Ceza Hukuku Açısından Fake Mail (Bilişim Suçları)

Bu yazının önceki bölümlerini;

• Fake Mail Konusunun Hukuki Değerlendirmesi – I
• Fake Mail Nedir ? – II
• Fake Mail Nedir ? – III
• Fake Mailin Aşamaları
• Anayasa Hukuku Açısından Fake Mail (Bilişim Suçları)

başlıkları altında ulaşabilirsiniz.

B – Ceza Hukuku Açısından :

a) Bilişim Suçları:

Türk Ceza Kanunu’nda 525. madde ile a,b,c,d fıkraları olmak üzere dört fıkra ile bilişim suçları düzenlenmiştir.

Madde 525/b – (Ek : 6/6/1991 – 3756/22 md.)

Başkasına zarar vermek veya kendisine veya başkasına yarar sağlamak maksadıyla, bilgileri otomatik işleme tabi tutmuş bir sistemi veya verileri veya diğer herhangi bir unsuru kısmen veya tamamen tahrip eden veya değiştiren veya silen veya sistemin işlemesine engel olan veya yanlış biçimde işlemesini sağlayan kimseye iki yıldan altı yıla kadar hapis ve beşmilyon liradan ellimilyon liraya kadar ağır para cezası verilir.

Bilgileri otomatik işleme tabi tutmuş bir sistemi kullanarak kendisi veya başkası lehine hukuka aykırı yarar sağlayan kimseye bir yıldan beş yıla kadar hapis ve ikimilyon liradan yirmimilyon liraya kadar ağır para cezası verilir.

Burada yapılacak dikkatli bir analiz, fake mail ile işlenen suçun aslında tek bir mağdura karşı işlenmediğinin ve maddenin her iki fıkrasının da ihlal edildiğini bize gösterecektir. Bu konuyu böyle belirttikten sonar suçu unsurları yönünden inceleyelim.

i)Maddi Unsur:

• Hareket :

  Burada yukarıda da belirttiğimiz gibi tek bir mağdur ve tek bir hareket yoktur. Failin yasaya aykırılık teşkil eden ilk eylemi elektronik posta servislerini kullandığı internet kuruluşlarına karşı gerçekleştirdiği eylemdir. Konunun başında da açıkladığımız gibi fake mail gönderen kişi öncelikle bir elektronik posta servisinden bir hesap alır ve bu hesabını aktif hale getirir. Bunu yapmaktaki amacının ne olduğunu anlayabilmek için konuyu biraz daha açmak gerekmektedir.

  Fake mail gönderecek kişi bir elektronik posta hesabını aktif hale getirdikten sonra hesabına gelen aşağıdaki gibi bir HTML kodunu alır ve bu kodu hazırladığı fake mail sayfasının HTML koduna ekler. Bunu yapmasının amacı fake maili dolduran kurbanın bilgilerinin bu servis aracılığıyla kendisinin belirlediği herhangi bir elektronik posta adresine yönlendirilmesini sağlamaktır.

  Şekil 7 : Kullanılan servisten elde edilen HTML kodları

  İşte fail bunu yapmakla fake mailin işleyişine bu internet kuruluşunun elektronik posta servisini alet etmektedir. Fail bunu yapmakla bilgileri otomatik işleme tabi tutmuş bir sistemin yanlış biçimde işlemesini sağlamaktadır. Böylece failin bu ilk eylemi sebebiyle TCK 525/b.1’e göre yargılanabileceği kuşkusuzdur.

  Failin ikinci mağduru asıl kurban olarak belirlenen fake maili alan internet kullanıcısıdır. Kullanıcı internet teknikleri sayesinde gayet ustalıkla hazırlanan sahte bir sayfayla tuzağa düşürülmekte ve şifresi, kullanıcı adı veya fake mail gönderenin istediği diğer herhangi bir bilgiyi fake mail sayfasına girmektedir. Fail bu eylemiyle TCK 525/b.2’de düzenlenen bilgileri otomatik işleme tabi tutmuş bir sistemi kullanarak hukuka aykırı olarak yarar elde etme eylemini gerçekleştirmiş olmaktadır. Yararın, değeri para ile ölçülebilen bir yarar olmasına gerek yoktur. Yani fail elde ettiği şifreyle herhangi bir maddi kazançta bulunmasa bile en azından o kişinin şifresini elde etmenin verdiği ve hacker alt kültürünün en önemli inceleme konusu olan haz duygusunu yaşamakla manevi bir yarar elde etmiş olmaktadır. Kaldı ki failin bu şifreleri her an için değeri parayla ölçülebilecek şekilde kullanması mümkündür.

