Bilişim Sistemini Engelleme, Bozma, Erişilmez Kılma, Verileri Yok Etme veya Değiştirme Suçu Nedir? (TCK 244/1-2)

Bilişim sistemini engelleme, bozma, erişilmez kılma, verileri yok etme veya değiştirme suçu; hukuka aykırı çeşitli fiillerle bilişim sistemine zarar verilmesi ile oluşur (TCK 244). Bilişim sistemi; windows, linux gibi işletim programları, e-mailler, facebook, instagram, whatsapp, twitter gibi sosyal medya uygulamalarını da kapsayan her türlü bilgisayar ve veri sistemlerini ifade etmektedir. Uygulamada bu bilişim suçu “bilişim sistemine zarar verme suçu” olarak da adlandırılmaktadır.

Bilişim suçları, 5237 sayılı TCK’nın 243 ila 245 maddeleri arasında “Bilişim Alanında Suçlar” başlığı altında düzenlenmiştir. Bilişim sistemini engelleme, bozma, erişilmez kılma, verileri yok etme veya değiştirme suçu da TCK m.244’te düzenlenmiştir.

Bilişim Sistemini Engelleme, Bozma, Verileri Yok Etme veya Değiştirme Suçunun Unsurları

Sistemi engelleme, bozma, erişilmez kılma, verileri yok etme veya değiştirme suçu; seçimlik hareketli bir suç olarak düzenlenmiştir. Maddede yer alan herhangi bir seçimlik hareketin işlenmesiyle suç vücut bulur. Seçimlik hareketler şu şekildedir:

• Bilişim Sistemindeki Verileri Yok Etme veya Değiştirme: Bilişim sisteminden yararlanma yetkisi olan hak sahibinin sisteme kaydettiği kişisel verilerinin yok edilmesi veya değiştirilmesidir. Örneğin, bir kimsenin instagram hesabına girerek tüm bilgileri sildikten sonra çıkmak bilişim sistemindeki verileri yok etme suçu oluşur. Aynı hesapta bulunan bilgilerin değiştirilmesi, örneğin kişinin profilinde kendisini tanıttığı yazı içeriğinin değiştirilmesi de verileri değiştirme suçu olarak kabul edilir.

• Bilişim Sistemini Engelleme veya Erişilmez Kılma: Sistemden yararlanma yetkisi olan hak sahibi kişinin sisteme erişimin engellenmesi suretiyle sistemi engelleme veya erişilmez kılma seçimlik hareketi işlenmiş olur. Örneğin, bir kimseye ait twitter hesabına girdikten sonra, hesap şifresinin değiştirilmesi suretiyle kişinin sisteme erişimin engellenmesi suçu oluşur.

• Bilişim Sistemini Bozma: Bilişim sisteminin teknik altyapısına uygun bir şekilde çalışmasını veya kullanıcının istediği şekilde çalışmasını bozmak suretiyle işleyişinin bozulmasına neden olmak suretiyle işlenen bir fiildir. Örneğin, internet üzerinden sipariş verilen bir sitenin sipariş bilgilerini daha geç almasını sağlamak sağlamak için yazılım yoluyla sistemi bozma.

Sanığın da çalıştığı aile şirketine ait telefona bağlı internet hesabından şikayetçiye ait elektronik posta hesabına girildiğine ilişkin Microsoft şirketinden gelen yazı yanıtları ve kolluk araştırması sonuçlarına, şikayetçinin 22.12.2010 tarihli dilekçesi ekinde ibraz ettiği fotoğraflara ve tüm dosya kapsamına göre; şikayetçiye ait elektronik posta ve facebook hesaplarının şifresini ele geçirerek bu adreslere giren, facebook hesabında yazışmalar yapan ve şifreyi değiştirmek suretiyle katılanın anılan hesaplara erişimini engelleyen sanığın, eylemine uyan 244/2. maddesi uyarınca “Bilişim Sistemini Engelleme, Bozma, Erişilmez Kılma, Verileri Yok Etme veya Değiştirme” suçundan cezalandırılmasına karar verilmesi gerekirken yazılı gerekçeyle beraat hükmü kurulması hukuka aykırıdır (Yargıtay 8.CD - K: 013/25987).

