DAVA : Sanığın TCY.nın 493/2, 80 ve 59. maddeleri uyarınca 2 yıl 11 ay hapis cezasıyla cezalandırılmasına ilişkin İstanbul 1. Ağır Ceza Mahkemesinin 08/07/1998 gün ve 90/100 sayılı hükmü, sanık tarafından temyiz edilmekle dosyayı inceleyen Yargıtay 6. Ceza Dairesince 02/03/2000 gün ve 1406/1439 sayı ile; Suça konu eşyanın değeri pek fahiş olduğu halde, normal kabulü karşı temyiz bulunmadığından bozma nedeni sayılmayarak tebliğnamedeki isteme aykırı olarak onanmıştır. Yargıtay C.Başsavcılığı ise 27/03/2000 gün ve 102396 sayı ile; “Gelişen teknoloji karşısında bir çok alana bilgisayarın girmesiyle bilişim alanında yeni suç türleri ortaya çıkmış yasa koyucu da buna paralel olarak ceza kanununda özel düzenleme yaparak 14/06/1991 gün ve 3756 sayılı kanunun 20. maddesi ile Türk Ceza Kanununa 525. maddeden sonra gelmek üzere “Bileşim Alanında Suçlar” başlığı altında “Onbirinci Bab’ı” eklemiştir. Kanunun gerekçesinde TCK.nun 525/b maddesinin 2. fıkrasıyla sistemi kullanarak kendisi veya başkası lehine hukuka aykırı yarar sağlanmasının yani sistem marifetiyle dolandırıcılığın cezalandırılmasının amaçlandığı belirtilmiştir. Ankara 1. Asliye Ceza Mahkemesinde görülmekte olan bir dava dosyasında bilirkişi olarak görevlendirilen Prof. Dr. E. M., Doç. Dr. B.Ç. ve Öğr. Gr. B.Ö. anılan mahkemeye sundukları bilirkişi raporunda, “Bir faaliyetin bilişim faaliyeti olup olmadığını tarif edebilmek için o faaliyetin bilgisayar sistemine dayalı olup olmadığına bakmak gerekir. Daha açık bir ifadeyle şu sorunun cevabı verilmek gerekir. Faaliyet bilgisayar sistemiyle mi temellenmektedir, yoksa bilgisayar o faaliyetin gerçekleşmesinde yardımcı bir unsur olarak mı kullanılmaktadır? Bankaların ATM uygulaması bilgisayar sistemiyle temellendiği için bir bilişim faaliyetidir, zira bu sistem herhangi bir nedenle çöktüğünde bu faaliyette asla gerçekleştirilemez.”görüşünde olduklarını belirtmişlerdir. TCK.nun 493. maddesinin 2. fıkrasında yazılı suçun oluşabilmesi için; Cürümü işlemek veya çalınmış eşyayı başka yere kaldırmak için taklit anahtar yahut sair aletler kullanarak veya sahibinin terk veya kaybettiği anahtarı elde ederek yahut haksız yere elinde bulundurduğu asıl anahtarla bir kilidin açılması gerekir. Banka kredi kartı bir kilidi açmaya yarayan sair alet sayılamaz. Yargıtay Yüksek 11. Ceza Dairesi 16/12/1998 gün ve 7956/7835 sayılı ilamında kredi kartının TCK.nun 493/2. maddesinde öngörülen “sair aletler” kavramına dahil olmadığı gerekçesiyle yerel mahkeme hükmünün bozulmasına karar vermiştir. Doktriner görüş de bu ağırlıktadır. 8-10 Ekim 1999 tarihlerinde Bolu-Abant’ta düzenlenen “Hukuki Açıdan Banka ve Kredi Kartları Sempozyumu”na katılan Prof. Dr. K. B. özetle “Kredi Kartının anahtara benzetilmesi ve sair alet içinde düşünülmesi mümkün değil, çünkü bir anahtarın sahip olduğu maddi imkan ile kredi kartının imkanı birbirinden farklı, birinde şifre kullanıyorsunuz kredi kartını basit bir anahtara benzetmek mümkün değil” şeklinde görüş belirtmiştir. Banka kredi kartı ile bir kilidi açmaya yarayan anahtar ya da sair alet ifa ettikleri fonksiyon nedeniyle de çok farklıdırlar. Şifre bilinmediği takdirde kredi kartı ile ATM.den para çekmek mümkün olmadığı gibi, anahtar