Hukuka Aykırı Olarak Bilişim Sistemine Girme ve Sistemde Kalma

Bir bilişim sisteminin bütününe veya bir kısmına hukuka aykırı olarak girme ve orada kalma suç haline getirilmiştir (md 243). Suçun meydana gelmesi için verilerin ele geçirilmiş olması gerekli değildir. Bilişim güvenliğinin ihlal edilerek sadece sisteme girmek suçun meydana gelmesi için yeterlidir. Hükmün amacı başkasının

374Tepe, a.g.e., s. 190.

375 Yetim, a.g.e., s. 186.

166 bilişim sitemine hukuka aykırı olarak girme ve orada kalmayı cezalandırmaktadır.

Aslında bilişim sitemine girilmekle aynı zamanda orada kalınmaktadır da. Bu nedenle “ve orada kalmaya devam eden “ ibaresine gerek yoktu. Hukuka aykırı olarak bilişim sistemine girme ve sistemde kalma suçuna karşılaştırmalı hukukta birçok ülke mevzuatında yer verilmektedir. Ancak söz konusu suç genellikle verilerin ele geçirilmesi ile düzenlenmektedir. Örneğin, Fransız Ceza Kanununun 323/1, Alman Ceza Kanununun 202/a, İtalyan Ceza Kanununun 616/2, 617 querter maddelerinde olduğu gibi.³⁷⁶

Hukuka aykırı olarak bilişim sistemine girme ve sistemde kalma suçu TCK’de aşağıdaki gibi düzenlenmiştir.

“Madde 243- (1) Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren veya orada kalmaya devam eden kimseye bir yıla kadar hapis veya adlî para cezası verilir.

(2) Yukarıdaki fıkrada tanımlanan fiillerin bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi halinde, verilecek ceza yarı oranına kadar indirilir.

(3) Bu fiil nedeniyle sistemin içerdiği veriler yok olur veya değişirse, altı aydan iki yıla kadar hapis cezasına hükmolunur.

(4) (Ek: 24/3/2016-6698/30 md.) Bir bilişim sisteminin kendi içinde veya bilişim sistemleri arasında gerçekleşen veri nakillerini, sisteme girmeksizin teknik araçlarla hukuka aykırı olarak izleyen kişi, bir yıldan üç yıla kadar hapis cezası ile cezalandırılır.”³⁷⁷

Sanal Ortamda İşlenen Suçlar Sözleşmesinin 3'üncü maddesiyle, üye ülkeler, yasadışı araya girme eylemini cezalandırmaya davet edildiğinden, 5237 sayılı Kanunun 243'üncü maddesinde değişiklik öngörülmüştür. Böylece bilişim sistemlerinin bütününe veya bir kısmına hukuka aykırı olarak girmekle birlikte belirli bir süre kalmak da suçun unsuru olarak düzenlenmiş olmasına rağmen Sözleşmeye uyum amacıyla sadece sisteme/sistemlere girmek fiili suç olarak düzenlenmektedir.

Verilerin izlenmesi eylemi, bilişim sistemlerine herhangi bir müdahalede bulunmaksızın teknik araçlarla bilişim sistemleri arasındaki veri nakillerinin takip edilmesini ifade etmektedir. Bütün elektronik veri transferleri, bu çerçevede korunması amaçlanan veri transferinin gizliliği kapsamında kalmaktadır. Yasadışı araya girme eylemleri, temelde bilişim sistemlerine girilmeksizin işlenen fiillerdendir. Bu doğrultuda Sözleşmeye uyum amacıyla yine aynı maddenin birinci fıkrasına hüküm eklemek suretiyle, bir bilişim sisteminin kendi içinde veya bilişim

376 Soyaslan, Doğan, Ceza Hukuku Özel Hükümler, Yetkin Yayınları, Ankara, 2014, s.692.

377 5237 Sayılı Türk Ceza Kanunu, s. 9027.

