Çarşamba, Ekim 01, 2014

Sosyal Medya ve Suç - Oya Günendi



"Sosyal ağlar, kullanıcılara, toplumsal yaşamlarında katkı ve kolaylıkla sağlarken, suç 
işleme konusunda da neredeyse sınırsız olanaklar tanımaktadır. Ve maalesef, günümüzde, 
bilişim sistemlerine yönelik ya da bilişim sistemleri aracılığıyla işlenen suçlardaki patlamaya 
rağmen, kişiler, halen bilinçli bir şekilde bilgisayar kullanmamakta ve sosyal medyada 
bilinçsiz bir şekilde yer almaktadırlar."



I. GİRİŞ

Bilişim sistemi ya da sesli/yazılı/görsel ileti kullanılarak işlenen suçlar, günlük yaşantıdan farklı olarak, siber alanlarda gerçekleştirilen suçlardır. Bilişim sistemi kullanılarak işlenen suçlar, işlenme ve suçluların tespiti bakımından, klasik suçlardan farklı yöntemler içermektedir. "Siber (cyber), bilgisayar veya bilgisayar ağlarını ilgilendiren veya içeren kavram yahut varlıkları tanımlamak için kullanılan bir kelimedir."[1] Siber alan (cyber space) kelimesi de birbiriyle bağlantılı donanımların, yazılımların, sistemlerin ve insanların iletişimde/etkileşimde bulundukları soyut veya somut alanı tarif etmek için kullanılmaktadır.[2]

Bilişim sistemi kullanılarak işlenen suçlara siber suçlar, bilgisayar suçları, elektronik suçlar, dijital suçlar veya bilişim suçları denilebilmektedir.
 
Bilişim suçları, verilerin bilişim temelli olarak ve otomatik bir biçimde işlenmesi, saklanması, ayrılması, birleştirilmesi ve iletilmesi ile ilgili ve bilişim alanı içerisinde işlenen, bir bilgisayara veya bilgisayar ağına yahut bir bilişim sisteminin bir kısmına ya da tamamına yönelik olarak veya onları araç olarak kullanarak yapılan haksız eylemler olarak tanımlanabilir[3].

Bilgisayar, bir suçun işlenmesinde kullanılmış olabileceği gibi bir suçun hedefi de olabilir[4]. Bu yüzden bilişim suçlarını “bilişim sistemlerine yönelik” ve “bilişim sistemleri aracılığıyla işlenen suçlar” şeklinde[5]  ikiye ayırmak mümkündür.

Bilişim sistemleri aracılığıyla işlenen klasik suçlar, bilişim sistemi kullanılarak işlenen, adı üstünde “klasik" suçlardır. E-posta ile tehdit veya hakaret etmek, bu tür suçlara örnektir.

Bilişim sistemlerine yönelik suçlar, 5237 sayılı TCK’da, 243 ila 246. maddeleri arasında, “Bilişim Alanında Suçlar” başlığıyla düzenlenmiştir ve bilişim sistemleri aracılığıyla işlenen klasik suçlara göre daha teknik özellikler içeren yöntemlerle işlenen suçlardır.

Makalemizin konusu olan sosyal medya üzerinde işlenen suçlar, bu iki başlıktaki suçun kapsamına da girmektedir. Örneğin, bir kimsenin şifresi kırılarak, yetkisiz bir biçimde Facebook hesabına girilip, başka bir kimseye hakaret edilmesi durumunda; hem bilişim sistemi aracılığıyla, klasik bir suç olan hakaret suçu (TCK m. 125) hem de kişinin Facebook hesabına, şifresinin kırılarak yetkisiz olarak girilmesi nedeniyle bilişim sistemine yönelik bir suç (TCK m. 243) işlenmiş olur.

II. SOSYAL MEDYA ÜZERİNDE İŞLENEN SUÇ TÜRLERİ
A. BİLİŞİM SİSTEMLERİNE YÖNELİK SUÇLAR

5237 sayılı TCK’nun 243 – 246. maddeleri arasında ‘Bilişim Alanında Suçlar’ başlığı altında düzenlenen suçlarda, suçu oluşturan tüm hareketler ve sonuçlar bilişim alanında gerçekleşir.
Bilişim sistemlerine yönelik suçlar, Budapeşte'de imzalanan, 23.11.2001 tarihli Siber Suçlar ("Sanal Ortamda İşlenen Suçlar"[6]) Sözleşmesi'ne göre 

 Bilişim sistemine yasadışı erişim,
·         Veri iletimine yasa dışı müdahale,
·         Veri bütünlüğüne müdahale,
·         Bilişim sisteminin işleyişine müdahale
şeklinde sıralanabilir.[7]
Bilişim sistemine yönelik suçlar, Türk Ceza Kanunu'nda ise,  “Bilişim Alanında Suçlar” başlığı altında,

1. "Bilişim sistemine girme (yetkisiz erişim, sisteme müdahale)

Madde 243- (1) Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren ve orada kalmaya devam eden kimseye bir yıla kadar hapis veya adlî para cezası verilir.
         (2) Yukarıdaki fıkrada tanımlanan fiillerin bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi halinde, verilecek ceza yarı oranına kadar indirilir.
         (3) Bu fiil nedeniyle sistemin içerdiği veriler yok olur veya değişirse, altı aydan iki yıla kadar hapis cezasına hükmolunur."

2. "Sistemi engelleme, bozma, verileri yok etme veya değiştirme (veriye müdahale); bilişim sistemleri aracılığıyla yarar sağlama

Madde 244- (1) Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi, bir yıldan beş yıla kadar hapis cezası ile cezalandırılır.
         (2) Bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişi, altı aydan üç yıla kadar hapis cezası ile cezalandırılır.
         (3) Bu fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde, verilecek ceza yarı oranında artırılır.
         (4) Yukarıdaki fıkralarda tanımlanan fiillerin işlenmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlamasının başka bir suç oluşturmaması halinde, iki yıldan altı yıla kadar hapis ve beşbin güne kadar adlî para cezasına hükmolunur."

3. "Banka ve kredi kartlarının kötüye kullanılması

Madde 245- (Değişik: 29/6/2005 – 5377/27 md.)
          (1) Başkasına ait bir banka veya kredi kartını, her ne suretle olursa olsun ele geçiren veya elinde bulunduran kimse, kart sahibinin veya kartın kendisine verilmesi gereken kişinin rızası olmaksızın bunu kullanarak veya kullandırtarak kendisine veya başkasına yarar sağlarsa, üç yıldan altı yıla kadar hapis ve beşbin güne kadar adlî para cezası ile cezalandırılır.
          (2) Başkalarına ait banka hesaplarıyla ilişkilendirilerek sahte banka veya kredi kartı üreten, satan, devreden, satın alan veya kabul eden kişi üç yıldan yedi yıla kadar hapis ve onbin güne kadar adlî para cezası ile cezalandırılır.
          (3) Sahte oluşturulan veya üzerinde sahtecilik yapılan bir banka veya kredi kartını kullanmak suretiyle kendisine veya başkasına yarar sağlayan kişi, fiil daha ağır cezayı gerektiren başka bir suç oluşturmadığı takdirde, dört yıldan sekiz yıla kadar hapis ve beşbin güne kadar adlî para cezası ile cezalandırılır.
          (4) Birinci fıkrada yer alan suçun;
          a) Haklarında ayrılık kararı verilmemiş eşlerden birinin,
          b) Üstsoy veya altsoyunun veya bu derecede kayın hısımlarından birinin veya evlat edinen veya evlâtlığın,
          c) Aynı konutta beraber yaşayan kardeşlerden birinin,
          Zararına olarak işlenmesi hâlinde, ilgili akraba hakkında cezaya hükmolunmaz.
          (5) (Ek: 6/12/2006 – 5560/11 md.) Birinci fıkra kapsamına giren fiillerle ilgili olarak bu Kanunun malvarlığına karşı suçlara ilişkin etkin pişmanlık hükümleri uygulanır."
şeklinde düzenlenmiştir.

Bu suçlar,
a. Bilgisayar korsanlığı
b. Hizmeti engelleme (Denial of Service – DoS),
c. Zararlı yazılımlar,
gibi yöntemlerle işlenmektedir.[8]

Oya GÜNENDİ*


* Avukat, Ankara Barosu.

[1] Hakan Hekim, Oğuzhan Başıbüyük, "Siber Suçlar ve Türkiye'nin Siber Güvenlik Politikaları", Uluslararası Güvenlik ve Terörizm Dergisi, 2013, 4 (2), s. 136
[2] Alexander Klimburg, "National Cyber Security Framework Manual", NATO CCD COE Publication, Tallinn, 2012, s. 8, http://www.ccdcoe.org/369.html, Erişim tarihi: 26.05.2014
[3] Levent Kurt, Tüm Yönleriyle Bilişim Suçları ve Türk Ceza Kanunundaki Uygulaması, Seçkin Yayınevi, Ankara, 2005, s. 53; Muharrem Özen, İhsan Baştürk, Bilişim – İnternet ve Ceza Hukuku, Adalet Yayınevi, Ankara, 2011, s. 90-91.
[4] Warren G. Kruse II, Jay G. Heiser, Computer Forensics: Incident Response Essentials, Addison-Wesley, 2002.
[5] Ali Karagülmez, "Bilişim Suçları ve Soruşturma-Kovuşturma Evreleri", Seçkin Yayınevi, Ankara, 2013
[6] http://www.tbmm.gov.tr/sirasayi/donem24/yil01/ss380.pdf, Erişim tarihi: 26.05.2014.
[7] Hakan Hekim, Oğuzhan Başıbüyük, "Siber Suçlar ve Türkiye'nin Siber Güvenlik Politikaları", Uluslararası Güvenlik ve Terörizm Dergisi, 2013, 4 (2), s. 142.
[8]  a.g.e., s. 142.