Makale

Bilişim teknolojilerinin hızla gelişmesi, geleneksel suç tiplerinin dijital ortama taşınmasına ve tamamen yeni ihlal türlerinin ortaya çıkmasına neden olmuştur. Türk hukuk sisteminde bu hızlı dönüşüme ayak uydurabilmek adına, mülga 765 sayılı yasanın yetersizlikleri giderilerek 5237 sayılı Türk Ceza Kanunu yürürlüğe konulmuştur. Bu yeni dönemde, adli bilişim incelemeleri ve ceza yargılamaları çok daha spesifik, detaylı ve uluslararası standartlara uygun bir yapıya kavuşmuştur. Bir bilişim hukuku avukatı perspektifinden bakıldığında, faillerin tespiti, dijital delillerin toplanması ve hukuka uygunluk denetimi son derece teknik bir uzmanlık gerektirmektedir. Mevzuatımızda özellikle bilişim alanında suçlar başlığı altında yer alan düzenlemeler, sistemlerin dokunulmazlığını, verilerin bütünlüğünü ve ticari hayatın güvenliğini teminat altına almaktadır. Hukuk büroları ve yargı mercileri, maddi gerçeğe ulaşırken dijital ortamın kendine has yapısını ve kanunda öngörülen özel kast, tehlike suçu ya da zarar suçu gibi teknik ayrımları titizlikle değerlendirmek zorundadır.

5237 Sayılı TCK Kapsamında Temel Bilişim Suçları

Türk Ceza Kanunu'nun 243. maddesinde düzenlenen bilişim sistemine girme suçu, failin hukuka aykırı olarak bir bilişim sisteminin bütününe veya bir kısmına erişmesi ve orada kalmaya devam etmesiyle oluşmaktadır. Kanun koyucu bu düzenleme ile sistemin güvenliğini, kişisel yararları ve özel hayatın gizliliğini koruma altına almıştır. Bu fiil bir tehlike suçu niteliğinde olup, suçun oluşması için herhangi bir zararın doğması veya sistemdeki verilerin elde edilmesi şart değildir. Eğer fail bu eylemini bedeli karşılığı yararlanılabilen bir sistem hakkında işlerse cezada indirim yapılmakta, ancak sisteme yetkisiz giriş sonrasında veriler yok olur veya değişirse ceza ağırlaştırılmaktadır. Yargıtay içtihatlarına göre, failin bilişim sistemine bilerek veya bilmeyerek girip durumun farkına vardıktan sonra sistemde kalmaya devam etmesi dahi eylemin oluşumu için yeterli kabul edilmektedir.

Sistemi Engelleme ve Verilere Müdahale

Uygulamada sıklıkla karşılaşılan bir diğer ihlal, TCK'nın 244. maddesinde yer alan sistemi engelleme, bozma, verileri yok etme veya değiştirme suçudur. Bu hüküm, bilişim sisteminin işleyişine zarar veren ve verilerin bütünlüğünü hedef alan eylemleri cezalandırmaktadır. Sistemin elektriğinin kesilmesi gibi fiziki müdahalelerden, zararlı yazılımlar kullanılarak sistemin yavaşlatılmasına kadar geniş bir yelpazedeki fiiller bu kapsama girmektedir. Hukuki açıdan bu fiillerin bir banka veya kredi kurumuna ya da bir kamu kurumuna ait bilişim sistemi üzerinde işlenmesi, suçun nitelikli hali sayılarak verilecek cezanın yarı oranında artırılmasını gerektirmektedir. Ayrıca failin, sistemi engelleyerek veya verileri değiştirerek kendisine veya başkasına haksız bir çıkar sağlaması, fiilin dolandırıcılık veya hırsızlık gibi daha ağır cezayı gerektiren başka bir suç oluşturmaması halinde, bağımsız bir fıkra olarak ayrıca cezalandırılmaktadır.

Banka ve Kredi Kartlarının Kötüye Kullanılması

Ceza mahkemelerinde en yoğun görülen davalardan biri, TCK 245. maddede düzenlenen banka veya kredi kartlarının kötüye kullanılması fiilleridir. Bu madde; başkasına ait kartın rıza dışı ele geçirilerek kullanılması, sahte kart üretilmesi, satılması ve bu sahte kartların kullanılarak yarar sağlanması eylemlerini birbirinden bağımsız seçimlik hareketler olarak düzenlemiştir. Düzenlemenin temel amacı, bankaların, kredi sahiplerinin zarara uğratılmasını önlemek ve malvarlığı değerlerini güvence altına almaktır. Örneğin, ATM cihazlarına kopyalama mekanizmaları yerleştirerek şifre ele geçirme eylemleri, mahkemelerce bu suç tipi kapsamında değerlendirilmektedir. Ancak, gerçek kişiye yönelik bir hile kullanılarak yarar sağlandığında olay nitelikli dolandırıcılık; bir sistem veya otomatik işlem üzerinden gerçekleştirildiğinde ise doğrudan bilişim yoluyla haksız yarar sağlama kapsamında ele alınmalıdır. Kanun ayrıca bu suç tipi için eş, üstsoy, altsoy gibi belli akrabalık ilişkilerinde şahsi cezasızlık sebebi ve etkin pişmanlık hükümlerinin uygulanabileceğini hükme bağlamıştır.

Kişisel Verilere Karşı Suçlar ve Özel Kanunlar

Türk ceza adalet sisteminde bilişim hukuku yalnızca TCK'daki doğrudan sistem suçlarıyla sınırlı kalmamış, aynı zamanda kişisel verilerin korunması bağlamında da önemli düzenlemelere yer vermiştir. TCK 135. maddede tanımlanan kişisel verilerin kaydedilmesi, kişilerin siyasi, felsefi, dini veya sağlık gibi hassas nitelikli bilgilerinin hukuka aykırı şekilde depolanmasını cezalandırmaktadır. Bu verilerin başkasına verilmesi, yayılması veya hukuka aykırı olarak ele geçirilmesi ise TCK 136 kapsamında ayrı bir yaptırıma tabidir ve halk arasında kimlik hırsızlığı olarak da bilinen eylemleri karşılamaktadır. Yasal süresi dolmasına rağmen verileri yok etmekle görevli olan kişilerin bu işlemi gerçekleştirmemesi de TCK 138 ile suç sayılmıştır. Bunun yanı sıra adli uygulamalarda, özel kanunlarda düzenlenen bilişim ihlalleri de sıklıkla karşımıza çıkmaktadır.

Aşağıda bilişim alanında uygulanan özel kanunlara ve TCK'daki diğer ihlallere ilişkin temel başlıklar yer almaktadır:

• Fikir ve Sanat Eserleri Kanunu: Bilgisayar programlarının izinsiz çoğaltılması, değiştirilmesi ve lisanslı yazılımları koruyan teknik önlemlerin aşılması eylemlerini cezalandırır.
• Elektronik İmza Kanunu: Güvenli elektronik imza oluşturma verilerinin izinsiz kullanımını ve elektronik sertifikalarda sahtekârlık yapılmasını ciddi hapis cezalarına bağlar.
• Bilişim Yoluyla İşlenen Geleneksel Suçlar: Hakaret, nitelikli hırsızlık, nitelikli dolandırıcılık ve müstehcenlik gibi suçların internet, e-posta veya haberleşme ağları araç kılınarak işlenmesi, suçların nitelikli hali olarak uygulanmaktadır.