Makale

5237 sayılı Türk Ceza Kanunu'nun "Topluma Karşı Suçlar" başlıklı üçüncü kısmının onuncu bölümü, bilişim alanında suçlar başlığını taşımaktadır. Günümüzde teknolojinin hızla gelişmesi ve dijitalleşmenin hayatımızın her alanına nüfuz etmesi, ceza hukuku alanında yepyeni suç tiplerinin tanımlanmasını zorunlu kılmıştır. Kanun koyucu, bilişim sistemlerinin güvenliğini, verilerin gizliliğini ve malvarlığı değerlerini korumak amacıyla TCK madde 243, 244, 245 ve 245/A hükümlerini ihdas etmiştir. Klasik suç tiplerinden farklı olarak bilişim suçları, kendine özgü dijital bir alanda ve soyut veriler üzerinden işlenmektedir. Yargıtay kararlarına da yansıdığı üzere, eylemin niteliğine ve mağdurun uğradığı zarara göre failin sorumluluğu belirlenmektedir. Bu makalede, bir bilişim hukuku uzmanı perspektifiyle, kanunda yer alan suç tiplerinin maddi ve manevi unsurları, nitelikli halleri ve uygulamada karşılaşılan temel sorunlar detaylı bir şekilde analiz edilecektir.

Bilişim Sistemine Girme ve Sistemde Kalma Suçu

TCK madde 243 uyarınca, bir bilişim sisteminin bütününe veya bir kısmına hukuka aykırı olarak girmek veya orada kalmaya devam etmek suç olarak tanımlanmıştır. Bu suç tipinde, failin doğrudan kast ile hareket etmesi ve eyleminin hukuka aykırı olduğunu bilmesi aranmaktadır. Sisteme girilmesiyle suç tamamlandığından, bu bir sırf hareket suçu niteliğindedir. Bilişim sisteminin güvenlik önlemleriyle korunup korunmaması suçun oluşumu açısından şart değildir; mağdurun rızası hilafına eylemin gerçekleştirilmesi yeterlidir. Ayrıca, bedeli karşılığı yararlanılabilen bir sisteme girilmesi daha az cezayı gerektiren nitelikli hal iken, bu eylem sonucunda verilerin yok olması veya değişmesi neticesi sebebiyle ağırlaşmış hal olarak kabul edilmektedir. İlgili maddeye eklenen dördüncü fıkra ile de, veri nakillerini sisteme girmeksizin teknik araçlarla izlemek müstakil bir yaptırıma bağlanarak kişisel verilerin ve haberleşmenin gizliliği güvence altına alınmıştır.

Bilişim Sistemini Engelleme, Bozma ve Verilere Müdahale

TCK madde 244 kapsamında, bilişim sisteminin işleyişini engellemek, bozmak, verileri yok etmek veya değiştirmek fiilleri düzenlenmiştir. Yargıtay uygulamalarında ve doktrinde, bu suç tipini oluşturan temel seçimlik hareketler şu şekilde sıralanmaktadır:

• İşleyişi Engellemek: Bilişim sisteminin gerektiği gibi çalışmasının önlenmesi veya veri işleme faaliyetinin durdurulması.
• Sistemi Bozmak: Sistemin fonksiyonlarını tamamen veya kısmen yerine getiremez hale getirilmesi.
• Verilere Müdahale: Verilerin silinmesi, değiştirilmesi, erişilmez kılınması, sisteme yeni veri yerleştirilmesi veya verilerin başka bir yere gönderilmesi.

Yargıtay uygulamalarında, failin kastının salt mala zarar vermeye yönelik olup olmadığı titizlikle değerlendirilmektedir. Örneğin, bir bilgisayarın fiziksel olarak parçalanması TCK 151 kapsamında mala zarar verme suçunu oluştururken, sistemin soyut unsuru olan yazılımlara veya verilere zarar verilmesi TCK 244 kapsamındadır. Bu suçların banka veya kamu kurumlarına ait sistemler üzerinde işlenmesi cezayı artıran nitelikli haldir.

Bilişim Sistemleri Aracılığıyla Haksız Yarar Sağlama

TCK madde 244'ün dördüncü fıkrası, bilişim sisteminin işleyişine veya verilere müdahale suretiyle haksız çıkar sağlanmasını bağımsız bir suç tipi olarak ele almaktadır. Bu hüküm, failin gerçekleştirdiği hukuka aykırı müdahaleler neticesinde kendisine veya bir başkasına maddi veya manevi bir yarar temin etmesini cezalandırmaktadır. Doktrinde ve Yargıtay içtihatlarında bu suçun, hırsızlık veya dolandırıcılık gibi klasik malvarlığı suçlarına göre özel ve tali bir norm niteliği taşıdığı vurgulanmaktadır. Failin eylemi, bilişim suretiyle hırsızlık veya bilişim sistemlerinin araç olarak kullanılması suretiyle dolandırıcılık suçlarının unsurlarını taşıyorsa, fail öncelikle bu ağır suçlardan sorumlu tutulur. Eylem bu suçların kapsamına girmediği hallerde ise hukuki boşluk oluşması engellenerek TCK 244/4 devreye girer.

Banka veya Kredi Kartlarının Kötüye Kullanılması

TCK madde 245, uygulamada en sık karşılaşılan suç türlerinden biri olan banka veya kredi kartlarının haksız kullanımını yaptırım altına almaktadır. Hükmün ilk fıkrası, başkasına ait bir kartın sahibinin rızası dışında ele geçirilerek kullanılması suretiyle yarar sağlanmasını düzenler. Bu noktada bilişim sistemlerinin araç olarak kullanılması söz konusudur ve suçun oluşması için kartın fiziksel ya da dijital yollarla ele geçirilmesi fark etmemektedir. İkinci ve üçüncü fıkralar ise sahte banka veya kredi kartı üretilmesi, satılması ve bu sahte kartların kullanılarak menfaat temin edilmesini bağımsız birer sahtecilik suçu olarak kurala bağlamıştır. Yargıtay Ceza Genel Kurulu kararlarında da belirtildiği üzere, ATM cihazlarına kopyalama düzeneği kurarak kart bilgilerinin hukuka aykırı yollarla elde edilmesi de bu madde kapsamındaki ağır ihlallerden biridir.

Yasak Cihaz ve Programların Üretilmesi ve Ticareti

TCK madde 245/A, bilişim suçlarının hazırlık hareketlerini kaynağında önlemek amacıyla kanunumuza eklenmiş oldukça kritik bir düzenlemedir. İlgili madde uyarınca; bilişim alanındaki suçların işlenmesine özel olarak tasarlanmış bir cihazın, bilgisayar programının, şifrenin veya sair güvenlik kodunun imal edilmesi, satılması veya bulundurulması suç kabul edilmiştir. Bu fiillerin yaptırıma bağlanmasındaki temel hukuki gaye, siber korsanların kullandığı zararlı yazılımların ve araçların karaborsada yayılmasını engelleyerek toplumun bilişim sistemlerine olan güvenliğini proaktif bir biçimde korumaktır. Kanun koyucu, suçun oluşması için failin söz konusu araçları münhasıran suç işlemek amacıyla üretmesini veya ticaretini yapmasını aramaktadır. Dolayısıyla, siber güvenlik uzmanları tarafından sistem açıklarının tespiti için yürütülen yasal sızma testlerinde kullanılan yazılımlar bu suçun kapsamı dışındadır.