Siber Suç Nedir? Bilişim Suçları Ve Cezaları Nelerdir?

Teknoloji, günümüz dünyasında hayatın her alanında bulunmaktadır. Teknolojinin bu denli gelişmesi ve teknolojiye erişmenin kolaylığı ile siber suçlar da artmış bulunmaktadır.

Siber Suç nedir?

Siber suç; bilişim araçları ile yani bilgisayar, telefon, tablet, ATM, pos makinesi gibi aygıtlar kullanılarak işlenen suçlardır. Fakat söz konusu tanım dar anlamda bir tanım olup bir bilişim sistemine herhangi bir şekilde hukuka aykırı olacak şekilde girilmesi, orada kalınması suçun işlenmesine yol açacaktır.

Siber Suçlar nelerdir?

Siber suçlar yani bir diğer adı ile bilişim suçları, 5237 sayılı Türk Ceza Kanunu’nun 243-246 maddeleri arasında düzenlenmiştir.

Türk Ceza Kanunu’nun 243. maddesinde Bilişim Sistemine Girme Suçu, 244. maddesinde Sistemi Engellemek, Bozmak, Verileri Yok Etmek Veya Değiştirmek Suçu, 245. maddesinde Banka Veya Kredi Kartlarının Kötüye Kullanılması Suçu, 245/A maddesinde Yasak Cihaz Veya Programlar, 246. maddede Tüzel Kişiler Hakkında Güvenlik Tedbirlerinin Uygulanması düzenlenmiştir.

Türk Ceza Kanunu’nda düzenlenmiş hükümlerden kısaca bahsetmek gerekirse;

Bilişim Sistemine Girme Suçu (TCK madde 243)

Bilişim sistemine girme

Madde 243-

(1) Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren veya orada kalmaya devam eden kimseye bir yıla kadar hapis veya adlî para cezası verilir.

(2) Yukarıdaki fıkrada tanımlanan fiillerin bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi halinde, verilecek ceza yarı oranına kadar indirilir.

(3) Bu fiil nedeniyle sistemin içerdiği veriler yok olur veya değişirse, altı aydan iki yıla kadar hapis cezasına hükmolunur.

(4) (Ek: 24/3/2016-6698/30 md.) Bir bilişim sisteminin kendi içinde veya bilişim sistemleri arasında gerçekleşen veri nakillerini, sisteme girmeksizin teknik araçlarla hukuka aykırı olarak izleyen kişi, bir yıldan üç yıla kadar hapis cezası ile cezalandırılır.

Bilişim Sistemine Girme Suçu, Avrupa Konseyi Siber Suç Çerçevesinde düzenlenmiştir. Maddenin birinci fıkrasına göre bir bilişim sistemine hukuka uygun olmayacak şekilde girilmesi ve söz konusu bilişim sistemine hukuka aykırı şekilde girilmesinin ardından sitemde bulunmak suç teşkil etmektedir. Bilişim sistemine girme suçunda kanun koyucu tarafından fail veya mağdur için özel bir şart aramamış olup, suçun faili ve mağduru herkes olabilmektedir. Suçun faili genellikle “hacker” olarak adlandırılmaktadır ve mağdurun da bilişim sistemi üzerinde hakkı olan kişi olması gerekmektedir.

TCK madde 243’te düzenlenmiş olan Bilişim Sistemine Girme Suçu, iki ayrı suça yer vermektedir. Bu suçlardan ilki, 243/1 hükmünde düzenlenmiş olan bilişim sistemine girme ve orada kalmaya devam etme suçudur. İkincisi ise, 243/3’te düzenlenmiş olan bilişim sistemindeki verilerin yok edilmesi veya değiştirilmesi suçudur. Bu hususları kısaca inceleyecek olursak:

• Bilişim Sistemine Girme veya Orada Kalmaya Devam Etme (TCK 243/1):

İlgili fıkrada bir bilişim sistemine hukuka uygun olmayan bir şekilde girilmesi ve orada kalmaya devam etmek gerekmekte olup failin hareketi bu yönde olmalıdır. Bu durumda söz konusu bilişim sistemine erişimin bazı tedbirler ile sınırlandırılmış, engellenmiş olması gerekmektedir. Böyle bir durumda sistemin işleyişinin ancak işlem yapma yetkisine sahip kişiler tarafından gerçekleştirilebiliyor olması gerekmektedir. Örneğin bir eğitim kurumunda derslere ilişkin notların girilmesi için öğretmen tarafından kullanıcı adı ve şifre kullanılarak girebilmesi, öğretmenin bilişim sistemine erişimi konusunda yetkisi olduğunu ifade etmektedir. Bahsi geçen yetkinin, usulüne uygun olarak alınması gerekecek olup usul bilişim sisteminin yöneticisi tarafından belirlenecektir. Bilişim sisteminde kalma konusuna değinecek olursak, öncelikle bu eylemin gerçekleştirilebilmesi için bilişim sistemine girilmesi ve bunun hukuka aykırı şekilde gerçekleştirilmiş olması gerekmektedir.

• Bilişim Sistemindeki Verilerin Yok Edilmesi veya Değiştirilmesi (TCK 243/3):

İlgili fıkrada, maddenin birinci fıkrasında yer alan eylemlerin gerçekleşmesi ile bilişim sistemi içerisinde yer alan eylemlerin değiştirilmesi veya yok edilmesi gerekmektedir. Söz konusu durumun gerçekleşmesi halinde madde 243/1 hükmünde yer alan cezanın ağırlaştırılmış hali söz konusu olmaktadır.

• Bir Bilişim Sisteminin Kendi İçinde Veya Bilişim Sistemleri Arasında Gerçekleşen Veri Nakillerini, Sisteme Girmeksizin Teknik Araçlarla İzlemek:

Bu durumda bilişim sistemlerine girilmeksizin suç oluşmaktadır ve korunan değer kişisel verilerin korunmasıdır. Bu duruma verilebilecek en iyi örnek sniffing yöntemi ile birden fazla bilgisayarda veya ağdaki veri akışını izlemek için kullanılan bir yoldur. Belirtmek gerekir ki uzaktan bağlantı ile ekran görüntülerine erişmek, mikrofona bağlanmak gibi eylemler bu kapsam dışında kalacaktır. İlgili suçun oluşması için gerekli olan tek şey izlemektir. İzleme eylemini gerçekleştiren fail tarafından e-posta yazışmaları vb. kişisel bilgiler öğrenildiği takdirde kişisel verilere erişim sağlanmış olacaktır. Bu durumda fail tarafından gerçekleştirilen izleme eylemenin hukuka aykırı bir şekilde gerçekleştirilmiş olması gerekmektedir.

Sistemi Engellemek, Bozmak, Verileri Yok Etmek Veya Değiştirmek Suçu (TCK m. 244)

Sistemi engelleme, bozma, verileri yok etme veya değiştirme

Madde 244- (1) Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi, bir yıldan beş yıla kadar hapis cezası ile cezalandırılır.

(2) Bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişi, altı aydan üç yıla kadar hapis cezası ile cezalandırılır.

(3) Bu fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde, verilecek ceza yarı oranında artırılır.

(4) Yukarıdaki fıkralarda tanımlanan fiillerin işlenmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlamasının başka bir suç oluşturmaması halinde, iki yıldan altı yıla kadar hapis ve beşbin güne kadar adlî para cezasına hükmolunur.

TCK madde 244 hükmünde yapılan düzenleme ile birden fazla suç bir arada düzenlenmiştir. TCK madde 244/1 hükmünde bir bilişim sisteminin işleyişini engellemek veya bozmak düzenlenmiş, TCK madde 244/2 hükmünde bir bilişim sistemindeki verileri bozmak, yok etmek, erişilmez kılmak, sisteme veri yerleştirmek, var olan verileri başka bir yere göndermek suç kapsamına alınmıştır. TCK madde 244/4 hükmünde ise birinci ve ikici fıkralardaki eylemleri gerçekleştiren failin eylemlerinin başka bir suç oluşturmaması şartına bağlı olarak haksız çıkar elde etmesi cezalandırılmıştır. Suçun faili ve mağduru herkes olabilecektir, bu konuda özel bir düzenleme getirilmemiştir. Söz konusu hüküm halinde suçun teşebbüs aşamasında kalması mümkündür. Ayrıca gönüllü vazgeçmeden de bahsedilebilecektir, böyle bir durumda ilgili suç hükmünden ceza verilmeyecektir.

• Bir Bilişim Sisteminin İşleyişini Engellemek Veya Bozmak (TCK m. 244/1):

Bu durumda bilişim sisteminden anlaşılması gereken bilgisayar ve diğer donanım unsurlarıdır. Bilişim sisteminin işleyişini engelleyen veya bozan fail hakkında bir yıldan beş yıla kadar hapis cezası ile cezalandırılacağı hükme bağlanmıştır. Bu fıkra ile korunan hukuki değer bilişim sistemidir. Bilişim sisteminin işleyişinin geçici olarak kesintiye uğratılması engelleme, bilişim sisteminin işleyişi kalıcı olarak sonlandırılmış ise bozma söz konusudur. Bilişim sisteminin ne zaman ve ne şekilde engellendiğinin veya bozulduğunun tespit edilmesi gerekmektedir. Suçun oluşması için bilişim sisteminin engellenmesi veyahut bozulması yeterli olup iki unsurun aynı ayna gerçekleşmesi gerekmemektedir.

• Bir bilişim sistemindeki verileri bozmak, yok etmek, değiştirmek veya erişilmez kılmak, sisteme veri yerleştirmek, var olan verileri başka bir yere göndermek (TCK m. 244/2):

Bu fıkra ile korunan hukuki değer, veridir. Suçun oluşması için bilişim sistemindeki verileri bozmak, yok etmek, değiştirmek veya erişilmez kılmak, sisteme veri yerleştirmek, var olan verileri başka bir yere göndermek eylemlerinden yalnızca birinin gerçekleştirilmiş olması yeterlidir. Verilerin bozulması ile kastedilen verinin içeriğine veyahut yapısına müdahale edilerek kısmen veya tamamen değiştirilmesidir. Verinin yok edilmesi, kayıtlı olan verinin bellekten silinerek ulaşılamaz hale getirilmesidir. Verinin değiştirilmesi veya erişilmez kılınması verinin bulunduğu formattan başka bir formata dönüştürülmesidir. Bir bilişim sistemindeki verileri bozmak, yok etmek, değiştirmek veya erişilmez kılmak, sisteme veri yerleştirmek, var olan verileri başka bir yere göndermek suretiyle işlenmiş olan bilişim suçunun faili, altı aydan üç yıla kadar hapis cezası ile cezalandırılır.

• Eylemlerin Bir Banka veya Kredi Kurumuna ya da Bir Kamu Kurum veya Kuruluşuna Ait Bilişim Sistemi Üzerinde İşlenmesi (TCK m. 244/3):

TCK madde 244 hükmünün birinci ve ikinci fıkrasında bahsedilen eylemlerin banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi verilecek cezanın yarı oranda artırılacağı hüküm altına alınmış olup nitelikli halden söz edilmektedir. Böyle bir düzenlenmenin yapılmış olmasının sebebi, günümüzdeki kullanımlar ve şartların göz önünde bulundurulduğunda daha ağır bir hasara sebep olunmasıdır.

• Bilişim Sistemine veya Verilere Müdahale Suretiyle Haksız Çıkar Sağlanması (TCK m. 244/4):

Yine bu hüküm ile suçun daha ağır cezaya hükmedilmesi hali düzenlenmiştir. Bu fıkra, madde hükmünün birinci ve ikinci fıkralarının uzantısı niteliğindedir. Bu durumda dikkat edilmesi gereken unsur, söz konusu eylemler ile başka bir suça vücut verilmemiş olması halidir. Bu duruma örnek olarak bir kişiye ait olan internet İnternet bankacılığı hesabına ait kullanıcı adı veya şifresinin bankanın güvenlik duvarını aşarak veyahut şifrenin kırılması suretiyle failin kendi hesabına ya da başka bir üçüncü şahsın hesabına para aktarma işlemini gerçekleştirmesi verilebilecektir.

Banka veya Kredi Kartlarının Kötüye Kullanılması Suçu ( TCK m. 245)

Banka veya kredi kartlarının kötüye kullanılması

Madde 245 – (Değişik: 29/6/2005 – 5377/27 md.)

(1) Başkasına ait bir banka veya kredi kartını, her ne suretle olursa olsun ele geçiren veya elinde bulunduran kimse, kart sahibinin veya kartın kendisine verilmesi gereken kişinin rızası olmaksızın bunu kullanarak veya kullandırtarak kendisine veya başkasına yarar sağlarsa, üç yıldan altı yıla kadar hapis ve beşbin güne kadar adlî para cezası ile cezalandırılır.

(2) Başkalarına ait banka hesaplarıyla ilişkilendirilerek sahte banka veya kredi kartı üreten, satan, devreden, satın alan veya kabul eden kişi üç yıldan yedi yıla kadar hapis ve onbin güne kadar adlî para cezası ile cezalandırılır.

(3) Sahte oluşturulan veya üzerinde sahtecilik yapılan bir banka veya kredi kartını kullanmak suretiyle kendisine veya başkasına yarar sağlayan kişi, fiil daha ağır cezayı gerektiren başka bir suç oluşturmadığı takdirde, dört yıldan sekiz yıla kadar hapis ve beşbin güne kadar adlî para cezası ile cezalandırılır.

(4) Birinci fıkrada yer alan suçun;

a) Haklarında ayrılık kararı verilmemiş eşlerden birinin,

b) Üstsoy veya altsoyunun veya bu derecede kayın hısımlarından birinin veya evlat edinen veya evlâtlığın,

c) Aynı konutta beraber yaşayan kardeşlerden birinin,

Zararına olarak işlenmesi hâlinde, ilgili akraba hakkında cezaya hükmolunmaz.

(5) (Ek: 6/12/2006 – 5560/11 md.) Birinci fıkra kapsamına giren fiillerle ilgili olarak bu Kanunun malvarlığına karşı suçlara ilişkin etkin pişmanlık hükümleri uygulanır.

Söz konusu hüküm ile gerçek bir banka veya kredi kartını kötüye kullanmak, sahte banka veya kredi kartı üretmek, satmak, devretmek, satın almak veya kabul etmek ve sahte bir banka veya kredi kartını kullanmak suretiyle kendisine veya başkasına yarar sağlamak ile üç farklı suç düzenlenmiştir. İlgili suçları ayrı ayrı incelemek gerekmektedir. Suçun faili hakkında özel bir düzenlemeye yer verilmemiş olup suçun faili herkes olabilmektedir. Suçun mağduru ise banka veya kredi kartının sahibi olan gerçek veya tüzel kişi olabilecektir.

• Gerçek Bir Banka Veya Kredi Kartını Kötüye Kullanmak:

Her ne kadar bilişim suçları başlığı altında düzenlenmiş olsa da söz konusu suç malvarlığına karşı işlenmiş bir suç oluşturmaktadır. Suçun oluşması için söz konusu banka veya kredi kartlarının faile ait olmaması gerekmektedir. Belirli akrabalık ilişkilerine dayalı olarak suçun işlenmesi halinde de cezasızlık sebepleri söz konusu olacaktır. Fail tarafından kartın nasıl ele geçirildiği, suçun oluştuğunun kabulü için önemsiz niteliktedir. Önemli olan husus, rızanın söz konusu olmamasıdır. Suça konu olacak kartın gerçek olması gerekmektedir. Kartın sahte olması halinde ilgili hükümden söz edilemeyecektir. Söz konusu eylemler sonucunda failin kendisi için veyahut üçüncü bir şahıs için haksız bir kazanç elde etmesi gerekmektedir. Kartın kullanılmış olması fakat failin kendisi ya da üçüncü şahıs adına haksız bir kazanç sağlayamaması halinde suç teşebbüs aşamasında kalacaktır.

• Sahte Banka veya Kredi Kartı Üretmek, Satmak, Devretmek, Satın Almak veya Kabul Etmek:

İşlenmiş olan suçun söz konusu hüküm bakımından değerlendirilebilmesi için banka veya kredi kartının kesinlikle sahte olması gerekmektedir. Kartın sahte olmayıp gerçek bir kart olması halinde birinci fıkra hükümlerinden söz edilebilecektir. Bu durumda Yargıtay tarafından suçun mağdurunun, banka ya da finans kurumu olacağı görüşü belirtilmiştir. İlgili suçtan söz edilebilmesi için söz konusu eylemlerden birinin gerçekleşmiş olması yeterlidir. Yine belirtmek gerekir ki eylemlere konu olmuş olan kartın, başka bir şahsa ait banka hesapları ile ilişkilendirilmiş olması gerekmektedir. Zaten kartın kullanılabilir olması için bu şartın varlığı gerekmektedir. Failin, bahsedilen eylemleri bilerek ve isteyerek gerçekleştirmiş olması söz konusu olacaktır.

• Sahte Bir Banka veya Kredi Kartını Kullanmak Suretiyle Kendisine veya Başkasına Yarar Sağlamak:

Suçun sonucunda failin kendisine veya başka bir üçüncü şahsa haksız bir yarar sağlamış olması gerekmektedir. Suçun oluşması bakımından sahte bir banka veya kredi kartının kullanılmış olması yeterli olmayıp, söz konusu eylemlerle birlikte bir yarar sağlanmalıdır. Banka veya Kredi kartı kullanılmış fakat bir yarar sağlanamamış ise suçun teşebbüs aşamasında kaldığından bahsedilecektir.

Yasak Cihaz veya Programlar (TCK m. 245/A)

Yasak cihaz veya programlar

Madde 245/A- (Ek: 24/3/2016-6698/30 md.)

(1) Bir cihazın, bilgisayar programının, şifrenin veya sair güvenlik kodunun; münhasıran bu Bölümde yer alan suçlar ile bilişim sistemlerinin araç olarak kullanılması suretiyle işlenebilen diğer suçların işlenmesi için yapılması veya oluşturulması durumunda, bunları imal eden, ithal eden, sevk eden, nakleden, depolayan, kabul eden, satan, satışa arz eden, satın alan, başkalarına veren veya bulunduran kişi, bir yıldan üç yıla kadar hapis ve beşbin güne kadar adli para cezası ile cezalandırılır.

Söz konusu hüküm, 6698 Sayılı Kanun ile eklenmiş olan yeni bir suç tipidir. Söz konusu hükme göre bir cihazın, bilgisayar programının, şifrenin veya güvenlik kodunun; ilgili bölümde yer alan suçlar ile bilişim sistemlerinin araç olarak kullanılması ile işlenebilen diğer suçların işlenmesi için yapılması veya oluşturulması durumunda bunları imal eden, ithal eden, sevk eden, nakleden, depolayan, kabul eden, satan, satışa arz eden, satın alan, başkalarına veren veya bulunduran kişi hakkında madde metninde yer alan cezaya hükmedilir. TCK madde 243 ve devamında düzenlenmiş olan bilişim suçlarıyla korunan hukuki değerlerin tamamını kapsayan bir maddedir. Suçun konusunu teşkil eden cihazın bir donanım unsuru olması gerekir. Suçun faili ve mağduru hakkında özel bir düzenlemeye yer verilmemiş olup suçun faili ve mağduru herkes olabilecektir.

Bilişim suçu nasıl ispat edilir?

• TCK madde 243 hükmünde düzenlenmiş olan Bilişim Sistemine Girme suçu; ikrar, mağdur beyanları, tanık beyanları, IP bildirimleri, bilgisayar kayıtlarının incelenmesi ile ispat edilebilmektedir.
• TCK madde 244 hükmünde düzenlenmiş olan Sistemi Engellemek, Bozmak, Verileri Yok Etmek Veya Değiştirmek Suçu; ikrar, mağdur beyanları, tanık beyanları, IP bildirimleri, bilgisayar kayıtlarının incelenmesi ile ispat edilebilmektedir.
• TCK madde 245 hükmünde düzenlenmiş olan Banka Veya Kredi Kartlarının Kötüye Kullanılması Suçu; ikrar, mağdur beyanları, tanık beyanları, IP bildirimi, bilgisayar kayıtlarının incelenmesi, arşivlere ilişkin fatura ve dekont, bankalara yazılan müzekkere cevapları, telefon kayıtları, HTS raporları ile ispat edilebilmektedir.
• TCK madde 245/A hükmünde düzenlenmiş olan Yasak Cihaz Veya Programlar ise; ikrar, mağdur beyanları, tanık beyanları, IP bildirimi, bilgisayar kayıtlarının incelenmesi, arşivlere ilişkin fatura ve dekont, bankalara yazılan müzekkere cevapları, telefon kayıtları, HTS raporları ile ispat edilebilmektedir.

Siber Suça ortak olma nedir?

İştirak, bir kişi tarafından kasten işlenebilen suçların bir veya birden fazla kişiyle işlenmesidir. Taksirli suçlara iştirak söz konusu olamayacaktır. Bilişim suçları kasten işlenebilen suçlar olup suça iştirak söz konusu olabilecektir. Siber suçlarda iştirak hükümleri konusunda özel bir düzenlemeye yer verilmemiş olup genel düzenlemelere ilişkin hükümler uygulanacaktır.

Siber Suçların (Bilişim suçlarının) Cezası nelerdir?

• Bilişim sistemine girme suçunun taksirle işlenmesi mümkün değildir, kast ile işlenebilmektedir. TCK madde 243 hükmünde düzenlenmiş olan Bilişim Sistemine Girme Suçunun cezası bir yıla kadar hapis veya adli para cezasıdır. Bu cezanın bedeli karşılığında yararlanılabilen sistemler hakkında işlenmesi halinde nitelikli hal söz konusu olup ceza yarı oranında artırılacaktır. Sistemin içerdiği verilerin yok olması veya değiştirilmesi halinde ise fail hakkında altı aydan iki yıla kadar hapis cezasına hükmolunacaktır.
• Türk Ceza Kanunu’nun 244. Madde hükmünde düzenlenmiş olan Sistemi Engelleme, Bozma, Verileri Yok Etme veya Değiştirme suçunda ise fail hakkında bir yıldan beş yıla kadar hapis cezasına hükmedilir. Maddenin ikinci fıkrasında yer alan verileri bozma, yok etme, değiştirme, var olan verileri başka bir yere gönderme halinde ise fail hakkında altı aydan üç yıla kadar hapis cezası söz konusu olacaktır. Yine maddenin üçüncü fıkrasında yer aldığı üzere banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde bahsedilen eylemlerin gerçekleştirilmesi halinde suçun nitelikli hali söz konusu olacak olup verilecek ceza yarı oranında artırılacaktır. Söz konusu eylemler ile failin kendisi veya üçüncü bir şahsa haksız kazanç elde etmesi durumunda da iki yıldan altı yıla kadar hapis ve beş bin güne kadar adli para cezasına hükmedilecektir.
• Türk Ceza Kanunu’nun 245. maddesinde düzenlenmiş olan Banka veya Kredi Kartlarının Kötüye Kullanılması Suçunda ise verilecek ceza üç yıldan altı yıla kadar hapis ve beş bin güne kadar adlî para cezasıdır. İkinci fıkrada yer alan sahte banka veya kredi kartı üretilmesi, satılması, devredilmesi, satın alınması veya kabul edilmesi halinde üç yıldan yedi yıla kadar hapis ve on bin güne kadar adli para cezasına hükmedilir. Üçüncü fıkrada yer alan durumda ise failin kendisi veya üçüncü bir şahsa haksız kazanç elde etmesi durumu söz konusu olup fail hakkında dört yıldan sekiz yıla kadar hapis ve beş bin güne kadar adli para cezasına hükmedilir. Belirtmek gerekir ki suçun kanunda düzenlenen kişilere karşı işlenmiş olması veya etkin pişmanlığın söz konusu olması halinde ise şahsi cezasızlık sebeplerinin varlığına ilişkin hükümler ve etkin pişmanlık hükümleri uygulanacaktır.
• Türk Ceza Kanunu’nun 245/A maddesi ile eklenen bilişim suçunun işlenmesi halinde ise fail hakkında bir yıldan üç yıla kadar hapis ve beş bin güne kadar adli para cezasına hükmedilecektir.

