Av.Setenay DİNÇELLER

             Cep telefonu, bilgisayar, tabletler, internet bankacılığı, sanal alış veriş, teknoloji tam olarak hayatımızın her alanında yer almakta. Her alanda kullandığımız teknolojiyi kullanırken ne kadar güvendeyiz? Hayatımızın büyük bir alanını kaplayan teknoloji ile birlikte günümüzde suçların şekli de hızla değişiyor. Bugün dünya üzerinde işlenen suçların yapısı tamamen değişiyor. Çağımızın ve geleceğin en büyük problemlerinden birini ise Bilişim Suçları oluşturuyor.

             Bilişim suçlarına ilişkin tek bir tanımlama yapmak mümkün olmamakla birlikte basit bir tanımlama yapacak olursak; teknolojinin yardımıyla bilgisayar, cep telefonu, pos cihazı vb. tüm cihazların kullanılması vasıtasıyla kişi veya kurumlara karşı maddi manevi zarara sebebiyet verecek suçlar bilişim suçlarının konusunu oluşturmaktadır. Ülkemizde ve dünyada en çok karşılaşılan bilişim suçlarını kısaca özetlemek gerekir ise;

  • İnternet üzerinden başkasının resimlerini çalıp kullanmak,
  • İnternet ortamı üzerinden taciz, şantaj, hakaret eylemlerinde bulunmak,
  • Şahıs, şirket ve kurum bilgisayarlarına yetkisiz erişim sağlamak,
  • Banka kartları ve şifrelerin çalınması,
  • Şahsi hesapların izinsiz ele geçirilmesi,
  • Lisans ihlalleri,
  • Başkası adına web sayfası hazırlamak bu kanalla başkalarına e mail, mesaj, vs. göndermek,
  • Alan adlarının izinsiz kullanımı,
  • Oyunlarda gönderilen virüs ile oyun karakterinin ve paranın çalınması,
  • Telif hakkı olan ürünlerin ücretsiz paylaşımı,
  • Sanal para hırsızlığı,
  • İzinsiz reklam

Peki bu suçlar için kanunumuzdaki düzenlemeler nelerdir?

5237 sayılı Türk Ceza Kanununda bilişim alanında yer alan suçların bir kısmı düzenlenmiştir. Bu maddeleri kısaca açıklayacak olursak;

Bilişim sistemine girme

Madde 243- (1) Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren veya orada kalmaya devam eden kimseye bir yıla kadar hapis veya adlî para cezası verilir.

2) Yukarıdaki fıkrada tanımlanan fiillerin bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi halinde, verilecek ceza yarı oranına kadar indirilir.

3) Bu fiil nedeniyle sistemin içerdiği veriler yok olur veya değişirse, altı aydan iki yıla kadar hapis cezasına hükmolunur.

4) (Ek: 24/3/2016-6698/30 md.) Bir bilişim sisteminin kendi içinde veya bilişim sistemleri arasında gerçekleşen veri nakillerini, sisteme girmeksizin teknik araçlarla hukuka aykırı olarak izleyen kişi, bir yıldan üç yıla kadar hapis cezası ile cezalandırılır.

Madde metninden de açıkça anlaşıldığı üzere kanun koyucu bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak girmeyi veya orada kalmaya devam etmeyi suçun oluşumu bakımından yeterli görmektedir. Ancak bu noktada dikkat edilmesi gereken husus ,eğer sisteme farklı zamanlarda girilip örneğin, şirket bilgilerinin çalınması amacıyla uzun süre sistemde kalınıyorsa, zincirleme suç hususu dikkate alınacaktır. Kanun koyucu bu madde ile kişilerin özel hayatı, meslek sırları,vb. haklarını koruma altına almayı amaçlamıştır. Kanun maddesinden de açıkça anlaşıldığı üzere kişi açıkça izin vermediği müddetçe ,bir başkası tarafından kişilerin hesaplarına girmek, veri nakletmek, kopyalamak, yok etmek hukuka aykırıdır.

Sistemi engelleme, bozma, verileri yok etme veya değiştirme

Madde 244- (1) Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi, bir yıldan beş yıla kadar hapis cezası ile cezalandırılır.

2) Bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişi, altı aydan üç yıla kadar hapis cezası ile cezalandırılır.

3) Bu fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde, verilecek ceza yarı oranında artırılır.

4) Yukarıdaki fıkralarda tanımlanan fiillerin işlenmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlamasının başka bir suç oluşturmaması halinde, iki yıldan altı yıla kadar hapis ve beşbin güne kadar adlî para cezasına hükmolunur.

Söz konusu kanun maddesinde suçun işlenmesi için doğrudan kasıt söz konusudur. Bu madde ile korunması hedeflenen husus kişilerin ve kurumların mülkiyet haklarıdır. Bu hususta örnek olması açısından Yargıtay 8. Hukuk Dairesi tarafından verilen karar şu şekildedir:

“Müştekinin dilekçesinin ekinde ibraz ettiği fotoğraflara ve tüm dosya kapsamına göre; kendisine ait elektronik posta ve F…. hesaplarının şifresini ele geçirerek bu adreslere giren, F….. hesabında yazışmalar yapan ve şifreyi değiştirmek suretiyle anılan hesaplara erişimini engelleyen sanığın eylemi Türk Ceza Kanunu’nun (TCK) ilgili maddesine uymaktadır. Sanığın, TCK’nın ‘bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişinin 6 aydan 3 yıla kadar hapis cezasıyla yargılanmasını öngören 244/2. maddesi uyarınca cezalandırılmasına karar verilmesi gerekirken yazılı gerekçeyle beraat hükmü kurulması yasaya aykırıdır. Müşteki vekilinin temyiz itirazları bu itibarla yerinde görülmüş olduğundan, hükmün bu sebepten dolayı bozulmasına oy birliği ile karar verilmiştir.

Yukarıda bahsi geçen karar günümüzde sosyal medya hesaplarının hayatımızda kapladığı yer düşünüldüğünde son derece önem arz etmektedir. Sosyal medya hesaplarının yaygınlaşması ile birlikte kişisel verilerin gizliliği konusunda işlenen suçlar da giderek artmaktadır. Bahsi geçen kanun maddesi ile kişilerin hem mülkiyet hakkı hem de kişisel bilgileri ile özel yaşamı korunmaktadır. Bu madde kapsamında kurumların hesaplarına girerek elektrik ve su faturaları üzerinde yapılan değiştirmeler, verileri yok etme veya değiştirme suçunu oluşturmaktadır.

 

Banka veya kredi kartlarının kötüye kullanılması

 Madde 245 – (Değişik: 29/6/2005 – 5377/27 md.) (1) Başkasına ait bir banka veya kredi kartını, her ne suretle olursa olsun ele geçiren veya elinde bulunduran kimse, kart sahibinin veya kartın kendisine verilmesi gereken kişinin rızası olmaksızın bunu kullanarak veya kullandırtarak kendisine veya başkasına yarar sağlarsa, üç yıldan altı yıla kadar hapis ve beşbin güne kadar adlî para cezası ile cezalandırılır.

2) Başkalarına ait banka hesaplarıyla ilişkilendirilerek sahte banka veya kredi kartı üreten, satan, devreden, satın alan veya kabul eden kişi üç yıldan yedi yıla kadar hapis ve onbin güne kadar adlî para cezası ile cezalandırılır.

3) Sahte oluşturulan veya üzerinde sahtecilik yapılan bir banka veya kredi kartını kullanmak suretiyle kendisine veya başkasına yarar sağlayan kişi, fiil daha ağır cezayı gerektiren başka bir suç oluşturmadığı takdirde, dört yıldan sekiz yıla kadar hapis ve beşbin güne kadar adlî para cezası ile cezalandırılır.

4) Birinci fıkrada yer alan suçun; a) Haklarında ayrılık kararı verilmemiş eşlerden birinin, b) Üstsoy veya altsoyunun veya bu derecede kayın hısımlarından birinin veya evlat edinen veya evlâtlığın, c) Aynı konutta beraber yaşayan kardeşlerden birinin, Zararına olarak işlenmesi hâlinde, ilgili akraba hakkında cezaya hükmolunmaz.

5) (Ek: 6/12/2006 – 5560/11 md.) Birinci fıkra kapsamına giren fiillerle ilgili olarak bu Kanunun malvarlığına karşı suçlara ilişkin etkin pişmanlık hükümleri uygulanır.

Yasak cihaz veya programlar

Madde 245/A- (Ek: 24/3/2016-6698/30 md.) (1) Bir cihazın, bilgisayar programının, şifrenin veya sair güvenlik kodunun; münhasıran bu Bölümde yer alan suçlar ile bilişim sistemlerinin araç olarak kullanılması suretiyle işlenebilen diğer suçların işlenmesi için yapılması veya oluşturulması durumunda, bunları imal eden, ithal eden, sevk eden, nakleden, depolayan, kabul eden, satan, satışa arz eden, satın alan, başkalarına veren veya bulunduran kişi, bir yıldan üç yıla kadar hapis ve beşbin güne kadar adli para cezası ile cezalandırılır.

Bu kanun maddesi ile de korunması hedeflenen menfaat ise , haksız menfaat sağlayan kişilerin , söz konusu fiillerinde bilişim sistemlerini kullanılarak, mala karşı suçların işlenmesinde kullanılmasının önlenmesidir. Bu madde mülkiyet hakkını koruma altına almaktadır. Kanun bu suç için failin özel bir saik gütmesini aramamaktadır. Bu hususta benzer düzenlemeler uluslararası hukukta da yer almaktadır.Örneğin ABD ‘de 1986 tarihli Electronic Communication Privacy Act (Elektronik Haberleşme Gizliliği Kanunu),Computer Fraud And Abuse Act (Bilgisayar Dolandırıcılığı Ve Kötüye Kullanma Kanunu), Credit Card Fraud Act (Kredi Kartlarının Kötüye Kullanılmasının Önlenmesi Kanunu) bunlardan bazılarıdır. TCK’nin 245’inci maddesinin ihlali sonucu en büyük mağdurların bankalar ve banka müşterilerinin olduğu açıkça ortadadır.

Tüzel kişiler hakkında güvenlik tedbiri uygulanması

Madde 246- (1) Bu bölümde yer alan suçların işlenmesi suretiyle yararına haksız menfaat sağlanan tüzel kişiler hakkında bunlara özgü güvenlik tedbirlerine hükmolunur.

Burada bahsi geçen güvenlik tedbirleri TCK 60. Maddesinde düzenlenmektedir. TCK 60. maddede öngörülen ilk güvenlik tedbiri, faaliyet izninin iptalidir. İznin iptali için ilk koşul özel hukuk kişisine belirli bir faaliyette bulunabilmesine ilişkin bir kamu kurumunca verilen bir iznin varlığıdır. İkinci koşul ise yetkinin verdiği iznin kötüye kullanılmasıdır.

Tüm bu değerlendirmeler yanında teknolojinin giderek yaygınlaşması yasal düzenlemelerin tekrar güncellenmesi gerçeğini ortaya koymaktadır. Gelecekte hayatın her alanında kullanılacak bilişim sistemi, hayatımıza bu denli dahil olmuşken bilişim hukuku alanında halen eksiklikler bulunmaktadır. Bu çerçevede mevcut düzenlemelerde iyileştirmelere gidilmesi, yeni düzenlemelerle birlikte suçun oluşmasını engelleyici hukuki alt yapının oluşturulması büyük önem arz etmektedir.

Av.Setenay DİNÇELLER

Bizi Takip Edebilirsiniz