Siber Saldırı Nedeniyle Uygulanacak Cezai ve İdari Yaptırımların Belirlenmesi
Yazar: Uğur Karaca[*]
Öz
Bilişim teknolojilerindeki hızlı gelişim toplumsal hayatın her alanında teknolojiye olan bağımlılığı arttırmıştır. Bu durum siber uzaydaki tehditlerin hem nicelik olarak artmasına hem de daha yıkıcı hale gelmesine neden olmuştur. Özellikle siber saldırıların insan haklarını ve ülkelerin egemenliklerini tehdit eder hale gelmesi ulusal ve uluslararası hukuki düzenlemeleri zorunlu kılmıştır. Türk Hukuku’nda da siber güvenliğin sağlanması için farklı düzenlemeler yapılmıştır. Ancak 7545 sayılı Siber Güvenlik Kanunu’nun (Kanun) kabulü müstakil olarak siber güvenliğe ilişkin yasal ve kurumsal çerçeveyi düzenlemesi bakımından önemli bir adımdır. Kanun, siber güvenliğe ilişkin temel ilkeleri, Siber Güvenlik Başkanlığı’nın görev ve yetkilerini düzenlemekle birlikte birtakım yeni suç ve kabahat tipleri öngörmüştür.
Kanun’da öngörülen suçlar özellikle siber saldırıların cezalandırılmasına ilişkin on altıncı maddenin altıncı fıkrasının birinci cümlesi, Türk Ceza Kanunu(TCK)’ndaki suç tipleriyle kesişmektedir. Bu nedenle normlar arası ilişkinin, aynı fiilden birden fazla ceza verilmez (non bis in idem) ilkesi ve fikri içtima kuralı uyarınca açıklığa kavuşturulması ihtiyacı hasıl olmuştur. Çalışmamızda Kanun m.16/6-1’de düzenlenen siber saldırı suçu incelenerek TCK hükümleriyle olan ilişkisi değerlendirilecektir. Kanun’da düzenlenen kabahatler, Kişisel Verilerin Korunması Kanunu(KVKK)’nda öngörülen kabahatlerle kısmen örtüşmektedir. Bu nedenle, Kanun ile KVKK kapsamında düzenlenen siber saldırılara ilişkin kabahatler arasındaki ilişki içtima hükümleri çerçevesinde ele alınacaktır.
Anahtar Kelimeler: Siber Güvenlik, Siber Saldırı, Kabahat, İçtima
Abstract
The rapid development of information technologies has increased society’s dependence on technology in all aspects of social life. This development has led not only to a quantitative increase in threats in cyberspace but also to their becoming more destructive in nature. In particular, the fact that cyberattacks have come to threaten human rights and state sovereignty has rendered national and international legal regulation indispensable. In Turkish law, various regulations have been enacted to ensure cybersecurity.
However, the adoption of the Cybersecurity Law No. 7545 (the “Law”) constitutes a significant step insofar as it establishes an autonomous legal and institutional framework dedicated specifically to cybersecurity. In addition to setting out the fundamental principles of cybersecurity, the Law regulates the duties and powers of the Cybersecurity Authority and introduces several new types of crimes and misdemeanours.
The offenses prescribed by the Law—particularly the first sentence of the sixth paragraph of Article 16, which governs the punishment of cyberattacks—intersect with the offense types regulated under the Turkish Criminal Code (TCC). Accordingly, there has arisen a need to clarify the relationship between these norms in light of the principle of non bis in idem, which prohibits multiple punishments for the same act, as well as the rules on ideal concurrence of offenses. This study examines the offense of cyberattack regulated under Article 16(6), first sentence, of the Law and evaluates its relationship with the provisions of the TCC. The misdemeanours regulated under the Law partially overlap with those provided for in the Personal Data Protection Law (PDPL). Accordingly, the relationship between the misdemeanours relating to cyber-attacks regulated under the Law and the PDPL will be addressed within the framework of the rules on concurrence.
Keywords: Cybersecurity, Cybercrimes, Cyberattack, Misdemeanour, Concurrence of Offences
Giriş
Siber uzaydaki ihlalleri önleyerek siber güvenliğin sağlanmasını ve siber saldırganları cezalandırmayı hedefleyen kanun koyucu 7545 sayılı Siber Güvenlik Kanunu(Kanun)’nda[2] birtakım yaptırımlar ihdas etmiştir[3]. Kanun’un Cezai hükümler ve idari para cezaları başlıklı 16. maddesinde Kanun’un 1, 2., 3., 4., 5., 6., 8. ve 9. fıkralarında dokuz farklı suç tipi düzenlendiği görülmektedir. Bunlar, 16. maddenin 1. fıkrasında düzenlenen Kanunla yetkilendirilen mercilerin ve denetim görevlilerinin görev ve yetkileri kapsamında istedikleri bilgi, belge, yazılım, veri ve donanımı vermeme veya bunların alınmasına engel olma, 2. fıkrasında düzenlenen, Kanunen alınması gerekli onay, yetki veya izinleri almaksızın faaliyet yürütme, 3. fıkrasında düzenlenen sır saklama yükümlülüğünün ihlali, 4. fıkrasında düzenlenen sızıntı sonucu oluşan verileri erişime açma, paylaşma veya satışa çıkarma, 5. fıkrasında düzenlenen veri sızıntısı hakkında gerçeğe aykırı içerik oluşturma veya yayma, 6. fıkrasının birinci cümlesinde düzenlenen siber saldırı, 6. Fıkranın ikinci cümlesinde düzenlenen siber saldırı sonucunda elde ettiği veriyi yayma, 8. fıkrasında düzenlenen yasak hükümlere aykırı davranma ve 9. fıkrasında düzenlenen görevi ve yetkiyi kötüye kullanma suçlarıdır[4]. Söz konusu suç tipleri incelendiğinde 6. fıkradaki Türkiye Cumhuriyeti’nin siber uzaydaki milli gücünü meydana getiren unsurlarına yönelik olarak siber saldırıda bulunma veya saldırı neticesinde elde ettiği her türlü veriyi siber uzayda bulundurma eyleminin; aynı zamanda TCK m. 243 bilişim sistemine girme veya kalma ve TCK m. 244 sistemi engelleme, bozma, verileri yok etme veya değiştirme suçlarını da oluşturabileceği görülmektedir. Dolayısıyla Kanun m. 16/6 hükmünün, TCK m . 243 ve 244’deki suçlarla ilişkisinin tespiti uygulamada yaşanabilecek karışıklıkları önlemek için elzemdir. Bu nedenle öncelikle siber saldırı suçu açıklanacak, akabinde TCK’daki bilişim suçları ile içtimaı ele alınacaktır[5].
1. Siber Güvenlik Kanunundaki Siber Saldırı Suçu ve Bilişim Suçları ile İlişkisi
1.1 Siber Saldırı Suçu
Kanun on altıncı maddesinin altıncı fıkrasının ilk cümlesinde Türkiye Cumhuriyeti’nin siber uzaydaki milli gücünü meydana getiren unsurlarına yönelik olarak siber saldırıda bulunma veya saldırı neticesinde elde edilen her türlü veriyi siber uzayda bulundurma eylemleri yaptırıma bağlanmıştır. Fiil öğretide “yönlendirici iradenin ürünü olan belirli bir amaç matuf ve dış dünyaya tezahür eden insan davranışı” olarak tanımlanmaktadır[6]. Fiil suçun zorunlu unsuru olduğundan fiil yoksa suç da yoktur[7]. İnceleme konumuz kapsamında yaptırıma bağlanan fiiller siber saldırı gerçekleştirme veya saldırı neticesinde elde edilen veriyi siber uzayda bulundurmadır[8]. Siber saldırı, bir veya birden fazla bilgisayar kullanılarak tek bir bilgisayar, birden çok bilgisayar veya ağa karşı yapılan; yetkisiz erişim yoluyla veya bir varlığı yetkisiz şekilde kullanarak bilgiye ulaşmayı, bilgiyi değiştirmeyi, devre dışı bırakmayı, yok etmeyi, çalmayı veya elde etmeyi amaçlayan herhangi bir girişim olarak tanımlanabilir[9]. Nitekim Kanun m. 3/1-ğ bendinde siber saldırı “siber uzaydaki bilişim sistemlerinin ve bu sistemler tarafından işlenen verinin gizliliği, bütünlüğü veya erişilebilirliğini ortadan kaldırmak amacıyla, siber uzayın herhangi bir yerindeki kişi veya bilişim sistemlerine yönelik olarak kasıtlı yapılan işlemleri ifade eder.” şeklinde tanımlanmıştır.
Kanuni tanımda alternatif olarak düzenlenen fillerden herhangi birinin gerçekleştirilmesiyle işlenebilen seçimlik hareketli suç olarak isimlendirilir[10]. İnceleme konumuzu oluşturan suç siber saldırı gerçekleştirme veya saldırı neticesinde elde edilen verileri siber uzayda bulundurma fillerinden herhangi biriyle işlenebileceğinden seçimlik haraketli suçtur[11]. Soyut tehlike suçlarında, suçun oluşması için suçun kanuni tanımındaki fiilin gerçekleştirilmesi yeterli olup ayrıca suç konusu üzerinde tehlike meydana gelip gelmediğinin tespit edilmesi gerekli değildir[12]. Siber saldırının gerçekleştirilmesiyle veya saldırı sonucunda elde edilen verileri siber uzayda bulundurma fiilinin gerçekleştirilmesiyle suç oluşacağından soyut tehlike suçudur[13] Suçla korunan hukuki değer, toplumsal düzenin barış içinde devamı için korunması gereken haklar ile manevi değerleri ifade eder[14]. İnceleme konumuzu oluşturan 16. Maddenin 6. fıkrasının birinci cümlesinde düzenlenen siber saldırı suçu ile korunan diğer hukuki değer, kişilerin bilişim sistemlerinin güvenliği, verilerinin ve özel hayatının gizliliği ile malvarlığı değerleridir[15]. Siber saldırı suçun faili olabilmek için Kanun’da herhangi bir sıfat veya özellik aranmadığından herkes tarafından işlenebilen suçlardandır[16]. Suçun mağduru, genel olarak suçla korunmak istenen hukuki yararın veya suçun konusunun ait olduğu kişidir[17]. Buna göre Kanun m. 16/6-1’de düzenlenen siber saldırı suçunun mağduru saldırıya uğrayan bilişim sistemlerinin veya saldırı sonucu ele geçirilen verilerin ait olduğu gerçek veya tüzel kişilerdir[18].
Kanun siber saldırıyı gerçekleştiren veya saldırı neticesinde elde edilen verileri siber uzayda bulunduran faillere sekiz yıldan on iki yıla kadar hapis cezası verilmesini öngörmüştür. Kanun m.16/7 uyarınca, siber saldırı suçunun kamu görevlisi tarafından işlenmesi halinde ceza üçte bir oranında, birden fazla kişi tarafından işlenmesi halinde yarı oranında, ve bir örgütün faaliyeti çerçevesinde işlenmesi halinde ise temel hapis cezasının yarısından iki katına kadar artırılması öngörülmüştür.
1.2. Türk Ceza Kanunu’nda Düzenlen Bilişim Suçları
1.2.1. TCK m. 243: Bilişim Sistemine Girme veya Kalma Suçu
TCK m. 243/1’e göre, bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren veya orada kalmaya devam eden kimseye bir yıla kadar hapis veya adli para cezası verilir. Söz konusu hükümde 2016 yılında yapılan değişiklikle “ve” bağlacı “veya” olarak değiştirilerek girme ya da sistemde kalmaya devam etme fiili tek başına suçu oluşturmaya yeterli hale gelmiş ve böylece seçimlik hareketli suç olmuştur[19]. Bilişim sistemine girme, bilişim sisteminin soyut (yazılım) alanına erişimi ifade eder[20]. Sisteme girme oltalama, kötü amaçlı yazılımlar gibi çeşitli siber saldırılı yöntemleriyle gerçekleştirilebileceği gibi bir kişinin daha önceden bildiği şifre ile sisteme erişim sağlaması bilişim sistemine girme suçunu oluşturur[21].
Sistemde kalma bakımından bilişim sistemine hukuka uygun veya aykırı bir şekilde girilmiş olması önemsiz olup sistemde hukuka aykırı olarak kalmaya devam etmek suçun oluşumu için gerekli ve yeterlidir[22]. Failin sistemi hukuka aykırı olarak kullandığını fark ettiği an sistemi terk etmemesi hukuka aykırı olarak sistemde kalma bakımından yeterli görülmektedir[23]. Bilişim sistemine girme veya kalma suçu, failin sisteme hukuka aykırı erişim sağlamasını cezalandıran sırf hareket ve soyut tehlike suçu niteliğindedir[24]. Sisteme girme veya kalmanın hukuka aykırı olması için bilişim sisteminin ait olduğu kişi veya kurumun rızası hilafına gerçekleşmelidir[25].
Bilişim sistemine girme suçu ile bilişim sistemlerinin güvenilirliği, özel hayatın gizliliği ve haberleşme hürriyeti gibi hukuki değerleri korunmaktır[26]. Suçun mağduru bilişim sistemine hukuka aykırı olarak girilmesinden veya orada kalınması nedeniyle hakları tehlikeye giren kişi veya kişilerdir[27]. Suçun konusunu bilişim sistemleri oluştururken suç faili herkes olabilecektir[28]. Suçun temel halinde bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren veya orada kalmaya devam eden kimseye bir yıla kadar hapis veya adlî para cezası verilmesi öngörülmüştür. Ancak TCK m. 243/2 uyarınca fiilin ücretli web siteleri, şifreli hizmetler gibi bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi halinde verilecek ceza yarı oranına kadar indirecektir[29]. TCK m. 243/3’te sisteme girme veya kalma fiili nedeniyle sistemin içerdiği verilerin yok olması veya değişmesi daha ağır cezayı gerektiren nitelikli hal olarak öğürülmüş ve bu durumda altı aydan iki yıla kadar hapis cezasına hükmolunacağı düzenlenmiştir. Daha ağır cezayı gerektiren nitelikli halin uygulanabilmesi için failin verilerin yok edilmesi veya değiştirilmesine yönelik kastının bulunmaması gerekir. Aksi halde aşağıda açıklanacak olan TCK m. 244/2’deki verileri yok etme veya değiştirme suçu oluşur[30].
1.2.2. TCK m. 244: Sistemi Engelleme, Bozma, Verileri Yok Etme veya Değiştirme Suçu
Sistemi engelleme, bozma, verileri yok etme veya değiştirme suçu TCK’nın 244. maddesinde düzenlenmiştir. Maddede ilki birinci fıkrada, ikincisi 2. fıkrada, üçüncüsü ise 4. fıkrada yer alan üç ayrı suç düzenlenmiştir. Maddede üç ayrı suç tipi düzenlenmiştir. Bunlardan ilki birinci fıkrada, ikincisi ikinci fıkrada, üçüncüsü ise dördüncü fıkrada yer almaktadır[31]. Üçüncü fıkrada ise, birinci ve ikinci fıkralarda düzenlenen suçların nitelikli hâlleri hüküm altına alınmıştır.
TCK m. 244/1’de bilişim sisteminin işleyişini engelleme veya bozma fiili yaptırma bağlanmış ve faillerin bir yıldan beş yıla kadar hapis cezası ile cezalandırılacağı düzenlenmiştir. Buna göre sisteminin işleyişini engelleme veya bozma seçimlik hareketlerinden herhangi birinin gerçekleştirilmesiyle suç oluşacaktır[32]. Sistemin işleyişinin engellenmesi veya bozulması suçun netice unsurunu oluşturmaktadır[33]. Bilişim sisteminin işleyişinin engellenmesi, çeşitli yöntemlerle verilerin işlenmesinin, kaydedilmesinin, depolanmasının veya aktarılmasının kısmen veya tamamen geçici olarak durdurulmasıdır[34]. Örneğin hizmet reddi saldırıları (Denial of Service Attack) ile sistemin yavaşlatılması da engelleme kapsamındadır[35]. Sistemin işleyişinin bozulması ise sistemin veri işleme faaliyetlerini gerçekleştiremeyecek biçimde normal çalışma düzeninin aksaması veya işlevlerini yerine getiremez hâle gelmesidir[36].
TCK m. 244/2’de verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişinin altı aydan üç yıla kadar hapis cezası ile cezalandıracağı hüküm altına alınmıştır. Sistemdeki verileri bozma verilerin bütünlüğüne ve kullanılabilirliğine zarar verilmesini ifade ederken; yok etme verilerin geri dönüşü zor veya imkânsız şekilde ortadan kaldırılmasıdır[37]. Verilerin değiştirilmesi, kaydedilmiş verilerin içeriğinin başka bir bilgiye dönüştürülmesi veya yeni bir bilgi oluşmasını sağlayan her türlü işlem olarak tanımlanabilir[38].
Verinin erişilmez kılınması, veri bütünlüğü korunmakla birlikte ilgili kişilerin veriye erişimi imkanının herhangi bir şekilde ortadan kaldırılmasıdır[39]. Sisteme veri yerleştirme, failin sisteme hukuka uygun veya aykırı girmesinden bağımsız olarak sistemde mevcut olmayan başkaca verilerin sisteme eklenmesiyle oluşur[40]. Verileri başka yere gönderme ise sistemdeki verileri başka sisteme ya da veri taşıma aracına taşımak yahut kopyalamak suretiyle başka bir ortama aktarmaktır[41].
TCK m. 244’te kişilerin bilişim sistemine olan güveni, verilerin güvenliği ve sistem sahiplerin malvarlığı hakları korunan hukuki değeri olusturmaktadır[42]. TCK m. 244’te fail yönünden herhangi bir özel nitelik belirtilmediğinden, herkes bu suçun faili olabilir[43] . Verilerin bütünlüğünün korunması veya sistemin kesintisiz ve arızasız çalışmasındaki menfaat kime aitse, suçun mağduru da o kişidir[44]. TCK m. 244/1 ve m. 244/2’de düzenlenen suçlar kasten (olası kast dahil) işlenebilen, neticeli ve serbest hareketli suçlardır[45].
Sistemi engelleme veya bozma suçu için bir yıldan beş yıla kadar hapis cezası öngörülürken verileri bozma, yok etme, değiştirme, erişilmez kılma, veri yerleştirme veya gönderme eylemleri altı aydan üç yıla kadar hapis cezası yaptırımına tabi tutulmuştur. TCK m. 244/ 3 uyarınca söz konusu fiillerin banka, kredi kurumu ya da kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde verilecek ceza yarı oranında arttırılacaktır[46].
TCK m . 244/4 ‘de bilişim sistemine girme veya kalma suçu ile sistemi engelleme, bozma, verileri yok etme veya değiştirme suçlarında tanımlanan fiillerin işlenmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlaması yaptırıma bağlanmıştır[47]. Buna göre söz konusu fiillin başka bir suç oluşturmaması halinde, fail hakkında iki yıldan altı yıla kadar hapis ve beş bin güne kadar adlî para cezasına hükmolunacaktır.
1.3. Suçların İçtimaı
Türk Ceza Kanunu’nda yer alan her suç tanımında muhtemel ihlallerden korunmak istenen bir hukuki yarar vardır[48]. Failin gerçekleştirdiği bir fiilin birden fazla hukuki yararı veya birden fazla fiilin aynı hukuki yararı ihlal etmesi hali suçların içtimaı olarak tanımlanır[49]. İçtima görünüşte ve gerçek içtima olmak üzere ikiye ayrılarak incelenebilir. Gerçek içtima birden fazla fiille birden fazla hukuki yararın ihlal edilmesi sonucu ortada birden fazla suçun bulunmasıdır[50]. Kanunların içtimaı olarak adlandırılan görünüşte içtima, çeşitli normların aynı fiille ilgili görünmelerine rağmen, bunlardan sadece birinin uygulanabilmesidir[51].
Görünüşte içtima kuralının uygulanması suretiyle failin tek bir suç tipini ihlal etmiş sayılması sonucunu doğuran 3 ilke bulunmaktadır. Bunlar özel norm genel norm, asli norm tali norm ve tüketen tüketilen norm ilkeleridir[52]. Asli norm tali norm ilişkisinde “eylem ayrı bir suç teşkil etmiyorsa” gibi bir ifadeyle tali normun uygulanma şartı açıkça belirtilir[53]. Örneğin TCK m. 2444’de “Yukarıdaki fıkralarda tanımlanan fiillerin işlenmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlamasının başka bir suç oluşturmaması halinde, iki yıldan altı yıla kadar hapis ve beşbin güne kadar adlî para cezasına hükmolunur.” denilerek tali norm niteliği açıkça ortaya konulmuştur. Tüketilen tüketen norm ilişkisi, bir suç normunun diğerinin haksızlık içeriğini tamamen kapsaması hâlinde ortaya çıkar; bu durumda kapsayıcı (tüketen) norm uygulanır, diğer normlar ayrıca uygulanmaz[54].
Özel normun önceliği ilkesine göre bir fiile uygulanacak hem genel norm hem de özel bir ceza normu bulunuyorsa özel norm uygulanacaktır[55]. Özel norm genel norm ilkesinin uygulanabilmesi için her iki normunda aynı hukuki değeri koruması ve özel normun genel normun tün unsurlarının yanı sıra, “ihtisas unsurları” da denen, bazı ek unsur ve özelliklere de sahip olması gerekmektedir[56]. Örneğin, resmî belgede sahtecilik suçunun gerçekleşmesi bakımından TCK failin kamu görevlisi olup olmamasına göre bir ayırım yapmıştır; böylece fail kamu görevlisi ise 204. maddenin 2. fıkrası, kamu görevlisi değilse 204. maddenin 1. fıkrası uygulanacaktır. Buna göre bir kamu görevlisinin resmî belgede sahtecilik suçunu işlemesi halinde, TCK m. 204/2 özel normun önceliği ilkesi gereği uygulanacaktır[57].
Ceza hukukunun temel ilkelerinden biri, “kaç fiil varsa o kadar suç, kaç suç varsa o kadar ceza vardır” şeklinde ifade edilir[58]. Bu ilke uyarınca, ceza hukukunda gerçek içtima esas olup, işlenen her bir suç için ayrı ayrı cezaya hükmedilir ve bu cezaların her biri bağımsızlığını korur[59]. Ancak 5237 sayılı Türk Ceza Kanunu’nun genel hükümler kitabının ikinci kısmının “suçların içtimaı” başlıklı beşinci bölümünde bu kurala birtakım istisnalar getirilmiştir. Böylece Kanunda belirtilen hallerde bir kişinin birden çok suç işlemesine rağmen tek bir ceza ile cezalandırılması kabul edilmiştir[60]. Türk Ceza Kanunu’nun fikri içtima başlıklı 44. maddesine göre işlediği bir fiil ile birden fazla farklı suçun oluşmasına sebebiyet veren kişi, bunlardan en ağır cezayı gerektiren suçtan dolayı cezalandırılacaktır. Buna göre fiili kanunun çeşitli hükümlerini ihlal eden fail, sadece en ağır cezayı gerektiren kanun hükmünde düzenlenen suçtan dolayı cezalandırılacaktır[61].
İçtimaya ilişkin yapılan açıklamalar ışığında konu ele alındığında Kanun’un m. 16’da düzenlenen suç tipleri ile TCK yer alan suç tiplerinin ilişkisi her somut olaya göre ayrı ayrı değerlendirilmelidir. Çünkü bazı suç tipleri için görünüşte içtima, gerçek içtima veya fikri içtima hallerinin uygulanabilmesi mümkün olabilecektir. Örneğin Kanun on altıncı maddesinin altıncı fıkrasının ikinci cümlesinde düzenlenen siber saldırı sonucunda elde edilen veriyi siber uzayda yayma, başka bir yere gönderme veya satışa çıkarma suçunun, somut o134’tekielliklerine göre TCK m. 134’deki “Özel hayatın gizliliğini ihlal” suçu ile farklı neviden fikri içtima, TCK’nın 243. maddesinde düzenlenen “Bilişim sistemine girme” suçu ile gerçek içtima ve TCK m. 136.’daki “Verileri hukuka aykırı olarak verme veya ele geçirme” suçu ile özel norm genel norm ilişkisi içinde olabileceği öğretide ifade edilmektedir[62].
İnceleme konumuz oluşturan siber saldırı gerçekleştirme veya saldırı neticesinde elde ettiği her türlü veriyi siber uzayda bulundurma suçu bakımından içtima bahsi ele alındığında ilk dikkat edilmesi gereken husus suçun tali norm gibi düzenlenmesidir. Kanun “fiil daha ağır bir cezayı gerektiren başka bir suç oluşturmadığı takdirde” diyerek normun ancak eylemin fıkrada öngörülen sekiz yıldan on iki yıla kadar hapis cezasından daha ağır yaptırım öngören bir suç teşkil etmediği takdirde uygulanacağını ortaya koymuştur. Ancak burada dikkat edilmesi gereken husus söz konusu düzenlemenin gerçekten tali norm ihdas etmediği sadece farklı neviden fikri içtima hükmüne atıfta bulunmasıdır.
Siber saldırı gerçekleştirme veya saldırı neticesinde elde ettiği her türlü veriyi siber uzayda bulundurma suçu ile TCK m. 243 ve 244’de düzenlenen suç tipleri arasında tüketen tüketilen norm ilişkisi bulunmamaktadır. İlk olarak, bir suç normunun diğerinin haksızlık içeriğini tamamen kapsaması hâli mevcut değildir. Her ne kadar virüsler, kötü amaçlı yazılımlar gibi bazı siber saldırı türleri bilişim sistemine girme veya sistemdeki verilerde değiştirme veya bozmayı içerse de hizmet reddi saldırıları gibi sadece sistemi geçici olarak erişilmez kılan saldırılar da mevcuttur. Yine herhangi bir siber saldırı gerçekleştirilmeden TCK m. 243 vyea 244’deki suçların işlenmesi mümkündür. Örneğin bir kişinin, bilişim sisteminin ait olduğu kişinin rızası dahilinde sisteme girerek sistemdeki verileri kişinin rızası olmaksızın herhangi başka bir dijital ortama aktarması durumunda yalnızca TCK m 244/2 oluşacaktır[63]. Bu nedenle siber saldırı suçunun tüketen(kapsayıcı) norm olduğunu söylemek her durum için geçerli değildir.
Özel norm–genel norm ilişkisinde söz konusu normların aynı hukuksal değeri koruması gerektiği ve özel normun, genel normun tüm unsurlarını içermekle yetinmeyip, bunlara ek olarak doktrinde “ihtisas unsurları” olarak adlandırılan bazı ilave unsur ve nitelikleri de bünyesinde barındırması gerekir. Her ne kadar siber uzayın güvenliğinin sağlanması bilişim sistemlerine duyulan güvenin korunmasını da kapsar şeklindeki bir yorumla normların aynı hukuksal değeri koruduğu kabul edilebilirse de siber saldırı suçu TCK m. 243 ve 244 ‘te düzenlenen suçların tüm unsurlarını içermediğinden aralarında özel norm genel norm ilişki yoktur. Bu bağlamda somut olayın özelliklerine göre bir fille hem Kanun m. 16/6 c.1 hem de TCK m. 243 ve/veya m. 244’deki suç tiplerinin oluşması halinde TCK m. 44 uyarınca daha ağır cezayı gerektiren(sekiz yıldan on iki yıla kadar hapis cezası) Kanun m. 16/6 c.1 uygulanacaktır.
2. Siber Güvenlik Kanundaki Kanunu’ndaki Siber Saldırıya İlişkin Kabahatler ve Kişisel Verilerin Korunması Kanunu’ndaki Kabahatlerle İlişkisi
Herhangi bir siber saldırının gerçekleşmesi hâlinde, yalnızca faillerin sorumluluğu gündeme gelmemektedir. Aynı zamanda, bilişim sistemlerinin sahipleri ile işletenlerin gerekli teknik ve idari tedbirleri alıp almadıkları da değerlendirilmekte; bu yükümlülüklerin ihlali söz konusuysa, doğan zararlar bakımından sorumlulukları ayrıca tartışma konusu olmaktadır. Ayrıca gerekli teknik ve idari tedbirleri almamak kabahat olarak düzenlenerek idari yaptırıma bağlanabilmektedir[64].
Kanun kapsamında yer alan ve bilişim sistemleri kullanmak suretiyle hizmet sunan, veri toplayan, işleyen ve benzeri faaliyet yürütenlerin siber güvenliğe ilişkin görev ve sorumlulukları Kanun’un 7. maddesinde düzenlenmiştir. Söz konusu yükümlülüklerden biri de Kanun m. 7/1- b uyarınca “siber güvenliğe yönelik olarak milli güvenlik, kamu düzeni veya kamu hizmetinin gereği gibi yürütülmesi amacıyla mevzuatın öngördüğü tedbirleri almak, hizmet sundukları alanda tespit ettikleri zafiyet veya siber olayları gecikmeksizin Başkanlığa bildirmek”tir. Kanun’un m. 16/10 uyarınca söz konusu görev ve sorumluluklarını yerine getirmeyenlere bir milyon Türk lirasından on milyon Türk lirasına kadar idari para cezası verilecektir. Görüldüğü gibi siber güvenliğin sağlanması ve hizmetin gereği gibi yürütülmesi için mevzuatın öngördüğü tedbirleri almayan ve zafiyet veya siber olayları gecikmeksizin bildirmeyenler ciddi bir idari yaptırım öngörülmüştür.
Siber saldırılar sonucu sistemde yer alan kişisel verilerin gizliliği çoğu zaman ihlal edilebileceğinden Kişisel Verilerin Korunması Kanunu(KVKK)’nda[65] öngörülen tedbirler ve yaptırımlar da uygulama alanı bulabilecektir. KVKK . 12/1 uyarınca veri sorumlusu; kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır. Söz konusu güvenlik düzeyinin temini için veri sorumlusunun gerekli denetimleri yapması veya yaptırması da zorunludur[66]. KVKK m. 12/2 uyarınca veri sorumlusu, kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi hâlinde söz konusu teknik ve idari tedbirlerin alınması hususunda bu kişilerle birlikte müştereken sorumludur[67]. KVKK m. 18/1-b uyarınca veri güvenliğine ilişkin yükümlülükleri yerine getirmeyenler hakkında 15.000 Türk lirasından 1.000.000 Türk lirasına kadar idari para cezası verilecektir[68].
Somut olayın özelliklerine göre bir fiil hem KVKK m. 18/1 hem de Kanun m. 16/10 kapsamında bir kabahat niteliğinde olabilecektir. Kabahatler Kanunu (KK) m. 3/1-b uyarınca, KK’nun genel hükümleri, idari para cezası veya mülkiyetin kamuya geçirilmesi yaptırımını gerektiren bütün fiiller hakkında uygulanır[69]. Gene hüküm olan KK m. 15/1 uyarınca bir fiil ile birden fazla kabahatin işlenmesi halinde, bu kabahatlere ilişkin tanımlarda sadece idari para cezası öngörülmüşse, en ağır idari para cezası verilir. Bu kabahatlerle ilgili olarak kanunda idarî para cezasından başka idarî yaptırımlar da öngörülmüş ise, bu yaptırımların her birinin uygulanmasına karar verilir. Söz konusu maddelerde yaptırım olarak idari para cezası öngörüldüğü için daha ağır idari para cezası gerektiren Kanun hükmü uygulanacaktır. Son olarak belirtmek gerekir ki kabahat teşkil eden eylemler aynı zamanda suç teşkil edebilir. Bu durumda KK m. 15/3 uyarınca sadece suçtan dolayı yaptırım uygulanacak ayrıca idari para cezası uygulanmayacaktır[70].
Sonuç
Siber saldırı gerçekleştirme veya saldırı neticesinde elde edilen verilerin siber uzayda bulundurulması suçu bakımından içtima değerlendirmesi yapılırken, söz konusu düzenlemenin görünüşte tali norm niteliği taşımasına rağmen gerçekte bağımsız bir tali norm ihdas etmediği, yalnızca farklı neviden fikrî içtima kuralına atıf yaptığı kabul edilmelidir. Bu suç ile TCK m. 243 ve 244’te düzenlenen bilişim suçları arasında ne tüketen–tüketilen norm ilişkisi ne de özel norm–genel norm ilişkisi bulunmaktadır. Zira siber saldırı suçu, anılan TCK hükümlerinin tüm unsurlarını kapsamadığı gibi, bu suçlar da her zaman siber saldırı kavramı içinde değerlendirilebilecek fiillerle sınırlı değildir. Bu nedenle, somut olayda tek bir fiille hem Kanun m. 16/6 c.1 hem de TCK m. 243 ve/veya m. 244 kapsamındaki suçların oluşması hâlinde, TCK m. 44 uyarınca daha ağır cezayı öngören Kanun m. 16/6 c.1’in uygulanması gerekecektir.
Öte yandan, fiilin kabahat boyutu bakımından da ayrı bir değerlendirme yapılmalıdır. Somut olayın özelliklerine göre aynı fiil hem KVKK m. 18/1 hem de Kanun m. 16/10 kapsamında kabahat teşkil edebilecektir. Bu durumda Kabahatler Kanunu m. 15/1 gereğince, yalnızca idari para cezası öngörülmüşse en ağır idari para cezasının uygulanması gerekir. Ancak fiilin aynı zamanda suç teşkil etmesi hâlinde, KK m. 15/3 uyarınca yalnızca suçtan dolayı yaptırım uygulanacak, ayrıca idari para cezasına hükmedilmeyecektir. Bu çerçevede, siber saldırılara ilişkin idari ve cezai sorumluluğun belirlenmesinde somut olayın özelliklerine göre hem ceza hukuku hem de kabahatler hukukuna ilişkin içtima kuralları hem de normlar arası ilişkiler gözetilmelidir.
Yazar: Uğur KARACA / İstanbul Üniversitesi Hukuk Fakültesi Araştırma Görevlisi
Kaynakça
Akbal, Abdullah Cahid: Kabahatler Hukukunda İştirak, Eskişehir Barosu Dergisi, Sayı: 40. Yıl Özel Sayısı, 2024, s. 124-144.
Akbulut, Berrin: Sistemi Engelleme, Bozma, Verileri Yok Etme veya Değiştirme, Selçuk Üniversitesi Hukuk Fakültesi Dergisi, Cilt 24, Sayı 2, Yıl: 2016.
Akkaş Ahmet Hulusi ve Doğruoğlu Melahat Şeyma: Türk Ceza Kanunu’nda Düzenlenen Sistemi Engelleme, Bozma, Verileri Yok Etme veya Değiştirme Suçları (TCK M. 244/1-2), Erciyes Üniversitesi Hukuk Fakültesi Dergisi, Cilt. 20, Sayı: 1, 2025, s. 185-216.
Akkaya, Çetin.: “Suçların İçtimaı Bağlamında Fiil Tekliği”, Uyuşmazlık Mahkemesi Dergisi, ayı: 13, 2019, s. 1-38.
Apiş, Özge: “Bilişim Sistemine Girme Suçu Bakımından Bilgisayarlarda, Bilgisayar Programlarında ve Kütüklerinde Arama Kopyalama Elkoyma Koruma Tedbiri”, Yasama Dergisi, Cilt: 13, Sayı: 37, 2018, s. 49-86.
Artuk M. Emin, Gökcen Ahmet, Alşahin Mehmet Emin ve Çakır Kerim: Ceza Hukuku Genel Hükümler, Ankara, Adalet Yayınevi, 14. Baskı, 2020.
Bekar, Elif: “Kabahatler Kanunu’nun Genel Hükümlerinin Değerlendirilmesi”, İstanbul Hukuk Mecmuası, Cilt: 69 Sayı: 1-2, 2011, s. 1033-50.
Büke, Ahmet: “Bilişim Sistemine Girme ya da Sistemde Kalma Suçu”, Ankara Barosu Dergisi, Cilt: 80, Sayı: 4, 2022, s. 33-80.
Centel Nur, Zafer Hamide ve Çakmut Özlem: Türk Ceza Hukukuna Giriş, İstanbul, Beta Yayıncılık, 9. Baskı, 2016.
Çetin, Muhammet Sefa: “Yargıtay Kararları Işığında Bilişim Sistemine Girme veya Kalma Suçu (TCK m. 243)”, Türkiye Adalet Akademisi Dergisi, Yıl: 12, Sayı: 45, 2021, s. 1- 28.Erdoğan, Yavuz: “Bilişim Sistemine Girme ve Kalma Suçu”, Dokuz Eylül Üniversitesi Hukuk Fakültesi Dergisi, Cilt: 12, Özel Sayı, 2010, s.1363-1433.
Demirbaş, Timur : Ceza Hukuku Genel Hükümler, Ankara, Seçkin Yayıncılık, 18. Baskı, 2023.
Göktürk, Neslihan: “Türk Hukuku’nda Suçların İçtimaı”, Ceza Hukuku ve Kriminoloji Dergisi, Cilt: 2, Sayı: 1-2, 2014, s. 31-59.
Gözler, Kemal: Hukuka Giriş, 15. Baskı, Bursa, Ekin Yayınevi, 2018.
Hathaway Oona A., Crootof Rebecca, Levitz Philip, ve Nix Haley, “The Law of Cyber-Attack.” California Law Review, Cilt:100, Sayı: 4, 2012, s. 817-886.
İhtiyaroğlu, Uğur: “Bilişim Sistemine Girme Suçunun Yargı Kararları Bağlamında İncelenmesi”, Hacettepe Hukuk Fakültesi Dergisi, Cilt: 10, Sayı:2, 2020, s. 406-440.
Kart Aslıhan ve Ketizmen Muammer: “Kabahatler Kanunu’nun İçtima Hükümleri Açısından Kişisel Verilerin Korunmasına İlişkin Suç ve Kabahatler ile Kurul’un İdari Ceza Kararlarına İlişkin Bir Değerlendirme”, Kişisel Verileri Koruma Dergisi, Cilt: 1, Sayı: 2, s. 17-29.
Kişisel Verileri Koruma Kurumu, “6698 Sayılı Kişisel Verilerin Korunması Kanunu Kapsamında İdari Para Cezası Tutarları”, 03.01.2025, https://www.kvkk.gov.tr/Icerik/8145/6698-Sayili-Kisisel-Verilerin-Korunmasi-Kanunu-Kapsaminda-Idari-Para-Cezasi-Tutarlari, erişim tarihi: 20.12.2025.
Kula, Ayşegül: Kabahatler Kanunu’nun Genel Hükümleri, Türkiye Barolar Birliği Dergisi, Sayı: 140, 2019, s. 43-70.
Lukings Melissa ve Lashkari Arash Habibi: Understanding Cybersecurity Law and Digital Privacy: A Common Law Perspective, Springer, Cham, 2022.
Memiş Kartal Pınar veIşıklar Alptekin Gülfem: “Türk Ceza Hukukunda Bilişim Sistemine Girme Suçuna İlişkin Değerlendirmeler (TCK.243/1)”, Marmara Üniversitesi Hukuk Fakültesi Hukuk Araştırmaları Dergisi, Cilt: 29, Sayı: 1, 2023, s. 16-31.
Özgenç İzzet ve Üzülmez İlhan: Ceza Genel Hukuku, , 6. Baskı, Seçkin yayıncılık, Ankara, 2024.
Özocak, Gürkan; Bilişim Sisteminin İşleyişini Engelleme veya Bozma Suçu ve Uygulamadaki Saldırı Türleri, Yeditepe Üniversitesi Hukuk Fakültesi Dergisi, Cilt:.21, Sayı:1, 2024, s. 257-291.
Özsoy, Nevzat: Yargıtay Kararları Işığında Doğrudan Bilişim Suçları(TCK. 243 ve 244), Yaşar Hukuk Dergisi, Cilt: 1, Sayı: 2, 2019, s. 295-352
Öztürk Bahri ve Erdem Mustafa Ruhan: Uygulamalı Ceza Hukuku ve Güvenlik Tedbirleri Hukuku, 23. Baskı, Seçkin Yayıncılık, Ankara, Ankara, 2023.
Şenol, Cem: “7545 Sayılı Siber Güvenlik Kanunu’nda Düzenlenen Suçlar”, Türkiye Adalet Akademisi Dergisi, Yıl: 16, Sayı: 63, Temmuz 2025, s. 169-206.
Turgut, Bahar: “Siber Uzayda Yer Alan Kişisel veya Kritik Kamu Hizmeti Kapsamına Giren Kurumsal Verileri Erişime Açma, Paylaşma ve Satışa Çıkarma Suçu”, İnönü Üniversitesi Hukuk Fakültesi Dergisi, , Cilt:16, Sayı: 1, 2025, s. 207-220.
Yücel, Emir: “Türkiye’nin Siber Güvenlik Yaklaşımı ve 7545 Sayılı Siber Güvenlik Kanunu Üzerine Bir Değerlendirme”, Selçuk Üniversitesi Hukuk Fakültesi Dergisi , Cilt: 33, Sayı: 3, 2025, s. 1849-1879.
[*] Araştırma Görevlisi, İstanbul Üniversitesi Hukuk Fakültesi, Bilişim ve Teknoloji Hukuku Anabilim Dalı, E-posta: ugur.karaca@istanbul.edu.tr, ORCID: 0000-0002-6076-0787
[2] 19.03.2025 Tarih ve 32846 Sayılı Resmî Gazete. Türkiye’de siber güvenliğin tarihsel gelişimi için bkz.Emir Yücel, “Türkiye’nin Siber Güvenlik Yaklaşımı ve 7545 Sayılı Siber Güvenlik Kanunu Üzerine Bir Değerlendirme, Selçuk Üniversitesi Hukuk Fakültesi Dergisi, Cilt: 33, Sayı: 3, 2025, s. 1856 vd.
[3] Kanun’un amacı “amaç” başlıklı 1. maddesinde, Türkiye Cumhuriyeti’nin siber uzaydaki milli gücünü meydana getiren bütün unsurlarına karşı içten ve dıştan yöneltilen mevcut ve muhtemel tehditlerin tespit ve bertaraf edilmesi, siber olayların muhtemel etkilerini azaltmaya yönelik esasların belirlenmesi, kamu kurum ve kuruluşları, kamu kurumu niteliğinde meslek kuruluşları, gerçek ve tüzel kişiler ile tüzel kişiliği bulunmayan kuruluşların siber saldırılara karşı korunmasına yönelik gerekli düzenlemelerin yapılması, ülkenin siber güvenliğini güçlendirmek için strateji ve politikaların belirlenmesi ile Siber Güvenlik Kurulunun kurulmasına ilişkin esasların düzenlemesi şeklinde açıklanmıştır..
[4] Bahar Turgut, “Siber Uzayda Yer Alan Kişisel veya Kritik Kamu Hizmeti Kapsamına Giren Kurumsal Verileri Erişime Açma, Paylaşma ve Satışa Çıkarma Suçu”, İnönü Üniversitesi Hukuk Fakültesi Dergisi, , Cilt:16, Sayı: 1, 2025, s. 209 ; Suç tipleri hakkında detaylı bilgi için bkz. Cem Şenol, “7545 Sayılı Siber Güvenlik Kanunu’nda Düzenlenen Suçlar”, Türkiye Adalet Akademisi Dergisi, Yıl: 16, Sayı: 63, Temmuz 2025, s. 169-206.
[5] Bilişim suçları kavramı ve Türk Ceza Kanunu sistematiğindeki yeri hakkında detaylı bilgi için bkz. Gürkan Özocak, Bilişim Sisteminin İşleyişini Engelleme veya Bozma Suçu ve Uygulamadaki Saldırı Türleri, Yeditepe Üniversitesi Hukuk Fakültesi Dergisi, Cilt:.21, Sayı:1, 2024, s. 257-291
[6] İzzet Özgenç ve İlhan Üzülmez, Ceza Genel Hukuku, , 6. Baskı, Seçkin yayıncılık, Ankara, 2024, s. 45.
[7] Özgenç ve Üzülmez, s. 45; Veli Özer Özbek, Koray Doğan, Serkan Meraklı, Üyesi Pınar Bacaksız ve İsa Başbüyük, Türk Ceza Hukuku Genel Hükümler, 15. Baskı, Seçkin yayıncılık, Ankara, 2024, s. 216-217.
[8] Şenol, s. 182
[9] Melissa Lukings ve Arash Habibi Lashkari, Understanding Cybersecurity Law and Digital Privacy: A Common Law Perspective, Springer, Cham, 2022, s. 67. Farklı tanımlar için bkz.. Oona A. Hathaway, Rebecca Crootof, Philip Levitz, ve Haley Nix, “The Law of Cyber-Attack.” California Law Review, Cilt:100, Sayı: 4,2012, s. 822-832.
[10] Özgenç ve Üzülmez, s. 48; Turgut, s. 210.
[11] Şenol, s. 122.
[12] Özgenç ve Üzülmez, s. 51.
[13] Şenol, s. 183-185.
[14] Özbek vd. s. 38-39.
[15] Şenol, s. 171-172.
[16] Özgenç ve Üzülmez, s. 52-53; Özbek vd., s. 219; Turgut, s. 211.
[17] Özbek vd., s. 219; Özgenç ve Üzülmez, s. 53.
[18] Şenol, s. 174.
[19] Uğur İhtiyaroğlu, “Bilişim Sistemine Girme Suçunun Yargı Kararları Bağlamında İncelenmesi”, Hacettepe Hukuk Fakültesi Dergisi, Cilt: 10, Sayı:2, 2020, s. 421-422; Pınar Memiş Kartal veGülfem Işıklar Alptekin, “Türk Ceza Hukukunda Bilişim Sistemine Girme Suçuna İlişkin Değerlendirmeler (TCK.243/1)”, Marmara Üniversitesi Hukuk Fakültesi Hukuk Araştırmaları Dergisi, Cilt: 29, Sayı: 1, 2023, s. 21-22; Ahmet Büke, “Bilişim Sistemine Girme ya da Sistemde Kalma Suçu”, Ankara Barosu Dergisi, Cilt: 80, Sayı: 4, 2022, s. 43.
[20] Özge Apiş, “Bilişim Sistemine Girme Suçu Bakımından Bilgisayarlarda, Bilgisayar Programlarında ve Kütüklerinde Arama Kopyalama Elkoyma Koruma Tedbiri”, Yasama Dergisi, Cilt: 13, Sayı: 37, 2018, s. 62; Memiş Kartal veIşıklar Alptekin, s. 22; Büke, s. 56-57; Yavuz Erdoğan, “Bilişim Sistemine Girme ve Kalma Suçu”, Dokuz Eylül Üniversitesi Hukuk Fakültesi Dergisi, Cilt: 12, Özel Sayı, 2010, s. 1375.
[21] İhtiyaroğlu s. 420; Büke s. 55. Muhammet Sefa Çetin, “Yargıtay Kararları Işığında Bilişim Sistemine Girme veya Kalma Suçu (TCK m. 243)”, Türkiye Adalet Akademisi Dergisi, Yıl: 12, Sayı: 45, 2021, s.5.Yargıtay 12. Ceza Dairesi, 22.06.2016 Tarih ve 2015/9555 E., 2016/10731 K.:” Sanığın savunmasında, katılanla evli olduğu dönemde mail adreslerinin şifrelerini bilmesi sebebiyle mail adreslerine girdiğini, mail adreslerinin şifrelerini kırmadığı ve değiştirmediğini beyan ettiği, sanığın kullandığı bilgisayar üzerinde yapılan inceleme sonrası düzenlenen bilirkişi raporlarında da, sanığın, katılana ait mail adreslerine girdiğinin tespit edildiği, ancak üçüncü kişilerle yazışma yaptığına dair kayıtlara rastlanmadığının bildirildiği dikkate alındığında, sanığın aksi kanıtlanamayan savunmaları ve tüm dosya kapsamı birlikte değerlendirildiğinde, sanığın, katılana ait iki farklı mail adreslerine izinsiz olarak girme eyleminin sistemi engelleme, bozma, verileri yok etme veya değiştirme suçunu değil, TCK’nın 243/1.maddesinde düzenlenen bilişim sistemine girme suçunu oluşturduğu”
[22] Apiş, s. 62-63; Memiş Kartal veIşıklar Alptekin, s. 23-24;
[23] İhtiyaroğlu, s. 425; Apiş, s. 63; Büke s. 59.
[24] Apiş, s. 63; Büke, s. 58; Çetin, s. 4-5.
[25] Büke s. 64; İhtiyaroğlu s. 427; Nevzat Özsoy, Yargıtay Kararları Işığında Doğrudan Bilişim Suçları(TCK. 243 ve 244), Yaşar Hukuk Dergisi, Cilt: 1, Sayı: 2, 2019, s. 304.
[26] İhtiyaroğlu, s. 409-410; Memiş Kartal veIşıklar Alptekin, s. 18-19; Büke, s. 41; Erdoğan s. 1370-1371; Özsoy, s. 305.
[27] Erdoğan s. 1394; İhtiyaroğlu, s. 414-415; Çetin, s. 6. Suç ile bilişim sistemlerine duyulan güven korunduğu için le mağdurun herkes olabileceği yönünde bkz. Memiş Kartal veIşıklar Alptekin, s. 20.
[28] İhtiyaroğlu, s. 412-418; Memiş Kartal veIşıklar Alptekin, s. 20
[29] Memiş Kartal veIşıklar Alptekin, s. 25; Büke, s. 60.
[30] Büke s. 53; Çetin s. 11.
[31] Berrin Akbulut, Sistemi Engelleme, Bozma, Verileri Yok Etme veya Değiştirme, Selçuk Üniversitesi Hukuk Fakültesi Dergisi, Cilt 24, Sayı 2, Yıl: 2016, s. 10; Özsoy, s. 323.
[32] Özocak s. 268; Akbulut s. 43;
[33] Akbulut s. 27; Özocak s. 272; Suçun tehlike suçu mu yoksa zarar suçu olduğuna ilişkin tartışmalar için bkz. Ahmet Hulusi Akkaş ve Melahat Şeyma Doğruoğlu, Türk Ceza Kanunu’nda Düzenlenen Sistemi Engelleme, Bozma, Verileri Yok Etme veya Değiştirme Suçları (TCK M. 244/1-2), Erciyes Üniversitesi Hukuk Fakültesi Dergisi, Cilt. 20, Sayı: 1, 2025, s. 204-205.
[34] Akbulut s. 27; Özocak s. 268; Özsoy, s. 323.
[35] Özocak s. 282-283; Akbulut s. 28.
[36] Akbulut s. 30; Özocak s. 268-269.Engelleme ve bozmaya ilişkin detaylı bilgi için bkz. Akkaş ve Doğruoğlu, s. 201-204.
[37] Akkaş ve Doğruoğlu, s. 203; Özsoy, s. 328. Verilerin geri getirme imkânı varsa verilerin yok edilmesinin söz konusu olmadığını yönünde bkz. Akbulut s. 33
[38] Akbulut s. 34; Akkaş ve Doğruoğlu, s. 204.
[39] Özsoy, s. 323; Akbulut, s. 35
[40] Akbulut, s. 35; Akkaş ve Doğruoğlu s. 204.
[41] Akbulut, s. 38; Akkaş ve Doğruoğlu s. 204. İstanbul BAM 17. CD, 2018/3376 E. 2019/896 K. “Dosya kapsamından sanığın, eşi olan müştekinin telefonunda kayıtlı müştekiye ait çıplak fotoğrafları, yine müştekinin telefonunda bulunan Whatsapp hesabına rızası olmadan girerek bu hesaptan müştekinin ailesine göndermek suretiyle paylaşması şeklinde gerçekleşen eyleminin bir bütün olarak TCK’nın 244/2. maddesinde düzenlenen suçu oluşturacağı”
[42] Özocak s. 268; Suçla korunan hukuki değere ilişkin farklı görüşler için bkz. Akkaş ve Doğruoğlu, s. 193- 194
[43] Akkaş ve Doğruoğlu, s. 197;
[44] Akbulut, 21; Akkaş ve Doğruoğlu, s. 198.
[45] Özocak s. 271-272; Akkaş ve Doğruoğlu s. 207.
[46] Detaylı bilgi için bkz. Özsoy, s. 334-335.
[47] Akkaş ve Doğruoğlu s. 206.
[48] Nur Centel, Hamide Zafer ve Özlem Çakmut, Türk Ceza Hukukuna Giriş, İstanbul, Beta Yayıncılık, 9. Baskı, 2016, s. 511; Timur Demirbaş, Ceza Hukuku Genel Hükümler, Ankara, Seçkin Yayıncılık, 18. Baskı, 2023, s. 581.
[49] Centel, Zafer ve Çakmut, s. 511; Demirbaş, s. 581; Özbek vd., s. 581.
[50] Özbek vd. s. 581; Neslihan Göktürk, “Türk Hukuku’nda Suçların İçtimaı”, Ceza Hukuku ve Kriminoloji Dergisi, Cilt: 2, Sayı: 1-2, 2014, s. 31-32.
[51] Kayıhan İçel, “Görünüşte Birleşme (İçtima) İlkeleri ve Yeni Türk Ceza Kanunu”, İstanbul Ticaret Üniversitesi Sosyal Bilimler Dergisi, Yıl 7, Sayı 14, Güz 2008, s. 36; Bahri Öztürk ve Mustafa Ruhan Erdem, Uygulamalı Ceza Hukuku ve Güvenlik Tedbirleri Hukuku, 23. Baskı, Seçkin Yayıncılık, Ankara, , 2023, s. 404; M. Emin Artuk, Ahmet Gökcen, Mehmet Emin Alşahin ve Kerim Çakır, Ceza Hukuku Genel Hükümler, Ankara, Adalet Yayınevi, 14. Baskı, 2020, s. 781; Demirbaş, s. 581. Yargıtay 10. Ceza Dairesi, 18.05.2022 Tarih ve E. 2022/5837, K.2022/6457: “Aynı fiilden dolayı iki kez cezalandırmayı önlemek için “non bis in idem” kuralı benimsenmiş ve bu iki suç arasında “görünüşte içtima” olduğu kabul edilmiştir. “Görünüşte içtima” durumunda fail, sadece daha ağır sonuç doğuran suçtan, suçlardan birisi için cezalandırma koşulu gerçekleşmediğinde ise diğer suçtan dolayı cezalandırılır”. .( https://karararama.yargitay.gov.tr/)
[52]. Söz konusu ilkeler hukuk kuralları arasındaki çatışmaların çözümünde kullanılan lex superior, lex posterior ve lex specialis ilkelerinin ceza hukukundaki yansımasıdır. Detaylı bilgi için bkz. Kemal Gözler, Hukuka Giriş, 15. Baskı, Bursa, Ekin Yayınevi, 2018, 370-381.
[53] İçel, s. 37-38; Öztürk ve Erdem, s. 406-407.
[55] İçel, s. 37; Artuk vd., s 781; Demirbaş, s. 582.
[56] İçel, s. 37; Demirbaş, s. 582; Artuk vd., s. 781; Özbek vd., s. 610.
[57] İçel, s. 41-42.
[58] Demirbaş, s. 591; Çetin Akkaya, Suçların İçtimaı Bağlamında Fiil Tekliği”, Uyuşmazlık Mahkemesi Dergisi, Sayı: 13, 2019, s. 2; Göktürk, s. 31
[59] Demirbaş, s. 591; Akkaya, s. 2; Göktürk, s. 31.
[60] Artuk vd. s. 780,801; Demirbaş, s. 594.
[61] Centel, Zafer ve Çakmut, s. 516; Artuk vd., s. 801; Demirbaş, s. 594; Özbek vd., s. 581-582.
[62] Turgut, s. 216 -218.
[63] İstanbul BAM 17. CD, 2018/3376 E. 2019/896 K.
[64] Kabahatler Kanunu m. 2 uyarınca kabahat deyiminden; kanunun, karşılığında idarî yaptırım uygulanmasını öngördüğü haksızlık anlaşılır. Kabahat kavramına ilişkin farklı tanılar için bkz. Elif Bekar, “Kabahatler Kanunu’nun Genel Hükümlerinin Değerlendirilmesi”, İstanbul Hukuk Mecmuası, Cilt: 69 Sayı: 1-2, 2011, s. 1033-1035; Ayşegül Kula, Kabahatler Kanunu’nun Genel Hükümleri, Türkiye Barolar Birliği Dergisi, Sayı: 140, 2019, s. 47-50.
[65] 07.04.2016 Tarih ve 29677 Sayılı Resmî Gazete
[66] Aslıhan Kart ve Muammer Ketizmen, “Kabahatler Kanunu’nun İçtima Hükümleri Açısından Kişisel Verilerin Korunmasına İlişkin Suç ve Kabahatler ile Kurul’un İdari Ceza Kararlarına İlişkin Bir Değerlendirme”, Kişisel Verileri Koruma Dergisi, Cilt: 1, Sayı: 2, s. 17-29. s. 25
[67] Kabahatlere iştirak hususunda detaylı bilgi için bkz. Abdullah Cahid AKBAL, Kabahatler Hukukunda İştirak, Eskişehir Barosu Dergisi, Sayı: 40. Yıl Özel Sayısı, 2024, s. 132-140.
[68] 6698 sayılı KVKK m.18/1-de düzenlenen İdari Para Cezalarının 5326 sayılı Kabahatler Kanunu’nun 17’nci maddesinin yedinci fıkrasına göre her takvim yılı başından geçerli olmak üzere o yıl için 213 sayılı Vergi Usul Kanunu’nun mükerrer 298’inci maddesi hükümleri uyarınca 2025 yılı için tespit ve ilan edilen yeniden değerleme oranında arttırılmış tutarı 204.285 -13.620.402 Türk lirasıdır. Kişisel Verileri Koruma Kurumu, “6698 Sayılı Kişisel Verilerin Korunması Kanunu Kapsamında İdari Para Cezası Tutarları”, 03.01.2025, https://www.kvkk.gov.tr/Icerik/8145/6698-Sayili-Kisisel-Verilerin-Korunmasi-Kanunu-Kapsaminda-Idari-Para-Cezasi-Tutarlari, erişim tarihi: 20.12.2025.
[69] 31.03.2005 Tarih ve 25772 Sayılı Resmî Gazete. Genel kanun niteliğine ilişkin deatylı bilgi için bkz. Kula, s. 52-55; Bakar, s. 1036-1038;
[70] Suçtan dolayı yaptırım uygulanmasının sebebi suçun haksızlık içeriğinin ve öngörülen yaptırımın daha ağır olmasıdır. Kart ve Ketizmen, s. 19.