Bilgi BankasıCeza Hukuku

Bilişim Suçları (TCK 243–245): Tanım, Türler, Cezalar ve Uygulamadaki Esaslar

admin fotoğrafı admin Bir e-posta göndermek
0 61 14 dakika okuma süresi

Bilişim suçları nedir? TCK 243–245 kapsamında bilişim suçları, türleri, cezaları, tespit yöntemleri, zamanaşımı, uzlaşma, etkin pişmanlık ve HAGB şartları bu kapsamlı rehberde.

İçindekiler

Bilişim Suçu Nedir? (Bilişim Suçları Temel Tanım)

Bilişim suçları, diğer adıyla siber suçlar, bilgisayar, tablet, cep telefonu gibi çağdaş iletişim araçları ile POS makinesi gibi alışveriş altyapıları üzerinden elektronik ortamda işlenen tüm suç tiplerini ifade eder. Bilişim, bilginin elektronik ve teknolojik araçlarla aktarılması sürecini; bilişim suçları ise bu süreçte işlenen hukuka aykırı fiilleri kapsar. Bilişim sistemine müdahale bazen fiziksel erişimle, bazen de internet üzerinden uzaktan bağlantı kurularak gerçekleşebilir.

Bilişim suçları yerine zaman zaman “bilgisayar suçu”, “internet suçu” veya “elektronik ortamda işlenen suçlar” kavramları da kullanılmaktadır. Bilişim sistemlerine izinsiz erişim, sistemin işleyişine müdahale veya veriler üzerinde hukuka aykırı tasarruf gibi fiiller, bilişim suçları başlığı altında değerlendirilir. Bu genel çerçeve, bilişim suçları bakımından uygulamadaki ayrımların anlaşılmasını sağlar.

TCK’da Düzenlenen Bilişim Suçları Nelerdir? (TCK 243–245)

Bilişim suçları, 5237 sayılı Türk Ceza Kanunu’nda hem doğrudan (gerçek) bilişim suçları olarak hem de bilişim yoluyla işlenen diğer suçlar şeklinde ikiye ayrılmıştır. Doğrudan bilişim suçları TCK 243–245 arasında yer alırken, dolayısıyla bilişim suçları farklı maddelere dağılmıştır. Bu ayrım, bilişim suçları bakımından yaptırım ve nitelikli halleri belirlemede önemlidir.

TCK’nın “Bilişim Alanında İşlenen Suçlar” bölümünde, bilişim sistemine girme, sistemi engelleme/bozma/erişilmez kılma/verileri yok etme veya değiştirme ve banka-kredi kartlarının kötüye kullanılması açıkça düzenlenmiştir. Bilişim suçları kapsamına giren diğer fiiller ise kanunun değişik hükümlerinde bilişim sistemlerinin araç olarak kullanılması suretiyle ortaya çıkar.

Bilişim Suçları

A. Doğrudan (Gerçek) Bilişim Suçları

  • Bilişim sistemine girme suçu (TCK m.243)
  • Sistemi engelleme, bozma, erişilmez kılma, verileri yok etme veya değiştirme suçu (TCK m.244)
  • Banka veya kredi kartının kötüye kullanılması suçu (TCK m.245)
  • Yasak cihaz veya program kullanma suçu (TCK m.245/A)

B. Dolayısıyla Bilişim Suçları (Bilişim Yoluyla İşlenen Suçlar)

  • Eğitim ve öğretim hakkının engellenmesi (TCK m.112)
  • Kamu hizmetlerinden yararlanma hakkının engellenmesi (TCK m.113)
  • Hakaret (TCK m.125)
  • Haberleşmenin gizliliğini ihlal (TCK m.132)
  • Kişiler arasında konuşmaların dinlenmesi ve kayda alınması (TCK m.133)
  • Özel hayatın gizliliğini ihlal (TCK m.134)
  • Kişisel verilerin kaydedilmesi (TCK m.135)
  • Verileri hukuka aykırı olarak verme veya ele geçirme (TCK m.136)
  • Verileri yok etmeme (TCK m.138)
  • Bilişim sistemlerinin kullanılması suretiyle hırsızlık (TCK m.142/2-e)
  • Bilişim sistemlerinin, banka veya kredi kurumlarının araç olarak kullanılması suretiyle dolandırıcılık (TCK m.158/1-f)
  • Halk arasında korku ve panik yaratmak amacıyla tehdit (TCK m.213)
  • Suç işlemeye tahrik (TCK m.214)
  • Suçu ve suçluyu övme (TCK m.215)
  • Halkı kin ve düşmanlığa tahrik veya aşağılama (TCK m.216)
  • Kanunlara uymamaya tahrik (TCK m.217)
  • Müstehcenlik (TCK m.226)
  • Kumar oynanması için yer ve imkân sağlama (TCK m.228)
  • 5464 sayılı Kanuna muhalefet
  • 7258 sayılı Kanuna muhalefet (bahis ve oyunlar)
  • 5549 sayılı Kanuna muhalefet (suç gelirlerinin aklanmasının önlenmesi)

Doğrudan (Gerçek) Bilişim Suçları ve Cezaları

Bu başlık, bilişim suçları bakımından TCK 243–245’te açıkça düzenlenen suçları ve yaptırımlarını ayrıntılandırır. Bilişim sistemine izinsiz giriş, sistem işleyişine müdahale ve kartların kötüye kullanılması gibi fiiller, cezanın belirlenmesinde farklı ölçütlere tabidir.

