YARGITAY KARARI
DAİRE : 8. Ceza Dairesi
ESAS NO : 2019/9478
KARAR NO : 2020/15892
KARAR TARİHİ : 23.09.2020

MAHKEMESİ :Asliye Ceza Mahkemesi
SUÇ : Bilişim suçu
HÜKÜM : Mahkumiyet

Gereği görüşülüp düşünüldü:
5237 sayılı TCK.nın 142. maddesinin gerekçesinde, bilişim sisteminin tanımı yapılmayarak, hırsızlık suçunun bilişim sistemlerinin kullanılması suretiyle işlenmesinin, daha ağır ceza ile cezalandırmayı gerektiren nitelikli bir hal olduğunun belirtilmesi ile yetinilirken; bilişim sistemi anılan kanunun 243. maddesinin gerekçesinde “verileri toplayıp yerleştirdikten sonra bunları otomatik işlemlere tâbi tutma olanağı veren manyetik sistemlerdir” şeklinde tanımlanmıştır. Aynı gerekçede, sistem içindeki bütün soyut unsurların veri terimi kapsamında olduğu da dile getirilmiştir.
Veri, Avrupa Konseyi Siber Suç Sözleşmesinin 1. maddesinde “bir bilgisayar sisteminin belli bir işlevi yerine getirmesini sağlayan yazılımlar da dahil olmak üzere, bir bilgisayar sisteminde işlenmeye uygun nitelikteki her türlü bilgi”, 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanunun tanımlar başlıklı 2. maddesinde ise “bilgisayar tarafından üzerinde işlem yapılabilen her türlü değer” şeklinde tanımlanmıştır.
5237 sayılı TCK.nın kişilere karşı suçların düzenlendiği, ikinci kitap, ikinci kısmının, malvarlığına karşı suçların yer aldığı onuncu bölümünde düzenlenmiş olan hırsızlık suçunun temel şekli anılan kanunun 141. maddesinde; zilyedinin rızası olmadan başkasına ait taşınır bir malı, kendisine veya başkasına bir yarar sağlamak maksadıyla bulunduğu yerden almak şeklinde düzenlenmiş, aynı kanunun “Nitelikli hırsızlık” başlıklı 142. maddesinin ikinci fıkrasının uyuşmazlığının konusunu oluşturan (e) bendinde ise; “Suçun; …Bilişim sistemlerinin kullanılması suretiyle işlenmesi hâlinde, üç yıldan yedi yıla kadar hapis cezasına hükmolunur” şeklinde hırsızlık suçunun bilişim sistemlerinin kullanılması suretiyle işlenmesi nitelikli hal olarak yaptırıma bağlanmıştır. Bilişim sistemlerinin kullanılmasından maksat, bilgileri otomatik olarak işleme tâbi tutan manyetik sistemler üzerinden hırsızlığın gerçekleştirilmesidir.
Bununla birlikte, bilişim sistemlerinin kullanılması suretiyle hırsızlık eylemlerinde de hırsızlık suçunun tüm unsurlarının gerçekleşmesi gerekir. Bu anlamda zilyedin rızasının bulunmaması ve malın yarar sağlamak amacıyla alınması unsurlarının yanında, taşınır malın bulunduğu yerden alınması unsurunun da gerçekleşmesi gerekir. Bilişim sistemlerinin kullanılması suretiyle işlenen hırsızlık suçlarında alma eylemi, zilyedin tasarrufu altında bulunan taşınır malın bilişim sistemlerinin kullanılması suretiyle failin veya üçüncü bir kişinin zilyetliğine geçirilmesi suretiyle gerçekleşmiş olacaktır.
