Bilişim Sistemine Girme Suçu (TCK 243): Fıkralar, TCK 244 Farkı, Rıza Savunması ve Dijital İspat

Bilişim sistemine girme suçu, TCK m. 243'te düzenlenmiş olup bir bilişim sistemine hukuka aykırı olarak girmek veya girilen sistemde kalmaya devam etmek eylemlerini kapsar. Soyut tehlike ve sırf hareket suçu niteliğinde olduğundan sisteme girme eylemi başlar başlamaz suç tamamlanır; zarar veya netice şartı aranmaz. Suçun en hafif hâli 1 yıla kadar hapis veya adli para cezasıyken sisteme girip veri yok etme ya da değiştirme 6 aydan 2 yıla kadar hapisle cezalandırılır.

Ankara Bilişim ve Ceza Avukatı olarak bu alanda; eylemin TCK 243 mü 244 mü olduğunun belirlenmesi, rıza ve hata savunmalarının teknik gerekçelerle inşası, usulsüz el koymada yasak delil itirazı, IP ve MAC adres yanıltıcılığı argümanı ve dijital delil bütünlüğünün hash değerleriyle korunması konularında hizmet sunuyoruz.

Ağ trafiğini izleme suçu (TCK 243/4) için ağ trafiğini izleme suçu TCK 243/4 sayfamıza göz atabilirsiniz.

1. TCK 243 Fıkraları ve Ceza Tablosu

Şikâyete tabi değildir. Savcılık re'sen soruşturma başlatır. Soyut tehlike suçudur; zarar gerekmez.

2. TCK 243 ile TCK 244 Arasındaki Kritik Fark

• Basit girme (243/1): Yalnızca başkasının hesabına (Instagram, e-posta, banka paneli) izinsiz girip bakmak suçun en hafif hâlidir; veriye müdahale olmadan yalnızca erişim bu kapsamdadır
• Verileri değiştirme veya yok etme (243/3): Girme eylemi sırasında dosya silinmesi veya şifre değiştirilmesi durumunda ceza 6 ay – 2 yıl hapise çıkar
• Sistemi engelleme – TCK 244: Sistemi tamamen kullanılamaz hâle getirmek (DDoS saldırısı, ransomware gibi) artık TCK 243 değil 244. madde kapsamındadır ve cezası 1-5 yıl hapistir; bu vasıf ayrımı savunmada hayati önem taşır
• Sırf hareket suçu: Netice aranmaz; sisteme girme eyleminin başlaması suçun tamamlanması için yeterlidir. Bu nedenle "zarar vermedim" savunması 243/1 bakımından geçerli değildir

Banka kartı bilişim suçları için banka ve kredi kartı dolandırıcılığı TCK 245 sayfamıza bakabilirsiniz.

3. Suçun Unsurları — Kim Fail Olabilir, Kim Mağdur?

• Fail bakımından özellik aranmaz: Hacker olmak şart değildir. Eski sevgilinin sosyal medya hesabına giren, patronun bilgisayarında rızası dışında kalan veya çalışanın izni olmayan klasöre erişen kişi de fail sayılır
• Girme ve kalmak ayrı eylemler: Sisteme hukuka uygun girip rıza sona erdikten sonra kalmaya devam etmek de suç oluşturur; ihmali bir hareketle de suç işlenebilir
• Mağdur: Sistem üzerinde hak sahibi olan herkestir; özel şahıs, kurum veya devlet olabilir
• Kast zorunluluğu: Suç yalnızca kastla işlenebilir; taksirle işlenemez. Failin sisteme girdiğini bilmesi ve istemesi şarttır
• Bedeli karşılığı sistem indirimi (243/2): Netflix, ücretli yazılım gibi bedel karşılığı yararlanılabilen sistemlere izinsiz girme halinde ceza yarıya kadar indirilir; bu indirim hükmü savunmada aktif kullanılmalıdır

4. Savunma Stratejisi — Rıza, Hata ve Yasak Delil

• Rıza savunması: Taraflar arasında daha önce şifre paylaşımı yapılmışsa veya zımni rıza mevcutsa suçun manevi unsuru oluşmamıştır; WhatsApp yazışmaları, e-posta ve sesli kayıtlarla rıza ispatlanabilir
• Hata faktörü: Kişi dikkatsizliği sonucu başkasının sistemine girmiş ve hemen çıkmışsa; bu eylemde kasıt yoktur ve cezai sorumluluk doğmayabilir. Yanlış URL girme veya benzer hesap adı karışıklığı tipik örneklerdir
• Yasak delil itirazı: Arama ve el koyma kararı usulüne uygun değilse o bilgisayardan çıkan veriler hükme esas alınamaz; bu itiraz davanın kaderini belirleyebilir. Arama kararı için arama kararı CMK 119 sayfamıza bakabilirsiniz
• Vasıf itirazı: TCK 243/1 yerine 243/3 uygulanmak isteniyorsa veri yok olması veya değişmesinin girme eyleminden kaynaklandığı savcılık tarafından ayrıca ispatlanmalıdır; bu bağlantı kurulamamışsa ağırlaştırılmış fıkra uygulanamaz

5. Teknik İspat — IP, MAC ve Adli Bilişim İmajı

• IP adresi tespiti: Sisteme giriş yapılan cihazın IP adresi ve bu IP'nin suç tarihindeki abonesi (User Log) en temel kanıttır; ancak IP adresi yanıltıcı olabilir — ortak Wi-Fi, VPN ve TOR kullanımı IP tespitini güçleştirir
• MAC adresi ve cihaz kimliği: IP adresi yanıltıcı olduğunda cihazın MAC adresi ve diğer cihaz kimlik verileri gerçek faili ortaya çıkarır; bağımsız teknik bilirkişi bu analizi yapabilir
• Adli bilişim imajı ve hash değerleri: Şüpheli cihazlara el konulduğunda içindeki verilerin değişmemesi için "yazma korumalı" düzeneklerle imaj alınması zorunludur; usulsüz alınan dijital delil hükme esas alınamaz
• Savunmada bağımsız bilirkişi: Resmi teknik bilirkişi raporuna itiraz edilebilir; özellikle IP yanıltıcılığı ve rıza delillerinin değerlendirilmesinde bağımsız adli bilişim uzmanı raporu belirleyici olabilir

Ceza soruşturması sürecinin işleyişi için ceza soruşturması süreci sayfamıza bakabilirsiniz.

6. Sık Yapılan Hatalar ve Dikkat Edilmesi Gerekenler

• "Bir şey yapmadım, sadece baktım" savunması: TCK 243/1 soyut tehlike suçudur; veriye müdahale edilmeden yalnızca sisteme girme suçun tamamlanması için yeterlidir
• DDoS eylemini TCK 243 kapsamında değerlendirmek: Sistem engelleme ve yok etme eylemleri TCK 244 kapsamındadır; daha ağır suçun savunmasının erken aşamada kurulması zorunludur
• IP adresinin kesin delil olduğunu kabul etmek: VPN, TOR veya ortak Wi-Fi gibi durumlar IP tespitini yanıltıcı kılar; bağımsız teknik inceleme talep edilmeden IP'ye dayanılarak kurulmuş savunma zayıf kalır. Sanık hakları için sanık hakları sayfamıza bakabilirsiniz
• Rıza delilini dosyaya koymamak: Şifrenin karşılıklı paylaşıldığını gösteren dijital yazışmalar noter tespiti veya e-tespit ile güvenceye alınmadan savunmaya sunulmaması bu güçlü argümanı işlevsiz kılar
• Bedeli karşılığı indirim hükmünü talep etmemek: Netflix veya ücretli yazılım gibi sistemlere izinsiz girişte TCK 243/2 indirimi savunmada aktif olarak talep edilmelidir. Savunma teknikleri için ceza davalarında savunma teknikleri sayfamıza bakabilirsiniz

Sıkça Sorulan Sorular

Eski sevgilimin sosyal medya hesabına girersem suç mu?

Evet. Rıza olmadan girilen her sistem TCK 243/1 kapsamındadır; hacker olmak şart değildir. 1 yıla kadar hapis veya adli para cezası söz konusudur.

DDoS saldırısı TCK 243 mi 244 mü?

TCK 244. Sistemi engelleme, bozma ve yok etme eylemleri 244. madde kapsamındadır; cezası 1-5 yıldır. TCK 243 yalnızca sisteme girme eylemini kapsar.

Şifre paylaşılmışsa suç oluşur mu?

Rıza var olduğu sürece suçun manevi unsuru oluşmaz. Ancak rıza geri alındıktan sonra kalmaya devam etmek yeniden suç oluşturur. Tutuklamaya itiraz için tutuklamaya itiraz sayfamıza bakabilirsiniz.

Netflix hesabını başkasıyla paylaşmak suç mu?

Hesap sahibinin rızasıyla kullanım suç oluşturmaz. Ancak rıza olmadan girilmesi hâlinde TCK 243/2 kapsamında ceza verilir; bedeli karşılığı sistem olduğundan ceza yarıya kadar indirilir.