İnsanlık tarihi boyunca kimlik, kişinin fiziksel varlığıyla ve devlet tarafından verilen mühürlü belgelerle ispatlanırdı. Ancak günümüzde hepimizin fiziksel bedeninden çok daha aktif, çok daha fazla işlem yapan ve hukuki sonuçlar doğuran bir “dijital ikizi” bulunuyor. E-Devlet şifrelerimiz, mobil bankacılık uygulamalarımız, sosyal medya profillerimiz ve bulut depolama alanlarımız, adeta hayatımızın birer kara kutusu haline geldi. Hal böyleyken, modern çağın en büyük felaketlerinden biri, bu dijital maskenin kötü niyetli kişilerin eline geçmesidir. Bir sabah uyandığınızda adınıza şirketler açılmış, bankalardan adınıza milyonlarca lira kredi çekilmiş veya sizin kimliğinizle yasa dışı işlemler yapılmış olabilir. Üstelik fail, sizinle aynı kıtada bile yaşamıyor olabilir. Bu denli karmaşık, sınırları aşan ve saniyeler içinde gerçekleşen bir kimlik hırsızlığı vakasında, masumiyetinizi kanıtlamak sadece “Ben yapmadım” demekle mümkün olmaz. İşlemlerin yapıldığı cihazların IP eşleşmeleri, GSM operatörlerinin sinyal kule (baz istasyonu) kayıtları ve elektronik imzaların log dökümleri gibi derin teknik verilerin hukuki bir savunmaya dönüştürülmesi gerekir. Bu ağır ispat yükünü kaldırabilmek ve adınızı temize çıkarmak, ancak dijital dünyanın anatomisini çok iyi bilen bir bilişim suçları avukatı ile yola çıkmakla mümkündür. Doğru teknik argümanlar sunulmadığında, başkasının işlediği suçların bedelini yıllarca süren hapis veya haciz kararlarıyla siz ödemek zorunda kalabilirsiniz.
Kimlik hırsızlığı ve dijital gasplar, sadece hayatta olanları değil, vefat eden kişilerin geride bıraktığı dijital mirası da tehdit etmektedir. Hukuk sistemimiz, yeni yeni şekillenen bu sanal mülkiyet kavramına adapte olmaya çalışırken, vatandaşların kendi haklarını korumak için teknolojik tedbirleri hukuki güvencelerle desteklemesi hayati bir zorunluluk halini almıştır. Gerek hayattayken uğradığınız siber saldırılarda, gerekse vefat sonrası mirasçıların hak arayışlarında, teknoloji ile hukukun kesiştiği bu ince çizgide yürümek profesyonel bir rehberlik gerektirir.
SIM Kart Kopyalama (SIM Swapping) ve Çift Aşamalı Doğrulama İllüzyonu
Siber saldırganların kimliğinizi ele geçirmek için başvurduğu en tehlikeli ve fark edilmesi en zor yöntemlerden biri “SIM Kart Kopyalama” veya uluslararası adıyla “SIM Swapping” eylemidir. Çoğu insan, banka hesaplarının şifresi çalınsa bile telefonlarına gelecek olan SMS doğrulama kodu (2FA) sayesinde güvende olduğunu düşünür. Oysa profesyonel dolandırıcılar, sahte vekaletnamelerle veya GSM bayilerindeki güvenlik zafiyetlerinden faydalanarak sizin numaranızın yedeğini fiziksel veya e-SIM olarak kendi cihazlarına tanımlatırlar.
Bu işlemin gerçekleştiği an, sizin telefonunuzun şebekesi tamamen kesilir. Siz telefonunuzun bozulduğunu veya operatör kaynaklı anlık bir kesinti olduğunu düşünürken, dolandırıcı bankanızdan gelen tüm doğrulama SMS’lerini kendi cihazında okuyarak hesaplarınızı saniyeler içinde boşaltır, adınıza ön onaylı kredileri çeker ve bu fonları kripto para borsalarına aktararak izini kaybettirir. TCK Madde 245 uyarınca banka ve kredi kartlarının kötüye kullanılması ve TCK 158 kapsamında nitelikli dolandırıcılık teşkil eden bu ağır suçta, mağdurun zararı genellikle çok büyüktür. Ancak burada sadece dolandırıcılar değil, sizin hattınızı sahte belgelerle başkasına teslim eden GSM operatörü ve olağandışı kredi çekim işlemini fark edip bloke koymayan banka da kusurludur. Bankacılık ve telekomünikasyon hukuku mevzuatını siber güvenlik standartlarıyla birleştirerek bu kurumlara karşı kusursuz sorumluluk davaları açacak olan kişi tecrübeli bir Bilişim avukatı olmalıdır. Kurumların güvenlik zafiyetlerini adli bilişim raporlarıyla kanıtlamak, çalınan hayat birikiminizin iadesi için tek çıkış yoludur.
