Makale

Günümüzde bilişim teknolojilerinin kullanımının giderek artması, hayatımızı kolaylaştırmanın yanı sıra yeni hukuki uyuşmazlıkları ve suç tiplerini de beraberinde getirmektedir. Fiziksel sınırların ortadan kalktığı bu dijital çağda, kişi ve kurumların elektronik verileri ile bilişim sistemlerinin güvenliği büyük bir önem taşımaktadır. Türk Ceza Kanunu'nun bilişim alanında suçlar bölümünde yer alan 243. ve 244. maddeleri, tam da bu güvenlik ihtiyacına cevap vermek üzere ihdas edilmiştir. Bir bilişim hukuku avukatı olarak uygulamada en sık karşılaştığımız vakalar, genellikle yetkisiz kişilerin ağlara sızması, sistemlerin işleyişinin kasten durdurulması veya veri kütüklerinin silinmesi ve değiştirilmesi etrafında şekillenmektedir. Bu makalemizde, bilişim sistemine girme suçu ile sistemi engelleme, bozma, verileri yok etme veya değiştirme suçlarını, kanuni unsurları, korunan hukuki değerler ve güncel hukuki gelişmeler ışığında detaylıca inceleyeceğiz.

TCK Madde 243 Kapsamında Bilişim Sistemine Girme Suçu

Türk Ceza Kanunu'nun 243. maddesinde düzenlenen bilişim sistemine girme suçu, failin hedef bilişim sisteminin bütününe veya bir kısmına hukuka aykırı olarak girmesi veya orada kalmaya devam etmesi ile oluşmaktadır. 6698 sayılı Kanun ile yapılan kritik değişiklik sayesinde, suçun oluşması için sisteme yalnızca erişim sağlanması yeterli görülmüş, sistemde belirli bir süre kalmaya devam etme zorunluluğu kaldırılmıştır. Böylece kanun koyucu, elektronik konutun ihlali niteliğindeki bu eylemleri daha geniş bir koruma kalkanı altına almıştır. İlgili eylemlerin bedeli karşılığı yararlanılabilen, yani ücretli abonelik veya ödeme gerektiren sistemler hakkında işlenmesi halinde ise verilecek cezada yarı oranında indirime gidilmektedir. Bir bilişim hukuku avukatı olarak belirtmek gerekir ki, bu suç tipiyle asıl korunan hukuki değer, kişilerin ve kurumların bilişim sisteminin güvenliği ve dokunulmazlığı ile müdahalelerden uzak, güvenli bir şekilde dijital alanlarını kullanma hakkıdır. Suçun faili herkes olabileceği gibi, mağduru da sistemi kullanan veya sistem üzerinde tasarruf yetkisi bulunan gerçek kişilerdir.

Suçun Netice Sebebiyle Ağırlaşmış Hali ve Teşebbüs

Bilişim sistemine yetkisiz erişim sağlayan failin eylemi sonucunda, sistemin içerdiği veriler yok olur veya değişirse TCK madde 243'ün üçüncü fıkrası uyarınca suçun netice sebebiyle ağırlaşmış hali devreye girer. Bu durumda faile verilecek temel hapis cezası altı aydan iki yıla kadar yükseltilmektedir. Burada dikkat edilmesi gereken en önemli hukuki nüans, verilerin yok olması veya değişmesi neticesinin taksirle gerçekleşmesi gerektiğidir; zira failin verileri kastla bozması veya yok etmesi halinde TCK 244 kapsamında daha ağır bir yaptırım uygulanacaktır. Öte yandan, sırf hareket suçu karakteri taşıyan bilişim sistemine girme ve kalma eylemleri bakımından teşebbüs hükümlerinin uygulanabilirliği doktrinde tartışmalıdır. Kimi görüşler anlık giriş ve çıkışlarda teşebbüsün mümkün olmadığını savunurken, failin şifre kırma veya ağa sızma gibi icra hareketlerine başlayıp elinde olmayan nedenlerle sisteme girememesi hallerinde suçun teşebbüs aşamasında kaldığı kabul edilmektedir.

TCK Madde 244: Sistemi Engelleme, Bozma ve Veri İhlalleri

Türk Ceza Kanunu'nun 244. maddesi, bilişim sisteminin işleyişini engelleme veya bozma ile sistemdeki verilere müdahale eylemlerini birbirinden ayrı fıkralarda, bağımsız ihlaller olarak düzenlemektedir. Birinci fıkra kapsamında, bir bilişim sisteminin işleyişini sekteye uğratan, yavaşlatan veya tamamen kilitlenmesine neden olan fail, bir yıldan beş yıla kadar hapis cezası ile cezalandırılır. Suçun icrai veya sistem güvenliğinin kasten güncellenmemesi gibi ihmali davranışlarla da işlenmesi mümkündür. İkinci fıkrada ise; bilişim sistemindeki verileri bozan, yok eden, değiştiren, erişilmez kılan, sisteme veri yerleştiren veya mevcut verileri başka bir yere gönderen kişi hedef alınmıştır. Bu eylemler doğrudan verilerin bütünlüğüne ve gizliliğine yapılan saldırılar olup altı aydan üç yıla kadar hapis cezasını gerektirir. Veri hırsızlığı, zararlı yazılım ve fidye virüsü vakalarında, sistemdeki enformasyon ve bilginin kullanılmaz hale getirilmesi eylemleri hukuki olarak doğrudan bu madde ışığında değerlendirilmektedir.

Nitelikli Haller ve Haksız Çıkar Sağlama Unsuru

TCK madde 244 uyarınca işlenen engelleme, bozma veya veri ihlali fiillerinin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde gerçekleştirilmesi, kanun koyucu tarafından nitelikli hal olarak kabul edilmiştir. Sistemlerin toplum nezdindeki kritik önemi gözetilerek, bu tür saldırılarda verilecek temel ceza yarı oranında artırılmaktadır. Buna ek olarak, failin bu fiilleri işlemek suretiyle kendisinin veya başkasının yararına haksız bir çıkar sağlaması, şayet başka ve daha ağır bir suç oluşturmuyorsa, iki yıldan altı yıla kadar hapis ve beş bin güne kadar adli para cezası ile cezalandırılmaktadır. Bu düzenleme ile haksız ekonomik menfaat temini özel bir yaptırıma bağlanarak, dijital dolandırıcılık veya veri manipülasyonu yoluyla elde edilen haksız kazançların, caydırıcı bir ceza hukuku müeyyidesi ile engellenmesi hedeflenmiştir.

Bilişim Suçlarında Eylem Tipleri ve Yaptırım Süreçleri

Bilişim hukuku uygulamalarında, TCK 243 ve 244. maddelerde tanımlanan eylemlerin sınırlarını net bir biçimde çizmek büyük bir önem arz etmektedir. Karşılaşılan hukuki uyuşmazlıklarda mahkemeler, failin kastını ve hedeflenen unsuru dikkate alarak yargılama yapmaktadır. Mevzuatımıza göre bu suçları oluşturan temel fiilleri şu şekilde sınıflandırabiliriz:

• Bilişim sistemine yetkisiz erişim sağlamak: Şifre kırma veya güvenlik açığı bularak ağa izinsiz dâhil olma eylemidir.
• Sistem işleyişini bozmak veya engellemek: Dos saldırıları gibi yöntemlerle sunucuların hizmet veremez hale getirilmesidir.
• Verilere hukuka aykırı müdahalede bulunmak: Hedef sistemdeki dosyaların silinmesi, şifrelenerek erişilmez kılınması ya da değiştirilmesidir.
• Sisteme veri yerleştirmek veya kopyalamak: Zararlı yazılım yüklemek veya mevcut verileri yetkisiz biçimde başka bir sunucuya aktarmaktır.

Yukarıda belirtilen her bir ihlal, siber güvenlik ve bilişim ceza hukuku ekseninde kendi kanuni tanımına uygun olarak farklı yaptırımlara ve nitelikli hallere tabi tutulmaktadır.