TCK m. 244/3, suçun 'bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi' üzerinde işlenmesini nitelikli hal olarak düzenlemektedir. Peki, halka açık bir anonim şirkete (örneğin, Borsa İstanbul'da işlem gören bir teknoloji şirketine) ait bilişim sistemine müdahale edilmesi bu fıkra kapsamında değerlendirilebilir mi? 'Kamu kurumu veya kuruluşu' kavramının ceza hukuku açısından kapsamını ve bu nitelikli halin uygulanma sınırlarını tartışınız.

Halka açık bir anonim şirket, özel hukuk tüzel kişisidir. TCK m. 244/3'teki 'kamu kurumu veya kuruluşu' kavramı, ceza hukukunun kanunilik ilkesi gereği dar yorumlanmalıdır. Bu kavram, devletin idari teşkilatı içinde yer alan ve kamu gücü kullanan kurumları (bakanlıklar, belediyeler, üniversiteler, SGK gibi) ifade eder. Halka açık anonim şirketler, hisselerinin bir kısmını halka arz etmiş olsalar ve Sermaye Piyasası Kurulu gibi kamusal bir denetime tabi olsalar da, bu durum onları bir 'kamu kurumu' yapmaz. Onlar, Türk Ticaret Kanunu'na tabi, kar amacı güden özel hukuk tüzel kişileridir. Bu nedenle, halka açık bir anonim şirkete ait bilişim sistemine müdahale edilmesi, TCK m. 244/3'teki nitelikli halin unsurlarını oluşturmaz. Fail, suçun temel haline (TCK m. 244/1 veya 2) veya çıkar sağlamışsa TCK m. 244/4'e göre cezalandırılır, ancak cezası TCK m. 244/3 uyarınca artırılamaz. Bu nitelikli halin uygulanma sınırı, suçun işlendiği bilişim sisteminin 'aidiyeti' ile çizilmiştir. Sistemin, mülkiyet veya işletim olarak, kanunla kurulmuş ve kamusal yetkilerle donatılmış bir kamu tüzel kişisine ait olması gerekir. Bu yoruma aykırı, kıyasa yol açacak genişletici bir uygulama, TCK m. 2'deki kanunilik ilkesine aykırı olur. Ancak, eğer saldırıya uğrayan sistem, bir bankaya veya kredi kurumuna aitse, bu kurumlar özel hukuk tüzel kişisi olsalar bile, kanun metninde açıkça sayıldıkları için, eylem yine TCK m. 244/3'teki nitelikli hali oluşturacaktır.