Bilişim Sistemine Girme Suçu TCK 243

Bir bilişim sistemine sahibinin rızası olmaksızın girmek yahut orada kalmaya devam etmek  TCK 243 anlamında bilişim sistemine girme suçunu oluşturuyor. Bu suç kolayca işlenebildiği için uygulamada sıklıkla görülür. Özellikle bilişim alanındaki gelişmelerden ötürü bu suçla ilgili açılan soruşturmalar artmıştır.

TCK 243 suçu ile ilgili olarak cezai soruşturmaya muhatap olan kişi bu süreci ciddiye alarak tecrübeli bir ceza avukatının hukuki yardımına başvurmalıdır. Ancak bununla birlikte sürece dair bilgi edinmesi de önemlidir. Bilişim sistemine girme suçu başlıklı bu yazımızı sizlere süreç hakkında merak ettiğiniz soruların cevaplarını ve bilmeniz gereken önemli noktaları açıklamak için hazırladık.

Aşağıda bilişim sistemine girme suçunun işleniş şekilleri ve öngörülen cezaları, cezayı artıran ve azaltan halleri, suçun unsurları, suçla ilgili soruşturma ve kovuşturma süreçlerini, mahkemenin verebileceği kararları ve bunların olası sonuçlarını ve konunun önemli diğer noktalarını açıkladık. Konu önemli olduğu için yazımızı dikkatlice okuyunuz.

TCK 243 kanun metnini okumak istemeyenler direk olarak aşağıdaki ayrıntılı açıklamalarımıza geçebilirler.

Bilişim Sistemine Girme Suçu ve Cezası (TCK 243/1)

Türk Ceza Kanunu 243/1 düzenlemesine göre bilişim sistemine girme suçu şu fiillerden biri ile işlenmiş kabul edilir:

• Bir bilişim sisteminin tamamına yahut belirli bir kısmına girmek
• Bir bilişim sisteminin tamamında yahut belirli bir kısmında haksız olarak kalmaya devam etmek

Bilişim sistemine girme suçunun işleniş şekli çok farklı şekilde görülmektedir. Çok karmaşık yapılı bir güvenlik ağının hacklenmesinden basit bir sosyal medya hesabı şifresinin kırılmasına kadar bir çok şekilde işlenebilen bir suçtur.

Bilişim sistemine girme cezası → Bu şekilde suçun temel işleniş şekli için öngörülen ceza 1 yıla kadar hapis cezası yahut adli para cezasıdır. Bilişim sistemine girme suçunun bu halinde ya yalnızca hapis cezası verilir ya da sadece adli para cezası verilir. Burada adli para cezasının miktarı belirtilmemiş olduğu için kanuni sınır olan 5 ile 730 gün arasında bir miktar hakim tarafından somut olayın özelliklerine göre belirlenir.

Peki bilişim sistemi nedir? → Bilişim sistemi; Windows, macOS vb. işletim sistemlerinden tutun, Facebook, Twitter gibi sosyal medya hesaplarına yahut websitelerine bunların tamamını kapsar. Yani bilişim ortamına dahil olan ve başkalarına ait olan her sistem üzerinde bu suç işlenebilir. TCK 243. madde gerekçesinde bilişim sistemi; verilerin toplanıp yerleştirildikten sonra bunları otomatik işlemlere tabi tutma imkanı veren dijital sistemler olarak tanımlanmıştır.

TCK 243 Suçunda IP Tespiti → Bilişim sistemine girme suçu ile ilgili olarak sürdürülen bir soruşturma veya yargılamada IP tespiti önemli bir ispat aracıdır. İnternet ortamına bağlanabilen her cihazın kimliği niteliğinde IP adresi vardır. Temelde statik ve dinamik olmak üzere iki tür IP adresi vardır. Bunlar bilişim alanının teknik konularıdır. Ayrıntılarına burada değinmiyoruz. Ancak her iki tür IP türü de yargılamada ayrı önem taşır. Bununla birlikte GSM şirketleri tarafından bir IP adresi PORT olarak birden fazla kişiye verilebildiği için bunun da araştırması ayrı olarak yapılır. Bu yolla genel olarak TCK 243 suçunu kimin hangi saatte nerede işlediği tespit ediliyor. Ancak suçun işleniş şeklinden bunun mümkün olmadığı bazı durumlar da söz konusu olabiliyor.

Bilişim Sisteminin Ücretli Olması Durumunda Bilişim Sistemine Girme (TCK 243/2)

Yukarıda bahsettiğimiz bilişim sistemine girme suçunun temel işleniş şekli idi. TCK 243’ün devam eden fıkralarında suçun nitelikli haller yer alıyor. TCK 243/2 düzenlemesi bu kapsamda cezayı azaltıcı nitelikli bir haldir. Buna göre eğer söz konusu bilişim sistemi normalde ücretli bir kullanım sunuyorsa verilecek olan ceza 1/2 oranında indirilir.

Bu kapsamda örneğin bir internet sitesi belirli bir ücret karşılığında bir hizmet sunuyorsa mesela ücretli oyunlar veya ücretli eğitim vs. siteleri söz konusu ise bunların şifresini kırarak veya bu sistemlere bir şekilde girerek bu imkanlardan ücretsiz yararlanan kişi TCK 243 kapsamında yarı oranında daha az cezalandırılır.

Bilişim Sistemine Girildiği İçin Verilerin Zarara Uğraması (TCK 243/3)

Yukarıda bahsettiğimiz fiillerin işlenmesi sırasında sistemde yer alan verilen yok olması veya değişmesi söz konusu olursa bu sefer 6 ay ile 2 yıl arasında değişen hapis cezasına hükmedilir.

Bu nitelikli halin söz konusu olabilmesi için bilişim sistemine giren kişi verileri yok etme veya değiştirme işlemlerini istemeden yapmış olmalıdır. Yani sistemdeki verileri değiştirme veya yok etme kastı ile hareket ediyor olmaması gerekir. Aksi halde TCK 243/3 değil TCK 244 bilişim sistemine müdahale suçu söz konusu olur ki bunun cezası daha fazladır. Bu konuda bilgi için ilgili linke tıklayıp yazımızı okuyabilirsiniz.

Bilişim Sistemindeki Veri Akışını Takip Etme (TCK 243/4)

Bir bilişim sistemindeki veri akışını teknik araçla izleyen kişi için TCK 243/4 hükmünde 1 yıl ile 3 yıl arasında hapis cezası düzenlenmiştir. Burada kişinin sistemdeki veri nakillerini sistem içerisinden veya sisteme girmeksizin yapması arasında fark gözetilmemiştir. Yani sisteme girmeden veya sistem içerisinden takibe yarayan teknik cihazlarla bu verileri takip etmek direkt olarak bu suçun işlenmesi için yeterli olur. Herhangi bir haksız yarar elde etmiş olma gibi bir sonuç aranmaz.

Tablo 1: Bilişim Sistemine Girme Suçunun Kanundaki İşleniş Şekilleri ve Cezaları

TCK 243 Suçunun Unsurları

Bilişim sistemine girme veya orada kalma yani yetkisiz erişim suçunun unsurları oldukça önemlidir. Çünkü bu unsurların kanunda yer aldığı şekli ile gerçekleşmediği durumlarda suç işlenmiş olarak kabul edilmez. Sanık hakkında beraat hükmü verilir. Bu unsurlar arasında en önemli olanı suçun işleniş şeklidir ki buna yukarıda ayrıntılı olarak değindik. TCK 243 suçunun diğer unsurlarını şu şekilde sıralamamız mümkündür:

• Bilişim sistemine girme suçu, herkes tarafından işlenebilen genel bir suçtur. Benzer şekilde bu suçun mağduru da herkes olabilir. Dolayısıyla TCK 243 suçu fail veya mağdur bakımından özgü nitelik taşımaz.
• Bilişim sistemine girme suçu kasten işlenebilen bir suçtur.  Bununla birlikte failin yarar sağlama, zarar verme vb. maksat taşıması gerekmez. Yani failin cezalandırılabilmesi için özel bir saik aranmaz.
• TCK 243/3 suçu için failin sistemdeki verileri yok etme veya zarar verme kastının olmaması şarttır. Aksi halde TCK 244 suçu söz konusu olur ki bu duruma yukarıda değindik.
• Bu suçun taksirle işlenmesi mümkün değildir. Taksirle bilişim sistemine girme fiilleri gerçekleşmiş olsa bile cezalandırılmaz.
• TCK 243 suçunun olası kast ile işlenmesi mümkündür. Buna göre bu suçu işlemek failin asıl maksadı olmasa da bu neticeyi göze alarak hareket etmesi durumunda fail olası kast ile hareket etmiş olur. Failin olası kast ile hareket etmiş olması cezanın miktarı bakımından önemlidir. Böyle bir durumda failin cezası somut olayın özelliklerine göre belirli bir miktar indirilir.
• Mağdurun rızası, TCK 243 suçunda bir hukuka uygunluk nedenidir. Eğer bilişim sistemi üzerinde tasarruf etkisi olan bir kişi bu sisteme girmeye veya sistemde kalmaya bir şekilde izin vermişse bu suç işlenmemiş olarak kabul edilir.
• Bununla birlikte suçun konusu olan bilişim sistemi, kolaylıkla giyilemeyecek bir sistem olmalıdır. Daha doğru bir ifade ile bu sisteme girmek veya sistemde kalmak için belirli bir derece çaba göstermek gerekir. Girişi veya kullanımı herhangi bir güvenlik önlemi ile bağlanmamış, insanların rahatlıkla erişebileceği bir ortamı olan bilişim sistemleri üzerinde bu suçun işlenemeyeceği kabul ediliyor.

TCK 243 suçu ile ilgili bahsettiğimiz bu noktalar hep kanuni düzenleme ve uygulamada görülen meselelerden ibarettir. Ancak her somut olay kendine has özellikler barındırır. Bu nedenle somut olaya ilişkin kesin bir kanaate varmak doğru olmaz. Bu noktada bilişim alanında çalışan avukatlardan yardım almak önemlidir.

TCK 243 Suçunda Yargılama Süreci

Bilişim sistemine girme suçunun bütün işleniş şekillerine, bunlar için öngörülen cezalara ve suçun diğer unsurlarına yukarıda değindik. Şimdi bu suçla ilgili soruşturma ve mahkeme aşamalarının nasıl ilerlediğinden ve muhtemel kararlardan bahsedeceğiz.

TCK 243 bir bilişim suçu olması nedeni ile bu konuda daha fazla bilgi almak için “bilişim suçları ve cezaları” yazımızı okumanızı öneririz.

Bilişim Sistemine Girme Suçunda Şikayet ve Zamanaşımı

Türk Ceza Kanunu içerisinde yer alan suçların bir kısmı takibi şikayete bağlı suçlar arasında yer alır. Bu suçlardan ötürü soruşturma başlatabilmek için mağdurun şikayeti gerekir. Ancak TCK 243 bilişim sistemine girme suçu ile ilgili olarak herhangi bir şikayet olmaksızın soruşturma ve kovuşturma işlemleri yapılabilir.

Yani TCK 243 suçu takibi şikayete bağlı suçlar arasında yer almaz. Dolayısıyla 6 aylık şikayet süresi de burada söz konusu değildir. Esasen bu suçla ilgili olarak yapılacak şikayet bildirimlerinin hukuki niteliği ihbar olur.

Her ne kadar 6 aylık şikayet süresi söz konusu olmasa da bilişim sistemine girme suçunda zamanaşımı süresi vardır. Buna göre 8 yıllık zamanaşımı süresi içerisinde bu suçla ilgili soruşturma ve kovuşturma işlemleri tamamlanmış olmalıdır. Aksi halde soruşturma başlatılamaz, soruşturma aşamasında ise kovuşturmaya yer olmadığı kararı verilir, mahkeme aşamasında ise davanın düşmesi kararı verilir.

Şikayetten Vazgeçme

Yukarıda TCK 243 suçunun takibi şikayete bağlı değildir dedik. Bundan ötürü bilişim sistemine girme suçunda şikayetten vazgeçme mümkün olmaz. Çünkü hukuken teknik olarak ortada bir şikayet yoktur. Şikayetten vazgeçmenin sonucu olan ‘kovuşturmaya yer olmadığı kararı’ veya ‘davanın düşmesi’ kararı burada söz konusu olmaz. Mahkemeye verilen şikayetten vazgeçme bildirimleri bu anlamda sonuç doğurmasa da mahkemenin kanaatine etki edecektir.

TCK 243 Suçunda Uzlaşma ve Görevli Mahkeme

Türk Ceza Kanununda takibi şikayete bağlı olan suçlar ile diğer bazı suçlardan ötürü soruşturma aşamasından kovuşturma (mahkeme) aşamasına geçebilmek için uzlaştırma prosedürünün izlenmesi gerekir. Aksi halde yargılamaya geçilemez. Uzlaştırma savcılık tarafından gerçekleştirilen, mağdur ile failin görüştürüldüğü bir programdır. TCK 243 suçu uzlaştırma kapsamındaki suçlardan değildir.

Dolayısıyla soruşturma tamamlanıp yargılamaya geçmek için yeterli şüpheye ulaşılırsa iddianame hazırlanıp mahkemeye gönderilir. Mahkemenin iddianameyi kabul etmesiyle birlikte artık yargılama aşaması başlamış olur. Bu suçta görevli mahkeme asliye ceza mahkemesidir.

TCK 243 Suçunda Tutuklama ve Adli Kontrol

Türkiye’de ceza yargılamasında belirli hallerin varlığı durumunda şüpheli veya sanık tutuklanabilir. Tutuklamanın ölçüsüz olduğu durumlarda adli kontrol ile belirli denetimlere tabi tutulabilir. Tutuklama da adli kontrol de kişinin anayasal haklarını sınırladığı için ciddi bir denetimi vardır ve ancak kanunda yer alan nedenlere göre uygulanabilir. Bu durumların aşılması ağır bir ihlal olarak görülmektedir.

Bunların ayrıntılarına “tutuklamaya itiraz” başlıklı yazımızda değindik. TCK 243 suçunda somut olayın özelliklerine göre bazı durumlarda tutuklama veya adli kontrol kararı verildiği görülmektedir. Böyle bir durumda hızlı ve etkin bir şekilde tutuklamaya itiraz prosedürü işletilmelidir.

TCK 243 Suçunda İyi Hal İndirimi ve HAGB

Ceza yargılamasında belirli durumlarda hakimin takdiri ceza indirimi hakkı vardır. Türk Ceza Kanunu genel hükümleri kapsamında yer alan bu ceza indirimi nedeni, sanığın sosyal durumu, mahkeme ve savcılığa yardımcı olma durumu, yargılamadaki tutumu vb. bazı durumlara bağlı olarak verilir. Bilişim sistemine girme suçunda hakimin takdiri indirim hakkını kullanması mümkündür.

Hakimin takdiri ceza indirimine uygulamada iyi hal indirimi veya saygınlık indirimi denildiği görülür. Bununla ilgili önemli ayrıntılara ‘iyi hal indirimi’ başlıklı yazımızda değindik. Ancak genel olarak söylemek gerekirse burada cezanın ⅙’sına kadar bir indirim yapılabiliyor.

Mahkemenin hükmedeceği hapis cezasının 2 yılın altında kalması, sanığın daha önce kasıtlı bir suç işlememiş olması ve söz konusu yargılamada ortaya çıkan zararı gidermiş olması durumunda mahkeme ilgili hapis hükmü için hükmün açıklanmasının geri bırakılması kararı verebilir. Bu karar verilince sanık hakkında hükmedilen ceza infaz edilmez. Herhangi bir ceza uygulanmaz. TCK 243 suçunda hükmün açıklanmasının geri bırakılması kararı verilebilir.

Bu kişiye 5 yıllık denetim süresi tanınır ve bu süre içerisinde herhangi bir kasıtlı suça karışmaması istenir. Bu süreyi yükümlülüklerine uygun olarak geçiren kişi için ‘sanki hiç o suçu işlememiş gibi sonuç doğar. Esasen HAGB ile ilgili ayrıntılar biraz geniş olduğu için burada tamamına değinmiyoruz. Bununla ilgili olarak ‘Hükmün Açıklanmasının Geri Bırakılması’ başlıklı yazımızı inceleyebilirsiniz.

