MAKALE

Bilişim Sistemleri Aracılığıyla Haksız Yarar Sağlama Suçu (TCK m. 244/4): Hukuki ve Uygulamalı Analiz

18.07.2025 - 00:41 21.07.2025 - 09:59

1. Giriş ve Temel Kavramlar

Bilişim teknolojilerinin hayatın her alanına yayılması, klasik suç tiplerinin yetersiz kaldığı birçok yeni hukuki problem doğurmuştur. Özellikle dijital ortamda işlenen suçlarda, Türk Ceza Kanunu (TCK) yeni ve özgün düzenlemelere gitmiştir. TCK m. 244/4, bu kapsamda öne çıkan, “bilişim sistemleri aracılığıyla haksız yarar sağlama” suçunu düzenlemektedir. Bu suç tipi, bilişim sistemlerine müdahale edilerek kişisel veya kurumsal menfaat elde edilmesi halinde devreye girmektedir.

Madde Tanımı ve Özellikleri

TCK m. 244/4 şu şekilde tanımlanır:

“Yukarıdaki fıkralarda tanımlanan fiillerin işlenmesi suretiyle kişinin kendisinin ya da başkasının yararına haksız bir çıkar sağlamasının başka bir suç oluşturmaması halinde, iki yıldan altı yıla kadar hapis ve beşbin güne kadar adlî para cezasına hükmolunur.”

Buradaki “yukarıdaki fıkralar”, TCK m. 244/1 ve m. 244/2’deki eylemleri işaret eder. Kısacası, bilişim sistemlerinin işleyişine yönelik hukuka aykırı müdahaleler sonucunda haksız bir yarar elde edilirse, ancak bu fiil hırsızlık, dolandırıcılık gibi başka bir suçun unsurlarını oluşturmuyorsa, bu madde uygulanır.

Suçun Tali Norm Niteliği; Bu suç tipi, tali norm olarak düzenlenmiştir. Yani asıl olarak başka bir suç oluşmadığında (ör. dolandırıcılık, hırsızlık vs. oluşmuyorsa) devreye girer. Bu nedenle uygulamada, hangi suçun uygulanacağı ve fiilin doğru nitelendirilmesi her zaman dikkatle değerlendirilmelidir.

2. Suçun Hukuksal ve Maddi Unsurları

2.1 Korunan Hukuki Yarar

Bilişim sistemlerinin güvenli ve düzgün işleyişi, bireylerin ve kurumların maddi/manevi menfaatleri, özel hayatın gizliliği ve toplumun bilişim altyapısına olan güveni bu suçla korunan başlıca hukuki yararlardır. Özellikle sistemlerin “mal” olarak kabul edilmemesi, özel düzenleme ihtiyacını artırmıştır.

2.2 Fail ve Mağdur

• Fail: Herkes bu suçun faili olabilir. Sisteme yetkisiz erişen veya yetkisiz veri müdahalesinde bulunan herkes faildir. Tüzel kişiler doğrudan fail olamaz; ancak yararlarına suç işlenirse güvenlik tedbirleri uygulanabilir.

• Mağdur: Sistem sahibi, veri sahibi ya da malvarlığı zarar gören herkes mağdur olabilir. Kamuya ait sistemlerde ise toplumun tamamı mağdurdur.

2.3 Suçun Konusu

Suçun konusu hem bilişim sistemleri ve veriler hem de bunlar üzerinden elde edilen maddi veya manevi çıkardır. Kanun “haksız çıkar”ı maddi-manevi olarak ayırmaz. Önemli olan, hukuka aykırı şekilde yarar elde edilmiş olmasıdır.

2.4 Hareket ve Netice

Bu suç, TCK m. 244/1 ve m. 244/2’deki hareketlerin (sistemi bozmak, verileri değiştirmek, erişilmez kılmak vb.) işlenmesi ve bu fiiller neticesinde haksız bir çıkar sağlanmasıyla tamamlanır. Buradaki çıkar, failin veya bir üçüncü kişinin menfaatidir. Hareket ile elde edilen yarar arasında doğrudan nedensellik gereklidir.

2.5 Manevi Unsur

Suç, yalnızca özel kastla işlenebilir. Failin tüm unsurları bilerek ve isteyerek hareket etmesi, ayrıca haksız çıkar sağlama kastı olması gerekir. Taksirle (ihmal) işlenmesi durumunda ceza verilmez. Rıza varsa veya yetki dahilinde hareket edilmişse, hukuka aykırılık ortadan kalkar.

3. Diğer Suç Tipleriyle Karşılaştırma

3.1 Hırsızlık (TCK m. 142/2-e) ile Farkı

Hırsızlıkta konu “taşınır mal”dır. Dijital veriler ise taşınır mal sayılmaz. Bu nedenle, örneğin kripto para veya dijital oyun karakteri gibi maddi varlığı olmayan, ancak ekonomik değeri olan unsurların bilişim yoluyla “alınması” halinde TCK m. 244/4 devreye girer.

Ancak Yargıtay, internet bankacılığından para aktarımı gibi durumlarda hırsızlık suçunun oluştuğuna hükmetmiştir.

3.2 Dolandırıcılık (TCK m. 158/1-f) ile Farkı

Dolandırıcılıkta mağdurun aldatılması ve hile vardır. Oysa TCK m. 244/4’te esas olan, doğrudan bilişim sistemine veya verilere yönelik hareketlerle yarar sağlanmasıdır. Dolandırıcılıkta hileli davranış, bilişim suçunda ise teknik müdahale ve haksız menfaat vardır.

3.3 Diğer Bilişim Suçları ile Farkı

• TCK m. 243: Sisteme hukuka aykırı girme/kalma suçunu düzenler; menfaat sağlanmazsa m. 244/4 uygulanmaz.

• TCK m. 245: Banka/kredi kartı dolandırıcılığına özgüdür.

• TCK m. 245/A: Bilişim suçları için program/cihaz hazırlama suçudur. Her iki suç birlikte işlenirse gerçek içtima uygulanır.

4. Suçun Özel Görünüş Biçimleri

4.1 Teşebbüs

Suça teşebbüs mümkündür. Failin kastı tespit edilirse ve menfaat sağlanamamışsa teşebbüs hükümleri uygulanır.

4.2 İştirak

Yardım eden, azmettiren, müşterek fail gibi tüm iştirak biçimleri bu suç için geçerlidir. Sistem üzerinde eylemi bir kişi, çıkarı başka biri sağladıysa her ikisi de cezalandırılır.

4.3 İçtima

• Zincirleme suç: Birden fazla kez aynı mağdura karşı işlenirse zincirleme suç hükümleri uygulanır.

• Fikri içtima: Tek fiille birden fazla suç oluşursa en ağır cezayı gerektiren hüküm uygulanır.

• Bileşik suç: 244/4, 244/1 veya 2’deki hareketlere dayalı olduğundan bazı görüşlere göre bileşik suçtur.

5. Yaptırım ve Sonuçları

• TCK m. 244/4, iki yıldan altı yıla kadar hapis ve beşbin güne kadar adli para cezası öngörmektedir. Bu cezalar birlikte ve zorunlu olarak uygulanır. Ayrıca, tüzel kişi yararına işlenen suçlarda güvenlik tedbirleri (faaliyet izni iptali, müsadere vs.) uygulanabilir.

• Dava zamanaşımı süresi 15 yıldır. Fail, mahkumiyet halinde bazı haklardan (kamu hizmeti, memuriyet vb.) yoksun bırakılır.

6. Soruşturma, Kovuşturma ve Yetkili Mahkeme

Bu suç, şikayete bağlı değildir. İhbar veya tespit halinde savcılık tarafından resen soruşturma başlatılır. Görevli mahkeme asliye ceza mahkemesidir. Yetkili mahkeme ise genel kural olarak suçun işlendiği yerdir. Ancak bilişim suçlarında mağdurun yerleşim yeri mahkemesi de yetkili kabul edilmektedir. Bu durum, özellikle yatırımcıların hak arama süreçlerini kolaylaştırmaktadır.

7. Yatırımcılar ve Avukatlar İçin Uygulama Rehberi

Adım 1: Olayın Nitelendirilmesi

• Müdahalenin türü (sistemi bozma, veri değiştirme vs.) ve menfaatin niteliği dikkatle analiz edilmelidir.

• Elde edilen menfaatin “haksız” olup olmadığı hukuken değerlendirilmelidir.

Adım 2: Delil Toplama

• Log kayıtları, sistem izleri, veri hareketleri, IP kayıtları, banka hareketleri vb. delillerin hızlıca muhafazası ve tespiti gerekir.

• Uzman bilişim raporu alınması genellikle zorunludur.

Adım 3: Hukuki Süreç

• Savcılığa suç duyurusunda bulunulması ve ayrıntılı teknik rapor sunulması gereklidir.

• Suçun hırsızlık, dolandırıcılık veya başka bir suçu oluşturup oluşturmadığı özellikle araştırılmalıdır.

Adım 4: Yatırımcının Hakları

• Yatırımcılar, dijital varlıkları üzerinden gerçekleşen zarar ve menfaat kaybı durumunda doğrudan bu suç üzerinden hak talebinde bulunabilir.

• Mağdurun yerleşim yeri mahkemesi de yetkili olduğundan, dava sürecinin doğru planlanması avantaj sağlar.

Adım 5: Tüzel Kişilerde Sorumluluk

• Bir şirket veya kurum yararına suç işlendiyse, şirket hakkında ek güvenlik tedbirlerinin gündeme geleceği unutulmamalıdır.

• Şirket içi bilişim güvenliği politikaları, çalışan eğitimi ve düzenli iç denetim süreçleri oluşturulmalıdır.

8. Sonuç ve Değerlendirme

Bilişim sistemleri aracılığıyla haksız yarar sağlama suçu, dijital ekonomide artan siber riskler karşısında yatırımcıların ve kurumların korunması açısından son derece önemlidir.

Ancak, bu suçun tali norm niteliğinde olması ve uygulamada çeşitli suçlarla (hırsızlık, dolandırıcılık) arasındaki sınırların net olmaması, avukatlar ve yatırımcılar için bazı riskler ve hukuki belirsizlikler doğurabilmektedir.