Teknolojinin gelişmesi ile birlikte bilişim suçları yani siber suçlar ortaya çıkmış; yaygınlaşması ile de, devletler tarafından bu konuda önlemler alınması ve yaptırımlar uygulanması, bir zorunluluk haline gelmiştir. Uluslararası alanda, siber suçların önlenmesi amacıyla yapılmış ilk sözleşme olan, Avrupa Siber Suç Sözleşmesi, aynı zamanda 68 ülke tarafından imzalanmış olması ile bu alandaki en geniş kitleye sahip sözleşme olma özelliğine de sahiptir. Bu sözleşme, 23.11.2001 yılında, Budapeşte’de imzaya açılmış; 01.07.2004 yılında da yürürlüğe girmiştir. Ülkemizin ise, 10.11.2010 yılında taraf olduğu bu sözleşme, 29.09.2014’te yürürlüğe girerek, gerek 6698 sayılı Kişisel Verilerin Korunması Kanununun yürürlüğe girmesiyle, gerekse 5237 sayılı Türk Ceza Kanununda gidilen değişikliklerle, iç hukukumuzda karşılık bulmuştur.
Bilişim Sistemlerine Girme Suçunun Temel Hali
Bilişim sistemine girme suçu, 6698 sayılı TCK, Bilişim Alanında Suçlar başlıklı 10. bölüm, 243. maddede düzenlenmiş ve bu maddenin ilk fıkrasında suçun tanımı; “Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak girmek veya orada kalmaya devam etmek” olarak yapılmıştır. Maddenin lafzından anlaşıldığı üzere, suçun oluşması için, bilişim sistemine girmekte herhangi amaç aranmamış, bu amacın gerçekleşmesi ya da sistemde bir süre kalmaya devam edilmesi şart koşulmamıştır. Bir bilişim sistemine hukuka aykırı olarak girmek, suçun basit halinin oluşması ve eyleme ilişkin soruşturma ile kovuşturma işlemlerinin resen yürütülmesi, neticesinde de eylemin cezalandırılması için yeterli görülürken; kalmaya devam edilmesi ile kalma sürecinde gerçekleştirilecek diğer eylemler, suçun ağırlığını artırmakla cezada alt sınırdan uzaklaşmaya, daha fazla ceza gerektiren nitelikli hal teşkil etmeye hatta zaman zaman da farklı suçların vücut bulmasına sebebiyet verebilmektedir. Bir suçun resen soruşturulması demek, hukuki sürecin başlaması için mağdurun şikayetinin aranmaması demektir. Yetkililerin suç teşkil eden eylemden haberdar olmaları yeterli olacaktır.
Suçun birinci fıkrada düzenlenen temel hali için öngörülen ceza, 1 yıla kadar hapis veya adli para cezasıdır. Yani birbirinin alternatifi olan hapis cezası ve adli para cezasına aynı anda hükmedilemez. Burada kastedilen hapis cezasının alt sınırı 1 aydır ve seçimlik olarak adli para cezası maddede düzenlenmiş olduğu için, bu hapis cezasının adli para cezasına çevrilmesi mümkün değildir.
Bilişim Sistemlerine Girme Suçunun Daha Az Cezayı Gerektiren Nitelikli Hali
Aynı maddenin ikinci fıkrasında ise suçun, “bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi halinde, verilecek ceza yarı oranına kadar indirilir” denerek, daha az cezayı gerektiren nitelikli hali düzenlenmektedir. Bedel karşılığı yararlanılabilen bilişim sistemlerinin neler olduğu ise, maddede veya madde gerekçesinde açıklanmamaktadır. Ancak doktrinde ve yüksek mahkeme kararlarında bu sistemler, internet üzerinden hizmet veren web siteleri, kiralama karşılığı yararlanılabilen bilişim sistemleri, cep telefonları ve diğer elektronik cihazlara anlaşma karşılığı gönderilen reklam mesajları ve e-mailler, internet servis sağlayıcı hizmetlerinden yararlanılması uygulamaları olarak değerlendirilmektedir.
Bilişim Sistemlerine Girme Suçunun Daha Fazla Cezayı Gerektiren Nitelikli Hali
Maddenin üçüncü fıkrasında ise suçun, daha fazla cezayı gerektiren nitelikli hali düzenlenmektedir. Şayet bilişim sistemine girme eylemi neticesinde, girilen bilişim sisteminin içerdiği verilerin bir kısmı ya da tamamı yok olur veya değişirse, verilecek ceza da altı aydan 2 yıla kadar hapis cezası olarak düzenlenmiş ve alternatif olarak adli para cezası öngörülmemiştir. Ayrıca burada önemle belirtmek gerekir ki, bu fıkrada aranan “yok etme veya değiştirme” eyleminin ağırlığı, şayet aynı kanunun “Sistemi engelleme, bozma, verileri yok etme veya değiştirme” suçunu düzenleyen 244. maddesi 2. fıkrasında bahsedilen “bilişim sistemindeki verileri bozmak, yok etmek, değiştirmek veya erişilmez kılmak, sisteme veri yerleştirmek, var olan verileri başka bir yere göndermek” seviyesine ulaşmışsa, bu madde uyarınca failin, altı aydan üç yıla kadar hapis cezası ile cezalandırılması da gündeme gelebilecektir.
Veri Nakillerini Teknik Araçlarla İzleme Suçu
İlgili maddeye 2016 yılında eklenen 4. ve son fıkrada ise, “bir bilişim sisteminin kendi içinde veya bilişim sistemleri arasında gerçekleşen veri nakillerini, sisteme girmeksizin teknik araçlarla hukuka aykırı olarak izleme suçu”ndan bahsedilmekte ve bu eylemi gerçekleştiren kişiler için, bir yıldan üç yıla kadar hapis cezası öngörülmektedir. Bu suçun konusu nakledilen verilerdir, dolayısıyla durağan veriler bu suçun konusunu oluşturamaz. Korunan hukuki değer ise, nakledilen bu verilerin gizliliğidir. Gizliliğin ihlalinin teknik araçlarla ve bilişim sistemine girilmeksizin meydana gelmesi de, suçun oluşması için kanunda aranan şartlardır. Ancak kanunda eylemin devam etmesi aranmamakta, dolayısıyla izlemenin başlaması teşebbüs kapsamında değerlendirilmemektedir. Ayrıca veri nakillerinin izlenmesi sırasında, verilerin naklinin önlenmesi veya içeriğinin öğrenilmesi durumunda, haberleşmenin engellenmesi ve haberleşme gizliliğinin ihlali suçlarının meydana gelmesi ile failin bu suçlardan da cezalandırılması muhtemeldir.
Bu maddede sayılan eylemlerin, veri sahibinin rızası, suçun önlenmesi veya soruşturma yürütülmesi amaçlarıyla gerçekleştirilmesi, hukuka uygunluk teşkil edecek yani hukuka aykırılığın ortadan kalkması ile eylem suç teşkil etmekten çıkacaktır.
Son olarak, maddede sayılan tüm bu eylemlerin neticesinde şayet bir tüzel kişilik lehine haksız menfaat sağlanmışsa, bu tüzel kişilik aleyhine tüzel kişilere özgü güvenlik tedbirlerine hükmedilmesi da gündeme gelecektir.