Doktrinde bilişim suçunun tanımı üzerinde tam olarak uzlaşma sağlanmamış olsa dahi bilişim suçunu; bir bilgisayarda ya da bilgisayar olarak nitelendirilmemesine rağmen veri iletişimi sağladığı için bilişim alanının unsurlarından olduğu kabul edilmesi gereken diğer elektronik, manyetik, mekanik araçlar üzerinde veya bunları veri iletişimi için birbirine bağlayan soyut veya somut bir ağ üzerinde gerçekleştirilebilir eylemler olarak tanımlayabiliriz. Bir de siber suç kavramını tanımlayarak konu hakkında bütünlük sağlamak gerekirse;

Siber suç: Herhangi bir suçun elektronik ortam içerisinde işlenebilme imkânı bulunuyor ve bu ortam içerisinde gerçekleştirilen fiil, genel olarak hukuka aykırı veya suç olarak tanımlanabiliyorsa bu suçlar siber suç olarak değerlendirilebilmektedir. Siber suç kavramıyla bilişim suçları ifade edilmekle birlikte, bilişim suçlarının tek bir bilişim sisteminde işlenmiş şekli değil, bilişim sistem ağları vasıtasıyla işlenen suçlar kastedilmektedir. Bu neviden suçları klasik suç tiplerinden ayıran ve kendine özgü suçlar olmasını sağlayan en önemli özellik işlenme şekilleridir. Klasik suç tiplerinden farklı olarak bilişim suçlarında suçun maddi unsurunu oluşturan fiziki eylemler failin klavye ve mouse hareketleridir. Bu kadar basit fiziki hareketlerle çok ciddi zararlar meydana gelmektedir. Diğer suçlardan farklı olarak oldukça yeni bir olgudur ve çok daha hızlı şekilde bu suçlar işlenebilmektedir. Ayrıca sürekli gelişim göstermekte ve bu sebeple güncellemeye ihtiyaç duymaktadır.

Dünyada bilişim suçlarıyla ilgili düzenlemelerde iki farklı yol izlenmiştir. İlkinde yeni ve ayrı düzenlemeler yapma yoluna gidilmiştir. Alman mevzuatının öncülük ettiği ikinci sistemde ise bu suçlar mevcut kanunlar dâhilinde incelenmiştir. Mevcut kanunlara ekleme yapma ve/veya kanun maddelerine yeni fıkralar ekleme yoluna gidilmiştir.

5237 sayılı Türk Ceza Kanunu’nda bilişim yoluyla işlenen suçlar değişik başlıklar halinde ve çok kapsamlı olarak ele alınmıştır. Bilişim Alanında Suçlar kanunun; “Topluma Karşı Suçlar” başlıklı üçüncü kısmının onuncu bölümünde düzenlenmiştir. Bu suçlar şu şekildedir:

Bilişim sistemine girme

Madde 243- (1) Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren veya orada kalmaya devam eden kimseye bir yıla kadar hapis veya adlî para cezası verilir.
(2) Yukarıdaki fıkrada tanımlanan fiillerin bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi halinde, verilecek ceza yarı oranına kadar indirilir.
(3) Bu fiil nedeniyle sistemin içerdiği veriler yok olur veya değişirse, altı aydan iki yıla kadar hapis cezasına hükmolunur.
(4) Bir bilişim sisteminin kendi içinde veya bilişim sistemleri arasında gerçekleşen veri nakillerini, sisteme girmeksizin teknik araçlarla hukuka aykırı olarak izleyen kişi, bir yıldan üç yıla kadar hapis cezası ile cezalandırılır.
Sistemi engelleme, bozma, verileri yok etme veya değiştirme

Madde 244- (1) Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi, bir yıldan beş yıla kadar hapis cezası ile cezalandırılır.
(2) Bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişi, altı aydan üç yıla kadar hapis cezası ile cezalandırılır.
(3) Bu fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde, verilecek ceza yarı oranında artırılır.
(4) Yukarıdaki fıkralarda tanımlanan fiillerin işlenmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlamasının başka bir suç oluşturmaması halinde, iki yıldan altı yıla kadar hapis ve beşbin güne kadar adlî para cezasına hükmolunur.

Banka veya kredi kartlarının kötüye kullanılması

Madde 245 – (1) Başkasına ait bir banka veya kredi kartını, her ne suretle olursa olsun ele geçiren veya elinde bulunduran kimse, kart sahibinin veya kartın kendisine verilmesi gereken kişinin rızası olmaksızın bunu kullanarak veya kullandırtarak kendisine veya başkasına yarar sağlarsa, üç yıldan altı yıla kadar hapis ve beşbin güne kadar adlî para cezası ile cezalandırılır.
(2) Başkalarına ait banka hesaplarıyla ilişkilendirilerek sahte banka veya kredi kartı üreten, satan, devreden, satın alan veya kabul eden kişi üç yıldan yedi yıla kadar hapis ve onbin güne kadar adlî para cezası ile cezalandırılır.
(3) Sahte oluşturulan veya üzerinde sahtecilik yapılan bir banka veya kredi kartını kullanmak suretiyle kendisine veya başkasına yarar sağlayan kişi, fiil daha ağır cezayı gerektiren başka bir suç oluşturmadığı takdirde, dört yıldan sekiz yıla kadar hapis ve beşbin güne kadar adlî para cezası ile cezalandırılır.
(4) Birinci fıkrada yer alan suçun;
a) Haklarında ayrılık kararı verilmemiş eşlerden birinin,
b) Üstsoy veya altsoyunun veya bu derecede kayın hısımlarından birinin veya evlat edinen veya evlâtlığın,
c) Aynı konutta beraber yaşayan kardeşlerden birinin,
Zararına olarak işlenmesi hâlinde, ilgili akraba hakkında cezaya hükmolunmaz.
(5) Birinci fıkra kapsamına giren fiillerle ilgili olarak bu Kanunun malvarlığına karşı suçlara ilişkin etkin pişmanlık hükümleri uygulanır.

Yasak cihaz veya programlar

Madde 245/A (1) Bir cihazın, bilgisayar programının, şifrenin veya sair güvenlik kodunun; münhasıran bu Bölümde yer alan suçlar ile bilişim sistemlerinin araç olarak kullanılması suretiyle işlenebilen diğer suçların işlenmesi için yapılması veya oluşturulması durumunda, bunları imal eden, ithal eden, sevk eden, nakleden, depolayan, kabul eden, satan, satışa arz eden, satın alan, başkalarına veren veya bulunduran kişi, bir yıldan üç yıla kadar hapis ve beşbin güne kadar adli para cezası ile cezalandırılır.
Tüzel kişiler hakkında güvenlik tedbiri uygulanması

Madde 246- (1) Bu bölümde yer alan suçların işlenmesi suretiyle yararına haksız menfaat sağlanan tüzel kişiler hakkında bunlara özgü güvenlik tedbirlerine hükmolunur.
Kanunun bu kısmında özel olarak yer verilmiş olan suçlar ve bu suçların yaptırımları bu şekildedir.