Bilişim sistemini engelleme, bozma, verileri yok etme veya değiştirme suçu TCK’nın 244. Maddesinde “Bilişim Suçları” başlığı altında düzenlenmiştir. Maddede ilki birinci fıkrada, ikincisi 2. fıkrada, yer alan iki ayrı suç düzenlenmiştir. Maddenin 3 ve 4. fıkralarında ise, ilk iki fıkrada düzenlenen suçların nitelikli hallerine yer verilmiştir. Suçla bilişim sistemlerinin doğru ve işlevine uygun şekilde faaliyetine devam etmesini sağlamak amaçlanmıştır. Maddenin gerekçesinde sistemlere yöneltilen ızrar fiillerinin özel bir suç haline getirildiği belirtilmiştir.

BİLİŞİM SİTEMİ NEDİR?

Bilişim sistemine girme suçunun hukuki konusunu bilişim sitemi oluşturur. TCK’nın 243. Maddesinin gerekçesi bilişim sitemini “Bilişim sisteminden maksat, verileri toplayıp yerleştirdikten sonra bunları otomatik işlemlere tabi tutma olanağı veren manyetik sistemler” olarak tanımlamıştır. Oysa bilişim hem verinin işlenmesini hem de iletilmesini kapsayan daha geniş bir kavramdır. Bu yönüyle kanun gerekçesindeki kavram eleştirilere uğramıştır. 

TDK’ da yer alan tanımından da hareketle bilişim sitemini verinin saklanması, organize edilmesi, değerlendirilmesi, iletilmesi, çoğaltılması gibi fonksiyonları otomatik olarak gerçekleştiren sistem şeklinde tanımlamak mümkündür.

SİSTEMİ ENGELLEME, BOZMA,VERİLERİ YOK ETME VEYA DEĞİŞTİRME SUÇUNUN UNSURLARI

Suçun Hukuki Konusu 

Suçun hukuki konusu genel olarak bilişim sistemidir. Fakat madde gerekçesinde kanun koyucu bilgisayar ve sisteme dahil diğer donanım unsurlarını suçun hukuki konusu saymıştır. 

Bilgisayar; her türlü elektronik optik, elektrokimyasal verileri veya yüksek hızda bilgileri işleyebilen, aritmetik işlem veya depolama fonksiyonlarına sahip olan ve herhangi bir bilgiyi depolama imkanı bulunan veya doğrudan bu bilgiyi ilgili yerlere ileten ya da birleştiren aygıt olarak tanımlanmıştır. 

Yukarıda bilgisayar tanımı içerisinde sayılan özelliklere sahip olan her türlü aygıt suçun hukuki konusunu oluşturur. 

244/2. Maddede düzenlenen suçun konusunu ise veri oluşturur. Veri bilgilerin belli bir formata dönüştürülmüş şeklini ifade eder. 

Fiil 

Maddenin 1. Fıkrasında engellemek veya bozmak fiilleri seçimlik hareket olarak düzenlenmiştir. Fiillerden birinin gerçekleşmesi suçun oluşumu açısından yeterlidir. Bir bilgisayarın kırılması bilişim sistemini bozmak ya da engellemek olarak değerlendirilemez. Bu gibi durumlarda mala zarar verme suçundan söz edilir. TCK 244 anlamında bozmak ya da engellemek bilişim sitemine yapılan müdahaleleri ifade eder. Örneğin bilgisayara program yüklenmek suretiyle bilgisayarın bozulması bilişim sistemini bozma suçunu oluşturur. Bunun yanında bilişim sistemini bozmakla birlikte başka suçların da işlenmesi mümkündür. Böylesi durumlarda fail diğer eylemlerinden dolayı ayrıca cezalandırılır. Nitekim Yargıtay bir kararında “sanıkların katılan kurumun bilişim sistemine girdikten sonra var olan verileri depoladıkları ve bu verileri satarak haksız menfaat elde ettiklerinin anlaşılması karşısında, eylemlerinin TCK'nın 244/3-4 ve 136/1 madde ve fıkrasında düzenlenen bilişim sistemlerinin işleyişini bozma ve kişisel verileri hukuka aykırı olarak ele geçirme suçlarını oluşturduğu…” şeklinde hüküm kurmuştur. 

Engelleme veya bozma çeşitli şekillerde gerçekleştirilebilir. Bilişim sistemini engelleme, bilişim siteminin işleyişini geçici olarak kesintiye uğratma anlamına gelir. Örneğin işleyen sisteme yöneltilecek yoğun elektromanyetik dalgalarla sistem merkezi işlem birimi etkilenerek engellenebilir. Bu durumda hem sisteme yapılan müdahale hem de işletim sisteminin geçici olarak devre dışı bırakılması engelleme suçu içerisinde sayılır. 

Bilişim sistemini bozma ise sistemden yararlanmanın kalıcı surette engellenmesi demektir. Sistemi bozacak müdahale fiziki olabileceği gibi sistem kaynaklı da olabilir. Bir bilişim sistemi başka bir bilişim sistemi kullanılarak bozulabilir. Nitekim Yargıtay bir kararında “Oluşa ve dosya kapsamına göre; sanığın, kız arkadaşı olan mağdur ile aralarındaki arkadaşlık ilişkisi sona erdikten sonra, mağdura ait facebook hesabının önceden bildiği internet şifresini, onun bilgisi ve rızası dışında değiştirerek, hakkı bulunmadığı halde giriş yaptığı mağdurun facebook hesabında, beraber oldukları dönemde mağdurun bilgisi dahilinde kaydettiği cinsel içerikli görüntülerini yayımlayıp, mağdurun facebook hesabına erişimini engellemesi biçiminde sübut bulan eylemlerinin TCK'nın 244/2. maddesindeki sistemi engelleme, bozma, verileri yok etme veya değiştirme ve aynı Kanun'un 134/2. madde ve fıkrasındaki özel hayatın gizliliğini ihlal suçlarını oluşturduğuna dair yerel mahkemenin kabulünde bir isabetsizlik görülmemiştir.” Şeklinde hüküm kurmuştur. 

Yine Yargıtay’ın “Katılana ait e-posta adresine hukuka aykırı olarak giren ve yeni şifre oluşturup katılanın erişimini engelleyerek e-mail adresini kullanan sanığın sistemi engelleme, bozma, verileri yok etme veya değiştirme suçu uyarınca cezalandırılması gerekir.” şeklinde bir kararı da mevcuttur. 

Sisteme yapılan müdahale işletim sistemini engeller ya da bozarsa fail TCK’nın 244/1. Maddesine göre cezalandırılır. Fakat fail sistemdeki verileri müdahale etmiş ancak bu müdahale sistemin işleyişini engellememiş ya da bozmamış olursa bu defa TCK 244/2. Maddesi gündeme gelecektir. 

TCK 244/2; “Bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişi, altı aydan üç yıla kadar hapis cezası ile cezalandırılır.” Şeklindedir. Bu fıkrada da bozmak, değiştirmek gibi seçimlik hareketler öngörülmüştür. İki fıkra arasındaki fark 1. Fıkra sistem üzerinde işlenen suçları belirtirken 2. Fıkra suçun veriler üzerinde işlenmesi halini düzenlemiştir. 

Yargıtay 8. CD’nin 2017 tarihli bir kararında “Sanıkların Akbank ile Finansbank AŞ. adlarına sahte internet siteleri oluşturup sahte site sayfası açarak katılan bankaların müşterilerine sahte e-mailler gönderilerek sahte oluşturulan internet sayfaları ile ilgili yanıltıcı bilgiler verilerek güncelleme VS adı altında kişisel bilgilerini ve şifrelerini girmelerini istedikleri, bilgisayar çıktısında liste halinde belirlenen birçok bankaların müşterisinin bu sahte e-maillere inanarak verilen kişisel bilgileri ve banka şifrelerini dosyası tefrik olunan suça sürüklenen çocuğun e- mail hesaplarında depolamaktan ibaret eylemlerinin TCK'nın 244/2 ve 136.maddeleri kapsamındaki suçları oluşturduğu” şeklinde hüküm kurulmuştur. 

Suçun Faili ve Mağduru 

Suçun fail ve mağduru açısından bir özellik aranmamıştır. Suçun faili veya mağduru herkes olabilir.

SİSTEMİ ENGELLEME, BOZMA,VERİLERİ YOK ETME VEYA DEĞİŞTİRME SUÇUNUN NİTELİKLİ HALİ

TCK’nın 244/3. Maddesinde “Bu fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde, verilecek ceza yarı oranında artırılır.” Şeklinde hüküm yer alır. 

 244/4 te ise kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlamasının başka bir suç oluşturmaması halinde, iki yıldan altı yıla kadar hapis ve beş bin güne kadar adli para cezasına hükmolunucağı düzenlenmiştir.

SİSTEMİ ENGELLEME, BOZMA,VERİLERİ YOK ETME VEYA DEĞİŞTİRME SUÇUNUN CEZASI

TCK 244 

1- Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi, bir yıldan beş yıla kadar hapis cezası ile cezalandırılır. 

2- Bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişi, altı aydan üç yıla kadar hapis cezası ile cezalandırılır. 

3- Bu fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde, verilecek ceza yarı oranında artırılır. 

4- Yukarıdaki fıkralarda tanımlanan fiillerin işlenmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlamasının başka bir suç oluşturmaması halinde, iki yıldan altı yıla kadar hapis ve beş bin güne kadar adli para cezasına hükmolunur.

SİSTEMİ ENGELLEME, BOZMA,VERİLERİ YOK ETME VEYA DEĞİŞTİRME SUÇUNDA ŞİKAYET VE MUHAKEME

Türk Ceza Kanununun 244. maddesinde yer alan suçlar resen takip edilen suçlardandır. Resen takip edilen bu suçların davasına, suçtan zarar gören kişilerin katılması mümkündür. Mağdur, suçtan zarar gören gerçek veya tüzel kişiler kamu davasına katılabilirler. 

Suçun yargılamasında Asliye Ceza Mahkemeleri görevlidir.

BİLİŞİM SUÇLARI NASIL TESPİT EDİLİR?

Yargıtay 8. Ceza Dairesi’nin 2015/2322 K. Numaralı kararına göre; 

Bilişim suçlarının tespiti için çoğu zaman Microsoft Corporation şirketinden yardım alınmaktadır. Bu konuda öncelikle erişilen bilişim sisteminin müştekiye ait olup olmadığı belirlenmekte, işlenen bilişim suçunun özelliğine göre kullanıcıların IP adresleri tespit edilmekte ve bilgisayar hard disklerine el konularak incelenmektedir. Bilişim suçları, savcılık tarafından kendiliğinden soruşturulması olan suçlardan olup bu nedenle, bilişim suçlarının soruşturulması şikayete tabi olmamaktadır. Ayrıca mağdurun şikayetten vazgeçme beyanı da ceza davasının düşmesine neden olmamakta ve uzlaşma kapsamında olan suçlardan sayılmamaktadır. 

E-posta adresi kullanıcısının erişiminin engellendiğine ilişkin şikayeti üzerine öncelikle erişimi engellenen adresin ve sanığa ait olduğu iddia olunan e-mail adresinin sanığa ve şikayetçiye ait olup olmadığı saptanmalı, bu husus ilgili internet sağlayıcısından sorularak adreslerin oluşturulma tarihi, kim tarafından oluşturulduğu ve IP ( İnternet Protokolu ) numarası sorulmalıdır. Microsft Corporation'den de erişimin engellediği iddia olunan tarih/tarihler ve takip eden günlerde şikayetçinin e-mail adresine giriş yapıp yapmadığı, erişim sağlanmışsa IP bilgileri, bu tarihler itibariyle e-mail adresine ait şifrenin değiştirilip değiştirilmediği, değiştirilmiş ise ne zaman ve hangi IP numarası ile yapıldığı araştırılmalıdır. IP adresi kayıt bilgilerinden, ilgili Telekom Müdürlüklerinden, sisteme giriş yapan veya başarısız olan IP numaraları kullanıcılarının adres ve telefon bilgileri istenmeli, aynı şekilde sanığa ait olduğu iddia olunan e-mail adresini kullanan IP numaraları saptanıp adres ve telefon bilgileri de istenmelidir.