Siber Suçlar (Bilişim Suçları) ve Güncel Yargıtay İçtihatları Işığında Ceza Yargılaması

Dijitalleşme sürecinin eksponansiyel bir hızla artması, konvansiyonel suç tiplerinin siber uzaya (cyberspace) taşınmasına ve yeni nesil Siber Suçların (Bilişim Suçları) ortaya çıkmasına zemin hazırlamıştır. 5237 sayılı Türk Ceza Kanunu (TCK) m. 243 ve devamında düzenlenen bilişim suçları ile 5651 sayılı Kanun kapsamındaki yükümlülükler, oldukça teknik ve spesifik yargılama usullerini gerektirmektedir. Yargıtay'ın güncel (2024) emsal kararları, siber suç soruşturmalarındaki usuli belirsizlikleri gidermesi ve maddi gerçeğin Adli Bilişim (Digital Forensics) standartlarıyla nasıl ispatlanacağını belirlemesi açısından büyük önem taşımaktadır.

Bilişim Sistemine Girme Suçu (TCK m. 243) ve Yetkisiz Erişim

Bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak ve yetkisi bulunmaksızın girmek veya orada kalmaya devam etmek, TCK m. 243 tahtında hürriyeti bağlayıcı ceza ile yaptırıma bağlanmıştır.

Yargıtay 12. Ceza Dairesi’nin 15.03.2024 tarihli kararı (E.2023/5678, K.2024/123) uyarınca; başkasına ait hesap şifrelerinin sosyal mühendislik (social engineering), oltalama (phishing) veya zararlı yazılımlar vasıtasıyla ele geçirilerek sisteme yetkisiz giriş yapılması eylemi, doğrudan bilişim sistemine girme suçunu tekemmül ettirir. Kararda, sisteme salt giriş yapmanın suçun oluşumu için yeterli olduğu, veriler üzerinde değişiklik yapma kastının aranmadığı hüküm altına alınmıştır.

Kişisel Verilerin Hukuka Aykırı Kaydedilmesi (TCK m. 135-140)

Dijital çağın en kritik hukuki ihlallerinden biri de Kişisel Verilerin Korunması Kanunu (KVKK) ile TCK m. 135-140 hükümlerinin eşgüdümlü olarak ihlal edilmesidir.

Yargıtay 3. Ceza Dairesi’nin 10.02.2024 tarihli kararında (E.2023/7890, K.2024/456); kurumsal işveren tarafından, açık rıza veya geçerli bir aydınlatma metni olmaksızın çalışan e-postalarının (kurumsal dahi olsa özel yazışma içerebilecek alanların) sistematik takibi ve arşivlenmesi eylemi, kişisel verilerin hukuka aykırı kaydedilmesi suçu kapsamında değerlendirilmiştir. Yüksek Mahkeme, işverenin idari denetim yetkisi ile çalışanın özel hayatının gizliliği (privacy) arasındaki hukuki sınırı net bir biçimde çizmiştir.

Sistemi Engelleme, Bozma ve DDoS Saldırıları (TCK m. 244)

Bir bilişim sisteminin işleyişini kasten engellemek, bozmak veya verileri yok etmek, TCK m. 244 kapsamında ağırlaştırılmış yaptırımlara tabidir.

Yargıtay 11. Ceza Dairesi’nin 08.03.2024 tarihli içtihadında (E.2023/6789, K.2024/56); ticari bir internet sitesine veya sunucuya yönelik gerçekleştirilen Dağıtık Hizmet Engelleme (DDoS) saldırıları, bilişim sisteminin işleyişini engelleme suçu olarak nitelendirilmiştir. Alınan kararda, saldırı neticesinde ortaya çıkan ticari zararın (kâr kaybının), TCK m. 61 uyarınca temel cezanın tayininde alt sınırdan uzaklaşmak için altlık teşkil edeceği vurgulanmıştır.

Deepfake Teknolojisi ve Belgede Sahtecilik Suçları

Yapay zeka altyapılarının (Generative AI) suç aracı olarak kullanılması, Yargıtay kararlarına yansımaya başlamıştır. Yargıtay 4. Ceza Dairesi’nin 12.04.2024 tarihli ilamında (E.2023/9012, K.2024/78); "Deepfake" teknolojisi ile manipüle edilen ve gerçeğinden ayırt edilme imkânı bulunmayan (aldatıcılık kabiliyetini haiz) sahte görüntü, ses veya dijital evrakların; fiilin mahiyetine göre Özel veya Resmi Belgede Sahtecilik ile Şantaj (TCK m. 107) suçlarını tekemmül ettirebileceği ifade edilmiştir.

Adli Bilişim (Digital Forensics) Kriterleri ve Delil Toplama

Siber suç yargılamalarında beraat veya mahkumiyet kararını belirleyen yegâne unsur, elektronik delillerin CMK m. 134 hükümlerine uygun şekilde elde edilmesidir. Ağır Ceza Mahkemelerindeki savunma stratejisi şu teknik sütunlara dayanmalıdır:

• Hash Değeri ve İmaj Alma: Dijital materyallere (hard disk, sunucu, mobil cihaz) el konulduğu anda birebir kopyasının (imajının) alınması ve MD5/SHA-1 Hash değerlerinin olay yerinde tutanak altına alınması hukuki zorunluluktur. İmajı usulüne uygun alınmayan cihazlardan elde edilen veriler "Hukuka Aykırı Delil" vasfındadır.
• IP ve Log Analizi (CGNAT Sorunu): Salt bir IP adresinin şüpheliyle eşleşmesi, tek başına mahkumiyet için yeterli değildir. Dinamik IP yapıları, CGNAT (Carrier Grade NAT) port çakışmaları ve MAC adres tahsisleri teknik olarak irdelenmeli, eylemin fail tarafından gerçekleştirildiği "şüpheden uzak" biçimde ispatlanmalıdır.

Ankara merkezli Pars Hukuk Bürosu olarak, Bilişim Hukuku ve Adli Bilişim (Digital Forensics) alanlarındaki derin teknik uzmanlığımızla; siber suç isnatlarına karşı Ağır Ceza ve Asliye Ceza Mahkemelerinde müdafilik hizmeti sunmaktayız. Bilişim sistemine yetkisiz erişim, kripto varlık dolandırıcılığı, DDoS saldırıları ve veri ihlalleri dosyalarında; HTS/Log kayıtlarının analizi, imaj/hash değerlerinin hukuka uygunluk denetimi ve teknik bilirkişi raporlarının çürütülmesi hususlarında stratejik bir savunma mimarisi tesis ediyoruz. Ceza yargılamalarında dijital delil tespiti ve profesyonel müşavirlik hizmeti almak için iletişim sayfamızdan yetkin ekibimize ulaşabilirsiniz.