5237 TCK Bilişim Suçları Uyarısı ve Bilgilendirme

ÜÇÜNCÜ KISIM / Topluma Karşı İşlenen Suçlar
ONUNCU BÖLÜM / Bilişim Alanında Suçlar

Bilişim sistemine girme

MADDE 243 . – (1) Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren ve orada kalmaya devam eden kimseye bir yıla kadar hapis veya adli para cezası verilir.

          Maddenin bu fıkrası ile birlikte hukukumuz bilişim sisteminin her alanına yetkisiz olarak her ne suretle olursa olsun girmeyi ve girdikten sonra orada kalmayı suç olarak saymakla birlikte, bilişim sisteminde her hangi bir zarar verilmese bile yahut bilişim sistemi üzerindeki veriler silinip, değiştirilmese veya yetkisiz olarak girişi yapılan bilişim sisteminin çalışması engellenip, bozulmasa bile suç saymıştır.

          Böylelikle hukukumuz Avrupa Siber Suç Sözleşmesinin ikinci maddesinde belirtilmiş olan “hukuka aykırı erişimi” hususunu bünyesine katmış, eski TCK’ da ki bir eksikliği gidermiş olmuştur. Eski TCK da bilişim sistemine salt olarak giriş ve orada kalınması suç olarak tamamen sayılmamakla birlikte verilerin ele geçirilmesi yok edilmesi veya değiştirilmesi durumunda suç gerçekleşmiş olmaktaydı. Bu fıkra ile birlikte hukukumuz isabetle sadece bilişim sistemlerinin güvenliğinin ihlalini bile suç saymakla diğer ülkelerdeki gibi bir olgu içerisine girmiş ve büyük bir isabette bulunmuştur.

MADDE 243 . – (2) Yukarıdaki fıkrada tanımlanan fiillerin bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi halinde, verilecek ceza yarı oranına kadar indirilir.

          Burada suç açısından hafifletici bir neden bulunmaktadır. Ancak fıkrada belirtilen bedeli karşılığı yararlanılan sistemlerden kastın ne olduğu tam olarak açıklanamamıştır. Umarız ki bu konuda oluşabilecek Yargıtay içtihatları veya hukukçularımızın yorumları bizlere ileri aşamada konunun anlaşılması bakımından yardımcı olabilecektir.

MADDE 243 . – (3) Bu fiil nedeniyle sistemin içerdiği veriler yok olur veya değişirse, altı aydan iki yıla kadar hapis cezasına hükmolunur.

          Yukarıdaki 3. fıkra ile bilişim sistemine girme eyleminin ağırlaştırıcı sebebi belirtilmiştir. Burada bilişim sistemine yetkisiz olarak giriş yapan şahsın kastı; zarar vermek, verilerin yok edilmesi yahut değiştirilmesi olmadığı halde kastı aşan hareketi sonucu bir zarar meydana gelmiş ise suçun ağırlaştırıcı sebebi ortaya çıkmaktadır. Eski TCK ya bakıldığında gerek sadece sisteme girme eyleminin suç sayılmaması gerekse sisteme girdikten sonra kastı aşan bir zararın meydana gelmesinin ağırlaştırıcı sebep sayılması hukukumuz bakımında büyük bir eksikliğin giderilmesine katkı sağlamıştır.

Sistemi engelleme, bozma, verileri yok etme veya değiştirme

MADDE 244. – (1) Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi, bir yıldan beş yıla kadar hapis cezası ile cezalandırılır.

MADDE 244. –  (2) Bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişi, altı aydan üç yıla kadar hapis cezası ile cezalandırılır.

          Bu maddenin 1’nci fıkrası ile birlikte; yukarıdaki madde 243’ün 1’nci fıkrasındaki bilişim sistemine girme eylemi gerçekleştikten sonra bilişim sisteminin işleyişinin engellenmesi veya bozulması durumunda kanun koyucu cezalandırmada bulunmuştur. 2’nci fıkrası ile birlikte ise; bilişim sistemindeki verilerin bozulmasını, silinmesini, değiştirilmesini, kullanılamaz hale gelmesini, yeni ve farklı verilerin yerleştirilmesini yahut mevcut verilerin başka bir yere aktarılması eylemini de cezalandırmaktadır.

          Yeni TCK ile birlikte Avrupa Siber Suç Sözleşmesinin de yer alan 4’üncü ve 5’inci maddeler ile uyumluluk sağlanmıştır. ASS’ de 4 madde ile bilişim sistemi üzerindeki verilere etki etme, 5’inci madde ile de sistem etki etme hususları düzenlenmiştir.

          Yeni TCK ile birlikte yasa koyucu sadece bilişim suçunda suça konu yazılım ve verileri koruma altına almamış, bilişim sisteminin donanımına karşı yapılabilecek ızrar eylemini de bozmak, yok etmek, erişilmez kılmak ibareleriyle suç saymıştır. Bu suç tanımlaması ile yasa koyucu salt olarak bilişim sisteminin tümünü ve bilişim sisteminin içerdiği yazılımları verileri korumayı hedeflememiş, aynı zamanda bu bilişim sistemini eğitimden ticarete, devlet işlerinden bilimsel çalışmalara kadar sayılabilecek daha birçok alandaki kullanıcılarını da korumayı hedeflemiştir. Burada herkes suçun mağduru olabilir. Bura dikkat edilmesi gereken şey mağdur olarak illaki zarar gören bilişim sisteminin sahibi olunması gerekmemektedir. Örneğin bir internet sunucusu yurt içi yahut yurt dışı kaynaklı bir firmaya ait olabilir ancak o web sunucusu üzerinde yayın yapmakta olan web sayfası hukukumuzca korunması gereken tüzel kişi, özel kişi veya kamu kurumu olabilir. Burada fail internet ortamının verdiği bağlantılılık sebebiyle yine yurt dışındaki bir şahıs veya tüzel kişi olabilir, fail ve mağdur bakımından yerellik esas değildir. Böyle bir durumda adli istinabe yoluyla diğer ülkelerle temasa geçilmesi gerekmektedir.

MADDE 244. –  (3) Bu fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde, verilecek ceza yarı oranında artırılır.

          Yasa koyucunun özellikle korumak istediği bilişim sistemlerine bakıldığında; banka ve kredi kartları ya da kamu kurum ve kuruluşlarına karşı yapılan bir eylem burada suçun ağırlaştırıcı sebebi olduğu görülmekte burada devlet ve finans sektörünün daha büyük zararlara maruz kalabileceği düşüncesi ile uluslararası standartlarda isabetli bir yaptırım uygulanmıştır.

MADDE 244. –  (4) Yukarıdaki fıkralarda tanımlanan fiillerin işlenmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlamasının başka bir suç oluşturmaması hâlinde, iki yıldan altı yıla kadar hapis ve beş bin güne kadar adlî para cezasına hükmolunur.

          Burada şahsi veya bir başkası hesabına fıkra 1 ve 2 deki eylemlerin gerçekleştirilerek haksız bir çıkar sağlamanın başka bir suç oluşturması durumu düzenlenmiş bulunmaktadır. Burada haksız kazancın başka bir suçu oluşturması halinde TCK ‘nın ilgili maddeleri ile işlem yapılacağı, başka bir suçu oluşturmaması halinde ise bu fıkra gereğince cezalandırmanın yapılacağı belirtilmiş bulunmaktadır. Yani burada mevcut suç hırsızlık, dolandırıcılık, emniyeti suistimal suçlarını içerdiği takdirde bu fıkra hükümlerince uygulama yapılmayacaktır.