Bilişim Suçu

Bilişim suçları, bir diğer deyişle siber suçlar bilişim sistemleri ve bu sistemler kullanılarak işlenen suçlar olarak tanımlanabilir. Bilişim sistemleri, bilgisayarlar, telefon, tablet yazılımlar ve elektronik ortamdaki verilerden oluşan karmaşık yapılardır. Bilişim sistemleri, günümüzde iş, eğitim, sağlık, eğlence gibi birçok alanda kullanılmaktadır. Dolayısıyla, bilişim sistemleri kullanılarak işlenen suçlar bu sistemlerin işlevselliğini bozarak veya verilerin güvenliği ihlal edilerek işlenir ve önemli zararlara neden olabilmektedir. 

Türk yargı sisteminde bilişim suçları, Türk Ceza Kanunu’nun (TCK) 243 ila 256. maddeleri arasında düzenlenmiştir. Bu düzenlemelerde bilişim sistemlerine yetkisiz erişim, sistemdeki verileri bozma, yok etme, değiştirme veya erişilmez kılma, sistemleri engelleme veya bozma, haksız çıkar sağlama, çocuk pornografisi, müstehcen içerik yayma, kişisel verilerin korunması ve siber zorbalık gibi suçlar yer almaktadır.

Bilişim Suçlarına Karşı Korunma Yolları

Bilişim suçlarına karşı korunmak için aşağıdaki önlemler alınabilir:

  • Parolalarda büyük/küçük harf rakam ve özel karakter kullanarak Güçlü parolalar kullanmak gereklidir.
  • Yazılımları ve işletim sistemlerini güncel tutmak ve güvenlik açıklarını kapatmak bu suçlara karşı korunmak için önemlidir.
  • Güvenilir güvenlik yazılımları kullanmak bilgisayarı virüs ve diğer zararlı yazılımlardan korumaya yardımcı olacaktır.
  • Bilgisayar ve ağların bilinmeyen kişilerle paylaşılmaması gerekmektedir.
  • Açık yerlerde bilgisayar ya da ağ kullanırken, kişisel bilgilerin paylaşılmamasına dikkat edilmelidir.
  • İnternette gezinirken, güvenilir internet sitelerini kullanmak önemlidir.
  • E-posta ve sosyal medya aracılığıyla gelen şüpheli mesajlarda bulunan bağlantılara tıklamamak önemlidir.

Doğrudan (Gerçek) Bilişim Suçları

Doğrudan gerçek bilişim suçları şu şekilde sıralanabilir:

  • Bilişim Sistemine Girme Suçu ve Cezası (TCK 243)
  • Bilişim Sistemini Engelleme, Bozma, Erişilmez Kılma, Verileri Yok Etme veya Değiştirme Suçu (TCK 244/1-2)
  • Banka, Kredi Kurumu veya Kamu Kurumuna Ait Bilişim Sistemi Üzerinde Bilişim Suçları (TCK 244/3)
  • Haksız Çıkar Sağlama Yoluyla Bilişim Suçları (TCK 244/4)
  • Banka Kartları veya Kredi Kartlarının Kötüye Kullanılması Yoluyla Bilişim Suçu (TCK 245)

TCK'da Düzenlenen Bilişim Suçları Nelerdir? (TCK 243-245)

Türk Ceza Kanunu’nda (TCK) düzenlenen bilişim suçları, 243 ila 256. maddeleri arasında yer almaktadır. Bu maddelerde, bilişim sistemlerine yetkisiz erişim, sistemdeki verileri bozma, yok etme, değiştirme veya erişilmez kılma, sistemleri engelleme veya bozma, haksız çıkar sağlama, çocuk pornografisi, müstehcen içerik yayma, kişisel verilerin korunması ve siber zorbalık gibi suçlar yer almaktadır.

Bilişim Sistemine Girme Suçu (TCK 243)

Bilişim sistemine girme bir bilişim sisteminde var olan verilerin bir kısmına veya tamamına fiziken ya da uzaktan erişmek olarak tanımlanabilir. Erişim güvenlik önlemlerindeki aksaklıklar ya da gevşeklikler kullanılarak yapılmaktadır. İnternet üzerinden bir bilişim sistemine girme Truva atları, virüsler, solucanlar gibi vasıtalar kullanılarak yapılır.

TCK’daki düzenlemesiyle Bilişim sistemine girme suçu; “Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren veya orada kalmaya devam eden kimseye bir yıla kadar hapis veya adlî para cezası verilir.” (TCK 243)

Bu suçun hukuki konusu toplum düzeni, özel hayatın gizliliğinin ihlal, kullanıcı ve sistem sahibinin menfaatleri gibi kişilerin sanal ortamdaki özel alanını korumaktır.

Suçun faili ve mağdur bakımından özellik arz etmez suçun faili ve mağduru herkes olabilir.

Bilişim Sistemini Engelleme Bozma Verileri Yok Etme veya Değiştirme Suçu ve Cezası (TCK 244)

Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi, bir yıldan beş yıla kadar hapis cezası ile cezalandırılır. Bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişi, altı aydan üç yıla kadar hapis cezası ile cezalandırılır.  Bu fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde, verilecek ceza yarı oranında artırılır.

Yukarıdaki fıkralarda tanımlanan fiillerin işlenmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlamasının başka bir suç oluşturmaması halinde, iki yıldan altı yıla kadar hapis ve beşbin güne kadar adlî para cezasına hükmolunur.

Bu düzenleme ile bilişim sistemlerinin işleyişine yönelik engelleyici ve zarar verici fiiller yaptırım altına alınmıştır.

Banka veya Kredi Kartının Kötüye Kullanılması Suçu ve Cezası (TCK 245)

Başkasına ait bir banka veya kredi kartını, her ne suretle olursa olsun ele geçiren veya elinde bulunduran kimse, kart sahibinin veya kartın kendisine verilmesi gereken kişinin rızası olmaksızın bunu kullanarak veya kullandırtarak kendisine veya başkasına yarar sağlarsa, üç yıldan altı yıla kadar hapis ve beşbin güne kadar adlî para cezası ile cezalandırılır. 

Başkalarına ait banka hesaplarıyla ilişkilendirilerek sahte banka veya kredi kartı üreten, satan, devreden, satın alan veya kabul eden kişi üç yıldan yedi yıla kadar hapis ve on bin güne kadar adlî para cezası ile cezalandırılır. (3) Sahte oluşturulan veya üzerinde sahtecilik yapılan bir banka veya kredi kartını kullanmak suretiyle kendisine veya başkasına yarar sağlayan kişi, fiil daha ağır cezayı gerektiren başka bir suç oluşturmadığı takdirde, dört yıldan sekiz yıla kadar hapis ve beşbin güne kadar adlî para cezası ile cezalandırılır. 

 

(4) Birinci fıkrada yer alan suçun; a) Haklarında ayrılık kararı verilmemiş eşlerden birinin, b) Üstsoy veya altsoyunun veya bu derecede kayın hısımlarından birinin veya evlat edinen veya evlâtlığın, c) Aynı konutta beraber yaşayan kardeşlerden birinin, zararına olarak işlenmesi hâlinde, ilgili akraba hakkında cezaya hükmolunmaz. (5) Birinci fıkra kapsamına giren fiillerle ilgili olarak bu Kanunun malvarlığına karşı suçlara ilişkin etkin pişmanlık hükümleri uygulanır.

Bu suçla korunan hukuki yarar bilişim sistemleri içerisinde bulunan banka ve kredi kartlarına duyulan güvenin korunması ve kartlarda sahteciliğin önüne geçilmesidir. Suç fail ve mağdur açısından bir özellik arz etmez herkes suçun faili ya da mağduru olabilir.

Bilişim Suçları ile Nitelikli Hırsızlık Nitelikli Dolandırıcılık Suçlarının Farkları

TCK’da tanımlanmış nitelikli hırsızlık, nitelikli dolandırıcılık bilişim suçları ile karışmaktadır. TCK’da düzenlenmiş bu klasik suçların bilişim sistemleri kullanılarak işlenmesi mümkündür. Dolandırıcılık ya da hırsızlık suçlarının bilişim sistemleri kullanılarak işlenmesi halinde bu suçların nitelikli halleri uygulama alanı bulacaktır. Örneğin internetten birinin bankla hesaplarına girilmek suretiyle paranın çalınması halinde faile nitelikli hırsızlık suçundan ceza verilecektir.

Bilişim Suçlarında Yasak cihaz veya programların kullanılması

Bir cihazın, bilgisayar programının, şifrenin veya sair güvenlik kodunun; münhasıran bu bölümde yer alan suçlar ile bilişim sistemlerinin araç olarak kullanılması suretiyle işlenebilen diğer suçların işlenmesi için yapılması veya oluşturulması durumunda, bunları imal eden, ithal eden, sevk eden, nakleden, depolayan, kabul eden, satan, satışa arz eden, satın alan, başkalarına veren veya bulunduran kişi, bir yıldan üç yıla kadar hapis ve beşbin güne kadar adli para cezası ile cezalandırılır.

Bilişim Suçları Nasıl Tespit Edilir?

Bilişim suçlarının tespiti için öncelikle bilişim sisteminin müştekiye ait olup olmadığının tespiti yapılmaktadır. Kullanıcıların harddisklerine el koyulmakta IP adresleri tespit edilmektedir.

Bu suç tiplerinde faillerin tespiti diğer suçlara göre daha zordur ve uzmanlık ve teknik bilgi gerektirir. Genellikle suçun ve failin tespiti için ilk olarak kullanıcıların harddisklerine el koyulur ve IP adresleri tespit edilir. Şüphelinin bulunduğu yerin tespiti için genellikle IP adresine ihtiyaç duyulur. IP adresinin yanlış tespit edilmesi halinde tüm soruşturmanın yanlış ilerlemesi gündeme gelebilir ve fail yanlış tespit edilebilir. Bu tür sonuçlara yol açmamak için IP adreslerinin tespitinin doğru yapılması gerekir.

 

Bilişim Suçları Şikâyet Süresi, Zamanaşımı ve Uzlaşma

Bilişim suçlarının soruşturulması veya kovuşturulması şikâyete bağlı değildir. Mağdurun şikâyetten vazgeçmesi suçun soruşturulmasını ve kovuşturulmasını engellemez. Etkin bir soruşturma yürütülebilmesi adına erken şikâyette bulunulmasında fayda vardır fakat suçun dava zamanaşımı süresi 8 yıldır. Dava zamanaşımı süresi geçtikten sonra şikâyette bulunulması halinde suçun kovuşturulması ve soruşturulması mümkün değildir. Bilişim suçları uzlaşma kapsamındaki suçlardan değildir. Bu sebeple fail ve mağdur uzlaştırmacı aracılığıyla anlaşamazlar.

Bilişim Suçları (Siber Suçlar) Yargıtay Kararları

Yargıtay 8 Ceza Dairesinin Esas No: 2013/10401 Karar No: 2014/11835

“Bilişim sistemine girmek”, bir bilişim sisteminde bulunan verilerin bir kısmına veya tamamına, fiziken ya da uzaktan başka bir cihaz yoluyla erişilmesidir. Erişimi gerçekleştirmek için gevşek güvenlik önlemlerinden faydalanılabileceği gibi, var olan güvenlik önlemlerindeki boşluklar da kullanılabilir. Ağ üzerinden virüsler (komik resimler, kutlama kartları veya ses ve görüntü dosyaları gibi ekler halinde), Truva atı (Trojan horsa), makro virüsü, solucanlar gibi kullanılarak veya sistemin açık kapıları zorlanarak giriş yapılabilir. Bilgisayar veri ve sistemlerine yapılan izinsiz giriş, aynı zamanda, “bilgisayara tecavüz”, “kod kırma” ya da “bilgisayar korsanlığı” olarak da tanımlanmaktadır. Bu suç, başkasına ait bilgisayarın açılarak içindeki verilerin görülmesi biçiminde olabileceği gibi, bir ağ aracılığıyla bilişim sisteminde oturum açılması yoluyla da işlenebilir.  

Girmede, iletişimin kablolu veya kablosuz olması ile mesafenin yakın ve uzak olması arasında da fark yoktur. Bir bilişim sistemine e-posta veya dosya gönderilmesi durumunda, bilişim sistemine girme söz konusu olmayıp yalnızca veri gönderildiğinden, bu durum girme kapsamında düşünülemez. Mağdurun kişisel bilgisayarına ait işletim sistemine (Windows, linux vs.), bir başka internet kullanıcısının, mağdurun rızası olmaksızın girmesi de suç oluşturacaktır.

E-posta adresi kullanıcısının erişiminin engellendiğine ilişkin şikâyeti üzerine öncelikle erişimi engellenen adresin şikayetçiye ait olup olmadığı saptanmalı, bu husus ilgili internet sağlayıcısından sorularak adresin oluşturulma tarihi, kim tarafından oluşturulduğu ve IP (internet Protokolü) numarası sorulmalıdır. Microsoft Corporation’dan de erişimin engellediği iddia olunan tarih/tarihler ve takip eden günlerde e-mail adresine giriş yapılıp yapılmadığı, erişim sağlanmışsa IP bilgileri, bu tarihler itibariyle e-mail adresine ait şifrenin değiştirilip değiştirilmediği, değiştirilmiş ise ne zaman ve hangi IP numarası ile yapıldığı araştırılmalıdır. IP adresi kayıt bilgilerinden, ilgili Telekom Müdür lüklerinden, sisteme giriş yapan veya başarısız olan IP numaraları kullanıcılarının adres ve telefon bilgileri istenmeli ve loglar üzerinde inceleme yapılmalıdır.

Erişimin sağlanamaması halinde, giriş yapmak isteyenler arasında şikayetçinin de bulunup bulunmadığının IP numarasından tespit edilerek iddianın doğruluğu belirlenmelidir.

Şikayetçiye ait e-mail adresine veya ele geçirilen adresten başkalarına, görüntü, yazı veya ses kaydı gönderildiğinin iddia olunması halinde ise, bu husus/hususlar üzerinde durularak gerekli tespitler yapılıp örnekleri de alınarak dosya içine konulmalıdır.

Şikayetçi ve şüphelilerin bilgisayarlarına el konulup hard diskleri incelenerek bilgisayarlar arasında bağlantı ve veri akışı olup olmadığı saptanıp olaya ilişkin bilgi sahipleri ile ele geçirilen adres kullanılarak görüntü ve yazı ile ulaşılan adres sahipleri tanık olarak dinlenmelidir.

Somut olayda; katılana ait …………….@hotmail.com internet adresine sanık tarafından şifresinin kırılması yoluyla MSN adresine girilerek kullanılamaz hale getirildiği iddiasıyla açılan davada, sanığın IP numaraları ile katılanın E-Mail hesabına giriş yapıldığının tespit edildiği, bu haliyle eylemin TCK’nın 43/1. maddesi kapsamındaki suçu oluşturacağı, ancak katılanın girişinin 05.08.2010 tarihi itibariyle engellediğini iddia etmişse de buna ilişkin bir tespite rastlanmadığının anlaşılması karşısında; anılan tarihten şikayet tarihine kadar olan dönemde, bu adresin faal olup olmadığı, katılan tarafından kendi adresine erişim sağlanıp sağlanmadığı tespit olunmamıştır. Sanık tarafından giriş yapılıp yapılmadığı, adrese ait şifrenin değiştirilip değiştirilmediği, değiştirilmişse hangi tarihte ve hangi IP numarası ile erişim sağlandığının ilgili internet sağlayıcısından sorulmadığı anlaşılmıştır.

Bu itibarla yukarıda açıklanan yöntem izlenerek eksiklikler yerine getirilip sonucuna göre tüm deliller birlikte değerlendirilip gerektiğinde bilirkişiden de görüş alınarak sanığın hukuki durumunun takdir ve tayini gerekirken eksik araştırmaya dayanarak yazılı şekilde hüküm kurulması,”

Click to rate this post!
[Total: 0 Average: 0]