Makale
Türk Ceza Kanunu madde 158/1-f kapsamında düzenlenen bilişim sistemleri aracılığıyla dolandırıcılık suçu, faillere sağladığı hız, anonimlik ve geniş kitlelere ulaşma kolaylığı nedeniyle cezası ağırlaştırılmış nitelikli bir suç tipidir. Bu makalede, e-ticaret, sosyal medya ve kripto varlıklar üzerinden işlenen bu suçun hukuki boyutu incelenmiştir.
TCK Kapsamında Bilişim Sistemleri Aracılığıyla Dolandırıcılık Suçu
Gelişen teknoloji, gündelik ve ticari hayatımızı kolaylaştırırken aynı zamanda suç işleme yöntemlerinin de dijitalleşmesine zemin hazırlamıştır. Bu bağlamda, 5237 sayılı Türk Ceza Kanunu'nun 158/1-f maddesinde düzenlenen bilişim sistemlerinin araç olarak kullanılması suretiyle dolandırıcılık suçu, günümüzde yargı makamlarının en sık karşılaştığı ekonomik suçlardan biri haline gelmiştir. İnternet ve ağ teknolojilerinin sunduğu hız, ucuzluk ve aynı anda binlerce kişiye ulaşabilme imkânı, kötü niyetli kişilerin haksız menfaat elde etmesi için geniş bir siber zemin yaratmaktadır. Kanun koyucu, bilişim sistemlerinin sağladığı bu büyük kolaylığı ve faillerin anonim kalma avantajını göz önünde bulundurarak, bu eylemi basit dolandırıcılığa göre çok daha ağır yaptırımlara bağlamıştır. Unutulmamalıdır ki ceza hukuku dogmatiğinde bu suçun oluşabilmesi için bilişim sisteminin bizatihi aldatılması değil, bu sistemin hukuka aykırı bir araç olarak kullanılıp gerçek bir kişinin iradesinin fesada uğratılması ve aldatılması gerekmektedir. Eğer ortada aldatılan bir kişi yoksa ve doğrudan sisteme dışarıdan sızılarak menfaat sağlanmışsa, eylem bilişim sistemi kullanılarak işlenen hırsızlık suçunu oluşturacaktır.
Bilişim Sistemleri Aracılığıyla Dolandırıcılığın Hukuki Niteliği
Yargıtay kararlarında da istikrarla vurgulandığı üzere, bilişim sistemlerinin güven kurumu statüsü taşıması ve toplum hayatında vazgeçilmez bir iletişim aracı konumuna gelmesi, bu suçun nitelikli hal sayılmasının temel dayanağıdır. Bilişim sistemleri aracılığıyla dolandırıcılıktan söz edilebilmesi için failin bilişim sistemini bir vasıta olarak kullanarak mağdura temas etmesi ve onun muhakeme yeteneğini hileli davranışlarla sakatlaması şarttır. Eğer bir bilgisayar sistemine veya çevrimiçi banka altyapısına dışarıdan siber müdahale edilerek, mağdurun hiçbir eylemi veya haberi dahi yokken hesaptaki paralar başka bir hesaba aktarılırsa, burada aldatılan bir insan olmadığı için nitelikli dolandırıcılıktan söz edilemez. Bu tür yetkisiz erişim vakalarında failin eylemi, somut olayın özelliklerine göre bilişim sistemleri kullanılarak işlenen nitelikli hırsızlık (TCK m. 142/2-e) suçu kapsamında mütalaa edilmektedir. Dolayısıyla, yargılamalarda suç vasfının tayini için öncelikle hilenin doğrudan gerçek bir kişiye yöneltilmiş olması ve bilişim sisteminin bu hileyi ulaştıran kanal işlevi görmesi hukuki bir mecburiyettir.
Sosyal Medya ve E-Ticaret Üzerinden İşlenen Dolandırıcılıklar
Günümüzde yargı mercilerini en çok meşgul eden işlenme biçimlerinden biri sosyal medya platformları üzerinden gerçekleştirilen dolandırıcılıklardır. Kötü niyetli kişiler, çeşitli siber yazılımlar veya doğrudan sosyal mühendislik taktikleriyle kullanıcıların sosyal medya hesaplarını ele geçirmekte ve bu hesaplar üzerinden mağdurun yakın çevresinden acil borç veya sahte kampanya adı altında para talep etmektedirler. Kullanıcılar, mesajın gerçekten tanıdıkları bir yakınlarından geldiğini düşünerek banka transferini gerçekleştirmekte ve bu yolla hukuki iradeleri fesada uğratılmaktadır. Bununla birlikte, çevrimiçi perakende hacminin artmasıyla e-ticaret dolandırıcılığı da giderek yaygınlaşan bir diğer yöntem olmuştur. Gerçekte var olmayan mal veya hizmetlerin son derece cazip fiyatlarla satışa sunulduğu sahte e-ticaret siteleri veya dijital ilanlar üzerinden alıcılarla iletişime geçilmektedir. Nitekim Yargıtay içtihatlarında sıkça rastlandığı üzere, satıcı kılığındaki fail, güven tesis etmek adına mağdurdan kapora tahsil edip sonrasında iletişim kanallarını kapatmakta ve mağdura hiçbir edim ifa etmemektedir.
Oltalama (Phishing) ve Banka Hesaplarının Hedef Alınması
Siber güvenlik literatüründeki adıyla phishing (oltalama), internet ağlarının en tehlikeli hile yöntemlerinden biri olarak bilişim suçları hukuku pratiğinde kritik bir yer tutar. Bu sofistike yöntemde fail, bir kamu kurumu, banka veya bilinen kurumsal bir marka görüntüsü verdiği sahte e-postalar, SMS iletileri veya anlık iletiler aracılığıyla mağduru ustaca manipüle eder. Gelen mesajlardaki sahte linklere tıklayan kurbanlar, orijinal sistemin arayüzüne birebir benzeyen tasarıma sahip web sitelerine yönlendirilir. Mağdurun burada tuşladığı kredi kartı şifreleri, kimlik bilgileri veya internet bankacılığı parolaları anında failin veri tabanına kaydedilir. Banka müşterilerini hedef alan bu manipülatif eylemlerde ayrıca Truva atları (Trojan) veya klavye tuşlamalarını eşzamanlı kaydeden keylogger gibi otonom zararlı yazılımlar kullanılarak da kişilerin hassas finansal verileri kopyalanmaktadır. Sistematik olarak elde edilen bu şifre ve parolalar sayesinde fail, mağdurun rızası hilafına hesap üzerinde tasarrufta bulunarak kendine haksız menfaat sağlamaktadır.
Kripto Varlıklar, Ponzi Şemaları ve Online Oyunlar
Sınır aşan ağ teknolojilerinin gelişimiyle ortaya çıkan kripto varlıklar (kripto paralar) ve merkeziyetsiz blokzincir ağları, dijital anonimlik sağlaması nedeniyle dolandırıcılara geniş sınırlar açmıştır. İçi boş ve hiçbir teknik altyapısı bulunmayan bir kripto parayı piyasaya arz edeceğini duyurarak fon toplayan sahte projeler veya tamamen sahte kripto para borsaları kurarak yatırımcı cüzdanlarındaki bakiyeleri şahsi hesaplarına geçiren organizasyonlar mahkemelere taşınan güncel ihtilaflardandır. Buna ek olarak, hukukumuzda da yasaklanmış olan, katılımcılara olağanüstü kâr vaadi sunulan ve ancak piramit sisteme yeni üyeler dâhil oldukça göstermelik ödemeler yapılabilen dijital Ponzi şemaları (saadet zincirleri), bilişim sistemleri vasıtasıyla işlenen organize dolandırıcılık vakalarıdır. Aynı sistematik düzlemde, küresel çapta oynanan online oyunlarda veya yasadışı sanal bahis portallarında hileli algoritmalarla dijital donanımların satıldığı, vaat edilen sanal eşyaların (item) parası alınmasına rağmen gönderilmediği olaylar da TCK madde 158/1-f hükmüne vücut vermektedir.
Sık Karşılaşılan Dolandırıcılık Yöntemleri
Bilişim sistemleri kullanılarak işlenen ve güncel yargı kararlarına konu olan başlıca eylemleri sistematik olarak gruplandırmak konunun anlaşılması açısından mühimdir. İlgili adli uyuşmazlıklarda faillerin teknolojik altyapıyı kullanarak mağduru aldatma ve haksız menfaat sağlama amacı taşıdığı hukuka aykırı hareket türleri aşağıda listelenmiştir:
- Sosyal medya istismarı: Kişisel profillerin hukuka aykırı ele geçirilerek hesap sahibinin çevresinden güven ilişkisi kötüye kullanılıp haksız para talep edilmesi.
- Oltalama (Phishing) saldırıları: Sahte ve aldatıcı banka/kurum iletileriyle mağdurun finansal verilerinin ve şifrelerinin yetkisiz şekilde kopyalanması.
- Sahte e-ticaret siteleri: Aslında var olmayan hayali ürünler için dijital ilanlar vererek kapora veya ürün bedelinin haksız yere tahsil edilmesi.
- Kripto varlık hileleri: Yüksek ve garantili getiri vadeden dijital Ponzi yapılanmaları veya sahte kripto borsaları kurarak yatırımcıların dijital cüzdanlarının boşaltılması.
- Banka ve kredi kartı sızıntıları: Zararlı siber yazılımlar veya aradaki adam (man-in-the-middle) saldırıları ile çevrimiçi bankacılık işlemlerine müdahale edilerek haksız kazanç tesis edilmesi.