E-ticaretin gündelik hayatın merkezine yerleşmesi, dolandırıcılık yöntemlerini de dönüştürdü. Bugün karşılaştığımız tablo, “basit bir mesaj” gibi görünen bir temasın, aslında hedef kişinin karar verme sürecini yönlendirmek üzere tasarlanmış bir hile mekanizması hâline geldiğini gösteriyor. Özellikle “siparişiniz iptal edildi”, “ücret iadesi”, “kargo sorunu” gibi ifadeler, muhatabı hızlı bir aksiyon almaya itmek için seçiliyor. Mesajın görünürdeki basitliği, riskin küçüklüğü anlamına gelmiyor; tam tersine, “dijital dolandırıcılık” olarak isimlendirdiğimiz saldırının en güçlü tarafı da bu.
Bu yöntemde fail, doğrudan mağdurun cebindeki paraya uzanmıyor. Önce mağdurun zihninde bir senaryo kuruyor: Güvenilir bir kurum adına işlem yapılması gerekiyor, bir sorun çıkmış, çözüm için tek bir adım var. Ardından mağdurdan beklenen şey çoğu zaman “düşünmek” değil, “tamamlamak”. Dolandırıcılık fiilinin kritik eşiği de burada ortaya çıkıyor: İrade serbestisi, normal bir ticari iletişim görünümü altında, yanlış yönlendirme ile sakatlanıyor.
Marka taklidiyle yürütülen bu dolandırıcılık tipi, klasik “phishing” (oltalama) anlatımından ibaret değildir. Burada hedef, sadece bilgi toplamak değil; güven duygusunu bir araç gibi kullanarak mağdurun davranışını belirli bir yöne sevk etmektir. Bu sebeple değerlendirme yapılırken, yöntem ve amaç birlikte ele alınmalı; eylem “teknik bir hile” olarak küçültülmemeli, ceza hukuku bakımından hilenin kuruluş biçimi olarak incelenmelidir.
Kurumsal kimlik taklidi, bilişim yoluyla dolandırıcılık pratiklerinin en dikkat çekici evrim alanlarından biridir. Fail, kendi kimliğiyle değil; toplum nezdinde güven inşa etmiş bir marka kimliğiyle hareket eder. Böylece mağdurun savunma refleksi en baştan zayıflatılır. Bu yöntemin “etkili” olmasının sebebi, mağdurun hata yapacak kadar dikkatsiz olması değil; failin, normal koşullarda rasyonel davranan kişileri dahi hataya sürükleyebilecek bir çerçeve kurabilmesidir.
E-ticaret şirketleri bu açıdan elverişli hedeflerdir. Çünkü kullanıcıların bu platformlarla ilişkisi süreklidir: Sipariş verir, kargo bekler, iade yapar, kampanya takip eder. Bu süreklilik, kullanıcının zihninde “olağan iletişim” alanı oluşturur. Dolandırıcı, tam da bu olağanlığa yaslanır. Mesajın içeriği, çoğu zaman abartılı tehditler içermez; aksine gündelik bir işlem gibi sunulur. “Sipariş iptali” teması, bu nedenle rastlantı değildir.
Kurumsal kimlik taklidinde iki katmanlı bir hile kurulumu görülür. İlk katman, mesajın “kimden geldiği” algısını yönetir. İkinci katman ise mağdurun “ne yapması gerektiği” algısını daraltır. Failin hedefi, mağdura farklı seçenekler düşündürmek değildir; tek bir seçenek üretmektir. Örneğin, kullanıcı gerçekte şu seçeneklere sahip olabilir: Uygulamaya girip kontrol etmek, müşteri hizmetleriyle görüşmek, resmi web sitesinden sorgulamak, bankayı aramak. Dolandırıcı ise bu seçenekleri fiilen görünmez kılar ve tek bir yol sunar: Verilen bağlantıyı kullanmak.
Bu noktada sosyal mühendislik (insan davranışını yönlendirme) ile bilişim altyapısı birleşir. Dolandırıcılık fiili, yalnızca “sahte site” kurmakla tamamlanmaz. Sahte site, çoğu zaman son adımdır. Asıl belirleyici olan, mağdurun o siteye hangi psikolojiyle götürüldüğüdür. “İade”, “iptal”, “ödeme hatası” gibi kavramlar, kişide hızlı davranma ve süreci tamamlama eğilimi doğurur. Bu eğilim, ceza hukuku bakımından hilenin mağdur iradesi üzerindeki etkisini tartışırken göz ardı edilemez.
Kurumsal kimlik taklidinin ceza hukuku bakımından önemi şuradadır: Hile, mağdurun güven duyduğu bir ilişki alanı içine yerleştirildiğinde, hilenin yoğunluğu artar. Bu artış, fiilin sıradan bir aldatma hareketi olmaktan çıkıp nitelikli dolandırıcılık tartışmasına elverişli bir zemin oluşturmasına yol açar. Ayrıca bu yöntem, failin kastını da çoğu kez daha görünür kılar; çünkü marka taklidi, tesadüfen değil, bilinçli bir planlamayla tercih edilir.
Sahte SMS’lerin Teknik Yapısı ve Ayırt Edici Unsurları
Dijital dolandırıcılık vakalarında kullanılan sahte SMS’ler, yüzeyde basit bir metin mesajı gibi görünse de arka planda bilinçli olarak kurgulanmış teknik ve dilsel unsurlar içerir. Bu unsurların ortak özelliği, mağdurun mesajı “olağan bir kurumsal bilgilendirme” olarak algılamasını sağlamak ve şüphe eşiğini mümkün olduğunca yükseltmemektir. Dolandırıcılık fiilinin başarısı, çoğu zaman bu teknik ayrıntıların ne kadar görünmez kılındığıyla doğrudan ilişkilidir.
Öncelikle dikkat çeken husus, alan adı (domain) tercihidir. Fail, genellikle hedef alınan kurumun gerçek alan adına son derece benzeyen bir uzantı kullanır. Bu benzerlik kimi zaman bir kelime eklenmesiyle, kimi zaman bir harfin yerinin değiştirilmesiyle sağlanır. Kullanıcı, bağlantıya yüzeysel bir bakış attığında tanıdık bir marka ismi görür; ancak teknik olarak bu alan adı ilgili kuruma ait değildir. Dijital dolandırıcılık pratiklerinde bu yöntem, literatürde “typosquatting” veya “look-alike domain” olarak adlandırılır.
İkinci önemli unsur, SMS gönderici başlığıdır (sender ID). Bazı durumlarda mesaj, rastgele bir numaradan değil; marka adını çağrıştıran bir gönderici etiketiyle iletilir. Bu durum, kullanıcıda mesajın resmî bir otomatik sistemden geldiği izlenimini yaratır. Oysa SMS altyapısında gönderici adlarının kötüye kullanılması teknik olarak mümkündür ve bu yöntem uzun süredir dijital dolandırıcılık dosyalarında karşımıza çıkmaktadır. Burada belirleyici olan, mağdurun teknik bilgisi değil; günlük kullanım alışkanlıklarıdır.
Mesaj metninin dili de teknik yapının bir parçası olarak değerlendirilmelidir. Sahte SMS’ler çoğunlukla bilinçli biçimde kısa tutulur. Ayrıntı verilmez, sipariş numarası veya kullanıcıya özgü bilgiler paylaşılmaz. Bu eksiklik ilk bakışta bir kusur gibi görünse de aslında stratejiktir. Amaç, mağdurun mesaj içeriğini sorgulaması değil, verilen bağlantı üzerinden “detaylara ulaşmasıdır”. Böylece hile, mesajın içinde değil; yönlendirilen dijital ortamda tamamlanır.
Bağlantıların teknik özellikleri de dijital dolandırıcılık açısından ayırt edici niteliktedir. Çoğu vakada kullanıcı, HTTPS protokolü bulunan, görsel olarak profesyonel hazırlanmış bir web sayfasına yönlendirilir. Sayfanın tasarımı, renkleri ve logosu, gerçek kurumsal siteyle büyük ölçüde örtüşür. Bu aşamada mağdurun artık “şüphe duyması” beklenmez; çünkü fail, güven ilişkisini teknik ve görsel unsurlarla pekiştirmiştir. Dolandırıcılık fiilinin icrası, tam da bu noktada hız kazanır.
Sahte SMS’lerin bir diğer ayırt edici yönü, zaman baskısıdır. Mesaj metninde açık bir tehdit yer almasa bile “iptal”, “son işlem”, “iade süreci” gibi ifadelerle örtük bir aciliyet hissi oluşturulur. Bu aciliyet, mağdurun alternatif doğrulama yollarını devre dışı bırakmasına yol açar. Uygulamaya girip kontrol etmek, resmî web sitesini ziyaret etmek veya müşteri hizmetlerini aramak gibi seçenekler, fiilen düşünülmez hâle gelir. Dijital dolandırıcılık fiilinin mağdur iradesi üzerindeki etkisi de tam olarak bu noktada yoğunlaşır.
Teknik yapı bakımından bakıldığında, bu SMS’lerin tek başına değerlendirilmesi eksik olur. Mesaj, bağlantı ve sahte web sitesi birlikte ele alındığında, bir bütün olarak tasarlanmış bir dolandırıcılık süreci ortaya çıkar. Fail, her adımı mağdurun davranışını öngörerek planlar. Bu planlama, eylemin tesadüfi değil; bilinçli ve sistematik olduğunu gösterir. Ceza hukuku bakımından hilenin yoğunluğu değerlendirilirken, bu teknik bütünlük mutlaka dikkate alınmalıdır.
Bu başlık altında ortaya konulan teknik unsurlar, dijital dolandırıcılığın yalnızca “teknoloji bilgisi” ile açıklanamayacağını da göstermektedir. Asıl mesele, teknolojinin insan davranışıyla nasıl kesiştiğidir. Bir sonraki bölümde, bu teknik kurgunun mağdur iradesi üzerindeki etkisi ve “hata” kavramı ceza hukuku çerçevesinde ele alınacaktır.
Mağdur İradesinin Sakatlanması ve Hata Kavramı
Dijital dolandırıcılık suçlarının ayırt edici yönlerinden biri, mağdurun irade sürecine doğrudan ve çok katmanlı biçimde müdahale edilmesidir. Klasik dolandırıcılık tiplerinde mağdur, çoğu zaman yüz yüze veya birebir iletişim içinde aldatılırken; dijital dolandırıcılıkta bu etki, teknik araçlar ve önceden kurgulanmış senaryolar aracılığıyla gerçekleştirilir. Bu durum, ceza hukuku bakımından “hile” ve “hata” kavramlarının değerlendirilmesini daha karmaşık hâle getirir.
Dolandırıcılık suçunun temel unsurlarından biri, mağdurun hataya düşürülmesidir. Ancak dijital dolandırıcılık vakalarında hata, çoğu zaman açık ve görünür bir yanlış bilgilendirmeden değil; bilginin eksik, yönlendirici veya bağlamından koparılmış şekilde sunulmasından kaynaklanır. Sahte “sipariş iptali” SMS’lerinde mağdura doğrudan yanlış bir olgu isnat edilmez; bunun yerine, mağdurun zaten aşina olduğu bir ticari ilişki zemini kullanılarak, hatalı bir çıkarım yapması sağlanır.
Bu noktada hatanın oluşum biçimi önemlidir. Mağdur, “gerçek dışı” bir bilgiye inanmakla kalmaz; aynı zamanda alternatif doğrulama imkânlarını da devre dışı bırakacak şekilde yönlendirilir. Dijital dolandırıcılıkta failin amacı, mağdurun düşünmesini engellemek değil; düşünme alanını daraltmaktır. Mağdur, mantıksız bir işlem yaptığını hissetmez; aksine, sorunu çözmek için makul bir adım attığı kanaatiyle hareket eder.
Ceza hukuku öğretisinde hile, mağdurun irade serbestisini ortadan kaldıran veya ciddi biçimde zayıflatan davranışlar bütünü olarak kabul edilir. Dijital dolandırıcılıkta bu zayıflama, tek bir hareketle değil; ardışık ve birbirini tamamlayan adımlarla gerçekleşir. Sahte SMS, sahte bağlantı ve sahte web sayfası birlikte değerlendirildiğinde, mağdurun hataya düşmesi neredeyse kaçınılmaz hâle gelir. Bu durum, hilenin yoğunluğu bakımından sıradan bir aldatma fiilinden söz edilemeyeceğini gösterir.
Mağdur iradesinin sakatlanması, çoğu zaman “dikkatsizlik” veya “özensizlik” argümanlarıyla açıklanmaya çalışılır. Oysa dijital dolandırıcılık dosyalarında bu yaklaşım isabetli değildir. Fail, teknik ve psikolojik unsurları birlikte kullanarak, normal şartlarda temkinli davranabilecek kişileri dahi belirli bir davranış kalıbına sürükler. Burada hatanın kaynağı, mağdurun bireysel kusurundan ziyade, failin sistematik yönlendirmesidir.
Bu yönüyle dijital dolandırıcılıkta hata, pasif bir yanılgı değil; aktif olarak üretilmiş bir sonuçtur. Fail, mağdurun hangi aşamada hangi bilgiyi göreceğini, hangi seçeneği tercih edeceğini ve hangi noktada işlem yapacağını öngörerek hareket eder. Bu öngörü, kastın varlığı ve yoğunluğu bakımından da önem taşır. Zira bu tür vakalarda fail, yalnızca bir ihtimali değil; belirli bir sonucu hedeflemektedir.
Mağdurun iradesinin sakatlanmasıyla menfaat temini arasındaki nedensellik bağı da bu çerçevede değerlendirilmelidir. Dijital dolandırıcılık fiilinde menfaat, çoğu zaman mağdurun doğrudan para transferi yapmasıyla değil; kişisel veya finansal bilgilerini paylaşmasıyla elde edilir. Ancak bu bilgiler üzerinden yapılan işlemler, fail açısından doğrudan ekonomik yarar sağlamaya elverişlidir. Bu nedenle hata ile menfaat arasındaki bağ, dolaylı ama güçlü bir nedensellik ilişkisi içerir.
Sonuç itibarıyla, sahte sipariş iptali SMS’leri gibi dijital dolandırıcılık yöntemlerinde mağdur iradesinin sakatlanması, klasik dolandırıcılık anlayışından daha sofistike bir yapı arz eder. Hata, açık bir yalanın sonucu değil; güven ilişkisi, zaman baskısı ve teknik yönlendirme birleşiminin ürünüdür. Bir sonraki bölümde, bu fiilin ceza hukuku bakımından nasıl nitelendirileceği ve hangi suç tipleri kapsamında değerlendirileceği ayrıntılı olarak ele alınacaktır.
4) Fiilin Ceza Hukuku Bakımından Niteliği
Dijital dolandırıcılık vakalarında fiilin ceza hukuku bakımından nitelendirilmesi, yalnızca mağdurun zarara uğrayıp uğramadığına bakılarak yapılamaz. Asıl mesele, failin kullandığı yöntem, bu yöntemin mağdur iradesi üzerindeki etkisi ve bilişim sistemlerinin suçun işlenmesindeki rolüdür. Sahte “sipariş iptali” SMS’leri bu yönüyle, klasik dolandırıcılık kalıplarının ötesine geçen bir yapı arz eder.
Ceza hukuku açısından ilk değerlendirme noktası, eylemin bilişim sistemleriyle ilişkili olup olmadığıdır. Dijital dolandırıcılıkta bilişim sistemi, yalnızca bir araç değil; suçun icrasını mümkün kılan asli unsur konumundadır. SMS altyapısı, sahte internet sitesi ve bu site üzerinden yürütülen veri toplama süreci birlikte ele alındığında, suçun bilişim sistemleri kullanılmaksızın işlenmesi fiilen mümkün değildir. Bu durum, fiilin nitelikli hâl kapsamında değerlendirilmesini gündeme getirir.
Sahte SMS yoluyla mağdurun yönlendirildiği internet sitesi, çoğu zaman gerçek bir e-ticaret platformunun birebir kopyasıdır. Bu kopyalama, yalnızca görsel bir benzerlikten ibaret değildir; kullanıcıdan talep edilen bilgiler, gerçek sistemlerde istenen bilgilerle örtüşür. Böylece mağdur, yaptığı işlemin hukuki ve teknik olarak olağan bir işlem olduğunu düşünür. Dijital dolandırıcılığın ceza hukuku bakımından ağırlığı da bu noktada ortaya çıkar: Fail, bilişim sistemlerini kullanarak güven ilişkisini kurmakta ve sürdürmektedir.
Fiilin nitelendirilmesinde dikkat edilmesi gereken bir diğer husus, hile ile menfaat arasındaki ilişkidir. Dijital dolandırıcılıkta menfaat, her zaman doğrudan para transferi şeklinde gerçekleşmeyebilir. Kart bilgileri, doğrulama kodları veya kullanıcı hesaplarına erişim imkânı da ekonomik değer taşıyan menfaatlerdir. Bu bilgilerin ele geçirilmesiyle ilerleyen aşamalarda para transferi yapılması, menfaat unsurunun gerçekleştiğini kabul etmek için yeterlidir. Ceza hukuku bakımından menfaatin hemen elde edilmemiş olması, suçun oluşumuna engel teşkil etmez.
Bu tür vakalarda sıkça tartışılan konulardan biri de suçun teşebbüs aşamasında mı kaldığı, yoksa tamamlandığı mıdır. Dijital dolandırıcılık fiilinde mağdurun sahte siteye yönlendirilmesi ve kişisel verilerini paylaşması, çoğu durumda suçun tamamlandığını göstermeye yeterlidir. Çünkü fail, menfaati elde etmeye elverişli araçları fiilen ele geçirmiştir. Ancak somut olayın özelliklerine göre bu ayrım dikkatle yapılmalı; özellikle banka kayıtları ve dijital loglar üzerinden menfaatin gerçekleşme düzeyi tespit edilmelidir.
Failin kastı bakımından da dijital dolandırıcılık dosyaları belirgin özellikler taşır. Sahte alan adı temini, web sitesinin hazırlanması, SMS metninin kurgulanması ve gönderim zamanlaması birlikte değerlendirildiğinde, eylemin ani veya plansız olmadığı açıktır. Bu planlama, failin doğrudan kastla hareket ettiğini ve belirli bir menfaati hedeflediğini gösterir. Ceza hukuku açısından bu durum, kusur değerlendirmesinde fail aleyhine bir tablo ortaya koyar.
Dijital dolandırıcılık fiilinin ceza hukuku bakımından niteliği belirlenirken, suçun tek bir hareketten ibaret olmadığı da göz önünde bulundurulmalıdır. Çoğu vakada eylem, bir süreç şeklinde ilerler ve her aşama bir öncekini tamamlar. Bu nedenle fiilin değerlendirilmesi, parçalı değil; bütüncül bir bakış açısıyla yapılmalıdır. Aksi hâlde, hilenin yoğunluğu ve mağdur iradesi üzerindeki etkisi gereği gibi ortaya konulamaz.
Bu çerçevede sahte sipariş iptali SMS’leriyle gerçekleştirilen dijital dolandırıcılık, basit bir aldatma hareketi olarak nitelendirilemez. Bilişim sistemlerinin sistematik kullanımı, marka güveninin istismarı ve mağdur iradesinin çok aşamalı biçimde yönlendirilmesi, fiili ceza hukuku bakımından ağırlaştırılmış bir değerlendirmeye elverişli hâle getirir. Bir sonraki bölümde, bu eylemle bağlantılı olarak ortaya çıkabilecek kişisel veri ve bankacılık bilgilerine ilişkin ikincil suçlar ele alınacaktır.
Kişisel Veri ve Bankacılık Bilgileri Açısından İkincil Suçlar
Dijital dolandırıcılık fiilleri, çoğu zaman tek bir suç tipiyle sınırlı kalmaz. Sahte “sipariş iptali” SMS’leriyle başlayan süreç, mağdurun kişisel verilerinin ve bankacılık bilgilerinin ele geçirilmesine kadar uzanabilir. Bu aşamada dolandırıcılık suçu, başka ceza hukuku ihlalleriyle iç içe geçer ve çok katmanlı bir suç yapısı ortaya çıkar. Fiilin hukuki değerlendirmesi yapılırken bu ikincil suç ihtimalleri göz ardı edilmemelidir.
Sahte web siteleri üzerinden mağdurdan talep edilen bilgiler, genellikle isim, telefon numarası, kart bilgileri, son kullanma tarihi ve CVV kodu gibi finansal verilerden oluşur. Bu veriler, tek başına ele alındığında dahi ekonomik değer taşır. Dijital dolandırıcılık bakımından bu noktada önem kazanan husus, bilginin “kullanılmış” olması değil; failin bu bilgileri kullanmaya elverişli hâle gelmiş olmasıdır. Ceza hukuku, menfaatin fiilen elde edilmesini beklemez; elde etmeye elverişli bir durumun yaratılması çoğu zaman yeterlidir.
Bunun yanında, SMS doğrulama kodlarının ele geçirilmesi de uygulamada sıkça karşılaşılan bir durumdur. Bankacılık işlemlerinde kullanılan tek kullanımlık şifreler, mağdurun hesapları üzerinde doğrudan tasarruf imkânı sağlar. Bu kodların hileyle temin edilmesi, dijital dolandırıcılığın yalnızca bir parçası olarak değil; aynı zamanda bankacılık sistemlerinin güvenliğine yönelik bir ihlal olarak değerlendirilmelidir. Bu tür durumlarda, dolandırıcılık fiilinin yanı sıra bilişim sistemlerine ilişkin başka suç tipleri de gündeme gelebilir.
Kişisel verilerin hukuka aykırı şekilde elde edilmesi, dijital dolandırıcılık vakalarında çoğu zaman kaçınılmaz bir sonuçtur. Fail, mağdurun rızasını almış gibi görünse de bu rıza, hileyle sakatlanmış bir iradeye dayanır. Dolayısıyla veri paylaşımı, hukuki anlamda geçerli bir rıza olarak kabul edilemez. Bu durum, kişisel verilerin korunmasına ilişkin ceza hükümleri bakımından da ayrıca değerlendirilmelidir.
İkincil suçların varlığı, suçların içtimaı bakımından da tartışma yaratır. Dijital dolandırıcılık fiili kapsamında ele geçirilen verilerin kullanılması suretiyle ayrıca banka hesaplarından para çekilmesi veya üçüncü kişilere aktarılması hâlinde, tek bir suçtan mı yoksa birden fazla suçtan mı sorumluluk doğacağı somut olayın özelliklerine göre belirlenmelidir. Özellikle fiiller arasında zaman, amaç ve hukuki yarar bütünlüğü bulunup bulunmadığı bu değerlendirmede belirleyici olur.
Uygulamada karşılaşılan bir diğer sorun, mağdurun zararın hangi aşamada doğduğunu tam olarak tespit edememesidir. Dijital dolandırıcılık dosyalarında mağdur, çoğu zaman ilk aşamada herhangi bir para kaybı yaşamadığını düşünür; ancak daha sonra hesabından yapılan işlemlerle zararın ortaya çıktığını fark eder. Bu gecikme, hem suçun tespiti hem de delillerin toplanması açısından zorluklar yaratır. Bu nedenle ikincil suçların varlığı, soruşturma stratejisinin belirlenmesinde kritik öneme sahiptir.
Sonuç olarak dijital dolandırıcılık, çoğu zaman “tek fiil – tek suç” ilişkisi içinde değerlendirilemez. Sahte SMS ile başlayan süreç, kişisel verilerin hukuka aykırı şekilde elde edilmesi ve bankacılık sistemleri üzerinden menfaat teminine kadar uzanan bir suç zinciri oluşturabilir. Bu zincirin doğru şekilde tespit edilmesi, hem nitelendirme hem de yaptırım bakımından ceza hukukunun etkinliği açısından belirleyicidir. Bir sonraki bölümde, bu tür fiillerin soruşturma aşamasında karşılaşılan ispat sorunları ve uygulamaya yansıyan güçlükler ele alınacaktır.
Uygulamada Soruşturma ve İspat Sorunları
Dijital dolandırıcılık dosyalarında soruşturma ve ispat aşaması, çoğu zaman fiilin maddi boyutundan daha karmaşık bir görünüm arz eder. Failin kimliğinin gizlenmesi, yurt dışı kaynaklı altyapıların kullanılması ve işlemlerin çok kısa süreler içinde gerçekleştirilmesi, delil elde etmeyi güçleştirir. Bu durum, soruşturmanın seyrini doğrudan etkiler.
Uygulamada en önemli deliller; banka hareketleri, SMS kayıtları, IP logları ve internet sitesi erişim verileridir. Ancak bu verilerin önemli bir kısmı, hızlı şekilde muhafaza altına alınmadığı takdirde kaybolabilmektedir. Dijital dolandırıcılık vakalarında zaman faktörü bu nedenle belirleyici niteliktedir.
Mağdur beyanı, soruşturmanın başlangıcı açısından önem taşımakla birlikte tek başına yeterli değildir. Özellikle mağdurun hangi aşamada hangi bilgiyi paylaştığının teknik olarak ortaya konulması gerekir. Aksi hâlde fiilin teşebbüs mü yoksa tamamlanmış suç mu olduğu konusunda sağlıklı bir değerlendirme yapılamaz.
Bu nedenlerle dijital dolandırıcılık soruşturmalarında ispat, yalnızca hukuki değil; aynı zamanda teknik bir mesele olarak ele alınmalıdır. Bir sonraki bölümde, yargı içtihadı çerçevesinde bu tür fiillere yaklaşım kısaca değerlendirilecektir.
Yargı İçtihadı Çerçevesinde Değerlendirme
Dijital dolandırıcılık fiillerine ilişkin yargısal değerlendirmelerde, özellikle hilenin kuruluş biçimi ve bilişim sistemlerinin suçun icrasındaki rolü belirleyici kabul edilmektedir. Sahte SMS, yönlendirici bağlantı ve taklit internet sitesi birlikte ele alındığında, eylemin basit bir aldatma olarak değil; planlı ve sistematik bir suç kurgusu olarak değerlendirilmesi yönünde bir yaklaşım öne çıkmaktadır.
Yargı uygulamasında, mağdurun dikkat ve özen yükümlülüğünün sınırsız olmadığı vurgulanmaktadır. Kurumsal kimlik taklidi içeren dijital dolandırıcılık vakalarında, hilenin mağdur iradesini ciddi biçimde sakatladığı; bu nedenle mağdurdan olağan dışı bir şüphe refleksi beklenemeyeceği kabul edilmektedir.
İçtihatlarda menfaat unsurunun dar yorumlanmadığı da görülmektedir. Kart bilgileri, doğrulama kodları veya hesaplara erişim imkânı sağlayan verilerin ele geçirilmesi, ekonomik menfaate elverişli değerler olarak değerlendirilmektedir. Bu yaklaşım, dijital dolandırıcılık fiilinin erken aşamalarında dahi suçun tamamlanmış sayılabilmesine imkân tanımaktadır.
Bu çerçevede yargı uygulaması, dijital dolandırıcılığı teknik bir ayrıntı olarak değil; bilişim sistemleri aracılığıyla dolandırıcılık biçimi olarak ele almakta ve nitelendirmeyi bu doğrultuda yapmaktadır.
E-Ticaret Şirketlerinin Hukuki Sorumluluğu Tartışması
Dijital dolandırıcılık vakalarında sıklıkla gündeme gelen konulardan biri, marka adı kullanılan e-ticaret şirketlerinin hukuki sorumluluğunun bulunup bulunmadığıdır. Ceza hukuku bakımından, dolandırıcılık fiilini bizzat işlemeyen şirketlere doğrudan bir ceza sorumluluğu yüklenmesi mümkün değildir. Ancak bu durum, hukuki tartışmanın sona erdiği anlamına gelmez.
Özellikle kurumsal kimliğin yoğun biçimde taklit edildiği dijital dolandırıcılık olaylarında, şirketlerin önleyici tedbir alma yükümlülüğü tartışma konusu yapılmaktadır. Sahte alan adları, benzer SMS içerikleri ve tekrar eden yöntemler karşısında gerekli uyarı mekanizmalarının işletilip işletilmediği, hukuki sorumluluk değerlendirmesinde dikkate alınabilecek unsurlar arasındadır.
Bu noktada ceza sorumluluğu ile özel hukuk sorumluluğu birbirinden ayrılmalıdır. Ceza hukuku açısından fail açıkken, özel hukuk bakımından ihmal veya yetersiz bilgilendirme iddiaları gündeme gelebilir. Bununla birlikte, dijital dolandırıcılık fiilinin asli faili ile marka sahibi şirket arasında otomatik bir sorumluluk bağı kurulması mümkün değildir.
E-ticaret şirketlerinin rolü, dijital dolandırıcılık fiilinin faili olmaktan ziyade, risklerin azaltılması ve kullanıcıların bilgilendirilmesi bağlamında değerlendirilmektedir. Bu ayrım, uygulamada sorumluluk tartışmalarının sağlıklı yürütülmesi açısından önem taşır.
Dijital Dolandırıcılık Eylemlerinden Korunma Yolları
Dijital dolandırıcılık eylemlerinden korunmanın temelinde, bireysel farkındalık ile kurumsal doğrulama refleksinin birlikte işletilmesi yer alır. Özellikle sipariş iptali, iade veya ödeme sorunu gibi temalar içeren SMS’lerde, işlemin mesaj içindeki bağlantılar üzerinden değil; doğrudan ilgili kurumun resmî internet sitesi veya mobil uygulaması üzerinden kontrol edilmesi kritik önemdedir. Bu basit doğrulama adımı, dolandırıcılık zincirinin ilk halkasını çoğu zaman işlevsiz hâle getirir.
Bunun yanında, kişisel ve finansal bilgilerin paylaşımı konusunda mutlak bir temkin benimsenmelidir. Dijital dolandırıcılık vakalarında mağduriyetin temel nedeni, bilgilerin “olağan bir işlem” algısıyla paylaşılmasıdır. Kurumların SMS veya e-posta yoluyla kart bilgisi, doğrulama kodu ya da şifre talep etmeyeceği bilinci, korunma açısından belirleyici bir eşik oluşturur.
Son olarak, şüpheli bir temasın varlığı hâlinde gecikmeden bankalarla ve ilgili mercilerle iletişime geçilmesi, hem zararın büyümesini engeller hem de dijital delillerin korunmasını sağlar. Dijital dolandırıcılığa karşı en etkili koruma, teknik önlemlerden önce, doğrulama alışkanlığının yerleşmiş olmasıdır.
Av. Ramazan Sertan Safsöz
