5237 SAYILI TÜRK CEZA KANUNU’NDA DÜZENLENEN BİLİŞİM SUÇLARI ALPER YÜKSELEN BİKİRLİ YARGITAY 8. CEZA DAİRESİ ÜYESİ.

Slides:



Advertisements
Benzer bir sunumlar
TÜRK HUKUK MEVZUATINDA BİLİŞİM SUÇLARI Öğr. Gör. Çığır İLBAŞ
Advertisements

EN İ Y İ LER HEP B İ Z İ MLE BÖLGEN İ N BEŞ OKUL B İ R İ NC İ S İ.
6. ADIM İşçinin Ücretini Zamanında ve Eksiksiz Öde.
SİGORTACILIK EĞİTİM MERKEZİ
Cam Vakıf Türkiye Şişe ve Cam Fabrikaları A.Ş. Ve İştirakleri Sosyal Güvenlik ve Bilimsel Araştırma Vakfı Temsilciler Meclisi Olağan Genel Kurul Toplantısı.
GÖREVİ KÖTÜYE KULLANMA SUÇU (TCK 257. MADDE).
EK DERS UYGULAMA REHBERİ. GIRIŞ EKRANı Sisteme giriş için adresi kullanılmaktadır. Kullanıcı adı ve şifre için ö ğ renci bilgi.
Serbest muhasebeci mali müşavir sigortası. Serbest muhasebeci mali müşavir sorumluluk sigortası Bu sigorta ile Sigortacı, Sigortalının vermekte olduğu.
Bağımsız Denetim ile Vergi Denetimi Arasındaki Geçişler
SPOR TAHKİM MAHKEMESİ (CAS)
KIYMETLİ EVRAK HUKUKU Doç. Dr. Mustafa ÇEKER
Veri Toplama ve Değerlendirme Sistemi Tanıtım Toplantısı.
KESİN HESAP KANUN TASARISI
ŞİRKETLER HUKUKU Genel Olarak Şirketlerin Sınıflandırılması ve Temel Özellikleri Ar. Gör. Nevfel AKKAŞOĞLU.
B İ L İŞİ M S İ STEMLER İ GÜVENL İĞİ (2016) PROF. DR. ORHAN TORKUL ARŞ. GÖR. M. RAŞIT CESUR.
BELGELERDE SAHTECİLİK SUÇLARI
Fikri haklar nedir Fikri hak fikir ürünlerini koruyan haklara verilen genel addır.Bu ürünler insan zekası ile ortaya çıkan edebiyat ve sanat eserleri.
Vergilendirme İşlemleri
1. 2 ULUSLAR ARASI TAAHHÜTLER ÇERÇEVESİNDE TÜRK CEZA KANUNUNDA YAPILAN DEĞİŞİKLİKLER Danışman Hazırlayan Danışman Hazırlayan R.Bülent TARHAN Murat Selim.
Ceza Muhakeme hukukunun kavramı Ceza usul hukuku diğer Hukuk dalları ile ilişkisi Ceza Muhakeme hukukunun kaynaklari.
 HİZMETİN AYIPLI OLDUĞUNUN KABUL EDİLMESİ KOŞULLARI  HİZMETİN AYIPLI OLDUĞUNUN KABUL EDİLMESİ KOŞULLARI TÜKETİCİNİN HAKLARI AYIPLI HİZMETTE SORUMLULUK.
BİLGİ ve VERİ GÜVENLİĞİ
Sosyal Ağlar Tehditler, Yanlış Kullanım ve Doğru Kullanım Örnekleri.
5651 Sayılı Kanun Hazırlayan: Adı - Soyadı: Mehmet Ali ULUCAN Numara:
SOSYAL GÜVENLİK KURUMU
YETERSİZLİĞİ OLAN BİREYLERE İLİŞKİN ULUSLARARASI YASAL DÜZENLEMELER
ÖĞRETİM TEKNOLOJİLERİ VE MATERYAL TASARIMI
Sendikaların Uluslararası
CEZA HUKUKUNA HAKİM OLAN TEMEL İLKELER
BİLGİ GÜVENLİĞİ Bilgi Gizliliği ve Güvenliği Zararlı Yazılımlar
BİLGİ GÜVENLİĞİ Bilgi Gizliliği ve Güvenliği Zararlı Yazılımlar
REHBERLİK YÖNETMELİK-5
REHBERLİK YÖNET.-6.
ÖĞR.GÖR.İDİL YILDIRIM ARI
BİLGİ GÜVENLİĞİ Güvenli Şifre Oluşturma Bilgi Gizliliği ve Güvenliği
TELİF HAKKI.
İDARİ YARGIDA DAVA TÜRLERİ
KONU XI AİHS’nin Kapsamı ve Başlıca Özellikleri
ÇOCUK KORUMA HİZMETLERİNDE KOORDİNASYON STRATEJİ BELGESİ
Sözleşme Sözleşme Türleri
YOKLUK VE BUTLAN HUKUKİ İŞLEMLERDE HÜKÜMSÜZLÜK
Tebliğ edilecek evrak farklı türlerde olabilir.
CEZA HUKUKUNUN GENEL ESASLARI İNSAN HAKLARI EVRENSEL BEYANAMESİ, AVRUPA İNSAN HAKLARI SÖZLEŞMESİ VE TÜRKİYE CUMHURİYETİ ANAYASASI’NDA ALIR.
YRD. DOÇ. DR. EDA ÖZDİLER KÜÇÜK
KAYSERİ İL MİLLİ EĞİTİM MÜDÜRLÜĞÜ İŞ SAĞLIĞI VE GÜVENLİĞİ BİRİMİ
TELİF HAKKI.
Görev ve Sorumluluklar
VERGİ HUKUKUNUN KAYNAKLARI
ÖĞR.GÖR.İDİL YILDIRIM ARI
VERİ MERKEZLERİ VE BİLGİ GÜVENLİĞİ
Terör Suçları ve Türkiye
İDARİ DAVALARDA TEBLİGAT
Aşağıdakilerden hangisi her suçta mutlaka bulunması gerekli maddi unsurlardan biri değildir? A. Mağdur B. Suçun konusu C. Netice D. Fail E. Fiil.
TÜRKİYE NOTERLER BİRLİĞİ
HUKUKUN DALLARI Doç. Dr. Mustafa ÇEKER.
DAVA İŞLEMLERİ 02 – 05 MAYIS 2017.
Başlangıç Hükümleri- 2. Hafta
Sporun Çeşitli Hukuk Dallarıyla İlişkileri
HUKUK BAŞLANGICI ÖĞR.GÖR.İDİL YILDIRIM.
Burhan ERAY Mali Müşavir & Bağımsız Denetçi
NİŞANTAŞI ÜNİVERSİTESİ
YRD. DOÇ. DR. EDA ÖZDİLER KÜÇÜK
Ceza Hukukunun Temel İlkeleri
NİŞANTAŞI ÜNİVERSİTESİ
Bilinçli ve Güvenli İnternet Kullanımı
BORÇ.
TİCARET HUKUKU BİLGİSİ
9- BELEDİYELERDE TEŞKİLİ ZORUNLU GECEKONDU FONU İLE İLGİLİ TÜM İŞLEMLER :
KUSURSUZ SORUMLULUK (SEBEP SORUMLULUĞU)
Doç. Dr. Burçak Yıldız Ankara Üniversitesi Hukuk Fakültesi
Sunum transkripti:

5237 SAYILI TÜRK CEZA KANUNU’NDA DÜZENLENEN BİLİŞİM SUÇLARI ALPER YÜKSELEN BİKİRLİ YARGITAY 8. CEZA DAİRESİ ÜYESİ

5237 sayılı Türk Ceza Kanunu’nda bilişim suçlarını üçe ayırmak mümkündür. Bunlar: 1) Bilişim alanında suçlar (TCK’nun 243, 244 ve 245. maddeleri) 2) Özel hayata ve hayatın gizli alanına karşı suçlar (TCK’nun maddeler) 3) Bilişim sistemleriyle işlenmesi olanaklı olan suç tipleri (Örneğin; bilişim sistemleri aracılığıyla gerçekleştirilen hırsızlık (TCK’nun 142/2-e) ve dolandırıcılık (TCK’nun 158/1-f) suçları

Benim anlatacağım bölüm ise, TCK’nun bilişim alanında suçlar bölümünde düzenlenen 243, 244 ve 245. maddeleridir. Bilişim alanında suçlar bölümünde; Hukuka aykırı olarak bilişim sistemine girme ve sistemde kalma suçu (m. 243);

Bilişim sisteminin işleyişinin engellenmesi, bozulması, verilerin yok edilmesi veya değiştirilmesi suçları (m. 244/1-2); Bilişim sistemi aracılığıyla hukuka aykırı yarar sağlama (m. 244/4) ve Banka veya kredi kartlarının kötüye kullanılması suçları (m. 245) yer almaktadır.

HUKUKA AYKIRI OLARAK BİLİŞİM SİSTEMİNE GİRME VE SİSTEMDE KALMA SUÇU (m. 243) Bilişim sistemine girme MADDE (1) Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren ve orada kalmaya devam eden kimseye bir yıla kadar hapis veya adlî para cezası verilir.

(2) Yukarıdaki fıkrada tanımlanan fiillerin bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi hâlinde, verilecek ceza yarı oranına kadar indirilir. (3) Bu fiil nedeniyle sistemin içerdiği veriler yok olur veya değişirse, altı aydan iki yıla kadar hapis cezasına hükmolunur.

TCK’nun 243. maddesiyle yasa koyucu “bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak girme ve orada kalmaya devam etme” eylemi suç haline getirilmiştir. Suçun oluşumu için yalnızca sisteme girilmesi yeterli olmayıp, sistemde kalmaya devam edilmesi gerekmektedir.

Korunan Hukuksal Değer: TCK.nun 243. maddesinde korunan hukuksal değer bilişim sisteminin güvenliğidir. Bilişim sistemine hukuka aykırı erişimin engellenmesiyle, verirlin gizliliğinin korunması, özel hayatın dokunulmazlığı ya da kişilerin ya da kurumların ihtiyaç duyduğu güvenlik duygusu gibi farklı hukuksal değerlerde korunmaktadır.

TCK’nun 243. maddesinde, bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak girme ve orada kalmaya devam etme suçun oluşumu için yeterli olup, ayrıca sistemin bozulması, engellenmesi ya da sistemdeki bir verinin ele geçirilmesi gibi bir netice aranmamıştır.

Yargıtay 8. Ceza Dairesinin tarih ve 2013/1777 E, 2014/16144 K. sayılı ilamında “Şikayetçi şirketin sistemine hukuka aykırı olarak girerek, sistemin işleyişini engelleme, bozma, sistemdeki verileri bozma, yok etme, değiştirme, erişilmez kılma, sisteme veri yerleştirme, var olan verileri başka yere gönderme şeklindeki TCK’nun 244/1-3. Maddesi ve fıkralarında yazılı hallerin gerçekleşmemesi nedeniyle,

anılan maddenin 4. Fıkrasının uygulanamayacağı, şikayetçi şirkete ait sisteme hukuka aykırı olarak girme ve orada kalmaya devam etme şeklindeki eylemin TCK’nun 243/1. madde ve fıkrasında düzenlenen suçu oluşturacağının gözetilmemesi” gerekçesiyle yerel mahkeme kararını bozarak, hukuka aykırı olarak girme ve orada kalmaya devam etme suçun oluşumu için yeterli görmüştür.

Fail: TCK’nun 243. maddesindeki suçun faili gerçek kişi olan herkes olabilir. Bu suçu işleyenlerin büyük çoğunluğu bilişim korsanı olarak tanımlanan kişilerdir. Bilişim sistemine girme eyleminin kimin için gerçekleştirildiğinin önemi yoktur. Fail kendisi için ya da başkası için sisteme hukuka aykırı olarak girebilir.

Uygulamada karşılaşılan hatalardan bir tanesi de, toplu internet kullanımının bulunduğu yerlerde bilişim suçunu işlenmesi halinde IP adresinin üzerine kayıtlı olduğu kişinin suçun faili olarak kabul edilip cezalandırılmasıdır. IP adresi üzerine kayıtlı olan kişi eylemle hiç alakası olmadığı halde üçüncü bir kişinin eyleminden sorumlu tutularak cezalandırılmaktadır.

Yargıtay 11. Ceza Dairesi 14/05/2010 tarih ve 2009/23397 E, 2010/6054 K sayılı ilamında Yargıtay bu kararları bozmaktadır. “Sanığın, … İnternet Cafe’nin sahibi olduğu, iş yerinde 70 adet bilgisayarın gözetimi ve denetimi için gerekli hassasiyeti göstermemesi sebebiyle kusurlu olduğu gerekçesiyle cezalandırılmasına karar verilmiş ise de

adı geçen işyerinin IP numarası 81… 170 olan bilgisayardan müştekinin elektronik posta adresine girilmesinden sanığın sorumluluğu olmamasına rağmen, atılı suçtan beraatine dair karar verilmesi gerekirken yazılı şekilde cezalandırılması,” gerekçesiyle yerel mahkeme kararını bozmuştur.

Mağdur: Bilişim sisteminin güvenliğinin ihlal edilmesiyle çıkarı zarara uğrayan gerçek ya da tüzel kişi bu suçun mağduru olabilirler.

Eylem (Hareket) Hukuka aykırı olarak bilişim sistemine girme ve sistemde kalma suçunun maddi unsurunu, hangi yolla olursa olsun bir bilişim sistemine girilmesi ve bilişim sisteminde kalmaya devam edilmesi hareketleri oluşturmaktadır.

TCK’nun 243. maddesindeki suçu oluşturan hareketler açısından ayrıca bir neticenin gerçekleşmesinin aranmadığı, suçun gerçekleşmesi için suç tanımında yer alan yapılmasının gerekli ve yeterli olduğu görülmektedir. Dolayısıyla sırf hareket suçudur.

Yargıtay 11. Ceza Dairesi tarih ve 2008/18190 E, 2009/3058 K sayılı ilamı “Sanığın, katılanın yetkilisi olduğu Z T İmalat Pazarlama Sanayi ve Ticaret Limited şirketinin Türkiye E. Bankası Denizli şubesinde bulunan hesabına internet üzerinden izinsiz giriş yaptığı, ancak şirkete ait hesaba girdikten sonra bu hesapta oynama yaparak başka bir hesaba havale yapmadığının iddia ve kabul olunması karşısında

karşısında sanığın eyleminin 5237 sayılı TCK’nun 243/1. maddesinde düzenlenen suçu oluşturduğu gözetilmeden yazılı şekilde (5237 sayılı TCK’nun 244/4, 35. maddeleri gereği) hüküm tesisi yasaya aykırı olup (Bozmayı gerektirmiştir.) suçun hareket suçu olduğu görülmektedir.” denilmiştir.

Ayrıca bu suç birleşik hareketli bir suç olup, hukuka aykırı olarak bilişim sistemine girilmesi ve sistemde kalınmaya devam edilmesi hareketlerinin her ikisinin yapılmasıyla suç gerçekleşmiş olacaktır. Bu nedenle sisteme girilmesi ancak sistemde kalmaya devam edilmemesi halinde suç oluşmaz.

Yargıtay 11. Ceza Dairesi tarih ve 2012/3683 K tarihli ilamı “Sanığın katılan şirkette çalıştığı sırada kendisine görevi nedeniyle verilen internet şifresini, iş yerinden ayrıldıktan sonra hakkı bulunmadığı halde kullanmak suretiyle katılan şirkete ait bilişim sistemine hükümsüz kalan şifresi ile girip, buradaki şirket çalışanlarına ait maillerin kendi kurduğu siteye yönlendirmesini yapabilecek kadar süre ile kaldığını savunması karşısında;

yüklenen TCK’nun 243/1. maddesindeki suçun bilişim sistemine hukuka aykırı olarak girmek ve orada kalmaya devam etmek unsurlarının gerçekleştiğinin kabulü ile mahkumiyetine karar verilmesi yerine yazılı şekilde beraati yönünde hüküm kurulması …” gerekçesiyle hükmü bozmuş ve bilişim sistemine hukuka aykırı olarak girme ve orada kalmayı suçun unsurları olarak saymıştır.

Bilişim sisteminin içine girildikten sonra sistemde kalmaya devam edilmesi bu suçu oluşturan bileşik hareketlerden diğeridir. Buna göre failin sisteme girmesi ve sistemde hiç kalmayarak çıkması halinde suç oluşmayacaktır.

Sisteme girilip girilmediği ve sistemde kalınıp kalınmadığı, suça konu sistemi iyi bilen teknik bilirkişiler aracılığıyla belirlenmelidir. Yargıtay 8. Ceza Dairesinin tarih ve 2014/ E-K sayılı ilamında “…, müştekinin isimli elektronik posta adresine sanığa ait bilgisayar kullanıcısı veya kullanıcıları tarafından kullanıldığının tespit edildiğine dair tarihli hard disk inceleme raporuna göre; sanığın atılı TCK’nun 243/1. maddesine uyan suçtan mahkumiyeti yerine; …” demek suretiyle teknik bilirkişi raporuna gönderme yapmıştır.

Netice TCK.’nun 243/1. madde ve fıkrasındaki suçun oluşması için bilişim sistemine hukuka aykırı olarak girilmesi ve sistemde kalmaya devam edilmesi yeterli olup ayrıca bir neticenin gerçekleşmesi aranmamaktadır, dolayısıyla bu bir sırf hareket suçudur.

Yargıtay 11. Ceza Dairesinin tarih ve 2008/18190 E, 2009/3058 K sayılı ilamı Sanığın katılanın yetkili olduğu Z. Tekstil İmalat Pazarlama Sanayi ve Ticaret Şirketinin … Bankası Denizli şubesinde bulunan hesabına internet üzerinden izinsiz giriş yaptığı, ancak şirkete ait hesaba girdikten sonra bu hesapta oynama yaparak başka bir hesaba havale yapmadığının iddia ve kabul olunması karşısında

sanığın eyleminin 5237 sayılı TCK’nun 243/1. maddesinde düzenlenen suçu oluşturduğu gözetilmeden yazılı şekilde (TCK’nun 244/4 ve 35/2. maddeleri gereğince) hüküm tesisi” gerekçesiyle yerel mahkemenin kararını bozarak suçun oluşması için zararın oluşmasına gerek olmadığını belirtmiştir.

Manevi Unsur 243. maddenin 1. fıkrasındaki bilişim sistemine girme ve sistemde kalmaya devam etme suçunun manevi unsurunu kast oluşturmaktadır. Yani kasten işlenebilen bir suçtur. 3. fıkrasındaki suç ise taksirle işlenebilir.

Teşebbüs Bilişim sistemine girme ve sistemde kalma suçu, sırf hareket suçu olup, netice suçu olmaması nedeniyle teşebbüs mümkün değildir. İştirak Bu suça iştirakin her türü mümkündür

İçtima Zincirleme suç hükümleri uygulanabilir. Yargıtay 8. Ceza Dairesinin 04/06/2014 tarih ve 2014/ E-K sayılı ilamında “Sanığın … katılan şirkete ait bilgisayar programına girdiğini kabul etmesi ve değişik zamanlarda bu programa girdiğinin dosya içerisindeki belgelerden anlaşılmış olması karşısında, sanığın oluşan eylemi nedeniyle bilişim sistemine izinsiz girme suçundan TCK’nun 243, 43. maddeleri gereğince cezalandırılmaları yerine …” denilmek suretiyle zincirleme suç hükümlerinin uygulanması gerektiğine hükmetmiştir.

SUÇUN NİTELİKLİ HALİ (TCK’NUN 243/2. FIKRASI) 1) BEDELİ KARŞILIĞI YARARLANILABİLEN SİTEMLER HAKKINDA İŞLENMESİ: TCK’nun 243/2. madde ve fıkrası: (2) Yukarıdaki fıkrada tanımlanan fiillerin bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi hâlinde, verilecek ceza yarı oranına kadar indirilir.

Bilişim sistemine girme ve sistemde kalmaya devam etme suçu açısından TCK’nun 243/2. kadde ve fıkrasında yalnızca cezayı hafifletici nitelikli hale yer verilmiştir. Buna göre, hukuka aykırı olarak bilişim sistemine girme ve sistemde kalma eylemleri “bedeli karşılığı yararlanılabilen sistemler” hakkında işlenmesi yasa koyucu tarafından cezayı hafifletici bir neden olarak öngörülmüştür.

Karşılıksız yararlanma suçunun konusunu oluşturan otomatlar TCK.nun 163. maddesinde ayrı bir suç tipi olarak düzenlendiğinden, TCK.nun 245/2. madde ve fıkrası kapsamı dışında kalmaktadır.

2) SUÇUN TERÖR AMACIYLA İŞLENMESİ 3713 sayılı Terörle Mücadele Kanunu’nun tarih ve 5532 sayılı Yasa ile değişik 4. maddesi uyarınca TCK.nun 243. maddesindeki suçun terör amacıyla işlenmesi halinde 3713 sayılı Yasanın 5. maddesi gereği ceza yarı oranında artırılarak hükmedilmelidir.

SUÇUN NETİCESİ SEBEBİYLE AĞIRLAŞMIŞ HALİ (TCK’NUN 245/3. FIKRASI) SUÇ İŞLENMESİ SONUCU SİSTEMİN İÇERDİĞİ VERİLERİN YOK OLMASI YA DA DEĞİŞMESİ: TCK’nun 243/3. madde ve fıkrası; (3) Bu fiil nedeniyle sistemin içerdiği veriler yok olur veya değişirse, altı aydan iki yıla kadar hapis cezasına hükmolunur.

243. maddenin 3. Fıkrasının uygulanabilmesi için, failin sisteme girmesi ve orada kalmaya devam etmesi neticesinde, “verilerin yok olması” veya “verilerin değişmesi” neticelerinden herhangi birisinin ya da her ikisinin gerçekleşmesi, bu fıkranın uygulanması için yeterlidir. Yani birinci fıkradaki düzenlemeden farklı olarak, neticeler seçimlik olarak düzenlenmiştir.

Failin, bilişim sistemine yetkisiz olarak girip, sistemde kalmaya devam ederken ayrıca sistemde verileri kasten yok etmesi veya değiştirmesi halinde ise TCK’nun 244/2. madde ve fıkrasındaki suç oluşacaktır. TCK.nun 244/2. maddesindeki düzenleme karşısında, 243/3. madde ve fıkrasındaki suçun taksirle işlenmesi gerekecektir.

B) BİLİŞİM SİSTEMİNİN İŞLEYİŞİNİN ENGELLENMESİ VEYA BOZULMASI SUÇU İLE VERİLERİN YOK EDİLMESİ VEYA DEĞİŞTİRİLMESİ SUÇU (TCK’NUN 244/ MADDELERİ)

Sistemi engelleme, bozma, verileri yok etme veya değiştirme MADDE (1) Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi, bir yıldan beş yıla kadar hapis cezası ile cezalandırılır. (2) Bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişi, altı aydan üç yıla kadar hapis cezası ile cezalandırılır. (3) Bu fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde, verilecek ceza yarı oranında artırılır.

TCK’nun 244. maddesinin 1 ve 2. fıkralarında bilişim sistemine veya verilere zarar verme eylemleri ayrı suç tipleri olarak düzenlenmiştir. Birinci fıkrada “bilişim sisteminin işleyişini engellenmesi veya sistemin bozulması”, ikinci fıkrada ise “bilişim sistemindeki verilerin bozulması, yok edilmesi, değiştirilmesi, erişilmez kılınması, sisteme verilerin yerleştirilmesi veya verileri başka bir yere gönderilmesi” eylemleri suç haline getirilmiştir.

Bu düzenleme ile bilişim sisteminin her nasıl olursa olsun çalışmasının engellenmesi, sistemin bozulması ve verilere zarar verilmesi ya da erişilmez kılınması cezalandırılmak istenmektedir. Bu suçlar ile hem bütün halinde bilişim sistemine hem de verilere zarar verilmesi eylemleri suç olarak düzenlenmektedir.

Birinci fıkrada, bir bütün olarak bilişim sisteminin işleyişi korunmak istenirken, ikinci fıkrada ise, sistemin içinde yar alan veriler korunmak istenmektedir. Benzerliği nedeniyle TCK’nun 135. (Kişisel verilerin kaydedilmesi) ile 136. (Verileri hukuka aykırı olarak verme veya ele geçirme) maddeleriyle, TCK’nun 244/2. maddesindeki suç tiplerini birbirine karıştırmamak gerekir.

Yukarda da belirtildiği üzere TCK’nun 244/2. maddesinde verilerin varlığı, düzgünlüğü, doğruluğu ve erişilebilirliği korunmakta iken, 135 ve 136. maddelerde kişisel verilerin bizzat kendisi korunmaktadır. Ayrıca 135 ve 136. maddelerde her türlü yer ve araçta kayıtlı kişisel veriler suçun konusu iken, 244/2. maddede yalnızca bilişim sistemlerinde yer alan veriler suçun hukuki konusudur.

Suçun Konusu 244. maddenin 1. fıkrasında düzenlenen bilişim sisteminin işleyişinin engellenmesi ve bozulması suçunun konusunu bilişim sistemi oluştururken, 2. fıkrasında düzenlenen verilerin yok edilmesi veya değiştirilmesi suçunun konusunu ise bilişim sistemlerinde yer alan veriler oluşturmaktadır.

Yargıtay 8. Ceza Dairesi tarih ve 2014/ E-K sayılı ilamı “Sanığın katılana ait elektronik posta adresi ve Facebook sayfasının şifresini değiştirerek katılanın erişimine engel olması şeklindeki eyleminin TCK.nun 244/2. maddesine uygun bulunduğu gözetilmeden, yazılı şekilde uygulama yeri bulunmayan TCK.nun 244/1. maddesi gereğince hüküm kurulması,” gerekçesiyle hükmü bozmuştur.

Bu başlık altında değinilmesi gereken bir konu da; sanal gerçeklik oyunlarındaki “avatar” denen öznelerin ya da oyunlarda kullanılan dijital malzemelerin, bunun kullanıcısı dışında üçüncü bir kişi tarafından hukuka aykırı olarak ele geçirilmesinin suç oluşturup oluşturmadığıdır.

Hukuka aykırı bir yarar elde edilsin ya da edilmesin bizatihi avatarların ya da malzemelerin yani “verilerin” bozulması, yok edilmesi, değiştirilmesi veya erişilmez kılınması suçtur. Dolayısıyla üçüncü bir kişinin avatarı ya da malzemeleri ele geçirmesi ve kendi kullanması halinde, aslında bunu kullanma hakkı olan ve genellikle avatarı geliştirmiş kişi açısından “verilerin erişilmiş kılınması” söz konusu olmaktadır ve 244. maddenin 2. fıkrasının uygulanması gerekir. Bu eylemlerin yapılması sonucu failin bir maddi ya da manevi yarar elde etmesi halinde ise 244. maddenin 4. fıkrası uygulanmalıdır. Yani oyunlar sanal; ancak suçlar gerçektir!

244/1. madde ve fıkrada düzenlenen hareketler: aa) Bilişim sisteminin işleyişini engellemek Yargıtay 8. Ceza Dairesinin 21/04/204 tarih ve 2013/17448 E, 2014/10032 K sayılı ilamında “Sanığın, erişim yetkisini izinsiz kullanarak siteye kendi yazdığı metni koyarak siteye başkalarının olağan erişimini engellemekten ibaret eyleminin TCK.nun 244/1. maddesindeki yazılı suçu oluşturduğu gözetilmeden, yazılı biçimde hüküm kurulması,” gerekçesiyle eylemin 244/1. madde ve fıkrasındaki suçu oluşturduğuna hükmetmiştir.

bb) Bilişim sisteminin işleyişinin bozulması

244/2. madde ve fıkrada düzenlenen hareketler: aa) Verileri bozmak: 244. maddesinin 1. fıkrasından farklı olarak 2. fıkrasında yer alan verileri bozmak eyleminde fail bilişim sisteminin işleyişine zarar vermek istememekte, bilişim sisteminin içerdiği bir kısım verileri örneğin bir uygulama yazılımını ya da depolanmış bazı bilgileri kullanılmaz hale getirmek istemektedir.

bb) Verileri yok etmek: Taşıma aracındaki verilerin, veri kurtarma yazılımları sayesinde kısmen ya da tamamen kurtarılabilir olmasının suçun tamamlanması açısından bir önemi yoktur.

cc) Verileri değiştirmek: Verilerin değiştirilmesi eylemiyle, bir veri ya da veri grubu yerine başka verilerin konulması kastedilmektedir. Örneğin, kullanıcının sisteme koyduğu şifrenin yerine bir başka şifrenin konulması halinde bu durum söz konusu olacaktır.

dd) Verileri erişilmez kılmak: Suçun oluşması açısından verilerin erişilmez kılınmasının geçici süreyle ya da sürekli olması arasında fark bulunmamaktadır. İki halde de suç oluşur. Yargıtay 8. Ceza Dairesi tarih ve 2013/2731 E, 2014/8912 K sayılı ilamında “Sanığın, katılana ait e-posta adresinin şifresini değiştirmek suretiyle erişilmez kılmaktan ibaret eyleminin TCK.nun 244/2. madde ve fıkrasında düzenlenen suçu oluşturduğu gözetilmeden yazılı şekilde karar verilmesi,”

Yargıtay 8. Ceza Dairesi tarih ve 2012/33557 E, 2013/25987 K sayılı ilamında da “Oluşa, katılanın aşamalardaki anlatımlarına, sanığın da çalıştığı aile şirketine ait telefona bağlı internet hesabından katılana ait elektronik posta hesabına girildiğine ilişkin Microsoft şirketinden gelen yazı yanıtları ve kolluk araştırması sonuçlarına, katılanın tarihli dilekçesi ekinde ibraz ettiği fotoğraflara ve tüm dosya kapsamına göre; katılana ait elektronik posta ve facebook hesaplarının şifresini ele geçirerek bu adreslere giren, facebook hesabında yazışmalar yapan ve şifreyi değiştirmek suretiyle katılanın anılan hesaplara erişimini engelleyen sanığın, eylemine uyan TCK.nun 244/2. maddesi uyarınca cezalandırılmasına karar verilmesi gerekirken yazılı gerekçeyle beraat hükmü kurulması,” gerekçesiyle hükmü bozarak e-posta adresine ve facebook hesabına erişilmez kılmayı TCK.nun 244/2. maddesindeki suçu oluşturduğuna karar vermiştir.

ee) Bilişim sistemine veri yerleştirmek ff) Bilişim sisteminde var olan verileri başka bir yere göndermek: Başka yere göndermek ile kastedilen verilerin kayıt edilmesi, kopyalanması veya aktarılmasıdır.

Netice TCK’nun 244. maddesinin 1 ve 2. fıkralarındaki suç tiplerinde suçun gerçekleşmesi açısından mağdurda ya da suçun konusunda bir zararın oluşması aranmamıştır. Dolayısıyla bu fıkralarda yer alan her iki suç tipinde de netice aranmamaktadır. Kasıtla işlenen bir suçtur

İçtima Bu suçların zincirleme şekilde işlenmesi mümkündür. Yargıtay 8. Ceza Dairesinin tarih ve 2013/13127 E, 2014/10178 K sayılı ilamında “Oluşa ve tüm dosya kapsamına göre; mağdura ait Facebook ve MSN hesaplarına giren ve hesap şifrelerini değiştirmek suretiyle mağdurun hesaplara erişimini engelleyen sanığın, eylemine uyan TCK.nun 244/2, 43. madde ve fıkraları uyarınca mahkumiyetine karar verilmesi gerektiği gözetilmeden sanığın suç kastı bulunmadığından bahisle yasal ve yeterli olmayan gerekçeyle beraatine hükmolunması,” denilmek suretiyle zincirleme suç hükümlerinin uygulanması gerektiğine hükmetmiştir.

SUÇUN NİTELİKLİ HALİ (TCK’NUN 244/3. FIKRASI) 1) SUÇUN BİR BANKA VEYA KREDİ KURUMUNA YA DA BİR KAMU KURUM VEYA KURULUŞUNA AİT BİLİŞİM SİTEMİ ÜZERİNDE İŞLENMESİ: 2) SUÇUN TERÖR AMACIYLA İŞLENMESİ

1) SUÇUN BİR BANKA VEYA KREDİ KURUMUNA YA DA BİR KAMU KURUM VEYA KURULUŞUNA AİT BİLİŞİM SİTEMİ ÜZERİNDE İŞLENMESİ: TCK’nun 244/3. madde ve fıkrası: (3) Bu fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde, verilecek ceza yarı oranında artırılır.

TCK’nun 244. maddesinin 3. fıkrasında, her iki suç tipinde tanımlanan eylemlerin “bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi” suçların nitelikli hali olarak düzenlenmiştir. Buna göre nitelikli halin gerçekleşmesi durumunda faile verilecek ceza yarı oranında artırılacaktır. Banka ve kredi kurumu niteliği olmayan özel kurum ve şirketler ile dernek ve vakıflara ait bilişim sistemlerine karşı bu eylemlerin gerçekleştirilmesi halinde söz konusu nitelikli halin uygulanmaması gerekir.

2) SUÇUN TERÖR AMACIYLA İŞLENMESİ 3713 sayılı Terörle Mücadele Kanunu’nun tarih ve 5532 sayılı Yasa ile değişik 4. maddesi uyarınca TCK.nun 244. maddesindeki suçun terör amacıyla işlenmesi halinde 3713 sayılı Yasanın 5. maddesi gereği ceza yarı oranında artırılarak hükmedilmelidir.

C) BİLİŞİM SİSTEMİ ARACILIĞIYLA HUKUKA AYKIRI YARAR SAĞLAMA SUÇU (TCK’NUN 244/4. MADDESİ) Sistemi engelleme, bozma, verileri yok etme veya değiştirme (4) Yukarıdaki fıkralarda tanımlanan fiillerin işlenmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlamasının başka bir suç oluşturmaması hâlinde, iki yıldan altı yıla kadar hapis ve beşbin güne kadar adlî para cezasına hükmolunur.

Her iki fıkra birlikte okunduğunda 244. maddenin 4. fıkrasında yer alan suç tipi şu şekilde olmaktadır. “Bir bilişim sisteminin işleyişinin engellenmesi, bozulması, sistemin içerdiği verilerin bozulması, sisteme veri yerleştirilmesi, var olan verilerin başka yere gönderilmesi, erişilmez kılınması, değiştirilmesi ve yok edilmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlanmasının başka bir suç oluşturmaması halinde iki yıldan altı yıla kadar hapis ve beşbin güne kadar adli para cezansa hükmolunur.”

Ayrıca suç tipinin düzenlendiği 4. fıkrada “başka bir suç oluşturmaması halinde” ifadesi kullanılarak, aynı eylemin gerçekleştirilmesi suretiyle hukuka aykırı yarar elde edilmesinin başka suçu oluşturması halinde 244. maddenin 4. fıkrasının uygulanmayacağı belirtilmiştir maddenin ifadesinden ve gerekçesinden çıkarılan sonuç, dolandırıcılık, hırsızlık, güveni kötüye kullanma veya zimmet suçu bu madde kapsamı dışındadır.

Korunan Hukuksal Değer: TCK.nun 244. maddesinin 4. fıkrasında, fail tarafından elde edilen maddi ve manevi her türlü yarar suçla korunan hukuksal değeri oluşturmaktadır. Ancak Yargıtay kararlarında genellikle malvarlığına ilişkin, özellikle de para cinsinden bir değer olduğu görülmektedir.

Fail ve mağdur Herkes suçun fail ve mağduru olabilir. Ancak bu suçun mağdurunu bilişim sisteminin maliki ve zilyediyle sınırlamak mümkün değildir; çünkü, özellikle verilere zarar verilerek hukuka aykırı yarar sağlanması durumunda, zarara uğratılan verilerin maliki ile verilerin üzerine kayıtlı olduğu bilişim sisteminin ya da veri taşıma aracının maliki aynı kişi olmayabilir.

Örneğin, bir internet servis sağlayıcısının aldığı erişim, teknik destek ve veri taşıma hizmetiyle (host) üyelerine günlük ekonomi haberlerini ve tahminleri ileten internet sitesinde bulunan verilerin, rakip site tarafından değiştirilmesi yoluyla yanlış haber ve değerlendirmelerin girilmesi sonucu güvenilirliğinin zedelenmesi ve böylece rakip site tarafından haksız yarar sağlanması durumunda, ekonomi haberleri veren site ne bilişim, ne de verilerin malikidir ancak mağdur durumdadır.

Eylem (Hareket) Bu suç tipi 244. maddenin 4. fıkrasında aynı maddenin 1 ve 2. fıkralarına yapılan atıfla düzenlenmesi nedeniyle, bu suçun oluşabilmesi için failin bilişim sisteminin işleyişini engellemek, bilişim sisteminin işleyişini bozmak, veriler bozmak, bilişim sistemine veri yerleştirmek, bilişim siteminde var olan verileri başka bir yere göndermek, verileri erişilmez kılmak, verileri değiştirmek ve verileri yok etmek hareketlerinden birini ya da bir kaçını gerçekleştirmesi gerekmektedir. Buna göre de seçimlik hareketli bir suç olarak düzenlenmiştir.

Bu suç tipine örnek olarak manyetik telefon kartlarının üzerindeki verilerin değiştirilmesi suretiyle ücret ödemeden telefon görüşmesi yapılması gösterilebilir. Nitekim Yargıtay Ceza Genel Kurulunun 19/06/2007 tarih ve 2007/6-136 E, 2007/150 K sayılı ilamında “… Sanığın telefon kulübelerinden topladığı kredisi bitmiş telefon kartlarına barkod ve manyetik bant yapıştırmak suretiyle kontör yükleyip bunları diğer sanık Sercan Top ile birlikte katılan Kurum’a ait kulübelerde bulunan telefon cihazlarına sokup kullandıkları, bu yöntemle kısa süre içinde toplam kontörlük görüşme yapıldığı dosyadaki kanıtlardan anlaşılmaktadır.

… Somut olayda sanığın, kredisi bitmiş olan manyetik telefon kartları üzerinde yaptığı değişikliklerle, sistemin verileri farklı algılamasını sağladığı veya başka bir deyişle sisteme farklı veri yüklediği, bu suretle bilgileri otomatik işleme tabi tutmuş bir sistemi yanıltıp boş manyetik karta kredi yüklenmesini sağladığı, böylelikle hukuka aykırı yarar elde ettiği anlaşılmaktadır. Bu durumda, sanığın sabit olan eylemi, gerek suç tarihinde yürürlükte olan 765 sayılı Türk Ceza Yasasının 525 b maddesinin ikinci fıkrasında düzenlenen,

bilgileri otomatik işleme tabi tutan bir sistemi kullanarak hukuka aykırı yarar sağlamak suçunu, gerekse suçtan sonra yürürlüğe giren 5237 sayılı Türk Ceza Yasasının 244. maddesinin 4. fıkrasında yazılı suçu oluşturmaktadır. Uygulamada hangi Yasanın daha lehe sonuç verdiği hususu da Yerel Mahkemece değerlendirilip saptanmalıdır.” gerekçesiyle eylemin bilişim sistemi aracılığıyla hukuka aykırı yarar sağlama suçunu oluşturduğuna karar vermiştir.

