Banka kartınızdan ya da kredi kartınızdan haberiniz olmadan işlem mi yapıldı? Bu durumda atacağınız ilk adımlar hem mali kaybınızı sınırlamak hem de hukuki haklarınızı korumak açısından kritik önem taşır. Bu rehberde, yetkisiz işlem fark edildiğinde bankaya bildirim sürelerinden suç duyurusuna, bankanın sorumluluk sınırlarından TCK m.245 kapsamındaki cezai boyuta kadar bilmeniz gereken her şeyi Yargıtay kararları ve güncel mevzuat ışığında bulacaksınız.

Yetkisiz İşlem Fark Edildiğinde Atılacak Acil Adımlar ve Başvuru Mercileri

Banka kartınızdan ya da kredi kartınızdan onayınız olmaksızın yapılan bir işlem fark ettiğiniz anda zaman, sizin lehinize işleyen en kritik unsurdur. Yetkisiz işlemler karşısında atılacak adımların sırası ve hızı, hem zararın durdurulmasını hem de hukuki sorumluluğun bankaya yüklenebilmesini doğrudan etkiler. Aşağıda, mağdurun fark ettiği andan itibaren izlemesi gereken pratik adımlar ve başvurabileceği resmî merciler ayrıntılı biçimde açıklanmaktadır.

Bankaya Derhal Bildirim ve İşlem Dondurma

Yetkisiz işlemin tespit edilmesiyle birlikte yapılacak ilk işlem, bankanın 7/24 müşteri hizmetleri hattını arayarak işlemi bildirmek ve kartı/hesabı bloke ettirmektir. Bankaların çağrı merkezleri üzerinden işlem dondurma talebi alınması, devam eden ya da tekrarlayan yetkisiz transferlerin önüne geçer.

Bildirimin hızı yalnızca pratik değil, hukuki bir önem de taşır. Dolandırıcılık fark edildikten sonra ilk 24 saat içinde bankaya bildirim yapılması halinde işlemlerin durdurulma şansı belirgin biçimde artar. Bu süre içinde yapılan bildirim, hem fonların takip edilebilmesi hem de bankanın sorumluluğunun belirlenmesi açısından kritik bir eşiktir.

Kart hamilinin sorumluluk sınırı bakımından 5464 sayılı Banka Kartları ve Kredi Kartları Kanunu'nun 12. maddesi belirleyicidir. Bu maddeye göre kartın kaybolması veya çalınması halinde kart hamili, bildirimden önceki yirmidört saat içinde gerçekleşen hukuka aykırı kullanımdan yüzelli Türk Lirası ile sınırlı olarak sorumludur (5464 sayılı Kanun m.12). Ancak bu sınırlı sorumluluk her durumda geçerli değildir:

• Kart hamilinin ağır ihmalinin bulunması,
• İşlemin kasıt ile gerçekleşmesine yol açılması,
• Bildirimin hiç yapılmaması hallerinde

bu 150 TL'lik sınır uygulanmaz ve kart hamili tüm zarardan sorumlu tutulabilir. Bu nedenle bildirimin geciktirilmemesi, yalnızca zararı sınırlandırmakla kalmaz, hamilin sorumluluk sınırını yasal koruma altına almasını da sağlar.

Bildirim sırasında görüşme tarihinin, görüşülen müşteri temsilcisinin ve verilen işlem/şikâyet numarasının not edilmesi ileride doğabilecek uyuşmazlıklarda delil niteliği taşır. Telefonla yapılan bildirimlere ilişkin ses kayıtları, kanun gereği bankalar tarafından bir yıl süreyle saklanır; ihtilaflı bildirimlerde ise ihtilaf sonuçlanıncaya kadar muhafaza edilir.

Suç Duyurusu, BDDK ve Tüketici Hakem Heyeti Başvuruları

Bankaya bildirimin ardından, yetkisiz işlemin bir suç teşkil etmesi nedeniyle cezai sürecin başlatılması gerekir. Bu kapsamda başvurulabilecek merciler şunlardır:

• En yakın Cumhuriyet savcılığı: Banka veya kredi kartının kötüye kullanılması ya da nitelikli dolandırıcılık nedeniyle yazılı veya sözlü suç duyurusunda bulunulabilir. Savcılığa yapılan başvuru, failin cezalandırılmasına yöneliktir.
• Bankacılık Düzenleme ve Denetleme Kurumu (BDDK): Yetkisiz işlemin bankanın güvenlik zafiyetinden veya ihmalinden kaynaklandığı durumlarda BDDK'ya başvuru yapılabilir.
• Tüketici Hakem Heyeti: Küçük çaplı zararlarda, kart hamilinin tüketici sıfatını taşıması halinde Tüketici Hakem Heyeti'ne başvuru mümkündür.
• Emniyet Genel Müdürlüğü Siber Suçlarla Mücadele Şube Müdürlüğü: Olayın phishing (oltalama), sahte web sitesi veya başka bir bilişim suçu yoluyla işlenmesi durumunda doğrudan bu birime başvurulabilir.

Burada önemle vurgulanması gereken nokta şudur: Savcılığa yapılan suç duyurusu cezalandırmaya yöneliktir ve mağdurun maddi zararının tahsilini doğrudan sağlamaz. Özellikle adına kredi çekildiyse banka, taksitlerin ödenmesini mağdurdan talep edebilir. Maddi zararın giderilmesi ve banka ile aradaki borç ilişkisinin durdurulması için ayrıca hukuk mahkemesine başvurularak tedbir kararı alınması zorunludur. Tedbir alınmaması halinde icra takibi devam edebilir veya varlıklara el konulabilir.

Bankanın itiraz sürecindeki yükümlülükleri de mevzuatla güvence altına alınmıştır. 5464 sayılı Kanun'un 11. maddesi uyarınca kart çıkaran kuruluşlar, şikâyet ve itiraz başvurularını başvuru tarihinden itibaren 20 gün içinde gerekçeli olarak cevaplandırmak zorundadır. Aynı madde uyarınca, kredi kartı işlemlerine son ödeme tarihinden itibaren 10 gün içinde itiraz edilebilir; bu süre içinde itiraz edilmeyen hesap özeti kesinleşir. Ancak bu kesinleşme, genel hükümlere göre dava açma hakkını ortadan kaldırmaz.

Harcama İtirazı ve İade Süreçleri

Kart hamilinin kendisi tarafından yapılmamış, dolandırıcılık sonucu oluşan işlemler için bankaya harcama itirazı başvurusunda bulunulabilir. Harcama itirazı, bankanın detaylı bir araştırma yürütmesini gerektirdiğinden, satıcı kaynaklı basit ödeme hatalarına kıyasla daha uzun sürebilir. Bu nedenle, işlemin satıcı ile doğrudan görüşülerek çözülebileceği hatalı durumlarda, sürecin daha hızlı sonuçlanması için öncelikle satıcı tarafla iletişime geçilmesi önerilir.

İade süreçleri bakımından bilinmesi gereken temel kural şudur: Karta yapılan para iadeleri, bankaların işleme alma süreci nedeniyle en fazla 10 iş günü sürebilir; ancak genellikle 2-5 iş günü içinde hesaba yansır. Bu süreci hızlandırmak mümkün değildir.

10 iş günlük süre geçtiği halde iade hesaba yansımadıysa şu adımlar izlenmelidir:

• İlgili işlem hesapta bulunarak transfer makbuzunun PDF hâli indirilmelidir.
• PDF'nin son sayfasındaki İade Bilgileri bölümünde yer alan Alıcı Referans Numarası (ARN) tespit edilmelidir.
• Kartı veren banka ile iletişime geçilerek bu PDF iletilmelidir; banka, ARN'yi kullanarak fonları takip edip iadenin durumunu onaylayabilir.

Harcama itirazı sürecinde, satıcıyla iletişime geçilen tarihin, görüşülen kişinin ve alınan yanıtların not edilmesi, anlaşmazlığın çözümünde mağdurun lehine delil oluşturur. Yetkisiz işlemde ispat yükünün önemli bölümünün banka ve üye işyerine ait olduğu gözetildiğinde, mağdurun her aşamada kayıt tutması, hem idari hem de yargısal süreçte konumunu güçlendirir.

TCK m.245 Kapsamında Banka ve Kredi Kartlarının Kötüye Kullanılması Suçu

Banka veya kredi kartlarının kötüye kullanılması suçu, 5237 sayılı Türk Ceza Kanunu'nun 245. maddesinde "Topluma Karşı Suçlar" başlıklı üçüncü kısmın bilişim alanındaki suçlara ayrılan onuncu bölümünde düzenlenmiştir. Bu suç tipi, 765 sayılı mülga TCK'da karşılığı bulunmayan, kanun koyucunun duraksamaları ve içtihat farklılıklarını önlemek amacıyla bağımsız bir suç olarak ihdas ettiği bir düzenlemedir. Madde, hırsızlık, dolandırıcılık, güveni kötüye kullanma ve sahtecilik suçlarının koruma amaçlarını içerse de, kartlı ödeme sisteminin kendine özgü yapısı nedeniyle ayrı bir suç haline getirilmiştir. Maddenin her bir fıkrası, farklı maddi unsurlar ve farklı yaptırımlar öngörmekte olup, somut olayın hangi fıkra kapsamına girdiğinin doğru tespiti, mahkumiyetin hukuka uygunluğu açısından belirleyicidir.

Başkasına Ait Kartın İzinsiz Kullanılması (m.245/1)

TCK m.245/1, başkasına ait bir banka veya kredi kartını her ne suretle olursa olsun ele geçiren veya elinde bulunduran kişinin, kart sahibinin veya kartın kendisine verilmesi gereken kişinin rızası olmaksızın bu kartı kullanarak ya da kullandırtarak kendisine veya başkasına yarar sağlamasını suç olarak düzenler. Bu suçun yaptırımı üç yıldan altı yıla kadar hapis ve beşbin güne kadar adli para cezasıdır.

Ceza Genel Kurulu'nun 2017/754 E., 2019/659 K. sayılı kararında vurgulandığı üzere, bu suçun oluşması için üç şartın birlikte gerçekleşmesi gerekir:

• Başkasına ait kartın her ne suretle olursa olsun ele geçirilmesi veya elde bulundurulması,
• Kart sahibinin veya kartın verilmesi gereken kişinin rızası olmaksızın kullanılması ya da kullandırılması,
• Kişinin kendisine veya başkasına yarar sağlaması.

Kararda "her ne suretle olursa olsun" ifadesinin, kartın kanunlarda suç oluşturmayan eylemlerle ele geçirilmesini kastettiği; ancak kartın ele geçirilmesinin hukuka uygun olup olmadığının suçun maddi unsuru bakımından önemli olmadığı, asıl önemli olanın kartı kullananın hukuka aykırı yarar elde etmesi olduğu belirtilmiştir.

Önemle belirtmek gerekir ki, TCK m.245/1 bileşik suç olarak düzenlenmemiştir. Ceza Genel Kurulu'nun 30.03.2010 tarihli ve 17-65 sayılı kararında ortaya konulduğu üzere, bu nedenle hırsızlık, yağma, dolandırıcılık gibi suçlarla arasında gerçek içtima kuralı uygulanır ve fail her bir suçtan ayrı ayrı cezalandırılır. Örneğin ATM'de gözleri iyi görmeyen mağdura yardım bahanesiyle yaklaşan, şifresini öğrendikten sonra el çabukluğuyla kartı başka bir kartla değiştirerek ele geçiren failin eylemi, hem hırsızlık hem de TCK m.245/1 suçunu oluşturur.

Bu fıkrada suçun mağduru, kredi veya banka kartı hamilidir; banka veya kredi kurumu ise suçtan zarar gören konumundadır. Telefon ya da mail-order yöntemiyle kart bilgilerinin hileli şekilde ele geçirilip kullanılması da bu kapsamdadır.

Sahte Kart Üretilmesi ve Kullanılması (m.245/2 ve m.245/3)

Maddenin ikinci ve üçüncü fıkraları, sahte kartlara ilişkin birbirinden bağımsız iki ayrı suç tipini düzenler.

TCK m.245/2 uyarınca, başkalarına ait banka hesaplarıyla ilişkilendirilerek sahte banka veya kredi kartı üreten, satan, devreden, satın alan veya kabul eden kişi üç yıldan yedi yıla kadar hapis ve onbin güne kadar adli para cezası ile cezalandırılır. Bu suç seçimlik hareketli ve tehlike suçu niteliğindedir. Suçun oluşması için sahte kartın başkalarına ait banka hesaplarıyla ilişkilendirilmesi zorunludur; hiçbir hesapla ilişkilendirilmeyen ya da kişinin kendi hesabıyla irtibatlandırarak ürettiği kartlarda bu suç oluşmaz. Gerçeğe aykırı bilgi veya belgelerle bankaya başvurarak sahte kart oluşturulmasını sağlamak da ikinci fıkradaki "üretim" kavramı kapsamında değerlendirilir.

TCK m.245/3 ise sahte oluşturulan veya üzerinde sahtecilik yapılan kartı kullanarak yarar sağlayan kişiye, fiil daha ağır cezayı gerektiren başka bir suç oluşturmadığı takdirde dört yıldan sekiz yıla kadar hapis ve beşbin güne kadar adli para cezası öngörür. Sağlanan yararın ekonomik bir yarar olması gerekir. Bu suç kasten ve olası kastla işlenebilir, taksirle işlenemez ve teşebbüse elverişlidir.

Ceza Genel Kurulu'nun 2017/1151 E., 2021/90 K. ve 2020/281 E., 2022/426 K. sayılı kararlarında, ikinci ve üçüncü fıkralar arasında geçitli suç ilişkisi bulunmadığı kabul edilmiştir. Failin her zaman üçüncü fıkradaki suçu işleme amacıyla hareket etmeyebileceği, sahte kartları ticari amaçla piyasaya sürme saikiyle de hareket edebileceği gerekçesiyle, üçüncü fıkradaki suç için her koşulda ikinci fıkradaki suçun işlenmesi zorunlu değildir. Bu nedenle:

Oluşturulmasını sağladığı sahte kartı ayrıca kullanan fail hakkında mağdur banka sayısınca TCK m.245/2 ve 245/3 uyarınca ayrı ayrı uygulama yapılması gerekir.

Yargıtay 8. Ceza Dairesi'nin 2024/146 E., 2024/2186 K. sayılı kararında da, katılanın kimlik bilgilerini ele geçiren sanığın telefon bankacılığıyla başvurarak sahte kart üretmesi ile bu kartı kullanarak harcama ve nakit avans çekmesi eylemlerinin birbirinden bağımsız ve ayrı ayrı suçlar oluşturduğu kabul edilmiştir. Bu fıkralarda suçun mağduru, kartı düzenleyen banka veya finansal kuruluştur.

Yasak Cihaz ve Programlar (m.245/A)

TCK m.245/A (Ek: 24/3/2016-6698/30 md.), kartlı ödeme sistemlerine yönelik suçların ön aşamasını oluşturan araçları cezalandırmayı amaçlar. Buna göre, bir cihazın, bilgisayar programının, şifrenin veya sair güvenlik kodunun münhasıran bu bölümdeki suçlar ile bilişim sistemlerinin araç olarak kullanılması suretiyle işlenen diğer suçların işlenmesi için yapılması veya oluşturulması durumunda; bunları imal, ithal, sevk, nakil, depolama, kabul, satma, satışa arz, satın alma, başkalarına verme veya bulundurma fiillerini işleyen kişi bir yıldan üç yıla kadar hapis ve beşbin güne kadar adli para cezası ile cezalandırılır.

Bu düzenleme, özellikle kart kopyalama (skimming) cihazları, sahte POS aygıtları ve klonlama yazılımları gibi araçların üretim ve dolaşımını bağımsız bir suç olarak yaptırıma bağlar.

Şahsi Cezasızlık Sebebi (m.245/4)

TCK m.245/4, birinci fıkradaki suç bakımından bir şahsi cezasızlık sebebi öngörür. Buna göre, m.245/1'deki suçun;

• Haklarında ayrılık kararı verilmemiş eşlerden birinin,
• Üstsoy veya altsoyunun ya da bu derecede kayın hısımlarının,
• Evlat edinen veya evlatlığın,
• Aynı konutta yaşayan kardeşlerden birinin

zararına işlenmesi halinde, ilgili akraba hakkında cezaya hükmolunmaz. Bu hüküm yalnızca birinci fıkra kapsamındaki fiiller için geçerli olup, sahte kart üretme veya kullanma suçlarını (m.245/2 ve m.245/3) kapsamaz. Ayrıca m.245/5 uyarınca, birinci fıkra kapsamındaki fiiller için malvarlığına karşı suçlara ilişkin etkin pişmanlık hükümleri uygulama alanı bulur.

Bankanın Sorumluluğu ve Müşteri Kusurunun Değerlendirilmesi

Yetkisiz bir işlem gerçekleştiğinde mağdurun aklına gelen ilk soru, oluşan zararın kim tarafından karşılanacağıdır. Banka dolandırıcılığında sorumluluğun belirlenmesi, ikili bir değerlendirme gerektirir: Bir yanda kart çıkaran kuruluşun güvenlik altyapısına ilişkin yükümlülükleri, diğer yanda kart hamilinin kendi bilgilerini korumaya yönelik özen yükümlülüğü bulunur. Mahkemeler, somut olayda zararın hangi tarafın davranışından kaynaklandığını tespit ederek sorumluluğu paylaştırır veya tek bir tarafa yükler.

Güvenlik Önlemleri Eksikliğinde Bankanın Sorumluluğu

Bankalar, müşteri güvenliğini sağlamakla yükümlü kuruluşlardır. Bu yükümlülüğün somut karşılığı, modern bankacılık sistemlerinde çok katmanlı güvenlik teknolojilerinin devreye alınmasıdır. Kart çıkaran kuruluşlardan beklenen başlıca önlemler şunlardır:

• İki faktörlü kimlik doğrulama (two-factor authentication) sistemlerinin aktif edilmesi
• İşlem onayı için SMS doğrulama ve tek kullanımlık şifre (OTP) gönderilmesi
• Mümkün olan hallerde biyometrik kimlik doğrulama yöntemlerinin kullanılması
• Şüpheli ve olağan dışı işlemlerin sistemsel olarak tespit edilip durdurulması

Bu önlemlerin alınmaması veya bankanın güvenlik sistemlerindeki bir zafiyetten dolandırıcılığın kaynaklanması halinde, banka genellikle zararı karşılamak zorundadır. Örneğin internet bankacılığı üzerinden gerçekleştirilen yetkisiz bir işlemde, banka SMS doğrulama veya tek kullanımlık şifre gibi temel güvenlik katmanlarını uygulamamışsa hukuki sorumluluğu doğar. Aynı şekilde, dolandırıcılık bankanın sistemlerindeki bir veri sızıntısından kaynaklanmışsa, mağdurun kusuru bulunmadığından zararın banka tarafından giderilmesi gerekir.

Yargıtay'ın bu alandaki içtihatları, bankanın güvenlik yükümlülüğünü dengeleyici bir çizgide şekillenmiştir. Yargıtay, bankanın yeterli güvenlik önlemi almaması nedeniyle mağdurun zararının banka tarafından karşılanması gerektiğine ilişkin kararlar vermiştir. Bu içtihat çizgisi, bankanın salt teknik bir aracı olmadığını; aksine müşterisinin malvarlığını koruma konusunda aktif bir özen borcu altında bulunduğunu ortaya koyar. Dolayısıyla bankanın "işlem müşterinin şifresiyle yapıldı" savunması tek başına yeterli olmayıp, kuruluşun gerekli güvenlik altyapısını eksiksiz sağladığını ispatlaması beklenir.

Müşteri İhmalinin Sorumluluğa Etkisi

Sorumluluğun bankaya yüklenmesi mutlak bir kural değildir. Kart hamilinin kendi davranışlarıyla zararın doğmasına yol açtığı hallerde, sorumluluk müşteriye geçer veya sınırlanır. Mahkemeler hem bankanın hem de müşterinin davranışını birlikte değerlendirerek sonuca ulaşır. Müşterinin sorumluluğunu doğuran tipik ihmal halleri şunlardır:

• Şifresini, OTP kodunu veya CVV bilgisini üçüncü kişilerle paylaşması
• Bankadan geldiği sanılan sahte bir e-posta veya mesajdaki bağlantıya tıklaması
• Sahte bir web sitesine kart ve hesap bilgilerini girmesi
• Güvenli olmayan platformlarda işlem yapması

Bu noktada Yargıtay, müşterinin şifresini başkalarıyla paylaşması nedeniyle bankanın sorumluluğunun bulunmadığına hükmetmiştir. Bu kararlar, banka ve müşteri sorumluluklarını dengelemeyi amaçlayarak, kusurun kaynağını esas alır.

Müşterinin bilgilerini bizzat dolandırıcıya teslim etmesi durumunda, olay çoğu zaman bankanın hukuki sorumluluğundan ziyade failin cezai sorumluluğu kapsamında değerlendirilir. Bu husus Yargıtay'ın kart bilgilerinin hileyle ele geçirilmesine ilişkin kararlarında açıkça görülmektedir:

Katılana "bonus özel" adıyla gelen mesaj üzerine kredi kartı bilgilerini sanığa veren katılanın kartıyla rızası olmaksızın 900 TL harcama yapılması olayında eylem TCK m.245/1 kapsamında banka ve kredi kartlarının kötüye kullanılması suçunu oluşturur; vasıfta hataya düşülerek basit dolandırıcılıktan hüküm kurulması bozma nedenidir. (Yargıtay 15. Ceza Dairesi 2019/1732 E., 2019/2839 K.)

Bu karar, müşterinin kart bilgilerini kendisi paylaşmış olsa dahi, faili kullanan kişinin eyleminin TCK m.245/1 kapsamında banka veya kredi kartının kötüye kullanılması suçunu oluşturduğunu ortaya koymaktadır. Yani müşterinin ihmali, failin cezai sorumluluğunu ortadan kaldırmaz; ancak bankaya karşı tazminat talebinin temelini zayıflatabilir.

Benzer şekilde, kart bilgilerinin telefon yoluyla öğrenilip kullanılması halinde failin eyleminin nasıl nitelendirileceği Yargıtay tarafından netleştirilmiştir:

Sanığın mağdura ait kredi kartını zilyetliğine geçirmeksizin maddi değeri olmayan kart bilgilerini telefon vasıtasıyla öğrenmesi eyleminin, banka veya kredi kartı bilgilerinin kişisel veri niteliğinde olması nedeniyle TCK m.136 kapsamında değerlendirilebileceği, ancak bu bilgilerin kullanılarak haksız yarar sağlanması durumunda geçitli suç özelliği nedeniyle yalnızca TCK m.245/1'deki suçun oluşacağı, ayrıca dolandırıcılıktan mahkumiyet kurulmasının hukuka aykırı olduğu belirtilmiştir. (Yargıtay 8. Ceza Dairesi 2021/7573 E., 2023/10327 K.)

Bu içtihat, kart bilgilerini hileyle elde edip kullanan failin tek bir suçtan (TCK m.245/1) cezalandırılacağını; bilgilerin kişisel veri niteliğinin ayrı bir cezayı gerektirmeyeceğini göstermektedir. Mağdur açısından önemli olan husus ise, savcılığa yapılan suç duyurusunun cezalandırmaya yönelik olması, ancak bankaya karşı maddi zararın giderilmesi için ayrıca hukuk mahkemesine başvurulması gerektiğidir. Müşterinin kusuru bulunduğu hallerde dahi cezai süreç işletilebilir; ancak tazminat talebinin başarısı, müşterinin özen yükümlülüğünü ne ölçüde yerine getirdiğine bağlıdır.

Özetle, banka dolandırıcılığında sorumluluğun belirlenmesinde temel kriter kusurun ağırlık merkezinin nerede olduğudur. Güvenlik altyapısındaki eksiklik bankayı sorumlu kılarken, bilgilerini bizzat ifşa eden müşterinin sorumluluğu öne çıkar.

Yargıtay ve Ceza Genel Kurulu İçtihatları: Suçların Ayrımı ve İçtima Kuralları

Banka veya kredi kartlarının kötüye kullanılması suçunda hangi fiilin hangi suçu oluşturduğu, fiillerin birden fazla suçtan ayrı ayrı mı yoksa tek suç olarak mı cezalandırılacağı, uygulamada en çok tartışılan meselelerdir. Bu konularda Yargıtay Ceza Genel Kurulu ve ilgili Ceza Daireleri kararları belirleyici niteliktedir ve mahkemelerin önündeki içtima sorunlarını çözmede yol göstericidir.

Gerçek İçtima ve Bileşik Suç Tartışması

TCK m.245/1'de düzenlenen suçun bileşik suç olmadığı, yerleşik içtihatla ortaya konulmuştur. Ceza Genel Kurulu'nun 2017/754 E., 2019/659 K. sayılı kararı, suçun oluşması için üç şartın birlikte gerçekleşmesi gerektiğini açıklamıştır:

• Başkasına ait kartın her ne suretle olursa olsun ele geçirilmesi veya elde bulundurulması
• Kart sahibinin ya da kartın verilmesi gereken kişinin rızası olmaksızın kullanılması veya kullandırılması
• Failin kendisine veya başkasına yarar sağlaması

Bu kararda, "her ne suretle olursa olsun" ifadesinin kartın kanunlarda suç oluşturmayan eylemlerle ele geçirilmesini kastettiği, ancak kartın ele geçirilmesinin hukuka uygun olup olmamasının suçun maddi unsuru bakımından önem taşımadığı vurgulanmıştır. Önemli olan, kartı kullananın hukuka aykırı yarar elde etmesidir.

Suçun bileşik suç olmaması, doğrudan içtima kuralını etkiler. Ceza Genel Kurulu'nun 30.03.2010 tarihli ve 17-65 sayılı kararına göre:

TCK m.245/1'deki suç bileşik suç olarak düzenlenmediğinden, hırsızlık, yağma, dolandırıcılık gibi suçlarla arasında gerçek içtima kuralı uygulanarak failin her bir suçtan ayrı ayrı cezalandırılması gerekir.

Bu ilkenin pratik yansıması açıktır: Örneğin ATM önünde mağdura yardım eder gibi davranıp el çabukluğuyla kartını değiştiren ve şifresini öğrenip para çeken fail, hem hırsızlık suçundan hem de TCK m.245/1'deki suçtan ayrı ayrı cezalandırılır. Bu olayda fail önce kartı başka bir kartla değiştirerek hırsızlık suçunu, ardından bu kartla para çekerek banka veya kredi kartlarının kötüye kullanılması suçunu işlemiş sayılır.

Sahte Kart Üretme ve Kullanma İlişkisi (Geçitli Suç)

Sahte kart üretme (TCK m.245/2) ile sahte kartı kullanarak yarar sağlama (TCK m.245/3) suçları arasındaki ilişki, uygulamada geçitli suç kavramı çerçevesinde tartışılmıştır. Ceza Genel Kurulu'nun 2017/1151 E., 2021/90 K. ile 2020/281 E., 2022/426 K. sayılı kararları bu meseleyi netleştirmiştir.

Geçitli suç, bir suçu işlemek için aynı hukuki değeri koruyan daha hafif bir suçu basamak yapma zorunluluğu bulunan hallerde söz konusu olur. Ancak Ceza Genel Kurulu, sahte kart üretme ile kullanma arasında geçitli suç ilişkisi bulunmadığı sonucuna varmıştır. Bunun gerekçesi, failin her zaman üçüncü fıkradaki suçu işleme amacıyla hareket etmeyebileceğidir; fail sahte kartları ticari amaçla piyasaya sürme saikiyle de hareket edebilir. Dolayısıyla üçüncü fıkradaki suç için her koşulda ikinci fıkradaki suçun işlenmesi zorunlu değildir.

Bu değerlendirmenin sonucu nettir:

• Ortada tek fiil olmadığından fikri içtimadan söz edilemez
• Biri diğerinin unsuru ya da ağırlaştırıcı nedeni olmadığından bileşik suçtan söz edilemez
• Sahte kartı üretip ayrıca kullanan fail hakkında mağdur banka sayısınca TCK m.245/2 ve m.245/3 uyarınca ayrı ayrı uygulama yapılır

Yargıtay 8. Ceza Dairesi'nin 2024/146 E., 2024/2186 K. sayılı kararı bu ilkeyi somut olaya uygulamıştır. Kararda, katılanın kimlik bilgilerini ele geçiren sanığın telefon bankacılığı yoluyla katılan adına kredi kartı talep ettiği, tahsis edilen sahte kartı kuryeden teslim alarak harcama ve nakit avans çekimi yaptığı olayda, başkasına ait banka hesabıyla ilişkilendirilerek sahte kart üretme suçunun TCK m.245/2'de, sahte kartı kullanarak yarar sağlama suçunun ise m.245/3'te düzenlenerek birbirinden bağımsız ve ayrı ayrı suçları oluşturduğu kabul edilmiştir.

Önemli bir ayrım da, mağduriyetin kime ait olduğudur. TCK m.245/1'de suçun mağduru kart hamili, suçtan zarar gören ise banka veya kredi kurumudur. Buna karşılık m.245/2 ve m.245/3'te mağdur, kartı düzenleyen banka veya finansal kuruluştur.

Zincirleme Suç (TCK m.43) Uygulaması

Banka ve kredi kartı suçlarında zincirleme suç hükümleri (TCK m.43) önemli bir uygulama alanı bulur. Aynı suç işleme kararı altında, aynı mağdura yönelik değişik zamanlarda gerçekleştirilen fiillerde zincirleme suç gündeme gelir.

Yargıtay 6. Ceza Dairesi'nin 2013/28970 E., 2016/1819 K. sayılı kararında, aynı kişiye ait farklı bankalarca tahsis edilmiş birden fazla kartın değişik tarihlerde kullanılması halinde zincirleme suç hükümlerinin uygulanabileceği belirtilmiştir. Kart ve kullanım sayısı ile yarar miktarı, TCK m.61 uyarınca temel cezanın belirlenmesinde değerlendirilir.

Yargıtay 8. Ceza Dairesi'nin 2015/9775 E., 2016/949 K. sayılı kararında ise aynı banka tarafından mağdura tahsis edilen iki bankamatik kartının değişik zamanlarda kullanılmasının TCK m.245/1 ve m.43 uyarınca tek suç oluşturacağı, kart sayısına göre bağımsız ayrı suçlardan bahsedilemeyeceği belirtilmiştir.

Zincirleme suçun uygulanabilmesi için "aynı suç işleme kararı" unsurunun olaysal olarak saptanması zorunludur. İki suç arasında altı ay-bir yıl gibi uzun süre geçmesi, yenilenen suç kastına ve dolayısıyla ayrı suçlara karine teşkil eder. Bu durumda zincirleme tek suç değil, iki ayrı suç gündeme gelir.

Sahte kart suçlarında ise zincirleme suç uygulaması şöyle şekillenir:

• Aynı bankanın birden fazla kartının değişik zamanlarda kopyalanması halinde TCK m.245/2 yönünden TCK m.43 devreye girer
• Aynı bankaya ait kartla değişik zamanlarda para çekilmesi/harcama yapılması halinde TCK m.245/3 yönünden zincirleme suç hükümleri uygulanır

Bu içtihatlar, banka ve kredi kartı suçlarında her fiilin niteliğine ve mağdur sayısına göre ayrı ayrı değerlendirme yapılmasını zorunlu kılmakta; mahkemelerin eylemleri kül halinde değerlendirip tek suç kabul etmesini bozma nedeni saymaktadır.

5464 Sayılı Kanun Kapsamında Kart Hamilinin Hakları ve Yetkili Merciler

5464 sayılı Banka Kartları ve Kredi Kartları Kanunu, kart hamilinin yetkisiz işlemlere karşı korunmasını sağlayan özel düzenlemeler içerir. Türk Ceza Kanunu'ndaki cezai sorumluluk hükümlerinin yanı sıra, kart hamilinin mali sorumluluk sınırlarını, itiraz haklarını ve uyuşmazlık halinde ispat yükünün kime ait olacağını da bu özel kanun belirler. Mağdurun haklarını tam olarak kullanabilmesi için bu hükümlerin kesin sınırlarını bilmesi zorunludur.

Kart Hamilinin Sorumluluk Sınırları ve İtiraz Hakkı

Kart hamilinin yetkisiz işlemlerden doğan mali sorumluluğu sınırsız değildir. Kartın kaybolması veya çalınması halinde, kart hamili yapacağı bildirimden önceki yirmidört saat içinde gerçekleşen hukuka aykırı kullanımdan yalnızca yüzelli Türk Lirası ile sınırlı sorumludur (5464 sayılı Kanun m.12). Bu sınırlı sorumluluk, bildirim yapıldığı andan itibaren tamamen ortadan kalkar; bildirimden sonra gerçekleşen işlemlerden kart hamili hiçbir şekilde sorumlu tutulamaz. Ancak bu koruyucu sınır mutlak değildir: kart hamilinin ağır ihmali, kastı veya bildirimi hiç yapmaması halinde yüzelli liralık üst sınır uygulanmaz ve hamil tüm zarardan sorumlu olabilir. Bu nedenle, makalenin önceki bölümlerinde vurgulandığı üzere, kartın kaybolduğu veya yetkisiz işlemin fark edildiği an derhal bildirim yapılması, hem mali kaybı sınırlamak hem de sorumluluk muafiyetinden yararlanmak açısından belirleyicidir.

İtiraz hakkı bakımından da kanun kesin süreler öngörmüştür. Kredi kartı işlemlerine, hesap özetindeki son ödeme tarihinden itibaren on gün içinde itiraz edilebilir (5464 sayılı Kanun m.11). Bu süre içinde itiraz edilmeyen hesap özeti kesinleşir; ancak bu kesinleşme genel hükümlere göre dava açma hakkını ortadan kaldırmaz. Yani süresinde itiraz edilmemiş olması, yetkisiz işlem için hukuk mahkemesinde dava açma imkânını yok etmez. Ayrıca kart çıkaran kuruluşlar, kendilerine yapılan şikâyet ve itiraz başvurularını başvuru tarihinden itibaren yirmi gün içinde gerekçeli olarak cevaplandırmak zorundadır. Bankanın bu yükümlülüğe uymaması veya başvuruyu sürüncemede bırakması halinde, BDDK'ya başvuru yolu açıktır.

Yetkili Mahkeme ve İspat Yükü

Yetkisiz işlem uyuşmazlıklarında en kritik avantaj, ispat yükünün dağılımına ilişkin düzenlemededir. Kart numarası bildirilmek suretiyle yapılan işlemlerden doğan anlaşmazlıklarda ispat yükü üye işyerine; kart çıkaran kuruluş ile kart hamili arasındaki uyuşmazlıklarda ise işlemin hatasız bir şekilde kaydedildiğini ispat etme yükümlülüğü kart çıkaran kuruluşa aittir (5464 sayılı Kanun m.32). Bu hüküm, kart hamilinin lehine güçlü bir koruma sağlar: yetkisiz işlemi bizzat yapmadığını ispat yükü kart hamilinde değil, işlemin sağlıklı kaydedildiğini ispat yükü bankada veya işlemi gerçekleştiren işyerindedir. Aynı maddeye göre, telefonla yapılan bildirimlere ilişkin ses kayıtları bildirim tarihinden itibaren bir yıl saklanır, ihtilaflı olanlar ise ihtilaf sonuçlanıncaya kadar muhafaza edilir. Bu kayıtlar, müşteri hizmetlerine yapılan bildirimin tarih ve içeriğini ispatlamada delil değeri taşır.

Yetkili mahkeme bakımından, kart hamilinin tüketici olması halinde 4077 sayılı Tüketicinin Korunması Hakkında Kanunun 22 ve 23. maddesi hükümleri uygulanır (5464 sayılı Kanun m.44). Bu durum, bireysel kart hamilleri için tüketici mahkemeleri ve Tüketici Hakem Heyeti yolunu açar. Küçük çaplı zararlarda öncelikle Tüketici Hakem Heyeti'ne başvurulması pratik bir çözüm yolu sunarken, daha yüksek tutarlı uyuşmazlıklar tüketici mahkemesinde görülür.

Cezai Hükümler

5464 sayılı Kanun, TCK m.245'teki düzenlemelerin yanında kendine özgü cezai hükümler de içerir:

• Kartı kaybettiği veya çaldırdığı yolunda gerçeğe aykırı beyanda bulunarak kartı kullanan ya da kullandıran kart hamilleri ile bunları bilerek kullananlar, bir yıldan üç yıla kadar hapis ve ikibin güne kadar adlî para cezası ile cezalandırılır (5464 sayılı Kanun m.37). Aynı madde uyarınca, sözleşme veya eki belgelerde sahtecilik yapanlar bir yıldan üç yıla kadar hapis cezasıyla karşılaşır.
• Bilgi güvenliği yükümlülüğüne kasten aykırı hareket eden kuruluşların görevlileri ve işlemi yapan kişiler, bir yıldan üç yıla kadar hapis ve bin güne kadar adlî para cezası ile cezalandırılır (5464 sayılı Kanun m.39). Kartların kullanılması için zorunlu olan ve gizli kalması gereken şifre, kart numarası veya kimliği belirleyici kodun dikkatsizlik, tedbirsizlik veya meslekte yetersizlik nedeniyle açığa çıkmasına neden olanlar ise bin güne kadar adlî para cezası ile cezalandırılır. Bu hüküm, banka çalışanlarının ihmali sonucu müşteri bilgilerinin sızması halinde devreye girer.

Banka veya kredi kurumlarının araç olarak kullanılması suretiyle gerçekleştirilen dolandırıcılık ise nitelikli dolandırıcılık kapsamında değerlendirilir. Basit dolandırıcılık TCK m.157'de düzenlenirken, banka veya kredi kurumlarının araç kılınması suretiyle işlenen dolandırıcılık TCK m.158 kapsamında nitelikli hal sayılır ve daha ağır cezayı gerektirir. Bu nedenle sahte kredi başvurusu veya banka sistemlerinin kötüye kullanılması yoluyla işlenen fiiller, basit dolandırıcılığa göre çok daha ciddi yaptırımlarla karşılaşır.

Sonuç ve Değerlendirme

Banka veya kredi kartından yetkisiz işlem yapılması, mağdur için hem mali hem hukuki açıdan çok katmanlı bir süreci başlatır. Bu rehber boyunca açıklandığı üzere, fark edilen ilk anda bankaya bildirim yaparak işlemi dondurmak, yüzelli liralık sorumluluk sınırından yararlanmak ve sorumluluk muafiyetini elde etmek için kritik öneme sahiptir. Ardından Cumhuriyet savcılığına suç duyurusu, bankanın ihmali halinde BDDK'ya başvuru ve tüketici sıfatıyla Tüketici Hakem Heyeti veya tüketici mahkemesine müracaat seçenekleri devreye girer.

Cezai boyutta TCK m.245, başkasına ait kartın izinsiz kullanılmasından sahte kart üretimine kadar geniş bir yelpazeyi kapsamakta; Yargıtay ve Ceza Genel Kurulu içtihatları suçların ayrımını ve içtima kurallarını netleştirmektedir. 5464 sayılı Kanun ise kart hamilinin sorumluluk sınırlarını çizmekte ve ispat yükünü kart hamilinin lehine, banka ile üye işyerinin üzerine yükleyerek mağduru korumaktadır. Yetkisiz işleme maruz kalan kart hamilinin, sürelerin hak düşürücü niteliği ve sürecin teknik karmaşıklığı nedeniyle vakit kaybetmeden hareket etmesi ve gerektiğinde uzman hukuki destek alması, haklarının tam olarak korunması bakımından belirleyici olacaktır.