Phishing Yöntemiyle Banka Hesabına Erişim TCK m.142/2-e Bilişim Hırsızlığı Suçunu Oluşturur

Kararın Önemi

Bu karar, Türk hukukunda phishing (oltalama) yönteminin hukuki nitelendirmesi konusunda temel ve öncü içtihat niteliği taşır. Yargıtay 2. Ceza Dairesi, phishing eylemini Türk Ceza Kanunu sisteminde TCK m.142/2-e bilişim sistemleri kullanılarak hırsızlık olarak konumlandırmış; bu eylemin basit güveni kötüye kullanma (TCK m.155) olarak değerlendirilemeyeceğini ortaya koymuştur. DOLUNAY Projesi kapsamındaki siber dolandırıcılık müdahalelerinin hukuki çerçevesini oluşturan bir dayanaktır.

Olayın Özeti

Olayda, katılanın internet bankacılığı hesap bilgileri ve şifresi internet üzerinden phishing yöntemi ile ele geçirilmiştir. Daire kararında phishing yöntemi şu şekilde tanımlanmıştır:

“Bankanın web sitesi ile aynı görünümde sahte site açıp, bu siteyi bankanın gerçek sitesi zannederek internet bankacılığı yoluyla hesabına girmek isteyen hesap sahiplerinin girmiş olduğu hesap bilgileri ve şifresinin ele geçirilmesi.”

Phishing ile elde edilen bilgiler kullanılarak:

• Katılanın hesabına erişim sağlanmış
• Sanık adına kayıtlı telefon hattına ait IP üzerinden işlem yapılmış
• Aynı bankanın Kayseri Şubesi nezdinde bulunan diğer bir hesaba 3.200,00 TL havale yapılmış
• Havale edilen tutar sanıklardan biri tarafından çekilmiştir

Mahkemenin Gerekçesi (Birebir Alıntı)

“Katılanın hesabına ait bilgilerin ve şifresinin internet üzerinden ‘phishing’ yöntemi […] ile ele geçirilmesinden sonra bu bilgiler kullanılarak katılanın hesabına erişim sağlandığı ve hakkında ek kovuşturmaya yer olmadığı kararı verilen …‘a ait, aynı bankanın Kayseri Şubesi nezdinde bulunan hesabına, sanık … adına kayıtlı telefon hattına ait IP üzerinden 3.200,00 TL havale yapıldığı, havale edilen tutarın sanık … tarafından çekildiği olayda, sanıkların eyleminin 5237 sayılı TCK’nın 142/2-e maddesinde düzenlenen bilişim sistemlerinin kullanılması suretiyle hırsızlık suçunu oluşturduğu yönündeki İlk Derece Mahkemesinin kabul ve uygulaması ile istinaf incelemesi üzerine Kayseri Bölge Adliye Mahkemesi 4. Ceza Dairesi tarafından verilen esastan ret kararında herhangi bir isabetsizlik görülmediğinden Tebliğname’deki bozma düşüncesine iştirak edilmemiştir.”

Sonuç ve Pratik Anlamı

Bu içtihada göre phishing yoluyla banka hesabına erişip para transferi yapma eylemi şu hukuki sonuçları doğurur:

Konu	Sonuç
Suç vasfı	TCK m.142/2-e bilişim sistemleri kullanılarak hırsızlık
Ceza miktarı	5-10 yıl hapis cezası
Şikayete tabi mi?	Hayır, re’sen soruşturulur
Uzlaştırma	Kapsam dışında
Zorunlu müdafi	Atanır (CMK m.150/3 — alt sınır 5 yıldan fazla)
Görevli mahkeme	Asliye Ceza Mahkemesi
Tebliğname görüşü	Bozma istemi reddedildi

İştirak Halinde Sorumluluk:

Olayda iki sanık birlikte yargılanmıştır:

• Birinci sanık — adına kayıtlı GSM hattının IP’si üzerinden işlem yapılan kişi (hesap erişim sağlayan)
• İkinci sanık — para çekme işlemini gerçekleştiren kişi

Daire her ikisini de iştirak halinde bilişim hırsızlığından sorumlu kabul etmiş; “salt hat sahibi olma” savunmasını reddetmiştir.

DOLUNAY Projesi Açısından Önem:

DOLUNAY merkezinin yapay zeka altyapısının tespit ettiği phishing vakaları bu içtihat kapsamında TCK m.142/2-e bilişim hırsızlığı olarak soruşturulacaktır. Bu kategorinin şikayete tabi olmaması ve zorunlu müdafi atanması süreç açısından kritik hususlardır.

Pratik Savunma Stratejisi:

Sanık müdafii açısından:

• Salt IP eşleşmesi veya hat sahipliği yeterli midir? — Yargıtay yeterli kabul ediyor, ancak iştirak iradesinin ispatı tartışmalıdır
• HTS raporu detaylı incelenmeli; hatın olay tarihinde sanık tarafından kullanılıp kullanılmadığı bilirkişiyle araştırılmalıdır
• “Hesabı bilmeyen, sadece para çeken” durumlar için TCK m.39 yardım eden konumu argümanlanabilir
• Uzlaştırma kapsamı dışı olduğu için etkin pişmanlık (TCK m.168) tek indirim aracıdır

Kaynak: Yargıtay Bedesten Bilgi Sistemi — Doküman 1195456700