ATM’lere fiziksel etkide bulunmak suretiyle ATM makinelerinin içindeki paranın alınması eylemi de TCK.nun 244/4. Madde ve fıkrasındaki suçu oluşturmaktadır. Örneğin, Yargıtay 11. Ceza Dairesinin taih ve 2010/6346 E, 2012/3544 Ksayılı ilamında “Sanıkların Oyakbank ATM'nin çalışmasındaki aksaklığı fark ederek, çeşitli zamanlarda para çekme işlemi sırasında ATM'ye fiziki müdahalede bulunmak suretiyle cihazın para bloke edilmiş gibi işlem görmesini sağlayıp, çektikleri paranın hesaptan düşmesini engelleyerek menfaat elde ettiklerinin iddia ve kabul olunması karşısında

eylemlerinin 765 sayılı TCK'nun 525/b-1 (5237 sayılı TCK'nun 244/4) maddesindeki "bilişim sistemini engellemek veya yanlış biçimde çalışmasını sağlamak suretiyle yarar sağlamak" suçuna uygun bulunduğu gözetilmeden yazılı şekilde 765 sayılı TCK'nun 525/b-2. maddesinden hüküm kurulmak suretiyle eksik ceza tayini” gerekçesiyle eylemin 244/4. maddesindeki suçu oluşturduğunu kabul etmiştir. Bu ilamda da görüleceği üzere, herhangi bir banka kartı kullanımı sözkonusu olmayıp doğrudan fiziksel etki ile hukuka aykırı yarar elde edilmiştir.

Netice TCK’nun 244. maddesinin 1 ve 2. fıkralarındaki suç tiplerinde suçun gerçekleşmesi açısından mağdurda ya da suçun konusunda bir zararın oluşması aranmamıştır. Dolayısıyla bu fıkralarda yer alan her iki suç tipinde de netice aranmamaktadır. Kastla işlenen bir suçtur

a) Teşebbüs Bu suç açısından teşebbüs özellik göstermektedir. Çünkü suç tipinin hareket unsuru 1 ve 2. fıkralarda düzenlenmiş, suçun neticesi ise 4. fıkrada yer almaktadır. Failin kastının, gerçekleştirdiği eylemin neticesinde hukuka aykırı yarar elde etmek olduğunun tespit edilebildiği ancak 244. Maddenin 1 ve 2. Fıkralarında tanımlanan eylemin tamamlanıp neticenin failin elinde olmayan nedenlerle gerçekleşmemesi durumunda fail 244. Maddenin 4. Fıkrasına teşebbüsten cezalandırılmalıdır.

Buna karşın failin kastının hukuka aykırı yarar elde etmek olduğunun tespit edilememesi halinde; ancak 1 ve 2. Fıkradaki eylemlerin tamamlandığı durumlarda fail artık 4. Fıkradaki suça teşebbüsten değil, 1 ve 2. Fıkradaki suçun tamamlanmış halinden cezalandırılmalıdır.

İçtima TCK’nun 244/4. madde ve fıkrasında açıkça “başka bir suç oluşturmaması halinde” ibaresine yer verilmesi nedeniyle, 4. fıkrada düzenlenen suçu oluşturan eylem aynı zamanda bir başka suçu oluşturuyorsa, diğer suçun cezasının “daha ağır ya da daha hafif olması dikkate alınmaksızın”, somut olayda diğer suçun cezası uygulanacaktır.

Bu suçların zincirleme şekilde işlenmesi mümkündür. Örneğin, bilişim sisteminin işleyişinin engellenmesi suretiyle ya da hukuka aykırı olarak veri yerleştirilmesi suretiyle hukuka aykırı yarar elde edilmeye zaman aralıklarıyla birçok kez devam edilmesi halinde zincirleme suç gerçekleşir.

TCK’nun 243. maddesinde düzenlenen “hukuka aykırı olarak bilişim sistemine girme veya sistemde kalma suçu” 244/4. madde ve fıkrasında düzenlenen suç tipi açısından geçit suçu oluşturmaz. Dolayısıyla failin eylemine hem 244/4; hem de 243/1. maddenin uygulanması suretiyle ceza verilmelidir.

244/4. MADDESİNDE DÜZENLENEN BİLİŞİM SİSTEMİ ARACILIĞIYLA HUKUKA AYKIRI YARAR SAĞLAMA SUÇU İLE BİLİŞİM SİSTEMİNİN KULLANILMASI YOLUYLA İŞLENEN HIRSIZLIK SUÇU (142/2-e) İLİŞKİSİ

İnternet üzerinden mağdurun bankadaki hesabına girilerek, mevduatta bulunan paranın kendi ya da tanıdığı bir kişinin hesabına havale edilmesi şeklinde haksız yarar elde edilmesi eyleminde fail TCK.nun 142/2-e maddesi uyarınca cezalandırılmalıdır. Yargıtay 2. Ceza Dairesinin 30/04/2014 tarih ve 2013/19876 E, 2014/11384 K sayılı ilamında

ilamında “Sanıkların birlikte mağdur Egemen’e ait YK Bankası … Şubesindeki hesabından bilişim sistemlerinin kullanılması suretiyle, K… Derneği hesabına para aktarıp, çok sayıda kontör almaları şeklindeki eylemlerinin 5237 sayılı TCK’nun 142/2-e maddesinde düzenlenen bilişim sistemlerinin kullanılması suretiyle hırsızlık suçunu oluşturduğu gözetilmeden suç vasfının hatalı değerlendirilmesiyle aynı Kanunun 244/4. Maddesinden hüküm kurulması …” gerekçesiyle yerel mahkemenin kararını bozmuştur.