Anasayfa/ Makale/ VUK m.359/d ve TCK Bilişim Suçlarının...

Makale

Gelişen teknolojiyle birlikte vergi kaçakçılığı fiilleri dijital boyuta evrilmiştir. Bu makalede, VUK m.359/d kapsamında yeni ihdas edilen suç tipleri ile TCK’da yer alan geleneksel bilişim suçları arasındaki temel farklar, yasa koyucunun öngördüğü cezai yaptırımlar ve korunan hukuki değerler uzman avukat perspektifiyle incelenmektedir.

VUK m.359/d ve TCK Bilişim Suçlarının Karşılaştırmalı Analizi

BİLİŞİM HUKUKU

Günümüzün hızla değişen bilişim ve teknoloji dünyasında, ekonomik suçların işleniş biçimleri de dijitalleşme ile birlikte köklü bir yapısal dönüşüme uğramıştır. Bu dönüşümün ceza hukukundaki en belirgin ve güncel örneklerinden biri, 213 sayılı Vergi Usul Kanunu (VUK) madde 359'a kısa bir süre önce eklenen "d" bendidir. Geleneksel vergi kaçakçılığı ve belgede sahtecilik yöntemlerinin yerini otomasyon ve veri izleme sistemlerine yapılan müdahaleler alırken, yasa koyucu bu yeni nesil ekonomik ihlalleri bertaraf etmek amacıyla Türk Ceza Kanunu (TCK) bünyesindeki genel bilişim suçlarından ayrışan, oldukça spesifik ve ağır yaptırımlara sahip özel bir hukuki düzenleme ihdas etmiştir. Bir bilişim hukuku avukatı olarak süreci değerlendirdiğimizde; tütün ve alkol piyasasında kurulan elektronik takip ağlarına yönelik eylemlerin, sıradan bir siber güvenlik ihlalinden çok daha derin hukuki sonuçlar doğurduğunu görmekteyiz. Devletin vergi güvenliğini sağlama vizyonunu doğrudan hedef alan bu suç tipi, genel kanun niteliğindeki TCK kapsamında düzenlenen bilişim sistemlerine izinsiz girme suçlarıyla kıyaslandığında çok daha katı bir cezai rejime tabi tutulmuştur.

VUK m.359/d ve TCK Bilişim Suçları Arasındaki Yaptırım Farkları

Hukuk sistemimizde siber saldırılar ve dijital verilere yönelik ihlaller genel hatlarıyla TCK madde 243 ila 245 arasında hüküm altına alınmıştır. İlgili kanunun 243/3 maddesi uyarınca, bir bilişim sistemine hukuka aykırı şekilde girilmesi ve bu eylem neticesinde sistemin içerdiği verilerin yok olması veya değiştirilmesi halinde, fail hakkında altı aydan iki yıla kadar hapis cezası öngörülmektedir. Ancak söz konusu manipüle edilen veriler, tütün ve alkol ürünlerine ilişkin zorunlu etiket, bandrol ve ürün izleme sistemine ait olduğunda genel hükümler yerine özel kanun olan VUK m.359/d devreye girmektedir. Yasa koyucu, devletin devasa gelir kalemlerinden olan Özel Tüketim Vergisi (ÖTV) sistemine yönelik bu tür bir siber müdahaleyi sıradan bir veri ihlali olarak görmemiş; eylemi ağır bir ekonomik suç olarak nitelendirmiştir. Bu bağlamda, kayıt sistemine dijital yollarla müdahale fiili VUK kapsamında icra edildiğinde, faile doğrudan üç yıldan sekiz yıla kadar hapis cezası verilmektedir. Görüldüğü üzere özel kanun, genel kanuna kıyasla ceza sınırlarını oldukça dramatik bir biçimde artırarak fiili ağırlaştırmıştır.

Korunan Hukuki Değerler Açısından Hukuki Değerlendirme

Temel bilişim suçları ile yeni nesil vergi kaçakçılığı arasındaki bu keskin ceza makasının asıl dayanağı, kanunların ihlal edildiğinde zarar gören hukuki menfaatlerin farklılığı durumudur. TCK bünyesinde düzenlenen genel bilişim sistemine girme suçunda, ceza hukukunun birincil olarak koruduğu değerler sistemin teknik bütünlüğü, şahsi verilerin gizliliği ve siber güvenlik sınırlarıdır. Oysa ki VUK m.359/d bendi, sadece salt bir dijital veri koruma regülasyonu olmaktan çok uzaktır. Bu kanun maddesinin arkasında devletin temel sacayaklarını savunan çok boyutlu bir koruma kalkanı bulunmaktadır. İlk etapta, veri aktarım sisteminin siber yollarla manipüle edilmesi direkt olarak vergi kaybına zemin hazırladığı için devletin asli ekonomik menfaatleri ve hazine yararı zedelenmektedir. İkinci boyutta ise, bandrolsüz veya sahte içerikli tütün ve alkol ürünlerinin bu yolla yasalmış gibi piyasaya sürülmesi sonucunda toplum sağlığı çok ciddi bir yaşamsal risk altına girmektedir. Bu emsalsiz ve çok katmanlı zarar potansiyeli, yasa koyucunun standart siber suçlara kıyasla son derece caydırıcı ve sert bir ceza politikası izlemesini hukuken haklı ve gerekli kılmaktadır.

Yasal Unsurlar Bağlamında Temel Farklılıklar

Bir bilişim hukuku uzmanı gözüyle, TCK'daki genel bilişim suçları normları ile VUK'taki bu sektörel spesifik düzenlemeyi kıyasladığımızda yapısal ayrılıklar net bir biçimde idrak edilmektedir. Bahsi geçen suçların yasal unsurları bakımından hukuk pratiğinde karşılaşacağımız en can alıcı farklılıkları şu şekilde maddeleyebiliriz:

  • Uygulanacak Ceza Kapsamı: TCK m.243 bağlamında genel bir sistemdeki veriyi değiştirme veya yok etme eylemi 6 ay ile 2 yıl arası hapis cezası gerektirirken; VUK m.359/d kapsamında kurulan veri merkezine müdahale eylemi 3 yıldan 8 yıla kadar hapis cezasını zorunlu kılar.
  • Suçun Maddi Konusu: TCK bilişim suçlarında ihlale konu olan temel öge her türlü soyut elektronik veri veya sıradan donanımlarken; VUK'ta suçun esas maddi konusu tamamen tütün ve alkol ürünlerinin vergilendirilmesine yarayan resmi etiket, özel işaret ve ürün izleme sistemleridir.
  • Korunan Hukuki Yarar: TCK sadece siber güvenlik kavramını ve kişisel/kurumsal sistem bütünlüğünü güvence altına almayı hedeflerken; VUK düzenlemesi makro ölçekte devletin kamu gelirlerini, vergi güvenliğini ve genel insan sağlığını topluca korumaktadır.
  • Failin Niteliği ve Konumu: TCK kapsamında işlenen suçlarda ekseriyetle sistemin dışından gelen yetkisiz bir erişim hali mevcutken; VUK uygulamasında bizzat sistemin içinde bulunup veri girmekle yetkilendirilmiş şirket personellerinin kasti yanlış veri iletimleri de en ağır şekilde cezalandırılmaktadır.
4 dk okuma Yayınlanma: Güncelleme: