Bilişim Sistemine Girme Suçu

Bilişim Suçları 5237 sayılı TCK’da 243,244,245 ve 246.maddelerde düzenlenmiştir. Bu yazıyı ele alma amacım ise pratikte en çok karşılaştığımız ve TCK’nın 243.maddesinde düzenlenmiş olan Bilişim Sistemine Girme Suçunu hangi eylemlerin oluşturacağı, hangi durumlarda söz konusu olacağı, eylemi hukuka uygun hale getirecek durumlar, suçun işlenmesi durumunda uygulanacak yaptırımlar ve soruşturma prosedürü hakkında kısa ve öz olarak sizleri aydınlatabilmek.

Konuya giriş yapmadan önce 2 kavramı açıklamak yerinde olacaktır. Öncelikle “bilişim sistemi” nedir? Bilişim sisteminin kanunumuzda net bir tanımı yoktur; ancak doktrinde çok farklı tanımlamalar yapıldığını görmekteyiz. Tüm bunları harmanladığımızda karşımıza çıkan tanım; verileri depolayan, otomatik işleme tabi tutabilen ve verileri işleyebilen bir veya birden fazla üniteden oluşan sisteme verilen isimdir. Örneğin; çamaşır makinesi ve hesap makinesi verileri otomatik işleme tabi tutabilmektedir; ancak bu veriler bu cihazlarda işlenememektedir. Bilgisayarı, cep telefonlarını veya herhangi bir işlemi gerçekleştirmeye yarayan bilgisayar programlarını bu aygıtlardan ayıran temel farklılık ise tam olarak bu noktada çıkmaktadır.

Bilişim sistemlerine karşı işlenen suçlar ise TCK’da bilişim suçları olarak adlandırılmakla birlikte dünyada siber suç (cyber crime), dijital suç (digital crime), elektronik suç (electronic crime) olarak da isimlendirilmektedir. Bilişim suçlarının tanımı konusunda doktrinde çok sayıda yapılmış farklı tanımlamalar bulunmaktadır. Doç.Dr.Volkan Dülger’e göre bilişim suçu, verilere veya veri işlemle bağlantısı olan sistemlere veya sistemin düzgün ve işlevsel işleyişine karşı, bilişim sistemleri aracılığı ile işlenen suçlar şeklinde tanımlanabilir. Ergün’e göre ise bilişim sistemleri ve bilişim teknolojileri kullanılarak bu sistemlerde veya bilişim ağlarında işlenen suçlar olarak tanımlanabilir. Ancak gerek teknoloji ve bilişim dünyasındaki hızlı değişiklikler gerekse suçun işleniş şekillerinin bu gelişmelere paralel olarak farklılık göstermeye başlaması net bir tanımı zorlaştırmaktadır. TCK’dan yola çıkarak bir tanım yapmak gerekirse; bir bilişim sistemine yetkisiz olarak erişmek ve orada kalmak ile sistemin işleyişini bozmak, engellemek, verileri yok etmek, değiştirmek veya elde edilen verileri kendisinin ya da başkalarının yararına menfaat sağlayacak şekilde kullanmak bilişim suçunu oluşturur.

Tüm bu tanımlamaları yaptıktan sonra bilişim sistemine girme suçunu teorik açılardan ele almadan önce bazı örnekler vererek suçu zihninizde daha iyi canlandırmak istiyorum. Twitter hesabınıza başkaları tarafından girilmesi, e-posta adreslerinize girilip maillerinize ulaşılması veya bir arkadaşınıza taşıması için emanet ettiğiniz bilgisayarın onun tarafından açılması ve kullanılması.

Bilişim sistemine girme suçu, bileşik hareketli ve mütemadi bir suç tipidir. Bu suça maddi unsurları bakımından yaklaşacak olursak bilişim sistemine girmek ve orada kalmak şeklinde iki hareketin gerçekleşmesiyle suç oluşur.Suç, ancak hareketin sona ermesiyle tamamlanmış olur. Ancak bu durum çeşitli problemleri de beraberinde getirmektedir; çünkü bu suçun işlenişi bakımından herhangi bir özel kast aranmamaktadır. Yani amaç ne olursa olsun bilişim sistemine girmek ve belirli süre orada kalmak suçun oluşmasını sağlamaktadır. Girme eylemi gerçekleştikten sonra bilişim sisteminde kalınan süre her somut olayda ayrı ayrı değerlendirilmelidir, aksi takdirde bilişim sistemine yanlışlıkla girdiğini iddia eden kişinin bunu ispatlaması hayli zor olacak ve boşuna cezalandırılmasına sebebiyet verilebilmektedir.

Suçun maddi ve manevi unsurlarını bu şekilde inceledikten sonra üstünde durmamız gereken en önemli noktalardan birisi “hukuka uygunluk sebepleri”dir. Kanunumuzda 4 tane uygunluk sebebi bulunmaktadır. Hakkın kullanılması, kanun hükmünün yerine getirilmesi, meşru savunma ve ilgilinin rızası.Bu suç için uygulanabilecek hukuka uygunluk sebepleri ise kanun hükmünün yerine getirilmesi ve ilgilinin rızasıdır. Tartışma konusu olan husus ise meşru savunmanın bu suç bakımından hukuku uygunluk sebebi olup olamayacağıdır. Hakim görüşe göre bu suç bakımından meşru savunmanın uygulanabilmesi çok daha başka bilişim suçlarına sebebiyet verecektir. Mağdur tarafından suçu işleyen kimsenin kimlik bilgilerinin vs. öğrenilmesi başka bir bilişim suçunun oluşmasına neden olacak ve ölçülü bir karşılık vermenin uygulanması herkes tarafından pek mümkün olmayacaktır. Kanun hükmünün yerine getirilmesi ise CMK’nın uygulanması bakımından büyük önem teşkil etmektedir. CMK’nın 134, 135. ve 140. maddelerinde düzenlenen “Bilgisayarlarda, Bilgisayar Programlarında ve Kütüklerinde Arama, Kopyalama ve El Koyma; İletişim Tespiti, Dinlenmesi ve Kayda Alınması; Teknik Araçlarla İzleme” koruma tedbirlerinin kanunda gösterilen şartlara uygun olarak uygulanması halinde kanun hükmünün icrası yerine getirilmiş olmaktadır. İlgilinin rızasından kasıt ise hak sahibinin rızasıdır. Örneğin bir bankanın personeline programa giriş yapabilmesini sağlayan bir şifre verdiği düşünelim. Personelin ise bu şifreyi bir arkadaşına verdiğini varsaydığımızda personelden şifreyi alan kişi ‘ilgilinin rızası’ hukuka uygunluk sebebinden yararlanamayacaktır çünkü hak sahibi olan personel değil bankanın kendisidir. Yine bir başka örnek verecek olursak, arkadaşınıza bilgisayarınızı emanet ettiğinizi düşünelim. Arkadaşınızın bilgisayarı açıp içindeki verilere erişmesi durumunda TCK madde 243 ‘de yer alan bilişim sistemine girme suçu oluşacaktır; çünkü sizin rızanız bilgisayarı açıp kullanmasına yönelik değildir.

Bu suç bakımından teşebbüsün mümkün olup olmadığı doktrinde tartışmalıdır. Bir görüşe göre hukuka aykırı olarak bilişim sistemine girmeye çalışan veya girdikten sonra kalmayı elinde olmayan sebeplerle başaramama halinde suç teşebbüs halinde kalır. Bilişim sistemine girildikten sonra bilgisayarın bozulması veya güvenlik duvarına takılması verebileceğimiz bir örnektir. Bir başka görüşe göre ise bu suç ancak iki hareketin meydana gelmesiyle oluşan mütemadi bir suç olduğundan, suçun oluşmasının herhangi bir neticeye bağlı olmamasından dolayı teşebbüsün mümkün olmadığıdır. Yargıtay’ın kararları doğrultusunda suça teşebbüsten bahsedilmek için, iki hareketin de icrasına başlanılmış olması gerekmektedir. Bu suça TCK 37, 38, 39 ve 40.maddelerde düzenlenen iştirak hükümleri (azmettirme, yardım etme) uygulanabilecektir. Bir kişinin bilişim sistemleri hakkında herhangi bir bilgisi olmadığını ve bunu gerçekleştirmesi için bir kişiyi kullandığını düşündüğümüzde bu kişi azmettiren olacaktır. Yine aynı şekilde bilişim sistemine girilmesini sağlayan bir programı, suçu işleyen faile sağlayan kişi yardım eden konumuna düşecek ve buna göre cezalandırılacaktır.

İçtima konusunda ise tartışma konusu olan husus madde 243’de düzenlenen suçun diğer bilişim suçları bakımından bir geçit suç olup olmayacağıdır. Bilmemiz gerekir ki 244.maddede düzenlenen verileri yok etme, bozma veya engelleme suçunun işlenebilmesi için önce madde 243’de belirtilen suçun işlenmesi zorunlu değildir. Çünkü bir veriyi yok etmek veya bozmak için illa da bir bilişim sistemine girmek zorunda değilizdir. Örneğin hard diski açmadan yakarak da o verileri ulaşılamaz hale getirebiliriz. Ancak 244.maddeki suçun 243.maddeki suç işlenerek oluşması durumunda ise fikri içtima hükümleri uygulanır ve en ağır cezayı gerektiren TCK’nın 244.maddesi uygulanır.

İçtima konusunda Yargıtay’ın bir kararına değinmekte fayda görmekteyim. Kararı yazmaktan ziyade çıkan sonucu örnekleyeceğim.Bir Facebook hesabınızın olduğunu ve izinsiz giriş yapan kişinin verileri ele geçirdiğini ve yok ettiğini düşünelim. Burada karşımıza 2 suç çıkmaktadır. Fail hem “verileri hukuka aykırı olarak ele geçirme veya verme” hem de TCK 244/2 de belirtilen sistemi engelleme, bozma, verileri yok etme veya değiştirme suçunu işlemiş olacaktır. Yargıtay’ın görüşü de sadece bir suçtan değil her iki suçtan da mahkumiyet kararı verilmesi gerektiğidir.

Tüm bu teorik açıklamalardan sonra, soruşturma kısmına değinmekte fayda var. Bilişim sistemine yetkisiz girme suçu şikayete tabi bir suç olmayıp Cumhuriyet Savcılıkları ihbar veya bir suç işlendiği izlenimini veren hal üzerine soruşturma başlatabilir. Dava zaman aşımı süresi 8 yıldır. İlgili adli kolluk büroları ve servis sağlayıcılara müzekkere gönderilerek suç aydınlatılmaya çalışılır. Cumhuriyet Savcısı Dr. Cengiz Apaydın, bu konuda cumhuriyet savcılıklarıyla çalışacak adli kolluk ve uzman kişilerden oluşan özel bir ekip kurulması gerektiği, değişen teknoloji ve yeniliklerle suçla mücadele etme yöntemlerinin de sürekli olarak revize edilmesi gerektiğini aksi takdirde delillerin karartılmasını önleme ve delilleri toplamada büyük sıkıntılar çekilebileceğini belirtmiştir. Gerçekten de örneğin sadece IP numarası üzerinden faili bulmaya çalışmak bazen büyük sıkıntılar doğurabilmektedir. Kablosuz modeminize bağlanan kişi sizin IP adresinizi kullanarak bu suçu işlediğinde ‘fail’ durumuna düşebiliyor ve böyle olmadığını ispatla mükellef hale gelebiliyorsunuz.

Sonuç olarak, değişen bilgi teknolojisi döneminde insanların tüm yaşamlarını internet aracılığı ile farklı bilişim sistemleri üzerinden paylaştığı ve ikame ettiği bu yüzyılda gelişmelere açık bir soruşturma yöntemi belirleyen kanunların çıkarılması son derece isabetli olacaktır.

Gökhan KURUCA – 21.Yüzyıl Hukuk Derneği YK Başkanı