📘 BİLİŞİM SİSTEMİNDEKİ VERİLERE ZARAR VERME SUÇU: DİJİTAL ALTYAPIYA YÖNELİK TEHDİTLER VE HUKUKİ KORUMA
1. GİRİŞ
Bilişim teknolojilerinin hayatın her alanında yaygınlaşmasıyla birlikte, kişisel verilerden finansal sistemlere kadar pek çok dijital bilgi bilişim sistemlerinde saklanmaya başlamıştır. Bu gelişmeler, bir yandan bilgiye erişimi kolaylaştırırken diğer yandan verilere zarar verme, silme, bozma, değiştirme gibi fiillerin ciddi güvenlik ve hukuk sorunlarına yol açmasına neden olmuştur. Bu bağlamda, bilişim sistemindeki verilere zarar verme suçu, bireylerin temel haklarını ve kurumların dijital altyapılarını korumayı hedefleyen önemli bir ceza hukuku düzenlemesidir.
2. HUKUKİ DÜZENLEME
Türk Ceza Kanunu’nun 244. maddesi, bu suçu açıkça tanımlamaktadır:
TCK Madde 244 – Sistemi Engelleme, Bozma, Verileri Yok Etme veya Değiştirme
TCK 244/2:
“Bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan kişi, 6 aydan 3 yıla kadar hapis cezası ile cezalandırılır.”
Ayrıca, aynı maddenin diğer fıkralarında daha ağır neticeler doğuran fiiller için cezaların artırılabileceği öngörülmüştür.
3. SUÇUN UNSURLARI
3.1. Fail
-
Suçun faili herkes olabilir. Özel bir sıfat gerekmez.
-
Genellikle teknik bilgiye sahip kişiler tarafından işlenir.
3.2. Mağdur
-
Gerçek kişiler, özel şirketler veya kamu kurumları mağdur olabilir.
-
Veri zarar gördüğü ölçüde hak ihlali meydana gelir.
3.3. Fiil Türleri
Suç; şu eylemlerden biriyle işlenebilir:
-
Veriyi bozmak: Dosyaların içeriğini karıştırmak, okunmaz hale getirmek.
-
Veriyi yok etmek: Silmek, geri döndürülemez şekilde imha etmek.
-
Veriyi değiştirmek: İçeriğini manipüle etmek, tahrif etmek.
-
Veriye erişimi engellemek: Şifreleme, virüs bulaştırma, erişim engeli oluşturma.
3.4. Manevi Unsur
-
Suç, kastla işlenebilir. Failin, veriye zarar vermeyi bilerek ve isteyerek gerçekleştirmesi gerekir.
-
Taksirle işlenemez.
4. CEZAİ YAPTIRIMLAR
| Eylem Türü | Cezası |
|---|---|
| Veriyi bozmak, yok etmek, değiştirmek, erişilmez kılmak (TCK 244/2) | 6 ay – 3 yıl hapis |
| Kamu kurumu sistemlerine zarar verilmesi | Ceza artırılır (%50 oranında) |
| Banka veya finans kuruluşları sistemlerine zarar verilmesi | 2 – 6 yıl hapis + adli para cezası |
Not: Suçun örgütlü işlenmesi, zincirleme şekilde tekrarlanması veya önemli maddi zarara yol açması durumlarında TCK m.43 ve m.220 hükümleri de uygulanabilir.
5. ÖRNEK DURUMLAR
-
Bir çalışanın, işten çıkarılmadan önce şirketin müşteri verilerini silmesi.
-
Bir siber saldırganın, bir üniversitenin öğrenci not sistemi verilerini şifreleyerek fidye talep etmesi.
-
Rakip şirketin, bir kurumun veri tabanına virüs bulaştırarak veri kaybına yol açması.
6. YARGITAY KARARLARI IŞIĞINDA DEĞERLENDİRME
Yargıtay 8. Ceza Dairesi, 2017/3159 E., 2019/4562 K.:
“Sanığın, kurum bilgisayarındaki verileri izinsiz olarak silmesi, TCK 244/2 kapsamında bilişim sistemindeki veriye zarar verme suçunu oluşturur.”
Yargıtay 15. Ceza Dairesi, 2020/1634 E., 2021/2711 K.:
“Sisteme erişimi olan sanığın, yetkisini aşarak verileri değiştirmesi, sistemde bozulma yaratmasa bile suçun oluştuğu kabul edilmelidir.”
7. SUÇUN DİĞER BİLİŞİM SUÇLARIYLA İLİŞKİSİ
Bu suç, genellikle başka bilişim suçlarıyla bağlantılıdır:
-
Sisteme girme (TCK 243): Yetkisiz erişim sonrası veriye zarar verilirse hem 243 hem 244 uygulanabilir.
-
Verileri ele geçirme: Silmeden önce verilerin kopyalanması, başka suçları da doğurabilir (örneğin özel hayatın gizliliği, kişisel verilerin korunması).
-
Fidye yazılımları (ransomware): Erişimi engelleme karşılığında para istemek, aynı zamanda dolandırıcılık suçunu da oluşturabilir.
8. KORUNAN HUKUKİ DEĞER
Bu suçla korunan başlıca değerler:
-
Veri bütünlüğü: Bilginin doğruluğunun korunması
-
Mülkiyet hakkı: Veriler üzerindeki sahiplik
-
Kamu güvenliği: Kurumların ve altyapının kesintisiz çalışması
9. ÖNLEYİCİ TEDBİRLER VE POLİTİKALAR
Kurumsal düzeyde:
-
Veri yedekleme sistemleri kurulmalı
-
Erişim kontrolleri net bir şekilde tanımlanmalı
-
Sızma testleri yapılmalı
-
Siber güvenlik yazılımları güncel tutulmalı
Bireysel düzeyde:
-
Güçlü şifreler kullanılmalı
-
Yetkisiz erişimlere karşı dikkatli olunmalı
-
Virüslü yazılım ve bağlantılardan uzak durulmalı
10. SONUÇ
Bilişim sistemlerindeki verilere zarar verme suçu, çağımızın en önemli siber suçlarından biridir. Bu suç sadece özel kişi ya da kurumlara maddi zarar vermekle kalmamakta, aynı zamanda veri güvenliği, mülkiyet hakkı ve toplumsal dijital güvenliği tehdit etmektedir. Türk Ceza Kanunu, bu suçu özel bir düzenlemeyle yaptırıma bağlamış, bilişim sistemlerinin bütünlüğünü korumayı amaçlamıştır.
Ancak yalnızca ceza hukuku araçları yeterli değildir. Suçun önlenmesi için hem bireysel farkındalık hem de kurumsal siber güvenlik stratejileri hayati öneme sahiptir. Dijital çağda verinin değeri arttıkça, bu tür suçlarla mücadele de daha profesyonel ve çok boyutlu hâle gelmelidir.
