Akıllı telefonların yaşamımızın ayrılmaz bir parçası haline gelmesiyle birlikte, siber güvenlik tehditleri de bilgisayar ekranlarından çıkıp doğrudan avucumuzun içine, hatta cebimize taşındı. Mobil teknolojilerin sunduğu baş döndürücü hız, ne yazık ki siber suçluların da mağdurlarına saniyeler içinde ulaşabilmesini sağlıyor. Günün her saati çevrimiçi olduğumuz sosyal medya platformları, anlık mesajlaşma uygulamaları ve mobil bankacılık sistemleri, kötü niyetli yazılımcıların ve organize dolandırıcılık şebekelerinin en büyük hedef tahtası konumundadır. Bir anlık dalgınlıkla tıklanan sahte bir kampanya bağlantısı, güvendiğiniz bir arkadaşınızdan geldiğini sandığınız bir mesaj veya cihazınıza gizlice sızan bir mobil uygulama, tüm finansal birikimlerinizi ve dijital mahremiyetinizi bir anda yok edebilir. Bu mobil odaklı tehdit ekosisteminde, klasik ceza hukuku yaklaşımlarıyla failin izini sürmek neredeyse imkansızdır. Cihazınızın arka planında çalışan zararlı kodların analiz edilmesi, GSM operatörlerinin log kayıtlarının incelenmesi ve sosyal ağların uluslararası merkezlerinden bilgi talep edilmesi son derece karmaşık süreçlerdir. Tam da bu nedenle, karşılaştığınız dijital krizin boyutları büyümeden, teknik analiz yeteneği ve hukuki zekası yüksek bir bilişim suçları avukatı ile derhal süreci başlatmak en kritik hamleniz olmalıdır. Aksi takdirde, kaybedilen saniyeler paranızın ve verilerinizin karanlık ağlarda tamamen kaybolmasına neden olacaktır.
Mobil dünyada işlenen siber suçlar, genellikle kurbanın güvenini kazanarak, onun kendi elleriyle güvenlik duvarlarını aşmasını sağlamaya dayanır. Sistemdeki teknik açıkları bulmaktan ziyade, insan psikolojisindeki zafiyetleri (korku, merak, hediye kazanma arzusu) hedef alan bu sosyal mühendislik saldırıları, hukuki açıdan nitelikli dolandırıcılık ve verileri ele geçirme suçlarının en tehlikeli versiyonlarını oluşturur.
Sosyal Medya Çekilişleri ve Sahte Kampanya İllüzyonu
Instagram, Twitter veya TikTok gibi platformlarda her gün binlerce “Tebrikler, son model telefon kazandınız” veya “Büyük yılbaşı çekilişi” konulu mesaj ve reklam dönmektedir. Dolandırıcılar, genellikle yüksek takipçili ve mavi tikli (onaylı) hesapları hackleyerek veya bu hesapları taklit ederek kurbanlarına doğrudan mesaj (DM) gönderirler. Kurbana bir ödül kazandığı, ancak ödülün gönderilebilmesi için küçük bir “gümrük vergisi”, “kargo bedeli” veya “sigorta harcı” ödemesi gerektiği söylenir. Verilen sahte ödeme ekranına kredi kartı bilgilerini giren mağdur, sadece o küçük tutarı değil, kartının tüm limitini saniyeler içinde kaybeder.
Bu tür organize sosyal medya dolandırıcılıklarında sorumluluk ağı oldukça geniştir. Sadece o sahte mesajı atan kişi değil, bazen bilerek veya bilmeyerek bu sahte kampanyaların reklamını (hikaye paylaşımını) yapan sosyal medya fenomenleri (influencer) de hukuken inceleme altına alınır. Fenomenlerin, takipçilerine sundukları kampanyaların güvenilirliğini teyit etme yükümlülükleri bulunmaktadır. Bu yükümlülüğün ihlali, suça iştirak veya tüketiciyi yanıltma kapsamında değerlendirilebilir. Bu karmaşık ilişkiler ağını çözmek, sahte hesapların ardındaki gerçek IP loglarını bulmak ve zararınızı yasal yollarla tazmin etmek ancak deneyimli bir Bilişim avukatı aracılığıyla yürütülecek titiz bir savcılık soruşturması ile mümkündür.
Zararlı Mobil Uygulamalar ve Bankacılık Truva Atları (Trojans)
Akıllı telefonlarımızı tehdit eden bir diğer büyük tehlike, resmi uygulama mağazalarına (Google Play Store, App Store) sızmayı başarmış veya dış kaynaklardan (APK olarak) indirilen sahte mobil uygulamalardır. Bu uygulamalar genellikle masum bir “El Feneri”, “Fotoğraf Düzenleyici” veya “PDF Okuyucu” kılığında cihaza kurulur. Ancak kurulduktan sonra işletim sisteminin “Erişilebilirlik Servisleri” (Accessibility Services) izinlerini gizlice alarak cihazın tüm kontrolünü ele geçirirler.
Bu zararlı yazılımların (Trojan) en büyük hedefi mobil bankacılık uygulamalarınızdır. Siz banka uygulamanıza giriş yaptığınızı sanırken, virüs aslında orijinal uygulamanın üzerine kendi sahte arayüzünü (overlay) çizer. Girdiğiniz TC kimlik numarası, şifre ve hatta arka planda gelen SMS doğrulama kodları (OTP) anında dolandırıcıların sunucularına iletilir. Bu noktada mağdurlar tüm parasını kaybeder. Hukuki açıdan bakıldığında, cihazınıza sızan bu virüsü fark etmeyen ve olağandışı saatlerde yeni bir cihazdan (veya IP’den) yapılan yüksek meblağlı transferlere onay veren bankanın risk analiz (anti-fraud) sistemleri de ağır bir ihmal içindedir. Bankacılık Kanunu ve TCK mevzuatını birleştiren güçlü bir hukuki strateji ile, bankaların güvenlik yükümlülüklerini ihlal ettikleri ispatlanarak çalınan mevduatların bankadan iadesi sağlanabilmektedir.
WhatsApp ve Telegram Üzerinden Hesap Ele Geçirme ve Şantaj
Toplumda en sık karşılaşılan siber mağduriyetlerin başında, anlık mesajlaşma uygulamalarındaki (WhatsApp, Telegram) hesapların ele geçirilmesi gelir. Dolandırıcılar, genellikle rehberinizdeki bir arkadaşınızın hesabını önceden hackler ve size o arkadaştan geliyormuş gibi bir mesaj atarlar: “Sana yanlışlıkla 6 haneli bir SMS kodu gitti, o kodu bana atar mısın?”. O kod aslında sizin kendi WhatsApp hesabınızın taşıma kodudur. Kodu verdiğiniz an hesabınız kapanır ve dolandırıcıların eline geçer.
Hesabınız ele geçirildikten sonra dolandırıcılar, sizin adınıza tüm rehberinize mesaj atarak “Acil paraya sıkıştım, şu IBAN numarasına borç gönderir misin?” diyerek yüzlerce kişiyi dolandırmaya çalışırlar. Burada paranın gönderildiği IBAN numarası, genellikle komisyon karşılığında hesabını kiralayan (mule account) kişilere aittir. Yargıtay kararlarına göre, banka hesabını bu tür dolandırıcılık şebekelerine kullandıran kişiler “Benim haberim yoktu” diyerek sorumluluktan kurtulamazlar. Faillerin yakalanması ve zarar gören arkadaşlarınızın parasının iadesi için, IBAN sahiplerine yönelik derhal nitelikli dolandırıcılık davası açılması ve hesaplarına bloke konulması şarttır. Adınızın bir siber suça karışmasını önlemek için süreci yasal yollarla anında kontrol altına almalısınız.
Kripto Airdrop Tuzakları ve Web3 Akıllı Sözleşme İhlalleri
Kripto para ve Web3 ekosistemine mobil cihazlarından bağlanan yatırımcılar, son derece sofistike siber oltalama (phishing) tuzaklarıyla karşı karşıyadır. Özellikle Twitter (X) veya Telegram üzerinden yayılan “Bedava Airdrop Dağıtımı” veya “Ön Satış (Presale)” linkleri, doğrudan yatırımcıların mobil cüzdanlarını (MetaMask, TrustWallet vb.) hedef alır.
Mağdur, bedava kripto para alacağını düşünerek cüzdanını bu sahte web sitelerine bağladığında, karşısına çıkan imza (Sign) ekranı aslında cüzdanındaki tüm varlıkların harcama yetkisini dolandırıcıya veren zehirli bir akıllı sözleşmedir (Malicious Smart Contract). Onay verildiği saniye, cüzdandaki tüm USDT, Ethereum veya diğer varlıklar otomatik olarak çalınır. Blokzincir üzerinde gerçekleşen bu siber hırsızlığın takibi, geleneksel banka transferlerinden çok daha uzmanlık gerektirir. Çalınan varlıkların ağ üzerindeki (On-chain) hareketleri adli bilişim araçlarıyla (Etherscan analizleri, cüzdan kümeleme yöntemleri) takip edilerek varış noktası olan merkezi borsalar tespit edilmelidir. Bu borsalara uluslararası hukuka uygun ihtarnameler gönderilerek şüpheli hesapların dondurulması sağlanır.
Merkezi Kurumlara Yakınlık ve Hukuki Hızın Önemi
Mobil platformlar üzerinden gerçekleştirilen bir dolandırıcılık eyleminde, yasa dışı işlemlerin durdurulması ve sahte bağlantıların internetten kazınması için saniyelerle yarışılır. Sosyal medya devlerine gönderilecek adli müzekkereler, GSM operatörleriyle yapılacak resmi yazışmalar ve oltalama (phishing) sitelerinin ülke genelinde erişime kapatılması gibi operasyonların tamamı, devletin başkentinde bulunan Bilgi Teknolojileri ve İletişim Kurumu (BTK) ile Ulusal Siber Olaylara Müdahale Merkezi (USOM) koordinasyonunda yürütülür.
Kritik bir siber kriz anında, evrakların bürokratik mekanizmalar arasında posta yoluyla kaybolmasını beklemek lüksünüz yoktur. Devletin siber güvenlik üslerine ve yüksek yargı organlarına doğrudan erişim imkanına sahip, kurumların işleyiş pratiklerini çok iyi analiz edebilen tecrübeli bir Ankara bilişim avukatı ile işbirliği yapmak, davanızın seyri açısından benzersiz bir güç çarpanı yaratır. Olayı bizzat merkezinden, hızlı ve etkili bir hukuki taarruzla yönetmek, kayıplarınızı telafi etmenin en güvenilir yoludur.
Telefonunuzda Siber Bir İhlal Fark Ettiğinizde Yapmanız Gerekenler
Mobil cihazınızda şüpheli bir uygulamanın çalıştığını, mesajlaşma hesaplarınızın kendi kendine çıkış yaptığını veya banka bildirimlerinizde bilmediğiniz harcamalar olduğunu gördüğünüz an, soğukkanlılığınızı koruyarak şu acil durum protokollerini uygulamalısınız:
- Mobil Veriyi ve Wi-Fi’yi Kapatın: Cihazınızı derhal uçak moduna alın veya internet bağlantısını kesin. Bu hamle, cihazınızdaki virüsün arka planda verilerinizi dış sunuculara göndermesini ve cihazınızı uzaktan yönetmesini anında durduracaktır.
- Başka Bir Cihazdan Bankaları Arayın: Etkilenen telefonunuzu kullanmadan, farklı ve güvenli bir telefondan derhal bankalarınızı arayarak tüm hesaplarınıza, kredi kartlarınıza ve mobil bankacılık girişlerinize “Güvenlik Blokesi” koydurun.
- Dijital Kanıtları Güvence Altına Alın: Dolandırıcının size gönderdiği mesajları, sahte airdrop linklerini, IBAN numaralarını ve telefon numaralarını silmeden ekran kayıtlarını alın. Orijinal cihaza uzmanlar incelemeden asla fabrika ayarlarına dönme (format) işlemi yapmayın.
- Yakınlarınızı Acilen Uyarın: Sosyal medya veya WhatsApp hesabınız çalındıysa, diğer iletişim kanallarından (SMS, normal arama, farklı sosyal ağlar) ailenizi ve arkadaşlarınızı uyararak adınıza para isteyebilecek kişilere karşı dikkatli olmalarını sağlayın.
- Hukuki Müdahaleyi Başlatın: Delilleri karartmadan, yaşanılan siber ihlali tüm teknik detaylarıyla savcılığa sunabilmek için vakit kaybetmeden uzman bir bilişim suçları avukatı ile stratejinizi oluşturun ve resmi suç duyurusunu hazırlatın.
Sıkça Sorulan Sorular
Sosyal medyada gördüğüm bir çekiliş linkine tıkladım ve kartımdan para çekildi, paramı geri alabilir miyim?
