Makale
Bilişim sistemlerinin gelişmesiyle yaygınlaşan sosyal medya ve phishing (olta) yöntemiyle dolandırıcılık, Türk Ceza Kanunu'nun 158/1-f maddesi uyarınca nitelikli dolandırıcılık suçunu oluşturmaktadır. Bu makalede, phishing yönteminin hukuki boyutu, suçun oluşma şartları ve hukuki yaptırımları bilişim hukuku perspektifiyle incelenmektedir.
TCK Kapsamında Sosyal Medya ve Phishing Dolandırıcılığı
Teknolojinin ve internetin hayatımızın her alanına nüfuz etmesi, yepyeni iletişim kanalları yaratırken aynı zamanda bilişim sistemlerinin araç olarak kullanılması yoluyla işlenen suçlarda da ciddi bir artışa neden olmuştur. Türk Ceza Kanunu sistematiğinde malvarlığına ve irade özgürlüğüne karşı işlenen suçlar arasında yer alan dolandırıcılık, failin bilişim sistemlerinin sağladığı kolaylıktan faydalanması ile çok daha geniş kitlelere, çok daha hızlı bir şekilde ulaşma imkanı bulmuştur. Bu bağlamda uygulamada en sık karşılaşılan türlerden biri, mağdurların sosyal medya hesaplarının ele geçirilmesi ve phishing (olta yöntemi) adı verilen manipülatif siber saldırılardır. Suçun faili, teknolojik imkanları kullanarak kişilerin güven duygusunu istismar etmekte ve kendi lehine haksız menfaat temin etmektedir. Hukuki açıdan, aldatılanın bir makine veya yazılım değil, doğrudan doğruya insan iradesi olması, bu eylemleri salt bir bilişim suçundan ayırarak nitelikli dolandırıcılık suçu kapsamına sokmaktadır. Kanun koyucu, bu yolla işlenen suçların vehametini göz önüne alarak ağır yaptırımlar öngörmüştür.
Phishing (Olta Yöntemi) ve Hukuki Niteliği
Siber dünyada şifre avcılığı olarak da bilinen phishing (olta yöntemi), failin genellikle bir banka veya inandırıcılığı yüksek resmi bir kurum adına hareket ediyormuş izlenimi yaratarak mağdurlara sahte e-posta veya mesaj göndermesiyle başlar. Gönderilen bu iletilerde, çoğunlukla sunulan bir hizmetin süresinin bittiği, hesapta şüpheli işlem olduğu gibi asılsız gerekçelerle kişinin gönderilen linke tıklaması istenir. Yönlendirmeler sonucunda sahte sayfalara giriş yapan kullanıcıların kişisel verileri, parolaları veya kredi kartı bilgileri ele geçirilir. Burada dikkat edilmesi gereken en temel hukuki nokta, hileli davranışlarla aldatılan unsurun bir bilgisayar sistemi değil, doğrudan doğruya insan iradesi olmasıdır. Bu nedenle, hile neticesinde mağdurun malvarlığında bir zarar meydana gelmesi ve failin haksız kazanç sağlaması durumunda, Türk Ceza Kanunu'nun 158/1-f maddesinde düzenlenen bilişim sistemlerinin araç olarak kullanılması suretiyle nitelikli dolandırıcılık suçu vücut bulur.
Sosyal Medya Hesaplarının Ele Geçirilmesiyle İşlenen Suçlar
Phishing saldırılarıyla eşgüdümlü olarak sıklıkla başvurulan bir diğer yöntem, sosyal medya hesaplarının ele geçirilmesi ve bu hesaplar üzerinden hesap sahibinin güvenilirliğinin istismar edilmesidir. Fail, hileli yollarla ele geçirdiği profil üzerinden mağdurun kişi listesindeki arkadaşlarına ulaşarak, kendisini hesap sahibi olarak tanıtır ve acil paraya ihtiyacı olduğunu, borç verebileceklerini sorarak para talebinde bulunur. Mağdur adayları, mesajın gerçek hesap sahibinden geldiğine inandıkları için, güven ve iyiniyetleri suistimal edilerek failin bildirdiği hesap numaralarına para aktarırlar. Eğer fail, sadece sosyal medya hesabını veya e-postayı ele geçirip kredi kartı bilgilerini ister ancak bu bilgileri kullanamadan durum mağdur tarafından fark edilirse, içtihatlar ve doktrine göre hareketler hazırlık aşamasında kaldığından dolandırıcılık suçuna teşebbüsten veya tamamlanmış suçtan söz edilemez. Bu eylem Türk Ceza Kanunu madde 135 kapsamında yalnızca kişisel verilerin ele geçirilmesi suçunu oluşturur.
Bilişim Hırsızlığı ile Dolandırıcılık Arasındaki Hukuki Farklar
Bilişim suçlarında eylemin dolandırıcılık olarak nitelendirilebilmesi için, muhakkak bir insanın hileli davranışlarla aldatılması şarttır. Sistemin veya makinenin manipüle edilmesi durumunda dolandırıcılıktan bahsedilemez. Örneğin fail, mağdurun sosyal paylaşım hesabına gerçek bir bankadan geliyormuş gibi görünen aldatıcı bir mesaj ve link gönderdiğinde, mağdur bu linke tıklar tıklamaz doğrudan hesabı ele geçirilip bilgisi ve rızası tamamen devre dışı bırakılarak parası transfer edilirse, failin bu eylemi bilişim hırsızlığı suçu olarak değerlendirilir. Ancak fail, mağduru o linkteki sahte sayfaya yönlendirip, sayfa üzerinden kendi rızasıyla şifrelerini girmesini ve onay vermesini sağlarsa, ortada aldatılmış ve fesada uğratılmış bir irade bulunduğu için eylem nitelikli dolandırıcılık halini alır. Suçun vasıflandırılmasında mağdurun iradesinin failin kurguladığı hile ile nasıl etkilendiği ve malvarlığı üzerindeki tasarrufun hangi saikle yapıldığı tayin edici bir kriterdir.
Suçun Oluşması İçin Gereken Temel Şartlar
Bilişim sistemlerinin aracı kılınması suretiyle işlenen phishing ve sosyal medya dolandırıcılığında, failin cezai sorumluluğuna gidilebilmesi için belirli hukuki unsurların bir arada gerçekleşmesi aranmaktadır. Yargıtay uygulamaları ve ceza hukuku doktrini ışığında bu şartlar şunlardır:
- Failin, bilişim sistemlerini aktif bir araç olarak kullanarak mağdura ulaşması,
- Mağdura yöneltilen hileli davranışların ve yalanların, denetim imkanını ortadan kaldıracak düzeyde ustaca ve yoğun olması,
- Yöneltilen bu hile neticesinde mağdurun iradesinin sakatlanması (örneğin sahte linklere tıklayarak şifrelerini kendi rızasıymış gibi girmesi),
- Eylemin sonucunda failin veya bir üçüncü kişinin haksız menfaat temin etmesi ve mağdurun malvarlığında zarar meydana gelmesi.
Tüm bu maddi unsurların eksiksiz olarak gerçekleşmesiyle birlikte suç tamamlanmış olur ve eylem, basit dolandırıcılık kapsamından çıkarak doğrudan Ağır Ceza Mahkemelerinin görev alanına giren nitelikli dolandırıcılık suçu niteliğini kazanır.
Nitelikli Dolandırıcılık Kapsamında Ceza Yaptırımı
Kanun koyucu, bilişim sistemlerinin araç olarak kullanılması durumunda suçun çok daha kolay ve yaygın bir şekilde işlenebilme tehlikesini gözeterek, bu eylemleri Türk Ceza Kanunu'nun 158/1-f maddesi kapsamında nitelikli hal olarak yaptırıma bağlamıştır. Bu bent gereğince, phishing yöntemiyle veya sosyal medya üzerinden işlenen dolandırıcılık suçlarında faile verilecek hapis cezasının alt sınırı dört yıldan az olamaz. Bunun yanı sıra, yaptırım yalnızca hürriyeti bağlayıcı cezayla sınırlı kalmamakta, fail hakkında verilecek adli para cezasının miktarı, suçtan elde edilen ve mağdurun zararına yol açan menfaatin iki katından az olamayacak şekilde belirlenmektedir. Ağır Ceza Mahkemelerinin görev alanına giren bu tür uyuşmazlıklarda, hileli davranışın ustalık derecesi ve mağdurun denetim imkanını tamamen ortadan kaldırması, eylemin cezai sorumluluğunu daha da ağırlaştıran temel ceza hukuku ilkeleri arasında yer almaktadır.