BİLİŞİM SİSTEMİNİN İŞLEYİŞİNİN ENGELLENMESİ VEYA BOZULMASI SUÇU İLE VERİLERİN YOK EDİLMESİ VEYA DEĞİŞTİRİLMESİ SUÇU (TCK’NUN 244/1-2-3. MADDELERİ)
Sistemi engelleme, bozma, verileri yok etme veya değiştirme
MADDE 244. – (1) Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi, bir yıldan beş yıla kadar hapis cezası ile cezalandırılır.
(2) Bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişi, altı aydan üç yıla kadar hapis cezası ile cezalandırılır.
(3) Bu fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde, verilecek ceza yarı oranında artırılır.
Genel olarak
TCK’nun 244. maddesinin 1 ve 2. fıkralarında bilişim sistemine veya verilere zarar verme eylemleri ayrı suç tipleri olarak düzenlenmiştir. Birinci fıkrada “bilişim sisteminin işleyişini engellenmesi veya sistemin bozulması”, ikinci fıkrada ise “bilişim sistemindeki verilerin bozulması, yok edilmesi, değiştirilmesi, erişilmez kılınması, sisteme verilerin yerleştirilmesi veya verileri başka bir yere gönderilmesi” eylemleri suç haline getirilmiştir.
Bu düzenleme ile bilişim sisteminin her nasıl olursa olsun çalışmasının engellenmesi, sistemin bozulması ve verilere zarar verilmesi ya da erişilmez kılınması cezalandırılmak istenmektedir. Maddenin gerekçesinde de, bilişim sistemlerine yönelik zarar verme eylemlerinin ayrı bir suç haline getirildiği belirtilmektedir.
Bu suçlar ile hem bütün halinde bilişim sistemine hem de verilere zarar verilmesi eylemleri suç olarak düzenlenmektedir.
Korunan Hukuksal Değer:
TCK.nun 244. maddesinde korunan hukuksal değer, hem bilişim sisteminin hem de bu sistem içerisinde yer alan verilerin veya diğer unsurların sağlam ve güvenli bir şekilde çalışabilirliğinin korunmasıdır.
Birinci fıkrada, bir bütün olarak bilişim sisteminin işleyişi korunmak istenirken, ikinci fıkrada ise, sistemin içinde yar alan veriler korunmak istenmektedir.
Benzerliği nedeniyle TCK’nun 135. (Kişisel verilerin kaydedilmesi) ile 136. (Verileri hukuka aykırı olarak verme veya ele geçirme) maddeleriyle, TCK’nun 244/2. maddesindeki suç tiplerini birbirine karıştırmamak gerekir. Yukarda da belirtildiği üzere TCK’nun 244/2. maddesinde verilerin varlığı, düzgünlüğü, doğruluğu ve erişilebilirliği korunmakta iken, 135 ve 136. maddelerde kişisel verilerin bizzat kendisi korunmaktadır. Ayrıca 135 ve 136. maddelerde her türlü yer ve araçta kayıtlı kişisel veriler suçun konusu iken, 244/2. maddede yalnızca bilişim sistemlerinde yer alan veriler suçun hukuki konusudur.
Fail:
TCK’nun 244/1-2. madde ve fıkralarındaki suçun faili gerçek kişi olan herkes olabilir.
Bu suçların failinin tespiti için, eğer eylem bilişim sistemine yönelik olarak gerçekleştirilmişse sistemin kendisinin, bilişim sisteminin içerdiği verilere yönelik gerçekleştirilmişse bu verilerin, hem bilişim sistemine hem de verilere karşı gerçekleştirilmişse her ikisinin ayrı ayrı mülkiye, kullanım ve tasarruf haklarının kime ait olduğu ve zararı kimin meydana getirdiği açıkça ortaya konulmalıdır.
Mağdur:
Herkes bu suçun mağduru olabilir.
Bu suçları oluşturan hareketlerin gerçekleştirilmesi sonucunda; bilişim sistemine ve/veya verilerle oluşturulan yazılım, ekonomik bilgiler, bilimsel çalışmalar, bilgi vb. değerlere herhangi bir engel, arıza ya da gecikme olmadan ulaşılmasında ve kullanılmasında çıkarı bulunan ve bilişim sistemi ve/veya veriler üzerinde tasarruf yetkisi bulunan kişi bu suçun mağduru olacaktır.
Suçun Konusu:
244. maddenin 1. fıkrasında düzenlenen bilişim sisteminin işleyişinin engellenmesi ve bozulması suçunun konusunu bilişim sistemi oluştururken, 2. fıkrasında düzenlenen verilerin yok edilmesi veya değiştirilmesi suçunun konusunu ise bilişim sistemlerinde yer alan veriler oluşturmaktadır. Nitekim, Yargıtay 8. Ceza Dairesi 17.09.2014 tarih ve 2014/14716-20052 E-K sayılı ilamında, “Sanığın katılana ait elektronik posta adresi ve Facebook sayfasının şifresini değiştirerek katılanın erişimine engel olması şeklindeki eyleminin TCK.nun 244/2. maddesine uygun bulunduğu gözetilmeden, yazılı şekilde uygulama yeri bulunmayan TCK.nun 244/1. maddesi gereğince hüküm kurulması,” gerekçesiyle hükmü bozmuştur.
Bu başlık altında değinilmesi gereken bir konu da; sanal gerçeklik oyunlarındaki “avatar” denen öznelerin ya da oyunlarda kullanılan dijital malzemelerin, bunun kullanıcısı dışında üçüncü bir kişi tarafından hukuka aykırı olarak ele geçirilmesinin suç oluşturup oluşturmadığıdır.
Hukuka aykırı bir yarar elde edilsin ya da edilmesin bizatihi avatarların ya da malzemelerin yani “verilerin” bozulması, yok edilmesi, değiştirilmesi veya erişilmez kılınması suçtur. Dolayısıyla üçüncü bir kişinin avatarı ya da malzemeleri ele geçirmesi ve kendi kullanması halinde, aslında bunu kullanma hakkı olan ve genellikle avatarı geliştirmiş kişi açısından “verilerin erişilmiş kılınması” söz konusu olmaktadır ve 244. maddenin 2. fıkrasının uygulanması gerekir. Bu eylemlerin yapılması sonucu failin bir maddi ya da manevi yarar elde etmesi halinde ise 244. maddenin 4. fıkrası uygulanmalıdır. Yani oyunlar sanal; ancak suçlar gerçektir!
Eylem (Hareket)
Her iki suçun eylem unsurları 244. maddenin birinci fıkrasında “bilişim sisteminin işleyişinin engellenmesi veya sistemin bozulması”, ikinci fıkrada ise “bilişim sistemindeki verilerin bozulması, yok edilmesi, değiştirilmesi, erişilmez kılınması, sisteme verilerin yerleştirilmesi ve verileri başka bir yere gönderilmesi” şeklinde tanımlanmıştır. Buna göre her iki suç seçimlik hareketli olarak düzenlenmiştir.
244/1. madde ve fıkrada düzenlenen hareketler:
aa) Bilişim sisteminin işleyişini engellemek: Bu ifadeyle, sisteme etkide bulunularak sistemin düzgün işlemesinden elde edilecek her türlü faydanın engellenmesi ve sistemin işlevlerini yerine getirememesidir.
Bilişim sisteminin işleyişinin engellenmesi durumunda sitemin bozulması sözkonusu olmayıp normalde yerine getirdiği fonksiyonları yerine getirmesi engellenmektedir. Örneğin; sistem eskisi kadar hızlı çalışamamakta, veri alışverişi yapamamakta, veri işleme hızı düşmekte, istenilen performansta çalışamamakta, dosyaları açamamakta, çeşitli programları tamamen ya da gereği gibi çalıştıramamakta, kısaca normal şartlarda yerine getirebildiği işlevlerini ya hiç ya da gereği gibi yerine getirememektedir.
Sistemin işlemesinin engellenmesi, bilişim sisteminin elektriğinin kesilmesi, sistemleri birbirine bağlayan kabloların çıkarılması, bilişim sisteminin donanımına ait bir unsurun çıkarılması gibi bilişim sisteminin somut unsurlarına yönelik eylemlerle gerçekleştirilebileceği gibi, sisteme bilişim virüsü ya da mantık bombası gibi zararlı bir yazılımın bulaştırılması ya da sistemde olmayan bir şifrenin sisteme yerleştirilmesi veya mevcut şifrenin değiştirilmesi gibi bilişim sisteminin soyut unsurlarına yönelik eylemlerle de gerçekleştirilebilir. Nitekim Yargıtay 8. Ceza Dairesinin 21/04/204 tarih ve 2013/17448 E, 2014/10032 K sayılı ilamında “Sanığın, erişim yetkisini izinsiz kullanarak siteye kendi yazdığı metni koyarak siteye başkalarının olağan erişimini engellemekten ibaret eyleminin TCK.nun 244/1. maddesindeki yazılı suçu oluşturduğu gözetilmeden, yazılı biçimde hüküm kurulması,” gerekçesiyle eylemin 244/1. madde ve fıkrasındaki suçu oluşturduğuna hükmetmiştir.
Bilişim sisteminin işlemesine geçici ya da sürekli olarak engel olunması suçun oluşması açısından önem taşımamaktadır.
bb) Bilişim sisteminin işleyişinin bozulması: Bilişim sisteminin işleyişinin bozulması, sistemin kısmen ya da tamamen işleyemez hale getirilmesidir. Bilişim sisteminin işleyişinin bozulması eyleminin gerçekleştirilmesi için özellikle virüsler ve kurtçukları uygun araçlardır.
244/2. madde ve fıkrada düzenlenen hareketler:
aa) Verileri bozmak: Verilere zarar vermek eylemi açısından en uygun yöntem, yukarıda değinildiği gibi bilişim virüsü, mantık bombası ya da kutçuk gibi yazılımlarla bunların kullanılmaz hale getirilmesidir. Ayrıca bunun dışında verileri içeren sabit diskin ya da veri taşıma aracının fizike kırılması yoluyla da bu eylemin gerçekleştirilmesi mümkündür.
244. maddesinin 1. fıkrasından farklı olarak 2. fıkrasında yer alan verileri bozmak eyleminde fail bilişim sisteminin işleyişine zarar vermek istememekte, bilişim sisteminin içerdiği bir kısım verileri örneğin bir uygulama yazılımını ya da depolanmış bazı bilgileri kullanılmaz hale getirmek istemektedir.
bb) Verileri yok etmek: Bir bilişim sisteminde herhangi bir veriyi yok etmek için sil komutu verildiğinde o veriler defterden yazının silindiği gibi tamamen yok olmamakta, yalnızca dosyalama sistemine göre o verilere ulaşımı sağlayan anahtar veriler değişmekte ve bilişim sistemi sayesinde bir daha normal yollarla söz konusu veriye ulaşılması engellenmektedir. Ancak bazen kolayca bazen de uzun, zaman alıcı ve masraflı çalışmalar sonucu verilerin tekrar elde edilmesi mümkün olmaktadır. Bu nedenle bilişim alanında silmek kavramı kullanıldığında aslında verilere ulaşımın engellenmesi ifade edilmektedir.
Taşıma aracındaki verilerin, veri kurtarma yazılımları sayesinde kısmen ya da tamamen kurtarılabilir olmasının suçun tamamlanması açısından bir önemi yoktur.
cc) Verileri değiştirmek: Verilerin değiştirilmesi eylemiyle, bir veri ya da veri grubu yerine başka verilerin konulması kastedilmektedir. Bu birkaç veriden oluşan bir bilgi notu ya da resmin değiştirilmesi şeklinde oluşabileceği gibi verilerden oluşan bir uygulama yazılımının değiştirilmesi şeklinde olabilecektir. Örneğin, kullanıcının sisteme koyduğu şifrenin yerine bir başka şifrenin konulması halinde bu durum söz konusu olacaktır.
dd) Verileri erişilmez kılmak: Verilerin erişilmez kılınması, verilerin malikinin ya da ilgilisinin istediği zaman ve istediği verilere ulaşımının engellenmesi anlamına gelir. Bu hareket neticesinde veri bütünlüğü korunmakla birlikte verilere ulaşım bir şekilde engellenmektedir. Bu sonuç virüs bulaştırmak, şifre koymak vs. gibi çok çeşitli şekilde gerçekleştirilebilir.
