Bu makalenin önceki 2 bölümü için en attaki son 10 yazı listesine bakınız.
Bilişim Sistemine Girilmesi Durumunda İnternet Kullanıcısının Hakları
Ceza hukukumuza ilk defa 1991 yılında 3756 sayılı Kanunla giren bilişim alanı ihlali kavramı, TCK.muzun “Bilişim Alanında Suçlar” başlıklı 525.maddesinde tarif edilmiş, çeşitleri ve müeyyideleri gösterilmiştir.
Bu maddenin (d) bendi, bilişim suçu işleyenler hakkında verilmesi gereken “kamu hizmetinden veya meslek veya sanat veya ticaretten muayyen bir süre yasaklanma) şeklindeki fer’i ceza ile ilgili olup (a),(b),(c) bentlerinde beş ayrı suç tipinden bahsedilmektedir:
Bunlar sırası ile;
- 1-Bilişim sisteminde yer alan ve sır teşkil eden bilgiyi hukuka aykırı olarak elde edip öğrenmek,(a-1)
2-Başkasına zarar vermek için sistemde bulunan bilgileri kullanmak, nakletmek, çoğaltmak,(a-2)
3-Başkasına zarar vermek veya kendisine veya başkasına yarar sağlamak maksadı ile sistemi ve unsurlarını tahrip etmek, değiştirmek, silmek, sistemin işlemesine engel olmak, yanlış biçimde işlemesini sağlamak,(b-1)
4-Sistemi kullanarak kendisi veya başkası lehine hukuka aykırı yarar sağlamak, dolandırıcılık,(b-2)
5-Sistemi kullanarak sahtecilik yapmaktır.(c)
3756 sayılı Yasanın kabul edildiği 1991 yılının şartlarına göre övünülecek bir yasama faaliyeti olmakla birlikte, bu maddenin giderek gelişen internet teknolojisinin getirdiği sorunlara cevap vermekten uzak bir hale gelmesi nedeni ile,Türk Ceza Kanunu Tasarısı’nın İkinci Kitabının İkinci Kısmının Dokuzuncu Bölümü “Bilişim Alanında Suçlar” başlığı altında yeniden düzenlenmiştir.
Bu bölümde 345.madde ile başlayıp 351.madde ile sona eren yedi madde mevcuttur.
- 1-345.maddenin birinci fıkrası,ne maksatla olursa olsun hukuka aykırı olarak bilişim sistemine girilmesini suç saymakta,bunun için genel kasıtla sisteme girilmesi kafi görülmekte ve failin belirli ve özel bir saikle hareket etmesi aranmamaktadır.
İkinci fıkra yeni bir suç türü ihdas etmemekle birlikte ilk fıkradaki suç tipinin ağırlaştırılmış halini düzenlemekte; sisteme haksız ve kasıtlı bir şekilde girilmesi sonucu,sistemde bulunan verilerin imha edilmesi, değiştirilmesi neticelerinden dolayı faili daha ağır bir ceza ile tecziye etmektedir. Bu fıkradaki ağırlaştırılmış halin tahakkuku için failin sisteme girmesi ve bu girme sonucunda verilerin imha edilmesi ya da değiştirilmesi kafi olup,failin ayrıca bu neticeyi isteyip istememesi önem arzetmemektedir.
Üçüncü fıkraya göre sisteme haksız olarak girmeye teşebbüs edilmesi halinde dahi faile suç sanki tamamlanmış gibi ceza verilecektir.
2-346.maddenin 1.fıkrası, bilişim sistemlerine karşı işlenen bozma, engelleme gibi ızrar fiillerini özel bir suç haline getirmektedir. Burada koruma altına alınan şey, bilişim sisteminin,diğer bir deyişle bilgisayarın fiziki varlığı ve sistemin işlemesini sağlayan bütün diğer maddi unsurlardır.
2.fıkradaki suçun oluşması için,özel bir kasıtla bilişim sistemine veri sokulması,verilerin yok edilmesi gerekmektedir.345.maddenin 2.fıkrasında fail,özel bir kasıtla istemediği ancak sisteme haksız olarak girmesi sebebi ile meydana gelen olumsuz neticelerden dolayı cezalandırılırken burada gerçekleşmesi için özel bir kasıtla hareket ettiği ve gerçekleştirdiği fiilden dolayı cezalandırılmaktadır.
3.fıkrada ise fail,yukarıdaki iki fıkrada sayılan eylemleri ile başkasının zararına, kendisinin veya başkasının yararına haksız maddi yarar elde etmişse cezalandırılmaktadır.
Bu maddede yazılı olan suçlara teşebbüs halinde de faile sanki suç tamamlanmış gibi ceza verilmesi öngörülmüştür.
3-347.maddede mevcut olan iki suç tipinden birincisi; bilişim sistemi marifeti ile ve özel bir kasıtla hukuk alanında fail tarafından hedeflenen bir neticeye ulaşmak için bilişim sistemine veri yerleştirmek, var olan verileri tahrif etmek sureti ile sahte belge oluşturmaktır.
İkinci suç tipi ise,sahte belgeyi oluşturan fail dışındaki bir başka kişinin,sahte olduğunu bilerek bu belgeyi kullanması halidir.
4-Tasarı’nın 348.maddesinde, 345 ve 346.maddelerde düzenlenen suçları işleyenlere verilmesi gereken fer’i cezalar belirtilmektedir.
5-“Banka veya kredi kartlarının kötüye kullanılması” başlıklı 349.maddenin kaleme alınmasının amacı,bu maddenin gerekçesinde de ifade edildiği üzere;bu kartların haksız, hukuka aykırı olarak kullanılması sureti ile bankaların veya kredi kartı sahiplerinin zarara sokulmasını, bu yolla çıkar sağlanmasını önlemektir.