Sanığın babasına ait internet hesabından katılana ait elektronik posta hesabına bir çok kez girildiğine ilişkin Microsoft ve TİB’den gelen yazı yanıtlarına ve tüm dosya kapsamına göre; katılana ait elektronik posta hesabının şifresini ele geçirerek bu adrese giren ve şifreyi değiştirmek suretiyle katılanın elektronik postalarına erişimini engelleyen sanığın, eylemine uyan 244/2. maddesi uyarınca “Bilişim Sistemini Engelleme, Bozma, Erişilmez Kılma, Verileri Yok Etme veya Değiştirme Suçu” nedeniyle cezalandırılmasına karar verilmesi gerekirken yazılı gerekçeyle beraat hükmü kurulması kanuna aykırıdır (Yargıtay 8.CD-K:2013/25978).

Yargıtay, eşlerden birinin diğerine ait facebook adresinin şifresini değiştirerek erişimi engellemesi ve uygunsuz resim paylaşmasını da TCK md. 244/2 kapsamında sisteme girişi engelleme ve verileri değiştirme bilişim suçu olarak kabul etmiştir.

Bilişim Sistemini Engelleme, Bozma, Verileri Yok Etme veya Değiştirme Suçunun Cezası

Bilişim sistemini engelleme, bozma, erişilmez kılma, verileri yok etme veya değiştirme suçunun cezası şu şekildedir:

• Bilişim Sistemini Engelleme ve Bozma Suçunun Cezası: Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi, bir yıldan beş yıla kadar hapis cezası ile cezalandırılır (TCK m.244/1). Failin sistemin işleyişini engellemek veya bozmak dışında bir fiili yoksa bu fıkradaki bilişim suçu hükümleri uygulanmaktadır.

• Bilişim Sistemindeki Verileri Bozma, Yok Etme, Değiştirme ve Erişilmez Kılma Suçunun Cezası: Bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişi, altı aydan üç yıla kadar hapis cezası ile cezalandırılır (TCK m.244/2). Bilişim suçları içinde en çok işlenen suçlardan biri bu fıkrada yer almaktadır. Örneğin, başkasının e-mail adresine girerek yeni şifre oluşturmak, e-mail şifresi kırılarak kayıtlı arkadaşlara pornografik resim göndermek veya para, kontör vs. gibi isteklerde bulunmak, internet ortamından sisteme girerek ders notlarının değiştirilmesi bu bilişim suçunun işlenmesine neden olur.

• Yukarıdaki fiillerin (TCK m.244/1-2) bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde, verilecek ceza yarı oranında artırılır.(TCK m.244/3).

• Yukarıdaki fıkralarda tanımlanan fiillerin işlenmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlamasının başka bir suç oluşturmaması halinde, iki yıldan altı yıla kadar hapis ve beşbin güne kadar adlî para cezasına hükmolunur (TCK m.244/4). Bilişim sistemlerini kullanarak haksız çıkar sağlama suçu, ayrı bir başlık altında incelenmiştir.

Bilişim Sistemini Engelleme, Bozma, Verileri Yok Etme veya Değiştirme Suçu Nasıl İspatlanır?

Bilişim sistemini engelleme, bozma, verileri yok etme veya değiştirme suçunun tespiti için çoğu zaman Microsoft Corporation şirketinden yardım alınmaktadır. Öncelikle erişilen bilişim sisteminin müştekiye ait olup olmadığı belirlenmektedir. İşlenen bilişim suçunun özelliğine göre kullanıcıların IP adresleri tespit edilmekte, bilgisayar harddisklerine el konularak incelenmektedir. Şüpheli, söz konusu bilgisayarı veya elektronik aracı başkasının kullandığı savunmasını ileri sürüyorsa bu savunma çerçevesinde başkasının sisteme girip girmediği incelenmektedir. Eğer şüpheli kendi bilgisayarı veya elektronik aracı dışında bir bilgisayar veya araç kullanarak mağdurun sistemine girmişse buna dair inceleme ve araştırma yapılır, varsa bu hususla ilgili tanıklar dinlenir. Bilişim sistemini engelleme, bozma, verileri yok etme veya değiştirme suçu yalnızca teknoloji kullanılarak ispatlanmaz, bilisim suçunun özelliğine göre tanıklarla da sonuca ulaşılabilir.

Suçun Şikayet Süresi, Zamanaşımı ve Uzlaşma

Bilişim sistemini engelleme, bozma, verileri yok etme veya değiştirme suçu, savcılık tarafından kendiliğinden soruşturulması gereken suçlardandırlar. Bu nedenle, bilişim suçlarının soruşturulması şikayete tabi değildir. Mağdurun şikayetten vazgeçme beyanı ceza davasının düşmesine neden olmaz. Savcılık bilişim suçunu kendiliğinden soruşturmalıdır. TCK’ya göre bilişim sistemini engelleme, bozma, verileri yok etme veya değiştirme suçunun dava zamanaşımı 8 yıldır. Dava zamanaşımı süresi geçtikten sonra suç ihbarında bulunulması veya kamu davasının zamanaşımı süresinde sonuçlandırılmaması halinde suçun soruşturulması veya kovuşturulması mümkün değildir.

Özellikle belirtelim ki; müşteki, daha önce şikayet hakkını kullanma imkanını bulamamış olsa bile yargılamanın ceza mahkemesindeki aşamalarında davaya müdahil olarak taraf sıfatını kazanabilir.

Uzlaşma, suç isnadı yöneltilen kişi ile suçun mağduru olan kişinin bir uzlaştırmacı aracılığıyla iletişim kurarak anlaşmasıdır. Bilişim sistemini engelleme, bozma, verileri yok etme veya değiştirme suçu, uzlaşma kapsamında olan suçlardan değildir.

Hükmün Açıklanmasının Geri Bırakılması (HAGB) ve Cezanın Ertelenmesi Şartları

Hükmün açıklanmasının geri bırakılması (HAGB), sanık hakkında verilen kararın hiçbir hukuki sonuç doğurmaması, sanık hakkındaki denetim süresi olumlu geçerse davanın düşürülmesidir. HAGB kararı sanığa verilen ikinci bir şanstır. Sanık hakkında HAGB kararı verildiğinde sanığın medeni ve siyasi hiçbir hakkına sınırlama gelmediği gibi adli sicil kaydı da olmaz. Bilişim suçları için de HAGB kararı verilebilir.

Bilişim sistemini engelleme, bozma, verileri yok etme veya değiştirme suçu nedeniyle HAGB kararı verilmesi için varsa mağdurun zararı karşılanmalıdır. Bilişim suçları işlendiğinde çoğu zaman maddi bir zarar da ortaya çıkmaktadır. Bilişim sistemini engelleme, bozma, verileri yok etme veya değiştirme suçu, nedeniyle ortaya çıkan zarar, mağdurun mevcut parasal durumunda bir azalma şeklinde olabileceği gibi mağdura ait bilişim sisteminin zarar görmesi şeklinde de olabilir. Her iki halde de işlenen bilişim suçu nedeni ile mağdura doğrudan bir zarar verilmiştir. Mağdura bu şekilde verilen zarar sanık tarafından karşılandıktan sonra bilişim sistemini engelleme, bozma, verileri yok etme veya değiştirme suçu ile ilgili HAGB kararı verilebilir.

Ceza ertelenmesi, mahkeme tarafından belirlenen cezanın cezaevinde infaz edilmesinden şartlı olarak vazgeçilmesidir. Bilişim sistemini engelleme, bozma, verileri yok etme veya değiştirme suçu nedeniyle hükmedilen hapis cezası hakkında erteleme hükümlerinin uygulanması mümkündür.

Bilişim Sistemini Engelleme, Bozma, Verileri Yok Etme veya Değiştirme Suçu Yargıtay Kararları

E-mail Şifresini Değiştirme Yoluyla Bilişim Suçu

Sanık, müştekinin e-mail adresine girerek yeni şifre oluşturmuş, müştekinin erişimini engellemiştir. Bu fiil bilişim suçları arasında düzenlenmiştir. Sanığın fiili TCK md. 244/2’de düzenlenen “bir bilişim sistemindeki verileri bozma, yok etme, değiştirme veya erişilmez kılma” şeklindeki bilişim suçu ile cezalandırılmalıdır (Yargıtay 8. Ceza Dairesi - Esas No: 2013/771, Karar No: 2014/15833, Tarih: 23.6.2014).

Sistemi Engelleme, Bozma, Verileri Yok Etme veya Değiştirme Suçunun Cezası

Sanıkların okul ders notlarını ve devamsızlık durumlarını değiştirmek için bilişim sisteminin Milli Eğitim Bakanlığı’na bağlı okullarda kullanılan e-okul bilişim sistemi şifreleri ele geçirmek suretiyle yükletilen suçu işledikleri kabul edilmesi nedeniyle hükmolunan cezasının sitenin kamu kurumuna ait olması nedeniyle TCK.nun 244/3. maddesi gereğince cezaların arttırılması gerektiği gözetilmeden yazılı şekilde hükümler kurulması,

Bilişim sisteminde yapılan işlemler sonucu devamsızlık ve not düzeltmelerin dışında sağlandığı belirtilen haksız menfaatlerin ne olup kim tarafından sağlandığı karar yerinde açıklanıp tartışılmadan yetersiz gerekçe ile yazılı şekilde TCK.nun 244/4. maddesinin uygulanması hukuka aykırıdır (Yargıtay 8. Ceza Dairesi - Karar:2017/1405).

Facebook Adlı Bilişim Sistemindeki Verileri Değiştirme veya Erişilmez Kılma Suçu

Bilişim suçları elektronik ortamda işlenen suçlardandır. Bilişim suçları en çok sosyal medya hesapları üzerinden işlenmektedir. Sanık, müştekinin facebook şifresini ele geçirip müştekinin kendi hesabına erişmesini engellemiştir. Bu nedenle TCK md. 244/2’deki “bir bilişim sistemindeki verileri bozma, yok etme, değiştirme veya erişilmez kılma” şeklindeki bilişim suçu işlenmiştir (Yargıtay 8. Ceza Dairesi - Karar No: 2013/25987).

Bilişim Sistemini Engelleme, Bozma, Erişilmez Kılma, Verileri Yok Etme veya Değiştirme Suçu

Şikayetçiye ait hotmail adresine hukuka aykırı olarak giren ve yeni şifre oluşturup katılanın erişimini engelleyerek e-mail adresini kullanan sanığın eylemine uyan TCK md.244/2 uyarınca “bilişim sistemini engelleme, erişilmez kılma, bozma, verileri yok etme veya değiştirme” suçundan cezalandırılması gerektiği gözetilmeden yazılı şekilde yasal ve yeterli olmayan gerekçeyle beraatına hükmolunması kanuna aykırıdır (Yargıtay 8. Ceza Dairesi Karar: 2014/15833).

Bilişim Sistemine Girmeyi Engelleme veya Erişilmez Kılma Suçunda İspat

Şikayetçinin rızası olmadan e-mail ve Facebook hesabına girip şifrelerini değiştirmek suretiyle bilişim sistemine girmesini engellediğinden bahisle açılan davada; sanığın suçu kabul etmemesi, para gönderimi için kullanıldığı anlaşılan hesaba ilişkin belgelerin sanığa gösterilmemesi, dosya içindeki delillerin şikayetçi tarafından ibraz edilmesi, şikayetçinin facebook hesabına kimin giriş yaptığı ve kalmaya devam ettiği, e-mail şifresinin değiştirilmesine dair tespitlerin bulunmaması, dosya içeriğindeki tespitlerin suç tarihini kapsamayıp daha sonraki tarihler ve şikayetçiye ait IP numaraları olduğunun anlaşılması karşısında, bu hususların tespiti ile ayrıca şikayetçinin beyanında facebook hesabının kullanılarak para istenen arkadaşı olduğu anlaşılmakla, bu kişinin tanık sıfatıyla dinlenmesi, dolandırıcılık suçundan açılmış davalar varsa getirtilip incelenmesi, banka hesabına ilişkin belgeler sanık tarafından kabul edilmemişse belgeler üzerinde inceleme yapılması, sonucuna göre hukuki durumunun takdir ve tayini gerekirken eksik incelemeye dayanarak yazılı şekilde hüküm kurulması hukuka aykırıdır (Yargıtay 8. Ceza Dairesi - Karar : 2017/1652).

