BİLİŞİM SUÇLARI HAKKINDA
Modern çağ, tıpkı diğer devirler gibi insan hayatı için büyük kolaylıklar getirmekte, insanoğlunun daha önce hiç yaşamadığı deneyimleri tecrübe ettirmektedir. 21. Yüzyılda insanlık minimum eforla uzun yollar katedebilmekte, binlerce kilometre uzaktaki kıtaları üç boyutlu olarak sanki ordaymışçasına gezip görebilmekte veyahut birkaç dokunuş ile evinin bütün market ihtiyacını karşılayabilmektedir. Ancak tabii ki bu buluşlar da kendi külfetleri ile gelmektedir. İnsanoğlu dünyada bulunan bütün keşif ve icatları sırf kendi yararına kullanmak istemiş ve bazı kişiler haksız yarar elde etmek, suçları bu sistemler üzerinden daha kolay bir şekilde işlemek veya hiç olmazsa sırf başkasını rahatsız ederek eğlenmek adına bazı yöntemler bulmuşlardır. Yeni değişen bu dönemle birlikte bütün dünya gibi Türk kanun koyucu bu haksız yarar ve suçların önüne geçmek istemiş ve önlemler almıştır. Bu bağlamda 5237 sayılı TCK (Türk Ceza Kanunu), 243.-245. Maddeleri arasında bilişim suçları düzenlenmiştir.
Bilişim suçları, en kısa deyimiyle bilişim sistemleri aracılığı ile işlenen suçlar olarak tanımlanmaktadır. Kanımızca bilişim suçlarını özümseyebilmek için öncelikle bilişim sistemi kavramı bilinmelidir.
Bilişim sistemi, Türk Ceza Kanunu madde gerekçesinde ‘’verileri toplayıp yerleştirdikten sonra bunları otomatik işleme tabi tutma olanağı veren manyetik sistemler’’ şeklinde tanımlanmıştır. Bilişim sistemlerinin en temel taşını bilgisayarın oluşturduğunu söylemek mümkün olmakla birlikte, bu tanım ışığında akıllı cep telefonu ve tabletler, internet sistemleri bilişim sistemi olarak sayılır. Ancak yıkama ayarlarını düzenleyen ve üstüne ütü bile yapabilen çamaşır makineleri, içinde bulunan yiyecekleri optimum sıcaklıkta saklayan buzdolapları bilişim sistemi sayılmamaktadır. Burada dikkat edilmesi gereken nokta işlem yapma yeteneğinin herhangi özel bir amaca özgülenmemesi, genel kullanım amacı gütmesidir.
Veri kavramı ise, 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarda Mücadele Edilmesi Hakkında Kanun’un 2/1-k maddesinde ‘’bilgisayar tarafından üzerinde işlem yapılan her türlü değer’’ olarak tanımlanmıştır. Bilişim suçları genellikle bu verilerin üstünde yapılan işlemler ile gerçekleştirilmektedir.
Bilişim suçları ile ilgili en kapsamlı ve modern düzenlemeler Avrupa Birliği temelli olmakla birlikte 5237 sayılı TCK’da yer almaktadır. Türk Kanun Koyucu bu suçları TCK 243.-245. Maddeler arasında ‘’Topluma Karşı Suçlar’’ başlığı altında düzenlemiştir. Bu başlık altında düzenlenmesinin altında yatan asıl irade, artık günümüzde herkesin bir şekilde kullanmak zorunda kaldığı bilişim sistemlerinin üstündeki güvenin sağlanması ve işlenen bu suçların bütün toplumun huzurunu bozmasıdır. İşte bu yüzden olsa gerek bilişim suçları re’sen soruşturulan suçlardır ve herhangi bir şikayete tabii değildir.
Anlatıldığı üzere, 5237 sayılı TCK, “Bilişim Alanında İşlenen Suçlar” başlığı altında tüm bilişim suçlarını 243 ile 245 maddeleri arasında düzenlenmiştir.
5237 sayılı TCK’da düzenlenen bilişim suçları şunlardır:
- Bilişim sistemine girme veya orada kalma suçu (TCK m.243),
- Sistemi Engelleme, Bozma, Erişilmez Kılma, Verileri Yok Etme veya Değiştirme Suçu (TCK m.244),
- Banka veya kredi kartının kötüye kullanılması suçu (TCK m.245),
- Yasak cihaz veya program kullanma suçu (TCK m.245/a).
BİLİŞİM SİSTEMİNE GİRME VEYA ORADA KALMA SUÇU
TCK 243. Madde ilk fıkrası ‘’Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren veya orada kalmaya devam eden kimseye bir yıla kadar hapis veya adlî para cezası verilir.’’ şeklinde düzenlenmiştir ve bilişim suçları arasında işlenmesi en basit olanıdır. Bilişim sistemine girmek, bir yazılım hatası, şifre kırıcı programlar kullanmak ile gerçekleştirilebileceği gibi en basit haliyle sosyal medya hesabı bilgisayarında açık kalmış bir kişinin ana sayfasında gezmek ve mesajlarını okumak suretiyle de olabilir. Bu madde önceden ‘’ ..aykırı olarak giren ve orada kalmaya…’’ şeklinde idi. Bu nedenle, şifreleri kırarak sisteme giren bir kişi hemen sistemden ayrılırsa cezalandırılamıyordu. Yeni gelen düzenlemeler ile bu suç seçimlik hale getirilmiş ‘’ve’’ bağlacı ‘’veya’’ ile değiştirilmiştir. Kanımızca, bu uygulama yerindedir.
İkinci fıkra ise ‘’ Yukarıdaki fıkrada tanımlanan fiillerin bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi halinde, verilecek ceza yarı oranına kadar indirilir.’’ şeklinde cezanın indirilmesini gerektiren bir nitelikli hal olarak görülmüştür. Bedeli karşılığı yararlanılan sistemler, bir seferlik veya düzenli olarak ödenen ücret karşılığı giriş yapılan ve kullanılan sistemler olarak tanımlanabilir. Örnek olarak üyelik alınarak girilen bir kitap veya müzik indirme programı verilebilir. Burada kanun koyucu bu programları diğer programlardan ayrı tutmuş ve daha az cezalandırılmasını öngörmüştür.
Üçüncü fıkra ise ‘’ Bu fiil nedeniyle sistemin içerdiği veriler yok olur veya değişirse, altı aydan iki yıla kadar hapis cezasına hükmolunur. ‘’ şeklindedir. Burada dikkat edilmesi gereken husus sisteme giren kişinin verileri kasten değiştirmemesidir. Eğer kişi sadece verileri değiştirmek için sisteme giriyorsa bu hareket bu suçu değil TCK 244/2. Fıkra suçunu oluşturur. Bu hüküm sadece taksirle işlenebilir ve cezayı ağırlaştıran nitelikli hal olarak kabul edilmelidir.
- Madde için genel olarak bakıldığında, korunan yararlar karma niteliktedir. Öncelikli olarak bilişim sisteminin güvenliği ve itibarı korunmak istenmiştir. Öte yandan özel yaşamın gizliliği ve haberleşme özgürlüğünün ihlali gibi hak ihlalleri de bu kanun ile düzenleme altına girmiştir. Bu suç fail ve mağdur açısından herhangi bir özellik göstermez, bu suçun faili ve mağduru herkes olabilir. Tüzel kişiler hakkında güvenlik tedbirlerine başvurulur. Bu suç ancak kasten işlenebilmekle birlikte genel kast yeterli olmaktadır. Failin hangi amaçlarla sisteme girdiği önemli değildir. Dikkat edilmesi gereken tek olgu, failin sisteme girmeye yetkisinin olmadığını bilmesidir. Eğer sisteme giriş yetkisi var zannediyorsa TCK 30/1 gereğince suçun unsurları oluşmayacaktır. Suçun taksirli hali kanunda düzenlenmemiştir. Bu nedenle bu suç taksirle işlenemez. Eğer sisteme girilirken hak sahibinin açık veya örtülü izni bulunuyorsa veyahut bir görevin ifası söz konusu ise bu suç oluşmaz.
BİLİŞİM SİSTEMİNİN İÇİNDEKİ VEYA ARASINDAKİ VERİ AKTARIMINI İZLEME SUÇU
TCK 243. Maddesinin 4. Fıkrası ‘’ Bir bilişim sisteminin kendi içinde veya bilişim sistemleri arasında gerçekleşen veri nakillerini, sisteme girmeksizin teknik araçlarla hukuka aykırı olarak izleyen kişi, bir yıldan üç yıla kadar hapis cezası ile cezalandırılır. ‘’ şeklindedir.
Bu suçu ayrı bir başlık altında inceleme sebebimiz maddenin diğer fıkraları gibi sisteme girmeye gerek olmaması, bilhassa madde metninden de anlaşılacağı üzere sisteme girmeksizin işlenmesidir. Bilişim sistemlerinin ve teknolojinin günbegün gelişmesi ve değişmesi ile artık veri nakilleri sisteme girilmeksizin izlenebilmektedir. Bu fıkra ile korunmaya çalışılan değer tam olarak da budur. Ancak burada dikkat edilmelidir ki, bu suçun oluşması için sistem verileri nakil aşamasında olmalıdır. Veri kaynakla hedef arasında olmalı, sistemin ana belleğinde veya hazır nakli tamamlanmış diğer belleklerde bulunması durumunda bu verilerin incelenmesi bu suçu oluşturmamaktadır. Diğer bir önemli nokta ise eğer bu veriler kişisel veri ise kişisel verilerle ilgili suçlar (TCK M.135) uygulama alanı bulabilmektedir. Ancak bu suç ile veriler kişisel olmak zorunda olmamakla birlikte veriler ele geçirilmemeli sadece izlenmelidir.
Genel olarak, bu suçla korunan yararlar bakımından bilişim sisteminin güvenliği ve itibarı ile birlikte özel yaşamın korunduğu da söylenebilir. Farklı görüşlere göre veri iletişiminin gizliliği de korunur sayılabilir. Fail ve mağdur herkes olabilmekle birlikte bir özellik aranmamıştır. Ancak mağdur açısından eğer bu veriler bir kamu kuruluşuna ait ise mağdur tüm toplum sayılmaktadır. Tüzel kişiler hakkında güvenlik tedbirine hükmolunur. Suçun konusunu nakledilen veriler oluşturmaktadır. Veriler donanımsal olarak flash bellek, CD gibi aygıtlara başka sistemlere aktarılmakla birlikte kanımızca bu suçun oluşması için ağ üzerinden veri nakli söz konusu olmalıdır. Bu suç ancak kasten işlenebilmekle birlikte genel kast yeterlidir. Veri sahibinin rızası ve görevin ifası gibi sebepler bu hareketi suç olmaktan çıkaracaktır.
BİLİŞİM SİSTEMİNİ ENGELLEME, BOZMA, VERİLERİ YOK ETME VEYA DEĞİŞTİRME SUÇU
TCK 244. Madde ilk fıkrası ‘’ Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi, bir yıldan beş yıla kadar hapis cezası ile cezalandırılır. ‘’ şeklindedir. Maddeyi açıklamak gerekirse bilişim sistemini engellemek, işleyişi yavaşlatmak, durdurmak, sistemin amacına engel olmaktır. Bozma terimi ise sistemin işleyişini kesmek sistemi çalışamayacak duruma getirmektir. Burada ki ayırt edici husus, engellemek terimi süreli bir şekilde yapılır ve engel kalktığında sistem eski işleyişini devam ettirebilir. Ancak bozma teriminde sistemin bütün olguları değişmekte ve sistem işleyişini onarım görmedikçe eski halinde işleyememektedir.
