Özgün Law Firm

Bilişim Suçları Nelerdir?

Bilişim suçları, modern ve elektronik dünyanın gelişimi ile hukuk dünyasında kendini göstermeye başlamıştır. Yapay zekanın gelişimi, cep telefonu, bilgisayar, akıllı saatler gibi teknolojik cihazların hayatımızda daha çok yer edinmesiyle birlikte işbu araçların suç dünyasında yer edinmesini doğurdu.

İşbu bilişim aletleri ile birçok alanda varlığını sürdüren ve hayatını kolaylaştıran insanlar elektronik ortamda alışveriş, satış vb. ticari eylemleri gerçekleştirirken bir yandan da suç aleti olarak kullanmaya başladı.

Bilişim suçlarını bu noktada siber güvenlik ihlaline sebep olabilecek; bilgisayar, telefon, pos cihazları gibi teknolojik aletler vasıtasıyla elektronik ortamda işlenen her türlü suç şeklinde tanımlayabiliriz. Öyle ki bilişim suçları; elektronik bilginin elektronik ortamda ve teknolojik araçlar vasıtasıyla fiziksel veya internet üzerinden bağlanmak suretiyle bilişim sisteminin ihlali şeklinde oluşmaktadır.

Bilişim sistemi denildiğinde ise Türk Ceza Yargılamasında, Yargıtay Ceza Genel Kurulunun 25.11.2014 tarihli, 2013/448 esas, 2014/524 sayılı kararı gereğince; “…Bilişim sistemi TCK’nın 243. maddesinin gerekçesinde ‘verileri toplayıp yerleştirdikten sonra bunları otomatik işlemlere tâbi tutma olanağı veren manyetik sistemlerdir’’ şeklinde olduğu belirtilmiştir.

Bilişim Suçları Alman Hukuku içtihadında şu biçimde tanımlanır: Bireylere veya birey gruplarına yönelik, mağdurun onurunu zedelemeye veya mağdura fiziksel veya zihinsel olarak doğrudan veya dolaylı olarak zarar verme suçu kastı ile İnternet (görüşme odaları, epostalar, ilan sayfaları ve gruplar) ve cep telefonu (SMS/MMS) gibi çağdaş iletişim araçları kullanarak zarar verme amaçlı saldırıların yapılmasıdır. [1]

Bu suç tipi bazen ulusal bazen ise uluslararası güvenlik ve ekonomik hukuki uyuşmazlıklara sebep olabilmektedir. Özel yaşamın gizliliği, telif haklarının ihlali, dolandırıcılık, istismar, istihbarat suçları ve daha nice suç tipi bilişim sistemleri yoluyla siber güvenlik açığını ortaya çıkarabilir.

Bilişim Suçlarının Tarihçesi

İnsanlık, bilişim ile uzun süredir iç içe olsa da teknolojinin suç aleti olarak kullanılması, suç olarak tanınması ve yaptırıma bağlanması 1960’lı yıllarda gerçekleşmiştir. Hem milletler hem de milletlerarası düzlemde yaşanan askeri ve ekonomik yarışlar bilişim sisteminin gelişmesine ve işbu bilişim suçlarının doğmasına sebep olmuştur.

İlk olarak kişisel verilerin toplanması ve veri bankalarının oluşması gizliliğe ilişkin sorunları doğurmuştur. 1970’lerden önce devletlerin kendi vatandaşları, ardından diğer devletlerin bilişim sistemlerine sızabildiklerini fark etmeleri ile siber suçlar işlenmeye başlanmıştır.

Hukuki anlamda bilişim suçlarının kanunlaşması ise 1977 yılında bilgisayarın anavatanı olan Amerika’da Amerika Birleşik Devletleri Kongresi’nde ele alınması ve ilk kanun tasarısının oluşturulması ile ortaya çıkmıştır.

Uluslararası Hukuk Sisteminde Bilişim Suçları

Uluslararası hukuk sisteminde bilişim suçlarının işlenme şekli temelde iki kategoriye ayrıldığı kabul edilir. İşbu suç tipinin; “bilgisayar ağı ve aygıtlarını hedef alan suçlar” ve “bilgisayar ağları ve aygıtlarından faydalanarak işlenen suçlar” şeklinde ikiye ayrıldığı kabul edilir.  Öyle ki;

Bilgisayar ağı ve aygıtlarını hedef alan suçlar;

·       Bilgisayar virüsleri

·       Hizmet-dışı bırakma saldırıları

·       Kötü amaçlı yazılım

Bilgisayar ağları ve aygıtlarından faydalanarak işlenen suçlar;

·       Siber izleme

·       Dolandırıcılık ve kimlik hırsızlığı

·       Bilgi çalma

·       Kişisel ağ bilgilerinin çalınması (Kullanıcı adı, giriş şifresi, kredi kartı bilgileri vb.)

şeklinde ikiye ayrıldığı kabul edilmektedir.

 

Türk Ceza Hukuku Sisteminde Bilişim Suçları

Bilişim teknolojileri her alanda gelişim göstererek hayatımızın her yerinde etkili olmaya başlamış ve bu da yeni birtakım suçların ortaya çıkmasına sebep olmuştur. Birçok devlet bilişim alanında yasal düzenlemeler yapmak ve mevzuatlarını güncelleyip değiştirmek durumunda kalmıştır. Türk Ceza Hukuku’nda ise işbu suç tipi ilk kez 1991 yılında 3756 sayılı Kanunla girmiştir. 5237 sayılı Türk Ceza Kanunu’nda ise bilişim suçlarına ilişkin maddeler “Bilişim Alanında İşlenen Suçlar” başlığı altında incelenmiştir.

Türk Ceza Kanunu’nun onuncu bölümünde bilişim alanında suçlar başlığı altında bilişim sistemine girme, sistemi engelleme, bozma, verileri yok etme veya değiştirme ile banka ve kredi kartlarının kötüye kullanılması konularında düzenleme getirilmiştir.

Buna göre Türk Ceza Kanunu’nda incelenen bilişim suçları;

·       Bilişim sistemine girme suçu (TCK m.243),

·       Sistemi Engelleme, Bozma, Erişilmez Kılma, Verileri Yok Etme veya Değiştirme Suçu (TCK m.244),

·       Banka veya kredi kartının kötüye kullanılması suçu (TCK m.245),

·       Yasak cihaz veya program kullanma suçu (TCK m.245/a) şeklindedir.

Sistemi Engelleme, Bozma Verileri Yok Etme veya Değiştirme Suçu

Türk Ceza Kanunu’nun 244. maddesi,

“(1) Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi bir yıldan beş yıla kadar hapis cezası ile cezalandırılır.

(2) Bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren var olan verileri başka bir yere gönderen kişi altı aydan üç yıla kadar hapis cezası ile cezalandırılır.

(3) Bu fiille bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşun ait bilişim sistemi üzerinde işlenmesi halinde verilecek ceza yarı oranında artırılır.

(4) Yukarıdaki fıkralarda tanımlanan fiillerin işlenmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlamasının başka bir suç oluşturmaması halinde iki yıldan altı aya kadar hapis ve beş bin güne kadar adli para cezasına hükmolunur.” hükmünü amirdir.

İşbu madde ile bilişim sistemlerine zarar verme durumu suç haline getirilmiştir. Bilişim sistemlerindeki veri ve programların kısmen veya tamamen tahribi, değiştirilmesi veya işlevleri üzerinde değişiklik yapılması bilişim sistemlerine karşı işlenen mala zarar verme suçunu oluşturmuştur. [2]

Banka veya Kredi Kartlarının Kötüye Kullanılması Suçu

Türk Ceza Kanunu’nun 245. maddesi,

“(1) Değişik:29.06.2005-5377-27.md) Başkasına ait bir banka veya kredi kartını her ne suretle olursa olsun ele geçiren veya elinde bulunduran kimse kartı sahibinin veya kartın kendisine verilmesi gereken kişinin rızası olmaksızın bunu kullanarak veya kullandırtarak kendisine veya başkasına yarar sağlarsa, üç yıldan altı aya kadar hapis cezası ve beş bin güne kadar adli para cezası ile cezalandırılır.

(2) Başkalarına ait banka hesaplarıyla ilişkilendirilerek sahte banka veya kredi kartı üreten, satan, devreden, satın alan veya kabul eden kişi üç yıldan yedi yıla kadar hapis ve on bin güne kadar adli para cezası ile cezalandırılır.

(3) Sahte oluşturulan veya üzerinde sahtecilik yapılan bir banka veya kredi kartını kullanmak suretiyle kendisine veya başkasına yarar sağlayan kişi, fiil daha ağır cezayı gerektiren başka bir suç oluşturmadığı takdirde, dört yıldan sekiz yıla kadar hapis ve beş bin güne kadar adli para cezası ile cezalandırılır.

(4) Birinci fıkrada yer alan suçun. a- Haklarında ayrılık kararı verilmemiş eşlerden birisinin. b- Üstsoy veya altsoyunun veya bu derecede kayın hısımlarından birinin veya evlat edinen veya evlatlığın. c- Aynı konutta beraber yaşayan kardeşlerden birinin zararına olarak işlenmesi halinde, ilgili akraba hakkında cezaya hükmolunmaz.

(5) (Ek Fırka: 06.12.2006-5560/11.md) Birinci Fıkra kapsamına giren fiillerle ilgili olarak bu kanunun malvarlığına karşı suçlara ilişkin etkin pişmanlık hükümleri uygulanır.” hükmünü amirdir.

İşbu maddenin gerekçesinde ise banka ve kredi kartlarının kötüye kullanılması ile açığa çıkan hukuka aykırı eylemler yaptırıma bağlanmıştır. Ancak bu suç tipinde banka veya kredi kartı sahiplerinin zarara uğraması veya suçun faillerinin lehine bir sonuç doğması aranmaktadır.

Bilişim Suçlarında Yasak Cihaz ve Programlar Kullanılması

Türk Ceza Kanunu’nun 245/A. maddesi,

“(Ek: 24/3/2016-6698/30 md.)

(1)  Bir cihazın, bilgisayar programının, şifrenin veya sair güvenlik kodunun; münhasıran bu Bölümde yer alan suçlar ile bilişim sistemlerinin araç olarak kullanılması suretiyle işlenebilen diğer suçların işlenmesi için yapılması veya oluşturulması durumunda, bunları imal eden, ithal eden, sevk eden, nakleden, depolayan, kabul eden, satan, satışa arz eden, satın alan, başkalarına veren veya bulunduran kişi, bir yıldan üç yıla kadar hapis ve beş bin güne kadar adli para cezası ile cezalandırılır.” hükmünü amirdir.

İşbu maddenin gerekçesinde ise; bir cihazın, bilgisayar programının, şifrenin veya sair güvenlik kodunun; özellikle bilişim suçlarının işlenebilmesi için ve ayrıca bilişim sistemlerini kullanarak işlenebilen diğer suçların işlenmesi için yapılması veya oluşturulması durumunda; yukarıdaki maddede verilen fiillerden en az birinin gerçekleştirilmesi ile suç işlenmiş olacaktır.

Bilişim Sistemine Girme Suçu

Makalemizin konusunu teşkil eden işbu suç tipinde ise; Türk Ceza Kanunu’nun 243. maddesi,

“(1) Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren veya orada kalmaya devam eden kimseye bir yıla kadar hapis veya adli para cezası verilir.

(2) Yukarıdaki fıkrada tanımlanan fiillerin bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi halinde, verilecek ceza yarı oranına kadar indirilir.

(3) Bu fiil nedeniyle sistemin içerdiği veriler yok olur veya değişirse, altı aydan iki yıla kadar hapis cezasına hükmolunur.

(4) Bir bilişim sisteminin kendi içinde ya da bilişim sistemleri arasında gerçekleşen veri nakillerini, sisteme girmeksizin teknik araçlarla hukuka aykırı izleyen kişi, 1 yıldan 3 yıla kadar hapis cezası ile cezalandırılır.” hükmüne amirdir.

İşbu hüküm ile bilişim sisteminin bütününe ve/veya bir kısmına hukuka aykırı olarak girilmesi, orada kalınmaya devam edilmesi suça sebebiyet verecektir. Bahse konu hükümde bilişim sistemine hukuka aykırı olarak girilmesi yeterli görülmüş olup herhangi bir verinin işlenmesi veya sair işleme konu edilmesi ayrıca aranmamıştır. Bu husus ile görülmektedir ki somut hüküm ile sağlanmak istenen sisteme giriş olup bilişim sistemi güvenliğinin ihlal edilmiş olmasıdır.

Bilişim Sistemine Girme Suçunun TCK m. 243 kapsamında değerlendirilmesi

TCK m.243 bağlamında incelenen “Bilişim Sistemine Girme Suçu”, bilişim sistemine hukuka aykırı girişi ve orada kalmaya devam edilmesi sonucu oluşacaktır. İşbu maddenin 3. Fıkrasında yer alan “bilişim verilerinin yok edilmesi veya değiştirilmesi” halinde ise suçun nitelikli halinin sübut edeceği belirtilmiştir.

Bilişim sistemine girmek eylemi ile kastedilen bilişim sisteminde yer alan verilere direkt veya dolaylı yollar ile uzaktan bağlanılması ve erişilmesi anlamına gelmektedir.

Bilişim Sistemine Girme Suçunun İşlenmesi

Bilişim sistemine hukuka aykırı yollar ile giriş için birden farklı eylem söz konusudur. Teknolojinin her gün soluksuz şekilde arttığı dijitalleşen dünyada her geçen gün yeni bir güvenlik açığı oluşmaktadır.

En çok bilinen sisteme giriş eylemleri ise; bilgisayar korsanlığı, oltalama saldırıları, bilgisayar virüsleri ve solucanları, fidye amaçlı yazılımlar, klavye işlemlerini kaydeden programlar, dağıtık hizmeti engelleme saldırısı, sosyal mühendislik saldırıları, istem dışı alınan e-postalar, hukuka aykırı içerik sunma, truva atı, mantık bombaları, ağ solucanları, gizli kapılar gizlice dinleme, bilişim virüsleri kimlik hırsızlığı ve daha niceleri gibi bilişim sisteminin zorlanması ve zayıf noktası bulunması halinde giriş yapılması şeklinde oluşmaktadır.

Bu noktada dikkat edilmesi gereken hukuki değerlendirme “giriş” eyleminin neyi ifade ettiği ile ortaya çıkacaktır. İşbu hususta Yargıtay’da farklı görüşler olsa da 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanuna dayanılarak çıkarılan düzenlemeler ile “erişim” kavramı tercih edilmiş ve işbu erişim kavramı ile “herhangi bir vasıtayla internet ortamına bağlanarak kullanım olanağı kazanılması” anlamı ifade edilmiştir.

Nitekim Yargıtay 8. Ceza Dairesi’nin 07.05.2014 tarihli ve E.2013/10402, K.2014/11836 sayılı ilamında giriş yerine erişim ifadesi kullanılmış, böylece bir açıklık getirilmiş, aynı zamanda bu suçun başkasına ait sistemin açılarak içindeki verilerin yakından veya uzaktan izlenmesi, hakkaniyete aykırı olacak şekilde erişim sağlanması şeklinde tespit edilmiştir;

“... Bilişim sistemine girmek, bir bilişim sisteminde bulunan verilerin bir kısmına veya tamamına, fiziken ya da uzaktan başka bir cihaz yoluyla erişilmesidir. Erişimi gerçekleştirmek için gevşek güvenlik önlemlerinden faydalanılabileceği gibi, var olan güvenlik önlemlerindeki boşluklar da kullanılabilir. Ağ üzerinden virüsler (komik resimler, kutlama kartları veya ses ve görüntü dosyaları gibi ekler halinde), truva atı (trojan horse), macro virüsü, solucanlar gibi kullanılarak veya sistemin açık kapıları zorlanarak giriş yapılabilir. Bilgisayar veri ve sistemlerine yapılan izinsiz giriş, aynı zamanda, “bilgisayara tecavüz”, “kod kırma” ya da “bilgisayar korsanlığı” olarak da tanımlanmaktadır. Bu suç, başkasına ait bilgisayarın açılarak içindeki verilerin görülmesi biçiminde olabileceği gibi, bir ağ aracılığıyla bilişim sisteminde oturum açılması yoluyla da işlenebilir. Girmede, iletişimin kablolu veya kablosuz olmasıyla mesafenin yakın ve uzak olması arasında da fark yoktur. Bir bilişim sistemine eposta veya dosya gönderilmesi durumunda, bilişim sistemine girme söz konusu olmayıp yalnızca veri gönderildiğinden, bu durum girme kapsamında düşünülemez. Mağdurun kişisel bilgisayarına ait işletim sistemine (Windows, Linux vs.), bir başka internet kullanıcısının, mağdurun rızası olmaksızın girmesi de suç oluşturacaktır...”

İşbu sisteme erişimin başkasına ait olup olmadığı hususunun ispatı açısından IP adresleri büyük rol oynamaktadır. Öyle ki IP adresleri ile bilgisayarların hangi sisteme bağlı olduğu, farklı bir sistem tarafından giriş yapılmak istendiği, saat kaçta, ne zaman, nerede ve kim adına sistem üzerinden bir ihlal gerçekleştirildiğine ilişkin belirleme yapılacaktır. İşbu IP adresleri suçun tespiti açısından mağdur için büyük bir katkısı olup kimlik numarası gibi bilgisayar programlarını birbirinden ayırt etmektedir. Anılan bu hususa ilişkin Yargıtay 8. Ceza Dairesi’nin 16.04.2014 Tarihli ve 2013/4668 E,2014/9860 K. sayılı ilamı gereğince;

“Öte yandan IP adreslerinin yeterli olmadığı hallerde GSM şirketleri tarafından bir IP adresi, birden fazla kişiye PORT yapılarak verilebilmektedir. Bilgisayar içindeki her program iletişim için ayrı ayrı port kullanmaktadır. Bu nedenle bilgisayardaki programların iletişimi için IP ve port numarası olmak üzere iki tane adres numarası gerekmekte, IP adresi ve port numarası olarak gösterilmektedir. Tutulmasında yasal zorunluluk bulunmayan Port bilgisine ulaşıldığında birden fazla kişiye verilen IP nin suçun işlendiği saatte kim tarafından kullanıldığının belirlenmesi mümkün olmaktadır.” hükmü kurulmuştur.

Bilişim Sistemine Girme Suçu ile Korunan Hukuki Değer

Korunan hukuki değer ile ifade edilmek istenen veri ve bilgileri ihlal edilen mağdurun verileri sebebiyle sahip olduğu hak veya menfaat olacaktır. Bu kapsamda şahısların bilişim sistemlerine girilmesi sonucu hem hukuka duyulan güven zedelenecek hem de şahısların özel hayatına bir ihlal gerçekleştirilmiş olacaktır.

Bu bağlamda korunan hukuki değerin karma nitelikte olduğu aşikardır. Öyle ki farklı görüşlere göre suçun hukuki konusunun mameleki bir değer olarak öngörüldüğünü ileri sürülmekteydi. Farklı görüşlerde ise korunan hukuki değerin ‘karma’ nitelikte olduğu dile getirilmiş ve bunları toplum düzenini koruma, özel hayat ve haberleşmenin gizliliği, sistem sahibi ve kullanıcının menfaatleri, başka suçların işlenmesinin önlenmesi ve bilişim sisteminin güvenliği şeklinde tanımlamışlardır. [3]

Bilişim sistemine girilmesi ile birçok kişinin özel hayatının ihlali söz konusu olduğu gibi işlenen suçun devamında malvarlığına ilişkin yapılan bir saldırı sonucu kişinin malvarlığı da zarar görmesi muhtemel olacaktır.

Bilişim Sistemine Girme Suçunda Unsurlar

A. Maddi Unsurlar

A.1. Fail

Bir suçun faili, fiili gerçekleştiren kişi olarak anılmaktadır. İşbu suç tipinde kanun maddesinde yer alan “...giren veya ... kalmaya devam eden kimse” ibaresinin kullanılmıştır. Anlaşılmaktadır ki mağdurun bilişim sistemine giren “her kimse” işbu suçun faili olacaktır.

Türk Ceza Kanunu madde 20 gereğince her ne kadar ancak gerçek kişiler fail olarak kabul edilebilir ve ancak gerçek kişiler hakkında cezai yaptırımlara hükmedilirse de işbu suç tipinin failinin tüzel kişiler olması halinde tüzel kişilere özgü güvenlik tedbirlerinin uygulanması söz konusu olacaktır.

A.      2. Mağdur

Suçun mağdurundan ise anlaşılması gereken bilişim sistemine hukuka aykırı ve rızası olmaksızın girilen, erişim sağlanan ve bu sebeple hukuki menfaati zedelenen/tehlikeye giren kişi anlaşılacaktır.

Failin eylemi sebebiyle birden fazla kişinin suçtan zarar görmesi halinde işbu kimselerin hepsinin mağdur sıfatına haiz olduğu anlaşılacaktır.

A.      3. Fiil

Seçimlik hareketli bir suç olan işbu suç tipinde failin kanunda yer alan hareketlerden herhangi birini gerçekleştirmesi ile suçun meydana geldiği kabul edilecektir. Kanuni tanımda birbirinin alternatifi olarak gösterilen hareketlerden biri ile işlenebilen suçlara “seçimlik (serbest) hareketli suç” adı verilmekte olup, seçimlik hareketlerden hepsinin gerçekleştirilmesi beklenmeksizin, bunlardan birinin icrasıyla suç oluşacaktır.

Bilişim sistemine girildikten sonra orada kalmaya devam etmek, sisteme giren failin sistem içinde bir süre kalması (bu arada sistem üzerindeki verileri kontrol edebilir, veri akışını izleyebilir, veriler üzerinde oynama yapabilir veya sistemi bozmaya yönelik işlemler icra edebilir veyahut hiçbir şey yapmayabilir) şeklinde gerçekleşebilir. [4]

Fiil başlığı altında incelenmesi gereken hususların başında failin bilişim sisteminde ne kadar süre ile kaldığı veya kaldığı süre içerisinde mağdura zarar verecek bir eyleminin var olup olmadığının önem arz etmemesidir.

Bu husus ayrıca Yargıtay 11. Ceza Dairesi’nin 26.03.2009 tarihli ve E.2008/18190, K.2009/3058 sayılı kararında da;

“... Sanığın, katılanın yetkilisi olduğu Z. T. İmalat Pazarlama Sanayi ve Ticaret Limited Şirketi’nin Türkiye E. Bankası Denizli şubesinde bulunan hesabına internet üzerinden izinsiz giriş yaptığı, ancak şirkete ait hesaba girdikten sonra bu hesapta oynama yaparak başka bir hesaba havale yapmadığının iddia ve kabul olunması karşısında sanığın eyleminin 5237 sayılı TCK.nun 243/1 inci maddesinde düzenlenen suçu oluşturduğu gözetilmeden yazılı şekilde (5237 sayılı TCK.nun 244/4, 35/2 nci maddeleri gereğince) hüküm tesisi, yasaya aykırı olup bozmayı gerektirmiştir. Suçun hareket suçu olduğu görülmektedir ...” açıkça ifade edilmiştir.

B. Suçun Özel Görünüş Halleri

B.1. Teşebbüs

Türk Ceza Kanunu’nun 35. Maddesinde yer alan teşebbüs gereğince ‘’Kişi, işlemeyi kastettiği bir suçu elverişli hareketlerle doğrudan doğruya icraya başlayıp da elinde olmayan nedenlerle tamamlayamaz ise teşebbüsten dolayı sorumlu tutulur.’’ şeklinde açıklanmıştır.

Hal böyle iken failin bilişim sistemine girme veya erişme veya kalma suçunun herhangi bir seçimlik hareketini, bilerek ve isteyerek, kısmen veya tamamen girmesi suçun gerçekleşmesi ve oluşması için yeterli olacaktır.

İşbu suç tipi “sırf hareket suçu ve neticesiz suç” olması sebebiyle hareketlerin icrai niteliği ile suç direkt oluşacaktır. Suça başlanması ancak elde olmayan sebepler icranın tamamlanamaması halinde ise teşebbüsün varlığı mümkün olacaktır. Ancak unutulmamalıdır ki suçun oluşumunda netice aranmaması ve hareketin icrası ile suçun oluşması sebebiyle işbu suç tipinde gönüllü vazgeçmeden söz edilemeyecektir. [5]

      B.2. İştirak

İştirak hali ise, suç tipinin tek bir kişi yerine birden çok kişi ile işlenmesi halidir. Bahse konu suç tipinde iştirake ilişkin genel hükümler uygulanacak ve faillerden her biri “müşterek fail” sıfatı ile yargılanacaktır.

B.3. İçtima

Bu hususta incelenmesi gereken husus fail tarafından birden çok suç işlenmesi halinde bu durumun cezai yaptırıma nasıl yansıyacağına ilişkindir. İşbu hususta da anılan yasa maddeleri (TCK m. 42-44) gereğince inceleme yapılacak ve somut olay bazında değerlendirme yapılacaktır.

Bu başlık altında dikkat çeken husus bilişim sistemine girme suçunun zincirleme şekilde işlenmesi halinde doğacaktır. Mağdurun bilişim sistemine giren failin aralıklarla aynı sisteme erişmesi, suçun zincirleme şekilde gerçekleşebileceğine bir örnektir.

Bu hususta Yargıtay 8. Ceza Dairesi’nin E.2014/3984, K.2014/13848 sayılı kararında:

“...sanığın, katılan şirketten ayrıldıktan sonra şirkete ait bilgisayar programına girdiğini kabul etmesi ve değişik zamanlarda bu programa girdiğinin dosya içerisindeki belgelerden anlaşılmış olması karşısında, 98 sanığın oluşan eylemi nedeniyle bilişim sistemine izinsiz girme suçundan TCK’nin 243, 43. maddeleri gereğince cezalandırılması...” şeklinde hükmedilmesi emsal karar niteliğindedir.

İçtimaya ilişkin hususta Yargıtay 12. C.D.’nin 15.09.2014 tarihli ve E.2014/649, K.2914/17770 sayılı kararı dikkate alındığında; tek bir hareketle bilişim sistemine giriş yapılması ve ardından kişisel verilerin ele geçirilmesi kapsamında ek olarak bilişim suçundan da mahkûmiyet kararı verilmesi uygun görülmüştür;

“...Katılanın facebook hesabına giriş için kullandığı elektronik posta adresini, rızası dışında ele geçiren sanık hakkında verileri hukuka aykırı olarak verme veya ele geçirme suçundan mahkûmiyet kararı verilmesinde bir isabetsizlik görülmemiş, bilişim sistemindeki katılana özel kısma girip, hukuka aykırı olarak sistemde kalmaya devam eden ve katılanın bilişim sistemindeki kendisine ait kısma erişimini engelleyen sanık hakkında, TCK’nın 244/2’nci maddesindeki sistemi engelleme, bozma, verileri yok etme veya değiştirme suçundan ayrıca mahkûmiyet kararı verilmesi gerektiğinin gözetilmemesi ...” şeklinde hüküm kurulmuştur.

C. Yaptırım ve Yetkili Merci

Bilişim sistemine girme suçunun cezası; bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren veya orada kalmaya devam eden kimseye bir yıla kadar hapis veya adli para cezası verilmesi şeklindedir. Bu cezai yaptırımlar, bilişim suçunun basit şekli için kanunda yer almaktadır. Suçun basit hali ise bilişim sistemine girip sistemde hiçbir değişiklik yapmadan çıkılması halinde oluşmaktadır.

Ancak hükmün devamından anlaşıldığı üzere ilk fıkrada tanımlanan fiillerin bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi halinde, verilecek ceza yarı oranına kadar indirilecektir. Aksi takdirde ise failin fiili sebebiyle sistemin içerdiği verilerde yok olma veya değişme halinde, altı aydan iki yıla kadar hapis cezasına hükmolunur.

Bir bilişim sisteminin kendi içinde veya bilişim sistemleri arasında gerçekleşen veri nakillerini, sisteme girmeksizin teknik araçlarla hukuka aykırı olarak izleyen şahıs, bir yıldan üç yıla kadar hapis cezası ile cezalandırılacaktır.

Söz konusu bilişim sistemine girme suçuna ilişkin davalar “5235 Sayılı Adli Yargı İlk Derece Mahkemeleri ile Bölge Adliye Mahkemeleri’nin Kuruluş Görev ve Yetkileri Hakkında Kanun”un 11. maddesine göre asliye ceza mahkemelerinde görülmektedir.

Yer yönünden ise yetkili mahkeme 5271 sayılı Ceza Muhakemesi Kanunu’nun bu hususu düzenleyen 12 ve devamındaki madde hükümlerine göre “suçun işlendiği yer” mahkemesi genel yetkili mahkeme olacaktır.

D. Soruşturma Yöntemleri

Bilişim sistemine girme suçu re’sen soruşturulması ve kovuşturulması gereken suçlardandır. Bu sebeple işbu suç tipinin şikâyete tabi olmadığı görülecektir. Kanun koyucu tarafından işbu suç tipinin şikâyete bağlı olmamasındaki en büyük etken toplumda hukuka ve özel alanın dokunulmazlığına olan güveni kaybetmemeyi amaçlamaktır.

Mağdurun işbu fiile ilişkin şikayetinden vazgeçmesi suçun resen araştırılacak suçlardan olması sebebiyle herhangi bir önem arz etmeyecek ve yargılamaya devam edilecektir. Savcılık bu hususta bilişim sistemine erişilmesine ilişkin araştırma ve soruşturmayı resen yapacaktır.

Bu durumda savcı tarafından tespit edilmesi gerekilen başlıca husus sisteme uzaktan mı yoksa fiziken mi erişim sağlanmaya çalışıldığına ilişkin olacaktır.

İşbu suç tipinin aydınlatılması için birden çok bilişim tekniği kullanılsa da IP adreslerinin kimliğinin belirlenmesi, log kayıtlarının incelenmesi, TCP/IP modelinin internet katmanlarının incelenmesi, CGNAT kayıtları ve benzeri yöntemler savcılık makamınca incelemeye alınacaktır.[6]

Bilişim sistemine erişimin internet yoluyla yapılması halinde IP adresleri ve log kayıtları ülkemiz yargılamasında en çok kullanılan delil yöntemlerinden biridir. Somut olay bazında soruşturmada suça konu IP adreslerinin belirlenmesi ve bu vesile ile faile ulaşılması mümkündür.

Bu gibi durumlarda işyerleri gibi çoklu erişime olanak sağlayan IP noktalarından işlenen suçların akıbeti tartışmaya açıktır. Birden çok kişinin erişim sağladığı IP adresi üzerinden suçun failinin tespitinin mümkün olmadığı hallerde “şüpheden sanık yararlanır” ilkesinin varlığı kabul edilecektir. [7]

Aksi halde failin/faillerin internet sağlayıcısından araştırılması sonucu adresleri, adres oluşturma tarihleri ve kim tarafından oluşturulduğu dahi ortaya çıkarılmaktadır. Bu hususların yanı sıra soruşturma kapsamında IP numarası ve bilgileri ile hangi iş ve işlemlerin yapıldığının tespiti için ilgili Telekom Müdürlükleri vasıtasıyla ulaşılması mümkündür.

Nitekim Yargıtay 8. Ceza Dairesi’nin 07/05/2013 tarihli, 2014/19342 E., 2015/2322 K. sayılı kararı gereğince;

“Somut olayda; sanığın, katılanın kullandığı ".......................@hotmail. com" e-posta adresi ile irtibatlı olan facebook adresine bilgisi ve rızası olmaksızın değiştirerek erişilmez kıldığından bahisle açılan davada, yapılan soruşturma ve kovuşturma yetersiz olup olaya ilişkin deliller toplanmadan mahkûmiyet hükmü kurulmuştur. Sanığın suçlamayı kabul etmediği gibi hattına başkalarının girmiş olabileceği savunmasına ilişkin olmak üzere internet hattını sanık dışında başkalarının da kullanıp kullanmadığı ve kendisine ait olduğu belirtilen e-mail adresinin sanığa aidiyeti hususunda dosyada bir bilgiye rastlanmamıştır. Katılanın 27.05.2011 tarihinden itibaren e-mail adresine giremediğini belirttiğinin anlaşılması karşısında, anılan tarihten şikâyet tarihine kadar olan dönemde, bu adresin faal olup olmadığı, katılan tarafından kendi adresine erişim sağlanıp sağlanmadığı tespit edilmemiştir. Sanık tarafından 22.05.2011 tarihinden sonra giriş yapılıp yapılmadığı, adrese ait şifrenin değiştirilip değiştirilmediği, şifre değiştirilmişse hangi tarihte ve hangi IP numarası ile erişim sağlanarak şifrenin değiştirildiği ilgili internet sağlayıcısından sorulmadan hüküm kurulmuştur.” Şeklinde hüküm kurulmuştur.

SONUÇ

Günümüzde teknolojinin gelişimi ve kişilerin verilerini kayıt altında tutma, saklama istekleri gün geçtikçe artmaktadır. Teknolojinin yaygınlaşması ile bilişim sistemlerine yapılan veri kayıtları da artmaktadır.

Hal böyle iken işbu bilişim sistemlerinin kullanımı doğrultusunda bilişim sistemleri sebebiyle işlenen suçlar da artış göstermektedir. Böylece doğrudan ya da dolaylı olarak Türk Ceza Hukuku sisteminde bilişim sistemine girme suçuna ilişkin hukuki uyuşmazlıklar gerek içtihatlarda gerekse günlük hayatta karşımıza çıkmaktadır.

Her ne kadar ülkemiz Bilişim Hukuku kapsamında diğer ülkelere nazaran yeni bir içtihat ve cezalandırma sisteminde eksiklere sahip olsa da her geçen gün yapılan uluslararası düzenlemeler ve uygulamalar le kapsayıcı ve mağdurları koruyan nitelikte ceza hükümleri Türk Hukuk sisteminde yerini almaktadır.

Av. Esra Nur Kaya

 

Kaynakça:

1. HALDER, D., & JAİSHANKAR, K., 2011, Cyber crime and the Victimization of Women: Laws, Rights, and Regulations, Hershey, PA, USA: IGI Global. ISBN 978-1-60960-830-9.

2. YILMAZ Sacit, 5237 Sayılı TCK’nın 244. Maddesinde Düzenlenen Bilişim Alanındaki Suçlar, Erişim Adresi: http://tbbdergisi.barobirlik.org.tr/m2011-92-669

3. ERDOĞAN, Yavuz, Türk Ceza Kanunu'nda Bilişim Suçları, 2012/02 Baskı, XVIII+436 sayfa ISBN 978-605-4354-27-6.

4. ÖZGENÇ İzzet, 2014, Türk Ceza Hukuku Genel Hükümler, Seçkin Yayıncılık.

5. KARAKEHYA, Hakan, Türk Ceza Kanunu’nda Bilişim Sistemine Girme Suçu, TBB Dergisi, 2009, Sayı 81, s.19.

6. AKÖZ Burak Cesur, Türk Ceza Kanunu Kapsamında Bilişim Suç ve Cezaları ile Örnek Yargısal Kararların Analizi ve Mevzuat Önerileri, Bilişim Uzmanlığı Tezi, 2018, Ankara, ISBN 978-605-345-141-9. Erişim adresi: https://www.btk.gov.tr/uploads/thesis/burak-cesur-akoz-b-uzm-tezi-5d10d910e20e8.pdf

7. İLÇİM Tuncay, Ceza Muhakemesinde IP Adresi, Log Kayıtları, Ekran Çıktısı ve CGNAT (HIS) Verilerinin İspat Değeri. Erişim adresi: https://tuncayilcim.av.tr/v5/ceza-muhakemesinde-ip-adresi-log-kayitlari-ekran-ciktisi-ve-cgnat-verilerinin-ispat-degeri/