Bilişim Sistemine Girme Suçu ve Uluslararası Hukuk

Bilişim Sistemi Ve Bilişim Hukuku

  Bilişim; Fransızca “information (bilgi)” ve “automatique (otomatik)” kelimelerinin birleşiminden türemekte ve bilginin otomasyona tabi tutulması sonucunda işlenmesini yani verinin saklanması, organize edilmesi, değerlendirilmesi, nakledilmesi, çoğaltılması anlamlarını içermektedir. (bilişim sistemine girme suçu)

  Türk Ceza Kanunu’nun 243. Maddesinin gerekçesinde ise bilişim sisteminin; “…verileri toplayıp yerleştirdikten sonra bunları otomatik işlemlere tabi tutma olanağını veren manyetik sistemler.” olduğu belirtilmiştir.

  Buna göre; bir sistemin bilişim sistemi olarak kabul edilebilmesi için;

1- Verileri gönderebilen, alabilen, toplayıp depolayabilen bir sistem olması,

2- Otomatik işlemlere tabi tutma özelliğinin bulunması,

3- Manyetik olması,

4- Genel işlem yapabilmesi,

Özellikleri aranmaktadır.

  TCK’da Bilişim Suçları

  Bu düzenleme ile diğer ülkelerdeki düzenlemelere paralel olarak bilişim sistemine girişlerin cezalandırılması için “verilerin ele geçirilmesi” şartı kaldırılmakta bilişim sistemine hukuka aykırı olarak girilmesi yani bilişim sisteminin güvenliğinin ihlal edilmesi suç haline getirilmektedir. (TCK kapsamında Tehlike Suçu olarak nitelendirilmektedir)

  TCK’nun 136. Maddesiyle kişisel verilerin hukuka aykırı olarak ele geçirilmesi ayrı bir suç tipi olarak düzenlenmiştir.

  Bu suçun hedefi bir “bilgisayar sistemi” ya da “ağıdır”.                 

  Bu suç ile korunan hukuki yarar “Bilişim Sistemlerinin Güvenliği” dir. (Özel Hayatın Gizliliğini İhlal)

  Kanun koyucu madde gerekçesinde suçun oluşumu için; “sisteme, doğal olarak, haksız ve kasten girilmiş olması” nı suçun oluşması için yeterli görmüştür.

  Suç birbirini takip eden iki hareketten meydana gelmektedir; 1- Hukuka aykırı olarak bir bilişim sistemine girmek ve 2- Hukuka aykırı olarak girilen bilişim sisteminde kalmaya devam etmek.

  Avrupa Siber Suç Sözleşmesinin 2. Maddesinde “Kanunsuz Erişim (illegal giriş)” başlığında; “Her bir taraf devlet bir bilgisayar sisteminin tamamı veya herhangi bir bölümüne haksız ve kasıtlı olarak erişilmesini suç kapsamına almak için gerekli kanuni düzenlemeyi yapmalı, gerekli önlemleri almalıdır”

  TCK madde 243; “1- Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren ve orada kalmaya devam eden kimseye…” hükmü, Anayasanın 20. Maddesindeki Özel Hayatın Gizliliğine ilişkin düzenlemesine paralel bir düzenlemedir.

  Avrupa Siber Suç Sözleşmesinin “Siber Suçlar Konvansiyon Taslağı ve Açıklayıcı Memorandumu” 2. Maddesi iki ayrı koruma alanı öngörmektedir; 1- Gizli verinin ve sırrın ele geçirilmesi olarak gizliliğin korunması, 2- Verinin ve sistemin bütünlüğünün korunması, amaçlanmaktadır.

  Avrupa Siber Suç Sözleşmesi 4. Maddede “verileri etkileme” “veri sabotajı” suçu,

  Avrupa Siber Suç Sözleşmesi 5. Maddede, “sisteme etki” “bilişim sistemi sabotajı” suçu düzenlenmiştir.

  Avrupa Konseyi Siber Suç Sözleşmesi 4. Maddesinde korunan hukuki yarar; “Bilgisayar verilerine veya programlarına zarar verilmesini, veri ve programların bozulmasını, zarar görmesini engellemek, böylece bunların doğru ve işlevsel olarak çalışmalarını sağlamak” tır.

  Avrupa Konseyi Siber Suç Sözleşmesi 5. Maddesinde korunan hukuki yarar ise; “Temel olarak bilgisayar sabotajıyla ilgili olup, bilişim sistemlerinin sağlıklı bir şekilde kullanımını sağlamak ve buna yönelecek haksız davranışlara engel olmak suretiyle bilişim sistemi kullanıcılarının ve operatörlerinin, fonksiyonlarına uygun şekilde bu sistemlerini kullanma hakları korunmaktadır.

  TCK 244. Maddesinin 1. Fıkrasında; “bilişim sisteminin işleyişinin engellenmesi veya sistemin bozulması”

  TCK 244. Maddesinin 2. Fıkrasında ise; “bilişim sistemindeki verilerin bozulması, yok edilmesi, değiştirilmesi, erişilmez kılınması, sisteme verilerin yerleştirilmesi ve var olan verilerin başka bir yere gönderilmesi” hususları düzenlenmiştir.

  TCK 244. Maddenin 1. Ve 2. Fıkralarıyla bilişim sistemine ve verilere her ne suretle olursa olsun zarar verme fiilleri bu madde ile cezalandırılmak istenmiştir.

  Madde gerekçesinde yapılan bu düzenleme ile “böylece sistemlere yöneltilen ızrar fiilleri özel bir suç haline getirilmiştir. Aracın fizik varlığı ve işlemesini sağlayan bütün diğer unsurları, söz konusu suçun konusunu oluşturmaktadır”.

Sonuç

  Yani kısacası Bilişim sistemine ve verilere yönelik “Özel bir ızrar eylemi” dir.

  Genel olarak maddede iki ayrı suç düzenlenmiştir; 1-Bilişim sisteminin soyut ve somut düzeneklerine müdahale ile çalışmasının engellenmesi veya bozulması sonucunu doğuran eylemler (1. Fıkra),

2-Bilişim sisteminin içindeki verilere karşı yapılabilecek eylemler (2. Fıkra)

  Suçun konusu; 1- Çalışması engellenen veya bozulan bilişim sistemi ile 2- Bu sistem içerisindeki veridir.

  Veri, “bilişim sistemleri içerisine bir insan aracılığıyla işlenen, fiziki bir varlığı bulunmayan, bir tür bilgi ve enformasyonu temsil eden şeydir.

  TCK kapsamında “veri” mal-eşya olarak kabul görmemektedir. İtalyan Ceza Hukukuna göre de böyledir. Ancak ABD’nin birçok federe devletinde verinin kendisi hukuken eşya-mal olarak kabul edilmektedir.

Bilişim suçları alanındaki tüm blog yazılarımızı bağlantıdan okuyabilirsiniz.

Hukuk ve Bilişim Dergisi’nin Yeni Sayı’sını okumak için bağlantıya tıklayınız.

Yazar: Av. Bekir KARADAĞ