Bilişim suçlarında elkoyma kararı

[Av.Onur Tunga]

Ceza Muhakemesi Kanunu'nun 128. maddesine göre, şüpheli veya sanığa ait banka veya diğer mali kurumlardaki her türlü hesaba elkonulabilir. Ancak bu hüküm, ikinci fıkrada sınırlı olarak sayılan suçlar hakkında uygulanabilir.

Türk Ceza Kanunu'nun 243 vd. maddelerinde yer alan bilişim suçları ise CMK.nın 128. maddesinin ikinci fıkrasında sayılmadığı için, bilişim suçunun işlendiğine ve bu suçtan elde edildiğine dair kuvvetli şüphe sebebi bulunan hallerde, şüpheli veya sanığa ait banka hesaplarına el konulamayacak mıdır?

Şahsi kanaatim, yasal düzenlemeye göre konulamayacağı yönünde ama Ceza Hukuku ile ilgilenen meslekdaşlarımın düşüncesini de öğrenmek istedim.

Selamlar.

[Av.Dilek Kuzulu Yüksel]

Kanımca bilişim suçu CMK'nın 128. maddesinin 2 fıkrasında yer alan suçlardan olmadığından, bilişim suçlarında şüpheli veya sanığa ait banka veya diğer mali kurumlardaki her türlü hesaba elkonulamaz.

Ancak, 2.fıkrada yer alan dolandırıcılık gibi bilişim yolu ile işelenebilen suçların, bilişim yolu ile işlenmesi halinde şüphelinin veya sanığın banka veya diğer mali kurumlardaki her türlü hesabına elkonulabilir.

[Av.Onur Tunga]

Sayın Yüksel, ilginize teşekkür ederim.

Konu esasen şu; müştekiye ait internet bankacılığı şifrelerinin postada ele geçirilmesinden sonra banka sistemine girilerek, hesap sahibine ait paranın bir başka hesaba aktarılması ve oradan da çekilmesi eyleminde, hileli davranışlarla müştekinin aldatılması söz konusu olmadığından, dolandırıcılık değil, bilişim suçu oluştuğu için böyle bir suçta elkoyma kararı verilemeyecek midir? Yoksa, suç tanımında mı hata yapıyorum?

Ancak mülga TCK döneminde Yargıtay, sanığın haksız olarak ele geçirdiği bir başkasına ait kart ve şifreyi kullanarak bir bankanın üç farklı şubesindeki ATM makinesinden para çekip hukuka aykırı yarar sağlaması eylemini, Yasanın 525/b-2. madde ve fıkrasında düzenlenen, bilgilerini otomatik işleme tabi tutmuş bir sistemi kullanarak hukuka aykırı yarar sağlamak suçunu oluşturduğu düşüncesindeydi.

Selamlar.

[Av.Dilek Kuzulu Yüksel]

Bilişim suçu, 5237 sayılı TCK'da sadece 2 maddede yer almıştır.

Türk Ceza Kanunu (YENİ ) (YÜR. TA: 01.06.2005)

Kanun No : 5237
Kabul Tarihi : 26.09.2004
R.G. Tarihi : 12.10.2004
R.G. No : 25611
**************
Bilişim sistemine girme:

MADDE 243. - (1) Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren ve orada kalmaya devam eden kimseye bir yıla kadar hapis veya adlî para cezası verilir. (SULH CEZA MAHK.)

(2) Yukarıdaki fıkrada tanımlanan fiillerin bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi halinde, verilecek ceza yarı oranına kadar indirilir.

(3) Bu fiil nedeniyle sistemin içerdiği veriler yok olur veya değişirse, altı aydan iki yıla kadar hapis cezasına hükmolunur. (SULH CEZA MAHK.)



Sistemi engelleme, bozma, verileri yok etme veya değiştirme:

MADDE 244. - (1) Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi, bir yıldan beş yıla kadar hapis cezası ile cezalandırılır. (ASLİYE CEZA MAHK.)

(2) Bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişi, altı aydan üç yıla kadar hapis cezası ile cezalandırılır. (ASLİYE CEZA MAHK.)

(3) Bu fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde, verilecek ceza yarı oranında artırılır.

(4) Yukarıdaki fıkralarda tanımlanan fiillerin işlenmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlamasının başka bir suç oluşturmaması halinde, iki yıldan altı yıla kadar hapis ve beşbin güne kadar adlî para cezasına hükmolunur. (ASLİYE CEZA MAHK.)




Madde metninden çıkardığım sonuca göre, bence bahsettiğiniz olayda bilişim suçu söz konusu değildir. Eylem kanaatimce hırsızlık suçu olup, bilişim yoluyla işlendiği için nitelikli hırsızlık kapsamında değerlendirilmeli ve dolayısıyla CMK 128. maddeye göre şüpheli veya sanığa ait banka veya diğer mali kurumlardaki her türlü hesaba elkonulabilmelidir.

Saygılarımla.

[Av.Onur Tunga]

Sayın Yüksel,

YCGK.nın 2001 tarihli bir kararında;

"...Günümüzde yaygın olup ülkemizde de kullanılan tasarım modelinde, ATM'lerin kullanılabilmesi için iki unsura ihtiyaç vardır. Bunlardan biri kart diğeri kullanıcı şifresidir. Bu iki araca sahip olmadan, bir bilgi işlem biriminin parçası olan ve ana sisteme bağlı bulunan ATM makinelerini kullanma olanağı yoktur. Belirtilen karta sahip olup, önceden sisteme tanıtılmış olan şifreyi de bilen kişi, kartı makineye takıp şifreyi kodlayarak işlem sürecini başlatabilir.... ATM makineleri bilgileri otomatik işleme tabi tutmuş bir sistemin ünitesidir. Yine, sistemi harekete geçirmede kullanılan kartların geleneksel hırsızlık suçlan bakımından "sair alet" olarak kabul edilmesi de olanaklı değildir.

Gelişen teknoloji ürünü olsalar da bu kartlar şifre olmadan kullanılamazlar, diğer bir söylemle sistemi tek başına harekete geçiremezler. Sistem harekete geçirilemeden bundan bir yarar sağlanması da söz konusu edilemez. Burada bilgileri otomatik işleme tabi tutmuş bir sistemi harekete geçirebilen kartlar ile belirli bir yere girilmesi için kullanılan diğer kartların, fonksiyonları itibariyle yek diğerine benzemediği de belirtilmelidir. Ayrıca anahtar benzeri sair bir aletten söz edebilmek için mantıken bir kilidin de bulunması gereklidir. Bu bakımdan da ATM makinelerinde kullanılan kartları sair alet olarak saymaya olanak yoktur. Konu öğretide de incelenmiş, Prof. A. Önder, suç tipleri bakımından herhangi bir ayrım yapılmadan, bilgisayar sisteminin kullanılması ile mal varlığına karşı işlenen suçların TCY. nın 525 b maddesi hükmü ile yaptırım altına alındığını belirttikten sonra maddenin 2. fıkrasının uygulanabileceği olasılıkları, a- Kompütür hizmeti veren bir müessesenin sistemi kullanılarak gerek bu müessesede çalışanlar gerekse dışardan herhangi bir kimse tarafından haksız yarar sağlanması, b- Bilgisayar sistemi kullanılarak manipülasyon yapılmadan haksız yarar sağlanması, c- Bilgisayara verilen gerçek dışı bilgiler veya program düzenlemeleri ile veya yeterli olmayan bilgiler verilmek suretiyle veya yetkili olunmadığı halde bazı bilgilerin sisteme sokulması ile haksız yarar sağlanması şeklinde sıralamıştır ( Prof A. Önder, Şahıslara ve Mala Karşı Cürümler. Sh. 504 vd ). Ord. Prof. S. DÖNMEZER ise, bilişim suçlarına ilişkin olarak ayrı bir düzenlemeye gidilmesi zorunluluğunun, hırsızlık, dolandırıcılık gibi geleneksel suçların oluşması için alınacak veya elde edilecek şeylerin bulunması, yerine göre bir mal olması gerektiği halde, bilgisayar suçları bakımından durumun farklı olmasından kaynaklandığını ileri sürmüştür ( Kişiler ve Mala Karşı Cürümler, 14. Bası Sh. 506 ).

...Somut olay değerlendirildiğinde, sanığın haksız olarak ele geçirdiği bir başkasına ait kart ve şifreyi kullanarak bir bankanın iki farklı şubesindeki ATM makinesinden para çekip hukuka aykırı yarar sağlaması eylemi TCY.nın 493/2. madde ve fıkrasındaki suçu (nitelikli hırsızlık) değil aynı Yasanın 525 b/2 madde ve fıkrasında düzenlenen bilgileri otomatik işleme tabi tutmuş bir sistemi kullanarak hukuka aykırı yarar sağlamak suçunu oluşturduğundan..."

Görüşü "çoğunlukla" benimsenmiştir. Karara konu olay ile forumdaki olay arasındaki tek fark, birisinde ATM'lerin, diğerinde ise internetin kullanılmasıdır. Her ikisinde de sisteme girmek için hesap sahibine ait şifrelerin kullanıldığı tabiidir. Bu nedenle eylemin hırsızlık olarak nitelendirilemeyeceğini düşünüyorum.

Selamlar.

[Av.Dilek Kuzulu Yüksel]

Sayın meslektaşım,

765 sayılı TCK kapsamında görüşünüze katılıyorum. Ancak 5237 sayılı TCK'daki bilişim suçu tanımına, somut olaydaki eylem kanımca girmemektedir.

Ayrıca, kanun koyucu, nitelikli hırsızlığı düzenlerken, hırsızlık suçunun bilişim sistemlerinin kullanılarak işlenmesi halini de bu kapsama almıştır.Bu düzenlemeden de kanun koyucunun aynı düşünceden hareketle yola çıktığı kanısındayım. (Yapılan düzenleme ne kadar doğru, ne kadar yanlış, elbette tartışılır.)



Banka ve kredi kartlarının haksız olarak, kötüye kullanılması ise 5237 sayılı TCK'da da ayrıca düzenlenmiş, ayrı bir suç olarak nitelendirilmiştir.

Türk Ceza Kanunu (YENİ ) (YÜR. TA: 01.06.2005)

Kanun No : 5237
Kabul Tarihi : 26.09.2004
R.G. Tarihi : 12.10.2004
R.G. No : 25611
**************

(DEĞİŞİK MADDE RGT:08.07.2005 RGNO:25869 Kanun No: 5377/27)
Banka veya kredi kartlarının kötüye kullanılması
Madde 245 - (1) Başkasına ait bir banka veya kredi kartını, her ne suretle olursa olsun ele geçiren veya elinde bulunduran kimse, kart sahibinin veya kartın kendisine verilmesi gereken kişinin rızası olmaksızın bunu kullanarak veya kullandırtarak kendisine veya başkasına yarar sağlarsa, üç yıldan altı yıla kadar hapis ve beşbin güne kadar adlî para cezası ile cezalandırılır.

(2) Başkalarına ait banka hesaplarıyla ilişkilendirilerek sahte banka veya kredi kartı üreten, satan, devreden, satın alan veya kabul eden kişi üç yıldan yedi yıla kadar hapis ve onbin güne kadar adlî para cezası ile cezalandırılır.

(3) Sahte oluşturulan veya üzerinde sahtecilik yapılan bir banka veya kredi kartını kullanmak suretiyle kendisine veya başkasına yarar sağlayan kişi, fiil daha ağır cezayı gerektiren başka bir suç oluşturmadığı takdirde, dört yıldan sekiz yıla kadar hapis ve beşbin güne kadar adlî para cezası ile cezalandırılır. (ASLİYE CEZA MAHK.)

(4) Birinci fıkrada yer alan suçun;

a) Haklarında ayrılık kararı verilmemiş eşlerden birinin,

b) Üstsoy veya altsoyunun veya bu derecede kayın hısımlarından birinin veya evlat edinen veya evlâtlığın,

c) Aynı konutta beraber yaşayan kardeşlerden birinin,

Zararına olarak işlenmesi hâlinde, ilgili akraba hakkında cezaya hükmolunmaz.

(EKLENMİŞ FIKRA RGT:19.12.2006 RGNO:26381 KANUN NO:5560/11)
(5) Birinci fıkra kapsamına giren fiillerle ilgili olarak bu Kanunun malvarlığına karşı suçlara ilişkin etkin pişmanlık hükümleri uygulanır.


Saygılarımla.

[Av.Onur Tunga]

Sayın Yüksel,

Haklı görünüyorsunuz. Kabul etmekte zorlansam da, bilişim sistemlerinin kullanılması suretiyle hırsızlık suçu oluşmuş gibi duruyor. O zaman da, CMK 128 gereğince elkoyma mümkün hale geliyor.

Ama, hırsızlık suçunun oluşması için, başkasına ait bir malı zilyedinin rızası olmadan bulunduğu yerden almak gerekiyor. ATM veya internet üzerinden banka sistemine girilerek başka hesaba aktarılan ve oradan çekilen para elbette başkasına ( hesap sahibine ) ait ama banka sisteme doğru şifre ile girildiği için, paranın zilyedi olan banka, paranın alınmasına rıza göstermiş olmuyor mu. Yani, sisteme doğru şifre ile girildiği için, burada zilyedin rızası dışında alınmadan söz edilebilir mi? Yoksa, konuyu çok mu karıştırıyorum?

Değerli görüşlerinizi paylaştığınız için teşekkürler.

[Av.Dilek Kuzulu Yüksel]

Sayın meslektaşım,

"Kabul etmekte zorlansam da..." cümlenize aynen katılıyorum. Bana göre de yanlış ve mantıksız , kavram karmaşasından başka hiçbir işe yaramayan bir düzenleme çünkü. Aslına bakarsanız, kanun koyucunun kendisi de kanımca, neyin ne olduğunu bilmiyor. 5237 sayılı TCK'nın 245. maddesinin gerekçesinde " Aslında hırsızlık, dolandırıcılık, inancı kötüye kullanma suçlarının ratio legis'lerinin (yasama organının,bir yasayı koyarken güttüğü amaç) tümünü de içeren bu fiillerin, duraksamaları ve içtihat farklılıklarını önlemek amacıyla, bağımsız suç haline getirilmeleri uygun görülmüştür." ibaresine yer vererek, kendilerinin de kafalarının karışık olduğunu ifşa etmişlerdir bir anlamda.

Kanımca, şifre doğru girilmiş olsa da; paranın zilyedinden çıkmasına, hesap sahibinin razı olduğu, rıza gösterdiği sonucu çıkarılmamalıdır. Aksi düşüncenin hakkaniyete uygun olmayacağını düşünüyorum. Burada (yine kanımca) aranması gereken, şifrenin rızaen verilip verilmediği olmalıdır.

Ben de size bu güzel tartışma konusu için teşekkür ederim.

[Av.Emrah Yavuzcan]

Uygulamada, elkonulması için katolog öngörülmüş ve bu katoloğa dahil edilen suçlar isnat edilerek elkonulma işlemi gerçekleştirilmektedir.

MADDE 128.#8211; (1) Soruşturma veya kovuşturma konusu suçun işlendiğine ve bu suçlardan elde edildiğine dair kuvvetli şüphe sebebi bulunan hallerde, şüpheli veya sanığa ait;

a) Taşınmazlara,
b) Kara, deniz veya hava ulaşım araçlarına,
c) Banka veya diğer malî kurumlardaki her türlü hesaba,
d) Gerçek veya tüzel kişiler nezdindeki her türlü hak ve alacaklara,
e) Kıymetli evraka,
f) Ortağı bulunduğu şirketteki ortaklık paylarına,
g) Kiralık kasa mevcutlarına,
h) Diğer malvarlığı değerlerine,
Elkonulabilir. Bu taşınmaz, hak, alacak ve diğer malvarlığı değerlerinin şüpheli veya sanıktan başka bir kişinin zilyetliğinde bulunması halinde dahi, elkoyma işlemi yapılabilir.
(2) Birinci fıkra hükmü;
a) Türk Ceza Kanununda tanımlanan;
1. Soykırım ve insanlığa karşı suçlar (madde 76, 77, 78),
2. Göçmen kaçakçılığı ve insan ticareti (madde 79, 80),
3. Hırsızlık (madde 141, 142),
4. Yağma (madde 148, 149),
5. Güveni kötüye kullanma (madde 155),
6. Dolandırıcılık (madde 157, 158),
7. Hileli iflas (madde 161),
8. Uyuşturucu veya uyarıcı madde imal ve ticareti (madde 188),
9. Parada sahtecilik (madde 197),
10. Suç işlemek amacıyla örgüt kurma (madde 220),
11. İhaleye fesat karıştırma (madde 235),
12. Edimin ifasına fesat karıştırma (madde 236),
13. Zimmet (madde 247),
14. İrtikap (madde 250),
15. Rüşvet (madde 252),
16. Devletin Güvenliğine Karşı Suçlar (madde 302, 303, 304, 305, 306, 307, 308),
17. Silahlı örgüt (madde 314) veya bu örgütlere silah sağlama (madde 315) suçları,
18. Devlet Sırlarına Karşı Suçlar ve Casusluk (madde 328, 329, 330, 331, 333, 334, 335, 336, 337) suçları.
b) Ateşli Silahlar ve Bıçaklar ile Diğer Aletler Hakkında Kanunda tanımlanan silah kaçakçılığı (madde 12) suçları,
c) Bankalar Kanununun 22 nci maddesinin (3) ve (4) numaralı fıkralarında tanımlanan zimmet suçu,
d) Kaçakçılıkla Mücadele Kanununda tanımlanan ve hapis cezasını gerektiren suçlar,
e) Kültür ve Tabiat Varlıklarını Koruma Kanununun 68 ve 74 üncü maddelerinde tanımlanan suçlar,
Hakkında uygulanır.
(9) Bu madde hükmüne göre elkoymaya ancak hâkim karar verebilir.

Bilişim yolunu kullanarak hırsızlık, dolandırıcılık veya örgüt kurma fiilleri gerçekleştirilebilir. Somut olayda bir başkasının kredi kartını veya paramatik kartını, malikinin izni olmaksızın alan ve kullanan kişi öncelikle hırsızlık suçunu işlemiştir. Daha sonra da bu kart vasıtasıyla kendisine veya başkasına yönelik haksız kazanç sağlamıştır. Kanaatimce olayda iki suç mevcuttur.
Banka ile müşterisi arasındaki ilişki, kimlik doğrulaması olamayacağı için yalnızca bir şifreden ibarettir. Dolayısıyla bankanın doğrudan sorumluluğu bulunmamaktadır. Fakat bu fiilin direkt olarak internet vasıtasıyla işlenmesi hususu tartışmalı ve kanaatimce bankanın müşterek sorumluluğunu doğurmaktadır.

Sonuç olarak, kanaatimce hırsızlığın bilişim yoluyla işlenmesi değil, bir hırsızlık ve bir bilişim suçunun işlenmesi söze konudur.

[Av.Onur Tunga]

Konuyu çarpıcı hale getirmek ve bilişim sistemlerinin kullanılması suretiyle hırsızlık suçunu tartışmak amacıyla şöyle bir örnek vereyim;

Olmaz ya, 3-4 aşamalı banka güvenlik sistemi şifre deneme yanılma yoluyla aşılarak, bir hesap sahibine ait mevduat başka bir hesaba aktarılsa ve oradan da çekilse, hırsızlık suçu oluşur mu?

Bilindiği üzere, hırsızlık suçunun oluşması için, "zilyedin rızası olmadan" bir malı bulunduğu yerden almak gerekir. Burada zilyet hiç şüphesiz bankadır. Banka -sisteme doğru şifre girildiğinde- hesaptan paranın çekilmesine rıza göstermektedir.

Bankanın rızası, -kim tarafından girildiğine bakılmaksızın- sisteme doğru şifre girildiğinde ortaya çıktığına göre, zilyedin (bankanın) rızası dışında paranın çekildiğinden söz edilebilir mi?

Selamlar.