Mail Order Dolandırıcılığı: Suçu ve Cezası (2025)
Ticari hayatın dinamikleri, dijital teknolojilerin gelişimiyle paralel olarak köklü bir değişim sürecinden geçmektedir. Bu süreçte, mal ve hizmet alım-satımına ilişkin sözleşmelerin ifa usulleri de farklılaşmış, özellikle ödeme yöntemleri çeşitlenmiştir. Fiziki pos cihazlarının kullanımının mümkün veya pratik olmadığı, tarafların coğrafi olarak farklı lokasyonlarda bulunduğu durumlarda ticari işlemleri kolaylaştırmak amacıyla geliştirilen “mail order” yöntemi, bu yeniliklerden biri olarak karşımıza çıkmaktadır. Telefon veya internet üzerinden kredi kartı bilgilerinin manuel olarak bir forma işlenmesi suretiyle ödeme alınmasını sağlayan bu sistem, işletmelere önemli bir operasyonel esneklik sunmakla birlikte, bünyesinde barındırdığı güvenlik açıkları nedeniyle hukuki ve cezai sorumluluk doğuran ihtilafların da kaynağı haline gelmiştir. Esasen yasal bir ödeme altyapısı olan mail order, üçüncü kişilere ait kredi kartı bilgilerini hukuka aykırı yollarla temin eden failler tarafından bir suç aracına dönüştürülmekte ve “mail order dolandırıcılığı” olarak isimlendirilen fiillere zemin hazırlamaktadır. İşbu yazımızda, mail order sisteminin hukuki niteliği, bu sistem kullanılarak işlenen suçların Türk Ceza Kanunu’ndaki yeri ve mağdurların başvurabileceği hukuki yollar ele alınacaktır.
Yazı İçeriği
Mail Order Sisteminin Hukuki Çerçevesi ve İşleyişi
Mail order, en yalın haliyle, kredi kartının fiziki olarak bir pos cihazından okutulmadığı bir uzaktan ödeme yöntemidir. Bu yöntemin temelinde, kart hamili ile üye işyeri arasındaki güven ilişkisi yatar. Süreç, kart hamilinin, satın almak istediği mal veya hizmete karşılık olarak, kredi kartının üzerinde yer alan 16 haneli kart numarası, son kullanma tarihi ve kartın arka yüzündeki CVV (Card Verification Value) güvenlik kodunu, üye işyerine telefon, e-posta veya güvenli olduğu varsayılan bir web formu gibi bir iletişim kanalıyla bildirmesiyle başlar. Üye işyeri, bankası ile imzaladığı “Mail Order Sözleşmesi” çerçevesinde kendisine tahsis edilen fiziki veya sanal pos terminaline bu bilgileri manuel olarak girer ve bankadan provizyon (işlem onayı) talep eder. Bankanın, kartın limiti, güvenlik durumu ve diğer kriterlere göre yaptığı değerlendirme neticesinde işlemi onaylamasıyla birlikte ödeme gerçekleşmiş sayılır ve tahsilat tamamlanır.
Hukuki niteliği itibarıyla mail order, taraflar arasında kurulan satım, hizmet veya eser sözleşmesi gibi bir temel borç ilişkisinin ifası amacıyla kullanılan bir ödeme aracıdır. Özellikle oteller, seyahat acenteleri, sigorta şirketleri gibi ön ödeme veya rezervasyon bedeli tahsil etmesi gereken sektörlerde yaygın olarak kullanılmaktadır. Ancak sistemin en zayıf halkası, ödeme işleminin güvenliğinin tamamen kart bilgilerinin gizliliğine ve bu bilgileri teslim alan üye işyerinin basiretine, dürüstlüğüne ve teknik altyapısının güvenliğine endekslenmiş olmasıdır. Kart bilgilerinin hassas niteliği ve kolayca kopyalanabilir olması, bu güven ilişkisinin kötüye kullanılmasına ve dolandırıcılık suçlarının işlenmesine elverişli bir ortam yaratmaktadır.
Mail Order Yönteminin Kötüye Kullanılması ve Suçun İşleniş Şekilleri
Mail order dolandırıcılığı, failin, mağdura ait kredi kartı bilgilerini hukuka aykırı yöntemlerle ele geçirmesi ve bu bilgileri kullanarak, kart hamilinin rızası ve bilgisi dışında, mail order sistemi üzerinden harcama yaparak kendisine veya bir başkasına haksız menfaat sağlaması fiilidir. Failler, kart bilgilerini ele geçirmek için çeşitli ve gelişmiş yöntemler kullanmaktadır:
- Oltalama (Phishing) Saldırıları: Bu yöntemde failler, banka, kamu kurumu veya popüler bir e-ticaret sitesi adına sahte e-postalar, SMS’ler veya sosyal medya mesajları gönderir. Bu mesajlarda yer alan linkler aracılığıyla mağduru, orijinaliyle birebir aynı görünüme sahip sahte bir web sitesine yönlendirirler. Mağdur, bu siteye giriş yapmak veya bir işlemi tamamlamak amacıyla kart bilgilerini girdiğinde, tüm veriler doğrudan faillerin eline geçer.
- Zararlı ve Casus Yazılımlar (Malware/Spyware): Mağdurun bilgisayarına, tabletine veya mobil telefonuna fark ettirilmeksizin yüklenen casus yazılımlar, klavye girdilerini kaydedebilir (keylogger), ekran görüntüleri alabilir veya internet tarayıcısında girilen form bilgilerini kopyalayabilir. Bu yolla, online alışveriş sırasında girilen kart bilgileri de dahil olmak üzere birçok hassas veri çalınabilmektedir.
- İşyeri Veri Tabanlarının Hedef Alınması: Bazı durumlarda failler, doğrudan son kullanıcıyı hedef almak yerine, mail order ile ödeme kabul eden ve siber güvenlik altyapısı zayıf olan işyerlerinin sunucularına sızar. Bu sunucularda saklanan müşteri veri tabanlarından binlerce kişiye ait kredi kartı bilgisini tek seferde çalabilirler.
- Fiziki Yöntemler (Hırsızlık ve Kopyalama): Kredi kartının fiziken çalınmasının yanı sıra, “skimming” olarak bilinen yöntemde, faillerin ATM veya pos cihazlarına yerleştirdiği özel aparatlarla kartın manyetik şerit bilgileri kopyalanabilmektedir.
Fail, bu yöntemlerle elde ettiği kart bilgilerini kullanarak, genellikle nakde çevrilmesi kolay olan cep telefonu, dizüstü bilgisayar, mücevher gibi değerli ürünleri, mail order kabul eden bir işyerinden sipariş eder. İşlem, kart sahibinin iradesi dışında gerçekleştiği ve hileli bir eylemle mağdurun malvarlığında azalmaya neden olduğu için ceza hukuku alanına giren bir fiil teşkil eder.
Mail Order Suçu Cezası
Mail order yöntemi kullanılarak gerçekleştirilen haksız menfaat temini eylemleri, 5237 sayılı Türk Ceza Kanunu (TCK) kapsamında, fiilin işleniş biçimindeki özelliklere göre farklı suç tiplerini oluşturabilir. Bu eylemler, ağırlıklı olarak “Malvarlığına Karşı Suçlar” bölümünde düzenlenen dolandırıcılık ve “Bilişim Alanında Suçlar” bölümünde yer alan banka veya kredi kartlarının kötüye kullanılması suçları çerçevesinde soruşturma ve kovuşturmaya konu olmaktadır.
Basit Dolandırıcılık Suçu
TCK m. 157, “Hileli davranışlarla bir kimseyi aldatıp, onun veya başkasının zararına olarak, kendisine veya başkasına bir yarar sağlayan” failin cezalandırılacağını hükme bağlamıştır. Bu suçun oluşumu için failin hileli bir davranışla mağduru aldatması, bu aldatma neticesinde mağdurun veya bir başkasının zararına, kendisi veya başkası lehine bir menfaat temin etmesi gerekir. Mail order dolandırıcılığında, failin doğrudan üye işyerini veya kart hamilini aldatıcı bir eylemle kandırdığı durumlarda bu suç tipi teorik olarak gündeme gelebilir. Ancak, Yargıtay’ın yerleşik içtihatlarında, fiilin bir bilişim sistemi veya banka kanalıyla işlenmesi, eylemi genellikle nitelikli haller kapsamına taşıdığından, TCK m. 157’nin bu tür olaylarda uygulama alanı bulması oldukça istisnai bir durumdur.
Bilişim Sistemlerinin Vasıta Kılınması Suretiyle Nitelikli Dolandırıcılık
Uygulamada mail order dolandırıcılığı fiillerinin en sık hukuki karşılık bulduğu madde, nitelikli dolandırıcılık hallerini düzenleyen TCK m. 158’dir. Özellikle maddenin (f) bendi, “Bilişim sistemlerinin, banka veya kredi kurumlarının araç olarak kullanılması suretiyle” dolandırıcılık suçunun işlenmesini daha ağır bir yaptırıma tabi tutmuştur. Mail order işlemi, özü itibarıyla bir sanal pos uygulaması veya telefon bankacılığı sistemi üzerinden, yani bir bilişim sistemi aracılığıyla yürütülmektedir. Failin, hukuka aykırı olarak ele geçirdiği kart bilgilerini kullanarak, sanki kartın meşru hamili imiş gibi davranarak üye işyerini aldatması ve bu suretle bir mal veya hizmet temin etmesi durumunda, bilişim sistemini bir suç aracı olarak kullandığı açıktır. Bu eylem, mağdurun (kart hamili veya banka) malvarlığında bir eksilmeye yol açarken, fail haksız bir menfaat elde etmektedir. Kanun koyucu, bilişim sistemlerinin sağladığı anonimlik ve işlem kolaylığı gibi özelliklerin suistimal edilerek suç işlenmesini, suçun temel şekline göre daha tehlikeli addetmiş ve bu nedenle daha ağır bir ceza öngörmüştür.
Banka veya Kredi Kartlarının Kötüye Kullanılması Suçu
Mail order dolandırıcılığı olarak nitelendirilen bazı eylemler, dolandırıcılık suçunun unsurlarından ziyade, TCK m. 245’te düzenlenen ve daha özel bir nitelik taşıyan “Banka veya Kredi Kartlarının Kötüye Kullanılması” suçunun tanımına daha uygun olabilir. TCK m. 245/1, “Başkasına ait bir banka veya kredi kartını, her ne suretle olursa olsun ele geçiren veya elinde bulunduran kimse, kart sahibinin veya kartın kendisine verilmesi gereken kişinin rızası olmaksızın bunu kullanarak veya kullandırtarak kendisine veya başkasına yarar sağlarsa” cezalandırılacağını düzenlemektedir.
Bu suç tipinin dolandırıcılıktan temel farkı, mağdurun “aldatılması” unsurunu zorunlu olarak aramamasıdır. Suçun maddi unsurunun oluşması için, başkasına ait kart bilgilerinin rıza dışı bir şekilde kullanılarak haksız bir yarar sağlanması yeterlidir. Yargıtay’ın benimsediği kritik ayrıma göre; eğer fail, üye işyeri yetkilisi gibi gerçek bir kişiyi hedef alan hileli davranışlarda bulunarak (örneğin sahte bir kimlik göstererek veya telefonda kendini kart sahibi olarak tanıtarak) işlemi onaylatıyorsa, eylemde “aldatma” unsuru ön plana çıktığı için TCK m. 158/1-f’deki nitelikli dolandırıcılık suçu oluşur. Buna karşılık, fail, ele geçirdiği kart bilgilerini, herhangi bir insanla muhatap olmaksızın, doğrudan bir internet sitesinin ödeme formuna veya otomatik bir sanal pos sistemine girerek işlemi tamamlarsa, burada aldatılan bir insan değil, sistemin kendisidir. Bu durumda eylem, TCK m. 245 kapsamında banka veya kredi kartının kötüye kullanılması suçunu teşkil edecektir.
Suçların İçtiması
Bir fiilin birden fazla suç tanımına uyduğu durumlarda, ceza hukukunun temel prensiplerinden olan “özel normun önceliği” ilkesi devreye girer. TCK m. 245, TCK m. 158’e göre daha özel bir düzenleme niteliğindedir. Çünkü TCK m. 245, yalnızca banka ve kredi kartlarının rıza dışı kullanımını konu alırken, TCK m. 158 genel olarak bilişim sistemleri aracılığıyla işlenen tüm dolandırıcılık eylemlerini kapsamaktadır. Bu nedenle, olayın koşullarında TCK m. 158’deki aldatma unsurunun belirgin olmadığı, fiilin salt kart bilgilerinin sisteme girilmesinden ibaret olduğu hallerde, Yargıtay istikrarlı bir şekilde TCK m. 245’in uygulanması gerektiğine hükmetmektedir.
Mail Order Suçu Mağdurlarının Başvurabileceği Hukuki Yollar
Kredi kartından rızası dışında mail order işlemi yapıldığını fark eden kart hamili, zararın giderilmesi ve failin cezalandırılması amacıyla zaman kaybetmeksizin aşağıdaki adımları atmalıdır:
Bankaya Karşı Ters İbraz (Chargeback) Başvurusu
Kart hamili, şüpheli işlemi fark ettiği an derhal bankanın müşteri hizmetlerini arayarak kartı kullanıma kapattırmalı ve söz konusu işlem için “harcama itirazı” veya “ters ibraz” (chargeback) prosedürünü başlatmalıdır. Bu başvuru, işlemin kendi rızası dışında gerçekleştiğine dair bir beyan dilekçesi ile yapılır. Banka, uluslararası kartlı ödeme sistemleri (Visa, Mastercard vb.) kuralları çerçevesinde konuyu inceler. İtirazın haklı bulunması durumunda, üye işyerinin bankasından ilgili tutar geri alınarak kart hamilinin hesabına iade edilir.
Cumhuriyet Başsavcılığı’na Suç Duyurusunda Bulunma
Mail order dolandırıcılığı, takibi şikâyete bağlı olmayan ve re’sen soruşturulan bir suçtur. Bu nedenle, mağdurun en yakın adliyenin müracaat savcılığına hitaben bir şikâyet dilekçesi vermesi, ceza soruşturmasının başlaması için yeterlidir. Dilekçede, olayın ayrıntıları anlatılmalı, şüpheli işleme dair banka dekontları, hesap ekstreleri ve ilgili diğer tüm belgeler delil olarak sunulmalıdır. Savcılık, suçun işlendiği üye işyerini, bu işyerinin banka hesap hareketlerini, teslimat adresi bilgilerini, IP kayıtlarını ve güvenlik kamerası görüntülerini araştırarak faili veya failleri tespit etmeye yönelik soruşturma işlemlerini yürütecektir.
Hukuk Mahkemelerinde Tazminat Davası
Ters ibraz sürecinin olumsuz sonuçlanması veya bankanın gerekli güvenlik önlemlerini almayarak zararın oluşmasında kusurlu olduğunun düşünülmesi halinde, kart hamili bankaya karşı tazminat davası açma hakkına sahiptir. Bu dava, uyuşmazlığın niteliğine göre Tüketici Mahkemesi’nde veya görevli Asliye Hukuk/Ticaret Mahkemesi’nde ikame edilebilir. Davada, bankanın ağırlaştırılmış objektif özen yükümlülüğünü ihlal ettiği ve bu nedenle oluşan zarardan sorumlu olduğu ileri sürülecektir.
Sonuç
Mail order sistemi, ticari işlemlere hız ve esneklik kazandıran işlevsel bir ödeme yöntemi olmasına karşın, güvenlik zafiyetleri nedeniyle kötü niyetli kişiler tarafından kolayca suistimal edilebilen bir yapıya sahiptir. Kredi kartı verilerinin güvenliğinin sağlanması, hem kart hamillerinin bireysel sorumluluğunu hem de bankalar ile üye işyerlerinin kurumsal yükümlülüklerini gerektiren çok katmanlı bir konudur. Türk Ceza Hukuku, bu tür haksız fiilleri, eylemin niteliğine göre TCK m. 158/1-f kapsamında nitelikli dolandırıcılık veya TCK m. 245 kapsamında banka veya kredi kartlarının kötüye kullanılması olarak vasıflandırmakta ve failler için ağır hapis ve adli para cezaları öngörmektedir. Yargıtay içtihatları, özellikle bankaların sistem güvenliğini sağlama konusundaki özen yükümlülüğüne dikkat çekerek ve suçların hukuki nitelendirmesinde hile unsurunun varlığını esas alarak, uygulamaya yön vermektedir. Sonuç olarak, bu tür suçlarla etkin bir mücadelenin tesisi; kullanıcıların dijital güvenlik bilincinin artırılmasına, kurumların teknolojik güvenlik tedbirlerini en üst seviyede tutmasına ve bir mağduriyet yaşanması halinde hukuki süreçlerin gecikmeksizin işletilmesine bağlıdır.
Av. Efehan Mihai ERGİNER