ya da sair aletle para ya da mal ancak muhafaza edildiği yerden çalınabileceği halde banka kredi kartı ile yurtdışı da dahil olmak üzere ATM.lerin bulunduğu her yerden para çekilebilir. Bankalar tarafından kişilere verilen kredi kartları bilgileri otomatik olarak işleme tabi tutmuş sistemin bir unsuru olup kredi kartının şifresinin bilinmesi halinde doğrudan doğruya sisteme girilerek kullanılması olanaklıdır. Her ne kadar “Başkasına ait kredi kartını ele geçirerek alışveriş yapan sanıkların eylemlerinin TCK.nun 504/3. maddesine uyacağı uygulamada benimsenmiş ise de ( Askeri Yargıtay Daireler Kurulunun 13/09/1995 günlü kararı da aynı mahiyettedir. ) İtiraz konusu olay ile anılan karara konu olay arasında bir benzerlik yoktur. Zira başkasına ait kredi kartı ile mağazadan alış-veriş yapılmasında kredi kartı adeta bir kimlik kartı gibi ibraz edilerek mağaza görevlileri kandırılmakta. Bilgileri otomatik olarak işleme tabi tutmuş sisteme girilerek doğrudan doğruya hukuka aykırı yarar sağlanmamaktadır. İtiraza konu olayda sanık, müştekiye ait banka kredi kartını haksız olarak ele geçirmiş, şifresini de öğrenerek Yapı Kredi Bankasına ait ATM.den muhtelif tarihlerde para çekmiştir. Dolayısıyla da bilgileri otomatik olarak işleme tabi tutmuş bir sistemi kullanarak kendisi lehine hukuka aykırı yarar sağlamıştır. Sanığın TCK.nun 525/b-2, 80, 59. maddeleri yerine TCK.nun 493/2, 80, 59. maddeleri gereğince cezalandırılmasına karar verilmesi yasaya aykırıdır, gerekçeleriyle itiraz yoluna başvurarak Özel Daire onama kararının kaldırılıp Yerel Mahkeme kararının bozulmasına karar verilmesini istemiştir. Dosya Birinci Başkanlığa gönderilmekle, Ceza Genel Kurulunca okundu, gereği konuşulup düşünüldü:
KARAR : Sanığın, şikayetçi adına gönderilen kredi kartı ile şifresini haksız bir şekilde ele geçirerek, Yapı Kredi Bankasının üç ayrı şubesindeki ATM’lerden, farklı tarihlerde toplam yüz elli milyon lira çekmesi şeklinde oluşan olayda, Özel Daire ile Yargıtay C.Başsavcılığı arasındaki görüş uyuşmazlığı suç vasfının belirlenmesi noktasında toplanmaktadır. Uyuşmazlığın çözümlenmesinde sağlıklı bir hukuki sonuca ulaşılabilmesi için öncelikle bilgisayar suçluluğunun tarihsel gelişimi ile Ceza Yasamızdaki konuya ilişkin düzenleme üzerinde durulmalı, sonrada sistemin işleyiş biçimi ile öğretideki görüşler ele alınıp birlikte değerlendirilmelidir. Bilgisayar kullanımının ağırlıklı olarak ekonomi alanına girmesi nedeniyle Amerika’da 1960’lı Avrupa’da ise 1970’li yıllarda kuramsal ve uygulama boyutlarında ( bilgisayar suçları ) ile ilgilenilmeye başlanmış, birçok Devlet iç hukuklarında bu konuya ilişkin yasal düzenlemeler yapmış, ancak gelişen teknoloji ve konunun karmaşıklığı karşısında düzenleme biçiminde ortak bir sisteme ulaşılamamışsa da, başlıca 2 sistem izlendiği görülmektedir. Bunlardan birincisinde, bilgisayar boyutu geleneksel suç tipleri olarak belirtilen belirli suç kalıpları ( örneğin, hırsızlık, dolandırıcılık, sahtecilik gibi ) içerisine yerleştirilmiş, Yasamızın esinlendiği ikinci sistemde ise hızla gelişen sibernetik evrimi ile gerçekleşme metot ve usulleri de nazara alınarak bilgisayar suçlarının geleneksel suç tiplerinden bağımsız ayrı suçları oluşturduğunun kabulü ile buna göre ayrı bir düzenlenme yapılması yoluna gidilmiştir. Bu husus yasanın gerekçesinde “suçların uygulamada kolaylık sağlamak üzere ayrı bir bölümde toplanması tercih edilmiştir” şeklinde açıklanmıştır. Nitekim 14/06/1991 tarihinde yürürlüğe giren 3756 sayılı Yasa ile TCY.sına, 525. maddeden sonra gelmek üzere, “Bilişim Alanında Suçlar” başlıklı on birinci bab eklenmiştir. Ceza Yasamızın bu bab’da yer alan 525/a maddesinde program veri ve diğer unsurları hukuka aykırı olarak ele geçirmek, bunları başkasına zarar vermek amacıyla nakil ve çoğaltmak, 525/c maddesinde sahte bir belgeyi oluşturmak amacıyla sistemi kullanmak, 525/b maddesinin birinci fıkrasında başkasına zarar vermek veya kendisine yarar sağlamak amacıyla sistemi veya verileri tahrip etmek, sistemin işlemesine engel olmak veya yanlış işlemesini sağlamak, ikinci fıkrasında ise bilgileri otomatik işleme tabi tutmuş bir sistemi kullanarak kendisi veya başkası lehine hukuka aykırı yarar sağlamak eylemleri cezai yaptırım altına alınmıştır. TCY.sının geleneksel, nitelikli h
ı
rsızlık suçuna ilişkin 493/2. maddesinde taklit anahtar, sair alet veya sahibinin terk ettiği veya kaybettiği anahtarı elde ederek yahut haksız yere elde bulundurulan asıl anahtarla bir kilidin açılması suretiyle hırsızlık suçunun işlenmesi yaptırım altına alınmış, sair aletin ne olduğu hususunda bir tanımlamada bulunulmamıştır. Ancak, uygulama ve öğretide bir kilidi açan her türlü aletin ( görünüşü ve özelliği ne olursa olsun ) sair alet olarak değerlendirilmesi gerektiği kabul edilmektedir. Kısaca ATM olarak da adlandırılan Automated Teller Machine sisteminin işleyiş biçimine gelince, bu sistemin kullanılabilmesi için iki unsura gereksinim vardır, bunlardan birincisi kart diğeri ise kullanıcı şifresidir. Bu iki araca sahip olmadan, bir bilgi işlem biriminin parçası olan ve ana sisteme bağlı bulunan ATM makinelerini kullanma olanağı yoktur. Belirtilen karta ve şifreye sahip olan kişi, kartı makineye takıp şifreyi de yazdıktan sonra işlem sürecini başlatabilir. Ancak, kartı elinde bulunduran kişinin makine vasıtasıyla sisteme verdiği komutların yerine getirilebilmesi için ana kumanda merkezinin de bu komutları onaylaması gerekmektedir. Örneğin nakit para çekilmek istendiğinde hesapta para yoksa veya günlük çekme limiti dolmuş yada herhangi bir nedenle hesap ana merkez tarafından kullanıma kapatılmışsa işlem, komut onaylanmayacağından yapılamaz. Bu olgu da gösteriyor ki ATM makineleri bir bilgi işlem sisteminin ünitesidir. Yine, sistemi harekete geçirmede kullanılan kartların geleneksel hırsızlık suçları bakımından “sair alet” olarak kabul edilmesi de olanaklı değildir. Gelişen teknoloji ürünü olsalar da bu kartlar şifre olmadan kullanılamazlar, diğer bir söylemle sistemi tek başına harekete geçiremezler. Sistem harekete geçirilemeden bundan bir yarar sağlanması da söz konusu edilemez. Burada bilgisayar sistemini harekete geçirebilen kartlar ile belirli bir yere girilmesi için kullanılan diğer kartların, fonksiyonları itibariyle yek diğerine benzemediği de belirtilmelidir. Ayrıca anahtar benzeri sair bir aletten söz edebilmek için mantıken bir kilidin de bulunması gereklidir. Bu bakımdan da ATM makinelerinde kullanılan kartları sair alet olarak saymaya olanak yoktur. Konu öğretide de incelenmiş, Prof. A.Ö., suç tipleri bakımından herhangi bir ayrım yapılmadan, bilgisayar sisteminin kullanılması ile mal varlığına karşı işlenen suçların TCY.sının 525/b maddesi hükmü ile yaptırım altına alındığını belirttikten sonra maddenin 2 nci fıkrasının uygulanabileceği olasılıkları, a-Kompütür hizmeti veren bir müessesenin sistemi kullanılarak gerek bu müessesede çalışanlar gerekse dışardan herhangi bir kimse tarafından haksız yarar sağlanması, b- Bilgisayar sistemi kullanılarak manipulasyon yapılmadan haksız yarar sağlanması, c- Bilgisayara verilen gerçek dışı bilgiler veya program düzenlemeleri ile veya yeterli olmayan bilgiler verilmek suretiyle ve yetkili olunmadığı halde bazı bilgilerin sisteme sokulması ile haksız yarar sağlanması şeklinde sıralamıştır. ( Prof. A.Ö, Şahıslara ve Mala Karşı Cürümler. Sh.504 vd ) Ord. Prof. S.D ise, bilişim suçlarına ilişkin olarak ayrı bir düzenlemeye gidilmesi zorunluluğunun, hırsızlık, dolandırıcılık gibi geleneksel suçların oluşması için alınacak veya elde edilecek şeylerin bulunması, yerine göre bir mal olması gerektiği halde, bilgisayar suçları bakımından durumun farklı olmasından kaynaklandığını ileri sürmüştür. ( Kişiler ve Mala Karşı Cürümler, 14.Bası Sh.506 ) Konunun Roma’da 1986 yılında yapılan Elektronik Dökümantasyon Merkezinin düzenlediği Enformatik Suçluluk Kongresinde de ele alındığı, para otomatlarının kötüye kullanılması fiillerinin de diğer bilgisayar suçları gibi inceleme konusu yapıldığı belirtilmektedir. ( Nakleden, Ö D A,Bilişim 93, Bildiriler Sh.73 ) Yukarıdaki açıklamalar ışığında somut olay değerlendirildiğinde, sanığın haksız olarak ele geçirdiği bir başkasına ait kart ve şifreyi kullanarak bir bankanın üç farklı şubesindeki ATM makinesinden para çekip haksız mal edinme eylemi TCY.sının 493/2 nci madde ve fıkrasındaki suçu değil aynı Yasanın 525 b/2. madde ve fıkrasında düzenlenen suçu oluşturduğundan Yargıtay C.Başsavcılığının itirazının kabulüne karar verilmelidir. Çoğunluk görüşüne katılmayan kurul Başkanı ; Teknolojik gelişmeler sonucu enformatik sistemin kötüye kullanılması ile bilgisayar ( bilişim-enformatik ) suçları olarak adlandırılan yeni bir suç tipi ortaya çıkmıştır. Bu nitelikteki suç faillerinin suçun komplike işleniş, metot ve usulleri karşısında ancak çok uzun süreler sonra ve çok büyük uğraşlar sonucu yine çok büyük haksız çıkarlar elde ettikten sonra yakalanabilmesi nedeniyle, bu suçlulukla mücadele için yeni yasal düzenlemeler yapılmış, suçun işlenişindeki yukarda değinilen olgular dikkate alınarak bu suçlar diğer klasik suç tiplerine göre daha ağır yaptırıma bağlanmıştır. Ülkemizde de bu zorunluluk nedeniyle 14/06/1991 tarihinde yürürlüğe giren 3756 sayılı Yasa ile, TCY.nın ikinci kitabına “Bilişim Alanında Suçlar” başlıklı 11 nci bab eklenmiş, bilgisayar veri, program ve diğer unsurlarını hukuka aykırı olarak ele geçirme, başkasına zarar vermek üzere kullanma, nakletme, çoğaltma, silme, tahrip etme, bunları kullanarak haksız yarar sağlama, sahte bir belge oluşturmak için kullanma eylemleri yaptırım altına alınmıştır. Ancak ne var ki bu