Sosyal Medya Hesabının Hacklenmesi ve Çalınması: Hukuki Başvuru Yolları ve Adım Adım Yol Haritası
Hesap ele geçirildikten sonraki ilk saatlerden kovuşturma aşamasına kadar; platform kurtarma kanalları, cezai şikâyet, idari başvurular, delil koruma ve tazminat süreçleri üzerine uygulama odaklı bir rehber.
1. Giriş
Sosyal medya hesapları; artık salt bir eğlence veya iletişim aracı olmaktan çıkmış; kişinin itibarı, ticari ilişkileri, müşteri portföyü, arşivi, fotoğraf/video varlıkları ve bazen gelir kaynağı ile doğrudan iç içe geçmiş dijital bir kimlik alanına dönüşmüştür. Bu nedenle bir hesabın ele geçirilmesi; yalnızca teknik bir güvenlik ihlali değil, aynı anda özel hayata müdahale, kişisel verilerin hukuka aykırı ele geçirilmesi, kimliğin kötüye kullanılması, çoğu kez de üçüncü kişilere karşı işlenen bir dolandırıcılık zinciridir.
Bu rehber; hesabı ele geçirilen bireyin (veya işletmenin) mevcut Türk hukuku çerçevesinde izleyebileceği teknik kurtarma → delil koruma → cezai şikâyet → idari başvuru → tazminat ekseninde hangi adımları hangi sırayla atması gerektiğini; özellikle Instagram/Meta, Facebook, X (Twitter), TikTok, YouTube/Google, LinkedIn ve WhatsApp özelinde pratik biçimde ele alır.
Saldırganın hesabı ele geçirdiği anlardan itibaren; parola ve e-posta değiştirme, 2FA kaldırma, arkadaş listesine mesaj gönderme, bankaya bağlı kart bilgilerini deneme, platformda doğrulama e-postalarının “kendini onaylama” sürecini başlatma gibi işlemler saatler içinde tamamlanır. Bu yüzden ilk 1-4 saat içinde atılan doğru adımlar, sonraki süreçte kurtarma ihtimalini belirler.
2. Saldırı Türlerinin Hızlı Tanısı
Doğru başvuru yolunu seçebilmek için önce saldırının nasıl gerçekleştiğini teşhis etmek gerekir. Aşağıdaki tipler, pratikte gördüğümüz olayların neredeyse tamamını karşılar.
| Tür | Belirtiler | Öncelikli Cephe |
|---|---|---|
| Oltalama (phishing) | Instagram/Google/Meta’dan “giriş uyarısı” süsü verilmiş sahte e-posta, DM veya kısa link. Kurban sahte sayfada şifresini yazar. | Platform + e-posta sağlayıcı |
| Parola sızıntısı / aynı parola | Başka bir sitede sızan parolayı saldırgan deneme-yanılma ile sosyal medyada kullanır (credential stuffing). | Platform + parola yöneticisi |
| SIM swap (hat taşıma) | GSM hattı aniden çekmez; SMS ile gelen 2FA kodları saldırgana gider. Özellikle WhatsApp, Telegram, Apple ID için kritiktir. | GSM operatörü + BTK |
| Oturum (session/cookie) çalınması | Kötü amaçlı tarayıcı uzantısı, “film izle/apk” tarzı yazılım kurban cihazından çerezi çalar; 2FA bile çözümsüz kalır. | Cihaz temizliği + platform çıkış |
| Sosyal mühendislik | “Mavi tik veriyorum”, “hesabını onaylayacağım”, “reklam ortağı olalım” vs. ile kurbandan kodun/şifrenin alınması. | Platform + hukuki başvuru |
| Yakın çevre erişimi | Cihazı elinde tutan eş, eski eş, çalışan vb. şifreyi/oturumu değiştirir. Çoğu kez ısrarlı takip ile iç içedir. | Cezai + tedbir |
3. İlk 24 Saat: Acil Eylem Planı
Aşağıdaki sıra; uygulamada en sık işe yarayan ve büyük ölçüde zarar sınırlayıcı adımları içerir. Sıra keyfi değildir: her adım bir sonrakinin altyapısını hazırlar.
