Anasayfa Makale TCK m. 244 Kapsamında Sisteme ve Verilere Müdahale

Makale

Türk Ceza Kanunu'nun 244. maddesi uyarınca bilişim sisteminin işleyişini engelleme, bozma ve sistemdeki verilere yönelik gerçekleştirilen hukuka aykırı müdahaleler, gelişen teknolojinin yarattığı risklere karşı hem sistem bütünlüğünü hem de veri güvenliğini teminat altına almayı amaçlayan kritik hukuki düzenlemelerdir.

TCK m. 244 Kapsamında Sisteme ve Verilere Müdahale

CEZA HUKUKU

Günümüzde dijitalleşmenin hayatın her alanına nüfuz etmesiyle birlikte, hukukun bu alandaki koruyucu rolü büyük bir önem kazanmıştır. Türk Ceza Kanunu madde 244 düzenlemesi, bilişim sistemlerinin işleyişini ve bu sistemler içerisinde yer alan verilerin güvenliğini hedef alan eylemleri suç olarak tanımlamaktadır. Kanun koyucu, bilişim teknolojilerinin kullanımının artmasıyla birlikte klasik mala zarar verme suçunun soyut nitelikteki bilişim verileri ve sistem işleyişleri açısından yetersiz kaldığını tespit etmiş ve bu yasal boşluğu gidermek amacıyla özel bir koruma alanı yaratmıştır. Bilişim sistemlerine yönelik olarak gerçekleştirilen hukuka aykırı her türlü saldırı, yalnızca o sistemin mülkiyetine değil, aynı zamanda toplumun bilişim sistemlerine duyduğu güvene, kamu düzenine ve ekonomik düzene de ağır zararlar verebilmektedir. Bu bağlamda, sisteme ve verilere müdahale suçları, teknolojik altyapının kesintisiz ve güvenli bir şekilde çalışmasını sağlayan en önemli hukuki kalkanlardan biri olarak ceza mevzuatımızda yerini almıştır.

Bilişim Sisteminin İşleyişini Engelleme ve Bozma

Türk Ceza Kanunu madde 244'ün ilk fıkrası uyarınca, bir bilişim sisteminin işleyişini engelleme veya sistemi bozma eylemleri cezai yaptırıma bağlanmıştır. Bir bilişim sisteminin amacına uygun şekilde faaliyetini yürütürken dışarıdan yapılan bir etkiyle bu faaliyetinin kısmen veya tamamen durdurulması engelleme olarak nitelendirilmektedir. Engelleme eylemi, sistemin fonksiyon kaybına yol açarak kullanıcının sisteme erişimini zamansal olarak geciktiren zararlı yazılımların yüklenmesiyle de oluşabilmektedir. Öte yandan bozma fiili, bilişim sisteminin dâhil olduğu mekanik veya yazılımsal unsurun özgülendiği işlevini gerçekleştiremeyecek hâle getirilmesi, yani sistemin çökertilmesi veya işleyişinin tamamen sağlıksız bir duruma sokulmasıdır. Bu suç bağlamında önemli olan husus, doğrudan sistemin donanımına salt zarar verme kastı yerine, sistemin bir bilişim sistemi olarak işlevselliğinin hedef alınmasıdır. Bu doğrultuda, eylemin sisteme zarar verecek nitelikte zararlı yazılımlar kullanılması yoluyla gerçekleştirilmesi, sistemin güvenliği ve kesintisiz işleyişini koruma amacını açıkça ihlal eden eylemler arasındadır.

Bilişim Sistemindeki Verilere Yönelik Hukuka Aykırı Müdahaleler

Kanunun ikinci fıkrasında ise sistemin kendisinden ziyade, bilişim sistemindeki verilere yönelik müdahaleler suç sayılmıştır. Bu eylemlerle kişisel veya kurumsal düzeyde saklanan soyut bilgilerin dış etkenlere karşı korunması hedeflenmektedir. Eylemlerin haksız bir şekilde gerçekleştirilmesiyle birlikte sistemin içinde yer alan veriler tahrip edilmekte veya yetkisiz kişilerin eline geçmektedir. Bu kapsamda yalnızca verinin silinmesi değil, kullanıcının erişimini ortadan kaldıracak şekilde şifreleme ve kilitleme yöntemleri de verileri erişilmez kılma kapsamında değerlendirilerek cezalandırılmaktadır. Ayrıca, sisteme dışarıdan yetkisiz yeni verilerin eklenmesi veya mevcut verilerin izinsiz bir biçimde başka bir ağa ya da taşıyıcıya transfer edilmesi, ceza hukuku bağlamında veri bütünlüğüne ve sistem gizliliğine yapılmış ağır ihlallerdir. Sistemin işleyişine zarar vermeden, gizli bir şekilde yürütülen veri casusluğu niteliğindeki bu hareketler de verilerin mülkiyet ve tasarruf yetkisi sahiplerinin menfaatlerini açıkça tehlikeye atmaktadır.

Verilere Müdahale Suçunun Seçimlik Hareketleri

Kanun koyucu, bilişim suçlarının karmaşık yapısını ve sürekli gelişim gösteren siber saldırı yöntemlerini göz önünde bulundurarak, sistemdeki verilere karşı işlenebilecek eylemleri belirli seçimlik hareketlerle sınırlandırmıştır. Söz konusu fıkra uyarınca gerçekleştirilen eylemler şunlardır:

  • Verileri bozma: Veri yapısının veya içeriğinin amaca uygun kullanımını engelleyecek biçimde, kodlarda veya anlam bütünlüğünde tahribat yaratılması.
  • Verileri yok etme: Verilerin mantıksal yahut fiziksel olarak, tekrar ulaşılamayacak ve geri dönüştürülemeyecek biçimde tamamen silinmesi.
  • Verileri değiştirme: Verilerin mevcut anlamını, içeriğini veya formatını farklı bir boyuta taşıyarak orijinal bilginin niteliğinin bozulması.
  • Verileri erişilmez kılma: Şifre değiştirme, zararlı yazılımlarla kilitleme ve benzeri metotlarla hak sahibinin verilere olağan ulaşımının engellenmesi.
  • Sisteme veri yerleştirme ve gönderme: Bilişim sisteminin içerisine dışarıdan yetkisiz veri dâhil edilmesi veya sistemdeki mevcut verilerin izinsiz bir biçimde başka bir dijital ortama transfer edilmesi.

Nitelikli Haller Kapsamında Kurumsal Sistemlerin Korunması

Bilişim sistemlerine yönelik eylemlerin etkileri ve yarattığı tehlikenin boyutu, saldırıya uğrayan sistemin kime ait olduğuna göre değişiklik gösterebilmektedir. Özellikle geniş kitlelere hizmet veren ve kritik altyapı statüsünde olan kurumların sistemlerine yönelik müdahaleler çok daha yıkıcı sonuçlar doğurmaktadır. Bu gerçekten hareketle, kanunun ilgili maddesinin üçüncü fıkrasında, sisteme ve verilere müdahale fiillerinin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi hali, nitelikli hal olarak düzenlenmiştir. Buradaki temel hukuki koruma amacı, kamu düzeninin, toplumsal güvenliğin ve genel ekonomik istikrarın zedelenmesinin kati surette önüne geçmektir. Kritik bir kamu hizmetini veya finansal faaliyeti ifa eden bilişim ağına yönelik bir sabotaj eylemi, yalnızca hedef kurumun tüzel kişilik mülkiyetine zarar vermekle kalmaz. Söz konusu ihlal, bu hizmetten faydalanan sayısız vatandaşın işlemlerini akamete uğratarak ulusal çapta ve çok boyutlu bir toplumsal mağduriyete sebep olmaktadır.

4 dk okuma Yayınlanma: Güncelleme: