Bilgisayar, internet ve mobil cihazların yaygın kullanımıyla bilişim suçları (siber suçlar) da artmıştır. Bilişim suçu, bir bilişim sisteminin güvenliğine, verilerine veya kullanıcılarına yönelik olarak, o sistemi kullanarak işlenen suçlardır. Yani suçun işlenmesi için bilgisayar veya ağ ortamı gereklidir. Örneğin bir sisteme izinsiz girip orada kayıtlı bilgileri silmek, şifrelemeye tabi tutmak veya özel yazışmaları ele geçirmek bilişim suçu sayılır. Bu kapsamda hacker saldırıları, veri hırsızlığı, kredi kartı dolandırıcılıkları, sosyal mühendislik dolandırıcılıkları ve sosyal medya üzerinden hesap ele geçirme gibi suç türleri yer alır. Örneğin, kişisel verilerin çalınması, bilgisayar sistemlerine yapılan saldırılar ve dolandırıcılık faaliyetleri bilişim suçlarının öne çıkan örneklerindendir.

• Bilişim sistemine girme (hack): Yetkisiz olarak bilgisayar veya ağa girmek (TCK 243).
• Veri hırsızlığı ve değiştirme: Sistemdeki verilerin silinmesi, değiştirilmesi, şifrelenmesi gibi eylemler.
• Siber dolandırıcılık: İnternet üzerinden kimlik avı (phishing) veya sahte satış siteleriyle dolandırıcılık.
• Kredi kartı / banka dolandırıcılığı: Başkasına ait kart bilgileriyle izinsiz işlemler (TCK 245).
• Sosyal medya suçları: Sahte hesap açma, kullanıcıların özel yazışmalarını yayma veya kara listeler oluşturma.

Her ne kadar bilişim suçları çeşitlilik gösterse de, ortak özellikleri teknolojik araçlar kullanılarak işlenmeleridir. Bu suçların tespiti ve soruşturulması daha farklı teknikler gerektirir (IP tespiti, dijital delil inceleme vb.).

Türkiye’de Yasal Düzenlemeler (TCK 243–245)

Türk Ceza Kanunu’nda bilişim suçları “Bilişim Alanında Suçlar” başlığı altında düzenlenmiştir (TCK 243–246).  Özellikle TCK 243–245 kapsamındaki hükümler ön plandadır:

• TCK 243 – Bilişim Sistemine Girme Suçu: “Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren veya orada kalmaya devam eden kimseye bir yıla kadar hapis veya adlî para cezası verilir”. Örneğin başka birinin e-posta hesabına girmek bu maddeye girer.
• TCK 244 – Sistemi Bozma ve Değiştirme Suçu: Bilgisayar sistemini engelleme, bozma, verilere zarar verme gibi eylemler bu başlıkta ele alınır. TCK 244/1’e göre sistemi engelleyen veya bozan kişi 1–5 yıl, verileri silen veya değiştiren kişi ise 6 ay–3 yıl hapis cezası ile cezalandırılır. Örneğin bir kişiye ait sosyal medya hesabının şifresini değiştirerek erişimi engellemek bu madde kapsamında suçtur.
• TCK 245 – Kredi Kartı ve Banka Dolandırıcılığı: Başkasına ait kredi veya banka kartını sahibinin rızası olmadan kullanmak, sahte kart üretmek gibi eylemler bu suç kapsamında değerlendirilir. Fail, kart sahibinin hakkı olmaksızın menfaat elde ederse 3–6 yıl hapis ve 5000 güne kadar adlî para cezasına çarptırılır; sahte kart yapımı ise 3–7 yıl hapis ve 10000 güne kadar adli para cezası gerektirir.
• TCK 245/A – Yasak Cihaz veya Program Kullanma: Bilişim suçlarının işlenmesi için özel olarak tasarlanmış cihazları ya da şifre kırma programlarını üreten, satan veya bulunduran kişi 1–3 yıl hapis ve 5000 güne kadar adlî para cezası ile cezalandırılır.

Bunların dışında TCK 246 (zararı şirkete yansıtma vb.) ve özel hayatın gizliliği suçu düzenlemeleri de bilişim suçlarına ilişkin hükümler arasında sayılabilir. Yargı uygulamasında da 243–245. maddelerin koşulları esas alınarak değerlendirme yapılır.

Bilişim Suçlarında Şikayet Süreci

Bilişim suçlarında soruşturma genellikle şikayete bağlı olmayıp, savcılık tarafından resen başlatılır. Yani mağdurun şikayetinde ısrar etmesi dava açılması için şart değildir. Yine de bir mağdur veya avukatı durumu ilgili birimlere bildirebilir. Suç duyurusu için cumhuriyet başsavcılıkları veya emniyet güçleri (Siber Suçlarla Mücadele birimleri) muhatap alınır. Ayrıca BTK’ya bağlı Ulusal Siber Olaylara Müdahale Merkezi (USOM) gibi kurumlar da siber saldırı bildirimlerini kabul eder (örneğin usom@tib.gov.tr adresi üzerinden bildirim yapılabilir). Suç ihbarı yapılırken mümkünse eldeki dijital deliller (log kayıtları, ekran görüntüleri, e-postalar vb.) eklenmelidir. Mağdur suç duyurusunu yaparken; suçlu ya da şüpheliyi tanıyorsa kimlik bilgileri, banka hesap numaraları veya cihaz bilgilerini de belirtmelidir.

• Başvuru Yeri: Siber suçta mağdur doğrudan savcılığa veya bulunduğu il/ilçedeki emniyet müdürlüğüne başvurabilir. EGM’nin Siber Suçlarla Mücadele Daire Başkanlığı’na da bilgi verilebilir.
• Usul: Yazılı veya sözlü şikayet dilekçesi ile söz konusu eylem, delillerle birlikte yetkililere bildirilir. Gerekirse kolluk kaynaklı inceleme yapılır.
• Sonuç: Mağdurun şikayetten vazgeçmesi, soruşturmanın düşmesine yol açmaz; savcılık dosyayı resen sürdürmelidir. Zamanaşımı süresi içinde ihbarda bulunulması önemlidir (örneğin en basit bilişim suçu için dava zamanaşımı 8 yıldır).

Adli Bilişim: Delil Toplama ve İnceleme

Adli bilişim, bilişim suçlarına dair dijital delillerin hukuk çerçevesinde toplanması, incelenmesi ve mahkemeye sunulması sürecidir. Suç şüphesiyle ele geçirilen bilgisayar, telefon veya sunuculardan önce adli kopya (image) alınır, veri bütünlüğü korunur. Ardından elde edilen kopyalar üzerinde uzmanlar tarafından teknik analizler yapılır. İncelenen deliller arasında sabit diskler, flash bellekler, sunucu logları, e-posta yazışmaları ve chat kayıtları bulunabilir. Örneğin, erişilen bilişim sisteminin mağdura ait olup olmadığı belirlenir, kullanıcı IP adresleri tespit edilir ve şüphelinin bağlantı geçmişi incelenir. Şüpheli suç mahallindeki bilgisayar veya cihaz dışında başka bir cihaz kullandıysa bu yönlü analiz yapılır ve gerekirse tanık ifadeleri alınır. Böylece bilişim suçları sadece teknik delillerle değil, suçun niteliğine göre görgü tanıkları ve uzman raporlarıyla da ispatlanır.

Adli bilişimde zincirleme delil muhafazası (chain of custody) önemlidir: Ele geçirilen her dijital araç (hard disk, sunucu vb.) delil niteliğinde kayıt altına alınır, hakkında tutanak tutulur ve kilit altında muhafaza edilir. Bilgisayara virüs yazılımı taraması yapılır, silinme riski olan veriler kurtarılır. Hazırlanan bilirkişi raporları ve uzman incelemeleri mahkemeye sunulur. Dijital delil incelemesi sırasında değişiklik yapılmaması için ayrıntılı tutanak ve elektronik imza sistemleri kullanılır. Her aşamada uzman avukatlar veya bilirkişiler mağdurun avukatı ile iş birliği yaparak soruşturma ve kovuşturma sürecine katkı sağlar. Adli bilişim süreci, suçun aydınlatılmasında fiziksel deliller kadar kritik rol oynar.

Bilişim Suçlarında Cezai Yaptırımlar ve Yargıtay Kararları

Bilişim suçlarının cezaları TCK’da açıkça belirlenmiştir. Örneğin TCK 243/1 uyarınca izinsiz giriş yapan kişi bir yıla kadar hapis veya adlî para cezası ile cezalandırılır; eğer sistemdeki veriler yok olmuş veya değişmişse ceza 6 ay–2 yıl hapse çıkarılır. TCK 244/1-2 kapsamındaki eylemler ise daha ağırdır: Sistemi bozma veya engelleme 1–5 yıl, veri yok etme veya değiştirme 6 ay–3 yıl hapis cezası öngörür. Bu fiiller banka ya da kamu sistemine karşı işlendiğinde ceza yarıya kadar artırılır (örneğin 9 aydan 4,5 yıla kadar). TCK 245’te ise banka/kredi kartı dolandırıcılığı suçunun yaptırımı 3–6 yıl hapis ve 5000 güne kadar adli para cezasıdır. Kart sahtekârlığı veya sahte kart yapımı 3–7 yıl hapis ve 10000 güne kadar para cezasını gerektirir. Ayrıca TCK 245/A kapsamında yasak cihaz veya yazılım bulundurma suçu 1–3 yıl hapis ve 5000 güne kadar para cezasıdır.

Yargıtay içtihatlarında da bu cezalar uygulanmaktadır. Örneğin Yargıtay 8. Ceza Dairesi (2013/25987 E., 2016/17246 K.) kararında, sanığın bir başkasına ait e-posta hesabına girip şifre değiştirerek mağdurun hesabına erişmesini engellediği olayda eylemi TCK 244/2 kapsamında değerlendirerek mahkumiyet gerektiği vurgulanmıştır. Bu ve benzeri örnek kararlarda Yargıtay, bilişim suçunun nitelikli ya da basit oluşuna göre ceza verilmesi gerektiğini belirtir. Her olayda suçun kasıtlı yapılıp yapılmadığı, eldeki teknik deliller ve mağdur beyanı kararda belirleyicidir.

Avukatların Rolü ve Mağdurların Hakları

Bilişim suçları soruşturmasında avukatlar, mağdura hukuki rehberlik sağlar. Mağdur avukatları, suç duyurusu ve şikâyet dilekçelerinin hazırlanmasına yardımcı olur, dijital delillerin toplanmasını takip eder ve savcılıktaki işlemleri izler. Savunma avukatları ise şüpheliyi temsil eder. Mağdur, Ceza Muhakemesi Kanunu’nda “müşteki” sıfatıyla yer alır; soruşturma ve yargılama süreçlerine katılma, delil önerme ve maddi/manevi tazminat taleplerinde bulunma haklarına sahiptir. Ayrıca, bilirkişi raporlarının alınmasına katılma ve karar sürecini takip etme hakkı vardır. Örneğin mağdur, suçta kullanılan dijital iletişimlerin usulüne uygun biçimde incelendiğinden emin olabilir ve eksiklik gördüğünde itiraz edebilir. Uzlaştırma ise bilişim suçlarında uygulanmaz; fail ve mağdur arasında mahkeme öncesi bir anlaşma yapılamaz. Sonuç olarak, bilişim suçlarında hukuk mücadelesinde avukatların rolü, mağdurların haklarının korunması bakımından kritik önemdedir. Mağdurlar yasal olarak hak sahibi olduklarını bilerek, hak arama yollarını (şikayet, dava, tazminat) etkin biçimde kullanmalıdır.