Anasayfa Makale TCK Işığında Bilişim Sistemine Karşı Suçlar

Makale

Türk Ceza Kanunu kapsamında bilişim sistemine girme, sistemi engelleme, bozma ve verileri yok etme gibi suçlar hukuki bir perspektifle incelenmiştir. Günümüzde hızla artan bu siber suç tiplerinin maddi ve manevi unsurları, nitelikli halleri ve yaptırımları, bilişim hukuku uygulamaları bağlamında detaylıca ele alınarak analiz edilmiştir.

TCK Işığında Bilişim Sistemine Karşı Suçlar

CEZA HUKUKU

Günümüzde bilişim teknolojilerinde yaşanan hızlı gelişmeler, hayatımızı kolaylaştırmanın yanı sıra hukuki uyuşmazlıkların boyutunu da dijital ortama taşımıştır. Türk Ceza Hukuku, bilişim sistemlerinin güvenliğini ve bireylerin dijital dünyadaki haklarını korumak amacıyla 5237 sayılı Türk Ceza Kanunu (TCK) kapsamında çeşitli düzenlemelere yer vermiştir. Özellikle bilişim alanında suçlar başlığı altında düzenlenen hükümler, sistemlerin kesintisiz ve güvenli bir şekilde işlemesini teminat altına almayı hedefler. TCK'nın onuncu bölümünde yer alan bu suçlar, sanal ortamdaki yetkisiz erişimleri, sistemlere yönelik müdahaleleri ve verilerin bütünlüğünün ihlal edilmesini cezalandırmaktadır. Bir bilişim hukuku avukatı perspektifiyle yaklaşıldığında, hukuki altyapının teknik kavramlarla entegre biçimde yorumlanması şarttır. Mevzuatımızda bilişim suçlarının ayrı bir kanun yerine doğrudan TCK sistemi içine yerleştirilmesi, suçla korunan hukuki değer olan güven duygusunu ve özel hayatın gizliliğini koruma gayesi gütmektedir.

Bilişim Sistemine Hukuka Aykırı Girme Suçu

TCK'nın 243. maddesinde düzenlenen bilişim sistemine girme veya sistemde kalma suçu, uygulamada sıklıkla karşılaştığımız temel siber suç tiplerinden biridir. Bir bilişim sisteminin bütününe veya bir kısmına hukuka aykırı olarak erişim sağlanması ya da hukuka uygun girilmiş olsa dahi sistemde rıza dışı kalmaya devam edilmesi fiilleri, kanun koyucu tarafından yaptırıma bağlanmıştır. Eylemin suç teşkil etmesi için sistemdeki verilerin kopyalanması veya zarar görmesi gerekmez; salt yetkisiz erişim suçun tamamlanması için yeterlidir. Yapılan yasal değişiklikle maddedeki bağlacın güncellenmesi, eylemi seçimlik hareketli hale getirmiş ve suça teşebbüs hükümlerinin uygulanmasını oldukça kolaylaştırmıştır. Fail, şifre kırma veya ağ üzerinden sızma gibi yöntemlerle dijital alana müdahale ettiğinde genel kast ile sorumlu tutulmaktadır. Sistem güvenliğinin zedelenmesi bu suçun ihlal ettiği başlıca hukuksal değerdir.

TCK Madde 243'te Yer Alan Nitelikli Haller ve Veri İzleme

Maddenin devam fıkraları, uygulamadaki farklı ihlal şekillerine göre cezayı değiştiren özel durumları içermektedir. Şayet hukuka aykırı erişim fiili, bedel karşılığında yararlanılabilen bir sisteme karşı işlenirse cezada indirim öngörülmüştür. Ancak failin sisteme yetkisiz girmesinin ardından, taksirli hareketleri sonucu sistemdeki verilerin yok olması veya değişmesi halinde, neticesi sebebiyle ağırlaşmış suç hükümleri devreye girecektir. Ayrıca, TCK 243. maddenin dördüncü fıkrası ile veri nakillerini sisteme girmeksizin teknik araçlarla izleme suçu da hukukumuza kazandırılmıştır. Özellikle kablosuz iletişim ağlarında gerçekleştirilen veri transferlerinin, sisteme sızılmadan özel yazılımlarla takip edilmesi bu fıkra uyarınca cezalandırılmaktadır. Kanun bu fiillerin yargılamasını resen takip etmekte ve failin amacına veya sistemdeki verileri ne ölçüde ele geçirdiğine bakmaksızın cezai müeyyide uygulamaktadır.

Sistemi Engelleme, Bozma ve Verileri Yok Etme Suçu

TCK'nın 244. maddesi, bilişim sisteminin bizzat kendisine ve sistem içerisinde barındırılan verilere yönelik tahrip edici eylemleri düzenlemektedir. İki temel fıkraya ayrılan bu suç tipinde; ilk fıkra doğrudan bilişim sisteminin işleyişinin engellenmesi veya bozulmasını, ikinci fıkra ise verilerin bozulması, yok edilmesi, değiştirilmesi, erişilmez kılınması, sisteme veri yerleştirilmesi veya verilerin başka bir yere gönderilmesini kapsamaktadır. Bilişim sisteminin işleyişinin engellenmesinde, sistemin kendisinden beklenen normal fonksiyonlarını yerine getiremeyecek derecede yavaşlatılması veya tamamen kilitlenmesi söz konusudur. Verilere yönelik eylemlerde ise verinin tamamen ortadan kaldırılması veya sahibinin kullanımının dışına çıkarılması fiilleri cezalandırılmaktadır. Suç, kasten işlenen ve bilişim sistemlerinin düzenli işleyişi ile veri güvenliğini teminat altına alan bir niteliğe sahiptir.

Bilişim Suçlarında Ağırlaştırıcı Nedenler ve Haksız Çıkar Sağlama

TCK 244. maddesinde belirtilen yıkıcı ve engelleyici siber saldırıların, bir banka veya kredi kurumuna ya da bir kamu kurum ve kuruluşuna ait bilişim sistemi üzerinde işlenmesi, suçun cezasını yarı oranında artıran nitelikli hal olarak düzenlenmiştir. Toplumun genel güveninin tesis edildiği bu alanlardaki dijital tahribat, çok daha yüksek yaptırımlarla karşılanmaktadır. Kanunun ilgili fıkrası ise, bilişim sistemlerine müdahale ederek kişinin kendisi veya bir başkası yararına haksız bir çıkar sağlaması durumunu, fiilin daha ağır cezayı gerektiren bir suç oluşturmadığı hallerde, yaptırıma bağlar.

Uygulamada sıklıkla karşılaşılan eylemler ve yaptırımlara dair özet liste şu şekildedir:

  • Bilişim sistemine yetkisiz girme (Basit Hal): 1 yıla kadar hapis veya adli para cezası.
  • Veri nakillerini teknik araçla izleme: 1 yıldan 3 yıla kadar hapis.
  • Sistemin işleyişini engelleme veya bozma: 1 yıldan 5 yıla kadar hapis.
  • Verileri yok etme, değiştirme veya erişilmez kılma: 6 aydan 3 yıla kadar hapis.
  • Kamu kurumu veya bankalara yönelik ihlaller: Temel cezanın yarı oranında artırılması.
4 dk okuma Yayınlanma: Güncelleme: