BİLİŞİM SİSTEMİNE GİRME SUÇU VE SİSTEMİ BOZMA, VERİLERİ YOK ETME, DEĞİŞTİRME SUÇLARI

Abone Ol

(TCK m.243 ve m.244 Suçları)

Bilişim sistemlerinin Türk Ceza Kanunu’na yansıması bu sistemlerin bir başka suçun oluşumunda vasıta olarak kullanılması suretiyle görülebildiği gibi salt olarak bilişim sistemine dair bir suçu da oluşturması şeklinde de olabilmektedir.

Ceza Kanununda bilişim sisteminin vasıta olarak kullanılması, genellikle ilgili suçun nitelikli hali sınıfında yer tutmaktadır. Hırsızlık suçunun bilişim sistemlerinin kullanılması suretiyle gerçekleşmesi hırsızlık suçunun nitelikli halini (TCK m.142/2-e), dolandırıcılık suçunun bilişim sistemlerinin kullanılması suretiyle gerçekleşmesi dolandırıcılık suçunun nitelikli halini (TCK m.158/1-f), kumar oynanması için yer ve imkân sağlama suçunun bilişim sisteminin kullanılması suretiyle gerçekleştirilmesi kumar oynanması için yer ve imkân sağlama suçunun nitelikli halini (TCK m.228/3) oluşturmaktadır.

Bilişim Alanında Suçlar; Türk Ceza Kanunu’nun İkinci Kitap, Üçüncü Kısmında yer alan Topluma Karşı Suçlar başlığı altında Onuncu Bölümde düzenlenmiştir. TCK m.243. Bilişim Sistemine Girme Suçunu, m.244. Sistemi engelleme, bozma, verileri yok etme veya değiştirme suçunu, m.245. Banka veya kredi kartlarının kötüye kullanılması suçuna yer vermektedir.

Bilişim sistemlerinin vasıta olarak kullanılması halinde bilişim alanında işlenen suçlar dışında bir suç gerçekleştirilirken sistemler araç, vasıta olarak kullanılmaktadır. Sistemler sadece suçu oluşturan hareket için başvurulacak bir yol olup suçun temel halinde sistemlerin kullanımı aranmamaktadır. Bilişim alanında gerçekleşen suçlarda ise suça konu hareket doğrudan sistemlere yöneliktir. Yazının asıl konusu ise bilişim sistemine girme, bilişim sistemini engelleme, bozma, verileri yok etme veya değiştirme suçlarıdır.

Türk Ceza Kanunu’nun 243. ve 244. Maddeleri şu şekilde tanımlanmaktadır;

TCK Madde 243: Bilişim sistemine girme:

(1) Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren veya orada kalmaya devam eden kimseye bir yıla kadar hapis veya adlî para cezası verilir.

(2) Yukarıdaki fıkrada tanımlanan fiillerin bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi halinde, verilecek ceza yarı oranına kadar indirilir.

(3) Bu fiil nedeniyle sistemin içerdiği veriler yok olur veya değişirse, altı aydan iki yıla kadar hapis cezasına hükmolunur.

(4) Bir bilişim sisteminin kendi içinde veya bilişim sistemleri arasında gerçekleşen veri nakillerini, sisteme girmeksizin teknik araçlarla hukuka aykırı olarak izleyen kişi, bir yıldan üç yıla kadar hapis cezası ile cezalandırılır.

TCK Madde 244: Sistemi engelleme, bozma, verileri yok etme veya değiştirme:

(1) Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi, bir yıldan beş yıla kadar hapis cezası ile cezalandırılır.

(2) Bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişi, altı aydan üç yıla kadar hapis cezası ile cezalandırılır.

(3) Bu fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde, verilecek ceza yarı oranında artırılır.

(4) Yukarıdaki fıkralarda tanımlanan fiillerin işlenmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlamasının başka bir suç oluşturmaması halinde, iki yıldan altı yıla kadar hapis ve beş bin güne kadar adlî para cezasına hükmolunur.

Suçla Korunan Hukuki Değer; Suçun düzenlendiği alan ‘Topluma Karşı Suçlar’ başlığı olup tek bir değeri koruduğu söylenemez. Bilişim sisteminin güvenilirliği başta olmak üzere özel hayatın gizliliği, kişisel verilerin güvenliği korunan değerler arasında yer almaktadır.

Fiil; Suç serbest hareketlerle işlenebilen bir suçtur. Suçun nasıl işleneceğine dair kanunda herhangi bir ibare bulunmamakta; herhangi bir hareketle suç işlenebilmektedir. TCK m.243 ile; bilişim sisteminin tamamına veya bir kısmına girilebileceği gibi sisteme gidip orada kalmaya devam de edilebilmesi halinde suç oluşmaktadır. Bilişim sistemine girdikten yahut orada kalmaya devam ettikten sonra verilerin yok olması veya değişmesi halinde de bu suç işlenmiş olmaktadır

TCK m.244 ise; Suçun oluşumu için bilişim sisteminin işleyişi engellenebileceği gibi bilişim sistemini bozma, verileri yok etme, değiştirme, bir başka yere gönderme, erişilmez kılma suretiyle de gerçekleşebilmektedir. TCK m.243’te yer alan bir fiille karşılaştırılabilecek olan durum TCK m.244/2’dir. Bilişim sistemine girme sonucunda gayriihtiyari olarak veriler yok edilmiş yahut değiştirilmiş ise TCK m.243/3 gereğince sorumluluk doğarken bilişim sistemindeki verileri bozma, değiştirme, yok etme, erişilmez kılma gibi fiillerin kasıtlı olarak gerçekleştirilmesi halinde ise TCK m.244/2 kapsamında sorumluluk doğacaktır. Başkasına ait e-mail adresine, sosyal medya hesabına girmek, bilgisayar korsanlığı, kod kırma, işletim sistemine girme TCK m.243’ te yer alan suçu oluşturduğu gibi sistemdeki verileri değiştirmek, bozmak, yok etmek suretiyle m.244’te yer alan suçun da oluşumuna vücut verilebilmektedir.

Yargıtay Kararlarında m.243 ve m.244’ te yer alan suçların genelde dolandırıcılık suçu, resmi belgede sahtecilik suçu, müstehcenlik suçu, özel hayatın gizliliği suçu ve kişisel verilerin hukuka aykırı olarak ele geçirilmesi suçuna sebebiyet veren hareketlerle birlikte işlendiğini göstermektedir.

Yargıtay 8. C.D. 2018/8369 E. , 2019/5454 K.’ Oluş ve tüm dosya kapsamına göre sanığın, bir süre nişanlı kaldığı müşteki ...’ün Facebook hesabının şifresini kırarak, hesaba giriş şifresini değiştirip müştekinin erişimini engellemesi şeklinde gerçekleşen eyleminin TCK’nin 244/2. Maddesinde düzenlenen bilişim sistemine erişimi engelleme, bozma değiştirme suçunu oluşturduğu gözetilmeden suç vasfında hataya düşülerek yazılı şekilde TCK’nin 243/1. maddesi gereğince hüküm kurulması, bozmayı gerektirmiştir. ‘

Yargıtay 8. Ceza Dairesi 2017/10095 E. , 2017/13454 K. ‘….Katılanın rızası olmadan e-mail hesabına 17.05.2007 tarihinde girip şifrelerini değiştirmek suretiyle bilişim sistemine girmesini engellediğinden bahisle açılan davada; sanığın suçu kabul etmemesine karşın, katılanın hesabına sanığın 15.05.2007 tarihinde saat 18.57 de giriş yaptığı, saat 20.42 de bağlantıdan çıkış yaptığının ve katılana ait IP numarasıyla aynı gün saat 20.46 da giriş yapıldığı, 16.05.2007 tarihinde saat 17.18 de bağlantıdan çıktığı ve müdürlüğünü yaptığı okulun internet hattından da 17.05.2007 tarihinde giriş yapıldığının tespit edildiğinin anlaşılması ve tüm dosya kapsamı karşısında, sanığa ait internet hattıyla katılanın e-mail hesabına izinsiz girildiği sabitse de şifresini değiştirmek sureti ile erişimi engellediğine ilişkin tespit bulunmaması karşısında eyleminin TCK’nin 243. maddesi kapsamında değerlendirilmesi gerekirken suç vasfında yanılgı sonucu yazılı şekilde hüküm kurulması, Bozmayı gerektirmiştir.’

Yargıtay 15. C.D. 2017/8891 E. , 2019/12369 K.SGK' da memur olarak çalışan sanık ... ile yine SGK’ da memur olarak çalışan diğer sanık ... ile birlikte hareket ederek mağdur ...'dan prim borcunun kapatılması için 3.000.-TL para aldıkları, sanık ...'in kurumda çalışan diğer çalışanların şifrelerini kullanmak suretiyle kurumun ilgili sisteminde değişiklikler yaptığı, sahte tahsil makbuzları düzenleyerek mağdur ...’a verdiği, bu şekilde adı geçen sanıkların üzerlerine atılı resmi belgede sahtecilik ve nitelikli dolandırıcılık suçlarını, sanık ...’in ise bilişim sistemini engelleme, bozma, verileri yok etme veya değiştirme suçunu işlediğinin iddia edildiği olayda,….Sosyal Güvenlik Kurumu tarafından düzenlenen raporda, sanığın mağdur … ’ın kuruma olan borcu nedeniyle sisteme başka bir çalışanın şifresi ile giriş yaparak 14.05.2010-18.05.2010 tarihleri arasında tahsilat giriş ve tahsilat silme işlemleri yaptığının belirtilmiş olması ve buna dair tahsilat makbuzları ile tüm dosya kapsamı itibariyle katılan kuruma ait bilgisayar kayıtlarında bilirkişi incelemesi yaptırılıp sanığın çalışanların rızası dışında ve şifrelerini kullanarak giriş yapıp yapmadığı, giriş yapmış ise verileri değiştirip değiştirmediği, erişilmez kılıp kılmadığı, veri yerleştirip yerleştirmediği hususunda bilirkişi raporu alınarak ve tüm deliller birlikte değerlendirilerek katılanın kullandığı adı geçen programa erişilmez kılındığı takdirde TCK'nın 244/2, ancak; bu programa girişin engellenmemesi ve katılanın da programda kalmaya devam ettiğinin tespiti halinde aynı yasanın 243/1 maddesi kapsamındaki suçun oluşacağı dikkate alınıp sanığın hukuki durumunun takdir ve tayini gerekirken, eksik araştırmayla yazılı şekilde hüküm kurulması, Bozmayı gerektirmiştir.

Şüpheli; Şüphelinin kim olacağına dair hükümde herhangi bir ibare bulunmamaktadır. Herkes tarafından işlenebilen bu suçta kanunda belirtilen fiilleri gerçekleştiren kişi hakkında yargılama yapılabilmektedir. Suçun tüzel kişi tarafından işlenmesi mümkün olmamakla birlikte tüzel kişi yararına işlenmesi halinde TCK m. 246 hükmü gereğince de tüzel kişiler için güvenlik tedbiri uygulanmaktadır.

Mağdur; Gerçek kişi, özel hukuk tüzel kişisi ve kamu hukuku tüzel kişisi olarak sistemden hak sahibi olan herkes mağdur konumda olabilmektedir.

Manevi Unsur; suç kasten işlenebilen bir suçtur. Kast; suçun kanuni unsurlarını bilme ve istemedir. Suçun kasten işlenebilmesi için kanuni unsurlarının bilinmesi ve istenmesi gerekmektedir; bilişim sistemine girme ve kalma yönünde kasıt olması gerekmektedir. Ancak dikkat edilmesi gereken husus TCK m.243/3 kapsamında verileri yok etme veya değiştirmede bir kastın bulunmaması gerekmektedir. TCK m.243 kapsamında sorumluluk için bilişim sistemine girme ve orada kalmaya dair kasıt olması gerekirken m. 243/3’ te yer alan verileri yok etme veya değiştirme yönünde kasıt olmaması gerekmektedir. Aksi halde yani m.243/3’ te yer alan durum için kastın varlığında sorumlu olunan kanun maddesi m.244/2 hükmü olmaktadır.

Taksirle işlenen suçlar kanunda açıkça belirtilmektedir. Bu bilişim sisteminin taksirle işlenebileceğine dair bir düzenleme bulunmaması hasebiyle suçun taksirle işlenmesi mümkün olmamaktadır.

Hukuka Uygunluk Sebebi; Suçta özel olarak hukuka aykırılık unsuru bulunmamaktadır. Mağdurun rıza göstermesi halinde suç hukuka uygun hale gelecektir. Mağdurun rızasının en baştan beri, kesintisiz ve tüm bilişim sistemine girme veya kalma yönünde olması da bir zorunluluktur. Kanun hükmünün yerine getirilmesi de hukuka uygunluk sebebi olarak ele alınabilmektedir.

Nitelikli Haller;

Cezayı Azaltan Nedenler; TCK m.243/2 hükmü bilişim sistemine girme suçu için indirim sebebi olarak ilgili bilişim sisteminin ‘bedeli karşılığı yararlanılan sistem’ olmasını belirtmektedir. Bilişim sistemine girme suçunu oluşturan fiilin bedeli karşılığı yararlanılan sisteme karşı olması halinde ceza miktarında indirim oranına gidilmektedir.

Cezayı Arttıran Nitelikli Haller; TCK m.243 için; bilişim sistemine girilmesiyle birlikte veriler değişirse veya yok olursa daha ağır cezadan sorumlu olunacaktır. TCK m.243/3 hükmü sisteme girilmesi ile verilerin yok olması veya değiştirilmesi halinde daha ağır cezadan sorumlu olunacağını belirtmektedir. TCK m.244 hükmü de nitelikli hale yer vermekte olup bilişim sisteminin kendi içinde veya bilişim sistemleri arasında gerçekleşen veri nakillerini, sisteme girmeksizin teknik araçlarla hukuka aykırı olarak izleyen kişi madde hükmünde belirtilen nitelikli halden sorumlu tutulmaktadır.

TCK m.244/3 hükmü de m.244/1-2 de düzenlenen fiilin nitelikli halini ele almaktadır. TCK m.244’ te yer alan sistemi engelleme, sistemdeki verileri yok etme, değiştirme fiillerinin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde daha ağır ceza ile yargılama yapılmaktadır. Bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren fail için cezanın üst sınırı temel birinci fıkradaki ceza miktarına göre daha üst tutulmuştur. Bir bilişim sisteminin kendi içinde veya bilişim sistemleri arasında gerçekleşen veri nakillerini, sisteme girmeksizin teknik araçlarla hukuka aykırı olarak izleyen kişi de TCK m.243/1’ den daha ağır bir cezalandırmaya tabi olmaktadır.

İştirak; Suçun tek kişiyle işlenmesi mümkün olduğu gibi birden fazla kişi tarafından işlenmesi de mümkündür. Fail dışındaki diğer kişiler azmettiren, yardım eden olabilmektedir. Şeriklik hükümlerini uygulamaya elverişli suçlardır.

İçtima; Suçun, aynı kişiye karşı farklı zamanlarda işlenmesi ile zincirleme suç hükümleri uygulanabilmektedir. Suç fikri içtimaya da konu olabilecek bir suçtur. TCK m.142/2-e hükmü ile bileşik suç örneği görülmektedir ve TCK m.42 hükmünde cezalandırma yapılmaktadır.

Soruşturma ve Yargılama;

Bilişim sistemine girme suçu şikâyete tabi bir suç değildir. Suçtan soruşturma veya kovuşturma yapılması için şikâyet unsurunun varlığı aranmaz, ilgili Cumhuriyet Savcılığı re’ sen soruşturma işlemlerine başlar. Soruşturma aşamasında 5271 Sayılı CMK m.134 hükmü ile bilgisayarda, bilgisayar programlarında ve kütüklerinde arama, kopyalama ve el koyma mümkündür. Bir suç dolayısıyla yapılan soruşturmada, somut delillere dayanan kuvvetli şüphe sebeplerinin varlığı ve başka surette delil elde etme imkânının bulunmaması halinde, hâkim veya gecikmesinde sakınca bulunan hâllerde Cumhuriyet savcısı tarafından şüphelinin kullandığı bilgisayar ve bilgisayar programları ile bilgisayar kütüklerinde arama yapılmasına, bilgisayar kayıtlarından kopya çıkarılmasına, bu kayıtların çözülerek metin hâline getirilmesine karar verilmektedir. Bilgisayar veya bilgisayar kütüklerine el koyma işlemi sırasında, sistemdeki bütün verilerin yedeklemesi yapılmaktadır. Arama sonucunda el konulan materyaller teknik bilgi ve uzmanlık gerektiren kişilerce incelemeye tabi tutulmaktadır. Yapılan yargılama sonucunda verilen ceza miktarına ve kanuni diğer şartlara bağlı olarak hükmün açıklanmasının geriye bırakılması veya cezanın ertelenmesi müesseselerinin uygulanması mümkündür. Bilişim sistemine girme suçunda dava zamanaşımı 8 yıldır.