Teknolojinin hızla ilerlemesiyle birlikte siber güvenlik, günlük yaşamın ve ulusal güvenliğin ayrılmaz bir parçası haline gelmiştir. 7545 Sayılı Siber Güvenlik Kanunu, 12 Mart 2025 tarihinde yürürlüğe girerek Türk hukukunda bu alana ilişkin ilk kapsamlı düzenlemeyi getirmiştir. Kanunun 16. maddesinde, siber uzayda işlenebilecek dokuz farklı suç tipi tanımlanmış ve bu suçlara ilişkin cezai yaptırımlar belirlenmiştir. Bu rehber, söz konusu suç tiplerini detaylı bir şekilde inceleyerek hukuki süreçlere ışık tutmayı amaçlamaktadır.
İçerik Başlıkları
- I. Siber Güvenlik Kanunu’nda Yer Alan Suç Tipleri
- 1. Bilgi, Belge, Yazılım, Veri ve Donanımı Vermeme veya Alınmasına Engel Olma Suçu (m.16/1)
- 2. Gerekli İzin veya Yetki Olmadan Faaliyette Bulunma Suçu (m.16/2)
- 3. Sır Saklama Yükümlülüğünün İhlali Suçu (m.16/3)
- 4. Sızıntı Sonucu Oluşan Verileri Erişime Açma, Paylaşma veya Satışa Çıkarma Suçu (m.16/4)
- 5. Veri Sızıntısı Hakkında Gerçeğe Aykırı İçerik Oluşturma veya Yayma Suçu (m.16/5)
- 6. Siber Saldırı Suçu (m.16/6)
- 7. Siber Saldırı Sonucu Elde Edilen Veriyi Yayma, Gönderme veya Satışa Çıkarma Suçu (m.16/6, ikinci cümle)
- 8. Yasak Hükümlere Aykırı Davranma Suçu (m.16/8)
- 9. Görevi ve Yetkiyi Kötüye Kullanma Suçu (m.16/9)
- II. Suçların Hukuki Nitelikleri
- III. Cezai Yaptırımlar ve Nitelikli Haller
- IV. İçtima ve İştirak
- V. Kanunun Eksiklikleri ve Öneriler
- Sonuç
I. Siber Güvenlik Kanunu’nda Yer Alan Suç Tipleri
1. Bilgi, Belge, Yazılım, Veri ve Donanımı Vermeme veya Alınmasına Engel Olma Suçu (m.16/1)
Bu suç, Siber Güvenlik Başkanlığı (SGB) ve yetkili denetim görevlilerinin talep ettiği bilgi, belge, yazılım, veri ve donanımın zamanında teslim edilmemesi veya bu unsurların alınmasının engellenmesi şeklinde işlenir. Suç, hem gerçek ihmali (vermeme) hem de icrai (engelleme) hareketlerle işlenebilen seçimlik hareketli bir suçtur. Kamu kurumları bu kapsamın dışındadır.
2. Gerekli İzin veya Yetki Olmadan Faaliyette Bulunma Suçu (m.16/2)
Siber güvenlik alanında faaliyet göstermek için kanunen alınması gereken izin, onay veya yetki belgeleri olmadan faaliyet yürütmek suç teşkil eder. Özellikle sertifikasyon, yetkilendirme ve belgelendirme süreçlerini tamamlamayan özel hukuk tüzel kişileri bu kapsamda cezai sorumlulukla karşılaşabilir.
3. Sır Saklama Yükümlülüğünün İhlali Suçu (m.16/3)
SGB görevlileri veya bu kurumdan gizlilik taşıyan bilgi, kişisel veri veya ticari sır elde etmiş kişilerin, bu bilgileri yetkisiz kişilere açıklaması veya menfaat sağlamak amacıyla kullanması suçtur. Suç, hem açıklama hem de menfaat temini şeklinde iki seçimlik hareketle işlenebilir.
4. Sızıntı Sonucu Oluşan Verileri Erişime Açma, Paylaşma veya Satışa Çıkarma Suçu (m.16/4)
Siber uzayda sızıntıya uğramış kişisel verileri veya kritik kamu hizmetlerine ilişkin kurumsal verileri; izinsiz olarak erişime açmak, paylaşmak veya satışa sunmak suçtur. Suç, üç ayrı seçimlik hareketle işlenebilir ve verinin niteliği büyük önem taşır.
5. Veri Sızıntısı Hakkında Gerçeğe Aykırı İçerik Oluşturma veya Yayma Suçu (m.16/5)
Gerçekte olmayan bir veri sızıntısı olduğu yönünde asılsız içerik üretmek veya bu içeriği yaymak suçtur. Failin, halkta korku, panik yaratma veya belirli kişi/kurumları hedef gösterme amacıyla hareket etmesi gerekir. Bu nedenle suç, bir “maksat suçu” olarak nitelendirilir.
6. Siber Saldırı Suçu (m.16/6)
Türkiye Cumhuriyeti’nin siber uzaydaki milli gücünü oluşturan unsurlara yönelik kasıtlı saldırılar veya bu saldırılar sonucunda elde edilen verilerin siber uzayda bulundurulması suçtur. Siber saldırı; bilişim sistemlerinin gizlilik, bütünlük veya erişilebilirliğini ihlal amacı taşımalıdır.
7. Siber Saldırı Sonucu Elde Edilen Veriyi Yayma, Gönderme veya Satışa Çıkarma Suçu (m.16/6, ikinci cümle)
Siber saldırı sonucu ele geçirilen verilerin siber uzayda yayılması, başka bir yere gönderilmesi veya satışa sunulması ağırlaştırılmış bir suç tipidir. Bu suç, verinin kamuya açılması veya ticari amaçla kullanılması nedeniyle daha yüksek cezayı gerektirir.
8. Yasak Hükümlere Aykırı Davranma Suçu (m.16/8)
SGB’den ayrılan personelin, iki yıl süreyle başkanlıktan izin almadan siber güvenlik alanında çalışması veya görevi sırasında edindiği bilgileri izinsiz açıklaması suçtur. Bu düzenleme, çıkar çatışması ve gizlilik ihlali risklerini önlemeyi amaçlar.
9. Görevi ve Yetkiyi Kötüye Kullanma Suçu (m.16/9)
SGB çalışanlarının veya yetkili kurum personelinin, kanundan kaynaklanan görev ve yetkilerini kötüye kullanması veya kritik altyapıların korunması kapsamında görevin gereklerine aykırı hareket ederek veri ihlaline yol açması suçtur. Bu suç tipi, hem ihmali hem de icrai davranışlarla işlenebilir.
II. Suçların Hukuki Nitelikleri
A. Korunan Hukuki Değer
Kanunun 16. maddesinde düzenlenen suçlarla korunan başlıca hukuki değerler şunlardır:
Milli güvenlik ve siber uzayın güvenliği,
Bireylerin özel hayatı, kişisel verileri ve malvarlığı değerleri,
Kamu düzeni ve toplumsal güven,
Kamu idaresinin dürüst ve disiplinli işleyişi.
B. Fail ve Mağdur
Fail: Suçların büyük çoğunluğu herkes tarafından işlenebilir. Ancak sır saklama, yasak hükümlere aykırı davranma ve görevi kötüye kullanma suçları, yalnızca belirli sıfatı taşıyan kişilerce işlenebilen “özgü suçlar” kapsamındadır.
Mağdur: Suçun türüne göre mağdur; bireyler, tüzel kişiler veya tüm toplum olabilir. Örneğin, siber saldırı suçunda mağdur hem saldırıya uğrayan kişi/kurum hem de kamu güvenliğidir.
