Bilişim Suçları
Günümüzde tercihten ziyade zorunluluk olarak kabul edilmesi gereken teknoloji kullanımı ekonomik ve sosyal yaşamda karşımıza vazgeçilemez bir olgu olarak çıkmaktadır. Özellikle internetin hızla yaygınlaşması sonucunda sosyal medya araçlarının kullanılması, bankacılık faaliyetlerinin yerine getirilmesi gibi birçok eylem bilişim sistemleri kullanılmak suretiyle yerine getirilmektedir. Bilişim teknolojisindeki hızlı ilerleme ve söz konusu teknolojiye talebin artması ile bu alanda haksız menfaat temin etme amacıyla bilişim suçları daha kolay ve farklı şekillerde işlenir hale gelmiştir.
Yargılama sırasında herhangi bir mağduriyete uğramama adına öncelikle eylemin hangi suç tipine uyduğunun duraksama yaşanmayacak bir şekilde tespiti, sonrasında ise ceza miktarını etkileyebilecek tüm unsurların göz önünde bulundurulması ve güncel Yargıtay kararlarının takip edilmesi, bu itibarla konusunda uzman bir avukattan hukuki yardım alınması faydalı olacaktır.
Bilişim Suçları Nelerdir?
Bu itibarla, ülkeler mevzuatlarında bilişim suçları ile mücadele adına yeni düzenlemeler ve bir takım değişiklikler gerçekleştirmişlerdir.
Türk Ceza Kanunu 243 ile 245 maddeleri arasında, İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun başlığıyla tüm bilişim suçları düzenlenmiştir.
Söz konusu maddelere göre başlıca bilişim suçları şu şekildedir:
- Bilişim sistemine girme suçu (TCK madde 243)
- Sistemi engelleme, bozma, verileri yok etme veya değiştirme suçu (TCK madde 244)
- Banka veya kredi kartlarının kötüye kullanılması suçu (TCK madde 245)
- Yasak cihaz veya program kullanma suçu (TCK madde 245/a)
Bilişim Sistemine Girme Suçu
Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren veya orada kalmaya devam eden kimse TCK’nın 243/1 maddesine göre bilişim suçları kapsamında cezalandırılır.
Facebook, Twitter, Instagram gibi sosyal medya hesaplarına ya da e-mail adresine hesap sahibinin rızası olmadan ve şifresini devre dışı bırakarak erişmek günümüzde en sık karşılaşılan bilişim suçları arasından birisi olan bilişim sistemine girme suçuna vücut verir. Bununla birlikte, sosyal medya hesabı üzerinde hak sahibi olan kişinin, bu hesaba girilme noktasında rızası mevcut ise bilişim sistemine girme eylemi suç oluşturmaz.
Siber suçlar olarak da adlandırılan bilişim suçları sosyal medya hesapları aracılığıyla işlendiği hallerde, suç ve cezaların şahsiliği prensibi karşısında, somut olayın şartları göz önünde bulundurularak asıl failin ve sorumluluğu bulunmayan kişilerin tespiti, Yargıtay içtihatlarında da işaret edildiği üzere hem bilişim hem de hukuki kanalların kullanılmasını gerektiren bir süreç içermektedir.
“Sanığın, dosya kapsamında tespit edilen karikatürleri twitterhesabından kendisinin paylaştığını kabul etmiş olması, 31.10.2014 havale tarihli bilirkişi raporu ile sanığın paylaştığını kabul ettiği karikatürlerin öncesinde ve sonrasında davaya konu yazı ve yorumların yapılmış olduğuna ve sanığın hesabına erişerek karikatür paylaştığı zamanda hakaret içeren yazı ve yorumlar için herhangi bir işlem yapılmadığına yönelik tespitler, dosya içerisindeki sanal devriye açık kaynak tespit formu ile bir belediye otobüs durağının camına yazılmış katılana yönelik ifadeye kişinin resimleri arasında rastlanıldığının belirtilmesi, Twitter Inc. vekillerinin 05.01.2015 tarihli dilekçeyle suça konu twitter kullanıcısına ait IP adresleri ile ilgili bilgilerin istenebileceği adresin bildirilmiş olması karşısında; suça konu twitter adresine giriş yapılan bilgisayar “IP’lerinin belirtilen tarih ve saatte hangi abone tarafından kullanıldığının ve o abonenin kimlik ve açık adres bilgilerinin belirlenmesi, üyelik işlemlerinin yapıldığı bilgisayarın internet servis sağlayıcısı ve internet servis sağlayıcısı tarafından verilen IP adresinin tespit edilmesi, IP adresini kullanan abonenin sanıkla bağlantısı araştırılıp, gerektiğinde sanığın kullandığı bilgisayarlar üzerinde bilişim uzmanı bilirkişi marifetiyle inceleme yapılarak, söz konusu yazışmaların sanığın kullanımında olan bilgisayar aracılığıyla oluşturulup oluşturulmadığı, profil oluşturulurken kullanılan e-posta adresinin sanığa ait olup olmadığı, suça konu sözlerin paylaşıldığı kişilerin sanık ile bağı, twitter hesabı üzerinden yapılan yazışmalar ve takip edilen alanlar araştırılıp, sonucuna göre bir karar verilmesi gerektiği gözetilmeden, eksik incelemeyle yazılı şekilde hüküm kurulması… “ (Yargıtay 18. Ceza Dairesi 2016/5288 Esas, 2018/4919 Karar sayılı kararı)
“…Katılan …’in, öğrenim gördüğü katılan üniversitenin öğrenci bilgi sistemine girmek üzere kullandığı şifreyi ele geçirip adres kısmına hakaret ve tehdit içeren sözler yazıldığı, ayrıca hem kendi hem de arkadaşlarının Facebook adreslerine bu tür mesajlar gönderildiği, İnstagram hesabının şifresini de değiştirmeye çalışıldığına dair mesaj aldığını, bunların sanık tarafından birden fazla şekilde gerçekleştirildiğinden bahisle şikayetçi olduğu, soruşturma aşamasında sadece üniversiteden giriş yapan IP noları gönderildiği, bir kısım IP’lerin bağlı olduğu hatların sahipleri belirlendiği ancak bu kişilerle sanığın bağlantısının tespiti açısından dinlenmedikleri, diğer IP’lerin de kime ait olduklarının tespitine gidilmediği, katılan tarafından dosyaya sunulan mesajların bir kısmının gönderildiği arkadaşlarının da dinlenmediği gibi bu kişilere ait bilgisayarların ve iletişimde kullanılan IP’lerin tespit edilmediği, Microsoft şirketinden şikayetçinin mail adresine suç tarihlerinde girişler olup olmadığı ve … isimli Facebook adresinin kime ait olduğu saptanarak ve katılan … tarafından dosyaya sunulan gerek kendisine gerekse arkadaşları adına olan Facebook sayfasındaki yazışmalar da sanığa gösterilip okunduktan sonra toplanan kanıtların karar yerinde tartışılıp değerlendirilmesi, sonucuna göre hukuki durumunun tayin ve takdiri gerekirken eksik inceleme sonucu yazılı şekilde hükümler kurulması… (Yargıtay 8. Ceza Dairesi 2019/10480 Esas, 2019/11287 Karar sayılı kararı )
Bilişim Sistemini Engelleme, Bozma, Erişilmez Kılma, Verileri Yok Etme veya Değiştirme Suçu
Seçimlik hareketli bir suç olan sistemi engelleme, bozma, erişilmez kılma, verileri yok etme veya değiştirme suçu TCK m.244’te düzenlenmiş olup, bu maddede yer alan herhangi bir eylem suçun gerçekleşmesine neden olur.
Madde 244– (1) Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi, bir yıldan beş yıla kadar hapis cezası ile cezalandırılır.
(2) Bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişi, altı aydan üç yıla kadar hapis cezası ile cezalandırılır.
(3) Bu fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde, verilecek ceza yarı oranında artırılır.
(4) Yukarıdaki fıkralarda tanımlanan fiillerin işlenmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlamasının başka bir suç oluşturmaması halinde, iki yıldan altı yıla kadar hapis ve beşbin güne kadar adlî para cezasına hükmolunur.
Yargıtay’ın farklı ceza daireleri, sosyal medya hesaplarının şifrelerinin kırılarak, hesap sahiplerinin bu hesaplara erişimlerinin engellenmesini TCK’nın 244/2. maddesinde düzenlenen bilişim sistemine erişimi engelleme, bozma, değiştirme suçunu oluşturduğunu kabul etmektedir.
“Oluş ve tüm dosya kapsamına göre sanığın, bir süre nişanlı kaldığı müşteki …’ün facebook hesabının şifresini kırarak, hesaba giriş şifresini değiştirip müştekinin erişimini engellemesi şeklinde gerçekleşen eyleminin TCK’nun 244/2. maddesinde düzenlenen bilişim sistemine erişimi engelleme, bozma, değiştirme suçunu oluşturduğu gözetilmeden suç vasfında hataya düşülerek yazılı şekilde TCK’nun 243/1. maddesi gereğince hüküm kurulması…” (8. Ceza Dairesi 2018/8369 Esas, 2019/5454 Karar sayılı kararı)
Oluşa ve dosya kapsamına göre sanığın, müştekiye ait facebook sosyal paylaşım sitesindeki hesabı ile yine müşteki tarafından kullanılan eposta hesabının şifrelerini kırarak, facebook sayfasında bulunan arkadaşlarına ahlak dışı mesaj gönderdiği olayda; müştekinin ve tanıkların beyanı ile tüm dosya kapsamından sanığın üzerine atılı eylemlerin sabit kabul edilmesinde bir isabetsizlik görülmemiş olup,
Yapılan yargılamaya, toplanıp karar yerinde gösterilen delillere, incelenen dosya kapsamına göre, bir nedene dayanmayan temyiz itirazlarının reddine, ancak; Sanığın, müştekiye ait facebook hesabı ile eposta hesabının şifrelerini kırması eylemlerinin, verileri hukuka aykırı olarak verme veya ele geçirme suçunu değil, TCK’nın 244/2. maddesinde düzenlenen sistemi engelleme, bozma, verileri yok etme veya değiştirme suçunu oluşturduğu gözetilmeden, suçun vasfında yanılgıya düşülerek yazılı şekilde hüküm kurulması…” (Yargıtay 12. Ceza Dairesi 2015/7239 Esas, 2016/7863 Karar sayılı kararı )
Uygulamada bilişim sistemine girme eyleminin başka suçlarla birlikte işlendiği de görülmektedir.
Vicdani kanının oluştuğu duruşma sürecini yansıtan tutanaklar, belgeler ve gerekçe içeriğine göre, sanığın katılandan facebook adresine müdahalede bulunmamak için 250 kontör istediği, kontör göndermemesi üzerine şifresini kırmak suretiyle katılanın facebook adresine girerek katılanı küçük düşürücü ifadeler yazdığı, sanığın bu suretle olayın başından itibaren şantaj amacıyla hareket ettiğinin anlaşılması karşısında…
Sanığa yükletilen şantaj ve bilişim sistemine girme eylemleriyle ulaşılan çözümü haklı kılıcı zorunlu öğelerinin ve bu eylemlerin sanık tarafından işlendiğinin Kanuna uygun olarak yürütülen duruşma sonucu saptandığı …” ( Yargıtay 4. Ceza Dairesi 2013/19106 Esas, 2014/14018 Karar sayılı kararı )
Banka veya Kredi Kartlarının Kötüye Kullanılması Suçu
Hayatın birçok alanında yoğunluğu giderek artan bir şekilde banka kartları ve kredi kartlarının kullanılması, bu kartlar vasıtasıyla gerçekleştirilen suçlarda artışların yaşanmasına neden olmaktadır.
Başkasına ait bir banka veya kredi kartını, her ne suretle olursa olsun ele geçiren veya elinde bulunduran kimse, kart sahibinin veya kartın kendisine verilmesi gereken kişinin rızası olmaksızın bunu kullanarak veya kullandırtarak kendisine veya başkasına yarar sağlarsa TCK’nın 245/1 maddesinde düzenlenen banka veya kredi kartlarının kötüye kullanılması suçu oluşacaktır. Bu suç ile hırsızlık, dolandırıcılık, güveni kötüye kullanma ve sahtecilik suçlarının banka ve kredi kartları kullanılarak işlenmiş şekli düzenlenmiştir.
Başkalarına ait banka hesaplarıyla ilişkilendirilerek sahte banka veya kredi kartı üretmek, satmak, devretmek, satın almak veya kabul etmek TCK’nın 245/2, sahte oluşturulan veya üzerinde sahtecilik yapılan bir banka veya kredi kartını kullanmak suretiyle kendisine veya başkasına yarar sağlamak ise TCK’nın 245/3 maddesi uyarınca daha ağır ceza ile cezalandırılacaktır.
Bunun yanında, zilyedinin rızası olmadan başkasına ait taşınır bir malı, kendisine veya başkasına bir yarar sağlamak maksadıyla ve bilişim sistemlerinin kullanılması suretiyle bulunduğu yerden alması durumunda eylem bilişim suçunu değil TCK’nın 142/2-e maddesine göre nitelikli hırsızlık suçuna vücut verecektir. Bu itibarla, bilişim suçları hırsızlık suçu niteliğini almışsa sanık, bilişim suçu suretiyle hırsızlık suçunu düzenleyen TCK md. 142/2-e uyarınca yaptırıma maruz kalacaktır.
Her iki suç tipi hakkında öngörülen ceza miktarları farklı olduğu için hareketin hangi suça neden olduğunun tespiti gerek sanık gerekse mağdur açısından büyük önem taşımaktadır.
“…Sanığın katılanın kullandığı telefonu arayarak ” düzenli ödeme yaptığınız için size hediye göndereceğiz” şeklinde sözlerle katılanı aldatıp ondan temin ettiği kredi kartı bilgilerini, katılanın bilgi ve rızası dışında kullanarak mail order yöntemi ile katılanın kredi kartından toplamda 200 TL çekim yaptığı, bu şekilde sanığın başkasına ait banka veya kredi kartının izinsiz kullanılması suretiyle yarar sağlama suçunu işlediği iddia edilen olayda; sanığın tevili ikrar yollu savunmaları, katılan beyanları, banka cevabi yazıları ve dosya kapsamına göre; katılana ait kart bilgilerini kullanarak haksız menfaat temin ediliği anlaşılmakla, tebliğnamedeki eylemin uzlama kapsamında kalan basit dolandırıcılık suçunu oluşturduğu yönündeki görüşe iştirak edilmeksizin, sanığın eyleminin 5237 sayılı TCK’nın 245/1 maddesinde düzenlenen “banka veya kredi kartlarının kötüye kullanılması suçunu oluşturacağı” gözetilmeden, suç vasfında yanılgıya düşülerek yazılı şekilde aynı kanunun 157/1 maddesi gereğince hüküm kurulması…” (Yargıtay 15. Ceza Dairesi 2020/12622 Esas , 2021/2178 Karar sayılı kararı)
“Yargıtay Ceza Genel Kurulunun 17/11/2009 tarih ve 2009/11-193E., 2009/268K. sayılı kararında da benimsendiği üzere; sanığın, müştekiye ait banka hesabının şifresini kırarak müştekinin banka hesabından kendisine ait hesaba katılanın bilgi ve rızası dışında internet aracılığıyla para havale etmesi biçimindeki eyleminin, 5237 sayılı TCK’nın 142/2-e, 143/1. maddesinde düzenlenmiş bulunan ‘bilişim sistemi kullanılmak suretiyle hırsızlık suçunu oluşturduğu gözetilmeden aynı Kanun’un 158/1-f. maddesi gereğince uygulama yapılması…” (Yargıtay 2. Ceza Dairesi 2015/10597Esas , 2017/13805 Karar sayılı kararı )
“…Yargıtay Ceza Genel Kurulu’nun 30.03.2010 tarih, 2010/11-17 E., 2010/65 K. sayılı ilamı ve özel dairenin istikrarlı kararlarında da belirtildiği gibi, TCK’nın 245. maddesinde düzenlenen banka veya kredi kartlarının kötüye kullanılması suçunun yasadaki düzenleniş şekli göz önüne alındığında bileşik suç olarak düzenlenmediği, banka veya kredi kartının hukuka aykırı olarak ele geçirilmesi durumunda oluşabilecek hırsızlık, yağma, güveni kötüye kullanma, dolandırıcılık gibi suçlar ile banka veya kredi kartlarını kötüye kullanma suçu arasında gerçek içtima kuralı uygulanarak failin her bir suçtan ayrı ayrı cezalandırılabileceği, yasa maddesinde geçen “her ne surette olursa olsun” ifadesi banka veya kredi kartlarının sadece hukuka uygun yollardan ele geçirilmesini kapsadığı, bunun sonucu olarak somut olay incelendiğinde; sanığın müşteki ile birlikte aynı işyerinde çalıştığı ve olay günü işyerinde müştekinin çantasının içinde bulunan şifresini daha önceden bildiği kredi kartını alıp müştekiye ait kart ile ATM’den para çektiğinin anlaşılması karşısında, sanığın müştekiye ait banka kartını müştekinin rızasına aykırı olarak elinde tutmuş olması, ekonomik değeri bulunduğu konusunda kuşku bulunmayan menkul mal niteliğindeki banka kartı ile başka bir ATM cihazına gidip para çekmesi şeklinde gerçekleştirdiği eylemlerinde banka veya kredi kartının kötüye kullanılması suçu yanında hırsızlık suçu da oluşacağı gözetilmeyip sanığın hırsızlık suçundan mahkumiyeti yerine, yazılı şekilde beraatine karar verilmesi…” ( Yargıtay 2. Ceza Dairesi 2020/11449Esas , 2021/7656 Karar)
Kayseri Bilişim Avukatı - Hukuki Yardım
Alanında yetkin Kayseri Bilişim Avukatı kadrosu ve 15 yılı aşkın deneyimi ile Zülküf Arslan Hukuk Büromuz, güncel mevzuat ve Yargıtay kararları çerçevesinde savunma hakkını ve hak arama özgürlüğünü temin ederek bilişim suçları ile ilgili uyuşmazlık ve dava süreçlerinde taraflara avukatlık, arabuluculuk ve hukuki danışmanlık hizmeti sunmaktadır.
Yargılama sırasında herhangi bir mağduriyete ve hak kaybına uğramamak için güncel mevzuat ve Yargıtay kararlarının takip edilmesi önem arz etmektedir. Gerekli başvuru veya itirazların zamanında ve usulüne uygun yapılması ve herhangi bir hak kaybı yaşanmaması açısından alanında uzman bir avukattan hukuki yardım almaları faydalı olacaktır.
Bilişim suçu ile ilgili daha fazla bilgi edinmek için Kayseri Bilişim Avukatı kadromuzun hazırladığı makale ve kararları inceleyebilirsiniz. Kayseri bilişim avukatı arıyorsanız 15 yılı aşkın deneyimi ile avukat kadromuzdan dava süreci, hukuki statünüz, haklarınız ile dava ücret ve masrafları konusunda ön bilgi alabilir; detaylı bilgi ve tüm sorularınız için bizimle iletişime geçebilir veya yüz yüze görüşmek için Zülküf Arslan Hukuk Büromuzu ziyaret edebilirsiniz.