BANKA VEYA KREDİ KARTININ KÖTÜYE KULLANILMASI SUÇU
BANKA VEYA KREDİ KARTININ KÖTÜYE KULLANILMASI SUÇU
Teknolojinin gelişmesine paralel olarak kanunlarda yeni suç tipleri oluşmaya başlamıştır. Bu suçlardan birisi de yazımıza konu olan banka veya kredi kartının kötüye kullanılması suçudur. TCK 245’de düzenlenen bu suç tipi madde gerekçesinde de belirtildiği üzere banka veya kredi kartlarının hukuka aykırı olarak kullanılması suretiyle bankaların veya kredi sahiplerinin zarara sokulmasını, bu yolla çıkar sağlanmasını önlemek ve failleri cezalandırmak amacıyla kaleme alınmıştır.
TCK 245 incelendiğinde maddede üç farklı suçun düzenlendiği söylenebilir:
1- Gerçek bir banka veya kredi kartını kötüye kullanmak.
2- Sahte banka veya kredi kartı üretmek, satmak, devretmek, satın almak veya kabul etmek.
3- Sahte bir banka veya kredi kartını kullanmak suretiyle kendisine veya başkasına yarar sağlamak.
- Gerçek Bir Banka Veya Kredi Kartını Kötüye Kullanmak
TCK 245/1 : Başkasına ait bir banka veya kredi kartını, her ne suretle olursa olsun ele geçiren veya elinde bulunduran kimse, kart sahibinin veya kartın kendisine verilmesi gereken kişinin rızası olmaksızın bunu kullanarak veya kullandırtarak kendisine veya başkasına yarar sağlarsa, üç yıldan altı yıla kadar hapis ve beş bin güne kadar adli para cezası ile cezalandırılır.
TCK 245. maddenin 1. Fıkrasında yer alan suçta başkasına ait bir banka veya kredi kartını her ne şekilde olsun ele geçirdikten sonra kart sahibinin rızasını almayıp kendisine veya bir başkasına hukuka aykırı yarar sağlayan kişinin cezalandırılacağı belirtilmektedir. Burada kişinin nasıl kartı ele geçirdiği önemli değildir. Önemli olan husus kart sahibinin rızası olmadan kendisine veya bir başkasına yarar sağlamasıdır. Banka veya kredi kartının hukuka aykırı olarak kullanılıp yarar sağlanması için failin kartı kendisi veya kendisi tarafından görevlendirilen bir başkası aracılığıyla kullanılmasının arasında hiçbir fark yoktur. Her iki durumda da suç gerçekleşmiş olacaktır.
-Hukuka Aykırı Yarar Nasıl Elde Edilir?
Hukuka aykırı yarar kredi kartından alışveriş yapılmasıyla, banka kartından para çekilmesi gibi yollarla elde edilebilir.
-Banka Veya Kredi Kartına Ait Bilgilerin Kullanılarak Hukuka Aykırı Yarar Elde Edilirse Söz Konusu Suç İşlenmiş Sayılır Mı?
5464 sayılı kanunca kredi kartı “nakit kullanımı gerekmeksizin mal ve hizmet alımı veya çekme olanağı sağlayan basılı kartı veya fiziki varlığı bulunmayan kart numarası” olarak tanımlanmıştır. Bu sebeple kredi kartının fiziki varlığının aranmasına gerek yoktur. Kart numarasıyla sağlanan hukuka aykırı yarar da suçun işlenmesine yol açacaktır. Yargıtay’ın da bu yönde vermiş olduğu kararlar bulunmaktadır.[1]
-Ölen Bir Kişinin Banka Kartı Kullanılarak Emekli Maaşının Çekilmesi Suç Mudur?
Ölen kişiye ait banka kartının, yakınları tarafından ATM cihazında kullanılarak, emekli maaşının çekilmesi eylemi de TCK’nın 245/1 maddesini ihlal etmektedir. Yerleşik Yargıtay içtihatları da bu yöndedir. Bu eylemin birden fazla tekrarlanması halinde zincirleme suç hükümleri de uygulanmalıdır.[2]
-Akrabalık İlişkisinin Varlığı Halinde Suç İşlenmiş Sayılır Mı?
TCK 245/4 :Birinci fıkrada yer alan suçun;
a) Haklarında ayrılık kararı verilmemiş eşlerden birinin,
b) Üstsoy veya altsoyunun veya bu derecede kayın hısımlarından birinin veya evlat edinen veya evlatlığın,
c) Aynı konutta beraber yaşayan kardeşlerden birinin,
Zararına olarak işlenmesi halinde, ilgili akraba hakkında cezaya hükmolunmaz.
TCK 245. maddenin 4. fıkrasında yer alan akrabalık ilişkisinin bulunması halinde şahsi cezasızlık sebebi sayılarak mahkemece cezaya hükmolunmaz. Bu husus yalnızca gerçek bir banka veya kredi kartını kötüye kullanmak suçunda geçerli olup sahte banka veya kredi kartının kullanılmasında geçerli değildir.
B-SAHTE BANKA veya KREDİ KARTI ÜRETMEK, SATMAK, DEVRETMEK, SATIN ALMAK veya KABUL ETMEK
TCK 245/2,3 :Başkalarına ait banka hesaplarıyla ilişkilendirilerek sahte banka veya kredi kartı üreten, satan, devreden, satın alan veya kabul eden kişi üç yıldan yedi yıla kadar hapis ve on bin güne kadar adli para cezası ile cezalandırılır.
Sahte oluşturulan veya üzerinde sahtecilik yapılan bir banka veya kredi kartını kullanmak suretiyle kendisine veya başkasına yarar sağlayan kişi, fiil daha ağır cezayı gerektiren başka bir suç oluşturmadığı takdirde, dört yıldan sekiz yıla kadar hapis ve beş bin güne kadar adli para cezası ile cezalandırılır.
İlk fıkrada yer alan suçtan farklı olarak burada banka ya da kredi kartının sahte olması gerekmektedir. Eğer kart gerçek bir kart ise bu halde ilk fıkra hükmü uygulama alanı bulacaktır. Madde hükmüne göre başkasına ait bir banka hesabına ait sahte banka veya kredi kartını kopyalayan, sahte kartı satan devreden, sahte kartı satın alan veya kabul eden kişilerin cezalandırılacağı belirtilmiştir.
-Sahte Banka Veya Kredi Kartını Devreden, Kabul Eden Ne Anlama Gelmektedir?
Kanun koyucu devreden kelimesini kullanırken satma dışındaki eylemlerden bahsetmektedir. Örneğin sahte kredi kartını bir arkadaşına bağışlayan kişi bu suçu işlemiş kabul edilecektir.
Kanun koyucu kabul eden derken ise satın alma dışındaki eylemlerden bahsetmektedir. Örneğin sahte banka kartını arkadaşından kiralayan kişi bu suçu işlemiş kabul edilecektir.
-Suçun İşlenmiş Kabul Edilebilmesi İçin Üretmek, Satmak, Devretmek, Satın Almak, Kabul Etmek Eylemlerinin Hepsinin Olması Gerekir Mi?
Suç, seçimlik hareketlidir. Bu hareketlerden birinin yapılması suçun oluşması için yeterlidir. Dolayısıyla tipte sayılan hareketlerden birden fazlasının aynı kişi tarafından gerçekleştirilmiş olması durumunda tek bir suç bulunur. Örneğin, fail hem sahte kartı üretse hem de sonra bunu satsa ya da devretse bile tek bir suçtan cezalandırılır.[3]
C-SAHTE BİR BANKA veya KREDİ KARTINI KULLANMAK SURETİYLE KENDİSİNE veya BAŞKASINA YARAR SAĞLAMAK
Bu suçun oluşması bakımından tek başına sahte banka veya kredi kartının kullanması yetmemekte ayrıca kullanılan sahte kartla kendisine veya başkasına yarar sağlanması gerekmektedir.
1)TCK 245 Kapsamına Giren Suçlarda Şikâyetten Vazgeçilirse Ceza Davası Düşer Mi?
Banka veya kredi kartlarının kötüye kullanılması suçu, şikâyete tabi suçlar arasında yer almamaktadır. Bu sebeple savcılık tarafından resen soruşturulur ve bu suçlara dair herhangi bir şikâyet süresi yoktur. Şikâyetten vazgeçme ceza davasının düşmesi sonucunu doğurmaz.
2)Zamanaşımı Süresi Nedir?
TCK 245 maddesine göre yapılan yargılamalarda olağan dava zamanaşımı süresi 8 yıldır. Suç, bu zamanaşımı süreleri içerisinde her zaman soruşturulabilir, bu zamanaşımı süreleri geçtikten sonra soruşturma yapılamaz.
3)Görevli Mahkeme Neresidir?
TCK 245 kapsamında yapılacak yargılamada görevli mahkeme Asliye Ceza Mahkemesidir.
4)Yetkili Mahkeme Neresidir?
TCK 245 kapsamında yapılacak yargılamada yetkili mahkeme bilişim sisteminin bulunduğu mahkemedir. Örneğin paranın çekildiği ATM’nin bulunduğu yer yetkili mahkemedir.
Yukarıdaki kısa açıklamalar aydınlatma amacı taşımakta olup, somut hukuki durumlara çözüm teşkil etmemektedir. Karşılaşacağınız hukuki sorunlar için bir avukata danışmanızı tavsiye ederiz.
Kılıç Hukuk Bürosu
[1]Yargıtay 11. Ceza Dairesi 27.04.2009 T.;2009/7564-4868 E-K
[2]Sacit YILMAZ hakemli makaleler 262 TBB Dergisi, Sayı 87, 2010 BANKA VEYA KREDİ KARTLARININ KÖTÜYE KULLANILMASI SUÇU
[3] Aksi Biçkin İnci, Siber Suç Sözleşmesi ve 5237 sayılı Türk Ceza Kanununda Bilişim Suçları, YD., C.32, Ocak-Nisan 2006, S.1-2, s.160.
- Published in BİLİŞİM, CEZA HUKUKU
KİŞİSEL VERİLERİN KORUNMA KANUNU
KİŞİSEL VERİLERİN KORUNMA KANUNU
1.Kişisel Verilerin Korunması Kanunu (KVK)
Hem özel sektör hem de kamu sektöründe, başta özel hayatın gizliliği olmak üzere, temel hak ve özgürlükleri korumak ve sadece şahısların kişisel verilerini işleyen, gerçek ve tüzel kişilerin, yükümlülüklerini düzenlemektir.
Kişisel Veri (Anonimleştirilmeyen);
- Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.
- Adı soyadı, TC no, e-mail, sosyal hesapları, adres, telefon ile ilişkilendirilen alışveriş detayları, kamera görüntüsü, veya bir fotoğrafla eşleştirilmesi, giriş çıkış saatleri, iş başvuru formları, şikayet formları, elektronik veya kağıt ortamında tutulan her tür kişisel bilgi bu kapsamdadır.
Nitelikli Kişisel Veri(Açık Rıza Alınmayan);
- Öğrenildiğinde ilgili kişinin mağdur olmasına veya ayrımcılığa maruz kalmasına neden olabilecek nitelikteki bilgilerdir.
- Irk, etnik köken, din, mezhep, tuttuğu takım, siyasi görüş, felsefi inanç, kılık kıyafet, üyelikler, sağlık, cinsel hayat, sabıka bilgisi, biyometrik, genetik veriler.
Veri Sorumlusu:
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan şirketlerimizdir.
Veri Temsilcisi:
Veri Sorumlusunun ilgili kanun maddeleri kapsamındaki görevlerini yerine getiren atanmış gerçek kişidir. Atanması kanunen zorunluluk içermemektedir.
Veri İşleyen:
Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek veya tüzel kişidir.
Kurul:
7 üyeden oluşur. Kanunu icra eder.
Kurum (Sicil):
195 üyeden oluşur. Yönetmelikleri yayınlar. Şikayet ve denetlemeyi yapar. Kurum adına yaptırım kararı verir.
Bilgi teknolojilerinin gelişmesi ve yaygınlaşması ile birlikte topladığımız verilerin korunması ve anlamlandırılması büyük önem kazanmıştır.
Verinin toplanması ve anlamlandırılmasına esas olarak ülkemiz kanun ve yönetmelikleri yeniden düzenlenerek mevcut sistem üzerinde veri toplayan ve anlamlandıran her türlü kuruluş için uyumluluk süreci başlatılması gerekmektedir. Şimdi aşağıdaki sorulara göre sizde bir veri toplayan ve anlamlandıran bir kuruluş olabilirsiniz.
Aşağıdaki iki soruya “evet” cevabı veren şirketlerden ve/veya kişilerden iseniz Kanun kapsamına giriyor olacaksınız.
- Kurumunuz, kişisel verileri tamamen veya kısmen otomatik olan yollarla işliyor mu?
- Kurumunuz kişisel verileri herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işliyor mu?
Cevaplar EVET ise kurumunuzun kişisel verilerinin toplanması, işlenmesi ve saklanması hususunda ön bir teknik uyumluluk süreci mutlaktır.
2.CEZALAR
26.09.2004 tarihli 5237 sayılı Türk Ceza Kanunun 135 ila 140 ıncı madde hükümleri uygulanır.
Kişisel verileri silmeme veya anonim hale getirilmemesi durumunda Türk Ceza Kanununun 138. Maddesine göre cezalandırılır.
Kabahatlar;
Yerine getirilmemesi durumunda;
- Aydınlatma yükümlülüğünü 5.000 – 100.000 TL arası
- Veri güvenliği yükümlülüğünü 15.000 – 1.000.000 TL arası
- Kurul kararlarını 25.000 – 1.000.000 TL arası
- Sicile kayıt ve bildirim yükümlülüğünü 20.000 – 1.000.000 TL arası
Suç | Kişiler | Faile Özgü Ceza |
Kişisel verileri kaydetmek (TCK 135/1) | 1 yıl 3 yıl | 1,5 yıl 4,5 yıl |
Nitelikli kişisel verileri kaydetmek (TCK 135/2) | 1,5 yıl 4,5 yıl | 2 yıl 3 ay 6 yıl 9 ay |
Kişisel verileri başkasına vermek, yayma veya ele geçirmek (TCK 136/1) | 2 yıl 4 yıl | 3 yıl 6 yıl |
Verileri yok etmeme (TCK 138/1) | 1 yıl 2 yıl | 1 yıl 2 yıl |
Ceza Muhakemesi Kanununa göre silinmesi gerekenler (TCK 138/2) | 1,5 yıl 3 yıl | 1,5 yıl 3 yıl |
- NELER YAPILIR?
Kurumunda ülkemiz standartları ve yasaları dâhilinde mevcut sistemin legal bir şekilde kişisel verilerin toplanması, işlenmesi ve saklanması hususunda aşağıdaki başlıklar halinde uygun çalışmaların yapılması gerekmektedir. Söz konusu çalışmalar kapsamında yapılabilecek işlemler aşağıdaki gibidir.
- Aydınlatma yazısı yayınlanması
- Veri sorumlusu veya varsa temsilcisinin görev tanımı
- Proje Ekibi
- Birim müdürleri bilgilendirmesi ve envanter hazırlığının önemi
- Veri temsilcisi atanması (Yönetmeliklerin çıkmasına müteakip)
- Veri sorumlusu / temsilcisi kimlik bilgilerinin yayınlanması (kurul ve yönetmelik bekleniyor)
- Kişisel Veri Envanteri Hazırlanması ve kurula bildirilmesi
- Kişisel Veri Prosedürü: Güvenliğin sağlanması, nasıl silinir/yok edilir, taleplere nasıl cevap verilir, kurum yazışma takibi, paylaşma yöntemi, izinler
- Sözleşmelerde gizlilik metninin yeniden hazırlanması
- Açık rıza yöntemlerinin belirlenmesi
- Eski veriler için açık rıza alınması / anonimleştirilmesi / yok edilmesi
- Gerekiyor ise Aydınlatma yazısının revize edilerek yayınlanması (veri sorumlusunun veya temsilcisi kimliği, işleme amacı, süre, kimlere neden aktarılabileceği, veri toplamanın yöntem ve hukuki sebebi, veri sahibinin hakları)
- Şirket çalışanlarına genel bilgilendirme duyurusunun hazırlanması ve yapılması
- Çalışan İş akdinde KVK kanunu gereği açık rıza alınması yazısı hazırlanması ve imzalatılması, pano, portal gibi alanlardan güncel halinin sürekli duyurulması
- Güvenlik, Resepsiyon, Call Center gibi özel durumlu çalışanlardan imza / taahhüt alınması
- Bilgi Güvenliği Taahhüdün revizyonu
- Geri bildirim mailleri ve müşteri şikâyet formlarının açık rızaya göre revizyonu
- Maillerin altına otomatik yazı eklenmesi
- Denetim kurallarının yazılması ve denetlenmesi
Söz konusu çalışmalar için ortalama uyum süreci 3 ay civarında olup, belirlenecek ekip ile koordineli olarak yürütülmektedir.
MEVCUT DURUM ANALİZİ
- Toplanan kişisel verilerin tespiti
- Alınma amaçları, ihtiyaç süreleri ve veri gerekliliğinin tespiti
- Kurum dışına aktarılan/paylaşılan verilerin tespiti
- Veri güvenlik uygulamalarının tespiti
UYGUNLUK KONTROLLERİ
- Toplanan verilerin niteliklerinin kontrolü
- Toplanma amaçlarının uygunluğunun kontrolü
- Açık rıza ve bilgilendirme yapılarının kontrolleri
- Dışarı aktarılan/paylaşılan verilerin amaçları ve kanuni uygunluklarının kontrolü
- Güvenlik uygulamalarının yeterliliklerinin kontrolü
MEVCUT DURUM DENETİMİ
- Veri sorumluları siciline kayıt
- Kanuna uymayan verilerin uygun hale getirilmesi aksi durumda silinmesi ya da anonimleştirilmesi
- Verilerin, açık rıza ile alınmasının sağlanması ve onay bilgilerinin gelecekte sunulabilecek şekilde kaydedilmesinin sağlanması
- Dış paydaşlar ile gerekli güvenlik sözleşmelerinin imzalanması aksi durumda paylaşmanın sona erdirilmesi
- Tüm kullanıcılara gerekli eğitimlerin verilerek sorumluluklarının bildirilmesi
- Veri güvenliğinin sağlanmasına yönelik sistemsel ve fiziksel düzenlemelerin ve ihtiyaçların sağlanması
Yukarıdaki açıklamalar şirketlerin KVKK kapsamında uyum sürecinin başarılı bir şekilde yapılabilmesi için gerekli işlemlerin bir özeti anlamındadır. Bu kapsamda Kılıç Hukuk Bürosu, bilişim ortakları ile beraber hareket ederek söz konusu işlemlerde yardımcı olabilmektedir. Daha fazla bilgi için bir önceki makalemize ve Kişisel Verileri Koruma Kurumu web sitesine bakmanız faydalı olacaktır.
- Published in BİLİŞİM