fiogf49gjkf0d fiogf49gjkf0d Ceza Hukuku Açısından Fake Mail
Bilgileri otomatik işleme tabi tutmuş bir sistemi veya verileri veya diğer herhangi bir unsuru kısmen veya tamamen tahrip eden veya değiştiren veya silen veya sistemin işlemesine engel olan veya yanlış biçimde işlemesini sağlayan kimseye iki yıldan altı yıla kadar hapis ve beşmilyon liradan ellimilyon liraya kadar ağır para cezası verilir.
B – Ceza Hukuku Açısından :
a) Bilişim Suçları:
Türk Ceza Kanunu’nda 525. madde ile a,b,c,d fıkraları olmak üzere dört fıkra ile bilişim suçları düzenlenmiştir. Madde 525/b - (Ek : 6/6/1991 - 3756/22 md.)
Başkasına zarar vermek veya kendisine veya başkasına yarar sağlamak maksadıyla, bilgileri otomatik işleme tabi tutmuş bir sistemi veya verileri veya diğer herhangi bir unsuru kısmen veya tamamen tahrip eden veya değiştiren veya silen veya sistemin işlemesine engel olan veya yanlış biçimde işlemesini sağlayan kimseye iki yıldan altı yıla kadar hapis ve beşmilyon liradan ellimilyon liraya kadar ağır para cezası verilir. Bilgileri otomatik işleme tabi tutmuş bir sistemi kullanarak kendisi veya başkası lehine hukuka aykırı yarar sağlayan kimseye bir yıldan beş yıla kadar hapis ve ikimilyon liradan yirmimilyon liraya kadar ağır para cezası verilir. Burada yapılacak dikkatli bir analiz, fake mail ile işlenen suçun aslında tek bir mağdura karşı işlenmediğinin ve maddenin her iki fıkrasının da ihlal edildiğini bize gösterecektir. Bu konuyu böyle belirttikten sonar suçu unsurları yönünden inceleyelim.
i) Maddi Unsur:
Hareket :
Burada yukarıda da belirttiğimiz gibi tek bir mağdur ve tek bir hareket yoktur. Failin yasaya aykırılık teşkil eden ilk eylemi elektronik posta servislerini kullandığı internet kuruluşlarına karşı gerçekleştirdiği eylemdir. Konunun başında da açıkladığımız gibi fake mail gönderen kişi öncelikle bir elektronik posta servisinden bir hesap alır ve bu hesabını aktif hale getirir. Bunu yapmaktaki amacının ne olduğunu anlayabilmek için konuyu biraz daha açmak gerekmektedir. Fake mail gönderecek kişi bir elektronik posta hesabını aktif hale getirdikten sonra hesabına gelen aşağıdaki gibi bir HTML kodunu alır ve bu kodu hazırladığı fake mail sayfasının HTML koduna ekler. Bunu yapmasının amacı fake maili dolduran kurbanın bilgilerinin bu servis aracılığıyla kendisinin belirlediği herhangi bir elektronik posta adresine yönlendirilmesini sağlamaktır.
İşte fail bunu yapmakla fake mailin işleyişine bu internet kuruluşunun elektronik posta servisini alet etmektedir. Fail bunu yapmakla bilgileri otomatik işleme tabi tutmuş bir sistemin yanlış biçimde işlemesini sağlamaktadır. Böylece failin bu ilk eylemi sebebiyle TCK 525/b.1’e göre yargılanabileceği kuşkusuzdur. Failin ikinci mağduru asıl kurban olarak belirlenen fake maili alan internet kullanıcısıdır. Kullanıcı internet teknikleri sayesinde gayet ustalıkla hazırlanan sahte bir sayfayla tuzağa düşürülmekte ve şifresi, kullanıcı adı veya fake mail gönderenin istediği diğer herhangi bir bilgiyi fake mail sayfasına girmektedir. Fail bu eylemiyle TCK 525/b.2’de düzenlenen bilgileri otomatik işleme tabi tutmuş bir sistemi kullanarak hukuka aykırı olarak yarar elde etme eylemini gerçekleştirmiş olmaktadır. Yararın, değeri para ile ölçülebilen bir yarar olmasına gerek yoktur. Yani fail elde ettiği şifreyle herhangi bir maddi kazançta bulunmasa bile en azından o kişinin şifresini elde etmenin verdiği ve hacker alt kültürünün en önemli inceleme konusu olan haz duygusunu yaşamakla manevi bir yarar elde etmiş olmaktadır. Kaldı ki failin bu şifreleri her an için değeri parayla ölçülebilecek şekilde kullanması mümkündür. Suç hem eksik hem de tam teşebbüse elverişlidir. Kullanıcı fake mail sayfasına bilgilerini girmiş ve gönder butonuna basmış fakat failin kullandığı servisin sistem yöneticileri veya güvenlik programları tarafından veya herhangi bir sebeple bu bilgiler faile ulaşmamışsa, fail suçu meydana getirmek için tüm icra hareketlerini yapmış fakat elinde olmayan sebeplerle netice gerçekleşmemiş olacaktır. Bu durumda da suç tam teşebbüs halinde kalmış olacaktır. Fail fake mail sayfasını mağdura göndermiş ama mağdurun bilgilerini yanlış girmesi veya hiç girmemesi sebebi ile icra hareketi yarıda kesilmişse bu durumda suç eksik teşebbüs halinde kalmış olacaktır. Yani fake mailin kullanıcının elektronik posta kutusuna girmesi ile suç yolunda artık elverişli bir araç haline gelmiştir ve bu durumda da icra hareketlerinin başlamış olduğunda kesinlikle tereddüt etmemek gerekir. Bu sebeple şüpheci bir kullanıcının bu elektronik postanın kökenini araştırıp fake maili hazırlayan kişiye ulaşması durumunda fail hakkında açılacak davada savunma avukatının ileri süreceği suçun unsurları yönünden gerçekleşmemiş olduğu iddiası sırf fake mailin alıcının elektronik posta kutusuna girmesinin bile suça teşebbüs kabul edilmesi karşısında daha baştan reddedilmelidir.
Netice :
Bu suç ne zaman gerçekleşir? TCK 525/b.1 kapsamındaki suç, elektronik posta servisinin kendisine fake mail ile gelen şifreleri failin belirlediği elektronik posta adresine yönlendirmesiyle tamamlanır. Sadece yönlendirmenin yapılması yeterlidir yoksa failin şifreleri almış olması bu suç açısından önemli değildir. TCK 525/b.2 kapsamındaki suç ise şifreyi veya kullanıcı adını içeren fake mail cevabının fail tarafından öğrenilmesiyle gerçekleşir. Suçun gerçekleştiği yer olarak neresi kabul edilmelidir? Savunduğumuz görüşe göre suç fake maili alan kullanıcının bulunduğu yerde ve servisleri kullanılan internet kuruluşlarının merkez veya şubelerinin bulunduğu yerde gerçekleşmiş olacaktır.
Manevi Unsur : Yukarıda da görüldüğü gibi bu suçu işleyebilmek için failin geçmesi gereken ve her birinin de belirli bir amaçla ve bilinçle ve belli bir bilgi birikimiyle yapılması gereken aşamalar vardır. Bu sebeple bu suç ancak ve ancak kastla işlenebilir, taksirle işlenemez. Burada fail şifreleri fake mail yoluyla ele geçirebileceğini bilmeli ve istemelidir. Bu suçta kastın yoğunluğu bariz bir şekilde ortaya çıkmaktadır. Bu sebeple yapılacak savunmalarda manevi unsurun yokluğunun ispatlanması hemen hemen imkansız olacaktır meğer ki cezai ehliyeti kaldıran kanunda yazılı sebepler olsun.
Hukuka Aykırılık Unsuru : Burada suçun hukuka aykırılık unsuru açısından incelenmesinde ilk akla gelen husus fake mail eylemine mağdurun rızasının olabileceğidir. Yargılama esnasında bir savunma olarak bu ileri sürülebilir. Buna verilecek cevap ise aynen dialer programları için belirtmiş olduğumuz gibi mağdurunun rızasının burada söz konusu olamayacağıdır. Çünkü mağdur birtakım hileli hareketlerle kendi şifresini, kullanıcı adını ve istenen diğer bilgileri fake mail sayfasına girmiştir. Buradaki eylemin aldatma kaabiliyeti incelenirken uygulanması gereken kriter ortalama zeka seviyesine ve ortalama internet ve bilgisayar bilgisine sahip insanların aldatılabilmesidir. Fake mailin yukarıda açıkladığımız özelliklerinden de anlaşılacağı üzere tecrubeli bir kullanıcı bile bu yöntemle aldatılabilir. Bu sebeple burada mağdurun eylemi ve sonuçlarını bildiğinden bahsetmek mümkün değildir.
not alıntıdır...ama yinede karma yolluya bilirsiniz
Türkiye, internetle 12 yıl önce tanıştı. Ancak bu kısa sürede, internet dolandırıcılığında Avrupa, Ortadoğu ve Afrika bölgesinde liste başına yerleşti.
Uzmanlara göre bunun sebebi yasal düzenlemenin yetersiz olması. Bilgisayar korsanları (Hacker), Türk Ceza Kanunu’na (TCK) göre yargılanıyorken, şifre oltacılığı yapanları doğrudan kapsayan kanun maddesi yok.
Sanal dolandırıcılık, şifre toplamak için oltaya düşürmek anlamına gelen phishing (fişing) yöntemiyle yapılıyor. Daha çok bankaların web sitelerinin taklidiyle internet kullanıcılarını kandıran phishingciler, şifre oltacısı olarak da tanımlanıyor. Kurbanlarına, e-posta adreslerine gönderdikleri elektronik mektupla ulaşıyorlar. Hazırladıkları sahte web sitesine kullanıcı adı ve şifre girilmesini isteyen dolandırıcılar, böylece kişilerin banka şifrelerini ele geçiriyor. İnternet üzerinden e-posta veya bankacılık hizmetleri alan kullanıcıları kandırarak, kredi kartı bilgileri, banka hesap numaraları, e-posta kullanıcı isimleri ve şifreleri gibi kişiye özel bilgileri ele geçiren dolandırıcıların sayısı 70’i buluyor. İnternet tuzağında Türkiye’yi Fransa ve Almanya takip ediyor.
Henüz Türkçe karşılığı olmayan bu dolandırıcılığa karşı Microsoft, savaş başlattı. Microsoft avukatı Murat Karkın, artık bu sahteciliğe göz açtırılmayacağını belirterek 21 kişi hakkında suç duyurusunda bulunduklarını söyledi. Karkın, phishing failleri hakkında ayrıca marka hakkı ihlali sebebiyle maddi tazminat davası da açma hazırlığında olduklarını da açıkladı. Yasal mevzuat hükümlerinde bire bir karşılığı olmasa da, phishing eyleminin kanunları ihlal ettiğine dikkat çeken Karkın şu bilgileri verdi: “TCK’nın ‘Verileri hukuka aykırı olarak verme veya ele geçirme’ başlıklı 136. maddesine göre yargılanabiliyor. TCK’nın 135. maddesi de, kişisel verilerle ilgili. Suçun konusu da kişisel verilerle ilgili olduğu için suç duyurusunda bulunulabiliyor. Sonuç olarak, phishing yapan kişilerin üçüncü şahıslara ait e-posta kullanıcı adı ve şifresinin bu üçüncü şahısların rızası hilafına hukuka aykırı surette ele geçirilmesi, TCK 136. maddesinin ihlalini teşkil ediyor. Aynı zamanda TCK’nın 243. maddesinde düzenlenen “Bilişim Sistemine Girme” suçunu da oluşturmakta.”
Microsoft Türkiye Genel Müdür Yardımcısı Ekrem Yener ise kullanıcıları uyardı. Yener, “Chat yoluyla konuşulurken çok dikkat edilmesi gerekiyor. Kötü niyetli kişiler verdiğiniz bilgilerle e-posta alırken verdiğiniz özel bilgilere ulaşıp adresinizi çalıyor. Sonra da banka hesabı gibi bilgilere ulaşmaya çalışıyor. Hem dikkatli olunması hem de çalındığında önemsenip yetkili mercilere başvurulması gerekiyor.” dedi. Microsoft Uluslararası Başkanı Jean-Philippe Courtois ise Interpol’den temsilcilerin de katıldığı bir toplantıda, bugüne kadar 100 tane phishing faili hakkında dava açılacağını duyurmuştu.
Şikâyetler dikkate alınıyor
Eskiden bir e-posta adresinin çalınması veya internet üzerinden hakaret edilmesi gibi konuları savcılığa şikayet ettiğinizde işlem yapılamıyordu. Son 2 yıldır internet üzerinde işlenen suçların takibi yapılıp suçluya ulaşılabiliyor. Bilişim yoluyla hakaret, e-postanın şifresini çalıp adresi çalma, belli bir adresten rahatsız edici e-postaların gelmesi cumhuriyet savcılarının görev alanına giriyor. Dilekçeyle başvurulduğunda da hemen işlemler başlatılıyor.
İlk şifre oltacısı cezaevinde
Türkiye’de tespit edilen ilk phishing eylemi Yozgat’ın Sorgun ilçesinde bulunan Ferhat Bozkurt tarafından gerçekleştirildi. İstanbul polisi tarafından yürütülen bir soruşturma sonucunda yakalanan Bozkurt, phishing yaparak e-posta kullanıcı adı ve şifrelerini ele geçirmişti. Halen cezaevinde bulunan Bozkurt’un, Bakırköy 4. Ağır Ceza Mahkemesi’ndeki davası sürüyor. | 