- Durumu tespit edin. Hesabın gerçekten ele geçirilip geçirilmediğini anlayın; giriş yapabiliyor musunuz? Şifre değişmiş mi? E-posta/telefon bilgisi değişmiş mi? Saldırganın aldığı her aksiyonun ekran görüntüsünü ve zamanını kayda alın.
- E-postayı önce kurtarın. Sosyal medya hesabına bağlı Gmail/Outlook/iCloud hesabının şifresini değiştirin, tüm aktif oturumları sonlandırın, 2 adımlı doğrulamayı yedek kodlarla birlikte yeniden kurun.
- Aynı şifrenin kullanıldığı tüm hesapları değiştirin. İnternet bankacılığı, e-Devlet, kurumsal e-posta, kargo/alışveriş hesapları, bulut (iCloud/Drive). Şifre yöneticisi kurun ve artık her hesap için benzersiz şifre kullanın.
- Cihazı temizleyin. Güvenlik yazılımı ile tarayın, bilinmeyen tarayıcı uzantılarını kaldırın, sahte APK/masaüstü uygulamaları silin; şüpheli ise cihazı fabrika ayarlarına döndürün.
- Platform kurtarma kanalını başlatın. Bölüm 4’teki adresler üzerinden resmi kurtarma talebini başlatın; “şüpheli giriş” bildirimlerine tıklayın, kimlik doğrulama kutularını (kimlikli selfie vb.) eksiksiz tamamlayın.
- Çevrenizi uyarın. Aile, arkadaşlar, iş ortakları, müşteriler; saldırganın DM üzerinden para/destek istemesini önlemek için başka bir kanaldan (WhatsApp yerine telefonla) bilgilendirilmelidir.
- Delilleri koruyun. Ekran görüntüleri, platformdan gelen “yeni cihaz girişi” e-postaları, IP ve tarih bilgileri, oturum listeleri PDF olarak yedeklenir. Bölüm 9’a göre ilerleyin.
- Banka ve ödeme sağlayıcıları uyarın. Instagram/Meta reklam hesabı, TikTok Shop, kayıtlı kredi kartı gibi ödeme bağlantıları mevcutsa bankayı arayarak kartın blokesini, tekrarlayan ödemelerin durdurulmasını talep edin (Bölüm 11).
- Resmi şikâyet ve başvuru yollarını açın. Cumhuriyet Başsavcılığı şikâyeti (CMK m. 158), e-Devlet üzerinden KOM/Siber Suçlarla Mücadele Daire bildirimi, USOM/BTK ihbarı (Bölüm 7-8).
- Hukuki danışmanlık alın. Özellikle hesaptan üçüncü kişilere karşı dolandırıcılık yapıldıysa veya özel görüntüler paylaşıldıysa; ihtiyati tedbir + içerik kaldırma + cezai şikâyet paralel yürütüleceği için bir avukatla çalışmak süreyi kısaltır.
4. Platform Bazında Kurtarma Kanalları
Her platformun kendi kurtarma akışı farklıdır. Uygulamada en sık başvurulan kanallar aşağıdadır. Adreslerin zaman içinde güncellenebileceğini göz önünde bulundurun; platformların resmi Yardım Merkezi’ne “hacked account” anahtar kelimesiyle girilmesi en güvenli yoldur.
4.1. Instagram ve Facebook (Meta)
- Instagram: “Hesabıma giriş yapamıyorum → Hesabımı hacklediler” akışı; kimlikli video selfie ile doğrulama (genellikle “video selfie” istenir).
- Facebook: facebook.com/hacked üzerinden kurtarma; şüpheli oturumlardan toplu çıkış; giriş onayı ve 2FA’nın yeniden kurulumu.
- Meta Hesap Merkezi: İki hesap birbirine bağlıysa, bağlantı üzerinden tek başvuru ile ikisinin de kurtarılması mümkün olabilir.
4.2. X (Twitter)
- “Hesabım ele geçirildi” formu; şifre sıfırlama bağlantısı; 2FA anahtarı kaybolduysa yedek kod veya destek ekibiyle görüşme.
- Hesaba bağlı e-posta değiştirilmişse önce eski e-postaya gönderilen “geri al” bağlantısı kullanılabilir (genellikle 14 gün içinde).
4.3. TikTok
- Uygulama içinden “Yardım ile sorun bildir → Hesabım çalındı”; ayrıca web üzerinden bildirim formu.
- TikTok Shop veya reklam hesabı olanlar için ayrı satıcı destek kanalı kullanılır.
4.4. YouTube / Google
- Öncelik Google Hesabı kurtarmasıdır: accounts.google.com/signin/recovery. Kurtarma soruları, önceki giriş cihazı, yedek e-posta bilgileri istenir.
- YouTube kanalı ayrı bir marka hesabı olarak açılmışsa, Google Hesabı kurtarıldıktan sonra kanalın iadesi için YouTube Destek’e “kanal kurtarma” talebi açılır.
4.5. LinkedIn
- “Hesabınız güvenli mi?” kurtarma bağlantısı; kimlik belgesi (pasaport/kimlik) ile doğrulama; kurumsal e-posta yöneticisiyle iletişim gerekebilir.
4.6. WhatsApp (çoğunlukla SIM swap veya kod paylaşımı)
- Kendi numaranıza yeniden kayıt olmayı deneyin; saldırgan iki adımlı doğrulamayı etkinleştirdiyse, 7 gün beklemeden geçici kilit süresi dolmayabilir; bu süre içinde GSM operatörü mağduriyet dilekçesi şart.
- WhatsApp Destek’e support@whatsapp.com üzerinden “Lost/stolen: please deactivate my account” konusuyla yazarak hesabı dondurabilirsiniz.
“1 saatte hesabınızı kurtaralım” vaadiyle sosyal medyada reklam yapan hesapların büyük çoğunluğu; ödemeyi aldıktan sonra hesabı geri vermeyen veya başka hesapların hacklenmesi için kullanan ikinci bir dolandırıcılık katmanıdır. Resmi kurtarma kanalları dışında hiçbir ücretli aracıya ödeme yapılmamalıdır.
5. SIM Swap Özel Durumu
Son yıllarda artan hat taşıma (SIM swap) vakalarında saldırgan; sahte kimlik veya sosyal mühendislikle GSM operatörünün bir noktasından sizin hattınızı kendi SIM kartına taşır. Böylece SMS ile gelen doğrulama kodlarını, parola sıfırlama mesajlarını, bankacılık onay kodlarını alarak hem sosyal medya hem banka hesaplarınızı boşaltabilir.
Bu durumda atılması gereken adımlar:
- Derhal GSM operatörü müşteri hizmetlerini arayıp hattın yetkisiz taşındığını bildirin; yazılı bir mağduriyet dilekçesi verin.
- BTK’nın bilgiteknolojileri.gov.tr ve e-Devlet üzerinden “yetkisiz hat taşıma şikâyeti” yolunu açın.
- Bankanızı arayarak internet/mobil bankacılığı kilitletin, SMS OTP tanımlı hesabı donduruun.
- Sulh Hukuk Mahkemesi’nden delil tespiti (HMK m. 400) talep edilerek operatörün işlem loglarının muhafazası istenebilir.
- Hat taşımanın onayına ilişkin saldırganın kullandığı sahte kimlik belgesi TCK m. 268 (başkasına ait kimlik bilgilerinin kullanılması) kapsamında ek bir suç oluşturur.
