Makale
Bilişim sistemlerine yetkisiz girilmesi, sistemde kalınması, işleyişe veya verilere müdahale edilmesi Türk Ceza Hukukunda yaptırıma tabidir. Bu makale, yetkisiz erişim ve müdahale suçlarının unsurlarını, korunan hukuki değerleri ve hukuki uygulamaları avukat perspektifiyle kapsamlı bir şekilde incelemektedir.
TCK Kapsamında Bilişim Sistemine Yetkisiz Erişim ve Müdahale
Hızla gelişen teknoloji ve sosyo-ekonomik dönüşüm süreci, malvarlığı ve diğer hukuki değerlerin dijital ortamlarda, özellikle bilişim sistemleri üzerinde temsil edilmesini beraberinde getirmiştir. Günümüzde bilginin ve enformasyonun otomatik işleme tabi tutulması, yaşamın vazgeçilmez bir parçası haline gelirken, bu sistemlerin dışarıdan gelebilecek hukuka aykırı saldırılara karşı korunması ihtiyacı doğmuştur. Türk Ceza Kanunu, bu modern ihtiyaçlara cevap verebilmek adına bilişim alanında suçlar başlığı altında çeşitli düzenlemeler getirmiştir. Özellikle bir bilişim sistemine yetkisiz erişim sağlanması ve sistemin işleyişi ile içerdiği verilere müdahale edilmesi, kanun koyucu tarafından bağımsız suç tipleri olarak tanımlanmıştır. Bu suçlar, bir yandan sistem malikinin ve yetkili kullanıcıların tasarruf hakkını korurken, diğer yandan dijital ekosistemin güvenliğini temin etmektedir. Hukuki uygulamada, failin eyleminin sınırlarının ve kastının doğru tespit edilmesi, suçun nitelendirilmesi açısından hayati öneme sahiptir.
Bilişim Sistemine Yetkisiz Erişim Suçu
TCK'nın 243. maddesinde düzenlenen bilişim sistemine yetkisiz erişim suçu, genel olarak bir bilişim sisteminin bütününe veya bir kısmına hukuka aykırı olarak girmeyi ve orada kalmaya devam etmeyi cezalandırmaktadır. Hukuki doktrinde ve yargı kararlarında sisteme girme eylemi, failin kullanma yetkisi olmadığı bir sistem üzerinde oturum açması veya sistem açıklarından faydalanarak yetkisiz bir erişim sağlaması olarak kabul edilmektedir. Bu suç, yalnızca sisteme girmeyi değil, aynı zamanda orada kalmaya devam etme unsurunu da barındırdığından, kazara veya yanlışlıkla gerçekleşen girişlerin suç kastı taşımadığı durumlarda cezalandırılmasının önüne geçilmektedir. Korunan hukuki değer açısından bakıldığında, klasik mülkiyetin korunması veya Anglo-Sakson hukukundaki başkasının mülküne girilmesi kavramlarına benzer şekilde, sistem sahibinin veya yetkili kullanıcının sistem üzerindeki tasarruf yetkisi güvence altına alınmaktadır. Suç, genel kastla işlenebilen bir tehlike suçu niteliğindedir.
Yetkisiz Erişimin Nitelikli Halleri
Bilişim sistemine yetkisiz erişim suçunun temel şeklinin yanı sıra, cezayı etkileyen özel haller de kanunda açıkça belirtilmiştir. İlgili yasal düzenlemelere göre, eylemin bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi bir indirim nedeni olarak düzenlenmiştir. Buna karşın, sisteme yetkisiz erişim sonucunda içerikteki verilerin yok olması veya değişmesi, failin bu yönde doğrudan bir kastı olmasa dahi neticesi sebebiyle ağırlaşan suç kapsamında değerlendirilerek cezada artırıma gidilmesini gerektirir. Eğer fail, verileri değiştirme veya yok etme eylemini kasten gerçekleştirirse, eylem artık yalnızca erişim suçu olmaktan çıkar ve TCK'nın 244. maddesinde yer alan sisteme ve veriye müdahale suçu kapsamında cezalandırılır. Bu nedenle, eylemin gerçekleştiği andaki failin kastı ve ortaya çıkan netice, uygulanacak kanun maddesinin tespiti açısından büyük bir dikkatle incelenmelidir.
Bilişim Sisteminin İşleyişine ve Verilere Müdahale
TCK'nın 244. maddesinde düzenlenen sisteme ve veriye müdahale suçu, klasik mala zarar verme suçunun dijital ortamlardaki ve yazılım unsurlarındaki karşılığı olarak değerlendirilebilir. Madde, bilişim sisteminin işleyişini engelleme veya bozma eylemlerini birinci fıkrasında yaptırıma bağlamıştır. Sistemin işleyişinin engellenmesi, veri işleme faaliyetinin durdurulması veya olağan işlevlerini yerine getiremez hale sokulması anlamını taşır. Örneğin, bir web sunucusuna aşırı yükleme yapılarak erişimin engellenmesi, sistemin donanımında fiziksel bir hasar yaratmasa dahi işleyişin engellenmesi kapsamında suç teşkil etmektedir. Sistemin bozulması ise, işletim sistemine veya yazılımlara yapılan müdahalelerle cihazın fonksiyonlarını kısmen veya tamamen yitirmesi halidir. Kanun koyucu bu düzenleme ile, donanımsal zararların ötesinde yazılım bütünlüğünün ve sistemin operasyonel işlevselliğinin korunmasını hedeflemiştir.
Verilerin Yok Edilmesi, Değiştirilmesi ve Erişilmez Kılınması
TCK'nın 244. maddesinin ikinci fıkrası, doğrudan sistem içindeki verilere yönelik müdahaleleri ele almaktadır. Bilişim sistemi içerisindeki veriler, hukuken fiziki eşya olarak kabul edilmeseler de, malvarlığı değerlerinin bir uzantısı olarak korunmaktadır. Failin eyleminin suç teşkil edebilmesi için aşağıdaki seçimlik hareketlerden birini gerçekleştirmesi yeterlidir:
- Mevcut verileri yok etme veya silme yoluyla kalıcı olarak ulaşılmaz hale getirme.
- Verinin içeriğini veya orijinal yapısını bozarak verileri değiştirme.
- Verinin yapısına dokunmadan, kullanıcıların verilere olağan yollarla ulaşmasını engelleyerek erişilmez kılma.
- Bilişim sisteminin hafızasına yetkisiz şekilde yeni veri yerleştirme.
- Sistemde var olan verileri başka bir yere gönderme. Bu eylemler, mağdurun tasarruf yetkisini içe dönük olarak ihlal eder. Suçun, bir banka veya kredi kurumuna ait sistemler ile kamu kurumlarının sistemleri üzerinde işlenmesi ise nitelikli hal olarak kabul edilmiş ve daha ağır ceza öngörülmüştür.