Makale
Türk Ceza Kanunu kapsamında düzenlenen bilişim sistemlerinin kullanılması suretiyle hırsızlık suçu, gelişen teknolojiyle birlikte ortaya çıkan yeni nesil malvarlığı ihlallerini konu almaktadır. Bu makalede, söz konusu nitelikli hırsızlık suçunun unsurları, korunan hukuki değerler ve benzer bilişim suçlarından ayrılan yönleri incelenmektedir.
Bilişim Sistemleri Suretiyle Hırsızlık Suçu ve Hukuki Analizi
Geleneksel hırsızlık suçunun gerçekleştirilebilmesi için genellikle failin mağdurun evine girmesi veya eşyasını fiziksel bir temasla üzerinden alması gerekirken, teknolojideki gelişmeler bu suçun işleniş biçimini derinden değiştirmiştir. Bilişim sistemlerinin kullanılması suretiyle hırsızlık suçu, failin internet ve bilişim teknolojilerinin sağladığı imkanları kullanarak, mağdurla hiçbir şekilde fiziksel olarak karşılaşmadan suç işlemesine olanak tanımaktadır. Türk Ceza Kanunu'nun (TCK) 142/2-e maddesinde hırsızlık suçunun daha ağır cezayı gerektiren bir nitelikli hâli olarak düzenlenen bu suç tipi, hukuk sistemimizde dolaylı bilişim suçları kategorisinde yer almaktadır. Failin, uzak bir mesafeden tek bir tuşla mağdurun internet bankacılığına sızarak parayı kendi hesabına aktarması, bu suçun tipik işleniş şekillerinden biridir. Bilişim sistemlerinin faile sağladığı bu büyük kolaylık ve mağdurun malvarlığı üzerindeki yüksek risk potansiyeli, kanun koyucuyu bu eylemi nitelikli bir hırsızlık hali olarak düzenlemeye itmiştir. Uygulamada çoğu zaman dolandırıcılık veya sisteme müdahale suçlarıyla karıştırılabilen bu eylemin, hukuki sınırlarının ve unsurlarının doğru tespit edilmesi, adil bir yargılama süreci için büyük önem taşımaktadır.
Suçla Korunan Hukuki Değerler: Mülkiyet ve Zilyetlik
Ceza hukukunda her suç tipi, toplumsal düzenin devamı açısından korunması gereken belirli hukuki değerleri güvence altına almaktadır. Bilişim sistemlerinin kullanılması suretiyle hırsızlık suçunda korunan hukuki değerin ne olduğu hususu, doktrinde tartışmalı olmakla birlikte, Yargıtay içtihatları ve genel kabule göre hem zilyetlik hem de mülkiyet hakkı korunmaktadır. Zilyetlik, kişiye mal üzerinde eylemsel bir tasarruf sağlarken; mülkiyet hakkı, hukuki bir hakimiyet sunmaktadır. TCK'nın hırsızlık suçunu düzenleyen hükümlerinde zilyedinin rızası olmadan ve başkasına ait ifadelerinin birlikte kullanılması, kanun koyucunun malikin hukuki hakkı ile zilyedin fiili hakimiyetini eşzamanlı olarak koruma altına aldığını göstermektedir. Dolayısıyla, internet bankacılığı üzerinden hukuka aykırı olarak aktarılan bir mevduat söz konusu olduğunda, paranın mülkiyetine sahip olan kişi ile o an hesabı fiilen yöneten kişinin farklı olması durumunda dahi, eylem hırsızlık suçunu oluşturur ve her iki değer de ceza hukuku korumasından yararlanır.
Suçun Maddi Unsurları: Fiil, Konu, Fail ve Mağdur
Bilişim sistemleri aracılığıyla işlenen hırsızlık suçunun maddi unsurlarından olan fiil, taşınır bir malın zilyedinin rızası olmaksızın bulunduğu yerden alınmasıdır. Ancak bu suç tipini basit hırsızlıktan ayıran temel özellik, alma fiilinin mutlaka bilişim sistemlerinin yazılım unsurları kullanılarak gerçekleştirilmesidir. Suçun faili açısından herhangi bir özel sıfat aranmamakta olup, eylemi gerçekleştiren her gerçek kişi fail olabilir. Mağdur ise, rızası dışında malvarlığından eksilme meydana gelen, taşınır malın maliki veya zilyedi konumundaki kişidir. Tüzel kişilerin banka hesaplarından bilişim sistemleri kullanılarak hukuka aykırı para transferi yapılması halinde, tüzel kişinin kendisi suçun mağduru değil, yalnızca suçtan zarar göreni olabilir; mağdur sıfatı tüzel kişiyi temsile yetkili gerçek kişiye aittir. Failin, mağdurun iradesi dışında gerçekleştirdiği, örneğin internet şifresini kırmak suretiyle hesaptaki parayı havale etmesi gibi icrai hareketler suçun oluşumu için şarttır.