6. Cezai Çerçeve: Hangi Suçlar Oluşur?
Sosyal medya hesabının ele geçirilmesi; çoğu zaman tek bir fiil değil, birden çok suç tipini içeren zincirleme bir eylemdir.
| Fiil | Kanuni Karşılığı | Ceza |
|---|---|---|
| Hesaba izinsiz giriş | TCK m. 243 (Bilişim sistemine girme) | 1 yıla kadar hapis / adli para cezası |
| Parola değiştirme, içerik silme, fotoğraf ekleme | TCK m. 244 (Sistemi engelleme, bozma, verileri değiştirme-yok etme) | 6 ay-3 yıl / 1-5 yıl hapis |
| Kayıtlı kredi kartı / banka bilgisiyle ödeme | TCK m. 245 (Banka/kredi kartının kötüye kullanılması) | 3-6 yıl hapis + adli para cezası |
| Kullanıcının tanıdıklarından para alınması | TCK m. 158/1-f (Nitelikli dolandırıcılık — bilişim sistemleri kullanılarak) | 3-10 yıl hapis + 5.000 güne kadar adli para cezası |
| Özel mesaj/fotoğraf kaydı ele geçirme | TCK m. 132-134 (Haberleşmenin gizliliği, özel hayatın gizliliği) | 1-3 yıl / 2-5 yıl hapis |
| Kişisel veri kaydetme / yayma | TCK m. 135-136 | 1-3 yıl / 2-4 yıl hapis |
| Hesaptan hakaret / tehdit / şantaj | TCK m. 106, 107, 125 (gerekirse m. 267 iftira) | Fiilin ağırlığına göre değişir |
| Saldırganın ele geçirdiği görüntüleri paylaşması | TCK m. 134/2 (özel görüntülerin yayılması) | 2-5 yıl hapis (kamuya paylaşım ağırlaştırıcı) |
TCK m. 243 ve m. 244 şikâyete bağlı değildir; Cumhuriyet Başsavcılığı re’sen soruşturma yürütür. Ancak TCK m. 134 kapsamındaki bazı fiiller (özel hayatın gizliliğini ihlal) şikâyete tâbidir; 6 aylık hak düşürücü süreye dikkat edilmelidir (TCK m. 73).
7. Cumhuriyet Başsavcılığı’na Şikâyet
Hesabın ele geçirilmesine ilişkin cezai şikâyet; CMK m. 158 uyarınca Cumhuriyet Başsavcılığı‘na verilir. Dilekçe bizzat, posta ile, e-Devlet üzerinden veya kolluk birimi (KOM/Siber Suçlarla Mücadele Şube Müdürlüğü) aracılığıyla sunulabilir.
Dilekçede bulunması gereken unsurlar:
- Müştekinin kimlik ve iletişim bilgileri; vekil varsa yetki belgesi.
- Hesap bilgileri (kullanıcı adı, URL, varsa hesap ID), hesabın ne zaman ele geçirildiği, ilk anormal hareketin zamanı.
- Saldırıyı tanımlayan olay anlatımı: ne oldu, hangi mesajlar gitti, kayıpların ne olduğu.
- Delil listesi: ekran görüntüleri, platformdan alınan giriş logları, e-posta başlıkları, ödeme makbuzları, noter tespiti.
- İstenen işlemler: IP kayıtlarının 5651 s.K. kapsamında operatörlerden celbi, şüpheli IP adreslerine ilişkin abone bilgisi, hesabın ele geçirildiği cihazın tespiti, gerekirse CMK m. 134 uyarınca bilişim sisteminde arama.
- Suç vasıfları (TCK m. 243, 244; olaya göre 158/1-f, 134/2 vb.).
8. İdari Başvurular: BTK, USOM, KVKK, CİMER
8.1. BTK ve USOM (Ulusal Siber Olaylara Müdahale Merkezi)
- BTK’ya ait ihbar ve bildirim kanalı; yetkisiz hat taşıma, oltalama alan adları, sahte siteler için kullanılır.
- USOM; özellikle kurumsal mağduriyetlerde ve kötü amaçlı altyapı tespit edilmişse başvurulur. Bireysel mağdurlar için de ihbar formu mevcuttur.
8.2. 5651 Sayılı Kanun Çerçevesinde İçerik/URL Kaldırma
- Hesap ele geçirilip özel görüntüler veya hakaret içerikleri paylaşılmışsa, 5651 s.K. m. 9 (kişilik hakları) veya m. 9/A (özel hayatın gizliliği) uyarınca Sulh Ceza Hâkimliği’nden 24 saat içinde URL engelleme kararı alınabilir.
- Acil ve özel hayatın gizliliğine ilişkin durumlarda BTK’ya doğrudan başvuru ile 4 saat içinde geçici tedbir uygulanabilir (m. 9/A/5).
- Önce içerik sağlayıcı/yer sağlayıcıya resmi başvuru yapılması gerekir; 24 saat içinde yanıt verilmezse Sulh Ceza Hâkimliği yolu açılır.
8.3. KVKK (Kişisel Verileri Koruma Kurumu)
- Hesap ele geçirme, ilgili kişinin kişisel verilerinin yetkisiz ele geçirilmesidir (KVKK m. 12).
- Veri sorumlusu (platform veya sorumluluk alan işletme) veri ihlali bildirimini 72 saat içinde Kurula yapmakla yükümlüdür.
- İlgili kişi, KVKK m. 13-14 kapsamında önce veri sorumlusuna başvurur; 30 gün içinde yanıt alınmaz veya yanıt yetersiz kalırsa KVKK’ya şikâyet edilir (m. 14).
- KVKK m. 18 uyarınca idari para cezaları verilebilir; ilgili kişi ayrıca özel hukuk yoluyla tazminat talep edebilir.
8.4. CİMER
- Resmi kurumlara toplu bildirim ve takip için kullanılır; özellikle BTK, İçişleri Bakanlığı ve ilgili bakanlıklara dilekçe yönlendirmesi sağlar. Cezai soruşturma yürütmez, ancak takip numarası verir.
9. Delil Toplama ve Koruma
Dijital delil, doğası gereği uçucudur. Aşağıdaki yöntemler; hem savcılık hem mahkeme aşamasında ispat gücünü belirler.
- Ekran görüntüsü + zaman damgası. Yalın bir ekran görüntüsü yetmez; ekran görüntüsünün alındığı cihazın tarih/saati, URL çubuğu, tam hesap adı açıkça görünmelidir.
- Noter tespiti. Kritik DM’ler, özellikle hakaret ve tehdit mesajları bir PC’de açılarak noter huzurunda tespiti yaptırılabilir. Bu, en güvenli ispat aracıdır.
- HMK m. 400 / Sulh Hukuk Mahkemesi Delil Tespiti. İçeriğin saldırgan tarafından silinmesi muhtemelse, ileride görülecek davada kullanılmak üzere önceden delil tespiti istenebilir.
- E-posta başlıkları (headers). Şüpheli e-postaların “orijinal ileti” / “show original” ekranı PDF olarak saklanır. IP ve gönderen sunucu burada görünür.
- Platformdan alınan veri. “Verilerimi indir” özelliği ile hesabın tam dökümü alınabilir; bu dosya mahkemeye sunulabilir nitelikte yapılandırılır.
- Tanık beyanları. Saldırgan hesap üzerinden ilgiliyle konuşmuş olabilir; karşı tarafın WhatsApp/Instagram geçmişi tanık beyanıyla desteklenen ek bir delil oluşturur.
- Web.archive.org. Kalıcı silinme riski olan içeriklerin arşiv bağlantısı alınır.
- CMK m. 134. Cumhuriyet savcısının talebi üzerine hâkim kararıyla; şüphelinin bilişim sistemlerinde arama, kopyalama, geçici el koyma kararı verilebilir.
10. Özel Hukuk Yolları: Tazminat ve İhtiyati Tedbir
10.1. Maddi-Manevi Tazminat
- TBK m. 49 (haksız fiil), TBK m. 56 (manevi tazminat) ve TMK m. 24-25 (kişilik haklarının korunması) ekseninde; saldırgana karşı haksız fiil tazminatı davası açılabilir.
- Uğranılan zarar kalemleri: ticari hesaptaki reklam-gelir kaybı, bozulan müşteri ilişkileri, takipçi kaybı, psikolojik etki nedeniyle manevi zarar.
10.2. İhtiyati Tedbir (HMK m. 389 vd.)
- Saldırganın ele geçirdiği hesaptan içerik yayımlamaya devam etmesi ihtimaline karşı; Asliye Hukuk Mahkemesi’nden içeriğin yayınının durdurulması, hesabın askıya alınması için ihtiyati tedbir istenebilir.
- Kararın muhatabı; platformun Türkiye temsilcisi veya BTK’dır. 5651 s.K. süreçleri ile paralel yürütülebilir.
10.3. Unutulma Hakkı
- Saldırganın yayımladığı içerik sonradan silinse bile arama motoru sonuçlarında kalabilir. Anayasa Mahkemesi’nin N.B.B. başvurusu (B. No: 2013/5653) kararı çerçevesinde arama motorundan (Google) kaldırma talebi yapılabilir; reddedilmesi hâlinde yargı yolu açılır.
11. Parasal Kayıp Yaşandıysa: Banka ve Ödeme Boyutu
Saldırgan; hesaba kayıtlı kartla ödeme yapmış, Meta/TikTok reklam hesabı üzerinden para harcamış veya kurbanın arkadaşından EFT yoluyla para almış olabilir. Bu durumda:
- Banka derhal aranarak kart blokesi, tekrarlayan ödeme iptali, “itiraz (chargeback)” süreci başlatılır.
- EFT/FAST yoluyla çıkan para için gönderim anında veya kısa süre içinde bildirimde bulunularak bankalar arası geri çağırma talebi açılabilir; pratikte başarı oranı zaman kaybıyla düşer.
- Kredi kartı kötüye kullanımı TCK m. 245, bilişim sistemi aracılığıyla dolandırıcılık TCK m. 158/1-f çerçevesinde şikâyete eklenir.
- Banka, 5464 sayılı Banka Kartları ve Kredi Kartları Kanunu m. 12 çerçevesinde kullanıcının itirazını incelemekle yükümlüdür; haksız işlemler geri ödenir, aksi hâlde Tüketici Hakem Heyeti / Tüketici Mahkemesi yolu açıktır.
12. Ticari / Kurumsal Hesap Çalınması
İşletmeye ait Instagram, LinkedIn Şirket Sayfası, YouTube kanalı veya Meta Reklam Hesabı’nın ele geçirilmesi, bireysel hesaplara göre ek boyutlar taşır:
- Marka değerinde zarar. Ele geçirilen hesaptan yanıltıcı kampanyalar (sahte çekiliş, “kripto yatırımı” yönlendirmeleri) yapılmışsa marka itibarı zedelenir; bu kayıp tazminat davasında somut olarak kalemlenmelidir.
- Reklam hesabı borçlanması. Meta/Google reklam hesaplarından yapılan harcamalar için platformdan iade ve kart itirazı; aynı anda talep edilir.
- Tüketici yanıltma / haksız rekabet. Ele geçirilen hesaptan müşterilere karşı yapılan fiiller, TTK m. 54-55 kapsamında haksız rekabet ve 6502 sayılı Tüketicinin Korunması Hakkında Kanun ihlali doğurabilir; sorumluluk saldırgana aittir ancak platform ve işletme de kendi yükümlülükleri çerçevesinde denetlenir.
- Çalışan kaynaklı erişimler. Eski çalışanın yetkisi kaldırılmadan hesaba girmesi, TCK m. 243’ün yanı sıra iş sözleşmesi ve sır saklama yükümlülüğü açısından da ayrı bir değerlendirme konusudur.
- KVKK yükümlülüğü. İşletme (veri sorumlusu) sıfatıyla, ihlalin 72 saat içinde Kurula bildirimi gerekir (m. 12/5).
13. Pratik Senaryolar
A kişisi “mavi tik başvurusu onaylandı” başlıklı bir DM üzerinden sahte bir sayfaya yönlendirilir ve şifresini yazar. 30 dakika içinde e-postası değiştirilir, 2FA kaldırılır; saldırgan hesaptan 12 arkadaşına “acil 3.000 TL gönderir misin?” mesajı yollar, 4 kişi gönderir.
Yol haritası: Google hesabı kurtarma → Meta kurtarma formu (video selfie) → arkadaş listesine başka kanaldan uyarı → her mağdur adına ayrı ayrı CMK m. 158 şikâyeti (TCK m. 158/1-f) → bankaya EFT iptali → noter tespiti ile DM’lerin kayıt altına alınması → TBK m. 49 tazminat.
B kişisinin hattı bir Pazartesi sabahı çekmez; öğlene kadar WhatsApp’a başka cihazdan giriş yapılır, banka uygulamasına SMS OTP ile giriş sağlanır ve 75.000 TL EFT çıkar.
Yol haritası: GSM operatörüne yazılı mağduriyet → banka müşteri hizmetlerinden hesap kilidi + itiraz → BTK/USOM bildirimi → Cumhuriyet Başsavcılığı şikâyeti (TCK m. 243, 244, 245, 158/1-f, 268) → bankanın 5464 s.K. çerçevesinde itirazının incelenmesi → reddedilirse Tüketici Mahkemesi → HMK m. 400 ile operatörün taşıma kayıtlarının tespiti.
C kişisinin telefonuna yakın erişimi olan eski partner; parola + e-posta değiştirir, hesaptan özel fotoğrafları paylaşır.
Yol haritası: Platforma acil içerik kaldırma bildirimi → BTK’ya m. 9/A başvurusu (4 saatlik geçici tedbir) → Sulh Ceza Hâkimliği’nden URL engelleme kararı → Cumhuriyet Başsavcılığı şikâyeti (TCK m. 134/2, m. 243, m. 244, olaya göre m. 123 ısrarlı takip ve 6284 s.K. tedbir) → 6284 sayılı Kanun kapsamında uzaklaştırma → Asliye Hukuk’tan ihtiyati tedbir + tazminat → unutulma hakkı başvurusu.
14. Önleyici Hukuki ve Teknik Hijyen
- Tüm hesaplarda kimlik doğrulama uygulaması (Authenticator) tabanlı 2FA; mümkünse donanım anahtarı (FIDO2).
- Parola yöneticisi; her hesapta benzersiz parola.
- Kurumsal hesaplarda birden çok yöneticinin tanımlanması, en az bir yöneticinin ayrı güvenli e-posta ile kayıtlı olması.
- Telefon numaranıza “hat taşıma koruması” için operatörünüzle yazılı olarak bilgi talebi; bazı operatörler IMEI/kimlik doğrulama kısıtlaması sunar.
- Kamuya açık WiFi üzerinde bankacılık/hesap girişi yapılmaması; VPN kullanımı.
- Yılda bir kez aktif oturumların ve yetkilendirilmiş üçüncü parti uygulamaların gözden geçirilip silinmesi.
- Çocuk ve aile bireylerinin cihazlarında benzer tedbirler; ev içi erişimin sosyal medyada en büyük saldırı kaynaklarından biri olduğunun hatırlanması.
15. Sıkça Sorulan Sorular
Hesabımı kurtaramadım; şikâyet etmek yine de anlamlı mı?
Evet. Cezai süreç; hesabı geri getirme amacına hizmet etmez ancak failin tespiti, uğranılan zararın belgelenmesi, tazminat davasının zeminini oluşturması ve ileride aynı failin başka mağdurlarına dair delillerin birleştirilmesi açısından önemlidir.
Saldırgan yurt dışından girmiş; şikâyet işe yarar mı?
