Makale
5237 sayılı TCK m.243 ile düzenlenen bilişim sistemine girme suçu, günümüzde sıkça karşılaşılan siber ihlallerin temelini oluşturur. Bu makalede, sisteme hukuka aykırı erişim, sistemde kalmaya devam etme fiilleri ve suçun nitelikli halleri uzman bir hukuki perspektifle incelenmiş, faillerin ve mağdurların hukuki durumları detaylandırılmıştır.
TCK m.243 Kapsamında Bilişim Sistemine Girme Suçu
Gelişen teknoloji ile birlikte hayatımızın her alanına entegre olan bilişim sistemleri, ticari, askeri ve kişisel verilerin depolandığı en önemli mecralar haline gelmiştir. Bu büyük entegrasyon, sistemlerin güvenliğinin hukuki bir zeminle korunmasını zorunlu kılmıştır. Türk Ceza Hukuku kapsamında bu ihtiyacı karşılamak üzere, 5237 sayılı Türk Ceza Kanunu'nun 243. maddesinde bilişim sistemine girme suçu düzenlenmiştir. Kanun koyucu, bu düzenleme ile en başta bilişim sistemlerinin güvenliğini, ikincil olarak ise kullanıcıların haberleşme özgürlüğünü ve özel hayatının gizliliğini güvence altına almayı hedeflemiştir. Failin, bir bilişim sisteminin bütününe veya bir kısmına hukuka aykırı olarak erişim sağlaması veya sistemde kalmaya devam etmesi, bu suçun vücut bulması için yeterli görülmüştür. Bu fiil, genellikle daha ağır bilişim suçlarının bir nevi hazırlık ya da başlangıç aşamasını oluştursa da, kanun koyucu salt yetkisiz erişim eylemini dahi cezalandırarak siber güvenliğe verilen önemi vurgulamıştır.
Bilişim Sistemine Girme Suçunun Maddi Unsurları
Türk Ceza Kanunu'nun 243. maddesinde öngörülen bilişim sistemine girme suçu, seçimlik hareketli bir suç tipi olarak tasarlanmıştır. Suçun oluşabilmesi için failin, bilişim sisteminin bütününe veya bir kısmına hukuka aykırı olarak girmesi ya da başkaca bir yolla eriştiği sistemde kalmaya devam etmesi gerekmektedir. Kanundaki "girmek" ifadesi, fiziki bir girişten ziyade, sanal bir ağ üzerinden sisteme yetkisiz erişim sağlanması anlamını taşımaktadır. Sisteme erişim sağlamak tek başına yeterli olup, failin sistemde işlem yapması, verileri kopyalaması veya herhangi bir zarara yol açması suçun temel şeklinin oluşması için zorunlu değildir. Suç, ani hareketli bir suç olabileceği gibi, sistemde kalmaya devam edilmesi durumunda kesintisiz (mütemadi) bir özellik de gösterebilir. Bu bağlamda, şifre ile korunan veya erişimi sınırlandırılmış her türlü sisteme yönelik hukuka aykırı erişim eylemi, kanunun koruduğu hukuki değeri doğrudan ihlal etmektedir.
Suçun Faili ve Mağduru
Bu suç tipi fail bakımından herhangi bir özel nitelik aramadığından, herkes bu suçun faili olabilir. Özgü suç niteliği taşımayan bu ihlalde, tüzel kişiler fail olamaz; ancak tüzel kişiliğin faaliyeti çerçevesinde haksız menfaat sağlanmışsa, tüzel kişilere özgü güvenlik tedbirleri uygulanabilmektedir. Suçun mağduru ise, bilişim sistemi üzerinde tasarruf yetkisi bulunan ve güvenliği ihlal edilen hak sahibidir. Eğer bir bankanın veya ticari kurumun sistemine yetkisiz erişim sağlanmış ve aynı zamanda müşterilerin hesaplarına da girilmişse, hem sistemi işleten tüzel kişi suçtan zarar gören konumunda olacak, hem de ilgili hesapların sahibi olan gerçek kişiler suçun mağduru sayılacaktır. Sisteme girme fiili sonucunda kimin özel alanı ihlal ediliyorsa, hukuki korumadan yararlanacak taraf o kişidir.
