Anasayfa Makale Banka ve Kredi Kartlarının Usulsüz Kullanımı...

Makale

5237 sayılı Türk Ceza Kanunu madde 245/1 kapsamında düzenlenen banka ve kredi kartlarının usulsüz kullanımı suçu, bilişim hukuku pratiğinde en sık karşılaşılan ihlallerdendir. Bu makalede, suçun maddi ve manevi unsurları, korunan hukuki değerler ile teşebbüs ve iştirak gibi özel görünüş şekilleri uzman avukat perspektifiyle incelenmektedir.

Banka ve Kredi Kartlarının Usulsüz Kullanımı Suçu (TCK 245/1)

PHİSHİNG (OLTALAMA)

Bilişim sistemlerinin gündelik yaşama entegrasyonu, ekonomik işlemleri dijital ortama taşımış; bu durum ise malvarlığına yönelik yeni saldırı türlerini ortaya çıkarmıştır. 5237 sayılı Türk Ceza Kanunu'nun bilişim alanındaki suçlar bölümünde ihdas edilen TCK m. 245/1, başkasına ait gerçek bir banka veya kredi kartının, hak sahibinin rızası hilafına kullanılarak menfaat temin edilmesini bağımsız bir suç olarak düzenlemektedir. Bu suç tipiyle kanun koyucu, yalnızca bireylerin malvarlığı değerlerini korumakla kalmayıp, aynı zamanda bilişim sistemlerinin güvenliğini ve kartlı ödemeler sistemine dayalı makro düzeydeki ekonomik güven ortamını muhafaza etmeyi hedeflemektedir. Nitekim suçun karma hukuki niteliği, uygulamada karşılaşılan siber ihlallerin salt bir malvarlığı suçu gibi değerlendirilmesinin önüne geçerek, modern hukuk bağlamında etkin bir cezai koruma kalkanı sağlamaktadır.

Suçun Maddi Unsurları ve Fiil Yapısı

TCK m. 245/1 uyarınca suçun sübuta ermesi için kanunun aradığı hareketlerin bir arada bulunması şarttır. Suçun maddi unsuru, başkasına ait bir kartın herhangi bir yolla ele geçirilmesi veya elde bulundurulması ile rıza dışı kullanılarak veya kullandırtılarak maddi menfaat temin edilmesidir. Suçun temel hareketlerinden olan ele geçirme eylemi, failin kartın fiziki varlığına zilyet olmasını gerektirmediği gibi, sadece kart bilgilerinin haksız hiyazeye geçirilmesi de suçun unsuru açısından yeterli kabul edilmektedir. Suç bağlamında kartın rıza dışı kullanımından bahsedebilmek için, kart hamilinin veya kartın kendisine verilmesi gereken kişinin geçerli bir muvafakatinin bulunmaması elzemdir. Ölüm, yaş küçüklüğü veya akıl hastalığı gibi nedenlerle meydana gelen irade sakatlanması durumlarında hukuken geçerli bir rızadan söz edilemez.

Dijital Ele Geçirme Yöntemleri

Bilişim sistemleri aracılığıyla suçun işlenişinde, kart verilerinin usulsüz ele geçirilmesi çoğunlukla ileri düzey siber saldırı metotlarıyla gerçekleşmektedir. Uygulamada en sık karşılaşılan haksız ele geçirme yöntemleri şunlardır:

  • Phishing (Olta Saldırısı): Güvenilir kurumların arayüzleri taklit edilerek mağdurların kart bilgilerinin sahte web sitelerine girilmesini sağlama eylemidir.
  • Vishing (Sesli Olta Saldırısı): Failin mağduru telefonla arayıp güven telkin ederek, iradesini sakatlamak suretiyle kredi kartı verilerini veya şifrelerini temin etmesidir.
  • Smishing (SMS Yoluyla Saldırı): İlgi çekici vaatler barındıran kısa mesajlar üzerinden zararlı bağlantılara tıklatıp veri toplama yöntemidir.
  • Zararlı Yazılımlar: Keylogger veya trojan gibi programlarla mağdurun cihazındaki tuş vuruşlarını kaydederek bankacılık bilgilerinin sızdırılması halidir.

Suçun Mağduru, Faili ve Kast Unsuru

Bu suç tipinde kural olarak suçun faili herhangi bir gerçek kişi olabilirken, tüzel kişilerin fail sıfatını haiz olması hukuken mümkün değildir; tüzel kişiler ancak suçla bağlantılı güvenlik tedbirlerinin muhatabı olabilirler. Suçun mağduru ise kural olarak rızası ihlal edilen kart hamilidir. Ancak kart, çıkaran kuruluş tarafından usulüne uygun düzenlenip de henüz sahibine teslim edilmemişse, bu aşamada gerçekleşen bir ihlalde mağdur doğrudan doğruya kart çıkaran kuruluş kabul edilmektedir. Suçun manevi unsuru bakımından kanun metni özel bir saik aramamış olup, eylemin genel kast ile işlenmesi cezalandırma için yeterlidir. Dolayısıyla failin olası kast ile hareket ettiği ve neticeyi kabullendiği durumlarda da sorumluluğu doğacaktır; ancak kanuni düzenleme gereği suçun taksirle işlenebilmesi olanaklı değildir.

Hukuka Aykırılık ve Hakkın Kullanılması İddiası

Hukuka aykırılık unsuru değerlendirildiğinde, somut olayda hak sahibinin geçerli rızasının bulunmaması fiili doğrudan hukuka aykırı hale getirir. Türk ceza sisteminde malvarlığı suçlarında yer alan hukuki ilişkiye dayanan alacağın tahsili gerekçesi, bu suçta bir hukuka uygunluk veya kusurluluğu azaltan sebep olarak yasal zeminde kendine yer bulamamıştır. Yani failin, mağdurdan olan meşru ve ispatlanabilir alacağını tahsil etmek maksadıyla dahi olsa, mağdurun kartını rızası hilafına kullanarak hesabından para çekmesi veya harcama yapması suçun oluşmasını engellemez. Kanun koyucu, bilişim sistemlerinin dokunulmazlığını ve kamusal güveni bireysel alacak haklarından üstün tuttuğu için, alacaklı sıfatının bu suç özelinde bir hakkın kullanılması mazereti yaratmasına bilerek müsaade etmemiştir.

Suça Teşebbüs ve İştirak Halleri

TCK m. 245/1 kapsamında düzenlenen suç, bileşik hareketli bir yapıya sahip olduğundan teşebbüs hükümleri titizlikle incelenmelidir. Failin sadece kartı veya kart verilerini ele geçirmesi tek başına teşebbüs sayılmaz; haksız menfaat teminine yönelik icra hareketlerinin doğrudan doğruya başlamış olması şarttır. Failin, elde olmayan nedenlerle (günlük işlem limitinin dolması, hesabın boş olması, şifrenin yanlış girilmesi vb.) işlemi tamamlayamaması durumunda nispi elverişsizlik bulunduğundan suça teşebbüs hükümleri uygulanır. Ancak mağdurun kartı çok önceden iptal ettirdiği durumlarda mutlak elverişsizlik nedeniyle işlenemez suç ortaya çıkar. Suça iştirak bağlamında ise kanun metni, eylemi doğrudan icra etmeyip kartı menfaat sağlamak üzere bir başkasına kullandırtan kişiyi de eşit düzeyde sorumlu tutarak müşterek fail veya dolaylı fail olarak cezalandırmaktadır.

4 dk okuma Yayınlanma: Güncelleme: