Arama yapmak için lütfen yukarıdaki kutulardan birine aramak istediğiniz terimi girin.

Bilişim Sistemine Girme Suçu

The Act of Access to Information Systems

Dilek GÜLER

Son yıllarda hızlı gelişen bilişim ve bilişim teknolojileri alanlarının toplumsal, siyasal ve ekonomik alanlarda kullanımının bu kadar yaygınlaşması bir takım hukuki düzenlemelerin yapılması zorunluluğunu da beraberinde getirmektedir. İnsanlara oldukça geniş bir özgürlük alanı sunan bilişim sistemleri kanunlarla düzenlenirken dikkatli olunmalı, demokratik toplum gereklerine uygun temel hak ve özgürlüklere dayalı olarak sınırlandırılmalıdır.

Bilişim suçlarının tespiti, delillendirilmesi ve faillerinin yakalanması teknik bir konu olup, teknolojik gelişmeler ve bilişim hukukundaki gelişmeler doğrultusunda ulusal ve uluslararası düzenlemeler gerektirmektedir. Bilişim sistemleri ve verilerin güvenilirliği, bütünlüğü ve işleyişi için önleyici tedbirlerin yanında suçlularla mücadelede bilişim hukuku ilkelerini iyi bilen yorumlayan ve uygulayan savcılar ve hakimlere ihtiyaç bulunmaktadır. Bilişim suçlarının tespiti özel ve teknik bilgi gerektirdiğinden soruşturma ve kovuşturma aşamalarında özel bilişim bürolarının kurulması gerekmektedir.

5237 sayılı Türk Ceza Kanununun bilişim alanında suçlar bölümünde, bilişim sistemine girme, sistemi engelleme, bozma, verileri yok etme veya değiştirme, banka veya kredi kartlarının kötüye kullanılması ve yasak cihaz veya programlar suçları düzenlenmektedir. Bilişim sistemine hukuka aykırı olarak girme ve sistemde kalmaya devam etme suçu bilişim suçlarının en önemlisini oluşturmaktadır. Çünkü bilişim sistemine hukuka aykırı olarak girmeden veya sistemde kalmadan diğer bilişim suçlarını işlemek mümkün değildir. Bilişim sistemine hukuka aykırı olarak girme ve sistemde kalmaya devam etme suçlarını önlemenin en etkin yolu güvenlik önlemlerinin geliştirilmesi ve klasik suçlardaki soruşturma ve kovuşturma yöntemlerinden farklı yöntemlerle soruşturma ve kovuşturma yapılmasıdır.

Bilişim, Bilişim Sistemi, Sisteme Girme, Sistemde Kalma.

The widespread use of informatics and information systems in social, political and economic fields in recent years has required the necessity of some legal regulations. Information systems offer a wide area of freedom to people, thus, legal regulations regarding information systems should be carried out carefully and restricted depending on the fundamental rights and freedoms of a democratic society.

The detection and evidence of information crimes and the arrest of actors is something specific, and it requires national and international regulations based on the developments in the field of technology and information systems. During fight against crime, besides the measures for information systems and the reliability, integrity and function of data, more prosecutors and judges are also in need who do not only comprehensively know the principles of information systems law, but can also clearly comment and implement these principles. As the detection of informatics crimes requires specific and professional background, more informatics centers need to be established to cover investigation and prosecution procedures.

In the law numbered 5237 in the Turkish Criminal Law, the related clause of informatics crimes regulates the definitions of informatics crimes including access to information systems or the blockage, deletion or amendment of data or misuse of bank and debit cards. Unlawful access to information systems and keeping staying logged in poses one of the most important acts of crime since it’s not possible to commit an informatics crime without access or keeping staying logged in. The most effective way to prevent unlawful access to or keeping staying logged in information systems is to develop better and modern security measures with investigation and prosecution procedures rather than old-fashioned methods.

Informatics, Information Systems, Access to Information System, Staying Logged in Information Systems.

Giriş

Modern Ceza Hukuku kuramının en önemli parametresini “küreselleşme” olgusu oluşturmaktadır. Özellikle ulus devlet anlayışının egemen olduğu bir dönemde şekillenen Klasik Ceza Hukuku 20. yy.ın ikinci yarısına kadar geçen sürede tüm etkinliğini ulusal sınırlar içerisinde göstermekteydi. Bu nedenle ceza hukukuyla korunması amaçlanan hukuksal değerler yalnızca söz konusu devlet sınırları içerisinde yaşayan insanların oluşturduğu toplumsal yapının gereksinimlerine göre şekillenmekteydi. Bununla birlikte cezalandırma yetkisi mutlak biçimde devlete bırakılmıştı.

Fakat 20. yy.ın ikinci yarısından sonra bilişim iletişim teknolojileri konusundaki gelişmeler, sermayenin serbest dolaşımını mümkün kılacak yasal düzenlemelerin artması, ulaşım imkanlarının kolaylaşması gibi etkenlerle birlikte resmi olarak muhafaza edilmekte olan sınırlar fiili olarak yavaş yavaş ortadan kalkmaya başlamıştır. Sınırların nispeten kalktığı ve global bütünleşmenin gerçekleştiği bir ortamda ulusal sınırlarla çerçevesi belirlenmiş bir ceza hukuku anlayışının değişikliğe uğraması kaçınılmazdır.

Modern ceza hukukunu gelişimi bakımından “küreselleşme” parametresinin zorunlu sonucu ise “cezalandırılabilir” alanın genişlemesidir. Özellikle 90’lı yıllardan itibaren artış gösteren ve 2000’li yıllarda ciddi ilerleyen internet ortamında işlenen suçlar teknik olarak bilişim suçları kapsamında ele alınmıştır. Verilerin işlenmesi, saklanması, depolanması ya da aktarılması işlemlerinin söz konusu olduğu suç teşkil eden eylemlerin adlandırılmasında bilgisayar suçu, bilişim suçu, siber suç, internet suçu, ileri teknoloji suçları gibi adlandırmalara rastlanmaktadır. Siber suç terimi bir bilgisayar ağı içermesi gerektiğinden bilgisayarlarla ilgili suçlardan daha dar kapsamlıdır. Bilgisayarlarla ilgili suçlar herhangi bir ağla ilişkili olmayan ancak bağımsız bilgisayar sistemlerini etkileyen suçları dahi kapsamaktadır. Bilişim kavramı ise bilgisayarı kapsamakla birlikte daha geniş bir alanı ifade etmesi nedeniyle “bilişim suçu” teriminin kullanılması daha yerindedir.

Türk Ceza Kanunu Bilişim Alanında Suçları İkinci Kitap Üçüncü Kısımda Topluma Karşı Suçlar içerisinde Onuncu Bölümde “Bilişim Alanında Suçlar” şeklinde 5 madde halinde düzenlemiştir. 243. maddede Bilişim sistemine girme, 244. madde sistemi engelleme, bozma, verileri yok etme veya değiştirme, 245. madde banka veya kredi kartlarının kötüye kullanılması, ve son olarak 246. maddede Bu bölümde yer alan suçların işlenmesi suretiyle yararına haksız menfaat sağlanan tüzel kişiler hakkında bunlara özgü güvenlik tedbirlerine hükmolunacağı düzenlenmiştir.

İnceleme konumuz olan bilişim sistemine girme suçu ilk defa 1 Haziran 2005 tarihli TCK ile mevzuatımıza girmiştir. Adı geçen madde 4 fıkradan oluşmaktadır;

Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren veya orada kalmaya devam eden kimseye bir yıla kadar hapis veya adlî para cezası verilir.

Yukarıdaki fıkrada tanımlanan fiillerin bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi halinde, verilecek ceza yarı oranına kadar indirilir.

Bu fiil nedeniyle sistemin içerdiği veriler yok olur veya değişirse, altı aydan iki yıla kadar hapis cezasına hükmolunur.

