Elektronik Belgede Sahtecilik Suçu Nasıl Cezalandırılır?

1. Elektronik resmi belgede sahtecilik suçu, TCK m.204 gereği cezalandırılmaktadır :

2. Elektronik özel belgede sahtecilik suçu, TCK m.207 gereği cezalandırılmaktadır :

Elektronik Belgede Sahtecilik Suçu Nedir?

Hâlihazırda kanun koyucu da birçok yasada güvenli elektronik imza ile imzalanan bilişim sistemindeki verilerin belge hükmünde olduğunu kabul ederek belgenin kapsamını genişletme eğilimindedir.

Genel olarak sahtecilik suçunun maddi konusu olan belgenin;

a) Taşınır şey üzerine yazılması,

b) Yazının belli bir kimseye ait olması (düzenleyenin belli olması),

c) Hukuki değer taşıyan içeriğe sahip ve (hukuki bir vakayı veya bir hakkı ispata elverişli bulunması) hukuki sonuç doğurmaya elverişli olması gerekir.

Yargıtay da belgeyi “Hukuki hüküm ifade eden bir hakkın doğmasına ve bir olayın ispatına yarayan yazı” olarak tanımlamıştır.

Elektronik belgeyi incelediğimizde ise, öncelikle bu belgenin içeriğini oluşturan veri kavramındaki düzenlemelere bakmak icap edecektir.

5070 sayılı Elektronik İmza Kanunu’nun 3/a maddesinde veri; “elektronik, optik veya benzeri yollarla üretilen, taşınan veya saklanan kayıtlardır” denilmiş, 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanunun 2/1-k maddesinde ise veri, “bilgisayar tarafından üzerinde işlem yapılabilen her türlü değer” olarak tarif olunmuştur.

Elektronik belge; elektronik verilerin bir araya gelerek hukuken anlamlı ve önemli bir bütün oluşturmasına denilmektedir. Kâğıt belgeler, üzerlerindeki yazı ve işaretlerin taşıyıcısı iken; elektronik belgeler, elektronik verilerin taşıyıcısıdırlar. Elektronik belgelerin geleneksel anlamdaki belgelerden farkları, doğrudan algılanabilir olmamalarıdır. Elektronik verilerin algılanabilmesi için bilgisayar veya benzeri yardımcı araçlara ihtiyaç duyulmaktadır.

Ayrıca, 5070 sayılı Elektronik İmza Kanunu’nun 5. maddesindeki ‘‘Güvenli elektronik imza, elle atılan imza ile aynı hukukî sonucu doğurur. Kanunların resmî şekle veya özel bir merasime tabi tuttuğu hukukî işlemler ile banka teminat mektupları dışındaki teminat sözleşmeleri, güvenli elektronik imza ile gerçekleştirilemez’’ hükmü uyarınca, istisnalar dışında güvenli elektronik imza ile ıslak imzanın aynı hukuki değere sahip oldukları belirtilmiştir.

Güvenli elektronik imza ile oluşturulan veya ilgili mevzuatında imza zorunluluğu olmayan ancak düzenleyeni belli olan (5258 sayılı kanunun 5/3. maddesindeki düzenleme gibi veya işaret, mühür, etiket, amblem ya da hologramın yeterli olduğu belgeler) ve hukuki değer taşıyan içeriğe sahip olup hukuki sonuç doğurmaya elverişli elektronik verilerin, kanun hükmüyle “Belge” olarak nitelendirilmesi koşuluyla sahtecilik suçunun maddi konusu olarak kabulü, örneğin Türk Borçlar Kanunu’nun 15/1 maddesi, Türk Ticaret Kanunu’nun 1526.maddesi, İcra İflas Kanunu’nun 8/a maddesi, 5271 sayılı CMK’nin 38/A maddesi ile 6100 sayılı HMK’nın 199 ile 445. maddeleri kapsamında UYAP sistemi ve diğer elektronik ortamlarda oluşturulan elektronik belgeleri ceza kanunu koruması altına alacaktır. Bu kabul kanunilik ilkesi ile çelişmeyeceği gibi, sahtecilik suçunun koruduğu hukuki yarar olan belgelerin gerçekliğine ilişkin kamu güveninin sarsılmasını da önleyecektir.

Nitekim Yargıtay Ceza Genel Kurulu 24.01.2017 tarih ve 2016/21-1065 E, 2017/27 K. sayılı kararında; ‘‘…sanıkların gerçeğe aykırı şekilde oluşturdukları ödeme listelerini elektronik imzayla imzalamaksızın sanık K.U. ya ait e-posta adresinden bankaya gönderdikleri olayda; …e-posta adresinden bankaya gönderilen ödeme listelerinin elektronik imza ile imzalanmamış olması nedeniyle resmi belge niteliğinde bulunmaması karşısında sanıklara atılı kamu görevlisinin resmi belgede sahteciliği suçunun unsurlarının oluşmadığı…’’ görüşüyle elektronik imza ile imzalanmayan elektronik verilerin belge olmadığını ve sahtecilik suçunun maddi konusunu oluşturmadığını savunan Yargıtay Cumhuriyet Başsavcılığının itirazının kabulüne karar verilmiştir.

Uyuşmazlık konusu “İşe Giriş Belgesi”nin niteliği olduğundan bu konuyu 5510 sayılı Kanun’un 100. maddesi ve TCK’nin 204. maddesi ile birlikte değerlendirmek gerekir;

5510 sayılı Kanunun 100. maddesi ve ilgili yönetmeliklerde, Kurumun bilgi ve belge isteme hakkı ile Kurumca istenecek her türlü bilgi ve belgeyi sürekli veya belirli aralıklarla Kuruma vermeye, elektronik ortamda görüntülenmesini sağlamaya ve görüntülenen bu bilgilerin güvenliğinin sağlanması ile ilgili yükümlülükler düzenlenmiştir.

İşe Giriş Bildirgesi açısından bakıldığında ise; bu bildirgeyi verme yükümlülüğünün sisteme giriş izni olanlar tarafından elektronik ortamda ve hangi zamanlarda verilmesi gerektiğine ait hükümler de bu düzenlemelerde mevcuttur.

Uygulamada Sosyal Güvenlik Kurumu, elektronik ortamda verilen bu bildirgeleri oluşturduğu kriterler çerçevesinde elektronik ortamda denetlediğinden, ‘‘işe giriş bildirgeleri’’ verilmesinden sonra hiç bir denetim yapılmadan … kayıtlarını değiştiren bir beyan türü niteliğine haiz bulunmayıp, bildirgeye ilişkin verilerin sisteme girilmesinin tek başına hukuki sonuç oluşturmaya elverişli bulunmadığı gözetilmelidir. 5510 sayılı Kanunun 100. maddesinin 3. fıkrasında “Kurum, …. bu kanunun uygulaması ile ilgili işveren sigortalı ve diğer kurum kuruluş ve kişilerin talepleri üzerine veya re’sen düzenleyeceği her türlü bilgi ve belgeyi bilgi işlem ortamında oluşturmaya, bu şekilde hazırlanacak olan bilgi ve belgelerin sadece İnternet ve benzeri iletişim ortamından ilgili kişilere verilmesini kararlaştırmaya yetkilidir. Elektronik ortamda hazırlanacak bilgi ve belgeler adli ve idari makamlar nezdinde resmi belge olarak geçerlidir.” düzenlemesi mevcuttur. Bu düzenlemeye göre resmi belge olarak geçerli olan belgelerin Kurum tarafından re’sen veya talep üzerine düzenlenen belgeler olacağı izahtan varestedir ve yönetmelik düzenlemeleriyle kanunun bu kabulü genişletilemez. Dolayısı ile “İşe Giriş Bildirgesi”nin bu kanunla resmi belge sayılması gibi bir düzenleme söz konusu değildir. Somut olayda, şirket yetkili temsilcisi olan sanık tarafından …’nin sistemine hukuka uygun şekilde şifre yetkisi ile elektronik imza kullanılmaksızın, e-bildirge içeriğine doğru olmayan bilgileri girme eyleminin TCK’nin 204/1. maddesindeki ‘‘Resmi Belgede Sahtecilik’’ suçunu oluşturacağı iddiası ile dava açıldığından, bu vasıflandırma yönünden yapılan değerlendirmede; resmi belgenin kamu görevlisi veya hukuken yetkili kabul edilen görevli tarafından, kanun gereğince yerine getirdiği kamu görevine dayanılarak düzenlenmesinin gerekmesi ve “İşe Giriş Bildirgesi”nin, “Resmi belge” sayılması gibi bir kanuni düzenlemenin de bulunmaması karşısında; bu koşulları taşımayan sanığın eylemi atılı suçun maddi konusuna ve tipikliğine uymadığından, resmi belgede sahtecilik suçunun oluşmadığı anlaşılmıştır.

Dava konusu eylemle ilgili olarak özel belgede sahtecilik suçunu düzenleyen Türk Ceza Kanunu’nun 207. maddesi yönünden yapılan değerlendirmede; “Bir özel belgeyi sahte olarak düzenleyen veya gerçek bir özel belgeyi başkalarını aldatacak şekilde değiştiren ve kullanan kişi, bir yıldan üç yıla kadar hapis cezası ile cezalandırılır” hükmüne göre; madde içeriğinde gerçeğe aykırı belge düzenleme olarak tanımlanan içerik sahteciliğine (fikri sahtecilik) yer verilmediği, yalnızca ‘Belgeyi sahte olarak düzenleme’ hareketine yer verildiği görülmüştür. İçerik sahteciliğinde; belgeyi düzenleyen olarak görülen kişi gerçek olduğu halde, belgenin içeriği gerçeğe aykırıdır. Madde metninde özel belgenin sahte olarak düzenlenmesi ve kullanılması hareketlerine yer verilmiş ve bu husus madde gerekçesinde açıklanırken; “Özel belge esasında mevcut olmadığı hâlde, mevcutmuş gibi sahte olarak üretilmektedir” ifadesiyle de eylemin yalnızca maddi sahteciliği kapsadığı belirtilmiştir. Buna göre, düzenleyen imzası gerçek olmakla birlikte salt yalan beyanı içeren özel belgeler, açıklanan ve unsurları gösterilen özel belgede sahtecilik suçunun maddi konusunu oluşturmamaktadır. Bu nedenle özel belgede sahtecilik suçu açısından, madde içeriğinde fikri sahteciliğin cezalandırıldığına ilişkin bir düzenleme de bulunmaması ve elektronik ortamda verilen işe giriş bildirgesinin sahtecilik suçunun maddi konusunu oluşturan ‘‘belge’’ niteliğini haiz olmadığının kabulü karşısında, özel belgede sahtecilik suçu da oluşmayacaktır.

Resmi belgenin düzenlenmesinde yalan beyan suçunu düzenleyen Türk Ceza Kanunu’nun 206. maddesi yönünden yapılan değerlendirmede; Madde metninde “Bir resmî belgeyi düzenlemek yetkisine sahip olan kamu görevlisine yalan beyanda bulunan kişi, üç aydan iki yıla kadar hapis veya adlî para cezası ile cezalandırılır” düzenlemesi mevcut olup, anılan hükümle resmi belgeyi düzenlemek yetkisine sahip kamu görevlisine yalan bildirimde bulunulması eylemi cezalandırılmıştır. Bu suçun oluşması için; resmi belgeyi düzenlemeye yetkili ve aynı kanunun 6. maddesindeki tanıma uyan kamu görevlisinin failin açıklamalarına dayanarak, bu beyanı araştırma yükümlülüğü de olmaksızın resmi belgeyi düzenlemesi gerekir. Ayrıca kişinin beyanı yeterli olmayıp, bu beyanın doğruluğunun kamu görevlisi tarafından araştırılması zorunlu ise; bu araştırma sonunda bildirimin gerçeğe uygun olmadığı belirlendiğinde kişinin beyanına itibar edilemeyeceğinden ve kişinin bu beyanını içeren belge ispat aracı olarak da kullanılamayacağından anılan maddedeki suç oluşmayacaktır. Resmî belgenin düzenlenmesinde yalan beyan suçu bakımından; somut olayda sanığın elektronik ortamdaki beyanının muhatabı olarak Türk Ceza Kanunu’nun 6. maddesindeki tanıma uyan bir kamu görevlisi bulunmadığı gibi, iddianamedeki anlatıma göre ve Yargıtay Ceza Genel Kurulunun 01.04.2014 tarih ve 2014/153 K. sayılı kararı uyarınca bu beyan sonucunda düzenlenen, öz ve biçimsel unsurları tam olan bir resmî belge de bulunmadığından sanığın eyleminin bu suçu oluşturmadığı kabul edilmiştir.

Türk Ceza Kanunu’nun 244/2. maddesinde yer alan sistemdeki verileri bozma, verileri yok etme veya değiştirme suçu yönünden yapılan değerlendirmede ise; Türk Ceza Kanunu’nun 244/2. maddesi ‘‘Bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişi, altı aydan üç yıla kadar hapis cezası ile cezalandırılır.” şeklinde olup maddenin gerekçesiyle birlikte yorumlanmasında; Mala zarar verme suçunun özel bir biçimi olarak düzenlenen bu suç ile var olan sistem ve sistemdeki verilerin korunması, hem sistemin hem de sistem içerisindeki verilerin zarar görmemesi amaçlanmıştır. Ancak sistemdeki verilere zarar verme dışında bu maddede tehlike suçu olarak nitelendirilebilecek iki seçimlik hareket daha düzenlenmiştir. Bunlar, sisteme veri yerleştirilmesi veya sistemdeki mevcut verilerin başka yere gönderilmesidir. Sistemdeki verilere müdahale niteliğindeki bu eylemleri gerçekleştiren kişiyi (faili) tespit için ise; mülkiyet, tasarruf ve kullanım yetkisine bakmak gerekecektir. Sisteme veri yerleştirme suçunun oluşması için; hukuka aykırı olarak girilen sisteme, veri sağlayıcısı tarafından izin verilmeyen şekilde veri girişi yapmak ya da veri taşıma araçları ile yükleme yapmak gerekir. Fail ise açıklandığı gibi veriler üzerinde tasarruf yetkisine sahip olmayan, sisteme hukuka aykırı giren kişidir.

Somut olayda; şirketin yetkili temsilcisi olan sanığın katılan kurum ile yapılan sözleşmeye istinaden kurumun verdiği şifreyle sisteme hukuka uygun şekilde girerek, e-bildirge içeriğine doğru olmayan verileri yerleştirmesi sonucu kuruma elektronik ortamda gerçek olmayan bir beyanı iletmekten ibaret eyleminde atılı suçun açıklandığı üzere unsurları itibariyle oluşmadığı anlaşılmıştır. Bu gerekçelerle; sanığın eyleminin kanunda suç olarak tanımlanmamış olması nedeniyle, beraatine karar verilmesi gerekirken, isabetsiz gerekçe ile özel belgede sahtecilik suçundan mahkûmiyet hükmü kurulması,

Elektronik Özel Belge İçerik Açısından Sahtecilik Suçu Oluşturmaz

Sanığın muhasebecisi olduğu …’a ait iş yerlerinde, e-bildirge ile elektronik ortamda içeriği itibarıyla doğru olmayan işe giriş bildirgeleri düzenleyip iş yerinde çalışmayan …, …, …, …’yü sigortalı olarak göstermek suretiyle resmi belgede sahtecilik suçunu işlediği iddiasıyla açılan kamu davasında; resmi belgenin kamu görevlisi tarafından görevi gereği, kanunun belirlediği şekil şartlarına uygun olarak düzenlediği belgeler olduğu, somut olayda, “işe giriş bildirgesini” düzenleyen işverenin kamu görevlisi olmaması, işveren adına hareket eden muhasebecinin eylemi de 3568 sayılı Serbest Muhasebecilik, Serbest Mali Müşavirlik ve Yeminli Mali Müşavirlik Kanunu’nun 2-A maddesinde belirtilen “muhasebecilik ve mali müşavirlik mesleğinin konusu” kapsamındaki işlerden olmaması, aynı Kanun’un 47. maddesinde sözü edilen meslek mensuplarının görevleri sırasında veya görevleri sebebiyle işledikleri suçlardan da sayılmaması, “işe giriş bildirgesinin” resmi belge sayıldığına dair yasal bir düzenlemenin de bulunmaması hususları dikkate alındığında; bu tür veri girişlerinin ceza hukuku anlamında resmi belge olarak kabul edilemeyeceği, kaldı ki, 5510 sayılı Kanun’un 100. maddesinin 3. fıkrasında belirtilen resmi belgenin oluşması için failin sisteme veri yüklemesi yeterli olmayıp ayrıca işe giriş bildirgesinin elektronik olarak sunulduğu Sosyal Güvenlik Kurumunca da sistem üzerinden tali bir kısım işlemlerin yapılması gerektiği nazara alındığında, suça konu e-bildirgelerin, resmi belge olduğuna dair herhangi bir yasal düzenleme bulunmaması ve gerçeğe aykırı e-bildirgeleri verme eyleminde sisteme girilen verilerin resmi belgede sahtecilik suçunun maddi konusuna ve sanık tarafından gerçekleştirilen eylemlerin suçun tipiklik ilkesine uymadığından resmi belgede sahtecilik suçuna vücut vermeyeceği; Mahkemece özel belgede sahtecilik suçunun oluştuğu kabulü ile hüküm verilmiş ise de; yapılan değerlendirmede, sisteme giriş yapan ilgilinin gerçek kimliği ile işlem yapmakla birlikte, verinin içeriğinin doğru olmaması nedeniyle özel belgede fikri sahtecilik suçunu oluşturacağı düşünülebilirse de Türk Ceza Kanununda özel belgede sahtecilik suçunda fikri sahteciliğin cezalandırıldığına dair düzenleme bulunmaması ve elektronik ortamda verilen işe giriş bildirgesinin sahtecilik suçunun maddi konusunu oluşturan belge niteliğini haiz olmaması nedeniyle özel belgede sahtecilik suçunun da oluşmayacağı; sisteme veri yerleştirme suçu açısından yapılan değerlendirmede ise; hukuka aykırı olarak girilen sisteme, veri sağlayıcısı tarafından izin verilmeyen şekilde veri girişi yapmak ya da veri taşıma araçları ile yükleme yapmak gerektiği; somut olayda sanığın, mükellef tarafından verilen rıza ve izne istinaden mükellefe ait şifre kullanarak sisteme veri yüklediği ve şifreyi hukuka aykırı bir şekilde elinde bulunduran kişi konumunda olmadığı, iş yerlerinin muhasebecisi olan sanığın iş yeri ile aralarındaki sözleşmeye istinaden kurumun verdiği şifreyle sisteme hukuka uygun şekilde girerek, e-bildirge içeriğine doğru olmayan verileri yerleştirmesi sonucu kuruma elektronik ortamda gerçek olmayan bir veri iletmekten ibaret eyleminin sisteme veri yerleştirme suçunu da oluşturmayacağı; eyleminin resmi belgenin düzenlenmesinde yalan beyan suçunu oluşturup oluşturmayacağının değerlendirilmesinde ise; resmi belgeyi düzenleme yetkisine sahip kamu görevlisine yalan bildirimde bulunulmasında kişinin beyanı yeterli olmayıp, bu beyanın doğruluğunun kamu görevlisi tarafından araştırılması zorunluluğu gerekli ise kişinin beyanına itibar edilemeyeceği, kişinin bu beyanını içeren belgenin de ispat aracı olarak kullanılamayacağından, aynı zamanda elektronik ortamdaki veri girişinin muhatabı bilgisayar sistemi olup, TCK’nin 6. maddesindeki tanıma uyan bir kamu görevlisi bulunmadığı gibi, Yargıtay Ceza Genel Kurulunun 01.04.2014 tarih ve Esas, 2014/153 Karar sayılı kararına göre, bu beyan sonucunda düzenlenen, öz ve biçimsel unsurları tam olan bir resmî belge de bulunmadığından, sanığın eyleminin resmi belgenin düzenlenmesinde yalan beyan suçunu da oluşturmayacağı anlaşılmıştır.

Somut olayda, iş yerinin muhasebecisi olan sanığın, katılan kurum ile iş yeri sahibi arasındaki sözleşmeye istinaden kurumun verdiği şifreyle sisteme hukuka uygun şekilde girerek, e-bildirge içeriğine doğru olmayan verileri yerleştirmesi sonucu kuruma elektronik ortamda gerçek olmayan bir veriyi iletmekten ibaret eylemlerinin kanunda suç olarak tanımlanmamış olması nedeniyle beraati yerine mahkûmiyetine hükmolunması, bozma nedenidir.

Elektronik Ortamda Gönderilen Belgeler Özel Evrakta Sahtecilik Suçu Oluşturmaz

Somut olayda sanığın sahte olarak düzenlediği belgeleri mail yoluyla mağdurlara gönderdiği bu belgelerin asıllarının ele geçmediği, dosya arasındaki örneklerin hukuki sonuç doğurmayacak fotokopi belge vasfında olduğu, elektronik ortamdaki belgelerin de sahtecilik suçunun maddi konusunu oluşturan “belge“ niteliğini haiz olmadığının kabulü karşısında, özel belgede sahtecilik suçunun unsurları itibariyle oluşmadığı gözetilmeden sanığın beraati yerine mahkumiyet hükmü kurulması, bozma nedenidir.