Eskiden dolandırıcı kapımıza gelirdi. Yüzünü görürdük, sesini duyardık, niyetinden şüphelenmek için en azından bir temas alanımız olurdu. Bugün ise dolandırıcılık artık kapıdan değil, cebimizde taşıdığımız telefondan içeri giriyor. Bazen bankamızın logosuyla karşımıza çıkıyor, bazen bir kargo şirketinin diliyle konuşuyor. Kimi zaman e-Devlet’i taklit eden bir bağlantıya dönüşüyor, kimi zaman da tanıdığımız birinin sesiyle güvenimizi yokluyor. Bu yüzden online dolandırıcılığı hâlâ “dikkatli olsaydı kandırılmazdı” cümlesiyle açıklamaya çalışmak, meselenin büyüklüğünü görmemektir. Çünkü karşımızda yalnızca bireysel dikkatsizliklerden beslenen basit bir kandırma yöntemi yok. Organize, teknolojik ve giderek daha sistemli hâle gelen ciddi bir güvenlik sorunu var. Artık mesele, sadece kimin hangi mesaja tıkladığı değildir. Mesele, dijital hayatımızın ne kadar korunabildiği, kurumların kullanıcılarını ne kadar bilgilendirdiği ve toplum olarak bu yeni dolandırıcılık düzenini ne kadar ciddiye aldığımızdır. Dünya verileri de bu tabloyu açıkça ortaya koyuyor. FBI’ın 2024 İnternet Suçları
Raporu’na göre, yalnızca ABD’de 2024 yılında 859.532 başvuru yapılmış; bildirilen zarar 16,6 milyar dolara ulaşmış ve bu tutar bir önceki yıla göre yüzde 33 artmıştır. En çok bildirilen suç tipleri arasında ise oltalama ve sahtecilik girişimleri, kişisel veri ihlalleri, yatırım dolandırıcılıkları, sahte teknik destek vakaları ve kimlik hırsızlığı yer almaktadır. Bu rakamlar, online dolandırıcılığın artık münferit olaylardan ibaret olmadığını gösteriyor. Karşımızda sınırları aşan, teknolojiden beslenen ve her yıl daha da büyüyen küresel bir suç ekonomisi var. Sorun sadece rakamlardan ibaret değil. Dolandırıcılık yöntemleri de değişti. Artık fail, rastgele insanları arayan amatör biri değil; banka ara yüzünü taklit eden, sahte internet sitesi kuran, sosyal medya reklamı veren, sahte yatırım platformu oluşturan, parayı saniyeler içinde farklı
hesaplara dağıtan örgütlü bir yapıdır. INTERPOL’ün 2024 tarihli Operation First Light operasyonunda 61 ülkede çevrim içi dolandırıcılık ağlarına yönelik işlem yapılmış; 6.745 banka hesabı dondurulmuş, 257 milyon dolar değerinde malvarlığına el konulmuş ve 3.950 şüpheli yakalanmıştır. Hedef alınan yöntemler arasında oltalama, yatırım dolandırıcılığı, sahte alışveriş siteleri, romantik dolandırıcılık ve kimlik taklidi vardır.
e-Devlet’in 2026 itibarıyla 68 milyondan fazla kayıtlı kullanıcıya ve 9.200’den fazla kamu hizmetine ulaştığı belirtiliyor. Bu tablo, artık vatandaşın devletle, bankayla ve kurumlarla kurduğu ilişkinin büyük ölçüde dijital kanallar üzerinden yürüdüğünü gösteriyor. Dolandırıcı da tam olarak bu güven ilişkisini hedef alıyor. Devletin adını, bankanın logosunu, kurumların dilini ve vatandaşın alıştığı dijital işlem düzenini taklit ederek kendine bir meşruiyet alanı açmaya çalışıyor. Reuters’ın 2026 tarihli haberinde, Türkiye’de 2025 yılında yıllık kripto işlem hacminin yaklaşık 200 milyar dolar seviyesine ulaştığı; bu ilginin enflasyon ve Türk lirasındaki değer kaybıyla bağlantılı olduğu aktarılıyor. Bu veri, dolandırıcıların neden özellikle “yüksek kazanç”, “garantili getiri”, “kripto fırsatı” ve “uzman yatırım danışmanlığı” gibi vaatlerle vatandaşın karşısına çıktığını da açıklıyor. Ekonomik kaygının arttığı, birikimini korumak isteyen insanların alternatif arayışına girdiği bir ortamda, sahte yatırım platformları ve kripto dolandırıcılıkları yalnızca teknolojik bir risk değil; aynı zamanda ekonomik kırılganlıkları hedef alan organize bir istismar yöntemi olduğunu da göstermekte. Türkiye bakımından hukuki çerçeve aslında nettir. Bilişim sistemlerinin, banka veya kredi kurumlarının araç olarak kullanılması, birçok olayda
nitelikli dolandırıcılık hükümlerini gündeme getirir. Ancak ceza tehdidinin varlığı, tek başına vatandaşı korumaya yetmiyor. Çünkü ceza soruşturması çoğu zaman para hesaptan çıktıktan, hesaplar boşaltıldıktan, deliller silindikten sonra başlıyor. Dijital dolandırıcılıkta birkaç saatlik gecikme bile çoğu zaman telafisi imkânsız bir zarara dönüşebiliyor. Bu nedenle meseleyi yalnızca vatandaşa “linke tıklama, şifreni verme, dikkatli ol” demekle çözmek mümkün değildir. Elbette vatandaş bilinçli olmalıdır. Ancak bütün yükü vatandaşa bırakmak hem kolaycı hem de haksız bir yaklaşımdır. Bankalar, ödeme kuruluşları, GSM operatörleri, sosyal medya platformları, ilan siteleri ve kamu kurumları daha güçlü bir önleyici sorumluluk üstlenmek zorundadır. Örneğin olağan dışı yüksek tutarlı para transferlerinde daha görünür ve anlaşılır uyarı mekanizmaları kurulmalıdır. Yeni açılmış hesaplara kısa süre içinde çok sayıda farklı
kişiden para girişi olduğunda sistem alarm vermelidir. Şüpheli işlem bildirimi kâğıt üzerinde kalan bir formaliteye dönüşmemelidir. Dolandırıcılık ihbarlarında banka, savcılık ve kolluk arasında hızlı hesap dondurma mekanizması etkin biçimde çalışmalıdır. GSM operatörleri sahte SMS başlıkları ve zararlı bağlantılar konusunda daha sıkı filtreleme yapmalıdır. Sosyal medya platformları ise sahte yatırım reklamlarından yalnızca “reklam alanı sattım” diyerek sıyrılamamalıdır. Çünkü dijital dolandırıcılıkla mücadele, sadece mağdurun dikkatine bırakılamayacak kadar ciddi ve yaygın bir sorundur.
Yapay zekânın da bu tabloyu daha tehlikeli hâle getirdiğini kabul etmek gerekir. Europol, organize suç ağlarının yapay zekâyı çok dilli mesajlar üretmek, gerçekçi taklitler oluşturmak, operasyonları otomatikleştirmek ve dolandırıcılığı daha ölçeklenebilir hâle getirmek için kullandığını belirtiyor. Ses taklidiyle “kızınız kaza yaptı”, sahte görüntüyle “yatırım danışmanınız konuşuyor”, gerçek bir kurum diliyle “hesabınız askıya alındı” denilen mesajlar giderek sıradanlaşmaktadır. Dolandırıcılık, teknolojiyle birlikte yalnızca hızlanmıyor; aynı zamanda daha inandırıcı, daha kişisel ve daha yaygın bir hâle geliyor. Burada toplumsal bir yanılgıyı da düzeltmek gerekir: Dolandırılan kişi her zaman saf, dikkatsiz veya bilgisiz değildir. Avukatlar, doktorlar, mühendisler, esnaf, emekliler, gençler; herkes hedef olabilir. Çünkü fail artık yalnızca kişinin bilgisizliğine değil; hızına, paniğine, güven duygusuna ve dijital
sistemlere duyduğu mecburi bağımlılığa saldırmaktadır. Vatandaş açısından alınması gereken temel önlemler bellidir: Şüpheli bağlantılara tıklanmamalı, banka veya kamu kurumu adına gelen mesajlar doğrudan resmî uygulamalar üzerinden kontrol edilmeli, telefonda söylenen hiçbir şifre ya da doğrulama kodu paylaşılmamalı, uzaktan erişim uygulaması yüklenmemelidir. Para gönderilmişse zaman kaybetmeden banka aranmalı, hesabın bloke edilmesi talep edilmeli ve derhâl savcılığa suç duyurusunda bulunulmalıdır. Çünkü dijital dolandırıcılıkta zaman, çoğu zaman paradan daha kıymetlidir.
Bu noktada Türkiye pratiğinde eksik kalan asıl meseleden de bahsetmekte yarar görüyorum. Mağduriyet yaşandıktan sonra vatandaşa “savcılığa başvurun” denilmesiyle yetinilmesi. Oysa dijital dolandırıcılıkta zaman, klasik suçlardan farklı işler. Para birkaç dakika içinde farklı hesaplara aktarılabilir, kripto varlığa çevrilebilir ya da iz sürmeyi zorlaştıracak şekilde dağıtılabilir. Bu nedenle Türkiye’de 7/24 çalışan tek numaralı bir dolandırıcılık ihbar hattına, bankalar arasında anlık acil bloke sistemine ve savcılık-kolluk-banka üçgeninde hızlı müdahale protokolüne ihtiyaç vardır. Yeni açılan hesaplara kısa sürede çok sayıda kişiden para girişi olduğunda bankalar risk skoru üretmeli, olağan dışı hareketlerde işlemi geçici olarak durdurmalı ve vatandaşı yalnızca işlem sonrasında değil, işlem öncesinde de uyarmalıdır. Aynı şekilde sahte SMS başlıkları ve zararlı bağlantılar bakımından GSM operatörleri daha
sıkı denetlenmelidir. Sosyal medya platformlarında finansal içerikli reklamlar ön onaya tabi tutulmalı; dolandırıcılık mağdurları için hızlı dijital delil masaları kurulmalıdır. Bankaların da bu tabloda sorumluluğu olduğunu hatırlatmakta fayda görüyorum. Dijital bankacılık hizmeti sunan bir kurum, yalnızca para transferine aracılık eden pasif bir yapı gibi davranamaz. Mobil bankacılığı teşvik eden, işlemleri saniyeler içinde gerçekleştiren ve müşterisine “güvenli bankacılık” vaadiyle hizmet sunan banka; aynı hızla risk analizi yapmak, olağan dışı işlemleri tespit etmek ve şüpheli hareketlerde koruyucu refleks göstermek zorundadır. Yeni açılmış bir hesaba kısa sürede çok sayıda kişiden para gelmesi, emekli bir vatandaşın alışılmış işlem düzeninin dışında yüksek tutarlı transfer yapması, gece saatlerinde ardışık para çıkışları gerçekleşmesi veya farklı cihazlardan olağan dışı girişler yapılması bankalar açısından sıradan işlem gibi görülemez. Bu nedenle bankanın sorumluluğu, yalnızca “şifre doğru girilmiş” savunmasına indirgenemez. Bankaların maddi kayıplar bakımından sorumluluğu da artık daha
açık tartışılmalıdır. Banka, dijital bankacılık hizmetini yalnızca hızlı para transferi imkânı olarak sunamaz; bu hızın doğurduğu riski de yönetmek zorundadır. Bir vatandaşın alışılmış işlem düzeninin dışında yüksek tutarlı para transferi yapması, yeni açılmış veya kısa sürede çok sayıda para girişi alan hesaplara ödeme yapılması, gece saatlerinde ardışık işlemler gerçekleşmesi ya da mağdur bildirimi sonrasında hesabın zamanında dondurulamaması sıradan bankacılık işlemi gibi görülemez. Elbette
vatandaşın da şifresini koruma, şüpheli bağlantılara tıklamama ve dolandırıcılık şüphesini derhal bildirme yükümlülüğü vardır. Ancak banka, “şifre girildi, işlem yapıldı, sorumluluğum yok” kolaycılığına sığınamaz. Dijital bankacılıkta güven vaadi varsa, zararın önlenmesi konusunda kurumsal sorumluluk da vardır. Dijital çağda vatandaşın korunması, vatandaşın tek başına uyanık kalmasına bırakılamaz. Nasıl ki trafik güvenliği yalnızca sürücünün dikkatine emanet edilemezse, dijital finans güvenliği de yalnızca kullanıcının dikkatiyle sağlanamaz. Yol, ışık, denetim, ceza, kamera ve hız sınırı birlikte gerekiyorsa; dijital alanda da banka güvenliği, platform sorumluluğu, hızlı müdahale, etkili soruşturma ve kamu bilgilendirmesi birlikte gereklidir.