Bilişim teknolojilerinde yaşanan gelişmeler, insanların güvenliğini tehdit eden bazı sorunları da beraberinde getirmiştir. Bunlardan biri; banka veya kredi kartlarının kötüye kullanılması temelli olup dolandırıcılıkta işlenen metot ve suçlar da zamanla farklılaşmıştır. Dijitalleşme, yeni hukuki düzenlemelerin ve dolayısıyla bilişim hukukunun doğmasına ortam hazırlamış, Türk Ceza Kanunu m. 245’te “Banka veya Kredi Kartlarının Kötüye Kullanılması”na ilişkin düzenleme getirilmiştir. Bununla birlikte Banka Kartları ve Kredi Kartları Kanunu’nda bu konuda işlenen suçlar düzenlenmiştir. 

Kredi işlemleri üzerinden yapılan sahtecilik ve kredi kartı dolandırıcılığının yanı sıra mobil banka işlemlerine bağlı dolandırıcılıklar da önemli yer tutmaktadır. Bankaların kredi kartı ya da mobil bankacılık güvenliklerini artırmasına rağmen kötü amaçlı yazılımlar, kredi kartı ile dijital bankacılık uygulamalarını riskli hale getirmektedir. Dijital ortam riskleri hem mobil hem de internet kredi kartları olabilir. Özellikle e-ticaret işlemleri (online/internet işlemleri), bilinmeyen ve güvenilir olmayan sitelerden alışverişlerde risk oluşturmaktadır.

Banka ve Kredi Kartları

Banka ve kredi kartı kavramlarına ilişkin tanımlar, 5464 sayılı Banka Kartları ve Kredi Kartları Kanunu’nda yapılmıştır. Bu kanunun m. 3/d’sinde, “Banka kartı: Mevduat hesabı veya özel carî hesapların kullanımı dahil bankacılık hizmetlerinden yararlanmayı sağlayan kart,” m. 3/e’de ise, “Kredi kartı: Nakit kullanımı gerekmeksizin mal ve hizmet alımı veya nakit çekme olanağı sağlayan basılı kartı veya fizikî varlığı bulunmayan kart numarası,” şeklinde açıklanmıştır. Kredi kartı kapsamı, bir işlem hesabının bulunmasını ve kredili işleme dayanan süreci içermektedir. Dolayısıyla yalnızca kredi kartı sahteciliği ve dolandırıcılığına bağlı kalmayan kredi dolandırıcılıklarını da içeren sorunları kapsar. 

Kredi Sahteciliği ve Kredi Kartı Dolandırıcılığı 

Kredi sahteciliği işlemi, sahte belge düzenleyerek bankadan kredi çekmeye çalışanları ifade eder. Kredi kartı dolandırıcılığı ise, kullanıcının kredi kartı bilgilerinin tıpatıp aynısını sahte bir kart üzerine basarak ATM’den para çekme, ödeme yapma, internetten alışveriş işlemini gerçekleştirmeyi belirtmektedir. Kredi kartı dolandırıcılığında sahte kart ile bu işlemler yapılmaktadır. Ayrıca kart bilgilerini değiştirme, çalıntı veya kaybolmuş kartları kullanma, sanal yoldan kredi kartı dolandırıcılığı yapma gibi birçok çeşidi de bulunmaktadır. 

Dijital Ortamda Banka Dolandırıcılığı

Mobil bankacılık işlemlerinin kullanılması ve internetten alışveriş yapılması, dijital ortamda dolandırıcılıkların artmasına neden olmaktadır. Resmi-güvenilir uygulamaları tercih etme, güçlü şifreler oluşturma, iki aşamalı doğrulama yöntemlerini kullanma gibi işlemler, bu tür dolandırıcılıklardan korunmada etkilidir. Ancak bilinmeyen kaynaklardan dosya indirme, kolay para kazanma vaatleriyle gelen mesajları tıklama, sosyal medya uygulamalarında tanınmayan kişilerden gelen ya da telefona ani gelen mesajlarla panik yaratan bağlantılara tıklama gibi durumlar da önemli risk taşımaktadır.

Dijital ortamda banka dolandırıcılığı, mobil bankacılık işlemleri üzerinden bilgilerin çalınması, ödeme ve alışveriş yapılması gibi sorunlara neden olmaktadır. Mobil bankacılık şifrelerinin korunması ve hesabın dolandırıcılar tarafından ele geçirilmesi gibi durumlarda dondurulması, avukatlık hizmeti alınması ve hukuki işlemlere başvurulması gerekmektedir. 

Kredi Kartı Dolandırıcılığı Suç ve Cezası: Türk Ceza Kanunu m. 245, Banka ve Kredi Kartlarının Kötüye Kullanılması

Banka ve kredi kartlarının kötüye kullanılması suçu, TCK m. 245 “bilişim alanında suçlar” kapsamında incelenmiştir. Bu amaçla suçun niteliği üç ayrı şekilde değerlendirilmiştir. TCK m. 245/1’de suçun niteliği şöyle açıklanmıştır: “Başkasına ait bir banka veya kredi kartını, her ne suretle olursa olsun ele geçiren veya elinde bulunduran kimse, kart sahibinin veya kartın kendisine verilmesi gereken kişinin rızası olmaksızın bunu kullanarak veya kullandırtarak kendisine veya başkasına yarar sağlarsa, üç yıldan altı yıla kadar hapis ve beşbin güne kadar adlî para cezası ile cezalandırılır.” Bu şekilde başkasına ait banka veya kredi kartının kullanılmasında kişinin rızası olmadan bunu yapan kişiye verilecek cezaya ilişkin hüküm düzenlenmiştir. TCK m. 245/2’de, “Başkalarına ait banka hesaplarıyla ilişkilendirilerek sahte banka veya kredi kartı üreten, satan, devreden, satın alan veya kabul eden kişi üç yıldan yedi yıla kadar hapis ve onbin güne kadar adlî para cezası ile cezalandırılır.” hükmü düzenlenmiştir. Dolayısıyla suça ilişkin cezai yaptırım TCK m. 245/1’den daha ağırdır ve bu durumun nedeni “sahtecilik işlemleri”dir. TCK m. 245/3 kapsamındaki genel düzenleme ise şöyledir: “Sahte oluşturulan veya üzerinde sahtecilik yapılan bir banka veya kredi kartını kullanmak suretiyle kendisine veya başkasına yarar sağlayan kişi, fiil daha ağır cezayı gerektiren başka bir suç oluşturmadığı takdirde, dört yıldan sekiz yıla kadar hapis ve beşbin güne kadar adlî para cezası ile cezalandırılır.” 

Fiilin kapsamı ve başka bir suça neden olma durumuna bağlı olarak TCK m. 245/3’te cezai işlemin niteliği açıklanmıştır. Bununla birlikte TCK m. 245/4’te, TCK m. 245/1’de işlenen suçun, ilgili akrabalık durumu söz konusuysa, ceza niteliği taşımayacağı da belirtilmektedir. Bu koşullar şunlardır:

• Haklarında ayrılık kararı verilmemiş olan yani evliliği kanunen devam eden eşlerden biri,

• Üstsoy, altsoy ya da bu derecedeki kayın hısımlardan biri ile evlat edinenler ya da evlatlık olanlar,

• Aynı konutta birlikte yaşayan kardeşlerden biri.

Dolayısıyla TCK m. 245/1’de malvarlığına karşı işlenen suçlar için belirtilen ilgili akrabalık halleri, TCK m. 245/5’e göre “etkin pişmanlık” hükümlerine tabi tutulur.

Banka Kartları ve Kredi Kartları Kanunu’nda Düzenlenen Suçlar

Türk Ceza Kanunu m. 245’in ilk üç fıkrasında suçun kapsamı, niteliği ve cezai yaptırımları düzenlenmiştir. Ayrıca suçun konusu ve cezai yaptırımlar, Banka Kartları ve Kredi Kartları Kanunu’nun ilgili maddelerinde de incelenmiştir:

• Sahte belge düzenlenmesi (m. 36),

• Gerçeğe aykırı beyan, sözleşme ve eski belgelerde sahtecilik (m. 37),

• İzinsiz kart çıkarma (m. 38),

• Bilgi güvenliği yükümlülüğüne aykırı davranılması (m. 39),

• Üye işyerlerinin cezai sorumluluğu (m. 40),

• Denetimde istenilen bilgi ve belgelerin verilmemesi (m. 41).

Banka Kartları ve Kredi Kartları Kanunu m. 36’ya göre sahte belge düzenlenmesi, “Gerçeğe aykırı olarak harcama belgesi, nakit ödeme belgesi ya da alacak belgesi düzenlemek veya bu belgelerde ne surette olursa olsun tahrifat yapmak suretiyle kendisine veya başkasına yarar sağlayanlar, iki yıldan beş yıla kadar hapis ve beşbin güne kadar adlî para cezası ile cezalandırılırlar.” şeklinde açıklanmıştır. Bu madde kapsamında suç ve ceza ilişkisi tarafları ise, gerçeğe aykırı olmayan işlemlerle dolandırmayı hedefleyen ve kişinin tanıdığı ya da hiç tanımadığı taraflarca yaşayabileceği dolandırıcılık türüdür. 

Kanun’un 37. maddesinde gerçeğe aykırı beyan, sözleşme ve eski belgelerde sahtecilik konusuna yönelik düzenlenleme, “Banka kartı veya kredi kartını kaybettiği ya da çaldırdığı yolunda gerçeğe aykırı beyanda bulunarak kartı bizzat kullanan veya başkasına kullandıran kart hamilleri ile bunları bilerek kullananlar bir yıldan üç yıla kadar hapis ve ikibin güne kadar adlî para cezası ile cezalandırılırlar.Kredi kartı veya üye işyeri sözleşmesinde veya eki belgelerde sahtecilik yapanlar veya sözleşme imzalamak amacıyla sahte belge ibraz edenler bir yıldan üç yıla kadar hapis cezasına mahkûm edilirler.” şeklinde yapılmıştır. Burada kredi ya da banka kartı kullanıcısının, şirketin kötü amaçlarla bu yönde bir girişimde bulunması, bankayı dolandırmayı hedef almakta ve bundan yararlanmayı amaçlamaktadır. 

Kanun’un 38. maddesinde izinsiz kart çıkarmaya ilişkin, “Bu Kanunun 4 üncü maddesinde belirtilen izinleri almaksızın kartlı sistem kuran, kredi kartı çıkaran veya üye işyeri anlaşması yapan veya ticaret unvanları, her türlü belgeleri, ilân ve reklamları veya kamuoyuna yaptıkları açıklamalarda bu işlerle uğraştıkları izlenimini yaratacak söz ve deyimleri kullanan gerçek kişiler ile tüzel kişilerin görevlileri bir yıldan üç yıla kadar hapis ve bin güne kadar adlî para cezası ile cezalandırılırlar. Birinci fıkraya aykırılık halinde Kurumun, ilgili Cumhuriyet Başsavcılığını muhatap talebi üzerine sulh ceza hâkimince, dava açılması halinde davaya bakan mahkemece işyerlerinin faaliyetleri ve reklamları geçici olarak durdurulur, ilânları toplatılır. Bu tedbirler, hâkim kararı kaldırılıncaya kadar devam eder. Bu kararlara karşı itiraz yolu açıktır.” hükmü düzenlenmiştir. Gerçek ve tüzel kişilerin dolandırıcılık amaçlı girişimlerini temel alan bu uygulama, reklam ve işyerlerinin faaliyetlerinin durdurulması gibi uygulamaları da içermektedir. 

Kanun’un 39. maddesinde bilgi güvenliği yükümlüğüne aykırı davranılması, “...Kartların kullanılması için zorunlu olup gizli kalması gereken kod numarası, kart numarası, şifre ya da kimliği belirleyici başka bir yöntemin dikkatsizlik veya tedbirsizlik veya meslekte yetersizlik veya emir ve kurallara aykırılık nedeniyle açığa çıkmasına neden olan kart çıkaran kuruluşlar, üye işyerleri ve üye işyeri anlaşması yapan kuruluşların işlerini fiilen yöneten görevli ve ilgili mensupları bin güne kadar adlî para cezası ile cezalandırılırlar…” şeklinde düzenlenmiştir. Bu madde gereğince bilgi işlemleri ya da güvenlik konusu, müşteri memnuniyetini hedef alan, sitelerden alışverişin güvenli bir şekilde yapılmasını gerektiren uygulamaları da içerir. Dolayısıyla sitelerin güvenliklerinin ve e-ticaret için uygunluklarının denetlenmesi, cezai işlemlerin usulsüzlük durumlarında artırılması önemli kabul edilebilir.

Kanun’un 40. maddesinde üye işyerlerinin cezaî sorumlulukları, “Bu Kanunun 17 nci maddesinin birinci fıkrasına, 18 inci maddesindeki banka kartı ve kredi kartı ile işlem yapıldığını gösteren işaretleri kaldırma yükümlülüğüne ve 19 uncu maddesinin ikinci fıkrasına aykırı hareket eden üye işyerlerinin işlerini fiilen yöneten görevli ve ilgili mensupları bin güne kadar adlî para cezası ile cezalandırılırlar.” şeklinde açıklanmıştır. 41. maddede ise denetimde kanunen zorunlu tutulan/istenen bilgi ve belgelerin verilmemesiyle birlikte “bu bilgi ve belgeleri gerçeğe aykırı olarak verenler, üç aydan bir yıla kadar hapis ve binbeşyüz güne kadar adlî para cezası ile cezalandırılırlar.” hükmü düzenlenmiştir.

Banka Kartları ve Kredi Kartları Kanunu’nun ilgili maddeleri incelendiğinde, dolandırıcılık suçu ile sınırlı kalmayan, işlemlerin güvenli bir şekilde yapıldığını/yaptırıldığını gösteren bu süreçler; denetimleri, bilgi güvenliği yükümlülüğünü, kart kullanımlarına dayalı izinleri, sahte belge düzenleme veya gerçek/tüzel kişilerin davranışlarını değerlendiren uygulamaları baz almaktadır.