Globalleşen dünyada teknolojinin gelişmesi; insan hayatının kolaylaşması, işlemlerin basitleşmesi ve hızlanması, daha az enerji, daha az zaman ve para harcayarak daha çok iş yapılması anlamına gelmektedir. Günümüzde ise bu amaçları gerçekleştirebilen pek çok hizmet bulunmaktadır. Bu hizmetler doğrultusunda bilgi ve iletişim teknolojileri farklı amaçlarla her geçen gün büyük bir hızla gelişmekte olup, bu gelişmeler sayesinde zamanın etkin kullanımı sağlayarak hayatımızda birçok alanda kolaylaşmaktadır. Yaşadığımız dönemin tamamen bilişim çağı olmasından dolayı da bu çağda hiç birşey durağan kalmamaktadır. Daha önce bilişim alanında sadece bilgisayarlardan söz edilirken artık akıllı telefonlar, avuç içi cihazlar, saat ve kulaklıklar gibi giyilebilir ekipmanlar ve sayılamayan birçok cihazla bilişim sistemleri üzerinde işlem yapabilmektedir. Aynı zamanda bu bilişim sistemleri günümüzde hayatı kolaylaştırmanın yanında birçok bilişim suçunuda beraberinde getirebilmektedir.
Bilişim suçları genel olarak, ceza kanununu ihlal eden işlenmesinde veya araştırılmasında bilgisayar teknolojisi bilgilerini içeren her suç olarak tanımlanmaktadır. “Bilişim” sözcüğünü kullanarak adlandırılan “bilişim suçu” kavramı, bilişim ile ilgili her tür suçu kapsamaktadır. Artık Bilişim kavramı içinde kullanılan materyaller içinde mobil cihazlar, akıllı telefonlar, tabletler, cep bilgisayarları, akıllı saatler, oyun konsolları da yer almaya başlamıştır. Bilişim Suçlarının kısaca tanımı yapacak olursak, bilgisayar, çevre birimleri, pos makinesi, cep telefonu gibi her türlü teknolojinin kullanılması ile işlenilen suçların geneli bilişim suçu sayılmaktadır. Bilişim suçuna teknik anlamda baktığımızda ise, ülkelere, şirketlere, bireylere veya birey gruplarına yönelik, mağdurun onurunu zedelemeye veya mağdura fiziksel veya zihinsel olarak doğrudan veya dolaylı olarak zarar verme suçu kastı ile internet ve cep telefonu (SMS/MMS), elektronik posta gibi çağdaş iletişim araçları kullanarak zarar verme amaçlı saldırıların yapılması şeklinde olmaktadır. Bu tür suçlara aynı zamanda siber saldırıda denilmektedir. Siber suçlar, bir ulusun güvenlik ve ekonomik bütünlüğüne yönelik bir tehdit de oluşturabilmektedir. Bu tür suçlarda ortaya çıkan görünüm, aslında özellikli olarak yazılım CD’lerinin şifrelerinin kırılması, korsan CD/DVD, telif hakları ihlalleri, çocuk pornografisi ve çocukların diğer biçimlerde istismarı konularında başlıca görünüm yüksek kazanç elde etme isteğidir. Mahrem bilgilerin kaybedilmesi veya yasaya aykırı olarak elde edilmesi durumlarında ise özel yaşamın gizliliğinin ihlali suçu ortaya çıkmaktadır.
Bilişim suçlarını diğer suçlardan ayıran temel bazı farklılıklar bulunmaktadır. Bu farklılıklar; zaman, mekân veya yer ile sınırlı olmadan meydana gelmesi, kolayca tanımlanabilecek sınırlara sahip olmaması, ülke ve yargı sınırlarını aşması, kanunlaştırma ve delillendirmenin güç ve dikkate değer teknik bilgi gerektirmesi, henüz bu alanda neyin suç olup olmadığı konusunda net tanımların oluşmaması olarak sayılabilmektedir.
