Çınar Mah. 5003 Sk. No:2/2 Kat:3 Daire :3 Gümüş Plaza, Bornova/İzmir

Av. Burak GENÇYÜREK

+90 537 218 89 68

Hızlı İletişim

Bilişim Suçları

Bilişim Suçları

                                                                                                           BİLİŞİM HUKUKU

 Gelişen teknoloji ile birlikte insanlar bir çok konuda teknolojiden faydalanmaktadırlar. Bunun sonuçlarında bilişim alanında ortaya çıkan hak kayıpları, mağduriyetler sonucunda bilişim hukukunun doğması zorunlu olmuştur. Türkiye'de yavaş yavaş gelişen bu hukuk dalı gelecekte bir çok hukukçunun bilmesi gereken bir dal olacaktır. Çünkü artık neredeyse her işi teknolojik aletler üzerinden yapıldığı için kaçınılmaz olarak bilişimle alakalı sonuçlar doğurmaktadır. Türkiye'de ve özellikle İzmir'de bilişim hukuku konusunda sınırlı sayıda avukat vardır.

Hukukmuzda bilişim suçlarının düzenlendiği alanlardan birisi TCK'dır. Bunlar Bilişim sistemlerinin kullanılmasıyla işlenebilenler; bilişim sistemine girme(TCK m.243), sistemi engelleme, bozma , verileri yok etme veya değiştirme (TCK md.244), banka ve kredi kartlarının kötüye kullanılması ( TCK md.245), bilişim sisteminin zorunlu olmamakla birlikte, bazı suçların nitelikli hali olanlar; hırsızlık (TCK md. 142/2-e) ve dolandırıcılık( TCK md.158/1-f), sistemin kullanılmasının zorunlu olmamakla birlikte söz konusu sistemin suça vasıta olabileceği suçlar; haberleşmenin gizliliğinin İhlali (TCK md.132), haberleşmenin engellenmesi (TCK md 124), eğitim ve öğretimin engellenmesi (md.112), kamu kurumu veya kamu kurumu niteliğindeki meslek kuruluşlarının faaliyetlerinin engellenmesi (TCK md. 113), hakaret ve sövme (TCK md.125), müstehcenlik (TCK md. 226), kumar oynanması için yer ve imkân sağlanması (TCK md.228) suç işlemeye tahrik (TCK md. 214), cinsel Taciz( TCK md. 105),kişisel verilerin kaydedilmesi, yok edilmemesi (TCK md 135-138) vb.

Türk Ceza Kanunu’nda Düzenlenen Bilişim Suçları 

1)Tck md.243 Bilişim Sistemine Girme

    Türk Ceza Kanunu 243. Maddenin ilk fıkrasında “bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak girmek ve orada kalmaya devam eden kimseye bir yıla kadar hapis veya adli para cezası verilir.”  İbaresi vardır. Bu fıkrayla “özel hayat” ve “mülkiyet hakkı” maddelerine uygun düzenleme yapılmıştır. Sisteme, hukuka aykırı olarak giren kişinin bazı verileri elde etme hareketlerinin önemi yoktur.Sisteme, haksız ve kasten girilmiş olması suçu oluşturur. Aynı zamanda “Avrupa Siber Suç Sözleşmesi” 12. Maddeye uygun  bir düzenleme yapılmıştır. Bu fıkrada “bilişim sistemine girmenin” yanında “ kalmaya devam etmek” eyleminin bir arada gerçekleşmesi gerekmektedir. Sadece sisteme girmek suç değildir. Bu suç tehlike suçudur. Ekonomik yaşamda bu suç, daha çok şirketlerin iç yazışmalarına ulaşmak ve ticari sırlarına ulaşmak için kullanılmaktadır. “Bu suçta bilişim sisteminde ne kadar kalınırsa suç oluşur  ?,“sorusu aklımıza gelir. Bu suç ile sistem sahibi ya da kullanıcısının özel hayatı, mülkiyet ya da meslek sırları korunmaya çalışıldığından bu değerleri ihlal edecek kadar kalınmış olması yeterlidir. Eğer fail hareketi tamamlayamazsa, yani sırları öğrenmeden çıkarsa teşebbüsten sorumlu olur. Suçun 
unsurlarından biri de hukuka aykırılıktır. Hukuka aykırılığı ortadan kaldıran unsurlardan biri “rıza” dır.Sahibi ya da kullanıcısı bilişim sistemine girilmesine rıza göstermiş veya izin vermişse, rızayı aşmamak  şartıyla hukuka aykırılık ortadan kalkar ve suç oluşmaz. Düzenlemede suçu işleyecek kişiyle ilgili “kimse” sözcüğü denilerek, herhangi bir özellik belirtilmemiştir. Bu nedenle anılan suç herkes tarafından işlenebilir.Bilişim Sistemine Girme Suçu, mağduru bakımından ise herhangi biri olabilir. Bilişim sistemine hukuka aykırı olarak girme suçunun manevi unsuru, kasttır. Suçun taksirli hali cezalandırılmamaktadır.Taksir olabilmesi için kanunda açıkça taksirle işlenebileceği yazmalıdır.Bu nedenle failin, bilerek ve isteyerek hareket etmiş olması gerekir. Yasada herhangi bir neden yer verilmediği için de failin suçu işleyiş amacının sistemin güvenliğini denemek, eğlenmek, merak veya oyun vb şeyler olmasının anlamı yoktur. Bu suçun olası kastla işlenmesi de mümkün olabilir.

    Tck md 243/2 “Yukarıdaki fıkrada tanımlanan fiillerin bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi hâlinde, verilecek ceza yarı oranına kadar indirilir. “ düzenlemesi hafifletici bir sebep ortaya koymuştur.Mesela ücret karşılığında girilebilecek bir sisteme ücret ödemeksizin girilmesi halinde yapılan ceza indirimi eleştirilmektedir.
Nedeni ise, belirli bir bedel verilmesi karşılığında açık olan sisteme girilmesi durumunda cezanın azaltılması şeklindeki düzenleme daha mantıklıdır. Tck ‘nın 243/3  ”Bu fiil nedeniyle sistemin içerdiği veriler yok olur veya değişirse, altı aydan iki yıla kadar hapis cezasına hükmolunur.”  denmektedir.Burada suç işlenmesindeki isteği önem taşımaktadır. Çünkü failin kastı, girdiği ve kalmaya devam ettiği sistemdeki verileri değiştirmek veya yok etmek olmamalıdır. Aksi halde, burada TCK md.243 değil, ilerde bahsedilecek md. 244’te düzenlenen Sistemi Engelleme, Bozma, Verileri Yok Etme veya Değiştirme Suçunun konusudur.

    Tck 243. Maddeye sonradan eklenen  “(Ek: 24/3/2016-6698/30 md.) Bir bilişim sisteminin kendi içinde veya bilişim sistemleri arasında gerçekleşen veri nakillerini, sisteme girmeksizin teknik araçlarla hukuka aykırı olarak izleyen kişi, bir yıldan üç yıla kadar hapis cezası ile cezalandırılır”  Bilişim sistemine girmek yukarıda bahsedildiği gibi ayrı bir suç olarak düzenlenmiştir, bu madde ile bilişim sistemine girmeden veri nakillerinin izlenmesi ayrıca bir suç olarak düzenlenmiştir. Birden fazla bilgisayarda ki veya ağda ki veri akışını izlemek için kullanılan sniffing yöntemi bu suç için örnek verilebilir.  
    
    Wireshark programı da çalışma prensibi bu kapsamdadır. Kullanılan bir VPN servisinin kullanıcılarının verilerini izlemesi bu kapsamda değerlendirilebilir. Kısaca tek başına bir ağ trafiğinin hukuka aykırı olarak tek başına izlenmesi artık bir cezai yaptırıma tabidir.Diğer taraftan bu suç tipinin yapısal özellikleri nedeniyle fikri içtima hükümlerinin uygulanabilmesi olanağı doğar. Örneğin; TCK md. 136’da yer alan “Hukuka Aykırı Olarak Verileri Ele Geçirme Suçu”nun oluşması için TCK md. 243/1’deki sisteme hukuka aykırı olarak girmenin gerçekleşmesi gerekmektedir. Bu durumda fail tek bir fiil ile birden fazla suçun oluşmasına sebebiyet vermektedir ve en ağır cezayı gerektiren suçtan dolayı cezalandırılacaktır.

2)Tck md. 244 Sistemi Engelleme, Bozma, Verileri Yok Etme veya Değiştirme                                                     

    Md.244 ‘ün birinci fıkrasında “ Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi, bir yıldan beş yıla kadar hapis cezası ile cezalandırılır” şeklinde düzenlenmiştir. “ Avrupa Siber Suçlar Sözleşmesi’nin “ sistem engellemeleri” başlıklı 5. Maddesine  uygun bir düzenleme yapılmıştır. Bu madde de yukarıda söylediğimiz Anayasadaki “mülkiyet hakkı” bu düzenleme ile korunmuştur. Bu madde de suçun faili konusunda belirtilmediğinden herkes fail olabilir.Mağdur bakımından da herkes olabilir. Mağdurun  sayısı konusunda sınırlama yoktur. Birden fazla kişi mağdur olabilir.
Suç “işleyişi engelleme” ve “bozma” fiillerinin icrası ile gerçekleştiğinden seçimlik hareketli bir suçtur. Sistemi engelleme “sistemin gereği gibi çalışmasının önlenmesi, faaliyet ve kapasitesinin sınırlandırılması, sistemin işleyişinin yavaşlatılması ya da tamamen kilitlenme noktasına getirilmesi ”, bozma ise ““sistemin veri işleme faaliyeti yapamayacak hale getirilmesidir”şeklinde tanımlanmıştır. Engelleme veya bozma dışarıdan bilişim sistemleri kullanılarak ya da failin bilgisayara fiziksel teması yollarıyla gerçekleşebilir.

    Bu konuda kesinleşmiş bir yargı kararı örneği şu şekildedir: ”Sanıkların, oluşa uygun olarak sübutu kabul edilen önceden hazırladıkları tertibatla şikâyetçilere ait bankamatik kartlarının ATM makinesine sıkışmasını sağlayıp, yine ATM kabinine monte ettikleri, içinde cep telefonu bulunan duvar tipi telefonu arayıp,kendisini banka görevlisi olarak tanıtıp kartı iptal edeceği bahanesi ile bankamatik kartının şifresini de öğrenip, yineATM makinesinden ayrılmalarını müteakip hile ve desiselerle ele geçirip şifresini öğrendikleri bankamatik kartlarıyla para çekmekten ibaret eylemlerinin 765 Sayılı Türk Ceza Kanunu’nun 504/3. (5237 Sayılı Türk Ceza Kanunu 244/1) maddesinde yazılı suçu oluşturduğu gözetilmeden, bilişim suçu kabul edilerek yazılı şekilde hüküm kurulması,..”

