Bilişim sistemine girme suçu ve cezası temel ceza yasamız 5237 sayılı Türk Ceza Kanununun 243. Maddesinde düzenlenmiştir. Sadece bilişim sistemine girme şeklinde işlenen bir suç olmayıp ayrıca, yetkisiz ve izinsiz bir şekilde girilen bilişim sistemine girilmesi sonucu kasıtlı olarak sistem kalma da TCK 243 maddesinde suç olarak tanımlanmıştır. 6698 Sayılı Kişisel Verilerin Korunması Kanunun 30. Maddesi ile yapılan değişiklikle suç bilişim sistemine girme veya orada kalma olarak değiştirilmiştir. Bu değişiklik ile bilişim sistemine girme suçunu işleyen fail için seçimlik hareketler doğmuştur.
Bilişim sistemine girme veya orada kalma fiilinin suç olarak düzenlenmesi ile bilişim sistemlerine olan güveni koruma altına alınmaya çalışılmıştır. TCK 243 maddesinde düzenlenen suçun konusu genel olarak bilişim sistemleridir. Bu nedenle bilişim sistemlerinin kısaca tanımının yapılması yerinde olacaktır.
Bilişim Sistemleri Nedir?
Belirli bir düzene ilişkin verileri sistematik bir şekilde depolayarak gerektiğinde kullanıcının hizmetine sunan bu konularda karar verme ve değerlendirme yapan sistemlere bilişim sistemi denilmektedir. Günümüzde bilgisayarlarda kullandığımız Windows gibi işletim sistemleri gerekse birçok kişi tarafından kullanılan facebook, twitter ya da instagram gibi sosyal medya hesapları bilişim sistemi olarak değerlendirilmektedir. Bu nedenle bu sistemlere hukuka aykırı bir şekilde girme TCK 243 ve devam maddeleri kapsamında değerlendirilmektedir.
Bilişim Sistemlerine Girmek veya Orada Kalmak Suçu Cezası
TCK Madde 243/1; Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren veya orada kalmaya devam eden kimseye bir yıla kadar hapis veya adlî para cezası verilir.
TCK Madde 243/2; Yukarıdaki fıkrada tanımlanan fiillerin bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi halinde, verilecek ceza yarı oranına kadar indirilir.
TCK Madde 243/3; Bu fiil nedeniyle sistemin içerdiği veriler yok olur veya değişirse, altı aydan iki yıla kadar hapis cezasına hükmolunur.
TCK Madde 243/4; Bir bilişim sisteminin kendi içinde veya bilişim sistemleri arasında gerçekleşen veri nakillerini, sisteme girmeksizin teknik araçlarla hukuka aykırı olarak izleyen kişi, bir yıldan üç yıla kadar hapis cezası ile cezalandırılır.
Bilişim Sistemine Girme Suçunda Seçimlik Hareketler
Fail açısından seçimlik hareketli bir suç olması nedeniyle suçun unsurları da kısmen de olsa değişiklik gösterir. Yukarıda sıralamış olduğumuz seçimlik hareketlere göre bilişim sistemine girme suçu unsurları ile fail açısından öngörülmüş seçimlik hareketler genel hatları ile özetle aşağıdaki gibidir.
Bilişim Sistemine Girme ve Orada Kalma (TCK 243/1)
TCK 243 ve alt bentlerinde düzenlenen bilişim sistemine girme veya orada kalma eylemi TCK 243/1 maddesinde düzenlenmiştir. TCK 243/1 maddesinde belirtilen eylemin suçun basit hali olarak nitelendirmek mümkündür. Failin eyleminin TCK 243/1 maddesi kapsamında değerlendirilebilmesi için herhangi bir neticenin gerçekleşip gerçekleşmediğinin bir önemi bulunmamaktadır. Failin sadece sisteme girip veya orada kalma devam etmesi dahi suçun oluşumu için yeterlidir. Ancak bilişim sistemine girme veya orada kalma eyleminin gerçekleşebilmesi için ayrıca failin makul sayılabilecek bir süre orada kasıtlı olarak kalması gerekmektedir. TCK 243/1 maddesinin ve suçun genel olarak unsurlarının daha iyi anlaşılabilmesi açısından konuyu bir Yargıtay Kararı ile irdeleyelim.
Bilişim Sistemine Girme Suçu Unsurları Yargıtay Kararları
Yargıtay Ceza Genel Kurulunun 01/07/2021 tarih ve 2019/239 esas, 2021/325 sayılı kararında;
“TCK’nın 243. maddesinin birinci fıkrasına ilişkin TBMM Genel Kurulu görüşmeleri incelendiğinde kanun koyucunun madde metnine “veya” ibaresi yerine “ve” ibaresini koyması bilinçsiz bir tercihten ibaret değildir. Aksi bir yorum kanun koyucunun amacını aşacak ve “suçta ve cezada kanunilik” ilkesine aykırı olacaktır. O hâlde suç tarihi itibarıyla bu suçun oluşabilmesi için failin bilişim sisteminin bir kısmına veya bütününe hukuka aykırı olarak girmesi ve aynı zamanda girdiğini fark etmesine karşın belli bir süre orada kalması gerekmektedir.
Fail sisteme girer girmez hemen çıkarsa anılan suç oluşmayacaktır. Failin yalnızca girmesi veya yalnızca orada kalması ile bu suç işlenemeyecektir. Fail girdi ve hemen geri çıktı veya fail bilişim sistemi üzerinde hakkı olan kimsenin rızasıyla veya hukuka uygun sayılan başka bir şekilde sisteme girmesine rağmen, süresi bitmesi veya rızanın başka nedenle kalkmasına karşın buradan çıkmaz ile anılan suç oluşmayacaktır.
Bu suçun oluşması için icrai nitelikteki girme eyleminin ve ihmali nitelikteki sistemde kalmaya devam etme eyleminin birlikte gerçekleşmesi gerekir. Fail bilişim sisteminin tamamına veya bir kısmına dahil olduğunu anladığı sırada çıkması için gerekli olan makul süre dışında sistemde kalmış ise suç işlenmiş sayılmalıdır.
Bu suç yalnızca bilişim sisteminin tamamına veya bir kısmına girilmesi ve çıkılması ile tamamlanır. Anılan suçun oluşması için, verilerin ele geçirilmesi şart değildir. Fail, bilişim sistemine girip hiçbir veriyi elde etmeden ve hiçbir bilgi edinmeden sistemden çıksa dahi, sisteme girmiş olması ve belli süre orada kalması suçun oluşumu için yeterli sayılacaktır Bilişim sisteminde kalınan sürenin suçun oluşumu için yeterli olup olmadığı somut olaya göre hâkim tarafından belirlenmesi gerekmektedir.”
Bedeli Karşılığında Yararlanılabilen Bilişim Sistemlerine Sistemlere Girme Suçu (TCK 243/2)
Bedeli karşılığında yararlanılabilen sistemlere girme; bilişim sistemine girme veya orada kalma suçunun bir bakıma daha az cezayı gerektiren hali şeklinde düzenlenmiştir. Şöyle ki; ücretli olarak sunulan bir bilişim sistemine herhangi bir bedel ödemeksizin yararlanma şeklinde gerçekleşen fiil TCK 243/2 kapsamında değerlendirilmektedir.
Ancak TCK 243/2 maddesinde belirtilen eylem ile TCK 163 maddesinde belirtilen karşılıksız yararlanma suçlarının birbirinden ayrımının yapılması gerekmektedir. Karşılıksız yararlanmaya konu sistemler genel olarak bilişim sistemleri olarak kabul değerlendirilmemektedir. Failin eyleminin TCK 243/2 maddesi kapsamında kalması halinde TCK 243/1 maddesine göre verilecek olan cezanın yarı oranında indirileceği hüküm altına alınmıştır.
