Türk Ceza Kanunu’nun 243. maddesinde “bilişim sistemine girme” ve 244. maddesinde “Sistemi engelleme, bozma, verileri yok etme veya değiştirme” suçu düzenlenmiştir. TCK’nin 243. Madde gerekçesinde “Bilişim sisteminden maksat, verileri toplayıp yerleştirdikten sonra bunları otomatik işlemlere tâbi tutma olanağını veren manyetik sistemler” olduğundan bahsedilmektedir
Yargıtay, sistemin işleyişinin engellenmesini, bilişim sisteminin verimli çalışmasının önlenmesi, icra ettiği faaliyet ve sahip olduğu kapasitesinin müdahale ile sınırlandırılması, yavaşlatılması ya da tamamen kilitlenme noktasına getirilmesi olarak tanımlamakta; bozma eylemini ise bilişim sistemine dahil olan mekanik parçanın veya bir yazılım programının esasen yapması gereken özgülendiği işlevi yapamayacak hale getirilmesi ile birlikte sistemin engellenmesi halinin en üst noktası olan durma noktasından daha ileri olarak sistemin çökertilmesi, zarara uğratılması, işlemez hale getirilmesi, hatta, fiziki olarak dahi zarar verilmesi olarak tanımlamaktadır[1].
Yargıtay tarafından bilişim sistemine girmek şu şekilde tanımlanmıştır. "Bilişim sistemine girmek", bir bilişim sisteminde bulunan verilerin bir kısmına veya tamamına, fiziken ya da uzaktan başka bir cihaz yoluyla erişilmesidir. Erişimi gerçekleştirmek için gevşek güvenlik önlemlerinden faydalanılabileceği gibi, var olan güvenlik önlemlerindeki boşluklar da kullanılabilir. Ağ üzerinden virüsler (komik resimler, kutlama kartları veya ses ve görüntü dosyaları gibi ekler halinde), truva atı (trojan horse), macro virüsü, solucanlar gibi kullanılarak veya sistemin açık kapıları zorlanarak giriş yapılabilir. Bilgisayar veri ve sistemlerine yapılan izinsiz giriş, aynı zamanda, “bilgisayara tecavüz”, “kod kırma” ya da “bilgisayar korsanlığı” olarak da tanımlanmaktadır. Suçun, başkasına ait bilgisayarın açılarak içindeki verilerin görülmesi biçiminde olabileceği gibi, bir ağ aracılığıyla bilişim sisteminde oturum açılması yoluyla da işlenebilir. Girmede, iletişimin kablolu veya kablosuz olması ile mesafenin yakın ve uzak olması arasında da fark yoktur. Bir bilişim sistemine e-posta veya dosya gönderilmesi durumunda, bilişim sistemine girme söz konusu olmayıp yalnızca veri gönderildiğinden, bu durum girme kapsamında düşünülemez. Mağdurun kişisel bilgisayarına ait işletim sistemine bir başka internet kullanıcısının, mağdurun rızası olmaksızın girmesi de suç oluşturacaktır.[2]”
Bilişim sistemine girme, sistemde kalma veya Sistemi engelleme, bozma, verileri yok etme veya değiştirme suçlarının işlenmesi için cracker/hacker gibi özel yeteneklere sahip olmak şart değildir. Siber saldırılar yolu ile bu suçlar işlenebileceği gibi bilgisayar veya mobil cihaz kullanımını bilen herkes tarafından da bu suçlar işlenebilir.
Bir kişinin mail adresine izinsiz erişim veya mail adresinde izinsiz kalmaya devam etme bilişim sistemine girme suçunu oluşturabilmektedir. Başka bir kuruma veya kişiye ait hesapların şifrelerinin ele geçirilmesi veya şifrenin bilinmesi ve rızanın olmamasına rağmen hesaplara erişim halinde de suçun faili konumuna gelinebilmektedir.
Örnek Yargıtay Kararları
"Katılanın şikayet tarihi olan 11/12/2013 tarihinden sonra da sanığın katılanın mail adresine 10/02/2014, 15/02/2014 ve 13/05/2014 tarihlerinde girdiğinin sabit olması karşısında; sanığın talebi üzerine Muratlı Asliye Hukuk Mahkemesi'nin 13/02/2013 tarih ve 2013/15 D.İş esas numarasıyla katılan hakkında verilmiş uzaklaştırma kararı ile taraflar arasında başkaca soruşturma ve kovuşturma dosyalarının da bulunması hususları da göz önüne alındığında, taraflar suç tarihinde evli olsalar da aralarında husumet bulunduğu ve katılanın rızasının olmadığı anlaşılmakla, sanığın üzerine atılı suçu işlediği sabit olduğu halde yerinde görülmeyen gerekçeyle yazılı şekilde hüküm kurulması, Kanuna aykırı ve katılan ...'ün temyiz itirazları bu nedenle yerinde görülmüş olduğundan, tebliğnameye aykırı olarak HÜKMÜN BOZULMASINA” Yargıtay 4. Ceza Dairesi 2017/1898 E. 2020/17669 K.
" Suça sürüklenen çocuğun olay tarihinde Polatlı Duatepe Anadolu Lisesi öğrencisi olduğu,aynı sınıfta öğrenim gördüğü ve temyiz dışı diğer suça sürüklenen çocuklarla dönem sonu ders notları yükseltmek için Milli Eğitim Bakanlığı'na bağlı olan okulda kullanılan bilgisayarlara uzaktan kontrol edilebilen bir programı yükleyerek e-okul bilişim sistemine ait şifreleri ele geçirdiği ve karne notlarını yükseltmek suretiyle menfaat temin ettiği iddia olunan somut olayda; not yükseltmeler sonucunda karne veya mezuniyet belgesinin düzenlenmediği, suça sürüklenen çocuğun okula ait bilişim sisteminde yapılan işlemler sonucu birkaç ders notunun diğer suça sürüklenen çocuklarla birlikte yükseltmesinin haksız menfaat sağlama niteliğinde bir fiil olmadığının anlaşılması karşısında;eylemin TCK'nın 244/2, 244/3. maddesinde tanımlanan kamu kurum ve kuruluşlarına ait bilişim sistemine veri yerleştirme suçunu oluşturduğu" Yargıtay 8. Ceza Dairesi 2021/6237 E. 2021/19937 K.
Comments