Makale
Bu makalede, Türk ceza hukukunda bilişim sistemine girme suçunun kavramsal temelleri ve tarihsel evrimi ele alınmaktadır. Bilgisayar, bilişim sistemi ve veri kavramlarının hukuki niteliği açıklanırken, siber suçların ulusal ve uluslararası mevzuattaki gelişim süreci uzman bir bilişim avukatı perspektifiyle incelenmektedir.
Bilişim Sistemine Girme Suçu: Kavramsal Çerçeve ve Tarihi Gelişim
Günümüzde teknolojinin hızla gelişmesi ve internet kullanımının toplumun her kesimine yayılması, hukuki ihtilafların ve suç tiplerinin de tamamen dijital ortama taşınmasına neden olmuştur. Türk ceza hukuku bağlamında yargı makamlarında sıkça karşılaştığımız bilişim sistemine girme suçu, temellerini karmaşık teknik terimlerden ve uluslararası sözleşmelerden alan, sınırları sürekli genişleyen spesifik bir alandır. Bilişim hukuku alanında uzman bir avukat olarak belirtmek gerekir ki; bu tür suçların doğasını, sınırlarını ve muhtemel ihlallerini kavrayabilmek için öncelikle bilişim, bilişim sistemi ve veri gibi en temel kavramların hukuki çerçevesini doğru bir biçimde tayin etmek gerekmektedir. Klasik suç tiplerinin dijital dünyadaki izdüşümlerini doğru anlamlandırmak ve bu uyuşmazlıklara karşı isabetli hukuki stratejiler geliştirmek, kavramların ulusal ve uluslararası arenadaki tarihsel evrimini bilmekle mümkündür. Bu yazımızda, bilişim sistemlerine yönelik haksız ve yetkisiz müdahalelerin temelini oluşturan kavramsal yapıyı ve bilişim suçlarının hukukumuzdaki evrimini, teknik detaylara boğulmadan pratik hukuki bir perspektifle mercek altına alıyoruz.
Bilişim Hukukunun Temel Kavramları
Hukuk uygulamasında bilişim suçlarının kapsamını belirlerken karşılaşılan en büyük zorluk, teknolojinin ivmesine kanunların aynı hızda yetişememesidir. Bu noktada, eylemin suç teşkil edip etmediğini belirleyen bilişim sistemi kavramı büyük önem taşımaktadır. Yargıtay kararlarında istikrarlı bir şekilde vurgulandığı üzere, bilişim sistemi, verileri otomatik işlemlere tabi tutma olanağı veren manyetik donanımlardır. Bu kavram yelpazesi yalnızca masaüstü veya dizüstü bilgisayarları değil; akıllı cep telefonlarını, tabletleri, yeni nesil nesnelerin interneti (IoT) cihazlarını, bulut bilişim sunucularını ve hatta günümüzde doğrudan ağa bağlanıp birçok bankacılık işleminin yapılabildiği ATM cihazlarını da kapsayan geniş ve dinamik bir anlama sahiptir. Salt hesap makinesi, kahve otomatı veya barkod okuyucu gibi tek bir amaca özgülenmiş salt elektronik cihazlar bu kapsama dâhil edilmezken; genel amaçlı veri işleyen, depolayan ve dış ağlar aracılığıyla karşılıklı veri iletişimi kurabilen her cihaz hukuken bilişim sistemi olarak kabul edilmektedir. Bu denli geniş bir kavram ağı, bilişim avukatlarının karşılaştığı her somut yargısal olayda cihazın teknik ve hukuki niteliğini ayrı ayrı ele almasını zorunlu kılmaktadır.
Siber Suçlarda Veri ve İnternet Olgusu
Bilişim sistemlerinin kendi bünyesinde işlediği, sakladığı veya başka sistemlere ilettiği her türlü soyut ve sayısal değer hukuken veri olarak adlandırılmaktadır. Bir bilgisayar programı kodları, kişisel anlık yazışmalar, kriptolu fotoğraflar veya firmalara ait ticari sırlar, bilişim suçlarının temel eylem hedefi olan veriyi oluşturur. Uluslararası hukukun siber alandaki temel metinlerinden olan Avrupa Konseyi Siber Suç Sözleşmesi metninde de veri, sistemin asli işlevlerini yerine getirmesine yardımcı olan kavramların cihazca işlenebilir dijital temsili olarak ele alınmıştır. Hukuk pratiğinde özellikle kişisel veri ile genel sistem verisi arasındaki ince teknik çizgi, failin eyleminin tam olarak hangi suç tipini oluşturacağını belirlemede çok kritik bir role sahiptir. Verilerin sayısız ağ üzerinden dünya çapında dolaşımını ve iletişimini sağlayan internet ağı ise, hem geleneksel suçların işlenmesi için yeni ve ucuz bir mecra yaratmış hem de yepyeni siber suçların doğup büyüdüğü devasa bir ana ekosistem olmuştur. Dijital ortamın sunduğu kısmi anonimlik ve sınır aşan karmaşık yapı, bilişim suçları ile etkin mücadeleyi ciddi ölçüde zorlaştırmakta; hukuki ceza süreçlerinde IP adreslerinin, port log kayıtlarının ve diğer bağlantı izlerinin dijital delil olarak tespitini ve uzmanlarca yorumlanmasını hayati hale getirmektedir.
