İçindekiler
Bilişim Sistemine müdahale etme suçu 5237 sayılı Türk Ceza Kanunu’nun Bilişim Alanında Suçlar başlığı altında 244’üncü maddede açıklanmıştır.
Bilişim Sistemine Müdahale Etme Suçu
Bilişim sistemine müdahale etme suçu kanun koyucu tarafından 5237 sayılı Türk Ceza Kanunu’nun 244’üncü maddesinde tanımlanmıştır. Bu tanım uyarınca bilişim sistemini engelleyen, bozan, verileri yok eden veya değiştiren kişiler bu madde hükmünce cezalandırılacaktır.
244’üncü maddeyle üç farklı suç tipine değinilmiştir. Bunlardan birincisi “bilişim sistemine müdahale” ikincisi “bilişim sistemindeki verilere müdahale”, üçüncü olarak ise “bilişim sistemine hukuka aykırı müdahale suretiyle haksız çıkar sağlama”dır. Bu üç suç tipinde korunan hukuki değer bilişim sisteminin ve verilerin güvenliğidir.
5237 sayılı Türk Ceza Kanunu’nun 244’üncü maddesinin (1) numaralı fıkrası uyarınca bir bilişim sisteminin işleyişi engelleyen veya bozan kişi, bir yıldan beş yıla kadar hapis cezası ile cezalandırılacaktır. Burada suçun konusunu bilişim sistemi oluşturmaktadır.
Bilişim sistemine müdahale etme suçu kapsamında (1) numaralı fıkrada yer alan eylemlerden engelleme veya bozma fiillerinden herhangi birinin gerçekleştirilmesi suçun gerçekleşmesi bakımından yeterli olacaktır. Bilişim sisteminin işleyişini engellemekten sistemin faaliyet ve kapasitesinin sınırlandırılması, sistemin işleyişinin yavaşlatılması ya da kilitlenme noktasına getirilmesi anlaşılmalıdır. Sistem, sistemin maddi unsuru olan araçlarla bozulabileceği gibi farklı teknik müdahalelerle de sistemin işleyişi engellenebilecektir. Bu müdahaleler verilerin kullanılması, kaydedilmesi, depolanması, işlenmesi gibi veri aktarımını engelleyecek her türlü fiili kapsayacaktır.
Sistemin engellenmesi, bozulması ile verilerin bozulması, yok edilmesi, değiştirilmesi, erişilmez kılınması, yerleştirilmesi ya da gönderilmesiyle birlikte bu suçların neticesi oluşacaktır. Bilişim sisteminin engellenmesi hususunda örnek olarak elektronik posta bombardımanı ile sistem kilitlenebilir böylece bilişim sisteminin işleyişi engellenebilecektir. Engellemeyle birlikte bilişim sisteminin olağan işleyişi duracak, fonksiyonların doğru bir biçimde işlemesi engellenecek veya buna benzer hareketlerle bilişim sistemine müdahale edilecektir. Yargıtay’ın ilgili kararı uyarınca [1] bilişim sisteminin engellenmesi “bilişim sisteminin verimli bir biçimde çalışmasının önlenmesi, sistemin gerçekleştirdiği faaliyet ve sahip olduğu kapasitesinin müdahalelerle sınırlandırılması, yavaşlatılması ya da sistemin tamamen kilitlenme noktasına getirilmesi olarak açıklanmıştır. Engellemenin mahiyetine göre verilecek ceza da değişecektir. Bilişim sistemine müdahale etme suçu kapsamında gerçekleştirilecek engelleme faaliyeti sistemin işlemesini önemsiz ölçüde engelliyorsa haksızlık içeriğinin azlığı değerlendirilerek fail/failler mahkemece daha az cezaya hükmedilecektir.
(1) numaralı fıkrada yer alan bir diğer seçimlik hareketse bilişim sisteminin işleyişini bozmaktır. Burada bilişim sistemi çökertilmekte, zarar uğratılmakta, işlemez hale getirilmekte ve ve hatta fiziken zarar (Örneğin; elektriği kesmek, su dökmek, bir cisimle vurmak) verilmektedir. Örnek olarak virüs kullanılarak bilişim sisteminin işlemesini sağlayacak yazılımların çalışmasının engellenmesi örnek gösterilebilir. Burada bilişim sistemi engellemenin aksine tamamen devre dışı kalmakta, işlemesi olanaksız hale gelmektedir.
5237 sayılı Türk Ceza Kanunu’nun 244’üncü maddesinin (2) numaralı fıkrası uyarınca bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişi altı aydan üç yıla kadar hapis cezasıyla cezalandırılacaktır. Burada suçun konusunu bilişim sisteminde yer alan veriler oluşturmaktadır. Yukarıda düzenlenen suçu oluşturan fiillerin söz konusu bilişim sistemini engellememesi veya bozmaması gerekmektedir. Bu eylemlerin gerçekleşmesi halinde fail artık 244’üncü maddenin (2) numaralı fıkrasında yer alan suçtan değil, (1) numaralı fıkrada yer alan bilişim sisteminin işleyişi engelleme veya bozma fiilinden cezalandırılacaktır.
Kanun koyucunun madde metninde bahsettiği eylemlerden olan verileri bozma fiili verilerin niteliğinin değiştirilmesi veya kısmen ya da tamamen tahribi şeklinde gerçekleşebilecektir. Bilişim sistemine sızan yazılımlar buna örnek gösterilebilecektir. Burada veriler işlevini yitirecek şekilde değişecektir.
Yok etme eylemine bakıldığında, verinin bozulması fiilinin aksine artık burada veri sahibinin veriye ulaşma imkânı bulunmamaktadır. Bozma sonucunda bozulmuş olsa da bir veri bulunmaktayken yok edilme halinde veri artık kurtarılamayacaktır. Verilerin yok edilmesi eylemi bilişim ortamında yer alan veri ve programların üzerine başka veri veya programlar yerleştirilmesi veya o bellek üzerinde bulunan noktaya ulaşılmasını sağlayan bağların koparılması suretiyle verilerin kullanılamaz hale getirilmesidir. Yok etme eylemi fiziksel müdahaleyle gerçekleştirilmesinin yanısıra bir bilişim ağı vasıtasıyla etki etmek suretiyle de yapılabilecektir.
Verileri değiştirmek fiili ile verinin içeriğinin ya da kendisinin orijinalliğinin ortadan kalkacağı değişiklikler gerçekleşmektedir. Burada veri yerine başka bir veri eklenerek veri başka bir görünüme getirilmektedir. Değişim kısmen olabileceği gibi tamamen de gerçekleştirilebilecektir. Yok etme ve bozmadan farklı olarak veri değiştirilse de sistem çalışmaya devam edecektir.
Verilerin erişilmez kılınmasında verilere erişmek isteyen kişilerin erişim sağladığı yollar kişilerin erişemeyeceği şekilde değiştirilmekte veya bu yollar silinmektedir. Burada veri içerik olarak bütünlüğünü korumakta olup yalnızca veriye erişim engellenmektedir.
Veri yerleştirmek eyleminde fail tarafından bilişim sistemine ya da veri taşıma aracına dışarıdan ve izinsiz bir biçimde çeşitli veriler kaydedilmektedir. Burada veriler flash bellek, CD veya internet ortamı gibi veri taşıyıcılar aracılığıyla sisteme sokulmaktadır. Verilerin yerleştirilmesiyle suç tamamlanmış olacaktır. Burada bir zarar doğması veya failin menfaat sağlaması gerekli değildir. Fail hukuka uygun bir şekilde sisteme girerek de hukuka aykırı bir biçimde veri yerleştirebilecektir. Unutulmamalıdır ki burada sistemde yer alan verilere zarar verilmeyip yalnızca veri yerleştirilmesi yapılmaktadır.
Verileri başka bir yere göndermek fiilinde veriler transfer edilmektedir. Burada veriler kopyalanarak başka bir yere gönderilmektedir. Kopyalamak çoğaltmak anlamına gelmektedir. Örneğin; bir kişinin sosyal medya hesaplarına şifresini ele geçirerek girip bu hesapta yer alan verileri aktarmak bu fiilin gerçekleştirilmesine örnektir.
Bilişim suçuna müdahale etme suçu kapsamında sistem işleyişini bozan, engelleyen, verileri yok eden, değiştiren, veri yerleştiren, başka yere veri gönderen herkes bu suçun faili olabilecektir. Bu suç tüzel kişi yararına işlenebilen suçlardan olsa da tüzel kişilerin ceza sorumluluğu olmadığından yalnızca bunlara özgü güvenlik tedbirleri uygulanacaktır.
5237 sayılı Türk Ceza Kanunu’nun 244’üncü maddesinin (1) numaralı fıkrası kapsamında mağdur sistem kullanıcısı veya işleticisidir. (2) numaralı fıkra kapsamında mağdur veriler üzerinde tasarruf yetkisine sahip olan kişiler olacaktır. Veriler üzerinde tasarruf yetkisine sahip olmayan kullanıcılar ve tüzel kişiler yalnızca suçtan zarar gören olacaktır.
5237 sayılı Türk ceza Kanunu’nun 244’üncü maddesinin (1) ve (2) numaralı fıkralarında sayılan tüm suçlar yalnızca kasten işlenebilecektir. Bu suçların taksirli şekli düzenlenmediğinden taksirli eylemler cezalandırılmayacaktır.
Bilişim Sistemine Müdahale Etme Suçu Nitelikli Haller
Bilişim sistemine müdahale etme suçuna ilişkin cezayı ağırlaştırıcı nitelikli hal Kanun’un 244’üncü maddesinin (3) numaralı fıkrasında sayılmıştır. Yukarıda sayılan tüm fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde verilecek ceza yarı oranında arttırılacaktır. Örnek olarak bir öğrencinin okulun sistemine girerek notlarını yükseltmesi gösterilebilecektir.
Bilişim Sistemine Müdahale Etme Suçu Cezası
Bilişim sisteminin işleyişini engelleyen veya bozan kişiye Türk Ceza Kanunu uyarınca bir yıldan beş yıldan beş yıla kadar hapis cezası verilecektir.
Bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişi alt aydan üç yıla kadar hapis cezasıyla cezalandırılacaktır.
244’üncü maddenin (3) numaralı fıkrasında belirtilen cezayı ağırlaştırıcı nitelikli hal uyarınca yukarıda sayılan fiillerin banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde verilecek ceza yarı oranında arttırılacaktır.
Bilişim Sistemine Hukuka Aykırı Müdahale Suretiyle Haksız Çıkar Sağlama
Bilişim sisteminin işleyişini engelleme veya bozma fiillerine ek olarak bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişiler bu fiilleri işlemek suretiyle kendisine veya başkasının yararına haksız çıkar sağlıyorsa bu başka bir suç oluşturmaması halinde iki yıldan altı yıla kadar hapis ve beşbin güne kadar adli para cezasıyla cezalandırılacaktır. Kanun maddesi yukarıda sayılan eylemler kapsamında kendisine veya başkasına yarar sağlayan kişilere de ceza verilmesine hükmetmiştir.
Yukarıda hukuki açıdan önem ihtiva eden bilişim sistemine müdahale etme suçu ve cezası konusu genel bir çerçeveyle açıklanmıştır. Bilişim sistemine müdahale etme suçu ve cezası oldukça önemli ve hukuki danışmanlık alınması gereken başlıca konulardan biridir. Daha fazla bilgi ve danışmanlık için hukuk büromuz ve en iyi bilişim avukatı ile iletişime geçebilirsiniz.
[1] Yargıtay 11. CD 13.01.2013, 2011/2816 Esas 2013/4065 Karar
