5237 sayılı TCK'nın 244/4. maddesi, bilişim sistemini engelleme, bozma, verileri yok etme suçlarının (m. 244/1-2) bir tüzel kişinin faaliyeti çerçevesinde işlenmesi halinde, o tüzel kişi hakkında bunlara özgü 'güvenlik tedbirlerine' hükmolunacağını belirtir. TCK m. 60'ta düzenlenen bu güvenlik tedbirleri nelerdir ve bir şirketin bilişim altyapısının bu tür bir suç için kullanılması halinde, şirkete hangi somut yaptırımlar uygulanabilir?

TCK m. 60'ta tüzel kişiler hakkında uygulanabilecek güvenlik tedbirleri, 'iznin iptali' ve 'müsadere' olarak iki başlıkta düzenlenmiştir. 1) İznin İptali: Eğer tüzel kişinin (şirketin) faaliyeti, kamu kurumundan alınan bir izne (lisans, ruhsat vb.) dayanıyorsa ve suç, bu iznin sağladığı yetkiler kötüye kullanılarak işlenmişse, mahkeme bu iznin iptaline karar verebilir. Örneğin, bir internet servis sağlayıcı şirketin altyapısı, yöneticilerinin bilgisi dahilinde sistematik olarak siber saldırılar için kullanılıyorsa, BTK tarafından verilen faaliyet izni mahkeme kararıyla iptal edilebilir. 2) Müsadere: Suçun işlenmesiyle ilgili veya suçtan elde edilen 'eşya' ve 'maddi menfaatlerin' mülkiyetinin devlete geçirilmesidir. TCK m. 54 (eşya müsaderesi) ve m. 55 (kazanç müsaderesi) hükümleri burada kıyasen uygulanır. Örneğin, şirket, siber saldırı hizmeti satarak bir gelir elde etmişse, bu kazanca el konulabilir. Saldırıda kullanılan özel sunucular, yazılımlar veya diğer donanımlar da müsadere edilebilir. Dolayısıyla, bir şirketin altyapısının bu suçlar için kullanılması halinde, suçtan elde edilen tüm kazançlara ve suçta kullanılan tüm araçlara el konulup mülkiyeti devlete geçirilebilir ve eğer faaliyetleri bir izne tabiyse, bu izin iptal edilebilir. Bu tedbirler, şirketin ticari faaliyetini sonlandırabilecek kadar ağır yaptırımlardır.