Bilişim Suçlarının Uluslararası ve Ulusal Gelişimi
Bilişim suçları, bilgisayar donanımlarının anavatanı sayılan Amerika Birleşik Devletleri'nde 1960'lı yılların sonlarına doğru basına yansıyarak görülmeye başlanmış ve asıl olarak 1990'lı yıllarda internetin küresel çapta halkın kullanımına açılıp yaygınlaşmasıyla tüm dünyayı ilgilendiren hukuki bir sorun halini almıştır. Suçun doğasındaki sınır aşan yapı, devletleri hızla ortak hukuki bağlayıcı metinler hazırlamaya itmiştir. Bu doğrultuda Avrupa Konseyi tarafından hazırlanan ve 2001 yılında imzaya açılan Avrupa Konseyi Siber Suç Sözleşmesi, kamuoyunda bilinen adıyla Budapeşte Sözleşmesi, siber suçlar alanındaki ilk ve günümüzde dahi en kapsamlı uluslararası norm niteliğindedir. Türkiye'nin de bizzat 2010 yılında imzalayıp meclisinden geçirerek 2014 yılında yürürlüğe koyduğu bu bağlayıcı sözleşme, bilişim sistemine yetkisiz erişim eyleminin tüm üye devletlerin iç hukuklarında müstakil bir suç olarak düzenlenmesini zorunlu kılmıştır. Türkiye'deki yerel tarihsel gelişime mercek tuttuğumuzda ise, bilişim suçlarının kendi mevzuatımıza ilk kez 1991 yılında, mülga 765 sayılı eski Türk Ceza Kanunu'nda yapılan sınırlı değişiklikle dâhil olduğunu görmekteyiz. Ancak o dönemki çekingen yasal düzenlemeler, baş döndürücü şekilde gelişen teknolojinin ve geometrik artan siber saldırıların karşısında uygulamada son derece yetersiz kalmıştır.
Türk Ceza Kanununda Yenilikler ve Değişimler
Hukukumuzdaki 1991 yılındaki bu ilk yasal düzenlemelerde, sadece bir sisteme dışarıdan girmek tek başına suç sayılmamış; failin cezalandırılabilmesi için sistemdeki verilerin ele geçirilmesi, sistemin çalışmasının engellenmesi veya verilere fiziken zarar verilmesi gibi ekstra ağır şartlar aranmıştır. Ancak bu katı durum, sadece bilişim sisteminin güvenliğine ve mahremiyetine yapılan salt izinsiz ihlallerin cezasız kalmasına yol açtığından hem akademik doktrinde hem de yargısal uygulamada çok haklı eleştirilere konu olmuştur. Tespit edilen bu büyük yasal boşluk, 2005 yılında tamamen yenilenerek yürürlüğe giren 5237 sayılı yeni Türk Ceza Kanunu ile giderilmiş; hiçbir ek netice aranmaksızın yalın haliyle bilişim sistemine girme eylemi müstakil bir suç tipi olarak kanunumuza kazandırılmıştır. Uygulama süreci içerisindeki en kritik yasal revizyonlardan biri de 2016 yılında gerçekleştirilmiştir. Başlangıçta kanun lafzı nedeniyle suçun oluşumu için "sisteme girme ve orada kalmaya devam etme" şeklinde zorunlu birleşik hareket aranırken; yapılan hukuki dokunuşla ilgili bağlaç "veya" kelimesiyle değiştirilerek suç esnek bir seçimlik hareketli suç yapısına dönüştürülmüştür. Böylece hukuka aykırı anlık saniyelik bir erişim veya başlangıçta rıza ile yasal girilen bir sistemde rıza kalktıktan sonra inatla kalmaya devam etme eylemleri de tereddütsüz cezai yaptırıma bağlanmış, yerel kanunumuz imzacısı olduğumuz uluslararası sözleşmelerle tam anlamıyla uyumlu bir formata getirilmiştir.
| Yıl | Hukuki Gelişme | Açıklama |
|---|---|---|
| 1966 | İlk Bilişim Suçu Örneği | ABD'de basına yansıyan ve literatüre giren ilk banka hesap tahrifatı vakası. |
| 1991 | 765 Sayılı TCK Değişikliği | Türk mevzuatına bilişim suçları kavramının ve ilk cezai hükümlerin girmesi. |
| 2001 | Budapeşte Sözleşmesi | Siber suçlar alanındaki en önemli uluslararası belgenin üye devletlerin imzasına açılması. |
| 2005 | 5237 Sayılı TCK'nın Yürürlüğü | Bilişim sistemine girme eyleminin yasamızda ilk kez zarar şartı aranmaksızın müstakil suç olarak düzenlenmesi. |
| 2014 | Uluslararası Onay Süreci | Sanal Ortamda İşlenen Suçlar Sözleşmesi'nin iç hukukumuza dâhil olarak Türkiye'de yürürlüğe girmesi. |
| 2016 | TCK 243. Madde Revizyonu | İlgili maddedeki fiillerin "veya" bağlacıyla seçimlik hareketli suç yapısına kavuşturulması. |