Makale
Gelişen teknolojiyle birlikte hayatımıza giren bilişim suçları, geleneksel suç kavramını kökten değiştirmiştir. Bu makalede, bir bilişim hukuku avukatı perspektifiyle siber suçların ulusal ve uluslararası alandaki sınıflandırmaları ile Türk Ceza Kanunu kapsamındaki hukuki boyutu detaylıca incelenmektedir.
Bilişim Suçları Sınıflandırması ve Hukuki Boyutu
Teknolojinin hızla gelişmesi ve internet kullanımının küresel çapta yaygınlaşması, insan hayatını kolaylaştırmanın yanı sıra yepyeni hukuki sorunları ve suç tiplerini beraberinde getirmiştir. Geleneksel suçların bilişim sistemleri kullanılarak işlenmesinin yanı sıra, bizzat bu teknolojiler üzerinden gerçekleştirilen yeni suç tipleri ortaya çıkmıştır. Bir bilişim hukuku avukatı olarak belirtmek gerekir ki, fail ile mağdurun aynı fiziksel ortamda bulunmasına gerek kalmadan işlenebilen bu suçlar, klasik adli soruşturma yöntemlerini yetersiz bırakmıştır. Bilgiye hızlı erişim ve anonimlik gibi faktörler, failleri cezbederken, mağdurların sayısını ve uğranılan zararın boyutunu katlayarak artırmaktadır. Dolayısıyla, bilişim suçlarının tanımlanması, doğru bir şekilde sınıflandırılması ve güncel kanuni düzenlemelerle hukuki bir zemine oturtulması, modern ceza adalet sisteminin en temel gereksinimlerinden biri haline gelmiştir. Bu kapsamda, hem uluslararası sözleşmeler hem de iç hukukumuzdaki düzenlemeler, siber dünyanın getirdiği tehditlere karşı sürekli bir evrim geçirmektedir.
Bilişim Suçlarının Sınıflandırılması
Bilişim suçlarının dinamik ve sınır tanımayan yapısı, herkes tarafından kabul gören tek tip bir tanım yapılmasını zorlaştırmaktadır. Avrupa Ekonomik Topluluğu Uzmanlar Komisyonu, bu suçları bilgileri otomatik işleme tabi tutan veya verilerin nakline yarayan bir sistemde gayri kanuni, gayri ahlaki veya yetki dışı gerçekleştirilen her türlü davranış olarak tanımlamıştır. Uygulamada ve doktrinde yapılan sınıflandırmalar ise suçun işlenme amacı, hedefi ve failin motivasyonuna göre değişiklik göstermektedir. Birleşmiş Milletler ve Avrupa Birliği gibi uluslararası kuruluşlar suç tiplerini bilgisayar sabotajı, yetkisiz erişim, bilgisayar yoluyla sahtecilik ve yasadışı yayınlar gibi kategorilere ayırmıştır. Modern ceza hukuku pratiğinde ise sebep-sonuç ilişkisine odaklanan çok daha kapsamlı bir sınıflandırma metodolojisi benimsenmektedir. Bu yaklaşım, suçun mağdur üzerindeki etkisini ve failin elde etmeyi amaçladığı çıkarı temel alarak hukuki nitelendirmeyi kolaylaştırmaktadır.
Sebep ve Sonuç İlişkisine Göre Siber Suç Kategorileri
Bilişim sistemleri aracılığıyla işlenen suçlar, failin motivasyonuna ve ortaya çıkan zararın niteliğine göre dört temel başlık altında toplanabilmektedir:
- Finansal Unsur Oluşturan Suçlar: İnternet bankacılığı ve e-ticaret sistemlerinin kötüye kullanılması, sanal dolandırıcılık, sahtecilik ve telif hakkı ihlalleri gibi doğrudan maddi menfaat sağlamayı hedefleyen suç tipleridir.
- Kişilik Haklarını İhlal Eden Suçlar: Mağdurun dijital iletişim kanallarının izinsiz takip edilmesi, sistemde yer alan verilerin hukuka aykırı olarak ele geçirilmesi ve başkasına zarar vermek amacıyla kullanılması eylemlerini kapsar.
- Siyasi Suçlar (Siber Terörizm): Terör örgütlerinin belirli politik veya sosyal amaçlara ulaşmak için toplum üzerinde baskı ve korku yaratmak amacıyla bilişim sistemlerini bir propaganda ve eylem aracı olarak kullanmalarıdır.
- Siber Savaş: Hedef devletin enerji, iletişim, finans ve savunma gibi hayati altyapılarını tahrip etmek ve muhabere sistemlerini çökerterek ulusal güvenliği tehlikeye atmak amacıyla hükümetler veya organize yapılar tarafından gerçekleştirilen büyük ölçekli saldırılardır.
Bilişim Suçlarının Türk Hukukundaki Yeri ve Kanuni Boyutu
Türk ceza hukuku sisteminde bilişim alanındaki suçların yasal zemine kavuşması, teknolojinin gelişimine paralel bir seyir izlemiştir. İlk olarak Adalet Bakanlığı tarafından hazırlanan Türk Ceza Kanunu Ön Tasarısı’nda yer bulan bu suçlar, 1991 yılında 3756 sayılı kanunla 765 sayılı eski TCK’ya dahil edilmiştir. İlerleyen yıllarda yazılım ve verilerin korunması amacıyla 5846 sayılı Fikir ve Sanat Eserleri Kanunu kapsamında değişiklikler yapılmış ve elektronik imzanın hukuki geçerliliği 2004 yılında kabul edilen Elektronik İmza Kanunu ile teminat altına alınmıştır. Asıl kapsamlı düzenleme ise 2004 yılında kabul edilen 5237 Sayılı Türk Ceza Kanunu ile hayata geçirilmiştir. Yeni kanun, bilişim alanındaki suçları müstakil bir bölüm altında düzenlemekle kalmamış, aynı zamanda geleneksel suçların bilişim sistemleri kullanılarak işlenmesi halini de özel ceza artırım sebebi olarak kanunlaştırmıştır.
5237 Sayılı TCK Kapsamında İlgili Madde Düzenlemeleri
Mevcut ceza yasalarımız çerçevesinde, hukuka aykırı bilişim eylemleri farklı madde başlıkları altında yaptırıma bağlanmıştır. Örneğin, kişisel verilerin korunması büyük önem taşıdığından, TCK Madde 135 Kişisel Verilerin Kaydedilmesi Suçu ve Madde 136 Kişisel Verileri Hukuka Aykırı Olarak Verme ve Ele Geçirme Suçu ile veri gizliliğine yönelik ihlaller ağır şekilde cezalandırılmaktadır. Ayrıca, dijital sistemlere zarar vermeye yönelik eylemler Madde 138 Verileri Yok Etme Suçu kapsamında, haksız kullanım eylemleri ise Madde 163 Karşılıksız Yararlanma Suçu çerçevesinde değerlendirilmektedir. Öte yandan, hırsızlık (Madde 142) ve dolandırıcılık (Madde 158) gibi klasik malvarlığına karşı suçların bilişim sistemleri marifetiyle işlenmesi nitelikli hal sayılarak cezayı artırmaktadır. Yargı pratiğinde karşılaşılan en temel hukuki sorunlardan biri ise kanun koyucunun bilişim sistemi kavramına dair daha çok yoruma açık bir tanımlama yapmış olmasıdır. Bu durum, adli makamların sürekli gelişen ve evrimleşen yeni teknolojik sistemleri hukuki normlara entegre ederken ciddi kavram karmaşası yaşamasına sebebiyet verebilmektedir.