📘 BİLİŞİM SİSTEMİNE GİRME SUÇU VE CEZASI
1. GİRİŞ
Bilişim sistemleri modern hayatın ayrılmaz bir parçası hâline gelmiş; kamu hizmetlerinden özel sektöre, kişisel iletişimden bankacılığa kadar her alanda kullanılmaktadır. Bu sistemlere hukuka aykırı şekilde girilmesi ise hem özel hayatın gizliliğini hem de veri güvenliğini tehdit etmektedir. Bu nedenle “bilişim sistemine girme suçu”, Türk Ceza Kanunu’nda özel olarak düzenlenmiş bilişim suçları arasında yer alır.
2. HUKUKİ DÜZENLEME: TCK MADDE 243
Türk Ceza Kanunu’nun 243. maddesi, bilişim sistemine girme suçunu şu şekilde düzenlemiştir:
TCK m.243/1:
Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren ve orada kalmaya devam eden kimseye, altı aydan bir yıla kadar hapis cezası verilir.
TCK m.243/2:
Bu fiil nedeniyle sistemin içerdiği veriler yok olur veya değişirse, faile bir yıldan beş yıla kadar hapis cezası verilir.
TCK m.243/3:
Sistem bir banka veya kredi kurumuna ya da kamu kurumuna aitse, verilecek ceza yarı oranında artırılır.
3. SUÇUN UNSURLARI
3.1. Fail ve Mağdur
-
Fail: Herkes olabilir. Suç özgü değildir.
-
Mağdur: Gerçek kişiler, özel şirketler, kamu kurumları, bankalar vb.
3.2. Maddi Unsur (Fiil)
Suçun oluşması için şu fiillerden biri gerçekleşmelidir:
-
Bir bilişim sistemine izinsiz olarak girmek (örneğin şifre kırmak, VPN kullanmak, yetkisiz erişim).
-
Sisteme girdikten sonra orada kalmaya devam etmek (örneğin sistemden çıkmayarak veri izlemek, işlem yapmak).
-
Giriş sonrasında verileri silmek, bozmak veya değiştirmek.
3.3. Manevi Unsur
-
Suç kasten işlenebilir. Taksirle (ihmalen) işlenmesi mümkün değildir.
4. CEZAİ YAPTIRIMLAR
| Suç Türü | Cezası |
|---|---|
| Sisteme izinsiz girme ve orada kalma (TCK 243/1) | 6 ay – 1 yıl hapis |
| Giriş sonrası veri silme/bozma (TCK 243/2) | 1 – 5 yıl hapis |
| Suçun banka, kredi kurumu veya kamu kurumuna karşı işlenmesi (TCK 243/3) | Ceza yarı oranında artırılır |
Not: Suçun niteliğine göre ertelenme, hükmün açıklanmasının geri bırakılması (HAGB) gibi seçenekler mümkün olabilir. Ancak nitelikli hâllerde bu ihtimal düşer.
5. UYGULAMADAN ÖRNEKLER
-
Bir öğrencinin, üniversitenin not sistemine şifresiz erişerek sadece görüntüleme yapması.
-
Bir kişinin, eski çalıştığı şirketin sunucusuna VPN ile izinsiz girerek sistemde kalması.
-
Kamu hastanesinin bilgi sistemine sızılarak hasta kayıtlarının değiştirilmesi.
6. YARGITAY KARARLARINDAN ÖRNEKLER
Yargıtay 8. CD, 2016/2156 E., 2017/4937 K.:
“Sanığın bir devlet kurumunun sistemine yetkisiz olarak girmesi, işlem yapmasa dahi TCK 243/1 kapsamında suç teşkil eder.”
Yargıtay 15. CD, 2018/2947 E., 2019/5712 K.:
“Sanığın sisteme girdikten sonra verileri değiştirdiği anlaşılmakla, TCK 243/2 uyarınca ceza tayini gerekir.”
7. DİĞER BİLİŞİM SUÇLARIYLA İLİŞKİSİ
-
Verilere zarar verme (TCK 244/2): Eğer sistemdeki veriler silinir, bozulur veya değiştirilirse bu suçla birlikte uygulanır.
-
Dolandırıcılık (TCK 158/1-f): Sisteme girme eylemiyle maddi menfaat sağlanmışsa dolandırıcılık da gündeme gelir.
-
Özel hayatın gizliliğini ihlal (TCK 134): Giriş sonrası kişisel veriler ele geçirilmişse bu suç da oluşabilir.
8. KORUNAN HUKUKİ DEĞER
Bu suçla korunan değerler şunlardır:
-
Bilişim sistemlerinin dokunulmazlığı
-
Veri güvenliği ve gizliliği
-
Kamu düzeni ve sistem güvenliği
9. ÖNLEYİCİ TEDBİRLER
Bireysel Düzeyde:
-
Güçlü ve benzersiz şifreler kullanmak
-
Bilinmeyen yazılım ve bağlantılardan uzak durmak
-
İki faktörlü kimlik doğrulaması kullanmak
Kurumsal Düzeyde:
-
Giriş loglarının tutulması ve denetlenmesi
-
Güvenlik duvarları ve antivirüs sistemleri
-
Yetki ve erişim kontrollerinin doğru tanımlanması
-
Personel için siber güvenlik eğitimleri
10. SONUÇ
Bilişim sistemine girme suçu, günümüz dijital dünyasında sıkça karşılaşılan ve ciddi sonuçlar doğurabilecek suç tiplerinden biridir. Sistemlere izinsiz erişim, sadece bireylerin değil, kamu kurumlarının ve tüm toplumun güvenliğini tehdit edebilir. Türk Ceza Kanunu, bu tehdide karşı caydırıcı cezalar öngörmekte ve özellikle verilerin zarar görmesi veya kamuya ait sistemlerin hedef alınması hâlinde cezayı ağırlaştırmaktadır.
Ancak asıl önemli olan, suç oluşmadan önce alınacak teknik ve hukuki önlemlerle sistem güvenliğini sağlamak ve farkındalığı artırmaktır. Dijitalleşmenin hızla arttığı günümüzde, bilişim suçlarıyla mücadele artık sadece hukukçuların değil, tüm toplumun sorumluluğundadır.