Tck madde 244/2 “ Bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişi, altı aydan üç yıla kadar hapis cezası ile cezalandırılır.” Maddede bahsi geçen seçimlik hareketlerden birinin yapılmasıyla suç tamamlanır. Anılan kavramları açıklamak gerekirse ,yok etmek, verilerin ortadan kaldırılması anlamına gelmektedir. Verilerin silinmesi veya bulunduğu sistemin biçimlendirilmesi hareketlerinin yok etme olduğu söylenebilir. Değiştirmek ise verilerin başka şekillere sokulması, yeni bir muhteva kazandırılması veya niteliklerinin değiştirilmesi anlamına gelir. Erişilmez kılmak, “verilere erişimi sağlayan yolların (path) değiştirilmesi veya silinmesidir.”Sisteme veri yerleştirmek, “sistemde yer alan verilere herhangi bir zarar vermeden, onlara ulaşma imkânını ortadan kaldırmadan ek birtakım verileri sisteme ilave etmektir”Var olan verileri başka yere göndermek ise, şahsa ait verilerin farklı bir bilişim sistemine gönderilmesidir. Bununla ilgili  kişiler arasındaki internet ortamında e-mail, telefon, chat veya haber grupları aracılığıyla yapılan haberleşmenin yahut bir internet web sayfasından yapılan basın ve yayın faaliyetinin birtakım virüsler göndererek ya da sisteme müdahale edilerek engellenmesi veya verilerin erişilmez kılınması, Türk Ceza Kanunu 244. Maddesinin birinci ve ikinci fıkralarında düzenlenen suça örneklerdir. 244. maddede sekiz tane suç tipinden bahsetmektedir. Bir eylemle bu suçlardan birden fazlası  gerçekleşebilir. Bu durumda , karma suç kapsamında birden fazla suç olunmaz, en ağır cezası olan suç oluşur ve cezası en ağır olan suçun cezası verilir. 244/3 de ise nitelikli hal düzenlenmiştir.” Bu fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde, verilecek ceza yarı oranda artırılır.” Türk Ceza Kanunu 244. maddedeki ilk iki fıkrada sayılan; bir bilişim sisteminin işleyişini engelleme veya bozma eylemleri ile bir bilişim sistemindeki verileri bozma, yok etme, değiştirme veya erişilmez kılma, sisteme veri yerleştirme yahut var olan verileri başka bir yere gönderme eylemleri; banka, kredi, kamu kurumu veya kuruluşunun bilişim sisteminde gerçekleşmişse ceza yarı oranında arttırılmaktadır. Örneğin Banka hesaplarına girerek miktarları değiştirenlerin, özel kurum ya da herhangi bir kamu kuruluşunun sistemine girerek kayıtları değiştirenlerin eylemleri veri değiştirme ve veri yerleştirme suçunun ağırlaştırılmış halidir.

    Tck md. 244/4’te “Yukarıdaki fıkralarda tanımlanan fiillerin işlenmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlamasının başka bir suç oluşturmaması halinde, iki yıldan altı yıla kadar hapis ve beş bin güne kadar adlî para cezası hükmolunur.” 1. ve 2. fıkralarda tanımlanan fiillerin işlenmesi suretiyle kişinin kendisine veya başkası yararına haksız bir çıkar sağlaması suç olarak düzenlenmiştir. Fakat bu madde kapsamında sayılan fiillerin işlenmesi halinde, başkaca suçlara vücut verebilir. Fiiller başka bir suçu oluşturmazsa  bu madde Tck 244/4 uygulanabilir. Tck md. 244/4’te tanımlanmış olan bu fiil, bilişim sistemlerinin kullanılması suretiyle hırsızlık suçu (m. 142/2-e) veya yine bilişim sistemlerinin araç olarak kullanılması suretiyle dolandırıcılık suçu (m. 158/1-f) gibi Kanun’ca ayrıca yaptırım altına alınmış bulunan başkaca suçlara da  bulunabilir. Bu hükümde belirtilen fiillerin başka suç tanımlarına uyması halinde fail, o hükümlere göre cezalandırılacaktır. Cezalandırma konusunda 244/4, sadece fiilin başkaca herhangi bir özel suç tipine uymadığı durumlarda uygulanabilir.
Bilişim alanında 765 sayılı önceki Türk Ceza Kanunu dönemine ilişkin birkaç Yargıtay kararları şu şekildedir; “765 s. Türk Ceza Kanunu madde 525/b Sanık Ayhan Biçer’in, sahte isimlerle açtırdığı banka hesaplarına, müşterilerin şifre ve gizli bilgilerini öğrenerek, internet bankacılığı hizmeti yoluyla yakınanlar N. G. ve H. N. İ.’in hesaplarından para havale etmesi eylemlerinin Türk Ceza Kanunu 525/b-2. maddesinde düzenlenen suçları oluşturduğu gözetilmeden yazılı biçimde hüküm kurulması”

