Bilişim sistemine hukuka aykırı girme veya orada kalma suçu, bilişim suçlarının en yaygın olanıdır. Bilişim sisteminin ve verilerin dokunulmazlığını ihlal, öncelikle bilişim sistemine girmeyi ve/veya orada kalmayı gerektirmektedir. Bilişim sistemine hukuka aykırı girme veya orada kalma sistemdeki verilerin güvenliğine, işleyişine ve/veya gizliliğine zarar vermekte olup çok ciddi tehlikelere sebebiyet verebilmektedir.
Ekonomik, sosyal ve teknolojik alanda yaşanan hızlı gelişim ve değişim nedeniyle bilişim sistemlerinin kullanıldığı alanlar artmakta olup çeşitli şekillerde bilişim sistemlerine hukuka aykırı girme veya orada kalmaya devam etme eylemleri sonucunda hem bilişim sistemine yetkisiz erişim suçu hem de ceza hukukumuzda düzenlenen diğer bilişim suçları işlenebilmektedir. Bilişim sistemine hukuka aykırı girme veya orada kalma eylemleri, verilerin temin edilmesi veya verilerin öğrenilmesi amacıyla yapılabileceği gibi sırf meraktan veya failin kendisini tatmin etmeye yönelik olarak test etmesi amacıyla da gerçekleştirilebilir. Bilişim sistemine yetkisiz erişim eylemi, sadece ekonomik ve özel yaşama ilişkin nedenlerle olmayıp casusluk, siyasi veya terör saikiyle de gerçekleştirilebilirler.
Bilişim alanındaki gelişmelerin hukuk alanında da önemli birtakım sorunlara neden olduğu aşikârdır. Nitekim bu alanda yaşanan gelişmelerle birlikte fikri mülkiyet, haksız fiil veya özel hayat gibi çok önemli hukuksal kavramların tanımları ya da anlayış biçimleri değişmiştir. Örneğin bu alanda ortaya konulan özellikle yazılıma ilişkin ürünler üzerindeki haklar bakımından bunların korunması sorunu ortaya çıkmış, bunlara verilen zararlara bağlı olarak haksız fiil algısı veya suç tanımları yeni bir boyut kazanmış, bilişim sistemlerine kaydedilen verilere izinsiz ulaşılması, verilerin öğrenilmesi ve/veya verilerin kullanılmasına bağlı olarak kişisel veri, ekonomik veri, ticari veri veya özel hayat kavramının yeniden ele alınması gerekmiştir[1].
Ceza hukuku açısından bilişim alanındaki suçlar bu hukuk dalının en güncel ve en hızlı değişim gösteren konularından birini oluşturmaktadır. Nitekim bilişim alanında yaşanan gelişmelere bağlı olarak daha önceden hiç öngörülemeyen ve dolayısıyla suç tipleri arasında düzenlenmeyen birtakım yeni fiiller ortaya çıkabildiği gibi, mevcut suç tipleriyle öngörülen fiillerin yeni yöntemlerle işlenmesi de söz konusu olabilmektedir. Bu bağlamda yasa koyucunun da bu alanda görülen gelişmelere paralel olarak mevcut düzenlemelerini değiştirmesi ya da yeni düzenlemeler yapması gerekmektedir. Aksi takdirde ortaya çıkabilecek hukuki boşluklar, sosyal hayatta önemli sorunların yaşanmasına neden olabilecektir[2].
Bilişim sistemine hukuka aykırı olarak girme veya sistemde kalma suçu verilerin hızla geliştiği ve önem arz ettiği dijital dünya açısından özel hayatın korunması, haberleşmenin gizliliği, malvarlığı hakları gibi farklı hukuki yararları korumaları nedeniyle hem bilişim suçları hem de bilişim aracılığıyla işlenen suçlar ile açısından temel bir suç tipini oluşturmaktadır. Bu sebeple bilişim sistemine girme suçunda yer alan terim ve ifadelerin ele alınması suçta ve cezada kanunilik ilkesi açısından bir gereklilik bulunmaktadır[3].
Ceza hukuku alanında çalışan hukukçuların bilişim sistemine yetkisiz erişim suçunun unsurlarını anlayabilmesi için bilişim kavramı, bilişim sistemi ve bilişim suçlarına ilişkin teknik bilgiyi yorumlayabilecekleri bilgiler gerekmektedir. Çalışmamızda bilişim kavramı, bilişim alanı ve bilişim suçu kavramlarını inceleyerek bilişim sistemine girme suçu açısından önem arz eden bazı terimlerin içerikleri öncelikle tespit edilecektir.
Bilişim, insanların teknik, ekonomik, siyasal ve toplumsal alanlardaki iletişiminde kullandığı bilginin, özellikle bilgisayar aracılığıyla düzenli ve akılcı biçimde işlenmesi, her türden düşünsel sürecin yapay olarak yeniden üretilmesi, bilginin bilgisayarlarda depolanması ve kullanıcıların erişimine açık bulundurulması bilimidir[4]. Böylece bilişim, hem verilerin işlenmesini hem de bu işlem sonuçlarının aktarılmasını yani veri içeriğini de içeren bir kavramdır[5].
