Makalemizde Bilişim Suçları ve Cezaları konusuna değineceğiz.
A.Bilişim Sistemi
Bilişim suçlarını ve cezalarını tespit edebilmek için ceza kanunumuzun esas aldığı bilişim sistemi tanımını ve bu doğrultuda verilmiş kararları, doktrinleri iyi kavramak bu noktada oldukça önemlidir. Çünkü bilişim suçu ancak bir bilişim sisteminin vasıtasıyla işlenmektedir. TCK’ nın 243. Maddesinde bilişim suçlarına yer verilip, bilişim sisteminin tanımı ise bu kanun maddesinin gerekçesinde yapılmıştır. 5237 sayılı TCK 243.
Maddenin gerekçesinde bilişim sistemleri; verilerin derlenip yerleştirildikten sonra bu verileri otomatik işleme tabi tutma imkanını sağlayan manyetik mekanizmalar şeklinde tanımlanmaktadır. Fakat kanun maddelerinin gerekçelerinin bağlayıcılığı bulunmaması sebebiyle bilişim suçunun tespitinde sadece kanun maddesinde belirtilen tanıma bağlı kalmayıp Yargıtay kararlarını ve bilimsel içtihatları da esas almaktayız.
Yargıtay verdiği kararlarda, bu tanımı genişleterek bilişim alanını da bilişim sisteminin kapsamına eklemiştir. Bilişim alanı, bir araya toplanan bilgileri işleme tabi tutan sistemlerin oluşturduğu alan olarak kabul edilmektedir. Bu tanımlar doğrultusunda bilgisayarlar, ATM cihazları, internet siteleri gibi iyi niyetli olmayan kişiler tarafından bilişim suçlarının gerçekleştirilmesi için alan yaratan çeşitli bilişim sistemleri bulunmaktadır.
B.Bilişim Suçları Ve Cezaları
Ceza kanunumuzda bilişim suçunun tanımına yer verilmemektedir. Bu sebeple kanunumuzun gerekçesinde yer verilen bilişim sisteminin tanımından yola çıkarak bilişim suçu, bilişim sistemlerinde ve alanlarında gerçekleştirilen ve gerçekleştirilen eylemin konusunun suç teşkil etmesi sonucunda oluşan suçlar şeklinde tanımlanmaktadır. Teknolojinin gelişmesiyle son yıllarda bilişim suçlarında artışlar gözlenmektedir.
Suç adı altında gerçekleştirilen bu eylemler, verilerin kaydedilip saklandığı dijital ortamda depolandıklarından dolayı tespit edilmeleri ve takibi mümkündür. Ve tabi ki hızlıca işlenebilen ve insanların hayatlarında doğrudan etkiler doğurabilen bu eylemler görmezden gelinmeyerek çeşitli yaptırımlara tabi tutulmaktadırlar.
Bu yaptırımlar, TCK’ da bilişim alanında gerçekleştirilen suçlar başlığı altında düzenlenmektedir. TCK’ nın 243, 244, 245. maddeleri gereğince bu tür suçları gerçekleştiren kimseler, hem para cezalarıyla hem de hürriyeti bağlayıcı cezalara tabi tutulmaktadırlar.
1.TCK madde 243/ Bilişim Sistemine Girme:
Bilişim sistemlerine erişmeyi sağlayacak verileri elde ederek tamamen hukuka aykırı bir şekilde bilişim sistemine girilmesini ve orada kalmayı devam ettirmeyi kapsayan eylemi gerçekleştiren kimsenin karşılaşacağı yaptırım türüdür. En çok işlenen suçlardan biri olan bilişim sistemlerine girme suçu, pek çok farklı şekilde gerçekleştirilmektedir. Burada önemli olan konu kişinin rızasının olup olmamasıdır.
Kişinin rızasının mevzubahis olduğu durumlarda suç oluşmamaktadır. Ancak bir istisna olarak, kişinin rızası ile erişim sağlandıktan sonra kişinin rızası dışında erişimi devam ettirmek suç teşkil etmektedir. Hukuka aykırı olarak erişimin sağlanmasından sonra hiçbir değişiklik yapılmadan çıkıldığı takdirde bir yıla kadar hapis veya adli para cezası ile karşılaşılmaktadır.
TCK madde 243/2 gereğince ise, birinci fıkrada belirtilen fiilerin bedeli karşılığında işlenmesi durumunda, verilecek ceza yarı oranına kadar indirilmektedir. Bu fiil sonucunda, veriler değişirse veya yok olursa altı aydan iki yıla kadar hapis cezasına hükmolunmaktadır. (TCK madde 243/3) Bilişim sisteminin içinde ya da bilişim sistemleri arasındaki veri akışını sisteme girmeden teknik cihazlarla takip eden kimse ise bir yıldan üç yıla kadar hapis cezasına tabi tutulmaktadır. ( TCK madde 243/4)
2.TCK madde 244/ Sistemi engelleme, bozma, verileri yok etme veya değiştirme:
Bu maddede düzenlenen suçlar, seçimlik hareketli suçlar şeklinde düzenlenmişlerdir. Mevzubahis seçimlik hareketlerden birinin gerçekleştirilmesi ile suç oluşmaktadır. Bir sisteme erişilerek, sistemin işleyişini bozmak veya engellemek dışında başka bir hareket gerçekleştirilmiyorsa, bu kimse bir yıldan beş yıla kadar hapis cezası ile cezalandırılmaktadır. Bir sisteme erişip verileri bozan, yok eden, değiştiren, erişilmez kılan ve sisteme veri yerleştirip var olan verileri başka bir yere aktaran kimse ise altı aydan üç yıla kadar hapis cezasına tabi tutulmaktadır.
Örneğin bir sisteme erişip var olan notları değiştiren kimse, altı aydan üç yıla kadar hapis cezası ile cezalandırılmaktadır. Birinci ve ikinci fıkralardaki fiillerin, bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde, verilecek ceza yarı oranında artırılmaktadır.(TCK m.244/3). Bu fıkra bilişim suçunun nitelikli halini kapsadığından dolayı verilen ceza diğer cezalara nazaran daha ağırdır.
Yukarıda bahsettiğimiz fıkralarda tanımlanan fiillerin işlenmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlamasının başka bir suç oluşturmaması halinde, iki yıldan altı yıla kadar hapis ve beş bin güne kadar adlî para cezasına hükmolunmaktadır. (TCK m.244/4) Bu fıkra sonucunda haksız çıkar sağlayan kimse hem adli para cezası ile hem de hürriyeti bağlayıcı ceza ile aynı anda karşılaşmaktadır.
3.TCK madde 245/ Banka veya kredi kartlarının kötüye kullanılması:
Birinci fıkra gereğince başkasına ait kartı, rızası olmaksızın ele geçirerek ya da rızasının olmadığı bir durum için kullanılması veyahut kullandırılması sonucu haksız yarar sağlayan kimse, üç yıldan altı yıla kadar hapis cezası ve adlî para cezası ile cezalandırılmaktadır.
Birinci fıkrada söz konusu olayı gerçekleştiren kişiler, haklarında ayrılık kararı verilmiş eşlerden biri, üstsoy veya altsoyunun veya bu derece yakın kayın hısımlarından birinin veya evlat edinen ve evlatlığın veyahut aynı konutta beraber yaşayan kardeşlerden biri ise haklarında cezaya hükmolunmamaktadır. İkinci fıkra gereğince ise başkalarına ait banka hesaplarıyla hukuka aykırı olarak ilişkilendirilerek, banka ya da kredi kartı üreten, satan, devreden, satın alan veya kabul eden kişi 3 yıldan 7 yıla kadar hapis cezası ve on bin güne kadar adli para cezasıyla cezalandırılmaktadır.
Bu fıkra ile kanun koyucu kopya kart kullanımının önüne geçmeyi hedeflemiştir. Asıl kart kullanılmasa dahi verilerine erişip kullanılması bu suçun oluşmasına sebebiyet vermektedir. Sahte oluşturulan ve üzerinde sahtecilik yapılan kartı haksız çıkar elde etmek için kullanan kimse ise daha ağır cezayı gerektirecek bir fiili meydana getirmemişse, hakkında dört yıldan sekiz yıla kadar hapis ve beş bin güne kadar adli para cezası hükmolmaktadır.
4.TCK madde 245-A/ Yasak cihaz ve programlar:
Bu madde hükmünde suç işlemek amacıyla oluşturulan programlar sebebiyle kişiler ceza yaptırımına tabi tutulmaktadırlar. Bir cihazın, bilgisayar programının, şifrenin veya sair güvenlik kodunun; münhasıran bu bölümde yer alan suçlar ile bilişim sistemlerinin araç olarak kullanılması suretiyle işlenebilen diğer suçların işlenmesi için yapılması veya oluşturulması durumunda, bunları imal eden, ithal eden, sevk eden, nakleden, depolayan, kabul eden, satan, satışa arz eden, satın alan, başkalarına veren veya bulunduran kişi, bir yıldan üç yıla kadar hapis ve beş bin güne kadar adli para cezası ile cezalandırılmaktadır. Hukuken erişimi engellenmiş bir siteye erişim sağlamak bu yaptırıma tabi olan suçlardan sadece biridir.
C.Sonuç
Dijital dünyanın hızla gelişmesi ile insanlarda bu değişim ve gelişim hareketlerine ayak uydurmaktadırlar. İnsan topluluklarının olduğu her yerde hukuk düzeni de vardır. Sonuç dijital dünyanın içinde de var olan hukuk düzeni de bu değişim ve gelişim paralelinde ilerlemek zorunda kalacaktır. Şuan var olan yasalarımız söz konusu dijital dünyanın tamamını kapsamı içine alamasa da, zamanla bu gelişimi ve değişimi göstermeye tabi olacaktır.
Yazar: Sıla Cansel TOPAL
İstanbul Ticaret Üniversitesi Hukuk Fakültesi
Hukuki Düşünce Topluluğu Yönetim Kurulu Üyesi
KAYNAKÇA:
https://barandogan.av.tr/blog/ceza-hukuku/bilisim-suclari-nelerdir.html
http://tbbdergisi.barobirlik.org.tr/m2011-92-669
https://dergipark.org.tr/tr/download/article-file/208853
https://medium.com/@mihcihukukburosu/bilbili%C5%9Fim-su%C3%A7lar%C4%B1-ve-cezalar%C4%B1-1545749af080
Bilişim suçları: Phishing (oltalama Saldırıları) makalemize buradan ulaşabilirsiniz.
Ankara Barosu’na kayıtlı avukattır. Selçuk Üniversitesi Hukuk Fakültesi’nden 2019 yılında mezun olmuştur. Hukuk ve teknoloji alanlarında çalışmalar yürütmekte olup, Hukuk ve Bilişim Dergisi ile Blog’un genel koordinatörlük ve editörlük görevlerini yürütmektedir. Anadolu Üniversitesi S.B.E. Özel Hukuk Anabilim Dalından “Metaverse Dünyasında Fikri Hakların Korunması” konulu yüksek lisans tezi ile mezun olmuştur.