Bilişim Aracılığıyla Elde Edilen Haksız Yarar
1.Giriş
Bilginin ve teknolojinin gün geçtikçe geliştiğini ve hızla yayıldığı bilinmektedir. Bu platformdan her anlamda yaralandığımız gibi aynı zamanda bize ait verilerimizi de bu alana yüklemekteyiz. Bu alandaki etkileşimler ise olumlu ve olumsuz şekilde karşılık vermektedir. (bilişim teknolojileri)
Bilişim sistemine bir sınır çizmek ve kapsamını belirlemek oldukça güçtür. Keza bu durum Bilişim sisteminde gerçekleşen suçların çerçevesini çizmede de karşılaşılan bir problemdir. Çünkü bilişim sisteminde gerçekleşen suç sadece bilişim alanında kalmayıp aynı zamanda verilere de zarar vermektedir. Bilişim sisteminin sahibi ve verilerin sahibi her zaman aynı kişilerde olmayabilir. Bilişim sisteminin mağduru bazen bir kişi, bazen bir kurum, bazen ise toplumun tamamı olabilmektedir. Bilişim suçları klasik suçlardan farklı olduğu için klasik polisiye yöntemleriyle önlenmesi mümkün değildir. Bu suçlarla mücadele edecek güvenlik güçlerinin belli bir teknik bilgiye sahip olması gerekmektedir. [Dokurer Semih, Ülkemizde Bilişim Suçları ve Mücadele Yöntemleri”] Bilişim suçlarının ortaya çıkmasıyla birlikte klasik suçları kapsayan hukuki dallardan ayrı olarak yeni bir hukuk dalı ortaya çıkmıştır. Bilişim Hukuku geniş bir yelpazeye sahiptir. Bu yüzden birçok hukuk alanını da içinde barındırır. Sadece ceza hukukunun bir kolu olarak görmek doğru olmayıp, diğer özel alanlara ilişkin durumları da bünyesinde barındırmaktadır. Bilişim suçlarına tasnif konusunda farklı yaklaşımlarda söz konusudur. Bu farklılığın sebebini değişik unsurlar oluşturmaktadır. Bunlar suçun işlenişi, şekli, hukuki metinler ve uluslararası düzenlemelerdir. [Bilişim suçları- Hüseyin Akarslan s. 41] Bu yazıda da Bilişim suçlarından Bilişim sistemiyle elde edilen haksız yarardan bahsedilecektir.
2.Bilişim Teknolojileri
Bilişim; bilgiyi çalıştırma, bilgiyi öğrenme, bilgiyi bilme, ya da işleme olarak da ifade edilmektedir. Böylece bilginin elektronik ortamlarda Informatik yani bilgiyi işleme ve yönetim şeklinden bahsedilecektir. TDK yer eden tanıma göre bilişim, insanoğlunun teknik, ekonomik ve toplumsal alanlardaki iletişiminde kullandığı ve bilimin dayanağı olan bilginin özellikle elektronik makineler aracılığıyla düzenli ve akla uygun bir biçimde işlenmesi bilimi şeklinde ifade edilmiştir. Bilişim denildiği zaman aklımıza ilk gelen cihazlar bilgisayarlardır. Teknolojinin gelişmesiyle birlikte bilişim alanında birçok teknolojik alet meydana gelmiştir. Ancak bilişim sisteminin genel sistematiğini anlamak adına bilgisayarı temel alıp, bilgisayarın çalışma mantığına değinilecektir. Bilgisayarların temelini donanım ve yazılım olarak iki tane bileşen oluşturmaktadır. Donanım fiziki boyutunu oluştururken, yazılım ise sanal yani soyut boyutunu oluşturmaktadır. Bu noktada bilişim sistemiyle ifade edilmek istenilen tekil bilgisayarlardan daha ziyade, bilgisayarların birbirine bağlı çevre birimleriyle oluşturduğu bir bütündür. [Tanrıkulu, Bilişim Sistemlerinde Arama ve El Koyma, s.13] Kanun koyucu bilgisayar yerine bilişim sistemi olarak ifade etmesinin sebebi bu terimin daha geniş bir anlama sahip olmasıdır. Böylelikle mevcut tüm cihazları içine alırken aynı zamanda ilerde icat edilmesi mümkün olan cihazları da uhdesinde barındırmıştır. Hukuki koruma açısından değerlendirildiği zaman; bilişim sistemi kavramının kullanıldığı kanuni düzenlemelerde, bilişim sistemlerinin soyut bileşenleri esas alınarak korunduğu görülmektedir. [Emre İkbal Açıkgöz, Bilişim Sistemi aracılığıyla haksız yarar sağlama suçu, sf.27]
