Anasayfa/ Makale/ TCK 244 Kapsamında Bilişim Sistemine, Veriye Müdahale ve Haksız Çıkar Sağlama Suçları

TCK 244 Kapsamında Bilişim Sistemine, Veriye Müdahale ve Haksız Çıkar Sağlama Suçları

Bilişim hukuku bağlamında, TCK 244. maddesi bilişim sistemlerinin işleyişini engelleme, bozma ve bu sistemlerdeki verilere yönelik yok etme, değiştirme gibi haksız müdahaleleri düzenlemektedir. Bu makalede, siber saldırıların ceza hukukundaki yansımaları olan sisteme ve veriye müdahale ile haksız çıkar sağlama suçları analiz edilmektedir.
search
7 dk okuma Yayınlanma: Güncelleme:
DOLANDIRICILIK HUKUKA AYKIRILIK

Bilişim teknolojilerinin gündelik hayatta ve ticari faaliyetlerde vazgeçilmez bir altyapı haline gelmesiyle birlikte, bu sistemlere yönelik haksız müdahaleler de büyük bir artış göstermiştir. Bir bilişim hukuku avukatı olarak belirtmek gerekir ki, Türk Ceza Kanunu'nun 244. maddesi, siber saldırı niteliği taşıyan ve hem bilişim sisteminin işleyişini hem de sistemde yer alan verileri hedef alan eylemleri kapsamlı bir şekilde suç olarak düzenlemiştir. Bu düzenleme, mala zarar verme suçunun özel bir görünümü olarak nitelendirilebilecek nitelikte olup, soyut nitelikteki değerleri koruma altına almaktadır. Kanun koyucu, bilişim sisteminin işleyişini engelleme veya bozma eylemlerini birinci fıkrada; sistemde bulunan verileri bozma, yok etme, değiştirme, erişilmez kılma, sisteme veri yerleştirme ve var olan verileri başka bir yere gönderme eylemlerini ise ikinci fıkrada bağımsız neticeler olarak ele almıştır. Ayrıca, bu müdahaleler sonucunda faillerin haksız bir yarar sağlaması durumu da kanunun dördüncü fıkrasında özel bir düzenlemeyle yaptırıma bağlanarak malvarlığı değerlerinin korunması amaçlanmıştır.

TCK 244/1: Bilişim Sisteminin İşleyişinin Engellenmesi ve Bozulması

Türk Ceza Kanunu'nun 244. maddesinin ilk fıkrası, doğrudan doğruya bilişim sisteminin işleyişine yöneltilen saldırıları cezalandırmaktadır. Bu fıkra kapsamında suçun oluşabilmesi için failin eylemleri neticesinde sistemin işleyişinin engellenmesi veya bozulması gerekmektedir. Engelleme; sistemin geçici olarak kesintiye uğratılması, veri işleme hızının yavaşlatılması veya istenilen performansta çalışamaması anlamına gelmektedir. Sistem sağlam kalmakla birlikte sağlıklı çalışamamaktadır. Bozma eylemi ise, sistemin tamamen çökertilmesi, işlemez duruma getirilmesi veya ancak sistemin baştan kurulması gibi işlemlerle telafi edilebilecek boyutta ciddi zararlar doğurması halini ifade eder. Bu tür fiiller, genel kastla işlenebilen serbest hareketli suçlar olup, neticenin gerçekleşmesiyle birlikte tamamlanmış kabul edilmektedir. İlgili eylemler soyut yazılım unsurlarına karşı yapılabileceği gibi fiziki müdahalelerle donanıma karşı da gerçekleştirilebilir.

TCK 244/2: Bilişim Sistemindeki Verilere Yönelik Haksız Müdahaleler

Kanunun 244. maddesinin ikinci fıkrası, doğrudan bilişim sistemindeki verilere yapılan ızrar fiillerini düzenlemektedir. Bu düzenlemeyle, soyut birer varlık olan verilerin bütünlüğü, erişilebilirliği ve doğruluğunun korunması hedeflenmektedir. Bu fıkrada suçun neticesi olarak verilerin bozulması, yok edilmesi, değiştirilmesi, erişilmez kılınması, sisteme veri yerleştirilmesi ve var olan verilerin başka yere gönderilmesi sayılmıştır. Hukuki açıdan, verinin yok edilmesi, verinin varlığına son verilerek tamamen tasarruf alanından çıkarılması iken; verinin erişilmez kılınmasında veri sistemde mevcut olmaya devam etse dahi hak sahibinin bu veriye ulaşması imkansızlaştırılmaktadır. Öte yandan, sisteme virüs, solucan veya truva atı gibi zararlı yazılımların kodlanarak gönderilmesi eylemleri de verilerin değiştirilmesi veya sisteme veri yerleştirilmesi kapsamında yaptırıma tabi tutularak, faillerin siber uzaydaki yıkıcı eylemlerinin hukuki boyutta önü alınmak istenmiştir.

TCK 244/3: Nitelikli Haller ve Ağırlaştırıcı Nedenler

Bilişim sistemlerine ve verilere yönelik müdahalelerin bazı kurumlara karşı işlenmesi, yasa koyucu tarafından ağırlaştırıcı neden olarak kabul edilmiştir. TCK 244/3 maddesi uyarınca, bu fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde verilecek ceza yarı oranında artırılmaktadır. Bu yasal düzenlemenin temelindeki ceza siyaseti, finansal kuruluşlara veya devletin kamusal altyapısına yönelik siber saldırıların hem bireylerin hem de kamunun malvarlığı ile toplumsal düzene vereceği zararın vahametinden kaynaklanmaktadır. Modern hukuk uygulamalarında, kamu güvenliği ve ekonomik istikrarın bilişim sistemleriyle doğrudan bağlantılı olması, hukukun bu kurumlara yönelik koruma şemsiyesini daha da kalınlaştırmasını zorunlu kılmıştır.

TCK 244/4: Bilişim Sistemi ve Veriye Müdahale Yoluyla Haksız Çıkar Sağlama

Maddenin dördüncü fıkrası, failin yukarıda bahsedilen hukuka aykırı eylemleri neticesinde kendisinin veya başkasının yararına haksız bir çıkar sağlamasını bağımsız ve tamamlayıcı bir suç olarak hükme bağlamıştır. Bilişim avukatları açısından bu fıkra, suçun bir yardımcı (tali) norm olması sebebiyle son derece teknik bir incelemeyi gerektirir. Yasa, daha ağır cezayı gerektiren başka bir suç oluşturmaması ibaresine yer vererek, failin elde ettiği çıkarın bilişim sistemi kullanılmak suretiyle hırsızlık veya dolandırıcılık gibi ağır nitelikli asli suçların kapsamına girmemesi durumunda bu fıkranın uygulanacağını açıkça belirtmiştir.

Yargı İçtihatlarında Haksız Çıkar Sağlama ve İçtima Sorunu

Yargıtay içtihatlarına göre, haksız çıkar sağlama fiilinin hukuki sınırları, dolandırıcılık ve hırsızlık suçlarıyla uygulamada kesin olarak ayrılmalıdır. Bir bilişim hukuku avukatı olarak mahkeme kararlarını incelediğimizde, bu ayrımın uygulamadaki yansımaları net olarak görülebilmektedir. İşlenen fiilin, failin kendisine veya başkasına doğrudan doğruya haksız bir menfaat temin edip etmediği hususu, her somut olayın teknik özelliklerine göre bilirkişi marifetiyle incelenmektedir. Bilişim sistemine yönelik müdahalelerin ardından gerçekleşen neticelerin yasal değerlendirilmesinde, eylemin asli suç mu yoksa tali norm mu olduğu belirlenmelidir. Bu kapsamda Yargıtay Ceza Genel Kurulu kararları çerçevesinde aşağıdaki özel durumlara önemle dikkat edilmesi gerekir:

  • İnternet bankacılığı ile para transferi: Şifreleri ele geçirerek taşınır nitelikteki paranın failin hesabına aktarılması eylemi, Yargıtay kararlarında haksız çıkar sağlamadan ziyade bilişim sistemi kullanılmak suretiyle hırsızlık olarak nitelendirilmektedir.
  • Virüs bulaştırma eylemleri: Gerçek bir kişiye yönelik herhangi bir hileli hareket olmaksızın sadece bilgisayara virüs bulaştırmak suretiyle şifreleri çalıp para havale edilmesi durumunda dolandırıcılık değil, bilişim sistemini bozma suretiyle haksız çıkar sağlama suçu oluşmaktadır.
  • Manyetik kart manipülasyonu: Ücret ödenmeksizin şifreli verilerin değiştirilip manyetik telefon kartlarıyla ücretsiz görüşme yapılması haksız çıkar sağlama eylemi olarak değerlendirilmektedir.

Suçun oluşumu açısından failin özel kastla hareket etmesi ve sağlanan çıkarın her türlü maddi veya manevi haksız yararı kapsaması önemlidir. Hukuka aykırılık unsurunun bertaraf edilebilmesi için ise bilişim sistemi veya veri üzerinde tasarruf yetkisi olan kişinin rızası bulunmalıdır. Ancak rızanın aşılması veya haksız çıkar elde edilmesine yönelik saiklerin varlığı suçun tipikliğini doğrudan etkileyecektir. Bu karmaşık süreçlerde suçluların tespitinden ziyade, işletmelerin ve bireylerin yasal güvencelerini artırmak adına, ceza hukukunun tehlike suçu niteliğindeki bu düzenlemelerini etkin bir şekilde kullanarak önleyici stratejiler belirlemesi en uygun hukuki savunma yöntemidir.

Biri şirketimizin internet sitesini çökertti, bunun cezası nedir? expand_more
Bir bilişim sisteminin tamamen çökertilmesi, işlemez duruma getirilmesi veya yavaşlatılması Türk Ceza Kanunu'nun 244. maddesi kapsamında doğrudan suç teşkil etmektedir. Bu tür saldırılar, mala zarar verme suçunun bilişim alanındaki özel bir görünümü olup, sistemin işleyişini engelleme veya bozma fiilleri olarak ağır şekilde cezalandırılmaktadır. Eylemin yalnızca soyut yazılım unsurlarına karşı değil, fiziki müdahalelerle doğrudan donanıma karşı yapılmış olması da fiilin tamamlandığını gösterir.
Bilgisayarıma virüs bulaştırıp tüm dosyalarımı kilitlediler, ne yapabilirim? expand_more
Sisteminize virüs, truva atı veya solucan gibi zararlı yazılımlar gönderilerek dosyalarınıza erişiminizin engellenmesi, yasalarımızca açık ve bağımsız bir bilişim suçu olarak tanımlanmıştır. Kanunumuz; sistemdeki verilerin erişilmez kılınmasını, tamamen yok edilmesini, bozulmasını veya şifrelenmesini doğrudan doğruya cezalandırmaktadır. Bu tür yıkıcı faaliyetleri gerçekleştiren failler, hem verilere haksız müdahale suçundan hem de eğer bu yolla kendilerine bir menfaat sağlıyorlarsa haksız çıkar sağlama suçundan yargılanırlar.
Hacklenen sistem devlet dairesine veya bankaya aitse ceza artar mı? expand_more
Evet, kanun koyucu siber saldırıların hedef aldığı kurumların niteliğine göre hukuki koruma şemsiyesini genişletmiş ve özel bir ağırlaştırıcı neden öngörmüştür. Bilişim sistemine veya sistemdeki verilere yönelik bu haksız müdahalelerin bir banka, kredi kurumu ya da kamu kuruluşuna ait sistemler üzerinde gerçekleştirilmesi halinde faile verilecek ceza yarı oranında artırılmaktadır. Bu düzenlemenin temel amacı, kamu güvenliğine, ekonomik istikrara ve finansal kuruluşlara yönelik saldırıların yaratacağı büyük toplumsal zararların önüne geçmektir.
Bilgisayarıma virüsle girip şifremi alarak paramı çalmışlar, dolandırıldım mı? expand_more
Gerçek bir kişiye yönelik herhangi bir kandırma (hileli hareket) olmaksızın, sadece bilgisayarınıza virüs bulaştırılarak şifrelerinizin çalınması ve para transferi yapılması eylemi, Yargıtay içtihatlarına göre teknik olarak "dolandırıcılık" suçu sayılmamaktadır. Bu tür durumlar yüksek mahkeme kararlarında genellikle "bilişim sistemini bozma suretiyle haksız çıkar sağlama" suçu kapsamında ele alınarak değerlendirilmektedir. Ancak, failin eyleminin daha ağır cezayı gerektiren nitelikli hırsızlık mı yoksa haksız çıkar sağlama mı olduğuna, somut olayın teknik detayları ve yapılacak detaylı bilirkişi incelemesi sonucunda karar verilecektir.
Av. Hanifi Bayrı
Av. Hanifi Bayrı İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir