ELEKTRONİK İMZA OLUŞTURMA VERİLERİNİN İZİNSİZ KULLANILMASI SUÇU

ELEKTRONİK İMZA OLUŞTURMA VERİLERİNİN İZİNSİZ KULLANILMASI SUÇU

ÖZET

İnternetin hızla gelişmesi her alanda bir takım sorunlara yol açmıştır. İnsanlar internet sayesinde işlemlerini daha hızlı yapma beklentisi altına girmiş, devlet bu beklentilere cevap vermek zorunda kalmıştır. Devletin bulduğu çözüm yollarından biri de elektronik imzanın hayata geçirilmesidir. Bu nedenle 15.01.2004 tarihinde TBMM’de kabul edilen 5070 sayılı Elektronik İmza Kanunu  23.01.2014 tarihinde Resmi Gazetede yayınlanmış ve kanunda yer alan özel yürürlük maddesi olan 25. Madde gereği 24.07.2004 tarihinde yürürlüğe girmiştir. 

Bazı hukuki işlemlerin geçerli olabilmesi için imza şarttır. Sözleşmenin taraflarının birbirlerinden farklı yerlerde bulunması sözleşme yapmayı zorlaştıran , taraflara maliyet yükleyen bir durumdur.  Elektronik İmza Kanununun kabulüyle , farklı yerlerde  bulunan kişiler için sözleşme yapmak  kolaylaşmış , atılan elektronik imzalara da hukuki bir sonuç bağlanmıştır.

Güvenli elektronik imza elle atılan imzanın hukuki sonuçlarını doğurur. Bu yüzden kanun koyucu elektronik imzanın yetkisiz kişilerce oluşturulmasını , bu imzada sahtecilik yapılmasını suç olarak düzenlemiştir.

Makalemde imza oluşturma verilerinin izinsiz kullanılmasını suçunu ele alacağım.

ELEKTRONİK İMZA NEDİR ?

Elektronik imza 5070 sayılı kanuna göre başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla kullanılan elektronik veriyi ifade eder.

Elektronik imza, el yazısı ile atılan imzanın sahip olduğu özellikleri, elektronik belgeler bakımından da sağlamaya çalışan bir yöntemdir. Şifreleme yöntemleri sayesinde, elektronik olarak imzalanan bir belgenin, sadece elektronik imzanın sahibi olan kimse tarafından düzenlendiği tespit edilebilmektedir.

Kanundaki tanımına göre elektronik imza, güvenli elektronik imza ve basit elektronik imza olarak ikiye ayrılabilir. Elektronik imzanın kanuni tanımı, güvenli elektronik imzayı tanımlamaktadır. Belli bir sayısal şifre ile kodlanmadan bilgisayar ekranına kalemle atılan imza, biometrik imza, dijital imza ve el ürünü imzanın tarayıcıdan (scanner) geçirilerek taranması, elektronik ortama atılması ve bu şekilde saklanarak elektronik ortamda kullanılması basit elektronik imza olarak adlandırılabilir. Basit elektronik imza, bu şekilde oluşturulduktan sonra elektronik belgelere eklenebilmektedir. Gelişmiş veya güvenli elektronik imza ise, basit elektronik imzanın tanımına verinin bütünlüğünün korunduğunu göstermesi yanında imzalayanın kimliğinin de tespitinin mümkün olduğu imza denilebilir.

Elektronik imza altyapısı, elektronik belgenin şifrelenmesini mümkün kılmakta, değiştirilmesini önlemekte ve ayrıca birden çok kişi ile mesajın şifrelendiği anahtar kelimeyi öğrenmelerine gerek kalmadan, elektronik yoldan haberleşmeyi kolaylaştırmaktadır.

Elektronik imza açısından elektronik  sertifika hizmet sağlayıcıları çok önemlidir. Elektronik sertifika hizmet sağlayıcısı, elektronik sertifika, zaman damgası ve elektronik imzalarla ilgili hizmetleri sağlayan kamu kurum ve kuruluşları ile gerçek veya özel hukuk tüzel kişilerdir. Elektronik sertifika hizmet sağlayıcısının yükümlülükleri 10. Maddede gösterilmiştir.

İMZA OLUŞTURMA VERİLERİNİN İZİNSİZ KULLANILMASI SUÇU

İmza oluşturma verisi EİK ’ nin 3. Maddesinin 1. Fıkrasının d bendinde tanımlanmıştır . Buna göre imza oluşturma verisi , imza sahibine ait olan, imza sahibi tarafından elektronik imza oluşturma amacıyla kullanılan ve bir eşi daha olmayan şifreler, kriptografik gizli anahtarlar gibi verileri ifade eder.

Bu veri elektronik sertifika hizmet sağlayıcısına ait olan bir yerde üretilebileceği gibi ona ait olmayan bir yerde de üretilebilmektedir.

Eğer bu veri elektronik sertifika hizmet sağlayıcısı tarafından oluşturuluyorsa , kanun elektronik sertifika hizmet sağlayıcısı 10. maddeyle bir takım yükümlülükler yüklemiştir :

İmza oluşturma verisinin sertifika hizmet sağlayıcısı tarafından veya sertifika talep eden kişi tarafından sertifika hizmet sağlayıcısına ait yerlerde üretilmesi durumunda  bu işlemin gizliliğini sağlamak veya sertifika hizmet sağlayıcısının sağladığı araçlarla üretilmesi durumunda, bu işleyişin güvenliğini sağlamakla yükümlüdür. Ayrıca  elektronik sertifika hizmet sağlayıcısı üretilen imza oluşturma verisinin bir kopyasını alamaz veya bu veriyi saklayamaz.

İmza oluşturma verisinin bu denli önemli olması sonucunda kanun koyucu 5070 sayılı kanunun 16. Maddesinde imza oluşturma verilerinin izinsiz kullanılmasını suç olarak düzenlenmiştir.

SUÇLA KORUNAN HUKUKSAL DEĞER

Devlet tarafından oluşturulan ve hukuk alanında inandırıcılığı olan bu tür verilere karşı güven ve bunun karşılığı olarak kişilerin bu verilerin inandırıcılığına ve geçerliliğine olan güvenleri korunmak istenmektedir.

Öğretide bazı yazarlar bu yazarlar bu suçla elektronik imzanın doğruluğu ve buna ilişkin güven korunmakla birlikte aslında elektronik ticaretin korunduğunu düşünmektedir.

Elektronik imza kanunun amacı elektronik imzanın hukukî ve teknik yönleri ile kullanımına ilişkin esasları düzenlemek olduğundan kanımca , bu kanunda düzenlenen suç tiplerinde de korunan hukuksal değer elektronik imzaya yönelik güvendir.

SUÇUN KONUSU

Suçun konusu elektronik imza oluşturma verileri ve imza oluşturma araçlarıdır  .

İmza oluşturma verisi imza sahibine ait olan, imza sahibi tarafından elektronik imza oluşturma amacıyla kullanılan ve bir eşi daha olmayan şifreler, kriptografik gizli anahtarlar gibi verilerdir.

İmza oluşturma aracı ise elektronik imza oluşturmak üzere, imza oluşturma verisini kullanan yazılım veya donanım aracını ifade eder. Uygulamada imza oluşturma araçları smart kartlar, e-token veya bilgisayar yazılımları olarak karşımıza çıkabilmektedir.

İmza oluşturma verisi, uygulamada “private key” olarak bilinen özel anahtarı belirtmektedir. Elektronik imzanın eşsiz bir biçimde oluşmasını sağlayan yegane veri, “imza oluşturma verisi” dir. Bu veri, imza sahibine aittir ve kişinin imzasıyla arasındaki bağı kurar.

FAİL

Bu suç herkes tarafından işlenilen bir suçtur. Kanunda özgü suç olarak tanımlanmamıştır. Ancak failin elektronik sertifika hizmet sağlayıcısı çalışanları olması durumunda ceza artırılır.

Tüzel kişilerin bu suçun faili olup olamayacağı tartışmalıdır.  Çünkü belli bir gayeye yönelik irade ile hareket edebilme yeteneği sadece insanlara özgüdür. Ancak Elektronik İmza Kanununun 19. maddesine göre bu Kanunda tanımlanan suçlar dolayısıyla ilgili tüzel kişiler hakkında Türk Ceza Kanununun 60 ıncı maddesi hükmüne göre tüzel kişilere özgü güvenlik tedbirlerine hükmolunur denilmiştir. Bu nedenle doktrinde bazı hocalar ‘cezalar ancak faillere uygulanabilir’ diyerek tüzel kişilerin de fail olabileceğini savunmaktadır.

Tüzel kişiler faaliyetlerini organları vasıtasıyla yerine getirirler. Bu nedenle tüzel kişinin faaliyetleri çerçevesinde işlenen suçlar gerçek kişilere atfedilebilir. Dolayısıyla tüzel kişilerin fail olamayacağı kanaatindeyim . Kanunda öngörülen tüzel kişilere özgü güvenlik tedbirleri suçun tüzel kişi yararına işlenmesi durumunda ortaya çıkan bir cezadır.

MAĞDUR

Mağdur , suçla korunan hukuksal değerin sahibidir. İmza oluşturma verilerinin izinsiz kullanılması suçunda suçla korunan hukuksal değer , elektronik imzaya olan güvendir. Bu nedenle mağdur tüm toplum olarak karşımıza çıkmaktadır. İmza verileri izin olarak kullanılan kişiler ise suçtan zarar görendir.

Ancak doktrinde bazı yazarlar elektronik imzanın kullanılmasında hak sahibi  kişinin mağdur olacağını belirtmektedir. Bu yazarların görüşüne katılmak mümkün değildir .

MADDİ UNSUR

Bu suç tipi seçimlik hareketli suçlardandır. Kanunda yazılı hareketlerden birinin yapılması suçun oluşumu için yeterlidir. Kanunda yer alan birden fazla hareketin yapılması durumunda TEK SUÇ oluşur ve faile tek suçtan ceza verilir.

Kanunda hareketin yapılmasıyla suçun oluşacağı kabul edilmektedir , bu nedenle sırf hareket suçudur. Suçun oluşumu için neticenin meydana gelmesi gerekmemektedir.

Kanunda suçun oluşması için herhangi bir zarar da beklenmemiştir. Bu durumda bu suçun bir tehlike suçu olduğu söylenebilir.

Kanunda yer alan hareketler şunlardır :

-İmza oluşturma verisi veya imza oluşturma aracını elde etme : İmza oluşturma verisinin ve aracının  ele geçirilmesi kanunda suç olarak gösterilmiştir. Bunların nasıl ele geçirildiği önemli değildir. Ancak bu ele geçirmenin hukuka aykırı olması gerekir. Hukuka uygun ele geçirmeler ‘elde etme’ kapsamında değildir.

- İmza oluşturma verisi veya imza oluşturma aracını verme: Bunların verilmesi için ilk başta elde edilmesi gerekmektedir. Hukuka uygun olarak elde edilen veri ya da aracın rıza olmadan başkasına verilmesi durumunda da suç oluşmaktadır.

- İmza oluşturma verisi veya imza oluşturma aracını kopyalama : Bu hareket ya veri iletim ağı üzerinden bilişim sistemine girilerek söz konusu veri ya da aracın kopyalanması ya da veri taşıma aracına kopyalama veya bu araçlardan bilişim sistemine kopyalama yapılması yoluyla gerçekleştirilebilir. Bu veriler kopyalanmadan önce ele geçirilmelidir. Bu ele geçirme hukuka aykırı olabileceği gibi hukuka uygun da olabilir. Ancak kopyalamanın hukuka aykırı olması gerekir.

-İmza oluşturma aracını yeniden oluşturma : Her ne şekilde ve ne amaçla olursa olsun imza oluşturma aracını oluşturan yazılım ya da donanımın ilgilisinin rızası dışında oluşturulması hareketi bu suçu oluşturur. Bu bağlamda , elektronik veri tabanlı bir işletim sistemini çökertip sistemi hemen formatlayarak imza sahibinin izni dışında sisteme yeniden elektronik imza donanımı yüklenmesi gibi bir durumda elektronik imzayı oluşturan yazılımın ve donanımın yeniden oluşturulması söz konusu olacağından bu suç tipi oluşur.

-İzinsiz elde edilen imza oluşturma araçlarını kullanarak izinsiz elektronik imza oluşturma: Bu suçun bu şekilde oluşması için imza oluşturma araçlarının izinsiz olarak ele geçirilmesi ve yine izinsiz olarak imza oluşturulması gerekir.

Doktrinde imza oluşturma araçlarının izin almak suretiyle ele geçirilip , izin alınmadan imza oluşturulmasının bu suçu oluşturup oluşturmayacağı tartışmalıdır. Bir görüşe göre araçların elde edilmesine izin verildikten sonra imzanın da oluşturulmasına izin verildiği kabul edilmelidir. İmzanın oluşturulmasında zımni izin vardır. Bu nedenle suç oluşmaz. İkinci görüşe göre araçların elde edilmesine izin verilmesiyle imzanın oluşturulmasına izin verilmesi farklı konulardır. Her ikisi için de ayrı ayrı izin gerekmektedir. Bu nedenle her ne kadar söz konusu araçların elde edilmesi için izin bulunsa da imza oluşturulması için izin verilmemiştir. Bu nedenle suç oluşur. Bu suç tipinin oluşması için ilk olarak imza oluşturma araçlarının izinsiz olarak ele geçirilmiş olması ikinci olarak da imzanın izinsiz olarak oluşturulması gerekir. Araçların elde edilmesine izin verilmesi durumunda bu suç tipinin oluşmayacağı kanaatindeyim . Çünkü ilk şart olan araçların izinsiz ele geçirilmesi söz konusu olmamıştır. Yapılan 2. Hareketin yani izinsiz imza oluşturulmasının bu suç tipini oluşturup oluşturmayacağını düşünmek kanaatimce yersizdir.

NİTELİKLİ HAL

Suçun failinin elektronik sertifika hizmet sağlayıcısı çalışanı olması durumunda ceza artırılır. Burada failin kişiliğinden kaynaklanan bir nitelikli hal mevcuttur.

MANEVİ UNSUR

Maddede elektronik imza oluşturmak amacıyla anılan hareketlerin yapılması cezalandırılmıştır. Bu nedenle hareketlerin yapılmasında genel kast yeterli olmayıp özel kast gerekir. Özel kastla işlenebilen bir fiil olası kastla işlenemez.

HUKUKA AYKIRILIK UNSURU

Kanuni tanımda belirtilen hareketin özel kastla yapılması durumunda hukuka aykırılık unsuru kendiliğinden oluşur.

HUKUKA UYGUNLUK NEDENLERİ

İlgilinin rızası : İmza oluşturma verileri ve araçları üzerinde tasarruf yetkisi bulunan kişinin izni doğrultusunda hareketlerin yapılması suçu oluşturmayacaktır. Yani ilgilinin rıza vermesi bir hukuka uygunluk sebebi olarak karşımıza çıkmaktadır.  Bu rızanın suç işlenmeden önce ya da en geç suç işleme anında verilmesi gerekir. Sonradan verilen rıza sonuç doğurmaz.

Kanun hükmünü icra, yetkili merciin emrini ifa , meşru müdafaa ve hakkın kullanılması hukuka uygunluk nedenlerinin somut olayın özelliklerine göre bu suçlar bakımından da uygulanması mümkündür.

SUÇUN ÖZEL GÖRÜNÜŞ BİÇİMLERİ

*Teşebbüs : Bu suç tipinin sırf hareket suçudur. Sırf hareket suçları teşebbüse elverişli suçlardan değildir. Ancak hareketlerin parçalara ayrılması mümkünse bu suça da teşebbüs mümkün olur.

*İştirak : Bu suç özgü suçlardan değildir. O yüzden iştirak bakımından da özellikli bir durum söz konusu değildir. TCK 37,38,39. Maddeler uygulanarak sorunlar çözülebilir.

*İçtima : Bu suç tipi seçimlik hareketli suçlardandır. O yüzden suçun konusunun tek olması durumunda maddede belirtilen birden fazla seçimlik hareketin yapılması  tek suç oluşur.

Bir suç işleme kararının icrası kapsamında, değişik zamanlarda bir kişiye karşı aynı suçun birden fazla işlenmesi durumunda müteselsil suç hükümleri uygulanır.

Bu suç tipiyle TCK da yer alan bilişim suçlarının birlikte işlenmesi mümkündür. Failin imza oluşturma verisini kişinin bilişim sistemine girerek ele geçirmesi ve bu veriyi kopyalaması olayında bu durum söz konusu olur . Böyle bir olayda TCK 243/1 ve EİK 16 gerçek içtima oluşturur.

Elektronik imza kanunu TCK ya göre özel bir kanun niteliğindedir. Tek hareketle birden fazla kanun hükmü ihlal edilirse görünüşte içtima söz konusu olur ve özel kanun hükmünden yani EİK 16 dan ceza verilir.

SORUŞTURMA , KOVUŞTURMA VE YAPTIRIM

5235 sayılı kanunun 14.maddesi gereği mahkemelerin görevlerinin belirlenmesinde ağırlaştırıcı veya hafifletici nedenler gözetilmeksizin kanunda yer alan suçun cezasının üst sınırı göz önünde bulundurulur. Bu suç tipi için bir yıldan üç yıla kadar hapis ve elli günden az olmamak üzere adlî para cezası öngörülmüştür. Dolayısıyla görevli mahkeme asliye ceza mahkemesidir.

 Adli para cezasının üst sınırı EİK ‘de düzenlenmemiştir. Bu nedenle genel hüküm olan TCK uygulanır ve madde 52 gereği adli para cezası yedi yüz otuz günden fazla olamaz.

Tüzel kişiler için de güvenlik tedbiri uygulanır. Bu güvenlik tedbirleri TCK 60 gereği iznin iptali ve müsaderedir.

Bu suç tipi şikayete tabi bir suç tipi değildir. Dolayısıyla resen kovuşturulur.

İMZA OLUŞTURMA VERİLERİNİN İZİNSİZ KULLANILMASI SUÇUNUN CEZASI NE KADARDIR ?

İmza oluşturma verilerinin izinsiz kullanılması cezası bir yıldan üç yıla kadar hapis ve elli günden yediyüz otuz güne kadar adli para cezasıdır. 

İmza oluşturma verilerinin izinsiz kullanılması dolayısıyla tüzel kişiler hakkında bunlara özgü güvenlik tedbirlerine hükmolunur. Bunlar TCK 60 gereği iznin iptali ve müsaderedir.

İMZA OLUŞTURMA VERİLERİNİN İZİNSİZ KULLANILMASI SUÇUNDAN CEZA ALAN BİR KİŞİ HAPSE  GİRER Mİ ?

Hakim sanık hakkında hapis cezasına hükmetmişse kesinleşmiş olan hapis cezalarının ne kadar yatarının olduğunun tespiti noktasında İnfaz Hukukunun çok iyi bilinmesi gerekmektedir. İnfaz Hukuku sık değişen bir hukuk dalı olduğundan kararın kesinleştiği tarih önem taşımaktadır. Kesinleşme tarihinde yürürlükte bulunan kurallar uygulama alanı bulacaktır.  Yine sanık hakkında hükmedilen cezanın ne kadar yatarının olduğu belirlenirken bu suçun sanık açısından mükerrer suç olup olmadığı , suçun işlendiği tarihte sanığın kaç yaşında olduğu , sanığın eğitim durumları gibi hususlar önemli olmaktadır. Bu konu hakkında detaylı bilgi almak için uzman bir avukat ile iletişime geçmeniz tavsiye edilir .

Stajyer Avukat Sema Nur Deveci

Avukat Hüseyin Acar

Reşit Hukuk & Danışmanlık