Sızma Testleri ile Türk Ceza Kanunu’nun 243, 244 ve 245/A Maddelerinde Düzenlenen Suçlar Arasındaki İlişkinin Değerlendirilmesi

Karakurt Eren, Ahu

Sızma Testleri ile Türk Ceza Kanunu’nun 243, 244 ve 245/A Maddelerinde Düzenlenen Suçlar Arasındaki İlişkinin Değerlendirilmesi

Ahu KARAKURT EREN (İzmir Demokrasi Üniversitesi, Hukuk Fakültesi, Ceza ve Ceza Muhakemesi Hukuku Anabilim Dalı, İzmir, Türkiye)

Terazi Hukuk Dergisi

7 0

Yıl: 2020 Cilt: 15 Sayı: 164 Sayfa Aralığı: 747 - 764 Metin Dili: Türkçe İndeks Tarihi: 26-06-2021

Sızma Testleri ile Türk Ceza Kanunu’nun 243, 244 ve 245/A Maddelerinde Düzenlenen Suçlar Arasındaki İlişkinin Değerlendirilmesi

Öz:

Bilişim sistemlerinin güvenliği ve güvenilirliğini temine yönelik olarak kullanılan mücadele yöntemlerinden biri suç halinegetirmedir. Türk Ceza Kanunu’nda (TCK) Bilişim Alanında Suçlar Bölümünde yer alan suçlar bu anlayışın ürünüdür. Bilişimsistemlerinin güvenliği ve güvenilirliğine yönelik riskleri zarar oluşmadan önce gidermek açısından başvurulabilecek diğerbir araç ise sızma testleridir. Sızma testlerine yönelik hizmet veren kişi ve kuruluşlar, sızma testleri kapsamında bilgi toplama, keşif, zafiyet taraması, açıkların istismar edilmesi, sistemin ele geçirilmesi ve izlerin temizlenmesi faaliyetleri yürütülmekte, sızma testlerinde kullanmak üzere yazılımlar üretmekte, bulundurmakta veya satın almaktadır. Sızma testleriyapılırken bilgisayar korsanlarının yöntemlerinin kullanılıyor olması sebebiyle sızma testleri kapsamında gerçekleştirilenfaaliyetler ile TCK’nın Bilişim Alanında Suçlar bölümünde 243, 244 ve 245/A maddelerinde tipikleştirilen fiiller arasındaince bir nüans bulunmaktadır. Okuyacağınız makalede bu nüansa işaret edilmeye, salt sızma testleri açısından belirtilensuç tiplerine ilişkin düzenlemeler olan ve olması gereken hukuk açısından değerlendirilmeye çalışılacaktır.

Anahtar Kelime:

Evaluation of the Relationship Between Penetration Testing and Offenses Set Forth in Articles 243, 244 and 245/A of the Turkish Penal Code

Öz:

Criminalization is one of the methods of struggle to ensure the security and reliability of data processing systems. Offenses set forth under the section of Offenses Related to Data Processing Systems of the Turkish Penal Code (TPC) are the products of this understanding. Penetration testing is another tool that can be used to eliminate the risks regarding the security and reliability of data processing systems before the damage occurs. Persons and organizations providing services for penetration testing carry out activities such as collecting information, investigation, vulnerability scan, exploitation of vulnerabilities, seizing the system, and cleaning up traces, and also produce, own or purchase software for penetration testing. There is a subtle nuance between the activities carried out within the scope of penetration testing due to the hackers’ methods used in performing penetration tests and the deliberate actions typified under Articles 243, 244 and 245/A of the section on Offenses Related to Data Processing Systems of the TPC. This study points out this nuance and evaluates the regulations regarding the types of offenses specified for pure penetration testing in terms of de lege lata (the law as it exists) and de lege ferenda (what the law should be).

Anahtar Kelime:

Belge Türü: Makale Makale Türü: Araştırma Makalesi Erişim Türü: Bibliyografik

Akbulut, Berrin. Bilişim Alanında Suçlar. Ankara: 2. Baskı, 2017. Akbulut, Berrin. Ceza Hukuku Genel Hükümler. Ankara: 3. Baskı, 2016.
Alp, Barış Emre. 5237 Sayılı Türk Ceza Kanunu’nda Bilişim Sistemini Engelleme, Bozma, Verileri Yok Etme veya Değiştirme Suçu. Ankara: 1. Baskı, 2019.
Altınkaynak, Mustafa. Uygulamalı Siber Güvenlik ve Hacking. İstanbul: 5. Baskı, 2018.
Ami, Parvin ve Hasan Ashikali. “Seven Phrase Penetration Testing Model”. International Journal of Computer Applications. V. 59, N. 5 (2012), ss. 16-20.
Apaydın, Cengiz. “Bilişim Sistemine Girme Suçu”. Türkiye Adalet Akademisi Dergisi S. 24. (2016), ss. 245-308.
Artuk, M. Emin, Gökcen, Ahmet ve Yenidünya, A. Caner. Ceza Hukuku Genel Hükümler. Ankara: 10. Baskı 2016.
Artuk, Mehmet Emin, Ahmet Gökcen ve Ahmet Caner Yenidünya. Ceza Hukuku Özel Hükümler. Ankara: 13. Baskı, 2013.
Arzt, Gunther, Ulrich Weber, Bernd Heinrich ve Eric Hilgendorf. Strafrecht Besonderer Teil. Bielefeld: 2. Baskı, 2009. Çıtak, Ömer. Ethical Offenssive- Defensive Hacking. İstanbul: 11. Baskı 2019.
Değirmenci, Olgun. “Cryptolocker; Bir Fidye Virüsün Ceza Hukuku Açısından Analizi”. Yaşar Hukuk Dergisi C. 1, S. 2, (2019), ss. 175-204.
Demirbaş, Timur. Ceza Hukuku Genel Hükümler. Ankara: 14. Baskı, 2019.
Dülger, Murat Volkan. Bilişim Suçları ve İnternet İletişim Hukuku. Ankara: 7. Baskı, 2018.
Ekici Şahin, Meral ve Irmak Koruculu. “Bilişim Sistemine Girme Suçu-Suçun Kamu Personeline veya Özel Sektör Çalışanlarına Tahsis Edilen Bilgisayarlarla İşlenmesine İlişkin Bir Değerlendirme”. Dokuz Eylül Üniversitesi Hukuk Fakültesi Dergisi Prof. Dr. Durmuş Tezcan’a Armağan, C. 21, S. Özel Sayı (2019), ss. 585-626.
Erdağ, Ali İhsan. “Bilişim Alanında Suçlar (Türk ve Alman Ceza Hukukunda)”. Gazi Üniversitesi Hukuk Fakültesi Dergisi C. 14, S. 2 (2010), ss. 275-303.
Erdem, Merve ve Gürkan Özocak “Siber Güvenliğin Sağlanmasında Uluslararası Hukukun ve Türk Hukukunun Rolü”. Ankara Üniversitesi Hukuk Fakültesi Dergisi C. 68, S. 1 (2019), ss. 127-212.
Erdoğan, Yavuz. Türk Ceza Kanunu’nda Bilişim Suçları. İstanbul: 2. Baskı, 2013. Farkhod, Alisherov A. ve Sattarova Y. Feruza. “Methodology for Penetration Testing”. International Journal of of Grid and Distributed Computing V. 2, N. 2 (2009), ss. 43-50.
Goel, Jai Narayan ve BM. Mehtre. “Vulnerability Assessment & Penetration Testing as a Cyber Defence Technology”. Procedia Computer Science V. 57 (2015), ss. 710-715.
Göktürk, Neslihan. “Suçun Yasal Tanımında Yer Alan “Hukuka Aykırılık” İfadesinin İcra Ettiği Fonksiyon”. İnönü Üniversitesi Hukuk Fakültesi Dergisi C. 7. S. 1 (2016), ss. 407-450.
Gül, Ahmet. Doğrudan Dolaylı Bilişim Suçları. Ankara: 2. Baskı, 2018, Güler, Dilek. “Bilişim Sistemine Girme Suçu”. Karatay Üniversitesi Hukuk Fakültesi Dergisi C. 3, S. 2 (2018), ss. 11-38.
Hafızoğulları, Zeki ve Muharrem Özen. Türk Ceza Hukuku Özel Hükümler Topluma Karşı Suçlar. Ankara: 3. Baskı, 2017.
Juneja, Gurpreet K. “Ethical Hacking: A Technique to Enhance Information Security”. International Journal of Innovative Research in Science, Engineering and Technology V. 2, I.12 (2013), ss. 7575-7580.
Karagülmez, Ali. Bilişim Suçları ve Soruşturma- Kovuşturma Evreleri. Ankara: 5. Baskı, 2014.
Karakehya, Hakan. “Türk Ceza Kanunu’nda Bilişim Sistemine Girme Suçu”. Türkiye Barolar Birliği Dergisi C. 22. S. 81 (2009), ss. 187-210.
Karakehya, Hakan. İradilik Unsuru Bağlamında Ceza Hukukunda Kast. Ankara: 1. Baskı, 2010.
Kayaer, Nebahat. “Türk Hukukunda Bilişim Sistemine Girme Suçu”. Ceza Hukuku Dergisi S. 39 (2019), ss. 83-128.
Koca, Mahmut ve İlhan Üzülmez. Türk Ceza Hukuku Genel Hükümler. Ankara: 12. Baskı, 2019.
Koca, Mahmut ve İlhan Üzülmez. Türk Ceza Hukuku Özel Hükümler. Ankara: 6. Baskı, 2019.
Korkmaz, İbrahim. “Cihaz, Program, Şifre ve Güvenlik Kodlarının Bilişim Suçlarının İşlenmesi Amacıyla İmal ve Ticareti Suçu”. Terazi Hukuk Dergisi C. 13, S. 142 (2018), ss. 45-55.
Ömer, Faruk ve Erdinç Öztürk. “Veri ve Ağ Güvenliği İçin Uygulama ve Analiz Çalışmaları”. İstanbul Ticaret Üniversitesi Fen Bilimleri Dergisi C. 16. S. 31 (2017), ss. 85-102.
Özbek, Veli Özer, Koray Doğan ve Pınar Bacaksız. Türk Ceza Hukuku Özel Hükümler. Ankara: 14. Baskı, 2019.
Özbek, Veli Özer, Koray Doğan ve Pınar Bacaksız. Türk Ceza Hukuku Genel Hükümler. Ankara: 10. Baskı, 2019.
Özgenç, İzzet. Türk Ceza Hukuku Genel Hükümler. Ankara: 14. Baskı, 2018.
Öztürk, Bahri ve Mustafa Ruhan Erdem. Uygulamalı Ceza Hukuku ve Güvenlik Tedbirleri Hukuku. Ankara: 18. Baskı, 2018.
Parlar, Ali. Türk Ceza Hukukunda Bilişim Suçları. Ankara: 1. Baskı, 2011.
Şiracı, Sertel. “Yeni Bilişim Suçları - Zararlı Yazılım - Veri İzleme”. Erişim Tarihi: 12.12.2019, https://www.sertels. av.tr/avukat/hukuk/bilisim-hukuku/yeni-bilisim-suclari-zararli-yazilim-veri-izleme.html.
Tang, Andrew. “A Guide to Penetration Testing”. Network Security, V. 2014, I. 8 (2014), ss. 8-11.
Tezcan, Durmuş, Mustafa Ruhan Erdem ve R. Murat Önok. Teorik ve Pratik Ceza Özel Hukuku. Ankara: 17. Baskı, 2019.
Tuncay, Yiğit ve Akyıldız, Muhammed Alparslan. “Sızma Testleri İçin Bir Model Ağ Üzerinde Siber Saldırı Senaryolarının Değerlendirilmesi”. Süleyman Demirel Üniversitesi Fen Bilimleri Dergisi C. 18. S. 1 (2014), ss. 14-21.
Yalçınkaya, M. Ali ve Ecir Uğur Küçüksille. Uygulamalı Sızma Testleri. İstanbul: 4. Baskı, 2017.
Yılmaz, Sacit. “5237 Sayılı TCK’nın 244. maddesinde Düzenlenen Bilişim Alanındaki Suçlar”. Türkiye Barolar Birliği Dergisi S. 92 (2011), ss. 62-100.

