Yargıtay Phishing (Oltalama) Yöntemi Kararı

Okuma Süresi: 3 Dakika

Phishing (Oltalama) Yöntemiyle Mağdurun Hesabındaki Paraların Ele Geçirilmesi Durumumda Oluşacak Suçun Tck Kapsamında Değerlendirilmesine İlişkin Karar İncelemesi

1- Karara Konu Olay

            Teknolojinin gelişmesiyle ve bilişim sistemlerinin bankacılık dünyasına da girmesiyle birlikte bu sistemler üzerinden de daha önce mevcut olmayan belirli suçlar işlenmeye başlamıştır.  2237 Sayılı Türk Ceza Kanunu’nun 142/2-e maddesinde yer verilen “Bilişim sistemlerinin kullanılması suretiyle”  hırsızlık suçu ve 158/1-f kapsamında yer alan “Bilişim sistemlerinin, banka veya kredi kurumlarının araç olarak kullanılması suretiyle” dolandırıcılık buna örnektir. Karara konu olayda da mağdur facebook sayfasında gezinirken önerilen …’ın internet bankacılığı şubesi kampanyası olarak bir sayfa görmüş; bu sayfaya tıkladığında … internet bankacılığı sayfasına birebir benzer bir sayfa açılması nedeniyle sayfanın banka ait gerçek bir sayfa olduğunu düşünerek kart bilgilerini girmiş ve akabinde banka hesabında yer alan 6.200,00 TL başka bir hesaba aktarılmıştır. İşbu kararda somut olayda oluşan suçun 142/2-e maddesinde yer verilen “Bilişim sistemlerinin kullanılması suretiyle”  hırsızlık suçu mu yoksa 158/1-f kapsamında yer alan “Bilişim sistemlerinin, banka veya kredi kurumlarının araç olarak kullanılması suretiyle” dolandırıcılık suçu mu olduğu tartışılmıştır. (Yargıtay Phishing (Oltalama) Yöntemi Kararı yargıtay kararı, oltalama yöntemi)

2- Yargıtay Kararı

İncelemeye konu olan bu Yargıtay kararında internet ortamında phishing(oltalama) yöntemiyle mağdurlara ait banka hesaplarının kişisel verilerin ele geçirilmesi ve mağdurların banka hesaplarında bulunan paraların sanıklara ait hesaplara aktarılması eylemi nedeniyle oluşan suçun 5237 Sayılı Türk Ceza Kanunu’nun 142/2-e maddesinde yer verilen “Bilişim sistemlerinin kullanılması suretiyle”  hırsızlık suçu mu yoksa 158/1-f kapsamında yer alan “Bilişim sistemlerinin, banka veya kredi kurumlarının araç olarak kullanılması suretiyle” dolandırıcılık suçu mu olduğu detaylı bir şekilde değerlendirilmiştir..

            Yargıtay somut olayda kendisine ait facebook hesabında gezinen mağdurun ……….. bankasına ait internet bankacılığına ilişkin bir kampanya görüp bu kampanyaya tıklayarak bankanın internet bankacığı şubesine birebir benzeyen bir sayfaya girmesi ve bu sayfaya kendi bilgilerini girmesi akabinde gerçekleşen fiilin bahse konu internet sayfasının …… bankasına ait internet bankacığı sayfasına birebir benzemesi sebebiyle mağdurların iradesinin hile ile sakatlandığını, dolayısıyla 158/1-f kapsamında dolandırıcılık suçunun oluştuğunu ortaya koymuştur.

3- Karara İlişkin Değerlendirme

            İşbu karara konu eylemde tartışılan “phishing” İngilizce karşılığı “fishing” olan balık tutma tabirindeki “f” harfinin yerine “ph” getirilerek türetilen ve dilimize de oltalama olarak çevrilen  bir kavramdır (Açıkgöz 2016: 396). Bu yöntem sayesinde müşteriler/mağdurlar banka, kamu kurumları vb kuruluşlara aitmiş gibi hazırlanan e-postalar, kampanyalar veya mesajlar şeklinde hazırlanan sayfalara yönlendirilmekte ve bu şekilde bilgilerini giren müşterilerin öncelikle kişisel verileri hukuka aykırı bir şekilde ele geçirilmekte daha sonra da bu bilgiler aracılığıyla mağdur veya müşterilerin banka hesaplarına girilerek sahip oldukları paralar vd malvarlıkları faillere ait veya failler tarafından ayarlanan hesaplara aktarılmaktadır; phishing yöntemi ilk kez 1996 yılında Amerika’daki AOHell adlı bir haber kanalı kullanıcılarının sisteme giriş ad ve şifrelerinin çalınmasıyla başlamış ve Paypal ödeme sisteminin yaygınlaşmasıyla giderek artmaya devam etmiştir (Kaynak: https://www.hukukihaber.net/phishing-makale,10220.html (Erişim Tarihi: 5.11.2022) ).

Phishing yönteminin de kendi içerisinde türleri bulunmaktadır. Bu kapsamda phishing kendi içerisinde rama motoru üzerinden pishing, sesli (Voice) phishing ve smishing (SMS Phishing) şeklinde ve bunlarla sınırlı olmayacak şekilde çeşitli alt başlıklara ayrılmaktadır.

Yukarıda ifade ettiğimiz phishing türleri örnek mahiyetinde olup bunların sayısı arttırılabilecektir. Somut olayımızda da mağdur ……….. bankasına ait internet bankacılığına ilişkin bir kampanya görüp bu kampanyaya tıklayarak bankanın internet bankacığı şubesine birebir benzeyen bir sayfaya girmiş ve bu sayfaya kendi bilgilerini girmesi akabinde kendisine ait kişisel veriler hukuka aykırı bir şekilde ele geçirilmiş ve banka hesabında mevcut olan paralar faillerin kontrolünde olan hesaplara geçirilmiştir. Yüksek mahkeme bu hususu yukarıda ifade ettiğimiz üzere bu hususu hem 5237 Sayılı Türk Ceza Kanunu’nun 142/2-e maddesinde yer verilen “Bilişim sistemlerinin kullanılması suretiyle”  hırsızlık suçu hem de 158/1-f kapsamında yer alan “Bilişim sistemlerinin, banka veya kredi kurumlarının araç olarak kullanılması suretiyle” dolandırıcılık suçu kapsamında tartışmış; hile ile ortadan kaldırılan bir rıza olması nedeniyle dolandırıcılık suçunun oluştuğunu ifade etmiştir. Öğretide de bu durumlarda mağdurun iradesi sakatlanarak kendisine ait bilgilerin ele geçirilmesi nedeniyle, başka bir deyişle mağdurun bir nevi kandırılarak kasasının anahtarını faillere teslim etmesi sebebiyle dolandırıcılık suçunun oluştuğu kabul edilmektedir (Semiz 2022: s. 230).

Kanımca da, bu gibi durumlarda failler tarafından banka, kamu kurumları vb kuruluşlara ait site ve uygulamaların neredeyse birebir aynısı yapıldığından bilişim uzmanı olamayan tüketiciler iradeleri sakatlanarak ilgili sitelere girmekte hem banka bilgilerini hem de diğer kişisel verilerini faillerle paylaşmaktadırlar. Bu durumda da hile ve desise yoluyla mağdurların rızasının sakatlandığı düşünüldüğünde yüksek mahkeme tarafından ifade edilen 158/1-f kapsamında yer alan “Bilişim sistemlerinin, banka veya kredi kurumlarının araç olarak kullanılması suretiyle” dolandırıcılık suçunun oluştuğu yönündeki değerlendirme isabetlidir.

Diğer Karar İncelemelerimizi bağlantıdan okuyabilirsiniz.

Av. Baran Can KAYA’nın tüm yazılarını okumak için bağlantıya tıklayınız.

Kaynakça

  • İlgili Karar: Yargıtay 17. Ceza Dairesi’nin 06.01.2020 tarih 2019/13155 Esas, 2020/114 Karar sayılı ilamı
  • Murat SEMİZ, Bilişim Suçları ve Soruşturma Yöntemleri, Seçkin Yayınları 2022.
  • Osman AÇIKGÖZ, Kişisel Verilerin Hukuka Aykırı Şekilde Elde Edilmesi ve İnternet Bankacılığında Kullanılması Sonucu Malvarlığı Zarara Uğratılan Bankaya Karşı Mevduat Sahibinin Hukuki Sorumluluğu, https://dergipark.org.tr/tr/download/article-file/274354 .(Erişim Tarihi 5.11.2022)
  • Burak Cesur AKÖZ, TÜRK CEZA KANUNU KAPSAMINDA BİLİŞİM SUÇ VE CEZALARI İLE ÖRNEK YARGISAL KARARLARIN ANALİZİ VE MEVZUAT ÖNERİLERİ https://www.btk.gov.tr/uploads/thesis/burak-cesur-akoz-b-uzm-tezi-5d10d910e20e8.pdf  .(Erişim Tarihi 5.11.2022)
  • https://bim.aku.edu.tr/phishing-oltalama-nedir/ .(Erişim Tarihi 5.11.2022)
  • https://guvenligunler.com/wp-content/uploads/GuvenliGunlerBulteni-Fazli-Yildirim-0519.pdf , .(Erişim Tarihi 5.11.2022)
  • https://www.hukukihaber.net/phishing-makale,10220.html (Erişim Tarihi: 5.11.2022.)