Bilişim Suçu Nedir?

Bilişim suçları, diğer bir deyişle siber suçlar; bilgisayar, tablet, cep telefonu gibi çağdaş iletişim araçları veya pos makinası gibi alışveriş araçları kullanılarak elektronik ortamda işlenen her türlü suç olarak tanımlanabilir.

Bilişim suçu terimi yerine bilgisayar suçu, internet suçu, elektronik ortamda işlenen suçlar gibi kavramlar da kullanılmaktadır. Bilginin elektronik ve teknolojik araçlar kullanılarak aktarılmasına bilişim, bu süreçte işlenen suçlar da bilişim suçları olarak tarif edilebilir. Bilişim sistemine müdahale; bazen sisteme fiziksel bir şekilde erişim imkanına sahip olunması yoluyla bazen de uzaktan internet üzerinden bağlanmak suretiyle mümkün olmaktadır.

TCK’da Düzenlenen Bilişim Suçları Nelerdir? (TCK 243-245)

5237 sayılı TCK’da bilişim suçları, doğrudan (gerçek) bilişim suçları ve dolayısıyla bilişim suçları olmak üzere ikiye ayrılmaktadır.

5237 sayılı TCK (Türk Ceza Kanunu), “Bilişim Alanında İşlenen Suçlar” başlığı altında doğrudan (gerçek) bilişim suçlarını 243 ile 245 maddeleri arasında düzenllemiştir. Dolayısıyla bilişim suçları ise TCK’nın çeşitli maddelerinde dağınık bir şekilde düzenlenmiştir.

A. Doğrudan (Gerçek) Bilişim Suçları

1. Bilişim sistemine girme suçu (TCK m.243),

2. Sistemi Engelleme, Bozma, Erişilmez Kılma, Verileri Yok Etme veya Değiştirme Suçu (TCK m.244),

3. Banka veya kredi kartının kötüye kullanılması suçu (TCK m.245),

4. Yasak cihaz veya porgram kullanma suçu (TCK m.245/a).

B. Dolayısıyla Bilişim Suçları (Bilişim Yoluyla İşlenen Suçlar)

1. Eğitim ve öğretim hakkının engellenmesi (TCK m. 112)
2. Kamu hizmetlerinden yararlanma hakkının engellenmesi (TCK m. 113)
3. Hakaret suçu (TCK m. 125)
4. Haberleşmenin gizliliğini ihlal (TCK m. 132)
5. Kişiler arasındaki konuşmaların dinlenmesi ve kayda alınması (TCK m. 133)
6. Özel hayatın gizliliğini ihlal (TCK m. 134)
7. Kişisel verilerin kaydedilmesi (TCK m. 135)
8. Verileri hukuka aykırı olarak verme veya ele geçirme (TCK m. 136)
9. Verileri yok etmeme (TCK m. 138)
10. Bilişim sistemlerinin kullanılması suretiyle hırsızlık (TCK m. 142/2-e)
11. Bilişim sistemlerinin, banka veya kredi kurumlarının araç olarak kullanılması suretiyle dolandırıcılık (TCK m. 158/1-f)
12. Halk arasında korku ve panik yaratmak amacıyla tehdit (TCK m. 213)
13. Suç işlemeye tahrik (TCK m. 214)
14. Suçu ve suçluyu övme (TCK m. 215)
15. Halkı kin ve düşmanlığa tahrik veya aşağılama (TCK m. 216)
16. Kanunlara uymamaya tahrik (TCK m. 217)
17. Müstehcenlik suçu (TCK m. 226)
18. Kumar oynanması için yer ve imkan sağlama (TCK m. 228)
19. 5464 sayılı Kanuna muhalefet
20. 7258 sayılı Futbol ve Diğer Spor Müsabakalarında Bahis ve Oyunları Düzenlemesi Hakkında Kanuna muhalefet
21. 5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanuna muhalefet

Doğrudan (Gerçek) Bilişim Suçları ve Cezaları

1. Bilişim Sistemine Girme Suçu ve Cezası (TCK 243)

Bilişim sistemine girme, bir bilişim sisteminde bulunan verilere uzaktan bağlanmak suretiyle veya bizzat elektronik sisteme fiziki yakınlık yoluyla erişmek anlamına gelmektedir. Bilişim sistemine girme suçu, bilişim suçları içerisinde işlenmesi en basit olan suç tipidir. Örneğin, bir kişinin facebook, twitter, instagram, e-mail adreslerine izni olmadığı halde kullanıcının şifresini veya diğer güvenlik önlemlerini devre dışı bırakarak erişmek bilişim sistemine girme suçu olarak cezalandırılır. Hemen belirtelim ki, kullanıcının erişime izin verip vermediği pek çok şekilde anlaşılabilir. Örneğin, Facebook’ta sanal ortamda arkadaşlık bağı kurularak veya kullanıcının belli seçenekleri tercih etmesi yoluyla hangi bilgileri, kime erişime açtığı kendisi tarafından belirlenir. Kullanıcının erişime açmadığı bilgilerine usulsüz bir şekilde elektronik ortamda bazı hileler kullanarak ulaşmaya çalışmak bilişim sistemine girme suçunun işlenmesine neden olur.

Hemen belirtelim ki; bilişim sistemine girme suçunda mağdurun rızası hukuka uygunluk nedenidir. Yani, bilişim sistemi üzerinde hak sahibi olarak faydalanma yetkisi olan kişi, başka bir kimseye sisteme girme izni vermiş veya giriş şifresini vermişse, failin bilişim sistemine girme fiili hukuka uygun hale gelir.

Bilişim sistemine girme suçu birbirinden farklı fiillerle işlenebilir. Erişimi gerçekleştirmek için gevşek güvenlik önlemlerinden faydalanılabileceği gibi, var olan güvenlik önlemlerindeki boşluklar da kullanılabilir. Ağ üzerinden virüsler (komik resimler, kutlama kartları veya ses ve görüntü dosyaları gibi ekler halinde), truva atı (trojan horse), macro virüsü, solucanlar gibi kullanılarak veya sistemin açık kapıları zorlanarak giriş yapılabilir. Bilgisayar veri ve sistemlerine yapılan izinsiz giriş, aynı zamanda, “bilgisayara tecavüz”, “kod kırma” ya da “bilgisayar korsanlığı” olarak da tanımlanmaktadır. Bu bilişim suçları, başkasına ait bilgisayarın açılarak içindeki verilerin görülmesi biçiminde işlenebileceği gibi bir ağ aracılığıyla bilişim sisteminde oturum açılması yoluyla da işlenebilir. Girmede, iletişimin kablolu veya kablosuz olması ile mesafenin yakın ve uzak olması arasında da fark yoktur. Bir bilişim sistemine e-posta veya dosya gönderilmesi durumunda, bilişim sistemine girme söz konusu olmayıp yalnızca veri gönderildiğinden bu durum girme kapsamında düşünülemez. Mağdurun kişisel bilgisayarına ait işletim sistemine (windows, linux vs.), bir başka internet kullanıcısının, mağdurun rızası olmaksızın girmesi de suç oluşturacaktır (Y.8CD-K:2014/11836).

Bilişim sistemine girme suçunun ispatlanması açısından IP adresinin tespiti çok önemlidir. IP adresi, internet bağlanan her bilgisayara sistem tarafından ayrı ayrı verilen bir nevi kimliktir. İki tür IP adresi vardır:

• Statik IP Adresi: Statik IP adresi, hangi cihaz veya sunucu için belirlenmişse, o cihaz veya sunucu için sabit kalan, değişmeyen internet adresidir.

• Dinamik IP adresi Dinamik IP adresi, internete her bağlanıldığında değişen bir IP adresidir. IP adresleri sınırlı olduğundan internet servis sağlayıcıları, internete bağlanan kullanıcıya her seferinde ayrı bir IP adresi verir, kullanıcının internet bağlantısı kesildiğinde aynı IP adresi internete bağlanan başka bir kullanıcıya verilir.

Bilişim sitemine girme suçunun işlendiği cihazın internete bağlanması için gerekli olan IP adresi servis sağlayıcıdan sorularak tespit edilmelidir. Özellikle belirtelim ki, IP adreslerinin yeterli olmadığı hallerde GSM şirketleri tarafından bir IP adresi, birden fazla kişiye PORT yapılarak verilebilmektedir. Bilgisayar içindeki her program, iletişim için ayrı birer port kullanmaktadır. Bu nedenle bilgisayardaki programların iletişimi için IP ve port numarası olmak üzere iki tane adres numarası gerekmekte, IP adresi Port numarası olarak gösterilmektedir. Tutulmasında yasal zorunluluk bulunmayan PORT bilgisine ulaşıldığında, birden fazla kişiye verilen IP’nin, suçun işlendiği saatte kim tarafından kullanıldığının belirlenmesi mümkün olmaktadır (Y.8CD-K.2014/9860).

Bilişim sistemine girme suçunun cezası şu şekildedir:

• Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren veya orada kalmaya devam eden kimseye bir yıla kadar hapis veya adli para cezası verilir (TCK m.243/1). Bu yaptırımlar, bilişim suçunun basit şekli içindir. Yani bu ceza yaptırımı, bilişim sistemine girip sistemde hiçbir değişiklik yapmadan çıkıldığı takdirde karşılaşılabilecek ceza yaptırımıdır.

• Yukarıdaki fıkrada tanımlanan fiillerin bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi halinde, verilecek ceza yarı oranına kadar indirilir (TCK m.243/2).

• Bilişim sistemine girme fiili nedeniyle sistemin içerdiği veriler yok olur veya değişirse, 6 aydan 2 yıla kadar hapis cezasına hükmolunur (TCK m.243/3). Örneğin, bir kişinin facebook veya e-mail adresine girilmesi nedeniyle kayıtlı bilgiler yok olursa sanık bu fıkra kapsamında cezalandırılacaktır. Bu fıkra ile ilgili dikkat edilmesi gereken nokta; sanığın sistemdeki bilgileri değiştirmek için özel bir çabası olmamasına rağmen, sadece sisteme girildiği için bu bilgiler değişmeli veya yok olmalıdır. Örneğin, bir kişinin facebook hesabına girerek resim koymak bu fıkra kapsamında değil, başka bir suç tipi olarak TCK md.244’de düzenlenen bilişim sistemini engelleme, bozma, erişilmez kılma, verileri yok etme veya değiştirme Suçu çerçevesinde cezalandırılacaktır.

• Bir bilişim sisteminin kendi içinde veya bilişim sistemleri arasında gerçekleşen veri nakillerini, sisteme girmeksizin teknik araçlarla hukuka aykırı olarak izleyen kişi, bir yıldan üç yıla kadar hapis cezası ile cezalandırılır (TCK m.243/4).

2. Bilişim Sistemini Engelleme, Bozma, Erişilmez Kılma, Verileri Yok Etme veya Değiştirme Suçu (TCK 244/1-2)—

Sistemi engelleme, bozma, erişilmez kılma, verileri yok etme veya değiştirme suçu; seçimlik hareketli bir suç olarak TCK m.244’te düzenlenmiştir. Maddede yer alan herhangi bir seçimlik hareketin işlenmesiyle suç vücut bulur. Seçimlik hareketleri bazı örneklerle açıklamak gerekirse;

• Verileri Yok Etme veya Değiştirme: Bilişim sisteminden yararlanma yetkisi olan hak sahibinin sisteme kaydettiği kişisel verilerinin yok edilmesi veya değiştirilmesidir. Örneğin, bir kimsenin instagram hesabına girerek tüm bilgileri sildikten sonra çıkmak bilişim sistemindeki verileri yok etme suçu oluşur. Aynı hesapta bulunan bilgilerin değiştirilmesi, örneğin kişinin profilinde kendisini tanıttığı yazı içeriğinin değiştirilmesi de verileri değiştirme suçu olarak kabul edilir.

• Sistemi Engelleme veya Erişilmez Kılma: Sistemden yararlanma yetkisi olan hak sahibi kişinin sisteme erişimin engellenmesi suretiyle sistemi engelleme veya erişilmez kılma seçimlik hareketi işlenmiş olur. Örneğin, bir kimseye ait twitter hesabına girdikten sonra, hesap şifresinin değiştirilmesi suretiyle kişinin sisteme erişimin engellenmesi suçu oluşur.

• Sistemi Bozma: Bilişim sisteminin teknik altyapısına uygun bir şekilde çalışmasını veya kullanıcının istediği şekilde çalışmasını bozmak suretiyle işleyişinin bozulmasına neden olmak suretiyle işlenen bir fiildir. Örneğin, internet üzerinden sipariş verilen bir sitenin sipariş bilgilerini daha geç almasını sağlamak sağlamak için yazılım yoluyla sistemi bozma.

Sanığın da çalıştığı aile şirketine ait telefona bağlı internet hesabından şikayetçiye ait elektronik posta hesabına girildiğine ilişkin Microsoft şirketinden gelen yazı yanıtları ve kolluk araştırması sonuçlarına, şikayetçinin 22.12.2010 tarihli dilekçesi ekinde ibraz ettiği fotoğraflara ve tüm dosya kapsamına göre; şikayetçiye ait elektronik posta ve facebook hesaplarının şifresini ele geçirerek bu adreslere giren, facebook hesabında yazışmalar yapan ve şifreyi değiştirmek suretiyle katılanın anılan hesaplara erişimini engelleyen sanığın, eylemine uyan 244/2. maddesi uyarınca “Bilişim Sistemini Engelleme, Bozma, Erişilmez Kılma, Verileri Yok Etme veya Değiştirme” suçundan cezalandırılmasına karar verilmesi gerekirken yazılı gerekçeyle beraat hükmü kurulması hukuka aykırıdır (Yargıtay 8.CD - K: 013/25987).

Sanığın babasına ait internet hesabından katılana ait elektronik posta hesabına bir çok kez girildiğine ilişkin Microsoft ve TİB’den gelen yazı yanıtlarına ve tüm dosya kapsamına göre; katılana ait elektronik posta hesabının şifresini ele geçirerek bu adrese giren ve şifreyi değiştirmek suretiyle katılanın elektronik postalarına erişimini engelleyen sanığın, eylemine uyan 244/2. maddesi uyarınca “Bilişim Sistemini Engelleme, Bozma, Erişilmez Kılma, Verileri Yok Etme veya Değiştirme Suçu” nedeniyle cezalandırılmasına karar verilmesi gerekirken yazılı gerekçeyle beraat hükmü kurulması kanuna aykırıdır (Yargıtay 8.CD-K:2013/25978).

Yargıtay, eşlerden birinin diğerine ait facebook adresinin şifresini değiştirerek erişimi engellemesi ve uygunsuz resim paylaşmasını da TCK md. 244/2 kapsamında sisteme girişi engelleme ve verileri değiştirme bilişim suçu olarak kabul etmiştir.

Bilişim sistemini engelleme, bozma, erişilmez kılma, verileri yok etme veya değiştirme suçunun cezası şu şekildedir:

• Sistemi Engelleme ve Bozma Suçunun Cezası: Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi, bir yıldan beş yıla kadar hapis cezası ile cezalandırılır (TCK m.244/1). Failin sistemin işleyişini engellemek veya bozmak dışında bir fiili yoksa bu fıkradaki bilişim suçu hükümleri uygulanmaktadır.

• Sistemdeki Verileri Bozma, Yok Etme, Değiştirme ve Erişilmez Kılma Suçunun Cezası: Bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişi, altı aydan üç yıla kadar hapis cezası ile cezalandırılır (TCK m.244/2). Bilişim suçları içinde en çok işlenen suçlardan biri bu fıkrada yer almaktadır. Örneğin, başkasının e-mail adresine girerek yeni şifre oluşturmak, e-mail şifresi kırılarak kayıtlı arkadaşlara pornografik resim göndermek veya para, kontör vs. gibi isteklerde bulunmak, internet ortamından sisteme girerek ders notlarının değiştirilmesi bu bilişim suçunun işlenmesine neden olur.

• Yukarıdaki fiillerin (TCK m.244/1-2) bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde, verilecek ceza yarı oranında artırılır.(TCK m.244/3).

• Yukarıdaki fıkralarda tanımlanan fiillerin işlenmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlamasının başka bir suç oluşturmaması halinde, iki yıldan altı yıla kadar hapis ve beşbin güne kadar adlî para cezasına hükmolunur (TCK m.244/4). Bilişim sistemlerini kullanarak haksız çıkar sağlama suçu, aşağıda ayrı bir başlık altında incelenmiştir.

3. Banka, Kredi Kurumu veya Kamu Kurumuna Ait Bilişim Sistemi Üzerinde Bilişim Suçları (TCK 244/3)

Sistemi engelleme, bozma, verileri yok etme veya değiştirme bilişim suçu, bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenirse, bu tür bilişim suçları ile ilgili TCK md. 244/3 hükümleri uygulanır.

Sistemi engelleme, bozma, verileri yok etme veya değiştirme fiillerinden herhangi birinin banka veya kamu kurumunun bilişim sistemi üzerinden gerçekleştirilmesi, TCK md. 244/3 gereği ayrıca daha ağır şekilde cezalandırılması öngörülmüştür. Bu fıkra bilişim suçunun nitelikli hali olarak kabul edildiğinden bilişim suçunun ikinci fıkradaki cezası yarı oranında arttırılarak, faile verilecek hapis cezası 9 aydan 4,5 yıla kadar hapis cezası olmaktadır.

Şüphelinin amacı sistemin işleyişini engellemek veya verileri değiştirmek veya yok etmek ise bu bilişim suçu hükümleri uygulanacaktır. Yoksa, şüpheli aynı zamanda kendisi için haksız bir kazanç elde etmek niyetindeyse bu fıkra değil, aşağıda değineceğimiz TCK md. 244/4’de düzenlenen bilişim suçu hükümleri uygulanacaktır.

Bilişim suçlarını işleyen şüphelinin amacı sistemi kullanarak banka veya kamu kurumunda bulunan paranın veya parasal değerin mülkiyetini elde etmekse, bu durumda suç bilişim suçu olmaktan çıkar, faile bilişim suçları yerine TCK md. 142/2-e’de düzenlenen nitelikli hırsızlık suçundan ceza verilir.

Yargıtay, bir internet sitesi üzerinden araç satışı için kaparo alan şahsın gerçekten aracın sahibi olmaması karşısında işlenen suçu bilişim suçu değil, TCK 158/f’de tanımlanan nitelikli dolandırıcılık suçu olarak kabul etmiştir.

4. Haksız Çıkar Sağlama Yoluyla Bilişim Suçları (TCK 244/4)

Sistemi engelleme, verileri değiştirme, bozma veya yok etme gibi fiillerle fail kendisine veya başkasına haksız bir çıkar sağlıyorsa bu bilişim suçu kapsamında cezalandırılacaktır. Bu fıkra kapsamındaki bilişim suçunun cezası 2 yıldan 6 yıla kadar hapis ve 5 bin güne kadar adli para cezasıdır. Yani, fail hem hapis cezası ile hem de adli para cezası ile aynı anda cezalandırılmaktadır.

Yargıtay, failin mağdura ait Turkcell’de kayıtlı süper şifreyi öğrenerek mesaj yoluyla kendisine kontör alması şeklindeki bilişim suçu yoluyla elde edilen haksız kazancın bu fıkra kapsamında cezalandırılması gerektiğini belirlemiştir.

Yargıtay, bir bankanın sistemine girip başka bir hesaba para gönderip bu paranın arkadaşı tarafından çekilmesini sağlayan failin TCK md. 244/4 hükümleri uyarınca nitelikli bilişim suçu işlediğini kabul etmiştir.

Gerçek bir kişi kullanılmadan hiç kimseyle yüz yüze gelmeden sadece bilişim sistemi kullanılarak bankalardan haksız çıkar sağlamaya dönük bilişim suçları bu fıkraya göre cezalandırılacaktır. Bankaya ait çek, dekont, hesap cüzdanı vs. gibi araçlarla kişilerle muhatap olup onları kandırmakla birlikte bilişim sistemi de kullanılarak bankalardan haksız menfaat temin edilmişse, bu kez bilişim suçları değil, TCK md. 158/1-f’deki nitelikli dolandırıcılık suçu işlenmiş olur.

Başkasına ait kredi kartı veya banka kartı bilgilerinin internet üzerinden kullanılarak alışveriş yapılması bu maddedeki bilişim suçlarını değil, TCK md. 245’de düzenlenen “banka veya kredi kartlarının kötüye kullanılması” bilişim suçunu oluşturur.

5. Banka Kartları veya Kredi Kartlarının Kötüye Kullanılması Yoluyla Bilişim Suçu (TCK 245)

Banka ve kredi kartlarının kötüye kullanılması suçu, TCK’da bilişim suçları arasında düzenlendiğinden bu başlık altında bu suçu da bilişim suçu olarak inceleyeceğiz.

Başkasına ait banka veya kredi kartını her ne suretle olursa olsun ele geçiren kimse, kart sahibinin rızası olmadan kendisi kullanarak veya başkasına kullandırtarak menfaat elde eder veya elde edilmesine imkan sağlarsa işlediği bu bilişim suçu nedeniyle 3 yıldan 6 yıla kadar hapis ile birlikte beşbin güne kadar adli para cezası ile cezalandırılır (TCK md. 245/1). Bu bilişim suçları eşler, alt ve üst soy arasında, aynı konutta yaşayanlar arasında işlenirse ilgili akraba hakkında cezaya hükmolunmaz.

Başkasına ait banka hesaplarıyla ilişkilendirerek sahte banka veya kredi kartı üreten, satan veya satın alan kişi işlediği bilişim suçu nedeniyle 3 yıldan 7 yıla kadar hapis ve 10 bin güne kadar adli para cezası ile cezalandırılır (TCK md. 245/2).

Sahte olarak üretilen veya sahtecilik yapılarak değiştirilen bir banka veya kredi kartını kendisine haksız kazanç elde etmek üzere kullanan kişi işlediği bilişim suçu nedeniyle 4 yıldan 8 yıla kadar hapis ve beşbin güne kadar adli para cezası ile cezalandırılır (TCK md. 245/3). TCK md. 245/1’de kart sahibine ait gerçek kart kullanılarak bilişim suçu işlenmekte, TCK md. 245/3’te düzenlenen bu bilişim suçu ile ise tamamen sahte üretilmiş bir kart kullanılmaktadır. Bu nedenle bilişim suçları içerisinde en ağır ceza verilmesi öngörülen suçlardandır.

Bilişim Suçlarında Yasak Cihaz ve Programlar Kullanılması (TCK md.245/A)

Bir cihazın, bilgisayar programının, şifrenin veya sair güvenlik kodunun;

• Münhasıran bilişim suçların işlenmesi için,
• Bilişim sistemlerinin araç olarak kullanılması suretiyle işlenebilen diğer suçların işlenmesi için,

yapılması veya oluşturulması durumunda, bunları imal eden, ithal eden, sevk eden, nakleden, depolayan, kabul eden, satan, satışa arz eden, satın alan, başkalarına veren veya bulunduran kişi, bir yıldan üç yıla kadar hapis ve beşbin güne kadar adli para cezası ile cezalandırılır.

Bilişim Suçları Nasıl Tespit Edilir?

Bilişim suçlarının tespiti için çoğu zaman Microsoft Corporation şirketinden yardım alınmaktadır. Öncelikle erişilen bilişim sisteminin müştekiye ait olup olmadığı belirlenmektedir. İşlenen bilişim suçunun özelliğine göre kullanıcıların IP adresleri tespit edilmekte, bilgisayar harddisklerine el konularak incelenmektedir. Şüpheli, söz konusu bilgisayarı veya elektronik aracı başkasının kullandığı savunmasını ileri sürüyorsa bu savunma çerçevesinde başkasının sisteme girip girmediği incelenmektedir. Eğer şüpheli kendi bilgisayarı veya elektronik aracı dışında bir bilgisayar veya araç kullanarak mağdurun sistemine girmişse buna dair inceleme ve araştırma yapılır, varsa bu hususla ilgili tanıklar dinlenir. Bilişim suçları yalnızca teknoloji kullanılarak ispatlanmaz, bilisim suçunun özelliğine göre tanıklarla da sonuca ulaşılabilir.

Bilişim Suçları Şikayet Süresi, Zamanaşımı ve Uzlaşma

Bilişim suçları, savcılık tarafından kendiliğinden soruşturulması gereken suçlardandırlar. Bu nedenle, bilişim suçlarının soruşturulması şikayete tabi değildir. Mağdurun şikayetten vazgeçme beyanı ceza davasının düşmesine neden olmaz. Savcılık bilişim suçunu kendiliğinden soruşturmalıdır. Bilişim suçu, TCK’daki zamanaşımı süreleri içinde savcılığa bildirimde bulunulursa etkili bir soruşturma yapılabilir. TCK’ya göre en basit bilişim suçunun dava zamanaşımı 8 yıldır. Dava zamanaşımı süresi geçtikten sonra suç ihbarında bulunulması veya kamu davasının zamanaşımı süresinde sonuçlandırılmaması halinde suçun soruşturulması veya kovuşturulması mümkün değildir.

Özellikle belirtelim ki; müşteki, daha önce şikayet hakkını kullanma imkanını bulamamış olsa bile yargılamanın ceza mahkemesindeki aşamalarında davaya müdahil olarak taraf sıfatını kazanabilir.

Uzlaşma, suç isnadı yöneltilen kişi ile suçun mağduru olan kişinin bir uzlaştırmacı aracılığıyla iletişim kurarak anlaşmasıdır. Bilişim suçları, uzlaşma kapsamında olan suçlardan değildir.

Bilişim Suçlarında Etkin Pişmanlık Ceza İndirimi

Bazı bilişim suçları işlendiğinde, sanığa etkin pişmanlık nedeniyle ceza indirimi yapılması mümkündür. Bilişim suçları için etkin pişmanlık hükümleri TCK md. 245/5’de düzenlenmiştir. Buna göre yalnızca TCK md. 245/1’de yer alan başkasına ait banka veya kredi kartının sahibinin rızası dışında kullanılması şeklindeki bilişim suçu işlendiğinde, şartlarını yerine getirmek kaydıyla, sanık hakkında etkin pişmanlık hükümleri uygulanır.

Bilişim suçları açısından etkin pişmanlık hükümleri TCK md. 168’deki düzenleme çerçevesinde uygulanacaktır. Buna göre, bilişim suçu nedeniyle mağdurun uğradığı zarar soruşturma aşamasında giderilirse verilecek cezanın 2/3’üne kadarı indirilir. Bilişim suçu nedeniyle mağdurun uğradığı zarar kovuşturma aşamasında, yani dava açıldıktan sonra giderilirse sanığa verilecek ceza 1/2 oranında indirilir.

Bilişim Suçlarında Hükmün Açıklanmasının Geri Bırakılması

Hükmün açıklanmasının geri bırakılması (HAGB), sanık hakkında verilen kararın hiçbir hukuki sonuç doğurmaması, sanık hakkındaki denetim süresi olumlu geçerse davanın düşürülmesidir. HAGB kararı sanığa verilen ikinci bir şanstır. Sanık hakkında HAGB kararı verildiğinde sanığın medeni ve siyasi hiçbir hakkına sınırlama gelmediği gibi adli sicil kaydı da olmaz. Bilişim suçları için de HAGB kararı verilebilir.

• HAGB uygulaması açısından bilişim suçları kanunda öngörülen ceza miktarına göre ayrı ayrı değerlendirilmelidir. Şu bilişim suçları hakkında HAGB kararı verilebilir:
  • Bilişim Sistemine Girme Bilişim Suçu,
  • Sistemi Engelleme, Bozma, Verileri Yok Etme Bilişim Suçu,
  • TCK md.244/1-2’deki suçların haksız çıkar sağlama veya banka bilişim sistemi üzerinde işlenmesine dair bilişim suçu.
• Bilişim suçları içerisinde yer alan Banka veya Kredi Kartlarının Kötüye Kullanılması Yoluyla Bilişim Suçu nedeniyle meydana gelen zarar giderildiğinde etkin pişmanlık hükümlerinin uygulanması söz konusu olacaktır. Etkin pişmanlık hükümleri uygulanan banka veya kredi kartının kötüye kullanılması suçunun cezası 2 yıl veya daha az süreli hapis cezası olduğunda, sanık hakkında hükmün açıklanmasının geri bırakılması hükümleri uygulanır.

Ceza miktarı açısından yukarıda açıkladığımız bilişim suçları ile ilgili HAGB kararı verilmesi için varsa mağdurun zararı karşılanmalıdır. Bilişim suçları işlendiğinde çoğu zaman maddi bir zarar da ortaya çıkmaktadır. İşlenen bilişim suçu nedeniyle ortaya çıkan zarar, mağdurun mevcut parasal durumunda bir azalma şeklinde olabileceği gibi mağdura ait bilişim sisteminin zarar görmesi şeklinde de olabilir. Her iki halde de işlenen bilişim suçu nedeni ile mağdura doğrudan bir zarar verilmiştir. Mağdura bu şekilde verilen zarar sanık tarafından karşılandıktan sonra bilişim suçu ile ilgili HAGB kararı verilebilir.

Bilişim Suçları (Siber Suçlar) Yargıtay Kararları

E-mail Şifresini Değiştirme Yoluyla Bilişim Suçu

Sanık, müştekinin e-mail adresine girerek yeni şifre oluşturmuş, müştekinin erişimini engellemiştir. Bu fiil bilişim suçları arasında düzenlenmiştir. Sanığın fiili TCK md. 244/2’de düzenlenen “bir bilişim sistemindeki verileri bozma, yok etme, değiştirme veya erişilmez kılma” şeklindeki bilişim suçu ile cezalandırılmalıdır (Yargıtay 8. Ceza Dairesi - Esas No: 2013/771, Karar No: 2014/15833, Tarih: 23.6.2014).

Sistemi Engelleme, Bozma, Verileri Yok Etme veya Değiştirme Suçunun Cezası

Sanıkların okul ders notlarını ve devamsızlık durumlarını değiştirmek için bilişim sisteminin Milli Eğitim Bakanlığı’na bağlı okullarda kullanılan e-okul bilişim sistemi şifreleri ele geçirmek suretiyle yükletilen suçu işledikleri kabul edilmesi nedeniyle hükmolunan cezasının sitenin kamu kurumuna ait olması nedeniyle TCK.nun 244/3. maddesi gereğince cezaların arttırılması gerektiği gözetilmeden yazılı şekilde hükümler kurulması,

Bilişim sisteminde yapılan işlemler sonucu devamsızlık ve not düzeltmelerin dışında sağlandığı belirtilen haksız menfaatlerin ne olup kim tarafından sağlandığı karar yerinde açıklanıp tartışılmadan yetersiz gerekçe ile yazılı şekilde TCK.nun 244/4. maddesinin uygulanması hukuka aykırıdır (Yargıtay 8. Ceza Dairesi - Karar:2017/1405).

Facebook Adlı Bilişim Sistemindeki Verileri Değiştirme veya Erişilmez Kılma Suçu

Bilişim suçları elektronik ortamda işlenen suçlardandır. Bilişim suçları en çok sosyal medya hesapları üzerinden işlenmektedir. Sanık, müştekinin facebook şifresini ele geçirip müştekinin kendi hesabına erişmesini engellemiştir. Bu nedenle TCK md. 244/2’deki “bir bilişim sistemindeki verileri bozma, yok etme, değiştirme veya erişilmez kılma” şeklindeki bilişim suçu işlenmiştir (Yargıtay 8. Ceza Dairesi - Karar No: 2013/25987).

Bilişim Sistemi Kullanmak Suretiyle Nitelikli Dolandırıcılık suçu

Bilişim suçları diğer bazı suçlarla birlikte işlendiğinde, bilişim suçları diğer suçun nitelikli hali olarak TCK’da düzenlenmiş olabilir. Sanık, ‘sahibinden.com’ adlı internet sitesine ucuz araç ilanı koymuş, ilanı görüp arayanlardan banka yoluyla kapora adı altında para tahsil etmiştir. Sanığın bu eylemi ile bilişim suçu değil, TCK 158/1-f maddesinde düzenlenen bilişim sistemi kullanılmak suretiyle nitelikli dolandırıcılık suçu meydana gelir (Yargıtay Ceza Genel Kurulu - Karar No: 2013/432).

Bilişim Suretiyle Hırsızlık Suçu

Sanık, şikayetçiye ait interaktif bankacılık bilgilerini ve şifreyi öğrenerek kendi hesabına internet yoluyla para aktarmıştır. Bu fiil bilişim suçları arasında değil, hırsızlık suçu kapsamında düzenlenmiştir. Sanık, TCK md. 142/2-e’de düzenlenen bilişim suretiyle hırsızlık suçundan cezalandırılmaldır (Yargıtay 11. Ceza Dairesi - Karar No: 2011/21245).

Bilişim suçları işlenirken amaç internet yoluyla veriyi değil, verinin temsil ettiği parayı aktarmaksa, yani internet yoluyla hesaplar arası para transferi yapılmışsa; bir bilişim suçu değil, TCK md. 142/2-e’de düzenlenen bilişim suretiyle nitelikli hırsızlık suçu oluşur (Yargıtay 8. Ceza Dairesi - Karar No: 2013/28348).

Bilişim suçları hırsızlık suçu niteliğini almışsa sanık, bilişim suçu suretiyle hırsızlık suçunu düzenleyen TCK md. 142/2-e gereği cezalandırılmalıdır. Mevcut olayda sanık, kontör satan bayiinin bilgiyar programındaki şifreyi ele geçirmiş, kendisine ve başkalrına internet üzerinden kontör göndermiştir. Sanık TCK 142/2-e maddesinde yer alan bilişim suretiyle hırsızlık suçundan cezalandırılmalıdır (Yargıtay 13. Ceza Dairesi - Karar No: 2014/9032).

Kredi Kartının Kötüye Kullanılması Bilişim Suçu (Siber Suç)

Sanık müşterisinin kredi kartıyla alışveriş yapılmış gibi slip çekmiştir. Bu fiil ile dolandırıcılık suçu değil, bilişim suçları meydana gelir. Sanığın TCK md. 245/1’de düzenlenen banka veya kredi kartlarının kötüye kullanılması şeklindeki bilişim suçu ile cezalandırılması gerekir (Yargıtay 11. Ceza Dairesi - Karar No: 2011/685).

Bilişim suçları arasında düzenlenen ‘kredi kartının kötüye kullanılması bilişim suçu’ sadece kredi kartının fiziken kullanılması ile değil, kredi kartı fiziken elde olmadığı halde kart bilgilerinin kullanılmasıyla da oluşur. Bu nedenle sanık TCK md.245’te düzenlenen kredi kartının kötüye kullanılması şeklindeki bilişim suçu çerçevesinde cezalandırılmalıdır (Yargıtay 8. Ceza Dairesi - Karar No: 2014/9843.

Sanık başkasının kimlik bilgileriyle önce bankadan kredi kartı almış, daha sonra bu kredi kartını kullanmıştır. Bilişim suçları (siber suçlar) işlenen fiilin niteliğine göre birden fazla kere işlenmiş olabilir. Somut olayda kredi kartının bankadan alınması ayrı bir bilişim suçu (TCK md. 245/2), kredi kartının kötüye kullanılması (TCK md. 245/3) ayrı bir bilişim suçu teşkil eder. Sanığa her iki bilişim suçu nedeniyle ayrı ayrı ceza verilmesi gerekir (Yargıtay 8. Ceza Dairesi - Karar No: 2015/2260).

E-maile Girme Yoluyla Bilişim Sistemine Girme Suçu

Sanık hakkında sistemi engelleme, bozma, verileri yok etme veya değiştirme suçundan verilen mahkumiyet hükmüne yönelik temyiz isteminin incelenmesinde;

Sanığın, katılan ile internette tanıştığı ve bir süre telefonda ve msn üzerinden görüntülü görüşerek arkadaşlık yürüttüğü, sanığın teklifi üzerine katılanın, kendisi, kızı ve sanık ile birlikte bir otelde yaklaşık 1 hafta süreyle tatil yaptıkları, arkadaşlıklarının bitmesi üzerine bilahare sanığın, katılanın kullandığı elektronik posta adresine rızası dışında birçok kez girdiği olayda, sanığın, bu şekildeki eyleminin TCK’nın 243/1. maddesine uyan bilişim sistemine girme suçunu oluşturduğu ve mahkemenin hükmün gerekçesinde de eylem bu şekilde kabul edildiği halde, sanık hakkında bilişim sistemine girme suçu yerine, TCK’nın 244. maddesinde düzenlenen sistemi engelleme, bozma, verileri yok etme veya değiştirme suçundan hüküm kurulmak suretiyle sanık hakkında fazla ceza tayini hukuka aykırıdır (Yargıtay 12. Ceza Dairesi - Karar: 2016/277).

Bilişim Sistemini Engelleme, Bozma, Erişilmez Kılma, Verileri Yok Etme veya Değiştirme Suçu

Şikayetçiye ait hotmail adresine hukuka aykırı olarak giren ve yeni şifre oluşturup katılanın erişimini engelleyerek e-mail adresini kullanan sanığın eylemine uyan TCK md.244/2 uyarınca “bilişim sistemini engelleme, erişilmez kılma, bozma, verileri yok etme veya değiştirme” suçundan cezalandırılması gerektiği gözetilmeden yazılı şekilde yasal ve yeterli olmayan gerekçeyle beraatına hükmolunması kanuna aykırıdır (Yargıtay 8. Ceza Dairesi Karar: 2014/15833).

Kredi Kartının Kötüye Kullanılması ve Hırsızlık Suçu

Tek fiil için sanığa tek ceza verilmelidir. Sanığın, müştekinin işyerindeki çekmeceden yaklaşık 80.000 TL parasını çalması şeklinde gerçekleşen eyleminin eylemin bir bütün halinde 5237 Sayılı TCK’nın 142/1-b maddesindeki hırsızlık suçunu, yine müştekinin daha önceden, sanığa işle ilgili olarak alışveriş yapması için verdiği bankamatik kartını sanığın müştekiye geri vermeyerek para çekmek amacıyla bu bankamatik kartını kullanarak hesaba bağlı telefon numarası ile bu kartın şifresini değiştirdiği ancak müştekiye telefon değişikliğine dair mailin gelmesi üzerine müştekinin müdahale etmesi sonucu, kartın iptal edilerek ATM cihazı tarafından kartın alıkonulduğu ve sanığın para çekemediği şeklinde gerçekleşen eylemin ise bir bütün halinde TCK’nın 245. maddesindeki banka kartlarının kötüye kullanılmasına teşebbüs suçunu oluşturduğu gözetilmeden bir fiilden dolayı hem TCK’nın 142/2-e hem de 245. maddeleri ile hüküm kurulması hukuka aykırı olup bozma nedenidir (Yargıtay 13.Ceza Dairesi - Karar: 2016/10363).

Facebook ve Email Bilişim Sistemine Girme Suçunda İspat

Şikayetçiye ait ……@hotmail.com internet adresine ve Facebook hesabına sanık tarafından şifrelerinin kırılması yoluyla girilerek kullanılamaz hale getirildiği iddiasıyla açılan davada, sanığın E-Mail-Facebook hesaplarına giriş yapıldığının tespit edildiği belirlenmiş ancak girişin engellediği iddia edilmişse de, buna ilişkin bir tespite rastlanmadığı ve ayrıca şikayetçinin mahkeme huzurunda verdiği “Olay tarihinde Facebook hesabıma erişim sağlayamadım. Şifremin kırılarak girildiğini tespit ettim. Bununla ilgili olarak her ne kadar sanığın IP numarası üzerinden bağlantı yapıldığı tespit edilmiş ise de T…. benim nişanlımdır, yakında da evleneceğiz, bu eylemi T……‘ın gerçekleştirdiğini düşünmüyorum. Bunu yapması için bir neden yoktur, benim şifrelerim zaten T….’da vardı. Benim hesabıma bu şekilde her zaman girebilirdi. Onun IP numarasından bağlantı yapılması bu nedenle normaldir. Şikayetimden vazgeçiyorum.” şeklindeki ifadesi karşısında; sanığın, şikayetçinin rızası dışında giriş yaptığına ilişkin delil bulunmadığından, beraati yerine yetersiz gerekçeyle mahkumiyetine karar verilmesi hukuka aykırıdır (Yargıtay 8. Ceza Dairesi - Karar: 2015/24705).

Kişisel Web Sitesi Bilişim Sistemine Girme Suçunun İspatı

Sanığın kullandığı bilgisayar üzerinde usulünce imaj alma işlemi yapılarak sonucunda çıkan veri bütünlük (hash) değerlerinin tesbit edilmemiş bulunması, IP numarasının kullanılan bilgisayarı göstermeyip internetle olan bağlantıyı göstermesi, sanığın bilgisayarlarında yapılan incelemede, bu bilgisayar kütüğünden m…-k12.com adresine bağlantı yapıldığının tespit olunamaması “hack” proğramına rastlanmasının şikayetçiye ait siteye müdahele edildiğini göstermeyeceği, kesin delil bulunmadan varsayımlarla hüküm kurulamayacağı cihetle tebliğnamedeki beraat kararının bozulması düşüncesine katılınmamıştır (Yargıtay 8. Ceza Dairesi - Karar: 2013/25428).

Cep Telefonları Yoluyla Bilişim Sistemine Girme Suçu

Bilgisayarın çalışmasını düzenleyen tüm programlara işletim sistemi denilmekte olup işletim sistemlerinin sadece bilgisayarlarda değil cep telefonlarında, tablet PC’Ierde de kullanılması mümkündür. İşletim sistemleri Windows Android, Linux gibi isimler almaktadır.

Bir bilgisayarın işleyişi ve özellikle de verimliliği, işletim sistemi ile ilgilidir. İşletim sisteminin ana görevi, bilgisayarın çalışması için gerekli komutları vermek ve işlevleri sağlamaktır. Donanım ile yazılım arasındaki bağlantıyı sağlayan işletim sistemi çalışmadığı takdirde bilgisayarın kullanılması, program yüklenmesi olanaksızdır.

En çok kullanılan ve en çok bilinen işletim sistemleri aşağıda örneklendirilmiştir.

• Unix - Unix Çeşitleri: System V, BSD, Solaris, AIX.
• Linux - Linux Dağıtımları: Pardus, Ubuntu, Fedora, Debian.
• Windows - Windows Sürümleri: Windows Windows Windows Server 2012
• MacOS - MacOS/IOS Sürümleri: OS X, IOS
• Android

Windows: Microsoft şirketinin geliştirdiği Windows ( pencereler ) kullanıcıya grafiklerle ve görsel iletilerle yaklaşarak, yazılımları çalıştırmak, komut vermek gibi klavyeden yazma zorunluluğunu ortadan kaldıran, dünyada en çok kullanılan işletim sistemidir. En çok kullanılan sürümü Windows 7 olup özellikle tablet PC’Ier için Windows 8 geliştirilmiştir.

Apple İOS: İOS eski adıyla ( IPhone OS ) Apple’ın orjinal olarak iPhone için geliştirdiği ancak daha sonra iPod Touch ve İPad’de kullanılan mobil işletim sistemidir.

Android: Cep telefonlarında ve tabletlerde en çok kullanılan mobil işletim sistemi olan Android’in en yaygın sürümleri 2.3 Gingerbread, 4.0 Ice Cream Sandvvich , 4.1 Jelly Bean’dır.

Somut olayda; katılanın cep telefonundan çekilmediği halde sanığın; “Sen Hacer’i değil, parayı seviyorsun…, kızım seninle görüşmez, bırak kızımın peşini, dolanma peşinde, seni uyarıyorum, Hacer’in seninle işi olmaz, bir daha bir araya gelmeniz ben hayattayken imkansız…” şeklindeki mesajı oluşturduğu ve telefonuna geldiği iddiasıyla boşanma dava dosyasında delil olarak ibraz ettiğinden bahisle açılan davada, sanık suçlamayı kabul etmemiş, bilirkişi raporunda ise iletişim detaylarında suça konu mesajlaşmaya dair kayıt bulunmadığı, ancak cep telefonlarına özel yazılımlar yüklenerek veya internet vasıtasıyla mesaj oluşturulabileceği belirtilerek mesaj çekilen ve mesaj alan cep telefonlarının incelenip, iletişim kayıtlarıyla karşılaştırılması gerektiğinin bildirilmesi karşısında, cep telefonlarında mobil işletim sistemleri bulunduğu ve program yüklenebilmesinin mümkün olduğu gözetilerek, taraflara ait cep telefonları alınıp uzman bilirkişi tarafından incelenip, iletişim kayıtları ile karşılaştırılmak suretiyle program yükleme veya internetten gönderme şeklinde suça konu mesaj gönderilip gönderilmediğinin araştırılması, sonucuna göre sanığın hukuki durumunun tayin ve takdiri gerekirken, cep telefonlarının “bilişim sistemine girme ve orada kalma” suçunun konusunu oluşturmayacağından bahisle, eksik incelemeye dayanarak yazılı şekilde hüküm kurulması hukuka aykırıdır (Yargıtay 8. Ceza Dairesi - Karar: 2015/14023).

Bilişim Sistemine Girme, Şantaj ve Özel Hayatın Gizliliğini İhlal

Sanığın katılanın telefon hafıza kartını bir şekilde ele geçirip facebook şifrelerini de kırarak bu hesabı kullanmaya başlayıp elde ettiği fotoğrafları facebooktan yaymaya başlayacağını söyleyerek kendisiyle görüşmeye devam etmesi için kendine ait telefondan katılana ait telefona gönderdiği “elimde görüntülerin var, bunları yayınlayacağım”, “faceteki resimleri beğenmediysen değiştireyim mesela oteldeki faturayı ya da seni s… görüntüleri koyayım”, “Nazillideyim gel görüşelim yoksa orayı başınıza yıkarım haber bekliyorum”, “benim sana yaptığım masrafı yollamazsan 29 Nisan gecesi Anemon Otelde kaldığımızı belgeleyen faturayı bütün Nazilli’ye, eşine, ailesine yollarım, kesinlikle haber bekliyorum en geç yarına” gibi mesajların içerikleri ve tüm dosya kapsamına göre, sanığın şantaj suçu, bilişim sistemine girme suçu ve özel hayatın gizliliğini ihlal suçlarını işlediği anlaşılmakla, TCK’nın uyarınca tüm suçlar açısından ayrı ayrı cezalandırılması gerekirken, yerinde olmayan gerekçelerle beraat hükümleri kurulması hukuka aykırıdır (Yargıtay 4. Ceza Dairesi - Karar: 2015/24755).

Bilişim Sistemine Girme Suçunun İspatı ve Araştırma

“Bilişim sistemine girmek”, bir bilişim sisteminde bulunan verilerin bir kısmına veya tamamına, fiziken ya da uzaktan başka bir cihaz yoluyla erişilmesidir. Erişimi gerçekleştirmek için gevşek güvenlik önlemlerinden faydalanılabileceği gibi, var olan güvenlik önlemlerindeki boşluklar da kullanılabilir. Ağ üzerinden virüsler (komik resimler, kutlama kartları veya ses ve görüntü dosyaları gibi ekler halinde), truva atı (trojan horse), macro virüsü, solucanlar gibi kullanılarak veya sistemin açık kapıları zorlanarak giriş yapılabilir. Bilgisayar veri ve sistemlerine yapılan izinsiz giriş, aynı zamanda, “bilgisayara tecavüz”, “kod kırma” ya da “bilgisayar korsanlığı” olarak da tanımlanmaktadır. Suçun, başkasına ait bilgisayarın açılarak içindeki verilerin görülmesi biçiminde olabileceği gibi bir ağ aracılığıyla bilişim sisteminde oturum açılması yoluyla da işlenebilir. Girmede, iletişimin kablolu veya kablosuz olması ile mesafenin yakın ve uzak olması arasında da fark yoktur. Bir bilişim sistemine e-posta veya dosya gönderilmesi durumunda, bilişim sistemine girme söz konusu olmayıp yalnızca veri gönderildiğinden bu durum girme kapsamında düşünülemez. Mağdurun kişisel bilgisayarına ait işletim sistemine (windows, linux vs.), bir başka internet kullanıcısının, mağdurun rızası olmaksızın girmesi de suç oluşturacaktır.

E-posta adresi kullanıcısının erişiminin engellendiğine ilişkin şikayeti üzerine öncelikle erişimi engellenen adresin ve sanığa ait olduğu iddia olunan e-mail adresinin sanığa ve şikayetçiye ait olup olmadığı saptanmalı, bu husus ilgili internet sağlayıcısından sorularak adreslerin oluşturulma tarihi, kim tarafından oluşturulduğu ve IP (İnternet Protokolu) numarası sorulmalıdır. Microsft Corporation’den de erişimin engellediği iddia olunan tarih/tarihler ve takip eden günlerde şikayetçinin e-mail adresine giriş yapıp yapmadığı, erişim sağlanmışsa IP bilgileri, bu tarihler itibariyle e-mail adresine ait şifrenin değiştirilip değiştirilmediği, değiştirilmiş ise ne zaman ve hangi IP numarası ile yapıldığı araştırılmalıdır. IP adresi kayıt bilgilerinden, ilgili Telekom Müdürlüklerinden, sisteme giriş yapan veya başarısız olan IP numaraları kullanıcılarının adres ve telefon bilgileri istenmeli, aynı şekilde sanığa ait olduğu iddia olunan e-mail adresini kullanan IP numaraları saptanıp adres ve telefon bilgileri de istenmelidir.

Erişimin sağlanamaması halinde, giriş yapmak isteyenler arasında şikayetçinin de bulunup bulunmadığının IP numarasından tespit edilerek iddianın doğruluğu belirlenmelidir. Şikayetçi ve sanığın bilgisayarlarına el konulup hard diskleri incelenerek bilgisayarlar arasında bağlantı ve veri akışı olup olmadığı saptanıp ele geçirilen adresten bir başka adrese yazı veya görüntü gönderilmiş ise, bu olaya ilişkin bilgi sahipleri ile ele geçirilen adres kullanılarak ulaşılan adres sahipleri varsa tanık olarak dinlenmelidir.

Somut olayda; sanığın, katılanın kullandığı “…@hotmail.com” e-posta adresi ile irtibatlı olan facebook adresine bilgisi ve rızası olmaksızın değiştirerek erişilmez kıldığından bahisle açılan davada, yapılan soruşturma ve kovuşturma yetersiz olup olaya ilişkin deliller toplanmadan mahkumiyet hükmü kurulmuştur. Sanığın suçlamayı kabul etmediği gibi hattına başkalarının girmiş olabileceği savunmasına ilişkin olmak üzere internet hattını sanık dışında başkalarının da kullanıp kullanmadığı ve kendisine ait olduğu belirtilen e-mail adresinin sanığa aidiyeti hususunda dosyada bir bilgiye rastlanmamıştır. Katılanın 27.05.2011 tarihinden itibaren e-mail adresine giremediğini belirttiğinin anlaşılması karşısında, anılan tarihten şikayet tarihine kadar olan dönemde, bu adresin faal olup olmadığı, katılan tarafından kendi adresine erişim sağlanıp sağlanmadığı tespit edilmemiştir. Sanık tarafından 22.05.2011 tarihinden sonra giriş yapılıp yapılmadığı, adrese ait şifrenin değiştirilip değiştirilmediği, şifre değiştirilmişse hangi tarihte ve hangi IP numarası ile erişim sağlanarak şifrenin değiştirildiği ilgili internet sağlayıcısından sorulmadan hüküm kurulmuştur. Bu itibarla; yukarıda açıklanan yöntem izlenerek eksiklikler yerine getirilip sonucuna göre tüm deliller birlikte değerlendirilip gerektiğinde bilirkişiden de görüş alınarak sanığın hukuki durumunun takdir ve tayini gerekirken, katılanın beyanına itibar edilerek ve eksik araştırmaya dayanarak yazılı şekilde hüküm kurulması hukuka aykırıdır (Yargıtay 8. Ceza Dairesi - Karar: 2015/2322).

Bilişim Sistemine Hukuka Aykırı Girme Suçu ve Kullanıcı Bilgisayarının Tespiti

Bilişim sistemine hukuka aykırı girme suçu nedeniyle sanık hakkında verilen beraat kararı şikateçi/katılan tarafından temyiz edilmiştir. Sanığın kollukta alınan savunmasında, katılana internet üzerinden ve cep telefonundan mesajlar çekerek parasını istediğini, 09.02.2009 tarihinde savcılık makamında zapta geçirilen mesajları kendisinin gönderdiğini ve suça konu telefon hattını kendisinin kullandığını ikrar etmesi karşısında; sanığın katılanın hesabından dava konusu olan katılanın arkadaşlarına hitaben çekilen mesajları kendisinin çekip çekmediği hususu açıkça sorularak gerekirse IP numarasından kullanıcı bilgisayarın tespit edilmesi, dosyanın bilişim suçlarından anlayan bilgisayar mühendisine tevdi edilmesi ve bilirkişi raporunun alınması ve sonucuna göre sanığın tüm suçları yönünden hukuki durumunun dosyadaki bütün bilgilerle birlikte değerlendirilmesi gerektiği gözetilmeden, eksik inceleme ve yetersiz gerekçeyle yazılı biçimde hükümler kurulması hukuka aykırıdır (Yargıtay 4. Ceza Dairesi - Karar:2017/18243).

İnternet Bankacılığı Yoluyla Havale - Bilişim Suçunun İspatı ve Araştırma

Katılanla borsada birlikte iş yaptıklarını, maddi desteği katılanın sağlayacağını, diğer kısımları kendisinin halledeceği şeklinde anlaşarak başlangıçta 20.000 TL ile başladıklarını, ilerleyen dönemde katılanın sermayeyi arttırdığını, bankacılık işlemlerini de kendisine yaptırmaya başladığını, ancak bu işlemleri bilgisiyle yaptığını, işlemleri yapabilmesi için katılanın cep telefonuna gelen SMS’yi kendisine bildirdiğini, diğer sanıklara yapılan havaleleri, katılanla görüşerek gönderdiğini, ayrıca bilgisiyle toplam 110.000 TL havaleler yaptığını, havalelerin bir kısmının işleri takip etmesi için verilen Opel Marka araca dair olduğunu, havale sırasında onay için gönderilen mesajların katılanın cep telefonuna geldiği, bu şifreleri kendisine bildirmesi üzeri işlemi tamamladığını, borsada işler bozulunca şikayetçi olunduğunu savunması, katılanın işlerini takip eden sanığın bilgisi dışında hesabından havaleler yaptığını belirtmesi, karşısında ilgili banka şubesinden internet bankacılığı yoluyla para havalesi sırasında hesap sahibine mesaj gönderilip bilgi verilip verilmediği, onay alınıp alınmadığı sorulup mesaj içeriği istenildikten sonra mesajın gönderildiği telefonun kimin adına kayıtlı olduğu araştırılıp ayrıca sanığın savunmasında geçen katılana verdiği telefona ait, havalelerin yapıldığı tarihlere dair hts raporlarının ve mesaj içeriklerinin getirtilerek tüm delillerin birlikte değerlendirilip sonucuna göre sanığın hukuki durumunun tayini ve takdiri gerekirken eksik araştırmayla yazılı şekilde karar verilmesi hukuka aykırıdır (Yargıtay 8. Ceza Dairesi - Karar: 2015/13966).

İddianamedeki Suç Vasfından Farklı Olarak Bilişim Suçundan Cezalandırma

İddianamedeki anlatıma göre, sanık hakkında katılan adına ve fotoğrafını kullanarak ….isimli sosyal paylaşım sitesinde hesap oluşturduğu ve katılanın arkadaşlarına hakaret ettiği iddiası ile 136/1 gereği “kişisel verileri hukuka aykırı olarak verme veya ele geçirme suçu” uyarınca cezalandırılmasının istenmesine karşın, mahkumiyet hükmünün katılanın sosyal medya hesabının şifresini ele geçirip değiştirerek bilişim sistemini bozduğuna veya erişilmez kıldığına yönelik olması ve TCK 244/2 uyarınca mahkumiyet hükmü kurulması suretiyle ek savunma alınmadan 5271 sayılı CMK.nun 225. maddesine aykırı davranılması hukuka aykırıdır (Yargıtay 8. Ceza Dairesi - Karar: 2015/24511).

Kişisel Verileri Başkasına Verme veya Ele Geçirme ile Bilişim Suçu Arasındaki Fark

Bankanın ATM cihazına banka ve kredi kartları bilgilerini kopyalamak için sistem kuran, ancak ihbar edilmeleri neticesinde herhangi bir kartın kopyalamasını yapamadan yakalanan sanığın eyleminin TCK md.136 gereği “kişisel verileri hukuka aykırı olarak verme veya ele geçirme” suçunu oluşturduğu gözetilmeden, yazılı şekilde 244/2-3. maddeleri uyarınca “sistemi engelleme, bozma, verileri yok etme veya değiştirmehüküm kurulması” suçundan ceza verilmesi kanuna aykırıdır (Yargıtay 8. Ceza Dairesi - Karar: 2014/17639).

Bilişim Suretiyle Hırsızlık Suçunun Bilişim Suçlarına Göre Uygulanma Önceliği

5237 sayılı TCK’nın 244/4. maddesinde, “… Yukarıdaki fıkralarda tanımlanan fiillerin işlenmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlamasının başka bir suç oluşturmaması halinde…” biçimindeki ifadeden bu fıkradaki düzenlemenin tali norm niteliğinde olduğunun anlaşılması, buna göre öncelikle yasada düzenlenmiş olan bilişim sistemlerinin kullanılması suretiyle işlenebilen diğer suçların oluşup oluşmadığı değerlendirildikten sonra gerçekleştirilen eylem bu suçlardan hiçbirisinin tanımına uygun değil ise, bu durumda eylemin TCK’nın 244/4. maddesi kapsamında suç oluşturacağı düşünülerek; müştekinin banka hesabına internet üzerinden ulaşan sanığın, müştekiye ait 1000 TL’yi, EFT yoluyla kendi hesabına havale ederek aynı gün içinde çekmesi eylemindeki kastın, müştekinin banka hesabında bulunan, taşınır nitelikteki parayı bilişim sistemini kullanmak suretiyle kendi hesaplarına geçirmeye, müştekinin rızasına aykırı olarak mal varlığında azalmaya neden olmaya, var olan veriyi başka bir yere göndermekten ziyade, bu verinin temsil ettiği parayı alarak mal edinmeye yönelik olması nedeniyle, Yargıtay Ceza Genel Kurulu’nun 17.11.2009 gün ve 193/268 sayılı kararında açıklandığı üzere; sanığın fiilinin TCK’nın 142/2-e maddesinde öngörülen “bilişim suretiyle hırsızlık” suçunu oluşturduğu gözetilmeden yazılı şekilde karar verilmesi hukuka aykırıdır (Yargıtay 13. Ceza Dairesi - Karar: 2014/18903).

Bilişim Sistemi Kullanılmak Suretiyle Hırsızlık Suçu

1- Sanığın 03.03.2007 tarihinde saat 18.51 sularında … IP numarası aracılığıyla internete bağlanarak Yapı Kredi bankası Cinnah Caddesi şubesi nezdindeki müştekiye ait … numaralı hesabın şifrelerini kırarak… Bankası Şubesindeki T’ye ait … numaralı hesaba 4.996,00 YTL parayı havale ettiği, …‘e ait bankamatik kartını elinde bulunduran sanık …‘ın da havale edilen bu parayı İstanbul/Avcılar’da kurulu …Altın İşletmeleri İnş.San.Tic.Ltd.Şti.ne ait pos makinesinden alışveriş yaparak kullandığı iddiasıyla yapılan yargılamada sanığın savunmasında; cep telefonu tamir işi ile uğraştığını kendisinin iş yerinde bilgisayar kullandığını, tespiti yapılan bilgisayarın bu bilgisayar olduğunu, ancak bu tip suça konu işlerden fazla bir şey anlamadığını, suçu kabul etmediğini, kullandığı bilgisayarın virüs ve güvenlik programlarının bulunmadığını belirttiği, dosya üzerinden yaptırılan bilirkişi incelemesi sonunda alınan bilirkişi raporunun yetersiz olduğu, sanığın işyerinde bulunan modemin kablosuz bağlantı (wifi) özelliği olan modem olup olmadığı ve buna göre de dışardan üçüncü bir kişinin haricen bağlantıyı yapıp yapmayacağı araştırılıp, ayrıca tespit edilen IP numarasının statik mi yoksa dinamik mi olduğu kurumdan sorulup tespit edilip yapılacak bu tespitler ile sanığın savunmasıyla örtüşüp örtüşmediği, IP numarasının kopyalanması, kablosuz veya kablolu bağlantı ile internet hattına girilerek havale işlemi yapılmasının mümkün olup olmadığı hususlarının araştırılarak, yapılan eylemin üçüncü bir kişi tarafından gerçekleştirme olasılığının bulunup bulunmadığı hususlarının aydınlatılması için somut olaya ilişkin konusunda uzman üç kişilik bilirkişi heyeti tayin edilerek bilirkişi incelemesi yaptırılarak sonucuna göre sanığın hukuki durumunun takdir ve tayini gerekirken eksik araştırma ve inceleme ile yazılı şekilde karar verilmesi,

Kabule göre;

2-Yargıtay Ceza Genel Kurulunun 17/11/2009 tarih ve 2009/11-193E., 2009/268K. sayılı kararında da benimsendiği üzere; sanığın, müştekiye ait banka hesabının şifresini kırarak müştekinin banka hesabından …’e ait hesaba katılanın bilgi ve rızası dışında internet aracılığıyla para havale etmesi biçimindeki eyleminin, 5237 sayılı TCK’nın 142/2-e maddesinde düzenlenmiş bulunan ‘bilişim sistemi kullanılmak suretiyle hırsızlık suçunu oluşturduğu gözetilmeden aynı Kanun’un 244/4. maddesi gereğince bilişim sistemini engelleme, bozma, verileri yok etme veya değiştirme yoluyla haksız çıkar sağlama suçundan uygulama yapılması hukuka aykırıdır (Yargıtay 2. Ceza Dairesi - Karar : 2017/5428).

Bilişim Sistemine Girmeyi Engelleme veya Erişilmez Kılma Suçunda İspat

Şikayetçinin rızası olmadan e-mail ve Facebook hesabına girip şifrelerini değiştirmek suretiyle bilişim sistemine girmesini engellediğinden bahisle açılan davada; sanığın suçu kabul etmemesi, para gönderimi için kullanıldığı anlaşılan hesaba ilişkin belgelerin sanığa gösterilmemesi, dosya içindeki delillerin şikayetçi tarafından ibraz edilmesi, şikayetçinin facebook hesabına kimin giriş yaptığı ve kalmaya devam ettiği, e-mail şifresinin değiştirilmesine dair tespitlerin bulunmaması, dosya içeriğindeki tespitlerin suç tarihini kapsamayıp daha sonraki tarihler ve şikayetçiye ait IP numaraları olduğunun anlaşılması karşısında, bu hususların tespiti ile ayrıca şikayetçinin beyanında facebook hesabının kullanılarak para istenen arkadaşı olduğu anlaşılmakla, bu kişinin tanık sıfatıyla dinlenmesi, dolandırıcılık suçundan açılmış davalar varsa getirtilip incelenmesi, banka hesabına ilişkin belgeler sanık tarafından kabul edilmemişse belgeler üzerinde inceleme yapılması, sonucuna göre hukuki durumunun takdir ve tayini gerekirken eksik incelemeye dayanarak yazılı şekilde hüküm kurulması hukuka aykırıdır (Yargıtay 8. Ceza Dairesi - Karar : 2017/1652).

Bilişim Sistemini Engelleme ve Bozma Suçunun Konusu

5237 sayılı TCK’nun 244. maddesinin 1. fıkrasında “bilişim sisteminin işleyişinin engellenmesi ve sistemin bozulması,” fiilleri suç olarak düzenlemek suretiyle Avrupa Siber Suçlar Sözleşmesi’ne paralellik sağlamak amacıyla bir bilişim sisteminin işleyişinin “engellenmesi” veya “bozulması” bir yarar sağlama koşuluna bağlanmaksızın bağımsız suç olarak düzenlenmiştir. Sistemin işleyişinin engellenmesi ibaresi ile bilişim sisteminin verimli çalışmasının önlenmesi, icra ve sahip olduğu kapasitesinin müdahale ile sınırlandırılması, yavaşlatılması ya da tamamen kilitlenme noktasına getirilmesi, sistemin “bozulması” kavramı ile ise; bilişim sistemine dahil olan mekanik parçanın veya bir yazılım programının esasen yapması gereken özgülendiği işlevi yapamayacak hale getirilmesi ile birlikte sistemin engellenmesi halinin en üst noktası olan durma noktasından daha ileri olarak sistemin çökertilmesi, zarara uğratılması, işlemez hale getirilmesi, hatta, fiziki olarak dahi zarar verilmesi anlaşılmalıdır. Madde gerekçesinde de belirtildiği üzere söz konusu madde ile bilişim sistemlerine yöneltilen ızrar fiilleri seçimlik hareketli özel bir suç haline getirilmiş olup, bilişim sisteminin fizik varlığı ve işlemesini sağlayan bütün diğer unsurları, bu suçun konusunu oluşturmaktadır.

Somut olayda; şikayetçinin para çekmek istediği sırada yanına gelen sanığın önceden ATM’nin kart yuvasına taktığı aparat ile kurduğu düzenek sayesinde kartın sıkışmasını sağladığı ve yardım bahanesiyle şifresini öğrenmeye çalıştığı, şikayetçinin durumdan şüphelenerek şifresini söylemeden emniyete haber verdiği şeklinde gerçekleşen eylemin: kartın sıkışmasını sağlamak için yerleştirilen aparatın takılı olduğu süre boyunca bilişim sisteminin bir parçası olan ATM’nin kullanılamaması, 19.11.2006 tarihli olay tutanağında ATM’nin kart girişinde 8 cm uzunluğunda 3,5 cm eninde ortası kart girebilecek bir çıkıntı bulunup çekip çıkarıldığında iki ucu yapışık 10 cm uzunluğunda ip olduğu ve parçanın yapışken maddeyle yapıştırıldığının belirtilmesi karşısında gerçeğin ve suç niteliğinin kuşkuya yer vermeyecek şekilde belirlenebilmesi ve sanığın bilişim sisteminin parçası olan ATM üzerinde gerçekleştirdiği hareketlerinin ayrıntılı olarak tespiti ile bu hareketin suça konu bankanın bilişim sisteminin bir parçası olan ATM’nin kısa süreliğine de olsa çalışmasına engel teşkil edip etmediği, bağlı bulunduğu bilişim sistemine (engelleme veya bozma gibi) bir zarar verip vermediği hususları araştırılarak ilgili banka şubesinden sorulup, gerektiğinde uzman bir bilirkişiden rapor alınarak sanığın eyleminin sübutu halinde “bilişim sistemini engelleme veya bozma” suçunu oluşturup oluşturmadığı karar yerinde tartışılarak hukuki durumunun takdir ve tayini gerektiği gözetilmeyerek eksik soruşturma ve suç vasfında yanılgı sonucu yazılı şekilde “banka veya kredi kartlarının kötüye kullanılmasına teşebbüs” suçunu oluşturacağından bahisle hüküm kurulması, bozma nedenidir (Yargıtay 11. Ceza Dairesi 2014/7245 E. , 2014/5492 K.).

TCK, soğrudan bilişim suçu sayısını üç maddeyle sınırlamıştır. Bilişim suçları, teknoloji kullanımına paralel olarak artmaktadır. Bilişim suçları (siber suçlar), soruşturma zamanında yapıldığı takdirde ispatlanması kolay olan suçlardandırlar. Bilişim suçu işleyerek yakalanmayacağını düşünen insanların bir kısmının aslında o sistemi en iyi kullanan insanlar olması şaşırtıcıdır. Siber suç işledikleri iddiasıyla yargılanan sanıkların önemli bir kısmı bilişim sistemlerini iyi kullanmayı bildiği halde yakalanmıştır.

Bilişim suçları nelerdir sorusunun cevabı çok geniş bir hukuki alanı kapsamaktadır. Belirtmek gerekir ki; bilişim suçlarının tespitinde uygulamada bilişim suçları avukatı olarak tanımlanan avukatların talepleriyle soruşturma ve kovuşturmayı yönlendirmeleri maddi gerçeğin ortaya çıkması açısından önemli bir fonksiyonu yerine getirir.

Avukat Baran Doğan