3.Bilişim Sisteminde Gerçekleşen Haksız Eylemler
Bilişim sisteminde gerçekleştirilen haksız eylemeler 5237 sayılı Türk Ceza Kanunda Topluma Karşı Suçlar başlığı altında düzenlenmiştir. Bilişim ortam ve sistemleri dinamik bir yapıya sahip olması sebebiyle her an gelişmeye ve değişmeye açıktır. Bunun yanı sıra da her yerden erişilebilen, yaygın kullanım alanı bulan bir platformdur. Bilişim sistemlerinin güvenliği, sistemin manipüle edilmeden doğru bir şekilde işlemesi, içerdiği verilerin bütünlüğü, sıhhati, kredi kartlarının kullanılma yoğunluğu ve ekonomik sistemdeki rolü nedeniyle, bu sistemlerin kötüye kullanılmasının önlenmesi toplumdaki herkesin yararınadır. [Koca Mahmut, adalet yayınları 2018, sf.843] TCK’ de Bilişim Suçları sınıflandırılmış ve ikili bir ayrıma gidilmiştir. Doğrudan Bilişim suçları yani gerçek bilişim suçları olarak; TCK 243 maddesinde Bilişim sistemine girme suçu, TCK 244 maddesinde Sistemi engelleme-bozma-verileri yok etme veya değiştirme suçu, TCK 245 maddesinde Banka veya Kredi kartlarının Kötüye Kullanılması suçu olarak düzenlenmiştir. Diğer bir ayrımda ise dolaylı bilişim suçları yani bilişim bağlantılı suçlar düzenlenmiştir. Malvarlığına karşı işlenen bu suçlar ise TCK 142/2-e Nitelikli hırsızlık, TCK 158/1-f Nitelikli Dolandırıcılık şeklinde daha genel bir ayrımda değerlendirilmektedir. [Turan,2021. Sf.74 tablo5] TCK 244. Maddesinde düzenlenen sistemi bozma, verileri yok etme veya değiştirme suçu diğer bilişim suçlarıyla kıyaslandığında gerçekleşme sıklığı %25 gibi bir orana sahiptir. En çok ihlal edilen TCK 245 maddesidir ve %62’ lik bir paya sahiptir. [Turan, 2015, s.86] TCK 245 maddesinde Banka veya Kredi kartlarının kötüye kullanılması suçu düzenlenmiştir. Tüm bu değerlendirmeler, hukuka aykırı fillerle kişisel verilerin işlendiğini sonucunda da ekonomik kayıpların daha ön planda olduğu göstermektedir. Bilişim sisteminin çeşitli bilgileri, paylaşımları içerdiğinden geniş bir yelpazeye sahiptir. Bu sebeple bilişim sisteminde işlenebilen suçların hepsi TCK’ da düzenlenmiş değildir. Bilişim sisteminin güvenliğini temel alan Bilişim suçu TCK 243. maddesinde düzenlenmiştir. Bilişim sistemine girme suçunun oluşabilmesi için sisteme haksız ve kasten girilmesi yeterlidir. Sistemdeki verilerin zarar görmesi veya ele geçirilmesi aranmamaktadır. TCK 243/4 fıkrasında ise ikinci suç türü olan veri nakillerinin teknik araçlarla izleme suçudur. 6698 sayılı kanunla eklenen bu fıkrada veri iletişiminin gizliliğini korumayı amaçlanmıştır. Bilişim sistemlerinin doğru ve sağlıklı bir şekilde işleyişini koruma amacıyla TCK 244 maddesi ele alınmıştır. TCK 244 maddesi Sistemi engelleme, bozma, verileri yok etme veya değiştirme başlığı altında üç ayrı suç tipi düzenlenmiştir. İlk fıkrada engelleme ve bozma şeklindeki haksız müdahaleden bahsedilmiştir. Engelleme, bilişim sisteminin uygun şekilde işleyişine müdahale eden filler için kullanılmıştır. Böylelikle sistemin veri işleme faaliyetine haksız müdahale edilmektedir. Bozma, sistemin kendisinden beklenen fonksiyonunu tamamen veya kısmen yerine getiremeyecek duruma sokulmasıdır. İkinci fıkrada da verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderme şeklinde seçimlik hareketlerden bahsedilmiştir. Verilerin içeriğine veya yapısına müdahale etmek suretiyle veriyi kısmen veya tamamen kullanılmaz hale getirmek verinin bozulması demektir. [Dülger, Bilişim Hukuku (5) sf.415] Verilerin yok edilmesi, verinin varlığına son verilmesi, ortadan kaldırılması, silinmesi anlamına gelmektedir. [Ketizmen, s.138,139; Aruk/Gökcen/Yenidünya, özel hükümler (14), s.770] Verilerin değiştirilmesi, verinin içeriğinin değiştirilmesini, bir veri yerine başka bir verinin korunmasını, bir verinin başka bir görünüm veya konuma getirilmesini ifade eder. Verilerin erişilmez kılınması ise mağdurun istediği an bilişim sistemindeki verilere ulaşmasının engellenmesidir. [Ketizmen, s.140] Maddede zarar verici niteliğe sahip olmayan seçimlik hareketlere de yer verilmiştir. Bunlar sisteme veri yerleştirilmesi veya mevcut verilerin başka yere gönderilmesi eylemleridir.
4.Haksız Yarar
Siber dünyayı fiziki dünyadan ayırmadan önce haksız yarar nedir? Öncelikle bu hususa değinmek gerekecektir. Haksız yarar elde etme suçu öncelikle kasten işlenebilen bir suçtur. Bu suçta fail, yapmış olduğu eylemin farkında olup, eylemin sonuçlarını bilmeli ve göze almalıdır. Neticesinde elde edeceği haksız yarara göre hareket etmelidir. Ancak bu hususta dikkat edilmesi gereken bir diğer nokta ise fail başta haksız yarar sağlama kastı bulunmaksızın hareket edebilir. Sisteme giriş yaptıktan sonra hukuka aykırı olarak yarar elde etme kastı oluştuğu takdirde de TCK’ nun ilgili maddesi uygulanabilir hale gelecektir. 5237 sayılı Türk Ceza Kanunun 244. Maddesinde bilişim sisteminin işleyişine yönelik haksız müdahalelerden bahsedilmiştir. İlgili maddenin 4. Fıkrasında ise gerçekleştirilen hukuka aykırı filler sonucunda elde edilen haksız yarardan bahsedilerek cezanın artırılmasını öngörmüştür. TCK 244 maddesiyle bilişim sistemleri aracılığıyla maddi menfaat elde edilmesi fillerinin cezasız kalmamasını sağlamaktır. [ sf.159] TCK’nın 244 maddesinin ilk iki fıkrasında yer alan suçlardan farklı olarak malvarlığı hukuki değeri ön planda tutulmuştur. Yargıtay ise manevi yararı da TCK’nın 244/4 kapsamında değerlendirdiği görülmektedir. Bilişim sistemi aracılığıyla haksız yarar sağlama suçu bağlı hareketli bir suçtur. Fail haksız yararı, bilişim sisteminin işleyişini engelleyerek, bozarak ya da sistemdeki verileri bozarak, yok ederek, değiştirerek, erişilmez kılarak ya da sisteme veri yerleştirerek veya var olan verileri verileri bir başka yere göndererek elde etmelidir. [Sf.160] Asli norm olabilecek suçlar; dolandırıcılık, hırsızlık, karşılıksız yarar sağlama, banka veya kredi kartlarının kötüye kullanılması, bankacılık zimmeti, zimmet, güveni kötüye kullanma suçlarıdır. Bilişim sistemleri aracılığıyla yarar sağlanmanın bu suçlardan bağımsız olarak bir suç olarak düzenlenmiştir. Ayrı bir suç olarak düzenlenmesinin sebebi tam olarak suç niteliğini diğer suça ilişkin maddelerin karşılamamasıdır. En önemli sebebin bilişim suçun konusunu eşya oluşturmamaktadır. Yine gerçek kişiye yöneltilmiş bir hile oluşturacak nitelikte bir eylem söz konusu değildir. TCK 244 maddesini 4. Fıkrasında “… fıkralarda tanımlanan fiillerin işlenmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlamasının başka bir suç oluşturmaması halinde, iki yıldan altı yıla kadar hapis ve beşbin güne kadar adli para cezasına hükmolunur.” Şeklinde ifade edilmiştir. Haksız çıkar sağlama şeklinde suçun oluşabilmesi için öncelikle TCK 244 maddesinin ilgili fıkralarında yer alan hareketi gerçekleştirilmesi gerekecektir. Buradan çıkarılacak bir diğer önemli husus ise fıkranın tali norm niteliğinde olmasıdır. Yargıtay 6. ve 11. Ceza daireleri başkasının banka hesabına internet üzerinden girerek hesaptaki paraları başka bir hesaba gönderilmesi şeklinde gerçekleştirilen olayları genellikle hırsızlık suçu olarak kabul etmektedir. Gerekçe olarak TCK 244 maddesinin 4. Fıkrası anlamında bir veri transferinin olmadığıdır. Gerçekleştirilen fiilin veriyi temsil eden paranın hesaba atılması durumunun söz konusu olduğudur. Dolayısıyla veri tarafından temsil edilen paranın mal edilmesine yöneldiği Yargıtay tarafından belirtilmektedir. Yargıtay, fiilin TCK 244/2’ ye göre değil TCK 142/2-e bendinde düzenlenen “Bilişim Sistemi aracılığıyla hırsızlık” suçunun oluştuğunu kabul etmiştir. [Yargıtay Genel kurulu 17.11.2009 gün ve 193/268 sayılı kararı] TCK 244 maddesinde Bilişim sistemlerinin kişilerin malvarlığı değerine yönelik saldırıda kullanılmasının önlenmesi amaçlanmaktadır. Suçun oluşabilmesi için Bilişim Sisteminin işleyişinin engellenmesi veya sistemdeki verilerin bozulması, yok edilmesi, değiştirilmesi ya da başka yere gönderilmesi suretiyle seçimlik hareket sonucunda haksız yararın elde edilmesi gereklidir. İlgili maddenin birinci ve ikinci fıkrasında hukuki değeri koruduğu hem de malvarlığı hukuki değerinin birlikte korunduğu söylenebilir. [Koca Mahmut, Adalet 2018 s.881]
5.Sonuç
Bilişim sistemi aracılığıyla haksız yarar sağlama suçu TCK 244/4 fıkrasında düzenlenmiştir. Ancak TCK 244 maddesinin ilk iki fıkrasında bu suçun oluşmasında etken olan fillerin gerçekleşmesini temel almıştır. Bu suç çok hareketli bir suçtur. İlk iki fıkra da bahsedilen fiillerle hareket edildikten sonra kendisine veya başkasına haksız bir çıkar sağlamalıdır. İfade edilen suçun konusunu çıkar oluşturmaktadır. Çıkarla kastedilen kişilerin ekonomik durumunda doğrudan veya dolaylı olarak iyileşme meydana getiren herhangi bir menfaat ya da yararın da suçun konusun oluşturabileceği kabul edilmektedir. Bu itibarla failin kendisinin veya başkasının malvarlığında artışa veya borçlarında azalmaya yol açan her türlü kazanç bu suça konu olabilecektir. [Koca Mahmut, Adalet 2018 s.881] Bu suçu işleyen fail hakkında iki yıldan altı yıla kadar hapis ve beşbin güne kadar adli para cezası hükmolunacaktır. Böylelikle fail hem hapis cezasına hem de adli para cezası ile cezalandırılacaktır.
Bilişim suçları kategorisindeki tüm yazılara bağlantıdan ulaşabilirsiniz.
Hukuk ve Bilişim Dergisi’nin son sayısına ulaşmak için bağlantıya tıklayınız.
6. Kaynakça
1. Tanrıkulu, Bilişim Sistemlerinde Arama ve El Koyma, s.13
- Emre İkbal Açıkgöz, Bilişim Sistemi aracılığıyla haksız yarar sağlama suçu, sf.27
- [Koca Mahmut, adalet yayınları 2018, sf.843]
- Yargıtay Genel kurulu 17.11.2009 gün ve 193/268 sayılı kararı
- Dülger, Bilişim Hukuku (5) sf.415]
- Metin Turan Bilişim Hukuku
- Bilişim suçları-Hüseyin Akarslan
Selçuk Üniversitesinden 2020 yılında mezun olmuştur. Afyonkarahisar Barosunda avukatlık stajını yapmaktadır.