📘 BİLİŞİM SİSTEMİNİN İŞLEYİŞİNİ ENGELLEME VE BOZMA SUÇU: HUKUKİ ÇERÇEVE VE UYGULAMADAKİ GÖRÜNÜM
1. GİRİŞ
Bilişim sistemleri günümüzde yalnızca bireylerin değil, kamu kurumlarının, şirketlerin ve altyapıların da temel işleyiş araçları hâline gelmiştir. Bu sistemlere yönelik her türlü saldırı, yalnızca sistem sahibini değil, toplumsal düzende önemli aksamalara da neden olabilir. Bu bağlamda, bilişim sisteminin işleyişini engelleme veya bozma suçu, hem bireysel hakların hem de kamu düzeninin korunmasını amaçlayan temel suç tiplerinden biridir.
2. HUKUKİ DÜZENLEME
Suç, Türk Ceza Kanunu'nun 244. maddesinin 1. fıkrasında düzenlenmiştir:
TCK m.244/1:
“Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi, bir yıldan beş yıla kadar hapis cezası ile cezalandırılır.”
3. SUÇUN UNSURLARI
3.1. Fail ve Mağdur
-
Fail: Herkes bu suçun faili olabilir. Suç özgü bir suç değildir; yani belirli bir meslek ya da statü gerektirmez.
-
Mağdur: Gerçek kişiler, özel şirketler, devlet kurumları veya otomasyon sistemine sahip herhangi bir yapı olabilir.
3.2. Fiil Unsuru
Suç iki şekilde işlenebilir:
-
Engelleme: Bilişim sisteminin normal işleyişine müdahale ederek çalışamaz hâle getirilmesi.
-
Örnek: Web sitesine erişimi tamamen kesmek, sunucuları devre dışı bırakmak.
-
-
Bozma: Sistem çalışsa da işleyişinde aksama yaratacak şekilde zarar verilmesi.
-
Örnek: Otomasyon sistemine hatalı komut göndererek fonksiyonlarını karıştırmak.
-
3.3. Maddi Unsur
-
Bilişim sistemi: Her türlü yazılım, donanım ve iletişim ağıyla veri işleyen sistemler (bilgisayarlar, sunucular, web platformları, ağlar vb.).
-
Suç, somut bir müdahale ile sistemin işlevselliğini zayıflatmalı ya da ortadan kaldırmalıdır.
3.4. Manevi Unsur
-
Suç, kasten işlenebilir. Failin sisteme zarar vermek niyetinde olması gerekir.
-
Taksirle (dikkatsizlikle) işlenmesi hâlinde suç oluşmaz.
4. CEZAİ YAPTIRIM
TCK 244/1 uyarınca:
🔹 1 yıldan 5 yıla kadar hapis cezası öngörülmüştür.
Nitelikli Hâller (TCK 244/3-4):
Eğer suç;
-
Kamu kurumlarına ait bir bilişim sistemine karşı işlenmişse,
-
Banka, finans veya sağlık altyapılarına yönelikse,
-
Toplumda panik yaratacak düzeyde bir kesintiye neden olmuşsa,
Cezalar yarı oranında artırılır ve ayrıca adli para cezası uygulanabilir.
5. UYGULAMA ÖRNEKLERİ
-
DDOS saldırısı ile bir kamu kurumunun web sitesinin erişilemez hâle getirilmesi.
-
Bir öğrenci otomasyon sistemine müdahale ederek sınav takvimini bozması.
-
Endüstriyel bir kontrol sistemine (örneğin enerji santrali yazılımına) zararlı komutlar gönderilerek üretimin durdurulması.
6. YARGITAY KARARLARI IŞIĞINDA DEĞERLENDİRME
Yargıtay 8. Ceza Dairesi, 2016/10953 E., 2018/16242 K.:
“Sanığın şirketin bilişim sistemine yetkisiz erişim sağlayarak iş akışını durdurması, TCK 244/1 kapsamında cezalandırılmasını gerektirir.”
Yargıtay 15. Ceza Dairesi, 2019/7423 E., 2020/4581 K.:
“Sunucu sistemine yönelik zararlı yazılım yükleyerek sistemde çökme yaratılması, işleyişin engellenmesi suçunun oluştuğunu gösterir.”
7. SUÇUN DİĞER SUÇLARLA İLİŞKİSİ
-
Sisteme girme suçu (TCK 243): Sistem işleyişine zarar verilmeden önce sistemin yetkisiz erişimle açılması hâlinde birlikte uygulanabilir.
-
Verilere zarar verme suçu (TCK 244/2): Sistemin işleyişiyle birlikte veriler de zarar görmüşse iki ayrı fiilden ceza verilir.
-
Fidye yazılım suçu: Sistemi erişilmez kılan yazılımlar yoluyla menfaat temin edilmişse ayrıca dolandırıcılık hükümleri uygulanır (TCK 158).
8. KORUNAN HUKUKİ DEĞERLER
Bu suçla korunan temel değerler şunlardır:
-
Bilişim güvenliği: Sistemlerin sorunsuz ve güvenli çalışması
-
Kamu düzeni ve hizmet sürekliliği: Özellikle sağlık, ulaşım, finans gibi alanlarda kesintisiz hizmet
-
Mülkiyet ve ticari faaliyet güvenliği
9. ÖNLEYİCİ TEDBİRLER
Kurumsal önlemler:
-
Sunuculara ve sistemlere yönelik güvenlik duvarı ve sızma testleri
-
DDoS koruma altyapıları
-
Sistem giriş-çıkışlarının kayıt altına alınması (log kaydı)
Bireysel düzeyde:
-
Bilinmeyen yazılım ve linklerden uzak durmak
-
Şifre güvenliği ve güncel antivirüs kullanımı
-
Bilinçli kullanım ve siber güvenlik farkındalığı
10. SONUÇ
Bilişim sisteminin işleyişini engelleme veya bozma suçu, çağımızın en kritik ceza hukuku sorunlarından biridir. Özellikle devlet kurumlarına, finans kuruluşlarına ve altyapı sistemlerine yönelik bilişim saldırıları, sadece maddi değil aynı zamanda toplumsal etkiler doğurabilecek boyuttadır.
Bu nedenle Türk Ceza Kanunu, bu tür fiillere karşı caydırıcı nitelikte cezalar öngörmüş, aynı zamanda verilerin ve sistemlerin korunmasına yönelik daha geniş bir hukuki çerçeve oluşturmuştur. Ancak cezai yaptırımlar kadar, önleyici politikalar ve teknik tedbirlerin hayata geçirilmesi de kritik önemdedir.
