Makale
Türk Ceza Kanunu madde 244 kapsamında düzenlenen bilişim sistemini engelleme, bozma, verileri yok etme veya değiştirme suçları, dijital dünyada kişi ve kurumların güvenliğini sağlamayı amaçlar. Bu makalede, sisteme ve verilere yönelik haksız müdahaleler, suçun unsurları, nitelikli halleri ve haksız çıkar sağlama boyutu hukuki açıdan incelenmektedir.
TCK m. 244 Kapsamında Bilişim Sistemine Müdahale Suçları
Günümüz modern yaşam düzeninin temelini oluşturan ekonomi, sağlık, eğitim ve idare gibi pek çok yaşamsal alanda bilişim sistemleri vazgeçilmez araçlar haline gelmiştir. Teknolojinin bu denli yaygınlaşması, sistemlere ve içerdikleri verilere yönelik kötü niyetli saldırıları da büyük oranda artırmıştır. Türk Ceza Kanunu madde 244, tam da bu noktada ortaya çıkan hukuki ihtiyacı karşılayarak, bilişim sisteminin işleyişini engelleme veya bozma ile sistemdeki verilere müdahale etme eylemlerini özel bir suç tipi olarak düzenlemiştir. Bu düzenleme ile sadece sistemin donanımsal altyapısı değil, aynı zamanda sistemin soyut unsurları olan verilerin güvenliği ve dokunulmazlığı da güvence altına alınmıştır. Kanun koyucu, bilişim sistemlerinin çalışmasını sekteye uğratan virüsler, truva atları veya doğrudan fiziksel ve mantıksal saldırılar neticesinde oluşan zararları ağır ceza yaptırımına bağlayarak, toplumun bilişim sistemlerine olan güvenini korumayı hedeflemiştir. Dolayısıyla bu suç tipiyle, mülkiyet ve malvarlığı haklarının yanı sıra, geniş anlamda ticari yaşamın ve kamu düzeninin sarsılmazlığı da doğrudan muhafaza edilmektedir.
Bilişim Sisteminin İşleyişini Engelleme ve Bozma
TCK'nın ilgili maddesinin birinci fıkrası, bilişim sisteminin işleyişini engelleme veya bozma eylemlerini açıkça cezalandırmaktadır. Bu fıkra kapsamında, sistemin olağan fonksiyonlarını yerine getiremez hale gelmesi veya veri işleme faaliyetinin kısmen ya da tamamen sekteye uğratılması yaptırıma bağlanmıştır. Sistemin engellenmesi, sistemin çalışmasının yavaşlatılması, kapasitesinin sınırlandırılması veya elektronik posta bombardımanı gibi usullerle kilitlenmesi şeklinde ortaya çıkabilir. Sistemin bozulması ise, sistemin kendisinden beklenen işi tamamen yapamayacak duruma getirilmesi, yani veri işleme kabiliyetinin içsel bir yapı bozukluğu sonucunda ortadan kalkmasıdır. Bu suç, sisteme ağ üzerinden gönderilen zararlı yazılımlarla işlenebileceği gibi, sisteme yönelik fiziki müdahale yoluyla da doğrudan gerçekleştirilebilir. Kastın sistemin işleyişini durdurmaya yönelik olması, eylemin cezalandırılması bakımından suçun oluşumu için yeterlidir.
Verilere Yönelik Haksız Müdahaleler
Kanunun ikinci fıkrası, sistemin genel işleyişinden ziyade doğrudan bilişim sistemindeki verilere yönelik gerçekleştirilen haksız eylemleri suç saymaktadır. Bu kapsamda verileri bozmak, yok etmek, değiştirmek, erişilmez kılmak, sisteme veri yerleştirmek veya var olan verileri başka bir yere göndermek eylemleri düzenlenmiştir. Verileri yok etmek, bilişim alanında somut bir eşyanın imhasından ziyade, veriye ulaşımı sağlayan anahtar bilgilerin silinerek veriye erişimin kalıcı olarak ortadan kaldırılması anlamına gelmektedir. Verilerin değiştirilmesi ise orijinal verinin içeriğinin başkalaştırılmasıdır. Ayrıca failin, sistem üzerinde hiçbir hakkı olmaksızın sisteme virüs programları gibi yeni veriler yerleştirmesi veya sistemdeki verileri başka bir yere kopyalayarak göndermesi eylemleri de cezalandırılmaktadır. İlgili hareketlerin herhangi birinin kasten yapılması, fıkrada belirtilen suçun hukuken tamamlanması için yeterli görülmüştür.
Nitelikli Haller ve Haksız Çıkar Sağlama
TCK kapsamında, sisteme veya verilere yönelik bu müdahalelerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi, verilecek cezanın yarı oranında artırılmasını gerektiren bir nitelikli haldir. Kanun koyucu, toplumun geneline hizmet eden ve sarsılması halinde çok daha büyük ekonomik veya sosyal yıkımlara yol açabilecek bu hassas sistemleri daha sıkı korumak istemiştir. Maddenin dördüncü fıkrasında ise, failin birinci ve ikinci fıkralarda tanımlanan fiilleri işlemek suretiyle kendisinin veya başkasının yararına haksız bir çıkar sağlaması özel bir yaptırım alanı olarak düzenlenmiştir. Bu fıkranın uygulanabilmesi için, eylem sonucunda elde edilen haksız çıkarın dolandırıcılık, hırsızlık veya zimmet gibi kanunda daha ağır cezayı gerektiren başka bir suç oluşturmaması gerekmektedir.
Kanun Kapsamında Cezalandırılan Seçimlik Hareketler
Kanunun ilgili fıkrasında yer alan ve doğrudan bilişim sistemindeki verilere yönelik olan haksız müdahaleler, teknolojik gelişmelerin getirdiği çeşitli tehlikeleri kapsayacak şekilde oldukça geniş tutulmuştur. Bu eylemler, teknik olarak birbirinden farklı sonuçlar doğursa da tek bir fıkra kapsamında ağır yaptırımlarla suç sayılmaktadır. Uygulamada sıkça karşılaşılan eylemler aşağıdaki gibi sıralanabilir:
- Verileri bozmak: Verinin içeriğine veya yapısına dışarıdan müdahale ederek veriyi kısmen veya tamamen kullanılamaz hale getirmektir.
- Verileri yok etmek: Verinin mantıksal olarak sistemden silinmesi ve hak sahibinin o veriye ulaşmasının kesin olarak engellenmesidir.
- Verileri değiştirmek: Var olan orijinal verinin yerine dışarıdan başka bir verinin konulması veya mevcut içeriğin başkalaştırılmasıdır.
- Verileri erişilmez kılmak: Veri sistemde var olmaya devam etse dahi, şifreleme veya benzeri yöntemlerle hak sahibinin meşru erişiminin engellenmesidir.
- Sisteme veri yerleştirmek: Yetkisiz olarak dışarıdan sisteme yeni bir veri veya zararlı herhangi bir yazılım eklenmesidir.
- Verileri başka bir yere göndermek: Sistemdeki mevcut verilerin kopyalanarak veya aktarılarak yetkisiz bir başka ortama hukuka aykırı şekilde iletilmesidir.