Makale

Günümüzün dijitalleşen dünyasında, bilgi ve iletişim teknolojilerinde yaşanan hızlı gelişmeler, hukuki alanda da yeni düzenlemeleri zorunlu kılmıştır. Bilişim hukukunun en önemli inceleme alanlarından birini sisteme yönelik ve ekonomik suçlar oluşturmaktadır. Bilişim sistemlerinin hayatımızın her alanına entegre olması, bu sistemlerin işleyişinin kesintisiz bir biçimde sürdürülmesi ihtiyacını doğurmuştur. Ancak, failin bilgisayar veya bilişim ağlarına yönelik yetkisiz erişim sağlaması, sistemin işleyişini sekteye uğratması veya verileri tahrip etmesi gibi eylemler, hem bireylerin hem de kurumların ekonomik varlıklarını ve mülkiyet haklarını ciddi şekilde tehdit etmektedir. Türk Ceza Kanunu kapsamında düzenlenen bu suç tipleri, sadece bilişim sisteminin dokunulmazlığını değil, aynı zamanda toplumun bu sistemlere duyduğu güveni ve kişilerin malvarlığı değerlerini güvence altına almayı amaçlamaktadır. Bir bilişim avukatı gözüyle bakıldığında, sisteme ve verilere karşı gerçekleştirilen bu hukuka aykırı fiillerin, maddi menfaat elde etme gayesiyle birleştiğinde karmaşık hukuki ihtilaflara yol açtığı açıkça görülmektedir.

Bilişim Sistemine Girme ve Sistemde Kalma Suçu

Türk Ceza Kanunu'nun 243. maddesinde düzenlenen bilişim sistemine girme ve sistemde kalma suçu, sanal dünyadaki ihlallerin başlangıç noktasını teşkil eder. Bu suç, bir bilişim sisteminin bütününe veya bir kısmına hukuka aykırı olarak girilmesi ve orada kalmaya devam edilmesiyle vücut bulur. Sisteme yetkisiz erişim sağlandığı anda suç tamamlanmış olup, failin sistemdeki verileri kopyalaması veya zarar vermesi şartı aranmaz. Hukuki açıdan burada korunan temel değer, bilişim sisteminin güvenliği ve erişilmezliğidir. Özellikle hacker olarak tabir edilen şahıslara karşı sistemin dokunulmazlığının güvence altına alınması hedeflenmiştir. Bu eylem, genellikle bilişim sistemleri aracılığıyla işlenecek daha ağır nitelikteki dolandırıcılık veya hırsızlık gibi ekonomik suçlara zemin hazırlamaktadır. Suçun bedeli karşılığı yararlanılabilen bir sistem hakkında işlenmesi cezayı hafifletici bir sebep olarak kabul edilirken, bu eylem neticesinde sistemdeki verilerin yok olması veya değişmesi halinde failin cezası artırılmaktadır.

Sistemin İşleyişinin Engellenmesi ve Verilere Zarar Verilmesi

Bilişim ağlarında yer alan sistemlerin ve verilerin bütünlüğüne yönelik en ağır saldırılar, kanunun 244. maddesinde bilişim sisteminin işleyişinin engellenmesi veya bozulması ile verilerin yok edilmesi suçu olarak karşımıza çıkar. Bu suç kapsamında, failin sisteme dışarıdan müdahale ederek sistemin işleyişini bozması, içerisindeki verileri değiştirmesi, erişilmez kılması veya dışarıdan sisteme veri yerleştirmesi cezalandırılmaktadır. Hukuki koruma altına alınan değer, bilişim sisteminin ve içerdiği verilerin sahibine sağladığı yararın kesintisiz devam etmesidir. Failin eylemi sonucunda verilerin silinmesi veya ulaşılamaz hale getirilmesi, modern anlamda bilgisayar sabotajı olarak da nitelendirilebilir. Gerek kamu kurumlarına gerekse banka ve kredi kurumlarına ait bilişim sistemlerine karşı bu eylemlerin gerçekleştirilmesi, eylemin vahametini artırdığından suçun nitelikli hali olarak kabul edilerek failin cezası yarı oranında artırılmaktadır. Bu tür eylemler, kurumsal yapıların ve ekonomik işleyişin felce uğramasına neden olabilmektedir.

Suçun İşlenme Şekilleri

Bilişim sisteminin işleyişinin engellenmesi ve verilere yönelik suçlar, kanunda seçimlik hareketli suçlar olarak tasarlanmıştır. Failin sisteme ve ekonomik değerlere zarar vermek kastıyla uygulayabileceği bu eylemler uygulamada çeşitli şekillerde karşımıza çıkabilmektedir. Kanun koyucunun belirlediği ve sistemin bütünlüğünü ihlal eden temel hareketler şunlardır:

• Bilişim sisteminin işleyişini engellemek veya tamamen bozmak,
• Sistemde mevcut olan verileri bozmak, değiştirmek veya tamamen yok etmek,
• Verileri erişilmez kılmak veya dışarıdan sisteme veri yerleştirmek,
• Sistemde var olan verileri yetkisiz bir şekilde başka bir yere göndermek.

Sayılardan hareketlerden herhangi birinin icra edilmesi, suçun oluşumu için yeterlidir. Bir hukukçu perspektifiyle bakıldığında, bu eylemlerin her biri bilişim sisteminin sahibine veya veriler üzerinde tasarruf yetkisi bulunan kişiye büyük ekonomik zararlar verebilmektedir. Failin birden fazla hareketi tek bir olayda gerçekleştirmesi durumunda dahi, eylem tek bir suç olarak değerlendirilerek yargılama süreci yürütülmektedir.

Bilişim Sistemi Aracılığıyla Hukuka Aykırı Yarar Sağlama

Bilişim suçlarının ekonomik boyutu, eylemlerin maddi bir kazanç amacıyla gerçekleştirilmesi durumunda daha belirgin hale gelir. Kanunun 244. maddesinin dördüncü fıkrasında düzenlenen hukuka aykırı yarar sağlama suçu, failin bilişim sisteminin işleyişine müdahale ederek ya da verileri değiştirerek kendisine veya başkasına haksız bir çıkar sağlamasını ifade eder. Eski ceza kanunlarında tek bir maddede toplanan bu eylemler, günümüzde bağımsız bir yaptırım gücüne kavuşmuştur. Suçun oluşması için failin, sistemde teknik bir değişiklik veya müdahale ile maddi veya manevi bir yarar elde etmiş olması gerekir. Ancak bu eylemin nitelikli hırsızlık veya nitelikli dolandırıcılık gibi daha ağır cezayı gerektiren başka bir suçu oluşturmaması şartı aranır. Zira fail, verileri manipüle ederek bir banka hesabından kendi hesabına para aktardığında, eylemin hukuki vasfı değişebilmekte ve klasik malvarlığı suçlarının bilişim sistemleri kullanılarak işlenen nitelikli halleri gündeme gelmektedir.

Banka ve Kredi Kartlarının Kötüye Kullanılması

Türkiye’de adli makamlara yansıyan ve en sık karşılaşılan ekonomik bilişim suçlarının başında banka veya kredi kartlarının kötüye kullanılması gelmektedir. Kanunun 245. maddesinde güvence altına alınan bu suç tipi, başkasına ait kartların rıza dışında her ne suretle olursa olsun kullanılarak menfaat elde edilmesini cezalandırır. İlgili madde aynı zamanda, başkalarına ait banka hesaplarıyla ilişkilendirilerek sahte banka veya kredi kartı üretilmesini, bunların satılmasını veya kullanılmasını da ayrı bir suç kabul etmiştir. Kart bilgilerinin manyetik şeritlerinin kopyalanması, sahte web siteleri kurularak şifrelerin ele geçirilmesi veya fiziksel cihazlara yerleştirilen özel aparatlarla kredi kartı sahteciliği yapılması uygulamada yaygın rastlanan yöntemlerdir. Bu fiillerle hedeflenen temel amaç, bilişim altyapısını kullanarak haksız ekonomik menfaat elde etmektir. Suçun yakın akrabalar arasında işlenmesi şahsi cezasızlık sebebi sayılırken, etkin pişmanlık hükümlerinin uygulanabilmesi de hukuki açıdan bu suç tipinin dikkat çeken ve ihtilaflarda sıkça başvurulan özelliklerindendir.

Bilişim Sistemleri Yoluyla Nitelikli Hırsızlık ve Dolandırıcılık

Bilişim sistemlerinin araç olarak kullanılması suretiyle işlenen nitelikli hırsızlık ve nitelikli dolandırıcılık suçları, malvarlığı değerlerine yönelen en ciddi sanal tehditlerdendir. Kanunun 142. ve 158. maddelerinde düzenlenen bu suçlar, sanal ortamın sağladığı anonimlikten ve işlem hızından faydalanılarak gerçekleştirilmektedir. Örneğin, bir kişinin şifresinin ele geçirilerek internet bankacılığı üzerinden hesabındaki paranın başka bir hesaba aktarılması nitelikli hırsızlık kapsamında değerlendirilir. Diğer yandan, sahte bir alışveriş sitesi kurarak mağdurların güveninin kazanılması ve ödeme yapmalarının sağlanması veya sosyal medya hesapları ele geçirilerek kişi listesindekilerden borç para veya kontör talep edilmesi eylemleri ise nitelikli dolandırıcılıktır. Bu suçlarda fail, sadece bilişim sistemine girip zarar vermekle kalmaz, aynı zamanda mağdurun mülkiyet hakkını da doğrudan ihlal ederek somut bir malvarlığı zararı meydana getirir. Sisteme yönelik ve ekonomik suçlar, teknolojik gelişmelerle birlikte sürekli kabuk değiştirdiği için, uzman bir adli takip ve hukuki süreç yönetimini zorunlu kılmaktadır.