SİSTEMİ ENGELLEME, BOZMA, VERİLERİ YOK ETME VEYA

A. Genel Olarak

5237 sayılı Türk Ceza Kanunu’nun 244 maddesinde sistemi engelleme, bozma,

138 _{Akbulut, s.156.}

139 _{Doğan, Koray, “Bilişim Suçları ve Yeni Türk Ceza Kanunu”, Hukuk ve Adalet Eleştirel Hukuk}

Dergisi Yıl:2 Sayı 6-7, Ekim 2005, s.300.

140 _{Akbulut, s.156.}

verileri yok etme veya değiştirme suçu düzenlenmiştir. Bu maddeye göre; “Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi, bir yıldan beş yıla kadar hapis cezası ile cezalandırılır. Bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişi, altı aydan üç yıla kadar hapis cezası ile cezalandırılır. Bu fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde, verilecek ceza yarı oranında artırılır. Yukarıdaki fıkralarda tanımlanan fiillerin işlenmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlamasının başka bir suç oluşturmaması halinde, iki yıldan altı yıla kadar hapis ve beşbin güne kadar adlî para cezasına hükmolunur.” 142

5237 sayılı TCK’nun 244. Maddesi, mülga olan 765 sayılı TCK’nun 525/b maddesini karşılamaktadır. Düzenlemede yerinde bir yaklaşım ile 765 sayılı mülga TCK’da yer alan düzenlemeden farklı bir şekilde zarar verme tabiri kullanılmamakta böylelikle bilişim sisteminin donanım kısmına mala zarar verme kastı ile yapılan eylemler bu maddenin kapsamı dışında tutulmaktadır.143

244. maddenin birinci fıkrasında yapılan düzenleme ile, Avrupa Siber Suç Sözleşmesi’nin 5. maddesinde düzenlenmiş olan “sistemlere müdahale” karşılanmak istenmiştir. Avrupa Siber Suç Sözleşmesi’nin 5. maddesine göre: “Taraflardan her biri, bilgisayar verilerine yeni veriler ilave etmek, bilgisayar verilerini başka yerlere iletmek, tahrip etmek, silmek, bozmak, değiştirmek veya erişilmez kılmak suretiyle, bilgisayar sisteminin işleyişini ciddi ölçüde ve haksız şekilde engelleme fiilinin, kasıtlı olarak kendi ulusal mevzuatı kapsamında cezai bir suç olarak tanımlanması için gerekli olabilecek yasama işlemlerini ve diğer düzenlemeleri yapacaktır.” 144

244. maddenin ikinci fıkrasında gerçekleştirilen düzenleme ile de Avrupa Siber Suç Sözleşmesi’nde 4. maddesi ile düzenlenen “verilere müdahale” karşılanmak istenmiştir. Avrupa Siber Suç Sözleşmesi’nin 4. Maddesinin birinci fırasına göre; “Taraflardan her biri, bilgisayar verilerinin haksız bir şekilde tahrip edilmesi, silinmesi, bozulması, değiştirilmesi veya erişilemez kılınması fiillerinin, kasıtlı

142 _{5237 Sayılı Kanun: http://www.mevzuat.gov.tr/MevzuatMetin/1.5.5237.pdf (Erişim Tarihi:}

15.03.2018).

143 _{Dülger, s.312.}

olarak yapıldıklarında kendi ulusal mevzuatı kapsamında cezai bir suç olaraktanımlanması için gerekli olabilecek yasama işlemlerini ve diğer düzenlemeleri yapacaktır.”145

244. maddedeki gerçekleştirilen düzenleme ile bilişim sisteminin her nasıl olursa olsun çalışmasının engellenmesi, sisteminin bozulması ve verilere zarar verilmesi yada erişilmez hale getirilmesi cezalandırılmak istenmektedir.146 _Madde gerekçesinde 244. madde ile bilişim sistemine yönelik tren fiilinin ayrı bir suç şeklinde düzenlendiği vurgulanmıştır. Bunun yanında yine ilgili maddenin gerekçesinde, gerçekleştirilen bu düzenleme ile “aracın fizik varlığı ve işlemesini

sağlayan bütün diğer unsurları, söz konusu suçun konusunu oluşturmaktadır.”

Bilişim sisteminin soyut ve somut unsurlarını bu suç fiilinin konusunu teşkil edeceği de açıklanmıştır. Yine ilgili maddenin gerekçesi, özel bir ızrar eylemi şeklinde ifade edilerek bilişim sistemlerinin çalışmasına yönelik engellemeleri kastetmiştir.147

B. Korunan Hukuki Değer

Türk Ceza Kanunu’nun 244 maddesinde sisteme veriye müdahale etme iki fıkra şeklinde düzenlenerek ilgili maddenin bir fıkrası sistemin işleyişine müdahale ikinci fıkrası ise, sistem içerisindeki veriye yönelik fiiller olarak ele alınmıştır. İlgili maddenin 1. ve 2. fıkralarında ki suçlar ile korunan hukuki değer ile ilgili olarak doktrinde farklı görüşler savunulmaktadır.148

Bazı yazarlara göre ilgili fıkralar ile korunan hukuki değer karma nitelikte olup bilişim sistemi veya Bilişim sisteminin içermiş olduğu veriler üzerinde tasarruf hakkına sahip bulunan kişinin veriler ile oluşturulmuş bilimsel çalışma, ekonomik bilgiler ya da yazılım gibi değerlere herhangi bir arıza ya da engel ya da gecikmeksizin ulaşma ve kullanmasındaki çıkardır.149

Bazı yazarlara göre ise, genel bir şekilde Türk Ceza Kanunu’nun 244.

145 _{Muharrem Özen, s.355.}

146 _{Dülger, s.312.}

147 _{Tunç Demircan, Bilişim Alanında Suçlar, Yüksek Lisans Tezi, Selçuk Üniversitesi Sosyal Bilimler}

Enstitüsü, Konya, 2007, s.100.

148 _{Sacit Yılmaz, “5237 Sayılı TCK’nın 244. Maddesinde Düzenlenen Bilişim Alanındaki Suçlar”,}

TBB Dergisi, 2011, S.92, s.67.

maddesinde belirtilen bilişim sisteminin ve bu sistemin içinde yer alan verilerin dokunulmazlığı, korunmuş olan hukuki değerdir. Bir fıkra ile bilişim sistemine sahip bulunan kişinin mülkiyet hakkı teknolojik gelişim ve iletişim kurma özgürlüğü zilyedinin bilişim sisteminin dokunulmazlığı korunmaktadır ikinci fıkra ile ise bazen verilerin içeriğine göre fikri mülkiyet hakkı, bazen de mülkiyet hakkı, ticari sırlar, özel hayatın gizliliği korunmaktadır.150

Bazı yazarlar, mala zarar verme suç fiilinin özel görünüş şeklini teşkil eden bu suç fiili ile mala zarar verme suç fiilindeki mülkiyetin korunmuş olduğunu ifade etmektedirler. Mala zarar verme suçunun özel şekli olduğunu ifade eden bazı yazarlar ise korunan hukuki değer in mal varlığı değeri olduğunu bununla birlikte bilişim sistemine olan güvenin de korunmaya çalışıldığını belirtilmektedir.151

244. maddenin birinci ve ikinci fıkralarında ayrı ayrı tespitlerde bulunan yazarlar ise, birinci fıkra ile, bilgisayar sabotajı niteliği taşıyan fiilleri önlemekte ve bilişim sistemleri kullanıcıları ile işletmecilerinin bu sistemleri uygun bir şekilde kuruluş hakları korunmuş olduğunu, ikinci fıkra ile ise bilgisayar programlarına ve bilgisayar verilerine zarar verme eylemlerine karşı korunmuş olduğunu açıklamaktadırlar.152

Bazı yazarlara göre ise 244. Madde ile iki farklı suç düzenlenmiş olup, bunlar ayrı ayrı tespit edilmelidir. Birinci fıkra ile tüm bilişim sistemleri malikleri ve kullanıcılar ile işletmecilerin sistemi arızasız bir şekilde işlemesindeki yararlar muhafaza edilmektedir. Sistemin işleyişinin bozulması veya engellenmesi bahaneleriyle kanun koyucu herhangi bir sorun meydana gelmeksizin sistemin işleyişindeki yararı korumuştur. Veriler üzerinde tasarruf ile ilgili yetkili bulunan bireylerin, verilere engel çıkartılmadan bozulmadan verilere müdahale bulunmadn kullanılmasındaki yararı İkinci fıkrada korumaktadır.153

