Anasayfa/ Makale/ TCK 244 ve TCK 245/A: Sisteme Müdahale ve Yasak Cihazlar

TCK 244 ve TCK 245/A: Sisteme Müdahale ve Yasak Cihazlar

Türk Ceza Kanunu'nun 244. ve 245/A maddeleri, bilişim sistemlerinin işleyişini engelleme, bozma, verileri yok etme eylemleri ile bu suçların işlenmesine yarayan yasak cihaz ve programların üretimini ve ticaretini düzenleyerek siber güvenliği yasal koruma altına alır.
search
6 dk okuma Yayınlanma: Güncelleme:
KVKK BİLİŞİM HUKUKU ADLİ PARA CEZASI CEZA HUKUKU

Gelişen teknolojiyle birlikte bilişim sistemleri, bireylerin ve kurumların günlük yaşamlarının vazgeçilmez bir parçası haline gelmiştir. Bu durum, siber güvenlik tehditlerini artırmış ve kanun koyucuyu yeni hukuki koruma kalkanları oluşturmaya yöneltmiştir. Bu bağlamda, Türk Ceza Kanunu'nun 244. maddesi, bilişim sistemlerinin işleyişine yönelik doğrudan saldırıları ve sistemdeki verilere müdahale edilmesini yaptırıma bağlarken; TCK 245/A maddesi, bu suçlara zemin hazırlayan yasak cihaz veya programların üretilmesini ve tedavüle sokulmasını cezalandırmaktadır. Özellikle kurumsal firmalar ve bankalar açısından telafisi güç zararlar doğurabilen bu eylemler, yalnızca malvarlığı değerlerini değil, aynı zamanda toplumun bilişim sistemlerine duyduğu güveni zedelemektedir. Bu makalede, bir bilişim hukuku avukatı perspektifiyle, sistemi engelleme, bozma ve verileri yok etme suçları ile hazırlık hareketlerinin cezalandırılması hususları mevzuat ve içtihatlar ışığında detaylıca incelenecektir.

TCK 244: Bilişim Sistemini Engelleme, Bozma ve Verilere Müdahale Suçu

TCK 244. maddesi, bilişim sistemlerine ve sistem içerisindeki verilere yönelik zarar verici eylemleri üç temel fıkra ve bir neticesi sebebiyle ağırlaşmış hal üzerinden düzenlemektedir. Maddenin birinci fıkrası, bilişim sisteminin işleyişini engelleyen veya bozan kişileri cezalandırırken; ikinci fıkra, bilişim sistemindeki verileri bozan, yok eden, değiştiren, erişilmez kılan, sisteme veri yerleştiren veya var olan verileri başka bir yere gönderen fiilleri suç saymaktadır. Bu noktada kanun koyucu, bilgisayar donanımına yönelik fiziki saldırıları mala zarar verme suçu kapsamında değerlendirirken, bu hükmü sistemin yazılım unsurlarına ve dijital verilere yönelik müdahalelere özgülemiştir. Suçun oluşması için failin özel bir saikle hareket etmesine gerek yoktur; eylemin bilerek ve isteyerek, yani genel kast ile gerçekleştirilmesi yeterlidir.

TCK 244 Kapsamında Suçun Nitelikli Halleri ve Yaptırımlar

Bilişim sistemlerine müdahale suçunun cezası, fiilin niteliğine ve mağdurun sıfatına göre değişkenlik göstermektedir. Kanun koyucu, eylemin bir banka, kredi kurumu veya kamu kurumu sistemlerine karşı işlenmesini cezanın yarı oranında artırılmasını gerektiren bir nitelikli hal olarak kabul etmiştir. Ayrıca, bu fiiller üzerinden haksız bir çıkar sağlanması, eylemin başka bir suç oluşturmaması şartıyla bağımsız bir nitelikli hal olarak düzenlenmiştir.

TCK 244 uyarınca öngörülen yaptırımlar şu şekildedir:

  • Sistemi işleyişini engelleme veya bozma: Bir yıldan beş yıla kadar hapis cezası.
  • Verileri bozma, yok etme veya değiştirme: Altı aydan üç yıla kadar hapis cezası.
  • Banka veya kamu kurumlarına karşı işlenme: İlgili fıkraya göre verilecek ceza yarı oranında artırılır.
  • Haksız çıkar sağlama hali: İki yıldan altı yıla kadar hapis ve beş bin güne kadar adli para cezası.

Yargıtay uygulamalarına göre, failin bilişim sistemine müdahale ederek sistemi erişilmez kılması ve sosyal medya ya da e-posta şifrelerini değiştirmesi doğrudan bu madde kapsamında cezalandırılmayı gerektirir.

TCK 245/A: Yasak Cihaz veya Programlar Suçu

Siber suçlarla etkin mücadele edebilmek amacıyla ceza hukukunda istisnai bir durum olarak hazırlık hareketlerinin cezalandırılması yoluna gidilmiş ve 6698 sayılı Kişisel Verilerin Korunması Kanunu ile TCK 245/A maddesi yürürlüğe girmiştir. Bu madde, bilişim sistemlerine karşı suçların işlenmesi için tasarlanmış cihaz, bilgisayar programı, şifre veya sair güvenlik kodunun imal edilmesini, ithal edilmesini, sevk veya nakledilmesini, depolanmasını, satılmasını, kabul edilmesini veya bulundurulmasını yaptırıma bağlar. Kanun koyucu bu düzenlemeyle adeta bir engelleme suçu yaratmış ve suç aletlerinin karaborsasının oluşmasını daha en başından engellemeyi hedeflemiştir. Örneğin, sistemlere zarar vermek için truva atı yazılımları üretmek veya şifre kırıcı programları depolayıp satmak doğrudan bu suçu oluşturur.

TCK 245/A Kapsamında Kast ve Hukuka Uygunluk Nedenleri

Yasak cihaz veya programlar suçunun oluşabilmesi için failin özel kast ile hareket etmesi şarttır. Kanun metninde yer alan ibareler, üretilen veya bulundurulan materyalin münhasıran siber suç işlemek amacıyla tedavüle sokulmuş olmasını gerektirir. Dolayısıyla, niteliği bilinmeden bir virüs programının depolanması veya taksirli eylemler bu suça vücut vermez. Öte yandan, bir kurumun siber güvenlik zafiyetlerini test etmek üzere bilişim güvenliği uzmanları tarafından sözleşme kapsamında bu tür yazılımların üretilmesi, ilgilinin rızası ve hakkın icrası kapsamında kaldığından hukuka uygundur. Benzer şekilde, adli makamların yetkisine dayanarak şüpheli sistemlerin çözülmesi için kolluk kuvvetleri tarafından şifre çözücü programların kullanılması da kanun hükmünün icrası çerçevesinde hukuka uygunluk nedeni sayılır ve cezai sorumluluk doğurmaz.

Sosyal medya veya e-posta şifremi değiştirip beni engellediler, suç mu? expand_more
Evet, bu durum ceza hukuku kapsamında açıkça bir suç teşkil etmektedir. Yargıtay uygulamalarına göre, failin bilişim sistemine müdahale ederek sistemi erişilmez kılması ve e-posta ya da sosyal medya şifrelerini değiştirmesi doğrudan Türk Ceza Kanunu'nun 244. maddesi kapsamında cezalandırılmayı gerektirir. Kanun koyucu, bilişim sistemindeki verileri değiştiren, erişilmez kılan veya yok eden eylemleri altı aydan üç yıla kadar hapis cezası ile yaptırıma bağlamıştır. Bu suçun oluşması için failin özel bir saikle hareket etmesine gerek yoktur; eylemin bilerek ve isteyerek gerçekleştirilmiş olması suçun oluşumu için yeterlidir.
Başkalarının şifresini kırmak için program satmak veya üretmek suç mu? expand_more
Bilişim sistemlerine sızmak veya şifre kırmak amacıyla program satmak kanunlarımızda doğrudan suç olarak düzenlenmiştir. Türk Ceza Kanunu'nun 245/A maddesi, siber suçları işlemek amacıyla şifre kırıcı programlar veya truva atı gibi zararlı yazılımların üretilmesini, depolanmasını, satılmasını veya bulundurulmasını cezalandırmaktadır. Kanun koyucu bu düzenleme ile suç aletlerinin karaborsasının oluşmasını daha en başından engellemeyi hedeflemiştir. Bu suçun oluşabilmesi için failin özel kast ile hareket etmesi, yani bu materyallerin münhasıran siber suç işlemek amacıyla tedavüle sokulmuş olması şarttır.
Banka veya e-devlet gibi kurumların sistemlerini çökertmenin cezası farklı mı? expand_more
Evet, kamu kurumları ile banka sistemlerine yönelik eylemler kanunumuzda daha ağır bir yaptırıma tabi tutulmuştur. TCK 244. maddesi kapsamında, bilişim sisteminin işleyişini engelleme veya verilere müdahale suçunun bir banka, kredi kurumu veya kamu kurumu sistemine karşı işlenmesi cezanın yarı oranında artırılmasını gerektiren bir nitelikli hal olarak kabul edilir. Bu ağırlaştırılmış düzenleme, yalnızca malvarlığı değerlerini değil, aynı zamanda toplumun bilişim sistemlerine duyduğu genel güveni koruma amacını da taşımaktadır.
Sisteme sızıp verilere müdahale eden ve bundan para kazananlar ne kadar ceza alır? expand_more
Bilişim sistemlerine müdahale ederek haksız kazanç sağlamak, kanunlarımızda ayrıca cezalandırılan bağımsız bir nitelikli haldir. Eğer fail, sistemi bozarak veya verilere müdahale ederek haksız bir çıkar sağlamışsa ve bu eylem başka bir suç oluşturmuyorsa ağırlaştırılmış şekilde yaptırıma bağlanır. Bu durumda fail hakkında iki yıldan altı yıla kadar hapis cezasına ve beş bin güne kadar adli para cezasına hükmedilebilir. Kanun koyucu, sistemi engellemenin yanı sıra sistem üzerinden kazanç elde edilmesini çok daha şiddetli bir biçimde cezalandırmaktadır.
Güvenlik uzmanıyım, şirketleri test etmek için virüs yazılımı kullanmam suç mu? expand_more
Hayır, yetkili uzmanların kurumların talebi ve rızasıyla bu tür yazılımları kullanması ceza hukuku anlamında suç oluşturmaz. Bir kurumun siber güvenlik zafiyetlerini test etmek üzere bilişim güvenliği uzmanları tarafından sözleşme kapsamında bu tür yazılımların üretilmesi veya kullanılması hukuka uygundur. Bu durum, ilgilinin rızası ve hakkın icrası kapsamında değerlendirildiği için bir hukuka uygunluk nedeni sayılır ve kişiye cezai sorumluluk doğurmaz. Benzer şekilde, adli makamların yetkisine dayanarak şüpheli sistemlerin çözülmesi için kolluk kuvvetlerince bu tür programların kullanılması da kanun hükmünün icrası sayıldığından hukuka uygundur.
Av. Hanifi Bayrı
Av. Hanifi Bayrı İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir