Makale

Gelişen teknolojiyle birlikte insan hayatının her alanına nüfuz eden bilişim sistemleri, yepyeni hukuki uyuşmazlıkları ve suç tiplerini de beraberinde getirmiştir. 5237 sayılı Türk Ceza Kanunu, bilişim alanında işlenen suçları özel bir bölüm altında düzenleyerek, toplumun ve bireylerin dijital dünyadaki güvenliğini hukuki güvence altına almayı hedeflemiştir. Geleneksel suç tiplerinden farklı olarak siber uzayda gerçekleşen bu ihlaller, faillerin tespiti ve delillerin toplanması aşamalarında uzman bir bilişim hukuku perspektifi gerektirmektedir. Eski 765 sayılı TCK döneminde sınırlı kalan düzenlemeler, günümüz ihtiyaçlarını karşılamak üzere yenilenmiş; Fikir ve Sanat Eserleri Kanunu, Elektronik İmza Kanunu ve 5651 sayılı Kanun gibi özel düzenlemelerle desteklenmiştir. Bu kapsamda, bir bilişim sisteminin soyut ve somut unsurlarına yönelik her türlü hukuka aykırı müdahale, kanun koyucu tarafından ciddi yaptırımlara bağlanmıştır. Bir avukat olarak vurgulamak gerekir ki, bilişim suçlarının kendine özgü yapısı, hem soruşturma evresinde hem de maddi gerçeğin ortaya çıkarılmasında titiz bir hukuki analizi zorunlu kılmaktadır.

Bilişim Sistemine Girme Suçu

Türk Ceza Kanunu'nun 243. maddesinde düzenlenen bilişim sistemine girme suçu, sistemin güvenliğini ve kişisel verilerin gizliliğini korumayı amaçlamaktadır. Bir bilişim sisteminin bütününe veya bir kısmına hukuka aykırı olarak giren ve orada kalmaya devam eden kişi, kanun kapsamında cezalandırılmaktadır. Bu suçun oluşabilmesi için sisteme salt erişim yeterli görülmemiş, failin sistemde kalmaya devam etmesi şartı aranmıştır. Özel bir hukuka aykırılık unsuru taşıyan bu suçta, failin kastı ön plandadır ve taksirle işlenmesi mümkün değildir. Sisteme girme fiilinin, bedeli karşılığı yararlanılabilen bir sistem hakkında işlenmesi halinde cezada indirim öngörülürken; bu eylem neticesinde verilerin yok olması veya değişmesi durumunda ceza yaptırımı ağırlaştırılmaktadır. Uygulamada, failin sisteme zarar verme kastı olmasa dahi, sırf yetkisiz erişim ve sistemde kalma eylemi, bilişim sistemlerinin erişilmezliğine olan güveni zedelediği için bağımsız bir suç olarak kabul edilmektedir.

Sistemi Engelleme, Bozma ve Verileri Yok Etme

TCK'nın 244. maddesi, bilişim sistemlerine yönelik daha ağır müdahaleleri düzenlemektedir. Bu kapsamda, bir bilişim sisteminin işleyişini engelleyen veya bozan kişi yaptırımla karşılaşmaktadır. Engelleme, sistemin veri işleme faaliyetinin dış müdahalelerle sekteye uğratılmasını ifade ederken; bozma, sistemin yapısında meydana getirilen kalıcı veya geçici tahribatları kapsar. Aynı maddenin devamında, bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren veya var olan verileri başka bir yere gönderen kişilerin eylemleri de cezalandırılmaktadır. Bu suçlar, bilişim sisteminin mülkiyet hakkını ve sağlıklı işleyişini koruma altına almaktadır. Eğer bu fiiller bir banka, kredi kurumu veya kamu kurumuna ait bilişim sistemi üzerinde işlenirse, ortaya çıkacak zararın büyüklüğü göz önüne alınarak verilecek ceza yarı oranında artırılmaktadır. Ayrıca, bu fiillerin işlenmesi suretiyle kişinin kendisine veya başkasına haksız bir çıkar sağlaması, başka bir suç oluşturmadığı takdirde ayrı bir yaptırıma tabi tutulmaktadır.

Banka ve Kredi Kartlarının Kötüye Kullanılması

Günlük ve ticari hayatta büyük bir yer tutan ödeme araçları, TCK'nın 245. maddesinde özel bir koruma kalkanına alınmıştır. Banka veya kredi kartlarının kötüye kullanılması başlığı altında üç farklı suç tipi düzenlenmiştir. İlk olarak, başkasına ait bir banka veya kredi kartını her ne suretle olursa olsun ele geçiren veya elinde bulunduran kimsenin, kart sahibinin rızası olmaksızın bunu kullanarak veya kullandırtarak yarar sağlaması cezalandırılır. İkinci olarak, başkalarına ait hesaplarla ilişkilendirilerek sahte banka veya kredi kartı üreten, satan, devreden veya satın alan kişilerin eylemleri suç kabul edilmiştir. Son olarak, sahte oluşturulan veya üzerinde sahtecilik yapılan bir kartı kullanmak suretiyle yarar sağlamak eylemi, fiil daha ağır cezayı gerektiren başka bir suç oluşturmadığı takdirde yaptırıma bağlanmıştır. Kart çıkaran kuruluşların ve hak sahiplerinin malvarlığı haklarını korumayı hedefleyen bu düzenleme, dijital sahtecilik ve dolandırıcılık vakalarına karşı önemli bir hukuki zemin sunmaktadır.

Bilişim Alanındaki Diğer Kanuni Düzenlemeler

Türk hukukunda bilişim suçları sadece Türk Ceza Kanunu ile sınırlı kalmamış, siber uzayın getirdiği yeni ihtiyaçlar doğrultusunda çeşitli özel kanunlarda da yaptırımlar öngörülmüştür. Uzman bir bilişim avukatı olarak bu özel kanunların da ihtilafların çözümünde kritik rol oynadığını belirtmeliyiz. Özellikle elektronik ticaretin ve dijital hakların korunması amacıyla çıkarılan yasalar şu şekildedir:

• Fikir ve Sanat Eserleri Kanunu (FSEK): İnternet ortamında paylaşılan eserlerin izinsiz çoğaltılması, yayılması ve umuma iletilmesi gibi mali ve manevi haklara tecavüz eylemlerini cezalandırır. Ayrıca koruyucu programları etkisiz kılmaya yönelik hazırlık hareketlerini yaptırıma bağlar.
• Elektronik İmza Kanunu: Güvenli e-ticaretin temeli olan elektronik imza süreçlerinde, imza oluşturma verisinin veya aracının izinsiz kullanımı ile elektronik sertifikalarda sahtekarlık fiillerini suç olarak tanımlar.
• 5651 Sayılı Kanun: İnternet ortamında yapılan yayınların düzenlenmesi kapsamında; içerik, yer ve erişim sağlayıcıların yükümlülüklerini belirler. Erişimin engellenmesi kararını yerine getirmeyen veya mahkeme kararına aykırı olarak hukuka aykırı içeriği kaldırmayan sorumlulara cezai yaptırımlar öngörür.

Özel kanunlarla desteklenen bu yapı, siber alandaki ihlallerin çok boyutlu olarak denetlenmesini ve yargı mercileri önünde etkin bir şekilde cezalandırılmasını sağlamaktadır.