  Suç hem eksik hem de tam teşebbüse elverişlidir. Kullanıcı fake mail sayfasına bilgilerini girmiş ve gönder butonuna basmış fakat failin kullandığı servisin sistem yöneticileri veya güvenlik programları tarafından veya herhangi bir sebeple bu bilgiler faile ulaşmamışsa, fail suçu meydana getirmek için tüm icra hareketlerini yapmış fakat elinde olmayan sebeplerle netice gerçekleşmemiş olacaktır. Bu durumda da suç tam teşebbüs halinde kalmış olacaktır. Fail fake mail sayfasını mağdura göndermiş ama mağdurun bilgilerini yanlış girmesi veya hiç girmemesi sebebi ile icra hareketi yarıda kesilmişse bu durumda suç eksik teşebbüs halinde kalmış olacaktır. Yani fake mailin kullanıcının elektronik posta kutusuna girmesi ile suç yolunda artık elverişli bir araç haline gelmiştir ve bu durumda da icra hareketlerinin başlamış olduğunda kesinlikle tereddüt etmemek gerekir. Bu sebeple şüpheci bir kullanıcının bu elektronik postanın kökenini araştırıp fake maili hazırlayan kişiye ulaşması durumunda fail hakkında açılacak davada savunma avukatının ileri süreceği suçun unsurları yönünden gerçekleşmemiş olduğu iddiası sırf fake mailin alıcının elektronik posta kutusuna girmesinin bile suça teşebbüs kabul edilmesi karşısında daha baştan reddedilmelidir.

• Netice :

  Bu suç ne zaman gerçekleşir? TCK 525/b.1 kapsamındaki suç, elektronik posta servisinin kendisine fake mail ile gelen şifreleri failin belirlediği elektronik posta adresine yönlendirmesiyle tamamlanır. Sadece yönlendirmenin yapılması yeterlidir yoksa failin şifreleri almış olması bu suç açısından önemli değildir.

  TCK 525/b.2 kapsamındaki suç ise şifreyi veya kullanıcı adını içeren fake mail cevabının fail tarafından öğrenilmesiyle gerçekleşir.

  Suçun gerçekleştiği yer olarak neresi kabul edilmelidir? Savunduğumuz görüşe göre suç fake maili alan kullanıcının bulunduğu yerde ve servisleri kullanılan internet kuruluşlarının merkez veya şubelerinin bulunduğu yerde gerçekleşmiş olacaktır.

ii)Manevi Unsur :

Yukarıda da görüldüğü gibi bu suçu işleyebilmek için failin geçmesi gereken ve her birinin de belirli bir amaçla ve bilinçle ve belli bir bilgi birikimiyle yapılması gereken aşamalar vardır. Bu sebeple bu suç ancak ve ancak kastla işlenebilir, taksirle işlenemez. Burada fail şifreleri fake mail yoluyla ele geçirebileceğini bilmeli ve istemelidir. Bu suçta kastın yoğunluğu bariz bir şekilde ortaya çıkmaktadır. Bu sebeple yapılacak savunmalarda manevi unsurun yokluğunun ispatlanması hemen hemen imkansız olacaktır meğer ki cezai ehliyeti kaldıran kanunda yazılı sebepler olsun.

iii)Hukuka Aykırılık Unsuru :

Burada suçun hukuka aykırılık unsuru açısından incelenmesinde ilk akla gelen husus fake mail eylemine mağdurun rızasının olabileceğidir. Yargılama esnasında bir savunma olarak bu ileri sürülebilir. Buna verilecek cevap ise aynen dialer programları için belirtmiş olduğumuz gibi mağdurunun rızasının burada söz konusu olamayacağıdır. Çünkü mağdur birtakım hileli hareketlerle kendi şifresini, kullanıcı adını ve istenen diğer bilgileri fake mail sayfasına girmiştir. Buradaki eylemin aldatma kaabiliyeti incelenirken uygulanması gereken kriter ortalama zeka seviyesine ve ortalama internet ve bilgisayar bilgisine sahip insanların aldatılabilmesidir. Fake mailin yukarıda açıkladığımız özelliklerinden de anlaşılacağı üzere tecrubeli bir kullanıcı bile bu yöntemle aldatılabilir. Bu sebeple burada mağdurun eylemi ve sonuçlarını bildiğinden bahsetmek mümkün değildir.

Bir sonraki bölümde konuya ceza hukuku açısından ve Ceza Hukuku Açısından Fake Mail (Dolandırıcılık) başlığı altında bakacağız.