İşletmeler İçin Siber Suçların Cezası Nelerdir?

Dijital dünyanın ve bilişim teknolojilerinin hızla gelişmesi, yeni suç türlerinin açığa çıkmasına neden olmuştur. Durum böyle olunca Türkiye’de ve diğer ülkelerde siber suçlarla mücadele etmek için bazı kanuni düzenlemeler yapılmıştır. Bireyler ve gruplar tarafından internet ortamında gerçekleştirilen yasa dışı faaliyetler, farklı bilişim suçları cezalarının konusuna girer. Yazının devamında işletmelerin bu süreçler hakkında bilmesi gerekenleri ve en çok karşılaşılan siber suç cezalarını ele aldık.

Siber Suç Nedir?

Siber suç, ağ ya da ona bağlı olan cihaz gibi bilişim sistemi unsurlarını hedef alan ve kullanan tüm yasa dışı faaliyetlerdir. Fidye yoluyla para kazanmak, hassas bilgileri ifşa etmek ve sistemlere zarar vermek isteyen kişiler ya da topluluklar tarafından gerçekleştirilir. Siber suç cezaları, bilişim sistemine izinsiz şekilde girilmesi ve sonrasında yapılan eylemler sonucunda açığa çıkar. Bu kapsamda ilgili sisteme zarar verme, erişimi engelleme, verileri silme ve şifreleme gibi faaliyetler yer alır.

Siber Suç Türleri İçerisine Giren Suçlar Nelerdir?

Bilişim sistemlerine yönelik suçlar, genellikle virüsler ve diğer kötü amaçlı yazılımlar kullanılarak işlenir. Ayrıca bireyleri manipüle etmeye odaklanan sosyal mühendislik stratejileriyle de gerçekleştirilebilir. Bu nedenle siber suçlar, uygulanma yöntemine ve hedeflerine göre türlere ayrılır. Bilişim suçları cezalarının konusuna giren kanuna aykırı işlemlerden bazıları şunlardır:

• Bilgisayar korsanlığı (Hacking): Hacking, bilgisayar sistemlerine izinsiz giriş yaparak verilere erişim sağlama veya sistemleri kullanılamaz duruma getirme işlemidir.
• Veri hırsızlığı: Bu siber suç türünde kredi kartı bilgileri gibi hassas veriler, izinsiz bir şekilde ele geçirilir ve çeşitli amaçlar doğrultusunda kullanılır.
• Kimlik dolandırıcılığı: Kimlik avı ya da dolandırıcılığında phishing gibi tekniklere başvurulur. Phishing yönteminde sahte e-posta, web siteleri veya diğer iletişim araçları üzerinden veriler ele geçirilir.
• Ransomware (Fidye yazılımı): Ransomware ataklarında dosyalara, uygulamalara, işletim sistemine, ağlara ya da sunuculara erişimin engellenir. Bu saldırıyı yapanlar, erişimi geri vermek için sistem sahibinden fidye talep eder. 

• Bilişim sistemine girme: Bilişim sistemlerine izinsiz girmek, Türk Ceza Kanunu hükümlerine göre siber suçlar arasındadır.

• Kişisel verilerin kaydedilmesi: Bireylerin siyasi, felsefi, dinî görüşlerine; sendikal bağlantılarına, ahlaki eğilimlerine, cinsel hayatlarına, sağlık durumlarına ilişkin bilgilerin rızası dışında ve hukuka aykırı şekilde kaydedilmesi, bilişim suçu olarak kabul edilir.

• Çocuk pornografisi suçları: Bu kapsamda 15 yaşını doldurmamış ya da bunun hukuki anlamını idrak edemeyecek durumda olan kişilere yönelik istismar eylemlerine yönelik tüm bilişim suçları yer alır.

• Online örgütlü kumar: Kumar oynamaya sanal yollarla yer ve imkân sağlamak, siber suç olarak değerlendirilir.