1. Bilişim Sistemine Girme Suçu ve Cezası (TCK 243)

Bilişim sistemine girme; verilerin bulunduğu bir sisteme uzaktan bağlanarak ya da fizikî yakınlıkla elektronik ortama erişerek giriş yapılmasıdır. Bilişim suçları içinde en yalın örneklerden biridir. Örneğin, bir kişinin Facebook, Twitter, Instagram veya e-posta hesabına, kullanıcının şifresini ya da güvenlik önlemlerini bertaraf ederek izinsiz erişmek bu suça girer. Kullanıcının erişim yetkisini kimlere tanıdığı, sosyal ağlarda seçtiği paylaşım ayarları üzerinden anlaşılabilir. Erişime açılmayan bilgilere hileli yollarla ulaşma çabası, bilişim sistemine girme kapsamında değerlendirilir.

Hukuka uygunluk: Mağdurun rızası bu suçta hukuka uygunluk nedenidir. Sistem üzerinde tasarruf yetkisi bulunan kişi, bir başkasına şifre veya giriş izni vermişse, bu izne dayanarak yapılan giriş bilişim suçları kapsamında hukuka aykırı sayılmaz.

Fiil Yöntemleri: Zayıf güvenlik önlemlerinden yararlanma, mevcut açıkları istismar etme, zararlı yazılımlar (virüs, truva atı, makro virüsü, solucan), açık kapıların zorlanması gibi yollarla giriş yapılabilir. Bu kapsamda “bilgisayara tecavüz”, “kod kırma” veya “bilgisayar korsanlığı” şeklindeki ifadeler de aynı fiilleri anlatır. Kablolu-kablosuz bağlantı veya mesafe farkı suçun oluşumuna etki etmez. Öte yandan, bir sisteme yalnızca e-posta veya dosya göndermek “girme” sayılmaz. Mağdurun işletim sistemine (Windows, Linux vb.) rızasız erişim de suç oluşturur (Y.8CD-K:2014/11836).

İspat ve IP: Bilişim suçları yönünden IP tespiti kritik önemdedir. IP, her cihaza atanan benzersiz bir ağ kimliğidir.

  • Statik IP: Sunucu/cihaz için değişmeyen internet adresi.
  • Dinamik IP: İnternete her girişte değişen adres. Sağlayıcılar, bağlantı kesildiğinde aynı IP’yi başka kullanıcıya tahsis edebilir.

PORT Bilgisi: Servis sağlayıcıdan IP sorularak belirlenmeli; IP’nin yetmediği durumlarda GSM şirketleri tek IP’yi birden çok kişiye PORT yaparak atayabilir. Her programın iletişime açtığı port bulunduğundan, IP+port verisi esas alınır. Yasal zorunluluk kapsamında tutulmayan port bilgisine ulaşıldığında, belirli saatte IP’nin kimde olduğunun saptanması mümkün hale gelir (Y.8CD-K.2014/9860).

Cezalar (TCK m.243):

  • Basit hâl (m.243/1): Bilişim sisteminin bütününe veya bir kısmına hukuka aykırı giren ya da orada kalmaya devam eden kişiye 1 yıla kadar hapis veya adlî para cezası.
  • Bedelle yararlanılan sistem (m.243/2): Fiil, bedeli karşılığı yararlanılan sistemlerde işlenmişse ceza yarıya kadar indirilir.
  • Veri kaybı/değişikliği (m.243/3): Giriş nedeniyle veriler yok olur veya değişirse 6 ay–2 yıl hapis. Örneğin, e-posta/Facebook hesabına izinsiz giriş sonucu kayıtlı bilgilerin silinmesi bu kapsamdadır. Not: Veriyi doğrudan değiştirme fiilleri, TCK m.244 kapsamındaki bilişim suçları olarak ayrıca cezalandırılır.
  • Veri naklini izleme (m.243/4): Sisteme girmeden veri nakillerini teknik araçlarla hukuka aykırı izleyen kişi 1–3 yıl hapis ile cezalandırılır.

2. Bilişim Sistemini Engelleme, Bozma, Erişilmez Kılma, Verileri Yok Etme veya Değiştirme (TCK 244/1-2)

TCK m.244, seçimlik hareketli bir düzenlemedir; belirtilen hareketlerden herhangi birinin işlenmesiyle bilişim suçları kapsamındaki suç tamamlanır.

Seçimlik Hareket Örnekleri:

  • Verileri yok etme/değiştirme: Hak sahibinin sisteme kaydettiği kişisel verileri silmek veya içeriklerini değiştirmek (ör. Instagram hesabındaki bilgileri silmek ya da profil metnini değiştirmek).
  • Sistemi engelleme/erişilmez kılma: Hesap şifresini değiştirip hak sahibinin erişimini kesmek.
  • Sistemi bozma: Sistemin teknik işleyişini veya kullanıcının öngördüğü fonksiyonu bozan müdahaleler (ör. sipariş sisteminin veri akışını geciktirecek yazılımsal işlemler).

Yargıtay Uygulaması:

  • Şikayetçiye ait e-posta ve Facebook hesaplarına girip yazışma yapmak, şifre değiştirerek erişimi engellemek, TCK m.244/2 kapsamındadır; beraat hukuka aykırıdır (Yargıtay 8.CD-K:2013/25987).
  • Benzer şekilde, şifreyi ele geçirip e-posta erişimini engelleme fiili m.244/2 kapsamındadır (Yargıtay 8.CD-K:2013/25978).
  • Eşin, diğer eşin Facebook şifresini değiştirerek erişimi engellemesi ve uygunsuz paylaşım yapması, TCK m.244/2’de değerlendirilmektedir.

Cezalar (TCK m.244):

  • İşleyişi engelleme/bozma (m.244/1): 1–5 yıl hapis.
  • Veriyi bozma/yok etme/değiştirme/erişilmez kılma; veri yerleştirme veya aktarma (m.244/2): 6 ay–3 yıl hapis. Bu fıkra, bilişim suçları arasında en sık uygulanan hükümlerden biridir.
  • Nitelikli hâl – Banka/kamu sistemi (m.244/3): Fiiller banka/kredi kurumu veya kamu bilişim sistemi üzerinde işlenirse ceza yarı oranında artırılır.
  • Haksız çıkar (m.244/4): Aşağıda ayrıca ele alınan, bilişim suçları yoluyla haksız menfaat sağlama hâlinde 2–6 yıl hapis + 5.000 güne kadar adlî para cezası uygulanır.

3. Banka, Kredi Kurumu veya Kamu Kurumuna Ait Sistemlerde Bilişim Suçları (TCK 244/3)

Bilişim suçları, banka/kredi kurumlarına veya kamu kurumlarına ait bilişim sistemleri üzerinde işlendiğinde nitelikli hâl söz konusudur. Bu durumda TCK m.244/3 uyarınca ceza yarı oranında artırılır ve m.244/2’deki 6 ay–3 yıl aralığı 9 ay–4,5 yıl şeklinde yükselir.

Amaç Ayrımı: Failin amacı yalnızca sistemi engellemek, bozmak, verileri değiştirmek/yok etmekse m.244/3 uygulanır. Amaç haksız kazanç ise m.244/4 devreye girer. Paranın veya parasal değerin mülkiyetini ele geçirme kastı varsa fiil, bilişim suçları dışına çıkıp nitelikli hırsızlık (TCK m.142/2-e) olarak değerlendirilir. İnternet üzerinden sahte ilanla kaparo alınması örneğinde Yargıtay, bilişim suçları yerine nitelikli dolandırıcılık (TCK m.158/1-f) hükmünü uygulamıştır.

4. Haksız Çıkar Sağlama Yoluyla Bilişim Suçları (TCK 244/4)

Fail, sistemi engelleme/bozma veya veriler üzerinde seçimlik hareketlerden biriyle kendisine ya da başkasına haksız çıkar sağlarsa 2–6 yıl hapis ve 5.000 güne kadar adlî para cezası uygulanır. Bu yaptırım, bilişim suçları içinde hem hapis hem para cezasını birlikte öngörmesi bakımından dikkat çeker.

Yargıtay Örnekleri:

  • Mağdurun GSM sağlayıcısındaki “süper şifreyi” öğrenip kendisine kontör aldırma, m.244/4 kapsamındadır.
  • Banka sistemine girip para transfer ederek üçüncü kişi üzerinden çekilmesini sağlama da m.244/4 uyarınca nitelikli bilişim suçu kabul edilmiştir.

Bilişim sistemleri kullanılarak, gerçek kişilerle yüz yüze temas olmaksızın bankadan haksız çıkar elde edilmesi m.244/4’e göre cezalandırılır. Ancak çek, dekont, hesap cüzdanı gibi araçlarla kişileri yanıltıp bilişim sisteminden yararlanılıyorsa, bu kez nitelikli dolandırıcılık (TCK m.158/1-f) gündeme gelir. İnternetten başkasının kredi/banka kartı bilgilerinin kullanımı ise m.244 değil, TCK m.245 kapsamında bilişim suçları arasında değerlendirilir.

5. Banka veya Kredi Kartlarının Kötüye Kullanılması (TCK 245)

Bilişim suçları arasında düzenlenen TCK m.245, kartların farklı şekillerde kötüye kullanımını yaptırıma bağlar:

  • Gerçek karta yetkisiz kullanım (m.245/1): Başkasına ait kartı ele geçirip kart sahibinin rızası olmaksızın kullanmak veya kullandırtmak suretiyle menfaat sağlamak 3–6 yıl hapis + 5.000 güne kadar adlî para cezası. Bu bilişim suçları eşler, alt-üst soy ve aynı konutta yaşayanlar arasında işlenirse yakın hakkında ceza verilmez.
  • Sahte kart üretim-ticareti (m.245/2): Başkasına ait hesaplarla ilişkilendirilmiş sahte banka/kredi kartı üretmek, satmak, satın almak 3–7 yıl hapis + 10.000 güne kadar adlî para cezası.
  • Sahte kartla kullanım (m.245/3): Sahte üretilmiş veya sahtecilikle değiştirilmiş kartı haksız kazanç için kullanmak 4–8 yıl hapis + 5.000 güne kadar adlî para cezası. (m.245/1’de gerçek kart, m.245/3’te tamamen sahte kart söz konusudur.)

Bilişim Suçlarında Yasak Cihaz ve Programlar (TCK 245/A)

Aşağıdaki amaçlarla yapılan cihaz, program, şifre veya güvenlik kodunu imal, ithal, sevk, nakil, depolama, kabul, satış, satışa arz, satın alma, başkasına verme veya bulundurma fiilleri bilişim suçları kapsamında 1–3 yıl hapis + 5.000 güne kadar adlî para cezası ile cezalandırılır:

  • Münhasıran bilişim suçlarının işlenmesi,
  • Bilişim sistemlerinin araç olarak kullanılması suretiyle işlenebilen diğer suçların işlenmesi.

Bilişim Suçları Nasıl Tespit Edilir?

Bilişim suçları soruşturmalarında, erişilen sistemin müştekiye ait olup olmadığı tespit edilerek başvurulur. Olayın niteliğine göre IP adresleri belirlenir, gerekirse bilgisayar/disk imajları alınır ve incelenir. Şüpheli “başkası kullandı” savunması yapıyorsa, bu iddia kapsamında farklı cihaz veya hat kullanımı araştırılır ve varsa tanık beyanları alınır. Bilişim suçları yalnızca teknik incelemelerle değil, vakıanın özelliğine göre tanık anlatımlarıyla da aydınlatılabilir.

Uygulamada, özellikle Microsoft Corporation’dan gelen teknik yanıtlar ve kolluk araştırmaları delil sistematiğinde önem taşır. Şüpheli kendi cihazı dışında bir araçla sisteme girmişse, bu duruma ilişkin teknik izler ve beyanlar toplanır.

Bilişim Suçları: Şikayet Süresi, Zamanaşımı ve Uzlaşma

Bilişim suçları şikâyete tabi değildir; savcılık resen soruşturma yürütür. Mağdurun şikâyetten vazgeçmesi davanın düşmesine yol açmaz. Etkin bir soruşturma için, bilişim suçları TCK’daki zamanaşımı süreleri içinde bildirilmelidir; en basit bilişim suçu için dava zamanaşımı 8 yıldır. Süre aşıldıysa soruşturma veya kovuşturma yapılamaz.

Mağdur, şikâyet hakkını önce kullanamamış olsa dahi ceza yargılaması sırasında katılan sıfatını alabilir. Uzlaşma, bilişim suçları açısından kapsam dışıdır; bu nedenle uzlaştırma prosedürü uygulanmaz.

Bilişim Suçlarında Etkin Pişmanlık (Ceza İndirimi)

Bazı bilişim suçları yönünden etkin pişmanlık hükümleri uygulanabilir. Bilişim suçları bağlamında TCK m.245/5, yalnızca m.245/1 kapsamındaki (başkasına ait gerçek kartın rızasız kullanımı) fiiller için etkin pişmanlığa izin verir. TCK m.168 uyarınca:

  • Soruşturma aşamasında zarar giderilirse cezanın 2/3’üne kadar indirim,
  • Kovuşturma aşamasında (dava açıldıktan sonra) giderilirse cezanın 1/2’sine kadar indirim uygulanır.

Bilişim Suçlarında Hükmün Açıklanmasının Geri Bırakılması (HAGB)

HAGB, kararın hukuki sonuç doğurmamasını ve denetim süresi olumlu tamamlanırsa davanın düşmesini ifade eder. Bilişim suçları için de HAGB uygulanabilir; ancak her suç yönünden ceza sınırları ayrı ayrı dikkate alınır.

HAGB Verilebilecek Bilişim Suçları (özet):

  • Bilişim sistemine girme (TCK m.243),
  • Sistemi engelleme/bozma/verileri yok etme (TCK m.244/1-2),
  • m.244/1-2’nin haksız çıkar sağlama veya banka/kamu bilişim sistemi üzerinde işlenmesine ilişkin halleri (ceza sınırları gözetilerek).

Zararın Giderilmesi Şartı: Bilişim suçları çoğu zaman maddi zarara yol açar. Mağdurun parasal kaybı veya bilişim sistemine verilen zarar doğrudan tazmin edilmelidir. Banka veya kredi kartlarının kötüye kullanılması kapsamında (m.245/1) etkin pişmanlık hükümleri uygulanıp sonuç ceza 2 yıl veya altına indiğinde, HAGB’nin şartları oluşabilir. Bilişim suçları yönünden HAGB değerlendirmesinde ceza miktarı ve zararın giderilmesi belirleyici unsurlardır.

Bilişim Suçları Yargıtay Kararları (Siber Suçlar) – TCK 243-245 Uygulamaları ve Emsal İçtihatlar

Bilişim suçları (siber suçlar) hakkında Yargıtay kararları: e-posta ve Facebook şifresi değiştirme, sistemi engelleme/bozma, bilişim suretiyle hırsızlık, nitelikli dolandırıcılık, kredi kartının kötüye kullanılması ve ispat esasları.

Bilişim Suçları (Siber Suçlar) Yargıtay Kararları – Genel Çerçeve

Bilişim suçları, elektronik ortamda gerçekleştirilen fiillerin niteliğine göre farklı TCK hükümlerine bağlanır. Aşağıdaki Yargıtay kararları, bilişim suçları bakımından e-posta ve sosyal medya şifresi değiştirme, sistemi engelleme/bozma, bilişim sistemi kullanılarak hırsızlık ve nitelikli dolandırıcılık ile kredi kartı bilgilerinin kötüye kullanılması gibi tipik senaryolara ilişkin ölçütleri ortaya koyar. Her karar, bilişim suçları için uygulamadaki sınır çizgilerini ve suç vasfının belirlenmesinde dikkate alınan unsurları somutlar.

E-Posta Şifresinin Değiştirilmesi Yoluyla Bilişim Suçu

Bilişim suçları kapsamına giren olayda sanığın müştekiye ait e-posta hesabına erişip yeni şifre belirleyerek hesabı erişilmez kıldığı kabul edilmiştir. Yargıtay, bu eylemin TCK m.244/2’de tanımlanan “verileri bozma, yok etme, değiştirme veya erişilmez kılma” kapsamında cezalandırılması gerektiğini belirtmiştir (Yargıtay 8. CD, E. 2013/771, K. 2014/15833, 23.06.2014).
Bu tür bilişim suçları, yalnızca giriş eylemiyle sınırlı olmayıp mağdurun erişimini engellemeye yönelen sonuçları nedeniyle sistem ve veri bütünlüğüne müdahale sayılır.

Bilişim Suçları: Sistemi Engelleme/Bozma – Not ve Devamsızlık Değiştirme

E-okul bilişim sistemine ait şifrelerin temini ile not ve devamsızlık bilgilerinin değiştirilmesi, sistemi engelleme/bozma türündeki bilişim suçları bakımından değerlendirilmiştir. Yargıtay, sistemin kamu kurumuna ait olması sebebiyle TCK m.244/3 uyarınca cezanın artırılması gerektiğini; ayrıca TCK m.244/4’teki haksız menfaat unsurunun somutlanmadan hüküm kurulmasının hukuka aykırı olduğunu belirtmiştir (Yargıtay 8. CD, K. 2017/1405).
Dolayısıyla bilişim suçları yönünden hem sistemin niteliği (kamu/banka) hem de haksız çıkarın varlığı ayrı ayrı tartışılmalıdır.

Facebook Hesabında Verileri Değiştirme/Erişilmez Kılma – Bilişim Suçları

Sosyal medya hesaplarına ilişkin bilişim suçları, çoğunlukla şifre ele geçirme ve erişimi engelleme temeline dayanır. Müştekinin Facebook hesabına izinsiz girilip erişimin engellenmesi hâlinde TCK m.244/2’nin uygulanması gerektiği kabul edilmiştir (Yargıtay 8. CD, K. 2013/25987).
Bu yaklaşım, bilişim suçları bakımından sosyal platformların da bilişim sistemi olarak korunduğunu ve şifre değiştirmenin erişilmez kılma sonucunu doğurduğunu vurgular.

Bilişim Sistemi Kullanılarak Nitelikli Dolandırıcılık (TCK 158/1-f)

Bilişim suçları ile dolandırıcılığın ayrımı, failin eylem ve amaç unsurunda belirginleşir. “Sahibinden.com” üzerinden gerçeğe aykırı araç ilanı verip kapora almak, bilişim suçu değil; bilişim sistemi kullanılarak işlenen nitelikli dolandırıcılıktır (TCK m.158/1-f) (Yargıtay CGK, K. 2013/432).
Bu içtihat, bilişim suçları ile bilişim aracılığıyla işlenen başka suçların vasıflandırılmasında “tali norm” ilkesi bakımından önem taşır.

Bilişim Suretiyle Hırsızlık (TCK 142/2-e) – İnternet Bankacılığı İşlemleri

Bilişim suçları ile hırsızlığın ayrımında “veri” yerine “paranın iktisabı” hedefleniyorsa TCK m.142/2-e uygulanır. İnteraktif bankacılık şifresinin öğrenilip paranın failin hesabına aktarılması, bilişim sistemlerinin kullanılması suretiyle hırsızlıktır (Yargıtay 11. CD, K. 2011/21245; Yargıtay 8. CD, K. 2013/28348; Yargıtay 13. CD, K. 2014/9032).
Sonuç olarak, bilişim suçları yerine hırsızlık hükümleri devreye girebilir; ölçüt, dijital verinin değil, verinin temsil ettiği paranın ele geçirilmesidir.

Kredi Kartının Kötüye Kullanılması – Bilişim Suçları Kapsamı

Kredi kartı slipi düzenleyerek alışveriş yapılmış gibi işlem yapmak, banka veya kredi kartlarının kötüye kullanılması kapsamında bilişim suçları içinde değerlendirilir (TCK m.245/1) (Yargıtay 11. CD, K. 2011/685).
Kartın fiziken ele geçirilmesi şart değildir; kart bilgilerinin çevrim içi kullanımı da bilişim suçları çerçevesinde TCK m.245’e göre cezalandırılır (Yargıtay 8. CD, K. 2014/9843).
Ayrıca, başkasının kimlik bilgileriyle kart çıkarıp sonrasında kartı kullanma eylemleri, m.245/2 (sahte kart üretme/temin) ve m.245/3 (sahte kartla kullanım) kapsamında iki ayrı bilişim suçu oluşturabilir (Yargıtay 8. CD, K. 2015/2260).

E-Postaya İzinsiz Giriş: Suç Vasfının Doğru Belirlenmesi

Sanığın, mağdurun e-posta adresine rıza dışı erişmesi olayında mahkemenin TCK m.244’ten hüküm kurması, Yargıtayca hatalı bulunmuş; fiilin bilişim sistemine girme (TCK m.243/1) olduğu belirtilmiştir (Yargıtay 12. CD, K. 2016/277).
Bilişim suçları bakımından, salt giriş eylemi ile veriye müdahale sonuçları arasındaki fark doğru tasnif edilmelidir.

Hotmail Şifresini Değiştirerek Erişimi Engelleme – Bilişim Suçları

E-posta hesabına hukuka aykırı şekilde girip şifre değiştirerek erişimi engelleme, TCK m.244/2 kapsamındadır. Böyle bir durumda beraat yerine mahkûmiyet gerekir (Yargıtay 8. CD, K. 2014/15833).
Bu içtihat, bilişim suçları yönünden “erişilmez kılma” unsurunun şifre değişikliğiyle gerçekleştiğini teyit eder.

Kredi Kartının Kötüye Kullanılması ve Hırsızlık – Tek Fiile Tek Ceza İlkesi

Bilişim suçları ile hırsızlık arasında aynı fiilden iki ayrı hüküm kurulamaz. Somut olayda nakit para hırsızlığı (TCK m.142) ile banka kartının kötüye kullanılması teşebbüs aşamasında kalmıştır; iki madde birlikte uygulanarak çifte cezaya gidilmesi bozma sebebidir (Yargıtay 13. CD, K. 2016/10363).
Bu ilke, bilişim suçları ve klasik malvarlığı suçları kesişiminde çifte yaptırımı önler.

Facebook ve E-Posta Hesabına Girişte İspat – Rıza Unsuru

Şikâyetçinin, şifrelerin zaten sanıkta bulunduğunu ve şikâyetten vazgeçtiğini söylemesi karşısında, rıza dışı girişe dair delil bulunmayan durumda mahkûmiyet verilmesi hukuka aykırıdır (Yargıtay 8. CD, K. 2015/24705).
Bilişim suçları kapsamında ispat, rızanın yokluğu ve hukuka aykırı erişimin teknik delillerle desteklenmesini gerektirir.

Kişisel Web Sitesine İzinsiz Giriş İddiasında Delil Standartları

IP’nin yalnızca bağlantıyı gösterdiği, bilgisayar imajı ve hash doğrulamasının alınmadığı, “hack” aracı bulunmasının müdahaleyi ispatlamadığı hallerde varsayımla mahkûmiyet kurulamaz (Yargıtay 8. CD, K. 2013/25428).
Bilişim suçları için teknik delil zincirinin usulüne uygun toplanması zorunludur.

Cep Telefonları Üzerinden Bilişim Sistemine Girme – İnceleme Zorunluluğu

Mobil işletim sistemleri (Android, iOS vb.) üzerinden mesaj oluşturma/ileti gönderme iddialarında, cihazların uzman bilirkişi tarafından incelenmesi ve operatör kayıtlarıyla karşılaştırma yapılması gerektiği vurgulanmıştır (Yargıtay 8. CD, K. 2015/14023).
Bu yaklaşım, bilişim suçları için mobil cihaz incelemesinin delil bütünlüğündeki yerini açıklar.

Bilişim Sistemine Girme, Şantaj ve Özel Hayatın Gizliliği

Sanığın, hafıza kartı ve hesap bilgileri üzerinden içerik paylaşma tehdidi içeren mesajlarla mağduru zorlaması, şantaj, bilişim sistemine girme ve özel hayatın gizliliğini ihlal suçlarını birlikte gündeme getirir. Yargıtay, tüm suçlar yönünden ayrı değerlendirme yapılması gerekirken beraat kararlarını hukuka aykırı bulmuştur (Yargıtay 4. CD, K. 2015/24755).
Bilişim suçları bu tür çoklu fiillerde diğer suçlarla birlikte değerlendirilmeli ve her biri için bağımsız vasıflandırma yapılmalıdır.

Bilişim Sistemine Girme Suçunda Araştırma ve İspat Basamakları

Bilişim suçları kapsamında e-posta girişine ilişkin şikâyetlerde; hesap aidiyetinin tespiti, IP ve şifre değişikliği kayıtlarının sağlayıcıdan ve Microsoft’tan istenmesi, erişim denemeleri ile girişlerin tarihlendirilmesi ve taraf cihazlarının imaj analizi gerekir. Yargıtay, bu adımlar tamamlanmadan mahkûmiyet kurulmasını hatalı bulmuştur (Yargıtay 8. CD, K. 2015/2322).
Bu hatırlatma, bilişim suçları soruşturmalarında metodik delil toplama yükümlülüğünü gösterir.

Hukuka Aykırı Giriş ve “Kullanıcı Bilgisayarının” Tespiti

Sanığın mesaj içerikleri ve hat kullanımına dair ikrarı bulunduğunda, olayın bilişim suçları yönünden teknik açıdan aydınlatılması için IP tabanlı kullanıcı cihazı tespiti ve bilirkişi incelemesi yapılmalıdır. Eksik inceleme bozma nedenidir (Yargıtay 4. CD, K. 2017/18243).
Bilişim suçları delillendirilirken IP’nin statik/dinamik niteliği ve cihaz eşlemesi önem taşır.

İnternet Bankacılığıyla Havale – Bilişim Suçunun Araştırılması

Havale işlemlerinde bankanın SMS onay süreçleri, mesaj içerikleri ve HTS verileri celbedilerek taraf beyanlarıyla birlikte değerlendirilmelidir. Bu yapılmadan karar verilmesi bilişim suçları yönünden eksik soruşturmadır (Yargıtay 8. CD, K. 2015/13966).
Bilişim suçları ve malvarlığı sonuçları iç içe olduğunda bankacılık kayıtları kritik önemdedir.

Suç Vasfı Değişikliği ve Ek Savunma

İddianamede TCK m.136 (kişisel veriler) anlatımı varken, hükmün TCK m.244/2’den kurulması ek savunma alınmaksızın CMK m.225’e aykırıdır (Yargıtay 8. CD, K. 2015/24511).
Bilişim suçları yargılamasında suç vasfı değiştirilirken savunma hakkı korunmalıdır.

Kişisel Verilerin Ele Geçirilmesi ile Bilişim Suçu Arasındaki Ayrım

ATM’ye kart kopyalama düzeneği kurup herhangi bir kart verisi kopyalanmadan yakalanan olayda, eylemin TCK m.136 (kişisel verileri hukuka aykırı ele geçirme/verme) kapsamında değerlendirilmesi gerekirken TCK m.244 uygulanması isabetsizdir (Yargıtay 8. CD, K. 2014/17639).
Bu içtihat, bilişim suçları ile kişisel veri suçlarının sınırlarını netleştirir.

Bilişim Suretiyle Hırsızlığın Bilişim Suçlarına Göre Önceliği

TCK m.244/4, “başka bir suçu oluşturmaması hâlinde” uygulanır. Banka hesabından EFT ile paranın çekilmesi, verinin taşınmasından ziyade paranın edinilmesine yöneldiği için TCK m.142/2-e kapsamındadır (Yargıtay 13. CD, K. 2014/18903; ayrıca Yargıtay CGK, 17.11.2009, 2009/11-193 E., 2009/268 K.).
Dolayısıyla bilişim suçları yerine önce hırsızlık/dolandırıcılık normları tartışılmalıdır.

Bilişim Sistemi Kullanılarak Hırsızlık – Teknik İnceleme Yükümlülüğü

Kablosuz modem, IP’nin statik/dinamik niteliği ve üçüncü kişi müdahalesi olasılığı yönünden uzman bilirkişi incelemesi yapılmaksızın TCK m.244/4 uygulanması isabetsizdir; eylem TCK m.142/2-e olarak değerlendirilmelidir (Yargıtay 2. CD, K. 2017/5428).
Bilişim suçları ve hırsızlık ayrımında teknik altyapı analizi belirleyicidir.

Erişimi Engelleme/Erişilmez Kılma – Delil Tamamlama Zorunluluğu

Facebook ve e-posta şifrelerinin değiştirilerek bilişim sistemine girmenin engellendiği iddiasında, hesaba kimin girdiği, para istenen kişiyle yazışmalar, banka evrakları ve tanık anlatımları eksiksiz toplanmalıdır. Aksi hâlde karar eksik incelemeye dayanır (Yargıtay 8. CD, K. 2017/1652).
Bilişim suçları dosyalarında, hem dijital hem beşerî deliller birlikte değerlendirilmelidir.

Bilişim Sistemini Engelleme/Bozma Suçunun Konusu – ATM Düzenekleri

TCK m.244/1, sistemi engelleme veya bozmayı bağımsız suç olarak tanımlar. ATM kart yuvasına takılan aparatla geçici engelleme/bozma iddiasında, ATM’nin bilişim sistemine etkisi uzman raporuyla netleştirilmelidir. Bu aşamalar eksikken “kartların kötüye kullanılması”na teşebbüs olarak vasıflandırma bozma nedenidir (Yargıtay 11. CD, 2014/7245 E., 2014/5492 K.).
Bilişim suçları yönünden sistem parçası olan donanıma müdahale, m.244/1 kapsamında irdelenir.

Oyun Karakterinin Ele Geçirilmesi – Bilişim Suçları ve Değer Tespiti

Legend Online’daki “Wanted” karakterine bağlı e-posta şifresinin değiştirilip erişimin engellenmesi iddiasında; ilgili şirketlerden hesap/üyelik bilgilerinin ve oyun karakterlerinin maddi değerinin tespiti istenmelidir. Eksik inceleme bozma sebebidir (Yargıtay 8. CD, E. 2021/6615, K. 2024/1939).
Bilişim suçları bakımından dijital varlıkların değerinin ispatı önem taşır.

Bilişim Suçu ve Dolandırıcılık – Haksız Çıkar ile Tali Norm İlişkisi

TCK m.244’ün ilk iki fıkrası mala zarar vermenin bilişim sistemine özgü hâllerini düzenler; dördüncü fıkra, bu fiiller sonucu haksız çıkar sağlanması hâlinde uygulanır. Ancak başka bir suçu (bilişim suretiyle hırsızlık, bilişim sistemleri aracılığıyla dolandırıcılık, zimmet vb.) oluşturuyorsa öncelik o suça verilir.
Somut olayda SGK’ya e-bildirge ile fiilen çalışmayan kişilerin sigortalı gösterilmesi iddiasında, sanığın kendisine/başkasına yarar sağlayıp sağlamadığı araştırılarak TCK m.158/1-e,f, m.35 yönünden Ağır Ceza Mahkemesi görevli görülmüştür (Yargıtay 8. CD, E. 2021/10560, K. 2024/604).
Bu yaklaşım, bilişim suçları ile diğer suç tipleri arasındaki tali norm önceliğini açıklar.

Son Değerlendirme – Bilişim Suçları (Siber Suçlar) ve Uygulama

TCK doğrudan bilişim suçu sayısını esasen üç ana hükümle sınırlar (m.243-245). Bununla birlikte bilişim suçları, teknolojik kullanımın yaygınlığıyla orantılı artış göstermektedir. Soruşturma geciktirilmeden yürütüldüğünde ispat kolaylaşır; buna rağmen bilişim suçları işleyen pek çok kişi, sistemi iyi bilmesine karşın teknik izler nedeniyle tespit edilebilmektedir.
Yargıtay içtihatları, bilişim suçları ile hırsızlık/dolandırıcılık ayrımında “paranın edinilmesi” ölçütünü; erişimin engellenmesi, verilerin değiştirilmesi ve sistem işleyişine müdahalede ise m.244’ün kapsam ve sınırlarını belirginleştirmektedir.

Avukat Gökhan Yağmur Kimdir?

Av. Gökhan Yağmur, İstanbul merkezli olarak faaliyet gösteren, ceza hukuku, aile hukuku, ticaret hukuku ve fikri mülkiyet hukuku alanlarında uzmanlaşmış bir avukattır. Uzun yıllara dayanan mesleki deneyimiyle birlikte yalnızca dava ve uyuşmazlıkların çözümünde değil, aynı zamanda önleyici hukuk danışmanlığı, sözleşme yönetimi ve şirketlere stratejik hukuki destek sunmaktadır.

Ceza yargılamaları, boşanma ve velayet davaları, ticari uyuşmazlıklar ve marka–patent süreçlerinde müvekkillerine etkin savunma ve çözüm odaklı yaklaşımıyla hizmet vermektedir. Ayrıca TÜRKPATENT, USPTO ve EUIPO nezdinde marka tescili ve fikri mülkiyet koruması konularında hem yerli hem de yabancı müvekkillere danışmanlık sağlamaktadır. – Turkey Brand Law

Kurucusu olduğu Hukuk Plus, HukukBankasi.net ve diğer dijital projeleriyle hukuk öğrencileri, stajyer avukatlar ve meslektaşlara yönelik özgün bir ekosistem geliştirmiştir. Bu sayede hukuk bilgisinin paylaşımı, güncel içtihatların takibi ve mesleki dayanışmanın güçlenmesine katkı sunmaktadır.

Av. Gökhan Yağmur, girişimci vizyonu ile yalnızca klasik avukatlık hizmeti sunmakla kalmayıp; marka yönetimi, e-ticaret hukuku, uluslararası şirket danışmanlığı ve dijital hukuk çözümleri alanlarında da fark yaratan çalışmalara imza atmaktadır.

Daha fazla bilgi için:
📌 www.gokhanyagmur.com
📌 www.gokhanyagmur.com.tr
📞 0542 157 06 34

Commutes and Destinations Map

Yolculuk Süresini Hesaplayın

Yakındaki yerler için seyahat süresini ve yol tariflerini görün

admin fotoğrafı admin Bir e-posta göndermek
0 61 14 dakika okuma süresi
admin fotoğrafı

admin

İlgili Makaleler

Tüketici Hakem Heyeti Kararına İtiraz Davasında Tanık Dinletilebilir mi? (2025 Uygulaması)

Tüketici Hakem Heyeti Kararına İtiraz Davasında Mahkeme Masrafları Nasıl Hesaplanır? (2025 Harç Rehberi)

Tüketici Hakem Heyeti Kararına İtiraz Davasında Mahkeme Ne Kadar Sürede Karar Verir? (2025 Rehberi)

Tüketici Hakem Heyeti Kararına İtiraz Davasında Delil Sunma Süresi Ne Kadardır? (2025 Rehberi)

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu