HUKUK & DANIŞMANLIK
Bilişim Suçları
Bilişim Suçları
GİRİŞ
Türk Dil Kurumu tarafından bilişim; insanoğlunun teknik, ekonomik ve toplumsal alanlardaki iletişiminde kullandığı ve bilimin dayanağı olan bilginin özellikle elektronik makineler aracılığıyla düzenli ve akla uygun bir biçimde işlenmesi olarak tanımlanmaktadır. Bilişim suçları, diğer bir deyişle siber suçlar; bilgisayar, tablet, cep telefonu gibi çağdaş iletişim araçları veya pos makinası gibi alışveriş araçları kullanılarak elektronik ortamda işlenen her türlü suç olarak tanımlanabilir.
5237 sayılı Türk Ceza Kanunu’nun (“TCK”) 243. madde gerekçesinde belirtildiği üzere bilişim sistemi kavramından; verileri toplayıp yerleştirdikten sonra bunları otomatik işlemlere tâbi tutma olanağını veren manyetik bir sistemin anlaşılması gerekmektedir.
Bunun yanı sıra, Ceza Muhakemesinde Ses ve Görüntü Bilişim Sisteminin Kullanılması Hakkında Yönetmelik m. 3/1-b uyarınca bilişim sistemi; “bilgisayar, çevre birimleri, iletişim altyapısı ve programlardan oluşan veri işleme, saklama ve iletmeye yönelik sistem” olarak tanımlanmıştır.
Bilişimin hayatımızdaki yerine değinen Yargıtay Ceza Genel Kurulu 05.03.2019 tarihinde vermiş olduğu bir kararında; “Günümüzde bilişim sistemleri ile sesli-görüntülü haberleşme, elektronik imzanın kabulü, yeni ticari ilişkiler, internet bankacılığı hizmeti ile para transferleri ve bunlar gibi pek çok yenilik toplumsal hayata girmiş, bilişim gerek iş gerekse günlük hayatta vazgeçilemeyecek kadar önemli bir noktaya ulaşmış, bilişim teknolojileri daha hızlı ve ucuz bir nitelik arz etmesi nedeniyle, klasik yöntemlere nazaran daha fazla tercih edilir duruma gelmiştir.”[1] ifadelerini kullanılmıştır.
Teknolojinin gelişimi ve teknolojik cihazların hayatımıza girmesi ile birlikte işlenen bilgilerin korunması, yok edilmesinin veya değiştirilmesinin önlenmesi gibi gereksinimler yadsınamaz bir gerçeklik olarak ortaya çıkmıştır. Kanun koyucu bu olguları göz önünde bulundurarak bilişim suçları alanında çeşitli düzenlemeler ihdas etmiştir.
Bilişim suçları bakımından birçok tarif yapılmakla birlikte aralarından en geniş kabul göreni, Avrupa Ekonomik Topluluğu Uzmanlar Komisyonu’nun Paris Toplantısı’ndaki; “Bilgileri otomatik işleme tabi tutan veya verilerin nakline yarayan bir sistemde gayri kanuni, gayri ahlaki veya yetki dışı gerçekleştirilen her türlü davranış” şeklindeki tanımıdır.[2] Nitekim, bilişim suçlarına ilişkin tariften de anlaşılacağı üzere bahse konu suçlar ile korunmak istenen hukuki yarar temel olarak toplumun bilişim sistemine duyduğu güvenin korunması, kişilerin malvarlığına ilişkin hakları ve özel hayatın gizliliğidir.[3]
TCK’nın, “Bilişim Alanındaki Suçlar” başlıklı onuncu bölümünde, kanun koyucu tarafından belirlenmiş suçların birbirleriyle yakın ilişkisi, sevk maddelerinin karıştırılmaya müsait olması gibi nedenlerle belirlenen suçların ayrı başlıklar altında tek tek incelenmeleri uygun görülmüştür. Buna göre, bahse konu suçlar aşağıda belirtilen başlıklar çerçevesinde değerlendirilecektir;
- Bilişim Sistemine Girme Suçu (TCK m. 243)
- Sistemi Engelleme, Bozma, Erişilmez Kılma, Verileri Yok Etme veya Değiştirme Suçu (TCK m. 244)
- Banka veya Kredi Kartının Kötüye Kullanılması Suçu (TCK m. 245)
- Yasak Cihaz veya Program Kullanma Suçu (TCK m. 245/A)
Bilişim Sistemine Girme Suçu (TCK M. 243)
Avrupa Konseyi Siber Suç Sözleşmesi’nin “Kanunsuz Erişim” başlıklı 2. maddesinde “Her bir taraf devlet bir bilgisayar sisteminin herhangi bir bölümüne haksız ve kasıtlı olarak erişilmesini suç kapsamına almak için gerekli kanuni düzenlemeyi yapmalı, gerekli önlemleri almalıdır.” düzenlemesi mevcuttur. TCK m. 243’te hüküm altına alınmış bilişim sistemine girme suçu ile Türkiye’nin de Avrupa Siber Suç Sözleşmesi’ne uygun hareket ettiği görülmektedir.
TCK m. 243/1 uyarınca bilişim sistemine girme suçu; bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren veya orada kalmaya devam eden fail tarafından işlenmektedir. Madde gerekçesinde; sisteme, hukuka aykırı olarak giren kişinin belirli verileri elde etmek amacıyla hareket etmiş olmasının bir öneminin olmadığı, sisteme, haksız ve kasten girilmiş olmasının suçun oluşması için yeterli sayılacağı hususları belirtilmiştir.
Bu konuya örnek teşkil edebilecek Yargıtay 12. Ceza Dairesi’nin 08.09.2019 tarihli kararında fiil tanımlanırken “Sanığın kendi ikrarı ile sabit olan şifreyle girilebilen şirket bilgisayarına ele geçirdiği şifre ile yetkisiz olarak hukuka aykırı girmesi eyleminin TCK’nın 243/1. maddesine uyan bilişim sistemine girme suçunu oluşturacağı gözetilerek…”[4] ifadeleri kullanılmıştır.
TCK m.243/2 uyarınca fail tarafından fiilin, bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi halinde, verilecek cezanın yarı oranına kadar indirilmesi gerekmektedir. Örnek vermek gerekirse, belirli bir ücret karşılığında kişilere dizi veya film izleme olanağı sunan bir platforma bir başkasının şifrenin kırılması suretiyle girilmesinde kişiye verilecek olan cezada indirim yapılacaktır.
Gerçekleştirilen fiil nedeniyle sistemin içerdiği veriler yok olur veya değişirse bu durum TCK m. 243/3 hükmünde nitelikli hal olarak düzenlenmiş ve cezada artırım sebebi olarak gösterilmiştir. Madde gerekçesinde; bu hükmün uygulanabilmesi için, failin verileri yok etme veya değiştirme saikinin olmaması gerektiği ifade edilmiştir. Aksi halde ileride daha detaylı bir biçimde anlatılan verileri yok etme suçu oluşacaktır.
Örneğin, izin alınmadan kişinin e-posta adresine girilmesi nedeniyle e-postada bulunan verilerden herhangi birinin kendiliğinden yok olması TCK m. 243/3 kapsamındadır. Ancak failin e-posta adresine girerek, kasti olarak bir e-postayı silmesi ihtimalinde artık bu durum TCK m. 244 anlamında bilişim sistemini engelleme, bozma, erişilmez kılma, verileri yok etme veya değiştirme suçu kapsamında değerlendirilecektir.
TCK m. 243/4 uyarınca bir bilişim sisteminin kendi içinde veya bilişim sistemleri arasında gerçekleşen veri nakillerini, sisteme girmeksizin teknik araçlarla hukuka aykırı olarak izleyen kişi nitelikli bilişim sistemine girme suçunun maddi unsurlarını gerçekleştirmiş olacağından cezasında artırım yapılacaktır. Görüldüğü üzere bu madde ile bilişim sistemine girmeden bir ağ trafiğinin hukuka aykırı olarak izlenmesi tek başına bir suçu oluşturacaktır. Örneğin bir VPN servisinin, kullanıcılarının verilerini izlemesi bu kapsamda suç olarak değerlendirilmelidir.[5]
Bilişim sistemine girme suçunda mağdurun rızası hukuka uygunluk nedenidir.[6] Örnek olarak; bir kimsenin e-posta hesabına izinsiz olarak girmek bu suç kapsamında değerlendirilmekteyken, girişte e-posta sahibinin rızası alınmış ise bu durum hukuka uygunluk sebebi olarak nitelendirilecektir. Ancak burada dikkat edilmesi gereken husus rızanın hak sahibi tarafından verilmiş olmasıdır.
Bilişim sistemine ait bir parçaya hukuka aykırı olarak girmenin veya orada kalmanın suç kapsamında değerlendirilip değerlendirilemeyeceği hususu ise doktrinde tartışmalıdır. Bir görüşe göre; kanun koyucunun madde metninde “bir bilişim sisteminin bütününe veya bir kısmına” ifadelerine yer vermesi nedeniyle bilişim sistemine bağlı olarak kullanılabilen ve bu bağlamda onun bir parçası olarak nitelendirilen sanal bellek, disket, CD gibi araçların hukuka aykırı olarak incelenmesi ve içerisindeki verilere temas edilmesi bahse konu suç kapsamında kalacaktır.[7]
Zira; bilişim sistemlerinin temel işlevlerini veri üzerinden gerçekleştirmeleri, bilişim sistemlerinin mütemmim cüzü olmayan ve fakat onun fonksiyonunu yerine getirmesi bakımından neredeyse mütemmim cüz niteliğindeki veriyi sağlayan parçalara karşı hukuka aykırı eylemleri bilişim suçları içerisine almak hakkaniyete uygun olacaktır.[8] Bu görüşün aksini savunan yazarlar ise bilişim sistemine ait CD, disket, sanal bellek gibi araçların sadece veri saklama işlevine sahip olmaları dolayısıyla bilişim sistemi kavramı içerisine girmeyeceklerini savunmaktadırlar.[9] Kanaatimizce de madde metninin geniş yorumlanması ve bilişim sisteminin bir bütün olarak algılanarak sisteme ait parçalara hukuka aykırı olarak girmenin veya orada kalmanın suç kapsamında değerlendirilmesi gerekir.
Fail ve mağdur bakımından herhangi bir özellik belirtilmemiş olduğundan suçun mağduru ve faili herkes olabilmektedir. Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren veya orada kalmaya devam eden kimse fail olacaktır.[10] Suçun mağduru ise bilişim sistemine girilmesi veya orada kalınması nedeniyle hakları ihlal edilen veya menfaati zedelenen kimsedir.
Suçun işlenmesi bakımından, kanunda özel bir kast öngörülmemiş olduğundan, genel kast yeterli olacaktır.
Bilişim sistemine girme suçu teşebbüse elverişli bir suçtur. Bilişim sistemine girme suçu bakımından failin bilişim sistemine girmek istemesi ve buna binaen suçun icrasına elverişli hareketlerle başlaması ancak elinde olmayan nedenlerle icra hareketlerini tamamlayamaması halinde suça teşebbüs edilmiş olacaktır.
Suçun iştirak halinde işlenmesi mümkündür. Bilişim sistemine girme suçu bakımından iştirak, genel olarak suçun işlenmesinde kullanılan araçları sağlamak ve suç işlemeye teşvik şeklinde gerçekleştirilecektir.[11]
Failin, bilişim sistemine girme veya orada kalma suçunu değişik zamanlarda bir kişiye karşı birden fazla kez işlemesi durumunda fail hakkında bir cezaya hükmedilecek ancak verilecek cezada artırım yapılacaktır. Failin bilişim sistemine girmesi veya orada kalması suçunu birden fazla kişiye karşı işlemesi durumunda da fail hakkında bir cezaya hükmedilecek ve cezada artırım yapılacaktır.
Sistemi Engelleme, Bozma, Erişilmez Kılma, Verileri Yok Etme ve/veya Değiştirme Suçu (TCK M. 244)
TCK m. 244’te düzenlenen sistemi engelleme, bozma, verileri yok etme veya değiştirme suçu seçimlik hareketli bir suçtur. Maddenin birinci veya ikinci fıkrasında kanun koyucu tarafından öngörülen fiillerden birinin fail tarafından gerçekleştirilmesi ile suç oluşacaktır.
Üçüncü fıkrada fiillerin banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bir bilişim sisteminde işlenmesi nitelikli hal olarak belirlenerek cezada artırım sebebi olarak gösterilmiştir. Maddenin dördüncü fıkrasında ise birinci veya ikinci fıkrada belirtilen fiillerin, kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlamasının başka bir suç oluşturmaması halinde cezada artırım yapılacağı düzenlenmiştir.
Bilişim Sistemini Engelleme ve/veya Bozma Suçu
TCK m. 244/1 uyarınca bir bilişim sisteminin işleyişini engelleyen veya bozan kişi bir yıldan beş yıla kadar hapis cezası ile cezalandırılmaktadır. Bilişim sisteminin engellenmesi kavramından sisteme ait verilerin düzgün bir biçimde kullanılmasının veya aktarılmasının önüne geçilerek sistemin işleyişine müdahalede bulunulması, bilişim sistemini bozmak kavramından ise failin müdahalesi nedeniyle sistemin işlevini kaybetmesi anlaşılmalıdır. Yapılan müdahalenin somut ya da soyut olması failin sistem üzerindeki hareketinin niteliğini değiştirmeyecektir.[12]
Zararlı virüsler vasıtasıyla sistemin yavaşlatılması, sistem elektriğinin kesilmesi, elektronik posta bombardımanı yoluyla sistemin kitlenmesi bilişim sisteminin işleyişini engellemek suçuna örnek olarak gösterilebilir.[13] Sistemin çökertilmesi veya program akışının değiştirilmesi eylemleri ise bilişim sisteminin işleyişini bozma suçuna örnek teşkil edebilecek niteliktedirler.[14]
Ayrıca belirtmek gerekir ki, başkasının hakkı ihlal edilmediği sürece kişinin kendi sisteminin işleyişini engellemesi veya bozması veya verilere müdahale etmesi suç kapsamında değerlendirilmemektedir.[15]
Bilişim Sistemindeki Verilerin Bozulması, Yok Edilmesi, Değiştirilmesi, Erişilmez Kılınması, Sisteme Veri Yerleştirilmesi veya Mevcut Verilerin Başka Yere Gönderilmesi Suçu
TCK m. 244/2 uyarınca bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişi, altı aydan üç yıla kadar hapis cezası ile cezalandırılmaktadır. Yargıtay 15. Ceza Dairesi’nin 17.04.2018 tarihinde vermiş olduğu bir kararı, konuya örnek teşkil edebilecek nitelikte olup, kararda; “Sanığın, katılanın elektronik posta adresinin ve facebook hesabının şifrelerini kırarak, hesaba giriş şifrelerini değiştirerek erişimini engellemesi şeklinde gerçekleşen eyleminin TCK’nın 244/2. maddesi kapsamında kaldığı halde aynı Kanun’un 136/1 maddesinden mahkumiyet hükmü kurulması kanuna aykırıdır.”[16] ifadeleri ile sosyal medya hesabı şifresinin kırılması ve akabinde değiştirilmesi ile hesaba erişimin engellenmesi şeklindeki fiilin TCK m.244/2’de yer alan suçun unsurlarını oluşturduğu belirtilmiştir.
Konunun özümsenmesi açısından madde metninde yer alan kavramların tek tek incelenmesi gerekmektedir. Verileri bozmak; verilerin kullanılabilirliğine zarar verilmesidir.[17] Verileri yok etmek; verileri “sil” komutu vererek erişilmez kılmaktır. Verilerin değiştirilmesi; verinin bir başka veriyle değiştirilmesi veya verilerin orijinal halinden başka bir hale dönüştürülmesidir.[18] Verileri erişilmez kılmak; verilerin malikinin ya da ilgilisinin istediği zaman, istediği verilere ulaşmasının engellenmesi anlamına gelmektedir.[19] Sisteme yeni veriler yerleştirmek; bilişim sisteminin orijinalinde mevcut olmayan verilerin, sisteme dahil edilmesidir. Mevcut verilerin bir başka yere nakledilmesi ise; sistemde mevcut verilerin, orijinal konumundan başka bir yere taşınması, götürülmesi, gönderilmesi eylemidir.[20]
Bilişim sistemini engellemek veya bozmak ya da bilişim sistemindeki verileri bozmak, yok etmek, değiştirmek, erişilmez kılmak, sisteme veri yerleştirmek veya var olan verileri başka bir yere göndermek eylemlerinin, bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde, suçun nitelikli hali oluşacak ve verilecek ceza yarı oranında artırılacaktır. Fail tarafından nitelikli halde belirtilen suçun işlenmesi halinde, toplumu oluşturan herkes mağdur olacaktır.
Bilişim sistemini engellemek veya bozmak ya da bilişim sistemindeki verileri bozmak, yok etmek, değiştirmek, erişilmez kılmak, sisteme veri yerleştirmek veya var olan verileri başka bir yere göndermek eylemleri nedeniyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlaması eğer başka bir suç oluşturmuyorsa fail, TCK m. 244/4 uyarınca cezalandırılacaktır. Bu ihtimalde verilecek olan cezada artırım yapılacaktır.
Ancak burada dikkat edilmesi gereken husus fiilin başka bir suçu oluşturmamasıdır. Madde gerekçesinde; fiilin örneğin dolandırıcılık, hırsızlık, güveni kötüye kullanma veya zimmet suçunu oluşturması hâlinde, bu fıkra hükmüne istinaden cezaya hükmedilmeyeceği ifadeleri yer almaktadır. Konuya ilişkin 17.11.2009 tarihli Yargıtay Ceza Genel Kurul Kararı’nda, 244. maddenin 4. fıkrasında yer alan; “…bilişim sistemleri aracılığıyla haksız çıkar sağlanmış olması halinde, öncelikle Yasa’da düzenlenmiş olan bilişim sistemlerinin kullanılması suretiyle işlenebilen diğer suçların oluşup oluşmadığı değerlendirilmeli, şayet gerçekleştirilen eylem bu suçlardan hiçbirisinin tanımına uygun değilse, o zaman 244. maddenin 4. fıkrası hükmü uyarınca uygulama yapılmalıdır.”[21] ifadeleri kullanılmıştır.
Sistemi engelleme, bozma, verileri yok etme veya değiştirme suçu teşebbüse elverişli bir suçtur. Örneğin, sistem sahibi tarafından, failin sisteme yerleştirdiği bir virüs programının anında fark edilerek, verilerde herhangi bir zarar oluşmadan veya verilere müdahale olmadan virüsün yok edilmesi durumunda, fiil teşebbüs aşamasında kalmış olacaktır.[22]
Suçun iştirak halinde işlenmesi mümkündür.
Failin, sistemi engelleme, bozma, verileri yok etme veya değiştirme suçunu değişik zamanlarda bir kişiye karşı birden fazla kez işlemesi durumunda fail hakkında bir cezaya hükmedilecek ancak verilecek ceza miktarında artırım yapılacaktır. Aynı şekilde failin sistemi engelleme, bozma, verileri yok etme veya değiştirme suçunu birden fazla kişiye karşı işlemesi durumunda fail hakkında bir cezaya hükmedilecek ve cezada artırım yapılacaktır.
TCK m. 44 uyarınca işlediği bir fiil ile birden fazla farklı suçun oluşmasına sebebiyet veren kişi, bunlardan en ağır cezayı gerektiren suçtan dolayı cezalandırılmaktadır. Bu hükme göre tek bir fiil ile TCK m. 243 ve m. 244’te öngörülen suçların oluşmasına sebebiyet veren failin fikri içtima kuralları gereğince daha ağır cezayı öngören TCK m. 244’ten dolayı cezalandırılması gerekmektedir.
Bilişim sistemindeki verileri bozma yok etme, erişilmez kılma, sisteme veri yerleştirme suçu ile TCK m. 142/2-e’de düzenlenen bilişim sistemlerinin kullanılması suretiyle nitelikli hırsızlık suçu aralarında bulunan benzerlikler nedeniyle karıştırılmaya müsaittir. Ancak iki suç tipinin ayrılmasındaki temel unsur suçun konusudur. Bilişim sistemi kullanılarak hırsızlık suçunun konusunu taşınır bir mal oluştururken TCK m. 244/2’de düzenlenen suçun konusu ise veridir.[23]
Konuya ilişkin Yargıtay 2. Ceza Dairesi tarafından verilen bir kararda; “Verilerin hukuka aykırı olarak ele geçirilip, bundan da yarar sağlanmasının; ekonomik değer taşısa dahi veriyi taşınır mal haline getirmeyeceği, bu itibarla; Knight Online oyunundaki katılana ait karakterin hukuka aykırı bir şekilde ele geçirilmesi eyleminin, 5237 Sayılı TCK’nın 244/2-4. maddesindeki bilişim suçunu oluşturacağı gözetilmeksizin, suç vasfında yanılgıya düşülerek yazılı şekilde TCK’nın 142/2-e maddesi gereğince hırsızlık suçundan hüküm kurulması bozmayı gerektirmiştir.”[24] ifadeleri kullanılmıştır.
Kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişi, TCK m. 136 uyarınca verileri hukuka aykırı olarak verme veya ele geçirme suçunu işlemiş olacaktır. Failin, tek bir fiil ile hem m. 136’da hem de m. 244’te öngörülen suçu işlemesi mümkündür. Doktrinde; failin kişisel verileri bilişim sistemini kullanarak mevcut bulundukları yerden başka bir yere göndermesi eyleminin ayrıca kişisel verilerin hukuka aykırı olarak verilmesi veya yayılması sonucunu meydana getirmesi halinde fail hakkında TCK m. 136 ve TCK m. 244’te öngörülen suçların oluşacağı fakat fikri içtima hükümleri uyarınca, failin sadece en ağır olan suçun cezasıyla cezalandırılacağı görüşü hakimdir.[25]
TCK m. 157’de düzenlenen dolandırıcılık suçu; hileli davranışlarla bir kimseyi aldatarak, onun veya başkasının zararına olarak, failin kendisine veya başkasına yarar sağlaması suretiyle oluşmaktadır. Suçun nitelikli halini düzenleyen 158. maddenin birinci fıkrasının f bendi uyarınca bilişim sistemlerinin araç olarak kullanılarak dolandırıcılık suçunun işlenmesi cezada artırım nedeni olarak gösterilmiştir.
Kanunda düzenleniş biçimleri nedeniyle, failin hareketinin bilişim suçları kapsamında mı, TCK m. 158/1-F kapsamında mı değerlendirileceği karıştırılmaya oldukça müsaittir.
Yargıtay 11. Ceza Dairesi tarafından 07.10.2009 tarihinde verilen bir kararda “Dolandırıcılık suçu; hileli davranışlarla bir kişinin aldatılıp onun veya bir başkasının zararına, failin kendisine veya bir başkasına yarar sağlaması suretiyle oluşur. Suçun maddi unsurunu oluşturan hareketlerin, gerçek bir kişiye yöneltilmiş olması, onun kandırılarak çıkar sağlanması gerekir. Bilişim sistemlerinin araç olarak kullanılması suretiyle dolandırıcılık suçunda ise, verileri toplayıp yerleştirdikten sonra bunları otomatik işlemlere tabi tutma olanağını veren manyetik sistemler araç olarak kullanılıp gerçek kişiler aldatılarak çıkar sağlanmaktadır. Bankaların etkin işlevi bulunan çek, hesap cüzdanı, dekont gibi maddi varlıklarının kullanılması halinde ise, banka vasıta kılınarak dolandırıcılık suçu oluşacaktır. Gerçek bir kişiyle karşı karşıya gelmeden, yüz yüze veya telefon, bilgisayar, bilgi geçer gibi bir başka vasıta kullanılarak görüşmeden, konuşmadan, kişilere yönelik hileli davranışlarla aldatılmadan sadece bilişim sistemi kullanılarak doğrudan doğruya çıkar sağlanması halinde “bilişim sistemine girerek haksız çıkar sağlama suçu” gerçekleşecektir.”[26] ifadeleri kullanılarak konuya açıklık getirilmiştir.
İki suç arasındaki fark belirlenirken doktrinde ise elde edilen yararın ortaya çıkış biçimine göre değerlendirme yapılması gerektiği belirtilmektedir. Şöyle ki; failin bilişim sistemine ya da veriye müdahalesi ile elde ettiği yarar kendiliğinden ortaya çıkıyorsa TCK’nın 244/4’üncü maddesi, yararın ortaya çıkması için bir gerçek kişinin müdahalesi gerekiyorsa TCK’nın 158/1-f maddesi uygulanmalıdır.[27]
İlginizi Çekebilir: Elektronik imza Kanunu’nun Uygulanmasına İlişkin Usul ve Esaslar Hakkında Yönetmelikte Değişiklik.
Banka ve/veya Kredi Kartının Kötüye Kullanılması Suçu (TCK M. 245)
Suçun unsurlarını ve özelliklerini belirtmeden önce banka kart ve kredi kartının tanımını yapmakta fayda vardır. 5464 sayılı Banka Kartları ve Kredi Kartları Kanunu’nun (“BKKKK”) 3. maddesinin d bendi uyarınca banka kartı mevduat hesabı veya özel carî hesapların kullanımı dahil bankacılık hizmetlerinden yararlanmayı sağlayan karttır. Kanun koyucu TCK m. 245 gerekçesinde banka kartını, bankanın kurduğu sisteme hukuka uygun olarak girmeyi sağlayan kart olarak tanımlamıştır.
Devamında kartın, saptanan ve kart sahibince bilinen bir numara marifetiyle, banka görevlisinin yardımı olmadan, kart sahibinin kendi hesabından para çekmesini sağladığını da eklemiştir. BKKKK’nın 3. maddesinin e bendi uyarınca kredi kartı; nakit kullanımı gerekmeksizin mal ve hizmet alımı veya nakit çekme olanağı sağlayan basılı kart veya fizikî varlığı bulunmayan kart numarasıdır. TCK m. 245 madde gerekçesinde ise kredi kartı; banka ile kendisine kart verilen kişi arasında yapılmış bir sözleşme gereğince, kişinin bankanın belirli koşullarla sağladığı kredi olanağını kullanmasını sağlayan araç olarak tanımlanmıştır.
Banka veya kredi kartının kötüye kullanması suçunu düzenleyen TCK m. 245 gerekçesinde ayrıca; banka veya kredi kartlarının hukuka aykırı olarak kullanılması suretiyle bankaların veya kredi sahiplerinin zarara sokulmasının, bu yolla çıkar sağlanmasının önüne geçilmek istenmesi ve faillerin cezalandırılması amacıyla maddenin kaleme alındığı belirtilmiştir.
Suç temel olarak üç farklı şekilde işlenebilmektedir; TCK’nın 245. maddesinin ilk fıkrası uyarınca başkasına ait bir banka veya kredi kartını, her ne suretle olursa olsun ele geçiren veya elinde bulunduran kimsenin, kart sahibinin veya kartın kendisine verilmesi gereken kişinin rızası olmaksızın bunu kullanarak veya kullandırtarak kendisine veya başkasına yarar sağlaması suçun kanunda öngörülen seçimlik hareketlerinden birdir.
BKKK’nın tanımlar başlıklı üçüncü maddesinde kart hamili; banka kartı veya kredi kartı hizmetlerinden yararlanan gerçek veya tüzel kişi olarak ifade edilmiştir. Doktrinde, bahse konu madde metninde yer alan “kart sahibi” ifadesi yerine “kart hamili” kavramının kullanılmasının yerinde olacağı belirtilmektedir. Şöyle ki; kartın asıl sahibi banka veyahut finans kuruluşu iken kart hamili kartın yararlanıcısı konumundadır.[28] Öte yandan madde metninde yer alan kartın kendisine verilmesi gereken kişinin rızası olmaksızın ifadesiyle kartın bizzat hamilinin eline geçmiş olması veya olmaması arasında herhangi bir ayrım yapılmadığı görülmektedir.[29]
Madde metninde “her ne suretle olursa olsun” ifadesi kullanıldığı için failin kartı ele geçiriş biçimi önemli olmaksızın kartı kişinin rızası dışında kullanmak ya da kullandırtmak ve neticesinde yarar sağlamak suçun oluşması için yeterlidir.
Yargıtay’ın konuya ilişkin örnek teşkil edebilecek bir kararında; kredi kartı bilgilerini haksız şekilde ele geçirerek internet üzerinden kendisine ait banka hesabına para aktaran sanığın hareketinin, TCK m. 245/1 uyarınca banka veya kredi kartlarının kötüye kullanılması suçunu oluşturacağı belirtilmiştir.[30] Ancak failin kredi veya banka kartını ele geçirirken ayrıca hırsızlık, güveni kötüye kullanma, dolandırıcılık gibi suçları işlemesi halinde ayrıca bu suçlardan dolayı cezalandırılması söz konusu olacaktır.
Yargıtay Ceza Genel Kurulu bir kararında; sanığın misafir olarak gittiği yakınının evinde çantasından çaldığı kredi kartı ile değişik işyerlerinden alışveriş yaptığının anlaşılması karşısında; yakınana ait kredi kartı çalma eyleminin hırsızlık suçunu ve kartla değişik işyerlerinden alışveriş yapma eyleminin ise TCK m. 245/1 kapsamında değerlendirilmesi gerektiğini belirtmiştir.[31]
TCK m. 245’te öngörülen biçimde fail, elde ettiği kartı kullanırken, aynı zamanda bir bilişim sistemine girebilir (m. 243/1) ya da var olan verileri başka yere gönderebilir (m. 244/2). Doktrinde bu gibi hallerde fikri içtimadan söz edilmesi gerektiği ve failin daha ağır ceza öngören m. 245/1’den cezalandırılmasının isabetli olacağı belirtilmektedir.[32]
Başkalarına ait banka hesaplarıyla ilişkilendirilerek sahte banka veya kredi kartı üretmek, satmak, devretmek, satın almak veya kabul etmek ikinci fıkra kapsamındaki suçu oluşturmaktadır. Suçun bu fıkrasında düzenlenen halinde banka veya kredi kartının sahte olması gerekmektedir.
Sahte oluşturulan veya üzerinde sahtecilik yapılan bir banka veya kredi kartını kullanmak suretiyle kendisine veya başkasına yarar sağlamak ise üçüncü fıkra kapsamındaki suçu oluşturmaktadır. Madde metninde fiilin daha ağır cezayı gerektiren başka bir suç oluşturmadığı takdirde TCK m. 245 uyarınca cezalandırılacağı belirtilmiştir.
Yargıtay 11. Ceza Dairesi tarafından 23.09.2008 tarihinde verilen bir kararda; sanığın başka bir şahsın kimlik bilgilerini haiz, üzerinde kendi fotoğrafı yapıştırılmış sahte nüfus cüzdanı ile katılan bankaya başvurup aldığı kredi kartını kullanarak menfaat sağlamaktan ibaret eyleminin, “sahte oluşturulan banka veya kredi kartını kullanmak suretiyle kendisine veya başkasına yarar sağlamak” suçunu oluşturacağının gözetilmesi gerektiği belirtilmiş ve suç vasfında yanılgıya düşerek nitelikli dolandırıcılık suçundan ceza verilmesi bozma sebebi yapılmıştır.[33]
Failin tek fiiliyle hem TCK m. 245/2’de, hem de TCK m. 245/3’te öngörülen suç tipine uygun hareket etmesi halinde, kanaatimizce ikinci fıkra hükmü oluşmadan üçüncü fıkra hükmü oluşamayacağı için failin sadece daha fazla cezayı öngören üçüncü fıkradan cezalandırılması gerekir. Ancak Yargıtay başkasına ait kimlik bilgileri kullanılarak sahte banka veya kredi kartı üretilmesi, satılması, devredilmesi, satın alınması veya kabul edilmesi eylemlerinin ikinci fıkrada, sahte banka veya kredi kartını kullanarak kendisine veya bir başkasına yarar sağlanmasının ise üçüncü fıkrada birbirinden bağımsız ve ayrı ayrı suçlar olarak düzenlendiğini belirtmektedir.[34]
TCK m. 245/1’de yer alan suçun aşağıdaki kişilerden biri tarafından işlenmesi hali ise şahsi cezasızlık sebebi olarak belirlenmiştir.
- Haklarında ayrılık kararı verilmemiş eşlerden biri,
- Üstsoy veya altsoyunun veya bu derecede kayın hısımlarından birinin veya evlat edinen veya evlâtlığı,
- Aynı konutta beraber yaşayan kardeşlerden biri.
Kanunda öngörülen bazı suçların tamamlanmasından sonra, failin işlediği suçtan pişmanlık duyarak belli bir muhakeme aşamasına kadar bu suçun olumsuz etkilerini gidermesi hâlinde, etkin pişmanlık hükümleri uygulama alanı bulacaktır. Bu durumda; failin cezasında indirime gidilecek ya da ceza tamamen ortadan kaldırılacaktır.[35]
Ancak etkin pişmanlık hükümleri sadece kanunda açıkça öngörülen hallerde uygulanabilmektedir. TCK m. 245 de bu suçlardan biri olup, kanun koyucu söz konusu suç bakımından etkin pişmanlığın gündeme geleceğini ayrıca düzenlemiştir. Buna göre, suçun basit hali olan başkasına ait bir banka veya kredi kartını, her ne suretle olursa olsun ele geçiren veya elinde bulunduran kimse, kart sahibinin veya kartın kendisine verilmesi gereken kişinin rızası olmaksızın bunu kullanarak veya kullandırtarak yarar sağlaması sonrasında pişman olursa TCK m. 245/5 uyarınca etkin pişmanlık hükümlerinden yararlanabilecektir.
Bahse konu maddenin, etkin pişmanlığa ilişkin fıkrası incelendiğinde, TCK m. 168’de yer alan malvarlığına karşı suçların etkin pişmanlık hükümlerine atıf yapıldığı görülmektedir. İki hüküm birlikte incelendiğinde; suç tamamlandıktan sonra ve fakat bu nedenle hakkında kovuşturma başlatılmadan önce, failin, azmettirenin veya yardım edenin bizzat pişmanlık göstererek mağdurun uğradığı zararı aynen geri verme veya tazmin suretiyle tamamen gidermesi halinde, verilecek cezanın üçte ikisine kadarı indirilecektir.
Kovuşturma başladıktan sonra ve fakat hüküm verilmeden önce etkin pişmanlık gösterilmesi halinde, verilecek cezanın yarısına kadarı indirilecektir. Kanun lafzında hüküm verilmeden önce ifadesi kullanıldığından, hükmün kesinleşmiş olup olmaması dikkate alınmamaktadır.[36] Kısmen geri verme veya tazmin halinde etkin pişmanlık hükümlerinin uygulanabilmesi için ise, ayrıca mağdurun rızası aranmaktadır.
Yasak Cihaz ve/veya Program Kullanma Suuçu (TCK M. 245/A)
Bir cihazın, bilgisayar programının, şifrenin veya sair güvenlik kodunun; münhasıran TCK’nın bilişim suçlarını düzenleyen bölümünde yer alan suçlar ile bilişim sistemlerinin araç olarak kullanılması suretiyle işlenebilen diğer suçların işlenmesi amacıyla yapılması veya oluşturulması durumunda, bunları imal eden, ithal eden, sevk eden, nakleden, depolayan, kabul eden, satan, satışa arz eden, satın alan, başkalarına veren veya bulunduran kişi TCK m. 245/A uyarınca cezalandırılacaktır.
Kanun koyucunun bilişime ilişkin suçların işlenmesini önlemek amacıyla söz konusu düzenlemeyi ihdas ettiği görülmektedir. Bu suçun meydana gelmesi için kişinin, öncelikle suç işleme kastının olması ve hukuka aykırı olarak hareket etmesi gerekir. Suçun hareket unsuruna ve hukuka uygunluk sebeplerine ilişkin örnek vermek gerekirse; test yapan şirketlerin kanunda öngörülen araçları, bilişim sistemi sahibi ile aralarında imzalanan sözleşme uyarınca kullanması hukuka uygunluk nedeni olarak karşımıza çıkacaktır.[37]
Sonuç
Bilişim sistemlerinin gerek bireylerin gerek kamu kurum ve kuruluşlarının gerekse tüzel kişilerin hayat akışına etkisi göz önüne alındığında kanun koyucunun sistemleri ve sistemlerin içinde bulunan verileri korumak amacıyla çeşitli yaptırımlar öngördüğü görülmektedir. Öngörülen bu yaptırımların amacı, bilişim sistemleri ile sistemdeki verilerin korunarak hem kişi güvenliğini hem de kamu güvenliğini sağlamaktadır.[38]
Günümüzde teknolojinin geldiği aşama dikkate alındığında, hayatın her alanındaki pek çok iş ve işlemin bilişim sistemleri vasıtasıyla yürütülmesi söz konusudur. Bu sebeple bu sistemlerin ceza hukuku vasıtasıyla korunması, hayatın akışının normal seyrinde sürdürülmesi adına son derece elzemdir. Bundandır ki kanun koyucu da gelinen aşamada bilişim sistemleri üzerindeki hukuka aykırı eylemlere yönelik ayrı suçlar ihdas edilmesini öngörmüş ve bu sistemlerin hukuka aykırı kullanılması suretiyle ihlal edilen hakların korunmasını amaçlamıştır.
Anahtar Kelimeler: Bilişim Alanındaki Suçlar, Bilişim Suçları ve Cezaları, Bilişim Suçları, Bilişim Suçu, Siber Suç, Siber Suçlar, Siber Suçlar ve Cezaları, Bilişim Hukuku.
İlginizi Çekebilir: Turkuaz Kart Yönetmeliği.
Referanslar
- [1] T.C. Yargıtay Ceza Genel Kurulu 2015/15-118 E. 2019/148 K. 5.3.2019 T. Çevrimiçi, <http://www.kazanci.com/kho2/ibb/files/dsp.php?fn=cgk-2015-15-118.htm&kw>, 19.05.2020.
- [2] Ebru Altunok ve Ali Fatih Vural, Bilişim Suçları, Çevrimiçi <http://static.dergipark.org.tr/article-download/f255/cc55/7e81/imp-JA48KA55MK-0.pdf?>, 19.05.2020.
- [3] Doç. Dr. Yılmaz Yazıcıoğlu, Bilgisayar Suçları, Alfa Yayınları, 1997, s. 205.
- [4] T.C. Yargıtay 12. Ceza Dairesi 2014/2525 E. 2014/17259 K. 8.9.2014 T. Çevrimiçi <http://www.kazanci.com/kho2/ibb/files/dsp.php?fn=12cd-2014-2525.htm&kw=>, 19.05.2020.
- [5] Sertel Şıracı, Dikkat Yeni Bilişim Suçlarımız Oldu, Çevrimiçi, <https://www.linkedin.com/pulse/dikkat-yeni-bili%C5%9Fim-su%C3%A7larimiz-oldu-sertel-%C5%9F%C4%B1rac%C4%B1>, 19.05.2020.
- [6] Muammer Ketizmen, Türk Ceza Hukukunda Bilişim Suçları, Adalet Yayınevi, Ankara, 2008, s. 107, 108.
- [7] Levent Kurt, Bilişim Suçları, Seçkin Yayınevi, Ankara 2005, s. 156.
- [8] Özge Apiş, Bilişim Sistemine Girme Suçu Bakımından Bilgisayarlarda, Bilgisayar Programlarında ve Kütüklerinde Arama Kopyalama Elkoyma Koruma Tedbiri, Yasama Dergisi, sayı 37, 2018, s. 61.
- [9] Prof. Dr. Mahmut Koca ve Prof. Dr. İlhan Üzülmez, Türk Ceza Hukuku Özel Hükümler, Adalet Yayınevi, Ankara, 2016, s. 826, s. 827.
- [10] Av. İsmail Gürocak, Bilişim Sistemine Girme Suçu, s.8, Çevrimiçi, <http://www.ismailgurocak.av.tr/makale/B%C4%B0L%C4%B0%C5%9E%C4%B0M%20S%C4%B0STEM%C4%B0NE%20G%C4%B0RME%20SU%C3%87U-%C4%B0SMA%C4%B0L%20G%C3%9CROCAK.pdf>, 08.06.2020
- [11] Dr. Yavuz Erdoğan, “Bilişim Sistemine Girme ve Kalma Suçu” Dokuz Eylül Üniversitesi Hukuk Fakültesi Dergisi Cilt: 12, Özel S., 2010, s. 1416.
- [12] Doç. Dr. Berrin Akbulut, Sistemi Engelleme, Bozma, Verileri Yok Etme veya Değiştirme, Selçuk Üniversitesi Hukuk Fakültesi Dergisi, Cilt 24, Sayı 2, 2016, s. 27, s. 29, s. 30.
- [13] Yazıcıoğlu, a.g.e., s. 263.
- [14] Levent Kurt, Tüm Yönleriyle Bilişim Suçları ve Türk Ceza Kanunundaki Uygulaması, Ankara, Seçkin Yayınları, 2005, s. 165.
- [15] Akbulut, a.g.e., s. 19.
- [16] T.C. Yargıtay 15. Ceza Dairesi 2017/11652 E. 2018/2663 K. 17.04.2018 T. Çevrimiçi, <http://www.kazanci.com/kho2/ibb/files/dsp.php?fn=15cd-2017-11652.htm&kw=>, 19.05.2020
- [17] Akbulut, a.g.e., s. 32.
- [18] Mehmet Burak Kızıltan, 5237 Sayılı Türk Ceza Kanunu’nda Bilişim Sistemine Girme, Sistemi Engelleme ve Bozma Suçları, İstanbul Üniversitesi Sosyal Bilimler Enstitüsü Kamu Hukuku Anabilim Dalı Yayımlanmamış Yüksek Lisans Tezi, İstanbul, 2007, s. 81-82.
- [19] Murat Volkan Dülger, Bilişim Suçları, İstanbul, Seçkin Yayınları, 2004, s. 237.
- [20] Ö. Umut Eker, Türk Ceza Hukuku’nda Bilişim Suçları, TBBD, Y.: 19, S.: 62, Ocak-Şubat 2006, Ankara, s.125.
- [21] T.C. Yargıtay Ceza Genel Kurulu 2009/11-193 E. 2009/268 K. 17.11.2009 T., Çevrimiçi <http://www.kazanci.com/kho2/ibb/files/dsp.php?fn=cgk-2009-11-193.htm&kw=>, 19.05.2020.
- [22] Akbulut, a.g.e., s. 43.
- [23] Akbulut, a.g.e., s. 45.
- [24] T.C. Yargıtay 2. Ceza Dairesi 2019/11010 E. 2020/568 K. 13.1.2020 T. Çevrimiçi <http://www.kazanci.com/kho2/ibb/files/dsp.php?fn=2cd-2019-11010.htm&kw>, 19.05.2020.
- [25] İrem Geçmez, Bilişim Sistemini Engelleme, Bozma, Verileri Yok Etme veya Değiştirme Suçları, Seçkin Yayıncılık, 2020, s. 126.
- [26] Yargıtay 11. Ceza Dairesi 2009/1616 E. 2009/11328 K. 7.10.2009 T. Çevrimiçi, <http://www.kazanci.com/kho2/ibb/files/dsp.php?fn=11cd-2009-1616.htm&kw=>, 19.05.2020
- [27] Yavuz Erdoğan “Türk Ceza Kanunu’nda Bilişim Suçları (Avrupa Konseyi Siber Suç Sözleşmesi ve Yargıtay Kararları İle)” Legal Yayınları, 2012, s. 247.
- [28] Doç. Dr. Veli Özer Özbek, Banka veya Kredi Kartlarının Kötüye Kullanılması Suçu (TCK m.245), Dokuz Eylül Üniversitesi Hukuk Fakültesi Dergisi Cilt: 9, Özel Sayı, 2007, s. 1030.
- [29] Serkan Sazak, Ceza Hukukunda Banka ve Kredi Kartlarının Kötüye Kullanılması, İstanbul Üniversitesi Sosyal Bilimler Enstitüsü Kamu Hukuku Anabilim Dalı Yayımlanmamış Yüksek Lisans Tezi, İstanbul, 2008, s. 52.
- [30] Yargıtay 11. Ceza Dairesi 2010/7788 E. 2010/11083 K. 13.10.2010 T., Çevrimiçi, <http://www.kazanci.com/kho2/ibb/files/dsp.php?fn=11cd-2010-7788.htm&kw=>, 19.05.2020.
- [31] Yargıtay Ceza Genel Kurulu 2012/15-1368 E. 2014/179 K. 8.04.2014 T., Çevrimiçi, <http://www.kazanci.com/kho2/ibb/files/dsp.php?fn=cgk-2012-15-1368.htm&kw=>, 19.05.2020.
- [32] Özbek, a.g.e., s. 1043.
- [33] Yargıtay 11. Ceza Dairesi 2008/9636 E. 2008/9181 K. 23.09.2008 T. (Çevrimiçi) <http://www.kazanci.com/kho2/ibb/files/dsp.php?fn=11cd-2008-9636.htm&kw=>, 20.05.2020.
- [34] Yargıtay 8. Ceza Dairesi 2019/26253 E. 2019/15866 K. 26.12.2019 T. (Çevrimiçi) <http://www.kazanci.com/kho2/ibb/files/dsp.php?fn=8cd-2019-26253.htm&kw=>, 20.05.2020.
- [35] Yasemin Baba, Türk Ceza Kanunu’nda Etkin Pişmanlık, Oniki Levha Yayınları, İstanbul, 2013, s. 5.
- [36] Özbek, a.g.e., s. 1038.
- [37] Şıracı, a.g.e.
- [38] Dr. Cengiz Apaydın, Bilişim Suçları, Çevrimiçi, <https://www.hukukihaber.net/bilisim-suclari-makale,6501.html>, 14.05.2020.