Hazırlayan: Gülşah ÖZTÜRK – 100216048

İçindekiler

Bilişim Suçu Nedir?

Bilişim suçları, diğer bir deyişle siber suçlar; bilgisayar, tablet, cep telefonu gibi çağdaş iletişim araçları veya pos makinası gibi alışveriş araçları kullanılarak elektronik ortamda işlenen her türlü suç olarak tanımlanabilir.

Bilişim suçu terimi yerine bilgisayar suçu, internet suçu, elektronik ortamda işlenen suçlar gibi kavramlar da kullanılmaktadır. Bilginin elektronik ve teknolojik araçlar kullanılarak aktarılmasına bilişim, bu süreçte işlenen suçlar da bilişim suçları olarak tarif edilebilir. Bilişim sistemine müdahale; bazen sisteme fiziksel bir şekilde erişim imkanına sahip olunması yoluyla bazen de uzaktan internet üzerinden bağlanmak suretiyle mümkün olmaktadır.

TCK’da Düzenlenen Bilişim Suçları Nelerdir? (TCK 243-245)

5237 sayılı TCK (Türk Ceza Kanunu), “Bilişim Alanında İşlenen Suçlar” başlığı altında tüm bilişim suçlarını 243 ile 245 maddeleri arasında düzenlenmiştir.

5237 sayılı TCK’da düzenlenen bilişim suçları şunlardır:

  • Bilişim sistemine girme suçu (TCK m.243),
  • Sistemi Engelleme, Bozma, Erişilmez Kılma, Verileri Yok Etme veya Değiştirme Suçu (TCK m.244),
  • Banka veya kredi kartının kötüye kullanılması suçu (TCK m.245),
  • Yasak cihaz veya program kullanma suçu (TCK m.245/a).

Bilişim Sistemine Girme Suçu ve Cezası (TCK 243)

Bilişim sistemine girme, bir bilişim sisteminde bulunan verilere uzaktan bağlanmak suretiyle veya bizzat elektronik sisteme fiziki yakınlık yoluyla erişmek anlamına gelmektedir. Bilişim sistemine girme suçu, bilişim suçları içerisinde işlenmesi en basit olan suç tipidir. Örneğin, bir kişinin facebook, twitter, instagram, e-mail adreslerine izni olmadığı halde kullanıcının şifresini veya diğer güvenlik önlemlerini devre dışı bırakarak erişmek bilişim sistemine girme suçu olarak cezalandırılır. Hemen belirtelim ki, kullanıcının erişime izin verip vermediği pek çok şekilde anlaşılabilir. Örneğin, Facebook’ta sanal ortamda arkadaşlık bağı kurularak veya kullanıcının belli seçenekleri tercih etmesi yoluyla hangi bilgileri, kime erişime açtığı kendisi tarafından belirlenir. Kullanıcının erişime açmadığı bilgilerine usulsüz bir şekilde elektronik ortamda bazı hileler kullanarak ulaşmaya çalışmak bilişim sistemine girme suçunun işlenmesine neden olur.

Hemen belirtelim ki; bilişim sistemine girme suçunda mağdurun rızası hukuka uygunluk nedenidir. Yani, bilişim sistemi üzerinde hak sahibi olarak faydalanma yetkisi olan kişi, başka bir kimseye sisteme girme izni vermiş veya giriş şifresini vermişse, failin bilişim sistemine girme fiili hukuka uygun hale gelir.

Bilişim sistemine girme suçu birbirinden farklı fiillerle işlenebilir. Erişimi gerçekleştirmek için gevşek güvenlik önlemlerinden faydalanılabileceği gibi, var olan güvenlik önlemlerindeki boşluklar da kullanılabilir. Ağ üzerinden virüsler (komik resimler, kutlama kartları veya ses ve görüntü dosyaları gibi ekler halinde), truva atı (trojan horse), macro virüsü, solucanlar gibi kullanılarak veya sistemin açık kapıları zorlanarak giriş yapılabilir. Bilgisayar veri ve sistemlerine yapılan izinsiz giriş, aynı zamanda, “bilgisayara tecavüz”, “kod kırma” ya da “bilgisayar korsanlığı” olarak da tanımlanmaktadır. Bu bilişim suçları, başkasına ait bilgisayarın açılarak içindeki verilerin görülmesi biçiminde işlenebileceği gibi bir ağ aracılığıyla bilişim sisteminde oturum açılması yoluyla da işlenebilir. Girmede, iletişimin kablolu veya kablosuz olması ile mesafenin yakın ve uzak olması arasında da fark yoktur. Bir bilişim sistemine e-posta veya dosya gönderilmesi durumunda, bilişim sistemine girme söz konusu olmayıp yalnızca veri gönderildiğinden bu durum girme kapsamında düşünülemez. Mağdurun kişisel bilgisayarına ait işletim sistemine (windows, linux vs.), bir başka internet kullanıcısının, mağdurun rızası olmaksızın girmesi de suç oluşturacaktır (Y.8CD-K:2014/11836).

Bilişim sistemine girme suçunun ispatlanması açısından IP adresinin tespiti çok önemlidir. IP adresi, internet bağlanan her bilgisayara sistem tarafından ayrı ayrı verilen bir nevi kimliktir. İki tür IP adresi vardır:

  • Statik IP Adresi: Statik IP adresi, hangi cihaz veya sunucu için belirlenmişse, o cihaz veya sunucu için sabit kalan, değişmeyen internet adresidir.
  • Dinamik IP adresi Dinamik IP adresi, internete her bağlanıldığında değişen bir IP adresidir. IP adresleri sınırlı olduğundan internet servis sağlayıcıları, internete bağlanan kullanıcıya her seferinde ayrı bir IP adresi verir, kullanıcının internet bağlantısı kesildiğinde aynı IP adresi internete bağlanan başka bir kullanıcıya verilir.

Bilişim sitemine girme suçunun işlendiği cihazın internete bağlanması için gerekli olan IP adresi servis sağlayıcıdan sorularak tespit edilmelidir. Özellikle belirtelim ki, IP adreslerinin yeterli olmadığı hallerde GSM şirketleri tarafından bir IP adresi, birden fazla kişiye PORT yapılarak verilebilmektedir. Bilgisayar içindeki her program, iletişim için ayrı birer port kullanmaktadır. Bu nedenle bilgisayardaki programların iletişimi için IP ve port numarası olmak üzere iki tane adres numarası gerekmekte, IP adresi Port numarası olarak gösterilmektedir. Tutulmasında yasal zorunluluk bulunmayan PORT bilgisine ulaşıldığında, birden fazla kişiye verilen IP’nin, suçun işlendiği saatte kim tarafından kullanıldığının belirlenmesi mümkün olmaktadır (Y.8CD-K.2014/9860).

Bilişim sistemine girme suçunun cezası şu şekildedir:

  • Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren veya orada kalmaya devam eden kimseye bir yıla kadar hapis veya adli para cezası verilir (TCK m.243/1). Bu yaptırımlar, bilişim suçunun basit şekli içindir. Yani bu ceza yaptırımı, bilişim sistemine girip sistemde hiçbir değişiklik yapmadan çıkıldığı takdirde karşılaşılabilecek ceza yaptırımıdır.
  • Yukarıdaki fıkrada tanımlanan fiillerin bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi halinde, verilecek ceza yarı oranına kadar indirilir (TCK m.243/2).
  • Bilişim sistemine girme fiili nedeniyle sistemin içerdiği veriler yok olur veya değişirse, 6 aydan 2 yıla kadar hapis cezasına hükmolunur (TCK m.243/3). Örneğin, bir kişinin facebook veya e-mail adresine girilmesi nedeniyle kayıtlı bilgiler yok olursa sanık bu fıkra kapsamında cezalandırılacaktır. Bu fıkra ile ilgili dikkat edilmesi gereken nokta; sanığın sistemdeki bilgileri değiştirmek için özel bir çabası olmamasına rağmen, sadece sisteme girildiği için bu bilgiler değişmeli veya yok olmalıdır. Örneğin, bir kişinin facebook hesabına girerek resim koymak bu fıkra kapsamında değil, başka bir suç tipi olarak TCK md.244’de düzenlenen bilişim sistemini engelleme, bozma, erişilmez kılma, verileri yok etme veya değiştirme Suçu çerçevesinde cezalandırılacaktır.
  • Bir bilişim sisteminin kendi içinde veya bilişim sistemleri arasında gerçekleşen veri nakillerini, sisteme girmeksizin teknik araçlarla hukuka aykırı olarak izleyen kişi, bir yıldan üç yıla kadar hapis cezası ile cezalandırılır (TCK m.243/4).

Bilişim Sistemini Engelleme, Bozma, Erişilmez Kılma, Verileri Yok Etme veya Değiştirme Suçu (TCK 244/1-2)

Sistemi engelleme, bozma, erişilmez kılma, verileri yok etme veya değiştirme suçu; seçimlik hareketli bir suç olarak TCK m.244’te düzenlenmiştir. Maddede yer alan herhangi bir seçimlik hareketin işlenmesiyle suç vücut bulur. Seçimlik hareketleri bazı örneklerle açıklamak gerekirse;

  • Verileri Yok Etme veya Değiştirme: Bilişim sisteminden yararlanma yetkisi olan hak sahibinin sisteme kaydettiği kişisel verilerinin yok edilmesi veya değiştirilmesidir. Örneğin, bir kimsenin instagram hesabına girerek tüm bilgileri sildikten sonra çıkmak bilişim sistemindeki verileri yok etme suçu oluşur. Aynı hesapta bulunan bilgilerin değiştirilmesi, örneğin kişinin profilinde kendisini tanıttığı yazı içeriğinin değiştirilmesi de verileri değiştirme suçu olarak kabul edilir.
  • Sistemi Engelleme veya Erişilmez Kılma: Sistemden yararlanma yetkisi olan hak sahibi kişinin sisteme erişimin engellenmesi suretiyle sistemi engelleme veya erişilmez kılma seçimlik hareketi işlenmiş olur. Örneğin, bir kimseye ait twitter hesabına girdikten sonra, hesap şifresinin değiştirilmesi suretiyle kişinin sisteme erişimin engellenmesi suçu oluşur.
  • Sistemi Bozma: Bilişim sisteminin teknik altyapısına uygun bir şekilde çalışmasını veya kullanıcının istediği şekilde çalışmasını bozmak suretiyle işleyişinin bozulmasına neden olmak suretiyle işlenen bir fiildir. Örneğin, internet üzerinden sipariş verilen bir sitenin sipariş bilgilerini daha geç almasını sağlamak sağlamak için yazılım yoluyla sistemi bozma.

Bilişim sistemini engelleme, bozma, erişilmez kılma, verileri yok etme veya değiştirme suçunun cezası şu şekildedir:

  • Sistemi Engelleme ve Bozma Suçunun Cezası: Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi, bir yıldan beş yıla kadar hapis cezası ile cezalandırılır (TCK m.244/1). Failin sistemin işleyişini engellemek veya bozmak dışında bir fiili yoksa bu fıkradaki bilişim suçu hükümleri uygulanmaktadır.
  • Sistemdeki Verileri Bozma, Yok Etme, Değiştirme ve Erişilmez Kılma Suçunun Cezası: Bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişi, altı aydan üç yıla kadar hapis cezası ile cezalandırılır (TCK m.244/2). Bilişim suçları içinde en çok işlenen suçlardan biri bu fıkrada yer almaktadır. Örneğin, başkasının e-mail adresine girerek yeni şifre oluşturmak, e-mail şifresi kırılarak kayıtlı arkadaşlara pornografik resim göndermek veya para, kontör vs. gibi isteklerde bulunmak, internet ortamından sisteme girerek ders notlarının değiştirilmesi bu bilişim suçunun işlenmesine neden olur.
  • Yukarıdaki fiillerin (TCK m.244/1-2) bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde, verilecek ceza yarı oranında artırılır.(TCK m.244/3).
  • Yukarıdaki fıkralarda tanımlanan fiillerin işlenmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlamasının başka bir suç oluşturmaması halinde, iki yıldan altı yıla kadar hapis ve beşbin güne kadar adlî para cezasına hükmolunur (TCK m.244/4). Bilişim sistemlerini kullanarak haksız çıkar sağlama suçu, aşağıda ayrı bir başlık altında incelenmiştir.

Banka, Kredi Kurumu veya Kamu Kurumuna Ait Bilişim Sistemi Üzerinde Bilişim Suçları (TCK 244/3)

Sistemi engelleme, bozma, verileri yok etme veya değiştirme bilişim suçu, bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenirse, bu tür bilişim suçları ile ilgili TCK md. 244/3 hükümleri uygulanır.

Sistemi engelleme, bozma, verileri yok etme veya değiştirme fiillerinden herhangi birinin banka veya kamu kurumunun bilişim sistemi üzerinden gerçekleştirilmesi, TCK md. 244/3 gereği ayrıca daha ağır şekilde cezalandırılması öngörülmüştür. Bu fıkra bilişim suçunun nitelikli hali olarak kabul edildiğinden bilişim suçunun ikinci fıkradaki cezası yarı oranında arttırılarak, faile verilecek hapis cezası 9 aydan 4,5 yıla kadar hapis cezası olmaktadır.

Şüphelinin amacı sistemin işleyişini engellemek veya verileri değiştirmek veya yok etmek ise bu bilişim suçu hükümleri uygulanacaktır. Yoksa, şüpheli aynı zamanda kendisi için haksız bir kazanç elde etmek niyetindeyse bu fıkra değil, aşağıda değineceğimiz TCK md. 244/4’de düzenlenen bilişim suçu hükümleri uygulanacaktır.

Bilişim suçlarını işleyen şüphelinin amacı sistemi kullanarak banka veya kamu kurumunda bulunan paranın veya parasal değerin mülkiyetini elde etmekse, bu durumda suç bilişim suçu olmaktan çıkar, faile bilişim suçları yerine TCK md. 142/2-e’de düzenlenen nitelikli hırsızlık suçundan ceza verilir.

Yargıtay, bir internet sitesi üzerinden araç satışı için kaparo alan şahsın gerçekten aracın sahibi olmaması karşısında işlenen suçu bilişim suçu değil, TCK 158/f’de tanımlanan nitelikli dolandırıcılık suçu olarak kabul etmiştir.

Haksız Çıkar Sağlama Yoluyla Bilişim Suçları (TCK 244/4)

Sistemi engelleme, verileri değiştirme, bozma veya yok etme gibi fiillerle fail kendisine veya başkasına haksız bir çıkar sağlıyorsa bu bilişim suçu kapsamında cezalandırılacaktır. Bu fıkra kapsamındaki bilişim suçunun cezası 2 yıldan 6 yıla kadar hapis ve 5 bin güne kadar adli para cezasıdır. Yani, fail hem hapis cezası ile hem de adli para cezası ile aynı anda cezalandırılmaktadır.

Yargıtay, failin mağdura ait Turkcell’de kayıtlı süper şifreyi öğrenerek mesaj yoluyla kendisine kontör alması şeklindeki bilişim suçu yoluyla elde edilen haksız kazancın bu fıkra kapsamında cezalandırılması gerektiğini belirlemiştir.

Yargıtay, bir bankanın sistemine girip başka bir hesaba para gönderip bu paranın arkadaşı tarafından çekilmesini sağlayan failin TCK md. 244/4 hükümleri uyarınca nitelikli bilişim suçu işlediğini kabul etmiştir.

Gerçek bir kişi kullanılmadan hiç kimseyle yüz yüze gelmeden sadece bilişim sistemi kullanılarak bankalardan haksız çıkar sağlamaya dönük bilişim suçları bu fıkraya göre cezalandırılacaktır. Bankaya ait çek, dekont, hesap cüzdanı vs. gibi araçlarla kişilerle muhatap olup onları kandırmakla birlikte bilişim sistemi de kullanılarak bankalardan haksız menfaat temin edilmişse, bu kez bilişim suçları değil, TCK md. 158/1-f’deki nitelikli dolandırıcılık suçu işlenmiş olur.

Başkasına ait kredi kartı veya banka kartı bilgilerinin internet üzerinden kullanılarak alışveriş yapılması bu maddedeki bilişim suçlarını değil, TCK md. 245’de düzenlenen “banka veya kredi kartlarının kötüye kullanılması” bilişim suçunu oluşturur.

Banka Kartları veya Kredi Kartlarının Kötüye Kullanılması Yoluyla Bilişim Suçu (TCK 245)

Banka ve kredi kartlarının kötüye kullanılması suçu, TCK’da bilişim suçları arasında düzenlendiğinden bu başlık altında bu suçu da bilişim suçu olarak inceleyeceğiz.

Başkasına ait banka veya kredi kartını her ne suretle olursa olsun ele geçiren kimse, kart sahibinin rızası olmadan kendisi kullanarak veya başkasına kullandırtarak menfaat elde eder veya elde edilmesine imkan sağlarsa işlediği bu bilişim suçu nedeniyle 3 yıldan 6 yıla kadar hapis ile birlikte beşbin güne kadar adli para cezası ile cezalandırılır (TCK md. 245/1). Bu bilişim suçları eşler, alt ve üst soy arasında, aynı konutta yaşayanlar arasında işlenirse ilgili akraba hakkında cezaya hükmolunmaz.
Başkasına ait banka hesaplarıyla ilişkilendirerek sahte banka veya kredi kartı üreten, satan veya satın alan kişi işlediği bilişim suçu nedeniyle 3 yıldan 7 yıla kadar hapis ve 10 bin güne kadar adli para cezası ile cezalandırılır (TCK md. 245/2).

Sahte olarak üretilen veya sahtecilik yapılarak değiştirilen bir banka veya kredi kartını kendisine haksız kazanç elde etmek üzere kullanan kişi işlediği bilişim suçu nedeniyle 4 yıldan 8 yıla kadar hapis ve beşbin güne kadar adli para cezası ile cezalandırılır (TCK md. 245/3). TCK md. 245/1’de kart sahibine ait gerçek kart kullanılarak bilişim suçu işlenmekte, TCK md. 245/3’te düzenlenen bu bilişim suçu ile ise tamamen sahte üretilmiş bir kart kullanılmaktadır. Bu nedenle bilişim suçları içerisinde en ağır ceza verilmesi öngörülen suçlardandır.

Bilişim Suçlarında Yasak Cihaz ve Programlar Kullanılması (TCK md.245/A)

  • Bir cihazın, bilgisayar programının, şifrenin veya sair güvenlik kodunun;  
  • Münhasıran bilişim suçların işlenmesi için,
  • Bilişim sistemlerinin araç olarak kullanılması suretiyle işlenebilen diğer suçların işlenmesi için,

yapılması veya oluşturulması durumunda, bunları imal eden, ithal eden, sevk eden, nakleden, depolayan, kabul eden, satan, satışa arz eden, satın alan, başkalarına veren veya bulunduran kişi, bir yıldan üç yıla kadar hapis ve beşbin güne kadar adli para cezası ile cezalandırılır.

Bilişim Suçları Nasıl Tespit Edilir?

Bilişim suçlarının tespiti için çoğu zaman Microsoft Corporation şirketinden yardım alınmaktadır. Öncelikle erişilen bilişim sisteminin müştekiye ait olup olmadığı belirlenmektedir. İşlenen bilişim suçunun özelliğine göre kullanıcıların IP adresleri tespit edilmekte, bilgisayar harddisklerine el konularak incelenmektedir. Şüpheli, söz konusu bilgisayarı veya elektronik aracı başkasının kullandığı savunmasını ileri sürüyorsa bu savunma çerçevesinde başkasının sisteme girip girmediği incelenmektedir. Eğer şüpheli kendi bilgisayarı veya elektronik aracı dışında bir bilgisayar veya araç kullanarak mağdurun sistemine girmişse buna dair inceleme ve araştırma yapılır, varsa bu hususla ilgili tanıklar dinlenir. Bilişim suçları yalnızca teknoloji kullanılarak ispatlanmaz, bilisim suçunun özelliğine göre tanıklarla da sonuca ulaşılabilir.

Bilişim Suçları Şikayet Süresi, Zamanaşımı ve Uzlaşma

Bilişim suçları, savcılık tarafından kendiliğinden soruşturulması gereken suçlardandırlar. Bu nedenle, bilişim suçlarının soruşturulması şikayete tabi değildir. Mağdurun şikayetten vazgeçme beyanı ceza davasının düşmesine neden olmaz. Savcılık bilişim suçunu kendiliğinden soruşturmalıdır. Bilişim suçu, TCK’daki zamanaşımı süreleri içinde savcılığa bildirimde bulunulursa etkili bir soruşturma yapılabilir. TCK’ya göre en basit bilişim suçunun dava zamanaşımı 8 yıldır. Dava zamanaşımı süresi geçtikten sonra suç ihbarında bulunulması veya kamu davasının zamanaşımı süresinde sonuçlandırılmaması halinde suçun soruşturulması veya kovuşturulması mümkün değildir.

Özellikle belirtelim ki; müşteki, daha önce şikayet hakkını kullanma imkanını bulamamış olsa bile yargılamanın ceza mahkemesindeki aşamalarında davaya müdahil olarak taraf sıfatını kazanabilir.

Uzlaşma, suç isnadı yöneltilen kişi ile suçun mağduru olan kişinin bir uzlaştırmacı aracılığıyla iletişim kurarak anlaşmasıdır. Bilişim suçları, uzlaşma kapsamında olan suçlardan değildir.

Bilişim Suçlarında Etkin Pişmanlık Ceza İndirimi

Bazı bilişim suçları işlendiğinde, sanığa etkin pişmanlık nedeniyle ceza indirimi yapılması mümkündür. Bilişim suçları için etkin pişmanlık hükümleri TCK md. 245/5’de düzenlenmiştir. Buna göre yalnızca TCK md. 245/1’de yer alan başkasına ait banka veya kredi kartının sahibinin rızası dışında kullanılması şeklindeki bilişim suçu işlendiğinde, şartlarını yerine getirmek kaydıyla, sanık hakkında etkin pişmanlık hükümleri uygulanır.

Bilişim suçları açısından etkin pişmanlık hükümleri TCK md. 168’deki düzenleme çerçevesinde uygulanacaktır. Buna göre, bilişim suçu nedeniyle mağdurun uğradığı zarar soruşturma aşamasında giderilirse verilecek cezanın 2/3’üne kadarı indirilir. Bilişim suçu nedeniyle mağdurun uğradığı zarar kovuşturma aşamasında, yani dava açıldıktan sonra giderilirse sanığa verilecek ceza 1/2 oranında indirilir.

Sahte Profil Açmaya Hapis Cezası Verilir mi?

Her ne kadar sosyal medya hukuku hakkında bir kanun çıkarılmasa da sahte profil kullanmak eylemi kanunen suç teşkil edecektir. Bu eylemin suç teşkil etmesi için kişinin özel bilgilerinin kullanılması gerekmektedir. Ceza kanununda “Kanunsuz Suç ve Ceza Olmaz” ilkesi dolayısıyla bu eylem profili taklit edilen kişilerin resimleri, özel bilgileri, mail adresleri gibi şahsa ait aldatıcı bilgiler girilmesi durumunda verilebilir. Yoksa sadece kişi adına açılmış bir hesap suç teşkil etmeyecektir. Suç teşkil edecek eylem; sahte hesap açılan kişinin kimlik bilgileri, adresi, resimleri, mesleki bilgileri, arkadaşlarıyla yaptıkları, doğum tarihi vb açıklamalar yapılırsa meydana gelmiş olur. Burada mahkemenin baz aldığı kanun maddesi 5237 Sayılı Türk Ceza Kanunu’nun “Özel Hayata ve Hayatın Gizli Alanına Karşı Suçlar” başlıklı dokuzuncu bölümünün 135 ve 136 maddesi uyarınca cezalandırılacaktır. Bu maddeleri kısaca açıklayacak olursak;

TCK 135 – Kişisel Verilerin Kaydedilmesi

Madde Metni: “Hukuka aykırı olarak kişisel verileri kaydeden kimseye altı aydan üç yıla kadar hapis cezası verilir.” Kişilerin siyasi, felsefi veya dini görüşlerine, ırki kökenlerine; hukuka aykırı olarak ahlaki eğilimlerine, cinsel yaşamlarına, sağlık durumlarına veya sendikal bağlantılarına ilişkin bilgileri kişisel veri olarak kaydeden kimse, yukarıdaki fıkra hükmüne göre cezalandırılır. ”demektedir. Buna göre herhangi bir kişiye ait açılacak bir sosyal medya hesabında bu kanun maddesi çiğnenmiş olacaktır. Bu kanun maddesinde açıkça belirtilen durum ise “Kişisel Veri” dir. Bu kişisel veri kavramını geniş olarak yorumlamak daha sağlıklı olacaktır. Yani bunu her türlü kişisel veri olarak düşünebiliriz. Bu şekilde oluşturulmuş bir profilde adına profil açılan kişinin herhangi bir kişisel verisi kullanılması TCK’nın bu maddesi hükmünce suç teşkil edecektir. Sadece isim, soyisim kullanılması suçun oluşması için yeterli olmayacaktır. Zira aynı isim ve soy isimde birden fazla kişi olabilir. Fakat kişilerin resimleri, doğum yerleri, doğum tarihleri gibi kişilere ait olan ve kişinin kim olduğunun belli olmasına neden olan “KİŞİSEL” veriler kullandığı takdirde 6 aydan 3 yıla kadar hapis istemiyle profil açan kişiler cezalandırılabilecektir.

TCK 136 – Verileri Hukuka Aykırı Olarak Verme veya Ele Geçirme

Kanun Metni: “Kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişi, bir yıldan dört yıla kadar hapis cezası ile cezalandırılır.” Demektedir. Buna göre sahte profil açmak eylemi TCK 135 anlamında suç teşkil etse bile internet ortamında paylaşıldığından aynı zamanda TCK 136 anlamında da suç teşkil edecektir. Özellikle bu konuda yapılan yargılama da verilen kararlar bu maddeye dayanılarak verilmektedir.

ÖRNEK OLAY

Sandra Miami, Florida’da yasayan bir insan kaynaklari uzmanı. Işinde 10 yili aşkın süredir bilgisayar kullaniyor. Is yerindeki bilgisayarinin bakimi, sirketinin BT departmanı tarafindan yapiliyor ve iş yerindeki bilgisayariyla hiçbir zaman güvenlik sorunlari yasamadi.

Sandra, bilgisayarlarla arasinin iyi oldugunu düsünüyor ve asagidaki nedenlerden dolayi çevrimiçi dolandırıcılık konusunda fazla riskte olmadığına inaniyor:

Kredi karti bilgilerini ifsa etme riskine girmek istemediginden asla çevrimiçi alisveris yapmiyor ve alisveris islemleri ile ilgili verilerin kaydedilip, ilgilendigi ve ilgilenmedigi alanlar ile ilgili bir profil olusturmak için kullanilmasi fikri hosuna gitmiyor.
Ev bilgisayarini sadece arkadaşları ve ailesiyle kisisel e-posta alisverisi, alanındaki yeni gelismeler hakkinda bilgi edinmek üzere Web’de gezinmek ve ayda bir kez bankasinin web sitesi üzerinden banka islemlerini gerçeklestirmek için kullaniyor.
Arada sirada Web’de baska seyleri de arastiriyor, ancak bunu sık yapmiyor.

Sandra’nın durumu yeterince güvenli gibi görünüyor, öyle degil mi?

Ancak, görünüse aldanmamak gerekir. Geçen yaz is yerinde, kullandigi Internet tarayicisina özel yeni bir güvenlik açığı hakkında bir seyler duydu. Durum o kadar ciddiydi ki, BT departmani ayni gün sirketteki tüm bilgisayarlara acil durum yamalari dagitti. Sandra ev bilgisayarinin da korundugundan emin olmak için eve gittiginde güvenlik açığı hakkinda daha fazla bilgi edinmek ve korunup korunmadigini ögrenmek için Internet’e girdi.

Popüler bir arama motoru kullanarak, güvenlik açığı hakkinda bilgi sunmanin yanı sıra güvenlik açigina karsi bilgisayara otomatik olarak indirilen bir yama seçenegin de oldugu bir web sitesi buldu. Sandra bilgileri okudu, ancak sadece yetkili kaynaklardan bilgi indirmesi gerektiğini bildiginden indirmeyi kabul etmedi. Ardindan yamayı almak için resmi Internet tarayicisina gitti.

Peki, ters giden neydi?

Ne yazik ki Sandra, ilk sitede güvenlik açigi hakkindaki bilgileri okurken, web sitesinin kurucusu olan suçlu, Sandra’nin bilgisayarinda bu güvenlik açiginin bulunmasindan yararlandi. Sandra (ona sunulan indirmeyi reddetmek için) “hayir” seçenegini tiklattiginda, o farkinda olmadan bilgisayarina otomatik olarak küçük, ancak güçlü bir yasa disi program yüklenmeye basladi.

Program bir klavye vurusu kaydedicisiydi. Ayni anda web sitesi sahibi, klavye vurusu kaydedicisinin Sandra’nin bilgisayarina gizlice ve basarili bir sekilde yüklendigine dair bir bildirim aldi. Program, o andan itibaren Sandra’nin yazdigi her seyi yetkisiz bir sekilde kaydedecek ve tüm bilgileri web sitesi sahibine gönderecek sekilde tasarlanmisti. Sorunsuz bir sekilde çalisip Sandra’nin girdigi tüm bilgileri kaydetti. Ziyaret ettigi her web sitesi ve gönderdigi her e-posta siber suçluya gönderildi.

Sandra ayni günün aksami aylik çevrimiçi bankacilik islemlerini yapti. Kisisel banka hesabinda oturum açtiginda klavye vurusu kaydedicisi, gizli bilgiler de dahil olmak üzere bu klavye vuruslarini da kaydetti: bankasinin adi, kullanici kimligi, parolasi, Sosyal Güvenlik numarasinin son dört hanesi ve annesinin kizlik soyadi. Bankanin sistemi güvenli oldugundan ve girdigi tüm veriler sifrelendiginden, bu bilgiler kimseyi süphelendirmedi. Ancak bilgiler, Sandra onlari girerken, bilgiler sifrelenmeden önce klavye vurusu kaydedicisi tarafindan kaydedildi. Bu nedenle klavye vurusu kaydedicisi, sorunsuz bir sekilde çalisan güvenligi asabildi.

Banka adinin, kullanici kimliginin, parolasinin ve annesinin kizlik soyadinin siber suçlunun eline geçmesi an meselesiydi. Siber suçlu Sandra’nin adini ve bilgilerini, hiçbir seyin farkinda olmayan kullanicilardan olusan uzun bir listeye ekledi. Ardindan listeyi Internet’te tanistigi birisine satti; paralari yasa disi bir sekilde çekmek için çalinmis banka bilgilerini kullanma konusunda uzman olan birisine. Sandra birkaç hafta sonra bir mevduat yatirmaya gidip ekstresini istedi ve banka hesabinin neredeyse bos oldugunu görünce sok oldu. Sandra, siber suç kurbani olmustu.

GÜNCEL BİLİŞİM SUÇU HABERLERİNE ULAŞMAK İÇİN TIKLAYINIZ.

KAYNAKLAR:

https://www.sahteyazilim.com/sahte-fake-instagram-hesabi-acmak-suc-mu/
https://barandogan.av.tr/blog/ceza-hukuku/bilisim-suclari-nelerdir.html

https://www.proaktifhukuk.com/bilisim-suclari-ve-cezalari-nelerdir.html
http://www.baltaci.av.tr/sahte-profil-acmak-suc-mu/
https://www.turkhackteam.org/genel-guvenlik/1219360-yasanmis-olaylardan-alinmis-4-ornek-siber-suc-hikayesi.html




Bu eser Creative Commons Atıf-GayriTicari 4.0 Uluslararası Lisansı ile lisanslanmıştır.