Anasayfa/ Makale/ TCK 244 ve TCK 245/A: Sisteme Müdahale ve...

Makale

Türk Ceza Kanunu'nun 244. ve 245/A maddeleri, bilişim sistemlerinin işleyişini engelleme, bozma, verileri yok etme eylemleri ile bu suçların işlenmesine yarayan yasak cihaz ve programların üretimini ve ticaretini düzenleyerek siber güvenliği yasal koruma altına alır.

TCK 244 ve TCK 245/A: Sisteme Müdahale ve Yasak Cihazlar

ADLİ PARA CEZASI KVKK BİLİŞİM HUKUKU

Gelişen teknolojiyle birlikte bilişim sistemleri, bireylerin ve kurumların günlük yaşamlarının vazgeçilmez bir parçası haline gelmiştir. Bu durum, siber güvenlik tehditlerini artırmış ve kanun koyucuyu yeni hukuki koruma kalkanları oluşturmaya yöneltmiştir. Bu bağlamda, Türk Ceza Kanunu'nun 244. maddesi, bilişim sistemlerinin işleyişine yönelik doğrudan saldırıları ve sistemdeki verilere müdahale edilmesini yaptırıma bağlarken; TCK 245/A maddesi, bu suçlara zemin hazırlayan yasak cihaz veya programların üretilmesini ve tedavüle sokulmasını cezalandırmaktadır. Özellikle kurumsal firmalar ve bankalar açısından telafisi güç zararlar doğurabilen bu eylemler, yalnızca malvarlığı değerlerini değil, aynı zamanda toplumun bilişim sistemlerine duyduğu güveni zedelemektedir. Bu makalede, bir bilişim hukuku avukatı perspektifiyle, sistemi engelleme, bozma ve verileri yok etme suçları ile hazırlık hareketlerinin cezalandırılması hususları mevzuat ve içtihatlar ışığında detaylıca incelenecektir.

TCK 244: Bilişim Sistemini Engelleme, Bozma ve Verilere Müdahale Suçu

TCK 244. maddesi, bilişim sistemlerine ve sistem içerisindeki verilere yönelik zarar verici eylemleri üç temel fıkra ve bir neticesi sebebiyle ağırlaşmış hal üzerinden düzenlemektedir. Maddenin birinci fıkrası, bilişim sisteminin işleyişini engelleyen veya bozan kişileri cezalandırırken; ikinci fıkra, bilişim sistemindeki verileri bozan, yok eden, değiştiren, erişilmez kılan, sisteme veri yerleştiren veya var olan verileri başka bir yere gönderen fiilleri suç saymaktadır. Bu noktada kanun koyucu, bilgisayar donanımına yönelik fiziki saldırıları mala zarar verme suçu kapsamında değerlendirirken, bu hükmü sistemin yazılım unsurlarına ve dijital verilere yönelik müdahalelere özgülemiştir. Suçun oluşması için failin özel bir saikle hareket etmesine gerek yoktur; eylemin bilerek ve isteyerek, yani genel kast ile gerçekleştirilmesi yeterlidir.

TCK 244 Kapsamında Suçun Nitelikli Halleri ve Yaptırımlar

Bilişim sistemlerine müdahale suçunun cezası, fiilin niteliğine ve mağdurun sıfatına göre değişkenlik göstermektedir. Kanun koyucu, eylemin bir banka, kredi kurumu veya kamu kurumu sistemlerine karşı işlenmesini cezanın yarı oranında artırılmasını gerektiren bir nitelikli hal olarak kabul etmiştir. Ayrıca, bu fiiller üzerinden haksız bir çıkar sağlanması, eylemin başka bir suç oluşturmaması şartıyla bağımsız bir nitelikli hal olarak düzenlenmiştir.

TCK 244 uyarınca öngörülen yaptırımlar şu şekildedir:

  • Sistemi işleyişini engelleme veya bozma: Bir yıldan beş yıla kadar hapis cezası.
  • Verileri bozma, yok etme veya değiştirme: Altı aydan üç yıla kadar hapis cezası.
  • Banka veya kamu kurumlarına karşı işlenme: İlgili fıkraya göre verilecek ceza yarı oranında artırılır.
  • Haksız çıkar sağlama hali: İki yıldan altı yıla kadar hapis ve beş bin güne kadar adli para cezası.

Yargıtay uygulamalarına göre, failin bilişim sistemine müdahale ederek sistemi erişilmez kılması ve sosyal medya ya da e-posta şifrelerini değiştirmesi doğrudan bu madde kapsamında cezalandırılmayı gerektirir.

TCK 245/A: Yasak Cihaz veya Programlar Suçu

Siber suçlarla etkin mücadele edebilmek amacıyla ceza hukukunda istisnai bir durum olarak hazırlık hareketlerinin cezalandırılması yoluna gidilmiş ve 6698 sayılı Kişisel Verilerin Korunması Kanunu ile TCK 245/A maddesi yürürlüğe girmiştir. Bu madde, bilişim sistemlerine karşı suçların işlenmesi için tasarlanmış cihaz, bilgisayar programı, şifre veya sair güvenlik kodunun imal edilmesini, ithal edilmesini, sevk veya nakledilmesini, depolanmasını, satılmasını, kabul edilmesini veya bulundurulmasını yaptırıma bağlar. Kanun koyucu bu düzenlemeyle adeta bir engelleme suçu yaratmış ve suç aletlerinin karaborsasının oluşmasını daha en başından engellemeyi hedeflemiştir. Örneğin, sistemlere zarar vermek için truva atı yazılımları üretmek veya şifre kırıcı programları depolayıp satmak doğrudan bu suçu oluşturur.

TCK 245/A Kapsamında Kast ve Hukuka Uygunluk Nedenleri

Yasak cihaz veya programlar suçunun oluşabilmesi için failin özel kast ile hareket etmesi şarttır. Kanun metninde yer alan ibareler, üretilen veya bulundurulan materyalin münhasıran siber suç işlemek amacıyla tedavüle sokulmuş olmasını gerektirir. Dolayısıyla, niteliği bilinmeden bir virüs programının depolanması veya taksirli eylemler bu suça vücut vermez. Öte yandan, bir kurumun siber güvenlik zafiyetlerini test etmek üzere bilişim güvenliği uzmanları tarafından sözleşme kapsamında bu tür yazılımların üretilmesi, ilgilinin rızası ve hakkın icrası kapsamında kaldığından hukuka uygundur. Benzer şekilde, adli makamların yetkisine dayanarak şüpheli sistemlerin çözülmesi için kolluk kuvvetleri tarafından şifre çözücü programların kullanılması da kanun hükmünün icrası çerçevesinde hukuka uygunluk nedeni sayılır ve cezai sorumluluk doğurmaz.

4 dk okuma Yayınlanma: Güncelleme: