TCK m 244 Sistemi Engelleme Bozma Verileri Yok Etme Veya Değiştirme Suçu ve Cezası

MADDE 244.- (1) Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi, bir yıldan beş yıla kadar hapis cezası ile cezalandırılır.

• Bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişi, altı aydan üç yıla kadar hapis cezası ile cezalandırılır.
• Bu fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde, verilecek ceza yarı oranında artırılır.
• Yukarıdaki fıkralarda tanımlanan fiillerin işlenmesi suretiyle kişinin ken­disinin veya başkasının yararına haksız bir çıkar sağlamasının başka bir suç oluşturmaması halinde, iki yıldan altı yıla kadar hapis ve beşbin güne kadar adli para cezasına hükmolunur.

244.maddenin 1. ve 2.fıkraları, 765 sayılı ETCK’nun 525/b-l.fıkrasının, 244/4.fıkra hükmü ise ETCK’nun 525/b-2.fıkrasının kısmen farklılaştırılarak karşılığı olarak düzenlenmiştir. 244.maddenin 1. ve 2.fıkraları, Avrupa Siber Suç Sözleşmesi’nin 4. ve 5. maddeleriyle paralellik taşımaktadır.

Suçla Korunan Hukuksal Değer

244.maddenin 1. ve 2.fıkralarında tanımlanan bilişim sisteminin işleyişinin en­gellenmesi, bozulması, verilerin yok edilmesi veya değiştirilmesi suçlarıyla korun­mak istenilen hukuksal yarar, karma bir nitelik göstermektedir. Bu suç tanımlarıyla bilişim sistemlerinin yalnızca veri ve yazılımlardan oluşan soyut unsurları değil aynı zamanda somut unsuru olan donanım kısmı da koruma altına edinmiştir. Burada hem bilişim sisteminin ve hem de bu sistem içerisinde yer alan veriler veya diğer unsurların zarar görmemesi amaçlanmaktadır. Nitekim, madde gerekçesin­de, “böylece sistemlere yöneltilen ızrar fiilleri özel bir suç haline getirilmiştir” deni­lerek bu husus vurgulanmıştır.

244.maddenin 1.fıkrasına paralel bir düzenleme olan Avrupa Siber Suç Sözleş­mesi’nin “Sistem Engellemeleri” başlıklı 5.maddesinin dayanak raporuna göre bu suçla korunan hukuksal yarar; bilgisayar verilerine veya programlarına zarar ve­rilmesini, veri ve programların bozulmasını, zarar görmesini engellemek, böylece bunların doğru ve işlevsel olarak çalışmalarını sağlamaktır. Aynı Sözleşme’nin YTCK’nun 244/2.fıkrasının karşılığı olan “Veriye Müdahale” başlıklı 4.maddesinin dayanak raporuna göre, bu suçla korunan hukuksal yarar ise, temel olarak bilgisa­yar sabotajıyla ilgilidir ve bilişim sistemlerinin sağlıklı şekilde kullanımını sağlamak ve buna yönelecek haksız davranışlara engel olmaktır. Burada, bilişim sistemi kul­lanıcılarının ve operatörlerinin, fonksiyonlarına uygun şekilde bu sistemlerini kul­lanma hakları korumaktadır. Buysa, bilişim sistemlerinin sağlıklı çalışmalarının korunabilmesine bağlıdır.

Bizim de katıldığımız bir görüşe göre, (1) numaralı fıkrada, bilişim sistemi sahi­binin mülkiyet hakkı, zilyedinin ise bilişim sisteminin dokunulmazlığı, iletişim kurma, teknolojik gelişim özgürlüğü de korunmaktadır. (2) numaralı fıkrada ise, bazen mülkiyet hakkı, bazen de verilerin içeriğine göre, fikri mülkiyet hakkı, özel hayatın gizliliği, ticari sırlar da korunmaktadır.

244.maddenin 4.fıkrasmda tanımlanan “bilişim sistemi aracılığıyla hukuka aykı­rı yarar sağlama” suçu ile korunmak istenilen hukuksal değer ise, suçun işleniş biçimlerine göre zilyetlik, üçüncü kişilerin iyiniyetleri ve maddi ya da manevi (mülkiyet) haklarıdır.

Suçun Faili Ve Mağduru

Maddede tanımlanan suçların faili ve mağduru herhangi bir kimse olabilir. Mağdur, bilişim sisteminin maliki veya zilyedi olabileceği gibi, eylemden zarar gören, çıkarı zedelenen, bilişim sistemi veya veriler üzerinde tasarruf yetkisi olan bir kişi de olabilir.

