Akbaş Hukuk Bürosu

BİLİŞİM ALANINDA SUÇLAR (TCK 243-245/A)

Bilişim suçları, diğer bir deyişle siber suçlar; bilgisayar, tablet, cep telefonu gibi çağdaş iletişim araçları veya pos makinası gibi alışveriş araçları kullanılarak elektronik ortamda işlenen her türlü suç olarak tanımlanabilir.

Bilişim suçu terimi yerine bilgisayar suçu, internet suçu, elektronik ortamda işlenen suçlar gibi kavramlar da kullanılmaktadır. Bilginin elektronik ve teknolojik araçlar kullanılarak aktarılmasına bilişim, bu süreçte işlenen suçlar da bilişim suçları olarak tarif edilebilir. Bilişim sistemine müdahale; bazen sisteme fiziksel bir şekilde erişim imkanına sahip olunması yoluyla bazen de uzaktan internet üzerinden bağlanmak suretiyle mümkün olmaktadır.

TCK’da Düzenlenen Bilişim Suçları Nelerdir?

5237 sayılı TCK’da bilişim suçları, doğrudan (gerçek) bilişim suçları ve dolayısıyla bilişim suçları olmak üzere ikiye ayrılmaktadır. 5237 sayılı TCK (Türk Ceza Kanunu), “Bilişim Alanında İşlenen Suçlar” başlığı altında doğrudan (gerçek) bilişim suçlarını 243 ile 245 maddeleri arasında düzenllemiştir. Dolayısıyla bilişim suçları ise TCK’nın çeşitli maddelerinde dağınık bir şekilde düzenlenmiştir.

A. Doğrudan (Gerçek) Bilişim Suçları

*Bilişim sistemine girme suçu (TCK m.243),

*Sistemi Engelleme, Bozma, Erişilmez Kılma, Verileri Yok Etme veya Değiştirme Suçu (TCK m.244),

*Banka veya kredi kartının kötüye kullanılması suçu (TCK m.245),

*Yasak cihaz veya porgram kullanma suçu (TCK m.245/a).

B. Dolayısıyla Bilişim Suçları (Bilişim Yoluyla İşlenen Suçlar)

*Eğitim ve öğretim hakkının engellenmesi (TCK m. 112)
*Kamu hizmetlerinden yararlanma hakkının engellenmesi (TCK m. 113)
*Hakaret suçu (TCK m. 125)
*Haberleşmenin gizliliğini ihlal (TCK m. 132)
*Kişiler arasındaki konuşmaların dinlenmesi ve kayda alınması (TCK m. 133)
*Özel hayatın gizliliğini ihlal (TCK m. 134)
*Kişisel verilerin kaydedilmesi (TCK m. 135)
*Verileri hukuka aykırı olarak verme veya ele geçirme (TCK m. 136)
*Verileri yok etmeme (TCK m. 138)
*Bilişim sistemlerinin kullanılması suretiyle hırsızlık (TCK m. 142/2-e)
*Bilişim sistemlerinin, banka veya kredi kurumlarının araç olarak kullanılması suretiyle dolandırıcılık (TCK m. 158/1-f)
*Halk arasında korku ve panik yaratmak amacıyla tehdit (TCK m. 213)
*Suç işlemeye tahrik (TCK m. 214)
*Suçu ve suçluyu övme (TCK m. 215)
*Halkı kin ve düşmanlığa tahrik veya aşağılama (TCK m. 216)
*Kanunlara uymamaya tahrik (TCK m. 217)
*Müstehcenlik suçu (TCK m. 226)
*Kumar oynanması için yer ve imkan sağlama (TCK m. 228)
*5464 sayılı Kanuna muhalefet
*7258 sayılı Futbol ve Diğer Spor Müsabakalarında Bahis ve Oyunları Düzenlemesi Hakkında Kanuna muhalefet
*5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanuna muhalefet

  • BİLİŞİM SİSTEMİNE GİRME SUÇU VE CEZASI

Bilişim sistemine girme

Madde 243- (1) Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren veya orada kalmaya devam eden kimseye bir yıla kadar hapis veya adlî para cezası verilir.

(2) Yukarıdaki fıkrada tanımlanan fiillerin bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi halinde, verilecek ceza yarı oranına kadar indirilir.

(3) Bu fiil nedeniyle sistemin içerdiği veriler yok olur veya değişirse, altı aydan iki yıla kadar hapis cezasına hükmolunur.

(4) (Ek: 24/3/2016-6698/30 md.) Bir bilişim sisteminin kendi içinde veya bilişim sistemleri arasında gerçekleşen veri nakillerini, sisteme girmeksizin teknik araçlarla hukuka aykırı olarak izleyen kişi, bir yıldan üç yıla kadar hapis cezası ile cezalandırılır.

Bilişim sistemine girme, bir bilişim sisteminde bulunan verilere uzaktan bağlanmak suretiyle veya bizzat elektronik sisteme fiziki yakınlık yoluyla erişmek anlamına gelmektedir. Bilişim sistemine girme suçu, bilişim suçları içerisinde işlenmesi en basit olan suç tipidir. Örneğin, bir kişinin facebook, twitter, instagram, e-mail adreslerine izni olmadığı halde kullanıcının şifresini veya diğer güvenlik önlemlerini devre dışı bırakarak erişmek bilişim sistemine girme suçu olarak cezalandırılır. Hemen belirtelim ki, kullanıcının erişime izin verip vermediği pek çok şekilde anlaşılabilir. Örneğin, Facebook’ta sanal ortamda arkadaşlık bağı kurularak veya kullanıcının belli seçenekleri tercih etmesi yoluyla hangi bilgileri, kime erişime açtığı kendisi tarafından belirlenir. Kullanıcının erişime açmadığı bilgilerine usulsüz bir şekilde elektronik ortamda bazı hileler kullanarak ulaşmaya çalışmak bilişim sistemine girme suçunun işlenmesine neden olur.

Hemen belirtelim ki; bilişim sistemine girme suçunda mağdurun rızası hukuka uygunluk nedenidir. Yani, bilişim sistemi üzerinde hak sahibi olarak faydalanma yetkisi olan kişi, başka bir kimseye sisteme girme izni vermiş veya giriş şifresini vermişse, failin bilişim sistemine girme fiili hukuka uygun hale gelir.

Bilişim sistemine girme suçu birbirinden farklı fiillerle işlenebilir. Erişimi gerçekleştirmek için gevşek güvenlik önlemlerinden faydalanılabileceği gibi, var olan güvenlik önlemlerindeki boşluklar da kullanılabilir. Ağ üzerinden virüsler (komik resimler, kutlama kartları veya ses ve görüntü dosyaları gibi ekler halinde), truva atı (trojan horse), macro virüsü, solucanlar gibi kullanılarak veya sistemin açık kapıları zorlanarak giriş yapılabilir. Bilgisayar veri ve sistemlerine yapılan izinsiz giriş, aynı zamanda, “bilgisayara tecavüz”, “kod kırma” ya da “bilgisayar korsanlığı” olarak da tanımlanmaktadır. Bu bilişim suçları, başkasına ait bilgisayarın açılarak içindeki verilerin görülmesi biçiminde işlenebileceği gibi bir ağ aracılığıyla bilişim sisteminde oturum açılması yoluyla da işlenebilir. Girmede, iletişimin kablolu veya kablosuz olması ile mesafenin yakın ve uzak olması arasında da fark yoktur. Bir bilişim sistemine e-posta veya dosya gönderilmesi durumunda, bilişim sistemine girme söz konusu olmayıp yalnızca veri gönderildiğinden bu durum girme kapsamında düşünülemez. Mağdurun kişisel bilgisayarına ait işletim sistemine (windows, linux vs.), bir başka internet kullanıcısının, mağdurun rızası olmaksızın girmesi de suç oluşturacaktır.

Bilişim sistemine girme suçunun ispatlanması açısından IP adresinin tespiti çok önemlidir. IP adresi, internet bağlanan her bilgisayara sistem tarafından ayrı ayrı verilen bir nevi kimliktir. İki tür IP adresi vardır:

Statik IP Adresi: Statik IP adresi, hangi cihaz veya sunucu için belirlenmişse, o cihaz veya sunucu için sabit kalan, değişmeyen internet adresidir.

Dinamik IP adresi: Dinamik IP adresi, internete her bağlanıldığında değişen bir IP adresidir. IP adresleri sınırlı olduğundan internet servis sağlayıcıları, internete bağlanan kullanıcıya her seferinde ayrı bir IP adresi verir, kullanıcının internet bağlantısı kesildiğinde aynı IP adresi internete bağlanan başka bir kullanıcıya verilir.

Bilişim sitemine girme suçunun işlendiği cihazın internete bağlanması için gerekli olan IP adresi servis sağlayıcıdan sorularak tespit edilmelidir. Özellikle belirtelim ki, IP adreslerinin yeterli olmadığı hallerde GSM şirketleri tarafından bir IP adresi, birden fazla kişiye PORT yapılarak verilebilmektedir. Bilgisayar içindeki her program, iletişim için ayrı birer port kullanmaktadır. Bu nedenle bilgisayardaki programların iletişimi için IP ve port numarası olmak üzere iki tane adres numarası gerekmekte, IP adresi Port numarası olarak gösterilmektedir. Tutulmasında yasal zorunluluk bulunmayan PORT bilgisine ulaşıldığında, birden fazla kişiye verilen IP’nin, suçun işlendiği saatte kim tarafından kullanıldığının belirlenmesi mümkün olmaktadır.

Bilişim sistemine girme suçunun cezası şu şekildedir:

*Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren veya orada kalmaya devam eden kimseye bir yıla kadar hapis veya adli para cezası verilir (TCK m.243/1). Bu yaptırımlar, bilişim suçunun basit şekli içindir. Yani bu ceza yaptırımı, bilişim sistemine girip sistemde hiçbir değişiklik yapmadan çıkıldığı takdirde karşılaşılabilecek ceza yaptırımıdır.

*Yukarıdaki fıkrada tanımlanan fiillerin bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi halinde, verilecek ceza yarı oranına kadar indirilir (TCK m.243/2).

*Bilişim sistemine girme fiili nedeniyle sistemin içerdiği veriler yok olur veya değişirse, 6 aydan 2 yıla kadar hapis cezasına hükmolunur (TCK m.243/3). Örneğin, bir kişinin facebook veya e-mail adresine girilmesi nedeniyle kayıtlı bilgiler yok olursa sanık bu fıkra kapsamında cezalandırılacaktır. Bu fıkra ile ilgili dikkat edilmesi gereken nokta; sanığın sistemdeki bilgileri değiştirmek için özel bir çabası olmamasına rağmen, sadece sisteme girildiği için bu bilgiler değişmeli veya yok olmalıdır. Örneğin, bir kişinin facebook hesabına girerek resim koymak bu fıkra kapsamında değil, başka bir suç tipi olarak TCK md.244’de düzenlenen bilişim sistemini engelleme, bozma, erişilmez kılma, verileri yok etme veya değiştirme Suçu çerçevesinde cezalandırılacaktır.

*Bir bilişim sisteminin kendi içinde veya bilişim sistemleri arasında gerçekleşen veri nakillerini, sisteme girmeksizin teknik araçlarla hukuka aykırı olarak izleyen kişi, bir yıldan üç yıla kadar hapis cezası ile cezalandırılır (TCK m.243/4).

-BİLİŞİM SİSTEMİNİ ENGELLEME, BOZMA, ERİŞİLMEZ KILMA, VERİLERİ YOK ETME VEYA DEĞİŞTİRME SUÇU

Sistemi engelleme, bozma, verileri yok etme veya değiştirme
Madde 244- (1) Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi, bir yıldan beş yıla kadar hapis cezası ile cezalandırılır.

(2) Bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişi, altı aydan üç yıla kadar hapis cezası ile cezalandırılır.

(3) Bu fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde, verilecek ceza yarı oranında artırılır.

(4) Yukarıdaki fıkralarda tanımlanan fiillerin işlenmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlamasının başka bir suç oluşturmaması halinde, iki yıldan altı yıla kadar hapis ve beşbin güne kadar adlî para cezasına hükmolunur.

Sistemi engelleme, bozma, erişilmez kılma, verileri yok etme veya değiştirme suçu; seçimlik hareketli bir suç olarak TCK m.244’te düzenlenmiştir. Maddede yer alan herhangi bir seçimlik hareketin işlenmesiyle suç vücut bulur. Seçimlik hareketleri bazı örneklerle açıklamak gerekirse;

Verileri Yok Etme veya Değiştirme: Bilişim sisteminden yararlanma yetkisi olan hak sahibinin sisteme kaydettiği kişisel verilerinin yok edilmesi veya değiştirilmesidir. Örneğin, bir kimsenin instagram hesabına girerek tüm bilgileri sildikten sonra çıkmak bilişim sistemindeki verileri yok etme suçu oluşur. Aynı hesapta bulunan bilgilerin değiştirilmesi, örneğin kişinin profilinde kendisini tanıttığı yazı içeriğinin değiştirilmesi de verileri değiştirme suçu olarak kabul edilir.

Sistemi Engelleme veya Erişilmez Kılma: Sistemden yararlanma yetkisi olan hak sahibi kişinin sisteme erişimin engellenmesi suretiyle sistemi engelleme veya erişilmez kılma seçimlik hareketi işlenmiş olur. Örneğin, bir kimseye ait twitter hesabına girdikten sonra, hesap şifresinin değiştirilmesi suretiyle kişinin sisteme erişimin engellenmesi suçu oluşur.

Sistemi Bozma: Bilişim sisteminin teknik altyapısına uygun bir şekilde çalışmasını veya kullanıcının istediği şekilde çalışmasını bozmak suretiyle işleyişinin bozulmasına neden olmak suretiyle işlenen bir fiildir. Örneğin, internet üzerinden sipariş verilen bir sitenin sipariş bilgilerini daha geç almasını sağlamak sağlamak için yazılım yoluyla sistemi bozma.

Bilişim sistemini engelleme, bozma, erişilmez kılma, verileri yok etme veya değiştirme suçunun cezası şu şekildedir:

*Sistemi Engelleme ve Bozma Suçunun Cezası: Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi, bir yıldan beş yıla kadar hapis cezası ile cezalandırılır (TCK m.244/1). Failin sistemin işleyişini engellemek veya bozmak dışında bir fiili yoksa bu fıkradaki bilişim suçu hükümleri uygulanmaktadır.

*Sistemdeki Verileri Bozma, Yok Etme, Değiştirme ve Erişilmez Kılma Suçunun Cezası: Bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişi, altı aydan üç yıla kadar hapis cezası ile cezalandırılır (TCK m.244/2). Bilişim suçları içinde en çok işlenen suçlardan biri bu fıkrada yer almaktadır. Örneğin, başkasının e-mail adresine girerek yeni şifre oluşturmak, e-mail şifresi kırılarak kayıtlı arkadaşlara pornografik resim göndermek veya para, kontör vs. gibi isteklerde bulunmak, internet ortamından sisteme girerek ders notlarının değiştirilmesi bu bilişim suçunun işlenmesine neden olur.

Yukarıdaki fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde, verilecek ceza yarı oranında artırılır..

Yukarıdaki fıkralarda tanımlanan fiillerin işlenmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlamasının başka bir suç oluşturmaması halinde, iki yıldan altı yıla kadar hapis ve beşbin güne kadar adlî para cezasına hükmolunur (TCK m.244/4). Bilişim sistemlerini kullanarak haksız çıkar sağlama suçu, aşağıda ayrı bir başlık altında incelenmiştir.

-BANKA, KREDİ KURUMU VEYA KAMU KURUMUNA AİT BİLİŞİM SİSTEMİ ÜZERİNDE BİLİŞİM SUÇLARI (TCK 244/3)

Sistemi engelleme, bozma, verileri yok etme veya değiştirme bilişim suçu, bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenirse, bu tür bilişim suçları ile ilgili TCK md. 244/3 hükümleri uygulanır.

Sistemi engelleme, bozma, verileri yok etme veya değiştirme fiillerinden herhangi birinin banka veya kamu kurumunun bilişim sistemi üzerinden gerçekleştirilmesi, TCK md. 244/3 gereği ayrıca daha ağır şekilde cezalandırılması öngörülmüştür. Bu fıkra bilişim suçunun nitelikli hali olarak kabul edildiğinden bilişim suçunun ikinci fıkradaki cezası yarı oranında arttırılarak, faile verilecek hapis cezası 9 aydan 4,5 yıla kadar hapis cezası olmaktadır.

Şüphelinin amacı sistemin işleyişini engellemek veya verileri değiştirmek veya yok etmek ise bu bilişim suçu hükümleri uygulanacaktır. Yoksa, şüpheli aynı zamanda kendisi için haksız bir kazanç elde etmek niyetindeyse bu fıkra değil, aşağıda değineceğimiz TCK md. 244/4’de düzenlenen bilişim suçu hükümleri uygulanacaktır.

Bilişim suçlarını işleyen şüphelinin amacı sistemi kullanarak banka veya kamu kurumunda bulunan paranın veya parasal değerin mülkiyetini elde etmekse, bu durumda suç bilişim suçu olmaktan çıkar, faile bilişim suçları yerine TCK md. 142/2-e’de düzenlenen nitelikli hırsızlık suçundan ceza verilir.

Yargıtay, bir internet sitesi üzerinden araç satışı için kaparo alan şahsın gerçekten aracın sahibi olmaması karşısında işlenen suçu bilişim suçu değil, TCK 158/f’de tanımlanan nitelikli dolandırıcılık suçu olarak kabul etmiştir.

-HAKSIZ ÇIKAR SAĞLAMA YOLUYLA BİLİŞİM SUÇLARI

    Sistemi engelleme, verileri değiştirme, bozma veya yok etme gibi fiillerle fail kendisine veya başkasına haksız bir çıkar sağlıyorsa bu bilişim suçu kapsamında cezalandırılacaktır. Bu fıkra kapsamındaki bilişim suçunun cezası 2 yıldan 6 yıla kadar hapis ve 5 bin güne kadar adli para cezasıdır. Yani, fail hem hapis cezası ile hem de adli para cezası ile aynı anda cezalandırılmaktadır.

    Yargıtay, failin mağdura ait Turkcell’de kayıtlı süper şifreyi öğrenerek mesaj yoluyla kendisine kontör alması şeklindeki bilişim suçu yoluyla elde edilen haksız kazancın bu fıkra kapsamında cezalandırılması gerektiğini belirlemiştir.

    Yargıtay, bir bankanın sistemine girip başka bir hesaba para gönderip bu paranın arkadaşı tarafından çekilmesini sağlayan failin TCK md. 244/4 hükümleri uyarınca nitelikli bilişim suçu işlediğini kabul etmiştir.

    Gerçek bir kişi kullanılmadan hiç kimseyle yüz yüze gelmeden sadece bilişim sistemi kullanılarak bankalardan haksız çıkar sağlamaya dönük bilişim suçları bu fıkraya göre cezalandırılacaktır. Bankaya ait çek, dekont, hesap cüzdanı vs. gibi araçlarla kişilerle muhatap olup onları kandırmakla birlikte bilişim sistemi de kullanılarak bankalardan haksız menfaat temin edilmişse, bu kez bilişim suçları değil, TCK md. 158/1-f’deki nitelikli dolandırıcılık suçu işlenmiş olur.

    Başkasına ait kredi kartı veya banka kartı bilgilerinin internet üzerinden kullanılarak alışveriş yapılması bu maddedeki bilişim suçlarını değil, TCK md. 245’de düzenlenen “banka veya kredi kartlarının kötüye kullanılması” bilişim suçunu oluşturur.

    -BANKA KARTLARI VEYA KREDİ KARTLARININ KÖTÜYE KULLANILMASI YOLUYLA BİLİŞİM SUÇU

    Banka veya kredi kartlarının kötüye kullanılması
    Madde 245 –(    1) Başkasına ait bir banka veya kredi kartını, her ne suretle olursa olsun ele geçiren veya elinde bulunduran kimse, kart sahibinin veya kartın kendisine verilmesi gereken kişinin rızası olmaksızın bunu kullanarak veya kullandırtarak kendisine veya başkasına yarar sağlarsa, üç yıldan altı yıla kadar hapis ve beşbin güne kadar adlî para cezası ile cezalandırılır.

    (2) Başkalarına ait banka hesaplarıyla ilişkilendirilerek sahte banka veya kredi kartı üreten, satan, devreden, satın alan veya kabul eden kişi üç yıldan yedi yıla kadar hapis ve onbin güne kadar adlî para cezası ile cezalandırılır.

    (3) Sahte oluşturulan veya üzerinde sahtecilik yapılan bir banka veya kredi kartını kullanmak suretiyle kendisine veya başkasına yarar sağlayan kişi, fiil daha ağır cezayı gerektiren başka bir suç oluşturmadığı takdirde, dört yıldan sekiz yıla kadar hapis ve beşbin güne kadar adlî para cezası ile cezalandırılır.

    (4) Birinci fıkrada yer alan suçun;

    a) Haklarında ayrılık kararı verilmemiş eşlerden birinin,

    b) Üstsoy veya altsoyunun veya bu derecede kayın hısımlarından birinin veya evlat edinen veya evlâtlığın,

    c) Aynı konutta beraber yaşayan kardeşlerden birinin,

    zararına olarak işlenmesi hâlinde, ilgili akraba hakkında cezaya hükmolunmaz.

    (5) (Ek: 6/12/2006 – 5560/11 md.) Birinci fıkra kapsamına giren fiillerle ilgili olarak bu Kanunun malvarlığına karşı suçlara ilişkin etkin pişmanlık hükümleri uygulanır.

    Banka ve kredi kartlarının kötüye kullanılması suçu, TCK’da bilişim suçları arasında düzenlendiğinden bu başlık altında bu suçu da bilişim suçu olarak inceleyeceğiz.

    Başkasına ait banka veya kredi kartını her ne suretle olursa olsun ele geçiren kimse, kart sahibinin rızası olmadan kendisi kullanarak veya başkasına kullandırtarak menfaat elde eder veya elde edilmesine imkan sağlarsa işlediği bu bilişim suçu nedeniyle 3 yıldan 6 yıla kadar hapis ile birlikte beşbin güne kadar adli para cezası ile cezalandırılır (TCK md. 245/1). Bu bilişim suçları eşler, alt ve üst soy arasında, aynı konutta yaşayanlar arasında işlenirse ilgili akraba hakkında cezaya hükmolunmaz.

    Başkasına ait banka hesaplarıyla ilişkilendirerek sahte banka veya kredi kartı üreten, satan veya satın alan kişi işlediği bilişim suçu nedeniyle 3 yıldan 7 yıla kadar hapis ve 10 bin güne kadar adli para cezası ile cezalandırılır (TCK md. 245/2).

    Sahte olarak üretilen veya sahtecilik yapılarak değiştirilen bir banka veya kredi kartını kendisine haksız kazanç elde etmek üzere kullanan kişi işlediği bilişim suçu nedeniyle 4 yıldan 8 yıla kadar hapis ve beşbin güne kadar adli para cezası ile cezalandırılır (TCK md. 245/3). TCK md. 245/1’de kart sahibine ait gerçek kart kullanılarak bilişim suçu işlenmekte, TCK md. 245/3’te düzenlenen bu bilişim suçu ile ise tamamen sahte üretilmiş bir kart kullanılmaktadır. Bu nedenle bilişim suçları içerisinde en ağır ceza verilmesi öngörülen suçlardandır.

    -BİLİŞİM SUÇLARINDA YASAK CİHAZ VE PROGRAMLAR KULLANILMASI (TCK MD.245/A)

    Yasak cihaz veya programlar
    Madde 245/A-     (1) Bir cihazın, bilgisayar programının, şifrenin veya sair güvenlik kodunun; münhasıran bu Bölümde yer alan suçlar ile bilişim sistemlerinin araç olarak kullanılması suretiyle işlenebilen diğer suçların işlenmesi için yapılması veya oluşturulması durumunda, bunları imal eden, ithal eden, sevk eden, nakleden, depolayan, kabul eden, satan, satışa arz eden, satın alan, başkalarına veren veya bulunduran kişi, bir yıldan üç yıla kadar hapis ve beşbin güne kadar adli para cezası ile cezalandırılır.

    Bir cihazın, bilgisayar programının, şifrenin veya sair güvenlik kodunun;

    *Münhasıran bilişim suçların işlenmesi için,

    *Bilişim sistemlerinin araç olarak kullanılması suretiyle işlenebilen diğer suçların işlenmesi için,

    yapılması veya oluşturulması durumunda, bunları imal eden, ithal eden, sevk eden, nakleden, depolayan, kabul eden, satan, satışa arz eden, satın alan, başkalarına veren veya bulunduran kişi, bir yıldan üç yıla kadar hapis ve beşbin güne kadar adli para cezası ile cezalandırılır.

    Bilişim Suçları Nasıl Tespit Edilir?

    Bilişim suçlarının tespiti için çoğu zaman Microsoft Corporation şirketinden yardım alınmaktadır. Öncelikle erişilen bilişim sisteminin müştekiye ait olup olmadığı belirlenmektedir. İşlenen bilişim suçunun özelliğine göre kullanıcıların IP adresleri tespit edilmekte, bilgisayar harddisklerine el konularak incelenmektedir. Şüpheli, söz konusu bilgisayarı veya elektronik aracı başkasının kullandığı savunmasını ileri sürüyorsa bu savunma çerçevesinde başkasının sisteme girip girmediği incelenmektedir. Eğer şüpheli kendi bilgisayarı veya elektronik aracı dışında bir bilgisayar veya araç kullanarak mağdurun sistemine girmişse buna dair inceleme ve araştırma yapılır, varsa bu hususla ilgili tanıklar dinlenir. Bilişim suçları yalnızca teknoloji kullanılarak ispatlanmaz, bilisim suçunun özelliğine göre tanıklarla da sonuca ulaşılabilir.

    BİLİŞİM SUÇLARI (SİBER SUÇLAR) YARGITAY KARARLARI

    E-mail Şifresini Değiştirme Yoluyla Bilişim Suçu – Yargıtay 8. Ceza Dairesi – Esas No: 2013/771, Karar No: 2014/15833, Tarih: 23.6.2014

    “Sanık, müştekinin e-mail adresine girerek yeni şifre oluşturmuş, müştekinin erişimini engellemiştir. Bu fiil bilişim suçları arasında düzenlenmiştir. Sanığın fiili TCK md. 244/2’de düzenlenen “bir bilişim sistemindeki verileri bozma, yok etme, değiştirme veya erişilmez kılma” şeklindeki bilişim suçu ile cezalandırılmalıdır “

    Sistemi Engelleme, Bozma, Verileri Yok Etme veya Değiştirme Suçunun Cezası – Yargıtay 8. Ceza Dairesi – Karar:2017/1405

    “Sanıkların okul ders notlarını ve devamsızlık durumlarını değiştirmek için bilişim sisteminin Milli Eğitim Bakanlığı’na bağlı okullarda kullanılan e-okul bilişim sistemi şifreleri ele geçirmek suretiyle yükletilen suçu işledikleri kabul edilmesi nedeniyle hükmolunan cezasının sitenin kamu kurumuna ait olması nedeniyle TCK.nun 244/3. maddesi gereğince cezaların arttırılması gerektiği gözetilmeden yazılı şekilde hükümler kurulması,

    Bilişim sisteminde yapılan işlemler sonucu devamsızlık ve not düzeltmelerin dışında sağlandığı belirtilen haksız menfaatlerin ne olup kim tarafından sağlandığı karar yerinde açıklanıp tartışılmadan yetersiz gerekçe ile yazılı şekilde TCK.nun 244/4. maddesinin uygulanması hukuka aykırıdır”

    Facebook Adlı Bilişim Sistemindeki Verileri Değiştirme veya Erişilmez Kılma Suçu – Yargıtay 8. Ceza Dairesi – Karar No: 2013/25987

    “Bilişim suçları elektronik ortamda işlenen suçlardandır. Bilişim suçları en çok sosyal medya hesapları üzerinden işlenmektedir. Sanık, müştekinin facebook şifresini ele geçirip müştekinin kendi hesabına erişmesini engellemiştir. Bu nedenle TCK md. 244/2’deki “bir bilişim sistemindeki verileri bozma, yok etme, değiştirme veya erişilmez kılma” şeklindeki bilişim suçu işlenmiştir “

    Bilişim Suretiyle Hırsızlık Suçu – Yargıtay 13. Ceza Dairesi – Karar No: 2014/9032

    “Bilişim suçları hırsızlık suçu niteliğini almışsa sanık, bilişim suçu suretiyle hırsızlık suçunu düzenleyen TCK md. 142/2-e gereği cezalandırılmalıdır. Mevcut olayda sanık, kontör satan bayiinin bilgiyar programındaki şifreyi ele geçirmiş, kendisine ve başkalrına internet üzerinden kontör göndermiştir. Sanık TCK 142/2-e maddesinde yer alan bilişim suretiyle hırsızlık suçundan cezalandırılmalıdır “

    Yargıtay 8. Ceza Dairesi – Karar No: 2013/28348

    “Bilişim suçları işlenirken amaç internet yoluyla veriyi değil, verinin temsil ettiği parayı aktarmaksa, yani internet yoluyla hesaplar arası para transferi yapılmışsa; bir bilişim suçu değil, TCK md. 142/2-e’de düzenlenen bilişim suretiyle nitelikli hırsızlık suçu oluşur”

    Kredi Kartının Kötüye Kullanılması Bilişim Suçu (Siber Suç) – Yargıtay 8. Ceza Dairesi – Karar No: 2015/2260

    “Sanık başkasının kimlik bilgileriyle önce bankadan kredi kartı almış, daha sonra bu kredi kartını kullanmıştır. Bilişim suçları (siber suçlar) işlenen fiilin niteliğine göre birden fazla kere işlenmiş olabilir. Somut olayda kredi kartının bankadan alınması ayrı bir bilişim suçu (TCK md. 245/2), kredi kartının kötüye kullanılması (TCK md. 245/3) ayrı bir bilişim suçu teşkil eder. Sanığa her iki bilişim suçu nedeniyle ayrı ayrı ceza verilmesi gerekir”

    Yargıtay 8. Ceza Dairesi – Karar No: 2014/9843.

    “Bilişim suçları arasında düzenlenen ‘kredi kartının kötüye kullanılması bilişim suçu’ sadece kredi kartının fiziken kullanılması ile değil, kredi kartı fiziken elde olmadığı halde kart bilgilerinin kullanılmasıyla da oluşur. Bu nedenle sanık TCK md.245’te düzenlenen kredi kartının kötüye kullanılması şeklindeki bilişim suçu çerçevesinde cezalandırılmalıdır”

    E-maile Girme Yoluyla Bilişim Sistemine Girme Suçu – Yargıtay 12. Ceza Dairesi – Karar: 2016/277

    “Sanık hakkında sistemi engelleme, bozma, verileri yok etme veya değiştirme suçundan verilen mahkumiyet hükmüne yönelik temyiz isteminin incelenmesinde;

    Sanığın, katılan ile internette tanıştığı ve bir süre telefonda ve msn üzerinden görüntülü görüşerek arkadaşlık yürüttüğü, sanığın teklifi üzerine katılanın, kendisi, kızı ve sanık ile birlikte bir otelde yaklaşık 1 hafta süreyle tatil yaptıkları, arkadaşlıklarının bitmesi üzerine bilahare sanığın, katılanın kullandığı elektronik posta adresine rızası dışında birçok kez girdiği olayda, sanığın, bu şekildeki eyleminin TCK’nın 243/1. maddesine uyan bilişim sistemine girme suçunu oluşturduğu ve mahkemenin hükmün gerekçesinde de eylem bu şekilde kabul edildiği halde, sanık hakkında bilişim sistemine girme suçu yerine, TCK’nın 244. maddesinde düzenlenen sistemi engelleme, bozma, verileri yok etme veya değiştirme suçundan hüküm kurulmak suretiyle sanık hakkında fazla ceza tayini hukuka aykırıdır “

    Kredi Kartının Kötüye Kullanılması ve Hırsızlık Suçu – Yargıtay 13.Ceza Dairesi – Karar: 2016/10363

    “Tek fiil için sanığa tek ceza verilmelidir. Sanığın, müştekinin işyerindeki çekmeceden yaklaşık 80.000 TL parasını çalması şeklinde gerçekleşen eyleminin eylemin bir bütün halinde 5237 Sayılı TCK’nın 142/1-b maddesindeki hırsızlık suçunu, yine müştekinin daha önceden, sanığa işle ilgili olarak alışveriş yapması için verdiği bankamatik kartını sanığın müştekiye geri vermeyerek para çekmek amacıyla bu bankamatik kartını kullanarak hesaba bağlı telefon numarası ile bu kartın şifresini değiştirdiği ancak müştekiye telefon değişikliğine dair mailin gelmesi üzerine müştekinin müdahale etmesi sonucu, kartın iptal edilerek ATM cihazı tarafından kartın alıkonulduğu ve sanığın para çekemediği şeklinde gerçekleşen eylemin ise bir bütün halinde TCK’nın 245. maddesindeki banka kartlarının kötüye kullanılmasına teşebbüs suçunu oluşturduğu gözetilmeden bir fiilden dolayı hem TCK’nın 142/2-e hem de 245. maddeleri ile hüküm kurulması hukuka aykırı olup bozma nedenidir”

    Cep Telefonları Yoluyla Bilişim Sistemine Girme Suçu – Yargıtay 8. Ceza Dairesi – Karar: 2015/14023

    “Somut olayda; katılanın cep telefonundan çekilmediği halde sanığın; “Sen Hacer’i değil, parayı seviyorsun…, kızım seninle görüşmez, bırak kızımın peşini, dolanma peşinde, seni uyarıyorum, Hacer’in seninle işi olmaz, bir daha bir araya gelmeniz ben hayattayken imkansız…” şeklindeki mesajı oluşturduğu ve telefonuna geldiği iddiasıyla boşanma dava dosyasında delil olarak ibraz ettiğinden bahisle açılan davada, sanık suçlamayı kabul etmemiş, bilirkişi raporunda ise iletişim detaylarında suça konu mesajlaşmaya dair kayıt bulunmadığı, ancak cep telefonlarına özel yazılımlar yüklenerek veya internet vasıtasıyla mesaj oluşturulabileceği belirtilerek mesaj çekilen ve mesaj alan cep telefonlarının incelenip, iletişim kayıtlarıyla karşılaştırılması gerektiğinin bildirilmesi karşısında, cep telefonlarında mobil işletim sistemleri bulunduğu ve program yüklenebilmesinin mümkün olduğu gözetilerek, taraflara ait cep telefonları alınıp uzman bilirkişi tarafından incelenip, iletişim kayıtları ile karşılaştırılmak suretiyle program yükleme veya internetten gönderme şeklinde suça konu mesaj gönderilip gönderilmediğinin araştırılması, sonucuna göre sanığın hukuki durumunun tayin ve takdiri gerekirken, cep telefonlarının “bilişim sistemine girme ve orada kalma” suçunun konusunu oluşturmayacağından bahisle, eksik incelemeye dayanarak yazılı şekilde hüküm kurulması hukuka aykırıdır “

    Bilişim Sistemine Girme Suçunun İspatı ve Araştırma – Yargıtay 8. Ceza Dairesi – Karar: 2015/2322

    ““Bilişim sistemine girmek”, bir bilişim sisteminde bulunan verilerin bir kısmına veya tamamına, fiziken ya da uzaktan başka bir cihaz yoluyla erişilmesidir. Erişimi gerçekleştirmek için gevşek güvenlik önlemlerinden faydalanılabileceği gibi, var olan güvenlik önlemlerindeki boşluklar da kullanılabilir. Ağ üzerinden virüsler (komik resimler, kutlama kartları veya ses ve görüntü dosyaları gibi ekler halinde), truva atı (trojan horse), macro virüsü, solucanlar gibi kullanılarak veya sistemin açık kapıları zorlanarak giriş yapılabilir. Bilgisayar veri ve sistemlerine yapılan izinsiz giriş, aynı zamanda, “bilgisayara tecavüz”, “kod kırma” ya da “bilgisayar korsanlığı” olarak da tanımlanmaktadır. Suçun, başkasına ait bilgisayarın açılarak içindeki verilerin görülmesi biçiminde olabileceği gibi bir ağ aracılığıyla bilişim sisteminde oturum açılması yoluyla da işlenebilir. Girmede, iletişimin kablolu veya kablosuz olması ile mesafenin yakın ve uzak olması arasında da fark yoktur. Bir bilişim sistemine e-posta veya dosya gönderilmesi durumunda, bilişim sistemine girme söz konusu olmayıp yalnızca veri gönderildiğinden bu durum girme kapsamında düşünülemez. Mağdurun kişisel bilgisayarına ait işletim sistemine (windows, linux vs.), bir başka internet kullanıcısının, mağdurun rızası olmaksızın girmesi de suç oluşturacaktır.

    E-posta adresi kullanıcısının erişiminin engellendiğine ilişkin şikayeti üzerine öncelikle erişimi engellenen adresin ve sanığa ait olduğu iddia olunan e-mail adresinin sanığa ve şikayetçiye ait olup olmadığı saptanmalı, bu husus ilgili internet sağlayıcısından sorularak adreslerin oluşturulma tarihi, kim tarafından oluşturulduğu ve IP (İnternet Protokolu) numarası sorulmalıdır. Microsft Corporation’den de erişimin engellediği iddia olunan tarih/tarihler ve takip eden günlerde şikayetçinin e-mail adresine giriş yapıp yapmadığı, erişim sağlanmışsa IP bilgileri, bu tarihler itibariyle e-mail adresine ait şifrenin değiştirilip değiştirilmediği, değiştirilmiş ise ne zaman ve hangi IP numarası ile yapıldığı araştırılmalıdır. IP adresi kayıt bilgilerinden, ilgili Telekom Müdürlüklerinden, sisteme giriş yapan veya başarısız olan IP numaraları kullanıcılarının adres ve telefon bilgileri istenmeli, aynı şekilde sanığa ait olduğu iddia olunan e-mail adresini kullanan IP numaraları saptanıp adres ve telefon bilgileri de istenmelidir.

    Erişimin sağlanamaması halinde, giriş yapmak isteyenler arasında şikayetçinin de bulunup bulunmadığının IP numarasından tespit edilerek iddianın doğruluğu belirlenmelidir. Şikayetçi ve sanığın bilgisayarlarına el konulup hard diskleri incelenerek bilgisayarlar arasında bağlantı ve veri akışı olup olmadığı saptanıp ele geçirilen adresten bir başka adrese yazı veya görüntü gönderilmiş ise, bu olaya ilişkin bilgi sahipleri ile ele geçirilen adres kullanılarak ulaşılan adres sahipleri varsa tanık olarak dinlenmelidir.

    Somut olayda; sanığın, katılanın kullandığı “…@hotmail.com” e-posta adresi ile irtibatlı olan facebook adresine bilgisi ve rızası olmaksızın değiştirerek erişilmez kıldığından bahisle açılan davada, yapılan soruşturma ve kovuşturma yetersiz olup olaya ilişkin deliller toplanmadan mahkumiyet hükmü kurulmuştur. Sanığın suçlamayı kabul etmediği gibi hattına başkalarının girmiş olabileceği savunmasına ilişkin olmak üzere internet hattını sanık dışında başkalarının da kullanıp kullanmadığı ve kendisine ait olduğu belirtilen e-mail adresinin sanığa aidiyeti hususunda dosyada bir bilgiye rastlanmamıştır. Katılanın 27.05.2011 tarihinden itibaren e-mail adresine giremediğini belirttiğinin anlaşılması karşısında, anılan tarihten şikayet tarihine kadar olan dönemde, bu adresin faal olup olmadığı, katılan tarafından kendi adresine erişim sağlanıp sağlanmadığı tespit edilmemiştir. Sanık tarafından 22.05.2011 tarihinden sonra giriş yapılıp yapılmadığı, adrese ait şifrenin değiştirilip değiştirilmediği, şifre değiştirilmişse hangi tarihte ve hangi IP numarası ile erişim sağlanarak şifrenin değiştirildiği ilgili internet sağlayıcısından sorulmadan hüküm kurulmuştur. Bu itibarla; yukarıda açıklanan yöntem izlenerek eksiklikler yerine getirilip sonucuna göre tüm deliller birlikte değerlendirilip gerektiğinde bilirkişiden de görüş alınarak sanığın hukuki durumunun takdir ve tayini gerekirken, katılanın beyanına itibar edilerek ve eksik araştırmaya dayanarak yazılı şekilde hüküm kurulması hukuka aykırıdır”

    İnternet Bankacılığı Yoluyla Havale – Bilişim Suçunun İspatı ve Araştırma – Yargıtay 8. Ceza Dairesi – Karar: 2015/13966

    “Katılanla borsada birlikte iş yaptıklarını, maddi desteği katılanın sağlayacağını, diğer kısımları kendisinin halledeceği şeklinde anlaşarak başlangıçta 20.000 TL ile başladıklarını, ilerleyen dönemde katılanın sermayeyi arttırdığını, bankacılık işlemlerini de kendisine yaptırmaya başladığını, ancak bu işlemleri bilgisiyle yaptığını, işlemleri yapabilmesi için katılanın cep telefonuna gelen SMS’yi kendisine bildirdiğini, diğer sanıklara yapılan havaleleri, katılanla görüşerek gönderdiğini, ayrıca bilgisiyle toplam 110.000 TL havaleler yaptığını, havalelerin bir kısmının işleri takip etmesi için verilen Opel Marka araca dair olduğunu, havale sırasında onay için gönderilen mesajların katılanın cep telefonuna geldiği, bu şifreleri kendisine bildirmesi üzeri işlemi tamamladığını, borsada işler bozulunca şikayetçi olunduğunu savunması, katılanın işlerini takip eden sanığın bilgisi dışında hesabından havaleler yaptığını belirtmesi, karşısında ilgili banka şubesinden internet bankacılığı yoluyla para havalesi sırasında hesap sahibine mesaj gönderilip bilgi verilip verilmediği, onay alınıp alınmadığı sorulup mesaj içeriği istenildikten sonra mesajın gönderildiği telefonun kimin adına kayıtlı olduğu araştırılıp ayrıca sanığın savunmasında geçen katılana verdiği telefona ait, havalelerin yapıldığı tarihlere dair hts raporlarının ve mesaj içeriklerinin getirtilerek tüm delillerin birlikte değerlendirilip sonucuna göre sanığın hukuki durumunun tayini ve takdiri gerekirken eksik araştırmayla yazılı şekilde karar verilmesi hukuka aykırıdır”

    Bilişim Suretiyle Hırsızlık Suçunun Bilişim Suçlarına Göre Uygulanma Önceliği – Yargıtay 13. Ceza Dairesi – Karar: 2014/18903

    “5237 sayılı TCK’nın 244/4. maddesinde, “… Yukarıdaki fıkralarda tanımlanan fiillerin işlenmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlamasının başka bir suç oluşturmaması halinde…” biçimindeki ifadeden bu fıkradaki düzenlemenin tali norm niteliğinde olduğunun anlaşılması, buna göre öncelikle yasada düzenlenmiş olan bilişim sistemlerinin kullanılması suretiyle işlenebilen diğer suçların oluşup oluşmadığı değerlendirildikten sonra gerçekleştirilen eylem bu suçlardan hiçbirisinin tanımına uygun değil ise, bu durumda eylemin TCK’nın 244/4. maddesi kapsamında suç oluşturacağı düşünülerek; müştekinin banka hesabına internet üzerinden ulaşan sanığın, müştekiye ait 1000 TL’yi, EFT yoluyla kendi hesabına havale ederek aynı gün içinde çekmesi eylemindeki kastın, müştekinin banka hesabında bulunan, taşınır nitelikteki parayı bilişim sistemini kullanmak suretiyle kendi hesaplarına geçirmeye, müştekinin rızasına aykırı olarak mal varlığında azalmaya neden olmaya, var olan veriyi başka bir yere göndermekten ziyade, bu verinin temsil ettiği parayı alarak mal edinmeye yönelik olması nedeniyle, Yargıtay Ceza Genel Kurulu’nun 17.11.2009 gün ve 193/268 sayılı kararında açıklandığı üzere; sanığın fiilinin TCK’nın 142/2-e maddesinde öngörülen “bilişim suretiyle hırsızlık” suçunu oluşturduğu gözetilmeden yazılı şekilde karar verilmesi hukuka aykırıdır”

    Oyun Karakterinin Ele Geçirilmesi Suretiyle Bilişim Suçu – Yargıtay 8.Ceza Dairesi Esas : 2021/6615, Karar : 2024/1939

    “Dava konusu olay, sanığın, katılanın Legend Online isimli oyun sitesinde kullanmakta olduğu, Wanted isimli oyun karakterinin bağlı olduğu yildiz466@hotmail.com isimli mail adresinin şifrelerini değiştirip, izinsiz bir şekilde erişim sağlayarak katılanın söz konusu oyun karakterini kullanmasına engel olduğu, bu suretle atılı suçu (bilişim suçu, TCK m.244/4) işlediği iddiasına ilişkindir.

    Sanığın, katılanın erişiminin engellendiğini iddia ettiği mail adresinin kendisine ait olduğunu, suç tarihinden önce de bu mail adresini kendisini kullandığını iddia ettiğinin anlaşılması karşısında, erişimin engellendiği iddia edilen mail adresinin suç tarihinden önce kim tarafından kullanıldığı mail adresinin bağlı olduğu şirketten istenip, Legend Online adlı oyun sitesinden suça konu “Wanted” isimli oyun karakterinin, kim tarafından hangi mail adresine bağlı olarak ve hangi üyelik bilgileri ile oluşturulduğu, suç tarihi ve öncesinde kim veya kimler tarafından kullanıldığı, katılanın “Wanted” isimli oyun karakterinin 1.000,00 TL değerinde olduğunu iddia ettiği, sanığın da oyun karakterini 60,00 TL bedelle sattığını beyan ettiği dikkate alınarak, söz konusu bilgisayar oyununda oyun karakterlerini maddi bir değerinin olup olmadığı da sorulup tespit edildikten sonra, sanık hakkında 5237 sayılı Türk Ceza Kanunu’nun (5237 sayılı Kanun) 244 üncü maddesinin dördüncü fıkrasında düzenlenen suçun oluşup oluşmayacağı da araştırılarak, sanığın hukuki durumunun tayin ve takdiri gerekirken eksik inceleme ve araştırma ile yazılı şekilde hüküm kurulması, bozma nedenidir”

    Bilişim Suçu ve Dolandırıcılık Suçu – Yargıtay 8. Ceza Dairesi – Esas : 2021/10560, Karar : 2024/604

    ““Bilişim sistemine girmek”, bir bilişim sisteminde bulunan verilerin bir kısmına veya tamamına, fiziken ya da uzaktan başka bir cihaz yoluyla erişilmesidir.

    Suçun, başkasına ait bilgisayarın açılarak içindeki verilerin görülmesi biçiminde olabileceği gibi bir ağ aracılığıyla bilişim sisteminde oturum açılması yoluyla da işlenebilir.

    Veri, bir bilgisayar sisteminin belli bir işlevi yerine getirmesini sağlayan yazılımlarda dahil olmak üzere, bir bilgisayar sisteminde işlenmeye uygun nitelikteki her türlü bilgiyi ifade eder. (Sanal Ortamda İşlenen Suçlar Sözleşmesi madde 1, TBMM onay tarihi: 22.04.2014)

    Türk Ceza Kanunu’nun 244 üncü maddesinin bir ve ikinci fıkralarında klasik mala zarar verme suçunun özel bir şekli düzenlenmiş üçüncü fıkrada nitelikli haline, dördüncü fıkrada ise haksız çıkar sağlanmasına yer verilmiştir. Maddede yazılı suçun oluşması için, bir bilişim sisteminin işleyişine yönelik engelleyici ve zarar verici fiiller bulunmalıdır. Diğer bir anlatımla bilişim sistemine yapılan müdahalelerle sistemin; veri işleme fonksiyonu yerine getirmesi engellenmeli, fonksiyonunu tamamen veya kısmen kaybetmeli veya verilere zarar verilmelidir.

    Maddenin dördüncü fıkrasında kabul edilen bilişim sistemi aracılığıyla haksız yarar sağlama suçu, bileşik suç olup birinci ve ikinci fıkrada yazılı suçların işlenerek bir çıkar sağlanması halinde gerçekleşecektir. Yani failin, bilişim sisteminin işleyişini engellemesi, bozması verileri yok etmesi, değiştirmesi, bozması, erişilmez kılınması, sisteme veri yerleştirip veya mevcut verileri başka yere göndermesi sonucu kendisine ya da bir başkasına haksız çıkar sağlaması hallerinde bu suç oluşacaktır.

    Bu madde anlamında haksız çıkar yalnızca maddi yararları içermeyip, herhangi bir yararın elde edilmesi suçun oluşması için yeterlidir. Suçun oluşabilmesi için failin sağladığı çıkarın haksız olduğunu bilmesi gerekir. Buradaki haksızlık suçun maddi unsurlarından çıkara ilişkin bir nitelendirme olduğu için kusur değil, kast kapsamındadır ve suç kasten işlenebilir.

    Maddede “başka bir suçu oluşturmaması halinde” denilerek “tali norm” niteliğinde bir düzenleme yapılmıştır. Ancak madde gerekçesinde, bu fıkra hükmüne istinaden cezaya hükmedilebilmesi için, fiilin daha ağır cezayı gerektiren başka bir suç oluşturmaması gerekir, denmiştir. Bilişim sistemleri aracılığıyla bir çıkar sağlandığında öncelikle bilişim sistemlerinin kullanılması suretiyle hırsızlık, bilişim sistemlerinin araç olarak kullanılması suretiyle dolandırıcılık, zimmet gibi bir başka suçun oluşup oluşmadığı tartışılmalı eylem başka bir suçu oluşturmamışsa Türk Ceza Kanunu’nun 244 üncü maddesinin dördüncü fıkrası irdelenmelidir.

    Hile, Türk Dili Kurumu sözlüğünde; “birini aldatmak, yanıltmak için yapılan düzen, dolap, oyun, desise, entrika” şeklinde tanımlanmıştır. Uygulamadaki yerleşmiş kabule göre ise; “Hile nitelikli yalandır. Yalan belli oranda ağır, yoğun ve ustaca olmalı, sergileniş açısından mağdurun denetleme olanağını ortadan kaldırmalıdır. Kullanılan hile ile mağdur yanılgıya düşürülmeli ve yanıltma sonucu kandırıcı davranışlarla yalanlara inanan mağdur tarafından sanık veya başkasına haksız çıkar sağlanmalıdır… hileli davranışın aldatacak nitelikte olması gerekir. Basit bir yalan hileli hareket olarak kabul edilemez.” biçiminde tanımlanmıştır. Yerleşmiş uygulamalar ve öğretideki baskın görüşlere göre ortaya konulan ilkeler gözönünde bulundurulduğunda; hile, maddi olmayan yollarla karşısındakini aldatan, yanılgıya düşüren, düzen, dolap, oyun, entrika ve bunun gibi her türlü eylem olarak kabul edilebilir. Bu eylemler bir gösteriş biçiminde olabileceği gibi, gizli davranışlar olarak da ortaya çıkabilir. Gösterişte, fail sahip bulunmadığı imkanlara ve sıfata sahip olduğunu bildirmekte, gizli davranışta ise kendi durum veya sıfatını gizlemektedir. Ancak sadece yalan söylemek, dolandırıcılık suçunun hile unsurunun gerçekleşmesi bakımından yeterli değildir. Kanun koyucu yalanı belirli bir takım şekiller altında yapıldığı ve kamu düzenini bozacak nitelikte bulunduğu hâllerde cezalandırmaktadır. Böyle olunca hukuki işlemlerde, sözleşmelerde bir kişi mücerret yalan söyleyerek diğerini aldatmış bulunuyorsa bu basit şekildeki aldatma, dolandırıcılık suçunun oluşumuna yetmeyecektir. Yapılan yalan açıklamaların dolandırıcılık suçunun hileli davranış unsurunu oluşturabilmesi için, bu açıklamaların doğruluğunu kabul ettirebilecek, böylece muhatabın inceleme eğilimini etkisiz bırakabilecek yoğunluk ve güçte olması ve gerektiğinde yalana bir takım dış hareketlerin eklenmiş bulunması gerekir. Esasen, hangi davranışların hileli olup olmadığı ve bu kapsamda değerlendirilmesi gerektiği yolunda genel bir kural koymak oldukça zor olmakla birlikte, olaysal olarak değerlendirme yapılmalı, olayın özelliği, mağdurun durumu, fiille olan ilişkisi, kullanılmışsa gizlenen veya değiştirilen belgenin nitelikleri ayrı ayrı nazara alınmak suretiyle sonuca ulaşılmalıdır.

    Türk Ceza Kanunu’nun 158 inci maddenin birinci fıkrasının (e) bendinde belirtilen, kamu kurum ve kuruluşlarının zararına olarak dolandırıcılık suçunun işlenmesi, nitelikli hal kabul edilmiştir. Hangi kurum ve kuruluşların, kamusal nitelik taşıdığı, o kurumun kadro bakımından bağlı olduğu durumu düzenleyen mevzuata göre belirlenir. Bu nitelikli halin oluşması için, eylemin kamu kurum ve kuruluşlarının mal varlığına zarar vermek amacıyla işlenmesi gerekir. Zarar vermek, kamu kurum ve kuruluşlarından hakkı olmayan bir parayı almak yada bir borcu geri vermemek şeklinde olabilir. Bu suçun zarar göreni kamu kurum ve kuruluşunun tüzel kişiliğidir.

    Bu açıklamalar ışığında oluşa ve tüm dosya kapsamına göre; sanığın yetkilisi olduğu Yılmazer Av Malzemeleri Tic. San. Ltd. Şti’nde fiilen çalışmadıkları halde birden fazla kişiyi sigortalı olarak gösterip e- bildirge ile işe giriş bildirgeleri vermek suretiyle bilişim sistemindeki verileri bozma yok etme, erişilmez kılma, sisteme veri yerleştirme vb. suçunu işlediği iddia edilen olayda;

    Sanığın Sosyal Sigortalar Kurumu aleyhine yaptığı işlemlerle kendisi ya da başkasının yarar sağlamasının söz konusu olup olmadığı da araştırılarak yarar sağlanması ya da teşebbüs edilmesinin tespiti halinde eylemin temas ettiği 5237 sayılı Türk Ceza Kanunu’nun 158/1-e,f, 35. maddelerinde düzenlenen “kamu kurum ve kuruluşlarının zararına olarak ve bilişim sistemlerinin araç olarak kullanılması suretiyle dolandırıcılığa teşebbüs” suçlarını oluşturup oluşturmayacağına ilişkin delillerin takdir ve tartışmanın Ağır Ceza Mahkemesine ait olduğu gözetilerek görevsizlik kararı verilmesi gerekirken duruşmaya devamla yazılı şekilde hüküm kurulması, hukuka aykırı bulunmuştur”

    TCK, doğrudan bilişim suçu sayısını üç maddeyle sınırlamıştır. Bilişim suçları, teknoloji kullanımına paralel olarak artmaktadır. Bilişim suçları (siber suçlar), soruşturma zamanında yapıldığı takdirde ispatlanması kolay olan suçlardandırlar. Bilişim suçu işleyerek yakalanmayacağını düşünen insanların bir kısmının aslında o sistemi en iyi kullanan insanlar olması şaşırtıcıdır. Siber suç işledikleri iddiasıyla yargılanan sanıkların önemli bir kısmı bilişim sistemlerini iyi kullanmayı bildiği halde yakalanmıştır.

    Önerilen Yazılar