Anasayfa/ Makale/ TCK 244 Kapsamında Bilişim Sistemine ve...

Makale

Bilişim sistemlerinin hayatımızın her alanına entegre olmasıyla, sistemlerin işleyişine ve içerdiği verilere yönelik haksız müdahaleler TCK 244. maddesi kapsamında suç olarak düzenlenmiştir. Bu makalede, bir bilişim sistemini engelleme, bozma ile verileri yok etme, değiştirme ve erişilmez kılma suçlarının hukuki boyutları incelenmektedir.

TCK 244 Kapsamında Bilişim Sistemine ve Verilere Müdahale Suçları

Gelişen teknolojiyle birlikte günlük hayatımızın vazgeçilmez bir parçası haline gelen bilişim sistemleri, içerisinde barındırdığı kişisel ve kurumsal bilgiler sebebiyle hukuki korumaya muhtaçtır. Türk Ceza Kanunu'nun 244. maddesinde düzenlenen sisteme ve verilere müdahale suçları, esasen teknolojik altyapılara ve bu altyapıların içerdiği bilgi bütünlüğüne yönelik haksız eylemleri cezalandırmayı amaçlamaktadır. Madde metni, uygulamada karşılaşılan zarar verici fiillerin niteliğine göre ikili bir ayrıma gitmiştir. Bir tarafta bilişim sisteminin işleyişini engelleme veya bozma eylemleri yer alırken, diğer tarafta bilişim sistemindeki verileri bozma, yok etme, değiştirme veya erişilmez kılma ile sisteme veri yerleştirme veya var olan verileri başka yere gönderme eylemleri suç olarak tanımlanmıştır. Bir bilişim hukuku uzmanı perspektifiyle yaklaşıldığında, kanun koyucunun bu düzenlemeyle sadece malvarlığı değerlerini değil, aynı zamanda sistemin sağlıklı bir şekilde işleyişine ilişkin toplumsal ve bireysel menfaatleri de koruma altına aldığı görülmektedir. Bu kapsamlı düzenleme, siber dünyadaki haksız fiillerin cezasız kalmasını önleyerek hukuki güvenliği tesis etmeyi hedefler.

Bilişim Sisteminin İşleyişini Engelleme ve Bozma

TCK 244. maddesinin ilk fıkrasında, bilişim sisteminin işleyişini engelleme veya bozma eylemleri bağımsız birer seçimlik hareket olarak düzenlenmiştir. Sistemin engellenmesi, bilişim sisteminin kendisinden beklenen fonksiyonları yerine getirmesinin geçici olarak önlenmesini ifade eder. Sistem bozulmamakta ancak olağan veri işleme veya iletme süreci kesintiye uğratılmaktadır. Öte yandan, sistemin bozulması ise donanım veya yazılım unsurlarına yapılan müdahale neticesinde sistemin tamamen işlevsiz hale getirilmesi, yani kapasitesinin ortadan kaldırılmasıdır. Örneğin, sisteme yönelik fiziksel bir saldırı ile donanıma zarar verilmesi ya da yazılımsal bir müdahale olan zararlı virüs gönderilmesi bu kapsamda değerlendirilir. Hukuk uygulamaları bağlamında her iki eylem de sistemin doğru ve kendinden beklendiği şekilde çalışmasını sağlayan soyut ve somut unsurları koruma altına alır. Sistemin tamamen çökertilmesi ile yalnızca belirli bir bölümünün çalışamaz hale getirilmesi arasında suçun oluşumu bakımından temel bir fark bulunmamakta olup, her iki senaryoda da hukuka aykırı siber müdahale gerçekleşmiş sayılır.

Bilişim Sistemindeki Verilere Yönelik Haksız Müdahaleler

Kanunun ikinci fıkrası, doğrudan sistemin işleyişine değil, sistemin içerisinde barındırdığı elektronik verilere yönelik müdahaleleri suç saymaktadır. Siber dünyada verinin kendisi başlı başına en büyük hukuki değerlerden biri haline gelmiştir. Bu doğrultuda kanun koyucu, verinin bütünlüğünü korumak adına farklı ihlal türlerini yasaklamıştır. Bu kapsamda cezalandırılan seçimlik hareketler şunlardır:

  • Verileri bozma: Verilerin yapısına müdahale edilerek kısmen veya tamamen işlevsiz hale getirilmesidir.
  • Verileri yok etme: Bilgilerin sistemden silinerek veya üzerine yazılarak mevcudiyetine son verilmesidir.
  • Verileri değiştirme: Verilerin orijinal halinden farklı bir içeriğe veya formata sokulmasıdır.
  • Erişilmez kılma: Veriler sistemde var olsa da şifreleme veya dosya yolu değiştirme gibi yöntemlerle olağan erişim yollarının kapatılmasıdır.
  • Veri yerleştirme veya başka yere gönderme: Sisteme yetkisiz yeni veriler eklenmesi veya mevcut verilerin izinsiz olarak başka bir bilişim ağına transfer edilmesidir.

Bu eylemlerin tümü, verilerin bütünlüğüne ve veri üzerindeki hak sahibinin tasarruf hakkına yapılmış ağır birer ihlal niteliği taşımaktadır. Bilişim avukatı olarak vurgulamak gerekir ki, verinin taşıdığı ekonomik önem fark etmeksizin salt bu seçimlik hareketlerin kasten yapılması suçun yasal unsurlarının oluşumu için yeterli kabul edilmektedir.

Nitelikli Haller ve Cezayı Ağırlaştıran Sebepler

Sisteme ve verilere müdahale suçlarında, siber eylemin yöneldiği kurumun veya hedefin niteliği, verilecek cezanın miktarını doğrudan etkilemektedir. TCK 244. maddesinin üçüncü fıkrası uyarınca, söz konusu haksız eylemlerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi cezayı ağırlaştıran özel bir nitelikli hal olarak düzenlenmiştir. Bu kurumların kitlelere sundukları hizmetlerin toplumsal çapı ve kurum sistemleri üzerinden elde edilebilecek potansiyel haksız sızıntıların büyüklüğü göz önüne alındığında, kanun koyucunun yarı oranında ceza artırımı öngörmesi yerinde bir hukuki tercihtir. Söz konusu düzenleme ile kamuya mal olmuş büyük altyapıların ve ekonomik sistemin belkemiği olan finansal ağların daha sıkı bir hukuki koruma şemsiyesi altına alınması hedeflenmiştir. Uygulamada, bankaların ve idari kamu kurumlarının sistemlerine yönelik eylemlerin, bireysel bilgisayarlara yapılan saldırılara kıyasla toplumsal düzende çok daha ağır ve geniş çaplı tahribatlara yol açma riski mevcuttur.

4 dk okuma Yayınlanma: Güncelleme: