TCK m.244: "Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi 1-5 yıl hapis cezası ile cezalandırılır." Bu suç günümüzde DDoS, ransomware ve verilere zarar verme eylemleri için uygulanır.
m.244/1 — Sistemi Engelleme/Bozma
- DDoS saldırısı
- Sunucu trafiğinin tıkanması
- Ağı kullanılmaz hâle getirme
m.244/2 — Verileri Bozma/Yok Etme/Değiştirme
Bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan kişiye 6 aydan 3 yıla kadar hapis.
m.244/3 — Banka/Kredi Kurumu Sistemi
Bu fiiller banka veya kredi kurumlarına ait sistemlere karşı işlenmişse ceza 1/2 oranında artırılır.
m.244/4 — Çıkar Sağlama
Yukarıdaki fiillerin işlenmesi suretiyle kendisi veya başkası lehine haksız bir çıkar sağlamış olması hâlinde 2-6 yıl hapis.
Ransomware Saldırıları
Ransomware (fidye yazılımı) ile şirketin verileri şifrelenip fidye istenmesi:
- TCK m.244/2 (verileri erişilmez kılma)
- TCK m.107 (şantaj)
- TCK m.158/1-f (bilişim sistemiyle dolandırıcılık)
Birden fazla suç içtimaı uygulanır.
Yargıtay 8. CD
8. CD, ransomware saldırılarında failin fonksiyonel sınırının dikkate alınması gerektiğini, salt erişim engellemeyi değil, çıkar sağlama amacını da değerlendirmesi gerektiğini benimsemektedir.
Bilişim ceza hukuku desteği önerilir.