top of page
Ara

BİLİŞİM SİSTEMİNE GİRME SUÇU (TCK 243)

  • hilalyurthy
  • 3 Ağu 2021
  • 4 dakikada okunur




Türk Ceza Kanunu’nun 243. Maddesi kapsamında düzenlenen bilişim sistemine girme suçu, topluma karşı suçlar başlığının altında bilişim suçları başlığında düzenlenme alanı bulmuştur.

Söz konusu kanun maddesi; uluslararası sözleşme niteliğindeki Siber Suç Sözleşmesi’nde tanımlanmış olan yasadışı erişim suçunun ulusal mevzuatta düzenlenmiş halini teşkil etmektedir.

Türk Ceza Kanunu’nun 243. Maddesi kapsamında düzenlenen bilişim sistemine girme suçuna ilişkin düzenlemede, Siber Suç Sözleşmesi’nde düzenlenen yasadışı erişim suçundan farklı olarak suçun maddi unsurunun esasını teşkil eden, suçun işlendiği sistem kavramı; bilgisayar sistemi yerine bilişim sistemi olarak tanımlanmıştır.

Siber Suç Sözleşmesi’nde, bilgisayar sistemi bir veya birden fazla yazılım çerçevesinde otomatik veri işleyebilen bir cihazı veya birbirine bağlı birbiriyle ilişkili bir dizi cihaz olarak tanımlanmışken; Türk Ceza Kanunu’nda yasadışı erişim suçuna konu olabilecek sistemler, bilişim sistemi olarak işaret edilmiş ve “bilgisayar” sistemleri ile sınırlandırılmamıştır.

Doktrine göre de; Türk Ceza Kanunu kapsamında tanımlanmış olan bilişim sistemi, tek başına veri aktarımını sağlama yeteneğini haiz olmayan bilgisayar cihazının aksine, veri aktarım işlevini de kapsayan bilişim sistemi kavramı suç konusu bakımından daha kapsayıcı bir alanı tanımlamaktadır.

Yargıtay 8. Ceza Dairesi’nin E. 2014/30037 K. 2015/14023 T. 18.3.2015 tarihli kararında; “..suça konu mesajlaşmaya dair kayıt bulunmadığı, ancak cep telefonlarına özel yazılımlar yüklenerek veya internet vasıtasıyla mesaj oluşturulabileceği belirtilerek mesaj çekilen ve mesaj alan cep telefonlarının incelenip, iletişim kayıtlarıyla karşılaştırılması gerektiğinin bildirilmesi karşısında, cep telefonlarında mobil işletim sistemleri bulunduğu ve program yüklenebilmesinin mümkün olduğu gözetilerek, taraflara ait cep telefonları alınıp uzman bilirkişi tarafından incelenip, iletişim kayıtları ile karşılaştırılmak suretiyle program yükleme veya internetten gönderme şeklinde suça konu mesaj gönderilip gönderilmediğinin araştırılması, sonucuna göre sanığın hukuki durumunun tayin ve takdiri gerekirken..” denilerek cep telefonu da TCK madde 243 kapsamında tanımlanan bilişim sistemi kapsamında değerlendirilmiştir.

Suç kapsamında korunan hukuki yararın birden fazla konuyu kapsadığını söylemek mümkündür. Bilişim sistemlerinin güvenliğinin sağlanmasına ilişkin hukuki yarar, suçun “topluma karşı suçlar” başlığı altında düzenlenmesinin isabetli bir tercih olduğu hususunda yorum yapılmasına imkan verse de; suç kapsamında kullanıcıların özel yaşamının gizliliğinin, haberleşme özgürlüğünün, kişisel verilerinin koruması gibi kişisel hakları da koruduğu açıkça görülmekte olup, korunan hukuki yarar esas alındığında kişilere karşı suçlar başlığı altında da düzenlenmeye elverişli bir kanun maddesidir.

TCK madde 243’de suçun faili bakımından herhangi bir özellik aranmamıştır.

Suçun mağduru bakımından ise, kanun maddesi kapsamında açık bir sınırlama getirilmemiş olup, doktrinde bir kısım görüşe göre; suçla korunan öncelikli yarar bilişim sistemlerinin güvenliği olduğu için belirli bir kişinin su suçun mağduru olduğu söylenemez denilmişse de; doktrinde başka bir kısım görüşe göre de; bilişim sistemi üzerinde hak sahibi olanlar, kendisine ait kişisel verileri ele geçirilmiş olan kişiler, bilişim sisteminin güvenliğinin ihlal edilmesiyle çıkarı zedelenenler, sistemin kullanıcısı ya da maliki olanlar, sisteme girilmesi nedeniyle hakları tehlikeye girenler bu suçun mağduru olarak kabul edilmelidir.

Yargıtay 15. Ceza Dairesi’nin E. 2017/5029 K. 2019/2510 sayılı 20.3.2019 tarihli kararında; “Sanığın katılanın mail adresine izinsiz girdiği iddia olunan eyleminin, sübutu halinde TCK’nın 243/1. maddesinde düzenlenen bir bilişim sisteminin tamamına veya bir kısmına izinsiz girmek suçunu oluşturabileceği de göz önünde bulundurularak, sanık tarafından novatercüme bürosunun mail adresine 06/04/2012 tarihinden sonra giriş yapılıp yapılmadığı..” denilerek işverenin katılan sıfatını haiz olan mağdur olarak değerlendirilebileceği ifade edilmiştir.

Suçun maddi konusu bakımından yapılacak değerlendirme de ise; öncelikle bilgisayar sistemi ve bilişim sistemi kavramları arasında yapılan seçime odaklanmak gerekecektir. Zira tüm bilgisayar ve bilişim sistemleri veri üzerindeki okuma, yazma, çalıştırma yetkilerinin nasıl düzenlendiği hususu etrafında kurgulanmışsa da, Türk Ceza Kanunu’nun 243. Maddesinde işaret edilen bilişim sistemi, bilgisayar sisteminden farklı olarak aynı zamanda aktarma özelliğine de sahiptir.

Kanun düzenlemesinin ilk hali gözetildiğinde suçun maddi unsurunun oluştuğundan bahsedilebilmesi için iki fiilden birinin gerçekleşmiş olması gerekmektedir: hukuka aykırı olarak bilişim sistemine girilmesi veya orada kalmaya devam edilmesi. Ancak 2016 yılında söz konusu yasa maddesine 4. Fıkra olarak eklenmiş olan bilişim sisteminin kendi içinde veya bilişim sistemleri arasında gerçekleşen veri nakillerini, sisteme girmeksizin teknik araçlarla hukuka aykırı olarak izleme fiilinin de başlı başına maddi bir unsur olduğunu söylemek mümkündür.

Düzenleme ilk hali itibariyle suçun maddi unsurunun oluştuğundan bahsedilebilmesi için, bilişim sistemine hukuka aykırı olarak erişilmesi fiili ile beraber sistemde kalınmış olması fiilinin birlikte işlenmesi gerekliliğini aramışken, 2016 tarihinde 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında bu maddede değişikliğe giderek, sisteme yetkisiz erişimi de tek başına suçun oluşması için yeterli görmüştür.

Sistemde belli bir süre kalınması gerekliliği olmaksızın salt yetkisiz erişim halinde dahi suçun oluştuğunu söylemeye imkan veren, yukarıda anılan değişikliğin, söz konusu kanun maddesinin Siber Suç Sözleşmesi’nin yasadışı erişim suçu ile korumaya çalıştığı hukuksal yararı temin etme hususunda daha elverişli bir düzenleme olduğunu söylemek mümkündür.

Suçun manevi unsuru bakımından ise genel kastın yeterli olacağı ifade edilmektedir. TCK madde 243 bu yönüyle Siber Suç Sözleşmesi’nin 2.maddesinde düzenlenen yasadışı erişim suçuna ilişkin işaret edilen sahtekarlık, kişisel verilerin elde edilmesi amaçları gibi unsurları düzenleme dışında bırakmıştır.

Ancak bununla beraber failin, sistem içerisindeki verileri engelleme veya bozma veya bu yolla haksız bir yarar elde etme amacı söz konusu ise madde 243 kapsamındaki suçtan değil; TCK madde 244’ün varlığından söz etmek mümkün olacaktır.

Nitekim bu hususta Yargıtay 15. Ceza Dairesi’nin E. 2017/15688 K. 2019/15288 sayılı 19.12.2019 tarihli kararında; “sanıkların katılan kurumun bilişim sistemine girdikten sonra var olan verileri depoladıkları ve bu verileri satarak haksız menfaat elde ettiklerinin anlaşılması karşısında, eylemlerinin TCK’nın 244/3-4 ve 136/1 madde ve fıkrasında düzenlenen bilişim sistemlerinin işleyişini bozma ve kişisel verileri hukuka aykırı olarak ele geçirme suçlarını oluşturduğu gözetilmeden, suç vasfında yanılgıya düşülerek TCK’nın 243/1 maddesi uyarınca mahkumiyet hükmü kurulması bozmayı gerektirmiştir.” denilmektedir.

Diğer yandan TCK madde 243 kapsamında düzenlenmiş olan suçun bir zarar suçu değil salt hareket suçu olduğunu söylemek mümkündür.

TCK madde 243/3 fıkrasında; cezanın ağırlaştırılmasını gerektiren nitelikli hal düzenlenmiş olup; hukuka aykırı erişim nedeniyle sistem içerisindeki verilerin yok olması veya değişmesi halinde neticenin ağırlaşmış olmasının cezanın da ağırlaştırılması gerektiği ifade edilmiştir.

TCK madde 243/2 de ise, indirim nedeni düzenlenmiş olup, suçun bedeli karşılığında yararlanılabilecek sistemler hakkında işlenmesi durumunda cezanın indirileceği ifade edilmiştir.

Son fıkrada ise, bilişim sisteminin kendi içinde veya bilişim sistemleri arasında gerçekleşen veri nakillerini, sisteme girmeksizin teknik araçlarla hukuka aykırı olarak izleme fiilinin de cezalandırılacağı belirtilmiştir.

Yargıtay 12. Ceza Dairesi E. 2015/9555 K. 2016/10731 Sayılı 22.6.2016 Tarihli Kararında da ; “Sanığın savunmasında, katılanla evli olduğu dönemde mail adreslerinin şifrelerini bilmesi sebebiyle mail adreslerine girdiğini, mail adreslerinin şifrelerini kırmadığı ve değiştirmediğini beyan ettiği, sanığın kullandığı bilgisayar üzerinde yapılan inceleme sonrası düzenlenen bilirkişi raporlarında da, sanığın, katılana ait mail adreslerine girdiğinin tespit edildiği, ancak üçüncü kişilerle yazışma yaptığına dair kayıtlara rastlanmadığının bildirildiği dikkate alındığında, sanığın aksi kanıtlanamayan savunmaları ve tüm dosya kapsamı birlikte değerlendirildiğinde, sanığın, katılana ait iki farklı mail adreslerine izinsiz olarak girme eyleminin sistemi engelleme, bozma, verileri yok etme veya değiştirme suçunu değil, TCK’nın 243/1.maddesinde düzenlenen bilişim sistemine girme suçunu oluşturduğu gözetilmeden suçun vasfında yanılgıya düşülerek yazılı şekilde hüküm kurulması..” gereklidir denilerek hukuka aykırılık unsurunun sınırları bakımından önemli bir kriter ortaya konulmuştur.

 
 
 

Comments

KVKK AYDINLATMA METNİ

© Copyright 2023 Yurt Partners+

ÇEREZ POLİTİKASI

  • LinkedIn
  • Twitter

İşbu internet sitesi, 1136 sayılı Avukatlık Kanunu'na ve Türkiye Barolar Birliği Meslek Kuralları'na uygun olarak bilgilendirme amacıyla dizyan edilmiştir.  İçerikler avukatlık hizmeti olarak değerlendirilemeyeceği gibi, bilgilendirme dışında bir amacı bulunmamaktadır. 

 

İnternet sitesindeki tüm içeriklerin telif hakkı yazarına aittir. Yazarın izni olmadan, içeriklerin çoğaltılması, kopyalanması, değiştirilmesi, tamamen alıntılanması yasaktır. İnternet ortamında dofollow link vermek suretiyle kaynak gösterilip kısmi alıntı yapılabilir. 

© 2035 by Knoll & Walters LLP. Powered and secured by Wix

bottom of page