Bilişim Sistemine Girme TCK Madde 243

Teknolojinin insan yaşamının her alanında yer aldığı günümüzde, hayatımızı daha konforlu hale getirirken bunun yanında da bazı sorunları beraberinde getirerek yeni suç tiplerinin ortaya çıkması beklenen bir gerçektir. Bilişim Teknolojisindeki bu gelişmeler sayesinde teknoloji; eğitimden, bankacılık işlemlerine, ticaretten, sağlık işlemlerine kadar verilerin yoğun olduğu birçok alanda kullanılmaktadır. Bu bakımdan düşünüldüğünde de birçok verinin dijital ortamda saklanması üst düzey güvenlik tedbirlerini zorunlu hale getirmiştir. Günümüzde de korunan hukuki değer açısından farklı suç tipleri ortaya çıkmıştır. Bu doğrultuda da yaşanabilecek ihlaller ile ilgili cezai düzenlemeler yapma gerekliliği doğmuştur.

Süreç içerisinde bilişim suçlarına ilişkin ilk düzenleme 1991 yılında 3756 sayılı Kanun’la 765 sayılı TCK’nın ikinci kitabına “Bilişim Alanında Suçlar” başlıklı 11. Bap eklenerek yapılmıştır. Düzenlemenin yapıldığı yıllarda teknolojinin hayatımızdaki yeri ve gelişimi bakımından bilişim suçları ile ilgili fiillerin tamamı yaptırım alanına alınamadığı görülmüştür. Özellikle kişisel veri, yazılım ilgili dijitalleşme günümüzdeki kadar ilerlemiş olmadığından dolayı kısıtlı bir düzenleme olarak yerini almıştır.

Sonrasında ki bir düzenleme ise 1995 yılında 4110 sayılı Fikir ve Sanat Eserleri Kanunu içerisinde yer alan bilgisayar programlarının eser sayılmasına ilişkin değişiklikle ilgilidir. Bu düzenlemeyle bilgisayar yazılımlarının bir anlamda koruma altına alınması açısından önemli bir gelişmedir. İlerleyen süreçlerde de Avrupa birliği ile uyumlu olarak düzenlemeler yapılsa da en önemli gelişme 5237 sayılı yeni Türk Ceza Kanunu (TCK) içerisinde yer alan maddelerdir.

Hukuk sistemimiz içerisinde ki Bilişim Suçları’ na yönelik en önemli gelişme 2004 yılında kanunlaşan, 2005 yılında ise yürürlüğe giren 5237 sayılı yeni Türk Ceza Kanunu gösterilebilir. İlgili düzenlemeler 5237 sayılı Kanun içerisinde özel hükümlerin yer aldığı 2. Kitap, 3. Kısım 10. Bölümde “Bilişim Alanında Suçlar” başlığı altında yer almaktadır. Eski TCK ile 5237 sayılı TCK arasındaki en önemli farklardan biri; eski TCK’da verilerin ele geçirilmesi durumunda cezai yaptırım yer alırken, sadece bilişim sistemine girip orada kalmayı cezai yaptırıma bağlamıyordu. Yeni TCK ile 243. Madde sayesinde sadece bilişim sistemine girmeyi dahi ilk defa cezai yaptırıma bağlanmıştır.

TCK madde 243 düzenlemesi aşağıdaki gibidir. (06/04/2022 tarihi)

Bilişim sistemine girme

Madde 243- (1) Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren veya orada kalmaya devam eden kimseye bir yıla kadar hapis veya adlî para cezası verilir.

(2) Yukarıdaki fıkrada tanımlanan fiillerin bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi halinde, verilecek ceza yarı oranına kadar indirilir.

(3) Bu fiil nedeniyle sistemin içerdiği veriler yok olur veya değişirse, altı aydan iki yıla kadar hapis cezasına hükmolunur.

(4) (Ek: 24/3/2016-6698/30 md.) Bir bilişim sisteminin kendi içinde veya bilişim sistemleri arasında gerçekleşen veri nakillerini, sisteme girmeksizin teknik araçlarla hukuka aykırı olarak izleyen kişi, bir yıldan üç yıla kadar hapis cezası ile cezalandırılır.