Yeni bir teknolojik gelişmelerin ortaya çıkmasıyla birlikte bütün dünya da olduğu gibi ülkemizde de gelişen teknolojiye bağlı olarak yeni bilişim suçları ortaya çıkmaktadır. Ülkemize baktığımızda bilişim suçlarına yönelik tek bir kanun yoktur. Onun yerine mevcut kanunlara bilişim suçlarıyla ilgili hükümler eklenmiş ve bilişim alanında gerçekleştirilen yasal düzenlemeler, genel olarak AB direktifleri ile uyumlu olacak şekilde hazırlanmıştır. Bilişim suçlarına yönelik olan Türkiye'de ilk yasal metin, 765 sayılı Türk Ceza Kanununa 1991 yılında eklenen “…bilgileri otomatik işleme tabi tutan sistem…” ibaresidir. Bundan sonraki yıllara baktığımızda ise ortaya çıkan ihtiyaçlar sonucunda birçok kanuna bilişim ile ilgili hükümler eklenmiştir.
Bilişim suçlarının türleri TCK'da suç teşkil edecek tüm suçları kapsayabilmekte veya bu suçlara zemin hazırlayabilmektedir. Bilişim suçlarının işleme şekilleride normal kanundaki karşılığındaki hükümler ile hemen hemen benzerlik göstermektedir. Bilişim Suçlarının en çok görünenleri ise; hakaret, küfür, kredi kartı yolsuzlukları, sahte belge basımı, bilgilerin çalınması ve buna bağlı olarak devam edebilecek suçları kapsamakla, birlikte bunlarla sınırlı olmayıp, günden güne değişiklikler göstermektedir. Bilişim suçları kısaca; İstenmeyen İletilerin Gönderilmesi, Türk Ceza Kanunu Madde 157′de ve 158'de düzenlenen dolandırıcılık, Müstehcen veya Saldırgan İçerik, Rahatsızlık Verme (Taciz) bu suçla ilgili olarak aynı zamanda TCK'nın 123. maddesinde Kişilerin Huzur ve Sükununu Bozma, TCK 105. maddesinde ise Cinsel Taciz suçları düzenlenmektedir, Korkutma ve Hakaret, Uyuşturucu Kaçakçılığı ve Yasa Dışı Ürün Satışları, Siber Terörizmm gibi suçlardır. Bu şekilde bilişim suçu türlerini çeşitlendirirsek, Bilgisayar Sistemlerine ve Servislerine Yetkisiz Erişim, Bilgisayar Sabotajı, Bilgisayar Yoluyla Dolandırıcılık, Bilgisayar Yoluyla Sahtecilik, Bir Bilgisayar Yazılımının İzinsiz Kullanımı, Kişisel Verilerin Kötüye Kullanılması, Sahte Kişilik Oluşturma ve Kişilik Taklidi, Yasadışı Yayınlar, Ticari Sırların Çalınması, Terörist Faaliyetler, Çocuk Pornografisi, Hacking, Diğer Suçlar (Organ, fuhuş, tehdit, uyuşturucu, vb.) şeklinde sıralanmakta belki de daha bir çok suç çeşidi şeklinde ortaya çıkmaktadır.
Bilişim suçları ile ilgili en kapsamlı düzenleme 5237 sayılı Türk Ceza Kanununda yer almaktadır. Türk Ceza Kanununun onuncu bolümün de bilişim alanında suçlar başlığı altında bilişim sistemine girme, sistemi engelleme, bozma, verileri yok etme veya değiştirme ile banka ve kredi kartlarının kötüye kullanılması konularında düzenleme getirmiştir. 5237 sayılı TCK (Türk Ceza Kanunu), “Bilişim Alanında İşlenen Suçlar” başlığı altında tüm bilişim suçlarını 243 ile 245 maddeleri arasında düzenlemiştir.
Bilişim vasıtalı suçlar ise, Haberleşmenin engellenmesi (m.124.), Hakaret (m.125. ), Haberleşmenin Gizliliğini İhlal (m.132), Kişiler arası konuşmaların dinlenmesi ve kayda alınması (m.133), Özel hayatın gizliliğini ihlal, (m.134), Kişisel verilerin kaydedilmesi (m.135), Verileri hukuka aykırı olarak verme veya ele geçirme (m.136), Verileri hukuka aykırı olarak verme veya ele geçirme (m.138), Nitelikli Hırsızlık (m.142), Nitelikli Dolandırıcılık (m.158), Müstehcenlik, Fikir ve Sanat Eserleri Kanunu kapsamında, Manevi Haklara Tecavüz (m.71), Mali Haklara Tecavüz (m.72), Diğer Suçlar (m.73) şeklinde sıralanmaktadır.
Bilişim Sistemine Girme Suçu (TCK m. 243.); bir bilişim sisteminde bulunan verilere uzaktan bağlanmak suretiyle veya bizzat elektronik sisteme fiziki yakınlık yoluyla erişmek anlamına gelmektedir. Verilerin ele geçirilmesi şartı aranmaksızın bilişim sistemine hukuka aykırı olarak girilmesi ve bu suretle bilişim sisteminin güvenliğinin ihlal edilmesi suç haline getirilmiştir. Bu suç bilişim suçları içerisinde işlenmesi en basit olan suç tipi olmaktadır. Bu suçun oluşması için genel kast yeterlidir. Suçun faili herkes olabilir. Herkes suçun mağduru olabilir, gerçek veya tüzel kişiler olabilmektedir. Ayrıca bilişim sistemine girme suçunun ispatlanması açısından IP adresinin tespiti de önem arz etmektedir. Suçun cezası ise, bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren veya orada kalmaya devam eden kimseye bir yıla kadar hapis veya adli para cezası verilir şeklindedir (TCK m.243/1). Bu fıkrada tanımlanan fiillerin bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi halinde, verilecek ceza yarı oranına kadar indirilir (TCK m.243/2). Bilişim sistemine girme fiili nedeniyle sistemin içerdiği veriler yok olur veya değişirse, bu durumda 6 aydan 2 yıla kadar hapis cezasına hükmolunur (TCK m.243/3). Bir bilişim sisteminin kendi içinde veya bilişim sistemleri arasında gerçekleşen veri nakillerini, sisteme girmeksizin teknik araçlarla hukuka aykırı olarak izleyen kişi, bir yıldan üç yıla kadar hapis cezası ile cezalandırılmaktadır (TCK m.243/4).
Sistemi Engelleme, Bozma Verileri Yok Etme Veya Değiştirme (TCK 244.m); bu suç seçimlik hareketli bir suç olarak TCK m. 244’te düzenlenmiştir. Maddede yer alan herhangi bir seçimlik hareketin işlenmesiyle suç işlenmektedir. Seçimlik hareketlere bazı örnekler vermek gerekirse, Verileri Yok Etme veya Değiştirme, Sistemi Engelleme veya Erişilmez Kılma, Sistemi Bozma şeklindedir. Bilişim sisteminde sistemin engellenilmesi işleyişinin bozulması, verilerin yok edilmesi, verilerin değişilmesi ve erişilmez kılınması gibi eylemler suçun maddi unsurlarıdır. Suçun faili herkes olabilir. Mağdur bilişim sisteminin maliki zilyedi, bilişim sistemi üzerinde tasarruf yetkisi olan kişi olabilmektedir. Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi, bir yıldan beş yıla kadar hapis cezası ile (TCK m.244/1) ve bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren var olan verileri başka bir yere gönderen kişi, altı aydan üç yıla kadar hapis cezası ile cezalandırılır (TCK m.244/2). Bu fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde, verilecek ceza yarı oranında artırılmaktadır (TCK m.244/3). Ayrıca bu fıkralarda tanımlanan fiillerin işlenmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlamasının başka bir suç oluşturmaması halinde, iki yıldan altı yıla kadar hapis ve beş bin güne kadar adlî para cezasına hükmolunmaktadır (TCK m.244/4).
Banka Veya Kredi Kartlarının Kötüye Kullanılması (TCK m. 245); başkasına ait banka veya kredi kartını her ne suretle olursa olsun ele geçiren kimse, kart sahibinin rızası olmadan kendisi kullanarak veya başkasına kullandırtarak menfaat elde eder veya elde edilmesine imkan sağlarsa işlediği bu bilişim suçu nedeniyle 3 yıldan 6 yıla kadar hapis ile birlikte beş bin güne kadar adli para cezası ile cezalandırılmaktadır. (TCK md. 245/1). Bu bilişim suçları eşler, alt ve üst soy arasında, aynı konutta yaşayanlar arasında işlenirse ilgili akraba hakkında cezaya hükmolunmamaktadır. Başkasına ait banka hesaplarıyla ilişkilendirerek sahte banka veya kredi kartı üreten, satan veya satın alan kişi işlediği bilişim suçu nedeniyle 3 yıldan 7 yıla kadar hapis ve 10 bin güne kadar adli para cezası ile (TCK md. 245/2) ve sahte olarak üretilen veya sahtecilik yapılarak değiştirilen bir banka veya kredi kartını kendisine haksız kazanç elde etmek üzere kullanan kişi işlediği bilişim suçu nedeniyle 4 yıldan 8 yıla kadar hapis ve beş bin güne kadar adli para cezası ile cezalandırılmaktadır. (TCK md. 245/3). TCK md. 245/1’de kart sahibine ait gerçek kart kullanılarak bilişim suçu işlenmekte, TCK md. 245/3’te düzenlenen bu bilişim suçu ile ise tamamen sahte üretilmiş bir kart kullanılmaktadır. Bu nedenle bilişim suçları içerisinde en ağır ceza verilmesi öngörülen suçlardandır. Bu maddede tanımlanan suçlar genel kastla işlenebilmekte ve fail için özel bir özellik aranmamış, suçun faili herhangi bir kimse olabilmektedir. Bu suç tipinin mağdur açısından bir ozellik göstermemekte ve herkes mağdur olabilmektedir.
Bilişim suçlarının tespiti için çoğu zaman Microsoft Corporation şirketinden yardım alınmaktadır. Bu konuda öncelikle erişilen bilişim sisteminin müştekiye ait olup olmadığı belirlenmekte, işlenen bilişim suçunun özelliğine göre kullanıcıların IP adresleri tespit edilmekte ve bilgisayar harddisklerine el konularak incelenmektedir. Bilişim suçları, savcılık tarafından kendiliğinden soruşturulması olan suçlardan olup bu nedenle, bilişim suçlarının soruşturulması şikayete tabi olmamaktadır. Ayrıca mağdurun şikayetten vazgeçme beyanı da ceza davasının düşmesine neden olmamakta ve uzlaşma kapsamında olan suçlardan sayılmamaktadır.
Bilişim Suçlarında Uluslararası Uygulamalar
Uluslararası hukuka baktığımızda her ülkenin kabul ettiği bir internet hukuku bütünlüğü bulunmamaktadır. Ülkemizde olduğu gibi her ülkede kendi politikası ve dünya görüşüne göre düzenleme yapmaktadır. Bu ülkelerden bazılarına örnek verecek olursak;
Amerika Birleşik Devletleri (ABD)
Dünyada pek çok konuda olduğu gibi yasal olarak bilişim suçu düzenlemeleri bakımından da sistemini en çok oturtmuş gözüken ülkelerden biri ABD’dir. ABD'de bu konu ile ilgili bir kanun “Counterfeit Access Device and Computer Fraud and Abuse Act (Erişim Aygıtlarını Taklit Etme, Bilgisayar Dolandırıcılığı Bilgisayarı Kötüye Kullanma Kanunu) ilk defa 1984 yılında yürürlüğe girmiştir. Bunun dışında “Erişim Aygıtlarıyla İlgili Sahtecilik ve Bağlı Eylemler”, Bilgisayarlarla İlgili Sahtecilik ve Bağlı Eylemler”, “Telli, Telsiz ve Elektronik İletişime Müdahale ve İletişimin Açıklanmasının Yasaklanması”, “Depolanmış İletişime Yetkisiz Erişim”, İçeriğin Açıklanması”, “Yasal Erişim İçin Gerekli Şartlar” isimli kanunlar da kullanılmaktadır. Ayrıca bilişim hukuku alanında mevcut düzenlemeler arasında 1986 tarihli “Elektronik Haberleşme Gizlilik Kanunu, 1992 tarihli Bilgi ve Teknoloji Kanunu, Ulusal Bilgi Altyapısı Kanunu, 1998 tarihli Çocukların On-line Yayınlardan Korunması Kanunu, 1997 tarihli Internette Kumarın Önlenmesi Kanunu, 2001 tarihli Anti-Terörizm Kanunu, 1996 tarihli İletişim Ahlâk Kanunu” belirtilebilir.
Fransa
Bilişim suçu kavramı Fransa'da başlangıçta, var olan ceza kanunundaki hırsızlık, inancı kötüye kullanma ve dolandırıcılık gibi mal aleyhine işlenen bazı suç kavramları ile karşılanmaya çalışılmıştır. 1988’de Fransız Ceza Kanunu’nda, ilk kez bilişim suçlarına ilişkin bir düzenleme yapılmıştır. Bu kanunda suça teşebbüs ve iştirak gibi genel hükümlerin yanında, haksız yere bir bilgisayar sistemlerine girme veya sistemlerde haksız yere bulunma, sistemdeki verileri tahrip etme, değiştirme, yok etme veya sisteme başka veri yükleme, sistemin işleyişini engelleme veya bozma, bilgisayar belgelerinde sahtekarlık yapma, böyle bir belgeyi bilerek kullanma şeklinde farklı türlerde bilişim suçları oluşturulmuştur. 1993’te yürürlüğe giren Yeni Fransız Ceza Kanunu’nda sözkonusu suç konusu yeniden düzenlenmiştir
Almanya
Almanya'da bilişim suçları ayrı bir yasayla değil, ülkenin Ceza Kanunu İçerisinde düzenlenmiş olup, bunun dışında konuyla ilgilibaşka yasalar da bulunmaktadır. Almanya'da 13 Temmuz 1997 yılında kabul edilen Teleservisler Kanunu ile internet yayınlarından doğan ceza sorumluluğunun esasları belirlenmiştir. Buna göre internette yer alan içeriğin suç unsuru ihtiva etmesi durumunda içerik sağlayıcı genel hükümlere göre sorumlu kabul edilmektedir. Kanunla erişim sağlayıcılarının ceza sorumluluğunun olmadığı hüküm altına alınmış, servis sağlayıcıları ise ana bilgisayarlarında depoladıkları başkalarına ait illegal içerikli bilgilerin bu niteliğinden haberdar olmaları ve ayrıca bu bilgilerin internet üzerinden erişilebilir kılınmasını teknik olarak önleme olanağına sahip bulunmaları hâlinde bu bilgelere erişimi önlemezlerse, belirtilen ihmali davranışlardan dolayı sorumlu tutulabileceği hüküm altına alınmıştır.
KKTC
KKTC'de teknolojik gelişimin ve bilgi toplumuna dönüşümün bir parçası olarak digger ülkeler gibi benzer bir süreçten geçmektedir. Ülkede daha önceleri bilişim suçları konusunda yasal boşluk olması nedeniyle işlemler tam olarak yapılamamaktaydı. Bu nedenle, insanların özgür ortamda, güvenli alanda bilişim teknolojilerinden yararlanabilmesini, hizmet alabilmesini veya verebilmesini sağlamak ve siber suçlarla mücadele edebilmek için yakın zamnada “Bilişim Suçları Yasa Tasarısı” hazırlanmış ve uzman görüşlerde alınarak, hazırlanan yasa tasarısı meclisten de geçerek yasallaşmıştır. Ülkede yürürlüğe giren yeni yasayla artık, bilgisayar sistemlerine ve servislerine yetkisiz erişim, bilgisayar sabotajı, bilgisayar yoluyla dolandırıcılık, sahtecilik, yazılımın izinsiz, kişisel verilerin kötüye kullanımı, sahte kişi oluşturarak kişi taklidi yapma, yasadışı yayın, terörist faaliyetler, çocuk pornografisi, hacking, fikri haklara, yazılım ve veri tabanı üzerindeki haklara yönelik ihlaller bilişim suçu kapsamında yer almaktadır.