Suçun Manevi Unsuru
Bilişim sistemine girme suçu, taksirle veya olası kastla işlenemeyen, yalnızca doğrudan kastla işlenebilen bir suçtur. Failin, fiilinin hukuka aykırı olduğunu bilmesi ve sistemi ihlal etmeyi açıkça istemesi gerekmektedir. Kanun maddesinde yer alan "hukuka aykırı olarak" ibaresi, failin kastının tespitinde temel ölçüttür. Failin sisteme salt merak, yetenek testi veya eğlence saikiyle girmesi, suçun manevi unsurunun oluşmasını engellemez; zira kanun koyucu failin özel bir zarar verme kastıyla hareket etmesini şart koşmamıştır. Bununla birlikte, failin hukuka uygun bir erişim yetkisi bulunduğunu sanarak veya bir hataya düşerek sisteme erişmesi durumunda kastın yokluğu gündeme gelecek ve suç oluşmayacaktır. Fiilin, ancak bilerek ve isteyerek yetkisiz erişim iradesiyle yapılması cezalandırılır.
Suçun Nitelikli Halleri ve Cezayı Etkileyen Nedenler
Kanun koyucu, TCK 243. madde kapsamında temel suç tipinin yanı sıra, cezayı indiren ve artıran özel halleri de belirlemiştir. Fiilin mahiyetine göre uygulanacak yaptırımlar şu şekilde sınıflandırılabilir:
- Suçun Temel Hali: Sisteme hukuka aykırı girilmesi veya kalınması durumunda faile bir yıla kadar hapis veya adli para cezası verilir.
- Cezayı İndiren Hal (Bedeli Karşılığı Yararlanılabilen Sistemler): Suçun, ücret ödenerek hizmet alınan (örneğin şifreli ticari yayınlar, veri tabanları) sistemler üzerinde işlenmesi halinde verilecek ceza yarı oranına kadar indirilir. Zira bu sistemlerde öncelikli amaç özel hayatın değil, ticari menfaatin korunmasıdır.
- Neticesi Sebebiyle Ağırlaşmış Hal (Verilerin Yok Olması veya Değişmesi): Failin erişim eylemi sonucunda, kendi özel kastı olmasa dahi, sistemdeki verilerin yok olması veya değişmesi durumunda faile altı aydan iki yıla kadar hapis cezası hükmolunur. Bu halin uygulanabilmesi için, ağır neticenin en azından failin taksirli hareketi sonucunda meydana gelmesi şarttır.
İçtima ve Soruşturma Usulü
Failin, bilişim sistemine girme suçunu işlerken farklı hukuki değerleri ihlal etmesi durumunda içtima kuralları uygulanır. Fail, aynı sisteme yönelik suç işleme kararı çerçevesinde değişik zamanlarda erişim sağlarsa zincirleme suç hükümleri tatbik edilir. Eğer fail, sisteme girdikten sonra verileri bilerek ve isteyerek değiştirirse veya hırsızlık, dolandırıcılık gibi başka bir suçu işlerse; eylem, bir araç suç olan bilişim sistemine girme suçu ile amaçlanan diğer suçlar bağlamında değerlendirilir ve failin gerçek içtima kuralları uyarınca her bir suçtan ayrı ayrı cezalandırılması gerekir. Suçun soruşturulması şikâyete tabi olmayıp Cumhuriyet savcılıklarınca resen soruşturma yürütülür ve yargılamalar asliye ceza mahkemelerinin görev alanına girer. Eylemin mesafe suçu niteliği taşıması sebebiyle, hem failin bulunduğu yer hem de hedef sistemin yer aldığı mahal mahkemesi yetkilidir.