Makale
Bilişim teknolojilerinin yaygınlaşmasıyla artış gösteren bilişim suçları, ceza hukuku uygulamasında çeşitli içtima sorunlarını beraberinde getirmektedir. Bu metinde, bilişim sistemine girme, verileri bozma ve banka kartlarının kötüye kullanılması eylemlerinin içtima kuralları bağlamında nasıl değerlendirilmesi gerektiği incelenmektedir.
Bilişim Suçları Kapsamında İçtima Sorunları ve Hukuki Çözümleri
Bilişim hukuku alanında karşılaşılan en temel tartışmalardan biri, gerçekleştirilen siber eylemlerin Türk Ceza Kanunu kapsamında birden fazla ihlale sebebiyet vermesi durumunda uygulanacak içtima kuralları meselesidir. Bir fiilin aynı anda birden fazla ceza normunu ihlal ettiği görünümünü verdiği durumlarda, hukukun temel prensipleri çerçevesinde görünüşte içtima veya gerçek içtima değerlendirmesi yapılması zorunludur. Bilişim suçları açısından bu durum, özellikle sisteme yetkisiz erişim sağlanması, verilerin tahrip edilmesi ve haksız ekonomik menfaat elde edilmesi süreçlerinin iç içe geçmesiyle karmaşık bir hal almaktadır. Ceza adaletinin sağlanması ve mükerrer cezalandırma yasağının ihlal edilmemesi adına, fiillerin hukuki nitelendirmesinin doğru yapılması elzemdir. Bu bağlamda, kanunun bilişim alanındaki suçları düzenleyen 243, 244 ve 245. maddelerinin diğer malvarlığı suçlarıyla kesiştiği noktalarda, bileşik suç ve tali norm ilkelerinin titizlikle tatbik edilmesi gerekmektedir.
Bilişim Sistemine Girme Suçunda İçtima (TCK md. 243)
Türk Ceza Kanunu'nun 243. maddesinde düzenlenen bilişim sistemine girme suçu, genellikle daha ağır neticeleri olan başka suçların hazırlık evresini oluşturmaktadır. Bir bilişim sistemine hukuka aykırı olarak girilmesi ve sistemde kalınması, başka bir malvarlığı suçunun işlenmesi için zorunlu bir adım olduğunda, ortaya bileşik suç sorunu çıkmaktadır. Hukuki doktrinde ve yargısal içtihatlarda kabul gören yaklaşıma göre; bilişim sistemine girmek, asıl hedeflenen daha ağır cezalık suçun nitelikli halini veya ayrılmaz bir parçasını teşkil ediyorsa, bu iki eylem birleşmekte ve fail yalnızca asıl amaçlanan suçtan sorumlu tutulmaktadır. Dolayısıyla, sistemin içerisine girilip asıl neticeye ulaşacak icra hareketlerine başlanmışsa, ayrıca ve bağımsız bir ceza verilmez. Ancak fail, sisteme yetkisiz erişim sağladıktan sonra asıl hedefine yönelik icra hareketlerine başlamadan gönüllü vazgeçer veya eylemi kesintiye uğrarsa, o ana kadar tamamlanmış olan yalnızca bilişim sistemine girme eyleminden cezalandırılması hukuka uygun olacaktır.
Verileri Bozma ve Haksız Çıkar Sağlama Suçunda İçtima (TCK md. 244)
Bilişim sisteminin işleyişini engelleme, verileri yok etme veya değiştirme eylemleri kanunun 244. maddesi kapsamında yaptırıma bağlanmıştır. Maddenin dördüncü fıkrası, bu eylemler suretiyle haksız çıkar sağlanması durumunu özel olarak düzenlemektedir. İlgili normda yer alan fiilin daha ağır cezayı gerektiren başka bir suç oluşturmaması halinde ibaresi, kanun koyucunun burada bir tali norm (yardımcı norm) ihdas ettiğini açıkça göstermektedir. Şayet failin verileri manipüle ederek elde ettiği menfaat, kanunda daha ağır cezayı öngören farklı bir suç tipinin unsurlarını taşıyorsa, yardımcı normun sonralığı ilkesi gereği fail daha ağır olan bu asli normdan cezalandırılmalıdır. Uygulamada bu husus, manipülasyonun kime yöneldiğiyle yakından ilgilidir. Eylem doğrudan bilişim sisteminin aldatılmasına yönelikse yardımcı norm olan 244. madde hükmü uygulanırken, sistem aracılığıyla gerçek bir kişinin iradesi fesada uğratılıyorsa, diğer ilgili malvarlığı suçlarının içtima kuralları devreye girmektedir.
Banka veya Kredi Kartlarının Kötüye Kullanılmasında İçtima (TCK md. 245)
Kanunun 245. maddesinde yer alan banka veya kredi kartlarının kötüye kullanılması suçu, uygulamada içtima tartışmalarının en yoğun yaşandığı alanlardan biridir. Maddede geçen her ne suretle olursa olsun ele geçiren ifadesi, kartın failin eline geçiş biçiminin, kullanım suçunun oluşumu açısından bir engel teşkil etmediğini belirtmektedir. Ancak kartın hukuka aykırı yollarla elde edilmesi halinde, kartı haksız ele geçirme eylemi ile sonrasında kartın kullanılarak menfaat temin edilmesi eylemlerinin ayrı ayrı değerlendirilmesi gerekmektedir. Hukuki perspektifle, kartın ele geçiriliş eylemi doğrudan bağımsız bir suç tipi oluşturuyorsa, fail hakkında gerçek içtima kuralları uygulanarak hem kartı haksız ele geçirmekten hem de onu izinsiz kullanmaktan iki ayrı ceza tayini yoluna gidilmelidir. Buna karşın aynı maddenin üçüncü fıkrasında düzenlenen sahte kart kullanma eylemi için daha ağır cezayı gerektiren başka bir suç oluşturmadığı takdirde denilerek yine bir tali norm ilişkisi kurulmuştur; bu durumda en ağır cezayı öngören suç tipi tercih edilerek ceza adaleti temin edilmektedir.
İçtima Sorunlarının Çözümünde Temel İlkeler
Bilişim suçlarında ortaya çıkan bu karmaşık hukuki problemlerin çözümünde, ceza hukukunun temel teorilerinden faydalanılmaktadır. Fiillerin ve neticelerin çokluğu, mahkemelerin hukuki nitelendirme yaparken bazı katı kurallara riayet etmesini zorunlu kılar. Hukuk büroları ve bilişim avukatları, siber suç soruşturmalarında adaletin tesisi için aşağıdaki içtima ilkelerini olay örgüsüne göre dikkatle uygulamalıdır:
- Bileşik Suç İlkesi: Bilişim ihlalinin, kanun tarafından açıkça başka bir suçun asli unsuru veya nitelikli hali olarak tanımlandığı durumlarda iki suç birleşir ve tek bir hüküm kurulur.
- Asli-Tali Norm İlişkisi: Bir ceza normunun metninde "başka bir suç oluşturmadığı takdirde" benzeri bir ibare yer alıyorsa, fail eylemine uygun düşen ve daha ağır ceza gerektiren asli suçtan dolayı sorumlu tutulur.
- Gerçek İçtima: Failin siber alandaki her bir bağımsız, hukuka aykırı icra hareketi birbirinden kopuk neticeler doğuruyorsa, fail işlediği eylem sayısı kadar ayrı cezaya çarptırılır.