YARGITAY 8. CEZA DAİRESİ
Esas Numarası: 2013/4668
Karar Numarası: 2014/9860
Karar Tarihi: 16.04.2014

Gereği görüşülüp düşünüldü:
“Bilişim sistemine girmek”, bir bilişim sisteminde bulunan verilerin bir kısmına veya tamamına, fiziken ya da uzaktan başka bir cihaz yoluyla erişilmesidir. Erişimi gerçekleştirmek için gevşek güvenlik önlemlerinden faydalanılabileceği gibi, var olan güvenlik önlemlerindeki boşluklar da kullanılabilir. Ağ üzerinden virüsler (komik resimler, kutlama kartları veya ses ve görüntü dosyaları gibi ekler halinde), kötü niyetli yazılımlar, truva atı (trojan horse), macro virüsü, solucanlar vs. kullanılarak veya sistemin açık kapıları zorlanarak giriş yapılabilir. Bilgisayar veri ve sistemlerine yapılan izinsiz giriş, aynı zamanda, “bilgisayara tecavüz”, “kod kırma” ya da “bilgisayar korsanlığı” olarak da tanımlanmaktadır. Bu suç, başkasına ait bilgisayarın açılarak içindeki verilerin görülmesi biçiminde olabileceği gibi bir ağ aracılığıyla bilişim sisteminde oturum açılması yoluyla da işlenebilir. Girmede, iletişimin kablolu veya kablosuz olması ile mesafenin yakın ve uzak olması arasında da fark yoktur. Bir bilişim sistemine e-posta veya dosya gönderilmesi durumunda, bilişim sistemine girme söz konusu olmayıp yalnızca veri gönderildiğinden bu durum girme kapsamında düşünülemez. Mağdurun kişisel bilgisayarına ait işletim sistemine (windows, linux vs.), bir başka internet kullanıcısının, mağdurun rızası olmaksızın girmesi de suç oluşturacaktır.

E-posta adresi kullanıcısının; erişiminin engellendiğine ilişkin şikayeti üzerine öncelikle erişimi engellenen adresin şikayetçiye ait olup olmadığı saptanmalı, bu husus ilgili internet sağlayıcısından sorularak adresin oluşturulma tarihi, kim tarafından oluşturulduğu ve IP (İnternet Protokolu)numarası sorulmalıdır. İnternet ya da herhangi bir transfer kontrol protokol/internet protokolü kullanılan ağ üzerinden haberleşecek olan cihazların birbirlerinin erişim adreslerini belirlemek amacıyla internet protokolü kullanılmaktadır. Bir IP adresi, bir cihaza geçici bir süre için atanabileceği gibi, o cihaza daimi bir IP adresi verilmesi de mümkündür. Diğer bir anlatımla statik (durağan) ve dinamik (değişken) olmak üzere iki tip IP adresi bulunmaktadır. Evlerde kullanılan ADSL modeminde de benzer uygulama mevcut olup servis sağlayıcısından statik IP adresi alınması mümkündür.

Servis sağlayıcıdan olayın gerçekleştiği zaman dilimi içinde sanığın modeminin aktif olup olmadığı, aktif ise internete bağlanma IP adresi sorulmalıdır.
Öte yandan IP adreslerinin yeterli olmadığı hallerde GSM şirketleri tarafından bir IP adresi, birden fazla kişiye PORT yapılarak verilebilmektedir. Bilgisayar içindeki her program, iletişim için ayrı birer port kullanmaktadır. Bu nedenle bilgisayardaki programların iletişimi için IP ve port numarası olmak üzere iki tane adres numarası gerekmekte, IP adresi Port numarası olarak gösterilmektedir. Tutulmasında yasal zorunluluk bulunmayan PORT bilgisine ulaşıldığında, birden fazla kişiye verilen IP nin, suçun işlendiği saatte kim tarafından kullanıldığının belirlenmesi mümkün olmaktadır.

Microsoft Corporation’den de erişimin engellediği iddia olunan tarih/tarihler ve takip eden günlerde e-mail adresinin aktif olup olmadığı, bu adrese giriş yapılıp yapılmadığı, erişim sağlanmışsa IP bilgileri, bu tarihler itibariyle e-mail adresine ait şifrenin değiştirilip değiştirilmediği, değiştirilmiş ise değişikliğin ne zaman ve hangi IP numarası ile yapıldığı araştırılmalıdır. IP adresi kayıt bilgilerinden, ilgili Telekom Müdürlüklerinden, sisteme giriş yapan veya başarısız olan IP numaraları kullanıcılarının adres ve telefon bilgileri istenmeli ve loğlar üzerinde inceleme yapılmalı, ayrıca IP adresini kullanan bilgisayarların MAC numaraları araştırmalıdır.

Erişimin sağlanamaması halinde, giriş yapmak isteyenler arasında şikayetçinin de bulunup bulunmadığının IP numarasından tespit edilerek iddianın doğruluğu belirlenmelidir.
Şikayetçiye ait e-mail adresine veya ele geçirilen adresten başkalarına, görüntü, yazı veya ses kaydı gönderildiğinin iddia olunması halinde ise, bu husus/hususlar üzerinde durularak gerekli tespitler yapılıp örnekleri de alınarak dosya içine konulmalıdır.
Şikayetçi ve şüphelilerin bilgisayarlarına el konulup hard diskleri incelenerek bilgisayarlar arasında bağlantı ve veri akışı olup olmadığı saptanıp olaya ilişkin bilgi sahipleri ile ele geçirilen adres kullanılarak ulaşılan adres sahipleri tanık olarak dinlenmelidir.

Somut olayda; şikayetçinin, 16.09.2009 tarihli dilekçesinde ve C.Savcısına verdiği ifadesinde “adına kayıtlı bulunan …@hotmail.com isimli mail adresi şifresinin yaklaşık 2 yıl önce, bilmediği kişiler tarafından kırılarak erişiminin engellendiğini ve bu adresten geçen süre içersinde MSN kişi listesinde bulunan arkadaşlarına pornografik fotoğraflar ve kontör istek mailleri gönderildiğini” bildirerek şikayetçi olmuştur. Sanık hakkında düzenlenen iddianamede “Girişilen soruşturma sonucunda 2009 yılında yetkisiz erişim sonucu ele geçirilen şikayetçiye ait …@hotmail.com adresinin şüphelinin kullanımında olduğu belirlendiği ve böylece atılı suçu işlediği” iddiasıyla TCK.nın 244/2, 43. maddeleriyle cezalandırılması talebiyle dava açılmışsa da, yapılan soruşturma ve kovuşturma yetersiz olup olaya ilişkin deliller toplanmadan mahkumiyet hükmü kurulmuştur. Zira iddianamede belirtilen M… Corporation Türkiye Temsilciliğinden gelen yazı cevabında 21.03.2009 – 12.10.2009 tarihleri arasında şikayetçiye ait e-posta adresine erişim sağlayan IP numaraları bildirilmiş olup verilen bilgi, anılan adrese kimler tarafından erişildiğini gösterip iddianamede ifade edildiği üzere “bu adresin şüphelinin kullanımında” olduğunu belirlememektedir.

Dosyadaki belgelerden e-posta adresine, sanık dışında gerek yurt dışından gerekse yurt içinden erişimler sağlandığı belirtildiği halde bu erişimlerin tarih ve mahiyetleri de tespit edilmemiş, ayrıca şikayetçi iki yıldır e-posta adresine erişim sağlayamadığını söylediği halde 2007-2008 ve 2009 yılında şikayet tarihine kadar, olan dönemde, bu adresin faal olup olmadığı, şikayetçi tarafından kendi adresine erişim sağlanıp sağlanmadığı tespit olunmamıştır. Sanığın 2008 yılından beri bu adrese giriş yapmadığını savunması karşısında, bu tarihten sonra sanık tarafından giriş yapılıp yapılmadığı, adrese ait şifrenin değiştirilip değiştirilmediği, değiştirilmişse hangi tarihte ve hangi IP numarası ile erişim sağlandığının ilgili İnternet sağlayıcısından sorulmadığı anlaşılmıştır. Şikayetçi tarafından e-posta adresinden arkadaşlarına uygunsuz resimler ve kontör taleplerini içeren mesajlar gönderildiğinin ileri sürülmesine karşın bu konuda bir araştırma yapılmayıp, mesaj içerikleri ve hangi IP numarasından gönderildiğine dair dosyada bir tespite de rastlanmamıştır.

Bu itibarla yukarıda açıklanan eksiklikler yerine getirilerek sonucuna göre tüm deliller birlikte değerlendirilip gerektiğinde uzman bilirkişiden de görüş alınarak sanığın hukuki durumunun takdir ve tayini gerekirken eksik araştırmaya dayanarak yazılı şekilde hüküm kurulması yasaya aykırı olup hükmün bozulmasına karar verilmelidir.

2- Kabule göre de; sanık hakkında uygulama maddesinin TCK.nın 244. maddesinin 2. fıkrası yerine uygulama alanı bulunmayan aynı maddenin 5. fıkrası olarak gösterilmesi CMK.nın 232/6. maddesine aykırıdır.

Sonuç: Sanık müdafiinin temyiz itirazları yukarıda açıklanan nedenlerle yerinde görülmüş olduğundan hükmün bu sebeplerden dolayı 5320 sayılı Yasanın 8/1. maddesi uyarınca uygulanması gereken 1412 sayılı CMUK.nın 321. maddesi gereğince BOZULMASINA, 16.04.2014 gününde oybirliği ile karar verildi.

Önceki yazıyı okuyun:
E-ticaret sitesi hasarlı ürünü geri almıyorsa ne yapmalıyız?

Hasarlı bir ürün öncelikle hasarın ne zaman meydana geldiği önemlidir ve en çok tartışma bu noktada çıkmaktadır. Bunun için de...

Kapat