Ceza Hukuku
Bilişim Suçları TCK 243-245



Bilişim suçları nelerdir? Banka hesap bilgilerinin ele geçirilmesi cezası

Bilişim suçları; bilişim sistemine hukuka aykırı girme, veri müdahalesi, kart bilgilerinin kötüye kullanılması ve bilişim yoluyla dolandırıcılık gibi elektronik ortamda işlenen suçlardır. Banka hesap bilgilerinin ele geçirilmesi tek bir suça sabitlenmez; fiilin nasıl gerçekleştirildiğine göre TCK 243, 244, 245 veya 158/1-f uygulanır.

  • Bilişim Sistemine Girme (TCK 243): Hukuka aykırı sisteme girme 1 yıla kadar hapis; veri değişirse 6 ay – 2 yıl; veri nakli izleme 1-3 yıl hapis
  • Sistemi Bozma / Veri Müdahalesi (TCK 244): Sistemi engelleme 1-5 yıl; veri bozma 6 ay – 3 yıl; banka sisteminde ceza yarı oranında artırılır; haksız çıkar 2-6 yıl hapis + 5000 gün adli para cezası
  • Banka veya Kredi Kartının Kötüye Kullanılması (TCK 245): Kartın rızasız kullanımı 3-6 yıl hapis; sahte kart üretme 3-7 yıl; sahte kartla yarar sağlama 4-8 yıl hapis + adli para cezası
  • Bilişim Yoluyla Nitelikli Dolandırıcılık (TCK 158/1-f): Bilişim sistemleri veya banka aracılığıyla dolandırıcılıkta alt sınırdan 4 yıl, üst sınırdan 10 yıl hapis + suçtan elde edilen menfaatin iki katından az olmamak üzere adli para cezası

Bilişim suçları nelerdir TCK sorusu günümüzde en sık sorulan hukuki sorulardan biridir. Bilgisayar, cep telefonu, POS makinası, ATM, akıllı ev cihazları ve internet bankacılığı platformları üzerinden elektronik ortamda işlenen bu suçlar, 5237 sayılı Türk Ceza Kanunu’nun 243-246. maddeleri arasında düzenlenmiştir. Bu rehberde banka hesap bilgilerinin ele geçirilmesi cezası odağında; başkasına ait banka veya kredi kartının kötüye kullanılması TCK 245 uygulaması, bilişim sistemine hukuka aykırı olarak girme TCK 243 kapsamı, phishing oltalama yöntemiyle banka hesabı boşaltma senaryoları, bilişim yoluyla nitelikli dolandırıcılık cezası (TCK 158/1-f), siber suçlar savcılığı şikayet dilekçesi örneği, güncel Yargıtay içtihatları ve İzmir uygulamasını adli bilişim perspektifi ile sistematik biçimde aktarıyorum.

Bilişim Suçları Nedir?

Elektronik Ortamda İşlenen Suçlar

Bilişim suçları (siber suçlar); bilgisayar, tablet, cep telefonu, POS makinası, ATM, IoT cihazları gibi tüm dijital sistemler kullanılarak elektronik ortamda işlenen suçların genel adıdır. Bilişim sistemine müdahale bazen fiziksel erişimle bazen de uzaktan internet üzerinden gerçekleşir. Yasal dayanak 5237 sayılı Türk Ceza Kanunu‘dur. Konuya ilişkin resmi rehberler için BTK Bilişim Hukuku Portalı incelenebilir.

İzmir Avukat – Bilişim Suçları ve Banka Hesap İhlalleri

Banka hesap bilgilerinin ele geçirilmesi, TCK 243-245 kapsamındaki bilişim suçları, phishing mağduriyeti, nitelikli dolandırıcılık ve siber suç davalarında İzmir’de hukuki destek alın.

İzmir Ceza Avukatı

Bilişim Suçları Nelerdir TCK – Doğrudan ve Dolayısıyla Bilişim Suçları

A. Doğrudan (Gerçek) Bilişim Suçları

  • Bilişim sistemine girme (TCK 243)
  • Sistemi engelleme, bozma, verileri yok etme/değiştirme (TCK 244)
  • Banka veya kredi kartının kötüye kullanılması (TCK 245)
  • Yasak cihaz veya program kullanma (TCK 245/A)

B. Dolayısıyla Bilişim Suçları

  • Hakaret (TCK 125)
  • Haberleşme gizliliği ihlali (TCK 132)
  • Özel hayat gizliliği ihlali (TCK 134)
  • Kişisel verilerin ele geçirilmesi (TCK 135-136)
  • Bilişimle hırsızlık (TCK 142/2-e)
  • Bilişimle nitelikli dolandırıcılık (TCK 158/1-f)
  • Müstehcenlik (TCK 226), kumar (TCK 228)

TCK 243 – Bilişim Sistemine Hukuka Aykırı Olarak Girme

TCK Madde 243

“(1) Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren veya orada kalmaya devam eden kimseye bir yıla kadar hapis veya adli para cezası verilir.”

“(3) Bu fiil nedeniyle sistemin içerdiği veriler yok olur veya değişirse, altı aydan iki yıla kadar hapis cezasına hükmolunur.”

“(4) Bir bilişim sisteminin kendi içinde veya bilişim sistemleri arasında gerçekleşen veri nakillerini, sisteme girmeksizin teknik araçlarla hukuka aykırı olarak izleyen kişi, bir yıldan üç yıla kadar hapis cezası ile cezalandırılır.”

Fıkra Fiil Ceza
TCK 243/1 Bilişim sistemine hukuka aykırı girme veya orada kalmaya devam etme 1 yıla kadar hapis veya adli para cezası
TCK 243/2 Bedeli karşılığı yararlanılabilen sistemlerde işlenmesi Ceza yarı oranına kadar indirilir
TCK 243/3 Sistem verilerinin yok olması veya değişmesi 6 ay – 2 yıl hapis
TCK 243/4 Veri nakillerini teknik araçlarla izleme (dinleme) 1-3 yıl hapis

Rıza Hukuka Uygunluk Sebebidir

Bilişim sistemine girme suçunda mağdurun rızası hukuka uygunluk nedenidir. Sisteme girme izni verilmiş ya da giriş şifresi paylaşılmışsa fiil hukuka uygun hale gelir. Örneğin eşlerin birbirinin sosyal medya hesabına önceden paylaşılan şifreyle girmesi Yargıtay içtihatlarında rıza kapsamında değerlendirilebilir; ancak sonradan şifre değiştirilirse yeni giriş suç oluşturur.

TCK 244 – Sistemi Engelleme, Bozma, Verileri Yok Etme veya Değiştirme

TCK Madde 244

“(1) Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi, bir yıldan beş yıla kadar hapis cezası ile cezalandırılır.”

“(2) Bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişi, altı aydan üç yıla kadar hapis cezası ile cezalandırılır.”

“(3) Bu fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde, verilecek ceza yarı oranında artırılır.”

“(4) Yukarıdaki fıkralarda tanımlanan fiillerin işlenmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlamasının başka bir suç oluşturmaması halinde, iki yıldan altı yıla kadar hapis ve beşbin güne kadar adli para cezasına hükmolunur.”

Fıkra Fiil Ceza
TCK 244/1 Sistemin işleyişini engelleme veya bozma 1-5 yıl hapis
TCK 244/2 Verileri bozma, yok etme, değiştirme, erişilmez kılma, veri yerleştirme, veri gönderme 6 ay – 3 yıl hapis
TCK 244/3 Fiilin banka, kredi kurumu veya kamu bilişim sisteminde işlenmesi Ceza yarı oranında artırılır (9 ay – 4,5 yıl / 1,5 yıl – 7,5 yıl)
TCK 244/4 Haksız çıkar sağlanması (başka suç oluşturmuyorsa) 2-6 yıl hapis + 5000 güne kadar adli para cezası

TCK 244/4 Tali Norm Niteliğindedir

Yargıtay yerleşik içtihatlarına göre TCK 244/4 hükmü tali norm niteliğindedir. Bilişim sistemi kullanılarak haksız çıkar sağlanmışsa öncelikle bilişimle hırsızlık (TCK 142/2-e), bilişimle nitelikli dolandırıcılık (TCK 158/1-f) veya banka kartı kötüye kullanılması (TCK 245) suçlarının oluşup oluşmadığı değerlendirilir. Bu suçlardan biri oluşuyorsa TCK 244/4 uygulanmaz; oluşmuyorsa TCK 244/4 gündeme gelir.

Başkasına Ait Banka veya Kredi Kartının Kötüye Kullanılması TCK 245

Başkasına Ait Banka veya Kredi Kartının Kötüye Kullanılması TCK 245

Başkasına Ait Banka veya Kredi Kartının Kötüye Kullanılması TCK 245

TCK Madde 245

“(1) Başkasına ait bir banka veya kredi kartını, her ne suretle olursa olsun ele geçiren veya elinde bulunduran kimse, kart sahibinin veya kartın kendisine verilmesi gereken kişinin rızası olmaksızın bunu kullanarak veya kullandırtarak kendisine veya başkasına yarar sağlarsa, üç yıldan altı yıla kadar hapis ve beşbin güne kadar adli para cezası ile cezalandırılır.”

“(2) Başkalarına ait banka hesaplarıyla ilişkilendirilerek sahte banka veya kredi kartı üreten, satan, devreden, satın alan veya kabul eden kişi üç yıldan yedi yıla kadar hapis ve onbin güne kadar adli para cezası ile cezalandırılır.”

“(3) Sahte oluşturulan veya üzerinde sahtecilik yapılan bir banka veya kredi kartını kullanmak suretiyle kendisine veya başkasına yarar sağlayan kişi, fiil daha ağır cezayı gerektiren başka bir suç oluşturmadığı takdirde, dört yıldan sekiz yıla kadar hapis ve beşbin güne kadar adli para cezası ile cezalandırılır.”

“(5) Birinci fıkra kapsamına giren fiillerle ilgili olarak bu Kanunun malvarlığına karşı suçlara ilişkin etkin pişmanlık hükümleri uygulanır.”

TCK 245/1 – Rızasız Kart Kullanımı

Başkasına ait banka veya kredi kartını ele geçirip rızası olmadan kullanma veya kullandırtma.

Ceza: 3-6 yıl hapis + 5000 güne kadar adli para cezası.

Etkin pişmanlık: TCK 168 atfıyla uygulanır (m.245/5).

TCK 245/2 – Sahte Kart Üretimi/Ticareti

Başkalarına ait banka hesaplarıyla ilişkilendirerek sahte banka veya kredi kartı üretme, satma, devretme, satın alma veya kabul etme.

Ceza: 3-7 yıl hapis + 10000 güne kadar adli para cezası.

TCK 245/3 – Sahte Kartla Yarar Sağlama

Sahte oluşturulan veya üzerinde sahtecilik yapılan bir kartı kullanarak yarar sağlama.

Ceza: 4-8 yıl hapis + 5000 güne kadar adli para cezası.

Not: Daha ağır suç oluşmuyorsa uygulanır.

Kart Fiziken Yoksa da Suç Oluşur

Yargıtay içtihatlarına göre “kredi kartının kötüye kullanılması suçu” sadece kartın fiziken kullanılmasıyla değil, kart bilgilerinin (numara, CVV, son kullanma tarihi) internet üzerinden kullanılmasıyla da oluşur (Yargıtay 8. CD Karar No: 2014/9843).

Yakın Akraba İstisnası

Bu suçun eş, üstsoy, altsoy, kayın hısımları ve aynı konutta yaşayan kardeşler arasında işlenmesi halinde ceza verilmez (TCK 245’in atfıyla TCK 167 uygulaması).

TCK 245/A – Yasak Cihaz ve Programlar

Münhasıran bilişim suçlarını işlemek için tasarlanmış cihaz, program, şifre veya güvenlik kodunu üretme, satma, kabul etme, depolama, bulundurma.

Ceza: 1-3 yıl hapis + 5000 güne kadar adli para cezası.

Bilişim Yoluyla Nitelikli Dolandırıcılık Cezası (TCK 158/1-f)

TCK Madde 158/1-f

“Dolandırıcılık suçunun; f) Bilişim sistemlerinin, banka veya kredi kurumlarının araç olarak kullanılması suretiyle, işlenmesi halinde, üç yıldan on yıla kadar hapis ve beşbin güne kadar adli para cezasına hükmolunur. Ancak, (e), (f), (j), (k) ve (l) bentlerinde sayılan hallerde hapis cezasının alt sınırı dört yıldan, adli para cezasının miktarı suçtan elde edilen menfaatin iki katından az olamaz.”

Uygulama Alanı

Bir kişinin hileli davranışlarla aldatılıp bilişim sistemi veya banka aracılığıyla malvarlığında zarar oluşturması durumu.

Örnek: Sahte internet sitesi kurup POS ile ödeme aldıktan sonra ürünü göndermeme; “sahibinden” ilanına sahte araç koyup kapora tahsili; sahte banka müşteri hizmetleri ile kimlik bilgisi alma.

Ceza

Bilişimle nitelikli dolandırıcılık için 158. maddenin özel alt sınırı uygulanır: 4 yıldan 10 yıla kadar hapis + 5000 güne kadar adli para cezası. Adli para cezası suçtan elde edilen menfaatin iki katından az olamaz.

Hile Unsuru Şart

TCK 158 için hile unsurunun oluşması gerekir. Yargıtay içtihatlarına göre basit yalan yeterli değildir; muhataba inceleme fırsatı bırakmayacak ustaca ve inandırıcı düzen, dolap, oyun veya entrika gereklidir. Hile yoksa fiil TCK 245 kapsamında değerlendirilir.

Görevli Mahkeme

TCK 158/1-f üst sınırı 10 yıl olduğu için görevli mahkeme Ağır Ceza Mahkemesi‘dir (5235 sayılı Kanun m.12).

Bilişim Sistemi Kullanılarak Hırsızlık (TCK 142/2-e)

İnternet Bankacılığı Havalesi = Nitelikli Hırsızlık

Yargıtay Ceza Genel Kurulu’nun 17.11.2009 tarihli kararı ve devamındaki içtihatlar uyarınca; mağdurun banka hesabından şifresini ele geçirip başka bir hesaba internet üzerinden para transferi yapılması hali TCK 244 kapsamında bilişim suçu değil, TCK 142/2-e uyarınca bilişim sistemi kullanılmak suretiyle hırsızlık suçunu oluşturur.

Ölçüt: Kastın Yönü

Failin kastı verinin kendisine değil, verinin temsil ettiği paraya yönelikse bilişim suçu değil hırsızlık suçu oluşur. Örneğin mağdurun hesap şifresini kırıp kontör göndermek, EFT ile para aktarmak, altın hesabından altın alıp satmak fiillerinin tamamı bilişim sistemi kullanılarak hırsızlık suçu (TCK 142/2-e) olarak değerlendirilir.

Banka Hesap Bilgilerinin Ele Geçirilmesi Cezası

Fiilin Niteliği Uygulanacak Suç Ceza Aralığı
Sisteme hukuka aykırı girip sadece hesap görüntüleme TCK 243/1 bilişim sistemine girme 1 yıla kadar hapis / adli para cezası
Sisteme girip veri değişmesi/silinmesi TCK 243/3 6 ay – 2 yıl hapis
Sistem verilerini değiştirme / erişilmez kılma TCK 244/2 6 ay – 3 yıl hapis (banka sisteminde yarı oranında artırılır)
Sistemin işleyişini engelleme / bozma TCK 244/1 1-5 yıl hapis (banka sisteminde yarı oranında artırılır)
Kart bilgisi ele geçirip rızasız alışveriş TCK 245/1 3-6 yıl hapis + 5000 güne kadar adli para cezası
Sahte kart üretme veya ticareti TCK 245/2 3-7 yıl hapis + 10000 güne kadar adli para cezası
Sahte kartla yarar sağlama TCK 245/3 4-8 yıl hapis + 5000 güne kadar adli para cezası
İnternet bankacılığından havale (para çekme) TCK 142/2-e bilişimle hırsızlık 3-7 yıl hapis
Hileli sistem ile banka üzerinden dolandırıcılık TCK 158/1-f 4-10 yıl hapis + adli para (menfaatin 2 katından az olmamak)

Phishing (Oltalama) Yöntemiyle Banka Hesabı Boşaltma

Phishing Nedir?

Phishing (oltalama); banka, kargo şirketi, e-Devlet veya kamu kurumu görünüşünde sahte SMS, e-posta, arama veya sosyal medya mesajı gönderip mağduru sahte bir web sitesine yönlendirmek ve orada kullanıcı adı, şifre, kart bilgisi, tek kullanımlık kod (OTP) veya güvenlik sorusu cevabı almaya yönelik dolandırıcılık türüdür.

1. Suç Vasfı

Phishing ile banka hesabı boşaltma pratikte genellikle TCK 158/1-f bilişim yoluyla nitelikli dolandırıcılık suçunu oluşturur. Hile ve mağdurun aldatılmış olması unsurları bulunur.

2. Ceza

4 yıldan 10 yıla kadar hapis + 5000 güne kadar adli para cezası (menfaatin iki katından az olmamak üzere).

3. Yetkili Mahkeme

Ağır Ceza Mahkemesi (üst sınır 10 yıl).

4. Aracı Hesap (“Katır”) Riski

Bilinmeyen bir kaynaktan gelen parayı hesabından çekip başka birine gönderen kişi, “olağan sıradan işlem” savunmasına rağmen, iştirak (yardım eden) sıfatıyla veya aklama suçu kapsamında yargılanabilir. Yerleşik Yargıtay yaklaşımı: “hesabımı ödünç verdim, ne olduğunu bilmiyordum” savunması suça iştirakı ortadan kaldırmaz.

5. Sahte Site (Fake Bank)

Bankanın internet sitesine benzer domain (yakın harfle yazılmış URL) oluşturup mağduru buraya yönlendirme, ayrıca marka hakkı ve haksız rekabet ihlali doğurabilir.

6. Sosyal Mühendislik

Mağduru telefonla arayıp banka çalışanı, savcılık, MASAK yetkilisi kimliğiyle güven kazanıp OTP kodu isteme yaygın yöntemdir. Bu tür fiiller de TCK 158/1-f kapsamındadır.

Bilişim Suçları Şikayet Süresi ve Zamanaşımı

Şikayete Tabi Değildir

Bilişim suçları savcılık tarafından re’sen soruşturulan suçlardandır. TCK 243, 244, 245, 245/A, 158/1-f, 142/2-e kapsamındaki fiiller için mağdurun şikayeti dava şartı değildir.

Zamanaşımı

Dava zamanaşımı temel bilişim suçları için TCK m.66 uyarınca 8 yıldır. Ceza üst sınırı yüksek olan TCK 245/3 gibi fiillerde ise 15 yıla çıkabilir. Bu süre geçtikten sonra kovuşturma yapılamaz.

Uzlaştırma Yoktur

Bilişim suçları CMK m.253 kapsamındaki uzlaştırma maddesi kapsamında değildir. Ancak dolayısıyla bilişim suçlarından hakaret gibi bazıları uzlaştırma kapsamında olabilir.

Şikayetten Vazgeçme

Re’sen takip edilen suç olduğundan mağdurun şikayetten vazgeçmesi davanın düşmesine yol açmaz; ancak “malvarlığına karşı suç” sayılan TCK 245/1 kapsamında etkin pişmanlık (zararın karşılanması) ceza indirimi getirir.

Etkin Pişmanlık, HAGB ve İndirimler

TCK 245/5 – Etkin Pişmanlık

TCK 245/1 (kartın rızasız kullanımı) kapsamında zarar giderilirse TCK 168 hükümleri uygulanır:

  • Soruşturmada zarar giderilirse: 2/3’e kadar indirim
  • Kovuşturmada zarar giderilirse: 1/2 oranında indirim
  • Hükümden sonra infazdan önce: 1/3 indirim

Hükmün Açıklanmasının Geri Bırakılması (HAGB)

Sanığa hükmedilen ceza 2 yıl ve altında ise HAGB kararı verilebilir (CMK m.231). Şart: sanığın sabıkasız olması, zararın karşılanması, mahkemenin yeniden suç işlemeyeceğine dair kanaati.

Kart kullanımı suçlarında etkin pişmanlık uygulaması sonrası ceza 2 yıl altına düştüğünde HAGB gündeme gelir.

HAGB Uygulanabilen Bilişim Suçları

  • TCK 243/1 – Bilişim sistemine girme (üst sınır 1 yıl)
  • TCK 243/3 – Veri değişmesi (üst sınır 2 yıl)
  • TCK 244/2 – Veri müdahalesi (üst sınır 3 yıl, alt sınırda indirimle mümkün)
  • TCK 245/1 – Kart kötüye kullanımı (etkin pişmanlıkla)

Siber Suçlar Savcılığı Şikayet Dilekçesi Örneği

CUMHURİYET BAŞSAVCILIĞI’NA (SİBER SUÇLAR SORUŞTURMA BÜROSU)

ŞİKAYETÇİ: [Ad Soyad] (T.C. Kimlik No: XXXXXXXXXXX) – [Adres, Telefon, E-posta]

ŞÜPHELİ: [Kimlik biliniyorsa ad soyad; bilinmiyorsa “Faili meçhul” veya “IP üzerinden tespit edilecek şahıs/şahıslar”]

KONU: Bilişim suçları kapsamında suç duyurusu ve soruşturma başlatılması talebidir.

SUÇ TARİHİ VE YERİ: …/…/… tarihinde …/… saat civarı, [internet üzerinden / ………. adresinden].

AÇIKLAMALAR:

1- …/…/… tarihinde …………….. bankasına ait internet bankacılığı hesabıma yetkisiz giriş yapıldığını fark ettim. Hesabımdan [……….. TL / Adet] tutarında para başka bir hesaba havale/EFT edilmiştir.

2- Olay öncesi bana [SMS / e-posta / arama] yoluyla banka müşteri hizmetleri görünümünde bir mesaj gelmiş ve tıkladığım linkte kullanıcı adım, şifrem ve tek kullanımlık doğrulama kodum (OTP) sahte bir sayfada talep edilmiştir. Söz konusu mesaj/link ekran görüntüsü ekte sunulmuştur.

3- Şüphelinin fiili; TCK m.243 (bilişim sistemine hukuka aykırı olarak girme), TCK m.244 (veri müdahalesi ve banka sisteminde ağırlaştırılmış hal), TCK m.245 (banka kartının kötüye kullanılması), TCK m.158/1-f (bilişim yoluyla nitelikli dolandırıcılık) ve TCK m.142/2-e (bilişim sistemi kullanılarak hırsızlık) kapsamına girmektedir.

TALEP:

  • Şüpheli / şüphelilerin IP adresi, log kayıtları ve banka işlem detayları üzerinden tespit edilerek yargılanması
  • Hesabıma gelen SMS ve e-postaların GSM operatörü ve mail sağlayıcı üzerinden incelenmesi
  • Havale/EFT alan hesabın sahibi hakkında da iştirak ve/veya aklama suçu yönünden soruşturma yapılması
  • Suçtan elde edilen menfaate el konulması ve müsadere kararı verilmesi
  • Katılan sıfatıyla davaya katılma ve tazminat haklarımın saklı tutulması

EKLER: 1- Kimlik fotokopisi 2- Banka hesap ekstresi 3- SMS/e-posta ekran görüntüleri 4- Sahte URL bilgisi 5- İşlem dekontları

Tarih – Ad Soyad – İmza

Bilişim Suçları Nereye Şikayet Edilir?

Bilişim Suçları Nereye Şikayet Edilir?

Bilişim Suçları Nereye Şikayet Edilir?

Cumhuriyet Başsavcılığı

Doğrudan dilekçe ile başvurulur. Büyük illerde Siber Suçlar Soruşturma Bürosu mevcuttur.

Siber Suçlarla Mücadele Şube Müdürlüğü

İl Emniyet Müdürlükleri bünyesindedir. Teknik inceleme ve IP tespiti yapar.

155 Polis İmdat

Acil ve devam eden bilişim suçları için 7/24 arama.

ALO 166 BTK İhbar Hattı

Bilgi Teknolojileri ve İletişim Kurumu (BTK) bünyesinde 7/24 hizmet. İnternet içeriği ihbarları için.

e-Devlet Üzerinden

Cumhuriyet Başsavcılığı Suç Duyurusu Sistemi üzerinden elektronik başvuru.

Bankaya Bildirim

Hesap müşterisi olarak bankaya ivedi bildirim yaparak hesabı bloke etmek ve karşı hesaba geri çağırma talep etmek şarttır (72 saatlik altın süre).

Delil Toplama Kritik Öneme Sahip

Bilişim suçlarında delillerin hızlı toplanması ispatı belirler. Şu adımlar önem taşır:

  • Sahte SMS ve e-postaların ekran görüntüsü (tarih ve saat görünür şekilde)
  • Havale/EFT dekontları ve alan hesap bilgileri
  • Tıklanılan sahte URL adresi
  • Cihaz IP kayıtları (banka mobil uygulaması log tarihleri)
  • Görüşme kayıtları (arayan numaralar, saat)
  • Aktarım sonrası bankaya derhal bildirim yapılması

Yargıtay Kararları

Yargıtay Ceza Genel Kurulu 2009/11-193 E. 2009/268 K.

“Failin kastı, verinin kendisine değil, verinin temsil ettiği paraya yönelikse eylem bilişim suçu değil, TCK 142/2-e’de düzenlenen bilişim sistemi kullanılmak suretiyle hırsızlık suçunu oluşturur. Mağdurun banka hesabından şifresini ele geçirip başka hesaba EFT ile para aktarma fiili nitelikli hırsızlık kapsamındadır.”

Yargıtay Ceza Genel Kurulu 2013/432 K.

“Sanığın ‘sahibinden.com’ adlı internet sitesine ucuz araç ilanı koyup ilanı görüp arayanlardan banka yoluyla kapora adı altında para tahsil etmesi eylemi TCK 244 kapsamında bilişim suçu değil, TCK 158/1-f’de düzenlenen bilişim sistemi kullanılmak suretiyle nitelikli dolandırıcılık suçunu oluşturur. Hile unsuru ve mağdurun aldatılması gerçekleşmiştir.”

Yargıtay 8. Ceza Dairesi 2014/9843 K.

“Kredi kartının kötüye kullanılması suçu sadece kartın fiziken kullanılmasıyla değil, kart bilgilerinin (numara, CVV, son kullanma tarihi) internet üzerinden kullanılmasıyla da oluşur. Sanığın online alışverişte başkasının kart bilgilerini kullanması TCK 245 kapsamında değerlendirilir.”

Yargıtay 8. Ceza Dairesi 2013/25987 K.

“Şikayetçiye ait elektronik posta ve Facebook hesaplarının şifresini ele geçirerek bu adreslere giren, hesapta yazışmalar yapan ve şifreyi değiştirmek suretiyle katılanın anılan hesaplara erişimini engelleyen sanığın eylemi TCK 244/2 uyarınca bilişim sistemini engelleme, bozma, verileri yok etme veya değiştirme suçunu oluşturur.”

Yargıtay 8. Ceza Dairesi 2021/6615 E. 2024/1939 K.

“Sanığın katılanın online oyun sitesinde kullanmakta olduğu oyun karakterinin bağlı olduğu e-posta hesabının şifresini değiştirip erişimi engellemesi eyleminde; oyun karakterinin maddi değerinin bulunup bulunmadığı, karakterin kim adına oluşturulduğu araştırılarak TCK 244/4 kapsamında haksız çıkar sağlama suçunun oluşup oluşmadığı değerlendirilmelidir.”

Mağdur İçin Adım Adım Yol Haritası

1. Adım – Bankayı Ara

Fark ettiğiniz anda bankanızın çağrı merkezini arayın. Hesabı ve kartı bloke edin. “Talimatım dışı işlem” bildirimini yazılı olarak da yapın.

2. Adım – Delil Koru

Sahte SMS, e-posta, URL, ekran görüntüleri, hesap ekstresi, işlem dekontlarını dijital ve fiziki olarak saklayın.

3. Adım – Karakol/Savcılık

Emniyet Müdürlüğü Siber Suçlar Şubesi veya doğrudan Cumhuriyet Başsavcılığı Siber Suçlar Bürosu’na suç duyurusu yapın.

4. Adım – Şifre Değişimi

Kullandığınız tüm banka, e-posta, sosyal medya ve mobil uygulama şifrelerini değiştirin. İki adımlı doğrulamayı etkinleştirin.

5. Adım – Antivirüs Taraması

Bilgisayar ve telefonunuzda güncel bir antivirüs programı ile tam tarama yapın. Şüpheli uygulamaları kaldırın.

6. Adım – Avukatla Görüş

Ceza hukuku alanında uzman bir avukatla dosyanızı takip edin. Karşı hesap sahibine karşı hukuk mahkemesinde de dava açılabilir.

İzmir’de Bilişim Suçları ve Siber Suç Davaları

İzmir Cumhuriyet Başsavcılığı Siber Suçlar Soruşturma Bürosu ve İzmir İl Emniyet Müdürlüğü Siber Suçlarla Mücadele Şube Müdürlüğü, 5237 sayılı TCK m.243-245, 245/A, 158/1-f ve 142/2-e kapsamındaki bilişim suçları dosyalarını yoğun bir iş yüküyle takip etmektedir. Karşıyaka, Bornova, Buca, Çiğli, Konak, Bayraklı, Gaziemir ve Narlıdere başta olmak üzere İzmir genelinde işlenen banka hesap bilgilerinin ele geçirilmesi, phishing oltalama yöntemiyle banka hesabı boşaltma, sahte site üzerinden ödeme alma, sosyal mühendislik ile OTP kodu ele geçirme, POS makinesinden kart kopyalama ve sosyal medya hesap ele geçirme dosyaları İzmir Asliye Ceza ve Ağır Ceza Mahkemeleri’nde görülmektedir. Cezalar suçun niteliğine göre değişir: bilişim sistemine hukuka aykırı olarak girme TCK 243 kapsamında 1 yıla kadar hapis veya adli para cezası; başkasına ait banka veya kredi kartının kötüye kullanılması TCK 245 kapsamında 3-8 yıl hapis + adli para cezası; bilişim yoluyla nitelikli dolandırıcılık cezası TCK 158/1-f kapsamında 4-10 yıl hapis + suçtan elde edilen menfaatin iki katından az olmamak üzere adli para cezası. Ağır ceza mahkemesinin görevine giren TCK 158/1-f ve TCK 245/3 kapsamındaki dosyalarda üç hakim heyeti karar verir. Delil olarak IP kayıtları, HTS kayıtları, banka log dosyaları, dijital adli tıp raporları ve sanık cihazlarına ilişkin imaj alma incelemeleri belirleyicidir. Siber suçlar savcılığı şikayet dilekçesi hazırlığında suç vasfının doğru belirlenmesi (TCK 243 mi, 244 mü, 245 mi, 158/1-f mi, 142/2-e mi) sonuç açısından kritik önem taşır. Yasal kaynak olarak 5237 sayılı Türk Ceza Kanunu ve BTK Bilişim Hukuku Portalı referans alınmaktadır. İzmir ceza avukatı danışmanlığında bilişim suçları savunması, mağdur temsili, banka hesap ele geçirme davaları, phishing mağduriyetinde iade süreci ve nitelikli dolandırıcılık dosyaları profesyonel biçimde takip edilebilir.

Sıkça Sorulan Sorular

İnternet bankacılığı şifremi kendi elimle dolandırıcıya söylersem banka zararımdan sorumlu olur mu?

Kural olarak hayır. Yargıtay yerleşik içtihatlarına göre müşteri; kullanıcı adı, şifre, tek kullanımlık kod (OTP), doğrulama SMS’ini veya cep telefonuna gelen onay linkini kendi rızasıyla üçüncü bir kişiye iletmişse, banka ağır kusurdan sorumlu tutulmaz ve yapılan işlemler müşterinin talimatı sayılır (Yargıtay 11. HD. yerleşik içtihadı). Ancak istisnalar mevcuttur: (1) Bankanın güvenlik altyapısında ciddi ihmal varsa (SSL sertifikası hatası, güvenlik güncellemesinin geciktirilmesi), (2) Bankanın kendi altyapısındaki bir zaafiyet phishing sitesine yönlendirmeye aracılık ettiyse, (3) Olağandışı miktar ve zamanda yapılan işlem için otomatik uyarı sistemi devrede olmadıysa, (4) Aynı hesap üzerinden kısa sürede birden fazla şüpheli işlem sırasında banka müdahale etmediyse. Bu durumlarda banka kısmen veya tamamen sorumlu tutulabilir ve zararın karşılanması için ayrı bir hukuk davası açılabilir.

Banka hesap bilgilerini ele geçirme suçunda etkin pişmanlık (zararın ödenmesi) cezayı düşürür mü?

Evet, ancak sadece belirli suç tipleri için. TCK 245/5 hükmü, sadece TCK 245/1 (başkasına ait banka veya kredi kartının rızasız kullanımı) fiili için malvarlığı suçlarına ilişkin etkin pişmanlık hükümlerinin (TCK 168) uygulanacağını düzenler. Buna göre soruşturma aşamasında zarar tamamen giderilirse cezanın 2/3’üne kadar indirim, kovuşturma aşamasında zarar giderilirse 1/2 indirim, hükümden sonra fakat infazdan önce zarar giderilirse 1/3 indirim uygulanır. TCK 245/2 (sahte kart üretme), TCK 245/3 (sahte kartla yarar sağlama), TCK 158/1-f (bilişim yoluyla nitelikli dolandırıcılık) ve TCK 244/4 (haksız çıkar) fiillerinde ise TCK 168 atfı bulunmadığından etkin pişmanlık yerine sadece TCK 62 iyi hal indirimi (1/6) uygulanabilir.

Hesabıma bilmediğim bir yerden para geldi ve ben bu parayı çektim, bilişim suçlusu sayılır mıyım her ne kadar bilgim yok desem de?

Uygulamada bu durum ciddi bir suç riski oluşturur ve “aracı hesap / katır hesap” olarak adlandırılır. Yargıtay yerleşik yaklaşımına göre bilmediğiniz bir kaynaktan gelen parayı hesabınızdan çekip başka bir kişiye aktarmak veya elden vermek, aşağıdaki suçların iştirak (yardım eden) sıfatıyla oluşumuna yol açabilir: (1) TCK 39 uyarınca esas fail olan phishing / dolandırıcının suçuna iştirak (TCK 158/1-f’den ceza indirilerek), (2) 5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Kanunu kapsamında suç geliri aklama, (3) TCK 165 uyarınca suçtan kaynaklanan malvarlığı değerlerini aklama (3-7 yıl hapis). “Ben bilmiyordum, birinin isteğiyle aktardım” savunması genellikle kabul edilmez; çünkü Yargıtay olağan insan hayat tecrübesi çerçevesinde bilinmeyen kaynaktan gelen paranın hemen üçüncü kişiye aktarılmasının kastın varlığına delil sayılacağını kabul etmiştir. Ayrıca hesabınızı ödünç vermek (hesap kiralamak) tek başına dahi suç oluşturur ve bankalar bu tür hesapları tespit ettiğinde kara listeye alarak müşteriyi bankacılık sisteminden dışlar.

Siber suçlarda IP adresi tespiti ve log kayıtlarının incelenmesi ne kadar sürer?

IP adresi tespiti ve log incelemesi süresi teknik yol ve iş yüküne göre değişir. Uygulama pratiği: (1) Statik IP tespiti (sabit IP): 1-15 gün. Doğrudan servis sağlayıcıya yazı ile sorulur. (2) Dinamik IP + Port bilgisi (mobil operatörler): 15-45 gün. Genellikle CGNAT log kayıtları ve port bilgisinin birlikte istenmesi gerekir. (3) Yurt dışı sunucu tabanlı hizmetler (Google, Meta, Microsoft): 2-6 ay. Uluslararası adli yardımlaşma (MLA) protokolü işletilir. (4) Bilirkişi imaj alma ve inceleme: 3-8 ay. Şüpheli veya mağdur cihazlarının adli tıp incelemesi süresi. (5) Bankalardan log kayıtları: 15-60 gün. Toplam soruşturma süresi ortalama 6 ay – 2 yıl arasında değişir. 5651 sayılı Kanun uyarınca içerik sağlayıcı ve erişim sağlayıcının log tutma süresi 2 yıldır; bu süre içinde talep edilirse kayıtlar temin edilebilir. Bu süre geçtikten sonra IP tespiti mümkün olmayabilir; şikayette gecikme dosyayı akamete uğratabilir.

Banka hesabı patlatılan mağdur, parayı alan üçüncü kişilere karşı doğrudan icra takibi yapabilir mi?

Doğrudan icra takibi yapmak için genellikle ilamlı takip yolu gerekir; yani önce hukuk mahkemesinde alacak/tazminat davası açıp karar almak zorundasınız. Süreç: (1) Ceza davası açılınca ceza davasında müdahil (katılan) sıfatıyla yer alıp, TCK 168 (etkin pişmanlık), CMK 231 (HAGB şartı olarak zarar giderimi) veya kararla birlikte tazminat hükmü talep edebilirsiniz. (2) Ayrıca Asliye Hukuk Mahkemesi’nde parayı alan üçüncü kişi(ler)e karşı sebepsiz zenginleşme (TBK m.77) veya haksız fiil (TBK m.49) davası açabilirsiniz. (3) Mahkeme kararı kesinleştikten sonra ilamlı icra takibi başlatabilirsiniz. Ancak “aracı hesap” sahiplerinin çoğu zaman ekonomik durumu tahsile elverişli olmayabilir. Bu nedenle uygulamada; (a) ceza davasında müsadere talebi, (b) parayı alan hesabın bloke edilmesi için ihtiyati tedbir talebi, (c) bankanın kusurundan yararlanılabiliyorsa bankaya karşı hukuk davası öncelikle değerlendirilir. Ayrıca 5549 sayılı Kanun kapsamında MASAK tarafından el konulmuş varlıklar üzerinde talep hakkı doğabilir.

Bilişim yoluyla nitelikli dolandırıcılık veya TCK 245 suçlarında HAGB (Hükmün Açıklanmasının Geri Bırakılması) kararı verilir mi?

HAGB için mahkemece hükmedilen ceza en fazla 2 yıl olmalıdır (CMK m.231). Bu nedenle: (1) TCK 158/1-f bilişim yoluyla nitelikli dolandırıcılık: alt sınırı 4 yıl olduğundan olağan koşullarda HAGB pratik olarak mümkün değildir. Ancak teşebbüs (TCK 35), yaş küçüklüğü, iştirakte yardım eden (TCK 39) gibi ciddi indirimler uygulanarak ceza 2 yılın altına indirilebilirse HAGB gündeme gelebilir. (2) TCK 245/1 kart kötüye kullanımı: alt sınırı 3 yıl olmasına rağmen TCK 245/5 atfıyla TCK 168 etkin pişmanlığı uygulanabilir. Soruşturmada zarar giderilip 2/3 indirim uygulandığında ceza 12 aya iner ve HAGB mümkün olur. (3) TCK 245/2 sahte kart üretimi (3-7 yıl) ve TCK 245/3 sahte kartla yarar sağlama (4-8 yıl): HAGB pratik olarak çok zor. (4) TCK 243/1 (üst 1 yıl), TCK 243/3 (üst 2 yıl), TCK 244/2 (üst 3 yıl) fiillerinde ise HAGB olağan koşullarda mümkündür. HAGB için ayrıca: sanığın sabıkasız olması, zararın karşılanması ve mahkemenin yeniden suç işlemeyeceğine dair kanaati gerekir.

Yabancı bir internet sitesinden izinsiz kart harcaması yapılması durumunda Türk mahkemeleri yetkili midir?

Evet, Türk mahkemeleri yetkilidir. TCK m.8 uyarınca “suç Türkiye’de işlenmişse Türk kanunları uygulanır”; TCK m.8/2 uyarınca “fiilin kısmen veya tamamen Türkiye’de gerçekleştirilmesi veya neticenin Türkiye’de meydana gelmesi halinde suç Türkiye’de işlenmiş sayılır”. Buna göre: (1) Karttan çekim Türkiye’deki bir banka hesabından yapılmışsa, (2) Kart sahibi Türkiye’de ise, (3) Zarar (para eksilmesi) Türkiye’deki hesapta doğmuşsa, Türk savcılık ve mahkemeleri yetkilidir. Failin veya sunucunun yurt dışında olması yetkiyi kaldırmaz. Ancak pratik ispat zordur: (a) Yurtdışı sunucudaki log kayıtları için uluslararası adli yardımlaşma (MLA – Mutual Legal Assistance) prosedürü işletilir; bu süreç 6 ay – 2 yıl sürebilir. (b) Sanal para (kripto) üzerinden gerçekleşen ödemelerde iz sürme özel adli bilişim uzmanlığı gerektirir. (c) Şüpheli tespit edilse bile yurt dışındaysa iade süreci mümkün olmayabilir. Türk mahkemeleri ise varsa Türkiye’deki aracı hesap sahipleri, POS hesabı sağlayıcıları ve iştirak eden şahıslar hakkında dava açar.

Uzmanlık

Bu rehber, İzmir Barosu’na kayıtlı Avukat Melisa Ezgi Aslan tarafından 5237 sayılı TCK m.243-245, m.245/A, m.158/1-f, m.142/2-e, Yargıtay Ceza Genel Kurulu ve Ceza Daireleri içtihatları ile İzmir Siber Suçlar Bürosu uygulamaları esas alınarak hazırlanmıştır.

Güncellik

5237 sayılı TCK m.62, m.63, m.66, m.142/2-e, m.158/1-f, m.165, m.167, m.168, m.243, m.244, m.245, m.245/A; 5271 sayılı CMK m.231, m.253; 5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Kanunu; 5651 sayılı İnternet Ortamı Kanunu. Son güncelleme: 2026.

Yasal Kaynaklar

5237 sayılı Türk Ceza Kanunu; 5271 sayılı CMK; 5651 sayılı İnternet Ortamı Kanunu; 5549 sayılı Kanun; Yargıtay Ceza Genel Kurulu ve 8., 11., 12., 13. Ceza Dairesi içtihatları; BTK Bilişim Hukuku uygulamaları.

İzmir Ceza Avukatı – Bilişim Suçları ve Banka Hesap İhlallerinde Yanınızdayız

Bilişim suçları, banka hesap ele geçirilmesi, phishing mağduriyeti, kart kötüye kullanımı, nitelikli dolandırıcılık ve siber suç savunması dosyalarında İzmir’de yanınızda olmak için iletişime geçin.

İzmir Avukat

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir