BİLİŞİM ALANINDA SUÇLAR
Topluluk Köşesi: Gülçin DEMİRCAN / İTİCÜ Hukuki Düşünce Topluluğu
1.GİRİŞ
Bilişim; bilginin aktarılması, organize edilmesi, saklanması, yeniden elde edilmesi, değerlendirilmesi ve dağıtımı için gerekli olan metotlardır. Hem verilerin işlenmesini hem de işlem sonuçlarının aktarılmasını yani veri iletişimini içermektedir. (bilişim suçları)
Bilişim sistemi, Türk Ceza Kanunu’nun 243. maddesinin gerekçesinde şöyle tanımlanmıştır: “Verileri toplayıp yerleştirdikten sonra, bunları otomatik işlemlere tabi tutma olanağını veren manyetik sistemlerdir.” Ancak kanun maddelerinin gerekçelerinin bağlayıcılığı olmaması sebebiyle bu tanımın yanı sıra Yargıtay kararları ve bilimsel görüşler de göz önünde tutulmalıdır. Yargıtay kararlarına bakıldığında, “bilgileri depoladıktan sonra bunları otomatik olarak işleme tabi tutan sistemlerden oluşan alan” olarak tanımlanan bilişim alanı da bu tanım içerisinde yer almaktadır. Bilişim sistemlerinin en yaygın unsuru ise bilgisayarlardır.
Bilişim suçu; bilgisayar, cep telefonu gibi modern iletişim araçları ya da pos cihazı gibi alışveriş araçları vasıtasıyla elektronik ortamda işlenen suçlardır.
Bilişim teknolojilerinin sunduğu imkanlar her geçen gün hızla artmaktadır. Bilişim alanındaki gelişmelere paralel olarak bilişim suçlarında da artış yaşanmaktadır. Ceza hukukunda en hızlı değişim gösteren suç tiplerinin bilişim suçları olduğu söylenebilmektedir.
2.TCK’da Düzenlenen Bilişim Suçları
5237 Sayılı Türk Ceza Kanunu’nun “Bilişim Alanında Suçlar” başlığı altındaki 243, 244, 245. maddelerinde düzenlenmiştir.
- Bilişim Sistemine Girme (TCK 243)
- Sistemi engelleme, bozma, verileri yok etme veya değiştirme (TCK 244)
- Banka veya kredi kartlarının kötüye kullanılması (TCK 245)
2.1.Bilişim sistemine girme (TCK 243)
Bilişim sistemine girmek, bilişim sisteminde yer alan verilerin bir kısmına ya da tamamına fiziken veya başka bir cihaz yoluyla uzaktan erişilmesidir. Sisteme girmede, iletişimin kablolu veya kablosuz olması ile mesafenin yakın veya uzak olması arasında bir fark yoktur. Örneğin bir kişinin sosyal medya hesaplarına veya e-mail adresine izni olmadığı halde güvenlik önlemlerini devre dışı bırakarak ulaşmak bilişim sistemine girme suçu olarak adlandırılır. Bilişim sistemi üzerinde hak sahibi olarak yararlanma yetkisi olan kişi, başka bir kişiye sisteme giriş iznini veya şifresini vermiş ise failin bilişim sistemine girme fiili hukuka uygun duruma gelir. Bilişim sistemine girme suçunda mağdurun rızası hukuka uygunluk nedenidir. Bilişim sistemine girme suçunun ispatlanması açısından, bir bilgisayar ağında iletişim için internet kullanan bir aygıtın diğer aygıtlardan ayırt edilmesi açısından belirleyici numara olan IP adresinin tespiti çok önemlidir.
Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren veya orada kalmaya devam eden kişiye bir yıla kadar hapis veya adli para cezası verilir. (TCK 243/1) Bilişim sistemine girip sistemde hiçbir değişiklik yapmadan çıkış yapan bir kişi hakkında bu yaptırım uygulanacaktır.
TCK 243/2’de ise tanımlanan fiillerin bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi halinde verilecek ceza yarı oranına kadar indirilir.
Bu fiil nedeniyle sistemin içerdiği veriler yok olur veya değişir ise altı aydan iki yıla kadar hapis cezasına hükmolunacağı TCK 243/3’de belirtilmiştir. Örneğin bir kişinin sosyal medya hesabına veya e-mail adresine girilmesi sebebi ile kayıtlı bilgiler yok olursa bu fıkra kapsamında cezalandırma yapılır. Burada dikkat edilmesi gereken husus, bu hükmün uygulanabilmesi için failin verileri yok etmek veya değiştirmek kastıyla hareket etmemesi gerektiğidir. Sadece sisteme giriş yapılması sonucu, bu bilgiler değişikliğe uğramalı veya tamamen yok olmalıdır.
TCK 243/4’e göre ise, bilişim sisteminin kendi içinde veya bilişim sistemleri arasında gerçekleşen veri nakillerini, sisteme girmeksizin teknik araçlarla hukuka aykırı olarak izleyen kişi, bir yıldan üç yıla kadar hapis cezası ile cezalandırılır.
Bilişim sistemine girme suçu ile verilerin gizliliğinin korunması, özel hayatın dokunulmazlığı koruma altına alınmaktadır. Ancak asıl olarak korunan hukuki değer bilişim sisteminin güvenliğidir.
2.2.Sistemi engelleme, bozma, verileri yok etme veya değiştirme (TCK 244)
5237 sayılı TCK md. 244’te sisteme ve veriye müdahale iki fıkra halinde düzenlenmiş, maddenin 1. fıkrasında sistemin işleyişine müdahale, 2. fıkrasında ise sistem içerisindeki veriye yönelik müdahaleler düzenlenmiştir.
TCK 244/1’e göre, bir bilişim sisteminin işleyişini engelleyen ve bozan kişi, bir yıldan beş yıla kadar hapis cezası ile cezalandırılır. Bilişim sistemine yapılan müdahaleler ile sistemin veri işleme fonksiyonunu yerine getirememesi durumunda bilişim sisteminin engellenmesi; sistemin işlem yapabilmesini sağlayan unsurlarına yapılan müdahaleler ile fonksiyonunu tamamen veya kısmen yerine getirilemeyecek duruma sokulması halinde ise işleyişin bozulması söz konusudur.
TCK 244/2’ye göre, bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişi, altı aydan üç yıla kadar hapis cezası ile cezalandırılır. Örneğin, başka birinin sosyal medya hesabına veya e-mail adresine giriş yapılarak yeni şifre oluşturulması, başka kişilere mesaj gönderilmesi, internet üzerinden sisteme girerek ders notlarının değiştirilmesi durumunda bu bilişim suçu işlenmiş olmaktadır.
Maddenin 3. Fıkrasında, ilk iki fıkrada düzenlenen fiillerin banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde gerçekleştirilmesi hali ağırlaştırıcı bir sebep olarak düzenlenmiştir: TCK 244/3’e göre, md. 244/1-2’de yer alan fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinden işlenmesi halinde verilecek ceza yarı oranında arttırılır. Bu fıkra bilişim suçunun nitelikli hali olarak kabul edilmektedir. Şüphelinin hedefi sistemin işleyişini engellemek, verileri değiştirmek, yok etmek ise bu bilişim suçu hükümleri uygulanacaktır. Şüphelinin aynı zamanda haksız kazanç elde etme amacı var ise 244/4’te düzenlenen hükümler uygulanacaktır. Şüphelinin amacı internet yoluyla veriyi değil verinin temsil ettiği parayı aktarmak ise bu durumda bilişim suçu hükümleri değil TCK 142/2-e’de düzenlenen nitelikli hırsızlık hükümleri uygulanmaktadır. Yargıtay kararlarına bakıldığında internet sitesi üzerinden araç satışı için ön ödeme alan kişinin gerçekten aracın sahibi olmaması durumunda bu bilişim suçu değil, TCK 158/f’de yer alan nitelikli dolandırıcılık suçu olarak kabul edilmiştir.
244. maddenin son fıkrası olan 4. fıkrada ise, birinci ve ikinci fıkrada tanımlanan fiillerin yani sistemi engelleme bozma verileri yok etme veya değiştirme fiillerinin işlenmesi ile kişinin kendisinin veya başkasının yararına haksız bir kazanç sağlamasının başka bir suç oluşturmaması halinde, iki yıldan altı yıla kadar hapis ve beş bin güne kadar adli para cezasına hükmolunur. Bu durumda fail hem hapis cezası hem de adli para cezası ile aynı anda cezalandırılmaktadır. Hiç kimse ile karşı karşıya gelmeden yalnızca bilişim sistemi kullanılarak bankalardan haksız çıkar sağlanmış ise cezalandırma bu fıkraya göre yapılmaktadır. Ancak bankaya ait çek, dekont gibi araçlar kullanılarak ve kişilerle iletişim kurup onları kandırmak sureti ile bilişim sistemi de kullanılarak haksız çıkar sağlanmış ise bu kez bilişim suçu değil, TCK md. 158/1-f’de yer alan nitelikli dolandırıcılık suçu işlenmiş olacaktır.
2.3.Banka veya kredi kartlarının kötüye kullanılması (TCK 245)
Başkasına ait bir banka veya kredi kartını her ne suretle olursa olsun ele geçiren veya elinde bulunduran kişi, kart sahibinin veya kartın kendisine verilmesi gereken kişinin rızası olmaksızın bunu kullanarak veya kullandırtarak kendisine veya başkasına yarar sağlarsa, üç yıldan altı yıla kadar hapis ve beş bin güne kadar adli para cezası ile cezalandırılır. (TCK 245/1) Bu fıkrada yer alan bilişim suçları; haklarında ayrılık kararı verilmemiş eşlerden birinin, üstsoy veya altsoyunun veya bu derecede kayın hısımlarından birinin veya evlat edinen veya evlatlığın, aynı konutta beraber yaşayan kardeşlerden birinin zararına olarak işlenmesi halinde, ilgili akraba hakkında cezaya hükmolunmaz.
