Kartal Avukat

Siber Saldırılar ve Hukuki Cezalar

Siber Saldırılar ve Hukuki Cezalar

Siber Saldırılar ve Hukuki Cezalar

Siber Saldırılar ve Hukuki Cezalar

Siber Saldırılar ve Hukuki Cezalar: TCK Kapsamında Yaptırımlar

İnternet, sınırların kalktığı bir özgürlük alanı gibi görünse de, hukuk kuralları burada da en sert şekilde işlemektedir. Bir web sitesini "meraktan" hacklemek, bir şirketin sunucularını kilitlemek (Ransomware) veya birinin sosyal medya hesabına izinsiz girmek; basit birer "bilgisayar oyunu" değil, kişinin özgürlüğünü elinden alan ağır suçlardır.

İstanbul, Kartal ve Anadolu Yakası, Türkiye'nin en büyük veri merkezlerine ve ticari işletmelerine ev sahipliği yapması nedeniyle siber saldırıların en yoğun yaşandığı, dolayısıyla Kartal Adliyesi'nde bilişim suçları dosyalarının en çok görüldüğü bölgelerden biridir. Bir Kartal Bilişim Avukatı olarak, siber saldırıların Türk Ceza Kanunu'ndaki (TCK) karşılığını, hapis cezalarını ve mağdurların haklarını detaylandırıyoruz.

Siber Saldırı Nedir ve Hangi Kanunla Yargılanır?

Siber saldırı; bilgisayar sistemlerine, ağlara veya kişisel cihazlara yetkisiz erişim sağlamak, veri çalmak, sistemi bozmak veya hizmeti engellemek amacıyla yapılan her türlü dijital müdahaledir. Türkiye'de bu suçlar, 5237 sayılı Türk Ceza Kanunu'nun (TCK) "Bilişim Alanında Suçlar" bölümünde (Md. 243-246) düzenlenmiştir.

TCK Kapsamında Siber Saldırı Türleri ve Cezaları

Hukukumuzda "Siber Saldırı" tek bir suç değildir. Saldırının yöntemine ve sonucuna göre farklı maddeler uygulanır.

1. Bilişim Sistemine Girme Suçu (TCK 243)

Halk arasında "Hacking" olarak bilinen en temel suçtur. Bir sisteme (e-posta, Facebook hesabı, şirket sunucusu vb.) şifreyi kırarak veya güvenlik açığından faydalanarak girmek yeterlidir. İçeride hiçbir şeye zarar verilmese bile, sadece girmek suçtur.

  • Cezası: 1 yıla kadar hapis veya adli para cezası.

  • Nitelikli Hal: Eğer sistem ücret karşılığı yararlanılan bir sistemse (Örn: Netflix, Spotify, paralı üyelik siteleri) ceza yarı oranında indirilir. Ancak veriler yok edilirse ceza artar.

2. Sistemi Engelleme, Bozma, Verileri Yok Etme (TCK 244)

Siber saldırıların en ağır cezalandırılan halidir. DDoS (Hizmet Engelleme) saldırıları, Web Sitesi Defacement (Siteye index atma) ve Ransomware (Fidye Yazılımı) saldırıları bu kapsama girer.

  • Eylem: Sistemin çalışmasını engellemek, verileri silmek, değiştirmek veya erişilmez kılmak.

  • Cezası: 1 yıldan 5 yıla kadar hapis cezasıdır.

  • Ağırlaştırıcı Neden: Bu suç bir bankaya, kredi kurumuna veya kamu kurumuna karşı işlenirse ceza yarı oranında artırılır (7.5 yıla kadar hapis).

3. Banka veya Kredi Kartlarının Kötüye Kullanılması (TCK 245)

Phishing (Oltalama) saldırıları veya kart kopyalama (Skimming) yöntemleriyle elde edilen kart bilgilerinin kullanılmasıdır.

  • Cezası: 3 yıldan 6 yıla kadar hapis ve adli para cezasıdır. Bu suçta uzlaşma yoktur ve cezası çok ağırdır.

Özel Saldırı Türleri ve Hukuki Karşılıkları

Teknik terimlerin hukuk dilindeki karşılığını bilmek, savunma ve şikayet stratejisi için önemlidir.

DDoS Saldırısı (Distributed Denial of Service)

Bir siteye binlerce sahte trafik göndererek siteyi çökertmek.

  • Suç: TCK 244/1 - "Sistemin işleyişini engellemek".

  • Sonuç: Site kapalı kaldığı için şirketin uğradığı ticari zarar ayrıca tazminat davasına konu olur.

Ransomware (Fidye Yazılımı)

Dosyaları şifreleyip "Para ver şifreyi vereyim" demek.

  • Suç: TCK 244 (Veriye erişimi engelleme) + TCK 107 (Şantaj) + TCK 243 (Sisteme girme).

  • Cezası: Birden fazla suç oluştuğu için failler çok yüksek hapis cezalarıyla karşılaşır.

Phishing (Oltalama)

Sahte banka sitesi yaparak şifre çalmak.

  • Suç: TCK 158 (Nitelikli Dolandırıcılık) + TCK 243.

  • Cezası: Nitelikli dolandırıcılık olduğu için 3 yıldan 10 yıla kadar hapis.

Mağdurlar İçin Hukuki Yol Haritası

Siber saldırıya uğrayan bir şirket veya birey ne yapmalı?

  1. Delilleri Karartmayın (Format Atmayın!): En büyük hata, panikle sisteme format atmaktır. Bu, saldırganın parmak izlerini siler. Sistem izole edilmeli ve log kayıtları saklanmalıdır.

  2. Adli Bilişim Raporu: Saldırının nasıl yapıldığı, hangi IP adreslerinden gelindiği ve ne kadar veri çalındığı teknik bir raporla tespit edilmelidir.

  3. Savcılık Şikayeti: Kartal'daki İstanbul Anadolu Cumhuriyet Başsavcılığı Bilişim Suçları Bürosu'na ivedilikle suç duyurusunda bulunulmalıdır.

  4. Erişim Engelleme: Çalınan veriler bir sitede yayınlandıysa, Sulh Ceza Hakimliği'nden erişim engelleme kararı alınmalıdır.

Tazminat Davaları

Ceza davası saldırganın hapse girmesini sağlar. Ancak şirketin veya şahsın uğradığı zararı gidermez. Bunun için Asliye Hukuk veya Ticaret Mahkemesi'nde Maddi ve Manevi Tazminat Davası açılır.

  • Maddi Zarar: Sistemin kapalı kaldığı süredeki ciro kaybı, IT onarım masrafları.

  • Manevi Zarar: Ticari itibarın zedelenmesi veya özel hayatın ifşası nedeniyle duyulan üzüntü.

Somut Vaka Analizi: Eski Çalışanın İntikamı

Olay: Kartal'da bir lojistik firmasından kovulan IT personeli (A), evindeki bilgisayardan şirketin sistemine girerek tüm müşteri veritabanını silmiş ve web sitesine hakaret içerikli bir yazı yazmıştır.

Hukuki Süreç:

  1. Tespit: Şirket avukatları ve adli bilişim uzmanları, sisteme giriş yapılan IP adresini (Log kayıtlarından) tespit etmiştir.

  2. Soruşturma: Savcılık, IP adresinin (A)'nın evindeki internet hattına ait olduğunu belirlemiştir.

  3. Dava: (A) hakkında TCK 244/2 (Verileri yok etme) suçundan dava açılmıştır.

  4. Sonuç: Sanık, şirkete verdiği zararın büyüklüğü nedeniyle 3 yıl hapis cezasına çarptırılmıştır. Ayrıca şirketin veri kurtarma masrafları ve iş kaybı için 100.000 TL tazminat ödemeye mahkum edilmiştir.

Sıkça Sorulan Sorular

Sadece siteye girdim, hiçbir şeye dokunmadan çıktım. Suç mu? Evet. TCK 243 gereği "bir bilişim sisteminin bütününe veya bir kısmına hukuka aykırı olarak girmek" suçtur. Zarar vermemiş olmanız sadece cezada indirim sebebi olabilir ama beraat sebebi değildir.

VPN kullanırsam bulunamaz mıyım? Bu bir şehir efsanesidir. Kolluk kuvvetleri, VPN sağlayıcıları ile işbirliği yapabilir veya saldırı sırasındaki diğer dijital ayak izlerinden (cihaz MAC adresi, tarayıcı parmak izi, zamanlama analizi) faile ulaşabilir. %100 anonimlik yoktur.

Yaşım 18'den küçük, ceza alır mıyım? Evet, alırsınız. Sadece ceza miktarlarında yaş küçüklüğü indirimi uygulanır ve yargılama Çocuk Mahkemesi'nde yapılır. Ancak sicilinize suç işlediğiniz işlenir.

Şirketim hacklendi, müşterilere söylemeli miyim? Evet. KVKK gereği, veri ihlalini öğrendikten sonra 72 saat içinde Kişisel Verileri Koruma Kurulu'na ve etkilenen kişilere bildirim yapmak zorundasınız. Yapmazsanız ayrıca idari para cezası alırsınız.

 

Siber dünya, "klavye delikanlılığı" yapılacak bir yer değildir. Gerçek hayatta bir dükkanın camını kırmak neyse, bir web sitesine saldırmak da hukuken odur; hatta sonuçları çoğu zaman daha ağırdır.

Siber saldırılar teknik bir olay gibi görünse de, sonuçları tamamen hukukidir. Hem saldırıya uğrayanların haklarını koruması hem de haksız suçlamayla karşılaşanların savunulması için bilişim hukuku uzmanlığı şarttır.

Kartal Avukat olarak, Bilişim Suçları alanındaki  ; savcılık şikayetleri, siber suç savunmaları, delil tespiti ve tazminat süreçlerinde yanınızdayız. Dijital haklarınızı savunmak için bizimle iletişime geçebilirsiniz.

İçindekiler

Bilişim Hukuku Avukatı Kartal Bilişim Avukatı


← Dijital Sözleşmelerde Hukuki Geçerlilik Şartları Fidye Yazılım Saldırısına Uğrayan Firmaların Hakları →

İletişim Bilgilerimiz

Sabit

0 505 918 21 49

Mobil

0 505 918 21 49

Email

[email protected]

Uzmanlık Alanlarımız

Menü

Tümü

Haber & Duyurular

Torba yasa maddeleri neler ve hangi borçları kapsıyor?

11.04.2023

Adres

Ofis

Kartal/İSTANBUL
Tümü

Dökümanlar

  1. Ana Sayfa
  2. Bilgiler
  3. Siber Saldırılar ve Hukuki Cezalar
logo

Web Sitemiz üzerinde yer alan içerikler genel bilgilendirme amaçlıdır ve spesifik hukuki tavsiye niteliği taşımamaktadır. Ziyaretçiler, web sitemiz üzerinden edindikleri bilgileri hukuki tavsiye olarak kabul etmemeli ve bu bilgilere dayanarak hukuki işlem başlatmamalıdır. Bu doğrultuda avukatkartal.com.tr , web sitesinde ki içeriklerden ve bilgilerden doğabilecek herhangi bir zarar veya kayıptan sorumlu tutulamaz.

Hukuki yardım veya danışmanlık hizmeti almak isteyen ziyaretçilerin, direkt bir avukat ile iletişime geçmeleri tavsiye edilir. Avukatkartal.com.tr