Bilişim Sisteminin İşleyişinin Engellenmesi, Bozulması, Verilerin Yok

Türk Ceza Kanununun 244. maddesinde, “bir bilişim sisteminin işleyişini engelleyen veya bozan kişi, bir yıldan beş yıla kadar hapis cezası ile cezalandırılır”

denilmektedir. Bu madde “Avrupa Siber Suç Sözleşmesi”nin “sistem engellemeleri”

başlıklı 5. maddesine paralel bir iç hukuk düzenlemesidir. Mülkiyet hakkı bu düzenleme ile korunmaktadır.³⁸⁸ 5237 sayılı TCK’nin 244. maddesinde, sisteme ve veriye müdahale iki fıkra halinde düzenlenmiş; maddenin birinci fıkrasında sistemin işleyişine müdahale, ikinci fıkrasında ise sistem içerisindeki veriye yönelik fiiller düzenlenmiştir. Şu var ki,TCK 244. maddenin 1. ve 2. fıkralarındaki suçlarla korunan hukuki değer konusunda görüş birliği bulunmamaktadır. Bir görüşe göre, burada korunan hukuki değer, karma nitelikte olup ve bilişim sistemi ve/veya bilişim sisteminin içerdiği veriler üzerinde tasarruf yetkisi bulunan kişinin verilerle oluşturulan yazılım, ekonomik bilgiler, bilimsel çalışma, bilgi vb. gibi değerlere herhangi bir engel, arıza ya da gecikme olmadan ulaşması ve kullanmasındaki çıkarıdır. Diğer bir görüşe göre, genel olarak TCK 244. maddede, bilişim sisteminin ve bu sistem içerisindeki verilerin dokunulmazlığı korunan hukuki değerdir. 1.

fıkrada, bilişim sistemi sahibinin mülkiyet hakkı, zilyedinin bilişim sisteminin dokunulmazlığı, iletişim kurma, teknolojik gelişim özgürlüğü korunmaktadır. 2.

fıkrada göre ise, bazen mülkiyet hakkı, bazen de verilerin içeriğine göre fikri

387 Bikirli, a.g.e., s. 3.

388 Avşar ve Öngören, a.g.e., s. 135.

171 mülkiyet hakkı, özel hayatın gizliliği, ticari sırlar korunmaktadır. Bir başka görüş, TCK 244. maddenin 1. ve 2. fıkralarında korunan hukuki değerin, madde gerekçesinde de belirtildiği üzere, sistemlere yöneltilen ızrar fiillerini özel bir suç haline getirme düşüncesiyle bağlantılıdır. Aslında burada hem bilişim sisteminin ve hem de bu sistem içerisinde yer alan veriler veya diğer unsurların zarar görmemesi amaçlanmaktadır.³⁸⁹

Kanun’un 244. maddesinin ikinci fıkrası “bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişi, altı aydan üç yıla kadar hapis cezası ile cezalandırılır” şeklinde düzenlenmiştir. Maddenin ilk fıkrasında bilişim sistemdeki

“işleyiş” özne alınmışken bu suçta “veri unsuru” özne alınmaktadır. Avrupa Siber Suç Sözleşmesi’nin “veriye müdahale” başlıklı 5. maddesine paralel bir iç hukuk düzenlemesi bununla sağlanmaktadır. Suçun maddi unsuru verilerin bozulması, yok edilmesi, değiştirilmesi veya erişilmez kılınması gibi 244/1 düzenlemesine benzer eylemlerdir. Bunlardan birinin gerçekleşmiş olması cezalandırma için yeterlidir. Bu fıkra uyarınca sisteme veri yerleştirme bir başka suç oluşturmaktadır.³⁹⁰ Örnek vermek gerekirse; Yargıtay 8. Ceza Dairesi 17.09.2014 tarih ve 2014/14716-20052 E-K sayılı;

“Sanığın katılana ait elektronik posta adresi ve Facebook sayfasının şifresini değiştirerek katılanın erişimine engel olması şeklindeki eyleminin TCK’nin 244/2.

maddesine uygun bulunduğu gözetilmeden, yazılı şekilde uygulama yeri bulunmayan TCK’nin 244/1. maddesi gereğince hüküm kurulması,”

şeklindeki ilamla yerel mahkemenin kararını bozmuştur.³⁹¹

Türk Ceza Kanunu 244. maddesinin 1.ve 2. fıkralarında düzenlenen suça bir başka örnek şu şekilde verilebilir: Kişiler arasındaki internet ortamında e-mail, telefon, chat veya haber grupları aracılığıyla yapılan haberleşmenin yahut bir internet web sayfasından yapılan basın ve yayın faaliyetinin birtakım virüsler göndererek ya da sisteme müdahale edilerek engellenmesi veya verilerin erişilmez kılınmasıdır.

Burada önemli bir konu ise web sitesi içindeki bilgilerdir. Kişiler, kendileri hakkında hakaret içeren ya da suçlayıcı beyanlar bulunan web sitelerine karşı harekete geçerek kendileri hakkındaki verileri bozarlarsa veya değiştirirlerse suç işlemiş olmazlar.

Çünkü, bu suç açısından da meşru müdafaa hali hukuka uygunluk sebebidir. Bu

389 Yılmaz, Sacit, a.g.e., s. 67.

390 Avşar ve Öngören, a.g.e., s. 137.

391 Bikirli, a.g.e., s. 8.

172 maddede sayılan eylemlerin hukuka aykırı olması cezalandırma için gerekli bir şarttır. Bu suç için ayrıca suçun manevi unsuru olan genel kasıt yani eylemi bilme ve isteme de gereklidir.³⁹²

Suçun oluşması açısından verilerin erişilmez kılınmasının geçici süreyle ya da sürekli olması arasında fark bulunmamaktadır. Her iki halde de suç oluşundan söz edilmektedir. Nitekim Yargıtay 8. Ceza Dairesinin 08.04.2014 tarih ve 2013/2731 E, 2014/8912 K sayılı şu ilamı da bunu destekler niteliktedir.

“Sanığın, katılana ait e-posta adresinin şifresini değiştirmek suretiyle erişilmez kılmaktan ibaret eyleminin TCK’nin 244/2. madde ve fıkrasında düzenlenen suçu oluşturduğu gözetilmeden yazılı şekilde karar verilmesi,” yine Yargıtay 8. Ceza Dairesi 01.11.2013 tarih ve 2012/33557 E, 2013/25987 K sayılı ilamında da “Oluşa, katılanın aşamalardaki anlatımlarına, sanığın da çalıştığı aile şirketine ait telefona bağlı internet hesabından katılana ait elektronik posta hesabına girildiğine ilişkin Microsoft şirketinden gelen yazı yanıtları ve kolluk araştırması sonuçlarına, katılanın 22.12.2010 tarihli dilekçesi ekinde ibraz ettiği fotoğraflara ve tüm dosya kapsamına göre; katılana ait elektronik posta ve facebook hesaplarının şifresini ele geçirerek bu adreslere giren, facebook hesabında yazışmalar yapan ve şifreyi değiştirmek suretiyle katılanın anılan hesaplara erişimini engelleyen sanığın, eylemine uyan TCK’nin 244/2. maddesi uyarınca cezalandırılmasına karar verilmesi gerekirken yazılı gerekçeyle beraat hükmü kurulması,”

Böylece; Yargıtay yukarıdaki gerekçeyle yerel mahkemenin kararını bozarak e-posta adresine ve facebook hesabına erişilmez kılmayı TCK’nin 244/2. maddesindeki suçu oluşturduğuna karar vermiştir.³⁹³

TCK’nin 244. maddesinin 3. ve 4. fıkralarında suça etki eden nedenler açısından iki düzenlemeye yer verildiği görülmektedir. Üçüncü fıkra ise, TCK’nin 244. maddesinin 1. ve 2 fıkrasında düzenlenen fiillerin bir kamu kurum ya da kuruluşuna ya da banka veya kredi kurumuna ait bilişim sistemi üzerinde işlenmesi halini düzenlemiştir. Son fıkrada yer alan hüküm de genel olarak bilişim ya da bilgisayar sistemleri aracılığıyla yarar sağlama fiillerinin cezalandırılmasına ilişkindir. Yine, TCK’nin 244. maddesinin 3. fıkrasında suçun ağırlaştırıcı nedeni de düzenlenmiştir. Buna göre, bilişim sisteminin işleyişinin engellenmesi, bozulması, verilerin yok edilmesi veya değiştirilmesi suçunun bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde verilecek ceza arttırılacaktır. Böylelikle Tüm kamu kurum veya kuruluşlarına ait bilişim sistemleri 3. fıkra kapsamında değerlendirilebilecektir. Özel kurumlardan ise

392 Avşar ve Öngören, a.g.e., s. 138.

393 Bikirli, a.g.e., s. 10.

173 banka veya kredi kurumu niteliği olan tüm özel kurum veya şirketler TCK 244/3 kapsamında değerlendirilecektir.³⁹⁴

5237 sayılı TCK’nin 244. maddesinin 1. fıkrasında, düzenlenen eylemler açısından bir yıldan beş yıla kadar hapis cezası, 2. fıkrasında düzenlenen eylemler açısından ise altı aydan üç yıla kadar hapis cezası öngörülmüştür. 5237 sayılı TCK’nin 244. maddesinin 3. fıkrasında düzenlenen durumun gerçekleşmesi halinde, yukarıda belirtilen cezalar yarı oranında arttırılacaktır. TCK’nin 244. maddesinde düzenlenen suçlar şikâyete bağlı olmayıp Cumhuriyet Başsavcılığı tarafından doğrudan soruşturma yapılır. Yargılama yetkisi ise asliye ceza mahkemelerine aittir.³⁹⁵

Dikkat edilecek olursa; 244. madde sekiz adet suç tipini içermektedir. Bir eylemle bu suçlardan birden fazlası mesela üç tanesi gerçekleşebilir. Bu durumda Ceza Hukuku genel teorisine göre, karma suç kapsamında birden fazla suç oluşmayacağından, en ağır cezası olan suç işlenmiş sayılır ve bu suçun cezası verilir;

yani, “her bir suç ayrı ayrı işlendi” denilerek ayrı cezalar verilmez.³⁹⁶