Makale
Bilişim suçları, gelişen teknolojinin hukuk sistemimize entegre olmasıyla ortaya çıkan ve bilişim sistemlerini hedef alan veya araç olarak kullanan suç tipleridir. Bu makalede, bilişim sistemi, veri, internet gibi temel kavramlar ile bilişim suçlarının Türk Ceza Kanunu kapsamındaki doğrudan ve dolaylı tasnifi hukuki bir perspektifle ele alınmaktadır.
Bilişim Suçlarının Temel Kavramları ve Hukuki Çerçevesi
Gelişen teknoloji ile birlikte bilişim sistemleri, sosyal ve ekonomik hayatın ayrılmaz bir parçası haline gelmiş, bu dönüşüm ceza hukuku alanında da yeni düzenlemeleri zorunlu kılmıştır. Geleneksel suç tiplerinin dijital ortama taşınması ve tamamen teknolojiye özgü yeni ihlallerin ortaya çıkması, bilişim suçları kavramını hukuk dünyamızın merkezine yerleştirmiştir. Temel olarak bilişim, bilginin özellikle elektronik makineler aracılığıyla düzenli ve akla uygun bir biçimde işlenmesini ifade eden bir bilim dalıdır. Hukuki açıdan bir fiilin suç olarak kabul edilebilmesi kanunilik ilkesine bağlı olduğundan, bilişim alanı ile ilgili eylemlerin de yasalarımızda net bir şekilde tanımlanması gerekmiştir. Türk hukuk sisteminde ilk olarak 1989 yılındaki tasarılarla gündeme gelen bu suçlar, günümüzde 5237 sayılı Türk Ceza Kanunu kapsamında detaylı olarak düzenlenmiştir. Bu nedenle, bilişim suçlarının kapsamını ve sınırlarını doğru bir şekilde çizebilmek için, hukuki uyuşmazlıklara temel oluşturan temel teknik kavramların hukuki niteliklerinin ve ceza mevzuatımızdaki karşılıklarının incelenmesi büyük bir önem taşımaktadır.
Bilişim Sistemi ve Veri Kavramlarının Hukuki Niteliği
Bilişim suçlarının temelini oluşturan bilişim sistemi, en temel tanımıyla verileri toplayıp yerleştirdikten sonra bunları otomatik işlemlere tabi tutma olanağı veren manyetik sistemler bütünüdür. Yargıtay kararlarında da vurgulandığı üzere, bu sistemler bilginin sayısal ve elektronik olarak işlenmesi, saklanması ve aktarılması işlevlerini yerine getirir. Ceza hukuku uygulamasında suçun konusunu teşkil edebilmesi açısından veri kavramı da büyük önem arz etmektedir. Veri, bilişim sistemlerinin işleyebildiği, saklayabildiği ve diğer sistemlere iletebildiği her türlü dijital değer olarak tanımlanır. Türk Ceza Kanunu'nun ilgili madde gerekçelerinde de açıklandığı üzere, sistem içindeki bütün soyut unsurlar veri terimi kapsamında değerlendirilmektedir. Bilgisayarların ve bu cihazları birbirine bağlayan global bir ağ olan internet altyapısının yaygınlaşması, verilerin saniyeler içinde dünya çapında dolaşıma girmesine imkan tanımıştır. Bu durum, failin tespitini zorlaştıran dinamik IP adresleri ve servis sağlayıcı sorumlulukları gibi yeni hukuki tartışmaları da beraberinde getirmiş, verilerin korunması ve sistem güvenliğinin sağlanması ceza hukukunun temel koruma alanlarından biri haline gelmiştir.
Bilişim Suçlarının Türk Ceza Kanunundaki Tasnifi
Türk Ceza Kanunu sistematiğinde ve doktrinde, bilişim suçları genel olarak doğrudan bilişim suçları ve dolaylı bilişim suçları olmak üzere iki ana kategoride incelenmektedir. Bu ikili ayrım, suçun işleniş biçiminde bilişim sistemlerinin üstlendiği role göre yapılmaktadır. Sistemin bizzat hedef alındığı ve bilişim teknolojilerine özgü olan ihlaller doğrudan suçları oluştururken, bilişim sistemlerinin klasik suçları işlemek için sadece bir araç olarak kullanıldığı durumlar dolaylı suçları meydana getirmektedir. Yargıtay Ceza Genel Kurulu içtihatlarında da bu tasnif benimsenmiş olup, hukuki ihtilafların çözümünde eylemin niteliğinin bu ayrıma göre tespit edilmesi gerektiği vurgulanmaktadır. Doğrudan bilişim suçlarında korunan temel hukuki değer, bilişim sistemlerinin güvenliği, veri bütünlüğü ve özel hayatın gizliliği iken; dolaylı suçlarda mülkiyet hakkı, irade özgürlüğü veya genel ahlak gibi farklı hukuki değerler korunmaktadır. Suç tiplerinin doğru tasnifi, adil yargılanma ve kanunsuz suç olmaz ilkesi gereği uygulanacak yaptırımın isabetli belirlenmesinde kritik bir işleve sahiptir.
Doğrudan ve Dolaylı Bilişim Suçları Nelerdir?
Yukarıda belirtilen ayrım çerçevesinde, Türk Ceza Kanunu'nun "Bilişim Alanında Suçlar" bölümünde düzenlenen maddeler, doğrudan bilişim sistemlerini hedef alan eylemleri kapsamaktadır. Teknolojinin gelişmesiyle birlikte faillerin sistem açıklarını kullanarak hukuka aykırı menfaat elde etme çabaları, kanun koyucuyu bu özel alanı müstakil bir şekilde düzenlemeye itmiştir. Klasik suçların bilişim sistemleri araç kılınarak işlendiği dolaylı suçların aksine, bu alandaki ihlaller bizzat cihazların, programların ve dijital verilerin kendisine yöneliktir. Avrupa Siber Suç Sözleşmesi gibi uluslararası metinlere uyum sağlama amacı da taşıyan bu normlar, siber uzayın güvenliğini teminat altına almayı amaçlar. Uygulamada ve teoride sıkça karşılaşılan, ceza yargılamalarının temelini oluşturan söz konusu doğrudan bilişim suçlarının karakteristik özellikleri, korudukları hukuki değerler ve yasal dayanakları maddeler halinde şu şekilde detaylandırılabilir:
- Bilişim Sistemine Girme (TCK m.243): Bir bilişim sisteminin bütününe veya bir kısmına hukuka aykırı olarak girilmesi veya orada kalmaya devam edilmesi fiilidir. Bu suç, yetkisiz erişim olarak da bilinmekte olup sistemin güvenliğinin ihlalini cezalandırır.
- Sistemi Engelleme, Bozma, Verileri Yok Etme veya Değiştirme (TCK m.244): Sistemin işleyişine zarar veren, veri bütünlüğünü ve erişilebilirliğini bozan müdahaleleri kapsayan, mala zarar verme suçunun bilişim alanındaki özel bir yansımasıdır.
- Banka veya Kredi Kartlarının Kötüye Kullanılması (TCK m.245): Başkasına ait kartların izinsiz kullanımı veya sahte kart üretilerek menfaat sağlanmasını düzenleyen, finansal sisteme güveni koruyan bir suç tipidir.
- Yasak Cihaz ve Programlar (TCK m.245/A): Bilişim suçlarının işlenmesini kolaylaştırmak amacıyla özel olarak tasarlanmış yazılım, şifre veya zararlı programların imal ve ticaretini yasaklayan, yıkıcı yazılımlar ile mücadeleyi hedefleyen önleyici bir düzenlemedir.