TCK 245/A – Yasak Cihaz veya Programlar Suçu

Suçun Tanımı ve Hukuki Niteliği

Türk Ceza Kanunu’nun 245/A maddesinde düzenlenen yasak cihaz veya programlar suçu, bilişim suçları sistematiği içerisinde “hazırlık hareketlerini bağımsız suç haline getiren” özel bir düzenleme niteliğindedir. Bu suç tipi, doğrudan bilişim sistemine saldırı gerçekleştirilmesini değil, bu saldırıların gerçekleştirilmesini teknik olarak mümkün kılan araçların üretilmesini, dağıtılmasını ve dolaşıma sokulmasını cezalandırarak siber suçlarla mücadelede önleyici bir fonksiyon üstlenir.

Modern ceza hukukunda özellikle dijital suçların örgütlü, seri ve teknik araçlara dayalı olarak işlenmesi, kanun koyucuyu yalnızca neticeyi değil, neticeye götüren altyapıyı da cezalandırmaya yöneltmiştir. Bu kapsamda 245/A maddesi, bilişim suçları ekosisteminde “araç suç” veya “kolaylaştırıcı suç” olarak nitelendirilebilecek bir koruma alanı oluşturur.

TCK 245/A – “Bir cihazı, bilgisayar programını, şifreyi veya diğer güvenlik kodlarını; bilişim sistemlerinin güvenliğini ihlal etmek amacıyla üreten, satan, sevk eden, ithal eden, satın alan, kabul eden, bulunduran veya başkasına veren kişi, bir yıldan üç yıla kadar hapis ve adlî para cezası ile cezalandırılır.”

Bu düzenleme, bilişim suçlarının yalnızca sonuç aşamasını değil, suçun teknik altyapısını da cezalandırarak dijital güvenlik zincirini bütüncül biçimde koruma altına almayı hedefler.

Korunan Hukuki Değer

Bu suçla korunan hukuki değer çok katmanlı ve modern dijital toplumun temel yapı taşlarını ilgilendirecek ölçüde geniştir. İlk olarak bilişim sistemlerinin güvenliği korunmaktadır. İkinci olarak kişisel verilerin korunması ve özel hayatın gizliliği güvence altına alınmaktadır. Üçüncü olarak ekonomik düzen ve finansal sistemin güvenilirliği korunmaktadır. Son olarak kamu güvenliği ve dijital egemenlik korunmaktadır.

Maddi Unsurlar

Fail

Bu suç bakımından fail herkes olabilir. Kanun, failın teknik uzmanlık seviyesine ilişkin herhangi bir sınırlama getirmemiştir. Ancak uygulamada fail genellikle siber güvenlik bilgisine sahip kişiler, yazılım geliştiriciler veya yasa dışı dijital araç ticareti yapan organizasyonlardır.

Mağdur

Mağdur, doğrudan bu araçların kullanılmasıyla zarar gören sistem sahipleridir. Suçun niteliği gereği mağdur aynı zamanda toplumsal düzeyde bilişim güvenliği düzeni olarak da kabul edilmektedir.

Fiil

Fiil, seçimlik hareketler şeklinde düzenlenmiştir ve oldukça geniş bir kapsam içerir. Suç oluşturan fiiller şunlardır: cihaz, yazılım veya güvenlik kodlarının üretilmesi; bu araçların satılması, devredilmesi veya dağıtılması; ithal edilmesi; satın alınması; bulundurulması veya başkasına verilmesi.

Belirleyici unsur, aracın niteliğinden ziyade kullanım amacıdır. Bir yazılımın “siber güvenlik ihlali amacıyla kullanılabilir” olması ve failin bu amacı bilerek hareket etmesi yeterlidir.

Netice

Bu suç soyut tehlike suçu niteliğindedir. Bilişim sistemine fiilen saldırı yapılmış olması veya zarar doğması gerekmez. Araçların üretilmesi veya dolaşıma sokulması tek başına suçun oluşması için yeterlidir.

Manevi Unsur

TCK 245/A suçu yalnızca kastla işlenebilir. Failin, ürettiği veya ticaretini yaptığı aracın bilişim sistemlerinin güvenliğini ihlal etmeye yönelik olduğunu bilmesi ve bu sonucu istemesi gerekir. Taksirle işlenmesi mümkün değildir.

Hukuka Aykırılık Unsuru

Bazı durumlarda bu tür yazılım ve araçların kullanımı hukuka uygun olabilir. Siber güvenlik testleri (penetrasyon testleri), sistem denetimleri ve akademik araştırmalar kapsamında yapılan çalışmalar açık rıza veya yasal izin bulunması halinde hukuka uygunluk oluşturabilir.

Suçun Özel Görünüş Biçimleri

Teşebbüs: Üretim aşamasında gündeme gelebilir; zararlı yazılım geliştirme süreci başlamış ancak tamamlanmamışsa teşebbüs hükümleri uygulanabilir.
İştirak: Organize siber suç gruplarında yaygındır; bir kişi yazılımı geliştirirken diğer kişi dağıtımını gerçekleştirebilir.
İçtima: Bu suç çoğu zaman diğer siber suçlarla (TCK 243, 244, 245) birlikte değerlendirilir ve gerçek içtima hükümleri uygulanır.

Nitelikli Haller

Kanunda açık bir fıkra düzenlemesi bulunmamakla birlikte; suçun organize işlenmesi, kamu kurumlarına yönelik araçların geliştirilmesi veya fidye yazılımlarının üretilmesi uygulamada ağırlaştırıcı etki doğurur.

Daha Az Cezayı Gerektiren Haller ve İndirim Sebepleri

Özel bir indirim hükmü bulunmamaktadır. Ancak genel hükümler çerçevesinde TCK 62 kapsamında takdiri indirim nedenleri (pişmanlık, suçun ortaya çıkarılmasına katkı vb.) değerlendirilebilir.

Şikâyet – Re’sen Soruşturma Durumu

Suç şikâyete tabi değildir ve Cumhuriyet savcılığı tarafından re’sen soruşturulur. Bilişim sistemlerinin güvenliği kamu düzeninin ayrılmaz bir parçasıdır.

Görevli ve Yetkili Mahkeme

Görevli mahkeme Asliye Ceza Mahkemesi’dir. Yetkili mahkeme ise suçun işlendiği yer veya araçların üretildiği/dağıtıldığı yer mahkemesidir.

Yaptırım ve Hukuki Sonuçlar

TCK 245/A kapsamında bir yıldan üç yıla kadar hapis ve adli para cezası öngörülmüştür. Ayrıca müsadere, bilişim faaliyetlerinden men edilme ve KVKK yaptırımları gündeme gelebilir.

Sık Sorulan Sorular (SSS)

Siber güvenlik programı kullanmak suç mudur?

Hayır. Yetkili ve yasal amaçla kullanılıyorsa suç oluşturmaz.

Sadece programı indirmek suç sayılır mı?

Amaç ve kullanım niyeti önemli olmakla birlikte, bilişim sistemlerini ihlal amacı varsa bulundurmak dahi suç olabilir.

Penetrasyon test araçları yasak mı?

Hayır. Yetki ve izin varsa tamamen hukuka uygundur.

Bu suçta zarar oluşması gerekir mi?

Hayır. Suç soyut tehlike suçudur, araçların varlığı yeterlidir.

Bu suç diğer siber suçlarla birlikte işlenebilir mi?

Evet. Özellikle TCK 243 ve 244 ile birlikte sıkça uygulanır.

Bu makalede yer verilen değerlendirmeler, Yargıtay’ın emsal nitelikteki kararları esas alınarak ve resmi internet sitesinde yayımlanan metinler üzerinden hazırlanmıştır. Ancak olası güncellemeler ve hata ihtimallerine karşı, ilgili kararların kullanılmadan önce mutlaka Yargıtay’ın resmi kaynaklarından teyit edilmesi gerekmektedir.

Şişman Hukuk Bürosu - Av. Oğuzhan ŞİŞMAN

Hukuki Danışmanlık İçin Bize Yazın