Abaküs Yazılım
11. Ceza Dairesi
Esas No: 2005/6376
Karar No: 2007/2551
Karar Tarihi: 16.04.2007

Yargıtay 11. Ceza Dairesi 2005/6376 Esas 2007/2551 Karar Sayılı İlamı

11. Ceza Dairesi         2005/6376 E.  ,  2007/2551 K.
  • BİLGİSAYAR SİSTEMİNE ZARAR VERME
  • E-POSTA YOLUYLA VİRÜS GÖNDERİLMESİ
  • VİRÜSLÜ DOSYANIN KAYNAĞININ TESPİTİ
  • VİRÜSLÜ BİLGİSAYAR
  • TÜRK CEZA KANUNU (TCK) (5237) Madde 244
  • TÜRK CEZA KANUNU (MÜLGA) (765) Madde 516

"İçtihat Metni"

ÖZET : Gerçeğin kuşkuya yer vermeyecek şekilde belirlenebilmesi için; öncelikle e-posta yoluyla virüs gönderilerek sistemine zarar verilmiş bir bilgisayarda incelemenin olaydan hemen sonra yapılması yada inceleme yapılacak bilgisayarın olaydan sonra inceleme anına kadar hiç kullanılmamış olması; bilgisayarda virüslü dosya üzerinden inceleme yaparken ilk işlem olarak, söz konusu dosyanın birebir yedeğinin alınması, ikinci olarak birebir yedeğin değiştirilip değiştirilmediğinin tespitine yarayacak zaman ve bütünlük kontrolü imkanı sağlayan değerin ( hash ) belirlenmesi; bir e-postanın kimden geldiğinin tespiti için de, ilk olarak e-postayı gönderen İP adresinin bulunması, daha sonra da bulunan İP adresinin belirtilen tarih ve saatte hangi abone tarafından kullanıldığının ve o abonenin kimlik ve açık adres bilgilerinin talep edilmesi, bulunan İP adresini kullanan abonenin sanıkla bağlantısının araştırılarak tespiti gerekir.

DAVA : Bilgisayar sistemine zarar vermek suçundan sanık Meltem"in yapılan yargılaması sonunda: Beraatine dair ( Adana Beşinci Asliye Ceza Mahkemesi )"nden verilen 25.11.2004 gün ve 2003/741 Esas, 2004/1570 Karar sayılı hükmün süresi içinde Yargıtay"ca incelenmesi katılan vekili tarafından istenilmiş olduğundan, dava evrakı C.Başsavcılığı"nın onama isteyen 18.07.2005 tarihli tebliğnamesi ile Daireye gönderilmekle incelenerek gereği görüşüldü:

KARAR : Sanığın suç tarihinde kendi adına kayıtlı bilgisayar adresinden virüs göndererek katılan Mevlüt"ün yetkilisi olduğu E... İnşaat Sanayi ve Ticaret Limited Şirketi"ndeki bilgisayarların sistemine zarar verdiğinin iddia olunması, sanığın ise "kendisinin daha önce söz konusu şirkette satış ve pazarlama müdürü olarak çalıştığını, ancak bu şirketteki bilgisayarlara e-mail yoluyla virüs göndererek zarar vermediğini ve suçu kabul etmediğini" savunması, katılanın, "adı geçen şirketin sahibi ve genel müdürü olduğunu, olay tarihinden önce şirkette müdür ve tercüman olarak çalışan sanığın, kendisinin yol açtığı hesap açığını kapatmak için kendi e-mail numarasından virüs göndererek şirkete ait bilgisayarların sistemlerine zarar verdiğini ve şikayetçi olduğunu" belirtmesi, tanık Şenel"in, "kız kardeşi olan sanığın daha önce söz konusu şirkette çalıştığını, daha sonra işinden ayrıldığını, şirkete ait bilgisayar sistemine zarar verdiğine dair bilgisinin olmadığını, sanık olan kız kardeşini isteyen katılanın evlenme isteği kabul edilmeyince annesini iteklediğini, bu olaylar nedeniyle karakola müracaat edildiğini", diğer tanık Seher"in, "arkadaşı olan sanığın, üç kardeşin ortak olduğu E... İnşaat Sanayi ve Ticaret Limited Şirketi"nde pazarlama müdürü olarak görev yaptığı sırada, kriz nedeniyle ortaklardan ikisi tarafından işten çıkarıldığını, diğer ortak katılanın işe tekrar dönmesini istemesine rağmen, onun kabul etmediğini, bu nedenle iftira etmiş olabileceklerini, bilgisayara zarar verdiğini görmediğini beyan etmesi, Çukurova Üniversitesi Bilgisayar Bilimleri Uygulama ve Araştırma Merkezi Müdür Yardımcısı Bilirkişi Yrd. Doç. Dr. B.M."nin, 06.08.2004 günlü raporunda, "dava dosyasının ekinde mevcut diskete, 21.03.2002 tarihinde şirket ana bilgisayarından bilirkişi bilgisayar teknisyeni İbrahim tarafından tespit edilerek kaydedilen ve içinde VBS/Haptime.Óen ( g )MM virüsünü barındıran 26 KB büyüklüğündeki SZSCS.HTM isimli dosyanın virüs içermesi nedeniyle disketin orijinalliğini bozmamak için kopyasını alıp söz konusu dosyanın kaynak kodu üzerinde yaptığını belirttiği incelemede, öncelikle bilirkişi İbrahim"in 25.03.2002 tarihli raporunda dökümünü verdiği e-postanın yazıcı çıktısının 02.03.2002 tarihli olup bilirkişi tespitinden önce yazdırılmış olduğunu, söz konusu e-posta http://mail.yahoo.de çıkışlı olmakla E... İnşaat Sanayi ve Ticaret Limited Şirketi"ne ait aedltd@mynet.com adresine 03.01.2002 tarihinde gönderildiğini, gönderenin "m... c..." olarak görüldüğünü, ancak "Kimden" alanına yazılan bu isim, adres defteri veri tabanından otomatik olarak alınarak buraya yazıldığını ve bu veri tabanını bilgisayarı kullananların el ile değiştirebilmelerinin mümkün olduğunu, kaynak kodu içinde yaptığı aramada, bilirkişi İbrahim"in raporunda ve dava dosyasında muhtelif yerlerde sanığa ait olduğu söylenen mcde ( 9 )yahoo.der mcde70 ( S )yahoo.de, mcde71@yahoo.de e-posta adreslerinin hiçbirine rastlayamadığını, kişilere ücretsiz e-posta adresi veren sitelerden biri olan Yahoo internet sitesinin people.yahoo.com arama sayfasında, m... ç... kelimelerini aratarak mcde70 ( a>yahoo.de e-posta adresinin olduğunu tespit ettiğini, bu e-posta adresinin adı ve soyadı alanlarına m... ç... girilerek Almanya Yahoo ücretsiz e-posta adresi sağlayan servis sağlayıcısından alındığını, bu adresin kendisine ait olup olmadığının sanıktan, aynı adresle ilgili daha detaylı kimlik bilgisi için de, ancak yahoo.de internet sitesi yöneticilerinden sorularak öğrenilebileceğini, ancak bu adresin izine virüslü SZSCS.HTM dosyasında rastlanılmadığını, bunun yerine sadece bir yerde "Kimden" alanında veri tabanından otomatik olarak alınarak yazılan "m... c..." bilgisine rastlanıldığını, söz konusu e-postada bulunan VBS/Haptime, Óen@MM virüsü ile ilgili antivirüs firmalarından olan McAfee şirketinin sitesinden elde ettiği bilgilere göre bu virüsün, kendisini Òeb sayfası dosyalarına ekleme, .DLL ve .EXE uzantılı sistem dosyalarını silme, Òeb sayfaları halinde hazırlanmış e-postaların içinde kendisini otomatik olarak yayarak bulaştırma özelliklerine sahip bir virüs olduğu, Microsoft Outlook Express isimli e-posta programı kullanılarak gönderilen e-postalar aracılığıyla gizlice kendisini yaymaya çalıştığı, ayrıca, bulaştığı bilgisayarın çalıştığı tarihteki günün ve ayın toplamı 13 ise aktifleşerek sistemde bulunan, .DLL ve .EXE uzantılı sistem dosyalarını silerek sisteme zarar verdiğini, buna göre, e-posta ile gönderilen virüsün özelliğinden dolayı, hiçbir ekli dosyayı çalıştırmaya gerek kalmadan okunur okunmaz 03.01.2002 tarihinde bilgisayar sistemine bulaşmış olması gerektiğini, şirketinin ilk keşif istediği tarih olan 20.03.2002 tarihine kadar, 12.01.2002 Cumartesi, 11.02.2002 Pazartesi ve 10.03.2002 Pazar günleri virüsün çalışarak sistem dosyalarını sileceğini, sisteme ait olan dosyalar silindikçe