Gürgentepe Siber Suçlar Avukatları
Gürgentepe, Ordu ilçesinde siber suçlar alanında hizmet veren 2 avukat. Hackleme, fidye yazılımı, oltalama, kripto dolandırıcılığı ve veri ihlali süreçleriyle inceleyin.
Ordu Barosu bünyesinde 1029 sicil numarasıyla kayıtlıdır. Ordu ilinde avukatlık ve hukuki danışmanlık hizmetleri vermektedir.
1415 baro sicil numarasıyla Ordu Barosu'na kayıtlı bir avukat olarak Ordu ilinde faaliyet göstermektedir.
Gürgentepe, Ordu Siber Suçlar Avukatları — Kapsamlı Rehber
Bu rehber, Gürgentepe (Ordu) bölgesinde karşılaşılan siber suçları; siber saldırı ve hesap ele geçirme, fidye yazılımı ve sistem sabotajı, oltalama (phishing), bilişim yoluyla ve kripto para dolandırıcılığı, banka ve kredi kartı suçları, veri ihlalleri ile siber zorbalık açısından ayrıntılı biçimde ele alır. Ayrıca görevli mahkeme, dijital delil ve soruşturma, cezalar, dava süreci ve gerekli belgeler gibi başlıkları da kapsar. Amaç, teknik ve hukuki boyutu iç içe geçmiş bu alanda sürecin en baştan doğru anlaşılmasına ve dosyanıza uygun avukatı bilinçli biçimde seçmenize yardımcı olmaktır.
Siber suçlar, dijitalleşmenin hızıyla birlikte sürekli çeşitlenen ve mağdur sayısı artan bir suç grubudur. Bu fiiller hem bir bilgisayar, sunucu veya ağı doğrudan hedef alabilir (örneğin bir sisteme izinsiz girmek, fidye yazılımıyla kilitlemek) hem de bilişim araçlarını başka bir suçun işlenmesinde vasıta olarak kullanabilir (örneğin internet üzerinden dolandırıcılık, kripto tuzakları). Bu ikili yapı, hangi kanun hükmünün uygulanacağını ve dolayısıyla görevli mahkemeyi belirlerken dikkatli bir hukuki niteleme yapılmasını zorunlu kılar. Yanlış niteleme, hem mağdur hem şüpheli açısından hak kaybına yol açabilir.
- İki temel biçim: Sistemi doğrudan hedef alan saldırılar (hackleme, fidye yazılımı) ile bilişimin araç olduğu suçlar (dolandırıcılık, siber zorbalık) ayrı hükümlere tabidir.
- Görevli mahkeme: Çoğu siber suç Asliye Ceza'da; bilişim yoluyla nitelikli dolandırıcılık Ağır Ceza Mahkemesi'nde görülür.
- Delil: Log, IP, cihaz imajı ve bilirkişi incelemesi belirleyicidir; deliller hukuka uygun elde edilmelidir.
- Yer: Gürgentepe dosyaları Ordu Adliyesi yargı çevresindeki ceza mahkemelerinde ele alınır.
Siber Suç Nedir? Kapsam ve Temel Kavramlar
Siber suç, genel olarak bir bilişim sisteminin (bilgisayar, ağ, sunucu, mobil cihaz, bulut veya elektronik veri) hedef alındığı ya da bir suçun işlenmesinde araç olarak kullanıldığı fiilleri ifade eder. Türk hukukunda bu suçların temel kaynağı Türk Ceza Kanunu (5237 sayılı Kanun)'un "Bilişim Alanında Suçlar" başlıklı bölümüdür. Bunun yanında dolandırıcılık, hakaret, tehdit, şantaj, ısrarlı takip ve özel hayatın gizliliğini ihlal gibi suçların dijital ortamda işlenen biçimleri de siber suç hukukunun kapsamına girer. "Siber suç" ifadesi, mevzuattaki "bilişim suçu" kavramının uygulamadaki yaygın karşılığıdır.
Siber suçların bir kısmı doğrudan sistemi hedef alır: bir sunucuya izinsiz girmek, bir web sitesini yoğun trafikle çalışamaz hâle getirmek (hizmet dışı bırakma), bir veritabanındaki kayıtları bozmak veya fidye yazılımıyla verileri şifreleyerek erişilmez kılmak gibi. Bir kısmı ise bilişimi yalnızca araç olarak kullanır: sahte bir e-ticaret ya da kripto sitesi kurup ödeme almak, oltalama mesajlarıyla kart bilgisi ele geçirmek veya sosyal medya üzerinden şantaj yapmak gibi. Bu ayrım, uygulanacak kanun maddesini ve öngörülen cezayı doğrudan etkilediğinden, dosyanın hukuki nitelemesinin en başta doğru yapılması büyük önem taşır.
Aşağıda, uygulamada en sık karşılaşılan siber suç türleri özetlenmiştir. Bu türlerin her biri farklı hukuki koşullara, farklı ispat gereklerine ve farklı görevli mahkemelere tabidir. Bu nedenle "siber suç" genel bir üst başlık olarak düşünülmeli, somut olayın hangi alt türe girdiği ise ayrıca değerlendirilmelidir. Ortak nokta, delillerin büyük ölçüde dijital ortamda bulunması ve teknik bir titizlik gerektirmesidir.
Bu çeşitliliğin altında yatan ortak nokta, delillerin dijital ortamda ve çoğu zaman birden fazla platforma dağılmış hâlde bulunmasıdır. İster sistemi doğrudan hedef alan bir saldırı olsun ister bilişimin araç olarak kullanıldığı bir fiil, olayın aydınlatılması genellikle log kayıtları, IP verileri, cihaz incelemeleri ve elektronik yazışmalara dayanır. Bu durum, siber suçları klasik suçlardan ayıran en belirgin özelliktir ve hem soruşturmanın hem de savunmanın teknik bir titizlik gerektirmesine yol açar. İzleyen bölümlerde bu türler tek tek ele alınacaktır.
Siber Saldırı ve Bilişim Sistemine İzinsiz Erişim (Hackleme)
Bilişim sistemine hukuka aykırı olarak girme, uygulamada "hackleme" olarak anılan fiilin hukuki karşılığıdır. Bir bilişim sisteminin bütününe veya bir kısmına, hak sahibinin rızası olmaksızın erişim sağlanması ya da orada kalmaya devam edilmesi bu suçu oluşturur. Türk Ceza Kanunu bu fiili bağımsız bir suç olarak düzenler; sisteme girmek için herhangi bir zarar verilmesi veya veri elde edilmesi şart değildir, izinsiz erişimin kendisi başlı başına cezalandırılır. Bir kişinin şifresini kırarak e-posta veya sosyal medya hesabına girmek, izinsiz olarak bir kurumun sunucusuna erişmek bu suça tipik örneklerdir.
Suçun oluşması için failin, erişim yetkisi bulunmadığını bilerek ve isteyerek hareket etmesi, yani kasten davranması gerekir. Yetkisi olan bir kişinin sınırlarını aşarak sistemde kalmaya devam etmesi de suç kapsamında değerlendirilebilir. Sisteme girme sırasında sistemin içerdiği verilerin yok olması veya değişmesi hâlinde ise ceza artırılır; çünkü bu durumda yalnızca izinsiz erişim değil, aynı zamanda sisteme verilen zarar da söz konusudur. Bu nedenle bir hesabın ele geçirilmesiyle birlikte içindeki verilerin silinmesi veya değiştirilmesi, cezanın ağırlaşmasına yol açan bir durumdur.
Uygulamada hackleme çoğu zaman tek başına kalmaz; genellikle başka siber suçların kapısını aralar. Örneğin bir hesaba izinsiz girildikten sonra içindeki fotoğraf ve mesajların kopyalanması verilerin ele geçirilmesi suçunu, bu bilgilerle mağdurun kandırılarak para talep edilmesi ise siber dolandırıcılığı ya da şantajı gündeme getirir. Bu nedenle bir "hesap ele geçirme" olayı çoğu kez birden fazla suçun bir arada değerlendirilmesini gerektirir. Mağdurun, olayı fark eder etmez şifrelerini değiştirmesi, iki adımlı doğrulamayı devreye alması, hesap giriş kayıtlarını (oturum bildirimleri, cihaz listeleri) belgelemesi ve gecikmeksizin şikâyette bulunması delillerin korunması bakımından önemlidir.
Fidye Yazılımı, Sistem Sabotajı ve Verilerin Bozulması
Siber suçların en yıkıcı biçimlerinden biri, bir sistemin işleyişini engellemeye veya bozmaya, sistemdeki verileri yok etmeye, değiştirmeye ya da erişilemez hâle getirmeye yönelik fiillerdir. Türk Ceza Kanunu; bir bilişim sisteminin işleyişini engelleyen veya bozan, sistemdeki verileri bozan, yok eden, değiştiren, erişilmez kılan, sisteme veri yerleştiren veya var olan veriyi başka yere gönderen kişiyi ayrıca cezalandırır. Fidye yazılımı (ransomware) ile bir sistemin kilitlenmesi ve verilerin şifrelenerek erişilmez kılınması, bir web sitesine yoğun trafikle saldırılarak (hizmet dışı bırakma) çalışamaz hâle getirilmesi ya da bir veritabanındaki kayıtların silinmesi bu suça örnek gösterilebilir.
Bu suçun temel özelliği, sisteme veya verilere yönelik bir müdahalenin bulunmasıdır. Yalnızca izinsiz erişimin ötesine geçilmiş; sistemin işleyişine veya içindeki verilere fiilen zarar verilmiştir. Bu nedenle bu fiiller, izinsiz girme suçundan daha ağır sonuçlar doğurabilir. Ayrıca bu suçun bir banka, kredi kurumu, kamu kurumu veya kuruluşu bünyesinde bulunan sistemler üzerinde işlenmesi, cezanın artırılmasını gerektiren nitelikli hâllerden biridir; çünkü bu tür sistemlerin zarar görmesi çok sayıda kişiyi ve kamusal işleyişi etkiler. Fidye yazılımı olaylarında ayrıca fidye talep edilmesi, şantaj boyutunu da gündeme getirebilir.
Bu tür saldırılarda delillerin çok hızlı biçimde uçucu (geçici) nitelik taşıyabilmesi, soruşturmanın en zorlu yönlerinden biridir. Sistem loglarının, bağlantı kayıtlarının ve saldırı izlerinin zamanında ve usulüne uygun biçimde kayıt altına alınması gerekir; aksi hâlde failin belirlenmesi güçleşir. Bu nedenle bir sistemin saldırıya uğradığını fark eden kurum veya kişinin, sistemi tamamen sıfırlamadan önce olay kayıtlarını yedeklemesi ve bilişim uzmanı desteğiyle delilleri koruması önerilir. Fidye ödemesi çözümü garanti etmez ve yeni riskler doğurabilir; ceza sürecinin yanı sıra, saldırı sonucu doğan maddi zararlar için ayrıca tazminat yollarına da başvurulabilir.
Siber (Bilişim Yoluyla) Dolandırıcılık ve Kripto Tuzakları
Siber dolandırıcılık, uygulamada en sık karşılaşılan ve mağdur sayısı en yüksek siber suçlardan biridir. Türk Ceza Kanunu, bir kimseyi aldatarak, onun veya başkasının zararına, kendisine veya bir başkasına haksız çıkar sağlamayı dolandırıcılık olarak tanımlar. Bu fiilin bilişim sistemlerinin araç olarak kullanılması suretiyle işlenmesi ise dolandırıcılığın nitelikli hâllerinden biridir ve temel dolandırıcılığa göre daha ağır cezayı gerektirir. Sahte alışveriş siteleri, kripto para yatırımı vaadiyle para toplama, oltalama mesajlarıyla banka bilgisi ele geçirme, sahte iş ilanlarıyla ön ödeme alma ve romantizm bahaneli tuzaklar bu suça tipik örneklerdir.
Bu suçun temel unsuru, mağdurun bir hile ile kandırılmasıdır. Failin, mağduru gerçek dışı bir duruma inandırarak iradesini sakatlaması ve bunun sonucunda bir menfaat elde etmesi gerekir. Bilişim ortamının araç olarak kullanılması, hem çok sayıda kişiye aynı anda ulaşılmasını hem de failin kimliğini gizlemesini kolaylaştırdığından, kanun koyucu bu hâli daha ağır bir yaptırıma bağlamıştır. Kripto para tuzaklarında sahte borsa ve cüzdan siteleri, gerçek gibi görünen sahte kâr tabloları ve sınır ötesi transfer ağları kullanılması, izin sürülmesini zorlaştırsa da işlem kayıtları (blok zinciri üzerindeki hareketler) delil değeri taşır.
Bilişim yoluyla nitelikli dolandırıcılık, öngörülen cezanın üst sınırı itibarıyla Ağır Ceza Mahkemesi'nin görev alanına girer. Mağdurun, olayı fark eder etmez tüm dijital izleri koruması büyük önem taşır: para ve kripto transferine ilişkin dekont, işlem dökümü ve cüzdan adresleri, sahte site veya hesaplara ait ekran görüntüleri, mesaj ve e-posta yazışmaları, telefon numaraları ve IBAN bilgileri delil olarak toplanmalıdır. Bu tür dosyalarda, elde edilen menfaatin izinin sürülmesi ve zararın giderilmesi hem ceza süreci hem de tazminat bakımından önem taşır. Zararın giderilmesi, koşulları varsa cezada indirim sağlayabilecek bir etken olarak da değerlendirilebilir.
Oltalama (Phishing) ve Sosyal Mühendislik
Oltalama, sahte e-posta, SMS, sahte web sitesi veya arama yoluyla kullanıcının banka, kart, şifre ya da kimlik bilgilerini gönüllü biçimde paylaşmaya yönlendirildiği bir aldatma yöntemidir. Sosyal mühendislik ise, teknik bir açıktan çok insan davranışını hedef alarak kişiyi ikna etme ve güven sağlama üzerine kuruludur. Bu yöntemlerle elde edilen bilgilerin kullanılması, tek başına birden çok suça vücut verebilir. Bilgilerin ele geçirilmesi verilerin hukuka aykırı ele geçirilmesini; bu bilgilerle hesaba erişilmesi bilişim sistemine izinsiz girmeyi; elde edilen bilgiyle para veya menfaat sağlanması ise siber dolandırıcılığı gündeme getirir.
Oltalama saldırıları giderek daha inandırıcı hâle gelmektedir. Banka, kargo şirketi, kamu kurumu veya bilinen bir platform kimliğine bürünen mesajlar, kullanıcıyı sahte bir bağlantıya tıklamaya ve bilgilerini girmeye ikna etmeye çalışır. Bir kez bilgiler ele geçirildiğinde, hesaplar hızla boşaltılabilir veya başka dolandırıcılıklarda kullanılabilir. Bu nedenle şüpheli mesajlardaki bağlantılara tıklanmaması, bilgilerin resmi kanallar dışında paylaşılmaması ve tereddüt hâlinde doğrudan kurumun resmi iletişim hattından teyit alınması, mağduriyeti önlemenin en etkili yoludur.
Oltalama mağduru olunması hâlinde hızlı hareket edilmesi belirleyicidir. Öncelikle bankaya derhal bildirimde bulunularak kartların ve hesabın bloke edilmesi ve rıza dışı işlemlere itiraz süreci başlatılmalıdır. Ardından savcılığa veya siber suç birimine şikâyette bulunulmalı; aldatıcı mesaj ve bağlantılar, gönderen bilgileri, hesap giriş bildirimleri ve işlem dökümleri silinmeden delil olarak korunmalıdır. Sosyal mühendislik yoluyla gerçekleştirilen dolandırıcılıklarda mağdurun kendi eliyle bilgi paylaşmış olması, suçun oluşmasını engellemez; failin hileli davranışı ve haksız menfaat sağlaması suçun temel unsurudur.
Banka ve Kredi Kartlarının Kötüye Kullanılması
Banka ve kredi kartlarının kötüye kullanılması, Türk Ceza Kanunu'nda ayrı ve özel bir suç tipi olarak düzenlenmiştir. Bu suç; başkasına ait bir banka veya kredi kartını, sahibinin rızası olmaksızın kullanarak ya da kullandırarak kendisine veya bir başkasına yarar sağlamayı kapsar. Ayrıca sahte banka veya kredi kartı üretilmesi, satılması, devredilmesi, satın alınması ya da kabul edilmesi ve bu sahte kartlarla menfaat elde edilmesi de bu kapsamda cezalandırılır. Kart bilgilerinin kopyalanması (skimming), oltalamayla ele geçirilen kart bilgileriyle internetten alışveriş yapılması veya sahte kartla ATM işlemleri bu suça örnektir.
Bu suçun siber dolandırıcılıktan farkı, doğrudan kartın veya kart bilgilerinin kötüye kullanılmasına odaklanmasıdır. Başkasına ait gerçek bir kartın izinsiz kullanılması ile sahte kart üretilerek kullanılması, kanunda farklı biçimlerde ele alınır ve cezaları da bu ayrıma göre değişir. Suçun mağduru, çoğu zaman hem kart hamili hem de işlemi karşılayan banka olabilir. Bu nedenle bu tür olaylar, ceza soruşturmasının yanı sıra bankayla yürütülen itiraz ve sorumluluk sürecini de beraberinde getirir.
Kartının izinsiz kullanıldığını fark eden bir kişinin atması gereken ilk adım, bankaya derhal bildirimde bulunarak kartı bloke ettirmek ve rıza dışı işlemlere itiraz sürecini başlatmaktır. Ardından savcılığa şikâyette bulunulmalı; işlem dökümleri, banka SMS ve uygulama bildirimleri, harcamanın yapıldığı yere ait bilgiler ve varsa güvenlik kamerası görüntüleri delil olarak toplanmalıdır. Kartın rıza dışı kullanıldığının belgelenmesi, hem failin cezalandırılması hem de haksız işlemlerin iadesi bakımından belirleyicidir. Bu suçlarda da mağdurun zararının giderilmesi, ceza yönünden lehe sonuç doğurabilecek bir etken olarak değerlendirilebilir.
Veri İhlalleri, Kişisel Verilerin Ele Geçirilmesi ve Yayılması
Kişisel verilerin hukuka aykırı biçimde ele geçirilmesi, kaydedilmesi ve yayılması, siber çağın en yaygın mağduriyet kaynaklarından biridir. Türk Ceza Kanunu, kişisel verileri hukuka aykırı olarak kaydeden, bunları başkasına veren, yayan veya ele geçiren kişiyi cezalandırır. Bu kapsamda; bir kişinin fotoğraflarının, mesajlarının, sağlık veya finansal bilgilerinin rızası olmaksızın ele geçirilmesi ve bunların üçüncü kişilerle paylaşılması suç oluşturur. Bir kurumun sistemlerinin ele geçirilerek çok sayıda kişinin verisinin sızdırıldığı veri ihlalleri (data breach) de bu alanla doğrudan ilişkilidir.
Bu suçların ortak özelliği, kişinin mahremiyetini ve kişisel verileri üzerindeki hakkını korumaya yönelik olmalarıdır. Verinin ele geçirilmesi ile yayılması ayrı fiiller olarak değerlendirilebilir; örneğin bir hesabı ele geçirip içindeki özel fotoğrafları kopyalamak bir fiil, bunları sosyal medyada paylaşmak ayrı bir fiil olarak cezalandırılabilir. Bu suçların kamu görevlisi tarafından veya belli bir meslek ve sanatın sağladığı kolaylıktan yararlanılarak işlenmesi ise cezayı artıran hâller arasındadır. Ayrıca kişisel verilerin kanunların öngördüğü süre dolduğu hâlde yok edilmemesi de ayrıca suç olarak düzenlenmiştir.
Böyle bir mağduriyet yaşandığında hızlı hareket edilmesi büyük önem taşır. Yayılan içeriğin ekran görüntüleri ve bağlantıları (URL) tarih ve saatle birlikte kaydedilmeli, mümkünse noter veya güvenilir bir yöntemle tespit ettirilmelidir. Ceza şikâyetinin yanı sıra, kişilik haklarına saldırı nedeniyle içeriğin çıkarılması ve erişimin engellenmesi için de başvuruda bulunulabilir; ayrıca maddi ve manevi tazminat davası açılabilir. Kişisel verilerin korunmasına ilişkin idari başvuru yolları da mevcuttur. Böylece hem ceza hem de hukuk boyutu birlikte işletilerek mağduriyetin giderilmesi hedeflenir.
Siber Zorbalık, Sosyal Medya Suçları ve Israrlı Takip
Sosyal medya, forum ve mesajlaşma uygulamalarının yaygınlaşmasıyla birlikte, klasik suçların dijital ortamda işlenen biçimleri belirgin biçimde artmıştır. "Siber zorbalık" olarak adlandırılan; dijital ortamda süregelen hakaret, aşağılama, tehdit, ısrarlı takip ve özel içeriklerin ifşa edilmesi, teknik anlamda "sisteme girme" türü bir suç olmasa da bilişim ortamının araç olarak kullanılması nedeniyle geniş anlamda siber suç hukukunun kapsamında ele alınır. Bu fiiller Türk Ceza Kanunu'nun ilgili maddeleri kapsamında cezalandırılır.
Hakaret
Bir kişiye, onur, şeref ve saygınlığını rencide edebilecek nitelikte somut bir fiil isnat edilmesi ya da sövme suretiyle saldırıda bulunulması hakaret suçunu oluşturur. Sosyal medya paylaşımlarında hakaretin alenen (herkesin görebileceği biçimde) işlenmesi, cezanın artırılmasına yol açan bir durumdur. Hakaret kural olarak şikâyete bağlı bir suçtur; mağdurun, fiili ve failini öğrenmesinden itibaren yasal süre içinde şikâyette bulunması gerekir.
Tehdit, şantaj ve ısrarlı takip
Tehdit; bir kişiye, kendisinin veya yakınının hayatına, vücut veya cinsel dokunulmazlığına ya da malvarlığına yönelik bir saldırı gerçekleştirileceğinin bildirilmesidir. Şantaj ise, bir kişiyi haksız çıkar sağlamak amacıyla, özellikle özel görüntülerin ifşa edileceği tehdidiyle bir şeye zorlamayı ifade eder. Israrlı takip, bir kişinin dijital veya fiziki olarak sürekli ve rahatsız edici biçimde takip edilmesini ayrı bir suç olarak kapsar. Bu suçlar kural olarak resen soruşturulur. Mağdurun; yazışmaları, mesajları ve hesap bilgilerini silmeden koruması, gerektiğinde erişimin engellenmesi ve içeriğin çıkarılması yollarına başvurması önem taşır. Erken hukuki destek, hem mağduriyetin büyümesini önler hem de delillerin sağlıklı toplanmasını sağlar.
Görevli ve Yetkili Mahkeme: Asliye Ceza mı, Ağır Ceza mı?
Siber suçlarda görevli mahkeme, işlenen suçun hukuki nitelemesine ve öngörülen cezanın üst sınırına göre belirlenir; doğru mahkemenin tespiti, görevsizlik kaynaklı gecikmeyi önler:
| Suç Türü | Görevli Mahkeme |
|---|---|
| Bilişim sistemine izinsiz girme (hackleme) | Asliye Ceza Mahkemesi |
| Sistemi engelleme, fidye yazılımı, verileri bozma | Asliye Ceza Mahkemesi |
| Banka/kredi kartlarının kötüye kullanılması | Asliye Ceza Mahkemesi |
| Siber (bilişim yoluyla nitelikli) dolandırıcılık | Ağır Ceza Mahkemesi |
| Verilerin hukuka aykırı ele geçirilmesi/yayılması | Asliye Ceza Mahkemesi |
Tabloda görüldüğü üzere siber suçların önemli bir bölümü Asliye Ceza Mahkemesi'nde görülürken, bilişim sistemleri aracılığıyla işlenen nitelikli dolandırıcılık cezanın ağırlığı nedeniyle Ağır Ceza Mahkemesi'nin görev alanına girer. Bu nedenle bir "internet dolandırıcılığı" veya "kripto dolandırıcılığı" olayının, teknik olarak hangi suça karşılık geldiğinin doğru belirlenmesi, hem görevli mahkemeyi hem de sürecin ağırlığını doğrudan etkiler. Görevli mahkemenin yanlış belirlenmesi, dosyanın görevsizlik kararıyla başka bir mahkemeye gönderilmesine ve zaman kaybına yol açar.
Gürgentepe'da işlenen veya sonuçları bu bölgede doğan siber suçlara ilişkin soruşturma ve kovuşturmalar, kural olarak suçun işlendiği yer esas alınarak Ordu Adliyesi yargı çevresindeki Cumhuriyet Başsavcılığı ve ceza mahkemelerince yürütülür. Siber suçlarda fiilin işlendiği yer ile sonucun doğduğu yerin farklı olabilmesi, hatta failin yurt dışında bulunabilmesi nedeniyle yetki, somut olayın özelliklerine göre birden çok yer bakımından doğabilir; bu durumda dosyanın hangi yer savcılığında yürütüleceği değerlendirilir.
Dijital Delil ve Soruşturma Süreci
Siber suçları diğer suçlardan ayıran en belirgin özellik, delillerin ağırlıklı olarak dijital ortamda bulunmasıdır. Log kayıtları, IP adresleri, bağlantı zamanları, hesap giriş bilgileri, cihaz ve bulut incelemeleri ile elektronik yazışmalar bu dosyaların temel delillerini oluşturur. Bu delillerin ortak özelliği, kolayca değiştirilebilir ve silinebilir olmalarıdır; bu nedenle usulüne uygun ve zamanında kayıt altına alınmaları büyük önem taşır.
Dijital delillerin hukuki değer taşıyabilmesi için, hukuka uygun yöntemlerle elde edilmiş olmaları şarttır. Genellikle Cumhuriyet savcısının talebi ve hâkim kararıyla cihazlara elkonulur, bunların bire bir kopyası (imaj) alınır ve bu kopya üzerinde bilirkişi incelemesi yapılır. İnceleme sırasında delilin bütünlüğünün korunduğunun ve verinin değiştirilmediğinin gösterilmesi (bütünlük değeri/hash kontrolü) gerekir. Bu adımların usulüne uygun yürütülmemesi, elde edilen delilin hükme esas alınamamasına yol açabilir; çünkü hukuka aykırı biçimde elde edilen deliller yargılamada kullanılamaz.
Soruşturma aşamasında hem mağdur hem şüpheli açısından deliller kritik önemdedir. Mağdurun, olaya ilişkin tüm ekran görüntülerini, işlem kayıtlarını ve yazışmalarını gecikmeksizin ve mümkün olduğunca eksiksiz biçimde koruması gerekir. Şüpheli bakımından ise, delil zincirinin usulüne uygunluğunun denetlenmesi ve lehe delillerin toplanmasının istenmesi savunmanın temelini oluşturur. IP adresinin tek başına failliği kesin biçimde ortaya koymadığı, VPN veya vekil sunucularla gizlenebileceği gibi teknik gerçekler de bu aşamada değerlendirilir. Yurt dışı sunucular üzerinden işlenen fiillerde verilerin temini, uluslararası adli yardım süreçlerini gerektirebilir. Bu nedenle siber suç soruşturmalarında teknik bilgiyle hukuki değerlendirmenin birlikte yürütülmesi büyük önem taşır.
Ceza ve Yaptırımlar
Siber suçlarda öngörülen yaptırımlar, suçun türüne ve ağırlığına göre değişir; genel olarak hapis cezası ve çoğu malvarlığı suçunda buna ek olarak adli para cezası söz konusudur. İzinsiz sisteme girme ile sistemi engelleme veya verileri bozma suçlarında hapis cezaları öngörülürken; siber (bilişim yoluyla) nitelikli dolandırıcılıkta hem daha ağır hapis cezası hem de yüksek adli para cezası uygulanabilir. Banka ve kredi kartı suçlarında da hapis ve adli para cezası birlikte gündeme gelir.
Cezanın somut miktarını belirleyen çok sayıda etken vardır. Suçun nitelikli hâllerinin bulunup bulunmadığı (örneğin banka veya kamu sistemlerinin hedef alınması, örgütlü işlenmesi, çok sayıda mağdurun bulunması), failin kastının yoğunluğu, elde edilen haksız menfaatin miktarı ve zararın giderilip giderilmediği bu etkenlerin başında gelir. Ayrıca aynı fiille birden çok suçun işlenmesi hâlinde, her bir suç için ayrı ayrı ceza belirlenebilir; bir hesabın ele geçirilip verilerinin yayılması ve mağdurun dolandırılması gibi durumlarda birden fazla suç bir arada değerlendirilir.
Malvarlığına yönelik bazı siber suçlarda, özellikle siber dolandırıcılık ve kart suçlarında, failin pişmanlık göstererek mağdurun zararını gidermesi cezada indirim sebebi olarak değerlendirilebilir. Ancak bu kurumun her suç tipinde ve her aşamada aynı biçimde uygulanmadığını belirtmek gerekir. Bunun yanında, koşulları varsa hükmün açıklanmasının geri bırakılması veya cezanın ertelenmesi gibi bireyselleştirme kurumları da somut olaya göre gündeme gelebilir. Bu nedenle her dosyada, suçun niteliği ve aşaması dikkate alınarak lehe hükümlerin ayrıca değerlendirilmesi gerekir.
Gürgentepe'da Siber Suç Davası Nasıl Yürür? Süreç Adım Adım
Siber suçlarda ceza süreci, şikâyet veya ihbarla başlayan soruşturma ile başlar ve kovuşturma aşamasıyla devam eder. Gürgentepe'da bir siber suça ilişkin tipik süreç şu aşamaları izler:
Mağdur, savcılığa veya kolluğa (siber suç birimleri) başvurur; ekran görüntüleri, dekont, IP ve hesap bilgileri gibi deliller sunulur.
Cumhuriyet savcısı delil toplar; gerekirse hâkim kararıyla cihazlara elkonulur, IP ve log kayıtları ilgili kurumlardan istenir.
Cihaz imajı alınır; dijital deliller bilirkişi tarafından incelenir ve rapor düzenlenir.
Yeterli şüphe varsa savcılık iddianame düzenler ve dosya mahkemeye gönderilir; aksi hâlde kovuşturmaya yer olmadığı kararı verilir.
Görevli ceza mahkemesinde duruşmalar yapılır; deliller tartışılır, tanıklar dinlenir ve savunma yapılır.
Mahkeme hükmünü verir; karara karşı istinaf ve koşulları varsa temyiz yoluna başvurulabilir.
Gürgentepe'da bir siber suç mağduru için sürecin doğru başlatılması, sonucun büyük ölçüde belirleyicisidir. Şikâyet aşamasında delillerin eksiksiz sunulması, soruşturmanın hızlı ve isabetli yürümesini sağlar. Şüpheli açısından ise, ifade vermeden önce dosyanın hukuki niteliğinin değerlendirilmesi, susma hakkının ve savunma güvencelerinin bilinçli biçimde kullanılması önem taşır. Sürecin her aşamasında usul kurallarına ve sürelere uyulması, hem mağdurun hakkına kavuşması hem de şüphelinin adil yargılanma hakkı bakımından kritiktir.
Siber suç dosyaları, teknik incelemeye dayandığından çoğu zaman klasik ceza dosyalarına göre daha uzun sürebilir. Cihaz incelemesi, log kayıtlarının ilgili kurumlardan celbi ve bilirkişi raporunun hazırlanması zaman alır. Yurt dışı sunucular üzerinden işlenen suçlarda ise, verilerin temini uluslararası adli yardım süreçlerini gerektirebileceğinden süre daha da uzayabilir. Bu nedenle gerçekçi bir süre beklentisi, ancak dosyanın niteliği incelendikten sonra oluşturulabilir; ilk aşamada dosyaya uygun bir yol haritası çıkarılması yararlıdır.
Süreler ve Zamanaşımı
Siber suçlarda süreler iki başlıkta önem taşır: şikâyet süresi ve dava zamanaşımı. Şikâyete bağlı suçlarda (örneğin hakaret veya bazı hâllerde verilerin ele geçirilmesi), mağdurun fiili ve failini öğrenmesinden itibaren kanunda belirlenen süre içinde şikâyette bulunması gerekir; bu süre kaçırılırsa şikâyet hakkı düşer. Resen soruşturulan suçlarda ise (örneğin sisteme izinsiz girme, nitelikli dolandırıcılık) şikâyet şartı aranmaz; ihbar yeterlidir ve savcılık kendiliğinden soruşturma başlatır.
| Konu | Genel İlke |
|---|---|
| Şikâyete bağlı suçlar | Fiili ve faili öğrenmeden itibaren kanunda belirlenen süre içinde şikâyet |
| Resen soruşturulan suçlar | Şikâyet aranmaz; ihbar yeterli, savcılık kendiliğinden harekete geçer |
| Dava zamanaşımı | Suçun kanunda öngörülen cezasının üst sınırına göre belirlenen süreler |
| Delillerin uçuculuğu | Log ve dijital izler kısa sürede silinebilir; fiili süre baskısı yaratır |
Dava zamanaşımı, suçun kanunda öngörülen cezasının üst sınırına göre farklı sürelerde işler; bu süre dolduğunda kamu davası düşer. Sürelerin somut suç tipine göre değişmesi nedeniyle, dosyanın niteliğine göre ayrıca değerlendirilmesi gerekir. Süreler kadar önemli bir başka husus, dijital delillerin uçucu olmasıdır: internet servis sağlayıcıları ve platformlar log kayıtlarını yalnızca belirli süreler boyunca tutar. Bu nedenle şikâyet ve delil talebinin gecikmesi, kayıtların silinmesi nedeniyle telafisi güç sonuçlar doğurabilir. Erken başvuru, hem yasal sürelerin korunması hem de delillere zamanında ulaşılması bakımından belirleyicidir.
Kurumlar ve Şirketler İçin Siber Güvenlik Sorumluluğu
Siber suçlar yalnızca bireyleri değil, kurum ve şirketleri de doğrudan etkiler. Bir şirketin sistemlerinin ele geçirilmesi, müşteri verilerinin sızdırılması veya fidye yazılımıyla operasyonların durması, hem ciddi maddi zarara hem de hukuki sorumluluğa yol açabilir. Kişisel verileri işleyen kurumlar, bu verileri korumak için gerekli teknik ve idari tedbirleri almakla yükümlüdür; bu yükümlülüğün ihlali, veri ihlali durumunda idari yaptırımları gündeme getirebilir.
Bir veri ihlali yaşandığında kurumların hızlı ve usulüne uygun hareket etmesi gerekir. İlgili mevzuat uyarınca, belirli koşullarda ihlalin yetkili kuruma ve etkilenen kişilere bildirilmesi gerekebilir. Bu bildirim yükümlülüğünün zamanında ve doğru biçimde yerine getirilmesi, kurumun sorumluluğunu sınırlamak açısından önemlidir. Ayrıca olay sonrası adli sürecin başlatılması, saldırının kaynağının tespiti ve benzer olayların önlenmesi için gerekli önlemlerin alınması beklenir.
Siber saldırı sonrası atılacak ilk adımlar (olay kayıtlarının korunması, sistemin izole edilmesi, bildirim yükümlülüklerinin değerlendirilmesi) hem ceza süreci hem de idari sorumluluk bakımından belirleyicidir. Sistemin aceleyle sıfırlanması, delillerin kaybına yol açabilir.
Siber Suçlarda Gerekli Belgeler ve Deliller
Siber suçlarda delillerin zamanında ve doğru biçimde toplanması, hem soruşturmanın hem de yargılamanın en kritik aşamasıdır. Aşağıdaki belge ve deliller, olayın türüne göre baştan hazırlanmalıdır; delillerin silinmesi veya değiştirilmesi telafisi güç sonuçlar doğurabilir:
- Ekran görüntüleri: Mesaj, paylaşım, sahte site veya işlem ekranlarının tarih-saat bilgisiyle kaydı.
- İşlem kayıtları: Banka dekontları, IBAN, kripto cüzdan adresleri, işlem dökümleri ve transfer belgeleri.
- Hesap ve giriş bilgileri: Oturum açma bildirimleri, cihaz listeleri ve varsa IP kayıtları.
- Yazışmalar: E-posta, mesaj, oltalama bağlantıları ve sosyal medya konuşmalarının silinmeden korunması.
- Bağlantı ve içerik adresleri: Yayılan içeriğin URL'leri ve erişim tarihleri.
- Kimlik ve şikâyet dilekçesi: Mağdurun kimlik bilgileri ve olayı anlatan başvuru dilekçesi.
Delillerin hukuka uygun yollarla elde edilmesi son derece önemlidir. Örneğin bir başkasının cihazına izinsiz erişerek elde edilen kayıtlar, hem yeni bir suç oluşturabilir hem de yargılamada delil olarak kullanılamayabilir. Bu nedenle mağdurun, kendi erişebildiği delilleri koruması; ulaşamadığı log ve IP kayıtları gibi verilerin ise savcılık aracılığıyla ilgili kurumlardan (internet servis sağlayıcıları, platformlar, bankalar) usulüne uygun biçimde istenmesi gerekir. Delillerin bir bütün olarak, birbirini destekleyecek şekilde sunulması, olayın aydınlatılmasını kolaylaştırır.
Gürgentepe'da Siber Suçlar Avukatı Seçerken Nelere Dikkat Edilmeli?
Siber suçlar, hukuki bilginin teknik bilgiyle birlikte kullanılmasını gerektiren özel bir alandır. Bu nedenle avukat seçiminde, ceza hukuku deneyiminin yanı sıra dijital delil ve bilişim süreçlerine aşinalık da önem kazanır. Değerlendirmede öne çıkan ölçütler ve ilk görüşmede yöneltebileceğiniz sorular şunlardır:
- Ceza hukuku deneyimi: Siber suçlar ve dijital delil içeren dosyalarda birikim.
- Teknik kavrayış: Log, IP, bilirkişi raporu ve cihaz incelemelerini hukuki açıdan değerlendirebilme.
- Delil stratejisi: Delillerin usulüne uygunluğunu denetleme ve lehe delil toplatabilme becerisi.
- Yerel yargı bilgisi: Ordu Adliyesi ve bölge ceza mahkemeleri ile savcılık uygulamalarına aşinalık.
- Şeffaf bilgilendirme: Süreç, olası sonuçlar ve ücret konusunda vekâlet öncesi açık iletişim.
İlk görüşmede sorabileceğiniz sorular
- Olayım hukuken hangi siber suça karşılık geliyor ve görevli mahkeme hangisi?
- Mevcut delillerim yeterli mi; başka hangi delillerin toplanması gerekir?
- Sürecin yaklaşık aşamaları ve süresi nasıl işler?
- Mağdur isem zararın giderilmesi ve tazminat için hangi yollar var?
- Şüpheli isem savunma stratejisi ve lehe hükümler bakımından ne yapılabilir?
Bu soruların açık biçimde yanıtlanması, sürece dair gerçekçi bir beklenti oluşturmanıza ve dosyanız için uygun avukatı seçmenize yardımcı olur. Siber suçlarda vekâlet ücretinin ve masrafların (harç, bilirkişi, tebligat gibi) baştan netleştirilmesi de önemlidir; avukatlık ücreti, dosyanın kapsamına ve niteliğine göre belirlenir ve ilgili baronun asgari ücret tarifesi bir alt sınır oluşturur.
Siber suçlarda zamanın çoğu zaman aleyhe işlediği unutulmamalıdır. Deliller hızla değişebilir veya erişilemez hâle gelebilir; şikâyete bağlı suçlarda ise öğrenme tarihinden itibaren işleyen süreler bulunur. Bu nedenle erken hukuki destek almak, hem delillerin korunması hem de sürelerin kaçırılmaması bakımından belirleyicidir. Avukatla kurulacak sağlıklı bir iş birliği, düzenli bilgilendirmeye ve mağdurun veya şüphelinin gerekli bilgi ve belgeleri zamanında sağlamasına dayanır. Teknik yetkinlik kadar, güven ve şeffaf iletişim de bu alandaki dosyaların başarısında belirleyici rol oynar.
İlgili Mevzuat
- Türk Ceza Kanunu (5237)
Bilişim alanında suçlar, dolandırıcılık, kart suçları, kişisel veriler, özel hayat ve ısrarlı takip - İnternet Ortamında Yayınların Düzenlenmesi Hakkında Kanun (5651)
İçeriğin çıkarılması, erişimin engellenmesi ve internet aktörlerinin sorumlulukları - Ceza Muhakemesi Kanunu (5271)
Soruşturma, elkoyma, dijital delil ve yargılama usulü - Kişisel Verilerin Korunması Kanunu (6698)
Kişisel verilerin işlenmesi, korunması, veri ihlali bildirimi ve idari başvuru yolları
Emsal İçtihat Yaklaşımları
Dijital delillerin hükme esas alınabilmesi için usulüne uygun elkonulması, imajının alınması ve bütünlüğünün korunması gerektiği; hukuka aykırı elde edilen delillere dayanılamayacağı yönündeki yerleşik yaklaşım.
IP adresi eşleşmesinin tek başına failliği kesin biçimde ortaya koymadığı; cihaz incelemesi ve diğer delillerle birlikte değerlendirilmesi gerektiği değerlendirmesi.
Bir hesabın ele geçirilmesi, verilerin ele geçirilmesi ve bilişim yoluyla menfaat sağlanması gibi fiillerin, koşulları oluştuğunda ayrı suçlar olarak değerlendirilebileceği yaklaşımı.
Sıkça Sorulan Sorular
Gürgentepe'da siber suç davası hangi mahkemede görülür?
Siber suçlarda görevli mahkeme, işlenen fiilin hukuki nitelemesine ve kanunda öngörülen cezanın üst sınırına göre belirlenir. Bilişim sistemine izinsiz erişim, sistemi engelleme, verileri bozma veya ele geçirme ile banka ve kredi kartı suçlarının önemli bir bölümü Asliye Ceza Mahkemesi'nde görülür. Buna karşılık bilişim sistemleri araç kullanılarak işlenen nitelikli dolandırıcılık, ağırlaştırılmış cezayı gerektirdiğinden Ağır Ceza Mahkemesi'nin görev alanına girer. Gürgentepe'da açılan dosyalar bu ayrıma göre Ordu Adliyesi yargı çevresindeki Asliye Ceza veya Ağır Ceza Mahkemesi'nde ele alınır. Doğru niteleme, görevsizlik kaynaklı gecikmeyi önler.
Siber suç ile bilişim suçu aynı şey mi?
İki kavram büyük ölçüde iç içe geçmiştir ancak vurguları farklıdır. Hukuki mevzuatta "bilişim suçları" başlığı kullanılır ve Türk Ceza Kanunu'nun ilgili bölümünde düzenlenir. "Siber suç" ise daha çok siber güvenlik ve saldırı boyutunu öne çıkaran, uygulamada yaygınlaşmış bir üst başlıktır. Fidye yazılımı, oltalama, hesap ele geçirme, veri ihlali ve internet dolandırıcılığı gibi fiiller her iki başlık altında da değerlendirilir. Sonuçta uygulanan hukuk kuralları aynıdır; olayın hangi kanun maddesine karşılık geldiği, kullanılan terimden değil somut fiilin niteliğinden belirlenir.
Fidye yazılımı (ransomware) saldırısına uğradım; ne yapmalıyım?
Fidye yazılımıyla sistemin kilitlenmesi veya verilerin şifrelenmesi, bilişim sistemini engelleme ve verileri erişilmez kılma suçu ile birlikte fidye talep edildiğinde şantaj boyutunu da içerebilir. Öncelikle etkilenen cihazları ağdan ayırmak, sistemi tamamen sıfırlamadan önce olay kayıtlarını (log) yedeklemek ve bir bilişim uzmanı desteğiyle delilleri korumak gerekir. Ardından Cumhuriyet Başsavcılığı'na veya siber suç birimine şikâyette bulunulmalıdır. Fidyenin ödenmesi çözümü garanti etmediği gibi yeni riskler doğurabilir; bu nedenle ödeme yapmadan önce hukuki ve teknik destek alınması önerilir. Saldırı sonucu doğan zararlar için ayrıca tazminat yollarına da başvurulabilir.
Kripto para dolandırıcılığı siber suç kapsamında mı?
Kripto para adı altında sahte yatırım vaadiyle para toplanması, sahte borsa veya cüzdan siteleri kurularak varlıkların ele geçirilmesi, uygulamada bilişim sistemlerinin araç olarak kullanılması suretiyle nitelikli dolandırıcılık kapsamında değerlendirilir. Bu fiil, ağır ceza mahkemesinin görevine giren bir suçtur. Mağdurun; transfer ettiği kripto varlıkların cüzdan adreslerini ve işlem kayıtlarını (blok zinciri hash bilgileri), platforma ait ekran görüntülerini, yazışmaları ve banka dekontlarını delil olarak koruması gerekir. Sınır ötesi ve takma adlı yapıların araya girmesi izin sürülmesini zorlaştırsa da, işlem izlerinin usulüne uygun toplanması failin belirlenmesine katkı sağlar.
Oltalama (phishing) yoluyla bilgilerim çalındı; hangi suç oluşur?
Oltalama, sahte e-posta, SMS veya web siteleriyle kullanıcının banka, kart veya hesap bilgilerini paylaşmaya yönlendirilmesidir. Bu bilgilerin ele geçirilmesi verilerin hukuka aykırı ele geçirilmesi suçunu; elde edilen bilgilerle hesaba erişim sağlanması bilişim sistemine izinsiz girmeyi; bu yolla para veya menfaat sağlanması ise bilişim yoluyla dolandırıcılığı gündeme getirir. Somut olayda birden çok suç bir arada bulunabilir ve her biri ayrı değerlendirilir. Mağdurun; aldatıcı mesaj ve bağlantıları, hesap giriş bildirimlerini ve işlem dökümlerini silmeden koruması, bankaya derhal bildirimde bulunması ve savcılığa şikâyet etmesi gerekir.
Siber zorbalık ve sosyal medya hesabımın ele geçirilmesi suç mu?
Bir kişinin izni olmaksızın sosyal medya, e-posta veya oyun hesabına erişim sağlanması bilişim sistemine izinsiz girme suçunu oluşturur; hesap içindeki mesaj, fotoğraf ve verilerin kopyalanması ayrıca verilerin ele geçirilmesi kapsamında değerlendirilir. Siber zorbalık olarak adlandırılan dijital ortamda süregelen hakaret, tehdit, ısrarlı takip ve özel içeriklerin ifşa edilmesi ise Türk Ceza Kanunu'nun hakaret, tehdit, şantaj ve özel hayatın gizliliğini ihlal maddeleri kapsamında suçtur. Paylaşımların alenen yapılması bazı suçlarda cezanın artırılmasına yol açar. Mağdur, içeriğin çıkarılması ve erişimin engellenmesi yollarına da başvurabilir.
Dijital deliller mahkemede nasıl değerlendirilir?
Log kayıtları, IP bilgileri, ekran görüntüleri, cihaz ve bulut incelemeleri siber suçlarda merkezi önemdedir; ancak yalnızca hukuka uygun yöntemlerle elde edildiklerinde delil değeri taşır. Genellikle savcılık talebi ve hâkim kararıyla cihazlara elkonulur, bire bir kopya (imaj) alınır ve bilirkişi incelemesi yapılır. Delilin bütünlüğünün korunduğunun, verinin değiştirilmediğinin gösterilmesi (bütünlük/hash kontrolü) kritik önemdedir. Hukuka aykırı biçimde elde edilen dijital delillere hükümde dayanılamaz; bu nedenle delil zincirinin usulüne uygunluğu titizlikle denetlenir. Delillerin bir bütün olarak sunulması olayın aydınlatılmasını kolaylaştırır.
IP adresi tek başına siber suçu ispatlar mı?
IP adresi, bir bağlantının hangi abonelik üzerinden yapıldığını gösteren önemli bir veridir; ancak tek başına o bağlantıyı fiilen kimin gerçekleştirdiğini kesin biçimde ortaya koymaz. Aynı ağı birden çok kişi kullanabilir, IP paylaşımlı olabilir, VPN veya vekil sunucular üzerinden gizlenebilir ya da cihaz bir başkasının kontrolüne geçmiş olabilir. Bu nedenle yargılamada IP verisi; cihaz incelemesi, hesap kayıtları, giriş logları ve diğer delillerle birlikte değerlendirilir. Sadece IP eşleşmesine dayanılarak mahkûmiyet kurulması savunma bakımından tartışma konusu yapılabilir. Delillerin bütüncül ele alınması, gerçek failin isabetli belirlenmesi için gereklidir.
Veri ihlali (data breach) mağduruysam haklarım neler?
Bir kurumun sistemlerinin ele geçirilerek kişisel verilerin sızdırılması hem ceza hukuku hem de kişisel verilerin korunması boyutunu ilgilendirir. Fail yönünden bilişim sistemine izinsiz girme ve verilerin hukuka aykırı ele geçirilip yayılması suçları söz konusudur. Verisi ihlale uğrayan kişi, savcılığa şikâyette bulunabilir; ayrıca kişisel verilerin korunmasına ilişkin idari başvuru yollarını kullanabilir. Kişilik haklarına saldırı nedeniyle içeriğin çıkarılması, erişimin engellenmesi ve maddi-manevi tazminat talep edilebilir. Verileri koruma yükümlülüğünü yerine getirmeyen kurumların ayrıca idari sorumlulukları gündeme gelebilir.
Siber suçlarda etkin pişmanlık veya zararın giderilmesi cezayı etkiler mi?
Malvarlığına yönelik bazı siber suçlarda, özellikle bilişim yoluyla dolandırıcılık ve kart suçlarında, failin pişmanlık göstererek zararı gidermesi cezada indirim sebebi olarak değerlendirilebilir. Örneğin mağdurun zararının soruşturma veya kovuşturma aşamasında karşılanması, koşulları varsa cezada belirli oranlarda indirim yapılmasına imkân tanıyabilir. Ancak etkin pişmanlık her suç tipinde ve her aşamada aynı biçimde uygulanmaz; bazı suçlarda bu kurum hiç bulunmaz. Bu nedenle somut dosyada hangi lehe hükümlerin işletilebileceği, suçun niteliği ve bulunulan aşamaya göre ayrıca değerlendirilmelidir.
