Bilişim Suçları İçin Rehber

1. Bilişim Suçları Nelerdir?

Bilişim suçları, bilgisayar sistemleri ve dijital iletişim araçları kullanılarak işlenen suçları ifade eder. Türk Ceza Kanunu’nda (TCK) 243, 244 ve 245. maddelerde tanımlanmış olan bu suçlar; bilişim sistemine girme, sistemi engelleme, bozma, verileri yok etme veya değiştirme, banka veya kredi kartlarının kötüye kullanılması gibi eylemleri kapsar. Ayrıca kişisel verilerin hukuka aykırı olarak ele geçirilmesi ve yayılması da bu kapsamdadır. Sosyal medya üzerinden tehdit, hakaret, dolandırıcılık ve taciz gibi klasik suçların dijital ortamda işlenmesi de bilişim suçu niteliği kazanabilir. Bu nedenle bilişim suçları yalnızca teknik değil, aynı zamanda hukuki bilgiyi de gerektirir.

Örnek: Bir vatandaş, sahte bir Facebook hesabı üzerinden kendi adına müstehcen içerikler paylaşıldığını fark ettiğinde, yapılan şikayet sonucu IP adresi tespit edilir ise fail(ler), kişisel verilerin hukuka aykırı yayılması ve hakaret suçlarından, yine şartları oluşur ise müstehcenlik suçunun nitelikli halinden ceza alabilir.

2. Bilişim Suçları Hangi Teknolojik Yol ve Yöntemlerle İşlenir?

Bilişim suçları birçok farklı teknikle işlenebilir. En yaygın yöntemler arasında zararlı yazılımlar (virüs, trojan, keylogger), oltalama (phishing) saldırıları ve sosyal mühendislik yöntemleri yer alır. Bazı failler, hedefin güvenlik açıklarını kullanarak sistemlere sızarken, bazıları sahte siteler aracılığıyla kullanıcıların bilgilerini ele geçirir. Kripto para dolandırıcılığı, deepfake içerikler ve sahte sosyal medya hesapları da modern bilişim suçlarının araçları arasında yer alır. Bu suçlar çoğu zaman IP adresi gizleme, VPN kullanımı gibi yöntemlerle gizlenmeye çalışılır.

Örnek olay: Bir kullanıcı, kargosunun durumunu sorgulamak için gelen SMS’teki linke tıkladı. Link, sahte bir PTT sayfasına yönlendiriliyordu ve girilen bilgiler dolandırıcılar tarafından ele geçirildi. Şikayet üzerine olayın oltalama (phishing) yöntemiyle işlendiği belirlendi.

3. Bilişim Suçlarının Türk Ceza Kanunu’nda Belirlenmiş Ceza Aralıkları Nedir?

A. Doğrudan Bilişim Suçları

1. TCK Madde 243 – Bilişim Sistemine Girme:
   Bir bilişim sistemine hukuka aykırı olarak girme suçu; 1 yıla kadar hapis veya adli para cezası. Verilerin değiştirilmesi veya silinmesi hâlinde ceza 6 aydan 2 yıla kadar hapis.

2. TCK Madde 244 – Sistemi Engelleme, Bozma, Verileri Yok Etme veya Değiştirme:
   Bilişim sisteminin işleyişini engelleyen, bozan, verileri yok eden veya değiştiren kişiye 1 yıldan 5 yıla kadar hapis cezası. Suçun kamu kurumlarına ait sistemlere karşı işlenmesi hâlinde ceza 2 yıldan 6 yıla kadar çıkabilir.

3. TCK Madde 245 – Banka veya Kredi Kartlarının Kötüye Kullanılması:
   Başkasına ait banka veya kredi kartını izinsiz kullanmak 3 yıldan 6 yıla kadar hapis ve adli para cezası gerektirir.

B. Bilişim Yoluyla İşlenebilecek Diğer Suçlar

4. TCK Madde 84 – İntihara Yönlendirme:
   Başkasını intihara yönlendiren kişi hakkında 2 yıldan 5 yıla kadar hapis cezası öngörülür. Suç bilişim sistemleri aracılığıyla (forum, mesaj, video) işlenirse nitelikli hale gelir.

5. TCK Madde 103 – Çocukların Cinsel İstismarı:
   Cinsel istismar 8 yıldan 15 yıla kadar hapis cezasıyla cezalandırılır. Suçun internet aracılığıyla, görüntü veya mesajla işlenmesi hâlinde ceza artırılır.

6. TCK Madde 105 – Cinsel Taciz:
   Cinsel amaçlı mesaj, görsel gönderme veya yorum yazma gibi fiillerle cinsel taciz suçu işlenirse 3 aydan 2 yıla kadar hapis cezası öngörülür. Suçun bilişim sistemleri aracılığıyla işlenmesi halinde ceza artırılır.

7. TCK Madde 106 – Tehdit:
   Kişiye zarar verileceği yönünde bildirimde bulunmak 6 aydan 2 yıla kadar hapis cezasına yol açar. Suç, internet veya mesaj yoluyla işlendiğinde nitelikli hal oluşur.

8. TCK Madde 107 – Şantaj:
   Kişiyi hukuka aykırı bir işi yapmaya ya da yapmamaya zorlamak 1 yıldan 3 yıla kadar hapis ve adli para cezası gerektirir. Görsel içerikle yapılan şantajlarda ceza ağırlaşır.

9. TCK Madde 124 – Haberleşmenin Engellenmesi:
   Başkasının iletişim araçlarının (e-posta, telefon, mesajlaşma uygulamaları) engellenmesi hâlinde 6 aydan 2 yıla kadar hapis cezası uygulanır.

10. TCK Madde 125 – Hakaret:
    Bir kimsenin onur, şeref ve saygınlığına saldırı niteliğindeki ifadeler nedeniyle 3 aydan 2 yıla kadar hapis veya adli para cezası öngörülür.

4. Bilişim Suçunu İşleyen Fail Nasıl Bulunur?

Bilişim suçlarının failleri genellikle dijital izler üzerinden tespit edilir. IP adresleri, log kayıtları, erişim saatleri ve cihaz bilgileri soruşturma için önemli veriler sunar. Uzman bir bilişim polisi veya savcılık talebiyle adli bilişim uzmanları, bu izleri analiz ederek faile ulaşabilir. E-posta servis sağlayıcıları, sosyal medya platformları ve GSM operatörlerinden alınan kayıtlar da delil niteliği taşır.

Ancak failin kimliğinin tespiti, teknik olduğu kadar hukuki bir süreci de gerektirir. Bundan kastedilen, ceza yargılamasında soruşturma ve kovuşturma evrelerinde ilk elden dikkate alınan usul ve esas kuralları, dijital delillerin elde edilmesinde de göz önüne alınır.

Kullanılan yöntemler ve getirilen bilgilere örnekler:

• Suçta kullanılan internet yapıları üzerinde kullanıcı hesap araştırması
• Açık kaynak araştırması (OpenSource)
• Bulunan hesaplara ait (doğrulamada kullanılan) email ve telefon bilgilerinin tespiti
• Zaman damgası (timestamp) edinme / sorgulama, sisteme giriş çıkış tarihlerinin tespiti
• Web Archive kayıtları alma / sorgulama
• Failin sign-up / log-in IP adresi bilgisi için Ulusal Polis / Interpol bilgi talebi
• İnternet servis sağlayıcısından (ISS) IP adresi tespiti
• IP adresleri NAT hale geldi ise NAT talebi – CGNAT (nat havuzundan bilgi) talebi
• Kripto para hareketleri (cüzdan sorgulama / TXID (işlem kimliği) sorgulama)
• Banka ve diğer ödeme araçları hesap dökümleri ve para hareketleri
• Fiili bankacılık tespit edilirse işleme ait kamera kayıtları
• Polisin dijital materyaller arama ve el koyma işlemleri
• El koyulan materyallere ilişkin inceleme ve raporlama
• Şüphelinin iletişiminin denetlenmesi ve HTS (baz sinyal) kayıtlarının istenmesi
• Meslekleşen faaliyetlerle ilgili ticaret kayıtlarının araştırılması, yetki sorgusu
• Masak / SPK / BDDK / Sayıştay inceleme ve raporları

5. Bilişim Suçları Hangi Mercilere Ne Şekilde Şikayet Edilebilir?

Bilişim suçlarına maruz kalan kişi veya kurumlar, Cumhuriyet Başsavcılığı’na doğrudan suç duyurusunda bulunabilirler. Ayrıca en yakın karakola giderek tutanakla birlikte şikayetlerini kayda geçirebilirler. Şikayet dilekçesinde olayın tarih ve saati, varsa ekran görüntüleri, tanıklar veya diğer deliller yer almalıdır. Bilişim suçları uzmanlık gerektirdiğinden, mümkünse bir avukat aracılığıyla şikayet süreci yürütülmelidir. Suçun işlendiği yer savcılığı yetkili olsa da, mağdurun ikametgahındaki savcılık da şikayeti kabul edebilir.

6. Bilişim Suçlarında Görevli ve Yetkili Savcılıklar Nasıl Belirlenir?

Görevli merci, genel olarak Cumhuriyet Başsavcılıklarıdır. Ancak bazı büyükşehirlerde bilişim suçları konusunda uzmanlaşmış savcılıklar ve kolluk birimleri bulunmaktadır. Yetkili savcılık ise suçun işlendiği yer savcılığıdır. Bu, failin bulunduğu yer değil; mağdurun zarara uğradığı veya içeriğin yayınlandığı yer olabilir. Delillerin hızlı toplanması ve etkili bir soruşturma için olayın gerçekleştiği yer savcılığına başvurmak en doğrusudur. Yüksek teknoloji suçları söz konusuysa, İstanbul, Ankara veya İzmir Cumhuriyet Başsavcılıklarına yönlendirme yapılabilir.

7. Online Şikayet Yapılabilir mi?

Evet, online olarak da bilişim suçu şikayetinde bulunmak mümkündür. e-Devlet üzerinden Adalet Bakanlığı’nın sunduğu UYAP Vatandaş Modülünden “Cumhuriyet Başsavcılığına Suç Duyurusu” hizmeti kullanılabilir. Ayrıca Emniyet Genel Müdürlüğü Siber Suçlarla Mücadele Dairesi’nin internet sitesinden ihbar yapılabilir. Bunun dışında CİMER (Cumhurbaşkanlığı İletişim Merkezi) üzerinden de şikayetler alınmaktadır. Ayrıca BTK’nın iş ve işlemlerine ilişkin olduğunu düşündüğünüz konularda da “İnternet İhbar Başvurusu” yapabilirsiniz.

Ancak teknik dosya ve delil gerektiren durumlarda, doğrudan savcılığa başvurmanın daha etkili sonuç vereceğini unutmayın. Online başvurular genellikle ön ihbar niteliği taşır ve delil sunulması beklenir.

Doğrudan bir suç ihbarı CİMER’e yapılsa dahi, ihbarı yapılan şikayete tabi bir suç ise sisteme ait yasal mevzuat ve CMK gereği Savcılıklara iletilmez. Şikayete tabi suçlarda şikayetin tek geçerli usulü, Savcılık şikayetidir.

8. Bilişim Suçunun İşlenmiş Olması İçin Maddi Zarara Uğramak Gerekli midir?

Hayır, bilişim suçunun oluşabilmesi için maddi zararın gerçekleşmiş olması şart değildir. Örneğin bir bilişim sistemine izinsiz giriş yapılması (TCK 243) herhangi bir zarar vermese dahi suçun unsurları oluşmuş sayılır. Maddi zararın oluşması, cezanın ağırlığını ve mağdurun tazminat talebini etkileyebilir. Ancak suçun varlığı için yalnızca izinsiz erişim veya verilerin değiştirilmesi yeterlidir. Bu durum, kamu güvenliği ve veri bütünlüğü açısından önem taşır.

Aynı şekilde, müstehcenlik suçu da sıklıkla bilişim sistemlerinde işlenen ve sıklıkla mağduru belirsiz olan “Soyut Tehlike Suçu” kategorisinde değerlendirilir ve “Zarar Suçu” kategorisinden farklı olarak, maddi manevi zarar aranmadığı gibi, mağdurun belli / belirlenebilir olması dahi gerekmemektedir.

9. Savcılıklar Bilişim Suçlarını Soruştururken Hangi Yol ve Yöntemleri Kullanır?

Savcılıklar, soruşturmada öncelikle delil toplama ve dijital iz sürme yöntemlerini kullanır. IP tespiti, log kaydı analizi, mobil operatörlerden bilgi isteme ve sosyal medya şirketlerine yazı yazılması sık uygulanan yöntemlerdir. Ayrıca bilirkişi incelemesi talep edilerek dijital materyaller üzerinde teknik analiz yapılır. Failin kimliği tespit edilirse, ifadeye çağrılır veya gözaltı kararı alınabilir. Gerekirse uluslararası yazışmalar (örneğin Interpol veya Europol kanalıyla) da yapılabilir. Yine, sermaye şirketleri ve iktisadi diğer teşekküller de, ve hatta kamu / yarı kamu / özel örgütler de, Savcılıkların talep etmesi halinde bilgi vermekle yükümlü yapılardır.

10. Soruşturma ve Kovuşturma Süreci Nasıl İlerler?

Soruşturma savcılık aşamasıyla başlar; deliller toplanır, tanıklar dinlenir ve fail tespit edilirse iddianame düzenlenir. Bu aşamada dosya hâkime gönderilir ve kovuşturma süreci, yani yargılama başlar. Ceza yargılaması, Asliye Ceza veya Ağır Ceza Mahkemelerinde yürütülür; suçun niteliğine göre mahkeme belirlenir. Duruşmalar sonucunda sanık hakkında beraat ya da mahkumiyet kararı verilir. Mağdur, dava sürecinde katılan sıfatıyla yer alabilir ve taleplerini iletebilir.

Örnek: Bir e-ticaret sitesinden sahte ürün satan kişi hakkında açılan soruşturma sonunda iddianame hazırlanması, kovuşturma aşamasında mağdurların iddia ve beyanlarına karşılık olarak delillere dayalı etkili bir savunma yapamaması halinde sanık olayın işleniş biçimi ve zarar doğrultusunda cezalandırılabilir.

11. Failden Ayrıca Tazminat Talep Etmek Mümkün müdür?

Evet, bilişim suçlarında maddi veya manevi zarar gören kişiler, faili hem ceza mahkemesi sürecinde hem de ayrıca açacakları hukuk davalarıyla tazminata mahkum ettirebilirler. Ceza mahkemesi maddi zararları tespit ederse, mahkeme failin tazminat ödemesine karar verebilir. Ayrıca Asliye Hukuk Mahkemesi’nde açılacak ayrı bir dava ile de tazminat talep edilebilir. Bu davalarda, zarar görenin zararı ve failin kusuru ispatlanmalıdır. Özellikle kişilik haklarına saldırı niteliğindeki bilişim suçlarında manevi tazminat talepleri yaygındır.

12. Bilişim Suçlarının Araştırılmasında Avukatlara Hangi Konularda İhtiyaç Duyulur?

Bilişim suçları teknik bilgiyle birlikte karmaşık hukuki değerlendirmeleri gerektirir. Avukatlar, müvekkillerinin şikayet dilekçelerini hazırlarken doğru hukuki nitelendirme yapar ve delillerin nasıl toplanması gerektiğini bilir. Savcılıkla yazışmalarda, IP kayıtlarının zamanında istenmesi, sosyal medya şirketlerine ihtiyati tedbir talepleri gibi süreçlerde avukat desteği çok önemlidir. Ayrıca mağdurun zararının tespiti, tazminat talepleri ve kovuşturma aşamasında avukatın takibi sürecin etkinliğini artırır. Ceza muhakemesi usulüne uygun işlem yapılabilmesi için bir avukatla çalışmak mağdur açısından hak kaybını önler.

AVUKAT DESTEĞİ