Türk Ceza Kanununun 243. maddesi, “(1) Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren veya orada kalmaya devam eden kimseye bir yıla kadar hapis veya adli para cezası verilir. (2) Yukarıdaki fıkrada tanımlanan fiillerin bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi halinde, verilecek ceza yarı oranına kadar indirilir. (3) Bu fiil nedeniyle sistemin içerdiği veriler yok olur veya değişirse, altı aydan iki yıla kadar hapis cezasına hükmolunur.” hükmüne amirdir.
TCK 243. maddesi ile bir bilişim sisteminin bütününe ve bir kısmına hukuka aykırı, olarak girilmesi ve orada kalmaya devam edilmesi suç olarak düzenlenmiştir. Verilerin ele geçirilmesi şartı aranmaksızın bilişim sistemine hukuka aykırı olarak girilmesi ve bu suretle bilişim sisteminin güvenliğinin ihlal edilmesi suç, haline getirilmiştir.
TCK 243 düzenlenmesi ile, Avrupa Konseyi Siber Suç Sozleşmesinin “Kanunsuz Erişim” başlıklı 2. maddesindeki “Her bir taraf devlet bir bilgisayar sisteminin her hangi bir bolümüne haksız ve kasıtlı olarak erişilmesini suç kapsamına almak için gerekli kanuni düzenlemeyi yapmalı, gerekli onlemleri almalıdır.” düzenlemesine paralellik sağlanmıştır.
Korunan hukuki değer bilişim sisteminin güvenliğinin sağlanmasıdır. Bunun yanında bilişim sisteminin kullanıcısı ve bu sistemden, yararlanan kişilerin farklı türden kişisel yararları da korunmaktadır.
Suçun maddi unsurunu bilişim sistemi oluşturmaktadır. Bu suçun oluşması için bilişim sistemine hukuka, aykırı olarak girilmesi ve orada kalmaya devam edilmesi gerekmektedir. İki eyleminde beraber aynı anda gerçekleşmesiyle suç oluşmaktadır.
Bu suçun oluşması için genel kast yeterlidir. Suçun faili herkes olabilir. Herkes suçun mağduru olabilir, gerçek veya tüzel kişiler olabilir.
Teknolojinin insan yaşamının her alanında yer aldığı günümüzde, hayatımızı daha konforlu hale getirirken bunun yanında da bazı sorunları beraberinde getirerek yeni suç tiplerinin ortaya çıkması beklenen bir gerçektir. Bilişim Teknolojisindeki bu gelişmeler sayesinde teknoloji; eğitimden, bankacılık işlemlerine, ticaretten, sağlık işlemlerine kadar verilerin yoğun olduğu birçok alanda kullanılmaktadır. Bu bakımdan düşünüldüğünde de birçok verinin dijital ortamda saklanması üst düzey güvenlik tedbirlerini zorunlu hale getirmiştir. Günümüzde de korunan hukuki değer açısından farklı suç tipleri ortaya çıkmıştır. Bu doğrultuda da yaşanabilecek ihlaller ile ilgili cezai düzenlemeler yapma gerekliliği doğmuştur.
Süreç içerisinde bilişim suçlarına ilişkin ilk düzenleme 1991 yılında 3756 sayılı Kanun’la 765 sayılı TCK’nın ikinci kitabına “Bilişim Alanında Suçlar” başlıklı 11. Bap eklenerek yapılmıştır. Düzenlemenin yapıldığı yıllarda teknolojinin hayatımızdaki yeri ve gelişimi bakımından bilişim suçları ile ilgili fiillerin tamamı yaptırım alanına alınamadığı görülmüştür. Özellikle kişisel veri, yazılım ilgili dijitalleşme günümüzdeki kadar ilerlemiş olmadığından dolayı kısıtlı bir düzenleme olarak yerini almıştır.
Sonrasında ki bir düzenleme ise 1995 yılında 4110 sayılı Fikir ve Sanat Eserleri Kanunu içerisinde yer alan bilgisayar programlarının eser sayılmasına ilişkin değişiklikle ilgilidir. Bu düzenlemeyle bilgisayar yazılımlarının bir anlamda koruma altına alınması açısından önemli bir gelişmedir. İlerleyen süreçlerde de Avrupa birliği ile uyumlu olarak düzenlemeler yapılsa da en önemli gelişme 5237 sayılı yeni Türk Ceza Kanunu (TCK) içerisinde yer alan maddelerdir.
Hukuk sistemimiz içerisinde ki Bilişim Suçları’ na yönelik en önemli gelişme 2004 yılında kanunlaşan, 2005 yılında ise yürürlüğe giren 5237 sayılı yeni Türk Ceza Kanunu gösterilebilir. İlgili düzenlemeler 5237 sayılı Kanun içerisinde özel hükümlerin yer aldığı 2. Kitap, 3. Kısım 10. Bölümde “Bilişim Alanında Suçlar” başlığı altında yer almaktadır. Eski TCK ile 5237 sayılı TCK arasındaki en önemli farklardan biri; eski TCK’da verilerin ele geçirilmesi durumunda cezai yaptırım yer alırken, sadece bilişim sistemine girip orada kalmayı cezai yaptırıma bağlamıyordu. Yeni TCK ile 243. Madde sayesinde sadece bilişim sistemine girmeyi dahi ilk defa cezai yaptırıma bağlanmıştır.
TCK madde 243 düzenlemesi aşağıdaki gibidir. (06/04/2022 tarihi)
Bilişim sistemine girme
Madde 243- (1) Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren veya orada kalmaya devam eden kimseye bir yıla kadar hapis veya adlî para cezası verilir.
(2) Yukarıdaki fıkrada tanımlanan fiillerin bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi halinde, verilecek ceza yarı oranına kadar indirilir.
(3) Bu fiil nedeniyle sistemin içerdiği veriler yok olur veya değişirse, altı aydan iki yıla kadar hapis cezasına hükmolunur.
(4) (Ek: 24/3/2016-6698/30 md.) Bir bilişim sisteminin kendi içinde veya bilişim sistemleri arasında gerçekleşen veri nakillerini, sisteme girmeksizin teknik araçlarla hukuka aykırı olarak izleyen kişi, bir yıldan üç yıla kadar hapis cezası ile cezalandırılır.
