Makale
Türk Ceza Kanunu'nun 244. maddesi kapsamında düzenlenen bilişim sistemini engelleme, bozma, verileri yok etme veya değiştirme suçları, dijital dünyada hukuki güvenliği sağlamayı amaçlar. Bu makalede, sisteme ve verilere yönelik müdahaleler, nitelikli haller ve haksız çıkar sağlama fiilleri uzman bir hukuki perspektifle detaylıca incelenmektedir.
TCK m. 244 Kapsamında Bilişim Sistemlerine Müdahale Suçları
5237 sayılı Türk Ceza Kanunu'nun 244. maddesi, bilişim sistemlerinin sağlıklı ve güvenli bir şekilde işlemesini temin etmek amacıyla sistemi engelleme, bozma, verileri yok etme veya değiştirme fiillerini yaptırım altına almaktadır. Günümüzde dijitalleşmenin hayatın her alanına sirayet etmesiyle birlikte, bilişim sistemleri üzerinden yürütülen işlemlerin güvenliği büyük bir önem kazanmıştır. Bu bağlamda TCK m. 244 düzenlemesi, sadece sistemin somut donanımlarını değil, aynı zamanda soyut bir nitelik taşıyan verileri ve veri işleyiş süreçlerini de koruma altına almaktadır. Kanun koyucu, bilişim sisteminin işleyişine ve sistemdeki verilere yönelik haksız müdahaleleri ayrı ayrı ele alarak, hukuka aykırı her türlü eylemi ceza normlarıyla çevrelemiştir. Suç ile korunan hukuki değer karma nitelikte olup; özel hayatın gizliliği, haberleşme hürriyeti, bilişim sistemi veya veri sahibinin maddi ve manevi yararları ile genel anlamda sistemin güvenliği hukuki güvence altına alınmıştır.
Bilişim Sisteminin İşleyişini Engelleme veya Bozma
TCK m. 244/1 hükmünde yer alan bilişim sisteminin işleyişini engelleme veya bozma suçu, sisteme dışarıdan veya içeriden yapılan her türlü haksız müdahaleyi kapsamaktadır. Engelleme, sistemin veri işleme faaliyetini gerçekleştirmesinin kısmen veya tamamen önlenmesi iken; bozma ise sistemin kendisinden beklenen fonksiyonları yerine getiremeyecek ya da yanlış sonuçlar verecek duruma sokulmasıdır. Bu eylemler, doğrudan donanıma zarar vermek suretiyle fiziksel olarak yapılabileceği gibi, virüs programları göndermek veya uzaktan ağ bağlantıları aracılığıyla soyut yöntemlerle de gerçekleştirilebilir. Suçun oluşabilmesi için fiilin kasten işlenmesi şart olup, failin eylemi neticesinde sistemin kısmen dahi olsa işlevini yerine getirememesi yeterlidir. Hareketin neticeye dönüşmesi gerektiğinden bu suç, hukuki niteliği itibarıyla bir netice suçudur. Failin gerekli icra hareketlerini tamamlamasına rağmen elinde olmayan sebeplerle sistemin engellenememesi durumunda ise teşebbüs hükümleri gündeme gelecektir.
Bilişim Sistemindeki Verilere Yönelik Haksız Müdahaleler
Kanunun ikinci fıkrası, bilişim sisteminin soyut unsurlarını oluşturan verilere yönelik saldırıları düzenlemektedir. Bu kapsamda, sistemdeki verileri bozmak, yok etmek, değiştirmek, erişilmez kılmak, sisteme hukuka aykırı şekilde veri yerleştirmek veya var olan verileri başka bir yere göndermek fiilleri suç sayılmıştır. Verinin içeriğine veya yapısına müdahale edilerek kullanılamaz hale getirilmesi verinin bozulması olarak tanımlanırken; geri getirilemeyecek şekilde tamamen silinmesi verinin yok edilmesi anlamına gelir. Öte yandan, verilerin şifrelenerek veya gizlenerek sahibinin ulaşımının engellenmesi durumu erişilmez kılma fiilini oluşturur. Yetkisiz bir şekilde sisteme yeni veri eklenmesi veya mevcut verilerin kopyalanarak yetkisiz kişilerin sistemine aktarılması da doğrudan kanun kapsamında yaptırıma bağlanmıştır. Söz konusu fiiller, veri üzerinde hukuki tasarruf yetkisi bulunan kişilerin bu haklarını doğrudan ihlal ettiği için doğrudan kastla işlenebilen serbest hareketli suçlardandır.
Kamu ve Finans Kurumlarına Yönelik Nitelikli Haller
Bilişim sistemlerine yönelik müdahalelerin bazı kurumlara karşı işlenmesi, eylemin haksızlık içeriğini ve toplumda yarattığı mağduriyeti artırdığı için cezayı ağırlaştıran nitelikli hal olarak kabul edilmiştir. TCK m. 244/3 hükmü gereğince, temel şekli belirtilen suçların aşağıda listelenen sistemler üzerinde işlenmesi halinde verilecek ceza yarı oranında artırılır:
- Banka ve kredi kurumlarına ait bilişim sistemleri
- Kamu kurum veya kuruluşlarına ait bilişim sistemleri
Devletin sunduğu kamu hizmetlerinin ya da bankacılık işlemlerinin güvenilir bir altyapıda sürdürülmesi, bu sistemlerin dışarıdan gelecek siber müdahalelere karşı çok daha katı bir koruma rejimine tabi tutulmasını gerektirir. Bir kamu kurumunun bilişim sisteminin çökertilmesi veya finans kuruluşlarının veri tabanlarına saldırılması, sadece doğrudan hedef alınan kurumu değil, aynı zamanda toplumun bu kurumlara duyduğu kamu güvenini ve ticari itibarını da derinden sarsmaktadır.
Bilişim Sistemleri Aracılığıyla Haksız Çıkar Sağlama Suçu
TCK m. 244/4 hükmü, bilişim sistemlerine müdahale edilerek gerçekleştirilen haksız çıkar sağlama eylemlerini bağımsız bir suç tipi olarak düzenlemiştir. Failin, sistemin işleyişini engelleme, bozma veya verileri değiştirme gibi eylemleri gerçekleştirerek kendisine veya başkasına maddi veya manevi haksız bir menfaat temin etmesi bu suçu oluşturur. Kanun koyucu, elde edilen menfaatin sadece ekonomik değeri olan bir kazanç olmasını şart koşmamış; maddi ve manevi her türlü hukuka aykırı yararı bu kapsamda değerlendirmiştir. Ancak bu hüküm, hukuki niteliği gereği bir tali ceza normu özelliğine sahiptir. Yani, failin elde ettiği haksız çıkar eyleminin dolandırıcılık veya hırsızlık gibi daha ağır yaptırım gerektiren başka bir suçu oluşturmaması halinde bu fıkra uygulanabilecektir.