     “Emekli Sandığı Genel Müdürlüğü’nün resmi reçetelerde öngörülen ilaç doz uygulamalarının takibi için bilgisayara işlediği verileri yanıltmak amacı ile eczacı olan sanığın, K. T., T. D., İ. A., A. A., N. A. ve H.H. M. isimli hastaların reçetelerine yazılan bazı ilaç ve tıbbi malzeme miktarlarını katılan kurumun bilgisayardaki reçete bilgileri bölümüne fazla girdiği ve bu şekilde bilgisayardan onay alınması suretiyle önerilen ilaç ve malzemenin daha kısa zamanda satılmasına olanak sağlayarak haksız çıkar sağladığının anlaşılması karşısında; anılan reçetelere ilişkin eylemin Türk Ceza Kanunu’nun 525/b-2 ve 80.maddelerinde yazılı suçu oluşturduğu düşünülmeden yazık şekilde uygulama yapılması.”  

    “ Sanıkların internet üzerinden ele geçirdikleri kredi kartı bilgilerini kullanarak sanal ortamda alışveriş yapmış gibi kart sahiplerinin hesaplarından kendi hesaplarına para aktarmalarından ibaret eylemlerinde, kart mağdurları veya bir başkası ile görüşerek  bu kişileri hile ve desise yoluyla yanıltma ve kandırmalarının söz konusu olmadığı, şahısların kişiliklerinin kredi kartı numarasından ibaret olup, tüm işlemlerin sanal ortamda gerçekleştiği oluşa uygun şekilde kabul edilmiş olmasına göre, olayda dolandırıcılık suçunun unsurlarının bulunmadığı, eylemin teselsül eden bilişim suçu olduğu ve Türk Ceza Kanunu.’nun 525/b-2 ve 80. maddeleri uyarınca cezalandırılmaları gerektiği gözetilmeden yazdı şekilde hüküm kurulması”

   “Şikayetçilerin internet bankacılığında kullandıkları şifreleri kişisel bilgisayarlarına internet aracılığı ile girerek öğrenen sanıkların, muhatap bankayı arayarak şifreleri değiştirdikten soma şikayetçilerin hesaplarında bulunan paraları daha önceden sahte kimlik kullanarak açtırdıkları banka hesaplarına ve döviz bürolarının hesaplarına göndererek almak şeklindeki eylemlerinin Türk Ceza Kanunu. 525/b-2. madde ve bendi kapsamında olduğu gözetilmeden yazık şekilde Türk Ceza Kanunu’nun 79.maddesi delaletiyle aynı yasanın 504/3. maddesi uyarınca ceza tayin”,  

    “Kullanıcısının bilgisayarda işlem yapmasını sağlayan verileri kendine haksız çıkar sağlayacak biçimde değiştiren sanığını eylemine uyan Türk Ceza Kanunu’nun 525/b-l maddesinde yazılı cezaların üst sınırı itibariyle, aynı kanunun 102/3-104/2 maddeleri kapsamında kaldığı dikkate alınmadan, yazılı şekilde karar verilmesi”

 

