BİLİŞİM SUÇLARI

BİLİŞİM SUÇLARI

Hazırlayan:Esra YAYCI

ÖNSÖZ

Günümüzde bilişim sistemleri, gerek iş gerekse günlük yaşamda vazgeçilemeyecek kadar önemli bir noktaya ulaşmıştır. Bilişim sistemleri ile internet sayesinde sesli - görüntülü haberleşme, elektronik imzanın kabulü ile ticari ilişkiler, internet bankacılığı hizmeti ile para transferleri, cep telefonları ve bunlar gibi pek çok yenilik hayatımıza girmiştir. Bilişim sistemlerinin, klasik yöntemlere nazaran daha fazla tercih edilmesinin nedeni bu teknolojilerin daha hızlı ve ucuz bir nitelik arz etmesidir. Ancak bu yeni teknolojik gelişmeler, bazı problemleri de beraberinde getirmektedir. Hatta zamanla bilişim sistemlerinin kullanılması sonucunda uğranılan zararların, sağlanılan yararlardan daha fazla olduğu görülmüştür. İşte bu noktada özellikle bilişim sistemlerinin daha yaygın olarak kullanıldığı ülkeler başta olmak üzere, pek çok ülkede yeni oluşan bu suç tipleri, düzenleme altına alınma ihtiyacı duyulmuştur. Hatta her geçen gün yeni bir teknoloji ve akabinde de yeni bir suç tipi oluşmaktadır. Bu sebeple sadece ulusal düzenlemelerin yeterli olmadığı bunların yanında uluslar arası işbirliğinin de şart olduğu bilişim suçları konusunda, bazı uluslar arası kuruluşlar önemli çalışmalar başlatmışlardır.

Ülkemizde de bu suç tipleri açısından öncelikle, 765 sayılı Türk Ceza Kanunu’nda değişiklik yapılmış ve bu alandaki suçlar ilk kez yaptırım altına alınmıştır. Ardından Fikir ve Sanat Eserleri Kanunu’nun 2. maddesinde değişiklik yapılarak, eser kavramının içeriğine bilgisayar programları dâhil edilmiş ve eser olarak kabul edilen bilgisayar programları üzerindeki manevi ve mali hakların kasten ihlali halinde failin cezalandırılması öngörülmüştür. Bunun yanında bilişim sektöründeki gelişmelere paralel olarak Elektronik İmza Kanunu yürürlüğe girmiştir. Bu kanun ile Türk hukuk düzeni açısından elektronik imzanın geçerliliği kabul edilmiş ve iki farklı bilişim suç tipi düzenlenmiştir. Nihayet Türk Kanun Koyucusu tarafından bilişim suçlarına,

5237 sayılı TCK ile “bilişim alanında suçlar” başlıklı bölüm altında geniş bir şekilde yer verilmiştir.

Görüldüğü üzere bilişim sistemlerinin tarihsel gelişimi uzun zaman öncesine dayanmamaktadır. Ancak bilişim sistemlerinin gelişimi inanılmaz bir hızla gerçekleşmiş ve günümüzdeki halini almıştır.

“Bilişim suçları” konulu yüksek lisans tezimde, konu ile ilgili genel olarak temel terim ve kavramların açıklanmasından sonra bilişim alanında işlenen suç tipleri ayrıntılı olarak incelenmiş, uluslar arası kuruluşların konu ile ilgili yaptıkları çalışmalar, mukayeseli hukukta bilişim suçlarının düzenlenişi, bazı ülkelerdeki durum ve bilişim suçları konusunda ülkemizdeki yasal düzenlemeler ve ülkemiz açısından genel bir değerlendirme yapılmıştır.

Yukarıda özetle belirtilen konular çerçevesinde hazırlanan çalışmamda tez danışmanlığım görevini üstlenen saygıdeğer hocam Gazi Üniversitesi Hukuk Fakültesi Ceza ve Ceza Usul Hukuku Anabilim Dalı öğretim üyesi Prof. Dr. İzzet Özgenç’e teşekkürü bir borç bilirim. Yine lisans ve yüksek lisans hayatım boyunca üzerimde fazlasıyla emeği olan saygıdeğer hocam Gazi Üniversitesi Hukuk Fakültesi Ceza ve Ceza Usul Hukuku Anabilim Dalı öğretim üyesi Prof. Dr. Cumhur Şahin’e de teşekkür ediyorum.

Son olarak, hayatta her şeyden çok sevdiğim ve beni bu günlere getiren sevgili babam, annem ve ağabeyime de teşekkür ediyorum.

Ankara - 2007

Esra YAYCI

İÇİNDEKİLER

ÖNSÖZ.......................................................................................................... İ

İÇİNDEKİLER............................................................................................. İİİ

KISALTMALAR CETVELİ......................................................................... X

GİRİŞ...............................................................................................................

BİRİNCİ BÖLÜM
BİLİŞİM VE HUKUK

TEMEL KAVRAMLAR ................................................................................  4

Bilgisayar .........................................................................................  4

Bilgisayarın Yapısı ...........................................................................  5

Donanım ...........................................................................  6

Donanım Birimleri.................................................... 6

Bilgisayarın Ana Donanım Birimleri .......................  7

Çevre Birimleri.......................................................... 8

Yazılım............................................................................... 9

Sistem Yazılımları ....................................................  9

Uygulama Yazılımları ............................................. 10

Bilgisayar Ağları (Network) ............................................. 10

LAN (Local Area Network-Yerel alan ağı) ............. 10

WAN (Wide Area Network-Geniş alan ağı)............ 10

Veri................................................................................................... 11

Program .......................................................................................... 11

Bilgisayarın Tarihsel Gelişimi ......................................................... 12

İnternet............................................................................................ 13

İnternetin Yapısı ............................................................................. 14

İnternetin Fonksiyonları.................................................................. 16

İnternetin Tarihsel Gelişimi............................................................. 17

İnternetin Yönetimi......................................................................... 18

BİLİŞİM ....................................................................................................... 20

Bilişim Sistemlerinin Günümüzdeki Konumu, Yaygınlaşması ve

Bunun Sonuçları ......................................................................................... 21

Bilişim Sistemlerinin Sağladığı Yararlar ......................... 21

Bilişim Sistemlerinin Sakıncaları ...................................... 22

BİLİŞİM SUÇLARI ...................................................................................... 23

Genel Olarak.................................................................................... 23

Bilişim Suçlarının Tarihsel Gelişimi ................................................ 25

İKİNCİ BÖLÜM

BİLİŞİM SUÇLARININ İŞLENME ŞEKİLLERİ, ULUSLARARASI
ÇALIŞMALAR VE MUKAYESELİ HUKUKTA BİLİŞİM SUÇLARI

BİLİŞİM SUÇLARININ İŞLENME ŞEKİLLERİ........................................ 29

Genel Olarak................................................................................. 29

Truva Atı (Trojan Horse) ............................................................. 30

Salam Tekniği .............................................................................. 30

Sistem Güvenliğinin Kırılıp İçeri Girilmesi (Hacking) ................. 31

Mantık Bombaları ........................................................................ 32

Bilişim Virüsleri............................................................................ 32

Hukuka Aykırı İçerik Sunulması ................................................. 33

Bilgi Aldatmacası.......................................................................... 33

İstem Dışı Alınan Elektronik Postalar (Spam) ............................. 34

Ağ Solucanları (Network Worms) ............................................... 35

Diğer Yöntemler........................................................................... 35

BİLİŞİM SUÇLARI KONUSUNDA YAPILAN ULUSLAR ARASI ÇALIŞMALAR       36

G8 Bünyesinde Yapılan Çalışmalar ............................................. 37

O.E.C.D. Bünyesinde Yapılan Çalışmalar.................................... 40

B.M. Bünyesinde Yapılan Çalışmalar .......................................... 41

Avrupa Konseyi Bünyesinde Yapılan Çalışmalar ....................... 42

Avrupa Birliği Bünyesinde Yapılan Çalışmalar........................... 44

MUKAYESELİ HUKUKTA BİLİŞİM SUÇLARI........................................ 44

Genel Olarak................................................................................. 44

Uygulanan Yöntemler.................................................................. 45

Özel Düzenleme Yapanlar............................................ 45

Yürürlükteki Yasalarda Değişiklik Yapanlar ................ 46

Bazı Ülkelerdeki Durum .............................................................. 46

Amerika Birleşik Devletleri .......................................... 46

Fransa............................................................................ 50

İngiltere......................................................................... 52

Almanya........................................................................ 53

İtalya.............................................................................. 55

İrlanda........................................................................... 56

İspanya ......................................................................... 57

İsrail .............................................................................. 58

İsveç .............................................................................. 58

İsviçre ........................................................................... 58

Kanada .......................................................................... 59

Malezya ........................................................................ 59

Rusya............................................................................. 60

Singapur ....................................................................... 61

Japonya ......................................................................... 61

ÜÇÜNCÜ BÖLÜM

TÜRK HUKUKUNDA BİLİŞİM SUÇLARI

BİLİŞİM SUÇLARININ TÜRK HUKUKUNA GİRİŞİ.............................. 63

Genel Olarak................................................................................. 63

765 sayılı TCK ile 5237 sayılı TCK’da Öngörülen Suçlar............ 64

5237 Sayılı TCK İle 765 Sayılı TCK’da Düzenlenen Bilişim

Suçlarının Karşılaştırılması...................................................................... 65

“Bilişim Ağı Hizmetlerinin Düzenlenmesi ve Bilişim Suçları

Hakkındaki Kanun Tasarısı”nın Genel Değerlendirmesi....................... 67

5237 SAYILI TCK’DA DÜZENLENEN BİLİŞİM SUÇLARI...................... 70

5237 Sayılı TCK’nın Genel Olarak Yapısı .................................... 70

“Bilişim Alanında Suçlar” Bölümünde Düzenlenen Suç Tipleri 70

5237 sayılı TCK’nın 243. Maddesi: “Hukuka Aykırı Olarak

Bilişim Sistemine Girme ve Sistemde Kalma Suçu” ................................ 70

Genel Olarak......................................................... 70

Korunan Hukuksal Değer.................................... 71

Suçun Maddi Unsurları........................................ 72

Hareket .................................................... 72

Fail............................................................ 73

Suçun Konusu.......................................... 75

Mağdur..................................................... 75

Netice........................................................ 76

Suçun Manevi Unsurları ...................................... 77

Kast........................................................... 77

Taksir........................................................ 77

Hukuka Aykırılık.................................................. 78

Suçun Özel Görünüş Şekilleri............................... 79

Teşebbüs................................................... 79

İştirak........................................................ 80

İçtima........................................................ 80

Suça Etki Eden Sebepler ...................................... 82

Yaptırım................................................................ 83

5237 sayılı TCK’nın 243. maddesi ile 765 sayılı TCK’nın 525a Maddesinin Karşılaştırılması................................ 84

5237 sayılı TCK’nın 244/1-2. Maddesi: “Bilişim Sisteminin

İşleyişinin Engellenmesi, Bozulması, Verilerin Yok Edilmesi veya

Değiştirilmesi Suçu” ................................................................................ 85

Genel Olarak......................................................... 85

Korunan Hukuksal Değer.................................... 87

Suçun Maddi Unsurları........................................ 88

Hareket .................................................... 88

Bilişim Sisteminin İşleyişini Engellemek Eylemi.................................................. 88

Bilişim Sisteminin İşleyişini Bozmak Eylemi  89

Verileri Bozma Eylemi............... 90

Verileri Yok Etme Eylemi ......... 90

Verileri Değiştirme Eylemi........ 91

Verileri Erişilmez Kılmak... Eylemi     91

Bilişim Sistemine Veri Yerleştirmek Eylemi   92

Bilişim Sisteminde Var Olan Verileri Başka Bir Yere

Eylemi........................................ 92

Fail ........................................................... 93

Suçun Konusu.......................................... 93

Mağdur..................................................... 94

Netice........................................................ 94

Suçun Manevi Unsurları ...................................... 94

Kast........................................................... 94

Taksir........................................................ 95

Hukuka Aykırılık Unsuru.................................... 95

Suçun Özel Görünüş Şekilleri............................... 95

Teşebbüs................................................... 95

İştirak........................................................ 96

İçtima ....................................................... 96

Suça Etki Eden Sebepler ...................................... 98

Yaptırım................................................................ 98

5237 sayılı TCK’nın 244/4 Maddesi: “Bilişim Sistemi

Aracılığıyla Hukuka Aykırı Yarar Sağlama Suçu” ................................... 99

Genel Olarak......................................................... 99

Korunan Hukuksal Değer ................................. 100

Suçun Maddi Unsurları...................................... 100

Hareket .................................................. 100

Fail........................................................... 101

Suçun Konusu......................................... 101

Mağdur................................................... 101

Netice...................................................... 102

Suçun Manevi Unsurları .................................... 102

Kast......................................................... 102

Taksir...................................................... 103

Hukuka Aykırılık Unsuru................................... 103

Suçun Özel Görünüş Şekilleri............................. 103

Teşebbüs................................................. 103

İştirak...................................................... 103

İçtima...................................................... 104

Yaptırım.............................................................. 105

5237 sayılı TCK’nın 245 Maddesi: “Banka veya Kredi

Kartlarının Kötüye Kullanılması Suçu”.................................................. 105

Genel Olarak....................................................... 105

Korunan Hukuksal Değer ................................. 106

Suçun Maddi Unsurları...................................... 107

Hareket ................................................. 107

Başkasına Ait Banka veya Kredi Kartıyla Hukuka

Aykırı Yarar Sağlama ................................................. 108

Başkalarına ait banka hesaplarıyla ilişkilendirilerek sahte banka veya kredi kartı üretme, satma, devretme, satın alma veya kabul etme......................................... 111

Sahte Oluşturulan veya Üzerinde Sahtecilik Yapılan

Banka veya Kredi Kartıyla Hukuka Aykırı Yarar Sağlama     112

Fail........................................................... 113

Suçun Konusu......................................... 114

Mağdur................................................... 114

Netice...................................................... 114

Suçun Manevi Unsurları .................................... 115

Kast......................................................... 115

Taksir...................................................... 115

Hukuka Aykırılık Unsuru................................... 116

Suçun Özel Görünüş Şekilleri............................. 116

Teşebbüs................................................. 116

İştirak...................................................... 117

İçtima...................................................... 118

Suça Etki Eden Sebepler .................................... 120

Yaptırım.............................................................. 121

Özel Hayata ve Hayatın Gizli Alanına Karşı Suçlar Bölümünde

Düzenlenen Suç Tipleri.......................................................................... 122

5237 sayılı TCK’nın 135. Maddesi: “Kişisel Verilerin

Kaydedilmesi Suçu” ............................................................................... 122

Genel Olarak....................................................... 122

Korunan Hukuksal Değer ................................. 122

Suçun Maddi Unsurları...................................... 123

Hareket .................................................. 123

Fail........................................................... 124

Suçun Konusu......................................... 124

Mağdur................................................... 125

Netice...................................................... 125

Suçun Manevi Unsurları .................................... 126

Kast......................................................... 126

Taksir...................................................... 126

Hukuka Aykırılık Unsuru................................... 126

Suçun Özel Görünüş Şekilleri............................. 127

Teşebbüs................................................. 127

İştirak...................................................... 128

İçtima...................................................... 128

Suça Etki Eden Sebepler .................................... 129

Yaptırım.............................................................. 129

5237 sayılı TCK’nın 136. Maddesi: “Kişisel Verileri Hukuka

Aykırı Olarak Verme veya Ele Geçirme Suçu” ...................................... 129

Genel Olarak....................................................... 129

Korunan Hukuksal Değer ................................. 130

Suçun Maddi Unsurları...................................... 130

Hareket .................................................. 130

Kişisel Verileri Başkasına Verme Eylemi        131

Kişisel Verileri Yayma Eylemi 131

Kişisel Verileri Ele Geçirme Eylemi    131

Fail........................................................... 132

Suçun Konusu......................................... 132

Mağdur................................................... 132

Netice...................................................... 132

Suçun Maddi Unsurları...................................... 133

Kast......................................................... 133

Taksir...................................................... 133

Hukuka Aykırılık Unsuru................................... 133

Suçun Özel Görünüş Şekilleri............................. 134

Teşebbüs................................................. 134

İştirak...................................................... 134

İçtima...................................................... 134

Suça Etki Eden Sebepler .................................... 135

Yaptırım.............................................................. 136

5237 sayılı TCK’nın 138 Maddesi: “Verilerin Yok Edilmemesi

Suçu” ...................................................................................................... 136

Genel Olarak....................................................... 136

Korunan Hukuksal Değer ................................. 137

Suçun Maddi Unsurları...................................... 137

Hareket .................................................. 137

Fail........................................................... 138

Suçun Konusu......................................... 138

Mağdur................................................... 138

Netice...................................................... 139

Suçun Manevi Unsurları .................................... 139

Kast......................................................... 139

Taksir...................................................... 139

Hukuka Aykırılık Unsuru................................... 140

Suçun Özel Görünüş Şekilleri............................. 140

Teşebbüs................................................. 140

İştirak...................................................... 140

İçtima...................................................... 140

Yaptırım.............................................................. 141

Bilişim Sistemleri Aracılığıyla İşlenebilecek Diğer Suç Tipleri ...141

5237 sayılı TCK’nın 124. Maddesi: ”Haberleşmenin

Engellenmesi Suçu” ............................................................................... 141

5237 sayılı TCK’nın 125. Maddesi: “Hakaret Suçu” ... 142

5237 sayılı TCK’nın 132. Maddesi: “Haberleşmenin Gizliliğini

İhlal Suçu”............................................................................................... 142

5237 sayılı TCK’nın 142. Maddesi’nin 2. Fıkrası “e” Bendi:

“Bilişim Sisteminin Kullanılması Yoluyla İşlenen Hırsızlık Suçu” ........ 143

5237 sayılı TCK’nın 158. Maddesinin 1. Fıkrasının “f” Bendi:

“Bilişim Sistemlerinin Kullanılması Yoluyla İşlenen Dolandırıcılık Suçu”        145

5237 sayılı TCK’nın 226. Maddesi: “Müstehcenlik Suçu”...146

5237 sayılı TCK’nın 228. Maddesi: “Kumar Oynanması için

Yer ve İmkân Sağlama Suçu”................................................................ 147

5237 sayılı TCK’nın 163. Maddesi: “Karşılıksız Yararlanma

Suçu” ..................................................................................................... 147

FİKİR VE SANAT ESERLERİ KANUNU’NDA DÜZENLENEN BİLİŞİM

SUÇLARI............................................................................................... 148

ELEKTRONİK İMZA KANUNU’NDA DÜZENLENEN BİLİŞİM SUÇLARI    150

KOVUŞTURMA.......................................................................................... 153

SONUÇ...................................................................................................... 154

KAYNAKÇA.............................................................................................. 158

ÖZET.......................................................................................................... 168

ABSTRACT................................................................................................ 171

KISALTMALAR CETVELİ

AB	Avrupa Birliği
ABD	Amerikan Birleşik Devletleri
A.e	Aynı eser ya da yayın
A.g.e A.İ.H.M A.İ.H.S	Adı geçen eser Avrupa İnsan Hakları Mahkemesi Avrupa İnsan Hakları Sözleşmesi
AT	Avrupa Topluluğu
B.	Bent
Bkz	Bakınız
B.M	Birleşmiş Milletler
C.	Cilt
Çev. CK ÇASÖMK dp E. EİK	Çeviren Ceza Kanunu Çıkar Amaçlı Suç Örgütleriyle Mücadele Kanunu Dipnot Esas sayısı Elektronik İmza Kanunu
F.	Fıkra
FSEK	Fikir ve Sanat Eserleri Kanunu
FBI İÜHF	Federal Bureau of Investigation İstanbul Üniversitesi Hukuk Fakültesi
IT	Information Technologies
IBD İÜHFM	İstanbul Barosu Dergisi İstanbul Üniversitesi Hukuk Fakültesi Mecmuası
K.	Karar sayısı
krş M.	Karşılaştırınız Madde
MHB	Milletlerarası Hukuk ve Milletlerarası Özel Hukuk Bülteni

 

 

GİRİŞ

Çağımızda bilgisayar, günlük hayatımızın vazgeçilmez bir parçası haline gelmiştir. Bilgisayar, artık her alanda kullandığımız ve yararlandığımız bir araç durumundadır. Bilgisayarın bize sunduğu olanaklar sayesinde her türlü bilgi, belge ve irade açıklamalarına kolaylıkla ulaşabilmekteyiz. Bu, teknolojinin bize sunduğu büyük bir yeniliktir.

Bugün sözleşmeler dahi elektronik ortamda yapılabilmekle birlikte artık elektronik imzadan söz edilmektedir. Elektronik ortamda ticari ilişkiler kurulabilmekte, alışveriş yapılabilmekte, büyük miktarlarda paralar bir yerden başka yere transfer edilebilmektedir. Tüm uygar ülkelerde bilgisayar kullanımı toplumsal ve bireysel yaşamın hemen her alanını etkilemektedir. Bilişim teknolojisinin topluma kazandırdığı ivme ve kalite onu vazgeçilmez yapmaktadır. Aslında tüm bu gelişmeler, hukukumuzda yeni düzenleme konusu yapılacak alanlardır. Yine bilgisayar dediğimizde ilk aklımıza gelen olgu internettir. Zira internet’in de hayatımızda her geçen gün daha da artan bir yer kapladığını görebiliriz. Bu nedenle internet olgusunun da hukuk alanında yarattığı sorunların dikkatle irdelenmesi bir zorunluluk olarak karşımıza çıkmaktadır.

Bilişim teknolojisindeki bu hızlı ve kapsamlı ilerleme doğal olarak günlük hayatımızı kolaylaştırdığı gibi, bazı yeni suç tiplerinin ve bildiğimiz klasik bazı suçların yeni işlenme şekillerinin doğmasına da yol açmıştır. Zira işin içine bilişim teknolojileri girdiği zaman meydana gelen zararlar çok büyük olmaktadır.

Bu suç tiplerinde, teknolojinin kullanılması kaçınılmazdır. Bir bilgisayar, internet uzayı, bir kredi veya banka kartı, elektronik bir cihaz veya cep telefonu ile de bu suçlar işlenebilmektedir. Bu yüzden bilişim suçlarının kapsamı çok geniştir. Bu yönüyle meydana gelen ihlallerin hangilerinin “bilişim suçu” olduğu hususunda da tam anlamıyla yerleşmiş bir düşünce ve uygulama mevcut değildir. Bilişim suçlarının sınırlarının belirlenmesinde ve tanımlanmasında da bir takım belirsizlikler bulunmaktadır. Bu suç tiplerine; bilgisayar suçu, siber suçlar, dijital suçlar, internet suçları, bilişim suçları, ileri teknoloji suçları vs. tanımlamaları gibi farklı isimler verilmektedir. Diğer ülkelerde ise; Computer Crimes, Cyber Crimes, IT Crimes (Information Technologies - Bilgi Teknolojileri), Crime of Networks vb. gibi isimler verilmekte ancak tüm bunlar ile bu suçların bir kısmının tanımlaması yapılmaktadır. Türkçemizde de bu suçların alanı açısından tanım olarak daha uygun düşen, kısa ve yalın bir ifade olan “Bilişim Suçları”nın kullanılması daha uygun olacaktır.

Mukayeseli hukukta, bilişim suçları ile ilgili düzenlemeler mevcuttur. Özellikle bilişim sistemlerinin yaygın olarak kullanıldığı ülkelerde yapılan düzenlemeler daha hızlı ve etkili olmaktadır. Ülkemizde de mukayeseli hukuktan, uluslararası çalışmalardan ve Avrupa Topluluğu’nun bilişim suçları hakkındaki tavsiye kararlarından etkilenilerek öncelikle 06.06.1991 tarih ve 3756 s. Kanun ile 765 sayılı Türk Ceza Kanunumuza “Bilişim Alanında Suçlar” başlığı altında 525a, 525b, 525c ve 525d maddeleri ilave edilmiş ve bu alandaki suçlarda yaptırım altına alınmıştır. Ancak 765 sayılı Türk Ceza Kanunu, 26.09.2004 tarihinde, TBMM tarafından kabul edilen ve 25611 sayılı Resmi Gazete’de 12.10.2004 tarihinde yayınlanan, 01.06.2005 tarihinde de yürürlüğe giren 5237 sayılı Türk Ceza Kanunu ile yürürlükten kalkmıştır. 5237 sayılı Türk Ceza Kanunu’nun İkinci Kitap, Üçüncü Kısım, Onuncu Bölümü’nde yer alan “Bilişim Alanında Suçlar” başlığını taşıyan 243. madde ile başlayıp 246. madde ile sona eren dört ayrı madde mevcuttur. 5237 sayılı Türk Ceza Kanunu’nda, 765 sayılı Türk Ceza Kanunu’ndaki bazı hükümler aynen korunmakla birlikte yeni düzenlemelere de yer verilmiştir.

5237 sayılı TCK’da düzenlenen bilişim suçlarının yanında, 5846 sayılı Fikir ve Sanat Eserleri Kanunu’nda 07.06.1995 tarih ve 4110 sayılı Kanun ile değişiklik yapılmış ve Fikir ve Sanat Eserleri Kanunu’nun 71. maddesinde manevi haklara tecavüz, 72. maddesinde mali haklara tecavüz, 73. maddesinde ise diğer suçlar başlığı altında üç farklı suç tipi düzenlenmiştir. Ayrıca 15.01.2004 tarih ve 5070 sayılı Elektronik İmza Kanunu’nun da kabulü ile Kanunun 16. maddesi ile sahte elektronik imza yapılması ve kullanılması, 17. maddesi ile de sahte elektronik sertifika yapılması ve kullanılması, suç tipi olarak düzenlenmiştir.

“Bilişim Suçları” konulu çalışmamız, üç ana bölümden oluşmaktadır. İlk bölümde; kavram ve olguların tanımları ile tarihi gelişmeleri ve bilişimin genel hatlarıyla hukukla ilişkisi üzerinde durulacaktır.

İkinci bölümde; bilişim suçları hakkında yapılan uluslararası arası çalışmalar, bilişim suçlarının mukayeseli hukuktaki yeri, uygulanma şekilleri ve bazı ülkelerdeki bilişim suçları ile ilgili yasal düzenlemeler üzerinde durulacaktır.

Üçüncü ve son bölümde; bilişim suçlarına ilişkin ülkemizdeki mevcut yasal düzenlemeler, bilişim suçlarının tasnifi, unsurları ve ceza hukuku açısından genel bir değerlendirilmesi sunulmaya çalışılacaktır.

BİRİNCİ BÖLÜM

BİLİŞİM ve HUKUK

TEMEL KAVRAMLAR

Bilgisayar

Türkçede “elektronik beyin^[1]“ veya “bilgileri otomatik işleme tabi tutmuş sistem^[2]” olarak da adlandırılan bilgisayar; çok sayıda aritmetiksel veya mantıksal işlemlerden oluşan bir işi önceden verilmiş bir programa göre yapıp sonuçlandıran, bilgileri depolayan elektronik araç, elektronik beyin, kompütür” anlamına gelmektedir.

Bilgisayarı, sadece bir yönüyle tarif eden tanımlamalar da bulunmaktadır^[3]. Ancak bu tanımlamalar, bilgisayarı diğer programlanabilir makinelerden ayırmaya yetmemektedir. Bilgisayarı, elektronik hesap makineleri ile programlanabilir aygıtlardan ayıran özelliği, bilgisayarın bilişim özelliğine sahip olması yani “genel amaçlı” kullanılabilme yeteneğidir; bu sebeple, bilgisayar yeterince kavramsallaştırılmış ve iyi tanımlanabilmiş her türlü problem üzerinde çalışabilen bir aygıttır^[4].

Bilgisayarın Yapısı

Bilgisayarlar, onları diğer teknolojik araçlara üstün kılan iki özelliğe sahiptir: Birincisi, belli bir iş yapmak üzere önceden programlanabilirler (bu programlara yazılım adı verilir). İkincisi, yapılacak işin gereklerine göre yeni çevre birimler (bunlara da donanım adı verilir) ilâve edilebilir. İşte bilgisayar; donanım (hardware) ve yazılım (software) olmak üzere iki bileşenden oluşmaktadır. Bilgisayarın bileşenleri aşağıdaki şekilde şemalandırılmıştır.

Bilgisayar

Donanım              Yazılım

Merkezi İşlem Birimi(CPU) (Central Processor Unit)

 

Donanım

Donanım, bilgisayarın fiziki bileşenlerine verilen isimdir.

Donanım Birimleri

Giriş birimi; bilgisayara dış ortamdan veri girilmesini sağlayan birimlerdir.

Çıkış birimi; bilgisayar ortamında işlenen verilerin dış ortama aktarılmasını sağlayan birimlerdir.

Merkezi işlem birimi (CPU); bilgisayarın beynidir. Bilgisayar içindeki bütün işlemler CPU’da yapılır. Yani giriş biriminden girilen veriler CPU içinde işlenir ve çıkış birimine aktarılır.

Bellek; bilgilerin kalıcı ya da geçici olarak saklandığı

ortamlardır.

RAM (Ranndom Access Memory) bellek; rasgele erişilebilir

bellektir. Bu belleğe kalıcı olmayan bellek de denir. Elektrik kesildiğinde ya da bilgisayar kapatıldığında ram bellekteki veriler silinir. Ram bellek Ana bellek olarak da isimlendirilir.

ROM (Read Only Memory) bellek; sadece okunabilir bellektir. Bu bellek üzerindeki bilgiler üretici firma tarafından yazılır. Kullanıcı tarafından üzerinde bulunan bilgiler değiştirilemez. Üzerinde bilgisayarın açılması için gerekli olan program vardır. Bu program bilgisayar açılırken temel giriş, çıkış birimlerini kontrol eder.

Depolama birimi (Yan Bellek); kalıcı bellektir. Üzerine kaydedilen bilgiler elektrik kesildiğinde ya da bilgisayar kapatıldığında silinmez. Sabit disk (Harddisk) , disket, CD, data kartuşları depolama birimine örnek olarak gösterilebilir.

Kontrol birimi; bilgisayarda yapılan tüm işlemleri kontrol eden birimdir. Yapılan işlemlerin sağlıklı ve düzgün bir şekilde yapılmasından sorumludur. Kontrol Birimi (CU-Control Unit) bir şirketteki müdür olarak düşünülebilir.

Aritmetik ve mantık birimi (ALU-Aritmetical Logical Unit); 4 işlem ve mantıksal karşılaştırma işlemleri ALU tarafından yapılır.

Bilgisayarın Ana Donanım Birimleri

Anakart; anakart (Mainboard), diğer bütün kartların üzerine takıldığı karttır. Bilgisayar içindeki diğer bütün donanım birimleri anakart üzerinde toplanır ve anakart üzerindeki veri yolları vasıtasıyla haberleşir. Anakart üzerinde her donanım biriminin takılabileceği bir yer mevcuttur.

İşlemci (CPU); bilgisayar içindeki tüm aritmetiksel ve mantıksal

işlemlerinin yapıldığı ve tüm işlemlerin kontrol edildiği bölümdür. Bilgisayarın asıl yükünü çeken beyin olarak düşünülebilir. Bilgisayarın hızını etkileyen en önemli parçadır. İşlemci hızı MHZ (Mega hertz) olarak ölçülür. 1 Mhz= 1.000.000 işlem/saniye’dir. Yani 1 Mhz hızındaki bir işlemci saniyede 1 milyon işlem yapar.

RAM; bilgisayarın işlem yaparken kullandığı bellektir (hafıza). Bilgisayarın hızını etkileyen diğer bir parçadır.

Sabitdisk (Harddisk); bilgisayarın içindeki depolama birimidir. Sabitdisk manyetik bir ortam olan plakalardan oluşur. Bu plakalar bir motora bağlıdır ve sürekli dönerler. Bu dönüş esnasında okuma yazma kafası bu plakalar üzerine veri yazar yada okur.

Kapasite ölçüm birimleri; küçükten büyüğe Bit, Byte (Bayt), KB(Kilo Byte), MB (Mega Byte), GB (Giga Byte), TB (Tera Byte) şeklindedir.

Bit; en küçük birim bit’tir. Bilgisayar içinde karakterler ikilik sayı siteminde 8 haneli bir sayıyla ifade edilir. İşte bu sayının her bir basamağına 1 Bit denir.

Byte (Bayt); bilgisayar içinde her karakter aynı zamanda 1 Byte’tır.

Ekran kartı; bilgisayarın kasasıyla monitör arasında köprü vazifesi görür. Bilgisayar içinde yapılan işlemlerin sonucu monitöre ekran kartı vasıtasıyla aktarılır.

Çevre Birimleri

Disket (Floppy) sürücü ve disket; disket sürücü disket üzerinde okuma ve yazma işlemi yapan birimdir. Disket ise kapasitesi düşük olan depolama birimidir. Disketler verilerin bir bilgisayarda başka bilgisayara taşınmasında kolaylık sağlar. Ayrıca disketler üzerinde yazmaya karşı koruma (Protect) vardır.

CD-ROM; veri depolamak için kullanılan yan bellek birimidir. Disketlere göre kapasiteleri çok yüksektir. CD içindeki bilgiler CD-ROM sürücüler vasıtasıyla okunabilir. CD üzerine yazma işlemi CD-Writer aracılığıyla yapılır. CD üzerine bilgiler bir kereye mahsus olmak üzere yazılır ve kullanıcı CD-ROM sürücü vasıtasıyla bu bilgileri sadece okuyabilir.

Modem; coğrafi olarak uzak mesafelerdeki bilgisayarlar arasında iletişim kurmak için kullanılır. İnternet’e bağlanmak için mutlaka modem gereklidir. Modem uzak mesafelerdeki bilgisayarları telefon hattı vasıtasıyla birbirine bağlar. İki tür modem vardır. Bunlar; dahili (Internal) ve harici (External)dir.

Yazıcı (Printer); bilgisayar ortamındaki bilgileri kağıt üzerine aktarmak için kullanılır.

Tarayıcı (Scanner); kağıt üzerindeki resim, grafik, tablo, yazı gibi bilgileri bilgisayar ortamına aktarmak için kullanılır.

Güç Kaynağı (Power Supply); bilgisayara güç veren birimdir. Bilgisayar içindeki bütün parçalara elektrik verir.

Fare (Mouse); daha çok Windows İşletim Sisteminde kullanılan birimdir.

Klavye; F ve Q olmak üzere iki tür klavye vardır. F klavye Türkçe (daktilo) klavyedir.

Monitör; bilgisayarda yapılan işlemlerin izlendiği birimdir. Monitörle bilgisayar arasındaki iletişimi ekran kartı sağlar. Yani monitörden çıkan veri kablosu bilgisayar kasasında ekran kartına bağlanır. Monitörlerin boyutları “inch” olarak belirlenir. 14 inç, 15 inç, 17 inç, 19 inç gibi. Bu boyut köşeden köşeye uzaklıktır.

Yazılım

Yazılım; bilgisayar donanımının iş yapabilmesi için belirli bir mantık çerçevesinde yazılmış komut topluluklarına yani programlara yazılım denmektedir. İki tür yazılım vardır.

Sistem Yazılımları

Sistem yazılımları, işletim sistemleri, anti virüs programları gibi yazılımlar bu gruba girer. İşletim sistemleri bilgisayarı işleten sistemdir. Bilgisayar, işletim sistemi sayesinde açılır ve onun sayesinde dosya kopyalama, yazı yazma, resim yapma, dosya silme, yazıcıdan çıktı alma gibi işlemler yapılır. İşletim sistemi çekirdek yazılımdır. Diğer bütün programlar işletim sistemi üzerinde çalışır. İki tür işletim sistemi vardır:

Çok kullanıcılı işletim sistemleri; aynı anda birden fazla kişinin bir ağ ortamında kullandığı işletim sistemleridir. Linux, Unix, Novel, Windows NT, Windows 2000 gibi işletim sistemleri çok kullanıcılıdır.

Tek kullanıcılı işletim sistemleri; aynı anda sadece bir kişinin kullanımına izin veren işletim sistemleridir. Dos, Windows 3.1, Win 95, Win 98, Win Me, Win XP Home Edition gibi işletim sistemleri tek kullanıcılı işletim sistemleridir.

Uygulama Yazılımları

Uygulama Yazılımları; günlük hayatta yaptığımız yazı yazma, resim yapma, fak çekme, hesap işleri gibi işleri bilgisayar ortamında yapmanızı sağlayan ve işinizi kolaylaştıran programlardır.

Bilgisayar Ağları (Network)

Birden fazla bilgisayarın bir kablo aracılığıyla birbirine bağlanmasıyla oluşan yapıya bilgisayar ağı denir. Network, birleşim demektir. Bir kablo ile bilgisayarların birbirine bağlanması hız, ekonomiklik ve kolaylık sağlar. İletişimi kolaylaştırır. İki tür bilgisayar ağı vardır:

LAN (Local Area Network-Yerel alan ağı)

LAN (Local Area Network-Yerel Alan Ağı); birbirine yakın mesafedeki bilgisayarların bir kablo ve ağ kartı (Ethernet kartı) aracılığıyla bağlanmasıyla oluşan bilgisayar ağlarıdır.

WAN (Wide Area Network-Geniş alan ağı)

WAN (Wide Area Network-Geniş alan ağları); coğrafi olarak uzak mesafelerdeki bilgisayarları birbirine bağlamak için kullanılır.

Ayrıca bilgisayarlar kullanım alanlarına göre, kişisel bilgisayarlar, (masaüstü -desktop-, dizüstü -laptop-, cep bilgisayarları), ana bilgisayarlar ve süper bilgisayarlar olmak üzere üçe ayrılmaktadır.

Bilgisayarlar yapılarına göre de üçe ayrılmaktadır. Bunlar da; analog bilgisayarlar, sayısal bilgisayarlar, karma bilgisayarlardır.

Veri

Veri, İngilizcede “data” sözcüğünün karşılığı olarak dilimizde kullanılmaktadır^[5]. Veri, bilgilerin belirli bir formata dönüştürülmüş halidir. Başka bir ifade ile veriler bilgisayarın çalıştığı bilgilerdir^[6].

Veri; bilişim sistemlerinin üzerinde işlem yapabildiği, bu işlemlere dayalı sonuçlar üretebildiği, saklayabildiği, sakladıklarını sonradan tekrar okuyup işleyebildiği ve diğer bilişim sistemlerine iletebildiği her türlü bilgi olarak açıklanabilir^[7].

Program

Program, bir bilgisayarın istenilen şekilde çalışmasına yardımcı olmak, kullanıcı ile bilgisayar arasında köprü vazifesi görmek, bilgisayarın fiziksel çalışmasının kullanıcı tarafından denetlenmesine ve istenilen şekilde çalışmasına, müdahale edilmesine olanak vermek, bilgisayarın çalışmasının sonuçlarından kullanıcının faydalanmasını sağlamak üzere sistematik olarak bir araya getirilmiş veri dizileridir^[8].

Bilgisayarın Tarihsel Gelişimi

Bilgisayar teknolojisi, genel olarak insanlık tarihinin önemli dönüm noktalarından biri olarak kabul edilmektedir. Zira bilişim alanındaki gelişmeler, her geçen gün durmak bilmeyen bir hızla ilerlemekte ve bu gelişmeleri önceden kestirmek giderek zorlaşmaktadır. Önceleri askeri amaçlı olarak üretilen ve devletlerin desteği sayesinde ilerleyen bilgisayarlar günümüzde ticari amaçlarla üretilmektedir.

Bilgisayar kullanımının her alanda yaygınlaşması, bu teknolojinin donanım ve yazılım unsurlarında meydana gelen birbirine paralel gelişmeler sonucu olmuştur. Donanımdaki ilerlemeler bilgisayarların boyutunu küçültüp veri depolama ve işleme kapasitesini artırırken fiyatını ucuzlatmış, yazılım alanındaki ilerlemeler ise kullanımını kolaylaştırıp uygulama alanlarını genişletmiştir. 1950 ve 1960'ların sadece uzmanların kullanabildiği devâsâ ana (mainframe) bilgisayarlarından, 1980'lerin herkesin kullanabildiği masaüstü (desktop) bilgisayarlara, oradan da taşınabilir dizüstü (laptop) bilgisayarlara geçilmiştir. Üstelik bu dizüstü bilgisayarlar 1960'ların ana bilgisayarlarından çok daha güçlü ve çok daha ucuzdur.

İlk bilgisayar olarak kabul edilen “ALTAIR 8800”ün ardından 1946 yılında üretimi sağlanan ilk sayısal bilgisayar sayılan “ENIAC”, yine hemen hemen aynı dönemlerde, üzerinde çalışılan “EDVAC” onları takip etmiştir. Yine 1951 yılında ilk ticari hesap makinesi olan “UNIVAC”, ardından 1959 yılında International Business Machine (IBM) tarafından, önemli derede boyut ve enerji tasarrufu sağlayan ve daha çok işlevi olan ilk bilimsel bilgisayar “IBM 7090” üretilmiştir.

Kişisel bilgisayarların üretimini ilk kez 1971 yılında Intel Corporation (INTEL) bulmuş ve yine INTEL 1974 yılında “Intel 8080” i üretmiştir. İlk ev bilgisayarı kategorisine girebilecek “ALTAIR 8800” de MITS tarafından üretilmiştir^[9].

Tüm bu gelişmelerin ışığı altında kişisel bilgisayarlar (PC-personel computer-) üretilmeye başlanmış ve gün geçtikçe kullanımı artan bu bilgisayarları, daha yeni teknolojiye sahip diğerleri takip etmiştir. Üreticiler yarış halinde çalışmaya başlamış ve artık ihtiyaca cevap vermeyen programlama dilleri yerine de yenileri geliştirilmiştir.

Bilgisayar piyasasındaki yıllık işlem hacminin giderek arttığı bu günlerde, bilgisayarlar günlük yaşamın da vazgeçilmez bir unsuru haline gelmiştir. Ancak avantajları ile birlikte dezavantajları da karşımıza çıkmaya başlamıştır. Nitekim geçmişte ve günümüzde bilgisayarlar kullanılarak, telafi edilmesi çok güç zararlara yol açılmış ve ciddi suçlara da sebebiyet verilmiştir.

İnternet

İnternet, dünya üzerindeki milyonlarca bilgisayarın birbirlerine bağlanmaları ile oluşan global bir bilgisayar ağları sistemini ifade etmektedir^[10]. İnternet sözcüğünde yer alan “net” kavramı, ağ daha doğrusu bilgisayar ağı anlamına gelmektedir. Bu ağ sistemi aracılığıyla ilişki kuran milyonlarca bilgisayarın birbirleri ile haberleşmesi ve bilgi alışverişinde bulunması^[11] sonucunda, günümüzde bilgiye en kolay, hızlı ve ucuz bir şekilde ulaşmanın yolu da internet olarak belirlenmiş olmaktadır^[12].

Bilgisayarların birbirleriyle veri alışverişi ve ortak iş yapacak biçimde bağlanması ile oluşan bilgisayar ağları, bilgisayarların potansiyel gücünü inanılmaz boyutlara çıkarmıştır. Böyle ağların toplamından oluşan internet, bilgiye ve bilgisayar kaynaklarına global erişimi sağlamaktadır. 1990 yılından itibaren dünya çapında yaygınlaşmaya başlayan internet, kısa sürede hızlı gelişme göstermiştir. İnternet’e bağlanma maliyeti düşerek, güçlü ve kullanımı kolay programlar internet vasıtasıyla iletişim kurmayı ve bilgi erişimini ve yayıncılığı herkese açık bir imkân haline getirmiştir. Bir internet uygulaması olan World Wide Web, multi-medya verilerin (metin, ses, resim, film) tek bir sistemle bütünleşik bir biçimde yayılmasına ve erişilmesine imkân vermesiyle, internet kullanıcı sayısında ve İnternette yayınlanan bilgi miktarında patlamaya yol açmıştır.

İnternetin Yapısı

Bilgi paylaşımı için global bir yapı sağlayan internet, iletişime de farklı boyutlar kazandırmıştır. Ancak internet ağı içerisinde yer alan bilgisayarların sorunsuz veri iletişiminde bulunabilmeleri, bazı kurallara uyulmasına bağlıdır. Bu kurallara kısaca “TCP/IP Protokolü” denmektedir^[13]. TCP/IP protokolü; dünya üzerindeki milyonlarca bilgisayarın ve yerel ağların birbirleri ile iletişim kurmalarını sağlayan ortak bir anlaşma dili olarak tanımlanabilir^[14]. Günümüzde TCP/IP protokolü dışında da protokoller kullanılmakla birlikte pek de rağbet görmemektedirler. Bu sebeple internet ağında evrensel olarak benimsenmiş tek ve genel geçerliliği olan ortak anlaşma dili, TCP/IP protokolüdür^[15].

Geliştirilen çeşitli internet araçlarından, birçok internet hizmetini birleştiren bir araç olması ile ön plana çıkan World-Wide-Web (www); yazı, resim, film, canlandırma, ses gibi farklı formatta olan bilgilerin göz atıcı (browser) kullanılarak ulaşıldığı internet ortamıdır. İnternet kullanıcılarının en çok kullandığı platformdur. İnternette her sayfanın bir adresi vardır. Farklı bilgisayarlar üzerindeki sayfalar birbirlerine anahtar sözcüklerle bağlanmıştır. Bu sayfalar HTML dili (Hyper Text Markup Language) kullanılarak oluşturulur. Bir web sayfasına^[16] ilişkin esaslı unsurlar HTML adı verilen bu işaretleme dili sayesinde işlev kazanırlar.

HTTP (Hyper Text Transfer Protocol) adı verilen protokol, internet üzerinde HTML işaret dili kullanılarak meydana getirilen web sayfalarının aktarılabilmesini sağlar. Yine internet üzerinde erişilebilecek olan servisleri belirtmek ve tanımlamak için kullanılan adreslere de URL (Uniform Resource Locators) denilmektedir ^[17].

İnternete bağlı bulunan her bilgisayarın bir adresi olduğu gibi her kuruluşunda bir adresi olup, bu internet adreslerinin gruplandırılmasında kullanılan kısaltmalar aşağıda sıralanmaktadır.

com :    Ticari kuruluşlar

org :    Sivil toplum kuruluşları

edu :    Eğitim kuruluşları

ac   :    Akademik kuruluşlar

gov     :     Hükümet kuruluşları

int :     Uluslar arası kuruluşlar

mil :     Askeri kuruluşlar

net :     Kendi özel ağları olan ve bunu dış kullanıma sunabilen

gruplar

İnternetin Fonksiyonları

İnternetin en yaygın olarak kullanılan işlevsel özelliklerinden biri elektronik postadır. Kısaca “e-posta” olarak da adlandırılan elektronik posta mektupları, internet aracılığıyla, posta kutusu olan diğer bir Internet kullanıcısına gönderilebilir. E-posta hızlı ve son derece ucuz bir iletişim aracıdır. E-posta hesabı olan kişiler, şifre ve kullanıcı adı girerek kişisel hesaplarına ulaşabilirler.

Bazı programlar aracılığıyla, diğer internet kullanıcıları ile sohbet, IRC (Inter Relay Chat) eş zamanlı sohbet ortamları sağlanmaktadır. Sohbet ortamlarında kullanıcılar kendilerine takma isim (nickname) seçerler. Herhangi bir sohbet grubuna katılmanın yanı sıra, istenilen bir konuda kanal açılıp sohbet edilebilmektedir.

Yine İnternet kullanıcılarının değişik konulardaki düşüncelerini paylaşmak için oluşturulmuş tartışma gruplarına “haber grupları” adı verilmektedir.

Bilgisayarlar arası dosya transferine olanak sağlayan Internet protokolüne de “Dosya Transfer Protokolü” FTP (File Transfer Protocol) denilmektedir.

İnternetin Tarihsel Gelişimi

İnternetin ortaya çıkışı, Amerikan Federal Hükümeti Savunma Bakanlığı'nın araştırma ve geliştirme kolu olan “Savunma İleri Düzey Araştırma Projeleri Kurumu”na (DARPA-Defence Advanced Research Project Agency) dayanmaktadır^[18].

1969'da çeşitli bilgisayar bilimleri ve askeri araştırma projelerini desteklemek için Savunma Bakanlığı, ARPANET adında Paket Anahtarlamalı Ağ'ı oluşturmaya başlamıştır. Bu ağ, ABD'deki üniversite ve araştırma kuruluşlarının değişik tipteki bilgisayarlarını da içererek büyümüştür. ARPANET’e bağlı bilgisayarlar aynı tipte ve özellikte makineler olmadıkları için ortaya çıkan uyuşmazlıkların aşılması amacıyla, TCP/IP adı verilen bir protokole uygun olarak iletişim sağlanmaya başlanmıştır^[19].

1973 yılında, ağ için bir protokol seti geliştirmek amacıyla Stanford Üniversitesi'nde bir internetworking projesi başlatılmıştır. 1978'e kadar “İletim Kontrol Protokolü”nün (TCP - Transmission Control Protocol) dört uyarlaması geliştirilmiş ve denenmiştir.

1980'de bu küme sabitleştirilerek, ARPANET'e bağlı bilgisayarlar arasındaki iletişim kolaylaştırılmıştır. 1983'te tüm ARPANET kullanıcıları İletim Kontrol Protokolü/Internet Protokolü (TCP/IP Transmission Control Protocol/Internet Protocol) olarak bilinen yeni protokole geçiş yapmışlardır. O yıl TCP/IP, ARPANET'i de içeren Savunma Bakanlığı İnternetinde kullanılmak üzere standartlaştırılmıştır.

Yine 1980’li yıllarda internet, ABD‘nin yanı sıra, İngiltere’de kurulan (Joint Academic Network - JANET) ile, ABD dışında kurulan ilk ağ sistemi olarak ortaya çıkmıştır^[20].

1990 yılında ARPANET’in bütünüyle ortadan kaldırılmasını sağlayan World-Wide-Web’in dayandığı en temel dosya transfer protokolü olan HTTP (hyper-text transfer protocol) geliştirilmiştir.

İnternet kullanımı ile ilgili olarak yapılan istatistikler gösteriyor ki, 2006 yılı itibariyle, dünya üzerindeki tüm kıtalarda internet kullanıcısı sayısı toplam 1.022.863.307’yi bulmuştur^[21]. Görüldüğü üzere internet, gün geçtikçe yaygınlaşarak bugünkü durumuna ulaşmış ve neticede internet sadece askeri kurumlar ve araştırma kurumları tarafından değil, ev kullanıcıları tarafından da vazgeçilmez bir unsur haline gelmiştir.

İnternet bağlantısı ve kullanımı, ülkemizde ilk kez ODTÜ ve TUBİTAK’ın ortak projesi ile 12 Nisan 1993 tarihinde 64 Kbps hızında sağlanmıştır^[22]. Nitekim bilişim sektöründeki ticaret olgusunun da hız kazanması nedeniyle internetin hayatımızdaki rolü artmıştır. Görüldüğü üzere Internet büyük bir hızla dünyanın her köşesine din, dil, ırk ve ülke ayrımı yapmadan erişmektedir.

İnternetin Yönetimi

İnternet, belirli bir kuruluş veya kişinin mülkiyetinde değildir. İnternetin sahibi, internet kullanıcılarının tümüdür ve interneti internetle ilgili herkes hep birlikte yönetirler^[23].

Internet teknik açıdan olduğu gibi yönetim yapısı açısından da merkezi değildir. Her otonom sistemin yönetim otoritesi, genellikle, kendini finanse etmekle, kendi kural ve yöntemlerini belirlemekle yükümlüdür. Merkezi olmayan yönetimin iki önemli avantajı vardır. Birincisi, internetin işlerliği bir tek kuruluşun bütçesine bağımlı değildir. İkincisi, internete bağlanmak isteyen kuruluş var olan ağ yapısında köklü değişiklikler yapmak veya internetle olan ilişkilerindeki yönetsel kontrollerinin herhangi birinden vazgeçmek zorunda değildir.

Buna rağmen, bazı yönetim fonksiyonları merkezidir. Örneğin, IP adreslerinin ve internet üzerinde kullanılan protokollerin standardizasyonunun belirlenmesi, internetin tüm kullanıcıların çıkarları doğrultusunda işlemesini sağlar. Bunu sağlayan iki önemli yönetim organizasyonu Government Systems Inc.(GSI) ve Internet Activities Board(IAB)’dir. GSI, IP adreslerini ve adreslemeyle ilgili servisleri sunarken, IAB Internet protokollerinin standardizasyonunu koordine etmektedir. IAB, kendi işyerlerinden sağladıkları kaynakları Internet'e yardım da kullanan gönüllü iletişim uzmanlarından oluşan bir gruptur. Diğer yandan, 1991 sonlarında herhangi bir ülkeye bağlı olmayan, kazanç gütmeyen, uluslar arası, profesyonel bir organizasyon olan “Internet Society” kurulmuştur^[24].

IAB, iki görev kuvvetinin etkinliklerini yönetmektedir. Internet Engineering Task Force (IETF) ve Internet Research Task Force(IRTF). IETF, acil problemlerle uğraşırken IRTF ileride gerekebilecek Internet protokollerini ve teknolojisini geliştirmeye çalışmaktadır. IETF, internetin

işletimini denetleyerek internetin işletimi, protokolü ve mimarisiyle ilgili problemlerde öncelik belirlemekte ve uygulatmaktadır.

İnternetin merkezi bir yönetime sahip olmamasının dezavantajı ise internet kullanımında ortaya çıkabilecek suiistimalleri, ihlalleri, usulsüzlükleri ve kural dışı davranışları denetleyen ve bu tarz davranışlara yaptırım uygulayan merkezi bir otoritenin bulunmamasıdır^[25].

İnternetin “tamamıyla hukuksuz bir alan” olmasını önlemek amacıyla genel olarak iki yol vardır. Bunlardan ilki özellikle son yıllarda görüldüğü üzere ülkelerin internet kullanıcılarının hukuki sorumluluklarını düzenleyen yasalar yapması bir diğeri ise bizzat internet kullanıcıları tarafından oluşturulan ve adına “netiket” (netiquette) denilen kuralların oluşturulmasıdır^[26]. “Netiket” sistemi, internet kullanıcıları tarafından internet ortamındaki yönetim ve denetimin yarattığı sıkıntıları mümkün olduğunca aza indirmek için oluşturulmuş, internet üzerinde uyulması gereken genel ahlak kurallarıdır.

Sonuç olarak; pek çok imkânın sunulduğu bu internet ortamında bireye geniş bir özgürlük alanı sağlanmaktadır. Bu yüzdendir ki internet kavramı kimilerince demokrasiye ulaşmada en büyük araç olarak görülürken kimilerince de, bir kargaşa ve kaos ortamı olarak değerlendirilmektedir^[27].

BİLİŞİM

Bilişim kelimesi; “insanların teknik, ekonomik ve toplumsal alanlardaki iletişimde kullandığı ve bilimin dayanağı olan bilginin, özellikle elektronik makineler aracılığıyla düzenli ve akılcı biçimde işlenmesi, bilginin elektronik cihazlarda toplanması ve işlenmesi bilimi, informatik” olarak açıklanmaktadır^[28] .

Bilişim; bilginin aktarılması, organize edilmesi, saklanması, tekrar elde edilmesi, değerlendirilmesi ve dağıtımı için gerekli kuram ve yöntemlerdir. Öte yandan bilişim; bilgiyi kaynağından alıp kullanıcıya aktaran ve genel sistem bilimi ve sibernetik, otomasyon ile insanın çalışma çevrelerinde, yerinde ve zamanında kullanılan teknolojileri temel alan bilgi sistemleri, şebekeleri, işlevleri süreçleri ve etkinlikleridir^[29]. Kısacası bu bilim ve teknoloji dalı, bir veri işlem - bilgi işlem sürecidir.

Bilişim Sistemlerinin Günümüzdeki Konumu, Yaygınlaşması ve

Bunun Sonuçları

Bilişim Sistemlerinin Sağladığı Yararlar

Bilişim sistemleri günlük hayatımızın hemen hemen her alanında kullanılmakta ve böylelikle bilişim teknolojisi de gün geçtikçe ilerlemektedir. Bilişim sistemleri dediğimizde aklımıza sadece bilgisayarlar değil, yazılımlar, banka kartları, cep telefonları, internet aracılığıyla para transferleri, elektronik imza, bilgisayar ortamına aktarılmış ve hizmete sunulan elektronik devlet uygulamaları, elektronik ortama atılmış veriler ve bunun gibi teknolojik gelişmelerde gelmelidir.

Bilişim sistemleri artık sınırları çizilebilecek bir teknoloji olmaktan çıkmıştır. Bilişim sistemleri günümüzde hayatın yaklaşık bütün sektörlerinde kullanılmakta ve bilişim teknolojisi sadece başlangıç aşamasında bulunmaktadır. Gelecekteki toplumlar günümüzde olduğundan çok daha fazla bilgi işlem yapacaklardır.

Günümüzde askeri kuruluşlar, ticari kuruluşlar, finans kuruluşları ve üniversiteler, bilişim teknolojilerini kullanarak hayatımızı kolaylaştıran yeniliklere olanak vermişlerdir. Bu yeniliklerin başında; elektronik kredili yaşam (POSS: Point of Sale System), mali kaynakların elektronik aktarımı (EFTS: Elektronik Funds Transfer System), bankamatik kartları, kredi kartları, yine internet sayesinde haberleşme (sesli-görüntülü), borsa oynamak, her türlü bilgiye ulaşabilme, istenilen yerde rezervasyon yapabilme gibi olanaklar gelmektedir. Bilişim sistemlerinin hayatımıza kattığı yararlar sadece bu sayılanlar olmamakla birlikte, gelecek günlerde de bunlara yeni teknolojilerin ekleneceği beklenen bir durumdur.

Bilişim Sistemlerinin Sakıncaları

Bilinen bir gerçek vardır ki, her yenilik bazı sakıncaları da beraberinde getirmektedir. Öncelikle bilgisayar ve internet gibi teknolojiler günümüz gençlerinin ilgisini her ne kadar çekse de, internet üzerinde, özellikle chat gruplarında, kişilerin sorumsuz davranması, rumuz kullanımı veya sahte isim kullanma kolaylığı nedeniyle internette gerçekleşen ilişkilerde, kişiler ahlâk sınırlarını zorlayan davranışlarda bulunabilmektedirler. Yine bu şekilde pornografik içerikli, illegal akımlar, şiddet ve değişik türde sapıklıklar içeren web sayfalarının bulunması da sıkıntılara yol açmaktadır. Özellikle uzmanlarca internet kullanımının yarattığı bağımlılığın sonuçlarının, en az alkol ya da ilaç bağımlılığı kadar sorun yaşattığı da düşünülmektedir. Bunların yanında makinelerin ve bilgisayarların yapabilecekleri şeylerin gün geçtikçe artması, insan gücüne olan ihtiyacı azalttığından istihdamda da bir azalmaya sebebiyet vermektedir. Tüm bu durumların varlığı insanların sosyal ve kültürel davranışlarında farklılıklara yol açabilecektir. İşte bu sebeplerle meydana gelen yeniliklere ve teknolojilere uygun düzenlemelerin geciktirilmeden oluşturulması gerekmektedir.

BİLİŞİM SUÇLARI

Genel Olarak

Günlük hayatta çoğunlukla bilgisayar ile bilişim kelimeleri eş anlam ifade ediyormuş gibi kullanılsa da bu bir yanılgıdan ibarettir. Sözlüklerde bilgisayarın tanımı; “Çok sayıda aritmetiksel veya mantıksal işlemlerden oluşan bir işi önceden verilmiş bir programa göre yapıp sonuçlandıran, bilgileri depolayan elektronik araç, elektronik beyin olarak” verilmiştir^[30]. Bilişim ise “insanların teknik, ekonomik ve toplumsal alanlardaki iletişiminde kullandığı ve bilimin dayanağı olan bilginin, özellikle elektronik makineler aracılığıyla düzenli ve akılcı bir biçimde işlenmesi, bilginin elektronik cihazlarda toplanması ve işlenmesi bilimi” olarak tanımlanmıştır^[31]. İki tanımın birbiriyle örtüşmediği açıktır.

Bilişim suçları konusunda da herkesin kabul ettiği bir tanım yoktur. Gelişen teknolojiyle beraber bilişim suçlarının da işlenme şekillerinin değişmesi tanımı daha da güçleştirmektedir.

Tanımında olduğu gibi bilişim suçlarının tasnifinde de bir birlik yoktur. Konu ile ilgilenen kimi uzmanlar bu kapsama girmesi olası fiilleri saymakla yetinmekte ve gruplara ayırarak tasnife gerek görmemekte, bazı uzmanlar ise bu suçları iki, üç ya da dört ana başlık altında incelenmektedir^[32].

Bilişim suçları konusunda herkesin ittifak ettiği bir tarif yoksa da en geniş kabul gören tarif Avrupa Ekonomik Topluluğu Uzmanlar Komisyonu’nun Mayıs 1983 tarihinde Paris Toplantısı’nda yaptığı tanımlamadır. Bu tanımlamaya göre bilişim suçları; “Bilgileri otomatik işleme tabi tutan veya verilerin nakline yarayan bir sistemde gayri kanuni, gayri ahlaki veya yetki dışı gerçekleştirilen her türlü davranış”tır^[33].

Üyesi bulunduğumuz Avrupa Ekonomik Topluluğu bir tavsiye kararında bu suçları beşe ayırmıştır. Bunlar sırası ile;

Bilgisayarda mevcut olan kaynağa veya herhangi bir değere gayri meşru şekilde ulaşarak transferini sağlamak için kasten bilgisayar verilerine girmek, bunları bozmak, silmek, yok etmek, b. Bir sahtekârlık yapmak için kasten bilgisayar verilerine veya programlarına girmek, bozmak, silmek, yok etmek,

Bilgisayar sistemlerinin çalışmasını engellemek için kasten bilgisayar verilerine veya programlarına girmek, bozmak, silmek, yok etmek,

Ticari anlamda yararlanmak amacı ile bir bilgisayar programının yasal sahibinin haklarını zarara uğratmak,

Bilgisayar sistemi sorumlusunun izni olmaksızın konulmuş olan emniyet tedbirlerini aşmak suretiyle sisteme kasten girerek müdahalede bulunmaktır^[34].

Sonuç itibariyle bugün öğretide “bilişim suçu” kavramı üzerinde uzlaşmaya varıldığı ve bu kavramın tercih edildiği görülmektedir.

Bilişim Suçlarının Tarihsel Gelişimi

Bilişim suçlarının ortaya çıkışı, bilgisayarların yaygın olarak kullanılmaya başlanmasıyla olmuştur, bilişim suçlarının işlenme miktarının çok fazla sayılara ulaşması ve bu nedenle özellikle ceza hukuku açısından düzenleme yapılması ihtiyacının oluşması ise internetin ortaya çıkması ve bunun kişilerin kullanımına açılmasıyla gerçekleşmiştir^[35].

Gelişen teknolojiler akıl almaz bir hızla ilerleyerek insan hayatını her geçen gün biraz daha kolaylaştırmaktadır. Bilgisayar ve iletişim teknolojilerindeki gelişmeler günümüzde insanlık tarihi açısından çok önemli bir devrim olarak kabul edilmekte hatta sanayi devrimi ile mukayese edilmektedir. Eğitimden ticarete, devlet sektöründen özel sektöre, eğlenceden alışverişe kadar birçok alanda klasikleşmiş anlayışları değiştirmiş ve insanlara yeni bir anlayış, yeni bir hayat tarzı kazandırmıştır. Bununla birlikte insanın bulunduğu her yerde suça rastlanıldığı gibi bu alanda da yeni suç tipleri ortaya çıkmış ve suçlular da teknolojinin getirdiği yenilik ve kolaylıkları kullanmaya başlamıştır. Günümüzde bilgisayar kavramı sadece hayatımızı kolaylaştıran bir devrim olmaktan çıkmış, suç kavramı ile birlikte anılan bir araç haline gelmiştir. Unutulmamalıdır ki, her yenilik yeni hukuki yararlar meydana getirdiği gibi yeni ihlal sahalarını da beraberinde getirmektedir. İnsan yaşamında bilişim teknolojilerinin yaygınlaşması ile ortaya çıkan pek çok sorunun çözümü için kanun koyucular çalışmalar yapmaktadırlar.

Bilişim ile ilgili suçlar altmışlı yılların sonuna kadar bilinmeyen bir olguydu. Zira bilgisayarların gelişimi ile birlikte diğer olumsuz sonuçlarının yanı sıra bilişim ile ilgili suçlar da ortaya çıkmış ve gün geçtikçe de bu suç tipleri çoğalmaya başlamıştır^[36].

Bilinen ilk bilişim suçu, 18 Ekim 1966 tarihli Minneapolis Tribune’de yayınlanan “Bilgisayar uzmanı banka hesabında tahrifat yapmakla suçlanıyor” başlıklı makale ile kamuoyuna yansımıştır^[37]. Son yıllarda da bilişim suçları; bilgisayar programcıları, sistem programcıları, sistem analistleri, operatörleri, teknisyenleri, bilgisayar üreticileri, bilgisayar kullanıcıları, hukukçular, suç araştırmacıları, kısacası tüm bilişim uzmanlarının ve kullanıcılarının ilgisini çekmeye başlamıştır.

Görüldüğü üzere bugün bilişim suçları geniş bir yelpazeye yayılmış durumdadır. Fakat ülkemizde bilişim suçları, halen adam öldürme, gasp, terör gibi suçların yanında çok ciddi bir suç olarak değerlendirilmemektedir. Yaygın kanı bu suçları çocuk yaştaki veya genç yaştaki kişilerin bir gençlik hevesi ve merakla işlediği yönündedir. Medyada ve internet üzerinde bilişim suçlarını işleyenler çok zeki, karizmatik insanlar olarak gösterilip efsane haline getirilmektedir. Konu böyle yansıtılırken işin başka bir yönüne ise hiç yer verilmemektedir. Suçun mağdurlarına ne olduğu, nasıl ve ne kadar zarar verildiği, verilen zararların bireyler veya kuruluşlar üzerindeki etkileri veya muhtemel etkileri, geri planda kullanılan teknikler, saikler, destekler, hukuki durumun ayrıntılı analizi gibi buzdağının görünmeyen kısmı hep göz ardı edilmektedir.

İşlenen ve mağdurlarına ciddi zararlar veren bilişim suçları’ndan bir örnek vermek gerekirse, ileride kendisini tüm internet dünyasının tanıyacağı “Condor” kod adlı Kevin Mitnick adındaki genç, 1981 yılında Pasifik Bell anahtarlama istasyonuna ait verileri çalmakla suçlanmıştır. Mitnick 1982 yılında, Kuzey Amerika Hava Savunma Komutanlığı bilgisayarına girmiş, ayrıca Kaliforniya’daki tüm telefon anahtarlama merkezlerine erişerek, Manhattan’daki üç adet merkezi telefon şirketinin geçici olarak kontrolünü ele geçirmiştir. 1988’de 25 yaşında olan Mitnick, MCI ve Digital Equipment şirketlerinin güvenlik çalışanlarının elektronik postalarını ele geçirmiştir. Bunun üzerine Digital Equipmant, Mitnick’i bilgisayar işlemlerine 4 milyon Amerikan Doları zarar vermekle ve 1 milyon Amerikan Doları değerindeki yazılımı çalmakla suçlamış ve yargılama neticesinde Mitnick 1 yıl hapse mahkûm edilmiştir. Yine 1993 yılında Mitnick, California Motorlu Araçlar Departmanı’nın veri tabanlarından sürücü belgelerini çalmakla suçlanmıştır. 1994 yılının ilk günü ise Mitnick, San Diego Supercomputer Center’da bulunan Tsutomu Shimomura’nın sistemine girmiştir. Bunun üzerine Shimomura da, Mitnick’in tutuklandığı 1995 yılına kadar internet üzerinden Mitnick’i kovalamıştır. Ve neticede Mitnick, yargılanarak suçlu bulunmuş, yaklaşık 5 yıl hüküm giydikten sonra, 21 Ocak 2000 tarihinde federal cezaevinden çıkmıştır^[38].

Mitnick, hukuk uygulayıcıları tarafından kamunun siber düşmanı olarak tanımlanmıştır. Karşıt görüştekilere göre ise, özellikle bilgisayar yeraltı dünyası ve onun sempatizanları, Mitnick’i bir kurban ve insan hakları savunucusu olarak tanımlamışlardır. İşte bir bilişim suçu faili, kısaca yaptıkları ve ardında bıraktığı zararlar.

Görüldüğü üzere bilişim suçları, topluma verdiği zararlar göz önüne alındığında, çok ciddi suçların kapsamı dâhilinde yer almaktadır. İşte bu sebeple teknolojinin ilerlemesi ile ülkemizde de bu konuda hukuki bazda düzenleme yapılma ihtiyacı duyulmuştur. Ülkemizde bilişim suçları konusunda yapılan düzenlemeler son onbeş yıla dayanmaktadır. Ülkemizde bu alandaki ilk düzenleme, 1991 yılında 3756 sayılı Kanun ile 765 sayılı TCK’ya yeni maddeler eklenerek bazı bilişim suçlarını düzenleyen “Bilişim Alanında Suçlar” başlıklı 11. babın konulmasıyla olmuştur. Bunu 1995 yılında

4110 sayılı yasayla FSEK’de “bilgisayar programları”nın da, “eser” sayılacağının belirlenmesi ve bilgisayar programlarına karşı gerçekleştirilen bazı eylemelerin yaptırıma bağlanması izlemiştir. Bunların devamı olarak, 2004 yılında 5070 sayılı EİK ile yeni suç tipleri oluşmuştur. Son olarak da 26.09.2004 tarihinde kabul edilerek yasalaşan 5237 sayılı TCK’da bilişim suçlarına ayrıntılı bir şekilde yer verilmiştir.

Suçların teknik olarak engellenmesinin mümkün olmayacağı bu noktada; bilişim suçlarıyla mücadelede hukukun tartışılmaz üstünlüğü ortaya çıkmaktadır. Bu yüzden en iyi çözüm günün gelişen şartlarına uygun olarak hukuki bazda yapılacak değişimlerdir.

İKİNCİ BÖLÜM

BİLİŞİM SUÇLARININ İŞLENME ŞEKİLLERİ, ULUSLARARASI
ÇALIŞMALAR VE MUKAYESELİ HUKUKTA BİLİŞİM SUÇLARI

BİLİŞİM SUÇLARININ İŞLENME ŞEKİLLERİ

Genel Olarak

Bilişim suçlarını klasik suç tiplerinden ayıran en önemli özellik bu suçların işlenme şekillerinin farklılığıdır. Zira bilişim suçlarında, diğer suçlara nazaran daha çok ve yeni işlenme şekilleri söz konusu olmaktadır. Klasik suç tiplerinde suçun maddi unsurlarından birini oluşturan eylemler, faillerin fiziki hareketleriyle meydana gelmektedir. Bu fiziki hareket örneğin failin somut bir belgeyi değiştirmesi (evrakta sahtecilik suçu) eylemi ile olmaktadır. Bilişim suçlarında ise genellikle failin bir bilgisayar klavyesine dokunması dışında başkaca bir fiziki hareket olmamakta birlikte meydana gelecek zararlar çok daha fazla olmaktadır^[39].

Bilişim suçları ayrıca, çok kısa bir zaman dilimi içerisinde ve gerisinde de çok az ipucu bırakarak çok büyük zararlara yol açabilmektedir. Bu suçların ve ayrıca failinin tespit edilmesi daha güç olmaktadır. Bilişim teknolojisindeki hızlı gelişme sebebi ile bilişim suçlarının işlenme şekilleri de gün geçtikçe artmaktadır. Ancak günümüzde sık görülen birkaç bilişim suçu işlenme şeklinin açıklanması gerekmektedir.

Truva Atı (Trojan Horse)

Truva atı yöntemi ile fail, bilgisayarda kullanılan programın istediği gibi çalışmasını sağlamak için bu programın içine gizli bir bilgisayar programını ilave etmektedir. Neticede cihaz kendi işlemini yaptıktan sonra failinin yaptığı işlemleri de gerçekleştirmektedir.

Truva atı, sistem sahibinin tahmin etmediği bir şekilde ve isteği olmaksızın, gizli ve genellikle kötü amaçlı faaliyette bulunan bir programdır. Truva atı, bir virüs değildir. Kendi kendini çoğaltmaz, sadece sabit diskteki bilgilere zarar verir. Truva atı, kendisini zararsız bir program gibi (örneğin bir oyun ya da yardımcı program) gösterir. Görünümü ve ilk çalıştırıldığındaki aktivitesi zararsız bir program gibidir. Çalıştırıldığında verileri silebilir veya bozabilir^[40]. Yani truva atı yazılımı, kurulmuş olduğu bilgisayarın yazılımının açıklarından yararlanarak bütün sisteme hâkim olmakta ve failin bütün komutlarını yerine getirmektedir^[41].

Bilişim suçlarının hemen hemen hepsi bu yazılım yolu ile işlenebilmektedir^[42]. Truva atı usulüne örnek olarak, ABD ve İsrail’in, ana belleğinde “promis” adlı truva atı yazılımını içeren bilişim sistemlerini Ürdün’e satması verilebilir. Böylelikle Ürdün’ün Filistin hakkında ellerinde bulundurdukları dosyalar, truva atı yazılımının işletilmesi yoluyla ABD ve İsrail’in eline geçmiştir^[43].

Salam Tekniği

Salam tekniği, genellikle bankalarda yaygın olarak gerçekleştirilen bir bilişim suçu metodudur. Bu yöntem ile fail, banka hesaplarındaki küsuratların veya virgülden sonraki son bir ya da iki rakamı kendi belirlediği bir hesaba aktarmaktadır. Böylelikle banka çalışanları veya hesap sahipleri hesaplarda meydana gelen bu küçük miktarların yetkisiz hareketini fark edememektedir. Ancak bu küçük miktarların faile ait başka bir hesapta toplanması faile büyük miktarlarda hukuka aykırı yarar sağlamaktadır^[44]. Bu tekniğin gerçekleştirilmesi için de genellikle truva atı yazılımının çeşitleri veya benzer işleve sahip yazılımlar kullanılmaktadır^[45].

Sistem Güvenliğinin Kırılıp İçeri Girilmesi (Hacking)

“Hacking” eylemini gerçekleştiren kişilere “hacker” denilmektedir. “Hacker” ise, bilişim sistemlerinin işleyiş sistemlerini merak eden ve sisteme müdahale eden kişiye verilen isimdir. Ayrıca “crack” eylemi ve bunları gerçekleştiren kişiler olan “cracker”ler ise, sisteme müdahale edenler arasında üst seviyede teknik bilgi ve donanıma sahip, tecrübeli ve bu işte ileri düzeyde olanlar için kullanılmaktadır. Bunlar diğerlerine oranla daha kötü niyetli faaliyetlerde bulunmaktadır. Genel olarak bu kişileri ifade etmek için “bilişim korsanı” terimi kullanılabilir^[46].

Bilişim korsanları, internet üzerinden bilişim sistemlerinin güvenliğini kırarak, fark edilene kadar sistem içinde istediği bilgiye ulaşabilmekte ve hatta verileri ele geçirmektedir. Hacker’lar tarafından gerçekleştirilen hukuka aykırı eylemler haberleşme özgürlüğünü, özel hayatın gizliliğini ihlal eder niteliktedir.

Mantık Bombaları

Mantık bombası, truva atı yazılımının bir türüdür. Bilişim sistemini şaşırtmak, bozmak veya felç etmek için programlanmaktadır ve bunu gerçekleştirebilmek için, bilgisayara ya mantık dışı ya da yapılan işlemin aksine sürekli bilgi göndermektedir⁹.

Mantık bombası yazılımları bilişim sistemine zarar vermek amacıyla meydana getirildikleri için sistem içinde yıkıcı olmaktadırlar. Mantık bombası eylemine ilişkin bir örnek olarak, Ülkemizde 1999 yılında ortaya çıkan “Çernobil virüsü olayı”nı gösterebiliriz. Yazılım her ayın 26’sında zarar verici eylemlerine başlamakta ve sistemde kullanılamaz derecede zararlara yol açmaktadır.

Bilişim Virüsleri

Virüs, kendi kendine çalışabilen, kendi kendine kopyalayabilen küçük programdır. Virüsler, bilişim sistemlerini kullanılamayacak hale getirmektedirler. Gerçekten küçük ve kısa programlardan oluşan virüsler, kolaylıkla da tespit edilememektedir.

Virüslerin en büyük özellikleri yazılımdan yazılıma, dosyadan dosyaya, sistemden sisteme kolaylıkla kopyalanabilmeleridir. Bu kopyalama işlemine günlük dilde “virüs bulaşması” denilmektedir¹⁰.

Ayrıca virüsleri boot ve dosya virüsleri olmak üzere iki ana kategoriye de ayırabiliriz. Boot virüsleri, disketlerin ve sabit belleklerin boot sektörüne yerleşmektedirler. Bu virüsler, bilgisayarlar kapatılıncaya kadar bulaşmaya ve

kendi kendilerini çoğaltmaya devam etmektedirler. Dosya virüsleri ise kendilerini bir program sonuna eklemekte ve programın başında değişiklik yaparak program çalıştırıldığında ilk önce devreye girmektedirler^[47].

Hukuka Aykırı İçerik Sunulması

Hukuka aykırı içerikler bilişim sistemlerine veri iletim ağları sayesinde bulaşmaktadır. Bu içerikler çocuk pornografisi, şiddeti teşvik eden, ayrımcı ve kişilik haklarına tecavüz eden içerikler olabilmektedir.

Bu konudaki örnek olay, uluslar arası bir alanda yaşanmıştır. 2001 yılında İngiliz polisi tarafından gerçekleştirilen bir operasyonda çocuk pornografisine ilişkin içerik bulundurarak bunların diğer kişilerin erişimine açan bir grup izlenmeye alınmış ve aralarında Türkiye’nin de bulunduğu on dokuz ülkenin polis kuvvetleri ile işbirliği yapılarak bu kişiler yakalanmıştır^[48].

Bilgi Aldatmacası

Bilgi aldatmacası, bilgisayara yanlış veri girilmesi veya bazı verilerin kasten bırakılması anlamına gelmektedir. Fail, bilgisayara girdiği veya bilgisayara bıraktığı veriler ile bilgisayarda bulunan mevcut veriler üzerinde istediği yönde değişiklik yapma veya cihazı istediği yönde kullanma olanağını sağlamaktadır. Bilgi aldatmacasına örnek olarak sabit disklerin, disketlerin veya manyetik bantların önceden hazırlananları ile değiştirilmesi veya dokümanların üzerinde gerçekleştirilen sahtecilik veya taklit işlemleri gösterilebilir^[49].

İstem Dışı Alınan Elektronik Postalar (Spam)

Günümüzde özellikle büyük bilişim sistemlerinin önemli bir sorunu haline gelen istem dışı alınan elektronik postalar (spam), bir bülten veya haber gurubu üzerinden ticari amaç taşımayan, bu forum konuları ile ilgili olmayan ve gönderilmesine açıkça izin verilmeyen reklâm olarak tanımlanmaktadır^[50].

Ülkemiz açısından istem dışı alınan elektronik postalara özgü yasal bir düzenleme bulunmamasına karşılık, bunu engelleyebilecek hükümlerin var olduğu görülmektedir. Bu sebeple de spam ile ilgili problemlerin Tüketicinin Korunması, Haksız Rekabet ve Medeni Kanun hükümlerine göre çözümlenmesi düşünülebilir. Gönderilen e-postaların içeriğine göre Türk Ceza Kanunu’nun uygulama alanı bulması da mümkündür. E-postanın içeriğinde tehdit, hakaret yasal olmayan propagandalar varsa bu takdirde bunlar ayrıca ceza davalarının konusunu oluştururlar. Bunun yanında istem dışı alınan elektronik postalar, sistemi engelleyecek boyuta ulaştığı takdirde bu, 5237 sayılı TCK’nın 244. maddesinde düzenlenen “bilişim sisteminin engellenmesi” kapsamında değerlendirilebilecektir^[51].

Diğer yandan spam sorununun dünya çapında yaygınlık kazanması ve internetin kullanımının da artması dolayısıyla çeşitli ülkeler konu ile ilgili yasal düzenleme yapmak durumunda kalmışlardır. Özellikle bu konudaki en etkili ve kapsamlı yasal düzenleme Avusturya’da yapılmış ve Avusturya Telekomünikasyon Yasası’nın 101’inci maddesinde, spam açık bir hükümle

yasaklanmıştır. Telekomünikasyon Yasası’nın 101’inci maddesine göre, bir elektronik postanın birden fazla kimseye veya reklâm amaçlı olarak gönderilebilmesi için alıcının önceden bir onayı gereklidir. Alıcı istediği her zaman da bu onayını geri alabilmektedir. Kanun iki problem alanını kurala bağlamaktadır. Bunlardan biri birden fazla insana gönderilen e-posta, diğeri de reklâm amacıyla gönderilen e-posta problemleridir. Bu şekilde e-postalar için 500 bin Şili’ne kadar ceza öngörülmüştür¹⁶.

Ağ Solucanları (Network Worms)

Ağ solucanları genellikle bilişim virüsleri ile karıştırılmaktadır. Ancak ağ solucanları, sisteme zarar vermeden de sistem içine girerek sistemde hareket edebilmektedirler. Ağ solucanları, genellikle iyi oluşturulmamış güvenlik duvarını aşarak bilişim sistemine girmekte ve eylemlerine başlamaktadırlar. Ağ solucanları bilişim sisteminin güvenlik duvarını aştıktan sonra sistemin içinde serbestçe dolaşarak ya sistemde bulunan yazılımlara zarar vermekte ya da üzerinde taşımış olduğu bir truva atı yazılımını sisteme bırakmaktadırlar. Sistem içindeki bu eylemleri oluşturan ağ solucanları genellikle hareketlerine ilişkin izleri de silmekte ve bulunmalarını imkânsız hale getirmektedirler¹⁷.

Diğer Yöntemler

Yukarıda belirtilen bilişim suçu işlenme şekillerinin haricinde daha pek çok yöntem bulunmaktadır. Bunlardan bazıları; eş zamanlı saldırılar, gizli kapılar (trap doors), yetki dışı veya gizlice girme, sırtlama ve yerine geçme,

web sayfası hırsızlığı ve web sayfası yönlendirme, süper darbe vs. şeklinde sayılabilir.

BİLİŞİM SUÇLARI KONUSUNDA YAPILAN ULUSLAR ARASI ÇALIŞMALAR

İnsanlar bilgiyi elde etmeyi, saklamayı, kullanmayı ve değerlendirmeyi fonksiyonel hale getirmeyi hep istemişlerdir ve bunu başarmak içinde binlerce yıldır çok çeşitli uğraşlar vermişlerdir. Bugünkü anlamda modern karma bilgisayarların 60 yıllık, kişisel bilgisayarların ise 15 yıllık geçmişi bulunmasına rağmen, bilgisayarların bilgiyi değerlendirme ve işlevsel olarak sunma yeteneği sayesinde, inanılmaz bir ilerleme kaydedilmekte ve bunun sonucunda inanılması güç teknolojik devrim meydana gelmektedir^[52].

Bilgisayarların yaygın kullanımı ile birlikte özellikle 70’li yılların ortasından itibaren bilişim suçları olgusu teknolojiyi kullanan ve kullanacak bütün ülkelerin ortak problemi haline gelmiştir. Bilişim suçları teknolojik gelişmelere açık ülkelerce öncelikli problem olarak kabul edilmiş ve bu alanda gerekli çalışmalar başlatılmıştır. Özellikle bilişim sektöründe gelişmiş olan A.B.D ve Avrupa, ortaya çıkan sorunların çözümüne ilişkin olarak bu alandaki gerekli hukuki altyapılarını tamamlayarak, idari yapılanmalarını düzenlemişlerdir.

Ancak bilişim teknolojilerindeki gelişmeler bilgisayar ağları sayesinde milli sınırları aşmıştır. Bu nedenle ulusal düzenlemeler ve ulusal hukuklar bilişim suçları ile mücadelede yetersiz kalmaktadır. Bilişim suçları ile ideal bir mücadele, teknolojik gelişmeler ile küreselleşen dünyada bu tip suçlara karşı dünya çapında bir işbirliği ile mümkündür. Dijital ortamın getirmiş olduğu bütün imkânları dünya devletleri suçla mücadelede kullanmadıkça, bu alandaki suç tipleri ile mücadele başarılı olmak mümkün değildir.

Bilişim suçları ciddi suçlardır ve dünya için büyük bir tehlike arz etmektedir. Şimdiye dek hiçbir suç bu kadar yaygın olmayı başaramamıştır. İnternetin sınır tanımayan karakteri sebebiyle eylemler dünyanın herhangi bir yerinde gerçekleştirilebilmektedir. Takip zorluğu bu kişilerin yasaların elinden kaçmasına sebebiyet vermektedir. Sorun ancak uluslararası işbirliği ile çözülebilecektir. Bu sebeple devletlerin bir bütün olarak hareket etmeleri, bilişim suçları konusunda uluslararası organizasyonların bünyesinde işbirliğine gitmeleri gerekmektedir.

Bu gereklilik ve zorunluluklar dikkate alınarak çeşitli uluslar arası kurumlar kendi bünyelerinde, üye ülkelerin uymasını sağlamak için çeşitli kurallar oluşturmuşlardır. Bilişim suçları alanında özellikle Avrupa Konseyi, Birleşmiş Milletler Teşkilatı, Avrupa Birliği, Dünya Ticaret Örgütü, G8 ülkeleri ve O.E.C.D gibi uluslar arası kuruluşların çalışmaları mevcuttur.

G8 Bünyesinde Yapılan Çalışmalar ^[53]

G8, dünya üzerinde en gelişmiş endüstriye sahip olan 8 ülkenin (A.B.D, İngiltere, Fransa, Almanya, İtalya, Japonya, Kanada ve Rusya ayrıca Avrupa Birliği organizasyon bünyesinde kurumsal olarak yer almaktadır) oluşturduğu bir birliktir.

G8’in bilişim suçları ile ilgili çalışmaları, 1995‘den itibaren hız kazanmış ve bu konuyla ilgili çeşitli çalışma grupları oluşturulmuş, liderler tarafından birçok bildiri yayımlanmış ve üye ülkelerin adalet bakanları tarafından eylem planları hazırlanmıştır.

1995 yılında Kanada’da düzenlenen toplantıda, liderler, “Lyon Grubu” olarak anılan “Organize Suçlar Kıdemli Uzmanlar Grubu”nun (Senior Experts Group on Organized Crime) oluşturulmasına karar vermişlerdir. “Lyon Grubu” 1995 yılında Fransa’da yaptığı toplantıda “Ülkelerarası Organize Suçlarla Etkin Mücadelede Tavsiyeler” adı altında bir rapor düzenleyerek yayınlamış ve bu raporda 40 önemli nokta üzerinde durmuştur. Buna göre; “Ülkeler iç hukuklarını modern teknoloji ihlallerini cezai müeyyide ile karşılayacak şekilde yeniden düzenlemelidirler. Problemlerin yetki, adliye makamları, soruşturma, eğitim, suçtan korunma ve uluslararası işbirliğinin sağlanması gibi alanlarında bu gibi ihlaller yönünden etkin biçimde tanımlanması sağlanmalıdır. Ülkeler bu alanda yapılacak çalışmaları teşvik etmeli, teknolojik suçlar ve soruşturmalar ile ilgili problemleri anlaşmalar ve sözleşmeler yolu ile çözme cihetine gitmelidirler. Yalnız bu önlemler alınırken insan haklarına azami oranda dikkat gösterilmelidir” şeklinde kararlar alınmıştır.

1996 yılında Dışişleri bakanları ve güvenlikten sorumlu bakanlar, Paris’te toplanmışlar ve bu kez terörizm konusunu tartışmışlardır. 1997 yılında G7 bünyesinde (Rusya henüz üye değildir) ise, “İleri Teknoloji Suçları Alt Komitesi” oluşturulmuştur. Ayrıca soruşturma ve kovuşturma işlemlerini kolaylaştırmak amacıyla da “24 saat hizmet veren bir iletişim grubu“ oluşturulmuştur.

1997 yılında G8 İçişleri ve Dışişleri Bakanları Washington D.C.‘de toplanmışlar ve “İleri Teknoloji Suçları”’nı tartışarak “10 Prensip ve 10 Noktada Eylem Planı” üzerine anlaşmaya varmışlardır. Buna göre;

Telekomünikasyon ve bilgisayar sistemlerine yapılan ihlallerin cezai müeyyide ile karşılanması hususunda üye ülkelerin hukuk sistemlerinin gözden geçirilmesi ve ileri teknoloji suçlarının araştırılmasının geliştirilmesine yardımcı olmak,

İleri teknoloji suçlarıyla artan hususların karşılıklı yardım anlaşmalarının ve düzenlemelerin yapılması sırasında göz önünde bulundurulması,

Ülkesel bazda yerleri tespit edilemeyen verilerin bilgisayar yolu ile araştırılması ve sınırlar ötesi araştırma; karşılıklı yardım için yerine getirilmesi önerilen delillerin muhafaza edilmesi hususlarında, uygulanabilir çözümlerin geliştirilmesi ve incelenmesinin devam edilmesi,

Kritik delillerin saklanması ve korunması yoluyla ileri teknoloji suçlarıyla savaşma hususunda sarf edilen çabanın azaltılmaması için özel sektörle birlikte çalışarak yeni teknolojilerin sağlanması.

18 Mayıs 1998‘de İngiltere‘de yapılan zirvede, Washington D.C.’de yapılan toplantı sonucu belirlenen prensipleri içeren bildiri liderler tarafından imza edilmiş ve bu bildiri Aralık ayında yayımlanmıştır.

G8 liderleri Mayıs 2000’de Paris’te bilişim suçları ile ilgili tavsiye kararlarını geliştirmek için toplantı yapmışlar ve bu toplantıda özel sektörün ve hükümetlerin birlikte çalışarak daha hızlı ve yeni çözümlerin geliştirilmesi amaçlamışlardır.

Bu konferansın sonuç bildirgesinde;

Gizlilik ve bireysel özgürlüğün korunmasının sağlanması,

İleri teknoloji suçlarıyla mücadele için hükümetlerin amaçlarının korunması,

Çalışmaları kolaylaştıracak uygun araçları içermek,

Bilişim suçlarını gösteren şeffaf ve kesin tanımlamaların yapılması,

Serbest ve adil aktivitelerini sağlanması, özel sektörün gönüllü olarak belirlediği davranış kuralları ve standartların etkinliğinin desteklenmesi,

Etkinlik ve sonuçlara değer biçilmesi, şeklinde sonuçlara varılmıştır.

O.E.C.D. Bünyesinde Yapılan Çalışmalar

O.E.C.D., ekonomik ve sosyal gelişimi sağlamak, üyeleri arasında işbirliğini güçlendirmek, global bazda sorunlara çözüm üretmek üzere kurulmuş bir organizasyondur. Türkiye 1961 yılında bu organizasyona üye olmuştur^[54].

Uluslararası alandaki ilk karşılaştırılmalı bilişim suçları ile ilgili ceza yasalarının birbirleriyle uyumlaştırması çalışmaları, O.E.C.D. bünyesinde başlatılmıştır. O.E.C.D.’nin 1983 yılında başlattığı çalışmalar, 1986 yılında yayınlanan “Computer -Realted Crime - Analysis of Legal Policy” raporu ile somutlaşmıştır. Bu raporda üye ülkelere; bilgisayar yoluyla dolandırıcılık, bilgisayar yoluyla sahtecilik, bilgisayar program ve verilerinde değişiklik yapılması, bilgisayar programlarının telif haklarına aykırı olarak kopyalanması, çoğaltılması ve dağıtılması, telekomünikasyon sistemlerinin, bilgisayarın diğer fonksiyonlarının ve iletişimin değişikliğe uğratılması gibi ihlalleri cezai müeyyide ile karşılamaları önerilmiştir.

O.E.C.D. 1986 yılında üye ülkelere, verilerde, bilgisayar sistemlerinde sahtecilik ve dolandırıcılık amacıyla yapılan eylemler, bilgisayar programların ticari amaçlarla telif haklarına aykırı olarak kopyalanması ve pazara sunulması vb. konularda önerilerde bulunmuştur^[55].

O.E.C.D, 90’lı yıllarda faaliyetlerini özellikle özel sektör temsilcileri, hükümet kuruluşları ve akademisyenlerle birlikte sistem güvenliği konusunda politikaların belirlenmesi ve bu politikaların diğer uluslararası organizasyonların bu alanda yaptıkları çalışmalarla uyumlaştırılması konusunda odaklamıştır. Sistem güvenliği ve şifreleme politikası açısından O.E.C.D.‘nin 1992 yılında yayınladığı rapor hükümetlere ve özel sektöre yön gösterici bir nitelik taşımaktadır^[56].

B.M. Bünyesinde Yapılan Çalışmalar ^[57]

B.M. bünyesinde bilişim suçları^[58] ile ilgili çalışma ilk defa 1985 yılında düzenlenen “7. Suçtan Korunma ve Suçluların Rehabilitasyonu Kongresi“nin ardından hazırlanan; Milan Eylem Planı’nda tanımlanan suçlara karşı, uluslararası eylem planının açıklandığı raporun 42 - 44. paragrafları arasında yer almıştır. Yine “8. Suçtan Korunma ve Suçluların Rehabilitasyonu” kongresi ve sonrasında yayınlanan eylem planlarında teknolojik gelişimin etkileri belirtilmiş ve bilişim suçlarına dikkat çekilmiştir.

Birleşmiş Milletler, çeşitli vesilelerle özellikle organize suçlarla mücadele, uluslararası suçlarla mücadele ile ilgili düzenlenen kongrelerde bilişim suçlarına yönelik çözüm yollarını da ele almıştır. Bu konuda İtalya ‘da düzenlenen “Sınırlar Ötesi Organize Suçlarla Mücadelenin Önemine İşaret

Edilmesi“ sempozyumunda bilişim suçları tartışılmış ve çözüm önerileri üretilmeye çalışılmıştır^[59].

Bu sempozyum bünyesinde 14 Aralık 2000 tarihinde düzenlenen panelde üye ülkelerin aşağıda belirtilen eylemleri cezai müeyyide ile karşılamaları önerilmiştir. Bu eylemler ^[60];

Bilgisayar sistemlerine yetkisiz giriş

Bilgisayar veya bilgisayar sistemlerinin hukuka uygun kullanılmasına engel olunması

Bilgisayar sistemleri içersindeki verilerin yok edilmesi veya değiştirilmesi

Gayri fiziki ekonomik değer taşıyan objelerin çalınması

Aldatma yoluyla değer elde edilmesi (elektronik sistemleri içeren) şeklindedir.

Avrupa Konseyi Bünyesinde Yapılan Çalışmalar ^[61]

Avrupa Konseyi, bilişim suçları ile ilgili ilk çalışmasını 80’li yılların sonlarına doğru gerçekleştirmiştir. Avrupa Konseyince yapılan ilk ciddi çalışma, 1985 yılında bilişim suçlarına ilişkin çalışmalar yapmak üzere bir uzmanlar komitesinin kurulmasıdır. Konsey, O.E.C.D.’nin 1986 yılındaki raporunu referans alarak burada belirlenen ihlallerin üye ülkeler nezdinde cezai müeyyide altına alınmasını benimsemiş ve ayrıca bir takım prensiplere ve O.E.C.D’nin raporunda belirtilmeyen ihlallere de yer vermiştir. Komitenin çalışmaları sonucu O.E.C.D.’nin raporunda belirtilen eylemlere ek olarak bilgisayarla bağlantılı suçlarla ilgili korunma, engellenme, mağdurlar, usulü bir takım kurallar, örneğin uluslararası araştırmalar, veri bankalarına el konulması ve bilgisayar suçlarının soruşturulması ve kovuşturulmasında uluslararası işbirliğine gidilmesi konuları bir taslak halinde sunulmuştur. Üye ülkelere kanunlaştırma çalışmalarında yol gösterici nitelikte olan bu taslak ^[62] daha sonra Avrupa Konseyi Bakanlar Komitesi tarafından 13 Eylül 1989 tarihinde benimsenerek yürürlülüğe girmiştir^[63].

Avrupa Konseyi, ikinci çalışmasını 1995 yılında bir açıklayıcı raporla birlikte tavsiye kararı tasarısı şeklinde açıklamıştır. Bu tasarı Avrupa Konseyince R(95)13 sayılı tavsiye kararı olarak kabul edilmiştir^[64]. Bu çalışmada, bilişim teknolojilerinin ceza usul yasaları ile ilgili olan problemleri irdelenmiş ve bunlara ilişkin çözüm yolları aranmıştır.

Avrupa Komisyonun en kapsamlı çalışmalarından “Draft Convention on Cyber-Crime” ile Konsey, üye ülkelerin de ötesinde bilişim suçlarıyla mücadele de dünya çapında bir konsensüsün yaratılmasına zemin hazırlamıştır^[65].

Bu taslakta hukuka aykırı erişim, hukuka aykırı ele geçirme (veya engelleme), veri karıştırılması, sistem karıştırılması, bilgisayarla ilgili sahtekârlık, bilgisayarlarla ilgili dolandırıcılık ve bu suçlara iştirak hali düzenlenmektedir. Ayrıca yargılama haklarına uygun olarak soruşturma konuları, suçluların iadesi, iletişimin engellenmesi, verilerin üretilmesi ve korunması konularına işaret edilmektedir. Son olarak ülkeler arası kovuşturma ve zabıta makamları arasında işbirliğinin genişletilmesi amaçlanmıştır.

Bu çalışmalardan hareketle Avrupa Konseyi tarafından “Avrupa Siber Suç Sözleşmesi” ve “Bilişim Sistemleri Aracılığıyla İşlenen Irkçı ve Yabancı Düşmanı Eylemlerin Suç Haline Getirilmesi İçin Avrupa Siber Suç Sözleşmesi’ne Ek Protokol” üretilmiştir.

Avrupa Birliği Bünyesinde Yapılan Çalışmalar

Bilişim suçları, Avrupa Birliği’nin gündemine 1996 yılında girmiş ve yapılan toplantı ile insan ticareti ve çocukların cinsel istismarı konularına değinilmiş ve yine aynı yılın Aralık ayında da çocukların korunması konusu işlenmiştir^[66].

Avrupa Birliği Ekonomik ve Sosyal Komitesi, “Çocukların İnternette Korunması Programı”na ilişkin olan görüşlerini, bir bildiri haline getirilerek 2001 yılında Brüksel’de açıklamıştır. Daha sonra bu program geliştirilerek “Güvenli İnternet İçin Eylem Planı” adıyla aynı komite tarafından yenilenmiş ve Avrupa Birliği’nin resmi web sitesinde yayınlanmaktadır^[67].

Bu kuruluşların bilişim suçlarıyla mücadele için yaptıkları uluslar arası işbirliğini gerçekleştirmeye yönelik çalışmaları, halen devam etmektedir.

MUKAYESELİ HUKUKTA BİLİŞİM SUÇLARI

Genel Olarak

Teknolojik gelişmelerin ülke sınırları ile sınırlandırılamadığı günümüzde, bu tür suçlarla mücadele içinde uluslararası boyutta işbirliği ve çalışmalar kaçınılmaz hale gelmiştir. Özellikle internetin uluslararası bir bilgisayar ağı olması nedeni ile suç ve suçlu ile mücadelede birçok zorluk ortaya çıkmaktadır. Diğer yandan bu tip suçlarla mücadelede ulusal düzenlemeler ve yapılanma da çok önemli bir yer arz etmektedir. Bilişim Suçları konusunda hemen hemen bütün ülkelerde hukuksal düzenleme yapılmıştır. Nitekim bilgi çağına girdiğimiz şu dönemde, bilgi teknolojileri günlük, iş ve sosyal hayatımızın her alanına girmiş olduğundan, bilişim teknolojileri aracılığıyla işlenen suçlarda hızlı bir artış olmuş ve bu sebeple ülkeler bu alanda kanuni düzenlemeler yaparak, bu hukuka aykırı eylemlere yönelik cezai müeyyideler getirmişlerdir.

Uygulanan Yöntemler

Bilişim suçları konusunda düzenleme yapan ülkelerin hukuklarını incelediğimizde iki farklı yöntem ortaya çıkmaktadır. Kullanılan yöntemlerden ilki, bilişim suçları için bağımsız, ayrı bir düzenlemenin yapılmasıdır. İkincisi ise, bu alanda işlenen suçların diğer suçlardan farklı olmadığı ve sadece mevcut kanunlarda dijital ortamı ifade eden düzenlemelerin yapıldığı yöntemdir.

Özel Düzenleme Yapanlar

Bilişim suçlarının ayrı bir yasada düzenlenmesi ABD ve İngiltere gibi ülkelerde görülmektedir^[68]. Bu yöntemi uygun bulan ülkeler, bilişim suçlarını ayrı, özel bir ceza yasası ile düzenleme altına almışlardır.

Yürürlükteki Yasalarda Değişiklik Yapanlar

Bu usulü tercih edenler kanunlarındaki mevcut hükümlerde bir takım değişiklikler yapmak suretiyle bilişim suçlarını düzenleme altına almaktadırlar. Fakat bu sistemde de iki farklı görüş ortaya çıkmaktadır.

Bunlardan ilki, bilişim suçları düzenlenirken korunan hukuksal değerin gözetilmemesidir. Bu yöntemde bilişim suçlarının bir bütün halinde düzenlenmesi gerektiği savunulmaktadır. Bu tür düzenleme yöntemini belirleyen ülkelere örnek olarak Fransa, Lüksemburg, Portekiz gösterilebilir^[69].

İkinci yöntem ise bilişim suçları düzenlenirken korunan hukuksal değerin gözetilmesidir. Günümüz ceza hukuku öğretisinde de giderek yaygınlaşan ve üzerinde görüş birliğine varılan anlayış ceza hukukunun anlam ve amacının hukuksal değerlerin korunmasında oluştuğudur^[70].

Bazı Ülkelerdeki Durum

Amerika Birleşik Devletleri

ABD, gerek bilgisayarların kullanımı gerekse buna bağlı olan internet ağlarının kullanımı ile teknolojik gelişmelerin en hızlı ilerlediği ve bu yöndeki düzenlemelerin de en süratli şekilde yürürlüğe konulduğu ve diğer ülkeler tarafından da örnek alınan, onlara bu konuda öncülük eden bir ülkedir. ABD, federal bir yapıya sahiptir ve hemen hemen her eyalette bilişim suçları konusunda düzenlemeler mevcuttur. Bilişim suçları, eyalet yasalarında federal yasalara oranla daha geniş ve kapsamlı bir şekilde yer almakla birlikte bu düzenlemelerin aralarında bir uyumun söz konusu olmadığı hatta ciddi farklılıkların bulunduğu da söylenebilmektedir.

ABD’de bilişim suçları ile ilgili yapılan düzenlemelerden sonra sivil toplum örgütleri harekete geçerek, bir kısım düzenlemeleri Federal Mahkemelerde iptal ettirmekte ve bu sebeple de bazı eylemler yaptırımsız kalabilmektedir^[71] .

ABD’de federal düzeyde yapılan önemli kanunlardan biri, 1984 tarihli Amerikan Temel Kanunu’nun 18. bölümünün 1030. maddesinin değiştirilmesi yoluyla yapılan “Bilgisayar Sahtekârlığı ve Bilgisayarların Kötüye Kullanılması Kanunu” (Computer Fraud and Abuse Act)’dur ^[72]. Bu kanun 1988, 1989, 1990 ve 1994 yıllarında olmak üzere dört defa değişikliğe uğramıştır. Bu kanun ile kamu kuruluşlarının ve özel kuruluşlarının bilgisayarlarına karşı yapılan korsanlık eylemleri, web sitelerine yetkisiz erişim önlenmek istenmiş, korumalı bir bilgisayara hukuka aykırı olarak erişim ve bilgisayar verilerinin tahrip edilmesi ve değiştirilmesi eylemleri de suç haline getirilmiştir^[73].

Ayrıca diğer bir önemli düzenleme olan ve 08.02.1996 tarihinde yürürlüğe giren “İletişim Ahlak Kanunu” (Communications Decency Act), internet üzerinden yapılan yayınlara çocuklara zarar verebilecek içerikli sitelere ulaşamamaları için her ne kadar sınırlamalar getirse de, bu düzenleme pek çok sivil toplum örgütlerince eleştiriye uğramış, internetteki yasadışı içerikli yayınlarla mücadele edebilme çabasının, iletişim ve ifade özgürlüğünün ihlal edilmesinin gerekçesi olamayacağı ileri sürülmüş ve neticede de Federal Yüksek Mahkeme, iddiaları haklı bularak kanunu iptal etmiştir^[74].

İnternet alanında düzenlemeler açısından önemli bir yer tutan “İletişim Ahlak Kanunu”, aslında internet üzerinde yapılacak hukuki düzenlemelerin nasıl yapılacağını değil, ama nasıl yapılmayacağını göstermektedir. Yani bu kanun ile sınırlama getirilen alanlar her ne kadar kısıtlı bir şekilde sayılmış olsa da internete ilişkin yapılacak olan düzenlemeler, her türlü sınırları aşan ve olağanüstü bir özgürlük ortamı yaratan internetin temel felsefesi ile çelişmemek, diğer bir deyişle iletişim ve ifade özgürlüğünü kısıtlayıcı nitelikte olmamak zorundadır^[75].

Çocuk pornografisi konusunda yapılan ve 30.09.1996 tarihinde yürürlüğe giren “Çocuk Pornografisinin Önlenmesi Kanunu” (Child Pornography Preventation Act) ile çocukların pornografik yayınların içinde kullanılması ve bunun ticaretinin internet üzerinden yayınlanması yasaklanmıştır. Ancak bu kanun da, sivil toplum örgütlerince pek çok eleştiriye maruz kalmış ve Amerikan Yüksek Mahkemesi’nin verdiği kararla ilgili maddelerde yer alan yasakların çok geniş ve anayasaya aykırı olmaları nedeni ile yasa iptal edilmiştir. Yine 1998 yılında “Çocukların Online Yayınlardan Korunması Kanunu” çıkarılmış ancak bu kanun da, düşünce ve fikir özgürlüğünü ihlal ettiği ve temel yasaya aykırı olduğu gerekçesi ile iptal edilmiştir^[76].

ABD’de genel anlamda elektronik posta, sesli posta ve uzaktan kumandalı sistemler aracılığı ile iletişimin korunması amacı ile 12.10.1986

tarihli “Elektronik    Haberleşmenin       Gizliliği      Kanunu” (Electronic

Communications Privacy Act) yapılmıştır^[77].

23.07.1997 tarihinde “İnternette Kumarın Önlenmesi Kanunu” (İnternet Gambling Prohibition Act) çıkarılmış ve bu kanun ile ABD’de belirli alanlar dışında bazı şans ve kumar oyunlarının internet aracılığı ile erişilebilir kılınması yasaklanmış, bunu yapanlara da yaptırım getirilmiştir^[78].

Amerikan Temel Kanunu’nun 1028. maddesinde 1998 yılında yapılan değişiklikle kimlik bilgilerine hukuka aykırı ulaşılması, bu bilgilerin hukuka aykırı amaçlar için kullanılması ve kullandırılması, evrak üzerinde olsun olmasın bilişim alanında işlenen her türlü sahtekârlık eylemi suç haline getirilmiştir^[79].

ABD’de federal nitelikli düzenlemelerin yanı sıra, eyaletlerde de, internetin ortaya çıkardığı hukuki sorunlara çözüm bulunabilmesi amacıyla çeşitli yasal düzenlemeler yapılmıştır.

Ayrıca A.B.D.’de bilişim suçları ile mücadele eden pek çok kuruluş ve bu kuruluşlara ait özel birimler bulunmaktadır. Bunlardan bazıları şunlardır; FBI National Infrastructure Protection Center, Information Technology Association of America, Trap and Trace Center Authority ile Carnegie Mellon’s Emergency Response Team ile bazı üniversiteler bünyesinde kurulan birimler bunların en önemlileridir.

Bununla birlikte, birçok kamu kurumu ve kuruluşu bu suçlarla mücadele etmede bazı birimler oluşturmuşlardır. Örneğin, CIA, “Information

Warfare Center” adında ve 1000 kişilik bir personelle 24 saat hizmet veren bir birim oluşturmuştur.

FBI ise, bilgisayarlar aracılığıyla işlenen suçları federal düzeyde kovuşturmak maksadıyla, “National Infrastructure Protection Center” ve “Computer Crime Squad” isimli çalışma grupları oluşturmuştur. Bu çalışma grupları tüm ülkede teşkilatlanmıştır. Ayrıca Adalet Bakanlığı tarafından Ceza Departmanı’nda Bilgisayar Suçları ve Fikri Mülkiyet Hakları’nın Korunması maksadıyla “Computer Crime and Intellectual Property Section” adında ayrı bir bölüm oluşturulmuştur. Bu bölümde uzman savcılar tarafından ülke çapında meydana gelen ve işlenen bilişim suçları takip edilmektedir. Ayrıca, her bölge savcılığı bünyesindeki bir savcıyı, bölgesinde işlenen bilişim suçlarını tek elden yürütmek üzere görevlendirmiştir. Bu görevleri ifa ederken yetkililerin karşılaştığı en önemli sorun, işlenen bu suçların karmaşık yapısı ve bu konuda yeterli sayıda uzman personelin bulunamamasıdır^[80].

Görüldüğü üzere ABD’de mevzuat alanında bu suçlarla ilgili gerekli önlemler alınmış ve gerekli düzenlemeler yapılmıştır.

Fransa

01.03.2003 tarihinde Fransa’da yürürlüğe giren Yeni Ceza Kanunu ile bilişim suçları düzenleme altına alınmış ve yeni suç tipleri oluşturulmuştur. Bu kanunun “Mal Aleyhine Suç ve Cürümler” başlıklı III. Kitabının “Mala Karşı Diğer Tecavüzler” başlıklı II. Babında “verileri otomatik işleme tabi tutmuş sistemlere yönelik saldırılar” başlıklı III. Faslı içindeki 323-1 ile 323-7. maddeleri arasında bilişim suçları düzenlenmektedir^[81]. Fransız Ceza Kanunu’nun 226-16 ile 226-24 maddelerinde bilişim sistemleri aracılığı ile kişilik haklarına yapılan saldırılar düzenlenmiştir. YFCK’nin 277-3. maddesi ile küçüklerin resminin pornografik amaçla kullanılması, 227-24. maddesi ile ise küçükler tarafından erişilebilecek şiddet ya da pornografi içeren mesaj yayınlanması suç haline getirilmektedir^[82].

Bilişim suçları konusunda önem arz eden kanunlardan en önemlilerinden biri 05.01.1988 tarihli 88-19 sayılı Kanun olup, bu kanun ile bilişim suçları ceza kanunu içinde değerlendirilmeye başlanmıştır. Bunların dışında 30.09.2000 tarihli 2000-1067 sayılı kanunla da, iletişim özgürlüğünü düzenleyen 30.09.1986 tarihli ve 86-1067 sayılı kanunda değişiklik yapılarak “link üzerinde özel haberleşme dışındaki iletişim servisleriyle ilgili maddeler” eklenmiş ve Fransa’da internet kişilerinin ceza hukuku açısından sorumlulukları düzenlenmiştir^[83].

Ancak Fransa’da internete özgülenmiş bir ceza hukuku düzenlemesi bulunmamaktadır. İnternet üzerindeki suç içerikli yayınlardan dolayı kimin sorumlu tutulacağı sorununa ilişkin de henüz özgün bir düzenleme yapılmış değildir.

Fransız Danıştay’ı, 1998 yılında internet konusunda yayınladığı raporda, mevcut mevzuatın bilgisayar ortamında işlenen suçlarla mücadeleyi de kapsayacak şekilde geliştirilmesinin yeterli olacağını belirtmiştir. Ancak, bazı özel konularda yeni hukuki çerçevelerin belirlenmesi ihtiyacı doğmuştur. 17 Mart 1999 tarihinde şifreleme sistemi kullanımına ilişkin mevzuatta değişiklikler yapılmıştır. Yine 29 Şubat 2000 tarihinde elektronik imzaların hukuki değer taşımasına ilişkin bir kanun kabul edilmiştir^[84].

Bilişim suçlarıyla mücadele amacıyla devletin birden fazla kurumunda özel birimler kurulmuştur. Bunlar^[85];

Başbakana bağlı Milli Savunma Genel Sekreterliği (SGDN) bünyesinde kurulan Haberleşme Sistemleri Güvenliği Merkez Birimi (DCSSI)

Haberleşme Teknolojisi kullanılarak yapılan dolandırıcılıkların soruşturulması birimi (SEFTI)

Bilgisayar ortamında işlenen suçların bastırılması birimi (BCRCI)

Jandarma Genel Komutanlığı Seç Araştırmaları Enstitüsü (IRCGN)

Fransız İstihbarat Örgütü (DST)

İletişim ve Enformasyon ve Teknolojilerinin Kullanımı Suretiyle

İşlenen Suçlarla Mücadele Bürosu’dur.

İngiltere

İngiltere’de bilişim suçları, 29.08.1990 tarihinde yürürlüğe giren “Bilgisayarların Kötüye Kullanılması Kanunu” (Computer Misuse Act) ile düzenleme altına alınmıştır. Kanun 3 bölüm ve 18 kısımdan oluşmaktadır. Bu kanun ile yetkisiz olarak bilgisayarlara girilmesinin veya değişiklik yapılmasının yahut benzeri müdahalelerde bulunulmasının önlenmesi amaçlanmıştır^[86].

1964 tarihli “Müstehcen Yayınlar Kanunu” ile 1984 tarihli “Telekomünikasyon Kanunu”nda yapılan değişikliklerle sanal âlemdeki pornografi ve çocuk pornografisi alanına ilişkin düzenlemeler getirilmiştir^[87].

İngiltere'deki en önemli kanunlardan biri ise internetin dinlenmesiyle ilgili “Regulation of Investigatory Powers Act 2000”dir. Telefon dinlenme ile ilgili kanunun içeriği genişletilerek, buna yeni teknolojiler ve internet de dâhil edilmiştir.

Almanya

Bilişim suçları, Alman Ceza Kanunu’nda yapılan değişiklikler ile düzenleme altına alınmıştır. Almanya’da yapılan düzenlemelerde, korunan hukuksal değer gözetilerek, bilişim suçlarına ilgili oldukları bölümde yer verilmiştir.

Alman Ceza Kanunu’nun 202a maddesinde^[88] düzenlenen, verilerin depolandığı ve işlendiği bilişim sistemi ağına hukuka aykırı olarak girmek ve burada bulunan verileri hukuka aykırı olarak ele geçirmek suçuna, sır aleyhine işlenen suçlar arasında yer verilmiştir^[89]. Kanunun 263a maddesinde, bilişim sistemi aracılığıyla işlenen dolandırıcılık eylemleri suç haline getirilmiş, 269. ve 279. maddelerinde ise bilişim sistemleri aracılığıyla gerçekleştirilen sahtekârlık eylemleri suç tipi olarak düzenlenmiştir^[90]. Buna göre, bilgisayar işletim sistemine girilmek suretiyle, bir belge sahte olarak veya üzerinde tahrifat yapılarak temin edilir ve bu bilgi kullanıldığı takdirde, eylem sahtekârlık olup, sahtekârlık suçları arasında yer almaktadır (m.269, 270).

Bunların yanında internet ile ortaya çıkan hukuki sorunları ve özellikle internette işlenen suçlardan doğan ceza sorumluluğunu düzenlemek amacıyla 13 Haziran 1997 tarihinde yürürlüğe giren Teleservisler Kanunu’nun 5. maddesinde, internet üzerindeki sunumlara ilişkin olarak üç işlevi yürüten süjeleri birbirinden ayırmış ve bu üç süjenin yerine getirmiş oldukları işlevin özelliğine göre, ceza sorumluluklarına ilişkin esasları düzenleme altına almıştır^[91]. Buna göre, internetteki herhangi bir yayının içeriğini hazırlayan içerik sağlayıcı, o yayında yer alan yazı, resim ve diğer materyaller suç unsuru taşıyorsa bunları kendisi hazırladığından genel hükümlere göre sorumlu olacaktır. Yasada, erişim sağlayıcılarının ceza sorumluluğunun bulunmadığı hükme bağlanmıştır. Servis sağlayıcılar ise, ana bilgisayarlarında depoladıkları başkalarına ait suç içerikli bilgilerin bu niteliğinden haberdar olmaları ve ayrıca bu bilgilerin internet üzerinden erişilebilir kılınmasını teknik olarak önleme olanağına sahip bulunmaları halinde bu bilgilere erişimi önlemezlerse, belirtilen ihmali davranışlardan dolayı sorumlu tutulabileceklerdir^[92]. 14.12.2001 tarihinde Teleservisler Kanunu’nda değişiklikler yapılarak, internet kişilerinin sorumluluk alanları genişletilmiştir^[93].

Ayrıca 01.08.1996 tarihinde yürürlüğe giren Telekomünikasyon Kanunu, 12.07.1996 tarihli Telekomünikasyon Hizmeti Girişimleri Bilgi

Koruma Yönetmeliği ve 01.08.1997’de yürürlüğe giren Bilişim ve İletişim Servisleri Kanunu mevcuttur⁶⁰.

İtalya

İtalya’da bilişim suçları konusunda yapılan en önemli yasal düzenleme 23 Aralık 1993 tarihli 547 sayılı Kanundur. Bu kanun ile İtalyan Ceza Kanunu ve İtalyan Ceza Usul Kanunu’nda değişiklikler yapılarak bilişim alanında gerçekleştirilen pek çok eylem türü suç tipi haline getirilmiştir.

Bilgisayar üzerinden işlenen suçlar konusunda, İtalyan Ceza Kanununda tarif edilen, suç teşkil eden eylemler özet olarak aşağıdadır⁶¹ :

Yazılımları kısmen veya tamamen tahrip eden, değiştiren, bilgi veya iletişim sistemlerinin doğru çalışmasını engelleyen programlarla saldırıda bulunmak (1 milyon liret- 500$- kadar para cezası)

Kamu yararına kullanılan tesislerin, bilgi sistemlerinin, veri, bilgi ve yazılımlarının içeriklerini tahrip etmek ve çalışmasını kesintiye uğratmak (1 yıldan 4 yıla kadar hapis)

Bilgi veya iletişim sistemlerine fiziki olarak veya yazılım aracılığıyla yetkisiz olarak girmek, bilgi almak, alınan bilgileri yaymak, kayıtlar üzerinde tahribat yapmak veya sisteme maksatlı olarak yeni bilgiler ilave etmek ( 3 yıla kadar hapis ve 10 milyon liret -5000$- kadar para cezası)

Her türlü iletişimin engellenmesi, mahremiyetinin, ihlal edilmesi, bu amaçla çeşitli cihaz ve sistemlerin kurularak enformatik ve telematik haberleşmenin kesintiye uğratılması, araya girilmesi veya iletişimin içeriğinin değiştirilmesi,

Gizli dokümanların içeriğinin açıklanması, gizli kalması gereken kamu veya özel dokümanların içeriğinin yasadışı olarak ele geçirilmesi ve açıklanması (3 yıla kadar hapis ve 2 milyon lirete kadar para cezası)

İtalyan hukukunda her ne kadar internet kişilerinin ceza hukuku açısından sorumluluklarını düzenleyen bir yasal düzenleme bulunmasa da, internet ve ceza hukuku ilişkisi üzerinde çeşitli çalışmalar yapılmış ve internetin ortaya çıkardığı ceza hukuku problemlerine ilişkin bazı çözümler getirilmeye çalışılmıştır. Buna ilişkin olarak 03.08.1998 tarih ve 269 sayılı Kanun’un ilgili maddesi, küçüklerin pornografik yayınlarda kullanılması suçunun internet aracılığıyla işlenmesi halini özel olarak düzenleme altına almıştır. Ancak bu düzenleme ile her ne kadar küçüklerin pornografik materyallerde kullanılmasının önlenmesi çalışılsa da internet üzerinde bir denetim sistemi getirilerek kişi özgürlüklerini sınırladığı için pek çok eleştiriye maruz kalmıştır. Ancak genel olarak, İtalya’da henüz internet süjelerinin ceza sorumluluklarına ilişkin özgün bir yasal düzenleme yapılmamıştır^[94].

Ayrıca bilişim sistemleri kullanılarak kara para aklama suçlarının ve hazırlık hareketlerinin dahi cezalandırılmasını sağlayan 356/1992 sayılı Kanun kabul edilmiştir^[95]. Böylelikle İtalya’daki mafya örgütlerinin en önemli can noktalarından birini ortadan kaldırmak hedeflenmiştir.

İrlanda

İrlanda, ülkede yatırım yapan ABD firmalarının da etkisiyle bilgisayar üretimi, satışı, program yazılımı ve enformasyon teknolojisine yatırım açısından AB’nin en önde gelen ülkesi konumundadır.

İrlanda’da temel olarak bilişim suçları ile ilgili kanunlar olmasa da, 1991 yılında yasalaşan “Criminal Damage Act”, bu tür suçlarla ilgili geniş tanımlamalar yapmaktadır. 1991 yılında çıkarılan bu yasa dört temel suçu ortaya koymaktadır⁶⁴.

Mülkiyete zarar verme (bilgisayarlar ve veriler dâhil)

Mülkiyete zarar vermek amacıyla tehdit etmek

Bilgisayara yetkisiz giriş

Bilgisayarlara zarar vermek niyetiyle sahip olunan her şey (ör: virüsler)

“Criminal Damage Act” haricindeki diğer kanunlar ise; 1963 tarihli The Copyright Act, 1992 tarihli The Criminal Evidence Act, 1988 tarihli The Data Protection Act, 1983 tarihli The Postal and Telecommunications Services Act, 1998 tarihli The Child Trafficking and Pornography Act’dır.

İspanya

İspanya’da bilişim suçlarına ilişkin mevzuat ceza kanunu ile ilgili maddelerden ibarettir. Söz konusu suçlarla mücadelede şirketler, firmalar ve şahıslar tarafından alınan tedbirler ise bu amaçla hazırlanmış koruma amaçlı yazılımlardan öteye gitmemektedir.

İspanyol Hükümeti yasalardaki düzenlemelere ilaveten, İçişleri Bakanlığı, Emniyet Genel Müdürlüğü bünyesinde bir birim oluşturmuştur. Enformasyon Teknolojilerindeki Suçları Araştırma Birimi adı altında faaliyet gösteren emniyet görevlileri teknoloji, iletişim, telekomünikasyon ve çocuk pornografisi alanlarında işlenen suçları ve ortaya çıkan şikâyetleri takip etmektedir.

İsrail

İsrail, 1995 yılında yürürlüğe giren Bilgisayar Kanunu ile bilişim suçlarını düzenleme altına almıştır. Ayrıca İsrail hükümeti, bilişim suçları ile mücadele konusunda başta ABD olmak üzere, birçok Avrupa ülkesiyle işbirliği anlaşması imzalanmış bulunmaktadır.

İsveç

İsveç’te mevcut yasal düzenlemeler, ceza kanunu içerisinde bulunan “bilgi hırsızlığı” ve “bilgi sistemlerini ihlal etme, bilgisayarlara yasadışı giriş ya da verileri kötüye kullanma” şeklinde tanımlanabilecek suçlara ilişkin hükümlerdir. Ayrıca Kanunun 16. babın 10a ile 12. paragrafında, çocuk pornografisine ilişkin suçların bilişim sistemleri aracılığıyla işlenmesi eylemleri de suç tipi olarak düzenlenmiştir^[96].

İsviçre

İsviçre’de bilişim suçlarıyla mücadeleye ilişkin, “Federal Ceza Kanunu” ve “Haksız Rekabet Kanunu” adında federal iki kanun mevcuttur. “Federal Ceza Kanunu” yasal olmayan yollardan teknolojik bilgi edinme, bilgi çalma ve bilgileri bozma gibi suçların cezalandırılmasını içermekte, “Haksız Rekabet Kanunu” ise, ticari amaçlı bilişim suçlarını içermektedir.

Federal Ceza Kanunu’nun 143. maddesi, kayıt altına alınmış veya elektronik ortamda iletişime konu olan verilerin hırsızlığına ilişkin suçun 5 yıl ve daha fazla süre için hapisle cezalandırılmasını öngörmektedir^[97].

Aynı Kanunun 143. maddesi ise, bir bilgisayar sistemine teknik yollar kullanılarak girilmesi suretiyle yapılacak veri hırsızlığının, şikâyet üzerine, hapis veya para cezası ile cezalandırılmasını öngörmektedir.

Söz konusu Kanunun 147. maddesine göre, bir bilgisayarın yasadışı biçimde eksik ve yanlış veriler kullanılarak etkilenmesi yoluyla sahtecilik amaçlı kullanılması ve bu sayede başkalarına maddi zarar verilmesi durumunda en fazla 5 yıl, en az 3 ay hapis cezası verilmesi, suçlunun bu eylemi mesleğini icra ederken yaptığı belirlendiğinde ise 10 yıldan fazla ve 3 aydan az olmamak üzere hapis cezası verilmesi öngörülmektedir.

Kanada

Kanada’da bilişim suçları halen mevcut ceza kanunu kapsamında işlem görmektedir. Ceza Kanunu’nun 1985 yılından itibaren yapılan değişikliklerle bu tür faaliyetler de suç kapsamına alınmıştır. Ceza Kanunu’nun 342. maddesi uyarınca, hakkı olmadan ve sahtekârlık yoluyla elektromanyetik, akustik, mekanik veya başka bir cihaz yoluyla bir bilgisayar sistemini dolaylı veya doğrudan kesintiye uğratan herkes, cezai müeyyideyi gerektiren bu suçun faili durumundadır^[98].

Malezya

Malezya’da bilişim suçlarına ilişkin kanunlardan; “Digital Signature Act”, “Multimedia Convergence Act”, “Computer Crime Act”, “Telemedicine Development Act” sayılabilir⁶⁸.

Bu kanunlarda yer alan bilişim suçları şunlardır:

Bilgisayarlara izinsiz nüfuz etme, hasar verme

Kullanıcı şifresi alışverişi

Telif haklarının ihlali

Marka sahteciliği

Ticari sırları çalma

Çocuklara yönelik istismar ve müstehcenlik

İnternet dolandırıcılığı h. İnternet tacizi

İnternet ile tehdit, korku, panik, huzursuzluk yayma

Rusya

Rusya’da bilişim suçları konusunda bir düzenleme bulunmamaktaydı. Ancak, G-8 ülkelerinin 1997 yılında Washington’da yaptıkları Adalet ve İçişleri Bakanları toplantısında kabul edilen bildiri ile “Ulusal Temas Noktaları” oluşturulmasına karar verilmesi üzerine, İçişleri Bakanlığı bünyesinde bir temas noktası oluşturulmuştur. Ayrıca Rusya Federasyonunun Ceza Kanunu’nun 242. maddesinde çocuk, yetişkin her türlü pornografik ürünün üretiminin ve dağıtımının yapılması eylemleri, bunların bilişim sistemleri kullanılarak yapılması da belirtilerek suç olarak düzenlenmiştir. Kanunun 272. maddesinde verilere ve yazılımlara hukuka aykırı etkide bulunma, 273. maddesinde bu verilere ve yazılımlara zarar verecek yazılımların üretilmesi

ve yayınlanması cezalandırılmış ve 274. maddesinde ise bilişim sistemine ilişkin kuralların ihlali suç olarak düzenlenmiştir^[99].

Singapur

Singapur hükümeti, bilişim üzerinden işlenen suçlarla mücadele için “Computer Misuse Act” ile elektronik ticareti düzenlemek ve işlemleri hukuki zemine oturtmak için “Electronic Transaction Act” yasalarını çıkarmıştır^[100]. “Computer Misuse Act” de bilişim suçları şu şekilde sınıflandırılmıştır:

Yetkisiz olarak bir bilgisayara veya sisteme girmek

Suça yardımcı olmak maksadıyla veya bu amaçla sisteme girmek

Bilgisayarda saklı bilgileri yetkisiz değiştirmek, silmek

Bilgisayar kullanımını önlemek ve işlemez hale getirmek

Yetkisiz bir bilgisayar hizmetinden yararlanmak

Şifreleri çalmak veya bunları açıklamak

Japonya

Japonya‘da Ceza Kanunu 22.06.1987 tarihinde değiştirilerek, bilişim suçlarına ilişkin hükümler kanuna eklenmiştir. Ayrıca 13.02.2000 tarihinde de “İnternete Haksız Girmenin Yasaklanması Hakkındaki Kanun” yürürlüğe girmiştir. Japon Yasa Koyucu, aynı Almanya’da olduğu gibi “korunan hukuksal değeri” dikkate alarak yasal düzenlemeyi yapmıştır^[101].

Yukarıda bahsedildiği üzere, dünyanın birçok yerinde ülkeler, bilişim suçları hakkında çalışmalar başlatmış, bunlarla ilgili gerekli kanuni düzenlemeler yapmış ve bu suçlarla mücadele edecek özel birimler oluşturmuşlardır.

ÜÇÜNCÜ BÖLÜM

TÜRK HUKUKUNDA BİLİŞİM SUÇLARI

BİLİŞİM SUÇLARININ TÜRK HUKUKU’NA GİRİŞİ

Genel Olarak

Ülkemizde bilgisayarların gerek kurumsal gerek kişisel alanlarda kullanılması, bazı hukuksal sorunları da beraberinde getirmiştir, bu sebeple kanun koyucu ülkemizde bilişim suçları konusunda düzenleme yapmak durumunda kalmıştır. Türk Kanun Koyucusu, bilişim suçlarına ilişkin olarak 765 sayılı Türk Ceza Kanunu’na 14.06.1991 tarih ve 3756 sayılı Kanun’un 20. maddesi ile 525. maddeden sonra gelmek üzere “Bilişim Alanında Suçlar” başlığı altında 11. babı eklemiştir.

Bunun yanında Kanun Koyucu, bilişim sektöründeki gelişmelere paralel olarak 07.06.1995 tarih ve 4110 sayılı Kanun ile 5846 sayılı FSEK’da değişiklik yapmış ve böylelikle fikri mülkiyet kapsamında olan eser kavramının içeriğine bilişim programları ve bunları oluşturan verileri dâhil etmiş, neticede de eser olarak kabul edilen bilişim programları üzerindeki manevi ve mali hakların kasten ihlali halinde failin cezalandırılmasını öngörmüştür^[102].

Yine 15.01.2004 tarih ve 5070 sayılı Elektronik İmza Kanunu ile Türk hukuk düzeni açısından elektronik imzanın geçerliliği kabul edilmiş ve bu yasa ile elektronik imzanın oluşturulması ve geçerliliğine ilişkin düzenlemeler yapılmıştır. Kanunun 16. maddesi ile sahte elektronik imza yapılması ve kullanılması, 17. maddesi ile de sahte elektronik sertifika yapılması ve kullanılması, suç tipi olarak düzenlenmiştir.

Neticede 01.06.2005 tarihinde yürürlüğe giren 26.09.2004 tarihli 5237 sayılı TCK’da, bilişim suçlarına “Bilişim alanında suçlar” başlıklı bölümde bir bütün halinde ve korunan hukuki değer gözetilmeksizin yer verilmiş ve yeni suç tipleri düzenlenmiştir.

Son olarak Adalet Bakanlığı tarafından, Avrupa Siber Suç Sözleşmesi ile yabancı ülke mevzuatlarından da yararlanılarak, ülkemizde giderek yaygınlaşan internet kullanımı sonucu ortaya çıkan suçların cezalandırılabilmesi ve 5237 sayılı Türk Ceza Kanunu’nda bu konuda mevcut boşluğun doldurulması yönünde hükümler içeren “Bilişim Ağı Hizmetlerinin Düzenlenmesi ve Bilişim Suçları Hakkındaki Kanun Tasarısı” adı altında yeni bir kanun tasarısı hazırlamış ve bu tasarı görüşe gönderilmiştir

765 sayılı TCK ile 5237 sayılı TCK’da Öngörülen Suçlar

765 sayılı TCK’da yer alan suç tipleri; verilerin ele geçirilmesi suçu (525a/1), başkasına zarar vermek için verilerin kullanılması, nakledilmesi veya çoğaltılması suçu (525a/2), verilere veya veri işleme zarar verilmesi suçu (525b/1), Bilgileri otomatik işleme tabi tutmuş bir sistemi kullanarak hukuka aykırı yarar sağlanması suçu (525b/2) ve verilerde sahtekârlık yapılması suçlarıdır (525c) ^[103].

5237 sayılı TCK’da ise bilişim suçları; esas olarak “Bilişim Alanında Suçlar” ve “özel hayata ve hayatın gizli alanına karşı suçlar bölümünde düzenlenmekle beraber ayrıca 5237 sayılı TCK’nın çeşitli bölümlerinde de bilişim sistemleriyle işlenmesi olanaklı olan suç tiplerine de yer verilmiştir.

Bilişim alanında suçlar bölümünde; hukuka aykırı olarak bilişim sistemine girme ve sistemde kalma suçu (m. 243), bilişim sisteminin işleyişinin engellenmesi, bozulması, verilerin yok edilmesi veya değiştirilmesi suçu (m. 244/1-2), bilişim sistemi aracılığıyla hukuka aykırı yarar sağlama suçu (m. 244/4), banka veya kredi kartlarının kötüye kullanılması suçu (m. 245) yer almaktadır.

Özel hayata ve hayatın gizli alanına karşı suçlar bölümünde ise bilişim suçu olarak nitelendirilebilecek; kişisel verilerin kaydedilmesi suçu (m. 135), kişisel verileri hukuka aykırı olarak verme veya ele geçirme suçu (m. 136), verilerin yok edilmemesi suçu (m. 138) yer almaktadır.

5237 sayılı TCK’nın çeşitli bölümlerinde bilişim suçlarıyla işlenmesi olanaklı olan suç tipleri ise; haberleşmenin gizliliğini ihlal suçu (m.132), haberleşmenin engellenmesi suçu (m.124), hakaret suçu (m.125), bilişim sisteminin kullanılması yoluyla işlenen hırsızlık suçu (m.142/2 b.”e”), bilişim sisteminin kullanılması yoluyla işlenen dolandırıcılık suçu (m.158/1 b.”f”), müstehcenlik suçu (m.226), kumar oynanması için yer ve imkân sağlama suçu (m.228), karşılıksız yararlanma suçu (m. 163) yer almaktadır.

5237 Sayılı TCK İle 765 Sayılı TCK’da Düzenlenen Bilişim

Suçlarının Karşılaştırılması

5237 sayılı TCK’nın 243. maddesinde yer alan “hukuka aykırı olarak bilişim sistemine girme ve sistemde kalma suçu” ile ilgili düzenleme 765 sayılı TCK’da hiç yer almamakta ve 5237 Sayılı TCK ile Türk Ceza Hukukuna girmiş bulunmaktadır.

Ayrıca 5237 sayılı TCK’nın 135. maddesinde düzenlenen “kişisel verilerin kaydedilmesi suçu”, 136. maddesinde düzenlenen “kişisel verileri hukuka aykırı olarak verme veya ele geçirme suçu”, 245. maddesinde düzenlenen “banka veya kredi kartlarının kötüye kullanılması suçu”, 142. madde f.2 b.”e” de düzenlenen nitelikli hırsızlık suçu” ve 158. madde f.1 b “f” de düzenlenen “nitelikli dolandırıcılık suçu”, 765 sayılı TCK’dan farklı olarak bağımsız suç tipleri olarak düzenlenmişlerdir.

765 sayılı TCK’da yer alan 525a/2 maddesinde düzenlenen “bilgileri otomatik işleme tabi tutmuş bir sistemde yer alan bir program, veri veya diğer herhangi bir unsuru başkasına zarar vermek üzere kullanma, nakletme veya çoğaltma suçu”na ise eleştiriler göz önüne alınarak 5237 sayılı TCK’da yer verilmemiştir.

5237 sayılı TCK ile getirilen önemli bir yenilik de, verilerin ele geçirilmesi şartı aranmaksızın bilişim sistemine girme ve orada kalma suçunun düzenlenmesidir^[104].

765 sayılı TCK ile 5237 sayılı TCK’nın bilişim suçları yönünden maddeler arası karşılaştırılması da şöyledir;

765 s. TCK m. 525a/1                5237 Sayılı TCK m.135, m. 136

765 s. TCK m. 525b/1                5237 Sayılı TCK m.244/1-2

765 s. TCK m. 525b/2    5237 Sayılı TCK m.244/4, 245, 158 f.1 b “f”, m.142 f.2 b “e”

Ayrıca 5237 sayılı TCK’da “bilgileri otomatik olarak işleme tabi tutan sistem” ifadesi yerine “bilişim sistemi” kavramı kullanılmış, böylelikle “bilgileri otomatik olarak işleme tabi tutan sistem“ kavramı nedeniyle ortaya çıkan karışıklıklar önlenmek istenmiştir^[105]. Ayrıca “diğer her hangi bir unsur” kavramı yerinde de “veri” kavramı kullanılmış ve bunun bilişim suçlarının üzerinde işlendiği suçun konusu olduğu kabul edilmiştir.

Bunların yanında 5237 sayılı TCK’nın ikinci kitap, üçüncü kısım, onuncu bölümünde yer alan bilişim suçları, korudukları hukuksal değer gözetilmeksizin, bilişim ortak paydası altında toplanarak ayrı bir fasılda tasnif edilmiştir. Ancak 5237 sayılı TCK’da düzenlenen ve bilişim sistemleri kullanılmak suretiyle işlenen diğer bilişim suçlarına ise korudukları hukuksal değer gözetilerek yer verilmiştir.

“Bilişim Ağı Hizmetlerinin Düzenlenmesi ve Bilişim Suçları

Hakkındaki Kanun Tasarısı”nın Genel Değerlendirmesi

Ülkemizde gelişen bilişim teknolojileriyle birlikte, sanal ortamda işlenen suçların sayısı gün geçtikçe artmıştır. Ancak ülkemizde kullanımı yaygınlaşan bilişim ağlarının ortaya çıkartmış olduğu hukukî ve cezaî sorunların çözümüne yönelik, yürürlükte olan bir yasal düzenleme henüz mevcut değildir. Bu yüzden internetteki hukuka aykırı ihlallere, internet servis sağlayıcılarının sorumluluklarına ilişkin bir yasal düzenlemenin hayata geçirilmesi zorunludur.

Bu konudaki eksikliğin giderilmesi için Adalet Bakanlığı tarafından hazırlanan "Bilişim Ağı Hizmetlerinin Düzenlenmesi ve Bilişim Suçları Hakkında Kanun Tasarısı" ile sanal ortamla ilgili ilk ve en kapsamlı düzenleme yapılmış ve ilgili çevrelerin görüşüne sunulmuştur.

Tasarıda genel olarak; amaç ve kapsam belirtilmiş, tasarıda geçen bazı terimlerin tanımı yapılarak, internet ortamında hizmet veren sağlayıcıların sorumlulukları belirlenmiş, bilişim sistemlerine ilişkin suçlar ile bilişim sistemleriyle bağlantılı suçlar düzenlenme altına alınmıştır. Çocuk pornografisi, tehdit şantaj gibi suç teşkil eden içeriklerle ilgili düzenlemeler ve idarî yaptırımlar öngörülerek, soruşturma ve kovuşturma usullerine de yer verilmiş ve ayrıca bilişim suçları konusunda mevcut kanunlar yanında “ayrı bir kanun” yapılması kabul etmiştir.

Tasarının genel gerekçesinde^[106], sağlanan yeni hizmetler ve ortaya çıkan yeni suçlar karşısında ceza hukukunun klasik düzenleme ve cihazlarının yetersiz kaldığı, bunun da ötesinde bilişim teknolojilerinin çok hızlı değişmesi ve şekillenmesi ile sınır tanımaz niteliğinin bu alanda yapılmaya çalışılan düzenlemeleri de yetersiz bıraktığına işaret edilmiştir. Bu nedenlerle de bu konudaki yasal boşluğun ortadan kaldırılmasının amaçlandığı ve bilişim hizmeti verenlerin yerine getirdikleri fonksiyona göre ayrım yapılarak belirtilen amaçlarla orantılı ve mukayeseli, hukuka paralel bir şekilde sorumluluk esaslarının belirlenmesinin hedeflendiği belirtilmiştir.

Gerçekten de bilgi teknolojisinin gelişmesiyle birlikte erişim sağlayıcı, içerik sağlayıcı, hizmet sağlayıcı gibi yepyeni kavramlar ortaya çıkmıştır ve bu kişilerin sorumluluğunun düzenlenmesi şarttır. Ancak internet ortamında yapılan yayınlardaki suçun çoğalmasını sadece bu hizmeti verenlerde görmek gerçeğe aykırı olacaktır. Tasarının genel gerekçesinde, bilişim suçları ile mücadelede internet servis sağlayıcılarının sorumluluklarının belirlenmesi bir “ihtiyaç” olarak saptanmıştır. Bu konuda henüz yasal bir düzenleme yapılmadığından bu boşluğun doldurulması hedeflenmiştir. Ama

“ihtiyaç”, suçu tek başına servis sağlayıcılara yıkmak anlamına gelmemelidir. Bu sebeple servis sağlayıcılarının sorunlarını dinlenmeden ve yapılacak yasalar için onların görüşü alınmadan tasarı kanunlaşmamalıdır^[107].

Yine tasarının genel gerekçesinde, bilgisayarların yaygın kullanımıyla birlikte artan bilişim suçlarında, soruşturma makamlarının bu suçlarla ilgili soruşturmalarının şekli ile kullanılan delil toplama yöntemlerinin ayrıca önem arz ettiği dile getirilerek, bu yönde de düzenleme yapıldığı ifade edilmiştir. Tasarıda yer alan suç tanımları ve suçun soruşturulması usulleri, özellikle ifade özgürlüğü açısından değerlendirilmelidir.

Ayrıca tasarının genel gerekçesinde, Avrupa Siber Suç Sözleşmesi ile yabancı ülke mevzuatlarından da yararlanılarak, ülkemizde giderek yaygınlaşan internet kullanımı sonucu ortaya çıkan suçların cezalandırılabilmesinin amaçlandığı, dile getirilmiştir. Daha önce de ifade etmiş olduğumuz gibi, bu konuda uluslararası işbirliği kaçınılmazdır. Zira bu suçlar, bilişim ağları sebebiyle sınırları aşan bir nitelik arz etmektedir.

Adalet Bakanlığı, “Bilişim Ağı Hizmetlerinin Düzenlenmesi ve Bilişim Suçları Hakkında Kanun Tasarısı”nı, görüşlerini almak üzere diğer Bakanlıklar ve bakanlıklara bağlı kuruluşlar ile yüksek mahkemeler, üniversiteler, barolar, adli tıp, noterlik, bankalar, adli komisyon başkanlıklarının aralarında bulunduğu 100’den fazla kurum ve kuruluşa göndermiştir. Bakanlık, söz konusu kurum ve kuruluşların görüşleri doğrultusunda değişiklik yaparak tasarıya son şeklini vermelidir. Zira kanunlardaki boşluk karşılıklı görüş alışverişi ile dolar. Aksi takdirde, sadece yapmış olmak için “kanun” yapılmış olur^[108].

5237 SAYILI TCK’DA DÜZENLENEN BİLİŞİM SUÇLARI

5237 Sayılı TCK’nın Genel Olarak Yapısı

5237 sayılı Ceza Kanunu’nda 765 sayılı Ceza Kanunu’ndan farklı olarak modern ceza hukuku ilkelerinin gözetildiği ve devletten çok kişilerin korunmasının öne çıkarıldığı görülmektedir. Kanun, iki kitaptan oluşmuştur. İlk kitapta, ceza hukukunun temel ilkelerine yer verilmiş ve bu kitap üç kısma ayrılmıştır. İkinci kitap ise “İnsanlığa Karşı Suçlar”, “kişilere karşı suçlar”, “topluma karşı suçlar” ve “millete ve devlete karşı suçlar ve son hükümler” olmak üzere dört kısma ayrılmıştır.

“Bilişim Alanında Suçlar” Bölümünde Düzenlenen Suç Tipleri

5237 sayılı TCK’nın 243. Maddesi: “Hukuka Aykırı Olarak Bilişim Sistemine Girme ve Sistemde Kalma Suçu”

Genel Olarak

Yasa koyucu 243. madde ile “bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak girme ve orada kalmaya devam etme” eylemini suç tipi haline getirmiştir. 765 sayılı TCK’da düzenlenen 525a/1 maddesindeki^[109] verilerin ele geçirilmesi suçu konusundaki eleştiriler dikkate alınarak bu madde ile veriler ele geçirilmeksizin verilere yetkisiz erişim eylemleri suç tipi haline getirilmiştir^[110]. 243. maddedeki suç tipiyle, Avrupa Siber Suç Sözleşmesi’nin “Hukuka aykırı erişim” başlıklı 2. maddesindeki düzenlemeye paralellik sağlanmaya çalışılmıştır.

Bu suç tipine, mukayeseli hukukta birçok ülke hukukunda yer verilmektedir. Örnek olarak; Fransa CK. m. 323-1, Alman CK. m. 202a, Danimarka CK. m.193 ve 263, Norveç CK. m. 145/2, İtalyan CK. m. 616/2, 617 guarter, 617 guinguies, 618, Lüksembourg CK. m. 309, İrlanda Criminal Damage Act’de m. 5/1, Hollanda CK. m. 98, 98a, 98b, 98c ve 273 verilebilir^[111].

Korunan Hukuksal Değer

Hukuki değerler hukuk toplumundaki sosyal düzenin devamı için geçerliliği zorunlu olan ideal, manevi değerlerdir. Bu değerler, sosyal düzen açısından korunması gereken soyut değerlerdir. Hukuki değerlerin kaynağını davranış normları oluşturmaktadır. Ayrıca suç teşkil eden her fiil, aynı zamanda bir hukuki değerin ihlali niteliğini arz etmektedir. Bunların yanında hukuki değer, suçların tasnifinde başvurulan yegâne ölçüttür^[112].

Hukuka aykırı olarak bilişim sistemlerine girme ve sistemde kalma suçunda korunan hukuksal değer, özel hayatın gizliliği ve sırrın masumiyeti olarak belirtilebilir. Bir bilişim sistemine hukuka aykırı bir şekilde girilmesi ve orada kalmaya devam edilmesi bir kişinin veya bir kuruluşun çıkarlarına, menfaatlerine zarar vermekte bu da o kişi veya kurumun verilerinin gizliliği, özel hayatın dokunulmazlığı gibi hukuksal değerlerini ihlal edilebilmektedir. Tüm bunlarda o sistemin güvenliğini etkilemektedir^[113].

Suçun Maddi Unsurları

Hareket

Suç, bir haksızlıktır; başka bir deyişle hukuka aykırılık içeren bir fiildir. İnsan davranışının belli bir irade ürünü olması ona fiil vasfını kazandırır. Ancak bu irade kusurluluk ve dolayısı ile sorumluluk için aranan irade değildir. Ayrıca insanın her davranışı fiil özelliğini taşımaz. Bunun yanında kusur yeteneğine sahip olmayan kişinin davranışı da fiil niteliğinde sayılabilir. Fiil ancak insan tarafından gerçekleştirilebilir^[114].

madde ile bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak girmek ve orada kalmaya devam etmek fiili suç haline getirilmiştir^[115]. Sisteme girmenin ve orada kalmaya devam etmenin hangi yolla gerçekleşiyor olması, ya da bu fiilin hangi amaçla yapılmış olmasının bir önemi yoktur. Madde gerekçesinde de ifade edildiği gibi, bu fiilin doğal, haksız ve kasten gerçekleştirilmiş olması yeterlidir^[116].

Bilindiği üzere, TBMM Genel Kurulunda, 243. maddenin birinci fıkrasında yer alan “veya” sözcüğü “ve” şeklinde değiştirilmiştir. Ancak 243. madde ile ilgili olarak TBMM Genel Kurulunda yapılan bu değişiklikten sonra konu ciddi şekilde tartışmalı hale dönüşmüştür.

Bir görüşe göre, TBMM Genel Kurulu tarafından madde metninde yapılan bu değişikliğin yeterince düşünülmeden, maddenin kenar başlığı, gerekçesi ve ikinci fıkrası gözetilmeden yapıldığı ileri sürülmektedir^[117]. Zira 243. maddenin 1. fıkrasına göre, girme fiili suç değildir, girme ve orada kalmaya devam etmek suç sayılmaktadır. Oysaki madde gerekçesine göre, bilişim sistemine girme fiili suç olarak düzenlenmiştir ve girmek veya orada kalmaya devam etmek fiili suç sayılmaktadır^[118]. Bu sebeple bu madde, tartışmalara neden olmaktadır.

Fail

5237 sayılı TCK’da tanımlanan suçlar kural olarak, herkes tarafından işlenebilen suçlardır. Hukuka aykırı olarak bilişim sistemlerine girme ve sistemde kalma suçu düzenlenirken suçu işleyecek kişi açısından herhangi bir özellik belirtilmemiş ve “kimse” sözcüğü kullanılmıştır. O halde bu suçu herkes işleyebilmektedir.

765 sayılı TCK 525a/1 maddesine göre ise, adı geçen verilerin ele geçirilmesi suçunun işlenebilmesi için failin temel bilgisayar bilgisinin üzerinde bir bilgi seviyesi bulunmalıdır. Bu suçu işleyenlerin büyük çoğunluğu ise zaten genel olarak bilişim korsanı olarak tanımlanan failler olacaktır^[119]. 5237 sayılı TCK’da düzenlenen bu suç tipi ile de faillerin hukuka aykırı eylemleri cezasız kalmayacaktır.

Tüzel kişilerin fiil ehliyeti mevcut değildir. Yönlendirici irade kabiliyetine sahip olan tek yaratık insandır. Tüzel kişi fiil ehliyetine sahip olmadığına göre kusur ehliyetine de sahip değildir. Tüzel kişilerin cezai sorumluluğu yoktur^[120]. 5237 sayılı TCK’nın 20. maddesinde cezaların kişiselliği ilkesi benimsenmiştir. Buna göre tüzel kişiler suçun faili olamazlar. Bu sebeple de tüzel kişiler cezalandırılamazlar. Zira ancak gerçek kişiler fail olabilmekte ve yaptıkları hukuka aykırı eylemler dolayısıyla cezalandırılabilmektedirler. İşlenen suç dolayısıyla özel hukuk tüzel kişileri hakkında tedbir niteliğinde yaptırımlara hükmedilecektir. Bu yönde 5237 sayılı TCK 246. maddesinde; bilişim alanında suçlar bölümünde yer alan suçların işlenmesi suretiyle yararına haksız menfaat sağlanan tüzel kişiler hakkında bunlara özgü güvenlik tedbirlerine hükmolunacağı düzenlenmiştir.

Buna göre bir bilişim sistemine hukuka aykırı olarak girilmesi ve orada kalınmasından fayda sağlayan tüzel kişiler 5237 sayılı TCK’nın 20. maddesi gereği suçun faili olarak kabul edilmeyecek; ancak bu tüzel kişilere aynı Kanunun 60. maddesinde gösterilen güvenlik tedbirleri uygulanacaktır. Güvenlik tedbiri olarak özel hukuk tüzel kişilerine bir kamu kurumu tarafından verilen faaliyet izni iptal edilebilecek ve tüzel kişiler hakkında müsadere kararı verilebilecektir.

Özel hukuk tüzel kişileri hakkında uygulanacak güvenlik tedbirlerine her suç bakımından değil, kanunda özel olarak belirtilen hallerde hükmedilebilecektir. Kanunda özel olarak uygulanacağı belirtilen hallerden bir tanesi de inceleme konumuz olan bilişim suçlarının işlenmesi halleridir.

Bir kamu kurumunun verdiği izne dayalı olarak faaliyette bulunan özel hukuk tüzel kişisinin temsilcilerinin bu iznin verdiği yetkinin kötüye kullanılması suretiyle tüzel kişi yararına işlenen kasıtlı suçlarda mahkûmiyet halinde kanun maddesi hâkime takdir yetkisi bırakmayarak, iznin iptaline karar verileceğini açık olarak belirtmiştir^[121].

maddenin 3. fıkrasında ise, tüzel kişi hakkında tedbirin uygulanması hâkimin takdirine bırakılmıştır.

Suçun Konusu

Suçun konusu suçun üzerinde meydana geldiği, yasada belirtilen hareketin yönelik olduğu şeydir^[122].

İnceleme konusu suçun konusu, bilişim sisteminin bütünü veya bir kısmıdır^[123]. Bilişim sisteminden ne anlaşılması gerektiği de maddenin gerekçesinde belirtilmiştir. Buna göre; bilişim sistemi, verileri toplayıp yerleştirdikten sonra bunları otomatik işlemlere tâbi tutma olanağını veren manyetik sistemlerdir. O halde bilişim sistemlerine girme ve orada kalma suçunun konusunu genel olarak bilişim sistemi oluşturmaktadır.

Mağdur

Mağdur haksızlığa uğramış kişi anlamına gelmektedir. Suçun mağduru suçun konusunun ait olduğu kişidir. Mağdur kavramı ile suçtan zarar gören kavramlarını birbirine karıştırmamak gerekir. Kural olarak mağdur, aynı zamanda bir suçun işlenmesi dolayısı ile zarar gören kişidir. Buna karşılık suçtan zarar gören kişi her zaman suçun işlenmesi dolayısı ile mağdur edilen

kişi değildir. Mağduru olmayan bir suç olmadığı gibi, bütün suçlarda mağdur ancak gerçek kişilerdir²³.

Bilişim sistemine hukuka aykırı olarak girilmesinden ve orada kalınmasından dolayı zarara uğrayan veya çıkarları tehlikeye giren kişidir. 5237 sayılı TCK m. 20’ye göre ancak gerçek kişiler suçun mağduru olabilmektedirler. Tüzel kişiler suçun mağduru olamazlar. Bilişim sistemlerine girme ve orada kalma suçunun mağduru bilişim sisteminin güvenliğinin sahibi olan kişidir. Bu kişiler de herkes olabilir.

Netice

Netice, icra edilen fiilin dış dünyada meydana getirdiği değişikliktir. Ancak suçun kanuni tarifinde unsur olarak yer alan değişiklik ceza hukuku açısından önem taşımaktadır²⁴.

243. maddenin birinci fıkrasında, TBMM Genel Kurulu’nda yapılan değişiklikten sonra, bilişim sistemine girilmesi ve orada kalmaya devam edilmesi halinde suç oluşacaktır. Sisteme girilerek herhangi bir bilginin öğrenilmesi, 765 sayılı TCK’daki gibi verilerin ele geçirilmesi gerekmemektedir. Kanun Koyucu, suçun gerçekleşmesi için ayrıca bir zararın oluşmasını gerek görmemiştir. Bunun yanında maddenin gerekçesinde de belirtildiği üzere, 5237 sayılı TCK’nın 243. maddesinin üçüncü fıkrasında, bu suçun nitelikli hali düzenlenmiştir. Buna göre; birinci fıkrada tanımlanan suçun işlenmesi nedeniyle sistemin içerdiği verilerin yok olması veya değişmesi hâlinde failin, suçun temel şekline nazaran daha ağır ceza ile cezalandırılması öngörülmüştür. Bu hükmün uygulanabilmesi için, failin verileri yok etmek veya değiştirmek kastıyla hareket etmemesi gerekmektedir.

Bu suç tipinin oluşumu için sadece fiilin icra edilmiş olması yeterli olmaktadır. Bu sebeple bu suçta netice aranmamaktadır.

Bilişim sistemlerine girme ve sistemde kalma eyleminde fail, bu fiilleri kendisi veya bir başkasının yararına da gerçekleştirebilir, bunun suçun oluşumu açısından bir önemi yoktur.

Suçun Manevi Unsurları

Suç teşkil eden haksızlık, kasten işlenebileceği gibi, taksirle de işlenebilir. Suçun manevi unsurlarını oluşturan kast ve taksir, birer kusurluluk şekilleri olmayıp, suç teşkil eden haksızlığın birer işleniş tarzıdır^[124].

Kast

Bir suçun kanuni tarifinde belirtilen maddi unsurların bilinmesi halinde bu suç kasten işlenmiştir. Bilişim sistemlerine girme ve sistemde kalma suçu, fail tarafından bilerek ve isteyerek gerçekleştirilmelidir. Failin gerçekleştirdiği eylemi ve sonuçlarını bilmesi ve istemesi gereklidir^[125].

Taksir

Taksir, haksızlığın gerçekleştiriliş şeklidir, yani bir haksızlık şeklidir. Taksirle işlenmiş bir fiilin cezalandırılabilir olabilmesi için suça ilişkin kanuni tarifte bunun açıkça belirtilmiş olması gerekmektedir²⁷.

Bilişim sistemlerine girme ve sistemde kalma suçunun taksirle işlenmesi mümkün değildir. Ancak 5237 sayılı TCK’nın 243. maddesinin üçüncü fıkrasında, fail tarafından fiillerin gerçekleştirilmesi sırasında sistemin içerdiği verilerin taksirle yok edilmesi veya değiştirilmesi hali düzenlenmiştir. Bu hükmün uygulanabilmesi için, failin verileri yok etmek veya değiştirmek kastıyla hareket etmemesi gerekmektedir.

Hukuka Aykırılık

Hukuka aykırılık, suç teşkil eden fiilin bir vasfıdır, sıfatıdır. Hukuka aykırılık, hukuk düzeniyle hareket arasındaki uyumsuzluğu ifade etmektedir. Kişi işlediği fiilin hukuka aykırılık teşkil ettiğinin bilincinde olmalıdır²⁸.

Hukuka aykırı olarak bilişim sistemine girme ve sistemde kalma suçunda fail gerçekleştirdiği eylemin hukuka aykırı olduğunu bilmelidir. Başka bir deyişle bilişim sistemine girme ve sistemde kalma suçunun oluşabilmesi için bu fiilin hukuka aykırı olarak gerçekleştirilmesi gerekmektedir.

Bunun yanında 765 sayılı TCK’nın 525a/1 maddesinde olduğu gibi bu suç tipinde de mağdurun rızası -ki rızanın suçun işlendiği anda verilmesi gerekir- veya kanunla verilen yetki de, bu suçu hukuka uygun hale getirecektir.

Ancak fail, sisteme girişinin ve orada kalmasının rızaya dayalı olarak gerçekleştirdiğini ispat etmek zorundadır. Ayrıca tehdit edilerek veya hataya düşürülerek rızanın alınması durumlarında gerçek rızanın varlığından söz edilmez. Rıza gösterenin aynı zamanda sistem üzerinde hak sahibi olması, bu izni verme konusunda yetkisinin bulunması gerekmektedir. Bu yetki mülkiyet hakkına dayandığı gibi, zilyetlik hak ve yetkisine de dayanabilir^[126].

Sonuç olarak hukuka uygunluk hallerinde bilişim sistemine girilse ve orada kalınmaya devam edilse, yani kanundaki tanımına uyan bir fiil bulunsa dahi suç gerçekleşmiş kabul edilmeyecektir.

Suçun Özel Görünüş Şekilleri

Teşebbüs

Suça teşebbüs için aranan ilk koşul, gerçekleştirilen fiilin icra hareketi niteliğinde olmasıdır^[127]. Bu sebeple hukuka aykırı olarak bilişim sistemine girme ve sistemde kalma suçunda failin icrai hareketlerine başlaması ancak elinde olmayan nedenler ile eylemini tamamlayamaması durumunda suça teşebbüs gerçekleşmiş olacaktır. Başka bir deyişle, hukuka aykırı olarak bilişim sistemine girme ve sistemde kalma suçunun icrası devam ederken, yani suç tamamlanıncaya kadar suça teşebbüse ilişkin hükümler uygulanabilir. Bu durumda faile suça teşebbüsün düzenlendiği 5237 sayılı TCK’nın 35. maddesindeki orana göre cezası indirilerek verilecektir.

İştirak

5237 sayılı TCK’nın 37, 38, 39 ve 40. maddelerinde suça iştirak düzenlenmiştir. 5237 sayılı TCK’da, 765 sayılı TCK’dan farklı olarak asli iştirak-feri iştirak ayrımı kaldırılmış bunun yerine faillik, azmettirme ve yardım etme ayrımı getirilmiştir.

Hukuka aykırı olarak bilişim sistemine girme ve sistemde kalma suçunda iştirak halinin gerçekleşmesi durumunda 5237 sayılı TCK’nın 37, 38, 39 ve 40. maddelerinde düzenlenen suça iştirake ilişkin genel hükümler uygulanacaktır. Suça iştirak türlerinin hepsinin gerçekleşmesi bu suç tipi açısından mümkündür^[128].

İçtima

Suçların içtimaı, kural olarak şu şekilde ifade edilmektedir: Kaç tane fiil varsa o kadar suç, kaç tane suç var ise o kadar ceza vardır^[129]. Ancak kanunlarda bu kuralın istisnaları olarak çeşitli hükümlere yer verilmektedir. Bu kuralın istisnaları olarak, 5237 sayılı TCK’nın 42., 43., 44. maddeleri düzenlenmiştir. Kanunun 42. maddesinde “bileşik suç” (mürekkep suç), 43. maddesinde “zincirleme suç” (müteselsil suç) ve 44. maddesinde ise “fikri içtima” düzenlenmiştir. Ancak 26.06.2005 tarihinde kabul edilen 5377 sayılı “Türk Ceza Kanununda Değişiklik Yapılmasına Dair Kanun”un 6. maddesi ile zincirleme suçu düzenleyen 43. maddede değişiklik yapılmıştır. Buna göre 43. maddenin 1. fıkrasına "mağduru belli bir kişi olmayan suçlarda da bu fıkra hükmü uygulanır." cümlesi eklenmiş, üçüncü fıkrasında geçen "cinsel saldırı, çocukların cinsel istismarı" ibaresi madde metninden çıkarılmıştır.

Failin bilişim sistemine girme ve orada kalma suçunu birden fazla işlemesi durumunda, Kanunun 43. maddesinde düzenlenen zincirleme suç meydana gelecektir. Ancak fail bu suçu, aynı suçu işleme kararı kapsamında işlemelidir. Bu durumda faile bu suçların her birinden dolayı ayrı ayrı değil, bir ceza verilmekte fakat cezanın oranı arttırılmaktadır.

Ancak fail aynı suçu işleme kararı kapsamında olsa da bilişim sistemine girme ve orada kalma suçunu farklı kişilere karşı birden fazla işlemesi durumunda zincirleme suç hükümleri uygulanmaz. Bu halde, her bir suç bağımsız bir suç olma özelliğini taşır ve olayda cezaların içtimaı hükümleri uygulanır.

Sonuç olarak bilişim sistemlerine girme ve orada kalma suçunda zincirleme suç hükümleri uygulanabilmesi için, birden çok fiil bulunması, bu fiillerin her birinin aynı suçu oluşturması ve işlenen suçların mağdurunun aynı kişi olması gerekmektedir. Ancak bu suç, bir suç işleme kararının icrası kapsamında işlenmelidir.

Bunun yanında failin, birden fazla hareketi ile kanunun birden fazla maddesini ihlal etmesi halinde ise her bir suçtan ayrı ayrı cezalandırılması gerekmektedir.

İnternet üzerinden yetkisiz erişim ile bankanın çevrimiçi sistemine girilerek müşteri hesabından para transferi yapılması, 5237 sayılı TCK’nın 142/2-e maddesine girmekte ve burada 243/1 maddesinin uygulama alanı bulunmamaktadır. Fiil, her ne kadar 243/1 maddesi uygulama alanına girmekte ise de 42. madde “bileşik suç” hükümleri gereğince, olayda 142/2-e maddesi uygulanacaktır. Çünkü 243/1 maddesinde düzenlenen bilişim sistemine girme ve orada kalmaya devam etme, bankadan para hırsızlığında unsur niteliğindedir. Bankanın çevrimiçi sistemine internet (bilişim sistemleri) vasıtasıyla girilmekte ve para transferi için bir müddet orada kalınmaktadır. Sonuçta olayda 142/2-e maddesi uygulanmalıdır^[130].

Suça Etki Eden Sebepler

5237 sayılı TCK’nın 243. maddesinin 2. fıkrasında, hukuka aykırı olarak bilişim sistemlerine girme ve sistemde kalma eyleminin, bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi halinde, bu suç açısından failin daha az ceza ile cezalandırılması öngörülmüştür.

5237 sayılı TCK’nın 243. maddesinin 2. fıkrasındaki “yukarıdaki fıkrada tanımlanan fiiller” ibaresinin, maddenin birinci fıkrasında “girme ve orada kalmaya devam etme” şeklindeki tek bir fiil bulunması karşısında, yerinde bir niteleme olmadığı, buna rağmen “fillerden” söz edilmesinin, maddede tereddütlere neden olabilecek bir çelişki olduğu üstelik maddenin 3. fıkrasında yerinde olarak “bu fiil nedeniyle” ibaresinin kullanıldığı, bu çelişkinin de 243. maddenin 1. fıkrasında TBMM Genel Kururlundaki görüşmeler sırasında yapılan, “girme veya orada kalmaya devam eden” ibaresindeki “veya” sözcüğünün “ve” şeklinde değiştirilmesinden kaynaklandığı düşünülmektedir^[131].

Bedeli karşılığında yararlanılabilen sistemler kavramı, bilişim suçları bakımından Türk Ceza Kanununa ilk defa girmiştir. Bedeli karşılığında yararlanılabilen sistemlerden kasıt, internet üzerinden hizmet veren web siteleri, internet cafe gibi yerlerde ücret karşılığı bilişim sisteminin kiralanması, bir kuruluş tarafından belli bir sistemin bedel karşılığı sunulması ve belli bir zaman ya da dönem sınırlamasıyla internet bağlantı servisinin sağlanmasıdır^[132]. Web sitelerine örnek olarak, internet ortamındaki ücret karşılığında abonelerinin kullanımına açık elektronik arşiv merkezleri, elektronik gazeteler, elektronik kütüphaneler ya da tümüyle şifreli kullanıma açık benzer nitelikteki web siteleri gösterilebilir. Bu sistemlere herkesin girmesi mümkün olmayıp, belli süreler için öngörülen bedel ödendiği takdirde, genellikle müşteriye verilen şifre ile bu sistemlere girilebilmektedir^[133].

Bunların yanından 5237 sayılı TCK’nın 243. maddesinin 3. fıkrasında, hukuka aykırı olarak bilişim sistemine girme ve orada kalmaya devam etme suçunun neticesi sebebiyle ağırlaşmış hali düzenlenmiştir. Buna göre, maddenin 1. fıkrasında yer alan suçun işlenmesi sebebiyle sistemin içerdiği verilerin zarara uğraması durumunda failin daha ağır ceza ile cezalandırılması öngörülmektedir. Ancak 243. maddenin 3. fıkrasının uygulanabilmesi için, failin verileri yok etmek veya değiştirmek kastıyla hareket etmemiş olması gerekmektedir^[134]. Eğer fail, verileri yok etmek veya değiştirmek kastıyla hareket etmişse, 243. maddenin 3. fıkrası değil, 244. maddenin 2. fıkrası uygulanacaktır^[135].

Yaptırım

5237 sayılı TCK’nın 243. maddesinin 1. fıkrasında, bir yıla kadar hapis veya adli para cezası öngörülmüştür. 5237 sayılı TCK’nın 49. maddesinin 1. fıkrasına göre, süreli hapis cezası, kanunda belirtilmeyen hallerde bir aydan az, yirmi yıldan fazla olamaz. Bu nedenle 243. maddenin 1. fıkrasındaki hapis cezasının alt sınırı bir aydan başlamaktadır. Maddenin 2. fıkrasında, yarı oranına kadar indirim yapılabilecektir. Maddenin 3. fıkrasında ise, altı aydan

iki yıla kadar hapis cezası öngörülmüştür. Ayrıca 5237 sayılı TCK’nın 52. maddesinde adli para cezasının miktarı ve hesaplama yöntemi gösterilmiştir.

5237 sayılı TCK’nın 246. maddesinde düzenlendiği üzere, bu suçun işlenmesi sureti ile yararına haksız menfaat sağlanan tüzel kişiler hakkında bunlara özgü güvenlik tedbirleri uygulanacaktır.

5237 sayılı TCK’nın 243. maddesi ile 765 sayılı TCK’nın 525a Maddesinin Karşılaştırılması

765 sayılı TCK’nın 525a maddesinde, bilişim sisteminden program, veri veya diğer herhangi bir unsuru hukuka aykırı olarak ele geçirme suçu, 5237 sayılı TCK’nın 243. maddesinde ise, bilişim sistemine hukuka aykırı girme ve orada kalmaya devam etme suçu düzenlenmiştir.

Görüldüğü üzere 243. maddede, 525a maddesinde yer alan “ele geçirme” suçu yer almamaktadır. 5237 sayılı TCK’nın 244. maddesinde de “ele geçirme” suçu yer almamaktadır. Bu konu ile ilgili bir takım tartışmalar yaşanmış ve hatta Adalet Bakanlığı tarafından hazırlanan "Bilişim Ağı Hizmetlerinin Düzenlenmesi ve Bilişim Suçları Hakkında Kanun Tasarısı"nda da, 5237 sayılı TCK’da yer verilmediğinden bahisle “ele geçirme” suçuna yer verildiği gözlenmiştir. Tasarının “Bilişim sistemine girme ve veri elde etme” başlıklı 17 maddesinde bu suça yer verildiği görülmüştür. Ancak tasarıda belirtildiği üzere, “girme ve elde etme suçu”ndan dolayı failin cezalandırılabilmesi için failin, bilişim ağlarını kullanarak bu fiili gerçekleştirmesi gerekecektir.

İlk bakışta 5237 sayılı TCK’da “ele geçirme” suçu açısından bir düzenleme olmadığı düşünülse de, 5237 sayılı TCK’nın “Verileri hukuka aykırı olarak verme veya ele geçirme” kenar başlıklı 136., “Nitelikli hırsızlık” kenar başlıklı 142/2-e ile “Nitelikli dolandırıcılık” kenar başlıklı 158/1-f maddelerinde ele geçirme fiili ile ilgili hükümler bulunmaktadır. Bu suçlar, ilgili oldukları bölümde açıklanmaya çalışılmıştır.

5237 sayılı TCK’nın 244/1-2. Maddesi: “Bilişim Sisteminin İşleyişinin Engellenmesi, Bozulması, Verilerin Yok Edilmesi veya Değiştirilmesi Suçu”

Genel Olarak

765 sayılı TCK’nın 525b/1 maddesinde^[136] düzenlenen “verilere veya veri işleme zarar vermek suçunun” yerine geçmek üzere düzenlenen 5237 sayılı TCK’nın 224. maddesinin 1. fıkrası “bilişim sisteminin işleyişinin engellenmesi ve sistemin bozulması” eylemlerini, 2. fıkrası ise “bilişim sistemindeki verilerin bozulması, yok edilmesi, değiştirilmesi, erişilmez kılınması, sisteme verilerin yerleştirilmesi ve verilerin başka bir yere gönderilmesi” eylemlerini suç tipi haline getirmiştir. Bu düzenleme ile bilişim sisteminin her nasıl olursa olsun çalışmasının engellenmesi veya sistemin bozulması cezalandırılmak istenmektedir.

TBMM Adalet Komisyonu tarafından kabul edilen tasarı metninde, 244. maddenin 1. ve 2. fıkraları “(1) Bir bilişim sisteminin işleyişini engelleyen, bozan, sisteme hukuka aykırı olarak veri yerleştiren, var olan verileri başka bir yere gönderen, erişilmez kılan, değiştiren, yok eden kimseye bir yıldan üç yıla kadar hapis cezası verilir” şeklindeydi. Ancak

TBMM Genel Kurulunda bu fıkra 1 ve 2. fıkra olarak iki parçaya bölünmüş ve fıkralardaki ceza miktarları arasında bir derecelendirme yapılmıştır^[137]. Madde metninde yapılan bu değişiklik karşısında, Hükümet Tasarısından mülhem birinci fıkraya ilişkin gerekçe, geçerliliğini yitirmiş bulunmaktadır^[138].

Bu düzenlemeye göre, bir bilişim sisteminin “Hardware” olarak ifade edilen maddi unsurlarına yönelik zarar verici davranışlar, bu madde hükmüne göre değil; mala zarar verme suçuna ilişkin hükümler (m.151) çerçevesinde cezalandırılabilecektir. Buna karşılık “software” olarak ifade edilen sistemin işleyişini engelleyici veya bozucu davranışlar, 244. maddenin 1. fıkrası hükmüne istinaden ceza yaptırımı altına alınmış olacaktır^[139].

Ayrıca 244. maddenin 1. fıkrasında yer alan suç tipine 5237 sayılı TCK’da yer vermekle, Avrupa Siber Suç Sözleşmesinin 5. maddesinde öngörülen “sisteme etki” ve 244. maddenin 2. fıkrasında yer alan suç tipine 5237 sayılı TCK’da yer vermekle de Avrupa Siber Suç Sözleşmesinin 4. maddesinde öngörülen “verileri etkileme” düzenlemelerine paralellik sağlanmaya çalışılmıştır.

Mukayeseli hukukta da hemen hemen her ülke hukukunda bu suç düzenlenmiştir. Buna örnek olarak; Fransa CK. m.323-2, Alman CK. M.303a, Avusturya CK m. 126/a1, Finlandiya CK. 35. Kısım m.1/2, Avustralya CK. m.76C, Danimarka CK. m. 279a, Norveç CK. m.151b, İrlanda Criminal Damage Act’te m.2/1 ve 2/a verilebilir^[140].

Korunan Hukuksal Değer

244. maddenin 1. ve 2. fıkralarındaki suçlarla korunan hukuki değer konusunda görüş birliği bulunmamaktadır.

Bir görüşe göre, burada korunan hukuki değer, karma niteliktedir ve bilişim sistemi ve/veya bilişim sisteminin içerdiği veriler üzerinde tasarruf yetkisi bulunan kişinin, verilerle oluşturulan yazılım, ekonomik bilgiler, bilimsel çalışma, bilgi vb. gibi değerlere her hangi bir engel, arıza ya da gecikme olmadan ulaşması ve kullanmasındaki çıkarıdır^[141].

Diğer bir görüşe göre, genel olarak 244. maddede, bilişim sisteminin ve bu sistem içerisindeki verilerin dokunulmazlığı korunan hukuki değerdir. 1. fıkrada, bilişim sistemi sahibinin mülkiyet hakkı, zilyedinin ise bilişim sisteminin dokunulmazlığı, iletişim kurma, teknolojik gelişim özgürlüğü de korunmaktadır. 2. fıkrada ise, bazen mülkiyet hakkı, bazen de verilerin içeriğine göre fikri mülkiyet hakkı, özel hayatın gizliliği, ticari sırlar korunmaktadır^[142].

244. maddenin 1. ve 2. fıkralarında korunan hukuki değer, madde gerekçesinde de belirtildiği üzere, sistemlere yöneltilen ızrar fiillerini özel bir suç haline getirme düşüncesiyle bağlantılıdır. Aslında burada hem bilişim sisteminin ve hem de bu sistem içerisinde yer alan veriler veya diğer unsurların zarar görmemesi amaçlanmaktadır^[143].

Suçun Maddi Unsurları

Hareket

5237 sayılı TCK’nın 244. maddesinin 1. fıkrasında “bilişim sisteminin işleyişinin engellenmesi veya bozulması” fiilleri ayrı bir suç, 2. fıkrasında ise “bilişim sistemindeki verilerin bozulması, yok edilmesi, değiştirilmesi, erişilmez kılınması, sisteme verilerin yerleştirilmesi ve verilerin başka bir yere gönderilmesi” fiilleri de ayrı bir suç tipi olarak öngörülmüştür.

Bilişim sisteminin işleyişini engelleme veya bozma suçu açısından seçimlik hareketler söz konusudur; bunlar, bilişim sisteminin işleyişini “engelleme” veya “bozma”dır.

Bilişim Sisteminin İşleyişini Engellemek Eylemi

Bilişim sisteminin işlemesini engelleme, sistemin geçici veya sürekli olarak çalışmasının herhangi bir şekilde kesintiye uğratılmasıdır. Burada sistemin işleyişi bozulmamakta, fakat işlemesi bir şekilde engellenmektedir.

Yasa koyucu bu ifade ile kavramı çok geniş tutarak ve nasıl olduğunu aramaksızın sistemin işleyişini bozmak dışında sistemin işlemesini engelleyen her türlü eylemi buraya dâhil etmiştir^[144]. Bilişim sisteminin işlemesine sürekli veya geçici olarak engel olunması suçun oluşması açısından önem taşımamaktadır. 5237 sayılı TCK'nın 244/1 maddesi gereğince her iki durumda da bu suç işlenmiş olacaktır.

Bilişim sisteminin işleyişinin engellenmesi halinde sistemin bozulması söz konusu olmayıp, normalde yerine getirdiği fonksiyonlarını ifa etmesi engellenmektedir. Örneğin, sistem eskisi kadar hızlı çalışmamakta, veri alışverişi yapamamakta, çeşitli programları hiç veya gereği gibi çalıştıramamakta, kısacası normal şartlarda yerine getirebildiği işlevlerini gereği gibi yerine getirememektedir. Ancak sistem bozulmuş değildir. Fail bir kısım eylemlerle işleyişi engellemektedir^[145].

Bilişim Sisteminin İşleyişini Bozmak Eylemi

Bilişim sisteminin bozulması halinde, sistemin tamamen çalışamaz hale gelmesi söz konusudur. Çalışamaz hale getirilmesi; sistemin çökertilmesi, program akışının bozulması, virüsler vasıtasıyla sistem yazılımlarının işlemez hale getirilmesi şekillerinde gerçekleştirilebilir. Bozulmada tamamıyla devre dışı bırakılma söz konusudur^[146].

5237 sayılı TCK’nın 244. maddesinin 2. fıkrasında düzenlenen “Bilişim sistemindeki verileri bozma, yok etme, değiştirme, erişilmez kılma, sisteme veri yerleştirme, verileri başka yere gönderme” suçu açısından da seçimlik hareketler söz konusudur; bunlar, bilişim sistemindeki verileri “bozma”, “yok etme”, “değiştirme”, “erişilmez kılma”, “sisteme veri yerleştirme”, “verileri başka yere gönderme”dir. Ancak bu seçimlik hareketlerle, bilişim sisteminin işleyişi engellenmiş veya sistemin işleyişi bozulmuş ise, bu takdirde 2. fıkranın değil, 1. fıkranın uygulanması gerekmektedir.

Verileri Bozma Eylemi

Bilişim sistemine girerek veya girmeden zararlı bir program vasıtasıyla verilerin bozulması halinde, suç oluşacaktır. Bozmak denildiğinde, kendisinden beklenilen işi yapamayacak duruma getirmek, zarar vermek, verilerin sıhhatli halini ortadan kaldırmak aklımıza gelmektedir. Veri içeren dosya bozularak ya tamamıyla faydalanılamayacak ya da kısmen hasarlı hale gelecektir.

Maddenin 1. fıkrasında bilişim sisteminin işleyişini engellemek veya bozmak, 2. fıkrasında ise sistemin içerdiği verileri bozmak fiilleri düzenlenmiş olup, her iki suç farklı kastlarla gerçekleştirilmektedir. Bilişim sisteminin işleyişinin engellenmesi için verilerin bozulması halinde failinin kastı bilişim sisteminin işleyişini bozmaktır; maddenin ikinci fıkrasında yer alan verileri bozmak fiilinde failin kastı bilişim sisteminin içerdiği bir kısım verileri kullanılamaz hale getirmektir^[147].

Verileri Yok Etme Eylemi

Verilerin yok edilmesinde, tamamıyla ortadan kaldırılması, varlığına son verilmesi söz konusudur. Bu fiil bozmadan farklı olup, bozmada verilerin sonuç itibariyle işlevsiz ve kullanılamaz hale getirilmesi söz konusudur, ancak bazı durumlarda bunların tamiri mümkün olabilmektedir. Ancak yok edilmede ortada tamir edilebilecek bir unsur da kalmamıştır^[148].

Bir görüşe göre; bilişim alanında silmek kavramı kullanıldığında aslında verilere ulaşmanın engellenmesi ifade edilmektedir. Çünkü bilişim sistemindeki bir verinin silinmesi o verinin sistemde tamamen yok olduğu anlamına gelmemektedir^[149].

Oysaki kanımızca bilgisayar ortamında bir verinin yok edilmesi mümkündür. Bir görüşün^[150] aksine verilerin yok edilmesi, sadece fiziki müdahalelerle mümkün olmamaktadır.

Verileri Değiştirme Eylemi

Yasa koyucu bu ifade ile verilerin orijinal halinden başka bir hale dönüştürülmesini, bir veri ya da veri grubu yerine başka verilerin konulmasını kastetmektedir. Yargıtay 4. Ceza Dairesi’nin 28.02.2000 T., 2000/1068 E. ve 2000/1771 K. sayılı ilamında; “sanığın bilgisayar kayıtlarındaki sayaç çarpanlarını değiştirerek, eksik fatura düzenlemesi ve 15 milyar TL eksik tahakkuk ve tahsilata neden olması eyleminde 765 sayılı TCK’nın 525/b maddesindeki suçun oluştuğu” kabul edilmiştir. O halde, 5237 sayılı TCK’nın yürürlüğe girmesi ile birlikte aynı nitelikteki bir olayda 244/son maddesindeki suçun oluştuğu kabul edilecektir^[151].

Verileri Erişilmez Kılmak Eylemi

Verileri erişilmez kılınması halinde, bilişim sistemi içerisindeki verilere erişimi sağlayan anahtar verilerin değiştirilmesi ile bu verilere ulaşım

imkânının ortadan kaldırılması söz konusu olmaktadır. Veriler yok edilmemekte, tahrip edilmemekte ancak sahibinin erişimi engellenmektedir.

Bilişim Sistemine Veri Yerleştirmek Eylemi

Yasa koyucu bu ifade ile sistemin maliki ya da ilgilisinden izin almaksızın, bilişim sistemine veya veri taşıma aygıtına çeşitli verilerin kayıt edilmesi, yüklenilmesi ya da eklenilmesi kastedilmektedir. Bilişim sistemine veri yerleştirmek eylemi internet üzerinden veri yüklemek veya disket gibi veri taşıma aygıtını kullanarak donanıma veri yüklemek şeklinde gerçekleştirilebilecektir.

Bilişim Sisteminde Var Olan Verileri Başka Bir Yere

Göndermek Eylemi

Verilerin başka yere gönderilmesi, verilerin transferi demektir. Verilerin transferi sonucunda başka hiçbir sonuç oluşmasa da sadece bu eylem nedeniyle fail cezalandırılacaktır⁵⁵. Yasa koyucu, bu ifade ile bilişim sisteminde bulunan verilerin bilişim sistemi dışında bulunan bir başka sisteme ya da veri taşıma aygıtına aktarılmasını kastetmektedir. Bu eylem ile verilerin bir kopyası bir başka sisteme aktarılmaktadır, çünkü verilerin yok edilmesi bu suç tipinden farklı bir eylem olarak ceza kanununda düzenlenmiştir.

Bu eylem internet aracılığı ile gerçekleştirilebileceği gibi veri taşıma aygıtının kullanılması yolu ile de yapılabilecektir.

Fail

Kanunda bu suçun faili açısından bir özellik belirtilmemiştir. Bu sebeple suçun faili herkes olabilir. Ancak daha öncede belirtildiği gibi tüzel kişiler suçun faili olamazlar. Zira tüzel kişiler fiil ehliyetine ve kusur ehliyetine sahip değillerdir.

Suçun Konusu

244. maddenin 1. fıkrasında düzenlenen “bir bilişim sisteminin işleyişinin engellenmesi veya bozulması” suçunun konusu bir bilişim sisteminin işleyişidir. 244. maddenin 2. fıkrasında düzenlenen “bir bilişim sistemindeki verileri bozma, yok etme, değiştirme, erişilmez kılma, sisteme veri yerleştirme, verileri başka yere gönderme” suçunun konusu ise bir bilişim sistemindeki verilerdir.

Bu maddenin düzenlenme amacı, bilişim sisteminin maddi yapısı olan donanım unsuruna yönelik verilen zararları cezalandırmak değil, bilişim sisteminin yazılım unsuru olarak ifade edilen verilerde ve bilişim sisteminin işleyişinde meydana getirilen zararları cezalandırmaktır. Çünkü 5237 sayılı TCK’nın 151. maddesinde mala zarar verme, suç tipi olarak düzenlenmiştir. Buna göre failin kastı yalnızca mala zarar vermek ise, 5237 sayılı TCK’nın 151. maddesi, buna karşılık failin kastı bir bilişim sisteminin oluşturduğu ve bilişim sisteminin işleyişine veya içerdiği verilere zarar vermek ise 5237 sayılı TCK’nın 244. maddesi uygulanmalıdır. Örneğin; bir mağazanın vitrininde bulunan bir bilgisayara zarar verilmesi durumunda zarara uğrayan bu

bilgisayar 244. maddedeki suçun konusunu oluşturmayıp, 151. maddede düzenlenen mala zarar verme suçunun konusunu oluşturmaktadır^[152].

Mağdur

Kanunda bu suç tipi mağdur açısından bir özellik göstermemektedir. Herkes bu suçun mağduru olabilir. Ancak suçtan zarar gören ile mağdur kavramlarını birbirleri ile karıştırmamak gerekmektedir.

Netice

5237 sayılı TCK’nın 244. maddesinde “engelleyen, bozan, yerleştiren, gönderen, erişilmez kılan, değiştiren, yok eden” şeklinde eylemlerin meydana gelmesi ile bir sonucun ortaya çıkması aranmıştır. Failin yaptığı hareketler neticesinde bir zarar meydana gelmektedir. Zaten bu eylemler neticesinde zararın meydana gelmemesi hayatın olağan akışına aykırıdır.

Zarar suçlarında haksızlık teşkil eden fiilin işlenmesi sonucunda suçun konusu üzerinde bir zarar meydana gelmektedir. Suçun konusu üzerinde bir zarar meydana getirmeden mağdurun mal varlığında bir azalma meydana getiren suçlarda zarar suçu niteliğindedir^[153].

Suçun Manevi Unsurları

Kast

maddenin 1. ve 2. fıkralarındaki suçlarda, fail gerçekleştirdiği eylemi ve sonuçlarını bilmeli ve istemelidir. Yani fail söz konusu eylemleri gerçekleştirirken bunun sonucunda bir zararın meydana gelmesini de istemelidir.

Taksir

Kanunda bu suç tipinin kasten işlenmesi arandığı için, taksir ile işlenmesi mümkün değildir.

Hukuka Aykırılık Unsuru

maddenin 1. ve 2. fıkralarında düzenlenen suçların hukuka uygunluk sebebini hak sahibi kişinin rızası oluşturacaktır. Ancak kişiye verilen rızanın sınırları aşılmamalı ve bu kişinin yaptığı eylemler hukuka aykırı bir hal almamalıdır. Örnek olarak; bir kişiye bilişim sisteminin teslim edilmesi ve sistemin olağan kontrolü için verilere müdahale etme yetkisinin verilmesi, o kişiye sistemin içindeki bütün verileri yok etme ya da zarar verme yetkisini içermez. Zira kişinin bu eylemleri gerçekleştirmesi ile suç oluşacaktır. Çünkü rızanın sınırları aşılmış ve eylem hukuka aykırı hale gelmiş olacaktır. Bu suç açısından kanunun verdiği yetkiye dayanan bir hukuka uygunluk sebebi mevcut değildir.

Suçun Özel Görünüş Şekilleri

Teşebbüs

5237 sayılı TCK’nın 244/1-2 maddesinde düzenlenen suçların teşebbüs aşamasında kalması mümkündür. Kanunda bu suç tipi, seçimlik hareketli bir suç olarak düzenlendiği için adı geçen eylemlerden birinin tamamlanması ve zararın meydana gelmesi durumunda diğer eylemler teşebbüs aşamasında kalsa dahi suç tamamlanmış sayılacak ve faile tamamlanmış suçun cezası verilecektir. Örneğin; bilişim sistemine internet aracılığı ile virüs gönderilmesi sistem sahibi tarafından önceden fark edilerek bu virüsün etkisiz duruma getirilmesi halinde bu suç teşebbüs aşamasında kalmış olacaktır.

İştirak

5237 sayılı TCK’nın 37., 38., 39. ve 40. maddelerinde suça iştirake ilişkin genel hükümler düzenlenmiş olup, bu çerçevede ortaya çıkan durumlar bu suç tipi içinde uygulanacaktır.

İçtima

Failin, bilişim sisteminin işleyişinin engellenmesi, bozulması, verilerin yok edilmesi veya değiştirilmesi suçunu birden fazla işlemesi durumunda, Kanunun 43. maddesinde düzenlenen zincirleme suç meydana gelecektir. Ancak fail bu suçu, aynı suçu işleme kararı kapsamında işlemelidir. Bu durumda faile bu suçların her birinden dolayı ayrı ayrı değil, bir ceza verilmekte fakat cezanın oranı arttırılmaktadır. Örneğin; aynı suçu işleme kararı kapsamında bilişim sisteminin çalışmasının engellenmesi veya hukuka aykırı olarak veri yerleştirilmesi halinde zincirleme suç meydana gelecektir.

halde bilişim sisteminin işleyişinin engellenmesi, bozulması, verilerin bozulması, yok edilmesi veya değiştirilmesi suçunda zincirleme suç hükümleri uygulanabilmesi için, birden çok fiil bulunması, bu fiillerin her birinin aynı suçu oluşturması ve işlenen suçların mağdurunun aynı kişi olması gerekmektedir. Ancak bu suç, bir suç işleme kararının icrası kapsamında işlenmelidir.

Fail, bilişim sistemine girip orada kalmaya devam ederken sistemdeki veriyi kasten değiştirirse bu durumda hem 243/1 hem de 244/2 maddelerinde düzenlenen suç işlenmiş olacaktır. Bilişim sistemindeki veriyi kasten değiştirme, eğer sistemin işleyişini engellemiyor ve işleyişini bozmuyorsa, 244/2 maddesinin uygulanması söz konusudur. Bir bilişim sistemine haksız olarak girip orada kalmaya devam etmede ise 243/1 maddesi gündeme gelmektedir. Ancak bu durumda her iki maddede uygulanmamalı, sadece 244/2 maddesi gereğince hüküm kurulmalıdır. Çünkü bu durumda 42. maddede düzenlenen bileşik suç hükümlerine göre cezalandırılma yoluna gidilmeli, suçların içtimaı hükümleri uygulanmamalıdır.

Bunun yanında fail, birden fazla hareketi ile kanunun birden fazla maddesini ihlal edebilir. Burada failin birden fazla hareketi bulunmakta ve bunların her birisi kanunun başka hükmünü ihlal etmektedir. Fail ilk gün merak saikıyla bir bilişim sistemine girse ve orada kalmaya devam etse, ertesi gün bilişim sistemine tekrar girse ve orada kalmaya devam ederek bu sistemde yer alan verileri yok etse, sonrasında bilişim sistemine de zarar verse burada faili ilk günkü eylemi nedeniyle hakkında bilişim sistemine girme suçundan kanunun 243. maddesi uyarınca, ikinci gün ise bilişim sistemine girme ve orada kalmaya devam etme suçu, verilere zarar verme suçu ile içtima ettiğinden bunlardan ağır olan verilere zarar verme suçunu düzenleyen 244/2 maddesi uyarınca, nihayet verilere zarar vermekle yetinmeyip ayrıca bilişim sistemine de zarar verme eylemi nedeniyle 244/1 maddesi uyarınca ayrı ayrı cezalandırılacaktır⁵⁸.

Suça Etki Eden Sebepler

5237 sayılı TCK’nın 244. maddesinin 3. fıkrasında, 1. ve 2. fıkrada sayılan eylemlerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde, verilecek cezanın arttırılması öngörülmüştür. Burada amaç, bir finans veya kamu kuruluşunun sisteminin engellenmesi nedeni ile ortaya çıkacak zararın, kişisel bir bilgisayarın engellenmesi nedeni ile ortaya çıkacak zarardan çok daha ağır olacağı, bundan dolayı caydırıcılığın daha fazla olması gerektiğidir. Bu anlamda bu iki zarar arasında ayrım yapılması gerekli olmuştur^[154].

Yaptırım

5237 sayılı TCK’nın 244. maddesinin 1. fıkrasında düzenlenen eylemler açısından bir yıldan beş yıla kadar hapis cezası, 2. fıkrasında düzenlenen eylemler açısından ise altı aydan üç yıla kadar hapis cezası öngörülmüştür.

5237 sayılı TCK’nın 244. maddesinin 3. fıkrasında düzenlenen durumun gerçekleşmesi halinde, yukarıda belirtilen cezalar yarı oranında arttırılacaktır.

5237 sayılı TCK’nın 246. maddesinde bu suçun işlenmesinden dolayı tüzel kişilerin hukuka aykırı yarar sağlaması halinde bunlara 5237 sayılı TCK’nın 60. maddesinde gösterilen kendilerine özgü güvenlik tedbirleri uygulanacaktır.

5237 sayılı TCK’nın 244/4 Maddesi: “Bilişim Sistemi Aracılığıyla Hukuka Aykırı Yarar Sağlama Suçu”

Genel Olarak

5237 sayılı TCK’nın 244. maddesinin 4. fıkrası, maddenin 1. ve 2. fıkrasına atıf yapılarak düzenlenmiştir. Buna göre; “bir bilişim sisteminin işleyişinin engellenmesi, bozulması, sistemin içerdiği verilerin bozulması, sisteme veri yerleştirilmesi, var olan verilerin başka yere gönderilmesi, erişilmez kılınması, değiştirilmesi ve yok edilmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlanmasının başka bir suç oluşturmaması halinde,... cezasına hükmolunur”. Görüldüğü üzere; “başka bir suç oluşturmaması halinde” ifadesi kullanılarak, adı geçen eylemlerin gerçekleştirilmesi suretiyle hukuka aykırı yarar elde edilmesi ancak bunun bir başka suç tipinde düzenlenmiş olması halinde 244. maddenin 4. fıkrasının uygulanmayacağı belirtilmiştir. Maddenin gerekçesi de; “bu fıkra hükmüne istinaden cezaya hükmedilebilmesi için, fiilin daha ağır cezayı gerektiren başka bir suçu oluşturmaması gerekir. Bu bakımdan, fiilin dolandırıcılık, hırsızlık, güveni kötüye kullanma veya zimmet suçunu oluşturması halinde, bu fıkra hükmüne istinaden cezaya hükmedilemeyecektir” şeklindedir^[155].

765 sayılı TCK’nın 525b/2 maddesinde^[156] bu suç tipi geniş bir şekilde düzenlenmiş ancak bu durum öğretide eleştirilere maruz kalmış ve uygulamada sıkıntılara yol açmıştır. 5237 sayılı TCK’da bilişim suçları düzenlenirken öğretiden gelen bu eleştiriler dikkate alınmış ve 765 sayılı TCK’daki suç tipi, olması gerektiği gibi dört parçaya bölünmüştür. Buna göre

765 sayılı TCK’nın 525 b/2 maddesinin içerdiği bilişim sistemleri aracılığıyla hukuka aykırı yarar sağlamak, banka ve kredi kartlarını kötüye kullanmak, bilişim sistemi aracılığıyla dolandırıcılık ve bilişim sistemleri aracılığıyla hırsızlık eylemleri farklı suç tipleri olarak düzenlenmiştir. İşte inceleme konusu olan suç tipi ile de yalnızca “bilişim sistemi aracılığıyla hukuka aykırı yarar sağlama” eylemleri düzenlenmiş ve bunların nasıl gerçekleştirileceği suç tipinde açıkça belirtilmiştir^[157].

Korunan Hukuksal Değer

maddenin 4. fıkrasında, maddede tanımlanan suçların işlenmesi suretiyle kendisi ya da başkası yararına haksız çıkar sağlama halinde başka bir suçu oluşturmaz ise bu fıkra gereğince cezalandırılacağı belirtilmektedir. O halde sayılan suçlarla, maddede tanımlanan suçlar aslında aynı hukuki değeri korumaktadır. Bilişim suçunun farklı nitelik taşıması nedeniyle aslında dolandırıcılık, hırsızlık, güveni kötüye kullanma veya zimmet suçlarının koruduğu hukuki yararlar, bu suçunda koruduğu hukuki yararlardır^[158]. O halde suçun işleniş şekillerine göre, 244/4. maddenin koruduğu hukuki değer bunlardan birisi olacaktır.

765 sayılı TCK’nın 525b/2 maddesinde birden fazla suç tipinin bilişim sistemleri ile işlenmesi durumu düzenlendiğinden korunan hukuksal değer açısından haklı olarak çeşitli görüşler ve tartışmalar ortaya çıkmıştır.

Suçun Maddi Unsurları

Hareket

5237 sayılı TCK’nın 244. maddesinin 4. fıkrasında düzenlenen suç tipinin oluşabilmesi için, failin bilişim sisteminin işleyişini engellemek, bozmak, verileri bozmak, bilişim sistemine veri yerleştirmek, bilişim sisteminde var olan verileri başka yere göndermek, verileri erişilmez kılmak, verileri değiştirmek ve verileri yok etmek eylemlerinden birini ya da bir kaçını gerçekleştirmesi gerekmektedir. Söz konusu eylemler 244. maddenin 1. ve 2. fıkrasında düzenlenen suç tipleri açısından da aynı niteliğe haiz olduğundan, burada ayrıca bir açıklama yapılmayacaktır.

Fail

5237 sayılı TCK’nın 244. maddesinin 4. fıkrasında düzenlenen bu suç tipinde fail için bir özellik aranmamıştır. Bu sebeple bu suçun faili herkes olabilir. Ancak tüzel kişiler suçun faili olamazlar.

Suçun Konusu

Bir görüşe göre, bilişim sistemi aracılığıyla hukuka aykırı yarar sağlama suçunun konusunu, failin eylemini gerçekleştirirken elde etmeyi düşündüğü hukuka aykırı yarar oluşturmaktadır^[159].

Bunun yanında 244. maddenin 1. ve 2. fıkrasında düzenlenen suç tiplerinin konusunun, maddenin 4. fıkrasında düzenlenen suç tipinin konusu ile aynı olduğu sonucuna ulaşılabilir. Buna göre, bu suçun konusu da bir bilişim sisteminin işleyişi veya bir bilişim sistemindeki verilerdir.

Mağdur

5237 sayılı TCK’nın 244. maddesinin 4. fıkrasında düzenlenen bu suç tipinde mağdur açısından bir özellik aranmamıştır. Bu sebeple bu suçun mağduru herkes olabilir. Ancak tüzel kişiler suçun mağduru olamazlar.

765 sayılı TCK’nın 525b/2. maddesinde düzenlenen benzer suçta suçun mağduru açısından bazı farklı görüşler ortaya atılmıştır. Buna göre bazı yazarlar bu suçun mağdurunun bilişim sisteminin maliki ya da zilyedi olabileceğini belirtirlerken^[160], bazı yazarlar da bu suçun mağdurunun bilişim sisteminin maliki ve zilyedinin yanı sıra bunların müşterisi de olabileceğini kısaca failin gerçekleştirdiği eylem sonucu zarar gören herkesin bu suçun mağduru olacağını^[161] ifade etmektedirler ^[162].

Netice

5237 sayılı TCK’nın 244. maddesinin 1. ve 2. fıkralarından farklı olarak 4. fıkrasında failin amacı zarar vermek değil haksız bir çıkar sağlamaktır. Bu suçta her ne kadar zararın ortaya çıkması gerektiği belirtilmese de, bu suç neticesinde bilişim sisteminde veya verilerde bir zarar oluşacaktır.

Suçun Manevi Unsurları

Kast

Bu suçta fail, gerçekleştirdiği eylem ve sonuçlarını bilmeli ve istemeli ayrıca bunun yanında haksız çıkar sağlama kastıyla hareket etmelidir. Bu suçta amaç, suçun bir unsuru olarak kabul edilmiştir. Amaç, kasttan önce gelen, kastı hazırlayan bir düşüncedir^[163].

Taksir

Kanunda bu suç tipinin kasten işlenmesi arandığı için, taksir ile işlenmesi mümkün değildir.

Hukuka Aykırılık Unsuru

Bu suç tipinde hukuka aykırılığı ortadan kaldıran, rızanın varlığıdır. Verilerin veya bilişim sistemin maliki veya ilgilisi tarafından verilen rıza da her somut olayda ayrı olarak tespit edilmeli ve değerlendirilmelidir.

Suçun Özel Görünüş Şekilleri

Teşebbüs

5237 sayılı TCK’nın 244. maddesinin 1. ve 2. fıkrasında teşebbüs konusu hakkında yapılan açıklamalar bu suç tipi içinde geçerlidir, bu sebeple burada ayrıca bir inceleme yapılmayacaktır.

İştirak

TCK’nın 37., 38., 39. ve 40. maddelerinde suça iştirake ilişkin genel hükümler düzenlenmiş olup, adı geçen düzenlemeler bu suç tipi içinde uygulanacaktır.

İçtima

Failin, bilişim sistemi aracılığıyla hukuka aykırı yarar sağlama suçunu, aynı suçu işleme kararı kapsamında, birden fazla işlemesi ve işlenen suçların mağdurunun aynı kişi olması durumunda, Kanunun 43. maddesinde düzenlenen zincirleme suç meydana gelecektir. Bu durumda faile bu suçların her birinden dolayı ayrı ayrı değil, bir ceza verilmekte fakat cezanın oranı arttırılmaktadır. Aksi takdirde her bir suç bağımsız bir suç olma özelliğini taşır ve olayda cezaların içtimaı hükümleri uygulanır.

Fikri içtimaya örnek şu şekilde verilebilir. Bir kamu bankasının bilişim sistemine giren ve orada bulunan 5000 Dolarlık hesabını 50.000 Dolar olarak değiştiren kişi, bu eylemi ile hem 243. maddede tanımlanan bir bilişim sistemine girme ve orada kalmaya devam etme suçunu işlemiş, hem de 244/son maddesinde tanımlanan bir bilişim sistemindeki verileri değiştirerek kendine haksız yarar sağlama suçunu işlemiştir. Fail, 44. madde hükmü gereğince bunlardan en ağır olan 244/son maddesi uyarınca cezalandırılacak, faile diğer suçtan ayrıca bir ceza verilmeyecektir^[164].

Başka bir örnekte fail, kendisine haksız çıkar sağlamak amacıyla mağdurun bilişim sistemine haksız olarak veri yerleştirmek ve buna bağlı olarak mağduru dolandırmaktadır. Eğer bu fiille haksız yerleştirilen veri, mağdurun bilişim sisteminin işleyişini engellememiş veya bozmamışsa 244. maddenin 2. fıkrasına; eğer bu veri mağdurun bilişim sisteminin işleyişini engellemiş veya bozmuşsa 244. maddenin 1. fıkrasına uymaktadır.

Olayımızda 2. fıkraya uyduğunu kabul edelim. Failin saiki haksız çıkar sağlamak olduğuna göre 244. maddenin 4. fıkrası da gündeme gelmektedir. Ancak 4. fıkranın uygulanabilmesi için fiilin 244. madde dışında başka bir suç oluşturmaması gerekmektedir. Olayda failin fiili, aynı zamanda 5237 sayılı TCK’nın 158/1-f maddesindeki bilişim sistemlerinin araç olarak kullanılması sureti ile dolandırıcılığa da girdiği için 244/4 maddesi uygulanamayacaktır.

Yaptırım

5237 sayılı TCK’nın 244. maddesinin 4. fıkrasında düzenlenen eylemler açısından iki yıldan altı yıla kadar hapis cezası ve beş bin güne kadar adli para cezası öngörülmüştür. Görüldüğü üzere, bu suçu işleyen failler açısından hem adli para cezası hem de hürriyeti bağlayıcı ceza öngörülmüştür. Zira fail, işlediği suç neticesinde haksız bir çıkar sağlamaktadır. Bu sebeple madde metnine göre hapis cezası ile birlikte adli para cezasına da hükmedilecektir.

5237 sayılı TCK’nın 246. maddesinde bu suçun işlenmesinden dolayı tüzel kişilerin hukuka aykırı yarar sağlaması halinde bunlara 5237 sayılı TCK’nın 60. maddesinde gösterilen kendilerine özgü güvenlik tedbirleri uygulanacaktır.

5237 sayılı TCK’nın 245 Maddesi: “Banka veya Kredi Kartlarının Kötüye Kullanılması Suçu”

Genel Olarak

29.06.2005 tarihli, 5377 sayılı “Türk Ceza Kanununda Değişiklik Yapılmasına Dair Kanun”un 27. maddesi ile “banka veya kredi kartlarının kötüye kullanılması”nı düzenleyen 5237 sayılı TCK’nın 245. maddesinde değişiklik yapılmıştır. Bu durumda 5237 sayılı TCK’nın 245. maddesi ile başkalarına ait banka hesaplarıyla ilişkilendirilerek sahte banka veya kredi kartı üretme, satma, devretme, satın alma veya kabul etme gibi eylemlerle, banka ve kredi kartlarının haksız, hukuka aykırı olarak kullanılması yoluyla bankaların ve kart sahiplerinin zarara sokulması ve bu suretle hukuka aykırı yarar sağlanması önlemek istenmiştir^[165]. Maddenin gerekçesinde de “madde, banka veya kredi kartlarının hukuka aykırı olarak kullanılması suretiyle bankaların veya kredi kartları sahiplerinin zarara sokulmasını, bu yolla çıkar sağlanmasını önlemek ve failleri cezalandırmak amacıyla kaleme alınmıştır” denilmiştir^[166].

765 sayılı TCK 525b/2 maddesinde düzenlenen “bilişim sistemi aracılığıyla hukuka aykırı yarar elde edilmesi suçunun”, banka kartlarının veya kredi kartlarının kullanılmasıyla hukuka aykırı yarar elde edilmesi eylemlerini kapsayıp kapsamadığı yönündeki tartışmalara, TCK’nın 245. maddesi ile son verilmek istenmiş ve kredi veya banka kartıyla gerçekleştirilen her türlü hukuka aykırı yarar sağlama eylemlerinin bu suç tipini oluşturacağı maddenin gerekçesinde de belirtilmiştir^[167]. Ayrıca yapılan son değişiklikle, başkalarına ait banka hesaplarıyla ilişkilendirilerek sahte banka veya kredi kartı üretme, satma, devretme, satın alma veya kabul etme gibi eylemlerde bu suç tipine dâhil edilmiştir.

Korunan Hukuksal Değer

245. maddede korunan hukuki değer, madde gerekçesinde ayrıntılı olarak açıklanmıştır. Buna göre, banka veya kredi kartlarının hukuka aykırı olarak kullanılması suretiyle bankaların veya kredi sahiplerinin zarara sokulması, bu yolla çıkar sağlanmasının önlenmesi ve faillerin cezalandırılması amaçlanmıştır. Banka veya kredi kartlarının kötüye kullanılması suçunda korunmak istenen hukuksal değer aslında “hırsızlık, dolandırıcılık, güveni kötüye kullanma ve sahtecilik suçları” ile korunan hukuksal değerlerin tümüdür. Hırsızlık suçu ile kişinin mal varlığı, dolandırıcılık suçu ile hem kişinin karar verme hürriyeti hem de malvarlığı dokunulmazlığı, güveni kötüye kullanma suçu ile kişilerin birbirine karşı duyduğu kişisel güven ve sahtecilik suçu ile de hukuk alanında inandırıcılığı olan belgelere olan güven korunmak istenmektedir^[168].

245. maddenin 5237 sayılı TCK’daki yerine ilişkin bir takım tartışmalar mevcuttur. 1990’lı yıllardan beri Ülkemizde bu tür suçların işlenmesinde, 765 sayılı TCK’nın 525b/2 maddesinin sürekli tartışma konusu olduğu ve maddenin buna son verme amacıyla düzenlendiği açıktır. Bir görüşe göre, 245. maddedeki suçlar, bilişim sistemleri aracılığıyla çalışan banka ve kredi kartlarıyla ilgilidir. Burada işlenen suçlar, bilişim suçları içerisindedir. Bilişim alanındaki suçlara da 5237 sayılı TCK’da bir bütün halinde yer verilmiştir. Bu sebeple 5237 sayılı TCK’daki yeri de oldukça isabetlidir. Bu suçlarda korunan hukuki değerin başta kişinin mal varlığı olması, madde yerinin değiştirilmesine gerekçe olamaz^[169].

2.2.4.3. Suçun Maddi Unsurları

Hareket

Yasa koyucu bu suç tipini seçimlik hareketli olarak düzenlemiştir. 5237 sayılı TCK’nın 245. maddesinin 1., 2. ve 3. fıkralarında düzenlenen eylemlerden hangisi gerçekleştirilse gerçekleştirilsin banka veya kredi kartını kötüye kullanma suçu gerçekleşmiş sayılacak ve faile suçun karşılığı olan ceza verilecektir.

Suçun maddi unsurlarını daha iyi anlayabilmek açısından banka kartının ve kredi kartının tanımlarını vermek yerinde olacaktır. Banka kartı, kart kullanıcısına bir kredi olanağı sağlamaz ve kartın kullanıcısı kişinin bankanın bilişim sisteminin bir parçası olan para çekme makinesine (bankamatik-ATM^[170]) sokarak bankada bulunan hesabına ulaşması ve hesap bakiyesindeki tutardan nakit para çekilmesini sağlamasıdır^[171]. Kredi kartı ise mülkiyeti bir banka ya da finans kurumuna ait olan, bankanın müşterilerine belirli bir kredi limiti dâhilinde yurt içi ve yurt dışı üye işyerlerinden mal ve hizmet satın alması ile otomatik para çekme makinelerinden nakit para çekme işlemlerinde kullanılması için verdiği kart türüdür^[172].

Başkasına Ait Banka veya Kredi Kartıyla Hukuka Aykırı

Yarar Sağlama

Başkasına ait banka veya kredi kartını, “her ne surette olursa olsun ele geçiren veya elinde bulunduran kimse” ibaresi üzerinde durmakta yarar vardır. Zira ele geçirme, ağırlıklı olarak, habersizce veya yetkisi olmadan veya kart sahibinin haberi olmadan veya bularak veya benzer başka bir şekilde kartın elde edilmesini ifade eder. Elinde bulundurma ise, ele geçirmeden sonraki bir süreci anlatmakta ve yetkili veya yetkisiz olarak kartı elinde bulundurmayı ifade etmektedir. Örneğin bankada müşterilere gelen kartları teslim eden görevli veya posta veya kargo yoluyla bunu müşteriye teslim için görevli olan kişi kartı elinde bulunduruyorsa, buradaki kartı elinde bulundurmak fiili tek başına suç değildir. Yine kart sahibinin rızasıyla kartı alan kişi, bunu elinde bulundurmaktadır. O halde 245. maddenin uygulanabilmesi için, kartı elinde bulunduranın, kart sahibinin rızasına aykırı olarak suç tipine uygun fiili işlemesi gerekmektedir. Çünkü “her ne suretle olursa olsun” ifadesi yasaya uygun veya aykırı tüm durumları anlatmaktadır^[173].

Örneğin Yargıtay 6. Ceza Dairesinin 24.03.1999 T., 1999/2638 E. ile 1999/1628 K. sayılı ilamında, kartların henüz sahiplerine teslim edilmeden çalınıp kullanılması fiilinin 525/b-2 maddesine uyduğu belirtilmiştir. O halde bu fiiller, 5237 sayılı TCK’nın 245/1’deki “her ne surette olursa olsun kartı ele geçirerek kendisine verilmesi gereken kişinin rızası olmaksızın bunu kullanma” hareketine uymaktadır.

Banka veya kredi kartları ile gerçekleştirilen her türlü eylem, 5237 sayılı TCK’nın 245. maddesinde düzenlenen suç tipi içerisinde düzenlenmek istenmiştir. Bunlara örnek olarak; başkasına ait kartların otomatik para çekme makinelerinde kullanılması, alışveriş amacıyla ticari işletmelerde kullanılması, veri iletim ağlarında kullanılması, banka tarafından düzenlenen kartın henüz kullanıcısına teslim edilmeden önce çalınıp otomatik para çekme makinesinde kullanılması verilebilir.

Yine başkasına ait banka veya kredi kartının alışverişte kullanılması, banka veya kredi kartlarına ait şifrelerin kullanılması sonucu internet üzerinden girilen banka hesabından ya da kartlar kullanılarak yapılan alışverişler neticesinde hukuka aykırı yarar elde edilmesi eylemleri de 5237 sayılı TCK’nın 245. maddesinde yer alan suçu oluşturmaktadır.

Ancak kartın sahibinin, kredi veya banka kartını kaybettiğini ilgili kuruma bildirmesinden sonraki kısa zaman diliminde söz konusu kartı kendisinin kullanması veya anlaşmalı olduğu bir başka kişiye kullandırması eylemi ise TCK’nın 245. maddesindeki suçu değil, TCK’nın 158. maddesinde düzenlenen nitelikli dolandırıcılık suçunu oluşturmaktadır. Çünkü burada kart sahibinin veya kartın kendisine verilmesi gereken kişinin rızası olmaksızın kullanılması veya kullandırılması eylemi yapılmamakta, gerçeğe aykırı beyanda bulunularak hile ve desise gerçekleştirilmektedir.

Ayrıca suçun gerçekleşmesi açısından, sağlanan hukuka aykırı yararı failin ya da bir başka kişinin elde etmesinin bir önemi yoktur. Fail gerek kendine gerekse üçüncü bir şahsa yarar sağlasın, belirtilen eylemleri gerçekleştirdiğinde suçun faili olacaktır.

Ayrıca kanunun “bunu kullanarak veya kullandırarak kendisine veya başkasına yarar sağlarsa” ifadesi ile kartı bizzat haksız yere kullananın veya böyle bir kartı başkasına kullandırtanın fiili anlatılmak istenmiştir. Nitekim hukuka aykırı yarar sağlamak için banka veya kredi kartının kullanılması eyleminin failin kendisi veya failin anlaşmış olduğu bir başka kişi tarafından kullanılması halinde suç oluşacaktır.

765 sayılı TCK’nın 525b/2 maddesine göre eylemler kartların ele geçirilişi ve kullanıldığı yerlere göre çeşitli ayrımlar yapılmıştır. Ancak 5237 sayılı TCK’nın 245. maddesinde suçu oluşturan maddi unsur açık bir şekilde belirtildiği için artık bu suç tipi açısından söz konusu ayrımlar bulunmamaktadır. Böylelikle 765 sayılı TCK’nın 525b/2 maddesi açısından getirilen “suçun maddi unsurunun çok geniş olduğu” eleştirisi dikkate alınmış ve bu olumsuzluk giderilmeye çalışılmıştır^[174].

Başkalarına ait banka hesaplarıyla ilişkilendirilerek

sahte banka veya kredi kartı üretme, satma, devretme, satın alma veya kabul etme

5237 sayılı TCK’nın 245. maddesinin 2. fıkrasında düzenlenen başkalarına ait banka hesaplarıyla ilişkilendirilerek sahte banka veya kredi kartı üretme, satma, devretme, satın alma veya kabul etme suçu maddede sayılan eylemlerden herhangi birinin gerçekleştirilmesiyle oluşacaktır.

Başkalarına ait banka hesaplarıyla ilişkilendirilerek sahte banka veya kredi kartı üretme eylemine örnek olarak günümüzde de rastlanılması muhtemel olan, bir başkasına ait olan kredi veya banka kartından bir adet daha yapılması verilebilir. Yasal bir kredi kartının manyetik şeridindeki bilgiler genellikle, “skimmer” olarak adlandırılan, ATM’lerin klavyelerine benzeyen ve elde taşınabilen küçük cihazlarla çalınmaktadır. Failin aslına uygun kopya kredi kartı yapabilmek için asıl kartın manyetik şeridindeki bilgilere ihtiyacı vardır. Bir skimmer cihazı, aynı anda yüzlerce farklı kredi kartı bilgisini hafızasında tutabilmektedir. Ele geçirilen bu bilgiler çoğunlukla başkalarına da satılmaktadır^[175].

Başkalarına ait banka hesaplarıyla ilişkilendirilerek sahte banka veya kredi kartını satma eyleminde de fail, kendisinin veya bir başkasının hukuka aykırı olarak ürettiği banka veya kredi kartını satarak bundan ayrıca bir kazanç elde etmektedir. Bu eylemin gerçekleştirilmesi ile suç meydana gelmiş olacaktır. Ancak bu kredi kartı veya banka kartını satın alan veya kabul eden kişi de aynı suçu işlemiş sayılacaktır. Madde metninde açık olarak satma, satın alma veya kabul etme eylemleri suçun maddi unsuru olarak düzenlenmiştir.

Başkalarına ait banka hesaplarıyla ilişkilendirilerek sahte banka veya kredi kartını devretme eylemi ile kastedilen, fail tarafından banka veya kredi kartının, bir başkasına devredilmiş olmasıdır. Bu kartın devredilmesi eylemi suçun oluşumu için yeterlidir. Banka veya kredi kartını devralan yani kabul eden kişi açısından da suç meydana gelecektir.

Görüldüğü üzere madde metninde “başkalarına ait banka hesaplarıyla ilişkilendirilerek” ifadesi bulunmaktadır. Bu halde yapılan hukuka aykırı eylemler genel olarak bir başkasına ait olan banka hesabına ilişkin olmalıdır. Bu eylemler neticesinde hukuka aykırı bir yarar aranmamaktadır, suçun oluşumu açısından madde metninde geçen eylemlerin fail tarafından meydana getirilmesi yeterlidir. O halde başkalarına ait kredi veya banka hesaplarıyla ilişkilendirme unsuru bulunuyor ise 5237 sayılı TCK’nın 245/2 maddesinin uygulanması gerekmektedir. İlişkilendirilen bir hesap bulunmuyor sadece sahte oluşturulan kredi veya banka kartı aracılığıyla menfaat temin etme söz konusu ise 245/3 maddesindeki suç oluşacaktır.

Sahte Oluşturulan veya Üzerinde Sahtecilik Yapılan Banka veya Kredi Kartıyla Hukuka Aykırı Yarar Sağlama

5237 sayılı TCK’nın 245. maddesinin 3. fıkrasında düzenlenen banka veya kredi kartıyla hukuka aykırı yarar sağlama suçunun sahte oluşturulan veya üzerinde sahtecilik yapılan kartlarla gerçekleştirilmesi durumu genellikle başkasına ait kartlarda olduğu gibi otomatik para çekme makinelerinde, alışveriş amacıyla ticari işletmelerde veya veri iletim ağlarında kullanılması ile mümkün olmaktadır.

Burada bahsedilen kartlar ya tamamen sahte olarak üretilen kartlar ya da gerçek olarak üretilmesine rağmen üzerinde değişiklik yapılarak sahteleştirilen kartlardır.

765 sayılı TCK’ya göre nitelikli dolandırıcılık suçu kapsamında sayılan, manyetik şeridi değiştirilmeden yalnızca kart üzerindeki bilgilerin kopyalanarak elde edilen sahte kartlarla gerçek olmayan satış belgeleri düzenlenmesi ve ödemeyi yapacak kurumdan da bir kişinin suç ortağı olarak sağlanmasıyla hukuka aykırı yarar elde edilmesi durumu 5237 sayılı TCK’nın 245. maddesinin “sahte oluşturulan veya üzerinde sahtecilik yapılan kart” ifadesiyle açık olarak bu tür eylemler için 245. maddesinin uygulanacağı belirtilmiştir.

Üzerinde sahtecilik yapılmayıp, fail tarafından banka veya finans kurumuna verilen gerçek dışı bilgilerle gerçek bir banka veya kredi kartının oluşumunu sağlamak ve bu gerçek kartın kullanımı suretiyle hukuka aykırı yarar sağlama eylemi ise, 5237 sayılı TCK’nın 245. maddesinde düzenlenen suç değil, 5237 sayılı TCK’nın 158. maddesinde düzenlenen nitelikli dolandırıcılık suçunu oluşturmaktadır.

Ayrıca suçun gerçekleşmesi açısından, sağlanan hukuka aykırı yararı failin ya da bir başka kişinin elde etmesinin bir önemi yoktur. Fail gerek kendine gerekse üçüncü bir şahsa yarar sağlasın, belirtilen eylemleri gerçekleştirdiğinde suçun faili olacaktır.

Fail

5237 sayılı TCK’nın 245. maddesinde düzenlenen bu suç tipinde fail için bir özellik aranmamıştır. Bu sebeple bu suçun faili herkes olabilir. Özellikle failliğin düzenlendiği 5237 sayılı TCK’nın 37. maddesi karşısında bu suçun faili olmak için mutlaka uzmanlık seviyesinde bir bilişim sistemi bilgisine sahip olmak gerekmemektedir.

Suçun Konusu

Bu suçun konusunu, failin ihlal ettiği hukuki değerler göz önüne alındığında, banka veya kart sahiplerinin malvarlığı oluşturmaktadır.

Mağdur

Bu suç tipi mağdur açısından bir özellik göstermemektedir. Herkes bu suçun mağduru olabilir. Ancak yinede önemle belirtilmesi gerekir ki bu suçun mağduru malvarlığında azalma olan gerçek kişilerdir. Fail tarafından belirtilen eylemlerin gerçekleştirilmesiyle banka veya finans kurumlarının bilişim sistemlerinin ve kartlarının güvenilirliği ve genel olarak ticari itibarları zarar görmektedir. Bu sebeple de söz konusu bu kurumlar bu suçun mağduru değil bu “suçtan zarar gören” konumunda olabilmektedirler.

Netice

5237 sayılı TCK’nın 245. maddesinin 1. ve 3. fıkralarında düzenlenen banka veya kredi kartlarının kötüye kullanılması suçunun gerçekleşebilmesi için failin belirtilen eylemleri yapması neticesinde bir yarar sağlaması gerekmektedir. Failin başka birisine de bu şekilde yarar sağlaması yeterlidir. Ancak kanun maddesinde, gerçekleştirilen eylem neticesinde hukuka aykırı bir yararın elde edilmesinin gerekliliği belirtilmişken, eylem sonucunda zararın ortaya çıkması belirtilmemiştir. Ancak bu suç tipinde failin belirtilen eylemleri gerçekleştirmesi sonucunda kendi mal varlığında bir artış meydana gelmekle birlikte mağdurun da malvarlığında bir azalma olacaktır. Yani bu suçta zararın oluşması kaçınılmazdır. Ancak yinede suçun gerçekleşmiş olduğunun kabulü için bir zararın oluşmasına bakılmayacaktır^[176].

5237 sayılı TCK’nın 245. maddesinin 2. fıkrasında düzenlenen suçun oluşması için madde metninde sayılan eylemlerin gerçekleştirilmesi yeterlidir. Ayrıca bu eylemler neticesinde bir zararın oluşması da aranmamaktadır.

Suçun Manevi Unsurları

Kast

Failin bilerek ve isteyerek hareket etmesi bu suçun oluşumu için yeterlidir. 245. maddeden farklı olarak, 765 sayılı TCK’nın 525b/2 maddesinde “kendisi veya başkası lehine hukuka aykırı yarar sağlayan kimse” ifadesine yer verilmiştir. Bir görüşe göre, 5237 sayılı TCK’nın 245. maddesinin 1. ve 3. fıkralarında “kendisine veya başkasına yarar sağlayan kişi” ifadesi kullanılarak, failin suçun neticesinde elde edeceği yararın hukuka aykırı olduğunu bilmesine gerek kalmayacağı ifade edilmiştir^[177].

Bir diğer görüşe göre ise, 525b/2 maddesindeki suçun manevi unsuru “hukuka aykırı” ibaresinden değil, “yarar sağlamak” düşüncesinden kaynaklanmaktadır. Bu sebeple bu suçta kendisine veya başkasına yarar sağlama kastı da aranmaktadır^[178].

Taksir

Kanunda bu suç tipinin kasten işlenmesi arandığı için, taksir ile işlenmesi mümkün değildir.

Hukuka Aykırılık Unsuru

5237 sayılı TCK’nın 245. maddesinin 1. fıkrasında “kart sahibinin veya kartın kendisine verilmesi gereken kişinin rızası olmaksızın” ifadesiyle fail, yarar sağladığı hareketleri bir rızaya dayanarak gerçekleştirdiği durumlarda suç oluşmayacaktır. Buradaki kart sahibi kavramı ile kastedilen kart kullanıcısıdır.

Suçun Özel Görünüş Şekilleri

Teşebbüs

Banka veya kredi kartlarının kötüye kullanılması suçunda gerek icrai hareketler başladıktan sonra bu hareketlerin yarıda kalması şeklinde gerekse suçun icrasına ilişkin bütün eylemler tamamlandıktan sonra suçun oluşumu için aranan yarar elde edilmeden failin elinde olmayan nedenlerle suçun gerçekleşmemesi durumlarında teşebbüs gerçekleşebilecektir.

maddenin 1. ve 3. fıkraları açısından suçun oluşumu için fail yukarıda belirtilen eylemleri gerçekleştirdikten sonra amaçladığı yararı da sağlaması gerekmektedir. Söz konusu yarar elde edilmediği müddetçe suç teşebbüs aşamasında kalacaktır. Ancak bu durum 245. maddenin 2. fıkrasında için geçerli değildir. Nitekim yukarıda belirtilen eylemlerin gerçekleştirilmesi suçun oluşumu için yeterlidir, ayrıca bir yararın sağlanması gerekmemektedir.

maddenin 1. ve 3. fıkralarında düzenlenen suç tipleri seçimlik hareketli olduğundan seçimlik hareketlerden birinin teşebbüs aşamasında kalması diğerinin ise tamamlanmış olması durumunda tamamlanmış olan hareket baz alınarak suçun tamamlanmış olduğu kabul edilir ve faile tamamlanmış suçun cezası verilir.

İştirak

5237 sayılı TCK’nın 37., 38., 39. ve 40. maddelerinde suça iştirake ilişkin genel hükümler düzenlenmiş olup, adı geçen düzenlemeler bu suç tipi içinde uygulanacaktır.

maddenin 1., 2. ve 3. fıkralarında düzenlenen suç açısından failin bu bizzat hukuka aykırı yarar elde edilmesini sağlayan eylemi gerçekleştirebilmesi gerekmemekte, üçüncü bir kişinin vasıta kılınarak suçun gerçekleştirilmesi mümkün olmaktadır. Bu durum maddede “kullandırtarak” ifadesinin kullanılmasıyla açık bir şekilde ifade edilmiştir.

Bazı suçlar zorunlu olarak birden fazla kişinin müşterek katılımıyla gerçekleşebilirler. Bu suçlara çok failli suçlar denilmektedir. Birden fazla kişinin fail olarak katılımının zorunlu olduğu çok failli suçlar yakınsama ve karşılaşma olmak üzere iki gruba ayrılmaktadır. Karşılaşma suçlarında, zorunlu olarak suçun işlenişine katılanlar, yine aynı gayenin gerçekleşmesini hedeflemektedirler; fakat aynı gayede birleşmek üzere farklı yönlerden hareket etmektedirler ve suçun işlenişine bulundukları katkılar da birbirinden farklı mahiyet arz etmektedirler. Karşıt istikametlerden ve farklı mahiyetteki katkılarla suçun işlenişine katkıda bulunan bu kişiler, işlenen suçun faili olarak sorumlu tutulacaklardır. Ancak bu kişilerin hiçbiri suçun mağduru olarak kabul edilemez^[179]. İşte bu karşılaşma suçlarına verilebilecek örneklerden biri de inceleme konusu olan 5237 sayılı TCK’nın 245. maddesinin 2. fıkrasında düzenlenen suç tipidir. Zira 245. maddenin 2. fıkrasında fiiller “... sahte banka veya kredi kartı üreten, satan, devreden, satın alan veya kabul eden ...” şeklinde belirtilmiştir. Örneğin, sahte kredi kartını üreten bir kişiden, bu kartın satın alınması veya kabul edilmesi halinde, suçun işlenişine karşıt istikametlerden katkıda bulunan faillerden bahsetmiş oluruz. Bu durumda sahte kredi kartını üreten de satın alan veya kabul eden de suçun faili olarak kabul edilecektir. O halde zorunlu olarak birden fazla kişinin katılımı söz konusu olduğundan, bu suç tipi çok failli bir şekilde gerçekleştirilecektir. Ayrıca karşılaşma suçlarına azmettiren veya yardım eden olarak da iştirak etmek mümkündür.

İçtima

Failin, banka veya kredi kartlarının kötüye kullanılması suçunu, aynı suçu işleme kararı kapsamında, birden fazla işlemesi ve işlenen suçların mağdurunun aynı kişi olması durumunda, Kanunun 43. maddesinde düzenlenen zincirleme suç meydana gelecektir. Bu durumda faile bu suçların her birinden dolayı ayrı ayrı değil, bir ceza verilmekte fakat cezanın oranı arttırılmaktadır. Aksi takdirde her bir suç bağımsız bir suç olma özelliğini taşır ve olayda cezaların içtimaı hükümleri uygulanır.

Failin bir eylemi ile kanunun birden fazla maddesini ihlal etmesi yani işlenen bir fiilin birden fazla suç oluşturması haline fikri içtima denilmektedir. Bu durumda fail, bu suçlardan en ağır cezayı gerektiren suç nedeniyle cezalandırılır. Harcama yapılmadığı halde temin ettiği kredi kartını benzin alımı yapılmış gibi pos cihazından geçiren ve buna ait bedelleri ilgili bankadan tahsil eden istasyon sahibinin eylemi (m. 207) özel evrakta sahtecilik suçunu oluşturduğu gibi ayrıca (m. 158/1-f) dolandırıcılık suçunu ve (m.245/1) banka veya kredi kartlarının kötüye kullanılması suçunu da oluşturmaktadır. Burada 44. madde uyarınca en ağır cezayı içeren 245/1 maddesinde hüküm kurulacaktır^[180].

Failin şifresiyle birlikte çaldığı kredi kartıyla ATM’den para çekmesi halinde sadece 245/1 maddesi uygulanmalıdır. Geceleyin mağdurun dükkânına girerek para ve içinde kredi kartı bulunan cüzdanı çaldıktan sonra, bu kredi kartı ile ATM’den para çekilmesi fiilleri, kartın yanında başka bir eşya da çalındığından, hem banka veya kredi kartlarının kötüye kullanılması suçunu hem de hırsızlık suçunu oluşturmaktadır.

Mağdurun kredi kartının bulunduğu çantası, dolandırıcılık yoluyla ele geçirilmiş, fail yalnızca içerisindeki kredi kartını alıp çantayı atıp, kartı kullanarak haksız yarar sağlamışsa, fiille yalnızca 245/1 maddesi uygulanacağı söylenebilir^[181].

Failin, mağdurdan yağma suretiyle kredi kartını alması ve bu karttan haksız şekilde yararlanması halinde fiilin nasıl değerlendirileceği konusunda farklı görüşler bulunmaktadır.

Bir görüşe göre; kart gasp edilerek elde edilmiş olsa bile, elde ediliş tarzı göz önüne alınarak suç yağma olarak nitelendirilemeyecektir ve 245/1 maddesi uygulanacaktır. Çünkü 245/1 maddesindeki “her ne suretle olursa olsun ele geçirme veya bulundurma” kavramı açısından, kartın ele geçirilme şeklinin önemi yoktur^[182].

Bir diğer görüşe göre ise; fiilin bir suç maddesine uygun olması, fiil için o maddenin mutlaka uygulanacağı anlamına gelmez. 243/1 maddesinde, “fiil başka bir suçu oluştursa bile yalnızca bu madde uygulanır” şeklinde bir ifade olmadığına göre, 44. madde gözetilmek zorundadır. Buna göre 44. madde gereğince, yağma suçuna uygulanacak maddeler ile 245/1 maddesi arasında en ağır cezayı gerektiren suç nitelemesi yapılmalı ve yağma suçundan hüküm verilmelidir^[183].

Ayrıca 245/3. maddenin metninde “fiil daha ağır cezayı gerektiren bir başka suç oluşturmadığı takdirde” ifadesine yer verilerek söz konusu eylemlerin başka bir suç oluşturması halinde diğer suç tiplerinin gerçekleştirilen eylemin uygulanacağı, inceleme konusu suç tipinin uygulanmayacağı belirtilmektedir.

Suça Etki Eden Sebepler

5237 sayılı TCK’nın 245. maddesinin 4. fıkrasında, suçun failinin, zararına işlenen kişi ile akraba olması durumunda faile ceza verilmeyeceği düzenlenmiştir. Buna göre, 245. maddenin birinci fıkrasında yer alan “başkasına ait banka veya kredi kartıyla hukuka aykırı yarar sağlama suçu”nun, haklarında ayrılık kararı verilmemiş eşlerden birinin, üstsoy veya altsoyunun veya bu derecede kayın hısımlarından birinin veya evlat edinen veya evlâtlığın, aynı konutta beraber yaşayan kardeşlerden birinin, zararına olarak işlenmesi hâlinde, ilgili akraba hakkında cezaya hükmolunmayacaktır.

maddenin 1. fıkrasında “her ne surette olursa olsun ele geçiren veya elinde bulunduran” ibaresi karşısında bu hükmün getirilmek istenmesi oldukça yerindedir. Çünkü 1. fıkraya göre, kartın kişinin çocuğu, eşi gibi yakın birisi tarafından ele geçirilmesi halinde de 1. fıkradaki suçun oluşması mümkündü. Ancak bir görüşe göre, kart sahibine (mağdura), 5237 sayılı TCK’nın 167/2 maddesinde belirtilen kimselerle ilgili olarak, şikâyet hakkı getirilebileceği ifade edilmiştir^[184].

Yaptırım

5237 sayılı TCK’nın 245. maddesinin 1. fıkrasında düzenlenen “başkasına ait banka veya kredi kartıyla hukuka aykırı yarar sağlamak” eyleminin gerçekleştirilmesi halinde faile üç yıldan altı yıla kadar hapis cezası ve beş bin güne kadar adli para cezası verilecektir.

Maddenin 2. fıkrasında düzenlenen “başkalarına ait banka hesaplarıyla ilişkilendirilerek sahte banka veya kredi kartı üretme, satma, devretme, satın alma veya kabul etme” eyleminin gerçekleştirilmesi halinde ise faile üç yıldan yedi yıla kadar hapis ve on bin güne kadar adli para cezası verilecektir.

Maddenin 3. fıkrasında düzenlenen “sahte oluşturulan veya üzerinde sahtecilik yapılan banka veya kredi kartıyla hukuka aykırı yarar sağlama” eyleminin gerçekleştirilmesi halinde ise faile dört yıldan sekiz yıla kadar hapis ve beş bin güne kadar adli para cezası verilecektir.

Bu maddede öngörülen ceza miktarları, 765 sayılı TCK’nın 525b/2 maddesinde öngörülen ceza miktarından daha ağırdır.

5237 sayılı TCK’nın 246. maddesinde bu suçun işlenmesinden dolayı tüzel kişilerin hukuka aykırı yarar sağlaması halinde bunlara 5237 sayılı TCK’nın 60. maddesinde gösterilen kendilerine özgü güvenlik tedbirleri uygulanacaktır.

Özel Hayata ve Hayatın Gizli Alanına Karşı Suçlar Bölümünde Düzenlenen Suç Tipleri

5237 sayılı TCK’nın 135. Maddesi: “Kişisel Verilerin Kaydedilmesi Suçu”

Genel Olarak

5237 sayılı TCK’nın 135. maddesinin 1. fıkrasında, hukuka aykırı olarak kişisel verilerin kaydedilmesi eylemi suç haline getirilmiştir. 2. fıkrasında ise, kişilerin siyasal, felsefi ve dinsel görüşlerinin, ırksal kökenlerinin, sendikal bağlantılarının, cinsel yaşamlarının ve sağlık durumlarının kişisel veri olarak yerleştirilmesi eylemleri suç tipi olarak düzenlenmiştir.^[185]

5237 sayılı TCK’nın 135. maddesinin gerekçesinde de belirtildiği üzere, 135. madde ile Türkiye’nin tarafı olduğu “Kişisel Nitelikteki Verilerin Otomatik İşleme Tabi Tutulması Karşısında Şahısların Korunmasına Dair Sözleşme”nin ilgili düzenlemeleri ülkemiz hukuku açısından geçerlilik alanı bulmaktadır.

Korunan Hukuksal Değer

Kişisel verilerin kaydedilmesi suçunda korunan hukuki değer, genel olarak kişilerin özel hayatının dokunulmazlığıdır. 5237 sayılı TCK’nın 135 maddesinde düzenlenen bu suç “özel hayata ve hayatın gizli alanına karşı suçlar” başlıklı bölümde düzenlenmektedir.

Madde metninde kişisel verilerin “hukuka aykırı olarak kaydedilmesi” aranmakta, ancak verilerin sır olarak nitelendirilen ve sahibinin diğer kişilerin erişimine ve öğrenmesine izin vermediği veri niteliğinde olması aranmamaktadır. Bu nedenle bu suçun hukuksal değerini sırrın korunması oluşturmamaktadır^[186].

Suçun Maddi Unsurları

Hareket

Kişisel veri, genel olarak, gerçek kişinin tanımlanabilmesi için kullanılan her türlü bilgidir. Kişisel veri, Avrupa Birliği’nce kabul edilen 24.10.1995 tarihli “Avrupa Topluluğu Veri Koruma Yönergesi”nin 2. maddesinde; “bir gerçek kişi hakkındaki olabilen ve belirleyici yapacak her türlü bilgi” şeklinde tanımlanmıştır^[187].

Kişisel verilerin hukuka aykırı olarak kayda alınması, bir bilişim sistemine ya da veri taşıma aracına girilmesi şeklinde olabileceği gibi kişisel bilgilerin bir dosya kâğıdına el yazısı ya da daktilo ile geçirilmesi şeklinde de olabilecektir. Hastaneler, sendikalar, finans kurumları ve sigorta şirketleri gibi pek çok kurum kişilerin sağlık durumları, siyasal düşünceleri, DNA örnekleri ve bunun gibi kişisel özelliklerini, özellikle gizli kalması istenilen bilgileri veri halinde kaydetmekte ve saklamaktadırlar. İşte bu düzenleme ile bu veriler gerek sanal ortamda gerekse yazılı ortamda kayda girerken ya da arşivlenirken kurumlar veya bireyler tarafından daha dikkatli olunması gerekecektir.

maddede, suçun işlenme şekli ve alanı sınırlandırılmamıştır. Kişisel verilerin hukuka aykırı olarak her türlü kayıt edilmesi fiili bu suçu oluşturmaktadır. Burada önemli olan, kayıta konu verinin olması, bu verinin gerçek kişiye ait olması, kişisel olması ve hukuka aykırı şekilde kayıt edilmesi gerekmektedir.

Fail

Kişisel verilerin kaydedilmesi suçunu işleyecek kişi açısından madde metninde herhangi bir özellik belirtilmemiştir. Bu nedenle bu suçun faili herkes olabilir.

Ancak 137 maddenin 1. fıkrası a bendine göre, bu suçların kamu görevlisi tarafından görevinin verdiği yetkiyi kötüye kullanmak suretiyle işlenmesi halinde verilecek ceza yarı oranında arttırılacaktır.

5237 sayılı TCK’nın 6/1-c maddesine göre kamu görevlisi; “... kamusal faaliyetin yürütülmesine atama veya seçilme yoluyla ya da herhangi bir surette sürekli, süreli veya geçici olarak katılan kişi” şeklinde tanımlanmıştır.

Yine 5237 sayılı TCK’nın 137. maddenin 1. fıkrası b bendine göre belli bir meslek ve sanatın sağladığı kolaylıktan yararlanmak suretiyle işlenmesi halinde de verilecek ceza yarı oranında arttırılacaktır.

Suçun Konusu

Kişisel verilerin kaydedilmesi suçunun konusunu “kişisel veriler” oluşturmaktadır. Nitekim 135. maddenin gerekçesinde, “Suçun konusu, kişisel verilerdir. Gerçek kişiyle ilgili her türlü bilgi, kişisel veri olarak kabul edilmelidir” denilmiştir^[188].

Ayrıca 5237 sayılı TCK’nın 135. maddesinin 2. fıkrasında düzenlenen durumlara ilişkin kişisel verilerde suçun konusunu oluşturmaktadır. Yine maddenin gerekçesinde verilerin sanal ortamda ya da somut kâğıt üzerinde kayda alınması açısından fark gözetilmediği belirtilmiştir. O halde, ad, soyad, TC kimlik numarası, telefon numarası, taşıt plakası, sosyal güvenlik numarası, pasaport numarası, özgeçmiş, resim, ses, parmak izleri, gibi kişisel veri niteliğinde olan ve kişiyi belirlenebilir kılan her türlü veri, kişisel veriyi oluşturmaktadır^[189].

Mağdur

Kişisel verilerin kaydedilmesi suçunun düzenlendiği 135. maddede mağdur açısından herhangi bir özellik belirtilmemiştir. Bu nedenle bu suçun mağduru herkes olabilir. Ancak tüzel kişiler suçun mağduru olamaz.

Netice

Verilerin kaydedilmesi suçunun oluşumu için kişisel verilerin yayınlanması ya da başkasının kullanımına açılması gerekmemekte yalnızca verilerin kaydedilmesi, suçun oluşumu için yeterli olmaktadır. Yani kayıt etme fiilinin aleniyete dökülüp dökülmemesinin bu suçun oluşumuna bir etkisi yoktur. Ayrıca suçun gerçekleşmesi için söz konusu eylemler neticesinde bir zararın meydana gelmesi aranmamakta, kayıt etme işleminin gerçekleşmesi ile suç meydana gelmektedir. Kişisel verilerin bilişim sistemine, veri taşıma aracına veya bir kâğıda işlenmesi ile kaydetme işlemi de gerçekleşmiş olacaktır.

Suçun Manevi Unsurları

Kast

Kişisel verilerin kaydedilmesi suçunda fail bilerek ve isteyerek hareket etmelidir. Fail kanunda belirtilen eylemi gerçekleştirirken hukuka aykırı şekilde hareket ettiğini bilmelidir.

Taksir

Kanunda bu suç için failin bilerek ve isteyerek hareket etmesi arandığı için bu suç tipinin taksir ile işlenmesi mümkün değildir.

Hukuka Aykırılık Unsuru

Kişisel verilerin kaydedilmesi suçunda mağdurun rızası, eylemi hukuka uygun hale getirecektir. Mağdurun rızasına dayanan hukuka uygunluk sebebinde rızanın suçun işlendiği anda mevcut olması gerekir ayrıca bu rızanın açık ya da zımni şekilde verilmesi aranmamaktadır.

Kanunun verdiği yetkiye dayanılarak kişisel verilerin kaydedilmesi diğer bir hukuka uygunluk sebebidir. 5237 sayılı TCK’nın 135. maddesinin gerekçesinde “bu suçun oluşabilmesi için kişisel verilerin hukuka aykırı bir şekilde kayda alınması gerekir. Kişinin rızası ile kendisi ile ilgili verilerin kayda alınmasının suç oluşturmayacağı muhakkaktır. Belirli nitelikteki kişisel verilerin kayda alınması kanun hükmünün gereği olarak yapılmaktadır. Bu bakımdan, çeşitli kamu kurumlarında verilen kamu hizmetinin gereği olarak kişilerle ilgili bazı bilgiler ilgili kanun hükümlerine istinaden kayda alınmaktadır. Bu durumda söz konusu suç oluşmayacaktır” denilmektedir^[190]. Örneğin, 5271 sayılı CMK’nın “Bilgisayarlarda, bilgisayar programlarında ve kütüklerinde arama, kopyalama ve elkoyma” kenar başlıklı 134. maddesinin 3. fıkrasında “bilgisayar veya bilgisayar kütüklerine elkoyma işlemi sırasında, sistemdeki bütün verilerin yedeklemesi yapılır” hükmü gereğince, bu veriler içerisine kimi zaman kişisel verilerde girebilecektir. Kanunun verdiği yetki kullanılacağı için, 135. maddedeki suç oluşmayacaktır.

5237 sayılı TCK’nın 135. maddesinin 2. fıkrasında, “kişilerin siyasi, felsefi veya dinsel görüşlerine ve ırksal kökenlerine” ilişkin verilerin kaydedilmesi eylemleri açısından failin yaptığı eylemin hukuka aykırı olduğunu bilmesi hali aranmamıştır. Bu yaklaşımla, kanun koyucunun, “kişilerin siyasi, felsefi veya dinsel görüşlerine ve ırksal kökenlerine” ait bilgilerin kaydedilmesi konusunda daha hassasiyet gösterdiği söylenebilir. Maddenin gerekçesinde de, bazı kişisel verilerin kaydedilmesinin hukuka uygunluk sebebi oluşturacağı belirtilmektedir^[191].

Suçun Özel Görünüş Şekilleri

Teşebbüs

5237 sayılı TCK’nın 135. maddesinde düzenlenen kişisel verilerin kaydedilmesi suçunun teşebbüs halinde kalması mümkündür. Fail tarafından icra hareketlerine başlandıktan sonra bu hareketlerin yarıda kalması durumunda teşebbüs hali gerçekleşebilecektir. Zira bu suç açısından bir zarar meydana gelmesi aranmamakta, belirtilen eylemin gerçekleştirilmesi ile suç tamamlanmaktadır.

İştirak

5237 sayılı TCK’nın 37., 38., 39. ve 40. maddelerinde suça iştirake ilişkin genel hükümler düzenlenmiş olup bu çerçevede ortaya çıkan durumlar bu suç tipi içinde uygulanacaktır. Zira suça iştirak açısından bu suç tipinde bir özellik söz konusu değildir.

Ancak suça iştirak edenlerin kamu görevlisi sıfatını taşıması ya da bu konu ile ilgili belli bir meslek veya sanat sahibi olması halinde, bu kişilere 5237 sayılı TCK’nın 137. maddesi gereğince ceza arttırılarak verilecektir.

İçtima

5237 sayılı TCK’nın 135. maddesinde belirtilen suçun işlenmesi için, 5237 sayılı TCK’nın 243. maddesinde düzenlenen hukuka aykırı olarak bilişim sistemine girme ve sistemde kalma suçunun da işlenmesi halinde, yalnızca 5237 sayılı TCK’nın 135. maddesinde öngörülen ceza faile verilecektir. Çünkü “fikri içtima”yı düzenleyen 5237 sayılı TCK’nın 44. maddesi gereğince fail, en ağır cezayı gerektiren suçtan dolayı cezalandırılır.

Suça Etki Eden Sebepler

135. maddedeki suça etki eden sebepler, 5237 sayılı TCK’nın 137. maddesinde öngörülmüştür. Bu durumlardan birinin gerçekleşmesi halinde faile verilecek ceza yarı oranında arttırılacaktır.

137. maddenin “a” bendine göre, bu suçun kamu görevlisi tarafından ve görevinin verdiği yetkinin kötüye kullanılması suretiyle gerçekleştirilmesi halinde failin cezası arttırılarak verilecektir.

137. maddenin “b” bendine göre ise, belli bir meslek ve sanatın sağladığı kolaylıktan yararlanmak suretiyle bu suçun gerçekleştirilmesi halinde faile cezası yine arttırılarak verilecektir.

Yaptırım

Kanunda, kişisel verilerin kaydedilmesi suçunu işleyenler hakkında suçun cezası olarak altı aydan üç yıla kadar hapis cezası öngörülmüştür.

5237 sayılı TCK’nın 140. maddesi gereğince, bu suçun işlenmesinden tüzel kişilerin hukuka aykırı yarar sağlaması halinde, bunlara 5237 sayılı TCK’nın 60. maddesinde gösterilen kendilerine özgü güvenlik tedbirleri uygulanacaktır.

5237 sayılı TCK’nın 136. Maddesi: “Kişisel Verileri Hukuka Aykırı Olarak Verme veya Ele Geçirme Suçu”

Genel Olarak

Günümüzde hemen hemen bütün kişilerin kişisel bilgileri, kendi rızaları ile internette bulunan bazı sitelerde bulunmaktadır. İşte bu verilerin hukuka aykırı olarak üçüncü kişilere verilmesi, yayılması ya da verilerin üçüncü kişiler tarafından ele geçirilmesinin önüne geçebilmek için kişisel verilerin hukuka aykırı olarak bir başkasına verilmesi, yayılması veya ele geçirilmesi eylemleri bağımsız bir suç tipi olarak 5237 sayılı TCK’nın 136. maddesinde düzenlenmiştir.

Korunan Hukuksal Değer

Bu suçta, korunan hukuksal değer, genel olarak kişilerin özel hayatının dokunulmazlığıdır. 5237 sayılı TCK’nın 135. maddesinde düzenlenen kişisel verilerin kaydedilmesi suçunda korunan hukuksal değer ile ilgili açıklamalar bu suç tipi içinde geçerlidir.

Suçun Maddi Unsurları

Hareket

Kişisel verileri hukuka aykırı olarak verme veya ele geçirme suçunda, veriler nasıl kaydedilirse kaydedilsin aşağıda belirtilen eylemlerin gerçekleştirilmesi ile suç meydana gelmiş olacaktır.

Bu suç tipi seçimlik hareketli bir suçtur. Belirtilen eylemlerin herhangi birinin veya bir kaçının gerçekleştirilmesiyle bu suç işlenmiş olacak ve faile tek bir suçun cezası verilecektir.

Kişisel Verileri Başkasına Verme Eylemi

Kişisel verileri başkasına verme eylemlerine örnek olarak, yazılı verilerin elden ya da posta yoluyla verilmesi veya sanal ortamda bulunan kişisel verilerin bir disket veya cd-rom üzerine kaydedilerek ya da internet üzerinden elektronik posta şeklinde gönderilmesi yoluyla verilmesi gösterilebilir.

Kişisel Verileri Yayma Eylemi

Esasında verme ile yayma hareketleri birbirine benzemektedir. Bununla birlikte, verme, yayma düzeyine ulaşmayan bir seviyede olup, kişisel verileri yayma fiili, verme fiilinden daha ileri aşamadadır. Yani yayma fiili, birden fazla kişiye kişisel verilerin verilmesini ifade etmektedir^[192].

Kişisel verileri yayma eylemlerine örnek olarak, kişisel verilerin yazılı olarak mektup şeklinde birden fazla kişiye gönderilmesi, internet üzerinde bir web sitesinde kişisel verileri başkaları için erişilebilir kılmak ya da bir forum odasında açıklama yapmak şeklinde verilebilir.

Kişisel Verileri Ele Geçirme Eylemi

Kişisel verileri ele geçirme eylemi, kişisel verilerin üzerinde yazılı olduğu belgelerin bulunduğu yerden alınması veya verilerin kayıtlı olduğu bilişim sistemine girilerek verilerin bir diskete kaydedilmesi ve disketin alınması yoluyla da yapılabilecektir.

Fail

Madde metninde fail açısından bir özellik belirtilmemiştir. Bu sebeple suçun faili herkes olabilir.

Ancak 137 maddenin 1. fıkrası a bendine göre, bu suçların kamu görevlisi tarafından görevinin verdiği yetkiyi kötüye kullanmak suretiyle işlenmesi halinde verilecek ceza yarı oranında arttırılacaktır.

Yine 137. maddenin 1. fıkrası b bendine göre belli bir meslek ve sanatın sağladığı kolaylıktan yararlanmak suretiyle işlenmesi halinde de verilecek ceza yarı oranında arttırılacaktır.

Suçun Konusu

Bu suçun konusunu “kişisel veriler” oluşturmaktadır. Ayrıca 5237 sayılı TCK’nın 135. maddesinde düzenlenen kişisel verileri kaydetme suçunun konusu hakkında yapılan açıklamalar bu suç tipiyle aynıdır.

Mağdur

Madde metninde mağdur açısından bir özellik belirtilmemiştir. Bu sebeple herkes bu suçun mağduru olabilir.

Netice

Bu suç tipinin oluşması için suçun neticesinde bir zararın meydana gelmesi aranmamaktadır. Yukarıda belirtilen eylemlerin gerçekleştirilmesi suçun oluşumu için yeterlidir. Başkasına verme ve ele geçirme fiillerinde, aleni bir ortam gerekmemekte ancak yayma fiilinde yaymaya konu verinin aleniyete dökülmüş olması söz konusudur.

Ayrıca 765 sayılı TCK’nın 525a/1 maddesinde salt öğrenmek eylemi ile suçun oluşup oluşmayacağı tartışması mevcuttu. Ancak salt öğrenmek eylemi, ele geçirme eylemini karşılamayacağı için suç da oluşmamaktadır.

Suçun Maddi Unsurları

Kast

Failin bilerek ve isteyerek hareket etmesi bu suçun oluşumu için yeterlidir. Fail, kanunda belirtilen eylemi gerçekleştirirken hukuka aykırı şekilde hareket ettiğini bilmeli, bunun yanı sıra da gerçekleştirdiği eylemi ve sonuçlarını istemelidir.

Taksir

Kanunda bu suç tipinin kasten işlenmesi arandığı için, taksir ile işlenmesi mümkün değildir.

Hukuka Aykırılık Unsuru

Bu suç tipi açısından mağdurun rızası ya da yasayla verilen yetki eylemi hukuka uygun hale getirecektir. Kişinin, verinin sahibi ya da ilgilisi tarafından verilen bir izne dayanarak kişisel verileri vermesi, yayması veya ele geçirmesi ya da görevli bir kişinin yasadan aldığı yetkiye dayanarak aynı eylemleri gerçekleştirmesi durumunda suç oluşmayacaktır.

Suçun Özel Görünüş Şekilleri

Teşebbüs

5237 sayılı TCK’nın 136. maddesinde düzenlenen kişisel verileri hukuka aykırı olarak verme veya ele geçirme suçunun teşebbüs halinde kalması mümkündür. Fail tarafından icra hareketlerine başlandıktan sonra bu hareketlerin yarıda kalması şeklinde teşebbüs hali gerçekleşebilecektir. Zira bu suç açısından bir zarar meydana gelmesi aranmamakta, belirtilen eylemin gerçekleştirilmesi ile suç da tamamlanmaktadır.

İştirak

5237 sayılı TCK’nın 37., 38., 39. ve 40. maddelerinde suça iştirake ilişkin genel hükümler düzenlenmiş olup bu çerçevede ortaya çıkan durumlar bu suç tipi içinde uygulanabilecektir. Zira suça iştirak açısından bu suç tipinde bir özellik söz konusu değildir.

Ancak suça iştirak edenlerin kamu görevlisi sıfatını taşıması ya da bu konu ile ilgili belli bir meslek veya sanat sahibi olması halinde bu kişilere 5237 sayılı TCK’nın 137. maddesi gereğince ceza arttırılarak verilecektir.

İçtima

Failin, kişisel verileri hukuka aykırı olarak verme veya ele geçirme suçunu, aynı suçu işleme kararı kapsamında, birden fazla işlemesi ve işlenen suçların mağdurunun aynı kişi olması durumunda, Kanunun 43. maddesinde düzenlenen zincirleme suç meydana gelecektir. Bu durumda faile bu suçların her birinden dolayı ayrı ayrı değil, bir ceza verilmekte fakat cezanın oranı arttırılmaktadır. Aksi takdirde her bir suç bağımsız bir suç olma özelliğini taşır ve olayda cezaların içtimaı hükümleri uygulanır.

5237 sayılı TCK’nın 136. maddesinde belirtilen suçun işlenmesi için, 5237 sayılı TCK’nın 243. maddesinde düzenlenen hukuka aykırı olarak bilişim sistemine girme veya sistemde kalma suçunun da işlenmesi halinde, faile yalnızca 5237 sayılı TCK’nın 136. maddesinde öngörülen ceza faile verilecektir. Çünkü “fikri içtima”yı düzenleyen 5237 sayılı TCK’nın 44. maddesi gereğince fail, en ağır cezayı gerektiren suçtan dolayı cezalandırılır.

Örneğin fail, düşmanlık beslediği kişinin özel yaşantısını yaymak için bu kişi hakkındaki verileri öncelikle kaydetmek zorundadır. Bu durumda fail tarafından 135. maddede düzenlenen kişisel verilerin kaydedilmesi suçu ve 136. maddede düzenlenen verileri hukuka aykırı olarak verme veya ele geçirme suçu gerçekleştirilmiş olur. Ancak 5237 sayılı TCK’nın 44. maddesi gereğince, fail daha ağır cezayı gerektiren 136. maddedeki suçtan dolayı cezalandırılır.

Suça Etki Eden Sebepler

maddedeki suça etki eden sebepler, 5237 sayılı TCK’nın 137. maddesinde öngörülmüştür. Bu durumlardan birinin gerçekleşmesi halinde faile verilecek ceza yarı oranında arttırılacaktır.

maddenin “a” bendine göre, bu suçun kamu görevlisi tarafından ve görevinin verdiği yetkinin kötüye kullanılması suretiyle gerçekleştirilmesi halinde failin cezası arttırılarak verilecektir.

maddenin “b” bendine göre ise, belli bir meslek ve sanatın sağladığı kolaylıktan yararlanmak suretiyle bu suçun gerçekleştirilmesi halinde faile cezası yine arttırılarak verilecektir.

Yaptırım

Kanunda, kişisel verileri hukuka aykırı olarak verme veya ele geçirme suçunu işleyenler hakkında suçun cezası olarak bir yıldan dört yıla kadar hapis cezası öngörülmüştür.

5237 sayılı TCK’nın 140. maddesi gereğince bu suçun işlenmesinden tüzel kişilerin hukuka aykırı yarar sağlaması halinde bunlara 5237 sayılı TCK’nın 60. maddesinde gösterilen kendilerine özgü güvenlik tedbirleri uygulanacaktır.

5237 sayılı TCK’nın 138 Maddesi: “Verilerin Yok Edilmemesi Suçu”

Genel Olarak

5237 sayılı TCK’nın 138. maddesinde, yasal süresi dolmasına rağmen kişisel verileri sistem içinde yok etmekle görevli olan kişilerin bu görevlerini yerine getirmemeleri eylemi suç tipi olarak düzenlenmiştir. Ancak öncelikle failin, yerine getirmediği verileri yok etme göreviyle yükümlü olup olmadığının anlaşılması gerekmektedir. Ayrıca bu suç açısından kanunların belirlediği sürelerin geçmiş olması da, ki burada kastedilen süre verilerin sistemde kayıtlı olmasına izin verilen süredir, gerekmektedir.

Korunan Hukuksal Değer

Bu suç tipiyle kamu idaresine karşı duyulan güven korunmaktadır. Çünkü kanunda verileri yok etmekle görevlendirilen kişi bunu, kamu görevi olarak yapmaktadır^[193].

Bu suçla korunmak istenen bir diğer hukuksal değer ise genel olarak kişilerin özel hayatının dokunulmazlığıdır. Çünkü kanun koyucu bu suçu diğer suç tipleri ile birlikte 5237 sayılı TCK’nın “özel hayata ve hayatın gizli alanına karşı suçlar” bölümünde düzenlemiştir.

Suçun Maddi Unsurları

Hareket

Bu suç, ihmali bir hareketle gerçekleştirilmektedir. İhmal, davranış normlarıyla kişiye belli bir icrai davranışta bulunma yükümlülüğünün tahmil edildiği hallerde, kişinin yükümlülüğü yerine getirmemesidir. İhmali suçlarda söz konusu olan fiil ise, belli bir davranışın gerçekleştirilmemesi, belli bir davranışta bulunulmamasıdır^[194].

Keza 5237 sayılı TCK’nın 138. maddesinde düzenlenen verileri yok etmeme suçu da failin, verilerin sistemden yok edilmesi görevini yapmamasıyla işlenebilmektedir.

Örneğin, 5271 sayılı CMK’nın “Kararların yerine getirilmesi, iletişim içeriklerinin yok edilmesi” başlıklı 137. maddesinin 3. fıkrasında 135. maddeye göre verilen kararın uygulanması sırasında şüpheli hakkında kovuşturmaya yer olmadığına dair karar verilmesi ya da aynı maddenin 1. fıkrasına göre hâkim onayının alınmaması halinde, bunun uygulanmasına Cumhuriyet savcısı tarafından derhal son verilir. Bu durumda yapılan tespit ve dinlemeye ilişkin kayıtlar Cumhuriyet savcısının denetimi altında en geç on gün içerisinde yok edilerek, durum bir tutanakla tespit edilir” hükmünde, en geç on gün içinde yapılan tespit ve dinlemeye ilişkin kayıtların yok edilmemesi halinde 138. maddedeki suç gerçekleşmiş olur.

Fail

Verileri yok etmeme suçunun faili, verileri sistem içinde yok etmekle görevli olan kişidir. Fail, kamu görevlisi sıfatını taşımak zorunda değildir. İnceleme konusu suç tipi “özel türde, kendine özgü bir görevi ihmal suçu” olduğu için failin kamu görevlisi olması aranmamıştır. Kamu görevlisi olmayanlar açısından bir örnek vermek gerekirse, belli sürede veriyi yok etme görevi olan özel bir kurumdaki, örneğin hastanedeki görevli bir kişi de bu suçun faili olabilir. Ancak bu kişi, o hastanedeki verileri sistem içinde yok etmekle yükümlü olan kimse olmalıdır.

Suçun Konusu

Verileri yok etmeme suçunun konusu, kişisel verilerdir. 5237 sayılı TCK’nın 135. maddesinde düzenlenen suç tipinin konusu ile inceleme konusu suç tipinin konusu tamamen aynıdır. Bu nedenle 135. maddede konu açısından yapılan açıklamalar bu suç tipi içinde geçerlidir.

Mağdur

Madde metninde mağdur açısından bir özellik belirtilmemiştir. Bu sebeple herkes bu suçun mağduru olabilir. Ancak genelde bu suçun mağduru, toplumdur. Bunun yanında hakkındaki kişisel veriler yok edilmeyen kişi suçtan zarar gören kişi olacaktır ve kovuşturma evresinde davaya katılma isteminde bulunabilir.

Netice

İhmali bir hareketle gerçekleşecek olan verileri yok etmeme suçunda, kanunun belirlediği süre sonunda sistem içindeki verilerin yok edilmesi eylemi gerçekleştirilmemişse bu suç gerçekleşmiş olacaktır. Ayrıca verileri yok etmekle görevli kişinin, açıkça bu yok etme eylemini gerçekleştirmeyeceğini söylemesi gibi bir durumda da sürelerin geçmesine gerek kalmaksızın suç gerçekleşmiş olacaktır.

Suçun Manevi Unsurları

Kast

Bu suçun faili, kanunda belirtilen eylemi gerçekleştirirken hukuka aykırı şekilde hareket ettiğini bilmelidir. Fail, suçun kanuni tanımındaki unsurları bilerek ve isteyerek gerçekleştirmiş olmalıdır.

Taksir

Kanunda bu suç tipinin kasten işlenmesi arandığı için, taksir ile işlenmesi mümkün değildir.

Hukuka Aykırılık Unsuru

Bu suç tipi açısından gerek mağdurun rızası gerekse kanundan kaynaklanan bir hukuka uygunluk sebebi bulunmamaktadır. Zira bu suçun mağduru kamu düzenidir. Ancak mücbir sebep nedeniyle bu suç açısından bir hukuka uygunluk sebebi oluşabilecektir.

Suçun Özel Görünüş Şekilleri

Teşebbüs

Bu suç tipi ihmal suretiyle işlenebileceğinden, bu suçta teşebbüs hali söz konusu olmamaktadır.

İştirak

5237 sayılı TCK’nın 37., 38., 39. ve 40. maddelerinde suça iştirake ilişkin genel hükümler düzenlenmiş olup, bu çerçevede ortaya çıkan durumlar bu suç tipi içinde uygulanabilecektir. Zira suça iştirak açısından bu suç tipinde bir özellik söz konusu olmamaktadır.

İçtima

Failin, verileri yok etmeme suçunu, aynı suçu işleme kararı kapsamında, birden fazla işlemesi ve işlenen suçların mağdurunun aynı kişi olması durumunda, Kanunun 43. maddesinde düzenlenen zincirleme suç meydana gelecektir. Bu durumda faile bu suçların her birinden dolayı ayrı ayrı değil, bir ceza verilmekte fakat cezanın oranı arttırılmaktadır.

Yaptırım

Kanunda bu suçu işleyen failler için öngörülen ceza altı aydan bir yıla kadar hapis cezasıdır.

5237 sayılı TCK’nın 140. maddesi gereğince, bu suçun işlenmesinden dolayı tüzel kişilerin hukuka aykırı yarar sağlaması halinde bunlara 5237 sayılı TCK’nın 60. maddesinde gösterilen kendilerine özgü güvenlik tedbirleri uygulanacaktır.

Bilişim Sistemleri Aracılığıyla İşlenebilecek Diğer Suç Tipleri

5237 sayılı TCK’nın 124. Maddesi: ”Haberleşmenin Engellenmesi Suçu”

5237 sayılı TCK’nın farklı bölümlerinde bilişim sistemleri aracılığıyla işlenebilen başka suç tipleri de düzenlenmiştir. Bunlardan biri, 5237 sayılı TCK’nın ikinci kitabının kişilere karşı suçlar başlıklı yedinci bölümünün 124. maddesinde düzenlenen “haberleşmenin engellenmesi suçu”dur. Bu suçun bilişim sistemleri aracılığıyla işlenmesi mümkündür. Günümüzde daha hızlı ve ucuz olduğu için klasik yöntemlere nazaran daha fazla kullanılan internet aracılığıyla elektronik posta, telefon görüşmeleri vb. gibi araçlar ile haberleşme sağlanmaktadır. Bu sebeple bilişim sistemleri aracılığıyla haberleşmenin engellenmesi eylemleri, 5237 sayılı TCK’nın 124. maddesinde suç tipi haline getirilmiştir.

Kişiye veya herhangi bir kamu kurumunun elektronik hesabına gelen iletilerin muhatabı tarafından ulaşılmasından önce ulaşımın engellenmesi maddede yazılı suçu oluşturacaktır. Ancak engellemenin hukuka aykırı olarak yapılması gerekecektir^[195].

5237 sayılı TCK’nın 125. Maddesi: “Hakaret Suçu”

5237 sayılı TCK’nın “şerefe karşı suçlar” başlıklı sekizinci bölümünün 125. maddesinde “hakaret suçu” düzenlenmiştir. Bu suçun bilişim sistemleri aracılığıyla işlenmesi mümkündür. Gelişen teknolojiler ile birlikte sanal âlemde hakaret suçu da, sesli, görüntülü veya yazılı bir şekilde gerçekleştirilebilir. Bu durumda 5237 sayılı TCK’nın 125. maddesi uygulama alanı bulacaktır.

Kişilerin şeref, namus ve haysiyetine karşı işlenen hakaret suçunun oluşabilmesi için somut bir fiil ya da olgunun isnat edilmesi gerekmektedir. Mesela kişinin bilişim sistemine “hırsız”, “kel”, “topal” “sahtekâr” gibi hakaret içeren bir iletinin gönderilmesi halinde bu madde hükümleri uygulanacaktır. Bu isnatların bir internet sitesinde yayınlanması halinde ise, hükmolunacak ceza aynı maddenin 4. fıkrası gereğince altıda bir oranında arttırılacaktır. Çünkü hakaret suçunun alenen işlenmesi, bu suçun nitelikli şekli olarak kabul edilmiştir. Madde gerekçesinde de; “aleniyet için aranan temel ölçüt, fiilin, gerçekleştiği koşullar itibariyle belirli olmayan ve birden fazla kişiler tarafından algılanabilir olmasıdır” denilmiştir^[196].

5237 sayılı TCK’nın 132. Maddesi: “Haberleşmenin Gizliliğini İhlal Suçu”

5237 sayılı TCK’nın “özel hayata ve hayatın gizli alanına karşı suçlar” başlıklı dokuzuncu bölümünün 132. maddesinde “haberleşmenin gizliliğini ihlal suçu” düzenlenmiştir. Maddenin gerekçesinde, kişiler arasında haberleşmenin ne şekilde yapıldığının öneminin olmadığı, bu haberleşmenin örneğin mektupla, telefonla, telgrafla, elektronik posta yoluyla yapılabileceğine işaret edilmiştir. O halde bilişim sistemi aracılığıyla gerçekleştirilen bu haberleşme yöntemleri de, inceleme konusu madde ile koruma altına alınmakta ve bu şekilde haberleşmeyi ihlal edenler cezalandırılmak istenmektedir.

5237 sayılı TCK’nın 142. Maddesi’nin 2. Fıkrası “e” Bendi: “Bilişim Sisteminin Kullanılması Yoluyla İşlenen Hırsızlık Suçu”

5237 sayılı TCK’nın malvarlığına karşı suçlar başlıklı onuncu bölümünün 142. maddesinde nitelikli hırsızlık halleri düzenlenmektedir. Bu maddenin 2. fıkrasının “e” bendinde ise “bilişim sisteminin kullanılması suretiyle işlenen hırsızlık suçu” yer almaktadır. Görüldüğü üzere korunan hukuki değer göz önüne alınarak düzenlenen bu suç tipi, ilgili olduğu bölümde yer almaktadır.

5237 sayılı TCK’nın 141. maddesindeki genel tanıma göre hırsızlık, zilyedinin rızası olmadan başkasına ait taşınır bir malın, failin kendisine veya başkasına yarar sağlamak maksadıyla bulunduğu yerden almasıdır. 5237 sayılı TCK’nın nitelikli hırsızlık suçunu oluşturan 142. maddesinin 2. fıkrasının e bendinde, hırsızlık suçunun “bilişim sistemlerinin kullanılması suretiyle” işlenmesi halinde” üç yıldan yedi yıla kadar hapis cezasına hükmolunur” denilmektedir.

Bir görüşe göre, hırsızlık suçunun konusunun somut nesneler veya elektrik enerjisi gibi şeyler olduğu dikkate alındığında, “veri”nin bu kapsama girmediği ve bu nedenlerle 142/2-e hükmüne yer verilmiş olmasının bir çelişki olduğu ileri sürülmüştür^[197].

Bir başka görüşe göre, hırsızlık suçunun konusunun menkul mallar olduğu, bilişim sistemleri suretiyle işlenen suçların konusunun ise veri olduğu, veriyi, menkul mal kapsamında ya da enerji olarak değerlendirmenin mümkün olmadığı, bu sebeple klasik anlamda işlenen bu suçun bilişim sistemleri kullanılarak işlenmesi halinin düzenlendiği ileri sürülmüştür^[198].

Bir diğer görüşe göre ise, nasıl bir elektrik enerjisi nesnel bir yapıya sahip olmadığı halde hırsızlığa konu olabiliyorsa, “veri” içinde benzer bir yaklaşımın pekâlâ mümkün olduğu, kaldı ki verinin ekonomik bir değerinin bulunduğu bu sebeple verinin de hırsızlık suçuna konu olabileceği ileri sürülmüştür. Ancak bu düzenlemede esas olanın verinin çalınmasından önce, hırsızlık suçunda bilişim sisteminin kullanılmış olduğu, bilişim sisteminin sağladığı emsalsiz olanaklar nedeniyle, hırsızlık suçunun çok daha kolay işlenebilmesi olgusunun gözetildiği ifade edilmiştir^[199].

Örneğin, internet üzerinden yetkisiz erişimle bankanın online sistemine girilerek müşteri hesabından para transferi yapılması, 142/2-e maddesine girmektedir.

Yine bilgisayar merkezi kilit sistemine bağlı olarak korunan bir deponun kapısının, bilişim sistemi şifrelerinin kırılması suretiyle açılması ve orada bulunan beyaz eşyaların çalınması olayında da hırsızlık, bilişim sistemi kullanılarak gerçekleştirilmektedir.

5237 sayılı TCK’nın 158. Maddesinin 1. Fıkrasının “f” Bendi: “Bilişim Sistemlerinin Kullanılması Yoluyla İşlenen Dolandırıcılık Suçu”

5237 sayılı TCK’nın malvarlığına karşı suçlar başlıklı onuncu bölümünün 158. maddesinde nitelikli dolandırıcılık halleri düzenlenmektedir. Bu maddenin 1. fıkrasının “f” bendinde “bilişim sistemlerinin kullanılması yoluyla işlenen dolandırıcılık suçu” yer almaktadır. Görüldüğü üzere suçla korunan hukuksal değer göz önüne alınarak bu suç tipi de, ilgili olduğu bölümde düzenlenmiştir.

5237 sayılı TCK’nın 157. maddesinde dolandırıcılık, “hileli davranışlarla bir kimseyi aldatıp, onun veya başkasının zararına olarak, kendisine veya başkasına bir yarar sağlamak” şeklinde tanımlanmıştır. Nitelikli dolandırıcılık suçunun düzenlendiği 158. maddenin 1. fıkrasının f bendinde dolandırıcılık suçunun, “bilişim sistemlerinin, banka veya kredi kurumlarının araç olarak kullanılması suretiyle” işlenmesi halinde iki yıldan yedi yıla kadar hapis ve beşbin güne kadar adli para cezasına hükmolunur, denilmektedir.

Görüldüğü üzere f bendinde birden fazla nitelikli hal belirtilmiştir. Birincisi bilişim sistemlerinin ikincisi banka veya kredi kurumlarının araç olarak kullanılması suretiyle dolandırıcılıktır. Esasen bilişim sistemlerinin dolandırıcılık suçunda en çok kullanıldığı alanların başında banka ve kredi kurumlarının gelmiş olması etkilidir^[200].

Örneğin, fail tarafından sahtekârlık amacıyla kurulan web sitesinden, sanki bilinen bir bankanın web sitesinden gönderilmiş gibi, bir e-posta mağdurun bilişim sistemine gönderilmektedir. Mağdurdan banka hesabıyla ilgili kişisel bilgilerini güncelleştirmesi istenilmektedir. Gelişen bu süreçte M, hileli verilerle dolandırılmış ve haksız çıkar sağlanmıştır. Olayda failin fiili, 5237 sayılı TCK’nın 158/1-f maddesindeki bilişim sistemlerinin araç olarak kullanılması suretiyle dolandırıcılığa girmektedir.

Yine faillerin ATM cihazında önceden hazırladıkları tertibatla bankamatik kartının makinesinde sıkışmasını sağlayıp, banka görevlisi ile telefonla görüştükleri intibaını uyandırarak yaptıkları ile mağdurdan şifresini öğrenip bu yolla ele geçirdikleri şifre ile bankadan para çekmekten ibaret eylemleri de TCK’nın 158/1-f maddesindeki bilişim sistemlerinin araç olarak kullanılması suretiyle dolandırıcılık suçunu oluşturmaktadır.

5237 sayılı TCK’nın 226. Maddesi: “Müstehcenlik Suçu”

5237 sayılı TCK’nın topluma karşı suçlar başlıklı üçüncü kısmının genel ahlaka karşı suçlar başlıklı yedinci bölümünün 226. maddesinde “müstehcenlik suçu” düzenlenmektedir. Bu suç tipi de bilişim sistemleri aracılığıyla işlenebilecektir. Bu madde, veri iletim ağları ile gerçekleştirilen müstehcen yayın eylemlerine uygulanabilecektir. Başka bir ifade ile bu maddede tanımlanan birçok suçu oluşturan hareketlerin, bilişim sistemleri vasıtasıyla gerçekleştirilmesi mümkündür.

Özellikle maddenin ikinci fıkrasında, müstehcen görüntü, yazı veya sözlerin basın ve yayın yolu ile yayınlanması veya yayınlanmasına aracılık edilmesi ve beşinci fıkrasında, maddenin üçüncü ve dördüncü fıkralarındaki suçların konusunu oluşturan ve müstehcenlik bakımından mutlak yasak kapsamına giren ürünlerin içeriğinin basın ve yayın yoluyla yayınlanması veya yayınlanmasına aracılık edilmesi ya da çocukların görmesinin, dinlemesinin veya okumasının sağlanması hallerinde, bilişim sistemleri kullanılmak suretiyle müstehcenlik suçu işlenebilecektir. Örneğin, bir okulun öğrencilerinin elektronik posta adreslerine pornografik mesaj, metin ve görüntülerin atılması olayında 226. madde uygulanacaktır.

5237 sayılı TCK’nın 228. Maddesi: “Kumar Oynanması için Yer ve İmkân Sağlama Suçu”

5237 sayılı TCK’nın topluma karşı suçlar başlıklı üçüncü kısmının genel ahlaka karşı suçlar başlıklı yedinci bölümünün 228. maddesinde “Kumar oynanması için yer ve imkân sağlama suçu” düzenlenmektedir. Bu suç tipi de bilişim sistemleri aracılığıyla işlenebilecektir. İnternette oluşturulan sanal gazinolarda kumar oynatılması durumunda, unsurları oluştuğu takdirde sanıklar aleyhine 5237 sayılı TCK’nın 228. maddesi uyarınca ceza verilmesi mümkün olacaktır. Söz konusu suçun oluşabilmesi için aleniyet şartı aranmamıştır. Bu durum madde gerekçesinde de ifade edilmiştir.

5237 sayılı TCK’nın 163. Maddesi: “Karşılıksız Yararlanma Suçu”

5237 sayılı TCK’nın malvarlığına karşı suçlar başlıklı onuncu bölümünün 228. maddesinde “Karşılıksız yararlanma suçu” düzenlenmektedir. Bu suç tipi de bilişim sistemleri aracılığıyla işlenebilecektir.

Görüldüğü üzere suçla korunan hukuksal değer göz önüne alınarak bu suç tipi de, ilgili olduğu bölümde düzenlenmiştir.

FİKİR VE SANAT ESERLERİ KANUNU’NDA DÜZENLENEN BİLİŞİM SUÇLARI

5846 Sayılı FSEK’da, 07.06.1995 tarih ve 4110 sayılı Kanun ile değişiklik yapılarak kanunun 2. maddesinde eser kavramının tanımı yapılırken bilgisayar programları da bu kavram içinde sayılmış ve kanunun koruma kapsamına alınmıştır. Kanunun 71., 72. ve 73. maddelerinde eser sahibinin haklarının korunması açısından düzenlenen suç tiplerinin konusuna bilişim yazılımları da dahil edilmiştir.

FSEK’nın 71. maddesinde manevi haklara tecavüz, 72. maddesinde mali haklara tecavüz, 73. maddesinde ise diğer suçlar başlığı altında üç farklı suç tipi düzenlenmiştir. Böylece FSEK’in 2. maddesinde yapılan değişiklik ile bilişim yazılımlarının hukuka aykırı olarak çoğaltılması ve kullanılması eylemleri suç tipi olarak düzenlenmiştir^[201].

maddede düzenlenen suç tipinde korunan hukuksal değer, yazılım sahibinin FSEK’in ilgili maddelerinde belirtilen manevi haklarıdır. Bu yazılım sahibinin manevi hakları olarak, yazılımı kamuya sunma hakkı (FSEK m.14), yazılım sahibinin adını belirtme hakkı yani eser sahibi olarak tanıtılma hakkı (FSEK m. 15/1), yazılımda değişiklik yapılmasını yasaklama hakkı (FSEK m. 16 ve m. 17/1) ve yazılım sahibinin zilyet ve malike karşı hakları yani eser sahibinin eserin aslına varma hakları (FSEK m. 17/2) bulunmaktadır^[202]. 72. ve 73. maddelerinde düzenlenen suç tipleri ile korunan hukuksal değer ise mağdurun malvarlığıdır.

FSEK’da düzenlenen bilişim suçlarında fail açısından bir özellik aranmamıştır, bu nedenle bu suçları herkes işleyebilmektedir. Bu suçların konusu ise genel olarak her türlü eser, çalışmanın konusuyla ilgili olarak da bilgisayar yazılımları oluşturmaktadır.

FSEK’da düzenlenen üç suç tipi de, takibi şikâyete bağlı suç tipidir. Ayrıca bu suçların mağduru, hakları tecavüze uğrayan kimsedir.

FSEK’da düzenlenen üç suç tipinde de, suçun gerçekleşmesi için ayrıca bir zararın meydana gelmesi gerekmemektedir. Ayrıca suçlar serbest hareketli olarak düzenlenmişlerdir. Ayrıca suçu oluşturan eylemler icrai hareketlerle gerçekleştirilebileceği gibi FSEK 74. maddede belirtilen sorumlu kişiler açısından ihmal suretiyle de işlenebilecektir.

İnceleme konusu suç tipleri açısından fail bilerek ve isteyerek suçu gerçekleştirebilecektir. Bu suçun taksirle işlenmesi mümkün değildir.

Fail, FSEK’e göre suç oluşturan eylemleri bir rızaya dayanarak gerçekleştirdiği hallerde suç oluşmayacaktır. Ayrıca kanundan kaynaklanan hukuka uygunluk sebebi ise FSEK’in 72. maddesinin 1. ve 2. bentlerinde düzenlenen eylemler açısından FSEK’in 38. maddesinin 2. fıkrasında yer almaktadır.

FSEK’de düzenlenen suç tipleri açısından teşebbüs mümkün görünmemektedir. Ancak yinede failin eylemlerden birini kanunda belirtilen şekilde yerine getirirken elektriğin kesilmesi halinde bu eylemin yarıda kalması gibi bir durumda suç teşebbüs derecesinde kalacaktır.

FSEK’da düzenlenen bilişim suçları açısından FSEK’in 74. maddesine göre; inceleme konusu suçlardan herhangi birinin bir ticari işletmede ve işletmeye ilişkin hizmetlerin yerine getirilmesi sırasında, işletmenin temsilcisi veya müstahdemi tarafından gerçekleştirilmesi halinde, suçun işlenmesine engel olmayan işletme sahibi, işletme müdürü veya işletmeyi fiilen yöneten kişi, fail gibi cezalandırılacaktır.

Failin aynı suçu işleme kararı kapsamında, birden fazla işlemesi halinde 5237 sayılı TCK’nın 43. maddesinde düzenlenen zincirleme suç meydana gelecektir. Bu durumda faile bu suçların her birinden dolayı ayrı ayrı değil, bir ceza verilmekte fakat cezanın oranı arttırılmaktadır.

Kanunun 71. ve 72. maddelerinde belirtilen suçları işleyen failler hakkında, hapis cezasının alt sınırı dört yıl, üst sınırı olarak ise altı yıl, para cezasının alt sınırı olarak elli milyar, üst sınırı olarak ise yüzeli milyar öngörülmüştür. 73. madde için ise hapis cezasının alt sınırı olarak iki yıl, üst sınır olarak dört yıl, para cezasının alt sınır olarak on milyar, üst sınır olarak da elli milyar TL öngörülmüştür.

ELEKTRONİK İMZA KANUNU’NDA DÜZENLENEN BİLİŞİM SUÇLARI

5070 Sayılı Elektronik İmza Kanunu, TBMM tarafından 15.01.2004 tarihinde kabul edilmiş ve yayım tarihinden itibaren altı ay sonra yürürlüğe girmiştir. EİK’da, AB Direktifi doğrultusunda hazırlanmış ve güvenli elektronik imza, güvenli elektronik imza doğrulama araçları, bu imzanın hukuk alanında doğurduğu sonuçlar, elektronik sertifika hizmet sağlayıcı gibi elektronik imzayla ilgili araçlar ve hizmet sağlayıcılarının hukuki yetki ve sorumlulukları düzenlenmiştir^[203].

EİK’nın 16. maddesinde “elektronik imza oluşturma verilerinin izinsiz kullanımı suçu”, 17. maddesinde ise “elektronik sertifikalarda sahtekârlık suçu” düzenlenmiştir. Bu suçlar ile korunan hukuksal değer, evrakta sahtecilik suçlarında korunmak istenen hukuksal değerle aynıdır, yani devlet tarafından fertlere yüklenilen hukuk alanında inandırıcılığı olan bu tür verilere karşı güven korunmak istenmektedir.

Elektronik imza oluşturma amacıyla imza oluşturma verisi veya imza oluşturma aracının elde edilmesi, verilmesi, kopyalanması, bu araçların yeniden oluşturulması ile izinsiz elde edilen imza oluşturma araçlarının kullanılarak elektronik imza oluşturulması eylemlerinin yetkili kişilerin izni olmaksızın gerçekleştirilmesi halinde, EİK’nın 16. maddesinde düzenlenen elektronik imza oluşturma verilerinin izinsiz kullanımı suçu gerçekleşmiş olacaktır. Tamamen veya kısmen sahte elektronik sertifika oluşturulması, geçerli olarak oluşturulan sertifikaların taklit edilmesi, geçerli olarak oluşturulan tahrif edilmesi, yetkisiz olarak elektronik sertifika oluşturulması veya bu sahte elektronik sertifikaların kullanılması hallerinde ise EİK’nın 17. maddesinde düzenlenen elektronik sertifikalarda sahtekârlık suçu gerçekleşmiş olacaktır.

Kanunda düzenlenen suçların faili açısından her hangi bir özellik aranmamıştır. Bu nedenle bu suçları herkes işleyebilmektedir. Ayrıca her iki suçun da konusunu genel olarak veriler oluşturmaktadır. Bu suçların mağduru da daima devlettir. Ancak aynı eylemler dolayısıyla zarar gören kişiler ise bu suçun mağduru olamamakta ancak kamu davasına müdahale edebilmektedirler.

EİK’nın 16. ve 17. maddelerinde düzenlenen bilişim suçlarının gerçekleşmesi için ayrıca bir zararın meydana gelmesi aranmamaktadır.

EİK’nın 16. maddesinde düzenlenen suç tipi açısından failin bilerek ve isteyerek hareket etmesi ve bunun yanında elektronik imza oluşturma amacının bulunması gerekmektedir. 17. maddesinde ise, failin bilerek ve isteyerek hareket etmesi suçun manevi unsurunu oluşturacaktır. Ancak her iki suç tipinin de taksirle işlenmesi mümkün değildir.

Fail tarafından elektronik imza ile ilgili kişinin iznine dayanılarak EİK’nın 16. maddesinde düzenlenen suçu oluşturan eylemlerin gerçekleştirilmesinde suç oluşmayacaktır. Bunun dışında kanundan kaynaklanan bir hukuka uygunluk sebebi yoktur. EİK’nın 17. maddesi açısından ise hukuka uygunluk sebebi bulunmamaktadır.

EİK’da düzenlenen suç tipleri açısından teşebbüs mümkün görünmemektedir. Ancak yine de fail, eylemlerden birini kanunda belirtilen şekilde yerine getirirken elektriğin kesilmesi halinde ve bu sebeple eylemin yarıda kalması gibi bir durumda suç, teşebbüs derecesinde kalacaktır.

EİK’da düzenlenen bilişim suçlarında iştirak açısından bir özellik söz konusu değildir. TCK’nın 37, 38, 39, 40 ve 41. maddelerinde düzenlenen suça iştirake ilişkin genel hükümler uygulanacaktır.

EİK, TCK karşısından özel kanun niteliğinde olduğu için çıkabilecek içtima sorunları özel hüküm-genel hüküm ilişkisi çerçevesinde çözülecektir.

EİK’nin 16. ve 17. maddelerinin 2. fıkralarında “yukarıdaki fıkrada işlenen suçlar elektronik sertifika hizmet sağlayıcısı çalışanları tarafından işlenirse bu cezalar yarısına kadar arttırılır” denilerek suça etki eden halleri düzenlenmiştir.

EİK’nin 16. maddesinde hapis cezasının alt sınırı olarak bir yıl, üst sınırı olarak üç yıl öngörülmüştür, para cezasının ise yalnızca alt sınırı belirtilmiş ve bu miktar beş yüz milyon TL olarak öngörülmüştür. Kanunun 17. maddesi için ise, hapis cezasının alt sınırı olarak iki yıl, üst sınırı olarak beş yıl öngörülmüştür, para cezasının ise yalnızca alt sınırı belirtilmiş ve bu miktar bir milyar TL olarak öngörülmüştür.

KOVUŞTURMA

5237 sayılı TCK’da düzenlenen bilişim suçları, şikâyete tabi değildir, bunlar resen kovuşturulmaktadır. Başka bir ifade ile suçun kovuşturması için mağdurun talebine gerek yoktur. Suçtan zarar görenler, müşteki sıfatıyla açılan kamu davalarına müdahil olarak katılabilirler. Bu suçlar, Asliye Ceza Mahkemesinin görev alanına girmektedir.

Kovuşturma ile ilgili olarak suçun işlendiği zaman ve yer kavramları üzerinde de durmak gerekmektedir. Hareketin yapıldığı anda suç işlenmiş sayılmaktadır. Ancak mütemadi suçlarda ise temadinin bittiği anda suç teşekkül etmektedir. Bunun yanında suç, hareketin yapıldığı yerde işlenmiş sayılmaktadır. Ancak mesafe suçlarında ise, hareket kısımlarının ya da neticenin gerçekleştirildiği yerde suç işlenmiş sayılacaktır^[204].

SONUÇ

Günümüzde bilişim sistemleri, insan hayatını kolaylaştırmakta ve her geçen gün daha da artan geniş kitlelere ulaşmaktadır. Bilişim sistemlerinin hukuki rolü tamamıyla yenidir. Ancak bilişim sistemleri hayatın her alanında olduğu gibi hukuk alanında da ciddi sonuçlar yaratmakta ve çözümlenmesi gereken yepyeni hukuki sorunların doğmasına neden olmaktadır. Toplumda bu sistemlerin kullanımının artması ile birlikte yeni suç alanları açılmış ve neticesinde de yeni suç tipleri ortaya çıkmıştır. Bunun yanında bu suç tiplerinin klasik suçların dâhilinde de işleniş şekilleri oluşmuştur. Bu suçlar gün geçtikçe büyük aşamalar kaydederek ciddi zararlara yol açmaktadır. Bu sebeple de bilişim suçları ile ilgili kurallara yasalarda yer vermek yeterli olmamakta, ayrıca gelişen teknoloji ile birlikte mevzuatın da sürekli yenilenmesi ve bu alanda ortaya çıkacak yeni suç tiplerini kapsayacak şekilde değiştirilmesi gerekmektedir. Yani hukuk, teknoloji ile paralel ve aynı hızda seyretmelidir. Bu anlamda bilişim suçlarının önlenmesi için sadece hukukçuların gayreti yeterli olmayacaktır. O halde bu konuda kapsamlı düzenlemelerin yanı sıra ülkeler arası işbirliği de şarttır. Ancak günümüzde toplum hayatını düzenleyen hukuk kuralları, bilişim teknolojilerinin gelişiminin inanılmaz sürati karşısında çoğunlukla geri kalmaktadır.

Bilişim teknolojilerinin kullanımının yaygınlaşması nedeniyle buna uygun olarak yeniden yapılanma bir zorunluluk olarak karşımıza çıkmaktadır. Bu yönüyle değerlendirildiğinde bilişim suçlarına ilişkin olan ulusal hukuki düzenlemelerin yeterince etkili olmadığı söylenebilir. Bu sebeple ulusal düzenlemelerin de mutlaka uluslar arası düzenlemelerle desteklenmesi gerekmektedir. Kaldı ki kısa sürede, bilişim suçlarının yarattığı tehlikenin bilincine varılmış ulusal ve uluslar arası düzeyde önlemler alınmaya çalışılmıştır. Ülkemizde de Türk kanun koyucusu, mukayeseli hukuktan ve Avrupa Topluluğu’nun tavsiye kararlarından etkilenmek suretiyle 06.06.1991 tarih ve 3756 sayılı Kanun ile bazı bilişim suçlarına ilişkin hükümlerin yer aldığı Bilişim Alanında Suçlar başlıklı 11. babı, 765 sayılı TCK’ya ilave etmiştir. Ancak kanun koyucu tarafından 26.09.2004 tarihinde kabul edilen ve 12.10.2004 tarihinde yayınlanarak, 01.06.2005 tarihinde yürürlüğe giren 5237 sayılı Türk Ceza Kanununun İkinci Kitap, Üçüncü Kısım, Onuncu Bölümü’nde yer alan “Bilişim Alanında Suçlar” başlığını taşıyan ve dört ayrı maddede öngörülen bilişim suçları, 765 sayılı TCK’ya nazaran daha geniş bir alanı kapsayacak şekilde düzenleme altına alınmıştır.

Bilişim suçları hakkında ülkemizde yapılan düzenlemeler, bilişim alanında gerçekleşebilecek her türlü eylemi yaptırım altına almamakta ve ihtiyacı da tam anlamıyla karşılayamamaktadır. 765 sayılı TCK’da düzenlenen bilişim suçları yasa koyucu tarafından gerekli özen ve dikkatle hazırlanmamış, ancak 5237 sayılı TCK’da söz konusu eleştiriler kısmen giderilerek, günümüz şartları ile paralel olarak ve gelişen teknoloji takip edilerek düzenlenmiştir.

5237 sayılı TCK’da düzenlenen bilişim suçları haricinde ayrıca, FSEK’de yazılım sahibinin manevi haklarına yönelik suçlar, yazılım sahibinin maddi haklarına yönelik suçlar ve yazılım sahibinin çıkarlarına yönelik diğer suçlar düzenlenmiştir. Ayrıca EİK’de elektronik imza oluşturma verilerinin izinsiz kullanımı suçu ve elektronik sertifikalarda sahtekârlık suçu düzenlenmiştir.

Bilişim suçları ile mücadelede, bu hukuka aykırı eylemleri asgariye indirmek için, hukuki düzenlemelerin yanı sıra sistem sahiplerinin de teknik açıdan bir takım önlemleri almaları gerekmektedir. Ayrıca gerek ulusal gerekse uluslar arası düzeyde hem teknik hem de hukuki yönden yapılan düzenlemeler arasında işbirliği yapılması gerekmektedir. Zira gerek ülkemizde gerekse yabancı ülkelerde ceza hukuku alanında yapılan düzenlemelerin, tek başına suçun önlenmesi açısından caydırıcı ve suçu yok edici bir etken olması mümkün değildir. Bilişim suçlarının kovuşturulması ve cezalandırılması sorununun üstesinden birçok alanda faaliyet gösteren uluslar arası girişimler, kuruluşlar ya da sivil toplum örgütleri gelebilir. Ayrıca bu suçlarla mücadelede mutlaka uluslararası işbirliğine ihtiyaç vardır. Suçların birçoğu uluslararası niteliğe sahiptir. İnternetten sağlanan faydanın, görülen zararlardan kat ve kat daha fazla olduğu şu günlerde, gerekli yasal düzenlemelerin oluşturulmasını sağlayarak, sağduyu ile hareket etmek hedefimiz olmalıdır.

Ulusal çaptaki düzenlemeler, uluslar arası girişimlere dayanmalı ya da bunlara uygun olmalıdır. Bu gereksinmelerden hareketle Türkiye’nin de üyesi olduğu Avrupa Konseyi tarafından üretilen Avrupa Siber Suç Sözleşmesi baz alındığında, ülkemiz açısından bilişim suçlarıyla etkin bir şekilde mücadele edilmesi mümkün olacak ve bilişim suçları ve faillerinin belirlenmesi ve faillerin yakalanması kolaylaşacaktır.

Ülkemizde internet üzerinden işlenen suçlarla ilgili olarak cezai yaptırım bağlayan temel bir yasa, internetin bilgi ve iletişim aracı olması, çok hızlı gelişim göstermesi, teknolojik yönünün ağır basması ve tüm ülkeler arası bağlantıya sahip olması nedeniyle, henüz bulunmamaktadır. İnternet hizmeti veren kuruluşların sorumluluklarının ne şekilde olacağının, mutlaka kanuni düzenleme ile belirlenmesi gerekmektedir. Ancak bu yönde Adalet Bakanlığı tarafından, Avrupa Siber Suç Sözleşmesi ile yabancı ülke mevzuatlarından da yararlanılarak, Ülkemizde giderek yaygınlaşan internet kullanımı sonucu ortaya çıkan suçların cezalandırılabilmesi ve 5237 sayılı Türk Ceza Kanunu’nda bu konuda mevcut boşluğun doldurulması yönünde hükümler içeren “Bilişim Ağı Hizmetlerinin Düzenlenmesi ve Bilişim Suçları Hakkındaki Kanun Tasarısı” adı altında yeni bir kanun tasarısı hazırlamıştır.

Görüldüğü üzere bilişim suçları, bilinen suç tiplerinden farklılık arz etmektedir. Bu yüzden bu tip suçlara daha farklı yaklaşmalıdır. Çünkü elektronik cihazlar, bilgisayarlar ve diğer yüksek teknoloji ürünleri kullanılarak daha kolay ve ucuz suç işlenebilmektedir. Bu da; ileride bu suçlar ile daha çok karşılaşacağımız anlamına gelmektedir. Bu yüzden Türkiye’nin Bilişim Suçları üzerine ciddi olarak eğilmesi gerekmektedir.

Sonuç olarak, insan tarihinde değişmeyen tek olgu değişimin kendisidir. Özellikle bilişim sistemlerinin sürüklediği aşırı etkileşimli ve karmaşık ortamın oluşturduğu yeni dengeleri sağlamada, öncelikle öğrenmeli ve zaman kaybetmeden ulusal gelişim ve yönelimimizi belirlemeliyiz.

KAYNAKÇA

AKBULUT, Berrin

1999 Türk Ceza Hukukunda Bilişim Suçları, Konya, (Yayınlanmamış Doktora Tezi)

AKÇAM, Bahadır K.

1999 “Suçla Mücadele Edenler İçin İnternet”, Türk Bilişim Derneği Yayını, Ankara

AKDENİZ, Yaman

Governance of Pornography and Child Pornography on the Global Internet: A

Multi-Layered Approach, (Çevrimiçi)

http://www.cyber-rights.org/reports/governan.htm

AKIN, Cahit

1998 İnternet-Windows 95 için İstanbul

AKINCI Hatice, A. E. ALIÇ ve C. ER

2004 “Türk Ceza Kanunu ve Bilişim Suçları”, İnternet ve Hukuk, İstanbul Bilgi Üniversitesi Yayını

ANALAY, Cengiz, R. GÜLŞEN

Bilişim Suçu Olarak Pornografi (Çevrimiçi)

http://turk.internet.com/haber/yazigoster.php3?yaziid=11007

Ansiklopedik Kişisel Bilgisayar Kılavuzu PC World,

1995 Ocak

ARTUK M. Emin, A. GÖKŞEN ve A. C. YENİDÜNYA

2003 Uygulamalı Ceza Hukuku, Ankara

ARTUK M. Emin, A. GÖKŞEN ve A. C. YENİDÜNYA

2003 Ceza Hukuku Özel Hükümler, Ankara

AYDIN, Emin D.

1992 Bilişim Suçları ve Hukukuna Giriş, Ankara

ATASAY, Rahşan

Bilgisayar Suçları www.turkhukuksitesi.com

BAŞALP, Nilgün

2004 Kişisel Verilerin Korunması ve Saklanması, Ankara

BECENİ, Yasin

2003 Siber Suçlar, (Çevrimiçi) http://www.hukukcu.com/bilimsel/index.htm,

BOĞAÇ, Erkan; M. SONGÜR

1999 Açıklamalı Bilgisayar ve İnternet Terimleri Sözlüğü, Ankara

BRENNER, Susan

State Cybercrime Legislation in the United States of America: A Survey, (Çevrimiçi) http://www.richmond.edu/jolt/v7i3/article2.html

CİHAN, Erol, F. YENİSEY

1997 Ceza Muhakemesi Hukuku, İstanbul

ÇEKEN, Hüseyin

Amerika Birleşik Devletlerinde Siber Suçlar,

(Çevrimiçi) http://www.jura.uni-sb.de/turkish/HCeken.html

ÇEKEN, Hüseyin

ABD’de İnternet Yoluyla İşlenen Suçlardan Doğan Ceza Sorumluluğunun

Hukuki Esası (Çevrimiçi) http://www.jura.uni-sb.de/turkish/HCeken1 .html

DEMİRKOL, Zafer

2001 İnternet Teknolojileri, İstanbul

DEĞİRMENCİ, Olgun

2002 Bilişim Suçları, İstanbul, (Yayınlanmamış Yüksek Lisans Tezi)

DEĞİRMENCİ Olgun, C. YENİDÜNYA

2003 Mukayeseli Hukukta ve Türk Hukukunda Bilişim Suçları, İstanbul

DÖNMEZER, Sulhi

1995 Kişilere ve Mala Karşı Cürümler, İstanbul

DÖNMEZER, Sulhi

2001 Kişilere ve Mala Karşı Cürümler, İstanbul

DÖNMEZER, Sulhi, S. ERMAN

1997 Nazari ve Tatbiki Ceza Hukuku, Genel Kısım, C.1, İstanbul

DÜLGER, M. Volkan

2003 Avrupa İnsan Hakları Mahkemesi Kararlarında Organize Suçla Mücadelede Özel Koruma Tedbirleri, İstanbul

DÜLGER, M. Volkan

2004 Bilişim Suçlarına İlişkin Düzenlemelerin Eleştirisi, İstanbul

DÜLGER, M. Volkan

2004 Bilişim Suçları, Ankara

ERDOĞAN, Ramazan ve başk.

“Bilişim Suçları ve Türkiye’deki Yasal Durumu”

EREM, Faruk

1993 Bilgisayar Suçları ve Türk Ceza Kanunu Şerhi, C.III, Ankara

EREM, Faruk

1992, “Bilgisayar Suçları ve Türk Ceza Kanunu”, Türkiye Barolar Birliği Dergisi, S.2,

EREM, Faruk

1991, “Bilgisayar Suçları ve Türk Ceza Kanunu”, YKD., Yıl:17, S:4, s. 436­444

EREM, Faruk, A. DANIŞMAN ve M. E. ARTUK

1997 Ceza Hukuku Genel Hükümler, Ankara

EREM, Faruk, N. TOROSLU

1999 Türk Ceza Hukuku, Özel Hükümler, Ankara

ERMAN, R. Barış

2001 Alman Hukukunda İnternetten Kaynaklanan Ceza Sorumluluğu, İstanbul

ERSOY, Yüksel

1994, Genel Hukuki Koruma Çerçevesinde Bilişim Suçları, AÜSBFD.,C:

XLIX, No: 3,4, 1994, s.149-183

GÜDER, Gazi

1986 Bilgi İşlem Terimleri Sözlüğü, İstanbul

GÜN, Mehmet

Türk Hukukunda Bilgisayar Programlarının Yasal Alanda Korunması www.mehmetgun.com.tr

HOAR, B. Sean

“Identity Theft: The Crime Of The New Millennium”,

(Çevrim içi) http://www.usdoj.gov/criminal/crime/usamarch2001 3.htm,

İÇEL Kayıhan

2001 Kitle Haberleşme Hukuku, İstanbul

İÇEL, Kayıhan ve başkaları

2000 Suç Teorisi, İstanbul

İÇEL, Kayıhan ve başkaları

1999 Avrupa Birliğine Uyum Sürecinde Türk Ceza Hukuku İstanbul

İNAN, Aslan

1999 İnternet El Kitabı İstanbul

KANGAL, T. Zeynep

2001 Fransa’da İnternet Yoluyla İşlenen Suçlardan Doğan Ceza Sorumluluğu, İstanbul Üniversitesi Hukuk Fakültesi Mecmuası, Cilt: LIX, Sayı: 1-2, İstanbul

KARAGÜLMEZ, Ali

2005 Bilişim Suçları ve Soruşturma - Kovuşturma Evreleri, Ankara

KATYAL, N. Kumar

Criminal Law İn Cyberspace, SSRNEL, (Çevrimiçi)

http://papers.ssrn.com/sol3/papers.cfm?abstract id=249030

KESMEZ, Necdet

Avrupa Konseyi Siber-Uzay Suçları,Necdet.kesmez@tbd.org.tr

KILIÇ, Eylem

2004 Mart “Elektronik İmza”, Güncel Hukuk, s.56,57

KOCA, Mahmut

İnternetle İlgili Ceza Hukuku Sorunları ve Bu Sorunlara İlişkin Çözüm

Öneriler, (Çevrimiçi) http://www.bilisimsurasi. org. tr

KURT, Levent

2005 Açıklamalı ve İçtihatlı Tüm Yönleriyle Bilişim Suçları ve Türk Ceza

Kanunundaki Uygulaması, Ankara

KURTARAN, Özlem M., F. ÇUBUKÇU

1991 Ansiklopedik Bilgi İşlem Terimleri Sözlüğü, İstanbul

MAHMUTOĞLU, F. Selami

2001 Karşılaştırmalı Hukuk Bakımından İnternet Süjelerinin Ceza Sorumluluğu, İstanbul

MALKOÇ, İsmail

1996 Açıklamalı Türk Ceza Kanunu, İstanbul

MEMİŞ, Tekin

2001 Hukuki Açıdan Kitlelere E-posta Gönderilmesi, Erzincan

ODABAŞI, Arda

1999 “Bilgi Toplumu mu, Gözetim Toplumu mu?”, Bilim ve Ütopya, S:62 İstanbul

ÖNDER, Ayhan

1994 Şahıslara ve Mala Karşı Cürümler ve Bilişim Alanında Suçlar, İstanbul

ÖZDİLEK, A. Osman

2002 İnternet ve Hukuk, İstanbul

ÖZDİLEK, A. Osman

2002 “Bilgisayar Suçları Ne Kadar Ciddi”, (Çevrimiçi)

http://www.hukukcu.com/bilimsel/kitaplar/bilgisayar suçları.html,

ÖZEL, Cevat

2002 Aralık “Bilişim-İnternet Suçları”

http://www.hukukcu.com/bilimsel/kitaplar/bilişim intemetsuclan.html

ÖZEL, Cevat

2001 Eylül “Bilişim Suçları ile İletişim Faaliyetleri Yönünden TCK Tasarısı”, İBD, C: LXXV, S:7,8,9, İstanbul

ÖZGENÇ, İzzet

2005 Türk Ceza Kanunu Gazi Şerhi (Genel Hükümler), Ankara

ÖZGENÇ, İzzet

2005 “Yeni TCK’nın Hazırlanmasında Esas Alınan Suç Teorisi”, Yeni Türk Ceza Kanunu Tanıtımı Semineri, Büyük Anadolu Oteli, Ankara

ÖZGENÇ, İzzet

1996 Suça İştirakin Hukuki Esası ve Faillik, İstanbul

ÖZGENÇ İzzet, C. ŞAHİN

2001 Uygulamalı Ceza Hukuku, Ankara

ÖZTÜRK, Bahri, M. R. ERDEM ve V. Ö. ÖZBEK

2001, Uygulamalı Ceza Hukuku ve Emniyet Tedbirleri Hukuku, Ankara

SALICI, Berfu, İ. GÜNEŞ

“İnternette Güvenlik ve Denetim, Masumiyet Yitiriliyor mu?”

(Çevrimiçi) http://bilgiyonetimi.org/cm/pages/mkl gos.php?nt=243

SCHJOLBERG, Stein

“The Legal Framework - Unauthorized Access to Computer Systems; Penal Legislation in 44 Countries” (Çevrimiçi)

http://www.mosstingrett.no/info/legal.html

SAVAŞ, Vural, S. MOLLAMAHMUTOĞLU

1999 Türk Ceza Kanununun Yorumu, Ankara

SEYİDOĞLU, Halil

1997 Bilimsel Araştırma ve Yazma El Kitabı, İstanbul

SINAR, Hasan

2004 Avrupa Konseyi Siber Suç Sözleşmesi Üzerine Bir Deneme, İstanbul

SINAR, Hasan

“İnternetin Ortaya Çıkardığı Hukuki Sorunlara Bir Ceza Hukuku Yaklaşımı”, MHB, Y:17-18, S:1-2, 1997-1998, s. 355-372.

SINAR, Hasan

2001 İnternet ve Ceza Hukuku, İstanbul

SIRABAŞI, Volkan

2003 İnternet ve Radyo Televizyon Aracılığıyla Kişilik Haklarına Tecavüz (İnternet Rejimi), Ankara

TANSUĞ, Avniye

“Dijital İmza ve Yasal Düzenleme Yaklaşımları”,

(Çevrimiçi) http://bilisimsurasi.org.ttr/dosyalar/60.doc.

TEKİNALP, Ünal

2002 Fikri Mülkiyet Hukuku, İstanbul

ÜNVER, Yener

2001 Türk Ceza Kanunu’nun ve Ceza Kanunu Tasarısının İnternet Açısından Değerlendirilmesi, İstanbul

ÜNVER, Yener

2003 Ceza Hukukuyla Korunması Amaçlanan Hukuksal Değer, Ankara

ÜNVER, Yener

2001 Türk Ceza Kanununun, Ceza Kanunu Tasarısının İnternet Açısından Değ erlendirilmesi, İÜHFM, C:LIX S: 1-2, s.51-153, İstanbul

YAMAÇ, Fatih, S. DOKURER ve M. ÖZCAN

“Bilişim Suçları” (Çevrimiçi) http://inet-tr.org.tr/inetconf7/bildiriler/86.doc.

YAŞAR, Osman

2001 İçtihatlı Türk Ceza Kanunu, Ankara

YAZICIOĞLU, Yılmaz

1997 Bilgisayar Suçları, Krimonolojik Sosyolojik ve Hukuki Boyutları ile, İstanbul

YAZICIOĞLU, Yılmaz

“Bilişim Suçları Konusunda 2001 Türk Ceza Kanununu Tasarısının Değerlendirilmesi” Y:1, S:1, s.172-185, Ocak-Mart, 2004, İstanbul

YILMAZ, Eyüp

2000 Türkiye’de Kredi Kartı Uygulaması ve Ekonomik Etkileri, İstanbul

YÜCEL, T. Mustafa

1992 “Bilişim Suçları”, Ankara Barosu Dergisi, Y: 49, S:1-6, s.505-512.

ÖZET

Bilişim sistemlerinin giderek artan bir hızla hayatımıza dâhil edilmesi, toplum yaşamını değiştirdiği gibi insanlığın geleceğine de yön vermektedir. Bilişim sistemlerindeki bu hızlı gelişim de beraberinde birçok yeni hukuki değerin toplum hayatına kazandırılmasını sağlamaktadır. Bilişim sistemlerinin hayatımızda etkin bir rol oynaması ile bazı yeni suç tipleri oluşmaya başlamıştır.

Bilişim sistemleri kullanılarak işlenen suçlar dolayısıyla meydana gelen zararlar çoğu ülkenin bu konuda yasal düzenleme yapmasını zorunlu hale getirmiştir. Nitekim bu sistemlerin yaygın olarak kullanıldığı ülkeler başta olmak üzere pek çok ülkede bilişim suçları alanında işlenen suçlar yaptırım altına alınmıştır. Ulusal düzenlemelerin yanında uluslar arası kuruluşlar da bilişim suçlarının önlenebilmesi, yaptırım altına alınması ve suçun failine ulaşılabilmesi açısından pek çok yararlı çalışmalar yapmışlardır. Bu konuda en fazla çalışma yapan kuruluşların başında OECD, G8 Ülkeleri, Avrupa Konseyi, Birleşmiş Milletler ve Avrupa Birliği gelmektedir.

Ülkemizde de mukayeseli hukuktan, uluslararası çalışmalardan ve Avrupa Topluluğu’nun bilişim suçları hakkındaki tavsiye kararlarından etkilenilerek öncelikle 06.06.1991 tarih ve 3756 s. Kanun ile 765 sayılı TCK’ya “Bilişim Alanında Suçlar” başlığı altında yer verilerek bilişim suçları yaptırım altına alınmıştır. 765 sayılı TCK’da yer alan suç tipleri; verilerin ele geçirilmesi suçu (525a/1), başkasına zarar vermek için verilerin kullanılması, nakledilmesi veya çoğaltılması suçu (525a/2), verilere veya veri işleme zarar verilmesi suçu (525b/1), bilgisayar aracılığıyla hukuka aykırı yarar sağlanması suçu (525b/2) ve verilerde sahtekârlık yapılması suçlarıdır(525c).

Bunun yanında kanun koyucu, 07.06.1995 tarih ve 4110 sayılı Kanun ile 5846 sayılı FSEK’da değişiklik yapmış ve böylelikle eser kavramının içeriğine bilişim programları ve bunları oluşturan verileri de dahil etmiştir. Buna göre, FSEK’nın 71. maddesinde, bilişim yazılımları üzerindeki manevi haklara tecavüz, 72. maddesinde, bilişim yazılımları üzerindeki mali haklara tecavüz, 73. maddesinde ise, diğer suçlar başlığı altında üç farklı suç tipi düzenlenmiştir.

Yine 15.01.2004 tarih ve 5070 sayılı EİK ile Türk hukuk düzeni açısından elektronik imzanın geçerliliği kabul edilmiştir. Kanunun 16. maddesi ile sahte elektronik imza yapılması ve kullanılması, 17. maddesi ile de, sahte elektronik sertifika yapılması ve kullanılması, suç tipi olarak düzenlenmiştir.

26.09.2004 tarihinde, TBMM tarafından kabul edilen ve 25611 sayılı Resmi Gazete’de 12.10.2004 tarihinde yayınlanan, 01.06.2005 tarihinde de yürürlüğe giren 5237 sayılı TCK ile 765 sayılı TCK yürürlükten kalkmıştır. 5237 sayılı TCK’nın İkinci Kitap, Üçüncü Kısım, Onuncu Bölümü’nde yer alan “Bilişim Alanında Suçlar” başlığını taşıyan 243. madde ile başlayıp 246. madde ile sona eren dört ayrı madde düzenlenmiştir. Bilişim alanında suçlar bölümünde; hukuka aykırı olarak bilişim sistemine girme ve sistemde kalma suçu (m. 243), bilişim sisteminin işleyişinin engellenmesi, bozulması, verilerin yok edilmesi veya değiştirilmesi suçu (m. 244/1-2), bilişim sistemi aracılığıyla hukuka aykırı yarar sağlama suçu (m. 244/4), banka veya kredi kartlarının kötüye kullanılması suçu (m. 245) yer almaktadır. 5237 sayılı TCK’da suçlar korudukları hukuksal değer esas alınarak düzenlenmiştir.

Bunların yanında 5237 sayılı TCK’nın “özel hayata ve hayatın gizli alanına karşı suçlar” bölümünde ise bilişim suçu olarak nitelendirilebilecek; kişisel verilerin kaydedilmesi suçu (m. 135), kişisel verileri hukuka aykırı olarak verme veya ele geçirme suçu (m. 136), verilerin yok edilmesi suçu (m. 138) yer almaktadır.

5237 sayılı TCK’da bilişim suçları esas olarak, “Bilişim Alanında Suçlar” ve “özel hayata ve hayatın gizli alanına karşı suçlar bölümünde düzenlenmekle beraber ayrıca TCK’nın çeşitli bölümlerinde de bilişim sistemleriyle işlenmesi olanaklı olan suç tiplerine de yer verilmiştir.

Bunlar; haberleşmenin engellenmesi suçu (m.124), hakaret suçu (m.125), müstehcenlik suçu (m.126), haberleşmenin gizliliğini ihlal suçu (m.132), bilişim sisteminin kullanılması yoluyla işlenen hırsızlık suçu (m.142/2 b.”e”), bilişim sisteminin kullanılması yoluyla işlenen dolandırıcılık suçu (m.158/1 b.”f”) müstehcenlik suçu (m.126), kumar oynanması için yer ve imkân sağlama suçu (m.228), karşılıksız yararlanma suçu (m. 163) yer almaktadır.

Ancak internetin bilgi ve iletişim aracı olması, çok hızlı gelişim göstermesi, teknolojik yönünün ağır basması ve tüm ülkeler arası bağlantıya sahip olması nedeniyle, internet üzerinden işlenen suçlarla ilgili cezai yaptırıma bağlayan temel bir yasa, gerek hukukumuzda gerekse mukayeseli hukukta henüz bulunmamaktadır.

Son olarak tamamen yeni, farklı, benzeri olmayan bir kavramın beşeri hayata bu kadar hızlı ve etkin girmesi, tabiatıyla birçok yeni sorunu da beraberinde getirmiştir. Bilişim suçları ile mücadelede uluslararası çalışmaların yapılması, ihtiyaca cevap veren yasaların düzenlenmesi ve sistem sahiplerinin de ayrıca bir teknik güvenlik sistemi oluşturmaları gerekmektedir. Bilişim suçları ile mücadelede ancak o zaman başarılı olma şansımız vardır.

 

---

^[1] Ansiklopedik Kişisel Bilgisayar Kılavuzu, PC World, Ocak 1995 s.1,9

^[2] 765. s. önceki TCK’da “Bilişim Alanında Suçlar” başlığı altında, düzenlendiği cürümler açısından bilgisayar ve buna ilişkin sistemler “bilgileri otomatik olarak işleme tabi tutmuş sistem” ifadesi ile adlandırılmaktadır.

^[3] Dönmezer’in “verileri otomatik işleme tabi tutan alet”( Sulhi DÖNMEZER: Kişilere ve Mala Karşı Cürümler, (İstanbul, 1995), 14. Bası s. 506), Erem’in “bilgi işlem makinesi” (Faruk EREM, C.III s. 2551; aynı yazar, Bilgisayar Suçları ve Türk Ceza Kanunu, s. 437) şeklindeki tarifleri de bilgisayarın sadece bir özelliğini tanımlamaktadır.

^[4] Yılmaz YAZICIOĞLU: Bilgisayar Suçları, Krimonolojik Sosyolojik ve Hukuki Boyutları ile, (İstanbul, 1997), s. 26,27

^[5] İngilizce’den dilimize hem data hem de information sözcüğü eş anlamlı şekilde “bilgi” sözcüğü olarak çevrildiği için karışıklık olmaktadır. Bu nedenle İngilizce data-processing kavramının karşılığı olarak “bilgi-işlem” kavramı değil, “veri-işlem” kavramı kullanılmalıdır. Olgun DEĞİRMENCİ: Bilişim Suçları, (İstanbul,2003), s.7

^[6] Yılmaz YAZICIOĞLU: Bilgisayar Suçları, Krimonolojik Sosyolojik ve Hukuki Boyutları ile, (İstanbul, 1997), s. 29

^[7] Yüksel ERSOY: Genel Hukuki Koruma Çerçevesinde Bilişim Suçları, (Ankara, 1994)

^[8] Yılmaz YAZICIOĞLU: Bilgisayar Suçları, Krimonolojik Sosyolojik ve Hukuki Boyutları ile, (İstanbul, 1997), s. 30,31

^[9] Bilgi işlem tarihinde dönüm noktası olarak kabul edilebilecek “ALTAIR 8800” klavyesi ve ekranı bulunmayan ve bugünkü kişisel bilgisayarlara (PC) benzemeyen bir makineydi. Yılmaz YAZICIOĞLU: Bilgisayar Suçları, (İstanbul, 1997), s.37, 33 dp.

^[10] Erkan BOĞAÇ; Murat SONGÜR: Açıklamalı Bilgisayar ve İnternet Terimleri Sözlüğü, (Ankara, 1999), s. 282.

^[11] Yılmaz YAZICIOĞLU: Bilgisayar Suçları, (İstanbul, 1997), s. 43 dp. 45.

^[12] Halil SEYİDOĞLU: Bilimsel Araştırma ve Yazma El Kitabı, (İstanbul, 1997), s. 221

^[13] Kayıhan İÇEL: Kitle Haberleşme Hukuku, (İstanbul, 1998), s.407

^[14] Hasan SINAR: İnternet ve Ceza Hukuku, (İstanbul, 2001), s.24

^[15] Cahit AKIN: İnternet-Windows 95 için, (İstanbul, 1998), s.24

^[16] Web sayfası, kullanıcının bir web hizmet merkezine bağlandıktan sonra tek seferde ekranına aktarabildiği verilerden oluşan bir dosyadır; Aslan İNAN, İnternet El Kitabı, (İstanbul,1999), s.547

^[17] Aslan İNAN: İnternet El Kitabı, (İstanbul, 1999), s. 74

^[18] Aslan İNAN: İnternet El Kitabı, (İstanbul, 1999), s. 7

^[19] TCP/IP protokolü, ağdaki bilgisayarlar arasında ortak bir iletişim dili kullanılmasını sağlar. Daha geniş bilgi için bkz. s.14

^[20] Hasan SINAR: İnternet ve Ceza Hukuku, (İstanbul, 2001), s.23

^[21] Bu konuda ayrıntılı bilgi için bkz. http://www.internetwordstats.com

^[22] Hasan SINAR: a.g.e s.23; Olgun DEĞİRMENCİ, a.g.e s. 22;

^[23] Hasan SINAR: İnternet ve Ceza Hukuku, (İstanbul, 2001), s.30

^[24] Bu konuda ayrıntılı bilgi için bkz. http://www.isoc.org

^[25] Hasan SINAR: İnternet ve Ceza Hukuku, (İstanbul, 2001), s.30

^[26] M. Volkan DÜLGER: Bilişim Suçları, (Ankara, 2004) , s. 54

^[27] Olgun DEĞİRMENCİ; Caner YENİDÜNYA: Mukayeseli Hukukta ve Türk Hukukunda Bilişim Suçları, (İstanbul, 2003), s.42

^[28] Cevat ÖZEL: Bilişim-İnternet Suçları, (Aralık, 2002), s.1

^[29] Emin AYDIN: Bilişim Suçları ve Hukukuna Giriş, (Ankara, 1992), s. 3

^[30] Ansiklopedik Kişisel Bilgisayar Kılavuzu, PC World, Ocak 1995 s.1,9

^[31] Cevat ÖZEL: Bilişim-İnternet Suçları, (Aralık, 2002), s.1

^[32] Cevat ÖZEL: a.g.e., s.2

^[33] Cevat ÖZEL: Bilişim-İnternet Suçları, (Aralık, 2002), s.2, 3

^[34] Cevat ÖZEL: Bilişim Suçları ile İletişim Faaliyetleri Yönünden TCK Tasarısı, s.2,3

^[35] M. Volkan DÜLGER: Bilişim Suçları, (İstanbul, 2004), s. 59

^[36] Yılmaz YAZICIOĞLU, Bilgisayar Suçları, (İstanbul, 1997), s. 50-51

^[37] Emin AYDIN, Bilişim Suçları ve Hukukuna Giriş, (Ankara, 1992), s.13

^[38] Ali Osman ÖZDİLEK: “Bilgisayar Suçları Ne Kadar Ciddi” (Montreal, 2002) s. 2, Jonathan Littman: The Fugitive Game, Online With Kevin Mitnick

^[39] M. Volkan DÜLGER: Bilişim Suçları, (Ankara, 2004), s.69

^[40] Daha ayrıntılı bilgi için bkz: “http://ogrenci.hacettepe.edu.tr/~b0244662/baglantilar /dede.html#trojen°%o20nedir”

^[41] Olgun DEĞİRMENCİ: Bilişim Suçları, (İstanbul, 2002), s.79

^[42] A. Osman ÖZDİLEK: İnternet ve Hukuk, (İstanbul, 2002), s.167

^[43] Arda ODABAŞI: Bilgi Toplumu mu, Gözetim Toplumu mu?, Bilim ve Ütopya, (İstanbul, 1999), s.29-30

^[44] M. Volkan DÜLGER: Bilişim Suçları, (Ankara, 2004), s.71

^[45] Olgun DEĞİRMENCİ: a.g.e., s.84

^[46] M. Volkan DÜLGER: Bilişim Suçları, (Ankara, 2004), s.72

^[47] Yılmaz YAZICIOĞLU: Bilgisayar Suçları, (İstanbul, 1997), s.163-164

^[48] Volkan SIRABAŞI: İnternet ve Radyo Televizyon Aracılığıyla Kişilik Haklarına Tecavüz (İnternet Rejimi), (Ankara, 2003) s.127

^[49] Yılmaz YAZICIOĞLU: Bilgisayar Suçları, (İstanbul, 1997), s. 157

^[50] Tekin MEMİŞ: Hukuki Açıdan Kitlelere E-posta Gönderilmesi, (Erzincan, 2001), s.432-433

^[51] Levent KURT: Açıklamalı ve İçtihatlı Tüm Yönleriyle Bilişim Suçları ve Türk Ceza Kanunundaki Uygulaması (Ankara, 2005), s. 72

^[52] Yılmaz YAZICIOĞLU: Bilişim Suçları Konusunda 2001 Türk Ceza Kanununu Tasarısının Değerlendirilmesi, Y:1, S:1, (Ocak-Mart, 2004)

^[53] Bu bölümdeki bilgiler için bkz. http://www.gilc.org

^[54] Bu konuda ayrıntılı bilgi için bkz.”What’s O.E.C.D.”, www.oecd.org

^[55] Bu konuda ayrıntılı bilgi için bkz.”What’s O.E.C.D.”, www.oecd.org

^[56] Bu konuda ayrıntılı bilgi için bkz.”What’s O.E.C.D.”, www.oecd.org

^[57] B.M. bünyesindeki çalışmaların ayrıntıları için bkz “International Review of Criminal Policy - United Nations Manual on the prevention and control of the computer- related crime “ http://www.uncjin.org/Documents/irpc4344.pdf

^[58] B.M. bünyesindeki çalışmaların ayrıntıları için bkz “International Review of Criminal Policy - United Nations Manual on the prevention and control of the computer- related crime “ http://www.uncjin.org/Documents/irpc4344.pdf

^[59] Bu Konferansla ilgili ayrıntılı bilgi edinmek için bkz. http://www.odccp.org/palermo/

^[60] B.M. bünyesindeki çalışmaların ayrıntıları için bkz “International Review of Criminal Policy - United Nations Manual on the prevention and control of the computer-related crime “ http://www.uncjin.org/Documents/irpc4344.pdf

^[61] Bu konuda ayrıntılı bilgi için bkz.”What’s O.E.C. D.”, www.oecd.org

^[62] Bu konuda ayrıntılı bilgi için bkz.”What’s O.E.C.D.”, www.oecd.org

^[63] Bu konuda ayrıntılı bilgi için bkz.”What’s O.E.C.D.”, www.oecd.org

^[64] Hasan SINAR: Avrupa Konseyi Siber Suç Sözleşmesi Üzerine Bir Deneme, (İstanbul, 2004), s.72

^[65] Bu konuda ayrıntılı bilgi için bkz.”What’s O.E.C.D.”, www.oecd.org

^[66] Kayıhan İÇEL vd: Avrupa Birliğine Uyum Sürecinde Türk Ceza Hukuku, (İstanbul, 1999), s.117 vd.

^[67] European Union, “Safer Internet Action Plan: Work Programme 2003-2004”, http://www.europa.eu.int/information society/programmes/workprogramme/index en

^[68] Yılmaz YAZICIOĞLU: a.g.e., s. 169; Olgun DEĞİRMENCİ: a.g.e., s. 117; Ayhan ÖNDER: Şahıslara ve Mala Kaşı Cürümler ve Bilişim Alanında Suçlar, (İstanbul,1994), s. 505.

^[69] M. Volkan DÜLGER: Bilişim Suçları, (Ankara, 2004), s.86

^[70] Yener ÜNVER: Ceza Kanununun Değerlendirilmesi, (İstanbul, 2001), s.51

^[71] Hüseyin ÇEKEN: Amerika Birleşik Devletlerinde Siber Suçlar, http://www.jura.uni- sb.de/turkish/Hceken.html, 25.01.2005

^[72] Susan BRENNER: State Cybercrime Legislation in the United States of America: A

Survey. 01.02.2005

^[73] Hüseyin ÇEKEN: Amerika Birleşik Devletlerinde Siber Suçlar, http://www.jura.uni- sb.de/turkish/HCeken.html, 25.01.2005

^[74] Yaman AKDENİZ: Govermance of Pornography and Child Pornography on the Global Internet: a Multi-Layered Approach, 01.02.2005; F. Selami MAHMUTOĞLU: Karşılaştırmalı Hukuk Bakımından İnternet Sujelerinin Ceza Sorumluluğu, (İstanbul, 2001), s.41

^[75] Hasan SINAR: İnternet ve Ceza Hukuku, (İstanbul, 2001), s. 95

^[76] Kayıhan İÇEL: Kitle Haberleşme Hukuku, (İstanbul, 2001), s.414, 415

^[77] Hüseyin ÇEKEN: Amerika Birleşik Devletlerinde Siber Suçlar, http://www.jura.uni- sb.de/turkish/Hceken.html, 25.01.2005

^[78] F. Selami MAHMUTOĞLU: Karşılaştırmalı Hukuk Bakımından İnternet Sujelerinin Ceza Sorumluluğu, (İstanbul, 2001), s.43

^[79]Sean B. HONAR: “İdentity Theft: The Crime Of The New Millennium”, http://www.usdoj.gov/criminal/crime/usamarch2001 3.htm, 01.02.2004

^[80] Hüseyin ÇEKEN: Amerika Birleşik Devletlerinde Siber Suçlar, http://www.jura.uni- sb.de/turkish/Hceken.html, 25.01.2005

^[81] Murat Volkan DÜLGER: Bilişim Suçları, (İstanbul,2004) s. 98

^[82] Yener ÜNVER: Türk Ceza Kanunu’nun ve Ceza Kanunu Tasarısının İnternet Açısından Değerlendirilmesi, (İstanbul, 2001), s.67

^[83] Murat Volkan DÜLGER: Bilişim Suçları, (İstanbul,2004) s. 98

^[84] EGM Raporu: http://www.bilisimsurasi.ora.tr/dosvalar/10.doc

^[85] EGM Raporu: http://www.bilisimsurasi.org.tr/dosyalar/10.doc

^[86] Yılmaz YaZICIOğLU: Bilgisayar Suçları, Krimonolojik Sosyolojik ve Hukuki Boyutları ile, (İstanbul, 1997), s. 193,194

^[87] Murat Volkan DÜLGER: Bilişim Suçları, (İstanbul,2004) s. 97

^[88] Federal Alman Ceza Kanunu: Madde 202a "Veri Casusluğu":

(1) Kendisinin kullanımına açılmayan ve özellikle izinsiz erişime karşı korunan verileri, kendisi ya da bir başkası için, izinsiz alan her kimse, en fazla üç yıl hapis cezası veya para cezasına mahkûm edilir.

(2) 1 nolu alt madde kapsamında veri, elektronik veya manyetik olarak ya da doğrudan görünmeyen başka bir formda saklanan veya gönderilen verileri ifade eder." http://www.cybercrimelaw.net/

^[89] Ayhan ÖNDER: Şahıslara ve Mala Karşı Cürümler ve Bilişim Alanında Suçlar, (İstanbul 1994), s.505

^[90] Olgun DEĞİRMENCİ: Bilişim Suçları, (İstanbul, 2002), s. 143

^[91] Hasan SINAR: İnternet ve Ceza Hukuku, (İstanbul, 2001), s. 96, 97

^[92] Levent KURT: Açıklamalı ve İçtihatlı Tüm Yönleriyle Bilişim Suçları ve Türk Ceza Kanunundaki Uygulaması (Ankara, 2005), s. 107, 108

^[93] R. Barış ERMAN: Alman Hukukunda İnternetten Kaynaklanan Ceza Sorumluluğu, (İstanbul, 2001), s.204, 208

^[94] Hasan SINAR: İnternet ve Ceza Hukuku, (İstanbul, 2001), s. 96,97

^[95] Yener ÜNVER: Türk Ceza Kanununun, Ceza Kanunu Tasarısının İnternet Açısından Değerlendirilmesi, (Ankara, 2003), s. 68,69.

^[96] Yener ÜNVER: Türk Ceza Kanununun, Ceza Kanunu Tasarısının İnternet Açısından Değerlendirilmesi, (Ankara, 2003), s. 73,74.

^[97] Levent KURT: Açıklamalı ve İçtihatlı Tüm Yönleriyle Bilişim Suçları ve Türk Ceza Kanunundaki Uygulaması (Ankara, 2005), s. 111

^[98] Levent KURT: a.g.e, s. 112

^[99] Yener ÜNVER: Türk Ceza Kanununun, Ceza Kanunu Tasarısının İnternet Açısından Değerlendirilmesi, (Ankara, 2003), s. 75.

^[100] Levent KURT: Açıklamalı ve İçtihatlı Tüm Yönleriyle Bilişim Suçları ve Türk Ceza Kanunundaki Uygulaması (Ankara, 2005), s. 112,113

^[101] Yener ÜNVER: Türk Ceza Kanununun, Ceza Kanunu Tasarısının İnternet Açısından Değerlendirilmesi, (Ankara, 2003), s. 75, 76.

^[102] Olgun DEĞİRMENCİ: Bilişim Suçları, (İstanbul, 2002), s.208.

^[103] Berrin AKBULUT: Türk Ceza Hukukunda Bilişim Suçları,( Konya, 1999) s.77.

^[104] Olgun DEĞİRMENCİ: Bilişim Suçları, (İstanbul, 2002), s.152,153; Berrin AKBULUT: Ceza Hukukunda Bilişim Suçları, (Konya,1999) s.78.

^[105] Yılmaz YAZICIOĞLU: Bilişim Suçları Konusunda 2001 Türk Ceza Kanununu Tasarısının Değerlendirilmesi, Y:1, S:1, (Ocak-Mart, 2004) s.175; Olgun DEĞİRMENCİ, Bilişim Suçları, (İstanbul, 2002), s.152; Berrin AKBULUT, Ceza Hukukunda Bilişim Suçları, (Konya,1999), s. 78.

^[106] Daha ayrıntılı bilgi için bkz. “http://www.kgm.adalet.gov.tr/gorus/bilisim.htm”

^[107] Fikret İLKİZ: Bilişim ve İfade Özgürlüğü, http://avukatilkiz.blogspot.com/2006/08/biliim-ve-ifade-zgrl.html, 20.08.2006

^[108] Fikret İLKİZ: İnternette Sorumluluk Boşluğu,

http://avukatilkiz.blogspot.com/2006/08/internetde-sorumluluk-boluu.html, 27.08.2006

^[109] Madde 525a/1 (Ek: 6.6.1991 - 3756/21 m.)

(1) Bilgileri otomatik olarak işleme tabi tutmuş bir sistemden, programları, verileri veya diğer herhangi bir unsuru hukuka aykırı olarak ele geçiren kimseye bir yıldan üç yıla kadar hapis ve birmilyon liradan onbeşmilyon liraya kadar ağır para cezası verilir.

^[110] M. Volkan DÜLGER: Bilişim Suçlarına İlişkin Düzenlemelerin Eleştirisi, (İstanbul, 2004), s.111

^[111] Stein SCHJOLBERG: “The Legal Framework - Unauthorized Access to Computer Systems; Penal Legislation in 44 Countries” http://www.mosstingrett.no/info/legal.html., 08.02.2004; M. Volkan DÜLGER: Bilişim Suçları, (Ankara, 2004),                                                                                                                              s.213; Olgun

DEĞİRMENCİ: a.g.e., s.153

^[112] İzzet ÖZGENÇ, Cumhur ŞAHİN: Uygulamalı Ceza Hukuku, (Ankara, 2001), s.110,111

^[113] M. Volkan DÜLGER: Bilişim Suçları, (Ankara, 2004), s. 214.

^[114] İzzet ÖZGENÇ, Cumhur ŞAHİN: Uygulamalı Ceza Hukuku, (Ankara, 2001), s.91-95

^[115] İzzet ÖZGENÇ: Türk Ceza Kanunu Gazi Şerhi, Genel Hükümler, (Ankara, 2005), s.1002

^[116] Levent KURT: Açıklamalı ve İçtihatlı Tüm Yönleriyle Bilişim Suçları ve Türk Ceza Kanunundaki Uygulaması (Ankara, 2005), s. 150

^[117] Ali KARAGÜLMEZ: Bilişim Suçları ve Soruşturma - Kovuşturma Evreleri (Ankara, 2005), s. 168,169

^[118] Ali KARAGÜLMEZ: Bilişim Suçları ve Soruşturma - Kovuşturma Evreleri (Ankara, 2005), s. 168,169; Levent KURT: Açıklamalı ve İçtihatlı Tüm Yönleriyle Bilişim Suçları ve Türk Ceza Kanunundaki Uygulaması (Ankara, 2005), s. 151

^[119] M. Volkan DÜLGER: Bilişim Suçları, (Ankara, 2004), s. 215.

İzzet ÖZGENÇ, Cumhur ŞAHİN: Uygulamalı Ceza Hukuku, (Ankara, 2001), s.97-102

^[121] Levent KURT: Açıklamalı ve İçtihatlı Tüm Yönleriyle Bilişim Suçları ve Türk Ceza Kanunundaki Uygulaması (Ankara, 2005), s. 240

^[122] Faruk EREM, Ahmet DANIŞMAN, M. Emin ARTUK: Ceza Hukuku Genel Hükümler, (Ankara,1997), s.236; Sulhi DÖNMEZER, Sahir ERMAN: Nazari ve Tatbiki Ceza Hukuku, (İstanbul, 1997), s.333; Bahri ÖZTÜRK, M. Ruhan ERDEM, V. Özer ÖZBEK: Uygulamalı Ceza Hukuku ve Emniyet Tedbirleri Hukuku, (Ankara,2001), s.131-132.

^[123] Levent KURT: Açıklamalı ve İçtihatlı Tüm Yönleriyle Bilişim Suçları ve Türk Ceza Kanunundaki Uygulaması (Ankara, 2005), s. 150

^[124] İzzet ÖZGENÇ, Cumhur ŞAHİN: Uygulamalı Ceza Hukuku, (Ankara, 2001), s.147.

^[125] Kayıhan İÇEL, Füsun SOKULU AKINCI, İzzet ÖZGENÇ, Âdem SÖZÜER, Fatih MAHMUTOĞLU, Yener ÜNVER: Suç Teorisi, (İstanbul, 2000), s.234; Sulhi DÖNMEZER, Sahir ERMAN: Nazari ve Tatbiki Ceza Hukuku, (İstanbul, 1997), C:II, s.219.

^[126] Levent KURT: Açıklamalı ve İçtihatlı Tüm Yönleriyle Bilişim Suçları ve Türk Ceza Kanunundaki Uygulaması (Ankara, 2005), s. 157

^[127] İzzet ÖZGENÇ: Türk Ceza Kanunu Gazi Şerhi, Genel Hükümler, (Ankara, 2005), s.468

^[128] M. Volkan DÜLGER: Bilişim Suçları, (Ankara, 2004), s. 222, 223

^[129] İzzet ÖZGENÇ: Türk Ceza Kanunu Gazi Şerhi, Genel Hükümler, (Ankara, 2005), s.547

^[130] Ali KARAGÜLMEZ: Bilişim Suçları ve Soruşturma - Kovuşturma Evreleri (Ankara, 2005) s. 181

^[131] Ali KARAGÜLMEZ: a.g.e s. 173

^[132] M. Volkan DÜLGER: Bilişim Suçları, (Ankara, 2004), s. 226,227.

^[133] Ali KARAGÜLMEZ: Bilişim Suçları ve Soruşturma - Kovuşturma Evreleri (Ankara, 2005), s. 174

^[134] Ali KARAGÜLMEZ: Bilişim Suçları ve Soruşturma - Kovuşturma Evreleri (Ankara, 2005), s. 176

^[135] Levent KURT: Açıklamalı ve İçtihatlı Tüm Yönleriyle Bilişim Suçları ve Türk Ceza Kanunundaki Uygulaması (Ankara, 2005), s. 159

^[136] Madde 525b/1 - (Ek: 6.6.1991 - 3756/22 m.)

(1) Başkasına zarar vermek veya kendisine veya başkasına yarar sağlamak maksa­dıyla, bilgileri otomatik işleme tabi tutmuş bir sistemi veya verileri veya diğer herhangi bir unsuru kısmen veya tamamen tahrip eden veya değiştiren veya silen veya sistemin işlemesine engel olan veya yanlış biçimde işlemesini sağlayan kimseye iki yıldan altı yıla kadar hapis ve beşmilyon liradan ellimilyon liraya kadar ağır para cezası verilir.

^[137] Ali KARAGÜLMEZ: Bilişim Suçları ve Soruşturma - Kovuşturma Evreleri (Ankara, 2005), s. 186

^[138] İzzet ÖZGENÇ: Türk Ceza Kanunu Gazi Şerhi, Genel Hükümler, (Ankara, 2005), s.1003

^[139] İzzet ÖZGENÇ: Türk Ceza Kanunu Gazi Şerhi, Genel Hükümler, (Ankara, 2005), s.1003

^[140] Olgun DEĞİRMENCİ: a.g.e., s.129, 130; Yılmaz YAZICIOĞLU: a.g.e., s. 182,183

^[141] M. Volkan DÜLGER: Bilişim Suçları, (Ankara, 2004), s.231

^[142] Levent KURT: Açıklamalı ve İçtihatlı Tüm Yönleriyle Bilişim Suçları ve Türk Ceza Kanunundaki Uygulaması (Ankara, 2005), s. 162

^[143] Ali KARAGüLmEZ: Bilişim Suçları ve Soruşturma - Kovuşturma Evreleri (Ankara, 2005), s. 187

^[144] Berrin AKBULUT: Türk Ceza Hukukunda Bilişim Suçları, (Konya, 1999), s.139

^[145] Levent KURT: Açıklamalı ve İçtihatlı Tüm Yönleriyle Bilişim Suçları ve Türk Ceza Kanunundaki Uygulaması (Ankara, 2005), s. 164

^[146] Levent KURT: Açıklamalı ve İçtihatlı Tüm Yönleriyle Bilişim Suçları ve Türk Ceza Kanunundaki Uygulaması (Ankara, 2005), s. 164

^[147] M. Volkan DÜLGER: Bilişim Suçları, (Ankara, 2004), s. 237

^[148] Levent KURT: Açıklamalı ve İçtihatlı Tüm Yönleriyle Bilişim Suçları ve Türk Ceza Kanunundaki Uygulaması (Ankara, 2005), s. 168

^[149] M. Volkan DÜLGER: Bilişim Suçları, (Ankara, 2004), s. 236; Levent KURT: Açıklamalı ve İçtihatlı Tüm Yönleriyle Bilişim Suçları ve Türk Ceza Kanunundaki Uygulaması (Ankara, 2005), s. 168

^[150] Bu görüş; “verilerin yok edilmesi, sadece fiziki müdahalelerde mümkün olmaktadır. Verilerin bir taşıma aracında bulunduğu durumda (hard disk, disket, cd, USB vs.), aracın kırılmasıyla verilerin yok olması halinde bu suç oluşacaktır” şeklindedir. Levent KURT: Açıklamalı ve İçtihatlı Tüm Yönleriyle Bilişim Suçları ve Türk Ceza Kanunundaki Uygulaması (Ankara, 2005), s. 168

^[151] Levent KURT: Açıklamalı ve İçtihatlı Tüm Yönleriyle Bilişim Suçları ve Türk Ceza Kanunundaki Uygulaması (Ankara, 2005), s. 169

^[152] M. Volkan DÜLGER: Bilişim Suçları, (Ankara, 2004), s. 233, 234

^[153] İzzet ÖZGENÇ, Cumhur ŞAHİN: Uygulamalı Ceza Hukuku, (Ankara, 2001), s.131

^[154] Berrin AKBULUT: Türk Ceza Hukukunda Bilişim Suçları, (Konya, 1999), s.141

^[155] İzzet ÖZGENÇ: Türk Ceza Kanunu Gazi Şerhi, Genel Hükümler, (Ankara, 2005), s.1003,1004

^[156] Madde 525b/2 (Ek: 6.6.1991 - 3756/22 m.)

(2) Bilgileri otomatik işleme tabi tutmuş bir sistemi kullanarak kendisi veya başkası lehine hukuka aykırı yarar sağlayan kimseye bir yıldan beş yıla kadar hapis ve ikimilyon liradan yirmimilyon liraya kadar ağır para cezası verilir.

^[157] M. Volkan DÜLGER: Bilişim Suçları, (Ankara, 2004), s. 244

^[158] Levent KURT: Açıklamalı ve İçtihatlı Tüm Yönleriyle Bilişim Suçları ve Türk Ceza Kanunundaki Uygulaması (Ankara, 2005), s. 163

^[159] M. Volkan DÜLGER: Bilişim Suçları, (Ankara, 2004), s. 246

^[160] Yılmaz YAZICIOĞLU: Bilgisayar Suçları, s. 256; Olgun DEĞİRMENCİ: Bilişim Suçları, s.188

^[161] Hatice AKINCI, A.Emre ALIÇ, Cüneyd ER Türk Ceza Kanunu ve Bilişim Suçları s. 237; Berrin AKBULUT: Ceza Hukukunda Bilişim Suçları s.147

^[162] M. Volkan DÜLGER: Bilişim Suçları, (Ankara, 2004), s. 245

İzzet ÖZGENÇ, Cumhur ŞAHİN: Uygulamalı Ceza Hukuku, (Ankara, 2001), s.158

^[164] Levent KURT: Açıklamalı ve İçtihatlı Tüm Yönleriyle Bilişim Suçları ve Türk Ceza Kanunundaki Uygulaması (Ankara, 2005), s. 270

^[165] Olgun DEĞİRMENCİ: Bilişim Suçları, (İstanbul, 2002), s. 158,159

^[166] İzzet ÖZGENÇ: Türk Ceza Kanunu Gazi Şerhi, Genel Hükümler, (Ankara, 2005), s.1005

^[167] “Aslında hırsızlık, dolandırıcılık, güveni kötüye kullanma ve sahtecilik suçlarının ratio legis’lerinin tümünü de içeren bu fiillerin, duraksamaları ve içtihat farklılıklarını önlemek amacıyla, bağımsız suç haline getirilmeleri uygun görülmüştür.”

^[168] Sulhi DÖNMEZER: Kişilere ve Mala Karşı Cürümler, (İstanbul, 2001), s.619; Ayhan ÖNDER: Şahıslara ve Mala Karşı Cürümler ve Bilişim Alanında Suçlar, (İstanbul, 1994) s.506; Yılmaz YAZICIOĞLU: Bilgisayar Suçları, (İstanbul, 1997), s.279

^[169] Ali KARAGÜLMEZ: Bilişim Suçları ve Soruşturma - Kovuşturma Evreleri (Ankara, 2005), s. 199, 200

^[170] ATM, İngilizce “Automated Teller Machine” sözcüklerinin baş harflerinden oluşmaktadır.

^[171] Eyüp YILMAZ: Türkiye’de Kredi Kartı Uygulaması ve Ekonomik Etkileri, (İstanbul, 2000), s.8

^[172] Eyüp YILMAZ: Türkiye’de Kredi Kartı Uygulaması ve Ekonomik Etkileri, (İstanbul, 2000), s.10

^[173] Ali KARAGÜLMEZ: Bilişim Suçları ve Soruşturma - Kovuşturma Evreleri (Ankara, 2005),

s. 200

^[174] M. Volkan DÜLGER: Bilişim Suçları, (2004, Ankara), s. 258

^[175] Ali KARAGÜLMEZ: Bilişim Suçları ve Soruşturma - Kovuşturma Evreleri (Ankara, 2005), s. 98

^[176] M. Volkan DÜLGER: Bilişim Suçları, (2004, Ankara), s. 260,261

^[177] M. Volkan DÜLGER: Bilişim Suçları, (2004, Ankara), s. 262

^[178] Ali KARAGÜLMEZ: Bilişim Suçları ve Soruşturma - Kovuşturma Evreleri (Ankara, 2005),

s. 216

^[179] İzzet ÖZGENÇ: Türk Ceza Kanunu Gazi Şerhi, Genel Hükümler, (Ankara, 2005), s.492- 294

^[180] Levent KURT: Açıklamalı ve İçtihatlı Tüm Yönleriyle Bilişim Suçları ve Türk Ceza Kanunundaki Uygulaması (Ankara, 2005), s. 270

^[181] Ali KARAGÜLMEZ: Bilişim Suçları ve Soruşturma - Kovuşturma Evreleri (Ankara, 2005),

s. 205

^[182] Levent KURT: Açıklamalı ve İçtihatlı Tüm Yönleriyle Bilişim Suçları ve Türk Ceza Kanunundaki Uygulaması (Ankara, 2005), s. 282; M. Volkan DÜLGER: Bilişim Suçları, (2004, Ankara), s. 254

⁸ Ali KARAGÜLMEZ: Bilişim Suçları ve Soruşturma - Kovuşturma Evreleri (Ankara, 2005), s. 208

^[184] Ali KARAGÜLMEZ: a.g.e s. 220, 221

^[185] Olgun DEĞİRMENCİ: Bilişim Suçları, (İstanbul, 2002), s.156-157

^[186] M. Volkan DÜLGER: Bilişim Suçları, (2004, Ankara), s. 268,269

^[187] Ali KARAGÜLMEZ: Bilişim Suçları ve Soruşturma - Kovuşturma Evreleri (Ankara, 2005),

s. 230

^[188] İzzet ÖZGENÇ: Türk Ceza Kanunu Gazi Şerhi, Genel Hükümler, (Ankara, 2005), s.868

^[189] Nilgün BAŞALP: Kişisel Verilerin Korunması ve Saklanması, (Ankara, 2004), s.33-34

^[190] İzzet ÖZGENÇ: Türk Ceza Kanunu Gazi Şerhi, Genel Hükümler, (Ankara, 2005), s.867

^[191] “Maddenin ikinci fıkrasında, kişilerin siyasi, felsefi veya dini görüşlerine, ırki kökenlerine, ahlaki eğilimlerine, cinsel yaşamlarına, sağlık durumlarına veya sendikal bağlantılarına ilişkin bilgileri kayda almak, suç olarak tanımlanmıştır. Ancak, bunlardan kişilerin ahlaki eğilimlerine, cinsel yaşamlarına, sağlık durumlarına veya sendikal bağlantılarına ilişkin bilgilerin kayda alınmasına kanunlarda özellikle suçlulukla mücadele bağlamında, suç ve suçluların ortaya çıkarılmasını sağlamak amacıyla belli ölçüde izin verilebilir. Bu durumlarda söz konusu suç oluşmayacaktır.”

^[192] Ali KARAGÜLMEZ: Bilişim Suçları ve Soruşturma - Kovuşturma Evreleri (Ankara, 2005), s. 234

^[193] M. Volkan DÜLGER: Bilişim Suçları, (Ankara, 2004) , s. 282

^[194] İzzet ÖZGENÇ: Türk Ceza Kanunu Gazi Şerhi, Genel Hükümler, (Ankara, 2005), s.231

^[195] Levent KURT: Açıklamalı ve İçtihatlı Tüm Yönleriyle Bilişim Suçları ve Türk Ceza Kanunundaki Uygulaması (Ankara, 2005), s. 282

^[196] İzzet ÖZGENÇ: Türk Ceza Kanunu Gazi Şerhi, Genel Hükümler, (Ankara, 2005), s.855

^[197] M. Volkan DÜLGER: Bilişim Suçları, (Ankara, 2004), s. 289-290

^[198] Levent KURT: Açıklamalı ve İçtihatlı Tüm Yönleriyle Bilişim Suçları ve Türk Ceza Kanunundaki Uygulaması (Ankara, 2005), s. 282

^[199] Ali KARAGÜLMEZ: Bilişim Suçları ve Soruşturma - Kovuşturma Evreleri (Ankara, 2005), s. 180

^[200] Ali KARAGÜLMEZ: Bilişim Suçları ve Soruşturma - Kovuşturma Evreleri (Ankara, 2005), s. 182

^[201] Hatice AKINCI, A. Emre ALIÇ, Cüneyd ER: Türk Ceza Kanunu ve Bilişim Suçları, (İstanbul, 2004), s. 264.

^[202] Ünal TEKİNALP: Fikri Mülkiyet Hukuku, (İstanbul, 2002), s.139

^[203] M. Volkan DÜLGER: Bilişim Suçları, (Ankara, 2004), s. 307

^[204] Olgun DEĞİRMENCİ; A. Caner YENİDÜNYA: Mukayeseli Hukukta ve Türk Hukukunda Bilişim Suçları, (İstanbul, 2003), s.85-90.