Phishing (Oltalama)

Elektronik ticarette kişisel verilerin dijital ortama aktarılması, veri güvenliğine yönelik siber tehditleri artırmaktadır. Bu makale, KVKK kapsamında veri sorumlularının siber saldırılara karşı alması gereken teknik güvenlik tedbirlerini hukuki bir perspektifle ele alarak, oltalama, zararlı yazılımlar ve ağ saldırıları gibi riskleri incelemektedir.

Sosyal medya platformlarında üçüncü kişiler tarafından gerçekleştirilen sahte hesap, yemleme, casus yazılım ve zararlı link gibi yöntemlerle yapılan kişisel veri ihlalleri, kullanıcıların hukuki güvenliğini ciddi şekilde tehdit etmektedir. Bu makalede, siber saldırı niteliğindeki bu ihlal türleri hukuki bir perspektifle incelenmektedir.

Gönderilen sahte e-postalar veya taklit web siteleri aracılığıyla şifrelerinizin ele geçirilmesi ve ardından banka hesabınızdan iradeniz dışında para transferi yapılması, uygulamada oltalama (phishing) olarak bilinen ve banka veya kredi kartlarının kötüye kullanılması kapsamında incelenebilecek bir eylemdir. Size ait bir banka veya kredi kartı bilgisini hukuka aykırı şekilde ele geçiren failin, rızanız dışında bunu kullanarak kendisine veya bir başkasına haksız yarar sağlaması, kanunlarımızca korunan mülkiyet hakkını ve bankacılık sistemine olan güveni zedeleyici niteliktedir.

Bankanızdan gelmiş gibi görünen sahte e-postalar aracılığıyla kişisel bilgilerinizin ele geçirilmesi, uygulamada phishing saldırısı olarak bilinen ve cezai yaptırımı olan haksız bir fiildir. Dolandırıcılar, sistem güncellemesi veya eksik bilgi tamamlama bahanesiyle hazırladıkları sahte bağlantılar üzerinden sizleri aldatarak banka şifrelerinizi ve kredi kartı bilgilerinizi temin etmektedir.

Bankaların veya popüler kurumların web sitelerinin sahtesini üreterek kullanıcıların kredi kartı ve şifre gibi hassas bilgilerini ele geçirme eylemi, literatürde oltalama (phishing) olarak adlandırılan ve hukuki yaptırımları olan bir saldırı türüdür. Failin bu yöntemle bilgilerinizi çalması, haksız çıkar sağlama amacı taşıyan ve bilişim sistemleri aracılığıyla gerçekleştirilen nitelikli bir haksız fiil olarak değerlendirilebilir.

Resmi bir kurum veya bankadan gelmiş gibi gösterilen sahte siteler aracılığıyla bilgilerinizin ele geçirilmesi, hukuki incelemeye esas oluşturabilecek bir eylem niteliğindedir. Literatürde oltalama (phishing) olarak adlandırılan bu yöntemde, kurbanların kişisel veya gizli bilgilerini ifşa etmeleri sağlanarak haksız menfaat elde edilmektedir.

Gerçek olmayan ancak banka sitesine çok benzeyen sahte bağlantılar aracılığıyla hesap bilgilerinizin ele geçirilmesi, uygulamada oltalama (phishing) olarak adlandırılan ve ağır yaptırımları olan bir hukuki ihlal türüdür. Failin gönderdiği bağlantı üzerinden sizin banka şifrelerinizi ve onay kodlarınızı temin ederek kendi lehine işlem yapması, malvarlığı değerleriniz üzerinde doğrudan haksız bir yarar sağlamaya yönelik olduğundan dolandırıcılık veya bilişim sistemine girme suçları kapsamında hukuki bir değerlendirmeye tabi tutulacaktır.

Bankadan gelmiş izlenimi veren sahte e-postalar aracılığıyla şifrenizin ele geçirilmesi ve hesabınızdan para çekilmesi, bilişim sistemlerinin araç olarak kullanıldığı nitelikli bir dolandırıcılık vakası olabileceğine işaret etmektedir. Bu eylem, literatürde oltalama yani phishing olarak adlandırılan ve insanların güven duygularını istismar eden bir sosyal mühendislik yöntemidir.

Bankadan gelmiş gibi görünen sahte bir elektronik posta ile şifrelerinizin ele geçirilmesi ve ardından bu bilgiler kullanılarak hesabınızdan para transferi yapılması eylemi, hukuk pratiğinde oltalama yöntemi (phishing) olarak adlandırılmaktadır. Her ne kadar size yönelik hileli bir elektronik posta gönderilmiş olsa da, kanuni incelemelerde bu eylemin dolandırıcılık suçu yerine bilişim sistemlerinin kullanılması suretiyle işlenen hırsızlık suçu kapsamında değerlendirilmesi daha muhtemeldir.

Sizin olayınızda olduğu gibi sahte banka siteleri oluşturularak hesap bilgilerinizin ve şifrenizin ele geçirilmesi yöntemi, hukuken phishing (oltalama) olarak adlandırılmakta olup, bu yolla hesabınızdan para çekilmesi hırsızlık suçu kapsamında değerlendirilebilir. Her ne kadar sahte bir siteye şifrenizi girerek hileli bir eyleme maruz kalmış olsanız da, hesabınızdaki paranın başka bir hesaba aktarılması işlemine bizzat rıza göstermediğiniz için bu durum dolandırıcılık olarak nitelendirilmeyebilir.