TCK 243 – Bilişim Sistemine Girme Suçu
Suçun Tanımı ve Hukuki Niteliği
Türk Ceza Kanunu’nun 243. maddesinde düzenlenen bilişim sistemine girme suçu, bilişim sistemlerinin güvenliğini, erişim bütünlüğünü ve dijital mahremiyet alanını korumayı amaçlayan temel siber suç tiplerinden biridir. Bu suç, bir bilişim sistemine hukuka aykırı şekilde girilmesini veya sisteme girme yetkisi sona ermesine rağmen sistemde kalınmasını cezalandırır.
Bilişim sistemleri günümüzde bireylerin kişisel verilerinden kamu kurumlarının kritik altyapılarına kadar geniş bir alanı kapsadığından, bu sisteme yönelik her türlü yetkisiz müdahale yalnızca bireysel değil, aynı zamanda kamu düzenini ilgilendiren bir risk alanı oluşturur. Bu nedenle suç, “sırf hareket suçu” niteliğinde düzenlenmiş ve korama eşiği oldukça erken aşamaya çekilmiştir.
TCK 243/1 – “Bir bilişim sisteminin bütününe veya bir kısmına hukuka aykırı olarak giren veya orada kalan kişi, bir yıla kadar hapis veya adlî para cezası ile cezalandırılır.”
TCK 243/2 – “Bu fiil nedeniyle sistemdeki verilerin yok olması veya değişmesi hâlinde, verilecek ceza yarı oranında artırılır.”
TCK 243/3 – “Elde edilen verilerin başka bir yere gönderilmesi veya ifşa edilmesi hâlinde ayrıca bu fiilden dolayı da cezaya hükmolunur.”
Bu düzenleme ile kanun koyucu, bilişim sistemine yönelik müdahaleleri aşamalı bir suç yapısı içinde değerlendirmiş; basit yetkisiz girişten veri ihlali ve ifşaya kadar uzanan geniş bir koruma alanı oluşturmuştur.
Korunan Hukuki Değer
Bu suçla korunan hukuki değer tek boyutlu değildir ve modern dijital toplum yapısının temel unsurlarını kapsar. İlk olarak bilişim sistemlerinin güvenliği korunur. İkinci olarak kişisel verilerin gizliliği ve özel hayatın korunması güvence altına alınır. Üçüncü olarak ekonomik düzen ve ticari sırların güvenliği korunur. Son olarak kamu güvenliği ve dijital altyapının sürekliliği korunur.
Maddi Unsurlar
Fail
Fail herkes olabilir. Suçun işlenmesi için özel bir teknik yeterlilik aranmaz. Failin ayrıca sistem üzerinde herhangi bir yetkisinin bulunmaması gerekir; yetki sınırlarının aşılması da suç kapsamına girer.
Mağdur
Mağdur, bilişim sisteminin sahibi olan gerçek veya tüzel kişidir. Bunun yanında sistemden hizmet alan kullanıcılar ve veri sahipleri de dolaylı mağdur konumundadır.
Fiil
Fiil iki seçimlik hareketten oluşur:
- Bilişim sistemine hukuka aykırı olarak girme: Parola kırma, güvenlik duvarını aşma gibi yetkisiz erişim yöntemlerini ifade eder.
- Sistemde hukuka aykırı şekilde kalma: Giriş yetkisi başlangıçta olsa dahi, yetkinin sona ermesine rağmen sistemde kalınmasıdır.
Fiilin kapsamı yalnızca bilgisayar sistemleri ile sınırlı değildir; sunucular, mobil sistemler, bulut altyapıları ve ağ tabanlı sistemler de bu kapsamda yer alır.
Netice
Suç, soyut tehlike suçu niteliğindedir. Sisteme girilmesi veya sistemde kalınması tek başına suçun oluşumu için yeterlidir. Veri kaybı veya ekonomik zarar oluşması şart değildir.
