BİLİŞİM ALANINDA SUÇLAR
Av. Nuri MEHMETOĞLU
Eski (765 sayılı) Türk Ceza Kanunu’na yapılan eklerle il kez 1991 yılında bilişim suçları Türk Ceza/Adalet sisteminde yerini almış, daha sonraki ek düzenlenmelele, bilişim alanında işlenen suçların alanı genişletilmiştir. 2004 yılında kabul edilen 5237 sayılı (yeni) Türk Ceza Kanunu’nda ise; bilişim alanında işlenen suçlar, Topluma Karşı Suçlar kısmında ayrı bir bölüm olarak düzenlendi.
Bu bölümdeki suçlar ve suçlara öngörülen cezalar; bilişim sistemine girme, sistemi engelleme, bozma, verileri yok etme veya değiştirme, banka veya kredi kartlarının kötüye kullanılması, yasak cihaz veya programlar başlıkları altında düzenlenmiş ve tüzel kişiler hakkında güvenlik tedbiri uygulanacağı belirtilmiştir.
Bilişim sistemine girme
“(1) Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren veya orada kalmaya devam eden kimseye bir yıla kadar hapis veya adlî para cezası verilir. (1)
(2) Yukarıdaki fıkrada tanımlanan fiillerin bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi halinde, verilecek ceza yarı oranına kadar indirilir.
(3) Bu fiil nedeniyle sistemin içerdiği veriler yok olur veya değişirse, altı aydan iki yıla kadar hapis cezasına hükmolunur.
(4) (Ek: 24/3/2016-6698/30 md.) Bir bilişim sisteminin kendi içinde veya bilişim sistemleri arasında gerçekleşen veri nakillerini, sisteme girmeksizin teknik araçlarla hukuka aykırı olarak izleyen kişi, bir yıldan üç yıla kadar hapis cezası ile cezalandırılır” (TCK m.243).
Bilişim sistemlerine karşı suçların düzenlendiği bölümde yer alan bu maddede bilişim sistemine girme fiili suç olarak tanımlanmıştır.
Bilişim sisteminden maksat, verileri toplayıp yerleştirdikten sonra bunları otomatik işlemlere tâbi tutma olanağını veren manyetik sistemlerdir.
Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak girmek veya orada kalmaya devam etmek fiili suç hâline getirilmiştir. Sisteme, hukuka aykırı olarak giren kişinin belirli verileri elde etmek amacıyla hareket etmiş bulunmasının önemi yoktur. Sisteme, doğal olarak, haksız ve kasten girilmiş olması suçun oluşması için yeterlidir.
Bilişim sistemine girme fiillerinin bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi, bu suç açısından daha az ceza ile cezalandırılmayı gerektirmektedir.
Bilişim sistemine girme suçunun işlenmesi nedeniyle sistemin içerdiği verilerin yok olması veya değişmesi hâlinde failin, suçun temel şekline nazaran daha ağır ceza ile cezalandırılması öngörülmüştür. Dikkat edilmelidir ki, bu hükmün uygulanabilmesi için, failin verileri yok etmek veya değiştirmek kastıyla hareket etmemesi gerekir.
Sistem içindeki bütün soyut unsurlar, fıkrada geçen “veri” teriminin kapsamındadır.
Bilişim sistemine girme suçu, bir bilişim sisteminin bütününe veya bir kısmına hukuka aykırı olarak girilmesidir. Topluma karşı işlenen suçlardan olsa da, bireydel bilişim sistemlerine girilmesi de aynı sonucu doğuracağından, bireylere karşı da işlenebilir.
Suçun konusu, bilişim sistemidir. Korunan hukuki değer, bilişim sisteminin gizliliği ve dokunulmazlığıdır.
Bilişim sistemlerine girme özgün bir suç olmadığından herkes tarafından işlenebilir ve herkes bu suçun faili olabilir. Bilişim sistemine sahip olan herkes te mağdur olabilir.
Bu suç, seçimlik hareketlidir. Fiilin oluşması için bilişim sisteminin tamamına veya bir kısmına girmek ve orada kalmak hallerinden birinin gerçekleşmesiyle oluşur. İki halin aynı anda gerçekleşmesi aranmaz.
Suçun manevi unsuru (en az olası) kasttır.
Kanun hükmünü icra, yetkili amirin emrini ifa, ilgilinin rızası kanuna uygunluk halleridir.
Suçun, bilişim sisteminin bütününe veya bir kısmına hukuka aykırı olarak girme veya orada kalamaya devam etme fiilleri nedeniyle, sistemin içerdiği verilerin yok olması veya değişmesi daha ağır cezayı gerektiren nitelikli haldir.
Bu nitelikli hal, neticesi sebebiyle ağırlaşmış suç oluşturmaktadır. Neticesi sebebiyle ağırlaşmış suçlarda, failin daha ağır neticeden sorumluluğu için en az taksirle hareket etmiş olması gerekmektedir. Eğer ağır neticede failin kastı varsa ve bu ağır netice, ayrı bir suç oluşturuyorsa kişi, doğrudan bu ağır suçtan (TCK m.244/2 deki bilişim sistemindeki verileri yok etme veya bozma suçundan) sorumlu olacaktır.
Bu suçun, girişi ücretli (bedel karşılığı) yararlanılabilen sistemler hakkında işlenmesi ise cezayı hafifletici nitelikli haldir.
Sistemi engelleme, bozma, verileri yok etme veya değiştirme
“(1) Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi, bir yıldan beş yıla kadar hapis cezası ile cezalandırılır.
(2) Bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişi, altı aydan üç yıla kadar hapis cezası ile cezalandırılır.
(3) Bu fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde, verilecek ceza yarı oranında artırılır.
(4) Yukarıdaki fıkralarda tanımlanan fiillerin işlenmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlamasının başka bir suç oluşturmaması halinde, iki yıldan altı yıla kadar hapis ve beşbin güne kadar adlî para cezasına hükmolunur” (TCK m.244).
Bir bilişim sisteminin işleyişini engelleme, bozma, sisteme hukuka aykırı olarak veri yerleştirme, var olan verileri başka bir yere gönderme, erişilmez kılma, değiştirme ve yok etme fiilleri, suç olarak tanımlanmaktadır. Böylece sistemlere yöneltilen ızrar fiilleri özel bir suç hâline getirilmiştir. Aracın fizik varlığı ve işlemesini sağlayan bütün diğer unsurları, söz konusu suçun konusunu oluşturmaktadır. Seçimlik hareketli bir suç meydana getirilmiştir.
Bu fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi hakkında işlenmesi hâlinde, verilecek cezanın artırılması öngörülmüştür.
Tanımlanan fiillerin işlenmesi suretiyle kişinin kendisine veya başkasına yarar sağlaması, ceza yaptırımı altına alınmıştır. Ancak, bu fıkra hükmüne istinaden cezaya hükmedilebilmesi için, fiilin daha ağır cezayı gerektiren başka bir suç oluşturmaması gerekir. Bu bakımdan, fiilin örneğin dolandırıcılık, hırsızlık, güveni kötüye kullanma veya zimmet suçunu oluşturması hâlinde, bu fıkra hükmüne istinaden cezaya hükmedilmeyecektir.
Banka veya kredi kartlarının kötüye kullanılması
“(1) Başkasına ait bir banka veya kredi kartını, her ne suretle olursa olsun ele geçiren veya elinde bulunduran kimse, kart sahibinin veya kartın kendisine verilmesi gereken kişinin rızası olmaksızın bunu kullanarak veya kullandırtarak kendisine veya başkasına yarar sağlarsa, üç yıldan altı yıla kadar hapis ve beşbin güne kadar adlî para cezası ile cezalandırılır.
(2) Başkalarına ait banka hesaplarıyla ilişkilendirilerek sahte banka veya kredi kartı üreten, satan, devreden, satın alan veya kabul eden kişi üç yıldan yedi yıla kadar hapis ve onbin güne kadar adlî para cezası ile cezalandırılır.
(3) Sahte oluşturulan veya üzerinde sahtecilik yapılan bir banka veya kredi kartını kullanmak suretiyle kendisine veya başkasına yarar sağlayan kişi, fiil daha ağır cezayı gerektiren başka bir suç oluşturmadığı takdirde, dört yıldan sekiz yıla kadar hapis ve beşbin güne kadar adlî para cezası ile cezalandırılır.
(4) Birinci fıkrada yer alan suçun;
a) Haklarında ayrılık kararı verilmemiş eşlerden birinin,
b) Üstsoy veya altsoyunun veya bu derecede kayın hısımlarından birinin veya evlat edinen veya evlâtlığın,
c) Aynı konutta beraber yaşayan kardeşlerden birinin,
Zararına olarak işlenmesi hâlinde, ilgili akraba hakkında cezaya hükmolunmaz.
(5) Birinci fıkra kapsamına giren fiillerle ilgili olarak bu Kanunun malvarlığına karşı suçlara ilişkin etkin pişmanlık hükümleri uygulanır” (TCK m.245).
Madde, banka veya kredi kartlarının hukuka aykırı olarak kullanılması suretiyle bankaların veya kredi sahiplerinin zarara sokulmasını, bu yolla çıkar sağlanmasını önlemek ve failleri cezalandırmak amacıyla kaleme alınmıştır.
Banka kartı, bankanın kurduğu sisteme hukuka uygun olarak girmeyi sağlamaktadır. Bu kart, saptanan ve kart sahibince bilinen bir numara marifetiyle, banka görevlisinin yardımı olmadan, kart sahibinin kendi hesabından para çekmesini sağlamaktadır.
Kredi kartları ise, banka ile kendisine kart verilen kişi arasında yapılmış bir sözleşme gereğince, kişinin bankanın belirli koşullarla sağladığı kredi olanağını kullanmasını sağlayan araçtır.
İşte bu kartların kötüye kullanılmaları, söz konusu maddede suç olarak tanımlanmıştır.
Maddeye göre, aşağıdaki şekillerde gerçekleştirilen hareketler bu suçu oluşturmaktadır:
1. Başkasına ait bir banka veya kredi kartının, her ne suretle olursa olsun ele geçirilmesinden sonra, sahibinin rızası bulunmaksızın kullanılması veya kullandırttırılması ve bu suretle failin kendisine veya başkasına haksız yarar sağlaması.
2. Aynı fiilin, aynı koşullarla sahibine verilmesi gereken bir banka veya kredi kartının bunu elinde bulunduran kimse tarafından kullanılması veya kullandırttırılması; söz gelimi kartı sahibine vermekle görevli banka memurunun kartı kendi veya başkası yararına kullanması.
Aslında hırsızlık, dolandırıcılık, güveni kötüye kullanma ve sahtecilik suçlarının ratio legis’lerinin tümünü de içeren bu fiillerin, duraksamaları ve içtihat farklılıklarını önlemek amacıyla, bağımsız suç hâline getirilmeleri uygun görülmüştür.
Fiillerin, oluşturulmuş sahte bir banka veya kredi kartını kullanmak suretiyle işlenmesi, daha ağır ceza ile cezalandırılmayı gerektirmektedir. Ancak, bu fıkra hükmüne istinaden cezaya hükmedilebilmesi için, fiilin daha ağır cezayı gerektiren başka bir suç oluşturmaması gerekir.
Yasak cihaz veya programlar
“Bir cihazın, bilgisayar programının, şifrenin veya sair güvenlik kodunun; münhasıran bu Bölümde yer alan suçlar ile bilişim sistemlerinin araç olarak kullanılması suretiyle işlenebilen diğer suçların işlenmesi için yapılması veya oluşturulması durumunda, bunları imal eden, ithal eden, sevk eden, nakleden, depolayan, kabul eden, satan, satışa arz eden, satın alan, başkalarına veren veya bulunduran kişi, bir yıldan üç yıla kadar hapis ve beşbin güne kadar adli para cezası ile cezalandırılır” (TCK m.245/A).
Bu madde 2016 yılında Türk Ceza Kanununa eklenmiştir.
Bir bilgisayar sisteminin tamamına veya bir kısmına erişim sağlayan bilgisayar şifreleri, erişim kodları veya benzeri verilerin, üretimi, satışı, kullanım amacıyla tedariki, ithali, dağıtımı ya da başka surette elde edilebilir hale getirilmesi suç olarak tanımlanmış ve cezai yaptırım öngörülmüştür.
Tüzel kişiler hakkında güvenlik tedbiri uygulanması
“Bu bölümde yer alan suçların işlenmesi suretiyle yararına haksız menfaat sağlanan tüzel kişiler hakkında bunlara özgü güvenlik tedbirlerine hükmolunur” (TCK m.246).
Bu suçların tüzel kişi faaliyetleri çerçevesinde işlenmesi halinde tüzel kişilere ceza yaptırımı uygulanamadığından, “tüzel kişiler hakkında güvenlik tedbirleri” uygulanacaktır. Bu kapsamda;
“(1) Bir kamu kurumunun verdiği izne dayalı olarak faaliyette bulunan özel hukuk tüzel kişisinin organ veya temsilcilerinin iştirakiyle ve bu iznin verdiği yetkinin kötüye kullanılması suretiyle tüzel kişi yararına işlenen kasıtlı suçlardan mahkûmiyet halinde, iznin iptaline karar verilir.
(2) Müsadere hükümleri, yararına işlenen suçlarda özel hukuk tüzel kişileri hakkında da uygulanır” (TCK m.60/1-2). Ancak bu hükümlerin “… uygulanmasının işlenen fiile nazaran daha ağır sonuçlar ortaya çıkarabileceği durumlarda, hakim bu tedbirlere hükmetmeyebilir” (TCK m.60/1-2).
BİLGİ: Web sitemizdeki tüm makale ve içeriklerin telif hakkı Av. Nuri MEHMETOĞLU’na aittir. Emeğe saygı bakımından kaynak gösterilerek içeriklerin kısmen veya tamamen kullanılması serbesttir. (2010’da Yazılmış 2020’de Gözden Geçirilmiştir.)