Makale
Bilişim suçları, dijital sistemlerin hedef alınması veya araç kılınması durumlarına göre farklı yasal yaptırımlara tabidir. Bu makalede, TCK ve özel kanunlar kapsamında düzenlenen bilişim suçları, nitelikli hırsızlık ve sisteme müdahale eylemleri arasındaki hukuki sınırlar, tali norm ilkesi ile Yargıtay kararları ışığında incelenmektedir.
Bilişim Suçları Arasındaki Hukuki Sınırlar ve Suç Tipleri
Gelişen teknolojiyle birlikte hayatımızın ayrılmaz bir parçası haline gelen bilişim sistemleri, hukuki uyuşmazlıkların ve suç tiplerinin de dijital alana taşınmasına neden olmuştur. Türk Ceza Kanunu kapsamında, bilişim alanında suçlar ile malvarlığına karşı suçların dijital yollarla işlenmesi arasında son derece ince hukuki sınırlar bulunmaktadır. Uygulamada, bilişim sistemine müdahale edilerek haksız menfaat temin edilmesi eylemlerinin yasal vasıflandırması sıklıkla tartışma konusu olmaktadır. Yargıtay içtihatları doğrultusunda, fiilin tipikliği incelenirken eylemin doğrudan bir bilişim suçu mu yoksa dijital yöntemlerle işlenen nitelikli hırsızlık mı olduğu hususu, kanunilik ve alt norm-üst norm ilişkisi çerçevesinde titizlikle değerlendirilmelidir. Kanun koyucu, eylemin yöneltildiği hedefi ve kullanılan dijital aracı dikkate alarak failin ihlaline yönelik farklı yasal yaptırımlar öngörmüştür. Bu yasal sınırlar, yargılamayı yürütecek mahkemenin görevini belirlemekle kalmaz, sanığın alacağı ceza miktarını da doğrudan etkiler.
Bilişim Hırsızlığı ve Sisteme Müdahale Arasındaki Kesişim
Türk Ceza Kanunu'nun 244. maddesinde düzenlenen sistemi engelleme, bozma, verileri yok etme veya değiştirme suçu, doğrudan bilişim sistemlerinin işleyişine ve verilerin bütünlüğüne yönelik saldırıları yaptırım altına almaktadır. Bu maddenin 4. fıkrasında yer alan haksız çıkar sağlama düzenlemesi ise, hukuki niteliği itibariyle bir tali norm olup, fiilin daha ağır cezayı gerektiren başka bir suç oluşturmaması halinde uygulanır. Yargıtay uygulamalarına göre, failin mağdurla hiçbir teması olmaksızın sadece bilişim sistemini kullanarak bir banka hesabına sızması ve maddi değeri olan verileri kendi hesabına aktarması eylemi, TCK'nın 142/2-e maddesinde düzenlenen nitelikli hırsızlık suçunu oluşturmaktadır. Zira burada taşınır mal niteliğindeki ekonomik değerler, zilyedin rızası hilafına fiziki temas kurulmaksızın alınmaktadır. Dolayısıyla fiil, öncelikle nitelikli hırsızlık kapsamında değerlendirilmeli, hırsızlığın unsurları oluşmuyorsa tali nitelikteki bilişim sistemine müdahale suçlarına başvurulmalıdır.
Bankacılık Kanunu Kapsamındaki Bilişim Suçları
Genel nitelikteki ceza normlarının yanı sıra, sektörel bazda da bilişim suçlarını düzenleyen özel kanunlar mevcuttur. Örneğin, 5411 sayılı Bankacılık Kanunu'nun 157. maddesinde yer alan sistemi engelleme, bozma, verileri yok etme veya değiştirme suçu, Türk Ceza Kanunu'nun 244. maddesine doğrudan atıf yapmaktadır. Bu düzenlemenin yegane amacı, finansal kuruluşlara ve bilişim sistemlerine duyulan güvenin sektör özelinde hassasiyetle korunmasıdır. Sisteme yönelik bu tür saldırılar, kamu düzeninin yanı sıra bankacılık ekosisteminin istikrarlı işleyişini de ciddi şekilde ihlal etmektedir. Bankacılık Kanunu'ndaki bu fiillerin, sadece belirli görevlilere yönelik bir özgü suç olmadığı, gerekli şartların oluşması durumunda herkes tarafından işlenebileceği doktrinde açıkça kabul edilmektedir. Söz konusu eylemlerin gerçekleştirilmesi sırasında, bankanın dijital işleyişinin sekteye uğratılması haksız çıkar sağlama amacıyla birleştiğinde failin eyleminin hukuki vasfı da ağırlaşmaktadır.
Banka ve Kredi Kartlarının Kötüye Kullanılmasında Hukuki Sınır
TCK'nın 245. maddesinde düzenlenen banka veya kredi kartlarının kötüye kullanılması suçu, mülkiyet hakkının ve ödeme araçlarına olan kamusal güvenin korunmasını hedefleyen bağımsız bir suç tipidir. Kanun metninde kartın "her ne suretle olursa olsun" ele geçirilmesinden bahsedilmesi, bu suçun bağlı hareketli olmayan bir yapıya sahip olduğunu ve verilerin ele geçirilme yönteminden bağımsız olarak yaptırıma bağlandığını göstermektedir. Kartın fiziki veya dijital olarak hukuka aykırı yollarla elde edilmesi başlı başına bir ihlal yaratırken, sonrasında bu verilerin kullanılarak fail tarafından haksız menfaat sağlanması durumunda hukuki sınırların doğru çizilmesi gerekir. Yargıtay Ceza Genel Kurulu kararlarına göre, bu suç tipi hukuken bir bileşik suç niteliği taşımadığından, dijital verilerin ele geçirilmesi aşamasında sisteme yetkisiz erişim gibi başka suçlar da işlenmişse, sanık hakkında gerçek içtima hükümleri tatbik edilerek her bir ihlalden ayrı ayrı ceza verilmesi esastır.
Bilişim alanındaki suçların hukuki sınırlarının tespiti sırasında öne çıkan temel ölçütler şunlardır:
- Tali Norm İlkesi: Sisteme müdahale edilerek sağlanan haksız çıkarın öncelikle nitelikli hırsızlık gibi daha ağır cezayı gerektiren bir suça vücut verip vermediğinin tespiti.
- Bağımsız Suç Tipleri: Elektronik ödeme sistemleri ve kredi kartlarına yönelik ihlallerin, şifrenin ele geçirilme yönteminden tamamen bağımsız olarak TCK 245 kapsamında ayrıca değerlendirilmesi.
- Özel Kanun İlişkisi: Bankacılık Kanunu gibi sektörel kanunlarda yer alan düzenlemelerin, TCK'daki genel bilişim suçlarıyla olan hukuki bağlantısı ve getirdiği özel koruma alanları.
- Gerçek İçtima Uygulaması: Dijital verilerin hukuka aykırı bir fiille temini ve hemen sonrasında farklı bir kastla finansal işleme dönüştürülmesinin birleşerek değil ayrı ihlaller olarak cezalandırılması.