Sanığın Kendisine Görevi Gereği Verilen Kullanıcı Kodu Ve Şifre İle Sorgulama Yapması Verileri Hukuka Aykırı Olarak Verme Veya Ele Geçirme Suçunu Oluşturmaz

Bilişim suçları ve cezaları nelerdir (TCK 243-245)?

23 Ocak 2021adminYorum YokKategori: Genel

Bilişim suçları ve cezaları nelerdir (TCK 243-245)?

Bilişim suçları; teknolojik cihazlar yardımı ile (örneğin; bilgisayar ve cep telefonu gibi birtakım iletişim araçları veya pos makinası gibi alışveriş araçları kullanılarak) internet ortamında işlenen suçlardır.

Siber suçlar, bir başka ifadeyle bilişim suçları; bilgisayar suçu, elektronik suç, dijital suç veya ileri teknoloji suçları şeklinde de isimlendirilmektedir. Bilişim suçları esas olarak “bilişim sistemine yönelik veya bilişim sisteminin kullanıldığı suçlar”dır. Bilişim suçları / siber suçlar TCK’nın (5237 sayılı Türk Ceza Kanunu) “bilişim alanında suçlar” ve “özel hayatın gizli alanına karşı suçlar” bölümlerinde düzenlenmiştir.

Bilişim suçunu meydana getiren temel unsur klasik suç tiplerinde olduğu gibi hukuk kuralının ihlalidir. Ancak bilişim suçu ile diğer suç tiplerini birbirinden ayıran en önemli özellik bu suçun işlenmesinde, bilişim sistemlerinin kullanılmasıdır.

Bilişim kavramının tanımında yer alan işlemleri gerçekleştirebilecek tüm sistemlerin bilişim sistemleri olarak adlandırılabileceği düşünüldüğünde, android mobil telefonlar, tabletler, akıllı ev sistemleri, android özelliklere sahip pos makineleri de bu kapsamda yer alır.

Bilişim suçları genel olarak ekonomik amaçlarla başka bir deyişle maddi çıkar sağlamak amacıyla işlenmektedir. Bu nedenle bilişim suçlarının amaçlarından birisi elektronik ortamdaki değerlere saldırmaktır. Bunlara örnek olarak banka kayıtları, hastane kayıtları, askeri bilgiler verilebilir. Saldırıların amacı bunları ele geçirmek olabileceği gibi üçüncü kişilere para karşılığında bu bilgilerin satılması da olabilmektedir. Bu husus dikkate alınarak bilişim suçları, maddi ceza hukuku anlamında mala/mülkiyete karşı suçlar kategorisinde değerlendirilir.

Bilişim suçları, öncelikle bilgisayar ve bilişim teknolojileri kullanılarak işlenen suçlardır. Bu suçlarda veri, üzerinde işlendiği suçun konusu olarak kabul edilmektedir. Dolayısıyla bu tür suçlarda teknoloji, silah olarak kullanılmaktadır.

Bilişim suçlarının cezası ne kadar?

Bilişim suçları cezaları nedir? TCK’da düzenlenen bilişim suçları cezaları TCK 243-245 maddeleri arasında yer almaktadır. TCK’da yer alan bilişim suçlarına bakıldığında genel olarak üç grup altında ele alınabilir. Bunlar:

  1. Bilişim sistemlerinin fiziki yapısına yönelik saldırılar;
  2. Bilişim sistemlerinin işletim sistemlerine ve içerdikleri verilere yönelik saldırılar;
  3. Bilişim ağlarına yönelen ve interneti de kapsayan saldırılar şeklinde sıralanabilir.

TCK’da yer alan bilişim suçları şöyledir:

  1. Bilişim sistemine girme suçu (TCK243)
  2. Sistemi Engelleme, Bozma, Erişilmez Kılma, Verileri Yok Etme veya Değiştirme Suçu (TCK244)
  3. Banka veya kredi kartının kötüye kullanılması suçu (TCK 245)
  4. Yasak cihaz veya program kullanma suçu (TCK245/a)

Bilişim suçları cezaları aşağıda sıralanmıştır. Bilişim suçları cezaları 4 ana başlık altında incelenebilir.

Bilişim sistemine girme suçu (TCK 243)

Bilişim suçları arasında yer alan bilişim sistemine girme suçu (TCK 243), bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak girme veya orada kalmaya devam etme fiilidir. Örneğin, bir kişinin instagram, twitter, facebook, e-mail adreslerine izni olmadığı erişmek bilişim sistemine girme suçu olarak cezalandırılır.

Mağdurun rızası bilişim sistemine girme suçunda hukuka uygunluk nedeni olarak kabul edilmektedir. Bilişim sistemi üzerindeki hak sahibi başka bir kimseye sisteme girme izni vermiş ya da giriş şifresini vermişse, failin bilişim sistemine girme fiili hukuka uygun hale gelir. Mağdurun zarar görmesi şart olmadığından suçun “tehlike suçu” olarak değerlendirilmesi gerekir.

Bilişim sistemine girme suçu (TCK 243) farklı biçimlerde işlenebilir. Yargıtay 8. Ceza Dairesinin K.2014/11836 sayılı kararına göre mağdurun kişisel bilgisayarına ait işletim sistemine (windows, MacOS vs.) bir başka internet kullanıcısının, mağdurun rızası olmaksızın girmesi de suçtur.

Bilgisayar veri ve sistemlerine yapılan izinsiz giriş, aynı zamanda, bilgisayara tecavüz, kod kırma veya bilgisayar korsanlığı olarak da tanımlanabilir. Bu tür bilişim suçları, başkasına ait bilgisayarın açılarak içindeki verilerin görülmesi biçiminde işlenebileceği gibi bir ağ aracılığıyla bilişim sisteminde oturum açılması yoluyla da işlenebilir.

Bilişim sistemine girme suçunun ispatı IP (Internet protocol) adresi üzerinden yapılmaktadır. IP adresi, internet bağlanan her bilgisayara servis sağlayıcı tarafından verilen bir numaradır. Bilişim sitemine girme suçu iddiasıyla ilgili olarak öncelikle cihazın IP adresi servis sağlayıcıdan temin edilir.

Bilişim sistemine girme suçunun cezası

Bilişim sistemine girme suçunun cezası TCK 243 maddesinde belirlenmiştir. Buna göre “Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren veya orada kalmaya devam eden kimse” hakkında hapis cezasına hükmolunur.

Bilişim sistemine girme suçu (TCK 243) failin hakkı olmaksızın bilişim sistemindeki dosyalara herhangi bir şekilde ulaşması ile gerçekleşmektedir. Bu basitçe bir kişinin bilgisayarını açarak ona ait dosyaları görmek şeklinde fiziki hareketlerle olabileceği gibi sanal ortamda bilişim sistemi kullanılarak gönderilen yazılımlar yoluyla mağdurun dosyalarına ulaşmak şeklinde de olabilir.

Kanun koyucu burada süreye işaret etmemiştir. Bu nedenle, bilişim sisteminde az ya da çok kalınmış olması önemli değildir. Önemli olan failin bir bilişim sistemine veya sistemin bir parçasına eriştiğini anladığı anda o sistemi makul sürede terk etmemiş olması; bilerek kalmaya devam etmiş olmasıdır.

Avrupa Konseyi Siber Suç Sözleşmesi’nin 2. maddesinde, bilişim sistemine hukuka aykırı olarak erişim suç sayılmış; ayrıca kalmaya devam etmek şartı getirilmemiştir. Bu düzenleme ile korunan hukuki yarar, bilişim sisteminin güvenliği ile özel hayatın gizliliğinin hukuk tarafından korunması amacıyla bu alana yapılacak müdahalelerin önlenmesidir.

Bilişim sistemine hukuka aykırı olarak giren kişinin belirli verileri elde etmek amacıyla hareket etmesi şart değildir; sisteme, haksız ve kasten girmek suçun oluşması için yeterlidir. Ancak, bu suç tipinde sadece sisteme girmek suçun oluşması için yeterli olmayıp belli bir süre sistemde kalmak gerekmektedir. Dolayısıyla bir bilişim sistemine sadece erişmek tek başına bu suçun oluşması için yeterli olmayacaktır.

Bilişim sistemini engelleme, bozma, erişilmez kılma, verileri yok etme veya değiştirme suçu (TCK 244/1-2)

Sistemi engelleme, bozma, erişilmez kılma, verileri yok etme veya değiştirme suçu TCK 244. maddede düzenlenmiş seçimlik hareketli bir suçtur. Engelleme veya bozma eylemlerinin bilişim sistemlerinin sadece yazılım kısmına karşı değil, ana kart üzerinde bulunan parçaların yerinden çıkartılması, kırılması gibi fiziki hareketlerle donanım kısmına karşı da gerçekleştirilmesi mümkündür.

Suçta korunan hukuki değere yönelik iki farklı görüş bulunmaktadır, bunlardan ilki, korunan hukuki değerin bilişim sisteminde bulunan veriler üzerindeki tasarruf yetkisi, olan kişinin bu verilere herhangi bir engel olmaksızın ulaşması şeklindeki yararıdır. İkinci görüşe göre ise ilk fıkrada bilişim sistemindeki verilerin malikinin mülkiyet hakkı, ikinci fıkrada verilerin zilyedinin dokunulmazlığı ile sistemde bulunan verilerin niteliğinin korunduğu yasal haklardır.

TCK 244/1 fıkrasında bilişim sistemine zarar vermek suç olarak sayılmışken ikinci fıkrada verilere zarar vermenin suç olarak düzenlendiği görülmektedir. Dikkat edilirse verilerin zarar görmesi sonucunu doğuran tüm fiiller suç olarak sayılmaya çalışılmıştır. Buradan yola çıkarak suçun serbest hareketli suçlar kapsamında olduğu değerlendirilmektedir.

TCK 244/1-2 fıkralarında failin sisteme ve verilere çeşitli yollarla zarar verme saikiyle hareket etmesi gerektiğinden, suçun manevi unsurun kast olduğu, taksirle işlenmesinin mümkün olmadığı görülmektedir.

TCK 244/2 fıkrasında belirtilen hareketlerden biri de “verilere erişilmez kılmak” fiilidir. Verilere erişilmez kılmak kavramıyla ilgili üç farklı görüş bulunmaktadır. İlk görüşe göre, bu eylemden verilerin maliki ya da zilyedinin ihtiyaç duyduğu ya da talep ettiği anda verilere erişiminin önüne geçilmesi anlaşılmalıdır. Buna göre verilerin silinmesi, verilerin içinde bulunduğu sistemin bozulması fiilleri bu kapsamda değerlendirilebilecektir.

Yargıtay 8. Ceza Dairesi, K.13/25987 sayılı kararıyla göre e-posta ve facebook hesaplarının şifresini ele geçirerek bu adreslere giren, anılan hesaplara erişimini engelleyen sanığın, eylemine uyan TCK 244/2 fıkrası uyarınca “Bilişim Sistemini Engelleme, Bozma, Erişilmez Kılma, Verileri Yok Etme veya Değiştirme” suçundan cezalandırılmasına karar verilmesi gerekirken yazılı gerekçeyle beraat hükmü kurulması hukuka aykırı bulunmuştur. (Ayrıca bkz: Yargıtay 8. Ceza Dairesi K.2017/1405; ispat konusunda bkz: Yargıtay 8. Ceza Dairesi, K.2017/1652 kararı).

Bilişim sistemini engelleme, bozma, erişilmez kılma, verileri yok etme veya değiştirme suçunun cezası (TCK 244/1)

Bilişim sistemini engelleme, bozma, erişilmez kılma, verileri yok etme veya değiştirme suçunun cezası şöyle özetlenebilir: TCK 244/1 fıkrasına göre sistemi engelleme ve bozma suçunun cezası bir yıldan beş yıla kadar hapis cezası olarak belirlenmiştir.

TCK 244/2 fıkrasına göre sistemdeki verileri bozma, yok etme, değiştirme ve erişilmez kılma suçunun cezası (bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen) altı aydan üç yıla kadar hapis cezası olarak belirlenmiştir.

Avrupa Siber Suç Sözleşmesi’nin açıklayıcı raporunda da belirtildiği üzere, bu suç tipi ile “bilgisayar sabotajı” olarak nitelendirilen eylemlerin önlenmesi amaçlanmakta ve bilişim sistemi sahibi, işletmecisi ya da kullanıcısının, bu sistemi uygun biçimde işletme hakları korunmaktadır.

TCK 244 maddesinde düzenlenen suçta fail herkes olabilir. Suç işlenirken tüzel kişi yararına işlenmiş olabilir. Her gerçek veya tüzel kişi bu suçun mağduru olabilir. Bu suçta, teşebbüs mümkündür.

Banka, kredi kurumu veya kamu kurumuna ait bilişim sistemi üzerinde bilişim suçları (TCK 244/3)

Sistemi engelleme, bozma, verileri yok etme veya değiştirme bilişim suçları, bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi durumunda TCK 244/3 fıkrası uygulanır.

Sistemi engelleme, bozma, verileri yok etme veya değiştirme fiillerinden faile verilecek hapis cezası 9 aydan 4,5 yıla kadar hapis cezasıdır.

Yargıtay muhtelif kararlarında internet bankacılığı üzerinden hukuka aykırı olarak failin kendi veya başkası yararına para transferi yapılması eylemlerinde bilişim sistemleri vasıta kılınarak gerçekleştirilen eylemlerin hırsızlık (TCK 141/2-e fıkrası) suçundan cezalandırılması yönünde karar vermektedir (YCGK, 17.11.2009, E.2009/11-193, K.2009/268).

Haksız çıkar sağlama yoluyla bilişim suçları (TCK 244/4)

Sistemi engelleme, verileri değiştirme, bozma veya yok etme gibi fiillerle fail kendisine ya da bir başkasına haksız bir çıkar (TCK 244/4) sağlıyorsa bu bilişim suçları 2 yıldan 6 yıla kadar hapis ve 5 bin güne kadar adli para cezası ile cezalandırılır.

Banka kartları veya kredi kartlarının kötüye kullanılması yoluyla bilişim suçu (TCK 245)

Banka veya kredi kartlarının kötüye kullanılması (TCK 245) işlenebilmesi için bilişim sistemine ihtiyaç duyulan bir suç olması nedeniyle, bilişim suçu türüdür. Maddede bir bilişim sistemine bağlı olarak çalışan ve bilişim temelli bir faaliyetin sonucu olarak fonksiyon ifa eden banka ve kredi kartlarıyla işlenen suçlar kastedilmektedir.

Banka veya kredi kartlarının kötüye kullanılması suçu (TCK 245) aslında hırsızlık, dolandırıcılık, güveni kötüye kullanmak ve sahtecilik suçlarının özelliklerini barındığından tüm su suçların koruduğu hukuki yarar bu suçun da hukuki yararı olacaktır. Suçun oluşumu için failin serbest seçimlik hareketlerden birini gerçekleştirerek banka veya kredi kartını kullanmak suretiyle kendisi ya da başka biri adına çıkar elde etmesi yeterlidir. Eylem sonucunda failin yarar elde etmemesi durumunda suç da oluşmayacaktır.

5464 sayılı Banka ve Kredi Kartları Kanunu’nun 261/3 fıkrasında “banka kartı”, mevduat hesabı veya özel cari hesapların kullanımı dahil bankacılık hizmetlerinden yararlanmayı sağlayan kart olarak tanımlanmışken yine aynı kanunda “kredi kartı”, nakit kullanımı gerekmeksizin mal ve hizmet alımı veya nakit çekme olanağı sağlayan basılı kartı veya fiziki varlığı bulunmayan kart numarası olarak tanımlanmıştır.

TCK 245/1 fıkrasında başkasına ait bir banka veya kredi kartını, her ne suretle olursa olsun ele geçiren veya elinde bulunduran kimsenin, kart sahibinin veya kartın kendisine verilmesi gereken kişinin rızası olmaksızın bunu kullanarak veya kullandırtarak kendisine veya başkasına yarar sağlaması, eylemi hüküm altına alınmıştır.

TCK 245/2 fıkrasında “başkalarına ait banka hesaplarıyla ilişkilendirilerek sahte banka veya kredi kartı üreten, satan, devreden, satın alan veya kabul eden kişi” hakkında cezaya hükmedilmesi şeklindeki düzenleme ile suçun meydana gelmesi için öncelikle başkasına ait bir banka hesabının bulunması sonra bu hesapla ilişkilendirilmiş sahte banka veya kredi kartı oluşturulması gerekmektedir.

İlişkilendirme kavramı banka hesabıyla “bağ kurmayı” ifade etmektedir. Ancak oluşturulan bu bağ hukuka aykırı niteliktedir. “Sahte olarak oluşturulan” ifadesinden kartın alınması sırasında gerçeğe aykırı, ya da başka bir kişiye ait bilgilerin verilerek sahte kart oluşturulması anlaşılmalıdır.

Bilişim suçları

Bilişim alanındaki suç tipleri, Avrupa Birliği, Avrupa Konseyi, diğer Avrupa Ülkeleri ve Birleşmiş Milletler tarafından 11.06.1999 tarihinde hazırlanan “Bilişim Suçları” raporuna göre 6 kategoride ele alınmaktadır. Bunlar şöyledir:

  1. Bilgisayar Sistemlerine ve Servislerine Yetkisiz Erişim ve Dinleme
  2. Bilgisayar Sabotajı
  3. Bilgisayar Yoluyla Dolandırıcılık
  4. Bilgisayar Yoluyla Sahtecilik
  5. Kanunla Korunmuş Bir Yazılımın İzinsiz Kullanımı
  6. Diğer Suçlar (Yasadışı Yayınlar, Pornografik Yayınlar, Hakaret suçu)

Avrupa Konseyi Siber Suç Sözleşmesi’nde yapılan tasnife göre bilişim suçları, bilgisayar veri veya sistemlerinin gizliliği, bütünlüğü ve kullanıma açık bulunmasına yönelik suçlar, bilgisayarla ilişkili suçlar, içerikle ilişkili suçlar ve fikri mülkiyet haklarının ihlali ile ilgili suçlar olmak üzere dört başlıkta öngörülmüştür.

Bilişim suçları bağlamında sadece internet ve bilgisayar üzerinde durulması doğru değildir. Günümüz teknolojileri, bu cihazlara ilaveten cep telefonları, tablet PC, Palm, internet TV, IPAD gibi cihazları da bilişim suçlarının işlendiği kapsama dâhil etmiştir. Bilişim suçları sadece internet üzerinden değil, bilginin teknoloji ile iletildiği her alanda işlenebilmektedir. Örneğin, cep telefonları ve kredi kartları bunlardan sadece ikisidir.

1 Temmuz 2004 tarihinde yürürlüğe giren Avrupa Konseyi Siber Suç Sözleşmesi, Türkiye tarafından 10 Kasım 2010 tarihinde imzalanmıştır. Sözleşme, 47 Konsey üyesi ülke ile ABD, Japonya, Avustralya, Güney Afrika ve Kanada tarafından imzalanmış ve bugüne kadar 38 ülke tarafından onaylanmıştır. Budapeşte’de 23/11/2001 tarihinde imzaya açılan ve 1/7/2004 tarihinde yürürlüğe giren “Sanal Ortamda İşlenen Suçlar Sözleşmesi” TBMM tarafından 22/4/2014 tarih ve 6533 sayılı Kanunla Kabul edilmiş olup 2/5/2014 tarih ve 28988 sayılı R.G.’de yayımlanarak yürürlüğe girmiştir. Dolayısıyla Avrupa Konseyi Siber Suç Sözleşmesi iç hukukumuzda uygulanması zorunlu uluslararası sözleşme statüsüne kavuşmuş bulunmaktadır.

Bilişim suçları nereye şikayet edilir?

Bilişim suçları nereye şikayet edilir? Bilişim suçları şikayeti, savcılık tarafından kendiliğinden soruşturulur. Bu açıdan bilişim suçları şikayete tabi değildir. Bilişim suçu, TCK’daki zamanaşımı süreleri içinde savcılığa başvuruda bulunulmalıdır.

TCK 243244 ve 245. maddelerinde düzenlenen bilişim suçlarının tamamı resen kovuşturulması gereken suçlardandır. Dolayısıyla şikâyet aranmaz. Bu suçlar, teşebbüse imkân veren suçlardandır.

5237 sayılı TCK 243 ila 246. maddeleri arasında düzenlenen bilişim suçlarına bakmakla görevli mahkeme, yasada açıkça tayin edilmemiştir. Bu nedenle, görevli mahkeme, ceza hukukunun yargılamaya ilişkin genel görevle ilgili kurallarına bakılarak belirlenmelidir. Buna göre; kanunların ayrıca görevli kıldığı hâller saklı kalmak kaydıyla sulh ceza hâkimliği ve ağır ceza mahkemelerinin görevleri dışında kalan, özel yasasında asliye ceza mahkemesince görülüp karara bağlanacağı açıklanan veya özel yasasında hangi mahkemede görülüp karara bağlanacağı açıklanmamış olmakla birlikte sulh hâkimliği ve ağır ceza mahkemesinin görevi içinde bulunmayan bütün ceza davalarına bakmakla görevli olan asliye ceza mahkemeleri, bilişim suçlarına da bakmakla görevli mahkemelerdir.

Bilişim suçları nasıl ihbar edilir

Bilişim suçları, TCK’daki zamanaşımı süreleri içinde savcılığa bildirimde bulunulmalıdır. TCK’ya göre bilişim suçları için zaman aşımı sekiz (8) yıldır. Bilişim suçlarının zamanaşımı süresi içinde ihbar edilmesi gerekir. Bilişim suçlarını Emniyet Genel Müdürlüğüne ihbar edebilirsiniz. Ayrıca şu adreslere e-mail atarak da şikayette bulunabilirsiniz: siber@egm.gov.tr, tem@egm.gov.tr

Bilişim suçlarının soruşturma ve kovuşturma evreleri, ceza ve ceza muhakemesi hukukunun en sorunlu alanlarından birisini oluşturmaktadır. Bilişim suçlarında, klasik suçlara ilişkin soruşturma ve kovuşturma usulleri geçerli olup CMK bu konuda 134. maddesi ile bilgisayarlarda bilgisayar programlarında ve kütüklerinde arama, kopyalama ve elkoyma, 135. maddesiyle iletişimin tespiti, dinlenmesi ve kayda alınması gibi bilişim suçlarının esasına ilişkin olmayan düzenlemeler getirmiştir.

Bilişim suçlarının kolay şekilde işlenmesi ile soruşturma ve kovuşturma evrelerinin tamamlanması arasında işleyen ters orantı bulunmaktadır. Diğer suçlar ile karşılaştırıldığında bilgisayar sistemleri üzerinden daha kolay ve daha ucuza suç
işlenebilmektedir. Bunun sonucu olarak ileride bilişim sistemleri üzerinden suç işleme oranlarının hızlı bir şekilde artacağı söylenebilir.

Bilişim suçlarını işlemek zaman içerisinde teknolojinin sunduğu yeni yöntem ve araçlarla kolaylaşmakta, buna mukabil faili yakalama, delilleri araştırıp analiz etme, sınıflandırma ve yargı makamlarına sunma aşamaları klasik suç delillerine nazaran uzmanlık gerektirmekte ve zor aşamalar içermektedir.

Bilişim suçları suç duyurusu

Ceza yargılamasına konu olduğu hallerde bilişim suçlarının tespiti, maddi olayı aydınlatması, yargılamayı neticelendirmesi ve verilecek olan karara dayanak teşkil etmesi açısından hukuka uygun ve güvenilir elektronik delillere ihtiyaç duyulmaktadır. Bu anlamda bilişim suçlarının tespitinde adli bilişimin, dolayısıyla elektronik delillerin toplanmasının ve analizinin önemi gündeme gelmekte ve bu konuda uzman personel önem arz etmektedir.

Elektronik deliller, elektronik ortamlarda bulunmakta olup dış dünyaya görsel veya işitsel yollarla yansıtılabilmektedir. Söz konusu deliller yine elektronik cihaz ve yazılımlar kullanılarak elde edilmektedir. Elde edilme başarısı, kullanılan cihazın veya programın kapsamı ve yeteneklerine bağlı olarak değişmektedir.

