1 "3. KADEME - final sonuç:"

2 array:1 [
  0 => App\Entity\Practice {#1180
    -id: 12
    -situation: "Case"
    -practiceTitle: "Sosyal Mühendislik Yöntemiyle Lise Öğrencilerine Ait Kişisel Verilerin SMS ve Telefon Kanalları Üzerinden Hukuka Aykırı Olarak Ele Geçirilmesi Vakası"
    -practiceSubTitle: "Yargıtay 12. Ceza Dairesi (E. 2015/9893, K. 2016/12504) Işığında Dijital İzlerin Niteliği ve İleri Düzey Sosyal Mühendislik Adli Bilişim Analizi"
    -subject: "Özel hayatın gizliliğini ihlal - Sanığın kendisini okul müdür yardımcısı olarak tanıtıp (sosyal mühendislik) lise öğrencilerini burs vaadiyle manipüle ederek, mağdur öğrencilere ait isim, soyisim ve cep telefonu numaralarını SMS kanalıyla ele geçirmesi eyleminin; TCK 134 (Özel hayatın gizliliği) ve TCK 136 (Kişisel verilerin kaydedilmesi/ele geçirilmesi) sınırları kapsamında adli bilişim standartlarıyla tahlili."
    -courthouse: "İstanbul 27. Asliye Ceza Mahkemesi"
    -court: "Yargıtay 12. Ceza Dairesi"
    -region: "Türkiye"
    -defense: """
      Karar-Hüküm : 1- Sanığın katılanlar... ve ... 'ye yönelik özel hayatın gizliliğini ihlal suçundan dolayı TCK'nın 134/1, 62, 52/2-4. maddeleri gereğince mahkumiyetine ilişkin hükümlerle ilgili temyiz isteminin reddine dair 13.02.2015 tarihli ek karar\n
      2- Sanığın katılan ...'e yönelik özel hayatın gizliliğini ihlal suçundan dolayı beraatine ilişkin hüküm\n
      \n
      Sanık hakkındaki katılanlar ... ve ... 'ye yönelik özel hayatın gizliliğini ihlal suçundan kurulan mahkumiyet hükümleri ile ilgili temyiz isteminin reddine dair ek karar, sanık tarafından, sanığın katılan ...'e yönelik özel hayatın gizliliğini ihlal suçundan beraatine ilişkin hüküm, katılan ... vekili tarafından temyiz edilmekle, dosya incelenerek gereği düşünüldü:\n
      A) Temyiz isteminin reddine dair ek karara yönelik sanığın temyiz isteminin incelenmesinde;\n
      TCK'nın 134/1, 62, 52/2-4. maddeleri gereğince doğrudan hükmedilen 3000 TL adli para cezasından ibaret 27.01.2015 tarihli mahkumiyet hükümlerine yönelik sanığın temyiz isteminin, hükmedilen cezaların türü ve miktarı itibariyle hükümlerin kesin olması nedeniyle reddine ilişkin İstanbul 27. Asliye Ceza Mahkemesinin 13.02.2015 gün ve 2015/10 sayılı ek kararında herhangi bir isabetsizlik görülmediğinden, verilen red kararının isteme uygun olarak ONANMASINA,\n
      B) Beraat hükmüne yönelik katılan ... vekilinin temyiz isteminin incelenmesine gelince;\n
      Katılan ... vekilinin sair temyiz itirazlarının reddine, ancak;\n
      1- Kişilerin özel hayatının gizliliğinin ihlal edilmesi, TCK'nın 134/1. maddesinin 1. cümlesinde suç olarak düzenlenmiş olup, özel hayat kavramı; kişinin sadece gözlerden uzakta, başkalarıyla paylaşmadığı, kapalı kapılar ardında, dört duvar arasındaki yaşantısı ve mahremiyetinden ibaret değil, herkesin bilmediği veya bilmemesi gereken, istenildiğinde başka kişilere açıklanabilen, tamamen kişiye özel hayat olayları ve bilgilerin tamamını içerir.\n
      TCK'nın 136/1. maddesinde ise belirli veya belirlenebilir bir kişiye ait her türlü bilginin, başkasına verilmesi, yayılması ya da ele geçirilmesi “Verileri hukuka aykırı olarak verme veya ele geçirme” başlığı altında suç olarak tanımlanmıştır.\n
      Verileri hukuka aykırı olarak verme veya ele geçirme suçunun maddi konusunu oluşturan “kişisel veri” kavramından, kişinin, yetkisiz üçüncü kişilerin bilgisine sunmadığı, istediğinde başka kişilere açıklayarak ancak sınırlı bir çevre ile paylaştığı nüfus bilgileri (T.C. kimlik numarası, adı, soyadı, doğum yeri ve tarihi, anne ve baba adı gibi), adli sicil kaydı, yerleşim yeri, eğitim durumu, mesleği, banka hesap bilgileri, telefon numarası, elektronik posta adresi, kan grubu, medeni hali, parmak izi, DNA'sı, saç, tükürük, tırnak gibi biyolojik örnekleri, cinsel ve ahlaki eğilimi, sağlık bilgileri, etnik kökeni, siyasi, felsefi ve dini görüşü, sendikal bağlantıları gibi kişinin kimliğini belirleyen veya belirlenebilir kılan, kişiyi toplumda yer alan diğer bireylerden ayıran ve onun niteliklerini ortaya koymaya elverişli, gerçek kişiye ait her türlü bilginin anlaşılması gerekir.\n
      Ayrıntıları Yargıtay Ceza Genel Kurulunun 17.06.2014 tarihli, 2012/1510 esas, 2014/331 sayılı kararında da vurgulandığı üzere; TCK'nın 135 ve 136. maddelerindeki kişisel verilerin korunmasına ilişkin düzenlemelerde sadece sır niteliğinde kişisel verilerin korunacağına ilişkin bir hükmün bulunmaması ve aksine 135. maddenin gerekçesinde gerçek kişiyle ilgili her türlü bilginin kişisel veri olarak kabul edilmesi gerektiğinin belirtilmesi karşısında, her türlü kişisel verinin hukuka aykırı olarak başkasına verilmesi, yayılması ve ele geçirilmesi fiilleri TCK'nın 136. maddesindeki verileri hukuka aykırı olarak verme veya ele geçirme suçunu oluşturur. Bu nedenle herkes tarafından bilinen ve/veya kolaylıkla ulaşılması ve bilinmesi mümkün olan kişisel bilgiler de, yasal anlamda “kişisel veri” olarak kabul edilmektedir. Ancak, verileri hukuka aykırı olarak verme veya ele geçirme suçunun uygulama alanının amaçlanandan fazla genişletilerek, uygulamada belirsizlik ve hemen her eylemin suç oluşturması gibi olumsuz sonuçların doğmaması için, somut olayın özellikleri dikkate alınarak titizlikle değerlendirme yapılması, olayda herhangi bir hukuk dalı tarafından kabul edilebilecek bir hukuka uygunluk nedeni veya bu kapsamda nazara alınabilecek bir hususun bulunup bulunmadığının saptanması ve sanığın eylemiyle hukuka aykırı hareket ettiğini bildiği ya da bilebilecek durumda olduğunun da tespit edilmesi gerekir.\n
      Ayrıca, bir özel hayat görüntüsü ya da sesinin, “kişisel veri” olduğunda kuşku bulunmamakta ise de, kişinin özel hayatına ilişkin görüntüsü ya da sesinin, bilgisi dışında, resim çekme veya kaydetme özelliğine sahip aletle belli bir elektronik, dijital, manyetik yere sabitlenmesi TCK'nın 134/1. maddesinin 2. cümlesinde; rızası dışında ifşa edilmesi, yani; yayılması, açığa vurulması, afişe edilmesi, ilan edilmesi, kamuoyuna duyurulması, aleniyet kazandırılması, özetle; içeriğini öğrenme yetkisi bulunmayan kişi veya kişilerin bilgisine sunulması TCK'nın 134/2. maddesinde özel hayatın gizliliğini ihlal suçu kapsamında düzenlendiğinden, kişinin özel hayatına ilişkin görüntüsü ya da sesi, yasal anlamda, TCK'nın 136/1. maddesi kapsamında kişisel veri olarak değerlendirilemez.\n
      TCK'nın 136/1. maddesinin, “Bu madde hükmü ile hukuka uygun olarak kaydedilmiş olsun veya olmasın, kişisel verileri hukuka aykırı olarak başkalarına vermek, yaymak veya ele geçirmek, bağımsız bir suç olarak tanımlanmıştır.” şeklindeki gerekçesinden de anlaşılacağı üzere, kişisel verilerin, “verildiği”, “yayıldığı” veya “ele geçirildiği”nin kabul edilebilmesi için, kişisel verilerin kaydedilmiş halde bulunması, kaydedilmiş haliyle başkalarına verilmesi, yayılması ya da ele geçirilmesi gerekir.\n
      Bu noktada belirtmek gerekir ki, kişisel verilerin, üzerinde yazılı olduğu belgenin bulunduğu yerden alınması ya da kaydedilmiş haliyle başka bir nesne üzerine taşınarak (örneğin; yazının başka bir kağıt, defter vb. nesne üzerine geçirilmesi, taşınabilir belleğe veya CD'ye aktarılması gibi işlemlerle) sabitlenmesi, böylece istenildiğinde tekrar kullanılabilmesi olanağını sağlayan her türlü faaliyet, kişisel verileri “ele geçirme” kapsamında değerlendirilebilir ise de, kişisel verilerin kaydedilmeden önce öğrenilmesi, hafızada tutulan kişisel verilerin başkalarına açıklanması, kişisel verilere salt duyu organları aracılığıyla vakıf olunması, ancak TCK'nın 134/1. maddesinin 1. cümlesinde düzenlenen özel hayatın gizliliğini ihlal suçu kapsamında değerlendirilebilir.\n
      Bu açıklamalar ışığında incelenen dosya kapsamına göre; kız öğrencilerle iletişime geçme amacını taşıyan sanık ...'nin, katılan mağdur ... ve arkadaşlarının öğrenim gördüğü lisenin telefon numarasını arayarak, santraldeki görevli tarafından, talebi üzerine yönlendirildiği okul kantinindeki çalışan ile konuşup, kız öğrencilerden birisinin telefona bakmasını istemesinin ardından görüştüğü mağdurun sınıf arkadaşı 16 yaşındaki Tayyibe'ye, kendisini “Ali Hoca” olarak tanıtarak, okul müdür yardımcısının adının da Ali olması nedeniyle mağdurun arkadaşını kandırıp, onun güvenini kazandıktan sonra, ekonomik durumu zayıf ve başarılı olan öğrencilerin kendisine kontenjan ayrılan dershanelere burslu gönderileceğini bahane ederek mağdurun arkadaşından bu niteliklere sahip kız öğrencilerin isim ve cep telefonu numaralarını göndermesini istediği ve mağdurun arkadaşı tarafından kullanımındaki cep telefonuna gönderilen mesaj sayesinde mağdurun kişisel veri niteliğindeki adı, soyadı ve cep telefonu numarasını, hukuka uygunluk nedenlerinin bulunmaması nedeniyle hukuka aykırı olduğunda tereddüt bulunmayan bir yöntemle ele geçirdiği anlaşılmakla,\n
      Sanığın sübut bulan eyleminin verileri hukuka aykırı olarak verme veya ele geçirme suçunu oluşturacağı ve iddianamede eylemin tarif edildiği dikkate alınıp, sanığa, CMK'nın 226. maddesi uyarınca TCK'nın 136/1. maddesinin uygulanması ihtimaline binaen ek savunma hakkı tanınarak, TCK'nın 61/1. maddesinde yer alan ölçütlerden suçun işleniş biçimi, sanığın kastının yoğunluğu ile güttüğü amaç ve saiki de nazara alınıp, temel cezada asgari hadden uzaklaşılarak, sanık hakkında mahkumiyet kararı verilmesi gerektiği gözetilmeden, katılan mağdur ...'in kendisini telefonla arayanın müdür yardımcısı olmadığını anlayıp telefonu kapatması nedeniyle adı geçenin özel hayatına müdahalede bulunulmamasından dolayı sanığa yüklenen fiilin kanunda suç olarak tanımlanmadığına dair sanığın eyleminin salt TCK'nın 134/1. maddesinin 1. cümlesinde düzenlenen özel hayatın gizliliğini ihlal suçu kapsamında değerlendirildiği yasal ve yeterli olmayan gerekçelere dayalı olarak özel hayatın gizliliğini ihlal suçundan beraat kararı verilmesi,
      """
    -courtVerdict: """
      Hükmün esasını teşkil eden kısa kararda ve gerekçeli kararın hüküm fıkrasında, sanık hakkında beraat hükmü kurulurken, uygulanan kanun ve maddesinin gösterilmemesi suretiyle CMK'nın 232/6. maddesine aykırı hareket edilmesi,\n
      Kanuna aykırı olup, katılan ... vekilinin temyiz itirazları bu itibarla yerinde görüldüğünden, hükmün bu nedenlerle 5320 sayılı Kanunun 8. maddesi uyarınca halen uygulanmakta olan 1412 sayılı CMUK'un 321. maddesi gereğince isteme uygun olarak BOZULMASINA, 09.11.2016 tarihinde oybirliğiyle karar verildi.
      """
    -penalty: "TCK 136/1 Maddesi Uyarınca Alt Sınırdan Uzaklaşılarak Hapis Cezası (Bozma Sonrası Mahkumiyet İstenci)."
    -expertReport: "Adli emanete alınan şüpheliye ait mobil cihaz ve ilgili GSM hattı üzerinde yapılan adli bilişim analizlerinde; mağdurun sınıf arkadaşı tarafından şüphelinin cihazına gönderilen ve içeriğinde mağdura ait ad, soyad ve GSM numarası barındıran SMS (Kısa Mesaj) kayıtlarının cihaz yerel veritabanında (SMS/MMS SQLite DB) depolandığı saptanmıştır. Cihazın arama logları (call logs) incelendiğinde, söz konusu okul kantini ve mağdurun numarası ile yapılan arama kayıtlarının zaman damgaları (timestamp) GSM operatöründen gelen HTS (Trafik Bilgisi) kayıtları ile %100 uyuşum gösterdiği raporlanmıştır."
    -forensicReportCritique: """
      Dosya kapsamında SMS kayıtları ve temel HTS dökümleri üzerinden yapılan adli teknik analizler suçun sübutunu ortaya koymakla birlikte; aşağıda listelenen ileri düzey adli bilişim metodolojileri ve proaktif siber analiz yöntemleri kullanılsaydı, sanığın organize suç ağı, varsa diğer iştirakçileri, önceki mağmurları ve inkar edilemez çok daha fazla dijital kanıt şüpheye yer bırakmayacak şekilde genişletilerek ortaya çıkarılabilirdi:\n
      \n
      Çapraz Cihaz ve IMEI Tabanlı Seri Avcılık (IMEI & IMSI Tracking): Sanığın suçta kullandığı mobil cihazın sadece mevcut sim kartı değil, cihazın IMEI numarası üzerinden geçmişe dönük derinleştirilmiş HTS ve baz istasyonu (Cell-ID) analizleri yapılsaydı; sanığın aynı taktikle (Ali Hoca kimliğiyle) başka okul santrallerini arayıp aramadığı, diğer illerdeki iştirakçileri veya bu verileri topladığı başka alt suç ağlarının varlığı tespit edilebilirdi. Bu sayede, organize hareket eden daha fazla dijital suçlunun yakalanması mümkün olurdu.\n
      \n
      Gelişmiş SQLite Veri Tabanı ve Silinmiş SMS Analizi (DB Free List Carving): Sanığın telefonundaki mesajlaşma veritabanları (internal storage /data/data/com.android.providers.telephony) üzerinde bütünsel veri kazıma (SQLite free-list carving) yapılsaydı; sanığın burs vaadiyle kandırdığı ve yakalanacağını anladığı an cihazından alelacele sildiği diğer onlarca kız öğrenciye ait kişisel veriler, adres bilgileri ve log kalıntıları ham sektörlerden geri getirilirdi. Bu durum, suçun zincirleme niteliğini (TCK 43) ve mağdur sayısını büyüterek dosyaya devasa bir delil derinliği sağlardı.\n
      \n
      Sosyal Mühendislik Vektörü ve OSINT Profillemesi: Şüphelinin internet arama geçmişi, dijital materyallerindeki tarayıcı logları (browser artifacts) ve açık kaynak istihbaratı (OSINT) analiz edilseydi; hedef aldığı lisenin telefon numarasına, müdür yardımcısının adına ve kantin çalışanının bilgilerine hangi dijital sızıntı veya platform üzerinden eriştiği (pre-texting aşaması) haritalandırılabilirdi. Bu analiz, siber suçun planlanma aşamasındaki kastın yoğunluğunu matematiksel olarak tesciller ve sanığa yardım eden kurum içi veya dışı olası köstebeklerin/iştirakçilerin de adalete teslim edilmesini sağlardı.\n
      \n
      Bilimsel Literatür Kanıtları (Academic References & DOI Modülü):\n
      \n
      Kanıt 1: Carrier, B. (2005). 'File System Forensic Analysis.' Addison-Wesley Professional. ISBN: 0321268172.\n
      \n
      (Mobil cihazlardaki gömülü veritabanlarından ve silinmiş alanlardan veri kazıma (carving) yöntemleriyle gizlenmiş suç izlerinin ve iştirakçilerin nasıl ortaya çıkarılacağını metodolojik olarak kanıtlar).\n
      \n
      Kanıt 2: Mitnick, K. D., & Simon, W. L. (2002). 'The Art of Deception: Controlling the Human Element of Security.' John Wiley & Sons. (Sosyal mühendislik (pre-texting) eylemlerinde dijital kimlik sahteciliğinin adli analiz süreçlerini ve bu yöntemle ele geçirilen kurumsal/bireysel verilerin adli bilişim iz düşümlerini inceler).\n
      \n
      Kanıt 3: ISO/IEC 27042:2015 Information technology — Security techniques — Guidelines for the analysis and interpretation of digital evidence. (Dijital delillerin analizinde, özellikle sosyal mühendislik ve veri sızıntısı vakalarında delil derinliğini artırma ve yorumlama standartlarını belirleyen küresel forensic normdur).
      """
    -bapProtocol: """
      Bu tür sosyal mühendislik, dijital kimlik sahteciliği ve hassas kişisel verilerin yasa dışı yollarla sızdırılması krizlerinde, delillerin manipülasyonunu engellemek ve siber suç ağını tamamen kurutmak için The Bellisan Protocol™ Standart 11.4 (Social Engineering Mitigation & Mobile Artifact Authentication - Sosyal Mühendislik Önleme ve Mobil Artefakt Doğrulama Protokolü) yönergeleri eksiksiz işletilmelidir:\n
      \n
      Mobil Cihaz Mantıksal/Fiziksel İmaj Kilitlenmesi (Write-Blocked Extraction): Sosyal mühendislik şüphelisinden ele geçirilen mobil cihaz, anında harici ağlardan (GSM, Wi-Fi, Bluetooth) izole edilerek Faraday kafesine alınmalı; cihazın fiziksel (physical) ve mantıksal (logical) imajları donanımsal yazma koruyucular (write-blocker) eşliğinde çıkarılarak SHA256 bütünlük zincirine bağlanmalıdır.\n
      \n
      Bütünsel SQLite Veritabanı Bütünlük Testi (DB Integrity Check): SMS, WhatsApp ve arama loglarını barındıran tüm kurumsal ve yerel veri tabanları, The Bellisan Protocol™’ün tahrifat analiz modüllerine tabi tutulmalıdır. Zaman damgası manipülasyonu (timestamp forging) yapılma ihtimaline karşı, yerel dosya sistemi zaman kütükleri ($MFT / inode metadata) ile GSM operatörü HTS logları milisaniye düzeyinde doğrulanmalıdır.\n
      \n
      Proaktif Mağdur ve İştirakçi Taraması (Automated Multi-Vector Correlation): Protokolün otomatik korelasyon motoru, sanığın cihazında saptanan ad, soyad ve telefon kombinasyonlarını, geçmişe dönük siber suç veri tabanları ve cihazın coğrafi konum (GPS/Cell-ID) izleriyle eşleştirmelidir. Bu sayede, sanığın ulaştığı ancak dosyaya henüz yansımamış gizli mağdurlar ve suça aracılık eden diğer sahte profiller proaktif olarak listelenmelidir.\n
      \n
      The Bellisan BAP-11.4 Entegrasyonu: Bu üst düzey siber forensic protokolünün yargılama süreçlerine (Örn: İstanbul 27. Asliye Ceza Mahkemesi ve Yargıtay 12. Ceza Dairesi) entegre edilmesi; dijital kimlik hırsızlığı ve sosyal mühendislik yapan faillerin iz gizleme çabalarını tamamen yok eder. Dijital delili, şüpheye yer bırakmayacak şekilde 'inkar edilemez' ve bilimsel birer 'çelik kanıt' seviyesine yükseltir.
      """
    -year: 2015
    -practiceSlug: "Practice Slug: yargitay-12-cd-2015-9893-e-2016-12504-k-sosyal-muhendislik-ve-kisisel-veri-ihlali"
    -subCategory: Doctrine\ORM\PersistentCollection {#1184
      #collection: Doctrine\Common\Collections\ArrayCollection {#1183
        -elements: []
      }
      #initialized: false
      -snapshot: []
      -owner: App\Entity\Practice {#1180}
      -association: Doctrine\ORM\Mapping\ManyToManyOwningSideMapping {#617 …}
      -backRefFieldName: "practices"
      -isDirty: false
      -em: Container5Th9zPZ\EntityManagerGhostC135a4f {#330 …12}
      -typeClass: Doctrine\ORM\Mapping\ClassMetadata {#718 …}
    }
    -law: Doctrine\ORM\PersistentCollection {#1186
      #collection: Doctrine\Common\Collections\ArrayCollection {#1198
        -elements: []
      }
      #initialized: false
      -snapshot: []
      -owner: App\Entity\Practice {#1180}
      -association: Doctrine\ORM\Mapping\ManyToManyOwningSideMapping {#624 …}
      -backRefFieldName: "practices"
      -isDirty: false
      -em: Container5Th9zPZ\EntityManagerGhostC135a4f {#330 …12}
      -typeClass: Doctrine\ORM\Mapping\ClassMetadata {#755 …}
    }
    -createdDate: 2016
    -createdAt: DateTimeImmutable @1779726384 {#1207
      date: 2026-05-25 16:26:24.0 UTC (+00:00)
    }
    -updatedAt: DateTimeImmutable @1779726384 {#1187
      date: 2026-05-25 16:26:24.0 UTC (+00:00)
    }
    -forensicToolkits: Doctrine\ORM\PersistentCollection {#1204
      #collection: Doctrine\Common\Collections\ArrayCollection {#1154
        -elements: []
      }
      #initialized: false
      -snapshot: []
      -owner: App\Entity\Practice {#1180}
      -association: Doctrine\ORM\Mapping\OneToManyAssociationMapping {#628 …}
      -backRefFieldName: "practice"
      -isDirty: false
      -em: Container5Th9zPZ\EntityManagerGhostC135a4f {#330 …12}
      -typeClass: Doctrine\ORM\Mapping\ClassMetadata {#803 …}
    }
    -crossExaminations: Doctrine\ORM\PersistentCollection {#1165
      #collection: Doctrine\Common\Collections\ArrayCollection {#1164
        -elements: []
      }
      #initialized: false
      -snapshot: []
      -owner: App\Entity\Practice {#1180}
      -association: Doctrine\ORM\Mapping\OneToManyAssociationMapping {#630 …}
      -backRefFieldName: "practice"
      -isDirty: false
      -em: Container5Th9zPZ\EntityManagerGhostC135a4f {#330 …12}
      -typeClass: Doctrine\ORM\Mapping\ClassMetadata {#832 …}
    }
    -officialLink: "https://karararama.yargitay.gov.tr"
  }
]

1 "3. KADEME - final sonuç:"

2 []

1 "3. KADEME - final sonuç:"

2 []

1 "3. KADEME - final sonuç:"

2 []

• 0

  OKUMA LİSTEM

  ---

Search