Anasayfa/ Makale/ TCK Kapsamında Bilişim Sistemlerine Karşı Suçlar ve Hukuki Analizi

TCK Kapsamında Bilişim Sistemlerine Karşı Suçlar ve Hukuki Analizi

Türk Ceza Kanunu kapsamında bilişim sistemlerine karşı işlenen suçlar, teknolojinin gelişmesiyle hukuki uyuşmazlıkların merkezine yerleşmiştir. TCK 243 ve 244. maddelerinde düzenlenen bilişim sistemine yetkisiz erişim, sistemi engelleme ve verileri bozma eylemleri, kurumsal ve bireysel siber güvenliğin hukuki temelini oluşturmaktadır.
search
6 dk okuma Yayınlanma: Güncelleme:
DOLANDIRICILIK

Bilgisayar ve ağ teknolojilerindeki hızlı ilerleme, suç unsurlarının geleneksel fiziksel alanlardan sanal dünyaya kaymasına neden olmuştur. Türk Ceza Kanunu, bilişim sistemlerine yönelik hukuka aykırı müdahaleleri önlemek amacıyla bilişim alanında suçlar başlığı altında özel düzenlemeler ihdas etmiştir. TCK'nin 243. ve 244. maddeleri, doğrudan bilişim sistemlerine karşı suçlar olarak tanımlanmakta ve sistemin güvenliğini, işleyişini ve donanım dışındaki yazılımsal unsurlarını koruma altına almaktadır. Hukuk uygulamaları bağlamında bakıldığında, sistemlere yönelik izinsiz erişimler veya bu sistemlerin işleyişini aksatacak her türlü dış müdahale, yalnızca bireylerin değil, kurumların siber güvenliği açısından da büyük riskler taşımaktadır. Bu nedenle kanun koyucu, bilişim sisteminin bütününe veya bir kısmına hukuka aykırı olarak girmeyi, orada kalmayı ve sistemin işleyişini engellemeyi ağır yaptırımlara bağlayarak dijital ortamda mülkiyet ve güvenlik haklarını teminat altına almayı amaçlamıştır.

TCK Madde 243: Bilişim Sistemine Girme ve Sistemde Kalma Suçu

Ceza kanunumuzda yer alan temel bilişim suçlarından ilki, TCK 243. maddesinde düzenlenen bilişim sistemine girme veya sistemde kalma suçudur. Bu suç tipi, bir bilişim sisteminin bütününe veya sınırlandırılmış bir kısmına hukuka aykırı olarak erişim sağlanması ve erişilen sistemde kalınmaya devam edilmesiyle oluşur. Suçun maddi unsuru yalnızca anlık bir girişle sınırlı değildir; failin yetkisiz erişim sağladıktan sonra sistemde kalması da suçun mütemadi suç niteliği kazanmasına yol açar. Hukuk uygulamalarında sıkça karşılaştığımız üzere, failin herhangi bir zarar verme kastı olmasa dahi, yalnızca sistemin güvenliğini kırma veya merak saikiyle sisteme erişmesi suçun oluşumu için yeterli kabul edilmektedir. Bu nedenle bu fiil, neticesi aranmayan bir soyut tehlike suçu olarak değerlendirilmektedir.

Suçun Nitelikli Halleri ve Bedeli Karşılığı Yararlanılan Sistemler

TCK 243. madde kapsamında failin, sisteme girdikten sonra iradesi dışında ya da taksirle sistemdeki verilerin yok olmasına veya değişmesine sebep olması durumu, neticesi sebebiyle ağırlaşmış suç olarak düzenlenmiştir. Eğer fail kasten verileri değiştirirse eylem artık TCK 244 kapsamına girmektedir. Öte yandan, şifreli yayınlar veya ücretli üyelik gerektiren veri tabanları gibi bedeli karşılığında yararlanılabilen sistemler hakkında bu fiilin işlenmesi durumunda, kanun koyucu cezada belirli oranda indirim yapılmasını öngörmüştür. Bunun nedeni, failin sisteme zarar vermekten ziyade, malvarlığı değerlerine yönelik hukuka aykırı bir menfaat temini amacı gütmesidir. Dolayısıyla mahkemeler nezdinde, fiilin doğrudan bilişim güvenliğine mi yoksa ekonomik bir hakka mı yönelik olduğu ayrımı titizlikle yapılmalıdır.

TCK Madde 244: Bilişim Sisteminin Engellenmesi ve Verilerin Bozulması

Bilişim sistemlerine karşı işlenen en ağır yaptırımlı suçlardan biri olan TCK 244. madde, doğrudan sistemin işleyişine ve verilerin bütünlüğüne yönelik saldırıları cezalandırmaktadır. Bu madde, bilişim sisteminin çalışmasını geçici veya kalıcı olarak durduran, aksatan veya veri işleme fonksiyonunu yerine getirmesini engelleyen hareketleri seçimlik hareketli suç olarak tasnif etmiştir. Suçun oluşabilmesi için fiilin fiziksel bir müdahale ile değil, yazılımsal yollarla veya uzaktan bağlantı yöntemleriyle gerçekleştirilmesi aranır. Sisteme virüs gönderilmesi, port tarayıcı kullanılarak açıkların istismar edilmesi veya yoğun istek yollanarak sistemin çökertilmesi bu kapsamdaki tipik eylemlerdir.

TCK 244. maddesinin ikinci fıkrası ise, bizzat sistemin içindeki verilere yönelik yıkıcı müdahaleleri düzenlemektedir. Bu fıkrada yer alan eylemler, teknik olarak sistemin çalışmasını durdurmasa bile bilgi güvenliğini doğrudan sarsan hareketlerdir. Bu suç kapsamında failin gerçekleştirebileceği ve cezalandırmaya konu olan hukuka aykırı fiiller şunlardır:

  • Sistemde yer alan verilerin bozulması veya sistemden tamamen silinerek yok edilmesi.
  • Verilerin başka bir formata sokularak değiştirilmesi veya sisteme dışarıdan sahte veri yerleştirilmesi.
  • Var olan verilerin başka bir yere gönderilmesi veya şifrelenerek kullanıcının yasal erişimine kapatılması.

Hukuka Aykırı Yarar Sağlama ve Suçların İçtimaı

Failin, bilişim sisteminin işleyişini engelleyerek veya verileri değiştirerek kendisinin veya başkasının yararına haksız bir çıkar sağlaması, TCK 244/4. madde uyarınca ayrı bir cezai yaptırıma bağlanmıştır. Ancak burada dikkat edilmesi gereken en önemli hukuki nüans, bu kuralın bir tali norm olmasıdır. Eğer failin elde ettiği haksız çıkar, hırsızlık veya bilişim sistemlerinin araç olarak kullanılması suretiyle dolandırıcılık gibi daha ağır cezayı gerektiren başka bir asli suçu oluşturuyorsa, fail bu özel maddeye göre değil, asli suç hükümlerine göre cezalandırılır. Hukuk büromuzun pratiğinde de sıkça vurguladığımız üzere, failin eyleminin tam olarak hangi suç kastıyla işlendiğinin tespiti, davanın hukuki vasfını ve alınacak mahkûmiyet süresini doğrudan belirlemektedir.

Eski sevgilimin sosyal medya hesabına şifresini bulup girdim, bir şey yapmadım. Suç mu? expand_more
Evet, bu eylem Türk Ceza Kanunu madde 243 kapsamında bilişim sistemine girme suçunu oluşturmaktadır. Kanunlarımıza göre, bir sisteme hukuka aykırı olarak erişim sağlamak ve orada kalmak, herhangi bir zarar verme kastınız olmasa dahi cezalandırılır. Sadece merak saikiyle veya sistemin güvenliğini kırarak sisteme girilmiş olması bile suçun oluşumu için yeterli kabul edilmekte olup, bu durum bir soyut tehlike suçu olarak değerlendirilmektedir. Bu nedenle, hesaba girip hiçbir değişiklik yapmadan çıksanız dahi hakkınızda yasal işlem başlatılabilir.
Şifreli bir yayın platformunu kaçak izlersem ne olur, hapse mi girerim? expand_more
Ücretli üyelik gerektiren veya şifreli yayın yapan sistemlere yetkisiz erişim sağlamak TCK 243 kapsamında değerlendirilse de, kanun koyucu bu özel durum için cezada belirli bir oranda indirim öngörmüştür. Bunun başlıca sebebi, failin asıl amacının bilişim sisteminin kendisine zarar vermekten ziyade, malvarlığı değerlerine yönelik hukuka aykırı bir menfaat temin etmek olmasıdır. Mahkemeler, eylemin doğrudan bilişim güvenliğine mi yoksa ekonomik bir hakka mı yönelik olduğunu titizlikle ayırt etmektedir. Buna rağmen izinsiz kullanımın hapis veya para cezası yaptırımı bulunmakta olup, hakkınızda indirimli de olsa bir mahkûmiyet kararı verilebilir.
Şirketimizin bilgisayarlarına virüs atıp tüm dosyalarımızı silmişler. Ne yapabiliriz? expand_more
Kurumunuzun siber güvenliğini ihlal eden ve verilerin bütünlüğüne zarar veren bu saldırı, TCK 244 kapsamında yer alan en ağır yaptırımlı bilişim suçlarından biridir. Sisteme virüs göndererek işleyişini durdurmak, verileri tamamen silmek veya şifreleyerek erişiminize kapatmak ağır cezai müeyyidelere tabidir. Bu tarz bir eylemde suçun oluşabilmesi için failin fiziksel bir müdahalesine gerek yoktur; uzaktan bağlantı yöntemleriyle veya yazılımsal yollarla yapılan dış müdahaleler suç kapsamındadır. Sorumluların tespit edilmesi halinde, verilerinizi bozan ve yok eden şahıslar hakkında hapis cezası istemiyle dava açılacaktır.
Hesabımı hackleyip bankadan kendi hesaplarına para aktarmışlar, cezası ne olur? expand_more
Bilişim sisteminin işleyişi engellenerek veya veriler değiştirilerek haksız çıkar sağlanması durumunda eylem TCK 244/4 maddesi uyarınca cezai yaptırıma bağlanmıştır. Ancak yasal düzenlemelerimize göre bu kural bir tali norm özelliği taşımaktadır. Faillerin elde ettiği menfaat, bilişim sistemlerinin araç olarak kullanılması suretiyle dolandırıcılık gibi daha ağır cezayı gerektiren başka bir asli suçu oluşturuyorsa, yargılama bu ağır suç üzerinden yapılır. Eylemin hangi kastla işlendiğinin tespiti davanın hukuki vasfını değiştireceğinden, failler basit bir bilişim suçundan değil, doğrudan malvarlığına karşı işlenen daha ağır bir suçtan ceza alacaktır.
Av. Hanifi Bayrı
Av. Hanifi Bayrı İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir