BİLİŞİM SİSTEMLERİNİN ARAÇ OLARAK KULLANILMASIYLA İŞLENEN DOLANDIRICILIK SUÇU


1_GİRİŞ

    TCK 157. maddesinde dolandırıcılık suçu düzenlenmiştir. Dolandırıcılık suçun nitelikli hallerine TCK 158. Maddesine de yer verilmiş ve her geçen gün meydana gelen olaylar ve insan hayatındaki değişimler dikkate alınarak bu nitelikli haller artış göstermiştir.

Günümüzde teknolojinin gelişmesiyle birlikte, bilişim sistemleri ve veri iletişim ağlarının giderek artmasıyla birlikte bilişim sistemleri insan hayatının neredeyse her alanında yer edinmiştir. Bilişim sistemleri insan hayatında yer edinerek çoğu şeyi kolaylaştırmasının yanında, bazı suçların oluşmasına neden olmuştur. Bilişim sistemleri sebebiyle oluşan suçlar kimi zaman tek başlarına suç oluştururken, kimi zamanda kanunda düzenlenen suçların nitelikli halini oluşturarak kanunumuzda yer edinmiştir.

Bilişim sistemlerinin hayatımızda büyük bir yer edinmesine rağmen bireyler, bilişim sistemlerine dair yeteri kadar bilgiye ve yeteneğe sahip olmamaları, dolandırıcıların mağdurları daha kolay, rahat ve hızlı bir biçimde dolandırma olanağına sahip olmaları nedeniyle birçok birey hedef haline gelmiştir. Bu sebeplerle, bilişim sistemleri aracılığıyla dolandırılan insan sayısının artması ve birçok insanın mağdur olması nedeniyle kanun koyucu bilişim sistemleri aracılığıyla işlenen dolandırıcılık suçunu nitelikli hal  olarak düzenlemiştir.

Bilişim sistemlerinin, yeni ve güncel bir konu olması nedeniyle insanları bilinçlendirecek yeteri kaynak bulunmaması ve insanların bir tıklama sonucu dolandırıcılık suçunun mağduru olacakları bir durumun söz konusu olması nedeniyle makalemizde, bilişim sistemleri aracılığıyla dolandırıcılık suçuna yer verdik.

Makalemizde; dolandırıcılık suçunun ne olduğuna, bilişim sistemleri aracılığıyla dolandırıcılık suçunun nasıl işlenebileceğine ve dolandırıcılık suçunun mağduru olmaması için bireylerin alması gereken önemlere yer vererek, bireyleri bu konuda bilinçlendirmek ve karşılaşacakları durumlardan nasıl korunmaları gerektiğini konu aldık.

2.DOLANDIRICILIK SUÇU

Dolandırıcılık suçu, kanunumuzda malvarlığına karşı işlenen suçlar başlığı altında yer almaktadır. TCK 157. maddesinde dolandırıcılık suçunun basit hali işlenirken 158. maddesinde nitelikli halleri işlenmiştir. Dolandırıcılık suçu aynı zamanda anayasanın 76. maddesine göre yüz kızartıcı suçlar arasında sayılmaktadır.[1]

Dolandırıcılık suçu kanuna alınarak, bireylerin malvarlıkları, irade özgürlükleri, toplumsal yaşam içinde diğer insanlara duydukları  güven koruma altına alınmıştır. Suçun hukuki konusunu malvarlığına ilişkin her türlü değerdir.

Dolandırıcılık suçu genel bir suç olup faili herkes olabilir. Herkesten kasıt gerçek kişiler olup tüzel kişiler suçun faili olamazlar. Hileli davranışı meydana getiren kişiyle kendisine yarar sağlanan kişi aynı kişi olmak zorunda değildir. Mağdur ise hileli hareket sonucu aldatma ile malvarlığında zarar meydana gelen kişidir. Bu kişiler gerçek kişilerdir. Tüzel kişiler bu suç kapsamında ancak zarar gören olarak kabul edilebilirler.[2] Hileli hareket sonucunda aldatılan ve aldatma sonucunda malvarlığında zarar meydana gelen kişinin aynı kişi olmasına gerek yoktur ancak aldatılan kişinin meydana gelen zarar yani malvarlığı üzerinde tasarruf yetkisine sahip olmalıdır. Aldatma kişilerin irade özgürlüğüne bir saldırı olması nedeniyle mağdurun irade özgürlüğü ve algılama yeteneğine sahip olması gerekir. Bu sebeple algılama gücüne sahip küçükler mağdur sayılabilirken, akıl hastaları ve algılama gücüne sahip olmayan küçükler dolandırıcılık suçunun mağduru olamazlar. Bunun yanında algılama yeteneğinin zayıf olduğu durumlarda kişi mağdur olarak değerlendirilir ancak kanun koyucu failin kullandığı bu durumu cezanın ağırlaştırıcı sebepleri arasında saymıştır.

TCK 157. maddesine göre dolandırıcılık suçu ‘’hileli davranışlarla bir kimseyi aldatıp, onun veya başkasının zararına olarak kendisine veya başkasına yarar sağlaması’’ olarak tanımlanmıştır. Kanundan anlayacağımız üzere suçun oluşabilmesi için birden fazla hareketin bir araya gelmesi gerekmektedir. Suçun oluşabilmesi için hileli hareketlerle bir kimseyi aldatıp, hileli hareketler neticesinde mağdur veya başkasının malvarlığında bir zarar meydana gelmeli ve failin kendisine veya üçüncü bir kişiye yarar sağlamasıyla suç tamamlanır. Hileli hareketle mağdur kendi irade ve isteğiyle, failin istediği eylemi yapmaya yönelmelidir. Hileli hareket mağdurun doğruyu yanlışı ayırt etme yönündeki iradesini sakatlayan, hataya düşüren her türlü davranıştır. Ceza hukukunda hile nitelikli yalandır, basit yalan hile olarak kabul edilemez. Sadece yalan söylemek dolandırıcılık suçunun hile unsurunun gerçekleşmesi bakımından yeterli değildir[3].Fail tarafından yapılan yalan açıklamaların dolandırıcılık suçunun aradığı hileli davranış unsurunu taşıması için yalan açıklamaların mağduru açıklamaların doğruluğuna inandırabilecek ve mağdur içinde bulunduğu durumu inceleme eğilimini ortadan kaldıracak nitelikte olmalı ve bunun yanında bazı durumlarda yalana bir takım dış hareketlerin eklenmesi gerekir. Ayrıca,’’ hilenin sergilenişi açısından da yarattığı güven ortamıyla mağdurun denetleme olanağını ortadan kaldırmaya elverişli olmalıdır. ‘’Hile icrai veya ihmali davranışlarla meydana gelebilir ancak ihmali hareketle meydana gelebilmesi için mağdurun aldatılması ve ihmali hareketin yasadan, sözleşmeden ya da iyi niyet kurallarından kaynaklanan hukuksal yükümlülüğün ihlali biçiminde olmalıdır.[4] Fail bu hileli hareketler sonucunda aldatılan kişinin veya başkasının malvarlığında bir zarar meydana getirmelidir. Zarara uğrama şartından dolayı dolandırıcılık suçu zarar suçları arasında yer almaktadır. Malvarlığında meydana gelen zarar maddi zarar olmalıdır, manevi zararlar ise dolandırıcılık suçunu oluşturmaz. Zararın oluşmasından sonra giderilmesi suçun oluşumunu etkilemez ancak kanunda geçen etkin pişmanlık hükümleri uygulama alanı bulabilir. Oluşan zarar sonucunda bu zarara bağlı olarak failin kendisine başkası lehine yarar sağlaması gerekir. Bu yararın haksız bir yarar olması aranmadığı gibi bu yarar maddi veya manevi yarar da olabilir. Yarar ile hileli davranış arasında nedensellik bağı bulunmalıdır.

Yargıtay’a göre dolandırıcılık suçunda önemli olan zilyetliğin hileli davranışlar sonucu devredilmesi olduğundan zilyetliğin belirli bir süre için faille devredilmiş olması durumunda diğer koşulların varlığı halinde dolandırıcılık suçu oluşur.[5]

Bu suçun manevi unsuru genel kasttır, kast dolaylı olabileceği gibi doğrudan da olabilir. Kast, hileli davranışla mağduru aldatmalı ve bu aldatma sonucunda yarar sağlamaya yönelik olmalıdır.

Dolandırıcılık suçunun teşebbüs aşamasında kalabilmesi için hazırlık hareketlerinin sona erip yararın elde edilmesine yönelik icra hareketlerine başlanmalıdır, yani fail hileli davranışlarla mağduru aldatamamış veya dış etkenler sebebiyle yararı elde edememiş olmalıdır.

Dolandırıcılık suçuna iştirak mümkündür ve genel hükümler uygulanmaktadır. Suça iştirak halinde meydana gelen zararın giderilmesine katılmayan suç ortakları etkin pişmanlık hükümlerinden yararlanamazlar.

Dolandırıcılık suçu eğer bir sahte belge kullanılarak işlenirse gerçek içtima hükümleri uygulanır. TCK 212. maddesi uyarınca hem belgede sahtecilik hem de dolandırıcılık suçundan faile ayrı ayrı ceza verilir. Diğer durumlarda genel içtima hükümleri uygulanır.

Dolandırıcılık suçunun kovuşturma ve soruşturması Cumhuriyet Savcısı tarafından re ’sen yapılır, şikâyet aranmaz. Ancak dolandırıcılık suçu hukuktan doğan alacağı tazmin amacıyla işlenmişse veya fail ile mağdur arasında belli bir akrabalık ilişkisi varsa soruşturma ve kovuşturması şikâyete bağlıdır.

Kanunda suçun basit halinin yaptırımı 1-5 yıla kadar hapis cezası ve beş bin güne kadar adli para cezasıdır. TCK 158. maddesinde düzenlenen nitelikli hallerde 2-7 yıla kadar hapis ve beş bin güne kadar adli para cezasına hükmolunur. TCK 168/1 uyarınca dolandırıcılık suçu tamamlandıktan sonra fakat fail hakkında kovuşturma başlamadan önce fail bizzat pişmanlık göstererek mağdurun uğradığı zararı aynen geri verme veya tazmin suretiyle tamamen gidermesi halinde verilecek cezanın üçte ikisine kadarı indirilir. Fail kovuşturma başladıktan sonra fakat hüküm verilmeden önce pişmanlık gösterilmesi halinde verilecek cezanın yarısı kadarı indirilir. TCK 168/4 göre kısmen geri verme veya tazmin halinde etkin pişmanlık hükümlerinin uygulanabilmesi için, ayrıca mağdurun rızası aranır. TCK 167/1 de düzenlenen şahsi cezasızlık sebeplerinin varlığı halinde faile ceza verilmez.

Görevli mahkeme suçun basit halinde Asliye Ceza Mahkemesi, nitelikli halde görevli mahkemem Ağır Ceza Mahkemesidir.

8 yıllık süresi içinde zamanaşımını durduran ve kesen durumlar söz konusu olmaz ise suç zamanaşımına uğrar.

3-DOLANDIRICILIK SUÇUNUN BİLİŞİM SİSTEMLERİNİN ARAÇ OLARAK KULLANILMASI SURETİYLE İŞLENMESİ

Kanunumuzda dolandırıcılık suçunun basit halinin yanında nitelikli haline de yer verilmiştir. Bilişim sistemlerinin araç olarak kullanılması dolandırıcılık suçunun işlenişine önemli ölçüde kolaylık sağlaması ve aynı anda hızlı ve kolay bir şekilde birçok kişiye ulaşılması ve mağdurun denetim olanağını azaltması nedeniyle suçun nitelikli halleri arasında yer almaktadır.

Bilişim sistemleri ile işlenen dolandırıcılık suçunun temel şekline bağlı kalmakla birlikte içinde bilişim sistemi olan her dolandırıcılık suçu bilişim sistemi ile işlenen nitelikli hali oluşturmaz. Nitelikli halinin oluşması için bilişim sisteminin hileli hareketin, mağduru aldatmanın bir unsuru ve bu durumu kuvvetlendiren bir araç olarak kullanılması gerekir. Bilişim sistemi aracılığıyla dolandırıcılık suçunun gerçekleşmesi için hileli hareketin gerçek bir kişiye yönelik olarak yapılması, mağdurun veya başkasının malvarlığını azaltıcı yönelik eylemi, fail veya bir başkası yararına yapmaya itilmesi ve bu işlem sonucunda fail kendine veya bir başkasına haksız yarar sağlaması gerekir. Bilişim sistemleri yoluyla aldatılan gerçek kişi olmadığı zaman dolandırıcılık suçu değil de bilişim suçu veya bilişim sistemleri kullanılarak hırsızlık suçu oluşur. [6]

Bilişim sistemlerinin araç olarak kullanılmasıyla işlenen dolandırıcılık suçunun teşebbüs aşamasında kalması için hazırlık hareketlerinin tamamlanması, yararın elde edilmesine yönelik icra hareketlerine başlanması gerekir. Örneğin failin, internette sosyal ağlarla iletişime geçerek kişilerin banka hesap numaralarını veya kredi kartı bilgilerini alması ancak kullanmaması durumunda yararın elde edilmesine yönelik icra hareketlerine başlanmış sayılıp dolandırıcılık suçuna teşebbüsün oluştuğunu kabul ederek ceza verilemez. Bunun nedeni failin gereken bilgileri öğrenmesinin hazırlık hareketi olmasıdır.

 

4- BİLİŞİM SİSTEMLERİ

A) Bilişim Sisteminin Tanımı

Bilişim sistemlerine giriş yapmadan önce bilişimin tanımı yapmakta yarar vardır. ‘Bilişim’’, Fransızca ‘’informatige ‘’ sözcüğünün Türkçe karşılığı olup, ‘’verileri toplayıp yerleştirdikten sonra bunları otomatik işlemlere tabi tutma imkânı veren manyetik sistemler’’ olarak tanımlanmaktadır.[7] Bilişim sözcüğünün, dilimize girmesiyle birlikte birçok bilişim tanımı ortaya çıkmıştır.

Türk Dil Kurumuna göre bilişim, ‘İnsanoğlunun teknik, ekonomik ve toplumsal alanlardaki iletişimde kullandığı ve bilimin dayanağı olan bilginin özellikle elektronik makineler aracılığıyla düzenli ve akla uygun bir şekilde işlenmesi bilimi, enformatiktir. ’olarak tanımlamıştır.[8]

Bir tanıma göre, ’bilişim; teknik ekonomik sosyal hukuk ve benzeri alanlardaki verinin saklanması, saklanan bu verinin otomatik olarak işlenmesi, organize edilmesi, değerlendirilmesi ve aktarılmasıyla ilgili bir bilim dalıdır. ’olarak tanımlanmıştır.[9]

Başka bir tanıma göre, ‘bilişim insanların teknik, ekonomik, siyasal ve toplumsal alanlardaki, iletişim de kullandıkları bilginin, özellikle bilgisayar aracılığıyla düzenli ve akılcı biçimde işlenmesi, her türden düşünsel sürecin yapay olarak yeniden üretilmesi, bilginin bilgisayarlarda depolanması ve kullanıcıların erişimine açık bulundurması bilimidir. ’olarak tanımlanmıştır.[10]

Yapılan tanımlardan çıkaracağımız ortak yönlere göre; bilişim, insanoğlunun teknik, ekonomik, sosyal, hukuki ve benzeri alanlardaki iletişiminde kullandığı, bilimin kaynağını oluşturan bilginin elektronik araçlarla; bilgisayar, tablet gibi; toplanması, işlenmesi, değerlendirilmesi, depolanması, saklanması; ses, görüntü ve veri taşıyan iletişim hatları ile kullanıcılara ulaştırılmasını sağlayan bilimdir.

Bilişim tanımı üzerine bu kadar farklı görüş olması nedeniyle, bilişim sistemi kavramı üzerinde doktrinin ve Yargıtay’ın üzerinde anlaştığı bilişim sistemi tanımı bulunmamakla beraber, Yargıtay ve doktrin tarafından farklı görüşler ileri sürülmüştür.

Bir görüşe göre, ‘’bilişim sistemi, bir başka ifadeyle bilişim alanı, verileri toplayıp yerleştirdikten sonra bunları otomatik işlemlere tabi tutma olanağı veren sistemlerdir.’’[11]

Başka bir tanıma göre,’’ bilişim sistemleri, bilgiye sahip olmayı ve bilgiyi yönetebilmeyi sağlayan ileri teknoloji sistemlerinin tümüdür.’’[12]

5237 sayılı TCK’da ‘’bilişim sistemi kavramı tam olarak tanımlanmamış olmasına rağmen, 243. maddesinden çıkaracağımız tanıma göre ‘bilişim sistemleri, verileri toplayıp yerleştirdikten sonra bunları otomatik işlemlere tabi tutma olanağı veren manyetik sistemlerdir.’ tanımlaması yapılmaktadır.’’[13]

Yargıtay CGK’ya göre ‘’bilişim sistemleri verileri toplayıp yerleştirdikten sonra bunları otomatik işlemlere tabi tutma olanağı veren manyetik sistemlerdir’ ’tanımına katılmakla beraber her türlü elektronik aleti bilişim sistemi arasında ele alınmadığı yönünde kararları mevcuttur.[14]Örneğin Yargıtay’ın bir kararında telsiz telefonun frekansına girerek konuşmalar yapan sanığın eylemini bilişim sistemi ile işlenen suçlar arasında saymamıştır. Yargıtay bir sistemin bilişim sistemi olup olmaması konusunda tereddüt yaşanması halinde bilirkişi incelemesine başvurulması gerektiğini belirtmiştir. Buradan anlaşılacağı üzere bilişim sistemlerinin kapsamıyla ilgili farklı görüşler bulunmaktadır.

Genel bir tanım yapacak olursak; bilişim sistemi, veri veya bilgileri alan belirli bir düzen içinde elektronik araçlarla saklanabilen, sonuçları veya verileri bir gereksinimi karşılamak amacıyla dönemsel ya da talep üzerine verileri çıktı olarak verebilen, kısa sürede erişim olanağı sağlayabilen yazılımları ve verileri kapsayan donanımdır.

B) Dolandırıcılık Suçunun Bilişim Sistemleri Aracılığıyla İşlenme Yöntemleri

a) Sosyal Medya Dolandırıcılığı

Sosyal medya, ’Yeni nesil web teknolojilerinin getirdiği kullanıcı kolaylığı ve iletişim hızıyla yakalanan eş zamanlı bilgi paylaşımının takip edildiği dijital platformdur.’’[15]Bu platform üzerinde kişiler kendi sosyal medya hesapları oluşturarak, diğer bireylerle etkileşim halindedirler. Bu sosyal medya hesapları (instagram, twitter, facebook vb.) bazı sahtekârlar tarafından ele geçirilerek ya da gerçek şahsa ait ad, soyad, fotoğraf vb. gibi şahsi bilgilerle sahte bir hesap açarak, hesabını ele geçirdiği veya adına sahte hesap açtığı kişinin, sosyal medya hesaplarındaki arkadaşlarından; ’Zor durumdayım. Acil paraya ihtiyacım var.’’ veya ‘’Çok kazanç getirecek bir kampanya var, ancak kampanyadan yararlanabilmemiz için bir miktar para yatırmamız gerekiyor.’’ tarzında mesajlar atarak, mağdurdan maddi kazanç sağlamaktadır. Burada; dolandırıcılık suçunun maddi unsuru olan hileli hareket ile mağdurun malvarlığında bir azalma meydana gelmesi ile fail kendi veya başkası yarar sağlayıp ve bu yararı bilişim sistemleri aracılığıyla gerçekleştirdiği için, TCK 158/f bendindeki suç oluşmuştur.

b) Oltalama (Phishing) Yöntemi

‘’Oltalama’’ veya ‘’yemleme’’ kelimeleriyle dilimizde ifade edilen Phishing, bir internet aldatmacası, dolandırıcılığıdır. Phishing, bilgi ve iletişim teknikleri kullanılmak suretiyle hedef alınan kişiler aldatılarak veya ikna edilerek kişisel bilgilerin ele geçirilmesi ve kötü niyetle kullanılması olarak tanımlanmaktadır.[16]

Bu yöntem ülkemizde ve dünyada en sık kullanılan yöntemlerin başında gelir. Bu yöntemlerle, mağdurun yapmak istediği işlemi; örneğin, kredi kartındaki kalan limiti öğrenme işlemini mağdurun aldanacağı şekilde gerçeğiyle ayırt edilemeyecek düzeyde sahte bir sayfa düzenleyerek, mağdurların bu sayfada işlem yapmasını sağlayıp, kredi kartı bilgilerini ele geçirir ve fail bu bilgilerle 3D güvenlik istemeyen sitelerden kartın limiti tükenene kadar kullanabilmektedir. Fail bu hileli hareketiyle mağdurun, malvarlığında bir zarar meydana getirerek, kendisine veya başkası lehine yarar sağlayarak ve bunu bilişim sistemlerinden internet yoluyla gerçekleştirilerek, TCK 158/f bendindeki suç oluşur.

c)İnteraktif Banka Dolandırıcılığı

İnteraktif banka dolandırıcılık yöntemiyle, mağdurların e-posta adreslerine mail olarak, bankada bazı bilgileriniz eksik veya bankamızda size ait hesabınızın güvenliği için dijital bilgilerinizin güncellenmesi gerekmektedir tarzında mailler göndererek, bu maillerin altında bir link verilmektedir. Mağdurlar, hesap güvenliğini korumak ve banka bilgilerinin eksik olduğu konusunda kuşkuya düşerek, hesap güvenliğini korumak amacıyla faillerin hileli davranışına aldanarak mailde gönderilen linkleri tıklamaya yönlendirilerek, linklere tıklarlar ve bu tıklama sonucu sahte banka sayfasına yönlendirilirler. Bu sayfada mağdur banka hesap bilgilerini, kredi kartı bilgilerini girerek, failin bu bilgileri elde etmesine neden olur ve fail bu bilgilerle 3D güvenlik istemeyen sitelerden kartın limiti tükenene kadar kullanabilmektedir. Fail de bu edindiği bilgilerle mağdurun malvarlığında bir zarara neden olarak, kendisine veya başkası lehine yarar sağlayarak ve bunu bilişim sistemlerinden internet yoluyla gerçekleştirilerek, TCK 158/f bendindeki suç oluşur.

d)İnternet Yoluyla Yapılan Diğer Dolandırıcılıklar

Internet insanlığın, yıllar boyu alışık olduğu modellerle yaklaştığı bilgi edinme, eğitilme, eğlenme, ticaret yapma, alışveriş etme, finansal işlem yapma ve bunlara benzer, kapsamı her gün genişleyen kategorilerde değişiklik yapmıştır.[17]Bu değişiklerle hayatımız birçok yönden kolaylaşsa da bu değişim beraberinde sıkıntılar da getirmiştir. Bu sıkıntılardan bir tanesi de internetin araç olarak kullanılması ile dolandırıcılık suçunun işlenmesidir.

İnternette dolandırıcılık yöntemi farklı şekillerde işlenebilir. Bunlar; internette üzerindeki e-ticaret sitelerinden, satış yapan web sayfalarından sipariş ettiğimiz ürünlerin eksik gönderilmesiyle veya sipariş edilen üründen başka bir ürünün gönderilmesiyle olabilir, örneğin; siyah renk etek yerine dolandırma kastıyla kırmızı renk eteğin gönderilmesi, internette gördüğünüz ve sipariş ettiğiniz bir çantanın, çantanın yapısıyla ilgili verilen bilgilere veya görsele uymayan bir çantanın dolandırıcılık kastıyla gönderilmesi, bir bilgisayar satın aldığınızda gönderilen kutunun içinden oyuncak bebek çıkması gibi durumlarda karşımıza çıkar.

İnternet aracılığıyla, bir ürünün satın alınmasına rağmen, ürünün alıcıya gönderilmemesi veya bir fiilin gerçekleştirilmesi üzerine anlaşılmasına ve karşılığında bedel ödenmesine rağmen fiilin gerçekleştirilmemesiyle de dolandırıcılık suçu işlenebilir.  Örneğin; internette üzerinden sipariş edip bedelini ödediğimiz telefonun, satıcı tarafından gönderilmemesi olabileceği gibi internette bir organizasyon şirketiyle anlaşarak bedelin ödenmesine rağmen, organizasyonun gerçekleştirmemesiyle internet yoluyla dolandırıcılık suçu işlenebilir. İnternet ortamında bir malın bedelinden daha yüksek fiyata satılmasıyla da internet yoluyla dolandırıcılık suçu işlenebilir. Örneğin, piyasa bedeli yirmi lira olan bir kitabın internette elli lira olarak satılması.

Yukarıda saydığımız örneklerde, fail hileli davranışla mağduru aldatarak, mağduru fiili yapmaya yönlendirerek, mağdurun malvarlığında bir zarara neden olurken, kendisine veya başkası lehine yarar sağlayarak ve bunu bilişim sistemlerinden internet yoluyla gerçekleştirilerek, TCK 158/f bendindeki suç oluşur.

e) Diğer Durumlarda

Truva atları, bir bilgisayar programına bağlanarak saklanan, tahribatını yaparken ise programın olağan çalışmasına izin veriyormuş gibi gözüken virüslere denir.[18]Genellikle, herkesin ihtiyaç duyduğu faydalı yazılımlara eklenirler. Bu yazılımlar; internet üzerinden indirilen dosyalarda, elektronik posta kodunda veya anlık iletilerdeki ses/video vb. dosya bağlantılarında gizlenmiş olarak bulunur ve uygun ortamda bilgisayara giriş yaparak bilgisayardaki bilgilere erişim sağlanmış olur. Bu yolla kişisel veriler ele geçirilebilir.

Bukalemunlar(chameleon), sisteme girmeden önce normal çalışan ve zararsız bir yazılım görüntüsü veren, sisteme girdikten sonra ise hukuka aykırı eylemlerine başlayan, sistemdeki verileri ve kullanıcı ad ve şifrelerini kopyalayıp gizli bir şekilde saklayabilen programlardır.[19]

Truva atları ve bukalemun vasıtasıyla kişisel bilgiler elde edilebilir. Bilgiler yararlı dosyaların, yazılımların içine zararlı yazılım ve kodlar eklenerek elde edilir. Bu iki durumda işlenen suçun, bilişim sistemleri aracılığıyla işlenen dolandırıcılık suçunu oluşturması için her olay ayrı ayrı değerlendirilmesi ve bu olayların bazı şartları taşıması gerektiği kanaatindeyiz.

Örneğin dosyanın indirildiği site, güvenlik açısından herhangi bir şüphe bulunmayan bir sitenin(Microsoft vb.) sahtesi olarak düzenlenmiş ise yani gerçek sitenin birebir aynısı şeklinde başka bir site düzenlenmiş ve mağdur işlem yaptığı sitenin gerçek site olduğuna güvenerek bu siteden dosyayı indirmiş ve bu indirilen dosyanın içine gizlenmiş zararlı yazılımlar sayesinde failin mağdura ait kişisel bilgileri ele geçirmesi durumunda; burada failin gerçek bir sitenin sahtesini yaparak ve mağdurun da bu siteye duyduğu güven dolayısıyla onun bu güveninden  faydalanıp bu olayı inceleme eğilimini ortadan kaldırıp mağduru aldatmıştır ve dolandırıcılık suçunun oluşumu için aradığımız hileli davranış ile bir kişiyi aldatma unsurunu gerçekleştirmiştir. Fail bu elde ettiği bilgileri mağdurun malvarlığında maddi bir zarar meydana getirecek ve aynı zamanda kendi veya üçüncü bir kişi adına yarar sağlaması durumunda bu suçu tamamlamış olur. Burada suç işlenirken bilişim sistemleri araç olarak kullanıldığı için bilişim sistemi yoluyla işlenen dolandırıcılık suçu işlenmiş olur.

Başka bir örnek verecek olursak, mağdur dosya indirmek amacıyla bir siteye giriş yapmış ve sitenin güvenliği konusunda bazı şüpheleri bulunmaktadır. Mağdurun indireceği dosyanın altında’’ bu indireceğiniz dosya da herhangi bir zararlı yazılım veya kişisel bilgilerinizin çalınmasına neden olabilecek zararlı yazılım bulunmamaktadır. ’açıklaması yer alıyor.  Buna ek olarak bu açıklamayı destekleyen güvenlik sertifikaları da mevcuttur. Mağdur da bu açıklamaya ve güvenlik sertifikalarına güvenerek dosyayı indirmiş ve fail dosyanın içine gizlediği zararlı yazılımlar aracılığıyla mağdurun kişisel bilgilerini ele geçirmiştir. Kanaatimizce burada fail sahte olarak düzenlediği güvenlik sertifikalarını kullanarak ve dosyanın altındaki açıklama ile mağduru bu sitenin güvenliği konusunda inandırıp amacına ulaşıp mağduru aldatmıştır ve dolandırıcılık suçunun oluşumu için aradığımız hileli davranış ile bir kişiyi aldatma unsurunu gerçekleştirmiştir. Fail bu elde ettiği bilgileri mağdurun malvarlığında maddi bir zarar meydana getirecek ve aynı zamanda kendi veya üçüncü bir kişi adına yarar sağlaması durumunda bu suçu tamamlamış olur. Burada suç işlenirken bilişim sistemleri araç olarak kullanıldığı için bilişim sistemi yoluyla işlenen dolandırıcılık suçu işlenmiş olur.

Şimdi de ilk örnekte sitenin güvenlik açısından, güvenliğinden şüphe duyulmayan bir site ve gerçek bir sitenin kopyası olmadığını; ikinci örnekte ise, failin dosyanın altında herhangi bir açıklama yapmadığını ve sitede herhangi bir güvenlik sertifikası bulunmadığı durumunda failin mağdura ait kişisel bilgileri ele geçirdiği zaman; kanaatimizce, dolandırıcılık suçunun oluşumu için gereken mağdurun olayın inceleme eğilimini ortadan kaldırabilecek ve mağduru aldanmaya yöneltecek nitelikle hileli hareketin gerçekleşmemesi ve dosyanın indirilmesine failin hileli hareketin neden olamaması sebebiyle burada dolandırıcılık suçunun unsurları oluşmadığından, bilişim sistemi yoluyla işlenen dolandırıcılık suçu değil de bilişim sistemi yoluyla gerçekleşen hırsızlık suçunun oluşacağı kanaatindeyiz.

 

C-Alınması Gereken Önlemler ve Mücadele Yöntemleri

 

Kişiler ve kurumlar kullandıkları bilişim sistemlerini korumak amacıyla bütün önlemleri almalıdırlar. Uygulamada en çok kullanılan ve etkili olan önlemler ise bilişim sistemlerinde ‘’fire wall’’ adı verilen güvenlik duvarı yazılımlarının bulundurularak yetkisiz erişimlerin öne geçirilmesi ve bilişim sistemlerine anti-virüs yazılımları yükleyerek ve bu yazılımlar internet üzerinden sürekli güncellenerek yeni virüslerin bilişim sistemine girmesinin önlenmesine,  girenlerin ise temizlenmesine çalışılmalıdır.[20] Mağduru aldatacak hileli hareketler bu uygulamayla en aza indirilebilir.

İnternet kullanıcılarının bilinçlendirilmesi konusunda gerekli eğitim çalışmalarının yapılması ve bu çalışmalarla kamuoyunu bilinçlendirerek, bilişim sistemleri, bilişim sistemleri ile dolandırıcılık yöntemleri vb. konulardaki bilgisizliğini gidererek dolandırıcıların hileli hareketlerine aldanmaları önlenebilir ve bu sayede mağdur sayısı azaltılabilir.

Özellikle yetkisiz kişilerin sosyal mühendislik yoluyla bilgi ve belgelere ne şekilde erişim sağlayacakları konusunda kişileri bilgilendirerek faillerin bu bilgilere erişimi engellenebilir.

Kamu kurumlarının belli dönemlerde sızma testlerine (penetration test) tabi tutmaları bir diğer önlem olarak sayılabilir.[21]

Kullanıcıların parolalarını başkaları ile paylaşmamaları, internet bankacılığı veya benzeri internet işlemlerinde mutlaka güvenli iletişim üzerinden alışverişlerini tamamlamamaları, sistemin olanak sunduğu durumlarda sanal klavye kullanmaları bilişim suçlarının azalmasına katkı sağlayacağından özellikle okullarda ve medyada bu konularda farkındalık sağlanmalıdır. Ayrıca, internet kullanıcılarının zorunlu olmadıkça internet ortamında gerçek kimlik bilgilerini, fotoğraflarını veya kişisel bilgilerini paylaşmamaları gerekmektedir. Böylece bilgilerin öğrenilmesi zorlaştığından, sahte hesapların oluşturulmasıyla işlenen dolandırıcılık suçunun önüne geçilmiş olur.

İnternet kafelerin denetimi belli aralıklarla ve etkin şekilde yapılmalıdır. Bu konudaki denetimsizlik, faillerin bilişim suçlarında internet kafeler üzerinde hareket etmelerine sebebiyet vermekte; faillerin bulunmasında zorluklarla karşılaşılmaktadır.[22]İnternet kafelerin denetimini artırarak, dolandırıcıların belirlenebilmesi ve yakalanma olasılığının artmasıyla dolandırıcıların daha çok kişiyi mağdur etmesinin önüne geçilerek veya failin bu denetleme sonucunda daha kolay belirlenip yakalanması ile dolandırıcılık eylemlerine teşebbüs edecek veya dolandırıcılık eylemlerine devam eden kişiler üzerinde caydırıcı etki yaratılabilir.

 

Bilişim suçları aracılığıyla işlenen dolandırıcılık suçunu önlemek için, satılan ürünlerdeki güvenlik unsurlarının artırılarak ve kullanıcıları lisanlı ürün kullanmaları yönünde teşvik ederek mağduriyet sayısı azaltılabilir

 

Kullanılan yazılımların açık kaynak kodlu olması ve yerli işletim sisteminin kullanılması mağduru aldatacak hileli hareketin oluşturulması zorlaştırılır.

 

Bireyleri ve toplumu bilişim sistemlerini güvenlik vakıalarının olumsuzluklarından korumak için, mevzuat, standart, eğitim ve denetleme unsurlarının tümünü içerecek şekilde kapsamlı bir altyapı oluşturulmalıdır.

 

D-Suçun Yaptırımı

Bilişim sistemleri kullanılmak suretiyle işlenen dolandırıcılık suçunun cezası üç yıldan yedi yıla kadar hapis cezasıdır. Bu suçun hapis cezasının yanında adli para cezasına da hükmedilmektedir. Nitelikli dolandırıcılığın bu türü için beş bin güne kadar adli para cezası öngörülmektedir ancak adli cezasının miktarının suçtan elde edilen yararın iki katından az olmayacağı kanunda özel bir hüküm ile belirtilmiştir.[23]

5_SONUÇ

Yaptığımız çalışmada, günümüzde sunduğu fayda ve avantajlar nedeniyle insanların hayatını kolaylaştırarak insan hayatında büyük yer edinen bilişim sistemlerinin, dolandırıcılık suçuna araç olarak kullanılmasını ele aldık.

Aynı anda birden çok kişiye kolay bir şekilde ulaşılmasını sağlayan bilişim sisteminin bu durumunu dolandırıcılar kişileri dolandırmak için kullanmaktadırlar. Dolandırıcıların bilişim sistemlerinin kullanılmasında mağdurun bilgisizliğinden faydalanarak, mağdurları etki altına alarak kendi istedikleri eyleme mağduru yöneltmektedirler. İnsanlara yönelik eğitim ve bilinçlendirme çalışmaları, farkındalığın arttırılmasına yönelik çalışmalarla insanların bu konuda bilgilenmesini sağlayarak dolandırıcılık vakıalarının azalması sağlanabilir. Bu çalışmalar yapılırken, dikkatli davranılmalı, insanları bilişim sistemini kullanmayacak duruma getiren çalışmalar yapılmamalıdır.

 

 

 

Kaynakça

 

ALKIŞ Özgür Akan, 5070 Sayılı Kanun Çerçevesinde İnternet Bankacılığı ve İnternet Bankacılığı Vasıta Kılınarak Dolandırıcılık Eyleminin Değerlendirilmesi

BARIŞIK Salih, TEMEL Halime; İnternet Bankacılığı kullanımında Güvenlik Unsurlarının Bilinirliği, Volume-2007

         Bilgi ve Bilişim Kararları, http://www.belgeler.com/blog/yg/bilgi-ve-bilişim-kavramları

Caner Yenidünya, Olgun Değirmenci, Mukayeseli Hukukta ve Türk Hukukunda Bilişim Suçları, Legal Yayınları, İstanbul,2003, s.27

ÇETİN Hakan, IRMAK Sezgin, Elektronik Alışverişte Akademisyenlerin Güvenlik ve Risk Algılarının Belirlenmesi, Yönetim Bilimleri Dergisi, 2014

DOĞAN Ramazan, Bilişim Suçları, Adalet Yayınevi, Ankara-2014

DOĞAN Ramazan, Bilişim Suçları, Adalet Yayınları, Ankara-2014

DÜLDER M. Volkan, Bilişim Suçları ve İnternet İletişim Hukuku, Seçkin Yayınevi,2015

DÜLGER M. Volkan, Bilişim Suçları ve İnteraktif İletişim Hukuku, Seçkin Yayınevi, Ankara-2015

ERCAN İsmail, Ceza Hukuku Özel Hükümleri, Kuram kitap Yayınevi, Ağustos-2017

http://tdk.gov.tr/bts(18.04.2018)

http://www.sosyalmedyakulubu.com.tr

İsmail Malkoç, Açıklamalı İçtihatla Yeni TCK, Malkoç Kitapevi, Ankara, 2. Cilt,2007, s.1665

KABATAŞ Tolga, İnternet Üzerinde Güvenlik Sorunları ve Güvenli Ticaret Yapmanın Yolları, Panel 25.10.2007

ORTA Mesut, Bilişim Suçları ve Elektronik Delillerin Toplanması Muhafazası Değerlendirilmesi Sunulması, Yetkin Yayınları, Ankara-2015

ÖZBEK V. Özer, KORAY Doğan, BACAKSIZ Pınar, TEPE İlker; Türk Ceza Hukukunda Özel Hükümler, Seçkin Yayınevi, Ankara-2017

ÖZEN Muharrem, BAŞTÜRK İhsan, Bilişim-İnternet ve Ceza Hukuku, Adalet Yayınevi, Ankara-2011

PARLAR Ali, Türk Ceza Hukukunda Dolandırıcılık Suçları, Bilge Yayınevi,2015

 PARLAR Ali, Türk Ceza Hukukunda Dolandırıcılık Suçları, Bilge Yayınevi,2011

Türkiye Bankalar Birliği, Dolandırıcılık Eylemleri ve Koruma Yöntemleri, Aralık,2015

ÜNVER, Mustafa, Yemleme ‘’Phishing’’ Raporu, BTK-Bilgi Teknolojileri ve İletişim Kurumu, Şubat, 2011, s.2

Yargıtay CGK 17.11.2009 T…,2009/11-193 E, 2009/ 268 Karar

Yargıtay CGK, 19.06.2017 T…, 6-136/150 Sayılı Kararı

YILDIZ Sevil, Suçta Araç Olarak İnternetin Teknik ve Hukuki Yönden İncelenmesi


[1]  PARLAR, ALİ; Dolandırıcılık Suçları, Yetkin Yayınları, 2015, s.172

[2] ERCAN İsmail, Ceza Hukuku Özel Hükümleri, Kuram kitap Yayınevi, Ağustos-2017

[3] ERCAN İsmail, s.205

[4] ERCAN İsmail, s.205

[5] ERCAN İsmail, s.209

[6] ÖZBEK V. Özer, KORAY Doğan, BACAKSIZ Pınar, TEPE İlker; Türk Ceza Hukukunda Özel Hükümler, Seçkin Yayınevi, Ankara-2017, s.672

[7] PARLAR, ALİ, s.172

[8]_http://tdk.gov.tr/bts(18.04.2018)

[9] A. Caner Yenidünya, Olgun Değirmenci, Mukayeseli Hukukta ve Türk Hukukunda Bilişim Suçları, Legal Yayınları, İstanbul,2003, s.27

[10] Murat Volkan Dülger, Bilişim Suçları, Seçkin Yayınevi, Ankara, 2004, s.47

[11]MALKOÇ İsmail, Açıklamalı İçtihatla Yeni TCK, Malkoç Kitapevi, Ankara, 2. Cilt,2007, s.1665

[12] Bilgi ve Bilişim Kararları, http://www.belgeler.com/blog/yg/bilgi-ve-bilişim-kavramları

[13] Yargıtay CGK 17.11.2009 T…,2009/11-193 E, 2009/ 268 Karar

[14] Yargıtay CGK, 19.06.2017 T…, 6-136/150 Sayılı Kararı

[15] http://www.sosyalmedyakulubu.com.tr

[16] ÜNVER, Mustafa, Yemleme ‘’Phishing’’ Raporu, BTK-Bilgi Teknolojileri ve İletişim Kurumu, Şubat, 2011, s.2

[17] Yıldız Sevil, Suçta Araç Olarak İnternetin Teknik ve Hukuki Yönden İncelenmesi

[18] Türkiye Bankalar Birliği, Dolandırıcılık Eylemleri ve Koruma Yöntemleri, Aralık,2015, s.14

[19] Doğan Ramazan, Bilişim Suçları, Adalet Yayınları, Ankara-2014, s.31

[20] UZUNAY Yusuf, Dijital Saldırılar, Emniyet Güçleri Açısından Önemi ve Korunma Yolları, PBD, Ankara-2003

[21] ORTA Mesut, Bilişim Suçları ve Elektronik Delillerin Toplanması Muhafazası Değerlendirilmesi Sunulması, Yetkin Yayınları, Ankara-2015

[22]BEYHAN Cem, Türkiye’de Bilişim Suçları ve Mücadele Yöntemleri, Polis Bilimleri Dergisi,2002, s.98

[23] Dülger M. Volkan, Bilişim Suçları ve İnternet İletişim Hukuku, Seçkin Yayınevi,2015, s.619


Selin Şahutoğulları

Anadolu Üniversitesi Hukuk Fakültesi

Enes Çelik

Anadolu Üniversitesi Hukuk Fakültesi