Bilişim Yoluyla Dolandırıcılık Suçu Karşısında Şirketlerin Hukuki Yükümlülüğü ve Alınması Gereken Önlemler

Dijital çağın getirdiği yenilikler, beraberinde yeni güvenlik tehditlerini ve karmaşık suç formlarını da taşımaktadır. Bu bağlamda bilişim sistemlerinin araç olarak kullanılması suretiyle işlenen dolandırıcılık suçu, Türk Ceza Kanunu’nun 158/1-f maddesinde nitelikli hal olarak düzenlenmiştir. Ancak bu düzenleme, teknoloji ile şekillenen suç tipolojisine karşı ne ölçüde yeterlidir? Ve daha önemlisi, şirketler bu risklere karşı nasıl bir hukuki zırh geliştirmelidir?

Normatif Çerçeve: Suçun Tanımı ve Özellikleri

Türk Ceza Kanunu’nun 158. maddesi, bilişim sistemlerinin dolandırıcılığa araç kılındığı hallerde daha ağır ceza öngörmektedir. Suçun oluşabilmesi için:

• Hileli davranışla mağdurun kandırılması,
• Mağdurun kendi rızasıyla malvarlığı üzerinde tasarrufta bulunması,
• Bu sürecin bilişim sistemleri kullanılarak gerçekleştirilmiş olması gerekmektedir.

Bilişim sisteminin burada yalnızca iletişim değil, dolandırıcılığın icrasına hizmet eden aktif bir araç olması gerekir. Örneğin sahte e-ticaret siteleri, klonlanmış banka arayüzleri ya da sosyal medya üzerinden yürütülen kimlik taklitleri bu kapsamda değerlendirilir.

Şirketler Açısından Risk Haritası

Bugün işletmeler yalnızca ticari değil, aynı zamanda dijital güvenlik ve hukuki sorumluluk bakımından da tehdit altındadır. Özellikle e-ticaret, finans, sigorta ve telekomünikasyon sektörlerinde faaliyet gösteren şirketler; hem kendi sistemlerinin hem de müşterilerinin korunması adına çok katmanlı bir savunma mekanizması geliştirmek zorundadır.

Şirketler için temel risk alanları şunlardır:

• İtibar Riski: Müşteri mağduriyetine yol açan dolandırıcılıklar, şirketin güvenilirliğini doğrudan zedeleyebilir.
• Veri Sızıntısı: Bilişim yoluyla elde edilen kişisel veriler, hem KVKK hem de TCK anlamında ciddi hukuki sonuçlar doğurabilir.
• Hukuki Sorumluluk: Şirket sistemlerinin dolandırıcılık eylemlerine açık olması, sorumluluğun yalnızca failde kalmamasına yol açabilir.
• Yatırımcı Güveni: Özellikle halka açık veya büyük ölçekli firmalarda siber dolandırıcılık vakaları, yatırımcı nezdinde risk algısını artırır.

Güncel Yasal Gelişmeler ve Uyum Yükümlülüğü

2024 ve 2025 yıllarında hem CMK hem de dijital delil yönetimi konularında önemli gelişmeler yaşanmıştır. Özellikle dijital delillerin toplanması, saklanması ve mahkemeye sunulması süreçlerinde, Ceza Muhakemesi Kanunu m.134 kapsamında yeni protokoller önerilmiş; TÜBİTAK ve Adli Bilişim Enstitüsü’nün katkılarıyla dijital delil zincirinin daha sağlam kurulması teşvik edilmiştir.

Ayrıca, KVKK ve TCK’nın kesişim kümesinde yer alan “kişisel verilerin rızaya aykırı ele geçirilmesi” suçunun, dolandırıcılık eylemleriyle iç içe geçtiği görülmektedir. Bu bağlamda, şirketlerin sadece Ceza Hukuku değil, Kişisel Verileri Koruma Hukuku alanında da güçlü bir uyum mekanizması kurması kaçınılmazdır.

Şirketler İçin Hukuki ve Teknik Önlemler

Dijital dolandırıcılıkla mücadele yalnızca teknik önlemle değil, aynı zamanda kurumsal farkındalık, hukuki öngörü ve kriz senaryoları hazırlığıyla mümkündür.

1. Bilişim Sistemlerinin Güvenliği:

• Sistemlerde çok faktörlü kimlik doğrulama (MFA),
• Kullanıcı davranışlarının anomali tabanlı izlenmesi (UEBA),
• Ödeme altyapılarında sahteciliği önleyici yazılımlar.

2. Hukuki Uyum ve Dokümantasyon:

• KVKK uyum denetimlerinin düzenli yapılması,
• Çalışanlara yönelik “dijital dolandırıcılık eğitimi” programları,
• Tedarikçi ve üçüncü taraflarla yapılan sözleşmelerde, veri güvenliğine ve dolandırıcılığa karşı alınan tedbirlere ilişkin özel hükümler.

3. Siber Olay Müdahale Protokolleri:

• Olay bildirim sürelerinin önceden belirlenmesi (özellikle KVKK m.12 açısından),
• Hukuki ve teknik müdahale ekiplerinin koordinasyonu,
• CMK m.134 kapsamında delil bütünlüğünü bozmayacak şekilde olayların kayıt altına alınması.

4. İç Denetim ve Risk Analizi:

• Dolandırıcılık risk analiz raporlarının hazırlanması,
• Kritik pozisyonlardaki personelin yetki ve erişim kısıtlamalarının düzenli gözden geçirilmesi.

Stratejik Yaklaşım: Hukukun Dijitalleşmeye Yanıtı

Mevzuatın suçun teknik detaylarını yakalama hızı, suçun icra kapasitesinden yavaş kalmaktadır. Yapay zekâ ile yapılan kimlik taklitleri (deepfake), ses klonlama yoluyla güven kazanma, yapay profil üretimi gibi teknikler, mevcut kanun çerçevesinin sınırlarını zorlamaktadır.

Bu nedenle, TCK’nın 158. maddesine;

• “yapay zeka destekli bilişim saldırıları”,
• “deepfake yoluyla yapılan hileli eylemler”,
• “kriptolu iletişim sistemleri üzerinden yürütülen dolandırıcılıklar” gibi alt başlıkların eklenmesi ve cezai karşılığının artırılması önerilmektedir.

Aynı şekilde, CMK’ya dijital delillerin geçerliliği ve analiz standartlarına dair özel bir bölüm eklenmeli; bilişim sistemlerine özgü adli protokoller belirlenmelidir.

Dijital dünyada güvenlik, yalnızca antivirüs yazılımı ile değil; sağlam bir hukuk perspektifi, güçlü bir teknik altyapı ve bilinçli bir kurumsal refleks ile sağlanabilir. Şirketler için artık bir siber güvenlik ihlali yalnızca bir “BT sorunu” değil, doğrudan hukuk, itibar ve sürdürülebilirlik meselesidir.

Bu bağlamda hem mevcut normatif çerçevenin güncellenmesi, hem de şirketlerin kendi iç düzenlemelerini bu yeni suç formlarına göre gözden geçirmesi zaruridir. Bilişim sistemleri üzerinden işlenen dolandırıcılıkla mücadelede en güçlü silah, bilinçli önlem alma iradesi ve hukuki farkındalık olacaktır.