HUKUKA AYKIRI OLARAK BİLİŞİM SİSTEMİNE GİRME VE SİSTEMDE KALMA SUÇU  (m. 243)
Bilişim sistemine girme
MADDE 243. – (1) Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren ve orada kalmaya devam eden kimseye bir yıla kadar hapis veya adlî para cezası verilir.
(2) Yukarıdaki fıkrada tanımlanan fiillerin bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi hâlinde, verilecek ceza yarı oranına kadar indirilir.
(3) Bu fiil nedeniyle sistemin içerdiği veriler yok olur veya değişirse, altı aydan iki yıla kadar hapis cezasına hükmolunur.
TCK’nun 243. maddesiyle yasa koyucu “bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak girme ve orada kalmaya devam etme” eylemi suç haline getirilmiştir. Suçun oluşumu için yalnızca sisteme girilmesi yeterli olmayıp, sistemde kalmaya devam edilmesi gerekmektedir.
Korunan Hukuksal Değer:
TCK.nun 243. maddesinde korunan hukuksal değer bilişim sisteminin güvenliğidir. Bilişim sistemine hukuka aykırı erişimin engellenmesiyle, verirlin gizliliğinin korunması, özel hayatın dokunulmazlığı ya da kişilerin ya da kurumların ihtiyaç duyduğu güvenlik duygusu gibi farklı hukuksal değerlerde korunmaktadır. Örneğin, bir olayda ÖSYM’nin bilişim sisteminde yer alan, ülke çapında uygulanan farklı alanlardaki sınav sorularına haksız erişimle ulaşıldığı iddiaları ve bunun devamında bazı sınavların iptal edilmesi, atamaların yapılamaması gibi hususlar, yetkisiz erişim suçunun sadece fail ve bilişim sitemi ile sınırlı sonuçları olmadığı, pek çok kişi ve kurumu dolayısıyla ülkenin bütününü etkilediği görülmektedir.
TCK’nun 243. maddesinde, bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak girme ve orada kalmaya devam etme suçun oluşumu için yeterli olup, ayrıca sistemin bozulması, engellenmesi ya da sistemdeki bir verinin ele geçirilmesi gibi bir netice aranmamıştır. Zaten failin sisteme girmesi ve sistemde kalmaya devam etmesi, ayrıca veri ele geçirmesi, sisteme zarar vermesi ya da hukuka aykırı yarar elde etmesi halinde TCK’nun 243. maddesindeki suç değil, 135, 244/1-2 ve 244/4. maddelerinde tanımlanan başka suçlar gerçekleşmiş olacaktır. Yargıtay 8. Ceza Dairesinin 24.06.2014 tarih ve 2013/1777 E, 2014/16144 K. Sayılı ilamında “Şikayetçi şirketin sistemine hukuka aykırı olarak girerek, sistemin işleyişini engelleme, bozma, sistemdeki verileri bozma, yok etme, değiştirme, erişilmez kılma, sisteme veri yerleştirme, var olan verileri başka yere gönderme şeklindeki TCK’nun 244/1-3. Maddesi ve fıkralarında yazılı hallerin gerçekleşmemesi nedeniyle, anılan maddenin 4. Fıkrasının uygulanamayacağı, şikayetçi şirkete ait sisteme hukuka aykırı olarak girme ve orada kalmaya devam etme şeklindeki eylemin TCK’nun 243/1. madde ve fıkrasında düzenlenen suçu oluşturacağının gözetilmemesi” gerekçesiyle yerel mahkeme kararını bozarak, hukuka aykırı olarak girme ve orada kalmaya devam etme suçun oluşumu için yeterli görmüştür.
Ayrıca sisteme girme ve sistemde kalmaya devam etme eylemi 243. maddedeki tipe uygun gerçekleştirilse dahi failin bunu kasti bir davranışla gerçekleştirmemiş olması halinde sorumlu tutulması mümkün değildir.
Fail:
TCK’nun 243. maddesindeki suçun faili gerçek kişi olan herkes olabilir. Bu suçu işleyenlerin büyük çoğunluğu bilişim korsanı olarak tanımlanan kişilerdir.
Bilişim sistemine girme eyleminin kimin için gerçekleştirildiğinin önemi yoktur. Fail kendisi için ya da başkası için sisteme hukuka aykırı olarak girebilir.
TCK’nun 20/2. madde ve fıkrasında, tüzel kişiler hakkında ceza yaptırımı uygulanamayacağının belirtilmesi nedeniyle, tüzel kişiler bu suçun faili olamazlar ve bu suçtan dolayı cezai sorumluluklarına gidilmesi mümkün değildir. Buna göre bilişim sistemine hukuka aykırı olarak girilmesinden veya orada kalınmasından fayda sağlayan tüzel kişiler TCK’nun 20/2. maddesi gereği 60. maddesinde belirtilen güvenlik tedbirleri uygulanabilecektir. Nitekim; Yargıtay 10. Ceza Dairesinin 23.02.2009 tarih ve 2007/11212 E, 2009/2458 K sayılı ilamında da “TCK’nun 5, 20/2. ve 60. maddeleri uyarınca, tüzel kişiler hakkında ceza yaptırımı uygulanmasına olanak bulunmaması” gerekçesiyle bozma kararı vermiştir.
Uygulamada karşılaşılan hatalardan bir tanesi de, toplu internet kullanımının bulunduğu yerlerde bilişim suçunu işlenmesi halinde IP adresinin üzerine kayıtlı olduğu kişinin suçun faili olarak kabul edilip cezalandırılmasıdır. IP adresi üzerine kayıtlı olan kişi eylemle hiç alakası olmadığı halde üçüncü bir kişinin eyleminden sorumlu tutularak cezalandırılmaktadır. Ancak Yargıtay bu kararları bozmaktadır. Örneğin; Yargıtay 11. Ceza Dairesi 14/05/2010 tarih ve 2009/23397 E, 2010/6054 K sayılı ilamında “Sanığın, … İnternet Cafe’nin sahibi olduğu, iş yerinde 70 adet bilgisayarın gözetimi ve denetimi için gerekli hassasiyeti göstermemesi sebebiyle kusurlu olduğu gerekçesiyle cezalandırılmasına karar verilmiş ise de, adı geçen işyerinin IP numarası 81… 170 olan bilgisayardan müştekinin elektronik posta adresine girilmesinden sanığın sorumluluğu olmamasına rağmen, atılı suçtan beraatine dair karar verilmesi gerekirken yazılı şekilde cezalandırılması,” gerekçesiyle yerel mahkeme kararını bozmuştur.
Mağdur:
Herkes bu suçun mağduru olabilir. Bilişim sisteminin güvenliğinin ihlal edilmesiyle çıkarı zarara uğrayan gerçek ya da tüzel kişi bu suçun mağduru olabilirler.
Suçun Konusu:
Suçun konusunu, hukuka aykırı olarak içine girilen veya orada kalmaya devam edilen bilişim sistemi oluşturmaktadır.
Eylem (Hareket)
Hukuka aykırı olarak bilişim sistemine girme ve sistemde kalma suçunun maddi unsurunu, hangi yolla olursa olsun bir bilişim sistemine girilmesi ve bilişim sisteminde kalmaya devam edilmesi hareketleri oluşturmaktadır. TCK’nun 243. maddesindeki suçu oluşturan hareketler açısından ayrıca bir neticenin gerçekleşmesinin aranmadığı, suçun gerçekleşmesi için suç tanımında yer alan yapılmasının gerekli ve yeterli olduğu görülmektedir. Dolayısıyla sırf hareket suçudur. Nitekim Yargıtay 11. Ceza Dairesi 26.03.2009 tarih ve 2008/18190 E, 2009/3058 K sayılı ilamında, “Sanığın, katılanın yetkilisi olduğu Z T İmalat Pazarlama Sanayi ve Ticaret Limited şirketinin Türkiye E. Bankası Denizli şubesinde bulunan hesabına internet üzerinden izinsiz giriş yaptığı, ancak şirkete ait hesaba girdikten sonra bu hesapta oynama yaparak başka bir hesaba havale yapmadığının iddia ve kabul olunması karşısında sanığın eyleminin 5237 sayılı TCK’nun 243/1. maddesinde düzenlenen suçu oluşturduğu gözetilmeden yazılı şekilde (5237 sayılı TCK’nun 244/4, 35. maddeleri gereği) hüküm tesisi yasaya aykırı olup (Bozmayı gerektirmiştir.) suçun hareket suçu olduğu görülmektedir.” denilmiştir.
Ayrıca bu suç birleşik hareketli bir suç olup, hukuka aykırı olarak bilişim sistemine girilmesi ve sistemde kalınmaya devam edilmesi hareketlerinin her ikisinin yapılmasıyla suç gerçekleşmiş olacaktır. Bu nedenle sisteme girilmesi ancak sistemde kalmaya devam edilmemesi halinde suç oluşmaz. Yargıtay 11. Ceza Dairesi 19.03.2012 tarih ve 2012/3683 K tarihli ilamında “Sanığın katılan şirkette çalıştığı sırada kendisine görevi nedeniyle verilen internet şifresini, iş yerinden ayrıldıktan sonra hakkı bulunmadığı halde kullanmak suretiyle katılan şirkete ait bilişim sisteminehükümsüz kalan şifresi ile girip, buradaki şirket çalışanlarına ait maillerin kendi kurduğu siteye yönlendirmesini yapabilecek kadar süre ile kaldığını savunması karşısında; yüklenen TCK’nun 243/1. maddesindeki suçun bilişim sistemine hukuka aykırı olarak girmek ve orada kalmaya devam etmek unsurlarının gerçekleştiğinin kabulü ile mahkumiyetine karar verilmesi yerine yazılı şekilde beraati yönünde hüküm kurulması …” gerekçesiyle hükmü bozmuş ve bilişim sistemine hukuka aykırı olarak girme ve orada kalmayı suçun unsurları olarak saymıştır.
Bilişim sisteminin içine girilmesi, girilmek istenilen sistemin başına oturup açılması ve üzerinde işlem yapılmaya başlanması şeklinde gerçekleştirilebileceği gibi, failin hukuka uygun şekilde kullandığı ve içine girdiği bir bilişim sistemini kullanarak sanal alana girmesi ve bugün için özellikle internet yoluyla bu ağ sistemine bağlı diğer bir sitemin içine bu kez hukuka aykırı şekilde girmesi ve orada kalması yoluyla da olabilecektir.
Bilişim sisteminin içine girildikten sonra sistemde kalmaya devam edilmesi bu suçu oluşturan bileşik hareketlerden diğeridir. Buna göre failin sisteme girmesi ve sistemde hiç kalmayarak çıkması halinde suç oluşmayacaktır.
Sisteme girilip girilmediği ve sistemde kalınıp kalınmadığı, suça konu sistemi iyi bilen teknik bilirkişiler aracılığıyla belirlenmelidir. Yargıtay 8. Ceza Dairesinin 22.10.2014 tarih ve 2014/21031-23221 E-K sayılı ilamında “…, müştekinin s…@windowslive.com isimli elektronik posta adresine sanığa ait bilgisayar kullanıcısı veya kullanıcıları tarafından kullanıldığının tespit edildiğine dair 10.12.2010 tarihli hard disk inceleme raporuna göre; sanığın atılı TCK’nun 243/1. maddesine uyan suçtan mahkumiyeti yerine; …” demek suretiyle teknik bilirkişi raporuna gönderme yapmıştır.
Netice
TCK.’nun 243/1. madde ve fıkrasındaki suçun oluşması için bilişim sistemine hukuka aykırı olarak girilmesi ve sistemde kalmaya devam edilmesi yeterli olup ayrıca bir neticenin gerçekleşmesi aranmamaktadır, dolayısıyla bu bir sırf hareket suçudur. Yine suçun oluşması için bir zararın oluşması ya da zararın doğması için yakın tehlikenin oluşması gerekmemektedir. Yargıtay 11. Ceza Dairesinin 26.03.2009 tarih ve 2008/18190 E, 2009/3058 K sayılı ilamında “Sanığın katılanın yetkili olduğu Z. Tekstil İmalat Pazarlama Sanayi ve Ticaret Şirketinin … Bankası Denizli şubesinde bulunan hesabına internet üzerinden izinsiz giriş yaptığı, ancak şirkete ait hesaba girdikten sonra bu hesapta oynama yaparak başka bir hesaba havale yapmadığının iddia ve kabul olunması karşısında sanığın eyleminin 5237 sayılı TCK’nun 243/1. maddesinde düzenlenen suçu oluşturduğu gözetilmeden yazılı şekilde (TCK’nun 244/4 ve 35/2. maddeleri gereğince) hüküm tesisi” gerekçesiyle yerel mahkemenin kararını bozarak suçun oluşması için zararın oluşmasına gerek olmadığını belirtmiştir.
