Sosyal Medya Kimlik Avı Mağdurları Savcılığa Başvururken Hangi Hukuki Dayanaklara Odaklanmalı?

Yaşadığınız sosyal medya kimlik avı saldırısı, dijital ortamda karşılaşılan ve kişisel verilerin güvenliğini ciddi şekilde tehdit eden karmaşık bir bilişim suçudur. Bu tür vakalar, yalnızca bireysel mağduriyetlere yol açmakla kalmayıp, siber güvenlik tehditlerinin genel düzeyini de artırmaktadır. Durumu fark etmeniz ve ilk önlemleri almanız doğru bir adımdır.

Bu tür bir siber saldırı karşısında hukuki yollara başvurmanız, hem kendi haklarınızı korumak hem de benzer saldırıların önüne geçilmesi adına büyük önem taşımaktadır. Türk ceza Kanunu (TCK) ve ilgili mevzuat, bu tür eylemleri açıkça suç olarak tanımlamakta ve mağdurlara etkin bir hukuki dayanak sunmaktadır.

Söz konusu saldırının kaynağı, genellikle kötü niyetli üçüncü tarafların, meşru kurum veya kişileri taklit ederek, mağdurları yanıltma ve hassas bilgilerini ele geçirme çabasıdır. Bu süreçte kullanılan yöntemler, sosyal mühendislik teknikleriyle birleşerek, kişilerin farkındalığını düşürmeyi ve hızlı karar almalarını sağlamayı hedefler. Ele geçirilen kişisel veriler, genellikle kimlik hırsızlığı, finansal dolandırıcılık veya başka siber suçlarda kullanılmak üzere hedeflenir.

Savcılık Başvurusu İçin Adım Adım çözüm

1. Suç Duyurusunun Hazırlanması: Cumhuriyet Savcılığı'na hitaben, olayın tüm detaylarını, maruz kaldığınız kimlik avı saldırısının nasıl gerçekleştiğini, hangi bilgilerinizi kaybettiğinizi ve saldırının zaman çizelgesini içeren ayrıntılı bir Suç duyurusu dilekçesi hazırlayın.
2. Hukuki Dayanakların Belirlenmesi: Dilekçenizde ve sunacağınız delillerle birlikte aşağıdaki TCK maddelerine vurgu yapın:
   • Kişisel Verilerin Hukuka Aykırı Olarak Ele Geçirilmesi veya Yayılması: TCK'nın 135. ve 136. maddeleri, kişisel verilerin hukuka aykırı olarak ele geçirilmesini ve yayılmasını suç sayar. Kimlik bilgilerinizin ve banka hesap detaylarınızın ele geçirilmesi bu kapsamdadır.
   • Bilişim Sistemleri Aracılığıyla Nitelikli Dolandırıcılık: TCK'nın 158/1-f maddesi, bilişim sistemlerinin kullanılması suretiyle işlenen dolandırıcılığı nitelikli hal olarak düzenler. Sofistike kimlik avı saldırısı bu kapsama girer.
   • Banka veya Kredi Kartlarının Kötüye Kullanılması: Eğer banka hesap detaylarınız ele geçirildiyse ve henüz bir işlem yapılmasa bile, TCK'nın 245. maddesi potansiyel kötüye kullanım riskini içerir.
3. Dijital Delillerin Toplanması ve Sunulması: Savcılık makamının en çok üzerinde duracağı husus, somut dijital delillerdir.
   • Saldırıya dair tüm Ekran görüntülerini (sahte e-postalar, mesajlar, web sayfaları, sohbet kayıtları).
   • Saldırının gerçekleştiği URL adreslerini.
   • Eğer varsa, sahte e-postaların Tam başlık bilgilerini (email header), bu bilgiler IP adresleri gibi kritik veriler içerebilir.
   • Saldırının gerçekleştiği Tarih ve saatleri (zaman damgaları).
   • İlgili sosyal medya platformuna yaptığınız Raporlama ve şifre değiştirme işlemlerine dair kanıtları.
   • Herhangi bir finansal kayıp yaşandıysa, Banka hesap dökümlerini.
   Bu delilleri, bütünlüklerini bozmayacak şekilde, mümkünse dijital ortamda (CD, USB bellek) ve çıktısını alarak sunun.
4. Hukuki Destek Alınması: Sürecin etkin ilerlemesi için bilişim hukuku konusunda uzman bir avukattan hukuki destek almanız, delillerin doğru toplanması ve sunulması açısından kritik öneme sahiptir.

Teknik Not:

Kimlik avı (phishing) saldırıları, genellikle hedeflenen kullanıcıya sahte bir kimlikle (örneğin, banka, sosyal medya platformu veya tanınmış bir kurum) gönderilen elektronik iletişimlerle başlar. Bu iletişimler, kullanıcıyı sahte bir web sitesine yönlendirerek veya kötü amaçlı yazılım indirmesini sağlayarak, kişisel verileri ele geçirmeyi amaçlar. Saldırganlar, URL kısaltıcılar, karakter benzerlikleri (typosquatting) ve ssl sertifikaları kullanarak siteleri meşru göstermeye çalışabilir. Elde edilen veriler, genellikle dark web üzerinden satılır veya doğrudan dolandırıcılık faaliyetlerinde kullanılır. Bu nedenle, delillerin toplanmasında URL'lerin, IP adreslerinin ve e-posta başlıklarının analizi büyük önem taşır.