Bilişim Suçlarının Tarihçesi

Bilişim suçları günden güne gelişen ve çeşitlenen bilişim cihazlarıyla işlenebilmektedir. Bunun sonucu olarak bilişim suçlarının kapsamı genişlemekte olup hangi tür ihlallerin “bilişim suçu” olduğu konusunda tam anlamıyla oturmuş bir düşünce veya yerleşmiş bir uygulama bulunmamaktadır.

Bilişim alanındaki suçlar da aynen bilişim alanının kendisi gibi sürekli ve hızlı bir şekilde değişmektedir359

. İnsan haklarının yükselen bir değer haline gelmesi360 ve ceza muhakemesi hukuku alanına da yansımalarının görülmeye

gerçekleştirilen bu çalışma kapsamında 100 adet bilişim suçu ile ilgili Yargıtay kararı incelenmiş olup bu kararlardan 25 adedi TCK 244, 62 adedi TCK 245’inci maddesi hakkındadır.

357 _{BALI, Yunus; Ses Görüntü ve Data İncelemeleri, 2008, s.205; DOKURER, Adli Bilişim, s.240;}

ÖZDEMİR, Mehmet; “Bilişim Suçları ve Mücadelede Taşra Teşkilatında Karşılaşılan Problemler ve Çözüm Önerileri”, 1.Polis Bilişim Sempozyumu, 21–22 Ekim, Ankara, 2003, s.1.

358_{YENİSEY, Yeni Suç İşleme Yöntemleri, s.2.} 359_{ERDAĞ, s.275.}

360 _{İnsan Hakları Konusunda ayrıntılı bir çalışma için bkz. TEZCAN, Durmuş; ERDEM, Mustafa}

Ruhan; SANCAKTAR, Oğuz; ÖNOK, Rifat Murat; İnsan Hakları El Kitabı, Seçkin Yayınları, 4. Baskı, 2011, Ankara.

başlanması ikinci dünya savaşının ardından gerçekleşmiştir361 .

Dünyada kayıtlara geçen ilk bilişim suçu 1958 yılında Amerika’da gerçekleşmiştir. Bu nedenle yeni suç tipinin adlandırılması da bu ülke hukukçuları tarafından yapılmıştır362

. Savcılık tarafından yasal takibi yapılan ilk suç, ABD’nin Minneapolis şehrinde 1966 yılında banka kayıtlarının bilgisayar marifetiyle değiştirilmesi suçudur363

. Bu suç, 18 Ekim 1966 tarihli Minneapolis Tribune gazetesinde yayımlanan “Bilgisayar uzmanı banka hesabında tahrifat yapmakla suçlanıyor” adlı makaleyle kamuoyuna duyurulmuştur364

.

Türkiye’de mahkeme kayıtlarına ilk geçen bilişim suçu 1990 tarihinde işlenmiştir365

. Türk Ceza Hukukunda “bilişim” kavramı 765 sayılı Türk Ceza Kanununa, 06.06.1991 tarihinde 3756 sayılı yasayla 11 inci bab olarak eklenmiş; bilişim alanındaki gelişmeler ve ihtiyaçlar dikkate alınarak 5237 sayılı TCK’nın 243 ila 246’ıncı maddelerinde bütünüyle ele alınarak yeniden düzenlenmiştir366

.

Hukuk dalları içerisinde en kıdemlisi sayılan367 _{ceza hukukunda cezaların} şahsiliği prensibi, yani başkasının fiilinden dolayı kimsenin cezalandırılamaması prensibi en temel konulardan birisidir368. Bunun sonucu olarak suçu kim işlemiş ise ancak o kişiye ceza verilmesi gerektiği kabul edilmiştir. Yardım, yataklık eden, azmettiren gibi kimseler Türk Ceza Kanunu’nda iştirak ile ilgili hükümlerden cezalandırılırlar. Ancak bir işyeri sahibinin ya da yöneticisinin bir çalışan tarafından

361 _{ALACAKAPTAN, Uğur, “Özgürlükçü Ceza Hukuku Anlayışı”, Güncel Hukuk Dergisi, Mart}

2011, s.20.

362_{DÜLGER, Bilişim Suçları ve Eleştirisi, s.398.}

363 Computer Crime: Criminal Justice Resources Manual, 2. Baskı, s.5; Yazar CASEY kitabında

kayıtlara geçen ilk bilgisayar suçunun 1969 ve 1970 yıllarında Amerika’da pek çok üniversitede bilgisayarların yakılması olayı olduğunu belirtir. Bkz. CASEY, s.35.

364_{DEĞİRMENCİ, Bilişim Suçları, s.1.}

365 _{KÖKSAL, Mehmet Ali; “Türkiye Bilişim Suçları Raporu 1990-2011 Temmuz”, 2. Uluslararası}

Bilişim Hukuku Kurultayı, 17–19 Kasım 2011, İzmir, s.163.

366 _{ESEN, s.623; KOÇ–KAYNAK, s.73.}

367 _{DÖNMEZER/ERMAN, Nazari ve Tatbiki Ceza Hukuku, İstanbul, 1997, C.I, s.13.}

368 _{TCK’nın 20’inci maddesinde “ceza sorumluluğunun şahsiliği” olarak tanımlanmıştır. Ayrıntılı}

bilgi için bkz. HAKERİ, Hakan; Ceza Hukuku Genel Hükümler/Temel Bilgiler, Seçkin Yayınları, 11. Baskı, 2014, Ankara, s.41 vd.; ÖZBEK, TCK İzmir Şerhi, C.I, s. 211 vd.; ÖZGENÇ, Türk Ceza Kanunu Gazi Şerhi, s.279 vd.; KOCA, Mahmut; ÜZÜLMEZ, İlhan; Türk Ceza Hukuku Genel Hükümler, 6. Baskı, Ağustos 2013, Ankara, s.648vd.; ÖZTÜRK/TEZCAN/ERDEM, s.155.

yapılan eylem nedeniyle cezalandırılması, ancak şirket yöneticisi olarak o kişiyi azmettirmiş veya suç işlemesi konusunda yardım ve yataklık yapmış olması halinde mümkündür. Aksi durumda işyeri yöneticisi, suçta kullanılan bilgisayar ve yan donanımlarını sağlamış olsa suça iştirak ettiği iddia edilemeyecektir. Aksi ispatlanmadığı sürece bu bilgisayarların işlerin elektronik ortamda yürütülmesi amacıyla işyerine konulduğu ve kullanıldığı kabul edilmelidir369

.

Bunun yanı sıra, bu suçlardan doğan zararlar nedeniyle Borçlar Kanunu madde 41, 55 ve devam maddeleri gereği, tazminat ödenmesinde asıl failler ile birlikte sorumlu tutulmaları mümkündür.

Donn Parker bilişim suçları konusunda yirmi yıla yakın araştırmalar yapmış; konunun ciddi bir hal alacağını öngörebilmiştir. 1970’ li yıllarda Florida Bilişim Suçları Yasasının çıkarılmasında etkin bir rol oynamıştır370_{. Ayrıca konu hakkında} 1976, 1983 ve 1998 yıllarında yazmış olduğu kitapları bulunmaktadır371

.

Bilişim suçlarıyla ilgili ilk kanun teklifi Senatör Ribikoff tarafından 1977 yılında Amerikan Kongresi’ne sunulmuş olup, yasa teklifi kabul edilmemesine rağmen bu alandaki suçların dünya çapında tanınması açısından bir dönüm noktası olmuştur372

.

“Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması”na ilişkin sözleşme 28 Ocak 1981 tarihinde imzaya açılmış ve Türkiye de bu sözleşmeyi aynı tarihte imzalamıştır. Sözleşmenin imzalanmasında telekomünikasyon sistemlerindeki gelişmeler, ülkeler arasında yapılan veri transferlerinin yüksek miktarlarda olmasına karşılık özellikle Avrupa Konseyi üyesi ülkelerin mevzuatlarının bu konularda yetersiz kalması önemli bir rol oynamıştır373

.

369_{Güvenli İnternet Kullanım Kitapçığı, İnternet Kurulu, Teknoloji Bilgilendirme Platformu, s.35} 370_{Bu yasada bilgisayar dolandırıcılığı ve bilgisayarlara yetkisiz erişim suç olarak düzenlenmiş idi.}

Ayrıca bu yasada dikkati çeken bir diğer husus da bilgisayara erişimde kasıt unsurunun, kötüniyetin aranmamış olmasıdır. Ayrıntılı bilgi için bkz. CASEY, s.36.

371

CASEY, s.40.

372 _{SCHJOLBERG, Stein; “The Legal Framework – Unauthorized Access to Computer Systems”,}

Penal Legislation in 44 Countries, http://www.mosstingrett.no/info/legal.html, (23.05.2011).

1983 yılında OECD ülkelerini kapsayan ceza yasalarında yer alan bilişim suçlarının birbirleri ile uyumlaştırma çalışmalarına başlanmış ve 3 yıl sonra bu çalışma tamamlanarak “Bilgisayarla İlgili Suç: Hukuki Politikaların Analizi – Computer Related Crime: Analysis of Legal Policy” raporu yayımlanmıştır. Bu rapor ile üye ülkelere birtakım ihlalleri müeyyide ile karşılamak için gerekli düzenlemeleri yapmaları tavsiye edilmiştir. OECD tarafından;

• Bilgisayar yoluyla dolandırıcılık, • Bilgisayar yoluyla sahtecilik,

• Bilgisayar program ve verilerinde değişiklik yapılması,

• Bilgisayar programlarının telif haklarına aykırı olarak kopyalanması, çoğaltılması ve dağıtılması,

• Telekomünikasyon sistemlerinin, bilgisayarın diğer fonksiyonlarının ve iletişiminin değişikliğe uğratılması374 _{konularının düzenleme altına alınması} istenilmiştir.

Avrupa Konseyi, OECD tarafından yapılan bu çalışmayı esas alarak uzmanlarına bir çalışma yaptırmış ve üye devletlerden OECD 1986 raporunda belirtilen ihlaller konusunda ceza mevzuatlarında bu ihlalleri karşılayacak düzenlemeler yapması istenilmiştir. Avrupa Konseyi’nin bu alandaki ikinci çalışması 1995 yılına rastlamaktadır. Bu çalışma kapsamında, bilişim teknolojilerinin getirdiği yeniliklere göre ceza usul yasalarındaki soruşturma ve elkoymaya ait hükümlerin değiştirilmesi, elektronik delil, şifreleme sistemlerinin kullanılması, uluslararası işbirliği başlıkları altında ceza usul yasalarında yapılacak değişikliklere dair kurallar belirlenmiştir375

.

374 _{BECENİ, Yasin; “Siber Suçlar”, http://hukukcu.com/modules/smartsection/item.php?itemid=83,}

(28.05.2011).

Aralık 1997 tarihinde Washington D.C.’de toplanan G8 ülkeleri adalet ve dış işleri bakanları “İleri Teknoloji Suçları”nı gündemlerine almışlar376 _{ve bu toplantı} sonucunda;

• Telekomünikasyon ve bilgisayar sistemlerine yapılan ihlallerin cezai müeyyide ile karşılanması hususunda üye ülkelerin hukuk sistemlerinin gözden geçirilmesi ve ileri teknoloji suçlarının araştırılmasının geliştirilmesine yardımcı olunması,

• İleri teknoloji suçlarıyla artan hususların, karşılıklı yardım anlaşmalarının ve düzenlemelerin yapılması sırasında göz önünde bulundurulması,

• Ülkesel bazda yerleri tespit edilmeyen verilerin bilgisayar yolu ile araştırılması ve sınırlar ötesi araştırma, karşılıklı yardım için yerine getirilmesi önerilen delillerin muhafaza edilmesi hususlarında uygulanabilir çözümlerin geliştirilmesi ve incelenmesinin devam edilmesi, konularında anlaşmaya varılmıştır377.

Bilişim suçlarına ilişkin en kapsamlı düzenleme “Avrupa Siber Suç Sözleşmesi”dir. Avrupa Suç Sorunları Komitesi, (European Committee on Crime Problems) Kasım 1996’da siber alanda işlenen suçlar üzerinde çalışmak üzere uzmanlardan oluşan bir çalışma grubu kurmuştur378_{. Bu çalışa grubu, Nisan 1997’de} çalışmalarına başlamış Haziran 2001’de Siber Suçlar Sözleşme Taslağı ile açıklayıcı raporunu Avrupa Suç Sorunları Komitesi’ne sunmuştur. Söz konusu taslak, Avrupa Konseyi Bakanlar Komitesi tarafından 8 Kasım 2001’de kabul edilerek, Budapeşte’de düzenlenen Siber Suçlar Uluslararası Konferansında 23 Kasım 2001’de imzaya sunulmuştur. Dört bölüm ve kırk sekiz maddeden oluşan379

Siber

376 _{2001 yılından sonra G8 ülkeleri bu toplantıları her yıl düzenli olarak yapmaktadır.} http://www.npa.go.jp/english/kokusai8/g8jha2008eng.pdf (28.05.2011) Örneğin 2009 yılındaki

toplantı 28-30 Mayıs tarihlerinde Sibersuçlar ve Sibergüvenlik konularında İtalya’da yapılmıştır.

377_{http://www.cybercrimelaw.net/G8.html (28.05.2011).}

378 _{Orijinal ismi “The Committee of Experts on Crime in CyberSpace”dir.}

http://www.coe.int/document-library/default.asp?urlwcd=https://wcd.coe.int/ViewDoc.jsp?id=411329

(28.05.2011).

Suç Sözleşmesi, 26 Avrupa Konseyi üyesi ülke ile beraber ABD, Japonya, Kanada ve Güney Afrika imzalamışlardır380. Türkiye 10 Kasım 2010 tarihinde Strazburg’da imzaladığı sözleşme, TBMM tarafından Sanal Ortamda İşlenen Suçlar Sözleşmesinin Onaylanmasının Uygun Bulunduğuna Dair 6533 sayılı Kanun 2/5/2014 tarihinde R.G.’de yayımlanarak yürürlüğe girmiştir.

Bilişim suçlarının düzenlenmesi bakımından ülkelerin önünde iki seçenek bulunmaktadır381

. Birinci seçenek, mevcut ceza yasalarına bilişim suçlarını eklemek382 iken müstakil bir kanunda bilişim suçlarını düzenlemek383 ise ikinci seçenektir384.

Bilişim suçlarını önlemek ve yaptırım ile bu suçları mevzuatlarına dâhil etmek isteyen ve bunun için ayrı bir kanun çıkarmayan ülkeler, genellikle konuyu ayrı bir bölümde düzenlemekte385_{, kimi ülkeler ise mevcut kanunlarına bir takım} yeni fiiller eklemek veya mevcut suç tariflerini bilişim sistemleri kullanılarak işlenen

380 _{ÖZCAN, Mehmet; “Siber Terörizm ve Ulusal Güvenliğe Tehdit Oluşturma Boyutu”,} http://www.bayar.edu.tr/bilisim/dokuman/siberteror.pdf, (28.05.2011).

381_{YAZICIOĞLU, Bilgisayar Suçları, s.169.}

382_{Türkiye, 5237 Sayılı Türk Ceza Kanununa onuncu bölüm olarak Bilişim Alanında Suçlar başlığı}

ile düzenlemiştir. Bunula birlikte Adalet Bakanlığı tarafından daha sonra Bilişim Suçları konusunda yeni bir komisyon oluşturularak çalışmalar yapılmışsa da sonuçsuz kalmış, bunun yerine Ulaştırma Bakanlığı tarafından 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun 23 Mayıs 2007 tarihli Resmi Gazetede yayımlanarak yürürlüğe girmiştir.

383

Örnek olarak: ABD 1986 tarihli Bilgisayar Sahtekârlığı ve Bilgisayarın Kötüye Kullanılması Yasası (Computer Fraud and Abuse Act), İngiltere 1990 tarihli Bilgisayarın Amaca Aykırı Kullanımı Yasası (Computer Misuse Act), 1991 tarihli Bilgi Suçları Yasası (Criminal Information Law), Şili 1993 tarihli Otomatik Bilgi İşlem Suçları Kanunu (Law on Automated Data Processing Crimes), İsrail 1995 tarihli Bilgisayar Yasası (The Computer Law), Malezya 1997 tarihli Bilgisayar Suçları Yasası (Computer Crimes Act), Portekiz Elektronik Ticaret Yasası (Electronic Commerce Act) ile Malta, Singapur Bilgisayarın Amaca Aykırı Kullanımı Yasası (Computer Misuse Act), Avusturya 2000 tarihli Mahremiyet Yasası (Privacy Act), Hindistan aynı tarihli Bilgi Teknolojileri Yasası ile (The Information Technology Act), Venezuela 2001 tarihli Bilgisayarla İlgili Suçlara Karşın Özel Kanunu (Special Statute Against Computer Related Crimes) verilebilir.

384_{DEĞİRMENCİ, Bilişim Suçları, s.5; DEĞİRMENCİ, Olgun; “Bilişim Suçları Alanında Yapılan}

Çalışmalar ve Bu Suçların Mukayeseli Hukukta Düzenlenişi”, http://www.caginpolisi.com.tr/37/59- 60-61-62-63-64.htm, (21.08.2010).

385 _{Yeni TCK bu yöntemi benimsemiştir. Bunun yanısıra Fransa ve Lüksemburg da bu şekilde}

düzenlemeye yer vermiştir. Kanun metinleri için bkz: http://www.mosstingrett.no/info/legal.html

suçları da kapsayacak şekilde genişletmektedirler386_{. Dolayısıyla, bu ülkelerde} bilişim sistemleri kullanımı ile gerçekleştirilen hukuka aykırı eylem, hangi hukuki menfaati ihlal ediyorsa, suça o hukuki menfaati koruyan bölümde yer verilmektedir387.