilecek Suçlar
Kanun Koyucu Türk Ceza Kanunu’nun Topluma Karşı Suçlar bölümünde “Bilişim Alanında Suçlar” başlığı altında özel bilişim suçlarına yer vermiştir. Bunun yanı sıra kişisel verilerle ilgili hükümlere yer vermek suretiyle özel hayata ve hayatın gizli alanına karşı suçlar bölümünde ve Nitelikli Hırsızlık ve Nitelikli Dolandırıcılık suçları bakımından ise malvarlığına karşı suçlar bölümünde de kanun koyucu bilişim suçlarına ilişkin düzenlemeleri kanuni düzleme almıştır.
5237 sayılı TCK (Türk Ceza Kanunu), “Bilişim Alanında İşlenen Suçlar” başlığı altında özel bilişim suçlarını 243 ile 245 maddeleri arasında düzenlemiştir. 5237 sayılı TCK’da düzenlenen bilişim suçları şunlardır: Bilişim sistemine girme suçu (TCK m.243), Sistemi Engelleme, Bozma, Erişilmez Kılma, Verileri Yok Etme veya Değiştirme Suçu (TCK m.244), Banka veya kredi kartının kötüye kullanılması suçu (TCK m.245), Yasak cihaz veya program kullanma suçu (TCK m.245/a). Bilişim suçları, 765 sayılı TCK’ye 1991 yılında eklenmiştir. Yasa Koyucu, bilişim suçlarını düzenlerken “bilgisayar” kavramı yerine “bilgileri otomatik işleme tabi tutan sistem” (BOİTTS) terimi kullanılmıştır.
*Hukuka Aykırı Olarak Bilişim Sistemine Girme ve Sistemde Kalma Suçu:
TCK m. 243 – Bilişim Sistemine Girme
1. Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren veya orada kalmaya devam eden kimseye bir yıla kadar hapis veya adli para cezası verilir (6698/30 ile değişik).
2. Yukarıdaki fıkrada tanımlanan fiillerin bedeli karşılığında yararlanılabilen sistemler hakkında işlenmesi halinde, verilecek ceza yarı oranına kadar indirilir.
3. Bu fiil nedeniyle sistemin içerdiği veriler yok olur veya değişirse, altı aydan iki yıla kadar hapis cezasına hükmolunur.
4. Bir bilişim sisteminin kendi içinde veya bilişim sistemleri arasında gerçekleşen veri nakillerini, sisteme girmeksizin teknik araçlarla izleyen kişi, bir yıldan üç yıla kadar hapis cezası ile cezalandırılır (6698/30 ile ek).
TCK Avrupa Birliği Uyum Yasaları çerçevesinde “Her taraf, iç hukukuna uygun olarak, bir bilişim sisteminin tamamına veya bir kısmına kasten ve haksız olarak erişimi suç haline getirmek için gerekli görülen yasal tedbirleri almayı kabul eder.” düzenlemesi ile paralellik sağlanmıştır.
Bilişim sistemine girme suçu; davranışın şekli bakımından yapılacak bir sınıflamada, şekli suçlar arasında yer alır. Bir başka deyişle bu suçun oluşumu suç tipinde öngörülen davranışların gerçekleştirilmesi ile tamamlanmış olmaktadır. Bunun dışında ayrıca bir zarar veya başkaca birtakım sonuçların gerçekleşmesi gerekmemektedir. Sadece ve sadece kanunda öngörülen davranışın vücut bulması halinde suç işlenmiş sayılmaktadır.
Bununla birlikte, davranışın devamlılığı bakımından da girme hareketi için ani, kalmaya devam etme hareketi için suç kesintisiz (mütemadi) bir suçtur. Yani sistemde kalmaya devam edildiği takdirde ve suça vücut veren davranış gerçekleştirildiğinde suç oluşur; ancak hemen sona ermez. Örneğin fail bilişim sistemine girip orada kalmakla suçu işlemiş olur. Ama sisteme girip orada kalmasıyla suç sona ermez. Fail sistemde kalmaya devam ettiği müddetçe suç da devam eder.
TCK m. 243’te düzenlenen Bilişim Sistemine Girme suçu seçimlik hareketli bir suçtur. Değişiklikten önce failin sisteme hukuka aykırı olarak girmesinin yanı sıra, sistemde bir süre de kalması gerekliydi. Bu bakımdan bileşik hareketli bir suçtu. Madde metninde geçen “ve” ifadesi bizi bu sonuca götürmekteydi. 6698 sayılı Kişisel Verilerin Korunması Kanunu ile yapılan değişiklik sonrası suç, seçimlik hareketli bir suç haline getirilmiştir.
Yargıtay, suçu bileşik hareketli bir suç olarak ele almaktaydı. “Sanığın katılan şirkette çalıştığı sırada kendisine görevi nedeniyle verilen internet şifresini, iş yerinden ayrıldıktan sonra hakkı bulunmadığı halde kullanmak suretiyle katılan şirkete ait bilişim sistemine hükümsüz kalan şifresi ile girip, buradaki şirket çalışanlarına ait maillerin kendi kurduğu siteye yönlendirmesini yapabilecek kadar süre ile kaldığını savunması karşısında; yüklenen TCK’nin 243/1. maddesindeki suçun bilişim sistemine hukuka aykırı olarak girmek ve orada kalmaya devam etmek unsurlarının gerçekleştiğinin kabulü ile mahkumiyetine karar verilmesi yerine yazılı şekilde beraati yönünde hüküm kurulması …” 2 Değişiklik sonrası suçun oluşumu için sisteme girmenin yanı sıra sistemde bir süre kalmak artık gerekli değildir. Suçun oluşması için verinin ele geçirilmesi şartı bulunmamaktadır. Bu suç, konut dokunulmazlığı suçuna benzetilerek, elektronik mesken masuniyetinin yaratıldığı ifade edilebilir.
Bu suçla ilgili olarak karşılaşılan en büyük sorun, sadece IP adresine bağlı olarak verilen mahkûmiyet kararlarıdır. Bilinmelidir ki, IP adresi bir belirti delilidir ve söz konusu adresi kullanan kişinin fail olduğunu göstermez. Konu ile ilgili Yargıtay Kararı’na göre; “Sanığın Kalley Internet Cafe’nin sahibi olduğu, iş yerindeki 70 adet bilgisayarın gözetimi ve denetimi için gerekli hassasiyeti göstermemesi sebebiyle kusurlu olduğu gerekçesiyle cezalandırılmasına karar verilmiş ise de, adı geçen işyerindeki IP adresi 81.215.188.170 olan bilgisayardan müştekinin elektronik posta adresine girilmesinden sanığın sorumluluğu olmamasına rağmen, üzerine atılı suçtan beraatine dair karar verilmesi gerekirken yazılı şekilde cezalandırılmasında…” 3
Ayrıca suçun oluşabilmesi için bilişim sistemine girmek yeterli değildir. Sisteme giren failin, bir süre sistemde kalması da gereklidir.
Suç hareketin yapılmasıyla oluşur. Kanun koyucu, suçun oluşması için ayrı bir netice aramamaktadır. Buna rağmen, bu suç çoğunlukla araç suç niteliğindedir.
Sisteme fiziksel veya sanal olarak erişilebilir. Bu bağlamda sisteme kablolu veya kablosuz bağlantı yapılması, sistemin başında bulunularak ya da uzaktan erişmek suretiyle, yardımcı yazılımlar kullanılarak ya da kullanılmayarak manuel olarak bağlantı yapılması sırasında sisteme girilebilir. Suçun işlenmesinin sonucunda sistemin içeriğinin değişmesi veya yok olması durumunda netice sebebiyle ağırlaşmış düzenleme olduğu için daha ağır şekilde cezalandırılır. Bu durum TCK madde 23’ün varlığı durumunda söz konusu olacaktır.
Bu nitelikli halin uygulanabilmesi için sistemin içeriğinin değişmesine yönelik failin kastı olmamalıdır. Failin kastı sistemin içeriğini değiştirmeye yönelik olursa, Aksi takdirde, yani bu hallerin kasten gerçekleştirilmesi halinde, ayrıca TCK madde 244/2’de düzenlenen suç vücut bulacaktır. Burada düzenlenen nitelikli hal, netice sebebiyle ağırlaşmış bir suç tipi olarak karşımıza çıkmaktadır. Mağdurun rızası veya kanun hükmünün icrası hali varsa hukuka uygunluk nedeni sebebiyle fail cezalandırılmaz.
*Sistemi Engelleme, Bozma, Verileri Yok Etme veya Değiştirme Suçu:
TCK Madde 244
(1) Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi, bir yıldan beş yıla kadar hapis cezası ile cezalandırılır.
(2) Bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişi, altı aydan üç yıla kadar hapis cezası ile cezalandırılır.
(3) Bu fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde, verilecek ceza yarı oranında artırılır.
(4) Yukarıdaki fıkralarda tanımlanan fiillerin işlenmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlamasının başka bir suç oluşturmaması halinde, iki yıldan altı yıla kadar hapis ve beş bin güne kadar adlî para cezasına hükmolunur.
TCK’nın 244’üncü maddesinde bilişim sisteminin işleyişinin engellenmesi ve bozulması ile sistemde yer alan verilerin yok edilmesi veya değiştirilmesi suçu düzenlenmiştir.
Maddenin 1’inci fıkrasında; bilişim sisteminin işleyişinin engellenmesi veya sistemin bozulması suçu yer almaktadır. Maddenin ikinci fıkrasında ise sistemde depolanan veya iletilen veriler üzerindeki bazı eylemler cezalandırılmıştır. Buna göre verilerin; Bozulması, Yok Edilmesi, Değiştirilmesi, Erişilmez Kılınması, Sisteme Veriler Yerleştirilmesi, Verilerin Başka Yere Gönderilmesi kanunen cezaya tabi tutulmuştur.
Söz konusu suç ile bilişim sisteminin doğru şekilde faaliyetini devam ettirmesi ile kendisinden istenen işlevini yerine getirmesi sağlanmaya çalışılmıştır. Bu bağlamda değerlendirildiğinde, TCK m. 244/1’de bir bütün olarak bilişim sisteminin işleyişi korunmak istenmektedir.
İlgili fıkrada sistemde bulunan verilerin zarara uğraması ya da en azından söz konusu verilere ulaşılamaması da kendiliğinden gerçekleşeceğinden dolayı 2’nci fıkraya göre daha ağır bir ceza öngörülmüştür.
TCK m. 244/2’de ise suçun konusunu veri oluşturmaktadır. Verilerin varlığının ortadan kaldırılmasına ve verilere erişimin engellenmesine yönelik hareketler suç olarak düzenlenmiştir.
Sistemde yer alan herhangi bir veriye müdahalenin, aynı zamanda sistemin işleyişini bozma veya engelleme neticesine neden olması söz konusu olmadığından 2. fıkrada daha az bir ceza öngörülmüştür. Burada korunan hukuksal değer; bilişim sisteminde yer alan verilere veya yazılımlara zarar verilmesinin, veri ve yazılımların bozulmasının, zarar görmesinin engellenmesi suretiyle doğru ve işlevsel olarak çalışmalarını sağlamak ve bilişim sistemlerine karşı gerçekleştirilen saldırılan önlenmesi, sistemin sağlıklı şekilde kullanımının sağlanması, sisteme yönelecek haksız davranışlara engel olunmasıdır. TCK m. 244/1’de yer alan suçun konusunu bilişim sistemi oluşturmaktadır. TCK m. 244/2’de yer alan suçun konusu ise bilişim sistemi içerisinde yer alan veridir. Her iki fıkranın birbirinden temel farklılığı suçun konusu bakımındandır. Öğretide korunan hukuki değer bakımından farklı görüşler bulunmaktadır. Bir görüşe göre, burada korunan hukuki değer karma niteliktedir ve bilişim sistemi ve/veya bilişim sisteminin içerdiği veriler üzerinde tasarruf yetkisi bulunan kişinin, verilerle oluşturulan yazılım, ekonomik bilgiler, bilimsel çalışma, bilgi vb. gibi değerlere herhangi bir engel, arıza ya da gecikme olmadan ulaşması ve kullanmasındaki çıkarıdır. TCK’nın gerekçesi incelendiğinde, sisteme ve veriye yönelik müdahale fiillerinin, mala zarar verme suçuna göre özel bir düzenlemeye tabi tutulduğunun belirtildiği görülmektedir. Nitekim sisteme ve veriye müdahale ile ilgili olarak madde gerekçesinde “...sistemlere yöneltilen ızrar fiilleri özel bir suç hâline getirilmiştir. Aracın fizik varlığı ve işlemesini sağlayan bütün diğer unsurları, söz konusu suçun konusunu oluşturmaktadır. Fıkrada seçimlik hareketli bir suç meydana getirilmiştir” denmektedir.
**Bilişim Sisteminin İşleyişini Engelleme Suçu: Sisteme etkide bulunularak sistemin düzgün işlemesinden elde edilecek her türlü faydanın engellenmesi ve sistemin işlevlerini yerine getirememesidir.
Kavram geniş tutulmuş ve nasıl olduğu aranmaksızın sistemin işleyişini bozmak dışında sistemin işlemesini engelleyen her türlü eylem söz konusu harekete dahildir. Sistemin eskisi kadar hızlı çalışamaması, veri alışverişi yapamaması, veri işleme hızının düşmesi, istenilen performansta çalışamaması, dosyaları açamaması, çeşitli programları tamamen ya da gereği gibi çalıştıramaması, kısacası normal şartlarda yerine getirebildiği işlevlerini ya hiç ya da gereği gibi yerine getirememesi söz konusudur. Bilişim sisteminin kendisinden beklenilen işi yapamayacak duruma getirilmesi, bilişim sisteminin düzeninin karıştırılması, bilişim sistemine zarar verilmesi veya kötü duruma getirilmesidir.
**Verilerin Bozulması Suçu: Verinin bozulması, verinin içeriğine ya da yapısına müdahale suretiyle verinin kısmen ya da tamamen kullanılamayacak hale gelmesi olarak tanımlanabilir.
Özellikle verinin içeriğine müdahalenin, var olan verinin içerdiği bilgi ya da enformasyona olumsuz müdahaleyi kapsadığını belirtmek gereklidir.
**Verilerin Yok Edilmesi Suçu: Bilişim sistemi içerisindeki verilerin yok edilmesi, verilerin varlığına son verilmesi, ortadan kaldırılması, hak sahibinin tekrar elde edemeyeceği ya da büyük güçlükler sonucu elde edebileceği şekilde tasarrufundan çıkarılması olarak tanımlanır. Verilerin silinmesi, yok edilme kavramına dahildir. Geçici (delete) ve daimî (wipe) olmak üzere iki silme şekli vardır. Kullanıcı düzeyinde basit silme işleminde, dosyaların, dosya sistemindeki adres ve uzunluk bilgileri silinmekte ancak dosya, üzerine yazma işlemi yapılana kadar diskte kalmaya devam etmektedir.
Kalıcı silme işlemin ise veriler ve verilerin disk üzerinde bulunan tüm değerleri “0” yapılmak suretiyle silme işlemi gerçekleştirilmektedir. Yok edilen verilerin basit bir şekilde veya bazı programlar vasıtasıyla kurtarılmasının suçun oluşumu bakımından önemi bulunmamaktadır.
**Verilerin Değiştirilmesi Suçu: Verilerin değiştirilmesinde bir verinin bir başka veriyle değiştirilmesi veya verilerin orijinal halinden başka bir hale dönüştürülmesi söz konusudur.
Verilerin değiştirilmesinde, kullanıcı tarafından orijinal olduğu sanılan verilere erişim sağlanır ancak erişilen veriler orijinal değildir.
**Verileri Erişilmez Kılmak Suçu: Malikin ya da ilgilisinin istediği zaman verilere ulaşmasının engellenmesi anlamına gelmektedir.
Bu hareket, verilerin silinmesi, başka bir yere taşınması ya da verilere ulaşılmak istenildiği anda sistemin elektriğinin kesilmesi gibi çeşitli şekillerde gerçekleştirilebilecektir.
Verilerin erişilmez kılınması hareketinin geçici süreyle ya da sürekli olması arasında yasada bir ayrım yapılmadığı için her iki durumda da suç gerçekleşmiş olacaktır.
**Veri Yerleştirmek Suçu: Bilişim sistemine veri yerleştirmek hareketiyle, fail tarafından bilişim sistemine ya da veri taşıma aracına dışarıdan ve sistemin maliki ya da ilgilisinden izin alınmaksızın çeşitli verilerin sisteme kaydedilmesi, yüklenilmesi ya da eklenilmesidir.
Her bir olay bakımından veri yükleme yetkisi bulunup bulunmadığı değerlendirilmelidir. Özellikle sadece erişim yetkisinin verildiği web siteleri ile ayrıca veri yerleştirme yetkisinin verildiği web siteleri bu bağlamdadır.
**Verileri Başka Yere Göndermek Suçu: Bilişim sisteminde bulunan verilerin bilişim sistemi dışında bulunan bir başka bilişim sistemine ya da veri taşıma aracına aktarılması, kaydedilmesi ya da kopyalanması hareketleri belirtilmektedir.
Bilişim sistemlerinde verilerin kaydı yapılırken, kayıt yapılan esas veriler bir başka yere kayıt esnasında yok edilebildiği gibi (kes-yapıştır), asıl veriler olduğu yerde korunarak verilerin yeni bir kopyası da oluşturulabilir (kopyala-yapıştır).
