Makale
Bilişim sistemine girme suçu, teknolojiyle birlikte ceza hukukunun dinamik bir alanını oluşturur. Bu yazıda, bilişim ve veri gibi temel kavramların hukuki çerçevesi çizilerek suçun mülga kanundan günümüze yasal evrimi ve uluslararası sözleşmeler ışığındaki gelişimi uzman bir hukuki perspektifle değerlendirilmektedir.
Bilişim Sistemine Girme: Temel Kavramlar ve Gelişim
Günümüzde hızla gelişen teknolojik imkânlar, bireylerin ve kurumların ticari, idari ve özel hayatlarına dair pek çok faaliyetini dijital ortamlara taşımasına neden olmuştur. Bu durum, hukukun da dijitalleşen bu yeni düzene ayak uydurmasını ve bilişim suçları kavramını mevzuatına dâhil etmesini zorunlu kılmıştır. Bilişim hukuku alanında uzman bir avukat perspektifiyle yaklaşıldığında, sınırlarının çizilmesi giderek zorlaşan siber suçların temelini, sistemlerin güvenliğini ihlal eden eylemlerin oluşturduğu görülmektedir. Özellikle ceza hukukumuzda bilişim sistemine girme suçu, tüm siber suç tiplerinin çekirdeğinde yer alan ana bir eylem olarak karşımıza çıkmaktadır. Hukuki uygulamalarımızda suçun sınırlarının doğru tespit edilebilmesi için, kanun koyucunun suç tanımında yer verdiği terimlerin, gelişen teknolojiyle entegre bir biçimde yorumlanması şarttır. Bu makalede, kanunsuz suç ve ceza olmaz ilkesi ile belirlilik ilkesi ışığında, bilişim ve veri kavramlarının hukuki niteliği ile suçun ulusal ve uluslararası arenadaki tarihsel gelişimi detaylı bir şekilde analiz edilecektir.
Bilişim ve Bilişim Sistemi Kavramlarının Hukuki Çerçevesi
Ceza mevzuatımızda suç tiplerinin belirlenmesinde kullanılan terimlerin isabetli yorumlanması, suçta ve cezada kanunilik ilkesi gereği zaruridir. Türk Ceza Kanunu kapsamında yer alan bilişim sistemi terimi, verileri toplayıp depoladıktan sonra otomatik işlemlere tabi tutma olanağı veren sistemler bütününü ifade etmektedir. Hukuki anlamda bir bilişim sistemi üç temel unsuru barındırmaktadır:
- Donanım: Bilgisayar, çevre birimleri ve akıllı cihazlar gibi fiziksel altyapı elemanlarıdır.
- Yazılım: İşletim sistemleri ve donanımı kullanılabilir kılan soyut komut dizileridir.
- Veri: Sistem tarafından otomatik olarak işlenen, saklanan ve iletilen dijital değerlerdir.
Mülga kanun döneminde salt bilgisayarları niteleyen kavramlar terk edilmiş, nesnelerin interneti (IoT) teknolojisiyle çalışan cihazları da kapsayan genişletici hukuki yorum benimsenmiştir. Böylelikle, yalnızca klasik bilgisayarlar değil, akıllı otomasyon araçları da kanuni koruma kalkanı altına alınarak, siber dünyadaki ihlallerin yaptırımsız kalmasının önüne geçilmiştir.
Hukuki Bağlamda Veri ve Bilişim Suçu Terminolojisi
Bilişim sisteminin üzerinde işlem yapabileceği, saklayabileceği ve yeniden erişebileceği tüm dijital değerler, hukuki anlamda veri olarak tanımlanmaktadır. Bilişim sistemi içindeki bütün soyut unsurlar, yazılımlar ve belgeler veri kapsamındadır. Literatürde ve uluslararası metinlerde siber suç, bilgisayar suçu veya internet suçu gibi çeşitli adlandırmalar bulunsa da, hukukumuzda en üst ve kapsayıcı terim olarak bilişim suçları kavramı kabul görmüştür. Bilişim suçları, dar anlamda verilerin veya sistemin güvenliğine ve bütünlüğüne karşı işlenen eylemleri ifade ederken; geniş anlamda sistemin yalnızca bir araç olarak kullanıldığı geleneksel suç tiplerinin teknolojik yansımalarını da içine almaktadır. Bu terminolojik tercih, suç tiplerini yalnızca işlendikleri internet gibi ortamlara göre kısıtlamayarak, intranet veya özel kapalı ağlar üzerinden işlenen hukuka aykırı fiillerin de kapsam dâhiline alınmasını sağlamıştır.