3)Tck md. 245 Banka veya Kredi Kartlarının Kötüye Kullanılması

Banka ve Kredi Kartlarının Kötüye Kullanılması Suçu, Tck’nın, topluma karşı suçlara yer veren üçüncü kısmının, “Bilişim Alanında Suçlar” başlıklı onuncu bölümünde, md. 245’te düzenlenmiştir.Bu hükümde, banka ve kredi kartlarını hukuka aykırı kullanma, sahte banka veya kredi kartı üretme, satma, devretme veya kabul etme, sahte banka veya kredi kartları oluşturma ve kullanma fiilleri, yaptırım altına alınmıştır. Maddenin gerekçesinde : “Aslında hırsızlık, dolandırıcılık, güveni kötüye kullanma ve sahtecilik suçlarının Ratio Legis’lerinin tümünü de içeren bu fiillerin, duraksamaları ve içtihat farklılıklarını önlemek amacıyla, bağımsız suç haline getirilmeleri uygun görülmüştür.”Buradan anlaşılan söz konusu suç tipi ile korunması amaçlanan hukuki değer; hırsızlık, dolandırıcılık, güveni kötüye kullanma suçlarını içerdiği için malvarlığı(15) ve kişilere duyulan güven, sahtecilik suçunu karşıladığı için ise, kamuya duyulan güven ve itibardır(16) .
Tck md 245/1 “ Başkasına ait bir banka veya kredi kartını, her ne suretle olursa olsun ele geçiren veya elinde bulunduran kimse, kart sahibinin veya kartın kendisine verilmesi gereken kişinin rızası olmaksızın bunu kullanarak veya kullandırtarak kendisine başkasına yarar sağlarsa, üç yıldan altı yıla kadar hapis ve beşbin güne kadar adlî para cezası ile cezalandırılır.”. Burada suçun oluşabilmesi için sahte olmayan gerçek bir kart olması gerekir. Eğer kart sahte ise bu sefer maddenin ikinci ve üçüncü fıkralarına bakılacaktır.Madde metninde “her ne suretle olursa olsun” ibaresine yer verildiğinden, failin kartı nasıl ele geçirdiğinin önemi yoktur. Başka anlatımla kartın hamilinin rızasıyla veya rıza dışı ya da çalınarak, hileyle, tehditle ele geçirilmesi bakımından bir fark bulunmamaktadır. Ayrıca Tck  md. 245’teki suç tipi bakımından, kredi kartının fiziki olarak kullanımı da şart değildir. Fiziki varlığı bulunmayan kredi kartının numarasının kullanılması da suçun oluşması için yeterlidir. Ayrıca suçun tamamlanmış olması için kartın kullanılmasıyla, kullanana veya başkasına yarar sağlaması gerekir.

    Tck md 245/2 “Başkalarına ait banka hesaplarıyla ilişkilendirilerek sahte banka veya kredi kartı üreten, satan, devreden, satın alan veya kabul eden kişi üç yıldan yedi yıla kadar hapis ve onbin güne kadar adlî para cezası ile cezalandırılır.“Madde, sahte banka veya kredi kartı üretilmesi, satılması, devredilmesi veya kabul edilmesi fiillerini cezalandırılmaktadır. Kişinin kendi hesabıyla bağlantılı olarak kredi kartı üretmesi halinde aşağıda açıklanacağı üzere Tck md. 245/3 söz konusu olacaktır”. Ayrıca kredi kartı sözleşmesi düzenlenmesi amacıyla sahte belge ibraz edilmesi durumunda Bdkk md. 37/2, sahte bilgilerle sözleşmenin düzenlenmesinin ardından kartın üretilmesi neticesinde ise Tck md. 245/2’den doğan sorumluluk gündeme gelecektir .Gerçeğe aykırı ve başkasının hesaplarıyla ilişkilendirilerek banka veya kredi kartı oluşturulması, hem Bkkk md. 38 hem de Tck md. 245/2 ile birlikte düşünülmelidir. Bu durumda farklı neviden fikri içtima uygulanarak en ağır cezayı gerektiren hüküm uygulanmalıdır. Yani maddenin uygulanabilmesi için fiilin daha ağır cezayı gerektiren bir suç oluşturmaması gerekir Önemli meselelerden biride kredi kartını üzerinde bulundurma bu hüküm kapsamına girip girmeyeceğidir.  

    Aslında bulundurmak maddede sayılan fiillerden biri değildir.Fakat  kabul etmek bulundurmayı da içinde barındırdığından, bu da Tck md. 245/2 hükmü kapsamında değerlendirilmelidir . Ayrıca ilk fıkrada suçun tamamlanması için sayılan yarar sağlama, ikinci fıkrada aranmaz.   
Tck 245/3 “Sahte oluşturulan veya üzerinde sahtecilik yapılan bir banka veya kredi kartını kullanmak suretiyle kendisine veya başkasına yarar sağlayan kişi, fiil daha ağır cezayı gerektiren başka bir suç oluşturmadığı takdirde, dört yıldan sekiz yıla kadar hapis ve beşbin güne kadar adlî para cezası ile cezalandırılır.” . Kısaca sahte oluşturulan veya üzerinde sahtecilik yapılan bir banka veya kredi kartını kullanmak suretiyle kendisine veya başkasına yarar sağlamak fiili cezalandırılmaktadır. Fail bilerek ve isteyerek hareket etmelidir. Suçun taksirli hali cezalandırılmaz. Ayrıca bu suç teşebbüse elverişlidir. Maddenin 1. ve 3.  Fıkraları yarar sağlama bakımından birbirine benzer. Bu bakımdan birine veya kendisine yarar sağlanma arandığından, bu yarar sağlanamamışsa burada teşebbüsten söz edebiliriz. Fail tarafından başkasının kredi kartı birden fazla kez kullanılırsa  zincirleme suçtan ceza alacak, yani tek bir suçtan sorumluluk doğacak. Ancak Tck md.43/1’e göre failin cezasında artırım yoluna gidilecektir.
Tck md. 243 ‘ te düzenlenmiş olan suç  245’te düzenlenen suç için geçit suçunu oluşturur. Burada bilişim sisteminin sahibi olan kuruluş bu sisteme “ kartı hukuka uygun elinde bulunduran” kişilerin sisteme girmesini istemektedir. Bunun dışında sahte kart ya da rızanın bulunmadığı  durumlarda sisteme girilmesi öncelikli olarak Tck md. 243 ihlal edilir22. Ancak burada Tck md. 245 tüketen normdur. Tck md. 245 de sayılan suç ile hırsızlık ve dolandırıcılık suçunun birleşip birleşmeyeceği tartışmalıdır. Doktrinde bir görüş kişinin dolandırıcılık yapmak suretiyle ele geçirdiği kartı kullanılmasıyla menfaat temini söz konusu olsa da burada bilişim sistemleri aracılığıyla dolandırıcılık düşünülemeyeceği için Tck md. 158/1’in değil, Tck md. 245/1’in uygulanması gerektiğini belirtmektedir.Yargıtay bu konuda 30.03.2010 tarihli kararda;madde metninde yer alan “her ne surette olursa olsun” ifadesinin banka veya kredi kartlarının sadece hukuka uygun yollardan ele geçirmesini kapsadığını, kartın ele geçirilmesi aşamasında başka bir suç örneğin hırsızlık suçu söz konusu ise hem hırsızlık suçundan hem de banka veya kredi kartının kötüye kullanılması suçundan hüküm kurulacağını belirtmiştir.Nitekim 6. CD. 17.10.2006 tarih E.2004/1306, K.2006/9962 kararında çalınan kredi kartıyla değişik işyerlerinden alışveriş yapılması durumunda hem hırsızlık hem de banka ve kredi kartlarının kötüye kullanılması suçundan ceza verileceği belirtilmiştir. Failin kendisine emanet edilen kredi kartını; güveni kötüye kullanarak, mağdurun rızası olmadan ya da verilen rıza sınırını aşarak kullanıp, haksız yarar sağlaması haline ilişkin olarak da çeşitli görüşler ileri sürülmüştür. Bu durumda Tck md. 44 değerlendirme yapılması gerektiğini savunanlar olduğu gibi; kendisine emanet edilen kartı kullanma durumunda, kart sahibinin rızası olmadan kullanma unsuru gerçekleşmediğinden Tck md.245/1’deki suçun değil, güveni kötüye kullanma ya da hırsızlık suçlarının oluşacağını savunanlar da vardır.Özel belgede sahtecilik suçunu düzenleyen Tck md. 207 ile Tck md. 245/3’ün birlikte uygulanıp uygulanamayacağı konusunda doktrinde bir görüş, kartın manyetik alanı üzerinde depolanmış bilgilerin belgede sahtecilik anlamında bir yazı olarak nitelendirilemeyeceğinden bahisle belgede sahtecilik ve banka veya kredi kartının kötüye kullanılması suçunun birlikte oluşmayacağını kabul etmektedir.

    Tck md.245/4 “Birinci fıkrada yer alan suçun; a) Haklarında ayrılık kararı verilmemiş eşlerden birinin, b) Üstsoy veya altsoyunun veya bu derecede kayın hısımlarından birinin veya evlat edinen veya evlâtlığın, c) Aynı konutta beraber yaşayan kardeşlerden birinin, Zararına olarak işlenmesi hâlinde, ilgili akraba hakkında cezaya hükmolunmaz.” Bu maddede şahsi cezasızlık sebeplerinden bahsetmiştir.  

    Tck md 245/5 “Birinci fıkra kapsamına giren fiillerle ilgili olarak bu Kanunun malvarlığına karşı suçlara ilişkin etkin pişmanlık hükümleri uygulanır.” Bu madde kapsamına göre fillerle ilgili, malvarlığına karşı suçlara ilişkin etkin pişmanlığın düzenlendiği TCK md.168 uygulanacaktır.Bu madde kapsamında failin etkin pişmanlıktan faydalanabilmesi için; Suçun tamamlanmış olması, Failin azmettirenin veya yardım edenin bizzat pişmanlık göstererek mağdurun uğradığı zararı aynen geri verme veya tazmin suretiyle tamamen gidermesi, kısmen giderme söz konusuysa mağdurun buna rıza göstermesi, Kovuşturmadan önce veya kovuşturma başlamışsa hüküm verilmeden önce aynen iade veya tazminin sağlanması gerekmektedir.

    5237 sayılı Türk Ceza Kanunu’nun “Bilişim Alanında Suçlar” başlıklı onuncu bölümüne 24.03.2016 tarihinde yapılan değişiklik ile 245/A numaralı ve “Yasak Cihaz ve Programlar” başlıklı yeni bir madde eklendi.Tck md 245/A “Bir cihazın, bilgisayar programının, şifrenin veya sair güvenlik kodunun; münhasıran bu bölümde yer alan suçlar ile bilişim sistemlerinin araç olarak kullanılması suretiyle işlenebilen diğer suçların işlenmesi için yapılması veya oluşturulması durumunda, bunları imal eden, ithal eden, sevk eden, nakleden, depolayan, kabul eden, satan, satışa arz eden, satın alan, başkalarına veren veya bulunduran kişi, bir yıldan üç yıla kadar hapis ve beşbin güne kadar adli para cezası ile cezalandırılır.”Maddede suçun işlenmesi için yapılması gereken hareketler oldukça geniş bir kapsamda ele alınmış ve yazılmış bulunmaktadır. Bu madde için gündeme gelecek olan kısmı zararlı yazılım veya cihaz bulundurmadır.Burada en çok uygulanacak olan durum: şifreli uydu kanalları için üretilen şifrelerinin kırılmasını sağlayan yazılım veya cihazlar olacaktır. Yine bilgisayar oyunlarında kullanılmak üzere üretilen hack / hile yazılımları da bu madde kapsamında ele alınmaya uygundur. Bu madde de suçu işleyebilecek kişiler sayılmıştır bunlar sırasıyla, imal eden, ithal eden, nakleden, depolayan, kabul eden, satan, satışa arz, başkalarına veren veya bulunduran kişilerdir. Bu suç yalnızca kastla işlenebilir. Bu suçta, her bir eylem ayrı ayrı sayılmış bu yüzden her bir kimse içtima yönünden sorumlulukları ayrıdır.

    Son olarak Tck md 246.”Bu bölümde yer alan suçların işlenmesi suretiyle yararına haksız menfaat sağlanan tüzel kişiler hakkında bunlara özgü güvenlik tedbirlerine hükmolunur.”Bu madde ile TCK da ilk kez tüzel kişilere yönelik bir yaptırım formu ihdas edilmiştir. Bu düzenleme ile “Avrupa Siber Suç Sözleşmesi”  öngörülen kurumsal yükümlülükler  ile bağlantılı olmuştur.