TCK Mad.243 Bilişim Sistemine Girme Suçu

I. Madde Metni 

Bilişim sistemine girme

Madde 243- (1) Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren veya orada kalmaya devam eden kimseye bir yıla kadar hapis veya adlî para cezası verilir.

(2) Yukarıdaki fıkrada tanımlanan fiillerin bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi halinde, verilecek ceza yarı oranına kadar indirilir.

(3) Bu fiil nedeniyle sistemin içerdiği veriler yok olur veya değişirse, altı aydan iki yıla kadar hapis cezasına hükmolunur.

(4) (Ek: 24/3/2016-6698/30 md.) Bir bilişim sisteminin kendi içinde veya bilişim sistemleri arasında gerçekleşen veri nakillerini, sisteme girmeksizin teknik araçlarla hukuka aykırı olarak izleyen kişi, bir yıldan üç yıla kadar hapis cezası ile cezalandırılır.

II. Suçun Vasıf ve Mahiyetine İlişkin Geniş Açıklama

Bilişim sistemine girme suçu, modern ceza hukukunun dijital varlıkları koruma refleksi olarak ortaya çıkmış olup, klasik anlamda “konut dokunulmazlığı” veya “mülkiyet” kavramlarının siber uzaya uyarlanmış halidir. Bu suç tipiyle korunan hukuki değer; bireylerin ve kurumların bilişim sistemleri üzerindeki egemenlik alanı, veri güvenliği ve sistem bütünlüğüdür.

Madde metninde dikkat çekici husus, yalnızca “girme” fiilinin değil, aynı zamanda “hukuka aykırı olarak sistemde kalmaya devam etme” eyleminin de cezalandırılmasıdır. Bu yönüyle suç, hem ani hareketli hem de süreklilik arz eden bir ihlal olarak düzenlenmiştir.

Bunun yanında suçun oluşması için sistemde herhangi bir zararın doğması şart değildir. Yani suç, soyut tehlike suçu niteliği taşır. Ancak üçüncü fıkrada düzenlenen hal, verilerin yok edilmesi veya değiştirilmesi durumunda neticesi ağırlaşmış hal olarak karşımıza çıkar.

Dördüncü fıkra ise özellikle gelişen teknolojiye uyum sağlamak adına, sisteme fiziksel veya klasik anlamda giriş olmasa bile, veri akışına müdahale gibi teknik yöntemleri de suç kapsamına dahil etmiştir. Bu düzenleme ile örneğin “sniffing”, “man-in-the-middle” gibi saldırılar da açıkça suç kapsamına alınmıştır.

III- Suçun Maddi ve Manevi Unsurları

1. Maddi Unsurlar

Fail

Bu suçun faili herkes olabilir. Özgü suç değildir. Ancak uygulamada çoğunlukla:

• Sistem yöneticileri
• Eski çalışanlar
• Teknik bilgiye sahip kişiler
  tarafından işlendiği görülmektedir.

Mağdur

Mağdur, bilişim sisteminin sahibi veya kullanım hakkına sahip olan gerçek ya da tüzel kişidir.

Fiil

Suçun seçimlik hareketleri:

• Sisteme hukuka aykırı giriş
• Sistemde kalmaya devam etme
• Veri akışına teknik müdahale

“Girme” kavramı geniş yorumlanır; fiziksel erişim şart değildir. Uzaktan erişim de bu kapsamdadır.

Konu

Suçun konusu “bilişim sistemi”dir. Bu kavram:

• Bilgisayarlar
• Sunucular
• Mobil cihazlar
• Ağ sistemleri
  gibi veri işleme kapasitesine sahip tüm sistemleri kapsar.

2. Manevi Unsur

Bu suç kasten işlenebilir. Failin:

• Sisteme girdiğini bilmesi
• Bu girişin hukuka aykırı olduğunu öngörmesi gerekir

Olası kast da yeterli kabul edilir.

Taksirle işlenmesi mümkün değildir.

IV- ŞİKAYET ARGÜMANLARI

1.Sisteme Giriş Fiilinin Gerçekleştiği Argümanı

Bu suçun oluşması için failin, sistemin kapalı olan (şifre, biyometrik veri vb. ile korunan) kısmına hukuka aykırı olarak sızması yeterlidir.

• Hukuki Gerekçe: TCK Madde 243/1 (Maddi Unsur).
• Hukuki Analiz: Kanun metni, sisteme girilmesini suçun tamamlanması için yeterli görmüştür. Sistemin güvenliğinin zayıf olması veya failin çok kolay bir yöntemle (basit bir şifreyi tahmin ederek) girmesi suçun oluşmasına engel değildir. "Hukuka aykırılık" unsuru, failin o sisteme girme hakkının bulunmamasıyla gerçekleşir.
• Şikayet Argümanı: "Şüpheli, müvekkilin rızası hilafına, yetkisiz olduğu bir alana dijital bariyerleri aşarak giriş yapmıştır. Sistemin güvenliğinin düşük olması failin hukuka aykırı iradesini ortadan kaldırmaz."

2. Sistemde Kalmaya Devam Etme (Mütemadi Suç)

Sisteme giriş başta hukuka uygun olsa bile (örneğin eski bir çalışanın yetkisinin kaldırılmaması), yetki bittikten sonra içeride kalmaya devam etmek suçtur.

• Hukuki Gerekçe: TCK Madde 243/1 (Seçimlik Hareket).
• Hukuki Analiz: Madde metni "girmeyi" veya "orada kalmaya devam etmeyi" cezalandırır. Bu, suçun mütemadi (kesintisiz) bir suç olduğunu gösterir. Failin sistemden çıkması yönündeki irade beyanına (erişim engelleme çabalarına) rağmen oturumunu açık tutması veya arka kapı (backdoor) yöntemleriyle bağlantısını sürdürmesi bu kapsamdadır.
• Şikayet Argümanı: "Şüpheli, yetkisi iptal edilmesine rağmen oturumunu sonlandırmamış ve sistemi hukuka aykırı olarak işgal etmeye devam etmiştir."

3. Verilerin Yok Edilmesi veya Değiştirilmesi (Nitelikli Hal)

Eğer failin girişi sonucunda sistemdeki verilerde bir bozulma veya kayıp meydana gelmişse, cezanın artırılması talep edilmelidir.

• Hukuki Gerekçe: TCK Madde 243/3 (Neticesi Sebebiyle Ağırlaşmış Hal).
• Hukuki Analiz: Bu fıkra, failin kasti olarak verileri silmesini şart koşmaz; sisteme giriş neticesinde verilerin "zarar görmesi" yeterlidir. Yani fail verileri silmek istemese bile, giriş eyleminin bir sonucu olarak veriler bozulmuşsa bu ağırlaştırıcı sebep uygulanır.
• Şikayet Argümanı: "Şüphelinin sisteme hukuka aykırı girişi sonucunda, sistem bütünlüğü bozulmuş ve ekteki log kayıtlarından anlaşılacağı üzere kritik veri tablolarında kayıplar meydana gelmiştir."

4. Bedeli Karşılığı Yararlanılabilen Sistemler

Sistemin ücretli bir hizmet sunması durumunda verilecek ceza yarı oranında indirilir ancak suçun takibi şikayete bağlı olmaktan çıkar.

• Hukuki Gerekçe: TCK Madde 243/2.
• Hukuki Analiz: Bu düzenleme, ekonomik değeri olan dijital hizmetlerin korunmasını amaçlar. Eğer girilen sistem (örneğin bir SaaS yazılımı veya ücretli abonelik paneli) bir bedel karşılığı kullanılıyorsa, suç kamu adına takip edilen daha ciddi bir ihlal olarak görülür.
• Şikayet Argümanı: "Girilen sistem, müvekkil firmanın ücretli abonelikle hizmet verdiği bir platformdur. Bu nedenle suçun takibi re'sen yapılmalı ve TCK 243/2 uyarınca değerlendirilmelidir."

5. Delil Güvenliği ve Log Kayıtlarının Analizi

Şikayetin ispatı için teknik delillerin sunulması şarttır.

• Hukuki Gerekçe: CMK Madde 134 (Bilişim Sistemlerinde Arama, Kopyalama ve El Koyma).
• Hukuki Analiz: IP adresleri, MAC adresleri ve erişim logları fail ile eylem arasındaki bağı kuran temel delillerdir. Şikayet dilekçesinde bu kayıtların muhafaza altına alınması ve uzman bilirkişi marifetiyle incelenmesi talep edilmelidir.
• Şikayet Argümanı: "Şüphelinin kullandığı statik IP adresi ve cihaz kimlik bilgileri, saldırı anındaki log kayıtlarıyla birebir örtüşmektedir. Bu dijital izler, failin kimliğini tereddüde yer bırakmayacak şekilde ortaya koymaktadır."

Şikayet Stratejisi İçin Önemli Notlar

1. Zamanaşımı: TCK 243/1 kapsamındaki temel suç şikayete bağlıdır ve 6 aylık hak düşürücü süreye tabidir. Ancak 2. ve 3. fıkralar şikayete bağlı olmayabilir (doktrinde tartışmalı olsa da genellikle kamu davası olarak görülür).

2. Zincirleme Suç: Eğer fail aynı sisteme farklı zamanlarda birden fazla kez girmişse, TCK Madde 43 (Zincirleme Suç) hükümlerinin uygulanması ve cezanın artırılması talep edilmelidir.

3. Bilişim Sistemini Engelleme ile Farkı: Eğer fail sadece sisteme girmekle kalmayıp sistemin çalışmasını da durdurmuşsa, bu durumda daha ağır olan TCK Madde 244 (Sistemi Engelleme, Bozma, Verileri Yok Etme) üzerinden şikayet kurgulanmalıdır.

V- SAVUNMA ARGÜMANLARI

1. Hukuka Uygunluk Nedeni: Rıza ve Yetki Argümanı

Savunmanın en güçlü ayaklarından biri, sisteme girişin bir "hukuka aykırılık" teşkil etmediği iddiasıdır.

• Hukuki Gerekçe: TCK Madde 26/2 (İlgilinin Rızası).
• Hukuki Analiz: TCK 243. maddede suçun oluşması için girişin "hukuka aykırı" olması gerekir. Eğer sistem sahibi (gerçek veya tüzel kişi), sanığa sisteme erişim yetkisi vermişse veya zımni bir rızası varsa, eylem hukuka uygun hale gelir.
• Savunma Örneği: Sanığın eski bir çalışan olması ve erişim yetkilerinin teknik olarak iptal edilmemesi, "zımni rıza" veya "hata" çerçevesinde değerlendirilebilir. Şifrenin bizzat mağdur tarafından verilmiş olması "hukuka aykırılık" unsurunu ortadan kaldırır.

2. Manevi Unsur Yokluğu: Kastın Bulunmaması

Bilişim sistemine girme suçu ancak doğrudan kast ile işlenebilir. Taksirle (hataen) işlenmesi kanunda düzenlenmediği için suç teşkil etmez.

Hukuki Gerekçe: TCK Madde 21 (Kast) ve Madde 30 (Hata).

Hukuki Analiz: Failin, girdiği yerin başkasına ait bir "bilişim sistemi" olduğunu bilmemesi veya sisteme yanlışlıkla (örneğin benzer bir IP adresi veya yanlış yönlendirme sonucu) girmesi durumunda suçun manevi unsuru oluşmaz.

Savunma Örneği: "Müvekkil, açık kaynaklı bir test platformunda olduğunu düşünerek hareket etmiştir. Sistemin özel bir ağa ait olduğunu bilmemektedir."

3. "Sisteme Girme" Fiilinin Gerçekleşmemesi (Maddi Unsur)

Suçun oluşması için failin sistemin sınırlarını aşmış olması gerekir. Sadece dışarıdan izleme veya giriş teşebbüsü yeterli olmayabilir.

