Bilişim sistemine girme suçu, bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak girmek veya orada kalmaya devam etmek şeklinde tanımlanabilir.
Günümüzde Facebook, Twitter, Instagram gibi sosyal medya hesaplarına ya da e-mail adresine hesap sahibinin rızası olmadan ve şifresini devre dışı bırakarak erişmek çok sık rastlanılır hale gelmiştir. Failin bu şekildeki eylemleri bilişim sistemine girme suçunu oluşturmaktadır.
Bilişim sistemine girme suçu herkes tarafından işlenebilir. Nitekim Yargıtay, sanığın daha önce çalıştığı şirkette kendisine görevi nedeniyle verilen internet şifresini, iş yerinden ayrıldıktan sonra hakkı bulunmadığı halde kullanmak suretiyle şirkete ait bilişim sistemine girmesini ve orada kalmaya devam etmesini bilişim sistemine girme suçu olarak kabul etmiştir.
Bilişim sistemine girme suçunun mağduru, bu sisteme girmeye hak sahibi olan kişidir. Bilişim sistemi üzerinde birden fazla kimsenin hak sahibi olması halinde, tüm hak sahipleri bu suçun mağduru kabul edilir. Örneğin kişinin mail adresine veya facebook, instagram gibi sosyal medya hesabına onun izni dışında girilmesi halinde, bilişim sistemine girme suçunun mağduru mail adresi ya da sosyal medya hesabının sahibi olacaktır.
Yargıtay 12. Ceza Dairesi 2013/28279 sayılı kararında, sanığın arkadaşı olması nedeniyle daha önce bildiği, müştekiye ait mail adresinin internet şifresini kullanmak suretiyle müştekiye ait özel kısma girmesini ve ileti gönderecek kadar süreyle sistemde kalmasını bilişim sistemine girme suçu olarak kabul etmiştir.
Yargıtay 12. Ceza Dairesi 2017/13823 sayılı kararında, şikayetçinin rızası olmadan e-mail ve Facebook hesabına girip şifrelerini değiştirmek suretiyle bilişim sistemine girmesini engellediğinden bahisle açılan davada; katılanın hesabına sanığın giriş yaptığının tespit edildiği anlaşılmaktadır. Bunun yanında, dosya içerisinde şifrelerinin değiştirilmesine dair bir tespitin bulunmamakta ve katılanın hesabının kullanılarak kontör istenen arkadaşları olduğu görülmektedir. Bu nedenle, sanığın eylemi, bilişim sistemine girme suçunu oluşturmaktadır.
Otomatlar aracılığı ile sunulan ve bedeli ödendiği takdirde yararlanılabilen bir hizmetten ödeme yapmadan yararlanmak veya telefon hatları ile frekanslarından yapılan şifreli veya şifresiz yayınlardan sahibinin rızası olmadan yararlanmak bilişim sistemine girme suçunu değil TCK 163’e göre, karşılıksız yararlanma suçunu oluşturur.
Bilişim Sistemine Girme Suçu Ne Şekilde İşlenebilir?
Bilişim sistemine girme suçu internet ağı üzerinden virüs gönderilmesi, truva atı, macro virüsü ve solucan kullanılması gibi birçok farklı yolla işlenebilir. Bu suç açısından önemli olan nasıl işlendiği değil, bir bilişim sisteminin bütününe veya bir kısmına hukuka aykırı olarak girmek veya orada kalmaya devam etmektir. Bu itibarla, fail, başkasına ait bir bilgisayarı açarak içindeki verileri görmesi şeklinde olabileceği gibi internet üzerinde bilişim sistemine girerek de bu suçu işleyebilir. Nitekim Yargıtay 8. Ceza Dairesi 2014/11836 sayılı kararında mağdurun kişisel bilgisayarına ait işletim sistemine bir başka internet kullanıcısının, mağdurun rızası olmaksızın girmesini bilişim sistemine girme suçu olarak nitelemiştir.
Herkes tarafından kolayca erişilebilen bir bilişim sistemine girilmesi bu suçu oluşturmaz. Dolayısıyla herkesin erişimine açık olan bir bilişim sistemi üzerinde bu suç işlenemez. Yargıtay 12. Ceza Dairesi 2014/2982 sayılı kararında, sanığın olay tarihinde müştekinin aktif kullanımda olan …@…com ve …com isimli mail adreslerinin şifrelerini kırmak suretiyle ele geçirmesini ve bu adresleri kullanmak suretiyle müştekiymiş gibi başkaları ile konuşmalar yapmasını bilişim sistemine girme suçu kabul etmiştir.
Günümüzde özellikle virüs barındıran komik resimler, kutlama kartları veya ses ve görüntü dosyaları gibi ekler halinde gönderilen iletiler yoluyla bilişim sistemine girildiği ve orada kalındığı görülmektedir. Bu itibarla kimden geldiği belli olmayan bu tarz iletilerin açılmaması bilişim sistemine girme suçunun mağduru olunmaması açısından önemli bir tedbirdir.
Bu suç sadece kasıtlı olarak işlenebilir. Bu itibarla, dikkat ve özen yükümlülüğüne aykırı davranan bir kişinin başkasına ait bilişim sistemine girmesi ve hatasını anladığında bilişim sisteminden çıkması durumunda suç oluşmaz.
Bilişim Sistemine Girme Suçu Ne Zaman Tamamlanmış Olur?
Bilişim sistemine girme suçunun gerçekleşmesi açısından, bilişim sistemine hukuka aykırı olarak girmek veya orada kalmaya devam etmek yeterlidir. Dolayısıyla bilişim sisteminin içeriğinin öğrenilmesi veya bu sistemde yer alan içeriğe zarar verilmesi ve verilerin başka bir yere gönderilmesi suçun oluşması için gerekli değildir. Yargıtay 11. Ceza Dairesi 2009/3058 sayılı kararında, sanığın, başkasına ait bir banka hesabına internet üzerinden giriş yapmasını, hesapta oynama yaparak başka bir hesaba havale yapmamasına rağmen bilişim sistemine girme suçunu oluşturduğuna karar vermiştir.
Bilişim Sistemi Üzerinde Hak Sahibi Olan Kişinin Rızasıyla Sisteme Girilmesi Halinde Suç Oluşmaz.
Bilişim Sistemi veya sosyal medya hesabı üzerinde hak sahibi olan kişinin, bu hesaba girilme noktasında rızası mevcut ise bilişim sistemine girme eylemi suç oluşturmaz. Örneğin Facebook ya da Instagram gibi sosyal medya platformlarında kullanıcıların bizzat kendilerinin kullanıma açtığı bilgilere erişmek bilişim sistemine girme suçunu oluşturmaz.
Buna karşılık sadece belirli kimselerin içeriğini görmesinin arzu edildiği internet sayfası veya sosyal medya hesapları oluşturulur ve bu sayfaya fail tarafından şifre kırılmak suretiyle erişim sağlanırsa bilişim sistemine girme suçu oluşur.
Bilişim sistemi üzerinde hak sahibi olan kişinin sisteme girilmesi noktasında daha önceden verdiği izni geri almışsa, fakat buna rağmen sistemden çıkılmamış veya eldeki şifreyle sisteme giriş yapılmışsa bilişim sistemine girme suçu oluşur. Örneğin, şirketten ayrıldıktan sonra müşteki şirkete ait bilgisayar programına girilmeye devam edilmesi bu suçu oluşturur.
Bilişim Sistemine Girme Suçunun Cezası
TCK m.243/1’e göre, bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren veya orada kalmaya devam eden (sistemde hiçbir değişiklik yapılmadan çıkılması koşuluyla) kimseye bir yıla kadar hapis veya adli para cezası verilir.
TCK m.243/2’e göre ise, yukarıdaki fıkrada tanımlanan fiillerin bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi halinde, verilecek ceza yarı oranına kadar indirilir. Bu nedenle örneğin bir kişi bedelini ödeyerek sisteme giriş yapabileceği ve bilgisayar oyunu oynayabileceği bir hesaba ücret ödemeksizin ve şifre kırmak suretiyle erişim sağlarsa alacağı ceza yarı oranında indirilecektir.
TCK 243’3’e göre, bilişim sistemine girilmesi nedeniyle sistemin içerdiği veriler yok olur veya değişirse, altı aydan iki yıla kadar hapis cezasına hükmolunur. Burada önemli olan, isteğiyle bilişim sistemine hukuka aykırı olarak giren veya orada kalan kişinin isteği dışında sistemin içerdiği verilerin yok olmasına ve değişmesine neden olmasıdır. Fail eğer bilerek başkasına ait sistemdeki verileri değiştirir ya da bozarsa TCK 244/2’ye göre altı aydan üç yıla kadar hapis cezası ile cezalandırılır.
Bilişim Sistemine Girme Suçu Nasıl İspatlanır?
Siber suçlar olarak da adlandırılan bilişim suçları sosyal medya hesapları aracılığıyla işlendiği hallerde, suç ve cezaların şahsiliği prensibi gereğince, asıl failin tespiti büyük önem taşır.
Bu itibarla, somut olayın şartları göz önünde bulundurularak asıl failin ve sorumluluğu bulunmayan kişilerin tespiti, Yargıtay içtihatlarında da işaret edildiği üzere hem bilişim hem de hukuki kanalların kullanılmasını gerektiren bir süreç içermektedir.
Yargıtay 12. Ceza Dairesinin18.04.2018 tarih ve 2018 / 4608 sayılı kararında, sanığın katılan adına sahte facebook hesabı açarak ve katılana ait olan facebook hesabını ele geçirerek katılanlar arasında lezbiyen ilişki olduğuna dair ve hakaret içerikli mesajlar yazdığı, katılanların resimlerini yine aynı şekilde facebook hesabı üzerinden ifşa ettiği iddia ettiği anlaşılmaktadır.
Sanık, kablosuz ağ üzerinden internet hizmeti almaları ve kablosuz modemlerine şifre koymamaları nedeniyle üçüncü kişilerin hatta giriş yapıp, kendilerinden habersiz iddiaya konu eylemleri gerçekleştirmiş olabileceğini ifade etmiştir. Gerek sanığın gerek katılanların beyanlarına göre taraflar arasında aynı mahallede bulunmaları dışında herhangi bir samimiyet ya da husumet bulunmamaktadır. Sahte hesaba konulan mağdurun fotoğrafları, mutlaka ve sadece sanıkta mevcut olabilecek nitelikte değildir. Bu nedenle Yargıtay’a göre, tespit edilen IP numarasının statik mi yoksa dinamik mi olduğu, IP numarasının bağlı bulunduğu internet hattında hangi özellikte modem kullanıldığı, kablolu veya kablosuz ve şifreli veya şifresiz olup olmadığı, şifreli ise hangi tarihler arası şifre kullanıldığı belirlenmelidir. Bunun yanında, IP numarasının kopyalanması, dışarıdan üçüncü bir kişinin haricen bağlantı yapıp iddia olunan eylemleri gerçekleştirme olasılığının bulunup bulunmadığı hususlarının aydınlatılması için araştırma yapılıp, ilgili internet sağlayıcısından bilgi istenmesi gerekmektedir. Bu itibarla, sanığın suç tarihinde kullanımında olan bilgisayar getirtilip, bilişim uzmanı bir bilirkişi tarafından log kayıtları incelenerek, şikayete konu hesabın sanığın kullanımında olan bilgisayar aracılığıyla açılıp açılmadığını teknik verilerle destekleyecek biçimde rapor düzenlenmesi sonrasında sanığın hukuki durumuna karar verilmelidir.
Bilişim Sistemine Girme Suçunun Başka Suçlarla Birlikte İşlenmesi
Bilişim suçları bazen farklı suçlarla birlikte işlenmektedir. Bu durumda fail, işlediği tüm suçlardan ayrı ayrı cezalandırılır.
Yargıtay 4. Ceza Dairesinin18.03.2015 tarih ve 2015 / 24755 sayılı kararında, sanığın katılanın telefon hafıza kartını bir şekilde ele geçirip facebook şifrelerini de kırarak bu hesabı kullanmaya başlayıp elde ettiği fotoğrafları facebooktan yaymaya başlayacağını söyleyerek kendisiyle görüşmeye devam etmesi için kendine ait telefondan katılana ait telefona gönderdiği “elimde görüntülerin var, bunları yayınlayacağım”, “faceteki resimleri beğenmediysen değiştireyim mesela oteldeki faturayı ya da seni s… görüntüleri koyayım”, “N.’deyim gel görüşelim yoksa orayı başınıza yıkarım haber bekliyorum”, “benim sana yaptığım masrafı yollamazsan 29 Nisan gecesi A. Otelde kaldığımızı belgeleyen faturayı eşine, ailene yollarım, kesinlikle haber bekliyorum en geç yarına” gibi mesajlar gönderdiği anlaşılmaktadır. Yargıtay’a göre somut olayda, sanık, şantaj, bilişim sistemine girme ve özel hayatın gizliliğini ihlal suçlarını işlemiştir.
Bilişim sistemine girme suçu, özellikle sosyal medya hesaplarının yaygınlaşması, ve çok çeşitli yollardan bilişim sistemine giriş yapılabilmesi nedeniyle en çok işlenen bilişim suçlarından biri haline gelmiştir. Bilişim sistemine girme suçunun ispatlanması için Yargıtay kararlarında da işaret edildiği gibi teknik bir takım incelemelerin yapılması gerekmektedir. Bu nedenle mağdur ya da failin haklarının savunulmasının bilişim avukatı tarafından yerine getirilmesinin büyük önemi bulunmaktadır.
Bilişim sistemine girme suçu ve diğer bilişim suçları açısından her türlü hukuki probleminizde Kayseri Bilişim Avukatı Harun Karadağ ile iletişime geçebilirsiniz.