Bilişim Sistemine Girme Suçu ve Cezası

Bilişim Sistemine Girme Suçu ve Cezası

Bilişim sistemine girme suçu ve cezası; teknolojinin hayatın her alanına girmesiyle sıkça araştırılan bir husustur. İnsanların düzenli aralıklarla internet üzerinden binlerce işlem yaptığı dikkate alındığında bu konunun hukuk aleminde de önemli bir yer teşkil ettiğini söylemek yanlış olmaz. Bu durumun nedeni bilişim sistemiyle işlenen suçların en az geleneksel suçlar kadar yaygınlaşmış olmasıdır. İşlemler, yalnızca internet aracılığıyla değil, donanımsal ve yazılımsal araçlarla da yapılabilir. Bilişim sistemlerinde internet üzerinden yahut fiziki araçlarla hukuka aykırı işlemler yapıldığı takdirde bilişim sistemine girme suçu ve cezası ile karşı karşıya kalabilirsiniz!

Bilişim Sistemine Girme Suçu

Bilişim sistemine girme suçu; verilerin işlendiği, düzenlendiği, etkileşime açıldığı ya da saklandığı dijital sistemlere izinsiz olarak girme yahut orada kalma ile oluşur. Bir bilişim sisteminin belirli işlevlerini yerine getiren yazılımlar da dahil olmak üzere, işlenmeye hazır her türlü bilgiye veri denir. Veri olarak değerlendirilen bilgilerin her biri belirli değere sahiptir. Bu değer; ekonomik, sosyal ve siyasi olabilir. Bilişim sistemine girme suçu ile sistemin ve verilerin gizliliği ihlal edilmekte böylelikle yetkisiz erişimden kaynaklı suç ortaya çıkmaktadır. 

Bilişim sistemine girme suçu verilerin öğrenilmesi, temin edilmesi ile işlenebileceği gibi merak ya da kişinin kendi yeteneklerini test etmesi yoluyla da işlenebilir. Suçun ortaya çıkması için işlem ya da eylemden menfaat sağlanmasına gerek yoktur. Kişinin maksadı ne olursa olsun gerçekleştirilen bu eylem suçtur. Bilişim sistemine erişim ile ilişkin davalarda en çok rastlanılan durum; suçun, ekonomik ve özel hayata ilişkin nedenlerle işlenmiş olmasıdır. Bilişim sistemine girme suçunun yalnızca ekonomik ve özel hayata ilişkin nedenlerle işlenmediği, siyasi casusluk ve terör faaliyeti saiki ile işlenebildiği de görülmektedir. 

Bilişim sistemine girme suçu sadece uzaktan erişim sağlanarak işlenmeyebilir. Kişi, fiziki olarak bilişim sistemine girebilir. Bilişim sistemi; kamu ya da özel tüzel kişilerinin kullandığı yüksek teknolojiye sahip sistemler olabileceği gibi sosyal medya hesapları da olabilir. Bunun yanı sıra suç, başkasının cihazı üzerinden ya da kişinin bilişim sisteminde açacağı yeni oturumla da işlenebilir. Yüksek güvenlikli bir sisteme izinsiz erişilmesi de bir sosyal medya hesabının şifresinin hukuka aykırı bir davranışla kırılması da bilişim sistemine girme suçunu oluşturur. 

Bilişim sistemine girme suçuna dair birkaç örnek vermek gerekirse; 

  • Bir başkasının e-posta adresine rızası dışında girilmesi 
  • Şifresi önceden verilmiş olsa dahi kişinin sosyal medya hesabına izinsiz girmek
  • Kamu kurumuna ait bir bilişim sistemine fiziki ya da internet üzerinden erişip verileri incelemek
  • Özel bir bilgisayarı rızası dışında kurcalayıp özel bilgilere sahip olmak
  • Özel bir şirketin elektronik sistemine girmeksizin bir yazılımla şirketin veri akışını takip etmek

Verilen örnekler dikkatle incelendiğinde bilişim sistemine girme suçu, bilişim sisteminin tamamına izinsiz girme, belirli bir kısmına erişme ile oluşacağı gibi birtakım araçlarla sisteme girmeksizin veri akışını takip etmeyle de oluşur. Türk Ceza Kanunu madde 243’te belirtildiği üzere kişinin, sistemin bütününe ya da bir kısmına erişmesi; orada belirli bir süre kalmaya devam etmesi ya da sisteme girmeden birtakım araçlarla veri akışını takip etmesi suçu oluşturan fiillerdir. 

Bilişim Sistemine Girme Cezası

Bilişim sistemine girme cezası 5237 sayılı Türk Ceza Kanunu madde 243 ile düzenlenmiştir. Bu düzenlemeyle vatandaşların dijital hayatın tehlikelerinden korunması hedeflenmiş; bu yolla işlenecek suçlara karşı caydırıcılığının arttırılması amaçlanmıştır. TCK m243’e göre; 

“Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren veya orada kalmaya devam eden kimseye bir yıla kadar hapis veya adlî para cezası verilir. Yukarıdaki fıkrada tanımlanan fiillerin bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi halinde, verilecek ceza yarı oranına kadar indirilir. Bu fiil nedeniyle sistemin içerdiği veriler yok olur veya değişirse, altı aydan iki yıla kadar hapis cezasına hükmolunur. Bir bilişim sisteminin kendi içinde veya bilişim sistemleri arasında gerçekleşen veri nakillerini, sisteme girmeksizin teknik araçlarla hukuka aykırı olarak izleyen kişi, bir yıldan üç yıla kadar hapis cezası ile cezalandırılır.”

