21. yy. başlarında teknolojinin gelişmesi ve bu denli hayatımızın her alanına yayılması sonucunda hayatın olağan akışı ile “suç kavramı” artık kendine yer edinmiş durumda; buna karşın suçların işlenmesini engellemek, caydırıcılığını oluşturmak ve ceza yaptırımları ile kontrol altına almak için etki-tepki yasası gereği cezai müeyyideleri ile Türk Hukuk mevzuatında yerini almıştır.
Ülkemizde bilişim hukukuna yönelik olarak tek çatı altında toplanmış bir kanun yoktur. Mevcut mevzuatımızda eklemeler ile bu yeni oluşan suç alanına ilişkin düzenlemeler getirilmiştir. Bilişim suçları da, her suçun kendi alanına ilişkin düzenlemeler içeren toplu bir alandır.
Ceza Kanununda 1991 yılındaki değişiklikle bilgisayar kullanarak işlenen özel suçlar yani “Bilişim Suçları” yaratılmıştır. 2004 yılında Türk Ceza Kanunu baştan aşağı değiştirilse bile bu ibare “Bilişim Alanında Suçlar” olarak küçük bir dokunuşla geçirilmiş, suçların ana mantığı ve sistemi bazı eksikler doğrultusunda korunmuştur. Kanunda bu suçlar anlatılırken “bilişim sistemi” veya “sistem” ibaresi kullanılarak suçların işleneceği araç olarak “bilişim sistemi” belirtilmiştir. Kanunun madde gerekçesinde “bilişim sisteminden maksat, verileri toplayıp yerleştirdikten sonra bunları otomatik işlemlere tabi tutma imkânı veren manyetik sistemlerdir” denmektedir. Yani bilgisayar, veri depolama, işleme, kullanma ve nakletme şeklinde tüm bilişim cihazlarını bu kapsama alabiliriz. Bilişim suçları ile ilgili en kapsamlı düzenleme 5237 sayılı Türk Ceza Kanununda yer almaktadır. Bu suçlar şikâyete bağlı suçlar değildir. Savcılar bu suçun işlendiğini öğrendiğinde görevleri gereği bu işi araştırıp, sorumlular için dava açarlar. Ama kişiler de suçun oluştuğunu öğrenmiş veya zarar görmüşse savcılığa başvurabilirler. Bu suçlar CMUK 421 ve 825 sayılı Kanunun 29. maddeleri kapsamına girmediğinden görevli mahkeme Asliye Ceza Mahkemeleridir.
Türk Ceza Kanunun Onun Bölümünde Bilişim Alanında Suçlar başlığı altında düzenlenmektedir;
-Bilişim Sistemine Girme TCK 243
-Bilişim Sistemini Engelleme, bozma, verileri yok etme veya değiştirme TCK 244
-Banka ve kredi kartlarının kötüye kullanılması TCK 245
1-) Bilişim Sistemine Girme Suçu
Türk Ceza Kanununun 243. Maddesi;
“(1) Bir bilişim sisteminin bütününe veya bir kısmına hukuka aykırı olarak giren ve orada kalmaya devam eden kimseye bir yıla kadar hapis veya adli para cezası verilir.
(2) Fıkra yukarıdaki fıkrada tanımlanan fiillerin bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi halinde, verilecek ceza yarı oranına kadar indirilir.
(3) Bu fiil nedeniyle sistemin içerdiği veriler yok olur veya değişirse altı aydan iki yıla kadar hapis cezasına hükmolunur.” hükmünü amiridir.
Tck 243. maddeye bakıldığı zaman bir bilgisayar, laptop, akıllı telefon, tablet, gibi teknolojik anlamda bilişim araçlarını kullanmaya yarayan aletler ile yahut başka bir yol ile bir başka kişinin bilişim sistemine kısmen de olsa yasal olmayan yollar ile izinsiz erişim sağlandığı takdirde ve o sistemde kalmaya devam etmesi halinde suç oluşmaktadır. Bu suçun oluşması için izinsiz ve hukuka aykırı şekilde başka birinin bilişim sistemine girilmesi ve bilişim sistemin erişilen kişinin güvenliğinin ihlal edilmesi yeterlidir. Bilişim sistemine erişilen kişiye ait herhangi bir veri, dosya vb. bilgilerin sağlanması gerekmez.
Suçun düzenlenmesine bakılırsa “bilişim sistemine girmenin” yanı sıra “orada kalmaya devam etmek” şeklindeki iki eylemin birlikte gerçekleşmesi gereklidir. Madde gerekçesinde girmek veya orada kalmak şeklindeki ifade kanunlaşan düzenlemeye aykırıdır. Yani sadece sisteme girmek suç değildir. Suçun maddi unsuru olan girmek ve kalmak eylemlerinin ikisinin de gerçekleşmesi gerekir. Bu suç bir tehlike suçudur. Yani, zararın ortaya çıkması gerekmez, zarar verme tehlikesi yeterlidir. Bilişim sistemindeki veri ve bilgilerin gizliliğinin ihlali ve öğrenilme olasılığı cezalandırılmaktadır. Ekonomik yaşamda bu suç, daha çok şirketlerin iç yazışmalarına ulaşmak ve ticari sırlarına ulaşmak için kullanılmaktadır. Bu suç aynı zamanda temadi (devam eden) eden bir suçtur. Sistemde kalmanın bir müddet sürmesi gerekmektedir. Eğer zaman zaman sisteme girilip orada kalınıyor ve çıkılıyorsa her eylem ayrı ayrı değil, zincirleme suç mantığında cezalandırma gerçekleşir. Bu suç için önemli bir konu da, orada kalmanın ne kadar sürmesi gerektiğidir. Bu suç ile sistem sahibi ya da kullanıcısının özel hayatı, mülkiyet ya da meslek sırları korunmaya çalışıldığından bu değerleri ihlal edecek kadar kalınmış olması yeterlidir. Sistemdeki kişisel bilgiler içeren unsurlar, sahibinin hukuk tarafından korunan kişisel alanı içerisinde yer alır. Kişi, açıkça izin vermedikçe üçüncü şahısların bu unsurları kullanması, kopyalaması, alması veya aktarması hukuken mümkün değildir. Hâkim her olayda takdir yetkisini kullanacaktır. Eğer sırlar öğrenilmeden çıkılmışsa, fail teşebbüsten cezalandırılır. Bu suç ağ sistemleri kullanılarak gerçekleşebileceği gibi fiziken bilişim sistemine temasla da gerçekleşebilir.
Suçun unsurlarından diğeri “hukuka aykırılıktır”. Hukuka aykırılık kısaca, hukuk kuralları ile korunan hak ve yarara yönelmiş ve bütün hukuk düzeni ile çatışan saldırı olarak tanımlanabilir.
“Rıza hali”, hukuka aykırılığı ortadan kaldıran unsurlardan biridir. Sahibi ya da kullanıcısı bilişim sistemine girilmesine rıza göstermiş veya izin vermişse verilen izin veya gösterilen rızaya paralel olarak ve de bu kapsamı aşmamak kaydıyla hukuka aykırılık ortadan kalkar ve suç oluşmaz. Rıza ya da izin kapsamı aşılmışsa; örneğin rıza sonucu elde edilen şifrelerle veya yerleştirilen “virüs” ile rıza sona erdikten sonra sisteme girilmeye devam ediliyor ya da orada kalınıyorsa bu aşamada suç gerçekleşmiş olur. Hata, hile veya tehditle alınan rıza hukuka aykırılığı ortadan kaldırmaz ve yine suç oluşur. Rızanın yanında hukuka aykırılığı ortadan kaldıran diğer nedenler; kanunun hükmünü icra, yetkili merciin emrini ifa, meşru müdafaa ve bir hakkın kullanılması olarak sayılabilir. Bu nedenlerin varlığı halinde suç oluşmaz. Bu nedenlere ıztırar halini, zorda kalma halini de ekleyebiliriz. Iztırar kusurluluğu ortadan kaldırdığı için fail cezadan kurtulacaktır.
Türk Ceza Kanunu 243. maddenin ikinci fıkrası “yukarıdaki fıkrada tanımlanan fiillerin bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi halinde, verilecek ceza yarı oranına kadar indirilir” düzenlemesi ile hafifletici bir sebep ortaya koymuştur. Bunun nedeni ise özel kişilere ait bilişim sistemine girme halinde ihlal edilen hukuki yararın, bedeli karşılığı yararlanılan sistemlere girilmek ve orada kalınmak suretiyle ihlal edilen hukuki yarardan daha ziyade korunmak istenmesidir.
Maddenin son fıkrası ise, “bilişim sistemine girmek ve orada kalmak nedeniyle sistemin içerdiği veriler yok olur veya değişirse, altı aydan iki yıla kadar hapis cezasına hükmolunur” diyerek ağırlaştırıcı bir sebep getirmiştir. Eğer fail verilerin sisteme girme ve orada kalma yerine veya ona ek olarak verilerin yok olması veya, değişmesi kastıyla hareket ediyorsa bu durumda 243/3 deki suç yerine 244/2 maddesinde tanımlanan suç oluşacaktır.
Avrupa Konseyi Siber Suç Sözleşmesinin “Kanunsuz Erişim” başlıklı 2. maddesindeki “Her bir taraf devlet bir bilgisayar sisteminin her hangi bir bölümüne haksız ve kasıtlı olarak erişilmesini suç kapsamına almak için gerekli kanuni düzenlemeyi yapmalı, gerekli önlemleri almalıdır.” kuralı Türk hukukunda TCK 243 düzenlemesine karşılık gelmektedir. Uluslararası hukukta da bu suçun caydırıcılığı ve kontrol mekanizması sağlanması açısından çok önemli adımlar atılmış ve gelişmeler gösterilmiştir
Av. Hasan YURDAKUL