TCK Madde 244 Kapsamında Nitelikli Hal: Yukarıda yer alan ve suçu oluşturan hareketlerin belirtildiği suçun, “bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi” nitelikli hâl olarak belirtilmiştir.
Kamu kurum ve kuruluşları ifadesinden devletin yasama, yürütme ve yargı faaliyetlerin gerçekleştirildiği merkez ve taşra teşkilatlar ile kamu hizmeti yerine getiren yerel yönetimler ve KİT’lerin yani geniş anlamda devlet aygıtının anlaşılması gerekir.
*Banka veya Kredi Kartlarının Kötüye Kullanılması Suçu:
Madde 245 – (Değişik: 29/6/2005 – 5377/27 md.)
(1) Başkasına ait bir banka veya kredi kartını, her ne suretle olursa olsun ele geçiren veya elinde bulunduran kimse, kart sahibinin veya kartın kendisine verilmesi gereken kişinin rızası olmaksızın bunu kullanarak veya kullandırtarak kendisine veya başkasına yarar sağlarsa, üç yıldan altı yıla kadar hapis ve beşbin güne kadar adlî para cezası ile cezalandırılır.
(2) Başkalarına ait banka hesaplarıyla ilişkilendirilerek sahte banka veya kredi kartı üreten, satan, devreden, satın alan veya kabul eden kişi üç yıldan yedi yıla kadar hapis ve
onbin güne kadar adlî para cezası ile cezalandırılır.
(3) Sahte oluşturulan veya üzerinde sahtecilik yapılan bir banka veya kredi kartını kullanmak suretiyle kendisine veya başkasına yarar sağlayan kişi, fiil daha ağır cezayı gerektiren başka bir suç oluşturmadığı takdirde, dört yıldan sekiz yıla kadar hapis ve beşbin güne kadar adlî para cezası ile cezalandırılır.
(4) Birinci fıkrada yer alan suçun;
a) Haklarında ayrılık kararı verilmemiş eşlerden birinin,
b) Üstsoy veya altsoyunun veya bu derecede kayın hısımlarından birinin veya evlat edinen veya evlâtlığın,
c) Aynı konutta beraber yaşayan kardeşlerden birinin, zararına olarak işlenmesi hâlinde, ilgili akraba hakkında cezaya hükmolunmaz.
(5) (Ek: 6/12/2006 – 5560/11 md.) Birinci fıkra kapsamına giren fiillerle ilgili olarak bu Kanunun malvarlığına karşı suçlara ilişkin etkin pişmanlık hükümleri uygulanır.
Kartlı Ödeme Sistemi Süjeleri
Kart Hamili: Kart hamili, kartın çıkartılması konusunda kart çıkaran kuruluşa hukuka uygun şekilde başvurarak sözleşme imzalamış ve bu işlemler sonucu adına kart düzenlenmesi uygun bulunmuş kişidir. 5464 sayılı Banka Kartları ve Kredi Kartları Kanunu m. 3/1-j, kart hamili “banka kartı veya kredi kartı hizmetlerinden yararlanan gerçek veya tüzel kişi” şeklinde tanımlamıştır. Kart hamilleri kart çıkaran kuruluş ile yaptıkları sözleşme çerçevesinde edinmiş oldukları banka veya kredi kartını ATM’lerde, mal ve hizmet alımında ödeme aracı olarak üye işyerlerindeki POS cihazlarında, kart bilgilerini bildirmek suretiyle çeşitli iletişim araçları vasıtasıyla mal veya hizmet siparişinde kullanabilmektedirler.
Bankalararası Kart Merkezi: Kartlı ödeme sistemi içerisinde ortak sorunlara çözüm bulmak, ülkedeki banka ve kredi kartları kural ve standartlarını geliştirmek amacıyla 1990 yılında, 13 kamu ve özel Türk bankasının ortaklığı ile kurulmuştur. Bu sayede kart çıkaran farklı kurumlar arasında bilgisayar ağı ile bilgi akışının beklemeden ve günün her saatinde gerçekleşmesine olanak sağlanmıştır. 5464 sayılı Banka Kartları Ve Kredi Kartları Kanunu m. 29’da bu duruma işaret edilmiştir; “Kart hamillerinin risk durumlarının izlenmesi, değerlendirilmesi, kontrolü ve müşteri hizmetlerinin yerine getirilmesi amacıyla yapılacak bilgi ve belge alışverişi veya kartların kullanımından doğan borç ve alacakların takas ve mahsup işlemleri kart çıkaran kuruluşların aralarında akdedecekleri yazılı sözleşmeler çerçevesinde kendi aralarında veya en az beş kart çıkaran kuruluş tarafından kurulacak şirketler vasıtasıyla gerçekleştirilir.”.
Kartlı Sistem Kuruluşları: Banka kartı veya kredi kartı sistemi kuran ve bu sisteme göre kart çıkarma veya üye işyeri anlaşması yapma yetkisi veren kuruluşlardır. Uluslararası kartlı sistem kuruluşlarının logolarını kullanarak kart basabilmek için kart çıkaran kuruluşlar, kartlı sistem kuruluşları ile “lisans sözleşmesi” imzalamaktadırlar.
Maddede yer alan suçların faili herkes olabilir. Özellikle sahte kredi veya banka kartı yapımında kullanılan araçların ve banka hesap bilgilerinin elde edilmesi ve kartlara uygulanması belli bir seviyede uzmanlık bilgisini gerektirmektedir.
Maddenin 1’inci fıkrasında, diğer fıkralarının aksine hukuka uygun olarak üretilmiş bir banka veya kredi kartının kötüye kullanılması ile ilgili eylemlerin düzenlendiği görülmektedir. Bu suçun oluşabilmesi için suça konu banka veya kredi kartının başkasına ait olması gereklidir. Bu suç ile korunan hukuki değer karma bir nitelik taşımaktadır. Bir yönüyle banka veya kredi kartı kullanıcılarının bu kartlar dolayısıyla eriştiği malvarlığı değerleri korunmaktadır. Diğer taraftan ise bir bütün olarak nakit olmaksızın kartlı ödeme sistemlerin güvenilirliği korunmaktadır. Bu suçta, suç neticesinde zedelenen söz konusu malvarlığı değerlerinin toplum açısından korunmasından çok, birey açısından korunması ön plandadır. Bu suçun bilişim alanında düzenlenmesi, madde kapsamında yer alan her eylemin bilişim alanında gerçekleşmemesi nedeni ile uygun bir tercih olmamıştır. Bu suçun maddi konusu sahte olmayan bir banka veya kredi kartıdır. Bu kartlar dışında bazı firmaların bireysel müşterilerine bazı avantajlar sunmak için çıkartmış olduğu alışveriş kartları, telefon kartı veya diğer kartlar bu suçun maddi konusunu oluşturmamaktadır. Diğer taraftan ise kredi kartları bakımından; fiziki varlığı bulunmayan sadece kart numarası olanlar, bu suçun konusunu oluşturmaktadır. Özellikle kredi kartı numarasının ele geçirilmesi için “phishing”, “pharming” yöntemleri ile “keylogger”, “screenlogger” gibi yazılım tabanlı yöntemler kullanıldığından dolayı bilişim konusunda belli bir bilgi düzeyini gerektireceği düşünülmektedir.
Belirtilen suç ancak kasten işlenebilir. Suçun tamamlanması için kişinin kendisi veya başkasına haksız yarar sağlaması gerekmekte ise de, failin mutlaka bu suçu “kendisi veya başkasına haksız yarar sağlama” saiki ile işlemesi gerekmemektedir.
Yukarıda belirtilen maddede yer alan “her ne suretle olursa olsun” ifadesi, ele geçirme veya elde bulundurma hareketlerinin ne şekilde gerçekleşeceğinin önemi olmadığını göstermektedir. Failin banka veya kredi kartını bulması, çalması, dolandırıcılık sonucu ele geçirmesi, gasp etmesi, alışveriş harcamalarını tahsil etmek için alması, ATM’de kartın sıkışmasını sağlayan tertibat kurması, adına kart düzenlenmesi uygun bulunan kişiye kartın teslimi için bulundurması, kartın iptal edilmesi için alması, akıl zayıflığından faydalanarak kart hamilini kandırarak alması, kart hamilinin kartı ATM’de unutması sonucu ele geçirmesi sonucu olabilir.
Konuyla ilgili Yargıtay Kararı: Burada çözülmesi gereken başlıca sorun, her ne suretle olursa olsun ele geçirme sözcüğünden ne anlaşılması gerektiğine ilişkindir. Olayların özelliği dikkate alınmadan soyut olarak kullanılan bir tercih hatalı sonuçların ortaya çıkmasına neden olabilir. O zaman somut bir olayla karşılaşan hâkim eylemin işlenmesinden sonraki davranışlar ile savunmayı birlikte değerlendirerek fikri içtimain gerçekleşip gerçekleşmediğine karar verecektir. 5237 sayılı TCK'nın 245. maddesinin birinci fıkrasında eylemin daha ağır cezayı gerektiren başka bir suçu oluşturmadığı ibaresine yer verilmemiş olması, suçların içtimainin geçersiz olacağı anlamına da gelmez. Zira suçların içtimainin geçersiz olacağı amaçlanmış olsaydı bunun maddede de istisnai bir hüküm olarak belirtilmesi gerekirdi. Böyle bir istisnai hüküm getirilmeden; suçların içtimainin kabul edilmemesinin, “Kanunsuz Suç ve Ceza Olmaz” kuralına da aykırı olacağı açıktır.5
Yukarıda belirtilen YCGK’nın kararında değindiği “her ne suretle olursa olsun” ifadesinin sadece kartın hukuki yollarla ele geçirilmesi durumlarını karşıladığı ifadesi yerinde değildir. Ele geçirmek, kartın failin icrai bir hareketi sonucu kartın failce elde edilmesi, elde bulundurmak ise failin icrai bir hareketi olmaksızın, sözleşme veya görev gereği ya da kart hamilinin iradesi sonucu failin elinde bulundurulmasıdır.
Phishing (Oltalama Saldırıları): Bir banka veya kredi kurumundan gönderilmiş gibi görünen ve içerisindeki bağlantının açılması için kullanıcıları aldatıcı ifadeler bulunan e-postalarla bu e-postalardaki bağlantının yöneldiği sahte banka web sitelerinden oluşan bir aldatmaca tekniğidir. Bu yöntemle saldırgan kullanıcıya ait finansal işlemler yapmaya yarayacak bilgileri elde etmeye çalışmaktadır. Genellikle kredi kartı numarası, güvenlik kodu (CVV2, CVC2), kart şifreleri elde edilmeye çalışılmaktadır.
Harding: Kişilerin finansal bilgileri elde etmeye yöneliktir. Kullanıcıya bir e-posta gönderilmektedir. Ancak kullanıcının herhangi bir linke tıklaması ya da bir eki açması gerekmemektedir. E-postanın açılması ile sisteme daha önce açıklandığı üzere virüs ya da truva atı yüklenmektedir. Daha sonra kullanıcı ilgili bankanın web sitesine gitmek istediği zaman adresi doğru yazsa bile, DNS üzerinden müdahale ile sahte web adresine yönlendirilmektedir.
Bunların dışında kart bilgilerinin bankanın sözleşme imzaladığı kişiyi diğer kişilerden ayırmasını sağlayan kişiye özgü üretilmiş bilgilerdir. Bu bilgilerin ele geçirilmesini yaptırım altına alan özel bir düzenleme yoktur. TCK m. 136’da yer alan genel olarak kişisel verilerin ele geçirilmesini düzenleyen hüküm, bu durum için de uygulanabilir.
Madde metnine bakıldığında suçun tamamlanması için ele geçirilen veya elde bulundurulan bir banka veya kredi kartının kullanılması veya kullandırılmasının yeterli olmadığı, bu kullanımlar sonucu bir yararın da sağlanması gerektiği görülmektedir. Burada yer alan yarar neticedir. Elde edilen yararın mutlaka failin somut ve fiziki olarak eline geçmiş olması ya da yarar üzerinde fail tarafından fiili bir hakimiyet kurulması şart değildir. Örnek vermek gerekirse; başkasına ait banka veya kredi kartının kullanılarak hesaba havale yapılması suçun tamamlanması için yeterlidir. Başkasına ait kart bilgileri kullanarak sipariş verme eylemlerinde Yargıtay, suçun söz konusu malın üye işyerince gönderilmesiyle tamamlandığına hükmetmiştir.6
Ek olarak rıza, tipikliğe ait kabul edildiğinde bir hukuka uygunluk nedeni olarak değerlendirilmemektedir. Diğer hukuka uygunluk nedenlerinin uygulanmasının mümkün değildir. Tüm bunların yanı sıra teşebbüse elverişli bir suçtur. Teşebbüsten bahsedilebilmesi için icra hareketleri başlamalı ancak henüz bir yarar sağlanmamalıdır. Kartın ele geçirilmesi veya elde bulundurulması hareketleri suçun hazırlık hareketleri olup, suçun icrası kartın kullanılması veya kullandırılması ile başlamaktadır.
Yargıtay’ın teşebbüs hali ile ilgili kararı: “Sanığın telefonla G. Bankasını arayarak K.Ş. Adına mevcut kredi kartını kayıptan iptal ettirerek kendisinin telefon ve adresini verip kredi kartlarını alırken yakalandığı olayda; kredi kartlarını sağlamaya yönelik icra hareketlerini bitirip herhangi bir menfaat sağlamadan yakalanması nedeniyle suçun teşebbüs aşamasında kaldığı ve üç kredi kartının ayrı hesaplara ait olup olmadığı araştırılarak sonucuna göre tek veya üç suçun oluşup oluşmadığının kararda tartışılmaması… bozmayı gerektirmiştir.”7
TCK m. 245/2’de bağımsız bir suç olarak, başkalarına ait banka hesaplarıyla ilişkilendirerek sahte banka veya kredi kartı üretme, satma, devretme, satın alma veya kabul etme suçu düzenlenmiştir. Düzenlemeyle birlikte, sahte kartlar ile yarar sağlanmasının yanı sıra sahte kartların üretimi, satılması, devri, satın alınması veya kabulü de cezalandırılmıştır. Korunan hukuki yarar ise nakit olmaksızın kartlı ödeme sistemlerinin güvenli işlediğine ilişkin toplumda var olan güven ve hazırlık hareketlerinin cezalandırılması suretiyle kart hamillerinin zarara uğratılması önlenmeye çalışılmaktır.
Suçun maddi konusu başkasına ait hesap ile ilişkilendirilerek üretilen sahte banka veya kredi kartıdır. Sahte kredi veya banka kartı tamamıyla sahte olarak üretilebileceği gibi gerçek bir kart üzerinde değişiklik yapılarak da ortaya çıkarılabilecektir. Sahte kartın başkasına ait hesap ile ilişkilendirilmiş olması şarttır. Başkasına ait kredi kartına bağlı olarak, kart hamilinin yetkilerini kullanarak ek kart ya da sanal kart çıkarılması durumunda, çıkarılan ek kart ya da sanal kart bu suçun konusunu oluşturmaktadır. Yargıtay bir kararında üretilen sanal kartın TCK m. 245/2’nin konusunun oluşturabileceğine karar vermiştir.8
TCK m. 245/2’de düzenlenen suç somut bir tehlike suçudur. Kanun koyucu gerçek kart hamillerinin zarara uğraması tehlikesini tek başına sahte kart üretme, satma, devretme, satın alma veya kabul etme gibi hareketlerin gerçekleşmesi ile oluşacağını varsaymamış, bu hareketlerin ancak “başkalarına ait banka hesaplarıyla ilişkilendirilerek” gerçekleşmesi durumunda somut bir tehlikenin ortaya çıkacağını öngörmüştür.
Bu suç bakımından kart kopyalamaya yarayan ya da sahte kart basımında kullanılan cihazların edinilmesi veya bulundurulması, sahte kartın satılması için pazarlık yapılması, elde edilmiş manyetik şerit bilgisinin kodlanacağı kartın manyetik şeridinin silinmesi, boş plastik bulundurma gibi hareketler hazırlık hareketleridir. Hareketlerin icrası ile suç da oluşur.
TCK m. 245’te düzenlenen diğer bir bağımsız suç ise sahte bir banka veya kredi kartını kullanmak suretiyle kendisine veya başkasına yarar sağlama suçudur. Bu suçta kullanılan banka veya kredi kartı sahte bir banka veya kredi kartıdır. Bu suçun mağduru sahtesi üretilen gerçek kartı çıkaran banka ya da diğer finansal kuruluş ve sahte üretilmiş kartın ilişkilendirildiği hesap sahibidir. Yargıtay ise hesap sahibini mağdur kabul etmemektedir. Hareket kullanmaktır. Kanun koyucu “kullandırtarak” ifadesine yer vermemiştir. Fail sahte kartı başkasına kullandırtmış ise TCK m. 245/2 kapsamında satan veya devreden olabilecektir. Müşterek fail durumu da düşünülmelidir. Fail kendisine veya başkasına yarar sağlamalıdır.
Yasak Cihaz veya Programlar
Madde 245/A
Bir cihazın, bilgisayar programının, şifrenin veya sair güvenlik kodunun; münhasıran bu Bölümde yer alan suçlar ile bilişim sistemlerinin araç olarak kullanılması suretiyle işlenebilen diğer suçların işlenmesi için yapılması veya oluşturulması durumunda, bunları imal eden, ithal eden, sevk eden, nakleden, depolayan, kabul eden, satan, satışa arz eden, satın alan, başkalarına veren veya bulunduran kişi, bir yıldan üç yıla kadar hapis ve beş bin güne kadar adli para cezası ile cezalandırılır.
Tüzel Kişiler Hakkında Güvenlik Tedbiri Uygulanması
Madde 246
Bu bölümde yer alan suçların işlenmesi suretiyle yararına haksız menfaat sağlanan tüzel kişiler hakkında bunlara özgü güvenlik tedbirlerine hükmolunur.
TCK’ya göre, tüzel kişiler hakkında ceza yaptırımı uygulanamaz (TCK m. 20/2). Bununla birlikte, TCK m. 60/4’ün göndermesi ve m. 246’daki “bu bölümde yer alan suçların işlenmesi suretiyle yararına haksız menfaat sağlanan tüzel kişiler hakkında bunlara özgü güvenlik tedbirlerine hükmolunur.” düzenlemesi birlikte ele alındığında, bu suç bağlamında tüzel kişiler hakkında güvenlik tedbirinin uygulanabileceği sonucuna ulaşılmaktadır.9
Elektronik imza: Başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla kullanılan elektronik veriyi ifade eder.
Diğer Suçlar:
TCK madde 142/2-e ile kanun koyucu Bilişim sistemleri kullanılmak suretiyle hırsızlık suçu, TCK’da hırsızlık suçunun nitelikli halleri arasında düzenlenmiştir. Uygulamada kişilerin internet bankacılığı hesapları üzerinden paraların farklı bir hesaba transfer edilerek, çekilmesi suretiyle kişinin parasının çalınması eylemleri bilişim sistemleri kullanılmak suretiyle hırsızlık olarak değerlendirilmektedir.
TCK madde 158/1-f ile kanun koyucu Yargıtay kararlarına göre bilişim sistemleri kullanılmak suretiyle dolandırıcılık suçunun gerçekleşebilmesi için suçun eylem unsuru olan hilenin gerçek kişiye yönelmesi, mağdurun hataya düşürülerek kendi veya bir başkasının malvarlığı aleyhine, sanık veya bir başkasının lehine bir işlemde bulunmaya yöneltilmesi ve bu işlem sonucunda sanığın kendine veya başkalarının yararına haksız bir yarar sağlaması gerekmektedir. Örnek vermek gerekirse; “mail-order” yöntemi kullanılarak kredi kartlarıyla haksız yarar elde edilmesinde gerçek kişiye yönelik bir hilenin söz konusu olmasının gerektiği belirterek bu durumda bilişim sistemleri aracılığıyla dolandırıcılık suçunun değil başkasının banka veya kredi kartıyla haksız yarar elde edilmesi suçunun oluştuğu yönünde karar verilmiştir. İnternet üzerinde verilen ilanlarla eşyalarını satma bahanesiyle kişilerden menfaat temin edilmesinde, sosyal medya hesaplarının ele geçirilerek kişilerden, bir başkası gibi kontör veya para istenilmesi durumlarında da söz konusu suç oluşur.
3. Bilişim Suçlarında Fail
Bilişim suçları önceleri beyaz yaka suçluluğu kapsamında incelenmiştir. Bilgisayarın toplumun her alanında kullanılmaya başlanması, bilgisayar okur yazarlığının yaygınlaşması ve bilişim ağlarının ortaya çıkması ile fail evreni de genişlemiştir. Bilişim suç failleri, önceleri kurum çalışanlarından çıkarken, sonradan dışarıdan yapılan saldırıların daha fazla olduğu görülmüştür. İlk bilişim suç failleri “phreaker” olarak isimlendirilmiştir. Bu kişiler, ABD’de telefon şirketlerinin bilişim sistemleri üzerinden ücretsiz konuşma yapmışlardır. Bilgisayarların ortaya çıkışı ile sistemin işleyişini merak ederek, sisteme giriş yapmak isteyen «hacker» tabir edilen kişilerin ortaya çıktığı görülmektedir. Kötü niyetli olarak, kendilerine veya üçüncü bir kişinin çıkarına hukuka aykırı yarar sağlamak için bilişim sistemlerine ya da web sitelerine saldırmak ve güvenlik duvarını aşmaya çalışma faaliyeti “crack”, bu faaliyeti icra eden kişi ise “cracker” olarak anılmıştır. Hacker ve cracker arasındaki fark, crackerların sisteme girmenin yanı sıra verileri değiştirme, yok etme, hukuka aykırı yarar sağlama gibi amaçlarının da olmasıdır. Türkçe’de bilişim korsanı olarak ifade edilen bu kişiler için “bilgi güçtür”. Mart 1997 ABD Worcester havaalanının bilişim sistemine girerek havaalanı telefonlarını altı saat boyunca kullanım dışı bırakmıştır. 2008’de “wardriving” metodu ile 40 milyon kredi kartı numarası toplanmıştır.
4. Sıkça Başvurulan Bilişim Suçlarının İşlenme Yöntemlerinden Başlıcaları
Virüs Saldırıları: Virüsler kendi kendisini çoğaltabilen, kopyalarını çeşitli yöntemlerle başka bilişim sistemlerine ulaştırarak bu sistemleri de etkileyebilen yazılımlardır. Bulaştıkları bilişim sisteminde bulunan yazılımları çökerterek bilişim sistemine olası en fazla zararı verecek şekilde tasarlanmışlardır. İlk kez Güney Kaliforniya Üniversitesi öğrencisi Fred Cohen’ın tezinde kavram olarak kullanılmıştır. Söz konusu tezde, tez danışmanının önerisi üzerine kendi kendini kopyalayabilen yazılımlar için bu adın verilmesiyle kullanılmıştır. Bu tezde bilişim virüsleri; “…kendisinin azıcık değiştirilmiş bir kopyasını içerecek şekilde değiştirmek yoluyla, diğer yazılımları enfekte edebilen bir yazılım” olarak tanımlanmıştır. Günümüzde kolayca bilişim sistemleri ile rahatlıkla bulaşabilen ve yaygın kullanıma sahip oldukça zararlı saldırılardır.
Truva Atı Saldırısı: Yararlı gibi görülen bir yazılımın arka planında çalışan ve kullanıcının iradesi dışında işlem yapan yazılımlardır. Kendi kendilerine çoğalma özellikleri yoktur. Zararsız gibi görünürler ve tanımlanan işleri yaparlar. Bu sayede fark edilmeleri zaman almaktadır. Bu bazen ortamda dinleme ve görüntü kaydı yapma, bazen klavyeden girilen verilerin bir adrese gönderilmesi olabilir.
Dos / Ddos Hizmeti Engelleme Saldırısı: Hizmetin engellenmesi en yıkıcı ve en yaygın saldırılardan biridir. Saldırganın internet ortamındaki bir hizmeti geçici veya kalıcı olarak kesintiye uğratarak bilgisayarı ya da ağı kullanılmaz hale getirmesidir. Bu saldırıları başlatmanın iki yolu vardır. Birincisi saldırgan kötü amaçlı paketler göndererek hedef makinada çalışan protokolü veya uygulamayı gizlemektedir, ikincisi ise hedef makinanın tüm kaynakları ele geçirilerek kullanıcılarla iletişime geçmesi engellenmekte ve gereksiz paket trafiği oluşturulmaktadır. Ticaret, hükümet, bankacılık ve medya kuruluşlarına yöneliktir. Hassas bilgilerin kaybolmasına ve çalınmasına yol açmasa da büyük miktarda mali kayıplara ve saldırıyı ortadan kaldırma maliyetine yol açmaktadır. Aynı anda birçok kişinin girdiği sitelerde sıkça dos/ddos saldırısı olmasa bile böyle bir saldırının varlığı algılanarak yavaşlamaktadır.
Sosyal Mühendislik Saldırısı: İnsan hedeflerin kasıtlı olarak manipüle edilerek aldatıcı tekniklerin tasarlanması ve uygulanmasıdır. Saldırgan sistemdeki en zayıf halkayı bulduktan sonra ondan aldığı bilgilerle, güvenlik politikalarını ihlal etmekte ve sisteme yetkisiz bir şekilde erişmektedir. Zayıflığı kullanılan kişi etkileşim boyunca bundan habersizdir ve yıkıcı eylem gerçekleştiğinde olayın ne olduğunu anlayabilmektedir. Herhangi bir bilgisayar sistemi teknik olarak ne kadar güvenli olursa olsun sistemdeki kişiler en büyük güvenlik açığı olarak görülmektedir.
Oltalama (Phishing) Saldırısı: Bu saldırılar, web sayfasının doğruluğu konusunda kullanıcıların aldatılması sonucu bilgilerin çalınması sonucu gerçekleştirilmektedir. Oltalama saldırısının iki şekilde karşımıza çıktığı görülmektedir. İlki farklı sayfaya yönlendirme metodudur. Bu yöntemde kullanıcıların gerçek web sayfasından başka benzer bir sayfaya yönlendirilmesi sonucu aldatmadır. Diğeri ise algıda yanıltma metodudur. Bu yöntemde uygulamada da sıkça görüldüğü üzere; kurumsal web sitesine girilmesi algısı ile aslında bilgisayar korsanlarının web sitelerine yönlendirilmesi durumudur. Yanlış yönlendirme sonucu kullanıcı bilgilerini bu sayfaya girdiği anda çalınmaktadır. Bu saldırılardan kullanıcıların korunması için, web sayfalarının “güvenli web sitesi” olmalarına özen göstermeleri önem taşımaktadır.
5. Sonuç
Bilişim teknolojilerinde faydalı olduğu kadar suç teşkil edebilecek unsurları da beraberinde getiren inkâr edilemez bir gelişim ve değişim söz konusudur. Bilişim çağının yaşandığı günümüzde, bu alanda işlenebilecek suçların yöntem ve sayısı durmaksızın artmaktadır. Bilişim suçlarının yeni bir suç şekli olması, teknoloji ile içli dışlı bir bağlantısının bulunması ve sürekli gelişen bir nitelik göstermesi kapsamının ve sınırının belirlenmesinde güçlük doğurmaktadır. Gelecekte bilişim suçları açısından çok farklı düzenlemelerin getirilebileceği söz konusuyken reform niteliğindeki Web-3 teknolojisi ve sanal dünyanın oluşması da göz önüne alındığında ayrı bir hukuk dalı olarak yakın gelecekte mümkün gözükmektedir.
Bilişim suçlarıyla mücadele ederken hukuki önlemlerin yanı sıra suçun oluşumunu önleyen teknolojik tedbirler üzerine eğilinmesi gerektiğini ve etkin mücadelenin ulusal düzenlemelerden ziyade uluslararası iş birliği içerisinde olunması gerekmektedir. Özellikle bütün bilgi ve belgenin sanal ortamda yayılması adına siber saldırıların uluslararası boyutta gerçekleşebileceği de düşünüldüğünde kesinlikle siber savunma ve hukuk alanında ülkeler dayanışma içerisinde olmalıdır.
Tüm bunların sonucunda, sürekli olarak bilişim sistemleri değişmekte ve buna bağlı olarak da bilişim suçlarının işleniş biçimleri farklılaşmaktadır. Bu bakımdan yasal düzenlemelerin değişen bilişim hukukuna ayak uydurması gerekmekte ve yargı kararları bu alanda büyük önem arz etmektedir. Bu noktada teknolojinin gelişimi takip edilmeli ve henüz emekleyen bir hukuk alanı olan bilişim hukukuna da bu değişimler sirayet etmelidir.
KAYNAKÇA
English 