Bilişim teknolojilerinin hızla gelişmesi ve buna paralel olarak hayata etkisi her geçen gün daha da artmaktadır. Bu artış ve gelişme suç dünyasına da yansımaktadır. Ülkemizde artık terim olarak “ Bilişim Suçu” kavramı yerleşmiştir. Bununla birlikte birçok ülkede olduğu gibi ülkemizde de “ Bilişim Suçunun” tanımı yapılmak yerine bu alanda değerlendirilen eylemlerin(suçların) tanımı yapılmıştır.
Genel olarak tanım yapılmak istenirse, bilişim suçu, verilere karşı ve/veya veri işlemle bağlantısı olan sistemlere karşı, bilişim sistemleri araçlığıyla işlenen suçlar şeklinde tanımlanabilir.
Bilişim suçunun işlenebilmesi için gerekli olan bilişim ortamının temel elemanlarını üç kategoride sıralayabiliriz.
Bunlardan birinci bilgisayar ve benzeri cihazlardır. Özellikle “ Benzeri Cihazlar” olarak kullandığımız kavramı oluşturan unsurlar her geçen gün hızla artmaktadır. Başta akıllı cep telefonları ve avuç içi bilgisayarlar olmak üzere benzeri mobil cihazlar bilişim suçlarının unsurları haline gelmektedir. İkincisi, bu cihazlar arasında veri iletişiminin sağlanabilmesi için gerekli bir iletişim ortamıdır. Nitekim bu iletişim ortamı da gelişen teknoloji ile birlikte değişmektedir. İnternetin yaygınlaşması ve sonrasında kablosuz ağlar ve 3G-4,5G gibi mobil iletişim teknolojilerinin kullanımının artması bilişim suçlarının da artmasına sebep olmuştur. Üçüncü ve son olarak bilişim ortamının tamamlanabilmesi için bilişim cihazlarının çalışması için gereken enerjinin(elektrik) sağlanması gerekir.
Bilişim suçlarıyla ilgili kaynaklar incelendiğinde tasnif konusunda farklı yaklaşımların olduğunu görmekteyiz. Bu farklılıkların sebebi tasnif yapılırken değişik unsurların dikkate alınmasından kaynaklanmaktadır. Dikkate alınan unsurlar suçun işleniş şekli, hukuki metinler ve uluslararası düzenlemelerdir.
- Avrupa Konseyi Siber Suç Sözleşmesi’ne göre;
Bilişim suçları, bilgisayar veri veya sistemlerinin gizliliği, bütünlüğü ve kullanıma açık bulunmasına yönelik suçlar, bilgisayarlarla ilişkili suçlar, içerikle ilişkili suçlar ve fikri mülkiyet haklarının ihlali ile ilgili suçlar şeklinde sınıflandırılmıştır.
- Türk Ceza Kanunu’nda Bilişim Suçları;
Bilişim suçları kavramı ilk kez 765 sayılı Türk Ceza Kanunu’nda değişiklik ve ekleme yapan 06.06.1991 tarih ve 3756 sayılı kanunla literatüre girmiştir. Söz konusu düzenlemeler 765 sayılı Türk Ceza Kanunu’nu ortadan kaldıran ve 01.06.2005 tarihinde yürürlüğe giren 5237 sayılı yeni Türk Ceza Kanunu’ndaki hükümler uygulamaya başlayıncaya kadar yürürlükte kalmıştır.
Günümüzde halen 5237 sayılı Türk Ceza Kanunu’ndaki düzenlemeler geçerlidir ve uygulamada bazı durumlarda yetersiz kaldığı düşünülse de kısmen oturmuş durumdadır. Bilişim Suçları Türk Ceza Kanunu’nun ikinci kitabının “Topluma Karşı Suçlar” başlıklı üçüncü kısmında, “Bilişim Alanında Suçlar” başlıklı onuncu bölümünde 243, 244, 245, 246. Maddelerinde düzenlenmiştir.
- Bilişim sistemine girme
Madde 243 – (1) Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren ve orada kalmaya devam eden kimseye bir yıla kadar hapis veya adlî para cezası verilir.
(2) Yukarıdaki fıkrada tanımlanan fiillerin bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi halinde, verilecek ceza yarı oranına kadar indirilir.
(3) Bu fiil nedeniyle sistemin içerdiği veriler yok olur veya değişirse, altı aydan iki yıla kadar hapis cezasına hükmolunur.
- Sistemi engelleme, bozma, verileri yok etme veya değiştirme
Madde 244 – (1) Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi, bir yıldan beş yıla kadar hapis cezası ile cezalandırılır.
(2) Bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişi, altı aydan üç yıla kadar hapis cezası ile cezalandırılır.
(3) Bu fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde, verilecek ceza yarı oranında artırılır.
(4) Yukarıdaki fıkralarda tanımlanan fiillerin işlenmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlamasının başka bir suç oluşturmaması halinde, iki yıldan altı yıla kadar hapis ve beş bin güne kadar adlî para cezasına hükmolunur.
- Banka veya kredi kartlarının kötüye kullanılması
Madde 245 – (Değişik: 29/6/2005 – 5377/27 md.)
(1) Başkasına ait bir banka veya kredi kartını, her ne suretle olursa olsun ele geçiren veya elinde bulunduran kimse, kart sahibinin veya kartın kendisine verilmesi gereken kişinin rızası olmaksızın bunu kullanarak veya kullandırtarak kendisine veya başkasına yarar sağlarsa, üç yıldan altı yıla kadar hapis ve beş bin güne kadar adlî para cezası ile cezalandırılır.
(2) Başkalarına ait banka hesaplarıyla ilişkilendirilerek sahte banka veya kredi kartı üreten, satan, devreden, satın alan veya kabul eden kişi üç yıldan yedi yıla kadar hapis ve on bin güne kadar adlî para cezası ile cezalandırılır.
(3) Sahte oluşturulan veya üzerinde sahtecilik yapılan bir banka veya kredi kartını kullanmak suretiyle kendisine veya başkasına yarar sağlayan kişi, fiil daha ağır cezayı gerektiren başka bir suç oluşturmadığı takdirde, dört yıldan sekiz yıla kadar hapis ve beş bin güne kadar adlî para cezası ile cezalandırılır.
(4) Birinci fıkrada yer alan suçun;
- a) Haklarında ayrılık kararı verilmemiş eşlerden birinin,
- b) Üstsoy veya altsoyunun veya bu derecede kayın hısımlarından birinin veya evlat edinen veya evlâtlığın,
- c) Aynı konutta beraber yaşayan kardeşlerden birinin,
Zararına olarak işlenmesi hâlinde, ilgili akraba hakkında cezaya hükmolunmaz.
(5) (Ek: 6/12/2006 – 5560/11 md.) Birinci fıkra kapsamına giren fiillerle ilgili olarak bu Kanunun malvarlığına karşı suçlara ilişkin etkin pişmanlık hükümleri uygulanır.
- Tüzel kişiler hakkında güvenlik tedbiri uygulanması
Madde 246 – (1) Bu bölümde yer alan suçların işlenmesi suretiyle yararına haksız menfaat sağlanan tüzel kişiler hakkında bunlara özgü güvenlik tedbirlerine hükmolunur.
TCK 20. Maddesine göre;
- Ceza sorumluluğu şahsidir. Kimse başkasının fiilinden dolayı sorumlu tutulamaz.
- Tüzel kişiler hakkında ceza yaptırımı uygulanamaz. Ancak, suç dolayısıyla kanunda öngörülen güvenlik tedbiri niteliğindeki yaptırımlar saklıdır.
TCK 60. Maddesine göre; “Faaliyet izninin iptali” ve “Müsadere” olmak üzere iki çeşit tüzel kişiler hakkında uygulanacak güvenlik tedbiri öngörülmüştür, bu güvenlik tedbirleri “Bilişim Alanında Suçlar” için de geçerlidir.
- YARGITAY KARARLARI:
- Yargıtay 12. Ceza Dairesi 2015/15933 Esas No – 2016/277 Karar No
BİLİŞİM SİSTEMİNE GİRME SUÇU; Katılanın Kullandığı Elektronik Posta Adresine Rızası Dışında Birçok Kez Girdiği Olayda Sanığın Eyleminin Bilişim Sistemine Girme Suçunu Oluşturduğu ve Mahkemenin Hükmün Gerekçesinde de Eylem Bu Şekilde Kabul Edildiği Halde Sanık Hakkında Bilişim Sistemine Girme Suçu Yerine Sistemi Engelleme Bozma Verileri Yok Etme veya Değiştirme Suçundan Hüküm Kurulmak Suretiyle Fazla Ceza Tayininin Hatalı Olduğu..
- Yargıtay 8. Ceza Dairesi 2016/8498 Esas No – 2017/175 Karar No
BİLİŞİM SİSTEMİNDEKİ VERİLERİ BOZMA YOK ETME ERİŞİLMEZ KILMA VERİ YERLEŞTİRME; Sanığın Önceden Çalıştığı Oteldeki Oda Fiyatlarını Düşürdüğü İddiası – Katılanın ve Sanığın Kullandığı Bilgisayarlara El Konulup Hard Disklerinin Suç Tarihine İlişkin LOG Kayıtları Bakımından Karşılıklı Olarak İnceleneceği/Oda Satışının Yapıldığı İnternet Sitesinden Satışın Yapıldığı Sıradaki IP Numaralarının Tespit Edileceği..
