Anasayfa Makale Türk Ceza Hukukunda Bilişim Suçları Analizi

Makale

Bu makale, Türk Ceza Kanunu kapsamında bilişim suçlarının hukuki çerçevesini, yasal düzenlemelerin sisteme entegrasyonunu ve kanun maddelerindeki suç tiplerini ceza hukuku prensipleri ve doktrin ışığında detaylı bir şekilde analiz etmektedir.

Türk Ceza Hukukunda Bilişim Suçları Analizi

CEZA HUKUKU

Türkiye'de bilişim teknolojilerinin gelişmesi ve bilgisayar kullanımının yaygınlaşması, hukuki alanda yeni düzenlemelere duyulan ihtiyacı beraberinde getirmiştir. Hukuk sistemimiz bu duruma kayıtsız kalmayarak, 1991 yılında yürürlüğe giren 3756 sayılı yasa ile Türk Ceza Kanunu'nun (TCK) 11. babına "Bilişim Alanında Suçlar" başlığını eklemiştir. TCK'nın 525. maddesine eklenen a, b, c ve d bentleri ile bilgileri otomatik işleme tabi tutan sistemler üzerinden işlenen hukuka aykırı eylemler suç tipi olarak tanımlanmıştır. Bu düzenlemeler, teknolojik gelişmelerin getirdiği yeni ihlal türlerini klasik ceza hukuku normlarının dar kalıplarından kurtararak kanunilik ilkesi gereğince özel olarak cezalandırmayı amaçlamıştır. İlgili yasal adımlar, bilişim çağına ayak uydurmak adına atılan en önemli hukuki düzenleme çalışmaları arasında yer alarak, verilerin ve bilişim sistemlerinin güvenliğini sağlamayı hedefleyen temel yasal altyapıyı oluşturmuştur.

Türk Ceza Kanunu'nda Bilişim Suçlarının Sınıflandırılması

TCK'nın 525. maddesinde yer alan bilişim suçlarının sınıflandırılması hususunda öğretide farklı görüşler bulunmaktadır. Doktrindeki genel eğilim, kanun metninde yer alan fıkralardaki fiillerin taşıdıkları hukuki niteliklere göre tasnif edilmesidir. Bazı yazarlar düzenlemeleri beş farklı suç tipi olarak ele alırken, diğer bir kesim eylemlerin ağırlığı ve korunan hukuki değeri göz önünde bulundurarak dört temel suç tipinin varlığını savunmaktadır. Sınıflandırmada, verilerin ele geçirilmesi, başkasına zarar vermek için verilerin kullanılması, verilere veya veri işleme sistemine zarar verilmesi ve son olarak sistem aracılığıyla hukuka aykırı yarar sağlanması ön plana çıkmaktadır. Bu çoklu yapı, bilişim sistemi üzerindeki eylemlerin niteliğine göre şekillenmekte olup, yasa koyucunun çok çeşitli siber ihlalleri tek bir madde altında fakat farklı bentlerde detaylandırma iradesini yansıtmaktadır.

Verilerin Ele Geçirilmesi Suçu (TCK 525/a)

TCK'nın 525/a maddesi, bilgileri otomatik işleme tabi tutmuş bir sistemdeki verileri, programları veya diğer unsurları hukuka aykırı olarak elde etmeyi suç saymaktadır. Bu fiil, sisteme yetkisiz ve izinsiz olarak girmeyi ve buradaki bilgileri öğrenmeyi kapsamaktadır. Bu suç tipiyle korunan hukuksal değer, öğretide oldukça tartışmalı bir konu olmuştur; kimileri bunu mal varlığı haklarına bağlarken, kimileri sırrın korunması veya sistemin bizzat kendi güvenliği olarak değerlendirmektedir. Yasa metni, sadece verilerin ele geçirilmesini yeterli görmekte olup, bu verilerin değiştirilmesi veya tahrip edilmesi gibi ek bir neticenin gerçekleşmesini aramamaktadır. Sistemin fiziksel yapısından ziyade içindeki soyut verilerin korunmasını odak noktasına alan bu bent, sırf yetkisiz erişim suretiyle verilerin elde edilmesini başlı başına bir cezai yaptırıma bağlamıştır.

Verilere Zarar Verme ve Hukuka Aykırı Yarar Sağlama

TCK'nın 525/b maddesi, verilerin nakledilmesi, çoğaltılması ve sistemin bozulması gibi doğrudan sistemin işleyişine ve bütünlüğüne yönelik saldırıları hedef almaktadır. Bu madde, verilere zarar vermek veya sistemin kullanılmaz hale gelmesine neden olmak gibi oldukça ağır neticeleri düzenler. Öte yandan, 525/c maddesi ise bilişim sistemi aracılığıyla hukuka aykırı yarar sağlamayı yaptırım altına almaktadır. Bu suç, klasik dolandırıcılıktan farklıdır; zira dolandırıcılıkta bir insanın hile ile aldatılması söz konusuyken, burada bilgisayar sisteminin manipüle edilmesiyle, yani makineye karşı yapılan bir eylemle haksız menfaat elde edilmektedir. Kredi kartı yolsuzlukları veya banka hesaplarına yetkisiz müdahaleler genellikle bu kapsamda değerlendirilerek, bilişim vasıtasıyla malvarlığına yönelik gerçekleştirilen ihlallerin ceza hukuku karşısındaki boşluğu doldurulmuştur.

Bilişim Suçlarında Suçun Unsurları ve Fail

Bilişim suçlarının maddi unsuru, yasa metninde oldukça seçimlik hareketli bir yapıya kavuşturulmuştur. Suçun faili açısından yasa herhangi bir özellik aramadığından, herkes bu suçları işleyebilmektedir; ancak uygulamada failler genellikle belli teknik donanıma sahip kişiler olmaktadır. Suçun manevi unsuru ise genel kasta dayanmaktadır; yani failin bilerek ve isteyerek bilişim sistemine müdahale etmesi gerekmektedir. Maddi unsur bağlamında, kanun koyucu özellikle sistem ve veriler üzerinde gerçekleştirilebilecek zarar verici eylemleri ayrıntılı olarak şu şekilde listelemiştir:

  • Mevcut verileri tahrip etmek veya tamamen bozmak,
  • Sistemdeki verileri değiştirmek,
  • Kullanılabilir durumdaki verileri silmek,
  • Bilişim sisteminin işlemesine engel olmak,
  • Sistemin yanlış biçimde işlemesini sağlamak.

Bu hareketlerden herhangi birinin tek başına işlenmesi, fiilin tamamlanması ve suçun oluşması için yeterli kabul edilmekte olup, teknolojik araçların kötüye kullanımının önüne geçilmesi amaçlanmaktadır.

4 dk okuma Yayınlanma: Güncelleme: