Bilişim Sistemine Girme Suçu Nedir? (TCK 243)
Bilişim sistemine girme suçu, bir bilişim sistemine hukuka aykırı bir şekilde girme ve orda kalmaya devam edilmesi ile oluşur (TCK m.243/1). Bilişim sistemindeki verileri yok etme veya değiştirme fiillerinin işlenmesi halinde suçun daha fazla cezayı gerektiren nitelikli hali vücut bulur (TCK m.243/3). Bilişim sistemine girme suçu, uygulamada bilişim sistemine müdahale suçu olarak da adlandırılmaktadır. Bilişim sistemi; windows, linux gibi işletim programları, e-mailler, facebook, instagram, whatsapp, twitter gibi sosyal medya uygulamalarını da kapsayan her türlü bilgisayar ve veri sistemlerini ifade etmektedir.
Bilişim sistemine girme, bir bilişim sisteminde bulunan verilere uzaktan bağlanmak suretiyle veya bizzat elektronik sisteme fiziki yakınlık yoluyla erişmek anlamına gelmektedir. Bilişim sistemine girme suçu, bilişim suçları içerisinde işlenmesi en basit olan suç tipidir. Örneğin, bir kişinin facebook, twitter, instagram, e-mail adreslerine izni olmadığı halde kullanıcının şifresini veya diğer güvenlik önlemlerini devre dışı bırakarak erişmek bilişim sistemine girme suçu olarak cezalandırılır. Hemen belirtelim ki, kullanıcının erişime izin verip vermediği pek çok şekilde anlaşılabilir. Örneğin, Facebook’ta sanal ortamda arkadaşlık bağı kurularak veya kullanıcının belli seçenekleri tercih etmesi yoluyla hangi bilgileri, kime erişime açtığı kendisi tarafından belirlenir. Kullanıcının erişime açmadığı bilgilerine usulsüz bir şekilde elektronik ortamda bazı hileler kullanarak ulaşmaya çalışmak bilişim sistemine girme suçunun işlenmesine neden olur.
Hemen belirtelim ki; bilişim sistemine girme suçunda mağdurun rızası hukuka uygunluk nedenidir. Yani, bilişim sistemi üzerinde hak sahibi olarak faydalanma yetkisi olan kişi, başka bir kimseye sisteme girme izni vermiş veya giriş şifresini vermişse, failin bilişim sistemine girme fiili hukuka uygun hale gelir.
Bilişim suçları, 5237 sayılı TCK’nın 243 ila 245 maddeleri arasında “Bilişim Alanında Suçlar” başlığı altında düzenlenmiştir.
Bilişim Sistemine Girme Suçu Nasıl İşlenir?
Bilişim sistemine girme suçu birbirinden farklı fiillerle işlenebilir. Erişimi gerçekleştirmek için gevşek güvenlik önlemlerinden faydalanılabileceği gibi, var olan güvenlik önlemlerindeki boşluklar da kullanılabilir. Ağ üzerinden virüsler (komik resimler, kutlama kartları veya ses ve görüntü dosyaları gibi ekler halinde), truva atı (trojan horse), macro virüsü, solucanlar gibi kullanılarak veya sistemin açık kapıları zorlanarak giriş yapılabilir. Bilgisayar veri ve sistemlerine yapılan izinsiz giriş, aynı zamanda, “bilgisayara tecavüz”, “kod kırma” ya da “bilgisayar korsanlığı” olarak da tanımlanmaktadır. Bu bilişim suçları, başkasına ait bilgisayarın açılarak içindeki verilerin görülmesi biçiminde işlenebileceği gibi bir ağ aracılığıyla bilişim sisteminde oturum açılması yoluyla da işlenebilir. Girmede, iletişimin kablolu veya kablosuz olması ile mesafenin yakın ve uzak olması arasında da fark yoktur. Bir bilişim sistemine e-posta veya dosya gönderilmesi durumunda, bilişim sistemine girme söz konusu olmayıp yalnızca veri gönderildiğinden bu durum girme kapsamında düşünülemez. Mağdurun kişisel bilgisayarına ait işletim sistemine (windows, linux vs.), bir başka internet kullanıcısının, mağdurun rızası olmaksızın girmesi de suç oluşturacaktır (Y.8CD-K:2014/11836).
Bilişim sistemine girme suçunun ispatlanması açısından IP adresinin tespiti çok önemlidir. IP adresi, internet bağlanan her bilgisayara sistem tarafından ayrı ayrı verilen bir nevi kimliktir. İki tür IP adresi vardır:
-
Statik IP Adresi: Statik IP adresi, hangi cihaz veya sunucu için belirlenmişse, o cihaz veya sunucu için sabit kalan, değişmeyen internet adresidir.
-
Dinamik IP adresi Dinamik IP adresi, internete her bağlanıldığında değişen bir IP adresidir. IP adresleri sınırlı olduğundan internet servis sağlayıcıları, internete bağlanan kullanıcıya her seferinde ayrı bir IP adresi verir, kullanıcının internet bağlantısı kesildiğinde aynı IP adresi internete bağlanan başka bir kullanıcıya verilir.
Bilişim sitemine girme suçunun işlendiği cihazın internete bağlanması için gerekli olan IP adresi servis sağlayıcıdan sorularak tespit edilmelidir. Özellikle belirtelim ki, IP adreslerinin yeterli olmadığı hallerde GSM şirketleri tarafından bir IP adresi, birden fazla kişiye PORT yapılarak verilebilmektedir. Bilgisayar içindeki her program, iletişim için ayrı birer port kullanmaktadır. Bu nedenle bilgisayardaki programların iletişimi için IP ve port numarası olmak üzere iki tane adres numarası gerekmekte, IP adresi Port numarası olarak gösterilmektedir. Tutulmasında yasal zorunluluk bulunmayan PORT bilgisine ulaşıldığında, birden fazla kişiye verilen IP’nin, suçun işlendiği saatte kim tarafından kullanıldığının belirlenmesi mümkün olmaktadır (Y.8CD-K.2014/9860).
Bilişim Sistemine Girme Suçunun Cezası (TCK 243)
Bilişim sistemine girme suçunun cezası şu şekildedir:
-
Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren veya orada kalmaya devam eden kimseye bir yıla kadar hapis veya adli para cezası verilir (TCK m.243/1). Bu yaptırımlar, bilişim suçunun basit şekli içindir. Yani bu ceza yaptırımı, bilişim sistemine girip sistemde hiçbir değişiklik yapmadan çıkıldığı takdirde karşılaşılabilecek ceza yaptırımıdır.
-
Yukarıdaki fıkrada tanımlanan fiillerin bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi halinde, verilecek ceza yarı oranına kadar indirilir (TCK m.243/2).
Bilişim Sistemindeki Verileri Yok Etme veya Değiştirme Suçunun Cezası: Bilişim sistemine girme fiili nedeniyle sistemin içerdiği veriler yok olur veya değişirse, 6 aydan 2 yıla kadar hapis cezasına hükmolunur (TCK m.243/3). Örneğin, bir kişinin facebook veya e-mail adresine girilmesi nedeniyle kayıtlı bilgiler yok olursa sanık bu fıkra kapsamında cezalandırılacaktır. Bu fıkra ile ilgili dikkat edilmesi gereken nokta; sanığın sistemdeki bilgileri değiştirmek için özel bir çabası olmamasına rağmen, sadece sisteme girildiği için bu bilgiler değişmeli veya yok olmalıdır. Örneğin, bir kişinin facebook hesabına girerek resim koymak bu fıkra kapsamında değil, başka bir suç tipi olarak TCK md.244’de düzenlenen bilişim sistemini engelleme, bozma, erişilmez kılma, verileri yok etme veya değiştirme suçu çerçevesinde cezalandırılacaktır.
Bilişim Sistemindeki Verileri İzleme Suçunun Cezası: Bir bilişim sisteminin kendi içinde veya bilişim sistemleri arasında gerçekleşen veri nakillerini, sisteme girmeksizin teknik araçlarla hukuka aykırı olarak izleyen kişi, bir yıldan üç yıla kadar hapis cezası ile cezalandırılır (TCK m.243/4).
Bilişim Sistemine Girme Suçu Nasıl İspatlanır?
Bilişim sistemine girme suçunun tespiti için çoğu zaman Microsoft Corporation şirketinden yardım alınmaktadır. Öncelikle erişilen bilişim sisteminin müştekiye ait olup olmadığı belirlenmektedir. İşlenen bilişim suçunun özelliğine göre kullanıcıların IP adresleri tespit edilmekte, bilgisayar harddisklerine el konularak incelenmektedir. Şüpheli, söz konusu bilgisayarı veya elektronik aracı başkasının kullandığı savunmasını ileri sürüyorsa bu savunma çerçevesinde başkasının sisteme girip girmediği incelenmektedir. Eğer şüpheli kendi bilgisayarı veya elektronik aracı dışında bir bilgisayar veya araç kullanarak mağdurun sistemine girmişse buna dair inceleme ve araştırma yapılır, varsa bu hususla ilgili tanıklar dinlenir. Bilişim sistemine girme suçu yalnızca teknoloji kullanılarak ispatlanmaz, bilisim suçunun özelliğine göre tanıklarla da sonuca ulaşılabilir.
Bilişim Sistemine Girme Suçu Şikayet Süresi, Zamanaşımı ve Uzlaşma
Bilişim sistemine girme suçu, savcılık tarafından kendiliğinden soruşturulması gereken suçlardandırlar. Bu nedenle, bilişim suçlarının soruşturulması şikayete tabi değildir. Mağdurun şikayetten vazgeçme beyanı ceza davasının düşmesine neden olmaz. Savcılık bilişim sistemine girme suçunu kendiliğinden soruşturmalıdır. TCK’ya göre bilişim sistemine girme suçunun dava zamanaşımı 8 yıldır. Dava zamanaşımı süresi geçtikten sonra suç ihbarında bulunulması veya kamu davasının zamanaşımı süresinde sonuçlandırılmaması halinde suçun soruşturulması veya kovuşturulması mümkün değildir.
Özellikle belirtelim ki; müşteki, daha önce şikayet hakkını kullanma imkanını bulamamış olsa bile yargılamanın ceza mahkemesindeki aşamalarında davaya müdahil olarak taraf sıfatını kazanabilir.
Uzlaşma, suç isnadı yöneltilen kişi ile suçun mağduru olan kişinin bir uzlaştırmacı aracılığıyla iletişim kurarak anlaşmasıdır. Bilişim sistemine girme suçu, uzlaşma kapsamında olan suçlardan değildir.
Hükmün Açıklanmasının Geri Bırakılması (HAGB) ve Cezanın Ertelenmesi Şartları
Hükmün açıklanmasının geri bırakılması (HAGB), sanık hakkında verilen kararın hiçbir hukuki sonuç doğurmaması, sanık hakkındaki denetim süresi olumlu geçerse davanın düşürülmesidir. HAGB kararı sanığa verilen ikinci bir şanstır. Sanık hakkında HAGB kararı verildiğinde sanığın medeni ve siyasi hiçbir hakkına sınırlama gelmediği gibi adli sicil kaydı da olmaz. Bilişim sistemine girme suçuı için de HAGB kararı verilebilir.
HAGB kararı verilmesi için varsa mağdurun zararı karşılanmalıdır. Bilişim suçları işlendiğinde çoğu zaman maddi bir zarar da ortaya çıkmaktadır. İşlenen bilişim suçu nedeniyle ortaya çıkan zarar, mağdurun mevcut parasal durumunda bir azalma şeklinde olabileceği gibi mağdura ait bilişim sisteminin zarar görmesi şeklinde de olabilir. Her iki halde de işlenen bilişim sistemine girme suçu nedeni ile mağdura doğrudan bir zarar verilmektedir. Mağdura bu şekilde verilen zarar sanık tarafından karşılandıktan sonra bilişim sistemine girme suçu ile ilgili HAGB kararı verilebilir.