765 sayılı eski TCK'da yer alan Bilişim Alanında Suçlara ilişkin düzenlemenin gerekçesinde, "bilişim alanı"ndan kastın "bilgilerin otomatik olarak işleme tabi tutuldukları sisteme ilişkin alan" olduğu ortaya konulmuştur[6]. 5237 sayılı yeni TCK'da ise bilişim sisteminden bahsedilmiş ve 243’üncü maddesinin gerekçesinde "Bilişim sisteminden maksat, verileri toplayıp yerleştirdikten sonra bunları otomatik işlemlere tâbi tutma olanağını veren manyetik sistemlerdir." denilerek konuya açıklık getirilmeye çalışılmıştır[7].
Bilişim alanı ise, bilgileri depo ettikten sonra bunları otomatik olarak işleme tabi tutan sistemlerden oluşan alanlardır[8]. Veri-işlem ve veri-iletişim unsurlarını taşıyan araçların bütününe bilişim sistemi denilmektedir[9].
Bilişim sözcüğünün kaynağı aynı kökten gelmekte olan Fransızca “informatique” sözcüğüdür, bu sözcük Türkçe ‘ye çevrilerek "enformasyon" olarak da kullanılmıştır[10]. Ancak sonradan bu yabancı kaynaklı sözcük terk edilerek Türkçe karşılığı olan bilişim sözcüğü kullanılmaya başlanmıştır. Bilgi vermek kökeninden gelen informatique sözcüğü yerine, bilgi kökeninden gelen '"bilişim" sözcüğünün kullanılması daha uygun bir seçim olmuştur[11].
Bilişim suçu kavramı, bilişim teknolojisinin ortaya çıkmasıyla ceza hukuku alanında tartışılmaya başlanılan, kendisine özgü özellikleri olan ve henüz üzerinde uzlaşma sağlanamayan bir kavramdır[12]. Bu suçlar ifade edilirken değişik kavramlar kullanılmaktadır. Bunlar arasında, uluslararası alanda en çok kabul görenler, "siber suç" (cyber crime), elektronik suç (electronic crime), dijital suç (digital crime) ve çoğunlukla da bilgisayar ya da bilişim suçları (computer -related crime) dır[13].
Bilişim sistemi tabirinden bir veya birden fazla ünitelerden oluşan ve belirli bir sonuca ulaşmak için işbirliği sistemiyle çalışan ve güvenlik araçlarıyla da korunan bir bütün anlaşılmalıdır[14]. Bu tanımlamadan anlaşılacağı üzere bilişim sistemi teriminin en temel yansıması bilgisayarlardır. Bilgisayarı diğer otomatik işlem yapan araçlardan ayırt eden özellik, bilgileri otomatik olarak işleme tabi tutmasının yanında, genel kapsamlı olarak verileri işleyebilme ve kullanabilmesidir. Zira otomatik çamaşır makinesi, hesap makinesi ve uzaktan kumandalı televizyonlarda da bilgileri otomatik işleme tabi tutma özelliği bulunmaktadır. Ancak bunlar genel kapsamlı olarak verileri işleyebilme özelliğine sahip olmadıklarından ve sadece tek bir amaca yönelik işlem yapabildiklerinden bilgisayar ya da bilişim sistemi sayılmazlar[15].
5237 Sayılı Türk Ceza Kanunu’nun gerekçesinde ise bilişim sistemi kavramı, verileri toplayıp yerleştirdikten sonra bunları otomatik işleme tabi tutma olanağı veren manyetik sistemler olarak tanımlanmıştır[16]. Avrupa Konseyi Siber Suç Sözleşmesi ise bilişim sistemini, bir veya birçok unsuru, bir programın işleyişi aracılığıyla verilerin otomatik olarak işleme tabi tutulmasını sağlayan, birbirine bağlanmış veya benzeşen tek veya toplu tertibat olarak tanımlamıştır[17].
Ceza hukuku sistemimizde bilişim veya bilgisayar vasıtasıyla işlenen suçlar konusunda farklı kavramlar kullanılmaktadır. Bilgisayarlar aracılığıyla işlenen suç ve bilişim suçu[18], siber suç[19], sanal suç[20], internet suçu[21], bilgisayar suçu[22] ve bilişim sistemi aracılığıyla işlenen suç[23] olarak doktrinde yazarlarca değişik kavramlar tercih edilmektedir.
