Bilişim Teknolojileri ve Ceza Hukuku
(Bilişim Şurası İçin Hazırlanan Ön Rapor)
Hazırlayan: Av. Ali Osman Özdilek
İstanbul
Mart 2004
İçindekiler :
1. Giriş
2. Karşılaştırmalı Hukukta Düzenlemeler
3. Mevcut Hukuki Durum veDeğişiklik Tasarıları
4. Öneriler ve Sonuç
1.GİRİŞ :
Bilişim teknolojilerindeki hızlı gelişme beraberinde birçok yasal problemi de getirmiştir. Bu problemlerden önemli bir kısmını da ceza hukukuna ilişkin olanları oluşturmaktadır. Hatta bu suçların isimlendirilmesinde bile bir birlik sağlanamamıştır. Bunlara bilgisayar suçları, siber suçlar, bilişim suçları gibi isimler verilmiştir. Bilişim suçları terimi daha kapsayıcı olduğu için tercih edilmelidir görüşündeyim.
Bugün bilişim suçları geniş bir yelpazeye yayılmış durumdadır. Bunlara örnek olarak aşağıdaki suç tipleri verilebilir:
· İçerdekilerin (örneğin çalışanların) yetkisiz girişleri,
· Dışardakilerin (örneğin hackerların) yetkisiz girişleri,
· Özgülenmiş bilgileriin bilgilerin çalınması (örneğin kullanıcı adının ve şifresinin çalınması),
· Bilgisayarlar kullanılarak dolandırıcılık,
· Bilgi veya ağların sabotajı,
· Ağ trafiğinin bozulması
· Bilgisayar virüslerinin, truva atlarının ve diğer tip kasıtlı kodların yazımı ve dağıtılması,
· Fikri haklara, marka, patent ve endüstriyel tasarımlara tecavüzler
· Kimlik hırsızlığı,
· Ticari sırların çalınması,
· Diğer ekonomik suçlar( banka hesaplarına girilmesi, kredi kartı numaralarının çalınması)
· Cinsel taciz, hakaret, tehdit
· Çocuk pornografisi
· Terörizm
Bu liste daha da genişletilebilir. Nitekim her geçen gün gelişen teknoloji ile beraber bilişim suçlarının çeşitliliğinde de bir artış gözlenmektedir.
Bu suçlara hukuk sistemleri kayıtsız kalmamış ve bunları önlemek için hukuki düzenlemelere gşidilmeye başlanmıştır. Kimi ülkeler bu suçları ayrı yasalarla düzenlerken ( örneğin anglosakson hukukunda ) kimi ülkeler de mevcut ceza yasalarında değişiklik yaparak bu suçları düzenlemeye gitmişlerdir ( Kıta Avrupası hukuk sistemlerinin çoğunda görüldüğü gibi ). Bu ulusal düzenlemelerin yanında uluslararası alanda da bazı çalışmalar yapılmıştır ( örneğin Avrupa Siber Suç Sözleşmesi ).
Bilişim suçlarını ve etkilerini anlayabilmek için aşağıdaki gibi bir tabloyu vermek faydalı olacaktır. CSI/FBI Computer Crime and Security Survey 2000 yılı raporu?na gore bu suçlar ve ekonomik etkileri şöyledir:
Ne kadar para kayboldu? |
Suç Tipleri |
Yıllık Kayıplar: |
Bilgi Hırsızlığı |
1997 |
1998 |
1999 |
2000 |
20,048,000 $ |
33,545,000 $ |
42,496,000 $ |
66,708,000 $ |
Sabotaj |
4,285,850 $ |
2,142,000 $
|
4,421,000 $ |
27,148,000 $
|
Telekom Dinlemeleri |
1,181,000 $ |
562,000 $ |
765,000 $ |
991,200 $ |
Dışarıdakilerin Sistem Girişleri |
2,911,700 $ |
1,637,000 $
|
2,885,000 $
|
7,104,000 $
|
İçeridekilerin İnternet Erişimini Suiistimal Etmeleri |
1,006,750$ |
3,720,000 $
|
7,576,000 $ |
27,984,740 $
|
Dolandırıcılık |
24,982,000 $ |
11,239,000 $ |
39,706,000 $ |
55,996,000 $ |
Servisin Yoksayılması |
- |
2,787,000 $ |
3,255,000 $ |
8,247,000 $ |
Spoofing |
512,000 $ |
- |
- |
- |
Virüs |
12,498,150 $ |
7,874,000 $ |
5,274,000 $ |
29,171,700 |
İçeridekilerin Yetkisiz Girişleri |
3,991,605 $ |
50,565,000 $ |
3,567,000 $ |
22,554,500 $ |
Telekom Dolandırıcılığı |
22,660,300 $ |
17,256,000 $ |
773,000 $ |
4,028,000 $ |
Aktif Hat Dinlemeleri |
- |
245,000 $ |
20,000 $ |
5,000,000 $ |
Laptop Hırsızlığı |
6,132,200 $ |
5,250,000 $ |
13,038,000 $ |
10,404,300 $ |
Toplam Yıllık Kayıplar |
100,119,555 |
136,822,000 $ |
123,779,000 $ |
265,568,240 $ |
Toplam Kayıp |
626,306,795 $ |
Bu kısa girişten sonra karşılaştırmalı hukuktaki duruma da gözatmakta fayda vardır.
2. Karşılaştırmalı Hukukta Durum
Burada ABD, İngiltere ve Fransa?daki hukuki düzenlemelere gözatılacaktır.
A) Amerika Birleşik Devletleri:
Bilişim suçlarının ilk incelemesi ABD?de yapılmıştır. Avrupa?da bilişim suçalrına ilişkin incelemelerin yapılması nisbeten yenidir.
ABD?de hem federal düzeyde hem de eyaltler düzeyinde hukuki düzenlemeler yapılmaktadır. 1984 yılında ilk federal kanunlar olan ?Counterfeith Access Device and Computer Fraud and Abuse Act? ve ?Credit Card Fraud Act? yürürlüğe girmiştir.[1]
Counterfeith Access Device and Computer Fraud and Abuse Act ile üç tip suç öngörülmüştür:
-
Yetkisiz olarak bilgisayarlara girmek veya bunları kullanmak suretiyle 1954 tarihli Atom Enerjisi Hakkında Kanunda Belirtilen veya ABD?nin askeri sistemleri yahut dış politikaları hakkında elde edilen gizli bilgilerin ABD?ye zarar vermekveya yabancı ir ülkeye yardım etmek amacıyla kullanılması ( 18 USC 1030.kısım a.1 )
-
Federal yasalarca korunan finans dünyasına ilişkin finansal veya ekonomik konularda bilgi edinmek aamcıyla yetki dışı bir bilgisayara girmek veya dışarıdan bile olsa bunlara müdahale etmek ( 18 USC 1030. kısım a.2 )
-
Federal bir bilgisayara yetkisiz olarak kasten girmek veya bundan bilgi almak veya çalışmasını engellemek yahut zarar vermek veyahut değişikliğe uğratmak ( 18 USC 1030.kısım a.3 )
[2]
Bu yasa 1986 yılında ?Computer Fraud and Abuse Act? ile değişikliğe uğratılmıştır.
Eyaletler düzeyindeki hukuki düzenlemelere örnek olarak 1985 tarihli Texas Bilgisayar Suçları Kanunu, 1988 tarihli Florida Bilgisayar Suçları Kanunu ve 2000 tarihli Virginia Bilgisayar Suçları Kanunu gösterilebilir.
B) İngiltere :
İngiltere?de bilişim suçları 29 Temmuz 1990 tarihli ?Computer Misuse Act? ile düzenlenmiştir. Bu kanunla yetkisiz olarak bilgisayarlara girilmesinin veya değişiklik yapılmasınınveyahut benzeri müdahalelerde bulunulmasının önlenmesi amaçlanmıştır. Bu kanunla temel olarak üç suç tipi belirlenmiştir.
Bu suç tiplerinden ilki yetkisiz olarak bilişim cihazlarına veri ve programlarına girilmesidir.
İkinci suç tipi ise başka bir suçun işlenmesini sağlamak veya kolaylaştırmak amacıyla yetjkisiz olarak bilşim cihazına girmektir.
Üçüncü suç tipi bilgisayar veri ve programlarının yetkisiz olarak değiştirilmesidir.
C) Fransa :
Fransa?da bilişim suçları 01 Mart 1994 tarihli Yeni Fransız Ceza Kanunu ile düzenlenmiştir. Bu kanun 2000 yılında değişikliğe uğramıştır. Bilişim suçları bu kanunun 3. kitabının 2. babı içindeki ?verileri otomatik işleme tabi tutmuş sistemlere yönelik saldırılar? başlıklı 3. faslı içinde 323-1 323-7 maddeleri içinde düzenlenmiştir.
Buradaki düzenleme ile verileri otomatik işleme tabi tutmuş bir sisteme hukuka aykırı olarak yapılan girişler, bu sistemlerin işleyişinin engellenmesi veya bozulması, verilerin tahrip edilmesi veya sahte verilerin sisteme girilmesi suç olarak düzenlenmiştir. Ayrıca suça iştirak ve teşebbüs halleri de özel olarak düzenlenmiştir. Ayrıca yine tüzel kişilerin de cezai sorumluluğu olduğu hükme bağlanmıştır.
3.Ülkemizde Mevcut Durum:
Türk Ceza Kanunu?nda cürümler başlıklı ikinci kitabın 11. ve son babında ?Bilişim Alanında Suçlar? adı altında konuyla ilgili düzenleme yapılmıştır. Bu düzenlemeler özetle şunlardır :
-
Sistemde yer alan veriyi hukuka aykırı olarak elde etmek, öğrenmek (TCK 525a/1)
-
Başkasına zarar vermek için sistemde bulunan verileri kullanmak, nakletmek, çoğaltmak (TCK 525a/2)
-
Başkasına zarar vermek veya kendisine ya da başkasına yarar sağlamak maksadıyla sistemi veya unsurlarını tahrip etmek, değiştirmek, silmek, sistemin işlemesine engel olmak veya yanlış biçimde işlemesini sağlamak (TCK 525b/1)
-
Sistemi kullanarak kendisi veya başkası lehine hukuka aykırı yarar sağlamak (TCK 525b/2)
-
Sistemi kullanarak sahtecilik (TCK 525c)
-
Fer?i cezalar (TCK 525d)
Bu düzenlemelerin ayrıntısına burada girmiyoruz.
Bilişim Alanında Suçlar başlıklı 11.bab Türk Ceza Kanunu 1997 tasarısı ile geliştirilmiş, tasarlanan yeni hükümlerle madde sayısı 6?ya çıkarılmıştır. Türk Ceza Kanunu?nun 2000 tasarısının özel hükümler başlıklı ikinci kitabının ikinci kısmının Bilişim Alanında Suçlar başlıklı dokuzuncu bölümünde ise 1997 tasarısı ile teklif edilmiş hükümler saklı tutulmuş, ek olarak banka veya kredi kartlarının kötüye kullanılması da yasa kapsamına alınmıştır.
Tasarının 345 inci maddesinin gerekçesinde bilişim alanı; verileri toplayıp yerleştirdikten sonra bunları otomatik işlemlere tabi tutma olanağını veren manyetik sistemler? olarak tarif edilmektedir. Halen yürürlükte olan 525 inci maddede yer alan?bilgileri otomatik olarak işleme tabi tutmuş sistem? tabirinden vazgeçilerek aynı anlamı taşımak üzere ?bilişim sistemi? sözcüklerinin kullanılmasının uygun görüldüğü de yine gerekçedeki açıklamadan anlaşılmaktadır. [3]
345 inci maddenin birinci fıkrası,ne maksatla olursa olsun hukuka aykırı olarak sisteme girilmesini suç olarak kabul ettiğinden sisteme haksız olarak genel kasıtla girilmesi suçun oluşması için kafidir,failin belirli ve özel bir saikle hareket etmesi aranmamaktadır.
Maddenin ikinci fıkrası yeni bir suç türü ihdas etmemekle birlikte ilk fıkraya bağlı bir ağırlaştırıcı sebebi düzenlemektedir.Failin hangi nedenle olursa olsun sisteme haksız ve kasıtlı bir şekilde girmesi sonucu sistemde bulunan veriler imha edilir veya değiştirilirse sadece bu neticeden dolayı fail daha ağır bir ceza ile cezalandırılmaktadır.Burada failin sisteme girmesi ve bu girme sonucunda verilerin imha edilmesi ya da değiştirilmesi kafi olup failin ayrıca bu neticeyi isteyip istememesi önemli değildir. [4]
Üçüncü fıkraya göre, sisteme haksız olarak girmeye teşebbüs edilmesi halinde de faile suç tamamlanmış gibi ceza verilmesi söz konusudur. Diğer bir deyişle fail suça teşebbüs halindeki genel indirim maddeleri olan Tasarı?nın 37 veya 38 inci maddelerindeki indirimlerden yararlanamaz. [5]
Burada ele geçirme artık aranmamış sisteme haksız biçimde kasten girmek yeterli görülmüştür.
Yapılan eleştirilerden biri de bu maddenin 2. fıkrasında bir ağırlaşma sebebi öngörülerek suç netice sebebiyle ağırlaşan bir suç olduğuna göre 3. fıkranın ne anlam ifade ettiğidir. Çünkü netice sebebiyle ağırlaşan suçlar teşebbüse elverişli değildir. Bu suçlarda netice gerçekleşmiş ve gerçekleşen netice sebebiyle daha ağır bir durum ortaya çıkmıştır. Bu sebeple 3. fıkranın kaldırılması gerekir.
346 ıncı maddenin 1 inci fıkrası, bilişim sistemlerine yönelik olarak işlenen bozma,engelleme gibi ızrar fiillerini özel bir suç haline getirmektedir.Burada koruma altına alınan şey,bilişim sisteminin diğer bir deyişle bilgisayarın fiziki varlığı ve sistemin işlemesini sağlayan bütün diğer unsurlardır. İkinci fıkrada ise bilişim sistemine veri sokulması,verilerin yok edilmesi,değiştirilmesi suç haline getirilmiş olup bu fıkranın uygulanabilmesi için failin bu neticelerin gerçekleşmesine yönelik özel bir kasıtla hareket etmesi gerekmektedir.345 inci maddenin ikinci fıkrasında fail,özel bir kasıtla istemediği ancak sisteme haksız olarak girmesi sebebi ile gerçekleşmesine neden olduğu neticeden dolayı cezalandırılırken burada gerçekleşmesi için özel bir kasıtla hareket ettiği ve gerçekleştirdiği yukarıda sayılan fiillerden dolayı cezalandırılmaktadır. Üçüncü fıkrada ise failin,yukarıdaki iki fıkrada sayılan eylemleri ile başkasının zararına,kendisinin veya başkasının yararına haksız maddi yarar elde etmek için bilişim sistemine girmesi cezalandırılmaktadır.[6]
Burada bir görüşe göre yararın mutlaka bir maddi yarar olması gerekmez, manevi bir yarar da sağlanabilir. Bu sebeple bu maddeyi kısıtlayıcı yorumlamamak gereklidir.
346 ncı maddenin ilk fıkrasındaki ceza miktarı bir yıldan üç yıla kadar hapis,bir milyar liradan beş milyar liraya kadar ağır para cezası olup,bu fıkradaki eylemin haksız bir çıkar sağlamak amacı ile gerçekleştirilmesi ve dolayısı ile eylemin üçüncü fıkraya uyması durumunda ağırlaştırıcı hal sebebi ile ceza miktarının iki yıldan altı yıla kadar hapis ve iki milyar liradan on milyar liraya kadar ağır para cezasına çıkarıldığı görülmektedir.
İkinci fıkradaki ceza miktarı ise üç yıldan altı yıla kadar hapis ve üç milyar liradan on milyar liraya kadar ağır para cezası olmasına rağmen,üçüncü fıkradaki haksız çıkar sağlama eyleminin ikinci fıkradaki hale uygun olarak işlenmesi ve ağırlaştırıcı sebebin gerçekleşmesi durumunda ikinci fıkrada öngörülenden daha az hapis ve ağır para cezasının asgari had olarak tayin edilmesini anlamak mümkün değildir.Yukarıda da ifade edildiği gibi üçüncü fıkradaki hapis cezasının asgari haddi iki yıl,ağır para cezasının asgari haddi ise iki milyar liradır ve bu miktarlar ikinci fıkradaki asgari hadlerin de altındadır.
346 ncı maddedeki suçlara teşebbüs halinde de faile suç tamamlanmış gibi ceza verilecek, fail Tasarının 37 veya 38 inci maddelerindeki indirimlerden istifade edemeyecektir.
525c maddesine denk gelen 347. maddede bir bilişim sistemi vasıtasıyla sahtecilik suçu düzenlenmiştir.
349. madde ile daha önce olmayan banka veya kredi kartlarının kötüye kullanılması suçu düzenlenmiştir.
350. maddede suç işlemek için örgütlenme, 351. maddede ise Frabsız Ceza Kanunu?nda da gördüğümüz tüzel kişilerin sorumluluğu düzenlenmiştir.
2004 Ocak ayında Akçakoca?da yapılan Alt Komisyon çalışmasında ise ortaya çıkan metin ve gerekçesi aşağıya alınmıştır. Buna göre:
Bilişim sistemine girme ve izleme
MADDE 346: Bir bilişim sistemine özel bir çaba göstermek suretiyle hukuka aykırı olarak giren kimseye üç aydan bir yıla kadar hapis ve bir milyar liradan üç milyar liraya kadar ağır para cezası verilir.
Bir bilişim sistemindeki verileri; başkasının zararına veya kendisinin veya başkasının yararına hukuka aykırı olarak izleyen veya kopyalayan kimseye bir yıldan üç yıla kadar hapis ve üçmilyar liradan onmilyar liraya kadar ağır para cezası verilir.
Bir bilişim sistemine hukuka aykırı müdahale ederek ücreti karşılığında kamuya açık bir hizmetten ücretsiz yararlanan kimseye beşyüz milyon liradan bir milyar liraya kadar, elde ettiği yararı başkalarına çıkar karşılığı sunan kimseye bir yıldan üç yıla kadar hapis, üç milyardan aşağı olmamak kaydıyla ağır para cezası verilir.
Kişisel verilerin korunması, Fikir ve Sanat Eserleri Kanunu ve bilgi edinme kanunları hükümleri saklıdır.
GEREKÇE: Tasarının İkinci Kitabının İkinci Kısmının Dokuzuncu Bölümünde bilişim alanında işlenen suçlar yer almaktadır. Bilişim alanından maksat verileri toplayıp yerleştirdikten sonra bunları otomatik işlemlere tâbi tutma olanağını veren manyetik sistemlerdir. Dokuzuncu Bölüm bu alanda işlenebilecek suçları cezalandırmış bulunmaktadır.
1/3/1926 tarihli ve 765 sayılı Kanunun 525 a ilâ 525 d maddelerinde yer alan bilişim suçları, 1989 Tasarısından çok küçük değişikliklerle alınıp 6/6/1991 tarihli ve 3756 sayılı Kanunla kanunlaştırılmış ve 765 sayılı Kanuna sokulmuştu. Aradan geçen süre içinde bu suçlar konusunda Batı hukukunda değişiklikler olduğu gibi bizde de metinler ve suçların oluşması yönünden bazı duraksamalar meydana geldi. Bu nedenle Tasarıdaki maddelerin bütünüyle yeniden ele alınması uygun sayılmıştır.
Tasarının bu ve izleyen maddelerinde ?bilgileri otomatik olarak işleme tâbi tutmuş sistem? ibaresi yerine aynı anlamı taşımak üzere ?bilişim sistemi? sözcüklerinin kullanılması uygun sayılmıştır.
Bu madde, bilgisayar sistem ve verilerinin güvenliğine (yani gizlilik, bütünlük, kullanıma açıklık) yönelik tehlikeli tehdit ve saldırılar şeklindeki temel suçları kapsamaktadır. Korunan hukuki değer, kişi ve kurumların sistemlerini rahatsız edilmeden ve engellenmeden yönetme, işletme ve kontrol etme ihtiyaçlarıdır. Sadece izinsiz girme durumu, sistemlerin ve verilerin meşru kullanıcılarının engellenmesine ve düzeltilmesi yüksek maliyet getiren değişiklik ve tahribata yol açabilir. Bu tür izinsiz girmeler gizli verilere (şifreler, hedeflenen sistemle ilgili bilgiler dahil olmak üzere) ve sırlara erişilmesine, sistemin ücretsiz kullanılmasına yol açabilir, hatta suç faillerini bilgisayarla ilişkili sahtecilik ve sahtekarlık gibi daha tehlikeli bilgisayarla ilişkili suç türlerine teşvik edebilir.
Maddenin birinci fıkrasında ne maksatla olursa olsun hukuka aykırı olarak bilişim sistemine girilmesi suç hâline getirilmiştir. Ancak, suçun gerçekleşmesi için özel bir çaba sarfetmek koşulu aranmıştır. Bu koşulun aranmasının sebebi, bilişim sistemine haksız olarak girme eyleminin, ilgili bilişim sisteminin güvenlik açığı bulunması ya da giren kişinin istemi dışında girmesi hallerinde, kişileri suçun ağır neticelerinden korumak amacı taşımaktadır.
Maddenin ikinci fıkrasında, bilişim sistemine girilmesi ve bundan bir çıkar elde edilmeye çalışılması ağırlaştırıcı sebep olarak öngörülmüştür. Elde edilmesi öngörülen çıkarlar, failin kendi yararına ya da başkasının zararına olabildiği gibi, herhangi bir sebeple çıkar elde edilememiş olması ağırlaştırıcı sebebi ortadan kaldırmayacaktır.
Maddenin üçüncü fıkrasında, kamuya açık olan ve belirli bir ücret karşılığı yararlanılan verilerin ve hizmetlerin bedelsiz şekilde izlenmesi ya da kullanılması cezalandırılmaktadır. Böylelikle hukuka aykırı olarak bilişim sistemine girme eylemi, bilişim sistemindeki verilerin ve hizmetin, ücretli ve kamuya açık olması nedeniyle hafifletilmektedir. Aksi takdirde, ücretle izlenen bir internet sitesine haksız girilmesi halinde faile üç aydan bir yıla kadar hapis ve para cezası verilebilecektir ki, bu durum oldukça adaletsiz sonuçlar doğuracaktır. Yine, bu tür verilere erişim sağlayan şifre ya da anahtarları, çıkar karşılığı başkalarına sağlayan kimselere de fıkranın son cümlesi gereğince daha ağır ceza verilmesi gündeme gelecektir.
Fikir ve Sanat Eserleri Kanununda yer alan ve sistem içindeki programlara ilişkin hükümler ile Bilgi Edinme Hakkı Kanunu, Kişisel Verilere ilişkin hükümler saklıdır.
Verilere Hukuka aykırı Müdahale
Madde 347 : Bilişim sistemindeki verileri hukuka aykırı bir şekilde tahrip eden, silen, bozan, değiştiren veya erişilmez hale getiren kimseye, altı aydan iki yıla kadar hapis cezası ve beşmilyar liradan yirmimilyar liraya kadar ağır para cezasına hükmedilir.
GEREKÇE: Avrupa Birliği Direktifleri, Siber Suçlar Konvansiyonu ve benzer uluslar arası metinlerde bilgisayar verilerine ve sistemlere müdahale suçları ayrı ayrı değerlendirilmiştir. Bu maddenin amacı, bilgisayar verilerini ve bilgisayar programlarını da, fiziksel nesneler gibi, kasıtlı hasar verme girişimlerine karşı koruma altına almaktır. Burada korunan hukuki değer, saklanan bilgisayar veri ya da bilgisayar programlarının bütünlüğü ve uygun biçimde çalışmaları ve kullanımıdır.
'Tahrip etmek' ve 'bozmak', özellikle veri ve programların bütünlüğünün ya da bilgi içeriğinin olumsuz biçimde değiştirilmesiyle ilişkilidir. Verilerin 'silinmesi', fiziksel bir cismin imhasına eşdeğerdir. Veriler imha edilir ve tanınmaz hale getirilir. Bilgisayar verilerinin erişilmez kılınması, verilerin saklandığı bilgisayara ya da veri taşıyıcısına erişimi olan bir kişi için verilerin ulaşılabilirliğini önleyen ya da sona erdiren herhangi bir fiil anlamındadır. 'Değiştirme' terimi mevcut verilerin farklı bir hale getirilmesi anlamındadır. Virüs ve Truva atı gibi kötü amaçlı kodların sisteme sokulması da, bu nedenle, verilerin sonuçta farklı bir hale gelmesi gibi, bu maddenin kapsamındadır.
Yukarıdaki fiiller ancak 'haksız biçimde' gerçekleştirildiği takdirde cezalandırılabilir. Ayrıca, failin 'kasıtlı olarak' hareket etmiş olması gerekmektedir.
Bilişim Sistemlerinin işleyişine Hukuka Aykırı Müdahale
Madde 348 : Bir bilişim sisteminde hukuka aykırı olarak; işletim sistemi, uygulama, program veya ayarlara müdahale ederek veya fiziksel müdahale yoluyla sistemin işleyişini engelleyen, yanlış biçimde işlemesini sağlayan, değiştiren veya bozan kimseye bir yıldan beş yıla kadar hapis üç milyardan sekiz milyara kadar da ağır para cezası verilir.
Eylem sonucunda meydana gelen zararın büyüklüğüne göre ve eylemden zarar gören sistemlerin sayısına göre birinci fıkradaki cezalar üç misline kadar arttırılır.
Eylem sonucunda meydana gelen zarar ciddi nitelikte olmadığı takdirde birinci fıkradaki cezalar üçte birine kadar indirilir.
GEREKÇE: Maddenin amacı bilgisayar sistemlerinin yasalara uygun şekilde kullanımının bilgisayar verileri kullanılarak ya da bu veriler değiştirilerek engellenmesi, yanlış biçimde işlemenin sağlanması, değiştirilmesi ya da bozulması fiilinin suç olarak tanımlanmasıdır. Korunan hukuki değer, bilgisayar sistemlerinin işletmeci ve kullanıcılarının bu sistemleri uygun biçimde işletme haklarıdır. 'Engelleme' terimi, bilgisayar sisteminin uygun işleyişine müdahale eden fiiller için kullanılmıştır. Bu engelleme, bilgisayar verilerine yeni veriler ilave etmek, bilgisayar verilerini başka yerlere iletmek, tahrip etmek, silmek, bozmak, değiştirmek veya erişilmez kılmak yoluyla yapılmış olmalıdır. ?Yanlış biçimde işlemesini sağlamak? terimi, sistemin kendisinden beklenen faydayı azaltacak biçimde ya da sistemin zararına olacak biçimde, sistemin mantıksal kurgusunun, çalışma düzeninin bozulması anlamına gelmektedir. ?Bozma? teriminden maksat, sistemin hiç işlemeyecek ve çalışamayacak hale gelmesidir.
Engelleme 'haksız biçimde' yapılmış olmalıdır. Örneğin, bir bilgisayar sisteminin güvenliğinin sahibi ya da işletmecisinin izniyle test edilmesi ya da korunması, ya da sistemin işletmecisi daha önce yüklenmiş benzer programları çalışmaz hale getiren yeni bir yazılım edindiğinde bilgisayarın işletim sisteminin konfigürasyonunun değişmesi bulunmaktadır. Dolayısıyla, bu fiiller, ciddi ölçüde engellemeye yol açsalar da bu Madde çerçevesinde suç olarak tanımlanmamaktadır.
İkinci ve üçüncü fıkrada, sistemlere haksız müdahale edilmesinin doğurduğu ciddi ve hafif zararlara göre ağırlaştırıcı ve hafifletici sebepler düzenlenmiştir.
Suçun işlenmesi için genel kast yeterlidir.
Fer?i Ceza
MADDE 349 : 346 ,347 ve 348 nci madde hükümlerini meslek veya kamu hizmeti veya sanat veya ticaretin icrası sırasında veya icrası dolayısıyla ihlâl eden kişi veya kişiler yukarıdaki maddelerde yazılı cezalara ek olarak suça vasıta kıldığı faaliyetten altı aydan üç yıla kadar yasaklanır.
GEREKÇE : Madde, 346, 347 ve 348 inci madde hükümlerini ihlâl eden kişiler hakkında hükmedilecek fer?î cezaları göstermektedir.
Banka veya kredi kartı veya finansal araçların kötüye kullanımı
Madde 350 ? Başkasına ait bir banka veya kredi kartını, para veya para yerine geçen menkul değerler ve benzerlerine ait her türlü hesap ve finansal araçlara ulaşmak için gerekli olan erişim bilgilerini veya kişisel verileri içerebilecek başka her türlü aracı her hangi bir suretle ele geçiren veya elinde bulunduran veya sahtecilik suretiyle meydana getiren kimse; sahibinin rızası olmaksızın bunu kullanarak veya kullandırtarak kendisine veya başkasına haksız yarar sağlarsa bir yıldan üç yıla kadar hapis cezası ve beşmilyar liradan az olmamak üzere ağır para cezasıyla cezalandırılır.
GEREKÇE: Madde, banka hesaplarının, banka ve kredi kartlarının haksız, hukuka aykırı olarak kullanılması suretiyle bankaların, hesap sahiplerinin veya kredi sahiplerinin zarara sokulmasını, bu yolla çıkar sağlanmasını önlemek ve failleri cezalandırmak amacıyla kaleme alınmıştır.
Banka kartı, mevduat ya da yatırım hesaplarına internet bankacılığı yoluyla girilmesini sağlayan şifreler ya da diğer araçlar, bankanın kurduğu sisteme hukuka uygun olarak girmeyi sağlamaktadır. Bu kart, internet bankacılığı şifresi yahut diğer araçlar marifetiyle, banka görevlisinin yardımı olmadan, kart sahibinin kendi hesabından para çekmesini veya benzeri bankacılık işlemlerini yapmayı sağlamaktadır.
Kredi kartları ise, banka ile kendisine kart verilen kişi arasında yapılmış bir sözleşme gereğince, kişinin bankanın belirli koşullarla sağladığı kredi olanağını kullanmasını sağlayan araçtır.
İşte bu kartların veya şifrelerin kötüye kullanılmaları maddenin cezalandırdığı suçları oluşturmaktadır. Tasarı, bazı ülkelerin uygulamalarının aksine, bu fiilleri bilişim suçları çerçevesinde, o husustaki hükümlere göre cezalandırmak yerine özel hüküm getirmeyi uygun saymıştır.
Aslında haksızlık, dolandırıcılık, inancı kötüye kullanma ve sahtecilik suçlarının ratio legis?lerinin tümünü de içeren bu fiillerin, duraksamaları ve içtihat farklılıklarını önlemek amacıyla ayrıca suç hâline getirilmeleri uygun görülmüştür.
Maddenin kabulü ile ceza hukukumuzdaki önemli bir boşluk doldurulmuş olacak ve kamu güvenine dayalı bankacılık sistemi de korunmuş olacaktır.
Suç işlemek için örgütlenme
Madde 351- Yukarıdaki maddelerde öngörülen suçları işlemek için oluşturulmuş bir örgütü kuran veya buna katılan kimselere, işlemek istedikleri suçlardan en ağırının cezası verilir.
GEREKÇE: Maddeyle, suç işlemek için örgütlenme cürmünün özel bir şekli kabul edilmiş bulunmaktadır. Örgütlü suçlarla mücadelede böyle bir hükme kesin ihtiyaç vardır. Tasarının 4 üncü maddesinde örgütün genel tanımı ve dolayısıyla genel koşulları belirtilmiştir.
Tüzel kişilerin sorumluluğu
Madde 352- 346, 347, 348, 350 ve 351 inci maddelerde gösterilen suçlardan dolayı tüzel kişiler de sorumludur
GEREKÇE: Bu maddede 346, 347, 348, 350 ve 351 inci maddelerde gösterilen suçlardan dolayı tüzel kişilerin de sorumlu oldukları belirtilmiştir.
KUMAR
Madde 305 - Genel veya kamuya açık yerlerde veya bir bilişim sistemi içerisinde kumar oynatan veya bunun için yer gösteren kimseye bir aydan altı aya kadar hafif hapis ve ikimilyar liradan beşmilyar liraya kadar hafif para cezası verilir.
Fail, bu fiilleri itiyat edinmiş bulunduğu takdirde hükmedilecek ceza bir katı artırılır.
Birinci fıkrada belirtilen suça iştirak etmeksizin genel veya kamuya açık yerde kumar oynayan kişiye yediyüzellimilyon liradan ikimilyar liraya kadar hafif para cezası verilir.
Kumar fiilini itiyat edinmiş bulunmaktan maksat, iki defa bu suçtan mahkûm olduktan sonra üçüncü suçu işlemektir. Ancak, üç suçun da bir yıl içinde işlenmiş bulunması şarttır.
Kumar suçlarında özel toplantılara özgü olsa bile, kumar aletlerinin kullanılması için ücret alınan yerlerle, oyun oynanması mutat olan yerler ve oynamak isteyen herkesin girebileceği mahâller kamuya açık yer sayılır.
Ceza Kanununun uygulanmasında kumar, kazanç kastıyla icra edilen ve kar ve zararın talihe bağlı olduğu oyunlardır.
Haberleşme hürriyetinin ihlâli
Madde 188- Hak ve yetkisi olmadığı hâlde, içindekini öğrenmek maksadıyla kendisine gönderilmiş olmayan mektup, telgraf, telefaks veya telekomunikasyon veya elektronik posta gibi bilişim sistemleri aracılığıyla yapılan tüm iletişimi veya kapalı zarf veya koliyi açan veya eline geçiren kimse yediyüzellimilyon liradan ikimilyar liraya kadar ağır para cezasına mahkûm edilir.
Böylece açılmış veya ele geçirilmiş olan içeriklerini ifşa eden veya bunları kullanarak yarar sağlayan kimseye üç aydan iki yıla kadar hapis ve yediyüzellimilyon liradan üçmilyar liraya kadar ağır para cezası verilir.
Hukuka aykırı olarak telekomünikasyon veya bilişim sistemleri yoluyla yapılan tüm haberleşmelere bir düzenek vasıtasıyla giren veya içeriğini öğrenen kimseye üç aydan iki yıla kadar hapis ve yediyüzellimilyon liradan üçmilyar liraya kadar ağır para cezası verilir.
Üçüncü fıkradaki içerikleri ifşa eden veya kullanarak yarar sağlayan kimseye 6 aydan üç seneye kadar hapis ve bir milyardan beş milyara kadar ağır para cezası verilir.
Kişisel İletişimin Yayınlanması
Madde 189-Kendisine gönderilen mektup, telgraf, telefaks veya elektronik posta gibi bilişim sistemleri aracılığıyla yapılan tüm iletişimi, gönderenin rızası olmadan yayınlayan veya açıklayan kimse, bu yüzden bir zarar olasılığı meydana gelirse yediyüzellimilyon liradan üçmilyar liraya kadar ağır para cezasına mahkûm edilir.
Kamu ve diğer iletişim görevlilerince suçların işlenmesi
Madde 194-188 ve 190 ıncı maddelerde yazılı fiiller, görevini kötüye kullanan kamu ve diğer iletişim görevlileri tarafından işlendiğinde, ceza iki katı olarak hükmolunur.
Müstehcenlik
Madde 322- 1. Onbeş yaşını bitirmemiş olan bir çocuğa müstehcen yazıları, kayda alınmış veya basılmış görsel, işitsel verileri, resimleri veya diğer gereçleri veya eşyaları sergileyen, bunlara ulaşılabilmesini veya tasarruf edilebilmesini sağlayan veya müstehcen temsilleri gösteren veya bu gibi şeyleri radyo veya televizyonda yayınlayan kişi altı aydan iki yıla kadar hapis ve ikimilyar liradan onbeşmilyar liraya kadar ağır para cezasıyla cezalandırılır.
2. (1) numaralı fıkrada açıklanan şeyleri veya temsilleri halka arzeden veya gösteren yahut bunları istemeyen kimselere veren kişi ikimilyar liradan onbeşmilyar liraya kadar ağır para cezasıyla cezalandırılır.
Kapalı yerlerde sergileme veya temsil sırasında gösterilen şeylere ait olmak üzere önceden bunların müstehcen karakteri hususunda seyircilerin dikkatini çekmiş olan kişi cezalandırılmaz.
3. (1) numaralı fıkrada gösterilen ve hayvanlarla, insan naaşlarıyla işlenen cinsel nitelikteki fiilleri, şeyleri veya temsilleri imal, ithal eden veya bunları depolayan, ilan suretiyle bunları tedavüle koyan, sergileyen, veren, gösteren, bunlara ulaşılmasını olanaklı kılan veya kişilerin tasarrufuna koyan kişi altı aydan iki yıla kadar hapis ve ikimilyar liradan onbeşmilyar liraya kadar ağır para cezasıyla cezalandırılır ve eşya müsadere edilir. Şiddet fiillerini içeren şeyler hakkında da aynı ceza uygulanır.
4. Fail para kazanmak amacıyla hareket etmişse bir yıldan üç yıla kadar hapis ve üçmilyar liradan yirmimilyar liraya kadar ağır para cezasına hüküm olunur.
5. Bir bilişim sistemi veya görüntülü iletişim araçları üzerinden çocuk pornografisi üreten, sunan, erişim sağlayan, dağıtan veya yayan, kendisi için veya başkası için temin eden, bulunduran kimseler üç yıldan altı yıla kadar hapis ve beş milyardan oniki milyara kadar ağır para cezasına hüküm olunur
Ceza Kanununun uygulanmasında; çocuk pornografisi ile, cinsel anlamda müstehcen bir eyleme reşit olmayan veya reşit görünmeyen bir kişinin katılımını gösteren, gerçek veya yapay olarak üretilmiş olup gerçek gibi görünen görüntüler kastedilmektedir
6. (1) ilâ (3) numaralı fıkralarda öngörülen eşya veya temsiller kültürel veya himayeye değer bilimsel bir değer taşıdıklarında müstehcen sayılmazlar.
Kanunun cürüm saydığı yayının nakli
Madde 295- Kanunun cürüm saydığı bir yayını İçeriğine vakıf , denetim ve önleme imkanına sahip olmak şartıyla, herhangi bir iletişim aracı ile nakleden, asıl yayını yapan gibi cezalandırılır.
Naklolunan bu gibi yayınların içeriğinin onaylanmadığına veya ihtiyatla nakledildiğine veya sorumluluğu başkasının kabul ettiğine dair bir kayıt eklenmesi, nakledeni sorumluluktan kurtarmaz.
Akçakoca komisyon çalışmasında ortaya çıkan metin görüldüğü gibi çocuk pornografisi, kumar gibi daha once düzenlenmeyen birçok alanda yeni hükümler ortaya koymaktadır. Fakat tasarının son haline bu yeniliklerin bir kısmı alınmamıştır. Bu metin hazırlanırken özellikle Avrupa Siber Suç Sözleşmesi gözönüne alınmış ve mevzuatımızın Avrupa mevzuatları ile uyumlaştırılmasına çalışılmıştır.
4. Öneriler ve Sonuç:
Bir yasa ne kadar iyi kaleme alınırsa alınsın, ne kadar kapsayıcı olursa olsun uygulanması aşamasında o yasayı somut olaya uygulayacak kişilerin, o olayla ilgili delilleri toplayacak, soruşturmayı yürütecek kişilerin yasanın kapsadığı hususlarda belli bir bilgi birikimine sahip olmaları gerekmektedir. Bu sebeple öncelike ihtisas mahkemelerinin kurulması gereklidir. Bu ihtisas mahkemelerinin hakimleri sadece bilişim suçları ile ilgilenmeli, sık sık yerleri değiştirilerek bir hakim sirkülasyonu yaratılmamalıdır.
Aslında bundan da öncelikli mesele bir bilişim suçunun işlendiği andan başlayarak mahkeme önüne kadar getirilmesi aşamasında en önemli rolü oynayan savcıların ve ona bağlı kolluk gücünün uzmanlaşmış olmasıdır. Çünkü özellikle yeni suç türlerinden olması sebebiyle henüz çok fazla deneyimimiz olmayan bilişim suçlarında bunların niteliği gereği delil elde etmek, bunları saklamak, değerlendirmek ve mahkeme önüne sunmak uzmanlık gerektiren bir iştir. Bu alanda dünyada hızla gelişmekte olan ve bilişim suçlarının adli tıbbı diyebileceğimiz ?computer forensic? eğitiminin savcılarımıza ve özellikle de ilk olarak olaya müdahale edecek olan polise verilmesi gerekmektedir. Buradaki önemli bir husus ta savcının emrindeki kolluk gücünün başka görevlerinin olmamasıdır. Yani savcı bir ihtisas mahkemesinin üyesi olmaya yakışır biçimde işlevlerini yerine getirebileceği sadece bilişim suçları ile uğraşan uzman personele sahip olmaldır. Amerika Birleşik Devletleri?nde bilişim suçları ile mücadele için Adalet Bakanlığı bünyesinde ayrı bir birim kurulmuştur. Böyle bir birim ülkemizde de kurulabilir.
Tüm dünyanın çok hassas olduğu çocuk pornografisi konusunda ise niçin bu kadar duyarsız kalındığını anlamak mümkün değildir. En kısa zamanda çocuk pornografisi konusunda ciddi cezai yaptırımlara bapğlanmış hükümlerin getirilmesi lazımdır.
Dikkati çeken bir husus ta özellikle cezaların alt ve üst sınırlarının belirlenmesinde gözlemlenen orantısızlıklardır. Bunların da giderilmesi gerekmektedir.
Tüzel kişilerin cezai sorumluluğunun öngörülmesi ise büyük sıkıntılar yaratacak gibi görünmektedir. Cezaların şahsiliği prensibi gereği cezaların bu suçlarda failin kişiliğine nasıl uydurulacağı büyük bir sorun olarak karşımıza çıkacaktır. Kanımca bu tür bir düzenlemeden vazgeçilmelidir.
Her geçen gün ortaya çıkan yeni eylemler yasaları çok zorlamaktadır. Örneğin sahte elektronik posta (fake e-mail) veya dialer programlarının yüklenmesi gibi eylemleri ayrıntılı olarak ve tek tek düzenlemeye kalkmak hem kanun yapma tekniği bakımından uygun olmayacak hem de kanunun bir sure sonra uygulanamaz hükümlerle dolmasına yol açacaktır. Bu sebeple mümkün olduğunca sade bir anlatımla ve daha geneli kapsayabilecek hükümler getirilmelidir. Her zaman vurguladığımız gibi bu özel konuda hukukçularla birlikte teknik adamlar da birlikte çalışmalıdır. Akçakoca metni bunun ne kadar faydalı olabileceğinin güzel bir örneğidir.
[1] Yazıcıoğlu, R.Y; s.187
[2] Yazıcıoğlu, R.Y.,s.188-189
[3] Özel C., Bilişim Suçları ile İletişim Faaliyetleri Yönünden Türk Ceza Kanunu Tasarısı
[4] Özel C., adı geçen makale
[5] Özel C., adı geçen makale
[6] Özel C., adı geçen makale