Suçun konusu, üzerinde fiilin işlendiği, taşınabilir nitelikte ve başkasına ait ekonomik veya manevi değere sahip bir maldır. Doktrinde ve uygulamada en çok tartışılan konulardan biri, dijitalleşen dünyada nelerin taşınır mal sayılabileceğidir. Bilişim sistemlerindeki veriler, maddi bir varlığa sahip olmamaları nedeniyle hırsızlık suçunun konusunu oluşturamazlar; verilerin yer değiştirmesi veya kopyalanması ancak sisteme müdahale veya verileri hukuka aykırı ele geçirme suçlarına vücut verebilir. Kredi veya banka kartı bilgilerinin ele geçirilerek kullanılması eylemi, banka veya kredi kartlarının kötüye kullanılması suçunu oluştururken; kripto varlıkların hukuki niteliği henüz tam anlamıyla taşınır mal olarak nitelendirilmediği ve yasal olarak para vasfı taşımadığı için, cüzdanların hacklenerek kripto transferi yapılması eyleminin hırsızlık suçu kapsamında değerlendirilemeyeceği, sisteme müdahale suçu bağlamında ele alınması gerektiği görüşü ağırlık kazanmaktadır.
Bilişim Suçlarında Benzer Suç Tipleriyle Karşılaştırma
Bilişim sistemlerinin kullanılması suretiyle hırsızlık suçunun uygulamada en sık karıştırıldığı eylemlerden biri, bilişim sistemlerinin araç olarak kullanılması suretiyle dolandırıcılık suçudur. İki suç arasındaki en temel ve belirleyici fark, hile unsurunun mağdurun rızasını nasıl etkilediğidir. Dolandırıcılık suçunda fail, mağduru bilişim sistemleri (örneğin sahte ilanlar veya web siteleri) aracılığıyla aldatarak, mağdurun kendi rızasıyla (ancak hileyle sakatlanmış bir iradeyle) malı veya parayı faile teslim etmesini sağlar. Buna karşılık, nitelikli hırsızlık suçunda fail, mağdurun hiçbir rızası ve bilgisi olmaksızın, doğrudan sistemin açıklarını veya ele geçirilmiş şifreleri kullanarak taşınır malı kendi hakimiyetine alır. Bu noktada, popüler bir saldırı türü olan oltalama yöntemiyle mağdurun şifrelerinin ele geçirilmesi ve sonrasında mağdurun bilgisi dışında hesaptan para aktarılması eylemi, Yargıtay'ın güncel içtihatlarına göre dolandırıcılık değil, kesinlikle bilişim sistemleri suretiyle hırsızlık suçunu oluşturmaktadır.
Uygulamada ortaya çıkan uyuşmazlıkların çözümünde dikkate alınması gereken temel farklar şunlardır:
- Bilişim Sistemleriyle Hırsızlık: Mal, mağdurun bilgi ve rızası tamamen dışında, failin bilişim sistemini bir araç olarak kullanıp sisteme doğrudan müdahale etmesiyle bulunduğu yerden alınır.
- Bilişim Sistemleriyle Dolandırıcılık: Failin bilişim sistemi üzerinden yaptığı hileli hareketlere aldanan mağdur, kendi iradesiyle ve sakatlanmış rızasıyla malı bizzat faile teslim eder veya para transferini kendisi gerçekleştirir.
- Phishing (Oltalama) Yöntemi: Oltalama ile şifre ele geçirilerek mağdurun iradesi dışında fail tarafından bizzat işlem yapılması halinde eylem hırsızlık; sahte bir ilana aldanıp mağdurun parayı bizzat göndermesi halinde eylem dolandırıcılık kabul edilir.