Teknolojinin hızla gelişmesi yeni teknolojik makinelerin ve sistemlerin ortaya çıkmasına nihayetinde ceza hukuku açısından da yeni suçların ortaya çıkmasına neden olmuştur.
Bilişim suçları Türk Ceza Hukuku’na ilk kez 1991 yılında 3756 sayılı Kanunla girmiştir. 5237 sayılı Türk Ceza Kanunu’nda bu alandaki suçlar hem “Bilişim Alanında Suçlar” adı altında bir bölümde düzenlenmiş hem de hırsızlık, dolandırıcılık gibi suçlar içerisinde yer almışlardır.
Yargıtay Ceza Genel Kurulunun 25.11.2014 tarihli, 2013/448 esas, 2014/524 sayılı kararında “Bilişim sistemi TCK’nin 243. maddesinin gerekçesinde ‘verileri toplayıp yerleştirdikten sonra bunları otomatik işlemlere tabi tutma olanağı veren manyetik sistemlerdir’’ şeklinde olduğu belirtilmiştir
Bilişim sistemi; windows, linux gibi işletim programları, e-mailler, facebook, instagram, whatsapp, twitter gibi sosyal medya uygulamalarını da kapsayan her türlü bilgisayar ve veri sistemlerini ifade etmektedir.
Zamanla Yargıtay kararlarında da görüldüğü gibi bilişim suçları atmler, pos[1] makinesi ve akıllı televizyonlarla da işlenebilir hale gelmiştir.
TCK Madde 243/1. fıkra
Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren veya orada kalmaya devam eden kimseye bir yıla kadar hapis veya adli para cezası verilir.
Bilişim sistemine girme suçu için bir veri elde etme veya zarar vermek amacıyla girilmesi şart değildir, hukuka aykırı olarak girilmesi yeterlidir. Sırf hareket suçu olduğu için haksızlık bilinciyle bilişim sitemine girildiği an suç tamamlanır. Genel kastla işlenir özel kast gerekmemektedir.
Örnekler:
*Bir başkasının e-posta adresine izinsiz girmek. Yargıtay’a göre evli eşlerin ortak kullandıkları bilgisayardaki e-postaya girilmesi bu suçu oluşturmaz.
*Sosyal medya hesabına şifresi kırılarak girilmesi ( Facebook, İnstagram, Twitter) .Güvenliğin zayıf olmasının önemi yoktur.
*Web sitesinin şifresi kırılarak yönetim paneline ulaşılması.
*Yine çalışanın işten ayrıldıktan sonra patronun izni dışında sisteme girmesi. Şifreyi bilmek rıza yerine geçmez; izinsiz giriş TCK 243 kapsamındadır. [2]
*Arkadaşlıklarının bitmesine rağmen sanığın arkadaş olduğu dönemde öğrendiği şifre ile katılanın e-posta hesabına izinsiz girmesi. [3]
Bilişim sistemleri hırsızlık, dolandırıcılık ve hakaret gibi suçların işlenmesinde de araç olarak kullanılabilir. [4]
Failin yaptığı hareketler ayrıca özel hayatın gizliliğini ihlal, haberleşmenin gizliliğini ihlal, kişisel verileri elde etme suçlarını oluşturduğu takdirde tek hareketle işlenmişse TCK m. 44 fikri içtima kuralı gereği en ağırından cezalandırılır. Farklı zamanlarda oluşmuşsa suçlar bu durumda gerçek içtima uygulanabilir.
Bilişim sistemine girme suçu sırf hareket suçu olduğundan teşebbüs zor da olsa mümkündür. Fail bilişim sistemine girdiği anda suç tamamlanacağından icra hareketlerine başlamasına rağmen sisteme elinde olmayan sebeplerle giremezse teşebbüs hükümleri uygulanır.
Temel hali dahil şikayete tabi bir suç değil, resen soruşturma ve kovuşturması yapılmaktadır.
Hukuka uygunluk halleri
Kanunun hükmü ve amirin emri , ilgilinin rızası bu suç için hukuka uygunluk sebebi teşkil etmektedir. Daha önce açıkladığımız gibi bilişim sistemi ilgilisinin rızası, CMK’de düzenlenmiş koruma tedbirleri kapsamında m. 134 bilgisayarlarda, bilgisayar programlarında ve kütüklerinde arama, kopyalama ve elkoyma, CMK m.135’te yer alan iletişimin tespiti, dinlenmesi ve kayda alınması, CMK m. 140 teknik araçlarla izleme hukuka uygun kabul edileceğinden suç oluşmayacaktır.
Daha az cezayı gerektiren nitelikli hal (TCK 243/2)
Birinci fıkrada belirtilen suçun bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi halinde, verilecek ceza yarı oranına kadar indirilir. Abonelik esaslı veya ücretli üyelik platformları örnek verilebilir.
Kanun koyucu, zaten bedeli ödendiğinde girilebilen bu sistemlere ödeme yapmadan girilmesini daha az cezaya tabi tutmuştur.
Daha fazla cezayı gerektiren nitelikli hal (TCK 243/3)
Bu fiil nedeniyle sistemin içerdiği veriler yok olur veya değişirse, altı aydan iki yıla kadar hapis cezasına hükmolunur.
Bu fıkra, failin kasti olarak verileri silmesini şart koşmaz; sisteme giriş neticesinde verilerin "zarar görmesi" yeterlidir. Yani fail verileri silmek istemese bile, giriş eyleminin bir sonucu olarak veriler bozulmuşsa bu ağırlaştırıcı sebep uygulanır.
Fail verileri değiştirme veya bozma kastıyla girerse TCK 244/2 oluşur.[5]
Esercan SAMĞAR
------------
[1] Yargıtay 8. Ceza Dairesi ; ... 900 TL limitli kredi kartına, gerçekte harcama yapılmadığı halde 30000 TL iade yapılmak suretiyle...TCK 142/2-e (bilişim sistemlerinin kullanılması suretiyle hırsızlık)
E: 2023/3636, K: 2025/3455, T: 30.04.2025
[2] Yargıtay 11. Ceza Dairesi, E:22385 K:3683 ,T:19.03.2012
[3] Yargıtay 12. Ceza Dairesi, Karar: 2016/277
[4] Yargıtay 8. Ceza Dairesi; bilişim sistemine girmekteki amaç veri elde etmek değilde, verinin temsil ettiği parayı aktarmaksa bilişim suçu değil TCK 142/2-e de düzenlenen bilişim sistemlerinin kullanılması suretiyle hırsızlık suçu oluşur. Karar No: 2013/28348
[5] Yargıtay 8. Ceza Dairesi; ...sanığın müştekinin facebook hesabına girdikten sonra şifresini değiştirerek müştekinin girişine engel olması... Karar No: 2013/25987