Türk Ceza Kanunu’nda düzenlenen Bilişim Suçları başlıca dört maddede yer almaktadır. Bunlardan ikisi hırsızlık (TCK. m. 142/II/e) ve dolandırıcılık (TCK. m. 158/I/f) suçlarının nitelikli hallerini düzenleyen maddelerdir. Bu maddeler nitelikli hırsızlık ve dolandırıcılık teşkil eden suçların bilişim sistemleri kullanılmasıyla nitelikli olarak gerçekleşebileceğini hüküm altına almaktadır.
Ancak savcılık ve mahkemeleri doğrudan bilişim suçu olması nedeniyle meşgul eden eylemler TCK. 243 ve 244 maddelerinde düzenlenmiştir.
Bunlardan ilki , “Bilişim Sistemine Girme” başlığı taşıyan, 243. maddede düzenlenmektedir. Maddeye göre; bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren ve orada kalmaya devam eden kişilere verilecek ceza bir yıla kadar hapis veya adli para cezası olarak düzenlenmiştir. Bu suç nedeniyle yargılama yapmaya görevli mahkeme olarak Sulh Ceza Mahkemeleri belirlenmiştir. Aynı maddenin ikinci fıkrası bahsedilen fiillerin bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi halinde, verilecek cezanın yarı oranına kadar indirileceği düzenlenmiştir. Ayrıca 243. maddenin üçüncü fıkrasında işlenen fiiler nedeniyle sistemin içerdiği verilerin yok olması veya değişmesi halinde faile Sulh Ceza Mahkemesi tarafından, altı aydan iki yıla kadar hapis cezası verileceği düzenlenmiştir.
TCK’da düzenlenen ikinci bilişim suçu “Sistemi engelleme, bozma, verileri yok etme veya değiştirme” başlıklı 244. maddede düzenlenmiştir. Maddenin ilk fıkrasında bir bilişim sisteminin işleyişini engelleyen veya bozan kişinin Asliye Ceza Mahkemesi tarafından, bir yıldan beş yıla kadar hapis cezası ile cezalandırılabileceği düzenlenmiştir.
Sitelerin ve bilişim sistemlerinin tasarımı ve kurulması sırasında kullanılan yazılımlardaki ve teknolojideki gelişmeler ayrıca sunucu hizmeti veren firmaların sağladıkları güvenlik imkanları sayesinde, sistemlerin bozulması gittikçe nadir rastlanan olaylar halini almaktadır. Buna karşın halihazırda en çok rastlanan suç tipi, sistemin işleyişinin engellenmesi olarak karşımıza çıkmaktadır. Birçok kullanıcı ve bilgisayarın organize bir biçimde bilişim sistemine kaldıramayacağı şiddet ve miktarda giriş talebinde bulunması ile gerçekleştirilen bu eylemle, sunucu kaynaklarının tüketilmesi ve bilişim sisteminin işlevini normal kullanıcılar için yerine getirmesinin “engellenmesi” amaçlanmaktadır. Bu fiil aynı kullanıcı tarafından, sürekli sayfa gösterimi yapılarak, dos saldırısı yapmak için yazılmış yazılımlarla saniyede yüzlerce istek yollayarak basit bir şekilde işlenebileceği gibi bu saldırı birçok kullanıcı tarafından da gerçekleştirilebilir. Hatta bilgisayarlarına virüs bulaştırılmış on binlerce bilgisayar ve internet kullanıcısı haberleri olmaksızın bu saldırılara alet edilebilmektedirler. Ayrıca bazı internet sitelerinin yoğun trafiğinin bilişim sistemine yönlendirilmesi de bilişim sistemini “engelleme ” fillini oluşturacaktır. Yakın zamanda bu tür saldırılara Google, MSN, Twitter, Yahoo, Facebook gibi büyük protal ve sosyal etkileşim siteleri de maruz kalmış, hizmetleri aksayabilmiştir.
Çok yaygın olarak karşılaşılan bu fiil bir veya birkaç kullanıcı tarafından gerçek ip adresleriyle gerçekleştiriliyorsa tespiti ve yasal yollara başvurulması oldukça kolay olmaktadır. Ancak fiilin başka bir ülkeden gerçekleşmesi, gerçek ip lerin proxy sunucular ile gizlenmesi gibi yöntemlerin kullanılması, saldırılarda bilgisayarına virüs bulaştırılmış kişilerin bilgisayarlarının kullanılması gibi hallerde faillerin tespiti güçleşebilmektedir ama imkansız değildir. DOS, DDOS, botnet saldırılarının sunucular üzerindeki etkisini ortadan kaldırmak ya da azaltmak için birçok teknoloji geliştirilmiştir. Bunlar firewall, yazılım modülleri ve sunuculara donanım eklemek suretiyle ya da sunucuya gelen trafiğin başka sunucular tarafından süzülerek yönlendirilmesi yoluyla mümkün olmaktadır. Ancak henüz hiçbir çözüm, saldırılara karşı “tam olarak” koruma sağlayamamaktadır. Bireysel bilgisayar kullanıcıların botnet saldırılarına alet olmamak için, windows güncellemelerini açık tutmaları ve güncel antivirüs yazılımı kullanmaları gerekmektedir. Böylece bahsedilen saldırılarda hackerlar tarafından kullanılmaktan ve birçok reklam yazılımından (adware) korunma sağlanmış olacaktır.
244. maddenin ikinci fıkrasında bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, bilişim sistemine sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişinin, Asliye Ceza Mahkemesi tarafından altı aydan üç yıla kadar hapis cezası ile cezalandırılabileceği düzenlenmiştir. Üçüncü fıkrada bu fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde, verilecek ceza yarı oranında artırılacağı ifade edilmiştir. Dördüncü fıkra ise, ilk üç fıkrada sayılan fiillerin işlenmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlamasının, başka bir suç oluşturmaması halinde, Asliye Ceza Mahkemesi tarafından iki yıldan altı yıla kadar hapis ve beşbin güne kadar adli para cezasına mahkum edilebileceği düzenlenmiştir.