Anasayfa/ Makale/ Veri Trafiğine Araya Girme Suçu ve İçtima

Veri Trafiğine Araya Girme Suçu ve İçtima

Türk Ceza Kanunu madde 243/4 kapsamında düzenlenen veri trafiğine araya girme suçu, bilişim sistemleri arasındaki iletişimin teknik araçlarla sisteme girilmeksizin izlenmesini cezalandırır. Bu makalede, araya girme suçunun unsurları, korunan hukuki değerler ve eylemin diğer bilişim suçlarıyla içtimaı incelenmektedir.
search
6 dk okuma Yayınlanma: Güncelleme:
CEZA HUKUKU BİLİŞİM HUKUKU ZİNCİRLEME SUÇ

Bilişim hukuku alanında sıklıkla karşılaşılan ve siber güvenliğin ciddi bir ihlali anlamına gelen veri trafiğine araya girme suçu, Türk Ceza Kanunu'nun 243. maddesinin 4. fıkrasında düzenlenmiştir. Teknolojinin gelişmesiyle birlikte ağlar üzerinden akan veri miktarının artması, bu verilerin kötü niyetli kişiler tarafından teknik araçlarla izlenmesi riskini de beraberinde getirmiştir. Kanun koyucu, bilişim sistemleri arasındaki haberleşmenin mahremiyetini sağlamak amacıyla bu eylemi bağımsız bir suç tipi olarak tanımlamıştır. Bu suçun en belirgin özelliği, failin doğrudan hedef bilişim sistemine yetkisiz erişim sağlamaması, bunun yerine iletişim kanalındaki nakil halindeki verileri dinlemesi veya kaydetmesidir. Ortadaki adam saldırıları ve ağ dinleme gibi yöntemlerle işlenen bu suç, uygulamada sıklıkla diğer bilişim suçları ve özel hayatın gizliliğini ihlal gibi suçlarla birleşerek karmaşık hukuki ihtilaflara, yani suçların içtimaı kurumunun tartışılmasına neden olmaktadır.

TCK 243/4 Kapsamında Araya Girme Suçu

TCK kapsamında tanımlanan araya girme suçu, bir bilişim sisteminin kendi içinde veya bilişim sistemleri arasında gerçekleşen veri nakillerini, sisteme girmeksizin teknik araçlarla hukuka aykırı olarak izleme eylemini ifade eder. Bu suç ile korunması amaçlanan hukuki değer, bilişim sistemlerinin güvenliği veya mülkiyeti değil, doğrudan doğruya veri trafiğinin gizliliğine dair haktır. Suçun konusunu salt kişisel veriler değil, iletişim ağında akan, şifreli veya şifresiz formattaki tüm veri paketleri oluşturur. Suçun faili herkes olabileceği gibi, mağduru ise iletişim altyapısını sağlayan kurumlar değil, bizzat iletişimin tarafı olan gönderici ve alıcı sıfatına sahip kişilerdir. Eylemin gerçekleşmesi için verilerin içeriğinin veya anlamlı bilgilerin fail tarafından mutlaka çözümlenmesi yahut anlaşılması şart değildir; trafik bilgisinin sadece izlenmiş olması, suçun tamamlanması için yeterli bir hukuki gerekçe olarak kabul edilmektedir.

Araya Girme Suçunda Kullanılan Teknik Araçlar

Suçun maddi unsurunun oluşabilmesi için kanun metninde açıkça belirtildiği üzere eylemin yetkisiz erişim olmadan teknik araçlarla işlenmesi zorunludur. İzleme işlemini gerçekleştiren aracın, ağ kabloları veya elektromanyetik dalgalar üzerinden aktarılan veri paketlerini yakalayabilecek nitelikte özel bir yazılım veya donanım olması hukuken şart koşulmuştur. Örneğin, failin hedef kişilerin fiziksel ekranlarına arkadan gizlice bakarak verileri okuması bu suçu kesinlikle oluşturmazken; paket analiz yazılımları kullanarak yerel ağdaki trafik paketlerini kopyalaması bu kapsamda değerlendirilir. Bilişim teknolojileri terminolojisinde bu tür saldırılar genellikle ortadaki adam (man in the middle) veya ağ dinleme (sniffing) eylemleri olarak adlandırılmaktadır. Hukuka aykırı olarak yürütülen bu dinleme veya izleme faaliyetlerinde, fail çoğu zaman hedefteki sistemlere hiç girmeden, sadece aradaki iletişim hattına müdahale ederek veri paketlerini yakalama işlemini gerçekleştirir.

Araya Girme Suçunda Suçların İçtimaı

Ceza hukuku uygulamasında suçların içtimaı, bir veya birden fazla fiille birden fazla ceza normunun ihlal edilmesi durumunda sanığın nasıl cezalandırılacağını belirleyen önemli kurallar bütünüdür. Bilişim ağına sızarak araya girme eylemi işlenirken, failin başvurduğu yönteme ve eşzamanlı elde ettiği verilerin hukuki niteliğine bağlı olarak sıklıkla bu içtima hükümleri yargılamalarda devreye girmektedir. Ağa sızma eylemi doğası gereği genellikle internet ortamında birden fazla kişiyi mağdur ettiğinden, yargılamalarda zincirleme suç kurallarının tatbiki büyük bir zorunluluk ve önem taşır. Eğer siber saldırgan, ağ üzerinde aktif hale getirdiği bir yazılım ile aynı zaman diliminde ağa bağlı çok sayıda farklı kullanıcının veri trafiğini dinlerse, tek bir fiille birden fazla kişiye karşı aynı suçu işlemiş sayılacağından dolayı cezası zincirleme suç hükümleri uyarınca oransal olarak artırılarak uygulanmaktadır.

Gerçek ve Fikri İçtima Durumlarının Değerlendirilmesi

Failin veri trafiğini kesintisiz izlemek amacıyla yetkisi bulunmayan üçüncü taraf bir sisteme kasten girmesi durumunda, hem yetkisiz erişim suçu hem de araya girme eylemi bağımsız hareketlerle işlendiğinden, yargılamada gerçek içtima kuralları gereği fail her iki suçtan da ayrı ayrı cezalandırılmaktadır. Öte yandan failin takip ettiği ve elde ettiği trafikten, şifresiz akan bir kişisel verilerin ele geçirilmesi, özel hayata ilişkin görüntüler veya haberleşme içerikleri de elde edilmişse, burada tek hareketle birden çok farklı suç normunun ihlal edilmesi durumu ortaya çıkacaktır. Böyle bir hukuki tabloda kanunumuz uyarınca fikri içtima kuralları uygulanmak zorunda kalınır. Eylem sonucunda hem teknik dinleme hem de haberleşmenin gizliliğini ihlal suçu bir arada gerçekleştiği için, mahkeme tarafından faile sadece en ağır cezayı gerektiren kanun maddesinden hüküm kurulur.

  • Zincirleme suç kapsamında tek fiille birden fazla mağdurun iletişim trafiğinin teknik araçlarla topluca izlenmesi durumu.
  • Gerçek içtima kuralları dahilinde veri izleme eylemine zemin hazırlamak amacıyla aracı bir bilişim sistemine önceden yasa dışı erişim sağlanması durumu.
  • Fikri içtima kuralları kapsamında araya girme eylemi neticesinde hukuka aykırı şekilde kişisel verilerin tek fiille ele geçirilmesi durumu.
Biri bilgisayarımın ekranına arkamdan gizlice bakıp verilerimi okuduysa suç mu? expand_more
Türk Ceza Kanunu madde 243/4 kapsamında düzenlenen araya girme suçunun maddi unsurunun oluşabilmesi için eylemin özel yazılım veya donanım gibi teknik araçlarla gerçekleştirilmesi zorunludur. Bir kişinin bilgisayar ekranınıza arkadan fiziksel olarak gizlice bakarak verilerinizi okuması bu suçu oluşturmamaktadır. Zira kanun koyucu, bu suçun vücut bulması için eylemin elektromanyetik dalgalar veya ağ kabloları üzerinden akan veri paketlerini yakalayan "ortadaki adam" (man in the middle) gibi teknik yöntemlerle işlenmesini şart koşmuştur.
Biri araya girip gönderdiğim mesajları veya özel verilerimi ele geçirdi, ne ceza alır? expand_more
Bu senaryoda eylemi gerçekleştiren kişi tek bir fiille birden fazla suça vücut vermiş olacağından, ceza hukukumuzdaki fikri içtima kuralları gündeme gelecektir. Şüpheli, teknik dinleme eylemiyle hem veri trafiğine araya girme suçunu hem de haberleşmenin gizliliğini ihlal veya kişisel verilerin ele geçirilmesi suçunu eşzamanlı olarak işlemiş kabul edilir. Mahkeme, işlenen bu birden çok suç ihlali nedeniyle kanunumuz uyarınca faile sadece en ağır cezayı gerektiren kanun maddesi üzerinden hüküm kurarak yaptırım uygulayacaktır.
Hacker internet ağına sızıp yüzlerce kişinin verisini aynı anda izlerse ne olur? expand_more
Bir siber saldırganın ağ üzerinde aktif hale getirdiği bir yazılım aracılığıyla aynı zaman diliminde birden fazla kullanıcının veri trafiğini dinlemesi, ceza hukuku uygulamasında zincirleme suç olarak değerlendirilmektedir. Fail tek bir fiil ile ağı kullanan farklı kişilere karşı aynı suçu topluca işlediği için, hukuki bir zorunluluk olarak zincirleme suç hükümleri devreye girecektir. Bu durumda, mağdur sayısının fazlalığı göz önüne alınarak faile verilecek olan temel ceza, mahkeme tarafından oransal olarak artırılarak uygulanır.
Sadece internet trafiğime bakmışlar ama içeriği anlamamışlar, yine de dava açabilir miyim? expand_more
Evet, bu eylem hukuka aykırıdır ve kanunda düzenlenen suçun tamamlanması için verilerin içeriğinin fail tarafından mutlaka çözümlenmesi yahut anlaşılması şart değildir. Türk Ceza Kanunu'nda korunan asıl hukuki değer, verilerin salt içeriğinden ziyade iletişim ağındaki veri trafiğinin gizliliğine dair haktır. Dolayısıyla, şifreli veya şifresiz formattaki iletişim trafiğinin teknik araçlarla yalnızca izlenmiş ve trafik bilgisinin yakalanmış olması, failin cezalandırılması için yeterli bir hukuki gerekçe olarak kabul edilmektedir.
Av. Hanifi Bayrı
Av. Hanifi Bayrı İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir