Anasayfa/ Makale/ TCK Madde 243 Kapsamında Bilişim Sistemine Girme Suçu ve Unsurları

TCK Madde 243 Kapsamında Bilişim Sistemine Girme Suçu ve Unsurları

Türk Ceza Kanunu 243. maddesinde düzenlenen bilişim sistemine girme suçu, günümüzde giderek artan siber tehditler karşısında büyük önem taşır. Bu makalede, yetkisiz erişim suçunun maddi ve manevi unsurları, hukuka aykırılık durumu ve nitelikli halleri uzman bir avukat perspektifiyle uygulamadaki Yargıtay kararları ışığında incelenmektedir.
search
6 dk okuma Yayınlanma: Güncelleme:
CEZA HUKUKU HUKUKA AYKIRILIK

Gelişen teknoloji ile birlikte hayatımızın her alanına entegre olan bilişim sistemlerinin kötüye kullanımı, hukuk dünyasında yeni yaptırımları zorunlu kılmıştır. 5237 sayılı Türk Ceza Kanunu içerisinde topluma karşı suçlar bölümünde yer alan ve 243. maddede düzenlenen bilişim sistemine girme suçu, bu yaptırımların en temel örneklerinden biridir. Yetkisiz bir kişinin, bir bilişim sisteminin bütününe veya bir kısmına hukuka aykırı olarak girmesi veya orada kalmaya devam etmesi eylemlerini cezalandıran bu madde, dijital dünyanın güvenliğini sağlamayı hedefler. Geleneksel suç tiplerinden farklı olarak, bilişim sistemlerine yetkisiz erişim eylemi, sadece basit bir ihlal değil, içerisinde barındırdığı verilerin güvenliği açısından devasa zararlara yol açabilecek potansiyele sahiptir. Bu nedenle, suçun unsurlarının, hukuka aykırılık boyutunun ve özellikle uygulamadaki sınırlarının doğru tespit edilmesi, hukuki uyuşmazlıkların çözümünde büyük önem taşımaktadır.

Korunan Hukuki Değer

TCK m. 243 hükmüyle korunmak istenen temel hukuksal değer, bilişim sisteminin kendisi ve bu sistemin güvenilirliğidir. Ancak doktrinde ve uygulamada kabul edildiği üzere, bu suçla sadece sistemin fiziksel varlığı değil, aynı zamanda kullanıcıların özel hayatının gizliliği, haberleşme özgürlüğü ve kişisel verilerin güvende olması gibi birden fazla değer koruma altına alınmıştır. Sisteme hukuka aykırı olarak erişilmesi, sistem sahibinin veya kullanıcısının verilerinin gizliliğini ihlal ederken, toplumun sisteme olan güvenini de derinden sarsar. Bir bilişim sistemine yetkisiz erişim sağlayarak orada kalmak, o sistemin güvenlik duygusunu ortadan kaldırdığından, korunan hukuki değerin çok boyutlu olduğu unutulmamalıdır. Hukuk uygulamaları bağlamında mahkemeler, somut olayı değerlendirirken bu ihlalin sadece teknik bir sızma olmadığını, aynı zamanda kişilik haklarına yönelik bir müdahale olduğunu da göz önünde bulundurmaktadır.

Suçun Maddi Unsurları: Fail, Mağdur ve Konu

Bu suçun faili kanunda özel bir sıfatla sınırlandırılmadığı için herkes bu suçun faili olabilir. Ancak uygulamada, bu suçları genellikle sistem açıklarını bulma konusunda özel teknik bilgiye sahip ve hacker (bilişim korsanı) olarak adlandırılan kişiler işlemektedir. Mağdur ise, sisteme yetkisiz erişilmesi sonucunda hakları tehlikeye giren ve kişisel verileri ihlal edilen gerçek veya tüzel kişilerdir. Tüzel kişilerin durumu doktrinde tartışmalı olsa da, sistemin yetkisiz erişime uğraması nedeniyle ticari itibarı ve güvenilirliği zedelenen tüzel kişilerin suçtan zarar gören sıfatını taşıdığı kabul edilmektedir. Suçun maddi konusu ise hukuka aykırı şekilde erişilen bilişim sisteminin tamamı veya bir kısmıdır. Kişisel bilgisayarlar, kamu kurumlarına ait sunucular, sosyal medya hesapları ve bulut bilişim yazılımları yargı kararlarında açıkça suçun konusu olarak değerlendirilmektedir.

Fiil, Netice ve Hukuka Aykırılık

Kanun maddesinde belirtilen fiil, sisteme hukuka aykırı olarak girmek veya orada kalmaya devam etmek şeklinde seçimlik hareketli olarak düzenlenmiştir. Yapılan yasal değişiklikle birlikte, suçun oluşması için sadece sisteme girilmesi yeterli hale gelmiş, ayrıca orada kalınması zorunluluğu kaldırılmıştır. Bu fiillerin suç oluşturması için eylemin kesinlikle bir bilişim sistemine yönelik olması ve erişimin bir hukuka uygunluk nedeni olmadan gerçekleşmesi şarttır. Örneğin, sistem yöneticisinin açık veya örtülü rızası bulunuyorsa suç oluşmaz. Ancak rızanın sonradan geri alınması veya kişisel ilişki bitmesine rağmen şifrenin yetkisiz kullanılması hukuka aykırı erişim sayılacaktır. Yetkisiz erişim yöntemleri doğrudan olabileceği gibi, dolaylı yollarla da gerçekleşebilir:

  • Hacking işlemleri ile güvenlik duvarlarının ve sistem açıklarının aşılarak sızılması.
  • Keylogger gibi yazılımlarla kullanıcı parolalarının ele geçirilmesi.
  • Sisteme gizlice yerleştirilen trojan veya rootkit gibi zararlı programların kullanılması.

Manevi Unsur ve Nitelikli Haller

Bilişim sistemine girme suçu, manevi unsur bakımından yalnızca kast ile işlenebilen bir suçtur. Failin, giriş izni olmadığını ve yaptığı eylemin hukuka aykırı olduğunu bilerek ve isteyerek sisteme erişmesi gerekir. Dikkatsizlik sonucu sisteme yanlışlıkla girilmesi ve durumun fark edilip sistemden çıkılması halinde taksirle işlenemeyeceği için suç oluşmaz. Ancak, suçun neticesi sebebiyle ağırlaşmış hali olan sistemdeki verilerin yok olması veya değişmesi durumunda en azından taksirin varlığı aranır. Eğer sistem bedeli karşılığı yararlanılabilen bir sistemse cezada indirime gidilirken; eylem sonucunda verilerin yok olması veya değişmesi halinde yaptırım ağırlaştırılmaktadır. Ayrıca, verilerin sistemler arası nakli sırasında sisteme girmeden teknik araçlarla izlenmesi de kanunda nitelikli hal olarak düzenlenmiştir ve failin daha ağır bir hapis cezası ile cezalandırılmasına yol açar.

Eski sevgilim şifremi biliyordu, ayrılınca sosyal medyama girmiş. Şikayet edebilir miyim? expand_more
Evet, bu durumu derhal adli makamlara şikayet edebilirsiniz. Türk Ceza Kanunu'nun 243. maddesi kapsamında bir bilişim sistemine bütünüyle veya kısmen yetkisiz erişim sağlamak açıkça suç olarak düzenlenmiştir. Şifrenizi ilişki sırasında rızanızla vermiş olsanız dahi, ilişkiniz bittiğinde bu rıza ortadan kalkmış sayılacağından, eski rızaya dayanılarak hesabınıza girilmesi hukuka aykırı bir erişim kabul edilir. Sosyal medya hesapları yargı kararlarında açıkça bilişim sistemi olarak değerlendirilmekte olup, kişinin izni olmadan veya şifrenin yetkisiz kullanılması yoluyla bu hesaplara girilmesi suç teşkil eder. Ayrıca mahkemeler, bu eylemi sadece teknik bir ihlal olarak değil, doğrudan özel hayatınızın gizliliğine ve kişisel verilerinize yönelik bir müdahale olarak görmektedir.
Yanlışlıkla başkasının hesabına girdim ama durumu fark edip hemen çıktım. Ceza alır mıyım? expand_more
Hayır, sadece bir dikkatsizlik sonucu sisteme yanlışlıkla girip durumu fark ettiğiniz an çıkış yaptıysanız ceza almazsınız. Bilişim sistemine girme suçu, hukuki düzenlemelerimize göre manevi unsur bakımından yalnızca kasten işlenebilen bir suçtur. Yani failin, yetkisi olmadığını bilmesine rağmen ve eyleminin hukuka aykırı olduğunu isteyerek söz konusu sisteme erişmesi gerekmektedir. Taksirle, yani dikkatsizlik veya hata sonucu gerçekleşen yetkisiz girişler, eylemin kasten yapılmaması sebebiyle suçun oluşması için yeterli kabul edilmemektedir. Ancak bu gibi durumlarda, yanlışlıkla girilen sistemdeki verilere bir zarar gelmediğinden veya bu verilerin değişmediğinden emin olunması hukuki açıdan kritik önem taşır.
Bilgisayar korsanları şirketimizin bulut sistemine sızdı. Kurum olarak dava açabilir miyiz? expand_more
Kesinlikle yetkili mercilere suç duyurusunda bulunabilir ve sürecin takipçisi olabilirsiniz. Her ne kadar doktrinde tüzel kişilerin durumu tartışmalı olsa da, sistemlerine hukuka aykırı girilmesi sebebiyle ticari itibarı ve güvenilirliği zedelenen tüzel kişilerin suçtan zarar gören sıfatını taşıdığı uygulamada kabul edilmektedir. Şirketlere ait sunucular ve bulut bilişim yazılımları, kanun kapsamında koruma altına alınan bilişim sistemlerinin açık birer örneğidir. Hacker olarak adlandırılan bilgisayar korsanlarının güvenlik duvarlarını ve sistem açıklarını aşarak bulut ağınıza sızması, TCK 243 kapsamında net bir yetkisiz erişim suçudur. Sisteminizin ve kullanıcılarınızın verilerinin güvenliği için bu eylemi gerçekleştirenlere karşı hukuki süreci başlatmanız oldukça önemlidir.
Hesabımı çalan kişi içindeki dosyalarımı ve fotoğraflarımı da silmiş. Cezası artar mı? expand_more
Evet, şüphesiz ki failin yargılama sonucunda alacağı yaptırım bu durumda çok daha ağır olacaktır. Bir bilişim sistemine rıza dışı girmek başlı başına cezalandırılan bir suçken, bu eylem sonucunda sistemdeki verilerin yok olması veya değişmesi durumu kanunda suçun neticesi sebebiyle ağırlaşmış hali olarak düzenlenmektedir. Hesabınıza girmekle yetinmeyip içeride yer alan dosyalarınızı ve fotoğraflarınızı silen şahıs için uygulanacak yaptırım kanunen ağırlaştırılmaktadır. Yargı mercileri bu somut olayı değerlendirirken, gerçekleşen eylemin salt sisteme sızmak olmadığını, aynı zamanda kişisel verilerinizin güvende olması hakkına yapılmış ciddi bir saldırı olduğunu da göz önünde bulunduracaktır.
Av. Hanifi Bayrı
Av. Hanifi Bayrı İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir