Bilişim Suçlarında Şikayet Nasıl Yapılır?

Teknolojinin hızlı ilerlemesiyle birlikte, bilişim sistemleri suçların odak noktası haline gelmiş ve bilişim suçu olarak tanımlanan yeni bir suç tipi oluşmuştur. Bu durum 5237 Sayılı Türk Ceza Kanunu’nda “Bilişim Suçları” başlığı altında yeni bir suç kategorisinin eklenmesine sebep olmuştur. Bilişim suçları, genel olarak “bilişim suçu“, “siber suç“, “ileri teknoloji suçu“, “sanal suç“, “bilgisayar suçu“, “internet suçu” gibi terimlerle ifade edilmekle birlikte, Türk Ceza Hukukunda ağırlıklı olarak bilişim suçu ifadesini kullanmaktadır. 

Türk Ceza Kanunu’nda yer alan bilişim suçları, soruşturma ve kovuşturma açısından şikayete bağlı değildir. Suçun işlendiği bilgisini edinen Cumhuriyet Savcısı, resen soruşturma yapmalı ve toplanan deliller doğrultusunda dava açmalıdır.

Ancak dijital platformlar ve internet aracılığıyla her gün birçoğu kişisel hesaplardan gerçekleşen çok sayıda suç işleniyor olması, bu suçların çoğunun savcıların bilgisinden uzak olmasına yol açmaktadır. Sadece çok dikkat çeken ve göze çarpan bilişim suçlarıyla ilgili olarak resen soruşturma başlatılmaktadır. Bu sebeplerle, bu tür suçların Cumhuriyet Savcısı tarafından öğrenilmesi çoğu zaman mağdurların veya diğer kişilerin suçu ihbar etmesi ile gerçekleşmektedir.

İnternetin kullanım amaçlarının çeşitlenmesi ve yaygınlaşmasının sonucu olarak, bilişim sistemleri üzerinden işlenen suç sayısı da günbegün artmaktadır. Her an bu suçlardan birinin potansiyel mağduru olma ihtimaline binaen, hangi eylemlerin bilişim suçlarına dahil olduğunu bilmek ve bu eylemlerin cezalandırılması için yapılması gerekenleri öğrenmek son derece önemlidir.

1. Bilişim Suçu Nedir?

Bilişim teknolojilerinin hızla gelişmesine paralel olarak hayatımıza giren bilişim suçu kavramı ilk olarak Amerika’da ortaya çıkmıştır. Uluslararası alanda ortak bir terminolojinin varlığı günümüzde söz konusu değildir. Her ülkede farklı terimler ile görünüm kazanan bu suç tipleri “siber suç”, “ileri teknoloji suçu”, “sanal suç”, “bilgisayar suçu”, “internet suçu” vb. terimler ile birlikte ifade edilmektedir. Türk Ceza Hukuku bakımından “bilişim suçu” teriminin büyük ölçüde varlık kazandığı kabul edilebilir.

Bilişim suçları ile ilgili olarak uluslararası alanda ve Türk Hukukunda üzerinde uzlaşılan tek bir tanımın varlığı söz konusu değildir. Günümüzde her saniye gelişen ve değişen bilişim teknolojileri sebebi ile suç işlemeye elverişli fiillerin her an artması ile her an yeni suç tiplerinin ortaya çıkabileceği de göz önüne alındığında bilişim suçları bakımından net bir tanımlama yapılması günümüzde mümkün değildir. Bu nedenle genellikle uluslararası hukukta ve devletlerin kendi hukuklarında genel bir bilişim suçu tanımı yapılmaktansa bilişim suçu kapsamına giren eylem ve fiillerin tanımlanması ile bilişim suçlarının çerçevesi çizilmeye çalışılmaktadır. Keza, Türk Ceza Kanununda da bu sistematik benimsenerek genel bir tanım yapılmamış ve “Bilişim Alanında Suçlar” başlığı altında suç oluşturularak, eylem ve fiiller düzenlenmiştir.

Ancak, bilişim suçları için genel çerçeve bir tanım vermek gerekirse “bilişim sistemlerinin ve/veya verilerin kullanıldığı ya da bilişim sistemlerine ya da verilerine karşı işlenen suçlar” olarak tanımlanabilir.

2. Bilişim Suçları Nelerdir?

Türk Ceza Kanunu’nda bilişim suçları özel olarak düzenlenmiştir ve bu kapsamda aşağıda yer verilen fiiller suç sayılmıştır:

• Bilişim sistemine hukuka aykırı olarak girmek veya orada kalmaya devam etmek.
• Bilişim sisteminin kendi içinde veya bilişim sistemleri arasında gerçekleşen veri nakillerini, sisteme girmeksizin teknik araçlarla hukuka aykırı olarak izleme
• Bilişim sisteminin işleyişini engelleme veya bozma; sistemdeki verileri bozma, yok etme, değiştirme veya erişilmez kılma; sisteme veri yerleştirme, var olan verileri başka yere gönderme
• Bilişim sistemi aracılığıyla haksız çıkar sağlama
• Başkasına ait banka veya kredi kartının her ne suretle olursa olsun ele geçirilip rıza dışı kullanılması
• Sahte banka veya kredi kartı üretilmesi, satılması, devredilmesi, satın alınması veya kabul edilmesi
• Sahte oluşturulan veya üzerinde sahtecilik yapılan bir banka veya kredi kartını kullanmak suretiyle kişinin kendisine veya başkasına yarar sağlanması
• Bir cihazın, bilgisayar programının, şifrenin veya sair güvenlik kodunun; bilişim suçları ile bilişim sistemlerinin araç olarak kullanılması suretiyle işlenebilen diğer suçların işlenmesi için yapılması veya oluşturulması durumunda, bunları imal etmek, ithal etmek, sevk etmek, nakletmek, depolamak, kabul etmek, satmak, satışa arz etmek, satın almak, başkalarına vermek veya bulundurmak

TCK’da ayrıca düzenlenen bu bilişim suçlarının yanı sıra, hırsızlık, dolandırıcılık, hakaret, tehdit, cinsel taciz gibi birtakım suçların, bilişim sistemleri aracılığıyla işlenmesi ise, suçun nitelikli halini oluşturur. Sosyal medya veya internet üzerinden hakaret, tehdit, cinsel taciz, halkı kin ve düşmanlığa teşvik gibi eylemlerde bulunulması, hapis ve adli para cezası gerektiren suçlardandır. O kadar ki, kimi kötü niyetli kullanıcılar, kendilerine ulaşılamayacağı düşüncesiyle sahte hesaplar açarak bu tip hukuka aykırı eylemler işlemektedir. Elbette, mevzuatımızda, sahte hesap üzerinden işlenen suçlar hakkında da cezai yaptırımlar uygulanmaktadır.

3. Bilişim Suçlarında Şikayet Başvurusu Nasıl Yapılır?

Suçları; şikayete tabi suçlar ve şikayete tabi olmayan suçlar şeklinde ikiye ayırmamız mümkündür.

Yani bazı suçların soruşturulup kovuşturulabilmesi için mutlaka şikayette bulunmak gerekirken bazı suçlar bakımından şikayet şartı aranmamakta ve Savcılık, suça ilişkin bilgi edindiğinde kendiliğinden soruşturmaya başlamaktadır. 

Ancak Savcılık makamının işlenen suçlardan haberdar olması çoğu zaman mümkün olmadığı için suçun soruşturma ve kovuşturmasına başlanabilmesi için Savcılığa veya kolluk kuvvetlerine bildirimde bulunulması gerekmektedir. Bu bildirim, duruma göre, şikayet ya da suç duyurusu şeklinde olabilmektedir. Şikayet başvurusu yazılı olarak sunulacak bir dilekçe ile yapılabileceği gibi, tutanağa geçirilmek suretiyle, sözlü olarak da yapılabilir.  Yani şikayet başvurusunun mutlaka yazılı olmasına gerek yoktur. Sözlü beyanların tutanağa geçirilmesi suretiyle de şikayet başvurusunun yapılması mümkündür.

Şikayet Başvurusu dilekçe ile yapılması durumunda dilekçede bulunması gereken hususların eksiksiz yer aldığına dikkat edilmesi gerekir. Bu bakımdan yetkili makamlara başvurudaki şikayet dilekçesinde, yetkili cumhuriyet başsavcılığı, şikayette bulunan kişinin kimlik bilgileri ve iletişim adresi, suçu kimin işlediği biliniyorsa o kişinin adı ve soyadı, suçun gerçekleştiği tarih, suça konu olay, suça konu olaya ilişkin bilgi, belge ve deliller ile birlikte sonuç ve istem kısmı yer alması gerekmektedir. Eğer suçun kimin tarafından işlendiği bilinmiyorsa sonuç ve istem kısmında şüphelinin tespiti talep edilmelidir.

Savcılığa veya diğer makamlara şikayette bulunulurken, suça ilişkin bilgi, belge ve delillerin de ilgili makamlarla paylaşılması gerektiğinden bahsetmiştik. Günlük hayatımızda, gerek hızlı haberleşme gerek sosyalleşme gerekse profesyonel anlamda yoğun şekilde kullandığımız WhatsApp mesajları yoluyla da kimi suçların açığa çıkarılmasına yarayabilecek paylaşımlar yapılabilmektedir. Ne var ki, günlük hayatta en çok merak edilen ve ihtilaflı görüşler ileri sunulan hususlardan biri, WhatsApp yazışmalarının delil olarak değerlendirilip değerlendirilemeyeceği konusudur. Bu konuya ilişkin detaylı bilgi için “WhatsApp Yazışmaları Delil Olabilir mi?” başlıklı yazımızı inceleyebilirsiniz.

Nihayetinde, yapılan şikayet veya ihbar üzerine Savcılıkça soruşturma başlatılarak, suçun ve suçlunun tespitine çalışılacaktır. Bu husustaki en önemli delillerden biri ise, suç oluşturan paylaşımın yapıldığı IP adresinin tespitidir. IP adresinin tespiti ile ilgili “IP Adresi Suçlunun Tespiti İçin Yeterli Midir?” başlıklı yazımızı inceleyebilirsiniz.

4. Bilişim Suçları Şikayet Başvurusu Nereye Yapılır?

Türk Ceza Kanunu gereğince suça ilişkin ihbar veya şikâyetler,

• Cumhuriyet Savcılığına
• Kolluk makamlarına (emniyet müdürlüğü, jandarma)

yapılabilmektedir. Şikayet başvurularıyla ilgili olarak kanunda yer alan yöntem başvurunun savcılıklara veya kolluk makamlarına yapılması olmakla birlikte, durumun gerekliliğine göre farklı bir yöntemin de kullanılması mümkündür. Bu kapsamda,

• Valiliklere
• Kaymakamlıklara
• Mahkemelere
• Yurt dışında işlenip, ülkede takibi gereken bilişim suçları bakımından Türkiye’nin elçilik ve konsolosluklarına

şikayet başvurusunun yapılması mümkündür. 

Sonuç olarak; diğer suçlarda olduğu gibi bilişim suçlarında da farklı mercilere şikayet başvurusunun yapılması mümkün olsa da nihai muhatap, savcılık makamıdır. Zira; hukukumuzda soruşturma makamı olarak, savcılık makamı belirlenmiş olup suçların soruşturulması faaliyetini savcılık yürütmektedir.

5. Bilişim Suçları Nasıl Tespit Edilir?

E-Posta Ve Mesaj Yoluyla İşlenen Bilişim Suçlarında Failin Tespiti:

Bilişim alanında işlenen suçların tespiti bakımından teknik bilgi ve uzmanlık gerekmekte olup, bu suçların tespitinde birçok farklı teknik yöntem kullanılmaktadır. Öncelikle mesaj veya e-posta yoluyla işlenen suçlarda göndericiye ait e-posta adresi veya GSM numarası gibi bilgilerin temin edilmesi gerekir. Eğer suç sosyal medya, web sitesi, platform veya uygulama üzerinden işlenmişse, paylaşımın yapıldığı alana ait kimlik bilgileri, kullanıcı adı, paylaşım tarihi ve içeriği tespit edilmeye çalışılır.

Telefon Yoluyla İşlenen Bilişim Suçlarında Failin Tespiti:

Telefon üzerinden işlenen bilişim suçları bakımından Bilgi Teknolojileri ve İletişim Kurumu’ndan temin edilen iletişim trafikleri (HTS), gönderimde bulunan GSM hattı numarası, gönderilen tarih ve saat ve gönderimin içeriğinin tespiti büyük önem arz eder.

IP Adresi Yoluyla Failin Tespiti:

Bilişim suçlarının tespitinde kritik bir delil olan IP adresi ve kullanıcısının tespiti önemlidir. IP adresi, port bilgileri ve zaman ayrıntıları için yer sağlayıcıdan bilgi talep edilir. Bu bilgilerle birlikte, IP adresinin tahsis edildiği kişinin kimlik, adres ve iletişim bilgileri istenir. Kişinin ifadesi alınır; modem şifresiz kullanıldığı iddiası varsa, modem kullanım geçmişi ve şifre durumu kontrol edilir. Ancak sadece IP’ye dayanarak suç tespit edilmez, çünkü IP bilgileri bazen bulunamayabilir, modem birden fazla kişi tarafından kullanılıyor olabilir veya yer sağlayıcının yurt dışında olması kişisel bilgilere ulaşmayı zorlaştırabilir. Bu nedenle, destekleyici diğer deliller de önemlidir.

Profil İncelemesi Yoluyla Failin Tespiti:

Profil incelemesiyle, kişinin takip ettiği hesaplar ve paylaştığı içerikler incelenerek kimliği belirlenmeye çalışılır. Şüphelinin tespit edilmesinin ardından arama ve el koyma kararı alınarak bilgisayar veya cep telefonu gibi cihazlarda inceleme yapılır. Bu adımların sonucunda suç ve suçun faili belirlenmeye çalışılır.

Soruşturma ve teknik inceleme sonucunda fail tespit edilmiş ve suç unsurları oluşmuşsa, savcılık iddianame hazırlayarak dosyayı görevli ve yetkili mahkemeye gönderir. Ancak bazen şüpheliye ulaşılamaz ve sürekli arama kararı verilir. Yurtdışı kaynaklı internet ve sosyal medya siteleri, IP adresi bilgilerini saklamadığı için resmi talep geldiğinde 90 günle sınırlı olan saklama süresi uzatılabilir, ancak 180 gün sonunda bilgiler silinir ve yeni delil elde etmek zorlaşır. Türkiye’deki erişim sağlayıcılarının internet trafik bilgilerini saklama süresi 1 yıldır; suçun işlendiği tarihten 1 yıl sonra bu bilgiler silindiği için bilgi talep etme hakkı da ortadan kalkar. Bu durumlarda genellikle “kovuşturmaya yer olmadığı” kararı verir.

6. Bilişim Suçlarında Delil ve İspat

Bilişim suçlarında hem klasik yöntemlerle hem de teknik yöntemlerle delil elde etmek mümkündür. Resen veya şikayet üzerine yürütülen soruşturma aşamasında, aşağıdaki yöntemlerle bilişim suçlarına ait delillere ulaşılabilmektedir.

• HTS kayıtlarının İncelenmesi: HTS; (Historical Traffic Search) Geçmiş trafik araması anlamına gelmektedir. Telefon operatörleri, HTS adı verilen kayıtlarla abonelerinin telefon görüşmelerine dair arayan, aranan, arama zamanı, arama süresi, arama yeri, konum ve sinyal alınan baz istasyonu bilgilerini saklar.
• IP Adresi Tespiti: IP (İnternet Protokolü), dijital iletişim cihazlarının internet veya yerel ağ bağlantısında görünmesini sağlayan özel bir kimlik bilgisidir. Bu adresler, cihazların konum bilgisini içerir ve onların erişilebilir olmasını sağlar.
• Sistem Kayıtlarının İncelenmesi: Bilgisayar veya ağdaki faaliyetleri belgeleyen kayıtların analizi.
• Sunucu Dosyalarının İncelenmesi: Sunucuların içinde bulunan dosyaların araştırılması ve analizi.
• Silinen Dosyaların Kurtarılarak İncelenmesi: Silinmiş dosyaların geri getirilip incelenmesi.
• Dijital Fotoğraf ve Videolardaki Dijital Kimliklerin İncelenmesi: Fotoğraf veya videolardaki dijital bilgilerin (meta veriler gibi) araştırılması.
• Geçici Dosyaların İncelenmesi: Geçici olarak oluşturulan ve depolanan dosyaların analizi.
• İnternet Geçmişinin İncelenmesi: Bir cihazın veya kullanıcının internet tarayıcısında ziyaret ettiği sitelerin, arama geçmişinin incelenmesi.
• E-posta Dosyalarının İncelenmesi: E-posta hesaplarındaki iletilerin veya dosyaların araştırılması.
• Konuşma Kayıtlarının İncelenmesi: Sesli veya yazılı iletişim kayıtlarının incelenmesi.
• Kablosuz Ağ Bağlantılarının İncelenmesi: Kablosuz ağlara yapılan bağlantıların ve bu bağlantıların aktivitelerinin incelenmesi.

Soruşturma esnasında bilgisayar ve cep telefonlarına el konularak incelenmesi, suç eyleminin gerçekleştirildiği hesabın yapmış olduğu paylaşımlarından kimlik tespiti yapılması gibi birçok delil ve yöntem ile bilişim suçlarının ispatı sağlanabilmektedir.

Sosyal medya platformlarının, internet sitelerinin ve popüler uygulamaların (twitter, whatsapp, facebook, instagram)  çoğunun yurtdışı kaynaklı olması, şüphelinin kimlik bilgilerinin tespitinde zorluklar yaratsa da özellikle soruşturma aşamasında görevlendirilen bilişim konusunda uzman kolluk güçleri, teknik becerileriyle deliller toplayarak suçun kanıtlanmasına yardımcı olabilmektedirler.

7. Bilişim Suçlarında Şikayet Süresi ve Zamanaşımı

Türk Ceza Kanunu’nda düzenlenen bilişim suçları, soruşturulması ve kovuşturulması şikayete tabi suçlardan değildir. Cumhuriyet Savcısı suç işlendiğini öğrendiği takdirde resen soruşturmaya başlamalıdır. Bu nedenle bilişim suçları bakımından herhangi bir şikayet süresi söz konusu değildir. Ancak her suç tipinde olduğu gibi bilişim suçlarında da dava zamanaşımı süresi söz konusudur. Bu bakımdan,

• 5 yıldan az hapis veya adlî para cezasını gerektiren suçlarda 8 yıl,
• 5 yıldan fazla ve 20 yıldan az hapis cezasını gerektiren suçlarda 15 yıl,

geçmesi ile dava zamanaşımı süresi geçmiş olur. Bu sürelerin geçmesinden sonra açılan ceza davalarında düşme kararı verilir.