1

Çalışma Konusu:

TCK 243,244,245 Maddeleri İle İlgili

Yapılabilecek Değişiklik Önerileri

Cenk Derinözlü

cenkder@gmail.com

Hacettepe Üniversitesi - Sosyal Bilimler Enstitüsü

Bilişim Hukuku

Genel Gerekçe:

Bilişim, enformasyon toplumu gibi adlarla adlandırılan sosyo-ekonomik dönüşümde,

verinin gizliliğinin korunması yanında bilginin işlenmesi faaliyetinde merkezi bir konumda

yer alan bilişim sistemlerine yönelik müdahalelerin artması, bu tür sistemlerin yetkisiz

üçüncü kişilerin müdahalelerinden çeşitli yönleriyle korunmasını gündeme getirmiştir.

Bunun yanında, Ekonomik değerlerin bilgisayar sistemleri içerisinde veri olarak temsil

olanağı sonucunda, bu tür veriler üzerinde bilgisayar sistemleri aracılığı ile işlem

yapılması suretiyle ekonomik değerin temsili değişimi olanaklı kılınmıştır. Bunun

sonucunda da bilişim sistemlerine müdahele yoluyla hukuka aykırı değerin elde edilmesi

olanağı ortaya çıkmıştır.

Hem bilişim sistemlerinin yetkisiz erişimlere karşı korunması hemde bilgisayar aracılığı ile

para ya da diğer ekonomik değerlerin elde edilmesine yönelik gerçekleşen fiillerin

cezalandırılmasında hangi madde kapsamına girdiğinin belirlenmesinde oluşan görüş

farklılıklarından dolayı ilgili maddelerde düzenleme ihtiyacı doğmuştur. Bu nedenle TCK

243, TCK 244, TCK 245 maddelerindeki gerek hukuki konu gerek maddi unsurları

bakımından sözkonusu maddelere özgü düzenleme yoluna gidilmiştir.

TCK 243, TCK 244, TCK 245 maddelerine ait değişiklik önerileri ve gerekçeleri aşağıda

belirtilmiştir.

2

Madde metni:

MADDE 243.

(1)Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren ve orada

kalmaya devam eden kimseye bir yıla kadar hapis veya adlî para cezası verilir.

(2) Yukarıdaki fıkrada tanımlanan fiillerin bedeli karşılığı yararlanılabilen sistemler

hakkında işlenmesi hâlinde, verilecek ceza yarı oranına kadar indirilir.

(3) Bu fiil nedeniyle sistemin içerdiği veriler yok olur veya değişirse, altı aydan iki yıla

kadar hapis cezasına hükmolunur.

Madde Değişiklik Önerileri:

1) TCK’nın 243. Maddesi, kanun sistematiğinde İkinci Kısım Onuncu Bölümünde

malvarlığına karşı suçlar bölümünde yer almalıdır.

2) 243. Maddenin ilk bölümü; “hukuka aykırı olarak bilişim sistemine giren veya

sisteme hukuka uygun giriş yaptıktan sonra bilişim sistemi sahibinin rızası

olmaksızın hukuka aykırı olarak bilişim sistemi içerisindeki verilere ulaşan”

şeklinde düzenlenmelidir.

3) Madde 243/2’de “Yukarıdaki fıkrada tanımlanan fiillerin bedeli karşılığı

yararlanılabilen sistemler hakkında işlenmesi hâlinde, verilecek ceza yarı oranına

kadar indirilir ”maddesinin kaldırılması veya indirim oranın yeniden yeniden

belirlenmesi

4) Madde 243/3’te ağırlatıcı nedenlerin uygulanması konusunda bedel karşılığı

olan sistemler olup olmama durumuna göre ayrım yapılmalıdır.

5) Madde 243/3’te “veriler yok olur” tabirinin çıkarılarak “verilere sil komutu

uygulanarak üzerlerine başka veriler yazılır veya yazılmasına olanak

tanınırsa” şeklinde değiştirilmelidir.

Önerilen Madde Gerekçeleri:

Hukuki Konu:

Bu suçla korunan hukuki yarar karma nitelik taşımaktadır. Anayasanın 20.maddesinde

düzenlenen özel yaşamın korunması, sırların masuniyeti, haberleşme özgürlüğü

kavramlarının, bilişim sistemleri kullanılarak ihlal edilmesinin önüne geçilmesi, bir

taraftan da bilişim sisteminin güvenliği hatta mülkiyet hakkı korunmak istenmektedir.

Yetkisiz erişim suçunun hukuki konusu ile ilgili olarak çeşitli görüşler ileri sürülmüştür

Bir görüşe göre Yetkisiz erişim suçu ile sistem sahibinin kişisel alanına girildiği ifade

edilmektedir. Bu görüş incelendiğinde ABD federe devletlerde başkasının mülküne girmek

İtalya Ceza kanununda konut dokunulmazlığının ihlali şeklinde somutlaştırılan gerçek alan

yanında birde siber alanın var olduğu görüşü ile paralellik arz etmektedir.

3

Diğer bir görüşe göre 243. Maddede düzenlenen suçun karma nitelik gösterdiği bireyin

özel hayatının korunması yanında 2.fıkra ile malvarlığını koruyan bir düzenlemedir.

Dülger ‘e göre ise yetkisiz erişim suçunun hukuki konusu karma nitelik taşımaktadır.

Fakat madde ile korunan asıl hukuksal değerin diğer değerleri kapsayan bilişim sisteminin

güvenliğinin korunmasıdır.

Aktarılan görüş Siber Suç sözleşmesinin 2. Maddesi ile paralellik arz etmektedir.

Kara Gülmez ‘e göre ise 243. Maddede suçun hukuki konusunun sadece sisteme yetkisiz

erişim olmadığını bunun yanında kalmaya devam etme unsurunun arandığı bu nedenle

maddede korunan hukuki değerin bilişim sistemi güvenliği olduğu düşüncesini

zayıflatmaktadır.

Bu konuda yukarıdaki görüşe görede TCK 243. Maddede belirtilen suçun hukuki

konusunun “bilişim sistemi güvenliği” olmadığı sonucu çıkarılabilir.

TCK 243. Maddesinde suçun maddi unsuru olarak “sisteme girmeye ve orada kalmaya

devam etme “ düzenlenmiştir. Maddi unsurlar açısından bakıldığında sisteme girme başlı

başına suç haline getirilmediği için bu düzenleme ile konut dokunulmazlığının elektronik

ihlali, sırrı korunması veya bilişim sistemin güvenliği korunması mümkün değildir.

Bilişim alanında suçlara ilişkin değişiklik tekliflerine ilişkin görüşler incelendiğinde hakim

olan yaklaşımın bilişim sistemlerinin işleyişi olduğu görülmektedir. Bu anlayışa göre de

kanun maddeleri ile de asıl olarak malvarlığına ilişkin bir değerin korunduğu

görülmektedir.

Yetkisiz erişim suçunda tercih edilen hukuki konu aynı zamanda bilişim alanında işlenen

diğer suçlara göre bu suçun ceza miktarını da etkilemektedir.

Fransız Ceza Kanunu incelediğimizde yetkisiz erişim malvarlığına karşı suçlar arasında

düzenlenmiş olup öngörülen ceza sisteme müdahale suçu için öngörülen cezan azdır.

ABD Federe devletlerde de aynı yaklaşım görülmektedir.

Özel hayatın gizliliği kapsamında değerlendirildiğinde yetkisiz erişim suçunun basit şekli

ile verilere zarar verme suçu için öngörülen ceza aynı olmaktadır.

Alman ceza kanununda ise sırrın korunması kapsamında özel hayatın gizliliğinin

korunması bölümünde yer alan yetkisiz erişim fiillerinde uygulanabilecek yasa

malvarlığına ilişkin suçlar bölümünde yer alan veriye müdahale suçunda daha ağırdır.

TCK 243. Maddesindeki düzenleme, karşılaştırmalı hukuktan da örnek verildiği

üzere, malvarlığına ilişkin bir düzenlemedir ve TCK sistematiği göz önüne

alındığında İkinci Kısım Onuncu Bölümünde malvarlığına karşı suçlar bölümünde

yer almalıdır.

Maddi Unsur:

TCK 243 Maddede düzenlenen suçun gerçekleşmesi için sadece sistemin bütününe veya

bir kısmına girmek yeterli olmamakta bunun yanında sistemde kalmaya devam edilmesi

de gerekmektedir.

Sisteme “girme ve orada kalmaya devam etme” yetkisiz erişim suçunun maddi unsurunu

oluşturmaktadır.

4

Suçun bu şekilde tanımlanması bir takım sıkıntıları beraberinde getirmektedir. Madde

sisteme hukuka aykırı girilmesi ve kalmaya devam edilmesi durumunu cezalandırmakta

iken sisteme hukuka uygun olarak girildiği durumda veya kişinin rızası ile kullanıcı

bilgilerini vermesi vasıtasıyla hukuka uygun şekilde erişim sağlandıktan sonra hesap

sahibi kişinin rızasının ortadan kalkması durumunda girişin hukuka aykırı olması şartı

arandığı için 243.madde kapsamında değildir.

Yukarıda bahsedilen durumlarında madde kapsamına alınması için yetkisiz erişim suçları

ile ilgili maddenin

“Hukuka aykırı olarak bilişim sistemine giren veya sisteme hukuka uygun giriş

yaptıktan sonra bilişim sistemi sahibinin rızası olmaksızın hukuka aykırı olarak

bilişim sistemi içerisindeki verilere ulaşan” şeklinde düzenlenmesi uygun

olacaktır.

Suça Etki Eden Nedenler:

TCK 243 / 2 maddesi değişiklik gerekçesi:

Yetkisiz erişim suçunun düzenlendiği 243. Maddenin 2. fıkrasında fiilin bedeli karşılığı

yararlanabilen sistemler hakkında işlenmesi cezada indirim sebebi olarak düzenlenmiştir.

Kanunun madde gerekçelerinde bedeli karşı yararlanılan sistemlerin ne olduğu ve neden

bu şekilde bir indirim öngörüldüğüne yer verilmemiştir.

Karagülmez’e göre belirli bir ücret karşılığında hizmet veren web sayfaları bu kapsamda

düşünülebilmektedir. Yazara göre madde bedeli karşı yararlanılan sistemler

tanımlamasıyla sistem içerisindeki elektronik yapıda sunulan ücretli hizmetleri

kastetmektedir.

Bedeli karşılığı yararlanılabilen sistemleri ifadesinin geniş yorumlamaya açık olmasından

kaynaklanacak sakıncalara karşı Karagülmez’in tanımına katılmak mümkündür.

Yazıcıoğlu’na görede ücret karşılığı hizmet veren sistemler olarak yorumlanmaktadır.

Gerekçede yer verilmemesine rağmen ücret karşılığı hizmet veren tanımı kabul

edildiğinde yapılan düzenlemenin TCK 163. Maddenin 1. fıkrasında düzenlenen

otomatların kötüye kullanılması suçu ile öngörülen ceza ile paralellik kurmak için böyle bir

indirim yapıldığı sonucuna varılabilmektedir.

Bunun yanında yetkisiz erişim suçunun düzenleniş amacı ve hukuki konusu incelendiğinde

bu madde içerisinde bu şekilde bir indirim suçun anlam ve kapsamına uygun değildir.

Bu nedenle 243. Maddenin 2. fıkrasında düzenlenen indirim sebebinin yetkisiz

erişim suçunun düzenleniş amacına göre yeniden düzenlenmesi gerekmektedir.

TCK 243 / 3 maddesi değişiklik gerekçesi:

1) Yetkisiz Erişim Sonucunda Verilen Yok Olması veya Değişmesi:

TCK 243. Maddenin son fıkrasında sisteme yetkisiz erişim sonucunda sistemin

içerdiği verinin değişmesi ve yok olması ağırlatıcı bir neden olarak düzenlenmiştir.

5

Bu maddedeki ağırlatıcı nedenin uygulanabilmesi için failde bir kastın olmaması

gerekmektedir.

Maddede birinci ve ikinci fıkrada düzenlenen sistemle bakımından maddede

cezanın miktarı bakımından fark yaratılmamıştır.

Yetkisiz erişim konusun bedeli karşılığı sistemler olup olmamasına göre verilecek

cezada değişiklik yapılması uygun görülmektedir.

2) Yetkisiz Erişim Sonucunda Verilen Yok Olması İfadesinin Değiştirilmesi:

TCK 243 /3 de Verilerin yok olmasında anlatılmak istenen bilişim sistemine hukuka

aykırı giriş nedeniyle kasıt olmaksızın verilerin yok olmasıdır.

Ancak bilişim sistemine hukuka aykırı erişim sonucunda sistemdeki verilerin

kaybolması teknik olarak mümkün değildir

Bir verinin kesin olarak silinmesi dahi hard-disk adı verilen ve verileri depolamaya

yarayan cihazın yakılması sonucu gerçekleşir.

Bizim silme diye tabir ettiğimiz, kanun koyucunun kaybolma diye tabir ettiği olayı

bilişim sistemlerine göre açıklayacak olursak, biz herhangi bir dosyaya

kullandığımız işletim sistemi aracılığıyla “sil” komutunu uyguladığımız zaman

işletim sistemi o dosyayı- veriyi sabit-diskten kazıyarak silmez, sadece o komutun

uygulandığı veri üzerine başka bir verinin yazılmasına onay verir.

Dolayısıyla biz bir dosyayı silemeyiz sadece o dosyanın üzerine başka verilerin

yazılmasına onay verebiliriz.

Bu nedenle de silinen bilgiler, çeşitli geri getirme programları aracılığıyla tekrardan

kullanılabilir. Sildiği bir verinin üzerinden defalarca geçerek o verinin geri

getirilmesini zorlaştıran programlar var olsa da o veri hiçbir zaman silinmez ve

kaybolmaz.

Dolayısıyla Madde 243/3’te “veriler yok olur” tabirinin çıkarılarak “verilere sil

komutu uygulanarak üzerlerine başka veriler yazılır veya yazılmasına olanak

tanınırsa” şeklinde değiştirilmelidir.

Madde metni:

MADDE 244.

(1)Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi, bir yıldan beş yıla kadar

hapis cezası ile cezalandırılır.

(2) Bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan,

sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişi, altı aydan üç yıla

kadar hapis cezası ile cezalandırılır.

(3) Bu fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait

bilişim sistemi üzerinde işlenmesi halinde, verilecek ceza yarı oranında artırılır.

(4) Yukarıdaki fıkralarda tanımlanan fiillerin işlenmesi suretiyle kişinin kendisinin veya

başkasının yararına haksız bir çıkar sağlamasının başka bir suç oluşturmaması hâlinde, iki

yıldan altı yıla kadar hapis ve beşbin güne kadar adlî para cezasına hükmolunur.

Madde Değişiklik Önerileri:

6

1) Mala zarar verme suçu ile aynı hukuki değeri koruyan TCK’nın 244. Maddesi,

kanun sistematiğinde İkinci Kısım Onuncu Bölümünde malvarlığına karşı suçlar

bölümünde yer almalıdır.

2) Madde 244/1 “Bir bilişim sisteminin işleyişini sistem içerisindeki veriye müdahale

edilmesi, veri yerleştirilmesi veya veri iletilmesi yoluyla engelleyen veya

bozan kişi, bir yıldan beş yıla kadar hapis cezası ile cezalandırılır”. Şeklinde

değiştirilmelidir.

3) Madde 244/2’de “yok eden” tabirinin çıkarılarak “silinen” ibaresinin

eklenmesi.

4) Madde 244/2 bilişim sistemindeki veya depolama aygıtlarında verileri bozan,

yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri

başka bir yere gönderen kişi, altı aydan üç yıla kadar hapis cezası ile cezalandırılır.

şeklinde değiştirilmelidir.

5) Madde 244/2 ‘de “verinin başka yere gönderilmesi” ifadesi kaldırılmalıdır.

6) Madde 244/4 gerekçe ile hüküm arasında çelişkinin kaldırılması

Hukuki Konu: 5237 sayılı TCK’nin 244. maddesinde, sisteme ve veriye müdahale iki fıkra halinde

düzenlenmiş, maddenin birinci fıkrasında sistemin işleyişine müdahale, ikinci fıkrasında

ise sistem içerisindeki veriye yönelik fiiller düzenlenmiştir.

TCK’nin 244 maddesinin hukuki konusu ile ilgili olarak çeşitli görüşler ileri sürülmüştür

Dülger’e göre, burada korunan hukuki değer karma niteliktedir ve bilişim sistemi ve/veya

bilişim sisteminin içerdiği veriler üzerinde tasarruf yetkisi bulunan kişinin, verilerle

oluşturulan yazılım, ekonomik bilgiler, bilimsel çalışma, bilgi vb. gibi değerlere her- hangi

bir engel, arıza ya da gecikme olmadan ulaşması ve kullanmasındaki çıkarıdır

Kurt’a göre, genel olarak TCK 244. maddede, bilişim sisteminin ve bu sistem içerisindeki

verilerin dokunulmazlığı korunan hukuki değerdir. 1. fıkrada, bilişim sistemi sahibinin

mülkiyet hakkı, zilyedinin bilişim sisteminin dokunulmazlığı, iletişim kurma, teknolojik

gelişim özgürlüğü korunmaktadır. 2. fıkrada ise, bazen mülkiyet hakkı, bazen de verilerin

içeriğine göre fikri mülkiyet hakkı, özel hayatın gizliliği, ticari sırlar korunmaktadır

Karagülmez’e göre, TCK 244. maddenin 1. ve 2. fıkralarında korunan hukuki değerin,

madde gerekçesinde de belirtildiği üzere, sistemlere yöneltilen ızrar fiillerini özel bir suç

haline getirme düşüncesiyle bağlantılıdır. Aslında burada hem bilişim sisteminin ve hem

de bu sistem içerisinde yer alan veriler veya diğer unsurların zarar görmemesi

amaçlanmaktadır.

Yüksel Ersoy ise bu suç ile kişinin malvarlığının korunduğunu belirtmiştir.

Ketizmen’e göre 244.maddenin 1.fıkrasında sistemin işleyişinin bozulmasından

bahsedilmesi, sistemin donanım bütünlüğünün bozulmadan yazılımına müdahale ile

kullanılmamasına işaret etmektedir.

İster donanıma zarar verilmesi ister yazılıma müdahale edilmesi sonucunda sistemin

çalışmaz hale gelmesi mala zarar verme suçunun maddi unsurunu oluşturan seçimlik

hareketlerden bozma olarak değerlendirilebilecektir.

TCK’nın gerekçesi incelendiğinde, sisteme ve veriye yönelik müdahale fiillerinin, mala

zarar verme suçuna göre özel bir düzenlemeye tabi tutulduğunun belirtildiği

görülmektedir.

7

Nitekim sisteme ve veri- ye müdahale ile ilgili olarak madde gerekçesinde “...sistemlere

yöneltilen ızrar fiilleri özel bir suç hâline getirilmiştir. Aracın fizik varlığı ve işlemesini

sağlayan bütün diğer unsurları, söz konusu suçun konusunu oluşturmaktadır. Fıkrada

seçimlik hareketli bir suç meydana getirilmiştir” denmektedir.

Aktarılan bu hususlar incelendiğinde 5237 sayılı TCK ve 765 sayılı TCK bakımından,

sistem ve veriye müdahalenin genel olarak mala zarar verme suçu kapsamında

değerlendirildiği ve genel olarak 765 sayılı Kanun’un 525/b 1. fıkrasında ve TCK’nın

244/1-2. fıkralarında düzenlenen sistem ve veriye müdahalenin mala zarar vermenin özel

bir şekli olarak kabul gördüğü görülmektedir.

Kanun sistematiği bakımından, suçla korunan hukuki değerin mala zarar verme suçu ile

aynı amaca hizmet ettiği gözetildiğinde, şu husus önemli bir eksiklik olarak ortaya

çıkmaktadır. Şöyle ki, mala zarar verme suçu Ceza Kanunu’nun İkinci Kısım Onuncu

Bölümü’nde yer alırken;

TCK’nın 244 maddesi Üçüncü Kısım Onuncu Bölüm’de yer almaktadır. Mala zarar verme

suçunu işleyenler, aynı bölüm içerisinde yer alan TCK 167 maddesinde yazılı şahsi

cezasızlık sebepleri ile TCK’nın 168 maddesinde yazılı etkin pişmanlık hükümlerinden

yararlanma olanağına sahiptir.

Mala zarar verme suçu ile aynı hukuki değeri koruyan TCK’nın 244. maddesi,

kanun sistematiğinde İkinci Kısım Onuncu Bölüm’de yer alsa idi, TCK’nın 244.

maddesinde yazılı suçu işleyenler yukarıda yazılı yasal olanaklardan

yararlanabilecekti.

Maddi Unsur:

1) Sistemin İşleyişini Engelleme ve Bozma:

Bilişim sisteminin işlemesini engellemek, sistemin geçici veya sürekli olarak

çalışmasının herhangi bir şekilde kesintiye uğratılmasıdır.

Burada sistemin işleyişi bozulmamakta, fakat işlemesi bir şekilde engellenmektedir.

Yasa koyucu bu ifade ile kavramı çok geniş tutarak ve nasıl olduğu aramaksızın,

sistemin işleyişini bozmak dışında, sistemin işlemesini engelleyen her türlü eylemi

buraya dâhil etmiştir.

244. maddenin 1.fıkrasında suçun unsurunu oluşturan seçimlik hareketler “bilişim

sisteminin işleyişinin engellenmesi” ve sistemin işleyişinin bozulması”dır. Madde de

yer aldığı şekliyle bilişim sisteminin işleyişi genel olarak veri işleme faaliyeti

anlamında olup fıkrada veri işleme faaliyetinin engellenmesi veya bozulması

düzenlenmiştir.

Madde kapsamında sisteme yönelik fiziki müdahaleler yolu ile değil, sistemin

yazılımına veya veriye müdahale ya da yazılımda değişiklik yapılması ile işleyişin

engellenmesi ve bozulması hali düzenlemek istenmiştir.

TCK 244/1 fıkrasında düzenlenen fiillerin yazılım unsuruna yönelik veri aracığıyla

gerçekleştirildiğinin anlaşılması için “sistem işleyişinin engellenmesi ve bozulması”

ibaresinin yerine veri aracılığıyla gerçekleştirilen müdahalelerin (siber suçlar

sözleşmesinide kapsayacak şekilde genişletilmesi) yer alması daha uygun olacaktır.

8

2) Bilişim Sistemindeki Verileri Bozma ,Yok Etme, Değiştirme ,Verileri Başka Bir Yere

Gönderme:

Maddede yer alan seçimlik hareketlerden ilki, bilişim sistemi içerisindeki verinin yok

edilmesidir.

Bilişim sistemi içerisindeki verinin yok edilmesi, verinin varlığına son verilmesi,

ortadan kaldırılması, hak sahibinin tekrar elde edemeyeceği ya da büyük güçlükler

sonucu elde edebileceği şekilde tasarrufundan çıkarılması olarak tanımlanabilir.

Bilişim sistemlerinde iki tip yok etme şekli vardır. Birinci işlemde verilerin depolama

üzerindeki varlığına tamamen son verilerek, o veriye ilişkin hiçbir iz depolama ünitesi

üzerinde bırakılmamakta;

İkinci tip yok etme işleminde ise, veriler depolama ünitesi üzerinden silinmemekte,

sadece o verilere erişimi sağlayan anahtar veriler silinmektedir. Bu durumda, işletim

sistemi o verilere ulaşamamaktadır.

Veriler fiziksel olarak silinmediği için özel işlemler aracılığı ile silinmiş gözüken veriler

tekrar kurtarılabilir.

Depolama ünitesinden fiziksel olarak silinmiş olan veriler ise asla kurtarılamaz. Kanun

koyucunun verilerin yok edilmesinden kastı, verilerin her iki tip yok etme işleminden

her hangi birisine maruz kalmasıdır.

Maddi olarak yok etmekten bahsedilemez sadece veri erişilmez kılınabilir. Bu

işleminde karşılığı veriye ulaşabilmek için gerekli bağın kaldırılması işlemine karşılık

gelen verinin silinmesidir. Bu nedenle sorunlara yol açılmaması için 244/2 nolu

fıkrada geçen “yok eden” ibaresinin “silen” ile değiştirilmesi teknik

yapılabilirlik olarak daha uygundur.

Meran’a göre maddede yer alan diğer seçimlik hareket, bilişim sisteminin içindeki

verinin bozulmasıdır. Verinin bozulması verinin içeriğine ya da yapısına müdahale

suretiyle verinin kısmen ya da tamamen kullanılamayacak hale gelmesi olarak

tanımlanabilir.

Burada özellikle verinin içeriğine müdahalenin, var olan verinin içerdiği bilgi ya da

enformasyona olumsuz müdahaleyi kapsadığını belirtmek gerekir.

Ketizmen’e göre verinin yok edilmesinden farklı olarak burada, verinin tasarruf

alanından çıkartılmaması ya da ortadan kaldırılmaması söz konusudur.

Bir diğer seçimlik hareket olan verilerin değiştirilmesi durumunda, bir verinin bir

başka veriyle değiştirilmesi veya verilerin orijinal halinden başka bir hale

dönüştürülmesi söz konusudur.

Maddede yazılı bir diğer seçimlik hareket olan verilerin erişilmez kılınması, verilerin

malikinin ya da ilgilisinin istediği zaman, istediği verilere ulaşmasının engellenmesi

anlamına gelmektedir. Bu durumda veriler yok edilmemekte, tahrif edilmemekte

sadece sahibinin erişimi engellenmektedir.

Son seçimlik hareket olarak kabul edilen sistem içerisindeki verinin başka bir yere

gönderilmesi, bilişim sisteminde yer alan verilerin, sahibinin ya da ilgilisinin izni

olmaksızın orijinal konumundan başka bir yere kopyalanması fiilidir.

9

Maddede sisteme ve veriye müdahale fiilleri düzenlemektedir. Burada verinin başka

bir yere gönderilmesinin, verinin kaldırılması olarak anlamak bu madde için geçerli

değildir Çünkü verinin ortadan kaldırılması zaten 2. fıkrada verinin yok edilmesi olarak

ifade edilmiştir. Bu durumda verinin aslı bilişim sistemi içerisinde kalmakta ve veriye

karşı olumsuz bir hareket yapılmış olmamaktadır. Bu nedenlerden dolayı verinin

başka bir yere gönderilmesinin verinin kopyalanması olarak yorumlandığı takdirde

madde bütünlüğünün sağlanması için 244/2. fıkradan kaldırılması uygun

görünmektedir.

Maddede bilişim sistemindeki veriden bahsedilmesine karşısında, saklama aygıtında

bulunan veriye müdahalede, bilişim sisteminin anlam ve kapsamı ,veri saklama

aygıtında bulunan verinin TCK’nın 244.maddesinde düzenlenen suçun konusunu

oluşturup olmadığı bakımından önemlidir.

Veri saklama aygıtını genel amaçlı bir aygıt olmaması ve sadece veri saklama işlevine

sahip olması karşısında sisteme bağlı olmayan bir aygıttaki veriye müdahelenin bu

kapsamda düşünülmesi uygun değildir.

Siber Suç sözleşmesinin 4. maddesinde de verinin bilişim sistemi yada bilgisayar

sistemi içerisinde olma zorunluluğu yoktur.

Hem maddenin kapsamının genişletilmesi hem de siber suç sözleşmesine uyum

sağlaması için

244/2 bilişim sistemindeki veya depolama aygıtlarında verileri bozan, yok

eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan

verileri başka bir yere gönderen kişi, altı aydan üç yıla kadar hapis cezası ile

cezalandırılır. şeklinde değiştirilmelidir.

3) Bilişim Sistemleri Aracılığıyla Yarar Sağlama:

TCK’nın 244. maddesinin 4. fıkrasında “bilişim sistemi aracılığıyla hukuka aykırı yarar

sağlama suçu” düzenlenmiştir.

Bu suç tipi 244. maddenin 1. ve 2. fıkralarına atıf yapılarak düzenlenmiştir, her iki

fıkra birlikte okunduğunda 244. maddenin 4. fıkrasında yer alan suç tipi “bir bilişim

sisteminin işleyişinin engellenmesi, bozulması, sistemin içerdiği verilerin bozulması,

sisteme veri yerleştirilmesi, var olan verilerin başka yere gönderilmesi, erişilmez

kılınması, değiştirilmesi ve yok edilmesi suretiyle kişinin kendisinin veya başkasının

yararına haksız bir çıkar sağlanmasının başka bir suç oluşturmaması halinde,...

cezasına hükmolunur” şeklinde olmaktadır.

5237 sayılı TCK’da, 765 sayılı TCK’nın 525 b/2 maddesinde düzenlenen bilişim

sistemleri aracılığıyla hukuka aykırı yarar sağlamak, banka ve kredi kartlarını kötüye

kullanmak, bilişim sistemi aracılığıyla dolandırıcılık ve bilişim sistemleri aracılığıyla

hırsızlık eylemleri farklı suç tipleri haline getirilmiştir. Bu suç tipiyle de söz konusu

eylemlerden “bilişim sistemi aracılığıyla hukuka aykırı yarar sağlama” eylemleri

düzenlenmiştir.

10

Yine 244. maddenin 4. fıkrasında bu suç tipi açısından, “başka bir suç oluşturmaması

halinde” ifadesi kullanılarak aynı eylemlerin gerçekleştirilerek hukuka aykırı yarar elde

edilmesi ancak bunun bir başka suç tipinde düzenlenmiş olması halinde bu suç tipinin

uygulanmayacağı belirtilmiştir.

Yasa yapma tekniği bakımından pek uygun olmayan bu düzenleme ile ne anlaşılması

gerektiği yasanın gerekçesinde belirtilmiştir; buna göre “bu fıkra hükmüne istinaden

cezaya hükmedilebilmesi için, fiilin daha ağır cezayı gerektiren başka bir suç

oluşturmaması gerekir. Bu bakımdan, fiilin dolandırıcılık, hırsızlık, güveni kötüye

kullanma veya zimmet suçunu oluşturması halinde, bu fıkra hükmüne istinaden

cezaya hükmedilmeyecektir”

244. maddenin son fıkrası incelendiğinde fiilin başka bir suç oluşturmadığı takdirde

maddenin uygulanacağı hükmünün madde metninde yer aldığı görülmektedir.

Maddede ,”başka bir suçu oluşturmaması” hükmüne yer verilmiş iken, madde

gerekçesinde, Fiilin daha ağır cezayı gerektiren bir suç oluşturmaması ifadesine yer

verilmiştir.

Maddede yer alan ifadeden, fiilin daha ağır cezayı gerektirip gerektirmediğine

bakılmaksızın başka suçu oluşturması halinde ilgili suçun uygulanacağı sonucu

çıkartılmaktadır. Başka suçun oluşturmaması hükmünde yazılması yardımcı norm

olarak düzenlendiği sonucunu doğurmaktadır.

Madde metni:

MADDE 245.

Banka veya kredi kartlarının kötüye kullanılması

(1) Başkasına ait bir banka veya kredi kartını, her ne suretle olursa olsun ele geçiren

veya elinde bulunduran kimse, kart sahibinin veya kartın kendisine verilmesi

gereken kişinin rızası olmaksızın bunu kullanarak veya kullandırtarak kendisine

veya başkasına yarar sağlarsa, üç yıldan altı yıla kadar hapis ve beşbin güne

kadar adlî para cezası ile cezalandırılır.

(2) Başkalarına ait banka hesaplarıyla ilişkilendirilerek sahte banka veya kredi kartı

üreten, satan, devreden, satın alan veya kabul eden kişi üç yıldan yedi yıla kadar

hapis ve onbin güne kadar adlî para cezası ile cezalandırılır.

(3) Sahte oluşturulan veya üzerinde sahtecilik yapılan bir banka veya kredi kartını

kullanmak suretiyle kendisine veya başkasına yarar sağlayan kişi, fiil daha ağır

cezayı gerektiren başka bir suç oluşturmadığı takdirde, dört yıldan sekiz yıla

kadar hapis ve beşbin güne kadar adlî para cezası ile cezalandırılır.

11

(4) Birinci fıkrada yer alan suçun;

a. Haklarında ayrılık kararı verilmemiş eşlerden birinin,

b. Üstsoy veya altsoyunun veya bu derecede kayın hısımlarından birinin veya

evlat edinen veya evlâtlığın,

c. Aynı konutta beraber yaşayan kardeşlerden birinin, zararına olarak işlenmesi

hâlinde, ilgili akraba hakkında cezaya hükmolunmaz.

(5) (Ek: 6/12/2006 – 5560/11 md.) Birinci fıkra kapsamına giren fiillerle ilgili olarak

bu Kanunun malvarlığına karşı suçlara ilişkin etkin pişmanlık hükümleri

uygulanır.

Madde Değişiklik Önerileri:

1) Banka veya kredi kartlarının kötüye kullanılması suçu koruduğu hukuksal değere göre

malvarlığına karşı suçlar bölümünde yer alması gerekirken bu yapılmayarak bilişim

sistemlerine karşı suçlar bölümünde düzenlenmektir. Bu durumun düzeltilerek

malvarlığına karşı suçlar bölümünde yer almalıdır.

2) TCK 245/2. fıkrasındaki “Başkalarına ait banka hesaplarıyla” ifadesi yerine “Herhangi

bir banka hesabıyla” ifadesi yazılararak maddenin aşağıdaki gibi değiştirilmesi:

“Herhangi bir banka hesabıyla ilişkilendirilerek sahte banka veya kredi kartı

üreten, satan, devreden, satın alan veya kabul eden kişi üç yıldan yedi yıla kadar

hapis ve onbin güne kadar adlî para cezası ile cezalandırılır.”

3) Tck 245/2. Fıkrasındaki ceza alt sınır ve üst sınır değerlerinin 245/3. Fıkradaki

değerler seviyesine getirilmesi sonucu aşağıdaki gibi değiştirilmesi:

Başkalarına ait banka hesaplarıyla ilişkilendirilerek sahte banka veya kredi kartı

üreten, satan, devreden, satın alan veya kabul eden kişi dört yıldan sekiz yıla kadar

hapis ve onbin güne kadar adlî para cezası ile cezalandırılır.

4) Resmi ve sahte belgede sahtecilik suçları ile ilgili bölümlere bilişim sistemi aracılığıyla

sahte veri düzenlemesi suçu ağırlaştırıcı neden olarak eklenmelidir.

a. Madde 207 Özel Belgede Sahtecilik Maddesine Ekleme Önerisi: Özel

Belgede Sahtecilik suçunun bilişim sistemleri kullanılarak veri düzenlenmesi

şeklinde işlenmesi halinde iki yıldan yedi yıla kadar hapis ve beşbin güne

kadar adli para cezasına hükmolunur.

b. Madde 204 Resmi Belge Sahtecilik Maddesine Ekleme Önerisi:Resmi

belgede sahtecilik suçunun bilişim sistemleri kullanılarak veri düzenlenmesi

şeklinde işlenmesi halinde iki yıldan yedi yıla kadar hapis ve beşbin güne

kadar adli para cezasına hükmolunur.

Hukuki Konu:

Bu suç tipi, gelişen teknolojiyle birlikte artık günümüz yaşamının vazgeçilmez ekonomik

araçlarından biri olan banka veya kredi kartlarının kötüye kullanılarak bu kartları üreten

finans kurumlarına ya da kartların kullanıcısı olan kişilere zarar verilmesi eylemlerini

önlemek, bu gerçekleştiğinde ise cezalandırmak üzere düzenlenmiştir. Dolayısıyla bu

suç tipiyle korunan hukuksal değer kişilerin mal varlığıdır.

12

TCK’da suçlar, korudukları hukuksal değere göre sınıflandırılmışlardır; bu her ne kadar

bilişim sistemleri aracılığıyla işlenebilen bir suç tipi olsa da, koruduğu hukuksal değer

esas olarak kişilerin mal varlığı olduğuna göre yasada “mal varlığına karşı suçlar”

bölümünde yer alması gerekir.

245. maddenin 2. fıkrasında “başkalarına ait banka hesaplarıyla ilişkilendirilerek sahte

banka veya kredi kartı üretilmesi, satılması, devredilmesi, satın alınması veya kabul

edilmesi” eylemleri suç tipi olarak tanımlanmıştır. Görüldüğü üzere esas olarak bu

maddeyle “sahte banka veya kredi kartı üretilmesi ve bunun dağıtımının yapılması”

eylemleri düzenlenmiştir.

Maddi Unsur : a) Banka ve Kredi Kartlarını Hukuka Aykırı Kullanma (madde 245/1)

TCK 245/1’e göre; başkasına ait bir banka veya kredi kartını, her ne suretle olursa olsun

ele geçiren veya elinde bulunduran kimse, kart sahibinin veya kartın kendisine verilmesi

gereken kişinin rızası olmaksızın bunu kullanarak veya kullandırtarak kendisine veya

başkasına yarar sağlarsa, üç yıldan altı yıla kadar hapis ve beş bin güne kadar adlî para

cezası ile cezalandırılır, şeklinde düzenlenmektedir.

TCK madde 245/1’deki suçun oluşması için; failin

a ) başkasına ait bir kartı ele geçirmesi veya elinde bulundurması

b ) bu kartı kullanması veya kullandırması ve

c ) haksız bir yarar elde etmiş olması gerekir.

b ) Sahte Banka veya Kredi Kartı Üretme, Satma, Devretme, Satın Alma veya

Kabul Etme ( madde 245/2 )

TCK 245/2 ‘ye göre; başkalarına ait banka hesaplarıyla ilişkilendirilerek sahte banka veya

kredi kartı üreten, satan, devreden, satın alan veya kabul eden kişi üç yıldan yedi yıla

kadar hapis ve on bin güne kadar adlî para cezası ile cezalandırılır, şeklinde

düzenlenmektedir.

Görüldüğü gibi suçun maddi unsurlarını oluşturan hareketler seçimlik olarak

düzenlenmiştir. Bu seçimlik hareketler; sahte banka veya kredi kartı üretmek, satmak,

devretmek, satın almak, kabul etmek olarak belirtilmiştir. Bu seçimlik hareketleri

açıklamak gerekirse;

Üretmek; kartın baştan sahte olarak düzenlenmesini veya gerçek bir kart üzerinde

değişiklik yapılmasını,

Satmak; bedel karşılığında kartın mülkiyetini devretmek,

Devretmek; belirli bir süre veya süresiz olarak kart üzerindeki fiili egemenliği aktarmayı,

Satın almak; bedel karşılığında kartın mülkiyetini elde etmeyi,

Kabul etmek; belirli bir süre veya süresiz olarak kart üzerindeki fiili egemenliği elde

etmeyi ifade etmektedir.

Suç tipinde “başkalarına ait banka hesaplarıyla ilişkilendirilerek” denilmek suretiyle suç

oluşması açısından bir ön şart getirilmiştir.

13

Ancak failin, kart çıkaran bir finans kurumunun ya da bankanın bilişim sistemine girerek

hukuka aykırı bir biçimde kendisi ya da aslında hiç olmayan hayali bir kişi adına yeni bir

hesap açması ve bu hesapta yine hayali olarak yaptığı transferlerle para bulundurması,

ayrıca bu hesaba bağlı olarak kredi kartı üretmesi ve bu kartı kullanması ya da satması

durumunda, fail 245. maddenin 2. fıkrasında tanımlı suçu işlemiş olacak mıdır?

Söz konusu bu ön şart nedeniyle faili bu maddeden sorumlu tutmak mümkün değildir;

çünkü fail bu örnekte başkasına ait bir hesapla ilişkilendirerek kart oluşturmamış,

tamamen hayali olan ancak başkasına ait olmayan bir hesapla ilişkilendirerek kart

oluşturmuştur. Bu durumda fail öncelikle hukuka aykırı olarak bilişim sistemine girip

hayali bir hesap açmak ve buraya para transfer etmekle TCK’nın 158. maddesinin 1.

fıkrasının f bendinde tanımlı “bilişim sistemlerinin, banka veya kredi kurumlarının araç

olarak kullanılması suretiyle” nitelikli dolandırıcılık suçunu işlemiş olacaktır.

Failin bu yöntemle ürettiği sahte kartı kullanması halinde ise ayrıca 245. maddenin 3.

fıkrası nedeniyle sorumlu tutulması mümkündür. Ancak failin bu şekilde ürettiği sahte

kartı kullanmayıp satması ya da devretmesi halinde 245. maddenin 2. fıkrası nedeniyle

cezalandırılması mümkün değildir, çünkü bu halde fıkrada tanımlı ön şart gerçeklememiş

yani başkasına ait bir hesapla bağlantı kurulmamış olacaktır

Fıkranın başına eklenen “başkalarına ait banka hesaplarıyla ilişkilendirilerek” ön şartı

yukarıda verilen örnekte görüldüğü üzere suç tipinde eksiklik oluşturmaktadır. Bu

nedenle bu ifadeye yer verilmeden suçun tanımlanması yukarıda verilen örnekte ve

benzerlerinde olduğu gibi tüm eylemlerin kapsanması açısından gereklidir. Mutlaka

böyle bir ifadeye yer verilmek isteniyorsa “herhangi bir banka hesabıyla

ilişkilendirilerek” ifadesi tercih edilmelidir.

Bunların yanı sıra bu suç tipi açısından belirtilmesi gereken bir başka konu da failin

önce sahte kredi kartını üretmesi, sonrasında ise kartı kendisinin kullanması halinde hem

245. maddenin 2. fıkrası hem de 3. fıkrasında belirtilen eylemlerden ayrı ayrı

cezalandırılmayacak olmasıdır.

Çünkü kartı üreten ile kullananın aynı kişi olması durumunda, kullanmak için

öncelikle sahte kartın üretilmesinin gerektiği göz önünde bulundurulacak ve bu durumda

fail yalnızca 245. maddenin 3. fıkrasından dolayı sorumlu tutulacaktır.

c ) Sahte Banka veya Kredi Kartları Oluşturma ve Kullanma ( TCK 245/3 )

TCK 245/3’e göre; sahte oluşturulan veya üzerinde sahtecilik yapılan bir banka veya

kredi kartını kullanmak suretiyle kendisine veya başkasına yarar sağlayan kişi, fiil daha

ağır cezayı gerektiren başka bir suç oluşturmadığı takdirde, dört yıldan sekiz yıla kadar

hapis ve beş bin güne kadar adlî para cezası ile cezalandırılır, şeklinde düzenlenmektedir.

Bu fıkra ile sahte oluşturulan veya üzerinden sahtecilik yapılan bu tür kartların

kullanılması suretiyle kendisi veya başkasına hukuka aykırı yarar sağlanması suç olarak

düzenlenmiştir. Ancak maddenin uygulanabilmesi için fiilin daha ağır cezayı gerektiren bir

oluşturmaması gerekir.

Cezai Düzenleme Açısından :

Birinci fıkrada sahtecilik ya da bilişim sistemiyle gerçekleştirilen dolandırıcılık söz konusu

değilken ikinci ve üçüncü fıkralarda bunlar söz konusudur.

O halde birinci fıkraya göre diğer fıkraların cezalarının daha ağır olması gerekir. Ancak

görüldüğü üzere birinci ve ikinci fıkrada yer alan hürriyeti bağlayıcı cezaların alt sınırları

aynıdır. Diğer yandan benzer biçimde adeta biri diğerinin tamamlayıcısı nitelikte olan

ikinci ve üçüncü fıkrada yer alan eylemlerin cezalarında bir farklılığa gidilmesi gerekli

14

değilken bu kez bu fıkralarda yer alan hürriyeti bağlayıcı cezaların hem alt sınırlarında

hem de üst sınırlarında farklılık yaratılmasının bir açıklaması bulunmamaktadır.

Sonuç olarak ikinci fıkranın alt ve üst sınırlarının 3. fıkra seviyesine çekilmesi

öngörülmektedir.

Bilişim Konusunda TCK ‘da Yapılması Gereken Diğer Düzenlemeler

Bilişim sistemlerinin organize suçlarda ve sanal terörizmde kullanılması durumları

acilen düzenlenmeli ve bu konu açısından ilgili yasalarda düzenlemeler

yapılmalıdır.

Irkçılık, şiddete çağrı, halkı kin ve düşmanlığa tahrik, suça teşvik ve terör

örgütlerinin propagandasının bilişim sistemleri aracılığıyla sanal alanda yapılması

eylemleri hakkında da düzenlemeler yapılmalıdır

Sanal terörizm olgusu dikkate alınarak, veri iletim ağlarından yararlanılmak

yoluyla terör eylemleri gerçekleştirilmesi ağırlatıcı neden sayılmalıdır. Çünkü, terör

eylemi gerçekleştiren eylemciler, klasik suç tiplerinde kendi yaşamlarını dahi

tehlikeye atmaktayken, eylemlerin bilişim sistemleriyle gerçekleştirilmesi hem

aldıkları riski hem de tespit edilip yakalanma riskini azaltmakta ve suçun işlenişini

kolaylaştırmaktadır

Organize suç örgütlerinin üyeleriyle haberleşmesi, finansal kaynaklarını kullanması

ve aktarması eylemleri de ayrıca düzenlenmelidir ve ağırlatıcı neden sayılmalıdır

Veri iletim ağları üzerinden gerçekleştirilen kumar oynatma ve oynama eylemi

mutlaka ayrı bir suç tipi olarak düzenlenmelidir.

15

YTCK’nın 228. maddesinde “kumar oynanması için yer ve imkan sağlanması”

denilerek geniş bir ifade kullanılıyor ve bu maddenin internet üzerinden

gerçekleştirilecek eylemler açısından da uygulanabileceği mümkün görülüyorsa da

yorum sorunlarının yaşanmaması ve uygulamada karışıklığa neden verilmemesi

için “sanal alanda bilişim sistemleriyle kumar oynatılmasının” da madde metninde

belirtilmesi uygun bir düzenleme olacaktır.

Başta ABD’de ve Avustralya’da olmak üzere, istenmeyen elektronik postaların

(spam) gönderilmesi eylemleri suç olarak düzenlenmektedir. Bu gerçek anlamda

rahatsız edici ve veri iletim ağlarındaki trafiğin yoğunluğu arttıran ve kuruluşlar ile

kişilerin elektronik postalarındaki çok geniş alanları kaplayan dolayısıyla

uluslararası ticareti güçleştiren bir durumdur. YTCK’da bu eylemin de suç tipi

olarak düzenlenmesi gerekmektedir.

Bilişim suçlarıyla ilgili olarak yapılması gereken önemli bir düzenleme de

çocukların sanal alanda ticari amaçla cinsel istismarının bağımsız bir suç tipi haline

getirilmesidir. Çocukların anne-babaları, veli-vasi gibi kişilerce zorlanarak

pornografik resim, film gibi materyallere konu edilmesi ve bunların internet

üzerinden pazarlanması ve alınması suç tipi haline getirilmelidir. Ayrıca her türlü

çocuk pornografisi içeren materyalin bilişim sistemlerinde bulundurulması,

bunların paylaşıma açılması, iletilmesi ve kullanılması suç tipi olarak

düzenlenmelidir.

Özellikle internet üzerinden gerçekleştirilen “çocuk pornografisine ilişkin her türlü

eylem” suç haline getirilmelidir. Bu eylemlerin neler olduğu Avrupa Siber Suç

Sözleşmesinde tek tek gösterilmiştir. Günümüzde neredeyse kanayan bir yara

haline gelen ve internetin ortaya çıkmasından beri bu çok yararlı ağ sisteminin en

zararlı yanı olarak kabul edilen bilişim sistemleri aracılığıyla çocuk pornografisi

içerikli verilerin üretimi, dağıtılması ve bulundurulması eylemlerinin bu sözleşme

ile ayrıntılı olarak tarif edilmesi ve söz konusu eylemlerin sanal dahi olsa her türlü

gerçekleştirilme şeklinin suç olarak düzenlenmesi bu sözleşmenin dikkati çeken en

önemli düzenlemelerinden birisidir.