Makale

Türk Ceza Kanunu kapsamında düzenlenen bilişim sistemine girme veya sistemde kalmaya devam etme suçu, gelişen teknolojiyle birlikte uygulamada en sık karşılaşılan ihlallerden biri haline gelmiştir. Bu suçun değerlendirilmesinde salt eylemin gerçekleşmesi yeterli olmayıp, olayın hukuka aykırılık unsurunu taşıyıp taşımadığı titizlikle incelenmelidir. Sızma testleri, adli bilişim incelemeleri veya işveren denetimleri gibi durumlarda yetkisiz erişimin hukuka uygunluk sebepleri sınırlarında kalıp kalmadığı hukuki sorumluluğu belirler. Ayrıca, suçun işleniş aşamasında yarıda kalması, birden fazla kişinin suça katılması veya tek eylemle birden çok kuralın ihlal edilmesi suçun özel görünüş biçimleri kapsamında ele alınır. Uzman bir bilişim avukatı gözüyle, hukuka uygunluk nedenlerinin sınırlarının aşılması veya suçun görünüş biçimlerinin doğru nitelendirilmesi, ceza muhakemesi süreçlerinin temelini oluşturmaktadır. Suç teorisinin teknolojik boyuta uyarlanması büyük önem taşır.

Bilişim Suçlarında Hukuka Uygunluk Sebepleri

Bilişim sistemine girme suçunun kanuni tanımında yer alan hukuka aykırılık ifadesi, gerçekleştirilen ihlalin yasal bir hakka dayanmamasını ifade eder. Uygulamada en sık başvurulan gerekçelerden biri mağdurun rızası olarak karşımıza çıkar. Siber güvenlik uzmanlarınca gerçekleştirilen sızma testleri, sistem sahibinin rızası dahilinde yapıldığında hukuka uygundur. Ancak rızanın kapsamı sıkı şekilde yorumlanmalıdır; sadece belirli bir ağa erişim izni verilmişse, rıza dışındaki diğer alanlara veya klasörlere girilmesi suçu oluşturacaktır. Sistemde bulunma rızası sonradan geri alınmasına rağmen sistemde kalmaya devam edilmesi de hukuka aykırıdır. Bunun dışında işverenlerin çalışanlarına tahsis ettiği bilgisayarları denetlemesi de, çalışanın önceden açıkça bilgilendirilmesi ve onayı şartıyla hukuka uygunluk sınırları içinde değerlendirilmektedir. Uygulamada tartışılan hukuka uygunluk sebepleri şunlardır:

• Mağdurun Rızası: Açık ve geçerli iradeyle verilen, kapsamı sınırlandırılabilen rıza beyanları.
• Kanun Hükmünün Uygulanması: Arama kararlarına dayalı adli bilişim incelemeleri ve emniyet yetkileri.
• Hakkın Kullanılması: Bilişim sistemine hukuka aykırı erişimi yalnızca izleyerek haberleştiren gazetecinin faaliyetleri.

Kanun Hükmünün İfası ve Sınırın Aşılması

Bilişim sistemlerine müdahale gerektiren durumlarda kolluk kuvvetlerinin yürüttüğü dijital delil toplama faaliyetleri, kanun hükmünün uygulanması prensibiyle hukuka uygun kabul edilmektedir. Ceza Muhakemesi Kanunu uyarınca dijital kütüklerde kopyalama veya el koyma işlemleri, mahkeme kararının sınırları çerçevesinde yerine getirildiğinde suç teşkil etmez. Ne var ki koruma tedbirini icra eden adli bilişim yetkililerinin yetki sınırlarının dışına çıkarak sistemin ilgisiz bölümlerine girmesi durumunda hukuka uygunluk nedenlerinde sınırın aşılması gündeme gelir. Öte yandan bilişim suçlarında meşru savunma hükümleri çoğunlukla uygulama alanı bulamaz. Ağlar üzerinden mesafeli işlenen siber suçlarda, saldırının kapsamının anlık olarak saptanması zordur. Karşı sistemin güvenlik açıklarını kullanarak yapılan ağır bir siber misilleme, anında ölçülebilir olmadığı için orantılılık ilkesini zedeleyebilmekte ve hukuka uygunluk sebebi sayılmamaktadır.

Bilişim Sistemine Girme Suçunda Teşebbüs

Bilişim sistemine girme suçu, herhangi bir ilave zararın doğmasını gerektirmeyen bir sırf hareket suçudur. Buna karşın, suçun seçimlik fiillerinden olan sisteme girme hareketi açısından teşebbüs imkanı bulunmaktadır. Failin sisteme erişmeye çalışırken ani bir elektrik kesintisi, internet bağlantısının kopması veya ağ güvenlik yazılımlarının erişimi bloklaması gibi dış etkenlerle fiilini tamamlayamaması halinde olayda teşebbüs hükümleri tatbik edilir. Eğer fail rastgele şifreler deneyerek ilkel yollarla güvenlik duvarını aşmaya çalışırsa, doktrindeki kimi görüşler uyarınca bu fiiller hedefe ulaşmada elverişli hareket niteliği taşımadığından teşebbüs dahi söz konusu olmayabilir. Suçun diğer alternatifi olan sistemde kalmaya devam etme fiili ise zaten fiilen içeri girilmesini gerektirdiğinden ve kesintisiz devam eden bir süreç olduğundan bu fiil özelinde teşebbüsten söz edilemez.

Suça İştirak ve Çok Failli Durumlar

Bilişim suçlarının yüksek teknik uzmanlık gerektirmesi, bu ihlallerin birden çok şahsın ortak organizasyonuyla işlenmesine yol açmaktadır. Bilişim ağlarına girebilecek nitelikte bilgisi olmayan bir bireyin, yetenekli bir bilgisayar korsanını maddi menfaatle sisteme sızmaya ikna etmesi durumunda azmettirme kuralları uygulanır. Hedeflenen sisteme sızmayı kolaylaştıracak özel zararlı yazılımları sağlayan ya da erişim altyapısını tahsis eden kişiler ise, olayda bir iştirak iradesi barındırıyorlarsa suça yardım eden konumunda yargılanırlar. Ayrıca suç tiplerinden sistemde kalmaya devam etme fiili mütemadi suç özelliği gösterir. Bu ihlal biçiminde, güvenlik duvarının aşıldığı ilk anın sonrasında bile eyleme dahil olmak mümkündür; yani siber saldırı devam ederken sisteme sonradan müdahil olup kalıcılığı sağlayanlar da suça iştirak çerçevesinde fail kabul edilerek sorumlu tutulmaktadır.

Suçların İçtimaı ve Geçitli Suç Tartışması

Suçların içtimaı bağlamında, aynı suç işleme kastıyla belirli bir hedefin bilgisayarına ve telefonuna farklı zamanlarda tekrar tekrar yetkisiz erişim sağlanması olaylarında fail hakkında zincirleme suç kuralları uygulanarak ceza artırımına gidilir. Tek bir zararlı kod veya sahte bir e-posta gönderimi üzerinden eş zamanlı olarak çok sayıda insanın kişisel cihazlarına erişilmesi durumunda ise aynı neviden fikri içtima hükümleri gündeme gelmektedir. Ceza teorisindeki en büyük tartışmalardan biri, bilişim sistemine girildikten sonra içerideki verilerin yok edilmesi hallerinde sistemin salt bir araç ya da geçit suçu sayılıp sayılmayacağıdır. Hakim görüşe göre, sisteme izinsiz girişin koruduğu hukuksal değer olan bilişim güvenliği ile veriyi bozmanın koruduğu değerler farklıdır. Dolayısıyla geçitli suç mantığı işletilemez ve gerçek içtima kuralları tatbik edilerek ihlal edilen farklı yasal değerler uyarınca ayrı ayrı sorumluluk doğar.