Bir Tıkla Soyulan Bir Ülke: Dijital Dolandırıcılığın Yeni Saldırı Hattı

Bir tık… ve ardından sessizlik

Bir mesaj düşüyor ekrana. Bir anlık merak, küçük bir dalgınlık, belki de günlük koşuşturmanın içinde verilmiş sıradan bir refleks: tık.

Sonra sessizlik.

Ve çoğu zaman, o sessizliğin içinden aynı cümle yükseliyor: “Ben sadece linke girdim.”

İşte çağımızın en acı cümlelerinden biri bu. Çünkü artık dolandırıcılık, gece yarısı kapıyı çalan gölgelerin işi değil. Artık karanlık sokaklarda değil, aydınlık ekranlarda iş görüyor. Sahte kargo bildirimiyle, banka adıyla gelen aldatıcı SMS’le, “IBAN’a gönderir misiniz?” kurgusuyla, kopyalanmış internet sayfalarıyla, panik üreten telefon aramalarıyla… İnsanların birikimi de güveni de, çoğu zaman aklıyla birlikte hedef alınıyor.

Ve en tehlikeli suçlardan bazıları, en masum görünen hareketle başlıyor.

Bir tıkla.

Hukuk bu yeni suça yetişebiliyor mu?

Soru kısa, cevabı ise hem evet hem hayır.

Evet; çünkü hukuk bu suçlara bütünüyle yabancı değil. Türk Ceza Kanunu, dolandırıcılığı ve özellikle bilişim sistemleri, banka ya da kredi kurumları aracılığıyla işlenen dolandırıcılığı açıkça suç sayıyor. Yani mesele artık sadece “birini kandırmak” değil; teknolojiyi kandırmanın, insanı ekran üzerinden avlamanın hukuki karşılığını bulmak.

Hayır; çünkü suçun biçimi, hızla değişiyor. Fail, artık sokakta değil; algoritmanın, sahte sitenin, yönlendirilmiş linkin, ele geçirilmiş hesabın arkasında. Hukuk ise her yeni tuzağı tanımak, her yeni hileyi tarif etmek zorunda kalıyor. Bu da sürekli koşan, sürekli yenilenen bir hukuk pratiği demek.

TÜRK CEZA KANUNU

Dolandırıcılık Madde 157-

(1) Hileli davranışlarla bir kimseyi aldatıp, onun veya başkasının zararına olarak, kendisine veya başkasına bir yarar sağlayan kişiye bir yıldan beş yıla kadar hapis ve beşbin güne kadar adlî para cezası verilir.

Nitelikli dolandırıcılık Madde 158-

(1) Dolandırıcılık suçunun;

...

f) Bilişim sistemlerinin, banka veya kredi kurumlarının araç olarak kullanılması suretiyle,

...

işlenmesi halinde, üç yıldan on yıla kadar hapis ve beşbin güne kadar adlî para cezasına hükmolunur.

Bu düzenleme, dijital dolandırıcılığı “basit bir aldatma” olarak değil, teknolojinin suç aracı haline geldiği daha ağır bir fiil olarak görür. Çünkü sahte link, sahte uygulama, sahte ekran, sahte müşteri hizmetleri hattı… Bunların hepsi, çoğu zaman nitelikli dolandırıcılığın kapısını aralar.

Banka yalnızca para aktaran bir sistem midir?

Elbette hayır.

Banka, hukukta sıradan bir işletme değil; bir güven kurumudur. İnsanlar birikimlerini bankaya verirken yalnızca saklama değil, korunma da bekler. Bu yüzden bankanın yükümlülüğü, sadece işlemi gerçekleştirmekle sınırlı değildir. Şüpheli hareketi fark etmek, olağandışı para akışını durdurmak, müşteriyi zamanında uyarmak, riskli işlemi filtrelemek de bu güven ilişkisinin doğal parçasıdır.

Bugün elektronik bankacılıkta mesele, ekranın çalışması değil; güvenli çalışmasıdır.

BANKALARIN BİLGİ SİSTEMLERİ VE ELEKTRONİK BANKACILIK HİZMETLERİ HAKKINDA YÖNETMELİK

Kimlik doğrulama ve işlem güvenliği Madde 34

...

(14) Bankanın elektronik bankacılık hizmetlerinde kullanmak üzere müşterilerine sunduğu her türlü yazılım ya da mobil uygulamanın kaynağının, ilgili banka olduğunun doğrulanabiliyor olması sağlanır.

(15) Banka, akıllı telefonlar gibi birden fazla kimlik doğrulama bileşeninin bankaya iletilmesinde kullanılan mobil cihazlar üzerindeki bankacılık uygulamalarının kullandığı hassas verilerin, aynı mobil cihaz üzerindeki diğer uygulamalar ve çalışmakta olan işlemler tarafından erişilemez olmasını sağlayacak önlemler alır.

İşlemlerin takibi Madde 36

(1) Banka, elektronik bankacılık hizmetleri kapsamında gerçekleşen olağan dışı, sahtekârlık amaçlı veya dolandırıcılık riski bulunan işlemleri tespit etmeye ve bunları önlemeye yönelik işlem takip mekanizmaları kurar.

(2) Banka, riskli işlemleri filtreleyerek değerlendirir ve bu filtrelere takılan müşterileri daha yakından takip eder. Riskli işlemlerin gerçekleştirildiğinin tespit edilmesi halinde banka, telefon ya da kısa mesaj gibi uygun yöntemlerle müşterilerin en kısa sürede uyarılmasını sağlar.

Müşterilerin bilgilendirilmesi Madde 37

(1) Banka tarafından sunulan elektronik bankacılık hizmetlerinden yararlanacak müşteriler; hizmetlere ilişkin şartlar, riskler ve istisnaî durumlarla ilgili olarak açık bir şekilde bilgilendirilir.

Yargı da bu noktada bankaya sadece “işlem yapan” değil, aynı zamanda “güvenliği kuran” kurum olarak bakıyor. Çünkü “sistem çalıştı” demek, her zaman “sistem korudu” anlamına gelmiyor. Biri, bankalar tarafından alınması gereken önlemler, diğeri ise, müşteri tarafından alınması gereken önlemlerdir. Bankalar tarafından alınması gereken önlemler, bankacılık sistemine girmede kimlik doğrulama, diğeri ise sıra dışı ve şüpheli işlemleri tespit etmek için takip mekanizmaları kurmaktır. Müşteri tarafından alınması gereken önlemler ise, kişisel bilgilerini korumak ve telefon ve bilgisayarına zararlı yazılımların yüklenmesine engel olmaktır.

Hukuk Genel Kurulu 2024/304 E. , 2025/525 K. Bu kararın özü çok açık: Bankanın güvenlik yükümlülüğü var; müşterinin de dikkat yükümlülüğü var. Fakat bu iki yükümlülük aynı şey değil. Banka, teknolojik koruma kurmakla; vatandaş ise kendi şifre, cihaz ve doğrulama unsurlarını korumakla yükümlü. Hukuk, bu ilişkiyi tek taraflı bir masumiyet ya da tek taraflı bir suçluluk dengesi içinde değil, olayın somut koşullarına göre değerlendirir.

Vatandaşın dikkat yükümlülüğü var mı?

Var. Hem de oldukça ciddi biçimde.

Çünkü hukuk, kullanıcıyı tamamen sorumluluktan azat etmez. Tanımadığı linke tıklayan, gelen kodu paylaşan, sahte siteye kendi verisini giren, sosyal medya üzerinden gelen sahte kampanyaya kanıp hesap bilgilerini açan kişi açısından dikkat yükümlülüğü hukuken önemlidir. Fakat bu noktada şu ayrımı unutmamak gerekir: Bir insanın dalgınlığı ile bir dolandırıcının planlı ve profesyonel hilesi aynı düzlemde değerlendirilmez.

Dijital dolandırıcılık, çoğu zaman bir insan zaafını hedef alır: korkuyu, aceleyi, güveni, merakı, “hemen çözülmesi gereken bir sorun” hissini…

Yani mesele yalnızca dikkatsizlik değildir. Mesele, suçun tam da insan refleksine oynayacak biçimde kurulmuş olmasıdır.

Mağdur olan kişi ne yapmalı?

İlk ve en önemli şey: Zaman kaybetmemek.

Çünkü dijital dolandırıcılıkta dakikalar, hatta saniyeler bile belirleyicidir. Hesaba el konulmuşsa, para aktarılmışsa, şüpheli bir işlem fark edilmişse önce banka aranmalı; hesap, kart ve işlem kanalları derhal bloke ettirilmelidir. Ardından tüm deliller saklanmalıdır: SMS’ler, ekran görüntüleri, sahte linkler, arama kayıtları, IBAN numaraları, dekontlar, uygulama ekranları, yönlendirme kayıtları…

Sonra vakit geçirmeden Cumhuriyet Başsavcılığına suç duyurusunda bulunulmalı; eş zamanlı olarak bankaya yazılı başvuru yapılmalı, işlem itirazı ve sorumluluk değerlendirmesi talep edilmelidir.

Çünkü bu tür dosyalarda delil yalnızca ispat için değil, paranın izini sürmek için de gereklidir. Bazen bir ekran görüntüsü, bir hesap hareketinden daha kıymetlidir. Bazen bir mesaj saati, bütün soruşturmanın yönünü değiştirir.

Asıl mesele: Bu ülkede bir tık neden bu kadar pahalı?

Çünkü teknoloji hızlandı; insan temkini aynı hızda büyümedi. Dolandırıcılar organize, soğukkanlı ve dijital araçları ustalıkla kullanıyor. Vatandaş ise çoğu zaman yorgun, aceleci, dağınık ve güvenmeye meyilli. Hukukun görevi burada sadece cezalandırmak değildir; önlemek, uyarmak ve korumaktır. Bankanın görevi sadece işlem geçirmek değildir; şüpheyi fark etmek, sistemi güvenli tutmak ve kullanıcıyı korumaktır. Vatandaşın görevi ise dijital dünyanın karşısında kör güveni bırakıp bilinçli şüpheyi öğrenmektir.

Bugün bir mesaj, bir link, bir kargo bildirimi; yarın birikiminiz, huzurunuz, itibarınız olabilir.

Ve belki de en acı gerçek şudur: Dolandırıcı, çoğu zaman parayı çalmaz; önce güveni çalar. Para ise onun ardından gelir.

Son söz

Dijital dolandırıcılık artık bir internet problemi değil, bir çağ problemi. Bir hukuk problemi. Bir güven problemi.

Ve güven, kaybedildiğinde yerine koyması en zor şeydir.

Bir tıkla hayat değişir mi? Evet.