BİLİŞİM SİSTEMİNİ ENGELLEME,BOZMA,VERİLERİ YOK ETME VEYA DEĞİŞTİRME SUÇU (TCK 244)
Bilişim sistemini engelleme ,bozma ,verileri yok etme veya değiştirme suçu TCK’nın 244. Madde hükmünde düzenlenmiştir. TCK 244’e göre “(1) Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi, bir yıldan beş yıla kadar hapis cezası ile cezalandırılır. (2) Bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişi, altı aydan üç yıla kadar hapis cezası ile cezalandırılır. (3) Bu fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde, verilecek ceza yarı oranında artırılır. (4) Yukarıdaki fıkralarda tanımlanan fiillerin işlenmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlamasının başka bir suç oluşturmaması halinde, iki yıldan altı yıla kadar hapis ve beşbin güne kadar adlî para cezasına hükmolunur’’ maddenin 1.,2. Ve 4. Fıkrası olmak üzere 3 ayrı suç tipi düzenlenmiş, 3. Fıkrada ise ilk iki fıkrada düzenlenmiş suçların nitelikli hallerine yer verilmiştir.
Maddenin ilk fıkrasında bir bilişim sisteminin işleyişinin engellenmesi ve bozulması yaptırıma tabi tutulmuştur. Sistemin programlanmış olduğu işin yapılmasının engellenmesi, çalışmasının aksatılması ya da çalışma hızının düşürülmesi ,faaliyetlerinin kitlenmesi, sistemin çökertilmesi ve işlemez hale getirilmesi gibi eylemlerle suçun işlenmesi mümkündür. İkinci fıkrasında verilere zarar verme eylemi suç olarak düzenlenmiştir. Maddenin 3.fıkrasında hem bilişim sistemlerinin zarar görmesine hem de sistemdeki verilerin zarar görmesine neden olan eylemlerin nitelikli hali düzenlenmiştir. Buna göre ilk iki fıkrada düzenlenen suçların bir banka veya kredi tüzel kişiliğine ait bilişim sistemine karşı işlenmesi halinde cezada artırıma gidilmesi düzenlenmiştir. Son fıkrada ise ilk üç fıkrada tanımlanan eylemler yoluyla bir tüzel kişi yararına çıkar sağlanması durumunda belli şartlar dahilinde cezalandırılacağı belirtilmiştir.
- KORUNAN HUKUKİ DEĞER
Suçta korunan hukuki değere ilişkin farklı görüşler bulunsa da temelde bilişim sisteminde bulunan veriler üzerinde tasarruf yetkisi olan kişinin bu verilere herhangi bir engel olmadan ulaşması ya da bilişim sistemi veya verileri üzerinde ,sahibi ya da zilyedinin her türlü mülkiyet hakkı ve buna bağlı olarak toplumun menfaatidir.
- SUÇUN MADDİ UNSURLARI
2.1. Suçun Faili : Madde metninde kimse ifadesi kullanılması sebebi ile bu suçun faili herkes olabilir. Bilişim sisteminin işleyişini engelleyen, bozan, verileri bozan, yok eden, değiştiren, erişimi engelleyen kişiler bu suçun failidir.
2.2. Suçun Mağduru: Madde metninde suçun mağduruna ilişkin bir özellik belirtilmediğinden bu suçun mağduru herkes olabilir. Suçun mağduru verilere müdahale suçu açısından veriler üzerinde tasarruf yetkisine sahip olan kişi veya kişilerdir. Tasarruf yetkisine sahip olmayan verilerin ilgili olduğu kişi ise suçun mağduru değildir ancak suçtan zarar gören olabilir. Sistemi engelleme veya bozma suçu açısından ise mağdur, sistemin kullanıcısı veya işleticisi veya sahibi olabilir. Mağdur ancak gerçek kişi olabileceğinden tüzel kişiler suçtan zarar gören olabilir.
2.3. Suçun Konusu: Üzerinde suçun meydana geldiği ,yasada belirtilen hareketin yöneldiği insan veya eşyanın maddi yapısı suçun konusunu oluşturur. Madde metninde yer alan suçların konusu 1.fıkradaki sistemi engelleme ,bozma suçu açısından bilişim sisteminin işleyişidir, 2.fıkradaki verileri yok etme ,değiştirme suçu bakımından ise bilişim sistemindeki veriler veya bilişim sistemine yerleştirilen verilerdir.
