Bu yazımızda bilişim suçları, unsurları ve yaptırımlarının neler olduğu ele alınacaktır.
Giriş
Özellikle son 20 yılda hızla gelişen teknoloji ve yaşadığımız dijital çağın sunduğu yeni olanaklar maalesef her zaman iyi sebeplerle kullanılmamaktadır. Bu çağın gerekliliği olan internet kullanımının artmasıyla birlikte, bilişim sistemlerinin de hukuka aykırı kullanımı söz konusu olabilmektedir.
Bu kapsamda bilişim suçları, aklınıza gelebilecek herhangi bir suç niteliği taşıyan eylemin; bilgisayar ortamında, siber ağlar, teknoloji ve bilişim sistemleri aracılığıyla, mağdurun kişiliğine veya verilerine saldırıda bulunmak suretiyle işlenen suçlardır. Bu suçlar bilgisayar, tablet, telefon, iletişim araçları ve pos makineleri gibi teknolojiden yararlanılan her türlü elektronik ortamda işlenebilir. Bu suçların kapsamına; bireylerin onurunu zedelemeye yönelik hakaretler, zarar verme kastı içeren tehditler, kişilerin özel bilgilerinin çalınması ile hırsızlıklar gibi birçok suç girmektedir.
Bilişim suçları kolayca işlenmesinden ötürü çok sık rastlansa da ciddi yaptırımlara sahiptir. Türk Ceza Kanunu’nda doğrudan bilişim suçu olarak nitelendirilebilecek suç tiplerinin yanı sıra bilişim sistemi aracılığıyla işlenebilecek tehdit, hakaret gibi genel suç tipleri de bulunmaktadır
Bilişim suçlarının yaptırımları yasalar tarafından belirlenmiştir. Cezai yaptırımlarının bazıları doğrudan hapis cezası olarak uygulanırken bazısı para cezası veya hapis cezasının para cezasına çevrilmesi şeklinde uygulanabilir.
HANGİ SUÇLAR BU KAPSAMA GİRER?
5237 sayılı Türk Ceza Kanunun onuncu bölümünde (TCK 243-246) bilişim alanında suçlar başlığında ele alınan suçlar;
•Hukuka aykırı bilişim sistemine girme veya sistemde kalma suçu (TCK m.243)
•Sistemi engelleme, bozma (TCK m. 244/1)
•Bilişim sistemindeki verilere zarar verme suçu (TCK m. 244/2)
•Bilişim sistemi aracılığıyla yarar sağlama suçu (TCK 244/4)
•Banka veya kredi kartlarının kötüye kullanılması suçu (TCK 245)
•Yasak cihaz ve programlar aracılığıyla işlemler yapılması suçu (TCK 245/A)
Bunlar dışında Ceza Kanununda başka suç tipleri de bilişim sistemleri aracılığıyla işlenebilir. Örnek olarak;
•Kişiler verilerin kaydedilmesi suçu (TCK 135)
•Bilişim sistemlerinin kullanılması yoluyla hırsızlık (TCK 142/2-e)
•Bilişim sistemlerinin kullanılması yoluyla işlenen nitelikli dolandırıcılık(TCK 158/1-f)
•Haberleşmenin engellenmesi suçu (TCK 124)
•Verilerin yok edilmemesi suçu (TCK 138)
•Kişisel verileri hukuka aykırı olarak verme veya ele geçirme suçu (TCK 136)
•Bilişim sistemlerinin kullanılması suretiyle kumar oynanması için yer ve imkan sağlama (TCK 228/3)
•Haberleşmenin gizliliğinin ihlal suçu (TCK 132)
suçları örnek olarak verilebilir.
BİLİŞİM SİSTEMİNE GİRME VEYA SİSTEMDE KALMA SUÇU
TCK m. 243/1;”Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren veya orada kalmaya devam eden kimseye bir yıla kadar hapis veya adlî para cezası verilir.”
Mağdur da fail de herhangi bir kimse olabilir. Faile genelde “hacker” denilmektedir. Fail başka birinin bilişim sistemine girmesine rağmen sistemden çıkmıyorsa suçun tamamlandığını söyleyebiliriz. İlla sistemin bütününe girmeye gerek yoktur, bir kısmına girilse de fail hukuka aykırı olarak girdiğini biliyorsa suçun oluşması için yeterlidir. Bilişim sistemine girebilir veya sistemde kalabilir ikisinin bir arada gerçekleşmesine gerek yoktur. Suçun bir şeklinin kasten gerçekleştirilmesi suçun oluşumu için yeterlidir.
Fail hukuka aykırı olarak sisteme girmelidir yoksa kendi sistemi üzerinde hakkı olan kişinin rızasıyla onun sistemine girmek ya da görevin ifası amacıyla sisteme girmek suç oluşturmaz.
Hukuka uygunluk nedeni olan ilgilinin rızası, açık veya örtülü olarak verilmiş olabilir. Sistem üzerinde hak sahibi olan kişinin bir şifre koyarak güvenlik önlemi almamış olması örtülü rızadan bahsedebilmek için yeterli değildir. Öte yandan şifre ve dolayısıyla rıza bir kişiye verilmiş olması bu kişinin ileride hesabın sahibinin bilgisi olmadan giriş yapmaya izni olduğu anlamına gelmez. Veya yalnızca kendisine verilen şifreyi başkalarıyla paylaşan kişinin rızası geçerli değildir çünkü şifre hak sahibi tarafından verilmemiştir.
“İddianame içeriği ve dosya kapsamına göre; sanık ve müşteki Sibel’in bir süre birlikte yaşayarak ayrıldıkları, müşteki Sibel’in Hasan ile beraber yaşamaya başladıktan sonra, sanığın müşteki Sibel’in sosyal paylaşım sitesi giriş şifresini ele geçirerek müşteki Sibel’e ait sosyal paylaşım sitesine girdiği iddiasına konu olayda, Müşteki Sibel’in kolluktaki ifadesinde, kendisine ait facebook adresine izinsiz girildiğinden bahsettiği, kollukta verdiği dilekçesinde ise, şikayetten vazgeçtiğini belirttiği, sanığın savunmasında, müşteki Sibel ile birlikte olduğu dönemde müştekinin rızasıyla kendi facebook şifresini verdiğini beyan ettiği dikkate alındığında, sanığın, müştekiye ait facebook giriş şifresini hukuka aykırı olarak ele geçirdiğine dair hiçbir delil bulunmadığı gibi, müşteki Sibel’in bu yönde bir iddiasının da bulunmadığı anlaşılmakla, sanığın, müşteki Sibel’in bilgisi ve rızası dışında müştekiye ait facebook sayfasına girme eyleminin, TCK’nın 136.maddesinde düzenlenen verileri hukuka aykırı olarak verme veya ele geçirme suçunu değil, TCK’nın 243/1.maddesinde düzenlenen bilişim sistemine girme suçunu oluşturduğu…” Yargıtay 12. CD. 14.10.2015, 2015/2309 E. , 2015/15364 K.
TCK 243. maddenin 2. ve 3. fıkralarında, suçun bedeli karşılığı yararlanılabilen sistemlerde işlenmesi halinde cezanın yarı oranında indirilmesini gerektiren bir nitelikli hal olarak öngörülmüş; sistemin içerdiği verilerin yok olması veya değiştirilmesi halinde cezanın netice yüzünden ağırlaştırılacağı belirtilmiştir.
BİLİŞİM SİSTEMİNİN İŞLEYİŞİNİ ENGELLEME, BOZMA, VERİLERİ YOK ETME VEYA DEĞİŞTİRME SUÇU
“Bilişim sisteminin işleyişini engelleme, sistemde veri işleme faaliyetinin yapılmasının önlenmesi; bozma ise sistemin faaliyetlerini kısmen ya da tamamen yapamayacak duruma gelmesiyle gerçekleşir. Serbest hareketli olan bu suçların ne şekilde işlendiğine dair bir kısıtlama yoktur önemli olan neticenin gerçekleşmesidir. Bir bilgisayarın kırılması onu işlem yapamaz hale getirecektir ama mala zarar verme suçu oluşmuştur, bu suçların işlenmesi için bilişim sistemlerine yapılan bir saldırı söz konusu olmalıdır. Bu suçu işleyen kişi bir yıldan beş yıla kadar hapis cezası ile cezalandırılır.” (TCK 244/1).
“Sanığın, erişim yetkisini izinsiz kullanarak siteye kendi yazdığı metni koyarak siteye başkalarının olağan erişimini engellemekten ibaret eyleminin TCK.nun 244/1. maddesindeki yazılı suçu oluşturduğu gözetilmeden, yazılı biçimde hüküm kurulması, yasaya aykırıdır.” (Yargıtay 8. CD. 21.04.2014, 2012/1142 E. ve 2013/39 K.)
Aynı maddenin ikinci fıkrasında “Bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişi, altı aydan üç yıla kadar hapis cezası ile cezalandırılır.” hükmü yer almaktadır. Bu maddedeki erişilmez kılmak o verilere ulaşmanın engellenmesi anlamındadır, sistemdeki bir şifreyi değiştirmek örnek gösterilebilir. Faili ve mağduru herhangi bir kişi olabilir. Suçun işlenmesi için kast gereklidir, görevin ifası sırasında ya da ilgilinin rızasıyla yapılan hareketler bu kapsamda değildir.
“Sanıkların … ile Finansbank AŞ. adlarına sahte internet siteleri oluşturup sahte site sayfası açarak katılan bankaların müşterilerine sahte e-mailler gönderilerek sahte oluşturulan internet sayfaları ile ilgili yanıltıcı bilgiler verilerek güncelleme VS adı altında kişisel bilgilerini ve şifrelerini girmelerini istedikleri, bilgisayar çıktısında liste halinde belirlenen birçok bankaların müşterisinin bu sahte e-maillere inanarak verilen kişisel bilgileri ve banka şifrelerini dosyası tefrik olunan suça sürüklenen çocuk Burak Baysan ‘ın e- mail hesaplarında depolamaktan ibaret eylemlerinin TCK.nun 244/2 ve 136.maddeleri kapsamındaki suçları oluşturduğu” (Yargıtay 8. CD. 07.06.2017, 2016/12067 E. 2017/6651 K.)
244. maddenin 3. fıkrasındaki bu hüküm ile suçun nitelikli hali düzenlenmiştir. “Söz konusu suçlar için ortak cezayı arttırıcı neden, fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halidir, verilecek ceza yarı oranında artırılır.“
“Yukarıdaki fıkralarda tanımlanan fiillerin işlenmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlamasının başka bir suç oluşturmaması halinde, iki yıldan altı yıla kadar hapis ve beşbin güne kadar adlî para cezasına hükmolunur.” (TCK 244/4). Bu maddeye göre daha ağır bir cezayı gerektiren bir suçun oluşması durumunda cezaya hükmedilmeyecektir.
Dolandırıcılık suçundan farklıdır. Dolandırıcılık suçu gerçek bir kişiye yöneltilmiş olması gerekirken, bilişim sistemi aracılığıyla yarar sağlama suçunda gerçek kişiyle karşı karşıya gelmeden sadece bilişim sistemi aracılığıyla bu suç meydana gelebilir. Örneğin; mail orderla kişinin kredi kartına fiziksel olarak sahip olmadan ve kişilere karşı hileli davranışlarda bulunmadan bilişim sisteminden yararlanarak mağdurun kredi kartı hesabından alışveriş yapmak bilişim sistemi aracılığıyla haksız yarar sağlama suçunu oluşturur.
Eylem dolandırıcılık, hırsızlık, güveni kötüye kullanma veya zimmet suçunu oluşturursa bilişim sistemi aracılığıyla yarar sağlama suçundan cezaya hükmedilemez. Bu norma dayanılarak cezaya hükmedilebilmesi için eylemin başka bir suç oluşturmaması gerekir.
Online bir oyunda fail tarafından oyundaki karakterinin çalındığı, kullanıcı adı ve şifresinin hukuka aykırı olarak elde edilerek hesabın ele geçirildiği ve karakterin bir başkasına satılarak yarar sağlandığı olayda Yargıtay TCK 142/2-e fıkrası gereği bilişim sistemlerinin kullanılması suretiyle nitelikli hırsızlık suçuyla birlikte 243 ve 244. maddeler kapsamında da değerlendirmeye almıştır. Yarar bakımından yukarıdaki paragraflarda bahsettiğimiz 244. maddenin 4. fıkrasına örnek niteliğinde bir karardır. (Yargıtay 13. Ceza Dairesi 10.10.2017 , 2016/2155 E. , 2017/10403 K.)
BANKA VEYA KREDİ KARTLARININ KÖTÜYE KULLANILMASI
Bağlı hareketli bir suçtur ve suçun oluşması için başkasına ait banka veya kredi kartının ele geçirilmesi, kart sahibinin rızası dışında kullanılması, failin kendisine veya bir başkasına yarar sağlaması gerekmektedir (TCK m. 245/1). Kanunda kartın ele geçirilmesi için her ne suretle olursa olsun ifadesi kullanılmıştır, kartın mağdurun rızası ile teslim edilmesi de bu bağlamda yer alır. Örneğin mağdur; failden, kartından bir miktar para çekmesini ve kendisine getirmesini istemiş ise ve fail mağdurun istediğinden daha fazla tutarda para çekmiş ve fazla kısmı kendisine ayırmışsa, kart mağdurun elinden rızası ile çıkmış olsa dahi suç işlenmiştir.
TCK m. 245/2: “Başkalarına ait banka hesaplarıyla ilişkilendirilerek sahte banka veya kredi kartı üreten, satan, devreden, satın alan veya kabul eden kişi üç yıldan yedi yıla kadar hapis ve on bin güne kadar adlî para cezası ile cezalandırılır.”
TCK m.245/3: “Sahte oluşturulan veya üzerinde sahtecilik yapılan bir banka veya kredi kartını kullanmak suretiyle kendisine veya başkasına yarar sağlayan kişi, fiil daha ağır cezayı gerektiren başka bir suç oluşturmadığı takdirde, dört yıldan sekiz yıla kadar hapis ve beş bin güne kadar adlî para cezası ile cezalandırılır.”
Banka veya kredi kartının hukuka aykırı olarak ele geçirilmesi durumunda oluşabilecek hırsızlık, yağma, güveni kötüye kullanma, dolandırıcılık gibi suçlarda ise fail her bir suçtan ayrı ayrı cezalandırılır. Ayrıca mağdur birkaç kişi ise mağdur sayısınca suç oluşur. Örneğin; başkasının kredi kartını çaldıktan sonra bunu hukuka aykırı kullanan kişi hırsızlık ve bu suçtan dolayı ayrı ayrı cezalandırılır.
TCK m.245/4’te suçun şahsi cezasızlık halleri sayılmıştır. Aşağıda sayılan durumların zararına olarak işlenmesi hâlinde, ilgili akraba hakkında cezaya hükmolunmaz.
a) Haklarında ayrılık kararı verilmemiş eşlerden birinin
b) Üstsoy veya altsoyunun veya bu derecede kayın hısımlarından birinin veya evlat edinen veya evlâtlığın
c) Aynı konutta beraber yaşayan kardeşlerden birinin
Bu suçta sadece etkin pişmanlık nedeniyle ceza indirimi uygulanabilir. Bilişim suçundan dolayı mağdurun zararı soruşturma aşamasında giderilirse ceza ⅔ oranında indirilir. Kovuşturma aşamasında yani davanın kabulünden sonra mağdurun zararı giderilirse sanığa verilecek ceza ½ oranında indirilir.
Neticeli bir suçtur bu nedenle suçun tamamlanabilmesi için yararın sağlanması veya failin yarar üzerinde tasarrufta bulunma olanağına kavuşması gereklidir. Kartları kullanmaya yönelik hareketler failin elinde olmayan bir sebep ile yarım kaldıysa failin teşebbüsten dolayı cezalandırılması gerekir. Elde olmayan sebeplerle yarım kalmaya; kartın limitinin yetmemesi, kartta bakiye bulunmaması, kartın bloke edilmiş olması gibi durumlar örnek verilebilir.
Üstteki paragrafta anlatılan durumu destekler nitelikte olan Yargıtay 8. Ceza Dairesi , 19.12.2019 , 2018/509 E. , 2019/15371 K. kararı şu şekildedir: “…harcama yapılmadan kartların bloke olması halinde TCK.nın 245/3 maddesine teşebbüs suçundan uygulama yapılması gerektiğine… karar verildi.”
YASAK CİHAZ VE PROGRAMLAR ARACILIĞIYLA İŞLEMLER:
TCK m. 245/A: Bir cihazın, bilgisayar programının, şifrenin veya sair güvenlik kodunun; münhasıran bu bölümde yer alan suçlar ile bilişim sistemlerinin araç olarak kullanılması suretiyle işlenebilen diğer suçların işlenmesi için yapılması veya oluşturulması durumunda, bunları imal eden, ithal eden, sevk eden, nakleden, depolayan, kabul eden, satan, satışa arz eden, satın alan, başkalarına veren veya bulunduran kişi, bir yıldan üç yıla kadar hapis ve beşbin güne kadar adli para cezası ile cezalandırılır.
Bu madde ile kanunun onuncu bölümü olan “Bilişim Alanında Suçlar” başlığında yer alan suçlar için hazırlık oluşturan bazı fiiller bağımsız birer suç olarak düzenlenmiştir. Eğer fail bu maddede sayılan suçlardan birini yaptıktan sonra bilişim alanındaki suçlardan birini meydana getirdi ise her iki suçtan dolayı ayrı ayrı ceza alacaktır başka bir deyişle bu suçların cezaları toplanarak karar verilecektir.
BİLİŞİM SUÇLARI ŞİKAYETE Mİ BAĞLIDIR?
TCK’nın 73. maddesinde “soruşturulması ve kovuşturulması şikayete bağlı suçlar” düzenlenmiştir. Bu madde kapsamında; bilişim suçlarının soruşturmasının ve kovuşturmasının şikayete tabi suç olmadığı görülmektedir. Bu yüzden mağdurun fiili ve failin kim olduğunu bildiği veya öğrendiği günden itibaren başlayacak 6 aylık şikayet süresi bu suçlarda geçerli değildir. Bu suçları savcılık kendiliğinden soruşturduğundan dolayı zamanaşımı süresi içinde şikayet başvurusunda bulunulursa hukuka uygun soruşturma yapılabilir. Zamanaşımı süresi geçtikten sonra hiçbir şekilde suçun soruşturulması ve kovuşturulması yapılamaz. Bilişim suçları şikayete tabi olmayan suçlardan olduğundan ötürü bu suçlarda uzlaştırmaya gidilebilmesi için kanunda açıkça hüküm olması lazımdır. Bilişim suçları için böyle bir hüküm bulunmadığından, uzlaştırma yoluna gidilemez.
BİLİŞİM SUÇLARININ ŞİKAYET EDİLECEĞİ YERLER?
Bilişim suçları için özel bir başvuru şekli yoktur, savcılığın kendiliğinden harekete geçmediği durumlarda ihbar ve şikayet yollarıyla bu suçlar için suç duyurusunda bulunulabilir. Şikayet yoluna suçtan bizzat zarar görenler, mağdurlar başvurabilir. İhbarda ise bir suç şüphesinin oluştuğunu düşünen herkes yetkili makamlara bildirimde bulunabilir.
Ceza Muhakemesi Kanunu madde 158’de ihbar ve şikayetin yapılabileceği makamlar şu şekilde düzenlenmiştir:
•Şikayet başvuruları bulunduğunuz yer Cumhuriyet Başsavcılığına veya Emniyet Genel Müdürlüğü bünyesinde olan Siber Suçlarla Mücadele Şube Müdürlüklerine yapılabilir.
•Valilik, kaymakamlık veya mahkemeye de yapılabilir ancak bunlar ilgili Cumhuriyet Başsavcılığına gönderilir. İlgili Cumhuriyet Başsavcılığı da suçun işlendiği yerdeki Cumhuriyet Başsavcılığıdır.
•Suç yabancı ülkede işlenmiş olsa bile Türkiye’de takibi gereken suç niteliğindeyse Türkiye’nin elçilik ve konsolosluklarında da ihbar ve şikayette bulunulabilir.
•Kamu görevi yürütülürken işlenen suçlardan ötürü ihbar ve şikayet ilgili kurum ve kuruluş idaresine yapılsa bile ilgili Cumhuriyet Başsavcılığına gönderilmelidir.
BİLİŞİM SUÇLARINI ŞİKAYET ETME BİÇİMİ
Bu suçlara karşı yapılacak şikayet başvuruları için özel bir şekil şartı öngörülmemiştir. Buna göre şikayet başvurusu yazılı dilekçeyle de yapılabilir, sözlü de yapılabilir. Sözlü yapılırsa tutanağa geçirilmesi gerekir. Ayrıca internet aracılığıyla da şikayet başvurusunda bulunulması günümüzde mümkün hale gelmiştir.
Avukat İzmir olarak, hukuki konularda size rehberlik etmek ve sorularınıza cevap vermek için buradayız. Diğer yazılarımıza göz atmak için linke tıklayabilirsiniz.
Hukuk Öğrencileri Şevval Çılga KARAKAYA ve Nazlıcan GÜNEŞ
Av. Ezgi ELBASAN
Sosyal Medyada Bizi Takip edin
https://www.facebook.com/kapitalhukuk
https://www.instagram.com/kapitalhukuk/
KAYNAKÇA
Tezcan, Durmuş, Mustafa Ruhan Erdem ve R. Murat Önok – Teorik ve Pratik Ceza Özel Hukuku, Seçkin Yayıncılık, 2021
Yenisey Feridun, Nuhoğlu Ayşe – Ceza Muhakemesi Hukuku, Seçkin Yayıncılık, 2022
Ercan İsmail – Ceza Hukuku Özel Hükümler Themis, Seçkin Yayıncılık, 2022
Toroslu Nevzat , Toroslu Haluk – Ceza Hukuku Özel Kısım, Savaş Yayınevi, Eylül 2021
Çakmakkaya Baki Yiğit, Akpınar Teoman – Bilişim Suçları İle Mücadelede Karşılaşılan Sorunlar, Balkan ve Yakın Doğu Sosyal Bilimler Dergisi, 2018
Özsoy Nevzat, Yargıtay Kararları Işığında Doğrudan Bilişim Suçları, Yaşar Hukuk Dergisi C.1 S.2, Temmuz 2019
https://tr.wikipedia.org/wiki/Bili%C5%9Fim_su%C3%A7lar%C4%B1 (20.11.2022)