Özet:
Teknolojinin hızlı gelişmesi, insanlara büyük kolaylıklar sağladığı gibi yeni bir suç türünün de ortaya çıkmasına neden olmuştur. Teknoloji sayesinde, özellikle bankacılık sektöründe kredi kartı işlemlerini arttırmıştır. İnsanlar bankaya gitmeden her türlü işlemi, para yatırma, para çekme, fatura ödeme, havale, alış veriş yapma gibi işlemleri kartla gerçekleştirmektedir. Teknolojinin sağladığı kolaylığın yanında ortaya çıkan suç çeşitlerini değerlendireceğiz.
1-Bankalar sistem güvenliğini sağlamak zorundadır:
Kredi kartlarının sağladığı kolaylıklar bilişim güvenliğini ön plana çıkarmıştır. Yıllar içinde bilişim güvenliğini tehdit eden birçok faktör ortaya çıkmış ve insanlar haberi olmadan dolandırılmaya, banka hesapları dolandırıcılar tarafından ele geçirilmeye ve hesapları boşaltılmaya başlamıştır.
Burada müşterilerine internet bankacılığı hizmeti veren bankaların bu sistemin güvenliğine yönelik tüm tedbirleri almaları ve sistemlerini en son teknolojiye uygun hale getirmeleri büyük bir önem taşımaktadır. Bankaların müşterilerine internet bankacılığında kullanmak üzere verilen kullanıcı adı, şifresi ve diğer bilgilerin üçüncü kişilerin eline geçmesini önleyecek bütün güvenlik tedbirlerini alması gerekir. Bankalar bir güven kurumudur. Müşterinin yatırdığı parayı istendiğinde müşterisine iade etmekle yükümlüdür. Bu nedenle bankalar topladıkları paraları sahteciliklere karşı özenle korumak zorundadırlar.
Aksi halde sistem güvenliğinin yeterli düzeyde sağlanmamış olmasından kaynaklanan zararların sorumluluğu bankalara ait olmaktadır.
Dolandırıcılık işlemlerinde sistemlerinde yeterli güvenlik önlemlerini almadıkları için bankalar sorumlu tutulmakta ve yargı kararları hesap sahibinin zararının banka tarafından karşılanması gerektiği yönünde olmaktadır.
2- Örnek kararlar:
Yargıtay 11.H.D. 2014-774 E. 2014-8209 K ve 02.05.2014 tarihinde:
Dava konusu paranın, bankaya ait olduğunu, üçüncü kişiler tarafından gerçekleştirilen internet dolandırıcılığı eyleminin bankaya karşı işlendiğini kabul ederek bankanın, hesaptan çekilen tüm paralardan sorumlu olduğuna karar vermiştir.(1)
Yargıtay 11. H.D. 2013-17529 E. 2014-6693 K. 07.04.2014 tarihinde:
İnternet bankacılığı hizmetini müşterilerine banka sunmaktadır. Bu sistemin güvenliğine yönelik tüm tedbirleri alması, sistemini en son teknolojiye uygun hale getirmesi gerekir. İnternet ortamında yapılacak işlemlerde sistem güvenliğinin sağlanmamasından banka sorumludur şeklinde karar vermiştir.(2)
3-Bilişim suçları kavramı:
Bilişim suçları, bilgisayar veya internet yoluyla işlenen suçlardır. Bilişim suçları çok geniş bir alanı kapsar. Bu nedenle bilişim suçlarının neler olduğu konusunda, kesin bir sınır çizmek güçtür. Bilişim suçlarının birçok tanımı yapılmıştır. Bana göre en doğru tanım, ceza kanununun suç saydığı bir eylemi gerçekleştiren, bu eylemin gerçekleşmesinde bilgisayar teknolojisini veya teknolojik aletlere ait hafıza kart bilgilerini kullanarak üçüncü bir şahsın zarar görmesine neden olan her eylem bilişim suçu olarak kabul edilmelidir.
Günümüzde bilişim suçlarının çoğu, internet üzerinden yapılmakta ve en sık rastlanan suçlarda çocuk pornografisi, kredi kartı dolandırıcılığı, bilgi hırsızlığı, sistemlere izinsiz erişim ve telif haklarının izinsiz kullanımı olarak göze çarpmaktadır.
