Kredi kartı dolandırıcılığı, banka ya da kredi kartının kötüye kullanılma suçunu kapsayan ve hukuka aykırı şekilde kullanılması sonucunda, Türk Ceza Kanunu m. 245 hükümlerine göre cezai yaptırımların uygulandığı dolandırıcılıktır. Bu madde kapsamında, başkasına ait banka ya da kredi kartını kullananlara uygulanacak cezai yaptırımların suçun niteliğine göre farklı şekillerde hapis ve adli para cezasını kapsadığı açıklanmıştır. Aynı zamanda TCK m. 158’de “nitelikli dolandırıcılık” başlığı altında kredi kartı dolandırıcılığı (m. 158-f), “Dolandırıcılık suçunun bilişim sistemlerinin, banka veya kredi kurumlarının araç olarak kullanılması suretiyle…” işlenmesi durumunda uygulanacak yaptırımlarla açıklanmıştır. Dolayısıyla kredi kartı dolandırıcılığı, nitelikli dolandırıcılık kapsamında düzenlenen suç ve cezai yaptırımları ifade etmektedir.
Kredi kartı dolandırıcılığı, bilişim teknolojilerinde yaşanan gelişmelerle artmış ve çeşitli dolandırıcılık türlerinin doğmasına neden olmuştur. Alışveriş sırasında kartın kopyalanması, güvenli olmayan sitelerdeki bağlantıların tıklanması, kaynağı belli olmayan e-posta linkinin tıklanması, bilinmeyen kaynaklardan telefonlara gelen mesaj bağlantılarının tıklanması gibi türler, bu dolandırıcılık türünün yaygınlaşmasına ortam hazırlamaktadır. Bu nedenle mevcut güvenlik önlemlerinin bireysel olarak alınmasının yanı sıra banka sorumluluğunu kapsayan hukuki kapsam da kredi kartı kullanıcılarının güvenliği için önemlidir.
Kredi kartı dolandırıcılığı, küresel ekonomi sisteminde en sık yaşanan problemlerden biridir. Bu dolandırıcılık türü; telefon kullanımı, sitelerde gezinti, e-ticaret ya da alışveriş gibi farklı ve her an bu dolandırıcılığa maruz kalınabilecek sistemlerle çevrili olabilir. Dolandırıcılar, kredi kartı kullanıcılarının kişisel bilgilerini izinsiz ele geçirme ya da sahte işlemlerle kredi kartı oluşturarak maddi kayıplara neden olur. Kullanıcıların kredi kartı bilgilerinin çalınması ve kötü niyetli işlemlerin yapılması farklı şekillerde kendisini gösterebilir:
a) Sahte kart yöntemiyle yapılan dolandırıcılık,
b) Sahte başvuru yöntemiyle gerçekleştirilen dolandırıcılık,
c) Kayıp ya da çalıntı kart kullanımıyla yapılan dolandırıcılık,
d) Sosyal medya uygulamaları ya da sahte web siteleri gibi sanal ortamda gerçekleştirilen dolandırıcılık,
e) Kart bilgilerinin ele geçirilerek yapıldığı dolandırıcılık,
f) POS işlemleri sırasında kredi kartının kopyalanarak yapıldığı dolandırıcılık,
g) Manyetik şerit sahteciliği ile yapılan dolandırıcılık,
h) ATM işlemleri sırasında kredi kartının kopyalanmasıyla yapılan dolandırıcılık.
Kredi kartı dolandırıcılıkları, hileli davranışlarla izinsiz elde edilen bilgilerin kötü amaçlarla birçok şekilde kullanılarak meydana getirilen maddi ve manevi problemlerdir. Kişinin kredi kartı dolandırıcılığına maruz kalması hem bankaya olan güvenin azalmasına hem de bireyin kredi kartı kullanım şeklinde kendine kısıtlama yapmasına neden olmaktadır. Bu nedenle kredi kartı dolandırıcılığını önleyen çalışmalar yapılmalıdır.
Kredi Kartı Dolandırıcılığına Maruz Kalanların Yapması Gerekenler Nelerdir?
Dolandırıcılık türleri arasında kredi kartı dolandırıcılığına maruz kalmamak için temelde bu kart kullanıcılarına önemli sorumluluklar düşmektedir. Güvenilir sitelerden alışveriş yapma ve bağlantılara tıklama, kart ya da kimlik bilgilerini paylaşmama, ödemelerde 3D güvenliği tercih eden sitelerden alışveriş yapma ve bu yöntemle ödeme almayan sitelere kart bilgileri girmeme, sosyal medya hesaplarında güvenli olmayan bağlantılara tıklamama, güvensiz e-posta linklerine tıklamama, kendisini savcı ya da polis olarak tanıtıp kart, kimlik bilgilerini isteyenlerle konuşmaları sona erdirme gibi birçok dolandırıcılık yöntemlerinden kaçınması, kişinin alabileceği güvenlik önlemleridir.
Kullanıcı, kredi kartının başkası tarafından kullanıldığını düşününüyorsa öncelikle kartın ait olduğu bankaya haber vermelidir. Bu şekilde kartın kapatılması, kartın kimler tarafından ne şekilde ele geçirildiğinin tespiti için bankaya genel sorumluluk verilmektedir. Ayrıca kartın kullanılması ve üzerinde daha fazla işlem yapılması önlenmektedir. Bunun yanı sıra karttan yapılan harcamalara itiraz edilmelidir. İtiraz işlemi önemlidir, aksi halde bu durum kartta yapılan harcamaların kabul edildiği anlamına gelmektedir. Kredi kartı dolandırıcılığında söz konusu harcamaların niteliği ve şekli hakkında bilgiye sahip olunsun ya da olunmasın, kredi kartı mağdurları Cumhuriyet Başsavcılığı’na veya karakola yazılı olarak bildirmelidir. Diğer yandan valilik veya kaymakamlığa da şikâyet edilebilir. Bu birimler dilekçeyi Cumhuriyet Başsavcılığı’na iletecektir. Kayıt altına alınan bu süreçle birlikte kart sahibi, dolandırıcıların gerçekleştirdiği işlemler için kendisinin sorumlu tutulmasını önlemektedir. Aynı zamanda dolandırıcıların belirlenerek daha büyük suçlara karışıp karışmadıkları öğrenilebilir ve tespit sürecine fayda sağlayabilir. Bu nedenle şikâyet dilekçesi hazırlanmalıdır.
Şikâyet dilekçeleri, Cumhuriyet Savcılığı’na yazılı şekilde bildirim amaçlı hazırlanmaktadır. Bu dilekçede dolandırıcılığın yaşanma şekli ve gerçekleşmesi, yapılan harcamalar hakkında işlemlerin detaylandırılması, yani kartın kullanıcısının bilgisi dışında gerçekleşen işlemlerin anlatılması gerekmektedir. Dolandırıcılık dava süreçlerinin başlamasında önemli yere sahip olan şikâyet dilekçesinin, alanında uzman bir avukatın görüşleri doğrultusunda hazırlanması büyük bir katkı sağlayacaktır.
Bilişim teknolojilerinde yaşanan gelişmeler, kötü amaçlı kullanıcıları beraberinde getirmiş ve onlar için dolandırıcılık kaynağı olmuştur. Zararlı yazılımların hazırlanması, uygulama, e-posta, kötü amaçlı site ve reklamlar üzerinden bu yazılımların dağılımına karşı bankalar, gerekli siber güvenlik sistemlerini oluşturmalıdır. Sahteciliği ve dolandırıcılığı önlemek için çalışma yapan bankalar, banka kullanıcılarının hesap güvenliğini sağlama, kişisel bilgilerini koruma ve dijital banka uygulamalarında güvenliği artırmakla yükümlüdür.
Bankalar, müşterilerin işlemlerini her aşamada takip etme yetkisine sahiptir. Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik kapsamında “işlemlerin takibi” başlığında bu konu (m. 36), “(1) Banka, elektronik bankacılık hizmetleri kapsamında gerçekleşen olağan dışı, sahtekârlık amaçlı veya dolandırıcılık riski bulunan işlemleri tespit etmeye ve bunları önlemeye yönelik işlem takip mekanizmaları kurar. İşlem takip mekanizması kapsamında uygun olan durumlarda asgari olarak aşağıdaki risk unsurları takip edilir: a) Finansal sonuç doğuran işlemlere yönelik bilinen dolandırıcılık yöntemleri, b) Gerçekleştirilen her bir bankacılık işleminin tutarı ve bu tutarlara göre müşterinin konum bilgisi de kullanılarak normal dışı bir ödeme, fon transferi ya da davranış deseni gösterip göstermediği, c) Kaybolmuş, çalınmış ya da yetkisiz kişilerce ele geçirilmiş kimlik doğrulama unsurlarının listesi, ç) Her bir kimlik doğrulama oturumuna yönelik olarak zararlı yazılımların bulaşmış olabileceğini gösteren belirtiler. (2) Banka, riskli işlemleri filtreleyerek değerlendirir ve bu filtrelere takılan müşterileri daha yakından takip eder. Riskli işlemlerin gerçekleştirildiğinin tespit edilmesi halinde banka, telefon ya da kısa mesaj gibi uygun yöntemlerle müşterilerin en kısa sürede uyarılmasını sağlar.” şeklinde düzenlenmiştir. Dolayısıyla bankaların sorumluluk ve güvenilirliği, müşterilerin zamanında bilgilendirilmesini ve olası tehlikelere karşı önlemlerin alınmasını gerektirmektedir. Bunun yanı sıra bankalar, aralıklı olarak müşterilerin sosyal medya kullanırken, sitelerde gezinirken ya da internet kullanırken dikkat etmeleri gereken konulara ilişkin bilgi vermelidir. Böylece müşterilerin dolandırıcılıklara karşı uyarılması süreklilik kazanmaktadır. Aynı zamanda yeni tür dolandırıcılık hallerine ilişkin bilgilendirmelerin yapılması da bu konuda önemlidir.
Kredi kartı dolandırıcılığında bankalar, hileli işlemleri engelleyen güvenilir yazılım program ve faaliyetlerini geliştirmelidir. Bankalar, sahte kart oluşturma, bankayı arayarak bilgi alma ve kimlik bilgilerini öğrenme gibi işlemlerde sorumlu tutulabilmektedir. Ayrıca mobil banka uygulamaları, internet bankacılığı sistemlerinden doğan hatalarda ve eksikliklerden kaynaklı dolandırıcılıklarda bankalar sorumludur. Bankalar, müşteri hesaplarındaki mevduatı koruma yükümlülüğüne sahiptir ve dolandırıcılık hallerinin bankalardan kaynaklı olması durumunda mevduatı koruma yükümlülüğünü hafifletmeyen nedenle para iadesini yapmalıdır. Böylece bankaların internet bankacılığının kaçınılmaz olduğu günümüzde bu yöntemle müşterilerine sunacakları imkânlarda gerekli yazılım ve sistemsel güvenliği sunması elzemdir.
Kredi kartı dolandırıcılığına maruz kalındığında savcılığa şikâyet dilekçesinin verilmesi, bankayı arayarak kartın iptal ettirilmesi ve kart kullanıcısının bilgisi dışındaki işlemlere itiraz edilmesi elzemdir. Bankalar, müşterilere para iadelerini kendi güvenlik sistemlerinde yaşanan açıklık veya yazılımsal faktörden kaynaklı olması halinde yapmalıdır. Diğer yandan bankaların kendi eksikliklerinden kaynaklanan haller, müşterilere sunulan özel güvenlik şeklinin karşılanamadığını göstermektedir. Bu haller ise müşterilerin güvenlik algısını zarara uğratır. “Özel güvenlik ve özen yükümlülük ihlali” halleriyle doğan dolandırıcılıklar, ayrı cezai işlemlerin bankalara uygulanmasını gerektirmektedir. Bir bankanın dolandırıcıların kart güvenlik unsurlarını basmasının ve külli sahtecilik yapmalarının önüne geçmeleri de müşterilerin korunmasında etkilidir.
Bankalar, kredi kartı dolandırıcılığında; kart kopyalama, oltalama, sahte web siteleri ve e-ticaret işlemleri üzerinden dolandırıcılıkları temel alan güvenlik sistemine odaklanmalıdır. Bunlardan biri olan oltalama, dolandırıcıların genelde resmi kurum, banka ya da finansman kuruluş kimliğiyle bilgileri elde etmeye çalıştıkları metottur. Dolandırıcılar e-posta, sms gibi vasıtalarla oltalama yöntemini uygulamaktadır. Bankalar, bu dolandırıcılık şeklinin önüne geçebilmek için gerekli bilgilendirme ve uyarıları müşterilere yapmalıdır.
Bankaların kart çıkarma sırasındaki yükümlülükleri kanunen düzenlenmiştir. Bu konu, 5464 sayılı Banka Kartları ve Kredi Kartları Kanunu’nun 8. maddesinde, “kart çıkarma ve buna ilişkin yükümlülükler” kapsamında şöyle açıklanmıştır: “Kart çıkaran kuruluşlar, talepte bulunmayan veya sözleşme imzalamayan kişiler adına hiçbir şekil ve surette kart veremezler. (…) Kart çıkaran kuruluşlar, kartların düzenli ve güvenli kullanımı ile bildirim, talep, şikâyet ve itirazlara ilişkin gerekli tedbirleri almaya yönelik sistemi kurmak ve kesintisiz olarak açık tutmakla yükümlüdür. (…) Kart çıkaran kuruluşlar, kartların kullanılması bir kod numarası, şifre ya da kimliği belirleyici başka bir yöntemin kullanılmasını gerektiriyorsa, bu tür bilgilerin gizli kalması amacıyla gerekli önlemleri almak ve harcama ve alacak belgesinin müşteri nüshası üzerinde ve yazışmalarda kart numarasının açıkça yer almasını engellemekle yükümlüdür. Kart çıkaran kuruluşlar, banka kartı ve kredi kartlarının asıl kart hamiline teslim edilmesini sağlayacak önlemleri almak, reşit olmayan ek kart hamilleri adına düzenlenen banka ve kredi kartlarının asıl kart hamillerine teslimini sağlamakla yükümlüdür.” Böylece bankalar, gerekli tedbirin alınması, güvenlik sisteminin kurulması gibi birçok konuda çalışma yapmakla yükümlüdür. Ayrıca bu madde, bankaların özel güvenlik ve özen yükümlülüklerini baz alan çalışmalar yapmalıdır. Bankalar, müşterinin izni olmadan, kartın dolandırıcılık metotlarıyla kullanımı veya sahte hesap açılarak müşterinin zarara uğratılması durumlarında, ihmalkârlık nedeniyle yaşanacak zararı karşılamaktan sorumludur. Bankanın bu durumda sorumluluk kabul etmediği hallerde müşteri, bankaya karşı tazminat davası açabilir. Böylece müşteri, dolandırıcılıkla kaybettiği parasınının iade edilmesini talep edebilecek, özel güvenlik ve özen yükümlülüğünden doğan ihlaller için tazminat davası açabilecektir.
