Anasayfa/ Makale/ Bilişim Sisteminde Verilere Müdahale ve Haksız Çıkar

Bilişim Sisteminde Verilere Müdahale ve Haksız Çıkar

Bilişim sistemlerindeki verilere hukuka aykırı müdahale ve sistemler üzerinden haksız çıkar sağlanması, TCK m.244 kapsamında ciddi bir suçtur. Makalede verileri bozma, yok etme, değiştirme suçları ile menfaat temini hukuki perspektifle incelenmektedir.
search
6 dk okuma Yayınlanma: Güncelleme:
BİLİŞİM HUKUKU DOLANDIRICILIK

Günümüzde bilişim sistemlerinin yaşamın tüm alanlarına girmesi ve kişisel ya da kurumsal iletişimlerin neredeyse tamamının bu ağlar üzerinden sağlanması, verilerin korunması konusunun hukuki önemini ciddi şekilde artırmıştır. Veri, bilişim sistemlerinin üzerinde işlem yapabildiği, sonuçlar üretebildiği, saklayıp sonradan tekrar okuyabildiği ve diğer sistemlere iletebildiği her türlü bilgidir. Hukuk sistemimizde verilerin korunması, 5237 sayılı Türk Ceza Kanunu'nun 244. maddesinde özel olarak düzenlenmiştir. TCK m.244/2 hükmü, bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren veya var olan verileri başka bir yere gönderen kişilerin cezalandırılmasını öngörmektedir. Bununla birlikte, söz konusu fiillerin işlenmesi suretiyle kendisinin ya da başkasının yararına haksız bir çıkar sağlama eylemi ise aynı maddenin dördüncü fıkrasında bağımsız bir yaptırıma bağlanmıştır. Bu düzenlemeler, verilerin içerdiği bilginin bütünlüğünü, uygun biçimde kullanılmasını ve kişilerin dijital malvarlığı haklarını koruma altına almayı hedefleyen temel hukuki dayanaklardır.

TCK m.244/2 Bağlamında Verilere Müdahale Suçları

TCK m.244/2 kapsamındaki verilere müdahale suçu, kanun koyucu tarafından seçimlik hareketli bir suç olarak tasarlanmıştır. Suçun oluşması için maddede öngörülen bozma, yok etme, değiştirme, erişilmez kılma, sisteme veri yerleştirme veya verileri başka yere gönderme eylemlerinden yalnızca birinin gerçekleşmesi yeterlidir. Bu hareketlerden birden fazlasının aynı olayda gerçekleştirilmesi, suçun tekliğini etkilemez; ancak cezanın bireyselleştirilmesinde alt sınırdan uzaklaşılmasını gerektirir. Bu fıkrada korunan hukuki değer, bilişim sisteminin doğrudan işleyişini etkileyen yapıtaşı niteliğindeki unsurlar değil; sistemden çıkarıldığında, yok edildiğinde veya yerleştirildiğinde sistemin işleyişini tamamen durdurmayan bağımsız verilerdir. Dolayısıyla korunan ana unsur, veriler üzerinde tasarruf yetkisi bulunan kişilerin, bu verilere herhangi bir müdahale veya engel olmadan ulaşabilmesi ve bunları güvenle kullanabilmesindeki hukuki yarardır. Eylemin bilişim sisteminin donanımına değil, doğrudan dijital verilere karşı yapılması suçun oluşumu için kritik bir şarttır.

Verilere Yönelik Seçimlik Hareketler ve Hukuki Nitelikleri

  • Verileri Bozma ve Yok Etme: Verinin içeriğine müdahale edilerek kullanılmaz hale getirilmesi veya siber uzayda varlığına kalıcı olarak son verilmesidir.
  • Verileri Değiştirme: Verinin orijinal halinden farklı bir biçime sokulması veya bir veri yerine başka bir verinin konulmasıdır.
  • Verileri Erişilmez Kılma: Veriye olağan yollarla ulaşımı sağlayan işlem bağının koparılarak, hak sahibinin veriye ulaşmasının engellenmesidir.
  • Sisteme Veri Yerleştirme ve Başka Yere Gönderme: Mevcut verilere dokunmadan sisteme yeni veri eklenmesi veya var olan verinin başka bir sisteme aktarılmasıdır.

Yukarıda sayılan hukuka aykırı eylemler, suçun hareket unsurunu değil bizzat netice unsurunu oluşturmaktadır. Fail, hedeflediği sonuca bir truva atı veya virüs kullanarak ulaşabileceği gibi, bir taşınabilir bellek aracılığıyla da sisteme izinsiz şekilde veri yerleştirebilir. Hukuki açıdan bu fiiller netice bakımından değerlendirildiğinde; verileri bozma, yok etme, değiştirme ve erişilmez kılma eylemleri doğrudan doğruya bir zarar suçu niteliğindedir. Çünkü bu eylemler neticesinde suçun konusunu oluşturan dijital verilere mutlak surette zarar verilmiş olmaktadır. Buna karşılık, sisteme veri yerleştirme ve var olan verileri başka bir yere gönderme eylemlerinde, verinin orijinal bütünlüğüne zarar verilmese dahi sırf bu hareketlerin gerçekleştirilmiş olması tipiklik açısından suçun oluşması için yeterlidir.

Bilişim Sistemi Aracılığıyla Haksız Çıkar Sağlama (TCK m.244/4)

TCK m.244/4 hükmü, bilişim sisteminin işleyişine müdahale edilmesi veya verilerin bozulması, yok edilmesi, değiştirilmesi, erişilmez kılınması, sisteme veri yerleştirilmesi suretiyle kişinin kendisi veya başkası lehine haksız çıkar sağlamasını cezalandırmaktadır. Bu suç, öncül hareketlerin gerçekleştirilmesini gerektirdiğinden hukuk doktrininde bağlı ve çok hareketli bir suç olarak tanımlanmaktadır. Elde edilen çıkar maddi olabileceği gibi manevi bir yarar da olabilir; ancak suçun fail lehine veya üçüncü kişi lehine işlenmesi suçun tamamlanması açısından fark yaratmaz. Failin doğrudan doğruya elde ettiği bu yararın haksız olduğunu bilmesi zorunlu olduğundan, suç ancak doğrudan kastla işlenebilmektedir. Bu düzenleme Avrupa Konseyi Sanal Ortamda İşlenen Suçlar Sözleşmesi'nde yer alan bilgisayarla bağlantılı dolandırıcılık hükümlerine paralel olarak iç hukukumuza entegre edilmiş, malvarlığına karşı işlenen ve bilişim sistemlerini araç kılan fiillere karşı özel bir koruma kalkanı oluşturmuştur.

Nitelikli Dolandırıcılık ve Hırsızlık Suçları ile İçtima

Hukuk uygulamasında en çok karşılaşılan tartışmalardan biri, elde edilen haksız çıkarın nitelikli dolandırıcılık, bilişim suretiyle hırsızlık veya TCK m.244/4 kapsamına girip girmediğidir. Yargıtay içtihatları ve doktrin uyarınca temel ayrım, eylemin kime veya neye yöneldiğidir. Dolandırıcılık suçunda hileli davranışların mutlaka gerçek bir kişiye yönelmesi ve o kişinin iradesinin fesada uğratılarak aldatılması gerekir. Eğer ortada aldatılan bir insan yoksa ve hileli hareketler doğrudan bilişim sistemine yönelik gerçekleştirilerek sistemin yanlış sonuçlar üretmesi sağlanmışsa, bu durumda TCK m.244/4 uyarınca haksız çıkar sağlama suçu vücut bulur. Öte yandan, verilerin temsil ettiği ekonomik değerin failin mülkiyetine geçirilmesi, verinin bir taşınır mal gibi bulunduğu yerden alınmasını gerektiriyorsa, Yargıtay Ceza Genel Kurulu kararlarına göre eylem TCK m.142/2-e kapsamında nitelikli hırsızlık olarak değerlendirilmelidir.

Biri bilgisayarıma girip dosyalarımı silmiş, ceza alır mı? expand_more
Bilişim sisteminizdeki verilere izinsiz olarak müdahale edilmesi ve bunların silinmesi (yok edilmesi), Türk Ceza Kanunu madde 244/2 kapsamında açıkça suç teşkil etmektedir. Kanunumuz, fiziki donanıma bir zarar verilmese dahi sadece dijital verilere yönelik gerçekleştirilen bu tür eylemleri cezalandırmaktadır. Verilerinizin kullanılmaz hale getirilmesi veya siber uzaydaki varlığına son verilmesi, hukuken doğrudan doğruya bir zarar suçu olarak nitelendirilir. Failin, veriler üzerindeki tasarruf yetkinizi engelleyen bu eylemi gerçekleştirmesi suçun oluşumu için yeterli olup şikayetçi olma hakkınız bulunmaktadır.
Hesabıma girip para çalmışlar ama kimse beni kandırmadı. Bu dolandırıcılık mı? expand_more
Hayır, hukuk sistemimizde dolandırıcılık suçunun vücut bulabilmesi için hileli hareketlerle bizzat gerçek bir kişinin iradesinin fesada uğratılarak kandırılması zorunludur. Eğer fail, sizi şahsen kandırmak yerine doğrudan banka veya bilişim sistemine müdahale ederek sistemin yanlış sonuçlar üretmesini sağlamışsa, bu eylem TCK m.244/4 uyarınca bilişim sistemi aracılığıyla haksız çıkar sağlama suçunu oluşturur. Bu suç tipi, doğrudan kastla işlenebilen ve bilişim sistemlerini araç kılan fiillere karşı getirilmiş özel bir hukuki koruma kalkanıdır. Fail, sistem üzerinden kendine ya da üçüncü bir kişiye haksız menfaat temin ettiği için doğrudan bu hüküm kapsamında yargılanacaktır.
Şirket bilgisayarına virüs atılmış ama hiçbir veri silinmemiş. Dava açabilir miyiz? expand_more
Kesinlikle şikayetçi olabilir ve yasal süreç başlatabilirsiniz, zira suçun oluşması için mevcut verilerinizin doğrudan zarar görmesi şart değildir. Türk Ceza Kanunu'nun 244/2 maddesine göre; sisteme bir virüs, truva atı veya taşınabilir bellek vasıtasıyla izinsiz olarak "veri yerleştirilmesi" tek başına suçun oluşumu için yeterli bir seçimlik harekettir. Sisteminize yönelik bu veri yerleştirme işlemi, orijinal verilerinizin bütünlüğü bozulmasa bile güvenliği ihlal ettiği için tipiklik açısından cezalandırmayı gerektirir. Korunan temel hukuki yarar veriler üzerindeki tasarruf yetkiniz olduğundan, eylemi gerçekleştiren failler hakkında hukuki süreç başlatabilirsiniz.
Bankadaki paramı izinsiz alıp kendi hesaplarına geçirmişler, cezası hırsızlık mıdır? expand_more
Bilişim sistemi aracılığıyla malvarlığına karşı gerçekleştirilen bu tür eylemler, verinin hukuki statüsüne ve sistemden nasıl elde edildiğine göre Yargıtay içtihatlarıyla birbirinden ayrılmaktadır. Eğer parayı (ekonomik değeri) temsil eden veriler failin kendi mülkiyetine geçirilmişse ve veri tıpkı bir taşınır mal gibi bulunduğu yerden alınmışsa, bu eylem Yargıtay Ceza Genel Kurulu kararlarına göre TCK m.142/2-e kapsamında nitelikli hırsızlık suçu olarak değerlendirilir. Ancak ortada verinin taşınması niteliğinde bir durum yokken sadece sistemin işleyişine müdahale edilerek bir menfaat temin edilmişse, TCK m.244/4 kapsamında haksız çıkar sağlama suçu gündeme gelir. Olayın teknik detayları ve dijital varlıkların failin eline geçiş şekli, yargılamada suç vasfının tayinini doğrudan belirleyecektir.
Av. Hanifi Bayrı
Av. Hanifi Bayrı İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir