Makale

Bilişim teknolojilerinin gündelik yaşamın vazgeçilmez bir parçası haline gelmesi, hukuki ihtilafların ve suç tiplerinin de dijital ortama taşınmasına neden olmuştur. Hukuk sistemimizde klasik suç tiplerinin yetersiz kalması üzerine, 5237 sayılı Türk Ceza Kanunu ile bilişim suçları özel olarak düzenlenerek yasal bir çerçeveye oturtulmuştur. Kanun koyucu, bilişim alanında işlenen suçları düzenlerken zaman ve mekân kavramlarını aşan dijital ihlallere karşı bireylerin özel hayatını, malvarlığını ve sistemlerin güvenilirliğini korumayı hedeflemiştir. Bu bağlamda, Türk Ceza Kanunu'nun 243, 244 ve 245. maddelerinde yer alan hukuka aykırı erişim, sisteme müdahale ve banka kartlarının kötüye kullanılması gibi ihlaller, faillerin kastı ve ortaya çıkan neticeye göre farklı ceza yaptırımlarına bağlanmıştır. Gelişen teknolojinin getirdiği riskler karşısında, bu suç tiplerinin hukuki niteliğinin, maddi ve manevi unsurlarının doğru tespit edilmesi, etkili bir yargılama süreci ve hukuksal barışın tesisi açısından büyük bir önem taşımaktadır.

Bilişim Sistemine Hukuka Aykırı Girme Suçu

Türk Ceza Kanunu'nun 243. maddesinde düzenlenen bilişim sistemine girme suçu, bir bilişim sisteminin bütününe veya bir kısmına hukuka aykırı olarak girilmesini ve orada kalmaya devam edilmesini yaptırım altına almaktadır. Bu suç tipiyle bireylerin özel hayatının gizliliği ve sistemin güvenliği gibi karma nitelikteki hukuki değerler korunmaktadır. Failin sisteme erişmekteki saikinin veya amacının bir önemi bulunmamakta olup, yalnızca hukuka aykırı ve kasten girilmiş olması suçun oluşması için yeterli görülmektedir. Suçun tamamlanabilmesi için sisteme girişin ardından belirli bir süre sistemde kalmaya devam etme unsuru aranır; bu yönüyle mütemadi bir suç özelliği taşır. Eğer failin bu ihlali sonucunda sistemdeki veriler yok olur veya değişirse, bu durum kanun koyucu tarafından netice sebebiyle ağırlaşmış hal olarak kabul edilmekte ve yaptırım olarak verilecek hapis cezasının yasal üst sınırı önemli ölçüde artırılmaktadır.

Sistemi Engelleme, Bozma ve Verileri Yok Etme Suçları

Bilişim sistemlerine yönelik yıkıcı faaliyetler, Türk Ceza Kanunu'nun 244. maddesi kapsamında sistemi engelleme, bozma ve verileri yok etme veya değiştirme başlıkları altında cezalandırılmaktadır. Fail, bilişim sisteminin işleyişini geçici veya sürekli olarak kesintiye uğratarak ya da sistemin verilerini erişilmez kılarak bu suçu işleyebilmektedir. Kanun metninde bu ihlaller seçimlik hareketli suçlar olarak öngörülmüş olup, hareketlerden herhangi birinin gerçekleşmesiyle suç tamamen tamamlanmış sayılır. Bu suçta korunmak istenen hukuki değer; veri veya sistem sahibinin veriler üzerinde tasarruf etme hakkı ve bilişim sisteminin mülkiyet ve zilyetlik haklarıdır. Failin bu eylemleri gerçekleştirirken verileri ortadan kaldırması ya da şifreleme yöntemleriyle erişimi engellemesi sıklıkla karşılaşılan durumlardandır. Suçun doğası gereği failin hareketlerinde özel bir zarar verme kastı aranır ve dolayısıyla bu teknik ihlallerin taksirle işlenmesi kanunen mümkün kabul edilmemektedir.

Bilişim Sistemleri Aracılığıyla Haksız Çıkar Sağlanması

TCK 244. maddenin 4. fıkrasında yer alan düzenleme, sisteme veya verilere müdahale suretiyle kişinin kendisine veya başkasına haksız çıkar sağlamasını özel bir yaptırıma bağlamıştır. Bu suç tipinde failin temel amacı sisteme salt zarar vermek değil, aksine mevcut sistemi aracı kılarak hukuka aykırı yarar elde etmektir. Suçun maddi unsuru olarak fail, sistemin işleyişini bozma veya bilişim sistemine dışarıdan veri yerleştirme gibi eylemleri icra ederken, aynı zamanda bu eylemleri haksız bir menfaat temini özel kastıyla gerçekleştirmelidir. Kanun koyucu, sağlanan bu yararın başkaca daha ağır cezayı gerektiren bir suç oluşturmaması halinde bu maddenin bağımsız olarak uygulanacağını açıkça belirtmiştir. Nitekim Yargıtay uygulamalarında da, failin eyleminin geçit suç niteliğinde olup olmadığı özenle incelenerek eylemin nitelikli dolandırıcılık veya hırsızlık suçlarına dönüşüp dönüşmediği değerlendirilmektedir.

Banka ve Kredi Kartlarının Kötüye Kullanılması

Bilişim suçlarının finansal boyutta en yaygın karşılaşılan türlerinden biri, kanunun 245. maddesinde düzenlenen banka ve kredi kartlarının kötüye kullanılması suçudur. Bu düzenleme; kartın sahibinin rızası dışında kullanılması, başkasına ait hesaplarla ilişkilendirilerek sahte kart üretilmesi ve menfaat temini eylemlerini sert yaptırımlara bağlamaktadır. Kanun koyucu bu suç tipiyle, kişilerin malvarlığını ve bankacılık hizmetlerine olan güveni korumayı hedeflemiştir. Kartın failin eline geçiş şeklinin, suçun oluşumu açısından hukuki bir önemi yoktur; temel kıstas failin yetkisiz kullanım ile hukuka aykırı menfaat sağlamasıdır. Eğer sahte oluşturulan bir kart aracılığıyla fail hileli davranışlarla bankayı veya yetkili kurumu aldatarak işlem yapmışsa, fiilin daha ağır cezayı gerektiren nitelikli dolandırıcılık boyutuna girip girmediği mahkemeler tarafından ayrıca incelenmelidir.

Banka ve Kredi Kartları Suçunun İşlenme Şekilleri

Kanun koyucu, ilgili yasal düzenleme ile yargı uygulamalarındaki içtihat farklılıklarını gidermek ve ihlalleri belirli bir hukuki çatı altında toplamak istemiştir. Finansal bilişim suçlarının fail tarafından icra edilmesi, kanunda şu üç farklı fiil grubu altında düzenlenerek ayrı yaptırımlara tabi tutulmuştur:

• Başkasına ait bir banka veya kredi kartının, rıza dışında her ne suretle olursa olsun ele geçirilerek menfaat temini amacıyla yetkisiz şekilde kullanılması.
• Başkalarına ait gerçek banka hesaplarıyla yasa dışı olarak ilişkilendirilmek suretiyle sahte banka veya kredi kartı üretilmesi, satılması veya kabul edilmesi.
• Sahte oluşturulan veya üzerinde tahrifat yapılarak sahtecilik işlenen bir kartın fiziken veya sanal yolla aktif olarak kullanılarak haksız menfaat temin edilmesi.

Sıralanan bu seçimlik eylemlerden herhangi birinin bilerek ve isteyerek icra edilmesi suçun oluşumu için tam olarak yeterlidir.