İçindekiler
Bilişim Sistemlerinin Kullanılması Suretiyle Hırsızlık (TCK Md. 142/2-e)
GİRİŞ (Mevzuat)
“Nitelikli hırsızlık
Türk Ceza Kanunu Madde 142- (1) Hırsızlık suçunun;
(2) Suçun;
e) Bilişim sistemlerinin kullanılması suretiyle,
İşlenmesi hâlinde, beş yıldan on yıla kadar hapis cezasına hükmolunur. Suçun, bu fıkranın (b) bendinde belirtilen surette, beden veya ruh bakımından kendisini savunamayacak durumda olan kimseye karşı işlenmesi halinde, verilecek ceza üçte biri oranına kadar artırılır.”
Türk Ceza Kanunu’nun 142. maddesi 2. fıkrası “e” bendi, bilişim sistemlerinin kullanılması suretiyle hırsızlık suçunu düzenlerken, suçun oluşabilmesi için spesifik unsurların varlığı gerekmektedir. Bu unsurların detaylı bir şekilde anlaşılması, suçun nasıl oluştuğunu ve ceza hukukunda nasıl değerlendirildiğini anlamak açısından önemlidir.
YAZARIN NOTU: Bilişim Yoluyla Hırsızlık suçu (TCK Md. 142/2-e) ile Bilişim Yoluyla Dolandırıcılık suçu kamuoyunda birbirine sıklıkla karıştırılmaktadır. Bilişim yoluyla dolandırıcılık fiilinde “aldatma unsuru” belirgindir ve mağdurun kendi hareketi ile malvarlığı değeri kaybetmiş olması, aldatma ile fesada uğratılan iradesi belirgindir. Bilişim yoluyla hırsızlıkta ise, iradeyi fesada uğratmak ve aldatmaktan ziyade, bilişim yol ve yöntemleri kullanılarak mağdurun esasında korumaya devam ettiği malvarlığı değeri “çalınmaktadır”.
Uygulamada en sık görülen halleri, mağdurların cep telefonlarına zararlı yazılım vb. yoluyla girilmesi ve bankacılık uygulamalarından hesapların boşaltılması, kredi tahsisi yapılması suretiyle borçlandırılması, kartlar kullanılarak alışveriş yapılması olarak sayılabilir. Şirketler bazında da, şirket hesaplarına yine bilişim marifetleri ile yetkisiz erişim sağlamak ve hesapların boşaltılması, krediler ile borçlandırma yapılması sıklıkla görülür.
1. Suçun Unsurları
a. Bilişim Sistemi Kullanımı
Bilişim Sistemi Kullanımı unsuru, suçun dijital ortamda gerçekleştirildiğini ifade eder. Bu unsurun detayları şu şekildedir:
- Tanımı: Bilişim sistemleri, bilgisayarlar, ağlar, yazılımlar ve veri tabanları gibi dijital teknolojileri içerir. Bu sistemler, veri depolamak, işlemek ve iletmek için kullanılır. Hırsızlık suçunda, bu sistemlerin kötüye kullanılması söz konusudur.
- Kullanım Şekli: Bilişim sistemlerinin kullanılması, genellikle internet, bilgisayar ağı, veri tabanı gibi dijital araçları içerir. Suçun oluşabilmesi için failin bu sistemleri kullanarak yetkisiz erişim sağlaması veya veri çalması gerekir. Örneğin, bir bilgisayara izinsiz giriş yapmak veya bir veri tabanından bilgileri çalmak, bilişim sistemlerinin kullanımı anlamına gelir.
- Teknik Bilgi ve Araçlar: Bilişim sistemlerinin kullanımı, çeşitli teknik bilgi ve araçları içerir. Bu araçlar, hacking yazılımları, şifre kırma araçları veya kimlik avı yöntemleri olabilir. Bu araçlar, bilişim sistemlerinin güvenliğini aşmak için kullanılır.
b. Hırsızlık
Hırsızlık, başkasına ait malvarlıklarını izinsiz olarak almak anlamına gelir. Bilişim sistemleri kullanılarak gerçekleştirilen hırsızlıkta, aşağıdaki unsurlar söz konusudur:
- Malvarlığı Değerlerinin Alınması: Hırsızlık suçunun temel unsuru, başkasına ait malvarlığını izinsiz olarak almak ve bu malvarlığı üzerinde tasarrufta bulunmaktır. Bilişim sistemleri kullanılarak yapılan hırsızlıkta, bu malvarlıkları genellikle dijital veri veya finansal bilgi şeklinde olabilir.
- Dijital Ortamda Hırsızlık: Bilişim sistemleri kullanılarak gerçekleştirilen hırsızlıkta, bu malvarlıkları dijital ortamda çalınır. Örneğin, bir kullanıcının e-posta hesabına girip kişisel bilgilerini çalmak veya bankacılık bilgilerinden para transferi yapmak, dijital ortamda hırsızlık anlamına gelir.
- Yasal Çerçeve: Hırsızlık suçunun yasal çerçevesi, malvarlığının izinsiz alınması ve bu malvarlığının faile geçmesi üzerine kuruludur. Bilişim sistemleri kullanılarak yapılan bu tür hırsızlıklar da bu çerçevede değerlendirilir.
c. Kasıt
Kasıt unsuru, failin bilişim sistemlerini kullanarak hırsızlık yapmayı bilerek ve isteyerek gerçekleştirmesi gerekliliğini ifade eder. Bu unsuru detaylandıran noktalar şunlardır:
- Özel Kasıt: Suçun oluşabilmesi için failin, bilişim sistemlerini kullanarak hırsızlık yapma amacı taşıması gerekir. Bu, failin suçun işlenişine dair belirli bir niyete sahip olduğunu gösterir. Failin, bilişim sistemlerini kullanarak başkasının malvarlığını çalma amacını bilerek ve isteyerek hareket etmesi şarttır.
- Failin Bilinci: Failin suçun bilişim sistemlerini kullanarak işleneceğini ve bu sistemlerin güvenliğini aşarak malvarlığına izinsiz erişim sağlayacağını bilmesi gerekir. Bu bilgi, failin eyleminin kasıtlı olduğunu ve suçun bilerek işlendiğini gösterir.
- Suçun Amacı ve Bilinçli Eylem: Kasıt, sadece failin bilişim sistemlerini kullanarak suç işleme amacını taşımasını değil, aynı zamanda bu eylemi gerçekleştirmek için gerekli bilgi ve becerilere sahip olmasını da içerir. Failin, suçun nasıl işleneceğini bilmesi ve bu amaca yönelik bilinçli eylemde bulunması gerekir.
2. Suçun İşleniş Biçimleri
a. Kötü Niyetli Yazılım Kullanımı
Kötü niyetli yazılım (malware), bilişim sistemlerine zarar vermek ve verileri çalmak amacıyla tasarlanmış yazılımlardır. Bu yazılımlar aşağıdaki gibi çalışır:
- Virüsler: Virüsler, diğer dosyaları veya sistemleri enfekte eden ve çoğalan kötü niyetli yazılımlardır. Bir bilgisayara virüs bulaştığında, bu virüs diğer dosyalarla birlikte yayılabilir, sistem performansını düşürebilir veya dosyaları yok edebilir. Virüsler, çoğu zaman kullanıcının bilmediği bir ortamda çalışarak kişisel veya finansal bilgileri çalabilir.
- Trojanlar (At): Trojanlar, zararlı yazılımları gizleyerek kullanıcının bilgisayarına sızar. Genellikle bir program gibi görünürler ve kullanıcıyı kandırarak sistemlere giriş yapar. Trojanlar, arka planda çalışarak kullanıcı bilgilerini toplayabilir ve bu bilgileri uzaktaki saldırganlara iletebilir.
- Spyware (Casus Yazılım): Spyware, kullanıcının bilgisini izleyen ve topladığı bilgileri saldırgana ileten yazılımlardır. Bu yazılımlar, kullanıcıların çevrimiçi aktivitelerini takip eder ve kişisel bilgilerini (şifreler, kredi kartı bilgileri vb.) çalar. Spyware, kullanıcıların izni olmadan sistemlere yerleştirilir.
- Ransomware (Şantaj Yazılımı): Ransomware, kullanıcıların dosyalarını şifreleyerek veya erişilemez hale getirerek fidye talep eden bir yazılımdır. Kullanıcılar, dosyalarına erişim sağlamak için fidye ödemek zorunda kalır ve bu süreçte kişisel veya finansal bilgileri tehlikeye girebilir.
b. Sahte Kimlik ve Kimlik Avı
Kimlik avı (phishing), sahte e-posta, web sitesi veya mesajlar kullanarak kullanıcıların kişisel bilgilerini çalmayı amaçlayan bir tekniktir:
- Sahte E-postalar: Saldırganlar, resmi görünümde sahte e-postalar göndererek kullanıcılardan şifre, kredi kartı numarası veya diğer hassas bilgileri talep ederler. Bu e-postalar genellikle gerçek bir kurum veya hizmetten geliyormuş gibi görünür.
- Sahte Web Siteleri: Kimlik avı saldırganları, gerçek web sitelerinin taklitlerini oluşturarak kullanıcıları bu sitelere yönlendirirler. Kullanıcılar, bu sahte sitelere girerek kişisel bilgilerini veya finansal bilgilerini paylaşabilirler.
- Phishing Linkleri ve Formlar: Kimlik avı e-postaları veya mesajları genellikle zararlı linkler içerir. Bu linkler, kullanıcıları sahte giriş sayfalarına yönlendirir ve kullanıcıların bilgilerini çalmayı amaçlar. Ayrıca, bu formlar genellikle güvenlik bilgilerini toplamak için kullanılır.
c. Yetkisiz Erişim ve Hackleme
Yetkisiz erişim (hacking), bir bilişim sistemine izinsiz girerek veri çalma veya sistemleri manipüle etme anlamına gelir:
- Güvenlik Açıklarından Yararlanma: Hackleyiciler, sistemlerdeki güvenlik açıklarını tespit ederek bunlardan yararlanırlar. Bu açıklar, yazılım hataları, yanlış yapılandırılmış güvenlik ayarları veya zayıf şifreler olabilir.
- Brute Force Saldırıları: Brute force saldırıları, şifreleri deneme yoluyla sistemlere giriş sağlamayı hedefler. Bu tür saldırılarda, hackerlar otomatik olarak bir dizi şifreyi deneyerek doğru şifreyi bulmaya çalışır.
- Exploit Kullanımı: Exploitler, yazılım açıklarını hedef alarak sistemlere izinsiz erişim sağlamak için kullanılan araçlardır. Bu araçlar, yazılımın güvenlik zaafiyetlerinden yararlanarak sisteme giriş yapar ve verileri çalar.
- Man-in-the-Middle Saldırıları: Bu saldırılarda, hackerlar kullanıcı ile sunucu arasındaki iletişimi dinler ve bu iletişimdeki hassas bilgileri çalar. Bu yöntem, özellikle şifreleme kullanılmayan bağlantılarda etkilidir.
d. Veri Tabanı ve Hesap Çalma
Veri tabanı ve hesap çalma, çevrimiçi hesaplara ve veri tabanlarına izinsiz erişim sağlayarak bilgi çalmayı ifade eder:
- Banka Hesapları: Saldırganlar, online bankacılık sistemlerine giriş yaparak kullanıcıların hesap bilgilerini çalabilir veya paralarını transfer edebilirler. Bu tür saldırılarda genellikle kötü niyetli yazılımlar veya kimlik avı teknikleri kullanılır.
- E-posta Hesapları: E-posta hesaplarına izinsiz erişim sağlanarak kişisel bilgilerin ve diğer önemli verilerin çalınması mümkündür. Bu tür saldırılarda genellikle parola tahmin etme veya kimlik avı kullanılır.
- Veri Tabanları: Büyük ölçekli veri tabanlarına yetkisiz erişim sağlanarak kişisel bilgilerin, müşteri verilerinin veya finansal bilgilerin çalınması söz konusu olabilir. Bu tür saldırılar, büyük veri sızıntılarına neden olabilir.
e. Sosyal Mühendislik
Sosyal mühendislik, insanların davranışlarını manipüle ederek gizli bilgileri elde etme yöntemidir:
- Telefonla Sosyal Mühendislik: Saldırganlar, telefonla kişileri arayarak bilgi talep edebilirler. Bu kişiler, genellikle resmi bir yetkili veya tanıdık biri gibi davranarak kullanıcıyı kandırmaya çalışır.
- E-posta ile Sosyal Mühendislik: Sosyal mühendislik saldırıları, sahte e-postalar aracılığıyla da gerçekleştirilebilir. Kullanıcılara çeşitli hikayeler sunarak kişisel bilgileri veya şifreleri talep ederler.
- Yüz Yüze Sosyal Mühendislik: Fiziksel olarak kişilere yaklaşarak, gizli bilgileri veya erişim haklarını elde etme çabasıdır. Bu, ofislerde veya kamusal alanlarda gerçekleştirilebilir.
3. Uygulanan Cezalar
a. Hapis Cezası
Hapis cezası, bilişim sistemlerinin kullanılması suretiyle hırsızlık suçunun temel ceza türüdür ve suçun ciddiyetine göre farklılık gösterebilir:
- Temel Cezalar: Bilişim sistemlerinin kullanılması suretiyle hırsızlık suçunun temel cezası, genellikle 2 yıldan 5 yıla kadar hapis cezasını öngörür. Bu ceza aralığı, suçun genel ciddiyetini ve failin suç işleme biçimini göz önünde bulundurarak belirlenmiştir. Bilişim araçları kullanmak suretiyle hırsızlık suçu, “basit” hırsızlık fiillerinden sayılmadığı için ağırlaştırılmış ceza yaptırımları gündeme gelmektedir. Mevzuatta 5 ila 10 yıl arası değişen hapis cezaları öngörülmesinin yanı sıra malvarlığı değerinden az olmamak üzere belli artırımlar ve azaltımlar uygulanarak adli para cezasına hükmolunur.
- Suçun Niteliği: Eğer suç büyük ölçekli ve karmaşıksa, örneğin geniş çaplı bir veri çalınması veya yüksek meblağlı finansal hırsızlık söz konusuysa, hapis cezası daha yüksek olabilir. Bu durumda, ceza süresi 5 yılın üzerine çıkabilir ve 7 yıl veya daha fazla hapis cezası uygulanabilir.
- Ağırlaştırıcı Nedenler: Suçun işlenişinde kullanılan yöntemlerin karmaşıklığı, suçun tekrarı, veya organizasyonel boyut gibi ağırlaştırıcı nedenler cezanın süresini uzatabilir. Ayrıca, suçun organize suç örgütleri tarafından gerçekleştirilmesi durumunda da ceza artabilir.
b. Para Cezası
Para cezası, hapis cezası ile birlikte veya tek başına uygulanabilir ve genellikle aşağıdaki unsurlara göre belirlenir:
- Suçtan Elde Edilen Malvarlığı Değeri: Para cezası, suçtan elde edilen malvarlığı değerinin büyüklüğüne göre belirlenir. Yani, suçtan elde edilen kazancın yüksekliği, cezanın da yüksek olmasını gerektirebilir.
- Failin Ekonomik Durumu: Faillin ekonomik durumu da para cezasının belirlenmesinde etkili olabilir. Mahkeme, failin mali durumunu göz önünde bulundurarak, makul bir para cezası belirler. Bu, failin ekonomik kapasitesine göre değişiklik gösterebilir.
- Ekstra Yükümlülükler: Para cezası, suçun işleniş biçimine ve failin sorumluluğuna göre değişebilir. Örneğin, büyük ölçekli bir suçta, para cezası yüksek meblağları içerebilir ve bu, failin sosyal ve ekonomik durumunu göz önünde bulundurarak belirlenir.
c. Devletin Mala El Koyması
Suçtan elde edilen malvarlığı değerlerine ilişkin devletin sahip olduğu hakları ifade eder:
- Müsadere: Suçtan elde edilen malvarlığı değerlerine, yani hırsızlık yoluyla elde edilen dijital veriler, finansal kazançlar veya diğer malvarlıklarına devlet tarafından el konulabilir. Bu, devletin suçtan elde edilen gelirleri müsadere etmesini ve bunları devlet mülkiyetine geçirmesini içerir.
- El Konulma: Müsadere, suçun işlenmesinde kullanılan veya suçtan elde edilen araç ve gereçlerin, örneğin bilgisayarlar, yazılımlar veya diğer dijital cihazların, devlet mülkiyetine geçirilmesini kapsar. Bu, suçun önlenmesi ve suç araçlarının bertaraf edilmesi açısından önemlidir.
- Devletin Mülkiyeti: Müsadere edilen malvarlığı değerleri, genellikle devlet tarafından yönetilir veya tasfiye edilir. Bu süreç, suçun gelirlerini sosyal güvenlik veya adalet sistemine kazandırmayı amaçlar.
d. Tazminat
Tazminat, mağdurlara uğradıkları zararların karşılanmasını sağlar:
- Zararların Karşılanması: Mağdurlara tazminat ödenmesi, hırsızlık suçundan doğan maddi zararların telafi edilmesini amaçlar. Bu zararlar, çalınan verilerin, kaybolan finansal değerlerin veya uğranılan diğer maddi zararları içerebilir.
- Mahkeme Kararı: Tazminat miktarı, mahkeme tarafından belirlenir ve suçun mağdur üzerindeki etkileri göz önünde bulundurularak hesaplanır. Mahkeme, mağdurların uğradığı zararları ve bu zararların boyutlarını değerlendirerek tazminat kararını alır.
- Tazminat Talebi: Mağdurlar, tazminat talebinde bulunabilirler ve bu talep, hırsızlık suçunun sonucunda meydana gelen maddi zararların karşılanmasına yönelik bir adım olarak kabul edilir. Tazminat, suçun etkilerini en aza indirmeyi ve mağdurları maddi olarak korumayı hedefler.
Burada da unutulmamalıdır, ceza yargılamasının tamamlanması ve ceza uygulanması durumlarının birlikte gerçekleşmesi halinde mağdur kişiler ayrıca tazminat talebi ile mahkemeye başvurabileceklerdir.
AVUKAT DESTEĞİ
Randevu almak için çalışma saatleri içerisinde aşağıdaki telefon aracılığı ile ulaşabilir veya aşağıdaki adrese mail atabilirsiniz.
Gizlilik
Avukatlık mesleğinin en önemli etik ilkelerinden biri gizlilik olup, hukuk büromuz; 1136 sayılı Avukatlık Kanunu ile belirlenen gizlilik ve sır saklama ilkesini büyük bir özen ve hassasiyet göstererek uygulamaktadır. Bununla beraber ofisimiz, müvekkillere ait bilgi, belge ve verileri sır tutma yükümlülüğü ve veri sorumluluğu kapsamında gizli tutmakta, üçüncü kişilerle ve kurumlarla hiçbir durumda ve hiçbir şekilde paylaşmamaktadır. Bu bağlamda ofisimiz, dava dosyaları ile ilgili sır saklama yükümlülüğüne uyulacağını yazılı olarak da ilke edinmiştir.