Türk Ceza Hukukunda Bilişim Sistemine Girme Suçunun Gelişimi
Türk hukuk sisteminde bilişim suçlarının düzenlenişi, teknolojik tehditlerin artmasıyla paralel bir yasal gelişim süreci izlemiştir. Mülga 765 sayılı TCK döneminde sistem güvenliğine yönelik ihlaller, 1994 Fransız Ceza Kanunu'ndan esinlenilerek 525/a maddesinde düzenlenmişti. Ancak bu eski düzenlemede, failin sadece sisteme girmesi cezalandırılmıyor; ayrıca sistemdeki program, veri veya diğer unsurları hukuka aykırı olarak ele geçirmesi şartı aranıyordu. Diğer bir deyişle, eski kanunumuz daha çok bilgisayar casusluğu niteliğindeki bilgi öğrenme eylemlerini suç saymaktaydı. Günümüz modern ceza hukuku uygulamaları ve siber güvenlik ihtiyaçları göz önüne alınarak 5237 sayılı TCK hazırlanmış ve bilişim sistemine salt yetkisiz erişimin kendisi bağımsız bir eylem olarak ilk kez ceza sistematiğimize dâhil edilmiştir. Bu yenilik, sistemlerin güvenliğinin daha ihlal başlamadan en temel noktada, yani erişim aşamasında korunması vizyonunu ortaya koymuştur.
Uluslararası Hukuk ve Siber Suçlar Sözleşmesi'nin Etkisi
Bilişim suçlarının sınır aşan yapısı, hukuki mücadelede uluslararası iş birliğini ve mevzuat uyumunu zorunlu kılmıştır. Bu bağlamda, Türkiye'nin de taraf olduğu Avrupa Konseyi Siber Suçlar Sözleşmesi (Budapeşte Sözleşmesi), iç hukukumuzdaki düzenlemelerin şekillenmesinde temel mihenk taşı olmuştur. Sözleşmenin "Yasadışı Erişim" başlıklı ikinci maddesi, taraf devletlere bilgisayar sistemine kasten ve haksız yere gerçekleştirilen erişimlerin suç olarak tanımlanması yükümlülüğünü getirmiştir. Sözleşmenin getirdiği standartlara tam uyum sağlamak amacıyla, mevzuatımızda önemli kanuni değişikliklere gidilmiştir. Kanunun ilk yürürlüğe girdiği tarihte eylemin suç teşkil etmesi için sisteme girme "ve" orada kalmaya devam etme şartları birlikte aranıyorken; Avrupa standartlarına uyum süreci neticesinde bu bağlaç "veya" olarak değiştirilmiştir. Böylece, failin sisteme hukuka aykırı şekilde sadece girmesi dahi cezai yaptırım için yeterli hale gelmiş ve yetkisiz erişim uluslararası standartlara uygun bir biçimde hukukumuzda karşılığını bulmuştur.
Siber Suçlar Sözleşmesi ve Korunan Hukuki Değer
Ceza kanunlarında yer alan her suç tipi, mutlaka ihlal edilen spesifik bir hukuki menfaati korumayı hedefler. Uzman bir hukuki değerlendirme yapıldığında, bilişim sistemine yetkisiz giriş eylemlerini suç sayan düzenlemelerin arka planında korunan temel unsurun, sistemin özel hayatı ya da malvarlığını korumasından ziyade, doğrudan doğruya bilişim sisteminin güvenliği ve güvenilirliği olduğu görülmektedir. Nitekim kanun koyucu, sisteme kasten yapılan haksız bir erişimi, herhangi bir verinin kopyalanması, okunması veya özel hayatın ihlal edilmesi şartına bağlamadan, soyut tehlike suçu olarak düzenlemiştir. Toplumun ve kurumların, verilerini emanet ettikleri dijital altyapılara duydukları psikolojik ve teknik güvenin sarsılmaması, hukukun asli koruma alanıdır. Elbette eylem neticesinde özel hayatın veya iletişimin gizliliği gibi haklar zedelenebilir, ancak bunlar sistem güvenliği çatısı altında korunan ikincil nitelikteki dolaylı değerler olarak hukuki tasnifte yer almaktadır.