Özel belgede sahtecilik suçu, 5237 sayılı Türk Ceza Kanunu m.207’de iki fıkrada düzenlenmiştir. Bu maddeye göre;

“(1) Bir özel belgeyi sahte olarak düzenleyen veya gerçek bir belgeyi başkalarını aldatacak şekilde değiştiren ve kullanan kişi, bir yıldan üç yıla kadar hapis cezası ile cezalandırılır.

(2) Bir sahte özel belgeyi bu özelliğini bilerek kullanan kişi de yukarıdaki fıkra hükmüne göre cezalandırılır”.

TCK’da belgede sahtecilik suçu, resmi belgede sahtecilik ve özel belgede sahtecilik olarak ikiye ayrılmıştır. Resmi belgede sahtecilik suçu TCK m.204’de düzenlenmiş olup; suçun cezası, failin kamu görevlisi olup olmamasına göre farklılık göstermektedir. Suçun konusunu “resmi belge” veya TCK m.201/1’de yer alan “resmi belge hükmünde sayılan belge” oluşturur. Belgenin “resmi” sıfatını kazanabilmesi için, ancak bir kamu görevlisi tarafından görevi gereği ve Kanunda öngörülen usul ve formalitelere uygun olarak düzenlenmiş olması gereklidir. Resmi belge niteliğini taşımayan ve TCK m.201/1’de öngörülen “resmi belge hükmünde sayılan belgeler” arasında olmayan, ancak “belge” niteliği taşıyan yazılar ise özel belge olarak nitelendirilmektedir.

Resmi ve özel ayırımından bağımsız olarak, “belge” kavramından ne anlaşılması gerektiği tartışmalıdır. Kanununda “belge” kavramı tanımlanmadığından, bu kavramın ne anlama geldiği doktrinde yer alan görüşler doğrultusunda belirlenecektir. Doktrinde yer alan ve bizim de katıldığımız genel görüşe göre, belgenin oluşması için üç temel kriterin tespiti gerekir.

Bu kriterler;

- Belgenin belirli bir içeriğinin bulunması,

- Yazılı olması,

- Düzenleyeni belli olması olarak sıralanabilir.

İsviçre Ceza Kanunu m.110/5’e göre; “Belge, hukuksal açıdan önemli olan olguları ispat etmek için belirlenmiş olan işaret veya bunun için belirlenmiş ve buna elverişli olan yazılardır. Aynı amaca hizmet eden bilgisayar veya bant kayıtları yazılı biçime eşit tutulur”. Bu tanımda önemle vurgulanması gereken nokta, belgenin hukuksal açıdan önemli olguları ispat etme yeteneğinin bulunması hususudur. Yukarıda saydığımız üç kriterden “belirli bir içeriğinin bulunması” kriteri de bu anlama gelecek şekilde kullanılmıştır. Yargıtay Ceza Genel Kurulu belgeyi, “Hukuki sonuç doğurmaya veya bir durumu belli veya ispat etmeye yarayan yazılar” şeklinde tanımlarken Türk doktrini, belgenin hukuki açıdan önemli ve hazırlayan kişinin beyanını ispat niteliği taşıması özelliğini ön planda tutmuştur.

Tartışma konusu durum ise; İsviçre Ceza Kanunu’nda yapılan tanımda da yer aldığı üzere, bilgisayar, bant kayıtları veya öteki elektronik ortamlarda depolanmış verilerin “belge” niteliği taşıyıp taşımayacağıdır. Bunun için öncelikle, “yazılılık” ilkesinin hangi çerçevede değerlendirilmesi gerektiği tespit edilmelidir. Yazılılık ilkesi konusunda, Türk doktrininde birbirine benzer görüşlerin yer aldığı görülmektedir.

Bir görüşe göre; “(…)belge maddi bir varlığı olan bir şeyle sıkı bir bağlılık içinde bulunmalı ve gözle algılanabilmelidir. Bu yüzden söz gelimi sözlü açıklamalar, manyetik şeritler, elektronik ortamda depolanmış veriler, fotoğraflar, bilgisayar programları belge niteliğinde sayılmaz[1]”.

Yine bir başka görüşe göre; kanun belgeyi sadece içeriği nedeniyle değil, maddi varlığı itibariyle de korumaktadır. Bu bakımdan, evrakın kendine özgü varlığının bulunabilmesi için, yazının üzerine yazılmasına, taşınmasına ve devredilmesine elverişli bir şey üzerinde tespit edilmesi de lazımdır[2]. Dolayısıyla, bir kağıda veya bez, parşömen, deri, levha veya metal plakaya harf ve rakamın elle ya da baskı yöntemiyle iz şeklinde basılması halinde yazı koşulu gerçekleşmiştir. Yargıtay da, yazının taşınabilir bir şey üzerine yazılması gerektiğini kabul etmiştir. Yazının belirli bir cisme ve taşınır bir şeye kaydedilmesi gerekli bulunduğundan, bilgisayar programları ve verileri belge olarak kabul edilmez[3].

Resmi belgede sahtecilik suçunu düzenleyen TCK m.204’ün gerekçesinde de, “belge kavramının eski dildeki evrak kelimesi karşılığında kullanıldığı, belgenin yazılı kağıt anlamına geldiği, yazılı kağıt niteliğinde olmayan şeylerin ispat kuvveti ne olursa olsun belge niteliği taşımadığı” vurgulanmıştır.

Peki bu durumda elektronik ortamda kayıtlı verilerin hukuki niteliği nedir? TCK’da “veri” kavramı tanımlanmamıştır, ancak TCK m.243’de “sistem içindeki bütün soyut unsurlar, fıkrada geçen veri teriminin kapsamındadır” ifadesine yer verilmiştir. Veri kavramının da pek çok tanımı bulunmaktadır. Bu tanımların ortak noktası; verilerin bilgisayar veya elektronik cihazlar tarafından işlem görebilmesi ve depolanabilmesidir. Bir başka ifadeyle; kağıt üzerine yazılı şekilde var olan belgelerin aksine, veriler fiziki olarak mevcut değillerdir.

Yargıtay 11. Ceza Dairesi 27.02.2018 tarihli 2017/17434 E. ve 2018/1725 K. sayılı kararında;

“Serbest muhasebeci ve mali müşavir olan sanığın, e-bildirge kullanıcı kodu ve şifresi alarak sigortalıları (…) Tekstil Gıda Endüstri Ürünleri San. ve Tic. Ltd. Şti’nde fiilen çalışmadıkları halde 2006/11, 12 ve 2007/06’ncı aylarda çalıştıkları yönünde bildirimde bulunduğunun, bu suretle resmi belgede sahtecilik suçunu işlediğinin iddia edildiği olayda; suça konu bildirgelerin asıllarının ya da onaylı suretlerinin dosya arasında bulunmaması, işe giriş bildirgelerinin kim tarafından verildiğinin ve bilgisayar ortamında verilip verilmediğinin araştırılmamış olması karşısında; sözkonusu bildirgelerin, kim tarafından verildiğinin araştırılması; e-bildirge, imza ve şifre ile bilgisayar ortamında işe giriş bildirgelerinin verilmesi halinde, sahte oluşturulmuş maddi varlığı haiz, somut bir belge olmadığından eylemin bu hali ile TCK’nın 244/2 ve 3. maddelerinde düzenlenen sisteme veri yerleştirme suçunu oluşturacağı; fiziki olarak verildiğinin tespiti durumunda ise, işe giriş bildirgesi verme yükümlülüğünün suç tarihinde yürürlükte bulunan 506 sayılı Sosyal Sigortalar Kanunu’nun 9. maddesi uyarınca işverene ait olması, 3688 sayılı Serbest Muhasebecilik, Serbest Müşavirlik ve Yeminli Mali Müşavirlik Kanunu’nun 2-A maddesinde belirtilen ‘muhasebecilik ve mali müşavirlik mesleğinin konusu’ kapsamındaki işlerden olmaması sebebiyle, aynı Kanunun 47. maddesine göre, sözü edilen meslek mensuplarının görevleri sırasında veya görevleri sebebiyle işledikleri suç kapsamında sayılamayacağı cihetle, sanığın fiilinin 5237 sayılı TCK’nın 207/1 ve 43. maddeleri kapsamında özel belgede sahtecilik suçunu oluşturacağına” karar vermiştir.

Yukarıda yer verilen Yargıtay 11. Ceza Dairesi kararının, yazımızda şu ana kadar anlattığımız suçları ve dikkat edilmesi gereken noktalarını özetlediği söylenebilir. Kararda dikkat çeken husus; suça konu bildirgelerin, dosya içerisinde fiziken yer almayacak şekilde bilgisayar ortamından sunulması durumunda, bu verinin sahte olarak hazırlanmış maddi varlığını haiz, somut bir belge niteliği taşımayacağı, dolayısıyla fiilin, TCK m.244’de düzenlenen “bilişim sistemini engelleme, bozma, verileri yok etme veya değiştirme suçu” kapsamında değerlendirilmesi gerektiğidir.

Belgeyi tanımlarken yer verdiğimiz üçüncü unsur da, düzenleyen kişinin belli olmasının gerekliliği idi. Belgeyi düzenleyen, çoğunlukla altında bulunan imzaya bakılarak saptanmaktadır. İşte tam bu noktada, yazılılık esasında da tartıştığımız, elektronik ortamda kayıtlı verilerle ilgili başka bir tartışma gündeme gelmektedir. Belgelerde, çoğunlukla elle atılan imza sonucu düzenleyen kişi tespit edilirken, 5070 sayılı Elektronik İmza Kanunu’nda istisna bir hal düzenlenmiştir. Kanunda, bazı koşullarda güvenilir elektronik imza ve elle atılan imza eşdeğer tutulmaktadır. Bu yazıyla ilgili olan husus ise şudur; elektronik ortamda ve güvenilir elektronik imza ile imzalanmış olan veri, belgenin öteki unsurlarını barındırması durumunda, belge niteliğinde değerlendirilecek ve sahtecilik suçlarına konu edilebilecek midir?

Bir görüşe göre bu sorunun cevabı evettir. Bu görüşe göre; güvenilir elektronik imza bulunan ve “taşınabilir bir cisme kaydedilmesi unsuru” dışında, belgenin öteki özelliklerini taşıyan elektronik ortamda kayıtlı veriler de, sahtecilik suçunun konusu haline getirilmiştir. Elektronik imza ile imzalanmamış olan öteki veriler ise, belge kapsamında değerlendirilemeyecek, ancak bilişim sistemindeki verileri değiştirme suçu olan TCK m.244/2’yi kapsamında değerlendirileceklerdir.

Yukarıda değinilen düşüncelere benzer olarak, “kanunilik” ilkesi gereği elektronik veriler bakımından ayrı ve açık bir düzenleme yapılmadığı sürece bu verilerin geleneksel sahtecilik suçlarına konu olamayacağını belirten görüşler de mevcuttur. Bu görüş, elektronik verilerin sahtecilik suçları kapsamında değerlendirilebilmesi için bu verilere ceza kanunlarında belge vasfı verilmesinin zorunlu olduğunu vurgulamaktadır[4].

Sonuç olarak, Yargıtay’ın ve doktrinin genel anlayışının, elektronik veriler yoluyla gerçekleşen sahtecilik suçlarının TCK m.244 kapsamında değerlendirmesi gerektiği yönünde olduğu söylenebilir. Bu suçun başlığı m.244’de “Bilişim sistemini engelleme, bozma, verileri yok etme veya değiştirme suçu” olarak belirlenmiştir. Bilişim alanındaki suçların daha net bir şekilde anlaşılabilmesi için TCK m.244’ü m.243 ile beraber ele alacağız.

TCK m.243/1’de “bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak girme ve orada kalmaya devam etme” suçu düzenlenmiş, TCK m.243/2’de ise; “bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi” durumu cezanın indirilmesi gereken nitelikli hal olarak sayılmıştır. Son olarak; TCK m.243/3’de, işlenen fiil sonucunda “sistemin içerdiği verilerin yok olması veya değişmesi” hali cezanın neticesi sebebiyle ağırlaştırılması gereken nitelikli hali olarak öngörülmüştür. TCK m.243/1’de tanımlanan suç; birden fazla fiili barındıran hareketli suçtur, yani suçun gerçekleşebilmesi için, failin bilişim sistemine girdikten sonra bir süre sistemde kalmış olması gerekir. Bu sürenin ne kadar olacağına ilişkin Kanunda net bir açıklamaya yer verilmemiştir.

TCK m.244/1’de; “bilişim sisteminin işleyişini engellemek veya bozma”, TCK m.244/2’de “bilişim sistemindeki verileri bozma, yok etme, değiştirme veya erişilmez kılma, sisteme veri yerleştirme, var olan verileri başka yere gönderme” suçları düzenlenmiştir. Her iki suçun da; bir banka veya kredi kurumuna veya kamu kurum ve kuruluşuna ait bilişim sistemi üzerinde işlenmesi, cezanın ağırlaştırılmasını gerektiren nitelikli hal olarak öngörülmüş; TCK m.244/4’de bu yolla haksız bir çıkar sağlanmasına durumuna ayrı bir suç olarak yer verilmiştir. TCK m.244/4’de yer alan suç tamamen bağımsız bir suç olup, failin kastının TCK m.244/1 veya 2’de belirtilen fiillerin işlenmesi yoluyla haksız çıkar sağlamayı kapsaması gerekir.

TCK’da düzenlenen bu iki suçun farklılıklarını açıklamaya başlamadan önce, suçun konusu olan bilişim sistemi kavramının ne olduğunu açıklığa kavuşturalım. Bilişim sistemleri; verileri saklama, toplama, işleme, değerlendirme, depolama ve aktarma olanağı veren sistemlerdir. Bilişim sisteminin en temel unsurunu bilgisayarlar oluşturmakta ise de; hükmün uygulama alanı, yalnızca bilgisayarla sınırlı değildir. Bununla birlikte; verileri iletme ve aktarma özelliğine sahip olmayan otomatlar, hesap makineleri, ATM’ler, şifreli yayınlar bu madde anlamında bilişim sistemi sayılmamaktadır[5].

İlk olarak altı çizilmesi gereken nokta şudur; TCK m.243/3’de sistemin içerdiği verilerin yok olması veya değişmesi cezanın ağırlaştırılmasını gereken nitelikli hal olarak öngörüldüyse, TCK m.243/3’ü TCK m.244’de düzenlenen suçtan ayıran nedir? Her iki suçun oluşması açısından genel kast yeterlidir. Bununla birlikte; TCK m.243/3 ve m.244 kastın içeriği bakımından ayrışmaktadır. Failin kastı; bilişim sistemine girme ve orada kalmaya ek olarak sistem içerisindeki verileri yok etme veya değiştirme kastını da içeriyorsa, bu durumda TCK m.243/3 değil, TCK m. 244’de yer alan “Sistemi engelleme, bozma, verileri yok etme veya değiştirme” suçu gündeme gelecektir.

Her iki suçun da korumak istediği hukuksal yarar farklıdır. TCK m.243; öncelikli olarak bilişim sistemlerinin güvenliğini korumak için düzenlenmişken, TCK m.244 daha çok mala zarar verme suçunun özel bir görünümü olarak karşımıza çıkar. Bilişim sistemi ve içerisinde yer alan veriler, genel anlamıyla bildiğimiz TCK m.151’de düzenlenen “mala zarar verme” suçunun konusu olan “mal” kavramı kapsamına dahil değildir. Bu sebeple, bilişim sistemleri ve içerisindeki verileri korumak amacıyla özel hükme ihtiyaç duyulmuştur. Eklemek gerekir ki, TCK m.244’ün ilk üç fıkrası bilişim sistemi ve verileri korumak saiki ile düzenlenmişken, son fıkranın koruma alanı daha çok tüm malvarlığını kapsamaktadır.

Fransız Ceza Kanunu da, bu konuda Türk Ceza Kanunu ile benzer bir hükme sahiptir. TCK m.243 ve m.244’de düzenlenen suçlar arasındaki farklılığı netleştirmek için Paris İstinaf Mahkemesi Ceza Dairesi A Seksiyonu’nun, Asistance Génie Logiciel et Geste c/Niel et. A. davasında verdiği 05.04.1994 tarihli kararı örnek gösterebiliriz. Bu karara göre; merkezin ana bilgisayarına bağlanıp, programlar kullanmak suretiyle otomatik mesajlar gönderilmesi, böylece bu sistemin işleyişini altüst ederek ana belleğini yavaşlatma eylemi TCK m.244’de düzenlenen hükümle benzer bir hüküm kapsamında değerlendirmiştir. Çünkü somut olayda failin kastının bilişim sistemine girmek ve orada kalmak fiillerine ek olarak, bilişim sistemi engelleme ve bozma fiillerini de kapsadığını belirtilmiştir.

Son olarak; TCK m.244/4’de düzenlenen haksız yarar sağlama, TCK m.142/2-e’de düzenlenen hırsızlık suçunun nitelikli hali ve TCK m.1581-f’de düzenlenen dolandırıcılık suçunun nitelikli hali arasındaki farklara değinmek isteriz. TCK m.141’de düzenlenen hırsızlık suçunun, m.142/2-e’de yer alan “bilişim sistemlerinin kullanılması suretiyle” işlenmesi halinde, cezanın ağırlaştırılmasını gerektiren nitelikli hal söz konusu olacaktır. Bu hükmün uygulama alanı oldukça sınırlıdır; çünkü hırsızlık suçu, suçun konusunu oluşturan taşınılabilir malın bir yerden alınması ile oluşur. Bilişim sistemine müdahale etmek suretiyle bunu yapmak pek mümkün gözükmemektedir. Ancak Yargıtay 6. Ceza Dairesi’nin 02.06.2008 tarihli, 2008/555 E. ve 2008/12249 K. sayılı kararında; sanığın internet bankacılığı hizmetinden yararlanan yakınanın şifresini elde ederek hesap bilgilerine ulaştıktan sonra, banka hesabında bulunan 5.800 TL’yi oluşturduğu sahte kimliğe havale çıkarttığı, bu eylemin de sistemi engelleme, bozma, verileri yok etme veya değiştirmenin sözkonusu olmadığı anlaşıldığından, sözkonusu nitelikli hal uygulanmıştır.

TCK m.157’de ise dolandırıcılık suçu düzenlenmiş, m.158/1-f’de suçun “bilişim sistemlerinin, banka veya kredi kurumlarının araç olarak kullanılması suretiyle” işlenmesi hali, cezanın ağırlaştırılmasını gerektiren nitelikli hal olarak öngörülmüştür. Dolandırıcılık suçu; hileli davranışlarla bir kimseyi aldatıp, onun veya başkasının zararına olarak, kendisine veya başkasına bir yarar sağlamakla oluşmaktadır, dolayısıyla bu suçun oluşumu için belirli bir veya birden fazla kişiyi hileli davranışlarla aldatmak gerekir. Yargıtay 11. Ceza Dairesi’nin 20.09.2006 tarihli 2006/2696 E. ve 2006/7334 K. sayılı kararında; sanığın şikayetçilere ait hesaplardan internet aracılığıyla kendi hesabına para aktarmaktan ibaret fiilinde, gerçek kişiye yönelik hile ve desise bulunmadığı gözetilmeden, TCK m.244/4 maddesi yerine suç vasfında hataya düşülerek dolandırıcılık suçundan hüküm kurulmasının hukuka aykırı olduğu belirtilmiştir. Ancak Yargıtay 11. Ceza Dairesi, son dönemlerde bu içtihadından dönmüş ve bilişim sistemleri kullanılmak suretiyle haksız para aktarma fiilini TCK m.142/2-e hükmü kapsamında değerlendirmiştir. Yargıtay 11. Ceza Dairesi’nin 21.05.2018 tarih, 2018/115 E. ve 2018/5608 K. sayılı kararına göre; “TCK’nın 244/4. maddesindeki ‘yukarıdaki fıkralarda tanımlanan fiillerin işlenmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlamasının başka bir suç oluşturmaması halinde’ şeklindeki düzenleme karşısında; şikayetçinin hesabına bilişim sistemi kullanılarak girmek suretiyle başka birinin hesabına şikayetçinin hesabından 4.985,00-TL havale etmek şeklindeki eylemin, TCK’nın 142/2-e madde ve fıkrasında yer alan nitelikli hırsızlık suçunu oluşturduğu gözetilmeden TCK’nın 244/4 hükmü uyarınca mahkumiyet kurulması” bozma gerekçesi yapılmıştır[6].

.

Prof. Dr. Ersan Şen

Stj. Av. Nur Zeynep Şen

.

(Bu köşe yazısı, sayın Prof. Dr. Ersan ŞEN tarafından www.hukukihaber.net sitesinde yayınlanması için kaleme alınmıştır. Kaynak gösterilse dahi köşe yazısının tamamı özel izin alınmadan kullanılamaz. Ancak alıntılanan köşe yazısının bir bölümü, aktif link verilerek kullanılabilir. Yazarı ve kaynağı gösterilmeden kısmen ya da tamamen yayınlanması şahsi haklara ve fikri haklara aykırılık teşkil eder.)

-----------------------------

[1] Tezcan, Erdem, Önok, Teorik ve Pratik Ceza Özel Hukuku, 12. Baskı, Ekim 2015, Seçkin Yayıncılık, s. 807.

[2] Erman, Özek, Kamu Güvenine Karşı İşlenen Suçlar, 1996, s.314.

[3] Hasan Tahsin Gökcan, Özel Belgede Sahtecilik Suçu, Ankara Barosu Dergisi, 2010.

[4] Arslan, Baştürk, 2013, s.208.

[5] Karakehya, TBBD 2009, s.9.

[6] Benzer yönde bkz. Yargıtay 11. Ceza Dairesi’nin 30.05.2107 tarih, 2014/37955 E. ve 2017/6238 K. sayılı kararı. Anılan kararda, “Sanığın internet bankacılığı aracılığıyla katılana ait banka hesabından, kendi hesabına para aktarma biçimindeki eyleminin, TCK’nın 142/2-e maddesinde düzenlenen hırsızlık suçunu oluşturduğu gözetilmeden suç vasfının değerlendirilmesinde yanılgıya düşülerek aynı Kanunun 244/4. maddesi gereğince yazılı şekilde kurulması” denilerek bilişim sistemlerinin kullanılması suretiyle haksız para aktarımının nitelikli hırsızlık suçunu oluşturacağı kabul edilmiştir.