Cezanın Ertelenmesi ve Adli Para Cezasına Çevrilmesi

Yukarıda bahsettiğimiz HAGB’de olduğu gibi kişi hakkında verilen hapis cezası 2 yılın altında kalırsa ve kişi hakkında daha önceden kasıtlı bir suçtan ötürü 3 aydan daha fazla ceza hükmü verilmemişse bu kişi için cezanın ertelenmesi kararı verilebilir. Cezanın ertelenmesi dediğimiz zaman hapis cezasının infazının başka bir tarihe ertelenmesi anlaşılmamalıdır. TCK 243 suçunda somut olayın özelliklerine göre cezanın ertelenmesi kararı verilebilir.

Burada da HAGB’de olduğu gibi hapis cezası infaz edilmez ancak denetim süresinin yükümlülüklere uygun geçirilmesi durumunda ‘ceza infaz edilmiş’ gibi sonuç doğar. Denetim süresi cezanın ertelenmesinde 1 ile 3 yıl arasında değişir. Bununla ilgili önemli ayrıntılar için ‘cezanın ertelenmesi’ başlıklı yazımızı inceleyebilirsiniz.

Bir hapis cezasının adli para cezasına çevrilmesi mümkündür. Ancak bunun bazı şartları vardır. Buna göre en temel şart, ilgili hapis cezasının 1 yıl veya altında olmasıdır. Bilişim sistemine girme suçunda somut olayın şartlarına göre hapis cezası 1 yılın altında kalabilir. Bunun ayrıntılarına yukarıda değindik.

İkinci şart olarak suçun kanuni düzenlemesinde hapis cezasına alternatif olarak adli para cezası düzenlenmemiş olmalıdır. Buna göre TCK 243/1’de yer alan bilişim sistemine girme ve orada kalma temel fiili için ‘hapis cezası veya adli para cezası’ öngörüldüğü için hapis cezasına hükmedilmesi durumunda bu ceza adli para cezasına çevrilemez. Yani direkt olarak ya hapis cezası verilir ya da adli para cezası.

TCK 243/2 ayrı bir suç fiili içermez, sadece bir ceza indiriminden bahsediyor. Yani suçun diğer işleniş şekilleri için ceza indirimidir. Ancak TCK 243/3 ve TCK 243/4 düzenlemelerinde yer alan suç fiillerinde kanun yalnızca hapis cezası öngörmüştür. Bu nedenle bu suçların cezaları adli para cezasına çevrilebilir. Tabi mahkemenin hükmü 1 yıl veya altında bir hapis olmalıdır.

Bilişim Sistemine Girme Suçu ile İlgili Olarak Dikkat Edilmesi Gerekenler

Yukarıda TCK 243 suçunun kanuni unsurlarını, nasıl işlendiğini, cezasını, yargılama sürecinin işleyişini ve mahkemenin verebileceği bazı kararları izah ettik. Tüm bunların yanında bu suçla ilgili dikkat edilmesi gereken bazı durumlar vardır. Şimdi bunları açıklayacağız.

TCK 243 Suçunun Memuriyete Etkisi

657 sayılı Devlet Memurları Kanunu madde 48 hükmü uyarınca 1 yıl veya üzerinde bir hapis cezasına mahkum edilen kişiler Devlet memuru olamaz. Bu kişiler eğer Devlet memuru ise memuriyetini kaybeder. Bu bakımdan TCK 243 bilişim sistemine girme suçunun memuriyete etki etme ihtimali vardır.

Bu 1 yıllık ceza sınırının yanında bazı suçlar özel olarak sayılmıştır ki bu suçlardan ötürü alınan herhangi bir ceza (miktarı önemli olmaksızın) memuriyet hakkını kaybettirir. Ancak TCK 243 bilişim sistemine girme suçu bunlar arasında yer almaz. Dolayısıyla bu suçun memuriyete etkisi, alınan cezanın 1 yılın üzerinde olmasına bağlıdır.

Bilişim Sistemine Girme Suçu Nasıl İspatlanır?

TCK 243 suçunun ispatı, diğer suçların ispatına benzemez. Bu suçla ilgili olarak oldukça teknik incelemelerin yapılması gerekebiliyor. Buna göre izinsiz olarak girilen veya orada kalmaya devam edilen sistemin, müştekiye ait olup olmadığı değerlendiriliyor.

Ardından işlenen suçun niteliğine ve somut olayın diğer özelliklerine göre ilgili bilişim sistemine giriş yapılan IP numaraları tespit ediliyor. Bu süreçte koruma tedbirlerinden bilgisayar kütüğüne el koyma ve inceleme tedbiri sıklıkla gündeme gelebiliyor.

Şüpheli veya sanığın iddiaları doğrultusunda başkalarına ait IP numaralı cihazların sisteme girişi araştırılabiliyor. Tüm bu süreçte savcılık veya mahkeme Microsoft Corporation’dan bazı verileri isteyebiliyor. Tanık delili her zamanki gibi burada da önemli bir yere sahip.

TCK 243 Suçunda Bilgisayara El Koyma veya Bilgisayarın İncelenmesi

Bir suçla ilgili soruşturmada eğer başka türlü delil elde etme imkanı yoksa (ki uygulamada imkan varsa da çoğunlukla yok olarak kabul ediliyor) şüpheli veya sanığın kullandığı bilgisayar ve bilgisayar programları ile bilgisayar kütüklerinde (harici veya sabit harddiskler üzerinde) arama yapılabilir. Bunlardan kopya alınabilir veya inceleme yapılabilir. Gerekli görülürse bu cihazlara el konulabilir.

Ancak tüm bunlar gene kişilerin anayasal haklarını kısıtladığı için birer koruma tedbiridir ve bazı şartlar altında gerçekleştirilebilir. Buna göre Cumhuriyet savcısının talebi üzerine hakim bu koruma tedbirine hükmedebilir.

Yani savcı talimatı veya polisin insiyatifi ile böyle bir işlem yapılamaz. Yapılırsa hukuka aykırı olur ve burada elde edilen delillere dayanarak hüküm kurulamaz. İncelenmiş ve suç kesin olarak anlaşılmış olsa bile kişi hakkında cezaya hükmedilemez.

Bilişim Sistemine Girme Suçu Davası Ne Kadar Sürer?

TCK 243 ile ilgili başlatılan soruşturma ve kovuşturma süreci 4 – 5 ay gibi kısa bir süre içerisinde tamamlanabilir. Ancak yıllarca sürebilir de. Bu tamamen somut olayın şartlarına bağlıdır. Yapılacak olan teknik incelemelerin durumu burada zaman bakımından önemli bir unsurdur. Bunun haricinde müşteki ve sanıkların durumu, savcılık ve mahkemenin durumu vb. birçok unsur zamansal olarak olumlu veya olumsuz etki edebilir. Tabi burada tecrübeli bir ceza avukatından hukuki yardım almak zamansal olarak olumlu sonuç doğurur.

Bilişim Sistemine Girme Suçu Şikayet ve Savunma Dilekçesi

TCK 243 suçunda hem şikayet dilekçesi hem de savunma dilekçeleri oldukça önemlidir. Hukuki zeminde somut olayın özellikleri ve mevzuatın ilgili kısımlarına uygun olarak hazırlanmalıdır. İdari kurum amirine savunma yapar gibi hazırlanan dilekçeler yargı mercileri tarafından dikkate alınmaz. Çünkü kanuni unsurları taşımayan dilekçeler ispat açısından işlevsizdir.

Bir somut olaya mevzuatın çok farklı yerlerindeki hukuk kuralları etki ediyor olabilir. Tüm bunların bir arada gözetilerek yarayışlı dilekçeler hazırlanması adına avukat yardımı almak son derece önemlidir.

TCK 243 Suçunda Bilişim ve Ceza Avukatı Desteği

Yukarıda bilişim sistemine girme ve orada kalma suçu ile ilgili olarak bilinmesi gereken tüm ayrıntıları izah etmeye çalıştık. Ancak yukarıda da belirttiğimiz gibi bunlar kanuni düzenleme ve uygulamada sıklıkla karşılaştığımız durumlardan ibarettir.

Hemen belirtmemiz gerekir ki uygulamada her somut olay kendine has özellikler taşıyor. Dolayısıyla benzeri münferit olaylarla kıyas etmek her zaman doğru olmuyor. Bu nedenle somut olaya göre hukuki çare üretme ihtiyacı doğuyor.

Bunun yanında bilişim suçları ayrı bir özen gerektiren suçlardandır. Bu nedenle bilişim suçları avukatı ile süreci yürütmek ve hukuki yardım almak her zaman kişinin lehine olur.