info@ferhatkule.av.tr
+90 212 579 79 85

Single Blog Title

This is a single blog caption

Banka Mesajı Geldi, Tıkladım Hesabım Boşaldı! : Phishing (Oltalama) Suçunun Türk Ceza Hukuku Açısından Değerlendirilmesi ve Uygulamadaki Sorunlar

24 Haz 2025
0

1. Giriş: Dijital Dolandırıcılığın Yeni Yüzü – Phishing

Teknolojinin gelişmesi, iletişimi kolaylaştırmakla birlikte siber suçlar açısından da yeni suç tiplerinin ortaya çıkmasına neden olmuştur. Bunların başında ise, kamuoyunda “oltalama”, teknik terimle “phishing” olarak bilinen dijital dolandırıcılık yöntemi gelmektedir.

Phishing, mağdurun güvenini kötüye kullanarak sahte web siteleri, SMS’ler veya e-postalar aracılığıyla kişisel verilerini elde etme ve bu veriler yoluyla maddi menfaat sağlama biçiminde gerçekleşir.

Türk hukuk sisteminde doğrudan “phishing” ifadesi geçmemekle birlikte bu eylemler; TCK m.158/1-f (bilişim sistemlerinin kullanılması suretiyle nitelikli dolandırıcılık), m.136 (verilerin hukuka aykırı olarak elde edilmesi) ve bazı durumlarda m.244 (sistemi engelleme, bozma) hükümleri çerçevesinde cezalandırılmaktadır.

2. Phishing Yöntemiyle İşlenen Suçların Unsurları

Phishing suçları genellikle aşağıdaki aşamalarda gelişir:

  1. Sahte Bir İletişim Aracı Oluşturma (e-posta, SMS, WhatsApp, sosyal medya bağlantısı vs.)

  2. Mağdurdan Bilgi Talebi (şifre, kart bilgisi, e-Devlet girişleri vs.)

  3. Bilginin Sisteme Girilmesi ve Ele Geçirilmesi

  4. Bilgi Yoluyla Maddi Çıkar Sağlama

Bu eylemler zinciri TCK’da çeşitli suç tiplerine dönüşmektedir.

3. ÖRNEK OLAY

İstanbul’da ikamet eden bir vatandaş, cep telefonuna gelen “A Bankası Mobil uygulamanızda güvenlik güncellemesi yapılması gerekiyor” içerikli bir SMS mesajındaki bağlantıya tıklamış ve karşısına çıkan ekran, bankanın resmi web sitesiyle birebir aynı görünümdedir.

Vatandaş, TC kimlik numarası, müşteri numarası, şifresi ve SMS onay kodunu bu sahte forma girer. Aynı gün içinde hesabındaki 148.000 TL, üç farklı hesaba EFT yoluyla aktarılır.

Olayın ardından mağdur, bankaya ve savcılığa başvurur. Siber Suçlarla Mücadele Şube Müdürlüğü’nce yapılan incelemede;

  • Gönderilen SMS’in yurt dışı merkezli bir servis sağlayıcıdan yönlendirildiği,

  • Para transferlerinin ilk etapta Türkiye’de kurumsal bir e-ticaret şirketine ait gibi görünen hesaba yapıldığı,

  • Ardından birkaç saat içinde başka kişilerin IBAN’larına bölünerek aktarıldığı,

  • Bu hesapların da kimliği belirsiz şahıslar adına açılmış olduğu,
    tespit edilmiştir.

4. Olayın Hukuki Değerlendirmesi

A. TCK m.158/1-f – Bilişim Yoluyla Nitelikli Dolandırıcılık

Sanıklar, mağdurun parasını doğrudan kendisine ait olmayan bir arayüz (sahte banka sayfası) ile ele geçirmiştir. Dolayısıyla, dolandırıcılık fiili bilişim sisteminin kullanılması suretiyle gerçekleştirilmiştir. Bu nedenle suç, TCK m.157 değil m.158/1-f kapsamında “nitelikli” olarak kabul edilir.

Yargıtay uygulamalarına göre mağdurun rızası, kandırma yoluyla alınmışsa suçun dolandırıcılık kısmı oluşmuş sayılır.

B. TCK m.136 – Kişisel Verilerin Hukuka Aykırı Olarak Ele Geçirilmesi

Şüpheliler, bankacılık sisteminde gizli sayılan müşteri bilgilerini (TC, müşteri no, şifre) sahte arayüzle ele geçirmiştir. Bu verilerin işlenmesi ve 3. kişilere aktarılması veri suçları kapsamında cezalandırılır.

C. TCK m.244 – Sisteme Müdahale Suçu

Eğer sanıklar bankanın sistemine doğrudan sızmış olsaydı, bu madde devreye girerdi. Ancak burada sistem “bozulmamış” sadece mağdur kendi iradesiyle bilgi vermiştir. Bu nedenle TCK m.244 yerine TCK m.158 ve m.136 önceliklidir.

5. Yargıtay Uygulaması

        Yargıtay 15. CD,

“Kendilerini bankacı gibi tanıtıp, sahte ekranlar üzerinden müştekiden alınan bilgilerle para transferi yapan sanıkların eylemleri, TCK 158/1-f kapsamında nitelikli dolandırıcılık suçunu oluşturur.”

Yargıtay 8. CD, 

“Veri güvenliği zaafı olmaksızın kullanıcı tarafından aldatılarak bilgi verilmesi halinde, kişisel verilerin hukuka aykırı elde edilmesi ve dolandırıcılık suçları oluşur.”

6. Suçun Unsurları Açısından İspat Sorunları

  • Mağdurun bilgileri isteyerek girmiş olması, sanık lehine bir savunma yaratmaz.

  • Ancak IP tespiti, alan adı kayıtları, ödeme hareketlerinin izi savcılık tarafından ayrıntılı analiz edilmelidir.

  • Banka, eğer kendi sisteminde bir güvenlik açığı varsa kusur sorumluluğu bakımından da değerlendirilmelidir (hukuki sorumluluk yönü).

8. Bu Suç Türünün Önlenmesi İçin Öneriler

  1. Finans kurumlarının sahte site tespiti için dijital izleme sistemlerini güçlendirmesi,

  2. Kamu spotları ve SMS bilgilendirmeleriyle vatandaşlara yönelik uyarı mekanizmalarının kurulması,

  3. Alan adı tescil firmalarının kimlik doğrulama zorunluluğu getirmesi,

  4. IBAN kiralama olaylarının TCK 165 kapsamında soruşturulması,

  5. Bankacılık uygulamalarında “gizli ekran” ve “anti-phishing” kodları zorunlu hale getirilmesi.

9. Sonuç

Phishing (oltalama) suçları, teknik olarak gelişmiş fakat hukuki temelde net tanımlarla cezalandırılabilir bir suç türüdür. TCK m.158/1-f ve m.136 başta olmak üzere birden fazla suç tipini bünyesinde barındıran bu yöntemle işlenen eylemler, kişisel veri ihlalleri ile mali zararları birleştirir.

Ceza soruşturmalarında teknik bilirkişilik, IP takibi, bankacılık izleme sistemleri ve alan adı kayıtlarının değerlendirilmesi büyük önem taşımaktadır.

Bu suçla mücadele sadece ceza ile değil, hukuki bilgilendirme ve teknolojik önleme mekanizmalarıyla da desteklenmelidir.

, , , , , , , , , , , , , , , , , ,

About Post Author

Leave a Reply

Open chat
Avukata İhtiyacım var
Powered by Joinchat
Merhaba
Hukuki Sorunuz nedir ?
Call Now Button