Bilişim Alanında Suçlar - TCK da Düzenlenen Bilişim Suçları

2.3. TCK da Düzenlenen Bilişim Suçları

2.3.1. Bilişim Alanında Suçlar

1 Haziran 2005 tarihinde yürürlüğe giren 5237 sayılı TCK’da “Özel Hükümler” altında, “Topluma Karşı Suçlar” kısmında “Bilişim Alanında Suçlar”578 bölümünde 243, 244 ve 245’ inci maddeleriyle bir kısmı bilişim sistemlerine karşı, diğer kısmı da bilişim alanında işlenen suçlar olmak üzere, bilişim sistemlerine hukuk dışı girme ve orada kalma (243/1 md.), sistemin içeriğine veya sistemdeki verilere zarar verme (243/3 md.), bilişim sistemine veya burada bulunan verilere zarar verme (244/1–2 md.), bilişim sistemi marifetiyle haksız yarar sağlama (244/4 md.), haksız olarak elde edilen başkasına ait banka veya kredi kartının kötüye kullanılması suretiyle yarar sağlama (245/1 md.) ve başkalarına ait banka hesaplarıyla ilişkilendirilerek sahte banka veya kredi kartı üretme, satma, devretme, satın alma ya da kabul etme (245/2 md.) ve sahte olarak üretilen veya üzerinde sahtecilik yapılan banka veya kredi kartıyla haksız menfaat elde etme (245/3 md.)

577_{VACCA, s.116.}

578_{“Bilişim Alanında Suçlar” başlığı TBMM Adalet Komisyonunda “Bilişim Suçlarına Karşı Suçlar”}

olarak kabul edilmişti. Ancak TBMM Genel Kurulunda verilen bir önergeyle bölüm başlığı son şeklini almıştır. ÖZGENÇ, Türk Ceza Kanunu Gazi Şerhi, Genel Hükümler, s.987.

suçları düzenlenmiştir.

5237 sayılı kanun ile bilişim alanında yapılan düzenlemelere “bilişim alanında suçlar” başlığı verilmesi ve bu alanın düzenlenmesi çoğu yazar tarafından isabetli bulunmuştur579

. Yargıtay CGK 2009/11-193 E., 2009/268 K., 17.11.2009 tarihli kararında bilişim alanını şu şekilde tanımlamıştır: “Bilgileri depo ettikten sonra bunları otomatik işleme tabi tutan sistemlerden oluşan alanlardır”.

Bilişim alanındaki suçların maddi konusunu “bilişim sistemleri” ve bu sistemlerin temel öğesi olan “veri” oluşturmaktadır580

. Bilişim alanındaki suçlar çoğunlukla bir bilişim sistemine hukuka aykırı olarak girmekle başlamaktadır581

2.3.1.1. Hukuka Aykırı Olarak Bilişim Sistemine Girme ve Sistemde Kalma Suçu

Hukuka aykırı olarak bilişim sistemine582

girme ve orada kalmaya devam etme eylemi, 5237 sayılı Türk Ceza Kanununda ilk kez düzenlenen bir bilişim suçudur583. Bu suç, Avrupa Konseyi Siber Suçlar Sözleşmesi’nin ikinci maddesinde yer alan “Kanunsuz Erişim” suçunun karşılığı olarak düzenlenmiştir584

579 _{ARTUK/GÖKÇEN/YENİDÜNYA; Ceza Hukuku Özel Hükümler, s.825; ARTUK/GÖKÇEN/}

YENİDÜNYA; Türk Ceza Kanunu Şerhi Özel Hükümler, s.4627; MALKOÇ, C.II, s.1666.

580_{ÖZEN/BAŞTÜRK, s.137.}

581_{YAZICIOĞLU, Bilişim Sistemine Girme, s.81.}

582 _{Bilişim sistemi konusunda ayrıntılı bilgi için Bilişim Sistemiyle İlgili Genel Bilgiler bölümüne}

bakılabilir.

583_{Bu suç 1997, 2000 ve 2003 TCKÖT’larında suç olarak düzenlenmiş; ancak yasalaşmamış idi.} 584_{Avrupa Siber Suçlar Sözleşmesinin 2. maddesinin metni şu şekildedir: “Her bir taraf devlet bir}

bilgisayar sisteminin tamamı veya herhangi bir bölümüne haksız ve kasıtlı olarak erişilmesini suç kapsamına almak için gerekli kanuni düzenlemeyi yapmalı gerekli önlemleri almalıdır.” Bkz.TAŞKIN, Bilişim Suçları, s.21; TBD Kamu Bilgi İşlem Merkezi Yöneticilerinin Cezaî, Hukukî ve İdarî Sorumlulukları, s.108; TCK 243’üncü maddenin Sözleşmenin ikinci maddesini tam olarak karşılamadığı; kasten bilişim sistemine girilmesi halinde hukukumuzda suçun oluşmadığı, “sistemde kalmaya devam etme” şartının arandığı hakkında bkz. KARAGÜLMEZ, s.185; KURT, s.167; Aksi Görüş için bkz. DÜLGER, Bilişim Suçları, s.212.

765 sayılı Mülga Türk Ceza Kanunu, bilişim sistemine hukuka aykırı olarak girme eylemini cezalandırılmamaktaydı585. Dolayısıyla hukuka aykırı olarak bilişim sistemine erişim 5237 sayılı yasa ile ilk kez yaptırıma bağlanmaktadır.

765 sayılı kanunda kullanılan “bilgileri otomatik işleme tabi tutan sistem” veya “bilgisayar” tabirleri yerine madde metninde “bilişim sistemi” denilmesi önceki düzenleme ile karşılaştırıldığında daha isabetli olmuştur586. 765 sayılı TCK’da düzenlenen 525 a/1587 maddesinde verilerin ele geçirilmiş olması hususundan vazgeçilmiş ve buna göre düzenleme yapılmıştır.

TCK’nın 243’üncü maddesinde verileri ele geçirme şartı aranmaksızın, diğer bir ifadeyle, veriler ele geçirilsin veya geçirilmesin588 bilişim sistemine hukuka aykırı olarak girme, dolayısıyla bilişim sisteminin güvenliğini ihlal etme, suç olarak düzenlenmiştir589_{. Bu husus, 765 Sayılı mülga TCK’da olmayan yeni bir} düzenlemedir590. Bilişim sistemlerine girme ve kalma suçu bir tehlike suçu ve şekli bir suçtur591. Bu suç tipine birçok ülke düzenlemesinde yer verilmiştir592.

585_{Bkz. 765 sayılı Mülga Türk Ceza Kanunu 525 md. vd.}

586_{ARTUK/GÖKÇEN/YENİDÜNYA; Ceza Hukuku Özel Hükümler, s.837.} 587_{Madde 525a/1 (Ek: 06.06.1991 – 3756/21 m.).}

“(1) Bilgileri otomatik olarak işleme tabi tutmuş bir sistemden, programları, verileri veya diğer herhangi bir unsuru hukuka aykırı olarak ele geçiren kimseye bir yıldan üç yıla kadar hapis ve bir milyon liradan on beş milyon liraya kadar ağır para cezası verilir.”

588_{MALKOÇ, C.II,s.1667.}

589 _{YAZICIOĞLU, Yılmaz; “Hackerler ve Bilişim Sistemine Girme Suçu”, Sulhi Dönmezer}

Armağanı, C.I, Şubat 2008, Ankara, s.1253; YAZICIOĞLU, Bilişim Sistemine Girme, s.80; DÜLGER, Murat Volkan; “Yeni Türk Ceza Kanununda Düzenlenen Bilişim Suçları ve Bu Suçlarla Mücadelede Alınması Gereken Önlemler”, Polis Bilişim Sempozyumu, 14–15 Mayıs, 2005, EGM Yayını, Katalog No:395, s.201; DÜLGER, Murat Volkan; “Bilişim Suçları ve Yeni Türk Ceza Kanunu”, Kazancı Hukuk, İşletme ve Maliye Bilimleri Dergisi, İstanbul, Ocak 2005, S.5, s.116; Tek başına bilişim sistemlerine hukuka aykırı olarak girmek suç değildir. Bkz. KARAGÜLMEZ, s. 181; AVŞAR–ÖNGÖREN, s.134.

590 _{MALKOÇ, C.II, s.1667; ESEN, s.628; Kişisel verilerin ele geçirilmesi, TCK’ nın 136’ ıncı}

maddesinde ayrı bir suç olarak düzenlenmiştir. Kişisel veriler konusunda ayrıntılı bilgi için bkz. KÜZECİ, Elif; Kişisel Verilerin Korunması, Birinci Baskı, Turhan Kitapevi, 2010, Ankara.

591_{YAZICIOĞLU, Bilişim Sistemine Girme, s.84; ERDOĞAN, s.1368; AVŞAR–ÖNGÖREN, s.134.} 592_{Fransa CK. md. 323–1, Alman CK. md. 202a, Danimarka CK. md.193 ve 263, Norveç CK. md.}

145/2, İtalyan CK. md. 616/2, 617 guarter, 617 guinguies, 618, Luxembourg CK. md. 309, İrlanda Criminal Damage Act’ de md. 5/1, Hollanda CK. md. 98, 98a, 98b, 98c ve 273 maddeleri örnek olarak verilebilir. (DÜLGER, Bilişim Suçları, s.213; DEĞİRMENCİ, Bilişim Suçları,s.153; SCHJOLBERG, “The Legal Framework – Unauthorized Access to Computer Systems”,

Madde metninde yer alan “kalmaya devam etmek” eyleminin ne kadar süre kalındığında suçun gerçekleşeceği konusunda doktrinde tartışmalar bulunmaktadır. Bazı yazarlar tarafından söz konusu eylemin ciddiliğini ortaya koymaya yetecek ölçüde sistemde kalmış olmak kıstasının aranması gerektiği ileri sürülmektedir593

. Kanun koyucu burada süreye işaret etmemiştir. Bu nedenle, bilişim sisteminde az ya da çok kalınmış olması önemli değildir. Önemli olan failin bir bilişim sistemine veya sistemin bir parçasına eriştiğini anladığı anda o sistemi makul sürede terk etmemiş olması; bilerek kalmaya devam etmiş olmasıdır594

Avrupa Konseyi Siber Suç Sözleşmesi’nin ikinci maddesinde, bilişim sistemine hukuka aykırı olarak erişim595 _{suç sayılmış; ayrıca kalmaya devam etmek} şartı getirilmemiştir.

Bilişim sistemine girme ve orada kalmaya devam etme suçunda korunan hukukî yarar, özel hayatın gizliliği596 ve sırların masuniyetidir597. Bu suç bakımından birden çok korunan hukukî yarar bulunduğunu söyleyen görüş598 yanında malvarlığının korunması olduğunu belirten görüş de bulunmakta599

, bir başka görüşte ise sistemde bulunanların bir süre sonra rahatsız edilmemeleri şeklinde açıklanmaktadır600

Bu düzenleme ile korunan hukuki yarar, bilişim sisteminin güvenliği601 ile özel hayatın gizliliğinin hukuk tarafından korunması amacıyla602 bu alana yapılacak müdahalelerin önlenmesidir. Bu sayede, bilişim sisteminin maliki ya da sahibi gibi

593_{ARTUK/GÖKÇEN/YENİDÜNYA; Ceza Hukuku Özel Hükümler, s.829.}

594_{MALKOÇ, C.II, s.1667; ARTUK/GÖKÇEN/YENİDÜNYA, Ceza Hukuku Özel Hükümler, s.829.} 595 _{Bilişim sistemine erişimden kasıt sistem üzerinde oturum açma olarak değerlendirilmiştir. Bkz.}

KETİZMEN, s.102.

596_{ERDAĞ, s.279.} 597_{KURT, s.148.}

598_{DÜLGER, Bilişim Suçları, s.214.} 599_{KETİZMEN, s.99.}

600_{KARAGÜLMEZ, s.167.}

601_{DÜLGER, Bilişim Suçları, s.177; ESEN, s.628, KARAGÜLMEZ, s.181; ESEN, bu suçta, sistem}

güvenliği yanında ayrıca bilişim sisteminin kullanıcısı ve bu sistemden yararlanan kişilerin farklı türden şahsi yararlarının da korunduğunu belirtmektedir.

602 _{Ceza Muhakemesi ilkelerinden olan özel hayatın korunması hakkında geniş bilgi için bkz.}

sistemden yararlanan kimselerin verilerinin gizliliğinin korunması, özel hayatın dokunulmazlığı ya da kişi veya kurumların ihtiyaç duyduğu güvenlik gereksinimi gibi pek çok farklı türden çıkar koruma altına alınmaktadır603

Diğer bazı yazarlara göre bilişim sistemine hukuka aykırı olarak erişimin cezalandırılması yoluyla korunan hukuki değerin karma nitelik taşıdığı, bu suçun cezalandırılması suretiyle öncelikle, kişilerin bilişim sistemlerinde yer alan özel hayatlarının gizliliği, sırların masuniyeti, haberleşme özgürlüklerinin koruma altına alındığı, diğer taraftan ikincil bir menfaat olarak bilişim sistemine olan güvenin koruma altına alındığı belirtilmektedir604

. Kanımızca bu görüş, kanun koyucunun TCK 243’üncü maddede bilişim sistemine erişimi cezalandırmak için tek başına yeterli görmemesi ile çelişmektedir. Eğer kanun koyucu bilişim sisteminin güvenliğini korunan değer olarak ele alsaydı, bilişim sistemine hukuka aykırı olarak bir kez erişmek cezalandırmak için yeterli olurdu. Diğer taraftan 243’üncü madde ile yapılan düzenlemenin bilişim sisteminin güvenliğini sağlamaya katkı yapmadığı da söylenemez605. Bilişim sistemine hukuka aykırı olarak erişmek, sistemin güvenliğine yönelmiş bir eylemdir. Erişim gerçekleştiğinde sistem sahibinin ya da kullanıcısının maddi veya manevi zarara uğrama tehlikesi bulunmaktadır. Bunun yanı sıra, günümüzde pek çok işlemin bilişim sistemleri üzerinden yapıldığı dikkate alındığında, erişilen sisteme duyulan güven ciddi ölçüde sarsılacaktır.

Bilişim sistemine hukuka aykırı olarak erişmek çoğu zaman sistemi engelleme, bozma, verileri yok etme veya değiştirme, ya da bilişim sistemleri vasıtasıyla işlenecek hırsızlık, dolandırıcılık gibi fiillerin gerçekleştirilmesine zemin hazırlamaktadır. Bu nedenle, eylemin cezalandırılması, diğer suçların önlenmesi açısından önemlidir606

603

MERAN, s.363, ESEN, s.628.

604_{ARTUK/GÖKÇEN/YENİDÜNYA; Ceza Hukuku Özel Hükümler, s.827.}

605_{Bkz. KARAGÜLMEZ, s.182, ARTUK/GÖKÇEN/YENİDÜNYA; Ceza Hukuku Özel Hükümler,}

s.828.

606 _{ARTUK/GÖKÇEN/YENİDÜNYA; Ceza Hukuku Özel Hükümler, s.828; KETİZMEN, s.79;}

Bilişim sistemine hukuka aykırı olarak giren kişinin belirli verileri elde etmek amacıyla hareket etmesi şart değildir607_{; sisteme, haksız ve kasten girmek suçun} oluşması için yeterlidir608

. Ancak, bu suç tipinde sadece sisteme girmek suçun oluşması için yeterli olmayıp belli bir süre sistemde kalmak gerekmektedir609

. Bu husus failin cezalandırılmasını zorlaştırmaktadır610

. Dolayısıyla bir bilişim sistemine sadece erişmek tek başına bu suçun oluşması için yeterli olmayacaktır611. Burada bilişim sisteminde kalma konusundaki sürenin ne kadar olması gerektiği somut olayın özelliklerine göre ayrıca değerlendirilecektir612

. Suçun oluşması için hukuka aykırı olarak girilen sistemin korunan bir sistem olup olmaması önemli değildir613

. Suçun konusunu, fiilin üzerinde gerçekleştirildiği bilişim sistemi veya bölümleri oluşturur. Suçun faili ve mağduru herkes olabilir614, ancak suç gerçek bir tüzel kişi yararına işlenmiş ise TCK 246’ıncı maddede tanımlanan güvenlik tedbirlerine hükmolunur.

Madde metninde yer alan “girmek” kelimesi yerine “erişmek” tabirinin daha uygun olacağı yönünde görüşler bulunmaktadır615_{. Bu görüşlere göre, “girmek” fiziki} bir yere, bir alana yönelir; oysa erişmek sanal bir alanı hedef alır. Kanaatimizce de “erişmek” daha uygun bir terim olarak görünmektedir.

Bu suçta erişim (girmek), bilişim sisteminin tamamına veya bir bölümüne ulaşmak, içeriğine dâhil olmaktır. Burada kastedilen sistemin donanım cihazlarına fiziki erişim değil; sistemdeki soyut, sanal alana girmektir616

. Erişilen sistemdeki verilerin görülebilir olması erişimin varlığını gösterir. Yetki olarak tam kontrolü

607

MALKOÇ, C.II, s.1667.

608_{Madde gerekçesi, ÖZGENÇ, Türk Ceza Kanunu Gazi Şerhi, s.988.} 609_{MALKOÇ, C.II, s.1668.}

610_{KARAGÜLMEZ, s.183.} 611_{AVŞAR–ÖNGÖREN, s.134.} 612_{KURT, s.149.}

613_{MALKOÇ, C.II, s.1667.}

614_{YAZICIOĞLU, Bilişim Sistemine Girme, s.80.}

615_{KARAGÜLMEZ, s.184; ARTUK/GÖKÇEN/YENİDÜNYA, Ceza Hukuku Özel Hükümler, s.830.} 616_{KETİZMEN, s.84 vd. MALKOÇ, C.II, s.1669.}

sağlamak şart değildir. Örneğin, verileri değiştirme yetkisini henüz sağlayamamış bir failin erişimden sonra veriler üzerinde işlem yapması şart değildir.

Bu suç tipinde “girmek” ve “kalmaya devam etmek” eylemleri birlikte arandığından617 _{birleşik hareketli bir suçtur. Burada girmek eylemi icraî, kalmaya} devam etmek, yani çıkmamak ise ihmali niteliktedir. Kalmaya devam etmekle suç gerçekleşir618_{ancak bitmez; bu andan itibaren gerçekleşen fiilin icrası devam eder ki} buna mütemadi suç619 denilir620.

Bu suç kapsamında, hukuka uygun şekilde sisteme girdikten sonra hukuka aykırı şekilde kalmaya devam edilmesi halinde TCK 243’üncü maddede belirtilen suç oluşmaz. Kanun koyucu bilişim sistemine girme ve kalmaya devam etmeyi birlikte aramaktadır621

Hukuka aykırı olarak bilişim sistemlerine erişim, iletişim kanalları yoluyla olmaktadır. Bu nedenle kablolu bir erişim yöntemi olabileceği gibi kablosuz bir erişimle de yapılabilir. Elektronik posta gönderilmesi veya başka bir yolla dosya gönderilmesi erişim anlamına gelmez622_{. En azından hedef sistem üzerinde bir takım} verileri görebiliyor olmak gerekmektedir.

Bir bilişim sistemine erişim sağlandığında o bilişim sisteminde bir takım açıklar bulunduğunu gösterir. Sistem sahibinin bu konuda önlem almamış olmasının suçun oluşması konusunda herhangi bir etkisi olmayacaktır. Örneğin belli portların

617 _{YAZICIOĞLU, girme eyleminin kalmayı da içerdiğini, girmekle birlikte bilişim sisteminde bir}

süre kalma halinin gerçekleşeceğini söylemektedir. Bkz. YAZICIOĞLU, Bilişim Sistemine Girme, s.83.

618_{MALKOÇ, C.II, s.1667.}

619 _{Neticenin gerçekleşmesi ile tamamlanan ve biten suçlara “ani suç” denilirken netice}

gerçekleştikten ve tamamlandıktan sonra devam eden suçlara “mütemadî suç” denilir. bkz. ÖNDER, Ayhan; Ceza Hukuku Dersleri, Filiz Kitapevi, 1992, s.185; CENTEL/ZAFER/ÇAKMUT; Türk Ceza Hukuku Giriş, s.113; YERDELEN, Erdal; “Mütemadi (Kesintisiz) Suç”, TAAD, Y.5, S.18, s.113– 152; Fiilin icrasının belli bir süre devam edildiği yani, suç tamamlandığı halde işlenmeye devam edilen suçlar, bir başka tanımda ise, hareketten doğan neticenin devam ettiği suçlar olarak tanımlanmıştır. Bkz. KOCA–ÜZÜLMEZ, s.116,707; ÖZGENÇ, neticenin süreklilik arzettiği yönündeki görüşe katılmamaktadır. Bkz. ÖZGENÇ, Türk Ceza Hukuku Genel Hükümler, s.170.

620_{MALKOÇ, C.II, s.1670; ARTUK/GÖKÇEN/YENİDÜNYA, Ceza Hukuku Özel Hükümler, s.830;}

YAZICIOĞLU, Bilişim Sistemine Girme, s.83.

621_{MALKOÇ, C.II, s.1668; YAZICIOĞLU, Bilişim Sistemine Girme, s.80.} 622_{KURT, s.176.}

iletişime açık bırakılmış olması halinde fail bu açıktan yararlanarak bilişim sistemine erişmiş ise 243 üncü maddede tanımlı suç yine de oluşacaktır.

Diğer taraftan, erişimin mutlaka dışardan bir bilişim ağı kullanarak yapılması gerekip gerekmediğidir. Aynı veya yakın alanda çalışılan bir iş yerinde sadece bir kablo kullanmak suretiyle (cross cable) erişim sağlanması durumunda da suç oluşacaktır.

Bilişim sistemine hukuka aykırı girme eyleminde suçun işlendiği yer konusunda bir takım tereddütler ortaya çıkabilir. Bilişim sistemine fiziksel temas ile girilmiş ise suç fiilin icra edildiği yerde işlenmiş demektir623_{. Buna karşılık erişim} bilişim ağları vasıtasıyla sağlanmış ise bu durumda, suçun araç bilişim sisteminin bulunduğu yerde mi yoksa hedef bilişim sisteminin bulunduğu yerde işlendiği tartışma konusudur. Bu durumda mesafe suçları söz konusudur624_{. Doktrinde bazı} yazarların görüşüne göre625_{, bilişim suçlarının cezasız kalmasının önlenmesi} açısından suç; hareket, hareketin kısımları ve neticenin gerçekleştiği her yerde işlenmiş sayılmalıdır. Bu konuda TCK 8’inci maddesi “fiilin kısmen veya tamamen Türkiye’de işlenmesi veya neticenin Türkiye’de gerçekleşmesi halinde suç, Türkiye’de işlenmiş sayılır” hükmünü getirmiştir. Buna göre erişimin Türkiye’den yapılmış olması veya Türkiye’deki bir bilişim sistemine yapılmış olması durumunda suç Türkiye’de işlenmiş sayılacaktır.

Bu suçta, failin kastı bir bilişim sistemine erişmek ve kalmak olmalıdır. İçeride kaldığı süre içerisinde mağdura zarara verecek eylemlerde bulunması şart değildir; suçun tamamlanması açısından gerekli de değildir. Ancak, hukuka aykırı erişim sonucunda veriler yok olur veya zarar görürse 243/3’üncü fıkra hükmüne göre ceza arttırılacaktır. Bu durumda TCK 23’üncü maddede belirtilen şartların gerçekleşmesi aranır. Burada failin kastı, bilişim sistemine hukuka aykırı olarak

623_{ARTUK/GÖKÇEN/YENİDÜNYA, Ceza Hukuku Özel Hükümler, s.830.}

624 _{Mesafe suçları konusunda bilgi için bkz. CENTEL/ZAFER/ÇAKMUT; Türk Ceza Hukukuna}

Giriş, s.115 vd.

erişip kasten verileri yok etmek ya da değiştirmek ise ayrı bir suç olan TCK 244/2’inci fıkra hükmü uygulanmalıdır626

2.3.1.2. Bilişim Sisteminin İşleyişinin Engellenmesi, Bozulması, Verilerin Yok Edilmesi veya Değiştirilmesi Suçu

5237 sayılı TCK’nın 244’üncü maddesinin birinci fıkrasında bir bilişim sisteminin işleyişini engelleyen veya bozan kişinin bir yıldan beş yıla kadar hapis cezası ile cezalandırılacağı hüküm altına alınmıştır. Buna ilişkin madde gerekçesinde “Maddenin birinci fıkrasında bir bilişim sisteminin işleyişini engelleme, bozma, sisteme hukuka aykırı olarak veri yerleştirme, var olan verileri başka bir yere gönderme, erişilmez kılma, değiştirme ve yok etme fiilleri, suç olarak tanımlanmaktadır. Böylece sistemlere yöneltilen ızrar fiilleri özel bir suç haline getirilmiştir. Aracın fiziki varlığı ve işlemesini sağlayan bütün diğer unsurları, söz konusu suçun konusunu oluşturmaktadır. Fıkrada seçimlik hareketli bir suç meydana getirilmiştir.” denilmektedir627_{. Gerekçe her ne kadar birinci fıkra demekte ise de} getirilen açıklama 244’üncü maddenin birinci ve ikinci fıkralarını kapsamaktadır. Bunun nedeni, TBMM Genel Kurulu’nda bu fıkranın (1) ve (2) numaralı fıkra olarak ikiye ayrılmış olmasıdır628

TCK’ nın 244’üncü maddesinde tanımlanan fiillerin hukuki konusu, bilişim sistemleri ile bu sistemlerdeki verilerin güvenliğidir. Diğer bir ifadeyle bu suç düzenlemesiyle korunan hukuki değer, bilişim sistemleri ile bu sistemlerde yer alan verilerin hukuka aykırı şekilde gerçekleştirilecek saldırılara karşı korunması ve bilişim sistemlerinin işleyişinin güven içinde sürdürülmesidir629

TCK 244/1’inci fıkrası ile doğrudan bilişim sisteminin çalışmasını engelleyici fiiller önlenmek istenilmiştir. Bilişim sisteminin engellenmesinden maksat, geçici olarak hizmet verememesi veya iyi performansla hizmeti sunamamasıdır630

. Bozma

626_{MALKOÇ, C.II, s.1670; ARTUK/GÖKÇEN/YENİDÜNYA; Ceza Hukuku Özel Hükümler, s.831.} 627_{ÖZGENÇ, Türk Ceza Kanunu Gazi Şerhi, s.989.}

628_{KARAGÜLMEZ, s.213.} 629_{ÖZEN/BAŞTÜRK, s.137.} 630_{AVŞAR–ÖNGÖREN, s.136.}

ise kalıcı olarak hizmet verememe halidir; sistemin zarar görmesidir631

. Bozma, donanımlara zarar vererek gerçekleştirilebileceği gibi yazılıma zarar vermekle veya her ikisine birden zarar vererek gerçekleştirilebilir.

Bir görüşe göre, bu fıkrada daha önce düzenlenmemiş olan sabotaj fiili düzenlenmekte olup bu fıkra ile bir bilişim sisteminin işleyişinin engellenmesi veya bozulması müeyyide altına alınmaktadır632

5237 sayılı TCK’nın 244’üncü maddesinin birinci fıkrası ile yapılan düzenleme, Avrupa Siber Suç Sözleşmesi’nin 5’inci maddesinde düzenlenen “Sistem Engellemeleri”, 244’üncü maddesinin ikinci fıkrası, aynı sözleşmenin 4’üncü maddesinde düzenlenen “Veriye Müdahale” düzenlemesine uygun olarak yapılmış olup633 ayrıca aynı sözleşmenin 7 ve 8’inci maddelerinde düzenlenen “Bilgisayar Bağlantılı Sahtecilik” ve “Bilgisayar Bağlantılı Dolandırıcılık” ile ilgili hususların TCK’nın 244’üncü maddesinde yer bulduğu söylenebilir634

Avrupa Siber Suç Sözleşmesi’nin açıklayıcı raporunda da belirtildiği üzere, bu suç tipi ile “bilgisayar sabotajı” olarak nitelendirilen eylemlerin önlenmesi amaçlanmakta ve bilişim sistemi sahibi, işletmecisi ya da kullanıcısının, bu sistemi uygun biçimde işletme hakları korunmaktadır635. TCK’nın 244’üncü maddesi bilişim sisteminin hem somut hem de soyut kısımlarını koruma altına almış; yani bilişim sistemine ait donanımlar ile bilişim sisteminin unsuru halinde bulunan yazılımlar korunmuş bulunmaktadır636. Başka bir ifade ile bu suç, mala zarar vermenin elektronik türü olarak düzenlenmiş bulunmaktadır637

631_{AKARSLAN, Hüseyin; Bilişim Suçları, s.47; KURT, s.161.}

632_{YAZICIOĞLU, R. Yılmaz; “Bilgisayar Ağları ile İlgili Suçlar Konusunda Türk Ceza Kanunu 2000}

Tasarısı”, Uluslararası İnternet Hukuku Sempozyumu, 21–22 Mayıs 2001, DEÜ Yayını, İzmir, 2002,

Belgede Bilişim suçlarında adli analiz (sayfa 115-133)