Bilişim Sisteminin İşleyişini Engelleme veya Bozma Suçu Açısından 244.maddenin 1.fıkrasındaki suçun maddi unsurunu oluşturan seçimlik hareket­ler, bilişim sisteminin işleyişinin engellenmesi veya bozulmasıdır.

“Bilişim sisteminin işleyişinin engellenmesi”nin sürekli veya geçici olması, engellemenin hangi tür eylemle gerçekleştirildiği önemli değildir. Önemli olan sis­temin çalışmasının bir şekilde kesintiye uğratılmasıdır. Önemli olan sistemin çalış­masının bir şekilde kesintiye uğratılmasıdır. Avrupa Siber Suç Sözleşmesi’nin 5.maddesine göre, bilişim sisteminin işleyişinin engellenmesi; sisteme bilişim verile­rinin girilmesi, nakledilmesi, bozulması, silinmesi, tahrip edilmesi, ortadan kaldı­rılması suretiyle olabilmektedir. Bu durumlarda sistemin bozulması söz konusu olmayıp normalde yerine getirdiği fonksiyonlarını ifa etmesi engellenmektedir.

Engelleme, sistemin elektriğinin kesilmesi, sistemleri birbirine bağlayan kablola­rın çıkarılması, bilişim sisteminin donanımına ait bir unsurun çıkarılması gibi bili­şim sisteminin genel olarak işleyişine ilişkin somut unsurlarına yönelik eylemlerle gerçekleştirilebileceği gibi, zararlı virüsler bulaştırılarak sistemin yavaşlatılması ya da elektronik posta bombardımanı veya mantık bombası gibi yazılımlar yoluyla sistemin kilitlenmesi veya mevcut şifrenin değiştirilmesi yoluyla sistemin komutları algılamaz hale getirilmesi gibi soyut unsurlarına yönelik çok değişik işlenme şekil­leriyle de gerçekleştirilebilir.

“Bilişim sisteminin işleyişini bozma” ise sistemin geçici veya sürekli şekilde tamamen çalışamaz hale getirilmesidir. Bozmak eyleminin gerçekleştirilme biçimi suçun oluşumu açısından önemli değildir. Eylem, bilişim sisteminin fizik varlığına yönelik olabileceği gibi işleyişine katkısı veya etkisi olan herhangi bir unsurunun tahrip edilmesine yönelik de olabilir. Örneğin, bilişim sistemine baltayla fiziki bir saldırıda bulunularak sistem çalışamaz hale getirilmiş veya virüs gönderilerek veri­ler tahrip edilmiş ise eylem 244/1 .fıkraya uyan suçu oluşturur.

Bilişim Sistemindeki Verileri Bozma, Yok Etme, Değiştirme, Erişilemez Kılma, Sisteme Veri Yerleştirme, Verileri Başka Yere Gönderme Suçu Açısından 244.maddenin 2.fıkrasındaki suçun maddi unsuru; bilişim sistemindeki verilerin bozulması, yok edilmesi, değiştirilmesi, erişilmez kılınması, sisteme veri yerleştiril­mesi, var olan verilerin başka bir yere gönderilmesi şeklindeki seçimlik hareketlerden biri ile oluşmaktadır. Burada da sisteme karşı işlenen suçlarda olduğu gibi mala zarar verme suçunun bilişim alanında verilere karşı işlenmiş hali söz konusudur.

“Verilerin bozulması” bilişim temelli bir hareketle, örneğin bilişim sistemine girmeden veya girerek veri içeren bir dosyaya zararlı bir virüs yazılımı bulaştırıla­rak ya da fiziki bir hareket sonucunda, örneğin verileri içeren bir disketin fiziken kırılması yoluyla gerçekleştirilebilir. Eğer eylem sıradan verilere değil de, örneğin işletim yazılımındaki sistem dosyalarının silinmesi biçiminde sistemin işleyişini sağlayan dosyalara yönelik ise bu durumda 244.maddenin 2.fıkrasının değil, 1.fıkrasının uygulanması gerekir.

“Verilerin yok edilmesi”, verilerin tamamen ortadan kaldırılması, varlığına son verilmesi anlamına gelmektedir. Bozulan verilerin onarılması mümkün olduğu halde, yok edilen verilerin sağlıklı hale getirilmesi mümkün değildir. Bilgisayar temelli yollarla verilerin tamamen silinmesi (yok edilmesi) mümkün değildir. Veri­lerin yok edilmesi sadece fiziki müdahalelerle mümkün olmaktadır. Örneğin, veri­lerin bir taşıma aracında bulunduğu durumda (hard disk, disket, CD, USB cihazı vs.) aracın yakılmasıyla verilerin yok olması durumunda bu suç oluşacaktır.

“Verilerin değiştirilmesi” durumunda verilerin orijinal halinden başka bir hale dönüştürülmesi söz konusudur. Bu eylem, bir veri ya da veri grubu yerine başka verilerin konulması örneğin, birkaç veriden oluşan bir bilgi notu ya da resmin de­ğiştirilmesi şeklinde olabileceği gibi verilerden oluşan örneğin bir uygulama yazı­lımının değiştirilmesi şeklinde de olabilir. Değiştirmenin kısmen veya tamamen olması suçun oluşumunu etkilemez. Keza failin bu değiştirme eylemini hangi amaç­la gerçekleştirdiği de önemli değildir. Ancak, fail verileri menfaat temin etmek için değiştirmiş ve kendisinin ya da başkasının yararına bir menfaat sağlamış ise eylem başka bir suçu oluşturmadığı takdirde 244/4.fıkraya uyan suçun oluştuğunun kabu­lü gerekir.

“Verilerin erişilemez kılınması”, bilişim sistemi içindeki verilere erişimi sağla­yan anahtar verilerin değiştirilmesi ile bu verilere ulaşım imkanının ortadan kaldı­rılması anlamına gelmektedir. Böylece verilerin malikinin ya da ilgilisinin istediği zaman ve istediği verilere ulaşmasının engellenmesi söz konusu olmaktadır. Verile­rin erişilmez kılınması, verilere ulaşılmak istenildiği anda sistemin elektriğinin kesilmesi gibi fiziki olarak sahibinin verilere ulaşımının engellenmesi biçimindeki fiziki bir hareketle gerçekleştirilebileceği gibi, verilerin silinmesi, başka yere taşın­ması, verilerin bulunduğu bilişim sisteminin ya da veri taşıma aracının bozulması, sil komutu ile o veriye ulaşma imkanını sağlayan anahtar verilerin değiştirilmesi biçimde bilişim temelli bir hareketle de gerçekleştirilebilir. Verilerin erişilmez kı­lınması eyleminin geçici süreyle yapılması ya da sürekli olması arasında suçun oluşumu açısından bir fark bulunmamaktadır.

“Bilişim sistemine veri yerleştirilmesi”, sistemin maliki veya ilgilisinden izin alınmaksızın çeşitli verilerin sisteme kaydedilmesi, yüklenilmesi ya da eklenilmesi anlamına gelmektedir. Örneğin, bir öğrencinin üniversitenin bilişim sistemine gire­rek notunu değiştirmesi bu suçu oluşturur.

“Bilişim sisteminde var olan verilerin başka bir yere gönderilmesi” verilerin transferi, başka yere aktarılması, kaydedilmesi ya da kopyalanması anlamına gel­mektedir. Verilerin gönderilmesi eylemi veri ileti ağları üzerinden, örneğin internet­te veya bilgisayara bağlanan veri taşıma aracı üzerine kaydedilerek gerçekleştirile­bilir. Örneğin, öğrencinin üniversitenin bilişim sistemindeki sınav sorularını kopya­laması halinde bu suç oluşur.

Bilişim Sistemi Aracılığıyla Hukuka Aykırı Yarar Sağlama Suçu Açısından 244.maddenin 4.fıkrasında, aynı maddenin birinci ve ikinci fıkralarında tanımla­nan fiillerin işlenmesi suretiyle kişinin kendisine veya başkasına yarar sağlaması suç olarak tanımlanmıştır.

Bu suçun maddi unsurunun hareket kısmını oluşturan eylemler, 1. ve 2.fıkralarda öngörülen seçimlik hareketlerdir. Buna göre, bu suçun oluşabilmesi için, failin, bilişim sisteminin işleyişini engellemek, bilişim sisteminin işleyişini bozmak, verileri bozmak, verileri yok etmek, verileri değiştirmek, verileri erişilmez kılmak, bilişim sistemine veri göndermek eylemlerinden birini veya bir kaçını ger­çekleştirmesi gerekmektedir. Bu seçimlik hareketler bakımından 1. ve 2.fıkralarla ilgili olarak yapılan açıklamalar aynen burada da geçerlidir.