167 sistemleri arasında gerçekleşen veri nakillerini sisteme girmeksizin teknik araçlarla izleyen kişinin bir yıldan üç yıla kadar hapis cezası ile cezalandırılması öngörülmüştür. Ayrıca, 243 üncü maddeye 24.03.2016 tarihinde çıkarılan 6698 Sayılı kanunla eklenen 4. fıkrayla, kamu kurum veya kuruluşlarına karşı işlenenler hariç olmak üzere, suçun soruşturulması ve kovuşturulması şikâyete tabi hale getirilmektedir. Böylelikle, somut olayın özelliklerine göre mağdurun iradesi dâhilinde suçun soruşturulup soruşturulmayacağına karar verilecek ve mağdur bakımından ortaya çıkması muhtemel zararlar engellenecektir.³⁷⁸

Bilişim sistemine girme suçu ile bir nevi “engelleme suçu” yaratılmak istenmektedir. Zira, bilişim suçlarının büyük bir çoğunluğu sisteme girilmek suretiyle başlamaktadır. Bilişim sistemine girme suçu, failin hedef dosya ya da programlara izinsiz giriş yapması halinde ortaya çıkmaktadır. Diğer bir deyişle, “girmek”

kavramından, bir bilişim sisteminde bulunan verilerin bir kısmına veya tamamına, fiziken ya da uzaktan başka bir cihaz yoluyla erişilmesi anlaşılmaktadır. “İzinsiz erişim” Avrupa Komisyonu tarafından da, bilgisayar sistemlerinin bir bölümüne ya da tümüne yapılan izinsiz erişimleri tanımlamak için kullanılmıştır. Bu bakımdan sisteme erişim yöntemi önemli değildir. Birleşmiş Milletler kitapçığına göre, giriş ya da erişim genellikle ağ bağlantıları boyunca uzak bir bölgeden pek çok farklı yollarla yapılmaktadır. Fail, erişimi gerçekleştirmek için gevşek güvenlik önlemlerinden faydalanabileceği gibi, var olan güvenlik önlemlerindeki boşlukları da kullanabilir.

Ağ üzerinden sisteme girmek için birçok yöntem kullanabilir; bir virüs kullanarak veya sistemin açık kapıları zorlanarak giriş yapılabilir.³⁷⁹

Suçun maddi konusu, bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak girmek ve orada kalmaya devam etmektir. Sisteme hukuka aykırı olarak girip orada kalmaya devam etmekle suç oluşur. Bilişim sistemine girme suçu, davranışın şekli bakımından yapılacak bir sınıflamada şekli suçlar arasında yer alır.

Diğer bir anlatımla bu suçun oluşumu suç tipinde öngörülen davranışların gerçekleştirilmesi ile tamamlanmış sayılır. Bunun dışında ayrıca bir zarar veya başkaca bir takım sonuçların gerçekleşmesi gerekmez. Bununla birlikte, davranışın

378 TBMM Mevzuat Bilgi Sistemi, 6698 Sayılı Kişisel Verilerin Korunması Kanunu Madde 30 (Yürürlük Tarihi: 07.04.2016), Alt Komisyon Gerekçesi, (Erişim) http://mevzuat.tbmm.gov.tr/mevzuat/faces/maddedetaylari?_afrWindowMode=0&_afrLoop=2428 696326380301&psira=122834&_adf.ctrl-state=uecwm0504_34, 20.01.2017.

379 Erdoğan, Yavuz, “Bilişim Sistemine Girme ve Kalma Suçu”, Dokuz Eylül Üniversitesi Hukuk Fakültesi Dergisi, Cilt: 12, Özel Sayı, 2010, s. 1365.

168 devamlılığı bakımından da suç kesintisiz (mütemadi) bir suçtur. Yani davranış gerçekleştirildiğinde suç oluşur; ancak hemen sona ermez. Örneğin fail bilişim sistemine girip orada kalmakla suçu işlemiş olur. Ama sisteme girip orada kalmasıyla suç sona ermez. Fail sistemde kalmaya devam ettiği müddetçe suç da devam eder.³⁸⁰

Yargıtay 8. Ceza Dairesinin 24.06.2014 tarih ve 2013/1777 E, 2014/16144 K.

Sayılı ilamı şu şekildedir:

“Şikâyetçi şirketin sistemine hukuka aykırı olarak girerek, sistemin işleyişini engelleme, bozma, sistemdeki verileri bozma, yok etme, değiştirme, erişilmez kılma, sisteme veri yerleştirme, var olan verileri başka yere gönderme şeklindeki TCK’nun 244/1-3. Maddesi ve fıkralarında yazılı hallerin gerçekleşmemesi nedeniyle, anılan maddenin 4. Fıkrasının uygulanamayacağı, şikâyetçi şirkete ait sisteme hukuka aykırı olarak girme ve orada kalmaya devam etme şeklindeki eylemin TCK’nun 243/1. madde ve fıkrasında düzenlenen suçu oluşturacağının gözetilmemesi”

Şeklindeki karar yerel mahkeme kararını bozarak hukuka aykırı olarak girmeyi ve orada kalmaya devam etmeyi suçunun oluşumu için yeterli görmüştür.³⁸¹

Benzer şekilde Yargıtay 11. Ceza Dairesi 26.03.2009 tarih ve 2008/18190 E, 2009/3058 K sayılı ilamında 243. Maddeye gönderme yapılarak şöyle denilmiştir:³⁸²

“Sanığın, katılanın yetkilisi olduğu Z T İmalat Pazarlama Sanayi ve Ticaret Limited şirketinin Türkiye E. Bankası Denizli şubesinde bulunan hesabına internet üzerinden izinsiz giriş yaptığı, ancak şirkete ait hesaba girdikten sonra bu hesapta oynama yaparak başka bir hesaba havale yapmadığının iddia ve kabul olunması karşısında sanığın eyleminin 5237 sayılı TCK’nun 243/1. maddesinde düzenlenen suçu oluşturduğu gözetilmeden yazılı şekilde (5237 sayılı TCK’nun 244/4, 35.

maddeleri gereği) hüküm tesisi yasaya aykırı olup (Bozmayı gerektirmiştir.) suçun hareket suçu olduğu görülmektedir.”

5237 sayılı TCK’nin 243’üncü maddesinde düzenlenen bilişim sistemine girme suçuyla bu tür fiiller ilk defa cezai müeyyideye bağlanmış ve Türk hukuk sistemi açısından önemli bir eksiklik de ortadan kaldırılmıştır. Bu maddede yer alan suç ile Avrupa Siber Suç Sözleşmesi’nin 2’nci maddesinde öngörülen “hukuka aykırı erişim” düzenlemesine paralellik sağlanmaya çalışılmıştır. Sözleşmenin 2. maddesi

“Her Taraf, iç hukukuna uygun olarak, bir bilişim sisteminin tamamına veya bir

380 Karakehya, Hakan, “Türk Ceza Kanunu’nda Bilişim Sistemine Girme Suçu”, Türkiye Barolar Birliği Dergisi, Sayı: 81, 2009, s. 13.

381 Bikirli, a.g.e., s. 2.

382 Bikirli, a.g.e., s. 3.

169 kısmına kasten ve haksız olarak erişimi suç haline getirmek için gerekli görülen yasal tedbirleri almayı kabul eder” şeklinde düzenlenmiştir. ³⁸³

Bilişim sistemine girme ve sistemde kalmaya devam etme suçu açısından TCK’nin 243/2. Madde ve fıkrasında yalnızca cezayı hafifletici nitelikli hale yer verilmiştir. Buna göre, hukuka aykırı olarak bilişim sistemine girme ve sistemde kalma eylemleri “bedeli karşılığı yararlanılabilen sistemler” hakkında işlenmesi yasa koyucu tarafından cezayı hafifletici bir neden olarak öngörülmüştür.³⁸⁴

Ancak TCK’nin 243/2. Madde ve fıkrasındaki bilişim sistemine girme ve sistemde kalmaya devam etme suçunun terör amaçlı olarak işlenmesi durumunda, 3713 sayılı Terörle Mücadele Kanunu’nun 29.06.2006 tarih ve 5532 sayılı Yasa ile değişik 4. Maddesi gereği ceza yarı oranında artırılarak hükmedilebilir.³⁸⁵

Bir bilişim sistemine hukuka aykırı olarak girme ve orada kalmaya devam etme suçunun cezalandırılması için “veri” ele geçirilmesi koşulu yoktur. TCK’nin 136.

maddesinde, kişisel verilerin elde edilmesi ayrı bir suç tipi olarak düzenlenmiştir. Bu fiil ile bir kişi veya kuruluşun çıkarlarına zarar verilmese dahi, bilişim sisteminin erişilmezliğine yönelik güven ortadan kaldırılmaktadır. Böylece bilişim sisteminin güvenliği özellikle hacker olarak tabir edilen şahıslara karşı korunmak istenmiştir.

Bilişim sistemine hukuka aykırı erişim suçu, bilişim sistemlerinin araç olarak kullanılması suretiyle işlenebilecek olan dolandırıcılık veya hırsızlık gibi suçlara ya da doğrudan bilişim suçları olan TCK’nin 244 ve 245’inci maddelerinde belirtilen suçlara zemin hazırlamakta ve bir araç olarak kullanılmaktadır. Bir bilişim sistemine haksız erişim, bilişim sistemlerinin ve kapsamındaki verilerin gizlilik, bütünlük, kullanılabilirlik gibi hususları kapsayan güvenliğine yönelen tehdit ve saldırılar biçimindeki hukuka aykırı fiilleri anlatmaktadır. Bilişim sistemlerinin korunma ihtiyacının yanında, ister ferdi ister kurumsal düzeyde kullanıcıların rahatsız edilmemesi ve engellenmemesi gereklidir. Yalnızca sistemine haksız erişimin dahi başlı başına bir suç olarak düzenlenmesi bir ihtiyaç olarak görülmektedir.³⁸⁶

Ayrıca, bu suç birleşik hareketli bir suç olup hukuka aykırı olarak bilişim sistemine girilmesi ve sistemde kalınmaya devam edilmesi hareketlerinin

383 Apaydın, Cengiz, “Bilişim Sistemine Girme Suçu”, Türkiye Adalet Akademisi Dergisi, Yıl:7, Sayı:24, Ocak 2016, s. 252.

384 Bikirli, a.g.e., s. 5.

385 Bikirli, a.g.e., s. 6.

386 Apaydın, a.g.e.,s.253-254.

170 yapılmasıyla suç gerçekleşmiş olacaktır. Bu nedenle, sisteme girilmesi ancak sistemde kalmaya devam edilmemesi halinde suç oluşmaz. Yargıtay 11. Ceza Dairesi, 19.03.2012 tarih ve 2012/3683 K tarihli ilamında;

“Sanığın katılan şirkette çalıştığı sırada kendisine görevi nedeniyle verilen internet şifresini, iş yerinden ayrıldıktan sonra hakkı bulunmadığı halde kullanmak suretiyle katılan şirkete ait bilişim sistemine hükümsüz kalan şifresi ile girip, buradaki şirket çalışanlarına ait maillerin kendi kurduğu siteye yönlendirmesini yapabilecek kadar süre ile kaldığını savunması karşısında; yüklenen TCK’nin 243/1.

maddesindeki suçun bilişim sistemine hukuka aykırı olarak girmek ve orada kalmaya devam etmek unsurlarının gerçekleştiğinin kabulü ile mahkûmiyetine karar verilmesi yerine yazılı şekilde beraatı yönünde hüküm kurulması …”

Gerekçesiyle hükmü bozmuş ve bilişim sistemine hukuka aykırı olarak girmeyi ve orada kalmayı suçun unsurları olarak saymıştır.³⁸⁷

3.2.2.2. Bilişim Sisteminin İşleyişinin Engellenmesi, Bozulması, Verilerin Yok