Makale
5464 sayılı Banka Kartları ve Kredi Kartları Kanunu, kart sistemlerinin güvenliğini sağlamak amacıyla çeşitli bilişim suçlarını düzenlemektedir. Sahte belge düzenleme, izinsiz kart çıkarma ve bilgi güvenliği ihlalleri gibi suçlar ağır yaptırımlara tabi tutulurken, bu ihlallerin soruşturması özel usullere bağlanmıştır.
5464 Sayılı Kanun Kapsamında Bilişim Suçları ve Cezaları
Türk hukuku uygulamasında, bilişim sistemlerinin hayatımıza entegre olmasıyla birlikte ortaya çıkan yeni hukuki uyuşmazlıklar ve ihlaller, yasa koyucuyu spesifik düzenlemeler yapmaya sevk etmiştir. Bu bağlamda, 1 Mart 2006 tarihinde yürürlüğe giren 5464 sayılı Banka Kartları ve Kredi Kartları Kanunu, kart kullanıcıları ile bankalar ve üye işyerleri arasındaki ilişkileri düzenlemenin ötesine geçerek, sektörel güvenliği tehdit eden eylemleri bağımsız suç tipleri olarak ihdas etmiştir. Kanunun onuncu bölümünde yer alan yaptırımlar, teknolojik zafiyetlerden yararlanarak haksız menfaat elde etmeyi amaçlayan kötü niyetli kişilerin eylemlerini engellemeyi amaçlamaktadır. Uzman bir bilişim hukuku avukatı perspektifiyle incelendiğinde, bu kanun metninde yer alan adli suçların, genel ceza normlarının yetersiz kalabileceği çok taraflı ve teknik ihlalleri kapsayarak, ödeme sistemleri ve bilişim güvenliği alanında özel bir koruma kalkanı oluşturduğu görülmektedir.
5464 Sayılı Kanunda Düzenlenen Bilişim Suçları
5464 sayılı Kanun’un onuncu bölümünde adli yaptırım gerektiren ihlaller detaylı bir şekilde sayılmıştır. Yasa koyucu, ödeme ve kredi kartı altyapılarına yönelik gerçekleştirilebilecek müdahaleleri salt genel nitelikli sahtecilik kapsamında değerlendirmemiş, sistemin kendine has doğasına uygun suç tipleri yaratmıştır. Özellikle kartlı ödeme mekanizmasının merkezinde yer alan kurumların, üye işyerlerinin ve son kullanıcıların işbirliğini ve güvenini korumak, bilişim ve finans sektörünün istikrarı için elzemdir. Bu kanun kapsamında öngörülen suçlar; doğrudan bilişim sistemleri, veri güvenliği ve finansal belgelendirme süreçlerindeki manipülasyonlara odaklanarak ihlalleri somutlaştırmaktadır. Hukuk uygulamamızda bu ihlal türlerinin tasnifi şu şekildedir:
- Sahte belge düzenlenmesi suçu (Madde 36)
- Gerçeğe aykırı beyan, sözleşme ve eki belgelerinde sahtecilik suçu (Madde 37)
- İzinsiz kart çıkarma suçu (Madde 38)
- Bilgi güvenliği yükümlülüğüne aykırı davranılması (Madde 39)
- Denetimde istenilen bilgi ve belgeleri vermeme veya gerçeğe aykırı vermek (Madde 41)
Sahte Belge Düzenlenmesi ve Gerçeğe Aykırı Beyan
5464 sayılı Kanun'un 36. maddesinde yer alan sahte belge düzenlenmesi suçu, gerçeğe aykırı olarak harcama belgesi, nakit ödeme belgesi veya alacak belgesi düzenlemeyi ya da bu belgelerde tahrifat yapmayı cezalandırmaktadır. İşlemin suç teşkil edebilmesi için bu sahtecilik faaliyetleri sonucunda failin veya bir başkasının ekonomik yarar sağlaması şartı aranmaktadır. Öte yandan, 37. maddede düzenlenen gerçeğe aykırı beyan, sözleşme ve eki belgelerinde sahtecilik suçu iki farklı maddi unsuru barındırır. Birincisi, kartın kaybedilmediği veya çalınmadığı halde, bankaya aksi yönde yalan beyanda bulunarak sistemi aldatıp kartı kullanmaya devam etmektir. İkincisi ise, bankaya yapılan kredi kartı başvurularında veya üye işyeri sözleşmelerinin imzalanması aşamasında ibraz edilen belgelerde tahrifat yapılmasıdır. Uygulamada, bankaya sunulan sahte evraklar kurum tarafından fark edilip fiziksel kart üretilmese dahi eylem bu özel norm uyarınca tamamlanmış bir bilişim suçu olarak kabul edilmektedir.
İzinsiz Kart Çıkarma ve Bilgi Güvenliği İhlalleri
Bilişim güvenliği ve sektörel yetkilendirme standartlarını koruyan 38. maddeye göre; Bankacılık Düzenleme ve Denetleme Kurulu'ndan izin almadan kartlı sistem kuran veya kart çıkaran kuruluşlar ciddi adli cezalarla karşı karşıya kalmaktadır. Aynı şekilde, hukuken yetkisi olmadığı halde bu teknik işlemleri yapıyormuş izlenimi veren reklam, unvan ve beyanlar da haksız rekabetin bilişim boyutundaki yansıması olarak cezalandırılır. 39. maddede hüküm altına alınan bilgi güvenliği yükümlülüğüne aykırı davranılması suçu ise, çağımızın en kritik meselelerinden biri olan veri sızıntılarına ilişkindir. Kart numarası, şifre ve kimlik belirleyici elektronik yöntemlerin muhafaza edilmemesi; bu verilerin yetkisiz üçüncü şahıslarla paylaşılması, kopyalanması veya satılması eylemleri, fail kurum çalışanları ve yöneticileri açısından doğrudan cezai sorumluluk doğurur. Üstelik bu ihlallerin dikkatsizlik ve tedbirsizlik sonucu taksirle işlenmesi hali dahi yasa koyucu tarafından ihmal edilmemiş ve sistemin güvenilirliğini korumak adına yaptırıma bağlanmıştır.
Özel Muhakeme Usulü ve Kurumun Başvurusu
5464 sayılı Kanun kapsamında tanımlanan bilişim ihlallerine yönelik ceza soruşturmalarında riayet edilmesi gereken en temel usuli kural, 42. maddede vücut bulan özel muhakeme şartıdır. Bilgi güvenliğine aykırılık hallerinde mağdurun kişisel verilerinin ihlali sebebiyle doğrudan şikayet hakkı saklı kalmak kaydıyla, yasada sayılan suç tiplerinin büyük bir kısmının soruşturulması ve kovuşturulması, bizzat idari otoritenin, yani Kurumun Cumhuriyet Başsavcılığı'na yapacağı yazılı başvuru şartına bağlanmıştır. İlgili savcılık birimi, hukuki dayanağı olan bu başvuru olmadan resen harekete geçerek soruşturma başlatamaz. Yürütülen soruşturma neticesinde bir iddianame hazırlanarak kamu davası açılması halinde, ilgili Kurum davaya kanun gereği müdahil sıfatıyla katılma hakkını kazanır. Şayet savcılık makamı olayda kovuşturmaya yer olmadığına (takipsizlik) dair karar verirse, Kurumun bu hukuki karara karşı Ceza Muhakemesi Kanunu hükümleri dairesinde itiraz etme hak ve yetkisi bulunmaktadır. Bu yapısal düzenleme, bankacılık gibi yüksek teknik uzmanlık gerektiren bilişim ihlallerinin idari süzgeçten geçirilmesini ve otoritenin adli sürece dahil olmasını güvence altına almaktadır.