Makale
Türk Ceza Kanunu'nun 244. maddesinin ilk iki fıkrasında düzenlenen bilişim sistemini engelleme, bozma ile sistemdeki verileri yok etme, değiştirme ve erişilmez kılma suçları, dijital dünyadaki hukuki güvenliği temin etmektedir. Bu makalede, söz konusu suçların maddi ve manevi unsurları hukuki bir perspektifle kapsamlıca analiz edilmektedir.
TCK m.244/1-2 Bilişim Sistemine ve Verilere Müdahale Suçları
Bilişim çağında teknolojinin hızla gelişmesi ve dijitalleşmenin hayatımızın merkezine yerleşmesi, bilişim sistemlerine ve dijital verilere yönelik hukuki koruma ihtiyacını beraberinde getirmiştir. Türk Ceza Kanunu'nun 244. maddesinin birinci ve ikinci fıkralarında yer alan hükümler, tam da bu amaca hizmet ederek bilişim sisteminin işleyişini engelleme veya bozma ile sistemdeki verilere yönelik hukuka aykırı müdahaleleri suç olarak düzenlemektedir. Bu suç tipleri, temelde kamu barışını ve bilişim sistemlerinin güvenilirliğini korumayı hedeflerken, aynı zamanda mülkiyet ve özel hayatın gizliliği gibi temel hakları da güvence altına almaktadır. Bir avukat gözüyle yaklaştığımızda, bu normların ihlalinin tespiti teknik bir altyapı gerektirse de, kanun koyucunun failin eylemini ve eylemin sistem üzerindeki neticesini detaylıca tasnif ettiği görülmektedir. Uygulamada, özellikle siber saldırılar, hesap ele geçirmeleri ve verilerin kopyalanması gibi eylemlerde mahkemelerin bu iki fıkra arasındaki ince çizgiyi nasıl değerlendirdiği, ceza adaleti ve bilişim hukuku pratiği açısından kritik bir öneme sahiptir.
TCK m.244/1 Kapsamında Sistemi Engelleme veya Bozma Suçu
TCK'nın 244. maddesinin birinci fıkrası, bir bilişim sisteminin işleyişini engelleyen veya bozan kişilerin bir yıldan beş yıla kadar hapis cezası ile cezalandırılmasını öngörmektedir. Bu suç tipinde fail, sistemin donanım veya yazılım bütünlüğüne müdahale ederek sistemin kendisinden beklenen işlevleri yerine getirmesini olanaksız kılmaktadır. Bilişim sistemini engellemek, sistemin faaliyetinin yavaşlatılması veya ağlara bağlantısının koparılması gibi eylemlerle ortaya çıkarken; sistemin bozulması ise sistemin tamamen çökertilmesi veya kullanılamaz hale getirilmesi anlamına gelmektedir. Yargıtay içtihatları doğrultusunda bu suç, neticeli bir zarar suçu olup failin serbest hareketlerle sistemi çalışamaz duruma getirmesini cezalandırmaktadır. Özellikle DDoS saldırıları yapılarak hedeflenen sistemin hizmet veremez duruma getirilmesi, bu fıkra kapsamındaki engelleme eylemlerinin en tipik örneklerinden biri olarak karşımıza çıkmaktadır.
TCK m.244/2 Kapsamında Verilere Yönelik Müdahale Suçları
Kanun'un ikinci fıkrasında ise donanım veya sistemin kendisinden ziyade, doğrudan bilişim sistemindeki verilere yönelik eylemler suç sayılmıştır. Failin altı aydan üç yıla kadar hapis cezasıyla yargılanmasını gerektiren bu suçta, mağdurun verileri hedef alınmaktadır. Bu suç, bilişim sisteminin işleyişine doğrudan bir zarar vermemekle birlikte, verinin hukuki ve ekonomik bütünlüğünü ihlal etmektedir. Kanun koyucu, suçta ve cezada kanunilik ilkesi gereğince failin eylemlerini belirli seçimlik hareketlere ayırmış gibi görünse de doktrinde bu eylemlerin serbest hareketli olduğu savunulmaktadır. Uygulamada sıklıkla karşılaşılan sosyal medya veya e-posta şifrelerinin değiştirilerek hesaba erişimin engellenmesi, fıkradaki verileri erişilmez kılma eylemine vücut vermektedir. Failin, sistemin mevcut işleyişini bozmamakla birlikte, verileri kopyalayarak başka bir ortama transfer etmesi de yine bu fıkra uyarınca cezalandırılmayı gerektiren bir diğer önemli husustur.
Verilere Müdahale Suçunda Gerçekleşen Eylemler
TCK 244/2 hükmünde yaptırıma bağlanan ve bilişim verilerini hedef alan haksız müdahaleler, nitelikleri itibarıyla uygulamada farklı biçimlerde ortaya çıkabilmektedir. Kanun koyucu tarafından altı temel başlık altında toplanan ve suçun oluşmasına sebebiyet veren bu izinsiz müdahale yöntemleri şunlardır:
- Verileri bozmak: Verinin kullanılamaz veya asıl işlevinden uzak hale getirilmesidir.
- Verileri yok etmek: Verilerin geri dönülmez şekilde tamamen silinmesidir.
- Verileri değiştirmek: Bilgilerin asıl halinden kısmen veya tamamen farklı bir formata dönüştürülmesidir.
- Verileri erişilmez kılmak: Verinin bütünlüğü bozulmadan mağdurun bu veriye ulaşmasının şifreleme vb. yollarla kısıtlanmasıdır.
- Sisteme veri yerleştirmek: Bilişim altyapısına dışarıdan zararlı veya izinsiz bir kayıt eklenmesidir.
- Var olan verileri başka bir yere göndermek: Mevcut verinin orijinalliği bozulmadan bir başka bilişim sistemine kopyalanıp aktarılmasıdır.
Suçların Manevi Unsuru ve Yaptırım Boyutu
Her iki fıkrada belirtilen suçların manevi unsuru incelendiğinde, bu eylemlerin ancak doğrudan kast veya olası kast ile işlenebileceği görülmektedir. Hukuk sistemimizde bu suçların taksirle, yani dikkatsizlik veya özensizlik sonucu işlenmesi cezalandırılmamıştır. Failin, fiilinin hukuka aykırı neticelerini bilmesi ve bilişim sistemini engelleme, bozma veya verilere zarar verme iradesini taşıması zorunludur. Ayrıca bu suçlarda ilgilinin rızası veya kanun hükmünün icrası gibi bir hukuka uygunluk nedeni bulunmamalıdır. Yaptırım boyutu ele alındığında, sistemin işleyişini bozmanın cezası bir yıldan beş yıla kadar, verilere müdahalenin cezası ise altı aydan üç yıla kadar hapis cezasıdır. Yargılama süreci asliye ceza mahkemesi görev alanına girmekte olup, şikayete tabi suçlardan olmadığından savcılık makamı tarafından resen soruşturma ve kovuşturma yürütülmektedir.