Bilişim Hukuku: Siber Suçlar, KVKK ve Dijital Haklar Rehberi

Hesabınız hacklendi mi? Kişisel verileriniz izinsiz kullanıldı mı? İnternetten dolandırıldınız mı? Dijital çağın bu sorunlarına karşı haklarınızı bilmek hayati önem taşıyor.

Bilişim hukuku, bilgisayar sistemleri, internet ve dijital teknolojiler kullanılarak işlenen suçları ve dijital hakları düzenleyen modern hukuk dalıdır.

Bilişim Hukuku
Bilişim Hukuku

Bilişim Hukuku Nedir?

Bilişim hukuku (siber hukuk, internet hukuku), bilişim sistemleri ve dijital teknolojilere ilişkin tüm hukuki düzenlemeleri kapsayan bir hukuk dalıdır.

Temel Mevzuat:

  • 5237 sayılı Türk Ceza Kanunu (TCK m.243-245: Bilişim Suçları)
  • 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK)
  • 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi Kanunu
  • 5846 sayılı Fikir ve Sanat Eserleri Kanunu
  • 6502 sayılı Tüketicinin Korunması Hakkında Kanun (E-ticaret)

Bilişim Suçları (Siber Suçlar) Nelerdir?

1. Bilişim Sistemine Girme (TCK m.243/1)

Bilişim sistemine hukuka aykırı girmek veya orada kalmaya devam etmek suçtur.

Örnekler:

  • Başkasının e-mail hesabına şifresini çalarak girmek
  • Facebook, Instagram hesabını ele geçirmek
  • Şirket sunucusuna izinsiz erişmek

Ceza: 1 yıla kadar hapis veya adlî para cezası

Nitelikli Haller:

  • Sistemdeki veriler yok olur/değişirse: 6 ay – 2 yıl hapis
  • Ücretli sistemlere (Netflix, Spotify vb.) izinsiz giriş: Ceza yarı oranında indirilir

2. Sistemi Engelleme, Bozma, Verileri Yok Etme (TCK m.244)

Seçimlik Hareketler:

  • Bilişim sisteminin işleyişini engelleme
  • Sistemi bozma
  • Verileri yok etme
  • Verileri değiştirme
  • Sisteme erişilmez kılma

Örnekler:

  • Ransomware (fidye yazılımı) saldırıları
  • DDoS saldırıları ile siteyi çökertmek
  • Instagram hesabındaki tüm fotoğrafları silmek
  • Şirket verilerini şifreleyerek fidye istemek

Ceza: 1 yıldan 5 yıla kadar hapis + Adlî para cezası

Nitelikli Haller:

  • Banka veya kredi kurumlarına karşı: 2-6 yıl + para cezası

3. Banka Kartlarının Kötüye Kullanılması (TCK m.245)

Başkasına ait banka veya kredi kartı ya da bu kartlara ilişkin verileri hukuka aykırı kullanmak.

Örnekler:

  • Çalınan kredi kartıyla alışveriş yapmak
  • Kart bilgilerini kopyalayarak (skimming) kullanmak
  • Sahte POS cihazlarıyla kart bilgisi çalmak

Ceza: 4 yıldan 8 yıla kadar hapis + 5.000 güne kadar adlî para cezası

Kişisel Verilere Karşı Suçlar

1. Kişisel Verilerin Kaydedilmesi (TCK m.135)

Kişilerin siyasi, felsefi, dini görüşlerini, ırk kökenlerini, cinsel hayat, sağlık durumu veya sendikal bağlantılarını hukuka aykırı kaydetmek suçtur.

Örnekler:

  • Çalışanların siyasi görüşlerini kayıt altına almak (“fişleme”)
  • Hastane personelinin hasta bilgilerini izinsiz kaydetmesi
  • LGBT+ bireylerin cinsel yönelimlerini kaydetmek

Ceza: 1 yıldan 3 yıla kadar hapis

2. Verileri Hukuka Aykırı Verme/Ele Geçirme (TCK m.136)

Kişisel verileri başkasına vermek, yaymak veya ele geçirmek suçtur.

Örnekler:

  • Müşteri listesini rakip firmaya satmak
  • Çalışan bilgilerini sosyal medyada paylaşmak
  • Hasta kayıtlarını izinsiz üçüncü kişilere vermek

Ceza: 2 yıldan 4 yıla kadar hapis

3. Verileri Yok Etmeme (TCK m.138)

İşlenmesini gerektiren sebep ortadan kalktığında kişisel verileri silmemek, yok etmemek veya anonim hale getirmemek suçtur.

Örnek: İşten ayrılan çalışanın kişisel bilgilerini sistemde tutmaya devam etmek

Ceza: 1 yıldan 2 yıla kadar hapis

Bilişim Sistemi Kullanılarak İşlenen Diğer Suçlar

1. Bilişim Sistemleriyle Dolandırıcılık (TCK m.158/1-f)

Örnekler:

  • Sahte e-ticaret siteleri kurmak
  • Phishing (oltalama) ile banka bilgilerini çalmak
  • Kripto para dolandırıcılığı

Ceza: 3 yıldan 10 yıla kadar hapis

2. Hakaret (TCK m.125)

Sosyal medyada, e-mail veya mesajlaşma uygulamalarında hakaret etmek.

Ceza: 3 aydan 2 yıla kadar hapis veya adlî para cezası

3. Tehdit (TCK m.106)

Dijital ortamda tehdit mesajları göndermek.

Ceza: 6 aydan 2 yıla kadar hapis

4. Cinsel Taciz (TCK m.105)

Dijital ortamda cinsel içerikli taciz mesajları göndermek.

Ceza: 3 aydan 2 yıla kadar hapis + adlî para cezası

KVKK – Kişisel Verilerin Korunması Kanunu

KVKK Nedir?

6698 sayılı KVKK, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korur.

Kişisel Veri Nedir?

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir:

  • Ad-soyad, TC kimlik no
  • Telefon, e-mail, adres
  • IP adresi, çerez bilgileri
  • Fotoğraf, ses kaydı
  • Sağlık bilgileri
  • Mali bilgiler

Özel Nitelikli Kişisel Veriler

Daha fazla koruma altındadır:

  • Irk, etnik köken
  • Siyasi düşünce
  • Felsefi inanç, din, mezhep
  • Kılık-kıyafet
  • Dernek, vakıf, sendika üyeliği
  • Sağlık, cinsel hayat
  • Ceza mahkûmiyeti, güvenlik tedbirleri
  • Biyometrik ve genetik veriler

İlgili Kişinin Hakları (KVKK m.11)

  1. Kişisel verilerinin işlenip işlenmediğini öğrenme
  2. İşlenmişse bilgi talep etme
  3. İşlenme amacını öğrenme
  4. Yurt içi/yurt dışı aktarım bilgilerini öğrenme
  5. Eksik/yanlış verilerin düzeltilmesini isteme
  6. Verilerin silinmesini/yok edilmesini isteme
  7. İşlenen verilerin üçüncü kişilere bildirilmesini isteme
  8. Otomatik sistemlerle analiz sonuçlarına itiraz etme
  9. Zarara uğraması halinde tazminat talep etme

KVKK İhlali Cezaları

İdari Para Cezaları:

  • Aydınlatma yükümlülüğüne uymama: 25.000 TL
  • Veri güvenliği tedbirleri almama: 1.000.000 TL
  • Veri Sorumluları Siciline kayıt yükümlülüğüne uymama: 100.000 TL

Bilişim Suçlarında Deliller

Dijital Delil Türleri

  1. IP Adresi: Cihazın internet kimliği
  2. Log Kayıtları: Sistem giriş-çıkış kayıtları
  3. Ekran Görüntüleri: WhatsApp, sosyal medya ekran alıntıları
  4. E-mail İçerikleri
  5. Meta Veriler: Dosya oluşturma tarihi, konum bilgisi
  6. Çerez Bilgileri

Delil Toplama Yöntemleri

  • Bilirkişi İncelemesi: Teknik analiz
  • Adli Bilişim: Veri kurtarma, iz sürme
  • Notere Tespit: Ekran görüntüsü notere tespit ettirme
Scroll to Top