AC
Anasayfa Makaleler Bilişim Suçları

TCK m.158/1-f Bilişim Sistemiyle Nitelikli Dolandırıcılık: Saldırı Senaryoları

4 Mayıs 2026 Bilişim Suçları 2 dk okuma 6 görüntülenme Son güncelleme: 7 Mayıs 2026

TCK m.158/1-f, bilişim sistemi, banka veya kredi kurumu araç olduğunda nitelikli dolandırıcılık suçudur (3-10 yıl + adli para). En sık 5 senaryo: phishing, BEC, IBAN sahteciliği, deepfake voice, kart kopyalama.

5 saldırı senaryosu

  1. Phishing: Sahte bankalı SMS/e-posta ile kullanıcı şifresi/OTP toplama.
  2. BEC (Business Email Compromise): Yöneticinin e-postası taklit edilerek ödeme yönlendirme.
  3. IBAN sahteciliği: Fatura PDF değiştirme; ödeme farklı IBAN'a yönlendirme.
  4. Deepfake voice: AI ile yöneticinin sesi taklit edilerek banka çağrısında transfer onayı.
  5. Kart kopyalama: Skimmer veya web uygulamasında kart bilgisi çalma.

Mağdur tarafı stratejisi

  • İlk 1 saat: Bankayı arayıp transferi geri çağırma talebi (chargeback).
  • SS hash zinciri + mesaj/e-posta orijinal header alma.
  • Cumhuriyet savcılığına şikâyet (TCK m.158/1-f, MASAK gerekirse).
  • BTK + KVKK paralel başvuru.
  • Adli bilişim raporu (cihaz imajı, mail header, IP coğrafyası).

Fail savunma stratejisi

  • "Bilinçli aldatma" iddiasına karşı: kullanıcı talimatıyla çalışma savunması (mali kurye savunması).
  • Kasıt yokluğu: birden fazla taraf zincirinde "ben de aldatıldım" savunması.
  • Gönüllü iade + etkin pişmanlık (TCK m.168 paralel).

Bankaya ne zamana kadar transferi geri çağırma talebi yapılır?

Pratik olarak 1-3 saat içinde; bankalar arası mutabakat süresi geçtikten sonra tahsilat zor. TCMB chargeback prosedürüyle 60 gün.

"Mali kurye" iddiası nasıl çürütülür?

Kurye olduğu iddia edilen kişinin: (a) Whatsapp grup mesajları, (b) ödeme talimatına dair e-posta zinciri, (c) suç organize ile bağlantı tespiti. CMK m.134 ile cihaz inceleme + adli bilişim raporu.

BEC saldırısında müşteri sorumlu mu?

Genelde değil, ancak iç kontrol eksikliği (örn. IBAN değişikliğini telefonla teyit etmeme) müşterek kusur olarak değerlendirilebilir.

Yurt dışına aktarılan para nasıl tahsil edilir?

MLAT (Mutual Legal Assistance Treaty) prosedürüyle Cumhuriyet Başsavcılığı. AB ülkeleri 6-18 ay; ABD daha hızlı (Mutual Legal Assistance Treaty US-Türkiye).

Sigorta kapsamında mı?

Cyber sigorta poliçesi varsa kısmen evet; kapsam BEC, ransomware, veri ihlali. KOBİ sigortaları cyber genelde dışlama klozu içerir.

İlgili mevzuat

  • TCK m.243 — Bilişim sistemine girme (1-3 yıl + adli para).
  • TCK m.244 — Sistem işleyişini engelleme/bozma (1-5 yıl).
  • TCK m.245 — Banka/kredi kartı sahteciliği (3-6 yıl).
  • TCK m.158/1-f — Bilişim sistemi/banka/kredi kurumu araç olduğunda nitelikli dolandırıcılık (3-10 yıl).
  • CMK m.134 — Bilgisayar arama, kopyalama, el koyma.
Yasal uyarı: Bu yazı genel bilgilendirme amaçlıdır; somut olay için avukatlık görüşmesi gereklidir. Süreler, oranlar ve uygulama içtihatla şekillenir; başvuru öncesi güncel mevzuatı kontrol edin.

Hukuki destek arıyorsanız

Bu konuda profesyonel hukuki destek için Aycan Ceylan Avukatlık Bürosu olarak yanınızdayız.

Görüşme Planla