Bilişim Sistemine Girme Nedeniyle Verilerin Zarar Görmesi (TCK 243/3)
Bilişim sistemine girilmesi nedeniyle veriler zarar görmesi bir bakıma suçun daha ağır cezayı gerektiren hali olarak kabul edilmiştir. Failin eyleminin TCK 243/3 maddesinde belirtildiği şekilde bilişim sistemine girme veya orada kalma suçu olarak değerlendirilmesi için; verilerin zarar görmesi failin kasıtlı olarak verilere zarar verme amacı ile hareket etmemesine bağlıdır.
Failin verileri yok etme, silme veya değiştirme amacı hareket etmesi halinde TCK 244 maddesinde “belirtilen bilişim sistemini engelleme, bozma, verileri yok etme veya bozma suçu” olarak değerlendirilecektir. Bilişim sistemine girme suçunun bu şekilde işlenmesi halinde fail “altı aydan iki yıla kadar hapis cezasına” hükmolunur.
Yüksek mahkeme kararları bilişim sistemine girme eyleminin TCK 243/3 maddesi kapsamında değerlendirilebilmesi için silinen veya kaybolan verilerin failin bu yöndeki kasıtlı hareketi ile gerçekleşmesi gerektiği yönündedir. Yargıtay 12. Ceza Dairesinin 04.11.2013 tarih, 2012/31498 esas ve 2013/24496 sayalı kararında;
Bilişim Sistemlerine Girme Suçunda Kast Unsuru
“… Bu fiil nedeniyle sistemin içerdiği veriler yok olur veya değişirse, altı aydan iki yıla kadar hapis cezasına hükmolunur’’ şeklinde birbirinden farklı yaptırım içeren ve biri diğerinin neticesi sebebiyle ağırlaşmış halini oluşturan iki ayrı düzenlemeye yer verildiği gözetilmeden, bilişim sistemine hukuka aykırı olarak giriş yaptığı kabul edilen sanığın eylemi nedeniyle sistemden yok olan veya değişen veri ya da veriler hakkında bir açıklamada bulunulmaksızın ve TCK’nın 244/2. maddesinin uygulanabilirliği bakımından kabul edilen bu neticenin sanık tarafından kasten meydana getirilip getirilmediği de irdelenmeksizin, ‘’Sanığın bilişim sistemine girme suçundan eylemine uyan TCK 243/1-3 maddesi gereğince suçu işleyiş şekli dikkate alınarak takdiren; altı ay hapis cezası ile cezalandırılmasına’’ şeklinde, TCK’nın 243.maddesinin her iki fıkrası da hükümde gösterilip, yasal yeterli ve geçerli bir gerekçeye dayanılmadan, sanığın bilişim sistemine girme suçundanmahkûmiyetine karar verilmesi…”
Bilişim Sistemindeki Veri Akışını Takip Etme (TCK 243/4)
Bilişim sistemleri arasındaki veri akışını sisteme girmeksizin hukuka aykırı bir şekilde izlenmesi bilişim sistemine girme veya orada kalma suçu kapsamında ayrıca düzenlenmiştir. TCK 243/4 maddesinde belirtilen suçun oluşumu için söz konusu veri akışının kablolu veya kablosuz olarak gerçekleşmesinin bir önemi bulunmamaktadır. Ayrıca Bilişim sistemindeki veri akışını takip etmesuçunun oluşumu için failin bu eylemi özel bir teknik araçla gerçekleştirmesi gerekmektedir.
Sosyal Medya Hesabının Çalınması
Sosyal medya hesabının çalınması günümüzde daha çok; facebook hesabının çalınması, İnstagram hesabının çalınması veya Twitter hesabının çalınması olarak karşımıza çıkmaktadır. Sosyal medya hesapları da yapıları gereği bilişim sistemi olarak kabul edilmektedir. Bu nedenle sosyal medya hesaplarına yönelik bir hacking işlemi TCK 243 maddesinde belirtilen suçu oluşturmaktadır.
Bilişim Sistemine Girme ve Orada Kalma Suçu Unsurları
TCK 243 maddesi ve gerekçesinden de anlaşılacağı gibi failin bilişim sistemine girme eylemini gerçekleştirmesi suçun oluşumu için yeterli bir olgudur. Failin sistemdeki verile ele geçirme amacı hareket edip etmediğinin bir önemi bulunmamaktadır. Ayrıca TCK 243/1 maddesinde de belirtildiği üzere bilişim sisteminin bir kısmına girmesi daha bilişim sistemine girme veya orada kalma suçunun oluşumu için yeterlidir.
Bilişim sistemine girme veya orada kalma suçu icra-i bir hareketle işlenebileceği gibi ihmali bir hareketle de işlenmesi mümkündür. Bilişim sistemini ihmali bir hareketle girilmiş olmasına karşılık; bu durumun fark edilmesine rağmen sistemde kalmaya devam edilmesi suçun oluşması için yeterlidir.
Bu nedenle her iki seçimlik hareket TCK 243 maddesi uyarınca suç olarak düzenlenmiştir. Bilişim sistemine girme veya orada kalma suçunun oluşumu için diğer bir önemli unsur ise; söz konusu sistemin girişinin herhangi bir kısıtlamaya tabi olması gerekmektedir. Bir kısıtlama olmaksızın herkesin kullanımına açık bilişim sistemlerine girme TCK 243 maddesi kapsamında değerlendirilmesi mümkün değildir.
Bilişim Sistemine Girme veya Orada Kalma Suçu Yargılama
Bilişim sistemine girme veya orada kalma suçu ceza üst sınırları itibaren yargılama görevi Asliye Ceza Mahkemelerindedir. TCK 243 ve alt bentlerinde düzenlenen suç korumuş olduğu hukuki değer göz önüne alınarak şikayete bağlı suçlardan değildir. Ancak bu ve benzeri bir bilişim suçunun mağduru olduğunu düşünen kişi en kısa zamanda yetkili makamlara veya kolluk kuvvetlerine müracaatta bulunarak şikayet hakkını kullanması yararına olacaktır.
TCK 243 Şikayete Tabi Midir?
Hayır TCK 243 maddesinde yer alan bilişim sistemlerine girme suçu takibi şikayete tabi suçlardan değildir. Suçun öğrenilmesi ile birlikte re’sen soruşturma ve kovuşturma yapılmaktadır.
Bilişim Sistemine Girme Suçu Örnekleri
- Bilişim Sisteminin tamamına veya bir kısmına izinsiz ve yetkisiz olarak girmek (Sosyal medya hesaplarının hacklenmesi)
- Bilişim sisteminde var olan verilerin yok olmasına. silinmesine veya değiştirilmesine sebebiyet vermek
- Bilişim sistemleri arasındaki veri akışının hukuka aykırı olarak izlenmesi
Bilişim Sistemlerine Girme Suçuna Teşebbüs
TCK 243 maddesinde yapılan tanımdan da anlaşılacağı üzere suç sisteme girme şeklinde tamamlanmaktadır. Uygulamada sık karşılaşılan bir durum olmasa da failin bilişim sistemlerine girme fiiline elverişli hareketlerle başlamasına rağmen güvenlik duvarı veya antivirüs gibi uygulamalar nedeniyle sisteme girememesi halinde teşebbüs hükümlerinin uygulanması mümkün olabilmektedir.
Bilişim Sistemlerine Girme Suçu Taksirle İşlenebilir Mi?
Suçun işleniş biçimi ve fail açısından öngörülmüş seçimlik hareketlerin tümü birlikte değerlendirildiğinde suçun taksirle işlenmesi mümkün değildir. Bu nedenle bilişim sistemlerine girme suçunun kasten işlenebilen bir suç olduğunu söyleyebiliriz. TCK 243. Maddesinin 2 cümlesinde de belirtildiği üzere sehven veya hata sonucu girilen bilişim sisteminde kasıtlı olarak kalmaya devam edilmesi de suç olarak tanımlanmıştır.