Başkalarına ait banka hesaplarıyla ilişkilendirilerek sahte banka veya kredi kartı üreten, satan, devreden, satın alan veya kabul eden kişi üç yıldan yedi yıla kadar hapis ve on bin güne kadar adli para cezası ile cezalandırılır.
Sahte oluşturulan veya üzerinde sahtecilik yapılan bir banka veya kredi kartını kullanmak sureti ile kendisine veya başkasına yarar sağlayan kişi, fiil daha ağır cezayı gerektiren başka bir suç oluşturmadığı takdirde, dört yıldan sekiz yıla kadar hapis ve beş bin güne kadar adli para cezası ile cezalandırılır.
TCK 245/5’te bilişim suçları için etkin pişmanlık hükümleri düzenlenmiştir. Buna göre, 245/1’de yer alan başkasına ait banka veya kredi kartının sahibinin rızası dışında kullanılması biçimindeki bilişim suçu işlenir ise, etkin pişman hükümleri uygulanabilmektedir. Burada uygulanacak etkin pişmanlık hükümleri, TCK md. 168’de yer alan düzenlemeye göre uygulanacaktır. Etkin pişmanlığın etkisi zarara uğrayan kişinin zararının giderildiği zamana göre değişiklik göstermektedir. Bilişim suçu sebebiyle mağdurun uğramış olduğu zarar soruşturma aşamasında giderilir ise verilecek cezanın üçte ikisine kadar, mağdurun uğradığı zarar dava açıldıktan sonra, kovuşturma aşamasında giderilir ise sanığa verilecek ceza yarısına kadar indirim uygulanır.
TCK 245/A’da ise bilişim suçlarında yasak cihaz ve programların kullanılmasından bahsedilmektedir. Bir cihazın, bilgisayar programının, şifrenin veya sair güvenlik kodunun; özellikle bilişim alanında suçlar ve bilişim sistemlerinin araç olarak kullanılması ile işlenebilen diğer suçların işlenmesi için yapılması durumunda bunları imal eden, ithal eden, sevk eden, nakleden, depolayan, kabul eden, satan, satışa sunan, satın alan başka kişilere veren veya bulunduran kişi, bir yıldan üç yıla kadar hapis ve beş bin güne kadar adli para cezası ile cezalandırılır.
3.SONUÇ
Bilişim teknolojileri alanında yaşanan gelişmeler insan hayatında köklü bir değişiklik ortaya çıkarmıştır. Bu alandaki gelişmelerin her geçen gün artması sonucunda ise bilişim alanındaki suçlar da artış göstermektedir. Bilişim suçlarının failleri fiziki ortama kıyasla dijital ortamda daha kolay bir şekilde faaliyet göstermektedir. Bu gelişmeler sonucunda bilişim sistemleri kullanılarak işlenen suçlar için de ayrı bir düzenleme gerekliliği ortaya çıkmıştır. Bilişim Alanında Suçlar 5237 sayılı Türk Ceza Kanunu 243, 244. ve 245. maddelerinde düzenlenmiştir. Bilişim sistemine girme, sistemi engelleme bozma verileri yok etme veya değiştirme, banka veya kredi kartlarının kötüye kullanılması suçları bu maddelerde düzenlenen suçlardır. Dolandırıcılık, hırsızlık, güveni kötüye kullanma suçları da bilişim sistemleri üzerinden işlenebilen suçlardandır. Suçlar ile mücadele edilebilmesi için bu alandaki çalışmalar yoğunlaştırılmalıdır. Türkiye’de işlenen bilişim suçlarında failler genellikle yurtdışındaki servis sağlayıcılardan ve sunuculardan yararlanmaktadır. Bilişim suçlarının gün geçtikçe uluslararası boyut kazanması sebebiyle gerektiği zamanlarda uluslararası iş birliğine de gidilmelidir.
Bilişim Suçları Alanındaki tüm Blog Yazılarımızı bağlantıdan okuyabilirsiniz.
Adli Bilişimde Arama ve Elkoyma isimli yazımızı okumak için bağlantıya tıklayınız.
4.KAYNAKÇA
Nevzat Özsoy, Yargıtay Kararları Işığında Doğrudan Bilişim Suçları, Yaşar Hukuk Dergisi, Temmuz 2019
Sacit Yılmaz, 5237 Sayılı TCK’nın 244. Maddesinde düzenlenen bilişim alanındaki suçlar, TBB Dergisi, 2011
Uğur İhtiyaroğlu, Bilişim Sistemine Girme Suçunun Yargı Kararları Bağlamında İncelenmesi, Hacettepe HFD, 2020
Hakan Karakehya, Türk Ceza Kanunu’nda Bilişim Sistemine Girme Suçu, TBB Dergisi, 2009
Av. Mustafa Mıhcı, Bilişim Suçları ve Cezaları, 2019