Değişen ve gelişen hayat şartları ile teknolojik olarak sürekli yenilenen bilişim sistemlerinin günümüzde hayatın her alanında etkinliğini artırması karşısında, kişiler ekonomik değer ifade eden ve taşınır mal olan para, hisse senedi ve altın vb. gibi menkul değerlerine ilişkin işlemleri çoğunlukla bu sistemler üzerinden gerçekleştirmektedir. Bilişim sistemleri ekonomik değer ifade eden taşınır mallarla fiziki temas olmaksızın işlemler yapmayı mümkün hale getirmiştir. Bilişim sistemleri kullanılmak suretiyle para, hisse senedi ve altın gibi taşınır mallarla fiziki temas olmaksızın işlemler yapmak, “bilgisayar tarafından üzerinde işlem yapılabilen her türlü değeri ifade eder” şeklinde tanımlanmış olan ve bilişim sisteminde taşınır malları temsil eden “veri” aracılığıyla olmaktadır.
Bilişim sistemlerinin kullanılması suretiyle hırsızlık suçlarında fail, para, hisse senedi, altın vb. gibi ekonomik değer ifade eden taşınır mallarla fiziki temasta bulunmaksızın, bilişim sisteminde bu malları temsil eden ve bir başka yere aktarılması mümkün olan verileri yer değiştirerek, hakimiyet alanına almak suretiyle eylemini gerçekleştirmektedir.
Bu suç tipine uyan ve uygulamada en çok karşılaşılan eylem, kişilerin internet bankacılık şifrelerinin bir şekilde öğrenilip, internet üzerinden bu şifre kullanmak suretiyle ilgilinin banka hesabındaki paraları temsil eden verilerin, failin kontrolündeki başka bir hesaba aktarılarak, veriler üzerinden işlem gören suça konu paranın buradan çekilmesi şeklindeki eylemler olup, Ceza Genel Kurulunun 17.11.2009 gün ve 193-268 sayılı kararında da belirtilen surette gerçekleştirilen eylemlerin bilişim sistemlerinin kullanılması suretiyle hırsızlık suçunu oluşturduğu sonucuna ulaşılmıştır.
Bir diğer suç 5237 sayılı TCK.nın özel hükümler başlıklı ikinci kitabının, topluma karşı suçlar başlıklı üçüncü kısmının, bilişim alanında suçlar başlıklı onuncu bölümünde “Sistemi engelleme, bozma, verileri yok etme veya değiştirme” başlığıyla 244. maddesinde; “(1) Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi, bir yıldan beş yıla kadar hapis cezası ile cezalandırılır.
(2) Bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişi, altı aydan üç yıla kadar hapis cezası ile cezalandırılır.
(3) Bu fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde, verilecek ceza yarı oranında artırılır.
(4) Yukarıdaki fıkralarda tanımlanan fiillerin işlenmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlamasının başka bir suç oluşturmaması hâlinde, iki yıldan altı yıla kadar hapis ve beşbin güne kadar adlî para cezasına hükmolunur” şeklinde düzenlenmiştir.
Bu düzenleme ile bilişim sistemlerinin doğru ve işlevine uygun şekilde faaliyetine devam etmesi sağlanmak istenmiş olup, sistemin doğru ve işlevine uygun olarak faaliyetine engel olan fiiler bu maddeye uyan suçu oluşturmakta, sistemin doğru ve işlevine uygun olarak faaliyetine engel oluşturmayan eylemler ise bu maddede düzenlenen suçu oluşturmamaktadır.
Maddenin birinci fıkrasında, bir bilişim sisteminin işleyişini engelleme, bozma, ikinci fıkrasında, bilişim sistemindeki verileri bozma, yok etme, değiştirme veya erişilmez kılma, sisteme veri yerleştirme, var olan verileri başka yere gönderme fiilleri suç olarak düzenlenirken, üçüncü fıkrada, birinci ve ikinci fıkralarda belirtilen eylemlerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde gerçekleştirilmesi halinde, verilecek cezanın yarı oranında artırılacağı hükmüne yer verilmiştir
Somut olay bakımından değerlendirilecek olan dördüncü fıkrada ise, birinci ve ikinci fıkralardaki fiillerin gerçekleştirilmesi suretiyle kişinin haksız çıkar sağlaması eyleminin, başka bir suçu oluşturmaması hâlinde, iki yıldan altı yıla kadar hapis ve beşbin güne kadar adlî para cezasını gerektiren bir suç olarak cezalandırılacağı yaptırıma bağlanmıştır.
244. maddenin dördüncü fıkrasında düzenlenmiş olan suç tipinin gerçekleşebilmesi için, ya maddenin birinci fıkrasında yer aldığı şekliyle sistemin işleyişinin engellenmesi veya bozulması ya da ikinci fıkrasında belirtildiği şekliyle bilişim sistemi içerisindeki verilerin bozulması, yok edilmesi, değiştirilmesi, sisteme veri yerleştirilmesi, var olan verilerin başka bir yere gönderilmesi gerekmektedir. Bir diğer şart ise gerçekleştirilen eylem dolayısıyla fail ya da üçüncü bir kişi lehine haksız bir menfaat temin edilmiş olmasıdır. Anılan maddenin dördüncü fıkrasında yer alan; “Yukarıdaki fıkralarda tanımlanan fiillerin işlenmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlamasının başka bir suç oluşturmaması halinde…” biçimdeki ifadeden, bu fıkradaki düzenlemenin tali norm niteliğinde olduğu anlaşılmaktadır. Buna göre, bilişim sistemleri aracılığıyla haksız çıkar sağlanmış olması halinde öncelikle kanunda düzenlenmiş olan bilişim sistemlerinin kullanılması suretiyle işlenebilen diğer suçların (hırsızlık, dolandırıcılık) oluşup oluşmadığı değerlendirilmeli, şayet gerçekleştirilen eylem bu suçlardan hiçbirisinin tanımına uygun değilse, o zaman TCK.nın 244. maddesinin 4. fıkrası hükmü uyarınca uygulama yapılmalıdır.
Bu açıklamalar ışığında oluşa ve tüm dosya kapsamına göre;şikayetçinin internet üzerinden Vodafone hattına ait kontör satış işiyle uğraştığı, olay tarihinde sanığın şikayetçinin internet sayfasındaki şifresini kırarak ele geçirdiği 121,96 TL’lik kontörü babasının adına kayıtlı ancak kendisinin kullandığı … nolu GSM hattına ve 150 TL’lik kontörü ise … nolu GSM hattına gönderdiği anlaşılan somut olayda; sanığın eyleminin telefonun kullanılması için gerekli olup ekonomik bir değer ifade eden, ancak bedeli karşılığında alınabilen ve sistemde veri ile temsil edilen kontörü telefona aktarıp kullanması şeklinde gerçekleştiği, bu işlem nedeniyle bilişim sisteminin doğru ve işlevine uygun olarak çalışmasına engel bir durumun da meydana gelmediği, katılanın rızasına aykırı olarak malvarlığında azalmaya neden olunduğu; başka bir anlatımla sanığın amaç ve kastının var olan veriyi başka bir yere göndermekten ziyade, bu verinin temsil ettiği ve ekonomik bir değeri olan, ancak bir bedel ödemek suretiyle alınabilecek olan kontörleri alarak mal edinmeye yönelik olduğunun anlaşılması karşısında; sanığın eyleminin zincirleme şekilde TCK.nın 142/2-e, 43. madde ve fıkrasında düzenlenen ”zincirleme şekilde bilişim sistemlerinin kullanılması suretiyle hırsızlık” suçunu oluşturduğu gözetilmeden, suç vasfında yanılgıya düşülerek yazılı şekilde, TCK.nın 244/4. maddesi uyarınca mahkumiyet hükmü kurulması,
Yasaya aykırı, sanığın temyiz itirazları bu nedenle yerinde görüldüğünden hükmün bu sebeplerden dolayı 5320 sayılı Kanunun 8/1. maddesi gereğince uygulanması gereken 1412 sayılı CMUK.nın 321 ve 326/son maddeleri gereğince ceza miktar yönünden kazanılmış hakkı saklı kalmak kaydıyla BOZULMASINA, 23.09.2020 gününde oybirliğiyle karar verildi.