Burada çok önemli bir husus vardır ki o da bu suçun sadece bilişim sistemine karşı işlenebileceğidir. Örnek olarak, bir CD kırmak mala zarar verme suçu mu yoksa CD içindeki verilerin de yok olmasından dolayı bu suçu mu oluşturacaktır? Kanımızca, CD, flash bellek gibi aygıtlar veriyi saklamakla birlikte otomatik işleme tabi tutamayacağı için bir bilişim sistemi değildir. Her ne kadar içindeki veriler yok olsa dahi burada mala zarar verme suçu oluşacaktır. Keza bilişim sisteminin donanımsal organları (fiziksel unsurları) zarar verilirse aynı şekilde mala zarar verme suçu oluşur.
TCK 244. Madde ikinci fıkrası ‘’ Bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişi, altı aydan üç yıla kadar hapis cezası ile cezalandırılır.’’ şeklindedir. Burada, yok etmek işlemi verilerin bir daha geri döndürülemez şekilde silinmesi, tekrar kullanılamaz hale getirilmesi, değiştirme işlemi, var olan veriyi başka bir veri ile değiştirme, erişilmez kılma işlemi verinin özel araçlar veya yetkinlikler olmadan o veriye hak sahibinin erişememesi olarak tanımlanabilir. Başka açıklanması gereken bir durum ise bu verilere yapılan müdahaleler nedeniyle eğer sistemin işleyişi zarar görürse hangi maddeye başvurulacağıdır. Görüşümüze göre, eğer verilere yönelik bir müdahale kastı ile sistemin işleyişi engellenmiş veya bozulmuş ise artık ilk fıkra hükmüne göre karar verilmelidir.
Maddenin 3. Fıkrası ‘’ Bu fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde, verilecek ceza yarı oranında artırılır. ‘’ şeklindedir. Bu maddede dikkat edilecek husus banka ve kredi kurumlarının kamu kurumu olmasının gerekmediği hususudur.
Maddenin 4. Fıkrası ‘’ Yukarıdaki fıkralarda tanımlanan fiillerin işlenmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlamasının başka bir suç oluşturmaması halinde, iki yıldan altı yıla kadar hapis ve beşbin güne kadar adlî para cezasına hükmolunur. ‘’şeklindedir. Madde metninde açıkça belirtildiği üzere 1. Ve 2. Fıkrada açıklanan hükümlerin işlenmesi suretiyle haksız çıkar sağlama kastı bulunmalıdır. Bu açıdan bağlı hareketli bir suç olarak düşünülebilir. Ayrıca madde metni ‘’başka bir suç oluşturmaması halinde’’ söylemiyle açıkça bu maddenin tali norm özelliği taşıdığını belirtmektedir. Bu madde kapsamında görüşümüzce haksız çıkar söylemi ile sadece maddi yararlar değil manevi yararlar da bu madde kapsamı içine alınmaktadır. Örnek vermek gerekirse bir öğrencinin üniversite sistemine girip notlarını değiştirmesinde hiçbir maddi yarar bulunmamaktadır. Ancak sağladığı manevi yarar bizce maddenin lafzına ve ruhuna uygun düşmektedir. Dikkat çekilecek çok önemli başka bir husus bu maddenin ilk iki fıkrada belirtilen suçların nitelikli halini oluşturmadığı, maddenin tamamen başka bir suç teşkil ettiği yönündedir. Kısacası fail ilk iki fıkrada belirtilen fiillerin işlenmesi yoluyla haksız çıkar elde etme amacı gütmelidir. Örnek bir Yargıtay kararı, bir kişinin online oyun sisteminde bulunan başka bir kişinin hesabını çalıp bu karakterin oyun içi eşyalarının çalınması olayını bu kapsamda değerlendirmiştir. Bir diğer husus ilk iki fıkra ile bu fıkra arasında bulunan ilişkidir. Anlatıldığı üzere bu fıkra bir ağırlaştırıcı hal değil başka bir suçtur. Örnek olarak, eğer bir kişi haksız yarar sağlamak amacı ile bir bilişim sisteminin verilerini değiştirmiş ancak kast ettiği bu haksız çıkarı sağlayamamış ise, bizce fail maddenin ilk iki fıkrasından değil 4. Fıkra için teşebbüs hükümlerinden sorumlu tutulmalıdır.
Genel olarak bakıldığında bu suçların oluşması bakımından genel kast yeterli olup failin hangi sebeple bu suçları işlediği önem arz etmemektedir. Hak sahibinin rızası ve görevin ifası hukuka uygunluk sebebi olarak kabul edilebilir. Fail veya mağdur herkes olabilmekle birlikte özel bir şart aranmamıştır. Bazı öğreti görüşleri ise eğer işlenen suç kamuya ait bir bilişim sistemi üzerinde işlenmiş ise mağdurun toplum olacağı yönündedir. Bu suçlardan yarar sağlayan tüzel kişiler hakkında bunlara özgü güvenlik tedbirleri uygulanır.
BANKA VE KREDİ KARTLARININ KÖTÜYE KULLANILMASI SUÇU
Maddenin ilk fıkrasında ‘’ Başkasına ait bir banka veya kredi kartını, her ne suretle olursa olsun ele geçiren veya elinde bulunduran kimse, kart sahibinin veya kartın kendisine verilmesi gereken kişinin rızası olmaksızın bunu kullanarak veya kullandırtarak kendisine veya başkasına yarar sağlarsa, üç yıldan altı yıla kadar hapis ve beşbin güne kadar adlî para cezası ile cezalandırılır. ‘’ hükmü bulunmaktadır. Bu kanunu özümsemek adına öncelikle banka ve kredi kartı tanımlarını yapmak yerinde olacaktır. 5464 sayılı Banka Kartları ve Kredi Kartları Kanunu m. 3-d hükmünde belirtilen üzere, banka kartı; mevduat hesabı veya özel cari hesapların kullanımı dahil bankacılık hizmetlerinden yararlanmayı sağlayan karttır. Yine 5464 sayılı Banka Kartları ve Kredi Kartları Kanunu m. 3’te yer alan tanıma göre, kredi kartı; nakit kullanımı gerekmeksizin mal ve hizmet alımı veya nakit çekme olanağı sağlayan basılı kartı veya fiziki varlığı bulunmayan kart numarası şeklindedir. Bu kartların kullanılması sureti ile işlenen suçlar bu hükmün konusundadır. Dikkat edilecek husus bu kartın kullanılarak kişinin kendine haksız yarar sağlamasıdır. Kartın ne şekilde kendisine ulaştığı veya nasıl elinde bulunduğu hiçbir şekilde önemli olmamakla birlikte eğer kartın eline ulaşmasında kişinin yaptığı hareket başka bir suçun unsurlarını taşıyorsa kanımızca, bu iki suç arasında gerçek içtima hükümlerinin uygulanması gerektiğidir. Örneğin kişi kredi kartını kart hamilinden çalmış ve bu kartı kullanarak alışveriş yapmış ise kişi hem hırsızlık suçundan hem de bu hükümden sorumlu tutulması gerektiği düşüncesindeyiz. Görüleceği üzere suçun konusunu sahte olmayan, bir kişiyle ilişkilendirilmiş gerçek kredi veya banka kartları oluşturmaktadır. Sağlanan haksız yarar bu kartlar vesilesiyle oluşmalıdır. Bu konu hakkında öğretide iki farklı temel görüş vardır. Bir görüş bu kartların sadece fiziksel olarak kullanılması ile bu suçun oluşacağını söylerken bir kısım ise kart numarasının ve şifresinin de kullanımını kapsadığını söylemektedir. Yargıtay ise sadece kredi kartı için kart numarasının ve şifresinin kullanılması durumunda bu fıkra üzerinden hüküm vermiştir.
Maddenin ikinci fıkrasında ‘’ Başkalarına ait banka hesaplarıyla ilişkilendirilerek sahte banka veya kredi kartı üreten, satan, devreden, satın alan veya kabul eden kişi üç yıldan yedi yıla kadar hapis ve onbin güne kadar adlî para cezası ile cezalandırılır. ‘’
hükmü bulunur. Bu fıkranın ilk fıkradan temel farkı, ilk fıkrada bulunan banka veya kredi kartının sahte olmayan başka birisine ait kartı kullanmak sureti ile gerçekleşirken, bu fıkrada kartın sahte bir şekilde oluşturulmasıdır. Kart tümüyle sahte bir şekilde üretilmiş olabileceği gibi bir kartın üzerinde ki manyetik barkodun değiştirilmesi şeklinde de olabilir. Bu suç üretmek fiili dışında çok failli seçimlik bir suç olarak karşımıza çıkar. Dikkat edilecek husus boş (hesaplarla ilişkilendirilmemiş) kartların satılmasının bu suçu oluşturmayacağıdır.
Maddenin üçüncü fıkrasında ‘’ Sahte oluşturulan veya üzerinde sahtecilik yapılan bir banka veya kredi kartını kullanmak suretiyle kendisine veya başkasına yarar sağlayan kişi, fiil daha ağır cezayı gerektiren başka bir suç oluşturmadığı takdirde, dört yıldan sekiz yıla kadar hapis ve beşbin güne kadar adlî para cezası ile cezalandırılır. ‘’ şeklindedir. Yine burada temel husus kredi veya banka kartının tamamiyle sahte bir şekilde oluşturulması veya gerçek bir kredi kartının üzerinde sahtecilik işlemi yapılması zorunluluğudur. Ayrıca sahte olan bu kartın kullanılması da aranmaktadır. Bu suç ile fail kendisine veya başkasına haksız yarar da sağlamış olmalıdır.
Genel olarak bakıldığında bu suçlarla ilgili olarak, genel kastın yeterli olduğu görülmektedir. Failin ne amaçla bu suçu işlediği önem arz etmez. Olası kast ile de bu suçlar işlenebilir. Ancak birinci fıkra için kişisel cezasızlık nedeni kanun tarafından öngörülmüştür.
Bu maddenin 4. Fıkrasında düzenlenen
‘’Birinci fıkrada yer alan suçun;a) Haklarında ayrılık kararı verilmemiş eşlerden birinin,
- b) Üstsoy veya altsoyunun veya bu derecede kayın hısımlarından birinin veya evlat edinen veya evlâtlığın, c) Aynı konutta beraber yaşayan kardeşlerden birinin,
Zararına olarak işlenmesi hâlinde, ilgili akraba hakkında cezaya hükmolunmaz.’’
Hüküm açıkça birinci fıkrada ki suçun bu kişilere işlenmesi halinde ceza verilmeyeceğini ortaya koymaktadır. Ancak hükümde de açıkça ifade edildiği üzere bu hüküm sadece birinci fıkra için geçerli olmaktadır.
YASAK CİHAZ VE PROGRAMLAR
Madde hükmü ‘’ Bir cihazın, bilgisayar programının, şifrenin veya sair güvenlik kodunun; münhasıran bu Bölümde yer alan suçlar ile bilişim sistemlerinin araç olarak kullanılması suretiyle işlenebilen diğer suçların işlenmesi için yapılması veya oluşturulması durumunda, bunları imal eden, ithal eden, sevk eden, nakleden, depolayan, kabul eden, satan, satışa arz eden, satın alan, başkalarına veren veya bulunduran kişi, bir yıldan üç yıla kadar hapis ve beşbin güne kadar adli para cezası ile cezalandırılır. ‘’ şeklindedir. Bu suçun TCK’da bulunma sebebi Avrupa Konseyi Siber Suç Sözleşmesinin taraflarından olmamız dolayısıyladır. Bilişim sisteminde işlenecek herhangi bir suça araç olacak programların yazımı ve yaygınlaşmasını suç olarak tanımlamıştır. Bilişim sistemlerinin ve sistem içinde bulunan verilerin güvenliği açısından işlenecek suçların hazırlık aşamaları bu hükümle suç haline getirilmiştir.
Bilişim suçlarında genel olarak Asliye Ceza Mahkemesi sorumludur ve bütün bu suçlar şikayete bağlı olmadan yargı makamlarınca re’sen araştırılır.