Makale
Türk Ceza Kanunu madde 245/1 kapsamında düzenlenen başkasına ait banka veya kredi kartının izinsiz kullanımı suçu, bilişim hukuku pratiğinde en sık karşılaşılan ihlallerden biridir. Bu makalede, suçun unsurları, şahsi cezasızlık sebepleri, etkin pişmanlık hükümleri ve hukuki yaptırımları güncel yargı uygulamaları ışığında incelenmektedir.
Başkasına Ait Banka ve Kredi Kartının İzinsiz Kullanımı Suçu
Bilişim teknolojilerinin hızla gelişmesi ve kartlı ödeme sistemlerinin nakit kullanımının yerini almasıyla birlikte, bilişim suçları kapsamında değerlendirilen eylemlerde büyük bir artış yaşanmıştır. Türk Ceza Kanunu'nun 245. maddesinin 1. fıkrasında düzenlenen başkasına ait banka veya kredi kartının izinsiz kullanımı, günümüzde en sık karşılaşılan ihlallerden biri haline gelmiştir. İnternetin zaman ve mekân tanımayan yapısı ile kimliğin kolayca gizlenebilmesi, haksız menfaat temin etmek isteyen kişilerin bu alanı hedef almasına neden olmuştur. Suçun temelinde yatan eylem; bir başkasına ait olan banka veya kredi kartının herhangi bir yolla ele geçirilerek veya elde bulundurularak, kart hamilinin rızası olmaksızın failin kendisine veya bir başkasına haksız yarar sağlamasıdır. Bu suçla yalnızca kişilerin malvarlığı değil, aynı zamanda bankacılık sistemine ve ticari hayata duyulan güven de korunmaktadır. Bir bilişim hukuku avukatı perspektifiyle, eylemin nitelikleri ve yasal sonuçları yasal çerçevede titizlikle değerlendirilmelidir.
Suçun Unsurları ve Eylemin Kapsamı
Başkasına ait kartın izinsiz kullanımı suçunun maddi unsurları; eylemin başkasına ait bir banka veya kredi kartı üzerinde gerçekleşmesi, kartın haksız şekilde ele geçirilmesi veya elde bulundurulması, bu kartın sahibinin rızası dışında kullanılması ve bu kullanım sonucunda maddi bir yarar sağlanmasıdır. Kanun koyucu, eylemin işleniş şeklini sınırlamamış olup, fiziksel kartın cihazlarda kullanılmasının yanı sıra, fiziki varlığı bulunmayan kart numarasının internet üzerinden alışverişte kullanılması da suçu oluşturmaktadır. Suçun oluşması bakımından rızanın bulunmaması unsuru kritik öneme sahiptir; zira kart hamilinin kullanımı önceden onaylaması halinde eylem tipiklik vasfını yitirir. Ayrıca fail, mağdurun verdiği onay sınırlarını aşarak örneğin belli bir tutar için onay varken çok daha yüksek çekim yaparsa, eylem yine rıza dışı kabul edilir ve fail fikri içtima kuralları gereğince en ağır cezayı gerektiren maddeden cezalandırılır.
Kart Bilgilerinin Ele Geçirilme Yöntemleri
Günümüzde failler, mağdurların kart bilgilerini ele geçirmek için çeşitli sosyal mühendislik ve bilişim teknolojisi yöntemleri kullanmaktadır. Bu noktada bilişim sistemlerindeki açıklar kadar, insan zafiyetleri de istismar edilmektedir. Zararlı yazılımlar (malware), klavye dinleme sistemleri ve ekran kaydediciler vasıtasıyla mağdurun cihazlarından sızdırılan veriler, haksız menfaat sağlamak amacıyla kullanılmaktadır. Uygulamada karşımıza çıkan en yaygın kart ele geçirme yöntemleri şunlardır:
- Oltalama (Phishing): Mağdura sahte e-posta veya kısa mesajlar gönderilerek resmi bir kurum izlenimi yaratılması ve mağdurun şifrelerini sahte sitelere girmesinin sağlanması.
- Kimlik Avı (Pharming): Bilgisayar sistemine sızan zararlı yazılımlar sayesinde mağdurun alan adı sistemi ayarlarının değiştirilerek orijinal site yerine sahte web sitelerine yönlendirilmesi.
- Sesli Oltalama (Vishing): Failin mağduru telefonla arayıp kendisini banka görevlisi gibi tanıtarak şifre ve kart bilgilerini doğrudan sözlü olarak elde etmesi.
- Mail Order Suistimali: Uzaktan ödeme amacıyla işletmelere form yoluyla iletilen kart bilgilerinin, ilgili işletme veya yetkisiz kişilerce rıza dışı farklı alışverişlerde kullanılması.
Şahsi Cezasızlık ve Etkin Pişmanlık Hükümleri
Kanun koyucu, aile bağlarının korunması amacıyla bazı yakın akrabalık ilişkilerinde şahsi cezasızlık sebepleri öngörmüştür. İlgili yasal düzenlemelere göre; suçun haklarında ayrılık kararı verilmemiş eşlerden birinin, üstsoy veya altsoyunun, evlat edinen veya evlatlığın ya da aynı konutta beraber yaşayan kardeşlerden birinin zararına işlenmesi halinde, ilgili fail hakkında cezaya hükmolunmaz. Bu muafiyetten faydalanmak için belirtilen sıfatların suç tarihi itibarıyla mevcut olması gerekmektedir. Öte yandan, zararın fail tarafından hür iradesiyle telafi edilmesi durumunda etkin pişmanlık hükümleri devreye girer. Failin, hakkında kovuşturma başlamadan önce mağdurun veya zarar gören kartı çıkaran kuruluşun zararını aynen geri verme veya tazmin suretiyle gidermesi halinde verilecek ceza üçte ikisine kadar indirilir. Zararın kovuşturma aşamasında, ancak hüküm verilmeden önce giderilmesi durumunda ise cezada yarı oranında indirim uygulanmaktadır.
Yaptırım ve Hukuki Süreç
Başkasına ait banka veya kredi kartını izinsiz şekilde kullanarak haksız menfaat elde eden fail hakkında yasal düzenlemeler, üç yıldan altı yıla kadar hapis ve beş bin güne kadar adli para cezası öngörmektedir. Bu suç türü şikâyete tabi olmayan suçlar kategorisinde yer aldığından, Cumhuriyet savcılıkları tarafından soruşturma işlemleri re'sen başlatılır ve uzlaştırma hükümlerine tabi tutulmaz. Yargılamayı yapmakla görevli mahkeme Asliye Ceza Mahkemesi olup, suçun bir tüzel kişinin faaliyeti çerçevesinde işlenmesi halinde ilgili tüzel kişi hakkında iznin iptali veya müsadere gibi güvenlik tedbirlerine de hükmedilebilir. Bilişim sistemlerinin karmaşık yapısı ve sınır ötesi işlem yapabilme imkânları, suçun işlendiği yerin tespitini zorlaştırdığından usul kanunlarına eklenen özel bir düzenlemeyle mağdurun yerleşim yeri mahkemeleri de bu bilişim suçlarının yargılamasında yetkili kılınmıştır.