Ceza ertelenmesi, mahkeme tarafından belirlenen cezanın cezaevinde infaz edilmesinden şartlı olarak vazgeçilmesidir. Bilişim sistemine girme suçu nedeniyle hükmedilen hapis cezası hakkında erteleme hükümlerinin uygulanması mümkündür.
Bilişim Sistemine Girme Suçu Yargıtay Kararları
Bilişim Sistemine Girme Suçuna Teşebbüs
Katılana ait facebook hesabına erişim sağlayarak bu hesabın şifresini değiştirmek suretiyle bu hesaba erişimini engellediğinden bahisle açılan davada, sanığın “aleyhimde yazılar paylaştığını duyunca bende facebook hesabına e-posta adresini bildiğim için gizli sorusunu tahmin ederek hesabına erişim yapmaya çalıştım ancak başarılı olmadım,” şeklindeki savunması, Facebook’un mesajla bildirimi üzerine durumu farkeden katılanın facebook hesabını kullanamaması üzerine kurtarmak için güvenlik sorusunu cevaplayıp şifreyi değiştirip hesabını kurtardığını beyan etmesi, bilirkişi raporu içeriğinden, her ne kadar katılanın hesabına erişimi bir süre engellenmiş ise de henüz şifreyi tespit edemediğinden hesaba giremediği, katılanın müdahalesi sonucu girişiminin sonuçlanamaması ve bilişim sistemindeki verileri bozma, yok etme, değiştirme veya erişilmez kılma, sisteme veri yerleştirme, var olan verileri başka bir yere gönderme eylemlerinin gerçekleşmediğinin anlaşılması karşısında, sanığın eyleminin bilişim sistemine girmeye teşebbüs suçunu oluşturup oluşturmayacağının karar yerinde tartışılmaması bozma nedenidir (Yargıtay 8. Ceza Dairesi - Karar : 2017/6655).
Bilişim Sistemine Girme Fiilinin Yer Sağlayıcı Aracılığıyla İspatı
Sanık ile şikayetçinin bir dönem duygusal beraberlik yaşadıkları, ayrıldıktan sonra şikayetçinin kullanmış olduğu posta adresine habersiz olarak şifresini kırarak girdiği, bazı fotoğraflarını söz konusu hesaptan aldığından bahisle açılan davada,sanığın “…. kullanıcılar en az 270 günde bir oturum açmak zorundadırlar ve bu oturum belirtilen bu zamanda açılmaz ise mail hesapları kalıcı olarak şirket tarafından iptal edilir. Şikayetçi de bu Amerikan şirketinin kurallarına uymamış ve hesabını kalıcı olarak kaybetmiştir. Ben 01.04.2013 tarihinde bu hesabı yasal yoldan/sıfırdan/şifre kırmadan ve bilakis yeni şifre belirleyerek oluşturdum ve daha sonra şikayetçinin ricası üzerine benim olan bu hesabı kendisine kendi rızam ile teslim ettim”şeklindeki savunması karşısında, suç tarihinden önceki dönemde, bu adresin faal olup olmadığı, ve suç tarihinde önce ve sonraki tarihlerde şikayetçi tarafından kendi adresine erişim sağlanıp sağlanmadığı ilgili yer sağlayıcısından sorulup, sonucuna göre tüm deliller birlikte değerlendirilip gerektiğinde bilirkişiden de görüş alınarak sanığın hukuki durumunun takdir ve tayini gerekirken, eksik araştırmaya dayanarak yazılı şekilde hüküm kurulması hukuka aykırıdır (Yargıtay 8. Ceza Dairesi - Karar : 2017/5663).
Facebook ve Email Bilişim Sistemine Girme Suçunda İspat
Şikayetçiye ait ……@hotmail.com internet adresine ve Facebook hesabına sanık tarafından şifrelerinin kırılması yoluyla girilerek kullanılamaz hale getirildiği iddiasıyla açılan davada, sanığın E-Mail-Facebook hesaplarına giriş yapıldığının tespit edildiği belirlenmiş ancak girişin engellediği iddia edilmişse de, buna ilişkin bir tespite rastlanmadığı ve ayrıca şikayetçinin mahkeme huzurunda verdiği “Olay tarihinde Facebook hesabıma erişim sağlayamadım. Şifremin kırılarak girildiğini tespit ettim. Bununla ilgili olarak her ne kadar sanığın IP numarası üzerinden bağlantı yapıldığı tespit edilmiş ise de T…. benim nişanlımdır, yakında da evleneceğiz, bu eylemi T……‘ın gerçekleştirdiğini düşünmüyorum. Bunu yapması için bir neden yoktur, benim şifrelerim zaten T….’da vardı. Benim hesabıma bu şekilde her zaman girebilirdi. Onun IP numarasından bağlantı yapılması bu nedenle normaldir. Şikayetimden vazgeçiyorum.” şeklindeki ifadesi karşısında; sanığın, şikayetçinin rızası dışında giriş yaptığına ilişkin delil bulunmadığından, beraati yerine yetersiz gerekçeyle mahkumiyetine karar verilmesi hukuka aykırıdır (Yargıtay 8. Ceza Dairesi - Karar: 2015/24705).
Kişisel Web Sitesi Bilişim Sistemine Girme Suçunun İspatı
Sanığın kullandığı bilgisayar üzerinde usulünce imaj alma işlemi yapılarak sonucunda çıkan veri bütünlük (hash) değerlerinin tesbit edilmemiş bulunması, IP numarasının kullanılan bilgisayarı göstermeyip internetle olan bağlantıyı göstermesi, sanığın bilgisayarlarında yapılan incelemede, bu bilgisayar kütüğünden m…-k12.com adresine bağlantı yapıldığının tespit olunamaması “hack” proğramına rastlanmasının şikayetçiye ait siteye müdahele edildiğini göstermeyeceği, kesin delil bulunmadan varsayımlarla hüküm kurulamayacağı cihetle tebliğnamedeki beraat kararının bozulması düşüncesine katılınmamıştır (Yargıtay 8. Ceza Dairesi - Karar: 2013/25428).
Cep Telefonları Yoluyla Bilişim Sistemine Girme Suçu
Bilgisayarın çalışmasını düzenleyen tüm programlara işletim sistemi denilmekte olup işletim sistemlerinin sadece bilgisayarlarda değil cep telefonlarında, tablet PC’Ierde de kullanılması mümkündür. İşletim sistemleri Windows Android, Linux gibi isimler almaktadır.
Bir bilgisayarın işleyişi ve özellikle de verimliliği, işletim sistemi ile ilgilidir. İşletim sisteminin ana görevi, bilgisayarın çalışması için gerekli komutları vermek ve işlevleri sağlamaktır. Donanım ile yazılım arasındaki bağlantıyı sağlayan işletim sistemi çalışmadığı takdirde bilgisayarın kullanılması, program yüklenmesi olanaksızdır.
En çok kullanılan ve en çok bilinen işletim sistemleri aşağıda örneklendirilmiştir.
- Unix - Unix Çeşitleri: System V, BSD, Solaris, AIX.
- Linux - Linux Dağıtımları: Pardus, Ubuntu, Fedora, Debian.
- Windows - Windows Sürümleri: Windows Windows Windows Server 2012
- MacOS - MacOS/IOS Sürümleri: OS X, IOS
- Android
Windows: Microsoft şirketinin geliştirdiği Windows ( pencereler ) kullanıcıya grafiklerle ve görsel iletilerle yaklaşarak, yazılımları çalıştırmak, komut vermek gibi klavyeden yazma zorunluluğunu ortadan kaldıran, dünyada en çok kullanılan işletim sistemidir. En çok kullanılan sürümü Windows 7 olup özellikle tablet PC’Ier için Windows 8 geliştirilmiştir.
Apple İOS: İOS eski adıyla ( IPhone OS ) Apple’ın orjinal olarak iPhone için geliştirdiği ancak daha sonra iPod Touch ve İPad’de kullanılan mobil işletim sistemidir.
Android: Cep telefonlarında ve tabletlerde en çok kullanılan mobil işletim sistemi olan Android’in en yaygın sürümleri 2.3 Gingerbread, 4.0 Ice Cream Sandvvich , 4.1 Jelly Bean’dır.
Somut olayda; katılanın cep telefonundan çekilmediği halde sanığın; “Sen Hacer’i değil, parayı seviyorsun…, kızım seninle görüşmez, bırak kızımın peşini, dolanma peşinde, seni uyarıyorum, Hacer’in seninle işi olmaz, bir daha bir araya gelmeniz ben hayattayken imkansız…” şeklindeki mesajı oluşturduğu ve telefonuna geldiği iddiasıyla boşanma dava dosyasında delil olarak ibraz ettiğinden bahisle açılan davada, sanık suçlamayı kabul etmemiş, bilirkişi raporunda ise iletişim detaylarında suça konu mesajlaşmaya dair kayıt bulunmadığı, ancak cep telefonlarına özel yazılımlar yüklenerek veya internet vasıtasıyla mesaj oluşturulabileceği belirtilerek mesaj çekilen ve mesaj alan cep telefonlarının incelenip, iletişim kayıtlarıyla karşılaştırılması gerektiğinin bildirilmesi karşısında, cep telefonlarında mobil işletim sistemleri bulunduğu ve program yüklenebilmesinin mümkün olduğu gözetilerek, taraflara ait cep telefonları alınıp uzman bilirkişi tarafından incelenip, iletişim kayıtları ile karşılaştırılmak suretiyle program yükleme veya internetten gönderme şeklinde suça konu mesaj gönderilip gönderilmediğinin araştırılması, sonucuna göre sanığın hukuki durumunun tayin ve takdiri gerekirken, cep telefonlarının “bilişim sistemine girme ve orada kalma” suçunun konusunu oluşturmayacağından bahisle, eksik incelemeye dayanarak yazılı şekilde hüküm kurulması hukuka aykırıdır (Yargıtay 8. Ceza Dairesi - Karar: 2015/14023).
Bilişim Sistemine Girme, Şantaj ve Özel Hayatın Gizliliğini İhlal
Sanığın katılanın telefon hafıza kartını bir şekilde ele geçirip facebook şifrelerini de kırarak bu hesabı kullanmaya başlayıp elde ettiği fotoğrafları facebooktan yaymaya başlayacağını söyleyerek kendisiyle görüşmeye devam etmesi için kendine ait telefondan katılana ait telefona gönderdiği “elimde görüntülerin var, bunları yayınlayacağım”, “faceteki resimleri beğenmediysen değiştireyim mesela oteldeki faturayı ya da seni s… görüntüleri koyayım”, “Nazillideyim gel görüşelim yoksa orayı başınıza yıkarım haber bekliyorum”, “benim sana yaptığım masrafı yollamazsan 29 Nisan gecesi Anemon Otelde kaldığımızı belgeleyen faturayı bütün Nazilli’ye, eşine, ailesine yollarım, kesinlikle haber bekliyorum en geç yarına” gibi mesajların içerikleri ve tüm dosya kapsamına göre, sanığın şantaj suçu, bilişim sistemine girme suçu ve özel hayatın gizliliğini ihlal suçlarını işlediği anlaşılmakla, TCK’nın uyarınca tüm suçlar açısından ayrı ayrı cezalandırılması gerekirken, yerinde olmayan gerekçelerle beraat hükümleri kurulması hukuka aykırıdır (Yargıtay 4. Ceza Dairesi - Karar: 2015/24755).
Bilişim Sistemine Girme Suçunun İspatı ve Araştırma
“Bilişim sistemine girmek”, bir bilişim sisteminde bulunan verilerin bir kısmına veya tamamına, fiziken ya da uzaktan başka bir cihaz yoluyla erişilmesidir. Erişimi gerçekleştirmek için gevşek güvenlik önlemlerinden faydalanılabileceği gibi, var olan güvenlik önlemlerindeki boşluklar da kullanılabilir. Ağ üzerinden virüsler (komik resimler, kutlama kartları veya ses ve görüntü dosyaları gibi ekler halinde), truva atı (trojan horse), macro virüsü, solucanlar gibi kullanılarak veya sistemin açık kapıları zorlanarak giriş yapılabilir. Bilgisayar veri ve sistemlerine yapılan izinsiz giriş, aynı zamanda, “bilgisayara tecavüz”, “kod kırma” ya da “bilgisayar korsanlığı” olarak da tanımlanmaktadır. Suçun, başkasına ait bilgisayarın açılarak içindeki verilerin görülmesi biçiminde olabileceği gibi bir ağ aracılığıyla bilişim sisteminde oturum açılması yoluyla da işlenebilir. Girmede, iletişimin kablolu veya kablosuz olması ile mesafenin yakın ve uzak olması arasında da fark yoktur. Bir bilişim sistemine e-posta veya dosya gönderilmesi durumunda, bilişim sistemine girme söz konusu olmayıp yalnızca veri gönderildiğinden bu durum girme kapsamında düşünülemez. Mağdurun kişisel bilgisayarına ait işletim sistemine (windows, linux vs.), bir başka internet kullanıcısının, mağdurun rızası olmaksızın girmesi de suç oluşturacaktır.
E-posta adresi kullanıcısının erişiminin engellendiğine ilişkin şikayeti üzerine öncelikle erişimi engellenen adresin ve sanığa ait olduğu iddia olunan e-mail adresinin sanığa ve şikayetçiye ait olup olmadığı saptanmalı, bu husus ilgili internet sağlayıcısından sorularak adreslerin oluşturulma tarihi, kim tarafından oluşturulduğu ve IP (İnternet Protokolu) numarası sorulmalıdır. Microsft Corporation’den de erişimin engellediği iddia olunan tarih/tarihler ve takip eden günlerde şikayetçinin e-mail adresine giriş yapıp yapmadığı, erişim sağlanmışsa IP bilgileri, bu tarihler itibariyle e-mail adresine ait şifrenin değiştirilip değiştirilmediği, değiştirilmiş ise ne zaman ve hangi IP numarası ile yapıldığı araştırılmalıdır. IP adresi kayıt bilgilerinden, ilgili Telekom Müdürlüklerinden, sisteme giriş yapan veya başarısız olan IP numaraları kullanıcılarının adres ve telefon bilgileri istenmeli, aynı şekilde sanığa ait olduğu iddia olunan e-mail adresini kullanan IP numaraları saptanıp adres ve telefon bilgileri de istenmelidir.
Erişimin sağlanamaması halinde, giriş yapmak isteyenler arasında şikayetçinin de bulunup bulunmadığının IP numarasından tespit edilerek iddianın doğruluğu belirlenmelidir. Şikayetçi ve sanığın bilgisayarlarına el konulup hard diskleri incelenerek bilgisayarlar arasında bağlantı ve veri akışı olup olmadığı saptanıp ele geçirilen adresten bir başka adrese yazı veya görüntü gönderilmiş ise, bu olaya ilişkin bilgi sahipleri ile ele geçirilen adres kullanılarak ulaşılan adres sahipleri varsa tanık olarak dinlenmelidir.
Somut olayda; sanığın, katılanın kullandığı “…@hotmail.com” e-posta adresi ile irtibatlı olan facebook adresine bilgisi ve rızası olmaksızın değiştirerek erişilmez kıldığından bahisle açılan davada, yapılan soruşturma ve kovuşturma yetersiz olup olaya ilişkin deliller toplanmadan mahkumiyet hükmü kurulmuştur. Sanığın suçlamayı kabul etmediği gibi hattına başkalarının girmiş olabileceği savunmasına ilişkin olmak üzere internet hattını sanık dışında başkalarının da kullanıp kullanmadığı ve kendisine ait olduğu belirtilen e-mail adresinin sanığa aidiyeti hususunda dosyada bir bilgiye rastlanmamıştır. Katılanın 27.05.2011 tarihinden itibaren e-mail adresine giremediğini belirttiğinin anlaşılması karşısında, anılan tarihten şikayet tarihine kadar olan dönemde, bu adresin faal olup olmadığı, katılan tarafından kendi adresine erişim sağlanıp sağlanmadığı tespit edilmemiştir. Sanık tarafından 22.05.2011 tarihinden sonra giriş yapılıp yapılmadığı, adrese ait şifrenin değiştirilip değiştirilmediği, şifre değiştirilmişse hangi tarihte ve hangi IP numarası ile erişim sağlanarak şifrenin değiştirildiği ilgili internet sağlayıcısından sorulmadan hüküm kurulmuştur. Bu itibarla; yukarıda açıklanan yöntem izlenerek eksiklikler yerine getirilip sonucuna göre tüm deliller birlikte değerlendirilip gerektiğinde bilirkişiden de görüş alınarak sanığın hukuki durumunun takdir ve tayini gerekirken, katılanın beyanına itibar edilerek ve eksik araştırmaya dayanarak yazılı şekilde hüküm kurulması hukuka aykırıdır (Yargıtay 8. Ceza Dairesi - Karar: 2015/2322).
Bilişim Sistemine Hukuka Aykırı Girme Suçu ve Kullanıcı Bilgisayarının Tespiti
Bilişim sistemine hukuka aykırı girme suçu nedeniyle sanık hakkında verilen beraat kararı şikateçi/katılan tarafından temyiz edilmiştir. Sanığın kollukta alınan savunmasında, katılana internet üzerinden ve cep telefonundan mesajlar çekerek parasını istediğini, 09.02.2009 tarihinde savcılık makamında zapta geçirilen mesajları kendisinin gönderdiğini ve suça konu telefon hattını kendisinin kullandığını ikrar etmesi karşısında; sanığın katılanın hesabından dava konusu olan katılanın arkadaşlarına hitaben çekilen mesajları kendisinin çekip çekmediği hususu açıkça sorularak gerekirse IP numarasından kullanıcı bilgisayarın tespit edilmesi, dosyanın bilişim suçlarından anlayan bilgisayar mühendisine tevdi edilmesi ve bilirkişi raporunun alınması ve sonucuna göre sanığın tüm suçları yönünden hukuki durumunun dosyadaki bütün bilgilerle birlikte değerlendirilmesi gerektiği gözetilmeden, eksik inceleme ve yetersiz gerekçeyle yazılı biçimde hükümler kurulması hukuka aykırıdır (Yargıtay 4. Ceza Dairesi - Karar:2017/18243).
Avukat Baran Doğan
UYARI
Web sitemizdeki tüm makale ve içeriklerin telif hakkı Av. Baran Doğan’a aittir. Tüm makaleler hak sahipliğinin tescili amacıyla elektronik imzalı zaman damgalıdır. Sitemizdeki makalelerin kopyalanarak veya özetlenerek izinsiz bir şekilde başka web sitelerinde yayınlanması halinde hukuki ve cezai işlem yapılacaktır. Avukat meslektaşların makale içeriklerini dava dilekçelerinde kullanması serbesttir.
Makale Yazarlığı İçin
Avukat veya akademisyenler hukuk makalelerini özgeçmişleri ile birlikte yayımlanmak üzere avukatbd@gmail.com adresine gönderebilirler. Makale yazımında konu sınırlaması yoktur. Makalelerin uygulamaya yönelik bir perspektifle hazırlanması rica olunur.