Sistemi Engelleme, Bozma, Verileri Yok Etme veya Değiştirme Suçunun Facebooktan İşlenmesi

Sanık …‘nın, kız arkadaşı olan mağdur … tarafından aralarındaki arkadaşlık ilişkisinin sona erdirilmesine tepki olarak, şifresini ele geçirip değiştirdiği mağdura ait facebook hesabında, mağdurun daha önce kendisinden özür dilemek için çekip gönderdiği bir videoyu yayımlayıp, mağdurun facebook hesabına erişimini engellediği iddiasına konu olayda,

Sanığın kovuşturma evresindeki, “Ben müştekinin kullandığı facebook şifrelerini zaten biliyordum. Biz birlikte arkadaş iken başkalarıyla da görüşüp konuşuyormuş. Bu nedenle kızdığım için facebook sayfasına erişmesini engelledim.” şeklindeki ikrarı içeren savunmasına ve dosya kapsamına göre; sanık …‘nın, kız arkadaşı olan mağdur …‘ya ait facebook hesabının şifresini, mağdurun bilgisi ve rızası dışında değiştirerek, mağdurun facebook hesabına erişimini engellemesi eyleminin sübut bulduğuna ve sübut bulan eylemin TCK’nın 244/2. maddesinde tanımlanan sistemi engelleme, bozma, verileri yok etme veya değiştirme suçunu oluşturduğuna dair yerel mahkemenin kabulünde bir isabetsizlik görülmemiş olup, mağdur …‘nun karar tarihinden sonra hüküm mahkemesine sunduğu 06.04.2015 hakim havale tarihli dilekçesinde yer alan ailesinin baskısından dolayı korkup gerçeği ifade edemediğine, iddiaya konu videodan ve videonun yayımlanacağından haberi olup, sanığın kendi rızası ile hareket ettiğine, sanığın cezalandırılması nedeniyle vicdan azabı çektiğine ve sanığa yönelik şikayetinden vazgeçtiğine dair beyanlarının, sistemi engelleme, bozma, verileri yok etme veya değiştirme suçu açısından sanığın hukuki durumunda bir değişiklik meydana getirmeyeceği anlaşıldığından, tebliğnamedeki mağdur …‘nun 06.04.2015 hakim havale tarihli dilekçesi karşısında sistemi engelleme, bozma, verileri yok etme veya değiştirme suçundan sanığın hukuki durumunun yeniden takdir ve tayininde zorunluluk bulunduğu düşüncesiyle hükmün bozulmasını öneren görüşe iştirak edilmemiştir (Yargıtay 12. Ceza Dairesi - Karar : 2017/192)

İşe Giriş Bildirgesi Düzenleyerek Sisteme Veri Yerleştirme Suçu

İşe giriş bildirgesi verme yükümlülüğünün 5510 sayılı Sosyal Sigortalar Kanunu’nun 8. maddesi uyarınca işverene ait olması, düzenlenen belgelerin 3568 sayılı Serbest Muhasebecilik, Serbest Mali Müşavirlik ve Yeminli Mali Müşavirlik Kanunu’nun 2-A maddesinde belirtilen “muhasebecilik ve mali müşavirlik mesleğinin konusu” kapsamındaki işlerden olmaması nedeniyle, aynı Yasa’nın 47. maddesine ve Dairemizin istikrar kazanan uygulamasına göre anılan meslek mensuplarının görevleri sırasında veya görevleri sebebiyle işledikleri suç kapsamında sayılamayacağı cihetle, sanık … tarafından e-bildirge sistemi sayesinde imza ve şifre ile bilgisayar ortamında işe giriş bildirgelerinin verilmesi eyleminde, sahte oluşturulmuş maddi varlığı haiz, somut bir belge de olmadığı dosya kapsamından anlaşılmakla eylemin bu hali ile TCK’nın 244/2-3-son maddelerinde düzenlenen sisteme veri yerleştirme suçunu oluşturduğu gözetilmeden, suçun niteliği yanlış belirlenerek yazılı şekilde kamu görevlisinin resmi belgede sahteciliği suçundan hüküm kurulması, hukuka aykırıdır (Yargıtay 11. Ceza Dairesi - Karar : 2018/4606).

Sanık …‘ın muhasebeciliğini yaptığı … Ltd Şti ve … Yemek isimli iş yerlerinde eşi olan temyiz kapsamı dışındaki sanık …‘ın fiilen çalışmadığı halde e-bildirge düzenleyerek söz konusu iş yerlerinde çalışıyormuş gibi SGK Bolu İl Müdürlüğüne bildirimde bulunduğunun bu suretle 3568 sayılı yasa gereği memurun resmi belgede sahteciliği suçunu işlediğinin iddia edildiği olayda; e- bildirge, imza ve şifre ile bilgisayar ortamında işe giriş bildirgelerinin verilmesi halinde, sahte oluşturulmuş maddi varlığı haiz somut bir belge olmadığından, eylemin bu hali ile TCK’nın 244/2-3. maddelerinde düzenlenen sisteme veri yerleştirme suçunu oluşturduğu gözetilmeden suç niteliği yanlış belirlenerek yazılı şekilde sanığın TCK’nın 204/2. maddesi gereğince mahkumiyetine hükmolunması, bozma nedenidir (Yargıtay 11. Ceza Dairesi - Karar : 2018/4884).

Sisteme Veri Yerleştirme Suçunun Unsurları

Türk Ceza Kanunu’nun 244/2. maddesinde yer alan sistemdeki verileri bozma, verileri yok etme veya değiştirme suçu yönünden yapılan değerlendirmede ise; Türk Ceza Kanunu’nun 244/2. maddesi “Bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişi, altı aydan üç yıla kadar hapis cezası ile cezalandırılır.“ şeklinde olup, maddenin gerekçesiyle birlikte yorumlanmasında;

Mala zarar verme suçunun özel bir biçimi olarak düzenlenen bu suç ile var olan sistem ve sistemdeki verilerin korunması, hem sistemin hem de sistem içerisindeki verilerin zarar görmemesi amaçlanmıştır, ancak sistemdeki verilere zarar verme dışında bu maddede tehlike suçu olarak nitelendirilebilecek iki seçimlik hareket daha düzenlenmiştir. Bunlar, sisteme veri yerleştirmek veya sistemdeki mevcut verilerin başka yere gönderilmesidir. Sistemdeki verilere müdahale niteliğindeki bu eylemleri gerçekleştiren kişiyi (faili) tespit için ise; mülkiyet, tasarruf ve kullanım yetkisine bakmak gerekecektir.

Sisteme veri yerleştirme suçunun oluşması için; hukuka aykırı olarak girilen sisteme, veri sağlayıcısı tarafından izin verilmeyen şekilde veri girişi yapmak ya da veri taşıma araçları ile yükleme yapmak gerekir. Fail ise açıklandığı gibi veriler üzerinde tasarruf yetkisine sahip olmayan, sisteme hukuka aykırı olarak giren kişidir. Somut olayda; şirketin yetkili temsilcisi olan sanığın, katılan kurum ile aralarındaki sözleşmeye istinaden kurumun verdiği şifreyle sisteme hukuka uygun şekilde girerek, e-bildirge içeriğine doğru olmayan verileri yerleştirmesi sonucu kuruma elektronik ortamda gerçek olmayan bir beyanı iletmekten ibaret eyleminde, atılı suçun açıklandığı üzere unsurları itibariyle oluşmadığı anlaşılmıştır (Yargıtay 11. Ceza Dairesi 2018/6165 E. , 2021/2805 K.).

Bilişim sistemini engelleme, bozma, erişilmez kılma, verileri yok etme veya değiştirme suçu; bilişim sistemine müdahale edilerek zarar verilmesini cezalandırdığından suçun teknik açıdan ispatlanması ve hak kaybının önlenmesi açısından iddia ve savunmanın bir bilişim suçu avukatı vasıtasıyla ileri sürülmesinde yarar vardır.

Avukat Baran Doğan