Ayrıca bu yeni yasayla birlikte aynı zamana da, onur zedeleyici, kişiye doğrudan ya da dolaylı fiziksel veya zihinsel olarak zarar verme kastiyle yapılan yayınların erişimi engellenebilecek ve bunun için mahkeme kararı gerekli olsa bile terörizm; çocuk pornografisi ve yasa dışı bahis gibi istisnai durumlarda mahkeme kararı olmaksızın bu konuda yetkili kurum olan Bilgi Teknolojileri ve Haberleşme Kurumu (BTHK) yayınlara erişimi durdurabilmektedir. Ülkede bilişim suçu işlemenin cezası ise; bilişim sistemine veya bilişim verisine hukuka aykırı şekilde erişmenin, müdahale etmenin, verileri bozmanın, silmenin, değiştirmenin, engellemenin asgari ücretin 10 katından 20 katına kadar para cezası ve 3 yıldan 5 yıla kadar hapis cezası veya hem para hem hapis cezasına; bilişim verisi üzerinde sahtecilik yapanların, bilişim sistemi aracılığıyla dolandırıcılık yapanların asgari ücretin 100 katından 200 katına kadar para, 8 yıldan 10 yıla kadar da hapis cezasına ve başkasına ait banka, hesap, kredi kartı veya müşteri bilgilerini ele geçirerek bundan menfaat sağlayanların da asgari ücretin 120 katına kadar para cezasına veya 10 yıla kadar hapis cezasına veya her iki cezaya da çarptırılabilecek şeklinde düzenlenmiştir.
Bazı ülkelere baktığımızda ise; devletin politikasına ve dünya görüşüne uymayan sitelerin o ülkede görüntülenmesi kısmen de olsa engellenebilmektedir. Bu ülkelere örnek olarak: Beyaz Rusya, Çin, Irak, İran, Kuzey Kore, Küba, Libya, Sudan, Suriye, Suudi Arabistan, Tunus ve Vietnam’ı verebiliriz.
Sonuç olarak, ülkelerin bilgi toplumuna geçiş süreci içerisinde bilişim teknolojilerinin kullanımı hayatın ayrılmaz bir parçası haline gelmiş olup, bu süreçte, toplum daha fazla bilişim teknolojisi kullanmakta ve kaçınılmaz olarak daha fazla bilişim suçu ile karşılaşmaktadır. Günümüzde bilişim, teknolojik bir devrim olmanın yanında aynı zamanda ne yazık ki suçla da birlikte anılan bir kavram haline gelmiştir. Bilişim suçlarıyla mücadele kapsamında günümüz koşulları göz önüne alındığında, bu alandaki değişimin hızlı bir şekilde duraksamadan ilerlediği düşünülecek olursa, bilişim alanında suçlara ilişkin kanuni düzenlemelerinde bi o kadar önleyici olması gerekecektir.
Av. Begüm GÜREL (LL.M.) & İpek MENGİLLİ
KAYNAKÇA:
- https://barandogan.av.tr/blog/ceza-hukuku/bilisim-suclari-nelerdir.html
- Onur SARI, Uluslararası Hukuk ve Türk Ceza Hukuku bağlamında siber güvenlik ve bilişim sistemine yönelik suçlar. Pdf, https://afyonluoglu.org/PublicWebFiles/ReportsTR/Akademi/2013Uluslararas%C4%B1%20Hukuk%20ve%20T%C3%BCrk%20Ceza%20Hukuku%20ba%C4%9Flam%C4%B1nda%20siber%20g%C3%BCvenlik%20ve%20bili%C5%9Fim%20sistemine%20y%C3%B6nelik%20su%C3%A7lar.pdf
- Ali İhsan ERDAĞ, Bilişim Alanında Suçlar (Türk Ve Alman Ceza Hukukunda), Gazi Üniversitesi Hukuk Fakültesi Dergisi C. XIV, Y. 2010, Sa. 2
- Doğan KILINÇ, Türk Hukukunda Ve Mukayeseli Hukukta İnternet Sitelerine Erişimin Engellenmesi Ve İfade Hürriyeti, Gazi Üniversitesi Hukuk Fakültesi Dergisi C. XIV, Y. 2010, Sa. 2, https://dergipark.org.tr/tr/download/article-file/789488
- İlgili mevzuat