BİLİŞİM SİSTEMİNE HUKUKA AYKIRI OLARAK GİRME VEYA SİSTEMDE KALMA SUÇU
Bilişim sistemine hukuka aykırı girme veya orada kalma suçu, bilişim suçlarının en yaygın olanıdır. Bilişim sisteminin ve verilerin dokunulmazlığını ihlal, öncelikle bilişim sistemine girmeyi ve/veya orada kalmayı gerektirmektedir. Bilişim sistemine hukuka aykırı girme veya orada kalma sistemdeki verilerin güvenliğine, işleyişine ve/veya gizliliğine zarar vermekte olup çok ciddi tehlikelere sebebiyet verebilmektedir.
Ekonomik, sosyal ve teknolojik alanda yaşanan hızlı gelişim ve değişim nedeniyle bilişim sistemlerinin kullanıldığı alanlar artmakta olup çeşitli şekillerde bilişim sistemlerine hukuka aykırı girme veya orada kalmaya devam etme eylemleri sonucunda hem bilişim sistemine yetkisiz erişim suçu hem de ceza hukukumuzda düzenlenen diğer bilişim suçları işlenebilmektedir. Bilişim sistemine hukuka aykırı girme veya orada kalma eylemleri, verilerin temin edilmesi veya verilerin öğrenilmesi amacıyla yapılabileceği gibi sırf meraktan veya failin kendisini tatmin etmeye yönelik olarak test etmesi amacıyla da gerçekleştirilebilir. Bilişim sistemine yetkisiz erişim eylemi, sadece ekonomik ve özel yaşama ilişkin nedenlerle olmayıp casusluk, siyasi veya terör saikiyle de gerçekleştirilebilirler.
Bilişim alanındaki gelişmelerin hukuk alanında da önemli birtakım sorunlara neden olduğu aşikârdır. Nitekim bu alanda yaşanan gelişmelerle birlikte fikri mülkiyet, haksız fiil veya özel hayat gibi çok önemli hukuksal kavramların tanımları ya da anlayış biçimleri değişmiştir. Örneğin bu alanda ortaya konulan özellikle yazılıma ilişkin ürünler üzerindeki haklar bakımından bunların korunması sorunu ortaya çıkmış, bunlara verilen zararlara bağlı olarak haksız fiil algısı veya suç tanımları yeni bir boyut kazanmış, bilişim sistemlerine kaydedilen verilere izinsiz ulaşılması, verilerin öğrenilmesi ve/veya verilerin kullanılmasına bağlı olarak kişisel veri, ekonomik veri, ticari veri veya özel hayat kavramının yeniden ele alınması gerekmiştir[1].
Ceza hukuku açısından bilişim alanındaki suçlar bu hukuk dalının en güncel ve en hızlı değişim gösteren konularından birini oluşturmaktadır. Nitekim bilişim alanında yaşanan gelişmelere bağlı olarak daha önceden hiç öngörülemeyen ve dolayısıyla suç tipleri arasında düzenlenmeyen birtakım yeni fiiller ortaya çıkabildiği gibi, mevcut suç tipleriyle öngörülen fiillerin yeni yöntemlerle işlenmesi de söz konusu olabilmektedir. Bu bağlamda yasa koyucunun da bu alanda görülen gelişmelere paralel olarak mevcut düzenlemelerini değiştirmesi ya da yeni düzenlemeler yapması gerekmektedir. Aksi takdirde ortaya çıkabilecek hukuki boşluklar, sosyal hayatta önemli sorunların yaşanmasına neden olabilecektir[2].
Bilişim sistemine hukuka aykırı olarak girme veya sistemde kalma suçu verilerin hızla geliştiği ve önem arz ettiği dijital dünya açısından özel hayatın korunması, haberleşmenin gizliliği, malvarlığı hakları gibi farklı hukuki yararları korumaları nedeniyle hem bilişim suçları hem de bilişim aracılığıyla işlenen suçlar ile açısından temel bir suç tipini oluşturmaktadır. Bu sebeple bilişim sistemine girme suçunda yer alan terim ve ifadelerin ele alınması suçta ve cezada kanunilik ilkesi açısından bir gereklilik bulunmaktadır[3].
Ceza hukuku alanında çalışan hukukçuların bilişim sistemine yetkisiz erişim suçunun unsurlarını anlayabilmesi için bilişim kavramı, bilişim sistemi ve bilişim suçlarına ilişkin teknik bilgiyi yorumlayabilecekleri bilgiler gerekmektedir. Çalışmamızda bilişim kavramı, bilişim alanı ve bilişim suçu kavramlarını inceleyerek bilişim sistemine girme suçu açısından önem arz eden bazı terimlerin içerikleri öncelikle tespit edilecektir.
Bilişim, insanların teknik, ekonomik, siyasal ve toplumsal alanlardaki iletişiminde kullandığı bilginin, özellikle bilgisayar aracılığıyla düzenli ve akılcı biçimde işlenmesi, her türden düşünsel sürecin yapay olarak yeniden üretilmesi, bilginin bilgisayarlarda depolanması ve kullanıcıların erişimine açık bulundurulması bilimidir[4]. Böylece bilişim, hem verilerin işlenmesini hem de bu işlem sonuçlarının aktarılmasını yani veri içeriğini de içeren bir kavramdır[5].
765 sayılı eski TCK'da yer alan Bilişim Alanında Suçlara ilişkin düzenlemenin gerekçesinde, "bilişim alanı"ndan kastın "bilgilerin otomatik olarak işleme tabi tutuldukları sisteme ilişkin alan" olduğu ortaya konulmuştur[6]. 5237 sayılı yeni TCK'da ise bilişim sisteminden bahsedilmiş ve 243’üncü maddesinin gerekçesinde "Bilişim sisteminden maksat, verileri toplayıp yerleştirdikten sonra bunları otomatik işlemlere tâbi tutma olanağını veren manyetik sistemlerdir." denilerek konuya açıklık getirilmeye çalışılmıştır[7].
Bilişim alanı ise, bilgileri depo ettikten sonra bunları otomatik olarak işleme tabi tutan sistemlerden oluşan alanlardır[8]. Veri-işlem ve veri-iletişim unsurlarını taşıyan araçların bütününe bilişim sistemi denilmektedir[9].
Bilişim sözcüğünün kaynağı aynı kökten gelmekte olan Fransızca “informatique” sözcüğüdür, bu sözcük Türkçe ‘ye çevrilerek "enformasyon" olarak da kullanılmıştır[10]. Ancak sonradan bu yabancı kaynaklı sözcük terk edilerek Türkçe karşılığı olan bilişim sözcüğü kullanılmaya başlanmıştır. Bilgi vermek kökeninden gelen informatique sözcüğü yerine, bilgi kökeninden gelen '"bilişim" sözcüğünün kullanılması daha uygun bir seçim olmuştur[11].
Bilişim suçu kavramı, bilişim teknolojisinin ortaya çıkmasıyla ceza hukuku alanında tartışılmaya başlanılan, kendisine özgü özellikleri olan ve henüz üzerinde uzlaşma sağlanamayan bir kavramdır[12]. Bu suçlar ifade edilirken değişik kavramlar kullanılmaktadır. Bunlar arasında, uluslararası alanda en çok kabul görenler, "siber suç" (cyber crime), elektronik suç (electronic crime), dijital suç (digital crime) ve çoğunlukla da bilgisayar ya da bilişim suçları (computer -related crime) dır[13].
Bilişim sistemi tabirinden bir veya birden fazla ünitelerden oluşan ve belirli bir sonuca ulaşmak için işbirliği sistemiyle çalışan ve güvenlik araçlarıyla da korunan bir bütün anlaşılmalıdır[14]. Bu tanımlamadan anlaşılacağı üzere bilişim sistemi teriminin en temel yansıması bilgisayarlardır. Bilgisayarı diğer otomatik işlem yapan araçlardan ayırt eden özellik, bilgileri otomatik olarak işleme tabi tutmasının yanında, genel kapsamlı olarak verileri işleyebilme ve kullanabilmesidir. Zira otomatik çamaşır makinesi, hesap makinesi ve uzaktan kumandalı televizyonlarda da bilgileri otomatik işleme tabi tutma özelliği bulunmaktadır. Ancak bunlar genel kapsamlı olarak verileri işleyebilme özelliğine sahip olmadıklarından ve sadece tek bir amaca yönelik işlem yapabildiklerinden bilgisayar ya da bilişim sistemi sayılmazlar[15].
5237 Sayılı Türk Ceza Kanunu’nun gerekçesinde ise bilişim sistemi kavramı, verileri toplayıp yerleştirdikten sonra bunları otomatik işleme tabi tutma olanağı veren manyetik sistemler olarak tanımlanmıştır[16]. Avrupa Konseyi Siber Suç Sözleşmesi ise bilişim sistemini, bir veya birçok unsuru, bir programın işleyişi aracılığıyla verilerin otomatik olarak işleme tabi tutulmasını sağlayan, birbirine bağlanmış veya benzeşen tek veya toplu tertibat olarak tanımlamıştır[17].
Ceza hukuku sistemimizde bilişim veya bilgisayar vasıtasıyla işlenen suçlar konusunda farklı kavramlar kullanılmaktadır. Bilgisayarlar aracılığıyla işlenen suç ve bilişim suçu[18], siber suç[19], sanal suç[20], internet suçu[21], bilgisayar suçu[22] ve bilişim sistemi aracılığıyla işlenen suç[23] olarak doktrinde yazarlarca değişik kavramlar tercih edilmektedir.
Doktrinde ve uygulamada kimi zaman bilgisayar suçu ile bilişim suçu birbirinin yerine kullanılmış, bu konuda ortak bir tanım da yapılamamıştır[24]. Bilişim suçuna ilişkin değişik tanımlar bulunmaktadır. Bunlardan bazıları şöyledir: Dülger’e göre,” bilişim suçu verilere ve/veya veri işlemle bağlantısı olan sistemlere veya sistemin düzgün ve işlevsel işleyişine karşı, bilişim sistemleri aracılığıyla işlenen suçlar şeklinde tanımlanabilir”[25]. Doğan’a göre, "elektronik bilgi işlem kayıtlarına yasadışı yollarla erişilmesi veya bu kayıtların yasal olmayan şekilde değiştirilmesi, silinmesi veya bu tür kayıtlara girilmesi ya da bilgi tecavüzü için hazırlık yapılması" bilişim suçudur[26]. Erdoğan’a göre, “bilişim sisteminin kendisinin ya da sistem içerisinde bulunan verilerin hedef alındığı ve bilişim teknolojilerinin kullanılması suretiyle ya da bilişim araçlarına doğrudan fiziki müdahaleyle işlenen suçlardır”[27]. Ergün’e göre, “bilişim sistemleri ve bilişim teknolojileri kullanılarak bu sistemlerde ve bilişim ağlarında işlenen suçlar”, bilişim suçlarıdır[28]. Ersoy’a göre ise, bilişim suçları “bilgisayarı da kapsayan ancak daha geniş olan bilişim araçları ile işlenen veya bilişim araçlarına karşı işlenen suçlardır”[29]. Taşdemir’ e göre,” bilişim suçu verilere ve/veya veri işlemle bağlantısı olan sistemlere karşı, bilişim sistemleri aracılığıyla işlenen suçlar şeklinde tanımlanabilir”[30]. Yazıcıoğlu’na göre, “bilgisayarın konusunu, vasıtasını veya simgesini oluşturduğu, suç olgusu içeren fiiller” bilgisayar suçudur[31]. Karagülmez’e göre, bilişim suçu” bilişim sistemine yönelik veya bilişim sisteminin kullanıldığı suç türüdür”[32]. Kurt’a göre, bilişim suçu” verilerin bilişim temelli ve otomatik şekilde işlenmesi, saklanması, tasnif edilmesi, terkibi ve iletilmesi ile ilgili ve bilişim alanı içinde işlenen, bir bilgisayar ya da ağına yönelik olarak ya da onları kullanarak icra edilen her türlü yasadışı haksız eylem” dir[33].
Bilişim sistemi telefonu, tableti ve bilgisayarı da kapsayan, bir algoritma doğrultusunda kişilerin zihninde oluşturduğu işlemlerin programlar aracılığıyla üretilmesine imkân veren, kullanıcıların erişimine açık olarak verilerin düzenli ve otomatik şekilde işlenmesi, saklanması ve aktarılmasını sağlayan sistemlerdir. Her gün bilişim sistemi olarak sayılabilecek yeni teknolojik gelişmelerin getirdiği yazılım ve donanımlar hayatımıza dâhil olmaktadır. Bu sebeple yapılan bilişim sistemi tanımlarının ışığında yargı mercilerinin suçun konusunu oluşturan bir sistemin bilişim sistemi olup olmadığıyla ilgili tereddütte düşmesi halinde bilgisayar veya yazılım mühendislerinden bilirkişi raporu alınması gerekir[34].
Kanaatimizce sürekli çeşitlenen ve gelişen teknoloji nedeniyle sınırları belirli bilişim suçları tanımı yapmak zor olmakla birlikte bilişim suçları,” bilişim sistemlerine yetkisiz olarak erişimde bulunarak, bilişim sistemleri aracılığıyla bu sistemde yer alan veri ya da verileri yetkisiz bir şekilde çeşitli saiklerle kendisinin ya da başkasının yararına kullanma, erişilmez kılma, silme, değiştirme veya bozma suretiyle işlenen suçlar” olarak tanımlanabilir.
5237 Sayılı Türk Ceza Kanunu bilişim........
