• BIST 86.796
  • Altın 248,760
  • Dolar 6,0406
  • Euro 6,7414
  • İstanbul 25 °C
  • Ankara 23 °C

TÜRKİYE’DE SİBER (BİLİŞİM) SUÇLARIN UYGULANMASI

Seyit Halil YÜZGEÇ

 

“ORTAM SANAL OLSA DA İŞLENEN SUÇ GERÇEKTİR”

 

Son yıllarda teknolojinin gelişmesi sonucunda dünya çapında belirlenen istatistiklere göre; sanal ortamda işlenen suç oranlarının arttığının tespit edilmesi ve ülkelerdeki yerel mevzuatların yetersiz kalması sonucunda Avrupa Konseyi Siber Suç Sözleşmesi (AKSSS) düzenlenmiştir. Söz konusu antlaşma Türkiye tarafından 5327 sayılı Türk Ceza Kanunu’ndaki konuya ilişkin düzenlemelerin yetersiz kaldığı döneme tekabül eden 2010 yılında imzalanmıştır.  Sözleşmenin temeline konu olan Siber Suç kavramının terminolojisine değinmek gerekirse, “Siber Suç, bir bilişim sisteminin güvenliğini ve / veya buna bağlı verileri ve / veya kullanıcısını hedef alan ve bilişim sistemi kullanılarak işlenen suçlardır.” Siber Suçu diğer suçlardan ayıran özelliği bir bilişim sistemi olmadan işlenememesidir.[1] Bu suçta hedef bir kişi olabileceği gibi kişinin malvarlığı veya bir sistemin kendisi de olabilir. Örneğin, bir sisteme girerek, zarar verme, verileri silme, şifreleme, ele geçirme, veri ekleme, sistemin kullanımını engelleme, özel hayatın gizliliğine müdahale etme, iletişimi engelleme, iletişimi izinsiz izleme ve kayıt etme gibi eylemler siber suç kategorisinde değerlendirilir. Uygulamada TCK’ da sayılan bilişim suçları ve bilişim sistemleri aracılığıyla işlenen her türlü suç Emniyetin Siber Suçlarla Mücadele Şubesinin görev kapsamına girmektedir. Dolayısıyla bu çalışmada Türk Ceza Kanunu’nun (TCK) 243-246 maddeleri arasında düzenlenen bilişim alanında suçlar ve uygulandığı alanlar; 2010 yılında Türkiye tarafından imzalanan Avrupa Konseyi Siber Suç Sözleşmesi (AKSSS), ilgili sair mevzuat, Yargıtay’ın konuya bakış açısını yansıtan kararlar ve doktrin kapsamında siber suçlar maddeler halinde incelenecektir.

5237 SAYILI TÜRK CEZA KANUNU VE İLGİLİ YARGITAY KARARLARI IŞIĞINDA HUKUKİ DEĞERLENDİRMELER

A) TCK 243. MADDE:

Bu maddede hukuka aykırı olarak bilişim sistemine girme veya sistemde kalma suçu tanımlanmıştır. Söz konusu suçun oluşması için gereken unsurları ve kanun koyucu tarafından suçun tanımı yapılmıştır. 243. Maddenin ilk fıkrası şu şekildedir: “Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren ve orada kalmaya devam eden kimseye bir yıla kadar hapis veya adlî para cezası verilir.” Maddenin bu fıkrasında hukuka aykırı bir şekilde (izin olmadan sisteme hileli yollardan) bilişim sistemine giriş yapılması halinde verilecek cezadan bahsedilmiştir. Bilişim sisteminin bütününe girmek suçun ağırlaştırılmasına neden olmayacağı gibi; bir kısmına girmek fiili de suçun oluşmasını engellemez. Belirtilen suçun oluşması için sisteme girişte şifrenin kırılması veya hileli yollarla şifreyi elde etme şartı yoktur; şifrenin bilinmesi halinde bile izin olmadan yani hukuka aykırı giriş yeterli olacaktır. Burada sistem sahibinin izni olmadan/yetkisiz/hukuka aykırı şekilde bilişim sistemine “giriş ve orada kalmaya devam etme” anı, suçun oluştuğu andır. Bu madde kapsamında bilişim sistemlerine sadece giriş yapma nedeniyle kişiye verilecek ceza BİR YILA KADAR HAPİS veya ADLİ PARA CEZASI olacaktır. Uygulamada genel olarak sadece giriş yapıldığı için adli para cezası verilmektedir. İlgili Yargıtay 11. Ceza Dairesi 2008/18190 E. 2009/3058 K. 26.3.2009 tarihli kararı şu şekildedir: “Sanığın, katılanın yetkilisi olduğu Z. T. İmalat Pazarlama Sanayi ve Ticaret Limited şirketinin Türkiye E. Bankası Denizli şubesinde bulunan hesabına internet üzerinden izinsiz giriş yaptığı, ancak şirkete ait hesaba girdikten sonra bu hesapta oynama yaparak başka bir hesaba havale yapmadığının iddia ve kabul olunması karşısında sanığın eyleminin 5237 sayılı TCK'nun 243/1.maddesinde düzenlenen suçu oluşturduğu gözetilmeden yazılı şekilde (5237 sayılı TCK.nun 244/4’e göre) hüküm tesisi, yasaya aykırıdır.” Uygulamaya bakıldığında bilişim sistemine yetkisiz girilerek içindeki bilgilerin ele geçirilmeden öğrenilmesinin suç teşkil ettiğini açıkça belirtilmiştir.

Hukuka aykırı olarak bilişim sistemine girme veya sistemde kalma suçunun belirtildiği 243. maddenin ikinci fıkrasında: “Yukarıdaki fıkrada tanımlanan fiillerin bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi hâlinde, verilecek ceza yarı oranına kadar indirilir.” denilerek cezanın hafifleştirici sebepleri belirtilmiştir. Kanun metni ve gerekçesinde ücretli kullanılabilen sistemler için yapılacak bir giriş sebebiyle verilecek ceza 1. fıkradaki cezaların yarısı oranında olacaktır.

Söz konusu suçun indirim sebepleri olduğu gibi neticesi sebebiyle ağırlaşmış hali de mevcuttur. Bu durum 243. maddenin üçüncü fıkrasında şu şekilde belirtilmiştir: “Bu fiil nedeniyle sistemin içerdiği veriler yok olur veya değişirse, altı aydan iki yıla kadar hapis cezasına hükmolunur.” Maddenin bu fıkrasında 1. Fıkrada bahsedilen fiilerin işlenmesi sonucunda verilerin yok olması veya değişmesi durumunda cezanın ağırlaştırıcı sebeplerinin uygulanacağı belirtilmiştir. Suçun bu madde kapsamına girmesi için sisteme izinsiz giriş ile sistemdeki bilgilerin silinmesi ya da değiştirilmesi arasında illiyet bağı olması yeterlidir. Ayrıca kanun metninden anlaşıldığı üzere ceza ağırlaştırma sebebinde bilişim sistemine giriş nedeniyle verilerin yok olması veya değiştirilmesinde kast aranmamaktadır. Verilerin yok olması veya değiştirilmesi hataen ya da sistemden kaynaklı olarak yapılsa bile fiili yapan kişinin cezası hükümdeki oranla artırılacaktır.

B) TCK 244. MADDE:

Türk Ceza Kanunu’nun 244. Maddesi 4 fıkradan oluşmaktadır. Sistemi engelleme, bozma, verileri yok etme veya değiştirme başlıklı Madde 244: 1) Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi, bir yıldan beş yıla kadar hapis cezası ile cezalandırılır. 2) Bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişi, altı aydan üç yıla kadar hapis cezası ile cezalandırılır. 3) Bu fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde, verilecek ceza yarı oranında artırılır. 4) Yukarıdaki fıkralarda tanımlanan fiillerin işlenmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlamasının başka bir suç oluşturmaması hâlinde, iki yıldan altı yıla kadar hapis ve beş bin güne kadar adlî para cezasına hükmolunur.

Bu madde bilişim sisteminin engellenmesi, bozulması, verilerin bozulması, yok edilmesi konularında cezai yaptırımlar öngörmektedir. Birinci fıkrasında bir bilişim sisteminin işleyişini engellemek veya bozmak fiilini suç olarak kabul ederken, ikici fıkra bilişim sistemindeki verileri bozmak, yok etmek, değiştirmek, ulaşılamaz kılmak, sisteme veri yerleştirmek, var olan verileri başka yere yollamak fiillerini suç saymaktadır. Yani ilk fıkrada sistemin işleyişi korunurken ikinci fıkrada veriler korunmaktadır. Üçüncü fıkrada ise kanun koyucu bahsi geçen fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde cezada artırım yapılacağı belirtilmiştir. Burada korunan hukuki menfaat değişmekle birlikte sistemin üzerinde ya da içerisindeki bilgilerin üzerinde hak sahibi olan kişinin yazılım, bilimsel çalışmalar vs. gibi hakların korunması, en geniş anlamıyla mülkiyet hakkının korunmasıdır. Ancak mülkiyet hakkının söz konusu olmadığı zamanlarda zilyet olanın ya da normal şartlarda erişim hakkına sahip olanların haklarının korunması amaçlanmaktadır. Dördüncü fıkrada ise ilk iki fıkrada tanımlanan fiillerin işlenmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlaması daha ağır bir ceza ile karşılanmaktadır. Ancak bu fıkra hükmüne dayanarak ceza verilebilmesi için fiilin daha ağır cezayı gerektiren başka bir suç oluşturmaması gerekir. [2]Bu madde AKSSS’in (Avrupa Konseyi Siber Suç Sözleşmesi) sistemlere müdahale ve verilere müdahale başlıklı 5. ve 4. Maddelerinden yola çıkılarak yapılmış iç hukuk düzenlemesidir.

Uygulamada bazı karar mercileri bu maddeyle ilgili farklı kararlar verebilmektedir. Burada anlaşmazlığın çıktığı nokta TCK 244. Maddenin 4. Fıkrasıdır. Bu maddenin fiil olarak belirtilen eylemlerini kişinin kendisine ve ya bir başkasına yarar sağlamak için işlemesi halinde bir cezaya hükmetmiş ancak bu cezanın uygulanabilmesi için söz konusu eylemin başka bir suç oluşturmaması gerekmektedir. Farklı kararlara örnek olarak Yargıtay Ceza Genel Kurulu kararında “ Hırsızlık suçu bilişim sisteminden yararlanılarak işlenmiş olup dolaylı bilişim suçu mevcuttur ve sanığın eylemi tali norm niteliğinde bulunan 244/4. maddesindeki suça uygun olmayıp daha ağır cezayı gerektiren 142/2-e maddesindeki suça uygun bulunmaktadır.[3] Farklı bakış açısı olarak karşı oy şöyledir; “ TCK veriyi taşınır bir mal olarak tanımlamadığına göre, veriyi temel almak suretiyle bilişim sistemleri kullanılarak elde edilen haksız edinimleri hırsızlık suçu olarak nitelendirmek TCK’daki ‘Suçta ve Cezada Kanunilik’ ve ‘Kıyas Yasağı’ ilkeleri karşısında olanaklı değildir. Bu nedenle somut eylemde, hırsızlık suçunun yasal unsurlarının gerçekleşmemesi nedeniyle çoğunluk görüşüne katılmıyorum.”

C) TCK 245. MADDE:

Banka veya kredi kartlarının kötüye kullanılması, TCK’nın 245. maddesinde düzenlenmiştir. Söz konusu maddede banka ve kredi kartlarının kötüye kullanılmasına ilişkin olarak üç ayrı suç tipi öngörülmektedir. Bunlar, “başkasına ait bir banka veya kredi kartı ile yarar salamak”; “Bakalarına ait banka hesaplarıyla ilikilendirerek sahte banka veya kredi kartı retmek, böyle bir kartı satmak, devretmek, satın almak veya kabul etmek”; “Sahte oluturulan veya zerinde sahtecilik yapılan bir banka veya kredi kartını kullanmak suretiyle yarar salamak” sularıdır. [4]

İşbu maddeye göre, “(1) Başkasına ait bir banka veya kredi kartını, her ne suretle olursa olsun ele geiren veya elinde bulunduran kimse, kart sahibinin veya kartın kendisine verilmesi gereken kiinin rızası olmaksızın bunu kullanarak veya kullandırtarak kendisine veya bakasına yarar salarsa, üç yıldan altı yıla kadar hapis ve bebin gne kadar adl para cezası ile cezalandırılır. (2) Başkalarına ait banka hesaplarıyla ilikilendirilerek sahte banka veya kredi kartı reten, satan, devreden, satın alan veya kabul eden kii üç yıldan yedi yıla kadar hapis ve onbin gne kadar adl para cezası ile cezalandırılır. (3) Sahte oluşturulan veya zerinde sahtecilik yapılan bir banka veya kredi kartını kullanmak suretiyle kendisine veya bakasına yarar salayan kii, fiil daha aır ceza gerektiren başka bir su oluturmadıı takdirde, drt yıldan sekiz yıla kadar hapis ve bebin gne kadar adl para cezası ile cezalandırılır. (4) Birinci fıkrada yer alan suun;

a)  Haklarında ayrılık kararı verilmemi elerden birinin,

b) Üstsoy veya altsoyunun veya bu derecede kayın hısımlarından birinin veya evlat edinen veya evltlıın,

c)  Aynı konutta beraber yaayan kardelerden birinin,

Zararına olarak ilenmesi hlinde, ilgili akraba hakkında cezaya hkmolunmaz.

(5) Birinci fıkra kapsamına giren fiillerle ilgili olarak bu Kanunun malvarlıına karı sulara ilikin etkin pimanlık hkmleri uygulanır.

Suçun faili herkes olabileceği gibi suçun mağduru da bilişim sistemindeki verilere herhangi bir engel olmadan ulaşılmasında ya da verilerin kullanımında yararı bulunan herkes olabilir. Ancak 1. fıkrada belirtilen suçun 4. fıkrada belirtilen şahıslar tarafından işlendiği takdirde bu kişiler hakkında cezaya hükmolunmayacaktır.

Başkasına ait banka veya kredi kartının her ne surette olursa olsun ele geçirilmesinden sonra, sahibinin rızası bulunmaksızın kullanılması veya kullandırılması ve bu suretle failin kendisine ya da başkasına haksız yarar sağlamasıyla suç oluşur. Ö̈ngörülen suçun oluşması için kart sahibinin veya kartın kendisine verilmesi gereken kişinin rızası olmaksızın bunun kullanılması veya kullandırılması suretiyle failin kendisine veya başkasına yarar sağlamış olması gerekir. Rızanın suçun işlendiği anda bulunması gerekir. Sonradan sağlanan veya alınan rıza suçu ortadan kaldırmaz.

Kanun maddesinin tanımı ile banka veya kredi kartlarının kullanılması suçu genel kastla işlenebilen bir suçtur. Yani bu suçları işlerken iradesiyle bilerek ve isteyerek fiilini gerçekleştirmesi gerekmektedir. Yaptığı fiilin suç olarak düzenlendiğini bilmesi şart değildir. Kanun bu suç için failin özel bir saik gütmesini veya özel bir amaç taşımasını aramamış, genel olarak bir suç işleme iradesinin varlığını yeterli görmüştür. Bu suç için failin bilerek ve isteyerek fiili gerçekleştirmiş olduğunun belirlenmesi cezalandırılabilmesi için yeterli olacaktır. Suça iştirak ve içtima açısından herhangi bir özellik arz etmemektedir. Hukuka uygunluk sebeplerinin var olması halinde ise suçun varlığından bahsedilemez. [5]

Birinci fıkra hükmü gereği başkasına ait bir banka veya kredi kartını, her ne suretle olursa olsun ele geçiren veya elinde bulunduran kimse, kart sa- hibinin veya kartın kendisine verilmesi gereken kişinin rızası olmaksızın bunu kullanarak veya kullandırtarak kendisine veya başkasına yarar sağlarsa cezalandırılır.

İkinci fıkra hükmü, başkalarına ait banka hesaplarıyla ilişkilendirilerek sahte banka veya kredi kartı üretmeyi, satmayı, devretmeyi, satın almayı veya kabul etmeyi ayrı bir suç olarak yaptırıma bağlamıştır.

suçun oluşacağı belirtilmiştir.

TCK’nın 245. maddesinin üçüncü fıkrasıyla da failin sahte oluşturulan veya üzerinde sahtecilik yapılan bir banka veya kredi kartını kullanmak suretiyle kendisine veya başkasına yarar sağlaması yine ayrı bir suç olarak tanımlanmıştır. Ancak fail hakkında bu fıkra hükmüne dayanarak cezaya hükmedilebilmesi için fiilin daha ağır cezayı gerektiren başka bir suça vücut vermemiş olması gerekmektedir. Burada sözü edilen yararın, suçun işleniş şekli de göz önünde bulundurulduğunda “ekonomik” bir yarar olacağı söylenebilir.[6]

Kanun koyucu, dördüncü fıkra hükmü bir şahsi cezasızlık sebebi ihdas etmiştir. Buna göre, birinci fıkrada yer alan suçun; haklarında ayrılık kararı verilmemi elerden birinin, stsoy veya altsoyunun veya bu derecede kayın hısımlarından birinin veya evlat edinen veya evlatlıın, aynı konutta beraber yaayan kardeşlerden birinin zararına olarak ilenmesi halinde, ilgili akraba hakkında cezaya hkmolunmayacaktır.

Nihayet 245. maddenin bu maddeye 5560 sayılı Kanun’un 11. madde- siyle eklenmiş bulunan beşinci fıkrası hükmü uyarınca birinci fıkra kapsamı- na giren fiillerle ilgili olarak TCK’nın malvarlığına karşı suçlara ilişkin etkin pişmanlık hükümleri (m.168) uygulanacaktır. [7]

            Tüm bu bilgiler ışığında bilişim çağının gelişmesi ile artan siber suçların yaptırımları TCK da geniş olarak düzenlenmiştir.  TCK’da boşluk bulunan hususların doldurulması adına 2010 yılında Türkiye tarafından AKSSS’ye taraf olunmuştur. Her ne kadar bu konuya ilişkin düzenlemeler yapılmışsa da TCK siber suçlarla mücadele için yetersizdir. Bu konuda çalışmalar Adalet Bakanlığı Kanunlar Genel Müdürlüğü tarafından çalışmalar sürdürülmektedir.

 

 

 

[1]http://www.istanbul.pol.tr/sibersuclarlamucadele/Sayfalar/Siber_Suclar.aspx

[2] Ali İhsan Erdağ a.g.m.

[3] Yargıtay Ceza Genel Kurulu’nun  E. 2009/11-193, K. 2009/268 numaralı kararı

[4] Banka veya Kredi Kartlarının Kötüye Kullanılması (Abuse of Bank or Credit Cards)- Güneş Okuyucu-Ergün

[5] TCK’da Bilişim Suçları – Mehmet KALAY                               

[6] Osman Yaşar - Hasan Tahsin Gökcan - Mustafa Artuç, a.g.e., s.7350-7351)

[7] Bilişim Alanında Suçlar (Türk ve Alman Ceza Hukukunda) – Ali İhsan Erdağ http://webftp.gazi.edu.tr/hukuk/dergi/14_2_10.pdf

Bu yazı toplam 4849 defa okunmuştur.
Yazarın Diğer Yazıları
Tüm Hakları Saklıdır © 2012 Erte Haber | İzinsiz ve kaynak gösterilmeden yayınlanamaz.
Tel : 0352 222 12 90 | Faks : 0352 222 12 94 | Haber Scripti: CM Bilişim