BILIŞIM SISTEMINE GIRME SUÇU: TCK 243

Yargitay Ceza Genel Kurulu 05.03.2019 tarihli kararında bilişimin hayatımızdaki yerine şu cümlelerle değinmiştir:

“Günümüzde bilişim sistemleri ile sesli-görüntülü haberleşme, elektronik imzanın kabulü, yeni ticari iliskiler, internet bankacılığı hizmeti ile para transferleri ve bunlar gibi pek çok yenilik toplumsal hayata girmiş, bilişim gerek is gerekse günlük hayatta vazgeçilemeyecek kadar önemli bir noktaya ulaşmış, bilişim teknolojileri daha hızlı ve ucuz bir nitelik arz etmesi nedeniyle, klasik yöntemlere nazaran daha fazla tercih edilir duruma gelmiştir.”

Teknolojinin gelişimi kanun koyucularının bilişim alanında düzenlemeler yapmasına sebebiyet vermiştir.Bunun ceza hukukuna yansıması Türk Ceza Kanunu “Bilişim Alanındaki Suçlar” başlıklı onuncu bölüm olmuştur. Yazımız, Türk Ceza Kanunu’nun (TCK) 243. Maddesinde düzenlenen bilişim sistemine girme suçu hakkındadır. Aklınıza takılan herhangi bir hususu danışmaktan lütfen çekinmeyiniz, iletişim kısmından bize ulaşabilirsiniz.

Türk Ceza Kanununda ‘Bilişim Sistemine Girme Suçu:

Bilişim sistemine hukuka aykırı olarak girilmesi ve bu suretle bilişim sisteminin güvenliğinin ihlal edilmesi verilerin ele geçirilmesi şartı aranmaksızın suç haline getirilmiştir. Bilişim ortamına dahil olan ve başkalarına ait olan her sistem üzerinde bu suç işlenebilir. Örneğin, eşin diğer eşin kullandığı mail adreslerinin şifrelerini bilmesi sebebiyle bu adreslere habersiz şekilde girmesi ve kayıtlı bulunan yazışmaların çıktılarını alması...

Bilişim sistemine girme

Madde 243:

(1) Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren veya orada kalmaya devam eden kimseye bir yıla kadar hapis veya adlî para cezası verilir.
(2) Yukarıdaki fıkrada tanımlanan fiillerin bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi halinde, verilecek ceza yarı oranına kadar indirilir.

(3) Bu fiil nedeniyle sistemin içerdiği veriler yok olur veya değişirse, altı aydan iki yıla kadar hapis cezasına hükmolunur.

(4) Bir bilişim sisteminin kendi içinde veya bilişim sistemleri arasında gerçekleşen veri nakillerini, sisteme girmeksizin teknik araçlarla hukuka aykırı olarak izleyen kişi, bir yıldan üç yıla kadar hapis cezası ile cezalandırılır.

Bilişim Sistemi Nedir?

Bilişim sistemi denince akla önce bilgisayar ve internet gelmekte ise de, bilişim sisteminin kapsamı çok geniş olup, bilginin toplanmasında, işlenmesinde, depolanmasında, ağlar aracılığıyla bir yerden bir yere iletilip kullanıcıların hizmetine sunulmasında kullanılan iletişim ve bilgisayarlar dâhil bütün teknolojileri kapsar. Yazılım, donanım, hizmetler ve ekipmanlardan oluşan teknolojiyi içinde barındıran bir sistemdir, örneğin Windows, macOS vb. işletim sistemleri, Facebook, Twitter gibi sosyal medya hesapları vb.

TCK’nın 243. maddesinin gerekçesinde bilişim sistemi; verilerin toplanıp yerleştirildikten sonra bunları otomatik işlemlere tabi tutma imkanı veren dijital sistemler olarak tanımlanmıştır. Devamında ise bir alet, makine veya teçhizattan söz edilmeyip, sistem ve tertibat kavramlarına yer verilmektedir. Bu nedenle bilişim sisteminin kullanılması, bilişim sistemine dahil olan bileşenlerin bir kaçının kullanılmasından yahut bilişim teknolojisini barındıran bir aletin kullanılmasından ibaret olmayıp, sistemi oluşturan temel bileşenlerin kullanılmasıyla oluşur.

Bilişim Sistemine Girme Kavramı:

“Bilişim sistemine girmek”, bir bilişim sisteminde bulunan verilerin bir kısmına veya tamamına, fiziken ya da uzaktan başka bir cihaz yoluyla erişilmesidir. Erişimi gerçekleştirmek için gevşek güvenlik önlemlerinden faydalanılabileceği gibi, var olan güvenlik önlemlerindeki boşluklar da kullanılabilir. Bilgisayar veri ve sistemlerine yapılan izinsiz giriş, aynı zamanda, “bilgisayara tecavüz”, “kod kırma” ya da “bilgisayar korsanlığı” olarak da tanımlanmaktadır. Suç, başkasına ait bilgisayarın açılarak içindeki verilerin görülmesi biçiminde olabileceği gibi bir ağ aracılığıyla bilişim sisteminde oturum açılması yoluyla da işlenebilir. Girmede, iletişimin kablolu veya kablosuz olması ile mesafenin yakın ve uzak olması arasında da fark yoktur. Bir bilişim sistemine e-posta veya dosya gönderilmesi durumunda, bilişim sistemine girme söz konusu olmayıp yalnızca veri gönderildiğinden bu durum girme kapsamında düşünülemez. Mağdurun kişisel bilgisayarına ait işletim sistemine ( windows, linux vs. ), bir başka internet kullanıcısının, mağdurun rızası olmaksızın girmesi de suç oluşturacaktır.

Bilişim Sistemine Girme Suçu Nasıl İşlenir?

Kanun maddesinde suçun oluşması için işlenmesi gereken fiillerden bahsedilmiştir. Bunlar son derece önemlidir çünkü bu unsurların kanunda yer aldığı şekli ile gerçekleşmediği durumlarda suç işlenmiş olarak kabul edilmez. Sanık hakkında beraat hükmü verilir.

Bilişim sistemine girme suçu seçimlik hareketli suçlardandır. Diğer bir deyişle, suç iki farklı şekilde işlenebilir:

Bir bilişim sisteminin tamamına veya bir kısmına hukuka aykırı olarak girmek Bilişim sisteminde kalmaya devam etmek

Bilişim sistemine girmek veya kalmak suretiyle suç işlenir. Fail sisteme girmiş ve kalmaya devam etmiş ise iki farklı suç olarak değerlendirilmez, tek suçtan dolayı ceza verilir.

Bilişim Sistemine Girme Suçunun Temel Cezası:

Suçun temel işleniş şekli için öngörülen ceza 1 yıla kadar hapis cezası yahut adli para
cezasıdır. Bilişim sistemine girme suçunun bu halinde ya yalnızca hapis cezası verilir ya da sadece adli para cezası verilir. Burada adli para cezasının miktarı belirtilmemiş olduğu için kanuni sınır olan 5 ile 730 gün arasında bir miktar hakim tarafından somut olayın özelliklerine göre belirlenir.

Bilişim Sistemine Girme Suçunun Daha Az Cezayı Gerektiren Hali:

Kanunun 2.fıkrasında “(2) Yukarıdaki fıkrada tanımlanan fiillerin bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi halinde, verilecek ceza yarı oranına kadar indirilir.” düzenlemesine yer verilerek, suçun cezayı azaltıcı nitelikli halinden bahsedilmiştir. Buna göre, eğer söz konusu bilişim sistemi normalde ücretli bir kullanım sunuyorsa, yukarıda anlattığımız fiillerle suç işlendiğinde, verilecek olan ceza yarı oranına kadar indirilir. Yani faile ister hapis cezası isterse adli para cezası verilmiş olsun, her ikisi de -bu fıkrada bahsedilen durum varsa- yarı oranına kadar indirilecektir. Örneğin ücretli eğitim, ücretli oyun vs. sitelerinin şifresini kırarak veya bu sitelere bir şekilde girerek ücretsiz yararlanan kişi TCK 243 kapsamında yarı oranında daha az cezalandırılır.

Bilişim Sistemine Girme Suçunun Daha Fazla Cezayı Gerektiren Hali:

Kanunun 3. Fıkrasında “(3) Bu fiil nedeniyle sistemin içerdiği veriler yok olur veya değişirse, altı aydan iki yıla kadar hapis cezasına hükmolunur.”, suçun neticesi sebebiyle ağırlaşmış hâli düzenlenmiştir. Temel şeklinde seçenek yaptırımlardan adli para cezası, maddenin 3.fıkrasında öngörülen bu unsuların gerçekleşmesi halinde, uygulama alanı bulmayacaktır. Kısacası bu durumda sadece hapis cezasından bahsedilir. Dikkat edilmelidir ki, bu hükmün uygulanabilmesi için, failin verileri yok etmek veya değiştirmek kastıyla hareket etmemesi gerekir. Yani bilişim sistemine giren kişi verileri yok etme veya değiştirme işlemlerini istemeden yapmış olmalıdır. Aksi halde, bilerek isteyerek verileri yok eder veya değiştirirse, bu TCK’nın 244.maddesinde düzenlenen ve cezası daha fazla olan bilişim sistemine müdahale suçunu işlemiş olur.

Veri Akışını Takip Edenlerin Cezası:

Kanunun 4.fıkrasında veri nakillerini teknik araçlarla hukuka aykırı olarak izleyen kişinin, bir yıldan üç yıla kadar hapis cezası ile cezalandırılacağına ilişkin düzenlemeye yer verilmiştir. Burada kişinin sistemdeki veri nakillerini sistem içerisinden veya sisteme girmeksizin yapması arasında fark gözetilmemiştir. Yani sisteme girmeden veya sistem içerisinden takibe yarayan teknik cihazlarla bu verileri takip etmek direkt olarak bu suçun işlenmesi için yeterli olur. Herhangi bir haksız yarar elde etmiş olma gibi bir sonuç aranmaz.

Mağdurun rızası varsa?

Mağdurun rızası, TCK m.243 bilişim sistemine girme suçunda bir hukuka uygunluk nedenidir. Eğer bilişim sistemi üzerinde tasarruf etkisi olan bir kişi bu sisteme girmeye veya sistemde kalmaya bir şekilde izin vermişse bu suç işlenmemiş olarak kabul edilir.

Belirtmeliyiz ki, suçun konusu olan bilişim sistemi, kolaylıkla giyilemeyecek bir sistem olmalıdır. Bu sisteme girmek veya sistemde kalmak için belirli bir derece çaba göstermek gerekir. Girişi veya kullanımı herhangi bir güvenlik önlemi ile bağlanmamış, insanların rahatlıkla erişebileceği bir ortamı olan bilişim sistemleri üzerinde bu suçun işlenemeyeceği kabul ediliyor.

Bilişim Sistemine Girme Suçunda Şikayet ve Zamanaşımı:

Türk Ceza Kanunu içerisinde yer alan suçlardan bazılarında soruşturma başlatabilmek için mağdurun şikayeti gerekir. Ancak TCK 243 bilişim sistemine girme suçu bu suçlar arasında değildir yani herhangi bir şikayet olmaksızın soruşturma ve kovuşturma işlemleri yapılabilir.
Dolayısıyla 6 aylık şikayet süresi burada söz konusu değildir.

Ancak, bilişim sistemine girme suçunda zamanaşımı süresi vardır. Buna göre 8 yıllık zamanaşımı süresi içerisinde bu suçla ilgili soruşturma ve kovuşturma işlemleri tamamlanmış olmalıdır. Aksi halde soruşturma başlatılamaz, soruşturma aşamasında ise kovuşturmaya yer olmadığı kararı verilir, mahkeme aşamasında ise davanın düşmesi kararı verilir.

Bilişim Sistemine Girme Suçunda Uzlaşma ve Görevli Mahkeme:

Uzlaşma; suçtan mağdur olan kişinin, suç şüphelisi ile anlaşması sonucunda ceza yargılanmasının sona ermesidir. Türk Ceza Kanununda bazı suçlardan ötürü soruşturma aşamasından kovuşturma (mahkeme) aşamasına geçebilmek için uzlaştırma prosedürünün izlenmesi gerekir. Yazımızın konusu TCK 243 bilişim sistemine girme suçu uzlaştırma kapsamındaki suçlardan değildir. Dolayısıyla yeterli şüpheye ulaşılırsa iddianame hazırlanıp mahkemeye gönderilir. Mahkemenin iddianameyi kabul etmesiyle birlikte artık yargılama aşaması (kovuşturma) başlamış olur.

Görevli mahkeme asliye ceza mahkemesidir.

Bilişim Sistemine Girme Suçu Nasıl İspatlanır?

Bu suçta IP tespiti önemli bir ispat aracıdır. İnternet ortamına bağlanabilen her cihazın kimliği niteliğinde IP adresi vardır. IP adresi kayıt bilgilerinden, ilgili Telekom Müdürlüklerinden, sisteme giriş yapan veya başarısız olan IP numaraları kullanıcılarının adres ve telefon bilgileri istenmekte, aynı şekilde sisteme giren kişiye ait olduğu iddia olunan e-mail adresini kullanan IP numaraları saptanıp adres ve telefon bilgileri de istenmektedir. Bu süreçte şüpheli veya sanığın kullandığı bilgisayar ve bilgisayar programları ile bilgisayar kütüklerine (harici veya sabit harddiskler üzerinde) el konulup arama yapılabilir. Bunlardan kopya alınabilir veya inceleme yapılabilir.

Gerekli görülürse bu cihazlara el konulabilir. Ele geçirilen adresten bir başka adrese yazı veya görüntü gönderilmiş ise, bu olaya ilişkin bilgi sahipleri ile ele geçirilen adres kullanılarak ulaşılan adres sahipleri varsa tanık olarak dinlenmelidir.Tanık delili her zamanki gibi burada da önemli bir yere sahip.

Yazımız yürürlükte olan mevzuat esas alınarak hazırlanmıştır.Tereddütlü hususlarda nihai işlemler gerçekleştirilmeden evvel tarafımızdan görüş ve destek alınmasını tavsiye ederiz. İletişim kısmından bize ulaşabilirsiniz. Aksi takdirde burada yer verilen açıklamalar temel alınarak yapılacak işlemler ve bunların sonuçlarıyla ilgili olarak Hukuk Büromuz sorumlu tutulamaz.

Fotoğraf: https://unsplash.com/photos/OqtafYT5kTw

Kaynaklar:

Yargıtay 8. Ceza Dairesi Esas: 2014/19342 Karar: 2015/2322 Tarih: 03.02.2015 Kararı https://internet.btk.gov.tr/turkiye-de-bilisim-hukuku

Bilişim Sistemine Girme Suçu: TCK 243: Metin