Makale
TCK m. 244 Kapsamında Bilişim Sistemine Müdahale Suçları
Günümüz modern yaşamında ekonomi, sağlık, eğitim, savunma ve idare gibi pek çok alanda vazgeçilmez bir nitelik taşıyan bilişim sistemleri, hukuki koruma altına alınma ihtiyacı doğurmuştur. Bilişim sistemlerinin geçici bir süreyle dahi olsa çalışamaması veya işleyemez hale getirilmesi, telafisi güç ve yıkıcı zararlara yol açabilmektedir. Bu nedenle yasa koyucu, 5237 sayılı Türk Ceza Kanunu'nun 244. maddesi ile bilişim sistemine müdahale oluşturan eylemleri detaylı bir biçimde düzenleyerek yaptırım altına almıştır. İlgili maddenin birinci fıkrasında bilişim sisteminin işleyişini engelleme veya bozma fiilleri suç olarak tanımlanırken, ikinci fıkrasında ise sistem içerisindeki verileri bozma, yok etme, değiştirme, erişilmez kılma, sisteme veri yerleştirme veya var olan verileri başka bir yere gönderme eylemleri cezalandırılmaktadır. Uygulamada bir bilişim hukuku avukatı olarak en sık karşılaştığımız uyuşmazlıklardan olan bu suç tipleri, sistemin bütünselliğine ve veri güvenliğine yönelik doğrudan saldırıları engellemeyi hedeflemektedir.
Sisteme Müdahale Suçunda Korunan Hukuki Değer
TCK m. 244 kapsamında düzenlenen suçlarda korunan hukuki değer konusunda doktrinde çeşitli görüşler bulunsa da, yasa koyucunun temel amacının toplum için vazgeçilmez bir hal alan bilişim sistemine güveni sağlamak olduğu kabul edilmektedir. Bilişim sistemi yazılımı ve donanımıyla bir bütün teşkil ettiğinden, sisteme sağlam, güvenilir ve kesintisiz şekilde erişilebilmesinin güvence altına alınması hedeflenmektedir. Sisteme müdahale eylemleri, bir yönüyle mala zarar verme suçunun özel bir şekli olarak değerlendirilse de, mülkiyet hakkının yanı sıra bilişim ortamının sağlıklı işlemesindeki kamusal yarar da doğrudan korunmaktadır. Özellikle sistem içerisindeki soyut unsurlara veya donanıma zarar verilmesi, kişilerin sisteme olan inancını ve güvenilirliğini derinden zedeleyecektir. Nitekim Avrupa Siber Suç Sözleşmesi'nin ilgili düzenlemeleriyle paralel olarak, sistemin ve verilerin sağlam, işlevsel ve güvenilir bir şekilde işleyişini sürdürmesi birincil hukuki yarar olarak karşımıza çıkmaktadır.
TCK m. 244/1: Sistemin İşleyişini Engelleme ve Bozma
Maddenin ilk fıkrası uyarınca, bir bilişim sisteminin işleyişini engelleyen veya bozan kişi yaptırım ile karşı karşıya kalmaktadır. Bu fiil, sisteme dışarıdan yapılan her türlü haksız müdahale ile sistemin doğru ve sağlıklı çalışmasının önlenmesi anlamını taşımaktadır. Bilişim sisteminin işleyişini engelleme, sistemin fonksiyonlarını geçici bir süreyle aksatmayı ifade ederken; bozma eylemi ise sistemin kısmen veya tamamen kendisinden beklenen işi yapamayacak hale getirilmesidir. Uygulamadaki uyuşmazlıklarda, bu eylemlerin genellikle icrai hareketlerle işlenebileceği gibi, bir sistem sorumlusunun koruyucu güncellemeleri veya yazılımları kasten yüklemeyerek sistemi savunmasız bırakması şeklinde ihmali davranışla da gerçekleştirilebileceği görülmektedir. Eylemin sistemin donanımına veya sadece yazılımına yönelik olması suçun oluşumu açısından hukuki bir farklılık yaratmaz; önemli olan failin bilişim sisteminin işleyişine müdahale etme kastıyla hareket etmiş olması ve sistemin zarara uğramasıdır.
TCK m. 244/2: Verilere Yönelik Haksız Müdahaleler
Kanunun ikinci fıkrası ise doğrudan bilişim sistemindeki soyut unsurlara, yani verilere yönelik haksız fiilleri spesifik olarak düzenlemektedir. Bu fıkra kapsamında; verileri bozmak, yok etmek, değiştirmek, erişilmez kılmak, sisteme yeni veri yerleştirmek veya mevcut verileri başka bir yere göndermek seçimlik hareketler olarak belirlenmiştir. Yargıtay kararlarına yansıyan güncel vakalarda failin bu işlemleri icra ederken doğrudan veriyi hedef alması gerekmekte olup, veri bütünlüğüne yapılan saldırılar ciddi cezai yaptırımlara bağlanmıştır. Özellikle başka kişilerin sosyal medya hesap şifrelerinin değiştirilerek hesaba girişin engellenmesi gibi vakalar bu fıkra kapsamında değerlendirilmektedir. Fıkrada yer alan temel seçimlik hareketlerin hukuki nitelikleri ve kapsamı yargı pratikleri ışığında şu şekilde tasnif edilebilir:
| Fıkra Kapsamındaki Fiil | Hukuki Niteliği ve Kapsamı | Örnek Eylemler |
|---|---|---|
| Verileri Bozmak | Verinin yapısına müdahale edilerek kullanılabilirliğine zarar verilmesidir. | Sisteme virüs veya mantık bombası göndererek dosyaların çalışmaz hale getirilmesi. |
| Verileri Yok Etmek | Verinin bulunduğu bilişim ortamından mantıksal olarak silinmesi ve ortadan kaldırılmasıdır. | Sahibinin bilgisi dışında dosyaların silinerek veriye erişimin kalıcı olarak koparılması. |
| Verileri Değiştirmek | Orijinal verinin içeriğinin, görünümünün veya anlamının farklılaştırılmasıdır. | Kurum kayıtlarının, notların veya sistem şifrelerinin güncellenerek tahrif edilmesi. |
| Verileri Erişilmez Kılmak | Verinin bütünlüğü korunarak malikin bu veriye ulaşımının engellenmesidir. | Mağdurun sosyal medya ya da e-posta hesabının şifresinin izinsiz olarak değiştirilmesi. |
Sisteme Müdahalede Suçun Maddi ve Manevi Unsurları
Bilişim sistemine müdahale eylemleri, kanunda fail bakımından bir sınırlandırma getirilmediği için herkes tarafından işlenebilen serbest hareketli suçlardandır. Suçun mağduru ise kural olarak bilişim sistemi veya veriler üzerinde mülkiyet ya da tasarruf yetkisi bulunan, sistemin işleyişinden veya verilerin bütünlüğünden doğrudan doğruya menfaati olan gerçek veya tüzel kişilerdir. Manevi unsur açısından değerlendirildiğinde, suçun her iki fıkrası da ancak kasten işlenebilmekte olup, taksirli hali kanun koyucu tarafından cezalandırılmamıştır. Failin, eyleminin bilişim sisteminin işleyişini bozacağını veya verileri yok edeceğini bilerek ve isteyerek fiili icra etmesi kastın varlığı için yeterlidir; kanun yarar sağlama veya zarar verme gibi özel bir saik aramamaktadır. Hukuka aykırılık bağlamında ise, veri veya sistem malikinin fiil öncesinde verdiği geçerli ve sınırları aşılmamış bir rıza, failin eylemini hukuka uygun hale getirebilecek yegane kriterlerden birisidir.