Hukuki Makaleler

Bilişim Sistemine Girme Suçu

Yazar Mahirsengol

Bilişim sistemine girme suçu, 5237 sayılı Türk Ceza Kanunu’nun 243. maddesinde düzenlenmiş olup, bir bilişim sistemine izinsiz erişim sağlamak veya sisteme girildikten sonra yetkisiz şekilde kalmaya devam etmek suretiyle oluşur. Kanun koyucu, bu suçla kişilerin ve kurumların elektronik ortamdaki güvenliklerini korumayı amaçlamıştır. Gelişen teknoloji ile birlikte kişisel veriler, sosyal medya hesapları, e-posta adresleri, bankacılık sistemleri ve daha pek çok alan bilişim sistemleri kapsamına girmektedir. Bu nedenle söz konusu suç, günlük yaşamda oldukça sık karşılaşılan ve ceza hukuku bakımından önemli sonuçlar doğuran bir suç tipidir.

Burada dikkat edilmesi gereken nokta, bilişim sistemine girmenin yalnızca fiziksel erişimle değil, aynı zamanda uzaktan bağlantılarla da mümkün olmasıdır. Örneğin, kişinin evinde kullandığı bilgisayara fiziksel olarak girilmesi kadar, şifrelerin kırılarak uzaktan e-posta ya da sosyal medya hesaplarına erişilmesi de aynı nitelikte suç teşkil etmektedir.

Hukuka aykırı erişim, eğer sistem sahibinin rıza ve onayına dayanmıyorsa, bilişim sistemine girme suçu olarak cezalandırılır. Dolayısıyla mağdurun açık rızası bulunmadıkça, sisteme girişin hukuka uygun sayılması mümkün değildir.

Bilişim Sistemine Girme Suçu Nasıl Gerçekleşir?

Bilişim sistemine girme suçu, farklı yöntemler kullanılarak işlenebilir. Kimi zaman zayıf parola güvenliğinden yararlanılırken, kimi zaman da teknik açıkların istismarı söz konusu olabilir. Günümüzde yaygın yöntemler arasında şunlar yer almaktadır:

  • Virüs ve zararlı yazılımlar aracılığıyla sisteme giriş,
  • Trojan (Truva atı) ya da benzeri kötü amaçlı yazılımlar kullanmak,
  • Solucan ve makro virüsler yoluyla sisteme sızmak,
  • Ağ güvenliği açıklarını zorlamak,
  • Kullanıcıların sosyal mühendislik yöntemleri ile kandırılması.

Örneğin, bir kişinin şifre tahminiyle sosyal medya hesabına izinsiz şekilde girmesi ya da e-posta kutusunu açarak verilerini görmesi, bu suç kapsamında değerlendirilir. Öte yandan sisteme sadece dosya veya e-posta göndermek, bilişim sistemine girme olarak değil, farklı suç tipleri bağlamında değerlendirilir.

Bilişim Sistemine Girme Suçunun Unsurları

Bu suçun oluşabilmesi için üç temel unsur aranır:

  1. Hukuka aykırı giriş: Sisteme girme fiili mutlaka hukuka aykırı olmalıdır. Mağdurun rıza göstermesi hâlinde suç oluşmaz.
  2. Bilişim sistemi niteliği: Erişim sağlanan yapının bir bilişim sistemi olması gerekir. Telefon, bilgisayar, tablet, banka sistemleri, sosyal medya hesapları bu kapsamda değerlendirilir.
  3. Kasıtlı hareket: Failin bilinçli olarak sisteme girmesi şarttır. Yanlışlıkla erişim sağlanması veya teknik bir hata sebebiyle giriş yapılması suç oluşturmaz.

Bilişim Sistemine Girme Suçunun Cezası

Türk Ceza Kanunu m.243, suçun cezai yaptırımlarını ayrıntılı şekilde belirlemiştir:

  • Basit hâl: Bir bilişim sistemine hukuka aykırı şekilde giren veya orada kalmaya devam eden kişi hakkında bir yıla kadar hapis veya adli para cezası verilir.
  • Bedeli karşılığı yararlanılan sistemler: Eğer fiil, abonelik veya ücret karşılığında kullanılan sistemlere karşı işlenmişse, verilecek ceza yarı oranına kadar indirilebilir.
  • Verilerin yok olması veya değişmesi: Bilişim sistemine girilmesi nedeniyle verilerin yok olması veya değişmesi hâlinde, 6 aydan 2 yıla kadar hapis cezası öngörülmüştür.
  • Veri nakillerinin izlenmesi: Sisteme girmeksizin, iki bilişim sistemi arasındaki veri nakillerini hukuka aykırı olarak izleyen kişiler, 1 yıldan 3 yıla kadar hapis cezası ile cezalandırılır.

Dolayısıyla, suçun işleniş biçimine ve doğurduğu sonuca göre ceza miktarı değişiklik göstermektedir.

Bilişim Sistemine Girme Suçunun İspatı

Bu suçun ispatı çoğunlukla teknik deliller üzerinden yapılır. IP adresleri, erişim logları, port bilgileri, güvenlik kayıtları gibi dijital veriler, failin kimliğinin ortaya çıkarılmasında kritik öneme sahiptir.

Özellikle dinamik IP kullanımı sebebiyle, tek başına IP adresi yeterli olmayabilir. Bu durumda port numaraları, zaman damgaları ve kayıt tutma yükümlülüğü çerçevesinde daha kapsamlı inceleme yapılmalıdır. Ayrıca şüphelinin cihazı üzerinde adli bilişim incelemesi yapılması, suçun aydınlatılmasında büyük rol oynar.

Yargıtay kararlarında da görüldüğü üzere, sadece şüphelinin bilgisayarında hack yazılımı bulunması tek başına mahkûmiyet için yeterli görülmemekte, mutlaka fiilin somut olayla bağlantısının kurulması aranmaktadır.

Bilişim Sistemine Girme Suçu Şikayet, Zamanaşımı ve Uzlaşma

Bu suç, şikâyete tabi değildir. Yani mağdur şikâyette bulunmasa dahi, savcılık re’sen soruşturma açmakla yükümlüdür.

Suçun dava zamanaşımı süresi 8 yıldır. Bu sürenin dolması hâlinde artık soruşturma veya kovuşturma yapılamaz.

Ayrıca, bilişim sistemine girme suçu uzlaşmaya tabi suçlar arasında yer almaz. Dolayısıyla fail ile mağdurun uzlaşması mümkün değildir.

Hükmün Açıklanmasının Geri Bırakılması (HAGB) ve Cezanın Ertelenmesi

HAGB, failin belirli şartları yerine getirmesi hâlinde, mahkemece verilen mahkûmiyet hükmünün hukuki sonuç doğurmamasını sağlayan bir kurumdur. Bilişim sistemine girme suçunda da, sanığın mağdurun zararını gidermesi hâlinde HAGB kararı verilebilir.

Ayrıca, mahkemenin takdirine bağlı olarak, hükmolunan hapis cezası ertelenebilir. Bu durumda sanık, belirlenen denetim süresini iyi halli geçirirse cezası infaz edilmez.

Yargıtay Kararlarından Örnekler

  • Bir sosyal medya hesabının şifresini değiştirmeye teşebbüs edilmesi, ancak girişin tamamlanamaması hâlinde, fiil teşebbüs aşamasında kaldığı kabul edilmektedir.
  • Bir e-posta hesabına izinsiz giriş yapıldığı iddiasında, yer sağlayıcıdan log kayıtlarının istenmemesi ve yeterli araştırma yapılmadan hüküm kurulması Yargıtay tarafından bozma sebebi sayılmıştır.
  • Mağdurun rızasıyla şifre paylaşılmış olması, sonrasında rızaya aykırı giriş yapıldığına dair kanıt bulunmaması durumunda sanık lehine beraat kararı verilmiştir.
  • Cep telefonları ve tabletlerde yer alan mobil işletim sistemleri, bilişim sistemi sayıldığından, bu cihazlar üzerinden yapılan yetkisiz erişimler de aynı kapsamda değerlendirilir.

Bilişim Sistemine Girme Suçu ve Diğer Suçlarla İlişkisi

Yetkisiz erişimle elde edilen verilerin, şantaj, özel hayatın gizliliğini ihlal veya kişisel verilerin hukuka aykırı olarak yayılması amacıyla kullanılması hâlinde, fail birden fazla suçtan sorumlu tutulur. Örneğin, sosyal medya hesabına girilerek elde edilen fotoğrafların mağdura şantaj aracı olarak sunulması, hem bilişim sistemine girme hem de şantaj suçu açısından cezalandırılmayı gerektirir.

Sıkça Sorulan Sorular (SSS)

Bilişim sistemine girme suçunda mağdurun şikâyeti gerekli midir?
Hayır. Bu suç şikâyete tabi değildir. Savcılık, mağdur şikâyet etmese bile resen soruşturma başlatır.

Bilişim sistemine yanlışlıkla girilirse suç oluşur mu?
Hayır. Suçun oluşması için failin kasten hareket etmesi gerekir. Yanlışlıkla yapılan girişler suç sayılmaz.

Bilişim sistemine girme suçu ile bilişim sistemini engelleme suçu arasındaki fark nedir?
Bilişim sistemine girme suçunda fail yalnızca sisteme izinsiz giriş yapar veya içeride kalır. Engelleme suçunda ise sistemin çalışmasını bozmak, verileri yok etmek veya değiştirmek gibi ek fiiller vardır.

Bu suçun cezası ertelenebilir mi?
Evet. Failin kişisel özellikleri ve suçun niteliği dikkate alınarak mahkeme, verilen cezayı erteleme kararı verebilir.

IP adresi tek başına delil sayılır mı?
Tek başına IP adresi yeterli değildir. Port bilgileri, log kayıtları, cihaz incelemeleri ve diğer teknik delillerle birlikte değerlendirilmelidir.

Bilişim sistemine girme suçu uzlaşmaya tabi midir?
Hayır. Uzlaşma kapsamına giren suçlardan değildir.

Sonuç

Bilişim sistemine girme suçu, dijital dünyada en sık karşılaşılan suç tiplerinden biridir. Kanun koyucu, bu suçla bireylerin kişisel verilerini ve özel hayatını koruma altına almıştır. Uygulamada hem basit şekliyle hem de verilerin yok edilmesi veya değiştirilmesi gibi nitelikli halleriyle sıkça görülmektedir. Bu nedenle soruşturmaların etkin yürütülmesi, teknik delillerin doğru toplanması ve hukuka uygun değerlendirilmesi büyük önem taşır. Failin kastı, mağdurun rızası ve sistemin niteliği göz önüne alınarak her somut olay özelinde değerlendirme yapılmalıdır.

Bu kapsamda, avukat desteği almak, sürecin doğru yönetilmesi ve hak kaybına uğranmaması açısından büyük önem taşımaktadır.

İlgili Makaleler

Bir Yorum Yap