Bilişim Sistemini Engelleme, Bozma, Erişilmez Kılma, Verileri Yok Etme veya Değiştirme Suçu (TCK m.244)
1. Genel Olarak
Bilişim teknolojilerinin günlük yaşamın ve ticari hayatın merkezine yerleşmesiyle birlikte, bilgisayar sistemlerine, e-posta hesaplarına, sosyal medya hesaplarına, kurumsal veri tabanlarına ve çevrim içi hizmet altyapılarına yönelik hukuka aykırı müdahaleler de ceza hukukunun önemli konularından biri hâline gelmiştir. Türk Ceza Kanunu, bu müdahaleleri “Bilişim Alanında Suçlar” başlığı altında ayrıca düzenlemiş; bunlardan biri de TCK m.244’te yer alan sistemi engelleme, bozma, verileri yok etme veya değiştirme suçu olmuştur. Uygulamada bu suç, çoğu zaman “bilişim sistemine zarar verme suçu” olarak da anılmaktadır.
Bu suç tipiyle korunan hukuki değer yalnızca maddi anlamda bir cihaz veya yazılım bütünlüğü değildir. Korunan esas menfaat; bilişim sistemlerinin güvenli, istikrarlı ve hak sahibinin iradesine uygun şekilde çalışması, ayrıca sistem içindeki verilerin bütünlüğünün, kullanılabilirliğinin ve erişilebilirliğinin korunmasıdır. Ceza Genel Kurulu da TCK 244’ün, klasik mala zarar verme suçunun bilişim alanındaki özel görünümü niteliğinde olduğunu vurgulamaktadır.
2. Suçun Kanuni Düzenlemesi
TCK m.244/1’e göre, bir bilişim sisteminin işleyişini engelleyen veya bozan kişi bir yıldan beş yıla kadar hapis cezası ile cezalandırılır. Aynı maddenin ikinci fıkrasında ise, bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan; sisteme veri yerleştiren ya da var olan verileri başka bir yere gönderen kişi için altı aydan üç yıla kadar hapis cezası öngörülmüştür. Suçun banka veya kredi kurumuna yahut kamu kurum ve kuruluşuna ait bilişim sistemi üzerinde işlenmesi hâlinde ceza yarı oranında artırılır. Ayrıca, bu fiillerin işlenmesi suretiyle failin kendisi veya başkası lehine, başka bir suç oluşturmayan bir haksız çıkar sağlanmışsa maddenin dördüncü fıkrası devreye girer.
3. Suçun Maddi Unsurları
Bu suç, seçimlik hareketli suç olarak düzenlenmiştir. Kanunda sayılan hareketlerden herhangi birinin gerçekleşmesi, diğer unsurlar da mevcutsa suçun oluşumu için yeterlidir. Bu hareketler iki ana grupta toplanabilir:
İlk grup, sistemin işleyişine doğrudan müdahale niteliğindeki davranışlardır. Sistemin çökertilmesi, çalışmasının yavaşlatılması, hizmet veremez hâle getirilmesi, erişim taleplerinin bloke edilmesi veya sistemin teknik işleyişinin bozulması bu kapsamdadır. Özellikle kurumsal ağlara, sunuculara veya çevrim içi hizmet altyapılarına yapılan saldırılar bu fıkra bakımından değerlendirilir.
İkinci grup ise sistem içindeki verilere yönelik müdahalelerdir. Verilerin silinmesi, değiştirilmesi, görünmez kılınması, erişilemez hâle getirilmesi, sisteme yetkisiz veri yüklenmesi veya mevcut verilerin başka yere yönlendirilmesi TCK m.244/2 kapsamındadır. Özellikle e-posta hesabına girilerek şifrenin değiştirilmesi, mağdurun hesabına erişiminin kesilmesi, sosyal medya hesabındaki profil bilgilerinin veya içeriklerin değiştirilmesi, sistem üzerinde yetkisiz veri oluşturulması gibi eylemler bu fıkrada sıkça karşımıza çıkar.
4. Bilişim Sistemine Girme Suçu ile Farkı
Uygulamada en çok karıştırılan nokta, TCK m.243’teki bilişim sistemine girme suçu ile TCK m.244’teki sisteme veya veriye zarar verme/müdahale suçu arasındaki ayrımdır. Basitçe söylemek gerekirse; sadece sisteme izinsiz girmek veya sistemde kalmak çoğu durumda TCK m.243 kapsamında kalırken, bu girme eylemine ek olarak sistemin işleyişi bozulmuşsa veya veriler üzerinde silme, değiştirme, erişilmez kılma, veri yerleştirme gibi bir müdahale yapılmışsa artık TCK m.244 gündeme gelir. Yargıtay uygulaması da özellikle şifre değiştirerek hesabın sahibini dışarıda bırakma ve hesap içeriğine müdahale etme hâllerini TCK m.244/2 kapsamında değerlendirmektedir.
5. Manevi Unsur
TCK m.244 kapsamındaki suçlar kasten işlenebilen suçlardandır. Failin, sistemin işleyişini engellediğini veya bozduğunu; yahut verileri yok ettiğini, değiştirdiğini, erişilmez kıldığını bilerek ve isteyerek hareket etmesi gerekir. Taksirli biçimi ayrıca düzenlenmediğinden, yalnızca dikkatsizlik veya özen eksikliğiyle meydana gelen teknik aksaklıklar bu madde kapsamında cezalandırılmaz. Burada önemli olan, müdahalenin hukuka aykırı ve kasten yapılmış olmasıdır.
6. Nitelikli Hâller
TCK m.244/3 uyarınca suçun, banka veya kredi kurumuna yahut kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi hâlinde verilecek ceza yarı oranında artırılır. Bu düzenlemenin amacı, kamusal hizmetlerin sürekliliğini ve finansal sistem güvenliğini daha güçlü korumaktır. Örneğin e-okul, SGK, belediye otomasyonu, kamu personel veri tabanı veya bankacılık sistemi üzerinde işlenen müdahaleler bu nitelikli hâli gündeme getirebilir. Yargıtay’ın e-okul sistemiyle ilgili değerlendirmelerinde de kamu kurumuna ait sistem üzerinde işlenen fiiller bakımından bu artırıma dikkat çekilmektedir.
Maddenin dördüncü fıkrasında ise, ilk üç fıkradaki fiillerin işlenmesi suretiyle failin kendisine veya başkasına, başka bir suç oluşturmayan haksız bir çıkar sağlaması ayrıca yaptırıma bağlanmıştır. Ancak burada kritik nokta şudur: eğer somut olayda dolandırıcılık, banka kartının kötüye kullanılması veya başka bir suç tipi ayrıca oluşuyorsa, 244/4 değil, özel norm niteliğindeki ilgili suç tipi öncelikle değerlendirilir. Yargıtay da bazı dosyalarda, yalnızca sisteme girme değil, sisteme veri yerleştirme ve bunun yanında bilişim sistemlerinin araç olarak kullanılması suretiyle dolandırıcılık teşebbüsü gibi başka suçların birlikte oluşabileceğini belirtmektedir.
7. İspat Sorunu ve Deliller
Bu suçlarda ispat çoğu kez teknik delillere dayanır. IP kayıtları, log kayıtları, erişim geçmişi, şifre değişikliği bildirimleri, elektronik posta servis sağlayıcısı kayıtları, cihaz inceleme raporları, hard disk ve mobil cihaz imajları, bilirkişi raporları ve gerektiğinde uluslararası servis sağlayıcılardan temin edilen trafik/veri kayıtları büyük önem taşır. Bununla birlikte ispat yalnızca teknik delillerle sınırlı değildir; hesabın kullanıldığı kişilere ilişkin tanık anlatımları, para transfer kayıtları, ekran görüntüleri, mesaj kayıtları ve olay sonrası davranışlar da destekleyici delil olabilir. Yargıtay, özellikle eksik teknik inceleme yapılmadan mahkûmiyet veya beraat kurulmasını birçok olayda isabetsiz bulmaktadır.
8. Şikâyet, Uzlaşma ve Muhakeme Rejimi
TCK m.244 kapsamındaki suçlar, kural olarak şikâyete tabi suçlar arasında yer almaz; bu nedenle savcılık tarafından re’sen soruşturulur. Ayrıca Adalet Bakanlığı Alternatif Çözümler Daire Başkanlığının güncel uzlaştırma listesinde TCK m.244/2 bakımından uzlaştırma kapsamında olmadığı açıkça görülmektedir. Bu nedenle mağdurun sonradan uzlaşmak istemesi, ceza muhakemesi bakımından CMK anlamında uzlaştırma prosedürünü işletmez.
9. HAGB ve Erteleme Bakımından Değerlendirme
Hükmün açıklanmasının geri bırakılması bakımından dikkatli olmak gerekir. Şubat 2026 itibarıyla HAGB kurumu CMK m.231’de halen uygulanmaktadır; 2024 yılında 7499 sayılı Kanun ile önemli değişiklikler yapılmış, örneğin sanığın kabulü şartı kaldırılmıştır. Bununla birlikte Anayasa Mahkemesi, 31 Aralık 2025 tarihinde HAGB’ye ilişkin kurala dair iptal kararını duyurmuş ve kararın ileri tarihte yürürlüğe gireceğini açıklamıştır. Bu nedenle uygulamada HAGB yönünden suç tarihi, hüküm tarihi ve lehe norm değerlendirmesi mutlaka ayrıca incelenmelidir. Cezanın ertelenmesi ise genel şartların bulunması hâlinde ayrıca gündeme gelebilir.
10. Yargıtay Uygulamasında Öne Çıkan Örnekler
Yargıtay uygulamasında, başkasına ait e-posta hesabına girip yeni şifre oluşturmak ve böylece mağdurun hesabına erişimini engellemek, TCK m.244/2 kapsamında değerlendirilmektedir. Aynı şekilde, mağdurun Facebook hesabının şifresini değiştirip hesabı sahibine kapatmak veya hesap içeriğinde değişiklik yapmak da 244/2 çerçevesinde kabul edilmektedir. Diğer yandan, hukuka aykırı biçimde ele geçirilen e-posta hesabından üçüncü kişilere sahte içerik ve belge gönderilmesi hâlinde, yalnızca sisteme girme değil, sisteme veri yerleştirme ve şartları varsa başka suçların da oluştuğu kabul edilebilmektedir.
Sonuç
TCK m.244, bilişim sistemlerinin ve bu sistemlerdeki verilerin korunması bakımından Türk ceza hukukunun temel düzenlemelerinden biridir. Bu madde, yalnızca “hackleme” olarak bilinen klasik saldırıları değil; şifre değiştirerek hesabı sahibine kapatma, sistem verilerini silme, içerikleri değiştirme, sisteme veri yerleştirme, verileri başka yere gönderme ve sistemin işleyişini bozma gibi çok farklı müdahale biçimlerini kapsar. Bu nedenle somut olayda doğru nitelendirme yapabilmek için, fiilin yalnızca izinsiz erişim mi oluşturduğu, yoksa ayrıca sistem veya veri üzerinde müdahale içerip içermediği dikkatle ayrıştırılmalıdır. Nitelikli hâller, delil yapısı, teknik inceleme ihtiyacı ve başka suçlarla içtima ihtimali nedeniyle TCK 244 dosyaları, uygulamada teknik ve hukuki açıdan oldukça dikkatli değerlendirilmesi gereken dosyalardır.
Makale bilgilendirme amaçlıdır. Hukuki destek için iletişime geçiniz.
