0 212 652 15 44
Çalışma Saatlerimiz
Hafta İçi 09.00 - 18.00

Bilişim Suçu Nedir? (TCK 243-245)

Bilişim suçları nelerdir sorusunun cevabı çok geniş bir hukuki alanı kapsamaktadır. Bilgisayar, tablet, cep telefonu gibi çağdaş iletişim araçları veya pos makinası gibi alışveriş araçları kullanılarak elektronik ortamda işlenen suçlara bilişim suçları denilmektedir. Bilişim suçu terimi yerine bilgisayar suçu, internet suçu, elektronik ortamda işlenen suçlar gibi kavramlar da kullanılmaktadır. Bilginin elektronik ve teknolojik araçlar kullanılarak aktarılmasına bilişim, bu süreçte işlenen suçlar da bilişim suçları olarak tarif edilebilir.

Bilişim Suçları Nasıl Tespit Edilir?

Bilişim suçlarının tespiti için çoğu zaman Microsoft Corporation şirketinden yardım alınmaktadır. Öncelikle erişilen bilişim sisteminin müştekiye ait olup olmadığı belirlenmektedir. İşlenen bilişim suçunun özelliğine göre kullanıcıların IP adresleri tespit edilmekte, bilgisayar harddisklerine el konularak incelenmektedir. Şüpheli, söz konusu bilgisayarı veya elektronik aracı başkasının kullandığı savunmasını ileri sürüyorsa bu savunma çerçevesinde başkasının sisteme girip girmediği incelenmektedir. Eğer şüpheli kendi bilgisayarı veya elektronik aracı dışında bir bilgisayar veya araç kullanarak mağdurun sistemine girmişse buna dair inceleme ve araştırma yapılır, varsa bu hususla ilgili tanıklar dinlenir. Bilişim suçları yalnızca teknoloji kullanılarak ispatlanmaz, bilisim suçunun özelliğine göre tanıklarla da sonuca ulaşılabilir.

Bilişim Suçları Şikayet Süresi

Bilişim suçları, savcılık tarafından kendiliğinden soruşturulması gereken suçlardandırlar. Bu nedenle, bilişim suçlarının soruşturulması şikayete tabi değildir. Mağdurun şikayetten vazgeçme beyanı ceza davasının düşmesine neden olmaz. Savcılık bilişim suçunu kendiliğinden soruşturmalıdır. Bilişim suçu, TCK’daki zamanaşımı süreleri içinde savcılığa bildirimde bulunulursa etkili bir soruşturma yapılabilir. TCK’ya göre en basit bilişim suçunun dava zamanaşımı 8 yıldır. Dava zamanaşımı süresi geçtikten sonra suç ihbarında bulunulması veya kamu davasının zamanaşımı süresinde sonuçlandırılmaması halinde suçun soruşturulması veya kovuşturulması mümkün değildir.

Özellikle belirtelim ki; müşteki, daha önce şikayet hakkını kullanma imkanını bulamamış olsa bile yargılamanın ceza mahkemesindeki aşamalarında davaya müdahil olarak taraf sıfatını kazanabilir.

TCK’da Düzenlenen Bilişim Suçları Nelerdir?

Bilişim Sistemine Girme Suçu (TCK 243)


Bilişim sistemine girme, bir bilişim sisteminde bulunan verilere uzaktan bağlanmak suretiyle veya bizzat elektronik sisteme fiziki yakınlık yoluyla erişmek anlamına gelmektedir. Bilişim suçları içerisinde işlenmesi en basit olan bilişim suçu bu suç tipidir. Örneğin, bir kişinin facebook, twitter, instagram, e-mail adreslerine izni olmadığı halde kullanıcının şifresini veya diğer güvenlik önlemlerini devre dışı bırakarak erişmek bilişim sistemine girme bilişim suçunu teşkil eder. Hemen belirtelim ki, kullanıcının erişime izin verip vermediği pek çok şekilde anlaşılabilir. Örneğin, Facebook’ta sanal ortamda arkadaşlık bağı kurularak veya kullanıcının belli seçenekleri tercih etmesi yoluyla hangi bilgileri, kime erişime açtığı kendisi tarafından belirlenir. Kullanıcının erişime açmadığı bilgilerine usulsüz bir şekilde elektronik ortamda bazı hileler kullanarak ulaşmaya çalışmak bilişim sistemine girme bilişim suçunun işlenmesine neden olur.

Bilişim sistemine girme biçimindeki bilişim suçu birbirinden farklı fiillerle işlenebilir. Erişimi gerçekleştirmek için gevşek güvenlik önlemlerinden faydalanılabileceği gibi, var olan güvenlik önlemlerindeki boşluklar da kullanılabilir. Ağ üzerinden virüsler (komik resimler, kutlama kartları veya ses ve görüntü dosyaları gibi ekler halinde), truva atı (trojan horse), macro virüsü, solucanlar gibi kullanılarak veya sistemin açık kapıları zorlanarak giriş yapılabilir. Bilgisayar veri ve sistemlerine yapılan izinsiz giriş, aynı zamanda, “bilgisayara tecavüz”, “kod kırma” ya da “bilgisayar korsanlığı” olarak da tanımlanmaktadır. Bu bilişim suçları, başkasına ait bilgisayarın açılarak içindeki verilerin görülmesi biçiminde işlenebileceği gibi bir ağ aracılığıyla bilişim sisteminde oturum açılması yoluyla da işlenebilir. Girmede, iletişimin kablolu veya kablosuz olması ile mesafenin yakın ve uzak olması arasında da fark yoktur. Bir bilişim sistemine e-posta veya dosya gönderilmesi durumunda, bilişim sistemine girme söz konusu olmayıp yalnızca veri gönderildiğinden bu durum girme kapsamında düşünülemez. Mağdurun kişisel bilgisayarına ait işletim sistemine (windows, linux vs.), bir başka internet kullanıcısının, mağdurun rızası olmaksızın girmesi de suç oluşturacaktır.

Bilişim sistemine girme suçunun cezası, 1 yıla kadar hapis veya adli para cezası yaptırımlarıyla başlamaktadır. Bu yaptırımlar bilişim suçunun basit şekli içindir. Yani bu ceza oranı, bilişim sistemine girip sistemde hiçbir değişiklik yapmadan çıkıldığı takdirde karşılaşılabilecek ceza oranıdır.