Bir bilişim sisteminin kendi içinde veya bilişim sistemleri arasında gerçekleşen veri nakillerini, sisteme girmeksizin teknik araçlarla hukuka aykırı olarak izleyen kişi, bir yıldan üç yıla kadar hapis cezası ile cezalandırılır.

Son fıkra 24.03.2016 tarihinde 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 30. maddesiyle kanunumuza eklenmiş ve “veri nakillerini sisteme girmeksizin teknik araçlarla izleme” şeklinde ayrı bir suçu düzenlediğinden bu başlık altında incelenmeyecektir.

Türk Ceza Kanunu’nda yer alan suçların birçoğunun bilişim sistemlerini kullanarak işlenmesi mümkündür. Çocukların cinsel istismarı (m.103), nitelikli hırsızlık (142/2-e), mala zarar verme (151/1), nitelikli dolandırıcılık (158/1-f), uyuşturucu veya uyarıcı madde kullanılmasını kolaylaştırma (m.190), halk arasında korku ve panik yaratmak amacıyla tehdit (m.213), suç işlemeye tahrik (m. 214), suçu ve suçluyu övme (m. 215), halkı kin ve düşmanlığa tahrik veya aşağılama (m.216), kanunlara uymamaya tahrik (m.217), suç işlemek amacıyla örgüt kurma (m.220) ulaşım araçlarının kaçırılması veya alıkonulması (m.223), fuhuş (m.227), kumar oynanması için yer ve imkan sağlama (m.228) fiyatları etkileme (m.237), ticari sır bankacılık sırrı veya müşteri sırrı niteliğindeki bilgi veya belgelerin açıklanması (m.239), göreve ilişkin sırın açıklanması (m.258), iftira (m.267), adil yargılamayı etkilemeye teşebbüs (m.288), cumhurbaşkanına hakaret (m.299), devletin egemenlik alametlerini aşağılama (m.301) halkı askerlikten soğutma (m.318), savaşta yalan haber yayma (m.323) gibi suçların bilişim sistemleri aracılığıyla işlenebileceğini söyleyebiliriz.

I. Genel Olarak

Bilişim sözcüğünün kökeni, Fransızca’dan Türkçe’ye geçen “informatique” kelimesine dayanmaktadır. Türkçe’ye başlangıçta “enformasyon” olarak geçen kelimenin yerini daha sonra Türkçe bir kelime olan “bilişim” sözcüğü almıştır. Ancak, günümüzde her iki kelime de kullanılmaktadır1 . Türkçede “bilişim” kavramının karşılığında genellikle “siber” kelimesinin de kullanıldığı görülmektedir. “Siber” kelimesi İngilizce “Cyber” kelimesinden uyarlanıp kullanılmaya başlayan bir kelime olup “Bilgisayar ağlarına ait olan”, “İnternete ait olan”, “Sanal Gerçeklik” manalarına gelmektedir2 .

Kelime anlamı olarak bilişim İnsanoğlunun teknik, ekonomik ve toplumsal alanlardaki iletişiminde kullandığı ve bilimin dayanağı olan bilginin özellikle elektronik makineler aracılığıyla düzenli ve akla uygun biçimde işlenmesi bilimidir3 . Yargıtay bilişim sistemini; verileri toplayıp yerleştirdikten sonra bunları otomatik işlemlere tabi tutma olanağını veren manyetik sistemler olarak tanımlamıştır4 .

Bilişim suçu kavramı, bilişim teknolojisinin ortaya çıkmasıyla ceza hukuku alanında tartışılmaya başlanılan, kendisine özgü özellikleri olan ve henüz üzerinde uzlaşma sağlanamayan bir kavramdır5 . Bu suçlar ifade edilirken değişik kavramlar kullanılmaktadır. Bunlar arasında, uluslararası alanda en çok kabul görenler, “siber suç” (cyber crime), elektronik suç (electronic crime), dijital suç (digital crime) ve çoğunlukla da bilgisayar ya da bilişim suçları (computer-relatedcrime) dır6 .

TCK 243. maddede düzenlenen bilişim sistemine girme Suçu; (1) Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren veya orada kalmaya devam eden kimseye bir yıla kadar hapis veya adlî para cezası verilir. (2) Yukarıdaki fıkrada tanımlanan fiillerin bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi halinde, verilecek ceza yarı oranına kadar indirilir. (3) Bu fiil nedeniyle sistemin içerdiği veriler yok olur veya değişirse, altı aydan iki yıla kadar hapis cezasına hükmolunur. (4) Bir bilişim sisteminin kendi içinde veya bilişim sistemleri arasında gerçekleşen veri nakillerini, sisteme girmeksizin teknik araçlarla hukuka aykırı olarak izleyen kişi, bir yıldan üç yıla kadar hapis cezası ile cezalandırılır. şeklinde düzenlenmiştir. 765 sayılı TCK m.525a/1 deki “verilerin ele geçirilmesi” suçuna yönelik eleştirilerin en önemlisi suçun oluşması için failin bilişim sistemindeki verileri ele geçirmesinin arandığı oysa en çok karşılaşılan ihlal türleri içerisinde yer alan bilişim sisteminin güvenliğinin kırılarak sisteme hukuka aykırı yollarla girilmesinin yaptırımsız kaldığı doğrultusundaydı. 5237 sayılı TCK m. 243/1 ise suçun oluşması için mutlaka verilerin ele geçirilmesini aramamakta, hukuka aykırı olarak sisteme girilmesini veya orada kalınmasını yeterli saymaktadır.

Bu madde Avrupa Konseyi Siber Suçları Sözleşmesi’nin ikinci maddesinde yer alan “kanunsuz erişim” suçunun karşılığı şeklinde düzenlenmiştir. Buna göre; “Taraflardan her biri, bir bilgisayar sisteminin tamamına veya bir kısmına haksız yere gerçekleştirilen erişimi, kasten yapıldığı zaman kemdi iç hukuku kapsamında cezai bir suç olarak tanımlanması için gerekli olabilecek yasama tedbirlerini ve diğer tedbirleri kabul edecektir.”

Kanunun düzenlemesinde kullanılan “bilişim sistemi” ibaresi, bilgisayar kavramına göre daha geniş bir kavram olup bilgisayar olarak nitelendirilmeyen başka cihazları da içermektedir. Bu itibarla kanundaki söz konusu suçların “bilişim suçları” olarak isimlendirilmesi isabetlidir7 .

Madde bilişim sistemine girme veya kalmaya devam etme biçiminde seçimlik olarak öngörülmüştür. 24.03.2016 tarih ve 6698 sayılı kanunla değişikliğe gidilmeden önce failin hukuka aykırı olarak bilişim sistemine girmiş olması, tek başına bu suçtan dolayı cezalandırılması için yeterli değildi. Ayrıca belirli bir süre için sistemde kalması da gerekmekteydi8 . Bu hüküm değişiklikten “girme ve kalmaya devam etme” olarak düzenlenmiş, suçun oluşabilmesi için sisteme girmek yetmemekte bunun yanında sistemde kalmaya devam etmek gerekmekteydi. Bu da failin cezalandırılmasını güçleştirmekteydi.

II. Korunan Hukukî Değer

Suç oluşturan her eylem, bir hukuksal değerin ihlalini oluşturmaktadır9 . Dolayısıyla bir hukuksal değerle ilişkilendirilemeyen herhangi bir suç tipinin, daha geniş bir ifadeyle haksızlığın bulunması mümkün değildir10 . Buna göre öncelikle bilişim sistemine girme ve orada kalmaya devam etme eyleminin yasada suç normu olarak tanımlanmasına neden olan ve bu suçun işlenmesi ile ihlal edilen bir hukuksal değerin bulunması gerekir. Ayrıca bu normun daha iyi anlaşılması ve yorumlanması için bu değer ya da değerlerin açıklanması da gerekmektedir11 .

Bilişim sistemine girme suçuyla korunan hukuki değer konusunda doktrinde farklı görüşler vardır. Suçla korunan hukuki değerin karma nitelikte olduğunu kabul eden yazarlara göre bir yandan bilişim sisteminin güvenliği öte yandan sisteme aykırı yollarla girilmesi ve orada kalınması suretiyle kullanıcıların özel yaşamlarının gizliliği, özel olarak da haberleşme özgürlüğünü korumaktadır12 .

Korunması gereken hukuki değerin toplum düzeni olduğunu savunanlara göre, günümüzde tüm ekonomik ve sosyal ilişkilerin bir şekilde bilişim temelli yürüdüğü dikkate alındığında olası sistem karışıklıklarının toplum hayatını etkileyeceği kuşkusuzdur. Bu nedenle suç, TCK’da topluma karşı suçlar kısmında düzenlenmiştir13 . Korunan hukuki değerin karma nitelikte olduğunu savunan diğer görüşe göre öncelikle bireylerin özel hayatlarının gizliliği, sırlarının masuniyeti, haberleşme özgürlükleri ikincil olarak bilişim sisteminin güvenliği korunmaktadır14 . Bunu yanında diğer bir görüşe göre kişi veya kurumların ihtiyaç duyduğu güvenlik duygusu gibi farklı hukuki yararları da korumaktadır. Sistem sahibinin rızası dışında sistemine girmekle onun kişisel alanına girilmiş ve başkaları tarafından bilinmesi istenmeyen bilgileri de öğrenilmiş, dolayısıyla da Anayasa’nın 20’nci maddesinde güvence altına alınan özel hayatın korunması hakkı ihlal edilmiş olunmaktadır.

Bir bilişim sistemine yalnızca girilmesi ve orada kalınmasıyla bile o sistemin güvenilirliğine zarar verilmektedir15 . Diğer bir korunan menfaat bilişim sisteminin güvenliği ve dokunulmazlığıdır. Kanun koyucu, kişilerin müdahalelerinden uzak bir şekilde, rahatsız edilmeden güven içinde bilişim sistemini kullanmasındaki değeri korumaktadır16 . Zira suç sayılan eylem bilişim sisteminin güvenliğine yönelmiş olup, sistem sahibini maddi veya manevi zarara uğratma tehlikesi içermektedir17 . Günümüzde, bankacılıktan, alışverişe, kredi kartı işlemlerinden, pasaport müracaatı, vergi beyannamelerinin bildirilmesi, gibi elektronik devlet işlemlerine kadar pek çok işlemin bilişim sistemleri aracılığıyla yapıldığı dikkate alındığında, bu tarz saldırıların varlığı, bilişim sistemlerine olan itimat duygusunu da sarsacaktır. Bu madde sayesinde bilişim sistemine karşı olan güven ve itimat duyguları koruma altına alınmaya çalışılmıştır. Örneğin; bankacılık sistemlerine yetkisiz giriş halinde hem bankanın hem de bilgileri incelenen kişinin menfaatlerinin ihlal edildiği muhakkaktır.

Bununla birlikte bir bilişim sistemine girmek veya orada kalmak, sistemi engelleme, bozma, verileri yok etme veya değiştirme ya da bilişim araçları vasıtasıyla işlenecek hırsızlık dolandırıcılık gibi fiillerin gerçekleştirilmesine zemin hazırlamaktadır. Başka bir deyişle daha sonra işlenecek suçlar için araç suç olmaktadır. Bu itibarla eylemin cezalandırılması diğer suçların işlenmesini engellemek bakımından da ayrı bir öneme sahiptir18 . Bu noktada TCK 243’üncü maddede yalnızca sisteme girilmesinin suçun oluşumu açsından yeterli görülüp ayrıca sistemde kalınmasının aranmaması isabetli olmuştur. Zira yetkisiz girişin dahi suç olarak düzenlenmesi, sonra işlenmesi düşünülen suçlara hazırlık düşüncesindeki eylemlere de engel olacaktır19 .