top of page
Ara

Adli Bilişim Suçları: Tanımı, Türleri, Hukuki Süreçler ve Korunma Yolları

adli bilişim suçları

I. Giriş: Adli Bilişim Suçlarına Genel Bakış


Dijitalleşen dünyada, teknolojik gelişmelerin getirdiği kolaylıkların yanı sıra, bilişim sistemleri üzerinden işlenen suçlar da her geçen gün artmaktadır. Bu suçlar, bireylerin özel hayatından ulusal güvenliğe kadar geniş bir yelpazede tehditler oluşturmaktadır. Bu bağlamda, "adli bilişim" ve "bilişim suçları" kavramlarının doğru anlaşılması, hukuki mücadele ve korunma stratejileri açısından büyük önem taşımaktadır.


Adli Bilişim ve Bilişim Suçları Arasındaki Temel Farklar


Adli bilişim ve bilişim suçları terimleri sıklıkla birbirinin yerine kullanılsa da, aralarında temel bir ayrım bulunmaktadır.

Adli Bilişim Tanımı: Adli bilişim, dijital cihazlardan elde edilen verilerin ceza yargılamasında delil olarak kullanılabilmesi amacıyla analiz edilmesini ifade eden bir bilim dalıdır. Bu süreçte, log kayıtları, IP adresleri, e-posta ve sosyal medya yazışmaları gibi dijital deliller titizlikle incelenir. Adli bilişim, işlenen bilgisayar ilintili suçların tespit edilmesi, incelenmesi, araştırılması ve mahkemede delil olabilecek şekilde hazırlanmasını konu edinir. Başlangıçta yalnızca bilgisayar adli incelemeleriyle eşanlamlı olarak kullanılsa da, günümüzde dijital verileri depolayabilen tüm cihazların (tabletler, mobil cihazlar vb.) incelenmesini kapsayacak şekilde genişlemiştir. Adli bilişim metodolojisi, özel sektörde şirket içi soruşturmalar veya yetkisiz bir ağ saldırısının niteliği ve kapsamının anlaşılması gibi durumlarda da kullanılmaktadır.

Bilişim Suçları (Siber Suçlar) Tanımı: Bilişim Suçları veya Siber Suçlar, bilgisayar, tablet ya da mobil cihazlar kullanılarak elektronik ortamda işlenen suçları ifade etmektedir. Bir suçun bilişim suçu olarak tanımlanabilmesi için elektronik ortamda işlenmesi ve teknolojik cihazlar yardımıyla gerçekleşmesi esastır. Siber suç, bilgisayar suçu veya internet suçu gibi farklı isimlerle de anılan bu eylemler, fiziksel müdahale olmaksızın doğrudan teknolojik kanallar aracılığıyla gerçekleştirilir. Emniyet Genel Müdürlüğü'nün tanımına göre siber suç, bir bilişim sisteminin güvenliğini, buna bağlı verileri veya kullanıcısını hedef alan ve bilişim sistemi kullanılarak işlenen suçlardır. Her ne kadar tüm suçlar bilişim sistemleri kullanılarak işlenebilse de, bu durum her eylemi siber suç yapmaz; siber suç, bilişim sistemi olmaksızın işlenemeyecek nitelikteki eylemleri kapsar. Bu suçlarda hedef bir kişi, kişinin malvarlığı veya doğrudan sistemin kendisi olabilir.

Temel Fark: Adli bilişim, bilişim suçlarının soruşturulması ve delillendirilmesi için kullanılan bir bilim dalı ve metodolojidir; bilişim suçları ise bu sistemler aracılığıyla işlenen hukuka aykırı eylemlerin kendisidir. Bu ayrım, adli bilişimin bir inceleme alanı, bilişim suçlarının ise bir suç kategorisi olduğunu ortaya koymaktadır.

Adli bilişimin bir bilim dalı olarak tanımlanması ve bilişim suçlarının elektronik ortamda işlenen eylemler olması, bu alanın sadece hukuki değil, aynı zamanda derin teknik bilgi gerektirdiğini açıkça göstermektedir. Dijital delillerin toplanması, analiz edilmesi ve mahkemede delil olarak sunulması süreçlerinde adli bilişim uzmanlarının kritik bir rol üstlenmesi, bu disiplinlerarası bağı kuvvetlendirmektedir. Bu durum, bilişim suçlarıyla mücadelede başarılı olabilmek için hukuk ve teknoloji alanlarının entegre bir şekilde çalışmasını zorunlu kılmaktadır. Savcılar, hakimler ve kolluk kuvvetleri için sürekli teknik eğitimler düzenlenmesi, avukatların teknik danışmanlarla işbirliği yapması ve yargılama süreçlerinde teknik bilirkişi raporlarının etkin kullanımı hayati bir önem taşımaktadır. Bu entegrasyon, adalet sisteminin dijital çağın gereksinimlerine uyum sağlamasının temelini oluşturmaktadır.


Türkiye'de Bilişim Suçlarının Hukuki Gelişimi ve Önemi


Türkiye'de bilişim suçları, teknolojinin ve bu teknolojilere erişilebilirliğin artmasına paralel olarak hızla yaygınlaşmıştır. Türk Ceza Kanunu (TCK), bu alandaki suçlarla ilgili geniş düzenlemeler getirmiştir. Bilişim suçları, TCK'da "Bilişim Alanında İşlenen Suçlar" başlığı altında (TCK m.243-245/a) doğrudan bilişim sistemlerini hedef alan suçlar olarak düzenlenmiş, ayrıca bilişim sistemlerinin bir araç olarak kullanıldığı "bilişim vasıtasıyla işlenen diğer suçlar" olarak da ele alınmıştır.

Bilişim suçlarının sayısındaki artış ve TCK'da bu alana yönelik kapsamlı düzenlemelerin bulunması, yasa koyucunun dijitalleşmenin getirdiği yeni suç tiplerine karşı hukuki bir yanıt verme çabasını göstermektedir. Ancak, teknolojinin sürekli ve hızlı evrimi, mevcut yasal düzenlemelerin zamanla yetersiz kalmasına veya yeni suç fenomenlerinin ortaya çıkmasına neden olabilmektedir. Bu dinamik yapı, mevzuatın statik kalmaması, aksine sürekli olarak gözden geçirilmesi ve güncellenmesi gerektiğini ortaya koymaktadır. Yargı pratiklerinin de teknolojik gelişmelere paralel olarak uyarlanması, yasal boşlukların önlenmesi ve suçluların avantaj elde etmesinin engellenmesi açısından kritik öneme sahiptir. Bu durum, aynı zamanda uluslararası işbirliğinin ve bilgi paylaşımının neden bu kadar önemli olduğunu da açıklamaktadır.


II. Türk Ceza Kanunu'nda Düzenlenen Bilişim Suçları


Türk Ceza Kanunu (TCK), bilişim suçlarını iki ana kategori altında düzenlemektedir: doğrudan (gerçek) bilişim suçları ve dolayısıyla bilişim suçları (bilişim vasıtasıyla işlenen suçlar).


A. Doğrudan (Gerçek) Bilişim Suçları


Bu suçlar, bilişim sistemlerinin kendisini hedef alan ve bilişim sistemleri olmadan işlenemeyecek nitelikteki eylemleri kapsamaktadır.


Bilişim Sistemine Girme Suçu (TCK m.243)


Tanım ve Unsurlar: TCK Madde 243'e göre, bir bilişim sisteminin bütününe veya bir kısmına hukuka aykırı olarak giren veya orada kalmaya devam eden kimseye bir yıla kadar hapis veya adli para cezası verilir. Bu suçun işlenmesi için mağdurun bilgisayarının fiziksel olarak ele geçirilmesi şart değildir; mağdurun izni olmadan, güvenlik önlemlerini aşarak sosyal medya hesabı, e-posta adresi gibi internet tabanlı hesaplara giriş yapılması veya bu hesaplarda kalınmaya devam edilmesi yeterlidir. Bu eylemin suç teşkil etmemesi için tek geçerli uygunluk nedeni, mağdurun rızasıdır. Suçun faili için özel bir şart aranmaz; yani herkes bu suçun faili olabilir. Fail bir hacker olabileceği gibi, en temel seviyede internet bilgisi olan bir kişi de olabilir.

Nitelikli Haller ve Cezalar:

  • Bu eylemin, bedel karşılığında yararlanılabilen sistemler hakkında işlenmesi halinde, verilecek ceza yarı oranında indirilir (TCK m.243/2).

  • Bu fiil nedeniyle sistemin içerdiği veriler yok olur veya değişirse, altı aydan iki yıla kadar hapis cezasına hükmolunur (TCK m.243/3). Bu hükmün uygulanabilmesi için, failin verileri yok etmek veya değiştirmek kastıyla hareket etmemesi gerekir; eğer kasıt bu yöndeyse TCK 244/2 uygulanır.

  • Bir bilişim sisteminin kendi içinde veya bilişim sistemleri arasında gerçekleşen veri nakillerini, sisteme girmeksizin teknik araçlarla hukuka aykırı olarak izleyen kişi, bir yıldan üç yıla kadar hapis cezası ile cezalandırılır (TCK m.243/4).

Yargıtay Kararları Işığında Uygulama Örnekleri: Yargıtay, Facebook ve e-posta hesabı şifresini değiştirerek erişimi engelleme eylemlerini genellikle TCK 244/2 kapsamında değerlendirmiştir (Yargıtay 8.CD - K: 013/25987, K:2013/25978). Bu kararlar, bilişim sistemine girme eyleminin basit bir girişten öte, sistemin işleyişine veya verilere müdahale boyutuna ulaştığında suç vasfının değişebileceğini göstermektedir. Örneğin, bir eşin diğer eşin Facebook şifresini değiştirip uygunsuz resimler paylaşması eylemi de TCK 244/2 kapsamında bilişim suçu sayılmıştır.

TCK 243/3, bilişim sistemine girme sonucunda verilerin yok olması veya değişmesini nitelikli hal olarak düzenlerken, Yargıtay'ın şifre değiştirme gibi eylemleri TCK 244/2 ("Sistemi Engelleme, Bozma, Verileri Yok Etme veya Değiştirme") kapsamında değerlendirmesi, hukuki vasıflandırmada bir ayrım bulunduğunu ortaya koymaktadır. Bu durum, failin kastının sadece sisteme girmekle sınırlı kalmayıp, sistemin işleyişine veya verilere müdahale etmeyi de içerdiği durumlarda daha ağır bir maddeye gidildiğini göstermektedir. Bu farklı yorumlar, uygulayıcılar için suçun doğru vasıflandırılmasının ne kadar kritik ve karmaşık olduğunu ortaya koymaktadır. Failin eyleminin tam kapsamı ve kastı, uygulanacak TCK maddesini ve dolayısıyla verilecek cezayı doğrudan etkileyebilir. Bu durum, bilişim suçları alanında uzmanlaşmış hukukçuların ve yargı mensuplarının sürekli eğitim almasını ve bu ince ayrımları iyi anlamasını hayati kılmaktadır.


Sistemi Engelleme, Bozma, Erişilmez Kılma, Verileri Yok Etme veya Değiştirme Suçu (TCK m.244)


Tanım ve Seçimlik Hareketler: TCK Madde 244, bilişim sistemine yönelik çeşitli müdahaleleri suç olarak düzenlemektedir. Maddenin birinci fıkrasında, bir bilişim sisteminin işleyişini engelleyen veya bozan kişi, bir yıldan beş yıla kadar hapis cezası ile cezalandırılır. İkinci fıkrada ise, bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren veya var olan verileri başka bir yere gönderen kişi, altı aydan üç yıla kadar hapis cezası ile cezalandırılır. Bu madde, seçimlik hareketli bir suç tipidir.

Nitelikli Haller ve Cezalar: Bu fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde, verilecek ceza yarı oranında artırılır (TCK m.244/3). Bu, özellikle finansal ve kamusal altyapının korunmasına yönelik ağırlaştırıcı bir hükümdür.

Haksız Çıkar Sağlama Hali (TCK m.244/4): Yukarıdaki fıkralarda tanımlanan fiillerin işlenmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlamasının başka bir suç oluşturmaması halinde, iki yıldan altı yıla kadar hapis ve beşbin güne kadar adlî para cezasına hükmolunur. Bu hüküm, fiilin daha ağır cezayı gerektiren başka bir suç oluşturmaması durumunda uygulanır.

Yargıtay Kararları Işığında Uygulama Örnekleri: E-posta şifresini değiştirme yoluyla bilişim suçu, Yargıtay tarafından TCK 244/2 kapsamında değerlendirilmiştir (Yargıtay 8. Ceza Dairesi - Esas No: 2013/771, Karar No: 2014/15833). Benzer şekilde, sanığın Facebook şifresini ele geçirip müştekinin kendi hesabına erişmesini engellemesi, TCK 244/2'deki "bir bilişim sistemindeki verileri bozma, yok etme, değiştirme veya erişilmez kılma" şeklindeki bilişim suçunu oluşturmuştur (Yargıtay 8. Ceza Dairesi - Karar No: 2013/25987). Önemli bir diğer karar ise ATM skimming (kart kopyalama) sistemini kurma eylemiyle ilgilidir. Yargıtay, bu eylemin TCK 244/2-3'ten ceza verilmesinin hukuka aykırı olduğunu belirtmiş, bunun yerine TCK 136 (kişisel verileri ele geçirme) kapsamında değerlendirilmesi gerektiğini vurgulamıştır (Yargıtay 8. Ceza Dairesi - Karar No: 2014/17639).

TCK 244/4'ün "başka bir suç oluşturmaması halinde" ifadesi ve Yargıtay'ın ATM skimming olayında TCK 244 yerine TCK 136'yı işaret etmesi, Türk Ceza Hukuku'ndaki sübsidiyerlik (yardımcı norm) ilkesini net bir şekilde ortaya koymaktadır. Bu ilke, bir eylemin birden fazla suça uyması durumunda, daha özel veya daha ağır olan suçun uygulanması gerektiğini belirtir. Bu durum, yargılama sürecinde suç vasfının doğru belirlenmesinin ne kadar kritik ve karmaşık olduğunu göstermektedir. Yanlış vasıflandırma, sanığın hukuka aykırı bir şekilde cezalandırılmasına veya beraat etmesine yol açabilir. Bu nedenle, bilişim suçları alanında uzmanlaşmış hukukçulara olan ihtiyaç daha da artmaktadır; zira doğru hukuki yorum, adaletin sağlanmasında temel bir rol oynamaktadır.


Banka veya Kredi Kartının Kötüye Kullanılması Suçu (TCK m.245)


Tanım ve Çeşitli İşleniş Biçimleri: TCK Madde 245, banka veya kredi kartlarının kötüye kullanılması suçunu düzenlemektedir. Bu suç, bir kişinin başkasına ait banka veya kredi kartını her ne suretle olursa olsun ele geçirip rıza dışı kullanması veya kullandırılması, sahte banka veya kredi kartı üretmesi, satması, devretmesi, satın alması veya kabul etmesi, ya da sahte oluşturulan veya üzerinde sahtecilik yapılan bir banka veya kredi kartını kullanmak suretiyle kendisine veya başkasına yarar sağlaması şeklinde işlenebilir. Suç, kartın fiziksel olarak kullanılmasıyla sınırlı olmayıp, kart bilgilerinin fiziksel kart olmaksızın kullanılmasıyla da oluşabilir.

Cezalar ve Etkin Pişmanlık Hükümleri:

  • Başkasına ait kartı hukuka aykırı ele geçirip rıza dışı kullanan veya kullandıran kişi üç yıldan altı yıla kadar hapis ve beşbin güne kadar adli para cezasıyla cezalandırılır (TCK m.245/1).

  • Sahte banka veya kredi kartı üreten, satan, devreden, satın alan veya kabul eden kişi üç yıldan yedi yıla kadar hapis ve onbin güne kadar adli para cezasıyla cezalandırılır (TCK m.245/2).

  • Sahte veya üzerinde sahtecilik yapılan bir banka veya kredi kartını kullanarak haksız yarar sağlayan kişi dört yıldan sekiz yıla kadar hapis ve beşbin güne kadar adli para cezasıyla cezalandırılır (TCK m.245/3).

  • Belirli akrabalar (haklarında ayrılık kararı verilmemiş eşler, üstsoy veya altsoy, kayın hısımları, evlat edinen veya evlatlık, aynı konutta beraber yaşayan kardeşler) arasında işlenmesi halinde ceza verilmez (TCK m.245/4).

  • Birinci fıkra kapsamına giren fiillerle ilgili olarak bu Kanunun malvarlığına karşı suçlara ilişkin etkin pişmanlık hükümleri uygulanır (TCK m.245/5).

Yargıtay Kararları Işığında Uygulama Örnekleri: Yargıtay, kredi kartının bankadan (sahte kimlikle) alınması (TCK 245/2) ve kredi kartının kötüye kullanılması (TCK 245/3) eylemlerini ayrı birer bilişim suçu olarak kabul etmektedir; sanığa her iki suçtan ayrı ayrı ceza verilmesi gerektiği belirtilmiştir (Yargıtay 8. Ceza Dairesi - Karar No: 2015/2260, 2020/281 E., 2022/426 K.). Ayrıca, banka veya kredi kartına dair bilgilerin elde edilerek haksız yarar sağlanması halinde, faile kişisel verileri ele geçirme suçundan (TCK 136) ceza verilmez, geçitli suç olan TCK m.245'teki Banka veya Kredi Kartlarının Kötüye Kullanılması Suçu oluşur (Yargıtay 8. Ceza Dairesi 2021/7573 E. , 2023/10327 K.).

TCK 245'in farklı fıkralarının (özellikle 245/2 ve 245/3) ayrı ayrı suçlar olarak kabul edilmesi ve Yargıtay'ın bu suçlar arasında geçitli suç ilişkisi bulunmadığına dair kararları, bilişim suçlarının işleniş biçimindeki karmaşıklığı ve yasal düzenlemenin bu karmaşıklığa nasıl yanıt verdiğini göstermektedir. Bu, tek bir eylem zincirinin birden fazla suç tipini tetikleyebileceği ve her bir suçtan ayrı ayrı cezalandırma yapılabileceği anlamına gelmektedir. Bu durum, soruşturma ve kovuşturma makamları için her bir eylemin ayrı ayrı değerlendirilmesi ve doğru hukuki vasıflandırmanın yapılması zorunluluğunu ortaya koymaktadır. Aynı zamanda, bankacılık ve finans sistemlerinin siber saldırılara karşı ne kadar hassas olduğunu ve bu alandaki suçların toplumun ekonomik güvenliğine doğrudan tehdit oluşturduğunu vurgulamaktadır.


Yasak Cihaz veya Programların Kullanılması Suçu (TCK m.245/a)


Tanım ve Kapsam: TCK Madde 245/a, bilişim suçlarının işlenmesini kolaylaştıran araçların yayılmasını engellemeyi hedeflemektedir. Bu maddeye göre, sadece bilişim suçlarının işlenmesi için üretilmiş veya özel olarak uyarlanmış cihaz ve programları imal eden, ithal eden, sevk eden, nakleden, depolayan, kabul eden, satan, satışa arz eden, satın alan, başkalarına veren veya bulunduran kişi, bir yıldan üç yıla kadar hapis ve beşbin güne kadar adli para cezası ile cezalandırılır.

Cezalar: Bu suçun cezası bir yıldan üç yıla kadar hapis ve beşbin güne kadar adli para cezasıdır.

Bu maddenin varlığı, yasa koyucunun sadece işlenmiş suçları cezalandırmakla kalmayıp, suçun işlenmesini kolaylaştıran araçların yayılmasını da engellemeyi amaçladığını göstermektedir. Bu, siber güvenlik alanında proaktif bir hukuki yaklaşımın benimsendiğinin bir işaretidir. Bu madde, siber suç ekosisteminin tedarik zincirine müdahale etmeyi hedefler. Ancak, "bilişim suçlarının işlenmesi için üretilmiş veya özel olarak uyarlanmış" tanımının yorumlanması, teknolojinin çift kullanımlı (hem yasal hem de yasa dışı amaçlar için kullanılabilen) doğası nedeniyle zorluklar içerebilir. Örneğin, ağ güvenlik testleri için kullanılan bir yazılımın kötü niyetli amaçlarla da kullanılabilmesi gibi durumlar, yargılamalarda teknik bilirkişi incelemesinin ve kastın ispatının kritikliğini artırmaktadır.


B. Bilişim Vasıtasıyla İşlenen Diğer Suçlar (Dolayısıyla Bilişim Suçları)


Bu suçlar, bilişim sistemlerinin doğrudan hedefi olmadığı, aksine bilişim sistemlerinin suçun işlenmesinde bir araç olarak kullanıldığı klasik suç tiplerini kapsamaktadır.


Bilişim Sistemlerinin Kullanılması Suretiyle Nitelikli Dolandırıcılık (TCK m.158/1-f)


Tanım ve Unsurlar: Bu suç, sosyal medya veya internet üzerinden sahtecilik yaparak insanları dolandırmak eylemini ifade eder. Bilişim sistemlerinin araç olarak kullanılması suretiyle işlenen bir nitelikli dolandırıcılık suçudur. Instagram, Facebook, Twitter gibi uygulamalar ve sosyal medya hesapları aracılığıyla işlenebildiği gibi e-posta göndermek gibi başka sayısız yöntemle de internet üzerinden işlenebilmektedir. Özellikle Trendyol, Sahibinden.com gibi büyük alışveriş siteleri üzerinden icra edilen tüm dolandırıcılık fiilleri, TCK m.158/1-f kapsamında bilişim sistemlerinin araç olarak kullanılması suretiyle işlenen nitelikli dolandırıcılık suçu olarak kabul edilmektedir.

Cezalar ve Zamanaşımı: TCK m.158/1-f'ye göre, bu suçu işleyenlere üç yıldan on yıla kadar hapis ve beşbin güne kadar adlî para cezasına hükmolunur. Ancak, (e), (f), (j), (k) ve (l) bentlerinde sayılan hâllerde hapis cezasının alt sınırı dört yıldan, adli para cezasının miktarı suçtan elde edilen menfaatin iki katından az olamaz. Nitelikli dolandırıcılık suçunda şikayet zamanaşımı yoktur; fail veya fiil öğrenildiği andan itibaren suç duyurusunda bulunulabilir. Dava zamanaşımı süresi 15 yıldır, ceza zamanaşımı süresi ise 20 yıldır.

Yargıtay Kararları Işığında Uygulama Örnekleri: Yargıtay, bir internet sitesi üzerinden araç satışı için kaparo alan şahsın gerçekten aracın sahibi olmaması karşısında işlenen suçu bilişim suçu değil, TCK 158/f'de tanımlanan nitelikli dolandırıcılık suçu olarak kabul etmiştir. Bu karar, suçun işleniş biçiminin bilişim sistemi üzerinden olması halinde dahi, asıl suçun dolandırıcılık olduğunu ve bilişim sisteminin sadece bir araç olduğunu vurgulamaktadır. Ayrıca, banka ve kredi kurumlarının araç olarak kullanılması suretiyle nitelikli dolandırıcılık suçu da bu kapsamda değerlendirilmektedir (Yargıtay Ceza Genel Kurulu 2014/230 E. , 2015/377 K.).

Dolandırıcılık gibi geleneksel suçların bilişim sistemleri aracılığıyla işlenmesi, suçun nitelikli hali olarak kabul edilmekte ve daha ağır cezalar öngörülmektedir. Bu durum, dijital platformların geniş erişim, anonimlik ve hızlı yayılma potansiyelinin suçlular tarafından kötüye kullanılmasının, mağdur sayısını ve zarar miktarını artırma potansiyelini yansıtmaktadır. Yasa koyucu, bilişim sistemlerinin sağladığı kolaylığı bir ağırlaştırıcı neden olarak görmekte ve bu yolla işlenen suçlara karşı caydırıcılığı artırmayı hedeflemektedir. Bu durum, e-ticaret platformları ve sosyal medya şirketleri gibi aracı kurumların da dolandırıcılık faaliyetlerini engelleme konusunda daha fazla sorumluluk üstlenmesi ve proaktif güvenlik tedbirleri alması gerektiğini göstermektedir.


Kişisel Verilere Karşı İşlenen Suçlar (TCK m.135, 136, 138)


Kişisel verilerin korunması, dijital çağın en önemli hukuki konularından biridir. TCK, bu alandaki ihlalleri çeşitli maddelerle suç olarak düzenlemektedir.

Kişisel Verilerin Kaydedilmesi (TCK m.135): Hukuka aykırı olarak kişisel verilerin kaydedilmesi, TCK madde 135 uyarınca suç olarak düzenlenmiştir. Örneğin, bir kişinin fotoğrafı, kimlik bilgileri, kişisel e-posta hesabı, meslek bilgileri gibi onu tanımlamaya yarayacak birtakım kişisel bilgilerin hukuka aykırı olarak kaydedilmesi TCK 135/1'e göre aykırılık teşkil edebilecektir. Bu suç tipi, doktrinde "genel bilişim suçları" olarak adlandırılmaktadır. Burada suç teşkil eden eylem, sahibinin izni olmaksızın kaydedilen kişisel verinin, kullanılıp kullanılmadığından bağımsız olarak salt kayıt işlemidir.

Verileri Hukuka Aykırı Olarak Verme veya Ele Geçirme (TCK m.136): Kişisel veriler kanunen korunmaktadır. Yetkisiz kişilerce ele geçirilmesi veya paylaşılması, TCK 136'da kişisel verilerin hukuka aykırı olarak ele geçirilmesi suçu olarak düzenlenmiştir.

Verileri Yok Etmeme (TCK m.138): Kişisel verileri yok etmeme suçu da TCK kapsamında düzenlenmiştir.

TCK'nın kişisel verilerin kaydedilmesi, ele geçirilmesi ve yok edilmemesi gibi farklı eylemleri ayrı ayrı suç olarak düzenlemesi, yasa koyucunun kişisel veri güvenliğine verdiği önemi ve bu alandaki ihlallerin çok boyutlu olabileceğini göstermektedir. Bu, sadece verinin çalınmasını değil, aynı zamanda izinsiz toplanmasını veya silinmemesini de suç kapsamına alarak kapsamlı bir koruma sağlamayı amaçlamaktadır. Bu durum, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ile de doğrudan ilişkilidir. KVKK, kişisel verilerin hukuka uygun işlenmesini, saklanmasını ve paylaşılmasını sağlamak, bireylerin özel hayatını korumak ve veri güvenliğini temin etmek amacıyla geliştirilmiştir. Bu durum, hem bireylerin kendi verilerini koruma bilincini artırması gerektiğini hem de veri işleyen kurumların (veri sorumlularının) KVKK ile uyumlu olarak veri güvenliği tedbirlerini en üst düzeyde tutma yükümlülüğünü vurgulamaktadır. Herhangi bir veri ihlali, sadece TCK kapsamında cezai sorumluluk değil, aynı zamanda KVKK kapsamında idari para cezaları ve veri sahiplerinin tazminat yükümlülükleri de doğurabilir. Bu, kurumlar için entegre bir risk yönetimi yaklaşımını zorunlu kılmaktadır.


Özel Hayatın Gizliliğini İhlal Suçu (TCK m.134)


İzinsiz görüntü veya ses kaydı, mobil cihaz üzerinden yapılan gizli kayıtlar bu kapsamda özel hayatın gizliliğini ihlal suçunu oluşturur.


Haberleşmenin Gizliliğini İhlal Suçu (TCK m.132)


Kişiler arasındaki haberleşmenin gizliliğini ihlal eden, içeriklerini kaydeden veya hukuka aykırı olarak ifşa eden kimse cezalandırılır.


Hakaret Suçu (TCK m.125)


Dijital ortamda yapılan her hakaret suç sayılır. Tehdit içeren yorumlar ise TCK 106 kapsamına girer. YouTube ve Instagram içerik ID'si ve IP log'ları adli bilişim tarafından incelenir. Sürekli olarak bir kişiyi internet ortamında küçük düşürme, aşağılama, iftira atma gibi eylemler hem hakaret hem de kişilik haklarına saldırı olarak değerlendirilir ve siber zorbalık kapsamında da ele alınır.


Tehdit Suçu (TCK m.106)


Dijital ortamda bir kişiyi tehdit etmek, TCK madde 106 kapsamında suç teşkil eder.


Şantaj Suçu (TCK m.107)


Bilişim sistemleri aracılığıyla şantaj eylemleri de TCK madde 107 kapsamında suç olarak düzenlenmiştir.


Cinsel Taciz Suçu (TCK m.105)


Dijital ortamda cinsel taciz eylemleri, TCK madde 105 kapsamında suçtur.


Müstehcenlik Suçu (TCK m.226)


Görsel veya video müstehcen niteliğe sahipse ve çocuk görüntüsü barındırıyorsa bu durum, çocuk pornografisi suçu (TCK 226/3) kapsamına girer. Bu içeriklerin kasten indirilip indirilmediği adli bilişim raporlarıyla tespit edilir. Müstehcenlik suçu da TCK madde 226'da düzenlenmiştir. Deep web veya dark web'e erişmek tek başına suç değildir; ancak bu ağlar üzerinden müstehcen içerik, uyuşturucu, hack yazılımı veya yasa dışı ürün alışverişi yapılırsa, bu suç oluşturur.


Hırsızlık Suçu (TCK m.142/2-e)


Bilişim sistemlerinin kullanılması suretiyle hırsızlık, TCK madde 142/2-e kapsamında nitelikli hırsızlık olarak düzenlenmiştir.


Kumar Oynanması İçin Yer ve İmkan Sağlama Suçu (TCK m.228)


İnternet ortamında kumar oynanması için yer ve imkan sağlanması, TCK madde 228 kapsamında suçtur.


Suç İşlemeye Tahrik, Suçu ve Suçluyu Övme, Halkı Kin ve Düşmanlığa Tahrik veya Aşağılama, Kanunlara Uymamaya Tahrik (TCK m.214, 215, 216, 217)


Bu suçlar da bilişim sistemleri aracılığıyla işlenebilen ve TCK'da yer alan suç tipleridir.


Fikir ve Sanat Eserleri Kanunu'na Muhalefet (5846 Sayılı Kanun)


Manevi haklara tecavüz (Madde 71), mali haklara tecavüz (Madde 72) ve diğer suçlar (Madde 73) bilişim sistemleri üzerinden işlenebilen ve Fikir ve Sanat Eserleri Kanunu kapsamında değerlendirilen suçlardır.


Diğer İlgili Kanunlar


  • Bankacılık Kanunu'na Muhalefet (5464 Sayılı Kanun): Bilişim sistemleri aracılığıyla bankacılık işlemlerine yönelik suçlar bu kanun kapsamında değerlendirilir.

  • Futbol ve Diğer Spor Müsabakalarında Bahis ve Şans Oyunları Düzenlemesi Hakkında Kanun'a Muhalefet (7258 Sayılı Kanun): İnternet üzerinden yasa dışı bahis ve şans oyunları düzenlenmesi bu kanun kapsamında suç teşkil eder.

  • Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun'a Muhalefet (5549 Sayılı Kanun): Bilişim sistemleri kullanılarak elde edilen suç gelirlerinin aklanması eylemleri bu kanun kapsamında değerlendirilir.

  • 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun: Bu kanun, internet ortamında yapılan yayınların sistematik bir düzen ve kontrol altına alınması ve bu yayınlar yoluyla işlenen suçlarla mücadele edilmesi amacıyla çıkarılmıştır. Kanun, özellikle intihara teşvik, çocuk istismarı, uyuşturucu madde kullanımını teşvik, müstehcenlik, fuhuş, kumar için yer ve imkan sağlama, Atatürk aleyhine işlenen suçlar gibi "katalog suçlar" ile mücadeleyi hedefler. Yer sağlayıcılar log kayıtlarını tutmakla, erişim sağlayıcılar ise mahkeme kararları doğrultusunda hukuka aykırı içeriklere erişimi engellemekle yükümlüdür. İşletmelerin internet erişim kayıtlarını (logları) BTK standartlarına uygun şekilde tutması ve en az 2 yıl boyunca saklaması zorunludur. Log kayıtlarının günlük olarak HASH yöntemiyle zaman damgası eklenerek doğruluğu ve bütünlüğü sağlanmalıdır. Bu yükümlülüklere uymayan işletmeler hukuki ve cezai sorumlulukla karşı karşıya kalabilir.


III. Dijital Delillerin Tespiti ve Yargılama Süreci


Bilişim suçlarıyla mücadelede dijital delillerin doğru şekilde tespiti, toplanması, incelenmesi ve yargılamada kullanılması hayati öneme sahiptir.


Dijital Delil Tanımı ve Önemi


Dijital delil, ceza yargılamasında delil olarak kullanılabilecek nitelikteki elektronik verileri ifade eder. Bu deliller, bilgisayarlar, bilgisayar donanımları, ağlar, mobil cihazlar ve diğer veri depolama aygıtları ile internetten elde edilir. Dijital delillerin analizi, sadece suçun ortaya konulmasını sağlamakla kalmaz, aynı zamanda suçluya dair kanıt bulma sürecinde kritik bir rol oynar ve hukuki geçerliliği olan sonuçlar elde edilmesine olanak tanır.


Delil Toplama ve İnceleme Süreci


CMK m.134 (Bilgisayarlarda Arama, Kopyalama ve El Koyma): Ceza Muhakemesi Kanunu'nun (CMK) 134. maddesi, bilgisayarlarda, bilgisayar programlarında ve kütüklerinde arama, kopyalama ve el koyma yöntemini düzenlemektedir. Bu tedbir, somut delillere dayanan kuvvetli şüphe sebeplerinin varlığı ve başka bir yolla delil elde etme imkanının bulunmaması halinde uygulanabilir. Kural olarak, bilişim sisteminin bulunduğu yerde kopyalama işlemi yapılmalı ve sistemin aslına el konulmamalıdır. Kopyalama işlemi uzun sürecekse cihazlara el konulabilir, ancak işlemler tamamlandığında gecikmeksizin iade edilmelidir. Alınan yedeğin bir kopyası şüpheliye veya vekiline verilmesi zorunludur. Bu madde, sadece bilişim suçları için değil, dijital delilin ilgili olduğu tüm suçlar için kullanılabilir. Ancak, mağdur veya üçüncü kişilere ait bilişim sistemlerinde arama ve el koyma ihtiyacının kanunda açıkça düzenlenmemesi bir eksiklik olarak değerlendirilmektedir.

Delil Bütünlüğü ve Güvenilirliği: Dijital delillerin güvenilirliği ve delil değeri, doğrudan orijinalliği ile ilintilidir. Delillerin toplanması sırasında hiçbir eylemin, mahkemede kullanılabilecek elektronik cihazların veya medyanın değişmesine sebebiyet vermemesi esastır. Bu nedenle, dijital deliller ele alınırken yazılım veya donanım tabanlı olarak herhangi bir değişikliğe uğratılmamalıdır. Delil zinciri (chain of custody) ve hash analizi (MD5 veya SHA256 hash değeri alınması), delillerin orijinalliğini ve bütünlüğünü ispatlamak için kritik öneme sahiptir. Hatalı alınan bir log kaydı bile tüm dosyayı geçersiz kılabilir.

IP Adresi ve Log Kayıtlarının Delil Değeri: IP adresi üzerinden yapılan suç isnatları genellikle tek başına yetersizdir. Yargıtay 8. Ceza Dairesi'nin 2021/1418 K. sayılı kararına göre, "IP tespiti, failin kesin olarak kimliğini ispatlamaya tek başına yeterli değildir". Bunun nedenleri arasında IP adresinin başkası adına kayıtlı olabilmesi (ortak Wi-Fi kullanımı), VPN veya Tor ağı kullanılmış olma ihtimali ve dinamik IP kullanılan bağlantılarda zaman damgası hatalarının yapılabilmesi yer almaktadır. Log verileri ise olayın zamanını, giriş yapılan cihazı ve erişilen veriyi gösteren önemli dijital delillerdir. Ancak, log kayıtlarının da eksik veya tutarsız olabileceği, saat dilimi kaymaları gibi durumların yanlış yönlendirmelere yol açabileceği dikkate alınmalıdır.

Adli Bilişim Uzmanlarının Rolü: Dijital delillerin doğru şekilde tespit edilmesi ve analiz edilmesi için adli kolluk, savcılar ve hakimlerin sürekli eğitim alması gerekmektedir. Adli bilişim uzmanları, log kayıtları, IP adresleri, telefon, bilgisayar ve sunucu imajlarının adli analizlerini yaparak dijital materyalleri "zincirleme delil" olarak değerlendirirler. EnCase, FTK (Forensic Toolkit) ve X1 Social Discovery gibi yazılımlar, dijital delil toplama ve analizinde yaygın olarak kullanılan araçlardır. Teknolojinin hızla gelişmesi, adli bilişim uzmanlarının sürekli güncel teknik bilgiye sahip olmasını gerektirmektedir.


Uluslararası İşbirliğinin Önemi


Siber suçlar, ulusal sınırları aşan nitelikte olduğundan, tespiti ve takibi için devletler arası işbirliği hayati öneme sahiptir. Bu işbirliğinin bilinen ve aktif aktörleri arasında NCMEC (National Center for Missing & Exploited Children), Europol, Interpol, FBI ve UNODC (Birleşmiş Milletler Uyuşturucu ve Suç Ofisi) gibi uluslararası kuruluşlar bulunmaktadır. Özellikle çocuk istismarı gibi suçlarda, şüpheli içeriğin tespiti halinde ilgili platformlar (Google, Meta, TikTok vb.) NCMEC'e raporlama yapar ve NCMEC bu ihbarları şüpheli IP adresleriyle birlikte ilgili ülkelere (Türkiye dahil) gönderir. Türkiye'de BTK ve Emniyet Siber Suçlarla Mücadele Daire Başkanlığı, bu raporlar doğrultusunda IP bazlı soruşturmalar başlatmaktadır.

Dijital delillerin kolayca değiştirilebilir, silinebilir veya manipüle edilebilir olması, onların güvenilirliğini sağlamak için özel metodolojiler (hash değerleri, imaj alma) gerektirmektedir. Yargıtay'ın IP adresini tek başına yeterli görmemesi ve delil zincirinin önemini vurgulaması, bu delillerin doğasından kaynaklanan zorlukları ve hukuki süreçte karşılaşılan karmaşıklıkları ortaya koymaktadır. Bu durum, bilişim suçları soruşturmalarında teknik bilginin hukuki süreçle ne kadar iç içe geçtiğini ve delillerin toplanmasından mahkemeye sunulmasına kadar her aşamada titiz bir profesyonellik gerektirdiğini göstermektedir. Hukuk ve adli bilişim alanındaki uzmanlar arasındaki işbirliği, bu tür davalarda adaletin doğru tecellisi için vazgeçilmezdir.


IV. Bilişim Suçlarından Korunma Yolları ve Siber Güvenlik Stratejileri


Bilişim suçlarından korunmak, hem bireysel hem de kurumsal düzeyde sürekli ve çok katmanlı bir sorumluluk gerektirmektedir.


Bireysel Siber Güvenlik Önlemleri


Bireylerin siber tehditlere karşı alabileceği temel önlemler şunlardır:

  • Güçlü ve Benzersiz Parolalar Kullanımı: Her hesap için farklı, karmaşık ve güçlü parolalar oluşturmak, kimlik hırsızlığını önlemek için temel bir adımdır. Parolalarda büyük harf, küçük harf, sayı ve özel karakterler bulundurulmalıdır.

  • İki Faktörlü Kimlik Doğrulama (2FA): Mümkün olan her platformda iki faktörlü kimlik doğrulama kullanmak, hesap güvenliğini önemli ölçüde artırır.

  • Yazılım ve Sistem Güncellemelerinin Takibi: İşletim sistemleri, uygulamalar ve antivirüs programlarının düzenli olarak güncellenmesi, bilinen güvenlik açıklarını kapatmaya yardımcı olur ve olası tehditlere karşı koruma sağlar.

  • Sosyal Medya Güvenliğine Dikkat: Sosyal medya paylaşımlarında kişisel bilgilerin (evde olmama durumu, tatil yeri gibi) hırsızları harekete geçirebileceği unutulmamalıdır. Kişisel bilgilerin sosyal ağlarda veya başkalarının erişimine açık ortamlarda paylaşılmaması önemlidir.

  • Halka Açık İnternet Kullanımından Kaçınma: Güvenliği şüpheli veya şifresiz halka açık internet ağlarına (kafe, toplu taşıma vb.) bağlanmaktan kaçınılmalıdır. Özellikle bankacılık işlemleri veya şifre gerektiren uygulamalar kullanılırken bu ağlardan uzak durulmalıdır. VPN kullanımı önerilir.

  • Veri Yedeklemesi: Önemli verilerin düzenli olarak yedeklenmesi, olası bir veri kaybı veya siber saldırı durumunda geri dönüşü olmayan zararları önler.

  • Şüpheli Link ve Eklere Karşı Dikkat: E-posta, SMS veya sosyal medya üzerinden gelen şüpheli linklere tıklanmamalı, tanınmayan kişilerden gelen ekler açılmamalıdır. Banka veya kredi kartı bilgilerini soran mesajlara itibar edilmemelidir.

  • Telefon Dolandırıcılıklarına Karşı Farkındalık: Kendisini polis, hakim, savcı olarak tanıtıp kişisel bilgileri veya para isteyen kişilere kesinlikle bilgi verilmemeli ve para gönderilmemelidir.

  • Güvenli Alışveriş: İnternetten alışveriş yaparken sitenin güvenilir olduğundan emin olunmalı, SSL sertifikası (HTTPS) kontrol edilmelidir.

  • Çocuklar İçin Siber Güvenlik Eğitimi: Çocuklara güvenli parola oluşturma, kişisel bilgileri paylaşmama, yabancılardan gelen arkadaşlık isteklerini kabul etmeme, kaynaklarına güvenmediği iletileri açmama gibi konularda eğitim verilmelidir. Ebeveynler, çocuklarının internet kullanımını takip etmeli ve güvenli internet hizmeti kapsamında sunulan Aile/Çocuk Profili gibi araçları kullanmalıdır.


Kurumsal Siber Güvenlik Stratejileri


Kurumların siber saldırılardan korunması ve bilgi güvenliğinin sağlanması için kapsamlı stratejiler benimsemesi gerekmektedir:

  • Siber Olaylara Müdahale Ekipleri (SOME) Kurulumu: Bakanlar Kurulu kararıyla kurulan SOME'ler, kurumların siber saldırılardan zarar görmesini engellemeyi ve bilgi güvenliklerinin alınmasına dönük koruyucu ve kollayıcı tedbirler almayı amaçlar. Kurumsal SOME'ler, siber olayların önlenmesi, zararlarının azaltılması, bilişim sistemlerinin kurulması, işletilmesi ve geliştirilmesi ile ilgili teknik ve idari tedbirler konusunda öneriler sunmakla yükümlüdür. SOME birimi ve Bilgi İşlem birimlerinin görev, yetki ve sorumlulukları birbirinden farklı olmalı, görev ayrılığı prensibi gözetilmelidir.

  • Siber Güvenlik Kültürü ve Farkındalık Çalışmaları: Kurum içinde siber güvenlik kültürünün oluşturulması ve farkındalık çalışmalarının yapılması önemlidir. Tüm personele yıllık siber güvenlik farkındalık eğitimleri verilmeli, bilgilendirici e-postalar gönderilmeli, sosyal mühendislik testleri ve fiziksel kırmızı takım egzersizleri düzenlenmelidir.

  • Log Kayıtlarının Merkezi Yönetimi ve Saklanması: İşletmelerin internet erişim kayıtlarını (logları) BTK standartlarına uygun şekilde tutması ve en az 2 yıl boyunca saklaması zorunludur. Log kayıtlarının doğruluğu ve bütünlüğü, günlük olarak HASH yöntemiyle zaman damgası eklenerek sağlanmalıdır. Bu kayıtlar, siber suçların tespiti ve yasalara aykırı işlemlerin önlenmesi için kritik öneme sahiptir. Firewall cihazları, bu gerekliliklere uyum sağlamak ve güvenli ağ altyapısı oluşturmak için tercih edilebilir.

  • Felaket Kurtarma Planları: Kurumlar, kritik iş süreçlerinin felaket sonrası devamını sağlayacak kapsamlı felaket kurtarma planları hazırlamalıdır.

  • Siber Güvenlik Denetimleri: Veri sorumlularının verileri korumak için şifreleme, güvenlik yazılımları kullanma, veri tabanlarına erişimi sınırlama ve düzenli güvenlik denetimleri yapma gibi tedbirleri alması gerekmektedir.


Devlet Kurumlarının Rolü


Türkiye'de siber güvenlikle mücadelede Emniyet Genel Müdürlüğü (EGM) Siber Suçlarla Mücadele Daire Başkanlığı ve Ulusal Siber Olaylara Müdahale Merkezi (USOM) gibi kurumlar aktif rol oynamaktadır.

  • EGM Siber Suçlarla Mücadele Daire Başkanlığı: Siber suçlarla mücadele etmek, toplumda farkındalık oluşturmak, uluslararası işbirliklerini artırmak ve ülkeye yönelik siber tehditleri değerlendirmek temel görevleridir.

  • USOM: Siber güvenlik olaylarını raporlama ve ele alma konusunda merkezi bir rol üstlenmektedir. USOM ihbar hattı (0312 586 5305 - 0549 779 8785) ve e-posta adresi (ihbar@usom.gov.tr) üzerinden vatandaşlar zararlı internet adreslerine ilişkin siber suç başvurularında bulunabilirler.

  • İhbar Mekanizmaları: İnternet Bilgi İhbar Merkezi (ihbarweb.org.tr) ve CİMER gibi platformlar, vatandaşların bilişim suçlarını ihbar etmelerine olanak tanır.

Siber güvenliğin sürekli ve çok katmanlı bir sorumluluk alanı olması, bireysel önlemlerden kurumsal stratejilere ve devletin düzenleyici/uygulayıcı rollerine kadar uzanan geniş bir yelpazede siber güvenlik tedbirlerinin bulunması, bu alandaki tehdidin çok boyutlu olduğunu ve tek bir çözümle aşılamayacağını göstermektedir. Sürekli güncellemeler, farkındalık eğitimleri ve proaktif savunma mekanizmaları, siber tehditlerin sürekli evrimine karşı bir yanıt niteliğindedir. Siber güvenlik, sadece teknik bir konu olmaktan öte, bir kültür ve sürekli öğrenme sürecidir. Hem bireylerin hem de kurumların bu alandaki sorumluluklarını anlaması ve sürekli olarak adaptif önlemler alması, dijitalleşen dünyada güvenliği sağlamanın temelini oluşturmaktadır. Bu, aynı zamanda yasal düzenlemelerin ve kolluk kuvvetlerinin çabalarının ancak bilinçli kullanıcılar ve sağlam kurumsal yapılarla tam anlamıyla etkin olabileceğini de göstermektedir.


V. Türkiye'de Bilişim Suçları İstatistikleri ve Yargı Pratiği


Türkiye'de bilişim suçlarına ilişkin istatistikler, bu suç türünün yaygınlığını ve yargı süreçlerindeki durumunu ortaya koymaktadır.


Güncel İstatistikler (2021)


Adalet Bakanlığı Ceza İşleri Genel Müdürlüğü ve Adli Sicil ve İstatistik Genel Müdürlüğü verilerine göre, 2021 yılı bilişim suçları istatistikleri aşağıdaki gibidir :

  • Toplam Kararlar: 2021 yılında bilişim suçlarıyla ilgili toplam 123.245 karar verilmiştir.

  • Kamu Davaları ve Kovuşturmaya Yer Olmadığına Dair Kararlar: 19.947 kamu davası açılmış, 71.131 kovuşturmaya yer olmadığına dair karar verilmiştir. Suç duyurularının yalnızca %16,2'si kamu davasına dönüşmüştür. 2020 yılına kıyasla kovuşturmaya yer olmadığına dair kararlarda önemli bir artış gözlemlenmiştir (2020'de 38.659).

  • Suç Tipleri Arasındaki Oran: Bilişim suçları, tüm suç tipleri arasında %1,4 oranında kalmaktadır. "Malvarlığına Karşı Suçlar" ise %28,9 oranıyla lider konumdadır.

  • Sanıkların Demografisi:

    • Cinsiyet: Sanıkların %90'ı erkek, %10'u kadındır.

    • Yaş: Sanıkların büyük çoğunluğu 18 yaş ve üzeridir.

    • Uyruk: Sanıkların çoğu Türk vatandaşıdır.

  • Mahkeme Kararları: Bilişim suçlarına ilişkin yargılamaların %52'si mahkumiyetle, %19'u beraatle sonuçlanmaktadır. Toplam 24.336 mahkumiyet ve 8.990 beraat kararı verilmiştir.

  • Suça Sürüklenen Çocuklar: 1.715 dosya suça sürüklenen çocukları içermektedir. Bu çocukların yaş ve cinsiyet dağılımı şu şekildedir: 12-15 yaş erkek 611, 15-18 yaş erkek 977; 12-15 yaş kadın 28, 15-18 yaş kadın 99. Çocuk sanıklar hakkında 861 mahkumiyet, 347 beraat ve 477 hükmün açıklanmasının geri bırakılması kararı verilmiştir.

  • Bölgesel Dağılım: Siber suç mağdurlarının bölgesel dağılımında Marmara (%27,9) birinci, Ege (%16,4) ikinci, İç Anadolu (%14,8) üçüncü sırada yer alırken, Güneydoğu Anadolu (%1,6) en az siber suç mağdurunun bulunduğu bölge olmuştur.

  • Adli Bilişim İhtisas Daire Başkanlığı: 2018 yılında kurulan Adli Bilişim İhtisas Daire Başkanlığı tarafından 2021 yılında 6.687 dosya incelenmiştir.


Yargı Pratiği ve Yargıtay Kararlarının Etkisi


Bilişim suçları davalarında yargı pratiği, teknolojik gelişmelerle birlikte evrilmektedir. Yargıtay kararları, bu evrimin yönünü belirlemede önemli bir rol oynamaktadır.

  • Hükmün Açıklanmasının Geri Bırakılması (HAGB): Bilişim sistemine girme, sistemi engelleme, bozma, verileri yok etme gibi TCK 243/1-2 ve 244/1-2 maddelerindeki suçlar için HAGB kararı verilebilir.

  • Zararın Giderilmesi: Bilişim suçu nedeniyle mağdurun uğradığı zararın soruşturma aşamasında giderilmesi halinde verilecek ceza 2/3'üne kadar, kovuşturma aşamasında giderilmesi halinde ise 1/2 oranında indirilir. Bu durum, mağduriyetin giderilmesini teşvik eden önemli bir düzenlemedir.

  • Suç Vasıflandırması: Yargıtay, bilişim sistemlerinin araç olarak kullanıldığı durumlarda suç vasfının doğru belirlenmesine büyük önem vermektedir. Örneğin, internet üzerinden araç satışı vaadiyle kaparo alınması eylemini, doğrudan bilişim suçu değil, TCK 158/f'de düzenlenen nitelikli dolandırıcılık suçu olarak kabul etmiştir. Bu, bilişim sisteminin sadece bir araç olduğu durumlarda, asıl suçun niteliğinin ön plana çıktığını göstermektedir.

Kovuşturmaya yer olmadığına dair kararların yüksek oranı, bilişim suçlarının ispat zorluğunu, şikayetlerin niteliğini veya soruşturma kapasitesindeki sınırlamaları işaret edebilir. Öte yandan, mahkumiyet oranının %52 gibi önemli bir seviyede olması, yargının bu suçlarla mücadelede etkin olduğunu göstermektedir. Suça sürüklenen çocukların varlığı, toplumsal boyutun ve önleyici eğitimlerin önemini vurgulamaktadır. İstatistikler, yasal düzenlemelerin ve uygulama pratiklerinin etkinliğini değerlendirmek için kritik veriler sunar. Bu veriler, yasal reformlar, kolluk kuvvetlerinin eğitim ihtiyaçları ve toplumsal farkındalık kampanyalarının hedeflenmesi konusunda yol gösterici olabilir. Özellikle gençlerin siber suçlara karışma oranları, eğitim sisteminde siber güvenlik bilincinin artırılmasına yönelik programların aciliyetini ortaya koymaktadır.


VI. Sonuç ve Tavsiyeler


Bilişim suçları, teknolojinin günlük yaşamın her alanına nüfuz etmesiyle birlikte giderek karmaşıklaşan ve artan bir tehdit haline gelmiştir. Türk Ceza Kanunu'nda yer alan doğrudan ve dolayısıyla bilişim suçları düzenlemeleri, bu alandaki hukuki mücadele için sağlam bir zemin sunmaktadır. Ancak, dijital delillerin dinamik yapısı, suç vasfının belirlenmesindeki nuanslar ve uluslararası işbirliğinin zorunluluğu, bu alandaki mücadelenin sürekli adaptasyon ve uzmanlık gerektirdiğini açıkça göstermektedir.

Bireyler İçin Tavsiyeler:

  • Siber Hijyen Alışkanlıkları: Güçlü ve benzersiz parolalar kullanmak, iki faktörlü kimlik doğrulamayı etkinleştirmek ve yazılım güncellemelerini düzenli yapmak temel siber hijyen alışkanlıklarıdır.

  • Farkındalık: Kimlik avı (phishing), kötü amaçlı yazılımlar ve sosyal mühendislik saldırılarına karşı sürekli tetikte olmak, şüpheli e-postaları, mesajları ve bağlantıları açmaktan kaçınmak büyük önem taşır.

  • Kişisel Veri Koruması: Sosyal medyada ve diğer çevrimiçi platformlarda kişisel bilgilerin paylaşımı konusunda dikkatli olunmalı, gizlilik ayarları etkin şekilde kullanılmalıdır.

  • Çocuk ve Gençlerin Eğitimi: Siber zorbalık, müstehcen içerikler ve dolandırıcılık gibi risklere karşı çocuklara ve gençlere yönelik bilinçlendirme ve eğitim faaliyetleri artırılmalıdır.

Kurumlar İçin Tavsiyeler:

  • Proaktif Güvenlik Stratejileri: Siber Olaylara Müdahale Ekipleri (SOME) kurulması, düzenli güvenlik denetimleri ve felaket kurtarma planlarının oluşturulması, siber saldırılara karşı direnci artırır.

  • Çalışan Farkındalığı: Kurum içi siber güvenlik eğitimleri ve farkındalık çalışmaları, insan faktöründen kaynaklanabilecek zafiyetleri minimize etmek için hayati öneme sahiptir.

  • Yasal Uyum ve Loglama: 5651 sayılı Kanun ve KVKK gibi ilgili yasalara tam uyum sağlanmalı, log kayıtları BTK standartlarına uygun şekilde tutulmalı ve saklanmalıdır.

  • Teknolojik Altyapı Yatırımları: Güvenlik duvarları (firewall), antivirüs yazılımları ve veri şifreleme gibi teknolojik önlemlere yatırım yapılmalıdır.

Politika Yapıcılar ve Yargı İçin Tavsiyeler:

  • Dinamik Mevzuat Güncellemesi: Teknolojinin hızlı gelişimine paralel olarak bilişim suçları mevzuatı sürekli gözden geçirilmeli ve güncellenmelidir.

  • Disiplinlerarası Uzmanlaşma: Yargı mensupları (savcılar, hakimler) ve kolluk kuvvetleri için adli bilişim ve siber güvenlik konularında sürekli ve derinlemesine teknik eğitimler sağlanmalıdır.

  • Uluslararası İşbirliğinin Güçlendirilmesi: Siber suçların küresel niteliği göz önüne alınarak, uluslararası kuruluşlarla işbirliği ve bilgi paylaşımı mekanizmaları daha da güçlendirilmelidir.

  • Önleyici Politikalar: Suça sürüklenen çocuk ve gençlerin sayısını azaltmaya yönelik, eğitim sistemine entegre siber güvenlik bilinci programları geliştirilmelidir.

Bilişim suçlarıyla mücadele, sadece hukuki yaptırımlarla değil, aynı zamanda teknolojik koruma, toplumsal farkındalık ve uluslararası koordinasyonla bütüncül bir yaklaşımla ele alınması gereken dinamik bir alandır. Bu alanın sürekli gelişen doğası, tüm paydaşların adaptif ve işbirlikçi bir tutum sergilemesini zorunlu kılmaktadır.

Yorumlar

bottom of page