Anasayfa/ Makale/ TCK 243: Yetkisiz Erişim Suçunun Hukuki Unsurları

Makale

Türk Ceza Kanunu 243. maddesinde düzenlenen bilişim sistemine yetkisiz erişim suçu, siber alanın dokunulmazlığını güvence altına almaktadır. Bu makalede, söz konusu suçun objektif ve sübjektif unsurları, korunan hukuki değerler ve nitelikli halleri, güncel bilişim hukuku dogmatikleri ışığında detaylı bir hukuki incelemeye tabi tutulmuştur.

TCK 243: Yetkisiz Erişim Suçunun Hukuki Unsurları

CEZA HUKUKU HUKUKA AYKIRILIK

Türk Ceza Kanunu madde 243 kapsamında düzenlenen yetkisiz erişim suçu, uluslararası boyutta Avrupa Siber Suçlar Sözleşmesi referans alınarak mevzuatımıza kazandırılmış temel bir bilişim suçu tipidir. İlgili normun ilk üç fıkrasında yer alan bu suç tipi, uygulamada sıklıkla karşılaşılan siber ihlallerin temelini oluşturur. Teknolojinin gelişmesiyle birlikte, sistem güvenliğinin sağlanması ve dijital ortamdaki yetkisiz müdahalelerin engellenmesi zaruri hale gelmiştir. Kanun koyucu, bilişim sistemine girme suçu ile dijital ortamlardaki yetki sınırlarının ihlalini yaptırıma bağlamıştır. Bir bilişim hukuku avukatı perspektifiyle değerlendirildiğinde, bu suçun oluşumu için fiziki bir müdahaleden ziyade, mantıksal ve sanal bir erişimin gerçekleşmesi yeterli kabul edilmektedir. İlgili suç tipi, siber uzayda faaliyet gösteren bireylerin ve kurumların dijital sınırlarını koruyan en önemli hukuki kalkan konumundadır. Ceza yargılamalarında, bu suçun unsurlarının doğru tespit edilmesi, failin kastının ve eyleminin sınırlarının titizlikle analiz edilmesine bağlıdır.

Korunan Hukuki Değer ve Suçun Konusu

Yetkisiz erişim suçu ile korunan temel hukuki değer, bilişim sistemleri üzerindeki yetkili olma durumundan kaynaklanan haklar ve buna bağlı olarak ortaya çıkan bilişim sisteminin dokunulmazlığı prensibidir. Ceza hukuku doktrininde ve uygulamada, bu suçla kişisel verilerin veya özel hayatın gizliliğinin doğrudan korunmadığı, asıl korunanın sistemin güvenli işleyişi ve yetkisiz müdahalelere karşı bağışıklığı olduğu kabul edilmektedir. Bu bağlamda, suçun konusu bizzat bilişim sistemi veya sistemin bir kısmıdır. Bilişim sistemi, verileri otomatik olarak işlemeye ve depolamaya yarayan donanım ile yazılımın ayrılmaz bir bütünlüğünü ifade eder. Herhangi bir siber güvenlik önlemi alınmamış olsa dahi, hukuken başkasına ait ve erişime kapalı olan her türlü dijital altyapı bu suçun konusunu oluşturabilir. Dolayısıyla, suçun oluşması için sistemin mutlaka şifreleme veya güvenlik duvarı gibi bariyerlerle korunması şartı aranmaz.

Objektif Tipiklik: Fail, Mağdur, Fiil ve Netice

Bu suç tipi yönünden kanunda herhangi bir özel faillik durumu öngörülmemiştir; dolayısıyla herkes bu suçun faili veya mağduru olabilir. Gerçek kişilerin yanı sıra, tüzel kişilerin de sahip oldukları sistemler üzerindeki hakları ihlal edildiğinde mağdur sıfatını kazanmaları hukuken mümkündür. Suçun objektif tipikliğini oluşturan fiil, seçimlik hareketli olarak düzenlenmiştir. Suç, neticesi harekete bitişik bir suç olup, sisteme erişildiği an veya sistemde yetkisiz kalınmaya devam edildiği müddetçe suçun icrası sürmektedir. Suçun işlenmesi sırasında ayrıca verilerin öğrenilmesi veya kopyalanması gibi bir neticenin gerçekleşmesi aranmaz. Tipikliğe konu seçimlik hareketler şunlardır:

  • Bilişim sistemine yetkisiz erişmek (girmek): Ağ bağlantıları, internet veya fiziki yollarla bir sistemin siber uzayına yetkisiz ve hukuka aykırı şekilde dahil olmayı ifade eder.
  • Sistemde hukuka aykırı olarak kalmaya devam etmek: Başlangıçta hukuka uygun bir rıza veya yetki ile girilen bilişim sisteminde, yetkinin sona ermesine veya rızanın geri alınmasına rağmen çıkış yapmayarak bulunmayı sürdürme eylemidir.

Sübjektif Tipiklik ve Hukuka Aykırılık Unsuru

Yetkisiz erişim suçu, ancak kasten işlenebilen suçlar arasında yer almaktadır. Failin, eriştiği yapının bir bilişim sistemi olduğunu bilmesi ve bu sisteme yetkisiz olarak girmeyi istemesi, sübjektif tipikliğin oluşması için zorunludur. Kanun koyucu, eylemin kasten yapılmasının yanı sıra, failde muhakkak bir haksızlık bilinci bulunmasını da şart koşmuştur. Suçun hukuka aykırılık unsurunu ortadan kaldıran çeşitli haller mevcuttur. Örneğin, sistem sahibinin eylem öncesinde verdiği geçerli bir rıza eylemi hukuka uygun hale getirir. Aynı şekilde, adli makamların arama kararına istinaden veya denetleyici kurumların yetkileri dahilinde sisteme erişmeleri, kanun hükmünü icra kapsamında değerlendirilir. Hukuka uygunluk sebeplerinden birinin sınırlarının aşılması veya yetkinin kötüye kullanılması durumunda ise fiilin hukuka aykırılığı devam edecek ve cezai sorumluluk doğacaktır.

Suçun Nitelikli Halleri ve Cezayı Hafifletici Sebepler

Kanun maddesinin ikinci ve üçüncü fıkralarında, suçun temel şekline nazaran farklı cezalandırmayı gerektiren özel durumlar düzenlenmiştir. Sistemin bedeli karşılığında yararlanılabilen bir sistem olması durumu, fail açısından bir cezayı hafifletici sebep oluşturur ve verilecek ceza yarı oranına kadar indirilir. Öte yandan, üçüncü fıkrada neticesi sebebiyle ağırlaşmış suç hali hüküm altına alınmıştır. Failin yetkisiz erişim eylemi sonucunda, sistemin içerdiği veriler kasıtsız olarak yani taksirle yok olur veya değişirse, fail daha ağır bir yaptırımla karşı karşıya kalacaktır. Bu ağırlaştırıcı nedenin uygulanabilmesi için, veri kaybı veya değişikliği neticesi ile failin yetkisiz erişim fiili arasında uygun bir illiyet bağı bulunması ve failin en azından taksir derecesinde bir kusurunun saptanması gerekmektedir. Eğer fail söz konusu verileri kasten yok ederse, bu durumda ceza hukuku ilkeleri gereği verileri yok etme suçundan dolayı ayrı bir hukuki değerlendirme yapılması gerekecektir.

4 dk okuma Yayınlanma: Güncelleme: