Bilişim sistemine girme suçu 5732 Sayılı Türk Ceza Kanunumuzun ‘’Topluma Karşı Suçlar’’ başlıklı kısmında yer alan ‘’Bilişim Sistemlerine Karşı Suçlar’’ başlıklı bölümünde düzenlenmiştir.

Bilişim sistemlerine onlarca farklı yöntemle haksız müdahale gerçekleştirilebilmekte olup bu müdahale yöntemleri (Salam Tekniği, Gizli Kapılar veya Hile Kapısı, Truva Atı, Hackleme-bilişim korsanlığı, Bukalemun, Ağ solucanları, Phishing-Oltalama, Ddos) Bilişim Suçları yazımızda ayrıntılı şekilde izah edilmiştir.

Bilişim sistemine girme suçu bir bilişim sistemine girme ya da kalma şeklinde işlenebileceği gibi girilen bilişim sisteminin verilerinde yok olma ya da değişme halinde suçun nitelikli hali oluşacaktır. Ayrıca bilişim sisteminin verilerini nakletme ya da izleme halinde suçun ağırlaştırılmış hali mevcudiyet kazanacaktır.

Bilişim Sistemine Girme Suçu Cezası

Bilişim sistemine girme suçunun cezası TCK madde 243’te düzenlenmiştir. Buna göre :

Bilişim sistemine girme suçu

Madde 243- (1) Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren veya orada kalmaya devam eden kimseye bir yıla kadar hapis veya adlî para cezası verilir.

(2) Yukarıdaki fıkrada tanımlanan fiillerin bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi halinde, verilecek ceza yarı oranına kadar indirilir.

(3) Bu fiil nedeniyle sistemin içerdiği veriler yok olur veya değişirse, altı aydan iki yıla kadar hapis cezasına hükmolunur.

(4) Bir bilişim sisteminin kendi içinde veya bilişim sistemleri arasında gerçekleşen veri nakillerini, sisteme girmeksizin teknik araçlarla hukuka aykırı olarak izleyen kişi, bir yıldan üç yıla kadar hapis cezası ile cezalandırılır.

Başkasının Sosyal Medya Hesaplarına Girme

Bilişim sistemine girme veya orada kalma suçunun gerçek hayatta karşımıza çıkan en sık biçimi mağdurun sosyal medya hesaplarına arkadaşı, iş arkadaşı, aile üyeleri ve telefonunu ele geçiren kimseler tarafından girilmesi ile meydana gelmekte ve yargılamalara konu olmaktadır.

Bu durumda meşru bir neden olmaması halinde suç vücut bulacak ve şikayet halinde ceza verilecektir.

Bilişim Sistemlerine Girme Suçunda Şikayet

Bilişim sistemine girme suçu şikayete tabi bir suç tipi değildir. Bu nedenle suçun ihbar ya da şikayet gibi yollarla işlendiğinin öğrenilmesi halinde iddia makamınca re’sen(kendiliğinden, otomatik) soruşturma başlatılır. Ancak bu suçtan zarar görenler taraf sıfatı kazanmak için mutlaka müşteki sıfatı ile şikayetçi olmalıdır.

Bilişim Sistemine Girme Suçu Şikayet ve Zamanaşımı Süresi

Müruruzaman günümüzdeki deyimiyle zamanaşımı yasanın belirlemiş olduğu koşullarla birlikte belirli sürelerin geçmesine sonuç bağlanmasıdır. Suçun işlenmesi ve akabinde belirlenen zamanaşımı süresinde soruşturma başlatılmaması ; etkin soruşturma yapılamaması, suçun unutulması, delillerin kaybolması, tanıkların olayı unutması nedenleriyle yapılacak incelemeyi işlevsiz kılar.

Türk Ceza Kanunu’nda dava zamanaşımı süreleri 8 ila 30 yıl arasında değişmektedir.

Bilişim sistemine girme suçunun dava zamanaşımı suçun yaptırımı 5 yıldan fazla olmamak üzere hapis ve adli para cezası öngörülmesi nedeni ile 8 yıldır. Bu nedenle suçun işlendiği tarihten itibaren 8 yıl içinde ihbar ya da şikayet yolu ile yetkili Cumhuriyet Başsavcılığıan suçun bildirilmesi gerekmektedir. Bu süre zarfında soruşturmaya başlanılmaması, zamanaşımını etkisiz kılan durma ve kesme nedenleri bulunmaması halinde soruşturma işlemi yapılamayacak, fail cezalandırılamayacaktır.

Bilişim sistemine girme suçunun ceza zamanaşımı süresi ise suçun yaptırımının 5 yıldan fazla olmamak üzere hapis ve adli para cezası öngörülmesi nedeniyle 10 yıldır.

Bilişim Sistemine Girme Suçunda Zarar Şartı

Bilişim sistemine girme suçu ile mağdurun zarar görmesi şart değildir. Tehlike suçu olarak düzenlenen bilişim sistemine girme suçunun kanuni unsurlarının bulunması ceza verilmesi için yeterlidir. Bunun yanında failin bir veriyi çalması ya da kullanması koşulu da aranmamaktadır. TCK 243. maddenin gerekçesinde “Sisteme, hukuka aykırı olarak giren kişinin belirli verileri elde etmek amacıyla hareket etmiş bulunmasının önemi yoktur. Sisteme, doğal olarak, haksız ve kasten girilmiş olması suçun oluşması için yeterlidir.” denmiş nedensiz bir şekilde bile suçun işlenebileceğini belirtmiştir.

Bilişim Sistemine Girme Suçu Nedeniyle Telefon ya da Bilgisayara El Konulur Mu?

Müştekinin Cumhuriyet Başsavcılığı’na ya da kolluğa yapacağı şikayet ile açılan ceza soruşturmasında ya da iddianame hazırlandıktan sonra başlayan kovuşturma aşamasında şartların tamamlanması halinde telefon ya da bilgisayar gibi bilişim araçlarına arama, kopyalama ve elkoyma tedbiri uygulanabilir.

Bunun yanı sıra suçun bir bilgisayar programı ile yapılması söz konusu ise bilgisayarın yanında bilgisayar programına ve kütüklerine, CD, flash bellek, harici disk gibi bilişim araçlarına da elkoyma tedbiri uygulanabilir.

White Hat Hacker (Beyaz Şapkalı Hacker) – Ethical Hacker Bilişim Sistemine Girme Suçunu İşleyebilir Mi?

Beyaz şapkalı hackerlar bilişim sistemlerindeki güvenlik açıklarını bulmak ve bu açıklıkların giderilmesi için pentest ismi verilen sızma testleri yaparak faaliyet gösterir. Beyaz şapkalı hacker hak sahibinin rızasını almaksızın sızma testi gibi testleri yaparsa kanaatimizce suçun unsurları oluşmuş olacaktır ve ceza alması öngörülecektir. Beyaz şapkalı hacker’ın bir sözleşme kapsamında güvenlik testleri yapması halinde ise suçun oluşmayacağına kanaat ediyoruz.

Bilişim Sistemine Girme Suçunda Yargıtay Kararları

1- Bilişim sistemine girme suçunun yanı sıra başka suçların işlenmesi halinde tüm suçlardan ayrı ayrı ceza verilmelidir.

Sanığın kendisine başka bir hesaptan para geleceğini söyleyerek şikayetçi A.. T..’den akrabası A.. T..’e ait olan ve emaneten kullanmakta olduğu bankamatik kartını aldığı, daha sonra 15.03.2007 tarihinde şikayetçi S.. K..’a ait MSN hesabına hukuka aykırı olarak girerek bu kişiye ait arkadaş listesinde bulunan şikayetçi S.. H.. ile yazışma yaptığı, bu yazışmada kendisini asıl hesap sahibi olan S.. K.. gibi takdim ederek para istediği, şikayetçi S..’ın da bir arkadaşı vasıtasıyla, sanığın belirtmiş olduğu A.. T..’e ait bankamatik kartına 250 TL para gönderdiği, sanığın bu suretle şikayetçi S..’ı yanıltarak haksız menfaat temin ettiği, Aynı şekilde 21.03.2007 tarihinde bu defa şikayetçi L.. K..’nın MSN hesabına hukuka aykırı şekilde girerek birlikte iş yaptığı mağdur A.. Ş..’dan 10.000 TL para talep ettiği, mağdur A..’ın para temin etme cihetine gittiği, ancak sanığın yazışmalardaki üslubu ve ısrarı üzerine şüphelenen mağdur A..’ın şikayetçi L..’ı araması üzerine durumun anlaşıldığı ve eylemin teşebbüs aşamasında kaldığı, bu suretle sanığın mağdur A..’ı yanıltarak haksız menfaat temin etmeye teşebbüs ettiği kabul olunan olayda; Sanığın mağdurlar S.. ve A..’a yönelik eylemlerinin nitelikli dolandırıcılık, mağdurlar L.. ve S..’a yönelik eylemlerinin ise bilişim sistemine girme suçlarını oluşturduğuna yönelik kabulde bir isabetsizlik görülmemiştir. ”

Yargıtay 23. Ceza Dairesi, E. 2015/3995, K. 2015/6595, T. 16.11.2015

2- İş arkadaşının bilgisayarına birden fazla kez giren sanığa bilişim sistemine girme suçundan ceza verilirken zincirleme suç hükümleri uygulanmalıdır.

‘’Sanığın soruşturma aşamasında müdafii huzurunda alınan beyanında katılan şirketten ayrıldıktan sonra katılan şirkete ait bilgisayar programına girdiğini kabul etmesi ve değişik zamanlarda bu programa girdiğinin dosya içerisindeki belgelerden anlaşılmış olması karşısında, sanığın oluşan eylemi nedeniyle bilişim sistemine izinsiz girme suçundan TCK’nın 243, 43.maddeleri gereğince cezalandırılması yerine dosya içeriğiyle uyuşmayan gerekçelerle beraat kararı verilmesi, yasaya aykırı olup…

Yargıtay 8.Ceza Dairesi 04.06.2014 tarihli, 2014/3984 Esas, 2014/13848

3- Suçun oluşması için zararın meydana gelmesine gerek yoktur.

Sanığın, katılanın yetkilisi olduğu Z. Limited Şirketi’nin Türkiye Ekonomi Bankası D. Şubesinde bulunan hesabına internet üzerinden giriş yaptığı, ancak şirkete ait hesaba girdikten sonra bu hesapta oynama yaparak başka bir hesaba havale yapmadığının iddia ve kabul olunması karşısında, sanığın eyleminin 5237 sayılı TCK m.243/1’de düzenlenen suçu oluşturduğu…’

Yargıtay 11. Ceza Dairesi 26.03.2009 tarihli, 2008/18190 Esas, 2009/3058

4- İşyerine ait internet şifresinin işten ayrıldıktan sonra kullanarak şirket çalışanlarına ait postaların başkaca siteye yönlendirilmesi bilişim sistemine girme suçuna sebebiyet verir.

Sanığın katılan şirkette çalıştığı sırada kendisine görevi nedeniyle verilen internet şifresini, iş yerinden ayrıldıktan sonra hakkı bulunmadığı halde kullanmak suretiyle katılan şirkete ait bilişim sistemine girdiği ve orada kalmaya devam ettiğini iddia ve sanığın da bu iddiayı doğrulayan katılan şirkete ait bilişim sistemine hükümsüz kalan şifresi ile girip buradaki şirket çalışanlarına ait maillerin kendi kurduğu siteye yönlendirilmesini yapabilecek kadar süre ile kaldığını savunması karşısında; yüklenen TCK’nın 243/1. maddesindeki suçun bir bilişim sistemine hukuka aykırı olarak girmek veya orada kalmaya devam etmek unsurlarının gerçekleştiğinin kabulü ile mahkumiyetine karar verilmesi yerine yazılı şekilde beraatine hüküm kurulması…

Yargıtay 11. Ceza Dairesi’nin 19.03.2012 tarihli, 22385 Esas, 3683 Karar

Katılan şirketin sistemine hukuka aykırı olarak girerek, sistemin işleyişini engelleme, bozma, sistemdeki verileri bozma, yok etme, değiştirme, erişilmez kılma, sisteme veri yerleştirme, var olan verileri başka bir yere gönderme şeklindeki TCK.nun 244/1-3. madde ve fıkralarında yazılı hallerin gerçekleşmemesi nedeniyle, anılan maddenin 4. fıkrasının uygulanamayacağı, katılan şirkete ait sisteme hukuka aykırı olarak girme ve orada kalmaya devam etme şeklindeki eylemin TCK.nun 243/1. mad. bilişim sistemine girme suçunu oluşturacağının gözetilmemesi yasaya aykırıdır.

Yargıtay Sekizinci Ceza Dairesi Esas: 2016/104 Karar: 2016/7753 Tarih: 13.06.2016