Siber suç nedir?
Her geçen gün teknolojiye ve yeni teknolojilere erişimin çoğalmasına paralel olarak bilgi sistemlerine karşı işlenen suçlar da çoğalmaktadır. Siber suç, bir bilgi sisteminin ve/veya kendisi ve/veya kullanıcısı ile ilgili verilerin güvenliğini amaçlayan bir bilgi sistemi kullanılarak işlenen bir suçtur. Siber Suçları diğer suçlardan ayıran şey, bilgi sistemi olmadan işlenememesidir. Bu tür suçlar, internete özgü ve bilgisayar suçları olarak da isimlendirilebilir. Bilgi sistemleri yardımıyla tüm suçların işlenebildiği de bir gerçektir. Ancak, bu onu bir siber suç yapmaz. Siber Suçlar Sözleşmesi'nin amaçları ve departmanımızın görev yönergesi doğrultusunda, siber suç, bir bilgi sistemine yetkisiz ve yasadışı bir müdahaledir ve ardından yapılan eylemdir. Bu suçtaki hedef bir kişi, kişinin varlıkları veya bir sistemin kendisi olabilir. Örneğin bir sisteme zarar vermek, silmek, şifrelemek, ele geçirmek, veri eklemek, sistemin kullanılmasını engellemek, özel hayatın gizliliğini ihlal etmek, iletişimleri engellemek, yetkisiz iletişimleri izlemek ve kaydetmek gibi eylemler siber suç olarak kabul edilmektedir.
Siber suçlar, diğer bir deyişle siber suç, 5237 sayılı Türk Ceza Kanunu'nun 243-246. maddeleri arasında düzenlenmiştir:
Türk Ceza Kanunu'nun 5237 sayılı kararında düzenlenen siber suçlar şöyledir:
- Bilgi sistemine girme suçu (Türk Ceza Kanunu Madde 243),
- Verileri engelleme, bozma, erişilemez hale getirme, yok etme veya değiştirme suçu (Türk Ceza Kanunu Madde 244),
- Banka veya kredi kartının kötüye kullanılması suçu (Türk Ceza Kanunu Madde 245),
- Yasaklı program veya cihaz kullanma suçu (Türk Ceza Kanunu Madde 245/a).
Bilişim sistemine girme suçu(TCK 243)
Bir bilgi sistemindeki verilere elektronik sistemin kendisine fiziksel yakınlık yoluyla erişmek veya uzaktan bağlanarak bilgi sistemine girmek anlamına gelir. Bilgi sistemine girme suçu , bilgi edinme suçları arasında işlenebilecek en basit suç türüdür. Örneğin, kullanıcının şifresini veya diğer güvenlik önlemlerini devre dışı bırakarak birinin facebook, twitter, instagram, e-posta adreslerine izinsiz erişmek, bilgi sistemine girme ihlali olarak cezalandırılır. Hemen diyelim ki, kullanıcının erişime izin verip vermediği birçok yönden anlaşılabilir. Örneğin Facebook'ta hangi bilgileri kime sunduğunu ve sanal bir arkadaşlık kurarak ya da kullanıcının belirli seçeneklerini belirleyerek belirler. Kullanıcının erişmediği bilgilere elektronik ortamda bazı hileleri uygunsuz bir şekilde kullanarak erişmeye çalışılması, bilgi sistemine girme suçunun işlenmesine neden olmaktadır.
Hemen söyleyelim; Suçta mağdurun bilgi sistemine girmesine rıza göstermesi, hukuka uygunluk sebebidir. Yani hak sahibi olarak bilgi sisteminden yararlanma yetkisine sahip olan kişi, başka bir kişiye sisteme girme izni vermiş veya giriş şifresini vermiş ise, suçlunun bilgi sistemine girme fiili hukuka uygun hale gelir.
Bilgi sistemine girme suçu çeşitli fiillerle işlenebilir. Gevşek güvenlik önlemleri, erişimi gerçekleştirmek için ve mevcut güvenlik önlemlerindeki boşlukları gerçekleştirmek için kullanılabilir. Virüsler (komik resimler, tebrik kartları veya ses ve video dosyaları gibi ekler şeklinde), Truva atları, makro virüsleri, solucanlar ağ üzerinden veya sistemin açık kapılarını zorlayarak kullanılabilir. Bilgisayar verilerine ve sistemlerine izinsiz giriş, "bilgisayar saldırısı", "kod kırma" veya "hackleme" olarak da tanımlanır. Bu siber suç, bir başkasının bilgisayarını açıp içindeki verileri görerek işlenebileceği gibi, bir ağ üzerinden bilgi sistemine giriş yapılarak da işlenebilir. Bir bilgi sistemine e-posta veya dosya gönderilmesi durumunda, bilgi sistemine girilmesi mümkün olmadığından ve sadece veri iletildiğinden bu durum bilgi sistemine giriş bağlamında değerlendirilemez. Ayrıca, başka bir internet kullanıcısının, mağdurun rızası olmadan mağdurun kişisel bilgisayarının işletim sistemine (windows, linux, vb.) erişmesi de cezalandırılacaktı.
IP adresinin belirlenmesi, bilgi sistemine girme suçunun kanıtlanması açısından çok önemlidir. IP adresi, sistem tarafından İnternet'e bağlı her bilgisayara verilen bir kimlik türüdür. İki tür IP adresi vardır:
Her geçen gün teknolojiye ve yeni teknolojilere erişimin çoğalmasına paralel olarak bilgi sistemlerine karşı işlenen suçlar da çoğalmaktadır. Siber suç, bir bilgi sisteminin ve/veya kendisi ve/veya kullanıcısı ile ilgili verilerin güvenliğini amaçlayan bir bilgi sistemi kullanılarak işlenen bir suçtur. Siber Suçları diğer suçlardan ayıran şey, bilgi sistemi olmadan işlenememesidir. Bu tür suçlar, internete özgü ve bilgisayar suçları olarak da isimlendirilebilir. Bilgi sistemleri yardımıyla tüm suçların işlenebildiği de bir gerçektir. Ancak, bu onu bir siber suç yapmaz. Siber Suçlar Sözleşmesi'nin amaçları ve departmanımızın görev yönergesi doğrultusunda, siber suç, bir bilgi sistemine yetkisiz ve yasadışı bir müdahaledir ve ardından yapılan eylemdir. Bu suçtaki hedef bir kişi, kişinin varlıkları veya bir sistemin kendisi olabilir. Örneğin bir sisteme zarar vermek, silmek, şifrelemek, ele geçirmek, veri eklemek, sistemin kullanılmasını engellemek, özel hayatın gizliliğini ihlal etmek, iletişimleri engellemek, yetkisiz iletişimleri izlemek ve kaydetmek gibi eylemler siber suç olarak kabul edilmektedir.
Siber suçlar, diğer bir deyişle siber suç, 5237 sayılı Türk Ceza Kanunu'nun 243-246. maddeleri arasında düzenlenmiştir:
Türk Ceza Kanunu'nun 5237 sayılı kararında düzenlenen siber suçlar şöyledir:
- Bilgi sistemine girme suçu (Türk Ceza Kanunu Madde 243),
- Verileri engelleme, bozma, erişilemez hale getirme, yok etme veya değiştirme suçu (Türk Ceza Kanunu Madde 244),
- Banka veya kredi kartının kötüye kullanılması suçu (Türk Ceza Kanunu Madde 245),
- Yasaklı program veya cihaz kullanma suçu (Türk Ceza Kanunu Madde 245/a).
Bilişim sistemine girme suçu(TCK 243)
Bir bilgi sistemindeki verilere elektronik sistemin kendisine fiziksel yakınlık yoluyla erişmek veya uzaktan bağlanarak bilgi sistemine girmek anlamına gelir. Bilgi sistemine girme suçu , bilgi edinme suçları arasında işlenebilecek en basit suç türüdür. Örneğin, kullanıcının şifresini veya diğer güvenlik önlemlerini devre dışı bırakarak birinin facebook, twitter, instagram, e-posta adreslerine izinsiz erişmek, bilgi sistemine girme ihlali olarak cezalandırılır. Hemen diyelim ki, kullanıcının erişime izin verip vermediği birçok yönden anlaşılabilir. Örneğin Facebook'ta hangi bilgileri kime sunduğunu ve sanal bir arkadaşlık kurarak ya da kullanıcının belirli seçeneklerini belirleyerek belirler. Kullanıcının erişmediği bilgilere elektronik ortamda bazı hileleri uygunsuz bir şekilde kullanarak erişmeye çalışılması, bilgi sistemine girme suçunun işlenmesine neden olmaktadır.
Hemen söyleyelim; Suçta mağdurun bilgi sistemine girmesine rıza göstermesi, hukuka uygunluk sebebidir. Yani hak sahibi olarak bilgi sisteminden yararlanma yetkisine sahip olan kişi, başka bir kişiye sisteme girme izni vermiş veya giriş şifresini vermiş ise, suçlunun bilgi sistemine girme fiili hukuka uygun hale gelir.
Bilgi sistemine girme suçu çeşitli fiillerle işlenebilir. Gevşek güvenlik önlemleri, erişimi gerçekleştirmek için ve mevcut güvenlik önlemlerindeki boşlukları gerçekleştirmek için kullanılabilir. Virüsler (komik resimler, tebrik kartları veya ses ve video dosyaları gibi ekler şeklinde), Truva atları, makro virüsleri, solucanlar ağ üzerinden veya sistemin açık kapılarını zorlayarak kullanılabilir. Bilgisayar verilerine ve sistemlerine izinsiz giriş, "bilgisayar saldırısı", "kod kırma" veya "hackleme" olarak da tanımlanır. Bu siber suç, bir başkasının bilgisayarını açıp içindeki verileri görerek işlenebileceği gibi, bir ağ üzerinden bilgi sistemine giriş yapılarak da işlenebilir. Bir bilgi sistemine e-posta veya dosya gönderilmesi durumunda, bilgi sistemine girilmesi mümkün olmadığından ve sadece veri iletildiğinden bu durum bilgi sistemine giriş bağlamında değerlendirilemez. Ayrıca, başka bir internet kullanıcısının, mağdurun rızası olmadan mağdurun kişisel bilgisayarının işletim sistemine (windows, linux, vb.) erişmesi de cezalandırılacaktı.
IP adresinin belirlenmesi, bilgi sistemine girme suçunun kanıtlanması açısından çok önemlidir. IP adresi, sistem tarafından İnternet'e bağlı her bilgisayara verilen bir kimlik türüdür. İki tür IP adresi vardır:
- Statik IP adresi: Statik IP adresi, yapılandırıldığı her cihaz veya sunucu için sabit kalan değişmez bir İnternet adresidir.
- Dinamik IP adresi: Dinamik IP adresi, Internet'e her bağlandığınızda değişen bir IP adresidir. IP adresleri sınırlı olduğundan, ISS'ler kullanıcı Internet'e her bağlandığında ayrı bir IP adresi verir, kullanıcı Internet bağlantısı kesildiğinde Internet'e bağlanan başka bir kullanıcıya aynı IP adresi verilir.
Bilgi sistemine izinsiz giriş suçunun işlendiği cihazın internete bağlanabilmesi için gerekli IP adresi, servis sağlayıcıya sorularak belirlenmelidir. Özellikle IP adreslerinin yeterli olmadığı durumlarda GSM firmaları tarafından bir PORT oluşturularak birden fazla kişiye IP adresi verilebileceği unutulmamalıdır. Bilgisayardaki her program iletişim için ayrı bir bağlantı noktası kullanır. Bu nedenle, bilgisayardaki programların iletişimi için IP ve port numarası olmak üzere iki adres numarası gereklidir ve IP adresi port numarası olarak görüntülenir. Yasal olarak saklanması gerekmeyen LİMAN bilgilerine ulaşıldığında suç anında birden fazla kişiye verilen IP adresini kimlerin kullandığının tespiti mümkündür.
Bilgi sistemi verilerini önleme, bozma, erişilemez hale getirme, yok etme veya değiştirme suçu (TCK 244/1-2)
Sistemi engellemek, bozmak, erişilemez hale getirmek, tahrip etmek veya değiştirmek suçu , Türk Ceza Kanunu'nun 244. maddesinde isteğe bağlı taşınma suçu olarak düzenlenmiştir. Suç, maddede yer alan bir seçim eyleminin işlenmesiyle somutlaştırılmıştır. İsteğe bağlı hareketleri bazı örneklerle açıklamak gerekirse;
Bilgi sistemi verilerini önleme, bozma, erişilemez hale getirme, yok etme veya değiştirme suçu (TCK 244/1-2)
Sistemi engellemek, bozmak, erişilemez hale getirmek, tahrip etmek veya değiştirmek suçu , Türk Ceza Kanunu'nun 244. maddesinde isteğe bağlı taşınma suçu olarak düzenlenmiştir. Suç, maddede yer alan bir seçim eyleminin işlenmesiyle somutlaştırılmıştır. İsteğe bağlı hareketleri bazı örneklerle açıklamak gerekirse;
- Verilerin yok edilmesi veya değiştirilmesi: Bilgi sisteminden yararlanmaya yetkili olan ve sistemde saklanan hak sahibinin kişisel verilerinin yok edilmesi veya değiştirilmesidir. Örnek vermek gerekirse, bilgi sistemindeki verileri yok etme suçu, bir kişinin Instagram hesabına girip tüm bilgileri sildikten sonra ortaya çıkıyor. Örnek olarak kişinin profilinde kendini tanıttığı mesajın içeriğinin değiştirilmesi de, aynı hesaptaki bilgilerin değiştirilmesi de verilerin değiştirilmesi suçu olarak kabul edilir.
- Sistemi engelleme veya erişilemez hale getirme: Sistemden yararlanma yetkisine sahip hak sahibinin sisteme erişimini engelleyerek isteğe bağlı olarak sistemi engelleme veya erişilemez hale getirme eylemi işleme alınır. Yine örnek olarak bir kişinin Twitter hesabına girdikten sonra kişinin sisteme erişimini engelleme amaçlı hesabın şifresini değiştirmek suç teşkil eder.
- Sistemin Bozulması: Teknik altyapıya uygun çalışmasını veya kullanıcının istediği şekilde çalışmasını bozarak bilgi sisteminin işleyişinin bozulmasına neden olarak işlenen fiildir. Örneğin, İnternet üzerinden sipariş veren bir sitenin daha sonra sipariş bilgilerini almasını sağlamak için sistemi yazılım aracılığıyla atlamak.
Microsoft şirketinin yazılı cevaplarına ve sanığın da çalıştığı aile şirketinin telefonuna bağlı internet hesabından şikayetçinin e-posta hesabına girilmesine ilişkin kolluk soruşturması sonuçlarına, şikayetçinin 22.12.2010 tarihli başvurunun ekinde yer alan fotoğraflara ve dosyanın tam kapsamına göre; Şikayetçinin e-posta ve Facebook hesaplarının şifresini ele geçiren ve bu adresleri giren sanığın Facebook hesabında yazışmalarda bulunması ve katılımcının şifresini değiştirerek söz konusu hesaplara erişimini engellemesi hâlinde yazılı gerekçelere dayanarak beraat kararı verilmesi hukuka aykırıdır, eylemiyle uyumlu 244/2. madde uyarınca cezalandırılmalıdır.
Microsoft ve TİB'in, sanığın babasının internet hesabına katılımcının e-posta hesabından birkaç kez girildiği ve dosyanın tüm kapsamı hakkında verdiği yazılı cevaplara göre; Katılımcının e-posta hesabının şifresini ele geçiren ve bu adresi giren ve şifreyi değiştirerek katılımcının e-postalarına erişimini engelleyen sanığın, 244/2 maddesi uyarınca "bilgi sistemini engelleme, bozma, devre dışı bırakma, tahrip etme veya değiştirme suçundan" cezalandırılmasına karar verilmesinin hukuka aykırı olduğu, bu onun eylemine tekabül eder, ancak yazılı gerekçelerle beraat kararı vermek yasadışıdır.
Yargıtay ayrıca, diğer kişinin Facebook adresinin şifresini değiştirerek ve uygunsuz fotoğraf paylaşarak erişimi engellemenin Türk Ceza Kanunu'nun 244/2. maddesi uyarınca sisteme erişimin engellenmesi ve verilerin değiştirilmesinin bir bilgi suçu olduğunu kabul etmiştir.
Bir bankanın, kredi kuruluşunun veya kamu kurumunun bilgi sistemindeki bilgi suçları (TCK 244/3)
Bir banka veya kredi kuruluşunun veya bir kamu kurum veya kuruluşunun bilgi sisteminde verilerin engellenmesi, bozulması, yok edilmesi veya değiştirilmesi suçunun işlenmesi halinde, söz konusu bilgi suçlarına ilişkin olarak Türk Ceza Kanunu'nun 244/3 maddesi hükümleri uygulanır.
Sisteme ait her türlü veri engelleme, bozma, yok etme veya değiştirme eyleminin banka veya kamu kurumunun bilgi sistemi üzerinden gerçekleştirilmesi ve Türk Ceza Kanunu'nun 244/3. maddesi uyarınca daha ağır cezalandırılması amaçlanmaktadır. Bu fıkra nitelikli bilgi suçu olarak kabul edildiğinden, ikinci fıkrada bilişim suçlarının cezası yarı yarıya, suçluya verilecek hapis cezası ise 9 aydan 4,5 yıla çıkarılmıştır.
Şüphelinin niyeti verileri değiştirmek veya yok etmek veya sistemin işleyişine müdahale etmekse, bu siber suç hükümleri uygulanır. Aksi takdirde, sanık kendisi için de haksız menfaat elde etmek istiyorsa, bu fıkra değil, aşağıda değineceğimiz Türk Ceza Kanunu'nun 244/4. maddesinde düzenlenen bilişim suçları hükümleri uygulanacaktır.
Siber suç işleyen şüphelinin amacı, sistemi kullanarak banka veya kamu kurumundaki paraya veya parasal değere sahip olmaksa, suç artık bir siber suç olmaktan çıkar ve fail, siber suç yerine Türk Ceza Kanunu'nun 142/2-e maddesinde düzenlenen nitelikli hırsızlık suçundan dolayı cezalandırılır.
Yargıtay, internet sitesi üzerinden araç satışı için depozito alan kişinin aslında aracın sahibi olmadığı, Türk Ceza Kanunu'nun 158/f maddesinde tanımlanan nitelikli dolandırıcılık suçu olduğu gerçeği ışığında işlenen suçu kabul etmiştir.
Haksız avantaj elde edilerek yapılan siber suçlar (TCK 244/4)
Fail, sistemi engelleme, verileri değiştirme, verileri bozma veya yok etme gibi eylemlerle kendisine veya bir başkasına haksız avantaj sağlarsa, bu bilgi suçu kapsamında cezalandırılacaktır. Bu fıkra kapsamındaki siber suçların cezası 2 yıldan 6 yıla kadar hapis cezası ve 5 bin güne kadar adli para cezasıdır. Yani, suçlu hem hapis hem de adli para cezası ile aynı anda cezalandırılır.
Yargıtay, mağdurun Turkcell'de kayıtlı süper şifresini öğrenen ve kendisine mesaj yoluyla kredi alan suçlunun bilgi suçundan elde ettiği haksız kârın bu fıkra kapsamında cezalandırılması gerektiğine karar verdi.
Yargıtay, başka bir hesaba para göndermek için bir bankanın sistemine girerek ve bu paranın arkadaşı tarafından çekilmesini sağlayan failin, Türk Ceza Kanunu'nun 244/4. maddesi hükümlerine göre nitelikli bilgi suçu işlediğini kabul etmiştir.
Gerçek bir kişi kullanmadan kimseyle karşı karşıya gelmeden sadece bilgi sistemini kullanarak bankalardan haksız menfaat elde etmeyi amaçlayan bilişim suçları bu fıkraya göre cezalandırılır. Bankaya ait çek, dekont, tasarruf hesabı vb. araçlarla kişilerin muhatap alınması ve aldatılmasının yanı sıra bilgi sistemi kullanılarak bankalardan haksız bir menfaat elde edilmesi halinde, bu sefer siber suç değil, Türk Ceza Kanunu'nun 158/1-f maddesinde yer alan nitelikli dolandırıcılık suçudur.
İnternet üzerinden başkasının kredi veya banka kartı bilgilerini kullanarak yapılan alışveriş, bu maddedeki bilgi suçlarını değil, Türk Ceza Kanunu'nun 245. Maddesini kapsamaktadır.
Banka veya kredi kartlarının kötüye kullanımı yoluyla siber suçlar (TCK 245)
Banka ve kredi kartlarının kötüye kullanılması suçu TCK'da siber suç kapsamında düzenlendiği için bu suçu siber suç olarak bu başlık altında inceleyeceğim.
Herhangi bir şekilde başka bir kişiden banka veya kredi kartı elde eden veya kart sahibinin izni olmadan bir başkasını kullanarak veya kullandırarak menfaat sağlayan kişi, bu bilgi suçundan dolayı 3 yıldan 6 yıla kadar hapis ve beş bin güne kadar adli para cezası ile cezalandırılır (Türk Ceza Kanunu Madde 245/1). Bu siber suçun eşler arasında, alt ve üst sıralar arasında, aynı evde yaşayanlar arasında işlenmesi halinde söz konusu akraba cezalandırılmayacaktır.
Başkasının banka hesaplarıyla ilişkilendirerek sahte banka veya kredi kartı üreten, satan veya satın alan kişi, işlediği bilişim suçundan dolayı 3 yıldan 7 yıla kadar hapis ve 10 bin güne kadar adli para cezası ile cezalandırılır (Türk Ceza Kanunu Madde 245/2).
Hileli olarak üretilmiş veya hileli olarak değiştirilmiş bir banka veya kredi kartını kendisi için haksız avantaj elde etmek amacıyla kullanan kişi, işlediği bilişim suçundan dolayı 4 yıldan 8 yıla kadar hapis ve beş bin güne kadar adli para cezası ile cezalandırılır (Türk Ceza Kanunu M. 245/3). Türk Ceza Kanunu'nun 245/1. maddesinde kart sahibinin gerçek kartı kullanılarak bilgi suçu işlenmekte, Türk Ceza Kanunu'nun 245/3. maddesinde düzenlenen bu bilgi suçu ile tamamen sahte kart kullanılmaktadır. Bu nedenle, siber suçlar kapsamında öngörülen en ağır cezalardan biridir.
Saygı ve Sevgilerimle,
Zoptik
Microsoft ve TİB'in, sanığın babasının internet hesabına katılımcının e-posta hesabından birkaç kez girildiği ve dosyanın tüm kapsamı hakkında verdiği yazılı cevaplara göre; Katılımcının e-posta hesabının şifresini ele geçiren ve bu adresi giren ve şifreyi değiştirerek katılımcının e-postalarına erişimini engelleyen sanığın, 244/2 maddesi uyarınca "bilgi sistemini engelleme, bozma, devre dışı bırakma, tahrip etme veya değiştirme suçundan" cezalandırılmasına karar verilmesinin hukuka aykırı olduğu, bu onun eylemine tekabül eder, ancak yazılı gerekçelerle beraat kararı vermek yasadışıdır.
Yargıtay ayrıca, diğer kişinin Facebook adresinin şifresini değiştirerek ve uygunsuz fotoğraf paylaşarak erişimi engellemenin Türk Ceza Kanunu'nun 244/2. maddesi uyarınca sisteme erişimin engellenmesi ve verilerin değiştirilmesinin bir bilgi suçu olduğunu kabul etmiştir.
Bir bankanın, kredi kuruluşunun veya kamu kurumunun bilgi sistemindeki bilgi suçları (TCK 244/3)
Bir banka veya kredi kuruluşunun veya bir kamu kurum veya kuruluşunun bilgi sisteminde verilerin engellenmesi, bozulması, yok edilmesi veya değiştirilmesi suçunun işlenmesi halinde, söz konusu bilgi suçlarına ilişkin olarak Türk Ceza Kanunu'nun 244/3 maddesi hükümleri uygulanır.
Sisteme ait her türlü veri engelleme, bozma, yok etme veya değiştirme eyleminin banka veya kamu kurumunun bilgi sistemi üzerinden gerçekleştirilmesi ve Türk Ceza Kanunu'nun 244/3. maddesi uyarınca daha ağır cezalandırılması amaçlanmaktadır. Bu fıkra nitelikli bilgi suçu olarak kabul edildiğinden, ikinci fıkrada bilişim suçlarının cezası yarı yarıya, suçluya verilecek hapis cezası ise 9 aydan 4,5 yıla çıkarılmıştır.
Şüphelinin niyeti verileri değiştirmek veya yok etmek veya sistemin işleyişine müdahale etmekse, bu siber suç hükümleri uygulanır. Aksi takdirde, sanık kendisi için de haksız menfaat elde etmek istiyorsa, bu fıkra değil, aşağıda değineceğimiz Türk Ceza Kanunu'nun 244/4. maddesinde düzenlenen bilişim suçları hükümleri uygulanacaktır.
Siber suç işleyen şüphelinin amacı, sistemi kullanarak banka veya kamu kurumundaki paraya veya parasal değere sahip olmaksa, suç artık bir siber suç olmaktan çıkar ve fail, siber suç yerine Türk Ceza Kanunu'nun 142/2-e maddesinde düzenlenen nitelikli hırsızlık suçundan dolayı cezalandırılır.
Yargıtay, internet sitesi üzerinden araç satışı için depozito alan kişinin aslında aracın sahibi olmadığı, Türk Ceza Kanunu'nun 158/f maddesinde tanımlanan nitelikli dolandırıcılık suçu olduğu gerçeği ışığında işlenen suçu kabul etmiştir.
Haksız avantaj elde edilerek yapılan siber suçlar (TCK 244/4)
Fail, sistemi engelleme, verileri değiştirme, verileri bozma veya yok etme gibi eylemlerle kendisine veya bir başkasına haksız avantaj sağlarsa, bu bilgi suçu kapsamında cezalandırılacaktır. Bu fıkra kapsamındaki siber suçların cezası 2 yıldan 6 yıla kadar hapis cezası ve 5 bin güne kadar adli para cezasıdır. Yani, suçlu hem hapis hem de adli para cezası ile aynı anda cezalandırılır.
Yargıtay, mağdurun Turkcell'de kayıtlı süper şifresini öğrenen ve kendisine mesaj yoluyla kredi alan suçlunun bilgi suçundan elde ettiği haksız kârın bu fıkra kapsamında cezalandırılması gerektiğine karar verdi.
Yargıtay, başka bir hesaba para göndermek için bir bankanın sistemine girerek ve bu paranın arkadaşı tarafından çekilmesini sağlayan failin, Türk Ceza Kanunu'nun 244/4. maddesi hükümlerine göre nitelikli bilgi suçu işlediğini kabul etmiştir.
Gerçek bir kişi kullanmadan kimseyle karşı karşıya gelmeden sadece bilgi sistemini kullanarak bankalardan haksız menfaat elde etmeyi amaçlayan bilişim suçları bu fıkraya göre cezalandırılır. Bankaya ait çek, dekont, tasarruf hesabı vb. araçlarla kişilerin muhatap alınması ve aldatılmasının yanı sıra bilgi sistemi kullanılarak bankalardan haksız bir menfaat elde edilmesi halinde, bu sefer siber suç değil, Türk Ceza Kanunu'nun 158/1-f maddesinde yer alan nitelikli dolandırıcılık suçudur.
İnternet üzerinden başkasının kredi veya banka kartı bilgilerini kullanarak yapılan alışveriş, bu maddedeki bilgi suçlarını değil, Türk Ceza Kanunu'nun 245. Maddesini kapsamaktadır.
Banka veya kredi kartlarının kötüye kullanımı yoluyla siber suçlar (TCK 245)
Banka ve kredi kartlarının kötüye kullanılması suçu TCK'da siber suç kapsamında düzenlendiği için bu suçu siber suç olarak bu başlık altında inceleyeceğim.
Herhangi bir şekilde başka bir kişiden banka veya kredi kartı elde eden veya kart sahibinin izni olmadan bir başkasını kullanarak veya kullandırarak menfaat sağlayan kişi, bu bilgi suçundan dolayı 3 yıldan 6 yıla kadar hapis ve beş bin güne kadar adli para cezası ile cezalandırılır (Türk Ceza Kanunu Madde 245/1). Bu siber suçun eşler arasında, alt ve üst sıralar arasında, aynı evde yaşayanlar arasında işlenmesi halinde söz konusu akraba cezalandırılmayacaktır.
Başkasının banka hesaplarıyla ilişkilendirerek sahte banka veya kredi kartı üreten, satan veya satın alan kişi, işlediği bilişim suçundan dolayı 3 yıldan 7 yıla kadar hapis ve 10 bin güne kadar adli para cezası ile cezalandırılır (Türk Ceza Kanunu Madde 245/2).
Hileli olarak üretilmiş veya hileli olarak değiştirilmiş bir banka veya kredi kartını kendisi için haksız avantaj elde etmek amacıyla kullanan kişi, işlediği bilişim suçundan dolayı 4 yıldan 8 yıla kadar hapis ve beş bin güne kadar adli para cezası ile cezalandırılır (Türk Ceza Kanunu M. 245/3). Türk Ceza Kanunu'nun 245/1. maddesinde kart sahibinin gerçek kartı kullanılarak bilgi suçu işlenmekte, Türk Ceza Kanunu'nun 245/3. maddesinde düzenlenen bu bilgi suçu ile tamamen sahte kart kullanılmaktadır. Bu nedenle, siber suçlar kapsamında öngörülen en ağır cezalardan biridir.
Saygı ve Sevgilerimle,
Zoptik
Son düzenleme:
Başarılar seninle olsun. Renk kullanımını sadeleştirip yazıyı ortalaman bir önerim olsun. 