C. Manevi Unsur
Kanunda düzenlenen suçlar kural olarak kasten işlenebilir. Taksirle işlenen fiiller cezalandırılmaz. Ayrıca, gerçeğe aykırı içerik oluşturma suçu gibi bazı suçlarda failin özel bir amaçla (korku yaratma, hedef gösterme) hareket etmesi aranır.
D. Hukuka Uygunluk Sebepleri
Kanun Hükmünü İcra: Yetkili makamlardan alınan izin veya muvafakat, suçu hukuka uygun hale getirir.
Meşru Savunma: Siber saldırıya karşı orantılı bir karşı saldırıda bulunulması meşru savunma kapsamında değerlendirilebilir.
Basın Özgürlüğü: Gerçeğe aykırı içerik suçunda, basının haber verme hakkı kapsamında hareket edilmesi hukuka uygunluk sebebi olabilir.
III. Cezai Yaptırımlar ve Nitelikli Haller
Kanunun 16. maddesinin 7. fıkrasında, suçların işleniş şekline göre cezaları ağırlaştıran üç nitelikli hal düzenlenmiştir:
Suçun Kamu Görevlisi Tarafından İşlenmesi: Cezada 1/3 oranında artış.
Suçun Birden Fazla Kişi Tarafından Birlikte İşlenmesi: Cezada 1/2 oranında artış.
Suçun Örgüt Faaliyeti Çerçevesinde İşlenmesi: Cezada 1/2 ile 2 katı arasında artış.
Ancak kanun koyucunun, savaş zamanı işlenme, fidye yazılım kullanma gibi diğer nitelikli halleri düzenlememesi önemli bir eksiklik olarak değerlendirilmektedir.
IV. İçtima ve İştirak
Görünüşte İçtima: Aynı fiilin birden fazla suç oluşturması durumunda, ağır cezayı gerektiren suç uygulanır.
Zincirleme Suç: Aynı suç işleme kararıyla birden fazla mağdura yönelik eylemlerde ceza artırılır.
Özgü Suçlarda İştirak: Özgü suçlara iştirak eden ancak fail sıfatı taşımayan kişiler, azmettiren veya yardım eden sıfatıyla cezalandırılır.
V. Kanunun Eksiklikleri ve Öneriler
7545 Sayılı Kanun, siber güvenlik alanında önemli bir boşluğu doldursa da bazı eksiklikler barındırmaktadır:
Nitelikli Hallerin Yetersizliği: Somut tehlike veya zarar doğuran hallerin nitelikli hal olarak düzenlenmemesi.
Suç Tiplerinin Gruplanması: Farklı suç tiplerinin aynı madde içinde düzenlenmesi kavram kargaşasına yol açabilmektedir.
TCK ile Çakışma: Siber güvenlik suçları ile TCK’daki bilişim suçları arasında içtima sorunları ortaya çıkabilmektedir.
Sonuç
7545 Sayılı Siber Güvenlik Kanunu, Türk hukukunda siber güvenliğe ilişkin ilk kapsamlı düzenleme olması bakımından büyük önem taşımaktadır. Kanun, siber uzaydaki faaliyetleri disiplin altına almayı, veri güvenliğini sağlamayı ve milli güvenliği güçlendirmeyi hedeflemektedir. Ancak, uygulamada ortaya çıkabilecek sorunların giderilmesi için kanun metninin nitelikli haller ve suç tipleri bakımından gözden geçirilmesi faydalı olacaktır.
Bu rehber, siber güvenlik hukukuna ilgi duyan hukukçular, akademisyenler ve sektör profesyonelleri için kapsamlı bir başvuru kaynağı niteliğindedir.
BU REHBER, DOÇ.DR. CEM ŞENOL’UN “7545 SAYILI SİBER GÜVENLİK KANUNU’NDA DÜZENLENEN SUÇLAR” İSİMLİ HUKUKİ ÇALIŞMASINDAN FAYDALANILARAK HAZIRLANMIŞTIR.