APA	Karakurt Eren A (2020). Sızma Testleri ile Türk Ceza Kanunu’nun 243, 244 ve 245/A Maddelerinde Düzenlenen Suçlar Arasındaki İlişkinin Değerlendirilmesi. , 747 - 764.
Chicago	Karakurt Eren Ahu Sızma Testleri ile Türk Ceza Kanunu’nun 243, 244 ve 245/A Maddelerinde Düzenlenen Suçlar Arasındaki İlişkinin Değerlendirilmesi. (2020): 747 - 764.
MLA	Karakurt Eren Ahu Sızma Testleri ile Türk Ceza Kanunu’nun 243, 244 ve 245/A Maddelerinde Düzenlenen Suçlar Arasındaki İlişkinin Değerlendirilmesi. , 2020, ss.747 - 764.
AMA	Karakurt Eren A Sızma Testleri ile Türk Ceza Kanunu’nun 243, 244 ve 245/A Maddelerinde Düzenlenen Suçlar Arasındaki İlişkinin Değerlendirilmesi. . 2020; 747 - 764.
Vancouver	Karakurt Eren A Sızma Testleri ile Türk Ceza Kanunu’nun 243, 244 ve 245/A Maddelerinde Düzenlenen Suçlar Arasındaki İlişkinin Değerlendirilmesi. . 2020; 747 - 764.
IEEE	Karakurt Eren A "Sızma Testleri ile Türk Ceza Kanunu’nun 243, 244 ve 245/A Maddelerinde Düzenlenen Suçlar Arasındaki İlişkinin Değerlendirilmesi." , ss.747 - 764, 2020.
ISNAD	Karakurt Eren, Ahu. "Sızma Testleri ile Türk Ceza Kanunu’nun 243, 244 ve 245/A Maddelerinde Düzenlenen Suçlar Arasındaki İlişkinin Değerlendirilmesi". (2020), 747-764.

APA	Karakurt Eren A (2020). Sızma Testleri ile Türk Ceza Kanunu’nun 243, 244 ve 245/A Maddelerinde Düzenlenen Suçlar Arasındaki İlişkinin Değerlendirilmesi. Terazi Hukuk Dergisi, 15(164), 747 - 764.
Chicago	Karakurt Eren Ahu Sızma Testleri ile Türk Ceza Kanunu’nun 243, 244 ve 245/A Maddelerinde Düzenlenen Suçlar Arasındaki İlişkinin Değerlendirilmesi. Terazi Hukuk Dergisi 15, no.164 (2020): 747 - 764.
MLA	Karakurt Eren Ahu Sızma Testleri ile Türk Ceza Kanunu’nun 243, 244 ve 245/A Maddelerinde Düzenlenen Suçlar Arasındaki İlişkinin Değerlendirilmesi. Terazi Hukuk Dergisi, vol.15, no.164, 2020, ss.747 - 764.
AMA	Karakurt Eren A Sızma Testleri ile Türk Ceza Kanunu’nun 243, 244 ve 245/A Maddelerinde Düzenlenen Suçlar Arasındaki İlişkinin Değerlendirilmesi. Terazi Hukuk Dergisi. 2020; 15(164): 747 - 764.
Vancouver	Karakurt Eren A Sızma Testleri ile Türk Ceza Kanunu’nun 243, 244 ve 245/A Maddelerinde Düzenlenen Suçlar Arasındaki İlişkinin Değerlendirilmesi. Terazi Hukuk Dergisi. 2020; 15(164): 747 - 764.
IEEE	Karakurt Eren A "Sızma Testleri ile Türk Ceza Kanunu’nun 243, 244 ve 245/A Maddelerinde Düzenlenen Suçlar Arasındaki İlişkinin Değerlendirilmesi." Terazi Hukuk Dergisi, 15, ss.747 - 764, 2020.
ISNAD	Karakurt Eren, Ahu. "Sızma Testleri ile Türk Ceza Kanunu’nun 243, 244 ve 245/A Maddelerinde Düzenlenen Suçlar Arasındaki İlişkinin Değerlendirilmesi". Terazi Hukuk Dergisi 15/164 (2020), 747-764.