Madde gereğince öncelikli olarak Bilişim Sistemi’nin tanımlanması gerekmektedir. Madde gerekçesine bakıldığında bilişim sistemi “verileri toplayıp yerleştirdikten sonra bunları otomatik işlemlere tabi tutma olanağını veren manyetik sistemler’’ olarak tanımlanmıştır. İfadeye bakıldığı zaman bilişim sisteminin herhangi bir yazılımdan veya elektronik cihazdan ayrıldığı görülmektedir. Bilişim sisteminin en önemli özelliği veriler üzerinde otomatik işlemler yapabilmesidir. Bu kavramla bilişim sistemi bilgisayarlardan daha üst düzey bir kavramdır. Aynı şekilde programlanabilir ve kendisine verilen komutları çalıştırabilen cihazların bilişim sistemi olarak kabul edilmemesi gerekir. Verileri işleme özelliği olamayan, otomatik işlemler sağlayamayan elektronik cihazlar yani; manyetik kartlar, barkod okuyucular, akıllı ev sistemleri gibi sistemler bilişim sistemi olarak değerlendirilmemesi gerekir. Ancak günümüzde kullanılan gelişmiş işletim sistemine sahip cep telefonları, parmak izi okuyucuları, yüz tanıma sistemleri’ nin bilişim sistemi sayılıp sayılamayacağı somut olaya göre değerlendirilmesi gereken bir konudur. Tabi burada önemli bir nokta da 5237 sayılı TCK 2004 yılında kanunlaştığı zamanki bilişim sistemi tanımı ile günümüzde ki bilişim sistemi tanımı da aynı olmayacaktır. Bu kapsamda bilişim sistemi değerlendirilmesi yapılırken günün koşulları ve somut olayın dikkate almak gerekecektir. Dolayısıyla da bir sistemin bilişim sistemi olup olmadığı teknik inceleme gerektiren detaylı bir konudur. Konu olan sistem uzman kişiler aracılığıyla incelenerek madde de ifade edilen bilişim sistemi olup olmadığına karar verilebilir.
Madde incelendiğinde önemli ayrıntılardan biri de “….. hukuka aykırı olarak giren veya orada kalmaya devam eden…” ifadesine yer verilmiştir. Burada belirtilen bilişim sistemine hukuka aykırı olarak sadece giriş yapmayı da suç saymış olmasıdır. Madde gerekçesine bakıldığında da bu durum görülmektedir.
“Maddenin birinci fıkrasında bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak girmek veya orada kalmaya devam etmek fiili suç hâline getirilmiştir. Sisteme, hukuka aykırı olarak giren kişinin belirli verileri elde etmek amacıyla hareket etmiş bulunmasının önemi yoktur. Sisteme, doğal olarak, haksız ve kasten girilmiş olması suçun oluşması için yeterlidir.”
Yukarıda da ifade edildiği üzere bilişim sistemine deneme amaçlı, güvenlik kontrolü vb. amaçlarla haksız olarak giriş yapan kişi açısından suçun oluştuğu kabul edilmelidir.
Maddenin 2. Fıkrasında ise “….. bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi halinde….” İfadesi geçmektedir. Bu madde ile bedeli karşılığında yararlanılan sistemlerden kasıt, ücretli abonelikler, dijital yayın abonelikleri, e-Dergi, ücretli online kurslar örnek olarak verilebilir. Bu tip sistemler kapsamında suç oluştuğunda verilecek ceza yarı yarıya indirilir ifadesine yer verilmiştir. TCK m. 243/3’e baktığımız zaman daha fazla cezayı gerektiren hal olarak verilen değişmesi veya yok olması durumuna yer vermiştir. Burada dikkat edilmesi gereken durum failin verileri değiştirme veya yok etme kastının olmaması gerekmektedir. Aksi takdirde kasıt varsa TCK m. 244/2’deki suç oluşacaktır. TCK m. 243/3’deki suç netice sebebiyle ağırlaşmış suçlar kapsamındadır. Dolayısıyla da fail bilişim sistemine giriş yaparken sistemde yer alan verilerin değişmesine veya yok olmasına sebebiyet vermişse TCK m. 243/3 kapsamında cezalandırılması gerekecektir.
Bilişim Sistemine Girme TCK m. 243’e sonradan 4. Fıkra eklenmiştir. Bu fıkra itibariyle bilişim sistemine giriş yapmadan sistemin kendi içerisinde veya bilişim sistemleri arasında veri aktarımını teknik araçlarla haksız olarak izleyen kişinin cezalandırılmasına yer verilmiştir. Bu madde’ de dikkat edilmesi gereken veri nakli ifadesidir. Buradan kasıtla madde içerisinde suçun konusu olan veri bilişim sistemi içerisindeki sabit veri değildir. Verinin kablolu/kablosuz araçlarla bilişim sistemi içerisinde veya farklı bilişim sistemleri içerisindeki aktarımıdır. Dolayısıyla da TCK m. 243/4’de yer verilen suçun oluşması için verinin aktarımı sırasında eylemlerin gerçekleşmesi gereklidir.
Bilişim Sistemlerine Girme TCK m. 243 bakımından bu suçun faili olarak herhangi bir özellik belirtilmemiştir. Madde içerisinde yer alan “kimse” ifadesi de bakımından da suçun faili olarak herhangi bir kişinin olabileceği sonucuna varılabilir.
244. Madde:
Hızlı teknolojik gelişmelerle birlikte hukuki anlamda düzenlemeler yapılmaya başlanmıştır. Avrupa Konseyi Siber Suçlar Sözleşmesi’nin 4. maddesi verilere müdahale konusunu düzenlemektedir. Bu düzenlemeye göre, "taraflardan her biri, bilgisayar verilerine haksız yere zarar verilmesi,
verilerin silinmesi, tahrip edilmesi, değiştirilmesi veya engellenmesinin, kasten gerçekleştiği zaman, kendi iç hukuku kapsamında cezai suç olarak tanımlaması için gerekli olabilecek yasama tedbirlerini ve diğer tedbirleri kabul edecektir" şeklindedir. Avrupa Konseyi Siber Suçlar Sözleşmesi’nin 5. Maddesinde ise sisteme müdahale konusuna yer verilmiştir. Buna göre, "taraflardan her biri bilgisayar sistemlerine veri girişi yaparak, bu verileri ileterek, bilgisayar verilerine zarar vererek, bunları silerek, tahrip ederek, değiştirerek veya engelleyerek bir bilgisayar sisteminin işleyişinin haksız yere engellenmesinin, kasten gerçekleştirildiği zaman, kendi iç hukuku kapsamında cezai suç olarak tanımlaması için gerekli olabilecek yasama tedbirleri ve diğer tedbirleri kabul edecektir" şeklindedir.
