Siber Suçlarda Sistemi Engelleme, Bozma, Değiştirme veya Verileri Yok Etme (TCK 244)

1. Giriş: Dijital Çağın Karanlık Yüzü

Bilişim sistemleri, modern dünyada hem ekonomik hem de sosyal yaşamın vazgeçilmez bir parçası hâline gelmiştir. Bankacılıktan e-ticarete, kamu hizmetlerinden kişisel veri yönetimine kadar her alan dijital sistemler üzerinden yürütülmektedir. Ancak bu gelişim, siber suçların da artmasına neden olmuş, özellikle sistemlerin çalışmasını engelleyen veya verileri bozup yok eden saldırılar büyük sorunlara yol açmıştır. Türk Ceza Kanunu (TCK) m.244, bilişim sistemlerinin güvenliğini sağlamak amacıyla “sistemi engelleme, bozma, değiştirme ve verileri yok etme” fiillerini suç olarak düzenlemiştir.

Bu yazıda, TCK 244 suçu, unsurları, cezaları, Yargıtay içtihatları ve savunma stratejileri kapsamlı olarak ele alınacaktır.

---

2. TCK 244 Suçunun Tanımı

TCK m.244, bilişim sistemlerine karşı işlenen şu fiilleri suç sayar:

1. Bilişim sisteminin işleyişini engellemek veya bozmak (TCK 244/1)

2. Sistemdeki verileri bozmak, yok etmek, değiştirmek, erişilmez hâle getirmek, sisteme veri yerleştirmek veya mevcut verileri başka bir yere göndermek (TCK 244/2)

3. Banka, kredi kurumları veya kamu kurumlarına ait sistemlere karşı işlenmesi hâlinde cezanın artırılması (TCK 244/3)

4. Haksız menfaat sağlanması hâlinde nitelikli dolandırıcılık hükümlerinin uygulanması (TCK 244/4).

Bu madde, bilişim sisteminin güvenliğini ihlal eden her türlü fiili kapsamlı şekilde cezalandırmakta ve özellikle kamu ve finans kurumlarına yönelik saldırılarda ağırlaştırıcı hükümler öngörmektedir.

---

3. Suçun Unsurları

a. Fail ve Mağdur

Bu suç, herkes tarafından işlenebilir; failin bilişim uzmanı ya da sistem çalışanı olması şart değildir. Mağdur ise bilişim sistemi sahibi gerçek veya tüzel kişi, kurum ya da organizasyon olabilir.

b. Fiilin Hukuka Aykırılığı

Sistemin çalışmasını engelleyen veya verileri bozan eylemin sistem sahibinin rızası dışında yapılması gerekir. Sistem sahibi tarafından verilen yetkiler dahilinde yapılan müdahaleler suç sayılmaz.

c. Kast Unsuru

TCK 244 kasten işlenebilir. Failin bilinçli ve istekli olarak sistemin çalışmasını engellemesi veya verileri bozması gerekir. Taksirle işlenmesi durumunda suç oluşmaz.

---

4. Cezai Yaptırımlar

TCK 244 kapsamında öngörülen cezalar şunlardır:

• 244/1: Sistemi engelleme veya bozma fiilinde 1 yıldan 5 yıla kadar hapis.

• 244/2: Verileri bozma, yok etme, değiştirme veya sisteme veri ekleme fiillerinde 6 aydan 3 yıla kadar hapis.

• 244/3: Banka veya kamu kurum sistemlerine karşı işlenirse ceza yarı oranında artırılır.

• 244/4: Haksız menfaat sağlanmışsa ayrıca TCK 158 nitelikli dolandırıcılık hükümleri uygulanır (4–10 yıl hapis + adli para cezası).

---

5. Yargıtay İçtihatları

Yargıtay, bilişim sistemlerinin güvenliğini sıkı bir şekilde koruyan birçok karar vermiştir.

• Yargıtay 11. Ceza Dairesi, 2016/3245 E., 2018/2389 K.
  Failin bir e-ticaret sitesinin veri tabanına sızarak kayıtları silmesi, TCK 244/2 kapsamında verileri bozma ve yok etme suçunu oluşturmuştur.

• Yargıtay 11. CD, 2019/4256 E., 2020/3154 K.
  Bir yazılımın lisans anahtarlarını değiştiren sanığın eylemi, sistemin işleyişini bozduğu için 244/1 kapsamında cezalandırılmıştır.

• Yargıtay CGK 2021/522 E., 2022/39 K.
  Banka POS cihazına yönelik siber saldırı, banka sistemine yönelik nitelikli hal olarak kabul edilmiş ve ceza artırılmıştır.

---

6. Banka ve Kamu Sistemlerine Saldırılar

TCK 244/3, banka ve kamu kurumlarına ait sistemlere karşı işlenen fiilleri “nitelikli hal” olarak düzenlemiştir. Örneğin:

• ATM sistemlerinin devre dışı bırakılması,

• E-Devlet platformuna saldırı düzenlenmesi,

• Kamu veritabanlarının çökertilmesi veya değiştirilmesi.

Bu tür saldırılar sadece TCK 244 kapsamında değil, bazı durumlarda TCK 302 (Devlete karşı suçlar) kapsamında da ek yaptırımlarla karşılaşabilir.

---

7. Delil Toplama ve CMK Süreci

Bilişim suçlarında delil toplama son derece teknik bir süreçtir. CMK uyarınca:

• Dijital deliller, adli bilişim uzmanları tarafından imaj alma yöntemiyle toplanmalıdır.

• Log kayıtları, IP adresleri, server verileri delil olarak kullanılır.

• Hukuka aykırı elde edilen deliller, CMK 206/2-a gereğince hükme esas alınmaz.

---

8. Savunma Stratejileri

• Yetkisiz erişim yokluğu: Failin sisteme erişiminin rızaya dayalı olduğu savunulabilir.

• Kastın ispatlanamaması: Özellikle veri kaybının teknik arızadan kaynaklanması durumunda suçun unsurları oluşmaz.

• Zararın giderilmesi: Failin zararı gidermesi, cezada indirim sağlar.

• Etkin Pişmanlık: Suç tamamlanmadan verilerin kurtarılması ya da failin sistem sahibine bilgi vermesi cezada hafifletici sebep oluşturur.

---

9. Siber Güvenlik Önlemleri

Bu suçlarla mücadelede teknik güvenlik tedbirleri hukuki önlemler kadar önemlidir:

• Veri yedekleme ve sızma testleri düzenli olarak yapılmalıdır.

• Çok faktörlü kimlik doğrulama (2FA) kullanılmalıdır.

• Kurumlar, Siber Güvenlik Yasası (2025) çerçevesinde gerekli yazılım ve ağ güvenliği politikalarını uygulamakla yükümlüdür.

---

10. Dolandırıcılık ile Bağlantılı Eylemler

Sistemi bozma veya verileri değiştirme fiilleri, çoğu zaman TCK 158 kapsamında nitelikli dolandırıcılıkla birlikte değerlendirilir. Özellikle e-ticaret sitelerinin sahte verilerle manipüle edilmesi ya da banka sistemlerinin haksız kazanç için kullanılması, TCK 244 + TCK 158 kombinasyonuna neden olur.

---

11. Sonuç ve Değerlendirme

TCK 244 suçu, bilişim sistemlerinin güvenliğini korumayı amaçlayan en önemli düzenlemelerden biridir. Günümüzde siber saldırılar sadece bireyleri değil, devletin kritik altyapılarını da hedef almaktadır. Bu nedenle, cezaların ağır tutulması hem caydırıcı bir etki yaratır hem de bilişim güvenliğinin sağlanmasına katkı sunar.

Savunma açısından ise, kasıt unsuru, hukuka aykırılık ve delillerin geçerliliği üzerinde durulması gerekir. Yargıtay’ın içtihatları, özellikle veri silme veya sistem çökertme gibi fiillerde failin sorumluluğunu geniş bir çerçevede ele almaktadır.