Makale
Türk Ceza Kanunu 243. maddesinde düzenlenen bilişim sistemine girme suçu, günümüzde giderek artan siber tehditler karşısında büyük önem taşır. Bu makalede, yetkisiz erişim suçunun maddi ve manevi unsurları, hukuka aykırılık durumu ve nitelikli halleri uzman bir avukat perspektifiyle uygulamadaki Yargıtay kararları ışığında incelenmektedir.
TCK Madde 243 Kapsamında Bilişim Sistemine Girme Suçu ve Unsurları
Gelişen teknoloji ile birlikte hayatımızın her alanına entegre olan bilişim sistemlerinin kötüye kullanımı, hukuk dünyasında yeni yaptırımları zorunlu kılmıştır. 5237 sayılı Türk Ceza Kanunu içerisinde topluma karşı suçlar bölümünde yer alan ve 243. maddede düzenlenen bilişim sistemine girme suçu, bu yaptırımların en temel örneklerinden biridir. Yetkisiz bir kişinin, bir bilişim sisteminin bütününe veya bir kısmına hukuka aykırı olarak girmesi veya orada kalmaya devam etmesi eylemlerini cezalandıran bu madde, dijital dünyanın güvenliğini sağlamayı hedefler. Geleneksel suç tiplerinden farklı olarak, bilişim sistemlerine yetkisiz erişim eylemi, sadece basit bir ihlal değil, içerisinde barındırdığı verilerin güvenliği açısından devasa zararlara yol açabilecek potansiyele sahiptir. Bu nedenle, suçun unsurlarının, hukuka aykırılık boyutunun ve özellikle uygulamadaki sınırlarının doğru tespit edilmesi, hukuki uyuşmazlıkların çözümünde büyük önem taşımaktadır.
Korunan Hukuki Değer
TCK m. 243 hükmüyle korunmak istenen temel hukuksal değer, bilişim sisteminin kendisi ve bu sistemin güvenilirliğidir. Ancak doktrinde ve uygulamada kabul edildiği üzere, bu suçla sadece sistemin fiziksel varlığı değil, aynı zamanda kullanıcıların özel hayatının gizliliği, haberleşme özgürlüğü ve kişisel verilerin güvende olması gibi birden fazla değer koruma altına alınmıştır. Sisteme hukuka aykırı olarak erişilmesi, sistem sahibinin veya kullanıcısının verilerinin gizliliğini ihlal ederken, toplumun sisteme olan güvenini de derinden sarsar. Bir bilişim sistemine yetkisiz erişim sağlayarak orada kalmak, o sistemin güvenlik duygusunu ortadan kaldırdığından, korunan hukuki değerin çok boyutlu olduğu unutulmamalıdır. Hukuk uygulamaları bağlamında mahkemeler, somut olayı değerlendirirken bu ihlalin sadece teknik bir sızma olmadığını, aynı zamanda kişilik haklarına yönelik bir müdahale olduğunu da göz önünde bulundurmaktadır.
Suçun Maddi Unsurları: Fail, Mağdur ve Konu
Bu suçun faili kanunda özel bir sıfatla sınırlandırılmadığı için herkes bu suçun faili olabilir. Ancak uygulamada, bu suçları genellikle sistem açıklarını bulma konusunda özel teknik bilgiye sahip ve hacker (bilişim korsanı) olarak adlandırılan kişiler işlemektedir. Mağdur ise, sisteme yetkisiz erişilmesi sonucunda hakları tehlikeye giren ve kişisel verileri ihlal edilen gerçek veya tüzel kişilerdir. Tüzel kişilerin durumu doktrinde tartışmalı olsa da, sistemin yetkisiz erişime uğraması nedeniyle ticari itibarı ve güvenilirliği zedelenen tüzel kişilerin suçtan zarar gören sıfatını taşıdığı kabul edilmektedir. Suçun maddi konusu ise hukuka aykırı şekilde erişilen bilişim sisteminin tamamı veya bir kısmıdır. Kişisel bilgisayarlar, kamu kurumlarına ait sunucular, sosyal medya hesapları ve bulut bilişim yazılımları yargı kararlarında açıkça suçun konusu olarak değerlendirilmektedir.
Fiil, Netice ve Hukuka Aykırılık
Kanun maddesinde belirtilen fiil, sisteme hukuka aykırı olarak girmek veya orada kalmaya devam etmek şeklinde seçimlik hareketli olarak düzenlenmiştir. Yapılan yasal değişiklikle birlikte, suçun oluşması için sadece sisteme girilmesi yeterli hale gelmiş, ayrıca orada kalınması zorunluluğu kaldırılmıştır. Bu fiillerin suç oluşturması için eylemin kesinlikle bir bilişim sistemine yönelik olması ve erişimin bir hukuka uygunluk nedeni olmadan gerçekleşmesi şarttır. Örneğin, sistem yöneticisinin açık veya örtülü rızası bulunuyorsa suç oluşmaz. Ancak rızanın sonradan geri alınması veya kişisel ilişki bitmesine rağmen şifrenin yetkisiz kullanılması hukuka aykırı erişim sayılacaktır. Yetkisiz erişim yöntemleri doğrudan olabileceği gibi, dolaylı yollarla da gerçekleşebilir:
- Hacking işlemleri ile güvenlik duvarlarının ve sistem açıklarının aşılarak sızılması.
- Keylogger gibi yazılımlarla kullanıcı parolalarının ele geçirilmesi.
- Sisteme gizlice yerleştirilen trojan veya rootkit gibi zararlı programların kullanılması.
Manevi Unsur ve Nitelikli Haller
Bilişim sistemine girme suçu, manevi unsur bakımından yalnızca kast ile işlenebilen bir suçtur. Failin, giriş izni olmadığını ve yaptığı eylemin hukuka aykırı olduğunu bilerek ve isteyerek sisteme erişmesi gerekir. Dikkatsizlik sonucu sisteme yanlışlıkla girilmesi ve durumun fark edilip sistemden çıkılması halinde taksirle işlenemeyeceği için suç oluşmaz. Ancak, suçun neticesi sebebiyle ağırlaşmış hali olan sistemdeki verilerin yok olması veya değişmesi durumunda en azından taksirin varlığı aranır. Eğer sistem bedeli karşılığı yararlanılabilen bir sistemse cezada indirime gidilirken; eylem sonucunda verilerin yok olması veya değişmesi halinde yaptırım ağırlaştırılmaktadır. Ayrıca, verilerin sistemler arası nakli sırasında sisteme girmeden teknik araçlarla izlenmesi de kanunda nitelikli hal olarak düzenlenmiştir ve failin daha ağır bir hapis cezası ile cezalandırılmasına yol açar.