Akademik Veri Yönetim Sistemi
IV. Uluslararası Ankara İnsan ve Toplum Bilimleri Kongresi, Ankara, Türkiye, 22 - 23 Şubat 2025, cilt.4, ss.197-198, (Özet Bildiri)
Özet
Türk Ceza Kanunu (TCK) 244. maddesi, kişisel verilerin kaydedilmesiyle ilgilidir. Veri güvenliğini sağlamak ve bireylerin haklarını korumak amacıyla oluşturulmuştur. Kişisel verilerin izinsiz olarak kaydedilmesi, bu verilerin kötüye kullanılması ya da bir başkasının kişisel verilerine izinsiz ulaşılması gibi durumlar cezai yaptırıma tabi tutulur. Bu madde kapsamında, kişisel verilerin kaydedilmesi, yalnızca ilgili kişinin rızası ile ya da kanunla belirlenen diğer durumlarda mümkün olup, aksi halde suç teşkil eder. Cezai yaptırımlar, kaydedilen verilerin niteliğine göre değişiklik gösterebilir. Bilgi hırsızlığı olarak da bilinen veri hırsızlığı, bir kişinin veya kuruluşun izinsiz olarak başkalarına ait verileri ele geçirerek kullanması veya yaymasıdır. Çalınan veriler banka hesabı bilgileri, çevrimiçi parolalar, pasaport numaraları, ehliyet numaraları, sosyal güvenlik numaraları, tıbbi kayıtlar, abonelikler ve benzeri her türlü bilgi olabilir. Veri hırsızlığı, kişisel bilgileri, finansal verileri, ticari sırları veya diğer hassas bilgileri ele almaktadır. Bu tür bir suç hem bireyler hem de şirketler için ciddi sonuçlar doğurabilir; çünkü ele geçirilen veriler kötüye kullanılabilir, kimlik hırsızlığına yol açabilir veya maddi kayıplara neden olabilir. Bilgi güvenliğini tehdit eden veri hırsızlığı, şirketler ve devlet kurumları gibi kurumsal operasyonlar için ciddi bir suçtur ve bu nedenle önlenmesi ve cezalandırılması gerekmektedir. Bu saldırılar bir kuruluşun veya şirketlerin bilgi sistemlerinden kaynaklanabilse de saldırganın ya da içeriden birinin elinde sonunda bilgi içeriğinin bulunduğu sistemle bağlantı kurması ve bilgiyi alması gerekir. Özellikle, içerden kötü niyet barındıran kişiler veya kuruluşlar, bir belgeyi basitçe açarak ve bir dijital kamera ile bilgisayar ekranında görüntülenen belgelerin resimlerini çekerek sızdırabilir. Bu çalışmada, TCK 244. maddesinde düzenlenen sistemi “engelleme”, “bozma”, verileri “yok etme” veya “değiştirme” suçunun unsurları incelenecektir. Çalışmanın amacı, veri hırsızlığının hangi koşullarda nasıl ortaya çıkacağının ve bu duruma karşı ceza sorumluluğunun ne olduğu tartışılacaktır.
Anahtar Kelimeler: Ceza hukuku, Bilişim suçu, Bilişim sistemi, Veri hırsızlığı, Kişisel veri.
Abstract
Article 244 of the Turkish Penal Code (TPC) focuses on the recording of personal data and addresses the penalties applicable to cases of unlawful data recording. This article plays a crucial role in ensuring data security and safeguarding individuals' rights. Situations such as the unauthorized recording of personal data, the misuse of such data, or unauthorized access to another person's personal information are subject to criminal sanctions under this provision. Specifically, the recording of personal data is only deemed lawful when conducted with the explicit consent of the individual concerned or in circumstances explicitly authorized by law. Otherwise, such actions are classified as criminal offenses, with sanctions varying according to the nature and scope of the recorded data. Data theft, also referred to as information theft, involves the unauthorized acquisition, use, or dissemination of someone else’s data by individuals or entities. Stolen data may include sensitive personal and financial information such as bank account details, online passwords, passport numbers, driver’s license numbers, social security numbers, medical records, or subscription details. Beyond personal data, data theft often involves financial records, trade secrets, or other highly sensitive information. These crimes can have severe consequences for individuals and organizations alike, as the stolen data may be exploited, leading to identity theft, financial losses, or reputational damage. Data theft, a significant threat to information security, poses a particularly grave risk to businesses and government institutions, making its prevention and punishment critical. Although attacks may originate from the systems of organizations, they often involve direct access to the information by an outsider or insider. Malicious insiders, for instance, can simply open a document and use a digital camera to capture images of information displayed on a computer screen. This study examines the offense under Article 244, focusing on data theft and associated liabilities.
Keywords: Criminal law, Cybercrime, Information system, Data theft, Personal data.