• Hukuki Gerekçe: Tipiklik ve Suçun Maddi Unsuru.
• Hukuki Analiz: Bilişim sistemine girme, verilerin bir kısmına erişimi gerektirir. Eğer fail sadece arayüzde kalmış, kullanıcı adı ve şifre ekranını geçememişse suç tamamlanmamıştır.
• Savunma Örneği: Sanığın yaptığı işlem sadece bir "port taraması" (port scanning) ise, bu işlem tek başına sisteme girme fiilini oluşturmaz; hazırlık hareketi seviyesinde kalmıştır.

4. Teknik Delillerin Sıhhati: IP ve Log Kayıtlarının Yetersizliği

Bilişim suçlarında en yaygın delil IP adresleridir. Ancak IP adresi tek başına faili belirlemeye yetmeyebilir.

• Hukuki Gerekçe: Ceza Muhakemesi Kanunu (CMK) Madde 217 (Delilleri Takdir Yetkisi) ve "Şüpheden Sanık Yararlanır" İlkesi.
• Hukuki Analiz: Wi-Fi şifresinin kırılmış olması, "IP spoofing" (IP taklidi) yapılmış olması veya paylaşılan ağların varlığı, o IP adresinden yapılan girişin mutlaka sanık tarafından yapıldığı anlamına gelmez.
• Savunma Örneği: "Söz konusu IP adresi üzerinden yapılan girişin, müvekkilin bilgisi dışında üçüncü şahıslar (komşular, açık ağ kullanıcıları) tarafından gerçekleştirilmiş olma ihtimali mevcuttur."

5. Teşebbüs ve Gönüllü Vazgeçme

Eğer sisteme giriş tam olarak sağlanmadan eylem kesilmişse, ceza indirimi veya cezasızlık gündeme gelebilir.

• Hukuki Gerekçe: TCK Madde 35 (Teşebbüs) veya Madde 36 (Gönüllü Vazgeçme).
• Hukuki Analiz: Fail sisteme girmek için çaba sarf etmiş ancak teknik bir engel nedeniyle girememişse eylem teşebbüs aşamasındadır. Eğer fail, sisteme girebilecekken kendi isteğiyle vazgeçmişse gönüllü vazgeçme hükümleri uygulanır.
• Savunma Örneği: "Müvekkil şifreyi kırmış olsa dahi, içeri girmeden oturumu kapatmıştır."

6. Verilerin Yok Olması veya Değişmesi Şartı (Fıkra 3 Bağlamında)

TCK 243/3, sistemdeki verilerin yok olması veya değişmesi halinde cezanın artırılmasını öngörür.

• Hukuki Gerekçe: İlliyet Bağının Kesilmesi.
• Hukuki Analiz: Eğer sistemde bir veri kaybı varsa, bunun doğrudan sanığın girişiyle mi ilgili olduğu yoksa sistemin kendi hatasından mı kaynaklandığı teknik raporla netleştirilmelidir.
• Savunma Örneği: "Sistemdeki veri kaybı, sanığın girişinden önce mevcut olan bir 'bug' veya sunucu hatasından kaynaklanmaktadır. Eylem ile sonuç arasında illiyet bağı yoktur."

Özet Tablo: Savunma Stratejisi

Not: TCK 243 kapsamında yapılacak bir savunmada, mutlaka bir Adli Bilişim Uzmanından teknik mütalaa alınması, log kayıtlarının ve trafik verilerinin (HTS vb.) incelenmesi davanın seyri açısından kritiktir.

VII. SONUÇ

Türk Ceza Kanunu m.243 kapsamında düzenlenen bilişim sistemine girme suçu, ilk bakışta basit bir “izinsiz erişim” fiili gibi görünse de, uygulamada oldukça karmaşık teknik altyapılar ve hassas hukuki değerlendirmeler gerektiren bir suç tipidir. Bu suç bakımından en temel gerçek şudur: Her erişim hukuka aykırı değildir ve her teknik veri, failin kesin olarak tespit edildiği anlamına gelmez. Özellikle açık sistemler, yetki sınırlarının belirsizliği ve teknik erişim yöntemlerinin çeşitliliği, olayların yüzeysel değerlendirilmesini ciddi şekilde yanıltıcı hale getirebilmektedir.

Bu bağlamda, açık Wi-Fi ağları, paylaşılan sistemler veya zımni rıza ihtimali bulunan durumlar, hukuka aykırılık unsurunun her somut olayda ayrıca ve dikkatle incelenmesini zorunlu kılar. Aynı şekilde, IP adresi gibi teknik veriler çoğu zaman yalnızca bağlantıyı gösterir; bu verilerin tek başına failin kimliğini kesin olarak ortaya koyması mümkün değildir. VPN kullanımı, ortak ağlar veya üçüncü kişilerin müdahalesi gibi ihtimaller, maddi gerçeğin ortaya çıkarılmasını daha da güçleştirmektedir. Bu nedenle bilişim suçlarında delillerin teknik güvenilirliği ve bütünlüğü mutlaka sorgulanmalıdır.

Ceza yargılamasının temel ilkelerinden biri olan “şüpheden sanık yararlanır” ilkesi, bilişim suçlarında çok daha kritik bir rol oynamaktadır. Zira teknik verilerin yorumlanması çoğu zaman ihtimaller üzerine kuruludur ve kesinlikten uzak olabilir. Bu nedenle, sanığın suçu işlediğine dair her türlü şüphe ortadan kaldırılmadan mahkûmiyet kararı verilmesi, adil yargılanma hakkının ihlali anlamına gelecektir. Ayrıca unutulmamalıdır ki, her bilişim ihlali ceza hukuku kapsamında değerlendirilmemelidir; birçok uyuşmazlık, iş hukuku veya sözleşmesel ilişkiler çerçevesinde çözülebilecek niteliktedir. Ceza hukuku, ancak son çare (ultima ratio) olarak devreye girmelidir.

Bilişim sistemine girme suçuna ilişkin yargılamalarda avukat desteği ise hayati öneme sahiptir. Çünkü bu tür dosyalar yalnızca hukuki bilgiyle değil, aynı zamanda teknik analiz yetkinliğiyle de ele alınmalıdır. IP kayıtları, log dosyaları, sunucu verileri ve diğer dijital delillerin doğru yorumlanması, çoğu zaman davanın kaderini belirleyen unsurlar haline gelmektedir. Bu noktada alanında uzman bir avukat, hem teknik delilleri doğru analiz edebilir hem de bu delillerin hukuka uygunluğunu etkin şekilde sorgulayabilir.

Öte yandan, kast unsurunun ispatı da çoğu zaman tartışmalıdır. Kişinin sisteme yanlışlıkla girmesi, yetkili olduğunu düşünmesi veya otomatik sistemler nedeniyle erişim sağlaması gibi durumlar, suçun manevi unsurunu ortadan kaldırabilir. Ancak bu tür savunmaların etkili şekilde ortaya konulabilmesi, teknik detaylara hâkim ve stratejik düşünebilen bir hukuki yaklaşım gerektirir. Ayrıca bilirkişi raporlarının denetlenmesi, eksik veya hatalı değerlendirmelerin ortaya çıkarılması da yine uzman bir avukatın müdahalesiyle mümkün olur.

Sonuç olarak, TCK 243 kapsamında değerlendirilen bilişim sistemine girme suçu, yüzeysel yorumlarla çözülebilecek bir alan değildir. Teknik altyapı, delil güvenliği, kast analizi ve hukuka aykırılık unsuru birlikte ve bütüncül şekilde değerlendirilmelidir. Bu nedenle bu tür suçlamalarla karşı karşıya kalan kişilerin, sürecin en başından itibaren alanında yetkin bir ceza hukuku avukatı ile hareket etmesi, hem maddi gerçeğin ortaya çıkarılması hem de adil yargılanma hakkının korunması açısından belirleyici ve çoğu zaman hayati niteliktedir.