Makale

Bilişim teknolojilerinin hızla gelişmesi ve hayatımızın merkezine yerleşmesi, hukuki uyuşmazlıkların da bu alana kaymasına neden olmuştur. 5237 sayılı Türk Ceza Kanunu'nun 243. maddesinde düzenlenen bilişim sistemine girme suçu, sistem güvenliğini ve dijital verilerin bütünlüğünü korumayı amaçlayan temel düzenlemelerden biridir. Bir bilişim hukuku avukatı olarak değerlendirdiğimizde, bu suçun vücut bulması için kanunda belirtilen maddi ve manevi unsurların eksiksiz olarak gerçekleşmesi gerekmektedir. Özellikle sisteme yetkisiz erişim sağlanması ve eylemin hukuka aykırılık bilinciyle hareket edilerek gerçekleştirilmesi, mahkemelerin ceza tayininde titizlikle incelediği hususların başında gelmektedir. Bu suç tipinde, sadece bir sisteme girmek değil, önceden girilmiş bir sistemde hukuka aykırı olarak kalmaya devam etmek de bağımsız olarak cezalandırılmaktadır. Suçun unsurlarının, mağdur ve fail sıfatlarının ve hukuki ihlal sınırlarının net bir şekilde çizilmesi, hem olası mağduriyetlerin önlenmesi hem de adil bir yargılama sürecinin tesisi için büyük bir önem taşımaktadır.

Suçun Maddi Unsurları: Fail, Mağdur ve Konu

İlgili madde kapsamında düzenlenen suçun maddi unsurları değerlendirildiğinde, suçun herkes tarafından işlenebilen bir genel suç niteliğinde olduğu görülmektedir. Kanun metninde fail için özel bir sıfat veya nitelik aranmamıştır; dolayısıyla herhangi bir gerçek kişi bu suçun faili olabilir. Ancak ceza sorumluluğunun şahsiliği ilkesi gereği tüzel kişiler bu suçun faili olamazlar. Sadece tüzel kişi yararına haksız menfaat sağlanması durumunda belirli güvenlik tedbirleri uygulanabilmektedir. Suçun mağduru ise, ihlal edilen bilişim sistemi üzerinde hak sahibi olan gerçek kişilerdir. Suçun konusunu doğrudan doğruya bilişim sisteminin kendisi oluşturur. Sistemin tamamına veya bir kısmına, örneğin donanım veya yazılım gibi parçalarına yapılan müdahaleler maddi unsuru tamamlar. Yargıtay uygulamalarında ve doktrinde, yalnızca bir IP adresinin tespit edilmesi failin kesin olarak belirlenmesi için tek başına yeterli bir delil kabul edilmemektedir; eylemin kim tarafından yapıldığının somut ispatı aranır.

Fiil Unsuru ve Seçimlik Hareketler

Kanun maddesi uyarınca bu suç, seçimlik hareketli bir suç olarak karşımıza çıkmaktadır. Suçun oluşması için bilişim sisteminin bütününe veya bir kısmına hukuka aykırı olarak girmek veya halihazırda girilmiş olan sistemde kalmaya devam etmek eylemlerinden herhangi birini gerçekleştirmek yeterlidir. Sisteme girme fiili, şifre kırma gibi teknik bir zorlama gerektirmeksizin, hak sahibinin rızası hilafına dijital ortama erişilmesiyle tamamlanır. Sistemde kalmaya devam etme fiili ise failin sistemden çıkması gereken anda çıkmayarak mevcudiyetini hukuka aykırı şekilde sürdürmesiyle oluşur. Suç, ayrıca bir netice aranmayan sırf hareket suçu niteliğindedir. Fiilin icra edilmesiyle suç tamamlanmış sayılır; fazladan bir verinin elde edilmesi veya maddi zararın doğması temel suçun oluşumu için şart değildir. Failin eylemlerini manuel bir cihaz üzerinden veya uzaktan casus yazılımlar aracılığıyla gerçekleştirmesi suçun ihlali açısından bir fark yaratmaz.

Nitelikli Haller ve Neticesi Sebebiyle Ağırlaşmış Suç

Suçun işleniş biçimine göre kanunda fail lehine veya aleyhine sonuç doğuran ceza indirimini veya artırımını gerektiren özel durumlar düzenlenmiştir. Bilişim sistemine yetkisiz erişim eyleminin sonuçlarına ve ihlal edilen sistemin niteliğine göre kanun koyucu aşağıdaki ikili ayrıma gitmiştir:

• Daha az cezayı gerektiren hal kapsamında, hukuka aykırı eylemin bedeli karşılığı yararlanılabilen sistemler üzerinde gerçekleşmesi değerlendirilir. Sistem erişiminin ticari bir bedele bağlanmış olması halinde faile verilecek cezada indirime gidilmektedir.
• Neticesi sebebiyle ağırlaşmış hal kapsamında ise, sisteme girilmesi veya sistemde kalınması nedeniyle failin en azından taksirli hareketiyle sistemin içerdiği verilerin yok olması veya değişmesi durumunda yaptırım ağırlaştırılarak ceza artırılır.

Fail eğer verileri doğrudan yok etme veya değiştirme kastıyla hareket etmişse, eylem Türk Ceza Kanunu madde 244 kapsamında yer alan sistemi engelleme ve verileri değiştirme suçuna dönüşür. Bu ihlal sınırının doğru tespiti mahkemeler açısından son derece kritiktir.

Suçun Manevi Unsuru ve Hukuka Aykırılık Sınırları

Bilişim sistemine girme suçunun manevi unsuru incelendiğinde, bu eylemin sadece kasten işlenebilen bir suç olduğu görülür. Failin, erişim sağladığı ortamın bir bilişim sistemi olduğunu bilmesi ve bu sistem üzerinde hakkının bulunmadığını öngörerek hukuka aykırılık bilinciyle hareket etmesi şarttır. Kanun taksirle işlenen halleri cezalandırmadığı için, failin dikkatsizlik sonucu yanlışlıkla bir sisteme girmesi bu suçu oluşturmaz. İhlal sınırlarını çizen en belirleyici kriter hukuka aykırılıktır. Eylemin suç teşkil etmemesi için yasal hukuka uygunluk nedenlerinin varlığı titizlikle incelenir. Örneğin, Ceza Muhakemesi Kanunu madde 134 kapsamında mahkeme kararıyla yapılan incelemeler kanun hükmünü yerine getirme sayıldığından hukuka uygundur. Benzer şekilde, sistem üzerinde hak sahibinin özgür iradesiyle verdiği geçerli rıza, erişimi suç olmaktan çıkarır. Ancak bu rızanın kapsamı aşıldığında yetkisiz eylemler doğrudan suça vücut verir.