Hukuki Net Hukuki NET | Forum | Mevzuat Anasayfa | Kaynaklar | Yazarlar | Dizin | Arama | Uyarlama | Giriş | Üye Ol
Bilişim suçlarının Türk Ceza Kanunu ve Tasarı'daki hükümler yönünden değerlendirilmesi - Öneriler
Ekleyen: Hukuki.Net | Tarih: 3-10-2005 | Kategori: Makale | Okunma : 10092 | Not:
Hukuki.Net

E-mail:@hukuki.net


Reklam
BİLİŞİM SUÇLARININ TÜRK CEZA KANUNU VE TASARI’DAKİ HÜKÜMLER YÖNÜNDEN MUKAYESELİ DEĞERLENDİRİLMESİ-ÖNERİLER Avukat Cevat Özel Bilişim suçlarının; halen yürürlükte bulunan Türk Ceza Kanunu ile yakın bir gelecekte kanunlaşması umulan Türk Ceza Kanunu Tasarısı’ndaki düzenlemeler yönünden mukayeseli karşılaştırılması konulu bu inceleme üç ana bölümden ibaret olup, ilk bölümde; Türk Ceza Kanunu’ndaki bilişim suçları, ikinci bölümde; Tasarı’daki bilişim suçları, üçüncü bölümde ise; yapılması gerekli görülen düzenlemelerle ilgili öneriler sunulacaktır. Bilindiği gibi Tasarı Adalet Alt Komisyonu’nda kabul edilmiş olup, Tasarı ile getirilen düzenlemelerle ilgili görüş ve öneriler 10 Haziran 2004 tarihine kadar TBMM Adalet Komisyonu Başkanlığı’na iletilebilecekti. Konumuz bilişim olduğu için öncelikle bundan ne anlaşılması gerektiğini ortaya koymak gerekir. Tarifi: Bilişim kelimesi muhtelif sözlüklerde; ”İnsanların; teknik, ekonomik ve toplumsal alanlardaki iletişimlerinde kullandıkları, bilimin dayanağı olan bilginin, özellikle elektronik makinalar aracılığıyla düzenli ve akılcı biçimde işlenmesi, bilginin elektronik cihazlarda toplanması ve işlenmesi bilimi, informatik” olarak açıklanmaktadır. Bu alanda yapılan ve suç olarak tanımlanan ihlaller; a-Bilgisayar suçu, b-Bilgisayarla ilgili suç, c-Bilgisayar suçluluğu, d-Elektronik suç, e-Bilgisayar vasıtası ile işlenen suçlar, f-Bilişim suçları ya da suçluluğu, g-Bilişim ihlali, gibi değişik terimlerle ifade edilmeye çalışılmaktadır. Günlük hayatta çoğunlukla bilişim ile bilgisayar kelimeleri eş anlam ifade ediyormuş gibi kullanılıyor ise de bu bir yanılgıdan ibarettir. Zira sözlüklerde bilgisayarın tanımı; ”Çok sayıda aritmetiksel veya mantıksal işlemlerden oluşan bir işi önceden verilmiş bir programa göre yapıp sonuçlandıran, bilgileri depolayan elektronik araç, elektronik beyin, kompütür” olarak verilmekte olup, yukarıdaki iki tanımın birbirleri ile örtüşmediği açık olarak görülmektedir. Bilişim kelimesi; bilgisayardan faydalanılarak bilgilerin depolanması, işlenerek başkalarının istifadesine sunulur hale getirilmesi ve iletilmesi faaliyetini, bilgisayar ise bu faaliyetin gerçekleştirilmesinde en önemli etken olan cihazı ifade etmektedir. Bilgisayar suçları ya da bilişim suçları konusunda en geniş kabul gören tarif Avrupa Ekonomik Topluluğu Uzmanlar Komisyonu’nun Mayıs 1983 tarihinde Paris Toplantısı’nda yaptığı tanımlamadır. Bu tanımlamaya göre bilişim suçları; ”Bilgileri otomatik işleme tabi tutan veya verilerin nakline yarayan bir sistemde gayri kanuni, gayri ahlaki veya yetki dışı gerçekleştirilen her türlü davranış” biçimidir. Tarifinde olduğu gibi bilişim suçlarının tasnifinde de bir birlik yoktur. Konu ile ilgilenen kimi uzmanlar bu kapsama girmesi muhtemel fiilleri saymakla yetinmekte ve gruplara ayırarak tasnife gerek görmemekte, bazı uzmanlar ise bu suçları iki, üç ya da dört ana başlık altında incelemektedir. Üyesi bulunduğumuz Avrupa Ekonomik Topluluğu ise bir tavsiye kararında bu suçları beşe ayırmıştır. Bunlar sırası ile; 1- Bilgisayarda mevcut olan kaynağa veya herhangi bir değere gayri meşru şekilde ulaşarak transferini sağlamak için kasten bilgisayar verilerine girmek, bunları bozmak, silmek, yok etmek, 2- Bir sahtekarlık yapmak için kasten bilgisayar verilerine veya programlarına girmek, bozmak, silmek, yok etmek, 3- Bilgisayar sistemlerinin çalışmasını engellemek için kasten bilgisayar verilerine veya programlarına girmek, bozmak, silmek, yok etmek, 4- Ticari manada yararlanmak amacı ile bir bilgisayar programının yasal sahibinin haklarını zarara uğratmak, 5- Bilgisayar sistemi sorumlusunun izni olmaksızın, konulmuş olan emniyet tedbirlerini aşmak sureti ile sisteme kasten girerek müdahalede bulunmaktır. [newpage] I- TÜRK CEZA KANUNU’NDAKİ DÜZENLEME Bilişim suçu kavramı Türk Ceza Hukukuna ilk defa 1991 yılında 3756 sayılı Kanunla girmiş olup Bilişim Alanında Suçlar başlığı altında Türk Ceza Kanunu’nun 525 inci maddesinin (a-b-c-d) bentlerindeki düzenlemeleri yapan Yasa koyucumuzun bilişim alanı ihlallerini bilişim suçu olarak isimlendirmeyi tercih ettiği görülmektedir. 525 inci maddenin (d) bendi, bilişim suçu işleyenler hakkında verilmesi gereken (kamu hizmetinden veya meslek veya sanat veya ticaretten muayyen bir süre yasaklanma) şeklindeki fer’i ceza ile ilgilidir. Maddenin (a), (b) ve (c) bentlerinde tarifi yapılıp müeyyideleri gösterilen beş ayrı suç tipinden bahsetmek mümkündür. Bunlar sırası ile; 1- Sistemde yer alan ve sır teşkil eden bilgiyi hukuka aykırı olarak elde edip öğrenmek, (a-1) 2- Başkasına zarar vermek için sistemde bulunan bilgileri kullanmak, nakletmek, çoğaltmak, (a-2) 3- Başkasına zarar vermek veya kendisine veya başkasına yarar sağlamak maksadı ile sistemi ve unsurlarını tahrip etmek, değiştirmek, silmek, sistemin işlemesine engel olmak, yanlış biçimde işlemesini sağlamak, (b-1) 4- Sistemi kullanarak kendisi veya başkası lehine hukuka aykırı yarar sağlamak, dolandırıcılık, (b-2) 5- Sistemi kullanarak sahtecilik yapmaktır. (c) Günümüzde özellikle 525 inci maddenin (b-2) bendinde düzenlenen dolandırıcılık fiilinin yoğun bir şekilde işlendiği, bu suç oranındaki artış nedeniyle özellikle bankaların ciddi sıkıntı içerisinde olduğu gözlenmektedir. Zaman Gazetesi’nin konu ile ilgili araştırmasına göre; Türkiye’de Ocak ayı itibariyle kullanılan kredi kartı sayısı 22 milyon, banka kartı sayısı ise 41 milyondur. İnternet bankacılığını kullanan sayısı ise bir milyonun üzerindedir. Ülke genelinde son bir yıl içerisinde 70’ in üzerinde muhtarlık soyularak elde edilen kimlik bilgileriyle sayısı binlere varan kredi kartı müracaatları yapılmıştır. Sahte kimlik bilgileriyle müracaat oranında yüzde 297, kayıp ya da çalıntı kimlik bilgileriyle müracaat oranında yüzde 197, internet dolandırıcılığını da kapsayan posta- telefon- elektrik sipariş sahteciliğinde yüzde 83 oranında artış mevcuttur. Günde 2500’e yakın sahte harcama alarmı alan bankalar vardır. Şifre ve bilgi hırsızlığı yöntemiyle bankaları dolandıran ve artık güç birliği yaparak çeteleşen suçlularla mücadele için bankalar bir araya gelme, ortak mücadele yöntemleri seçme, bilgileri birbirleriyle paylaşma konumuna gelmişlerdir. Yurt dışında da durum farklı değildir. Bu yüzden Avrupa bankalarının her yıl bir milyar doların üzerinde kayıp yaşadıkları tespit edilmiştir. Elektronik ortamdaki kredi kartı sahtekarlığında kullanılan yöntemler; sahte müracaat, sahte kart, hacking, phishing, web link, wireless network hırsızlığı gibi başlıklar altında incelenebilir: Sahte müracaat yönteminde; çalınan kimliklerdeki bilgilerle bankalara doğrudan müracaat edilerek kredi kartı çıkarılmakta, asıl kimlik sahibi ise kendi adına yapılan harcamalardan hakkında başlatılan icra takipleri sırasında haberdar olmaktadır. Sahte kart yönteminde; Avrupa’da limiti yüksek kredi kartı bilgileri bir şekilde elde edilerek Türkiye’deki kartlara aktarılmakta, elektronik şeritler yerli banka plastiklerine basılarak piyasada kullanılmaktadır. Hacking yönteminde; elektronik ortamda kart ve müşteri bilgileri daha önce bilgisayara yerleştirilen virüs programlarla hackerlerin eline geçmektedir. Bankalar önlem olarak sanal klavye kullanma yolunu seçmişlerse de hackerler yeni geliştirdikleri ekran kopyalama usulü ile sanal klavyelerin şifrelerini de çözebilmektedirler. Balık avlama yöntemi de denilen phishing’te; banka adına gönderilen sahte maillerle kullanıcılardan şifreleri ile kredi kartı numaralarını yenilemeleri isteniliyor. Numaralar girildiği andan itibaren elektronik ortamda kullanıcı adına ardı ardına onlarca alışveriş yapılıyor. Web link yönteminde; bankaların internet ortamındaki sayfaları kopyalanarak tuzağa düşürülen kullanıcılar kendi bankasının internet sitesine girdiğini zannederek hackerlerin denetimindeki sayfaya bankacılıkla ilgili tüm bilgilerini bırakıyor. Daha çok Amerika ve Avrupa ülkelerinde uygulanan wireless network hırsızlığı yönteminde ise, kablosuz internet erişimi sağlayan ortamlarda dizüstü bilgisayarlardan ya da ev bilgisayarlarından girilen bilgiler internet ortamında kopyalanmaktadır. [newpage] Bilişim suçları ile ilgili Yargıtay kararları Birden ziyade mağdura karşı işlenen bilişim suçlarında TCK.nun 71.maddesi hükmü gözetilerek mağdurlardan her birine yönelik eylemlerin ayrı ayrı değerlendirilmesi gerekir. Y.6.C.D. 2.2.1999 1999/172-102 1-Sanığın pompacı olarak çalıştığı petrol istasyonundan kredi kartı ile petrol alan müştekinin unuttuğu kartla ,müşteki adına değişik tarihlerde petrol almış gibi fişler düzenleyip imzalayarak borçlandırmak suretiyle bankadan tahsil ettiğinin iddia edilmesi karşısında,eylemin sübutu halinde TCK.nun 3679 sayılı Yasa ile değişik 504/3.maddesinde öngörülen suçu oluşturup oluşturmadığı ve delilleri takdir ve tartışmasının üst dereceli ağır ceza mahkemesinin görevine girdiği gözetilmeden duruşmaya devamla yazılı şekilde karar verilmesi, 2-Kabule göre de; TCK.nun 525/b-2.maddesine uyan suçların asliye ceza mahkemesinin görevine girdiği gözetilmeden yargılamaya devam edilerek yazılı şekilde karar verilmesi bozmayı gerektirmiştir. Y.6.C.D. 3.11.1998 1998/9563-9816 Her ne kadar TCK.nun 119.maddesi uyarınca ön ödeme nedeniyle verilen ortadan kaldırma kararları temyiz incelemesine tabi değilse de müdahil vekillerinin itirazları suç vasfına yönelik bulunması nedeniyle yapılan incelemede: İddianamede sanığın CINE-5 yayınlarını bir cihazla izinsiz çözerek şifresiz olarak kamuya açık ve aleni biçimde toplu şekilde gösterip izlettirmekte olduğundan TCK.nun 525/b-son maddesi uyarınca cezalandırılması istemi ile kamu davası açılmış, sanık dekoder sahibi olmadığını, iş yerinde CINE-5 yayınlarını şifresiz olarak başkalarına izlettirmediğini savunmuş, Samsun 3.Noterliğinin 22.10.1995 gün ve 35237 sayılı düzenleme şeklindeki tespit tutanağında ise, 22.10.1995 gününde Samsun Pazar Mahallesi, Çiftehamam Caddesi, Lezzet Pazarlama Kantariye ve Gıda Maddeleri, Lezzet Bisküvileri Karadeniz Bölge Bayisi işyerinde şifresiz olarak televizyonda kalabalık bir müşteri grubuna Fenerbahçe-Galatasaray lig maçının izletildiği saptanmıştır. Öncelikle yukarıda adı geçen işyeri sahibi ve izlettiren kişinin sanık olup olmadığı araştırılarak, sahibi ve izlettiren kişinin sanık olduğunun belirlenmesi halinde, noter tesbitinde belirtilen şifresiz olarak maç izlettirmenin ne anlama geldiği, dekoderin takılı bulunup bulunmadığı, takılı ise dekoderin sanığa veya başkasına ait olup olmadığı, takılı değilse CINE-5 yayınındaki şifrenin ne şekilde çözüldüğü ,başka bir araçla kullanılıp kullanılmadığı, çanak antenle izleme hususunun bulunup bulunmadığı araştırılarak sanığın hukuki durumunun tayin ve takdiri gerekirken noksan inceleme ve soruşturma ile yazılı şekilde hüküm kurulması yasaya aykırıdır. Y.6.C.D. 11.11.1997 1997/10376-10580 A-Teknisyen olan sanığın çalıştığı “X-Bar” tipi telefon santralında bazı telefonların “sliv” tellerini kopartarak kontür yazılmasını engelleme ve zaman zaman bu kontürleri elle küçük miktarlarda ilerletip durumu gizlemek ve başkalarına çıkar sağlamaktan ibaret eylemlerinde, ”sliv teli-kontür” düzeneğinin bilişim suçlarının konusu olan “bilgileri otomatik işleme tabi tutmuş sistem” olup olmadığının bilirkişiye başvurularak araştırılması ve sonucuna göre: 1)Böyle bir sistem olduğunun saptanması durumunda TCK.nun 525/b ,80; 2)Başlı başına bir sistem olmamakla birlikte sisteme veri yerleştirme “input” görevi yaptığının saptanması halinde ise Yasada sözü edilen sistemin dar manada bir bilgisayar mı, yoksa fizik ve soyut ögelerle birbirini tamamlayan geniş anlamda bir bilişim sistemi mi olduğunun tartışılması ve: a-Sistemin dar manada ve fiziki olarak bilgisayar anlamına geldiğinin kabulü durumunda sistemin dışında kalan veri yerleştirme düzeneklerindeki eylemlerin bilişim suçu sayılmadığından sanığın eyleminin TCK.nun 240,80; b-Yasada sözü edilen sistemin geniş anlamda bilişim sistemi olduğunun kabulü durumunda ise sisteme veri “input” sağlayan düzeneklerin de sistemde yer alacağı ,dolayısıyla sanığın eyleminin TCK.nun 525/b,80; 3)(Sliv teli-kontür) düzeneğinin ne Yasanın öngördüğü anlamda başlı başına bir sistem, ne de böyle bir sisteme veri “input” sağlayan bir öge olduğunun saptanamaması durumunda ise eylemin yine Yasanın 240,80.maddelerine gireceği gözetilmeden eksik soruşturma ve yetersiz gerekçeyle yazılı biçimde (TCK.525/b,80) hüküm kurulması, B-Kabule göre de TCK.nun 525/d.madde ve fıkrası gereğince meslek ya da sanattan yasaklama cezası verilmemiş olması. C-Katılan idare vekiline maktu vekalet ücretine hükmedilmemesi yasaya aykırıdır. Y.4.C.D. 24.3.1998 1998/1101-2021 Hükümlünün haksız olarak ele geçirdiği müştekiye ait kart ile şifreyi kullanarak para çekme makinasındaki kredi hesabından para çekmesi suretiyle oluşan suç için; süreklilik gösteren Dairemiz içtihatları ve YCGK.nun 11.4.2000 gün ve 2000/6-62-72 sayılı kararında belirtildiği gibi TCK.nun 525/b-2.madde ve fıkrası yerine aynı Yasanın 491/3 maddesi ile ceza tayini yasaya aykırıdır. Y.11.C.D. 6.2.2001 2000/5573 2001/991 1-Sanığın, komşuları bulunan Aysun Mercan ve Uğur Belge’ye bankalardan gelen hesap bildirim cetvellerini ele geçirerek bu belgelerdeki bilgilerden yararlanıp, evinde bulunan enkodem cihazı ile kendisine ait kredi kartının manyetik şeridini yeniden kotlamak suretiyle ve internet yoluyla yurt dışındaki şirketlerden mal siparişinde bulunduğu ileri sürüldüğüne göre: Öncelikle, İletişim Fakültesi öğretim üyesi, elektronik yüksek mühendisi ve Banka ve Kredi Kartları Merkezinde bu işlerde bilgi ve uzmanlığı bulunan üç kişilik bir bilirkişi kurulu oluşturularak sanığın eyleminde TCK.nun 525/a ve (b) bentlerinde gösterilen; a-Bilgileri otomatik olarak işleme tabi tutmuş bir sistemden programları, verileri veya diğer herhangi bir unsuru hukuka aykırı olarak ele geçirmek, b-Bilgileri otomatik işleme tabi tutmuş bir sistemde yer alan bir programı, verileri veya diğer herhangi bir unsuru başkasına zarar vermek üzere kullanmak, c-Başkasına zarar vermek veya kendisine veya başkasına yarar sağlamak maksadıyla, bilgileri otomatik işleme tabi tutmuş bir sistemi veya verileri veya diğer herhangi bir unsuru kısmen veya tamamen tahrip etmek veya değiştirmek veya silmek veya sistemin işlemesine engel olmak veya yanlış biçimde işlemesini sağlamak, d-Bilgileri otomatik işleme tabi tutmuş bir sistemi kullanarak kendisi veya başkası lehine hukuka aykırı yarar sağlamak, Durumlarından herhangi birinin veya birkaçının bulunup bulunmadığı kesinlikle tespit edildikten sonra sanığın hukuki durumunun takdiri gerekli iken, uzman olmayan bilirkişinin beyanına dayanılarak eylemin dolandırıcılığa kalkışma olarak kabulü ile TCK.nun 504/3,61,522.maddeleri ile uygulama yapılması, 2-Kabule göre de; değerin suç tarihindeki ekonomik koşullara ve paranın satın alma gücüne göre pek fahiş olduğunun gözetilmemesi yasaya aykırıdır. Y.6.C.D. 29.11.2000 2000/4851-8874 Sanığın işletmecisi olduğu otelde kime ait olduğu belirlenemeyen dekoderle CINE-5 Filmcilik ve Yapımcılık A.Ş. ile abonelik sözleşmesi olmayan şifresiz yayın izletmek şeklinde oluşan eyleminin hukuki mahiyet arzettiği gözetilmeden beraatı yerine yazılı şekilde mahkumiyetine karar verilmesi yasaya aykırıdır. Y.6.C.D. 9.11.1998 1998/10188-10082 1-Hizmetli olarak çalıştığı bankanın bilgisayar sistemine girerek usulüne uygun açılmış bir maaş kredi limitli bankomat hesabının kredi limitini yükseltmek ve ayrıca kendi adına usulsüz olarak bankomat 7/24 hesabı açmak suretiyle haksız yarar sağladığı oluşa uygun olarak kabul edilen sanığın eyleminin TCK.nun 525.maddesinin 1.fıkrasındaki suça uygun bulunduğu gözetilmeden, aynı maddenin 2.fıkrasıyla hüküm kurulması, 2-Sanığın bir suç işlemek kararı ile kanunun aynı hükmünü birinci bentte açıklanan iki ayrı eylemiyle ihlal ettiği anlaşıldığı halde teselsül hükmünün uygulanmaması yasaya aykırıdır. Y.11.C.D. 2.12.1997 1997/5052-6536 1-Sanığın, sözleşme ile evinde kullanmak üzere aldığı dekoderi bu sözleşme hükümlerine aykırı olarak başka yerde istifadeye sunmaktan ibaret eyleminin hukuki nitelikte bulunduğu düşünülmeden yazılı biçimde hüküm kurulması, 2-Kabule göre; TCK.nun 525/b-2.maddesinde öngörülen cezanın süresine göre, aynı Yasanın 119.maddesinin olayda uygulama yerinin bulunmadığının gözetilmemesi yasaya aykırıdır. Y.6.C.D. 25.9.1997 1997/8217-8223 Sanıkların Yapı Kredi Bankasına ait bankamatiğin paranın çıkmakta olan bölümüne yapışkan bant yapıştırmak suretiyle paranın çıkmasını engellemek ve sonradan buradan almak üzere yakında beklemekten ibaret eylemlerinin bilgileri otomatik işleme tabi tutmuş sisteme teknik anlamda bir müdahale sayılmayacağı gözetilmeden ve bankamatiğin bulunduğu yerin bina vasfında bulunup bulunmadığı da araştırılıp sonucuna göre; TCK.nun 492/1 ,491/İlk maddelerinin tatbiki olanağı da karar yerinde tartışılmadan aynı Yasanın 525/b.maddesi ile uygulama yapılması yasaya aykırıdır. Y.6.C.D. 11.3.1997 1997/2358-2515 Sanığın yarar sağlamak amacı ile çalıştığı bankada bilgileri otomatik işleme tabi sistemde prestige card limitini yükseltip temin ettiği kart ve şifresi ile ATM’lerden birden çok para çektiği, kredi limitini yükseltmek suretiyle sistemi değiştirip yanlış işlemesini sağladığı dosya kapsamından anlaşılmasına göre kül halindeki eylemlerin TCK.nun 525/b-1, 525/d, 80.maddelerine uyduğu gözetilmelidir. Y.6.C.D. 23.5.1995 1995/4699-5273 Sanığın haksız olarak ele geçirdiği başkasına ait bankamatik kartı ile ATM’den para çekmek istediği, ancak, şifreyi bilmemesi karşısında eyleminin TCK.nun 493/2, 61.maddelerine uyan suçu oluşturduğu düşünülmeden yazılı şekilde hüküm kurulması yasaya aykırıdır. Y.6.C.D. 5.5.1997 1997/4642-4661 Özel Daire ile yerel mahkeme arasındaki uyuşmazlık, sanığın sabit görülen eyleminin TCK.nun 491/ilk maddesindeki hırsızlık suçunu mu, yoksa TCK.nun 525/b-2.maddesinde düzenlenen bilişim suçunu mu oluşturduğu hususundadır. 6.4.1990 tarih ve 2/3 sayılı Yargıtay İçtihadı Birleştirme Büyük Genel Kurulu Kararı’nın gerekçesi ve tüm yargı mercilerini bağlayıcı nitelikteki kabulü karşısında; somut olayda sanığın, telsiz telefonuyla müdahilin frekansına girmek suretiyle konuşma yapmak eylemenin “Bilişim alanında suçlar” başlığı altında 3756 sayılı Yasayla yeniden düzenlenen TCK.nun 525.maddesine göre değil, 491/ilk maddesine göre cezalandırılması gerekmektedir. Esasen,TCK.nun sonradan değişik biçimde düzenlenmiş 525.maddesinde, telsiz telefon vasıtasıyla yapılan kaçak konuşmaların bu madde metnine dahil edilip yaptırıma tabi tutulduğuna ilişkin bir ibare de mevcut değildir. Y.C.G.K. 25.6.1996 1996/6-151-152 Dava konusu olayda, sanığın çalıntı kredi kartı ile ve kart sahibinin imzasını taklit ederek değişik mağazalardan alışveriş yapmak suretiyle kendisine ve suç ortağına hukuka aykırı yarar sağladığında kuşku bulunmamakla beraber, kredi kartı gösterilmek ve bu kartın geçerliliği belirlendikten sonra sahte imza atılarak yapılan alışverişte TCK.nun 525/b. maddesindeki suçun teşekkülü için aranan sistemi kullanma şartının yerine getirildiğini söylemek mümkün değildir. Eylemin bilişim suçu kabul edilebilmesi için aranan husus sistemin kullanılması olup, olayımızda kredi kartının verdiği güvenden istifade ile mağazanın dolandırıldığı, kredi kartının bir kimlik kartı gibi kullanıldığı, yoksa kanun vazıının amaçladığı anlamda bir sistem kullanılmasının söz konusu olmadığı görülmekle itirazın kabulü ve itiraza atfen ikinci eylem için suç vasfının dolandırıcılık olacağı kanaatına varılmıştır. Askeri Yargıtay Daireler Kurulu K. 13.10.1994 97/106 Sistem-12 santralına bağlı 762 47 42 ve 762 52 32 numaralı telefonların, bilgisayarda bilgilerini değiştirip verilen yeni komut sonucunda kontürlerini durdurarak santral disk ve belleğinde de herhangi bir kayıt tutulmamasını sağlayan sanığın eyleminin TCK.nun 525/b-1, 251.maddelerine uyan özel suç niteliğinde olduğu gözetilmeden genel hüküm niteliğinde olan aynı Yasanın 240/1.maddesi ile karar verilmesi yasaya aykırıdır. Y.4.C.D. 25.2.1998 1998/11798-674 Şifrenin müdahil şirkete ait dekoder dışında özel bir alet yardımıyla çözüldüğü saptanmadığına göre, abonelik sözleşmesi ile alınan dekoderi sözleşme hükümlerine aykırı olarak başka yerde istifadeye sunmaktan ibaret eylemin hukuki nitelikte bulunduğu gözetilmeden sanığın hükümlülüğüne karar verilmesi, Kabule göre de; a)Uygulanan maddede öngörülen cezanın süresine göre sanığa TCK.nun 119.maddesi uyarınca ön ödeme önerisinde bulunulmaması, b)Yasa maddesindeki seçimlik cezalardan biri yerine her ikisinin uygulanması yasaya aykırıdır. Y.6.C.D. 29.12.1997 1997/13195-13244 CİNE-5 Filmcilik ve Yapımcılık A.Ş. ile abonelik sözleşmesi bulunmayan U.T isimli otelde CINE-5 yayınının izlettirildiği noter aracılığı ile tespit ettirilmiş ise de, bu suretle kullanmanın şifre çözülmek suretiyle olup olmadığı saptanamadığına göre, abonelik sözleşmesi ile alınan dekoderin, sözleşme hükümlerine aykırı olarak başka yerde istifadeye sunulmasından ibaret eylemin hukuki nitelikte bulunduğu düşünülmeden yazılı biçimde hüküm kurulması yasaya aykırıdır. Y.6.C.D. 2.12.1997 1997/11750-11698 Sanık, olay günü oynanan Fenerbahçe-Samsunspor maçının naklen yapılan canlı yayınını çanak anten vasıtasıyla uydudan alarak Giresun’daki vericilere yansıttığını savunmuş bulunması karşısında; mahallinde konusunda uzman bilirkişiler aracılığıyla inceleme yaptırılarak, dekoder kullanılmaksızın CINE-5 yayınının bu suretle elde edilmesinin imkan dahilinde olup olmadığı ve ayrıca dekoder abonesi bulunup bulunmadığı saptanıp, sonucuna göre hukuki durumun tayini gerekirken noksan soruşturma ile yazılı şekilde hüküm kurulması yasaya aykırıdır. Y.6.C.D. 22.6.1997 1997/6043-7210 Santral işletme mühendisi A.G.Ö. da dinlenmesi ve sanıkların kabulleri gibi bilgisayara verilmemesi gereken komutlarla dairelere yazım yapmadan, telefonları kentler arası ve 900’lü konuşmalara açıp açmadıklarının saptanması ve sonucuna göre eylemlerinin TCK.nun 525/b.maddesine girip girmediğinin tartışılması gerekirken eksik inceleme ve yetersiz gerekçeyle hüküm kurulması yasaya aykırıdır. Y.4.C.D. 20.11.1996 1996/7598-8663 Sanığın kamu kurumundan sayılan Ziraat Bankası ile özel banka niteliğindeki Vakıflar Bankasının muhtelif şubelerindeki banka görevlilerini hile ve desiseler yaparak hataya düşürüp daha önce hayali isimlerle açtırdığı hesaplara havale yoluyla para aktarılmasını sağlayarak karşılığını vezneye yatırmadan sahibi olduğu bankamatik kartı ile çekmek suretiyle gerçekleştirdiği dolandırıcılık eylemlerinin TCK.nun 504/7, 80. ve 503/1, 80.maddelerine uyan suçları oluşturduğu gözetilmeden aynı Yasanın 525/b.maddesi ile yazılı şekilde uygulama yapılması yasaya aykırıdır. Y.6.C.D. 11.11.1996 1996/11031-10933 [newpage] II- TÜRK CEZA KANUNU TASARISI’NDAKİ DÜZENLEME Türk Ceza Kanunu Tasarısı’nın İkinci Kitabının Üçüncü Kısmının Onuncu Bölümü Bilişim Sistemlerine Karşı Suçlar başlığını taşımakta olup, bu bölümde 245 inci madde ile başlayıp 248 inci madde ile sona eren dört ayrı madde mevcuttur. Öncelikle “Bilişim Sistemlerine Karşı Suçlar” başlığının uygun düşmediğini ifade etmek gerekir. Çünkü bu başlık sanki işlenilen fiille mağdur olanın sistemin sahibi olan hakiki ya da tüzel kişi değil de bizzat bilişim sistemi olduğu fikrini çağrıştırmaktadır. Halbuki tarifinde dahi birlik sağlanamayan soyut bir kavramın suçun mağduru olması mümkün değildir, bilişim sistemine hukuka aykırı olarak girilen, bir takım işlemler gerçekleştirilen gerçek ya da tüzel kişi suçun mağduru olabilir. 1-Bilişim Sistemine Girme başlıklı 245 inci madde: 245 inci maddenin birinci fıkrası; ne maksatla olursa olsun hukuka aykırı olarak bir başkasının bilişim sistemine girilmesini ve orada kalmaya devam edilmesini suç olarak kabul ettiğinden sisteme haksız olarak genel kasıtla girilmesi, kalmaya devam edilmesi suçun oluşması için kafidir, failin belirli ve özel bir saikle hareket etmesi aranmamaktadır. Bilişim sistemi içerisinde kalmaya devam edebilmek için öncelikle sisteme girmek gerektiğinden hukuka aykırı olarak bir başkasının sistemine giren ve kısa bir süre kalıp çıkan fail ile girdikten sonra uzunca bir süre kalan fail arasında ceza adaleti açısından bir yıl ila üç yıl hapis cezası olarak takdir edilen miktarlar arasında uygun görülecek bir had tayin edilebilir. Maddenin ikinci fıkrası yeni bir suç türü ihdas etmemekle birlikte ilk fıkraya bağlı bir ağırlaştırıcı sebebi düzenlemektedir. Failin hangi nedenle olursa olsun, sisteme haksız ve kasıtlı bir şekilde girmesi sonucu, sistemde bulunan veriler imha edilir veya değiştirilirse sadece bu neticeden dolayı fail daha ağır bir ceza ile cezalandırılmaktadır. Burada failin sisteme girmesi ve bu girme sonucunda verilerin imha edilmesi ya da değiştirilmesi kafi olup failin ayrıca bu neticeyi isteyip istememesi önemli değildir. Üçüncü fıkrada, sisteme haksız olarak girmeye teşebbüs edilmesi halinde de faile suç tamamlanmış gibi ceza verilmesi öngörülmüştür. Diğer bir deyişle fail suça teşebbüs halindeki genel indirim maddesi olan Tasarı’nın 35 veya 36 ncı maddelerindeki indirimlerden yararlanamaz. Teşebbüs halinde kalan bir suçun failine sanki suç tamamlanmış gibi daha ağır ceza verilmesinin, failin indirim hükümlerinden yararlandırılmamasının adaletli bir davranış olduğu söylenemez. Belki bu hüküm, insanları suçu tamamlamaya itme yönünde daha kötü sonuçlar doğurur. Çünkü failin suçu tamamlaması ile teşebbüs derecesinde bırakması arasında alacağı ceza açısından bir fark gözetilmemiştir. 2- Sistemi Engelleme, Bozma, Verileri Yok Etme veya Değiştirme başlıklı 246 ncı Madde: 246 ncı maddenin 1 inci fıkrası, bilişim sistemlerinin işleyişlerine yönelik olarak işlenen bozma, engelleme gibi fiilleri özel bir suç haline getirmektedir. Burada koruma altına alınan şey; bilişim sisteminin işlemesini sağlayan bütün unsurlardır. Bu fiilin cezası bir yıldan üç yıla kadar hapis ve ayrıca adli para cezasıdır. Söz konusu bilişim sistemleri; bankalar, kredi kurumları, kamu kurum veya kuruluşlarına ait ise ve bunların bilişim sistemlerinin işleyişleri engellenmiş, bozulmuşsa verilecek ceza yarı oranında artırılacaktır. İkinci fıkrada ise bilişim sistemlerine hukuka aykırı olarak veri sokulması, verilerin yok edilmesi, değiştirilmesi, bozulması, başka bir yere gönderilmesi, erişilmez kılınması suç haline getirilmiş olup bu fıkranın uygulanabilmesi için, failin bu neticelerin gerçekleşmesine yönelik özel bir kasıtla hareket etmesi gerekmektedir. 245 inci maddenin ikinci fıkrasında fail, özel bir kasıtla istemediği ancak sisteme haksız olarak girmesi sebebi ile gerçekleşmesine neden olduğu neticeden dolayı cezalandırılırken burada gerçekleşmesi için özel bir kasıtla hareket ettiği ve gerçekleştirdiği yukarıda sayılan fiillerden dolayı cezalandırılmaktadır. Bu fiillerin cezası üç yıldan altı yıla kadar hapis ve ayrıca adli para cezasıdır. Üçüncü fıkrada ayrı bir suç tipi mevcut olmayıp ikinci fıkradaki halin ağırlaştırıcı sebebi düzenlenmiş; ikinci fıkradaki fiillerin faile bir yarar sağlamak ya da bir hak veya yetkinin elde edilmesi amacıyla işlenmesi halinde ikinci fıkradaki cezanın yarısı oranında artırılacağı hükme bağlanmıştır. Bu fıkradaki “yarar”, “hak veya yetki” kavramları açıklanmaya muhtaçtır. Madde gerekçesinde bu kavramların açıklanması uygun olacaktır. Maddenin dördüncü fıkrasında, 245 inci maddenin son fıkrasında olduğu gibi, bu suçların teşebbüs derecesinde kalması halinde dahi faile sanki işlemeyi kasdettiği suçu tamamlamış gibi ceza verilmesi öngörülmekte ise de ceza adaleti bakımından bunun uygun olduğunu söylemek mümkün görülmemektedir. 3- Banka veya Kredi Kartlarının Kötüye Kullanılması başlıklı 247 nci Madde: Bu maddenin birinci fıkrasında; başkasına ait bir banka veya kredi kartını her ne şekilde olursa olsun elde eden veya elinde bulunduran failin, kart sahibinin veya kartın kendisine verilmesi gereken kişinin rızası hilafına bunu kullanması veya başkasına kullandırtması, böylece kendisine veya bir başkasına yarar sağlaması üç yıldan altı yıla kadar hapis cezası ve ayrıca adli para cezası ile cezalandırılmaktadır. İkinci fıkrada ise; tamamen sahte olarak tanzim edilen veya üzerinde sahtecilik yapılan bir banka veya kredi kartının kullanılarak menfaat temin edilmesi hali dört yıldan yedi yıla kadar hapis cezası ile tecziye edilmektedir. Düzenlemeye göre sahtekarlığın kimin tarafından yapıldığı önem arzetmemektedir. Burada önemli olan husus sahtekarlığın bilinerek kartın kullanılması ve menfaat sağlanmasıdır. Sahtekarlığın bizzat fail tarafından yapılması halinin bir ağırlaştırıcı sebep olarak düzenlenmemesi ciddi bir eksiklik olarak görülmektedir. Bu fıkraya eklenen bir cümle ile yine diğer iki maddede olduğu gibi teşebbüs halinde dahi faile tam ceza verilmesi öngörülmektedir. Yukarıda da ifade edildiği gibi ceza adaleti açısından uygun bir düzenleme değildir. Ayrıca diğer iki maddede son fıkra olarak yapılan bu düzenlemenin bu maddede ayrı bir fıkra şeklinde değil de ikinci fıkraya eklenen bir cümle ile yapılması yasa tekniği bakımından da uygun telakki edilemez. Diğer iki maddede ve bu maddenin ilk fıkrasında hapis cezasına ek olarak adli para cezası öngörülmesine rağmen bu fıkrada adli para cezası konmamasının mantıklı bir açıklaması da bulunmamaktadır. 4- Tüzel Kişiler Hakkında Güvenlik Tedbiri Uygulanması başlıklı 248 inci Madde: 248 inci madde; 245, 246, 247 nci maddelerde tarifi yapılan suçların işlenmesi halinde tüzel kişileri de sorumlu tutmaktadır. Tasarı’nın 61 inci maddesi; “Tüzel Kişiler Hakkında Güvenlik Tedbirleri ” başlığını taşımakta olup bu maddedeki düzenlemeye göre; fiili işleyenin sorumluluğu baki kalmak üzere özel hukuk tüzel kişileri, kanunun ayrıca belirttiği hallerde, organ veya temsilcilerinin tüzel kişi yararına işledikleri suçlardan dolayı sorumludurlar. Bunlar hakkında izin iptali, müsadere gibi güvenlik tedbirleri uygulanabilecektir. Bilişim suçlarında yetkili mahkemeyi tayin bakımından da önem arzeden “Yer bakımından uygulama” başlıklı 8 inci maddenin ilk fıkrasının birinci cümlesinden bir nebze bahsetmek gerekir. Bu cümleye göre “Fiilin kısmen veya tamamen Türkiye’de yapılması veya neticenin Türkiye’de gerçekleşmesi halinde suç, Türkiye’de işlenmiş sayılır.” Bu düzenlemeye göre aşağıdaki üç halde suç Türkiye’de işlenmiş sayılacaktır: a- Sisteme girişin ve neticenin Türkiye’de gerçekleşmesi, b- Sisteme girişin Türkiye’de olması, neticenin yabancı bir ülkede gerçekleşmesi, c- Sisteme girişin yabancı bir ülkede olması, neticenin Türkiye’de tahakkuku. İlk halde fiil ve netice Türkiye’de gerçekleştiği, dolayısı ile fail ve mağdur Türkiye’de oldukları için yetki bakımından herhangi bir sorun çıkması düşünülemez. İkinci halde fail Türkiye’de, mağdur yabancı ülkede, üçüncü halde ise fail yabancı ülkede, mağdur ise Türkiye’de bulunduğu için yetki ihtilaflarının çıkması kaçınılmazdır. Dolayısı ile son iki hal için bu alanda mutlaka uluslar arası sözleşmeler yapılması gerekir. 8 inci maddedeki hüküm bilişim suçlarında yerel yetkinin hangi adli mercie ait olacağını düzenlemekten uzaktır. Belki bu konuyu CMUK. içerisinde düzenlemek gerekir. Sisteme girişin yapıldığı yer veya sonuçlarının meydana geldiği yer seçeneklerinden herhangi birisi tercih edilebilir. Bilişim suçu olarak nitelendirilebilecek bazı fiillerin bu bölümde değil de konu ile alakalı diğer bölümlerde ilgili maddelerin içerisinde düzenlenmesi isabetli olmuştur. Bunlara örnek olarak Nitelikli Hırsızlık başlıklı 144 üncü maddenin 2-(e) bendi, Nitelikli Dolandırıcılık başlıklı 160 ıncı maddenin (e) bendi gösterilebilir. Bu düzenlemelerde hırsızlık ve dolandırıcılık fiillerinin bilişim sistemleri kullanılarak işlenmesi hali ağırlaştırıcı sebep olarak kabul edilmiştir. III- ÖNERİLER 1- Tasarı’nın Tanımlar başlıklı 6 ncı maddesinde bilişim sisteminin, bilişim suçunun, servis – içerik – erişim sağlayıcı gibi süjelerin tariflerinin yapılması, 2- Tasarı’nın Kişilerin huzur ve sükununu bozma başlıklı 125 inci maddesinin (spam)’i kapsayacak şekilde düzenlenmesi, 3- Tasarı’nın Haberleşmenin engellenmesi başlıklı 126 ncı maddesinin, kamunun haberleşmesi ile alakalı bilişim sistemlerini büyük bir ölçüde ya da tümüyle çökertecek bir saldırıyı da kapsar hale getirilmesi, bu arada şüphesiz cezanın da artırılması, 4- Kamu için hayati önem arzeden; güvenlik, bankacılık, sigortacılık, finans ve benzeri alanlarda bilişim sistemlerinin yoğun bir şekilde kullanıldığı gerçeğinden hareketle, bu bilişim sistemlerinin tümden çökmesine yol açabilecek saldırıları ağır şekilde tecziye eden hükümler getirilmesi, 5- Trafik Güvenliğini tehlikeye Sokma başlıklı 181 inci maddenin bilişim sistemleri ile trafik akışının sağlandığı durumları da içerecek şekilde düzenlenmesi, 6- Parada sahtecilik başlıklı 199 uncu, Resmi belgede sahtecilik başlıklı 206 ncı, Özel belgede sahtecilik başlıklı 209 uncu maddelerde değişiklik yapılarak sahteciliğin bilişim sistemleri kullanılarak yapılması durumunun ağırlaştırıcı sebep kabul edilmesi, 7- Bilişim sistemlerinin işleyişi sırasında suç ya da haksız fiil olarak değerlendirilebilecek faaliyetlerin birinci sorumlusunun içerik sağlayıcı olduğu konusunda herkes hemfikir olmakla birlikte, servis sağlayıcı ve erişim sağlayıcıların mes’uliyetleri konusunda mevcut boşluğun giderilmesi için bunların hak, yetki ve sorumluluklarının belirlenmesine ilişkin düzenlemeler yapılması, özellikle servis sağlayıcılara trafik verilerini muayyen bir müddet kayıt altında tutma, yetkili makamlar tarafından istenildiğinde bunları verme mükellefiyeti getirilmesi, 8- İçeriğinde suç unsuru barındıran web sayfalarının yayından kaldırılmasına imkan tanıyıcı düzenleme yapılması, buna uymamanın müeyyidesinin konulması.