Nedensellik Bağı
Failin eylemi ile sisteme yetkisiz erişim arasında doğrudan bir illiyet bağı bulunmalıdır. Teknik log kayıtları bu bağın ispatında önemli rol oynar.
Manevi Unsur
Suç yalnızca kastla işlenebilir. Failin sisteme yetkisiz girdiğini bilmesi ve bunu istemesi gerekir. Doğrudan kast, en yaygın görünüm şeklidir. Taksirle işlenmesi mümkün değildir.
Hukuka Aykırılık Unsuru
Bazı durumlarda sisteme erişim hukuka uygun olabilir. Sistem sahibinin açık rızası, yetkili kurumların denetimi veya siber güvenlik testleri (penetrasyon testleri) için verilen izinler hukuka uygunluk oluşturabilir.
Suçun Özel Görünüş Biçimleri
- Teşebbüs: Sisteme giriş denemesi yapılmış ancak erişim sağlanamamışsa teşebbüs hükümleri uygulanabilir.
- İştirak: Suç çoğu zaman organize şekilde işlenir. Müşterek faillik veya yardım etme söz konusu olabilir.
- İçtima: Bu suç sıklıkla diğer siber suçlarla, dolandırıcılıkla veya kişisel veri ihlalleriyle birlikte ortaya çıkabilir; gerçek içtima hükümleri uygulanır.
- Özel Not: TCK 243/3 uyarınca verilerin başka yere gönderilmesi hali ayrıca cezalandırılır.
Nitelikli Haller
TCK 243/2 – “Bu fiil nedeniyle sistemdeki verilerin yok olması veya değişmesi hâlinde, verilecek ceza yarı oranında artırılır.”
Bu nitelikli hal, yalnızca erişim değil aynı zamanda sistem bütünlüğüne zarar verilmesini de kapsar.
Daha Az Cezayı Gerektiren Haller ve İndirim Sebepleri
Özel bir indirim düzenlemesi bulunmamaktadır. Ancak genel hükümler uygulanır.
TCK 62 – Failin pişmanlığı, zararın olmaması ve yargılama sürecindeki olumlu davranışlar takdiri indirim nedeni olabilir.
Artırım Sebepleri
Kritik altyapı sistemlerine giriş, veri kaybı, organize siber saldırılar ve ticari sırların ifşası cezayı ağırlaştırıcı etki doğurur.
Şikâyet – Re’sen Soruşturma Durumu
Suç şikâyete tabi değildir. Cumhuriyet savcılığı tarafından re’sen soruşturulur. Bilişim sistemlerinin güvenliği kamu düzeniyle doğrudan bağlantılıdır.
Görevli ve Yetkili Mahkeme
Görevli mahkeme Asliye Ceza Mahkemesi’dir. Yetkili mahkeme ise suçun işlendiği yer veya sistemin bulunduğu yer mahkemesidir.
Yaptırım ve Hukuki Sonuçlar
TCK 243 kapsamında temel yaptırım bir yıla kadar hapis veya adli para cezasıdır. Nitelikli hallerde ceza artırılır. Ayrıca KVKK kapsamında idari yaptırımlar ve tazminat sorumluluğu doğabilir.
Sık Sorulan Sorular (SSS)
Evet. Yetkisiz erişim her durumda suçtur.
Evet. Veri değiştirilmese bile giriş yeterlidir.
Verilir. Suç zarar değil erişimle tamamlanır.
Evet, yetkisiz erişim kapsamında değerlendirilebilir.
Yetkili izin varsa suç değildir.
Bu makalede yer verilen değerlendirmeler, Yargıtay’ın emsal nitelikteki kararları esas alınarak ve resmi internet sitesinde yayımlanan metinler üzerinden hazırlanmıştır. Ancak olası güncellemeler ve hata ihtimallerine karşı, ilgili kararların kullanılmadan önce mutlaka Yargıtay’ın resmi kaynaklarından teyit edilmesi gerekmektedir.