TCK 244 – Sistemi Engelleme, Bozma, Verileri Yok Etme veya Değiştirme Suçu
Suçun Tanımı ve Hukuki Niteliği
Türk Ceza Kanunu’nun 244. maddesinde düzenlenen bilişim sistemini engelleme, bozma, verileri yok etme veya değiştirme suçu, siber suçlar arasında “zarar verme odaklı” en ağır bilişim suç tiplerinden biridir. TCK 243’te düzenlenen “yetkisiz erişim” aşamasını aşarak, bilişim sisteminin işleyişine doğrudan müdahale edilmesini ve veri bütünlüğünün bozulmasını cezalandırır.
Bu suç, bilişim sistemlerinin yalnızca gizliliğini değil, aynı zamanda bütünlüğünü ve kullanılabilirliğini korumayı amaçlar. Dolayısıyla koruma alanı üç temel teknik güvenlik ilkesine dayanır: gizlilik (confidentiality), bütünlük (integrity) ve erişilebilirlik (availability).
TCK 244/1 – “Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi, altı aydan üç yıla kadar hapis cezası ile cezalandırılır.”
TCK 244/2 – “Bilişim sistemindeki verileri bozan, yok eden, değiştiren, erişilmez kılan, sisteme veri yerleştiren veya var olan verileri başka bir yere gönderen kişi, bir yıldan beş yıla kadar hapis cezası ile cezalandırılır.”
TCK 244/3 – “Bu fiillerin banka veya kredi kurumlarına ya da kamu kurum ve kuruluşlarına ait bilişim sistemleri üzerinde işlenmesi hâlinde ceza artırılır.”
TCK 244/4 – “Bu suçun işlenmesi suretiyle menfaat temin edilmesi hâlinde ayrıca bu suçtan dolayı cezaya hükmolunur.”
Korunan Hukuki Değer
TCK 244 ile korunan hukuki değer yalnızca bireysel veri güvenliği değildir; aynı zamanda modern toplumun dijital altyapısının tamamıdır. İlk olarak bilişim sistemlerinin sürekliliği korunur. İkinci olarak veri bütünlüğü korunur. Üçüncü olarak ekonomik düzen korunur. Son olarak kamu güvenliği ve kritik altyapıların sürekliliği korunur.
Maddi Unsurlar
Fail
Fail herkes olabilir. Teknik uzmanlık aranmaz. Fail, TCK 243’teki “yetkisiz giriş” aşamasından sonra sistem üzerinde aktif zarar verici işlem yapan kişidir.
Mağdur
Mağdur, bilişim sisteminin sahibi olan gerçek veya tüzel kişidir. Bunun yanında sistemden hizmet alan kullanıcılar ve veri sahipleri de dolaylı mağdur olabilir.
Fiil
Fiil çok geniş bir seçimlik hareket yelpazesine sahiptir:
- Sistemin işleyişini engelleme (örneğin DDoS saldırıları)
- Sistemi bozma
- Verileri yok etme (silme, imha etme)
- Verileri değiştirme (içeriği manipüle etme)
- Verileri erişilmez kılma (şifreleme, kilitleme)
- Sisteme veri yerleştirme (zararlı yazılım, sahte veri)
- Verileri başka bir yere gönderme (veri sızdırma)
Bu çeşitlilik, suçun siber saldırıların tüm teknik varyasyonlarını kapsamasını sağlar.
Netice
Bu suç, zarar suçu niteliğindedir. Sistemin çalışmasının engellenmesi veya verilerin bozulması, silinmesi ya da değiştirilmesi gereklidir. Salt erişim yeterli değildir.
Nedensellik Bağı
Failin eylemi ile sistemin bozulması veya verilerin zarar görmesi arasında doğrudan illiyet bağı bulunmalıdır.
Manevi Unsur
Suç yalnızca kastla işlenebilir. Failin sistem üzerinde zarar verici bir işlem yaptığını bilmesi ve istemesi gerekir. Doğrudan kast en yaygın şeklidir. Taksirle işlenmesi mümkün değildir.
Hukuka Aykırılık Unsuru
Bazı durumlarda sistem müdahaleleri hukuka uygun olabilir. Yetkili siber güvenlik testleri, sistem sahibinin açık rızası veya kanuni yetkiyle yapılan işlemler hukuka uygunluk oluşturabilir.
Suçun Özel Görünüş Biçimleri
- Teşebbüs: Sistemi bozma veya veri silme girişimi yapılmış ancak sonuç gerçekleşmemişse teşebbüs hükümleri uygulanır. Örneğin kötü amaçlı yazılım çalıştırılmış ancak sistem etkilenmemişse.
- İştirak: Bu suç çoğunlukla organize şekilde işlenir. Bir kişi sisteme sızarken diğeri zararlı yazılımı çalıştırabilir. Bu durumda müşterek faillik veya yardım etme söz konusudur.
- İçtima: TCK 244 genellikle şu suçlarla birlikte görülür: TCK 243 (bilişim sistemine girme), TCK 245 (banka/kredi kartı kötüye kullanma), TCK 158 (nitelikli dolandırıcılık), TCK 136 (kişisel verilerin ele geçirilmesi) ve TCK 243/3 kapsamında veri ifşası. Bu durumda gerçek içtima uygulanır.
Nitelikli Haller
TCK 244/3 – “Bu fiillerin banka veya kredi kurumlarına ya da kamu kurum ve kuruluşlarına ait bilişim sistemleri üzerinde işlenmesi hâlinde ceza artırılır.”
Finansal sistemler ve kamu altyapılarına yönelik saldırılar, toplumsal etkileri nedeniyle daha ağır cezalandırılır.
Daha Az Cezayı Gerektiren Haller ve İndirim Sebepleri
Özel bir indirim düzenlemesi yoktur. Ancak genel hükümler uygulanır.
TCK 62 – Failin pişmanlığı ve zararın giderilmesi takdiri indirim nedeni olabilir.
Artırım Sebepleri
Kritik altyapılara saldırı, büyük ölçekli veri kaybı, fidye yazılımı (ransomware) kullanımı ve kamu sistemlerinin çökertilmesi cezayı ağırlaştırıcı etki doğurur.
Şikâyet – Re’sen Soruşturma Durumu
Suç şikâyete tabi değildir. Cumhuriyet savcılığı tarafından re’sen soruşturulur. Bilişim altyapısına yönelik saldırılar kamu düzenini doğrudan etkiler.
Görevli ve Yetkili Mahkeme
Görevli mahkeme Asliye Ceza Mahkemesi’dir. Yetkili mahkeme ise suçun işlendiği yer veya sistemin bulunduğu yer mahkemesidir.
Yaptırım ve Hukuki Sonuçlar
TCK 244 kapsamında basit fiiller için 6 ay – 3 yıl, veri zararına yönelik fiiller için 1 – 5 yıl hapis öngörülmüştür. Nitelikli hallerde ceza artırılır. Ayrıca KVKK kapsamında idari yaptırımlar ve tazminat sorumluluğu doğabilir.
Sık Sorulan Sorular (SSS)
Evet. Bu suçta aktif zarar veya müdahale şarttır.
Evet. Verileri bozma veya sistemi engelleme kapsamında değerlendirilir.
Evet. Sistemin işleyişini engelleme suçunu oluşturur.
Evet. Engelleme fiili yeterlidir.
TCK 244 ve çoğu durumda ayrıca TCK 158 veya TCK 245 ile birlikte değerlendirilir.
Bu makalede yer verilen değerlendirmeler, Yargıtay’ın emsal nitelikteki kararları esas alınarak ve resmi internet sitesinde yayımlanan metinler üzerinden hazırlanmıştır. Ancak olası güncellemeler ve hata ihtimallerine karşı, ilgili kararların kullanılmadan önce mutlaka Yargıtay’ın resmi kaynaklarından teyit edilmesi gerekmektedir.