İÇİNDEKİLER
1.Özet
2.Elektronik İmza Nedir ?
3.Elektronik Sertifikalarda Sahtekarlık Suçu
-Suçla korunan hukuksal değer
-Suçun konusu
-Fail
-Mağdur
-Maddi Unsur
-Manevi unsur
-Hukuka aykırılık unsuru
-Suçun özel görünüş biçimleri
-Soruşturma , kovuşturma , yaptırım
ÖZET
İnternetin hızla gelişmesi her alanda bir takım sorunlara yol açmıştır. İnsanlar internet sayesinde işlemlerini daha hızlı yapma beklentisi altına girmiş, devlet bu beklentilere cevap vermek zorunda kalmıştır. Devletin bulduğu çözüm yollarından biri de elektronik imzanın hayata geçirilmesidir. Bu nedenle 15.01.2004 tarihinde TBMM’de kabul edilen 5070 sayılı Elektronik İmza Kanunu 23.01.2014 tarihinde Resmi Gazetede yayınlanmış ve kanunda yer alan özel yürürlük maddesi olan 25. Madde gereği 24.07.2004 tarihinde yürürlüğe girmiştir.
Bazı hukuki işlemlerin geçerli olabilmesi için imza şarttır. Sözleşmenin taraflarının birbirlerinden farklı yerlerde bulunması sözleşme yapmayı zorlaştıran , taraflara maliyet yükleyen bir durumdur. Elektronik İmza Kanununun kabulüyle , farklı yerlerde bulunan kişiler için sözleşme yapmak kolaylaşmış , atılan elektronik imzalara da hukuki bir sonuç bağlanmıştır.
Güvenli elektronik imza elle atılan imzanın hukuki sonuçlarını doğurur. Bu yüzden kanun koyucu elektronik imzanın yetkisiz kişilerce oluşturulmasını , bu imzada sahtecilik yapılmasını suç olarak düzenlemiştir.
Makalemde elektronik imzada sahtecilik suçunu ele alacağım.
ELEKTRONİK İMZA NEDİR ?
Elektronik imza 5070 sayılı kanuna göre başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla kullanılan elektronik veriyi ifade eder. Elektronik imza, el yazısı ile atılan imzanın sahip olduğu özellikleri, elektronik belgeler bakımından da sağlamaya çalışan bir yöntemdir. Şifreleme yöntemleri sayesinde, elektronik olarak imzalanan bir belgenin, sadece elektronik imzanın sahibi olan kimse tarafından düzenlendiği tespit edilebilmektedir.
Kanundaki tanımına göre elektronik imza, güvenli elektronik imza ve basit elektronik imza olarak ikiye ayrılabilir. Elektronik imzanın kanuni tanımı, güvenli elektronik imzayı tanımlamaktadır. Belli bir sayısal şifre ile kodlanmadan bilgisayar ekranına kalemle atılan imza, biometrik imza, dijital imza ve el ürünü imzanın tarayıcıdan (scanner) geçirilerek taranması, elektronik ortama atılması ve bu şekilde saklanarak elektronik ortamda kullanılması basit elektronik imza olarak adlandırılabilir. Basit elektronik imza, bu şekilde oluşturulduktan sonra elektronik belgelere eklenebilmektedir. Gelişmiş veya güvenli elektronik imza ise, basit elektronik imzanın tanımına verinin bütünlüğünün korunduğunu göstermesi yanında imzalayanın kimliğinin de tespitinin mümkün olduğu imza denilebilir.
Elektronik imza altyapısı, elektronik belgenin şifrelenmesini mümkün kılmakta, değiştirilmesini önlemekte ve ayrıca birden çok kişi ile mesajın şifrelendiği anahtar kelimeyi öğrenmelerine gerek kalmadan, elektronik yoldan haberleşmeyi kolaylaştırmaktadır.
Elektronik imza açısından elektronik sertifika hizmet sağlayıcıları çok önemlidir. Elektronik sertifika hizmet sağlayıcısı, elektronik sertifika, zaman damgası ve elektronik imzalarla ilgili hizmetleri sağlayan kamu kurum ve kuruluşları ile gerçek veya özel hukuk tüzel kişilerdir. Elektronik sertifika hizmet sağlayıcısının yükümlülükleri 10. Maddede gösterilmiştir.
ELEKTRONİK SERTİFİKALARDA SAHTEKARLIK
Elektronik sertifika Elektronik İmza Kanununun 3. Maddesinin 1. Fıkrasının ı bendinde açıklanmıştır. Buna göre elektronik sertifika imza sahibinin imza doğrulama verisini ve kimlik bilgilerini birbirine bağlayan elektronik kaydı ifade eder.
Elektronik İmza Kanununun 17.maddesinde elektronik sertifikalarda sahtekarlık suçu düzenlenmiştir. Bu suç tipinin düzenlenmesi , elektronik imzaya olan güveni korumak içindir.
SUÇLA KORUNAN HUKUKSAL DEĞER
Devlet tarafından oluşturulan ve hukuk alanında inandırıcılığı olan bu tür verilere karşı güven ve bunun karşılığı olarak kişilerin bu verilerin inandırıcılığına ve geçerliliğine olan güvenleri korunmak istenmektedir.
Öğretide bazı yazarlar bu yazarlar bu suçla elektronik imzanın doğruluğu ve buna ilişkin güven korunmakla birlikte aslında elektronik ticaretin korunduğunu düşünmektedir.
Elektronik imza kanunun amacı elektronik imzanın hukukî ve teknik yönleri ile kullanımına ilişkin esasları düzenlemek olduğundan kanımca , bu kanunda düzenlenen suç tiplerinde de korunan hukuksal değer elektronik imzaya yönelik güvendir.
SUÇUN KONUSU
Bu suçun konusu elektronik sertifikalardır. Elektronik sertifika Elektronik İmza Kanununun 3. Maddesinin 1. Fıkrasının ı bendinde açıklanmıştır. Buna göre elektronik sertifika imza sahibinin imza doğrulama verisini ve kimlik bilgilerini birbirine bağlayan elektronik kaydı ifade eder.
Elektronik sertifikaların taklit edilemiyor olmaları gerekir. Bunu sağlamanın yolu sertifikaların güvenilir kurumlar tarafından dağıtılmasını sağlamaktır.
İmza doğrulama verisi ise elektronik imzayı doğrulamak için kullanılan şifreler, kriptografik açık anahtarlar gibi verileri ifade eder. İmza doğrulama verisi, elektronik imza oluşturma verisinin, sertifikaya sahip kişiye ait olduğunu ve imzalı veride tahrifat yapılmamış olduğunu göstermek için kullanılmaktadır. İmza doğrulama verisi public key olarak da adlandırılır.
FAİL
Bu suç herkes tarafından işlenilebilen bir suçtur. Kanunda özgü suç olarak tanımlanmamıştır. Ancak failin elektronik sertifika hizmet sağlayıcısı çalışanları olması durumunda verilecek ceza artırılır.
Tüzel kişilerin bu suçun faili olup olamayacağı tartışmalıdır. Çünkü belli bir gayeye yönelik irade ile hareket edebilme yeteneği sadece insanlara özgüdür. Ancak Elektronik İmza Kanununun 19. maddesine göre bu Kanunda tanımlanan suçlar dolayısıyla ilgili tüzel kişiler hakkında Türk Ceza Kanununun 60 ıncı maddesi hükmüne göre tüzel kişilere özgü güvenlik tedbirlerine hükmolunur denilmiştir. Bu nedenle doktrinde bazı hocalar ‘cezalar ancak faillere uygulanabilir’ diyerek tüzel kişilerin de fail olabileceğini savunmaktadır.
Tüzel kişiler faaliyetlerini organları vasıtasıyla yerine getirirler. Bu nedenle tüzel kişinin faaliyetleri çerçevesinde işlenen suçlar gerçek kişilere atfedilebilir. Dolayısıyla tüzel kişilerin fail olamayacağı kanaatindeyim . Kanunda öngörülen tüzel kişilere özgü güvenlik tedbirleri suçun tüzel kişi yararına işlenmesi durumunda ortaya çıkan bir cezadır.
MAĞDUR
Mağdur , suçla korunan hukuksal değerin sahibidir. Elektronik sertifikalarda sahtekarlık suçunda suçla korunan hukuksal değer , elektronik imzaya olan güvendir. Bu nedenle mağdur tüm toplum olarak karşımıza çıkmaktadır. Elektronik sertifikasında sahtekarlık yapılan kişiler ise suçtan zarar görendir.
MADDİ UNSUR
Tamamen veya kısmen sahte elektronik sertifika oluşturmak : Bir elektronik sertifikayı oluşturan imza doğrulama verisini ve kimlik bilgilerini birbirine bağlayan kaydın kısmen ya da tamamen sahte bir şekilde oluşturulması eylemidir.
Geçerli olarak oluşturulan elektronik sertifikaları taklit etmek : Taklit hareketi karışık bir algoritmadan oluşan sertifikanın aslına bakılarak yazılması kolay olmadığı için genellikle kopyalama şeklinde olur. Kopyalamanın yapıldığı aracın ise suçun oluşumu açısından önemi yoktur; önemli olan sonuçta geçerli olan sertifikayla aynı özelliklere sahip ve aynı sonuçları doğuracak bir taklit sertifikanın oluşmasıdır.
Geçerli olarak oluşturulan elektronik sertifikaları tahrif etmek : Tahrif ; bozmak , değiştirmek anlamına gelir. Geçerli elektronik imzanın bir şekilde değiştirilmesi durumunda bu hareket gerçekleştirilir ancak yapılan değiştirmeyle yeni bir sertifikanın elde edilmesi durumunda kısmen ya da tamamen sahte sertifika oluşturma hareketinin gerçekleştiği kabul edilmelidir.
Bu elektronik sertifikaları bilerek kullanmak : Sahte sertifikanın kullanılması durumudur. Kullanılan sertifikanın sahte olduğunun bilinmesi şarttır.
Bu suç tipi seçimlik hareketli suçlardandır. Bu suç , hareketlerden birinin yapılmasıyla işlenmiş olur. Kanunda yer alan birden fazla hareketin yapılması durumunda TEK SUÇ oluşur ve faile tek suçtan ceza verilir.
Suçun oluşumu için herhangi bir netice aranmaz. Bu yüzden sırf hareket suçudur. Bu suç tipinde de herhangi bir zararın oluşması aranmamaktadır. Bu nedenle tehlike suçudur.
MANEVİ UNSUR
Bu suç , imza oluşturma verilerinin izinsiz kullanılması suçundan farklı olarak kasten işlenir. İmza oluşturma verilerinin izinsiz kullanılması suçunda ise özel kast aranmaktaydı.
Elektronik sertifikalarda sahtekarlık suçunun olası kastla da işlenmesi mümkündür. Ancak elektronik sertifikaları kullanma açısından kanun BİLMEYİ özellikle aradığı için bu hareketin olası kastla işlenmesi mümkün değildir. Bu nedenle kullanma bakımından ÖZEL KAST aranır. Doktrinde Karagülmez de kullanma hareketi için özel kast aramaktadır . Diğer hareketlerin ise olası kastla işlenmesi mümkündür.
HUKUKA AYKIRILIK UNSURU
Hareketlerin kasten işlenmesiyle hukuka aykırılık unsuru da kendiliğinden oluşur. İmza oluşturma verilerinin izinsiz kullanılması suçundan farklı olarak burada hukuka uygunluk sebebi bulunmamaktadır.
* Suçun nitelikli hali
Bu suçun elektronik sertifika hizmet sağlayıcısı çalışanları tarafından işlenmesi durumunda verilecek cezalar yarısına kadar artırılır.
SUÇUN ÖZEL GÖRÜNÜŞ BİÇİMLERİ
*Teşebbüs : Elektronik sertifikalarda sahtekarlık suçu da sırf hareket suçlarındandır. O yüzden teşebbüs mümkün değildir. Ancak hareketler belli parçalara ayrılabiliyorsa suçun teşebbüs aşamasında kalması mümkündür.
*İştirak : Bu suç özgü suçlardan değildir. O yüzden iştirak bakımından da özellikli bir durum söz konusu değildir. TCK 37,38,39. Maddeler uygulanarak sorunlar çözülebilir.
*İçtima : Bu suç tipi de seçimlik hareketli suçlardandır. O yüzden maddede belirtilen birden fazla seçimlik hareketin yapılması durumunda suçun konusu aynıysa tek suç oluşur.
Bir suç işleme kararının icrası kapsamında, değişik zamanlarda bir kişiye karşı aynı suçun birden fazla işlenmesi durumunda müteselsil suç hükümleri uygulanır.
Bu suç tipiyle TCK da yer alan bilişim suçlarının içtimaı mümkündür. Ancak elektronik imza kanunu TCK ya göre özel bir kanun niteliğindedir. Bu nedenle tek hareketle birden fazla kanun hükmünün ihlal edilmesi durumunda ‘görünüşte içtima’ söz konusu olur ve özel kanun hükmünden yani EİK 17 dan ceza verilir.
SORUŞTURMA , KOVUŞTURMA , YAPTIRIM
Bu suç tipi şikayete bağlı olmayıp resen soruşturulur ve kovuşturulur.
Fail iki yıldan beş yıla kadar hapis ve yüz günden az olmamak üzere adlî para cezasıyla cezalandırılır. Failin elektronik sertifika hizmet sağlayıcısı çalışanı olması durumunda verilecek ceza yarı oranında artırılır. Adli para cezasının üst sınırı EİK ‘de düzenlenmemiştir. Bu nedenle genel hüküm olan TCK uygulanır ve madde 52 gereği adli para cezası yedi yüz otuz günden fazla olamaz.
Tüzel kişiler için de güvenlik tedbiri uygulanır. Bu güvenlik tedbirleri TCK 60 gereği iznin iptali ve müsaderedir.
Stajyer Avukat Sema Nur DEVECİ
Avukat Hüseyin ACAR
KAYNAKÇA
Murat Volkan DÜLGER , Bilişim Suçları ve İnternet İletişim Hukuku
Mahmut Koca , Türk Ceza Hukuku Genel Hükümler
Makaleler
Emine Öz , Elektronik İmzanın Hukuki Boyutu
İnci Biçkin , Elektronik İmza ve Elektronik İmzayla İlgili Yasal Düzenlemeler
Yusuf Başlar , Elektronik İmza Kanununda Düzenlenen Bilişim Suçları
Ayşe Gürbüz , Elektronik İmza