VUK m.359/d Kapsamında Bilişim Sistemine Müdahale Suçu

7423 sayılı Kanun ile 213 sayılı Vergi Usul Kanunu (VUK) 359. maddesine eklenen "d" bendi, bilişim hukuku ve vergi ceza hukuku kesişiminde oldukça kritik bir düzenlemeyi hayata geçirmiştir. Söz konusu madde, tütün, tütün mamulleri ve alkol piyasalarında vergi güvenliğini sağlamak amacıyla kurulan Ürün İzleme Sistemi'ne (ÜİS) yönelik gerçekleştirilen hukuka aykırı fiilleri suç kapsamına almıştır. Özellikle ürün bilgilerinin Hazine ve Maliye Bakanlığına aktarılmasını sağlayan veri merkezlerine bilişim yoluyla müdahale edilmesi, ağır yaptırımlara bağlanmıştır. Dijitalleşen ticari faaliyetler ve elektronik denetim mekanizmaları dikkate alındığında, bu düzenleme kayıt dışı ekonomiyle mücadelede önemli bir kalkan niteliğindedir. Bir bilişim hukuku avukatı perspektifiyle incelendiğinde, bu suç tipinin temel amacı yalnızca devletin mali kayıplarını engellemek değil; aynı zamanda kamu otoritesinin kurduğu dijital altyapının, yani bilişim sistemlerinin güvenilirliğini ve bütünlüğünü korumaktır. Kanun koyucu, bu yeni suç tipiyle birlikte, bilişim sistemlerine sızarak veri manipülasyonu yapan failleri doğrudan hedef almaktadır.

Bilişim Yoluyla Müdahalenin Kapsamı ve Nitelikleri

VUK m.359/d kapsamında düzenlenen suçun hareket unsuru incelendiğinde, faillerin ürün bilgilerinin kurulan veri merkezine aktarılmasını sağlayan sisteme bilişim yoluyla müdahale etmesi gerekmektedir. Bilişim hukuku bağlamında bu müdahale; sistemin donanımına veya yazılımına sızılması, elektronik ortamda iletilmesi gereken belge, bilgi veya verilerin engellenmesi yahut gerçeğe aykırı şekilde iletilmesine sebebiyet verilmesi şeklinde ortaya çıkmaktadır. Fail, sisteme uzaktan erişim sağlayarak, virüs göndererek, yazılım güncellemelerini manipüle ederek veya doğrudan hacking yöntemlerini kullanarak veri akışını bozabilmektedir. Bu suç, serbest hareketli bir suç niteliği taşıdığından, failin vergi idaresinin dijital altyapısına hangi bilişim yöntemiyle sızdığının veya verileri nasıl sildiğinin bir önemi yoktur; önemli olan sistemin işleyişine hukuka aykırı bir siber müdahalenin gerçekleşmiş olmasıdır.

Ürün İzleme Sistemine (ÜİS) Yönelik Siber Müdahaleler

Hazine ve Maliye Bakanlığı tarafından kurulan Ürün İzleme Sistemi (ÜİS), tütün ve alkollü içeceklerin üretiminden tüketimine kadar olan sürecin elektronik ortamda izlenmesini sağlar. Bu dijital ağa yönelik bilişim yoluyla yapılan müdahaleler, devletin vergi denetim yetkisini doğrudan sekteye uğratmaktadır. İlgili kanun maddesi uyarınca, suçun oluşumuna zemin hazırlayan bilişim müdahaleleri temel olarak şu şekillerde karşımıza çıkmaktadır:

• Sisteme uzaktan erişim sağlayarak verilerin silinmesi veya değiştirilmesi.
• Veri merkezine giden ağ bağlantılarına siber saldırı düzenlenmesi.
• Zararlı yazılımlar (virüs, trojan vb.) kullanılarak elektronik kontrol ve denetim mekanizmalarının yanıltılması.
• Kayıt dışı satışı gizlemek için yetkilendirilmiş firmaların veri tabanlarının manipüle edilmesi.

Veri Akışının Engellenmesi ve Hukuki Sonuçları

Bilişim sistemine yetkisiz erişim sağlanmasının ardından, verilerin gerçeğe aykırı şekilde iletilmesi veya hiç iletilmemesi suçun tamamlanması için yeterlidir. Vergi Usul Kanunu m.359/d bendi, bu ihlalleri gerçekleştirenler hakkında üç yıldan sekiz yıla kadar hapis cezası öngörmektedir. Bu ağır ceza yaptırımı, kanun koyucunun dijital vergi güvenliğine verdiği önemi göstermektedir. Ayrıca, failin sisteme yüklenmiş bilgileri önce silip ardından yerine farklı ve yanıltıcı bilgiler eklemesi, hukuki anlamda verileri değiştirme suçu kapsamında değerlendirilir ve fail tek bir suç üzerinden cezalandırılır. Uzman bir hukuki perspektifle vurgulamak gerekir ki; sisteme fiziksel veya yazılımsal yollarla yapılan her türlü yetkisiz müdahale, yalnızca hazine zararını değil, aynı zamanda toplum sağlığını da tehlikeye atan geniş çaplı bir siber ihlal olarak kabul edilmektedir.