Makale
Türk Ceza Kanunu 243. maddesinde düzenlenen bilişim sistemine girme veya sistemde kalma suçunun maddi unsurları, fail, mağdur, suçun konusu, eylem ve neticeden oluşmaktadır. Bu makalede, suçun hukuki yapısı, bilişim sistemlerinin kapsamı ve yetkisiz erişim hareketinin özellikleri, güncel hukuki uygulamalar çerçevesinde detaylıca incelenmektedir.
TCK m. 243 Bilişim Sistemine Girme Suçunun Maddi Unsurları
5237 sayılı Türk Ceza Kanunu'nun 243. maddesi, bilişim teknolojilerinin hayatımızdaki yerinin artmasıyla büyük önem kazanan bilişim sistemine girme veya sistemde kalma suçunu düzenlemektedir. İlgili madde ile korunan temel hukuki değer, bilişim sistemlerinin güvenilirliği ve bu sistemlerin sorunsuz bir şekilde işlemesidir. Gelişen teknolojiyle birlikte sadece geleneksel bilgisayarlar değil; akıllı cihazlar, bulut bilişim sistemleri ve otonom araçlar da bu suçun maddi konusu haline gelmiştir. Bir hukuki uyuşmazlığın sağlıklı bir şekilde çözülebilmesi ve eylemin suç teşkil edip etmediğinin belirlenebilmesi için, suçun maddi unsurlarının doğru bir şekilde analiz edilmesi şarttır. Bu makalede, söz konusu suçun maddi unsurları olan suçun konusu, fail, mağdur, hareket ve netice kavramları, modern bilişim hukuku uygulamaları ışığında detaylı bir biçimde ele alınacaktır.
Suçun Konusu: Bilişim Sistemi ve Veriler
Bilişim sistemine girme suçunda suçun konusu, failin hukuka aykırı olarak girdiği veya kalmaya devam ettiği bilişim sisteminin bütünü veya bir kısmıdır. Teknolojik gelişmeler ışığında bilişim sistemi yalnızca standart bilgisayarlardan ibaret değildir. Akıllı cep telefonları, güvenlik kameraları, akıllı ev aletleri, bulut bilişim altyapıları ve nesnelerin interneti cihazları da bilişim sistemi olarak kabul edilmektedir. İlgili kanun maddesinin ilk fıkrasında suçun konusu doğrudan sistemin kendisi iken, ikinci fıkrada düzenlenen nitelikli halinde suçun konusu bedeli karşılığı yararlanılabilen bilişim sistemleri olmaktadır. Suçun neticesi sebebiyle ağırlaşmış halini düzenleyen üçüncü fıkrada ise sistemde yer alan veriler suçun maddi konusunu oluşturur. Sistemin bütününe girilmesi ile yalnızca belirli bir veri kaynağına girilmesi arasında suçun oluşumu açısından hiçbir fark bulunmamaktadır.
Suçun Faili ve Mağduru
TCK m. 243 metninde fail açısından herhangi bir sınırlama getirilmediğinden, bu suçun faili herhangi bir gerçek kişi olabilir. İşleniş biçimi gereği genellikle bilişim korsanları tarafından gerçekleştirilse de, suçun faili olmak için özel bir uzmanlığa veya belirli bir mesleğe sahip olma şartı kesinlikle aranmaz. Temel teknolojik bilgiye sahip herkesin, çeşitli zararlı yazılımlar kullanarak bu suçu işlemesi mümkündür. Ayrıca, tüzel kişilerin bu suçun faili olması ceza hukuku ilkeleri gereği mümkün olmasa da tüzel kişilere özgü güvenlik tedbirleri uygulanabilir. Suçun mağduru ise, güvenilirliği ihlal edilen bilişim sistemi üzerinde hak sahibi olan gerçek veya tüzel kişilerdir. Bilişim sistemine yetkisiz erişim sağlanması durumunda, sistemi kullananların ve hak sahiplerinin menfaatleri zarar gördüğünden, bu kişiler suçun mağduru ya da suçtan zarar göreni sıfatını kazanırlar. Tüzel kişiler doğaları gereği mağdur olamasalar da, suçtan zarar gören sıfatıyla adli yargılamaya katılma hakkına sahiptirler.
Suçun Hareket Unsuru: Girme ve Sistemde Kalma
TCK m. 243'te düzenlenen suç, seçimlik hareketli bir suç özelliği taşımaktadır. Suçun oluşması için failin bilişim sistemine hukuka aykırı olarak girmesi veya sistemde kalmaya devam etmesi tek başına yeterlidir. Önceleri bağlı hareketli olarak tasarlanan bu suç tipi, Kişisel Verilerin Korunması Kanunu ile yapılan değişiklikle Avrupa Siber Suçlar Sözleşmesi standartlarına uyumlu hale getirilmiştir. Girme eylemi, fiziksel bir müdahaleden ziyade sanal alana ve ağlara erişim sağlanmasını ifade etmektedir. Bu eylem, ağ üzerinden güvenlik açıklarının kullanılması veya bir ağ aracılığıyla bilişim sisteminde oturum açılması yoluyla rahatlıkla gerçekleştirilebilir. Aşağıda suçun hareket unsuruna dair bazı önemli noktalar özetlenmiştir:
- Girme Hareketi: Uzaktan veya fiziki yollarla sistemin veri tabanına veya donanımına yetkisiz erişim sağlanmasıdır.
- Sistemde Kalma Hareketi: Başlangıçta rızaya dayalı başlayan bir erişimin, iznin hukuken geri alınması sonrasında da ısrarla devam ettirilmesidir.
- Kullanılan Yöntemler: Trojan, solucan veya arka kapı gibi teknik vasıtalar kullanılarak sınırların aşılmasıdır.
Suçun Netice Unsuru ve Soyut Tehlike Kavramı
Bilişim sistemine girme veya sistemde kalma suçu, ceza hukuku dogmatiği açısından kesinlikle bir sırf hareket suçu niteliğindedir. Bu durum, suçun tamamlanması için kanuni tanımda yer alan hareketlerin yapılmasının yeterli olduğu, eylem sonucunda harici bir neticenin doğmasının aranmadığı anlamına gelir. Failin sisteme girdikten sonra herhangi bir veriyi kopyalaması, okuması, silmesi veya kendi sistemine aktarması suçun oluşumu için şart değildir; yalnızca sisteme yetkisiz erişim sağlanması hukuki ihlalin gerçekleştiğini gösterir. Ayrıca bu suç aynı zamanda bir soyut tehlike suçu olarak kabul edilmektedir. Hukuka aykırı erişimle birlikte bilişim sisteminin güvenilirliği otomatik olarak tehlikeye girmiş varsayılır ve fiilin icrası ile birlikte suç doğrudan tamamlanmış olur. Ancak, failin eylemi neticesinde sistemdeki verilerin yok olması veya değişmesi söz konusu olursa, bu durum suçun neticesi sebebiyle ağırlaşmış halini oluşturacaktır.