
Bilişim Sistemine Girme Suçunda Tipiklik Sorunu ve TCK 243-244 Ayrımı: Güncel Yargıtay İçtihatları Işığında Teknik Analiz
Bilişim sistemine girme suçu, sistemdeki verilere müdahale edilmeksizin gerçekleştirilen hukuka aykırı erişim fiillerini kapsar. TCK 243 ve 244 arasındaki sınır çizgisi, verilerin erişilmez kılınması veya sistem işleyişinin bozulması kriterleriyle belirlenirken; ispat yükü IP kayıtları, log analizleri ve HTS verileri üzerinden şekillenir.
5237 sayılı Türk Ceza Kanunu’nun 243. maddesinde düzenlenen bilişim sistemine girme suçu, bir bilişim sisteminin bütününe veya bir kısmına, haklı bir sebep olmaksızın erişilmesiyle tamamlanan bir sırf hareket suçudur. Suçun oluşumu için sistemdeki verilerin zarar görmesi, silinmesi veya değiştirilmesi şart değildir; yalnızca yetkisiz erişimin gerçekleşmiş olması tipikliğin oluşması için yeterlidir. Ancak uygulamada, sisteme girildikten sonra gerçekleştirilen ikincil fiiller (şifre değiştirme, veri silme, haksız menfaat temini) suçun vasfını TCK 244 (Bilişim sistemini engelleme, bozma, verileri yok etme veya değiştirme) veya TCK 142/2-e (Bilişim suretiyle hırsızlık) maddelerine kaydırmaktadır.
TCK 243 Kapsamında Bilişim Sistemine Girme Fiilinin Maddi Unsuru
Bilişim sistemine girme fiili, sistemin koruma önlemlerinin aşılarak veya açık kapılardan faydalanılarak, sistemin içerdiği verilere fiziken ya da uzaktan erişim sağlanmasıdır. Bu erişim, bir ağ aracılığıyla oturum açma şeklinde olabileceği gibi, başkasına ait bir bilgisayarın rıza dışı açılmasıyla da gerçekleşebilir. Suçun maddi unsuru bakımından sistemde ne kadar süre kalındığının bir önemi yoktur; sisteme giriş anında suç tamamlanmış olur.
Yargıtay 8. Ceza Dairesi'nin yerleşik içtihatlarına göre, bir bilişim sistemine yalnızca e-posta veya dosya gönderilmesi, sisteme "girme" olarak kabul edilemez. Girme fiili için sistemin kontrol alanına dahil olunması ve verilerin görülebilir/erişilebilir hale gelmesi gerekmektedir.
"Bilişim sistemine girmek, bir bilişim sisteminde bulunan verilerin bir kısmına veya tamamına, fiziken ya da uzaktan başka bir cihaz yoluyla erişilmesidir. Erişimi gerçekleştirmek için gevşek güvenlik önlemlerinden faydalanılabileceği gibi, var olan güvenlik önlemlerindeki boşluklar da kullanılabilir. Suçun, başkasına ait bilgisayarın açılarak içindeki verilerin görülmesi biçiminde olabileceği gibi bir ağ aracılığıyla bilişim sisteminde oturum açılması yoluyla da işlenebilir."
Kaynak: Yargıtay 8. Ceza Dairesi - Esas No: 2014/19342 - Karar No: 2015/2322
Sisteme Girme ve Orada Kalmaya Devam Etme Ayrımı
TCK 243/1 maddesi, yalnızca sisteme girmeyi değil, "orada kalmaya devam etme" halini de suç olarak tanımlamıştır. Bu durum, başlangıçta hukuka uygun bir şekilde (örneğin bir şifre paylaşılarak) girilen sistemde, rıza geri alındıktan veya yetki süresi dolduktan sonra kalmaya devam edilmesini kapsar.