yaptırımların tür ve süreleri geleneksel suçların bazılarının nitelikli hallerindeki yaptırımların altında belirlenmiştir. Bu yasal düzenlemenin yetersiz kalması nedeniyle, yeni Türk Ceza Yasası Ön Tasarısının 347-352. maddeleri arasında bilişim suçları yeniden ele alınmış, yürürlükteki düzenlemenin yetersiz kaldığı yasa koyucu tarafından da kabul edilmiştir. Her ne kadar bilişim suçlarının tanım ve tarifi üzerinde ulusal ve uluslar arası hukuk alanlarında çok farklı ve değişik düşünceler ileri sürülmüş, bu suçları geleneksel suçlardan ayıracak kriterler bakımından dahi görüş birliğine ulaşılmamışsa da, enformatik sistemin kötüye kullanılması olarak adlandırılan ve bir bilgisayar sisteminin kullanılmasını zorunlu kılan bilişim suçlarının ancak enformatik teknoloji hakkında bilgi sahibi olan kişiler tarafından işlenebileceği kabul edilmelidir. Bu itibarla bilişim suçundan bahsedebilmek için sisteme yanlış veriler yükleyerek yada bilgi işlem sürecinin aşamalarından birine müdahale edilerek sistemin yönlendirilmesi gerekmektedir. ATM’lerin kullanılmasında ise, bilgi işlem sürecinin aşamalarından birine müdahale edilmeden, başkalarının sahip olduğu ve bilgi işlem sürecini başlatmayı sağlayan bir kart ve şifreden yararlanılarak basit bir manipülasyonla eylem gerçekleştirilmektedir, bu nedenle ATM’lere yönelik eylemleri bilişim suçu kapsamında değerlendirme olanağı bulunmamaktadır. Kısaca, sanığın haksız olarak elinde bulundurduğu kart ve şifre ile ATM makinesinden para çekme eylemi, teknolojik bilgi kullanılmayı gerektiren bir hareket değildir. Somut olayda bir mal varlığına yönelik eylemde kart sair alet olarak kullanılmış olduğundan bu eylem TCY.nın 493/2 nci maddesinde düzenlenen hırsızlık suçunu oluşturmaktadır görüşüyle, Kurul üyelerinden, N.M, T.Ü, ve K.K; “Dava konusu olay; yakınana ait banka kartını onun bilgisi ve izni dışında ele geçiren, şifre numaralarını da öğrenen sanığın bunları kullanıp bankomat, bankamatik de denilen, otomatik vezne adı da verilen ATM makinesinden 150.000.000 Lirayı çekip, haksız olarak edindiği -çaldığı – bu parayı kişisel gereksinmesi için tüketmesi biçiminde gerçekleşmiştir. Banka içerisindeki vezneden veya dışındaki otomatik vezneden -ATM makinesinden- para
çalmanın biri birinden ayrılığı yoktur. Örneğin; ATM makinesinin para konulan bölümünün açık bırakılmış olması, kilidinin açılması, makinenin kırılması, kesilmesi yöntemlerinden birisiyle içerisinden para alınması, makinenin tümden götürülmesi gibi haksız biçimde ele geçirilen banka kartı ve şifre kullanılmak suretiyle bir miktar para çekilmesi de hırsızlık suçunu oluşturur. Sorun, bu hırsızlığın niteliğinin saptanması ve uygulanacak yasa maddesinin belirlenmesi, bir başka anlatımla TCK’nun 493/2. ile 525/b-2. maddelerinden hangisiyle hüküm kurulması gerektiğidir. TCK.’nun 525/b-2. maddesi, bilgileri otomatik işleme tabi tutmuş bir sistemi -bilişim sistemini- kullanarak kendisi veya başkası yararına hukuka aykırı çıkar sağlamayı yaptırıma bağlamıştır. Burada öne çıkan “bilişim sistemini kullanmak” maddi öğesidir. Öğreti bunu, sisteme, gerçeğe uygun olmayan bilgi, program, veri veya diğer unsurları yerleştirme, mevcut verileri veya diğer unsurları değiştirme, yanlış biçimde işlemesini sağlama olarak açıklıyor. TCK.1997 Tasarısının bilişim alanında suçlarla ilgili gerekçesinde “Türk Ceza Kanununun 525-a ila 525-b maddelerinde yer alan bilişim suçları, 1989 Ön tasarısından çok küçük değişikliklerle alınıp 1991 yılında kanunlaştırılmış ve Türk Ceza Kanununa sokulmuştur. Aradan geçen süre içinde bu suçlar konusunda Batı hukukunda da değişiklikler olduğu gibi bizde de metinler ve suçların oluşması yönünden bazı tereddütler hasıl olmuştur. Bu nedenle Ön tasarıdaki maddelerin bütünüyle yeniden ele alınması uygun mütalaa edilmiştir.” Denilmekte , böylece TCK’nun 525/a-525/d maddelerinin uygulanma yeteneğinin sınırlı olduğu, amaçlanan çözümü getirmediği vurgulanmaktadır. Bu nedenle TCK. 1997 Tasarısında, yürürlükteki 525/b maddesinin karşılığı plan 348. madde “Bir bilişim sisteminin işleyişini engelleyen veya bozan kimseye…..cezası verilir. Bilişim sistemine hukuka aykırı olarak veriler sokan veya sistemin içerdiği verileri yok eden veya değiştiren kimseye…..cezası verilir. Yukarıdaki fıkrada belirtilen eylemlerle fail başkasının zararına ve kendisinin veya başkasının yararına haksız menfaat sağlarsa ….cezasına hükmedilir.” Biçiminde düzenlenmiştir. Bu düzenlemenin ve öğretinin ışığında bilişim sistemini kullanmanın, ancak; sistemin işleyişini engelleme, bozma, hukuka aykırı veri sokma, sistemin içerdiği verileri yok etme veya değiştirme olarak anlaşılması zorunludur. Bunlar sistemin tamamına ve içeriğine yönelik olup dışta kalan ve olağan işleyişi değiştirmeyen basit işlem bu kapsamda değerlendirilemez. Diğer yönden yasa koyucu TCK’nun 493/2. maddesindeki suçun oluşması için; cürümü işlemek veya çalınmış malı başka yere kaldırmakta kullanılan taklit anahtar veya “sair aletler” yönünden bir sınırlama koymamış, her somut olayda kullanılan şeyin bu kapsamda oluş olmadığının saptanması ve değerlendirilmesini uygulayıcılara bırakmıştır. Kat biçiminde anahtarlar bulunduğu gibi kartın, tek başına veya şifreyle birlikte kullanılması olanaklı ve “sair alet” olarak kabul ve değerlendirilmesi de olağandır. Banka kartı ve şifre; ATM makinelerindeki -otomatik veznelerdeki- parayı elde etmeyi sağladığından ve bunlar kullanılmadan diğer işlemlerin yapılması olanağı bulunmadığından, sistemin kilidini açan anahtar işlevini gördüğünden “sair alet ” hükmünde ve suç TCK’nun 493/2. maddesine uygun niteliktedir. Banka kartı ve şifrenin kullanılmasıyla başlayan, paranın ele geçirilmesiyle sonuçlanan ve birden çok davranıştan oluşan eylemin hem TCK’nun 493/2. ve hem de 525/b-2. maddelerine aykırılık oluşturduğu, her ikisini de ihlal ettiği düşünüldüğünde de anılan Yasanın 79. maddesinin yollamasıyla uygulamanın 493/2. maddesiyle yapılmasının yasal zorunluluktur.” Gerekçeleriyle; Diğer üç kurul üyesi ise; kart kullanmanın teknolojik bir bilgi gerektirmeyen basit bir işlem olduğu, kartın bu olayda sair alet olarak kullanılarak hırsızlık eyleminin gerçekleştirildiği, açıklamasıyla itirazın reddi yönünde oy kullanmışlardır.
SONUÇ : Açıklanan nedenlerle, Yargıtay C.Başsavcılığı itirazının kabulüyle, Özel Daire onama kararının kaldırılmasına, Yerel Mahkeme hükmünün BOZULMASINA, 11/04/2000 günü oyçokluğuyla karar verildi.