Kimliğinizi kaybetmeniz ya da kimlik bilgilerinizin çalınması, adınıza kredi çekilmesinden sahte hesap açılmasına kadar ciddi mağduriyetlere yol açabilir. Peki kaybolan veya çalınan kimlikle bir işlem yapıldığını fark ettiğinizde neler yapmalısınız? Bankaların hukuki sorumluluğu nedir, ispat yükü kimdedir? Bu kapsamlı rehberde; eylem planının adımlarını, bankaların güven kurumu olarak özen yükümlülüğünü, dolandırıcılık ve kimlik bilgilerinin kullanılması suçlarına ilişkin TCK hükümlerini, kişisel verilerin korunmasını ve noterlerin kusursuz sorumluluğunu Yargıtay kararları ışığında detaylıca ele alıyoruz.

Çalınan Kimlikle İşlem Yapıldığında İzlenecek Eylem Planı ve Bankanın Sorumluluğu

Adınıza bilginiz ve rızanız dışında bir kredi çekildiğini öğrenmek, hem maddi hem de hukuki boyutlarıyla son derece sarsıcı bir deneyimdir. Bu tür işlemler çoğunlukla çalınan kimlik bilgileriyle mobil bankacılık uygulamaları üzerinden gerçekleştirilir. Mağduriyetin sınırlandırılması ve hukuki hakların korunması, hızlı, planlı ve her aşaması yazılı olarak belgelenmiş bir hareket tarzını zorunlu kılar.

Beş Adımlık Eylem Planı

Çalınan kimlikle adınıza işlem yapıldığını fark ettiğinizde panik yapmadan, somut ve sıralı adımlar izlemeniz gerekir:

1. İlgili bankayla derhal iletişime geçin. Önce telefonla bildirim yaparak acil inceleme talep edin, ardından yazılı bir dilekçeyle durumu resmî olarak belgeleyin. Kredi sözleşmesinin ve ilgili tüm belgelerin kopyalarını talep edin; kredinin çekildiği ana ilişkin kişisel durumunuzu (başka bir yerde bulunduğunuz, işlemi yapmadığınız gibi) ispatlayacak verileri saklayın.

2. Resmî suç duyurusunda bulunun. En yakın polis merkezine veya Cumhuriyet Başsavcılığına başvurarak kimlik hırsızlığı ve dolandırıcılık hakkında şikâyetçi olun. Düzenlenecek tutanak, sonraki tüm hukuki süreçlerin temel dayanağını oluşturur.

3. Kimlik bilgilerinizi bloke ettirin. E-Devlet veya Nüfus Müdürlüğü üzerinden kimlik bilgilerinizin kullanımını kısıtlayarak adınıza yeni hesap açılmasını veya yeni kredi başvurusunu engelleyin.

4. Zararı tam olarak tespit edin. Adınıza yapılan tüm işlemleri görmek için E-Devlet "Risk Merkezi Raporu", Kredi Kayıt Bürosu (KKB) veya Findeks üzerinden bireysel kredi raporunuzu inceleyin. Geriye dönük banka bildirimleriyle birlikte zararın kapsamını netleştirin.

5. Uzman avukat desteği alın. Bilişim suçları ve bankacılık hukuku alanında deneyimli bir avukattan profesyonel destek almak, hem cezai şikâyet hem de borcun iptaline yönelik hukuki süreçlerin etkin yürütülmesi açısından kritik önem taşır.

Bankanın Güven Kurumu Olarak Objektif Özen Yükümlülüğü

Yargıtay kararlarında bankalar "güven kurumu" olarak tanımlanır ve kendilerine objektif özen yükümlülüğü yüklenir. Bu yükümlülük, bankaların bilişim sistemlerinin güvenliğinde hafif kusurlarından dahi sorumlu olmaları sonucunu doğurur. Yani banka, en küçük bir özen eksikliğinden dahi hukuken sorumlu tutulabilir.

Yargıtay'ın bu konudaki yerleşik yaklaşımı, usulsüz işlemlerle çekilen paraların kimin zararı sayılacağı noktasında nettir:

Usulsüz işlemle çekilen paralar aslında doğrudan doğruya bankanın zararı niteliğindedir.

Bu tespit (Yargıtay 2008/8931 E., 2010/4143 K.), mağdurun temel hukuki konumunu belirler: Sahte işlemle çekilen para, hukuken müşterinin değil bankanın malvarlığından çıkmış sayılır. Dolayısıyla müşteri, ödemediği bir borçtan sorumlu tutulamaz.

Bankanın objektif özen yükümlülüğünü ihlal ettiği başlıca durumlar şunlardır:

• Şüpheli işlem akışını tespit edememek
• SIM kart blokesinin uzaktan kaldırılmasına izin vermek
• "Cep şifre" gibi ek güvenlik önlemlerini tüm müşterilere zorunlu kılmamak

Bu önlemlerin alınmamış olması, bankanın kusurunu ortaya koyan somut göstergelerdir.

İspat Yükü ve Müterafik Kusur

Çalınan kimlikle yapılan işlemlerde ispat yükü müşteride değil bankadadır. Müşteri, işlemi kendisinin yapmadığını veya masumiyetini kanıtlamak zorunda değildir. Aksine banka, müşterinin şifresini kasten ya da ağır ihmalle paylaştığını somut delillerle ispat etmek zorundadır.

Bu ilke Yargıtay içtihatlarıyla pekiştirilmiştir:

Banka, davacının kusurunu kanıtlayamadığı sürece sorumlu kalır.

Yargıtay 11. Hukuk Dairesi'nin kararı (2010/6732 E., 2011/17016 K.) uyarınca, banka müşterinin kusurunu somut delillerle ortaya koyamadığı her durumda sorumluluktan kurtulamaz. Bu, mağdur lehine son derece güçlü bir hukuki güvencedir; ispatlayamama riski tamamen banka üzerindedir.

Bununla birlikte bazı istisnai durumlarda müterafik kusur (kusurun taraflar arasında paylaştırılması) gündeme gelebilir. Müşterinin kendi davranışıyla zarara katkıda bulunması halinde sorumluluk oranlanır; ancak asıl sorumluluk yine bankada kalır. Yargı uygulamasındaki örnek paylaştırma oranları şu şekildedir:

• Bankanın cep şifre gibi ek güvenlik önlemlerini zorunlu kılmadığı durumlarda: Banka %80 – Müşteri %20
• Müşterinin sahte reklama tıklayarak bilgilerini kaptırdığı durumlarda: Banka %75 – Müşteri %25

Bu oranlardan da görüleceği üzere, müşterinin bir dikkatsizliği bulunsa dahi sorumluluğun ağırlıklı kısmı bankaya yüklenmektedir. Kusurun paylaştırılması ancak müşterinin aktif ve ağır bir kusuru somut olarak ortaya konulduğunda mümkündür; aksi halde banka tek başına sorumlu olur.

Dolandırıcılık Suçunun Ceza Hukuku Boyutu: Basit ve Nitelikli Haller

Kimliği çalınan kişi adına kredi çekilmesi, bankamatikten para alınması veya hesap açılması eylemleri, ceza hukuku bakımından çoğunlukla dolandırıcılık suçu kapsamında değerlendirilir. Türk Ceza Kanunu dolandırıcılığı iki temel biçimde düzenlemiştir: basit dolandırıcılık (TCK m.157) ve nitelikli dolandırıcılık (TCK m.158). Kimlik hırsızlığı yoluyla işlenen finansal dolandırıcılıklar, kullanılan araç ve yönteme göre çoğunlukla nitelikli hâl kapsamına girmekte ve daha ağır yaptırımlarla karşılaşmaktadır.

Suçun Unsurları: Hile, Aldatma ve Zarar

Dolandırıcılık serbest hareketli bir suçtur ve oluşması için üç temel unsurun bir arada bulunması gerekir: hileli hareket, aldatma ve zarar. Hile, dolandırıcılığı diğer malvarlığı suçlarından ayıran temel unsurdur; mağdurun inceleme ve denetleme olanağını ortadan kaldıracak nitelikte, yoğun ve ustaca sergilenmelidir.

Mağdura söylenen her yalan hile sayılmaz. Yargıtay Ceza Genel Kurulu kararına göre (YCGK-K.2015/1):

Salt yalan söylemek hile unsurunun gerçekleşmesi için yeterli değildir; yalan açıklamaların muhatabın inceleme eğilimini etkisiz bırakacak yoğunluk ve güçte olması, gerektiğinde yalana bir takım dış hareketlerin eklenmesi gerekir.

Bu içtihat, hilenin "nitelikli bir yalan" olduğunu ve mağdurun yargılama yetisini ortadan kaldıracak ölçüde bulunması gerektiğini ortaya koymaktadır. Aldatma unsuru bakımından hilenin mağduru hataya sürükleyecek nitelikte olması yeterlidir. Zarar ise objektif ölçülere göre belirlenen ekonomik zarardır ve fiil ile zarar arasında uygun illiyet bağı bulunmalıdır. Önemle belirtmek gerekir ki dolandırıcılık suçunun oluşması için zararın, failin hileli söz ve davranışlarından sonra ve bunların sonucu olarak doğması gerekir.

Basit Dolandırıcılık (TCK m.157)

Basit dolandırıcılık, failin hileli davranışlarla bir kimseyi aldatıp onun veya başkasının zararına kendisine veya başkasına yarar sağlamasıyla oluşur. Cezası bir yıldan beş yıla kadar hapis ve beşbin güne kadar adli para cezasıdır (TCK m.157). Basit hâlde fail, bilişim sistemleri, banka veya kredi kurumları gibi araçları kullanmadan, daha çok kendi yeteneklerini kullanarak hile sergiler.

Basit dolandırıcılığa ilişkin önemli usuli özellikler şunlardır:

• Uzlaştırmaya tabidir: Gerek soruşturma gerekse kovuşturma aşamasında öncelikle uzlaştırma prosedürü uygulanır.
• Şikâyete bağlı değildir: Savcılık suçun işlendiğini öğrenince kendiliğinden soruşturma yapmak zorundadır.
• Dava zamanaşımı: Suçun en basit hâlinde dava zamanaşımı 8 yıldır.
• Hapis cezası adli para cezasına çevrilebilir; HAGB ve cezanın ertelenmesi mümkündür.

Nitelikli Dolandırıcılık Halleri (TCK m.158)

Nitelikli dolandırıcılık, failin mağdurun güvenini kazanmak veya ikna etmek için birtakım araçlar kullanmasıyla oluşur. 24.11.2016 tarihli 6763 sayılı Kanun değişikliğiyle nitelikli dolandırıcılık suçunun cezası üç yıldan on yıla kadar hapis ve beşbin güne kadar adli para cezası olarak düzenlenmiştir (TCK m.158). Değişiklik öncesinde bu ceza iki yıldan yedi yıla kadar hapis idi.

Kimlik hırsızlığı yoluyla işlenen kredi dolandırıcılıkları bakımından en sık karşılaşılan nitelikli hâller şunlardır:

• Kredi açtırmak amacıyla dolandırıcılık (TCK m.158/1-j): Banka veya kredi kurumlarından tahsis edilmemesi gereken kredinin açılmasını sağlamak amacıyla mali durum hakkında gerçek dışı evrak düzenlenerek kredi çekilmesi bu kapsamdadır. Yargıtay 15. Ceza Dairesi, katılana ait nüfus cüzdanına kendi fotoğrafını yapıştırarak ING Bank'tan 20.000 TL tüketici kredisi çeken failin eylemini bu suç kapsamında değerlendirmiştir (Y15CD-K.2017/11558).

• Bilişim sistemleri ya da banka/kredi kurumlarının araç olarak kullanılması (TCK m.158/1-f): Çalınan kimlik bilgileriyle mobil uygulama veya internet bankacılığı üzerinden işlem yapılması bu nitelikli hâli oluşturur. Bilişim sistemlerinin aynı anda birçok kişiye ulaşması ve failin kontrol imkânını azaltması nedeniyle nitelikli hâl sayılmıştır. Ancak bankanın yalnızca ödeme aracı olarak kullanılması hâlinde basit dolandırıcılık oluşur.

• Kendini kamu görevlisi/banka/sigorta/kredi çalışanı olarak tanıtma (TCK m.158/1-l): Telefon dolandırıcılığı gibi hâlleri kapsayan bu bent, 6763 sayılı Kanunla eklenmiş olup 24.11.2016 tarihinden itibaren işlenen fiillere uygulanır ve ağır ceza mahkemesinin görevine girer.

Bu bentlerden (e), (f), (j), (k) ve (l) hâllerinde hapis cezasının alt sınırı dört yıldan, adli para cezası ise suçtan elde edilen menfaatin iki katından az olamaz. Suçun üç veya daha fazla kişi tarafından birlikte işlenmesi hâlinde ceza yarı oranında, suç örgütü faaliyeti çerçevesinde işlenmesi hâlinde bir kat artırılır (TCK m.158/3).

Etkin Pişmanlık ve Sahtecilikle Birlikte İşlenmesi

Dolandırıcılık suçunda etkin pişmanlık uygulanabilir. Zararın soruşturma aşamasında giderilmesi hâlinde cezanın 2/3'ü, kovuşturma aşamasında hükümden önce giderilmesi hâlinde 1/2'si indirilebilir. Zarar, suç konusunun aynen iadesi veya bedelinin ödenmesiyle giderilebilir; bu indirimden yardım eden veya azmettiren de yararlanabilir.

Kimlik hırsızlığıyla işlenen kredi dolandırıcılıklarında dolandırıcılık ile sahtecilik suçları çoğu kez birlikte işlenir. Bu birleşmede önemli bir kural geçerlidir: özel evrakta sahtecilik basit veya nitelikli dolandırıcılıkla, resmi evrakta sahtecilik ise yalnızca nitelikli dolandırıcılıkla birlikte işlenebilir. Fiil tek olsa bile her suçtan ayrı ceza verilir; bu durum "Non Bis İdem" ilkesinin önemli istisnalarından biridir. Sahte nüfus cüzdanıyla kredi çekme gibi tipik kimlik hırsızlığı senaryolarında, fail hem nitelikli dolandırıcılıktan hem de resmi belgede sahtecilikten ayrı ayrı yargılanabilir.

Başkasına Ait Kimlik veya Kimlik Bilgilerinin Kullanılması Suçu (TCK m.268)

Kimlik hırsızlığı yalnızca mağdur açısından değil, aynı zamanda kimlik bilgilerini kullanan fail açısından da ağır cezai sonuçlar doğurur. Türk Ceza Kanunu, bir başkasının kimliğini kullanma fiilini, kullanım amacına ve sonucuna göre farklı suç tiplerine ayırmıştır. Bu ayrımı doğru kavramak, hem mağdurun hak arama sürecinde hem de failin cezai sorumluluğunun belirlenmesinde belirleyicidir.

Suçun Unsurları ve İftira ile İlişkisi

Başkasına ait kimlik veya kimlik bilgilerinin kullanılması suçu, Türk Ceza Kanunu'nun "Adliyeye Karşı Suçlar" bölümünde düzenlenmiştir (TCK m.268). Madde metnine göre, işlediği suç nedeniyle kendisi hakkında soruşturma ve kovuşturma yapılmasını engellemek amacıyla başkasına ait kimliği veya kimlik bilgilerini kullanan kişi, iftira suçuna ilişkin hükümlere göre cezalandırılır (TCK m.268/1).

Bu suç, iftira suçunun (TCK m.267) özel bir işleniş biçimidir. Madde sıralaması da bunu doğrulamaktadır: 267. maddedeki iftira suçundan sonra 268. madde, ardından etkin pişmanlığı düzenleyen 269. madde gelir. Anayasa Mahkemesi de iftira suçuna yapılan atfın yalnızca cezayla sınırlı olmadığını, TCK m.267'deki nitelikli haller ile TCK m.269'daki etkin pişmanlık hükümlerinin de bu suç için geçerli olduğunu kabul etmiştir.

Suçun oluşması için aranan unsurlar şunlardır:

• Failin daha önce bir suç işlemiş veya bir suçtan aranıyor olması,
• Gerçek bir kişinin kimlik bilgilerinin, soruşturma ve kovuşturma yürütmeye yetkili adli makamlara verilmesi,
• Bu suretle o kişi hakkında iftira sonucu doğuracak şekilde soruşturma/kovuşturma yapılması tehlikesinin yaratılması.

Kimliği kullanılan kişinin, suç tarihi itibarıyla yaşayan gerçek bir kişi olması zorunludur. Hayali veya hayatta olmayan bir kişinin kimliğinin kullanılması halinde bu suç değil, TCK m.206 kapsamındaki "resmi belgenin düzenlenmesinde yalan beyan" suçu gündeme gelir.

Bu suç bir tehlike suçudur. Yargıtay Ceza Genel Kurulu'nun konuya ilişkin kararı bu noktayı netleştirmektedir:

Suçun bir tehlike suçu olduğu, failin eylemini hakkında başlayacak soruşturmanın başka bir kişi aleyhine yürütülmesi tehlikesine neden olabilecek şekilde gerçekleştirmesinin yeterli olduğu, kimliği kullanılan kişiye soruşturmanın fiilen yönelmiş olmasının gerekmediği (Ceza Genel Kurulu 2021/259 E., 2023/299 K.).

Bu karar uyarınca, kimliği kullanılan kişi hakkında fiilen dava açılması veya somut bir soruşturma işlemi yürütülmesi şart değildir; başka kişi aleyhine soruşturma yürütülmesi tehlikesinin doğması suçun tamamlanması için yeterlidir.

Suçta etkin pişmanlık da uygulanabilir. Failin gerçek kimliğini kendiliğinden bildirerek iftirasından dönmesi halinde, TCK m.269 uyarınca cezada indirim yapılır. Nitekim üst aramasında sahte nüfus cüzdanı ibraz eden ancak kolluk ifadesinde iftirasından kendiliğinden dönerek gerçek kimliğini açıklayan failin cezasında, etkin pişmanlık hükmü gereği 3/4 oranında indirim uygulanmıştır (Yargıtay 21. Ceza Dairesi 2015/10622 E., 2017/1142 K.).

TCK m.206 (Yalan Beyan) ile Ayrımı

Uygulamada en çok karıştırılan husus, başkasının kimliğini kullanma fiilinin TCK m.268 mi yoksa TCK m.206 mı kapsamında değerlendirileceğidir. TCK m.206, resmi belgenin düzenlenmesinde yalan beyan suçunu düzenler ve doktrinde "fikri sahtecilik" olarak adlandırılır. Bu suçun cezası üç aydan iki yıla kadar hapis veya adli para cezasıdır.

TCK m.206'nın oluşması için:

• Yalan beyanın, resmi belge düzenleme yetkisine sahip kamu görevlisine yapılması,
• Beyanın doğruluğunun kamu görevlisince araştırılmasının zorunlu olmaması,
• Beyan üzerine ispat aracı niteliğinde bir resmi belge düzenlenmesi gerekir.

İki suç arasındaki en kritik fark, fiilin başka bir kişi hakkında soruşturma doğurup doğurmamasıdır. TCK m.268'de fail, gerçek bir kişinin kimlik bilgilerini vererek o kişi hakkında iftira sonucu doğuran soruşturma/kovuşturmaya neden olur. TCK m.206'da ise yalan kimlik beyanı başkası hakkında soruşturma açılmasına yol açmaz.

Yargıtay içtihatları bu ayrımı şu şekilde somutlaştırmıştır:

• Hakkında yakalama kararı bulunan failin, infazı engellemek amacıyla başkasının kimlik bilgilerini kullanması TCK m.268 suçunu oluşturmaz, çünkü bu durumda fail işlediği bir suçtan değil, kesinleşmiş bir mahkumiyetten kaçmaktadır (Yargıtay 11. Ceza Dairesi 2014/18281 E., 2016/2249 K.).
• Üst aramasında uyuşturucu ele geçirilen sanığın, kolluk görevlilerine kardeşinin kimlik bilgilerini beyan ederek kardeşi hakkında dava açılmasına sebep olması ise TCK m.268/1 kapsamında değerlendirilir (Yargıtay 11. Ceza Dairesi 2015/475 E., 2017/571 K.).

Bu kararlarda istikrarlı biçimde vurgulanan ilke şudur: Fiilin TCK m.268 kapsamında değerlendirilebilmesi için, fail işlediği bir suç nedeniyle başkasının kimliğini kullanmalı ve bu suretle o kişiyi suçlu duruma düşürmelidir.

Kabahatler Kanunu m.40 ile Sınır

Başkasının kimliğini kullanma veya kimlik konusunda gerçeğe aykırı beyanda bulunma fiili her zaman suç teşkil etmez. 5326 sayılı Kabahatler Kanunu'nun 40/1. maddesi, görevle bağlantılı olarak kamu görevlisine kimlik veya adresle ilgili bilgi vermekten kaçınan ya da gerçeğe aykırı beyanda bulunan kişiye idari para cezası verilmesini öngörmektedir.

Bu kabahatin oluşması için:

• Bilgiyi soranın kamu görevlisi olması,
• Kamu görevlisinin kanunen sormaya yetkili bulunması ve göreviyle bağlantılı olarak sormuş olması,
• Ortada bir suç soruşturması veya resmi belge düzenlenmesi zorunluluğunun bulunmaması gerekir.

Yargıtay uygulamasına göre, bir kişinin otelde kendisini Devlet Bakanı'nın oğlu olarak tanıtması gibi, suç soruşturması ve resmi belge düzenleme zorunluluğu bulunmayan haller Kabahatler Kanunu m.40 kapsamında kabahat oluşturur (Yargıtay 16. Ceza Dairesi 2015/3780 E., 2015/2954 K.). Benzer şekilde, çevreyi rahatsız etme ihbarı üzerine gelen görevlilere abisinin kimlik bilgilerini veren suça sürüklenen çocuğun eylemi de, ortada suç teşkil eden bir fiil bulunmadığından kabahat kapsamında değerlendirilmiştir.

Bir fiilin hem kabahat hem suç oluşturması halinde, Kabahatler Kanunu'nun 15/3. maddesi uyarınca yalnızca suçtan yaptırım uygulanır. Suçtan yaptırım uygulanamayan hallerde ise kabahat müeyyidesi devreye girer.

Sonuç olarak, başkasının kimliğini kullanma fiilinin niteliğine göre üçlü bir ayrım ortaya çıkar:

• TCK m.268: Gerçek bir başka kişiyi, işlenen bir suç nedeniyle suçlu duruma düşürme amacı taşıyan fiiller,
• TCK m.206: Resmi belge düzenlenmesi sırasında yapılan ve başkası hakkında soruşturma doğurmayan yalan kimlik beyanları ya da uydurma kimlik kullanımı,
• Kabahatler Kanunu m.40: Suç soruşturması veya resmi belge düzenlenmesi gerektirmeyen, görevli kamu görevlisine yapılan gerçeğe aykırı kimlik beyanları.

Bu ayrımın doğru yapılması, hem failin cezai sorumluluğunun adil biçimde belirlenmesi hem de mağdurun adına yürütülen haksız soruşturmaların önlenmesi açısından büyük önem taşır.

Kişisel Verilerin Hukuka Aykırı Kaydedilmesi, Ele Geçirilmesi ve Yayılması

Çalınan veya ele geçirilen kimlik bilgileriyle gerçekleştirilen dolandırıcılık eylemleri, çoğu zaman tek başına dolandırıcılık suçundan ibaret kalmaz. Failin mağdurun T.C. kimlik numarası, ad-soyad, doğum tarihi, banka hesap bilgileri, telefon numarası gibi verilerini elde etmesi, kaydetmesi veya bu verileri başka kişilerle paylaşması, Türk Ceza Kanunu'nun kişisel verilere ilişkin suç tipleri kapsamında ayrı ve bağımsız bir cezai sorumluluk doğurur. Bu suçlar, dolandırıcılık suçuyla birlikte gerçek içtima kuralları uyarınca ayrı ayrı cezalandırılabilir.

Kişisel Verileri Hukuka Aykırı Kaydetme (TCK m.135)

TCK m.135, kişisel verilerin hukuka aykırı olarak kaydedilmesini suç olarak düzenler. Bu suç, verinin elde edildikten sonra toplama, depolama ve saklama yoluyla sabitlenmesi aşamasını cezalandırır. Kanun metnine göre hukuka aykırı olarak kişisel verileri kaydeden kişi bir yıldan üç yıla kadar hapis cezası ile cezalandırılır (TCK m.135/1).

Verinin niteliği cezayı doğrudan etkiler. Kaydedilen kişisel veri; siyasi, felsefi veya dini görüşlere, ırki kökenlere, ahlaki eğilimlere, cinsel yaşama, sağlık durumlarına veya sendikal bağlantılara ilişkin özel nitelikli bir veri ise ceza yarı oranında artırılır (TCK m.135/2). Bu durumda öngörülen ceza bir yıl altı aydan dört yıl altı aya kadar hapis olarak uygulanır.

Bu suçun temel özellikleri şunlardır:

• Fail herkes olabilir; suçun işlenmesi için özel bir sıfat aranmaz.
• Suç şikayete tabidir; mağdur, fiili ve faili öğrendiği tarihten itibaren 6 ay içinde Cumhuriyet Savcılığına başvurmalıdır.
• Dava zamanaşımı süresi 8 yıldır.
• Suç uzlaştırmaya tabi değildir.

Kaydetme eyleminin suç sayılabilmesi için hukuka aykırılık unsurunun bulunması gerekir. Kişinin açık rızası, kanuni dayanak, sözleşmenin ifası veya hukuki yükümlülük gibi bir hukuka uygunluk nedeni varsa kaydetme eylemi suç oluşturmaz. Örneğin hastanenin tedavi kaydı tutması veya kargo şirketinin teslimat için adres bilgisini kaydetmesi suç teşkil etmez.

Verileri Hukuka Aykırı Verme veya Ele Geçirme (TCK m.136)

Çalıntı kimlikle yapılan işlemlerde en sık karşılaşılan suç tiplerinden biri TCK m.136'da düzenlenen "verileri hukuka aykırı olarak verme veya ele geçirme" suçudur. Bu suç, kişisel verilerin hukuka aykırı olarak bir başkasına verilmesi, yayılması veya ele geçirilmesi seçimlik hareketlerinden biriyle işlenir. Kanun metnine göre bu suçu işleyen kişi iki yıldan dört yıla kadar hapis cezası ile cezalandırılır (TCK m.136/1).

Bu suç soyut tehlike suçudur; bir zararın fiilen doğması aranmaz, hukuka aykırı hareketin gerçekleşmesi yeterlidir. Ayrıca suç şikayete tabi değildir; savcılık öğrendiği anda kendiliğinden soruşturma başlatmak zorundadır.

Kimlik hırsızlığı bağlamında en kritik içtihatlardan biri, verilerin ele geçirilme biçimine ilişkindir:

Nüfus cüzdanındaki bilgileri ezberleyerek internetten kredi kartı başvurusunda bulunan sanığın eyleminin TCK m.136/1 suçunu oluşturduğu kabul edilmiştir (Yargıtay 8. Ceza Dairesi 2021/11096 E., 2024/1276 K.).

Bu karar, kimlik bilgilerini ele geçirme suçunun yalnızca fiziksel bir kopyalama veya kayıt taşımayla değil, başkasına ait kimlik bilgilerinin ezberlenerek başvuru sürecinde kullanılması suretiyle de işlenebileceğini göstermesi bakımından dikkat çekicidir. Dolayısıyla çalıntı kimlik bilgileriyle kredi başvurusu yapan failin, dolandırıcılık suçunun yanı sıra TCK m.136/1 kapsamında da sorumluluğu doğmaktadır.

TCK m.135 ile TCK m.136 arasındaki temel fark, verinin kullanım aşamasıyla ilgilidir: TCK m.135 veri toplama ve kaydetme aşamasını, TCK m.136 ise verinin verilme, yayma veya ele geçirme yoluyla kullanımını cezalandırır. Aynı verilerle her iki suçun da işlenmesi halinde zincirleme suç hükümleri gündeme gelebilir.

Nitelikli Haller ve KVKK İdari Yaptırımları

TCK m.137, kişisel verilere ilişkin suçların ağırlaştırılmış hallerini düzenler. Buna göre suçun:

• Kamu görevlisi tarafından görevinin verdiği yetki kötüye kullanılarak işlenmesi (TCK m.137/1-a),
• Belli bir meslek ve sanatın sağladığı kolaylıktan yararlanılarak işlenmesi (TCK m.137/1-b),

hallerinde verilecek ceza yarı oranında artırılır. Bu kapsamda örneğin bir polis memurunun kendisine verilen şifreyle kimlik paylaşım sistemine girip başkasının nüfus ve adres bilgilerini keyfi olarak sorgulaması, TCK m.137/1-a kapsamında değerlendirilir.

Ceza hukuku boyutunun yanında konunun bir de idari yaptırım boyutu bulunmaktadır. 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), kişisel verilerin işlenme şartlarını (m.5), veri sorumlusunun hukuka aykırı işlemeyi önleme yükümlülüğünü (m.12) ve bu yükümlülüklere aykırılık halinde uygulanacak idari para cezalarını (m.18) düzenler.

Kişisel Verileri Koruma Kurulu kararlarında bu ihlaller için somut idari para cezaları uygulanmıştır:

• Bir aboneye ait ad, soyad ve hizmet numarasının hatalı şekilde başka bir kişiye SMS olarak gönderilmesi olayında, veri sorumlusu hakkında KVKK m.12/1-a'ya aykırılık nedeniyle m.18/1-b uyarınca 50.000 TL idari para cezası uygulanmıştır.
• Bir müşteri telefon numarasının açık rıza veya yasal istisna bulunmaksızın başka bir şirkete aktarılıp reklam amaçlı kullanılması olayında ise veri sorumlusu şirkete 75.000 TL idari para cezası verilmiştir.

KVKK idari hukuk alanında Kurul tarafından re'sen takip edilirken, TCK'daki ceza hükümleri savcılık ve mahkemece yürütülür. Bir fiilin hem KVKK ihlali hem de TCK kapsamında suç oluşturması mümkündür; bu durumda Kurul, ilgili kişiyi TCK m.136 kapsamında suç duyurusunda bulunabileceği konusunda bilgilendirmektedir. Bu çift katmanlı koruma, kimlik bilgileri ele geçirilen mağdurların hem idari hem cezai yollara başvurabilmesine olanak tanır.

Sahte Kimlikle Yapılan İşlemlerde Noterin Kusursuz Sorumluluğu

Sahte kimlikle gerçekleştirilen dolandırıcılık işlemlerinde sorumluluk yalnızca bankalar ve faillerle sınırlı değildir. Araç satışı, gayrimenkul devri, vekâletname düzenlenmesi gibi resmî işlemlerde sahte nüfus cüzdanı kullanılması halinde, işlemi gerçekleştiren noter de hukuki sorumluluk altına girer. Türk hukukunda noterlerin sorumluluğu, alelade bir özen sorumluluğu değil, kusursuz sorumluluk rejimine tabidir. Bu özel rejimin kaynağı 1512 sayılı Noterlik Kanunu m.162'dir.

Noterlik Kanunu m.162 Kapsamında Sorumluluk

Noterlik, Noterlik Kanunu'nun 1. maddesi uyarınca bir kamu hizmeti olarak tanımlanır. Noterlerin düzenlediği belgelere, Noterlik Kanunu'nun 82. ve İcra İflas Kanunu'nun 38. maddeleri gereğince ispat gücü ve icra edilebilirlik açısından özel ve ayrıcalıklı bir konum tanınmıştır. Bu ayrıcalıklı konumun karşılığında kanun koyucu, noterlere ağırlaştırılmış bir sorumluluk yüklemiştir.

1512 sayılı Noterlik Kanunu m.162 uyarınca noterler; stajyer veya personel tarafından yapılmış olsa dahi, işin yapılmaması, hatalı yahut eksik yapılmasından doğan zararlardan sorumludur. Noter, ödediği miktar için kusurlu personeline rücu edebilir, ancak bu durum zarar görene karşı sorumluluğunu ortadan kaldırmaz.

Bu maddenin en kritik özelliği, metninde kusur unsurundan hiç söz edilmemesidir. Yargıtay 3. Hukuk Dairesi'nin yerleşik içtihadına göre, kusura yer verilmemiş olması, noterlerin sorumluluğunun kusursuz sorumluluk niteliğinde olduğunu göstermektedir. Bunun pratik sonucu şudur:

• Zarar gören kişi, noterin kusurunu kanıtlamak zorunda değildir.
• Zarar gören, yalnızca zarar ile noter işlemi arasındaki uygun illiyet (nedensellik) bağını ispatlamakla yükümlüdür.
• Noter, sorumluluktan kurtulmak için illiyet bağının kesildiğini kendisi kanıtlamak zorundadır.

Sorumluluğun belirlenmesinde ölçüt, normal bir insanın değil, noterlik mesleğinde çalışan bir kişinin göstermesi gereken objektif özen davranışıdır. Bu özen yükümlülüğünün somut içeriği ise Noterlik Kanunu m.72'de düzenlenmiştir.

Noterlik Kanunu m.72'ye göre noter, iş yaptıracak kimselerin kimlik, adres, yetenek ve gerçek isteklerini öğrenmekle yükümlüdür. Bu hüküm, noterin kimlik doğrulama yükümlülüğünün yasal dayanağını oluşturur.

İlliyet Bağı ve İğfal (Aldatma) Kabiliyeti

Noterin kusursuz sorumluluğu mutlak değildir. İlliyet bağı; mücbir sebep, zarar görenin tam kusuru ve üçüncü kişinin ağır kusuru hallerinde kesilir. Bu hallerin varlığını ispat külfeti davalı notere düşer.

Sahte kimlikle yapılan işlemlerde noterin sorumluluğunun doğup doğmadığını belirleyen en önemli kriter, kullanılan belgenin iğfal (aldatma) kabiliyetidir. Bu ölçüt, sahte belgenin sıradan bir inceleme ile sahteliğinin fark edilip edilemeyeceğine ilişkindir:

• Sahte belge iğfal kabiliyetine sahipse, yani aldatma yeteneği olan bir kimlik kullanılmışsa, noterin sorumluluğu doğmaz. Çünkü noterden grafolojik inceleme yapması veya detaylı kriminalistik tespitlerde bulunması beklenemez.
• Buna karşılık belgedeki sahtelik ilk bakışta anlaşılabilecek nitelikteyse, noter objektif özen yükümlülüğünü ihlal etmiş sayılır ve sorumlu tutulur.

İğfal kabiliyetinin bulunmadığını, dolayısıyla noterin somut sorumluluk nedeninin varlığını gösteren başlıca haller şunlardır:

• Nüfus cüzdanında seri ve T.C. kimlik numarasının bulunmaması,
• T.C. kimlik numarasının on bir haneli olmaması,
• Soğuk damga veya mühür eksikliği,
• Tescil belgesindeki bilgilerin kimlikteki bilgilerle uyuşmaması.

Bu hususlar her olayın kendi özelliğine göre ayrı ayrı değerlendirilmelidir.

Yargıtay 3. Hukuk Dairesi'nin 2020/849 E., 2020/2393 K. sayılı, 16.03.2020 tarihli kararı, bu ilkeleri açıkça ortaya koymaktadır. Kararda; kendisini araç maliki olarak tanıtan bir şahıstan 30/12/2010 tarihli noter işlemiyle araç satın alan davacının, aracın çalıntı çıkması ve satışta sahte nüfus cüzdanı kullanılması nedeniyle uğradığı zarardan noterin Noterlik Kanunu m.162'ye dayalı kusursuz sorumluluğu değerlendirilmiştir. Daire, davacının yalnızca zarar ile noter işlemi arasındaki uygun illiyet bağını kurması gerektiğini, illiyet bağının kesildiğini ispat edemeyen noterin sorumlu olacağını belirtmiştir.

Bu kararda dikkat çeken önemli bir nokta, somut olayda sahte nüfus cüzdanı aslının temin edilememesi nedeniyle iğfal kabiliyetinin bulunup bulunmadığının tespit edilememiş olmasıdır. Yargıtay, bu belirsizliğin sonuçlarını noter aleyhine yorumlamış; illiyet bağının kesildiğini kanıtlayamayan noterin sorumlu tutulması gerektiğine hükmetmiştir. Bu yaklaşım, kusursuz sorumlulukta ispat yükünün noter üzerinde olmasının doğal bir sonucudur.

Sonuç ve Değerlendirme

Kimlik hırsızlığı ve sahtecilik yoluyla yapılan işlemler, mağdurlar açısından çok katmanlı bir hukuki mücadeleyi gerektirir. Bu rehberde ele alındığı üzere; adına kredi çekilen kişi, öncelikle ilgili bankaya başvurmalı, suç duyurusunda bulunmalı, kimlik bilgilerini bloke ettirmeli, zararı E-Devlet Risk Merkezi Raporu ve Findeks gibi kaynaklarla tespit etmeli ve uzman hukuki destek almalıdır.

Bu mücadelede mağdur lehine işleyen güçlü hukuki dayanaklar mevcuttur:

• Bankalar, güven kurumu olarak objektif özen yükümlülüğü altındadır ve usulsüz işlemlerde ispat yükü bankadadır.
• Faillere yönelik olarak basit dolandırıcılık (TCK m.157), nitelikli dolandırıcılık (TCK m.158), başkasına ait kimlik bilgilerinin kullanılması (TCK m.268) ve kişisel verilere ilişkin suçlar (TCK m.135 ve m.136) bakımından ciddi cezai yaptırımlar öngörülmüştür.
• Noterler ise sahte kimlikle gerçekleştirilen işlemlerde Noterlik Kanunu m.162 uyarınca kusursuz sorumluluk taşır.

Mağduriyetin en aza indirilmesi için en kritik unsur hızlı hareket etmek, her adımı yazılı olarak belgelemek ve bilişim suçları ile bankacılık hukuku alanında uzman bir avukattan profesyonel destek almaktır. Kişisel verilerin titizlikle korunması, kredi raporlarının düzenli kontrol edilmesi ve kimlik bilgilerinin paylaşılmaması ise bu tür mağduriyetlerin önlenmesinde en etkili koruma yöntemleridir.