Suçun oluşabilmesi için 1. ve 2.fıkralarda tanımlanan fiillerin işlenmesi suretiyle failin kendisinin veya başkasının yararına haksız (hukuka aykırı) bir çıkar sağlama­sı, ayrıca fiilin başka bir suçu oluşturmaması gerekir. Bu haksız yarar, mali veya manevi haklara ilişkin olabilir. Ancak, fiilin örneğin dolandırıcılık, hırsızlık, güveni kötüye kullanma veya zimmet suçunu oluşturması halinde 244/4.fıkra hükmü değil oluşan suçla ilgili kanun hükmü uygulanacaktır.

Suçun Manevi Unsuru

244/1. ve 2.fıkralardaki suçların manevi unsuru bakımından genel suç işleme kastı yeterlidir. Ancak 244/4.fıkradaki suç tanımında “kişinin kendisinin veya baş­kasının yararına haksız bir çıkar sağlaması” arandığından failde genel kastın yanın­da “haksız bir çıkar sağlamak” şeklinde özel kastın da bulunması gerekir.

Suçun Hukuka Aykırılık Unsuru

Maddede tanımlanan suçlar bakımından, bilişim sisteminin ve üzerinde bulu­nan verilerin maliki ya da ilgilisinin hukuken geçerli rızasının bulunması (YTCK 26/2.md.) bu eylemleri hukuka uygun hale getirir. Bunun dışında bu suçlar açısın­dan yasanın verdiği yetkiye dayanan (YTCK 24.md.) bir hukuka uygunluk nedeni kanaatimizce söz konusu olamaz.

Teşebbüs

Maddede tanımlanan suçlara teşebbüs mümkündür.

İştirak

Bu suçlar iştirak açısından bir özellik göstermez. Bu suçlara iştirakin her hali (YTCK 37-40.md.) mümkündür.

İçtima

Suçların içtimai bakımından özel bir kural getirilmediğinden bu ko­nuda genel hükümler (YTCK 42-44.md.) uygulanacaktır. Bu suçların zincirleme suç şeklinde işlenmesi mümkündür. Bu suçların işlenmesi bakımından “hukuka aykırı olarak bilişim sistemine girme ve orada kalmaya devam etme” (YTCK 243.md.) suçu “geçit suçu” niteliği taşıdığından faile sadece 244.maddede öngörülen cezanın verilmesi gerekir. Maddenin 4.fıkrasında tanımlanan suçtan dolayı failin cezalandı­rılabilmesi için eylemin başka bir suçu oluşturmaması gerektiğinden, bu suçla ben­zer hukuksal değeri koruyan suç tipleri arasında bileşik suç (42.md.) veya fikri içti­ma (44.md.) durumları söz konusu olamaz.

Suça Etki Eden Nedenler

Maddenin 3.fıkrasmda, birinci ve ikinci fıkradaki suçların ağırlatıcı nedeni dü­zenlenmiştir. Buna göre, bu fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde, faile verile­cek ceza yarı oranında artırılacaktır. Bu ağırlatıcı nedenin kabul edilmesinin nedeni, özel kurumlardan banka ve kredi kurumlarının bilişim suçlarında mali çıkar sağla­mak amacıyla en çok hedef alınan kesimi oluşturması, kamu kurum ve kuruluşları­na ait bilişim sistemlerine yönelik suçların kişisel bir bilişim sistemine yönelik suça nazaran daha vahim sonuçlara ve zararlara neden olmasıdır.

Kovuşturma

Bu suçların soruşturma ve kovuşturması re’sen yapılır.

Görevli Mahkeme

5235 sayılı Kanunun ll.maddesi uyarınca bu suçlar dola­yısıyla açılan davalara bakma görevi asliye ceza mahkemesine aittir.

Suçun Yaptırımı

1.fıkrada bir yıldan beş yıla kadar, 2.fıkrada ise altı aydan üç yıla kadar hapis cezasıdır. Ancak, 3.fıkradaki ağırlatıcı nedenin varlığı halinde bu cezalar yarı oranında artırılacaktır. Maddenin 4.fıkrasındaki suçun yaptırımı ise, iki yıldan altı yıla kadar hapis ve beşbin güne kadar adli para cezasıdır.

Dava Zamanaşımı

Maddenin 1. ve 2.fıkralarına uyan suçlarda dava zamana­şımı süresi 66/1-e bendine göre sekiz yıldır. Birinci fıkradaki suçun üçüncü fıkradaki nitelikli halle birlikte uygulanması halinde ve 4.fıkranın uygulandığı durumlarda bu süre 66/1-d bendi uyarınca onbeş yıldır.