Doktrinde ve uygulamada kimi zaman bilgisayar suçu ile bilişim suçu birbirinin yerine kullanılmış, bu konuda ortak bir tanım da yapılamamıştır[24]. Bilişim suçuna ilişkin değişik tanımlar bulunmaktadır. Bunlardan bazıları şöyledir: Dülger’e göre,” bilişim suçu verilere ve/veya veri işlemle bağlantısı olan sistemlere veya sistemin düzgün ve işlevsel işleyişine karşı, bilişim sistemleri aracılığıyla işlenen suçlar şeklinde tanımlanabilir”[25]. Doğan’a göre, "elektronik bilgi işlem kayıtlarına yasadışı yollarla erişilmesi veya bu kayıtların yasal olmayan şekilde değiştirilmesi, silinmesi veya bu tür kayıtlara girilmesi ya da bilgi tecavüzü için hazırlık yapılması" bilişim suçudur[26]. Erdoğan’a göre, “bilişim sisteminin kendisinin ya da sistem içerisinde bulunan verilerin hedef alındığı ve bilişim teknolojilerinin kullanılması suretiyle ya da bilişim araçlarına doğrudan fiziki müdahaleyle işlenen suçlardır”[27]. Ergün’e göre, “bilişim sistemleri ve bilişim teknolojileri kullanılarak bu sistemlerde ve bilişim ağlarında işlenen suçlar”, bilişim suçlarıdır[28]. Ersoy’a göre ise, bilişim suçları “bilgisayarı da kapsayan ancak daha geniş olan bilişim araçları ile işlenen veya bilişim araçlarına karşı işlenen suçlardır”[29]. Taşdemir’ e göre,” bilişim suçu verilere ve/veya veri işlemle bağlantısı olan sistemlere karşı, bilişim sistemleri aracılığıyla işlenen suçlar şeklinde tanımlanabilir”[30]. Yazıcıoğlu’na göre, “bilgisayarın konusunu, vasıtasını veya simgesini oluşturduğu, suç olgusu içeren fiiller” bilgisayar suçudur[31]. Karagülmez’e göre, bilişim suçu” bilişim sistemine yönelik veya bilişim sisteminin kullanıldığı suç türüdür”[32]. Kurt’a göre, bilişim suçu” verilerin bilişim temelli ve otomatik şekilde işlenmesi, saklanması, tasnif edilmesi, terkibi ve iletilmesi ile ilgili ve bilişim alanı içinde işlenen, bir bilgisayar ya da ağına yönelik olarak ya da onları kullanarak icra edilen her türlü yasadışı haksız eylem” dir[33].
Bilişim sistemi telefonu, tableti ve bilgisayarı da kapsayan, bir algoritma doğrultusunda kişilerin zihninde oluşturduğu işlemlerin programlar aracılığıyla üretilmesine imkân veren, kullanıcıların erişimine açık olarak verilerin düzenli ve otomatik şekilde işlenmesi, saklanması ve aktarılmasını sağlayan sistemlerdir. Her gün bilişim sistemi olarak sayılabilecek yeni teknolojik gelişmelerin getirdiği yazılım ve donanımlar hayatımıza dâhil olmaktadır. Bu sebeple yapılan bilişim sistemi tanımlarının ışığında yargı mercilerinin suçun konusunu oluşturan bir sistemin bilişim sistemi olup olmadığıyla ilgili tereddütte düşmesi halinde bilgisayar veya yazılım mühendislerinden bilirkişi raporu alınması gerekir[34].
Kanaatimizce sürekli çeşitlenen ve gelişen teknoloji nedeniyle sınırları belirli bilişim suçları tanımı yapmak zor olmakla birlikte bilişim suçları,” bilişim sistemlerine yetkisiz olarak erişimde bulunarak, bilişim sistemleri aracılığıyla bu sistemde yer alan veri ya da verileri yetkisiz bir şekilde çeşitli saiklerle kendisinin ya da başkasının yararına kullanma, erişilmez kılma, silme, değiştirme veya bozma suretiyle işlenen suçlar” olarak tanımlanabilir.
5237 Sayılı Türk Ceza Kanunu bilişim suçlarını “Bilişim Alanında Suçlar[35]” başlığı altında düzenlemekle yetinmemiş, bilişim sistemlerinin araç olarak kullanıldığı mevcut suçların nitelikli hali olan suç tiplerine[36] yer vermiştir.
TCK'da bilişim suçlarının ayrı bir başlık altında düzenlendiği ikinci kitabın "topluma karşı suçlar" başlıklı üçüncü kısmının "bilişim sistemlerine karşı suçlar" başlıklı onuncu bölümünün ilk maddesinde "bilişim sistemine girme" başlığıyla bu suç tipi düzenlenmiştir. Buna göre: Bilişim sistemine girme başlığı altında, TCK’nın 243. maddesinde şöyle denilmektedir; (1) Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren veya orada kalmaya devam eden kimseye bir yıla kadar hapis veya adlî para cezası verilir. (2) Yukarıdaki fıkrada tanımlanan fiillerin bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi halinde, verilecek ceza yarı oranına kadar indirilir.(3) Bu fiil nedeniyle sistemin içerdiği veriler yok olur veya değişirse, altı aydan iki yıla kadar hapis cezasına hükmolunur.4) Bir bilişim sisteminin kendi içinde veya bilişim sistemleri arasında gerçekleşen veri nakillerini, sisteme girmeksizin teknik araçlarla hukuka aykırı olarak izleyen kişi, bir yıldan üç yıla kadar hapis cezası ile cezalandırılır. Bu maddeyle yasa koyucu "bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak girme veya orada kalmaya devam etme" eylemini suç haline getirmiştir[37]. Maddenin birinci fıkrasında bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak girmek veya orada kalmaya devam etmek fiili suç hâline getirilmiştir. Sisteme, hukuka aykırı olarak giren kişinin belirli verileri elde etmek amacıyla hareket etmiş bulunmasının önemi yoktur. Sisteme, doğal olarak, haksız ve kasten girilmiş olması veya sistemde kalınması suçun oluşması için yeterlidir. İkinci fıkraya göre, birinci fıkrada tanımlanan fiillerin bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi, bu suç açısından daha az ceza ile cezalandırılmayı gerektirmektedir. Üçüncü fıkrada, bu suçun neticesi sebebiyle ağırlaşmış hâli düzenlenmiştir. Birinci fıkrada tanımlanan suçun işlenmesi nedeniyle sistemin içerdiği verilerin yok olması veya değişmesi hâlinde failin, suçun temel şekline nazaran daha ağır ceza ile cezalandırılması öngörülmüştür. Dikkat edilmelidir ki, bu hükmün uygulanabilmesi için, failin verileri yok etmek veya değiştirmek kastıyla hareket etmemesi gerekir[38]. Dördüncü fıkrada ise yeni bir suç tipi düzenlenmiştir.
