Ceza Genel Kurulu 2009/11-193 E., 2009/268 K. 1 HAZİRAN 2005 TARİHİNDEN ÖNCE İŞLENEN BİLİŞİM HIRSIZLIĞI BİLİŞİM HIRSIZLIĞI PARA CEZALARININ HESAPLANMA YÖNTEMİ

5237 S. TÜRK CEZA KANUNU [ Madde 244 ] 5237 S. TÜRK CEZA KANUNU [ Madde 142 ] 5252 S. TÜRK CEZA KANUNUNUN YÜRÜRLÜK VE UYGULAMA ŞEKLİ ... [ Madde 4 ] 765 S. TÜRK CEZA KANUNU (MÜLGA) [ Madde 525 ]

"İçtihat Metni"

Sanığın 765 sayılı TCY'nin 525/b-2 ve 59. maddeleri uyarınca 1 yıl 8 ay hapis ve 407 YTL ağır para cezası ile cezalandırılmasına ilişkin, (Bakırköy İkinci Ağır Ceza Mahkemesi)'nce verilen 27.10.2005 gün ve 218-204 sayılı hükmün, katılan vekili tarafından temyiz edilmesi üzerine dosyayı inceleyen Yargıtay Onbirinci Ceza Dairesi'nce, 02.07.2009 gün ve 8060-8597 sayı ile;

1- Sanığın, katılan A... Telekomünikasyon İnşaat Taah. San. Tic. Ltd. Şti. 'nin Ş...bank Ankara K... Şubesindeki hesabının internet şifresini kırarak bu hesaptan kendi adına açtırdığı hesaba havale yaparak haksız menfaat sağlamaktan ibaret eylemlerinin, suç tarihinde yürürlükte bulunan 765 sayılı Yasa'nin 525/b~

~2. maddesinde öngörülen bilişim ve karar tarihinde yürürlükte bulunan 5237 sayılı Yasa'nın 244/4. maddesinde düzenlenen suçları oluşturacağı cihetle 5252 sayılı Türk Ceza Kanunu'nun Yürürlük ve Uygulama Şekli Hakkında Kanun'un 9/3. maddesi uyarınca buna göre uygulamalı karşılaştırma yapılması gerektiği gözetilmeden, 765 sayılı Yasa'nın 525/b-2. maddesi ile eylemin karar tarihinde yürürlükte bulunan 5237 sayılı Yasa'nın 158/1-f maddesine uyduğunu kabulle her ikisinin hükümlerinin karşılaştırılarak yazılı şekilde mahkumiyet hükmü kurulması,

2-

Kabule göre; suç tarihinden sonra yürürlüğe giren 5252 sayılı Yasa hükümlerinin lehe olması nedeniyle 01.01.2005-31.05.2005 tarihleri arasında işlenen suçlar yönünden temel adli para cezasının 450.00 YTL olarak uygulanması gerektiği gözetilmemesi,

3-

Hükümden önce yürürlüğe giren 5252 sayılı Yasa'nın 5/1. maddesi gereğince xağır para cezasının' xadli para cezasına' dönüştürülmesi gerektiğinin gözetilmemesi" isabetsizliklerinden oyçokluğuyla bozulmasına karar verilmiş,

Daire Üyeleri Sedat Bakıcı ve Saniye Tarhan; * İncelenen dosyada, sayın çoğunlukla aramızdaki görüş farklılığı, 23.03.2005 günü işlenen ve suç tarihinde yürürlükte bulunan 765 sayılı TCK'nın 525/b-2. maddesine uygun bulunan eylemin, suç tarihinden sonra yürürlüğe giren 5237 sayılı Türk Ceza Kanunu'nda uygun bulunduğu suç ve yasa maddesinin belirlenmesine ilişkindir.

Bilişim suçları, öğretide ve uygulamada öncelikle;

a)

Doğrudan bilişim suçu (gerçek bilişim suçları)

b)

Dolayısıyla bilişim suçu (bilişim bağlantılı suçlar) biçiminde tasnife tabi tutulmuştur. Türk Ceza Kanunu'nda da bu sistem kabul edilmiştir. Şöyle ki:

Bilişim sisteminden amaç, verileri toplayıp yerleştirdikten sonra bunları otomatik işleme tabi tutma olanağını veren manyetik sistemlerdir. Bilişim alanı ise, bilgileri depo ettikten sonra bunları otomatik olarak işleme tabi tutan sistemlerden oluşan alanlardır. Ceza Yasası'nın 2. Kitap, 3. Kısım, 10. Bölümünde 'Bilişim Alanında Suçlar' başlığında 243. maddede'Bilişim Sistemine Girme', 244. maddede*Sistemi Engelleme, Bozma, Verileri Yok Etme veya Değiştirme' 245. maddedeyBanka veya Kredi Kartlarının Kötüye Kullanılması' düzenlenmiştir.

Dolayısıyla bilişim suçları ise, klasik suçların bilişim sistemlerinden yararlanılarak işlenmesi olup, bu suçların nitelikli şekli olarak o suçla ilgili bölümlerde yer almaktadır. TCK'nın 112, 113, 125, 132, 133, 134, 135, 136, 138, 142/2-e, 158/1-f, 213-218, 226, 228 vs maddelerinde yazılı suçların bilişim sistemleri kullanılarak işlenmesi mümkündür Bu suçlardan davayı ilgilendiren ve sanığın eylemine uygun bulunan suç, TCK'nın 142/2-e maddesinde öngörülen 'bilişim sistemlerinin kullanılması suretiyle hırsızlık' suçu olup, bu suç üzerinde durulacaktır.

TCK'nın 244. maddesinin bir ve ikinci fıkralarında klasik mala zarar verme suçunun özel bir şekli düzenlenmiş, 3. fıkrada nitelikli haline, 4. fıkrada ise haksız çıkar sağlanmasına yer verilmiştir. Bilişim sistemlerinin veya verilerin zarar görmesi halinde, kişinin malvarlığında bir azalma meydana geleceği gibi toplumun, bilişim sistemlerinin işleyişine olan güvenleri ve ekonomik düzenin sağlıklı işleyişi etkilendiği, bilişim sistemlerinin zarar görmeden işler durumda bulunmasında toplumsal yarar olduğu için yasanın * topluma karşı işlenen suçlar' kısmına alınmıştır. Maddede yazılı suçun oluşması için, bir bilişim sisteminin işleyişine yönelik engelleyici ve zarar verici fiiller bulunmalıdır. Diğer bir anlatımla bilişim sistemine yapılan müdahalelerle sistemin; veri işleme fonksiyonunu yerine getirmesi engellenmeli, fonksiyonunu tamamen veya kısmen kaybetmeli veya verilere zarar verilmelidir.

Maddenin 4. fıkrasında kabul edilen bilişim sistemi aracılığıyla haksız yarar sağlama suçu, bileşik suç olup, 1 ve 2. fıkrada yazılı suçlar/n işlenerek bir çıkar sağlanması halinde gerçekleşecektir. Yani failin, bilişim sisteminin işleyişini engellemesi, bozması, verileri yok etmesi, değiştirmesi, bozması, erişilmez kılınması, sisteme veri yerleştirip veya mevcut verileri başka yere göndermesi sonucu kendisine ya da bir başkasına haksız çıkar sağlaması hallerinde bu suç oluşacaktır.

Ayrıca maddedeybaşka bir suçu oluşturmaması halinde' denilerek "tali norm' nite/iğinde bir düzenleme yapılmıştır. Yani bilişim sistemleri aracılığıyla bir çıkar sağlandığında öncelikle bilişim sistemlerinin kullanılması suretiyle hırsızlık, bilişim sistemlerinin araç olarak kullanılması suretiyle dolandırıcılık, zimmet gibi asli (birinci derecede) olan önce uygulanması gereken bir başka suçun oluşup oluşmadığı tartışılmalı, eylem başka bir suçu oluşturmamışsa, o zaman TCK'nın 244/4. maddesi irdelenmelidir.

Temyiz davasına konu olan olayda sanık, bilişim sistemine zarar verme veya verileri yok etme, bozma, erişilmez kılma amacıyla hareket etme-mektedir. Hedefi bilişim sistemi olmayıp, amacı bilişim sistemini kullanarak şikayetçinin bankadaki parasını çalmak, ele geçirmektir. Tamamıyla malvarlığına yöneliktir. Bu amaçla yani şikayetçinin parasına ulaşmak için bankanın sistemine girmiş, banka sistemi ve verilere yönelik bir eylemde bulunmamış, hesaptaki parayı kendi hesabına havale etmiştir. Hırsızlık suçu bilişim sisteminden yararlanılarak işlenmiş olup, dolaylı bilişim suçu mevcuttur ve sanığın eylemi tali norm niteliğinde bulunan 244/4. maddesindeki suça uygun olmayıp, daha ağır cezayı gerektiren 142/2-e maddesindeki suça uygun bulunmaktadır. Yüksek Yargıtay Altıncı Ceza Dairesi'nin görüşü de bu doğrultudadır.

Öte yandan, eylemin 765 sayılı Ceza Yasası döneminde 525/b-2 maddesine uygun bulunması, yeni yasada bu suçun karşılığı olan 244/4. maddenin uygulanmasını gerektirmemektedir. Çünkü 765 sayılı Yasa Ha 525/b maddesi asli norm olarak düzenlenmiştir ve 765 sayılı Yasalda *bilişim sistemlerinin kullanılması suretiyle hırsızlık' suçuna yer verilmemiştir. Hırsızlık bölümünde düzenleme bulunmadığı için 525/b maddesinin uygulanması zorunlu olup, yasaya uygundur. Nitekim 5237 sayılı Yasa'da bazı suçlar, 765 sayılı Ceza Yasasından farklı düzenlenmiştir. Bina dahilinde hırsızlık suçu, bileşik suç olmaktan çıkarılmış, iki ayrı suçun oluşacağı kabul edilmiştir. Kendiliğinden hak alma, kavga, kavgada silah gösterme, ticarete hile karıştırma, karşılıksız yararlanma suçları da 765 sayılı Türk Ceza Kanunu'nda olduğu gibi düzenlenmemiştir. Bu itibarla sanığın eylemi 765 sayılı TCK'nın 525/b-2. maddesine uygun bulunsa bile, bu suçun karşılığı olan 5237 sayılı Yasa'nin 244/4. maddesinin düzenleniş biçimi; sistem ve veri/ere zarar verme amacı olmayıp, paranın alınarak suçun mal varlığına karşı işlenmesi ve 525/b maddesinde olmayıp fıkrada yer alan'başka bir suçu oluşturması' unsurunun gerçekleşmemesi nedeniyle 5237 sayılı TCK'nın 244/4. maddesiyle hüküm kurulması mümkün değildir. Sanığın eylemi TCK'nın 142/2-e maddesinde yazılı bilişim sistemlerinin kullanılması suretiyle hırsızlık suçunu oluşturduğu ve karşılaştırmanın bu maddeyle yapılması gerektiğinden çoğunluk görüşüne katılmıyoruz" gerekçeleriyle karşı oy kullanmışlardır.

Yargıtay C.Başsavcılığınca ise 06.08.2009 gün ve 19669 sayı ile; "Bilişim suçları, öğretide ve uygulamada öncelikle;

a)

Doğrudan bilişim suçu (gerçek bilişim suçları)

b)

Dolayısıyla bilişim suçu (bilişim bağlantılı suçlar) biçiminde tasnife tabi tutulmuştur. Türk Ceza Kanunu'nda da bu sistem kabul edilmiştir Şöyle ki:

Bilişim sisteminden amaç, verileri toplayıp yerleştirdikten sonra bunları otomatik işleme tabi tutma olanağını veren manyetik sistemlerdir Bilişim alanı ise, bilgileri depo ettikten sonra bunları otomatik olarak işleme tabi tutan sistemlerden oluşan alanlardır Ceza Yasası'nın 2. Kitap, 3. Kısım, 10. Bölümündes Bilişim Alanında Suçlar' başlığında 243. maddede xBilişim Sistemine Girme', 244. maddede ySistemi Engelleme, Bozma, Verileri Yok Etme veya Değiştirme '245. maddede ^

^ Banka veya Kredi Kartlarının Kötüye Kullanılması' düzenlenmiştir.

Dolayısıyla bilişim suçları ise, klasik suçların bilişim sistemlerinden yararlanılarak işlenmesi olup, bu suçların nitelikli şekli olarak o suçla ilgili bölümlerde yer almaktadır. TCK'nın 112, 113, 125, 132, 133, 134, 135, 136, 138, 142/2-e, 158/1-f, 213-218, 226, 228 vs maddelerinde yazılı suçların bilişim sistemleri kullanılarak işlenmesi mümkündür. Bu suçlardan davayı ilgilendiren ve sanığın eylemine uygun bulunan suç, TCK'nın 142/2-e maddesinde öngörülen s bilişim sistemlerinin kullanılması suretiyle hırsızlık' suçu olup, bu suç üzerinde durulacaktır.

TCK'nın 244. maddesinin bir ve ikinci fıkralarında klasik mala zarar verme suçunun özel bir şekli düzenlenmiş, 3. fıkrada nitelikli haline, 4. fıkrada ise haksız çıkar sağlanmasına yer verilmiştir. Bilişim sistemlerinin veya verilerin zarar görmesi halinde, kişinin malvarlığında bir azalma meydana geleceği gibi toplumun, 'bilişim sistemlerinin işleyişine olan güvenleri ve ekonomik düzenin sağlıklı işleyişi etkilendiği, bilişim sistemlerinin zarar görmeden işler durumda bulunmasında toplumsal yarar olduğu için yasanın y topluma karşı işlenen suçlar' kısmına alınmıştır. Maddede yazılı suçun oluşması için, bir bilişim sisteminin işleyişine yönelik engelleyici ve zarar verici fiiller bulunmalıdır. Diğer bir anlatımla bilişim sistemine yapılan müdahalelerle sistemin; veri işleme fonksiyonunu yerine getirmesi engellenmeli, fonksiyonunu tamamen veya kısmen kaybetmeli veya verilere zarar verilmelidir.

Maddenin 4. fıkrasında kabul edilen bilişim sistemi aracılığıyla haksız yarar sağlama suçu, bileşik suç olup, 1 ve 2. fıkrada yazılı suçların işlenerek bir çıkar sağlanması halinde gerçekleşecektir. Yani failin, bilişim sisteminin işleyişini engellemesi, bozması, verileri yok etmesi, değiştirmesi, bozması, erişilmez kılınması, sisteme veri yerleştirip veya mevcut verileri başka yere göndermesi sonucu kendisine ya da bir başkasına haksız çıkar sağlaması hallerinde bu suç oluşacaktır.

Ayrıca maddede'başka bir suçu oluşturmaması halinde' denilerek xta/i norm' nite/iğinde bir düzenleme yapılmıştır. Yani bilişim sistemleri aracılığıyla bir çıkar sağlandığında öncelikle bilişim sistemlerinin kullanılması suretiyle hırsızlık, bilişim sistemlerinin araç olarak kullanılması suretiyle dolandırıcılık, zimmet gibi asli (birinci derecede) olan önce uygulanması gereken bir başka suçun oluşup oluşmadığı tartışılmalı, eylem başka bir suçu oluşturmamışsa, o zaman TCK'nın 244/4. maddesi irdelenmelidir.

Temyiz davasına konu olan olayda sanık, bilişim sistemine zarar verme veya verileri yok etme, bozma, erişilmez kılma amacıyla hareket etme-mektedir. Hedefi bilişim sistemi olmayıp, amacı bilişim sistemini kullanarak şikayetçinin bankadaki parasını çalmak, ele geçirmektir. Tamamıyla malvarlığına yöneliktir. Bu amaçla yani şikayetçinin parasına ulaşmak için bankanın sistemine girmiş, banka sistemi ve verilere yönelik bir eylemde bulunmamış, hesaptaki parayı kendi hesabına havale etmiştir. Hırsızlık suçu bilişim sisteminden yararlanılarak işlenmiş olup, dolaylı bilişim suçu mevcuttur ve sanığın eylemi tali norm niteliğinde bulunan 244/4. maddesindeki suça uygun olmayıp, daha ağır cezayı gerektiren 142/2-e maddesindeki suça uygun bulunmaktadır. Yüksek Yargıtay Altıncı Ceza Dairesinin görüşü de bu doğrultudadır.

Öte yandan, eylemin 765 sayılı Ceza Yasası döneminde 525/b-2 maddesine uygun bulunması, yeni yasada bu suçun karşılığı olan 244/4. maddenin uygulanmasını gerektirmemektedir. Çünkü 765 sayılı Yasa'da 525/b maddesi asli norm olarak düzenlenmiştir ve 765 sayılı Yasafda ^

^bilişim sistemlerinin kullanılması suretiyle hırsızlık' suçuna yer verilmemiştir. Hırsızlık bölümünde düzenleme bulunmadığı için 525/b maddesinin uygulanması zorunlu olup, yasaya uygundur. Nitekim 5237 sayılı Yasa'da bazı suçlar, 765 sayılı Ceza Yasasından farklı düzenlenmiştir. Bina dahilinde hırsızlık suçu, bileşik suç olmaktan çıkarılmış, iki ayrı suçun oluşacağı kabul edilmiştir. Kendiliğinden hak alma, kavga, kavgada silah gösterme, ticarete hile karıştırma, karşılıksız yararlanma suçları da 765 sayılı Türk Ceza Kanunu'nda olduğu gibi düzenlenmemiştir. Bu itibarla sanığın eylemi 765 sayılı TCK'nın 525/b-2. maddesine uygun bulunsa bile, bu suçun karşılığı olan 5237 sayılı Yasa'n/n 244/4. maddesinin düzenleniş biçimi, sistem ve verilere zarar verme amacı olmayıp, paranın alınarak suçun mal varlığına karşı işlenmesi ve 525/b maddesinde olmayıp fıkrada yer alanybaşka bir suçu oluşturması' unsurunun gerçekleşmemesi nedeniyle 5237 sayılı TCK'nın 244/4. maddesiyle hüküm kurulması mümkün değildir Sanığın eylemi TCK'nın 142/2-e maddesinde yazılı bilişim sistemlerinin kullanılması suretiyle hırsızlık suçunu oluşturduğu ve karşılaştırmanın bu maddeyle yapılması gerektiğinden, hükmün yasaya aykırı olduğu" görüşleriyle itiraz yasa yoluna başvurularak, Özel Daire'nin bozma kararının kaldırılmasına karar verilmesi talep olunmuştur.

Dosya, Yargıtay Birinci Başkanlığına gönderilmekle, Ceza Genel Kuru-lu'nca değerlendirilmiş ve açıklanan gerekçelerle karara bağlanmıştır.

Sanık Volkan ile firari Saim'in birlikte hareket ederek, daha önceden haksız bir şekilde ele geçirdikleri katılan firmanın internet bankacılık şifresini kullanmak suretiyle, katılanın Ş...bank Ankara K... Şubesindeki hesabından 10.750 YTL'yi internet kanalı ile Ş...bank-İstanbul Z... Şubesinde sanık Volkan adına açtırdıkları hesaba havale ettikleri ve aynı gün banka şubesinden çektikleri olayda,

Sanığın eyleminin, 765 sayılı TCY'nin ikinci kitap, onbirinci babta düzenlenen bilişim alanında suçlar bölümünün 525/b-2 maddesinde düzenlenen suçu oluşturduğu yönünde herhangi bir uyuşmazlık bulunmamaktadır.

Yargıtay Ceza Genel Kurulu'nca çözümü gereken uyuşmazlık, sanığın 765 sayılı TCY'nin 525/b-2. maddesine uyan eyleminin, suç tarihinden sonra yürürlüğe giren 5237 sayılı TCY'nin 244/4. maddesine mi, yoksa 142/2-e maddesine mi, uyan suçu oluşturduğuna ilişkindir.

5237 sayılı TCY'nin kişilere karşı suçların düzenlendiği, ikinci kitap, ikinci kısım, onuncu bölümünde yer alan malvarlığına karşı suçlar bölümünde bulunan hırsızlık suçunun temel şekli 5237 sayılı TCY'nin 141. maddesinde; zilyedinin rızası olmadan başkasına ait taşınır bir malı, kendisine veya başkasına bir yarar sağlamak maksadıyla bulunduğu yerden almak şeklinde düzenlenmiş, aynı Yasa'nın 142. maddesinin 2. fıkrasının (e) bendinde de; suçun, bilişim sistemlerinin kullanılması suretiyle işlenmesi nitelikli hal olarak yaptırıma bağlanmıştır.

"Bilişim alanında suçlar" ise, topluma karşı suçların düzenlendiği ikinci kitap, üçüncü kısım, onuncu bölümde düzenlenmiştir. 5237 sayılı TCY'nin;

243.

maddesinde bilişim sistemlerine izinsiz girilmesi,

244.

maddesinde de sistemi engelleme, bozma, verileri yok etme veya değiştirme,

244. maddenin birinci fıkrasında, bir bilişim sisteminin işleyişini engelleme, bozma,

244. maddenin ikinci fıkrasında, bilişim sistemindeki verileri bozma, yok etme, değiştirme veya erişilmez kılma, sisteme veri yerleştirme, var olan verileri başka yere gönderme,

Fiilleri suç olarak düzenlenirken,

244. maddenin dördüncü fıkrasında, bu fiillerin gerçekleştirilmesi suretiyle kişinin haksız çıkar sağlaması eyleminin, başka bir suçu oluşturmaması halinde, iki yıldan altı yıla kadar hapis ve beşbin güne kadar adli para cezasını gerektiren bir suç olarak cezalandırılacağı yaptırıma bağlanmıştır.

Ayrıca;

244.

maddesinin üçüncü fıkrasında, birinci ve ikinci fıkralarda belirtilen eylemlerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde gerçekleştirilmesi halinde, verilecek cezanın yarı oranında artırılacağına,

245.

maddesinde "banka veya kredi kartlarının kötüye kullanılması eylemlerine",

246. maddesinde ise bilişim suçları nedeniyle yararına haksız menfaat sağlanan tüzel kişiler hakkında bunlara özgü güvenlik tedbirlerine hükmolun-masına,

İlişkin hususlar düzenlenmiştir.

Uyuşmazlığın sağlıklı bir şekilde çözümlenmesi için öncelikle "bilişim sistemi" ve 'Veri" kavramları üzerinde durmak gerekmektedir.

5237 sayılı TCY'nin 142. maddesinin gerekçesinde, bilişim sisteminin tanımı yapılmayarak, hırsızlık suçunun bilişim sistemlerinin kullanılması suretiyle işlenmesinin, daha ağır ceza ile cezalandırmayı gerektiren nitelikli bir unsur olduğunun belirtilmesi ile yetinilirken; bilişim sistemi 243. madde gerekçesinde * verileri toplayıp yerleştirdikten sonra bunları otomatik işlemlere tabi tutma olanağı veren manyetik sistem/erdir"şeklinde tanımlanmıştır. Aynı gerekçede, sistem içindeki bütün soyut unsurların veri terimi kapsamında olduğu da dile getirilmiştir.

Veri, Avrupa Konseyi Siber Suç Sözleşmesi'nin 1. maddesinde *bir bilgisayar sisteminin belli bir işlevi yerine getirmesi