BİLİŞİM SUÇLARI VE YAPTIRIMLAR

BİLİŞİM SUÇLARI VE YAPTIRIMLAR

 

Bilişim, her türlü verinin elektronik sistemler aracılığı ile işlenmesidir. 5237 sayılı Türk Ceza Kanunu’nun 243. madde gerekçesinde “Bilişim sisteminden maksat, verileri toplayıp yerleştirdikten sonra bunları otomatik işlemlere tâbi tutma olanağını veren manyetik sistemlerdir.” ifadesi kullanılmıştır. Günümüzde bilişim sistemleri ve teknolojinin gelişmesi ile hayatımıza pek çok yenilik girmiştir. Bu gelişmelerin sonucu olarak, bilişim sistemleri aracılığı ile işlenen suçlar sıklıkla gündeme gelmektedir.

Türk Ceza Kanunu’nun “Bilişim Alanında Suçlar” başlıklı onuncu bölümünde işlenebilecek suçlar sayılmıştır:

1. Bilişim sistemine girme suçu (m.243)
2. Sistemi engelleme, bozma, verileri yok etme veya değiştirme suçu (m.244)
3. Banka veya kredi kartlarının kötüye kullanılması suçu (m.245)
4. Yasak cihaz veya program kullanma suçu (m.245/A)

1.BİLİŞİM SİSTEMİNE GİRME SUÇU

TCK m.243/1’e göre bilişim sistemine girme suçu, bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak girmek veya orada kalmaya devam etmek şeklinde işlenmektedir. Sisteme hukuka aykırı olarak giren kişinin belli verileri elde etmek amacı taşıması şartı aranmamaktadır. Avrupa Konseyi Siber Suç Sözleşmesi’nin “Yasadışı erişim” başlıklı 2. maddesine göre; kasten ve hukuka aykırı bir şekilde bir bilgisayar sisteminin tamamına veya bir kısmına girilmesi engellenmelidir. Sözleşmenin bu maddesi ile TCK’nın 243. Maddesi paralellik göstermektedir.

Bilişim sistemine girme suçunda bir tane cezada indirim sebebi bir tane de cezada artırım sebebi söz konusudur:

• Sadece sisteme giren veya sistemde kalmaya devam eden kişiye bir yıla kadar hapis veya adli para cezası verilir. (m.243/1) (Basit hal)
• Bedel karşılığı yararlanma sunan sistem hakkında suçun işlenmesi halinde kişiye verilecek ceza, yarı oranına kadar indirilir. (m.243/2) (Hafifletici neden)
• Sisteme girme veya orda kalmaya devam etme fiili sebebiyle sistemde bulunan veriler değişirse veya yok olursa, altı aydan iki yıla kadar hapis cezasına hükmolunur. (m.243/3) (Ağırlaştırıcı neden)

Burada önemli olan husus, failin verileri yok etmek veya değiştirmek kastıyla hareket etmemiş olmasıdır. Böyle bir kasıtın varlığı halinde m.243 değil, m.244 söz konusu olur. Örneğin, kişinin sosyal medya hesabına girilerek bir mesajın kasıt olmadan silinmesi halinde m.243 “bilişim sistemine girme suçu” oluşurken; özellikle mesajın silinmesi için hesaba girilmesi ve silinmesi halinde m.244 “sistemi engelleme, bozma, verileri yok etme veya değiştirme” suçu işlenmiş olur.

• Bir bilişim sisteminin kendi içinde veya bilişim sistemleri arasında gerçekleşen veri nakillerini, sisteme girmeksizin teknik araçlarla hukuka aykırı olarak izleyen kişi, bir yıldan üç yıla kadar hapis cezası ile cezalandırılır. (m.243/4)

Bu fıkranın en önemli özelliği, bilişim sistemine girilmeden söz konusu fiilin gerçekleştirilmesidir. Suçun oluşabilmesi için izleme yeterlidir. Eğer izlemenin yanında veri elde etme söz konusu ise, ayrıca haberleşmenin veya özel hayatın gizliliğinin ihlali ya da kişisel verilerin hukuka aykırı olarak ele geçirilmesi suçları da gündeme gelir.

Bilişim sistemine girme suçunda mağdurun rızası hukuka uygunluk sebebidir. Örneğin kişi, mail adresinin şifresini bir arkadaşına verdiyse, arkadaşının bu mail adresine giriş yapması hukuka uygun hale gelmektedir.

2.SİSTEMİ ENGELLEME, BOZMA, ERİŞİLMEZ KILMA, VERİLERİ YOK ETME VEYA DEĞİŞTİRME SUÇU

Seçimlik hareketli bir suçtur. Maddede bahsedilen seçimlik hareketlerden herhangi birinin veya birkaçının gerçekleştirilmesiyle suç işlenmiş olur.

1. Sistemi engelleme veya bozma: Bir bilişim sistemini engelleyen veya bozan kişi, bir yıldan beş yıla kadar hapis cezası ile cezalandırılır. (m.244/1)

“Bilişim sisteminin işleyişini, kendisine yönlendirilen komutlara uygun olarak veri işleme faaliyeti olarak kabul etmek gerekir. Eğer bilişim sistemine yapılan müdahale; sistemin işleyişini geçici olarak kesintiye uğratmışsa ‘engelleme’, sistemin işleyişini o an itibariyle kalıcı olarak sonlandırmışsa ‘bozma’ eylemi gerçekleşmiş olur.”

1. Verileri yok etme, bozma, değiştirme ve verileri başka yere gönderme:

Bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişi, altı aydan üç yıla kadar hapis cezası ile cezalandırılır. (m.244/2)

Avrupa Siber Suç Sözleşmesi’nde veri, belirli durumların, bilgilerin kaydı ya da bir bilgisayarın bir işlemi gerçekleştirmesini sağlayacak biçimleri de içeren bilgisayar sistemince icra edilebilecek bir işlemler bütünü olarak tanımlanmıştır. Verinin yok edilmesi, verinin varlığına son verilmesidir. Verinin bozulması, içeriğe ya da yapıya müdahale edilmesi ile verinin kısmen veya tamamen kullanılamayacak hale gelmesidir. Verinin değiştirilmesi, başka bir veriyle değiştirilmesi veya aslından başka bir hale dönüştürülmesidir. Verinin başka bir yere gönderilmesi ise, sahibinin izni olmaksızın verinin başka bir konuma taşınmasıdır.

Söz konusu fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde suçun nitelikli hali söz oluşur. Bu halde kişiye verilecek ceza yarı oranında artırılır.

Kişinin, söz konusu seçimlik hareketlerle kendisi veya başkası yararına haksız bir çıkar sağlaması halinde -başka bir suça vücut vermemek şartıyla-, iki yıldan altı yıla kadar hapis ve beş bin güne kadar adli para cezasına hükmolunur.

3.BANKA VEYA KREDİ KARTLARININ KÖTÜYE KULLANILMASI SUÇU

245. maddenin gerekçesine göre madde, banka veya kredi kartlarının hukuka aykırı   olarak kullanılması suretiyle bankaların veya kredi sahiplerinin zarara so­kulmasını, bu yolla çıkar sağlanmasını önlemek ve failleri cezalandırmak amacıyla kaleme alınmıştır. Madde incelendiğinde 3 ayrı suç düzenlendiği görülmektedir:
246. Gerçek bir banka veya kredi kartını kötüye kullanmak (m.245/1): “Başkasına ait bir banka veya kredi kartını, her ne suretle olursa olsun ele geçiren veya elinde bulunduran kimse, kart sahibinin veya kartın kendisine verilmesi gereken kişinin rızası olmaksızın bunu kullanarak veya kullandırtarak kendisine veya başkasına yarar sağlarsa, üç yıldan altı yıla kadar hapis ve beş bin güne kadar adlî para cezası ile cezalandırılır.” Madde metnine bakıldığında “her ne suretle olursa olsun” ifadesi kullanıldığı için, kartın elde ediliş şeklinin herhangi bir önem arz etmediği anlaşılmaktadır. Bu suçun;
247. Haklarında ayrılık kararı verilmemiş eşlerden birinin,
248. Üstsoy veya altsoyunun veya bu derecede kayın hısımlarından birinin veya evlat edinen veya evlâtlığın,
249. Aynı konutta beraber yaşayan kardeşlerden birinin,

zararına olarak işlenmesi hâlinde, ilgili akraba hakkında cezaya hükmolunmaz. (Şahsi cezasızlık sebebi)

Etkin pişmanlık, kişinin işlediği suçtan dolayı sonradan pişman olması ve fiilin olumsuz sonuçlarını gidermesidir. Etkin pişmanlık ancak kanunun açıkça öngördüğü hallerde söz konusu olmaktadır. Banka veya kredi kartlarının kötüye kullanılması da kanunun etkin pişmanlığı öngördüğü suçlardan birisidir.

2. Sahte banka veya kredi kartı üretmek, satmak, devretmek, satın almak veya kabul etmek (m.245/2): Başkasına ait banka hesabıyla ilişkilendirip sahte banka veya kredi kartı üreten, satan, devreden, satın alan veya kabul eden kişi üç yıldan yedi yıla kadar hapis ve on bin güne kadar adli para cezası ile cezalandırılır.

 

3. Sahte bir banka veya kredi kartını kullanarak kendisine veya başkasına yarar sağlamak (m.245/3): Sahte bir kart kullanarak kendisine veya başkasına yarar sağlayan kişi –daha ağır cezayı gerektiren başka bir suç oluşturmuyorsa-, dört yıldan sekiz yıla kadar hapis ve beş bin güne kadar adli para cezası ile cezalandırılır.

4.YASAK CİHAZ VEYA PROGRAM KULLANMA SUÇU

Bir cihazın, bilgisayar programının, şifrenin veya sair güvenlik kodunun;

• Münhasıran bilişim suçlarının işlenmesi için,
• Bilişim sistemlerinin araç olarak kullanılması suretiyle işlenebilen diğer suçların işlenmesi içim,

yapılması veya oluşturulması durumunda, bunları imal, ithal eden, sevk eden, nakleden, depolayan, kabul eden, satan, satışa arz eden, satın alan, başkalarına veren veya bulunduran kişi, bir yıldan üç yıla kadar hapis ve beş bin güne kadar adli para cezası ile cezalandırılır.

İLGİLİ YARGITAY KARARLARI

1. “Sanığın, bir şirkette satış pazarlama elemanı olarak çalıştığı, sebepsiz olarak işe gelmemesi nedeniyle işten çıkartılmasından önce, ele geçirdiği şifre ile yetkisiz olarak şirket bilgisayarına girerek şirket çalışanlarının işe geliş gidiş saatlerine ilişkin çizelge ile kendisine ait maaş bordroları, sigortalı işe giriş bildirgesi ve iş sözleşmesi örneklerini çıkartıp, bu belgelerle maaş ve diğer haklarının eksik ödendiği ve bir kısmının ödenmediği, sigortasının süresinde yatırılmadığı iddiasıyla şirket hakkında ÇSGB İzmir Bölge Müdürlüğü’ne şikâyetçi olduğu olayda; şirketin bilgisayar kayıtlarından alınan belgelerin yasal anlamda kişisel veri kapsamında kabul edilemeyeceği ancak sanığın kendi ikrarı ile sabit olan şifreyle girilebilen şirket bilgisayarına ele geçirdiği şifre ile yetkisiz olarak hukuka aykırı girmesi eyleminin TCK’nın 243/1. maddesine uyan bilişim sistemine girme suçunu oluşturacağı gözetilerek, bu suçtan mahkûmiyetine hükmedilmesi gerekirken, delillerin takdirinde ve suç vasfında yanılgıya düşülerek, dosya kapsamına uygun düşmeyen yetersiz gerekçelerle beraatine karar verilmesi, Kanuna aykırı olup…” (Y12CD 2014/2525 E. 2014/17259 K.)

2. “Katılana ait ……………@hotmail.com internet adresine sanık tarafından şifresinin kırılması yoluyla MSN adresine girilerek kullanılamaz hale getirildiği iddiasıyla açılan davada, sanık E.. A..’a ve başka kişilere ait IP numaraları ile katılanın E-Mail hesabına giriş yapıldığının tespit edildiği, bu haliyle eylemin TCK.nun 243/1. Maddesi kapsamındaki suçu oluşturacağı, ancak katılanın girişinin 04.05.2010 tarihi itibariyle engellediğini iddia etmişse de buna ilişkin bir tespite rastlanmadığının anlaşılması karşısında; anılan tarihten şikayet tarihine kadar olan dönemde, bu adresin faal olup olmadığı, katılan tarafından kendi adresine erişim sağlanıp sağlanmadığı tespit olunmamıştır. Sanık tarafından giriş yapılıp yapılmadığı, adrese ait şifrenin değiştirilip değiştirilmediği, değiştirilmişse hangi tarihte ve hangi IP numarası ile erişim sağlandığının ilgili internet sağlayıcısından sorulmadığı anlaşılmıştır.
   Bu itibarla yukarıda açıklanan yöntem izlenerek eksiklikler yerine getirilip sonucuna göre tüm deliller birlikte değerlendirilip gerektiğinde bilirkişiden de görüş alınarak sanığın hukuki durumunun takdir ve tayini gerekirken eksik araştırmaya dayanarak yazılı şekilde hüküm kurulması, yasaya aykırı…” (Y8CD 2013/10402 E. 2014/11836 K.)

3. “Dolandırıcılık suçu; hileli davranışlarla bir kişinin aldatılıp onun veya bir başkasının zararına, failin kendisine veya bir başkasına yarar sağlaması suretiyle oluşur. Suçun maddi unsurunu oluşturan hareketlerin, gerçek bir kişiye yöneltilmiş olması, onun kandırılarak çıkar sağlanması gerekir. Gerçek bir kişiyle karşı karşıya gelmeden, yüz yüze veya telefon, bilgisayar, bilgi geçer gibi bir başka vasıta kullanılarak görüşmeden, konuşmadan, hileli davranışlarla gerçek kişiler dolandırılmadan sadece bilişim sistemi kullanılarak doğrudan doğruya çıkar sağlanması halinde “bilişim sistemine girerek haksız çıkar sağlama suçu” gerçekleşecektir. Somut olayda oluşa uygun kabule göre; Kayseri PTT Müdürlüğü Otomasyon Bölümünde bilgisayar teknisyeni olarak görev yapan sanık M… Ö… Ö… ile Kayseri`de bulunan özel bir dershanede öğretmen olan diğer sanık A… K…`nın fikir ve eylem birliği içersinde hareket ederek, 2002 yılının Mayıs ve Eylül ayları arasında Sivas, İstanbul-Fatih, Beyazıt, Bağcılar, Zeytinburnu, Küçükçekmece, Sefaköy, Merter, Bayrampaşa, Aksaray, Mecidiyeköy, Avcılar ve Kağıthane, Ankara- Ulus, Kızılay, Ahmetler, Emek ve Keçiören PTT merkezlerinden kabul işlemi yapılan bir kısım para havaleleri tutarlarına, PTT on-line sistemi veri tabanına girilmek suretiyle rakam ilave edilerek ödeme merkezlerince, gerçekte havale edilenden 10 veya 100 kat fazla tutarda ödeme yapılmasını sağlayarak haksız menfaat temin eden sanıkların eylemlerinin tamamen bilişim ortamında gerçekleştirilmiş olması, gerçek kişiye karşı yöneltilen her hangi hileli bir davranışın bulunmaması nedeniyle 765 sayılı TCK.nun 525/b-2 maddesindeki ( 5237 sayılı TCK.nun 244/4 md ) bilişim suçunu oluşturacağı gözetilmeden yazılı şekilde hüküm kurulması, yasaya aykırı…” (Y11CD 2008/11060 E. 2009/11936 K.)