2.4. Fiil: TCK 244.madde hükmünde sisteme ve veriye müdahale iki fıkra halinde düzenlenmiştir. Maddenin birinci fıkrasında sistemin işleyişine müdahale, ikinci fıkrasında ise sistem içerisindeki veriye yönelik fiiller düzenlenmiştir. Maddenin 3.fıkrasında ,birinci ve ikinci fıkrada düzenlenen fiillerin banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi hali ağırlaştırıcı sebep olarak düzenlenmiştir. Maddenin son fıkrasında ise birinci ve ikinci fıkralarda tanımlanan fillerin işlenmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlamasının başka bir suç oluşturmaması halinde cezalandırılması kabul edilmiştir.
2.4.1. Bilişim Sisteminin İşleyişini Engellemek
Yargıtaya göre sistemin işleyişinin engellenmesi ,bilişim sisteminin verimli çalışmasının engellenmesi ,icra ettiği faaliyet ve kapasitesinin engellenmesi yavaşlatılması ya da tamamen kilitlenme noktasına getirilmesi olarak tanımlanmaktadır. Bilişim sisteminin işleyişinin engellenmesi halinde ,sistemin bozulması söz konusu olmayıp, sistemin normalde yerine getirdiği fonksiyonlarını ifa etmesini engellemektir. Örnek olarak sistemin eskisi kadar hızlı çalışmaması, veri alışverişi yapılamaması , çeşitli programları çalıştıramaması ya da olması gerektiği gibi çalıştıramaması sistemin işleyişini engelleme niteliğinde eylemlerdir.
2.4.2. Bilişim Sistemin İşleyişini Bozma
Yargıtaya göre ,bozma eylemini bilişim sistemine dahil olan mekanik parçanın veya bir yazılım programının esasen yapması gereken özgülendiği işlevi yapamayacak hale getirilmesi ile birlikte sistemin engellenmesi halinin en üst noktası olan durma noktasından dahi ileri olarak sistemin çökertilmesi ,zarara uğratılması ,işlemez hale getirilmesi ,hatta fiziki olarak dahi zarar verilmesi olarak tanımlanmaktadır. Bozma eyleminin gerçekleşmesi halinde sistemin tamamen çalışamaz hale getirilmesi söz konusudur. Bozma eylemi sistemin çökertilmesi, virüsler vasıtasıyla sistem yazılımlarının işlemez hale getirilmesi şekillerinde gerçekleşebilir.
2.4.3. Bilişim Sistemindeki Verileri Bozma, Yok Etme ,Değiştirme, Verileri Başka Yere Gönderme
Verilerin yok edilmesi: Maddede yer alan seçimlik hareketlerden ilki bilişim sistemi içerisinde mevcut verilerin yok edilmesidir. Verilerin yok edilmesi verilerin varlığının ortadan kaldırılmasıdır. Bilişim sisteminde depolanmış olan verilerin tamamen ve telafisi olmayacak şekilde tanınmaz hale getirilmesidir. Verilerin yok edilmesinde verilerin varlığı ortadan kaldırıldığı için tekrar yinelenmesi söz konusu değildir. Örnek olarak mobil telefonlardaki sim kilidinin kaldırılması bu niteliktedir.
Verilerin bozulması: Maddede yer alan seçimlik hareketlerden ikincisi verilerin bozulmasıdır. Verilerin bozulması verilerin kullanılabilirliğine zarar verilmesidir. Burada özellikle verilerin içeriğine müdahalenin, var olan verinin içerdiği bilgi ya da enformasyona olumsuz müdahaleyi kapsadığını belirtmek gerekir. Verilerin bozulmasında veriler artık usulüne uygun olarak kullanılamayacak hale getirilmektedir. Virüs programları verilerin bozulmasında kullanılan yöntemlerdendir.
Verilerin değiştirilmesi: Verilerin değiştirilmesi halinde bir verinin başka bir veri ile değiştirilmesi veya verilerin orijinal halinden başka bir hale dönüştürülmesi söz konusudur. Kaydedilmiş olan verilerin içerik değiştirilmesinin her hali verilerin değiştirilmesidir. Bunun yanında içerik değiştirmeksizin başka bir program dili koduna çevirme veya şifrenin veya şifresiz yazının değişimi de verilerin değiştirilmesi kapsamındadır.
Verilerin erişilmez kılınması: Yetkili kişinin verilere ulaşmasının ortadan kaldırılması suretiyle verileri kullanmasının engellenmesidir. Virüs saldırısı veya spamming denilen hususlarla gerçekleştirilebilir. Şifre engeli koymak veya dosya isimlerini değiştirmek, dosyaları gizlemek, veri taşıyıcısına elkoymak, elektronik postaları gizlemek, içindekileri silmek gibi yollarla verilerin erişilmez kılınması gerçekleştirilebilir.
Var olan verileri başka yere gönderme : Son seçimlik hareket olan sistem içindeki verilerin başka bir yere gönderilmesi ise bilişim sisteminde var olan verilerin ,sahibinin veya ilgilisinin izni olmaksızın orijinal konumundan başka bir yere aktarılması ,taşınması, gönderilmesi, kaydedilmesi ya da kopyalanmasıdır.
- SUÇUN MANEVİ UNSURLARI
Türk Ceza Kanununun 244. maddesinin 1. ve 2. fıkralarında düzenlenen suçlar, kasten işlenebilir. Suçların oluşması için olası kast da yeterlidir. Kast için suçun kanuni tanımında yer alan unsurların bilinmesi gerekir. Yani failin sistemdeki verilere değiştirdiğini, yok ettiğini, bozduğunu, erişilmez kıldığını, sistemin işleyişini engellediğini, sistemin işleyişini bozduğunu bilmelidir. TCK madde 244 hükmünde yer alan suçların taksirle işlenmesi mümkün değildir.
- HUKUKA AYKIRILIK
Hukuka uygunluk nedenlerinden ilgilinin rızasının gerçekleşmesi mümkündür. Yetkili kişi verilerin yok edilmesine, değiştirilmesine veya diğer fiillere rıza göstermişse suç oluşmayacaktır. Görevin ifası kapsamında gerçekleştirilen fiiller de 244. madde çerçevesinde fiilin hukuka uygunluğunu sağlayacaktır. Yine CMK 134. Madde hükmü kapsamında ,hakim kararıyla veya gecikmesinde sakınca bulunan hallerde cumhuriyet savcısının kararıyla bilgisayarlarda, bilgisayar programlarında veya kütüklerinde gerekli işlemlerin yapılmasında bu suçun işlendiğinden bahsedilemez.
- SUÇUN NİTELİKLİ HALİ
Ceza Kanunumuzun 244. maddesinin 3. fıkrasında, 244. maddenin 1. ve 2. fıkrasında yer alan fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde cezanın yarı oranında arttırılacağı düzenlenerek nitelikli hale yer verilmiştir. Kanun koyucu nitelikli halin uygulanmasını yalnızca banka veya kredi kurumu ya da kamu kurum ve kuruluşlarıyla sınırlandırmıştır. Nitelikli halin uygulanmasını sağlayan banka kavramı ise, mevduat bankaları ve katılım bankaları ile kalkınma ve yatırım bankalarını ifade etmektedir (Bankacılık Kanunu m.3). Kredi kurumu ise, mevduat bankalarını ve katılım bankalarını belirtmek için kullanılmaktadır (Bankacılık Kanunu m. 3). Tanımlamada geçen bankaların ne anlama geldiği de yine bankacılık kanununda düzenlenmiştir.
- TEŞEBBÜS
Türk Ceza Kanununun 244. maddesinin 1. ve 2. fıkralarında düzenlenen suçlarda teşebbüs gerçekleşebilir. Fail sistemi engellemeye veya bozmaya ya da diğer seçimlik hareketleri gerçekleştirmesine rağmen elinde olmayan sebeplerle netice gerçekleşmemişse suç teşebbüs aşamasında kalmış demektir. Örnek olarak failin bir virüs programı ile sisteme girip anti virüs programı sayesinde sistemin işleyişi engellenmemiş veya bozulmamışsa ,fail ilgili suça teşebbüsten cezalandırılmalıdır.
- İŞTİRAK
Türk Ceza Kanununun 244. maddesinde yer verilen suçlarda, faille ilgili özel bir belirleme yapılmamıştır. Dolayısıyla iştirak açısından TCK’nın 37 vd. maddeleri uygulanacaktır. Bu suçlarda iştirak şekillerinin gerçekleşmesi mümkündür.
- İÇTİMA
Sistemi engelleme, bozma, verileri yok etme veya değiştirme suçlarının zincirleme suç şeklinde işlenmesi mümkündür. Aynı kişiye karşı bir suç işleme kararıyla değişik zamanlarda gerçekleştirilmesi durumunda zincirleme suç kuralları uygulanacaktır. Bir Yargıtay kararında ‘Üniversitenin bilişim sisteminde yer alan ders notlarının değişik tarihlerde dört kez, dört farklı ders notu olarak değiştirilmiş olması nedeniyle hükmolunan cezanın TCK’nın 43. Maddesi gereğince arttırılması gerektiğinin gözetilmesi…’’ (Yargıtay 8.Ceza Dairesi 08.01.2014 , 2012/33044, 2014/236 E/K) kararı bu duruma örnek olan bir karardır.
Bir bilişim sisteminin işleyişinin engellenmesi veya bozulması suçu ile bilişim sistemindeki verilerin bozulması, yok edilmesi, değiştirilmesi veya erişilmez kılınması, sisteme veri yerleştirilmesi, var olan verilerin başka yere gönderilmesi suçu birlikte gerçekleşebilir. Örneğin verilerin yok edilmesi veya değiştirilmesi sonucunu doğuran hareket aynı zamanda sistemin işleyişinin engellenmesi neticesini de gerçekleştirmiş olabilir. Bu durumda sorun fikri içtima (TCK m. 44) hükümlerine göre çözümlenmelidir. Tek fiille farklı suçlar gerçekleştirilmiştir.
- YAPTIRIM VE YARGILAMA USULÜ
Yaptırım: 5237 sayılı TCK’nın 244. Maddesinin 1.fıkrasında düzenlenen eylemler açısından bir yıldan beş yıla kadar hapis cezası ,2. Fıkrasında düzenlenen eylemler açısından ,altı yıldan üç yıla kadar hapis cezası öngörülmüştür. 5237 sayılı TCK’nın244. Maddesinin 3.fıkrasında düzenlenen durumun gerçekleşmesi halinde ,yukarıda belirtilen cezalar yarı oranında arttırılacaktır. 5237 sayılı TCK’nın 244. Maddesinin 4.fıkrasında düzenlenen eylemler açısından iki yıldan altı yıla kadar hapis cezası ve beş bin güne kadar adli para cezası öngörülmüştür.
Yargılama Usulü: Türk Ceza Kanununun 244. maddesinin 1. ve 2. fıkrasında yer alan suçlar resen takip edilen suçlardandır. Resen takip edilen bu suçların davasına, suçtan zarar gören kişilerin katılması mümkündür. Mağdur, suçtan zarar gören gerçek veya tüzel kişiler kamu davasına katılabilirler (CMK m. 237). Görevli mahkeme, Adlî Yargı İlk Derece Mahkemeleri ile Bölge Adliye Mahkemelerinin Kuruluş, Görev ve Yetkileri Hakkında Kanunun 11. ve 12. maddeleri gereğince asliye ceza mahkemesidir. Yetkili mahkeme ise CMK m. 12 gereğince suçun işlendiği yer mahkemesidir. Suçun işlendiği yer ise TCK m. 8’e göre belirlenecektir. Bu maddeye göre hareketin kısmen veya tamamen işlendiği veya neticenin gerçekleştiği yer suçun işlendiği yerdir. Dolayısıyla hareketin veya neticenin gerçekleştiği yerlerdeki mahkemeler yetkili mahkemelerdir.
KAYNAKÇA
ERMEYDAN , Damla , Türk Ceza Kanununda Bilişim Suçları, 3. Baskı, 2024, Ankara, Seçkin Yayıncılık
GEÇMEZ İrem, Bilişim Sistemini Engelleme, Bozma ,Verileri Yok Etme Veya Değiştirme Suçları, 2020, Ankara, Seçkin Yayıncılık
YILMAZ Sacit, Türk Ceza Hukuku Sisteminde Siber Suçlar, 2.Baskı ,Ocak 2023,Ankara, Adalet Yayınevi
AKBULUT Berrin, ‘’Sistemi Engelleme, Bozma, Verileri Yok Etme Veya Değiştirme ‘’
