MAKALELER

Bilişim Sistemine (Virüs Vasıtasıyla) Zarar Verme

  • Makaleler
  • >
  • Fikri, Sinai Haklar ve Bilişim Hukuku
  • >
  • Bilişim Sistemine (Virüs Vasıtasıyla) Zarar Verme

YARGITAY 11 CEZA DAİRESİ

Esas    : 2005/6376

Karar : 2007/2551

Tarih  : 16.04.2007

 

 

BİLGİSAYAR SİSTEMİNE ZARAR VERMEK (Virüslü e-posta Göndermek)
ESKİDEN ÇALIŞTIĞI ŞİRKETİN BİLGİSAYARINA VİRÜSLÜ e-POSTA GÖNDERMEK


VİRÜSLÜ DOSYANIN KAYNAĞININ TESPİTİ

 

(Sanıkla e-Postanın İlgisinin Tespit Edilmesi Gerekliliği)Virüslü dosya üzerinde inceleme yaparken ilk işlem olarak, söz konusu dosyanın birebir (sector-by-sector) yedeğinin alınması (yani incelemenin orijinal dosya üzerinde yapılmaması), daha sonra ikinci olarak alınan birebir yedeğin değiştirilip değiştirilmediğini tespite yarayacak zaman ve bütünlük kontrolü imkânı sağlayan değerin (hash) belirlenmesi, bir e-postanın kimden geldiğinin tespiti için de, ilk olarak e-postayı gönderen IP adresinin bulunması (örneğin; şikâyetçiye gelen e-postanın seçeneklerinden e-posta üst bilgisinin belirlenmesi ve bu üst bilginin uzman kişiler tarafından incelenmesi veya şikâyetçiye gelen e-postanın göndericisinin ya da alıcısının e-posta sunucusunun sahibi şirkete belirtilen tarih ve saatte bahse konu e-postanın hangi IP adresinden gönderildiğinin sorulması ile), daha sonra da bulunan IP adresinin belirtilen tarih ve saatte hangi abone tarafından kullanıldığının ve o abonenin açık adres ve kimlik bilgilerinin talep edilmesi, bulunan IP adresini kullanan abonenin sanıkla bağlantısının araştırılması gerektiği hususları da göz önüne alınarak, bilgisayardaki virüslü dosya veya dosyaların orijinallerinin korunup korunmadığı, birebir yedeklerinin alınıp alınmadığı hususlarının araştırılması, e-posta veya e-postaları gönderenin IP adresinin bilirkişi raporları doğrultusunda tespiti, bulunacak adresin sanıkla ilgisinin belirlenmesi, olay tarihinde katılan dışındaki diğer şirket ortakları ile Y.Ç.`nin tanık sıfatı ile dinlenmeleri ve toplanan deliller bir bütün halinde değerlendirildikten sonra sonucuna göre sanığın hukuki durumunun takdir ve tayini gerektiği gözetilmelidir.

 

 

DAVA VE KARAR

Bilgisayar sistemine zarar vermek suçundan sanık M.Ü’nün yapılan yargılaması sonunda: Beraatine dair Adana 5. Asliye Ceza Mahkemesinden verilen 25.11.2004 gün ve 2003/741 Esas, 2004/1570 Karar sayılı hükmün süresi içinde Yargıtay`ca incelenmesi katılan vekili tarafından istenilmiş olduğundan dava evrakı C.Başsavcılığının onama isteyen 18.07.2005 tarihli tebliğnamesi ile daireye gönderilmekle incelerek gereği görüşüldü:


YARGITAY 11. CEZA DAİRESİ KARARI

 

Sanığın suç tarihinde kendi adına kayıtlı bilgisayar adresinden virüs göndererek katılan M.E.`in, yetkilisi olduğu E. İnşaat Sanayi ve Ticaret Limitet Şirketi`ndeki bilgisayarların sistemine zarar verdiğinin iddia olunması, sanığın ise savunması, katılanın, belirtmesi, tanık Ş. K.`ın, diğer tanık S. U.`ın, arkadaşı olan sanığın, üç kardeşin ortak olduğu E. İnşaat Sanayi ve Ticaret Limited Şirketi`nde pazarlama müdürü olarak görev yaptığı sırada, kriz nedeniyle ortaklardan ikisi tarafından işten çıkarıldığını, diğer ortak katılanın işe tekrar dönmesini istemesine rağmen, onun kabul etmediğini, bu nedenle iftira etmiş olabileceklerini, bilgisayara zarar verdiğini görmediğini beyan etmesi, Ç. Üniversitesi Bilgisayar Bilimleri Uygulama ve Araştırma Merkezi Müdür Yardımcısı Bilirkişi Yrd. Doç. Dr. B. M.`ın, 06.08.2004 günlü raporunda, olarak görüldüğünü, ancak alanına yazılan bu isim, adres defteri veri tabanından otomatik olarak alınarak buraya yazıldığını ve bu veri tabanını bilgisayarı kullananların el ile değiştirebilmelerinin mümkün olduğunu, kaynak kodu içinde yaptığı aramada, bilirkişi İ.Ç.`nin raporunda ve dava dosyasında muhtelif yerlerde sanığa ait olduğu söylenen mcde@y.de, mcde70@y.de, mcde71@y.de e-posta adreslerinin hiçbirine rastlayamadığını, kişilere ücretsiz e-posta adresi veren sitelerden biri olan Y. internet sitesinin people.y.com arama sayfasında, M.Ç. kelimelerini aratarak mcde70@y.de e-posta adresinin olduğunu tespit ettiğini, bu e-posta adresinin adı ve soyadı alanlarına M.Ç. girilerek Almanya Y. ücretsiz e-posta adresi sağlayan servis sağlayıcısından alındığını, bu adresin kendisine ait olup olmadığının sanıktan, aynı adresle ilgili daha detaylı kimlik bilgisi için de, ancak y.de internet sitesi yöneticilerinden sorularak öğrenilebileceğini, ancak bu adresin izine virüslü SZSCS.HTM dosyasında rastlanılamadığını, bunun yerine sadece bir yerde alanında veri tabanından otomatik olarak alınarak yazılan bilgisine rastlanıldığını, söz konusu e-postada bulunan VBS/Haptime.gen@MM virüsü ile ilgili antivirüs firmalarından olan M. şirketinin sitesinden elde ettiği bilgilere göre bu virüsün, kendisini web sayfası dosyalarına ekleme, .DLL ve .EXE uzantılı sistem dosyalarını silme, web sayfaları halinde hazırlanmış e-postaların içinde kendisini otomatik olarak yayarak bulaştırma özelliklerine sahip bir virüs olduğu, Microsoft Outlook Express isimli e-posta programı kullanılarak gönderilen e-postalar aracılığıyla gizlice kendisini yaymaya çalıştığı, ayrıca, bulaştığı bilgisayarın çalıştığı tarihteki günün ve ayın toplamı 13 ise aktifleşerek sistemde bulunan, .DLL ve .EXE uzantılı sistem dosyalarını silerek sisteme zarar verdiğini, buna göre, e-posta ile gönderilen virüsün özelliğinden dolayı, hiçbir ekli dosyayı çalıştırmaya gerek kalmadan okunur okunmaz 03.01.2002 tarihinde bilgisayar sistemine bulaşmış olması gerektiğini, şirketinin ilk keşif istediği tarih olan 20.03.2002 tarihine kadar, 12.01.2002 Cumartesi, 11.02.2002 Pazartesi ve 10.03.2002 Pazar günleri virüsün çalışarak sistem dosyalarını sileceğini, sisteme ait olan dosyalar silindikçe de sistemin açılmasının zorlaşacağını ve bir süre sonra da hiç açılamaz hale geleceğini, virüs içeren bir e-posta veya e-postaların E. İnşaat Sanayi ve Ticaret Limitet Şirketi`nin bilgisayarlarına virüs bulaştırması sonucu doğacak zararın, şirketin gönderdiği e-postalar aracılığıyla başka adreslere virüs göndererek başka bilgisayarlara zarar vermesi ve kendi bilgisayarlarının sistem dosyalarını silerek çalışamaz duruma getirip iş ve zaman kaybına neden olması olduğunu, virüslü veya virüssüz bir e-postayı gönderen bilgisayarı bulmanın mümkün olduğunu, e-postayı gönderen bilgisayarın IP numarası, e-postayı gönderen sunucu bilgisayarın IP numarası, gönderici ve alıcı adreslerinin, e-posta almayı ve göndermeyi sağlayan e-postanın sunucu bilgisayarlarının tuttuğu günlük kayıtlarında saklandığını, servis sağlayıcı firmaların bir süre sonra bu kayıtların olduğu dosyaları silebildiğini, bu bilgilerin servis sağlayıcı firmalardan resmi yollarla istenilerek öğrenilebileceğini, bu davada 03.01.2002 tarihinde saat 16.19`da E. İnşaat Sanayi ve Ticaret Limitet Şirketi`nin aedltd@m.com e-posta adresine virüslü e-posta gönderilerek bilgisayar sistemlerine zarar verilmesinin söz konusu olduğunu, M. şirketinin günlük kayıtları mevcutsa gönderici e-posta adresini, e-postanın yazılıp yola çıkarıldığı ilk bilgisayarın IP numarasını ve IP numarasının sahibi servis sağlayıcı firmanın isminin bulanabileceğini, servis sağlayıcı firmadan da, günlük kayıtları mevcutsa verilen tarih ve saat için bu IP numarasının kullanıcısının öğrenilebileceğini, şayet e-postanın yola çıkarıldığı sistemin IP numarası M. şirketinden öğrenilemezse ve e-postayı gönderen adres mcde70@y.de olarak bulunursa Y. şirketinden, başka bir adres çıkarsa o e-posta adresini sağlayan servis sağlayıcıdan, bu adresi kullanan kişinin sistemde kayıtlı kimlik bilgileriyle, mevcutsa günlük kayıtlarından bu adres aracılığıyla e-posta gönderip almak için sisteme erişildiğindeki tarih ve saatler ile erişilen IP numaralarının öğrenilebileceğini ve bu kullanıcı telefonla bağlanan bir ev kullanıcısı ise bağlanılan telefon numarasından kimliğinin kolaylıkla bulunabileceğini, sonuç olarak, sanığın E. İnşaat Sanayi ve Ticaret Limited Şirketi`nin bilgisayarlarına virüs gönderdiğinin kesin olmadığını, ancak virüs bulaştıran e-postanın gönderildiği kaynağın araştırılması gerektiğini, e-posta nedeniyle bulaşan virüsün bilgisayar sistemi bozarak iş ve zaman kaybına neden olduğunu, virüslü e-postayı gönderen bilgisayarın tespit edilmesinin, e-postanın yola çıkarıldığı bilgisayarın IP numarasının bulunmasıyla mümkün olabileceğini açıklaması karşısında, gerçeğin kuşkuya yer vermeyecek şekilde belirlenmesi açısından; öncelikle e-posta yolu ile virüs göndererek sistemine zarar verilmiş bir bilgisayarda incelemenin, olayın hemen akabinde yapılması ya da inceleme yapılacak bilgisayarın veya bilgisayara ait veri içeren ünitelerin, olaydan sonra inceleme yapılana kadar hiç kullanılmaması gerektiği, incelenecek bilgisayarın diskine bazı bilgilerin yazılması, değişmesi veya silinebilmesini önlemek ve söz konusu diskin bütünlüğünü sağlamak için bilgisayarda virüslü dosya üzerinde inceleme yaparken ilk işlem olarak, söz konusu dosyanın birebir (sector-by-sector) yedeğinin alınması (yani incelemenin orijinal dosya üzerinde yapılmaması), daha sonra ikinci olarak alınan birebir yedeğin değiştirilip değiştirilmediğini tespite yarayacak zaman ve bütünlük kontrolü imkanı sağlayan değerin (hash) belirlenmesi, bir e-postanın kimden geldiğinin tespiti için de, ilk olarak e-postayı gönderen IP adresinin bulunması (örneğin; şikayetçiye gelen e-postanın seçeneklerinden e-posta üst bilgisinin belirlenmesi ve bu üst bilginin uzman kişiler tarafından incelenmesi veya şikayetçiye gelen e-postanın göndericisinin ya da alıcısının e-posta sunucusunun sahibi şirkete belirtilen tarih ve saatte bahse konu e-postanın hangi IP adresinden gönderildiğinin sorulması ile), daha sonra da bulunan IP adresinin belirtilen tarih ve saatte hangi abone tarafından kullanıldığının ve o abonenin açık adres ve kimlik bilgilerinin talep edilmesi, bulunan IP adresini kullanan abonenin sanıkla bağlantısının araştırılması gerektiği hususları da göz önüne alınarak, bilgisayardaki virüslü dosya veya dosyaların orijinallerinin korunup korunmadığı, birebir yedeklerinin alınıp alınmadığı hususlarının araştırılması, e-posta veya e-postaları gönderenin IP adresinin bilirkişi raporları doğrultusunda tespiti, bulunacak adresin sanıkla ilgisinin belirlenmesi, olay tarihinde katılan dışındaki diğer şirket ortakları ile Y.Ç.`nin tanık sıfatı ile dinlenmeleri ve toplanan deliller bir bütün halinde değerlendirildikten sonra sonucuna göre sanığın hukuki durumunun takdir ve tayini gerektiği gözetilmeden eksik inceleme ile yazılı şekilde beraatine hükmolunması,

 

SONUÇ

 Yasaya aykırı, katılan vekilinin temyiz itirazları bu itibarla yerinde görülmüş olduğundan hükmün bu sebepten dolayı, 5320 sayılı Kanunun 8/1. maddesi gereğince uygulanması gereken 1412 sayılı CMUK. nun 321. maddesi uyarınca (BOZULMASINA),   oybirliği ile karar verildi.

 

 

 


Başlık : Bilişim Sistemine (Virüs Vasıtasıyla) Zarar Verme
İnceleyen : Av. Tuğsan YILMAZ
Tarih : 10.05.2013
Derece : 5.0
Yorum Yap
Ad Soyad: * E-mail Adres: *
Yorum: *