Bilişim sistemine girme cezası temelde 1 yıla kadar hapis cezası veya adli para cezasıdır. Bunun yanı sıra cezayı artıran ya da azaltan nitelikli hallerde TCK madde 243’te düzenlenmiştir. Bilişim sistemine girerek verilerin değişmesi veya bozulması hali cezayı artıran nitelikli halken bedeli karşılığında yararlanılan sistemleri girme cezayı azaltan nitelikli hali oluşturur. Sanık bilişim sistemine girme suçunu ücreti karşılığında yararlanılan bir sistemde işlenirse temel halde verilen cezanın yarısı kadar; sisteme girmesi ile verilerin yok olması ya da değiştirilmesi halinde ise 6 aydan 2 yıla hapis cezasına hükmedilir.

TCK 243/1’e göre alınan hapis cezası para cezasına çevrilemez. Hapis cezasının para cezasına çevrilebilmesi için bu durumun kanun maddesinde belirtilmesi gerekmektedir. TCK 243/1’de böyle bir durum mevcut değildir. Alınan ceza ya hapis cezası ya da para cezası olacaktır. Aynı durum TCK 243/2 için de geçerlidir. 

Türk Ceza Kanunu 243. Madde 3. ve 4. fıkrasına göre verilen cezalar adli para cezasına çevrilebilir. Bu fıkralarda sanığa verilen ceza 1. ve 2. fıkrada olduğu gibi ‘’hapis cezası’’ ya da ‘’adli para cezası’’ şeklinde seçimlik olarak düzenlenmemiştir.  

Bilişim Sisteminin Ücretli Olması Halinde Bilişim Sistemine Girme

Bilişim sisteminin ücretli olması halinde bilişim sistemine girme TCK 243/2’de belirtildiği üzere suçun daha az cezayı gerektiren nitelikli halini oluşturur. Suçun temel işleniş biçimi dikkate alındığında sanığın alacağı ceza TCK 243/1’e göre 1 yıla kadar hapis cezası veya adli para cezasıdır; ancak bilişim sistemine girme suçu bedeli karşılığında yararlanılan sistemlerde işleniyorsa ceza yarı oranında indirilir. Kanun maddesinde belirtilen ‘’bedeli karşılığında yararlanılabilen sistemler’’ ibaresi öğretide her ne kadar tartışmalı olsa da bu durum akademik çevrelerce önemlidir. Kanun maddesi cezanın yarıya indirilmesi konusunda açık ve nettir.

Bilişim Sistemine Girildiği İçin Verilerin Zarara Uğratılması

Bilişim sistemine girildiği için verilerin zarar uğratılması bilişim sistemine girme suçunun nitelikli halini oluşturur. Verilerin ekonomik, sosyal ya da siyasi açıdan değerli ve işlenebilir bilgiler olduğu düşünüldüğünde verilerin korunması kişi ve toplum menfaati için büyük önem taşımaktadır. Türk Ceza Kanunu 243/3’e göre bilişim sistemine girerek yahut sistemde kalarak verileri zarar uğratmak daha fazla cezayı gerektiren nitelikli hal olarak düzenlenmiştir. Buna göre; verilerin yok olması ya da değiştirilmesi durumunda 6 aydan 2 yıla kadar hapis cezası öngörülmüştür. 

Bilişim Sisteminde Veri Akışını İzleme

Bilişim sistemine girme suçu tanım olarak bir bilişim sistemine girme ya da orada kalma ile işlenmektedir; ancak Türk Ceza Kanunu 243/4’e göre bir bilişim sistemine girmeksizin teknik araçlarla bir sistemdeki veri akışını izleme de bilişim sistemine girme suçunu oluşturur. Dikkat edilirse suçun oluşması için sisteme direkt olarak girme şartı aranmaz. Eğer kişi, verileri değiştirmeden sadece akışı takip etse dahi suçun faili olur ve 1 yıldan 3 yıla kadar hapis cezasına hükmedilir. Sonuç olarak, bilişim sistemine girilmeden ve veriler üzerinde değişiklik yapılmadan kişinin bilişim sistemine girme suçundan yargılanması mümkündür. Teknik araçlarla sistemlerdeki veri akışını izlemesi bu suçtan yargılanması için yeterlidir. 

Bilişim Sistemine Girme Suçu Şikâyet ve Zaman Aşımı

Bilişim sistemine girme suçu takibi şikâyete bağlı suçlar arasında yer almaz. Bu sebeple kişi hakkında Türk Ceza Kanunu 243. maddesi gereğince açılacak dava için mağdurun şikâyeti şart değildir. Şikâyet için bilinen 6 aylık sürenin bilişim sistemine ilişkin davalara etkisi yoktur, ki bilişim sistemine girme suçu için yapılan şikâyet hukuki olarak ihbar niteliğindedir. 

Bilişim sistemine girme suçu için bir şikâyet süresi olmasa da kanun koyucu zaman aşımı için 8 yıllık bir süre belirlemiştir. 8 yıl içerisinde, suça ilişkin soruşturma ve kovuşturma süreçleri tamamlanmamış ise yeni bir soruşturma başlatılamaz. Soruşturma başlasa dahi savcı, kovuşturmaya yer olmadığına dair kararı verir. 

Bilişim Sistemine Girme Suçu Görevli Mahkeme

Bilişim sistemine girme suçu dolayısıyla açılan davalarda asliye ceza mahkemesi görevli olur. Şunu belirtmekte fayda var; Türk Ceza Kanunu’nda bazı suçlar şikâyete tabidir veya uzlaştırma protokolünü şart tutar; ancak bilişim sistemine girme suçu bu kategoride değildir. Şikâyete gerek duyulmaksızın şüpheli hakkında soruşturma başlatılır. 

Bilişim Sistemine Girme Suçu Nasıl İspatlanır?

Bilişim sistemine girme suçunun nasıl ispatlandığı konusu geleneksel suçların ispatına göre farklılık göstermektedir. Unutulmamalıdır ki dijital hayat sınırsız değildir ve yapılan her eylem ardına bir iz bırakır. Kullanılan teknik araçlar ve yazılımlar ile bilişim sisteminde işlenen suçun takibinin yapılması mümkündür. Kullanılan en yaygın yöntem IP numarası takip edilerek failin tespit edilmesidir.

Kişi her ne kadar dijital dünyaya hâkim ve yetenekli olsa da yaptığı eylemler hukuka aykırılık teşkil ediyorsa tespit edilebilir. Bu neden sanal alemin kişiye sağladığı anonim kimlik suç işlemek için bir güvence kaynağı olmamalıdır. Nedeni ne olursa olsun izinsiz bilişim sistemine girilmemeli ya da sistemde kalmaya devam edilmemelidir. 

Bilişim Sistemine Girme Suçunun Memurluğa Etkisi

Bilişim sistemine girme suçunun memurluğa etkisi kişinin mahkûm olduğu cezaya göre değişkenlik göstermektedir. Devlet Memurları Kanunu’na göre kişinin kasten işlediği suçlardan dolayı 1 yıl veya daha fazla hapis cezası alması devlet memuru olmasının önünde engeldir. Örneğin kişi, bilişim sistemine girme suçunu işlemiş ve hakkında açılan davada mahkeme kişiye 6 ay hapis cezası vermiş olsun. Bu durumda kişinin memur olmasında hiçbir engel yoktur. Dikkat edilmesi gereken tek nokta; alınan cezanın 1 yıl veya daha fazla olmamasıdır. 

Bilişim Sistemine Girme Suçu ve HAGB

Bilişim sistemine girme suçu dolayısıyla verilen cezalarda mahkeme hükmün açıklanmasını geri bırakılması (HAGB) kararı verebilir. Hükmün açıklanmasının geri bırakılmasının (HAGB) için belirli şartlar göz önünde bulundurulur. Alınan cezanın 2 yıldan daha az olması, sanığın yargılanmadan önce sicilinin temiz olması, işlenen suçtan kaynaklı ortaya çıkan zararın giderilebilir olması durumunda hâkim, hükmün açıklanmasının geri bırakılması kararı verilebilir. Hükmolunan ceza, verilen bu karardan sonra infaz edilmez. Kişi 5 yıl boyunca denetimli serbestlik sürecine girer. Eğer o süre içerisinde suç işlenmezse 5 yılın sonunda hiç suç işlememiş gibi sonuç doğar. 

Bilişim Sistemine Girme Suçu Davası Ne Kadar Sürer?

Bilişim sistemine girme suçu davasının ne kadar süreceği somut olayın özelliklerine bağlıdır. Her olay kendi içinde özeldir ve o şekilde yargılanma süreci gerektirir. Dava, 6 ay gibi kısa bir sürede sonuçlanabileceği gibi uzun yıllar da alabilir. Bu durumun sebebi bilişim sistemine girme suçunun geleneksel suçlardan farklı olması ve somut olayın durumuna göre yapılacak teknik incelemenin farklılık gösterebilmesidir. Bu noktada, bilişim hukukuna hakim yetkin bir avukattan hukuki yardım almak, en doğru yaklaşım olacaktır.

Sıkça Sorulan Sorular

Kişi, kasten işlediği bir suç nedeniyle 1 yıl ya da daha fazla hapis cezasına mahkumiyet aldığı takdirde devlet memuru olamaz. Bilişim sistemine girme suçu nedeniyle faile hükmedilecek cezanın 1 yıldan daha az olması, memuriyet noktasında engel teşkil etmez.
Bilişim sistemine girme suçu, asliye ceza mahkemesinin görev alanına girer.
Verilerin yok olması ya da değiştirilmesi halinde faile 6 aydan 2 yıla kadar hapis cezası verilir.