Bu yazının ilk bölümünü TCK Tasarısında Bilişim Suçları Düzenlemesi – 1 başlığı altında okuyabilirsiniz.
Avukat Ali Osman Özdilek, bilişim konusundaki çalışmalarıyla tanınıyor. Özdilek, TCK tasarısındaki bilişim suçlarına yönelik düzenlemeler konusunda, “bilişimin neyi ifade ettiği konusunda kafa karışıklığı” olduğunu ileri sürüyor.
TCK tasarısına ilişkin, Şubat ayında Akçakoca’da hukukçular, sektör temsilcileri, yargı ve emniyet mensupları ile akademisyenlerden oluşan bir çalışma grubunun dünyadaki tüm gelişmeleri ve ülkemizin ihtiyaçlarını gözönüne alarak yaptığı toplantıdan söz eden Özdilek, “bu toplantıda gerçekten önemli, derli toplu bir metin ortaya koydu. Fakat bu metin küçük bir kısmı hariç tasarıda etkili olamadı. Bunun gibi yapılan bazı çalışmalar da maalesef tasarıya girmedi” dedi.
turk-internet.com: TCK yasa tasarisindaki bilişime yönelik düzenlemeler hakkında bilgi verir misiniz.
Av.Özdilek: TCK tasarısında bilişime yönelik düzenleme “Bilişim Sistemlerine Karşı Suçlar” başlığı altında yapılmıştır. Düzenlenen suçlar ise:
- Bilişim sistemine girme
- Sistemi engelleme, bozma, verileri yok etme veya değiştirme
- Banka veya kredi kartlarının kötüye kullanılması
Olarak belirlenmiştir. Ayrıca içinde “bilişim” teriminin geçtiği bazı suçlar da düzenlenmiştir. Örneğin:
- Nitelikli hırsızlığı düzenleyen 142. maddenin “e” bendi.
- Nitelikli dolandırıcılığı düzenleyen 158. maddenin “f” bendi.
Şimdiki ceza yasamızda ise bilişime ilişkin düzenleme onbirinci bab’ta “Bilişim Alanında Suçlar” başlığı altında yapılmıştır. Bir karşılaştırma olması açısından mevcut yasadaki suçlara da gözatmakta fayda vardır:
- 525a – Sır aleyhine işlenen suç
- 525b – Sistem ve unsurlarına yönelik nas-ı ızrar suçu, bilgisayar marifetiyle dolandırıcılık
- Bilgisayar marifetiyle sahtecilik
Görüldüğü üzere tasarıda mevcut yasaya göre önemli değişiklikler vardır.
turk-internet.com: “Bilişim sistemine girme suçu” tanımlaması uygun bir
tanımlama mı?
Av.Özdilek: 243. maddede düzenlenen bilişim sistemine girme suçu kanımca yerinde bir düzenlemedir. Çünkü mevcut düzenleme sadece bir sisteme girmeyi suç olarak saymamakta verilerin ele geçirilmesini aramaktadır. Oysa böyle bir düzenleme hem gizlilik haklarının ihlali hem de delillendirmedeki güçlük sebebiyle aslında suç olan bir fiilin cezasız kalmasına yol açmaktadır.
Tasarıda sistemin bütününe veya bir kısmına girilmesi veya orda kalınması suç olarak düzenlenmiştir. Bu sayede hukuka aykırı olarak yapılan sistem girişleri suç haline getirilmiştir. Kanımca olması gereken de budur. Aksi halde bilişim suçlarıyla yapılan mücadele daha eylemin başında sekteye uğrayacaktır. Bilindiği gibi yetkisiz erişim suçlarının ilk kısmı sistemin açıklarını arama ve bulunan açıktan sisteme girme ve gerekiyorsa orada kalmadır. Bu madde ile suç yolunda ilerleyen fail daha eyleminin başında cezalandırılmış olacaktır.
2. fıkradaki bedeli karşılığı yararlanılan sistemler hakkında yukarıdaki fiillerin işlenmesi halinde cezanın indirilmesini ise herhangi bir mantığa oturtmak mümkün değildir. Gerekçede de bu konuda bir açıklık yoktur. Burada ya unutma veya yanlış yazım söz konusudur.
3.fıkrada bir ağırlaştırıcı sebep düzenlenmiştir. O da failin kastı olmamasına rağmen yapılan fiil nedeniyle verilerin yokolması veya değişmesidir.
244. madde ile Avrupa Konseyi Siber Suç Sözleşmesi ile de uyumlu olarak geniş bir yelpazede düzenleme yapılmıştır. Bu madde ile bugün suç olarak sayılamayacak fiillerin de suç kapsamına alınması mümkün olacaktır. 2. fıkrada bilişim suçlarının özellikle finans kuruluşlarına karşı yapılması ve bu saldırılar sonucu ekonomik yaşamın büyük ölçüde zarar görebilecek olması gözönüne alınarak banka veya kredi kurumuna karşı işlenen fiillerle; yine kamu güvenliği açısında çok önemli olan kamu kuruluşlarına karşı işlenen fiiller suç olaarak düzenlenmiştir.
turk-internet.com: Bu maddede eksik olan sizce nelerdir?
Özdilek: Kanımca bu maddede eksik olan, devletin iletişim, enerji gibi hayati önem taşıyan altyapılarına karşı bilişim sistemleri kullanılarak işlenen fiillerin açıkça suç olarak düzenlenmemesidir. Bunun sebebi kanımca, bu altyapılara bilşim sistemleri kullanılarak önemli zararlar verilemeyeceği konusundaki inanç ve bu konudaki bilgi eksikliğidir.
3.fıkradaki düzenleme ise bugün mahkemelerde önemli bir mesele teşkil eden bir belirsizliğin yansımasıdır. Bilişim suçları işlenişleri ve sonuçları itibarı ile klasik suçlardan bazılarına özellikle de dolandırıcılığa benzer olduğu için uygulamada davaların açılmasında davanın dolandırıcılıktan mı yoksa bilişim suçlarından mı açılacağı konusunda karışıklıklar yaşanmaktadır. Tasarıyı hazırlayanlar bu maddede “…….başka bir suç oluşturmaması halinde….” diyerek bu tereddütten kaynaklanan uygulama sorunlarını çözmek istemiştir.
Ama kanımca bu yerinde bir düzenleme değildir ve uygulamada karışıklıklar devam edecektir. Bu maddenin ölü bir madde olarak doğduğunu düşünüyorum. Eğer ceza kanununda bilişim suçları ayrı bir bab olarak düzenlenecekse artık bir bilişim sisteminin kullanıldığı suçları diğer suçlarla ilişkilendirmek, bu ayrı düzenlemenin amacına aykırı olacaktır. Bilişim suçları insanoğlunun adam öldürme gibi klasik suçlarda edindiği bilgi ve tecrubenin var olmadığı çok yeni sayılabilecek suçlardır. Ve mevcut düzenlemelerin bu suçlara hem ceza hem de usul hükümleri yönünden uymadığı ortadadır.
Bu sebeple bu suçların “sui generis” yani “kendine özgü suçlar” olduğu kabul edilmeli ve bağımsız suç tipleri olarak düzenlenme amacına uygun biçimde diğer suçlarla ilişkilendirilmesinden vazgeçilmelidir. Aksi halde ayrı bir bölümde bunları düzenlemek gereksizdir. Nitekim tasarı bu çelişkiyi nitelikli hırsızlık ve nitelikli dolandırıcılık suçlarında da ortaya koymuş ve bilişim sistemlerinin bu suçlarda kullanılmasını ağırlaştırıcı sebep olarak düzenlemiştir.
245. maddede mevcut yasamızda olmayan bir hüküm getirilmiş ve banka kartları ve kredi kartları ile ilgili düzenleme yapılmıştır. Özellikle son yıllarda kredi kartı kullanımının artması bunların suiistimallerini de arttırmıştır. Bu sebeple bu hüküm yerinde bir hükümdür.
Yukarıda belirttiğimiz çelişkinin burada yaşanmaması için gerekçede aslında bu suçların dolandırıcılık, güveni kötüye kullanma ve sahtecilik suçlarının da unsurlarını bünyesinde barındırdığı ama karışıklık olmaması için bu suçların ayrı olarak düzenlendiği belirtilmiştir.
turk-internet.com: TCK yasa tasarısında bilişim suçlarına yönelik yeterli düzenleme yapıldığını düşünüyor musunuz?
Özdilek: Öncelikle üzülerek şunu belirtmek gerekir ki son zamanlarda yapılan yasalarda yasa yapma tekniğinden çok uzaklaşılmıştır. Konular belli bir sistematik altında değildir. Maddeler arasında ilşki kurmak zorlaşmaktadır. Ayrıntılı düzenlemelerle yasalar yönetmelik görünümüne getirilmiştir. Oysa ki yasalar herkese ve her duruma hitap edebilmek için öz olarak ve net ifadelerle yazılmalıdır. Bu durum benim gibi, birçok hukukçuyu da çok rahatsız etmektedir. İkinci olarak gerekçeler sanki iş olsun diye yazılmış gibidir. Oysa gerekçe hukukun gelişmesi için çok önemlidir. Derin hukuki ve sosyal analizlerin yapılması gereken gerekçe kısımları neredeyse maddenin aynen tekrarıyla geçiştirilmektedir. Bu söylediklerim hukuk güvenliği için tehlikeli gelişmelerdir. Umarım böyle devam etmez.
Bu söylediklerim bilişim hukukuna ilşkin düzenleme için de geçerlidir. Öncelikle bilişimin neyi ifade ettiği konusunda bir kafa karışıklığı var sanırım. Halbuki bu kafa karışıklığının giderilmesine yönelik bazı metotlar tasarı sürecinde yer almasına rağmen sonuçları tasarıya yansımamıştır. Bu metotlardan en önemlisi çok sesliliktir. Yani geniş bir hukukçu, uygulayıcı, akademik ve sektörel çevrenin oluşturduğu çok seslilik.
Bu konuda şu örneği vermek istiyorum. Şubat ayında Akçakoca’da hukukçular, sektör temsilcileri, yargı ve emniyet mensupları ile akademisyenlerden oluşan bir çalışma grubu dünyadaki tüm gelişmeleri ve ülkemizin ihtiyaçlarını gözönüne alarak gerçekten önemli, derli toplu bir metin ortaya koydu. Fakat bu metin küçük bir kısmı hariç tasarıda etkili olamadı. Bunun gibi yapılan bazı çalışmalar da maalesef tasarıya girmedi. Hal böyle olunca çok seslilik değil tek ses hakim oldu ve en azından bilişim suçları açısında dağınık bir görünüm arzeden bu tasarı ortaya çıktı.
Yukarıda da belirttiğim gibi nitelikli hırsızlık ve nitelikli dolandırıcılık suçlarında suçun bilişim sistemleriyle işlenmesi ağırlaştırıcı sebep olarak düzenlenmiştir. Hırsızlığın bilişim sistemi ile nasıl işleneceği bir tarafa, eğer bir bilişim sistemi kullanılarak bu suçlar işlenmişse zaten bilişim suçları ile ilgili maddelerdeki sisteme girme, orada kalma, verileri değiştirme, tahrip etme gibi bir fiil işlenmiş demektir. O halde bilişim suçları ile ilgili düzenlemenin anlamı nedir?
turk-internet.com: Tasarıda bilişim suçlarına yönelik hangi düzenlemeyi eksik buluyorsunuz?
Özdilek: Bunlar bir yana beni en çok üzen konu çocuk pornografisine ilişkin yapılması gereken düzenlemenin “müstehcenlik” kavramı altında düzenlenmesidir. Kavramlar bir hukukçu için çok önemlidir. “Müstehcenlik” denilerek “pornografi” bir ölçüde hafifletilmeye mi çalışılmaktadır anlamak mümkün değil. Bugün çocuk pornografisinin en büyük dağıtım alanı internet iken, internetin madde kapsamında açıkça anılmaması da kanımca ciddi bir hatadır. Çünkü kanunilik ilkesi, yani suçun tüm unsurlarıyla birlikte açıkça yasada düzenlenmiş olması zorunluluğu karşısında maddenin bu ifadesi suçlulara açık kapı bırakacak niteliktedir.
Sonuç olarak yapılan düzenlemede sistematik eksikliğin yanısıra bazı suç tipleri açısından da eksiklik olduğunu, çok sesliliğin kısıtlandığının hissedilebildiğini söylemek mümkündür.
Kaynak : 