Kuzey Kıbrıs Türk Cumhuriyeti'nde Bilişim Sistemine veya Bilişim Verisine Hukuka Aykırı Erişim (Yetkisiz Erişim) Suçu

Bu makale, Kuzey Kıbrıs Türk Cumhuriyeti’nde (KKTC) 2020 yılında yürürlüğe giren Bilişim Suçları Yasası’nın (BSY) 4. maddesinde düzenlenen "Bilişim Sistemine veya Bilişim Verisine Hukuka Aykırı Erişim (Yetkisiz Erişim)" suçunu ceza hukuku dogmatiği çerçevesinde incelemektedir. Yazar, KKTC'nin bilişim suçlarını özel bir yasa ile düzenlemesini, İngiltere ve ABD gibi Anglo-Sakson hukuk sistemine sahip ülkelere benzetmekte, ancak yasanın içeriğinde ciddi eksiklikler ve hatalar bulunduğunu savunmaktadır.

Yasanın Temel Kavramları ve Eleştirisi

Çalışmanın başlangıcında, BSY'nin temelini oluşturan tanımlar eleştirel bir yaklaşımla ele alınmaktadır.

Bilişim Sistemi Tanımı: Yazar, yasadaki "bilişim sistemi" tanımının en temel sorun olduğunu vurgulamaktadır. Tanımın, sadece veri işleyebilen herhangi bir cihazı (örneğin bir mutfak fırını veya hesap makinesi) bilişim sistemi olarak kabul etmeye olanak tanıdığını, bu durumun bilişim suçlarının kapsamını gereksiz yere genişlettiğini ve suçla mücadeleyi zorlaştıracağını belirtmektedir . Bir sistemin bilişim sistemi sayılabilmesi için veri işleme, depolama ve transfer etme yeteneklerine sahip olması gerektiği ifade edilmektedir.

Diğer Kavramlar: Yasada "veri" ve "bilişim verisi" gibi kavramların gereksiz yere ayrı ayrı tanımlandığı, buna karşın modern hukuk için hayati önem taşıyan "kişisel veri" kavramına ve korunmasına hiç yer verilmediği eleştirilmektedir.

Yetkisiz Erişim Suçunun Unsurları

Makale, yetkisiz erişim suçunu klasik suç teorisi temelinde analiz etmektedir:

Fiil (Erişim): Suçun temel fiili "erişim"dir. Yasadaki erişim tanımı, "herhangi bir vasıtayla elektronik haberleşme şebekesine bağlanarak kullanım olanağı kazanılmasını" gerektirmektedir. Yazar bu tanımın, bir ağa bağlı olmayan bir bilgisayara izinsiz girme gibi durumları suç kapsamı dışında bıraktığı için dar ve hatalı olduğunu savunmaktadır .

Fail ve Mağdur: Suçun faili veya mağduru herhangi bir kimse olabilir. Yazar, Türk hukukundan farklı olarak KKTC hukukunda tüzel kişilerin de bir suçun faili olabileceğine dikkat çekmektedir .

Suçun Konusu: Suçun konusu, bir bilişim sistemi veya bilişim verisidir.

Manevi Unsur: Suçun "kasten" işlenmesi gerekir; taksirli hali cezalandırılmaz.

Hukuka Aykırılık: Madde metninde yer alan "hukuka aykırı olarak" ifadesi, failin eyleminin hukuka aykırı olduğu bilinciyle hareket etmesi gerektiğini, bu sayede kamuya açık bir siteye girme gibi eylemlerin suç sayılmasının önüne geçildiğini göstermektedir.

Teşebbüs ve İştirak: KKTC ceza hukukunun bir özelliği olarak, bu suçun hem "teşebbüs" hali hem de suça "yardım etme" fiili, suçun temel şekliyle aynı maddede açıkça cezalandırılmaktadır.

Yaptırım ve Sonuç

Suçun yaptırımı, aylık asgari ücretin 10 katına kadar para cezası veya 3 yıla kadar hapis cezası veya her ikisi olarak belirlenmiştir. Yazar, ceza aralığının bu kadar geniş olmasının orantılılık ilkesini zedeleyebileceğini belirtmektedir .

Sonuç olarak yazar, bilişim suçları için özel bir yasa çıkarılmasının doğru bir adım olduğunu ancak BSY'nin aceleyle ve mevcut eleştiriler dikkate alınmadan yasalaştığını ifade etmektedir. Yasanın, özellikle "bilişim sistemi" tanımının yeniden yazılması, "kişisel veri" kavramının eklenmesi ve ceza yaptırımlarının orantılılık ilkesine uygun hale getirilmesi gibi temel değişikliklere ihtiyacı olduğu vurgulanmaktadır.