Banka hesabınızdan para çekildi ama fiziksel olarak kasanıza kimse girmedi. İnternet bankacılığınıza sızan biri, siz farkında bile olmadan paranızı başka bir hesaba aktardı. Ya da kripto cüzdanınızın özel anahtarı ele geçirildi ve tüm varlıklarınız dakikalar içinde başka adreslere gönderildi. Günlük dilde “bilgisayar korsanlığı” ya da “online soygun” olarak anılsa da bu eylem hukuken çok spesifik bir suç tanımı altında değerlendirilmektedir. “Bilişim yoluyla hırsızlık suçu nedir ve cezası ne kadar?”
Bilişim yoluyla hırsızlık, Türk Ceza Kanunu’nun 142. maddesinin 2. fıkrasının (e) bendinde düzenlenmiştir. Hırsızlık suçunun en ağır nitelikli hallerinden biri olan bu suçun cezası 5 yıldan 10 yıla kadar hapistir. Bilişim sistemlerinin çok sayıda kişiye eş zamanlı ulaşma imkânı sağlaması, faillerin izini gizlemesini kolaylaştırması ve mağdurları savunmasız bırakması nedeniyle kanun koyucu bu suç için son derece ağır bir yaptırım öngörmüştür.
Beluk Partners Hukuk Bürosu olarak hazırladığımız bu rehberde “Bilişim yoluyla hırsızlık ile internet dolandırıcılığı arasındaki hukuki fark nedir?”, “Banka hesabımdan para çekildiyse hangi suç oluşur?”, “Kripto hırsızlığı TCK’da nasıl değerlendiriliyor?” ve “Mağdur olarak paranı nasıl geri alırsın?” sorularını yanıtlıyoruz.
Bilişim yoluyla hırsızlık suçunun cezası nedir?
TCK m. 142/2-e kapsamında bilişim sistemleri kullanılarak gerçekleştirilen hırsızlık suçunun cezası 5 yıldan 10 yıla kadar hapistir. Şikayete bağlı değildir, savcılık re’sen soruşturur. Uzlaşma uygulanamaz. Dava zamanaşımı 15 yıldır. HAGB yalnızca etkin pişmanlık veya indirimlerle ceza 2 yılın altına düşerse istisnai olarak mümkündür.
Bilişim Yoluyla Hırsızlık — Hukuki Tanım ve Kapsam
TCK m. 142/2-e kapsamındaki bilişim yoluyla hırsızlık, başkasına ait bir malvarlığı değerinin, sahibinin rızası olmadan bilişim sistemi aracılığıyla alınmasıdır. Suçun konusu fiziksel bir nesne değil; dijital işlemle el değiştiren ekonomik değerdir. Para transferleri, kripto varlıklar, dijital cüzdan içerikleri bu kapsamda değerlendirilebilir.
Bu suç, geleneksel hırsızlıkla aynı madde altında düzenlenmiş nitelikli bir hırsızlık halidir. Farklı olarak, çalma eyleminin fiziksel değil dijital araçlar yoluyla gerçekleştirilmesidir. ATM makinesine el uzatılmaz; onun yerine yazılım açıklarından ya da çalınan erişim bilgilerinden yararlanılır.
Bilişim Hırsızlığı ile İnternet Dolandırıcılığı Arasındaki Kritik Fark
Bu iki suç tipi sıkça karıştırılmaktadır; ancak aralarındaki fark hem teorik hem pratik açıdan son derece önemlidir:
| Özellik | Bilişim Yoluyla Hırsızlık (TCK 142/2-e) | İnternet Dolandırıcılığı (TCK 158/1-f) |
|---|---|---|
| Aldatma unsuru | Yok — sistem doğrudan araçlanır | Var — mağdur aldatılır |
| Mağdurun iradesi | İradeye hiç başvurulmaz | Bozulmuş irade ile kendi gönderir |
| Tipik senaryo | Şifre çalınıp banka hesabından transfer | Sahte ilan/yatırım vaadiyle para alınması |
| Ceza aralığı | 5–10 yıl hapis | 3–10 yıl hapis (alt sınır 4 yıl) |
| Dava zamanaşımı | 15 yıl | 15 yıl |
| Uzlaşma | Hayır | Hayır (nitelikli halde) |
Temel Kural (Yargıtay): Bilişim sistemi yalnızca bir insanı aldatmak için araç olarak kullanılmışsa → Dolandırıcılık (TCK m. 158/1-f). Sisteme doğrudan girilip malvarlığına el konulmuşsa, bir insanı kandırma olmaksızın → Hırsızlık (TCK m. 142/2-e). Bu ayrım somut davada yargılama mahkemesini ve ceza miktarını doğrudan etkiler.
Suçun Unsurları — Ne Olması Gerekiyor?
Bilişim Sisteminin Kullanılması
Fail, malvarlığına doğrudan müdahale etmek için bilişim sistemini araç olarak kullanmalıdır. İnternet bankacılığı üzerinden başka hesaba para aktarmak, ATM sistemine sızarak para çekmek, kripto cüzdanına sızarak varlıkları transfer etmek ya da e-ticaret hesabındaki bakiyeyi boşaltmak bu unsuru karşılar.
Ekonomik Değer Taşıyan Bir Varlık
Suçun konusu, ekonomik değer taşıyan ve malvarlığı kapsamında sayılabilecek bir varlık olmalıdır. Salt veri transferi ya da hesap bilgilerinin kopyalanması tek başına bu suçu oluşturmaz; malvarlığında somut bir azalmanın gerçekleşmesi gerekmektedir. Dijital para birimleri (kripto varlıklar), banka bakiyeleri ve dijital içerik lisansları bu kapsamda değerlendirilebilir.
Rızanın Yokluğu
Malvarlığına el konulmasına mağdurun herhangi bir şekilde rızasının bulunmaması gerekir. Fail tarafından aldatılmak suretiyle gönderilen para hırsızlık değil dolandırıcılık suçunu oluşturur. Sistemin zafiyetinden yararlanılarak doğrudan gerçekleştirilen transfer ise hırsızlık kapsamında değerlendirilir.
Haksız Çıkar Kastı
Failin kendisi ya da başkası için haksız menfaat elde etme amacı taşıması zorunludur. Suç tamamlanmadan kalan girişimler teşebbüs kapsamında değerlendirilir ve ceza indirilir.
Yaygın Senaryolar ve Hukuki Nitelendirme
| Senaryo | Suç Türü | Not |
|---|---|---|
| İnternet bankacılığı şifresi phishing ile çalınıp transfer yapılması | TCK m. 142/2-e + 243 | Sisteme izinsiz girme de oluşur |
| Kripto cüzdanı özel anahtarı çalınarak varlıkların aktarılması | TCK m. 142/2-e | Wallet adresi izlenebilir; blockchain delil |
| ATM skimmer cihazıyla kart bilgisi kopyalanarak nakit çekilmesi | TCK m. 142/2-e + 245 | Kart suçu da birlikte oluşur |
| Mobil bankacılık uygulamasına zararlı yazılımla sızarak transfer | TCK m. 142/2-e + 243 + 245/A | Birden fazla suç eş zamanlı oluşur |
| SIM swap ile internet bankacılığına girilip para çekilmesi | TCK m. 142/2-e + 243 + 158 | SIM operatörü de sorumluluk taşıyabilir |
| E-ticaret sistemine sızarak müşteri bakiyeleri boşaltılması | TCK m. 142/2-e + 243 + 244 | Sistemi engelleme de oluşabilir |
| Kurumsal hesaplara sızarak toplu fatura ödemelerinin yönlendirilmesi | TCK m. 142/2-e + 243 | BEC (Business Email Compromise) saldırıları |
Ceza, HAGB, Etkin Pişmanlık ve Ek Yaptırımlar
Temel Ceza ve Sınırları
TCK m. 142/2-e kapsamındaki suçun cezası 5 yıldan 10 yıla kadar hapistir. Cezanın alt sınırının 5 yıl olması, birçok alternatif yaptırımı büyük ölçüde sınırlandırmaktadır. Birden fazla mağdurun zarar gördüğü ya da organize bir yapının söz konusu olduğu davalarda ceza üst sınıra yaklaşır.
HAGB İmkânı
Alt sınırın 5 yıl olması, HAGB kararını olağan koşullarda imkânsız kılmaktadır. HAGB için cezanın 2 yıl veya altına düşmesi gerekmektedir; bu da ancak etkin pişmanlık (2/3 indirim) ve takdiri indirim (1/6 oranı) gibi birden fazla indirim mekanizmasının bir arada uygulanması ve bu indirimlerin cezayı 2 yılın altına indirmesiyle mümkün olabilmekte, uygulamada son derece istisnai kalmaktadır.
Etkin Pişmanlık
Hırsızlık suçunda etkin pişmanlık hükümleri uygulanabilir (TCK m. 168). Mağdurun zararının:
- Soruşturma aşamasında giderilmesi halinde ceza 2/3 oranında indirilir
- Kovuşturma aşamasında giderilmesi halinde ceza 1/2 oranında indirilir
Bu indirimler cezayı zaman zaman HAGB veya erteleme sınırına taşıyabilir. Özellikle soruşturma aşamasındaki tam zarar tazmini belirleyici bir avantaj sağlamaktadır.
Şikayet ve Uzlaşma
Bu suç şikayete bağlı değildir; savcılık re’sen soruşturur. Uzlaşma hükümleri uygulanmaz. Mağdurun şikayetini geri alması davayı durdurmaz. Buna karşın mağdurun zararının giderilmesi etkin pişmanlık kapsamında ceza üzerinde ciddi etki yaratabilir.
Kripto Para Hırsızlığı — Özel Sorunlar
Kripto para hırsızlığı, geleneksel banka hesabı hırsızlığına kıyasla çeşitli özel zorluklar barındırmaktadır:
Geri alınabilirlik: Banka transferlerinin aksine blokzincir işlemleri geri alınamaz. Paranın kurtarılması ancak faillerin tespit edilerek tazminat davası açılmasıyla mümkündür.
İzlenebilirlik: Blokzincirde tüm işlemler kamuya açık bir şekilde kaydedilmektedir; bu nedenle yetersiz gizlenmiş bir çalıntı kripto varlığın izlenmesi mümkündür. Adli bilişim uzmanları ve blockchain analizi araçları bu işlemi gerçekleştirebilir.
Mixing ve anonimleştirme: Bazı failler çalınan kripto varlıkları karma (mixing) hizmetleri aracılığıyla anonimleştirmeye çalışır. Bu durum delil izini zorlaştırır ancak tamamen engel olmaz.
Borsa kayıtları: Çalınan kripto varlıkların borsaya çekilmesi için KYC (Know Your Customer) zorunluluğu bulunmaktadır; bu nedenle savcılık, borsa üzerinden kişi tespiti talep edebilir.
Mağdursanız Ne Yapmalısınız?
1. İlk 24 saat kritiktir: Banka hesabınızdan yetkisiz işlem gerçekleştiyse bankanızı arayarak derhal bildirin. Bazı durumlarda banka, alıcı bankayı da uyararak fonları dondurabilir. Bu adımı ne kadar erken atarsanız geri dönüşüm şansı o kadar artar.
2. Hesap güvenliğinizi sağlayın: Şifrelerinizi değiştirin, internet bankacılığı tokenlarınızı yenileyin, zararlı yazılım şüphesi varsa cihazı fabrika ayarlarına sıfırlamadan önce adli bilişim uzmanına inceletin.
3. Delilleri belgeleyin: Banka ekstresi, işlem tarihleri ve tutarları, oturum kayıtları, şüpheli aktivite bildirimleri. Kripto hırsızlığında işlem hash değerleri ve wallet adresleri kritik delillerdir.
4. Suç duyurusunda bulunun: Cumhuriyet Başsavcılığı veya Emniyet Siber Suçlarla Mücadele Birimi’ne başvurun. Suç şikayete bağlı değildir.
5. Tazminat davası açın: Fail tespit edildikten sonra ceza davasıyla eş zamanlı olarak tazminat davası açılabilir. Bankanın güvenlik açığı söz konusuysa bankaya karşı da dava açmak mümkündür.
Sık Sorulan Sorular
Banka hesabımdan izinsiz para çekildi — hırsızlık mı dolandırıcılık mı?
Herhangi bir aldatma olmaksızın bilişim sistemi üzerinden doğrudan para çekilmişse TCK m. 142/2-e kapsamında bilişim yoluyla hırsızlık oluşur. Sizi aldatıp gönüllü para göndermenizi sağlamışlarsa TCK m. 158/1-f kapsamında internet dolandırıcılığı söz konusudur. Bu ayrım hem ceza süresi hem görevli mahkeme hem de savunma stratejisi açısından belirleyicidir.
Paranın geri alınması mümkün mü?
Hız belirleyicidir. Banka derhal haberdar edilirse, karşı hesap bloke ettirilebilir ve para geri dönüşü sağlanabilir. Savcılık kanalıyla da hesaba tedbir konulması talep edilebilir. Fail tespit edildikten sonra tazminat davası açılabilir; ancak paranın fiilen geri alınması failin ödeme gücüne bağlıdır. Kripto hırsızlığında geri alım çok daha güçtür; blockchain analizi en önemli yoldur.
Dava zamanaşımı nedir?
TCK m. 142/2-e kapsamındaki suç için dava zamanaşımı süresi 15 yıldır. Bu durum mağdurlara uzun vadede hukuki başvuru imkânı tanımaktadır. Ancak delillerin zamanla kaybolması riskini göz önünde bulundurarak erken başvuru her zaman önerilmektedir.
Bankamın ihmali söz konusuysa ne yapabilirim?
Bankaların müşterilerine karşı kart ve hesap güvenliği konusunda ciddi yükümlülükleri bulunmaktadır. 3D Secure gibi güvenlik önlemlerini sunmayan, şüpheli işlemleri zamanında bildirmeyen ya da bilinen açıkları kapatmayan bankalar ihmallerinden doğan zararları karşılamak zorunda olabilir. Bu konuda BDDK’ya şikayet başvurusu yapılabilir ve tüketici/ticaret mahkemesinde bankaya karşı dava açılabilir.
Beluk Partners Hukuk Bürosu olarak bilişim yoluyla hırsızlık davalarında hem mağdur hem de şüpheli konumundaki müvekkillerimize kapsamlı destek sunuyoruz. Banka hesabı soygunları, kripto hırsızlığı ve internet bankacılığı suçlarında hızlı ve etkili hukuki çözümler üretiyoruz.
