Dikkat! Sosyal medyada 'oltaya' düşmeyin!

Akşam Gazetesi'nden Merve Yılmaz Oruç'un haberine göre sosyal medya hesaplarını çalan bu kişiler kimi zaman hesap sahibinden para istiyor, kimi zaman ise hesap sahibinin fotoğraflarını, görüntülerini ve kişisel bilgilerini kopyalıyor.

Çaldığı hesabı kullanarak başkalarını dolandırmaya çalışanlara da çok sık rastlıyoruz. Özelikle deepfake dediğimiz başkasının hesabını ele geçirilip onun adına video beyanlar verilerek 'Ben şu kadar para kazandım', 'Bu hesabı takip edin çok kazandırıyor' gibi yönlendirmeler yapan sosyal medya hesaplarına şüphe ile yaklaşılması gerektiğini belirten Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, "Eğer bir arkadaşınızın hesabının çalındığını düşünüyorsanız onunla arayarak iletişim kurmanız ve bilgilendirmeniz oldukça önemli." şeklinde uyarılarda bulunuyor.

Dolandırıcıların tuzağına düşmemek adına alınabilecek önlemleri ve böyle bir durumla karşılaştığımızda hukuki olarak neler yapmamız gerektiğini Alev Akkoyunlu ile Av. Can Burak Çetin anlattı.

Güvenlik konusunda bir zafiyet mi var acaba?

Bu tip hesap çalınma vakalarının çoğunluğu hedefli yapılırken, son dönemde toplu gönderilen sıradan bir oltalama mesajı ile birçok kullanıcıya yayıldığını gözlemliyoruz. Bu şekilde çok sayıda insanın hesabı ele geçirilip bu alanda gelir elde etmeye çalışılabiliyor. Burada güvenlik konusunda bir zafiyet olduğunu söyleyemeyiz. Daha çok kullanıcıları oltalama mesajlarıyla kandırmanın ve iki faktörlü kimlik doğrulama şeklinde nitelendirdiğimiz hesaba giriş yaparken SMS onayının istenmesi gibi güvenlik önlemlerinin kullanıcılar tarafından alınmaması etkili.

Oltalama yöntemi nedir? Kullanıcılara önerileriniz neler bu noktada?

Kimlik avı e-postaları, siber dolandırıcıların en çok kullandığı oltalama yöntemlerinden biri olmaya devam ediyor. Oltalama e-postalarının, kullanıcılar tarafından gerçekliği sorgulanmadan açılmasını ve içeriğinde bulunan linklere tıklanmasını isteyen siber suçlular, son dönemlerde Instagram'a yöneldiler. Kullanıcıların Instagram iletişim bölümünde tanımlı e-postalarına ya da direkt mesaj olarak "Hakkınızda telif hakkı ihlali şikayeti aldık" yazan bir ileti gönderiliyor. E-postanın, Instagram tarafından gönderilen e-postalara birebir benzemesi için Instagram başlığı, logosu ve renkleri kullanılırken gönderen kişi bölümünde ise Instagram destek sayfası e-posta adresine çok benzeyen sahte bir adres bulunuyor. Gönderilen e-postada, telif hakkı ihlali hakkında bilgilerin bulunduğu bir metin yer alırken metnin sonundaki "Telif Hakkı Bildirimini Onaylayın" başlıklı bir butona tıklamanız isteniyor. Butona tıklandığında ise kullanıcılar, Instagram giriş sayfasına yönlendiriliyor ve bu bilgiler dolandırıcın eline geçiyor. Bu noktada Instagram'ın kullanıcılara direkt mesaj yoluyla iletişime geçmeyeceğini bilmek önemli. Bununla birlikte gönderilen e-postadaki göndericinin e-posta adresi uzantısına da dikkat edilmeli.

Sosyal medya kullanıcıları gizlilik aşamasında neye dikkat etmeli?

Kullanıcılara iki faktörlü hesap doğrulama özelliğini kullanmalarını şiddetle öneriyoruz. Hesap şifremiz bir şekilde kötü niyetli birinin eline geçmiş olsa bile, hesaba giriş yapılmaya çalışıldığında cep telefonumuza gelecek doğrulama şifresine erişilemeyeceğinden dolayı güvende kalabiliriz. Şifrelerimizi oluştururken alfa nümerik karakterler kullanarak karmaşık olmasına dikkat edelim. Bütün internet uygulamalarımız ve eposta hesaplarımız aynı şifreye sahip olmamalı.

Hesabı çalınan bir kişi ilk etapta ne yapmalı?

Instagram hesabınızda telefon numaranız kayıtlı ise SMS yoluyla ya da hesabınızın kayıtlı olduğu maile link göndererek şifrenizi yenileyebilmeniz mümkün. Çalınan veya hacklenen Instagram hesabını geri alabilmeniz için telefondan Instagram uygulamasını açıp "Giriş yapmak için yardım al" seçeneğine tıklayın. "Girişte sorun mu yaşıyorsunuz?" bölümünde açılan ekranda "Daha fazla yardıma mı ihtiyacın var?" seçeneğine tıklayın. Açılan sayfa üzerinde Instagram'a kaydolurken belirtmiş olduğunuz e-posta adresinizi "Kaydolurken kullandığın e-posta adresi" bölümüne girin. Buradan kullanıcı hesabınıza uygun olan seçenekleri işaretlemeniz gerekiyor. "Hesabım başkasının eline geçti" seçeneğine tıklayıp, en alttaki kutuya ek bilgilerinizi girebilirsiniz. Burada sizden nüfus cüzdanınızla çekilen bir fotoğraf istenebilir. Sonrasında isteği gönder demeniz gerekiyor. Bundan sonra artık yapabileceğiniz tek işlem beklemek olacak.

"BTK'DAN ERİŞİM ENGELİ İSTENMELİ"

Av. Can Burak ÇETİN

Mağdur kişi hukuki olarak nasıl bir yol izlemeli?

Ele geçirilen hesaplar dolandırıcılık başta olmak üzere suç teşkil eden çeşitli eylemler için kullanılıyor. Bu nedenle hesabı çalınan bir kişi öncelikle durumu ilgili sosyal medya platformuna bildirmeli. Ancak kimi durumlarda hesap kurtarma işlemleri ya zaman almakta ya da ilgili sosyal medya platformunca taleplere olumsuz yanıt verilebiliyor. Bu noktada sosyal medya hesabı çalınan bir kişinin yapması gereken en önemli işlem emniyet birimine giderek veya Cumhuriyet Başsavcılığına başvuruda bulunarak suç duyurusunda bulunmak olacak. Bunun yanı sıra, internet ortamında yapılan bir yayının kişinin özel hayatını ihlal etmesi durumunda ilgili kişi, Bilgi Teknolojileri ve İletişim Kurumu'na başvurarak içeriğe erişimin engellenmesini talep edebilir. Son olarak belirtmek gerekirse, sosyal medya hesabı çalınan kullanıcının özel hayatına ve kişisel verilerine doğrudan bir saldırı meydana geldiği için hesabı çalan kişi tespit edildiği takdirde bu kişiye tazminat davası açılması mümkün.

Peki bu konuda kanunlar ne diyor?

Sosyal medya hesaplarının çalınması, şifre veya kullanıcı bilgilerinin değiştirilmesi gibi benzer yöntemlerle hesaba erişimin engellenmesi, hesapta yer alan verilerin yok edilmesi, değiştirilmesi ya da başka bir yere gönderilmesi, özel hayata ilişkin görüntü veya seslerin ifşa edilmesi ile kişisel verilerin hukuka aykırı şekilde ele geçirilmesi ve bunların yayılması hukukumuzda açıkça suç teşkil etmekte. Bir sosyal medya hesabının hukuka aykırı bir şekilde ele geçirilmesi bilişim suçları kapsamında incelenir. Sosyal medya platformlarında vuku bulan hukuka aykırı olaylarla ilgili olarak 5237 sayılı Türk Ceza Kanunu'nda "Bilişim Alanında Suçlar" başlıklı onuncu bölümünde yer alan 243. ve devamı maddelerinde konuyla ilgili bir takım düzenlemeler yer alıyor. Ayrıca belirtmek gerekirse hırsızlık ve dolandırıcılık gibi suçlarda bilişim sistemlerinin kullanılmasında suçu işleyen kişilerin çarptırılacakları cezalar daha fazla olur. İşlenen suçun içeriğine göre 1 yıldan 6 yıla kadar hapis cezası ya da adli para cezası verilebilir. Bunun yanı sıra hesap içerisinde yer alan her türlü kişisel verinin yetkisiz kişilerce ele geçirilerek paylaşılması neticesinde durumun özelliğine göre yine Türk Ceza Kanunu'nda yer alan özel hayatın gizliliğini ihlal veya verileri hukuka aykırı olarak ele geçirme suçları da işlenmiş olur. Buna ilişkin olarak ceza kanunun 134. Maddesine göre işlem yapılır.