Av. M. Gökhan Ahi/mgahi@hurriyet.com.tr

Yeni Ceza Kanunu’nda ‘bilişim suçları’ alanında oldukça önemli eksiklikler ve yanlışlıklar bulunmaktadır. Zina tartışmaları sebebiyle tasarının komisyona çekilmesi, tasarının tekrar görüşülmesi için iyi bir avantaj olmuştur.

Bilgi toplumu olmak yolunda kararlı adımlar atmak istediğimiz şu günlerde, kamunun ve özel kurum/kişilerin elinde bulunan hayati derecede önemli olan veriler ve bilişim sistemlerin korunması için ‘bilişim suçları’nın iyi bir düzenlemeye ihtiyaç duyduğu kesindir.

Tasarıda yer alan bilişim suçları ile ilgili olarak, Sn. Yrd. Doç. Dr. Yılmaz Yazıcıoğlu’nun (Marmara Üni. Hukuk Fak.) raporunda, yapılan düzenlemelerde ciddi eksiklik ve yanlışların olduğu, ancak yine de bazı olumlu düzenlemeler olduğu kaydedilmiş. Bizim de katıldığımız bu görüşlere göre tasarının bilişim suçları ile ilgili olumsuz kısımları şöyle:

- En başta, ‘veri’ ve ‘bilişim sistemi’ kavramlarına açık bir tanım getirilmemiştir. Tanım getirilmemiş olması uygulamada karışıklıklara yol açabilecektir.

- Bilişim suçlarının uluslararası karakteri göz önünde bulundurulduğunda tasarı, Avrupa Topluluğu’nun bilişim suçları konusundaki tavsiye kararlarından, OECD raporlarından ve Birleşmiş Milletler raporundan ayrı ve kendine özgü bir sistematik içerisinde yer almıştır. Bu durum, suçla mücadelede uluslararası işbirliği konusunda sıkıntılar doğurabilecektir.

- Bazı bilişim suçlarına ilişkin düzenlemeler, ne kanun sistematiğine, ne de ceza hukukunun ana ilkeleri olan ‘kanunilik’ ve ‘kıyas yasağı’ ilkelerine uymaktadır. Nitekim bilişim alanında suçlar için özel bir bölüm düzenlenmişken, hırsızlık ve dolandırıcılık suçlarının bilişim sistemleri vasıtasıyla işlenmesine verilecek cezanın ağırlaştırılmış olması mantıklı değildir. Zira hırsızlık suçu ancak ‘taşınabilir bir mal’ın alınmasıyla gerçekleşmektedir. Bir sistem üzerindeki veriler, taşınabilir bir mal olmadığından hırsızlık suçuna konu olamaz. Keza, dolandırıcılık suçunun işlenmesi için de, bir insanın aldatılması gerekmektedir. Bu sebeple, insan yerine sistem aldatıldığı için dolandırıcılık suçu oluşmayacaktır. Bilişim suçları için özel olarak düzenlenmiş alanda, zaten verileri ele geçirmenin ve sistemi aldatarak işleyişini değiştirmenin cezası öngörülmüştür. Bu sebeple, ayrıca bir ağırlaştırıcı sebebe gerek yoktur.

- Tasarıda, bilgisayar verileri üzerinde yapılabilecek sahtecilik suçu hakkında bir düzenleme yapılmamıştır. Halbuki, Avrupa Siber Suçlar Sözleşmesi’nde ve diğer model kanunlarda bilgisayar verileri üzerinde sahtecilik suçu ayrı bir suç olarak düzenlenmiştir. Artık günümüzde tüm özel ve resmi evraklar bilgisayar marifetiyle hazırlanmaktadır. Sahte olarak bilgisayar vasıtasıyla üretilen belgelerin, özel veya resmi evrakta sahtecilik suçu oluşturduğu gözetilmeksizin, bu suçun faili, verileri değiştirme veya yok etme suçunun nispeten hafif olan cezasıyla ödüllendirilmiş olunacaktır.

- Tasarıdaki diğer bir eksiklik ise, hukukta ihkak-ı hak olarak adlandırılan, kişinin hukuki bir alacağını veya hakkını elde etmek amacıyla işlediği suçu hafifletecek bir durumun yer almamasıdır. Gasp, hırsızlık ve dolandırıcılık gibi suçlarda bile ihkak-ı hak düzenlenmişken, bilişim suçlarında düzenlenmemiş olması büyük bir eksikliktir. Örneğin, parası ödenmeyen bir yazılımı müşterisinin bilgisayarından ağ üzerinden silen yazılımcıya, haksız bir şekilde sistemin verilerini bozma suçundan hüküm verilecektir.

- İletişime müdahale eylemi ile birlikte, bir bilişim sistemine girmeye yarayan şifrelerin dağıtımı ve satışı ile ilgili olarak bir suç tanımı yapılmamıştır. Ayrıca, bilişim sisteminden yararlanmayı kolaylaştırıcı, şifre kırıcı programlar ve bunları sağlayan cihazların satılması ve tedarik edilmesi hakkında da suç düzenlenmemiştir. Halbuki, İtalyan Ceza Kanunu’nda ve Avrupa Siber Suçlar Sözleşmesi’nde cihazların ve programların kötüye kullanılmasını engelleyen suç tipleri mevcuttur.