TCK m. 244/1'de düzenlenen 'bilişim sisteminin işleyişini engelleme' suçu ile DDoS (Distributed Denial-of-Service) saldırıları arasındaki ilişkiyi hukuken değerlendiriniz. Bir bankanın mobil bankacılık sistemine yönelik gerçekleştirilen ve sistemin kilitlenmesine veya aşırı yavaşlamasına neden olan bir DDoS saldırısı, bu suçun maddi unsurunu oluşturur mu?

Evet, bir DDoS saldırısı, TCK m. 244/1'de düzenlenen 'bilişim sisteminin işleyişini engelleme' suçunun maddi unsurunu tipik olarak oluşturur. Maddenin gerekçesinde de belirtildiği gibi, 'elektronik posta bombardımanı ile sistemin kilitlenmesi' bu suçun bir örneğidir. DDoS saldırısı da tam olarak bunu yapar: Çok sayıda farklı kaynaktan (genellikle zombi bilgisayarlar) hedef sisteme aynı anda ve yoğun bir şekilde anlamsız veri veya istek göndererek, sistemin kaynaklarını (bant genişliği, işlemci gücü) tüketir ve meşru kullanıcıların sisteme erişimini imkansız hale getirir veya aşırı derecede yavaşlatır. Bu durum, 'sistemin işleyişini engelleme' fiilinin ta kendisidir. Fail, bu saldırıyı düzenleyerek, bilişim sistemine ait verilerin düzgün biçimde kullanılması veya aktarılmasına müdahalede bulunmuş ve sistemin var olan işleyiş düzenini bozmuştur. Dolayısıyla, bir bankanın mobil uygulama sistemini kullanılamaz hale getiren bir DDoS saldırısı düzenleyen kişi, TCK m. 244/1'den sorumlu tutulur. Eğer bu eylem bir kamu kurumu niteliğindeki bankaya veya kamu hizmeti gören bir sisteme karşı işlenirse, m. 244/3 uyarınca ceza artırılır.