Dijital Miras: Hayatını Kaybedenlerin Sanal Varlıklarına Ne Olur?
Bilişim hukukunun en yeni, en tartışmalı ve en büyüleyici alanlarından biri “Dijital Miras” kavramıdır. İnsanlar vefat ettiğinde geride sadece ev, araba veya banka hesabı bırakmıyorlar. Artık on binlerce dolarlık kripto para cüzdanları, milyonlarca takipçisi olan ve reklam geliri üreten YouTube/Instagram hesapları, e-ticaret mağazaları, oyun platformlarındaki nadir eşyalar ve bulut sistemlerindeki kişisel fotoğraflar da geride kalıyor. Peki bu dijital varlıklara kim, nasıl sahip olacak?
Klasik miras hukuku, dokunulabilir eşyalar üzerine kuruludur. Ancak Yargıtay’ın son yıllarda verdiği emsal kararlar, ekonomik değer taşıyan dijital hesapların, e-posta adreslerinin ve sosyal medya profillerinin de terekeye (miras mallarına) dahil olduğunu açıkça kabul etmiştir. Ne var ki, Amerikan veya İrlanda merkezli dev teknoloji şirketleri (Apple, Meta, Google), genellikle kullanıcı gizliliği politikalarını (Privacy Policy) öne sürerek vefat eden kişinin şifrelerini veya içeriklerini yasal mirasçılara teslim etmeyi reddetmektedir. Bu uluslararası hukuk çıkmazında, veraset ilamının uluslararası sözleşmelere uygun şekilde çevrilerek yabancı şirketlerin hukuk departmanlarına sunulması, “Apple Tereke İletişimi” veya “Google Etkin Olmayan Hesap Yöneticisi” gibi protokollerin işletilmesi ve gerekirse uluslararası tahkim veya yerel mahkemeler üzerinden icra kanallarının zorlanması gerekir. Mirasçıların haklarına kavuşması için yürütülecek bu mücadele, ancak siber hukuku uluslararası boyutta yorumlayabilen uzmanların altından kalkabileceği bir görevdir.
Sağlık (Tıbbi) Verilerinin Çalınması ve Dijital Şantaj Ekonomisi
Kimlik hırsızlığının sadece finansal değil, çok daha karanlık ve kişisel bir boyutu vardır: Tıbbi veri hırsızlığı. Günümüzde hastanelerin sistemleri, e-Nabız benzeri sağlık uygulamaları ve online psikolojik danışmanlık platformları siber korsanların en çok saldırdığı hedefler arasındadır. Bir kişinin kredi kartı bilgisi çalındığında iptal edilebilir, ancak gizli kalmasını istediği bir hastalığı, geçirdiği estetik operasyonlar veya kullandığı psikiyatrik ilaçların dökümleri internete sızdığında geri dönüşü yoktur.
Dolandırıcılar, sağlık kurumlarının sunucularını hackleyerek elde ettikleri hasta kayıtlarını doğrudan hastalara şantaj yapmak için kullanırlar. “Bu verileri ailene, iş yerine veya internete sızdırmamamızı istiyorsan şu kripto cüzdanına ödeme yap” şeklinde gelen tehditler, mağdurları derin bir psikolojik krize sürükler. Kişisel Verilerin Korunması Kanunu (KVKK) uyarınca özel nitelikli kişisel veri sayılan sağlık verilerinin korunması en üst düzeyde olmalıdır. Bu tür bir siber şantaja maruz kalındığında, faile ödeme yapmak asla bir çözüm değildir. Derhal veri sızıntısının kaynağı olan sağlık kuruluşuna karşı KVKK kapsamında idari ve hukuki süreçler başlatılmalı, maddi ve manevi devasa tazminat davaları açılmalı ve şantajcıların kullandığı iletişim kanalları adli makamlarca takibe alınmalıdır. Mahremiyetiniz, siber çetelerin gelir kapısı olamaz.
Merkezi Veri Altyapısında Başkent Avantajı ve Hızlı Müdahale
E-Devlet altyapısı, Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü veri tabanları, ulusal bankacılık sistemini denetleyen Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) ve iletişimi regüle eden Bilgi Teknolojileri ve İletişim Kurumu (BTK) gibi hayatımızın dijital sınırlarını çizen tüm büyük kurumlar başkent merkezlidir.
Adınıza sahte bir şirket açıldığını veya kimlik verilerinizin devasa bir siber sızıntıyla ele geçirildiğini öğrendiğinizde, verilecek hukuki mücadelenin hızı kurumlar arası entegrasyona bağlıdır. Dosyanızın bu devasa bürokratik aygıtlar arasında kaybolmaması, alınacak idari ve adli tedbir kararlarının doğrudan ilgili genel müdürlüklere anında işletilmesi elzemdir. Süreci uzaktan dilekçelerle değil, kurumların idari reflekslerini tanıyan, mevzuatlarına hakim ve gerektiğinde süreçleri bizzat merkezden takip edebilen bir Ankara bilişim avukatı ile koordine etmek paha biçilemez bir operasyonel avantaj sağlar. Dijital krizlerde bürokrasinin hızı, çalınan verinin yayılma hızına yetişmek zorundadır.
Kimliğiniz Çalındığında veya Haberiniz Dışı İşlem Yapıldığında Atılacak Adımlar
Telefonunuzun aniden sinyal yok uyarısı vermesi veya e-Devlet sisteminden adınıza bilmediğiniz bir işlem yapıldığına dair mesaj gelmesi durumunda paniğe kapılmadan ve vakit kaybetmeden aşağıdaki kriz protokolünü devreye sokmalısınız. Av.Burak Üçüncü, bu kritik saatlerdeki doğru hamlelerin hukuki başarının temeli olduğunu vurgulamaktadır:
- Alternatif Bir Cihazdan Bankaları Arayın: Kendi telefonunuzun sinyali kesildiyse derhal başka bir telefondan bankanızın çağrı merkezini arayarak tüm mobil bankacılık işlemlerini, kredi kartlarını ve EFT/Havale yetkilerini geçici olarak dondurun.
- E-Devlet Güvenlik Seçeneklerini Aktif Edin: Sisteme giriş yapabiliyorsanız “Kısıtlama İşlemleri” menüsünden adınıza şirket kurulmasını, ortak olunmasını ve yetkili atanmasını anında engelleyin.
- GSM Operatörünüzden Log İsteyin: Eğer SIM kartınız kopyalandıysa, operatörünüzden bu işlemin hangi bayide, saat kaçta ve hangi belgelerle (kimlik fotokopisi vb.) yapıldığına dair resmi kayıtların size verilmesini talep edin. Bu belgeler kurum aleyhine açılacak davanın temelidir.
- Dijital Kanıtları Ekran Görüntüsü ile Sabitleyin: Haberiniz olmadan açılan hesapların, yapılan transferlerin veya size gönderilen şantaj maillerinin ekran görüntülerini (tarih ve saat içerecek şekilde) kaydedin. Cihazınızı formatlamayın.
- Derhal Bir Uzmanla Savcılığa Başvurun: Olayın üzerinden 24 saat geçmeden, durumu sadece bir asayiş problemi olarak değil, çok katmanlı bir siber suç olarak analiz edecek uzman bir bilişim suçları avukatı ile hazırlanan detaylı dilekçeyle Cumhuriyet Başsavcılığına müracaat edin.
Sıkça Sorulan Sorular
Haberim olmadan adıma paravan şirket kurulmuş ve çek senet kesilmiş, hapse girer miyim?
Eğer adınıza açılan şirket sahte kimlikler, e-Devlet şifrelerinizin hacklenmesi veya noterlerin aldatılması yoluyla kurulmuşsa hukuken sizin bir kastınız (suç işleme iradeniz) yoktur. Ancak bu durumu ispatlamak zorundasınız. Şirket kuruluş evraklarındaki imzaların kriminal incelemesi (imza sirküleri karşılaştırması), IP adres tespitleri ve sahtecilik üzerine yapılacak adli bilişim savunmaları ile masumiyetinizi kanıtlayarak hapis cezasından ve devasa vergi borçlarından kurtulmanız mümkündür.
Vefat eden eşimin veya ebeveynimin sosyal medya ve e-posta şifrelerini bilmiyorum, hesaplarına nasıl erişebilirim?
Öncelikle mahkemeden “Veraset İlamı” (Mirasçılık Belgesi) almanız gerekir. Ardından Bilişim avukatı aracılığıyla ilgili teknoloji şirketlerine resmi ve tercüme edilmiş hukuki talepler iletilir. Birçok platform, doğru hukuki kanallardan başvurulduğunda hesabı anıtlaştırma, içeriklerin (fotoğraf, video) bir kopyasını mirasçılara teslim etme veya hesabı tamamen silme seçeneklerini sunmaktadır. İçerideki ticari bir değer varsa, dava yoluyla hesap şifrelerinin veya gelirlerinin devri talep edilir.
Telefon hattım (SIM kartım) benim bilgim dışında bayiden başkasına verilmiş ve param çalınmış, zararı kim karşılar?
Burada “Müteselsil Sorumluluk” (Birlikte sorumluluk) ilkesi devreye girer. İşlemi yapan dolandırıcı asli faildir. Ancak kimliğinizi yeterince doğrulamadan sizin hattınızı başkasına veren GSM operatörü (ve bayisi) ile, aniden farklı bir cihazdan ve konumdan girilerek kredi çekilmesini şüpheli işlem olarak görmeyen banka da tazminatla yükümlüdür. Tüketici mahkemeleri ve ticaret mahkemelerinde açılacak davalarla zararın tamamı bu kurumlardan tahsil edilebilir.
Sağlık verilerimi ele geçiren korsanlar benden kripto para istiyor, ödeme yaparsam silerler mi?
Siber şantajcılara yapılan ödemeler asla verilerin silinmesiyle sonuçlanmaz; aksine sizin kolay bir hedef olduğunuzu gösterir ve taleplerin artarak devam etmesine neden olur. Ödeme yapmak yerine, derhal iletişimi kesmeli ve adli makamlar aracılığıyla verilerin yayılmasını engellemek için Sulh Ceza Hakimliklerinden koruyucu tedbir kararları alınmalıdır. Aynı zamanda verileri koruyamayan kuruma karşı KVKK tazminat süreci başlatılmalıdır.
Sonuç: Dijital Kimliğinizi ve Geleceğinizi Yasalarla Koruyun
İçinde yaşadığımız dijital çağ, kolaylıklar sunduğu kadar telafisi imkansız riskleri de beraberinde getirmektedir. Fiziksel dünyada evinizin kapısını nasıl kilitliyorsanız, dijital kimliğinizi, e-Devlet entegrasyonlarınızı ve vefatınızdan sonra sevdiklerinize kalacak dijital mirasınızı da aynı hassasiyetle, hukuki tedbirlerle kilitlemek zorundasınız. Siber dünyada kimliğinizin kopyalanması, şifrelerinizin kırılması veya sanal varlıklarınızın gasp edilmesi durumunda geçireceğiniz her saniye aleyhinize işler. Bu görünmez saldırganlara ve güvenlik zafiyeti yaratan dev kurumlara karşı tek başınıza mücadele etmek, sizi hukuki bir labirentin içinde çaresiz bırakacaktır. Dijital ikizinizin kontrolünü geri almak, masumiyetinizi kanıtlamak ve dijital varlıklarınız üzerindeki meşru haklarınızı sonuna kadar savunmak için, sürecin ilk anından itibaren Av.Burak Üçüncü ile iletişime geçin. Hukuki ve teknik altyapısı sağlam, kararlı bir savunma ile dijital dünyadaki varlığınızı güvence altına alın ve adaletin sizin için çalışmasını sağlayın.