Bilişim sistemine girilmesi nedeniyle sistemdeki veriler değişir veya yok olursa bu durumda bilişim suçu ceza miktarı 6 aydan 2 yıla kadar hapis cezasıdır (TCK md. 243/3). Örneğin, bir kişinin facebook veya e-mail adresine girilmesi nedeniyle kayıtlı bilgiler yok olursa sanık bu fıkra kapsamında cezalandırılacaktır. Bu fıkra ile ilgili dikkat edilmesi gereken nokta; sanığın sistemdeki bilgileri değiştirmek için özel bir çabası olmamasıdır, sadece sisteme girildiği için bu bilgiler değişmeli veya yok olmalıdır. Örneğin, bir kişinin facebook hesabına girerek resim koymak bu fıkra kapsamında değil, aşağıda anlatacağımız TCK md. 244’deki bilişim suçları çerçevesinde cezalandırılacaktır.

Bilişim Sistemini Engelleme, Bozma, Erişilmez Kılma, Verileri Yok Etme veya Değiştirme Suçları (TCK 244/1-2)


Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi, işlediği bu bilişim suçu nedeniyle 1 yıl ile 5 yıl arasında hapis cezası ile cezalandırılır (TCK md. 244/1). Failin sistemin işleyişini engellemek veya bozmak dışında bir fiili yoksa bu fıkradaki bilişim suçu hükümleri uygulanmaktadır.

Bilişim suçu işleyerek bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişi 6 aydan 3 yıla kadar cezalandırılır (TCK md. 244/2). Bilişim suçları içinde en çok işlenen suçlardan biri bu fıkrada yer almaktadır. Örneğin, başkasının e-mail adresine girerek yeni şifre oluşturmak, e-mail şifresi kırılarak kayıtlı arkadaşlara pornografik resim göndermek veya para, kontör vs. gibi isteklerde bulunmak, internet ortamından sisteme girerek ders notlarının değiştirilmesi bu bilişim suçunun işlenmesine neden olur.

Yargıtay bir kararında eşlerden birinin de diğerine ait facebook adresinin şifresini değiştirerek erişimi engellemesi ve uygunsuz resim paylaşmasını TCK md. 244/2 kapsamında sisteme girişi engelleme ve verileri değiştirme bilişim suçu olarak kabul etmiştir.

Banka, Kredi Kurumu veya Kamu Kurumuna Ait Bilişim Sistemi Üzerinde İşlenen Bilişim Suçları (TCK 244/3)


Sistemi engelleme, bozma, verileri yok etme veya değiştirme bilişim suçlarının, bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde, bu tür bilişim suçları ile ilgili TCK md. 244/3 hükümleri uygulanır.

Yukarıda ikinci fıkrada anlattığımız bilişim suçu fiillerin banka veya kamu kurumunun bilişim sistemi üzerinden gerçekleştirilmesi TCK md. 244/3 ile ayrıca daha ağır şekilde cezalandırılması öngörülmüştür. Bu fıkra bilişim suçunun nitelikli hali olarak kabul edildiğinden bilişim suçunun ikinci fıkradaki cezası yarı oranında arttırılarak ceza 9 aydan 4,5 yıla kadar hapis cezası olmaktadır.

Şüphelinin amacı sistemin işleyişini engellemek veya verileri değiştirmek veya yok etmek ise bu bilişim suçu hükümleri uygulanacaktır. Yoksa, şüpheli aynı zamanda kendisi için haksız bir kazanç elde etmek niyetindeyse bu fıkra değil, aşağıda değineceğimiz TCK md. 244/4’de düzenlenen bilişim suçu hükümleri uygulanacaktır.

Bilişim suçlarını işleyen şüphelinin amacı sistemi kullanarak banka veya kamu kurumunda bulunan paranın veya parasal değerin mülkiyetini elde etmekse, bu durumda suç bilişim suçu olmaktan çıkar, faile bilişim suçları yerine TCK md. 142/2-e’de düzenlenen nitelikli hırsızlık suçundan ceza verilir.

Yargıtay, bir internet sitesi üzerinden araç satışı için kaparo alan şahsın gerçekten aracın sahibi olmaması karşısında işlenen suçu bilişim suçu değil, TCK 158/f’de tanımlanan nitelikli dolandırıcılık suçu olarak kabul etmiştir.

Haksız Çıkar Sağlama Yoluyla Bilişim Suçları (TCK 244/4)


Sistemi engelleme, verileri değiştirme veya yok etme gibi fiillerle fail kendisine veya başkasına haksız bir çıkar sağlıyorsa bu bilişim suçu kapsamında cezalandırılacaktır. Bu fıkra kapsamındaki bilişim suçunun cezası 2 yıldan 6 yıla kadar hapis ve 5 bin güne kadar adli para cezasıdır. Yani, fail hem hapis cezası ile hem de adli para cezası ile aynı anda cezalandırılmaktadır.

Yargıtay, failin mağdura ait Turkcell’de kayıtlı süper şifreyi öğrenerek mesaj yoluyla kendisine kontör alması şeklindeki bilişim suçu yoluyla elde edilen haksız kazancın bu fıkra kapsamında cezalandırılması gerektiğini belirlemiştir.

Yargıtay, bir bankanın sistemine girip başka bir hesaba para gönderip bu paranın arkadaşı tarafından çekilmesini sağlayan failin TCK md. 244/4 hükümleri uyarınca nitelikli bilişim suçu işlediğini kabul etmiştir.

Gerçek bir kişi kullanılmadan hiç kimseyle yüz yüze gelmeden sadece bilişim sistemi kullanılarak bankalardan haksız çıkar sağlamaya dönük bilişim suçları bu fıkraya göre cezalandırılacaktır. Bankaya ait çek, dekont, hesap cüzdanı vs. gibi araçlarla kişilerle muhatap olup onları kandırmakla birlikte bilişim sistemi de kullanılarak bankalardan haksız menfaat temin edilmişse, bu kez bilişim suçları değil, TCK md. 158/1-f’deki nitelikli dolandırıcılık suçu işlenmiş olur.

Başkasına ait kredi kartı veya banka kartı bilgilerinin internet üzerinden kullanılarak alışveriş yapılması bu maddedeki bilişim suçlarını değil, TCK md. 245’de düzenlenen “banka veya kredi kartlarının kötüye kullanılması” bilişim suçunu oluşturur.

Banka Kartları veya Kredi Kartlarının Kötüye Kullanılması Yoluyla Bilişim Suçu (TCK 245)


Banka ve kredi kartlarının kötüye kullanılması suçu, TCK’da bilişim suçları arasında düzenlendiğinden bu başlık altında bu suçu da bilişim suçu olarak inceleyeceğiz.

Başkasına ait banka veya kredi kartını her ne suretle olursa olsun ele geçiren kimse, kart sahibinin rızası olmadan kendisi kullanarak veya başkasına kullandırtarak menfaat elde eder veya elde edilmesine imkan sağlarsa işlediği bu bilişim suçu nedeniyle 3 yıldan 6 yıla kadar hapis ile birlikte beşbin güne kadar adli para cezası ile cezalandırılır (TCK md. 245/1). Bu bilişim suçları eşler, alt ve üst soy arasında, aynı konutta yaşayanlar arasında işlenirse ilgili akraba hakkında cezaya hükmolunmaz.

Başkasına ait banka hesaplarıyla ilişkilendirerek sahte banka veya kredi kartı üreten, satan veya satın alan kişi işlediği bilişim suçu nedeniyle 3 yıldan 7 yıla kadar hapis ve 10 bin güne kadar adli para cezası ile cezalandırılır (TCK md. 245/2).

Sahte olarak üretilen veya sahtecilik yapılarak değiştirilen bir banka veya kredi kartını kendisine haksız kazanç elde etmek üzere kullanan kişi işlediği bilişim suçu nedeniyle 4 yıldan 8 yıla kadar hapis ve beşbin güne kadar adli para cezası ile cezalandırılır (TCK md. 245/3). TCK md. 245/1’de kart sahibine ait gerçek kart kullanılarak bilişim suçu işlenmekte, TCK md. 245/3’te düzenlenen bu bilişim suçu ile ise tamamen sahte üretilmiş bir kart kullanılmaktadır. Bu nedenle bilişim suçları içerisinde en ağır ceza verilmesi öngörülen suçlardandır.

Bilişim Suçlarında Yasak Cihaz ve Programlar Kullanılması (TCK md.245/A)

Bir cihazın, bilgisayar programının, şifrenin veya sair güvenlik kodunun;

  • Münhasıran bilişim suçların işlenmesi için,
  • Bilişim sistemlerinin araç olarak kullanılması suretiyle işlenebilen diğer suçların işlenmesi için,

yapılması veya oluşturulması durumunda, bunları imal eden, ithal eden, sevk eden, nakleden, depolayan, kabul eden, satan, satışa arz eden, satın alan, başkalarına veren veya bulunduran kişi, bir yıldan üç yıla kadar hapis ve beşbin güne kadar adli para cezası ile cezalandırılır.

Bilişim Suçları ve Etkin Pişmanlık

Bazı bilişim suçları işlendiğinde, sanığa Etkin pişmanlık nedeniyle ceza indirimi yapılması mümkündür. Bilişim suçları için etkin pişmanlık hükümleri TCK md. 245/5’de düzenlenmiştir. Buna göre yalnızca TCK md. 245/1’de yer alan başkasına ait banka veya kredi kartının sahibinin rızası dışında kullanılması şeklindeki bilişim suçu işlendiğinde, şartlarını yerine getirmek kaydıyla, sanık hakkında etkin pişmanlık hükümleri uygulanır.

Bilişim suçları açısından etkin pişmanlık hükümleri TCK md. 168’deki düzenleme çerçevesinde uygulanacaktır. Buna göre, bilişim suçu nedeniyle mağdurun uğradığı zarar soruşturma aşamasında giderilirse verilecek cezanın 2/3’üne kadarı indirilir. Bilişim suçu nedeniyle mağdurun uğradığı zarar kovuşturma aşamasında, yani dava açıldıktan sonra giderilirse sanığa verilecek ceza 1/2 oranında indirilir.

Bilişim Suçları ve Hükmün Açıklanmasının Geri Bırakılması

Hükmün açıklanmasının geri bırakılması (HAGB), sanık hakkında verilen kararın hiçbir hukuki sonuç doğurmaması, sanık hakkındaki denetim süresi olumlu geçerse davanın düşürülmesidir. HAGB kararı sanığa verilen ikinci bir şanstır. Sanık hakkında HAGB kararı verildiğinde sanığın medeni ve siyasi hiçbir hakkına sınırlama gelmediği gibi adli sicil kaydı da olmaz. Bilişim suçları için de HAGB kararı verilebilir.

  • HAGB uygulaması açısından bilişim suçları kanunda öngörülen ceza miktarına göre ayrı ayrı değerlendirilmelidir. Şu bilişim suçları hakkında HAGB kararı verilebilir:
    • Bilişim Sistemine Girme Bilişim Suçu,
    • Sistemi Engelleme, Bozma, Verileri Yok Etme Bilişim Suçu,
    • TCK md.244/1-2’deki suçların haksız çıkar sağlama veya banka bilişim sistemi üzerinde işlenmesine dair bilişim suçu.
  • Bilişim suçları içerisinde yer alan Banka veya Kredi Kartlarının Kötüye Kullanılması Yoluyla Bilişim Suçu nedeniyle meydana gelen zarar giderildiğinde etkin pişmanlık hükümlerinin uygulanması söz konusu olacaktır. Etkin pişmanlık hükümleri uygulanan banka veya kredi kartının kötüye kullanılması suçunun cezası 2 yıl veya daha az süreli hapis cezası olduğunda, sanık hakkında hükmün açıklanmasının geri bırakılması hükümleri uygulanır.

Ceza miktarı açısından yukarıda açıkladığımız bilişim suçları ile ilgili HAGB kararı verilmesi için varsa mağdurun zararı karşılanmalıdır. Bilişim suçları işlendiğinde çoğu zaman maddi bir zarar da ortaya çıkmaktadır. İşlenen bilişim suçu nedeniyle ortaya çıkan zarar, mağdurun mevcut parasal durumunda bir azalma şeklinde olabileceği gibi mağdura ait bilişim sisteminin zarar görmesi şeklinde de olabilir. Her iki halde de işlenen bilişim suçu nedeni ile mağdura doğrudan bir zarar verilmiştir. Mağdura bu şekilde verilen zarar sanık tarafından karşılandıktan sonra bilişim suçu ile ilgili HAGB kararı verilebilir.

Bilişim Suçları Yargıtay Kararları


E-mail Şifresini Değiştirme Yoluyla Bilişim Suçu

Sanık, müştekinin e-mail adresine girerek yeni şifre oluşturmuş, müştekinin erişimini engellemiştir. Bu fiil bilişim suçları arasında düzenlenmiştir. Sanığın fiili TCK md. 244/2’de düzenlenen “bir bilişim sistemindeki verileri bozma, yok etme, değiştirme veya erişilmez kılma” şeklindeki bilişim suçu ile cezalandırılmalıdır (Yargıtay 8. Ceza Dairesi - Esas No: 2013/771, Karar No: 2014/15833, Tarih: 23.6.2014).

Facebook Adlı Bilişim Sistemindeki Verileri Değiştirme veya Erişilmez Kılma Suçu

Bilişim suçları elektronik ortamda işlenen suçlardandır. Bilişim suçları en çok sosya medya hesapları üzerinden işlenmektedir. Sanık, müştekinin facebook şifresini ele geçirip müştekinin kendi hesabına erişmesini engellemiştir. Bu nedenle TCK md. 244/2’deki “bir bilişim sistemindeki verileri bozma, yok etme, değiştirme veya erişilmez kılma” şeklindeki bilişim suçu işlenmiştir (Yargıtay 8. Ceza Dairesi - Karar No: 2013/25987).

Bilişim Sistemi Kullanmak Suretiyle Nitelikli Dolandırıcılık suçu

Bilişim suçları diğer bazı suçlarla birlikte işlendiğinde, bilişim suçları diğer suçun nitelikli hali olarak TCK’da düzenlenmiş olabilir. Sanık, ‘sahibinden.com’ adlı internet sitesine ucuz araç ilanı koymuş, ilanı görüp arayanlardan banka yoluyla kapora adı altında para tahsil etmiştir. Sanığın bu eylemi ile bilişim suçu değil, TCK 158/1-f maddesinde düzenlenen bilişim sistemi kullanılmak suretiyle nitelikli dolandırıcılık suçu meydana gelir (Yargıtay Ceza Genel Kurulu - Karar No: 2013/432).

Bilişim Suretiyle Hırsızlık Suçu

Sanık, şikayetçiye ait interaktif bankacılık bilgilerini ve şifreyi öğrenerek kendi hesabına internet yoluyla para aktarmıştır. Bu fiil bilişim suçları arasında değil, hırsızlık suçu kapsamında düzenlenmiştir. Sanık, TCK md. 142/2-e’de düzenlenen bilişim suretiyle hırsızlık suçundan cezalandırılmaldır (Yargıtay 11. Ceza Dairesi - Karar No: 2011/21245).

Bilişim suçları işlenirken amaç internet yoluyla veriyi değil, verinin temsil ettiği parayı aktarmaksa, yani internet yoluyla hesaplar arası para transferi yapılmışsa; bir bilişim suçu değil, TCK md. 142/2-e’de düzenlenen bilişim suretiyle nitelikli hırsızlık suçu oluşur (Yargıtay 8. Ceza Dairesi - Karar No: 2013/28348).

Bilişim suçları hırsızlık suçu niteliğini almışsa sanık, bilişim suçu suretiyle hırsızlık suçunu düzenleyen TCK md. 142/2-e gereği cezalandırılmalıdır. Mevcut olayda sanık, kontör satan bayiinin bilgiyar programındaki şifreyi ele geçirmiş, kendisine ve başkalrına internet üzerinden kontör göndermiştir. Sanık TCK 142/2-e maddesinde yer alan bilişim suretiyle hırsızlık suçundan cezalandırılmalıdır (Yargıtay 13. Ceza Dairesi - Karar No: 2014/9032).

Kredi Kartının Kötüye Kullanılması Bilişim Suçu

Sanık müşterisinin kredi kartıyla alışveriş yapılmış gibi slip çekmiştir. Bu fiil ile dolandırıcılık suçu değil, bilişim suçları meydana gelir. Sanığın TCK md. 245/1’de düzenlenen banka veya kredi kartlarının kötüye kullanılması şeklindeki bilişim suçu ile cezalandırılması gerekir (Yargıtay 11. Ceza Dairesi - Karar No: 2011/685).

Bilişim suçları arasında düzenlenen ‘kredi kartının kötüye kullanılması bilişim suçu’ sadece kredi kartının fiziken kullanılması ile değil, kredi kartı fiziken elde olmadığı halde kart bilgilerinin kullanılmasıyla da oluşur. Bu nedenle sanık TCK md.245’te düzenlenen kredi kartının kötüye kullanılması şeklindeki bilişim suçu çerçevesinde cezalandırılmalıdır (Yargıtay 8. Ceza Dairesi - Karar No: 2014/9843.

Sanık başkasının kimlik bilgileriyle önce bankadan kredi kartı almış, daha sonra bu kredi kartını kullanmıştır. Bilişim suçları işlenen fiilin niteliğine göre birden fazla kere işlenmiş olabilir. Somut olayda kredi kartının bankadan alınması ayrı bir bilişim suçu (TCK md. 245/2), kredi kartının kötüye kullanılması (TCK md. 245/3) ayrı bir bilişim suçu teşkil eder. Sanığa her iki bilişim suçu nedeniyle ayrı ayrı ceza verilmesi gerekir (Yargıtay 8. Ceza Dairesi - Karar No: 2015/2260).

E-maile Girme Yoluyla Bilişim Sistemine Girme Suçu

Sanık hakkında sistemi engelleme, bozma, verileri yok etme veya değiştirme suçundan verilen mahkumiyet hükmüne yönelik temyiz isteminin incelenmesinde;

Sanığın, katılan ile internette tanıştığı ve bir süre telefonda ve msn üzerinden görüntülü görüşerek arkadaşlık yürüttüğü, sanığın teklifi üzerine katılanın, kendisi, kızı ve sanık ile birlikte bir otelde yaklaşık 1 hafta süreyle tatil yaptıkları, arkadaşlıklarının bitmesi üzerine bilahare sanığın, katılanın kullandığı elektronik posta adresine rızası dışında birçok kez girdiği olayda, sanığın, bu şekildeki eyleminin TCK’nın 243/1. maddesine uyan bilişim sistemine girme suçunu oluşturduğu ve mahkemenin hükmün gerekçesinde de eylem bu şekilde kabul edildiği halde, sanık hakkında bilişim sistemine girme suçu yerine, TCK’nın 244. maddesinde düzenlenen sistemi engelleme, bozma, verileri yok etme veya değiştirme suçundan hüküm kurulmak suretiyle sanık hakkında fazla ceza tayini hukuka aykırıdır (Yargıtay 12. Ceza Dairesi - Karar: 2016/277).

Bilişim Sistemini Engelleme, Bozma, Erişilmez Kılma, Verileri Yok Etme veya Değiştirme Suçu

Şikayetçiye ait hotmail adresine hukuka aykırı olarak giren ve yeni şifre oluşturup katılanın erişimini engelleyerek e-mail adresini kullanan sanığın eylemine uyan TCK md.244/2 uyarınca “bilişim sistemini engelleme, erişilmez kılma, bozma, verileri yok etme veya değiştirme” suçundan cezalandırılması gerektiği gözetilmeden yazılı şekilde yasal ve yeterli olmayan gerekçeyle beraatına hükmolunması kanuna aykırıdır (Yargıtay 8. Ceza Dairesi Karar: 2014/15833).

Sanığın da çalıştığı aile şirketine ait telefona bağlı internet hesabından şikayetçiye ait elektronik posta hesabına girildiğine ilişkin Microsoft şirketinden gelen yazı yanıtları ve kolluk araştırması sonuçlarına, şikayetçinin 22.12.2010 tarihli dilekçesi ekinde ibraz ettiği fotoğraflara ve tüm dosya kapsamına göre; şikayetçiye ait elektronik posta ve facebook hesaplarının şifresini ele geçirerek bu adreslere giren, facebook hesabında yazışmalar yapan ve şifreyi değiştirmek suretiyle katılanın anılan hesaplara erişimini engelleyen sanığın, eylemine uyan 244/2. maddesi uyarınca “Bilişim Sistemini Engelleme, Bozma, Erişilmez Kılma, Verileri Yok Etme veya Değiştirme” suçundan cezalandırılmasına karar verilmesi gerekirken yazılı gerekçeyle beraat hükmü kurulması hukuka aykırıdır (Yargıtay 8. Ceza Dairesi - Karar: 2013/25987).

Sanığın babasına ait internet hesabından katılana ait elektronik posta hesabına bir çok kez girildiğine ilişkin Microsoft ve TİB’den gelen yazı yanıtlarına ve tüm dosya kapsamına göre; katılana ait elektronik posta hesabının şifresini ele geçirerek bu adrese giren ve şifreyi değiştirmek suretiyle katılanın elektronik postalarına erişimini engelleyen sanığın, eylemine uyan 244/2. maddesi uyarınca “Bilişim Sistemini Engelleme, Bozma, Erişilmez Kılma, Verileri Yok Etme veya Değiştirme Suçu” nedeniyle cezalandırılmasına karar verilmesi gerekirken yazılı gerekçeyle beraat hükmü kurulması kanuna aykırıdır (Yargıtay 8. Ceza Dairesi - Karar: 2013/25978).

Kredi Kartının Kötüye Kullanılması ve Hırsızlık Suçu

Tek fiil için sanığa tek ceza verilmelidir. Sanığın, müştekinin işyerindeki çekmeceden yaklaşık 80.000 TL parasını çalması şeklinde gerçekleşen eyleminin eylemin bir bütün halinde 5237 Sayılı TCK’nın 142/1-b maddesindeki hırsızlık suçunu, yine müştekinin daha önceden, sanığa işle ilgili olarak alışveriş yapması için verdiği bankamatik kartını sanığın müştekiye geri vermeyerek para çekmek amacıyla bu bankamatik kartını kullanarak hesaba bağlı telefon numarası ile bu kartın şifresini değiştirdiği ancak müştekiye telefon değişikliğine dair mailin gelmesi üzerine müştekinin müdahale etmesi sonucu, kartın iptal edilerek ATM cihazı tarafından kartın alıkonulduğu ve sanığın para çekemediği şeklinde gerçekleşen eylemin ise bir bütün halinde TCK’nın 245. maddesindeki banka kartlarının kötüye kullanılmasına teşebbüs suçunu oluşturduğu gözetilmeden bir fiilden dolayı hem TCK’nın 142/2-e hem de 245. maddeleri ile hüküm kurulması hukuka aykırı olup bozma nedenidir (Yargıtay 13.Ceza Dairesi - Karar: 2016/10363).

Facebook ve Email Bilişim Sistemine Girme Suçunda İspat

Şikayetçiye ait ……@hotmail.com internet adresine ve Facebook hesabına sanık tarafından şifrelerinin kırılması yoluyla girilerek kullanılamaz hale getirildiği iddiasıyla açılan davada, sanığın E-Mail-Facebook hesaplarına giriş yapıldığının tespit edildiği belirlenmiş ancak girişin engellediği iddia edilmişse de, buna ilişkin bir tespite rastlanmadığı ve ayrıca şikayetçinin mahkeme huzurunda verdiği “Olay tarihinde Facebook hesabıma erişim sağlayamadım. Şifremin kırılarak girildiğini tespit ettim. Bununla ilgili olarak her ne kadar sanığın IP numarası üzerinden bağlantı yapıldığı tespit edilmiş ise de T…. benim nişanlımdır, yakında da evleneceğiz, bu eylemi T……‘ın gerçekleştirdiğini düşünmüyorum. Bunu yapması için bir neden yoktur, benim şifrelerim zaten T….’da vardı. Benim hesabıma bu şekilde her zaman girebilirdi. Onun IP numarasından bağlantı yapılması bu nedenle normaldir. Şikayetimden vazgeçiyorum.” şeklindeki ifadesi karşısında; sanığın, şikayetçinin rızası dışında giriş yaptığına ilişkin delil bulunmadığından, beraati yerine yetersiz gerekçeyle mahkumiyetine karar verilmesi hukuka aykırıdır (Yargıtay 8. Ceza Dairesi - Karar: 2015/24705).

Kişisel Web Sitesi Bilişim Sistemine Girme Suçunun İspatı

Sanığın kullandığı bilgisayar üzerinde usulünce imaj alma işlemi yapılarak sonucunda çıkan veri bütünlük (hash) değerlerinin tesbit edilmemiş bulunması, IP numarasının kullanılan bilgisayarı göstermeyip internetle olan bağlantıyı göstermesi, sanığın bilgisayarlarında yapılan incelemede, bu bilgisayar kütüğünden m…-k12.com adresine bağlantı yapıldığının tespit olunamaması “hack” proğramına rastlanmasının şikayetçiye ait siteye müdahele edildiğini göstermeyeceği, kesin delil bulunmadan varsayımlarla hüküm kurulamayacağı cihetle tebliğnamedeki beraat kararının bozulması düşüncesine katılınmamıştır (Yargıtay 8. Ceza Dairesi - Karar: 2013/25428).

Cep Telefonları Yoluyla Bilişim Sistemine Girme Suçu

Bilgisayarın çalışmasını düzenleyen tüm programlara işletim sistemi denilmekte olup işletim sistemlerinin sadece bilgisayarlarda değil cep telefonlarında, tablet PC’Ierde de kullanılması mümkündür. İşletim sistemleri Windows Android, Linux gibi isimler almaktadır.

Bir bilgisayarın işleyişi ve özellikle de verimliliği, işletim sistemi ile ilgilidir. İşletim sisteminin ana görevi, bilgisayarın çalışması için gerekli komutları vermek ve işlevleri sağlamaktır. Donanım ile yazılım arasındaki bağlantıyı sağlayan işletim sistemi çalışmadığı takdirde bilgisayarın kullanılması, program yüklenmesi olanaksızdır.

En çok kullanılan ve en çok bilinen işletim sistemleri aşağıda örneklendirilmiştir.

  • Unix - Unix Çeşitleri: System V, BSD, Solaris, AIX.
  • Linux - Linux Dağıtımları: Pardus, Ubuntu, Fedora, Debian.
  • Windows - Windows Sürümleri: Windows Windows Windows Server 2012
  • MacOS - MacOS/IOS Sürümleri: OS X, IOS
  • Android

Windows: Microsoft şirketinin geliştirdiği Windows ( pencereler ) kullanıcıya grafiklerle ve görsel iletilerle yaklaşarak, yazılımları çalıştırmak, komut vermek gibi klavyeden yazma zorunluluğunu ortadan kaldıran, dünyada en çok kullanılan işletim sistemidir. En çok kullanılan sürümü Windows 7 olup özellikle tablet PC’Ier için Windows 8 geliştirilmiştir.

Apple İOS: İOS eski adıyla ( IPhone OS ) Apple’ın orjinal olarak iPhone için geliştirdiği ancak daha sonra iPod Touch ve İPad’de kullanılan mobil işletim sistemidir.

Android: Cep telefonlarında ve tabletlerde en çok kullanılan mobil işletim sistemi olan Android’in en yaygın sürümleri 2.3 Gingerbread, 4.0 Ice Cream Sandvvich , 4.1 Jelly Bean’dır.

Somut olayda; katılanın cep telefonundan çekilmediği halde sanığın; “Sen Hacer’i değil, parayı seviyorsun…, kızım seninle görüşmez, bırak kızımın peşini, dolanma peşinde, seni uyarıyorum, Hacer’in seninle işi olmaz, bir daha bir araya gelmeniz ben hayattayken imkansız…” şeklindeki mesajı oluşturduğu ve telefonuna geldiği iddiasıyla boşanma dava dosyasında delil olarak ibraz ettiğinden bahisle açılan davada, sanık suçlamayı kabul etmemiş, bilirkişi raporunda ise iletişim detaylarında suça konu mesajlaşmaya dair kayıt bulunmadığı, ancak cep telefonlarına özel yazılımlar yüklenerek veya internet vasıtasıyla mesaj oluşturulabileceği belirtilerek mesaj çekilen ve mesaj alan cep telefonlarının incelenip, iletişim kayıtlarıyla karşılaştırılması gerektiğinin bildirilmesi karşısında, cep telefonlarında mobil işletim sistemleri bulunduğu ve program yüklenebilmesinin mümkün olduğu gözetilerek, taraflara ait cep telefonları alınıp uzman bilirkişi tarafından incelenip, iletişim kayıtları ile karşılaştırılmak suretiyle program yükleme veya internetten gönderme şeklinde suça konu mesaj gönderilip gönderilmediğinin araştırılması, sonucuna göre sanığın hukuki durumunun tayin ve takdiri gerekirken, cep telefonlarının “bilişim sistemine girme ve orada kalma” suçunun konusunu oluşturmayacağından bahisle, eksik incelemeye dayanarak yazılı şekilde hüküm kurulması hukuka aykırıdır (Yargıtay 8. Ceza Dairesi - Karar: 2015/14023).

Bilişim Sistemine Girme, Şantaj ve Özel Hayatın Gizliliğini İhlal

Sanığın katılanın telefon hafıza kartını bir şekilde ele geçirip facebook şifrelerini de kırarak bu hesabı kullanmaya başlayıp elde ettiği fotoğrafları facebooktan yaymaya başlayacağını söyleyerek kendisiyle görüşmeye devam etmesi için kendine ait telefondan katılana ait telefona gönderdiği “elimde görüntülerin var, bunları yayınlayacağım”, “faceteki resimleri beğenmediysen değiştireyim mesela oteldeki faturayı ya da seni s… görüntüleri koyayım”, “Nazillideyim gel görüşelim yoksa orayı başınıza yıkarım haber bekliyorum”, “benim sana yaptığım masrafı yollamazsan 29 Nisan gecesi Anemon Otelde kaldığımızı belgeleyen faturayı bütün Nazilli’ye, eşine, ailesine yollarım, kesinlikle haber bekliyorum en geç yarına” gibi mesajların içerikleri ve tüm dosya kapsamına göre, sanığın şantaj suçu, bilişim sistemine girme suçu ve özel hayatın gizliliğini ihlal suçlarını işlediği anlaşılmakla, TCK’nın uyarınca tüm suçlar açısından ayrı ayrı cezalandırılması gerekirken, yerinde olmayan gerekçelerle beraat hükümleri kurulması hukuka aykırıdır (Yargıtay 4. Ceza Dairesi - Karar: 2015/24755).

Bilişim Sistemine Girme Suçunun İspatı ve Araştırma

“Bilişim sistemine girmek”, bir bilişim sisteminde bulunan verilerin bir kısmına veya tamamına, fiziken ya da uzaktan başka bir cihaz yoluyla erişilmesidir. Erişimi gerçekleştirmek için gevşek güvenlik önlemlerinden faydalanılabileceği gibi, var olan güvenlik önlemlerindeki boşluklar da kullanılabilir. Ağ üzerinden virüsler (komik resimler, kutlama kartları veya ses ve görüntü dosyaları gibi ekler halinde), truva atı (trojan horse), macro virüsü, solucanlar gibi kullanılarak veya sistemin açık kapıları zorlanarak giriş yapılabilir. Bilgisayar veri ve sistemlerine yapılan izinsiz giriş, aynı zamanda, “bilgisayara tecavüz”, “kod kırma” ya da “bilgisayar korsanlığı” olarak da tanımlanmaktadır. Suçun, başkasına ait bilgisayarın açılarak içindeki verilerin görülmesi biçiminde olabileceği gibi bir ağ aracılığıyla bilişim sisteminde oturum açılması yoluyla da işlenebilir. Girmede, iletişimin kablolu veya kablosuz olması ile mesafenin yakın ve uzak olması arasında da fark yoktur. Bir bilişim sistemine e-posta veya dosya gönderilmesi durumunda, bilişim sistemine girme söz konusu olmayıp yalnızca veri gönderildiğinden bu durum girme kapsamında düşünülemez. Mağdurun kişisel bilgisayarına ait işletim sistemine (windows, linux vs.), bir başka internet kullanıcısının, mağdurun rızası olmaksızın girmesi de suç oluşturacaktır.

E-posta adresi kullanıcısının erişiminin engellendiğine ilişkin şikayeti üzerine öncelikle erişimi engellenen adresin ve sanığa ait olduğu iddia olunan e-mail adresinin sanığa ve şikayetçiye ait olup olmadığı saptanmalı, bu husus ilgili internet sağlayıcısından sorularak adreslerin oluşturulma tarihi, kim tarafından oluşturulduğu ve IP (İnternet Protokolu) numarası sorulmalıdır. Microsft Corporation’den de erişimin engellediği iddia olunan tarih/tarihler ve takip eden günlerde şikayetçinin e-mail adresine giriş yapıp yapmadığı, erişim sağlanmışsa IP bilgileri, bu tarihler itibariyle e-mail adresine ait şifrenin değiştirilip değiştirilmediği, değiştirilmiş ise ne zaman ve hangi IP numarası ile yapıldığı araştırılmalıdır. IP adresi kayıt bilgilerinden, ilgili Telekom Müdürlüklerinden, sisteme giriş yapan veya başarısız olan IP numaraları kullanıcılarının adres ve telefon bilgileri istenmeli, aynı şekilde sanığa ait olduğu iddia olunan e-mail adresini kullanan IP numaraları saptanıp adres ve telefon bilgileri de istenmelidir.

Erişimin sağlanamaması halinde, giriş yapmak isteyenler arasında şikayetçinin de bulunup bulunmadığının IP numarasından tespit edilerek iddianın doğruluğu belirlenmelidir. Şikayetçi ve sanığın bilgisayarlarına el konulup hard diskleri incelenerek bilgisayarlar arasında bağlantı ve veri akışı olup olmadığı saptanıp ele geçirilen adresten bir başka adrese yazı veya görüntü gönderilmiş ise, bu olaya ilişkin bilgi sahipleri ile ele geçirilen adres kullanılarak ulaşılan adres sahipleri varsa tanık olarak dinlenmelidir.

Somut olayda; sanığın, katılanın kullandığı “…@hotmail.com” e-posta adresi ile irtibatlı olan facebook adresine bilgisi ve rızası olmaksızın değiştirerek erişilmez kıldığından bahisle açılan davada, yapılan soruşturma ve kovuşturma yetersiz olup olaya ilişkin deliller toplanmadan mahkumiyet hükmü kurulmuştur. Sanığın suçlamayı kabul etmediği gibi hattına başkalarının girmiş olabileceği savunmasına ilişkin olmak üzere internet hattını sanık dışında başkalarının da kullanıp kullanmadığı ve kendisine ait olduğu belirtilen e-mail adresinin sanığa aidiyeti hususunda dosyada bir bilgiye rastlanmamıştır. Katılanın 27.05.2011 tarihinden itibaren e-mail adresine giremediğini belirttiğinin anlaşılması karşısında, anılan tarihten şikayet tarihine kadar olan dönemde, bu adresin faal olup olmadığı, katılan tarafından kendi adresine erişim sağlanıp sağlanmadığı tespit edilmemiştir. Sanık tarafından 22.05.2011 tarihinden sonra giriş yapılıp yapılmadığı, adrese ait şifrenin değiştirilip değiştirilmediği, şifre değiştirilmişse hangi tarihte ve hangi IP numarası ile erişim sağlanarak şifrenin değiştirildiği ilgili internet sağlayıcısından sorulmadan hüküm kurulmuştur. Bu itibarla; yukarıda açıklanan yöntem izlenerek eksiklikler yerine getirilip sonucuna göre tüm deliller birlikte değerlendirilip gerektiğinde bilirkişiden de görüş alınarak sanığın hukuki durumunun takdir ve tayini gerekirken, katılanın beyanına itibar edilerek ve eksik araştırmaya dayanarak yazılı şekilde hüküm kurulması hukuka aykırıdır (Yargıtay 8. Ceza Dairesi - Karar: 2015/2322).

İnternet Bankacılığı Yoluyla Havale - Bilişim Suçunun İspatı ve Araştırma

Katılanla borsada birlikte iş yaptıklarını, maddi desteği katılanın sağlayacağını, diğer kısımları kendisinin halledeceği şeklinde anlaşarak başlangıçta 20.000 TL ile başladıklarını, ilerleyen dönemde katılanın sermayeyi arttırdığını, bankacılık işlemlerini de kendisine yaptırmaya başladığını, ancak bu işlemleri bilgisiyle yaptığını, işlemleri yapabilmesi için katılanın cep telefonuna gelen SMS’yi kendisine bildirdiğini, diğer sanıklara yapılan havaleleri, katılanla görüşerek gönderdiğini, ayrıca bilgisiyle toplam 110.000 TL havaleler yaptığını, havalelerin bir kısmının işleri takip etmesi için verilen Opel Marka araca dair olduğunu, havale sırasında onay için gönderilen mesajların katılanın cep telefonuna geldiği, bu şifreleri kendisine bildirmesi üzeri işlemi tamamladığını, borsada işler bozulunca şikayetçi olunduğunu savunması, katılanın işlerini takip eden sanığın bilgisi dışında hesabından havaleler yaptığını belirtmesi, karşısında ilgili banka şubesinden internet bankacılığı yoluyla para havalesi sırasında hesap sahibine mesaj gönderilip bilgi verilip verilmediği, onay alınıp alınmadığı sorulup mesaj içeriği istenildikten sonra mesajın gönderildiği telefonun kimin adına kayıtlı olduğu araştırılıp ayrıca sanığın savunmasında geçen katılana verdiği telefona ait, havalelerin yapıldığı tarihlere dair hts raporlarının ve mesaj içeriklerinin getirtilerek tüm delillerin birlikte değerlendirilip sonucuna göre sanığın hukuki durumunun tayini ve takdiri gerekirken eksik araştırmayla yazılı şekilde karar verilmesi hukuka aykırıdır (Yargıtay 8. Ceza Dairesi - Karar: 2015/13966).

İddianamedeki Suç Vasfından Farklı Olarak Bilişim Suçundan Cezalandırma

İddianamedeki anlatıma göre, sanık hakkında katılan adına ve fotoğrafını kullanarak ….isimli sosyal paylaşım sitesinde hesap oluşturduğu ve katılanın arkadaşlarına hakaret ettiği iddiası ile 136/1 gereği “kişisel verileri hukuka aykırı olarak verme veya ele geçirme suçu” uyarınca cezalandırılmasının istenmesine karşın, mahkumiyet hükmünün katılanın sosyal medya hesabının şifresini ele geçirip değiştirerek bilişim sistemini bozduğuna veya erişilmez kıldığına yönelik olması ve TCK 244/2 uyarınca mahkumiyet hükmü kurulması suretiyle ek savunma alınmadan 5271 sayılı CMK.nun 225. maddesine aykırı davranılması hukuka aykırıdır (Yargıtay 8. Ceza Dairesi - Karar: 2015/24511).

Kişisel Verileri Başkasına Verme veya Ele Geçirme ile Bilişim Suçu Arasındaki Fark

Bankanın ATM cihazına banka ve kredi kartları bilgilerini kopyalamak için sistem kuran, ancak ihbar edilmeleri neticesinde herhangi bir kartın kopyalamasını yapamadan yakalanan sanığın eyleminin TCK md.136 gereği “kişisel verileri hukuka aykırı olarak verme veya ele geçirme” suçunu oluşturduğu gözetilmeden, yazılı şekilde 244/2-3. maddeleri uyarınca “sistemi engelleme, bozma, verileri yok etme veya değiştirmehüküm kurulması” suçundan ceza verilmesi kanuna aykırıdır (Yargıtay 8. Ceza Dairesi - Karar: 2014/17639).

Bilişim Suretiyle Hırsızlık Suçunun Bilişim Suçlarına Göre Uygulanma Önceliği

5237 sayılı TCK’nın 244/4. maddesinde, “… Yukarıdaki fıkralarda tanımlanan fiillerin işlenmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlamasının başka bir suç oluşturmaması halinde…” biçimindeki ifadeden bu fıkradaki düzenlemenin tali norm niteliğinde olduğunun anlaşılması, buna göre öncelikle yasada düzenlenmiş olan bilişim sistemlerinin kullanılması suretiyle işlenebilen diğer suçların oluşup oluşmadığı değerlendirildikten sonra gerçekleştirilen eylem bu suçlardan hiçbirisinin tanımına uygun değil ise, bu durumda eylemin TCK’nın 244/4. maddesi kapsamında suç oluşturacağı düşünülerek; müştekinin banka hesabına internet üzerinden ulaşan sanığın, müştekiye ait 1000 TL’yi, EFT yoluyla kendi hesabına havale ederek aynı gün içinde çekmesi eylemindeki kastın, müştekinin banka hesabında bulunan, taşınır nitelikteki parayı bilişim sistemini kullanmak suretiyle kendi hesaplarına geçirmeye, müştekinin rızasına aykırı olarak mal varlığında azalmaya neden olmaya, var olan veriyi başka bir yere göndermekten ziyade, bu verinin temsil ettiği parayı alarak mal edinmeye yönelik olması nedeniyle, Yargıtay Ceza Genel Kurulu’nun 17.11.2009 gün ve 193/268 sayılı kararında açıklandığı üzere; sanığın fiilinin TCK’nın 142/2-e maddesinde öngörülen “bilişim suretiyle hırsızlık” suçunu oluşturduğu gözetilmeden yazılı şekilde karar verilmesi hukuka aykırıdır (Yargıtay 13. Ceza Dairesi - Karar: 2014/18903).

TCK, bilişim suçu sayısını üç maddeyle sınırlamıştır. Bilişim suçları, teknoloji kullanımına paralel olarak artmaktadır. Bilişim suçları, soruşturma zamanında yapıldığı takdirde ispatlanması kolay olan suçlardandırlar. Bilişim suçu işleyerek yakalanmayacağını düşünen insanların bir kısmının aslında o sistemi en iyi kullanan insanlar olması şaşırtıcıdır. Bilişim suçları işledikleri iddiasıyla yargılanan sanıkların önemli bir kısmı bilişim sistemlerini iyi kullanmayı bildiği halde yakalanmıştır.

Hemen belirtmek gerekir ki; bilişim suçlarının tespitinde uygulamada bilişim avukatı veya ceza avukatı olarak tanımlanan avukatlar önemli bir fonksiyonu yerine getirir.


İstanbul Avukat Baran Doğan Hukuk Bürosu

Paylaş
Read more!