
TCK 245 Kapsamında Banka veya Kredi Kartının Kötüye Kullanılması Suçunda Tipiklik ve İçtima Sorunları
Banka veya kredi kartının kötüye kullanılması suçu, gerçek kartın rıza dışı kullanımı ile sahte kart üretimi ekseninde farklılaşan kademeli bir yaptırım rejimine tabidir. Uyuşmazlıklarda ispat yükü dijital deliller ve POS verileri üzerinden şekillenirken, suçun mağdurunun belirlenmesi zincirleme suç hükümlerinin uygulanması açısından belirleyici role sahiptir.
5237 sayılı Türk Ceza Kanunu’nun 245. maddesinde düzenlenen banka veya kredi kartlarının kötüye kullanılması suçu, bilişim sistemlerinin araç olarak kullanılması suretiyle mülkiyet ve zilyetlik haklarına müdahale eden çok unsurlu bir suç tipidir. Kanun koyucu bu madde ile sadece bireylerin malvarlığını değil, aynı zamanda bankacılık sisteminin güvenilirliğini ve kartlı ödeme araçlarına olan toplumsal güveni koruma altına almıştır. Maddenin üç farklı fıkrasında düzenlenen eylemler, birbirlerinden bağımsız suç tipleri olarak kabul edilmekte olup, adliye pratiğinde bu fıkralar arasındaki sınır çizgilerinin belirlenmesi en kritik uyuşmazlık konusunu oluşturmaktadır.
TCK 245/1 Kapsamında Gerçek Kartın Rıza Dışı Kullanımı ve Haksız Yarar Şartı
TCK 245/1 maddesinde düzenlenen suçun oluşabilmesi için, başkasına ait bir banka veya kredi kartının, her ne suretle olursa olsun ele geçirilmiş veya elde bulunduruluyor olması ve kart sahibinin rızası olmaksızın kullanılması gerekmektedir. Bu fıkranın uygulanabilmesi için kartın "gerçek" bir kart olması ve bu kullanım sonucunda failin kendisine veya bir başkasına haksız bir yarar sağlamış olması şarttır.
Bu suç tipinde "kullanma" fiili geniş yorumlanmaktadır. Kartın fiziken ATM cihazına takılması, POS cihazından geçirilmesi veya kart bilgilerinin internet üzerinden yapılan harcamalarda kullanılması (mail order vb.) madde kapsamındaki icra hareketlerini oluşturur. Yargıtay uygulamasına göre, kartın sadece elde bulundurulması suçu oluşturmaz; suçun tamamlanması için haksız yararın temin edilmiş olması, teşebbüs için ise yarar sağlamaya yönelik icra hareketlerine başlanmış olması gerekir.
"Başkasına ait kredi kartının kötüye kullanılması suretiyle yarar sağlama suçunun oluşabilmesi için 5464 sayılı Yasanın 3. maddesi uyarınca kredi kartının fiziken kullanımı gerekmeyip kart bilgilerinin kullanılması yeterli olduğu cihetle; banka müşterilerine ait kredi kartı bilgilerini ele geçirip mail order sistemiyle haksız yarar sağlamak eylemlerinin banka ve kredi kartlarının kötüye kullanılması suçunu oluşturacağı ve TCK.nun 245/1, madde ve fıkrası kapsamında değerlendirilmesi gerekeceği..."
Kaynak: Yargıtay 8. Ceza Dairesi - Esas No: 2015/1845 - Karar No: 2015/21974
Editörün Notu:
245/1. fıkradaki suçun mağduru, kartı rızası dışında kullanılan kart hamili (gerçek kişi) iken; 2. ve 3. fıkralardaki sahtecilik odaklı suçların mağduru ise kartı çıkaran banka veya finans kuruluşudur. Bu ayrım, davanın taraf teşkilinin sağlanması ve şikayetten vazgeçme gibi usuli işlemlerin geçerliliği açısından hayati önem taşır.
Sahte Banka veya Kredi Kartı Üretme ve Kabul Etme Eylemlerinin Hukuki Niteliği
TCK 245/2 maddesi, başkalarına ait banka hesaplarıyla ilişkilendirilerek sahte banka veya kredi kartı üretilmesini, satılmasını, devredilmesini, satın alınmasını veya kabul edilmesini müstakil bir suç olarak düzenler. Bu fıkra, bir tehlike suçu niteliğindedir; zira suçun oluşması için sahte oluşturulan kartın kullanılmış olması veya bir yarar elde edilmiş olması gerekmez. Sadece kartın sahte olarak üretilmesi veya bu nitelikteki bir kartın kabul edilmesi suçun tamamlanması için yeterlidir.
Adliye pratiğinde, sahte kartın üretilmesi ile bu kartın sonradan kullanılması eylemleri sıklıkla birbirine karışmaktadır. Yargıtay’ın yerleşik içtihatlarına göre, sahte kartı üreten veya kabul eden kişi, aynı kartı kullanarak menfaat temin ederse hem TCK 245/2 hem de TCK 245/3 uyarınca ayrı ayrı cezalandırılmalıdır. Bu durum, "gerçek içtima" kuralının bir yansımasıdır.
Sahte Kartın "Başkasına Ait Hesapla İlişkilendirilmesi" Sorunu
TCK 245/2 maddesindeki en tartışmalı unsur, sahte oluşturulan kartın "başkalarına ait banka hesaplarıyla ilişkilendirilmiş" olması gerekliliğidir. Eğer fail, tamamen hayali bir hesap üzerine veya var olmayan bir banka adına kart üretmişse, bu madde yerine genel sahtecilik hükümleri gündeme gelebilir.
| Suçun Maddi Unsuru | TCK Maddesi | Suçun Niteliği | Mağdur |
|---|---|---|---|
| Gerçek kartın rıza dışı kullanımı | 245/1 | Zarar Suçu | Kart Hamili |
| Sahte kart üretme/satma/kabul | 245/2 | Tehlike Suçu | Banka / Finans Kuruluşu |
| Sahte kartın kullanımıyla yarar sağlama | 245/3 | Zarar Suçu | Banka / Finans Kuruluşu |
Sahte Oluşturulan Kartın Kullanılması ve Menfaat Temini (TCK 245/3)
TCK 245/3 maddesi, sahte oluşturulan veya üzerinde sahtecilik yapılan bir banka veya kredi kartını kullanarak kendisi veya başkası lehine yarar sağlayan kişinin cezalandırılmasını öngörür. Bu fıkra, 245/2'deki hazırlık hareketlerinden sonra gelen ve mülkiyete yönelik zararın fiilen gerçekleştiği aşamayı cezalandırır.
Buradaki en kritik husus, kartın "sahte" olmasıdır. Eğer kart gerçekse ancak rıza dışı kullanılıyorsa 245/1 uygulanırken; kart kopyalanmışsa veya manyetik şeridi değiştirilmişse 245/3 uygulanır. Yargıtay, sahte kartla yapılan her bir işlemde değil, her bir bankaya ait kartın kullanımı üzerinden hüküm kurulması gerektiğini belirtmektedir.
"Sahte banka veya kredi kartı üretme, kabul etme ve sahte oluşturulmuş banka veya kredi kartı ile harcama yapma eylemlerinin mağduru, sahte olarak oluşturulan kredi ya da banka kartıyla ilişkilendirilen banka veya finans kuruluşu olması nedeniyle, kartı çıkaran banka sayısınca ve aynı bankaya ait birden fazla kopyalanmış kart kullanılması halinde ise kendi içerisinde zincirleme şekilde TCK.nın 245/2. maddesinin... uygulanması gerektiği..."
Kaynak: Yargıtay 8. Ceza Dairesi - Esas No: 2019/22902 - Karar No: 2021/16373
Zincirleme Suç ve Fikri İçtima Uygulamaları
Banka veya kredi kartlarının kötüye kullanılması suçlarında TCK 43. maddesinde düzenlenen zincirleme suç hükümlerinin uygulanması, mağdurun kim olduğuna göre değişmektedir. TCK 245/1 kapsamında, aynı kişiye ait bir kartın değişik zamanlarda kullanılması halinde tek suç ve zincirleme suç artırımı uygulanırken; farklı kişilere ait kartların kullanılması durumunda mağdur sayısınca ayrı suçlar oluşur.
Buna karşılık, TCK 245/2 ve 245/3 maddelerinde suçun mağduru banka olduğu için, aynı bankaya ait birden fazla sahte kartın kullanılması durumunda zincirleme suç hükümleri uygulanır. Ancak farklı bankalara ait sahte kartlar söz konusu ise, banka sayısınca ayrı suç oluşacağı kabul edilmektedir.
Üretme ve Kullanma Eylemlerinin Ayrımı
Failin hem sahte kartı üretmesi (245/2) hem de bu kartı kullanarak yarar sağlaması (245/3) durumunda, Yargıtay 8. Ceza Dairesi bu eylemlerin birbirlerinden bağımsız olduğunu ve gerçek içtima hükümlerine göre iki ayrı cezaya hükmedilmesi gerektiğini vurgulamaktadır.
"Başkasına ait banka hesabıyla ilişkilendirilerek sahte banka veya kredi kartı üretilmesi, satılması, devredilmesi, satın alınması veya kabul edilmesi 5237 sayılı TCK.nın 245/2. maddesinde, sahte banka veya kredi kartını kullanarak kendisine veya bir başkasına yarar sağlanması ise anılan maddenin 3. fıkrasında birbirinden bağımsız ve ayrı ayrı suçları oluşturduğu..."
Kaynak: Yargıtay 8. Ceza Dairesi - Esas No: 2016/8552 - Karar No: 2017/6548
Suçun Mağduru ve Suçtan Zarar Gören Ayrımı
TCK 245 kapsamında yapılan yargılamalarda "mağdur" ve "suçtan zarar gören" kavramlarının doğru teşhisi, davaya katılma hakkı ve vekalet ücreti gibi usuli sonuçlar doğurur. 245/1 maddesinde mağdur, kartın asıl hamili olan mevduat sahibi kişidir. Bankanın bu fıkra kapsamında doğrudan mağdur sıfatı bulunmamaktadır.
Ancak 245/2 ve 245/3 maddelerinde, sahtecilik eylemi bankacılık sistemine ve bankanın mülkiyetine yöneldiği için mağdur, kartı çıkaran bankadır. Eğer sahte kart bir POS cihazı üzerinden kullanılmışsa, bu POS cihazının bağlı olduğu banka (üye işyeri bankası) suçun doğrudan mağduru değil, yalnızca suçtan zarar gören konumunda olabilir.
POS Cihazı Sahibi Bankanın Durumu
Yargıtay içtihatlarında, sahte kartın kullanıldığı POS cihazının sahibi olan bankanın davaya müdahale hakkının bulunmadığı, bu banka lehine vekalet ücretine hükmedilemeyeceği sıklıkla vurgulanmaktadır.
"...suçun mağdurunun yabancı banka olmasına göre bu kartların kullanıldığı POS cihazının bağlı olduğu Şekerbank A.Ş'nin davaya müdahale hakkı bulunmadığı halde, katılan sıfatı ile davaya kabulüne karar verilip lehine vekalet ücreti tayini, Yasaya aykırı..."
Kaynak: Yargıtay 8. Ceza Dairesi - Esas No: 2019/22902 - Karar No: 2021/16373
İspat Vasıtaları ve Dijital Delillerin Değerlendirilmesi
Banka veya kredi kartı suçlarında maddi gerçeğin ortaya çıkarılması için teknik inceleme zorunludur. Mahkemelerce yapılması gereken temel işlemler şunlardır: 1. POS Cihazı Kayıtları: İşlemin fiziken kartla mı yoksa manuel kod girişiyle mi yapıldığının tespiti. 2. IP Adresi ve Log Kayıtları: İnternet üzerinden yapılan işlemlerde, işlemin hangi IP adresinden ve hangi cihaz üzerinden gerçekleştirildiğinin belirlenmesi. 3. Kamera Kayıtları: ATM veya işyeri kamera görüntülerinin, failin eşkali ile karşılaştırmalı analizi. 4. Bankalararası Kart Merkezi (BKM) Raporları: Kartın sahte üretilip üretilmediği veya kopyalanıp kopyalanmadığına dair teknik görüş alınması.
Eksik inceleme ile kurulan hükümler Yargıtay tarafından bozulmaktadır. Özellikle işlemlerin şifreli mi yoksa şifresiz mi yapıldığı, kartın fiziken kullanılıp kullanılmadığı araştırılmadan hüküm kurulamaz.
Şahsi Cezasızlık Sebepleri ve Etkin Pişmanlık (TCK 245/4-5)
Kanun koyucu, banka veya kredi kartının kötüye kullanılması suçunda (sadece 245/1 fıkrası için geçerli olmak üzere) aile içi suçlar için şahsi cezasızlık veya cezada indirim öngörmüştür. TCK 245/4 uyarınca; suçun eşlerden biri, üstsoy veya altsoy, aynı konutta yaşayan kardeşler aleyhine işlenmesi halinde fail hakkında cezaya hükmolunmaz.
Etkin pişmanlık ise TCK 245/5 yollamasıyla TCK 168. maddesi çerçevesinde değerlendirilir. Mağdurun zararının soruşturma aşamasında veya kovuşturma aşamasında tazmin edilmesi durumunda cezada belirli oranlarda indirime gidilir. Ancak etkin pişmanlığın uygulanabilmesi için mağdurun rızası (kısmi ödeme durumunda) ve zararın tamamen giderilmesi şarttır.
"Sanığın alınan savunmalarında mağdurun zararını kısmen karşıladığını belirtmesi karşısında; sanığın kısmi ödeme yapıp yapmadığı, ödeme var ise kısmi ödemede bulunması nedeniyle katılana etkin pişmanlık hükmünün uygulanmasına rızası olup olmadığı sorularak sonucuna göre sanık hakkında etkin pişmanlık hükümlerinin uygulanıp uygulanmayacağının belirlenmesi gerektiği..."
Kaynak: Yargıtay 8. Ceza Dairesi - Esas No: 2017/433 - Karar No: 2017/3914
TCK 245 ve Diğer Suç Tipleriyle İlişkisi (Gerçek İçtima)
Kredi kartı suçları, doğası gereği hırsızlık, dolandırıcılık veya yağma gibi suçlarla iç içe geçebilir. Yargıtay Ceza Genel Kurulu'nun yerleşik kabulüne göre, kartın hukuka aykırı olarak ele geçirilmesi (hırsızlık, yağma veya dolandırıcılık yoluyla) ile kartın kullanılarak yarar sağlanması eylemleri arasında gerçek içtima kuralı uygulanır.
Örneğin, bir kişinin çantasını kapkaç yoluyla alıp içindeki kartı ATM’de kullanan fail, hem "yağma" (veya hırsızlık) suçundan hem de TCK 245/1 maddesinden ayrı ayrı cezalandırılmalıdır. Kartın ele geçirilmesi anı ile kullanılması anı hukuki kesintiye uğramış iki ayrı iradi eylemdir.
"Banka veya kredi kartının kanunlarda suç olarak düzenlenen eylemlerle ele geçirilmesi ve şartların varlığı hâlinde, TCK'nın 245. maddesinin birinci fıkrasındaki suçun yanında ayrıca hırsızlık, dolandırıcılık ya da yağma gibi suç oluşabileceği kabul edilmelidir."
Kaynak: Yargıtay Ceza Genel Kurulu - Esas No: 2017/754 - Karar No: 2019/659
Kart Kopyalama Düzenekleri ve Kişisel Verileri Ele Geçirme Suçu
ATM cihazlarına yerleştirilen "skimmer" (kopyalama) cihazları ile ilgili hukuki niteleme, verinin elde edilip edilmediğine göre değişmektedir. Eğer fail kart kopyalama düzeneğini yerleştirmiş ancak henüz hiçbir kart bilgisi kopyalanamamışsa, eylem TCK 245/2 maddesine teşebbüs olarak değerlendirilebilir.
Ancak güncel Yargıtay görüşü, kart bilgilerinin kopyalanması durumunda, eğer bu bilgiler henüz bir kart haline getirilmemişse, eylemin TCK 136. maddesinde düzenlenen "Kişisel verileri hukuka aykırı olarak ele geçirme" suçunu oluşturabileceği yönündedir. Kart bilgilerinin bir "sahte kart" üzerine yazılması anından itibaren TCK 245/2 süreci başlar.
"...mağdurlara ait kart bilgileri kopyalanarak bir kart oluşturulmaması ve ele geçirilen kopyalama cihazlarında kartlara ait bilgi bulunması halinde eyleminin 5237 sayılı Kanun'un 136 ncı ve 43 üncü maddesinin ikinci fıkrasında düzenlenen kişisel verileri hukuka aykırı olarak ele geçirme, bulunmaması halinde ise kişisel verileri hukuka aykırı olarak ele geçirmeye teşebbüs suçunu oluşturacağı..."
Kaynak: Yargıtay 8. Ceza Dairesi - Esas No: 2022/1534 - Karar No: 2024/3075
5464 Sayılı Kanun m. 37/2 ile TCK 245/2 Arasındaki Fark
Pratikte karşılaşılan en büyük hatalardan biri, sahte belgelerle bankaya başvurup kart çıkartılması eyleminin TCK 245/2 kapsamında değerlendirilmesidir. Oysa TCK 245/2, kartın bizzat fail veya suç ortağı tarafından (yetkisizce) "üretilmesini" cezalandırır.
Eğer fail, sahte bir kimlikle bankaya gidip, banka görevlisini hataya düşürerek bankanın "gerçek" bir kart üretmesini sağlamışsa, bu durumda TCK 245/2 değil; 5464 sayılı Banka Kartları ve Kredi Kartları Kanunu m. 37/2 ve beraberinde dolandırıcılık/sahtecilik hükümleri uygulanmalıdır. Zira bu durumda kart, yetkili kurum tarafından üretilmiştir, ancak dayanağı olan sözleşme sahtedir.
Adliye Pratiğinde Savunma ve İspat Stratejileri
Yargılama aşamasında teknik verilerin analizi, mahkumiyet ile beraat arasındaki ince çizgiyi belirler. Savunma makamı açısından dikkat edilmesi gereken hususlar şunlardır: * IP Çakışması: İşlemin yapıldığı IP adresinin failin ikametgahı veya kullandığı hatlarla örtüşüp örtüşmediği denetlenmelidir. Paylaşımlı ağlarda (Wi-Fi) failin net tespiti güçleşebilir. * Manyetik Şerit vs. Chip: İşlemin kartın çipi üzerinden mi yoksa manyetik şeridinin manuel (fallback) girişiyle mi yapıldığı, kartın kopyalanmış olup olmadığına dair en güçlü veridir. * Hizmetin İfası: Özellikle mail order işlemlerinde, kart sahibinin malı teslim alıp almadığı, harcama itirazı (chargeback) süreçleri dosya kapsamına dahil edilmelidir.
Sıkça Sorulan Sorular
1. Kredi kartı bilgilerini kullanarak internetten alışveriş yapmak TCK 245/1 mi yoksa 245/3 müdür? Eğer kullanılan kart bilgileri "gerçek" bir karta aitse ve fail bu kartı rıza dışı ele geçirmişse TCK 245/1 uygulanır. Ancak kart bilgileri kopyalanmış ve sahte bir manyetik alan veya sanal kart üretilerek işlem yapılmışsa TCK 245/3 gündeme gelir. Uygulamada çoğu internet dolandırıcılığı, kartın fiziken elde bulunmaması nedeniyle "bilgilerin kullanımı" kapsamında 245/1 olarak nitelendirilmektedir.
2. Mağdurun yabancı bir banka olması durumunda Türkiye'de yargılama yapılabilir mi? Evet. Suçun neticesinin (haksız menfaat temini) Türkiye'de gerçekleşmesi veya failin Türkiye'de bulunması durumunda Türk mahkemeleri görevlidir. Ancak bu durumda suçun mağduru ilgili yabancı banka olup, Türkiye'deki POS cihazı sahibi bankanın katılan sıfatı alması mümkün değildir.
3. Sahte kimlikle bankaya başvurup kredi kartı almak hangi suçu oluşturur? Bu eylem TCK 245/2 kapsamında değildir. Zira kartı banka bizzat kendisi üretmektedir. Bu durumda 5464 sayılı Kanun m. 37/2 (Sözleşmede sahtecilik) ve eylemin niteliğine göre TCK 204 (Resmi belgede sahtecilik) veya TCK 158 (Nitelikli dolandırıcılık) hükümleri uygulanır.
4. Kartı ATM'ye sıkıştırıp yardım bahanesiyle şifreyi öğrenmek ve sonra kartı kullanmak nasıl cezalandırılır? Burada iki aşamalı bir suç yapısı vardır. Kartın düzenekle sıkıştırılması "Hırsızlığa teşebbüs" veya "Bilişim sistemine müdahale" olarak değerlendirilebilir. Ancak kartın ele geçirilip şifreyle birlikte kullanılması anından itibaren fail, TCK 245/1 maddesi uyarınca cezalandırılır. Eğer bu süreçte bir cebir veya tehdit varsa ayrıca "Yağma" hükümleri de tartışılır.
Kaynakça
- 5237 Sayılı Türk Ceza Kanunu
- 5464 Sayılı Banka Kartları ve Kredi Kartları Kanunu
- Yargıtay Ceza Genel Kurulu, Esas No: 2017/754, Karar No: 2019/659.
- Yargıtay 8. Ceza Dairesi, Esas No: 2019/22902, Karar No: 2021/16373.
- Yargıtay 8. Ceza Dairesi, Esas No: 2022/6671, Karar No: 2024/10026.
- Yargıtay 8. Ceza Dairesi, Esas No: 2016/8552, Karar No: 2017/6548.
- Yargıtay 8. Ceza Dairesi, Esas No: 2022/1534, Karar No: 2024/3075.
Yasal Uyarı: Bu makalede yer alan bilgiler, sadece genel bilgilendirme amaçlı olup, hukuki mütalaa veya profesyonel danışmanlık teşkil etmez. Her somut olayın kendine özgü şartları, delil durumu ve yargısal süreçleri farklılık gösterebilir. Hak kaybına uğramamak adına süreçlerin yetkin bir hukukçu aracılığıyla takip edilmesi tavsiye edilir.
Ana Kategori Rehberi
Bu konunun genel çerçevesi için Ceza Hukuku Genel Rehberi sayfasına bakabilirsiniz.