Manevi Unsur
243. maddenin 1. fıkrasındaki bilişim sistemine girme ve sistemde kalmaya devam etme suçunun manevi unsurunu kast oluşturmaktadır. Yani kasten işlenebilen bir suçtur. 3. fıkrasındaki suç ise taksirle işlenebilir.
Hukuka uygunluk nedenleri
a) Mağduru rızası: Mağdurun rızası bu suç tipinde eylemi hukuka uygun hale getirir. Rızanın suçun işlendiği anda mevcut olması gerekir. Ayrıca rıza ile sisteme girdikten sonra rızanın kapsamı dışında sistemden çıkılmayarak sistemde kalmaya devam edilmesi halinde suç oluşmayacaktır. Tek başına sistemde kalma cezalandırılmadığı için rıza ortadan kalkmış olsa da tipiklik gerçekleşmeyecektir.Yine rıza dışı girilmesine karşın, mağdurun sonradan rıza göstermesinde de suç oluşmayacaktır.
b) Yasa hükmünün uygulanması: Yasanın verdiği yetkiye dayanarak izinsiz şekilde bilişim sistemine girilmesi ve orada kalmaya devam edilmesi diğer bir hukuka uygunluk nedenidir. CMK.nun 134. maddesindeki düzenleme buna örnektir.
c) Meşru savunma ve hakkın icrası bu suç tipinde uygulanamaz
Suçun Özel Görünüş Biçimleri
a) Teşebbüs: Bilişim sistemine girme ve sistemde kalma suçu, sırf hareket suçu olup, netice suçu olmaması nedeniyle teşebbüs mümkün değildir. Doktrinde bir kısım yazarlar tarafından aksi görüşte savunulmaktadır.
b) İştirak: Bu suça iştirakin her türü mümkündür
c) İçtima: Zincirleme suç hükümleri uygulanabilir. Failin aynı suç işleme kararıyla bir bilişim sistemine farklı zaman dilimlerinde girmesi ve sistemde kalmaya devam etmesi halinde cezası TCK.nun 43/1. maddesi uyarınca artırılmalıdır. Yargıtay 8. Ceza Dairesinin 04/06/2014 tarih ve 2014/3984-13848 E-K sayılı ilamında “Sanığın … katılan şirkete ait bilgisayar programına girdiğini kabul etmesi ve değişik zamanlarda bu programa girdiğinin dosya içerisindeki belgelerden anlaşılmış olması karşısında, sanığın oluşan eylemi nedeniyle bilişim sistemine izinsiz girme suçundan TCK’nun 243, 43. maddeleri gereğince cezalandırılmaları yerine …” denilmek suretiyle zincirleme suç hükümlerinin uygulanması gerektiğine hükmetmiştir.
SUÇUN NİTELİKLİ HALİ (TCK’NUN 243/2. FIKRASI)
1) BEDELİ KARŞILIĞI YARARLANILABİLEN SİTEMLER HAKKINDA İŞLENMESİ:
TCK’nun 243/2. madde ve fıkrası:
(2) Yukarıdaki fıkrada tanımlanan fiillerin bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi hâlinde, verilecek ceza yarı oranına kadar indirilir.
Suçun nitelikli hali, suçun varlığı için bulunması zorunlu olan kurucu unsurlarına eklenen ve suçun daha ağır veya hafif sayılmasını ve bunun sonucu olarak da temel cezanın artırılıp indirilmesini gerektiren nedenlerdir.
Bilişim sistemine girme ve sistemde kalmaya devam etme suçu açısından TCK’nun 243/2. kadde ve fıkrasında yalnızca cezayı hafifletici nitelikli hale yer verilmiştir. Buna göre, hukuka aykırı olarak bilişim sistemine girme ve sistemde kalma eylemleri “bedeli karşılığı yararlanılabilen sistemler” hakkında işlenmesi yasa koyucu tarafından cezayı hafifletici bir neden olarak öngörülmüştür.
2. fıkradaki “karşılığı yararlanılabilen sistem” kavramından neyin anlaşılması gerektiği açıkça belirtilmemiştir. Ancak bilişim sistemi içerisindeki elektronik yapıda sunulan ücretli hizmetleri anlamak gerektiğini düşünmekteyim. Öğretideki bir görüşe göre de, internet kafelerdeki internetten ücretsiz yaralanmanın da bu suç tipini oluşturduğu kabul edilmektedir. Buna karşılık, bu kavramla karşılıksız yararlanma suçunun konusunu oluşturan otomatlar TCK.nun 163. maddesinde ayrı bir suç tipi olarak düzenlendiğinden, TCK.nun 245/2. madde ve fıkrası kapsamı dışında kalmaktadır.
2) SUÇUN TERÖR AMACIYLA İŞLENMESİ
3713 sayılı Terörle Mücadele Kanunu’nun 29.06.2006 tarih ve 5532 sayılı Yasa ile değişik 4. maddesi uyarınca TCK.nun 243. maddesindeki suçun terör amacıyla işlenmesi halinde 3713 sayılı Yasanın 5. maddesi gereği ceza yarı oranında artırılarak hükmedilmelidir.
SUÇUN NETİCESİ SEBEBİYLE AĞIRLAŞMIŞ HALİ (TCK’NUN 245/3. FIKRASI)
SUÇ İŞLENMESİ SONUCU SİSTEMİN İÇERDİĞİ VERİLERİN YOK OLMASI YA DA DEĞİŞMESİ:
TCK’nun 243/3. madde ve fıkrası;
(3) Bu fiil nedeniyle sistemin içerdiği veriler yok olur veya değişirse, altı aydan iki yıla kadar hapis cezasına hükmolunur.
Maddenin 3. fıkrasıyla, 1. fıkrada belirtilen suçun işlenmesi sonucunda failin kastı bu yönde olmadığı halde, failin en azından taksirli hareketiyle “sistemin içeriğinin değişmesi veya verilerin yok olması” durumu düzenlenmektedir.
243. maddenin 3. Fıkrasının uygulanabilmesi için, failin sisteme girmesi ve orada kalmaya devam etmesi neticesinde, “verilerin yok olması” veya “verilerin değişmesi” neticelerinden herhangi birisinin ya da her ikisinin gerçekleşmesi, bu fıkranın uygulanması için yeterlidir. Yani birinci fıkradaki düzenlemeden farklı olarak, neticeler seçimlik olarak düzenlenmiştir.
Failin, bilişim sistemine yetkisiz olarak girip, sistemde kalmaya devam ederken ayrıca sistemde verileri kasten yok etmesi veya değiştirmesi halinde ise TCK’nun 244/2. madde ve fıkrasındaki suç oluşacaktır. TCK.nun 244/2. maddesindeki düzenleme karşısında, 243/3. madde ve fıkrasındaki suçun taksirle işlenmesi gerekecektir.
Eylemin 243. maddenin hem 2. fıkrasının hem de 3. fıkrasında düzenlenen halleri ihlal etmesi halinde uygulama nasıl olacaktır? Yani fail, bedeli karşılığı hizmet veren bir bilişim sistemine hukuka aykırı olarak girip orada kalmaya devam ederken, taksirli ya da kasıtlı bir hareketiyle sistemde yer alan bazı verilerin yok olmasına ya da değişmesine yol açarsa nasıl bir uygulama yapılmalıdır?
Suçun netice sebebiyle ağırlaşmış halinin 3. fıkrada ayrı bir suç olarak düzenlenmesi nedeniyle 3. fıkranın uygulanması gerekecektir.
YETKİLİ MAHKEME
Hızlı bir şekilde soruşturma yapılmasının gerekli olduğu bilişim suçları açısından yetkili Cumhuriyet Savcılığı ile mahkeme, bilişim sisteminin bulunduğu yerdir.