Makale
Bilişim sistemlerindeki verilerin fiziki bir varlığa sahip olmaması, Türk Ceza Kanunu kapsamında belgede sahtecilik suçlarının oluşumunda önemli bir kanun boşluğu yaratmaktadır. Bu makalede, elektronik veriler üzerindeki sahtecilik eylemlerinin hukuki niteliği, kıyas yasağı ve mevcut yasal düzenlemelerin yetersizliği analiz edilmektedir.
Elektronik Verilerde Sahtecilik Suçu ve Kanun Boşluğu
Bilişim teknolojilerindeki hızlı gelişmeler, fiziki ortamda yürütülen hukuki ve ticari işlemlerin büyük bir kısmının elektronik ortama taşınmasını sağlamıştır. Bu dijital dönüşüm, hukuki geçerliliği olan işlemlerin bilişim sistemlerindeki veriler aracılığıyla gerçekleştirilmesini mümkün kılarken, ceza hukuku bağlamında yeni sorunları da beraberinde getirmiştir. Özellikle 5237 sayılı Türk Ceza Kanunu kapsamında düzenlenen belgede sahtecilik suçları, konusunu fiziki bir varlığa sahip olan belgelerden almaktadır. Ancak, elektronik veriler doğaları gereği soyut ve cismani varlıktan yoksun oldukları için, geleneksel anlamda belge tanımının dışında kalmaktadırlar. Bu durum, hukuki sonuç doğurmaya elverişli elektronik veriler üzerinde gerçekleştirilen sahtecilik fiillerinin cezalandırılması noktasında ciddi bir kanun boşluğu doğurmaktadır. Bir bilişim sistemi içerisinde her türlü işlemin yapılabilmesini sağlayan ve sayısal birimlerden oluşan bu veriler, sahtecilik eylemlerine maruz kaldığında kamu güvenini ihlal etse de, mevcut belgede sahtecilik suçlarının maddi unsurlarını tam olarak karşılamamaktadır.
Kıyas Yasağı ve Elektronik Verilerin Hukuki Niteliği
Ceza hukukunun en temel prensiplerinden biri olan suçta ve cezada kanunilik ilkesi, bir fiilin suç teşkil edebilmesi için kanunda açıkça tanımlanmış olmasını emreder. Türk Ceza Kanunu'nun 2. maddesinde açıkça belirtildiği üzere, suç ve ceza içeren hükümlerin uygulanmasında kıyas yapılamaz ve bu hükümler kıyasa yol açacak biçimde geniş yorumlanamaz. Elektronik ortamdaki verilerin nesnel ve fiziki bir varlığının bulunmaması, bu verilerin belgede sahtecilik suçlarının maddi unsurlarından olan konu unsurunu taşımamasına neden olmaktadır. Dolayısıyla, hukuki değer taşıyan bir elektronik verinin sahte olarak üretilmesi veya değiştirilmesi eylemini, salt kamu güvenini ihlal ettiği gerekçesiyle belgede sahtecilik kapsamında değerlendirmek, kıyas yasağının ihlali anlamına gelecektir. Verilerin yorum yoluyla ceza hukuku anlamında belge sayılması, kanun koyucunun kastetmediği bir olgunun suç tanımına dahil edilmesi demek olup, hukuk devletinin güvence fonksiyonuyla bağdaşmamaktadır. Bu durum, failin cezasız kalması riskini doğursa da, kanunilik ilkesinin katı bir şekilde uygulanmasını zorunlu kılan hukuki bir gerçekliktir.
Yargıtay Kararları Işığında Kanun Boşluğunun Tespiti
Yargıtay içtihatları da elektronik verilerin fiziki bir varlığa sahip olmamaları nedeniyle belge niteliği taşıyamayacağını ve bu alanda bir kanun boşluğu bulunduğunu teyit etmektedir. Örneğin, Yargıtay 11. Ceza Dairesi'nin çeşitli kararlarında, Ulusal Yargı Ağı Projesi (UYAP) veya Sosyal Güvenlik Kurumu sistemi gibi bilişim sistemleri üzerinden gerçeğe aykırı verilerin girilmesi veya mevcut verilerin değiştirilmesi eylemlerinin, doğrudan resmi veya özel belgede sahtecilik suçlarını oluşturmayacağı açıkça ifade edilmiştir. Yüksek mahkeme, bu tür eylemlerin ancak şartları oluştuğu takdirde Türk Ceza Kanunu'nun 244. maddesinde düzenlenen bilişim sistemini engelleme, bozma, verileri yok etme veya değiştirme suçu kapsamında değerlendirilebileceğine hükmetmiştir. İşlenen fiilin, bilişim sistemindeki verileri değiştirme suçunu oluşturabileceği durumlara şunlar örnek verilebilir:
- Bilişim sistemine gerçeğe aykırı veri yerleştirilmesi.
- Sistemde var olan verilerin başkalarını aldatacak şekilde değiştirilmesi.
- Sahte elektronik verilerin sistem üzerinden kullanılması.
Bilişim Sistemlerine Karşı Suçlar ve Haksızlığın Tüketilememesi Sorunu
Elektronik veriler üzerinde işlenen sahtecilik eylemlerinin, belgede sahtecilik suçları yerine bilişim alanında suçlar (TCK m. 244/2) kapsamında cezalandırılması, uygulamada haksızlığın tam olarak tüketilememesi sorununa yol açmaktadır. Bilişim sistemindeki verileri yok etme veya değiştirme suçu, elektronik verilerin sahte olarak düzenlenmesi veya gerçek verilerin aldatıcı biçimde değiştirilmesi eylemlerinin tümünü tam anlamıyla kapsamamaktadır. Dahası, TCK'nın 244. maddesinde öngörülen hapis cezasının alt ve üst sınırları, belgede sahtecilik suçları için öngörülen yaptırımlara kıyasla oldukça düşüktür. Toplumun hukuki işlem güvenliğine ve kamu güvenine yöneltilen bu ağır ihlalin, daha hafif cezalarla yaptırıma bağlanması adalet duygusunu zedeleyebilecek niteliktedir. Sonuç itibarıyla, haksızlığın orantılı bir şekilde cezalandırılması prensibi gereği, bilişim sistemlerindeki veriler üzerinde gerçekleşecek sahtecilik fiilleri bakımından acil ve müstakil bir kanuni düzenlemeye ihtiyaç bulunmaktadır. Bu yasal boşluğun giderilmesi, dijitalleşen hukuki ilişkilerin güvenle sürdürülebilmesi için elzemdir.