TCK’nın 243. maddesindeki düzenleme ile Avrupa Siber Suç Sözleşmesi'nin 2’nci maddesinde öngörülen "hukuka aykırı erişim" düzenlemesine paralellik sağlanmaya çalışılmıştır[39]. Sözleşmenin 2. maddesi "Her taraf, iç hukukuna uygun olarak, bir bilişim sisteminin tamamına veya bir kısmına kasten ve haksız olarak erişimi suç haline getirmek için gerekli görülen yasal tedbirleri almayı kabul eder" şeklinde düzenlenmiştir. Ancak öğretide de haklı olarak belirtildiği üzere[40], 243’üncü maddenin 1’inci fıkrasındaki "sisteme girmek" ile "orada kalmaya devam etmek" hareketleri arasındaki "veya" bağlacının "ve" bağlacına dönüştürülmesi, bir başka deyişle suçun oluşumu için yalnızca sisteme girilmesinin yeterli olmayıp, sistemde kalmaya devam edilmesinin aranmasından sonra bu suç tipinin Siber Suç Sözleşmesi'nin 2. maddesiyle paralellik taşıdığını söylemek güçleşmiştir[41]. Ancak doktrinde aksi görüşler de ileri sürülmüştür. Yazarlara göre, Siber Suç Sözleşmesi'nin 2'nci maddesinde yetkisiz erişim, kasten ve hukuka aykırı bir şekilde bir bilgisayar sisteminin tamamına veya bir kısmına girilmesi şeklinde düzenlenmiştir. Diğer bir deyişle, AKSSS'de sistemde kalmak aranmamıştır. Ancak söz konusu maddeye göre, yetkisiz erişim suçunu taraf devletler ceza mevzuatında düzenlerken çeşitli ek unsurlara yer verebileceklerdir. Bu ek unsurlar, güvenlik önlemlerinin ihlal edilmesi suretiyle işlenebileceği, verinin elde edilmesi ya da diğer gayri meşru bir niyetle sisteme girilmesi ya da bilgisayar ağları vasıtasıyla birbirine bağlı bilgisayar sistemleri aracılığıyla işlenebileceği şeklinde sıralanmıştır. Yani, AKSSS' nin 2'nci maddesiyle taraf devletlere mevzuatlarında, bilgisayar veri ve programlarına hukuka aykırı olarak erişimi yaptırım altına alma yükümlülüğü getirilirken, nelerin yasal olup olmayacağı konusu ile suçun oluşum koşullarını belirlemede taraf devletlere takdir yetkisi tanınmaktadır. Bizim kanun koyucumuz bu noktada tercihini sistemde kalmayı da aramaktan yana kullanmıştır[42].
Bilgisayar veri ve sistemlerine yapılan izinsiz giriş, aynı zamanda, "bilgisayara tecavüz", "kod kırma" ya da "bilgisayar korsanlığı" olarak da tanımlanır[43]. Bu suçla bilişim sistemlerine izinsiz müdahale eden (hacker) şahısların faaliyetlerinin önüne geçilmesi amaçlanmaktadır. Burada sistemin donanımsal yanı değil, fakat soyut yanı olarak da nitelendirebileceğimiz, verilere, programlara veya yazılımlara erişilmesinin, müdahale edilmesinin önüne geçilmesi hedeflenmektedir[44]. Hukuka aykırı olarak bilişim sistemine girme suçu ile bir nevi engelleme suçu yaratılmak istenmektedir. Zira bilişim suçlarının büyük çoğunluğu sisteme girilmek suretiyle başlamaktadır. Bilişim sistemlerine hukuka aykırı olarak girme, sonrasında sistem ve verilerin güvenliğine, gizliliğine, bütünlüğüne yönelik eylemleri beraberinde getirmektedir[45].
Bir bilişim sistemine hukuka aykırı olarak girme veya orada kalmaya devam etme suçunun cezalandırılması için "veri" ele geçirilmesi koşulu yoktur. TCK'nın 136’ncı maddesinde, kişisel verilerin elde edilmesi ayrı bir suç tipi olarak düzenlenmiştir. Bu fiil ile bir kişi veya kuruluşun çıkarlarına zarar verilmese dahi, bilişim sisteminin erişilmezliğine yönelik güven ortadan kaldırılmaktadır. Böylece bilişim sisteminin güvenliği özellikle hacker olarak tabir edilen şahıslara karşı korunmak istenmiştir[46]. Bizim de katıldığımız görüşe göre doktrininde "girme" yerine "erişim" kavramının kullanılmasının uygun olacağı, zira eylemin sanal bir ortama yönelik olduğu belirtilmektedir[47]. Ancak biz kanuni terim olması açısından bazen “bilişim sistemine girme” kavramını kullanacağız. Bilişim sistemine hukuka aykırı erişim suçu, bilişim sistemlerinin araç olarak kullanılması suretiyle işlenebilecek olan dolandırıcılık veya hırsızlık gibi suçlara ya da doğrudan bilişim suçları olan TCK’nın 244 ve 245’inci maddelerinde belirtilen suçlara zemin hazırlamakta ve bir araç olarak kullanılmaktadır.
Bir bilişim sistemine haksız erişim, bilişim sistemlerinin veya bilişim sistemleri kapsamındaki verilerin gizlilik, bütünlük, kullanılabilirlik gibi hususları kapsayan güvenliğine yönelen tehdit ve saldırılar biçimdeki hukuka aykırı fiilleri anlatmaktadır. Bilişim sistemlerinin korunma ihtiyacının yanında ister ferdi ister kurumsal düzeyde kullanıcıların rahatsız edilmemesi ve engellenmemesi gereklidir. Yalnızca sistemine haksız erişimin dahi başlı başına bir suç olarak düzenlenmesi bir ihtiyaç olarak görülmektedir. Haksız erişim uygulamada, hacking, cracking veya computer trespass gibi yöntemlerle gerçekleştirilmektedir[48].
TCK’nın 243’üncü maddesinin dördüncü fıkrasında, bir bilişim sisteminin kendi içinde veya bilişim sistemleri arasında gerçekleşen veri nakillerini, sisteme girmeksizin teknik araçlarla hukuka aykırı olarak izleme eylemi bağımsız bir suç tipi olarak düzenlenmiştir.
Bilişim sistemine hukuka aykırı olarak girme veya sistemde kalmaya devam etme suçu bilişim suçlarının en önemlisini oluşturmaktadır. Çünkü bilişim sistemine hukuka aykırı olarak girmeden veya sistemde kalmadan ya da sistemi veya veri akışını izlemeden diğer bilişim suçlarını işlemek mümkün değildir. Bilişim sistemine hukuka aykırı olarak girme veya sistemde kalmaya devam etme suçlarını önlemenin en etkin yolu güvenlik önlemlerinin geliştirilmesi ve klasik suçlardaki soruşturma ve kovuşturma yöntemlerinden farklı yöntemlerle soruşturma ve kovuşturma yapılmasıdır.
Ceza muhakemesinin amacı, maddi gerçeğin insan onuruna yaraşır biçimde araştırılıp bulunmasıdır. Soruşturma evresinin asıl yetkilisi olan Cumhuriyet savcısı, ihbar veya başka bir suretle bir suçun işlendiği izlenimini veren bir hali öğrenir öğrenmez ceza yargılamasının temel amacı olan maddi gerçeğin ortaya çıkarılması için soruşturmaya başlayacaktır. CMK’nın 160/1 maddesinde yer alan “bir suçun işlendiği izlenimini veren bir hal” ifadesinden de anlaşılacağı üzere belli bir suç şüphesine karşı soruşturmaya başlanılabilmesinin maddi koşulu, o suça ilişkin başlangıç şüphesinin var olmasıdır. Başlangıç şüphesi, soyut bir izlenimle değil; suçun işlendiği izlenimini uyandıran somut vakıalar ile oluşur. Cumhuriyet savcısı, başlangıç şüphesinin olup olmadığını yani, suçun işlendiği izlenimini uyandıran somut vakıaların bulunup bulunmadığını değerlendirerek soruşturmaya başlayacaktır. Kısaca, başlangıç şüphesinin bulunup bulunmadığını değerlendirme yetkisi, Cumhuriyet savcısına aittir (Veli Özbek, Nihat M. Kanbur, Koray Doğan, Pınar Bacaksız, İlker Tepe, Ceza Muhakemesi Hukuku, Seçkin Yayınlar, Ankara, 2011, sayfa 186 ve devamı). Soruşturma evresi sonunda toplanan deliller, suçun işlendiği hususunda yeterli şüphe oluşturuyorsa; Cumhuriyet savcısı iddianame düzenler. "Yeterli şüphe", şüphelinin müsnet suçtan yargılanması için gerekli ve yeterli olan şüphe derecesini ifade eder. Bu şüphenin, hukuka uygun olarak elde edilmiş her türlü delile dayanması gerektiğinde kuşku yoktur. Cumhuriyet savcısı topladığı delillerin iddianame düzenlemek için yeterli olup olmadığını takdir edecek, delilleri olaylarla ilişkilendirerek yeterli şüpheyi ortaya koyacaktır. Kamu davasının açılmasında yeterli şüpheden bahsedebilmede önemli olan, suçun işlendiğine yönelik tartışılabilirlik ve mahkûmiyetin ne derecede mümkün olabilirliğidir[49]. Nitekim Yargıtay’ın kanun yararına bozmaya konu olan aynı doğrultudaki bir kararında şöyle denilmektedir;” Yargıtay Cumhuriyet Başsavcılığının, 28.04.2022 tarihli ve KYB-2022/40839 sayılı kanun yararına bozma isteminin; “Dosya kapsamına göre, karı-koca olan müşteki G..ile şüpheli Z..'ın suç tarihinde aralarında boşanma davası bulunduğu ve şüphelinin ortak ikamette müşterek çocukları ile birlikte yaşadığı, şüphelinin müştekinin mailine girerek müşteki tarafından boşanma davası için hazırlanan "yalancı şahit şikayetin başvurusuna" şeklindeki belgeye ulaştığı ve belgeyi D.. isimli arkadaşına gönderdiği iddiası üzerine başlatılan soruşturma neticesinde kovuşturmaya yer olmadığına dair karar verilmiş ise de, D…'un erkek arkadaşı olan tanık D..'ün müştekinin beyanını doğrular nitelikteki beyanı, suça konu belgenin taraflar arasındaki boşanma davası için müşteki tarafından hazırlanan belge olması ve müştekinin mailine izinsiz olarak girildiğine dair uyarı içerir Apple görüntüsü karşısında, mevcut delillerin kamu davasının açılmasını gerektirir nitelikte bulunduğu, şüphelinin eyleminin atılı suçları oluşturup oluşturmayacağı hususunun mahkemesince takdir ve değerlendirilmesinin gerektiği gözetilmeden itirazın kabulü yerine, yazılı şekilde reddine karar verilmesinde isabet görülmemiştir”, şeklindeki gerekçeye dayandığı anlaşılmıştır. Dosya kapsamına göre tanık D..'ün beyanı, müştekinin mailine girildiğine dair uyarı içerir Apple görüntüsü karşısında, mevcut delillerin kamu davasının açılmasını gerektirir nitelikte bulunduğu, şüphelinin eyleminin atılı suçları oluşturup oluşturmayacağı hususunun mahkemesince takdir ve değerlendirilmesinin gerektiği gözetilmeden itirazın kabulü yerine, yazılı şekilde reddine karar verilmesinde isabet görülmemiştir”[50].
Bilişim sistemine hukuka aykırı olarak girme suçunun oluşabilmesi için hukuka aykırı hareket etme bilinciyle hareket edilmesi şart olup aksi halde atılı suçun unsurları oluşmadığından beraat kararı verilmesi gerekir. Nitekim Yargıtay’ın aynı doğrultudaki bir kararında şöyle denilmektedir;” İlk Derece Mahkemesince, dosyada mevcut belge ve bilgiler, soruşturma ve kovuşturma evrelerinde alınan beyanlarla birlikte dikkate alınarak yapılan değerlendirmede; sanığın eşi olan katılanın kendisini aldattığından şüphelenerek katılanın facebook şifresi ile hesaba girerek buradan farklı erkek isimlerine ait hesaplarla yapılmış olan cinsel içerikli yazışmaların çıktısını alarak boşanma davasına delil olarak sunduğu olayda sanık hakkında 5237 sayılı Kanunun 134/2 ve 243/1. maddelerindeki özel hayatın gizliliğini ihlal ve bilişim sistemine girme suçlarından mahkumiyetine karar verilmiştir. Bölge Adliye Mahkemesince, İlk Derece Mahkemesinin kararı kaldırılarak sanığın eylemini mahkemeye delil olarak sunmak üzere gerçekleştirdiği, bahse konu yazışma ve fotoğrafları üçüncü kişilerle paylaştığı veya çoğaltarak dağıttığına ilişkin hakkında bir iddia da ileri sürülmediğinden, boşanma davasındaki iddialarını ispatlama amacını taşıyan sanığın eylemlerinde, hukuka aykırı hareket etme bilinciyle davranmadığı gerekçesiyle sanığın 5237 sayılı Kanun'un 223/2-a maddesi uyarınca beraatına karar verilmiştir. Yargılama sürecindeki işlemlerin usul ve kanuna uygun olarak yapıldığı, aşamalarda ileri sürülen iddia ve savunmaların toplanan tüm delillerle birlikte gerekçeli kararda gösterilip tartışıldığı, vicdanî kanının dosya içindeki belge ve bilgilerle uyumlu olarak kesin verilere dayandırıldığı anlaşılmakla, Ankara Bölge Adliye Mahkemesi 12. Ceza Dairesinin kararında katılan vekili tarafından öne sürülen tüm temyiz sebepleri ve 5271 sayılı Kanunun 289/1. maddesi ile sınırlı olarak yapılan temyiz incelemesi sonucunda hukuka aykırılık görülmediğinden aynı Kanun'un 302/1. maddesi gereği, tebliğname’ye uygun olarak, temyiz isteminin esastan reddi ile hükmün onanmasına, dava dosyasının, 5271 sayılı Kanunun 304/1. maddesi uyarınca Ankara Batı 5. Asliye Ceza Mahkemesine Yargıtay ilâmının bir örneğinin ise Ankara Bölge Adliye Mahkemesi 12. Ceza Dairesine gönderilmek üzere Yargıtay Cumhuriyet Başsavcılığına tevdiine, 16.09.2025 tarihinde oybirliğiyle karar verildi”[51].
Bilişim sistemini bozma veya engelleme suçları oluştuğunda araç suç olan bilişim sistemine hukuka aykırı olarak girme veya sistemde kalmaya devam etme suçu oluşmayacaktır. Nitekim Yargıtay’ın aynı doğrultudaki bir kararında şöyle denilmektedir;” Sanığın, katılana ait elektronik posta adreslerinin şifrelerini kırdıktan sonra ele geçirdiği hesaplardan, katılanla ticari ilişki içerisinde bulunan yurt dışındaki şirkete, hesap numarasının değiştiğine ilişkin bilgi yazısı ve kendi hesap numarasını da ekleyerek oluşturduğu sahte proforma fatura ekli elektronik postaları katılan tarafından gönderilmiş gibi göndererek menfaat temin etmeye teşebbüs ettiğinin iddia ve kabul edildiği olayda; sanığın eylemlerinin, bilişim sistemlerinin araç olarak kullanılması suretiyle dolandırıcılığa teşebbüs suçunun yanı sıra, katılana ait elektronik posta adreslerinin şifrelerini kırıp hesaba izinsiz girdikten sonra sisteme veri yerleştirmesi nedeniyle 5237 sayılı Kanun'un 244/2. maddesindeki suçu oluşturduğu gözetilmeden, suç vasfında yanılgıya düşülerek aynı Kanun'un 243/1. maddesinde düzenlenen bilişim sistemine girme suçundan hüküm kurulması, hukuka aykırı bulunmuştur”[52].
DOÇ. DR. CENGİZ APAYDIN
CUMHURİYET SAVCISI
-------------
[1] Karakehya, Hakan, Türk Ceza Kanunu’nda Bilişim Sistemine Girme Suçu, TBB Dergisi, S:81, 2009, s. 2.
[2] Karakehya, s. 2.
[3] Özçelik, Büşra, Bilişim Sitemine Girme Suçu, İstanbul Üniversitesi Kamu Hukuku Anabilimi Dalı, Yüksek Lisans Tezi, İstanbul 2019, 139.
[4] Dülger, Murat Volkan, Bilişim Suçları ve İnternet İletişim Hukuku, 3. Baskı, Seçkin Yayıncılık, Ankara 2013, s. 63.
[5] Akbulut, Berrin, "Bilişim Suçları", SÜHFD., Milenyum Armağanı, Sayı 1-2, C. 8, Konya 2000, 546.
[6] TBMM Tutanak Dergisi, 6.6.1991, Dönem 18, Y.4, C.61, Birleşim 119-131, (S. Sayısı: 513) s.17.
[7] Karakehya, s. 8.
[8] Yargıtay, 11.CD., 07.10.2009 gün, 2009/1616 esas ve 2009/11328 sayılı kararı.
[9] Taşdemir, Kubilay, Bilişim, Banka veya Kredi Kartlarının Kötüye Kullanılması ve Dolandırıcılık Suçları, Cantekin Matbacılık, Ankara 2009, s. 243.
[10] Yenidünya, Caner/ Değirmenci Olgun; “Mukayeseli Hukukta ve Türk Hukukunda Bilişim Suçları”, Legal Yayınevi, İstanbul 2003,27.
[11] Dülger, s. 61.
[12] Karagülmez, Ali, Bilişim Suçları ve Soruşturma- Kovuşturma Evreleri, 5. Baskı, Seçkin Yayıncılık, Ankara 2014, s. 53.
[13]Appel, Edward J, Computer-Related Crime Impact: Measuring TheIncidence and Cost Jaunary 2004, s. 5. Son zamanlarda, "cyber crime" kavramına eş anlamlı olarak "hi-techcrime " yani "yüksek teknoloji suçu " ve "e-crime " kavramları da kullanılmaktadır. Bu konudaki en farklı nitelemelerden birisi ise "multi-jurisdictional crime” “çok yargısal suçlar” kavramıdır. Bkz. Karagülmez, s. 53-54.
[14] İhsan Erdağ, Ekonomi, Sanayi ve Ticarete İlişkin Suçlar-Bilişim Alanında Suçlar, http://www.ceza-bb.adalet.gov.tr/makale/100.doc, s.19
[15] Yazıcıoğlu, Y, Bilgisayar Suçları, Alfa Yayınları, İstanbul 1997, s. 26 vd.
[16] http://www.ceza-bb.adalet.gov.tr erişim tarihi: 22.05.2014.
[17] Yılmaz Sacit; “5237 Sayılı TCK’nın 244. Maddesinde Düzenlenen Bilişim Alanındaki Suçlar” Türkiye Barolar Birliği Dergisi, Sayı 92, 2011, 63.
[18] Erdoğan, Yavuz, Türk Ceza Kanunu’nda Bilişim Suçları, Legal Yayıncılık, İstanbul 2013, s. 47; İçel, Kayıhan, "Avrupa Konseyi Siber Suç Sözleşmesi Bağlamında Avrupa Siber Suç Politikasının Ana ilkeleri", İÜHFM, istanbul, C.LIX S.1 - 2, İstanbul 2001, s.3; Yenidünya/Değirmenci, 31.
[19]Çeken, Hüseyin, "ABD'de internet Yoluyla işlenen Suçlardan Doğan Ceza Sorumluluğunun Hukuki Esası" (Çevrimiçi) http://www.jura.uni-sb.de/turkish/HCeken1.html, 14.12.2003; Tanılır, Mehmet Niyazi, İnternet Suçları ve Bireysel Mahremiyet, Ankara, Liberte Yayınları, s. 13. Doktrinde “bilişim suçları” kavramının “siber suçlar” kavramına göre üst bir kavram olduğu ve siber suçları da içine aldığı ileri sürülmektedir. Yenidünya/Değirmenci, s. 33.
[20] Yazıcıoğlu, Yılmaz "Bilgisayar Ağları ile ilgili Suçlar Konusunda Türk Ceza Kanunu 2000 Tasarısı", Uluslararası internet Hukuku Sempozyumu 21-22 Mayıs 2001, İzmir, Dokuz Eylül Üniversitesi Yayını, 2002, s. 452.
[21]Yenisey, Feridun "Internet Suçlarının Yeni işleniş Biçimleri", Uluslararası internet Hukuku Sempozyumu 21-22 Mayıs 2001, İzmir, Dokuz Eylül Üniversitesi Yayını, 2002, s.447; Özbek, Veli Özer, "Internet Kullanımında Ortaya Çıkabilecek Bazı Ceza Hukuku Sorunları", DEÜHFD, izmir, C.4, S.1, 2002, s. 106-107.
[22] Erem, Faruk "Bilgisayar Suçları ve Türk Ceza Kanunu", İBD, İstanbul, C.LXIX, S.10 - 11 - 12, 1993, s.727 vd
[23] Ünver, Yener "Türk Ceza Kanunu'nun ve Ceza Kanunu Tasarısının internet Açısından Değerlendirilmesi", İÜHFM, istanbul, C.LIX S.1 -2, 2001, s.79.
[24] Akbulut, s. 550.
[25] Dülger, s. 69.
[26] Doğan, Aydın, Emin, Bilişim Suçları ve Hukukuna Giriş, Doruk Yayınları, Ankara, 1992, s. 27.
[27] Erdoğan, s. 52.
[28] Ergün, İsmail, Siber Suçların Cezalandırılması ve Türkiye’de Durum, Ankara 2008, Adalet Yayınevi, s. 16.
[29] Ersoy, Yüksel, “Genel Hukuki Koruma Çerçevesinde Bilişim Suçları”, Ankara Üniversitesi Siyasal Bilimler Dergisi,C:49S:3-4, Ankara 1994, s. 151.
[30] Taşdemir, s. 244.
[31] Yazıcıoğlu, Yılmaz, Bilgisayar Suçları Kriminolojik, Sosyolojik ve Hukuki Boyutları İle, Alfa Basım, İstanbul 1997, s. 142.
[32]Karagülmez, s. 57.
[33] Kurt, Levent, Açıklamalı İçtihatlı Tüm Yönleriyle Bilişim Suçları, Ankara 2005, Seçkin Yayınevi, s. 53.
[34] Özçelik, 139.
[35] TCK’nın 243, 244 ve 245. maddeleri.
[36] TCK’nın 142/2-e ve 158/1-f maddeleri.
[37] Dülger, s. 318.
[38] TCK’nın 243’üncü maddesinin gerekçesi.
[39] Yazıcıoğlu, 2001 Tasarısının Değerlendirilmesi, s. 177. Karagülmez, s. 181.
[40] Karagülmez, 204.
[41] Dülger, 319; Karagülmez, 203 vd.
[42] Erdoğan, s. 120; Dalkılıç, A, “Avrupa Birliğine Uyum Sürecinde Türk Ceza ve Ceza Muhakemesi Hukuku, Proje Yöneticisi Prof. Dr. Fatih Selami Mahmutoğlu, İstanbul Barosu Yayınları, İstanbul 2008, s. 207.
[43] Schjolberg - Hubbard, s. 11(akt-Erdoğan, s. 117).
[44] Yazıcıoğlu, Yılmaz, “Hackerler Ve Bilişim Sistemine Girme Suçu (TCK. Md. 243) ”Ord. Prof. Dr. Sulhi Dönmezer
Armağanı, Türk Ceza Hukuku Derneği Atatürk Araştırma Merkezi Başkanlığı Yayını, Ankara 2008, C: II, s. 1254.
[45] Taşdemir, s. 255; Yazıcıoğlu, Y, “Hackerler Ve Bilişim Sistemine Girme Suçu, s. 1254.
[46] Taşdemir, s. 255.
[47] Karagülmez, Bilişim Suçları ve Soruşturma- Kovuşturma Evreleri, Seçkin Yayıncılık, 5. Baskı, Ankara 2014,s. 204; Artuk /Gökçen / Yenidünya, Türk Ceza Kanunu Şerhi, s.4626-4631; Erdoğan, s. 117.
[48] Bkz: Karagülmez, s. 197.