Makale

Günümüzde bilişim sistemlerinin yaşamın tüm alanlarına girmesi ve kişisel ya da kurumsal iletişimlerin neredeyse tamamının bu ağlar üzerinden sağlanması, verilerin korunması konusunun hukuki önemini ciddi şekilde artırmıştır. Veri, bilişim sistemlerinin üzerinde işlem yapabildiği, sonuçlar üretebildiği, saklayıp sonradan tekrar okuyabildiği ve diğer sistemlere iletebildiği her türlü bilgidir. Hukuk sistemimizde verilerin korunması, 5237 sayılı Türk Ceza Kanunu'nun 244. maddesinde özel olarak düzenlenmiştir. TCK m.244/2 hükmü, bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren veya var olan verileri başka bir yere gönderen kişilerin cezalandırılmasını öngörmektedir. Bununla birlikte, söz konusu fiillerin işlenmesi suretiyle kendisinin ya da başkasının yararına haksız bir çıkar sağlama eylemi ise aynı maddenin dördüncü fıkrasında bağımsız bir yaptırıma bağlanmıştır. Bu düzenlemeler, verilerin içerdiği bilginin bütünlüğünü, uygun biçimde kullanılmasını ve kişilerin dijital malvarlığı haklarını koruma altına almayı hedefleyen temel hukuki dayanaklardır.

TCK m.244/2 Bağlamında Verilere Müdahale Suçları

TCK m.244/2 kapsamındaki verilere müdahale suçu, kanun koyucu tarafından seçimlik hareketli bir suç olarak tasarlanmıştır. Suçun oluşması için maddede öngörülen bozma, yok etme, değiştirme, erişilmez kılma, sisteme veri yerleştirme veya verileri başka yere gönderme eylemlerinden yalnızca birinin gerçekleşmesi yeterlidir. Bu hareketlerden birden fazlasının aynı olayda gerçekleştirilmesi, suçun tekliğini etkilemez; ancak cezanın bireyselleştirilmesinde alt sınırdan uzaklaşılmasını gerektirir. Bu fıkrada korunan hukuki değer, bilişim sisteminin doğrudan işleyişini etkileyen yapıtaşı niteliğindeki unsurlar değil; sistemden çıkarıldığında, yok edildiğinde veya yerleştirildiğinde sistemin işleyişini tamamen durdurmayan bağımsız verilerdir. Dolayısıyla korunan ana unsur, veriler üzerinde tasarruf yetkisi bulunan kişilerin, bu verilere herhangi bir müdahale veya engel olmadan ulaşabilmesi ve bunları güvenle kullanabilmesindeki hukuki yarardır. Eylemin bilişim sisteminin donanımına değil, doğrudan dijital verilere karşı yapılması suçun oluşumu için kritik bir şarttır.

Verilere Yönelik Seçimlik Hareketler ve Hukuki Nitelikleri

• Verileri Bozma ve Yok Etme: Verinin içeriğine müdahale edilerek kullanılmaz hale getirilmesi veya siber uzayda varlığına kalıcı olarak son verilmesidir.
• Verileri Değiştirme: Verinin orijinal halinden farklı bir biçime sokulması veya bir veri yerine başka bir verinin konulmasıdır.
• Verileri Erişilmez Kılma: Veriye olağan yollarla ulaşımı sağlayan işlem bağının koparılarak, hak sahibinin veriye ulaşmasının engellenmesidir.
• Sisteme Veri Yerleştirme ve Başka Yere Gönderme: Mevcut verilere dokunmadan sisteme yeni veri eklenmesi veya var olan verinin başka bir sisteme aktarılmasıdır.

Yukarıda sayılan hukuka aykırı eylemler, suçun hareket unsurunu değil bizzat netice unsurunu oluşturmaktadır. Fail, hedeflediği sonuca bir truva atı veya virüs kullanarak ulaşabileceği gibi, bir taşınabilir bellek aracılığıyla da sisteme izinsiz şekilde veri yerleştirebilir. Hukuki açıdan bu fiiller netice bakımından değerlendirildiğinde; verileri bozma, yok etme, değiştirme ve erişilmez kılma eylemleri doğrudan doğruya bir zarar suçu niteliğindedir. Çünkü bu eylemler neticesinde suçun konusunu oluşturan dijital verilere mutlak surette zarar verilmiş olmaktadır. Buna karşılık, sisteme veri yerleştirme ve var olan verileri başka bir yere gönderme eylemlerinde, verinin orijinal bütünlüğüne zarar verilmese dahi sırf bu hareketlerin gerçekleştirilmiş olması tipiklik açısından suçun oluşması için yeterlidir.

Bilişim Sistemi Aracılığıyla Haksız Çıkar Sağlama (TCK m.244/4)

TCK m.244/4 hükmü, bilişim sisteminin işleyişine müdahale edilmesi veya verilerin bozulması, yok edilmesi, değiştirilmesi, erişilmez kılınması, sisteme veri yerleştirilmesi suretiyle kişinin kendisi veya başkası lehine haksız çıkar sağlamasını cezalandırmaktadır. Bu suç, öncül hareketlerin gerçekleştirilmesini gerektirdiğinden hukuk doktrininde bağlı ve çok hareketli bir suç olarak tanımlanmaktadır. Elde edilen çıkar maddi olabileceği gibi manevi bir yarar da olabilir; ancak suçun fail lehine veya üçüncü kişi lehine işlenmesi suçun tamamlanması açısından fark yaratmaz. Failin doğrudan doğruya elde ettiği bu yararın haksız olduğunu bilmesi zorunlu olduğundan, suç ancak doğrudan kastla işlenebilmektedir. Bu düzenleme Avrupa Konseyi Sanal Ortamda İşlenen Suçlar Sözleşmesi'nde yer alan bilgisayarla bağlantılı dolandırıcılık hükümlerine paralel olarak iç hukukumuza entegre edilmiş, malvarlığına karşı işlenen ve bilişim sistemlerini araç kılan fiillere karşı özel bir koruma kalkanı oluşturmuştur.

Nitelikli Dolandırıcılık ve Hırsızlık Suçları ile İçtima

Hukuk uygulamasında en çok karşılaşılan tartışmalardan biri, elde edilen haksız çıkarın nitelikli dolandırıcılık, bilişim suretiyle hırsızlık veya TCK m.244/4 kapsamına girip girmediğidir. Yargıtay içtihatları ve doktrin uyarınca temel ayrım, eylemin kime veya neye yöneldiğidir. Dolandırıcılık suçunda hileli davranışların mutlaka gerçek bir kişiye yönelmesi ve o kişinin iradesinin fesada uğratılarak aldatılması gerekir. Eğer ortada aldatılan bir insan yoksa ve hileli hareketler doğrudan bilişim sistemine yönelik gerçekleştirilerek sistemin yanlış sonuçlar üretmesi sağlanmışsa, bu durumda TCK m.244/4 uyarınca haksız çıkar sağlama suçu vücut bulur. Öte yandan, verilerin temsil ettiği ekonomik değerin failin mülkiyetine geçirilmesi, verinin bir taşınır mal gibi bulunduğu yerden alınmasını gerektiriyorsa, Yargıtay Ceza Genel Kurulu kararlarına göre eylem TCK m.142/2-e kapsamında nitelikli hırsızlık olarak değerlendirilmelidir.