Bilişim Sistemini Engelleme, Bozma, Verileri Yok Etme veya Değiştirme TCK 244

Teknolojik gelişmelerin katlanarak artmasıyla beraber, hayatımızın her alanına girmesiyle birlikte, internet üzerinden verilen hizmetler de artmıştır. Kurumlar yüzyüze verilen hizmetlerin bir kısmını internet ortamına taşımış, bireylerde bu duruma alışarak alışverişten, eğitime bir çok alanda ihtiyaçlarını internet üzerinden çözmeye başlamışlardır. Farklı araştırma şirketlerinin ortak noktası da internete erişim katlanarak artmakta olduğudur. Bu anlamda her geçen gün internete erişen kişi sayısı artacak, her yeni gelişme de beraberinde çözülmesi gereken yeni hukuki süreçleri ortaya çıkaracaktır.

Bilişim Teknolojilerinin hayatımızın her alanına girmesiyle birlikte birçok alanda meydana gelen dönüşümlerle beraber yeni suç tipleri ortaya çıkmıştır. Yukarıda da bahsedildiği gibi günümüzde internete erişimin artmasıyla klasik suç tipleri yerine daha karmaşık ve öncesinde var olmayan suç şekilleri literatüre girmiştir.

Hızlı teknolojik gelişmelerle birlikte hukuki anlamda düzenlemeler yapılmaya başlanmıştır. Avrupa Konseyi Siber Suçlar Sözleşmesi’nin 4. maddesi verilere müdahale konusunu düzenlemektedir. Bu düzenlemeye göre, "taraflardan her biri, bilgisayar verilerine haksız yere zarar verilmesi,
verilerin silinmesi, tahrip edilmesi, değiştirilmesi veya engellenmesinin, kasten gerçekleştiği zaman, kendi iç hukuku kapsamında cezai suç olarak tanımlaması için gerekli olabilecek yasama tedbirlerini ve diğer tedbirleri kabul edecektir" şeklindedir. Avrupa Konseyi Siber Suçlar Sözleşmesi’nin  5. Maddesinde ise sisteme müdahale konusuna yer verilmiştir. Buna göre, "taraflardan her biri bilgisayar sistemlerine veri girişi yaparak, bu verileri ileterek, bilgisayar verilerine zarar vererek, bunları silerek, tahrip ederek, değiştirerek veya engelleyerek bir bilgisayar sisteminin işleyişinin haksız yere engellenmesinin, kasten gerçekleştirildiği zaman, kendi iç hukuku kapsamında cezai suç olarak tanımlaması için gerekli olabilecek yasama tedbirleri ve diğer tedbirleri kabul edecektir" şeklindedir. 

İlgili düzenlemelerden de görüldüğü üzere sözleşmeye taraf olan devletlerin iç hukuklarında sözleşmede ifade edilen suçları yaptırım altına almaları gerekmektedir. Bu kapsamda 5237 sayılı Türk Ceza Kanunu’nun 244/1. maddesinde Avrupa Konseyi Siber Suçlar Sözleşmesi’nin 5. Maddesine yönelik suçlar yaptırıma tabi tutulmuştur. İlgili düzenleme "Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi, 1 yıldan 5 yıla kadar hapis cezası ile cezalandırılır"  şeklinde ifade edilmiştir. TCK 244/2’de ise Avrupa Konseyi Siber Suçlar Sözleşmesi’nin 4. Maddesine yönelik "bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişi 6 aydan 3 yıla kadar hapis cezası ile cezalandırılır" şeklinde düzenleme yapılmıştır. Görüldüğü üzere teknolojik gelişmelerin hayatımızın her alanına girmesiyle birlikte mevzuatımızda da ilgili değişiklikler yerini almaya başlamıştır.

Konu ile ilgili olarak kanun koyucu Türk Ceza Kanunu 244. madde’de bir takım düzenlemelere yer vermiştir. Bu düzenlemelerden biri de ONUNCU BÖLÜM -  Bilişim Alanında Suçlar kapsamında “Sistemi engelleme, bozma, verileri yok etme veya değiştirme”  olarak aşağıdaki düzenlemedir.

Madde 244- (1) Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi, bir yıldan beş yıla kadar hapis cezası ile cezalandırılır.
(2) Bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişi, altı aydan üç yıla kadar hapis cezası ile cezalandırılır.
(3) Bu fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde, verilecek ceza yarı oranında artırılır.
(4) Yukarıdaki fıkralarda tanımlanan fiillerin işlenmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlamasının başka bir suç oluşturmaması halinde, iki yıldan altı yıla kadar hapis ve beşbin güne kadar adlî para cezasına hükmolunur.

Yukarıda ifade edilen TCK 244’üncü maddenin1. Fıkrası için doktrinde görüş birliğinin olduğu söylenemez. Bazı yazarlar bilişim sisteminin sahipleri, kullanıcılarının, paydaşları olmak üzere erişimi olan herkesin yararı olduğunu düşünülerek bunun korunduğunu ifade etmektedir. Bazı yazarlar ise bilişim sisteminin hayatımızın her alanına girmesiyle birlikte, düşünce özgürlüğünden, haberleşme özgürlüğüne, eğitim hakkına kadar geniş bir kapsamda yararının olduğunu belirterek, hukuki yarar olduğunu ifade etmişlerdir.

Bu madde ile bilişim sistemlerinin işleyişinin engellenmesini, bozulmasını, bir bilişim sistemindeki verilerin yok edilmesini, değiştirilmesini, erişilemez kılınmasını kanun koyucu koruma altına almıştır. Korunan hukuksal değerlere baktığımız zaman karma nitelikte olduğu,  bilişim sisteminin içerdiği veriler üzerinde tasarruf yetkisi bulunan kişinin veya bilişim sisteminin, sistemde bulunan verilerle ilişkili oluşturulan yazılım, bilimsel çalışma, ekonomik değerlerin, sistemin işleyişinin engellenmesi, yerine getirdiği faaliyetlerin sınırlandırılması, ulaşılamaması olarak görülmektedir. Bizim kanaatimizi söylemek gerekirse de ilgili kanun maddesiyle korunan hukuki değer, günlük hayatta yapılan birçok işlemin güvenli bir şekilde bilişim sistemleri ile yerine getirilmesinden dolayı bilişim sistemlerinin güvenli bir şekilde çalışabilmesinin korunması amaçlanmıştır.

TCK’nın 244.maddesinin 1. ve 2. fıkralarında düzenlenen suçlara baktığımız zaman, ilgili suçlar kasten işlenebilmektedir. Suçların meydana gelmesi için olası kastın oluşması yeterlidir.

Bilişim Alanında Suçların düzenlemesinde geçen bazı ifadelerin anlamlarına da değinmek gerekmektedir. Bilişim sisteminin çalışmasını geçici olarak kesintiye uğratarak zarar vermesi engelleme olarak tanımlanabilir. Bozma ise; bilişim sisteminin çalışmasını kalıcı olarak zarar vermesidir. Bozma eylemi bilişim sistemindeki veriler üzerinde gerçekleştiği durumlarda zararın boyutları çok daha artmaktadır. Yine kanun maddesinde geçen Verilerin yok edilmesi, bilişim sisteminde varolan verilerin geri dönülemeyecek şekilde silinmesi anlamındadır. Bilişim sistemlerinde bazı verileri teknolojik donanımlarla geri getirilme imkanlarına sahiptir. Eğer veri geri getirilebiliyorsa verilerin yok edilmesinden söz edilemez. Bu durumda veriye erişememe durumu vardır. Yine madde ifadesinde geçen bozma anlamından da farklıdır. Bozma durumunda gerekli müdahalelerle verinin kurtarılabilme durumu vardır.

Sistemi engelleme, bozma, verileri yok etme veya değiştirme başlığı altında 244. Maddenin 3. Fıkrasında, 244. Maddenin birinci ve ikinci fıkrasındaki eylemlerin banka veya kredi kurumuna ya da bir kamu kurum/kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde, verilecek cezanın yarı oranın artacağı belirtilerek suçun nitelikli hali düzenlenmiştir. Yerine getirdikleri görev ve toplum üzerindeki önemi bakımından sayılan kurumların bilişim sistemlerindeki aksamaların etkisinin daha büyük olacağı ve kurumların güveni düşünülerek böyle bir düzenlemenin yapıldığı görülmektedir.

Madde düzenlemesi ile ilgili tartışmalı bir konu da içerisinde veri barındırmayan veya test verisi olarak adlandırılan verinin TCK 244 kapsamında olup olmadığıdır. Bu konu doktrinde tartışmalıdır. Bazı yazarlar içerisinde veri barındırmayan bilişim sistemlerinin TCK 244 kapsamında olmadığını savunmaktadır. Bazı yazarlar ise bilişim sisteminin önemli olduğu belirterek ilgili suç kapsamında olduğunu savunmaktadır.

Bilişim Alanında Suçlar kapsamında “Sistemi engelleme, bozma, verileri yok etme veya değiştirme”  suçu fail bakımından incelendiğinde, bu suçun faili herkes olabilmektedir. Ceza hukuku kapsamında bir kimsenin fail sayılabilmesinin iki unsuru olan; insan olması ve yaşayan kişi olması gerekmektedir. Kanun maddesinde suç ile ilgili sınırlama olmadığından fail herhangi bir özellik taşımamaktadır. Dikkat edilmesi gereken TCK 244 maddesi kapsamında suçun faili Tüzel kişiler olamaz. Ancak diğer maddelerde geçen Tüzel kişilere özgü tedbirler uygulanabilir. Bilişim sistemleri belli dönemlerde Siber Güvenlik Tedbirleri kapsamında testlerden geçmektedir. Bu testleri yapan kişiler görev kapsamında kendilerine verilen görevleri yerine getirirken suçun faili sayılmayacaklardır. Burada önemli olan kişinin görev sınırlarını aşarak kapsamın dışına çıkmasıdır.

İlgili suç kapsamında suçun mağduru olabilmek içinde herhangi bir özellik olmasına gerek yoktur. Bilişim sistemi bozulan, engellenen, verileri yok edilen veya değiştirilen kişiler suçun mağduru olabileceklerdir. Mağdur kapsamında tüzel kişiler kabul edilmediğinden suçtan zarar gören kapsamındadırlar. Suçun mağduru olarak tüzel kişiyi oluşturan gerçek kişiler sayılabilir. Dolayısıyla özellikle bilişim altyapısına sahip kamu kurumları, bankalar vb. tüzel kişiler mağdur olarak sayılamayacak ancak suçtan zarar gören olarak kabul edilebileceklerdir.

Suçun işleniş açısından bir önem arz etmediğinden suçun serbest hareketli olduğu söylenebilir. Özellikle internet ile uzaktan erişim yöntemi ile bilişim sistemlerine zarar verilebilmektedir.