Madde gereğince öncelikli olarak Bilişim Sistemi’nin tanımlanması gerekmektedir.  Madde gerekçesine bakıldığında bilişim sistemi  “verileri toplayıp yerleştirdikten sonra bunları otomatik işlemlere tabi tutma olanağını veren manyetik sistemler’’ olarak tanımlanmıştır. İfadeye bakıldığı zaman bilişim sisteminin herhangi bir yazılımdan veya elektronik cihazdan ayrıldığı görülmektedir. Bilişim sisteminin en önemli özelliği veriler üzerinde otomatik işlemler yapabilmesidir. Bu kavramla bilişim sistemi bilgisayarlardan daha üst düzey bir kavramdır. Aynı şekilde programlanabilir ve kendisine verilen komutları çalıştırabilen cihazların bilişim sistemi olarak kabul edilmemesi gerekir. Verileri işleme özelliği olamayan, otomatik işlemler sağlayamayan elektronik cihazlar yani; manyetik kartlar, barkod okuyucular, akıllı ev sistemleri gibi sistemler bilişim sistemi olarak değerlendirilmemesi gerekir. Ancak günümüzde kullanılan gelişmiş işletim sistemine sahip cep telefonları, parmak izi okuyucuları, yüz tanıma sistemleri’ nin bilişim sistemi sayılıp sayılamayacağı somut olaya göre değerlendirilmesi gereken bir konudur. Tabi burada önemli bir nokta da 5237 sayılı TCK 2004 yılında kanunlaştığı zamanki bilişim sistemi tanımı ile günümüzde ki bilişim sistemi tanımı da aynı olmayacaktır. Bu kapsamda bilişim sistemi değerlendirilmesi yapılırken günün koşulları ve somut olayın dikkate almak gerekecektir. Dolayısıyla da bir sistemin bilişim sistemi olup olmadığı teknik inceleme gerektiren detaylı bir konudur. Konu olan sistem uzman kişiler aracılığıyla incelenerek madde de ifade edilen bilişim sistemi olup olmadığına karar verilebilir.

Madde incelendiğinde  önemli ayrıntılardan biri de  “….. hukuka aykırı olarak giren veya orada kalmaya devam eden…”  ifadesine yer verilmiştir. Burada belirtilen bilişim sistemine hukuka aykırı olarak sadece giriş yapmayı da suç saymış olmasıdır. Madde gerekçesine bakıldığında da bu durum görülmektedir.

“Maddenin birinci fıkrasında bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak girmek veya orada kalmaya devam etmek fiili suç hâline getirilmiştir. Sisteme, hukuka aykırı olarak giren kişinin belirli verileri elde etmek amacıyla hareket etmiş bulunmasının önemi yoktur. Sisteme, doğal olarak, haksız ve kasten girilmiş olması suçun oluşması için yeterlidir.”

Yukarıda da ifade edildiği üzere bilişim sistemine deneme amaçlı, güvenlik kontrolü vb. amaçlarla haksız olarak giriş yapan kişi açısından suçun oluştuğu kabul edilmelidir.

Maddenin 2. Fıkrasında ise “….. bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi halinde….” İfadesi geçmektedir. Bu madde ile bedeli karşılığında yararlanılan sistemlerden kasıt, ücretli abonelikler, dijital yayın abonelikleri, e-Dergi, ücretli online kurslar örnek olarak verilebilir. Bu tip sistemler kapsamında suç oluştuğunda verilecek ceza yarı yarıya indirilir ifadesine yer verilmiştir. TCK m. 243/3’e baktığımız zaman daha fazla cezayı gerektiren hal olarak verilen değişmesi veya yok olması durumuna yer vermiştir. Burada dikkat edilmesi gereken durum failin verileri değiştirme veya yok etme kastının olmaması gerekmektedir. Aksi takdirde kasıt varsa TCK m. 244/2’deki suç oluşacaktır. TCK m. 243/3’deki suç netice sebebiyle ağırlaşmış suçlar kapsamındadır. Dolayısıyla da fail bilişim sistemine giriş yaparken sistemde yer alan verilerin değişmesine veya yok olmasına sebebiyet vermişse TCK m. 243/3 kapsamında cezalandırılması gerekecektir.

Bilişim Sistemine Girme TCK m. 243’e sonradan 4. Fıkra eklenmiştir. Bu fıkra itibariyle bilişim sistemine giriş yapmadan sistemin kendi içerisinde veya bilişim sistemleri arasında veri aktarımını teknik araçlarla haksız olarak izleyen kişinin cezalandırılmasına yer verilmiştir. Bu madde’ de dikkat edilmesi gereken veri nakli ifadesidir. Buradan kasıtla madde içerisinde suçun konusu olan veri bilişim sistemi içerisindeki sabit veri değildir. Verinin kablolu/kablosuz araçlarla bilişim sistemi içerisinde veya farklı bilişim sistemleri içerisindeki aktarımıdır. Dolayısıyla da TCK m. 243/4’de yer verilen suçun oluşması için verinin aktarımı sırasında eylemlerin gerçekleşmesi gereklidir.

Bilişim Sistemlerine Girme TCK m. 243 bakımından bu suçun faili olarak herhangi bir özellik belirtilmemiştir. Madde içerisinde yer alan “kimse” ifadesi de bakımından da suçun faili olarak herhangi bir kişinin olabileceği sonucuna varılabilir.