Kredi kartı ile yapılan ve sizin iradeniz dışında veya hileli yollarla gerçekleştirilen bu tür çekimlerde, uluslararası Visa ve Mastercard kuralları gereğince bankanıza “Harcama İtirazı” (Chargeback) başvurusu yapma hakkınız vardır. Doğru hukuki terminoloji ile hazırlanmış bir chargeback dilekçesi ve savcılık suç duyurusu evrakı ile bankanızdan bu tutarın size iade edilmesini sağlayabilirsiniz.
WhatsApp hesabım çalındı ve adıma arkadaşlarımdan borç istenip paralar alınmış. Hukuki sorumluluğum var mı?
Hesabınızın sizin bilginiz dışında siber yöntemlerle (kod hırsızlığı vb.) ele geçirildiğini resmi olarak savcılığa bildirdiğiniz ve şikayetçi olduğunuz sürece, arkadaşlarınızın dolandırılmasından kaynaklı cezai veya hukuki bir sorumluluğunuz doğmaz. Ancak masumiyetinizi kanıtlamak ve arkadaşlarınızın zararını kiralık hesap sahiplerinden (IBAN sahipleri) tahsil edebilmek için sürecin Bilişim avukatı gözetiminde profesyonelce yürütülmesi şarttır.
Uygulama mağazasından indirdiğim bir program yüzünden banka hesabım boşaltıldı. Bankaya dava açabilir miyim?
Evet, açabilirsiniz. Yargıtay’ın yerleşik içtihatlarına göre, bankalar sistemlerini mevduat sahiplerinin güvenliğini sağlayacak en güncel teknolojik bariyerlerle donatmak zorundadır. Cihazınıza sızan zararlı bir yazılımı (Trojan) fark etmeyen, olağandışı saatte farklı bir IP adresinden yapılan ve tek seferde tüm limiti boşaltan şüpheli (fraud) işlemleri bloke etmeyen banka “Özen Yükümlülüğüne” aykırı davranmıştır. Asliye Ticaret Mahkemelerinde açılacak dava ile zararınızın tazmini mümkündür.
Kripto para cüzdanımı sahte bir airdrop sitesine bağladım ve tokenlerim çalındı. Ne yapmalıyım?
Böyle bir durumda ilk yapmanız gereken, revoke.cash veya benzeri güvenilir iptal araçlarıyla cüzdanınızdaki o sahte akıllı sözleşmenin harcama izinlerini derhal iptal etmektir. Ardından, çalınan varlıkların blokzincir üzerindeki transfer (TxID) geçmişi adli bilişim yöntemleriyle haritalandırılır. Varlıklar nakde çevrilmek üzere büyük borsalara (Binance, Paribu, vb.) aktarıldığında, hukuki müzekkerelerle hesapların dondurulması talep edilerek faillerin kimliklerine ulaşılır.
Sonuç: Mobil Güvenliğiniz İçin Tavizsiz Bir Hukuk Mücadelesi
Akıllı telefonlarımız, hayatımızı kolaylaştıran dijital asistanlarımız olmaktan çıkıp, siber suçluların doğrudan mahremiyetimize ve banka hesaplarımıza sızdığı birer truva atına dönüşebilmektedir. Sosyal medya üzerinden kurulan illüzyonlar, sahte mesajlaşma tuzakları ve mobil uygulamaların arkasına gizlenen zararlı kodlar, en dikkatli kullanıcıları bile bir anlık boşlukta felakete sürükleyebilir. Böyle bir mobil kriz yaşadığınızda hissettiğiniz korku ve çaresizlik, ancak teknolojinin dilini hukukun gücüyle birleştirebilen profesyonel bir savunma ile aşılabilir. Olayın gerçekleştiği ilk andan itibaren atacağınız doğru hukuki adımlar, hem çalınan varlıklarınızın izini sürmek hem de masumiyetinizi kanıtlayarak adınızı bu karanlık siber süreçlerden temize çıkarmak için tek şansınızdır. Dijital dünyadaki varlığınızı güvence altına almak, siber zorbalara ve dolandırıcılık şebekelerine karşı hukukun çelikten kalkanını kuşanmak için hiç vakit kaybetmeden Av.Burak Üçüncü ile iletişime geçin. Haklarınızı şansa değil, uzmanlığa emanet edin.