İlgili düzenlemelerden de görüldüğü üzere sözleşmeye taraf olan devletlerin iç hukuklarında sözleşmede ifade edilen suçları yaptırım altına almaları gerekmektedir. Bu kapsamda 5237 sayılı Türk Ceza Kanunu’nun 244/1. maddesinde Avrupa Konseyi Siber Suçlar Sözleşmesi’nin 5. Maddesine yönelik suçlar yaptırıma tabi tutulmuştur. İlgili düzenleme "Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi, 1 yıldan 5 yıla kadar hapis cezası ile cezalandırılır" şeklinde ifade edilmiştir. TCK 244/2’de ise Avrupa Konseyi Siber Suçlar Sözleşmesi’nin 4. Maddesine yönelik "bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişi 6 aydan 3 yıla kadar hapis cezası ile cezalandırılır" şeklinde düzenleme yapılmıştır. Görüldüğü üzere teknolojik gelişmelerin hayatımızın her alanına girmesiyle birlikte mevzuatımızda da ilgili değişiklikler yerini almaya başlamıştır.
Konu ile ilgili olarak kanun koyucu Türk Ceza Kanunu 244. madde’de bir takım düzenlemelere yer vermiştir. Bu düzenlemelerden biri de ONUNCU BÖLÜM - Bilişim Alanında Suçlar kapsamında “Sistemi engelleme, bozma, verileri yok etme veya değiştirme” olarak aşağıdaki düzenlemedir.
Madde 244- (1) Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi, bir yıldan beş yıla kadar hapis cezası ile cezalandırılır.
(2) Bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişi, altı aydan üç yıla kadar hapis cezası ile cezalandırılır.
(3) Bu fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde, verilecek ceza yarı oranında artırılır.
(4) Yukarıdaki fıkralarda tanımlanan fiillerin işlenmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlamasının başka bir suç oluşturmaması halinde, iki yıldan altı yıla kadar hapis ve beşbin güne kadar adlî para cezasına hükmolunur.
Yukarıda ifade edilen TCK 244’üncü maddenin1. Fıkrası için doktrinde görüş birliğinin olduğu söylenemez. Bazı yazarlar bilişim sisteminin sahipleri, kullanıcılarının, paydaşları olmak üzere erişimi olan herkesin yararı olduğunu düşünülerek bunun korunduğunu ifade etmektedir. Bazı yazarlar ise bilişim sisteminin hayatımızın her alanına girmesiyle birlikte, düşünce özgürlüğünden, haberleşme özgürlüğüne, eğitim hakkına kadar geniş bir kapsamda yararının olduğunu belirterek, hukuki yarar olduğunu ifade etmişlerdir.
Bu madde ile bilişim sistemlerinin işleyişinin engellenmesini, bozulmasını, bir bilişim sistemindeki verilerin yok edilmesini, değiştirilmesini, erişilemez kılınmasını kanun koyucu koruma altına almıştır. Korunan hukuksal değerlere baktığımız zaman karma nitelikte olduğu, bilişim sisteminin içerdiği veriler üzerinde tasarruf yetkisi bulunan kişinin veya bilişim sisteminin, sistemde bulunan verilerle ilişkili oluşturulan yazılım, bilimsel çalışma, ekonomik değerlerin, sistemin işleyişinin engellenmesi, yerine getirdiği faaliyetlerin sınırlandırılması, ulaşılamaması olarak görülmektedir. Bizim kanaatimizi söylemek gerekirse de ilgili kanun maddesiyle korunan hukuki değer, günlük hayatta yapılan birçok işlemin güvenli bir şekilde bilişim sistemleri ile yerine getirilmesinden dolayı bilişim sistemlerinin güvenli bir şekilde çalışabilmesinin korunması amaçlanmıştır.
TCK’nın 244.maddesinin 1. ve 2. fıkralarında düzenlenen suçlara baktığımız zaman, ilgili suçlar kasten işlenebilmektedir. Suçların meydana gelmesi için olası kastın oluşması yeterlidir.
Bilişim Alanında Suçların düzenlemesinde geçen bazı ifadelerin anlamlarına da değinmek gerekmektedir. Bilişim sisteminin çalışmasını geçici olarak kesintiye uğratarak zarar vermesi engelleme olarak tanımlanabilir. Bozma ise; bilişim sisteminin çalışmasını kalıcı olarak zarar vermesidir. Bozma eylemi bilişim sistemindeki veriler üzerinde gerçekleştiği durumlarda zararın boyutları çok daha artmaktadır. Yine kanun maddesinde geçen Verilerin yok edilmesi, bilişim sisteminde varolan verilerin geri dönülemeyecek şekilde silinmesi anlamındadır. Bilişim sistemlerinde bazı verileri teknolojik donanımlarla geri getirilme imkanlarına sahiptir. Eğer veri geri getirilebiliyorsa verilerin yok edilmesinden söz edilemez. Bu durumda veriye erişememe durumu vardır. Yine madde ifadesinde geçen bozma anlamından da farklıdır. Bozma durumunda gerekli müdahalelerle verinin kurtarılabilme durumu vardır.
Sistemi engelleme, bozma, verileri yok etme veya değiştirme başlığı altında 244. Maddenin 3. Fıkrasında, 244. Maddenin birinci ve ikinci fıkrasındaki eylemlerin banka veya kredi kurumuna ya da bir kamu kurum/kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde, verilecek cezanın yarı oranın artacağı belirtilerek suçun nitelikli hali düzenlenmiştir. Yerine getirdikleri görev ve toplum üzerindeki önemi bakımından sayılan kurumların bilişim sistemlerindeki aksamaların etkisinin daha büyük olacağı ve kurumların güveni düşünülerek böyle bir düzenlemenin yapıldığı görülmektedir.
