Bilişim Sistemine Girme & Engelleme ve Bozma Suçu & Cezası Nedir?

  1. Topo Hukuk
  2. Bilişim Hukuku
  3. Bilişim Sistemine Girme & Engelleme ve Bozma Suçu & Cezası Nedir?
bilisim sistemine girme sucu 1

Genel Olarak Bilişim Sisteminin Tanımı ve Bilişim Sistemine İzinsiz Girme

İnternet ortamında işlenen suçlar teknik olarak bilişim suçları adı altında ele alınmıştır. Verilerin internet ortamında işlenmesi, aktarılması, saklanması, depolanması ve izlenmesi gibi işlemleri konu alan suçlar halk arasında bilgisayar suçları ve siber suçlar gibi isimlerle adlandırılmaktadır. Ancak Türk Ceza Kanunu bu tür suç teşkil eden eylemleri bilişim suçları kapsamında değerlendirmiştir. Bilişim sistemine girme suçu, bilişim suçları içerisinde işlenmesi en basit ve aslında temel olan suç tipidir. 

Bilgileri toplamak, sınıflandırmak ve gerektiğinde kullanıcıya sunmak ya da bilgileri depolamak için kurulan sistemlere bilişim sistemi denilmektedir. Bilişim sitemine girme suçunun tanımı, hangi şartların varlığı halinde gerçekleşeceği ve cezası Türk Ceza Kanunu’nda düzenlenmiştir.

Facebook, Twitter, Instagram ve Whatsapp gibi sosyal medya uygulamaları, e-mailler ya da Windows gibi işletim sistemleri bilişim sistemlerine örnek olarak gösterilebilir.

Bilişim sistemine izinsiz girme işlemi farklı yöntemler ile işlenebilir. Herhangi bir sisteme erişim gerçekleştirebilmek için sistemin yetersiz olan güvenlik önlemleri aşılarak giriş yapılabilir. Komik resimler, ses veya görüntü dosyaları, mailler yani ağ üzerinden gönderilebilecek virüsler yardımıyla sistemin güvenlik duvarları bir şekilde aşılarak sisteme giriş yapılabilir. Bir başka sisteme erişim yolu da bilgisayarların açılarak içerisinde yer alan verilerin tümünü ya da bir kısmını görüntülemek şeklinde gösterilebilir. Burada tekrar belirtmek gerekir ki söz konusu eylemler mağdurun rızası dışında gerçekleştiği zaman suç kapsamında değerlendirilmektedir. Örneğin; bir kurumun çalışanına şirket hesaplarına erişim izni verdiği ve bu kişinin de sisteme giriş yaptığı hallerde suç meydana gelmemektedir. Ancak kişinin iş saatleri dışında ve keyfi olarak sisteme giriş yapması eylemi suç kategorisine sokabilecek bir durumdur.

Bilişim Sistemine Girme Suçu

Bilişim sistemine girme suçu, Türk Ceza Kanunu’nda “Bilişim Alanında Suçlar” başlığı altında, madde 243’te düzenlenmiş bir suçtur. Suçun tam adı ise bilişim sistemine girme ve orada kalma suçudur. Bu suç ile korunan hukuksal yarar karma bir niteliğe sahiptir. Öncelikli olarak bilişim sistemlerinin güvenliğinin korunmak istendiğini söylememiz mümkündür. Ayrıca bir bilişim sistemine hukuka aykırı olarak girilmesi kişilerin özel hayatlarının gizliliğini ihlal edebileceği gibi haberleşme özgürlüğünün de ihlali söz konusu olabilmektedir. Dolayısıyla bilişim sistemine girme suçu ile bu yönde gerçekleşebilecek ihlallerin de önüne geçilmesi hedeflenmiştir.

Bilişim sistemine girme suçunun maddi konusunu “bilişim sistemi” oluşturmaktadır.

Bilişim sistemi; yukarıda da değindiğimiz üzere verileri saklama, depolama, değerlendirme, işleme ve ayrıca aktarma olanağı veren sistem olarak karşımıza çıkar. Her ne kadar bilişim sistemi denildiği zaman ilk akla gelen bilgisayarlar olsa da söz konusu hükmün uygulama alanını yalnızca bilgisayarlar oluşturmamaktadır. Fakat şunu belirtmemiz de fayda var ki otomatlar, ATM’ler veya şifreli yayınlar bu hüküm kapsamında bilişim sistemi sayılmayacağından dolayı bunlar üzerinden bir suç işlenmesi halinde TCK m.243 uygulama alanı bulmayacaktır.

TCK Bilişim Sistemine Girme Suçu Nasıl Gerçekleştirilir?

Bilişim sistemine girme suçu; bilişim sisteminin bir bölümüne ya da tamamına hukuka aykırı olarak girme veya sistemde kalmaya devam etme eylemiyle gerçekleştirilir. Sisteme hukuka aykırı olarak giren kişinin belirli verileri elde etme amacıyla hareket etmiş olması gerekli değildir. Suçun meydana gelmesi için sisteme hukuka aykırı bir şekilde ve kasten girilmiş olması yeterlidir. Ancak burada önemli bir noktaya değinmek gerekir. Bilişim sistemine girme suçunda mağdurun rızası hukuka uygunluk nedenidir. Hukuka uygunluk nedeninin etkisini açıklamak gerekirse bir kimseye bilişim sistemine erişim izni verildiğinde o kişinin sisteme giriş yapması ve sistemde kalması suç teşkil etmemektedir. Bilişim sistemine izinsiz girme eylemi iki farklı şekilde gerçekleştirilebilir. İlk olarak bilişim sistemine uzaktan bağlanmak suretiyle suç işlenebilir. Bir diğer şekli ise bilişim sistemine fiziki yakınlık yoluyla giriş yapmaktır. Örneğin; bir arkadaşınızın telefonunuzda sosyal medya hesabına giriş yaptıktan sonra hesabını açık unutmuş olması halinde o kişinin hesabında kalmaya devam etmek de bu suçun oluşmasına sebep olmaktadır.

Bilişim Sistemine Girme Suçunun Cezası Nedir?

Türk Ceza Kanunu bilişim sistemine girme suçunu madde 243’te ele almış ve bilişim sistemine girme suçunun cezasını açıklamıştır. İlgili kanun hükmü uyarınca bir bilişim sisteminin bütününe veya bir kısmına hukuka aykırı olarak giren veya sistemde kalmaya devam eden kimseye bir yıla kadar hapis ya da adli para cezası verilir. Bu yaptırım bilişim suçunun basit şekli için öngörülmüştür.

Bilişim sistemine girme ya da sistemde kalma eylemi sebebiyle sistemin içerdiği veriler yok olur veya değişirse altı aydan iki yıla kadar hapis cezasına hükmolunur. Bu fıkrada tanımlanan suçun işlenmesi nedeniyle sistemin içerdiği verilerin yok olması veya değişmesi halinde fail suçun temel şekline nazaran daha ağır ceza ile cezalandırılacaktır. Burada dikkat edilmesi gereken husus failin verileri yok etme veya değiştirme kastıyla hareket etmiş olmamasıdır.

Bilişim sisteminin veri aktarımlarını sisteme girmeksizin teknik araçlarla hukuka aykırı olarak izleyen kimse bir yıldan üç yıla kadar hapis cezası ile cezalandırılır.

Bir sonraki kanun maddesi bilişim sistemini engelleme, bozma, verileri yok etme veya değiştirme fiillerinin varlığı halinde failin nasıl cezalandırılacağını ele almaktadır. Madde 244 failin verileri yok etme veya değiştirme gibi kastlarla hareket etmiş olmasını aramaktadır. Kanun koyucu sistemi engelleme, bozma, verileri yok etme veya değiştirme suçunu çok daha ağır yaptırımlara tabi tutmuştur.

Bilişim Sistemine Girme Suçunun Unsurları

TCK m.243’te yer alan madde hükmünden de anlaşılacağı üzere bilişim sistemine girme suçunun maddi unsurunu oluşturan hareket ‘hukuka aykırı olarak sisteme girme ve orada kalmaya devam etme’dir. Dolayısıyla bir kimsenin hukuka aykırı olarak bir bilişim sistemine giriş yapmış olması tek başına bu suçtan dolayı cezalandırılması için yeterli olmayacaktır. Hukuka aykırı olarak bilişim sistemine girmiş olan kimsenin aynı zamanda belirli bir süre boyunca sistemde kalmış olması da gerekmektedir. Ancak bu durumda TCK m.243 uygulama alanı bulacaktır. Şunu belirtmeliyiz ki bilişim sistemine hukuka aykırı bir şekilde girmiş kimsenin ne kadar süre sistemde kalması halinde bu suçun oluşacağına dair kanunda açık bir hüküm mevcut değildir.

Bilişim sistemine girme suçunun unsurlarına baktığımız zaman bu suçun kesintisiz bir suç olduğunu söylememiz doğru olacaktır. Kanundaki maddede yer alan ‘girmek’ kavramından anlaşılması gereken bilişim sisteminin güvenliğinin devre dışı bırakılarak sistemin tamamına ya da bir bölümüne erişmek anlaşılmalıdır. ‘kalmaya devam etmek’ ise tamamen ya da kısmen erişilmiş olan bilişim sisteminde belirli bir süre geçirilmesi manasına gelmektedir. Sisteme hukuka aykırı bir biçimde girmiş olan kimsenin aynı zamanda sistemde kalması halinde cezalandırılacağı söz konusu olduğundan dolayı bir başkası tarafından girilen sistemde kalan kimsenin bu suç kapsamında cezalandırılması mümkün olmayacaktır. Ayrıca sistemin güvenliğinin ortadan kaldırılmasından sonra sistemden hemen çıkan kişi de ilgili suçu işlemiş olmayacağından cezalandırılması mümkün değildir.

Bilişim sisteminin bütününe girilmesi mümkün olduğu gibi bir kısmına da erişilmiş olması mümkündür. Dolayısıyla failin cezalandırılabilmesi açısından illa ki sistemin bütününe hukuka aykırı olarak giriş yapması gerekmemektedir. Bu suçun işlenmesinde genellikle program veya dosya gönderme yöntemi kullanılmakta, yani suç uzaktan işlenmektedir. Ayrıca bazen virüs kullanılarak da bilişim sistemine girme suçunun işlendiğine rastlamamız mümkündür. Son olarak şunu belirtmeliyiz ki bilişim sistemine girme suçunun manevi unsurunu genel kast oluşturur. Yani bu suç, kasten işlenebilen bir suçtur. Genel kast yeterli olduğundan dolayı failin hangi amaçla hukuka aykırı olarak sisteme girdiği ve kaldığının bir önemi yoktur.

Bilişim sistemine girme suçu faili açısından kanun koyucu herhangi bir özellik aramamıştır. Yani herkes, bu suçun faili olabilecektir. Aynı zamanda suçun mağduru açısından da bir özellik aranmadığından dolayı herkesin suçun mağduru durumunda olması mümkündür. Fakat aslında bu suç tipi ile öncelikli olarak bilişim sistemlerinin güvenliği korunmak istendiğinden dolayı belirli bir kişinin bu suçun mağduru olduğunu söylememiz her zaman için mümkün olmamaktadır. Bilişim sistemine girme ve orada kalma suçu esasen üstün düzeyde bilgisayar bilgisi ve teknik bilgiyi gerektirdiğinden dolayı bu suçun failleri genelde hacker, siber terörist veya korsan olarak adlandırılabilmektedir. Türk Ceza Kanunu’nda yer alan hüküm çerçevesinde şunu da belirtmeliyiz ki suçun işlenmesinden fayda sağlayan tüzel kişiler hakkında bunlara özgü güvenlik tedbirlerine hükmedilecektir.

Bilişim Sistemini Engelleme Ya Da Bozma Suçu Hakkında Genel Bilgi

Bilişim sistemini engelleme ya da bozma suçu sistemin teknik altyapısına uygun çalışmasının bozulmasını ifade eder. Bu suç TCK 244/1’de düzenlenmiştir. Bu suçun işlenmesinde yazılım yolu kullanılır. Bilişim sistemini bozma suçunda mağduru ise sistemin kullanıcısı, işleticisi ya da sahibi olabilir. Örneğin bir e-dergi sitesi sisteminin yazılım yoluyla bozulmasından e-dergi hizmetine para ödeyen aboneler veya site sahibi zarar görecektir. 

Bilişim sistemindeki verileri yok etme veya değiştirme bilişim sistemi üzerinde hak sahibi olan kişinin sistemdeki kişisel verilerini hedef almaktadır. Bu kişisel verilerin değiştirilmesi veya yok edilmesi suç olarak belirlenmiştir. Bu anlamda bir kimse herhangi bir sosyal medya hesabınızı hackleyerek hesaba giriş yaparsa TCK 243 oluşacaktır. Fakat hesabınıza girdikten sonra fotoğraflarınızı silerse TCK 244/2 oluşacaktır.

TCK 244/2 bilişim sistemindeki verileri erişilmez kılma fiilini de cezalandırma kapsamına almıştır. Buna göre hesaba giriş yapan hacker hesabınızın şifresini ve hesaba kayıtlı e-posta adresini değiştirirse bu suç kapsamında cezalandırılacaktır. Konuyla ilgili mağdurların vakit geçmeden bilişim avukatına başvurmaları gerekmektedir.

Bilişim Sistemini Bozma Cezası Nedir?

TCK 244’te düzenlenen bilişim sistemini bozma cezası bir yıldan beş yıla kadar hapis cezasıdır. Bir bilişim sisteminin işleyişini engelleyen kimse hakkında da aynı cezaya hükmedilecektir. 

Bir kimse şayet, bir bilişim sistemindeki verileri bozar veya yok eder, değiştirir, erişilmez kılarsa bu durumda 244/2 uyarınca cezalandırılacaktır. Bilişim sistemine veri yerleştirip, var olan verileri başka bir yere göndermek de bu fıkraya göre cezalandırılır. Bu fiiller ile işlenen bilişim sistemini bozma cezası altı aydan üç yıla kadar hapis cezasıdır. 

Bilişim sistemini bozma cezası, anılan fiiller bir banka veya kredi kurumuna, kamu kurum kuruluşuna ait bir sistem üzerinde işlenirse, yarı oranında artırılır. Anılan fiiller işlenerek kişi haksız menfaat elde ederse iki yıldan altı yıla kadar hapis ve beş bin güne kadar ADP’na hükmolunur. Fakat bu cezalandırmaya gidilebilmesi için menfaat sağlamanın dolandırıcılık, hırsızlık gibi başka bir suç oluşturmaması aranmaktadır.

Bilişim Sistemini Engelleme Suçu Nasıl Gerçekleşir, Türleri Nelerdir?

Bilişim sistemini engelleme suçu türlerini donanım yoluyla sistem işleyişini bozma veya yazılım yoluyla işleyişi bozma olarak saymak mümkündür. Sisteme fiziki bir etkide bulunarak işleyişin bozulması donanım yoluyla engelleme türünü ifade eder. Sistemin soyut unsurlarına yapılacak müdahaleler ise yazılım yoluyla işleyişi bozma davranışını açıklar. 

Bilişim sistemini engelleme suçu neticeli bir suç olup sistemin işleyişinin engellenmesi gerekmektedir. Dolayısıyla bilişim sisteminin engellenmesi suçu bu neticeyi meydana getirecek her türlü fiil ile işlenebilecek serbest hareketli bir suçtur.

Bilişim sisteminin işleyişini engelleme sistemde veri aktarımını önleyebilecek her türlü davranışı bünyesinde barındırmaktadır. Veri aktarımını önleyerek sistemde veri işlem yapılmasının kesintiye uğratılması da sistemin engellenmiş sayılması için yeterlidir. Bu anlamda verilerin kaydedilmesini, işlenmesini veya değerlendirilmesini, kullanılmasını, depolanmasını önlemek bilişim sistemini engelleme suçunu oluşturur. DDoS saldırıları (hizmeti engellemeye yönelik saldırılar) gerçekleştiren kimselerin bu suçtan cezalandırılacağı belirtilmelidir. Program verilerinin silinmesi, sistemin teknik fonksiyonuna zarar verilmesi işlemleri de bu suçu oluşturur. Bir diğer hal ise veri işlem taşıyıcısının yetkilisinin tasarruf alanından uzaklaştırılmasıdır. Zira bu sayede sistemin kullanılmasına engel olunacak, işleyişi kesintiye uğratılacaktır. 

Topo Hukuk Bürosu bilişim hukukunu ilgilendiren konular üzerine uzun yıllardır yasal destek sunmaktadır. İnternet suçlarını ilgilendiren işlemleriniz için danışma formunu doldurarak veya e-posta göndererek bizimle iletişime geçebilirsiniz.

Bilişim Sistemini Engelleme Suçu Nasıl İspatlanır?

Bilişim sistemini engelleme suçunun ispatlanmasında dijital/elektronik deliller kullanılabileceği gibi tanıkla ispat da mümkündür. Dijital deliller sayısal bir formda depolanan delilleri belirtmektedir. Buna göre hard-diskler, telefon veya bilgisayarlar, e-postalar, internet tarama geçmişi veya veri tabanları dijital delillerden sayılmaktadır. Örneğin e-posta hesap detay bilgilerinin talep edilmesi yoluyla sisteme giriş çıkışlar öğrenilebilecektir. 

Bilişim sistemini engelleme suçunun ispatlanmasında çoğunlukla IP adresi tespit edilen failin bilgisayar hard-disklerine el konularak sisteme girip girmediği incelenmektedir. Dolayısıyla bu suçun ispatlanmasında sıklıkla dijital deliller kullanılmaktadır. Bununla birlikte şüpheli ile müştekilerin ifadesi alınacak, şüpheliye suçun itiraf ettirilmesi sağlanabilecektir.

Bilişim Sistemine Girme Suçunun İspatı Nasıl Olur?

Bilişim sistemine girme suçunun ispatı için öncelikle mağdur olduğunu iddia eden tarafın bunu kanıtlaması gerekmektedir. Bu sebeple ilk olarak erişim sağlanan bilişim sisteminin mağdura ait olup olmadığı belirlenir. Ardından işlenen bilişim suçunun niteliğine göre kullanıcıların IP adresleri tespit edilir ya da bilgisayar hard disklerine el konularak inceleme başlatılır. Bilişim sistemine hukuka aykırı olarak erişim sağladığı düşünülen şüpheli sorguya alınır. Eğer ki şüpheli sisteme bir başkasının girdiğini iddia ediyor ise gerekli araştırmalar ve incelemeler yapılır, tanıklar dinlenir ve ardından bir sonuca varılır.

Bilişim Sistemine Girme Suçunun Nitelikli Halleri

Bilişim sistemine girme suçunun nitelikli halleri TCK’da iki farklı nitelikli hali düzenlenmiştir. Bunlardan ilki, cezanın ağırlaştırılmasını gerektiren nitelikli hal olarak karşımıza çıkmaktadır. TCK’ya göre hukuka aykırı olarak bilişim sistemine erişilmesi sebebi ile sistem içerisinde yer alan verilerin yok olması veya değişmesi söz konusu olmuşsa fail hakkında hükmolunacak cezanın ağırlaştırılması gerekecektir. Çünkü bu durumda netice ağırlaşmıştır ki bu da cezanın ağırlaşmasına neden olacaktır. Burada failin kastının verilerin değişmesine veya yok olmasına yönelik olması aranmayacaktır. Çünkü zaten eğer fail verileri yok etme veya değiştirme amacıyla bilişim sistemine girmişse bu durumda TCK m.244’te yer alan bir diğer bilişim suçu oluşacaktır.

TCK’ya göre bilişim sistemine girme suçunda cezanın indirilmesini gerektiren bir nitelikli hal de mevcuttur. İlgili hükme göre, bu suçun bedel karşılığında yararlanılabilecek sistemler hakkında işlenmesi durumunda fail hakkında hükmolunacak cezada indirim yapılacaktır. Yani bir sistemden ücret karşılığından yararlanmak mümkün olmasına rağmen ücret ödenmeden ve sistemin güvenliğini ortadan kaldırarak kendisinden yararlanıldığı takdirde cezada indirim yapılabilecektir. Fakat bu madde hükmü hukuk profesörleri tarafından pek çok eleştiriye maruz kalmıştır. Ne sebeple cezanın indirimine gidileceğine dair bir açıklık ve ikna edici bir neden bulunamamaktadır.

Cep Telefonu Aracılığıyla Bilişim Sistemine Girme Suçu

İşletim sistemi genel olarak bilgisayarların çalışmalarını düzenleyen programlara verilen genel addır ancak işletim sistemleri yalnızca bilgisayarlarda kullanılmamaktadır. Cep telefonları ve tabletler de işletim sistemleri aracılığıyla kullanılabilmektedir. İşletim sistemlerinin ana görevi bilgisayarların çalışması için komut vermek ve işleyişi sağlamaktır. İşletim sistemi çalışmadığı takdirde ilgili teknolojik aletin kullanılması mümkün değildir. Bilişim sistemine girme suçu da cep telefonları aracılığıyla işlenebilmektedir. En sık karşılaşılan durum sosyal medya uygulamalarını kullanan kişilerin hesaplarına farklı bir cep telefonundan giriş yapılmasıdır. Böyle bir durumla karşı karşıya kalındığında ilgili uygulama kişiye bir mail göndererek nereden ve ne zaman giriş yapıldığını iletmektedir. Burada da bilişim sistemine girme suçu cep telefonu vasıtasıyla gerçekleştirilmektedir.

Bilişim Suçunda Ceza İndirimi

TCK’da 243. Maddenin 2. Fıkrası suç teşkil eden eylemlerin bedeli karşılığı yararlanılabilen sistemler hakkında olması halinde verilecek cezanın yarı oranına kadar indirileceğini dile getirmektedir. Fıkrada bilişim sistemine izinsiz girme ve sistemde kalma fiillerinin ücret karşılığı hizmetlerinden yararlanılan bir sistem hakkında işlenmesi hali daha az cezayı gerektiren hal olarak görülmüştür. Bu fıkrayı şöyle bir örnek ile açıklayabiliriz. Bir internet sitesi üyeliğinin süresinin dolmuş ve üyeliğin devamı için gereken ücretin ödenmemiş olması halinde kullanıcının halen siteye erişiminin devam ettiği varsayımında kişi bedelini ödemeden sisteme giriş yapmaktadır. Burada suç teşkil eden eylem bulunmakla birlikte daha önceden bir bedel karşılığında yararlanılan hizmet söz konusudur. Bu sebeple kanun koyucu suç teşkil eden eylemi daha az cezayı gerektiren bir hal olarak öngörmüştür.

Bilişim Sistemine Girme Suçu Teşebbüs ve İştirak

Bilişim sistemine girme suçu, iştirak açısından bir özellik göstermemektedir. Söz konusu suç, salt hareket suçudur. Sisteme hukuka aykırı olarak girilmesi ve burada kalınması ile suç tamamlanacaktır. Fakat suç, birden fazla hareketli bir suçtur. Dolayısıyla bu hareketlerin gerçekleştirilmesiyle suç tamamlanacaktır. İkinci hareket yapılmadığı sürece suça teşebbüs edildiğini söylememiz de mümkün olmayacaktır. Ancak bu halde de suçun tamamlanması konusu gündeme gelecektir. Netice olarak şunu söyleyebiliriz ki bilişim sistemine girme suçu teşebbüse elverişli bir suç değildir. Failin aynı suç işleme kararına bağlı bir şekilde değişik zaman aralıklarında aynı sisteme birden çok kez girmesi ve orada kalması halinde zincirleme suç hükümleri uygulama alanı bulacaktır.

Bilişim Sistemini Engelleme Suçunda Zamanaşımı

Bilişim sistemini engelleme suçunda zamanaşımı TCK 66 uyarınca belirlenecektir. Bilişim sistemini engelleme, bozma suçunun cezası 5 yıla kadar hapis cezası olduğundan zamanaşımı TCK 66 uyarınca 8 yıl olarak belirlenecektir. Bilişim sistemindeki verileri bozma, değiştirme, yok etme, erişilmez kılma fiillerinin işlenmesi halinde de dava zamanaşımı 8 yıl olacaktır.

Topo Hukuk Bürosu uzun yıllardır bilişim alanında uzman bilişim avukatları vasıtasıyla müvekkillerine hukuki danışmanlık ve avukatlık hizmeti sunmaktadır. İnternet sitesinde yer alan iletişim bilgileri aracılığıyla ya da Avukata Sor sayfamızdaki formu doldurarak ekibimizle iletişime geçebilir ve detaylı bilgi alabilirsiniz.

Yayım tarihi: 26 Kas 2019