• DDoS Saldırıları: DDoS ataklarında siber saldırgan, web sitelerinin kaynaklarında aşırı yüklenmeye ya da bant genişliğinde büyük miktarda tüketime yol açar. Bu saldırılarda genellikle bilgisayar korsanlarının hedef sistemlere sızmasını sağlayan karmaşık ağlar olan botnetler kullanılır.
• Nitelikli hırsızlık: Nitelikli hırsızlık, bazı zararlı yazılımlar aracılığıyla bir sistemdeki ya da bunlar arasındaki trafikte aktarılan verilerin data sahibinin rızası dışında ele geçirilmesidir.

• Nitelikli interaktif dolandırıcılık: Nitelikli interaktif dolandırıcılık, bilişim sistemlerinin finansal kuruluşların aracı olarak kullanılması yoluyla gerçekleştirilir.

• Banka ve kredi kartı suçları: Çevrim içi bankacılık sistemlerini hedef alan bu suçlarda kart bilgileri, kişilerin rızası olmadan ele geçirilir ve kullanılır.

Öte yandan; bilişim sistemlerini engellemek, bozmak ve verileri yok etmek de siber suç cezalarının konusuna girer. Ayrıca bilişim suçları cezalarında özel hayat ve haberleşme gizliliğinin ihlaline yönelik hükümler de yer alır.

Türkiye’de Siber Suçlara Karşı Önlemler Var mıdır?

Avrupa Konseyi tarafından hazırlanan ve Türkiye’nin 2010 yılında imzaladığı Sanal Ortamda İşlenen Suçlar Sözleşmesi, yasa dışı siber eylemlerin genel bir çerçevesini çizer. Bilişim suçları cezalarına ilişkin hükümler de barındırır. Bilişim suçları, ceza kanununda da yer bulur. 5237 sayılı Türk Ceza Kanunu’nda bu suçlara ilişkin yaptırımlardan bahsedilir. Ayrıca Ulaştırma ve Altyapı Bakanlığının hazırladığı Ulusal Siber Güvenlik Stratejisi ve Eylem Planı da çeşitli önlemleri içerir.

Türkiye’de Siber Suç Alanında Hizmet Veren Kurumlar Hangileridir?

Dünya genelinde bilişim suçlarıyla mücadele eden pek çok kurum bulunur. Bunlar arasında ABD’deki Federal Ticaret Komisyonu ve Posta Denetim Servisi sayılabilir. Türkiye’de ise bu görevi, Emniyet Genel Müdürlüğü (EGM) gibi birimler yerine getirir. Aşağıda siber suç alanında istihbarat ve kritik altyapı çalışmaları gerçekleştiren kurumları görebilirsiniz.

İstihbarat Kurumları

Altyapı Çalışmaları Yapan Kurumlar

EGM Siber Suçlarla Mücadele Daire Başkanlığı

Bilgi Teknolojileri ve İletişim Kurumu (BTK)

Jandarma Genel Komutanlığı Bilişim ve Teknik İstihbarat Başkanlığı

Afet ve Acil Durum Yönetimi Başkanlığı (AFAD)

Siber Güvenlik Komutanlığı İstihbarat Daire Başkanlığı

TÜBİTAK

Siber Suçlarla Mücadele Şube Müdürlüğü

Türk Silahlı Kuvvetleri Siber Savunma Komutanlığı

Milli İstihbarat Teşkilatı (MİT)

Milli İstihbarat Teşkilatı (MİT)

Bilgi Teknolojileri ve İletişim Kurumu (BTK); siber güvenlik konularında yetkinliğin artırılması, e-dönüşüm sürecinin desteklenmesi ve alan adı tahsisinde etkinliğin artırılması gibi altyapı çalışmaları gerçekleştirir. TÜBİTAK bünyesindeki Siber Güvenlik Enstitüsü (SGE) ise bu alanda araştırma ve geliştirme faaliyetleri yürütür. Diğer taraftan, Ticaret Bakanlığı tarafından e-ticaret yapanlara yönelik bazı yasal şartlar getirilmiştir. Bunlar arasındaki Güven Damgası zorunluluğu, dijital dünyadaki hizmet sağlayıcıların asgari güvenlik standartlarını karşılamasını hedefler.

Siber Güvenlik Faaliyetleri Çerçevesinde Yasal Düzenlemeler Nelerdir?

5237 sayılı Türk Ceza Kanunu, siber suç cezaları hakkında hükümler içerir. TCK bilişim suçları, ilgili kanunun 243. maddesinde yer alır. “Bilişim Alanında Suçlar” başlıklı bu maddede sanal ortamdaki yasa dışı eylemlere yönelik düzenlemelerden bahsedilir. Takip eden başlıklarda siber suç cezalarına ilişkin kanun hükümlerini görebilirsiniz.

Bilişim Sistemine Girme Suçu

Türk Ceza Kanunu gereğince bilişim sisteminin bütününe ya da bir kısmına, hukuka aykırı şekilde erişenlere 1 yıla kadar hapis veya adlî para cezası verilir. İlgili bilişim suçları cezaları tutarı, bedeli karşılığı yararlanılabilen sistemlerde gerçekleştirilen siber suçlarda yarı oranına kadar indirilir. Bu eylem nedeniyle sistemin içerdiği veriler yok olur ya da değişirse 6 aydan 2 seneye kadar hapis cezası açığa çıkar. Ayrıca veri transferlerini, sisteme girmeksizin teknik araçlarla yasaya aykırı olarak izleyenlere 1-3 yıl arasında kadar hapis cezası verilir.

Sistemi Engellemek, Bozmak, Verileri Yok Etmek veya Değiştirmek Suçu

Bir bilişim sisteminin işleyişini engelleyen ya da bozan kişi, 1-5 yıl arasında hapis cezasına çarptırılır. Bu verileri yok eden, değiştiren, erişilmez duruma getiren; sisteme veri yerleştiren ve var olanları başka bir yere aktaranlar ise 6 aydan 3 yıla kadar hapis cezası alır. Bahsi geçen eylemlerin bir finansal kuruluş ya da kamu kurumuna ait bilişim sistemi üzerinde işlenmesi durumunda verilecek siber suç cezaları yarı oranında artırılır.

Banka veya Kredi Kartlarının Kötüye Kullanılması Suçu

Başkasına ait bir banka veya kredi kartını, gerekçeye bakılmaksızın ele geçirenler ya da rızasız şekilde kullananlara 3-6 yıl arası hapis ve 5 bin güne kadar adlî para cezası verilir. Kullanımdaki hesaplarla ilişkilendirilerek sahte banka veya kredi kartı üreten, satan, alan, devreden, kabul eden kişi, 3 ila 7 yıl arası hapis ve 10 bin güne kadar adlî para cezası alır.

Yasak Cihaz veya Programlar

Bilişim suçları cezaları arasında yasak cihaz ve programların kullanımına yönelik eylemler de yer alır. Yani bir cihazın, bilgisayar programının, şifrenin ya da güvenlik kodunun; bilişim sistemlerindeki ihlallerde aracı olması durumunda siber suç cezaları açığa çıkar. Kanunu aykırı eylemlerde sayılan unsurların kullanılması durumunda; bunları üreten, ithal eden, sevkini yapan, nakleden, depolayan, satan, alan, başkalarına veren veya bulunduranlar, 5 bin güne kadar adli para ve 1-3 yıl arasında bilişim suçları hapis cezasına çarptırılır.

Bilişim Suçlarının Cezai Yaptırımları Nelerdir?

Bilişim suçları cezaları, yasa dışı eylemin niteliğine göre asliye ya da ağır ceza mahkemeleri tarafından verilir. Bu davalara bakan yargı makamları, “Bilişim Mahkemesi” olarak adlandırılır. Örneğin nitelikli hırsızlık davaları, bilişim suçları ağır ceza mahkemesinde görülür. Yetkili birimlerin gerçekleştirdiği siber suçlar ceza sorgulamalarının ardından ilgili kişilere süreleri ve miktarları değişen hapis ya da adli para cezaları uygulanır. 

Bilişim altyapılarınızı siber suçlara karşı güçlendirmek; Güven Damgası, KVKK, PCI-DSS ve ISO27001 gibi regülatif zorunlulukları yerine getirerek verilerinizi korumak için TSE onaylı sızma testi firması inventiv’in Securvent hizmetinden destek alabilirsiniz.