Madde düzenlemesi ile ilgili tartışmalı bir konu da içerisinde veri barındırmayan veya test verisi olarak adlandırılan verinin TCK 244 kapsamında olup olmadığıdır. Bu konu doktrinde tartışmalıdır. Bazı yazarlar içerisinde veri barındırmayan bilişim sistemlerinin TCK 244 kapsamında olmadığını savunmaktadır. Bazı yazarlar ise bilişim sisteminin önemli olduğu belirterek ilgili suç kapsamında olduğunu savunmaktadır.
Bilişim Alanında Suçlar kapsamında “Sistemi engelleme, bozma, verileri yok etme veya değiştirme” suçu fail bakımından incelendiğinde, bu suçun faili herkes olabilmektedir. Ceza hukuku kapsamında bir kimsenin fail sayılabilmesinin iki unsuru olan; insan olması ve yaşayan kişi olması gerekmektedir. Kanun maddesinde suç ile ilgili sınırlama olmadığından fail herhangi bir özellik taşımamaktadır. Dikkat edilmesi gereken TCK 244 maddesi kapsamında suçun faili Tüzel kişiler olamaz. Ancak diğer maddelerde geçen Tüzel kişilere özgü tedbirler uygulanabilir. Bilişim sistemleri belli dönemlerde Siber Güvenlik Tedbirleri kapsamında testlerden geçmektedir. Bu testleri yapan kişiler görev kapsamında kendilerine verilen görevleri yerine getirirken suçun faili sayılmayacaklardır. Burada önemli olan kişinin görev sınırlarını aşarak kapsamın dışına çıkmasıdır.
İlgili suç kapsamında suçun mağduru olabilmek içinde herhangi bir özellik olmasına gerek yoktur. Bilişim sistemi bozulan, engellenen, verileri yok edilen veya değiştirilen kişiler suçun mağduru olabileceklerdir. Mağdur kapsamında tüzel kişiler kabul edilmediğinden suçtan zarar gören kapsamındadırlar. Suçun mağduru olarak tüzel kişiyi oluşturan gerçek kişiler sayılabilir. Dolayısıyla özellikle bilişim altyapısına sahip kamu kurumları, bankalar vb. tüzel kişiler mağdur olarak sayılamayacak ancak suçtan zarar gören olarak kabul edilebileceklerdir.
Suçun işleniş açısından bir önem arz etmediğinden suçun serbest hareketli olduğu söylenebilir. Özellikle internet ile uzaktan erişim yöntemi ile bilişim sistemlerine zarar verilebilmektedir.
245. Madde:
Türk Ceza Kanununun 245. maddesi,
“(1) Değişik:29.06.2005-5377-27.md) Başkasına ait bir banka veya kredi kartını her ne suretle olursa olsun ele geçiren veya elinde bulunduran kimse kartı sahibinin veya kartın kendisine verilmesi gereken kişinin rızası olmaksızın bunu kullanarak veya kullandırtarak kendisine veya başkasına yarar sağlarsa, üç yıldan altı aya kadar hapis cezası ve beş bin güne kadar adli para cezası ile cezalandırılır.
(2) Başkalarına ait banka hesaplarıyla ilişkilendirilerek sahte banka veya kredi kartı üreten, satan, devreden, satın alan veya kabul eden kişi üç yıldan yedi yıla kadar hapis ve on bin güne kadar adli para cezası ile cezalandırılır.
(3) Sahte oluşturulan veya üzerinde sahtecilik yapılan bir banka veya kredi kartını kullanmak suretiyle kendisine veya başkasına yarar sağlayan kişi, fiil daha ağır cezayı gerektiren başka bir suç oluşturmadığı takdirde, dort yıldan sekiz yıla kadar hapis ve beş bin güne kadar adli para cezası ile cezalandırılır.
(4) Birinci fıkrada yer alan suçun. a- Haklarında ayrılık kararı verilmemiş eşlerden birisinin. b- Üstsoy veya altsoyunun veya bu derecede kayın hısımlarından birinin veya evlat edinen veya evlatlığın. c- Aynı konutta beraber yaşayan kardeşlerden birinin zararına olarak işlenmesi halinde, ilgili akraba hakkında cezaya hükmolunmaz.
(5) (Ek Fırka: 06.12.2006-5560/11.md) Birinci Fıkra kapsamına giren fiillerle ilgili olarak bu kanunun malvarlığına karşı suçlara ilişkin etkin pişmanlık hükümleri uygulanır.” hükmünü amirdir.
madde de banka ve kredi kartlarının kotüye kullanılması eylemleri bağımsız bir suç tipi olarak düzenlenmiştir. Kredi kartı veya banka kartıyla gerçekleştirilen her türkü hukuka aykırı yarar sağlama eyleminin bu suç tipini oluşturmaktadır.
Madde gerekçesinde açıklandığı üzere banka veya kredi kartlarının hukuka aykırı olarak kullanılması suretiyle bankaların veya kredi sahiplerinin zarara sokulması, bu yolla çıkar sağlanmasının onlenmesidir.
Maddede tanımlanan suçlar genel kastla işlenebilir. Fail için ozel bir ozellik aranmamış, suçun faili herhangi bir kimse olabilir. Bu suç tipinin mağdur açısından bir ozellik gostermemektedir. Herkes mağdur olabilir.
Diğer taraftan, Türk Ceza Kanununda; haberleşmenin engellenmesi, hakaret, haberleşmenin gizliliğinin ihlali, kişiler arasındaki konuşmaların dinlenmesi ve kayda alınması, ozel hayatın gizliliğini ihlal, kişisel verilerin kaydedilmesi, verilerin hukuka aykırı olarak verilmesi veya ele geçirilmesi, verileri yok etmeme, nitelikli hırsızlık ve dolandırıcılıkta bilişim sistemlerinin kullanılması, uyuşturucu ve uyarıcı madde kullanımının kolaylaştırılması, suç işleme amacıyla orgüt kurma, müstehcenlik, goreve ilişkin sırları açıklama, iftira, halkı askerlikten soğutma ve kanunlara uymamaya tahrik başlıklarında düzenlemeler yapılmıştır.
