Makale
Gelişen teknolojiyle birlikte hayatımıza giren bilişim sistemleri, hukuki uyuşmazlıkların ve yeni suç tiplerinin temelini oluşturmaktadır. Bu makalede, bilişim ve internet kavramları ile Türk Ceza Kanunu'nda düzenlenen doğrudan bilişim suçları hukuki bir perspektifle incelenmiş, suçların unsurları ve uygulamadaki önemi detaylandırılmıştır.
Bilişim Hukuku Temel Kavramları ve TCK Kapsamında Doğrudan Bilişim Suçları
Günümüzde teknolojinin gelişmesi ve dijitalleşme süreci, hukukun birçok alanında olduğu gibi ceza hukukunda da köklü değişiklikler yaratmıştır. Geleneksel suç tiplerinin yanı sıra, tamamen elektronik ortamda işlenen ve uygulamada doğrudan bilişim suçları olarak adlandırılan yeni suç tipleri mevzuatımıza dâhil edilmiştir. Bu suçların soruşturulması ve kovuşturulması, teknik bilginin hukuki yorumla harmanlanmasını zorunlu kılmaktadır. Zira bilişim sistemi, IP adresi, port bilgisi ve log kayıtları gibi kavramlar tam olarak anlaşılmadan, suçun maddi ve manevi unsurlarının doğru bir şekilde tespit edilmesi mümkün değildir. Hukuk pratiğimizde, failin şüpheye yer bırakmayacak şekilde belirlenebilmesi için bu kavramların adli makamlarca ve taraf vekillerince net olarak bilinmesi şarttır. Söz konusu teknik altyapı, hukuka aykırı fiillerin sınırlarını çizerken, aynı zamanda masumiyet karinesi ve lekelenmeme hakkı gibi temel hukuk ilkelerinin korunmasına da hizmet etmektedir.
Bilişim Hukukunda Temel Kavramların Hukuki Niteliği
Ceza hukuku uygulamasında, bir suçun bilişim suçu sayılabilmesi için öncelikle eylemin gerçekleştirildiği mecranın hukuki tanımının yapılması gerekir. Bu noktada en temel araç olan bilişim sistemi, verileri otomatik olarak toplayan, işleyen, değerlendiren ve aktaran manyetik sistemler bütünüdür. Yargıtay kararlarında ve Türk Ceza Kanunu gerekçelerinde de vurgulandığı üzere, bir sistemin bilişim sistemi kabul edilebilmesi için çevresel farkındalığının olması ve insan müdahalesi olmadan birtakım mantıksal işlemleri otomatik yürütebilmesi gerekmektedir. Sistemin işlediği ve üzerinde hukuki koruma sağlanan değere ise veri denilmektedir. Bilişim sistemlerinin ürettiği, sakladığı ve aktardığı her türlü değer veri kapsamında olup, bu verilerin hukuka aykırı şekilde işlenmesi, silinmesi veya değiştirilmesi suç teşkil etmektedir. Bu nedenle yargılamalarda verinin niteliği ve sistemin tanımı, suç vasfının tayininde asli bir rol oynamaktadır.
Suçun İspatında Dijital Deliller: IP, Port ve Log Kayıtları
Bilişim suçlarının doğası gereği faillerin tespiti, fiziki suçlara nazaran daha karmaşık bir teknik inceleme gerektirir. Soruşturma evresinde suçun gerçek failine ulaşabilmek için IP adresi, port bilgisi ve log kayıtları en önemli dijital delillerdir. İnternet ortamında yapılan işlemleri tarih ve saat kıstaslarına göre kayıt altına alan log kayıtları, değişmez ve objektif bir delil niteliği taşır. Ancak uygulamada sadece IP adresinin tespiti faili belirlemekte çoğu zaman tek başına yeterli olmamaktadır. Özellikle birden fazla kişinin aynı internet ağını kullandığı veya ortak dinamik IP atandığı durumlarda, iletişimi sağlayan bağlantı noktası olan port numarası verilerinin de kesin olarak tespit edilmesi zorunludur. Aksi takdirde, suçla ilgisi olmayan üçüncü kişilerin şüpheli sıfatıyla yargılanması riski doğar ki bu da ceza muhakemesindeki şüpheden sanık yararlanır ilkesi ile doğrudan çelişir.
Türk Ceza Kanunu'nda Düzenlenen Doğrudan Bilişim Suçları
Doktrinde ve yargı uygulamasında bilişim suçları, bilişim sistemlerinin suçun doğrudan konusu olduğu ve sistem olmadan işlenemeyen doğrudan bilişim suçları ile sistemin sadece araç kılındığı dolaylı suçlar olarak ikiye ayrılmaktadır. Doğrudan bilişim suçları, dijital dünyanın güvenliğini ve sistemlerin bütünlüğünü korumayı amaçlamaktadır. Mevzuatımızdaki başlıca doğrudan bilişim suçları şu şekildedir:
- Bilişim Sistemine Girme Suçu (TCK md. 243): Bir bilişim sisteminin bütününe veya bir kısmına hukuka aykırı olarak girilmesi veya orada kalmaya devam edilmesi fiillerini kapsar.
- Sistemi Engelleme, Bozma, Verileri Yok Etme Suçu (TCK md. 244): Sistemin işleyişinin engellenmesi, bozulması veya sistemdeki verilerin yok edilmesi, değiştirilmesi ya da erişilmez kılınması eylemlerini cezalandırır.
- Banka veya Kredi Kartlarının Kötüye Kullanılması (TCK md. 245): Başkasına ait bir kartın rıza dışında kullanılarak menfaat temin edilmesini veya sahte kart üretilmesini yaptırıma bağlar.
- Yasak Cihaz veya Programlar Suçu (TCK md. 245/A): Avrupa Konseyi Siber Suçlar Sözleşmesi'ne uyum amacıyla kanuna eklenen, bilişim suçlarını işlemek için özel cihazların veya şifrelerin üretilmesini cezalandıran hazırlık hareketleridir.
Doğrudan Bilişim Suçlarında Yargılama Süreci ve Hukuki Sorumluluk
Doğrudan bilişim suçları, kural olarak taksiri düzenlenmediği için yalnızca kastla işlenebilen suçlar statüsündedir. Bu fiillerin gerçekleştirilmesi sırasında mağdurun iradesinin hileyle sakatlanmasından ziyade, doğrudan sistem güvenliğinin ihlal edilmesi söz konusudur. Örneğin, failin bir kişinin rızası dışında sistemdeki şifreyi kırarak verilere ulaşması veya bu verileri değiştirmesi durumunda fiilin tipikliği oluşur. Yargılamalarda karşılaşılan en büyük handikap, faillerin hukuka aykırı eylemleri gizlemek için başkalarına ait kablosuz ağları veya şifresiz modemleri kullanmasıdır. Bu tür savunmalarla karşılaşıldığında, sadece hukuki değerlendirme yetmemekte, mutlaka uzman bilirkişi incelemesi yapılması gerekmektedir. Böylece sistem üzerindeki işlemlerin tarih ve saati ile kullanılan teknik araçlar eşleştirilerek maddi gerçeğe ulaşılır.