Yabancı IP’ler, çoğunlukla VPN / proxy kullanımıdır. Savcılık talebi üzerine operatörden alınan kayıtlar, kart işlemleri, ödeme yapılan hesapların takibi ile çoğu olayda fail Türkiye’deki bir ödeme veya cihaz üzerinden yakalanabilir. Ayrıca Türkiye’de gerçekleşen sonuç/zarar bakımından TCK m. 8 ülke kapsamı uygulanır.
Hesabım kalıcı olarak kapandı, geri alabilir miyim?
Platformun “hesap kapatma” tebligatına rağmen kullanıcı kimliği ispatlanırsa pek çok platform geri getirir. Reddedilen taleplerde; içerik/URL bazlı ihtilaf varsa 5651 s.K. m. 9 kapsamında mahkemeye, kişisel veri bazlı ihtilaf varsa KVKK’ya başvuru yolu açıktır.
Arkadaşlarım benim adıma dolandırıldı; onların zararından ben sorumlu muyum?
Kural olarak hayır — hesabınızı ele geçiren saldırgandır. Siz de mağdursunuz. Ancak kendi ihmaliniz ortaya konulabilirse (örneğin şifreyi başkasıyla paylaşmak) TBK m. 52 çerçevesinde müterafik kusur değerlendirilebilir; pratikte olayların büyük çoğunluğunda bu savunma tutmaz.
Saldırgan ile “paraya karşılık hesabını geri verelim” teklifi geldi, ne yapmalıyım?
Ödeme kesinlikle yapılmamalıdır. Bu mesaj, TCK m. 107 (şantaj) suçunun ek unsurlarını oluşturur. Mesajın ekran görüntüsü ve varsa ses/çağrı kaydı; delil olarak savcılığa sunulur.
Meta/Google ile iletişimde Türkçe yanıt alamıyorum; avukat tebligat gönderebilir mi?
Evet. 5651 s.K. çerçevesinde sosyal ağ sağlayıcıları Türkiye’de temsilci bulundurmakla yükümlüdür. Avukat, bu temsilciye resmi tebligat gönderebilir; iletişim kayıt altına alındığı için platformun yanıt süresi de ispat edilebilir hale gelir.
Hacklenen hesabımdan sahte ürün satışı yapılmış, mağdur alıcılar bana dava açabilir mi?
Açabilirler ancak kusurun ispatı kendilerindedir. Siz müşteki olarak cezai süreci başlatmışsanız, mahkeme huzurunda fiilin sizin iradeniz dışında gerçekleştiği çoğunlukla kabul edilir; mağdurların zararı saldırgana döner. Bir yandan ihtiyati tedbir ile hesabın askıya alınması paralel yürütülmelidir.
Çocuğumun hesabı ele geçirildi; şikâyet hakkı kimde?
Küçüğün kanuni temsilcisi (veli/vasi) şikâyet yetkisine sahiptir. Çocuğun özel verilerinin paylaşılması olayın ağırlığını artırır; TCK m. 135-136 ve gerektiğinde çocuk mağdurlara özgü ek koruma önlemleri devreye girer.
KVKK’ya başvurup sonuç almayı ne kadar beklerim?
Önce veri sorumlusuna 30 günlük başvuru; yanıt alınmaz veya yetersizse KVKK’ya şikâyet yolu açılır (m. 14). Kurul kararları genellikle 3-9 ay arasında sonuçlanır. İdari para cezası + düzeltme kararlarının yanında özel hukuk tazminat davası paralel yürütülebilir.
Saldırganın kim olduğunu tahmin ediyorum ama delilim yok; bu isim şikâyet dilekçesine yazılabilir mi?
Yazılabilir ancak şüpheli olarak “meçhul” bırakmak ve savcılığın soruşturmasıyla failin tespit edilmesi daha sağlıklıdır. Delilsiz kişi suçlama; TCK m. 267 (iftira) riskini doğurabilir. Tahminin varsa, sebebini kısaca belirtip savcılıktan IP/cihaz tespitini talep etmek ideal yoldur.