de sistemin açılmasının zorlaşacağını ve bir süre sonra da hiç açılamaz hale geleceğini, virüs içeren bir e-posta veya e-postaların E... İnşaat Sanayi ve Ticaret Limited Şirketi"nin bilgisayarlarına virüs bulaştırması sonucu doğacak zararın, şirketin gönderdiği e-postalar aracılığıyla başka adreslere virüs göndererek başka bilgisayarlara zarar vermesi ve kendi bilgisayarlarının sistem dosyalarını silerek çalışamaz duruma getirip iş ve zaman kaybına neden olması olduğunu, virüslü veya virüssüz bir e-postayı gönderen bilgisayarı bulmanın mümkün olduğunu, e-postayı gönderen bilgisayarın İP numarası, e-postayı gönderen sunucu bilgisayarın İP numarası, gönderici ve alıcı adreslerinin, e-posta almayı ve göndermeyi sağlayan e-postanın sunucu bilgisayarlarının tuttuğu günlük kayıtlarında saklandığını, servis sağlayıcı firmaların bir süre sonra bu kayıtların olduğu dosyaları silebildiğini, bu bilgilerin servis sağlayıcı firmalardan resmi yollarla istenilerek öğrenilebileceğini, bu davada 03.01.2002 tarihinde saat 16.19"da E... İnşaat Sanayi ve Ticaret Limited Şirketi"nin aedltd@mynet.com e-posta adresine virüslü e-posta gönderilerek bilgisayar sistemlerine zarar verilmesinin söz konusu olduğunu, Mynet şirketinin günlük kayıtları mevcutsa gönderici e-posta adresini, e-postanın yazılıp yola çıkarıldığı ilk bilgisayarın İP numarasını ve İP numarasının sahibi servis sağlayıcı firmanın isminin bulunabileceğini, servis sağlayıcı firmadan da, günlük kayıtları mevcutsa verilen tarih ve saat için bu İP numarasının kullanıcısının öğrenilebileceğini, şayet e-postanın yola çıkarıldığı sistemin İP numarası Mynet şirketinden öğrenilemezse ve e-postayı gönderen adres mcde70@yahoo, de olarak bulunursa Yahoo şirketinden, başka bir adres çıkarsa o e-posta adresini sağlayan servis sağlayıcıdan, bu adresi kullanan kişinin sistemde kayıtlı kimlik bilgileriyle, mevcutsa günlük kayıtlarından bu adres aracılığıyla e-posta gönderip almak için sisteme erişildiğindeki tarih ve saatler ile erişilen İP numaralarının öğrenilebileceğini ve bu kullanıcı telefonla bağlanan bir ev kullanıcısı ise bağlanılan telefon numarasından kimliğinin kolaylıkla bulunabileceğini, sonuç olarak, sanığın E... İnşaat Sanayi ve Ticaret Limited Şirketi"nin bilgisayarlarına virüs gönderdiğinin kesin olmadığını, ancak virüs bulaştıran e-postanın gönderildiği kaynağın araştırılması gerektiğini, e-posta nedeniyle bulaşan virüsün bilgisayar sistemini bozarak iş ve zaman kaybına neden olduğunu, virüslü e-postayı gönderen bilgisayarın tespit edilmesinin, e-postanın yola çıkarıldığı bilgisayarın İP numarasının bulunmasıyla mümkün olabileceğini açıklaması karşısında, gerçeğin kuşkuya yer vermeyecek şekilde belirlenmesi açısından; öncelikle e-posta yolu ile virüs göndererek sistemine zarar verilmiş bir bilgisayarda incelemenin, olayın hemen akabinde yapılması yada inceleme yapılacak bilgisayarın veya bilgisayara ait veri içeren ünitelerin, olaydan sonra inceleme yapılana kadar hiç kullanılmaması gerektiği, incelenecek bilgisayarın diskine bazı bilgilerin yazılması, değişmesi veya silinebilmesini önlemek ve söz konusu diskin bütünlüğünü sağlamak için bilgisayarda virüslü dosya üzerinde inceleme yaparken ilk işlem olarak, söz konusu dosyanın birebir ( sector-by-sector ) yedeğinin alınması ( yani incelemenin orijinal dosya üzerinde yapılmaması ), daha sonra ikinci olarak alınan birebir yedeğin değiştirilip değiştirilmediğini tespite yarayacak zaman ve bütünlük kontrolü imkanı sağlayan değerin ( hash ) belirlenmesi, bir e-postanın kimden geldiğinin tespiti için de, ilk olarak e-postayı gönderen İP adresinin bulunması ( örneğin; şikayetçiye gelen e-postanın seçeneklerinden e-posta üst bilgisinin belirlenmesi ve bu üst bilginin uzman kişiler tarafından incelenmesi veya şikayetçiye gelen e-postanın göndericisinin yada alıcısının e-posta sunucusunun sahibi şirkete belirtilen tarih ve saatte bahse konu e-postanın hangi İP adresinden gönderildiğinin sorulması ile ), daha sonra da bulunan İP adresinin belirtilen tarih ve saatte hangi abone tarafından kullanıldığının ve o abonenin açık adres ve kimlik bilgilerinin talep edilmesi, bulunan İP adresini kullanan abonenin sanıkla bağlantısının araştırılması gerektiği hususları da gözönüne alınarak, bilgisayardaki virüslü dosya veya dosyaların orijinallerinin korunup korunmadığı, birebir yedeklerinin alınıp alınmadığı hususlarının araştırılması, e-posta veya e-postaları gönderenin İP adresinin bilirkişi raporları doğrultusunda tespiti, bulunacak adresin sanıkla ilgisinin belirlenmesi, olay tarihinde katılan dışındaki diğer şirket ortakları ile Yurdanur"un tanık sıfatı ile dinlenmeleri ve toplanan deliller bir bütün halinde değerlendirildikten sonra sonucuna göre sanığın hukuki durumunun takdir ve tayini gerektiği gözetilmeden eksik inceleme ile yazılı şekilde beraatine hükmolunması,

SONUÇ : Yasaya aykırı, katılan vekilinin temyiz itirazları bu itibarla yerinde görülmüş olduğundan hükmün bu sebepten dolayı, 5320 sayılı Kanun"un 8/1. maddesi gereğince uygulanması gereken 1412 sayılı CMUK.nun 321. maddesi uyarınca ( BOZULMASINA ), 16.04.2007 gününde oybirliğiyle karar verildi.

Son Eklenen İçtihatlar   AYM Kararları   Danıştay Kararları   Uyuşmazlık M. Kararları   Ceza Genel Kurulu Kararları   1. Ceza Dairesi Kararları   2. Ceza Dairesi Kararları   3. Ceza Dairesi Kararları   4. Ceza Dairesi Kararları   5. Ceza Dairesi Kararları   6. Ceza Dairesi Kararları   7. Ceza Dairesi Kararları   8. Ceza Dairesi Kararları   9. Ceza Dairesi Kararları   10. Ceza Dairesi Kararları   11. Ceza Dairesi Kararları   12. Ceza Dairesi Kararları   13. Ceza Dairesi Kararları   14. Ceza Dairesi Kararları   15. Ceza Dairesi Kararları   16. Ceza Dairesi Kararları   17. Ceza Dairesi Kararları   18. Ceza Dairesi Kararları   19. Ceza Dairesi Kararları   20. Ceza Dairesi Kararları   21. Ceza Dairesi Kararları   22. Ceza Dairesi Kararları   23. Ceza Dairesi Kararları   Hukuk Genel Kurulu Kararları   1. Hukuk Dairesi Kararları   2. Hukuk Dairesi Kararları   3. Hukuk Dairesi Kararları   4. Hukuk Dairesi Kararları   5. Hukuk Dairesi Kararları   6. Hukuk Dairesi Kararları   7. Hukuk Dairesi Kararları   8. Hukuk Dairesi Kararları   9. Hukuk Dairesi Kararları   10. Hukuk Dairesi Kararları   11. Hukuk Dairesi Kararları   12. Hukuk Dairesi Kararları   13. Hukuk Dairesi Kararları   14. Hukuk Dairesi Kararları   15. Hukuk Dairesi Kararları   16. Hukuk Dairesi Kararları   17. Hukuk Dairesi Kararları   18. Hukuk Dairesi Kararları   19. Hukuk Dairesi Kararları   20. Hukuk Dairesi Kararları   21. Hukuk Dairesi Kararları   22. Hukuk Dairesi Kararları   23. Hukuk Dairesi Kararları   BAM Hukuk M. Kararları   Yerel Mah. Kararları  


Avukat Web Sitesi