Suçun oluşması açısından verilerin erişilmez kılınmasının geçici süreyle ya da sürekli olması arasında fark bulunmamaktadır. İki halde de suç oluşur. Yargıtay 8. Ceza Dairesi 08.04.2014 tarih ve 2013/2731 E, 2014/8912 K sayılı ilamında “Sanığın, katılana ait e-posta adresinin şifresini değiştirmek suretiyle erişilmez kılmaktan ibaret eyleminin TCK.nun 244/2. madde ve fıkrasında düzenlenen suçu oluşturduğu gözetilmeden yazılı şekilde karar verilmesi,” yine Yargıtay 8. Ceza Dairesi 01.11.2013 tarih ve 2012/33557 E, 2013/25987 K sayılı ilamında da “Oluşa, katılanın aşamalardaki anlatımlarına, sanığın da çalıştığı aile şirketine ait telefona bağlı internet hesabından katılana ait elektronik posta hesabına girildiğine ilişkin Microsoft şirketinden gelen yazı yanıtları ve kolluk araştırması sonuçlarına, katılanın 22.12.2010 tarihli dilekçesi ekinde ibraz ettiği fotoğraflara ve tüm dosya kapsamına göre; katılana ait elektronik posta ve facebook hesaplarının şifresini ele geçirerek bu adreslere giren, facebook hesabında yazışmalar yapan ve şifreyi değiştirmek suretiyle katılanın anılan hesaplara erişimini engelleyen sanığın, eylemine uyan TCK.nun 244/2. maddesi uyarınca cezalandırılmasına karar verilmesi gerekirken yazılı gerekçeyle beraat hükmü kurulması,” gerekçesiyle hükmü bozarak e-posta adresine ve facebook hesabına erişilmez kılmayı TCK.nun 244/2. maddesindeki suçu oluşturduğuna karar vermiştir.
ee) Bilişim sistemine veri yerleştirmek: Bilişim sistemine veri yerleştirmek hareketiyle, fail tarafından bilişim sistemine ya da veri taşıma aracına dışarıdan ve sistemin sahibi ya da ilgilisinden izin almaksızın çeşitli verilerin sisteme kaydedilmesi, yüklenmesi veya eklenilmesi kast edilmektedir.
Bu yerleştirme hareketi, bilgisayarın başına oturup harici bellek ya da USB gibi veri taşıma aracının sürücü donanımına yerleştirip içindeki verileri bilgisayara yüklemek şeklinde yapılabileceği gibi; internet üzerinden veri yüklemek şeklinde de gerçekleştirilebilir.
ff) Bilişim sisteminde var olan verileri başka bir yere göndermek: Bununla, bilişim sisteminde bulunan verilerin bilişim sistemi dışında bulunan bir başka bilişim sistemine ya da veri taşıma aracına aktarılması, kaydedilmesi ya da kopyalanması hareketleri belirtilmektedir.
Başka yere göndermek ile kastedilen verilerin kayıt edilmesi, kopyalanması veya aktarılmasıdır.
Bilişim sisteminde var olan verilerin başka yere gönderilmesi eylemi veri iletişim ağları üzerinden örneğin, Wi-Fi ya da bluetooth ile bir başka bilişim sistemine verilerin aktarılması yoluyla gerçekleştirilebileceği gibi, verilerin bulunduğu bilgisayara bir veri taşıma aracının bağlanması, USB girişlerinden bağlantı yapılması ve verilerin bu aracın üzerine kaydedilmesi yoluyla veya internet ortamında da yapılabilir.
Netice
TCK’nun 244. maddesinin 1 ve 2. fıkralarındaki suç tiplerinde suçun gerçekleşmesi açısından mağdurda ya da suçun konusunda bir zararın oluşması aranmamıştır. Dolayısıyla bu fıkralarda yer alan her iki suç tipinde de netice aranmamaktadır.
Manevi Unsur
244. maddenin 1 ve 2. Fıkralarında yer alan her iki seçen da manevi unsurunu kast oluşturmaktadır. Ayrıca bu suçlarda failin belli bir saikle hareket etmesi aranmamaktadır. Suç tiplerinde açıkça belirtilmediği için her iki suçun da taksirle işlenmesi mümkün değildir.
Hukuka uygunluk nedenleri
a) Mağduru rızası: Mağdurun rızası eylemi hukuka uygun hale getirir.
b) Yasa hükmünün uygulanması: CMK.nun 134. maddesi kapsamında kolluk güçleri tarafından delil elde etmeye yönelik işlemler yasanın verdiği yetkiye dayanan bir hukuka uygunluk nedenidir.
c) Meşru savunma ve hakkın icrası bu suç tipinde uygulanamaz
Suçun Özel Görünüş Biçimleri
a) Teşebbüs: Bilişim sisteminin işleyişinin engellenmesi ve bozulması suçu ile verilerin yok edilmesi veya değiştirilmesi suçlarının teşebbüs aşamasında kalması mümkündür.
Bir bilişim sistemine ve/veya içerdiği verilere zarar verilmesi amacıyla sisteme bilişim virüsünün yüklenmesi ve bu yazılım harekete geçmeden bunun sistemin sahibi tarafından fark edilerek etkisiz kılınması durumunda teşebbüs gerçekleşecektir. Benzer şekilde, bir mantık bombası yazılımının harekete geçme zamanından önce fark edilerek etkisiz kılınması durumunda da suça teşebbüs gerçekleşmiş olur.
Maddenin 1 ve 2. fıkrasındaki suç tipleri seçimlik hareketli suçlar olduğu için, failin suç tipinde yer alan tüm hareketleri yapması, ancak bazı hareketler sonucunda neticenin gerçekleşmesi, bazılarının sonucunda ise gerçekleşmemesi durumunda, diğer hareketler teşebbüs derecesinde kalsa bile suç tamamlanmış sayılacak ve faile tamamlanmış suçun cezası verilecektir.
b) İştirak: Bu suça iştirakin her türü mümkündür
c) İçtima: Bu suçların zincirleme şekilde işlenmesi mümkündür. Örneğin, sistemin çalışmasının engellenmesi ya da hukuka aykırı olarak veri yerleştirilmesi için kısa aralıklarla ve aynı suç işleme kastıyla bilişim sistemine birçok kez etkide bulunulması halinde zincirleme suç gerçekleşir. Yargıtay 8. Ceza Dairesinin 21.04.2014 tarih ve 2013/13127 E, 2014/10178 K sayılı ilamında “Oluşa ve tüm dosya kapsamına göre; mağdura ait Facebook ve MSN hesaplarına giren ve hesap şifrelerini değiştirmek suretiyle mağdurun hesaplara erişimini engelleyen sanığın, eylemine uyan TCK.nun 244/2, 43. madde ve fıkraları uyarınca mahkumiyetine karar verilmesi gerektiği gözetilmeden sanığın suç kastı bulunmadığından bahisle yasal ve yeterli olmayan gerekçeyle beraatine hükmolunması,” denilmek suretiyle zincirleme suç hükümlerinin uygulanması gerektiğine hükmetmiştir.
TCK’nun 243. maddesinde düzenlenen “hukuka aykırı olarak bilişim sistemine girme veya sistemde kalma suçu” 244/1-2. madde ve fıkralarında düzenlenen suç tipleri açısından geçit suçu oluşturmaz. Çünkü, 244. maddenin 1 ve 2. fıkralarındaki suçların mutlaka 243. maddesindeki eylem gerçekleştirilmek suretiyle işlenmesi gerekmez. Dolayısıyla failin 244. maddenin 1 ve 2. fıkralarındaki suçları işlemek için 243. maddedeki suçu da işlemesi halinde faile her iki suçtan da ceza verilmelidir.
SUÇUN NİTELİKLİ HALİ (TCK’NUN 244/3. FIKRASI)
1) SUÇUN BİR BANKA VEYA KREDİ KURUMUNA YA DA BİR KAMU KURUM VEYA KURULUŞUNA AİT BİLİŞİM SİTEMİ ÜZERİNDE İŞLENMESİ:
TCK’nun 244/3. madde ve fıkrası:
(3) Bu fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde, verilecek ceza yarı oranında artırılır.
TCK’nun 244. maddesinin 3. fıkrasında, her iki suç tipinde tanımlanan eylemlerin “bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi” suçların nitelikli hali olarak düzenlenmiştir. Buna göre nitelikli halin gerçekleşmesi durumunda faile verilecek ceza yarı oranında artırılacaktır.
Kamu kurum ve kuruluşları ifadesinde devletin yasama, yürütme ve yargı faaliyetlerini gerçekleştirdiği merkez ve taşra teşkilatları ile kamu hizmeti yerine getiren yerel yönetimler ve KİT’lerin yani geniş devlet aygıtının anlaşılması gerekir. Banka ve kredi kurumu niteliği olmayan özel kurum ve şirketler ile dernek ve vakıflara ait bilişim sistemlerine karşı bu eylemlerin gerçekleştirilmesi halinde söz konusu nitelikli halin uygulanmaması gerekir.
2) SUÇUN TERÖR AMACIYLA İŞLENMESİ
3713 sayılı Terörle Mücadele Kanunu’nun 29.06.2006 tarih ve 5532 sayılı Yasa ile değişik 4. maddesi uyarınca TCK.nun 244. maddesindeki suçun terör amacıyla işlenmesi halinde 3713 sayılı Yasanın 5. maddesi gereği ceza yarı oranında artırılarak hükmedilmelidir.