Makale

Ceza hukukumuzda malvarlığına karşı işlenen suçlar arasında önemli bir yer tutan dolandırıcılık suçu, hileli davranışlarla bir kimseyi aldatıp haksız menfaat elde etme temeline dayanır. Teknolojik gelişmelerin ve internetin hayatın her alanına nüfuz etmesiyle birlikte, bu suçun işleniş biçimleri de değişmiş ve bilişim sistemlerinin araç olarak kullanılması suretiyle dolandırıcılık suçu, 5237 sayılı Türk Ceza Kanunu'nun 158/1-f maddesinde nitelikli bir hâl olarak düzenlenmiştir. Yasa koyucunun bu düzenlemedeki temel amacı, bilişim sistemlerinin sağladığı kolaylık, hız ve faillerin kendilerini gizleme imkânları nedeniyle mağdurların çok daha çabuk ve yaygın bir şekilde zarara uğratılmasını engellemektir. Bu suç tipinde, bilişim sistemi doğrudan bir hedef değil, mağdurun iradesini sakatlamada kullanılan bir aldatma aracı konumundadır. İnternetin, akıllı telefonların ve sosyal medya platformlarının kullanımındaki artış, sanal gerçeklik algısının kötüye kullanılmasına zemin hazırlayarak yepyeni dolandırıcılık yöntemlerinin ortaya çıkmasına neden olmuştur.

Bilişim Dolandırıcılığı Suçunun Temel Unsurları

TCK m. 158/1-f uyarınca bilişim dolandırıcılığı suçunun oluşabilmesi için öncelikle basit dolandırıcılık suçunun tüm unsurlarının mevcut olması gerekir. Fail, kasten gerçekleştirdiği hileli davranışlarla mağduru aldatmalı ve bu aldanma neticesinde mağdur veya üçüncü bir kişinin malvarlığında zarar meydana gelirken, fail veya bir başkası lehine haksız menfaat elde edilmelidir. Nitelikli hâlin devreye girmesi için asıl ayırıcı unsur ise, bu hileli davranışların gerçekleştirilmesi aşamasında bilişim sistemlerinin araç olarak kullanılmasıdır. Yargıtay içtihatlarına göre bilgisayar, internet bağlantısı ve akıllı telefonlar bu kapsama girmekte olup, failin mağdurla yüz yüze gelmeksizin, sanal ortamın sağladığı hız ve anonimlikten faydalanarak eylemini icra etmesi aranır. Sadece haberleşme amacıyla kullanılan anlık mesajlaşma uygulamaları veya salt iletişim aramaları, eylemin tek başına bu nitelikli hâl kapsamına girmesi için yeterli görülmemektedir.

Uygulamada Sık Karşılaşılan Dolandırıcılık Yöntemleri

Bilişim sistemlerinin sunduğu geniş imkânlar, faillerin sürekli olarak yeni sanal stratejiler geliştirmesine yol açmaktadır. Fail ile mağdurun genellikle hiçbir şekilde yüz yüze gelmediği bu yeni nesil suç tiplerinde, mağdurun iradesi gerçeğe son derece yakın tasarlanmış çeşitli sanal mizansenlerle sakatlanmaktadır. Dava dosyalarına ve emsal Yargıtay kararlarına yansıyan başlıca eylem biçimleri arasında sosyal ağların profesyonelce kötüye kullanılması, e-ticaret siteleri üzerinden sahte ilanlar kurgulanması, manipülatif iletişim taktikleri ve zararlı yazılımlarla yönlendirmeler yapılması yer almaktadır. Günümüz adli ve hukuki pratiğinde en çok karşılaşılan ve nitelikli dolandırıcılık suçu kapsamında değerlendirilen temel bilişim dolandırıcılığı yöntemleri şu şekilde sınıflandırılabilir:

• Sosyal Medya Dolandırıcılığı: Sahte profiller oluşturularak veya ele geçirilen gerçek hesaplar üzerinden güven telkin edilerek mağdurlardan para talep edilmesi.
• Elektronik Ticaret Yöntemi: Popüler ikinci el alışveriş sitelerinde gerçekte var olmayan ürünlerin sahte ilanlarla satışa sunulup kapora bedeli alınması.
• Sosyal Mühendislik: Mağdurun korku, merak veya güven duygularının manipüle edilerek, rızasıyla para transferi yapmasının sağlanması.
• Sazan Sarmalı: Birbirini tanımayan gerçek alıcı ve satıcının fail tarafından ustaca kurgulanan bir sanal mizansen ile aynı anda aldatılarak noterde buluşturulması ve ürün bedelinin failin hesabına aktarılması.
• Ortadaki Adam Saldırısı: Şirketlerin e-posta trafiğine sızılarak sahte IBAN bilgileri gönderilmesi ve ticari ödemelerin failin hesabına yönlendirilmesi.
• Dijital Ponzi: Yüksek kâr vaadiyle mağdurların sisteme dahil edilip sanal kâr tabloları gösterilerek fon toplanması ve ardından sistemin kapatılması.
• Phishing (Oltalama): Banka veya resmi kurum sitelerinin birebir kopyalanarak mağdurun kredi kartı veya şifre bilgilerinin hileyle ele geçirilmesi.

E-Ticaret ve Sazan Sarmalı Yöntemlerinin Hukuki Analizi

Yukarıda belirtilen yöntemlerden özellikle elektronik ticaret yöntemiyle dolandırıcılık, hukuk uygulamalarında en yoğun karşılaşılan türdür. Failler genellikle bilinen e-ticaret platformlarında piyasa değerinin altında cazip sahte ilanlar vererek mağdurların detaylı inceleme eğilimini etkisiz bırakırlar. İrtibata geçen mağdurdan, güvenli ödeme adı altında sahte linkler aracılığıyla veya doğrudan EFT yoluyla para alınarak haksız yarar elde edilir. Yargıtay, bu tür sahte ilanlarla gerçekleştirilen eylemlerin doğrudan bilişim sistemlerinin çabukluk ve kolaylığından yararlanılarak işlendiğini kabul etmektedir. Sazan sarmalı yönteminde ise, fail internette gördüğü gerçek bir ilanı birebir kopyalar. Kendi ilanıymış gibi alıcılarla anlaşır, gerçek satıcıyı ise alıcı rolüyle kandırır. İki tarafı noterde buluşturan fail, satış bedelinin kendisine gönderilmesini sağlayarak oldukça planlı ve karmaşık bir dolandırıcılık kastı sergiler. Her iki durumda da mağdurun bizzat para transferi yapması süreci, suçu hırsızlıktan ayırarak nitelikli dolandırıcılık kapsamına sokar.

Phishing (Oltalama) ve Ortadaki Adam Saldırıları

Kurumsal ticari firmaları ve bireysel kullanıcıları hedef alan ortadaki adam saldırısı, genellikle ihracat veya ithalat yapan şirketlerin e-posta yazışmalarının arasına yetkisiz girilmesiyle işlenir. Fail, satıcı firmanın e-posta adresine çok benzer bir adres açarak alıcıya ödeme yapacağı banka hesap numarasının değiştiğini bildirir. Güven ilişkisinin sanal ortamda istismar edildiği bu yöntem, doğrudan uluslararası veya yerel ticari hayatı hedef alır. Öte yandan phishing (oltalama) yöntemi, mağdurların çoğunlukla banka, GSM operatörü veya kargo şirketlerinden gelmiş gibi görünen sahte SMS veya e-posta linklerine tıklamasıyla başlar. Mağdur, resmi kurumun veya bankanın gerçek sitesinde olduğunu zannederek kendi rızasıyla giriş şifrelerini veya kredi kartı güvenlik kodlarını girer. İradesi hileli yönlendirmelerle sakatlanan mağdurun hesap bilgilerinin bu şekilde ele geçirilip zarara uğratılması, yargısal içtihatlarda ağırlıklı olarak bilişim sistemlerinin araç olarak kullanılması suretiyle dolandırıcılık eylemi olarak nitelendirilmektedir.