- 29 Ocak 2023
- 4
- 5
BİLİŞİM SUÇU NEDİR?
siber suç; Bilgisayar, tablet, cep telefonu gibi modern iletişim araçları veya pos makineleri gibi alışveriş araçları kullanılarak elektronik ortamda işlenen her türlü suç olarak tanımlanabilir.
Siber suç terimi yerine bilgisayar suçu, internet suçu, elektronik ortamda işlenen suçlar gibi kavramlar da kullanılmaktadır. Elektronik ve teknolojik araçlar kullanılarak bilgi aktarımı bilişim, bu süreçte işlenen suçlar ise siber suçlar olarak nitelendirilebilir. Bilgi sistemine müdahale; bazen sisteme fiziksel erişim sağlayarak, bazen de internet üzerinden uzaktan bağlanarak.
BİLİŞİM SİSTEMİNE GİRME SUÇU VE CEZASI
Bilgi sistemine girmek, bir bilgi sistemindeki verilere uzaktan bağlantı veya elektronik sistemin kendisine fiziksel yakınlık yoluyla erişmek anlamına gelir. Bilişim suçları arasında işlenmesi en basit suç türü bilişim sistemine girme suçudur. Örneğin bir kişinin facebook, twitter, instagram, e-posta adreslerine izinsiz olarak girilmesi, kullanıcının şifresinin devre dışı bırakılması veya diğer güvenlik tedbirlerinin alınması, bilişim sistemine girmek suç olarak cezalandırılmaktadır. Kullanıcının erişime izin verip vermediği birçok yönden anlaşılabileceğini söyleyelim. Örneğin Facebook'ta sanal bir ortamda arkadaşlık bağlantısı kurarak veya belirli seçenekleri seçerek kullanıcı hangi bilgileri kime açacağını belirlemektedir. Kullanıcının hukuka aykırı olarak erişilir hale getirmediği bilgilere elektronik ortamda bazı hileler kullanarak erişmeye çalışmak bilgi sistemine girme suçunu doğurur.
Hemen belirteyim; Bilişim sistemine girme suçunda, mağdurun rızası hukuka uygunluk sebebidir. Diğer bir deyişle, hak sahibi olarak bilişim sistemini kullanmaya yetkili kişi, başka bir kişinin sisteme girmesine izin vermiş veya giriş şifresini vermiş ise, failin bilişim sistemine giriş eylemi hukuka uygun hale gelmektedir.
Bilgi sistemine girme suçu farklı fiillerle işlenebilmektedir. Mevcut güvenlik önlemlerindeki boşlukların yanı sıra erişim elde etmek için gevşek güvenlik önlemleri kullanılabilir. Virüsler (komik resimler, tebrik kartları veya ses ve video dosyaları gibi ekler biçiminde), truva atı, makro virüsü, solucanlar kullanılarak veya sistemin kapılarını açmaya zorlayarak ağ üzerinden giriş yapmak mümkündür. Bilgisayar verilerine ve sistemlerine saldırmak, "hackleme", "kodlama" veya "hackleme" olarak da tanımlanır. Bu siber suçlar, bir başkasının bilgisayarını açıp içindeki verileri görmek veya bir ağ üzerinden bilgi sistemine giriş yapmak suretiyle işlenebilir. Girişte, iletişimin kablolu veya kablosuz olması ile mesafenin yakın veya uzak olması arasında fark yoktur. Bir bilgi sistemine e-posta veya dosya gönderilmesi durumunda, bilgi sistemine erişim olmadığı ve sadece veri gönderildiği için girdi kapsamında değerlendirilemez. Mağdurun kişisel bilgisayarının (windows, linux vb.) işletim sistemine mağdurun rızası olmaksızın başka bir internet kullanıcısı tarafından girilmesi de suç teşkil edecektir (Y.8CD-K:2014/11836).
Bilişim sistemine girme suçunun ispatlanması açısından IP adresinin tespiti çok önemlidir. IP adresi, internet bağlanan her bilgisayara sistem tarafından ayrı ayrı verilen bir nevi kimliktir. İki tür IP adresi vardır:
siber suç; Bilgisayar, tablet, cep telefonu gibi modern iletişim araçları veya pos makineleri gibi alışveriş araçları kullanılarak elektronik ortamda işlenen her türlü suç olarak tanımlanabilir.
Siber suç terimi yerine bilgisayar suçu, internet suçu, elektronik ortamda işlenen suçlar gibi kavramlar da kullanılmaktadır. Elektronik ve teknolojik araçlar kullanılarak bilgi aktarımı bilişim, bu süreçte işlenen suçlar ise siber suçlar olarak nitelendirilebilir. Bilgi sistemine müdahale; bazen sisteme fiziksel erişim sağlayarak, bazen de internet üzerinden uzaktan bağlanarak.
BİLİŞİM SİSTEMİNE GİRME SUÇU VE CEZASI
Bilgi sistemine girmek, bir bilgi sistemindeki verilere uzaktan bağlantı veya elektronik sistemin kendisine fiziksel yakınlık yoluyla erişmek anlamına gelir. Bilişim suçları arasında işlenmesi en basit suç türü bilişim sistemine girme suçudur. Örneğin bir kişinin facebook, twitter, instagram, e-posta adreslerine izinsiz olarak girilmesi, kullanıcının şifresinin devre dışı bırakılması veya diğer güvenlik tedbirlerinin alınması, bilişim sistemine girmek suç olarak cezalandırılmaktadır. Kullanıcının erişime izin verip vermediği birçok yönden anlaşılabileceğini söyleyelim. Örneğin Facebook'ta sanal bir ortamda arkadaşlık bağlantısı kurarak veya belirli seçenekleri seçerek kullanıcı hangi bilgileri kime açacağını belirlemektedir. Kullanıcının hukuka aykırı olarak erişilir hale getirmediği bilgilere elektronik ortamda bazı hileler kullanarak erişmeye çalışmak bilgi sistemine girme suçunu doğurur.
Hemen belirteyim; Bilişim sistemine girme suçunda, mağdurun rızası hukuka uygunluk sebebidir. Diğer bir deyişle, hak sahibi olarak bilişim sistemini kullanmaya yetkili kişi, başka bir kişinin sisteme girmesine izin vermiş veya giriş şifresini vermiş ise, failin bilişim sistemine giriş eylemi hukuka uygun hale gelmektedir.
Bilgi sistemine girme suçu farklı fiillerle işlenebilmektedir. Mevcut güvenlik önlemlerindeki boşlukların yanı sıra erişim elde etmek için gevşek güvenlik önlemleri kullanılabilir. Virüsler (komik resimler, tebrik kartları veya ses ve video dosyaları gibi ekler biçiminde), truva atı, makro virüsü, solucanlar kullanılarak veya sistemin kapılarını açmaya zorlayarak ağ üzerinden giriş yapmak mümkündür. Bilgisayar verilerine ve sistemlerine saldırmak, "hackleme", "kodlama" veya "hackleme" olarak da tanımlanır. Bu siber suçlar, bir başkasının bilgisayarını açıp içindeki verileri görmek veya bir ağ üzerinden bilgi sistemine giriş yapmak suretiyle işlenebilir. Girişte, iletişimin kablolu veya kablosuz olması ile mesafenin yakın veya uzak olması arasında fark yoktur. Bir bilgi sistemine e-posta veya dosya gönderilmesi durumunda, bilgi sistemine erişim olmadığı ve sadece veri gönderildiği için girdi kapsamında değerlendirilemez. Mağdurun kişisel bilgisayarının (windows, linux vb.) işletim sistemine mağdurun rızası olmaksızın başka bir internet kullanıcısı tarafından girilmesi de suç teşkil edecektir (Y.8CD-K:2014/11836).
Bilişim sistemine girme suçunun ispatlanması açısından IP adresinin tespiti çok önemlidir. IP adresi, internet bağlanan her bilgisayara sistem tarafından ayrı ayrı verilen bir nevi kimliktir. İki tür IP adresi vardır:
- Statik IP Adresi: Statik IP adresi, hangi cihaz veya sunucu için belirlenmişse, o cihaz veya sunucu için sabit kalan, değişmeyen internet adresidir.
- Dinamik IP adresi Dinamik IP adresi, internete her bağlanıldığında değişen bir IP adresidir. IP adresleri sınırlı olduğundan internet servis sağlayıcıları, internete bağlanan kullanıcıya her seferinde ayrı bir IP adresi verir, kullanıcının internet bağlantısı kesildiğinde aynı IP adresi internete bağlanan başka bir kullanıcıya verilir.
BİLİŞİM SİSTEMİNE GİRMENİN CEZASI
Bir bilişim sisteminin tamamına veya bir kısmına hukuka aykırı olarak giren veya kalan kişi, bir yıla kadar hapis veya adli para cezası ile cezalandırılır (TCK 243/1). Bu yaptırımlar siber suçun basit biçimi içindir. Yani bu ceza, bilgi sistemine girip, sistemde herhangi bir değişiklik yapmadan çıkış yaptığınız takdirde karşılaşılabilecek cezadır.
Yukarıdaki fıkrada tanımlanan fiillerin bedel karşılığında kullanılabilecek sistemler hakkında işlenmesi hâlinde verilecek ceza yarıya indirilir (TCK md.243/2).
Sistemde yer alan verilerin bilgi sistemine girilmesi nedeniyle yok edilmesi veya değiştirilmesi halinde 6 aydan 2 yıla kadar hapis cezası verilir (TCK md.243/3). Örneğin, bir kişinin facebook veya e-posta adresinin girilmesi nedeniyle kayıtlı bilgilerin yok edilmesi durumunda sanık bu fıkra kapsamında cezalandırılır. Bu paragrafla ilgili dikkat edilmesi gereken nokta; Sanığın sistemdeki bilgileri değiştirmek için özel bir çabası olmasa da sadece sisteme girildiği için bu bilgilerin değiştirilmesi veya yok edilmesi gerekir. Örneğin bir kişinin facebook hesabına girip resim yayınlaması bu fıkra kapsamında değildir.
Bir bilişim sistemi içinde veya bilişim sistemleri arasındaki veri aktarımlarını sisteme girmeden hukuka aykırı olarak izleyen kişi bir yıldan üç yıla kadar hapis cezası ile cezalandırılır (TCK md.243/4).
Banka, Kredi Kurumu veya Kamu Kurumuna Ait Bilişim Sistemi Üzerinde Bilişim Suçları (TCK 244/3)
Sistemi engelleme, bozma, verileri yok etme veya değiştirme bilişim suçu, bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenirse, bu tür bilişim suçları ile ilgili TCK md. 244/3 hükümleri uygulanır.
Sistemi engelleme, bozma, verileri yok etme veya değiştirme fiillerinden herhangi birinin banka veya kamu kurumunun bilişim sistemi üzerinden gerçekleştirilmesi, TCK md. 244/3 gereği ayrıca daha ağır şekilde cezalandırılması öngörülmüştür. Bu fıkra bilişim suçunun nitelikli hali olarak kabul edildiğinden bilişim suçunun ikinci fıkradaki cezası yarı oranında arttırılarak, faile verilecek hapis cezası 9 aydan 4,5 yıla kadar hapis cezası olmaktadır.
Şüphelinin amacı sistemin işleyişini engellemek veya verileri değiştirmek veya yok etmek ise bu bilişim suçu hükümleri uygulanacaktır. Yoksa, şüpheli aynı zamanda kendisi için haksız bir kazanç elde etmek niyetindeyse bu fıkra değil, aşağıda değineceğimiz TCK md. 244/4’de düzenlenen bilişim suçu hükümleri uygulanacaktır.
Bilişim suçlarını işleyen şüphelinin amacı sistemi kullanarak banka veya kamu kurumunda bulunan paranın veya parasal değerin mülkiyetini elde etmekse, bu durumda suç bilişim suçu olmaktan çıkar, faile bilişim suçları yerine TCK md. 142/2-e’de düzenlenen nitelikli hırsızlık suçundan ceza verilir.
Yargıtay, bir internet sitesi üzerinden araç satışı için kaparo alan şahsın gerçekten aracın sahibi olmaması karşısında işlenen suçu bilişim suçu değil, TCK 158/f’de tanımlanan nitelikli dolandırıcılık suçu olarak kabul edilir.
E-mail Şifresini Değiştirme Yoluyla Bilişim Suçu
Sanık, müştekinin e-mail adresine girerek yeni şifre oluşturmuş, müştekinin erişimini engellemiştir. Bu fiil bilişim suçları arasında düzenlenmiştir. Sanığın fiili TCK md. 244/2’de düzenlenen “bir bilişim sistemindeki verileri bozma, yok etme, değiştirme veya erişilmez kılma” şeklindeki bilişim suçu ile cezalandırılmalıdır (Yargıtay 8. Ceza Dairesi - Esas No: 2013/771, Karar No: 2014/15833, Tarih: 23.6.2014).
Sistemi engelleme, bozma, verileri yok etme veya değiştirme fiillerinden herhangi birinin banka veya kamu kurumunun bilişim sistemi üzerinden gerçekleştirilmesi, TCK md. 244/3 gereği ayrıca daha ağır şekilde cezalandırılması öngörülmüştür. Bu fıkra bilişim suçunun nitelikli hali olarak kabul edildiğinden bilişim suçunun ikinci fıkradaki cezası yarı oranında arttırılarak, faile verilecek hapis cezası 9 aydan 4,5 yıla kadar hapis cezası olmaktadır.
Şüphelinin amacı sistemin işleyişini engellemek veya verileri değiştirmek veya yok etmek ise bu bilişim suçu hükümleri uygulanacaktır. Yoksa, şüpheli aynı zamanda kendisi için haksız bir kazanç elde etmek niyetindeyse bu fıkra değil, aşağıda değineceğimiz TCK md. 244/4’de düzenlenen bilişim suçu hükümleri uygulanacaktır.
Bilişim suçlarını işleyen şüphelinin amacı sistemi kullanarak banka veya kamu kurumunda bulunan paranın veya parasal değerin mülkiyetini elde etmekse, bu durumda suç bilişim suçu olmaktan çıkar, faile bilişim suçları yerine TCK md. 142/2-e’de düzenlenen nitelikli hırsızlık suçundan ceza verilir.
Yargıtay, bir internet sitesi üzerinden araç satışı için kaparo alan şahsın gerçekten aracın sahibi olmaması karşısında işlenen suçu bilişim suçu değil, TCK 158/f’de tanımlanan nitelikli dolandırıcılık suçu olarak kabul edilir.
E-mail Şifresini Değiştirme Yoluyla Bilişim Suçu
Sanık, müştekinin e-mail adresine girerek yeni şifre oluşturmuş, müştekinin erişimini engellemiştir. Bu fiil bilişim suçları arasında düzenlenmiştir. Sanığın fiili TCK md. 244/2’de düzenlenen “bir bilişim sistemindeki verileri bozma, yok etme, değiştirme veya erişilmez kılma” şeklindeki bilişim suçu ile cezalandırılmalıdır (Yargıtay 8. Ceza Dairesi - Esas No: 2013/771, Karar No: 2014/15833, Tarih: 23.6.2014).
Kredi Kartının Kötüye Kullanılması ve Hırsızlık Suçu
Tek bir eylem için, sanığa tek bir ceza verilmelidir. Sanığın işyerindeki çekmeceden yaklaşık 80.000 TL parayı çalması bir bütün olarak TCK 142/1-b maddesindeki hırsızlık suçudur. Bu banka kartını para çekmek için kullanarak, bu kartın şifresini hesaba bağlı telefon numarası ile değiştirmiş, ancak telefon değişikliğine ilişkin e-postayı şikayetçiye alması üzerine, şikayetçinin müdahalesi sonucunda, kart iptal edilmiş ve kart ATM cihazı tarafından bloke edilmiş ve sanık bir bütün olarak para çekememiştir. Türk Ceza Kanunu'nun 245. maddesinde banka kartlarını kötüye kullanmaya teşebbüs suçu teşkil ettiği dikkate alınmadan, TCK'nın hem 142/2-e maddesinde hem de 245. maddesinde hüküm tesis edilmesi hukuka aykırıdır ve iptal sebebidir (AİHM). Temyiz 13. Ceza Dairesi - Karar: 2016/10363) .