1.fıkradaki suçun oluşması için;başkasına ait banka ya da kredi kartının,her ne suretle olursa olsun ele geçirilmesinden sonra,sahibinin rızası hilafına kullanılması,başkasına kullandırtılması, bu suretle failin kendisine ya da bir başkasına haksız yarar sağlaması, sahibine verilmesi gereken bir banka ya da kredi kartının bunu elinde bulunduran kimse tarafından kullanılması ya da bir başkasına kullandırtılması gerekir.
2.fıkra ise,ilk fıkrada sayılan eylemlerin esasen mevcut olan banka ya da kredi kartlarının tahrif edilerek kullanılması veya bu kartların sahtecilik sureti ile yapılarak kullanılması hallerini cezalandırmaktadır.
349.maddede sanal ortamda kullanılan banka ya da kredi kartının şifresinin başkaları tarafından elde edilerek kullanılması halinin düzenlenmediği görülmekte olup kanımca bu büyük bir eksikliktir.
6-350.madde,Dokuzuncu Bölümde sayılan yukarıdaki suçları işlemek için ikiden fazla kişinin bir araya gelmesini, 351.madde, 345, 346, 347, 349 ve 350.maddelerde tarifi yapılan suçların tüzel kişiler tarafından işlenmesi halini düzenlemektedir.
Tasarı’nın 2.Kitap 1.Kısım 8.Bölümü internet kullanıcılarını yakından ilgilendiren “Hayatın Gizli Alanına ve Özel Hayata Karşı Suçlar” başlığını taşımakta olup,bu bölümde yer alan 195. ve 196.maddelerin “Bilişim Alanında Suçlar” başlıklı bölümde yer alması daha uygun olurdu.
195.maddenin gerekçesinde de ifade edildiği üzere,günümüzde kişilerle ilgili kayıtların bilgisayar ortamına geçirilip muhafaza edilmesi uygulamasına hastaneler, sigorta şirketleri, bankalar, kredili alışveriş yapan mağazalar ve benzeri kuruluşlar sıkça başvurmaktadır. Bu özel bilgilerin rıza hilafına ilgisiz kişilerin eline geçmesi ve kullanılması, hem bu bilgileri muhafaza eden kurumu ve hem de haklarındaki bilgiler bilgisayar ortamında muhafaza edilen kişiler yönünden sakıncalar doğurabilir. Avrupa Konseyi Bakanlar Komitesi 1973 ve 1974 yıllarında özel sektör ve kamu sektöründeki elektronik bilgi bankalarında uygulanacak ilkeleri gösteren iki tavsiye kararı kabul etmiş, Avrupa ülkelerinin bir çoğu 1970’li yılların sonunda bu ilkeler doğrultusunda “verilerin korunması” ile ilgili özel yasaları kabul etmişlerdir. Özel yasaların ulusal düzeyde kabul edilmesi de yetmemiş, ”Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması”na ilişkin ülkemizin de taraf olduğu 108 sayılı Sözleşme 28 Ocak 1981 tarihinde imzaya açılmıştır. Bu Sözleşme’nin 4.maddesinin getirdiği yükümlülüğün bir gereği olarak Adalet Bakanlığı’nca “Kişisel Verilerin Korunması Kanun Tasarısı Taslağı” hazırlık çalışmaları aradan 21 yıl geçmiş olmasına karşın halen sürdürülmektedir. Sözleşme hükümleri esas alınarak hazırlanan Taslak; kişisel verilerin yasal ve dürüst şekilde toplanarak işlenmesi, belirli ve meşru amaçlar için güncelleştirilerek ve kullanış amacına yeterli süre muhafaza edilmesi, verilerin amaca aykırı olarak açığa vurulmaması, kişinin hakkındaki verileri öğrenme, yanlışları düzeltme ve sildirme hakkı gibi konuları içermektedir.
195.maddenin 1 numaralı fıkrasının ilk paragrafında,kişinin rızası hilafına veya kanunun öngördüğü şekil ve usullere uyulmaksızın, kişisel verilerin bilişim sistemine yerleştirilmesi veya işlenmesi eylemi suç sayılmış, ikinci paragrafta ise verilerin hileli veya kanun dışı yollarla elde edilmesi hali ceza artırım sebebi olarak kabul edilmiştir.
2 numaralı fıkranın 1.paragrafı, kanuna uygun olarak bilişim sistemlerine yerleştirilen veya işlenen kişisel verilerin muhafazaları için gerekli güvenlik tedbirlerinin alınmaması sureti ile bu bilgilerin başkalarının eline geçmesine, bozulmasına veya zarar görmesine neden olanları cezalandırmakta, bu fıkranın ikinci paragrafı,fiilin taksirle işlenmesi durumunda failin ağır para cezası ile cezalandırılması gereğini hüküm altına almaktadır.
Maddenin 3.fıkrası,yasaların öngördüğü haller saklı kalmak üzere,kişilerin ahlaki niteliklerinin, siyasi, felsefi veya dinsel görüşlerinin, ırki kökenlerinin, sendikal bağlantılarının, cinsel yaşamları ve sağlık durumları ile ilgili bilgilerin kişisel veri olarak sisteme yerleştirilip işlenmesini hapis cezası ile tecziye etmektedir.
196.maddenin 1.fıkrası,kişisel verilerin yetkisiz kişilere verilmesini, açıklanmasını, çeşitli özel maksatlarla kullanılmasını ve ele geçirilmesini, 2.fıkrası,kanunların belirlediği sürelerin geçmiş olmasına rağmen verilerin sistem içinde muhafazaya devam edilmesini, yok edilmemesini cezalandırmaktadır.