Bilişim suçunun tanımlanmasından önce bilişim kelimesini tanımlamakta fayda olduğu kanaatindeyiz. Bilişim; insanların çeşitli alanlarda sahip olduğu veri ve bilgilerin yüksek teknoloji barındıran, hızlı bir şekilde veri veyahut görüntü taşıyan sistemlerle aktarılmasıdır. Bilişim suçu ise bu verilerin aktarım yolculuklarında bilgisayar ya da ağ sistemleri kullanılarak işlenen haksız eylemler bütünüdür. Bu haksız eylemler bazen bilişim sistemleri üzerinden sanal müdahaleler olabileceği gibi bazen de fiziksel müdahaleler olabilir.

TCK’da Düzenlenen Bilişim Suçları Nelerdir?

5237 sayılı Türk Ceza Kanunu muhteviyatında bilişim suçları 243, 244, 245. Maddelerde düzenlenmiştir. Buna göre bilişim suçları;

  • Bilişim sistemine girme ve orada kalma suçu (TCK 243.madde)
  • Sistemi engelleme, bozma, erişimini ortadan kaldırma, verileri ortadan kaldırma veyahut verileri değiştirme suçu (TCK 244.madde),
  • Banka veyahut kredi kartının kötüye kullanılması suçu (TCK 245.madde),
  • Yasak cihaz veyahut yazılım – program kullanma suçu (TCK 245/a.madde)

Bilişim Sistemine Girme veya Orada Kalma Suçu ve Cezası

I.5237 SAYILI TÜRK CEZA KANUNU’NUN 243. MADDESİ

A.Hukuka Aykırı Olarak Bilişim Sistemine Girme Ve Orada Kalma

Madde 243 –

(1) Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren veya orada kalmaya devam eden kimseye bir yıla kadar hapis veya adlî para cezası verilir. (24.03.2016 tarihli ve 6698 sayılı Kanunun 30. maddesi ile yapılan değişiklikle birinci fıkrada yer alan “ve” ibaresi “veya” olarak değiştirilmiştir)

(2) Yukarıdaki fıkrada tanımlanan fiillerin bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi hâlinde, verilecek ceza yarı oranına kadar indirilir.

(3)Bu fiil nedeniyle sistemin içerdiği veriler yok olur veya değişirse, altı aydan iki yıla kadar hapis cezasına hükmolunur

“(4)Bir bilişim sisteminin kendi içinde veya bilişim sistemleri arasında gerçekleşen veri nakillerini, sisteme girmeksizin teknik araçlarla hukuka aykırı olarak izleyen kişi, bir yıldan üç yıla kadar hapis cezası ile cezalandırılır” (24.03.2016 tarihli ve 6698 sayılı Kanunun 30. maddesi ile maddeye 4. fıkra eklenmiştir)

Suç metninde yer alan bilişim sisteminden anlaşılması gereken verilerin toplanıp işleme tabi tutulduğu manyetik sistemdir. İzinsiz erişim teriminden anlaşılması gereken ise sistemin bir bölümü ya da bütününe  yapılan izinsiz erişim olarak tanımlanabilir. Buradaki erişimi gerçekleştirmek adına güvenlik önlemlerinin zafiyetinden faydalanılabileceği gibi güvenlik önlemlerinin olmaması ya da içerisindeki boşluklardan da faydalanılabilir. Bilişim sistemlerinin kurulu olduğu ağ üzerinden virüs gönderimi, Truva atı gönderimi, solucan kullanılarak izinsiz erişim gerçekleşebilir. Günümüz dünyasında bu tarz işlemler bilgisayar korsanlığı, hacker faaliyetleri olarak adlandırılmaktadır. Örneğin bir başka kişinin bilgisayar işletim sistemine sızmak da yine bilişim suçları kapsamında değerlendirebilecektir. Bu suçun tespitinde IP adresleri oldukça önem arz etmektedir. Öyle ki; olası bir izinsiz erişim halinde izinsiz erişimin hangi bilgisayardan hangi IP adresi ile yapıldığı tespit edilerek sanığa ulaşılabilmektedir. IP adresi kayıt bilgileri aracılığıyla ilgili Telekom Müdürlükleri’nden, IP adresleri paylaşılarak ilgili IP adreslerini kullanan kişilerin ad-soyad bilgileri, adresleri tespit edilmeli gerekirse bilgisayar içinde yer alan kayıtlar(loglar) incelenmeli ve suçun kim tarafından işlendiği tespit edilmelidir. Ayrıca yine belirtmekte lüzum gördüğümüz bir diğer husus bilişim suçları kapsamında PORT bilgilerinin de önemli olduğudur. Öyle ki; IP adresleri sınırlı olduğu durumlarda servis sağlayıcı şirketler bir IP adresini birden fazla porttan giriş yapılacak şekilde kullanılabilir hale getirmektedir. Bu sebeple PORT’ların tespiti bilişim suçlarının yargılamalarında oldukça önem arz etmektedir.

Bilişim sitemine girme veya orada kalma suçunun cezası ise;

  • Bilişim sisteminin belli bir bölümü ya da bütüne haksız bir şekilde erişim sağlayan kişi veyahut orada kalan kişi bir yıla kadar hapis veya adli para cezası ile cezalandırılır. Burada sanığın sadece sisteme izinsiz bir şekilde erişmesi yeterli olup herhangi bir veriyi değiştirmemesi halinde tesis olunacak ceza miktarıdır.
  • İlk maddedeki fiillerin para karşılığı erişilebilen bir sistemde gerçekleştirilmesi halinde ceza yarı oranında indirime uğrar.
  • Bilişim sistemine yönelik izinsiz erişim halinde verilerin yok olması veyahut değişmesi halinde 6 aydan 2 yıla kadar ceza tesis edilecektir. Burada altı çizilmesi gereken nokta sanığın ilgili verileri değiştirme ya da yok etme gibi bir saiki olmaması rağmen izinsiz erişim nedeniyle veriler yok olur veya değişir ise bu suç meydana gelecektir. Örneğin, whatsapp uygulamasına izinsiz erişim sağlanması nedeniyle mesajların silinmesi halinde sanık bu suçtan cezalandırılacaktır.
  • Bilişim sisteminde yer alan veri akış trafiğini izinsiz şekilde izleyen kişi bir yıldan üç yıla kadar hapis cezası ile cezalandırılacaktır.

Bilişim Sistemini Engelleme, Bozma, Erişilmez Hale Getirme, Verileri Yok Etme veya Değiştirme Suçu

Bilişim sistemine yönelik izinsiz erişim faaliyetine müteakiben failin aşağıda saydığımız seçimlik hareketleri sergilemesi halinde Türk Ceza Kanunu’nun 244.maddesindeki suç tipi meydana gelecektir.

  • Verileri yok etme veya değiştirme : Bilişim sistemine izinsiz erişim sağlayan kişi bilişim sisteminde yer alan verileri yok eder veyahut değiştirirse bilişim sistemindeki verileri yok etme veya değiştirme suçu oluşacaktır. Örneğin kişinin facebook hesabına erişim sağlayarak facebook Messenger üzerindeki mesajları silmesi halinde verileri yok etmiş sayılacaktır. Ya da facebook üzerinde yer alan biyografi bilgilerinin değiştirilmesi halinde de verileri değiştirme suçu meydana gelecektir. Örneğin, günümüzde en çok kullanılan sosyal medya aracı olan TikTok hesabına izinsiz erişim sağlayan kişinin mağdurun sisteme yüklediği videoları silmesi halinde verileri yok etme suçu meydana gelecektir.
  • Sistemi engelleme veya sisteme sağlanan erişimi ortadan kaldırma: Sisteme izinsiz erişim sağlayan kişinin sisteme yönelik giriş faaliyetlerini engellemesi ile bu suç meydana gelecektir. Örneğin, kişinin instagram hesabına erişim sağlanarak instagram şifresinin değiştirilmesi halinde hesap sahibinin erişimi mümkün olamayacağından bu suç meydana gelecektir.
  • Sistemi bozma : Bilişim sistemleri teknik bir altyapı ile işlemekte olup bu teknik altyapının bozulmasına yönelik faaliyetler de bu suçu meydana getirecektir. Örneğin hali hazırda yayın yapan bir kişinin ağına MS-DOS saldırıları yaparak kişinin sisteminin bozulması halinde bu suç meydana gelecektir.

Bilişim sistemini engelleme, bozma, erişimini ortadan kaldırma, verilerin yok edilmesi ya da verilerin değiştirilmesi halinde hükmedilecek ceza ise şu şekildedir;

  • Sistemde yer alan verilerin yok edilmesi, değiştirilmesi veya erişimin ortadan kaldırılması suçunun cezası altı aydan üç yıla kadar hapis cezasıdır. Günümüz bilişim sistemlerinde en çok rastlanılan suç tipi bu suç tipidir. Örneğin, kişinin instagram hesabı hacklenerek veyahut şifresi kırılarak kişinin arkadaşlarına mesaj yoluyla özel belgelerin gönderilmesi halinde bu suç meydana gelebileceği gibi yine hali hazırda bir üniversitenin öğrenci bilgi sistemine sızılması halinde de bu suç meydana gelecektir.
  • Sistemi engelleme veya bozma suçunun cezası ise ; bir yıldan beş yıla kadar hapis cezasıdır.
  • Yukarıda zikrettiğimiz faaliyetlerin bir banka ya da kamu kurum kuruluşlarına karşı yapılması halinde hükmedilecek ceza yarı oranında arttırılır.

Banka Kartlarının Kötüye Kullanılması Suretiyle Bilişim Suçları

Bankalara ait hesap kartlarının ya da kredi kartlarının kötüye kullanılması ile oluşan bilişim suçları Türk Ceza Kanunu’nun 245.maddesinde kendine yer bulmuştur. Başka bir kişiye ait hesap veya kredi kartının haksız bir şekilde kullanılarak kendisine veya başkasının namına menfaat elde edilmesi halinde 3 yıldan 6 yıla kadar hapis cezası ile cezalandırılır. Bu suçun hukuka uygunluk istisnası olarak suç işleyen kişi ve suça maruz kalan kişilerin eş olması, alt ve üst soy olması, aynı konutta ikamet ediyor olmaları halinde cezaya hükmedilemeyeceğidir.

Bilişim Suçları Nasıl Tespit Edilir?

Yazımız içeriğinde de değindiğimiz üzere bilişim suçları tespit edilmesi açısından oldukça teknik bir sürece sahiptirler. Öyle ki bu tespitlerin yapılmasında çoğu zaman Microsoft Corporation şirketinden yardım alınmakta olup diğer işletim sistemlerine yönelik bir faaliyet olması halinde de Linux gibi işletim sistemlerine yönelik şirketlerden yardım istenmektedir. Bilişim suçlarına yönelik yargılamalarda ilk dikkat edilmesi gereken şey şikayetçi veyahut müştekinin bu suça maruz kalıp kalmadığıdır. İzinsiz erişilen bilişim sisteminin şikayetçiye ait olup olmadığı tespit edilmeli bu şekilde yargılamaya devam edilmelidir.

Bilişim Suçları Şikayet Süresi, Zamanaşımı ve Uzlaşma

Bilişim suçları şikayete tabii suçlardan olmadığından herhangi bir şekilde şikayet süresi de yoktur. Savcılık makamı re’sen soruşturma işlemlerini yürütür. Kanunda yer alan bilişim suçunun en basit haliyle işlenmesi halinde ise dava zamanaşımı 8 yıldır. Suçtan zarar gören mağdur / müşteki daha önceden şikayet hakkını kullanamamış olsa dahi yargılamanın ceza mahkemeleri aşamasında müdahil olarak davaya katılabilir. Bilişim suçları uzlaşma kapsamında olan suçlardan değildir. Bu sebeple bu suça yönelik olarak uzlaşma faaliyetleri yürütülemez.

Bilişim Suçlarında Etkin Pişmanlık Müessesesi ve HAGB

Bilişim suçlarına yönelik olarak hangi durumlarda etkin pişmanlık kurumunun uygulanacağı Türk Ceza Kanunu’nun 245.maddesinin 5.fıkrasında belirtilmiştir. İlgili madde muhteviyatı gereği başkasına ait banka kartı veyahut kredi kartının rıza dışı kullanımında etkin pişmanlık müessesesi uygulanabilecektir.

Etkin pişmanlık failin suçun meydana gelmesinden kaynaklı duyduğu pişmanlığı etkin bir şekilde gösterebilme olanağı bulduğu bir kurumdur. Etkin pişmanlık uygulanmasına müteakiben uygulandığı aşama göz önüne alınarak cezada ciddi oranda indirimler yapılabilecektir. Bu noktada Türk Ceza Kanunu’nun 168.maddesi bizlere yol gösterecektir. Etkin pişmanlık hükümleri gereği mağdurun zararını soruşturma aşamasında gideren sanık hakkında 2/3 oranında indirim uygulanacak iken ilgili ceza mahkemesinde dava açıldıktan sonra zararın giderilmesi halinde ise 1/2 oranında indirim uygulanabilecektir.

Bilişim suçları bakımından hükmün açıklanmasının geri bırakılması kurumunun uygulanıp uygulanmayacağı da önem arz etmektedir. Hükmün açıklanmasının geri bırakılması, kişinin belli bir süre içerisinde denetim altında olması ve bu süre içerisinde cezasının infazının beklemesi, bu süre içerisinde kasten bir suç işlemediği takdirde hakkında tesis edilen cezanın düşmesine sebebiyet veren sanık lehine bir kurumdur. Hükmün açıklanmasının geri bırakılması kararı verilebilmesi için tesis edilen cezanın 2 yılın altında olması, zararın giderilmiş olması, sanığın mahkeme nezdinde olumlu bir intiba bırakması gerekmektedir. Bilişim suçları bakımından ise ; Bilişim sistemine girme suçu, sistemi engelleme – verileri bozma ya da değiştirme yok etme suçu, Türk Ceza Kanunu’nun 244.maddesinin 1 ve 2.fıkralarında yer alan suçlarda cezanın 2 yıl altında olması halinde hükmün açıklanmasının geri bırakılması kararı verilebilecektir.

Bilişim Suçları ( Siber Suçlar ) Yargıtay Kararları

Bilişim Suçlarının Tespiti

“Bilişim sistemine girmek”, bir bilişim sisteminde bulunan verilerin bir kısmına veya tamamına, fiziken ya da uzaktan başka bir cihaz yoluyla erişilmesidir. Erişimi gerçekleştirmek için gevşek güvenlik önlemlerinden faydalanılabileceği gibi, var olan güvenlik önlemlerindeki boşluklar da kullanılabilir. Ağ üzerinden virüsler (komik resimler, kutlama kartları veya ses ve görüntü dosyaları gibi ekler halinde), truva atı (trojan horse), macro virüsü, solucanlar gibi kullanılarak veya sistemin açık kapıları zorlanarak giriş yapılabilir. Bilgisayar veri ve sistemlerine yapılan izinsiz giriş, aynı zamanda, “bilgisayara tecavüz”, “kod kırma” ya da “bilgisayar korsanlığı” olarak da tanımlanmaktadır. Suçun, başkasına ait bilgisayarın açılarak içindeki verilerin görülmesi biçiminde olabileceği gibi bir ağ aracılığıyla bilişim sisteminde oturum açılması yoluyla da işlenebilir. Girmede, iletişimin kablolu veya kablosuz olması ile mesafenin yakın ve uzak olması arasında da fark yoktur. Bir bilişim sistemine e-posta veya dosya gönderilmesi durumunda, bilişim sistemine girme söz konusu olmayıp yalnızca veri gönderildiğinden bu durum girme kapsamında düşünülemez. Mağdurun kişisel bilgisayarına ait işletim sistemine (windows, linux vs.), bir başka internet kullanıcısının, mağdurun rızası olmaksızın girmesi de suç oluşturacaktır. E-posta adresi kullanıcısının erişiminin engellendiğine ilişkin şikayeti üzerine öncelikle erişimi engellenen adresin ve sanığa ait olduğu iddia olunan e-mail adresinin sanığa ve şikayetçiye ait olup olmadığı saptanmalı, bu husus ilgili internet sağlayıcısından sorularak adreslerin oluşturulma tarihi, kim tarafından oluşturulduğu ve IP (İnternet Protokolu) numarası sorulmalıdır. Microsoft Corporation’den de erişimin engellediği iddia olunan tarih/tarihler ve takip eden günlerde şikayetçinin e-mail adresine giriş yapıp yapmadığı, erişim sağlanmışsa IP bilgileri, bu tarihler itibariyle e-mail adresine ait şifrenin değiştirilip değiştirilmediği, değiştirilmiş ise ne zaman ve hangi IP numarası ile yapıldığı araştırılmalıdır. IP adresi kayıt bilgilerinden, ilgili Telekom Müdürlüklerinden, sisteme giriş yapan veya başarısız olan IP numaraları kullanıcılarının adres ve telefon bilgileri istenmeli, aynı şekilde sanığa ait olduğu iddia olunan e-mail adresini kullanan IP numaraları saptanıp adres ve telefon bilgileri de istenmelidir. Erişimin sağlanamaması halinde, giriş yapmak isteyenler arasında şika- yetçinin de bulunup bulunmadığının IP numarasından tespit edilerek iddianın doğruluğu belirlenmelidir. Şikayetçi ve sanığın bilgisayarlarına el konulup hard diskleri incelenerek bilgisayarlar arasında bağlantı ve veri akışı olup olmadığı saptanıp ele geçirilen adresten bir başka adrese yazı veya görüntü gönderilmiş ise, bu olaya ilişkin bilgi sahipleri ile ele geçirilen adres kullanılarak ulaşılan adres sahipleri varsa tanık olarak dinlenmelidir.

( Yargıtay 8. Ceza Dairesi, 2016/12839 Esas, 2017/11114 Karar )

Bilişim Sistemine Girme Suçu ve Kişisel Verileri Yayma Suçu

III- Sanık hakkında bilişim sistemine girme suçundan kurulan hükme yönelik yapılan incelemede; Maddi gerçeğin kuşkuya yer bırakmayacak şekilde belirlenebilmesi amacıyla; suça konu a.._f..@hotmail.com ve a..f..@ya- hoo.com elektronik posta adresleri hesaplarının oluşturulduğu sırada elektronik posta hiz- meti veren şirketlere beyan edilen kimlik bilgilerinin ilgili yerlerden tespit edilerek, sanı- ğın eyleminin TCK.nun 136/1. madde ve fıkrasında düzenlenen ”kişisel verileri hukuka aykırı olarak verme veya ele geçirme” suçunu oluşturup oluşturmayacağı tartışılmadan yazılı şekilde hüküm kurulması, Yasaya aykırı, katılan vekilinin temyiz itirazları bu itibarla yerinde görül- müş olduğundan hükmün bu sebepten dolayı 5320 sayılı Yasanın 8/1. maddesi uyarınca uygulanması gereken 1412 sayılı CMUK.nun 321. maddesi gereğince (BOZULMASI- NA), 11.02.2014 gününde oybirliğiyle karar verildi.

( Yargıtay 8. Ceza Dairesi, 2012/32093 Esas,  2014/2779 Karar )

Üniversitenin Bilişim Sistemine Sızma ve Notlarını Yükseltme

1- Sanığın öğrenim gördüğü Üniversitenin bilişim sisteminde yer alan ders notlarını yükseltmek şeklindeki eylemi nedeniyle hükmolunan cezanın üniversitenin kamu kurumu olması nedeniyle TCK.nun 244/3. maddesi gereğince arttırılması gerektiği gözetilmeden yazılı şekilde hüküm kurulması, Sanığın değişik tarihlerde dört kez, dört farklı ders notunu değiştirmiş olması nedeniyle hükmolunan cezanın TCK.nun 43. maddesi gereğince arttırılması gerektiğinin gözetilmemesi…

( Yargıtay 8. Ceza Dairesi, 2012/33044 Esas,  2014/236 Karar )

Tespit Edilen IP ile Bir Kez Sisteme Girilmesi Hali

Yerinde görülmeyen sair temyiz itirazlarının reddine, ancak:Sanığın tespit edilen IP ile suç tarihinde bir kez girdiği ve kaldığı anlaşılmasına rağmen hakkında zincirleme suç hükümleri uygulanarak fazla ceza tayini,

Yasaya aykırı, sanığın temyiz itirazları bu itibarla yerinde görülmüş olduğundan hükmün bu sebepten dolayı 5320 sayılı Yasanın 8/1. maddesi uyarınca uygulanması gereken 1412 sayılı CMUK.nun 321. maddesi gereğince BOZULMASINA, 17.05.2017 gününde oybirliğiyle karar verildi.

( Yargıtay 8. Ceza Dairesi, 2016/9971 Esas, 2017/5660 Karar )

İşyerinde Görevi Nedeniyle Verilen Şifreyi İşten Ayrılmasına Rağmen Kullanmaya Devam Etmek

Sanığın katılan şirkette çalıştığı sırada kendisine görevi nedeniyle verilen internet şifresini, iş yerinden ayrıldıktan sonra hakkı bulunmadığı halde kullanmak suretiyle katılan şirkete ait bilişim sistemine girdiği ve orada kalmaya devam ettiğini iddia ve sanığında bu iddiayı doğrulayan katılan şirkete ait bilişim sistemine hükümsüz kalan şifresi ile girip, buradaki şirket çalışanlarına ait maillerin kendi kurduğu siteye yönlendirmesini yapabilecek kadar süre ile kaldığını savunması karşısında; yüklenen TCK’nun 243/1. maddesindeki suçun bir bilişim sistemine hukuka aykırı olarak girmek ve orada kalmaya devam etmek unsurlarının gerçekleştiğinin kabulü ile mahkumiyetine karar verilmesi yerine yazılı şekilde beraatine hüküm kurulması bozmayı gerektirmiştir.

( Yargıtay 11. Ceza Dairesi, 2009/22835 Esas, 2012/3683 Karar )

Sisteme İzinsiz Girişin Varlığının Yanında Şifrenin Değiştirilip Değiştirilmediği Hususu

Şikayetçinin rızası olmadan e-mail ve Facebook hesabına girip şifrelerini değiştirmek suretiyle bilişim sistemine girmesini engellediğinden bahisle açılan davada; TCK.nun 243/1. maddesinde “bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren ve orada kalmaya devam eden…” ibaresinin yer aldığı dikkate alınarak, sanığın suçu kabul etmemesi, şikayetçinin hesabına sanığın giriş yaptığının tespit edildiği, dosya içerisinde e-mail şifresinin değiştirilmesine dair bir tespitin bulunmadığı gibi şikayetçi tarafından bildirilen 20.11.2012 tarihinden önceki tarihte hesaba girildiğinin tespit edilmesi karşısında, 20.11.2012 tarihinde girişi olup olmadığı, kalmaya devam ettirdiğine ve şifre değiştirdiğine ilişkin deliller tespit edilip sonucuna göre hukuki durumunun takdir ve tayini, sanığın sadece giriş yaptığı ve kalmaya devam ettiğinin tespiti halinde eyleminin TCK.nun 243/1. maddesi kapsamındaki suçu oluşturacağı gözetilmeden eksik incelemeye dayanarak yazılı şekilde hüküm kurulması, Yasaya aykırı, sanığın temyiz itirazları bu itibarla yerinde görülmüş olduğundan hükmün bu sebepten dolayı 5320 sayılı Yasanın 8/1. maddesi uyarınca uygulanması gereken 1412 sayılı CMUK.nun 321. maddesi gereğince BOZULMASINA, 13.04.2017 gününde oybirliğiyle karar verildi.

( Yargıtay 8. Ceza Dairesi, 2016/8243 Esas,  2017/4158 Karar )

Web Sitesinin Veri Tabanına Erişim ve Verileri Kendi Sistemine Kopyalama

Katılan Şirketin sahibi olduğu web sitesi, müşterilerine ilan yapmaya kul- lanıcılarına da bu ilanları görmelerine imkan sağlayan dolayısı ile bu ilanlar üzerinden de karşılıklı iletişim sağlanarak alışveriş imkanı yaratan hizmet kolunda faaliyet gösterdiği ve kendisine verilen ilanlardan oluşan internet sitesi bazında bir veri tabanına sahip oldu- ğu, sanığın da bu şirkete ait web sitesindeki veri tabanınındaki ilanlara erişip izinsiz olarak kendisine ait internet sitesine gönderip kullanarak üzerine atılı bilişim sistemindeki verileri başka yere göndermek ve kullanmak suçunu işlediğinden bahisle açılan davada; Sanık kurduğu sitenin arama motoru görevi gördüğünü, yaptığı işlerin link vermek şeklinde olduğunu savunmuştur. Katılan ise link verilmesi dahi izne tabi olup olayda sanık şirketin sayfasını kopyalayıp kendi sayfasına almış, ancak silemediği için logonun o sayfada görülmekte olduğunu belirterek şikayetçi olmuştur.

Bilirkişi, örümcek olarak tabir edilen bu sistemin çeşitli internet sitelerinde belirli kelime aramaları yaparak verileri çekmekte ve bu konuda arama motoru görevi yapmakta olduğunu, sitede ilanların hangi sayfadan alındığı görünmekte ve o siteye link verilmekte olup ilgilenen kişi gerçek bilgiye kendi sitesinde ulaşabildiğini bunların içerisinde katılan şirketin web sayfasında bulunan ilanların da bulunduğunun tespit edildiğini belirtmiştir. İnternette ilanla mal satışlarında, ilanlar belirlenen süre ücretsiz olup daha sonraki ilanlar ücretli yayınlanabildiği dikkate alındığında ve dosya içinde bilirkişi rapo- runa ekli sayfa görüntülerinde; ilanda katılan şirketin logosu da dahil olmak üzere örneğin satılık arabanın resmi, teknik özellikleri, bedeli ve satıcı bilgileri tümüyle yayınlanıp alıcının tekrar katılan şirkete ait siteye gitmesine gerek kalmadığı açıkça görülmekte olup bilirkişi raporunda bahsolunan” çeşitli internet sitelerinde belirli kelime aramaları yaparak verileri çekmekte bu konuda arama motoru görevi yapmak”tan farklı olduğu anlaşılmakla, dosyaya uygun düşmeyen bilirkişi raporuna dayanarak ve eylemin TCK.nun 244/2. maddesindeki suçu oluşturup mahkumiyetine karar verilmesi gerektiği gözetilmeden, yazılı şekilde beraatine karar verilmesi, Yasaya aykırı, katılan vekilinin temyiz itirazları bu itibarla yerinde görül- müş olduğundan hükmün bu sebepten dolayı 5320 sayılı Yasanın 8/1. maddesi uyarınca uygulanması gereken 1412 sayılı CMUK.nun 321. maddesi gereğince (BOZULMASINA), 14.05.2014 gününde oybirliğiyle karar verildi.

( Yargıtay 8. Ceza Dairesi, 2013/4675 Esas,  2014/12406 Karar )

Bilişim Suçlarında Etkin Pişmanlık ve Mağdurun Tespiti

Gereği görüşülüp düşünüldü:

Katılan …’nin 25.7.2014 tarihli dilekçesinin kapsamından temyiz mahiyetinde olmadığı anlaşılmakla inceleme sanığın temyizine özgülenmiştir.

I- Sanık hakkında resmi belgede sahtecilik suçundan kurulan hükmün incelenmesinde;

Yapılan yargılamaya, dosya içeriğine, toplanıp karar yerinde gösterilen ve değerlendirilen delillere, oluşa ve mahkemenin soruşturma sonucunda oluşan inanç ve takdirine, suçun oluşumuna ve niteliğine uygun kabul ve uygulamasına, hukuka uygun, yasal ve yeterli olarak açıklanan gerekçeye göre, sanığın eksik araştırmaya ve suçun sabit olmadığına yönelik yerinde görülmeyen temyiz itirazlarının reddiyle hükmün ONANMASINA,

II- Başkasına ait banka veya kredi kartının kötüye kullanılması ve dolandırıcılık suçlarından kurulan hükümlere gelince;

1- Başkasına ait banka veya kredi kartının kötüye kullanılması suçundan kurulan hükmün incelenmesinde;

Yapılan yargılamaya, dosya içeriğine, toplanıp karar yerinde gösterilen ve değerlendirilen delillere, oluşa ve mahkemenin soruşturma sonucunda oluşan inanç ve takdirine, suçun oluşumuna ve niteliğine uygun kabul ve uygulamasına, hukuka uygun, yasal ve yeterli olarak açıklanan gerekçeye göre sanığın yerinde görülmeyen sair temyiz itirazlarının reddine, ancak;

Sanık hakkında katılan …’nin rızası olmaması nedeniyle TCK.nun 168. maddesinde düzenlenen etkin pişmanlık hükümleri uygulanmamış ise de; banka tarafından üretilmiş kredi kartının henüz sahibine teslim edilmeden kullanılması

halinde suçun mağdurunun banka olacağı cihetle ve katılan …’nin 9.2.2011 tarihli talimatla alınan beyanında sanığın babasının zararın 500 TL’lik kısmını kendisine ödediğini beyan etmesi karşısında mağdur bankadan sanık hakkında etkin pişmanlık hükümlerinin uygulanmasına rızası bulunup bulunmadığı sorularak sonucuna göre TCK.nun 168. maddesinin uygulanıp uygulanmayacağına karar verilmesi gerektiği gözetilmeden yazılı şekilde hüküm kurulması,

2- Dolandırıcılık suçundan kurulan hükmün incelenmesinde ise;

Hükümden sonra 02.12.2016 tarih ve 29906 sayılı Resmi Gazete’de yayımlanarak yürürlüğe giren 6763 sayılı Ceza Muhakemesi Kanunu ile Bazı Kanunlarda Değişiklik Yapılmasına Dair Kanun’un 34. maddesiyle 5271 sayılı CMK.nun 253/1. maddesinde yapılan değişikliğe göre, TCK.nun 157/1. maddesinde düzenlenen dolandırıcılık suçunun uzlaşma kapsamına alınması karşısında; sanığın hukuki durumunun yeniden değerlendirilmesinde zorunluluk bulunması, yasaya aykırı, sanığın temyiz itirazları bu itibarla yerinde görülmüş olduğundan dolandırıcılık suçu yönünden sair yönleri incelenmeyen hükümlerin bu sebeplerden dolayı 5320 sayılı Yasanın 8/1. maddesi uyarınca uygulanması gereken 1412 sayılı CMUK.nun 321. maddesi gereğince BOZULMASINA, 18.01.2018 gününde oybirliğiyle karar verildi.

( Yargıtay 8. Ceza Dairesi, 2017/22781 Esas,  2018/560 Karar )

Mağdurun Banka Hesabına Erişim ve Paranın Havalesi

1- Katılana ait banka hesabına bilgisi dışında internet yoluyla erişim sağlanarak, hesabındaki paranın sanık Ş.. T..’in hesabına havale edildiği olayda; sanık Ş.. T..’in sorgusunun yapıldığı 20.09.2007 tarihli oturumda banka kartını sanık F.. C.. ile hakkında kurulan hüküm temyiz edilmeyen C.. Y..’a verdiğini iddia etmesine rağmen, soruşturma aşamasındaki ifadelerinde ise banka kartını C.. Y.. ile soyadını bilmediği Tayfun’a verdiğini söylemesi, soruşturma aşamasındaki ifadelerinde banka kartını sanık F.. C..’a verdiğine dair bir iddiasının bulunmaması, karşısında; sanık F.. C..’ın yüklenen suçu işlemediği yönündeki savunmasının aksine, sanık Ş.. T..’in kovuşturma evresindeki soyut suç atma biçimindeki anlatımları dışında, hukuka uygun, kuşkudan uzak, kesin, yeterli ve inandırıcı kanıtlar gösterilip, karar yerinde tartışılmadan yerinde ve yeterli olmayan gerekçeyle yazılı biçimde mahkumiyetine karar verilmesi,

2- Kabule göre de;

Sanıkların, katılanın banka hesabına bilgisi dışında internet yoluyla erişim sağlayarak, hesabındaki parasını sanık Ş.. T..’in hesabına havale etmeleri şeklinde gerçekleştiği kabul edilen eyleminin 5237 sayılı TCK’nın 142/2-e maddesinde düzenlenen hırsızlık suçunu oluşturduğu gözetilmeden, yazılı şekilde aynı Kanunun 244/4 maddesi uyarınca hüküm kurulması,

Bozmayı gerektirmiş, sanık Ş.. T.. müdafii ile sanık F.. C..’ın temyiz itirazları bu itibarla yerinde görüldüğünden, hükmün bu sebeplerden dolayı istem gibi (BOZULMASINA), 5320 sayılı Yasanın 8/1 maddesi yollamasıyla 1412 sayılı CMUK’un 326/son maddesi uyarınca yeni hüküm kurulurken bozma öncesi hükmolunan yaptırımın (cezanın) ve sonuçlarının ağırlaştırılamayacağı kuralının gözetilmesine, 19/06/2014 tarihinde oybirliğiyle karar verildi.

( Yargıtay 2. Ceza Dairesi, 2014/22676 Esas, 2014/17536 Karar )

Resmi Kuruluşların Bilişim Sistemlerinde Veri Değiştirme ve Resmi Evrakta Sahtecilik Suçu

5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanununun 10. maddesinde yer alan “Elektronik ortamda hazırlanacak bilgi ve belgeler adli ve idari makamlar nezdinde resmi belge olarak geçerlidir.” şeklindeki düzenleme karşısında sanığın bir başkasına ait şifreyi kullanarak çalışmayan kişilerin çalışmaya başladıkları yönünde e-bildirge hazırlaması şeklindeki eyleminin resmi evrakta sahtecilik suçunu oluşturup oluşturmaycağı tartışılmadan yazılı şekilde karar verilmesi…

(Yargıtay 8. Ceza Dairesi, 2013/29069 Karar)

Görevi Kötüye Kullanma ve Bilişim Suçları

Katılanların ortağı ve yöneticisi oldukları Ef Turizm Organizasyon Hizmetleri ve Seles Kongre Organizasyon Ticaret Limited Şirketinin sigortalı çalışanları olan sanıkların, mülkiyeti anılan şirketlere ait olup sanıkların kullanımına bırakılan bilgisayarlardan, şirketlerin faaliyet alanları nedeniyle gelen e-mail tekliflerini ve müşteri portföylerini kopyalayarak şahsi e-mail adreslerine aktardıkları gibi mevcut bilgisayarlardan bu teklif e-mail’lerini silerek daha sonra kendilerinin ortak olarak kurdukları şirketleri olan 3 Gen Turizm Organizasyon Ltd. Şirketine aktardıkları somut olayda, suça konu verilerin güveni kötüye kullanma suçunun konusunu oluşturan eşya kavramı içerisinde değerlendirilemeyeceği de dikkate alındığında, 5237 sayılı TCK’nun 244/2-4. maddesinde yazılı “bilişim suçunu” oluşturduğu gözetilmeden, sanıkların eylemlerinin aynı Kanunun 155/2. maddesinde düzenlenen “hizmet nedeniyle güveni kötüye kullanma” suçunu oluşturduğundan bahisle yazılı şekilde hüküm tesisi bozmayı gerektirmiştir.

( Yargıtay 11. Ceza Dairesi, 2012/2764 Esas )

Ele Geçirilen Facebook Hesabı ile Dolandırıcılık Suçu

Oluşa ve dosya kapsamına göre, mağdure F.Ç.’nun işvereni olan A.Y.’ün facebook şifresini bir şekilde ele geçiren sanığın, bu adresten mağdure ile A. A. gibi yazışarak 700 TL’lik kontör kartı aldırıp şifrelerinin kendisine gönderilmesini temin ederek kullandığı telefon hattına yüklemesi şeklinde gerçekleşen eylemin, TCK.nun 158/1-f maddesinde yazılı bilişim sistemlerinin araç olarak kullanılması suretiyle dolandırıcılık suçunu oluşturabileceği ve bu suça bakma ve delilleri takdir etmenin ağır ceza mahkemesine ait olmasına karşın, görevsizlik kararı verilmeyerek yargılamaya devamla yazılı şekilde hüküm kurulması bozmayı gerektirmiştir.

( Yargıtay 8. Ceza Dairesi, 2012/39370 Karar )

Bilişim Suçları ve İçtima

Vicdani kanının oluştuğu duruşma sürecini yansıtan tutanaklar, belgeler ve gerekçe içeriğine göre yapılan incelemede: Sanığın katılanın telefon hafıza kartını bir şekilde ele geçirip facebook şifrelerini de kırarak bu hesabı kullanmaya başlayıp elde ettiği fotoğrafları facebooktan yaymaya başlayacağını söyleyerek kendisiyle görüşmeye devam etmesi için kendine ait telefondan katılana ait telefona gönderdiği “elimde görüntülerin var, bunları yayınlayacağım”, “faceteki resimleri beğenmediysen değiştireyim mesela oteldeki faturayı ya da seni s… görüntüleri koyayım”, “Nazillideyim gel görüşelim yoksa orayı başınıza yıkarım haber bekliyorum”, “benim sana yaptığım masrafı yollamazsan 29 Nisan gecesi …… Otelde kaldığımızı belgeleyen faturayı bütün Nazilli’ye, eşine, ailesine yollarım, kesinlikle haber bekliyorum en geç yarına” gibi mesajların içerikleri ve tüm dosya kapsamına göre, sanığın şantaj, bilişim sistemine girme ve özel hayatın gizliliğini ihlal suçlarını işlediği anlaşılmakla, TCK’nın 107/2, 243/1 ve 134/2. maddeleri uyarınca cezalandırılması gerekirken, yerinde olmayan gerekçelerle beraat hükümleri kurulması, kanuna aykırı ve O Yer Cumhuriyet Savcısının temyiz nedenleri ile tebliğnamedeki düşünce yerinde görüldüğünden HÜKÜMLERİN BOZULMASINA, yargılamanın bozma öncesi aşamadan başlayarak sürdürülüp sonuçlandırılmak üzere dosyanın esas/hüküm mahkemesine gönderilmesine, 18/03/2015 tarihinde oybirliğiyle karar verildi.

( Yargıtay 4. Ceza Dairesi, 2014/2222 Esas, 2015/24755 Karar )

Suçun İşleniş Şekli ve İşleyenin Tespiti

İnternette kişisel amaçlı bilgi ve paylaşım için açtığı siteyi çalıştırmak için internet üzerinden sponsor hosting hizmeti veren şikayetçiye ait olan “Türkmmo” adli siteden “CnnTurk” niki ile 23.09.2013 günü sponsor host istediği, onun da internet üzerinden gönderdiği, hostu alan ve olay günü “voLk4n” niki ile subdomain açıp shell adlı zararlı kodları şikayetçiye ait siteye yükleyerek hosting hizmeti verdiği siteleri hackleyip zarar verildiği iddiasıyla açılan davada, şikayetçinin dilekçesi ekinde biraz ettiği deliller dışında delil toplanmamşıtır. Şikayetçinin ve suça sürüklenen çocuğun bilgisayarları üzerinde suç tarihine ilişkin LOG kayıtlarının karşılıklı olarak incelenmesi, suç tarihinde şikayetçinin sitesine izinsiz giriş yapan IP numaralarının ilgili servis sağlayıcısından tespiti, bilişim sistemindeki verilerin bozulup bozulmadığı, yok edilip edilmediği, değiştirilip değiştirilmediği veya erişilmez kılınıp kılınmadığı, sisteme veri yerleştirilip yerleştirilmediği, var olan verilerin başka bir yere gönderilip gönderilmediği saptanıp sonucuna göre, TCK.nun 244/2. maddesinde düzenlenen suçun oluşup oluşmadığı da değerlendirilerek suça sürüklenen çocuğun hukuki durumun takdir ve tayini gerekirken, eksik incelemeye ve herhangi bir somut veriye dayanmadığı anlaşılan bilirkişi raporuna dayanarak yazılı şekilde hüküm kurulması, yasaya aykırı olup bozulmasını gerektirmiştir.

( Yargıtay 8. Ceza Dairesi, 2014/26822 Esas, 2015/13964 Karar )

Oyun Hesabının Çalınması

Bozmaya uyularak yapılan yargılamada; katılanın incelenen bilgisayarına format atıldığı, bu nedenle bilgisayarın ele geçirildiğine ilişkin iddianın ispatlanamadığı, ayrıca TTNET WEB sitesi veya katılanın e-posta adresi üzerinde, verilerin bozulduğuna, yok edildiğine değiştirildiğine veya erişilmez kılındığına, sisteme veri yerleştirildiğine, var olan verilerin başka bir yere gönderildiğine ilişkin bir iddia bulunmadığı gibi buna ilişkin bir tespite de rastlanmamıştır. WEB sitesine girişte abone olan katılan tarafından oluşturulan kullanıcı adı ve parola bilgilerinin ele geçirilmesi sonucu oyun sitesine girerek katılanın gerek ücreti karşılığında gerekse level atlama şeklinde kazandığı oyun karakterlerini ele geçirmek şeklindeki eylemin, sübutu halinde bilişim suretiyle hırsızlık suçunu oluşturacağı, bozma ilamında da belirtildiği üzere katılana ait olup aktarıldığı belirtilen oyun karakterlerinin gönderildiği gözüken “…..” isimli……. (alıcı)nın ve aynı kullanıcı adı, parola bilgilerini kullanarak bu oyunu oynayan diğer IP numaralarının araştırılması gerekirken, eksik incelemeye dayanarak ve suç vasfında yanılgıya düşülerek yazılı şekilde hüküm kurulması, Yasaya aykırı, suça sürüklenen çocuğun temyiz itirazları bu nedenle yerinde görüldüğünden hükmün bu sebepten dolayı 5320 sayılı Kanunun 8/1. maddesi gereğince uygulanması gereken 1412 sayılı CMUK.nun 321 ve 326. maddeleri uyarınca (BOZULMASINA), 17.02.2016 gününde oybirliğiyle karar verildi.

( Yargıtay 8. Ceza Dairesi, 2015/14257 Esas, 2016/1702 Karar )