Bilişim Hukuku

Bilişim Hukuku Ve Bilişim Suçları Nelerdir?

Dünyada teknolojinin yaygınlaşması ile birlikte teknolojik araçlara herkes tarafından kolay ulaşım sağlanabilmektedir. Bu nedenle teknolojik ortamda suç işleme oranı artırmıştır. Bilişim hukuku, teknolojinin kötüye kullanılmasını engellemek için ortaya çıkmış bir hukuk dalıdır. Bunun içinde kanunda cezai müeyyideler öngörülmüştür. Bilişim suçları, siber suçlar olarak da adlandırılmaktadır. Siber suçlar, bilişim sistemi olmadan işlenemeyen bilgisayara ve internete özgü suçlardır. Bilişim suçları kanunda sayılmış olsa bile sınırlı sayıda sayamayız. Çünkü teknoloji geliştikçe yeni suç tiplerinin oluşması kaçınılmazdır. Bilişim suçu ile bir kişinin malvarlığına zarar verilebileceği gibi bir sisteme de zarar verilebilir. Kişilik hakların ihlali, özel hayat gizliliği de bilişim sistemi üzerinde suça konu olması çok yaygınlaşmıştır. Bilişim hukuku ile de tüm bu hak ihlallerinin bertaraf edilmesi amaçlanmaktadır. Bilişim suçları; telefon, bilgisayar, kredi kartı veya ATM üzerinden işlenebileceği gibi pos cihazı vb. teknolojik araçlarla da işlenmesi mümkündür.

Türk Ceza Kanunu'nda Yer Alan Bilişim Suçları

 

  1. Bilişim sistemine hukuka aykırı olarak girilmesi. Örneğin başkasına ait bir bilgisayarın işletim sistemine izinsiz giriş yapmak.
  2. Bir bilişim sistemini bozma, engelleme veya erişilmez kılma veyahut sistemdeki verileri yok etme, değiştirme. Örneğin, bir kişinin İnstagram hesabına girerek fotoğraflarını, bilgilerini silmesi verileri yok etmesidir. Bu hesabın şifresini değiştirmesi ise sahibinin sisteme girmesini engellemesidir.
  3. Banka kredi kurumunun veya kamu kuruluşuna ait bilişim sisteminin işleyişini engelleme, bozmak veya verilerini yok etmek, değiştirmek.
  4. Bir kişi kendisine haksız çıkar sağlamak için bilişim suçu işlemesi. Örneğin bankanın sistemine hukuka aykırı olarak girerek arkadaşının hesabına para göndermesi ve bu paranın çekilmesi.
  5. Bir başkasına ait banka veya kredi kartını bir şekilde ele geçirilmesi ile kart sahibinin rızası olmadan kullanması.
  6. Bilişim suçlarının işlenebilmesi için cihaz, bilgisayar programı, şifre, sair güvenlik kodu oluşturulması veyahut yapılması halinde bunları imal eden, satışa sunan, satın alan, nakleden, depolayan kişiler.

Bilişim Sistemine Girme Suçu (TCK Md. 243)

Bir kişinin bilgisayarına ait işletim sistemine uzaktan bağlanılması veya fiziki yakınlık suretiyle izinsiz olarak giriş yapılmasıdır. Örneğin bir kişinin sosyal medya hesaplarına veya e- mailine güvenlik önlemlerini aşarak sahibinin izni olmadan girilmesi bu suçu oluşturmaktadır. Ancak kişinin şifresini kendi isteğiyle vermesi halinde suç oluşmaz. Örneğin sosyal medya hesap şifrelerini, bir başkasına kendisi vermişse; o kişinin bu hesaplara girmesi halinde suç oluşmayacaktır. İzinsiz olarak bilişim sistemine girmek için mesafenin yakın ya da uzak olması veyahut iletişimin kablolu ya da kablosuz olması fark etmemektedir. Sisteme erişebilmek için güvenlik önlemlerinin boşluklarından yararlanılabileceği gibi ağ üzerinden virüslerde gönderilebilir. Örneğin ağ üzerinden komik resimler, ses, görüntü dosyaları gibi virüsler gönderilerek sistemin güvenlik önlemleri aşılarak giriş sağlanabilir. Bilişim sistemini ücretsiz kullanmak için şifre çözücülerin kullanılması suretiyle girilmesi de yine bu suçu oluşturacaktır. Örneğin ücretli bir eğitim programına şifre çözücü sayesinde ücretsiz olarak girilmesi.

Kredi Kartı Dolandırıcılığı Yoluyla Bilişim Suçu (TCK Md. 245)

Kredi kartı dolandırıcılığı günümüzde çok yaygınlaşmıştır. Başkasına ait kredi veya banka kartının fiziki olarak ele geçirilmesiyle işlenebileceği gibi kart bilgilerinin kopyalanması yoluyla işlenmesine kadar birçok yolu bulunmaktadır. Örneğin ATM cihazlarının kart haznelerinin ön kısmına koyulan bir aparat yardımıyla kart bilgileri ve şifreleri kopyalanabilmektedir. Daha sonra boş bir kart üzerine bu bilgiler işlenerek içindeki paranın çekilmesi sağlanabilmektedir. Bir başka örnekte, kredi kartları üzerindeki manyetik şeritlerde kart sahibinin bilgileri bulunmaktadır. Manyetik şeritlerdeki bilgilerin kopyalanması için POS cihazı benzeri bir araç kullanılarak bu bilgiler kayıt edilir. Ve bu kayıt edilen bilgiler Migros, Carrefourse vb. Alış veriş kartlarına yüklenerek kullanımı sağlanmaktadır. Tabi ki kişinin kredi veya banka kartını kendi isteğiyle vermesi halinde suç oluşmayacaktır. Çünkü suçun oluşması için kart sahibinin rızası bulunmamalıdır.

Hakaret İçeren Kötü Paylaşımlar 

Sosyal medya hesaplarından veya whatsapp, e-mail, mesaj vb. yollar kullanılarak bir kimseye hakaret edilmesi suçtur. Sosyal medyadan veya internet yoluyla hakaret suçunun oluşması için; hakarete uğrayan kişinin onur, şeref veyahut saygınlığını zedeleyecek bir söz veya olgu isnat edilmelidir. Örneğin, instagram’da bir kişinin sayfasındaki bir gönderinin altına yorum olarak “hayvan, şerefsiz, geri zekalı, aptal” gibi kelimelerin kullanılması hakaret suçunu oluşturacaktır. Hakaret suçu oluşması için kişinin onur, şeref veya saygınlığının zedeleyecek bir söz veya olgu isnat edilmelidir, demiştik. Olgu isnat etmekten kasıt nedir? Örneğin, yine İnstagram’da fotoğraf paylaşan bir kişiye bu kişinin gözlerinde bir engel olduğunu varsayalım, yorum olarak “kör kadın” demek hakaret suçunu oluşturacaktır. Yani kişinin fiziksel bir özelliği isnat edilerek olumsuz bir yorum yapmakta hakaret suçunu oluşturmaktadır.

İnternet Üzerinden Yetkisiz Erişim ve Dinleme

Bir başkasının bilişim sisteminin tamamına veyahut bir kısmına kişinin izni olmadan girilmesi TCK md.243 gereği suç olarak düzenlenmiştir. Başkasının bilişim sistemine virüsler veya kötü yazılımlar aracılığıyla kullanıcının izni olmadan sisteme ulaşılması yetkisiz erişimdir. Böyle yazılımlar veya virüsler ile kişilerin özel hayatı ihlal edilebiliyor.

İnternet Üzerinden Dolandırıcılık

İnternet üzerinden dolandırıcılık, bilişim yolu kullanılmak suretiyle işlenen bir suçtur. İnternet üzerinden dolandırıcılık günümüzde oldukça fazla yaygınlaşmıştır. Öyle ki kendini ispatlamış çok büyük şirketler dahi dolandırılmaktadır. Büyük ticari şirketlerin çalışanlarının e posta şifreleri ele geçirilmeye çalışarak, çalışanların yazışmaları takip edilir. Böylece şirkete herhangi bir ödeme yapılacağı zaman, ödeme yapacak kişiye “şirketin banka hesap numarasının değiştiğine dair” e posta gönderirler. Ve ödeme yapan kişi şirkete yaptığını zannederken aslında dolandırıcılara yapmış olur. Yine en yaygın yöntemlerden biride şudur; dolandırıcılar, banka veyahut alış veriş sitelerinden gönderilmiş gibi e posta gönderirler. Tanınmış bir banka veya alış veriş sitelerinin aynısı yaparak sahte siteler oluştururlar. Ve bu yöntemle kişilerin şifre veya kredi kart bilgileri elde edilebilmektedir. Yine başka bir yöntemde alış veriş sitesinden satın aldığımız bir ürünün bedelinin ödenmesine rağmen, ürünün gönderilmemesi daha sonra satıcıya ulaşılamaması durumlarıyla karşılaşılabilmektedir.

İnternet Üzerinden Sahtecilik

İnternet üzerinden sahtecilik yine, bilişim yolu kullanılmak üzere işlenmektedir. Bilgisayar üzerinden sahte kimlik veya sahte evrak oluşturulması örnekleri verilebilir. Sahtecilik; aslı olan bir şeyin benzerinin yapılması suretiyle kişilerin kandırılmasıdır. Güvenilir web sitelerinin bire bir benzerinin yapılarak site kullanıcılarıyla iletişim kurularak kişilerin özel bilgilerinin elde edilmesi internet üzerinden sahteciliktir. Yine olmayan sahte bir bilet satmakta günümüzde yaygındır. Bu suçlar üzerinden mağdur olmanız durumunda hiç vakit kaybetmeden emniyet müdürlüğü siber şubeye durumu anlatabilirsiniz. Cumhuriyet savcılığında dilekçe yolu ile şikayet oluşturulacaksa suçun mutlaka tanımlamasını yapmalısınız. Aynı zamanda bir bilişim avukatından yardım almanız süreci hızlandıracaktır.

Kanun Tarafından Korunan Bir Yazılımın İzin Alınmadan Kullanılması

Bilgisayar yazılımları fikir ve sanat eserleri kanunu kapsamında “eser” olarak kabul edilmektedir. Bu nedenle de kanun tarafından korunmaktadır. Kural olarak bu kanun kapsamında korunan eserlerin şahsi kullanım için çoğaltılması yasak değildir. Ancak bilgisayar yazılımları için kanun tarafından özel bir düzenleme getirilmiştir. Eser kapsamına alınan bilgisayar yazılımları sahibi tarafından izin alınmadan; kişinin şahsi kullanımı, araştırma veya bilimsel bir amaç için olsa dahi çoğaltılması yani indirilmesi yasaktır. Bu nedenle bilgisayar yazılımları için lisans sözleşmesi dahi yapılamamaktadır.

Bilişim Suçları Nasıl Tespit Edilir?

Bilişim suçlarında, şüphelinin tespiti diğer suçlara göre daha zordur. Öncelikle Şüphelinin suç işlerken kullanmış olduğu bilişim sistemi aracı tespit edilmektedir. Bu araç bilgisayar, telefon ve benzeri teknolojik araçlar olabilir. şüphelinin kim olduğu ve suçun nerde işlendiği bilgisine ulaşmak için sistemin IP adresi kullanılmaktadır. IP adresi kayıtlarının düzenli ve doğru tutulması önemlidir. Çünkü soruşturma evresinde suçun işlendiğine dair delil olarak kabul edilmesi için gereklidir. Yanlış tespit edilen IP adresi gerçek şüpheli yerine suç işlememiş kişilerin yargılanmasına sebep olabilir. Bu nedenle IP adresinin kaynağının güvenilir olup olmadığı iyi araştırılmalıdır. Tabiki IP adresi tespiti ile suçun o kişi tarafından işlendiği tek başına kesin bir delil oluşturmaz. Ancak Yargıtay kararlarında az da olsa, IP adresi sahibine mahkumiyet kararı verildiğide görülmektedir. Başkasının IP adresi üzerinden de suçun işlenmesi mümkündür. Başkasının IP adresi kullanılabileceği gibi VPN kullanılarak da kimlik gizlenebilir ve bilişim suçu işlenebilir. Böylece suç işlemeyen kişilerinde yargılanması da söz konusu olabilmektedir. Bilişim suçları teknik bilgi ve araştırma isteyen konulardır. Böyle durumlarda uzmanlaşmış bir bilişim avukatından yardım almak ve dava süreçlerini bilişim avukatıyla birlikte takip etmek size fayda sağlayacaktır.

Bilişim Suçları ve Siber Suçlar Hakkında Yargıtay Kararları

1.Bilişim Sistemini Engelleme, Bozma, Verileri Yok Etme veya Değiştirme Erişilmez Kılma Suçu

Somut olayda sanık, bir başkasına ait Facebook hesabının şifresini kırarak hesabı ele geçirdikten sonra hesap sahibinin arkadaşlarından para istemiştir. Bu parayı kendisinin kullandığı hesaba para gönderilmesini sağlayarak kendisine bu şekilde haksız bir menfaat elde etmiştir. Facebook hesabı sahibine karşı “bilişim sistemini bozma” suçunu işlemiştir ancak bilişim sistemini kullanmak suretiyle “dolandırıcılık” suçunu işlememiştir. Çünkü nitelikli dolandırıcılık suçunun mağdurları; facebook hesap sahibinin arkadaşlarıdır. (Yargıtay 8. Ceza Dairesi/ Karar No: 2021/22323)

2. E-posta Üzerinden Nitelikli Dolandırıcılık

Sanık bir başkasına ait e-posta adresinin şifresini kırarak hesaba giriş sağlamıştır.  Ardından hesap sahibinin giriş yapamaması için şifresini değiştirerek, hesap sahibinin erişimini engellemiştir. Kendisini e-posta hesabının sahibi olarak tanıtarak bir başkasından para talep ederek, bildirdiği  hesaba 400,00 TL para gönderilmesini sağlamıştır. Sanık nitelikli dolandırıcılık ve bilişim sistemine hukuka aykırı olarak girme ve orda kalma suçlarını işlediğinden ötürü mahkumiyetine karar verilmiştir. (Yargıtay 15. Ceza Dairesi/  karar no:2017/6515)

3.Kredi Kartının Kötüye Kullanılması

Başkasına ait kredi kartının kötüye kullanılması suretiyle yarar sağlama suçunun oluşabilmesi için kartın sadece fiziken kullanılması gerekmemektedir. Kart bilgilerinin kullanılmasıyla da TCK 245’te düzenlenen bilişim yolu kullanılarak kredi kartının kötüye kullanılması suçu oluşmaktadır. (Yargıtay 8. Ceza Dairesi / Karar No: 2014/9843)

4.Bilişim Yolu Kullanılarak Hırsızlık Suçu İşlenmesi

Sanıklar ATM cihazına yerleştirilen bir cihaz ile mağdura ait kredi kartının sıkışmasını sağlayarak kartı ele geçirmişlerdir. ATM’nin İş Bankasına ait olduğu; bankanın cevabında “ATM’nin 3 saat devredışı kaldığını bildirilmiştir.” Sanıkların, ATM cihazının bozulmasına sebep vermeleri ile “mala zarar verme” suçunu ve mağdurun kredi kartını ele geçirilmeleri ile de bilişim yolu kullanılarak “hırsızlık” suçunu işlemişlerdir. Sanıklara yüklenen hırsızlık ve mala zarar verme suçunun; 12 yıllık olağanüstü dava zamanaşımı süresi olduğu ve bu sürenin dolması sebebiyle davanın düşürülmesine karar verilmiştir. (Yargıtay 8. Ceza Dairesi/ Karar No: 2021/17163)

Bilişim Suçlarında Avukatın Önemi

Teknolojinin ilerlemesiyle birlikte bilişim suçları her geçen gün artmaktadır. Bilişim suçları teknik konular içerdiği için karmaşık ve zordur. Aynı zamanda bilişim suçlarının soruşturma aşamasında ispatlanması çok daha kolaydır. Kimliklerini gizleyerek yakalanmayacağını düşünmelerinden ötürü bilişim suçu işleyen hatta sistemi çok iyi kullanan birçok kişi yakalanmıştır. Tüm bu süreçte iyi bir bilişim avukatı ile beraber ilerlemek, soruşturma ve kovuşturma aşamasını yönlendirilmesini ve beraberinde maddi gerçeğin ortaya çıkarılmasını kolaylaşacaktır.

 

Soru Sor Şimdi Ara