Yargıtay Ceza Genel Kurulu’nun 2019/239 E., 2021/325 K. sayılı Kararı: Bilişim Sistemine Girme Suçunda Makul Süre Unsuru

Bilişim sistemlerine yönelik suçlar, teknolojik gelişmelere paralel olarak ceza hukukunda önemli bir yer tutmaktadır. Yargıtay Ceza Genel Kurulu’nun 2019/239 Esas, 2021/325 Karar sayılı ve 01.07.2021 tarihli kararı, TCK m.243 ve m.244 kapsamında bilişim sistemine girme ve verileri değiştirme suçlarının unsurlarını detaylı biçimde irdelemiştir. Karar, özellikle “makul süre kalma” unsurunun somut olaylarda nasıl değerlendirilmesi gerektiği konusunda avukatlara ve yargı mensuplarına önemli rehberlik sunmaktadır.

Olayın Özeti ve Yargılama Süreci

Katılan ile sanık, ortak bir organizasyon ve danışmanlık şirketi kurmuşlardır. Şirket adına kayıtlı telefon hattı ve elektronik posta adresi ([email protected]) ortaklaşa kullanılmıştır. Ortaklığın sona ermesinin ardından katılan, telefon faturalarının anormal şekilde arttığını, MSN ve e-posta hesabına yetkisiz erişim sağlandığını ve kendisi adına aşağılayıcı sohbetler yapıldığını iddia ederek şikayette bulunmuştur.

Soruşturma kapsamında Turkcell ve Türk Telekom’dan alınan cevabi yazılarda, sanığın adına kayıtlı IP adresi üzerinden şirket hattına bağlantı sağlandığı tespit edilmiştir. Ancak tarife değişikliği yapıldığına dair net bir kayıt bulunamamıştır. İlk derece mahkemesi sanığın beraatine karar vermiş, Yargıtay 8. Ceza Dairesi bu kararı iki kez bozmuştur. Yerel mahkeme direnmiş ve dosya Ceza Genel Kurulu’na gelmiştir.

CGK, uyuşmazlığı iki başlıkta incelemiştir: (1) Bilişim sistemindeki verileri değiştirme suçunun (TCK m.244/2) sabit olup olmadığı, (2) Bilişim sistemine hukuka aykırı girme ve orada kalma suçunun (TCK m.243/1) oluşup oluşmadığı bakımından eksik araştırma yapılıp yapılmadığı.

TCK m.244 Kapsamında Verileri Değiştirme Suçu

TCK m.244, bilişim sisteminin işleyişini engelleme, bozma, verileri yok etme, değiştirme veya erişilmez kılma fiillerini suç olarak tanımlamaktadır. Madde gerekçesinde bu suçun, mala zarar verme suçunun özel bir görünüm biçimi olduğu belirtilmiştir.

CGK, somut olayda sanığın e-posta şifresini kullanarak MSN üzerinden sohbet yaptığı ve tarife değişikliği yaptığı iddialarının “her türlü şüpheden uzak, kesin ve inandırıcı delille” desteklenmediğine hükmetmiştir. Turkcell’in yazılarında tarife değişikliği kaydına rastlanılmadığı, e-posta adresinin sistem kayıtlarında bulunmadığı anlaşılmıştır. Bu nedenle TCK m.244/2 kapsamında mahkumiyet için yeterli delil bulunmadığı kabul edilmiştir.

TCK m.243 Kapsamında Bilişim Sistemine Girme Suçu ve Makul Süre Unsuru

Kararın en kritik kısmı, TCK m.243/1’in yorumuna ilişkindir. Madde, “Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren veya orada kalmaya devam eden” kimseyi cezalandırmaktadır.

Kanun koyucunun TBMM Genel Kurul görüşmelerinde “girme ve orada kalma” ibaresini bilinçli olarak tercih ettiği vurgulanmıştır. Failin sisteme hukuka aykırı girdiğini fark etmesine rağmen makul bir süre orada kalması suçun unsuru olarak kabul edilmiştir. Yanlışlıkla girip hemen çıkma halinde suç oluşmayacaktır.

CGK, suç tarihi itibarıyla (2009) TCK m.243/1’in “ve” bağlacını içerdiğini, bu nedenle hem girme hem de makul süre kalma unsurlarının birlikte aranması gerektiğini belirtmiştir. Dosyada IP bağlantısının tespit edildiği ancak bağlantı süresinin belirlenmediği görülmüştür. Bu nedenle Turkcell ve Türk Telekom’dan bağlantı süresine ilişkin ek bilgi istenmesi gerektiği, eksik araştırma yapıldığı sonucuna varılmıştır.

Kararda şu temel ilkeler ortaya konulmuştur:

• Bilişim sistemine girme suçu, yalnızca girişle tamamlanmaz; makul süre kalma unsuru aranır.
• Makul sürenin tespiti somut olaya göre hâkim tarafından yapılır.
• Sanığın kastı, farkındalığı ve kalış süresi delillerle ortaya konulmalıdır.
• Eksik araştırma, usul ve kanuna aykırılık oluşturur.

Kararın Hukuki ve Mesleki Önemi

Bu karar, bilişim suçları uygulamasında “makul süre” kavramının somutlaştırılması açısından emsal teşkil etmektedir. Avukatlar, müvekkillerinin savunma stratejilerinde şu hususlara dikkat etmelidir:

1. IP adresi tespiti tek başına suçun oluşumu için yeterli değildir.
2. Bağlantı süresi, log kayıtları ve sistem izleri mutlaka incelenmelidir.
3. Yanlışlıkla veya yetki aşımıyla girme savunması güçlü biçimde dilekçelerde yer almalıdır.
4. Bilirkişi raporlarında “makul süre” ve “kast” unsurları detaylı irdelenmelidir.

Karar aynı zamanda CMK m.217 ve m.230 uyarınca delillerin serbestçe takdiri ilkesini de pekiştirmektedir. Yargıtay, yerel mahkemenin direnme kararını bozarken, somut delillerin yetersizliğini ve araştırma eksikliğini gerekçe göstermiştir.

Sonuç olarak, Yargıtay Ceza Genel Kurulu’nun bu kararı, dijital delillerin değerlendirilmesinde titiz bir inceleme zorunluluğunu ortaya koymaktadır. Bilişim suçlarına ilişkin soruşturma ve kovuşturmalarda, özellikle TCK m.243 ve m.244 kapsamında, sistemde kalış süresinin ve failin kastının kanıtlanması büyük önem arz etmektedir. Bu emsal karar, benzer dosyalar için savunma ve iddia makamlarına önemli hukuki argümanlar sunmaktadır.

Okuma Süresi: 9 dakika

Anahtar Kelimeler: Bilişim Suçları, TCK 243, TCK 244, Makul Süre, Ceza Genel Kurulu, Dijital Delil, IP Adresi, Eksik Araştırma