18 Ekim 1966 tarihli Minneapolis Tribune gazetesinin, “ Bilgisayar uzmanı, banka hesabında tahrifat yapmakla suçlanıyor! ” başlığı ile ilk bilişim suçunu haber yaptığı tarihten itibaren tam 45 yıl geçti. 1960’lı yıllarda boyutları küçülen ve bu sayede maliyetleri azalan bilgisayarların, insanların günlük hayatına daha çok girmeye başlaması ile birlikte hukuk alanında yeni bir dönem başlamıştı. Bu yeni dönemi izleyen 1980’li yıllarda banka şubeleri ATM cihazları ile tanışmış ve bilgisayarlar yavaş yavaş sahip oldukları özellikler nedeniyle bilgi işlem toplumunun ekonomik ve sosyal gelişimi açısından anahtar teknoloji olmaya başlamışlardı. Internet kullanımının, 1990’lı yıllarda web sayfaları sistemi olan World Wide Web ‘ in oluşumuyla dünya toplam nüfusunun yüzde 25,6’sına ulaşması sonucunda, olumlu kullanıldığında büyük faydaların sağlanacağı ancak kötüye kullanılması halinde ise aynı oranda büyük zararların doğabileceği bir bilişim ortamı oluştu.

Bu inanılmaz hızla gelişen ortamda, 2008 yılı verilerine göre Türkiye’de 26,5 milyon internet kullanıcısı bulunmakta ve bu sayı her yıl daha da artmaktadır. Bilgisayarların ve buna bağlı gelişen teknolojinin hızlı yükselişi, özellikle güvenlik anlamında bir takım sorunları da beraberinde getirmiştir. Bu sorunlar ceza hukuku alanında ‘bilişim suçları’ olarak anılmıştır. Bilişim suçu, verilere karşı ve/veya veri işlemleriyle bağlantısı olan sistemlere karşı, bilişim sistemleri aracılığıyla işlenen suçlar şeklinde tanımlanabilir. Ancak bu noktada bilişim suçlarını yalnız bilgisayar suçları olarak ele almak yanlış olup, bu kavramın bilgisayar suçlarını da kapsar nitelikte bir üst kavram olduğunu kabul etmeliyiz. Nitekim bilişim suçları denildiğinde bilgisayar tanımına uymayan cep araçları, ATM cihazları ve araç bilgisayarları da bu suçlar oluşumunda araç olarak yer almaktadır. İşte bu bilişim ortamlarında oluşabilecek hukuki ihlallere karşı alınacak etkili önlemlerden biri olarak da ceza hukuku alanında çeşitli düzenlemelerin yapılması gerekliliği kaçınılmaz bir hal almış ve çeşitli ülkeler hukuk sistemlerinde bir takım düzenlemeler yaparak bunları uygulamaya koymuşlardır.

Ülkemizde ilk düzenleme, 1991 yılında 3756 sayılı yasa ile TCK’ ya yeni maddeler eklenerek bazı bilişim suçlarını düzenleyen “ Bilişim Alanında Suçlar “ başlıklı 11.babın konulması ile gerçekleşmiştir. Bunu 1995 yılında 4110 sayılı yasayla Fikir ve Sanat Eserleri Kanunu’nda, “bilgisayar programlarının” da eser sayılacağının belirlenmesi ve bilgisayar programlarına karşı gerçekleştirilen bazı eylemlerin yaptırıma bağlanması izlemiştir. 2004 yılında 5070 sayılı Elektronik İmza Kanunu ile yeni suç tipleri oluşturulmuştur. Son olarak 5237 sayılı Türk Ceza Kanunu’nda belirlenen suçlar, “bilişim suçları” başlığı altında ayrıntılı bir şekilde ortaya konulmuştur. Söz konusu düzenlemeler, salt bilişim suçu olarak nitelendirilebilecek suç tiplerini kapsamaktadır. Ancak bunlar kendi başlarına bilişim suçu sayılmayıp, suçun işlenmesinde bilişim araçlarından faydalanıldığı suçlar da bulunmakta ve bunlar bilişim yoluyla işlenen suçlar olarak anılmaktadır. Özellikle internet kullanımının yaygınlaşması ile bağlantılı olarak bu suçlarda daha fazla artış olmakta ve bunlar da bazen yanlış bir şekilde bilişim suçu olarak adlandırılabilmektedir. 5237 sayılı TCK ‘ da düzenlenen haberleşme gizliliğini ihlal suçu, haberleşmenin engellenmesi suçu, hakaret suçu, nitelikli hırsızlık suçu, nitelikli dolandırıcılık suçu, müstehcenlik suçu gibi suçlar da bilişim teknolojileri kullanılarak işlenebilse de tek başlarına bilişim suçu olarak kabul edilmemektedirler. 2007 tarihli “internet ortamında yapılan yayınların düzenlenmesi ve bu yayınlar yoluyla işlenen suçlarla mücadele edilmesi” hakkındaki kanun’un 8. maddesinde de intihara yönlendirme, çocukların cinsel istismarı, uyuşturucu ve uyarıcı madde kullanılmasını kolaylaştırma, sağlık için tehlikeli madde temini, müstehcenlik, fuhuş, kumar oynanması için yer ve imkan sağlama gibi suçların internet ortamında işlenmesi halinde internet siteleri için erişimin engellenmesi kararının verileceğini ortaya koymaktadır. Ancak bir kez daha vurgulamak gerekir ki, bütün bu suçların web sitelerinde yer alması bilişim suçunu oluşturmaktadır. Bunlar ancak bilişim yoluyla işlenen suçlar olarak adlandırılabilirler.

- TCK Md. 243 “ Hukuka Aykırı Olarak Bilişim Sistemine Girme veya Sistemde Kalma” Suçu

5237 Sayılı Türk Ceza Kanunu, “Bilişim Alanında Suçlar “ başlığı altında bilişim suçlarını tanımlamıştır. Bu suçlardan ilki, 243. madde de düzenlenen “ Hukuka Aykırı Olarak Bilişim Sistemine Girme veya Sistemde Kalma Suçu” olarak karşımıza çıkar. Bu maddeyle yasa koyucu, “ bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak girme veya orada kalmaya devam etme” eylemini suç haline getirmiştir. Sisteme, hukuka aykırı olarak giren kişinin belirli verileri elde etmek amacıyla hareket etmiş olmasının bir önemi yoktur. Sisteme, doğal olarak, haksız ve kasten girilmiş olması suçun oluşumu için yeterlidir. Maddenin ikinci fıkrası, birinci fıkrada tanımlanmış fiillerin bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi halinde bu suç açısından daha az ceza ile cezalandırılmayı ortaya koymuştur. Üçüncü fıkra ise, bu suçun ağırlaşmış halini düzenlemiştir. Birinci fıkrada tanımlanmış olan suçun işlenmesi nedeniyle sistemin içerdiği verilerin yok olması veya değişmesi halinde failin, suçun temel şekline nazaran daha ağır ceza ile cezalandırılması öngörülmüştür. Bu ceza ile birlikte bireylerin özel hayatlarının ve malvarlıklarının korunan hukuki menfaatler olduğu söylenebilir. Aynı zamanda bilişim sisteminin güvenliği de korunan bir hukuksal değer olarak karşımıza çıkar. Suçun faili ve mağduru herkes olabilir. Tüzel kişiler açısından ise, tüzel kişilerin suçun faili olamayacağı açık bir şekilde ortaya çıkmaktadır. Ancak TCK’ nın 246. maddesinde bilişim suçlarının işlenmesinden fayda sağlayan tüzel kişilere, bunlara özgü güvenlik tedbirlerinin uygulanacağı belirtilmiştir. Suç, bir bilişim sistemine müdahale ederek veya işlemin gelişimine etki yaparak, o sistemde kalmaya devam etmektir. Suç, sisteme aykırı olarak girip, orada kalmaya devam etmekle tamamlanır. Sisteme girmeye çalışmak veya girdikten sonra orada kalmayı başaramamak teşebbüs halidir. Hukuka aykırılık ise, bir hakka dayanılmaksızın bir sisteme girilmesi veya sistemde kalmaya devam edilmesidir.

- TCK Md. 244 “ Sistemi Engelleme, Bozma, Verileri Yok Etme veya Değiştirme Suçu”

Bir diğer bilişim suçu, 244. madde ile düzenlenen “ Sistemi Engelleme, Bozma, Verileri Yok Etme veya Değiştirme Suçu” dur. Bu madde ile bilişim sistemine ve verilere her ne yöntemle olursa olsun zarar verme eylemleri düzenlenmiştir. Maddenin birinci fıkrasında “ bilişim sisteminin işleyişinin engellenmesi ve sistemin bozulması eylemleri”, ikinci fıkrasında da “bilişim sistemindeki verilerin bozulması, yok edilmesi, değiştirilmesi, erişilmez kılınması, sisteme verilerin yerleştirilmesi ve verilerin başka bir yere gönderilmesi eylemleri” suç haline getirilmiştir. Böylece sistemlere yöneltilen zarar verici fiiller özel bir suç haline getirilmiştir. Maddenin gerekçesinde “ aracın fizik varlığını ve işlemesini sağlayan bütün diğer unsurları, söz konusu suçun konusunu oluşturmaktadır” denilerek bilişim sisteminin somut ve soyut bütün unsurlarının bu suçun konusunu oluşturacağı ifade edilmektedir. Bu madde ile ayrıca seçimlik hareketli bir suç meydana getirilmiştir. Bu suç ile birlikte bilişim sistemlerinin yalnızca veri ve yazılımlardan oluşan soyut unsurları değil aynı zamanda somut unsur olarak nitelendirilebilecek donanım kısmı da koruma altına alınmıştır. Bu nedenle, ortada, karma nitelikte bir hukuksal değer bulunmaktadır. Aynı zamanda bilişim sistemi veya bilişim sisteminin içerdiği veriler üzerinde tasarruf yetkisi bulunan kişinin, verilerle oluşturulan yazılım, ekonomik bilgiler, bilimsel çalışma, bilgi v.b. değerlere herhangi bir engel, arıza ya da gecikme olmadan ulaşması ve kullanması engellenmektedir. Suçun maddi unsurunu bilişim sistemini bozmak, değiştirmek, silmek, sistemi erişilmez kılmak, sistemin yanlış biçimde işlemesini sağlamak fiilleri oluşturmaktadır. Bu fiilleri gerçekleştirmekle suç tamamlanmaktadır. Suça teşebbüs mümkündür. Suçun manevi unsuru “kast” olup, saik önemsizdir. Taksirle işlenmesi mümkün olmayan bir suçtur. Maddede suça ilişkin ağırlaştırıcı sebep olarak, sayılan fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde verilecek cezanın yarı oranında arttırılacağı öngörülmüştür.

- TCK. Md.245 “Banka ve Kredi Kartlarının Kötüye Kullanılması Suçu”

5237 sayılı Türk Ceza Kanunu ile bilişim suçları açısından getirilen önemli ve olumlu değişikliklerden biri de, 245. madde de “banka ve kredi kartlarının kötüye kullanılması” eylemlerinin ayrı bir madde ile suç tipi olarak düzenlenmesidir. Madde gerekçesinde, maddenin banka veya kredi kartlarının hukuka aykırı olarak kullanılması suretiyle bankaların veya kredi sahiplerinin zarara sokulmasını, bu yolla çıkar sağlanmasını önlemek ve failleri cezalandırmak amacıyla kaleme alındığı belirtilmiştir. Maddeye göre, başkasına ait bir banka veya kredi kartının, her ne suretle olursa olsun ele geçirilmesinden sonra, sahibinin rızası olmaksızın kullanılması veya kullandırılması ve bu suretle failin kendisine veya başkasına haksız yarar sağlaması halinde suç işlenmektedir. Aynı fiilin, aynı koşullarla sahibine verilmesi gereken bir banka veya kredi kartının bunu elinde bulunduran kimse tarafından kullanılması veya kullandırılması, sözgelimi kartı sahibine vermekle görevli banka memurunun kartı kendisi veya başkası yararına kullanması halinde de bu madde ihlal edilecektir. Aslında bu fiiller, hırsızlık, dolandırıcılık, inancı kötüye kullanma ve sahtecilik suçlarının tümünü içerse de, pratikte bir takım duraksamaları ve içtihat farklılıklarını önlemek amacıyla bağımsız bir suç haline getirilmeleri uygun olmuştur. Maddenin ikinci fıkrasına göre; birinci fıkrada belirtilen fiillerin, sahte bir banka veya kredi kartını kullanmak suretiyle işlenmesi halinde daha ağır ceza ile cezalandırılması öngörülmüştür. Suçun failleri bu kartları ele geçiren veya elinde bulundurarak, rıza dışında bu kartların kullanılmasıyla yarar sağlayan ya da yararı kartları sahte oluşturmak veya üzerinde sahtecilik yapmak suretiyle sağlayan herhangi bir kişidir. Bu suçun mağdurları açısından herhangi bir özellik aranmamıştır. Herkes bu suçun mağduru olabilmektedir. Kendi bünyesinde çıkartmış olduğu kredi ve banka kartlarının kötüye kullanılmasının, kendi ticari itibarını zedelediği açık olan banka ve finans kurumlarının da bu suçun mağduru olabileceği ve Ceza Muhakemesi Kanunu’nun suçtan zarar görenlere tanıdığı haklardan yararlanabileceği kabul edilmektedir.

Türk Ceza Kanununda incelemiş olduğumuz bilişim suçları, 765 Sayılı Türk Ceza Kanununda onbirinci bapta Md.525/a, Md. 525/b, Md. 525/c ve Md.525/d de “ Bilişim Alanında Suçlar” olarak karşımıza çıkıyordu. Temelde iki kanunda da aynı nitelikte hükümler ile karşılaşmış olsak ta, 5237 Sayılı Türk Ceza Kanununda yer alan bazı düzenlemelerin mülga kanuna nazaran daha kapsamlı bir şekilde bilişim suçlarını ele aldığını söyleyebiliriz. Örnek verecek olursak, 5237 Sayılı Kanunun 243. maddesinde bulunan “ hukuka aykırı olarak bilişim sistemine girme veya sistemde kalma suçu” ile ilgili düzenleme mülga kanunda hiç yer almamakta ve 5237 Sayılı Kanun ile Türk Ceza Hukukuna girmiş bulunmaktadır. Bunun yanı sıra Md.135’ de düzenlenen “ Kişisel Verilerin Kaydedilmesi Suçu”, Md.136’ da ortaya konan “ Kişisel Verileri Hukuka Aykırı Olarak Verme veya Ele Geçirme Suçu” ve Md.138’de düzenlenen “ Verilerin Yok Edilmemesi Suçu” gibi bilişim araçlarıyla işlenebilen yeni suç tipleri de ilk defa 5237 sayılı Kanun ile düzenlenmiştir. Bunun yanı sıra 5237 Sayılı Kanun ile, eski kanunda yer alan “ bilgileri otomatik olarak işleme tabi tutan sistem” ibaresi yerine “ bilişim sistemi“ kavramı kullanılmış ve bu sayede kavram karmaşasına son verilmek istenmiştir.