SIM kart değişikliği, e-posta ele geçirilmesi, sahte destek, kimlik avı, zararlı yazılım, uygulama programlama arayüzü (API) anahtarı ve cihaz erişimi aynı ana sorunun alt yöntemleridir.
İlk inceleme, hesabın hangi kanaldan ele geçirildiğini ve güvenlik ayarlarının ne zaman değiştiğini ortaya koymalıdır. Giriş kayıtları ile para hareketleri aynı zaman çizelgesinde birleştirilmeden fail, kullanıcı ve platformun rolü sağlıklı biçimde ayrıştırılamaz.
Hesap ele geçirmenin hukuki görünümü
Hesap ele geçirme olayı bağlamında CMK m.128 tedbiri, cüzdan veya hesap varlığından otomatik doğmaz. Tedbirin hukuka uygunluğu, varlığın suçla ilişkisi ile kararın miktar ve kapsam bakımından sınırı üzerinden incelenir.
Hukuka aykırı sisteme giriş, veri veya sistem üzerinde müdahale ve hileyle transfer yaptırma; olayın şekline göre farklı ceza hükümlerini gündeme getirebilir.
Bilişim sistemine hukuka aykırı giriş, hesabın şifresinin veya oturumunun ele geçirilmesi olaylarında gündeme gelebilir. Teknik erişimin nasıl sağlandığı, failin sistemde kalıp kalmadığı ve kullanıcının rızasının kapsamı maddi olay üzerinden belirlenmelidir.
Hesap veya banka hesabı sahibinin adı dosyada görünse de planı kuran kişiyle aynı kişi olduğu varsayılamaz. Kast ve iştirak değerlendirmesi; kimlik hırsızlığı, hesabı bilerek kullandırma ve organize yapı ihtimallerini birbirinden ayırır.
Saldırı zincirini ortaya koyan kayıtlar
Sistem veya veriler üzerinde müdahale ve bilişim sistemi aracılığıyla haksız çıkar sağlama ihtimali, yalnızca hesaba girişten daha geniş bir inceleme gerektirir. Transfer emri, adres değişikliği ve güvenlik ayarlarının değiştirilmesi ayrı fiil parçaları olarak ele alınabilir.
Hesap ele geçirme olayında ekonomik kayıp tek başına dolandırıcılık sonucunu doğurmaz. Hile, hataya düşürme, menfaat ve kast unsurları olayın ilk temasından itibaren somut kayıtlarla kurulmalıdır.
Fonun kimlik doğrulamalı bir platforma ulaştığı durumda kayıtların korunması ve adli makamlarca istenmesi önem kazanır. Ancak şikâyet yapılması paranın mutlaka dondurulacağı veya iade edileceği anlamına gelmez.
Saldırı zinciri nasıl kurulur?
Hesabın ele geçirilmesi çoğu zaman tek olay değildir. E-posta erişimi, SIM değişikliği, parola sıfırlama, yeni cihaz tanımlama, iki aşamalı doğrulamanın kaldırılması ve çekim adresi ekleme art arda gerçekleşebilir. Her adımın zamanı ve platformun gönderdiği bildirimler saldırı zincirini ortaya çıkarır.
Sahte destek görevlisi veya kimlik avı yoluyla kullanıcının kendi kodunu paylaşması, işlem teknik olarak doğru kimlik bilgileriyle yapılmış olsa bile hukuki rızanın varlığını kesinleştirmez. Hilenin içeriği ve kullanıcının neyi onayladığını düşündüğü araştırılır.
Platformun kontrol alanı
Yeni cihaz, olağandışı IP, parola sıfırlama sonrası yüksek tutarlı çekim ve daha önce kullanılmamış adres, risk işareti oluşturabilir. Platformun bu işaretlere karşı hangi güvenlik prosedürünü taahhüt ettiği ve uyguladığı incelenir.
Kullanıcının güvenlik hatası platformu otomatik olarak sorumsuz kılmaz; platformun açığı da kullanıcı davranışını yok saydırmaz. Zararın hangi güvenlik katmanındaki ihlalle doğduğu belirlenerek sorumluluk payı değerlendirilir.
Ceza hukuku bakımından olası nitelendirmeler
Hukuka aykırı sistem erişimi TCK m.243; verilerin değiştirilmesi veya sistem aracılığıyla haksız çıkar sağlanması TCK m.244; hileli yönlendirmeyle mağdurun işlem yapması ise dolandırıcılık hükümleri kapsamında değerlendirilebilir. Fiilin bütünlüğüne göre birden fazla suç tartışması ortaya çıkabilir.
Teknik rapor hangi hesaba ne zaman girildiğini gösterebilir; failin kastı ve suçların hukuki içtimaı hakkında nihai değerlendirmeyi mahkeme yapar. IP adresi veya cihaz eşleşmesi tek başına kullanıcıyı kesin fail olarak göstermez.
Telefon operatörü ve e-posta sağlayıcısının rolü
SIM değişikliği veya e-posta hesabına izinsiz erişim, kripto platformundan önce başka hizmet sağlayıcıdaki güvenlik ihlalinden kaynaklanabilir. Operatör mağazası kayıtları, SIM değişim zamanı, e-posta oturumları ve parola sıfırlama bildirimleri aynı kronolojide incelenmelidir.
Birden fazla sağlayıcının kusuru bulunması mümkündür. Kripto platformunun SMS doğrulamaya aşırı bağımlılığı ile operatörün kimlik kontrolü hatası aynı zarara katkı sağlayabilir.
Olay sonrası kayıtların korunması
Kullanıcı şüpheli e-postaları silmemeli, cihazı hemen sıfırlamadan önce gerekli teknik kayıtların alınmasını değerlendirmelidir. Parola değişikliği güvenlik için gerekli olsa da eski oturum ve bildirim bilgileri kaybolabilir. İşlem kimlikleri (hash) ve platform destek numarası ayrıca kaydedilmelidir.
Faille iletişime devam etmek veya geri ödeme vaadiyle ek para göndermek zararı büyütebilir. Yeni ödeme talebi, ilk olaydan ayrı delil ve suç değerlendirmesi doğurur.
Hesap ele geçirme olayı için birlikte okunacak kayıtlar
Hesap ele geçirme olayı için yeni cihaz, parola sıfırlama, SIM/e-posta hareketleri ve transfer kayıtları ortak bir zaman çizelgesine yerleştirilmelidir. Dosyanın denetlenebilirliği, ekran görüntüsünün yanında özgün işlem verisi ve hesap dışa aktarımının korunmasıyla artar.
SIM kart değişikliği ayrı bir suç mudur?
Olayın yöntemi ve kullanılan fiiller değerlendirilir. Hesaba hukuka aykırı erişim, veri müdahalesi ve dolandırıcılık hükümleri birlikte gündeme gelebilir.
Platformdaki işlem “başarılı” görünüyorsa itiraz edilemez mi?
Hayır. Teknik başarı, işlemin hak sahibinin serbest iradesiyle yapıldığını kesinleştirmez.
Hesap kurtarma sürecinde kimlik hırsızlığı riski
Hesabı kurtarmak isteyen kullanıcıdan yeni kimlik fotoğrafı, video veya belge istenebilir. Saldırgan platformla iletişim kurmaya devam ediyorsa kurtarma talebinin gerçekten hesap sahibinden geldiğinin doğrulanması gerekir. Aceleyle gönderilen belgelerin sahte destek kanalına iletilmesi ikinci bir kimlik hırsızlığına yol açabilir.
Platformun resmî iletişim adresi ve uygulama içi kanal doğrulanmalıdır. Hesap kurtarma kaydı, güvenli kabul edilen e-posta ve telefonu açıkça göstermeli; saldırganın değiştirdiği iletişim kanalı yeni onay için kullanılmamalıdır.
Kullanıcı kusuru ile platformun güvenlik yükümlülüğü birlikte incelenir
Hesaba doğru parola veya doğrulama koduyla girilmiş olması, işlemin mutlaka gerçek kullanıcı tarafından yapıldığını göstermez. Oturum kayıtları, IP ve cihaz değişikliği, SIM değişimi, parola sıfırlama, API anahtarı oluşturma, çekim adresi ekleme ve bildirim zamanları birlikte değerlendirilmelidir.
Kullanıcının kimlik avına düşmesi veya kod paylaşması platformun sorumluluğunu otomatik olarak kaldırmaz; platformun olağan dışı işlemi tespit etme, güçlü kimlik doğrulama ve çekim güvenliği tedbirleri somut olayda incelenir. Bunun tersi de geçerlidir: hesabın ele geçirilmiş olması tek başına platform kusurunu kesinleştirmez.
Hesap güvenliği bakımından sonuç
Hesap ele geçirme olayında erken kayıt koruması belirleyicidir. E-posta, cihaz, parola sıfırlama ve çekim adımlarının tek zaman çizelgesinde birleşmesi saldırı zincirini görünür kılar.
