Üçüncü Kişilerin Sosyal Medyada Kişisel Veri İhlalleri

5 dk okuma Yayınlanma: 02.02.2026 Güncelleme: 02.06.2026

BİLİŞİM HUKUKU PHİSHİNG (OLTALAMA) TEHDİT DOLANDIRICILIK

Dijitalleşen dünyada bireylerin en çok vakit geçirdiği alanların başında gelen sosyal medya platformları, ne yazık ki kişisel verilerin hukuka aykırı şekilde ele geçirilmesi amacıyla hareket eden kötü niyetli üçüncü kişiler için de cazip bir hedef haline gelmiştir. Üçüncü kişiler tarafından gerçekleştirilen kişisel veri ihlalleri, genel itibarıyla bir sosyal medya kullanıcısının kişisel bilgilerinin hukuka aykırı bilişim yöntemleriyle temin edilmesi şeklinde ortaya çıkmaktadır. Bu tür siber eylemler, kullanıcıların yalnızca sanal profillerini değil, aynı zamanda maddi ve manevi bütünlüklerini de tehlikeye atmaktadır. Özellikle sahte hesapların açılması, oltalama (yemleme) saldırıları, spam mesajlar, kötücül ağ uygulamaları ve casus yazılımlar gibi çeşitli yöntemler kullanılarak veri hırsızlığı gerçekleştirilmektedir. Bir hukuk bürosu perspektifinden bakıldığında, bireylerin bu tür saldırılara karşı bilinçli olması ve hukuki haklarını bilmesi büyük bir önem taşımaktadır. Zira bu saldırılar sonucunda elde edilen veriler, kullanıcıların itibarını zedeleyebilmekte ve ciddi hukuki uyuşmazlıklara zemin hazırlayabilmektedir.

Sahte Hesaplar ve Sosyal Medyada Kimlik Hırsızlığı

Üçüncü kişiler tarafından gerçekleştirilen en yaygın veri ihlallerinden biri sahte hesap açılması eylemidir. Sahte hesap açılması, bir sosyal medya kullanıcısının adı, fotoğrafı veya diğer kişisel bilgilerinin kullanılarak, onun rızası dışında başka şahıslar tarafından yeni bir profil oluşturulmasıdır. Çoğunlukla kamuoyuna mal olmuş tanınmış kişileri hedef alsa da, günümüzde sıradan vatandaşların da sıklıkla mağdur edildiği görülmektedir. Bu durum, adı kullanılan kişinin kişisel verilerinin hukuka aykırı olarak işlenmesi anlamına geldiği gibi, aynı zamanda o kişinin toplum nezdindeki itibarını zedeleyecek nitelikte sonuçlar da doğurabilmektedir. Ayrıca, oluşturulan bu sahte profiller, mağdurun çevresindeki diğer kişilerin güvenini istismar ederek yeni veri ihlallerine veya dolandırıcılık eylemlerine kapı aralamak için bir paravan olarak da kullanılabilmektedir. Hukuki açıdan bu durum, kişilik haklarına doğrudan bir saldırı teşkil etmektedir.

Yemleme (Phishing), Spam ve Zararlı Linkler

Kullanıcıların kişisel verilerini ele geçirmek için sıklıkla başvurulan diğer bilişim yöntemleri arasında yemleme (phishing) saldırıları ve spam mesajlar bulunmaktadır. Yemleme yönteminde, kullanıcıya güven duyduğu bir kurumdan, örneğin çalıştığı bir bankadan geliyormuş izlenimi veren sahte e-postalar veya mesajlar gönderilir. Kullanıcı bu mesajlardaki bağlantılara tıkladığında, kurumsal bir sitenin arayüzünü taklit eden sahte bir sayfaya yönlendirilir. Burada kullanıcının isim, fotoğraf, şifre ve hatta kredi kartı bilgileri gibi kritik kişisel verileri ele geçirilir. Spam yönteminde ise bir hesabı ele geçiren saldırganlar, o hesabın iletişim listesindeki tüm kişilere zararlı içerikler göndererek veri talep ederler. Benzer şekilde, sahte linkler aracılığıyla kullanıcıların cihazlarına erişim sağlanarak gizli bilgilerin taklit edilmesi ve kopyalanması mümkündür. Hukuk sistemimiz, bu tür aldatıcı eylemlerle elde edilen verilerin kullanımını yaptırımlara bağlamaktadır.

Kötücül Uygulamalar ve Casus Yazılımlar (Spyware)

Sosyal medya platformlarında entegre olarak çalışan oyunlar, testler veya hediyeler vaat eden çeşitli kötücül amaçlı uygulamalar, kullanıcıların anket doldurmasını isteyerek veya doğrudan onay alarak kişisel verileri toplamaktadır. Bazı durumlarda ise saldırganlar platformlara özel betik kodları yerleştirerek kullanıcıların oturum bilgilerini çalabilmekte, hatta cihazlarındaki dosyaları silebilmektedir. Bunun yanı sıra, ücretsiz indirilen uygulamalar arasına gizlenen casus yazılımlar (spyware), kullanıcının akıllı cihazını uzaktaki bir sunucuya bağlayarak profil bilgileri, özel fotoğraflar ve cihazdaki tüm dosyalara gizlice erişim imkanı tanır. Devlet kurumlarında veya özel sektörde kritik pozisyonlarda bulunan kişiler için bu durum çok daha ciddi bir risk oluşturmaktadır.

Zararlı Yazılımlara Karşı Alınabilecek Önlemler

Hukuki mücadelelerin yanı sıra, kullanıcıların casus yazılımlara ve kötücül linklere karşı teknik olarak da tedbirli olması gerekmektedir. Zira hukuka aykırı şekilde gerçekleşen kişisel veri hırsızlığının önüne geçmek, sonradan doğacak zararları telafi etmekten çok daha kolaydır. Bu bağlamda, siber saldırılara karşı alınabilecek temel önlemler şunlardır:

İşletim sistemlerinin ve cihaz uygulamalarının düzenli olarak güncellenmesi.
İnternete bağlanan donanımlarda lisanslı ve kuvvetli anti-virüs ile anti-spyware yazılımlarının kullanılması.
İnternet tarayıcılarında açılır pencere (pop-up) engelleme özelliklerinin sürekli aktif halde tutulması.
Güvenilir olmayan kaynaklardan gelen mesajların, sahte bağlantıların ve şüpheli linklerin kesinlikle tıklanmaması.

Adıma ve fotoğraflarımla sahte hesap açmışlar, ne yapabilirim? expand_more

Sosyal medyada adınız ve fotoğrafınız kullanılarak rızanız dışında sahte hesap açılması, kişisel verilerinizin hukuka aykırı şekilde işlenmesi anlamına gelmektedir. Bu eylem aynı zamanda kişilik haklarınıza doğrudan bir saldırı teşkil etmekte olup toplum nezdindeki itibarınızı zedeleyebilecek niteliktedir. Ayrıca bu sahte profiller, çevrenizdeki kişilerin güveni istismar edilerek yeni dolandırıcılık eylemlerine kapı aralayabileceğinden, uğradığınız bu veri hırsızlığına karşı derhal hukuki yollara başvurmanız son derece önemlidir.

Bankadan gelmiş gibi duran bir linke tıklayıp şifremi girdim, suç mu işlendi? expand_more

Karşılaştığınız bu durum, siber saldırganlar tarafından sıklıkla başvurulan "yemleme (phishing)" adı verilen ciddi bir kişisel veri ihlali yöntemidir. Kötü niyetli kişiler, çalıştığınız kurumun arayüzünü taklit eden sahte bir sayfa yaratarak şifreniz, kredi kartı bilgileriniz ve kimlik verileriniz gibi kritik bilgileri ele geçirmektedir. Hukuk sistemimiz bu tür aldatıcı eylemlerle elde edilen verilerin kullanımını ağır yaptırımlara bağlamıştır, dolayısıyla haklarınızı korumak adına acilen hukuki bir süreç başlatmanız gerekmektedir.

Sosyal medyada oyun oynarken anket doldurursam özel bilgilerim çalınır mı? expand_more

Evet, sosyal medya platformlarında hediye vaat eden, test veya oyun adı altında sunulan çeşitli kötücül amaçlı uygulamalar anket doldurmanızı isteyerek kişisel verilerinizi ele geçirebilmektedir. Bunun yanı sıra, ücretsiz indirilen uygulamalar arasına gizlenen casus yazılımlar (spyware) sayesinde saldırganlar cihazınızdaki özel fotoğraflarınıza, dosyalarınıza ve profil bilgilerinize uzaktan erişim imkanı sağlayabilir. Bilhassa kamu kurumlarında veya özel sektörde kritik görevlerde bulunuyorsanız, bu tür siber eylemler sizin için çok daha büyük hukuki ve maddi riskler barındırmaktadır.

Telefonumdan verilerimin çalınmaması için günlük hayatta ne yapmalıyım? expand_more

Hukuka aykırı şekilde gerçekleşecek bir kişisel veri hırsızlığının önüne geçmek, sonradan doğacak maddi ve manevi zararları telafi etmekten çok daha kolaydır. Olası hukuki uyuşmazlıklara karşı hazırlıklı olmanın yanı sıra, işletim sistemlerinizi düzenli olarak güncellemeli ve cihazlarınızda kuvvetli, lisanslı anti-virüs ile anti-spyware yazılımları kullanmalısınız. İnternette gezinirken açılır pencereleri (pop-up) mutlaka engellemeli ve güvenilir olduğundan emin olmadığınız şüpheli linklere kesinlikle tıklamamalısınız.

Av. Hanifi Bayrı | İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama

star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir