Makale

Teknolojik gelişmelerin toplum hayatının her alanına nüfuz etmesi, hukuk sistemlerinin de bu değişime ayak uydurmasını ve yeni hukuki koruma mekanizmaları geliştirmesini zorunlu kılmıştır. Türk ceza hukuku bağlamında bu uyumun en belirgin yansıması, 5237 sayılı Türk Ceza Kanunu ile bilişim suçlarının müstakil bir bölüm altında, topluma karşı suçlar kısmında düzenlenmiş olmasıdır. Önceki yasal düzenlemelerden farklı olarak yeni kanun, bilişim sistemlerinin hem donanımsal yapısını hem de soyut veri işleyişini geniş bir perspektifle koruma altına almaktadır. Hukuk büromuzun uzmanlık alanlarından biri olan bilişim hukuku çerçevesinde değerlendirdiğimizde; bilişim sistemine yetkisiz erişim, sistemin işleyişinin engellenmesi, verilerin yok edilmesi veya değiştirilmesi gibi fiillerin artık somut cezai yaptırımlara bağlandığını görmekteyiz. Bilişim suçlarının kendine has, sınır aşan ve hızla şekil değiştiren yapısı, bu fiillerin maddi ve manevi unsurlarının doğru tespit edilmesini son derece önemli kılmaktadır. Aşağıda, kanun koyucunun bilişim sistemlerini ve verileri koruma iradesi, kanunun ilgili maddeleri ile bağlantılı diğer suç tipleri ekseninde detaylı olarak incelenmiştir.

Bilişim Sistemine Girme Suçu

Hukuk sistemimizde bilişim suçlarının en temel basamağını oluşturan bilişim sistemine girme suçu, ceza kanununun 243'üncü maddesinde yaptırıma bağlanmıştır. Bu düzenlemeye göre, bir bilişim sisteminin bütününe veya bir kısmına hukuka aykırı olarak girmek ve orada kalmaya devam etmek bizatihi suç olarak kabul edilmiştir. Eski yasal düzenlemelerin aksine, failin sistemi ihlal ettikten sonra ayrıca bir veriyi ele geçirmesi şartı aranmamaktadır. Sisteme izinsiz girişin gerçekleşmesi ve sanal ortamda belirli bir süre kalınması, suçun tamamlanması için yeterlidir. Korunan hukuki değer; bireylerin özel hayatlarının gizliliği, haberleşme özgürlüğü ve bilişim sistemlerine duyulan genel güven duygusudur. Bu suç yalnızca doğrudan kast ile işlenebilir; failin sisteme girerken hukuka aykırı hareket ettiğini bilmesi ve sonuçlarını istemesi gereklidir. Maddenin devamında, fiilin bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi cezayı hafifletici, sistemdeki verilerin yok olması veya değişmesi ise cezayı ağırlaştırıcı nitelikli hal olarak düzenlenmiştir.

Sistemi Engelleme, Bozma ve Verileri Yok Etme

Bilişim sistemlerinin güvenliğine ve işleyişine yönelik daha ağır nitelikteki müdahaleler, kanunun 244'üncü maddesi kapsamında sistemi engelleme, bozma, verileri yok etme veya değiştirme suçu başlığı altında incelenmektedir. Birinci fıkra ile bilişim sisteminin doğrudan işleyişi ve donanımsal yanı koruma altına alınırken, ikinci fıkrada sistemin soyut kısmı olan veriler güvenceye kavuşturulmuştur. Verileri bozmak, yok etmek, değiştirmek, erişilmez kılmak, sisteme veri yerleştirmek veya mevcut verileri başka bir yere göndermek seçimlik hareketler olarak belirlenmiştir. Bu suçun oluşumu için failin genel suç işleme kastı yeterli olup, failin sistemi işlemez duruma getirmeyi veya verileri tahrif etmeyi bilmesi ve istemesi aranmaktadır. Örneğin; bir bankanın veya kamu kurumunun bilişim sistemine müdahale edilmesi, meydana gelen zararın büyüklüğü ve sistemin kritik önemi göz önüne alınarak kanun koyucu tarafından cezayı yarı oranında artıran bir nitelikli hal olarak özel olarak düzenlenmiştir.

Bilişim Sistemi Aracılığıyla Hukuka Aykırı Yarar Sağlama

İlgili 244'üncü maddenin dördüncü fıkrasında düzenlenen hüküm, failin bilişim sisteminin işleyişine müdahale ederek veya veriler üzerinde tahrifat yaparak kendisinin veya başkasının yararına haksız çıkar sağlaması fiilini hedef almaktadır. Bu suç tipinin oluşabilmesi için failde, sisteme salt zarar verme gayesinin ötesinde maddi ve ekonomik bir menfaat elde etme şeklindeki özel kastın bulunması şarttır. Ancak burada kanun koyucu önemli bir sınır çizmiş ve bu fıkranın uygulanabilmesini başkaca bir suçun oluşmaması ihtimaline bağlamıştır. Şayet failin haksız yarar sağlama eylemi; bilişim sistemlerinin kullanılması suretiyle işlenen nitelikli hırsızlık veya nitelikli dolandırıcılık suçlarının tanımına açıkça uyuyorsa, fail bu ilgili hükümler çerçevesinde daha farklı ve ağır yaptırımlarla karşı karşıya kalacaktır. Bu hassas yasal ayrım, bilişim suçları alanındaki davalarda eylemin doğru nitelendirilmesinin ve hukuki sürecin büyük bir uzmanlıkla yürütülmesinin ne denli hayati olduğunu göstermektedir.

Banka veya Kredi Kartlarının Kötüye Kullanılması

Günlük ticari hayatta kredi kartı ve banka kartı kullanımının yaygınlaşması, bu elektronik araçların suçluların hedefi haline gelmesine yol açmıştır. Kanunun 245'inci maddesi ile banka veya kredi kartlarının kötüye kullanılması suçu özel olarak düzenlenmiş ve hukuka aykırı kopyalama veya ele geçirme eylemlerine karşı kesin yaptırımlar öngörülmüştür. Bu özel madde uyarınca; başkasına ait bir kartın rıza dışında kullanılması suretiyle yarar sağlanması, başkalarına ait hesaplarla ilişkilendirilerek sahte banka veya kredi kartı üretilmesi ve sahte kartların kullanılarak menfaat temin edilmesi eylemleri açıkça cezalandırılmaktadır. Yargıtay'ın istikrar kazanmış çeşitli içtihatlarında da net bir şekilde vurgulandığı üzere, manyetik kart bilgilerinin ele geçirilerek sahte kartlar üretilmesi ve bunlarla cihazlardan nakit para çekilmesi veya alışveriş yapılması fiilleri, doğrudan bu madde kapsamında mütalaa edilmektedir. Söz konusu eylemler ticaret hayatının ve bankacılık sisteminin güvenilirliğini çok ciddi biçimde ihlal eden fiiller olarak kabul edilmektedir.

Bilişim Suçlarında Teşebbüs, İştirak ve İçtima Halleri

Bilişim suçlarında teşebbüs, iştirak ve içtima gibi ceza hukukunun genel kurumları somut olayın özelliklerine göre oldukça detaylı ve özellik arz edecek şekilde değerlendirilmektedir. Neticesi harekete bitişik bir yapıya sahip olan yetkisiz erişim eylemlerinde, failin kastını ortaya koyduktan sonra kendi elinde olmayan dışsal nedenlerle icra hareketlerinin yarıda kalması suça teşebbüs olarak cezalandırılmaktadır. Yargılama aşamasında ceza miktarını doğrudan etkileyen suçun bu özel görünüş biçimleri ve nitelikli halleri uygulamada şu şekilde özetlenebilir:

• Aynı suç işleme kararı doğrultusunda aynı bilişim sistemine çok sayıda yetkisiz giriş yapılması halinde doğrudan zincirleme suç hükümleri uygulanır.
• Suçun işlenmesi neticesinde tüzel kişilerin herhangi bir menfaat elde etmesi durumunda kanunun ilgili maddesi gereğince şirketler hakkında özel güvenlik tedbirlerine hükmolunur.
• Bilişim sistemine yetkisiz erişim esnasında farklı bir suç tipinin de eşzamanlı ihlal edilmesi halinde kanuni sistematiğe göre en ağır cezayı gerektiren maddeden ceza verilir.
• Kamu kurumlarına ait altyapılara ve finansal bilişim sistemlerine müdahale edilmesi, eylemin potansiyel toplumsal tehlikesi gözetilerek cezayı ciddi şekilde yarı oranında artıran bir sebep olarak uygulanmaktadır.

Böylesine karmaşık suç ağlarının aydınlatılması ve yasal savunmanın sağlıklı bir zemine oturtulması, teknik ve hukuki detayın bir arada hassasiyetle yorumlanmasını zorunlu kılar.