top of page
Ara

ELEKTRONİK İMZA KANUNUNDA DÜZENLENEN SUÇLAR

  • hilalyurthy
  • 3 Ağu 2021
  • 6 dakikada okunur



ELEKTRONİK İMZA KANUNUNDA DÜZENLENEN SUÇLAR HAKKINDA BİLGİ NOTLARI


5070 sayılı Elektronik İmza Kanunu’nda genel itibariyle elektronik imzanın tanımı, üretimi, hizmet sağlayıcının hukuki sorumlulukları gibi detaylar düzenlenmiş olup; hizmet sağlayıcının yükümlülüklerine ilişkin idari para cezalarının yanı sıra üçüncü kişilerin elektronik imza bakımından işleyebilecekleri suçlar ve bunların yaptırımları da düzenlenmiştir.

5070 sayılı kanununun 16 ve 17. maddelerinde; “imza oluşturma ve verilerin izinsiz kullanımı” ile “elektronik sertifikalarda sahtekarlık” suçları olmak üzere iki ayrı suç düzenlenmiştir. Ayrıca Kanun’un 19. maddesinde tüzel kişilere yönelik uygulanacak olan güvenlik tedbirlerine ilişkin özel olarak düzenleme yapılmıştır.

İmza oluşturma verilerinin izinsiz kullanımı

Madde 16- (Değişik: 23/1/2008 – 5728/525 md.) Elektronik imza oluşturma amacı ile ilgili kişinin rızası dışında; imza oluşturma verisi veya imza oluşturma aracını elde eden, veren, kopyalayan ve bu araçları yeniden oluşturanlar ile izinsiz elde edilen imza oluşturma araçlarını kullanarak izinsiz elektronik imza oluşturanlar bir yıldan üç yıla kadar hapis ve elli günden az olmamak üzere adlî para cezasıyla cezalandırılırlar.

Yukarıdaki fıkrada belirtilen suçlar elektronik sertifika hizmet sağlayıcısı çalışanları tarafından işlenirse bu cezalar yarısına kadar artırılır.

Kanunun 16. Maddesinde düzenlenmiş olan bu suçun maddi unsuru; imza oluşturma verisini veya imza oluşturma aracını elde etmek, bir başkasına vermek, kopyalamak, bu araçları yeniden oluşturmak, izinsiz elde edilen imza oluşturma araçlarını kullanarak izinsiz elektronik imza oluşturma eylemlerinden/seçimlik hareketlerden herhangi birinin gerçekleşmesiyle meydana gelmektedir. Hukuka aykırılık unsuru bakımından ilgili kişinin rızası dışında bu eylemlerin gerçekleşmiş olması hali söz konusudur. Suçun manevi unsuru bakımından ise elektronik imza oluşturma amacının varlığının aranması söz konusudur. Suçun gerçekleştiğinden söz edebilmek için özel kastın varlığı aranmaktadır. Bu haliyle suçun taksirle işlenmesinden söz etmek mümkün değildir.

Söz konusu suç doktrine göre neticesi harekete bitişik olan tehlike suçu olduğundan, kural olarak teşebbüsün bu suç için mümkün olmadığı ifade edilmektedir. Ancak yine doktrindeki görüşe göre icra hareketlerinin başlamasına rağmen, failin elinde olmayan bir sebeple suç tamamlanamıyorsa, o vakit suça teşebbüs gündeme gelebilmektedir.

Kanunun 3. maddesinde yapılmış olan tanımlara göre imza oluşturma verisi; imza sahibine ait olan, imza sahibi tarafından elektronik imza oluşturma amacıyla kullanılan ve bir eşi daha olmayan şifreler, kriptografik gizli anahtarlar gibi verileri; imza oluşturma aracı, elektronik imza oluşturmak üzere, imza oluşturma verisini kullanan yazılım veya donanım aracını ifade etmektedir.

İmza oluşturma verisinin elde edilmesi, bir kimsenin elektronik imzayı tanımlamaya yarayan kodları veya algoritmaları bir başkasının bilişim sistemine nüfuz ederek (hackleyerek) ele geçirmesi veya taşınabilir bellekler aracılığıyla bu kodlara ulaşmasıdır.[1] İmza oluşturma aracı ise imzayı tanımlamaya yarayan kodları ihtiva eden bellekleri ifade etmektedir. Bir kişinin rızası dışında imza oluşturma verisini yahut aracını elde etmek 5070 sayılı kanunun 16. Maddesi kapsamında suç teşkil edecektir.

Ancak kişinin rızası ile veri veya aracı elinde bulunduran kişinin, ilgili kişinin rızası dışında veriyi veya aracı bir başkasına vermesi durumunda da bu madde kapsamında suç oluşacaktır.

Elektronik imzayı oluşturan verilere veya araçlara bilişim sistemine nüfuz ederek yahut bellekten kopyalama eylemi de suç teşkil etmektedir. Yine burada da suç oluşturan eylem öncesinde imza sahibinin verisinin rızası ile imzanın ele geçirilmiş olması halinde dahi; veri yahut araç kopyalanması halinde de bu suçun meydana gelmektedir.

İmza oluşturma aracının yeniden oluşturulmasında ise; fail imza sahibinin rızası olmaksızın veri sistemine müdahale ederek imza oluşturma aracını oluşturmaktadır.

Son olarak izinsiz elde edilen imza oluşturma araçlarını kullanarak izinsiz elektronik imza oluşturulması suçu düzenlenmiştir. Buna göre elektronik imza oluşturma araçlarının izinsiz olarak kullanılması suretiyle elektronik imza oluşturulması eylemi suç olarak kabul edilmiştir. Bu tanıma göre izinsiz elektronik imza oluşturma suçunun gerçekleştiğinden bahsedilebilmesi için iki hareketin; imza oluşturma aracının izinsiz elde edilmesi ve sonrasında izinsiz olarak elektronik imzanın oluşturulması gerekmektedir. Bu haliyle suçun iki aşamadan oluştuğunu söylemek mümkündür.

Kanun maddesinde fail bakımından özel bir nitelik düzenlenmemiştir. Ancak maddenin son fıkrasında failin çalıştığı işyeri bakımından bir ağırlatıcı neden söz konusudur; fail, eğer elektronik sertifika hizmet sağlayıcısının bir çalışanı ise artık ona verilecek ceza yarı oranında artacaktır. Failin tüzel kişi olması durumunda ise 5070 sayılı kanunun 19. maddesine göre; tüzel kişilik hakkında güvenlik tedbirlerine hükmedilecektir.

Doktrindeki baskın görüşe göre bu suçun mağdurunun, suçla korunan hukuki yararın elektronik imzanın korunması ve güveninin sağlanması olması nedeniyle kamu düzeni olduğu ifade edilmektedir. Suç konusu zarara uğrayan gerçek veya tüzel kişilerin ise suçtan zarar gören sıfatını haiz olduğu ifade edilmektedir.

Doktrindeki bir diğer görüşe göre 16. maddede yer alan “kişinin rızası dışında” ibaresi ile mağdurun suça muhatap olan kişi olduğu düşünülmelidir.[2]

Elektronik sertifikalarda sahtekârlık

Madde 17- (Değişik: 23/1/2008 – 5728/526 md.) Tamamen veya kısmen sahte elektronik sertifika oluşturanlar veya geçerli olarak oluşturulan elektronik sertifikaları taklit veya tahrif edenler ile bu elektronik sertifikaları bilerek kullananlar, iki yıldan beş yıla kadar hapis ve yüz günden az olmamak üzere adlî para cezasıyla cezalandırılır. Yukarıdaki fıkrada belirtilen suçlar elektronik sertifika hizmet sağlayıcısı çalışanları tarafından işlenirse bu cezalar yarısına kadar artırılır.

Elektronik sertifika Kanunun 3. Maddesinde; imza sahibinin imza doğrulama verisini ve kimlik bilgilerini birbirine bağlayan elektronik kaydı olarak tanımlanmıştır.

Suçun maddi unsurunun meydana geldiğinden söz edilebilmesi için seçimlik hareketlerden; sahte elektronik sertifika oluşturma, geçerli sertifikaların taklit edilmesi, geçerli sertifikaların tahrif edilmesi yetkisiz sertifika oluşturma, sahte sertifika kullanılması eylemlerinden birinin gerçekleştirilmesi gerekmektedir. Söz konusu suç icrai bir suç olduğundan taksirle işlenmesi mümkün değildir. Genel kastın varlığı suçun oluşması için yeterlidir.

Söz konusu suç doktrine göre neticesi harekete bitişik olan tehlike suçu olduğundan, kural olarak teşebbüsün bu suç için mümkün olmadığı ifade edilmektedir. Ancak yine doktrindeki görüşe göre icra hareketlerinin başlamasına rağmen, failin elinde olmayan bir sebeple suç tamamlanamıyorsa, o vakit suça teşebbüs gündeme gelebilmektedir.

Sahte elektronik sertifika oluşturma eyleminde; bir elektronik belgeyi çözmeye yarayan şifreler ile kimlik bilgileri gerçekleri yansıtmayacak şekilde oluşturularak içeriğe üçüncü kişileri aldatıcı nitelik kazandırılmaktadır.

Geçerli sertifikaların taklit edilmesi eyleminde ise; geçerli olan bir sertifikanın verileri kopyalanarak geçerli olan bir sertifikayla aynı bilgileri ihtiva eden bir başka sertifika meydana getirilmektedir.

Geçerli sertifikanın tahrif edilmesi eyleminde ise; sahte sertifika oluşturma eyleminden farklı olarak sertifika oluştuğunda bilgilerin bir kısmı veya tamamı gerçekleri yansıtmıyorsa sahte sertifika oluşturma suçu söz konusu olacakken, baştan sona geçerli bir şekilde oluşturulan sertifikaya yapılan yanlış eklemeler veya hukuka aykırı çıkarmalar veya mevcut bilgilerin yer değiştirmesi gibi hususlar tahrif etme suçu içerisinde sayılacaktır.[3]

Yetkisiz sertifika oluşturma eyleminde ise; sertifika hizmeti sağlamaya ilişkin yetki hususu suç konusunu teşkil etmektedir. Elektronik hizmet sağlayıcısı olmadığı halde sertifika oluşturma yetkisini haizmiş gibi hareket ederek elektronik sertifika oluşturma eylemi suç olarak düzenlenmiştir.

Sahte sertifika kullanılması eyleminde ise; kanun maddesinde sayılan seçimlik hareketlerle; sahte, tahrif edilmiş veya yetkisiz olarak düzenlenmiş herhangi bir sertifikayı bilerek kullanma durumu suçun oluşması için yeterlidir.

Kanunun 16. Maddesine ilişkin olarak yukarıda ifade edildiği üzere doktrindeki baskın görüşe göre bu suçun mağdurunun, suçla korunan hukuki yararın elektronik imzanın korunması ve güveninin sağlanması olması nedeniyle kamu düzeni olduğu ifade edilmektedir. Suç konusu zarara uğrayan gerçek veya tüzel kişilerin ise suçtan zarar gören sıfatını haiz olduğu ifade edilmektedir.

Doktrindeki bir diğer görüşe göre 16. maddede yer alan “kişinin rızası dışında” ibaresi ile mağdurun suça muhatap olan kişi olduğu düşünülmelidir.

Yine kanunun 16. maddesiyle aynı olarak; kanunda bu suç bakımından da faile ilişkin özel bir nitelik düzenlenmemiştir. Ancak maddenin son fıkrasında failin çalıştığı işyeri bakımından bir ağırlatıcı neden söz konusudur; fail, eğer elektronik sertifika hizmet sağlayıcısının bir çalışanı ise artık ona verilecek ceza yarı oranında artacaktır. Failin tüzel kişi olması durumunda ise 5070 sayılı kanunun 19. maddesine göre; tüzel kişilik hakkında güvenlik tedbirlerine hükmedilecektir.

İçtima bakımında; Kanununun 17. Maddesinde 2008 yılında yapılan değişiklikle birlikte, bu suç tipindeki eylemleri işleyenlerin “fiilleri ayrıca başka suç oluştursa bile” 17. maddedeki cezaya çarptırılacağına ilişkin düzenlemenin kaldırıldığı görülmektedir. Değişikliğin gerekçesi Komisyon tarafından aynen “5237 sayılı Türk Ceza Kanununun kabul etmiş olduğu suç ve ceza teorisiyle işlenmiş olan bir fiil nedeniyle verilecek ceza o fiil ile bağlantılı olarak verilmektedir. Başka bir anlatımla gerçek içtima kurallarının uygulanması bakımından ne kadar eylem varsa o kadar ceza uygulanacaktır. Bu nedenle failin işlemiş olduğu fiilin bu Kanunda veya başka bir kanunda temas eden bir suçun oluşumuna sebebiyet vermesi hâlinde hem bu Kanundan hem de temas eden diğer kanun hükümlerine göre fail cezalandırılabilecek ve verilecek cezalarda gerçek içtima kurallarına göre içtima ettirilecektir. Bu nedenle madde metninde yer alan ‘fiilleri başka bir suç oluştursa bile ayrıca’ ibaresi 5237 sayılı Kanuna uyum amacıyla madde metninden çıkartılmıştır” şeklinde belirtilmiştir.

TCK 244/2 ile 5070 sayılı Elektronik İmza Kanunu 16. ve 17. maddelerinin karşılaştırılması

TCK 244/2’de “Bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişi, altı aydan üç yıla kadar hapis cezası ile cezalandırılır.” denilmektedir.

Elektronik imzaların da verilerden oluşması ve bu verilere ilişkin gerçekleştirilen eylemlerin aynı zamanda TCK 244/2 kapsamında bilişim sistemindeki verileri bozma eylemine de karşılık geldiği açıktır. Ancak TCK kapsamında düzenlenen bilişim suçları ile Elektronik İmza Kanunu kapsamında düzenlenen suçlar arasında genel- özel norm ilişkisi bulunduğundan; 5070 sayılı kanunun 16. ve 17. Maddesi kapsamında gerçekleşen bir suçun TCK’da düzenlenen bilişim suçlarıyla içtima ilişkisinde bulunması durumunda 5070 sayılı kanunun 16. ve 17. Maddeleri uygulama alanı bulacaktır.

Öte yandan TCK madde 244/2 ile 5070 sayılı Kanunun 16. ve 17. Maddelerinin korumak istediği hukuksal yarar farklılık arz etmektedir.

TCK madde 244 bilişim sistemi ve içerisinde yer alan veriler, genel anlamıyla bildiğimiz TCK m.151’de düzenlenen “mala zarar verme” suçunun konusu olan “mal” kavramı kapsamına dahil olmaması ve bu sebeple, bilişim sistemleri ve içerisindeki verileri korumak amacıyla özel hükme ihtiyaç duyulması nedeniyle daha çok mala zarar verme suçunun özel bir görünümünü teşkil etmekteyken; 5070 sayılı kanun kapsamında düzenlenmiş olan suçlarda korunan hukuki yarar, elektronik imzanın doğruluğu ve bu doğruluğa dayanan güvenin korunması yani kamusal yarardır.

[1] Yrd. Doç. Dr. Murat Volkan Dülger, BİLİŞİM SUÇLARI, SORUŞTURMA VE KOVUŞTURMA YÖNTEMLERİ İLE İNTERNET VE İLETİŞİM HUKUKU UYGULAMA REHBERİ, TÜRK CEZA ADALET SİSTEMİNİN ETKİNLİĞİNİN GELİŞTİRİLMESİ” Avrupa Birliği – Avrupa Konseyi Ortak Projesi

[2] Yrd. Doç. Dr. Murat Volkan Dülger, BİLİŞİM SUÇLARI, SORUŞTURMA VE KOVUŞTURMA YÖNTEMLERİ İLE İNTERNET VE İLETİŞİM HUKUKU UYGULAMA REHBERİ, TÜRK CEZA ADALET SİSTEMİNİN ETKİNLİĞİNİN GELİŞTİRİLMESİ” Avrupa Birliği – Avrupa Konseyi Ortak Projesi

[3] Doç.Dr. Ali KARGÜLMEZ, Bilişim Suçları ve Soruşturma-Kovuşturma Evreleri


Comments

KVKK AYDINLATMA METNİ

© Copyright 2023 Yurt Partners+

ÇEREZ POLİTİKASI

  • LinkedIn
  • Twitter

İşbu internet sitesi, 1136 sayılı Avukatlık Kanunu'na ve Türkiye Barolar Birliği Meslek Kuralları'na uygun olarak bilgilendirme amacıyla dizyan edilmiştir.  İçerikler avukatlık hizmeti olarak değerlendirilemeyeceği gibi, bilgilendirme dışında bir amacı bulunmamaktadır. 

 

İnternet sitesindeki tüm içeriklerin telif hakkı yazarına aittir. Yazarın izni olmadan, içeriklerin çoğaltılması, kopyalanması, değiştirilmesi, tamamen alıntılanması yasaktır. İnternet ortamında dofollow link vermek suretiyle kaynak gösterilip kısmi alıntı yapılabilir. 

© 2035 by Knoll & Walters LLP. Powered and secured by Wix

bottom of page