Bilişim Yoluyla Dolandırıcılık ve Banka Kartı Suçları | TCK 158 ve 245 Kapsamında Güncel Yargıtay Yaklaşımı
1. Dijitalleşen Dünyada Yeni Suç Biçimleri
Son yıllarda internet ve dijital bankacılık işlemlerinin hayatın merkezine yerleşmesiyle birlikte, klasik suç kavramı da değişmiştir. Günümüzde suçlar yalnızca fiziksel dünyada değil, sanal ortamda da işlenebilmektedir.Bu dönüşümün en dikkat çekici örneklerinden biri bilişim yoluyla dolandırıcılık ve banka veya kredi kartlarının kötüye kullanılması suçlarıdır. Artık bir dolandırıcı, mağdurla yüz yüze gelmeden; sadece bir e-posta, sosyal medya hesabı, sahte internet sitesi veya banka kartı bilgileri üzerinden binlerce kişiyi zarara uğratabilmektedir. Türk Ceza Kanunu, bu gelişmelere paralel olarak TCK’nın 158/1-f ve 245. maddeleriyle dijital dolandırıcılık eylemlerini özel biçimde düzenlemiştir.
2. TCK 158/1-f – Bilişim Sistemlerinin Araç Olarak Kullanılması Suretiyle Dolandırıcılık
a. Suçun Tanımı ve Unsurları
Türk Ceza Kanunu’nun 158/1-f maddesi, “bilişim sistemlerinin araç olarak kullanılması suretiyle dolandırıcılık” suçunu düzenler. Bu suçun özünde, failin hileli davranışlarla mağdurun iradesini yanıltması ve bu sayede kendisine ya da bir başkasına haksız menfaat sağlaması yer alır. Ancak klasik dolandırıcılıktan farklı olarak burada bilişim sistemleri suçun işlenme aracı olarak kullanılır. Fail, mağduru aldatmak için internet siteleri, sosyal medya platformları, e-posta sistemleri, mobil uygulamalar veya banka sistemleri gibi dijital ortamları devreye sokar. Bu yönüyle suçun konusu yalnızca mağdurun malvarlığı değildir; aynı zamanda bilişim sistemlerine olan toplumsal güven de korunmaktadır.
Bu suçun oluşabilmesi için üç temel unsurun bir arada bulunması gerekir: birincisi, hileli davranış; ikincisi, mağdurun aldatılması sonucu irade sakatlığı; üçüncüsü ise failin haksız menfaat elde etmesi. Hile unsuru, mağdurun olayın gerçek mahiyetini kavramasını engelleyecek ölçüde yoğun ve sistematik olmalıdır. Basit bir yalan, bu suçu oluşturmaz. Failin davranışları, mağdurun karar verme yeteneğini ortadan kaldıracak düzeyde kandırıcı olmalıdır. Ayrıca hile, doğrudan mağdura yönelmiş olabileceği gibi, bilişim sistemleri üzerinden dolaylı biçimde de gerçekleştirilebilir.
Yargıtay, bu suçun bilişim sistemleri aracılığıyla işlendiği durumlarda, failin teknolojik araçları aldatma amacıyla kullanmasını hilenin nitelikli hâli olarak kabul etmektedir. Örneğin, sahte bir banka sitesi açarak kullanıcıların bilgilerini toplamak, ya da kurumsal bir e-posta gibi görünen mesajlarla insanları para göndermeye ikna etmek, klasik dolandırıcılıktan çok daha tehlikeli görülür. Bu nedenle bilişim dolandırıcılığı, Türk Ceza Kanunu’nda nitelikli bir suç olarak düzenlenmiştir.
b. Fail ve Mağdur
Bu suçun faili, teknik bilgiye sahip herkes olabilir. Yani yalnızca profesyonel hackerlar değil, herhangi bir vatandaş da dijital araçları dolandırıcılık amacıyla kullanıyorsa bu suçtan sorumlu tutulabilir. Failin kimliği veya mesleği önemli değildir; önemli olan, bilişim sistemini hileli bir biçimde araç olarak kullanmasıdır.
Mağdur ise, bilişim sistemi aracılığıyla kandırılan ve bu aldatma sonucunda malvarlığı zararına bir işlem yapan kişidir. Mağdur çoğu zaman, failin yarattığı sahte güven ortamı nedeniyle iradesini hileye dayalı biçimde kullanır. Örneğin sahte bir ilan görüp para gönderen kişi, işlem sırasında aslında kendi rızasıyla hareket etmiştir; ancak bu rıza hileli bir aldatmaya dayandığı için geçerli kabul edilmez.
Yargıtay, bilişim dolandırıcılığı suçunda “hile” unsuruna özel bir vurgu yapmaktadır. Mahkeme kararlarında, hilenin basit yalanlardan ayırt edilmesi gerektiği belirtilir. Ticari bir anlaşmazlık veya sözleşmeye dayalı bir ihtilaf, dolandırıcılık sayılmaz. Hile, mağdurun denetim imkânını ortadan kaldıracak kadar ağır, karmaşık ve planlı olmalıdır. Bu nedenle Yargıtay, hile kavramını dar yorumlamakta ve her aldatıcı davranışı dolandırıcılık kapsamında değerlendirmemektedir.
c. Bilişim Aracılığıyla Dolandırıcılık Türleri
Günümüzde bilişim sistemleri aracılığıyla işlenen dolandırıcılıklar çok farklı biçimlerde karşımıza çıkmaktadır. Bunların en yaygın olanı sahte internet ilanları üzerinden yapılan dolandırıcılıktır. Fail, satış veya kiralama ilanı yayımlayarak gerçekte var olmayan bir mal veya hizmet için kaparo toplar. Mağdur, mevcut olmayan bir ürüne inanarak para gönderdiğinde suç tamamlanmış olur.
Bir diğer yöntem, sosyal medya hesaplarının ele geçirilmesidir. Fail, bir kişinin hesabını ele geçirir ve o kişiymiş gibi davranarak arkadaşlarından para ister. Bu tür eylemler hem bilişim sistemine izinsiz erişim (TCK 243) hem de bilişim yoluyla dolandırıcılık (TCK 158/1-f) kapsamında değerlendirilir.
Sıkça rastlanan bir başka dolandırıcılık biçimi phishing (oltalama) olarak adlandırılır. Fail, sahte banka veya e-ticaret siteleri oluşturur ve kullanıcıların kart bilgilerini girmelerini sağlar. Bu yöntemle elde edilen bilgilerle daha sonra mağdurun hesabından para çekilir veya alışveriş yapılır.
Son olarak, kargo veya yatırım dolandırıcılıkları da son dönemde artmıştır. Fail, güvenilir bir ticaret veya yatırım platformu izlenimi yaratır, mağdurlardan para toplar ancak taahhüt ettiği mal veya hizmeti yerine getirmez. Özellikle “yüksek kazanç vaadi” içeren çevrim içi yatırım teklifleri, Yargıtay tarafından klasik dolandırıcılık değil, bilişim sistemlerinin araç olarak kullanıldığı nitelikli dolandırıcılık olarak değerlendirilir.
d. Cezası ve Yargılama Usulü
Bilişim sistemlerinin araç olarak kullanılması suretiyle dolandırıcılık suçu, Ağır Ceza Mahkemesi’nin görev alanına girer. Suçun cezası oldukça ağırdır. TCK 158/1-f uyarınca fail, 4 yıldan 10 yıla kadar hapis cezası ve beş bin güne kadar adli para cezası ile cezalandırılır. Bu yönüyle yasa koyucu, dijital ortamda işlenen dolandırıcılık eylemlerini klasik dolandırıcılıktan daha tehlikeli gördüğünü açıkça ortaya koymuştur.
Eğer suç, birden fazla kişiye karşı veya zincirleme şekilde işlenmişse, ceza artırılır. Yargıtay uygulamalarında, özellikle sanal ortamda tekrarlanan fiillerde zincirleme suç hükümleri sıklıkla uygulanmaktadır. Örneğin fail, aynı sahte site üzerinden çok sayıda kişiyi dolandırmışsa, her bir mağdur açısından ayrı suç oluşur ancak ceza toplamda artırılarak belirlenir.
Bu suçun yargılaması teknik delillere dayanır. İnternet IP kayıtları, dijital para transferleri, banka hareketleri, sosyal medya erişim verileri ve bilişim sistemlerinden alınan log kayıtları soruşturmanın temelini oluşturur. Bu nedenle soruşturma sürecinde siber suçlar birimiyle koordinasyon içinde çalışmak ve dijital delillerin usulüne uygun biçimde toplanmasını sağlamak büyük önem taşır.
Yargıtay kararları, bilişim yoluyla dolandırıcılık suçlarının genellikle “nitelikli dolandırıcılık” kapsamında değerlendirildiğini göstermektedir. Çünkü bu tür eylemler, hem mağdurun malvarlığına zarar verir hem de toplumun dijital sistemlere duyduğu güveni sarsar. Bu nedenle mahkemeler, bu suçlarda genellikle yüksek ceza tayin ederek caydırıcılığı sağlamaya çalışmaktadır.
3. TCK 245 – Banka veya Kredi Kartlarının Kötüye Kullanılması Suçu
Banka veya kredi kartlarının kötüye kullanılması suçu, Türk Ceza Kanunu’nun 245. maddesinde düzenlenmiş olup bilişim suçlarının en yaygın ve teknik olan türlerinden biridir. Kanun koyucu, dijital bankacılığın ve elektronik ödemelerin artmasıyla birlikte bu alandaki suçları ayrı bir kategoriye alarak, hem bireylerin malvarlığını hem de bankacılık sistemine olan güveni koruma amacını gütmüştür. Bu suçun konusu, kartın fiziksel olarak ele geçirilmesi kadar, kart bilgilerine izinsiz erişim veya bu bilgilerin başka sistemlerde kullanılması hâllerini de kapsar. Fail, kendisine ait olmayan bir banka veya kredi kartını hukuka aykırı biçimde kullanarak kendisine ya da üçüncü bir kişiye menfaat sağladığında suç tamamlanmış sayılır. Dolayısıyla kartın mağdurdan çalınması, bulunması veya bilgilerin dijital ortamda ele geçirilmesi arasında ceza sorumluluğu bakımından fark yoktur. Her iki durumda da failin, kart sahibinin rızası dışında işlem yapması yeterlidir.
TCK 245. madde, üç farklı aşamayı kapsayacak biçimde sistematik olarak düzenlenmiştir. İlk aşama, başkasına ait kartın izinsiz kullanılmasıdır (m.245/1). Burada fail, kartı fiziksel olarak ele geçirir ve sahibinin rızası olmadan kullanır. Örneğin, bir kişinin cüzdanını bulan failin o kartla alışveriş yapması veya ATM’den para çekmesi bu kapsamdadır. İkinci aşama, kart bilgileriyle işlem yapılmasıdır (m.245/2). Bu durumda fail, kartı fiziken ele geçirmemiştir; ancak kart numarası, son kullanma tarihi ve CVV kodu gibi bilgileri kullanarak haksız menfaat sağlar. Bu tür eylemler günümüzde en sık karşılaşılan dolandırıcılık biçimlerinden biridir ve genellikle internet üzerinden yapılan alışverişlerde veya sahte siteler aracılığıyla gerçekleşir. Üçüncü ve en ağır aşama ise sahte kart üretimi, satışı veya kullanımıdır (m.245/3). Fail, bir banka veya kredi kartını taklit ederek, ya da gerçek kartların manyetik şeritlerindeki bilgileri kopyalayarak sahte kart oluşturur ve bunu kullanır. Bu eylem, bilişim suçlarının en organize ve tehlikeli biçimlerinden biri kabul edilir.
Yargıtay’ın yerleşik içtihatlarına göre, bu suçun oluşabilmesi için failin kasten hareket etmesi, yani kart sahibinin rızası dışında kartı veya bilgilerini kullanarak kendine veya başkasına çıkar sağlamayı bilerek ve isteyerek yapması gerekir. Dikkatsizlik veya ihmalle yapılan işlemler bu suçu oluşturmaz. Örneğin, bir kişinin arkadaşının kartıyla onun bilgisi dahilinde alışveriş yapması suç değildir; ancak sonrasında kart bilgilerini saklayarak gizlice kendi hesabına işlem yapması TCK 245 kapsamında değerlendirilir. Yine, başkasına ait kart bilgilerinin internet ortamında bulunması, paylaşılması veya üçüncü kişilere satılması da bu suçun hazırlık aşaması olarak kabul edilmekte, failin kastı somut olayda menfaat sağlama yönünde ise cezai sorumluluk doğmaktadır.
Bu suçun cezaları, kartın kötüye kullanıldığı şekle göre farklılık gösterir. Kanunun temel düzenlemesine göre, başkasına ait kartın izinsiz kullanılması veya kart bilgileriyle işlem yapılması hâlinde fail 3 yıldan 6 yıla kadar hapis ve beş bin güne kadar adli para cezası ile cezalandırılır. Ancak suçun örgütlü biçimde veya birden fazla kişiyle iş birliği içindeişlenmesi, cezayı artıran nitelikli hâl olarak kabul edilir. Aynı şekilde, failin eylemi sonucu birden fazla mağdur zarar görmüşse veya suç bir kamu kurumunu hedef almışsa, mahkemeler bu durumları ceza artırım nedeni olarak değerlendirir.
Sahte kart üretimi, satışı veya kullanımı hâlinde ise suçun ağırlığı artar. Kanun, bu durumda 4 yıldan 8 yıla kadar hapis cezası öngörmektedir. Ayrıca, bu tür eylemlerde genellikle çok sayıda mağdur bulunması ve organize bir yapı içinde hareket edilmesi sebebiyle, mahkemeler cezanın üst sınırına yakın uygulama yapmaktadır. Yargıtay da bu tür olaylarda failin yalnızca kendi kazancına değil, finans sistemine ve toplumun bankacılığa olan güvenine de zarar verdiğini vurgulamaktadır.
Bu düzenlemeler ışığında, TCK 245 kapsamındaki suçların yalnızca bireysel haksız kazanç fiilleri olarak değil, aynı zamanda finansal güvenliğe yönelik tehditler olarak değerlendirildiği görülmektedir. Günümüzde kartların fiziksel olarak çalınması kadar, sanal ortamda yapılan veri ihlalleri de aynı cezai sonuçları doğurmakta, dolayısıyla hem bireylerin hem de işletmelerin siber güvenlik önlemlerine önem vermesi zorunlu hale gelmektedir.
4. Bilişim Dolandırıcılığı ile Kart Suçu Arasındaki Farklar
Bilişim sistemlerinin gelişmesiyle birlikte, dolandırıcılık ve kart suçları çoğu zaman birbirine benzeyen şekillerde karşımıza çıkmaktadır. Her iki suç da dijital araçlar üzerinden işlenebilmekte, çoğu durumda aynı olayın hem bilişim yoluyla dolandırıcılık hem de banka veya kredi kartının kötüye kullanılması olarak değerlendirilmesi gündeme gelebilmektedir. Ancak Türk Ceza Kanunu’nda bu iki suç farklı başlıklar altında düzenlenmiş, korunmak istenen hukuki değer ve suçun oluşma biçimi bakımından önemli ayrımlar ortaya konmuştur.
Bilişim yoluyla dolandırıcılık, TCK’nın 158/1-f maddesinde düzenlenmiştir ve esasında klasik dolandırıcılığın dijital ortama taşınmış halidir. Bu suçta fail, bilişim sistemlerini yani internet, sosyal medya, elektronik iletişim ağları veya dijital bankacılık platformlarını bir araç olarak kullanır. Failin temel amacı mağduru hileli davranışlarla kandırmak, mağdurun iradesini sakatlayarak onun malvarlığında azalma yaratmak ve kendisine haksız bir menfaat sağlamaktır. Burada mağdur genellikle kendi rızasıyla bir işlem yapar; örneğin para gönderir, bir mal satın alır veya kişisel bilgilerini paylaşır. Ancak bu rıza, hileli bir aldatma sonucunda oluştuğu için hukuken geçerli kabul edilmez. Başka bir ifadeyle, mağdur kendi eliyle hareket eder ama iradesi dolandırıcının yönlendirmesi altındadır.
Banka veya kredi kartının kötüye kullanılması suçu ise TCK’nın 245. maddesinde düzenlenmiştir ve bilişim dolandırıcılığından tamamen farklı bir yapıya sahiptir. Bu suçta fail, mağdurun iradesini etkilemez, onun yerine doğrudan banka sistemini veya kart bilgilerini kullanarak haksız kazanç elde eder. Mağdur bu süreçte genellikle pasif durumdadır ve dolandırıcının eyleminden habersizdir. Fail, kartı fiziksel olarak ele geçirmiş olabileceği gibi sadece kart numarası, son kullanma tarihi veya güvenlik kodu gibi bilgileri kullanarak da işlem yapabilir. Bu yönüyle suç “hilenin mağdura değil sisteme yönelmesi” şeklinde tanımlanabilir.
Yargıtay, bu iki suç arasındaki farkın belirlenmesinde hile unsurunu ana ölçüt olarak kabul etmektedir. Eğer fail, mağdurla iletişim kurmuş, onu aldatmış ve kandırma sonucu bir para transferi sağlamışsa, ortada bir bilişim yoluyla dolandırıcılık vardır. Ancak fail, mağdurla hiç temas kurmadan doğrudan banka sistemine girerek ya da kart bilgilerini kullanarak işlem yapmışsa, bu durumda eylem banka veya kredi kartının kötüye kullanılması suçunu oluşturur. Dolandırıcılıkta mağdurun iradesi etkilidir; kart suçunda ise fail doğrudan teknik bir sistem üzerinden eylemini gerçekleştirir.
Bir örnekle açıklamak gerekirse: bir kişi internet üzerinden sahte bir satış ilanı oluşturup bu ilana inanan mağdurlardan kaparo alıyor ve hiçbir mal teslim etmiyorsa bu durumda eylem TCK 158/1-f kapsamında bilişim yoluyla dolandırıcılıktır. Çünkü burada mağdur, kandırıldığı için kendi iradesiyle para göndermiştir. Buna karşılık bir kişi, başkasının kart bilgilerini ele geçirerek onun hesabından alışveriş yapıyor veya başka bir hesaba para aktarıyorsa, mağdurun iradesi hiç devrede değildir; dolayısıyla bu eylem TCK 245 kapsamında kartın kötüye kullanılması suçunu oluşturur.
Bu iki suç arasındaki fark yalnızca teknik değil, aynı zamanda korunan hukuki değer bakımından da belirgindir. Bilişim dolandırıcılığında korunmak istenen değer hem bireylerin malvarlığı hem de bilişim sistemlerine olan güven iken, kart suçunda asıl korunmak istenen banka sistemine duyulan güven ve finansal işlemlerin bütünlüğüdür. Dolandırıcılıkta mağdurun kişisel iradesi hedef alınır,kart suçunda ise bankacılık sisteminin güvenliği ve doğruluk ilkesi.
Yargıtay’ın kararlarına göre, aynı olay hem dolandırıcılık hem kart suçu unsurlarını içeriyorsa, öncelikle hangi unsurun ağırlıkta olduğuna bakılmalıdır. Örneğin fail, mağdura ulaşıp onu kandırarak kart bilgilerini elde etmişse ve ardından bu bilgilerle işlem yapmışsa, eylem bilişim yoluyla dolandırıcılık olarak nitelendirilir. Fakat fail bu bilgileri doğrudan hack yöntemiyle ya da sistem açığını kullanarak elde etmişse, mağdurla bir iletişim olmadığı için TCK 245 devreye girer.
Bu farkın doğru tespit edilmesi hem soruşturma hem de kovuşturma aşamasında büyük önem taşır. Çünkü her iki suçun yetkili mahkemesi, ceza miktarı ve teknik delil gereksinimi farklıdır. Bilişim dolandırıcılığı ağır ceza mahkemelerinde görülürken, kart suçu çoğunlukla asliye ceza mahkemesi görevi kapsamındadır. Ayrıca delil türleri de farklıdır; bilişim dolandırıcılığında iletişim kayıtları, mesaj içerikleri ve para transferleri incelenirken, kart suçunda IP logları, işlem zamanları, banka sistem kayıtları ve POS hareketleri esas alınır.
Sonuç olarak, bilişim dolandırıcılığı ve banka kartı suçları yüzeyde birbirine benzese de, hukuken ayrı unsurlara dayanan iki farklı suç tipidir. Uygulamada bu ayrımın doğru yapılması, hem failin doğru cezayı almasını hem de mağdurun zararının giderilmesini sağlar. Dolayısıyla her somut olayda, eylemin bilişim sistemi aracılığıyla mağduru kandırmaya mı yoksa doğrudan kart sistemine müdahaleye mi dayandığı dikkatle analiz edilmelidir.
5. Yargıtay Kararları Işığında Güncel Yaklaşım
Türk yargısı, özellikle son yıllarda bilişim yoluyla dolandırıcılık ve banka kartı suçları konusunda oldukça kapsamlı bir içtihat birikimi oluşturmuştur. Yargıtay’ın farklı ceza daireleri, dijital ortamda işlenen suçların klasik dolandırıcılıktan nasıl ayrılması gerektiği, hangi durumlarda TCK 158/1-f veya 245. madde hükümlerinin uygulanacağı konusunda önemli ölçüde açıklık getirmiştir. Bu içtihatlar, hem uygulayıcılar hem de mağdurlar açısından suçun doğru nitelendirilmesi ve ceza adaletinin sağlanması bakımından yol gösterici niteliktedir.
Yargıtay’ın en sık karşılaştığı örneklerden biri, internet ilanı üzerinden yapılan dolandırıcılıklardır. Bu tür olaylarda fail, genellikle ikinci el otomobil, ev kiralama ya da cep telefonu satışı gibi ilanlar oluşturur, mağdurdan kaparo adı altında para alır ancak herhangi bir mal veya hizmet teslim etmez. Yüksek Mahkeme, bu tür eylemlerde failin hileli hareketlerle mağduru kandırdığı ve bilişim sistemini araç olarak kullandığı gerekçesiyle fiilin TCK 158/1-f kapsamında nitelikli dolandırıcılık suçu oluşturduğuna hükmetmektedir. Bu kararlar, internetin sağladığı kolaylık ve hızın dolandırıcılığın nitelikli hâline dönüştüğü gerçeğini açık biçimde ortaya koymaktadır.
Bir diğer önemli içtihat alanı, banka kartı veya kredi kartı bilgilerinin kullanılması suretiyle gerçekleştirilen eylemlerdir. Yargıtay, kartın fiziksel olarak ele geçirilmemiş olmasının, suçun oluşumuna engel olmadığı görüşündedir. Eğer fail, kart sahibinin bilgilerini (numara, son kullanma tarihi, CVV kodu vb.) ele geçirerek internet üzerinden alışveriş yapıyor veya başka bir hesaba para aktarıyorsa, bu durumda eylem TCK 245 kapsamında “banka veya kredi kartlarının kötüye kullanılması” suçunu oluşturur. Burada mağdur doğrudan kandırılmadığı için hile unsurundan değil, izinsiz kullanım unsurundan bahsedilir. Bu içtihat, kart bilgisi paylaşımının ne kadar ciddi sonuçlar doğurabileceğini de ortaya koymaktadır.
Yargıtay ayrıca sosyal medya hesaplarının ele geçirilmesi suretiyle yapılan dolandırıcılıklarda da net bir yaklaşım benimsemiştir. Failin mağdurun sosyal medya hesabına izinsiz girerek mağdurun kimliğine bürünmesi, arkadaş çevresinden para istemesi veya reklam dolandırıcılığı yapması durumunda, eylem iki yönlü değerlendirilir. Öncelikle fail, sisteme izinsiz girdiği için TCK 243 (bilişim sistemine girme) hükmünden sorumludur. Ardından, bu eylem sonucunda haksız menfaat temin ettiği her kişi bakımından TCK 158/1-f uyarınca nitelikli dolandırıcılık suçu da ayrıca oluşur. Böylece Yargıtay, bilişim sistemine izinsiz erişim ile hileli menfaat elde etme fiillerini birbirinden ayırarak gerçek içtima kuralını uygulamaktadır. Bu kararlar, sosyal medya üzerinden yapılan dolandırıcılıklarda failin hem teknik hem de manevi sorumluluğunu netleştirmiştir.
Yargıtay içtihatlarında öne çıkan bir başka husus ise “basit yalan” ile “hile” arasındaki ayrımdır. Yüksek Mahkeme, soyut veya kolayca denetlenebilir nitelikteki yalanların dolandırıcılık suçunu oluşturmayacağını, hile kavramının ise mağdurun denetim imkânını ortadan kaldıracak ölçüde ustalıklı bir aldatma içermesi gerektiğini sürekli olarak vurgulamaktadır. Örneğin, failin “size ucuz kredi çıkarabilirim” veya “devlet destekli yatırım fırsatı var” gibi basit ifadeleri, mağdurun küçük bir araştırmayla doğrulayabileceği beyanlar olduğundan hile olarak kabul edilmez. Ancak fail, sahte belgeler düzenlemiş, gerçek bir şirketin adıyla ilan vermiş veya mağdurun güvenini sistematik biçimde kazanmışsa, artık hile unsuru gerçekleşmiş olur. Bu ayrım, dijital ortamda her yalanın değil, yalnızca mağduru kontrol olanağından yoksun bırakan karmaşık eylemlerin dolandırıcılık kapsamında değerlendirileceğini göstermektedir.
Yargıtay’ın kararlarında dikkat çeken bir diğer yön, bu suçların teknik delil ağırlıklı yapısıdır. Bilişim yoluyla işlenen suçlarda mahkemeler, IP kayıtları, log dosyaları, e-posta trafiği, banka işlem geçmişi ve dijital imzalar gibi teknik verilerden hareket eder. Bu nedenle yargılamaların sağlıklı yürütülebilmesi için bilirkişi raporları büyük önem taşır. Uygulamada, bilişim sistemlerine ilişkin teknik verilerin analiz edilmesi özel uzmanlık gerektirdiği için, dosyaların genellikle siber suçlar konusunda deneyimli bilirkişilere gönderildiği görülmektedir.
Yargıtay’ın bu yerleşik yaklaşımı, dijital suçların klasik yöntemlerle çözülemeyeceğini açık biçimde ortaya koymaktadır. Artık dijital delil değerlendirmesi, IP eşleştirmeleri ve uluslararası bilgi talepleri (örneğin sosyal medya şirketlerinden veri isteme) gibi süreçler, bu dosyaların ayrılmaz parçası haline gelmiştir. Dolayısıyla hem mağdurların hak kaybı yaşamaması hem de faillerin adil biçimde yargılanabilmesi için bilişim hukuku alanında uzman bir avukatın desteği neredeyse zorunlu hale gelmiştir.
Sonuç olarak Yargıtay, dijital çağın gerekliliklerine uygun olarak bilişim suçlarını yalnızca klasik dolandırıcılığın bir alt türü olarak değil, kendine özgü teknik ve hukuki özellikleri bulunan bağımsız bir alan olarak değerlendirmektedir. Bu yaklaşım, hem mevzuatın teknolojik gelişmelere uyumunu sağlamakta hem de toplumsal güvenin dijital ortama taşınmasına katkı sunmaktadır.
6. Mağdur Açısından Şikayet ve Korunma Yolları
Bilişim veya banka kartı dolandırıcılığı mağduru olan kişilerin zaman kaybetmeden harekete geçmesi son derece önemlidir. Bu tür suçlarda her dakika kritik olabilir; zira dolandırıcılar genellikle elde ettikleri verileri hızla el değiştirir, parayı başka hesaplara aktarır veya dijital izleri silerler. Erken müdahale, hem maddi zararın büyümesini engeller hem de faillerin tespit edilme olasılığını artırır. Özellikle internet üzerinden yapılan işlemler, log kayıtları ve IP verileriyle tespit edilebildiğinden, mağdurun olayı gecikmeden yetkili mercilere bildirmesi delil zincirinin kopmaması açısından büyük önem taşır.
Şikayet süresi Türk Ceza Kanunu bakımından altı aydır ve bu süre mağdurun suçu ve faili öğrendiği tarihten itibaren işlemeye başlar. Failin kim olduğunun henüz bilinmediği durumlarda süre dolmadan yapılan başvurular, soruşturmanın ilerleyen safhalarında kimlik tespiti sağlandığında da geçerli kabul edilir. Şikayet doğrudan Cumhuriyet Başsavcılığı’na, en yakın karakola veya Siber Suçlarla Mücadele Şube Müdürlüğü’ne yapılabilir. İnternet üzerinden işlenen eylemler için e-Devlet üzerinden “Siber Suç Bildirimi” formu da kullanılabilir. Şikayet dilekçesinde olayın tarihi, kullanılan banka veya web sitesi, gönderilen tutar, varsa mesaj ve dekont örnekleri açıkça belirtilmelidir. Bunun yanında mağdurun kendi bankasına durumu derhal bildirmesi ve işlem yapılan hesabın bloke edilmesini istemesi gerekir. Banka, şüpheli işlem bildirimi alır almaz kartı ve dijital bankacılık hesaplarını geçici olarak dondurmakla yükümlüdür. Ayrıca BDDK’ya yapılacak bildirim, bankacılık sisteminde olası güvenlik açıklarının tespiti açısından da faydalıdır.
Dolandırıcılık eyleminin banka sistemi üzerinden gerçekleştiği durumlarda bankaların da belli ölçüde sorumluluğu gündeme gelebilir. Eğer bankanın sisteminde güvenlik açığı, sahte site yönlendirmesi veya müşteriyi bilgilendirme eksikliği mevcutsa, banka maddi tazminat yükümlüsü olabilir. Yargıtay uygulamasında, müşterinin makul özeni göstermesine rağmen zarar görmesi durumunda bankanın tazminat sorumluluğu kabul edilmektedir. Örneğin, bankanın iki aşamalı doğrulama sistemini zorunlu hale getirmemesi, müşteriye şüpheli işlem uyarısı göndermemesi veya dolandırıcılık riski yüksek bir işlemi onaylaması halinde sorumluluk doğar. Buna karşılık, müşteri parolasını üçüncü kişilerle paylaşmışsa, sahte linke kendi isteğiyle tıklamışsa veya bankanın uyarı mesajlarını dikkate almamışsa banka genellikle sorumluluktan kurtulur. Dolayısıyla her somut olayda “müşterinin özen borcu” ve “bankanın gözetim yükümlülüğü” birlikte değerlendirilir.
Hukuki süreçte avukatın rolü, teknik olduğu kadar stratejik açıdan da belirleyicidir. Bilişim yoluyla dolandırıcılık veya kart dolandırıcılığı dosyaları çoğu zaman IP adresi tespiti, dijital log analizi, sahte site yönlendirmesi, e-posta trafiği incelemesi ve bilirkişi raporları gerektirir. Bu nedenle, mağdurların bilişim suçları alanında deneyimli bir ceza avukatı ile hareket etmesi, hem delillerin zamanında toplanması hem de usule uygun şekilde sunulması açısından büyük önem taşır. Deneyimli bir avukat, bankadan veya servis sağlayıcılardan log kayıtlarının talep edilmesini, savcılığa sunulacak teknik raporların eksiksiz hazırlanmasını ve mağdurun ifade sürecinin doğru yönlendirilmesini sağlar. Ayrıca dolandırıcılık mağduru kişi, zararın tazmini için ceza davasıyla eşzamanlı olarak hukuki tazminat davası açabilir. Bu tür taleplerin koordineli biçimde yürütülmesi, hem zamandan hem de delil bütünlüğünden tasarruf sağlar.
Bilişim suçlarında delil niteliği taşıyan her veri, dijital izler, işlem tarihleri, IP adresleri, e-posta kayıtları ve banka hareket dökümleri, soruşturmanın seyrini doğrudan etkiler. Bu nedenle mağdurun kendi imkanlarıyla delil toplamaya çalışması yerine, uzman bir hukukçu aracılığıyla resmi mercilere yönelmesi en sağlıklı yoldur. Delillerin usule aykırı biçimde toplanması, mahkemede geçersiz sayılabileceği gibi failin cezadan kurtulmasına da neden olabilir.
Sonuç olarak, bilişim veya banka kartı dolandırıcılığı mağduru olan bir kişinin yapması gereken en doğru adım; vakit kaybetmeden savcılığa suç duyurusunda bulunmak, bankasına bilgi vermek, profesyonel hukuki destek almak ve elindeki dijital delilleri güvenli biçimde muhafaza etmektir. Bu adımlar, hem zararın giderilmesini kolaylaştırır hem de suçun tekrarını önleyecek caydırıcı bir sürecin temelini oluşturur.
7. Dijital Güvenlik ve Bilinçlenme
Yalnızca cezalandırma değil, önleyici bilinç de dijital güvenliğin temelini oluşturur. Bilişim yoluyla dolandırıcılık veya banka kartı dolandırıcılığı gibi suçlar çoğu zaman bir anlık dikkatsizlik, zayıf parola kullanımı ya da sahte bir bağlantıya tıklama sonucu gerçekleşmektedir. Bu nedenle bireylerin ve işletmelerin, teknolojiyi güvenli bir biçimde kullanabilmesi için hem teknik hem de davranışsal alışkanlıklarını güçlendirmesi gerekir.
Güçlü parolalar dijital güvenliğin en basit ama en etkili savunma hattıdır. Her platformda aynı şifreyi kullanmak, tüm hesapların tek bir anahtarla açılmasına izin vermek anlamına gelir. Parolalar mümkünse en az on iki karakter uzunluğunda, harf, rakam ve sembol kombinasyonlarından oluşmalı ve düzenli aralıklarla değiştirilmelidir. Özellikle e-posta, sosyal medya ve internet bankacılığı gibi kritik hesaplarda iki aşamalı kimlik doğrulama sistemi (2FA) veya biyometrik giriş yöntemleri kullanılmalıdır. İşletmeler açısından ise, her çalışanın kendi kullanıcı hesabına sahip olması ve ortak şifre uygulamalarından kaçınılması büyük önem taşır.
Son yıllarda en yaygın siber saldırı biçimlerinden biri, resmi kurumları taklit eden sahte e-postalar ve SMS’lerdir. Bu yönteme oltalama (phishing) denir ve kullanıcıların dikkatini çekmek için “hesabınız askıya alındı”, “e-devlet şifreniz süresi doldu” gibi uyarılar içerir. Bu tür mesajlardaki bağlantılara tıklamak çoğu zaman kişisel bilgilerin dolandırıcıların eline geçmesine neden olur. Bu yüzden kullanıcıların, mesajdaki bağlantı yerine doğrudan kurumun resmi web sitesine tarayıcı üzerinden girmesi gerekir. Alan adı uzantısı da kontrol edilmelidir; “.gov.tr” veya “.bank” dışında kalan adreslere itibar edilmemelidir. Kurumsal çalışanlara düzenli olarak siber farkındalık eğitimi verilmesi, bu tarz saldırıların etkisini ciddi ölçüde azaltır.
İnternetten alışveriş yaparken 3D Secure sistemi kullanmak, kart bilgilerinin kötüye kullanılmasını önlemede son derece etkilidir. “Verified by Visa” veya “MasterCard SecureCode” logoları bulunan sitelerde alışveriş yapılması, işlem sırasında banka doğrulaması gerektirdiği için güvenlik düzeyini yükseltir. Kullanıcılar, sanal kart oluşturup limitlerini düşük tutarak riskleri azaltabilirler. Ayrıca yalnızca havale veya EFT seçeneği sunan, SSL sertifikası bulunmayan veya iletişim bilgileri eksik olan sitelerden uzak durulmalıdır. E-ticaret faaliyeti yürüten işletmeler açısından da güven damgası, SSL sertifikası ve açık şekilde yayınlanan KVKK politikaları, müşteri güveni açısından hayati bir rol oynar.
Sosyal medya da dijital dolandırıcılar için büyük bir bilgi kaynağı haline gelmiştir. Kullanıcılar, kimlik fotoğrafları, biletler, banka dekontları veya adres bilgileri gibi özel verileri paylaşmaktan kaçınmalıdır. Gizlilik ayarlarının kısıtlanması ve sadece tanınan kişilerle bağlantı kurulması gerekir. Sosyal mühendislik saldırıları çoğu zaman tanıdık görünen hesaplardan geldiği için, bilinmeyen bir kaynaktan gelen mesajlarda para istenmesi, link paylaşımı veya belge talebi gibi durumlarda dikkatli olunmalıdır. Şirketler, çalışanlarının kişisel hesaplarını kurumsal hesaplarla karıştırmaması için yazılı sosyal medya politikaları oluşturmalıdır.
Banka hesaplarının düzenli olarak kontrol edilmesi, suçun erken fark edilmesini sağlar. Mobil bankacılık uygulamalarında anlık bildirimlerin açık tutulması, her işlemde kullanıcıyı bilgilendirir. Gün sonunda hesap hareketlerinin kontrol edilmesi ve şüpheli bir işlem tespit edildiğinde vakit kaybetmeden bankayla iletişime geçilmesi gerekir. Banka görevlisi olduğunu söyleyen bir kişiden gelen aramalarda hiçbir şekilde kişisel bilgi paylaşılmamalı, kurum doğrudan aranarak doğrulama yapılmalıdır. Bankalar, müşterilerini korumakla yükümlüdür; dolayısıyla hızlı bildirim, çoğu zaman zararın büyümesini önler.
İşletmeler açısından siber güvenlik yalnızca teknik bir gereklilik değil, aynı zamanda hukuki bir sorumluluktur. Şirketlerin çalışanlarına düzenli farkındalık eğitimleri vermesi, müşteri verilerini şifreli sistemlerde saklaması, yedekleme politikası oluşturması ve periyodik sızma testleriyle sistem açıklarını denetlemesi gerekir. Ayrıca bir veri ihlali veya hack girişimi yaşanması halinde hangi adımların atılacağını belirleyen bir “siber olay müdahale planı” hazırlanmalıdır. Bu tür hazırlıklar, hem TCK kapsamındaki suçların mağduru olunmasını hem de KVKK ihlallerinin önüne geçilmesini sağlar.
Dijital güvenliğin yalnızca teknik değil, aynı zamanda hukuki bir boyutu da vardır. Şifrelerin üçüncü kişilerle paylaşılması, izinsiz veri erişimi veya sahte belge gönderimi gibi davranışlar yalnızca mağduriyet yaratmakla kalmaz, aynı zamanda cezai sorumluluk doğurabilir. Bu nedenle işletmeler, çalışan sözleşmelerine dijital güvenlik yükümlülükleri eklemeli; ihlaller halinde disiplin veya tazmin süreçlerini devreye sokmalıdır.
Bilişim çağında en güçlü savunma bilinçli kullanıcı davranışıdır. Bilişim yoluyla dolandırıcılık ve banka kartı dolandırıcılığı teknik olarak karmaşık görünse de çoğu zaman basit bir dikkatsizlikle başlar. Bilinçli bireyler ve güvenlik politikalarını kurumsal kültürün parçası haline getiren işletmeler, hem kendi malvarlıklarını hem de toplumun dijital güvenliğini korumuş olur. Dijital farkındalık, artık yalnızca bir teknoloji tercihi değil, aynı zamanda hukuki bir savunmadır.
8. Sonuç
Dijital çağ, hukuk sistemine yeni fırsatlar ve riskler birlikte getirmiştir.Bilişim yoluyla dolandırıcılık (TCK 158/1-f) ile banka veya kredi kartlarının kötüye kullanılması (TCK 245) suçları, bu dönüşümün en somut göstergeleridir.Her iki suç da hem bireylerin malvarlığını hem de dijital güvenlik sistemlerine olan toplumsal güveni hedef almaktadır.Yargıtay içtihatları, failin eyleminde hile unsuru bulunup bulunmadığına, kartın bizzat kullanılıp kullanılmadığına ve mağdurun iradesinin nasıl yönlendirildiğine dikkat çekmektedir.Bu nedenle, her somut olay kendi teknik özellikleriyle birlikte değerlendirilmelidir.Bilişim teknolojileri geliştikçe, suç yöntemleri de karmaşıklaşmaktadır.