150 _{Kurt, s.162}

151 _{Karagülmez, s.187.}

152 _{Yaşar, s.6756.}

C.Suçun Unsurları 1. Maddi Unsur AA. Fail Ve Mağdur aa) Fail

İlgili kanun maddesinin fıkralarında herhangi bir özellik ifade edilmediğinden dolayı herkes bu suç fiilinin faili olabilir. Suç fiilinde failin belirlenebilmesi açısından, suç fiilinin bilişim sisteminin hangi unsuruna yönelmiş olduğunun tespit edilmesi gereklidir.154 Bağlamda bütün bireyler bu suç fiilerinin faili olabilir, yasa maddesinin içeriğinde bu bakımdan bir özellik açıklanmamıştır. Bu suçlar ile hem bir bütün halinde bilişim sistemine hem de verilere zarar verilmesi hareketleri suç şeklinde düzenlenmiştir. Bundan dolayı kişilerin başkalarının hakları zedelenmeksizin herhangi bir bilişim sisteminde yer alan kendisine ait verilere zarar vermesi suç teşkil etmeyeceğinden failin belirlenmesi de önemlidir.155

TCK’nun 244. maddesi ile düzenlenmiş olan sisteme ya da verilere müdahale niteliği taşıyan eylemleri işleyen ve eylemleri gerçekleştirenlerin tespit edilmesi için, kullanım, mülkiyet ya da tasarruf yetkisinin dikkate alınması gereklidir.

Mesela, TCK’nın 244. Maddesinde ifade edilen ikinci fıkrada, suç fiilinin faili veriler üzerinde tasarruf yetkisine sahip bulunmayan kişidir. Sistemin işleyişinin bozulması ya da engellenmiş olması iyiliği bağlamında değerlendirildiğinde ise suç fiilinin faili sistemin sahibi ya da kullanım yetkisine sahip olmayan ya da tasarruf yetkilisi haricindeki herhangi bir kişi olabilir. Bu nedenlerle TCK’nun 244 maddesi ile düzenlenmiş olan suçların gerçekleşip gerçekleşmediğinin belirlenmesinde kullanın veya maliki veya tasarruf yetkilisinin kim olduğunun tespiti gereklidir.156

Sistemin ya da verilerin işleyişine zarar verme suç fiilinin gerçekleşip gerçekleşmediğinin tespit edilmesinde ek olarak bilgisayar sistemlerinin kullanım hakkı ile ilgili değerlendirmelerde gerçekleştirilmelidir. Bazı durumlarda kişi veri

154 _{Yılmaz, s.69.}

155 _{Dülger, s. 231.}

taşıyıcısının maliki bulunmakla birlikte verilerin kullanımına 3 ve kişiye devredebilmektedir. Mesela program ile beraber bilgisayarın kullanılabilmesi için kiralanması da gerçekleşebilmektedir. Kullanıcının bilgisayar sahibinin sistem programını kaslı bir şekilde zarara uğratırsa yapmış olduğu fiil ilgili kanunun ikinci fıkrası çerçevesinde cezalandırılan bir fiil özelliği taşıyacaktır.157

bb) Mağdur

Bu suç fiilinin mağduru yönünden herhangi bir özellik arz eden ilgili maddede bir hüküm yer almadığından herkes suçun mağduru olabilir.158 Bu suç fiillerinin oluşmasında etkili olan hareketlerin gerçekleşmesi neticesinde; bilişim sistemini veya verileri meydana getiren yazılım finansal ya da ekonomik bilgi, akademik çalışmalar ve diğerleri gibi herhangi bir arıza engel ya da gecikme olmadan erişilmesinde ve kullanılmasında çıkarı bulunan ve bilişim sisteminde yer alan veriler üzerinde tasarruf yetkisine sahip kişi, bu suçun mağdurudur.159

Tüzel kişilerle ilgili olarak bu suçun mağduru olup olamayacaklarını dair farklı yazarlar farklı görüşler belirtmişlerdir. İlgili madde düzenlenmesinde suç fiilinin mağduruna yönelik herhangi bir sınırlama yer almadığından dolayı bazı yazarlar herkesin bu suçun mağduru olabileceğinden tüzel kişilerin de mağdur olabileceğini belirtmektedirler.160 Bununla birlikte,tüzel kişiler hem konuya ilişkin birçok uluslararası düzenlemede hem de ulusal mevzuatta kişisel veriler ile ilişkili olarak sağlamış oldukları korumanın çerçevesi dışında bırakıldığından bazı yazarlar suç mağdurunun bir tüzel kişi olamayacağını belirtmektedirler.161

B. Konu

TCK’nun 244. maddesinin birinci fıkrasında ifade edilen bilişim sisteminin işleyişinin engellenmesi ve bozulması suçunun hukuki konusu bilişim sistemi iken, ikinci fıkrada ifade edilen verilerin yok edilmesi veya değiştirilmesi suçunun hukuku konusu bilişim sisteminde bulunan veriler ifade edilmektedir. Her iki fıkranın

157 _{Akbulut, s.182.}

158 _{M. Koca, G.Üzülmez. Türk Ceza Hukuku Özel Hükümler,Ankara, 2017, s.826.}

159 _{Dülger, s. 233.}

160 _{Soyarslan, s.350.}

konuları bu iki fıkrayı birbirinden ayırmaya yarayan en önemli husustur.162

Bilişim sistemi yazılımı ve donanımıyla bir bütündür. Donanım olmadan da yazılım, yazılım olmadan donanım, bir anlam ifade etmez. İlgli kanun maddesinde yazılımlar ifade edilmemiş ise de, yazılımlar verilerden oluşan bir bütün teşkil ettiğinden suçun konusunu oluşturmaktadır.163 _{T.C.K.’nın 244. maddesinin} gerekçesinde “böylece sistemlere yöneltilen ızrar filleri özel bir suç haline getirilmiştir, aracın fizik varlığı ve işlemesini sağlayan bütün diğer unsurları, söz konusu suçun konusunu oluşturmaktadır.” şeklinde ifade edilmiştir.164 _Gerekçedeki ifadeler donanıma yönelik verilmiş olan zararlar içinde bu maddenin tatbik edileceği anlamını çıkarmak mümkünse de, madde metni, verileri ve bilişim sistemini koruma altına almaktadır. Bundan dolayı bu ifadenin yanıltıcı olabileceği belirtilmektedir. Madde metni okunduğunda ve yorumlandığında gerekçeden farklı bir anlam çıkmaktadır. Gerekçenin yalnızca uygulamacı bağlamında, bağlayıcı olmaması ve yol gösterici olması değerlendirildiğinde donanım unsuruna verilen zararların bu madde kapsamına girmeyeceği de belirtilmektedir.165

Doktrinde birçok yazar ve mutlak surette bilişim sistemini oluşturan bir veri olması gerektiğini ifade etmektedirler. Yani flash bellek, disket, CD ve benzeri gibi sadece veri saklama ve taşıma görevi üstlenen cihazların fiziki olarak kullanılamaz hale gelmesi ve bozulması durumunda TCK’nun 151. maddesinde yazılı mala zarar verme suçunun oluşacağı ifade edilmişse de deri somut yada soyut unsurları ile bir bütün şeklinde incelenmeli suç fiilinin tespiti açısından failin hastanın açıkça tespit edilmesi gerekmektedir yani fail disket CD flash bellek gibi veri depolama ve taşıma cihazlarına içinde yer alan bilgilere zarar vermek kastıyla hareket etmesi durumunda TCK’nun 244. maddesinde düzenlenmiş olan suçtan, fiilin sadece içindeki bilgiye değil de cihazlara yani mala zarar zarar vermek amacıyla gerçekleşmesi durumunda TCK’nun 51. maddesinde ifade edilen mala zarar verme suçunun tatbik edilmesi gerekecektir.166 _{Yani fail satılmaya hazır olan bir bilgisayara zarar vermesi} durumunda TCK’nun 151. maddesi yani mala zarar verme suçu ile bununla birlikte 162 _{Yılmaz, s.69.} 163 _{Dülger, s. 317.} 164 _{Taşkın, s.44.} 165 _{Dülger, s. 317.} 166 _{Özbek, vd., s.947.}

failin herhangi bir işletmenin işleyişini engellemek kastı ile bilişim sistemine sistemine zarar vermesi durumunda TCK’nun 244. maddesi ile yargılanacaktır.167