TCK 243. maddesi ile bir bilişim sisteminin bütününe ve bir kısmına hukuka aykırı, olarak girilmesi ve orada kalmaya devam edilmesi suç olarak düzenlenmiştir. Verilerin ele geçirilmesi şartı aranmaksızın bilişim sistemine hukuka aykırı olarak girilmesi ve bu suretle bilişim sisteminin güvenliğinin ihlal edilmesi suç, haline getirilmiştir.
TCK 243 düzenlenmesi ile, Avrupa Konseyi Siber Suç Sozleşmesinin “Kanunsuz Erişim” başlıklı 2. maddesindeki “Her bir taraf devlet bir bilgisayar sisteminin her hangi bir bolümüne haksız ve kasıtlı olarak erişilmesini suç kapsamına almak için gerekli kanuni düzenlemeyi yapmalı, gerekli onlemleri almalıdır.” düzenlemesine paralellik sağlanmıştır.
Korunan hukuki değer bilişim sisteminin güvenliğinin sağlanmasıdır. Bunun yanında bilişim sisteminin kullanıcısı ve bu sistemden, yararlanan kişilerin farklı türden kişisel yararları da korunmaktadır.
Suçun maddi unsurunu bilişim sistemi oluşturmaktadır. Bu suçun oluşması için bilişim sistemine hukuka, aykırı olarak girilmesi ve orada kalmaya devam edilmesi gerekmektedir. İki eyleminde beraber aynı anda gerçekleşmesiyle suç oluşmaktadır.
Bu suçun oluşması için genel kast yeterlidir. Suçun faili herkes olabilir. Herkes suçun mağduru olabilir, gerçek veya tüzel kişiler olabilir.
Teknolojinin insan yaşamının her alanında yer aldığı günümüzde, hayatımızı daha konforlu hale getirirken bunun yanında da bazı sorunları beraberinde getirerek yeni suç tiplerinin ortaya çıkması beklenen bir gerçektir. Bilişim Teknolojisindeki bu gelişmeler sayesinde teknoloji; eğitimden, bankacılık işlemlerine, ticaretten, sağlık işlemlerine kadar verilerin yoğun olduğu birçok alanda kullanılmaktadır. Bu bakımdan düşünüldüğünde de birçok verinin dijital ortamda saklanması üst düzey güvenlik tedbirlerini zorunlu hale getirmiştir. Günümüzde de korunan hukuki değer açısından farklı suç tipleri ortaya çıkmıştır. Bu doğrultuda da yaşanabilecek ihlaller ile ilgili cezai düzenlemeler yapma gerekliliği doğmuştur.
Süreç içerisinde bilişim suçlarına ilişkin ilk düzenleme 1991 yılında 3756 sayılı Kanun’la 765 sayılı TCK’nın ikinci kitabına “Bilişim Alanında Suçlar” başlıklı 11. Bap eklenerek yapılmıştır. Düzenlemenin yapıldığı yıllarda teknolojinin hayatımızdaki yeri ve gelişimi bakımından bilişim suçları ile ilgili fiillerin tamamı yaptırım alanına alınamadığı görülmüştür. Özellikle kişisel veri, yazılım ilgili dijitalleşme günümüzdeki kadar ilerlemiş olmadığından dolayı kısıtlı bir düzenleme olarak yerini almıştır.
Sonrasında ki bir düzenleme ise 1995 yılında 4110 sayılı Fikir ve Sanat Eserleri Kanunu içerisinde yer alan bilgisayar programlarının eser sayılmasına ilişkin değişiklikle ilgilidir. Bu düzenlemeyle bilgisayar yazılımlarının bir anlamda koruma altına alınması açısından önemli bir gelişmedir. İlerleyen süreçlerde de Avrupa birliği ile uyumlu olarak düzenlemeler yapılsa da en önemli gelişme 5237 sayılı yeni Türk Ceza Kanunu (TCK) içerisinde yer alan maddelerdir.
Hukuk sistemimiz içerisinde ki Bilişim Suçları’ na yönelik en önemli gelişme 2004 yılında kanunlaşan, 2005 yılında ise yürürlüğe giren 5237 sayılı yeni Türk Ceza Kanunu gösterilebilir. İlgili düzenlemeler 5237 sayılı Kanun içerisinde özel hükümlerin yer aldığı 2. Kitap, 3. Kısım 10. Bölümde “Bilişim Alanında Suçlar” başlığı altında yer almaktadır. Eski TCK ile 5237 sayılı TCK arasındaki en önemli farklardan biri; eski TCK’da verilerin ele geçirilmesi durumunda cezai yaptırım yer alırken, sadece bilişim sistemine girip orada kalmayı cezai yaptırıma bağlamıyordu. Yeni TCK ile 243. Madde sayesinde sadece bilişim sistemine girmeyi dahi ilk defa cezai yaptırıma bağlanmıştır.
TCK madde 243 düzenlemesi aşağıdaki gibidir. (06/04/2022 tarihi)
Bilişim sistemine girme
Madde 243- (1) Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren veya orada kalmaya devam eden kimseye bir yıla kadar hapis veya adlî para cezası verilir.
(2) Yukarıdaki fıkrada tanımlanan fiillerin bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi halinde, verilecek ceza yarı oranına kadar indirilir.
(3) Bu fiil nedeniyle sistemin içerdiği veriler yok olur veya değişirse, altı aydan iki yıla kadar hapis cezasına hükmolunur.
(4) (Ek: 24/3/2016-6698/30 md.) Bir bilişim sisteminin kendi içinde veya bilişim sistemleri arasında gerçekleşen veri nakillerini, sisteme girmeksizin teknik araçlarla hukuka aykırı olarak izleyen kişi, bir yıldan üç yıla kadar hapis cezası ile cezalandırılır.