5271 sayılı CMK’nın getirdiği, çağdaş gelişmeleri dikkate alarak düzenlediği ve ceza yargılamasına kazandırdığı en önemli yeniliklerden birisi de bilgisayarlarda, bilgisayar programlarında ve bilgisayar kütüklerinde arama ve elkoyma düzenlemesidir. Özel bir elkoyma yöntemi olan CMK 134. maddesine göre yapılmaktadır.

Bilişim suçlarının tespiti sırasında yapılacak delil toplama işlemi mutlaka yasal bir dayanağa haiz olmalıdır. Bu delillerin yargılamada kabul edilebilirliği açısından temel şarttır. Donanım aygıtları içeriğinden elde edilebilecek ve ceza yargılamasında delil olabilecek nitelikteki elektronik delillerden bazıları şunlardır:

  • Video görüntüleri (mpeg, dat, mkv, avi vb.)
  • Ses dosyaları (wav, mp3, ac3, midi vb.)
  • Fotoğraflar (bmp, jpg, tif vb.)
  • Yazı dosyaları (Word, Excel, Open Office, txt, pdf, rtf, vb.)
  • Çeşitli bilgisayar programları
  • İletişim kayıtları (SMS, MSN Messenger, Gtalk vb.)
  • Gizli ve şifreli dosya ve klasörler
  • Dosyaların oluşturulma, değiştirilme ve erişim tarihleri
  • Son girilen ve sık kullanılan internet siteleri
  • İnternet ortamında indirilen dosyalar
  • İşletim sistemine ait dosyalar (.sys, .io, .dll, vb.)

Bilişim suçlarında hükmün açıklanmasının geri bırakılması kararı (HAGB) verilebilir mi

Hükmün açıklanmasının geri bırakılması (HAGB kararı/CMK 231), suç işleyen sanığa denetim süresini iyi halli geçirdiği takdirde suç işlemeden önceki hayatına devam edebilmesi olanağı tanıyan bir kurumdur. Bu anlamda HAGB kararı cezadan kurtulma olanağı vermektedir.

Bazı bilişim suçları hakkında HAGB kararı verilebilir. HAGB kararı verilebilecek bilişim suçları şunlardır:

  • Bilişim sistemine girme bilişim suçu,
  • Sistemi engelleme, bozma, verileri yok etme bilişim suçu,
  • TCK 244/1-2 fıkralarında yer alan suçların haksız çıkar sağlama veya banka bilişim sistemi üzerinde işlenmesine dair bilişim suçu.
  • Banka veya kredi kartlarının kötüye kullanılması yoluyla bilişim suçu nedeniyle meydana gelen zarar giderildiğinde etkin pişmanlık hükümleri uygulanmış, 2 yıl veya daha az süreli hapis cezası verilmişse, sanık hakkında HAGB hükümleri uygulanır.

Ceza miktarı açısından yukarıda açıkladığımız bilişim suçları ile ilgili HAGB kararı verilmesi için varsa mağdurun zararı karşılanmalıdır. Mağdura verilen zarar sanık tarafından karşılandıktan sonra bilişim suçu ile ilgili HAGB kararı verilmesi mümkündür.

Bilişim suçlarında etkin pişmanlık hükümleri uygulanır mı

Bilişim suçları için etkin pişmanlık hükümleri TCK 245/5 fıkrasında düzenlenmiştir. Buna göre sadece TCK 245/1 fıkrasında yer alan başkasına ait banka veya kredi kartının sahibinin rızası dışında kullanılması şeklindeki bilişim suçu işlendiğinde, koşulları yerine getirmek şartıyla, sanık hakkında etkin pişmanlık hükümleri uygulanır.

Bilişim suçlarında etkin pişmanlık TCK 168. maddesinde yer alan düzenleme çerçevesinde uygulanır. Bu hükme göre bilişim suçu nedeniyle mağdurun uğradığı zarar soruşturma aşamasında giderilirse verilecek cezanın 2/3’üne kadarı indirilir. Bilişim suçu nedeniyle mağdurun uğradığı zarar kovuşturma aşamasında, yani dava açıldıktan sonra giderilirse sanığa verilecek ceza 1/2 oranında indirilir.