Günümüzde gelişen teknoloji ve bilişim dünyasının etkisiyle hayatımıza dair önemli bilgilerimizin pek çoğu bilişim sistemlerinin kullanıldığı mecralarda depolanmaktadır. Dolayısıyla bu mecraların güvenliği eskisinden çok daha önemlidir. Bu mecraların güvenliği ve mahremiyetimiz için belli başlı önlemler alınsa da bu önlemler zaman zaman yeterli gelmemektedir. Bu durum ise bilişim hukukunu daha da önemli kılmaktadır.
Verilerimizin 3. kişilerin eline geçmemesi, mahremiyetimizin korunması, işimizle veya başka bir kullanım amacıyla geliştirdiğimiz bilişim sistemimizin aksamadan devam etmesi gibi önemli hususlar için ülkemizde hem 5237 sayılı Türk Ceza Kanununda hem de 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanununda düzenlemeler bulunmaktadır.
Ayrıca çeşitli kanunlarda da bilişim hukuku mevzuatıyla ilgili normlar bulunmaktadır.
Bütün bu düzenlemelerin yanı sıra bilişim sistemini kullanan kişiler, çeşitli yöntemlerle kendilerini güvende hissetmek istemektedirler. Bu yöntemlerin başında da sık sık şifre yenilemek, güvenli olmayan internet sitelerini kullanmamak, proxy kullanarak kullanıcı kimliğini anonimleştirmek gibi yöntemler gelmektedir. Daha profesyonel önlemler olarak ise Firewall gibi yöntemler kullanmak veya bir siber güvenlik şirketi ile anlaşma yapmak tercih edilmektedir. Ancak yine de profesyonel hackerler için bu yöntemler her zaman için işe yaramamaktadır.
Hackerler, bilişim sistemimize bizim rızamız olmadan girip kimi zaman bilgilerimizi çalan, kimi zaman sistemimizi kilitleyen veya değiştiren veya kullanılamaz hale getiren kimselerdir. Hackerler için bireysel olarak hedef olmuş olabileceğiniz gibi toplu bir hackleme işleminde de hedef alınmış ve bilgileriniz çalınmış olabilir. Bu noktada kullandığınız bilişim sisteminin içerisinde bulunan bilgilerimiz çalınmış ve mahremiyetimiz tehlikeye girmiş olabilir. İşte bu duruma ilişkin suç ve müeyyide TCK’nin 243. maddesinde düzenlenmiştir.
5237 sayılı TCK Madde 243
(1)Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren veya orada kalmaya devam eden kimseye bir yıla kadar hapis veya adlî para cezası verilir. (1)
(2) Yukarıdaki fıkrada tanımlanan fiillerin bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi halinde, verilecek ceza yarı oranına kadar indirilir.
(3) Bu fiil nedeniyle sistemin içerdiği veriler yok olur veya değişirse, altı aydan iki yıla kadar hapis cezasına hükmolunur.
(4) (Ek: 24/3/2016-6698/30 md.) Bir bilişim sisteminin kendi içinde veya bilişim sistemleri arasında gerçekleşen veri nakillerini, sisteme girmeksizin teknik araçlarla hukuka aykırı olarak izleyen kişi, bir yıldan üç yıla kadar hapis cezası ile cezalandırılır.
Maddi Unsur: Bilişim sistemine izinsiz/yasa dışı şekilde girme/sızma veya bir süre orada kalma, şekli suç
Manevi Unsur: Kast
Zamanaşımı: 8 yıl (6 aylık şikayete bağlı zamanaşımı uygulanmamaktadır.)
Bu suça ilişkin yukarıda sıraladığımız unsurların yanı sıra, hukuka uygunluk nedenlerinin olmaması gerekir. Örneğin kişinin rızası bir hukuka uygunluk sebebidir. Bu suçun oluşabilmesi için bir bilişim sistemi, bilişim dünyasının tabiriyle hacklenmelidir. Bu da kasten, izinsiz/yasadışı şekilde gerçekleşmektedir.
Bu suça ilişkin olarak tartışılan bir husus ise şudur: Bir bilişim sistemine anlık olarak girildiğinde ve orada kalınmadığında bu suçun işlenip işlenmediğine ilişkin tartışmalar sürmektedir. Bazı hukukçular öğretide anlık sızmaların bu suça konu teşkil etmeyeceğini düşünmektedirler. Bu noktada, kanunun gerekçesine baktığımızda bir bilişim sistemine anlık olarak girmenin de bu suçu oluşturacağını ve bilişim sisteminde ne kadar kalındığının önemli olmadığını ifade edebiliriz:
“Maddenin birinci fıkrasında bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak girmek veya orada kalmaya devam etmek fiili suç hâline getirilmiştir. Sisteme, hukuka aykırı olarak giren kişinin belirli verileri elde etmek amacıyla hareket etmiş bulunmasının önemi yoktur. Sisteme, doğal olarak, haksız ve kasten girilmiş olması suçun oluşması için yeterlidir.”
(TCK 243. MADDE GEREKÇESİ, https://mevzuat.tbmm.gov.tr/mevzuat/faces/maddedetaylari?psira=18779)
Diğer bir tartışma konusu ise bu suçun teşebbüs halinin olup olmayacağına ilişkindir. Kanaatimizce bu suça ilişkin teşebbüs hükmü uygulanabilir. Çünkü bir bilişim sistemine sızmak isteyip bunu yapamayan ancak karşıdaki kişiyi tedirgin eden kişiler de bu suça teşebbüs etmiş ancak bilişim dünyasının dinamiklerinden ötürü suçu tam anlamıyla gerçekleştirememiştir. Bu sebeple de TCK 243’e teşebbüsten yargılanmalıdır.
Bilişim sistemine girme suçunda 6 aylık şikayet zamanaşımının da bulunmadığını burada ifade etmek gerekir. Bu suça ilişkin zamanaşımı süresi 8 yıldır.
Başsavcılığa yapılacak şikayette öncelikle saldırganların/hackerlerın kimliğinin tespit edilmesi gerekmektedir. Bu tespit, servis sağlayıcılarından edinilecek IP numarası ve adres bilgileri ile sağlanmaktadır. Ancak zaman zaman bu IP ve adres bilgileri paylaşılmamaktadır. Bu gibi durumlarda ne yazık ki hukuken istenilen sonuçlar alınmayabilir.
“Cumhuriyet Başsavcılığına verdiği 17.10.2016 tarihli şikayet dilekçesi ve beyanında, faili meçhul şüphelilerin kendi adına olan 2011 yılında ev ve araba satışı için üye olduğu sahibinden.com sitesi bilgilerini ele geçirerek … isimli bir kişiye kendi ismi ve sayfası üzerinden ıphone telefon satışı yaptığı ücretini aldığı ancak telefonu göndermediği, facebook sosyal medya programı üzerinden … isimli kişinin kendisine ulaştığını ve durumdan haberdar olduğunu belirterek meçhul şüphelilerden şikayetçi olması üzerine soruşturma işlemlerine başlanıldığı, Kuşadası Cumhuriyet Başsavcılığınca 25.08.2017 günlü kararda “Söz konusu email hesabının çalınmasına yönelik Microsoft Corporation vekili olan … Hukuk Bürosu ile gerekli yazışmaların yapıldığı, e posta adresine hesabın çalındığı iddia edilen tarihleri arasında erişim sağlayan IP adresinin tespitinin istendiği, Microsoft Corperation vekili olan … Hukuk Bürosu tarafından verilen cevaplarda insan hayatını tehdit eden suçlar ile çocuklara karşı işlenen suçlar haricinde bilgi verilemeyeceğini, Adli İstinabe yolu ile bilgi istenilmesi gerektiğinin bildirildiği”
T.C YARGITAY 8.Ceza Dairesi Esas: 2018/ 11841 Karar: 2019 / 10745 Karar Tarihi: 17.09.2019
Öte yandan günümüz dünyasında bilişim sistemlerinin önemi ve bireyin mahremiyetiyle ilgisi düşünüldüğünde, bu suça ilişkin kanunda öngörülen müeyyidelerin yetersiz kaldığını da rahatlıkla ifade edebiliriz. Bu açıdan bu kanun özelinde bilişim suçlarının ve müeyyidelerinin daha kapsamlı bir biçimde yeniden düzenlenmesi gerektiğini savunmaktayız.
Stj. Avukat Haldun BARIŞ
Konuya İlişkin Bazı Yüksek Yargı Kararları:
1)
“…Microsoft’tan gelen cevapta şikayetçinin mail adresine sanık tarafından birden çok giriş yapıldığı belirlenmişse de şifre değiştirilerek şikayetçinin girişinin engellendiğine dair tespitin bulunmadığının ve şikayetçinin suç tarihi itibariyle girişe onay vermediğinin anlaşılması karşısında; şikayetçiye ait e-mail adresine izinsiz girip orada kalma şeklindeki eylemin TCK.nun 243. maddesi kapsamındaki suçu oluşturacağı gözetilmeden yazılı şekilde karar verilmesi…”
T.C YARGITAY 16. Ceza Dairesi Esas: 2019 / 10646 Karar: 2020 / 1065 Karar Tarihi: 07.02.2020
2)
“Bankaya gönderilen şantaj içerikli elektronik postada müştekiye karşı gerçekleştirilen eylemin kabul edildiği, bu e-postanın “hacker …” kullanıcı adıyla geldiği, 17.02.2010 tarihli bilirkişi raporunda da belirtildiği gibi müştekiden para transferinin yapıldığı bilgisayar IP ile bankaya iletilen e-postanın gönderildiği bilgisayar IP sinin aynı olduğu, başka bir soruşturmada müşteki olan … isimli kişi adına çıkartılan ek kartın sanık adına teslimatın yapılması sırasında söz konusu e-posta adresinin iletişim bilgisi olarak sanık tarafından verildiği, başka bir soruşturmada ifadesi alındığı kolluk fezlekesi ile anlaşılan, sanığın ablası olan …’nin fezlekedeki beyanında, aile içinde kardeşine Umut dediklerini belirttiğinin anlaşılması karşısında; sanığın söz konusu … adına çıkartılan teslimat adresi ablasının işyerine ait olan ek kartı teslim alıp, almadığının araştırılması, gerekirse ablası …’nin beyanının alınması; müştekinin para transferinin yapıldığı … isimli hesabın gerçekte kim tarafından kullanıldığının; aktarılan paranın ne şekilde sanık tarafından alındığının belirlenmesi; ayrıca sanığın benzer eylemleriyle ilgili olarak başka soruşturmalardaki savunmalarının, kolluk fezlekelerinin ve gerekli görülmesi halinde diğer belgelerin getirtilip, incelenmesi ile sonucuna göre delillerin bir bütün halinde değerlendirilerek sanığın hukuki durumunun takdiri gerekirken, eksik inceleme ile yazılı şekilde yetersiz gerekçe ile beraatine karar verilmesi, bozmayı gerektirmiş”
T.C YARGITAY 13. Ceza Dairesi Esas: 2014 / 22524 Karar: 2015 / 7813 Karar Tarihi: 27.04.2015
3)
“Bilişim sistemlerinin kullanılmasındaki artışa paralel olarak daha çok bilişim sistemleri ve bu sistemlerde tutulan veriler, delil olarak kullanılmaya başlandığı için bu delillerin toplanmasında göz önünde bulundurulması gerekli olan kurallar düzenlenmeye başlanmıştır. Bu kuralların gelişimi ile amacı bilimsel yöntemlerle dijital ortamlarda güvenilir deliller elde etmek olan “adli bilişim” bilimi ortaya çıkmıştır. Bilişim araçlarından deliller elde edilmesi amacıyla bilişim teknikleri kullanılarak yapılan uygulamalar şeklinde tanımlanabilecek olan “adli bilişim” ceza hukukuyla ilgili olarak bakıldığında ceza muhakemesi hukukuna ait bir alandır (Muharrem Özen-İhsan Baştürk, Bilişim-İnternet ve Ceza Hukuku, Adalet Yayınevi, Ankara, 2011, s. 140.). Ülkemizde, adli bilişim alanındaki temel kural ise 5271 sayılı CMK’nın “Bilgisayarlarda, bilgisayar programlarında ve kütüklerinde arama, kopyalama ve el koyma” başlıklı 134. maddesidir.
Gelişen teknolojiyle beraber hayatın her alanında kullanılan bilişim teknolojisi muhakeme konusu olayların aydınlatılmasında etkin rol oynayan deliller arasında ön sıralarda yer almaktadır. 5070 sayılı Elektronik İmza Kanunu’nda “elektronik, optik veya benzeri yollarla üretilen, taşınan veya saklanan kayıtlar” olarak tanımlanan ve bilişim teknolojilerinin temel işlev aracı olan elektronik veriler, bilgisayar sistemleri tarafından otomatik olarak (değişken IP adresleri, log kayıtları, güvenlik kamerası kayıtlar vb.) oluşturulabileceği gibi kullanıcılar tarafından bilgisayar medyaları (dizüstü bilgisayar, PC, hard disk, USB Bellek, CD/DVD, bilgisayar işletim sistemi vasıtasıyla çalışan ve veri yüklenebilen akıllı telefon, mp3 çalar video kameralar, vb.) üzerinde de oluşturulabilmektedir. Soruşturma aşamasında olayın aydınlatılması amacıyla el koyulan veya talep edilen elektronik verilerden doğrudan suçla ilgili olanlar ise elektronik delil olarak kabul edilmektedir. Elektronik delil, bir elektronik araç üzerinde saklanan veya bu araçlar aracılığıyla iletilen, soruşturma açısından değeri olan bilgi ve verilerdir (Leyla Keser Berber, Adli Bilişim, Yetkin Yayınları, Ankara, 2004, s. 46.).”
T.C YARGITAY Ceza Genel Kurulu Esas: 2016 / 544 Karar: 2020 / 127 Karar Tarihi: 25.02.2020
Yararlanılan Kaynaklar:
1) TCK 243. MADDE GEREKÇESİ, https://mevzuat.tbmm.gov.tr/mevzuat/faces/maddedetaylari?psira=18779
2) KARAKEHYA Hakan; Dr, TÜRK CEZA KANUNU’NDA BİLİŞİM SİSTEMİNE GİRME SUÇU, TBB Dergisi, http://tbbdergisi.barobirlik.org.tr/m2009-81-498
3)BİLİŞİM SİSTEMİNE GİRME SUÇU NEDİR? (TCK 243), https:/barandogan.av.tr/blog/ceza-hukuku/bilisim-sistemine-girme-sucu-cezasi-nedir.html
4)BİLİŞİM SİSTEMİNE GİRME SUÇU TCK 243, https://mihci.av.tr/bilisim-sistemine-girme-sucu/
5) Sinerji İçtihat Programı Üzerinden Ulaşılan Yüksek Yargı Kararları:
T.C YARGITAY Ceza Genel Kurulu Esas: 2016 / 544 Karar: 2020 / 127 Karar Tarihi: 25.02.2020
T.C YARGITAY 13. Ceza Dairesi Esas: 2014 / 22524 Karar: 2015 / 7813 Karar Tarihi: 27.04.2015
T.C YARGITAY 16. Ceza Dairesi Esas: 2019 / 10646 Karar: 2020 / 1065 Karar Tarihi: 07.02.2020
T.C YARGITAY 8.Ceza Dairesi Esas: 2018/ 11841 Karar: 2019 / 10745 Karar Tarihi: 17.09.2019
