Bilişim Suçu Nedir?
Bilişim suçları, bilgisayar sistemleri ve internet üzerinden işlenen suçları ifade etmektedir. Teknolojinin gelişmesi ile bu tür suçlar artmış olup hukuk sistemimiz de buna yönelik düzenlemeler getirmiştir. Hukuk sistemimizde bilişim suçları, 5237 sayılı Türk Ceza Kanunu kapsamında ele alınmaktadır. Daha detaylı bilgi için Bursa Avukat sayfamızı ziyaret edin.
TCK’da Düzenlenen Bilişim Suçları Nelerdir? (TCK 243-245)
Türk Ceza Kanunu’nda düzenlenen bilişim suçları 5237 sayılı TCK’nın Bilişim Alanında Suçlar başlıklı 10. Bölümünde ele alınmaktadır. Bilişim suçları TCK’nın 243. – 245. Maddeleri arasında düzenlenmiştir. Bilişim sistemine girme (TCK 243), Sistemi Engelleme, Bozma, Verileri Yok Etme veya Değiştirme (TCK 244), Banka veya Kredi Kartlarının Kötüye Kullanılması (TCK 245), Yasak Cihaz veya Program Kullanımı (TCK 245/A) Türk Ceza Kanunu’nda düzenlenen Doğrudan bilişim suçlarıdır. Bilişim suçları ayrıca TCK’da düzenlenen diğer suçlar ile de dolaylı olarak bağlantılı olabilmektedir.
BİLİŞİM SİSTEMİNE GİRME (TCK 243); ‘’ Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren veya orada kalmaya devam eden kimseye bir yıla kadar hapis veya adlî para cezası verilir.’’ Şeklinde düzenlenmiştir. Bu suça bağlı olarak sistemdeki verilerin yok olması veya değiştirilmesine neden olunması halinde, ceza artırılmaktadır.
SİSTEMİ ENGELLEME, BOZMA, VERİLERİ YOK ETME VEYA DEĞİŞTİRME (TCK 244); Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi bir yıldan beş yıla kadar hapis cezası ile cezalandırılır. Sistemdeki verileri hukuka aykırı olarak yok eden, değiştiren, erişilmez kılan, başka bir yere gönderen veya başka bir şekilde sisteme zarar veren kişi altı aydan üç yıla kadar hapis cezası ile cezalandırılır. Suçun kamu kurumlarına veya bankacılık sistemlerine yönelik işlenmesi halinde cezalar ağırlaştırılır.
BANKA VEYA KREDİ KARTLARININ KÖTÜYE KULLANILMASI (TCK 245); Başkasına ait bir banka veya kredi kartını hukuka aykırı olarak ele geçiren, kullanan kişi üç yıldan altı yıla kadar hapis ve adli para cezası ile cezalandırılır. Başkasına ait banka hesapları üzerinden sahte işlemler yapan veya başkasının kart bilgilerini kullanarak haksız kazanç sağlayan kişiler de bu kapsama girer.
YASAK CİHAZ VEYA PROGRAM KULLANIMI (TCK 245/A); Bilişim suçlarını işlemek için özel olarak geliştirilmiş program veya araçları üreten, satan, devreden veya kullanıma sunan kişiler bir yıldan üç yıla kadar hapis ve adli para cezası ile cezalandırılır.
Doğrudan (Gerçek) Bilişim Suçları ve Cezaları
Doğrudan bilişim suçları, bilişim sistemleri doğrudan hedef alınarak işlenen suçlardır.
BİLİŞİM SİSTEMİNE GİRME (TCK 243); ‘’ Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren veya orada kalmaya devam eden kimseye bir yıla kadar hapis veya adlî para cezası verilir.’’ Şeklinde düzenlenmiştir. Bu suça bağlı olarak sistemdeki verilerin yok olması veya değiştirilmesine neden olunması halinde, ceza artırılmaktadır.
SİSTEMİ ENGELLEME, BOZMA, VERİLERİ YOK ETME VEYA DEĞİŞTİRME (TCK 244); Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi bir yıldan beş yıla kadar hapis cezası ile cezalandırılır. Sistemdeki verileri hukuka aykırı olarak yok eden, değiştiren, erişilmez kılan, başka bir yere gönderen veya başka bir şekilde sisteme zarar veren kişi altı aydan üç yıla kadar hapis cezası ile cezalandırılır. Suçun kamu kurumlarına veya bankacılık sistemlerine yönelik işlenmesi halinde cezalar ağırlaştırılır.
BANKA VEYA KREDİ KARTLARININ KÖTÜYE KULLANILMASI (TCK 245); Başkasına ait bir banka veya kredi kartını hukuka aykırı olarak ele geçiren, kullanan kişi üç yıldan altı yıla kadar hapis ve adli para cezası ile cezalandırılır. Başkasına ait banka hesapları üzerinden sahte işlemler yapan veya başkasının kart bilgilerini kullanarak haksız kazanç sağlayan kişiler de bu kapsama girer.
YASAK CİHAZ VEYA PROGRAM KULLANIMI (TCK 245/A); Bilişim suçlarını işlemek için özel olarak geliştirilmiş program veya araçları üreten, satan, devreden veya kullanıma sunan kişiler bir yıldan üç yıla kadar hapis ve adli para cezası ile cezalandırılır.
Bilişim suçlarının örgütlü bir şekilde işlenmesi halinde cezalar %50 oranında arttırılacaktır. İşlenen bilişim suçu nedeniyle kamu kurumlarına veya kritik altyapılara zarar verilmesi halinde ceza daha da ağırlaştırılacaktır.
Tavsiye Yazı: Zorunlu Sigorta Nedir?
Bilişim Suçları Nasıl Tespit Edilir?
Bilişim suçları, dijital ortamda işlendiği için teknik inceleme ve dijital delil toplama süreçleriyle tespit edilir. Her internet kullanıcısına ait IP adresi kayıt altına alınır. Suçun işlendiği anda kullanılan IP adresi tespit edilerek suçlunun kimliği belirlenebilmektedir. VPN veya Proxy kullanılarak gizlenmeye çalışılan IP adresleri de siber kriminal incelemelerle ortaya çıkarılabilmektedir. Sunucular, internet servis sağlayıcıları (İSS) ve sistemler log (kayıt) dosyaları tutmaktadır. Suç işlendiği anda hangi kullanıcının, hangi saatte, hangi veriye eriştiği analiz edilir. Bu kayıtlar mahkemeler ve savcılıklar tarafından talep edilerek suçlular tespit edilmektedir. Bilgisayarlar, telefonlar, harici diskler gibi dijital cihazlar incelenerek suçun izi bulunur. Silinmiş dosyalar ve mesajlar özel yazılımlarla geri getirilerek delil olarak kullanılır. Hard disk, RAM, USB bellek ve bulut depolama sistemleri detaylı analiz edilir. Suç unsuru içeren e-posta veya mesajlar geriye dönük olarak incelenebilir. IP adresi, tarih ve saat bilgileri içeren kayıtlar ile mesajı gönderen kişi tespit edilir. Sosyal medya hesapları üzerinden işlenen suçlarda platformlar resmi talepler doğrultusunda kayıtları paylaşabilmektedir. ATM dolandırıcılığı veya kredi kartı kopyalama gibi suçlarda güvenlik kameraları incelenir. Fiziksel deliller de incelemeye dahil edilir. Emniyet Genel Müdürlüğü’ne bağlı Siber Suçlarla Mücadele Birimi ve Bilgi Teknolojileri ve İletişim Kurumu (BTK) bilişim suçlarını takip eder. Interpol ve Europol gibi uluslararası kuruluşlarla iş birliği yapılarak suçlular takip edilir. Sonuç olarak bilişim suçları IP izleme, log kayıtları, dijital deliller, sosyal medya takibi ve adli bilişim teknikleri ile tespit edilmektedir.
Bilişim Suçları Şikâyet Süresi, Zamanaşımı ve Uzlaşma
Bilişim suçları, işleniş şekline ve mağdurun durumuna göre farklı süreler ve hukuki süreçlere tabi olabilir. Bilişim suçları genellikle şikâyete bağlı suçlar değildir ve savcılık tarafından re ’sen soruşturulmaktadır. Ancak TCK 243. Madde de düzenlenen bilişim sistemine girme suçu şikâyete bağlı bir suç olup mağdur 6 ay içerisinde şikâyet etmelidir. Bilişim suçlarında zaman aşımı süreleri işlenen suçun cezasına bağlı olarak değişmektedir. Bilişim sistemine girme suçu zamanaşımı süresi 8 yıl, Sistemi Engelleme, Bozma, Verileri Yok Etme veya Değiştirme suçu zamanaşımı süresi ceza süresine göre 8-15 yıl arası, Banka veya Kredi Kartlarının Kötüye Kullanılması suçu zamanaşımı süresi 10 yıl, Yasak Cihaz veya Program Kullanımı suçu zamanaşımı süresi 8 yıldır. Zamanaşımı süresi, suçun işlendiği tarihten itibaren başlamaktadır. Suçun devam etmesi halinde zamanaşımı süresi en son suç işlendiği tarihten itibaren başlamaktadır. Bilişim suçlarının büyük çoğunluğu uzlaşmaya tabi değildir. TCK 243. Maddesinde düzenlenen bilişim sistemine izinsiz girme suçu uzlaşma kapsamındadır. Tarafların uzlaşması halinde ceza davası açılmayacak ve soruşturma dosyası kapanacaktır. TCK 244, 245 ve 245/A suçları ise uzlaşmaya tabi değildir. Bilişim suçu mağduru iseniz hukuk büromuzu ziyaret ederek alanında uzman avukatlarımızdan yardım alabilirsiniz.
Bilişim Suçları (Siber Suçlar) Yargıtay Kararları
YARGITAY 12. CEZA DAİRESİ- KARAR: 2016/277
Sanık hakkında sistemi engelleme, bozma, verileri yok etme veya değiştirme suçundan verilen
Mahkûmiyet hükmüne yönelik temyiz isteminin incelenmesinde;
Sanığın, katılan ile internette tanıştığı ve bir süre telefonda ve msn üzerinden görüntülü görüşerek arkadaşlık yürüttüğü, sanığın teklifi üzerine katılanın, kendisi, kızı ve sanık ile birlikte bir otelde yaklaşık 1 hafta süreyle tatil yaptıkları, arkadaşlıklarının bitmesi üzerine bilahare sanığın, katılanın kullandığı elektronik posta adresine rızası dışında birçok kez girdiği olayda, sanığın, bu şekildeki eyleminin TCK’nın 243/1. maddesine uyan bilişim sistemine girme suçunu oluşturduğu ve mahkemenin hükmün gerekçesinde de eylem bu şekilde kabul edildiği halde, sanık hakkında bilişim sistemine girme suçu yerine, TCK’nın 244. maddesinde düzenlenen sistemi engelleme, bozma, verileri yok etme veya değiştirme suçundan hüküm kurulmak suretiyle sanık hakkında fazla ceza tayini hukuka aykırıdır.
YARGITAY 8. CEZA DAİRESİ- KARAR: 2015/2322
Somut olayda; sanığın, katılanın kullandığı “…@hotmail.com” e-posta adresi ile irtibatlı olan facebook adresine bilgisi ve rızası olmaksızın değiştirerek erişilmez kıldığından bahisle açılan davada, yapılan soruşturma ve kovuşturma yetersiz olup olaya ilişkin deliller toplanmadan mahkûmiyet hükmü kurulmuştur. Sanığın suçlamayı kabul etmediği gibi hattına başkalarının girmiş olabileceği savunmasına ilişkin olmak üzere internet hattını sanık dışında başkalarının da kullanıp kullanmadığı ve kendisine ait olduğu belirtilen e-mail adresinin sanığa aidiyeti hususunda dosyada bir bilgiye rastlanmamıştır. Katılanın 27.05.2011 tarihinden itibaren e-mail adresine giremediğini belirttiğinin anlaşılması karşısında, anılan tarihten şikâyet tarihine kadar olan dönemde, bu adresin faal olup olmadığı, katılan tarafından kendi adresine erişim sağlanıp sağlanmadığı tespit edilmemiştir. Sanık tarafından 22.05.2011 tarihinden sonra giriş yapılıp yapılmadığı, adrese ait şifrenin değiştirilip değiştirilmediği, şifre değiştirilmişse hangi tarihte ve hangi IP numarası ile erişim sağlanarak şifrenin değiştirildiği ilgili internet sağlayıcısından sorulmadan hüküm kurulmuştur. Bu itibarla; yukarıda açıklanan yöntem izlenerek eksiklikler yerine getirilip sonucuna göre tüm deliller birlikte değerlendirilip gerektiğinde bilirkişiden de görüş alınarak sanığın hukuki durumunun takdir ve tayini gerekirken, katılanın beyanına itibar edilerek ve eksik araştırmaya dayanarak yazılı şekilde hüküm kurulması hukuka aykırıdır.
YARGITAY 11. CEZA DAİRESİ 2014/7245 E., 2014/5492 K.
Somut olayda; şikayetçinin para çekmek istediği sırada yanına gelen sanığın önceden ATM’nin kart yuvasına taktığı aparat ile kurduğu düzenek sayesinde kartın sıkışmasını sağladığı ve yardım bahanesiyle şifresini öğrenmeye çalıştığı, şikayetçinin durumdan şüphelenerek şifresini söylemeden emniyete haber verdiği şeklinde gerçekleşen eylemin: kartın sıkışmasını sağlamak için yerleştirilen aparatın takılı olduğu süre boyunca bilişim sisteminin bir parçası olan ATM’nin kullanılamaması, 19.11.2006 tarihli olay tutanağında ATM’nin kart girişinde 8 cm uzunluğunda 3,5 cm eninde ortası kart girebilecek bir çıkıntı bulunup çekip çıkarıldığında iki ucu yapışık 10 cm uzunluğunda ip olduğu ve parçanın yapışken maddeyle yapıştırıldığının belirtilmesi karşısında gerçeğin ve suç niteliğinin kuşkuya yer vermeyecek şekilde belirlenebilmesi ve sanığın bilişim sisteminin parçası olan ATM üzerinde gerçekleştirdiği hareketlerinin ayrıntılı olarak tespiti ile bu hareketin suça konu bankanın bilişim sisteminin bir parçası olan ATM’nin kısa süreliğine de olsa çalışmasına engel teşkil edip etmediği, bağlı bulunduğu bilişim sistemine (engelleme veya bozma gibi) bir zarar verip vermediği hususları araştırılarak ilgili banka şubesinden sorulup, gerektiğinde uzman bir bilirkişiden rapor alınarak sanığın eyleminin sübutu halinde “bilişim sistemini engelleme veya bozma” suçunu oluşturup oluşturmadığı karar yerinde tartışılarak hukuki durumunun takdir ve tayini gerektiği gözetilmeyerek eksik soruşturma ve suç vasfında yanılgı sonucu yazılı şekilde “banka veya kredi kartlarının kötüye kullanılmasına teşebbüs” suçunu oluşturacağından bahisle hüküm kurulması, bozma nedenidir.