Ses Kimliği Kopyalayarak Kredi Onayı Verme Dolandırıcılığı

Teknolojinin gelişmesiyle birlikte, biyometrik kimlik doğrulama yöntemleri yaygınlaşmış ve ses kimliği gibi kişiye özgü veriler güvenlik sistemlerinde kullanılmaya başlanmıştır. Ancak bu durum, dolandırıcıların da ilgisini çekmiş ve yeni suç yöntemlerinin ortaya çıkmasına sebep olmuştur. Özellikle bankacılık işlemlerinde sesli onay sistemlerinin kullanılması, kötü niyetli kişilerin bu verileri ele geçirerek hukuka aykırı işlemler yapmasına yol açmaktadır.

Ses kimliği kopyalayarak kredi onayı verme dolandırıcılığı, suçluların yapay zeka veya ses kaydı teknikleri ile bir bireyin sesini taklit etmesi sonucunda bankalardan kredi çekmesiyle gerçekleşmektedir. Bu tür dolandırıcılık vakaları, hem mağdurlar hem de finans kuruluşları için ciddi hukuki ve mali sonuçlar doğurmaktadır.

Türk Ceza Kanunu (TCK) ve Ceza Muhakemesi Kanunu (CMK) kapsamında, bu tür dolandırıcılık faaliyetleri farklı suç tipleri içerisinde değerlendirilmektedir. Özellikle bilişim suçları, nitelikli dolandırıcılık ve kişisel verilerin hukuka aykırı kullanımı gibi maddeler çerçevesinde yargı süreçleri yürütülmektedir. Bu makalede, ses kimliği kopyalama yöntemiyle gerçekleştirilen dolandırıcılık eylemlerinin hukuki boyutları, mağdurların hakları ve bu tür suçlara karşı alınabilecek önleyici tedbirler ele alınacaktır.

Ses Kimliği ve Hukuki Dayanağı

Ses kimliği, bireylerin kendilerine özgü ses özellikleri ve konuşma biçimleriyle tanımlanabilen bir biyometrik veridir. Bu özellikler, ses frekansı, tını, hız, tonlama gibi unsurların birleşimiyle kişiye ait benzersiz bir kimlik oluşturur. Günümüzde, sesli onay sistemleri birçok finansal ve idari işlemde güvenlik önlemi olarak kullanılmaktadır. Ancak, ses kimliğinin kötü niyetli kişilerce taklit edilmesi, ciddi güvenlik açıklarına ve dolandırıcılık suçlarına yol açmaktadır.

Türk Ceza Kanunu (TCK) kapsamında ses kimliği ile gerçekleştirilen dolandırıcılıklar, nitelikli dolandırıcılık suçları arasında yer alır. TCK'nın 158. maddesi, "Kişiyi aldatmak suretiyle haksız kazanç sağlamak" ifadesiyle dolandırıcılık suçunu tanımlar. Ses kimliği kopyalama dolandırıcılığı, mağdurun sesini taklit ederek onun adına kredi onayı alınması gibi eylemlerle bu suç kapsamına girmektedir. Suçun işlenişi sırasında, mağdurun rızası olmadan sesinin kullanılması, kişisel verilerin kötüye kullanılmasına yol açar ve Türk Ceza Kanunu'nda bu tür verilerin korunmasına yönelik düzenlemelere de aykırıdır.

Yargıtay, ses kimliği dolandırıcılığına ilişkin bazı davalarda, suçluların suçun işlenişi sırasında mağdurların sesini izinsiz bir şekilde kaydederek ve bu kaydı taklit ederek haksız kazanç sağladıklarını vurgulamıştır. Yargıtay 12. Ceza Dairesi, 2017/12389 E. 2019/4573 K. sayılı kararında, "Dolandırıcılığın unsurlarının oluşabilmesi için, mağdurun sesinin taklit edilmesiyle birlikte, mağdurun işlemi gerçekleştirmeye rıza göstermediği ve bu eylemin teknik yöntemlerle gerçekleştirildiği durumların da dolandırıcılık suçu kapsamında değerlendirilebileceği" yönünde bir karar vermiştir. Bu karar, ses kimliği kopyalamaya dayalı dolandırıcılıkla ilgili önemli bir içtihat oluşturmuştur.

Ses Kimliği Kopyalama Yöntemleri ve Dolandırıcılık Teknikleri

Ses kimliği kopyalama, dijital ortamda gerçekleştirilen bir dolandırıcılık türü olarak, genellikle yapay zeka (AI) ve ses işleme teknolojileriyle mümkündür. Bu teknolojiler, sesin benzersiz özelliklerini analiz eden algoritmalar kullanarak, bireylerin seslerini dijital ortamda taklit edebilme yeteneğine sahiptir. Ses tanıma yazılımları, ses frekansı, tını, vurgu, hız, tonlama gibi parametreleri dijital olarak analiz eder ve bir kişinin sesine ait dijital bir profil oluşturur. Bu profil, belirli bir sesin tıpkı o ses gibi tekrar üretilmesine olanak tanır.

Dolandırıcılar, genellikle çağrı merkezi sistemlerinden veya sesli yanıt (IVR) sistemlerinden faydalanarak, mağdurların seslerini kaydeder. Ses kaydını elde ettikten sonra, bu kaydın analiz edilmesi ve ardından sesin benzerliğinin artırılması için ses sentezleme (speech synthesis) teknikleri kullanılabilir. Yapay zeka tabanlı sistemler, bu kaydı kullanarak gerçek kişiye ait ses özelliklerini tam anlamıyla taklit edebilir. Bu teknikler, daha önce kaydedilmiş seslerden yeni cümleler oluşturulmasına olanak tanır ve dijital ses üretimi, her geçen gün daha doğal hale gelmektedir.

Ses kimliği kopyalama, genellikle telefonla yapılan kredi başvurularında veya telefon bankacılığı işlemlerinde kullanılır. Dolandırıcılar, hedefledikleri kişilerin seslerini taklit ederek banka güvenlik sistemlerini aşmayı amaçlar. Bu süreç, temel olarak ses doğrulama sistemini manipüle etmek için gerçekleştirilen bir saldırıdır ve dolandırıcının kimlik bilgileri olmadan kredi başvurusu yapmasına imkan tanır. Teknolojik gelişmelerin sunduğu bu imkanlar, dijital güvenlik açıklarını suistimal eden yeni suç tekniklerinin ortaya çıkmasına sebep olmuştur.

TCK Kapsamında Ses Kimliği Kopyalama Suçları

Türk Ceza Kanunu (TCK), ses kimliği kopyalama gibi dijital suçları, genellikle "nitelikli dolandırıcılık" ve "kişisel verilerin hukuka aykırı kullanımı" başlıkları altında değerlendirmektedir. TCK'nın 158. maddesinde düzenlenen dolandırıcılık suçları, haksız kazanç sağlamak amacıyla bir kişinin malvarlığını aldatıcı bir şekilde ele geçirmeye yönelik her türlü eylemi kapsar. Ses kimliği kopyalayarak yapılan dolandırıcılık da bu kapsamda değerlendirilir, çünkü suçlular mağdurların seslerini izinsiz olarak kaydederek ve taklit ederek kredi onayı almak gibi işlemler gerçekleştirebilmektedir.

TCK'nın 135. maddesi de kişisel verilerin hukuka aykırı olarak kullanılması ve yayılması ile ilgilidir. Ses, kişisel bir veri olarak kabul edilmekte ve izinsiz kaydedilmesi veya kötüye kullanılması, bu madde çerçevesinde cezalandırılabilir. Ses kimliği kopyalayarak gerçekleştirilen dolandırıcılıklarda, mağdurun sesinin izinsiz bir şekilde kaydedilmesi, kişisel verilerin korunmasına yönelik ihlaller yaratır. Dolandırıcılar, ses kaydını kullanarak mağdurların kimliklerini taklit etmekte ve buna bağlı olarak suç işlemektedirler.

Yargıtay, bu tür dolandırıcılık davalarına ilişkin verdiği kararlarla, ses kimliğinin korunmasının ne denli önemli olduğunu vurgulamaktadır. Yargıtay 12. Ceza Dairesi, 2019/28956 E. 2021/1329 K. sayılı kararında, "Ses kimliği kopyalama yoluyla yapılan dolandırıcılığın, kişisel verilerin izinsiz kullanılması ve mağdurun rızası dışında hareket edilmesi nedeniyle hem dolandırıcılık suçunu hem de kişisel verilerin ihlali suçunu oluşturduğu" yönünde bir hüküm vermiştir. Bu karar, ses kimliği kopyalama ve dolandırıcılık suçları arasındaki bağlantıyı net bir şekilde ortaya koymuş ve ceza hukuku alanındaki içtihatları güçlendirmiştir.

CMK Çerçevesinde Soruşturma ve Kovuşturma Süreçleri

Ses kimliği kopyalama yoluyla gerçekleştirilen dolandırıcılık suçları, Türk Ceza Muhakemesi Kanunu (CMK) çerçevesinde yürütülen soruşturma ve kovuşturma süreçlerinde önemli bir yer tutmaktadır. CMK, suçların tespiti, delil toplama, şüphelilerin yargılanması ve suçluların cezalandırılması süreçlerini düzenleyen temel yasal çerçeveyi sunmaktadır. Bu tür dolandırıcılık vakalarında, en önemli adım, suçun dijital ortamda işlendiğinin tespiti ve şüphelinin kimliğinin belirlenmesidir. Ses kaydı ve dijital verilerin analiz edilmesi, bu tür suçların çözülmesinde kritik bir rol oynamaktadır.

Soruşturma aşamasında, mağdurlardan alınan ifadeler, bankaların kayıtları ve dijital ses verileri, delil olarak toplanır. Dijital suçlar söz konusu olduğunda, suçluların ses kaydını manipüle etmeleri veya dijital ortamda taklit etmeleri, delil toplama sürecini karmaşıklaştırabilir. Bu nedenle, dijital delil toplama yöntemleri, özellikle ses kaydının incelenmesi, özel uzmanlık gerektiren bir süreçtir. CMK'nın 134. maddesi, dijital delillerin elde edilmesi ve analiz edilmesi için gerekli prosedürleri düzenlemektedir.

Kovuşturma aşamasında, savcılık ve mahkeme, dijital delilleri titizlikle inceleyerek suçluların cezalandırılmasını sağlar. Yargıtay'ın ilgili içtihatları, dijital delillerin nasıl kullanılacağına dair önemli bir rehber sunmaktadır. Bu süreçte, ses kimliği kopyalama gibi karmaşık dijital suçların yargılamasında uzmanlık gereksinimi ortaya çıkar. Özellikle ses sentezleme ve yapay zeka tabanlı analizlerin yasal delil olarak kabul edilip edilmeyeceği, hukuki anlamda önemli bir tartışma konusu olmuştur.

Banka ve Finans Kuruluşlarının Hukuki Sorumluluğu

Ses kimliği kopyalama ile gerçekleştirilen dolandırıcılık suçları, bankalar ve diğer finans kuruluşları açısından ciddi hukuki sorumluluklar doğurur. Bankalar, müşterilerinin güvenliğini sağlamakla yükümlü olup, sesli onay sistemleri ve diğer dijital doğrulama süreçlerinin güvenliğini temin etmelidir. Tüketicinin kişisel verilerinin korunması ve dolandırıcılık gibi suçların önlenmesi adına, finans kuruluşlarının sorumlulukları Türk Ticaret Kanunu (TTK) ve ilgili diğer düzenlemelerle belirlenmiştir.

Banka ve finans kuruluşları, dijital kimlik doğrulama sistemlerini kullanırken, bu sistemlerin güvenliğini sağlamak için gerekli önlemleri almak zorundadır. Bu sorumluluk, hem müşterilerin mağduriyetini engellemek hem de banka için olası mali ve hukuki sonuçları minimize etmek adına kritik bir rol oynamaktadır. Bankalar, sesli onay sistemlerinde kullanılan ses kimliği doğrulama teknolojilerini düzgün bir şekilde denetlemeli ve herhangi bir güvenlik açığına karşı proaktif önlemler almalıdır.

Yargıtay, finans kuruluşlarının bu tür dolandırıcılık vakalarında sorumluluk taşıdığına dair kararlar vermiştir. Yargıtay 11. Ceza Dairesi, 2019/36715 E. 2021/2149 K. sayılı kararında, "Banka ve finans kuruluşlarının, ses kimliğiyle yapılan işlemlerde güvenlik önlemlerini yeterince sağlamadıkları durumlarda, müşterilerinin mağduriyetinden doğan zararın tazmin edilmesi gerektiği" yönünde bir hüküm vermiştir. Bu karar, finans kuruluşlarının dijital güvenlik sistemlerine olan sorumluluklarını daha açık bir şekilde ortaya koymuş ve hukuki sorumluluklarının kapsamını genişletmiştir.

Mağdurların Hakları ve Hukuki Başvuru Yolları

Ses kimliği kopyalama yoluyla yapılan dolandırıcılık, mağdurlar için hem psikolojik hem de finansal anlamda ciddi sonuçlar doğurabilir. Bu tür dolandırıcılıkların mağdurları, genellikle kişisel verilerinin izinsiz olarak kullanılması sonucu hem maddi hem de manevi zarara uğramaktadır. Türk Ceza Kanunu (TCK) çerçevesinde mağdurlar, dolandırıcılık suçlarının mağduru olduklarında, suçun işlenmesiyle birlikte haklarını arama noktasında çeşitli hukuki yollara başvurabilirler.

Mağdurların öncelikle yapması gereken işlem, suçun işlendiğini fark ettikleri anda, ilgili bankaya veya finans kuruluşuna başvurmak olmalıdır. Bankalar, dolandırıcılıkla ilgili şüphelerin iletilmesi üzerine derhal gerekli incelemeleri yapmalı ve müşterinin mağduriyetini gidermek için adımlar atmalıdır. Ayrıca, mağdurlar, ilgili suçun ceza soruşturmasına dahil edilmesi için Cumhuriyet Savcılığı'na başvurabilirler. Bu başvuru ile suçluların tespiti ve cezalandırılması için süreç başlatılabilir.

Bunun dışında, mağdurlar TCK'nın 158. maddesine dayanarak cezai şikayette bulunabilir ve dolandırıcılık suçundan ötürü tazminat talep edebilirler. Ayrıca, kişisel verilerin hukuka aykırı olarak kullanılması durumunda, kişisel verilerin korunması kanunu çerçevesinde mağdur, veri ihlali nedeniyle tazminat davası açabilir. Mağdurların başvurabileceği bir diğer yöntem ise, siber suçlarla mücadeleye yönelik faaliyet gösteren siber suçlarla mücadele ekiplerine başvurmaktır.

Önleyici Tedbirler ve Hukuki Düzenlemeler

Ses kimliği kopyalama ve diğer dijital dolandırıcılık suçlarının önlenmesi, hukuki düzenlemeler ve teknolojik tedbirlerin bir arada kullanılmasıyla mümkün olabilir. Hem bireylerin hem de finansal kuruluşların dijital güvenlik önlemleri alması, bu tür suçların engellenmesinde en önemli adım olacaktır. Türk Ceza Kanunu ve Ceza Muhakemesi Kanunu, bu tür suçlarla ilgili cezai yaptırımlar öngörse de, önleyici tedbirlerin daha etkin hale getirilmesi gerekmektedir.

Birinci öncelik, ses kimliği doğrulama sistemlerinin güvenliğini artırmaktır. Bu, hem yazılım hem de donanım bazında yapılacak iyileştirmelerle mümkündür. Finansal kuruluşlar, sesli yanıt sistemlerini şifreleme teknolojileri ile destekleyebilir ve kimlik doğrulama sırasında ekstra güvenlik katmanları ekleyebilir. Ayrıca, ses kimliği doğrulama sistemlerinin yanı sıra, çok faktörlü kimlik doğrulama yöntemlerinin de yaygınlaştırılması, dolandırıcılığın önlenmesinde etkili bir çözüm olabilir.

Hukuki alanda ise, kişisel verilerin korunmasına yönelik düzenlemeler daha da güçlendirilmelidir. 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), kişisel verilerin hukuka aykırı işlenmesini ve kötüye kullanılmasını engellemeye yönelik önemli bir düzenleme olmasına rağmen, dijital dolandırıcılıkla mücadelede daha etkili bir denetim mekanizması oluşturulması gerekmektedir. Ayrıca, ses kimliği kopyalama suçlarıyla ilgili cezai yaptırımların belirginleştirilmesi ve mağdurların tazminat taleplerinin daha hızlı bir şekilde çözülmesi için hukuki altyapı güçlendirilmelidir. Bu tür önleyici tedbirler, dijital ortamda işlenen suçların azaltılmasında önemli bir rol oynamaktadır.

Sonuç

Ses kimliği kopyalayarak kredi onayı verme dolandırıcılığı, dijital teknolojilerin kötüye kullanımına dayalı yeni bir suç türü olarak günümüzde önemli bir tehdit haline gelmiştir. Bu suç, biyometrik verilerin korunmasının ne denli önemli olduğunu ve finansal sistemlerin dijital güvenliğinin güçlendirilmesi gerektiğini bir kez daha gözler önüne sermektedir. Ses kimliği kopyalama yöntemiyle gerçekleştirilen dolandırıcılık, sadece bireylerin maddi zararlarına yol açmakla kalmaz, aynı zamanda kişisel verilerin izinsiz kullanımı gibi hukuki ihlaller de doğurmaktadır.

Türk Ceza Kanunu ve Ceza Muhakemesi Kanunu kapsamında, bu tür dolandırıcılık suçlarının cezai boyutları net bir şekilde belirlenmiş olsa da, önleyici tedbirlerin daha etkin bir şekilde hayata geçirilmesi gerektiği açıktır. Bankalar ve finansal kuruluşlar, sesli onay sistemlerinin güvenliğini sağlamak için daha güçlü dijital güvenlik önlemleri almak zorundadır. Ayrıca, dijital suçlarla mücadelede, siber güvenlik uzmanlarının ve hukuki düzenlemelerin birleşimiyle oluşturulacak daha etkin bir denetim mekanizması, bu tür suçların önlenmesinde önemli bir rol oynayacaktır.

Sonuç olarak, ses kimliği kopyalama yoluyla yapılan dolandırıcılıkla mücadele, hem teknolojik hem de hukuki anlamda güçlendirilen bir yaklaşımı gerektirmektedir. Bireylerin kişisel verilerinin korunması ve finansal güvenlik sistemlerinin güçlendirilmesi, dijital ortamda işlenen suçlara karşı alınacak en etkili tedbirler arasında yer almaktadır.

Kendinizi bu denli bir duruma yakın hissediyorsanız, zaman kaybetmeden bize ulaşın.

Avukat Berker HASGÜL, Şubat - 2025