Kanıtlanabilir mi?

Merhabalar,
Ben özel bir üniversitede öğrenciyim ve okulun yurdunda 2 kişilik bir odada kalıyorum. Bugün okulun öğrenci dekanlığından gelen bir mail bana benim odamdan, öğretim üyelerinden birinin okul bilgi sistemi hesabına izinsiz girildiğini ve yazılı savunma vermem gerektiğini bildiyordu, fakat herhangi bir tarih belirtilmemişti. Oda arkadaşım da kendisinin böyle bir şeyden haberi olmadığını söylemekte. Ayrıca yurtta yaşadığımız için odamıza giden gelen arkadaşlarımız var ve gerek kendi bilgisayarlarıyla gerek de bizim bilgisayarlarmızla internete girmektedirler. Fakat okul yönetimi ısrarla bizim yaptığımızı iddia etmekte, ya yapan kişinin ismini vermemizi ya da ceza alacağımızı söylemektedirler. Fakat bırakın isim söylemeyi, kimin yaptığından bile haberimiz yoktur. Böyle bir durumda ceza almamız taktirde, idare mahkemesine başvurursak, suçsuz olduğumuz kanıtlanabilir mi?

Okul yönetimi size bu cezayı verdiğinde idare Mahkemesine gidebilir, ayrıca iftira atıldığı için cumhuriyet savcılığına suç duyurusunda bulunabilir yada şahsi ceza davası açabilirsiniz. İdare Mahkemesi idarenin yaptığı eylem ve işlemleri denetler. Ancak "suçsuz olduğunuzun kanıtlanması" sözü idari yargıyla pek uyuşmamaktadır.

İddiayı ispatlamak iddia edene kalır. Sizin suç işlediğiniz iddia ediliyorsa öncelikle bu iddianın ispatlanması gerekir. Ayrıca okul yönetiminin iddia ettiği suç Türk Ceza Kanununca hapis cezası olan bir suçtur. Bu nedenle karşı taraf da suç duyurusunda bulunabilir. Aleyhinize ceza davası açılırsa o davanın sonucuna kadar disiplin cezasının yürütmesinin durdurulması talebi ile idare mahkemesine gidebilirsiniz.

Öncelikle gidip size karşı yapılan iddiayı dinleyip savunmanızı yaptıktan sonra olayı tekrar değerlendirmenizi tavsiye ederim. Çünkü hukuk afaki yorumu kabul etmez ve anlattığınız olay giriş aşamasıdır ve devamından yüzlerce farklı konu ve karar çıkabilir.

Savunmanızı süresi içerisinde ve dikkatlice vermeniz gerekmektedir. Eğer söze konu bilişim sistemine girilen IP ve MAC numaraları tespit edilmiş ve sizin bilgisayara aidiyeti söze konu olmuşsa, bu durumda fiilin, tarafınızdan işlendiği karinesi mevcuttur. Şüphenin boyutu oldukça fazla olsa da, %100 olarak fiilin sizin tarafınızdan işlendiği ispat edilememiştir.

Okul sistemi hesabına izinsiz girilmesi de ne demek? O zaman açıkları kapatsınlar, ya da şifrelerini kimseye vermesinler. İzinli girmek ne anlama geliyor?

Şimdi biz kredi kartı şifremiz çalınırsa, başka birisi de bundan alışveriş yaparsa bankaya gidip borcumuzu öde diyebiliyor muyuz? Banka o zaman şifrene sahip çıksaydın diyor. Eğer sistem hatası mevcutsa da kendi hallediyor..
Burada iki ihtimali değerlendirelim; eğer şikayetçi öğretim üyesi şifreyi kendisi verdiyse zaten senin ne suçun olabilir?
Yok eğer sistem açığı varsa, sistemi de siz yazmadığınıza göre yine sorumluluk sizde değildir.

Zaten suç varsayımlar üzerine senin üstüne bırakılmıştır.
Öncelikle gerçekten sizin odanızdan bağlantı yapılıp yapılmadığını,arkadaşlarınızın da odanıza girdiğinden bahisle belirlemelerini isteyin; zaman tarih ve şekillerle birlikte.

Cezalar için de şunu belirtmek isterim ki bu bir disiplin cezasıdır. Disiplin cezası öncelikle üniversite üst yönetimine dilekçe ile iddia edilen olayların asılsız olduğunun belirtilmesi gereken bir ceza türüdür. Eğer bundan sonuç çıkartamazsan olayı idare mahkemesine intikal ettirebilirsin.

Son olarak ispat edebileceklerini zannetmediğimi de söylemek isterim. İspat edilemeyen suçtan dolayı sırf bilgin olduğu için üzerinize suç atamayacaklarını ve öğretim üyesinin de sorgulanması gerektiğini belirtebilirsin.

Üniversitelerin çağa ayak uydurma çabaları ile, not giriş sistemlerinin internet aracılığı ile yapıldığını görmekteyiz. Dolayısıyla, internet sitelerinin kamuya açık bölümleri, öğrencilere açık bölümleri ve öğretim elemanlarına açık bölümleri mevcuttur. Dolayısıyla, izinsiz girişten kastedilen, öğretim elemanlarının not giriş sistemidir.

Sayın Özdoğan, verdiğiniz örneğin fiili hayattaki uygulamasına bakıldığında, bankanın özen yükümlüğü mevcut olup, hafif kusurlardan dahi bankanın sorumluğunun mevcudiyetini görmekteyiz.

Bir bilişim sistemine izinsiz girmek olarak nitelenen suç oluşmuş olup, bu suçun failini bulmak kalmıştır. Bu eylemi gerçekleştiren kişi, TCK daki bilişim suçunun ta kendisini işlemiş olmaktadır. Disiplin cezası, üniversitenin lokal müeyyidesi olacaktır.

Stj.Av.Emrah Yavuzcan; verdiğiniz örneğin fiili hayattaki uygulamasına bakıldığında, bankanın özen yükümlüğü mevcut olup, hafif kusurlardan dahi bankanın sorumluğunun mevcudiyetini görmekteyiz.

Bu yorumunuza katılmıyorum. Çünkü ben parola işlemleri ile ilgili bir örnek vermiştim. Sistem hatalarınızda ise dediğiniz şekilde uygulama mevcut ancak sistemden kaynaklanmayan bütün izinsiz ama doğru şifre girişlerinin sorumluluğu, şifresini kimseye vermeme yükümlülüğü altında bulunan hesap sahiplerindedir.


Bir bilişim sistemine izinsiz girmek olarak nitelenen suç oluşmuş olup, bu suçun failini bulmak kalmıştır. Bu eylemi gerçekleştiren kişi, TCK daki bilişim suçunun ta kendisini işlemiş olmaktadır. Disiplin cezası, üniversitenin lokal müeyyidesi olacaktır.

Genel suça işaret etmişsiniz. Haklısınız. Burada dediğiniz gibi suç oluşmuştur ve ceza yargılamasına tabiidir.

Ben iletide bulunan bilgilere göre okul tarafından verileceği iddia edilen ceza üzerinde bilgi verdim.

Teşekkürler.

Sayın Özdoğan, ilgili Yargıtay kararını ekliyorum;

T.C. YARGITAY
11.Hukuk Dairesi

Esas: 2005/4748
Karar: 2006/7341
Karar Tarihi: 22.06.2006

ÖZET: Bilgisayar korsanlığı yöntemiyle işlemler yapılmasını önleme yolunda ek güvenlik tedbirleri almayan ve olaydan sonra bu yola tevessül eden davalının kusurlu ve sorumlu bulunduğunun, davacının sanal klavye kullanması halinde dahi bunun yapılan bilgisayar korsanlığını engellemeye teknik olarak yetmeyeceğinin anlaşılmasına, işlemi yapan kişi hakkındaki ceza soruşturması sonucunun hafif kusurundan dahi sorumlu olan davalı banka bakımından etkili görülmemesine göre, davalı vekilinin temyiz itirazlarının reddi gerekmiştir.

(818 S. K. m. 41)

Taraflar arasında görülen davada Kadıköy Asliye 4. Ticaret Mahkemesi'nce verilen 01.02.2005 tarih ve 2003/46-2005/61 sayılı kararın Yargıtay'ca incelenmesi duruşmalı olarak davalı vekili tarafından istenmiş olmakla, duruşma için belirlenen 20.06.2006 gününde davacı avukatı B.A ile davalı avukatı H.E gelip, temyiz dilekçesinin de süresinde verildiği anlaşıldıktan ve duruşmada hazır bulunan taraflar avukatları dinlenildikten sonra, duruşmalı işlerin yoğunluğu ve süre darlığından ötürü işin incelenerek karara bağlanması ileriye bırakılmıştı. Dava dosyası için Tetkik Hâkimi Y. Arslan tarafından düzenlenen rapor dinlenildikten ve yine dosya içerisindeki dilekçe layihalar, duruşma tutanakları ve tüm belgeler okunup incelendikten sonra işin gereği görüşülüp, düşünüldü:

Davacı vekili, müvekkilinin davalı banka nezdindeki hesabının O.A. adlı kişi tarafından internet şifresi ele geçirilip kullanılarak çekildiğini, elektronik bankacılık hizmetinde gereken güvenliği sağlayamayan davalının sorumlu olduğunu ileri sürerek, 20.146.720.234 TL'nin faiziyle davalıdan tahsilini talep ve dava etmiştir.

Davalı vekili, kişisel bilgisayarı'nın güvenliğini sağlamayan, sanal klavye kullanmayan, havale işlemlerini sınırlayan parola kullanımını aktif hale getirmeyen davacının şifrenin başkalarınca ele geçirilmesinde kusurlu olduğunu, üçüncü kişilerin müşterilerin kullanıcı kodu ve şifre bilgilerini banka sisteminden sağlamalarının olanaksız olduğunu savunmuştur.

Mahkemece, mübrez belgelere ve banka merkezinde yapılan bilirkişi incelemesi sonucuna dayanılarak davacının Suadiye ve Bostancı Şubelerindeki hesaplarından dava dışı kişinin Konak-İzmir Şubesindeki hesabına 16 ayrı işlemle 20.146.720.234 TL'nin internet şubesi aracılığı ile havale edildiği, 15 dakika içinde 16 ayrı işlemle para havalesi yapılmasını fark eden güvenlik sisteminin davalı bankada bulunmadığı, iki gün sonra sisteme girmeye çalışan davacının kullanıcı şifresinin değiştirilmesi nedeniyle girememesine karşın bankanın her hangi bir kilitleme yapmadığı, objektif özen yükümlülüğünü yerine getirmeyen davalı bankanın hafif kusurlarından dahi sorumlu olduğu, davacının şifresini koruma yükümlülüğüne uygun davranmadığı ve müterafik kusurlu olduğu savunmasının kanıtlanamadığı gerekçesiyle davanın kabulüne karar verilmiştir.

Kararı, davalı vekili temyiz etmiştir.

Dava dosyası içerisindeki bilgi ve belgelere, mahkeme kararının gerekçesinde dayanılan delillerin tartışılıp, değerlendirilmesinde usul ve yasaya aykırı bir yön bulunmamasına ve kararın dayandırıldığı 16.08.2004 tarihli uzman bilirkişiler kurulu raporunda yer alan saptamalardan, davalı bankanın iki ayrı şubesinde hesabı bulunan davacının taraflar arasındaki bireysel internet şubesi sözleşmesi uyarınca davalının internet şubesi nezdinde yaptığı işlemlerde kullandığı kullanıcı adı ve şifresi'nin bilgisayarına yerleşmiş casus programlarda başkasınca elde edilerek davacı hesaplarından 20.146.720.234 TL'nin çok kısa bir süre içerisinde 16 ayrı işlemle internet yolu ile davacının haberi olmadan davalı bankanın Konak Şubesi'ne aktarılmasında bu tür bilgisayar korsanlığı yöntemiyle işlemler yapılmasını önleme yolunda ek güvenlik tedbirleri almayan ve olaydan sonra bu yola tevessül eden davalının kusurlu ve sorumlu bulunduğunun, davacının sanal klavye kullanması halinde dahi bunun yapılan bilgisayar korsanlığını engellemeye teknik olarak yetmeyeceğinin anlaşılmasına, işlemi yapan kişi hakkındaki ceza soruşturması sonucunun hafif kusurundan dahi sorumlu olan davalı banka bakımından etkili görülmemesine göre, davalı vekilinin temyiz itirazlarının reddi gerekmiştir.

Sonuç: Yukarıda açıklanan nedenlerle, davalı vekilinin temyiz itirazlarının reddi ile kararın ONANMASINA, takdir edilen 450,00 YTL duruşma vekillik ücretinin davalıdan alınarak davacıya verilmesine, aşağıda yazılı bakiye 815,94 YTL temyiz ilam harcının temyiz edenden alınmasına, 22.06.2006 tarihinde oybirliği ile karar verildi.(¤¤)

Her daim savunduğum üzere, yalnızca bir şifreye dayanarak bir banka hesabı yönetilemez. Buna izin veren bankaların, şu aralar "tek şifre" modeline geçtikleri görülmektedir. Yine, basit bir havale işlemi için bile ıslak imzaya ihtiyaç duyan bankaların, yalnızca bir kaç sayı ile kişilerin kimliklerini tespit ettikleri düşünülemez. Bu yüzden, şifre doğru olsa dahi, işlemi yapan kişinin kimliği tartışılır, bu kişinin hesap sahibi olduğu doğrulanamaz. Bahsettiğiniz durum yalnızca banka ile müşteri arasında yapılan sözleşmede geçmektedir, kanaatimce yanlıştır.

Sevgiler, saygılar...

Teşekküler Emrah Bey.

Chip&Pin uygulamasını ben de tasvip etmiyorum.
Bence şifre ile birlikte ıslak imzanın da kullanılması en mantıklı yöntem olacaktı ama ne yazık ki sadece şifre ile yetiniliyor.

Halen kredi kartlarının arkasında bir imzanın bulunması gerekliliği de bu uygulama ile bağdaşmıyor.
O imza kredi kartının, elinde bulunduran kişiye ait olduğunu gösteren bir delil gibi görülüyor ama bu büyük bir yanlış. Kartın arkasındaki bu imza, kasiyerin atılacak olan imzanın doğruluğunu da kontrol etmesi açısından uygulamada mevcut.

İnternetten banka hesabı yönetilirken ise şifrenin yanında güvenlik sorusunun olması iyi bir çözüm olur diye düşünüyorum. Ama şu an için bir çok banka sadece şifre ile işlem yapılmasına izin veriyor.

İyi günler.

ceza alınıp alınamaycağı konusunda birşey söyleymem ama bu sucu işleyen bilgisyarı çok kolay bir şekilde bulabilriler. Zaten tüm okul ve yurdun bilgisyarları aynı network üzerinde oludğu için bilgi işlem de bunların log'larının da olduğunu sanırım.