Dijital dünyanın karanlık yüzü: TCK 243, 244 ve 245. maddeler çerçevesinde bilişim suçları

Teknoloji çağında yaşıyoruz. Artık gündelik hayatımızın neredeyse her alanı bilgisayarlar, akıllı cihazlar ve internet üzerinden yürütülüyor. Bankacılık işlemlerinden resmi yazışmalara, sosyal medya paylaşımlarından kamu kurumlarının arşivlerine kadar her şey dijital ortamda saklanıyor. Ancak bu kolaylık beraberinde ciddi bir hukuki sorun alanını da doğurdu: bilişim suçları. Türk Ceza Kanunu’nun 243, 244 ve 245. maddeleri bu alandaki temel düzenlemeleri içeriyor.

TCK M. 243 – BİLİŞİM SİSTEMİNE GİRME

243.    madde, “bilişim sistemine hukuka aykırı olarak giren” veya girdikten sonra “orada kalmaya devam eden” kişiyi cezalandırmaktadır. Buradaki temel korunan hukuki değer, kişilerin ve kurumların özel veriler üzerindeki hâkimiyet hakkıdır. Yargıtay’ın yerleşik içtihatlarına göre, sisteme sadece bir anlık giriş yapılması dahi suçun oluşmasına yeterlidir. Bunun için zarar verilmesi şart değildir; sistem sahibinin rızası olmadan yapılan her giriş, hukuka aykırıdır.

Bu madde, günümüzde özellikle sosyal medya hesaplarının, e-posta adreslerinin veya kurumsal veri tabanlarının izinsiz erişime konu olduğu durumlarda sıklıkla uygulanmaktadır. Örneğin, bir kişinin eski sevgilisinin sosyal medya şifresini bilerek hesaba girmesi ve mesajları okuması dahi suçun oluşmasına yol açar. Ceza, üç aydan bir yıla kadar hapis veya adli para cezasıdır. Eğer bu fiil “bedelsiz menfaat sağlamak” amacıyla yapılırsa, ceza yarı oranında artırılmaktadır.

TCK M. 244 – SİSTEMİ ENGELLEME, BOZMA, VERİLERİ YOK ETME VEYA DEĞİŞTİRME

244.    madde, bilişim sistemlerinin işleyişine müdahaleyi ve veri güvenliğinin ihlalini düzenler. “Sistemin işleyişini engelleyen veya bozan” kişi, bir yıldan beş yıla kadar hapis cezasıyla karşılaşır. Aynı şekilde, sistemdeki verileri bozan, silen, değiştiren ya da erişilmez hale getiren kişiler de bu hükme göre sorumlu tutulur.

Burada önemle altı çizilmesi gereken husus, zararın mutlaka doğmuş olması gerekmediği; sistemin işleyişine yönelik her türlü engelleme veya bozma fiilinin suç sayılmasıdır. Yargıtay kararlarında, bir internet sitesine “DDOS saldırısı” gerçekleştirilmesi, bir şirketin veri tabanındaki bilgilerin silinmesi ya da kamu kurumlarının resmi yazışmalarının engellenmesi doğrudan bu madde kapsamında değerlendirilmiştir. Özellikle kritik altyapılara yönelik saldırılar, hem ulusal güvenlik hem de ekonomik düzen bakımından ciddi riskler doğurduğu için daha ağır yaptırımlar öngörülmüştür.

TCK M. 245 – BANKA VEYA KREDİ KARTLARININ KÖTÜYE KULLANILMASI

245.    madde, bilişim suçlarının en güncel ve en çok gündeme gelen türünü düzenler. Başkasına ait banka veya kredi kartını, kart sahibinin rızası olmadan kullanmak veya kullandırtmak, dolandırıcılık suçu niteliğinde kabul edilmekte ve üç yıldan altı yıla kadar hapis cezasıyla cezalandırılmaktadır. Ayrıca, sahte kart üretilmesi veya satılması gibi fiiller de bu madde kapsamındadır.

Günümüzde “phishing” yöntemleriyle banka şifrelerinin ele geçirilmesi, kart kopyalama cihazlarıyla bilgilerin çoğaltılması ya da internet alışverişlerinde başkasına ait kartların kullanılması sıkça rastlanan fiillerdir. Yargıtay, bu suçlarda mağdurun zarara uğramış olmasını aramamakta; kartın bir kez dahi izinsiz kullanılması suçun oluşumu için yeterli görülmektedir.

ULUSLARARASI BOYUT VE HUKUKİ ZORLUKLAR

Bilişim suçlarının en önemli özelliklerinden biri sınır aşan nitelikte olmalarıdır. Bir saldırı Türkiye’deki bir kullanıcıya yönelse de failin Almanya’da, Rusya’da veya başka bir ülkede olması mümkündür. Bu nedenle, 2001 tarihli Budapeşte Sözleşmesi (Siber Suçlar Sözleşmesi) gibi uluslararası anlaşmalar büyük önem taşımaktadır. Türkiye, bu sözleşmeye taraf olarak, bilişim suçlarıyla mücadelede diğer ülkelerle iş birliği yapmayı taahhüt etmiştir. Ancak pratikte adli yardımlaşma süreçlerinin yavaş işlemesi, faillerin bulunmasını zorlaştırmaktadır.

SONUÇ: DİJİTAL ÇAĞIN ADALET ARAYIŞI

Bilişim suçları, modern ceza hukukunun en dinamik alanlarından biridir. Türk Ceza Kanunu’nun 243-244-245. maddeleriyle getirilen düzenlemeler, önemli bir hukuki çerçeve sunsa da, dijital dünyanın hızına yetişmekte çoğu zaman yetersiz kalmaktadır. Nitekim her yeni teknolojik gelişme, beraberinde yeni suç yöntemlerini doğurmaktadır.

Bu noktada, kanun koyucunun sadece cezai yaptırımları artırması yetmez; aynı zamanda önleyici tedbirler, farkındalık kampanyaları ve teknik altyapı yatırımları da şarttır. Çünkü bilişim suçlarıyla mücadelenin asıl amacı, yalnızca failleri cezalandırmak değil, aynı zamanda bireylerin ve kurumların dijital güvenliğini proaktif şekilde korumak olmalıdır.