Bilişim suçları

Bilişim suçları, TCK’da şu numara ve başlıklar altında yer almaktadır: “Kişilere karşı suçlar” kısmının dokuzuncu bölümünde “özel hayata ve hayatın gizli alanına karşı suçlar” başlığı altında m. 135 “kişisel verilerin kaydedilmesi suçu”, m. 136 “kişisel verileri hukuka aykırı olarak verme veya ele geçirme suçu”, m.138 “verileri yok etmeme suçu”.

“Topluma karşı suçlar” kısmının onuncu bölümünde “bilişim alanında suçlar” başlığı altında m.243 “hukuka aykırı olarak bilişim sistemine girme veya sistemde kalma suçu”, m.244/1-2 “bilişim sisteminin işleyişinin engellenmesi, bozulması, verilerin yok edilmesi veya değiştirilmesi suçu”, m.244/4 “bilişim sistemi aracılığıyla hukuka aykırı yarar sağlama suçu”, m.245 “banka veya kredi kartlarının kötüye kullanılması suçu”.

Bunların yanı sıra TCK’da bilişim sistemleri aracılığıyla işlenebilecek ancak yalnızca bilişim suçu olarak nitelendirilemeyecek suç tipleri de bulunmaktadır. Bunlara örnek olarak aşağıdaki suç tipleri verilebilir.

“Kişilere karşı suçlar” kısmının dokuzuncu bölümünde “özel hayata ve hayatın gizli alanına karşı suçlar” başlığı altında m.132 “haberleşmenin gizliliğini ihlal suçu”, “kişilere karşı suçlar” kısmının yedinci bölümü olan “hürriyete karşı suçlar” bölümünde m.124

“haberleşmenin engellenmesi suçu”; sekizinci bölüm olan “şerefe karşı suçlar” bölümünde m.125 “hakaret suçu”; malvarlığına karşı suçlar

bölümünde m.142 fkr.2 b. ‘e’ “nitelikli hırsızlık suçu”, m.158 fkr.1 b. ‘f “nitelikli dolandırıcılık suçu” ile “topluma karşı suçlar” kısmının yedinci bölümü olan “genel ahlaka karşı suçlar” bölümünde m.226 “müstehcenlik suçu”, m. 228 “kumar oynanması için yer ve imkan sağlanması suçu”.

B. Bilişim Alanında Suçlar Bölümünde Düzenlenen Suç Tipleri

1. Hukuka Aykırı Olarak Bilişim Sistemine Girme veya Sistemde Kalma Suçu (m.243)

Bilişim alanında suçlar bölümünde ilk olarak 243. maddede “hukuka aykırı olarak bilişim sistemine girme veya sistemde kalma suçu” düzenlenmiştir. TCK’da bu maddeye yer vermekle yasa koyucu “bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak girme veya orada kalmaya devam etme” eylemini suç tipi haline getirmiştir.

C. Bu maddede yer alan suç tipiyle, Avrupa Siber Suç Sözleşmesinin 2. maddesinde öngörülen “hukuka aykırı erişim” düzenlemesine paralellik sağlanmaktadır

2. Bilişim Sisteminin İşleyişinin Engellenmesi, Bozulması, Verilerin Yok Edilmesi veya Değiştirilmesi Suçu (m.244/1-2)

TCK’nın 244.maddesinin 1. ve 2. fıkralarında bilişim sistemine ve verilere her ne yöntemle olursa olsun zarar verme eylemleri suç tipi olarak düzenlenmiştir. 244. maddenin 1. fıkrasında “bilişim sisteminin işleyişinin engellenmesi ve sistemin bozulması” eylemleri 2. fıkrasında ise “bilişim sistemindeki verilerin bozulması, yok edilmesi, değiştirilmesi, erişilmez kılınması, sisteme verilerin yerleştirilmesi ve verilerin başka bir yere gönderilmesi” eylemleri suç tipi haline getirilmiştir.

Bu suç tipine TCK’da yer verilmekle, Avrupa Siber Suç Sözleşmesinin 4. maddesinde öngörülen “verileri etkileme” ve 5. maddesinde öngörülen “sisteme etki” düzenlemelerine paralellik sağlanmaya çalışılmaktadır.

Bu suç tipi TCK’da, eski TCK’nın 525 b/1 maddesinde düzenlenen “verilere veya veri işleme zarar vermek suçunun” yerine geçmek üzere düzenlenmiştir. Söz konusu suç tipi ile bilişim sisteminin her nasıl olursa olsun çalışmasının engellenmesi ya da sistemin bozulması cezalandırılmak istenmektedir. Maddenin gerekçesinde de, bu maddeyle bilişim sistemlerine yöneltilen ızrar eylemlerinin ayrı bir suç haline getirildiği belirtilmektedir. Düzenlemede yerinde bir yaklaşımla 765 sayılı TCK’da yer alan düzenlemeden farklı olarak “zarar verme”tabiri kullanılmamakta, böylelikle bilişim sisteminin donanım kısmına mala zarar vermek kastıyla yapılan eylemler, bu maddenin kapsamı dışında tutulmaktadır.

3. Bilişim Sistemi Aracılığıyla Hukuka Aykırı Yarar Sağlama Suçu (m.244/4)

TCK’nın 244. maddesinin 4. fıkrasında “bilişim sistemi aracılığıyla hukuka aykırı yarar sağlama suçu” düzenlenmiştir. Bu suç tipi 244. maddenin 1. ve 2. fıkralarına atıf yapılarak düzenlenmiştir, her iki fıkra birlikte okunduğunda 244. maddenin 4. fıkrasında yer alan suç tipi “bir bilişim sisteminin işleyişinin engellenmesi, bozulması, sistemin içerdiği verilerin bozulması, sisteme veri yerleştirilmesi, var olan verilerin başka yere gönderilmesi, erişilmez kılınması, değiştirilmesi ve yok edilmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlanmasının başka bir suç oluşturmaması halinde,… cezasına hükmolunur” şeklinde olmaktadır.

5237 sayılı TCK’da, 765 sayılı TCK’nın 525 b/2 maddesinde düzenlenen bilişim sistemleri aracılığıyla hukuka aykırı yarar sağlamak, banka ve kredi kartlarını kötüye kullanmak, bilişim sistemi aracılığıyla dolandırıcılık ve bilişim sistemleri aracılığıyla hırsızlık eylemleri farklı suç tipleri haline getirilmiştir. Bu suç tipiyle de söz konusu eylemlerden “bilişim sistemi aracılığıyla hukuka aykırı yarar sağlama” eylemleri düzenlenmiştir.

Yine 244. maddenin 4. fıkrasında bu suç tipi açısından, “başka bir suç oluşturmaması halinde” ifadesi kullanılarak aynı eylemlerin gerçekleştirilerek hukuka aykırı yarar elde edilmesi ancak bunun bir başka suç tipinde düzenlenmiş olması halinde bu suç tipinin uygulanmayacağı belirtilmiştir. Yasa yapma tekniği bakımından pek uygun olmayan bu düzenleme ile ne anlaşılması gerektiği yasanın gerekçesinde belirtilmiştir; buna göre “bu fıkra hükmüne istinaden cezaya hükmedilebilmesi için, fiilin daha ağır cezayı gerektiren başka bir suç oluşturmaması gerekir. Bu bakımdan, fiilin dolandırıcılık, hırsızlık, güveni kötüye kullanma veya zimmet suçunu oluşturması halinde, bu fıkra hükmüne istinaden cezaya hükmedilmeyecektir”

TCK ile bilişim suçları açısından getirilen önemli ve olumlu değişikliklerden birisi de, yasanın 245. maddesinde “banka veya kredi kartlarının kötüye kullanılması” eylemlerinin ayrı bir maddede suç tipi olarak düzenlenmesidir.

Söz konusu eylemler hem öğretide hem de uygulamada TCK’nin 525 b/2 maddesinde yer alan “bilişim sistemi aracılığıyla hukuka aykırı yarar elde etme suçunun” kapsamı içinde değerlendirilmiştir; ancak suçun aracı olan kartın ele geçiriliş ve kullanılış biçimine göre çeşitli ayrımlar oluşturularak söz konusu eylemlerin klasik dolandırıcılık suçunu mu yoksa bilişim sistemi aracılığıyla hukuka aykırı yarar elde etme suçunu mu oluşturduğu tartışılmıştır. İşte bu düzenlemeyle söz konusu tartışmalara ve ayrımlara da son verilmek istenmiş ve kredi veya banka kartıyla gerçekleştirilen her türlü hukuka aykırı yarar sağlama eylemlerinin bu suç tipini oluşturacağı maddenin gerekçesinde de belirtilmiştir.

Bu maddeyle söz konusu kartların haksız, hukuka aykırı olarak kullanılması yoluyla bankaların ve kart sahiplerinin zarara sokulması ve bu suretle hukuka aykırı yarar sağlanması önlenmek istenmektedir. Bu durum maddenin gerekçesinde de açık bir şekilde ifade edilmektedir.

D. Özel Hayata ve Hayatın Gizli Alanına Karşı Suçlar Bölümünde Düzenlenen Suç Tipleri

1. Kişisel Verilerin Kaydedilmesi Suçu (m. 135)

TCK’nın 135. maddesinin 1. fıkrasıyla, hukuka aykırı olarak kişisel verilerin kaydedilmesi eylemi, aynı maddenin 2. fıkrasıyla ise kişilerin siyasal, felsefi ve dinselgörüşlerinin, ırksal kökenlerinin, sendikal bağlantılarının, cinsel yaşamlarının ve sağlık durumlarının kişisel veri olarak yerleştirilmesi eylemleri suç tipi olarak düzenlenmiştir.

Gelişen bilişim teknolojisiyle birlikte ülkemizde ve dünyada çok sık karşılaşılan ve aynı zamanda kişilik haklarına bir saldırı niteliği de taşıyan eylem türü, kişilerin rızaları olmaksızın kişisel verilerinin bilişim sistemlerine yerleştirilmesidir. Özellikle hastanelerin hastalarıyla ilgili, finans kurumlarının ve sigorta şirketlerinin müşterilerinin kredi olanağı ve ödeme gücüyle ilgili, ticari şirketlerin ise reklam ve pazarlama amacıyla bu tür verileri toplayıp kullandığı bilinmektedir.

İşte bu tür bilgilerin sanal ortama veri olarak aktarılması ve bu yapılırken bu verilerin ilgilisinin izninin alınmaması inceleme konusu maddeyle suç tipi haline getirilmiştir. Böylelikle Avrupa Konseyi’nin ürettiği belgelerden olan ve Türkiye’nin de usulüne uygun onayla tarafı olduğu “Kişisel Nitelikteki Verilerin Otomatik İşleme Tabi Tutulması Karşısında Şahısların Korunmasına Dair Sözleşme”nin ilgili

düzenlemeleri ülkemiz hukuku açısından geçerlilik alanı bulacaktır.

2. Kişisel Verileri Hukuka Aykırı Olarak Verme veya Ele Geçirme Suçu (m.136)

TCK’nın 136. maddesiyle ise, kişisel verilerin hukuka aykırı olarak bir başkasına verilmesi, yayılması veya ele geçirilmesi eylemleri bağımsız bir suç tipi olarak düzenlenmektedir. Bu düzenleme özellikle ABD ve İngiltere gibi ülkelerde çok sık karşılaşılan ve en fazla sayıda işlenen bilişim suçu olduğu ifade edilen kimlik hırsızlığı eylemlerine karşı, bu tür eylemlerin yaptırımsız kalmaması amacıyla düzenlenmiştir.

Günümüzde hemen tüm kişisel bilgiler ve kimlik bilgileri özellikle internette bulunmaktadır; bu bilgilerin hukuka aykırı olarak üçüncü kişilere verilmesi, yayılması ya da bu verilerin üçüncü kişiler tarafından ele geçirilmesinin suç tipi olarak düzenlenmesi yerinde bir düzenleme olmuştur

TCK’nın 138. maddesiyle de, yasal süresi dolmasına rağmen kişisel verileri sistem içinden yok etmekle görevli olan kişilerin bu görevlerini yerine getirmemeleri durumu suç haline getirilmektedir. TCK’da yer verilen bu suç tipiyle hukuka uygun olarak sistemde bulunan kişisel verilerin sürekli olarak bu sistemlerde bulunması ve böylelikle her an ulaşılabilirliğinin sağlanmasının önüne geçilerek, verileri sistemden

çıkarmayanlara yani bu konudaki görevlerini ihmal edenlere yaptırım öngörülmektedir.

Bu verilerin yok edilmesini hem birey hem de devlet ister. Çünkü vatandaşları hakkında sürekli bilgi toplayan ve bunları kaydeten kısacası vatandaşlarını fişleyen bir devlet asla çoğulcu, özgürlükçü ve demokratik bir devlet olamaz ve vatandaşlarını da bu çağdaş ilkelere bağlı bir toplum haline getiremez. İşte söz konusu bu suç tipiyle bunun önüne geçilmek istenmektedir. Bu suç tipi ilk kez 5237 sayılı TCK ile düzenlenmektedir.

E. Bilişim Sistemleri Aracılığıyla İşlenebilecek Diğer Suç Tipleri

Yukarıda açıklanan suç tipleri dışında, TCK’da farklı bölümlerde düzenlenen ve bilişim sistemleri aracılığıyla işlenebilecek başka suç tipleri de bulunmaktadır. Bu suç tipleri şunlardır:

TCK’nın 124. maddesinde düzenlenen “haberleşmenin engellenmesi suçu”, 125. maddesinde yer alan “hakaret suçu”, 132. maddesinde düzenlenen “haberleşmenin gizliliğini ihlal suçu”, 142. maddesinin 2. fıkrasının ‘e’ bendinde yer alan “nitelikli hırsızlık suçu”, 158. maddenin 1. fıkrasının ‘f bendinde yer alan “nitelikli dolandırıcılık suçu”, 226. maddesinde düzenlenen “müstehcenlik suçu” ve 228. maddesinde düzenlenen “kumar oynanması için yer ve imkan sağlanması suçu”.