Anasayfa/ Makale/ Veri Trafiğine Araya Girme Suçu ve İçtima

Makale

Türk Ceza Kanunu madde 243/4 kapsamında düzenlenen veri trafiğine araya girme suçu, bilişim sistemleri arasındaki iletişimin teknik araçlarla sisteme girilmeksizin izlenmesini cezalandırır. Bu makalede, araya girme suçunun unsurları, korunan hukuki değerler ve eylemin diğer bilişim suçlarıyla içtimaı incelenmektedir.

Veri Trafiğine Araya Girme Suçu ve İçtima

BİLİŞİM HUKUKU ZİNCİRLEME SUÇ CEZA HUKUKU

Bilişim hukuku alanında sıklıkla karşılaşılan ve siber güvenliğin ciddi bir ihlali anlamına gelen veri trafiğine araya girme suçu, Türk Ceza Kanunu'nun 243. maddesinin 4. fıkrasında düzenlenmiştir. Teknolojinin gelişmesiyle birlikte ağlar üzerinden akan veri miktarının artması, bu verilerin kötü niyetli kişiler tarafından teknik araçlarla izlenmesi riskini de beraberinde getirmiştir. Kanun koyucu, bilişim sistemleri arasındaki haberleşmenin mahremiyetini sağlamak amacıyla bu eylemi bağımsız bir suç tipi olarak tanımlamıştır. Bu suçun en belirgin özelliği, failin doğrudan hedef bilişim sistemine yetkisiz erişim sağlamaması, bunun yerine iletişim kanalındaki nakil halindeki verileri dinlemesi veya kaydetmesidir. Ortadaki adam saldırıları ve ağ dinleme gibi yöntemlerle işlenen bu suç, uygulamada sıklıkla diğer bilişim suçları ve özel hayatın gizliliğini ihlal gibi suçlarla birleşerek karmaşık hukuki ihtilaflara, yani suçların içtimaı kurumunun tartışılmasına neden olmaktadır.

TCK 243/4 Kapsamında Araya Girme Suçu

TCK kapsamında tanımlanan araya girme suçu, bir bilişim sisteminin kendi içinde veya bilişim sistemleri arasında gerçekleşen veri nakillerini, sisteme girmeksizin teknik araçlarla hukuka aykırı olarak izleme eylemini ifade eder. Bu suç ile korunması amaçlanan hukuki değer, bilişim sistemlerinin güvenliği veya mülkiyeti değil, doğrudan doğruya veri trafiğinin gizliliğine dair haktır. Suçun konusunu salt kişisel veriler değil, iletişim ağında akan, şifreli veya şifresiz formattaki tüm veri paketleri oluşturur. Suçun faili herkes olabileceği gibi, mağduru ise iletişim altyapısını sağlayan kurumlar değil, bizzat iletişimin tarafı olan gönderici ve alıcı sıfatına sahip kişilerdir. Eylemin gerçekleşmesi için verilerin içeriğinin veya anlamlı bilgilerin fail tarafından mutlaka çözümlenmesi yahut anlaşılması şart değildir; trafik bilgisinin sadece izlenmiş olması, suçun tamamlanması için yeterli bir hukuki gerekçe olarak kabul edilmektedir.

Araya Girme Suçunda Kullanılan Teknik Araçlar

Suçun maddi unsurunun oluşabilmesi için kanun metninde açıkça belirtildiği üzere eylemin yetkisiz erişim olmadan teknik araçlarla işlenmesi zorunludur. İzleme işlemini gerçekleştiren aracın, ağ kabloları veya elektromanyetik dalgalar üzerinden aktarılan veri paketlerini yakalayabilecek nitelikte özel bir yazılım veya donanım olması hukuken şart koşulmuştur. Örneğin, failin hedef kişilerin fiziksel ekranlarına arkadan gizlice bakarak verileri okuması bu suçu kesinlikle oluşturmazken; paket analiz yazılımları kullanarak yerel ağdaki trafik paketlerini kopyalaması bu kapsamda değerlendirilir. Bilişim teknolojileri terminolojisinde bu tür saldırılar genellikle ortadaki adam (man in the middle) veya ağ dinleme (sniffing) eylemleri olarak adlandırılmaktadır. Hukuka aykırı olarak yürütülen bu dinleme veya izleme faaliyetlerinde, fail çoğu zaman hedefteki sistemlere hiç girmeden, sadece aradaki iletişim hattına müdahale ederek veri paketlerini yakalama işlemini gerçekleştirir.

Araya Girme Suçunda Suçların İçtimaı

Ceza hukuku uygulamasında suçların içtimaı, bir veya birden fazla fiille birden fazla ceza normunun ihlal edilmesi durumunda sanığın nasıl cezalandırılacağını belirleyen önemli kurallar bütünüdür. Bilişim ağına sızarak araya girme eylemi işlenirken, failin başvurduğu yönteme ve eşzamanlı elde ettiği verilerin hukuki niteliğine bağlı olarak sıklıkla bu içtima hükümleri yargılamalarda devreye girmektedir. Ağa sızma eylemi doğası gereği genellikle internet ortamında birden fazla kişiyi mağdur ettiğinden, yargılamalarda zincirleme suç kurallarının tatbiki büyük bir zorunluluk ve önem taşır. Eğer siber saldırgan, ağ üzerinde aktif hale getirdiği bir yazılım ile aynı zaman diliminde ağa bağlı çok sayıda farklı kullanıcının veri trafiğini dinlerse, tek bir fiille birden fazla kişiye karşı aynı suçu işlemiş sayılacağından dolayı cezası zincirleme suç hükümleri uyarınca oransal olarak artırılarak uygulanmaktadır.

Gerçek ve Fikri İçtima Durumlarının Değerlendirilmesi

Failin veri trafiğini kesintisiz izlemek amacıyla yetkisi bulunmayan üçüncü taraf bir sisteme kasten girmesi durumunda, hem yetkisiz erişim suçu hem de araya girme eylemi bağımsız hareketlerle işlendiğinden, yargılamada gerçek içtima kuralları gereği fail her iki suçtan da ayrı ayrı cezalandırılmaktadır. Öte yandan failin takip ettiği ve elde ettiği trafikten, şifresiz akan bir kişisel verilerin ele geçirilmesi, özel hayata ilişkin görüntüler veya haberleşme içerikleri de elde edilmişse, burada tek hareketle birden çok farklı suç normunun ihlal edilmesi durumu ortaya çıkacaktır. Böyle bir hukuki tabloda kanunumuz uyarınca fikri içtima kuralları uygulanmak zorunda kalınır. Eylem sonucunda hem teknik dinleme hem de haberleşmenin gizliliğini ihlal suçu bir arada gerçekleştiği için, mahkeme tarafından faile sadece en ağır cezayı gerektiren kanun maddesinden hüküm kurulur.

  • Zincirleme suç kapsamında tek fiille birden fazla mağdurun iletişim trafiğinin teknik araçlarla topluca izlenmesi durumu.
  • Gerçek içtima kuralları dahilinde veri izleme eylemine zemin hazırlamak amacıyla aracı bir bilişim sistemine önceden yasa dışı erişim sağlanması durumu.
  • Fikri içtima kuralları kapsamında araya girme eylemi neticesinde hukuka aykırı şekilde kişisel verilerin tek fiille ele geçirilmesi durumu.
4 dk okuma Yayınlanma: Güncelleme: