Anasayfa Makale TCK Madde 244 Kapsamında Bilişim Suçları Analizi

Makale

Türk Ceza Kanunu madde 244 bağlamında bilişim sistemlerini engelleme, bozma, verileri yok etme ve değiştirme suçları hukuki bir perspektifle incelenmektedir. Suçun unsurları, nitelikli halleri ve korunan hukuki değerler, güncel Yargıtay kararları ışığında uygulamaya dönük olarak detaylı bir şekilde analiz edilerek açıklanmıştır.

TCK Madde 244 Kapsamında Bilişim Suçları Analizi

MÜLKİYET HAKKI CEZA HUKUKU

Bilişim teknolojilerindeki hızlı gelişim, hukuki düzenlemelerin de bu dijital dönüşüme uyum sağlamasını zorunlu kılmıştır. Türk ceza hukuku sistematiğinde, bilişim suçlarına karşı en temel güvencelerden birini oluşturan Türk Ceza Kanunu'nun 244. maddesi, bilişim sistemlerine ve verilere yönelik haksız müdahaleleri cezalandırmaktadır. Bu madde, bilişim sisteminin işleyişini engelleme veya bozma eylemleri ile sistem içerisindeki verileri yok etme, değiştirme, erişilmez kılma, sisteme veri yerleştirme veya var olan verileri başka bir yere gönderme fiillerini suç olarak tanımlamaktadır. Günlük hayatımızın ayrılmaz bir parçası haline gelen bilişim sistemlerinin güvenliğinin ve bütünlüğünün sağlanması, hem bireylerin hem de kurumların ticari ve kişisel menfaatlerinin korunması açısından kritik öneme sahiptir. Bu hukuki incelemede, TCK madde 244'te yer alan suç tiplerinin maddi ve manevi unsurları, korunan hukuksal değerler ve suçun nitelikli halleri, uzman bir bilişim hukuku avukatı yaklaşımıyla ve Yargıtay içtihatları ekseninde detaylı olarak ele alınmaktadır.

TCK Madde 244 Kapsamında Korunan Hukuksal Değer

TCK madde 244 ile korunan hukuksal değer, karma bir yapıya sahiptir ve hukuki öğretide dar ve geniş anlamda olmak üzere iki temel çerçevede değerlendirilmektedir. Dar anlamda korunan değer, geliştirici ve kullanıcıların bilişim sistemleri üzerindeki mülkiyet hakkı ve veriler bağlamında fikri mülkiyet haklarıdır. Bilişim sistemlerinin ve donanımların içerdiği veriler, maddi bir değer taşıdığından doğrudan bu mülkiyetin himayesi hedeflenmiştir. Geniş anlamda ise, bilişim sistemlerinin bütünlüğü ve güvenliği koruma altına alınmaktadır. Suçun, topluma karşı suçlar bölümünde düzenlenmiş olması, toplumun bilişim sistemlerinin işleyişine duyduğu güvenin ve ekonomik düzenin sağlıklı işleyişinin tesis edilmek istendiğini göstermektedir. Dolayısıyla, bu suç tipiyle yalnızca bireysel menfaatler değil, aynı zamanda bilişim alanının barındırdığı paralel yaşam düzleminin kesintisiz şekilde varlığını sürdürebilmesi güvence altına alınmaktadır.

Suçun Maddi Unsurları: Konu, Fail ve Mağdur

TCK 244. maddesinde düzenlenen suçun maddi konusu, ihlal edilen fıkraya göre farklılık arz etmektedir. Maddenin birinci fıkrasında yer alan engelleme ve bozma eylemlerinin maddi konusu bilişim sisteminin bizzat kendisidir. Bu kapsamda sistemin donanımı kadar, işleyişini sağlayan iç ve dış bağlantı unsurları da konuya dâhildir. İkinci fıkrada düzenlenen suç tiplerinde ise hukuki konu açıkça bilişim sistemi içerisindeki veriler olarak belirlenmiştir. Suçun faili yönünden kanunda herhangi bir özel nitelik aranmamış olup, bu suçun faili herkes olabilir. Benzer şekilde, suçun mağduru da bilişim sistemi üzerinde veya verilerde mülkiyet ya da kullanım gibi yasal tasarruf yetkisi bulunan hak sahibi olan herhangi bir gerçek veya tüzel kişidir. Özellikle günümüzde yaygınlaşan bulut bilişim hizmetlerinde, tek bir saldırıda birden fazla kişinin verisinin zarar görmesi halinde, zarara uğrayan her bir veri sahibinin ayrı ayrı suçun mağduru sıfatını taşıyacağı hukuken kabul edilmelidir.

Suçun Seçimlik Hareketleri

Bilişim Sistemini Engelleme ve Bozma

Maddenin ilk fıkrasında yaptırıma bağlanan eylemler, işleyişi engellemek ve işleyişi bozmak olmak üzere seçimlik hareketli bir suç ihdas etmiştir. Bilişim sisteminin engellenmesi, sistem işlevlerinin yapısal olmayan ve eylem sona erdirildiğinde doğrudan olağan şekilde devam ettirilebilecek biçimde önlenmesini ifade eder. Buna karşın, sistemin bozulması, işleyişin geri dönülemez şekilde ve teknik müdahale gerektiren bir yapısal değişikliğe uğratılarak kullanılamaz hale getirilmesi olarak değerlendirilir. Her iki eylem de sisteme dışarıdan yetkisiz bir erişimle yapılabileceği gibi, fiziksel müdahalelerle veya zararlı yazılımlar kullanılarak da gerçekleştirilebilir. Bu noktada failin asıl amacının sadece bir eşyaya zarar vermek mi yoksa bilişim sisteminin işlevini çökertmek mi olduğunun bilişim suçları pratiğinde titizlikle saptanması ceza tayini bakımından oldukça elzemdir.

Verilere Yönelik Hukuka Aykırı Eylemler

Kanunun ikinci fıkrası, veri odaklı saldırıları hedef alarak, verileri bozma, yok etme, değiştirme, erişilmez kılma, veri yerleştirme veya verileri başka yere gönderme fiillerini suç saymıştır. Yok etme eylemi, teknik ve mantıksal anlamda verinin varlığına son verilmesini; bozma ise veri mevcut olmakla birlikte onun içeriğine müdahale edilerek kullanılamaz hale getirilmesini kapsar. Değiştirme, verinin biçiminin veya içeriğinin başka bir formata dönüştürülmesini ifade ederken; şifreleme yazılımlarıyla sıkça karşılaşılan erişilmez kılma, verinin bütünlüğüne dokunmadan sahibinin ulaşımının engellenmesidir. Kanun koyucu bu fıkrada eylem türlerini oldukça geniş tutarak, olası tüm hukuka aykırı siber müdahaleleri yaptırım altına almayı amaçlamış, böylece bilişim hukuku alanında faillerin yasada bulunan çeşitli boşluklardan yararlanmasının önüne doğrudan geçmek istemiştir.

Suçun Nitelikli Halleri ve Ağırlaştırıcı Nedenler

Bilişim sistemlerine yönelik haksız müdahalelerin ceza hukuku kapsamındaki yaptırımları, eylemin yöneldiği hedefin niteliğine ve failin güttüğü amaca göre ağırlaştırılabilmektedir. Türk Ceza Kanunu'nun 244. maddesinin üçüncü ve dördüncü fıkralarında, temel suç tiplerine kıyasla toplumda daha büyük infial yaratacak ve geniş kitleleri mağdur edebilecek kritik nitelikli haller düzenlenmiştir. Bir bilişim hukuku avukatı olarak mahkemelerdeki uyuşmazlıklarda en çok tartışılan konuların başında, bu eylemlerin sıradan bir bilişim sistemi yerine özellik arz eden kurumlara karşı yapılması veya eylem sonucunda ekonomik bir rant elde edilip edilmediği gelmektedir. Kanun koyucu bu doğrultuda caydırıcılığı artırmak gayesiyle cezayı ağırlaştıran özel durumları şu şekilde sınıflandırmıştır:

  • Kurumsal Sistemler: Suç teşkil eden eylemlerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait sistemler üzerinde işlenmesi hali.
  • Menfaat Temini: Fiillerin işlenmesi suretiyle kişinin kendisinin veya başkasının yararına haksız çıkar sağlamasının, daha ağır cezayı gerektiren başka bir suçu oluşturmaması durumu.

Özellikle haksız çıkarın sağlanmasına ilişkin fıkranın tatbiki hususunda güncel Yargıtay içtihatları uygulamaya yön vermektedir. Haksız çıkarın hukuki değerlendirmesinde, failin elde ettiği menfaatin ekonomik ve maddi bir değere sahip olması ön koşul olarak aranmaktadır. Failin sistemi yalnızca şöhret kazanmak, merakını gidermek veya kendi zekasını tatmin etmek gibi manevi motivasyonlarla ihlal etmesi bu kapsamda değerlendirilemez. Ancak, şifreleme yoluyla sistemi kilitleyip mağdurdan fidye talep edilmesi veya veri tabanındaki ticari sırların hukuka aykırı şekilde kopyalanarak satılması gibi fiiller, doğrudan doğruya haksız menfaat elde etme kastı taşıdığından, nitelikli halin katı biçimde uygulanmasını gerektirecek suçlardır.

5 dk okuma Yayınlanma: Güncelleme: