SAHTE PROFİL VEYA E-POSTA OLUŞTURMAK SURETİYLE DOLANDIRICILIK SUÇU
Stj. Av. Zeynep Aybike YAZAN
TEZ DANIŞMANI: Av. Tilbe YAŞAR GÜLÇAN
Teslim Tarihi: 08/2020
GİRİŞ
Sahte profil veya E-posta oluşturmak eylemi özel bir suç kapsamında Türk Ceza Kanununda tanımlanmamıştır. Yani sahte bir profil veya e-posta hesabı oluşturmanın kendi başına cezai bir yaptırımı yoktur. Fakat bu eylem, ortaya çıkarabileceği sonuca göre, Türk Ceza Kanununda siber suçlar kapsamında tanımlayabileceğimiz bazı suçların oluşmasına sebebiyet verebilir. Buna göre, sahte profil veya e-posta hesabı oluşturulması suretiyle çeşitli yöntemlerle dolandırıcılık suçunun gerçekleşmesiyle, Türk Ceza Kanununun 158. maddesinin hükümleri uygulanabilecektir.
Türk Ceza Kanunu;
Dolandırıcılık
Madde 157: “Hileli davranışlarla bir kimseyi aldatıp, onun veya başkasının zararına olarak, kendisine veya başkasına bir yarar sağlayan kişiye bir yıldan beş yıla kadar hapis ve beşbin güne kadar adlî para cezası verilir.”
Nitelikli dolandırıcılık
Madde 158: “Dolandırıcılık suçunun; …, f) Bilişim sistemlerinin, banka veya kredi kurumlarının araç olarak kullanılması suretiyle, …, İşlenmesi halinde, üç yıldan on yıla kadar hapis ve beşbin güne kadar adlî para cezasına hükmolunur. … Ancak, (e), (f), (j), (k) ve (l) bentlerinde sayılan hâllerde hapis cezasının alt sınırı dört yıldan, adli para cezasının miktarı suçtan elde edilen menfaatin iki katından az olamaz.”
Dolandırıcılık suçu, Türk Ceza Kanunu’nda hileli davranışlarla bir kimseyi aldatıp, onun veya başkasının zararına olarak, kendisine veya başkasına bir yarar sağlamak şeklinde tanımlanmıştır. Dolandırıcılık suçunun nitelikli hali ise Türk Ceza Kanunu’nun 158. maddesinde düzenlenmiş olup, maddenin f bendinde bilişim sistemlerinin, banka veya kredi kurumlarının araç olarak kullanılması suretiyle işlenmesine yer verilmiştir.
Dolandırıcılık suçunun gerçekleşebilmesi için, suçun hareket unsurunu oluşturan hileli davranışın, gerçek kişiye yöneltilmesiyle, haksız bir çıkar sağlanması gereklidir. Suçun nitelikli halinden bahsedilen maddedeki bilişim sistemlerinden kasıt, internet, bilgisayar, cep telefonu gibi iletişim araçlarıdır.
Dolandırıcılık suçu; hileli davranışlarla bir kişinin aldatılıp onun veya bir başkasının zararına, failin kendisine veya bir başkasına yarar sağlaması suretiyle oluşur. Suçun maddi unsurunu oluşturan hareketlerin, gerçek bir kişiye yöneltilmiş olması, onun kandırılarak çıkar sağlanması gerekir. Gerçek bir kişiyle karşı karşıya gelmeden, yüz yüze veya telefon, bilgisayar, bilgi geçer gibi bir başka vasıta kullanılarak görüşmeden, konuşmadan, hileli davranışlarla gerçek kişiler dolandırılmadan sadece bilişim sistemi kullanılarak doğrudan doğruya çıkar sağlanması halinde bilişim sistemine girerek haksız çıkar sağlama suçu gerçekleşecektir.[1]
Teknolojinin hızla gelişmesiyle, internet ve dolayısıyla sosyal medya kullanımı, günlük hayatımızın büyük bir parçası haline gelmiştir. Günümüzde Facebook, Instagram, Twitter, Whatsapp gibi uygulamalarda yaklaşık olarak 4 milyar sosyal medya kullanıcısı bulunmaktadır. Dünya nüfusunun yaklaşık olarak 8 milyar olduğu düşünülecek olursa, her iki insandan birinin sosyal medya kullanıcısı olduğu söylenebilir.
weare.social, DIGITAL 2020
İnternetin yaygınlaşmasıyla, gündelik hayattaki birçok işlemin yapılması yaş, yer ve zaman fark etmeksizin istenilen zamanda yapılabilir hale gelmiştir. Ancak teknolojinin gelişmesinin getirdiği bu olumlu sonuçlar hayatımızı kolaylaştırmakla birlikte, suç işlenmesini de oldukça basit bir hale getirmiştir. Özellikle sosyal medya hesaplarının açılmasında kişilerinin gerçek kimliklerini kullanmalarının zorunlu olmaması -denetimsiz olması-, birçok dolandırıcıya anonim bir şekilde diğer kullanıcılarla bağlantı kurması ve dolandırıcılık suçunun işlenmesi için büyük fırsatlar sağlamıştır.
Sahte Profil veya E-posta Oluşturmak Suretiyle Dolandıcılıkta Yaygın Olarak Kullanılan Yöntemler
1- Phishing (Oltalama)
Phishing kavramının, İngilizce password(şifre) ve fishing(balık avlamak) sözcüklerinin birleşmesiyle türetilmiş bir terim olduğu, İngilizce “password harvesting fishing” (şifre hasadı avcılığı)’in bir kısaltması olduğu ya da 1980’de ilk kez psikolojik teknikler kullanarak kredi kartı bilgilerini elde eden Brien Phish’e bir atıf olduğu belirtilmektedir.[2]
Bilişim suçlarının işlenmesindeki en yaygın yöntemlerden biri olan phishing yöntemi, failin, mağdura güvenli gelebilecek gerçek (tanıdığı kişiler) veya tüzel (banka vs.) bir kişiliğe bürünmek suretiyle, haksız bir menfaat elde etmesi yöntemidir. Bu yöntem genellikle e-posta ve smsler aracılığıyla yapılan bir dolandırıcılık türüdür.
Failin, bir bankanın adına sahte bir e-posta adresi oluşturup, mağdurları şifre güncelleme, adres değişikliği gibi bahanelerle bir link göndererek, verilerini elde edebileceği bir web sitesine yönlendirmesi, phishing yöntemine örnek teşkil etmektedir.
Yargıtay 15.Ceza Dairesi’nin, E:2017/7410, K:2018/7937, 13.11.2018 tarihli kararı da phishing yöntemine örnek gösterilebilir:
“Sanık tarafından www.sahibinden.com sitesine verilen televizyon ve cep telefonu ilanını gören katılan …’ün, sanık ile irtibata geçerek satın alma hususunda anlaşmaları üzerine, satış bedeli olarak toplam 7.150 TL’yi sanığın banka hesabına yatırmasına rağmen, sanığa bir daha ulaşamadığı, … yine sanık tarafından www.sahibinden.com sitesine verilen kiralık villa ilanını gören katılan …’ün, sanık ile irtibata geçerek kiralama hususunda anlaşmaları üzerine, kapora bedeli olarak toplam 500 TL’yi sanığın banka hesabına yatırmasına rağmen, sanığa bir daha ulaşamadığı, bu surette sanığın hileli eylemlerle, her bir müşteki ve katılandan ayrı ayrı haksız menfaat temin ettiği, sanığın tevil yollu ikrar içeren savunması, müşteki ve katılan beyanları, banka hesap ekstresi, dekont ve tüm dosya kapsamından anlaşıldığından, sanık hakkında nitelikli dolandırıcılık suçundan verilen mahkumiyet hükmünde her hangi bir isabetsizlik görülmemiştir.”
Yargıtay kararından anlaşılacağı üzere, phishing yöntemi ile bilişim sistemlerinin aracı olarak kullanılması suretiyle dolandırıcılık suçunun işlenmesi halinde, fail Türk Ceza Kanunu 158.maddesinin f bendine göre nitelikli dolandırıcılık başlığı altında cezaya hükmedilir.
2- Catfishing (Arkadaş Dolandırıcılığı)
İsmini 2010 yapımı “Catfish” isimli belgeselden alan bu yöntemde ise failler, sosyal mecralarda sahte bir isim ve profil resmi kullanarak kendilerini olduklarından başka şekillerde mağdurlara tanıtmakta ve onlardan kendilerine para göndermeleri, borçlarını ödemeleri veya isteklerini satın aldırmaları gibi eylemlere ikna ederek, dolandırma suçunu gerçekleştirmektedirler.
Yargıtay 15.Ceza Dairesi’nin, E. 2017/13153 K. 2020/1161, 30.1.2020 tarihli kararı da catfishing yöntemine örnek gösterilebilir:
“Sanığın manken S.K. adıyla ve resmiyle Facebook internet sitesinde profil düzenleyerek şikayetçiye elektronik posta gönderdiği, yine telefonla kendisini aynı kişi olarak tanıtıp görüşmeler yaptığı, bir süre sonra müştekiden ev arkadaşı…’a tatil yeri ayarlaması, ev eşyaları alması vb konularda yardımcı olmasını istediğini, müştekinin de S.K.’nın arkadaşı zannettiği sanık … ve annesinin bir hafta tatil yapmalarını sağladığı, yine bu kişiye ev kiraladığı, 1.000 TL depozito ödediği, çok sayıda ev eşyaları aldığı, sanığın sonrasında internetteki profili iptal ettiği, müşteki ile görüşmeleri kestiği, müştekinin bir defilede S.K. ile görüştüğünde olayın gerçek şeklini öğrendiği ve şikayetçi olduğu, sanığın bu şekilde bilişim sistemlerini araç olarak kullanmak suretiyle menfaat temin ederek nitelikli dolandırıcılık suçunu işlediği iddiasıyla açılan kamu davasında sanık hakkında eylemi sabit kabul edilerek mahkumiyetine dair yerel mahkeme hükmünün Dairemizin sayın çoğunluğu tarafından onanmasına karar verilmiştir.”
Daha önce bahsedildiği gibi Türk Ceza Kanununda sahte profil veya e-posta oluşturma eylemi kendi başına suç oluşturmaz. Ancak Yargıtay kararı incelendiğinde, catfishing yöntemi dediğimiz, sahte profil oluşturarak mağdurlardan haksız bir şekilde kazanç elde etmek de Türk Ceza Kanununun 158.maddesinin f bendine göre nitelikli dolandırıcılık başlığı altında cezaya hükmedilir.
SONUÇ
Siber suçlar, teknolojik ilerlemeler sebebiyle son yıllarda ortaya çıkan ve yaygınlaşan suç tipleri olmaları sebebiyle gün geçtikçe çeşitlenerek artmakta, hatta mevzuat çoğunlukla gerisinde kalmaktadır. Sahte profil veya e-posta oluşturmanın suç oluşturduğuna dair henüz yasal bir düzenleme bulunmamaktadır. Bu eylemlerin suç kapsamına girebilmesi için Türk Ceza Kanununda suç teşkil eden eylemlerden bazılarıyla beraber gerçekleşmesi gerekmektedir. Bilişim sistemlerinin araç olarak kullanılmasıyla nitelikli dolandırıcılık suçu buna örnek teşkil eder. Dolandırıcılık suçu, tarihsel gelişiminin sonucunda hırsızlık ve sahtecilik suçlarından ayrılarak malvarlığına karşı en çok işlenen suçlar arasında yerini almıştır.[3] Dolandırıcılık suçunu hırsızlık ve sahtecilik suçlarından ayıran en önemli özellik ise hile kavramıdır. Dolandırıcılık suçunun gerçekleşebilmesi için failin hileli bir davranışla mağduru aldatması ve haksız bir kazanç sağlaması gerekmektedir. Bilişim sistemlerinin araç olarak kullanılması ile nitelikli dolandırıcılık suçunun gerçekleşmesi için ise internet, bilgisayar, cep telefonu gibi iletişim araçlarının aracılığı ile hileli bir şekilde mağdurun aldatılmasıyla haksız bir kazanç elde edilmelidir. Özellikle 2000li yıllardan sonra hızla artan teknolojik gelişmelerin, beraberinde sayısı gün geçtikçe artan iletişim aracı sosyal ağların getirileriyle birlikte götürüleri de oldukça fazladır. Diğer insanlarla iletişim kurmanın bu kadar kolaylaşmasıyla birlikte, suçluların da mağdur profili enternasyonal bir hal almıştır. Bununla birlikte IP adreslerini gizleyebilecekleri çeşitli yazılımlar kullanan suçluların gerçek kimliklerinin kolluk kuvvetleri tarafından bulunması da zorlaşmıştır. Özellikle sosyal platformların aracı olarak kullanıldığı suçlarda, uluslararası iş birliğinin yapılması, ülkeler arasındaki yasal düzenlemelerin farklarından dolayı oldukça güçtür. Bu tür suçlar işlendiğinde, delil elde etme amaçlı söz konusu sosyal ağlardaki delil tespit etmeye elverişli hususların araştırılarak, sosyal ağın menşei ülkesinin adlî makamları ile istinabe yapılması gerekmekte, çoğunlukla istinabe talepleri sonuçsuz kalmaktadır. Bu hususla ilgili Yargıtay 15.Ceza Dairesi verdiği kararda; “Sosyal medya platformlarında ismi ve fotoğrafları kullanılarak müşteki adına sahte hesaplar açılıp 3. kişilerin bu hesaplar kanalıyla dolandırıldığının iddia edildiği anlaşılmış ise de; sosyal paylaşım ağlarını yöneten şirket merkezinin Amerika Birleşik Devletlerinde bulunması nedeniyle adı geçen ülke adli makamları ile yazışma yapılması gerektiği, ancak benzer soruşturmalar için yapılan yazışmalarda ABD’deki yasal düzenlemelerin şüphelinin tespitine yönelik işlemlerin yapılmasına uygun olmadığı, bu husustaki taleplerin olumsuz karşılandığı bilgisine yer verildiği, e-iletilerin gönderilmesinde kullanılan ve yurt dışında bulunan serverlerden söz konusu ülkelerdeki “Kişisel Verilerin Korunması Yasaları” nedeniyle gönderen kişilerin kimliklerinin belirlenmesine yarayacak bilgiler almanın mümkün bulunmadığı, soruşturmanın devamı halinde yeni delillere ulaşmanın teknik ve hukuki açıdan mümkün bulunmadığı, yeni delil elde edilmesi durumda soruşturmanın yeniden ele alınmasının her zaman olanaklı bulunduğu nazara alındığında itirazın reddi yönündeki kararda bir isabetsizlik görülmediğinden…”[4] demektedir. Yargıtay kararından da anlaşıldığı üzere, bilişim sistemlerinin aracı olarak kullanıldığı suç tiplerinde delil elde etmek oldukça zordur. Bu tür verilerin elde edilmesi kimi zaman uluslararası mevzuat farkları kimi zaman da kişisel verilerin korunması açısından engel teşkil etmektedir. Bu yüzden suçla mücadele için öncelikle suçun önlenmesine yönelik çalışmaların yapılması gerektiği görüşündeyim.
KAYNAKÇA:
1- wearesocial.com, blog: DIGITAL 2020, 3.8 BILLION PEOPLE USE SOCIAL MEDIA
2- Emin GÜRSOY, Bilişim Yoluyla Dolandırıcılık ve Korunma Yöntemleri
3- Burak Cesur AKÖZ, Türk Ceza Kanunu Kapsamında Bilişim Suç Ve Cezaları İle Örnek Yargısal Kararların Analizi Ve Mevzuat Önerileri
4- Beyza Melek ERYİĞİT, Dolandırıcılık Suçu Ve Özel Olarak Bilişim Sistemlerinin, Banka Veya Kredi Kurumlarının Araç Olarak Kullanılması Suretiyle Nitelikli Dolandırıcılık Suçu
5- Sinerji Mevzuat ve İçtihat Programı
6- Lexpera Mevzuat ve İçtihat Programı
[1] T.C YARGITAY 11.Ceza Dairesi, E: 2008/11060, K:2009/11936
[2] Canberk ve Sarıoğlu, 2006; Emin Gürsoy, Bilişim Yoluyla Dolandırıcılık ve Korunma Yöntemleri
[3] Beyza Melek Eryiğit, Dolandırıcılık Suçu Ve Özel Olarak Bilişim Sistemlerinin, Banka Veya Kredi Kurumlarının Araç Olarak Kullanılması Suretiyle Nitelikli Dolandırıcılık Suçu
[4] T.C YARGITAY 15.Ceza Dairesi, E: 2019/ 4623, K: 2019 / 6805