Anasayfa/ Makale/ TCK 243 Kapsamında Bilişim Sistemine Girme Suçu

Makale

Türk Ceza Kanunu 243. maddesinde düzenlenen bilişim sistemine girme suçu, bireylerin ve kurumların dijital güvenliğini ihlal eden eylemleri cezalandırmaktadır. Bu makalede ilgili suçun unsurları, cezayı etkileyen haller ve içtima kuralları hukuki bir perspektifle avukatlar ve vatandaşlar için detaylı biçimde ele alınmıştır.

TCK 243 Kapsamında Bilişim Sistemine Girme Suçu

DOLANDIRICILIK USUL HUKUKU HUKUKA AYKIRILIK CEZA HUKUKU ZİNCİRLEME SUÇ ADLİ PARA CEZASI

Günümüzde dijitalleşmenin hız kazanmasıyla birlikte, bilişim sistemlerinin güvenliği hukuki bir güvence altına alınmak zorundadır. Türk Ceza Kanunu 243. maddesi kapsamında düzenlenen bilişim sistemine girme suçu, bir bilişim sisteminin bütününe veya bir kısmına hukuka aykırı olarak girmeyi ve orada kalmaya devam etmeyi cezalandırmaktadır. Kanun koyucu, bu düzenleme ile sadece sistemin teknik altyapısını değil, aynı zamanda o sistemde korunan özel hayatın gizliliğini ve haberleşme hürriyetini de teminat altına almaktadır. Kişinin hak veya yetkisi bulunmayan bir sisteme erişmesi suçun temel halini oluşturur. Sisteme girişin şifre kırılarak veya basit bir açık kullanılarak yapılmasının hukuki açıdan herhangi bir farkı yoktur. İlgili eylemin merak, oyun veya yeteneğini kanıtlama saikiyle işlenmesi bile failde cezai sorumluluk doğması için yeterlidir. Bu nedenle, suçun dogmatik yapısının doğru bir hukuki perspektifle incelenmesi, hem hukuka aykırı müdahalelerin önlenmesi hem de yargılama süreçlerindeki hak kayıplarının önüne geçilmesi bakımından kritik bir öneme sahiptir.

Suçun Maddi ve Manevi Unsurları

Bilişim sistemine girme fiili, kişinin yetkisi olmadığı halde başkasına ait bir dijital ağda veya bilgisayarda oturum açması ya da elektronik erişim sağlamasıdır. Suçun oluşması için bilişim sisteminin mutlaka korunaklı veya şifreli olması şart değildir; zira kanun koruma düzeyine değil, doğrudan izinsiz erişim eyleminin kendisine odaklanmaktadır. Girilen sistemin sadece kısıtlı bir bölümüne nüfuz edilmesi veya başlangıçta yetkili giriş yapıldıktan sonra rıza dışı sistemde kalınmaya devam edilmesi suçun maddi unsurunu eksiksiz olarak tamamlar. Sadece bir e-posta veya dosya gönderilmesi eylemi sisteme girme sayılmadığından, bu eylemler tek başına ilgili suç kapsamında değerlendirilmemektedir. Suçun manevi unsuru ise genel kast olup, failin sisteme zarar verme, veri silme veya menfaat elde etme gibi özel bir amacı ya da saiki olması gerekmez. Fail, sisteme girmeyi bilip istemişse ve eylem hukuka aykırı nitelik taşıyorsa suç sübut bulmuş olur. Şayet şifre sahibinin geçerli rızası alınmışsa hukuka aykırılık ortadan kalkar; ancak bu rıza sonradan geri alındığı halde sisteme giriş yapılırsa fiil tekrar suç vasfı kazanır.

Suçun Konusu, Faili ve Mağduru

İlgili suçun yasal konusu, fail tarafından hukuka aykırı biçimde erişilen bilişim sistemi veya neticesi sebebiyle ağırlaşmış hallerde sistemin içinde barındırdığı verilerdir. Suçun faili bakımından kanun metninde herhangi bir özel nitelik aranmamaktadır; asgari düzeyde teknoloji, bilgisayar ve ağ bilgisine sahip olan herkes bu suçun faili olabilmektedir. Failin tespiti aşamasında, mahkemeler ve savcılıklarca genellikle IP numaralarının tespiti ve operatör bağlantı kayıtları büyük önem taşımaktadır. Suçun mağduru ise, izinsiz girilen bilişim sistemi üzerinde yasal olarak mülkiyet veya kullanım hakkı bulunan gerçek ya da tüzel kişilerdir. Bir şirketin çalışanlarının ortak erişimine açık olan intraneti örneğinde olduğu gibi, birden fazla kişinin erişim yetkisi olan bir sisteme izinsiz girilmesi durumunda, yetkisi olan tüm kişiler kanunen mağdur sıfatını taşıyabilmektedir. Failin bir başkası aracılığıyla sisteme yetkisiz giriş yapması veya kendisine emanet edilen şifreyi rıza dışında üçüncü kişilerle paylaşması gibi senaryolarda, ceza hukuku bağlamında iştirak hükümleri doğrudan uygulama alanı bulacaktır.

Cezayı Etkileyen Haller ve Yaptırımlar

Kanun koyucu, eylemin işleniş biçimine ve ortaya çıkan zararın niteliğine göre cezayı etkileyen haller öngörmüştür. Bilişim sistemine girme suçu, takibi şikâyete bağlı olmayan, diğer bir deyişle yetkili adli makamlarca herhangi bir şikayet aranmaksızın resen soruşturulan bir suç tipidir. Zamanaşımı süresi yasal olarak sekiz yıl olup bu süre temadinin, yani failin hukuka aykırı biçimde sistemde kalma eyleminin fiilen bittiği andan itibaren işlemeye başlar. Failin tespit edilememesi durumunda, savcılık makamı tarafından dava zamanaşımı süresi dolana kadar faillerin bulunmasına yönelik soruşturmaya devam edilmesi yasal bir zorunluluktur.

Suçun Niteliği Uygulanacak Yaptırım ve Kanuni Sonuç
Suçun Temel Hali Bir yıla kadar hapis veya adli para cezası.
Hafifletici Neden Sistemden bedeli karşılığı yararlanılması durumunda ceza yarı oranına kadar indirilir.
Ağırlaştırıcı Neden Sisteme girilmesi nedeniyle verilerin yok olması veya değişmesi halinde altı aydan iki yıla kadar hapis cezası uygulanır.

TCK 243. maddesinin ikinci fıkrasında yer alan hafifletici neden, sisteme girişin bedel ödenerek kullanılan (ücretli internet kafe hizmetleri, abonelik gerektiren portallar vb.) ağlara yapılması halidir. Burada failin malvarlığı değerlerini kastetmekten ziyade salt kullanım ücretini atlatma gayesi taşıması nedeniyle indirim yapılması emredici hüküm olarak getirilmiştir ve mahkeme hâkiminin bu konuda takdir yetkisi bulunmamaktadır. Öte yandan, maddenin üçüncü fıkrasında özel bir ağırlaştırıcı sebep düzenlenmiş olup, hukuka aykırı giriş sonucunda sistemdeki verilerin yok olması veya değişmesi durumunda yaptırım ağırlaşmaktadır. Yargıtay uygulamalarında, failin en başından itibaren verileri yok etme kastıyla hareket edip etmediği ile sadece sisteme giriş yaptıktan sonra taksirle (yanlışlıkla veya dikkatsizlikle) sistem verilerinin bozulmasına yol açması durumları farklı suç tipleri olarak titizlikle ayrıştırılmakta ve cezalandırma buna göre şekillenmektedir.

Suçun Özel Görünüş Biçimleri ve İçtima

Bilişim sistemine girme suçu, ceza hukukunun özel görünüş biçimleri arasında yer alan teşebbüs, iştirak ve içtima hususlarında oldukça spesifik özellikler taşımaktadır. Öncelikle eylemin teşebbüs aşamasında kalması hukuken mümkündür; failin gönderdiği casus veya zararlı yazılımın mağdur tarafından açılmaması veya şifre kurtarma sorusunun doğru tahmin edilememesi sebebiyle oturum açılamaması durumunda suç teşebbüs derecesinde kalarak buna göre cezalandırılır. İçtima kuralları hukuki yönden değerlendirildiğinde, failin aynı mağdura ait birden fazla sisteme (örneğin hem e-posta adresine hem de bu e-posta bağlantısı aracılığıyla erişilen farklı bir sosyal medya platformuna) izinsiz girmesi durumunda zincirleme suç hükümlerinin doğrudan uygulanması gerekmektedir. Ayrıca fail, müdahale ettiği bilişim sistemini başka bir suç işlemek amacıyla (örneğin dolandırıcılık veya veri hırsızlığı) bir araç, bir basamak olarak kullanmışsa, bu geçit eylemi nedeniyle ayrıca TCK 243'ten ceza verilmez; fail sadece daha ağır cezayı gerektiren amaç suçtan cezalandırılır. Fikri içtima kuralları uyarınca böylesi durumlarda en ağır cezayı öngören yasa maddesinden hüküm kurulması gerektiği Yargıtay içtihatları ile de güncel olarak sabitlenmiştir.

5 dk okuma Yayınlanma: Güncelleme: