Samsun’da bir akaryakıt istasyonunda çalışan 26 yaşındaki Recep Gezek, kendi adına açtığı banka hesabını ağabeyi Emre Gezek ile ortak kullanıyordu. Ne olduysa ağabey Emre Gezek'in kardeşinin mobil bankacılık sistemini kurcalamasıyla oldu. Kardeşinin o esnada para bulunmayan hesabını inceleyen ağabey Emre Gezek; yatırım hesabına bölümüne tıklayıp karşısına çıkan "Hisse senedi hesabından para çek" bölümüne girdi. Taktiğinin işe yaradığını gören ağabey, defalarca transfer yaparak 16.000.000.000 (16 milyar) lirayı hesabına geçirdi. İki kardeş sonrasında paranın bir kısmını da harcadı.
Peki Gezek kardeşler paranın ne kadarını harcadı? Yaptıkları işlemin bir cezai yaptırımı mevcut mu? Suç mu işlediler yoksa sorumlu banka mı? Bu soruları uzmanlarla konuştuk.
PARANIN NE KADARINI HARCADILAR?
Olayı ortaya çıkaran Hürriyet muhabiri Musa Kesler de "3 tane cep telefonu almışlar, lüks sayılabilecek bir araba için havale yapmışlar. Aile büyüklerine söyleyip, akrabalarına haber verip para dağıtmışlar. 28 Şubat'ta banka arıyor ve 'Hesabınıza yüklü para girişleri var. Bunun kaynağı nedir?' diyor. Recep de yatırım hesabından aktardığını söylüyor. Banka görevlisi de 'Yatırım hesabınızda o kadar para var mıydı?' diyor. Recep de kendinden emin 'Vardı ki aktardım kardeşim' diyor. Sonra süreç başka bir aşamaya geçiyor" dedi.
UZMANLAR NE DİYOR? NE KADAR CEZA ALACAKLAR?
İki kardeş şu an tutuksuz yargılanıyor. Savcılığın soruşturmayı genişletmesi ve bankanın avukatlarının, bankanın merkezi İstanbul’da olduğu için İstanbul’da suç duyurusu yapması üzerine soruşturma da İstanbul’a taşındı.
İki kardeşin karşı karşıya kaldıkları hukuki süreçle ilgili farklı görüşler var. Adli kaynaklarla görüşen haberin sahibi Musa Kesler, "Bilişim yoluyla bankadan hırsızlık kapsamında değerlendiriliyor. Üst sınırdan mahkeme ceza tayin etse 10 yıla kadar ceza verilebilir. Diğer ek maddeler dikkate alınırsa 10 yıldan daha fazla ceza alabilirler" görüşünde.
BİLİŞİM HUKUKÇUSU: HERHANGİ BİR YAPTIRIM OLAMAZ
''Konu gerçekten çok ilginç” diyen Bilişim Hukukçusu Avukat Mehmet Ali Köksal, “Büyük olasılıkla yazılım tarafında bir hata var. Yazılım tarafında kişi kendisine ait olmayan, belki de doğrudan bankaya ait olan hesaplara erişmiş ve buradan da kendisine para aktarmış. Böyle durumlarda akla gelecek 'yetkisiz erişim suçu' olur ki olaya baktığımızda kişinin de böyle bir niyeti olmadığını anlıyoruz. Kendisine sunulan yazılımsal bir hizmet var. Kişi bir deneme yapıyor ve olmayan hesaptan para aktarabildiğini görüyor. Ben bu noktada olaya konu kişilerin, herhangi bir ceza normuna girmediğini ve herhangi bir yaptırıma uğramaması gerektiğini düşünüyorum” ifadelerini kullandı.
“ANCAK KÖTÜYE KULLANMAKTAN İŞLEM YAPILABİLİR”
Bunun gerekçesi olarak da ceza hukukundaki 'suçta tipiklik' ilkesini örnek gösteren Köksal, “Burada akla gelecek suç, TCK’nın 245'inci maddesinde belirtilen ‘banka ve kredi kartının kötüye kullanılması’na yönelik suçtur. Oradaki kişinin davranışına yani fiilin işlenme sebebine bakılırsa ancak 245'ten ceza alabilir. Ancak benim haberlerden okuduğum kadarıyla bunun 'suçta tipiklik' ilkesine girmediğini düşünüyorum” diye konuştu.
“ALDIĞINI FAİZİYLE VERMEKLE YÜKÜMLÜ”
Avukat Mehmet Ali Köksal şunları söyledi:
-- Ceza hukuku kapsamında bir yaptırımla karşılaşmaması ancak bu kişilere bir dava açılması gerekiyor. Bence bu davanın doğru adı da 'sebepsiz zenginleşme' olması gerekiyor. Çünkü kişinin mal varlığında hukuku bir zemin olmaksızın bir artış meydana geliyor. Yani kendi hesabına bankanın yazılımdan kaynaklı bir açığından çok ciddi bir miktarda para geliyor.
-- Eğer makul bir miktarda olsaydı, kişinin iyi niyetli olduğunu düşünüp elinde kalan parayı geri alırlardı. Ama orta gelire sahip bir kişinin, bu miktardaki paranın kendi hesabında olmayacağını bilmesi gerekir, çünkü çok yüklü bir miktardan söz ediliyor. Bu yüzden de kişi iyi niyetli değil diyebiliriz.
-- Sebepsiz zenginleşme davalarında kişi iyi niyetli değilse, aldığını vermekle yükümlüdür. Bu da hesabına geçirdiği para miktarı ve hatta faizini de kapsıyor.
Bütün akrabalara haber gönderdik. Bazılarının hesaplarına havale yaptık. Sonra banka arayıp onlardan parayı geri istemiş. Eğer bu işlem suç ise niye iki gün boyunca bloke koymadılar da para çekmemize onay verdiler. Hesabımdaki paradan akrabalarıma iyilik olsun diye onlara gönderdim. Art niyetli olsaydım 16 katrilyonu alır yurtdışına kaçardım.
Recep Gezek
“UYGULAMAYI GELİŞTİREN SORUMLU OLMALI”
-- Ama kişi iyi niyetliyse, hani eşe dosta yardımlar yapıyor ya, ki bu olayda biraz zorlama olur. Bu durumda da kişi elinde kalanı ve mal varlığındaki artışı geri verir. Örneğin BMW'sini geri vermeli.
-- Benim şahsi fikrim herhangi bir hapis cezası almamaları yönünde. Eğer bankanın sistemsel açığını bilerek bunu yapmışsa bu TCK 245'e girer. Ama böyle değil de kendi hesabı gibi görüp bunu almışsa yaptığı bir şey yok.
-- Kişi herhangi bir yöntem kullanmadan, bankanın yazılımsal açığından kaynaklı olarak bunu yapmışsa bence bundan bankanın ve de o uygulamayı geliştiren tarafın sorumlu olması gerekir. Banka tarafının zararını karşılaması gerekenler, uygulamayı geliştirenlerdir. Çünkü bankanın güvenlik sistemleri 7/24 izlenir. En ufak bir harcamada ya da işlemde dahi banka sizi şüpheli konuma alabiliyorken burada milyarlar dönmüş. Bu tamamen uygulama tarafından kaynaklı bir açıktır.
“İLK TRANSFERDE SEBEPSİZ ZENGİNLEŞME YOK ANCAK…”
Hacettepe Üniversitesi Ceza ve Ceza Muhakemesi Hukuku Anabilim Dalı Dr. Öğr. Üyesi Muammer Ketizmen de konuyla ilgili Türk Ceza Kanunu’nun Bilişim Suçları ile ilgili 244. maddesini adres gösterdi.
Ketizmen, ''İlk transferde sebepsiz zenginleşme kastı yok. Ancak daha sonraki para transferlerinde TCK 244'ün sonunda ‘bilişim sistemlerinde veri yerleştirmek ve değiştirmek, başka yere göndermek suretiyle yarar sağlama’ suçu var. Sonraki işlemler bu kapsamda değerlendirilebilir. Çünkü ilk işlemden sonra 16 milyarlar, '7 milyar yazdım geldi' açıklamaları artık hukuka aykırı işlem bilincini devreye sokar ve dolayısıyla da parayı çekme kastı da oluşur. Kastı da şöyle açıklayalım, hareketin ne olduğunu biliyor ve bunu da istiyor” dedi.
YARGITAY’IN EMSAL KARARI 'HIRSIZLIK' DİYOR
Yargıtay emsal kararını da hatırlatan Ketizmen, “Yargıtay, bu olayda değil ama, internet bankacılığı suretiyle para çekilmesinde başkasının hesabındaki parayı başka bir yer havale etmesini ve bu parayı da kullanmasını 'hırsızlık' olarak nitelendirdi. Bence tartışmalı bir karar olmakla birlikte, iki olayın birlikte değerlendirme ihtimalini ortaya çıktığını söyleyebilirim. Ama kesin karar için dosyaya bakmak gerekir” diye konuştu.
SİBER GÜVENLİK UZMANI: HACKER OLMADIKLARI ÇOK BELLİ
Siber güvenlik uzmanı Alev Akkoyunlu ise özel bankanın sistem açığına dikkat çekti.
“Bu, hack girişimi sonucu değil tesadüfen bulunan ve bizim 'bug' dediğimiz yazılımsal bir açıktan kaynaklanıyor” diyen Akkoyunlu şunları söyledi:
-- Hesaba yüklü para geçtikten sonra araba almak ve akrabalara göndermek gibi işlemler de, suçluların hacker ya da dolandırıcı olmadığını gösteriyor. Hacker ya da dolandırıcı, izlenmemek için birçok farklı yöntem denerdi. Özellikle finans şirketlerindeki her yeni ürün ve hizmet defalarca kez birçok kişi tarafından test edilerek kullanıcılara sunuluyor. Ancak birçok parametreden ve algoritmadan oluşan bu sistemlerde, son kullanıcıların da erişebileceği böyle bug’lar meydana gelebiliyor. Bu tip durumlarda her zaman bankayı arayıp bilgilendirmek, kullanıcının yararına olacaktır.
-- Tamamen tesadüfen bulunan yazılımsal bir ‘bug’ bu. Bu yazılımları yapanlar da insan ve bu nedenle zafiyetler olabilir. Dolandırıcılık ve hack girişimleri için finans şirketlerinin birçok koruması hali hazırda mevcut ve en güçlü korunan şirketler finans şirketleri diyebiliriz.
-- Hack girişimiyle bu seviyede büyük bir miktarın transferinin olması pek mümkün değil. Bununla birlikte hack girişimi hemen fark edilerek sistem tarafından engellenir. 'Fraud' dediğimiz yazılımlar ile dolandırıcılık girişimlerini bir davranış modeli belirleyip ona göre donduruyor. Dolayısıyla son kullanıcı tarafından tesadüfen bulunan bir bug, defalarca kullanılarak hesaba yüklü bir para girişi mümkün hale gelmiş. Son kullanıcıya açık “sıradan” bir işlem olduğu için de koruma mekanizması devreye girmemiş.