- Yargıtay 8. Ceza Dairesi 2016/8611 Esas No – 2017/11 Karar No
KATILANIN CEP TELEFONUNA GELEN İNDİRİM MESAJI SONRASINDA SANIK İLE TELEFON GÖRÜŞMESİ YAPARAK PİYASA DEĞERİ ÜZERİNDE ÜRÜN SATIN ALMASI; Katılanın Kredi Kartı İle İlgili İstenen Tüm Bilgileri Satış Elamanına Rızası İle Verdiği ve Satışların da 3D Güvenlikli Sistem İle Yapıldığı – Sanıkların Eyleminin Dolandırıcılık Suçunu Oluşturacağı..
- DİĞER ÜLKELERİN KANUNLARINDAKİ BİLİŞİM SUÇLARI:
Amerika Birleşik Devletleri:
Amerika Birleşik Devletleri’ndeki bilişim suçlar alanındaki ilk federal kanun 1984 tarihli “Bilgisayar Sahtekarlığı ve Bilgisayarların Kötüye Kullanılması Kanunu(Counterfeit Access Device and Computer Fraud and Abuse Act)” olup 1986 yılında Computer Fraud and Abuse Act olarak adlandırılan değişiklikle mevcut üç adet suça, üç yeni suç daha eklenmiştir. Bunların dışındaki kanunları, 1986 tarihli “Elektronik Haberleşme Gizlilik Yasası(Electronic Communications Privacy Act)” 1997 tarihli “İnternette Kumarın Önlenmesi Yasası(İnternet Gambling Prohibition Act)”, 1998 tarihli “Çocukların Çevrimiçi Yayınlardan Korunması Yasası(Child Online Prevention Act)” olarak saymak mümkündür.
İngiltere:
İngiltere’de Bilişim Suçları, 29.08.1990 tarihinde yürürlüğe giren “Bilgisayarın Kötüye Kullanılması Yasası(Computer Misuse Act)” ile düzenleme altına alınmıştır. Ayrıca İngiliz hukukunda bilişim suçlarını düzenleyen bu yasa dışında özellikle pornografi ve çocuk pornografisi alanına ilişkin düzenlemeler yapılmıştır. Buna ek olarak suç ve cezalarını düzenleyen diğer kanunlarda da güncel değişiklikler yapılarak teknolojik gelişmeler mevcut hukuk sistemine entegre edilmiştir.
Almanya:
Ülkemizde olduğu gibi Almanya’da da bilişim suçları ayrı bir yasada değil, öncelikle Ceza Kanunu içerisinde düzenlenmiştir. Bunun yanında konuyla ilgili başka yasalar da bulunmaktadır. Ancak bizim Ceza Kanunumuz gibi belli bir bölümde düzenlenmemiş, farklı maddelerde ayrı ayrı düzenlenmiştir. İnternet/bilgisayar suçluluğu konusunda özel olarak düzenlenen maddeler 11/3, 176, 176a, 184, 202a(Veri Casusluğu), 263a, 269, 271, 274/2, 303a(Veri Değiştirme), 303b(Bilgisayar Sabotajı), 303c.
Fransa:
Fransa’da bilişim suçları ayrı bir fasıl şeklinde düzenlenmeden önce bu tarz eylemler Fransız Ceza Kanunu’ndaki hırsızlık(md.379), inancı kötüye kullanma(md 408) ve dolandırıcılık(md.405) gibi mal aleyhine işlenen bazı suçlarla karşılanmaya çalışılmıştır. Teknolojik gelişmeler karşısında bir kısım kanuni düzenlemeler yapılması ihtiyacı ortaya çıkmış ve sırasıyla gizliliğin korunmasına ilişkin 6 Ocak 1978 tarih ve 78-17 sayılı “Relative a I’informatique, aux fichiers et aux libertes” adlı kanun ile telif hakkı korunmasına ilişkin 3 Temmuz 1985 tarih ve 85660 sayılı “ Relative aux droits d’auteur et aux phonogrammes et la videeogrammes et des enterprises de comminication audiovisuella” adlı kanun ihdas edilmiştir.
1 Mart 1993 tarihinde yürürlüğe giren Yeni Fransız Ceza Kanunu’nda bilişim bağlantılı suçlar ”Mal aleyhine suç ve cürümler” başlıklı birinci kitabın “Mala karşı diğer tecavüzler” başlıklı ikinci babının “ bilgileri otomatik işleme tabi tutmuş sistemlere yönelik saldırılar” başlıklı üçüncü faslı içerisindeki 323-1 ila 323-7 maddelerindeki önceki düzenlemeden farksız biçimde yer almıştır. Yeni Kanunda yalnızca, sahte bilgisayar belgesi oluşturma ve bunu kullanma suçları, sahtecilik suçuyla genel düzenleme kapsamında değerlendirilmiştir.