Makale
Türk Ceza Kanunu'nda düzenlenen bilişim suçları, teknolojinin hızla gelişmesiyle birlikte dijital alandaki kişi haklarını ve mülkiyet haklarını korumayı amaçlar. Bu makalede, sisteme hukuka aykırı erişim, verilere zarar verme, banka ve kredi kartlarının kötüye kullanılması ile yasak cihaz ve programlara ilişkin suç tipleri detaylıca incelenmektedir.
5237 Sayılı TCK Kapsamında Bilişim Suçları ve Hukuki Analizi
Bilişim sistemlerinin günlük hayatımızın ayrılmaz bir parçası haline gelmesi, hukuk sistemimizde dijital alanda işlenen ihlallere yönelik yeni ve spesifik düzenlemeler yapılmasını zorunlu kılmıştır. Geçmişte 765 sayılı Türk Ceza Kanunu döneminde, klasik suç tiplerinin genel normları ile çözülmeye çalışılan bilişim ihlalleri, zamanla yetersiz kalarak kanunilik ve kıyas yasağı ilkeleri çerçevesinde eleştirilere konu olmuştur. Bu hukuki boşluğu doldurmak amacıyla yürürlüğe giren 5237 sayılı Türk Ceza Kanunu, bilişim alanındaki suçları müstakil bir bölüm altında, Topluma Karşı Suçlar kısmının onuncu bölümünde düzenleyerek modern ve doğrudan bir koruma kalkanı oluşturmuştur. Kanun koyucu, bireylerin sanal dünyadaki özel hayatının gizliliğini, haberleşme özgürlüğünü, mülkiyet haklarını ve en önemlisi bilişim sistemlerinin işleyişine olan kamusal güveni korumayı hedeflemiştir. Bu makalede, TCK kapsamında düzenlenen doğrudan bilişim suçlarının maddi ve manevi unsurları, korunan hukuki yararlar ve yargı uygulamalarındaki yansımaları uzman bir bilişim hukuku perspektifiyle analiz edilmektedir.
TCK'da Bilişim Suçlarının Sınıflandırılması ve Genel Çerçevesi
Türk Ceza Kanunu'nda yer alan bilişim ihlalleri, salt bilişim sistemlerine yönelik eylemleri içerecek şekilde titizlikle tasnif edilmiştir. Hukuk sistemimizde klasik malvarlığı veya belgede sahtecilik suçlarından ayrılan bu ihlaller, temel olarak Topluma Karşı Suçlar ana başlığında yer alır ve temel kategorilerde hukuki yaptırıma bağlanır:
- Sisteme izinsiz giriş yapılması veya erişimin sürdürülmesi.
- Bilişim sistemleri arasındaki veri trafiğinin dışarıdan gizlice dinlenmesi ve izlenmesi.
- Sistemin tamamen çökertilmesi, yavaşlatılması veya içerdiği verilerin yok edilmesi, tahrif edilmesi.
- Gerçek ve sahte banka veya kredi kartları vasıtasıyla haksız ekonomik menfaat elde edilmesi.
- İhlallerde kullanılan her türlü siber saldırı materyali, yazılım veya donanımın tedarik ve ticaretinin yapılması. Bu sınıflandırma, dijital dünyadaki suçlarla mücadelenin temelini oluşturur ve mahkemelerin bilişim hukuku uyuşmazlıklarında referans aldığı ana çerçevedir.
Bilişim Sistemine Girme veya Sistemde Kalma Suçu (TCK m. 243)
TCK'nın 243. maddesinde düzenlenen bilişim sistemine hukuka aykırı olarak girme veya sistemde kalmaya devam etme suçu, dijital dünyanın konut dokunulmazlığının ihlali olarak değerlendirilebilir. Bu suç tipiyle, öncelikle bireyin dijital ortamdaki özel alanı, sırrın masuniyeti ve haberleşme özgürlüğü koruma altına alınmıştır. Suçun maddi unsurunu, bir bilişim sisteminin bütününe veya bir kısmına hukuka aykırı olarak girmek ya da başlangıçta hukuka uygun olarak girilmiş olsa dahi, hukuka uygunluk sebebi ortadan kalktıktan sonra sistemde kalmaya devam etmek oluşturur. Bilişim sistemine erişim için belli bir yöntemin öngörülmemiş olması, suçun serbest hareketli bir suç niteliği taşıdığını göstermektedir. Ayrıca suçun oluşumu için netice aranmaz, yani bu bir soyut tehlike suçudur. Ancak, sisteme erişim sonrası sistemdeki verilerin yok olması veya değişmesi halinde, TCK m. 243/3 gereği fail daha ağır bir yaptırımla karşı karşıya kalır ve bu durum neticesi sebebiyle ağırlaşmış suç olarak nitelendirilir.
Veri Nakillerini Teknik Araçlarla İzleme (TCK m. 243/4)
Teknolojik gelişmelerin getirdiği yeni riskler karşısında, kişisel verilerin daha etkin korunması amacıyla kanuna eklenen fıkra ile veri nakillerinin teknik araçlarla izlenmesi müstakil bir suç haline getirilmiştir. Bu düzenleme, failin bilişim sistemine bilfiil girmeksizin, sistemin kendi içinde veya diğer sistemlerle arasındaki veri akışını dışarıdan teknik cihazlar veya yazılımlar vasıtasıyla (örneğin ağ trafiği izleme programları) dinlemesini ve izlemesini cezalandırmaktadır. Korunan hukuki yarar, yine kişilerin özel alanı ve sistemin güvenliğidir. Suçun oluşması için failin verilerin içeriğini öğrenmesi veya verileri kaydetmesi gerekmez; yalnızca teknik araçlarla izleme faaliyeti suçun tamamlanması için yeterlidir. Dolayısıyla, bu suç da bir tehlike suçu olup, eylemin genel kastla işlenmesi şarttır. Şayet fail bu eylemi sonucunda veriyi kaydeder veya ele geçirirse, duruma göre haberleşmenin gizliliğinin ihlali veya kişisel verilerin hukuka aykırı olarak ele geçirilmesi suçlarından da gerçek içtima kuralları uyarınca sorumlu tutulabilecektir.
Bilişim Sisteminin İşleyişini Engelleme ve Verilere Zarar Verme Suçu (TCK m. 244)
TCK'nın 244. maddesi, bilişim sistemlerinin kendisine ve sistemde yer alan verilere yönelik bilgisayar sabotajı niteliğindeki fiziksel ve soyut saldırıları yaptırıma bağlar. Birinci fıkrada, bilişim sisteminin işleyişini geçici bir süreliğine sekteye uğratmak anlamına gelen engelleme ile kalıcı olarak fonksiyonlarını yitirmesine neden olan bozma eylemleri cezalandırılırken; ikinci fıkrada sistemdeki verileri bozmak, yok etmek, değiştirmek, erişilmez kılmak, sisteme veri yerleştirmek veya var olan verileri başka bir yere göndermek eylemleri suç sayılmıştır. Her iki fıkradaki düzenleme de seçimlik hareketli bir zarar suçudur. Failin virüs göndermek, mantık bombası veya truva atı kullanmak suretiyle yahut bizzat sisteme girerek bu ihlalleri gerçekleştirmesi durumunda mülkiyet hakkı, bilişim sistemlerinin düzenli işleyişi ve ekonomik düzen zarar görmektedir. Bu suçların kamu kurumlarına veya banka ve kredi kurumlarına karşı işlenmesi ise nitelikli hal kabul edilerek yaptırımın yarı oranında artırılmasını gerektirir.
Bilişim Sistemini Kullanarak Haksız Yarar Sağlama (TCK m. 244/4)
TCK m. 244/4'te düzenlenen bilişim sistemini kullanarak hukuka aykırı yarar sağlama suçu, tamamlayıcı norm niteliği taşımakta olup, fiilin başka bir suçu oluşturmadığı hallerde uygulama alanı bulur. Fail, sistemin işleyişini engelleyerek veya verilere zarar vererek kendisine veya bir başkasına haksız bir çıkar sağladığında bu hükme göre cezalandırılır. Haksız çıkar kavramı oldukça geniş olup, her türlü maddi ve manevi hakkı kapsar. Uygulamada ve Yargıtay kararlarında sıkça tartışıldığı üzere, failin başkasının banka hesabına internet bankacılığı üzerinden izinsiz girerek kendi hesabına para transferi yapması eylemi, doğrudan bu fıkra kapsamında değil; çoğunlukla bilişim sistemlerinin araç olarak kullanılması suretiyle hırsızlık veya dolandırıcılık gibi daha ağır cezayı gerektiren özel normlara tabi tutulmaktadır. Dolayısıyla, 244/4. maddenin uygulanabilmesi için, öncelikle fiilin diğer nitelikli malvarlığı suçlarının unsurlarını taşıyıp taşımadığı titizlikle değerlendirilmelidir.
Banka ve Kredi Kartlarının Kötüye Kullanılması (TCK m. 245)
Bilişim hukuku pratiğinde en sık karşılaşılan suç tiplerinden biri olan banka veya kredi kartlarının kötüye kullanılması suçu, TCK m. 245'te üç farklı fıkra halinde düzenlenerek ekonomik güven ve malvarlığı hakları sıkı bir korumaya alınmıştır. İlk fıkrada, başkasına ait kartın her ne suretle olursa olsun ele geçirilerek kart sahibinin rızası dışında kullanılması ve yarar sağlanması cezalandırılırken; ikinci fıkrada sahte banka veya kredi kartı üretilmesi, satılması, satın alınması veya kabul edilmesi soyut bir tehlike suçu olarak tanımlanmıştır. Üçüncü fıkra ise bu sahte kartların kullanılarak haksız bir yarar sağlanmasını, şayet daha ağır bir suçu oluşturmuyorsa bağımsız bir suç olarak öngörür. Hukuk uygulamalarında, failin kartı hukuka uygun yollarla (örneğin rıza ile) ele geçirdikten sonra dahi, kullanım yetkisini aşarak haksız bir menfaat elde etmesi halinde de bu suçun işleneceği kabul edilmektedir.
Etkin Pişmanlık ve Şahsi Cezasızlık Sebepleri
Kanun koyucu, banka ve kredi kartlarının kötüye kullanılması suçu için fail ile mağdur arasındaki kan hısımlığı veya evlilik birliği gibi özel ilişkileri dikkate alarak bazı şahsi cezasızlık sebepleri öngörmüştür. Haklarında ayrılık kararı verilmemiş eşler, üstsoy, altsoy veya aynı konutta yaşayan kardeşlerin zararına bu suçun işlenmesi halinde fail cezalandırılmaz. Ancak bu durum, boşanma aşamasında fiili ayrılık yaşayan eşler arasında kötü niyetli eylemlere yol açabildiğinden doktrinde sıkça eleştirilmektedir. Bunun yanı sıra, malvarlığına karşı suçlara özgü etkin pişmanlık hükümleri, m. 245 kapsamındaki fiiller için de geçerli kılınmış olup, failin kovuşturma veya hüküm öncesinde bizzat pişmanlık göstererek mağdurun zararını aynen geri vermesi veya tazmin etmesi durumunda cezada indirime gidilmesi imkanı açıkça kanun metninde sağlanmıştır.
Yasak Cihaz veya Programlar (TCK m. 245/A)
Siber güvenlik ve bilişim suçlarıyla mücadelenin en güncel ayaklarından biri olan yasak cihaz veya programlar suçu, diğer bilişim suçlarının bir hazırlık hareketi niteliğindedir. TCK m. 245/A uyarınca, bilişim sistemine hukuka aykırı olarak girmek, verilere zarar vermek veya diğer bilişim suçlarını işlemek amacıyla özel olarak tasarlanmış cihazların, bilgisayar programlarının, şifre kırıcı yazılımların imal edilmesi, satılması, ithal edilmesi veya bulundurulması suç sayılmıştır. Örneğin, kullanıcıların klavye hareketlerini kaydeden zararlı yazılımların veya ATM düzeneklerinin ticari dolaşımı ve depolanması bu suç kapsamındadır. Kanun koyucu bu düzenlemeyle, doğrudan zarar doğmadan önce korsan yazılımların ve siber saldırı materyallerinin tedarik zincirini koparmayı hedeflemiş ve salt bu araçların üretimi veya ticaretini, bir soyut tehlike suçu olarak, seçimlik hareketlerle ihlal edilebilecek bir fiil şeklinde yaptırıma bağlamıştır.