Makale
Türk Ceza Kanunu kapsamında bilişim sistemlerine karşı işlenen suçlar, teknolojinin gelişmesiyle hukuki uyuşmazlıkların merkezine yerleşmiştir. TCK 243 ve 244. maddelerinde düzenlenen bilişim sistemine yetkisiz erişim, sistemi engelleme ve verileri bozma eylemleri, kurumsal ve bireysel siber güvenliğin hukuki temelini oluşturmaktadır.
TCK Kapsamında Bilişim Sistemlerine Karşı Suçlar ve Hukuki Analizi
Bilgisayar ve ağ teknolojilerindeki hızlı ilerleme, suç unsurlarının geleneksel fiziksel alanlardan sanal dünyaya kaymasına neden olmuştur. Türk Ceza Kanunu, bilişim sistemlerine yönelik hukuka aykırı müdahaleleri önlemek amacıyla bilişim alanında suçlar başlığı altında özel düzenlemeler ihdas etmiştir. TCK'nin 243. ve 244. maddeleri, doğrudan bilişim sistemlerine karşı suçlar olarak tanımlanmakta ve sistemin güvenliğini, işleyişini ve donanım dışındaki yazılımsal unsurlarını koruma altına almaktadır. Hukuk uygulamaları bağlamında bakıldığında, sistemlere yönelik izinsiz erişimler veya bu sistemlerin işleyişini aksatacak her türlü dış müdahale, yalnızca bireylerin değil, kurumların siber güvenliği açısından da büyük riskler taşımaktadır. Bu nedenle kanun koyucu, bilişim sisteminin bütününe veya bir kısmına hukuka aykırı olarak girmeyi, orada kalmayı ve sistemin işleyişini engellemeyi ağır yaptırımlara bağlayarak dijital ortamda mülkiyet ve güvenlik haklarını teminat altına almayı amaçlamıştır.
TCK Madde 243: Bilişim Sistemine Girme ve Sistemde Kalma Suçu
Ceza kanunumuzda yer alan temel bilişim suçlarından ilki, TCK 243. maddesinde düzenlenen bilişim sistemine girme veya sistemde kalma suçudur. Bu suç tipi, bir bilişim sisteminin bütününe veya sınırlandırılmış bir kısmına hukuka aykırı olarak erişim sağlanması ve erişilen sistemde kalınmaya devam edilmesiyle oluşur. Suçun maddi unsuru yalnızca anlık bir girişle sınırlı değildir; failin yetkisiz erişim sağladıktan sonra sistemde kalması da suçun mütemadi suç niteliği kazanmasına yol açar. Hukuk uygulamalarında sıkça karşılaştığımız üzere, failin herhangi bir zarar verme kastı olmasa dahi, yalnızca sistemin güvenliğini kırma veya merak saikiyle sisteme erişmesi suçun oluşumu için yeterli kabul edilmektedir. Bu nedenle bu fiil, neticesi aranmayan bir soyut tehlike suçu olarak değerlendirilmektedir.
Suçun Nitelikli Halleri ve Bedeli Karşılığı Yararlanılan Sistemler
TCK 243. madde kapsamında failin, sisteme girdikten sonra iradesi dışında ya da taksirle sistemdeki verilerin yok olmasına veya değişmesine sebep olması durumu, neticesi sebebiyle ağırlaşmış suç olarak düzenlenmiştir. Eğer fail kasten verileri değiştirirse eylem artık TCK 244 kapsamına girmektedir. Öte yandan, şifreli yayınlar veya ücretli üyelik gerektiren veri tabanları gibi bedeli karşılığında yararlanılabilen sistemler hakkında bu fiilin işlenmesi durumunda, kanun koyucu cezada belirli oranda indirim yapılmasını öngörmüştür. Bunun nedeni, failin sisteme zarar vermekten ziyade, malvarlığı değerlerine yönelik hukuka aykırı bir menfaat temini amacı gütmesidir. Dolayısıyla mahkemeler nezdinde, fiilin doğrudan bilişim güvenliğine mi yoksa ekonomik bir hakka mı yönelik olduğu ayrımı titizlikle yapılmalıdır.
TCK Madde 244: Bilişim Sisteminin Engellenmesi ve Verilerin Bozulması
Bilişim sistemlerine karşı işlenen en ağır yaptırımlı suçlardan biri olan TCK 244. madde, doğrudan sistemin işleyişine ve verilerin bütünlüğüne yönelik saldırıları cezalandırmaktadır. Bu madde, bilişim sisteminin çalışmasını geçici veya kalıcı olarak durduran, aksatan veya veri işleme fonksiyonunu yerine getirmesini engelleyen hareketleri seçimlik hareketli suç olarak tasnif etmiştir. Suçun oluşabilmesi için fiilin fiziksel bir müdahale ile değil, yazılımsal yollarla veya uzaktan bağlantı yöntemleriyle gerçekleştirilmesi aranır. Sisteme virüs gönderilmesi, port tarayıcı kullanılarak açıkların istismar edilmesi veya yoğun istek yollanarak sistemin çökertilmesi bu kapsamdaki tipik eylemlerdir.
TCK 244. maddesinin ikinci fıkrası ise, bizzat sistemin içindeki verilere yönelik yıkıcı müdahaleleri düzenlemektedir. Bu fıkrada yer alan eylemler, teknik olarak sistemin çalışmasını durdurmasa bile bilgi güvenliğini doğrudan sarsan hareketlerdir. Bu suç kapsamında failin gerçekleştirebileceği ve cezalandırmaya konu olan hukuka aykırı fiiller şunlardır:
- Sistemde yer alan verilerin bozulması veya sistemden tamamen silinerek yok edilmesi.
- Verilerin başka bir formata sokularak değiştirilmesi veya sisteme dışarıdan sahte veri yerleştirilmesi.
- Var olan verilerin başka bir yere gönderilmesi veya şifrelenerek kullanıcının yasal erişimine kapatılması.
Hukuka Aykırı Yarar Sağlama ve Suçların İçtimaı
Failin, bilişim sisteminin işleyişini engelleyerek veya verileri değiştirerek kendisinin veya başkasının yararına haksız bir çıkar sağlaması, TCK 244/4. madde uyarınca ayrı bir cezai yaptırıma bağlanmıştır. Ancak burada dikkat edilmesi gereken en önemli hukuki nüans, bu kuralın bir tali norm olmasıdır. Eğer failin elde ettiği haksız çıkar, hırsızlık veya bilişim sistemlerinin araç olarak kullanılması suretiyle dolandırıcılık gibi daha ağır cezayı gerektiren başka bir asli suçu oluşturuyorsa, fail bu özel maddeye göre değil, asli suç hükümlerine göre cezalandırılır. Hukuk büromuzun pratiğinde de sıkça vurguladığımız üzere, failin eyleminin tam olarak hangi suç kastıyla işlendiğinin tespiti, davanın hukuki vasfını ve alınacak mahkûmiyet süresini doğrudan belirlemektedir.