Bilişim Suçları (Bilişim Alanında Suçlar)
Bilişim Suçları Nelerdir?
Bilişim suçları, Türk Ceza Kanununun 243-245. maddelerinde düzenlenmiştir. Türk Ceza Kanununda düzenlenen tanımlarıyla bilişim suçları, aşağıda verilmiştir:
- Bilişim sistemine girme suçu
- Bilişim sistemini engelleme, bozma, verileri yok etme veya değiştirme suçu
- Banka veya kredi kartının kötüye kullanılması suçu
- Yasak cihaz veya programların kullanılması suçu
Siber suçlar olarak da adlandırılan bilişim suçları, Türk Ceza Kanununda Bilişim Alanında Suçlar başlığı altında yer almaktadır.
Bilişim Suçları ile İlgili Kavramlar
Bilişim suçlarını daha iyi anlayabilmek için, öncelikle bazı kavramlara değinmek faydalı olacaktır.
Bilişim kelimesi, bilginin otomasyona tabi tutulması sonucunda işlenmesi, yani verilerin saklanması, organize edilmesi, değerlendirilmesi, nakledilmesi ve çoğaltılması anlamlarını içermektedir. Günümüzde bütün bu işlemleri yapabilme özelliğine sahip cihazlar ise, bilgisayarlardır.
Veri, bilgisayar tarafından üzerinde işlem yapılabilen her türlü değerdir.
Bilişim sistemi ise, verileri toplayıp yerleştirdikten sonra bunları otomatik olarak işleme tabi tutma olanağını veren manyetik sistemlerdir.
Bilişim sistemleri, bilgileri otomatik olarak işleme tabi tutması ve manyetik olması dışında, genel amaçlı kullanıma sahiptirler. Yani belli bir işin yapılmasına özgü olup, başka bir fonksiyon gerçekleştiremeyen bir sistem, bilişim sistemi değildir.
Bilişim Suçlarının Tanımları ve Cezaları
Yukarıda Bilişim Suçları Nelerdir? başlığı altında belirtilen bilişim alanında suçlar ve bu suçların cezaları, aşağıdaki başlıklar altında anlatılmaktadır.
Bilişim Sistemine Girme Suçu ve Cezası Nedir?
Bilişim sistemine girmek, bir bilişim sisteminde bulunan verilerin bir kısmına veya tamamına, fiziken ya da uzaktan başka bir cihaz yoluyla erişilmesidir. Erişimi gerçekleştirmek için gevşek güvenlik önlemlerinden faydalanılabileceği gibi, var olan güvenlik önlemlerindeki boşluklar da kullanılabilir. Ağ üzerinden virüsler (komik resimler, kutlama kartları veya ses ve görüntü dosyaları gibi ekler halinde), truva atı (trojan horse), macro virüsü, solucanlar gibi kullanılarak veya sistemin açık kapıları zorlanarak giriş yapılabilir.
Bilişim sistemine girme suçu, başkasına ait bilgisayarın açılarak içindeki verilerin görülmesi biçiminde olabileceği gibi bir ağ aracılığıyla bilişim sisteminde oturum açılması yoluyla da işlenebilir. Girmede, iletişimin kablolu veya kablosuz olması ile mesafenin yakın ve uzak olması arasında da fark yoktur.
Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren veya orada kalmaya devam eden kimseye bir yıla kadar hapis veya adli para cezası verilir. Bu fiillerin bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi halinde, verilecek ceza yarı oranına kadar indirilir. Bilişim sistemine hukuka aykırı olarak girme fiili nedeniyle sistemin içerdiği veriler yok olur veya değişirse, altı aydan iki yıla kadar hapis cezasına hükmolunur.
Bir bilişim sisteminin kendi içinde veya bilişim sistemleri arasında gerçekleşen veri nakillerini, sisteme girmeksizin teknik araçlarla hukuka aykırı olarak izleyen kişi, bir yıldan üç yıla kadar hapis cezası ile cezalandırılır.
Bilişim Sistemini Engelleme, Bozma, Verileri Yok Etme veya Değiştirme Suçu ve Cezası Nedir?
Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi, bir yıldan beş yıla kadar hapis cezası ile cezalandırılır. Bu düzenleme ile, bir bilişim sisteminin işleyişine yönelik engelleyici ve zarar verici fiiller, yaptırım altına alınmaktadır. Burada yaptırıma bağlanan bilişim suçu, bilişim sisteminin işleyişinin engellenmesi ve bozulmasıdır.
Bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişi, altı aydan üç yıla kadar hapis cezası ile cezalandırılır. Burada düzenlenen bilişim suçunun konusunu, bir bilişim sistemindeki verilerin dokunulmazlığı oluşturmaktadır. Verilerin bozulması, yok edilmesi, değiştirilmesi, erişilmez kılınması, sisteme veri yerleştirilmesi veya mevcut verilerin başka yere gönderilmesi hareketlerinden birinin işlenmesi ile suç oluşmaktadır.
Bu fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde, verilecek ceza yarı oranında artırılır.
Bu fiillerin işlenmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlamasının başka bir suç oluşturmaması halinde, iki yıldan altı yıla kadar hapis ve beş bin güne kadar adli para cezasına hükmolunur. Bu düzenleme, tali norm niteliğindedir. Yani, bilişim sistemleri aracılığıyla haksız çıkar sağlanmış olması halinde, öncelikle Yasa’da düzenlenmiş olan bilişim sistemlerinin kullanılması suretiyle işlenebilen diğer suçların oluşup oluşmadığı değerlendirilir. Şayet gerçekleştirilen eylem bu suçlardan hiçbirisinin tanımına uygun değilse, o zaman bu paragrafın başında bahsi geçen ceza uygulanır.
Banka veya Kredi Kartının Kötüye Kullanılması Suçu ve Cezası Nedir?
Başkasına ait bir banka veya kredi kartını, her ne suretle olursa olsun ele geçiren veya elinde bulunduran kimse, kart sahibinin veya kartın kendisine verilmesi gereken kişinin rızası olmaksızın bunu kullanarak veya kullandırtarak kendisine veya başkasına yarar sağlarsa, üç yıldan altı yıla kadar hapis ve beş bin güne kadar adli para cezası ile cezalandırılır.
Başkalarına ait banka hesaplarıyla ilişkilendirilerek sahte banka veya kredi kartı üreten, satan, devreden, satın alan veya kabul eden kişi üç yıldan yedi yıla kadar hapis ve on bin güne kadar adli para cezası ile cezalandırılır.
Sahte oluşturulan veya üzerinde sahtecilik yapılan bir banka veya kredi kartını kullanmak suretiyle kendisine veya başkasına yarar sağlayan kişi, fiil daha ağır cezayı gerektiren başka bir suç oluşturmadığı takdirde, dört yıldan sekiz yıla kadar hapis ve beş bin güne kadar adli para cezası ile cezalandırılır.
Bu suçun; haklarında ayrılık kararı verilmemiş eşlerden birinin, üstsoy veya altsoyunun veya bu derecede kayın hısımlarından birinin veya evlat edinen veya evlatlığın, aynı konutta beraber yaşayan kardeşlerden birinin, zararına olarak işlenmesi durumunda, ilgili akraba hakkında cezaya hükmedilmez.
Bilişim suçlarından banka ve kredi kartlarının kötüye kullanılması suçu ile ilgili olarak, Türk Ceza Kanununun mal varlığına karşı suçlara ilişkin etkin pişmanlık hükümleri uygulanır.
Bilişim Suçları ile Nitelikli Hırsızlık, Nitelikli Dolandırıcılık Suçları Farkı
Türk Ceza Kanununda tanımlı nitelikli hırsızlık (hırsızlık suçunun nitelikli hali) ve nitelikli dolandırıcılık (dolandırıcılık suçunun nitelikli hali) suçları, zaman zaman bilişim suçları ile karıştırılmaktadır.
Yukarıda anlatılan bilişim suçları, Türk Ceza Kanunu 243 – 245. maddelerinde düzenlenen suçlar olup, Türk Ceza Kanununda Bilişim Alanında Suçlar başlığı altında yer almaktadır. Bu suçlara, doğrudan bilişim suçları da denebilir.
Ancak, Türk Ceza Kanununda düzenlenen kimi klasik suçların, bilişim sistemlerinden yararlanarak işlenmesi de mümkündür. Bu suçlara en yaygın örnekler olarak, haberleşmenin ihlal suçu, hakaret suçu, özel hayatın gizliliğini ihlal suçu, dolandırıcılık suçu, hırsızlık suçu gibi suçlar verilebilir. Bu şekillerde işlenen klasik suçlar, Türk Ceza Kanunundaki veya yukarıdaki bölümlerde anlatılan düzenlemelerdeki bilişim suçları kapsamına değil, ilgili klasik suçun kapsamına girer ve bu suça karşılık gelen şekilde cezalandırılır.
Dolandırıcılık suçunun veya hırsızlık suçunun bilişim sistemlerinden yararlanarak işlenmesi durumunda, dolandırıcılık suçunun nitelikli hali veya hırsızlık suçunun nitelikli hali söz konusu olacaktır.
Örneğin internetten banka hesaplarına girilmesi yoluyla banka hesabındaki paranın çalınması, bu bağlamda bir bilişim suçu değil, hırsızlık suçunun nitelikli hali kapsamında değerlendirilecektir.
Bilişim Suçlarında Yasak Cihaz veya Programların Kullanılmasının Cezası Nedir?
Bir cihazın, bilgisayar programının, şifrenin veya sair güvenlik kodunun; münhasıran yukarıda bahsi geçen bilişim suçları ile bilişim sistemlerinin araç olarak kullanılması suretiyle işlenebilen diğer suçların işlenmesi için yapılması veya oluşturulması durumunda, bunları imal eden, ithal eden, sevk eden, nakleden, depolayan, kabul eden, satan, satışa arz eden, satın alan, başkalarına veren veya bulunduran kişi, bir yıldan üç yıla kadar hapis ve beş bin güne kadar adli para cezası ile cezalandırılır.
Bilişim Suçlarında Tüzel Kişiler Hakkında Güvenlik Tedbiri Uygulanması
Bilişim suçlarının işlenmesi suretiyle yararına haksız menfaat sağlanan tüzel kişiler hakkında, bunlara özgü güvenlik tedbirlerine hükmedilir.
Bilişim Suçları Yargıtay Kararları (İçtihatları)
Bilişim Sistemine Girme Suçu Yargıtay Kararları
Bilişim sistemine girmek, bir bilişim sisteminde bulunan verilerin bir kısmına veya tamamına, fiziken ya da uzaktan başka bir cihaz yoluyla erişilmesidir. Erişimi gerçekleştirmek için gevşek güvenlik önlemlerinden faydalanılabileceği gibi, var olan güvenlik önlemlerindeki boşluklar da kullanılabilir. Ağ üzerinden virüsler (komik resimler, kutlama kartları veya ses ve görüntü dosyaları gibi ekler halinde), truva atı (trojanhorse), macro virüsü, solucanlar gibi kullanılarak veya sistemin açık kapıları zorlanarak giriş yapılabilir.
Bilgisayar veri ve sistemlerine yapılan izinsiz giriş, aynı zamanda, “bilgisayara tecavüz”, “kod kırma” ya da “bilgisayar korsanlığı” olarak da tanımlanmaktadır. Suçun, başkasına ait bilgisayarın açılarak içindeki verilerin görülmesi biçiminde olabileceği gibi bir ağ aracılığıyla bilişim sisteminde oturum açılması yoluyla da işlenebilir. Girmede, iletişimin kablolu veya kablosuz olması ile mesafenin yakın ve uzak olması arasında da fark yoktur. Bir bilişim sistemine e-posta veya dosya gönderilmesi durumunda, bilişim sistemine girme söz konusu olmayıp yalnızca veri gönderildiğinden bu durum girme kapsamında düşünülemez. Mağdurun kişisel bilgisayarına ait işletim sistemine (… vs.), bir başka internet kullanıcısının, mağdurun rızası olmaksızın girmesi de suç oluşturacaktır.
E-posta adresi kullanıcısının erişiminin engellendiğine ilişkin şikayeti üzerine öncelikle erişimi engellenen adresin ve sanığa ait olduğu iddia olunan e-mail adresinin sanığa ve şikayetçiye ait olup olmadığı saptanmalı, bu husus ilgili internet sağlayıcısından sorularak adreslerin oluşturulma tarihi, kim tarafından oluşturulduğu ve IP (İnternet Protokolu) numarası sorulmalıdır….’den de erişimin engellediği iddia olunan tarih/tarihler ve takip eden günlerde şikayetçinin e-mail adresine giriş yapıp yapmadığı, erişim sağlanmışsa IP bilgileri, bu tarihler itibariyle e-mail adresine ait şifrenin değiştirilip değiştirilmediği, değiştirilmiş ise ne zaman ve hangi IP numarası ile yapıldığı araştırılmalıdır. IP adresi kayıt bilgilerinden, ilgili Telekom Müdürlüklerinden, sisteme giriş yapan veya başarısız olan IP numaraları kullanıcılarının adres ve telefon bilgileri istenmeli, aynı şekilde sanığa ait olduğu iddia olunan e-mail adresini kullanan IP numaraları saptanıp adres ve telefon bilgileri de istenmelidir.
Erişimin sağlanamaması halinde, giriş yapmak isteyenler arasında şikayetçinin de bulunup bulunmadığının IP numarasından tespit edilerek iddianın doğruluğu belirlenmelidir.
Şikayetçi ve sanığın bilgisayarlarına el konulup hard diskleri incelenerek bilgisayarlar arasında bağlantı ve veri akışı olup olmadığı saptanıp ele geçirilen adresten bir başka adrese yazı veya görüntü gönderilmiş ise, bu olaya ilişkin bilgi sahipleri ile ele geçirilen adres kullanılarak ulaşılan adres sahipleri varsa tanık olarak dinlenmelidir.
Somut olayda; sanığın, şikayetçinin kullandığı “……………@hotmail.com” e-posta adresi ile irtibatlı olan … adresine bilgisi ve rızası olmaksızın şifreyi değiştirerek erişilmez kıldığından bahisle açılan davada, yapılan soruşturma ve kovuşturma yetersiz olup olaya ilişkin deliller toplanmadan hüküm kurulmuştur. Sanığın suçlamayı kabul etmediği gibi hattına başkalarının girmiş olabileceği savunmasına ilişkin olmak üzere internet hattını sanık dışında başkalarının da kullanıp kullanmadığı ve kendisine ait olduğu belirtilen e-mail adresinin sanığa aidiyeti hususunda dosyada bir bilgiye rastlanmamıştır.
Şikayetçinin bir aydır e-mail adresine giremediğini belirttiğinin anlaşılması karşısında, anılan tarihten şikayet tarihine kadar olan dönemde, bu adresin faal olup olmadığı, şikayetçi tarafından kendi adresine erişim sağlanıp sağlanmadığı tespit edilmemiştir. Sanık tarafından suç tarihinden sonra giriş yapılıp yapılmadığı, adrese ait şifrenin değiştirilip değiştirilmediği, şifre değiştirilmişse hangi tarihte ve hangi IP numarası ile erişim sağlanarak şifrenin değiştirildiği ilgili internet sağlayıcısından sorulması gerektiği gözetilmeden eksik inceleme ile hüküm kurulması, yasaya aykırı, katılan vekilinin temyiz itirazları bu itibarla yerinde görülmüş olduğundan hükmün bu sebepten dolayı BOZULMASINA, oybirliği ile karar verildi. (Yargıtay 8. Ceza Dairesi, Karar No: 2018/2485)
Şikayetçinin rızası olmadan e-mail ve Facebook hesabına girip şifrelerini değiştirmek suretiyle bilişim sistemine girmesini engellediğinden bahisle açılan davada; suç tarihi itibariyle yürürlükte olan TCK’nın 243/1. maddesinde “bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren ve orada kalmaya devam eden…” ibaresinin yer aldığı dikkate alınarak, sanığın suçu kabul etmemesi, şikayetçinin hesabına sanığın giriş yaptığının tespit edildiği, dosya içerisinde e-mail şifresinin değiştirilmesine dair bir tespitin bulunmaması karşısında, kalmaya devam ettirdiğine ve şifre değiştirdiğine ilişkin deliller tespit edilip sonucuna göre hukuki durumunun takdir ve tayini, sanığın sadece giriş yaptığı ve kalmaya devam ettiğinin tespiti halinde ise eyleminin TCK.nun 243/1. maddesi kapsamındaki suçu oluşturacağı gözetilmeden, eksik incelemeye dayanarak yazılı şekilde hüküm kurulması, yasaya aykırı olup, sanığın temyiz itirazları bu itibarla yerinde görülmüş olduğundan hükmün bu sebepten dolayı BOZULMASINA, oybirliği ile karar verildi. (Yargıtay 8. Ceza Dairesi Karar No: 2017/4966)
Kredi Kartı Kopyalama Yargıtay Kararı (Banka veya Kredi Kartının Kötüye Kullanılması Suçu Yargıtay Kararı)
Başkasına ait banka hesabıyla ilişkilendirilerek sahte banka veya kredi kartı üretilmesi, satılması, devredilmesi, satın alınması veya kabul edilmesi TCK.nun 245/2. maddesinde; sahte banka veya kredi kartını kullanarak kendisine veya bir başkasına yarar sağlanması ise anılan maddenin 3. fıkrasında birbirinden bağımsız ve ayrı ayrı suçları oluşturduğu, bankaya ait gerçek bir kredi kartının manyetik şerit bilgilerinin kopyalanarak sahte bir kredi kartı üretilmesi ve bu kartı kullanmak suretiyle yarar sağlanması halinde suçtan zarar görenin ilgili banka olduğu, kartları gerçeğe aykırı olarak üretilen banka sayısınca TCK.nun 245/2. maddesi ile aynı bankanın birden fazla kartının değişik zamanlarda kopyalanması durumunda 43. maddesinin, sahte olarak üretilen kartların alışverişte kullanılması halinde ise, banka sayısınca TCK.nun 245/3. maddesi ile aynı bankaya ait birden fazla kart ile veya bir kart ile değişik zamanlarda para çekilmesi veya harcama yapılması halinde ise TCK.nun 43. maddesi uyarınca uygulama yapılması, harcama yapılmadan kartların bloke olması halinde TCK.nun 245/3 maddesine teşebbüs suçundan uygulama yapılması gerektiği, mağdurlara ait kart bilgileri kopyalanarak bir kart oluşturulmaması halinde ise ele geçirilen kopyalama cihazında bilgi bulunması halinde eyleminin mağdur sayısınca TCK.nun 136. maddesinde düzenlenen kişisel verileri hukuka aykırı olarak ele geçirme, bulunmaması halinde ise kişisel verileri hukuka aykırı olarak ele geçirmeye teşebbüs suçunu oluşturacağı cihetle;
Dosya kapsamına göre sanıkların kopyalamak suretiyle ele geçirdikleri kredi kartlarını kullanarak menfaat temin etmeleri nedeniyle;
a-) Müşteki …’e ait Türkiye Garanti Bankası kredi kartı ile değişik zamanlarda farklı ATM ve işyerlerinden 23 seferde 4.310.TL’lik, müşteki …’e ait Türkiye Garanti Bankası kredi kartı ile değişik zamanlarda farklı ATM’lerden nakit çekmek suretiyle 9 seferde 1.000.TL’lik, müşteki …ye ait Türkiye Garanti Bankası kredi kartı ile değişik zamanlarda farklı ATM’lerden nakit çekmek suretiyle 13 seferde 1.780.TL’lik menfaat elde edilecek işlemler gerçekleştirdikleri, bu nedenle mağdur banka olan Türkiye Garanti Bankasına yönelik eylemleri nedeniyle sanıklar hakkında; kredi kartlarını basarak üretmeleri ve aynı bankanın birden fazla kartını kopyalamaları nedeniyle, TCK.nun 245/2, 43 maddelerinin uygulanması gerektiği, yine sanıkların üretimini yaptıkları kartları değişik zamanlarda kullanarak menfaat temin ettiklerinden TCK.nun 245/3, 43 maddelerinin uygulanması gerektiği,
b-) Müşteki …’a ait … kredi kartı ile aynı gün içinde aynı ATM’den 5 seferde 720.TL’lik, müşteki …’a ait … kredi kartı ile değişik zamanlarda farklı ATM’lerden nakit çekmek suretiyle 4 seferde 400.TL’lik, müşteki …’ya ait … kredi kartı ile değişik zamanlarda aynı ATM’lerden nakit çekmek suretiyle 8 seferde 1.600.TL’lik menfaat elde edilecek işlemler gerçekleştirdikleri, bu nedenle mağdur banka olan …’na yönelik eylemleri nedeniyle sanıklar hakkında; kredi kartlarını basarak üretmeleri ve aynı bankanın birden fazla kartını kopyalamaları nedeniyle, TCK.nun 245/2, 43 maddelerinin uygulanması gerektiği, yine sanıkların üretimini yaptıkları kartları değişik zamanlarda kullanarak menfaat temin ettiklerinden TCK.nun 245/3, 43 maddelerinin uygulanması gerektiği,
c-) Müşteki …’na ait T.C. Ziraat Bankası kredi kartı ile değişik zamanlarda farklı ATM’lerden 6 seferde 460.TL’lik, müşteki Muhammet Raci İslamoğlu’na ait T.C. Ziraat Bankası kredi kartı ile değişik zamanlarda farklı ATM’lerden nakit çekmek suretiyle 10 seferde 1.550.TL’lik, menfaat elde edilecek işlemler gerçekleştirdikleri, bu nedenle mağdur banka olan T.C. Ziraat Bankası’na yönelik eylemleri nedeniyle sanıklar hakkında; kredi kartlarını basarak üretmeleri ve aynı bankanın birden fazla kartını kopyalamaları nedeniyle, TCK.nun 245/2, 43 maddelerinin uygulanması gerektiği, yine sanıkların üretimini yaptıkları kartları değişik zamanlarda kullanarak menfaat temin ettiklerinden TCK.nun 245/3, 43 maddelerinin uygulanması gerektiği,
d-) Diğer müştekiler … N. K.’na ait kart bilgilerinin kopyalanmasına rağmen fiziki bir kart oluşturulmadığı ve kullanılmayarak menfaat temin edilmediği, dava dosyasında sadece kopyalama cihazında bilgi bulunduğuna yönelik 21.08.2007 tarihli inceleme raporu karşısında; ele geçirilen kopyalama cihazında bilgi bulunması halinde eylemin mağdur sayısınca TCK.nun 136. maddesinde düzenlenen kişisel verileri hukuka aykırı olarak ele geçirme suçunu oluşturacağı gözetilmeksizin yazılı şekilde hüküm kurulması,
Yasaya aykırı, sanık … müdafii, sanık … müdafii, sanık … ve katılan … vekilinin temyiz itirazları bu itibarla yerinde görülmüş olduğundan hükmün bu sebepten dolayı BOZULMASINA, oybirliği ile karar verildi.
Sisteme Veri Yerleştirme Suçu (Sistemi Engelleme Bozma Verileri Yok Etme veya Değiştirme Suçu) Yargıtay Kararı
Fikir ve eylem birliği içinde hareket eden sanıkların … Su Ürünleri Ticaret Ltd. Şti’nde fiilen çalışmayan kişileri sigortalı olarak gösterdikleri iddiasıyla açılan kamu davasında, gerçeğin kuşkuya yer vermeyecek şekilde ortaya çıkarılması bakımından; … ile adı geçen şirket arasında suç tarihlerinden önce düzenlenen hizmet sözleşmesi bulunup bulunmadığının araştırılması, bulunması halinde getirtilip incelenerek, sözleşme kapsamının ve sözleşmenin şirket adına kim tarafından imzalandığının tespit edilmesi;
gerçekte çalışmadıkları halde sigortalı olarak gösterilen kişiler ile aynı dönemde fiilen çalışan kişilerin tespit edilerek, fiilen çalışan kişilerin tanık sıfatıyla dinlenmesi; şirketin gerçek yetkilisinin kim olduğunun, idari ve mali işlemler ile kimin ilgilendiğinin, bildirgelerin kimin talimatı ile düzenlendiğinin araştırılması; bildirgenin maddi varlığı haiz, somut bir belge olarak düzenlenip kuruma verilmesi eyleminin sübutu halinde, TCK’nın 207. maddesinde düzenlenen “özel belgede sahtecilik” suçunun oluşacağı,
bildirgelerin e-şifre ile elektronik ortamda düzenlenip kuruma iletilmesi eyleminin sübutu halinde, TCK’nın 244/2, 43/1. maddelerinde düzenlenen “zincirleme olarak sisteme veri yerleştirme” suçunun oluşacağı, sahtecilik ve sisteme veri yerleştirme suçlarının oluşması için saik ve maksat aranmadığından genel kastın yeterli olduğu gözetilip, toplanan deliller birlikte değerlendirilerek sonucuna göre sanıkların hukuki durumunun belirlenmesi gerekirken, eksik araştırma ve yetersiz gerekçeyle yazılı şekilde karar verilmesi, yasaya aykırı olup, katılan vekilinin temyiz itirazları bu itibarla yerinde görülmüş olduğundan, hükümlerin bu sebepten dolayı, BOZULMASINA, oybirliği ile karar verildi.
Sistemi Engelleme Bozma Verileri Yok Etme veya Değiştirme Suçu Yargıtay Kararı
Sanık hakkında sistemi engelleme, bozma, verileri yok etme veya değiştirme suçundan verilen mahkumiyet hükmüne yönelik temyiz istemlerinin incelenmesine gelince:
Sanık ile katılanın evli iken aralarında görülen boşanma davası bulunduğu, sanığın, katılanın kullandığı iki farklı mail adresini ele geçirdiği, bu mail adreslerinde kayıtlı bulunan katılanın üçüncü kişilerle yaptığı yazışmaların çıktılarını alarak, katılanla aralarında görülen boşanma davasına delil olarak sunduğu olayda,
Yapılan yargılamaya, toplanıp karar yerinde gösterilen delillere, mahkemenin kovuşturma sonuçlarına uygun olarak oluşan kanaat ve takdirine, incelenen dosya kapsamına göre, sanık müdafiinin, atılı suçun unsurlarının oluşmadığına ve beraat istemine ilişkin sair, katılan ve vekilinin ise, sanık hakkında takdiri indirim hükümlerinin uygulanamayacağına ve alt sınırdan daha fazla uzaklaşılarak ceza verilmesi istemine ilişkin yerinde görülmeyen tüm temyiz itirazlarının reddine, ancak;
Sanığın savunmasında, katılanla evli olduğu dönemde mail adreslerinin şifrelerini bilmesi nedeniyle mail adreslerine girdiğini, mail adreslerinin şifrelerini kırmadığı ve değiştirmediğini beyan ettiği, sanığın kullandığı bilgisayar üzerinde yapılan inceleme sonrası düzenlenen bilirkişi raporlarında da, sanığın, katılana ait mail adreslerine girdiğinin tespit edildiği, ancak üçüncü kişilerle yazışma yaptığına dair kayıtlara rastlanmadığının bildirildiği dikkate alındığında, sanığın aksi kanıtlanamayan savunmaları ve tüm dosya kapsamı birlikte değerlendirildiğinde, sanığın, katılana ait iki farklı mail adreslerine izinsiz olarak girme eyleminin sistemi engelleme, bozma, verileri yok etme veya değiştirme suçunu değil, TCK’nın 243/1.maddesinde düzenlenen bilişim sistemine girme suçunu oluşturduğu gözetilmeden suçun vasfında yanılgıya düşülerek yazılı şekilde hüküm kurulması,
Kanuna aykırı olup, sanık müdafiinin temyiz itirazları bu itibarla yerinde görüldüğünden, hükmün bu sebepten dolayı BOZULMASINA, oy birliği ile karar verildi. (Yargıtay 12. Ceza Dairesi Karar No: 2016/10731)
Sanık …’nun … Eczanesi sahibi, sanık … ile …’ün ise kalfa olarak çalıştıkları, Medula sistemini kullanmaya yetkili sanıklar … ile …’ün olay tarihlerinde kendi çalıştıkları … Eczanesi’nin şifresi ve katılan …’ya ait … Eczanesi’nin haksız şekilde elde ettikleri Medula sistemine giriş şifresi ile önce hayali bir reçetenin eczanelerden birinin şifresiyle Medula Eczane sistemine giriş yapıldığı, hayali reçete Medula Eczane Sistemine kayıtlı iken bu kez diğer eczanenin sisteminden giriş yapılarak gerçek reçetenin sisteme kaydedildiği, hayali reçetenin sisteme kaydedilmesi ile hasta muayene ücretinin çıktığı, ancak hayali reçete sistemde kayıtlı bulunduğu halde diğer eczaneden gerçek reçetenin girişi yapıldığında muayene ücretinin çıkmadığı ve reçetenin karşılandığı, bu kez gerçek reçete karşılandıktan sonra hayali reçetenin sistemden silindiği ve hastaya ait muayene ücretinin bu işlemle bir sonraki ilaç alışına kadar ötelenerek bilişim sistemindeki verileri bozma, yok etme, sisteme veri yerleştirme suçunu işlediklerinden bahisle açılan davada; sanıkların sübut bulan eylemlerinde, dosya kapsamından yapılan işlemlerin katılan kurumun alacağını geciktirmekten ibaret olduğu, ortadan kaldırmadığı, bu surette bir haksız menfaat elde edilmediğinin anlaşılması karşısında, katılan …’ya ait eczanenin şifresini haksız ele geçirip bunun vasıtasıyla …’na ait bilişim sistemine giriş yapıp sahte veri yerleştirip amacına ulaştıktan sonra silmek şeklindeki eylemin TCK.nun 244/2 ve 3. maddelerindeki suç kapsamında değerlendirilmesi gerektiği gözetilmeden anılan maddenin 4. fıkrasıyla hüküm kurulması, yasaya aykırı olup, sanık … müdafileri ve sanıklar … ile … müdafi ve sanık …’ün temyiz itirazları bu itibarla yerinde görülmüş olduğundan hükümlerin bu sebepten dolayı BOZULMASINA, oybirliği ile karar verildi. (Yargıtay 8. Ceza Dairesi Karar No: 2017/6369)
İnternetten Banka Hesaplarına Girilmesi Yoluyla Hırsızlık Suçu Yargıtay Kararı (İnternetten Banka Hesaplarına Girilmesi Yoluyla Hesaptan Para Aktarılması, Bilişim Suçları Kapsamına Girmez, Bilişim Suçu Değil Nitelikli Hırsızlık Suçudur)
Sanık … hakkında bilirkişi raporunda 13/05/2008 tarihli … Bankası Bankacılık Sözleşmesindeki imza ve yazı örneklerinin incelendiği, bu nedenle söz konusu bankaya suç tarihi olan 10/11/2005 tarihinden önce sanığın hesap kaydının olup olmadığı sorularak, başka hesap kaydının olması durumunda yeniden bilirkişi incelemesi yapılarak sonucuna göre sanığın hukuki durumunun belirlenmesi gerekirken, eksik araştırma ve inceleme ile yazılı şekilde mahkumiyetine karar verilmesi,
Sanıkların katılanların hesaplarına internet üzerinden girerek başka hesaplara para aktarıp menfaat temin etmesi şeklindeki olayda, eylemin 5237 sayılı TCKnın 142/2-e maddesine göre hırsızlık suçunu oluşturduğunun anlaşılması karşısında suç vasfında yanılgı sonucu aynı Kanun’un 244/1-4 maddesi gereğince yazılı şekilde cezalandırılmasına karar verilmesi,
İki ayrı katılanın hesaplarına girilerek para aktarıldığının anlaşılması karşısında sanıklara hırsızlık suçundan iki kez ceza verilmesi gerekirken bir kez cezalandırılması suretle sanığa eksik cezaya hükmolunması,
Bozmayı gerektirmiş, sanıklar müdafiilerinin temyiz itirazları bu itibarla yerinde görülmüş olduğundan hükmün bu sebeplerden dolayı istem gibi BOZULMASINA, oy birliği ile karar verildi. (Yargıtay 2. Ceza Dairesi Karar No: 2017/5340)
Nitelikli Dolandırıcılık ile Bilişim Sistemini Engelleme Bozma Verileri Yok Etme veya Değiştirme Suçu Farkı Yargıtay Kararı
Nitelikli dolandırıcılık, sistemi engelleme, bozma, verileri yok etme ve değiştirme suçlarından sanıkların mahkûmiyetlerine ilişkin hükümler, sanık … ve müdafii ile diğer sanıklar müdafiileri tarafından temyiz edilip, sanık … müdafiinin 01.06.2016 tarihli dilekçesi ile temyizden feragat ettiği anlaşılmakla bu sanık yönünden inceleme yapılmaksızın dosya görüşülüp gereği düşünüldü.
Fikir ve eylem birliği içerisinde hareket eden sanıkların, soruşturma aşamasında evinde yapılan arama sırasında intihar ederek hayatını kaybeden … ile işbirliği yaptıkları, …’ın Çelebi Üniversitesi Atatürk Eğitim ve Araştırma Hastanesi’nde bilgisayar teknisyeni olması nedeni ile diğer sanıklar tarafından isimleri getirilen kanser hastalarının bilgilerini hastanenin bilgisayar sistemine yükleyip sahte giriş işlemleri yaptığı, aynı hastanede çalışan doktorların bilgisayarlarını kontrol etmek bahanesiyle ele geçirdiği doktor şifrelerini kullanıp pahalı olan kanser ilaçlarını bu hastaların isimlerine reçete ettiği, sanıklardan … ve …’in değişik yerlerdeki eczanelerden ilaçları alıp sanık …’nin çalıştığı …Eczanesi’ne getirdikleri, ismi geçen sanığın da bu ilaçları yasal olmayan yollardan satması neticesinde katılan Sosyal Güvenlik Kurumu’nun aleyhine haksız menfaat temin ettikleri olayda, sanıkların aşamalarda alınan savunmaları, tanık beyanları ve bu beyanları doğrulayan güvenlik kamerası görüntüleri, CD inceleme tutanakları ve sahte reçetelerin düzenlendiği zaman dilimine ait görüntüler ile sanıkların her bir sahte reçete tanzimi ve ilaçların alınması sırasında yaptıkları telefon görüşmelerine ait HTS kayıtlarının örtüşmesi karşısında üzerlerine atılı suçları işlediklerine yönelik kabulde bir isabetsizlik görülmemiştir.
Yapılan yargılamaya, toplanıp karar yerinde gösterilen delillere, mahkemenin kovuşturma sonuçlarına uygun olarak oluşan kanaat ve takdirine, incelenen dosya kapsamına göre, sanık … ve müdafii ile diğer sanıklar müdafiilerinin yerinde görülmeyen temyiz itirazlarının reddiyle, usul ve yasaya uygun olan hükümlerin ONANMASINA, oybirliği ile karar verildi. (Yargıtay 15. Ceza Dairesi Karar No:2017/16515)
Nitelikli Hırsızlık ile Bilişim Sistemini Engelleme Bozma Verileri Yok Etme veya Değiştirme Suçu Farkı Yargıtay Kararı
Bilişim alanında suçlar bölümünde yer alan 243 ve 244. maddeler ile bilişim sistemi ve sistemin işleyişine yönelik saldırıların önlenmesi amaçlanmış olup, sistemin soyut unsurlarına karşı işlenen zarar verici fiiller yaptırım altına alınmıştır.
Sanık Volkan’ın; firari Saim ile birlikte hareket ederek, daha önceden haksız bir şekilde ele geçirdikleri katılan firmanın internet bankacılık şifresini kullanmak suretiyle, katılanın Ş…bank Ankara K… Şubesindeki hesabından 10.750 YTL’yi Ş…bank-İstanbul Z… Şubesinde sanık Volkan adına açtırdıkları hesaba havale edip, aynı gün banka şubesinden çekmek şeklinde gerçekleştirdiği eylemdeki kastı, katılan firmanın banka hesabında bulunan, taşınır nitelikteki parayı bilişim sistemini kullanmak suretiyle kendi banka hesaplarına geçirmeye, katılanın rızasına aykırı olarak mal varlığında azalmaya neden olmaya; başka bir anlatımla var olan veriyi başka bir yere göndermekten ziyade, bu verinin temsil ettiği parayı alarak mal edinmeye yöneliktir.
Kaldı ki sanığın katılanın internet bankacılık hesabında bulunan parasına ulaşmak için bilişim sistemlerini araç olarak kullanmaktan başka alternatifi de yoktur. Dolayısıyla olayımızda, 5237 sayılı TCY’nin 142/2-e maddesinde düzenlenmiş bulunan suçunun gerçekleştiği kabul edilmelidir. Şu halde, sanığın eyleminin 5237 sayılı TCY’nin 142/2-e maddesindeki nitelikli hırsızlık suçunu oluşturduğunun kabul edilmesi karşısında; 244. maddenin 4. fıkrası uyarınca uygulama yapma olanağı da bulunmamaktadır. (Yargıtay Ceza Genel Kurulu, Karar No: 2009/268)
Bilişim Suçlarına ve Bilişim Sistemleri Yoluyla Dolandırıcılık ve Hırsızlığa Maruz Kalmamak İçin Bilgiler
Günümüzde teknolojinin gelişmesi, bilişim sistemlerinin ve internet kullanımının artmasıyla, bilişim suçları ve bilişim sistemleri aracılığıyla nitelikli dolandırıcılık ve nitelikli hırsızlık suçları artmaktadır.
Bu suçlara maruz kalmamak için, bilişim güvenliği (siber güvenlik) konularında aşağıda linkleri verilen TÜBİTAK Siber Güvenlik Enstitüsü eğitim portallarında bulunan, konuyla ilgili detaylı bilgilerden ve online eğitimlerden yararlanılabilir:
