- 28 Şub 2013
- 16,689
- 16
Bilişim suçları nelerdir sorusunun cevabı çok geniş bir hukuki alanı kapsamaktadır. Bilgisayar, tablet, cep telefonu gibi çağdaş iletişim araçları veya pos makinası gibi alışveriş araçları kullanılarak elektronik ortamda işlenen suçlara bilişim suçları denilmektedir. Bilişim suçu terimi yerine bilgisayar suçu, internet suçu, elektronik ortamda işlenen suçlar gibi kavramlar da kullanılmaktadır. Bilginin elektronik ve teknolojik araçlar kullanılarak aktarılmasına bilişim, bu süreçte işlenen suçlar da bilişim suçları olarak tarif edilebilir.
Bilişim Suçları Nasıl Tespit Edilir?
Bilişim suçlarının tespiti için çoğu zaman Microsoft Corporation şirketinden yardım alınmaktadır. Öncelikle erişilen bilişim sisteminin müştekiye ait olup olmadığı belirlenmektedir. İşlenen bilişim suçunun özelliğine göre kullanıcıların IP adresleri tespit edilmekte, bilgisayar harddisklerine el konularak incelenmektedir. Şüpheli, söz konusu bilgisayarı veya elektronik aracı başkasının kullandığı savunmasını ileri sürüyorsa bu savunma çerçevesinde başkasının sisteme girip girmediği incelenmektedir. Eğer şüpheli kendi bilgisayarı veya elektronik aracı dışında bir bilgisayar veya araç kullanarak mağdurun sistemine girmişse buna dair inceleme ve araştırma yapılır, varsa bu hususla ilgili tanıklar dinlenir. Bilişim suçları yalnızca teknoloji kullanılarak ispatlanmaz, bilisim suçunun özelliğine göre tanıklarla da sonuca ulaşılabilir. Hemen belirtmek gerekir ki bilişim suçlarının tespitinde Ceza avukatı önemli bir fonksiyonu yerine getirir.
Bilişim Suçları Şikayet Süresi
Bilişim suçları, savcılık tarafından kendiliğinden soruşturulması gereken suçlardandırlar. Bu nedenle, bilişim suçlarının soruşturulması şikayete tabi değildir. Savcılık bilişim suçunu kendiliğinden soruşturmalıdır. Ancak, TCKdaki zamanaşımı süreleri içinde savcılığa bildirimde bulunulursa etkili bir soruşturma yapılabilir. TCKya göre en basit bilişim suçunun dava zamanaşımı 8 yıldır.
Müşteki, daha önce şikayet hakkını kullanma imkanını bulamamış olsa bile yargılamanın ceza mahkemesindeki aşamalarında davaya müdahil olarak taraf sıfatını kazanabilir.
TCKda Düzenlenen Bilişim Suçları Nelerdir?
Bilişim Sistemine Girme Şeklindeki Bilişim Suçu (TCK 243/1)
Bilişim sistemine girme, bir bilişim sisteminde bulunan verilere uzaktan bağlanmak suretiyle veya bizzat elektronik sisteme fiziki yakınlık yoluyla erişmek anlamına gelmektedir. Bilişim suçları içerisinde işlenmesi en basit olan bilişim suçu bu suç tipidir. Örneğin, bir kişinin facebook, twitter, instagram, e-mail adreslerine izni olmadığı halde kullanıcının şifresini veya diğer güvenlik önlemlerini devre dışı bırakarak erişmek bilişim sistemine girme bilişim suçunu teşkil eder. Hemen belirtelim ki, kullanıcının erişime izin verip vermediği pek çok şekilde anlaşılabilir. Örneğin, Facebookta sanal ortamda arkadaşlık bağı kurularak veya kullanıcının belli seçenekleri tercih etmesi yoluyla hangi bilgileri, kime erişime açtığı kendisi tarafından belirlenir. Kullanıcının erişime açmadığı bilgilerine usulsüz bir şekilde elektronik ortamda bazı hileler kullanarak ulaşmaya çalışmak bilişim sistemine girme bilişim suçunun işlenmesine neden olur.
Bilişim sistemine girme biçimindeki bilişim suçu birbirinden farklı fiillerle işlenebilir. Erişimi gerçekleştirmek için gevşek güvenlik önlemlerinden faydalanılabileceği gibi, var olan güvenlik önlemlerindeki boşluklar da kullanılabilir. Ağ üzerinden virüsler (komik resimler, kutlama kartları veya ses ve görüntü dosyaları gibi ekler halinde), truva atı (trojan horse), macro virüsü, solucanlar gibi kullanılarak veya sistemin açık kapıları zorlanarak giriş yapılabilir. Bilgisayar veri ve sistemlerine yapılan izinsiz giriş, aynı zamanda, bilgisayara tecavüz, kod kırma ya da bilgisayar korsanlığı olarak da tanımlanmaktadır. Bu bilişim suçları, başkasına ait bilgisayarın açılarak içindeki verilerin görülmesi biçiminde işlenebileceği gibi bir ağ aracılığıyla bilişim sisteminde oturum açılması yoluyla da işlenebilir. Girmede, iletişimin kablolu veya kablosuz olması ile mesafenin yakın ve uzak olması arasında da fark yoktur. Bir bilişim sistemine e-posta veya dosya gönderilmesi durumunda, bilişim sistemine girme söz konusu olmayıp yalnızca veri gönderildiğinden bu durum girme kapsamında düşünülemez. Mağdurun kişisel bilgisayarına ait işletim sistemine (windows, linux vs.), bir başka internet kullanıcısının, mağdurun rızası olmaksızın girmesi de suç oluşturacaktır.
Bilişim sistemine girme suçunun cezası, 1 yıla kadar hapis veya adli para cezası yaptırımlarıyla başlamaktadır. Bu yaptırımlar bilişim suçunun basit şekli içindir. Yani bu ceza oranı, bilişim sistemine girip sistemde hiçbir değişiklik yapmadan çıkıldığı takdirde karşılaşılabilecek ceza oranıdır.
Bilişim sistemine girilmesi nedeniyle sistemdeki veriler değişir veya yok olursa bu durumda bilişim suçu ceza miktarı 6 aydan 2 yıla kadar hapis cezasıdır (TCK md. 243/3). Örneğin, bir kişinin facebook veya e-mail adresine girilmesi nedeniyle kayıtlı bilgiler yok olursa sanık bu fıkra kapsamında cezalandırılacaktır. Bu fıkra ile ilgili dikkat edilmesi gereken nokta; sanığın sistemdeki bilgileri değiştirmek için özel bir çabası olmamasıdır, sadece sisteme girildiği için bu bilgiler değişmeli veya yok olmalıdır. Örneğin, bir kişinin facebook hesabına girerek resim koymak bu fıkra kapsamında değil, aşağıda anlatacağımız TCK md. 244deki bilişim suçları çerçevesinde cezalandırılacaktır.
Bilişim Suçları
Sistemi Engelleme, Bozma, Verileri Yok Etme veya Değiştirme Bilişim Suçları (TCK 244/1-2)
Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi, işlediği bu bilişim suçu nedeniyle 1 yıl ile 5 yıl arasında hapis cezası ile cezalandırılır (TCK md. 244/1). Failin sistemin işleyişini engellemek veya bozmak dışında bir fiili yoksa bu fıkradaki bilişim suçu hükümleri uygulanmaktadır.
Bilişim suçu işleyerek bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişi 6 aydan 3 yıla kadar cezalandırılır (TCK md. 244/2). Bilişim suçları içinde en çok işlenen suçlardan biri bu fıkrada yer almaktadır. Örneğin, başkasının e-mail adresine girerek yeni şifre oluşturmak, e-mail şifresi kırılarak kayıtlı arkadaşlara *****grafik resim göndermek veya para, kontör vs. gibi isteklerde bulunmak, internet ortamından sisteme girerek ders notlarının değiştirilmesi bu bilişim suçunun işlenmesine neden olur.
Yargıtay bir kararında eşlerden birinin de diğerine ait facebook adresinin şifresini değiştirerek erişimi engellemesi ve uygunsuz resim paylaşmasını TCK md. 244/2 kapsamında sisteme girişi engelleme ve verileri değiştirme bilişim suçu olarak kabul etmiştir.
Banka, Kredi Kurumu veya Kamu Kurumuna Ait Bilişim Sistemi Üzerinde İşlenen Bilişim Suçları (TCK 244/3)
Sistemi engelleme, bozma, verileri yok etme veya değiştirme bilişim suçlarının, bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde, bu tür bilişim suçları ile ilgili TCK md. 244/3 hükümleri uygulanır.
Yukarıda ikinci fıkrada anlattığımız bilişim suçu fiillerin banka veya kamu kurumunun bilişim sistemi üzerinden gerçekleştirilmesi TCK md. 244/3 ile ayrıca daha ağır şekilde cezalandırılması öngörülmüştür. Bu fıkra bilişim suçunun nitelikli hali olarak kabul edildiğinden bilişim suçunun ikinci fıkradaki cezası yarı oranında arttırılarak ceza 9 aydan 4,5 yıla kadar hapis cezası olmaktadır.
Şüphelinin amacı sistemin işleyişini engellemek veya verileri değiştirmek veya yok etmek ise bu bilişim suçu hükümleri uygulanacaktır. Yoksa, şüpheli aynı zamanda kendisi için haksız bir kazanç elde etmek niyetindeyse bu fıkra değil, aşağıda değineceğimiz TCK md. 244/4de düzenlenen bilişim suçu hükümleri uygulanacaktır.
Bilişim suçlarını işleyen şüphelinin amacı sistemi kullanarak banka veya kamu kurumunda bulunan paranın veya parasal değerin mülkiyetini elde etmekse, bu durumda suç bilişim suçu olmaktan çıkar, faile bilişim suçları yerine TCK md. 142/2-ede düzenlenen nitelikli hırsızlık suçundan ceza verilir.
Yargıtay, bir internet sitesi üzerinden araç satışı için kaparo alan şahsın gerçekten aracın sahibi olmaması karşısında işlenen suçu bilişim suçu değil, TCK 158/fde tanımlanan nitelikli dolandırıcılık suçu olarak kabul etmiştir.
Haksız Çıkar Sağlama Yoluyla Bilişim Suçları (TCK 244/4)
Sistemi engelleme, verileri değiştirme veya yok etme gibi fiillerle fail kendisine veya başkasına haksız bir çıkar sağlıyorsa bu bilişim suçu kapsamında cezalandırılacaktır. Bu fıkra kapsamındaki bilişim suçunun cezası 2 yıldan 6 yıla kadar hapis ve 5 bin güne kadar adli para cezasıdır. Yani, fail hem hapis cezası ile hem de adli para cezası ile aynı anda cezalandırılmaktadır.
Yargıtay, failin mağdura ait Turkcellde kayıtlı süper şifreyi öğrenerek mesaj yoluyla kendisine kontör alması şeklindeki bilişim suçu yoluyla elde edilen haksız kazancın bu fıkra kapsamında cezalandırılması gerektiğini belirlemiştir.
Yargıtay, bir bankanın sistemine girip başka bir hesaba para gönderip bu paranın arkadaşı tarafından çekilmesini sağlayan failin TCK md. 244/4 hükümleri uyarınca nitelikli bilişim suçu işlediğini kabul etmiştir.
Gerçek bir kişi kullanılmadan hiç kimseyle yüz yüze gelmeden sadece bilişim sistemi kullanılarak bankalardan haksız çıkar sağlamaya dönük bilişim suçları bu fıkraya göre cezalandırılacaktır. Bankaya ait çek, dekont, hesap cüzdanı vs. gibi araçlarla kişilerle muhatap olup onları kandırmakla birlikte bilişim sistemi de kullanılarak bankalardan haksız menfaat temin edilmişse, bu kez bilişim suçları değil, TCK md. 158/1-fdeki nitelikli dolandırıcılık suçu işlenmiş olur.
Başkasına ait kredi kartı veya banka kartı bilgilerinin internet üzerinden kullanılarak alışveriş yapılması bu maddedeki bilişim suçlarını değil, TCK md. 245de düzenlenen banka veya kredi kartlarının kötüye kullanılması bilişim suçunu oluşturur.
Banka Kartları veya Kredi Kartlarının Kötüye Kullanılması Yoluyla Bilişim Suçu (TCK 245)
Banka ve kredi kartlarının kötüye kullanılması suçu, TCKda bilişim suçları arasında düzenlendiğinden bu başlık altında bu suçu da bilişim suçu olarak inceleyeceğiz.
Başkasına ait banka veya kredi kartını her ne suretle olursa olsun ele geçiren kimse, kart sahibinin rızası olmadan kendisi kullanarak veya başkasına kullandırtarak menfaat elde eder veya elde edilmesine imkan sağlarsa işlediği bu bilişim suçu nedeniyle 3 yıldan 6 yıla kadar hapis ile birlikte beşbin güne kadar adli para cezası ile cezalandırılır (TCK md. 245/1). Bu bilişim suçları eşler, alt ve üst soy arasında, aynı konutta yaşayanlar arasında işlenirse ilgili akraba hakkında cezaya hükmolunmaz.
Başkasına ait banka hesaplarıyla ilişkilendirerek sahte banka veya kredi kartı üreten, satan veya satın alan kişi işlediği bilişim suçu nedeniyle 3 yıldan 7 yıla kadar hapis ve 10 bin güne kadar adli para cezası ile cezalandırılır (TCK md. 245/2).
Sahte olarak üretilen veya sahtecilik yapılarak değiştirilen bir banka veya kredi kartını kendisine haksız kazanç elde etmek üzere kullanan kişi işlediği bilişim suçu nedeniyle 4 yıldan 8 yıla kadar hapis ve beşbin güne kadar adli para cezası ile cezalandırılır (TCK md. 245/3). TCK md. 245/1de kart sahibine ait gerçek kart kullanılarak bilişim suçu işlenmekte, TCK md. 245/3te düzenlenen bu bilişim suçu ile ise tamamen sahte üretilmiş bir kart kullanılmaktadır. Bu nedenle bilişim suçları içerisinde en ağır ceza verilmesi öngörülen suçlardandır.
Bilişim Suçları ve Etkin Pişmanlık
Bazı bilişim suçları işlendiğinde, sanığa Etkin pişmanlık nedeniyle ceza indirimi yapılması mümkündür. Bilişim suçları için etkin pişmanlık hükümleri TCK md. 245/5de düzenlenmiştir. Buna göre yalnızca TCK md. 245/1de yer alan başkasına ait banka veya kredi kartının sahibinin rızası dışında kullanılması şeklindeki bilişim suçu işlendiğinde, şartlarını yerine getirmek kaydıyla, sanık hakkında etkin pişmanlık hükümleri uygulanır.
Bilişim suçları açısından etkin pişmanlık hükümleri TCK md. 168deki düzenleme çerçevesinde uygulanacaktır. Buna göre, bilişim suçu nedeniyle mağdurun uğradığı zarar soruşturma aşamasında giderilirse verilecek cezanın 2/3üne kadarı indirilir. Bilişim suçu nedeniyle mağdurun uğradığı zarar kovuşturma aşamasında, yani dava açıldıktan sonra giderilirse sanığa verilecek ceza 1/2 oranında indirilir.
Bilişim Suçları ve Hükmün Açıklanmasının Geri Bırakılması
Hükmün açıklanmasının geri bırakılması (HAGB), sanık hakkında verilen kararın hiçbir hukuki sonuç doğurmaması, sanık hakkındaki denetim süresi olumlu geçerse davanın düşürülmesidir. HAGB kararı sanığa verilen ikinci bir şanstır. Sanık hakkında HAGB kararı verildiğinde sanığın medeni ve siyasi hiçbir hakkına sınırlama gelmediği gibi adli sicil kaydı da olmaz. Bilişim suçları için de HAGB kararı verilebilir.
HAGB uygulaması açısından bilişim suçları kanunda öngörülen ceza miktarına göre ayrı ayrı değerlendirilmelidir. Şu bilişim suçları hakkında HAGB kararı verilebilir:
Bilişim Sistemine Girme Bilişim Suçu,
Sistemi Engelleme, Bozma, Verileri Yok Etme Bilişim Suçu,
TCK md.244/1-2deki suçların haksız çıkar sağlama veya banka bilişim sistemi üzerinde işlenmesine dair bilişim suçu.
Bilişim suçları içerisinde yer alan Banka veya Kredi Kartlarının Kötüye Kullanılması Yoluyla Bilişim Suçu nedeniyle meydana gelen zarar giderildiğinde etkin pişmanlık hükümlerinin uygulanması söz konusu olacaktır. Etkin pişmanlık hükümleri uygulanan banka veya kredi kartının kötüye kullanılması suçunun cezası 2 yıl veya daha az süreli hapis cezası olduğunda, sanık hakkında hükmün açıklanmasının geri bırakılması hükümleri uygulanır.
Ceza miktarı açısından yukarıda açıkladığımız bilişim suçları ile ilgili HAGB kararı verilmesi için varsa mağdurun zararı karşılanmalıdır. Bilişim suçları işlendiğinde çoğu zaman maddi bir zarar da ortaya çıkmaktadır. İşlenen bilişim suçu nedeniyle ortaya çıkan zarar, mağdurun mevcut parasal durumunda bir azalma şeklinde olabileceği gibi mağdura ait bilişim sisteminin zarar görmesi şeklinde de olabilir. Her iki halde de işlenen bilişim suçu nedeni ile mağdura doğrudan bir zarar verilmiştir. Mağdura bu şekilde verilen zarar sanık tarafından karşılandıktan sonra bilişim suçu ile ilgili HAGB kararı verilebilir.
Bilişim Suçları Yargıtay Kararları
Bilişim Suçları Yargıtay Kararları
Sanık başkasının kimlik bilgileriyle önce bankadan kredi kartı almış, daha sonra bu kredi kartını kullanmıştır. Bilişim suçları işlenen fiilin niteliğine göre birden fazla kere işlenmiş olabilir. Somut olayda kredi kartının bankadan alınması ayrı bir bilişim suçu (TCK md. 245/2), kredi kartının kötüye kullanılması (TCK md. 245/3) ayrı bir bilişim suçu teşkil eder. Sanığa her iki bilişim suçu nedeniyle ayrı ayrı ceza verilmesi gerekir (Yargıtay 8. Ceza Dairesi - Esas No: 2014/36395, Karar No: 2015/2260, Tarih: 3.2.2015).
Sanık, müştekinin e-mail adresine girerek yeni şifre oluşturmuş, müştekinin erişimini engellemiştir. Bu fiil bilişim suçları arasında düzenlenmiştir. Sanığın fiili TCK md. 244/2de düzenlenen bilişim suçu ile cezalandırılmalıdır (Yargıtay 8. Ceza Dairesi - Esas No: 2013/771, Karar No: 2014/15833, Tarih: 23.6.2014).
Bilişim suçları arasında düzenlenen kredi kartının kötüye kullanılması bilişim suçu sadece kredi kartının fiziken kullanılması ile değil, kredi kartı fiziken elde olmadığı halde kart bilgilerinin kullanılmasıyla da oluşur. Bu nedenle sanık TCK md. 245te düzenlenen bilişim suçu çerçevesinde cezalandırılmalıdır (Yargıtay 8. Ceza Dairesi - Esas No: 2013/15238, Karar No: 2014/9843, Tarih: 16.4.2014).
Bilişim suçları hırsızlık suçu niteliğini almışsa sanık, bilişim suçu suretiyle hırsızlık suçunu düzenleyen TCK md. 142/2-e gereği cezalandırılmalıdır. Mevcut olayda sanık, kontör satan bayiinin bilgiyar programındaki şifreyi ele geçirmiş, kendisine ve başkalrına internet üzerinden kontör göndermiştir. Sanık TCK 142/2-e maddesinde yer alan bilişim suretiyle hırsızlık suçundan cezalandırılmalıdır (Yargıtay 13. Ceza Dairesi - Esas No: 2013/8784, Karar No: 2014/9032, Tarih: 13.3.2014).
Bilişim suçları elektronik ortamda işlenen suçlardandır. Bilişim suçları en çok sosya medya hesapları üzerinden işlenmektedir. Sanık, müştekinin facebook şifresini ele geçirip müştekinin kendi hesabına erişmesini engellemiştir. Bu nedenle TCK md. 244/2deki bilişim suçu işlenmiştir (Yargıtay 8. Ceza Dairesi - Esas No: 2012/33557, Karar No: 2013/25987, Tarih: 1.11.2013).
Bilişim suçları işlenirken amaç internet yoluylla veriyi değil, verinin temsil ettiği parayı aktarmaksa, yani iinternet yoluyla hesaplar arası para transferi yapılmışsa; bir bilişim suçu değil, TCK md. 142/2-ede düzenlenen bilişim suretiyle nitelikli hırsızlık suçu oluşur (Yargıtay 8. Ceza Dairesi - Esas No: 2012/14783, Karar No: 2013/28348, Tarih: 10.10.2013).
Bilişim suçları diğer bazı suçlarla birlikte işlendiğinde, bilişim suçları diğer suçun nitelikli hali olarak TCKda düzenlenmiş olabilir. Sanık, sahibinden.com adlı internet sitesine ucuz araç ilanı koymuş, ilanı görüp arayanlardan banka yoluyla kapora adı altında para tahsil etmiştir. Sanığın bu eylemi ile bilişim suçu değil, TCK 158/1-f maddesinde düzenlenen bilişim sistemi kullanılmak suretiyle nitelikli dolandırıcılık suçu meydana gelir (Yargıtay Ceza Genel Kurulu - Esas No: 2013/15-239, Karar No: 2013/432, Tarih: 11.6.2013).
Sanık, şikayetçiye ait interaktif bankacılık bilgilerini ve şifreyi öğrenerek kendi hesabına internet yoluyla para aktarmıştır. Bu fiil bilişim suçları arasında değil, hırsızlık suçu kapsamında düzenlenmiştir. Sanık, TCK md. 142/2-ede düzenlenen bilişim suretiyle hırsızlık suçundan cezalandırılmaldır (Yargıtay 11. Ceza Dairesi - Esas No: 2011/11569, Karar No: 2011/21245, Tarih: 31.10.2011).
Sanık müşterisinin kredi kartıyla alışveriş yapılmış gibi slip çekmiştir. Bu fiil ile dolandırıcılık suçu değil, bilişim suçları meydana gelir. Sanığın TCK md. 245/1de düzenlenen bilişim suçu ile cezalandırılması gerekir (Yargıtay 11. Ceza Dairesi - Esas No: 2009/8505, Karar No: 2011/685, Tarih: 9.2.2011).
Kredi Kartının Kötüye Kullanılması ve Hırsızlık Suçu
Tek fiil için sanığa tek ceza verilmelidir. Sanığın, müştekinin işyerindeki çekmeceden yaklaşık 80.000 TL parasını çalması şeklinde gerçekleşen eyleminin eylemin bir bütün halinde 5237 Sayılı TCKnın 142/1-b maddesindeki hırsızlık suçunu, yine müştekinin daha önceden, sanığa işle ilgili olarak alışveriş yapması için verdiği bankamatik kartını sanığın müştekiye geri vermeyerek para çekmek amacıyla bu bankamatik kartını kullanarak hesaba bağlı telefon numarası ile bu kartın şifresini değiştirdiği ancak müştekiye telefon değişikliğine dair mailin gelmesi üzerine müştekinin müdahale etmesi sonucu, kartın iptal edilerek ATM cihazı tarafından kartın alıkonulduğu ve sanığın para çekemediği şeklinde gerçekleşen eylemin ise bir bütün halinde TCKnın 245. maddesindeki banka kartlarının kötüye kullanılmasına teşebbüs suçunu oluşturduğu gözetilmeden bir fiilden dolayı hem TCKnın 142/2-e hem de 245. maddeleri ile hüküm kurulması hukuka aykırı olup bozma nedenidir (Yargıtay 13.Ceza Dairesi - Karar: 2016/10363).
TCK, bilişim suçu sayısını üç maddeyle sınırlamıştır. Bilişim suçları, teknoloji kullanımına paralel olarak artmaktadır. Bilişim suçları, soruşturma zamanında yapıldığı takdirde ispatlanması kolay olan suçlardandırlar. Bilişim suçu işleyerek yakalanmayacağını düşünen insanların bir kısmının aslında o sistemi en iyi kullanan insanlar olması şaşırtıcıdır. Bilişim suçları işledikleri iddiasıyla yargılanan sanıkların önemli bir kısmı bilişim sistemlerini iyi kullanmayı bildiği halde yakalanmıştır.