Bilişim suçları hukuk sistemimize yeni girmiştir. Bilişim suçlarıyla mücadelede hem teknik ve hem de hukuki anlamda sıkıntılar mevcuttur. Öncelikle suçluların ve suç delillerinin saptanmasında, bu suçun nerede, kimler tarafından ne şekilde işlendiğinin tespitinde zorluklarla karşılaşılmaktadır.
4-Bilişim suçlarının niteliği:
Ceza kanununda tarif edilen ve fiziki olaylara dayanan suçların aksine bilişim suçlarında en sık rastlanan durum suçun işlendiği yerin belli olmamasıdır. Ceza muhakemesinde suç fiilinin işlendiği yer yetkili mahkeme açısından önemlidir. Örneğin İngiltere’de yaşayan birisi Almanya'daki bankaları internet işlemleriyle dolandırabilmektedir. Üstelik bu işlemi kendi bilgisayarı ile değil, başka bir bilgisayar üzerinden –internet kafeden-o bilgisayarın sahibinin haberi olmadan yapmaktadır. Böyle bir durumda o bilgisayarın sahibi haksız bir şekilde, cezalandırılmaktadır. Verdiğimiz örnekten anlaşılacağı üzere bilişim suçları tespiti son derece zor olan suç çeşitlerini oluşturmaktadır.
Kısaca bilişim suçlarında suçun işlendiği yerin hatta bazen failin bile net olarak tespit edilememesi karşılaşılan zorlukların başında gelmektedir. Ayrıca internet aracılığıyla işlenen uluslararası suçlarda, ülkeler arasında yasal bir anlaşma da bulunmamaktadır. Bir ülkenin suç saydığı bir fiili, başka bir ülke suç saymayabiliyor. Bütün bunlara ek olarak yargı makamları internet ortamında gerçek hayatta olduğu kadar etkin değildir. Dijital suçlarda delillerin toplanmasında ve incelenmesinde bilgili ve işin uzmanı olan bilirkişiler tarafından incelenmesi başka bir sorun olarak karşımıza çıkar.
5-Dijital deliller:
Konuya dijital delillerin ne olduğu, dijital delillerin hangi durumlarda geçerli hangi durumlarda geçersiz sayılacağını açıklayarak devam edelim.
Herhangi bir elektronik cihazdan elde edilebilen ve bir suç delili olarak mahkemeye sunulabilen her türlü veriyi dijital delil olarak tanımlayabiliriz. Bu tanımdan da anlaşılacağı üzere sadece bir bilişim sisteminden değil her türlü veriyi kaydedebilen elektronik cihazlardan elde edilebilen veriler dijital delil sayılmaktadır. Dijital deliller sadece bilişim suçları için değil her türlü suç için delil olarak kullanılmaktadırlar. Gelişen teknolojiyle birlikte yaşantımızın hemen her alanına giren elektronik cihazlar birçok suçun delilini kaydedebilmektedir. Bugün birçok suç ve suçlu eskiye oranla daha kolay tespit edilebilmektedir. Cadde ve sokaklara konulan kamera kayıtları suçluyu tespit edebilmektedir. Ancak bilgisayarlara dışarıdan kolayca müdahale edilebildiği için dijital deliller çok defa mahkemelerce tek başına geçerli delil olarak kabul edilmemektedir.
6-Dijital deliller hangi durumda geçerli, hangi durumda geçersizdir?
Fiziki kanıtlara dayanan suçların aksine bilişim suçlarında delil toplamak ve delilleri değerlendirmek zordur. Suçun belli bir yerde işlenmemiş olması, delillerin somut olmaması suçun tespitini de güçleştirmektedir. Bunun yanında suçu işleyen asıl faille muhtemel suç ortaklarının tespit edilememesi dijital delillerin incelenmesini zorlaştırmaktadır. Buna ek olarak dijital delillerin incelenmesi ve aktarımı bilgi ve uzmanlık gerektiren bir işlemdir. Yukarıda değindiğimiz üzere dijital delillerle bir suçun tespit edilmesi halinde yaşanan bir diğer sıkıntı dijital delillerin tek başına delil olarak kabul edilmemesidir. Çünkü dijital ortamda elde edilen delillerin oluşturulma tarihleri, delillerin bulunduğu cihazın tarihine endekslidir. Dolayısıyla bu durumda cihazın tarihinin suçun işlendiği tarih olup olmadığı tam olarak bilinemez. Bu da söz konusu dijital delillerin olası suç tarihiyle olan tarihsel ilişkisini ortadan kaldırır ki bu durumda geçerli bir delilden söz edilemez.
7-Dijital deliller ne zaman geçerlidir?
Öncelikle dijital delilin tek başına geçerli olmadığını, çünkü söz konusu dijital delilin oluşturulduğu tarihin, cihazın tarihine endeksli olduğunu açıkladık. Peki, dijital delil ne zaman geçerli bir delil olarak kabul edilecektir? Bir dijital delilin geçerlilik kazanabilmesi için öncelikle harici bir tarih kaynağıyla, somut bir olayla bağlantısı teyit edilmiş olmalıdır. Bunun yanında dijital delillerin geçerli bir kanıt olabilmesi için hukuka uygun olarak elde edilmiş olması gerekir. Olası suç teşkil eden fiille doğrudan ilişkili olmaları, toplanmaları ve aktarımları sırasında her hangi bir kuşkuya mahal vermeyecek yapıda olmaları, yargı mercileri tarafından anlaşılabilir ve inandırıcı bulunmaları ve son olarak tarafsız bir yapıda olmaları gerekmektedir. Son durumda yine de uzman bilirkişilerce incelenip mahkemeye rapor sunulması gerekir.
Dijital delil, dijital ortamda tutulan, oluşturulan, depolanan ve iletilen her türlü veri anlamına gelmektedir. Hukuki açıdan söz konusu verinin delil niteliği kazanabilmesi için maddi olayla ilgisinin bulunması şarttır.
Elde edilen verilerin dijital delil olarak kabul edilmesi ve yargı makamlarına sunulabilmesi için akla ve gerçeğe uygun olması, olayı aydınlatacak mantıki bilgiler içermesi gerekir. Dijital deliler, fiziki delillerin aksine dışarıdan müdahale edilerek kolayca değiştirilebilen delillerden olduğu için bu tür delillerin, tam ve eksiksiz olması, tekrar edilebilirlik özelliğini taşıması ve en önemlisi yargı makamlarını inandırabilecek ve suçun işlendiğine kanaat getirecek bilgileri içermesi gerekir.
8-Dijital suçların işlenebileceği teknoloji ürünleri nelerdir?
Başta her türden bilgisayarları sayabiliriz. Bilgisayar vasıtasıyla işlenen suçlar bilgisayarın hard diskinin incelenmesiyle tespit edilmektedir. Bunun yanında yazıcı, faks, fotokopi makineleri, kamera, fotoğraf makineleri ile bunlara ait hafıza kartları. MP 3 çalarlar aynı zamanda taşınır bellek olarak kullanılmaktadır. Taşınır bellekler, flash diskler, CD ve CVDler, Hafıza kartları, cep telefonları SMSler, Taşınabilir bilgisayarlar ve internet.
Yukarıda saydığımız cihazların bellekleri uzmanları tarafından incelendiğinde suç kanıtlarına ulaşılmaktadır. Ancak yukarıda değindiğimiz üzere ulaşılan verilerin mutlaka maddi olaylarla desteklenmesi gerekir.
9-Ceza Kanunundaki düzenlemeler:
Türk ceza kanununda bilişim sistemine girme başlığı altında, bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren veya orada kalmaya devam eden kimseye bir yıla kadar hapis veya adli para cezası verilir şeklinde düzenlenmiştir. Bu fiil nedeniyle sistemin içerdiği veriler yok olur veya değişirse, altı aydan iki yıla kadar hapis cezası verilir. (T.C.K.md. 243)
Yargıtay Ceza Genel Kurulu: Dolandırıcılık suçunun, bilişim sistemlerinin, banka veya kredi kurumlarının araç olarak kullanılması suretiyle işlenmesini nitelikli dolandırıcılık olarak kabul etmiştir.(3)
Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi, bir yıldan beş yıla kadar hapis cezası ile cezalandırılır. Bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişi, altı aydan üç yıla kadar hapis cezası ile cezalandırılır. Bu fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde, verilecek ceza yarı oranında artırılır.
Bir bilişim sisteminin kendi içinde veya bilişim sistemleri arasında gerçekleşen veri nakillerini, sisteme girmeksizin teknik araçlarla hukuka aykırı olarak izleyen kişi, bir yıldan üç yıla kadar hapis cezası ile cezalandırılır. (T.C.K.md.244)
Başkasına ait bir banka veya kredi kartını, her ne suretle olursa olsun ele geçiren veya elinde bulunduran kimse, kart sahibinin veya kartın kendisine verilmesi gereken kişinin rızası olmaksızın bunu kullanarak veya kullandırtarak kendisine veya başkasına yarar sağlarsa, üç yıldan altı yıla kadar hapis ve beşbin güne kadar adli para cezası ile cezalandırılır.
Başkalarına ait banka hesaplarıyla ilişkilendirilerek sahte banka veya kredi kartı üreten, satan, devreden, satın alan veya kabul eden kişi üç yıldan yedi yıla kadar hapis ve onbin güne kadar adli para cezası ile cezalandırılır.
Sahte oluşturulan veya üzerinde sahtecilik yapılan bir banka veya kredi kartını kullanmak suretiyle kendisine veya başkasına yarar sağlayan kişi, fiil daha ağır cezayı gerektiren başka bir suç oluşturmadığı takdirde, dört yıldan sekiz yıla kadar hapis ve beşbin güne kadar adli para cezası ile cezalandırılır. (T.C.K. md.245)
Bir cihazın, bilgisayar programının, şifrenin veya sair güvenlik kodunun; münhasıran bu bölümde yer alan suçlar ile bilişim sistemlerinin araç olarak kullanılması suretiyle işlenebilen diğer suçların işlenmesi için yapılması veya oluşturulması durumunda, bunları imal eden, ithal eden, sevk eden, nakleden, depolayan, kabul eden, satan, satışa arz eden, satın alan, başkalarına veren veya bulunduran kişi, bir yıldan üç yıla kadar hapis ve beşbin güne kadar adli para cezası ile cezalandırılır.(T.C.K.md.245/A)
10- Ceza Muhakemesi Kanunundaki düzenlemeler:
Bir suç dolayısıyla yapılan soruşturmada somut delillere dayanan kuvvetli şüphe sebeplerinin varlığı ve başka surette delil elde etme imkânının bulunmaması halinde, Cumhuriyet savcısının talebi ile şüphelinin kullandığı bilgisayar ve bilgisayar programları ile bilgisayar kütüklerinde arama yapılmasına, bilgisayar kayıtlarından kopya çıkarılmasına, bu kayıtların çözülerek metin haline getirilmesine yargıç tarafından karar verilir.
Bilgisayar, bilgisayar programları ve bilgisayar kütüklerine şifrenin çözülememesi nedeniyle girilememesi veya gizlenmiş bilgilere ulaşılamaması halinde çözümün yapılabilmesi ve gerekli kopyaların alınabilmesi için, bu araç ve gereçlere el konulabilir. Şifrenin çözümünün yapılması ve gerekli kopyaların alınması halinde, el konulan cihazlar gecikmeksizin iade edilir.
Bilgisayar veya bilgisayar kütüklerine el koyma işlemi sırasında, sistemdeki bütün verilerin yedeklemesi yapılır. Bir kopyası alınarak şüpheliye veya vekiline verilir ve bu husus tutanağa geçirilerek imza altına alınır.
. Bilgisayar veya bilgisayar kütüklerine el koymaksızın da, sistemdeki verilerin tamamının veya bir kısmının kopyası alınabilir. Kopyası alınan veriler kâğıda yazdırılarak, bu husus tutanağa kaydedilir ve ilgililer tarafından imza altına alınır.
11-İletişimin dinlenmesi ve kayda alınması:
Bir suç dolayısıyla yapılan soruşturma ve kovuşturmada, suç işlendiğine ilişkin somut delillere dayanan kuvvetli şüphe sebeplerinin varlığı ve başka suretle delil elde edilmesi imkânının bulunmaması durumunda, ağır ceza mahkemesi veya gecikmesinde sakınca bulunan hâllerde Cumhuriyet savcısının kararıyla şüpheli veya sanığın telekomünikasyon yoluyla iletişimi dinlenebilir. Kayda alınabilir ve sinyal bilgileri değerlendirilebilir.
Yargıtay Ceza Genel Kurulu: yetkili mercilerce verilmiş herhangi bir iletişimin denetlenmesi, gizli soruşturmacı görevlendirilmesi veya teknik araçlarla izleme koruma tedbiri kararı olmadan, yapılan kayıtları hukuka aykırı yollarla elde edilen delil niteliğinde kabul ederek mahkûmiyet hükmüne esas alınamayacağına karar vermiştir.(4)
Yargıtay Ceza Genel Kurulu: Kendisine karşı suç işlendiğini iddia eden kişinin, bir başkasıyla yaptığı telefon görüşmeleri ile ortam konuşmalarını kayda almasını hukuka uygun delil niteliğinde kabul etmemiştir. İki kişi arasında gerçekleştirilen görüşmenin, ancak bir üçüncü kişi tarafından uygun teknik araçlarla dinlenmesi ve kayda alınması halinde mümkün olacağına karar vermiştir. (5)
Yargıtay Ceza Genel Kurulu: Önleme amaçlı iletişimin tespiti ve denetlenmesi sonucunda ulaşılan bilgilerin mahkûmiyet kararı verilmesinde delil olarak kullanılamayacağına karar vermiştir. (6)
Cumhuriyet savcısı kararını derhâl mahkemenin onayına sunmak ve mahkeme, kararını en geç yirmi dört saat içinde vermek zorundadır. Sürenin dolması veya mahkeme tarafından aksine karar verilmesi hâlinde tedbir Cumhuriyet savcısı tarafından derhâl kaldırılmalıdır. Tedbir kararı ağır ceza mahkemesince oy birliğiyle alınır. İtiraz üzerine bu tedbire karar verilebilmesi için de oy birliği aranır.
Talepte bulunulurken hakkında tedbir kararı verilecek hattın veya iletişim aracının sahibini ve biliniyorsa kullanıcısını gösteren belgenin veya raporun eklenmesi gerekir.
Şüpheli veya sanığın tanıklıktan çekinebilecek kişilerle arasındaki iletişimi kayda alınamaz. Kayda alma gerçekleştikten sonra bu durumun anlaşılması halinde, alınan kayıtlar derhal yok edilir.
Hakkında tedbir uygulanacak kişinin kimliği, iletişim aracının türü, telefon numarası veya iletişim bağlantısını tespite imkân veren kodu, tedbirin türü, kapsamı ve süresi belirtilir. Tedbir kararı en çok iki ay için verilebilir ve bu süre, bir ay daha uzatılabilir. Ancak, örgüt faaliyeti çerçevesinde işlenen suçlarla ilgili olarak gerekli görülmesi halinde, mahkeme bu sürelere ek olarak her defasında bir aydan fazla olmamak ve toplam üç ayı geçmemek üzere uzatılmasına karar verebilir.
Şüpheli veya sanığın yakalanabilmesi için, mobil telefonun yeri, yargıç veya gecikmesinde sakınca bulunan hallerde Cumhuriyet savcısının kararına istinaden tespit edilebilir. Verilen kararda, mobil telefon numarası ve tespit işleminin süresi belirtilir. Tespit işlemi en çok iki ay için yapılabilir; bu süre, ancak bir ay daha uzatılabilir.
Şüpheli ve sanığın telekomünikasyon yoluyla iletişiminin tespiti, soruşturma aşamasında yargıç, kovuşturma aşamasında mahkeme kararına istinaden yapılır. Kararda, yüklenen suçun türü hakkında tedbir uygulanacak kişinin kimliği, iletişim aracının türü, telefon numarası veya iletişim bağlantısını tespite imkân veren kodu ve tedbirin süresi belirtilir. Alınan karar ve yapılan işlemler, tedbir süresince gizli tutulur.
12-Dinleme, kayda alma ve sinyal bilgilerinin değerlendirilmesine ilişkin hükümler ancak aşağıda sayılan suçlarla ilgili olarak uygulanabilir:
*Göçmen kaçakçılığı ve insan ticareti suçları,
*Kasten öldürme suçları,
*İşkence ve cinsel saldırı suçları ile çocukların cinsel istismarı suçları,
*Uyuşturucu veya uyarıcı madde imal ve ticareti ile parada sahtecilik suçları,
*İhaleye fesat karıştırmak ve rüşvet suçları,
*Suçtan kaynaklanan malvarlığı değerlerini aklama suçları,
*Devletin birliğini ve ülke bütünlüğünü bozmak suçları,
*Anayasal düzene ve bu düzenin işleyişine karşı suçlar
*Devlet sırlarına karşı suçlar ve casusluk suçları
*Ateşli silahlar ve bıçaklar ile silah kaçakçılığı suçları,
*Bankalar kanununda tanımlanan zimmet suçları,
*Kaçakçılıkla mücadele kanununda tanımlanan ve hapis cezası gerektiren suçlar,
*Kültür ve tabiat varlıklarını koruma kanununda tanımlanan suçlar,
Yukarıda saydığımız suçlar dışında hiç kimse, bir başkasının telekomünikasyon yoluyla iletişimini dinleyemez ve kayda alamaz.
13-İddianame hazırlanması:
Soruşturma evresi sonunda toplanan deliller, suçun işlendiği hususunda yeterli şüphe oluşturuyorsa; Cumhuriyet savcısı, iddianame düzenler. Kamu davasını açma görevi, Cumhuriyet savcısı tarafından yerine getirilir.
Görevli ve yetkili mahkemeye hitaben düzenlenen iddianamede şüphelinin kimliği varsa avukatı, maktul veya suçtan zarar gören mağdurun kimliği, varsa kanuni temsilcisi veya vekili, açıklanmasında sakınca yoksa ihbar edenin kimliği. Şikâyet edenin kimliği ve şikâyet tarihi, yüklenen suçun işlendiği yer ve tarihi ile uygulanması gereken ceza kanunu maddeleri, deliller, şüphelinin tutuklu veya gözaltında olduğu gösterilir.
14-Delilleri takdir yetkisi:
Yargıç, kararını ancak duruşmaya getirilmiş ve huzurunda tartışılmış delillere dayandırabilir. Bu deliller yargıcı vicdani kanaatiyle serbestçe takdir edilir.(7)
Yüklenen suç, hukuka uygun bir şekilde elde edilmiş her türlü delille ispat edilebilir.
15-Sonuç:
Bilişim suçları, dijital delillerin toplanması, dijital delillerin değerlendirilmesi ve bilgisayar ya da diğer teknolojik aletlerle devlet aleyhine, kamu görevlilerine yönelik bir suçun işlenmesi halinde Cumhuriyet savcıları tarafından derhal kovuşturma başlatır, deliller toplanır ve iddianame hazırlanır. Cumhuriyet savcısı tarafından kamu davası açılır. Bilişim suçları takibi şikâyete bağlı olan suçlardan değildir.
Lebib Yalkın Mevzuat Dergisi Eylül 2017 sayısında yayınlandı.
Kaynakça:
(1) Y.11.H.D. 2014-774 E. 2014-8209 K.
(2) Y.11.H.D. 2013-17529 E. 2014-6693 K
(3) Y.C.G.K. 2013-15-239 E.2013-432 K.
(4) Y.C.G.K. 2012/4-1283 E. 2014/430 K.
(5) Y.C.G.K. 2010/5-187 E. 2011/131 K.
(6) Y.C.G.K. 2011-95 E. 2011-95 K.
(7) CMK. 134-135-170217 md.
AVUKAT EROL TÜRK
Çalışma saatlerimiz:
Haftaiçi: 09:00 - 17:00
Sıraselviler Cad.No:32 Kat:5 Daire:7 34400
Beyoğlu /İstanbul
+90(212) 251 30 26
+90(532) 246 06 53