Bilişim sistemine girme suçu (TCK m.243),
Sistemi Engelleme, Bozma, Erişilmez Kılma, Verileri Yok Etme veya Değiştirme Suçu (TCK m.244),
Banka veya kredi kartının kötüye kullanılması suçu (TCK m.245),
Yasak cihaz veya porgram kullanma suçu (TCK m.245/a).
A. SUÇUN UNSURLARI AÇISINDAN İRDELEME
1. Maddi unsurlar
a. Suçun faili: Bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişidir. Özgür bir suç olarak düzenlenmemiştir.
b. Suçun konusu ve mağduru: Suçun konusu, suçun üzerinde gerçekleştiği kişi veya şeydir.
Suçun mağduru haksızlığa uğrayan kişidir.
c. Fiil ve Netice: Fiil, suçun kanuni tanımında ifade edilmiş tipik harekettir. Bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişi fiili gerçekleştirmiş olacaktır. Seçimlik hareketli bir suçtur. Dolayısıyla farklı hareketlerin gerçekleştirilmesi durumunda ayrı ayrı ceza verilmesine gerek olmayacaktır.
2. Manevi Unsur
Suçun oluşması için kastın varlığı aranmaktadır. Suçun unsurlarının bilerek ve isteyerek gerçekleştirilmesi durumunda kast var denebilecektir. Taksirli hali düzenlenmediği için kastı olmaması durumunda cezaya hükmolunmayacaktır.
B. NİTELİKLİ UNSURLAR
(3) Bu fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde, verilecek ceza yarı oranında artırılır.
(4) Yukarıdaki fıkralarda tanımlanan fiillerin işlenmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlamasının başka bir suç oluşturmaması halinde, iki yıldan altı yıla kadar hapis ve beş bin güne kadar adlî para cezasına hükmolunur.
C.HUKUKA AYKIRILIK
İlgilinin rızası değerlendirme konusu olabilir. Örneğin eşler arasında bazen birbirlerine hesap verme durumu söz konusu olabilmektedir. Hesap verilip daha sonra unutulmuş veya rıza ortadan kalkmış olabilir.
D. SUÇUN ÖZEL GÖRÜNÜŞ BİÇİMLERİ
1. Teşebbüs
Neticeli bir suç değildir. Fakat suç bölümlere ayrılabiliyorsa bu durumda teşebbüs mümkün olabilecektir. Örneğin fail sisteme giriş yaptı ve verileri transfer ederken %100 yükleme gerçekleştiremeden yakalandı. Bu durumda teşebbüsün olduğu söylenebilecektir.
2.İçtima
Kişi hem verileri değiştirmiş hem de erişilmez kılmış olarak nitelendirilse de erişilmez kıldığı söylenemeyecektir. Çünkü ‘şifremi yenile’ panelinde kendi numarasına mesaj göndertip kolaylıkla erişim sağlayabilir. Kendi numarası hala kayıtlı durumda. Aksi olsa da bu suç seçimlik hareketli bir suç olması dolayısıyla zaten tek bir cezadan hüküm verilecektir.
Bilişim sistemine girme suçu:
Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren veya orada kalmaya devam eden kimseye bir yıla kadar hapis veya adli para cezası verilir (TCK m.243/1). Bu fıkrada düzenlenen ceza bilişim suçunun basit şekline ilişkindir. Başkasının bilişim sistemine girip herhangi bir değişiklik yapılmaması hali için öngörülen ceza yaptırımıdır
243/2’de fiillerin bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi halinde, verilecek ceza yarı oranına kadar indirileceği düzenlenmiştir.(TCK m.243/2).
Bu fiil neticesinde sistemin içerdiği veriler yok olur veya değişirse, 6 aydan 2 yıla kadar hapis cezasına hükmolunur (TCK m.243/3). Örneğin, bir kişinin facebook veya e-mail adresine girilmesi nedeniyle kayıtlı bilgiler yok olursa sanık bu fıkra kapsamında cezalandırılacaktır. Bu fıkra ile ilgili dikkat edilmesi gereken nokta; sanığın sistemdeki bilgileri değiştirmek için özel bir çabası olmamasına rağmen, sadece sisteme girildiği için bu bilgiler değişmeli veya yok olmalıdır. Örneğin, bir kişinin facebook hesabına girerek resim koymak bu fıkra kapsamında değil, başka bir suç tipi olarak TCK md.244’de düzenlenen bilişim sistemini engelleme, bozma, erişilmez kılma, verileri yok etme veya değiştirme Suçu çerçevesinde cezalandırılacaktır.
Bir bilişim sisteminin kendi içinde veya bilişim sistemleri arasında gerçekleşen veri nakillerini, sisteme girmeksizin teknik araçlarla hukuka aykırı olarak izleyen kişi, bir yıldan üç yıla kadar hapis cezası ile cezalandırılır (TCK m.243/4).
Haksız çıkar sağlama yoluyla bilişim suçları:
(4) Yukarıdaki fıkralarda tanımlanan fiillerin işlenmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlamasının başka bir suç oluşturmaması halinde, iki yıldan altı yıla kadar hapis ve beşbin güne kadar adlî para cezasına hükmolunur.(244/4)
Madde 245 – (Değişik: 29/6/2005 – 5377/27 md.) (1) Başkasına ait bir banka veya kredi kartını, her ne suretle olursa olsun ele geçiren veya elinde bulunduran kimse, kart sahibinin veya kartın kendisine verilmesi gereken kişinin rızası olmaksızın bunu kullanarak veya kullandırtarak kendisine veya başkasına yarar sağlarsa, üç yıldan altı yıla kadar hapis ve beşbin güne kadar adlî para cezası ile cezalandırılır.
Gerçek bir kişi kullanılmadan hiç kimseyle yüz yüze gelmeden sadece bilişim sistemi kullanılarak bankalardan haksız çıkar sağlamaya dönük bilişim suçları bu fıkraya göre cezalandırılacaktır. Bankaya ait çek, dekont, hesap cüzdanı vs. gibi araçlarla kişilerle muhatap olup onları kandırmakla birlikte bilişim sistemi de kullanılarak bankalardan haksız menfaat temin edilmişse, bu kez bilişim suçları değil, TCK md. 158/1-f’deki nitelikli dolandırıcılık suçu işlenmiş olur.
Bilişim Suçlarının Tespiti
Bu suçun tespiti için Microsoft Corparation şirketinden yardım alınmaktadır. Şüphelinin IP adresi üzerinden araştırmalar yapılmaktadır. Şüpheli, söz konusu bilgisayarı veya elektronik aracı başkasının kullandığı savunmasını ileri sürüyorsa bu savunma çerçevesinde başkasının sisteme girip girmediği incelenmektedir. Eğer şüpheli kendi bilgisayarı veya elektronik aracı dışında bir bilgisayar veya araç kullanarak mağdurun sistemine girmişse buna dair inceleme ve araştırma yapılır, varsa bu hususla ilgili tanıklar dinlenir. Bilişim suçları yalnızca teknoloji kullanılarak ispatlanmaz, bilisim suçunun özelliğine göre tanıklarla da sonuca ulaşılabilir.
Bilişim suçu hırsızlık amacı ile işlenilmişse sanık bilişim suçlarından değil hırsızlık hükümlerine göre cezalandırılır:
Sanık, şikayetçiye ait interaktif bankacılık bilgilerini ve şifreyi öğrenerek kendi hesabına internet yoluyla para aktarmıştır. Bu fiil bilişim suçları arasında değil, hırsızlık suçu kapsamında düzenlenmiştir. Sanık, TCK md. 142/2-e’de düzenlenen bilişim suretiyle hırsızlık suçundan cezalandırılmaldır (Yargıtay 11. Ceza Dairesi – Karar No: 2011/21245).
Bilişim suçları işlenirken amaç internet yoluyla veriyi değil, verinin temsil ettiği parayı aktarmaksa, yani internet yoluyla hesaplar arası para transferi yapılmışsa; bir bilişim suçu değil, TCK md. 142/2-e’de düzenlenen bilişim suretiyle nitelikli hırsızlık suçu oluşur (Yargıtay 8. Ceza Dairesi – Karar No: 2013/28348).
Bilişim suçları hırsızlık suçu niteliğini almışsa sanık, bilişim suçu suretiyle hırsızlık suçunu düzenleyen TCK md. 142/2-e gereği cezalandırılmalıdır. Mevcut olayda sanık, kontör satan bayiinin bilgiyar programındaki şifreyi ele geçirmiş, kendisine ve başkalrına internet üzerinden kontör göndermiştir. Sanık TCK 142/2-e maddesinde yer alan bilişim suretiyle hırsızlık suçundan cezalandırılmalıdır (Yargıtay 13. Ceza Dairesi – Karar No: 2014/9032).
Kişisel Web Sitesi Bilişim Sistemine Girme Suçunun İspatı
Sanığın kullandığı bilgisayar üzerinde usulünce imaj alma işlemi yapılarak sonucunda çıkan veri bütünlük (hash) değerlerinin tesbit edilmemiş bulunması, IP numarasının kullanılan bilgisayarı göstermeyip internetle olan bağlantıyı göstermesi, sanığın bilgisayarlarında yapılan incelemede, bu bilgisayar kütüğünden m…-k12.com adresine bağlantı yapıldığının tespit olunamaması “hack” proğramına rastlanmasının şikayetçiye ait siteye müdahele edildiğini göstermeyeceği, kesin delil bulunmadan varsayımlarla hüküm kurulamayacağı cihetle tebliğnamedeki beraat kararının bozulması düşüncesine katılınmamıştır (Yargıtay 8. Ceza Dairesi – Karar: 2013/25428).
Bilişim Sistemine Girme, Şantaj ve Özel Hayatın Gizliliğini İhlal
Sanığın katılanın telefon hafıza kartını bir şekilde ele geçirip facebook şifrelerini de kırarak bu hesabı kullanmaya başlayıp elde ettiği fotoğrafları facebooktan yaymaya başlayacağını söyleyerek kendisiyle görüşmeye devam etmesi için kendine ait telefondan katılana ait telefona gönderdiği “elimde görüntülerin var, bunları yayınlayacağım”, “faceteki resimleri beğenmediysen değiştireyim mesela oteldeki faturayı ya da seni s… görüntüleri koyayım”, “Nazillideyim gel görüşelim yoksa orayı başınıza yıkarım haber bekliyorum”, “benim sana yaptığım masrafı yollamazsan 29 Nisan gecesi Anemon Otelde kaldığımızı belgeleyen faturayı bütün Nazilli’ye, eşine, ailesine yollarım, kesinlikle haber bekliyorum en geç yarına” gibi mesajların içerikleri ve tüm dosya kapsamına göre, sanığın şantaj suçu, bilişim sistemine girme suçu ve özel hayatın gizliliğini ihlal suçlarını işlediği anlaşılmakla, TCK’nın uyarınca tüm suçlar açısından ayrı ayrı cezalandırılması gerekirken, yerinde olmayan gerekçelerle beraat hükümleri kurulması hukuka aykırıdır (Yargıtay 4. Ceza Dairesi – Karar: 2015/24755).