Ağ Trafiğini İzlemek Suç Sayılır mı? TCK 243/4 — Teknik İzleme, Sisteme Girme Farkı ve Adli Bilişim İspat

TCK m. 243/4 uyarınca bir bilişim sisteminin kendi içinde veya bilişim sistemleri arasında gerçekleşen veri nakillerini, sisteme girmeksizin teknik araçlarla hukuka aykırı olarak izleyen kişi bir yıldan üç yıla kadar hapis cezası ile cezalandırılır. Bu suç soyut tehlike ve sırf hareket suçudur; gerçek bir zararın ortaya çıkması aranmaz. Ağ izleme (packet sniffing), "man-in-the-middle" ve Wi-Fi dinleme bu suçun tipik eylem biçimleridir.

Ankara Bilişim ve Ceza Avukatı olarak bu alanda; eylemin TCK 243/1 (sisteme girme) mi yoksa TCK 243/4 (teknik izleme) mi olduğunun doğru belirlenmesi, log dosyaları ve IP trafik verilerinin delil olarak değerlendirilmesi, şüpheli cihazların adli imajının hash değerleriyle korunması ve TCK 132 (haberleşmenin gizliliği) ile fikir ayrımı konularında hizmet sunuyoruz.

Bilişim sistemine girme suçunun genel çerçevesi için bilişim sistemine girme suçu TCK 243 sayfamıza göz atabilirsiniz.

1. TCK 243 Fıkraları Karşılaştırması

Şikâyete tabi değildir. Savcılık re'sen soruşturma başlatır. Taksirle işlenemez; yalnızca kastle işlenebilir.

2. Teknik İzleme Yöntemleri — TCK 243/4 Kapsamındaki Eylemler

• Packet Sniffing (Paket Koklama): Ağ trafiği üzerindeki veri paketlerinin Wireshark gibi yazılımlarla analiz edilerek içeriğinin okunması; özellikle şifresiz HTTP trafiğinde kart bilgileri, şifreler ve kişisel veriler ele geçirilebilir
• Man-in-the-Middle (Aradaki Adam): Failin gönderici ile alıcı arasına sızarak veri akışını kendi üzerinden geçirip kopyalaması; SSL stripping ile şifreli HTTPS trafiğini dahi açık metne çevirme bu kapsamda değerlendirilebilir
• Wi-Fi Sinyal Yakalama: Kablosuz ağlar üzerinden havada yayılan veri paketlerinin teknik düzeneklerle izlenmesi; halka açık Wi-Fi noktalarında en yaygın uygulama alanıdır
• ARP Zehirlenmesi (ARP Spoofing): Ağdaki cihazların trafik yönlendirme tablolarının manipüle edilerek verinin saldırganın üzerinden geçirilmesinin sağlanması
• Pasif izleme (passive sniffing): Sisteme hiç dokunmadan yalnızca gelen-giden paketleri dinlemek de TCK 243/4 anlamında suç oluşturur; aktif müdahale şartı aranmaz

3. Sisteme Girme (243/1) ile Teknik İzleme (243/4) Farkı

Mahkemelerde en çok tartışılan konu eylemin hangi fıkraya girdiğidir. Ayrım erişim yöntemine dayanır:

• Sisteme Girme (243/1): Fail bir şifre kırarak veya sistemi manipüle ederek doğrudan veri tabanına veya bilgisayarın içine girer; sunucu veya cihaz üzerinde oturum açılmış olması bu fıkranın tipik göstergesidir
• Teknik İzleme (243/4): Fail sisteme hiç girmez; verinin yolculuğunu (transferini) dışarıdan bir ağ dinleme cihazı veya yazılımıyla gözlemler. Aktif sisteme erişim yoktur, yalnızca iletim izlenmektedir
• Yarışma hâli: Her iki eylem de bilişim suçudur; ancak teknik izleme suçu haberleşmenin gizliliğini ihlal (TCK 132) ile de yarışabilir niteliktedir. Bu durumda ağır suçun cezası uygulanır
• Savunma önemi: Vasıf yanlış belirlenirse sanık 243/1 yerine 243/4'e göre aynı cezaya maruz kalabilir; ancak iddianamenin dayanağı değişir. Her iki fıkra arasındaki sınırın teknik bilirkişi raporuyla somutlaştırılması zorunludur

Kişisel veri kaydetme suçu için kişisel veri kaydetme suçu sayfamıza bakabilirsiniz.

4. Suçun Unsurları — Soyut Tehlike ve Sırf Hareket

• Fail bakımından özellik aranmaz: Herkes bu suçun faili olabilir; özel mesleği veya statüsü bulunması şartı yoktur
• Mağdur: İletim esnasında izlenen verinin sahibi olan gerçek kişidir. İzlenen veriler devlete aitse mağdur toplumu oluşturan herkestir
• Soyut tehlike suçu: Tipik hareketlerden birinin yapılması hâlinde somut zarar aranmaz; verinin içeriğinin okunup okunmadığı fark etmez; izleme eyleminin başlaması suçun tamamlanması için yeterlidir
• Sırf hareket suçu: Netice aranmaz; icra hareketlerinin kısımlara bölünebilmesi hâlinde teşebbüs aşamasında kalınabilir
• Kast zorunluluğu: Suç yalnızca kastla işlenebilir; taksirle işlenemez. Failin veri naklinin gerçekleştiğini ve bunu teknik araçlarla izlediğini bilmesi ve istemesi şarttır; belirli bir amaç güdülmesi aranmaz
• Teknik araç zorunluluğu: İzlemenin teknik araçlarla yapılması şarttır; teknik araç kullanılmaksızın veri naklinin izlenmesi bu suçu oluşturmaz

5. Adli Bilişim Analizi ve İspat Süreci

• Log dosyaları ve IP trafik verileri: Veri izleme suçlarının en güçlü delili ağ kayıt dosyalarıdır; failin kullandığı cihazlardaki ağ bağdaştırıcısı hareketleri ve karşı sistemdeki izinsiz dinleme izleri teknik bilirkişilerce raporlanır
• Cihaz imajı ve hash değerleri: Şüpheli cihazların adli kopyasının (imajının) alınması ve hash (SHA-256 gibi) değerlerinin korunması delillerin mahkemede geçerli sayılması için hayati önemdedir; bu adım atlanırsa delil bütünlüğü sorgulanır
• Ankara Cumhuriyet Başsavcılığı Siber Suçlar Bürosu: Soruşturma bu birim tarafından yürütülür; teknik bilirkişi raporu soruşturmanın seyrini belirler
• Savunma için bağımsız bilirkişi: Resmi bilirkişi raporuna itiraz edilebilir; bağımsız adli bilişim uzmanı raporu savunmada belirleyici argüman olabilir

Ceza soruşturması sürecinin işleyişi için ceza soruşturması süreci ve sanık hakları için sanık hakları sayfamıza bakabilirsiniz.

6. Sık Yapılan Hatalar ve Dikkat Edilmesi Gerekenler

• "Zarar vermedim, sadece izledim" savunması: TCK 243/4 soyut tehlike suçudur; zararın gerçekleşmemiş olması suçun oluşmasını engellemez. Bu savunma çalışmaz
• Kurumsal ağ izlemeyi meşru saymak: Kurum içi ağ trafiğinin çalışanlar tarafından izlenmesi de hukuki dayanaktan (işveren onayı ve mevzuat) yoksunsa bu suç kapsamına girebilir; BT uzmanlarının bu sınırı bilmesi zorunludur
• Adli cihaz kopyasını geciktirmek: Log dosyaları ve ağ kayıtları zamanla silinir; suç ihbarı yapılır yapılmaz teknik delillerin güvenceye alınması şarttır
• Vasıf itirazını yapmamak: 243/1 ile 243/4 arasındaki sınır teknik bilirkişi raporuyla ortaya konulmalıdır; yanlış vasıfla yargılanmaya sessiz kalmak savunmanın en büyük açığıdır
• TCK 132 ile yarışmayı göz ardı etmek: Haberleşmenin gizliliğini ihlal eden eylemler hem 243/4 hem 132 kapsamında değerlendirilebilir; ağır suçun cezası uygulanır. Savunma teknikleri için ceza davalarında savunma teknikleri sayfamıza bakabilirsiniz

Sıkça Sorulan Sorular

Ağı izlemek için sisteme girmek şart mı?

Hayır. TCK 243/4'ün en önemli özelliği sisteme girmeksizin yalnızca dışarıdan izlemenin de suç oluşturmasıdır. Pasif dinleme bile yeterlidir. Banka kartı bilişim suçları için banka kartı dolandırıcılığı TCK 245 sayfamıza bakabilirsiniz.

Packet sniffing suç mudur?

Evet. Wireshark gibi araçlarla başkasının ağ trafiğini hukuka aykırı biçimde izlemek TCK 243/4 kapsamında 1-3 yıl hapis cezasına yol açabilir; teknik araç kullanımı suçun zorunlu unsurudur.

Bu suç şikâyete tabi midir?

Hayır. Savcılık şikâyet beklemeksizin re'sen soruşturma başlatır. Tutuklamaya itiraz için tutuklamaya itiraz sayfamıza bakabilirsiniz.

Kurumsal ağ izleme her zaman meşru mudur?

Hayır. İşverenin ağ trafiğini izlemesi hukuken belirli koşullara bağlıdır; çalışanların bilgisi ve onayı olmadan yapılan izleme hem TCK 243/4 hem de KVKK ihlali oluşturabilir.