Bilişim sistemi nedir?

Tdk' ya göre bilişim:

 " İnsanoğlunun teknik, ekonomik ve toplumsal alanlardaki iletişiminde kullandığı ve bilimin dayanağı olan bilginin özellikle elektronik makineler aracılığıyla düzenli ve akla uygun bir biçimde işlenmesi bilimi; enformatik."

Hukuki tanım olarak:

Yargıtay Ceza Genel Kurulunun 25.11.2014 tarihli, 2013/448 esas, 2014/524 sayılı kararı:

“…Bilişim sistemi TCK’nın 243. maddesinin gerekçesinde ‘verileri toplayıp yerleştirdikten sonra bunları otomatik işlemlere tâbi tutma olanağı veren manyetik sistemlerdir’’

Günümüzde teknolojinin hayatımızın vazgeçilmezi olduğu gerçeği yadsınamaz. Teknoloji ve teknolojiye işlerlik kazandıran bilişim sistemleri aracılığıyla, sağlık, mühendislik, eğitim, ticaret hatta adalet sisteminde bile gelişmeler olmuş; işlemlerin, bilgilerin kayıt altına alınması, saklanması, depolanması ve insan elinin yapacağından çok daha hızlı bir şekilde işlemesi mümkün olmuştur.

Ancak teknolojinin bu denli hızlı ilerleyişi beraberinde birtakım sorunları da beraberinde getirmiştir. Kötü niyetli kişilerin kimliklerini gizleyerek bilişim sistemlerine girmesi, buradaki verileri, bilgileri ele geçirmesi ve bu yollarla hırsızlık, şantaj gibi suçları işlemesi kolaylaşmaktadır.
 
Hukukumuzun incelediği bu suç tipleri kanunen bilişim suçu, uygulamadaki isimleri ile internet suçları olarak bilinir.

Bilişim sistemine hukuka aykırı erişim suçu nedir?

TCK MADDE 243

"(1) Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren veya orada kalmaya devam eden kimseye bir yıla kadar hapis veya adlî para cezası verilir.

(2) Yukarıdaki fıkrada tanımlanan fiillerin bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi hâlinde, verilecek ceza yarı oranına kadar indirilir.

(3) Bu fiil nedeniyle sistemin içerdiği veriler yok olur veya değişirse, altı aydan iki yıla kadar hapis cezasına hükmolunur.

(4) (Ek fıkra: 24/03/2016-6698 S.K./30. md) Bir bilişim sisteminin kendi içinde veya bilişim sistemleri arasında gerçekleşen veri nakillerini, sisteme girmeksizin teknik araçlarla hukuka aykırı olarak izleyen kişi, bir yıldan üç yıla kadar hapis cezası ile cezalandırılır."

Genel bilgi

Kanun maddesinden hareketle bir bilişim sistemine hukuka aykırı olarak girmek ve orada kalmaya devam etmek suçtur. Burada dikkat edilmesi gereken nokta, bu suça vücut vermek için failin verileri ele geçirmesi, yok etmesi gibi verilere ulaşma şartı aranmamaktadır. Basit ifadeyle sadece bilişim sistemine hukukun korumadığı şekilde failce adım atılması suçun oluşması için gerek şarttır.

Korunan hukuksal yarar
Bir bilişim sistemine hukuka aykırı şekilde girilmesi ve orada kalınmasıyla ihlal edilen bilişim sisteminin güvenliğidir. Bilişim sistemleri kullanıcılara ait kimlik bilgileri, kredi kartı bilgileri, sosyal medya paylaşımları, adresleri gibi özel yaşamlarına dair bilgiler içerdiğinden özel yaşamın gizliliği de ihlal edilmiş olur. Bilişim sistemine hukuka aykırı olarak erişmekle birlikte kullanıcıların istenmeyen durumlarla karşılaşması, örneğin hesaplarına, sitelerine ulaşmakta ve buralarda işlem yapmakta sıkıntı yaşamaları mümkündür. Bu sebepten suçun haberleşme özgürlüğünü kısıtladığı da söylenebilmektedir.

Fail ve mağdur

Bu suçun faili herkes olabilir.  Fail, bu bakımdan özellikli bir durum göstermeyecektir. Mağdur ise yukarıda sayılan hukuksal yararı ihlal edilen herkestir.

Suçun maddi konusu

Suçun maddi konusu tanım itibariyle suçun üzerinde işlendiği insan, eşya veya maddi varlığı olan  şeydir. Suç bilişim sistemi üzerinde işlendiğinden maddi konu bilişim sistemidir. Bilişim sisteminden kastedilen
Verileri depolama ve aktarma özelliği olan yapılardır. Bilgisayar verileri depolar ancak internet tabanı olmadan tek başına aktarma özelliğine sahip değildir.

Fiil

Fiil yani hareket hukuka aykırı olarak bilişim sistemine girme veya orada kalma olarak belirtilmiştir. Fail ya bilişim sistemine sadece girmekle yetinecek ya da girecek ve belli süre vakit geçirecektir yani orada kalacaktır. Bu bakımdan suçun işlenmiş sayılabilmesi için faile seçimlik hareket öngörülmüştür. Failin bilişim sisteminin güvenliğini aşarak giriş yapması bile yeterli görülmüştür.


Sistemde kalmaktan kasıt ise failin bir süre beklemesidir. Burada suçun kesintisiz suç tipinde olduğu söylenebilir. Çünkü failin sistemde kendi iradesi ile kaldığı her an suçu işlemeye devam ettiği andır ve sistemden çıkış yaptığı an ise suçun işlendiği an olarak kabul edilmelidir.


Sistemin bütününe giriş şart değildir; bir kısmına erişim sınırlandırılmış ve fail buranın güvenlik duvarını aşmışsa yine suç işlenmiştir.


Fail suçu farklı ağlardan bilişim sistemine erişerek işleyebilir. Bunu virüsler, örneğin truva atı, macro virüsü ve solucanlar, casus programlar kullanarak yapabileceği gibi  doğrudan fiziki bilgisayardan ilgili bilişim sistemine girmek suretiyle de yapabilir. Bu noktada failin kullandığı IP adresini tespit önemlidir.

Nitelikli hal

Hukuka aykırı olarak bilişim sistemine erişilmesi ile verilerin  değiştirilmesi veya yok olmasına sebep olmuşsa fail bu suçun daha ağır cezayı gerektiren nitelikli halinden sorumlu olur.

Kanunda suçun bedeli karşılığında yararlanılabilecek sistemler hakkında işlenmesinde cezanın indirileceği yani failin, bu suçun daha az cezayı gerektiren nitelikli halinden sorumlu olacağı bildirilmiştir.  Bedeli karşılığında yararlanılabilecek sistemlerle anlatılmak istenen doktrindeki ağırlıklı görüşe göre kullanımı ücretli olan sistemlerdir.

Suçun manevi unsuru

Suç ancak kasten işlenebilir. Taksirle işlenebileceğini söylemek mümkün görünmemektedir. Bunun sebebi olarak bilişim sistemleri ile ilgili detaylı bilgisi olmayan kimselerin bir bilişim sistemine hukuka aykırı ve olağan dışı yollarla kolay kolay erişebileceğini söylemek mümkün olmaz. Bu bakımdan failin, ne yaptığının bilincinde olduğunu ve ilgili suçu işlemek konusundaki iradesinin bu yönde olduğunu söyleyebiliriz.

Hukuka uygunluk nedenleri

Hukuka uygunluk nedenleri ilgilinin rızası ve CMK kapsamında bilgisayarlarda, bilgisayar kütük ve programlarında aramaya ilişkin 134. Madde ve yine CMK kapsamında iletişimin denetlenmesi hakkındaki 135. Madde vd. hükümleridir.
İlgilinin rızası açık veya örtülü verilmiş olabilir. Örneğin bir kimse kendisine ait bir sosyal medya hesabının şifresini bir başkasına ortak kullanım için vermişse böyle bir durumda rızasının kabulü gerekir. Ancak somut olaya göre yapılacak değerlendirmede şifrenin başkasına verildiği her durumda böyle bir rızanın olduğu söylenemeyebilir. Örneğin bir kimse sadece bir kereliğine belli bir husus için şifreyi vermiş fakat şifre alan kişi amaç dışı tekrar bilişim sistemine girmiş ise artık ikinci girişte mağdurun rızasının olmadığının kabulü ile failin bu suçu işlediğini söylemek mümkündür.
CMK kapsamında uygulanan incelemelerinse hukuka uygun olduğu söylenebilir. Çünkü burada amaç aslında yargılama faaliyetini sağlıklı şekilde yürütmek, suça ilişkin delil elde etmektir. Failin özel hayatını ihlal etmek, verilerin yer aldığı bilişim sistemine giriş yapmak ve orada kalmak gibi doğrudan ve sadece bu amaca yönelik bir durum yoktur.

Suçun Özel Görünüş Biçimleri

Teşebbüs


Bilişim sistemine hukuka aykırı erişim suçu sırf hareket suçudur. Yani hareketin gerçekleştirilmesi ile suç işlenmiş sayılır. Netice itibariyle bir zarar meydana gelmesi gerekmez. Bir zarar da meydana gelmişse bu durum ancak failin suçun nitelikli halinden cezalandırılmasını sağlar.  Bilişim sistemine girme seçimlik hareketli bir suçtur. Fail sadece sisteme girmek veya sisteme girdikten sonra orada kalmaya devam etme şeklindeki iki seçimlik hareketten birini gerçekleştirerek bu suçu işleyebilir.
İlk seçimlik harekette yani failin sadece sisteme giriş yaparak suçu işleyeceği biçimde, fail sisteme kısmen de girmiş olsa suç tamamlanır. Ancak fail sisteme giriş için gereken icrai hareketlere başlamış fakat elinde olmayan sebeplerle giriş yapamamışsa suç teşebbüs aşamasında kalmıştır.
Fail ikinci seçimlik harekette yani sisteme giriş yapıp da bir süre orada kalma sonucunu gerçekleştirmesi şeklinde failin sisteme giriş yaparak orada kalmaya başladığı söylenebilir. Bu bakımdan suç tamamlanmış sayılır ve teşebbüs mümkün değildir.

İçtima

Suç kesintisizdir. Fail sisteme girip bir süre kaldığında temadi eden bir davranışı söz konusu olur. Farklı zamanlarda aynı gerçek veya tüzel kişiye ait bilişim sistemine giriş zincirleme suça vücut verir.
TCK m.243'e göre sisteme girmek ve orada kalmak suçu işlemek bakımından yeterli görülmektedir. TCK m.244'te bahsedilen ayrıca verileri ele geçirmeye gerek olmadığından iki hüküm arasındaki ilişkiyi fikri içtima olarak nitelendirmek doğru değildir.

İştirak

Suç iştirak açısından özellik göstermez.