Bilişim suçlarında etkin pişmanlık ceza indirimi

Türk Ceza Kanunu’nda düzenlenmiş olan her suç için cezayı hafifletici ve ağırlaştırıcı halleri tek tek incelemekte fayda vardır.

• Bilişim Sistemine Girme Suçu:

Bilişim sistemine girme suçunun ikinci fıkrasında hafifletici neden düzenlenmiştir. Bu duruma göre TCK madde 243/1’de düzenlenmiş olan eylemin bedel karşılığı yararlanılabilen sistemler hakkında işlenmesi halinde verilecek cezada indirime gidilmektedir.

• Sistemi Engelleme, Bozma, Verileri Yok Etme veya Değiştirme Suçu:

TCK madde 244 hükmünde düzenlenmiş suçlar bakımından ilgilinin rızasının söz konusu olması halinde hukuka uygunluk sebebi bulunmaktadır. TCK madde 244 hükmünün birinci ve ikinci fıkralarındaki eylemlerin gerçekleşmesi bakımından mağdurun rıza göstermiş olması söz konusu eylemleri hukuka uygun hale getirecektir.

• Banka veya Kredi Kartlarının Kötüye Kullanılması Suçu:

TCK madde 245 hükmünde düzenlenmiş olan banka veya kredi kartlarının kötüye kullanılması suçunda belli akrabalık ilişkisinin varlığı halinde şahsi cezasızlık sebebi ve etkin pişmanlık halinde cezada indirim sebebi öngörülmüştür. Madde 245/4 hükmünde suçun haklarında ayrılık kararı verilmemiş eşlerden birinin, üstsoy veya altsoyunun veya bu derecede kayın hısımlarından birinin veya evlat edinen veya evlâtlığın, aynı konutta beraber yaşayan kardeşlerden birinin zararına olarak işlenmesi halinde ilgili akraba hakkında cezaya hükmolunmayacağı belirtilmiştir. Böyle bir düzenlemenin yapılmış olmasının sebebi, söz konusu eylemin daha az haksızlık yaratmış olmasıdır. Amaç, aile düzeninin korunmasıdır.

TCK madde 245 hükmünde düzenlenmiş olan etkin pişmanlık hükmünde suç sonrası pişmanlık söz konusu olmaktadır. TCK madde 245 hükmünde yer alan suç tamamlandıktan sonra fakat fail hakkında kovuşturma aşaması başlamadan önce fail tarafından mağdurun uğradığı zararın aynen geri verilmesi veyahut tazmin suretiyle giderilmesi halinde verilecek ceza, üçte iki oranında azaltılacaktır. Etkin pişmanlığın kovuşturma aşaması başladıktan sonra fakat hüküm verilmeden önce gerçekleştirilmesi halinde verilecek ceza, yarısı oranında indirilecektir. Mevcut zararın kısmen giderilmesi halinde ise etkin pişmanlık hükümlerinin uygulanması için mağdurun rızası gerekmektedir.

Siber suç örnekleri ve Yargıtay kararları

T.C.

YARGITAY

12. CEZA DAİRESİ

E. 2014/15082

K. 2015/1624

T. 2.2.2015

DAVA : Verileri hukuka aykırı olarak verme veya ele geçirme suçundan sanık …’in, özel hayatın gizliliğini ihlal suçundan sanık …’ün mahkumiyetlerine dair hükümler, sanıklar müdafii tarafından temyiz edilmekle, dosya incelenerek gereği düşünüldü:

KARAR : Sanıkların davaya konu edilen eylemleri ve dosya kapsamına nazaran, aralarında menfaat çatışması olmadığı değerlendirilen ve kovuşturma aşamasında kendilerini müdafii ile temsil ettirmeyen sanıklar adına, temyiz aşamasında, aynı vekaletnameye dayalı olarak tayin edilen müdafii tarafından temyiz yasa yoluna başvurulmuş olmasında, hukuka aykırılık bulunmadığı belirlenerek yapılan incelemede:

Yapılan yargılamaya, toplanıp karar yerinde gösterilen delillere, mahkemenin kovuşturma sonuçlarına uygun olarak oluşan kanaat ve takdirine, incelenen dosya kapsamına göre, sanıklar müdafiinin temel cezaların tayininde asgari hadden uzaklaşılmasına, hükümlerin açıklanmasının geri bırakılmamasına dair sair temyiz itirazlarının reddine, ancak;

Sanıklar hakında düzenlenen 07.09.2011 tarihli iddianamedeki anlatıma ve mahkemenin kabulüne göre; bir firmada müşteri temsilcisi olarak çalışan mağdur …’in evlilik işlemleri için izne ayrıldığı dönemde, iş yeri lojistik bölümü müdürü olan sanık … ve aynı birimde çalışan sanık Mehmet’in, mağdura ait MSN adresine izinsizce giriş yapıp, burada kayıtlı olan mağdurun elektronik iletilerini ele geçirerek, bu elektronik iletileri, mağdurun işten çıkarılmasına gerekçe olarak kullandıkları olayda,

Sanıkların sübut bulan bilişim sistemindeki mağdura özel kısma girip, hakları olmadığı halde sistemde kalmaya devam etme eylemlerinin TCK’nın 243/1. maddesinde tanımlanan bilişim sistemine girme ve mağdura ait içeriği özel elektronik iletileri okuyup, tarafı olmadıkları haberleşme içeriklerini kaydetmeleri eylemlerinin TCK’nın 132/1. maddesindeki haberleşmenin gizliliğini ihlal suçlarını oluşturacağı gözetilmeden, suç vasfında yanılgıya düşülerek, sanık …hakkında TCK’nın 136/1. maddesindeki verileri hukuka aykırı olarak verme veya ele geçirme ve sanık … hakkında TCK’nın 134/1. maddesindeki özel hayatın gizliliğini ihlal suçundan mahkumiyet kararı verilmesi,

Kabul ve uygulamaya göre de:

1-) Uzlaşma kapsamında olan özel hayatın gizliliğini ihlal suçu ile ilgili olarak sanık … ve mağdur …’e uzlaşmanın mahiyeti ve uzlaşmayı kabul veya reddetmelerinin hukuki sonuçları anlatılıp, CMK’nın 254/1. maddesi uyarınca sanığın ve mağdurun bu yönde beyanları alındıktan sonra, sanık …’nın hukuki durumunun takdir ve tayini gerektiğinin gözetilmemesi,

2-) Sanık …hakkında TCK’nın 53. maddesi tatbik edilirken, 3. fıkraya aykırılık oluşturacak şekilde, TCK’nın 53. maddesinin (1) numaralı fıkrasının (c) bendindeki hak ve yetkileri kullanmak yönündeki yoksunluğuna, kendi alt soyu üzerindeki velayet, vesayet ve kayyımlık yetkileri açısından “koşullu salıverilme tarihine kadar”, diğer kişiler yönünden ise, “hapis cezasının infazı tamamlanıncaya kadar” karar verilmesi gerektiğinin gözetilmemesi,

SONUÇ: Kanuna aykırı olup, sanıklar müdafiinin temyiz itirazları bu itibarla yerinde görüldüğünden, hükümlerin bu sebeplerle 5320 Sayılı Kanun’un 8. maddesi uyarınca halen uygulanmakta olan 1412 Sayılı CMUK’un 321. maddesi gereğince isteme uygun olarak BOZULMASINA, 02.02.2015 tarihinde oybirliğiyle karar verildi.

Yine farklı bir Yargıtay emsal kararında ise;

T.C.

YARGITAY

12. CEZA DAİRESİ

E. 2014/12315

K. 2015/1153

T. 26.1.2015

DAVA : Haberleşmenin gizliliğini ihlal suçundan sanığın beraatine dair hüküm, katılan vekili tarafından, tehdit ve hakaret suçlarından, sanığın mahkumiyetine dair hüküm, katılan vekili ve sanık temyiz edilmekle, dosya incelenerek gereği düşünüldü:

KARAR : 1-) Hakaret ve tehdit suçlarından verilen mahkumiyet hükmüne yönelik temyiz isteminin incelenmesinde;

Anayasa Mahkemesi’nin 07.10.2009 gün ve 27369 Sayılı Resmi Gazete’de yayınlanıp, yayımından itibaren bir yıl sonra 07.10.2010 tarihinde yürürlüğe giren, 23.07.2009 gün ve 2006/65 Esas, 2009/114 karar sayılı iptal hükmünün yürürlüğe girdiği tarihe kadar 5237 Sayılı TCK’nın 50. ve 52. maddeleri ve 765 Sayılı TCK hükümleri uyarınca doğrudan hükmedilip, başkaca hak mahrumiyeti içermeyen 2.000 TL’ye kadar (2000 TL dahil) adli para cezalarına dair mahkumiyet hükümleri 5320 Sayılı Kanun’un 8. maddesi uyarınca halen uygulanmakta olan 1412 Sayılı Kanun’un 305. maddesi gereğince kesin nitelikte olup, 07.10.2010 ila 6217 Sayılı Kanun’un yürürlüğe girdiği 14.04.2011 tarihine kadar ise mahkumiyet hükümlerinin hiçbir istisna öngörülmeksizin temyizinin mümkün olduğu, 14.04.2011 ve sonrasında ise, doğrudan hükmedilen 3.000 TL’ye kadar (3.000 TL dahil) para cezalarının 5320 Sayılı Kanun’un geçici 2. maddesi uyarınca kesin nitelikte olduğu, 10/12/2013 tarihinde verilen 500 ve 1.500 TL. ‘den ibaret mahkumiyet hükmüne karşı suç niteliğine dair de herhangi bir temyiz istemi bulunmadığından, sanığın ve katılan vekilinin temyiz isteminin 1412 Sayılı CMUK’un 317. maddesi uyarınca isteme uygun olarak REDDİNE,

2-)Haberleşmenin gizliliğini ihlal suçundan verilen beraat hükmüne yönelik temyiz isteminin incelenmesinde;

Sanıkla katılanın evli iken, çıkan anlaşmazlıklar sonucu aralarında görülen boşanma davası olduğu, dava devam ederken, sanığın, katılana ait facebook hesabına, katılanın şifresi ile girip, kendisi tarafından oluşturulan “…” isimli sahte facebook profilini, katılanın arkadaşları arasına kaydettiğinin iddia edildiği olayda,

Başkasına ait facebook hesabına girerek, arkadaş hanesine bir başka kişiyi ekleme eyleminin sübutu halinde, haberleşmenin gizliliğini ihlal suçunu değil, TCK’nın 243.maddesinde düzenlene bilişim sistemine girme suçunu oluşturacağı, ancak, dosya kapsamından katılanın soyut iddiası ve tarafların müşterek çocukları tanık ….’in görgüye dayalı olmayan beyanı dışında, sanığın katılanın facebook hesabına girdiğine yönelik maddi delil bulunmaması karşısında, sanığın atılı suçtan cezalandırılması için, suçun tereddüte yer vermeyen bir kesinlikle ispat edilmesi gerekeceği, oluş şekli kuşkulu ve tam olarak aydınlatılamamış olaylar ve iddiaların sanıkların aleyhine yorumlanarak mahkumiyet hükmü kurulamayacağı, bu açıklamalara göre sanığın beraatine karar verilmesinde dosya kapsamı itibarıyla bir isabetsizlik bulunmadığı anlaşılmakla,

SONUÇ: Yapılan yargılama sonunda, yüklenen suçun, sanık tarafından işlendiğinin sabit olmaması, gerekçeleri gösterilerek mahkemece kabul ve takdir kılınmış olduğundan, katılan vekilinin, sübuta ve beraat hükmüne dair yerinde görülmeyen temyiz itirazlarının reddiyle, beraate dair hükmün isteme uygun olarak ONANMASINA, 26.01.2015 tarihinde oybirliğiyle karar verildi.

Sonuç olarak

Bilişim suçları, çağımızda teknolojinin gelişmesi ile gündeme gelmiş suçlar olup yaygın olarak işlenen suçlardır ve kapsamı çok geniştir. Soruşturulması ve kovuşturulması re’sen takip edilecek olup zamanaşımı süresi 8 yıldır. Özel düzenlemelerin dışında bilişim suçlarının faili ve mağduru herkes olabilmekte olup suçun faili veya mağduru olduğunuz durumlarda alanında uzman bilişim avukatı ile çalışmanız gerekecektir.