BİLİŞİM SİSTEMİNE GİRME SUÇU (TCK 243)
Bilişim sistemine girme suçu 5237 sayılı Türk Ceza Kanunu’nun 243. Madde hükmünde düzenlenmiştir:
(1) Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren veya orada kalmaya devam eden kimseye bir yıla kadar hapis veya adlî para cezası verilir.
(2) Yukarıdaki fıkrada tanımlanan fiillerin bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi halinde, verilecek ceza yarı oranına kadar indirilir.
(3) Bu fiil nedeniyle sistemin içerdiği veriler yok olur veya değişirse, altı aydan iki yıla kadar hapis cezasına hükmolunur.
(4) (Ek: 24/3/2016-6698/30 md.) Bir bilişim sisteminin kendi içinde veya bilişim sistemleri arasında gerçekleşen veri nakillerini, sisteme girmeksizin teknik araçlarla hukuka aykırı olarak izleyen kişi, bir yıldan üç yıla kadar hapis cezası ile cezalandırılır.
- Bilişim Sistemi Nedir?
Yargıtay Ceza Genel Kurulunun 25.11.2014 tarihli, 2013/448 esas, 2014/524 sayılı kararında; “…Bilişim sistemi TCK’nın 243. maddesinin gerekçesinde ‘verileri toplayıp yerleştirdikten sonra bunları otomatik işlemlere tâbi tutma olanağı veren manyetik sistemlerdir’’ şeklinde tanımlanmıştır. Madde gerekçesinde, sistem içindeki bütün soyut unsurların veri terimi kapsamında olduğu da dile getirilmiştir.
2.Korunan Hukuki Değer
Kanun tarafından düzenleme yapılarak korunan ve suç mağdurunun ihlal edilen hak veya menfaatidir. Bilişim sistemine girme suçu ile birden çok hukuki değer korunmaktadır. Dijitalleşen dünya ile birlikte birçok işlemi artık dijital ortamlarda yapmak zorunlu hale gelmiştir. Kişilerin bilişim sistemleri vasıtasıyla dijital ortamlarda güvenle işlem yapabilmesi ve bu sistemlerin toplum hayatında önemli yeri sebebi ile bilişim sistemlerinin güvenliği korunan hukuki değerlerdendir. Ayrıca dijital ortamlarda işlem yapmamız sebebi ile birçok verimiz de bu ortamlarda saklanmaktadır. Bu sebeple özel hayatın gizliliği, haberleşmenin gizliliği de korunan hukuki değerlerdendir. Bilişim sistemine girme suçu çoğu zaman başka bir suçun işlenmesine de zemin hazırlamak amacıyla işlenmektedir. Kanun koyucu bilişim sistemlerine girme suçu ile başka suçların işlenmesini de önlemiş olmaktadır. Tüm bu menfaatlere bakıldığında dijital ortamların yani bilişim sistemlerinin güvenliği hem kişilerin hem de toplumun güvenliği demektir.
3.Suçun Unsurları
3.1 Suçun Maddi Unsurları
- Suçun Faili
Fail bir suçu gerçekleştiren kişidir. Bazı suçlar herkes tarafında işlenebilirken bazı suçlar belirli niteliğe sahip kişiler tarafından işlenebilir. Bilişim sistemlerine girme suçunun faili herkes olabilir. Bu suçun faili gerçek kişiler olabilir. Ancak suç bir tüzel kişiliğe haksız menfaat sağlamak amacıyla işlenmişse ,tüzel kişi hakkında tüzel kişilere özgü güvenlik tedbirleri uygulanır. Bu suç kapsamında fail madde metnine göre ‘ bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren veya orada kalmaya devam eden kimsedir. ‘
- Suçun Mağduru
Suçun mağduru suç sayılan fiilden zarara ve kayba uğrayan kişidir. Örneğin bir bankanın bilişim sistemine girilmesi ve müşterilerin hesap bilgilerinin incelenmesi halinde bu olayda mağdur hem banka hem de hesap bilgileri incelenen kişilerdir.
- Suçun Konusu
Suçun konusu üzerinde suçun meydana geldiği insan veya şeydir. Bilişim sistemine girme suçunda suçun konusu bilişim sistemidir. Yani kişinin şahsi bilgisayarına ait bilişim sistemi de bir hastanenin bilişim sistemi de bu suçun konusunu oluşturur.
- Fiil
Madde metnine göre bilişim sistemine girmek veya orada bir süre kalmak bu suçun oluşması için yeterlidir. Seçimlik hareketli bir suç olduğu için kanunun saymış olduğu sisteme girmek ya da orada kalmaya devam etmek fiillerinden birinin varlığı suçun oluşması için yeterlidir. Ayrıca bir zarar meydana gelmesine gerek yoktur. Kanun salt bilişim sistemine girmeyi veya orada kalmaya devam etmeyi tek başına suç kabul etmiştir. Bilişim sistemine girme suçu soyut tehlike suçudur. Yani gerçekleşen olayda ayrıca tehlikenin gerçekleşip gerçekleşmediği araştırılmayacaktır. Bilişim sistemine girmek veya orada kalmak suçun oluşması için yeterli olacaktır ayrıca veri almak ya da sistemde bir zarar meydana gelmesi şart değildir.
Maddenin 2. Fıkrasında cezayı hafifleten nedenden,3.fıkrasında ise cezayı ağırlaştırıcı nedenden bahsedilmiştir. 2. Fıkraya göre suçun ,bedeli ödenerek yararlanılabilen sistemler hakkında işlenmesi halinde cezayı azaltıcı neden olarak düzenlenmiştir. Buna internet üzerinden ücret karşılığı hizmet veren web siteleri, bilişim sisteminin ücret ödenerek kullanılması(internet kafeler) örnek verilebilir. Maddenin 3. Fıkrasında ise sistemin içerdiği verilerin yok olması veya değişmesi halinde cezanın ağırlaştırarak verileceği düzenlenmiştir. Örnek olarak kişinin izinsiz olarak instagram hesabına girilmesi durumu verilebilir. Kişinin instagram hesabına girilmiş ancak hesap sahibinin erişimi engellenmemişse ya da ,hesaba girilmiş şifre değiştirilmiş ve sahibinin erişimi de engellenmişse farklı fıkra hükümlerine tabi olacaktır. Bu durumda verilecek ceza oranı da değişecektir.
3.2 Suçun Manevi Unsuru
- Kast
Kast failin fiili bilerek ve isteyerek gerçekleştirmesidir. Bilişim sistemine girme suçunda ise failin sisteme girme konusunda yetkisi olmamasına rağmen bilişim sistemine girmesi, orada kalmaya devam etmesi kasttır. Bilişim sistemine girme suçunun taksirle işlenmesi mümkün değildir ancak kast ile işlenebilir.
3.3 Suçun Özel Görünüş Şekilleri
- Teşebbüs
Teşebbüs Türk Ceza Kanunu 35. Madde hükmünde düzenlenmiştir. ’Kişi, işlemeyi kastettiği bir suçu elverişli hareketlerle doğrudan doğruya icraya başlayıp da elinde olmayan nedenlerle tamamlayamaz ise teşebbüsten dolayı sorumlu tutulur.’ Şeklinde düzenlenmiştir. Bilişim sistemine girme suçu sırf hareket suçu olması sebebi ile teşebbüse elverişli bir suç değildir. Ancak Yargıtay bazı kararlarında eylemin teşebbüse elverişli olduğunu belirtmiştir. İcrai hareketin bölünebildiği durumlarda teşebbüs mümkün olacaktır. Örneğin bilişim sistemine girmeye çalışan ancak güvenlik doğrulamasını geçemediği için sisteme giremeyen kişinin eylemi teşebbüs aşamasında kalacaktır.
- İştirak
Suça iştirak Türk Ceza Kanunu madde 37. Hükmünde düzenlenmiştir. Suça iştirak bir suç işleme kararının icrası kapsamında birden fazla kişi tarafından fikir ve eylem birliği ile suç işlenmesini ifade eder. Bilişim sistemine girme suçu bakımından da iştirakin her türlüsü mümkündür.
- İçtima
İçtima kelime anlamı olarak toplanma demektir. Ceza hukukunda kaç tane fiil varsa o kadar suç vardır kuralının istisnası olan içtima halinde birden fazla suç işlenmiş olmasına rağmen faile tek suçtan dolayı ceza verilir. Ancak verilen cezada arttırım yapılarak verilir. Failin bir fiil ile birden fazla kişiye karşı aynı suçu işlemesi halinde aynı neviden fikri içtima oluşacaktır. Failin bir fiil ile birden fazla suçun oluşmasına sebebiyet vermesi halinde ise farklı neviden fikri içtima oluşacaktır. Failin tek bir fiil ile birden fazla bilişim sistemine girmesi halinde aynı neviden fikri içtima hükümleri gereği cezasında arttırım yapılacaktır. Aynı şekilde failin tek bir bilişim sistemine girerek ayrıca hırsızlık da yapması durumunda faile tek bir eylemle birden fazla suça sebebiyet verdiği için ,bunlardan en ağır cezayı gerektiren suçtan dolayı cezalandırılacaktır.
4.Bilişim Sistemine Girme Suçunun Cezası/Yaptırımı
Bilişim sistemine girme suçu TCK 243. Maddesinde 4 fıkra halinde düzenlenmiştir. Birinci fıkrada suçun temel şeklini işleyen yani bilişim sistemine giren veya orada kalmaya devam eden kimse hakkında 1 yıla kadar hapis veya adli para cezası verilir. 2.fıkrada ise daha az cezayı gerektiren hal düzenlenmiştir. Failin bedeli karşılığı yararlandığı sistemler hakkında bu suçu işlemesi halinde verilecek ceza yarı oranına kadar indirilir. Üçüncü fıkraya göre bilişim sisteminin içerdiği verilerin yok olması veya değişmesi halinde ise 6 aydan 2 yıla kadar hapis cezası öngörülmüştür. Dördüncü fıkraya aykırılık halinde ise 1 yıldan 3 yıla kadar hapis cezası öngörülmüştür.
5.Yargılama Usulü ,Görevli Mahkeme ve Zamanaşımı
Suçun soruşturması şikayete bağlı olmayıp re’sen soruşturulur. Dolayısıyla 6 aylık şikayet süresi bu suç içim geçerli değildir. Bilişim sistemine girme suçu uzlaşma kapsamındaki suçlardan değildir. Görevli mahkeme Asliye Ceza Mahkemesidir. Bilişim sistemine girme suçu cezası 5 yıldan fazla olmadığı için 8 yıllık zamanaşımına tabidir. Zamanaşımı süresi içerisinde suçla alakalı soruşturma ve kovuşturma işlemleri tamamlanmış olmalıdır. Dosya soruşturma aşamasındayken zamanaşımına uğrarsa kovuşturmaya yer olmadığı kararı verilir, kovuşturma yani mahkeme aşamasındaysa davanın düşmesine karar verilir.
6. Yargıtay Kararları
Yargıtay 11. Ceza Dairesi 2012/ 22385 E.- 2012/3683 K.
‘’Sanığın katılan şirkette çalıştığı sırada kendisine görevi nedeniyle verilen internet şifresini, iş yerinden ayrıldıktan sonra hakkı bulunmadığı halde kullanmak suretiyle katılan şirkete ait bilişim sistemine girdiği ve orada kalmaya devam ettiğini iddia ve sanığın da bu iddiayı doğrulayan katılan şirkete ait bilişim sistemine hükümsüz kalan şifresi ile girip buradaki şirket çalışanlarına ait maillerin kendi kurduğu siteye yönlendirilmesini yapabilecek kadar süre ile kaldığını savunması karşısında; yüklenen TCK’nın 243/1. maddesindeki suçun bir bilişim sistemine hukuka aykırı olarak girmek veya orada kalmaya devam etmek unsurlarının gerçekleştiğinin kabulü ile mahkumiyetine karar verilmesi yerine yazılı şekilde beraatine hüküm kurulması…’’
Yargıtay 11. Ceza Dairesi 2008/18190 E.- 2009/3058 K.
‘’sanığın, katılanın yetkilisi olduğu Z. Limited Şirketi’nin Türkiye Ekonomi Bankası D. Şubesinde bulunan hesabına internet üzerinden giriş yaptığı, ancak şirkete ait hesaba girdikten sonra bu hesapta oynama yaparak başka bir hesaba havale yapmadığının iddia ve kabul olunması karşısında, sanığın eyleminin 5237 sayılı TCK m.243/1’de düzenlenen suçu oluşturduğu..”
Yargıtay 12. Ceza Dairesi 2014/ 11510 E. 2014/ 2982 K.
‘’incelenen dosya içeriğine ve sanığın aksi kanıtlanamayan savunmasına göre; sanığın, katılan mağdure Aynur’un kardeşi olan ve tanık olarak da dinlenilen F.G.’nin arkadaşı olduğu, bu arkadaşlık nedeniyle sanığın katılanı tanıyarak ona duygusal anlamda ilgi duymaya başladığı, bu konu hakkında konuşmak amacıyla katılana ait mail adresinden arkadaşlık teklifinde bulunduğu, katılanın ise kimden geldiğini anlamadığı bu teklife cevap vermediği, bunun üzerine sanığın olay tarihinde katılana ait olan ve aktif kullanımda olan …@…com ve …com isimli mail adreslerinin şifrelerini kırmak suretiyle ele geçirdiği, bu adresleri kullanmak suretiyle katılanmış gibi başkaları ile konuşmalar yaptığı, yaptığı konuşmalarda katılanın onur, şeref ve saygınlığına yönelik saldırı teşkil edecek paylaşımlarda bulunduğu olayda…, sanığın sübut bulan bilişim sistemine girip, katılan adına başkaları ile konuşma yapacak kadar kalması eyleminin TCK 243/1 maddesinde tanımlanan ‘’bilişim sistemine girme’’ suçunu oluşturacağı gözetilmeden, delillerin takdirinde ve suç vasfında hataya düşülerek, katılana ait bilişim sistemindeki verileri bozduğu, yok ettiği, değiştirdiği, erişilmez kıldığı, sisteme veri yerleştirdiği ve var olan verileri başka bir yere gönderdiği iddia edilmeyen sanık hakkında TCK m.244/2’den mahkumiyet hükmü kurulması kanuna aykırı olup..”
