Makale
Fiziki evraklar üzerinde gerçekleştirilen sahtecilik eylemleri ile dijital ortamdaki verilere yönelik müdahaleler, ceza hukuku uygulamasında farklı suç tiplerini oluşturmaktadır. Bu makalede, resmi belgede sahtecilik suçu ile bilişim sistemindeki verileri değiştirme suçu arasındaki hukuki ayrım, Yargıtay içtihatları ışığında incelenmektedir.
Evrakta Sahtecilik ve Bilişim Suçları Arasındaki İnce Çizgi
Gelişen teknoloji ile birlikte kayıtların ve işlemlerin dijital ortamlara taşınması, ceza hukuku pratiğinde evrakta sahtecilik ile bilişim suçları arasındaki sınırların net bir şekilde çizilmesini zorunlu kılmıştır. Bilişim hukuku perspektifinden bakıldığında, bir eylemin resmi belgede sahtecilik mi yoksa bilişim sistemindeki verileri değiştirme suçu mu oluşturduğunun tespiti, uygulanacak ceza normunun belirlenmesi açısından kritik öneme sahiptir. Özellikle fiziki varlığı bulunmayan elektronik veriler üzerinde gerçekleştirilen manipülasyonlar, yargı kararlarında sıkça tartışılan temel bir mesele haline gelmiştir. Bu ayrımın temelinde, müdahale edilen nesnenin hukuki niteliği ve ilgili fiilin Türk Ceza Kanunu sistematiğinde hangi özel normun kapsamına girdiği yatmaktadır. Kanun koyucu, verilerin dijital ortamda değiştirilmesini fiziki belge sahteciliğinden ayırma eğilimindedir.
TCK Madde 244/2 Çerçevesinde Bilişim Sistemindeki Verileri Değiştirme
Türk Ceza Kanunu'nun 244/2. maddesi, bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan eylemleri özel bir suç tipi olarak düzenlemiştir. Ceza hukuku uygulamasında fiziki varlığı bulunmayan yazıların ve verilerin manipülasyonu, kural olarak belgede sahtecilik suçları kapsamında değil, bu özel norm niteliğindeki bilişim suçları çatısı altında değerlendirilmelidir. Bilişim sistemindeki verilere yönelik her türlü hukuka aykırı müdahale, belgenin maddi unsurlarından yoksun olması nedeniyle sahtecilikten ayrılır. Yargıtay kararlarında da istikrarlı bir şekilde vurgulandığı üzere, elektronik ortamdaki salt verilere yapılan yetkisiz müdahaleler evrak sahteciliği olarak cezalandırılamaz. İki suç arasındaki bu ayrım, hukuki güvenlik ve kanunilik ilkeleri gereğince, eyleme uygun düşen asıl ceza maddesinin titizlikle belirlenmesini şart koşar.
Yargıtay İçtihatlarında Sahtecilik ve Bilişim Suçları Ayrımı
Yüksek mahkeme, evrakta sahtecilik ile bilişim suçlarının ayrımı hususunda somut olaylara özgü çok net emsal kararlar geliştirmiştir. Örneğin Yargıtay Ceza Genel Kurulu'nun önüne gelen bir olayda, eğitim gördüğü üniversitenin öğrenci işlerinde çalışan bir kamu görevlisi ile anlaşıp ders notlarını üniversitenin bilişim sisteminden değiştiren sanığın eylemi değerlendirilmiştir. Mahkeme, bu fiilin resmi belgede sahtecilik suçuna vücut vermeyeceğini açıkça belirtmiş, eylemin TCK'nın 244'üncü maddesinin 2'nci fıkrasında yer alan bilişim sistemindeki verilerin değiştirilmesi suçunu oluşturacağına hükmetmiştir. Bu karar, fiziki bir evrak üzerinde tahrifat yapılmadıkça, dijital veritabanlarındaki gerçeğe aykırı güncellemelerin sahtecilik olarak nitelendirilemeyeceğini hukuk pratiğimize kesin bir şekilde yerleştirmiştir.
E-Okul ve Benzeri Sistemlerdeki Veri İhlalleri
Bilişim hukuku bağlamında sıkça karşılaşılan bir diğer emsal durum ise e-okul veya benzeri kamu bilgi sistemlerine yetkisiz erişim sağlanarak not ya da kayıt değiştirilmesidir. İlgili Yargıtay kararına göre, kendisine verilen şifre ile yalnızca kendi girdiği derslerin notlarını sisteme işlemeye yetkili olan bir öğretmenin, evindeki bilgisayardan idareci şifresiyle sisteme girerek başka derslerin notlarını yükseltmesi incelenmiştir. Yüksek mahkeme, bu fiili gerçekleştiren sanığın eylemini kamu görevlisinin resmi belgede sahteciliği olarak değil, TCK 244/2 kapsamında bilişim sistemindeki verileri değiştirme suçu olarak nitelendirmiştir. Bu tür müdahalelerde suç vasfının belirlenmesinde hataya düşülmemesi gerekmektedir. İlgili kararlar, fiilin işlendiği mecra bilişim sistemi olduğunda, özel norm olan bilişim suçları hükümlerinin öncelikle uygulanması gerektiği kuralını pekiştirmektedir.
Evrakta sahtecilik ve bilişim suçları arasındaki temel farkları şu şekilde sıralayabiliriz:
- Müdahale Edilen Nesne: Sahtecilik fiziki bir evrak üzerinde gerçekleşirken; bilişim suçu doğrudan dijital ortamdaki soyut veriler üzerinde meydana gelir.
- Uygulanan Norm: Evrak manipülasyonu TCK 204. madde kapsamında değerlendirilirken; dijital veri tahrifatı özel norm olan TCK 244/2 kapsamında yargılanır.
- Fiziki Varlık Şartı: Sahtecilik suçunda hukuki değer ihtiva eden taşınabilir maddi bir belge aranırken; bilişim suçunda yalnızca sisteme entegre elektronik verinin bulunması eylemin tamamlanması için yeterlidir.