Anasayfa/ Makale/ 5464 Sayılı Kanun Kapsamında Bilişim Suçları ve Cezaları

5464 Sayılı Kanun Kapsamında Bilişim Suçları ve Cezaları

5464 sayılı Banka Kartları ve Kredi Kartları Kanunu, kart sistemlerinin güvenliğini sağlamak amacıyla çeşitli bilişim suçlarını düzenlemektedir. Sahte belge düzenleme, izinsiz kart çıkarma ve bilgi güvenliği ihlalleri gibi suçlar ağır yaptırımlara tabi tutulurken, bu ihlallerin soruşturması özel usullere bağlanmıştır.
search
6 dk okuma Yayınlanma: Güncelleme:
USUL HUKUKU TEHDİT DOLANDIRICILIK CEZA HUKUKU BİLİŞİM HUKUKU KVKK

Türk hukuku uygulamasında, bilişim sistemlerinin hayatımıza entegre olmasıyla birlikte ortaya çıkan yeni hukuki uyuşmazlıklar ve ihlaller, yasa koyucuyu spesifik düzenlemeler yapmaya sevk etmiştir. Bu bağlamda, 1 Mart 2006 tarihinde yürürlüğe giren 5464 sayılı Banka Kartları ve Kredi Kartları Kanunu, kart kullanıcıları ile bankalar ve üye işyerleri arasındaki ilişkileri düzenlemenin ötesine geçerek, sektörel güvenliği tehdit eden eylemleri bağımsız suç tipleri olarak ihdas etmiştir. Kanunun onuncu bölümünde yer alan yaptırımlar, teknolojik zafiyetlerden yararlanarak haksız menfaat elde etmeyi amaçlayan kötü niyetli kişilerin eylemlerini engellemeyi amaçlamaktadır. Uzman bir bilişim hukuku avukatı perspektifiyle incelendiğinde, bu kanun metninde yer alan adli suçların, genel ceza normlarının yetersiz kalabileceği çok taraflı ve teknik ihlalleri kapsayarak, ödeme sistemleri ve bilişim güvenliği alanında özel bir koruma kalkanı oluşturduğu görülmektedir.

5464 Sayılı Kanunda Düzenlenen Bilişim Suçları

5464 sayılı Kanun’un onuncu bölümünde adli yaptırım gerektiren ihlaller detaylı bir şekilde sayılmıştır. Yasa koyucu, ödeme ve kredi kartı altyapılarına yönelik gerçekleştirilebilecek müdahaleleri salt genel nitelikli sahtecilik kapsamında değerlendirmemiş, sistemin kendine has doğasına uygun suç tipleri yaratmıştır. Özellikle kartlı ödeme mekanizmasının merkezinde yer alan kurumların, üye işyerlerinin ve son kullanıcıların işbirliğini ve güvenini korumak, bilişim ve finans sektörünün istikrarı için elzemdir. Bu kanun kapsamında öngörülen suçlar; doğrudan bilişim sistemleri, veri güvenliği ve finansal belgelendirme süreçlerindeki manipülasyonlara odaklanarak ihlalleri somutlaştırmaktadır. Hukuk uygulamamızda bu ihlal türlerinin tasnifi şu şekildedir:

  • Sahte belge düzenlenmesi suçu (Madde 36)
  • Gerçeğe aykırı beyan, sözleşme ve eki belgelerinde sahtecilik suçu (Madde 37)
  • İzinsiz kart çıkarma suçu (Madde 38)
  • Bilgi güvenliği yükümlülüğüne aykırı davranılması (Madde 39)
  • Denetimde istenilen bilgi ve belgeleri vermeme veya gerçeğe aykırı vermek (Madde 41)

Sahte Belge Düzenlenmesi ve Gerçeğe Aykırı Beyan

5464 sayılı Kanun'un 36. maddesinde yer alan sahte belge düzenlenmesi suçu, gerçeğe aykırı olarak harcama belgesi, nakit ödeme belgesi veya alacak belgesi düzenlemeyi ya da bu belgelerde tahrifat yapmayı cezalandırmaktadır. İşlemin suç teşkil edebilmesi için bu sahtecilik faaliyetleri sonucunda failin veya bir başkasının ekonomik yarar sağlaması şartı aranmaktadır. Öte yandan, 37. maddede düzenlenen gerçeğe aykırı beyan, sözleşme ve eki belgelerinde sahtecilik suçu iki farklı maddi unsuru barındırır. Birincisi, kartın kaybedilmediği veya çalınmadığı halde, bankaya aksi yönde yalan beyanda bulunarak sistemi aldatıp kartı kullanmaya devam etmektir. İkincisi ise, bankaya yapılan kredi kartı başvurularında veya üye işyeri sözleşmelerinin imzalanması aşamasında ibraz edilen belgelerde tahrifat yapılmasıdır. Uygulamada, bankaya sunulan sahte evraklar kurum tarafından fark edilip fiziksel kart üretilmese dahi eylem bu özel norm uyarınca tamamlanmış bir bilişim suçu olarak kabul edilmektedir.

İzinsiz Kart Çıkarma ve Bilgi Güvenliği İhlalleri

Bilişim güvenliği ve sektörel yetkilendirme standartlarını koruyan 38. maddeye göre; Bankacılık Düzenleme ve Denetleme Kurulu'ndan izin almadan kartlı sistem kuran veya kart çıkaran kuruluşlar ciddi adli cezalarla karşı karşıya kalmaktadır. Aynı şekilde, hukuken yetkisi olmadığı halde bu teknik işlemleri yapıyormuş izlenimi veren reklam, unvan ve beyanlar da haksız rekabetin bilişim boyutundaki yansıması olarak cezalandırılır. 39. maddede hüküm altına alınan bilgi güvenliği yükümlülüğüne aykırı davranılması suçu ise, çağımızın en kritik meselelerinden biri olan veri sızıntılarına ilişkindir. Kart numarası, şifre ve kimlik belirleyici elektronik yöntemlerin muhafaza edilmemesi; bu verilerin yetkisiz üçüncü şahıslarla paylaşılması, kopyalanması veya satılması eylemleri, fail kurum çalışanları ve yöneticileri açısından doğrudan cezai sorumluluk doğurur. Üstelik bu ihlallerin dikkatsizlik ve tedbirsizlik sonucu taksirle işlenmesi hali dahi yasa koyucu tarafından ihmal edilmemiş ve sistemin güvenilirliğini korumak adına yaptırıma bağlanmıştır.

Özel Muhakeme Usulü ve Kurumun Başvurusu

5464 sayılı Kanun kapsamında tanımlanan bilişim ihlallerine yönelik ceza soruşturmalarında riayet edilmesi gereken en temel usuli kural, 42. maddede vücut bulan özel muhakeme şartıdır. Bilgi güvenliğine aykırılık hallerinde mağdurun kişisel verilerinin ihlali sebebiyle doğrudan şikayet hakkı saklı kalmak kaydıyla, yasada sayılan suç tiplerinin büyük bir kısmının soruşturulması ve kovuşturulması, bizzat idari otoritenin, yani Kurumun Cumhuriyet Başsavcılığı'na yapacağı yazılı başvuru şartına bağlanmıştır. İlgili savcılık birimi, hukuki dayanağı olan bu başvuru olmadan resen harekete geçerek soruşturma başlatamaz. Yürütülen soruşturma neticesinde bir iddianame hazırlanarak kamu davası açılması halinde, ilgili Kurum davaya kanun gereği müdahil sıfatıyla katılma hakkını kazanır. Şayet savcılık makamı olayda kovuşturmaya yer olmadığına (takipsizlik) dair karar verirse, Kurumun bu hukuki karara karşı Ceza Muhakemesi Kanunu hükümleri dairesinde itiraz etme hak ve yetkisi bulunmaktadır. Bu yapısal düzenleme, bankacılık gibi yüksek teknik uzmanlık gerektiren bilişim ihlallerinin idari süzgeçten geçirilmesini ve otoritenin adli sürece dahil olmasını güvence altına almaktadır.

5464 sayılı kanun, #bilişim suçları, #bilgi güvenliği ihlali, #sahte belge düzenlenmesi, #özel muhakeme usulü

Kredi kartı başvurumda sahte evrak verdim ama kart çıkmadı, ceza alır mıyım? expand_more
Kredi kartı başvurularında bankaya sunulan belgelerde tahrifat yapılması, 5464 sayılı Kanun kapsamında "gerçeğe aykırı beyan, sözleşme ve eki belgelerinde sahtecilik" suçu oluşturmaktadır. Uygulamada banka bu sahte evrakları fark edip size fiziksel bir kredi kartı üretmemiş olsa bile, maalesef eyleminiz tamamlanmış bir bilişim suçu olarak kabul edilmektedir. Yasa koyucu, ödeme ve kredi kartı altyapılarına yönelik bu tür manipülasyonları doğrudan sektörel güvenliği tehdit eden eylemler olarak değerlendirip özel bir koruma kalkanı oluşturmuştur. Bu sebeple hakkınızda cezai işlem uygulanması hukuken mümkündür.
Bankada çalışıyorum, yanlışlıkla müşteri kart şifrelerini sızdırdım. Hapse girer miyim? expand_more
5464 sayılı Kanun'un 39. maddesi bilgi güvenliği yükümlülüklerini çok katı bir şekilde düzenleyerek müşteri verilerinin korunmasını güvence altına almıştır. Kart numarası, şifre gibi elektronik verilerin yetkisiz kişilerle paylaşılması kurum çalışanları ve yöneticileri açısından doğrudan cezai sorumluluk doğurur. Kanun koyucu, bilişim sisteminin güvenilirliğini sağlamak amacıyla bu ihlallerin kasten değil de dikkatsizlik ve tedbirsizlik sonucu taksirle işlenmesini dahi cezai yaptırıma bağlamıştır. Dolayısıyla kurum çalışanı olarak ihmaliniz sebebiyle hakkınızda adli süreç başlatılabilir.
İzinsiz kredi kartı basan bir yeri savcılığa şikayet etsem hemen dava açılır mı? expand_more
İzinsiz kart çıkarma gibi 5464 sayılı Kanun kapsamındaki ihlallerin önemli bir kısmının soruşturulması 42. maddede yer alan özel muhakeme şartına tabidir. Kişisel verilerinizin doğrudan ihlal edildiği durumlar istisna olmak kaydıyla, savcılık makamı bu tür ihlallerde kendiliğinden (resen) harekete geçemez. Soruşturma başlatılabilmesi için ilgili idari otoritenin (Kurumun) Cumhuriyet Başsavcılığı'na yazılı başvuruda bulunması hukuki bir zorunluluktur. Şayet bu başvuru neticesinde bir kamu davası açılırsa, Kurum davaya kanun gereği müdahil sıfatıyla katılma hakkı kazanır.
Dükkân sahibi kredi kartı slibimle oynayıp haksız para çekmiş. Bu normal dolandırıcılık mı? expand_more
Hayır, bu eylem genel hükümlere tabi basit bir sahtecilik veya dolandırıcılık olarak değerlendirilmez. 5464 sayılı Kanun'un 36. maddesi uyarınca gerçeğe aykırı olarak harcama belgesi düzenlemek ve bu belgelerde tahrifat yapmak özel bir suç tipi olan "sahte belge düzenlenmesi" fiilini oluşturur. İşyeri sahibinin bu sahtecilik üzerinden haksız bir ekonomik yarar sağlaması durumunda ilgili bilişim suçunun unsurları tamamlanmış olur. Yasa koyucu, ödeme mekanizmasının merkezinde yer alan üye işyerlerinin güvenilirliğini korumak için bu eylemleri sektörel güvenliğe aykırı bağımsız bir suç tipi haline getirmiştir.
Av. Hanifi Bayrı
Av. Hanifi Bayrı İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir