Anasayfa/ Makale/ TCK 243 Uyarınca Bilişim Sistemine Girme ve...

Makale

Türk Ceza Kanunu'nun 243. maddesinde düzenlenen bilişim sistemine girme, sistemde kalma ve veri nakillerini izleme suçları, dijital çağda veri güvenliğini ve mahremiyeti korumayı amaçlar. Bu makalede, yetkisiz erişim ve teknik araçlarla izleme eylemlerinin hukuki boyutları, suçun unsurları ve cezai yaptırımları detaylıca incelenmektedir.

TCK 243 Uyarınca Bilişim Sistemine Girme ve Verileri İzleme Suçu

KVKK BİLİŞİM HUKUKU ADLİ PARA CEZASI USUL HUKUKU

Teknolojinin hızla gelişmesi ve dijitalleşmenin hayatımızın her alanına entegre olması, hukuki uyuşmazlıkların boyutunu da sanal evrene taşımıştır. Bu bağlamda, Türk Ceza Kanunu'nun 243. maddesi kapsamında düzenlenen bilişim sistemine girme veya sistemde kalma suçu, dijital güvenliğin temel taşlarından birini oluşturmaktadır. Madde metni, yalnızca bir bilişim sistemine yetkisiz erişimi veya orada bulunmaya devam etmeyi değil, aynı zamanda bilişim sistemine girmeksizin teknik araçlarla veri nakillerini izleme eylemini de cezai yaptırıma bağlamaktadır. Siber suçların sınır aşan, anonim ve anlık doğası dikkate alındığında, bu suç tipinin hukuki olarak analizi büyük önem taşır. Hukuk büromuzun uzmanlık alanı olan bilişim hukuku perspektifinden baktığımızda, bu eylemlerin bilişim sisteminin güvenliğini, özel hayatın gizliliğini ve haberleşme hürriyetini ihlal ettiği açıktır. Dolayısıyla, söz konusu suçun yasal unsurları, eylemin ne zaman tamamlandığı ve faillerin ne tür yaptırımlarla karşılaşabileceği, hem mağdurların haklarının korunması hem de hukuka uygun hareket eden bilişim uzmanlarının sınırlarının belirlenmesi açısından titizlikle ele alınmalıdır.

Bilişim Sistemine Hukuka Aykırı Girme ve Sistemde Kalma

TCK m. 243/1 hükmü gereğince, bir bilişim sisteminin bütününe veya bir kısmına hukuka aykırı olarak giren veya orada kalmaya devam eden kimse cezalandırılmaktadır. Bu suçun oluşabilmesi için failin bilişim sistemine giriş yapması veya hukuka uygun olarak girmiş olsa dahi rıza süresini aşarak sistemde kalmaya devam etmesi gerekmektedir. Burada kanun koyucunun aradığı temel husus, eylemin hukuka aykırı olarak kasten gerçekleştirilmesidir. Suçun konusunu bilişim sisteminin fiziki donanımı değil, sistemin yazılım unsurları ve verileri oluşturur. Eylemin gerçekleştirilmesi için mutlak surette şifre gibi bir koruma kalkanının aşılması şart değildir; herkesin serbestçe giremeyeceği, kullanıcı erişimine özgülenmiş herhangi bir sisteme izinsiz dahil olunması eylemin tamamlanması için yeterlidir. Ayrıca Yargıtay kararlarında da vurgulandığı üzere, failin sistemi hangi yöntemle ihlal ettiğinin veya eylemi hangi amaçla gerçekleştirdiğinin suçun oluşumu açısından bir önemi bulunmamaktadır; sisteme salt olarak hukuka aykırı erişim sağlanması tipikliği meydana getirir.

Suçun Nitelikli Halleri ve İndirim Nedenleri

Kanun koyucu, söz konusu suçun işleniş biçimine veya yarattığı neticelere göre belirli artırım ve indirim sebepleri öngörmüştür. TCK m. 243 uygulamasında dikkat edilmesi gereken başlıca özel durumlar şunlardır:

  • Bedeli karşılığı yararlanılabilen sistemler: İzinsiz erişilen sistemin ücretli bir abonelik gerektirmesi (örneğin ücretli veritabanları veya platformlar) durumunda, verilecek cezada indirim uygulanır.
  • Neticesi sebebiyle ağırlaşmış hal: Sisteme hukuka aykırı girilmesi eylemi sonucunda, failin özel bir kastı olmamasına rağmen sistemdeki veriler yok olur veya değişirse, ceza artırılır.
  • Bu fiillerin teşebbüs aşamasında kalması mümkündür; failin erişim için doğrudan icra hareketlerine başlaması fakat elinde olmayan sebeplerle eylemi tamamlayamaması halinde teşebbüs hükümleri tatbik edilir.

Bilişim Sistemine Girmeksizin Teknik Araçlarla Veri Nakillerini İzleme

TCK'nın 243. maddesine 6698 sayılı Kişisel Verilerin Korunması Kanunu ile eklenen 4. fıkra, veri nakillerinin teknik araçlarla izlenmesini (sniffing) bağımsız bir eylem olarak suç saymaktadır. Bu fıkra uyarınca, bilişim sistemine girmeksizin, sistemin kendi içindeki veya diğer sistemlerle olan veri akışını teknik cihazlar vasıtasıyla izleyen kişi cezai yaptırımla karşılaşır. Burada korunan asıl hukuki değer, bilişim sisteminin kendisinden ziyade hareket ve nakil halindeki verilerin güvenliği ve gizliliğidir. Suçun oluşması için durağan statik verilerin değil, muhakkak ağlar arası aktarım aşamasındaki dinamik verilerin hedef alınması gereklidir. Eylemin suç sayılabilmesi için failin veri akışını sadece izlemesi yeterlidir; verileri kaydetmesi, kopyalaması veya içeriğini öğrenmesi şartı aranmaz. Ayrıca izleme işleminin çıplak gözle değil, mutlaka bir yazılım veya teknolojik cihaz yardımıyla yapılmış olması kanuni tipikliğin temel şartıdır.

Hukuka Uygunluk Nedenleri ve Cezai Yaptırımlar

Belirtilen suçların işlenmesi kural olarak cezalandırılsa da birtakım hukuka uygunluk nedenleri eylemi suç olmaktan çıkarır. Bilişim sistemi veya veri nakli üzerinde tasarruf yetkisi olan hak sahibinin geçerli rızası, eylemi hukuka uygun hale getiren en temel unsurdur. Örneğin, şirketlerle anlaşma yapan beyaz şapkalı bilişim uzmanlarının sistemi test amacıyla izlemesi rıza kapsamında olduğundan suç teşkil etmez. Benzer şekilde, adli makamların kararı doğrultusunda CMK kapsamında uygulanan teknik araçlarla izleme tedbirleri de görevin ifası kapsamında hukuka uygundur. Yaptırımlar açısından; bilişim sistemine girme veya kalma suçu için kural olarak bir yıla kadar hapis veya adli para cezası öngörülmüştür. Neticesi sebebiyle ağırlaşmış hallerde bu süre iki yıla kadar çıkabilmekteyken, veri nakillerini hukuka aykırı izleme eyleminde kanun koyucu daha ağır bir yaptırım tercih ederek faile bir yıldan üç yıla kadar hapis cezası verilmesini hükme bağlamıştır.

4 dk okuma Yayınlanma: Güncelleme: