Olay Özeti

Müşteri Z.K., bankasından (X Bankası) gelmiş gibi görünen bir e-posta alır. E-postada, “Hesabınızda şüpheli bir işlem tespit edildiği ve güvenliğiniz için hesap bilgilerinizi derhal güncellemeniz gerektiği” belirtilmektedir. Z.K., panikle e-postadaki linke tıklar.

Açılan sayfa, bankanın internet sitesinin birebir kopyasıdır. Z.K., sahte siteye kredi kartı numarasını, son kullanma tarihini, CVV kodunu ve internet bankacılığı şifresini girer. Birkaç saat sonra telefonuna, bilgisi dışında yapılan yüksek meblağlı (elektronik eşya ve uçak bileti) alışverişlere dair onay SMS’leri gelir. Durumu fark eden Z.K., hemen bankayı arayarak kartını iptal ettirir ancak işlemlerin bir kısmı “provizyonda bekleme” statüsüne geçmiştir bile.

Hukuki Değerlendirme

Bu vaka, TCK’da “bilişim suçu” olarak tanımlanan ve “banka veya kredi kartlarının kötüye kullanılması” (TCK Madde 245) suçunu oluşturan tipik bir “phishing” (oltalama) dolandırıcılığıdır.

1. Failin Cezai Sorumluluğu

Fail veya failler, birden fazla suç işlemiştir:

  • TCK 245 (Banka veya Kredi Kartlarının Kötüye Kullanılması): Başkasına ait bir kredi kartı bilgisini ele geçirerek ve kullanarak haksız çıkar sağlamak. Bu suçun cezası üç yıldan altı yıla kadar hapistir.
  • TCK 243 (Bilişim Sistemine Girme): Sahte bir web sitesi (sistem) oluşturarak mağdurun aldatılmasını sağlamak.
  • Dolandırıcılık (TCK 157) ve Nitelikli Dolandırıcılık (TCK 158): Hileli davranışlarla bilişim sistemlerini araç olarak kullanarak kişiyi aldatıp menfaat temin etmek.

2. Mağdurun Atması Gereken Hukuki Adımlar

Z.K.’nın hem parasını geri almak hem de faillerin cezalandırılmasını sağlamak için iki ayrı kulvarda hızla hareket etmesi gerekmektedir:

a) Bankacılık Süreci (Paranın İadesi İçin):

  • Harcama İtirazı (Chargeback): Z.K., kartını iptal ettirmenin yanı sıra, derhal bankasına yazılı bir dilekçe ile başvurarak bu işlemlerin kendisine ait olmadığını beyan etmeli ve “harcama itirazı” (ters ibraz) prosedürünü başlatmalıdır.
  • Bankanın Sorumluluğu: Banka Kartları ve Kredi Kartları Kanunu’na göre, bankalar sahteciliğe karşı güvenli sistemler kurmakla yükümlüdür. Mağdur Z.K.’nın ağır bir kusuru (şifresini başkasıyla paylaşmak gibi) ispatlanmadığı sürece, yapılan haksız harcamalardan banka da sorumlu tutulabilir. “Phishing” saldırıları, genellikle ağır kusur sayılmaz.

b) Cezai Süreç (Faillerin Cezalandırılması İçin):

  • Savcılık Şikayeti: Bu suç, şikayete bağlı olmasa da, sürecin başlaması için Z.K.’nın en yakın Cumhuriyet Başsavcılığı’na giderek “Bilişim Suçları Bürosu”na suç duyurusunda bulunması şarttır.
  • Delillerin Sunulması: Z.K., şikayet dilekçesinin ekine;
    • Gelen sahte e-postanın ekran görüntülerini,
    • Mümkünse tıkladığı sahte web sitesinin linkini,
    • Bankadan gelen harcama bildirimlerini (SMS, hesap dökümü),
    • Bankaya yaptığı harcama itirazının dilekçesinieklemelidir.
  • Soruşturma: Savcılık, şikayet üzerine dosyayı Siber Suçlarla Mücadele Şube Müdürlüğü’ne gönderecektir. Polis, sahte web sitesinin IP adreslerini, paranın aktarıldığı hesapları ve alışverişin yapıldığı yerleri araştırarak failleri tespit etmeye çalışacaktır.

Sonuç ve Tavsiye

Bilişim suçlarında hız hayati önem taşır. Bir “phishing” saldırısının mağduru olduğunuzu anladığınız an, birinci öncelik bankayı arayıp kartı kapatmak, ikinci öncelik yazılı olarak harcama itirazı yapmak, üçüncü öncelik ise vakit kaybetmeden savcılığa suç duyurusunda bulunmaktır.

Bu tür karmaşık ve teknik süreçlerde, hem banka ile olan itiraz sürecini doğru yönetmek hem de savcılık soruşturmasını etkin bir şekilde takip edebilmek için bilişim hukuku alanında uzman bir avukattan destek almak, mağdurun haklarını eksiksiz bir şekilde korumasını ve parasını geri alma şansını artırmasını sağlayacaktır.