Dolandırıcılık ve Bilişim Sistemleri Üzerinden İşlenen Hırsızlık Suçlarının Ayrımı

Dolandırıcılık Suçu ve Unsurları (TCK m.157-158): Dolandırıcılık, hileli davranışlarla bir kimseyi aldatıp onun veya bir başkasının zararına, failin kendisine veya bir başkasına haksız menfaat sağlamasıdır. Basit dolandırıcılık (TCK 157) cezası 1 yıldan 5 yıla kadar hapis ve adlî para cezasıdır. Suçun oluşması için hileli davranış yani bir kimseyi aldatmaya elverişli kurnazca hareketler olmalıdır. Hile, mağduru bilerek yanıltacak nitelikte olmalı; basit yalanlar veya abartılar her zaman dolandırıcılık için yeterli sayılmaz. Mağdurun bu hileye kanarak iradi olarak malını veya parasını faile teslim etmesi ya da failin hile sayesinde malvarlığı lehine bir tasarruf yaptırması gerekir. Dolandırıcılıkta mağdur kandırılmış ve kendi rızasıyla (aldanma sonucu) failin yararına bir işlem yapmıştır. Suç, bir zarar suçu olup mağdurun malvarlığında azalma meydana gelmelidir.

Nitelikli dolandırıcılık halleri (TCK 158) ise suçu daha ağırlaştıran durumları içerir: Dini duyguların istismarıyla, kamu kurumlarının araç olarak kullanılmasıyla, bilişim sistemlerinin veya banka-kredi kurumlarının araç olarak kullanılmasıyla dolandırıcılık gibi hallerde ceza 3 yıldan 10 yıla kadar hapis ve ağır para cezasıdır. Örneğin, kendisini polis veya banka çalışanı olarak tanıtıp insanları kandıran kişiler TCK 158/1-(l) kapsamına girer. Dolandırıcılık suçunun özünde, failin mağduru bir hataya düşürmesi ve mağdurun bu hata sonucu malını bizzat teslim etmesi yatar. Failin hilesi ile mağdurun rızası birleşir, ancak rıza iradi değildir, aldatmanın sonucudur.

Bilişim Sistemleri Kullanılarak Hırsızlık (TCK m.142/2-e): Hırsızlık suçunun teknolojik bir nitelikli hali, bilişim sistemlerinin kullanılması suretiyle hırsızlık olarak Kanunda tanımlanır. Bu durumda fail, mağdurun malını doğrudan doğruya bir bilişim aracını kullanarak ele geçirir. Örneğin, bir kişinin internet bankacılığı şifresini kırıp hesabından kendi hesabına para aktarmak TCK 142/2-e kapsamında hırsızlıktır. Bilişim yoluyla hırsızlıkta fail, hile ile mağduru kandırmak yerine sistemlerin güvenlik açıklarını veya kurallarını ihlal ederek mal edinir. Önemle vurgulamak gerekir ki TCK 142/2-e kapsamında eylemler, 5237 sayılı TCK’da ayrı bir bilişim suçu (örn. TCK 244 “sistemi engelleme, bozma” veya TCK 245 “banka/kredi kartlarının kötüye kullanılması”) oluşturmadığı hallerde uygulanır. Fail bir bilişim sistemine hukuka aykırı biçimde girip değer aktardığında asıl amacı malvarlığına yönelik olduğundan eylem hırsızlık sayılır. Örneğin sanık, bir işletmenin web sitesinin şifresini kırarak kontör yükleme sistemine girip kendi telefonlarına kontör yüklemişse, Yargıtay bunu TCK 142/2-e kapsamında bilişim sistemlerinin kullanılması suretiyle hırsızlık olarak nitelendirmektedir. Bu gibi durumlarda failin eylemi, bir bilişim sistemini araç kılarak mağdurun rızası olmaksızın mal edinme şeklinde gerçekleşir.

Failin Hileli Davranışı ile Bilişim Sistemine Hukuka Aykırı Erişim Arasındaki Fark: Dolandırıcılık ile bilişim yoluyla hırsızlığı ayıran en önemli unsur, mağdurun iradesinin rolü ve kullanılan yöntemdir. Dolandırıcılıkta fail, mağdurun algısını hile ile yanıltır; mağdur kandırıldığı için malını gönüllü teslim eder veya para transferi yapar. Yani mağdurun (aldatılmış) rızası vardır. Buna karşın bilişim sistemleri üzerinden hırsızlıkta fail, mağdurun rızasını aramaksızın sisteme izinsiz nüfuz ederek doğrudan malı ele geçirir. Burada mağdur çoğu kez olay anında durumun farkında bile değildir, rızası hiç oluşmaz. Failin yaptığı, bir nevi dijital ortamda cebren alma gibidir. Örneğin, sanık mağdurun internet bankacılığı hesabına onun haberi olmadan girip para aktardığında mağdur kandırılmamıştır; işlem tamamen hukuka aykırı erişimle gerçekleşmiştir. Yargıtay kararları da bu ayrımı net ortaya koyar: Eğer failin eyleminde, mağduru aldatmaya yönelik bir hile yoksa ve mağdur sadece sonucuna katlanmışsa o eylem dolandırıcılık değil, hırsızlıktır. Nitekim bir Yargıtay kararında, sanığın internet üzerinden mağdurun hesabına onun bilgisi dışında para havale edip çekmesi olayında, “müştekiye yönelen hile oluşturan bir hareket olmadığı, dolandırıcılık unsurları gerçekleşmediği, eylemin TCK 142/2-e bilişim suretiyle hırsızlık suçunu oluşturduğu” belirtilmiştir.

Kısaca, dolandırıcılık = hileli yönlendirme + mağdurun hatalı rızası,

bilişim hırsızlığı = teknik müdahale + rızasız alma şeklinde formüle edilebilir.

Uygulamada Karışan Fiiller ve Yargıtay Örnekleri: Teknolojinin kullanımının yaygınlaşmasıyla, dolandırıcılık ile bilişim yoluyla hırsızlık fiilleri bazen iç içe geçebilmektedir. Örneğin, “oltalama” (phishing) denilen yöntemle fail, mağdura kendini bankacı gibi tanıtıp şifresini söyleterek hesaptan para çekiyorsa burada hem bilişim aracı var hem hile var. Yargıtay, bu durumda esas unsurun hile olduğunu belirterek dolandırıcılık hükümlerini uygulamaktadır. Buna karşılık fail kimseyle temas etmeden doğrudan yazılım kullanarak para çalarsa nitelikli hırsızlık sayılır.

Somut örnek vermek gerekirse: Fail, çalıntı kredi kartı bilgilerini kullanarak internetten alışveriş yaparsa bu fiil TCK 245 kapsamında özel bir suç (banka kartının kötüye kullanılması) oluşturur ve dolandırıcılık-hırsızlık ayrımının dışında değerlendirilir. Ancak fail, mağdurun internet bankacılığı şifresini çözerek kendi hesabına para aktarırsa bu, Yargıtay kararlarına göre TCK 142/2-e bilişim suretiyle hırsızlıktır. Bir başka örnekte, sanık sahte bir nüfus cüzdanı ile banka hesabı açıp başka bir kişinin hesabından internet yoluyla para EFT yapmış ve çekmiştir; bu durumda hem bilişim suretiyle hırsızlık hem de resmi belgede sahtecilik suçu oluştuğuna Yargıtay hükmetmiştir. Uygulamada sıkça görülen bir karışıklık da ATM cihazlarında kart kopyalama fiilleridir. Fail ATM düzeneğine aparat takıp kart bilgilerini kopyalar ve daha sonra hesaptan para çekerse, bu eylem de mağdurun bilgisi dışında gerçekleştirildiğinden dolandırıcılık değil bilişim yoluyla hırsızlıktır (ayrıca banka kartı suçu da gündeme gelir). Her iki suç tipinde mağdurun konumu ve rızası farklı olduğu için Yargıtay yargılamalarında öncelikle buna bakılmaktadır: Eğer mağdurun kandırılması söz konusuysa dolandırıcılık, değilse çalınan değerin türüne göre hırsızlık veya özel bilişim suçu söz konusu olacaktır.

Mağdurun Konumu ve Rızası Bakımından Fark: Dolandırıcılıkta mağdur aslında failin ortağıymış gibi görünür; failin yönlendirmesiyle bizzat parayı teslim eder veya yanlış bir işlem yapar. Mağdur, kandırıldığı için rızasını verir fakat bu rıza geçersiz bir rızadır (hileye dayalı). Hırsızlıkta ise mağdur tamamen pasif konumdadır; rızası alınmamış, eşyası iradesi dışında elinden alınmıştır. Dolayısıyla mağdurun algı durumu da farklıdır: Dolandırıldığını anlayan mağdur genelde sonradan şikâyetçi olurken, hırsızlık mağduru olayı genellikle sonradan fark eder (örn. banka hesabındaki eksilmeyi görür). Bu farklılık, yargılama aşamasında ispatı da etkiler. Dolandırıcılık davalarında mağdurun ifadesi, failin telefon görüşmeleri, yazışmaları, kamera kayıtları gibi hileyi gösteren deliller aranır. Hırsızlıkta ise dijital izler, IP adresleri, sistem kayıtları failin izinsiz erişimini ortaya koyabilir. Yargıtay, özellikle sosyal mühendislik ile yapılan banka dolandırıcılıklarında (örneğin telefonda kendini polis olarak tanıtıp hesap boşaltma gibi) bu eylemleri TCK 158 kapsamında nitelikli dolandırıcılık olarak nitelendirmektedir. Öte yandan sahte e-posta gönderip kişinin bilgisayarına zararlı yazılım yükleyerek şifre ele geçirme ve para aktarma gibi durumları bilişim suretiyle hırsızlık saymaktadır.

Sonuç olarak, dolandırıcılık ile bilişim yoluyla hırsızlığın ayrımı, failin eyleminin insan iradesini mi, yoksa teknik sistemi mi hedef aldığı sorusuyla belirlenir. Fail, insanı aldatarak amacına ulaşmışsa dolandırıcıdır; insanların koruyucu sistemlerini atlatıp çalmışsa hırsızdır. Bu ayrım, mükerrer yargılanmayı önlemek ve doğru kanun maddesini uygulamak açısından kritik önemdedir. Her iki halde de mağdurun uğradığı zarar giderilmeye çalışılır; ancak ceza hukuku bunu farklı maddelerden cezalandırır. Yargıtay kararları ışığında, tereddüt halinde fail lehine değerlendirme yapıldığı, hile unsuru ispatlanamazsa dolandırıcılık yerine hırsızlık hükümlerinin işletildiği görülmektedir.

Bu yazı, hukuk bilimine katkı sağlamak maksadıyla kaleme alınmıştır.

Her somut olay, kendi özelinde ve koşulları çerçevesinde değerlendirilmelidir.

Bu yazı, herhangi bir kişi veya kuruma yönelik hukuki görüş teşkil etmemekte olup, sadece yüklendiği tarih itibarıyla yazarın mevzuata ve içtihata dair yorumunu göstermektedir. Yazar, okuyucuyla ilgili kendisine danışılmadığı sürece hiçbir sorumluluk kabul etmemektedir. Kanunlar, yönetmelikler ve uygulamalar zaman içerisinde değişir; çünkü hukuk ve muhakeme, insanlar yaşadıkça evrilmeye mahkumdur. Adil yargılanma ve kanunlara uygun bir muhakeme olduğu sürece, mevzuatın değişmesi sizleri endişelendirmesin.

Hukuki metinler, kanaatler ve yorumlar birer anlık fotoğraf gibidir; yalnızca çekildikleri zamanın gerçekliğini yansıtırlar. Bu nedenle, bu yazıda yer alan değerlendirmelerin ileride yürürlüğe girecek yeni düzenlemelerle geçerliliğini yitirmesi mümkündür.

Bu yazının içeriği, bir avukat-müvekkil ilişkisi doğurmaz ve yazıdan kaynaklı olarak doğabilecek herhangi bir zarardan dolayı sorumluluk kabul edilmez.

Mevzuat ve içtihat dışında, yazının tüm fikri hakları saklıdır. Kaynak gösterilmeden alıntılanamaz; izinsiz şekilde kopyalanamaz veya herhangi bir mecra ya da platformda yayınlanamaz. Türkiye Barolar Birliği ile Adana Barosu’nun hakları saklıdır.

Hukukun ışığıyla yürümek isteyen herkese açık, samimi ve dürüst bir tartışma zemini sunmak dileğiyle…

Tüm hakları saklıdır, www.oguzgurlek.com