BİLİŞİM SUÇLARI
BİLİŞİM SUÇLARI
Bilişim suçları bilişim sistemleri üzerinden işlenen suçlardır. Bilişim sistemi, elektronik ortamda verileri toplayıp yerleştirmeyi, bunları otomatik işlemlere tabi tutmayı sağlayan manyetik bir sistemdir. Diğer bir deyişle veri kaydetme, işleme ve saklama ve iletmeye yarayan sistemdir. Bilişim sistemi ve sistemdeki veriler bu suçun maddi konusunu oluşturur.
Teknolojik gelişmelere bağlı olarak birçok veri elektronik sistemlere ortama aktarılmakta, orada saklanmakta, değişiklikler ve veri transferleri de aynı sistemler üzerinden gerçekleşmektedir. Bu bilişim sistemlerine ve sistemdeki verilere girmek, verileri ele geçirmek, değiştirmek gibi sisteme ve verilere yapılana harici müdahaleler, veri sahibinin özel hayatının gizliliğini, malvarlığına ilişkin haklarını ihlal edebileceği gibi sisteme duydukları güveni de zedeler. Bu nedenle bilişim sistemlerindeki bilgilerin yok edilmesi ve değiştirilmesinin önlenmesi için kanun koyucu çeşitli kurallar ihdas etmiştir.
BİLİŞİM ALANINDAKİ SUÇLAR
Bilişim suçları TCK’nın Bilişim Alanındaki Suçlar başlıklı onuncu bölümünde ayrı başlıklar altında tanımlanmıştır.
- BİLİŞİM SİSTEMİNE GİRME SUÇU (TCK M. 243): Bir bilişim sisteminin bir kısmına veya tamamına girmek ve orada kalmakla suç işlenmiş olur. Burada failin belirli bir veriyi elde etme amacının varlığına gerek yoktur. Sisteme girmiş olması suçun gerçekleşmesi için yeterlidir. Örnek vermek gerekirse bir şirketin şifreyle girilebilen bilgisayarını ele geçirip yetkisiz ve hukuka aykırı olarak bilgisayara giren kişi bilişim sistemine girme suçunu işlemiş olur. Bu suçu işleyen kişiye bir yıla kadar hapis cezası verilir.
Bilişim Sistemine Girme Suçunun Nitelikli Halleri
–Bu suçun bedeli karşılığında yararlanılan siteler hakkında işlenmesi halince verilecek ceza yarı oranına kadar indirilir. (TCK 243/2): Mesela belirli bir bedel karşılığında üyelere film, dizi izleme olanağı sunan platformlara bedel ödemeden, mesela şifrenin kırılması yoluyla girilmesi bu hali oluşturur.
-Bu fiil nedeniyle sistemdeki veriler değişirse veya yok olursa altı aydan iki yıla kadar hapis cezası hükmolunur. (TCK 243/3) Burada önemle belirtmek gerekir ki fail bilişim sistemindeki verileri yok etme veya değiştirme kastıyla sisteme girmemekte. Sistemdeki veriler, sisteme girmenin neticesi olarak failin irade ve arzusu dışında yok olmuş veya değişmiştir.
-Bir bilişim sisteminin kendi içindeki veya başka bilişim sistemleri ile arasındaki veri nakillerini sisteme girmeksizin teknik araçlarla hukuka aykırı olarak izleyen kişi bir yıldan üç yıla kadar hapis cezasıyla cezalandırılır. (TCK 243/4) Örneğin VPN sevisinin kullanıcılarının verilerinin izlenmesi bu kapsamdadır.
Bilişim sistemine girme suçunda ilgilinin rızası hukuka uygunluk sebebidir, failin cezai sorumluğunu doğurmaz. Zira bir kimse başkasının kendi sistemine girmesine müsaade edebilir.
- SİSTEMİ ENGELLEME, BOZMA, VERİLERİ YOK ETME VEYA DEĞİŞTİRME SUÇU (TCK M. 244): TCK’nın 244. maddesindeki suç seçimlik hareketli suç olarak tanımlanmıştır. Buna göre sistemi engelleme, bozma, verileri yok etme veya değiştirme fiillerinden birinin gerçekleştirilmesi suçun oluşması için yeterlidir. İlgili madde hükmü uyarınca:“ Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi, bir yıldan beş yıla kadar hapis cezası ile cezalandırılır(1)” denilerek bilişim sistemine yönelik fiiller vurgulanırken; “Bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişi, altı aydan üç yıla kadar hapis cezası ile cezalandırılır.(2)” denilerek sistemin içerisindeki verilere yönelik bir fiil ile suçun işlenmesi hali vurgulanmıştır. Bu iki durum için kanun farklı cezalar öngörmüştür.
Bilişim Sistemini Engelleme veya Bozma Suçu: Doğrudan bilişim sistemine yönelik gerçekleştirilen engelleme veya bozma suçunu işleyenler hakkında bir yıldan beş yıla kadar hapis cezasına hükmedilir. Sistemin engellenmesi sistemdeki verilerin düzgün bir şekilde kullanılmasının önüne geçilmesi, sistemin işleyişine müdahalede bulunulmasıdır. Sistemi bozmak ise failin müdahalesiyle sistemin işlevini kaybetmesidir. Örneğin sisteme virüs yükleyerek işleyişini yavaşlatmak bilişim sisteminin engellenmesi suçunu oluştururken sistemin çökertilmesi ise bilişim sistemini bozma suçunu oluşturur.
Bilişim Sistemindeki Verileri Bozma, Yok Etme veya Değiştirme Suçu
TCK m. 244/2 uyarınca bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişi, altı aydan üç yıla kadar hapis cezası ile cezalandırılır. Hükmün daha iyi anlaşılması ve hareketlerin birbirinden ayırt edilebilmesi için seçimlik hareketlerin tek tek açıklanmasında fayda vardır. Şöyle ki;
-Verileri bozma, sistemdeki verilerin kullanılabilirliğine zarar vermektir.
-Verileri yok etme, sistemdeki verileri sil komutu ile silmek, kullanılabilirliğini ortadan kaldırmaktır.
-Verileri değiştirme, bir sistemdeki veriyi başka bir veri ile değiştirmek veya var olan veriyi başka bir hale dönüştürmektir.
-Verileri erişilmez kılmak, bir sistemdeki veriye malikinin istediği zaman ulaşma imkânını ortadan kaldırmaktır.
-Verileri yerleştirmek, sistemde var olmayan bir verinin sisteme yüklenmesidir.
-Var olan veriyi başka bir sisteme göndermek, mevcut verilerin asıl konumundan başka bir yere naklini yapmaktır.
Sistemi Engelleme, Bozma, Verileri Yok Etme veya Değiştirme Suçunun Nitelikli Halleri
–Bu fiillerin bir banka veya kredi kurumuna ya da kamu kurum veya kuruluşlarına ait bilişim sistemlerine karşı işlenmesi halinde verilecek ceza yarı oranında artırılır. Zira bu durumda suçun mağduru toplumu oluşturan herkes olmaktadır.
-Kişinin bu fiilleri işleyerek başkasının veya kendisinin yararına haksız çıkar sağlaması halinde bu başka bir suç oluşturmuyorsa iki yıldan altı yıla kadar hapis ve beş bin güne kadar adli para cezasına hükmolunur. Eğer fiil dolandırıcılık, hırsızlık gibi başka bir suç oluşturuyorsa bu kapsamda değerlendirilemez.
Bilişim Suçlarının Hırsızlık, Dolandırıcılık ve Kişisel Verilere Yönelik Suçlar ile Karşılaştırması
-Bilişim sistemleri kullanılmak suretiyle dolandırıcılık suçu işlenmesi halinde fail bilişim suçlarından değil TCK m. 158/1-f maddesindeki dolandırıcılık suçunun nitelikli halinden cezalandırılır.
-Bilişim sistemleri kullanılmak suretiyle hırsızlık suçu işlenmesi durumunda fail bilişim suçundan değil TCK m. 142/2-e bilişim sistemlerini araç olarak kullanmak suretiyle hırsızlık suçundan cezalandırılır. Örneğin fail bir banka sistemine erişim sağlayarak kendi hesabına para aktarımı yapmışsa bu durumda hırsızlık suçunun nitelikli halinden cezalandırılır. Öte yandan bilişim sistemindeki bir verinin ele geçirilmesi durumunda, mesele bilgisayar oyunundan bir karakterin oyun sistemine girip alınması durumunda hırsızlık suçu oluşmaz. Zira hırsızlık suçu ancak taşınır mallara karşı işlenebilir. Bu halde bilişim sistemindeki veriyi başka bir yere gönderme suçu meydana gelir.
-Bilişim sistemindeki bir veriyi başka bir sisteme nakleden kişi bu eylemiyle ayrıca TCK m. 136’daki başkasına ait kişisel bir veriyi ele geçirme, verme veya yayma suçunu işlemişse bu durumda fail iki suç arasından en ağır cezayı gerektiren suç ile cezalandırılır.
3. BANKA VEYA KREDİ KARTLARININ KÖTÜYE KULLANILMASI SUÇU (TCK M. 245): TCK m. 145/1 uyarınca başkasına ait bir banka veya kredi kartını, her ne suretle olursa olsun ele geçiren veya elinde bulunduran kimse, kart sahibinin veya kartın kendisine verilmesi gereken kişinin rızası olmaksızın bunu kullanarak veya kullandırtarak kendisine veya başkasına yarar sağlarsa, üç yıldan altı yıla kadar hapis ve beş bin güne kadar adlî para cezası ile cezalandırılır.
Bu hükme göre, banka veya kredi kartının ne şekilde ele geçirildiği önem taşımaksızın fail kart hamilinin rızası olmadan elindeki kartı kullanarak veya kullandırtarak kendisine veya başkasına yarar sağlaması neticesinde bu suç oluşur. Yargıtay bir kararında kredi kartı bilgilerini haksız şekilde ele geçirerek internet üzerinden kendisine ait banka hesabına para aktaran sanığın hareketinin, TCK m.245/1 uyarınca banka veya kredi kartlarının kötüye kullanılması suçunu oluşturacağını belirtmiştir.
Banka ve kredi kartının kötüye kullanılması suretiyle dolandırıcılık veya hırsızlık yahut güveni kötüye kullanma gibi başka suçlar işlenmişse fail ayrıca o suçlardan da cezalandırılır. Mesela Yargıtay Ceza Genel Kurulu bir kararında sanığın misafir olarak gittiği yakınının evinde çantasından çaldığı kredi kartı ile değişik işyerlerinden alışveriş yaptığının anlaşılması karşısında; yakınana ait kredi kartı çalma eyleminin hırsızlık suçunu ve kartla değişik işyerlerinden alışveriş yapma eyleminin ise TCK m.245/1 kapsamında değerlendirilmesi gerektiğini belirtmiştir.
TCK 145/2 uyarınca başkalarına ait banka hesaplarıyla ilişkilendirilerek sahte banka veya kredi kartı üreten, satan, devreden, satın alan veya kabul eden kişi üç yıldan yedi yıla kadar hapis ve on bin güne kadar adlî para cezası ile cezalandırılır.
TCK 154/3 uyarınca sahte oluşturulan veya üzerinde sahtecilik yapılan bir banka veya kredi kartını kullanmak suretiyle kendisine veya başkasına yarar sağlayan kişi, fiil daha ağır cezayı gerektiren başka bir suç oluşturmadığı takdirde, dört yıldan sekiz yıla kadar hapis ve beş bin güne kadar adlî para cezası ile cezalandırılır.
Yukarıdaki fıkra hükümleri değerlendirildiğinde birinci fıkrada suç, doğrudan gerçek kart ile işlenmektedir. İkinci fıkrada ise sahte kart oluşturmak, üzerinde sahtecilik yapmak, üretmek, satmak gibi eylemlerin gerçekleşmesi gerekir. Üçüncü fıkrada ise sahte olarak üretilmiş bir kart kullanılarak yarar sağlanmış olması gerekir. Dolayısıyla fail hem sahte kart üretmiş hem de bunu kullanarak yarar sağlanmışsa en ağır cezayı gerektiren suçtan cezalandırılabilir. Bu nedenle TCK 145/3 kapsamında sorumlu tutulur.
Banka veya Kredi Kartlarının Kötüye Kullanılmasında Şahsi Cezasızlık Sebebi
TCK 145/1’de yer alan suçun aşağıdaki kişilerden biri halinde işlenmesi halinde şahsi cezasızlık sebebi gündeme gelir. Anılan suçun;
-Haklarında ayrılık kararı verilmemiş eşlerden birinin,
– Üstsoy veya altsoyunun veya bu derecede kayın hısımlarından birinin veya evlat edinen veya evlâtlığın,
-Aynı konutta beraber yaşayan kardeşlerden birinin zararına olarak işlenmesi hâlinde, ilgili akraba hakkında cezaya hükmolunmaz.
TCK 145/5 uyarında 145/1’deki suçlarda malvarlığına yönelik suçlara ilişkin olan etkin pişmanlık hükmü uygulanabilir. Buna göre; suç tamamlandıktan sonra ve fakat kovuşturma aşamasına geçmeden önce fail mağdurun uğradığı zararı aynen veya tamamen giderirse verilecek ceza 2/3 oranında indirilir; kovuşturma aşamasında pişmanlık gösterilmesi halinde yarısına kadar indirilir. Kısmen geri verme ve tazmin durumunda ise mağdurun rızası aranır.
YASAK CİHAZ VEYA PROGRAM KULLANMA SUÇU (TCK 245/A):
Bir cihazın, bilgisayar programının, şifrenin veya sair güvenlik kodunun; münhasıran bu bölümde yer alan suçlar ile bilişim sistemlerinin araç olarak kullanılması suretiyle işlenebilen diğer suçların işlenmesi için yapılması veya oluşturulması durumunda, bunları imal eden, ithal eden, sevk eden, nakleden, depolayan, kabul eden, satan, satışa arz eden, satın alan, başkalarına veren veya bulunduran kişi, bir yıldan üç yıla kadar hapis ve beş bin güne kadar adli para cezası ile cezalandırılır.
Burada cihaz, program veya güvenlik kodunun kanunda tanımlı bilişim suçlarını işlemek kastıyla imal edilmesi gerekmektedir. Örneğin analiz yapan şirketlerin, bilişim sisteminin sahibi ile aralarında yaptıkları sözleşmeye dayanarak söz konusu cihaz, program veya şifreleri kullanması durumu hukuka uygunluk sebebi oluşturur.
BİLİŞİM SUÇLARINDA UZLAŞTIRMA VE ŞİKÂYET
Bilişim suçları şikâyete tabi suçlardan değildir. Şikâyet aranmaksızın soruşturma ve kovuşturma re ‘sen yapılır. Dava zamanaşımı 8 yıldır. Sekiz yılın sonunda fail hakkında soruşturma veya kovuşturma yapılamaz. Öte yandan bilişim suçları uzlaştırma kapsamında değildir.