info@ferhatkule.av.tr
+90 212 579 79 85

Single Blog Title

This is a single blog caption

Oltalama (Phishing) Yoluyla Dolandırıcılık Suçu

14 May 2025
0

1. Giriş

Günümüz dünyasında bilişim teknolojilerinin gelişmesiyle birlikte suç işleme biçimleri de dijitalleşmiş, klasik suç tipleri yeni tekniklerle işlenmeye başlanmıştır. Özellikle dolandırıcılık suçu, teknolojinin araç olarak kullanılabildiği alanlardan biri olup, bu bağlamda “phishing” (oltalama) adı verilen yöntemle işlenen dolandırıcılık vakaları, ceza hukukunun yeni tehditlerinden biri haline gelmiştir.

Phishing; bireyleri kandırarak kişisel bilgilerini (banka şifresi, kimlik numarası, kredi kartı bilgisi vb.) ele geçirmek amacıyla sahte internet siteleri, e-postalar, mesajlar ya da uygulamalar kullanılarak gerçekleştirilen bir siber suç yöntemidir. Bu yazıda phishing’in ceza hukuku açısından değerlendirmesi yapılacak, suçun unsurları, yargı uygulaması ve mağdur hakları ayrıntılı biçimde ele alınacaktır.

2. Phishing (Oltalama) Yöntemi Nedir?

Phishing, İngilizce “fishing” (balık tutma) kelimesinden türetilmiş olup, dijital ortamda sahte beyanlarla “bilgi avcılığı” anlamına gelir. Suçun temelinde, mağdurun bilgisi dışında, onu yanıltıcı içerikler aracılığıyla özel verilerini paylaşması sağlanarak, bu bilgilerle maddi kazanç elde etme hedeflenir.

2.1. Phishing Suçlarında Yaygın Yöntemler:

  • Sahte banka/kamu kurumu web sitesi oluşturma

  • E-posta veya SMS ile “hesabınıza giriş yapın” uyarısı gönderme

  • Whatsapp/Instagram üzerinden sahte müşteri hizmeti numarası paylaşma

  • Kargo firması adıyla “gönderi ücretini ödeyin” içerikli mesajlar

Bu yöntemlerle mağdur, gerçek kişi veya kurumu zannederek işlem yapmakta ve verilerini kötü niyetli kişilere iletmektedir.

3. Ceza Hukuku Açısından Değerlendirme

3.1. TCK m.158/1-f: Nitelikli Dolandırıcılık

TCK m.158/1-f maddesi, “Bilişim sistemleri, banka veya kredi kurumlarının araç olarak kullanılması suretiyle” işlenen dolandırıcılığı nitelikli dolandırıcılık suçu olarak tanımlar.

Phishing yoluyla işlenen eylemler, mağdurun kandırılarak veri vermesi ve bu verilerle çıkar sağlanması şeklinde gerçekleştiğinden bu madde kapsamında değerlendirilir.

Cezası:

4 yıldan 10 yıla kadar hapis,
5.000 güne kadar adli para cezası

3.2. TCK m.244: Bilişim Sistemine Girme

Fail, mağdurun e-posta veya banka hesabına onun rızası olmaksızın erişim sağlıyorsa ayrıca bilişim sistemine hukuka aykırı erişim suçunu da oluşturur.

Cezası:

1 yıldan 5 yıla kadar hapis cezası (zarar doğmuşsa artırılır)

4. Suçun Unsurları

4.1. Fail

Her gerçek kişi fail olabilir. Suçun işlenişinde teknik bilgi gerekliliği bulunmaz; hazır yazılımlar veya rehberlerle de işlenebilir. Suç tek başına veya örgütlü biçimde işlenebilir.

4.2. Mağdur

Genellikle sıradan internet kullanıcılarıdır. Ancak banka çalışanları, kamu görevlileri veya küçük işletmeler de hedef olabilir. Suçun “kime karşı işlendiği” cezai sorumlulukta önemlidir.

4.3. Fiil

Failin, dijital ortamda aldatıcı eylem gerçekleştirmesi gerekir. Sadece sahte site kurmak değil, mağdura yönlendirme yapılması ve mağdurun ikna edilerek bilgi paylaşması gereklidir.

4.4. Sonuç

Mağdurun aldatılması sonucunda fail lehine bir çıkar sağlanması, suçun tamamlanması için yeterlidir. Her zaman doğrudan para transferi gerekmez; kişisel verilerin satışı veya farklı amaçlarla kullanılması da yeterlidir.

5. Yargıtay Kararları

YARGITAY 15. Ceza Dairesi 20.05.2021 Tarih  2017/37851 E.  ,  2021/5508 K.

MAHKEMESİ :Ağır Ceza Mahkemesi
SUÇ : Nitelikli dolandırıcılık
HÜKÜM : TCK’nın 158/1-f-son, 62, 52/2 ve 53/1-2-3. maddeleri gereğince mahkumiyet
Sanığın nitelikli dolandırıcılık suçundan mahkumiyetine ilişkin hüküm, sanık tarafından temyiz edilmekle, dosya incelenerek gereği düşünüldü;
Sanığın internet üzerinden kredi temin edeceğine dair ilan verdiği, bu ilanı gören katılanın sosyal medya hesabından sanık ile görüştüğü, sanığın 5.000 TL kredi verilebilmesi için 500 TL komisyon yatırması gerektiğini söylediği, bunun üzerine katılanın, sanığın posta çeki hesabına 500 TL yatırdığı, daha sonra sanığı aradığında ulaşamadığı anlaşılmakla; eylemin TCK’nın 158/1-f maddesinde düzenlenen bilişim sistemlerinin araç olarak kullanılması suretiyle dolandırıcılık suçunu oluşturduğunu takdir eden mahkemenin kabul ve uygulamasında bir isabetsizlik görülmemiştir. 

Yapılan yargılamaya, toplanıp karar yerinde gösterilen delillere, mahkemenin kovuşturma sonuçlarına uygun olarak oluşan kanaat ve takdirine, incelenen dosya kapsamına göre, sanığın, hakkında lehe hükümlerin uygulanmasına ilişkin temyiz itirazlarının reddiyle, hükmün ONANMASINA, 20/05/2021 tarihinde oy birliğiyle karar verildi.

6. Uygulamada Karşılaşılan Sorunlar

6.1. Failin Tespiti Zorluğu

  • Fail çoğunlukla VPN, TOR, yurt dışı sunucular veya sahte e-posta hizmetleri kullanır.

  • IP adresinin faille ilişkilendirilmesi teknik olarak zor ve zaman alıcıdır.

6.2. Delil Elde Etme Zorluğu

  • Sahte siteler çok kısa sürede kurulur ve silinir.

  • Banka veya sosyal medya kayıtları genellikle yurt dışı merkezlidir.

  • Dijital delillerin zamanında toplanmaması ceza yargılamasını sekteye uğratır.

6.3. Suçun Örgütlü Yapı İçinde İşlenmesi

Phishing saldırıları çoğu zaman uluslararası yapılar tarafından gerçekleştirilir. Fail bir ülkede, sunucu başka ülkede, mağdur başka ülkededir. Bu durum yetki ve yargılama sorunları doğurur.

7. Mağdurun Hakları ve Başvuru Yolları

7.1. Suç Duyurusu

Mağdur, savcılığa doğrudan başvurarak suç duyurusunda bulunabilir. CMK m.158 uyarınca bu suçlar re’sen soruşturma konusudur.

7.2. Maddi ve Manevi Tazminat

Mağdur, TCK dışında ayrıca Borçlar Kanunu kapsamında maddi zararlarını hukuk mahkemesinde tazminat davası yoluyla talep edebilir.

7.3. Kredi Kartı İtirazları

Fail elde ettiği bilgilerle kart kullanımı yaptıysa, mağdur Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) ve bankanın genel müdürlüğüne başvurarak harcama iptali ve ödeme sorumluluğunun kaldırılmasını talep edebilir.

8. Çözüm ve Koruyucu Önlemler

  1. TCK’ya “phishing” tanımı özel olarak eklenmelidir.

  2. Phishing saldırıları için özel bir takip sistemi (CERT, USOM) oluşturulmalıdır.

  3. Halk bilinçlendirilmelidir: Sahte linkler, uzantıların farkı, banka ile iletişim protokolleri konusunda vatandaş uyarılmalıdır.

  4. İnternet sağlayıcılarına anlık tespit ve müdahale yükümlülüğü getirilmelidir.

  5. Kripto varlıklar üzerinden dolandırıcılıkta mülkiyetin tespiti ve müsadere mekanizması netleştirilmelidir.

9. Sonuç ve Değerlendirme

Phishing, günümüzde dijital suçlar arasında en yaygın ve en etkili dolandırıcılık yöntemlerinden biridir. Bu suç tipi, hem bireylerin ekonomik özgürlüğünü, hem kişisel verilerini hem de bilişim güvenliğini doğrudan tehdit eder.

Türk Ceza Kanunu’nda dolandırıcılıkla ilgili genel ve nitelikli düzenlemeler bu suçları kapsayacak şekilde genişletilmiş olsa da, bilişim sistemlerinin dinamik yapısı karşısında kanun koyucunun ve uygulayıcıların daha proaktif yaklaşım sergilemesi zorunludur.

Yargıtay kararları, bu suçun “nitelikli dolandırıcılık” kategorisine girdiğini net biçimde ortaya koymakta, ancak uygulamadaki delil sorunları nedeniyle kovuşturma aşamasında çok sayıda dosya delil yetersizliğinden düşmektedir.

Bu nedenle, hem mağdurların daha hızlı hakka erişmesi hem de faillerin cezasız kalmaması için dijital delil toplama, uluslararası iş birliği ve siber güvenlik politikaları acil ihtiyaç haline gelmiştir.

, , , , , , , , , , ,

About Post Author

Leave a Reply

Open chat
Avukata İhtiyacım var
Powered by Joinchat
Merhaba
Hukuki Sorunuz nedir ?
Call Now Button