Bilişim Suçu nedir?
Bilişim sisteminin tanımından sonra bilişim suçu kavramı daha kolay anlaşılacaktır. Türk Ceza Kanunu, “bilişim suçu” olarak ayrı ve özel bir tanımlama getirmemiştir. Ancak kanunun gerekçesindeki sistem tanımıyla kanunun sistematiğini dikkate alarak bir tanım yapmak mümkün. Bunun için özellikle “bilişim alanında” suçlar başlığı altında düzenlenmiş olan suç tipleri esas alabiliriz. Bilişim suçu kavramını şu şekilde tanımlayabiliriz. “Bilişim sistemlerinin veya bunların içerisinde yer alan verilerin suçun konusunu oluşturduğu veya bilişim sistemlerinin suçun işlenmesinde araç olarak kullanıldığı suçlardır”. TCK’da “bilişim alanında suçlar” başlığı altındaki suçlar zaten tanımlama gereği bilişim suçu kategorisindedir. Ayrıca aynı başlık altında yer almasa dahi bilişim sistemlerinin kullanıldığı suçlar da bilişim suçu olabilmektedir. Örneğin internet yoluyla hakaret suçu, yazılım korsanlığı, internet üzerinden işlenen şantaj suçu, müstehcenlik suçu bu kategori altında değerlendirilmektedir.
Bilişim Sistemi Suçları
Yürürlükteki ceza kanunumuzda “bilişim sistemi” tanımı düzenlenmiştir. Bu itibarla bir suçun bilişim suçu olup olmadığı veya suçun bilişim sistemini ya da içindeki verilere yönelik işlenip işlenmediği noktasında bu tanım son derece önemli bir kriter olmakla birlikte kuşkusuz yeterli değildir. İşte bu noktada Yargıtay’ın bu tanımı nasıl anladığı da son derece önemlidir. Yargıtay, “bilişim suçu” tanımına ek olarak “bilişim alanı” konusunda da şu şekilde bir tanım getirmiştir. “Bilgileri depo ettikten sonra bunları otomatik olarak işleme tabi tutan sistemlerden oluşan alanlardır”. Dolayısıyla bir bilişim suçundan söz edebilmek için sadece bir bilişim sistemi tanımı yeterli olmayacak ayrıca “bilişim alanı” tanımına da ihtiyaç duyulacaktır. Zira bilişim suçları sadece bilişim sistemlerine yönelik değil bazen sistem içerisinde yer alan başka unsurları da hedef alabilmektedir. Yargıtay’ın farklı kararlaında bilgisayarlar ve sunucular (serverlar) bilişim sistemi olarak kabul edilmektedir.
Bilişim avukatı olarak uygulamada en sık karşılaştığımız bilişim sistemi suçu bilişim sitemini engelleme ve bozma suçudur. Aynı şekilde ve aynı kapsamda bilişim sistemine girme suçu ile bilişim sistemindeki verilere yönelik suçlar en fazla soruşturma konusu bilişim suçları arasındadır. ATM cihazları da, otomatik veri işleme özelliğine sahip manyetik ve elektronik yapılardır. Bundan dolayı bu cihazlar “bilişim sistemi” olarak kabul edilmektedir. ATM’lerden başkalarına kartlarla para çekilmesi eylemleri bilişim suçu olarak kabul edilmektedir. (Yargitay 10. C.D. E. 2004/14311, K. 2004/10906) Nitekim bu tipik bir hırsızlık değil bilişim hırsızlığı suçu teşkil eder. Hatta kimi durumlarda kredi kartı dolandırıcılığı da gündeme gelebilir. Yargıtay’a göre internet siteleri de “bilişim sistemi” olarak kabul edilmektedir. Bu bakımdan üyelik sistemiyle çalışan internet sitelerin şifresinin kırılması bilişim suçu olarak kabul edilmektedir. (Yrg. 6. C.D. E. 2002/16699, K. 2003/6727) Bunlar dışında kripto para dolandırıcılığı suçları ile siber fidye suçları da kuşkusuz bilişim bu tür suçlar kapsamına girmektedir.
Bilişim Suçlarının Soruşturulması
Bu tür suçlar bilişim sistemleri vasıtasıyla veya internet üzerinden işlendiklerinden teknik yönü mevcut olan suçlardır. Bu itibarla soruşturma ve/veya kovuşturma aşamasında genelde bilirkişi incelemesi yapılmaktadır. Eğer el konulan bir disk veya telefon varsa zaten bilirkişi incelemesi zorunlu hale gelmektedir. Ayrıca bu tür bilişim suçlarında IP adresi tespiti de önem arz etmektedir.