Makale

Bilişim teknolojilerinin gündelik hayatta ve ticari faaliyetlerde vazgeçilmez bir altyapı haline gelmesiyle birlikte, bu sistemlere yönelik haksız müdahaleler de büyük bir artış göstermiştir. Bir bilişim hukuku avukatı olarak belirtmek gerekir ki, Türk Ceza Kanunu'nun 244. maddesi, siber saldırı niteliği taşıyan ve hem bilişim sisteminin işleyişini hem de sistemde yer alan verileri hedef alan eylemleri kapsamlı bir şekilde suç olarak düzenlemiştir. Bu düzenleme, mala zarar verme suçunun özel bir görünümü olarak nitelendirilebilecek nitelikte olup, soyut nitelikteki değerleri koruma altına almaktadır. Kanun koyucu, bilişim sisteminin işleyişini engelleme veya bozma eylemlerini birinci fıkrada; sistemde bulunan verileri bozma, yok etme, değiştirme, erişilmez kılma, sisteme veri yerleştirme ve var olan verileri başka bir yere gönderme eylemlerini ise ikinci fıkrada bağımsız neticeler olarak ele almıştır. Ayrıca, bu müdahaleler sonucunda faillerin haksız bir yarar sağlaması durumu da kanunun dördüncü fıkrasında özel bir düzenlemeyle yaptırıma bağlanarak malvarlığı değerlerinin korunması amaçlanmıştır.

TCK 244/1: Bilişim Sisteminin İşleyişinin Engellenmesi ve Bozulması

Türk Ceza Kanunu'nun 244. maddesinin ilk fıkrası, doğrudan doğruya bilişim sisteminin işleyişine yöneltilen saldırıları cezalandırmaktadır. Bu fıkra kapsamında suçun oluşabilmesi için failin eylemleri neticesinde sistemin işleyişinin engellenmesi veya bozulması gerekmektedir. Engelleme; sistemin geçici olarak kesintiye uğratılması, veri işleme hızının yavaşlatılması veya istenilen performansta çalışamaması anlamına gelmektedir. Sistem sağlam kalmakla birlikte sağlıklı çalışamamaktadır. Bozma eylemi ise, sistemin tamamen çökertilmesi, işlemez duruma getirilmesi veya ancak sistemin baştan kurulması gibi işlemlerle telafi edilebilecek boyutta ciddi zararlar doğurması halini ifade eder. Bu tür fiiller, genel kastla işlenebilen serbest hareketli suçlar olup, neticenin gerçekleşmesiyle birlikte tamamlanmış kabul edilmektedir. İlgili eylemler soyut yazılım unsurlarına karşı yapılabileceği gibi fiziki müdahalelerle donanıma karşı da gerçekleştirilebilir.

TCK 244/2: Bilişim Sistemindeki Verilere Yönelik Haksız Müdahaleler

Kanunun 244. maddesinin ikinci fıkrası, doğrudan bilişim sistemindeki verilere yapılan ızrar fiillerini düzenlemektedir. Bu düzenlemeyle, soyut birer varlık olan verilerin bütünlüğü, erişilebilirliği ve doğruluğunun korunması hedeflenmektedir. Bu fıkrada suçun neticesi olarak verilerin bozulması, yok edilmesi, değiştirilmesi, erişilmez kılınması, sisteme veri yerleştirilmesi ve var olan verilerin başka yere gönderilmesi sayılmıştır. Hukuki açıdan, verinin yok edilmesi, verinin varlığına son verilerek tamamen tasarruf alanından çıkarılması iken; verinin erişilmez kılınmasında veri sistemde mevcut olmaya devam etse dahi hak sahibinin bu veriye ulaşması imkansızlaştırılmaktadır. Öte yandan, sisteme virüs, solucan veya truva atı gibi zararlı yazılımların kodlanarak gönderilmesi eylemleri de verilerin değiştirilmesi veya sisteme veri yerleştirilmesi kapsamında yaptırıma tabi tutularak, faillerin siber uzaydaki yıkıcı eylemlerinin hukuki boyutta önü alınmak istenmiştir.

TCK 244/3: Nitelikli Haller ve Ağırlaştırıcı Nedenler

Bilişim sistemlerine ve verilere yönelik müdahalelerin bazı kurumlara karşı işlenmesi, yasa koyucu tarafından ağırlaştırıcı neden olarak kabul edilmiştir. TCK 244/3 maddesi uyarınca, bu fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde verilecek ceza yarı oranında artırılmaktadır. Bu yasal düzenlemenin temelindeki ceza siyaseti, finansal kuruluşlara veya devletin kamusal altyapısına yönelik siber saldırıların hem bireylerin hem de kamunun malvarlığı ile toplumsal düzene vereceği zararın vahametinden kaynaklanmaktadır. Modern hukuk uygulamalarında, kamu güvenliği ve ekonomik istikrarın bilişim sistemleriyle doğrudan bağlantılı olması, hukukun bu kurumlara yönelik koruma şemsiyesini daha da kalınlaştırmasını zorunlu kılmıştır.

TCK 244/4: Bilişim Sistemi ve Veriye Müdahale Yoluyla Haksız Çıkar Sağlama

Maddenin dördüncü fıkrası, failin yukarıda bahsedilen hukuka aykırı eylemleri neticesinde kendisinin veya başkasının yararına haksız bir çıkar sağlamasını bağımsız ve tamamlayıcı bir suç olarak hükme bağlamıştır. Bilişim avukatları açısından bu fıkra, suçun bir yardımcı (tali) norm olması sebebiyle son derece teknik bir incelemeyi gerektirir. Yasa, daha ağır cezayı gerektiren başka bir suç oluşturmaması ibaresine yer vererek, failin elde ettiği çıkarın bilişim sistemi kullanılmak suretiyle hırsızlık veya dolandırıcılık gibi ağır nitelikli asli suçların kapsamına girmemesi durumunda bu fıkranın uygulanacağını açıkça belirtmiştir.

Yargı İçtihatlarında Haksız Çıkar Sağlama ve İçtima Sorunu

Yargıtay içtihatlarına göre, haksız çıkar sağlama fiilinin hukuki sınırları, dolandırıcılık ve hırsızlık suçlarıyla uygulamada kesin olarak ayrılmalıdır. Bir bilişim hukuku avukatı olarak mahkeme kararlarını incelediğimizde, bu ayrımın uygulamadaki yansımaları net olarak görülebilmektedir. İşlenen fiilin, failin kendisine veya başkasına doğrudan doğruya haksız bir menfaat temin edip etmediği hususu, her somut olayın teknik özelliklerine göre bilirkişi marifetiyle incelenmektedir. Bilişim sistemine yönelik müdahalelerin ardından gerçekleşen neticelerin yasal değerlendirilmesinde, eylemin asli suç mu yoksa tali norm mu olduğu belirlenmelidir. Bu kapsamda Yargıtay Ceza Genel Kurulu kararları çerçevesinde aşağıdaki özel durumlara önemle dikkat edilmesi gerekir:

• İnternet bankacılığı ile para transferi: Şifreleri ele geçirerek taşınır nitelikteki paranın failin hesabına aktarılması eylemi, Yargıtay kararlarında haksız çıkar sağlamadan ziyade bilişim sistemi kullanılmak suretiyle hırsızlık olarak nitelendirilmektedir.
• Virüs bulaştırma eylemleri: Gerçek bir kişiye yönelik herhangi bir hileli hareket olmaksızın sadece bilgisayara virüs bulaştırmak suretiyle şifreleri çalıp para havale edilmesi durumunda dolandırıcılık değil, bilişim sistemini bozma suretiyle haksız çıkar sağlama suçu oluşmaktadır.
• Manyetik kart manipülasyonu: Ücret ödenmeksizin şifreli verilerin değiştirilip manyetik telefon kartlarıyla ücretsiz görüşme yapılması haksız çıkar sağlama eylemi olarak değerlendirilmektedir.

Suçun oluşumu açısından failin özel kastla hareket etmesi ve sağlanan çıkarın her türlü maddi veya manevi haksız yararı kapsaması önemlidir. Hukuka aykırılık unsurunun bertaraf edilebilmesi için ise bilişim sistemi veya veri üzerinde tasarruf yetkisi olan kişinin rızası bulunmalıdır. Ancak rızanın aşılması veya haksız çıkar elde edilmesine yönelik saiklerin varlığı suçun tipikliğini doğrudan etkileyecektir. Bu karmaşık süreçlerde suçluların tespitinden ziyade, işletmelerin ve bireylerin yasal güvencelerini artırmak adına, ceza hukukunun tehlike suçu niteliğindeki bu düzenlemelerini etkin bir şekilde kullanarak önleyici stratejiler belirlemesi en uygun hukuki savunma yöntemidir.