Kredi Kartı / Banka Kartı / Ödeme Sistemleri Suçları

A. Banka veya kredi kartlarının kötüye kullanılması (TCK m.245 ve devamı)

Suç tipleri ve maddi unsurlar

• Gerçek kartın izinsiz kullanımı: Başkasına ait banka/kredi kartını elinde bulunduran veya ele geçiren kişinin, kart sahibinin rızası olmadan kartı kullanması veya kullandırması.

• Sahte kart üretimi / satışı / devri: Başkalarına ait banka hesaplarıyla ilişkilendirilen sahte kartların üretilmesi, satılması veya devri.

• Sahte kartla alışveriş/ödemeden yararlanma: Sahte veya üzerinde sahtecilik yapılmış kartları kullanarak kendisine veya başkasına menfaat sağlama.

Cezalar

• İlk fıkra (gerçek kartı izinsiz kullanma): 3 yıldan 6 yıla kadar hapis ve adlî para cezası (TCK m.245/1).

• Sahte kart üretimi/teslimi/hususu halinde daha ağır yaptırımlar; sahte kartların kullanılması hâlinde 4–8 yıl gibi daha yüksek üst sınırlar öngörülebilir (maddenin farklı fıkraları uyarınca).
  (Ayrıntılı metin ve yorumlar için kaynaklara bakınız).

Pratik not (savunma / soruşturma)

• Kartın kimde bulunduğu, nasıl elde edildiği, sahibinin rızasının olup olmadığı tartışılacaktır.

• POS/terminal logları, banka kayıtları, CCTV ve adli bilişim (cihazlarda hash, zaman damgaları) kilit delillerdir.

• Kartın fiziksel ele geçirilmediği, bilgilerinin kopyalanıp (skimming/phishing) kullanıldığı durumlarda TCK 157 (dolandırıcılık) veya bilişim suçları (TCK 243–244) ile bağlantı kurulabilir.

B. Dolandırıcılık suretiyle ödeme hırsızlığı / ödeme sistemleri yoluyla dolandırıcılık (TCK m.157–158)

Suç tipleri

• Fiziki/dijital hilele (phishing, sosyal mühendislik): Mağduru kandırarak kart bilgileri veya ödeme onayı alıp ödemeyi gerçekleştirme.

• Sahte e-ticaret/ödeme siteleri, sahte ödeme talimatı: Gerçek gibi görünen ödeme sayfalarıyla ödeme bilgileri toplama ve kullanma.

• “Chargeback” suistimali / ters ibraz dolandırıcılığı: Ödemeyi yaptırıp daha sonra asılsız iade/itiraz süreçleriyle haksız çıkar sağlama.

Cezalar

• Basit dolandırıcılık (TCK m.157): 1 yıldan 5 yıla kadar hapis ve adlî para cezası.

• Nitelikli dolandırıcılık (TCK m.158): Bilgi teknolojilerinin kullanılması, banka/finansal kurumların araç olarak kullanılması gibi hallerde cezalar ağırlaşır (3 yıldan 10 yıla kadar hapis; nitelikli hallerde ayrıca adlî para cezası).

Pratik not

• Hilenin (aldatma) yoğunluğu ve mağdurun irade sakatlanması ispatı gerekir; basit hata/ihmal ile dolandırıcılık karıştırılmamalıdır.

• Deliller: ödeme sağlayıcı logları, IP/TCP verileri, üçüncü taraf ödeme sağlayıcıları (PSP) kayıtları, e-posta/mesaj yazışmaları.

• Bilgisayar ve sunucu düzeyinde delil toplama için CMK m.134 gereği hâkimin kararı/uyarıları dikkatle takip edilmeli.

C. Bilişim suçları ile bağlantılı fiiller (TCK m.243–244 ve ilgili hükümler) — ayrıntılı inceleme

1) Suç tipleri (ödeme/pos/PSP/psp sunucuları ile bağlantılı)

• Yetkisiz erişim (TCK m.243): Ödeme sunucularına, PSP paneline, banka çekirdek sistemine izinsiz erişim; logları değiştirme ya da ödeme onaylarını başkalaştırma.

• Sistemi engelleme, bozma, veriyi yok etme (TCK m.244): Ödeme kayıtlarının silinmesi, işlem zamanlarının değiştirilmesi, ödeme doğrulama akışlarının kesilmesi (ransomware/DoS yoluyla).

• Veri ve gizlilik ihlalleri (TCK m.135–137 ile ilişkili olarak): Kart verilerinin (PAN), CVV, 3-D Secure token-larının ele geçirilmesi, KVKK ihlalleriyle çakışan suçlar.

• Araç olarak bilişim sisteminin kullanılması suretiyle nitelikli dolandırıcılık (TCK m.158): Ödeme sistemlerini araç yaparak geniş kapsamlı örgütlü dolandırıcılık.

2) Teknik delil havuzu — soruşturucu/uzman için (adli bilişim odaklı)

• Sunucu imajları (forensic disk/drive images): Banken/PSP sunucularının bit-level imajı, hash doğrulamaları (MD5/SHA256).

• İşlem logları & audit trail: POS/PSP/Acquirer/Issuer/TMS kayıtları, TZ (time zone) senkronizasyonu ve NTP kayıtları.

• Ağ trafiği dump’ları: Paket yakalama (pcap), TLS oturum kayıtları, API çağrı zamanları.

• Ödeme protokolü izleri: 3-D Secure, PCI DSS uyumluluk logları, tokenization kayıtları.

• CCTV & POS fiziksel kanıtı: ATM/POS görüntüleri ile dijital kayıtların ikili doğrulaması.

• Blockchain/kripto izleri (uyguluyorsa): Cüzdan adresleri, mempool zamanları, on-chain transfer hash’leri, mixer/Tornado işaretleri.

• Kullanıcı cihazı adli incelemesi: Mobil uygulama verileri, root/jailbreak izi, keychain/keystore, SMS/OTP logları.

3) Usul-hukuk: delil toplamada kritik hatalar (savunmanın itiraz noktaları)

• CMK m.134 usulüne uyulmaması: Hâkim kararı/izni olmadan alınan digital imajlar delil sayılmayabilir.

• Delil zincirinin (chain of custody) kopması: Hash eşleşmeyen imajlar, zaman damgası tutarsızlıkları.

• Logların değiştirilme ihtimali: Sunucu tarafında yetkili birinin logları manipüle etme olanağı varsa, teknik raporun güvenilirliği sarsılır.

• Üçüncü taraf kayıtlarına erişim eksikliği: Yurt dışı PSP veya borsa kayıtları olmadan somut fail bağlantısı kurulamaz.

4) Soruşturmacıya / bilirkişiye yöneltilecek örnek teknik sorular

• Sunucu imajının alındığı anda hash değerleri nedir, daha sonra değişmiş midir?

• İlgili IP adresleri için ISP kayıtları, DHCP atamaları ve NAT tabloları getirildi mi?

• İşlem sırasında kullanılan cihazda OTP/2FA bilgilerinin tutulduğuna dair kanıt var mı?

• Mempool timestamp’leri ile PSP log zamanları arasında tutarsızlık var mı?

D. Kişisel verilerin hukuka aykırı olarak kaydedilmesi / verilmesi / ele geçirilmesi (TCK m.135–137)

Suç tipleri

• Kart sahibinin kişisel verilerini hukuka aykırı kaydetme (m.135).

• Verileri hukuka aykırı olarak başkasına verme, yayma veya ele geçirme (m.136).

• Nitelikli hâller (gizli verilerin ifşası vs.) (m.137).

Cezalar

• TCK m.135: 1 yıldan 3 yıla kadar hapis (kişisel verileri kaydetme).

• TCK m.136: 2 yıldan 4 yıla kadar hapis (veri verme/ele geçirme).

• Bazı veri suçları şikâyete bağlıdır; soruşturma ve kovuşturma rejimi değişebilir (TCK m.139).

Pratik not

• KVKK (Kişisel Verilerin Korunması Kanunu) ihlalleri idari yaptırım doğurur; ceza hukuku ayrı ve bazen şikâyete bağlıdır. Kişisel veri suçlarında verinin kaynağı, saklandığı ortam, erişim kayıtları önemlidir.

E. Ödeme sistemleri mevzuatına aykırılık / idari sorumluluk (6493 sayılı Kanun ve ikincil düzenlemeler)

Kapsam

• 6493 sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun ödeme hizmeti sağlayıcılarının işletilmesini, güvenlik ve denetimi düzenler; usulsüz faaliyetler idari yaptırımlara tabidir.

Pratik sonuçlar

• Ödeme kuruluşlarının güvenlik yükümlülüğünü yerine getirmemesi, usulsüz kayıt/saklama, müşteri kimlik doğrulama (KYC) ihlalleri hakkında BDDK/BTK/TCMB vb. idari yaptırımlar ve lisans işlemleri devreye girer.

• İdari yaptırım ve ceza soruşturmaları birlikte yürütebilir; avukat hem idari savunma hem ceza savunmasını koordine etmelidir.

F. Suçtan kaynaklanan malvarlığı değerlerini aklama (TCK m.282) — ödeme sistemleri üzerinden aklama

1) Neden ödeme sistemleri “aklama aracı”dır?

• Hız ve hacim: Ödeme ağları ve PSP’ler hızlı transferlere izin verir; küçük miktarlar çok sayıda işlem şeklinde “smurfing” yapılabilir.

• Aracılık katmanları: Acquirers, issuers, PSP, ödeme toplayıcılar, e-walletlar, sanal POS’lar ve kripto borsaları zincirlenerek iz sürmeyi zorlaştırır.

• Tokenization & instant settlement: Token kullanımı ve anlık mutabakat izleri belirsizleştirebilir.

2) Tipik aklama senaryoları (ödeme altyapısı eksenli)

• Layering via PSPs: Suç gelirleri önce bir PSP hesabına girer, oradan çok sayıda küçük ödemeyle farklı kartlara/ hesaplara dağıtılır.

• Trade-based laundering (e-ticaret faturaları): Sahte e-ticaret satışları üzerinden ödeme akışı gösterilip yasal gelir gibi gösterme.

• Crypto on/off-ramp: Suç geliri önce fiat PSP ile kriptoya çevrilir, mixer’dan geçirilir, tekrar fiat’a çevrilir.

• Chargeback fraud as laundering: Kart sahibinin itirazlarını manipüle ederek parayı geri almak ve başka yere aktarmak.

3) Yasal çerçeve ve idari/kolluk aksiyonları

• TCK m.282 (suçtan kaynaklanan malvarlığı değerlerini aklama) cezaî sorumluluğu; bedel iadesi, müsadere ve hapis cezaları gündeme gelir.

• 5549 sayılı Kanun & MASAK yükümlülükleri: PSP’ler, KVHS’ler şüpheli işlem bildiriminde (STR) bulunmakla yükümlüdür; MASAK raporları soruşturmaya zemin hazırlar (uygulamada sıkça kullanılır).

• 6493 sayılı Ödeme Kanunu: PSP’lerin lisans, KYC/KYB ve kayıt saklama yükümlülükleri; bu yükümlülük ihlalleri idari yaptırım doğurur.

4) Delil ve varlık dondurma — taktikler (kovuşturma/koruyucu tedbir)

• İhtiyati haciz / tedbir talepleri: CMK ve ilgili icra düzenlemeleri çerçevesinde varlıkların dondurulması; özellikle transfer zinciri tespit edildiğinde banka/PSP hesaplarına tedbir konulması.

• MASAK ve bankacılık yazışmaları: STR ile başlayan süreçte MASAK’ın inceleme raporu ve bankaların ısmarlama kayıtları talep edilir.

• Karşılıklı adli yardımlaşma (MLA): Yurt dışı PSP/borsa kayıtlarının temini, frozen accounts için yabancı mercilerle temasa geçilmesi.

• Müsadere (confiscation): Suçtan elde edilen malvarlığı değerlerinin müsaderesi için ayrıca deliller gösterilmelidir.

5) Savunma hatları (kara para aklama iddiasına karşı)

• Öncelikli savunma: Paranın suçtan kaynaklandığına dair öncü suçun ispat yetersizliği. (Aklama suçunun şartı “öncül suç gelirinin varlığı”dır.)

• Alternatif açıklamalar: Ticari ilişki, hizmet bedeli, iade/chargeback meşruiyeti, müşteri onayı varlığı.

• Uyum eksikliklerini savunmaya çevirme: PSP’nin KYC/KYB veya AML kontrol eksiklikleri hâlinde, müşteri bilgileri net değilse failin kastı tartışılabilir.

• Zamanaşımı ve iade: Para iade edilmişse, pişmanlık, zarar tazmini gibi unsurlar hafifletici olabilir.

Pratik not

• MASAK bildirimleri (STR) soruşturmayı başlatır; MASAK yükümlülükleri ve 5549 sayılı Kanun kapsamı avukatın hem savunma hem uyum (kliyenin kurum olması durumunda) süreçlerinde önemlidir.

G. İlgili Ceza Usulü / Delil Kuralları ve Özel Hususlar

• CMK m.134: Bilgisayardan alınacak veriler için hâkim kararı (adli bilişim usulü).

• CMK m.217: Hüküm sadece duruşmada tartışılan delillere dayanır — adli bilişim raporlarının duruşmada teyidi gerekir.

• Uzatılmış soruşturma / suçun şikâyete bağlı olup olmadığı gibi süreçsel farklılıklar maddelere göre değişir (ör. TCK m.139).

• Uzlaştırma: Bazı dolandırıcılık türleri uzlaşma kapsamında olabilir; nitelikli dolandırıcılık ve kart suçları bu kapsam dışındadır.

H. Aggravating (ağırlaştırıcı) ve hafifletici unsurlar — cezayı nasıl değiştirir?

Bu başlık “ödeme sistemleri suçu”, “bilişim suçları” ve “aklama” için ortak işleyen cezaî değerlendirme çerçevesidir; mahkeme takdiri bağlamında her unsurun etkisi somut olaya göre değişir.

1) Ağırlaştırıcı (aggravating) unsurlar — tipik etkiler

• Örgütlü şekilde işlenmesi / suç şebekesi içinde rol → cezaların üst sınırına yakın uygulanmasına yol açar. (ör. örgütlü aklama veya organize dolandırıcılık)

• Kamu görevlisi sıfatının istismarı → nitelikli haller devreye girer, ayrı suçlarla (irtikap, görevi kötüye kullanma) birlikte değerlendirilir.

• Bilişim araçlarının profesional/automasyonla kullanılması (botnet, skimming altyapıları) → TCK m.158 kapsamına girme, cezayı artırma.

• Büyük meblağ / çok sayıda mağdur / yaygın mağduriyet → zarar miktarı cezayı artırır; mahkeme takdirinde ağırlaştırıcı sayı kabul edilir.

• Uluslararası sınır aşan yapı ve yurt dışı havaleleri → ek delil zorluğu, ancak suçun ciddiyetini artırır; MLAT süreçleri işletilir.

• Kastın ve planlamanın açık olması (profesyonel, planlı faaliyet) → üst sını yaklaşılır.

• Tekrarı veya sabıkalı suç geçmişi → önceki sabıka cezayı ağırlaştırır.

2) Hafifletici unsurlar — tipik etkiler

• Zararın iadesi / mağdurun rızası / zararın giderilmesi → cezada indirim sağlar; bazen uzlaştırma imkânı doğar.

• İtiraf / pişmanlık / işbirliği (delil sağlama) → mahkeme takdirinde önemli indirim nedeni olabilir; özellikle soruşturma aşamasında etkin işbirliği cezayı azaltır.

• Failin küçük rolü / yardım eden pasif konum → hiyerarşide alt rol mahkemece hafifletici sayılabilir.

• İlk kez suç işlemiş olma, iyi hal → ceza indirimi sağlar.

• Zamanaşımı veya usul hataları → hüküm kurulmasını engelleyebilir veya delil eksikliğinden beraat doğurabilir.

3) Nasıl değişir — pratik olarak ne olur?

• Ceza aralığına etkisi: Ağırlaştırıcı unsurlar, mahkemenin hüküm kurarken kanunda belirtilen üst sınırdan mahkûmiyet hükmü kurmasına; hafifletici unsurlar ise alt sınırdan bir oran uygulanmasına veya hapis yerine adlî para cezası/erteleme gibi alternatif yaptırımlar tercih edilmesine yol açar.

• Müsadere ve iade: Ağırlaştırıcı unsurlar müsadere kararını güçlendirir; hafifletici unsurlar iade ve uzlaşma yolunu açabilir.

• Tedbir / tutukluluk değerlendirmesi: Ağırlaştırıcı unsurlar tutuklama ihtimalini artırır; hafifletici ise adli kontrol veya yurt dışı yasağı gibi alternatif tedbirleri güçlendirir.

4) Savunma stratejisi: nasıl azaltılır / önlenir?

• Proaktif varlık iadesi: Soruşturma başlamadan zarar veya kuşkulu paranın iadesi, büyük ölçüde hafifletir.

• Uyum ve teknik açıklama: PSP/işletme tarafıysa, KYC/KYB kayıtlarının düzenli ve doğru olduğunu gösterme; güvenlik önlemlerinin alındığını teknik raporla ispatlama.

• İşbirliği ve delil sunma: Suç örgütü bağlantılarının olmadığını, pasif rol veya yanıltılma durumunu açıklama.

• Hukuka uygun adli bilişim: CMK m.134’e uygun alınmış, zinciri kopmamış deliller sunma; bilirkişi raporlarını tartışma.

Özet — uygulanabilir kontrol listesi (savunma/hedefe yönelik)

1. Delil-check: Sunucu imajı + hash, PSP log, banka kayıtları, CCTV, mobil imaj.

2. Usul-check: CMK m.134, delil zinciri, yabancı kayıt talepleri (MLA).

3. Strateji-check (savunma): Önce öncül suçu çürüt, sonra aklama iddiasını yok say; teknik alternatif (VPN/shared device) üret; iade/uzlaşma yolunu aç.

4. Strateji-check (kovuşturma): MASAK STR, bankalardan hesap dökümleri, ödeme flow mapping, varlık dondurma, MLA başlat.

I. Savunma Perspektifi — Avukatın kontrol listesi (pratik adımlar)

1. Delil zincirini sorgula: Banka logları, PSP kayıtları, POS/ATM CCTV, adli bilişim imajları, hash doğrulamaları. (CMK m.134’e uygunluk).

2. Yetkisizlik / kimlik karışıklığı savunmaları: IP/VPN/TOR, cihazın başkasının erişiminde olduğu iddiaları.

3. Hile unsuru & kastın yokluğu: Hile (aldatma) ve failin başlangıçtaki kastı somut olarak ispat edilmelidir (TCK 157 unsurları).

4. İdari delillerin hukuki niteliği: MASAK/PSP/kredi kartı şirketi raporları ihbar/analiz niteliğindedir; mahkûmiyet için tamamlayıcı teknik ve şahsi delil gerekir.

J. Kısa kaynak-referans (başlıca mevzuat ve rehberler)

• 5237 sayılı Türk Ceza Kanunu (TCK) — özellikle m.135–136, m.157–158, m.243–245, m.245, m.282.

• 6493 sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun. Türkiye Cumhuriyet Merkez Bankası

• 5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun (MASAK) ve KVHS rehberleri.

• MASAK rehberleri, TCMB / BDDK düzenlemeleri ve Yargıtay içtihadı (banka/kart suçlarına ilişkin emsal kararlar)

• Teknik ve hukuk alanında tecrübe gerektiren bu konularda telafisi imkansız hak kayıplarına uğramamak için, mutlaka avukatınıza danışmanızı şiddetle önermekteyiz.
• Aradığınız dava türü veya hukuki ihtilaf hakkında *yazılar*  bölümüne tıklayarak ya da sağ üst köşeden arama yaparak onlarca davanız hakkında dilediğinizi okuyup, araştırabilirsiniz.

  • AVUKAT DESTEĞİ

    Randevu almak için çalışma saatleri içerisinde aşağıdaki telefon aracılığı ile ulaşabilir, whatsapp hattına yazabilir (tıkla) veya aşağıdaki adrese mail atabilirsiniz. 

    Hafta içi: 09:00 – 19:00
    Cumartesi: 10:00 – 18:00

    Telefon: +90 532 282 25 23

    Gizlilik

    Gizlilik, bir avukatın ve hukuk büromuzun en önemli etik ilkelerinden biridir; 1136 sayılı Kanunda tanımlanan gizlilik ve ifşa etmeme ilkesini çok dikkatli ve hassas bir şekilde uygular. Ancak büromuz, müvekkillerinin bilgi, belge ve bilgilerini gizlilik ve bilgi sorumluluğu sınırları içinde gizli tutar ve hiçbir şekilde ve hiçbir koşulda üçüncü kişi ve kurumlarla paylaşmaz.