Bedeli Karşılığı Yararlanılabilen Sistemler (TCK 243/2)
Suçun, ücretli üyelik gerektiren veya kullanım hakkı bedele tabi olan (Örn: Ücretli haber portalları, akademik veritabanları, paralı streaming platformları) sistemler üzerinde işlenmesi, cezada indirim nedeni olarak öngörülmüştür. Bu düzenlemenin gerekçesi, sistem sahibinin mülkiyet hakkından ziyade, sunulan hizmetin ekonomik değerinin ihlal edilmesidir.
Netice Sebebiyle Ağırlaşmış Haller ve Verilerin Yok Olması (TCK 243/3)
TCK 243/3 maddesi, sisteme girme fiili gerçekleştirilirken, failin kasti bir müdahalesi olmaksızın, sistemdeki verilerin yok olması veya değişmesi durumunu düzenler. Bu, suçun netice sebebiyle ağırlaşmış halidir. Eğer fail, verileri kasten yok eder veya değiştirirse, artık TCK 243 değil, TCK 244/2 hükümleri uygulama alanı bulacaktır.
Yargıtay 8. Ceza Dairesi, TCK 243/3’ün uygulanabilmesi için verilerin değişiminde failin "kastı dışındaki" teknik süreçlerin veya ihmali davranışların etkili olması gerektiğini vurgulamaktadır.
"TCK.nın 243/3. maddesinde yazılı suç, hukuka aykırı olarak bilişim sistemine girilmesi ancak sistemde kalınan süre içerisinde kasti bir eylem olmaksızın sistemin içerdiği verilerin yok olmasına veya değişmesine sebebiyet vermekten ibaret olduğu cihetle; katılana ait e-posta adresine sanık tarafından şifresinin kırılması yoluyla girildiği ve katılanın beyanlarına göre erişilemez hale getirildiği iddiasıyla açılan davada... şifresini değiştirdiğine dair dosya içerisinde bir tespitin bulunmaması karşısında; ... şifrenin değiştirilmesi halinde eylemin TCK.nın 244/2. maddesinden tanımlanan suçu oluşturacağı da dikkate alınarak..."
Kaynak: Yargıtay 8. Ceza Dairesi - Esas No: 2018/11204 - Karar No: 2020/9307
Uygulama Notu: Maddi ve Manevi Unsur Analizi
Uygulamada, failin sisteme giriş yaptıktan sonra şifreyi değiştirmesi en sık karşılaşılan eylemdir. Bu durumda failin kastı "sisteme girip orada kalmak" değil, "asıl sahibinin erişimini engellemek" olduğundan, eylem TCK 244/2 kapsamında değerlendirilmelidir. TCK 243/3, daha ziyade sisteme giriş sırasındaki teknik uyumsuzluklar veya yanlışlıkla gerçekleştirilen silme işlemlerinde uygulama alanı bulmaktadır.
TCK 243 ve TCK 244 Arasındaki Geçitli Suç İlişkisi
Bilişim sistemine girme suçu (TCK 243), bilişim sistemine müdahale suçlarının (TCK 244) öncül aşamasıdır. Doktrinde ve yargı pratiğinde, failin sisteme girdikten sonra verileri bozması veya sistemi engellemesi durumunda, TCK 243'ün TCK 244 tarafından tüketildiği kabul edilir. Yani, ağır olan suçtan (TCK 244) hüküm kurulduğunda, ayrıca TCK 243/1'den ceza verilmez.
Bu durum, Yargıtay içtihatlarında "kül halinde değerlendirme" olarak adlandırılmaktadır. Eğer fail sisteme girip verileri değiştirmişse (Örn: şifre değiştirme), bu fiil artık sistemin işleyişine veya verinin bütünlüğüne yönelik bir saldırıdır.
| Suç Tipi | Tipik Hareket | Hukuki Menfaat | Ceza Aralığı (Temel) |
|---|---|---|---|
| TCK 243/1 | Sisteme girme veya kalma | Erişim ve Sır Saklama | 1 yıla kadar hapis veya APZ |
| TCK 244/1 | Sistemin işleyişini bozma | Sistemin Fonksiyonelliği | 1 yıldan 5 yıla kadar hapis |
| TCK 244/2 | Verileri bozma, silme, şifre değiştirme | Veri Bütünlüğü | 6 aydan 3 yıla kadar hapis |
| TCK 142/2-e | Bilişim sistemiyle hırsızlık | Mülkiyet (Taşınır mal) | 5 yıldan 10 yıla kadar hapis |
"Katılana ait facebook adresinin şifresinin değiştirilmesi, erişilmez kılınması durumunda eylemin kül halinde TCK.nın 244/2. maddesindeki suçu oluşturacağı gözetilmeden ayrıca aynı Yasanın 243/1. maddesi uygulanarak yazılı şekilde hüküm kurulması yasaya aykırıdır."
Kaynak: Yargıtay 8. Ceza Dairesi - Esas No: 2019/19923 - Karar No: 2021/80
Bilişim Suretiyle Hırsızlık (TCK 142/2-e) ve TCK 243 İlişkisi
Failin, bilişim sistemine girerek bir banka hesabından para transfer etmesi durumunda, suçun niteliği mülkiyete karşı suçlar kapsamına girmektedir. Yargıtay Ceza Genel Kurulu'nun yerleşik görüşüne göre, bilişim sisteminin kullanılması suretiyle mağdurun rızası dışında malvarlığında azalmaya neden olunması, TCK 142/2-e maddesinde düzenlenen nitelikli hırsızlık suçunu oluşturur.
Bu durumda, hırsızlık suçunun oluşması için zorunlu olan "sisteme girme" eylemi, hırsızlık suçunun unsuru veya aracı fiili kabul edildiğinden, fail hakkında ayrıca TCK 243 veya TCK 244/2'den ceza verilemez.
"Sanığın fiilinin TCK’nın 142/2-e maddesinde öngörülen 'bilişim suretiyle hırsızlık' suçunu oluşturacağı gözetilmeden anılan suçtan mahkumiyet hükmünün yanında ayrıca bilişim sistemine girme suçundan TCK’nın 243/1. maddesi gereğince hüküm kurulmuş olması bozmayı gerektirmiştir."
Kaynak: Yargıtay 6. Ceza Dairesi - Esas No: 2021/15646 - Karar No: 2022/12738
Haksız Çıkar Sağlama ve TCK 244/4 Uygulaması
Eğer failin eylemi hırsızlık, dolandırıcılık veya yağma gibi başka bir suçu oluşturmuyorsa ancak bilişim sistemine müdahale ederek (verileri değiştirerek veya sisteme veri yerleştirerek) haksız bir yarar sağlamışsa, TCK 244/4 maddesi uyarınca ceza verilir. Ancak banka hesabından para çekilmesi doğrudan mülkiyete yönelik bir saldırı olduğundan TCK 142/2-e tercih edilmektedir.
Sosyal Medya ve E-Posta Hesaplarının Ele Geçirilmesinde Tipiklik
Sosyal medya (Facebook, Instagram, X vb.) ve e-posta hesaplarına yönelik saldırılarda en büyük hukuki tartışma, eylemin TCK 243 (Girme) mi yoksa TCK 244/2 (Veriyi erişilmez kılma/değiştirme) mi olduğudur. Yargıtay, şifrenin değiştirilip asıl kullanıcının dışarıda bırakılmasını TCK 244/2 olarak nitelerken, yalnızca girip içeriklerin izlenmesini TCK 243 kapsamında görmektedir.
Ayrıca, bu süreçte mağdurun özel yazışmalarının okunması veya paylaşılması durumunda TCK 132 (Haberleşmenin gizliliğini ihlal) veya TCK 134 (Özel hayatın gizliliğini ihlal) maddelerinin de gündeme gelebileceği unutulmamalıdır. Ancak TCK 243 ve 244, bilişim sisteminin bütününe yönelik suçlar olduğundan, özel hayatın gizliliği ile fikri içtima ilişkisi olay bazlı değerlendirilmelidir.
"Sanık ...'un, mağdurlar ... ve ...'ya ait MSN adreslerinin ve facebook hesaplarının internet şifrelerini, onların rızası dışında değiştirerek, mağdurların bilişim sistemindeki hesaplarına erişimlerini engellemesi şeklinde sübutu kabul edilen eylemlerinden dolayı TCK'nın 244/2. maddesinde tanımı yapılan sistemi engelleme, bozma, verileri yok etme veya değiştirme suçundan... mahkumiyet hükmü kurulması gerekir."
Kaynak: Yargıtay 12. Ceza Dairesi - Esas No: 2016/10818 - Karar No: 2017/7390
Bilişim Suçlarında Teknik İspat ve Delil Toplama Usulü
Bilişim suçlarında maddi gerçeğe ulaşılması, teknik verilerin usulüne uygun toplanmasına bağlıdır. Salt mağdur beyanı mahkumiyet için yeterli değildir. Mahkeme, suçun işlendiği IP adresini, giriş saatlerini, log kayıtlarını ve ilgili internet servis sağlayıcı verilerini dosyaya getirtmek zorundadır.
Delil Planlamasında İzlenecek Adımlar: 1. IP Tespiti: Erişim sağlanan tarih ve saatte kullanılan IP numarasının tespiti. 2. Abone Bilgileri: Tespit edilen IP numarasının o tarihte hangi aboneye tahsis edildiğinin BTK veya ISS (İnternet Servis Sağlayıcı) üzerinden sorgulanması. 3. Log Kayıtları: Facebook, Microsoft (Hotmail), Google (Gmail) gibi global şirketlerden sisteme giriş-çıkış ve şifre değişim loglarının istenmesi. 4. Cihaz İncelemesi (Hard Disk/İmaj): Sanığın bilgisayarı veya cep telefonunda mağdurun verilerine dair izler, tarayıcı geçmişi veya "trojan" yazılımları olup olmadığının bilirkişi marifetiyle incelenmesi.
"E-posta adresi kullanıcısının erişiminin engellendiğine ilişkin şikayeti üzerine öncelikle erişimi engellenen adresin... sanığa ve şikayetçiye ait olup olmadığı saptanmalı... IP (İnternet Protokolu) numarası sorulmalıdır. ... Şikayetçi ve sanığın bilgisayarlarına el konulup hard diskleri incelenerek bilgisayarlar arasında bağlantı ve veri akışı olup olmadığı saptanmalıdır."
Kaynak: Yargıtay 8. Ceza Dairesi - Esas No: 2014/19342 - Karar No: 2015/2322
Kişisel Verileri Ele Geçirme (TCK 136) ile Farklar
Bilişim sistemine girme suçu ile verileri hukuka aykırı olarak verme veya ele geçirme suçu (TCK 136) çoğu zaman karıştırılmaktadır. Aradaki temel fark, TCK 243’ün "sistemin kendisine" yönelik bir ihlali cezalandırması, TCK 136’nın ise "verinin içeriğine ve gizliliğine" odaklanmasıdır.
Örneğin, bir ATM cihazına düzenek yerleştirerek kart bilgilerini kopyalamak eylemi, Yargıtay 12. Ceza Dairesi'ne göre bilişim sistemine girme değil, doğrudan TCK 136 kapsamında "verileri ele geçirme" suçudur. Zira bu eylemde bir sisteme girilip orada kalınması söz konusu olmayıp, sistemden dışarı sızan verilerin pasif bir yöntemle (skimming) alınması mevcuttur.
"Sanığın, ATM cihazına düzenek yerleştirmek suretiyle mağdurlara ait kart bilgilerini kopyalaması eyleminin kül halinde zincirleme şeklinde TCK'nın 136. maddesinde düzenlenen verileri hukuka aykırı olarak verme veya ele geçirme suçunu oluşturduğu bu itibarla, bilişim sistemine girme suçundan hüküm verilmesine yer olmadığına karar verilmesi gerekir."
Kaynak: Yargıtay 12. Ceza Dairesi - Esas No: 2017/1247 - Karar No: 2018/534
Zincirleme Suç ve Fikri İçtima Uygulamaları (TCK 43)
Aynı failin, aynı mağdura ait birden fazla sistemi (Örn: hem Facebook hem MSN hesabı) aynı suç işleme kararı kapsamında ihlal etmesi durumunda zincirleme suç hükümleri (TCK 43/1) uygulanmalıdır. Eğer fail, bir sistem üzerinden birden fazla kişinin verilerine erişmişse (Örn: bir şirketin veritabanına girerek tüm çalışanların bilgilerini görmesi), TCK 43/2 uyarınca "aynı suçun birden fazla kişiye karşı işlenmesi" durumu söz konusu olur.
Ancak, eylemlerin arasında hukuki kesinti varsa veya farklı zamanlarda bağımsız kararlarla icra edilmişse, her bir eylem için ayrı ceza verilmesi (gerçek içtima) gündeme gelecektir.
Kamu Kurumları ve Bankalara Ait Sistemler (TCK 243-244 Ortak Ağırlaştırıcı Neden)
TCK 244/3 maddesi uyarınca, bilişim sistemine müdahale fiillerinin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait sistem üzerinde işlenmesi, verilecek cezanın yarı oranında artırılmasını gerektirir. TCK 243 maddesinde bu yönde spesifik bir fıkra bulunmasa da, uygulamada kamu sistemlerine sızma eylemleri genellikle veri müdahalesi (TCK 244) ile sonuçlandığından bu ağırlaştırıcı neden kritik önemdedir.
Görevli Mahkeme ve İş Bölümü Tartışmaları
Bilişim suçlarında görevli mahkeme kural olarak Asliye Ceza Mahkemesidir. Ancak suçun niteliği TCK 158/1-f (Bilişim sistemleri araç kılınarak nitelikli dolandırıcılık) olarak tavsif edilirse görev Ağır Ceza Mahkemesine geçer. Yargıtay içindeki iş bölümünde ise 8. Ceza Dairesi bilişim suçları (TCK 243-244) konusunda uzmanlaşmış daireyken, mülkiyete yönelik bilişim suçlarında (Hırsızlık/Dolandırıcılık) ilgili diğer daireler görev almaktadır.
"Sanığın, katılanın elektronik posta adresinin şifresini kırarak iletişime geçtiği katılanı hileli hareketlerle aldatmak suretiyle menfaat temin etmesi şeklindeki eyleminin... nitelikli dolandırıcılık suçunu oluşturup oluşturmadığına ilişkin delillerin takdir ve tayininin üst dereceli Ağır Ceza Mahkemesine ait olduğu ve görevsizlik kararı verilmesi gerektiği..."
Kaynak: Yargıtay 15. Ceza Dairesi - Esas No: 2021/1900 - Karar No: 2021/3693
Görev Uyuşmazlıklarında Esas Alınan Kriterler
Yargıtay Kanunu m. 14 uyarınca, daireler arasındaki iş bölümünde mahkumiyet kararlarında "mahkeme kararındaki nitelendirme", diğer kararlarda ise "iddianamedeki anlatım" esas alınır. Eğer iddianamede eylem hem sisteme girme hem de veri silme olarak anlatılmışsa, daha ağır cezayı gerektiren TCK 244 üzerinden görev belirlenir.
Adliye Pratiğinde Bilirkişi Raporlarının Denetimi
Bilişim dosyalarında mahkemece alınan bilirkişi raporları çoğu zaman yetersiz veya sadece teknik terimlerden ibaret olabilmektedir. Bir avukatın veya hakimin bilirkişi raporunda şu hususları denetlemesi gerekir: - Zaman Damgası Uyumlu mu? Sisteme giriş zamanı ile IP çakışması saniye hassasiyetinde tutarlı mıdır? - Dinamik IP Sorunu: Failin kullandığı IP statik mi yoksa dinamik mi? Dinamik ise o anki port bilgisi (CGNAT kayıtları) ISS'den istenmiş mi? - Uzaktan Erişim (Remote Access): Sanığın bilgisayarında TeamViewer, AnyDesk gibi yazılımlar üzerinden bir başkasının eylemi gerçekleştirmiş olma ihtimali analiz edilmiş mi? - Virüs/Malware Savunması: Sanığın bilgisayarı bir "zombi bilgisayar" (botnet) olarak kullanılmış olabilir mi?
Sıkça Sorulan Sorular
1. Eski sevgilimin şifresini bilerek Instagram hesabına girmem TCK 243 suçunu oluşturur mu? Evet. Şifreyi önceden biliyor olmanız veya rızayla almış olmanız, o anki giriş için "hukuka uygun bir rıza" bulunduğu anlamına gelmez. Rıza geri alındıktan veya özel amaçlar dışında kullanıldıktan sonra yapılan her erişim hukuka aykırıdır. Ancak şifre değiştirilmemişse ve sadece izleme yapılmışsa TCK 243/1 uygulanır; şifre değiştirilmişse TCK 244/2 gündeme gelir.
2. Şirket bilgisayarından ayrılan bir personelin bulut sistemindeki verileri silmesi hangi suçu oluşturur? Personelin yetkisi iptal edildikten sonra sisteme erişmesi TCK 243, verileri silmesi ise TCK 244/2 suçunu oluşturur. Eylem işyerine ait ticari sırları da kapsıyorsa TCK 239 (Ticari sırrın açıklanması) ile fikri içtima değerlendirilmelidir.
3. IP adresinin benim adıma kayıtlı olması tek başına mahkumiyet için yeterli midir? Hayır. Yargıtay'ın güncel kararlarına göre, kablosuz ağın (Wi-Fi) şifresiz olması veya şifresinin başkaları tarafından ele geçirilmiş olma ihtimali (komşu kullanımı, hackleme vb.) varsa, sadece IP kaydı mahkumiyete yetmez. Bilgisayarda yapılacak teknik incelemede suça konu verilere rastlanması veya bağlantı loglarının sanık cihazıyla eşleşmesi gerekir.
4. Bilişim sistemine girme suçunda etkin pişmanlık hükümleri uygulanır mı? TCK 243 ve 244. maddeleri için kanunda özel bir etkin pişmanlık düzenlemesi öngörülmemiştir. Ancak eylem TCK 245 (Banka kartı kötüye kullanma) veya TCK 142/2-e (Hırsızlık) kapsamında değerlendirilirse, bu suçlar için öngörülen etkin pişmanlık (TCK 168) hükümleri uygulanabilir.
Kaynakça
- 5237 sayılı Türk Ceza Kanunu (m. 142, 243, 244, 245).
- Yargıtay 6. Ceza Dairesi, Esas No: 2021/15646, Karar No: 2022/12738.
- Yargıtay 8. Ceza Dairesi, Esas No: 2018/11204, Karar No: 2020/9307.
- Yargıtay 8. Ceza Dairesi, Esas No: 2014/19342, Karar No: 2015/2322.
- Yargıtay 12. Ceza Dairesi, Esas No: 2016/10818, Karar No: 2017/7390.
- Yargıtay 15. Ceza Dairesi, Esas No: 2021/1900, Karar No: 2021/3693.
- Yargıtay Ceza Daireleri Başkanlar Kurulu, Esas No: 2014/240, Karar No: 2014/276.
Yasal Uyarı: Bu makale, bilişim suçları ve ilgili Yargıtay içtihatları üzerine genel bir hukuki analiz sunmaktadır. Her somut olayın teknik detayları (IP logları, cihaz imajları, eylem kronolojisi) farklılık gösterebileceğinden, makaledeki bilgiler doğrudan hukuki tavsiye olarak kullanılmamalıdır. Hak kaybına uğramamak için profesyonel bir hukukçudan destek alınması tavsiye edilir.
Ana Kategori Rehberi
Bu konunun genel çerçevesi için Ceza Hukuku Genel Rehberi sayfasına bakabilirsiniz.