Madde gereğince öncelikli olarak Bilişim Sistemi’nin tanımlanması gerekmektedir. Madde gerekçesine bakıldığında bilişim sistemi “verileri toplayıp yerleştirdikten sonra bunları otomatik işlemlere tabi tutma olanağını veren manyetik sistemler’’ olarak tanımlanmıştır. İfadeye bakıldığı zaman bilişim sisteminin herhangi bir yazılımdan veya elektronik cihazdan ayrıldığı görülmektedir. Bilişim sisteminin en önemli özelliği veriler üzerinde otomatik işlemler yapabilmesidir. Bu kavramla bilişim sistemi bilgisayarlardan daha üst düzey bir kavramdır. Aynı şekilde programlanabilir ve kendisine verilen komutları çalıştırabilen cihazların bilişim sistemi olarak kabul edilmemesi gerekir. Verileri işleme özelliği olamayan, otomatik işlemler sağlayamayan elektronik cihazlar yani; manyetik kartlar, barkod okuyucular, akıllı ev sistemleri gibi sistemler bilişim sistemi olarak değerlendirilmemesi gerekir. Ancak günümüzde kullanılan gelişmiş işletim sistemine sahip cep telefonları, parmak izi okuyucuları, yüz tanıma sistemleri’ nin bilişim sistemi sayılıp sayılamayacağı somut olaya göre değerlendirilmesi gereken bir konudur. Tabi burada önemli bir nokta da 5237 sayılı TCK 2004 yılında kanunlaştığı zamanki bilişim sistemi tanımı ile günümüzde ki bilişim sistemi tanımı da aynı olmayacaktır. Bu kapsamda bilişim sistemi değerlendirilmesi yapılırken günün koşulları ve somut olayın dikkate almak gerekecektir. Dolayısıyla da bir sistemin bilişim sistemi olup olmadığı teknik inceleme gerektiren detaylı bir konudur. Konu olan sistem uzman kişiler aracılığıyla incelenerek madde de ifade edilen bilişim sistemi olup olmadığına karar verilebilir.
Madde incelendiğinde önemli ayrıntılardan biri de “….. hukuka aykırı olarak giren veya orada kalmaya devam eden…” ifadesine yer verilmiştir. Burada belirtilen bilişim sistemine hukuka aykırı olarak sadece giriş yapmayı da suç saymış olmasıdır. Madde gerekçesine bakıldığında da bu durum görülmektedir.
“Maddenin birinci fıkrasında bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak girmek veya orada kalmaya devam etmek fiili suç hâline getirilmiştir. Sisteme, hukuka aykırı olarak giren kişinin belirli verileri elde etmek amacıyla hareket etmiş bulunmasının önemi yoktur. Sisteme, doğal olarak, haksız ve kasten girilmiş olması suçun oluşması için yeterlidir.”
Yukarıda da ifade edildiği üzere bilişim sistemine deneme amaçlı, güvenlik kontrolü vb. amaçlarla haksız olarak giriş yapan kişi açısından suçun oluştuğu kabul edilmelidir.
Maddenin 2. Fıkrasında ise “….. bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi halinde….” İfadesi geçmektedir. Bu madde ile bedeli karşılığında yararlanılan sistemlerden kasıt, ücretli abonelikler, dijital yayın abonelikleri, e-Dergi, ücretli online kurslar örnek olarak verilebilir. Bu tip sistemler kapsamında suç oluştuğunda verilecek ceza yarı yarıya indirilir ifadesine yer verilmiştir. TCK m. 243/3’e baktığımız zaman daha fazla cezayı gerektiren hal olarak verilen değişmesi veya yok olması durumuna yer vermiştir. Burada dikkat edilmesi gereken durum failin verileri değiştirme veya yok etme kastının olmaması gerekmektedir. Aksi takdirde kasıt varsa TCK m. 244/2’deki suç oluşacaktır. TCK m. 243/3’deki suç netice sebebiyle ağırlaşmış suçlar kapsamındadır. Dolayısıyla da fail bilişim sistemine giriş yaparken sistemde yer alan verilerin değişmesine veya yok olmasına sebebiyet vermişse TCK m. 243/3 kapsamında cezalandırılması gerekecektir.
Bilişim Sistemine Girme TCK m. 243’e sonradan 4. Fıkra eklenmiştir. Bu fıkra itibariyle bilişim sistemine giriş yapmadan sistemin kendi içerisinde veya bilişim sistemleri arasında veri aktarımını teknik araçlarla haksız olarak izleyen kişinin cezalandırılmasına yer verilmiştir. Bu madde’ de dikkat edilmesi gereken veri nakli ifadesidir. Buradan kasıtla madde içerisinde suçun konusu olan veri bilişim sistemi içerisindeki sabit veri değildir. Verinin kablolu/kablosuz araçlarla bilişim sistemi içerisinde veya farklı bilişim sistemleri içerisindeki aktarımıdır. Dolayısıyla da TCK m. 243/4’de yer verilen suçun oluşması için verinin aktarımı sırasında eylemlerin gerçekleşmesi gereklidir.
Bilişim Sistemlerine Girme TCK m. 243 bakımından bu suçun faili olarak herhangi bir özellik belirtilmemiştir. Madde içerisinde yer alan “kimse” ifadesi de bakımından da suçun faili olarak herhangi bir kişinin olabileceği sonucuna varılabilir.
244. Madde:
Hızlı teknolojik gelişmelerle birlikte hukuki anlamda düzenlemeler yapılmaya başlanmıştır. Avrupa Konseyi Siber Suçlar Sözleşmesi’nin 4. maddesi verilere müdahale konusunu düzenlemektedir. Bu düzenlemeye göre, "taraflardan her biri, bilgisayar verilerine haksız yere zarar verilmesi,
verilerin silinmesi, tahrip edilmesi, değiştirilmesi veya engellenmesinin, kasten gerçekleştiği zaman, kendi iç hukuku kapsamında cezai suç olarak tanımlaması için gerekli olabilecek yasama tedbirlerini ve diğer tedbirleri kabul edecektir" şeklindedir. Avrupa Konseyi Siber Suçlar Sözleşmesi’nin 5. Maddesinde ise sisteme müdahale konusuna yer verilmiştir. Buna göre, "taraflardan her biri bilgisayar sistemlerine veri girişi yaparak, bu verileri ileterek, bilgisayar verilerine zarar vererek, bunları silerek, tahrip ederek, değiştirerek veya engelleyerek bir bilgisayar sisteminin işleyişinin haksız yere engellenmesinin, kasten gerçekleştirildiği zaman, kendi iç hukuku kapsamında cezai suç olarak tanımlaması için gerekli olabilecek yasama tedbirleri ve diğer tedbirleri kabul edecektir" şeklindedir.
İlgili düzenlemelerden de görüldüğü üzere sözleşmeye taraf olan devletlerin iç hukuklarında sözleşmede ifade edilen suçları yaptırım altına almaları gerekmektedir. Bu kapsamda 5237 sayılı Türk Ceza Kanunu’nun 244/1. maddesinde Avrupa Konseyi Siber Suçlar Sözleşmesi’nin 5. Maddesine yönelik suçlar yaptırıma tabi tutulmuştur. İlgili düzenleme "Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi, 1 yıldan 5 yıla kadar hapis cezası ile cezalandırılır" şeklinde ifade edilmiştir. TCK 244/2’de ise Avrupa Konseyi Siber Suçlar Sözleşmesi’nin 4. Maddesine yönelik "bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişi 6 aydan 3 yıla kadar hapis cezası ile cezalandırılır" şeklinde düzenleme yapılmıştır. Görüldüğü üzere teknolojik gelişmelerin hayatımızın her alanına girmesiyle birlikte mevzuatımızda da ilgili değişiklikler yerini almaya başlamıştır.
Konu ile ilgili olarak kanun koyucu Türk Ceza Kanunu 244. madde’de bir takım düzenlemelere yer vermiştir. Bu düzenlemelerden biri de ONUNCU BÖLÜM - Bilişim Alanında Suçlar kapsamında “Sistemi engelleme, bozma, verileri yok etme veya değiştirme” olarak aşağıdaki düzenlemedir.
Madde 244- (1) Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi, bir yıldan beş yıla kadar hapis cezası ile cezalandırılır.
(2) Bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişi, altı aydan üç yıla kadar hapis cezası ile cezalandırılır.
(3) Bu fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde, verilecek ceza yarı oranında artırılır.
(4) Yukarıdaki fıkralarda tanımlanan fiillerin işlenmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlamasının başka bir suç oluşturmaması halinde, iki yıldan altı yıla kadar hapis ve beşbin güne kadar adlî para cezasına hükmolunur.
Yukarıda ifade edilen TCK 244’üncü maddenin1. Fıkrası için doktrinde görüş birliğinin olduğu söylenemez. Bazı yazarlar bilişim sisteminin sahipleri, kullanıcılarının, paydaşları olmak üzere erişimi olan herkesin yararı olduğunu düşünülerek bunun korunduğunu ifade etmektedir. Bazı yazarlar ise bilişim sisteminin hayatımızın her alanına girmesiyle birlikte, düşünce özgürlüğünden, haberleşme özgürlüğüne, eğitim hakkına kadar geniş bir kapsamda yararının olduğunu belirterek, hukuki yarar olduğunu ifade etmişlerdir.
Bu madde ile bilişim sistemlerinin işleyişinin engellenmesini, bozulmasını, bir bilişim sistemindeki verilerin yok edilmesini, değiştirilmesini, erişilemez kılınmasını kanun koyucu koruma altına almıştır. Korunan hukuksal değerlere baktığımız zaman karma nitelikte olduğu, bilişim sisteminin içerdiği veriler üzerinde tasarruf yetkisi bulunan kişinin veya bilişim sisteminin, sistemde bulunan verilerle ilişkili oluşturulan yazılım, bilimsel çalışma, ekonomik değerlerin, sistemin işleyişinin engellenmesi, yerine getirdiği faaliyetlerin sınırlandırılması, ulaşılamaması olarak görülmektedir. Bizim kanaatimizi söylemek gerekirse de ilgili kanun maddesiyle korunan hukuki değer, günlük hayatta yapılan birçok işlemin güvenli bir şekilde bilişim sistemleri ile yerine getirilmesinden dolayı bilişim sistemlerinin güvenli bir şekilde çalışabilmesinin korunması amaçlanmıştır.
TCK’nın 244.maddesinin 1. ve 2. fıkralarında düzenlenen suçlara baktığımız zaman, ilgili suçlar kasten işlenebilmektedir. Suçların meydana gelmesi için olası kastın oluşması yeterlidir.
Bilişim Alanında Suçların düzenlemesinde geçen bazı ifadelerin anlamlarına da değinmek gerekmektedir. Bilişim sisteminin çalışmasını geçici olarak kesintiye uğratarak zarar vermesi engelleme olarak tanımlanabilir. Bozma ise; bilişim sisteminin çalışmasını kalıcı olarak zarar vermesidir. Bozma eylemi bilişim sistemindeki veriler üzerinde gerçekleştiği durumlarda zararın boyutları çok daha artmaktadır. Yine kanun maddesinde geçen Verilerin yok edilmesi, bilişim sisteminde varolan verilerin geri dönülemeyecek şekilde silinmesi anlamındadır. Bilişim sistemlerinde bazı verileri teknolojik donanımlarla geri getirilme imkanlarına sahiptir. Eğer veri geri getirilebiliyorsa verilerin yok edilmesinden söz edilemez. Bu durumda veriye erişememe durumu vardır. Yine madde ifadesinde geçen bozma anlamından da farklıdır. Bozma durumunda gerekli müdahalelerle verinin kurtarılabilme durumu vardır.
Sistemi engelleme, bozma, verileri yok etme veya değiştirme başlığı altında 244. Maddenin 3. Fıkrasında, 244. Maddenin birinci ve ikinci fıkrasındaki eylemlerin banka veya kredi kurumuna ya da bir kamu kurum/kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde, verilecek cezanın yarı oranın artacağı belirtilerek suçun nitelikli hali düzenlenmiştir. Yerine getirdikleri görev ve toplum üzerindeki önemi bakımından sayılan kurumların bilişim sistemlerindeki aksamaların etkisinin daha büyük olacağı ve kurumların güveni düşünülerek böyle bir düzenlemenin yapıldığı görülmektedir.
Madde düzenlemesi ile ilgili tartışmalı bir konu da içerisinde veri barındırmayan veya test verisi olarak adlandırılan verinin TCK 244 kapsamında olup olmadığıdır. Bu konu doktrinde tartışmalıdır. Bazı yazarlar içerisinde veri barındırmayan bilişim sistemlerinin TCK 244 kapsamında olmadığını savunmaktadır. Bazı yazarlar ise bilişim sisteminin önemli olduğu belirterek ilgili suç kapsamında olduğunu savunmaktadır.
Bilişim Alanında Suçlar kapsamında “Sistemi engelleme, bozma, verileri yok etme veya değiştirme” suçu fail bakımından incelendiğinde, bu suçun faili herkes olabilmektedir. Ceza hukuku kapsamında bir kimsenin fail sayılabilmesinin iki unsuru olan; insan olması ve yaşayan kişi olması gerekmektedir. Kanun maddesinde suç ile ilgili sınırlama olmadığından fail herhangi bir özellik taşımamaktadır. Dikkat edilmesi gereken TCK 244 maddesi kapsamında suçun faili Tüzel kişiler olamaz. Ancak diğer maddelerde geçen Tüzel kişilere özgü tedbirler uygulanabilir. Bilişim sistemleri belli dönemlerde Siber Güvenlik Tedbirleri kapsamında testlerden geçmektedir. Bu testleri yapan kişiler görev kapsamında kendilerine verilen görevleri yerine getirirken suçun faili sayılmayacaklardır. Burada önemli olan kişinin görev sınırlarını aşarak kapsamın dışına çıkmasıdır.
İlgili suç kapsamında suçun mağduru olabilmek içinde herhangi bir özellik olmasına gerek yoktur. Bilişim sistemi bozulan, engellenen, verileri yok edilen veya değiştirilen kişiler suçun mağduru olabileceklerdir. Mağdur kapsamında tüzel kişiler kabul edilmediğinden suçtan zarar gören kapsamındadırlar. Suçun mağduru olarak tüzel kişiyi oluşturan gerçek kişiler sayılabilir. Dolayısıyla özellikle bilişim altyapısına sahip kamu kurumları, bankalar vb. tüzel kişiler mağdur olarak sayılamayacak ancak suçtan zarar gören olarak kabul edilebileceklerdir.
Suçun işleniş açısından bir önem arz etmediğinden suçun serbest hareketli olduğu söylenebilir. Özellikle internet ile uzaktan erişim yöntemi ile bilişim sistemlerine zarar verilebilmektedir.
245. Madde:
Türk Ceza Kanununun 245. maddesi,
“(1) Değişik:29.06.2005-5377-27.md) Başkasına ait bir banka veya kredi kartını her ne suretle olursa olsun ele geçiren veya elinde bulunduran kimse kartı sahibinin veya kartın kendisine verilmesi gereken kişinin rızası olmaksızın bunu kullanarak veya kullandırtarak kendisine veya başkasına yarar sağlarsa, üç yıldan altı aya kadar hapis cezası ve beş bin güne kadar adli para cezası ile cezalandırılır.
(2) Başkalarına ait banka hesaplarıyla ilişkilendirilerek sahte banka veya kredi kartı üreten, satan, devreden, satın alan veya kabul eden kişi üç yıldan yedi yıla kadar hapis ve on bin güne kadar adli para cezası ile cezalandırılır.
(3) Sahte oluşturulan veya üzerinde sahtecilik yapılan bir banka veya kredi kartını kullanmak suretiyle kendisine veya başkasına yarar sağlayan kişi, fiil daha ağır cezayı gerektiren başka bir suç oluşturmadığı takdirde, dort yıldan sekiz yıla kadar hapis ve beş bin güne kadar adli para cezası ile cezalandırılır.
(4) Birinci fıkrada yer alan suçun. a- Haklarında ayrılık kararı verilmemiş eşlerden birisinin. b- Üstsoy veya altsoyunun veya bu derecede kayın hısımlarından birinin veya evlat edinen veya evlatlığın. c- Aynı konutta beraber yaşayan kardeşlerden birinin zararına olarak işlenmesi halinde, ilgili akraba hakkında cezaya hükmolunmaz.
(5) (Ek Fırka: 06.12.2006-5560/11.md) Birinci Fıkra kapsamına giren fiillerle ilgili olarak bu kanunun malvarlığına karşı suçlara ilişkin etkin pişmanlık hükümleri uygulanır.” hükmünü amirdir.
madde de banka ve kredi kartlarının kotüye kullanılması eylemleri bağımsız bir suç tipi olarak düzenlenmiştir. Kredi kartı veya banka kartıyla gerçekleştirilen her türkü hukuka aykırı yarar sağlama eyleminin bu suç tipini oluşturmaktadır.
Madde gerekçesinde açıklandığı üzere banka veya kredi kartlarının hukuka aykırı olarak kullanılması suretiyle bankaların veya kredi sahiplerinin zarara sokulması, bu yolla çıkar sağlanmasının onlenmesidir.
Maddede tanımlanan suçlar genel kastla işlenebilir. Fail için ozel bir ozellik aranmamış, suçun faili herhangi bir kimse olabilir. Bu suç tipinin mağdur açısından bir ozellik gostermemektedir. Herkes mağdur olabilir.
Diğer taraftan, Türk Ceza Kanununda; haberleşmenin engellenmesi, hakaret, haberleşmenin gizliliğinin ihlali, kişiler arasındaki konuşmaların dinlenmesi ve kayda alınması, ozel hayatın gizliliğini ihlal, kişisel verilerin kaydedilmesi, verilerin hukuka aykırı olarak verilmesi veya ele geçirilmesi, verileri yok etmeme, nitelikli hırsızlık ve dolandırıcılıkta bilişim sistemlerinin kullanılması, uyuşturucu ve uyarıcı madde kullanımının kolaylaştırılması, suç işleme amacıyla orgüt kurma, müstehcenlik, goreve ilişkin sırları açıklama, iftira, halkı askerlikten soğutma ve kanunlara uymamaya tahrik başlıklarında düzenlemeler yapılmıştır.