Anasayfa/ Makale/ TCK m.243 Kapsamında Bilişim Sistemine Girme Suçu

TCK m.243 Kapsamında Bilişim Sistemine Girme Suçu

5237 sayılı TCK m.243 ile düzenlenen bilişim sistemine girme suçu, günümüzde sıkça karşılaşılan siber ihlallerin temelini oluşturur. Bu makalede, sisteme hukuka aykırı erişim, sistemde kalmaya devam etme fiilleri ve suçun nitelikli halleri uzman bir hukuki perspektifle incelenmiş, faillerin ve mağdurların hukuki durumları detaylandırılmıştır.
search
7 dk okuma Yayınlanma: Güncelleme:
ZİNCİRLEME SUÇ CEZA HUKUKU ADLİ PARA CEZASI DOLANDIRICILIK BİLİŞİM HUKUKU

Gelişen teknoloji ile birlikte hayatımızın her alanına entegre olan bilişim sistemleri, ticari, askeri ve kişisel verilerin depolandığı en önemli mecralar haline gelmiştir. Bu büyük entegrasyon, sistemlerin güvenliğinin hukuki bir zeminle korunmasını zorunlu kılmıştır. Türk Ceza Hukuku kapsamında bu ihtiyacı karşılamak üzere, 5237 sayılı Türk Ceza Kanunu'nun 243. maddesinde bilişim sistemine girme suçu düzenlenmiştir. Kanun koyucu, bu düzenleme ile en başta bilişim sistemlerinin güvenliğini, ikincil olarak ise kullanıcıların haberleşme özgürlüğünü ve özel hayatının gizliliğini güvence altına almayı hedeflemiştir. Failin, bir bilişim sisteminin bütününe veya bir kısmına hukuka aykırı olarak erişim sağlaması veya sistemde kalmaya devam etmesi, bu suçun vücut bulması için yeterli görülmüştür. Bu fiil, genellikle daha ağır bilişim suçlarının bir nevi hazırlık ya da başlangıç aşamasını oluştursa da, kanun koyucu salt yetkisiz erişim eylemini dahi cezalandırarak siber güvenliğe verilen önemi vurgulamıştır.

Bilişim Sistemine Girme Suçunun Maddi Unsurları

Türk Ceza Kanunu'nun 243. maddesinde öngörülen bilişim sistemine girme suçu, seçimlik hareketli bir suç tipi olarak tasarlanmıştır. Suçun oluşabilmesi için failin, bilişim sisteminin bütününe veya bir kısmına hukuka aykırı olarak girmesi ya da başkaca bir yolla eriştiği sistemde kalmaya devam etmesi gerekmektedir. Kanundaki "girmek" ifadesi, fiziki bir girişten ziyade, sanal bir ağ üzerinden sisteme yetkisiz erişim sağlanması anlamını taşımaktadır. Sisteme erişim sağlamak tek başına yeterli olup, failin sistemde işlem yapması, verileri kopyalaması veya herhangi bir zarara yol açması suçun temel şeklinin oluşması için zorunlu değildir. Suç, ani hareketli bir suç olabileceği gibi, sistemde kalmaya devam edilmesi durumunda kesintisiz (mütemadi) bir özellik de gösterebilir. Bu bağlamda, şifre ile korunan veya erişimi sınırlandırılmış her türlü sisteme yönelik hukuka aykırı erişim eylemi, kanunun koruduğu hukuki değeri doğrudan ihlal etmektedir.

Suçun Faili ve Mağduru

Bu suç tipi fail bakımından herhangi bir özel nitelik aramadığından, herkes bu suçun faili olabilir. Özgü suç niteliği taşımayan bu ihlalde, tüzel kişiler fail olamaz; ancak tüzel kişiliğin faaliyeti çerçevesinde haksız menfaat sağlanmışsa, tüzel kişilere özgü güvenlik tedbirleri uygulanabilmektedir. Suçun mağduru ise, bilişim sistemi üzerinde tasarruf yetkisi bulunan ve güvenliği ihlal edilen hak sahibidir. Eğer bir bankanın veya ticari kurumun sistemine yetkisiz erişim sağlanmış ve aynı zamanda müşterilerin hesaplarına da girilmişse, hem sistemi işleten tüzel kişi suçtan zarar gören konumunda olacak, hem de ilgili hesapların sahibi olan gerçek kişiler suçun mağduru sayılacaktır. Sisteme girme fiili sonucunda kimin özel alanı ihlal ediliyorsa, hukuki korumadan yararlanacak taraf o kişidir.

Suçun Manevi Unsuru

Bilişim sistemine girme suçu, taksirle veya olası kastla işlenemeyen, yalnızca doğrudan kastla işlenebilen bir suçtur. Failin, fiilinin hukuka aykırı olduğunu bilmesi ve sistemi ihlal etmeyi açıkça istemesi gerekmektedir. Kanun maddesinde yer alan "hukuka aykırı olarak" ibaresi, failin kastının tespitinde temel ölçüttür. Failin sisteme salt merak, yetenek testi veya eğlence saikiyle girmesi, suçun manevi unsurunun oluşmasını engellemez; zira kanun koyucu failin özel bir zarar verme kastıyla hareket etmesini şart koşmamıştır. Bununla birlikte, failin hukuka uygun bir erişim yetkisi bulunduğunu sanarak veya bir hataya düşerek sisteme erişmesi durumunda kastın yokluğu gündeme gelecek ve suç oluşmayacaktır. Fiilin, ancak bilerek ve isteyerek yetkisiz erişim iradesiyle yapılması cezalandırılır.

Suçun Nitelikli Halleri ve Cezayı Etkileyen Nedenler

Kanun koyucu, TCK 243. madde kapsamında temel suç tipinin yanı sıra, cezayı indiren ve artıran özel halleri de belirlemiştir. Fiilin mahiyetine göre uygulanacak yaptırımlar şu şekilde sınıflandırılabilir:

  • Suçun Temel Hali: Sisteme hukuka aykırı girilmesi veya kalınması durumunda faile bir yıla kadar hapis veya adli para cezası verilir.
  • Cezayı İndiren Hal (Bedeli Karşılığı Yararlanılabilen Sistemler): Suçun, ücret ödenerek hizmet alınan (örneğin şifreli ticari yayınlar, veri tabanları) sistemler üzerinde işlenmesi halinde verilecek ceza yarı oranına kadar indirilir. Zira bu sistemlerde öncelikli amaç özel hayatın değil, ticari menfaatin korunmasıdır.
  • Neticesi Sebebiyle Ağırlaşmış Hal (Verilerin Yok Olması veya Değişmesi): Failin erişim eylemi sonucunda, kendi özel kastı olmasa dahi, sistemdeki verilerin yok olması veya değişmesi durumunda faile altı aydan iki yıla kadar hapis cezası hükmolunur. Bu halin uygulanabilmesi için, ağır neticenin en azından failin taksirli hareketi sonucunda meydana gelmesi şarttır.

İçtima ve Soruşturma Usulü

Failin, bilişim sistemine girme suçunu işlerken farklı hukuki değerleri ihlal etmesi durumunda içtima kuralları uygulanır. Fail, aynı sisteme yönelik suç işleme kararı çerçevesinde değişik zamanlarda erişim sağlarsa zincirleme suç hükümleri tatbik edilir. Eğer fail, sisteme girdikten sonra verileri bilerek ve isteyerek değiştirirse veya hırsızlık, dolandırıcılık gibi başka bir suçu işlerse; eylem, bir araç suç olan bilişim sistemine girme suçu ile amaçlanan diğer suçlar bağlamında değerlendirilir ve failin gerçek içtima kuralları uyarınca her bir suçtan ayrı ayrı cezalandırılması gerekir. Suçun soruşturulması şikâyete tabi olmayıp Cumhuriyet savcılıklarınca resen soruşturma yürütülür ve yargılamalar asliye ceza mahkemelerinin görev alanına girer. Eylemin mesafe suçu niteliği taşıması sebebiyle, hem failin bulunduğu yer hem de hedef sistemin yer aldığı mahal mahkemesi yetkilidir.

Eski sevgilim şifremi bulup hesabıma girmiş ama bir şey yapmamış, suç mu? expand_more
Evet, bu eylem Türk Ceza Kanunu'nun 243. maddesi kapsamında doğrudan bilişim sistemine girme suçunu oluşturur. Kanuna göre failin sisteme yetkisiz erişim sağlaması veya sistemde kalmaya devam etmesi suçun temel şeklinin oluşması için tek başına yeterlidir. Şahsın sistemde herhangi bir işlem yapması, verilerinizi kopyalaması veya size maddi/manevi bir zarar vermesi zorunlu değildir. Şifrenizi izinsiz kullanarak özel alanınızı ihlal ettiği için bu hukuki korumadan yararlanabilir ve mağdur sıfatıyla şikayetçi olabilirsiniz.
Sırf meraktan bir sitenin açığını bulup sisteme girdim, ceza alır mıyım? expand_more
Bilişim sistemine hukuka aykırı olarak girmek, kanunlarımızda yalnızca doğrudan kastla işlenebilen bir suç olarak düzenlenmiştir. Sisteme sadece merak, yeteneğinizi test etme veya eğlence amacıyla girmiş olmanız sizi cezai sorumluluktan kesinlikle kurtarmaz. Kanun koyucu bu suç tipinde özel bir zarar verme kastı aramadığından, yetkisiz erişim iradesiyle bilerek ve isteyerek hareket etmeniz suçun manevi unsurunun oluşması için yeterli kabul edilir. Mevzuat uyarınca hakkınızda bir yıla kadar hapis veya adli para cezası istemiyle işlem yapılabilir.
Paralı bir maç yayınına kaçak girdim, yanlışlıkla sistemi bozdum ne olur? expand_more
Ücret ödenerek hizmet alınan şifreli yayın sistemlerine hukuka aykırı erişim sağlanması durumunda, temel cezadan yarı oranına kadar indirim uygulanmaktadır. Ancak sisteme giriş eyleminiz sonucunda, doğrudan özel bir kastınız olmasa dahi sistemdeki verilerin yok olması veya değişmesi söz konusuysa durum hukuken farklılaşır. Taksirli hareketiniz neticesinde sistemin bozulmasına yol açtığınız için, suçun neticesi sebebiyle ağırlaşmış hali devreye girecektir. Bu senaryoda indirim uygulanmaksızın, hakkınızda altı aydan iki yıla kadar hapis cezası hükmolunması muhtemeldir.
Bilgisayarım hackleneli bayağı zaman oldu, şikayet süresini kaçırdım mı? expand_more
Bilişim sistemine girme suçu, takibi şikâyete bağlı suçlar kategorisinde yer almamaktadır. Bu nedenle belirli bir şikayet süresini kaçırmış olmanız hakkınızı aramanıza veya soruşturma açılmasına engel teşkil etmez. Cumhuriyet savcılıkları bu tür siber ihlalleri şikayet olmasa dahi resen (kendiliğinden) soruşturmakla yükümlüdür ve yargılamalar asliye ceza mahkemelerinde gerçekleştirilir. Eylemin mesafe suçu niteliği taşıması sebebiyle, faillerin bulunduğu yeri bilmeseniz de kendi bulunduğunuz yerdeki adli makamlara başvurarak hukuki süreci rahatlıkla başlatabilirsiniz.
Banka hesabımı hackleyip paramı çaldılar, bu durumda suçlu kim sayılır? expand_more
Böyle bir siber ihlal durumunda hem sistemi işleten ve güvenliği ihlal edilen tüzel kişi (banka) hem de hesap sahibi olarak doğrudan siz suçun mağduru konumundasınız. Failler bilişim sistemine yetkisiz girdikten sonra hırsızlık veya dolandırıcılık gibi başkaca amaçlanan suçları da işledikleri için, yalnızca sisteme girme suçundan değil, gerçek içtima kuralları gereği her bir suçtan ayrı ayrı cezalandırılırlar. Bu aşamada Cumhuriyet savcılığına başvurarak failler hakkında kamu davası açılmasını ve cezalandırılmalarını talep etmeniz gerekmektedir. Fail şahıslar olmakla birlikte, tüzel kişiliğin faaliyeti çerçevesinde güvenlik zafiyeti doğmuşsa bankanın hukuki sorumluluğuna da gidilebilir.
Av. Hanifi Bayrı
Av. Hanifi Bayrı İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir