Kripto Para Hırsızlığı
Kripto para hırsızlığı bir kripto para hesabında bulunan kripto paraların veya varlıkların hesap sahibinin bilgisi ve izni olmadan çalınması suçudur. Bu anlamda kripto para hırsızlığı bir bilişim suçu olduğu gibi ayrıca kripto para suçlarından birisidir. Kripto para hırsızlığı, kripto para borsalarının sunucularının veya sitelerinin hacklenmesi yöntemiyle işlenebileceği gibi bir kripto para borsasında hesaba izinsiz giriş ve izinsiz işlem yoluyla da gerçekleştirilebilir. Binance, BtcTürk gibi kripto para borsalarında bir müşterinin hesabına izinsiz giriş yapılarak kripto paraların başka adreslere transfer edilmesi kripto para hırsızlığına örnektir. Bilişim sistemlerinin gelişmesiyle son yıllarda artış gösteren bilişim sistemlerinin kullanılması suretiyle hırsızlık suçu, son yıllarda kripto paralara yönelik de işlenmeye başlamıştır. Kripto paralar hukuk sistemimizde “kripto varlık” olarak tanımlandıklarından ve ekonomik değer içerdiklerinden TCK 142/2 kapsamına girmektediler. Bir başka deyişle kripto paralar bilişim hırsızlığına ve diğer kripto para suçlarına konu olabilmektedir.
Kripto Hırsızlığının Niteliği
Kripto para hırsızlığı esasen bir bilişim hırsızlığı suçu türüdür. Bilişim hırsızlığı ise zilyedin rızası olmaksızın bilişim sistemi içindeki parasal değeri olan bir şeyin bilişim sistemleri marifetiyle alınmasıdır. Bir bankanın internet şubesine izinsiz olarak girilerek müşterinin parasının izinsiz şekilde başka bir hesaba aktarılması bilişim sistemiyle görülen hırsızlık suçunun en yaygın örneğidir. Buna ek olarak İnternet bankacılığı üzerinden hırsızlık suçu internet veya mobil banka hesabına girilerek failin parayı başka bir hesaba aktarması şeklinde de gerçekleşmektedir. Kripto para hırsılzığı ise kripto paralara yönelik işlenmektedir. Dolayısıyla bu iki suç tipini kapsayan şemsiye bir terim olarak bilişim hırsızlığı suçuna konu olan şey fiat para veya kripto paradır.
Ayrıca belirmek fayda var ki, hırsızlık suçunun oluşması için malın veya paranın illa malikte olması şart değildir. Malı veya parayı elinde ya da hesabında bulunduran (zilyet) kişiye karşı da hırsızlık suçu işlenebilir. Örneğin bir kişi emaneten kripto paralarını arkadaşının kripto para hesabında tutuyorsa ve o paralar çalınırsa hırsızlık suçu paranın sahibine değil parayı hesabında tutan kişiye yani zilyede karşı işlenmiş olur. Aktarılan kripto para adresinin faile veya üçüncü bir kişiye ait olması durumu değiştirmez. Failin kripto parayı zilyedden habersiz ve izinsiz bir şekilde herhangi bir başka hesaba aktarması suçun oluşumu için yeterlidir.
Phishing Saldırısıyla Hırsızlık
Phishing saldırısı genel olarak şifreyle girilen bir internet sitesinin giriş sayfasının taklit edilerek kurbanın şifresinin çalındığı bir saldırıdır. Saldırganın hazırladığı taklit site sayfası tuzak niteliği taşıdığı ve yeme benzetildiği için bu saldırıya İngilizce oltalama anlamına gelen phishing denmiştir. Kripto para hırsızlığı amacıyla yapılan bu tür phishing sadırılarında genelde en yaygın olarak üç frklı yöntem kullanılmaktadır. Bunlar: e-posta, mesaj ve soysal medya reklamıdır. Dolandırıcılar öncelikle mağdurların hesaplarına e-posta gönderir. E-postalar, bilinen web sitelerinden veya kullanıcının bankasından, kredi kartı şirketinden, e-posta veya internet hizmeti sağlayıcısından gönderilmiş gibi gözükür. Genellikle hesapları güncelleyebilmek için kredi kartı numarası veya şifre gibi kişisel bilgiler sorulur. Bu e-postalarda kullanıcıları bir başka web sitesine yönlendiren URL bağlantısı yer alır. Bu site aslında ya sahte ya da değiştirilmiş bir web sitesidir. Kullanıcılardan da bu siteye gittiklerinde phishing saldırısını yapan kişiye iletilmek üzere kişisel bilgilerini girmeleri istenir.
Sahte Site Tuzağı
Phishing saldırısı genelde bir kişinin hesap bilgilerini yani kullanıcı adını ve şifresini öğrenip ardından o kişinin hesabına giriş yapmak için yapılmaktadır. Dolayısıyla her phishing saldırısında mutlaka sahte bir site sayfası bulunmaktadır. Kripto para hırsızlığı amacıyla yapılan phising saldırıları ile farklı şekillerde işlenmektedir. Bunların birincisi e-postayla yapılan saldırılardır. Bir kripto para borsasından geliyormuş gibi hazırlanan e-posta yardımıyla kullanıcılar sahte kripto para sitelerine yönlendirilir. Bu açılan sahte sayfada kullanıcı adı ve şifresi istenir ve kurban bu bilgileri sahte sayfaya girdiği anda kullanıcının bilgileri çalınır. Ardından bu bilgileri kullanarak kurbanın hesabına giren kişiler bu şekilde kripto para hırsızlığını gerçekleştirir.
Sosyal Medyada Phishing
Ayrıca son yıllarda phishing saldırısının başta Twitter olmak üzere Face ve Instagram gibi sosyal medya platformlarından işlenmeye başlanmıştır. Bu tür sosyal medya üzerinden yapılan phising saldırılarında kullanılan klasik taktik bir kripto para borsasının hesabımıymış gibi izlenim yaratan sahte bir hesap açıp bu hesap üzerinen bonus veya ekstra kazanç vaat edilerek kullanıcıların URL kısaltma servisiyle kısaltılmış bir adresteki sahte sitede tuzağa çekilmesidir. Sosyal medya platformlarında kullancıların ilgi alanına göre reklam vermek mümkün olduğundan phishing saldırısıyla özellikle kripto para hesabı olanlar hedef alınmaktadır. Bu yöntemle aynı şekilde Whatsapp ve Telegram üzerinden de phishing saldırısı yapılabildiğini hatırlatalım.
Kripto Para Hırsızlığının Cezası
Bilişim hırsızlığı suçu ayrı bir suç olarak değil hırsızlık suçunun nitelikli hali olarak TCK madde 142(2)(c)’de düzenlenmiş olup bilişim hırsızlığı suçunun cezası 5 yıldan 10 yıla kadar hapistir. Bir bilişim hırsızlığı türü olarak kripto hırsızlığının cezası da yine aynı şekilde 5-10 yıl arası hapis cezasıdır. Görüleceği üzere bu tür hırsızlık suçları ceza hukuku anlamında yaptırımı hayli ciddi suçlardır.
Kripto Borsalarının Sorumluluğu
Kripto para hırsızlığı nispeten yeni bir suç tipi olduğu için bu konuda kapsamlı Yargıtay içtihatları henüz oluşmamıştır. Ancak kripto para borsaları ile bankaların benzer konumlarını dikkate alarak bir başka bilişim hırsızlığı suçu olan internet bankacılığı üzerinden para çalma suçuna ilişkin Yargıtay kararlarını emsal olarak yorumlamak mümkündür. Ayrıca Yargıtay, davacının kusuru bulunmadığı takdirde internet bankacılığı şifresi ile banka sistemine girilerek hesaptaki paranın başkalarına aktarılmasında bankanın sorumluluktan kurtulamayacağına hükmetmiştir. Bahsi geçen Yargıtay ilamının ilgili bölümü şu şekildedir:
“Davacıya ait mevduat, davalı bankaya karşı gerçekleştirilen sahtecilik işlemi ile hesaplardan çekilerek başka hesaplara havale edilmiş olup, bu durum davalı bankayı aldığı mevduatı iade etme yükümlülüğünden kurtarmayacağı gibi, ispat yükü kendisinde olan davalı banka, davacıya vermiş olduğu şifre ve parolaların davacının kusuru ile üçüncü kişilere geçirildiğini kanıtlayamamıştır. Olayda davacıya atfedilecek herhangi bir kusur bulunmadığından ötürü tüm kusurun davalı bankada olduğu kabul edilmiştir.”
Söz konusu karar, bankalara benzer pozisyonda olan kripto para borsalarının da artık kullanıcı adı ve şifrenin üçüncü kişilerin eline geçmesinde başkalarının da sorumluluğunu olduğunu ispatlamadığı sorumluluktan kurtulamayacağına vurgu yapmaktadır. Eğer banka veya kripto para borsası müşterisinin hesap bilgilerinin çalınmasından doğrudan bir kusuru yoksa oluşan hırsızlık kaybından yeteri kadar güvenlik önlemi almayan banka ve borsa da sorumlu olacaktır. Bunun dışında kendi markasının phishing saldırılarında kullanılmasını engelleyecek tedbirler almayan daha açık bir ifadeyle kendi markasını taklit edilerek oluşturulan sahte sosyal medya hesaplarının kapatılması için gerekli hukuki girişimlerde bulunmayan borsalar da bu tür phising saldırıları nedeniyle oluşan kayıplardan sorumlu olmalıdır kanaatindeyiz.
Kripto Hırsızlığı – Kripto Dolandırıcılığı Farkı
Hırsızlık suçunun temel özelliği bir malın veya paranın, malı veya parayı elinde ya da hesabında bulunduran kişinin rızası olmadan bir başka deyişle haberi ve onayı olmadan alınmasıdır. Eğer kripto parayı kişi kandırılması neticesinde kendisi gönderiyorsa bu hırsızlık değil kripto para dolandırıcılığı suçunu oluşturur. Nitekim dolandırıcılık suçu TCK’nın 157 maddesinde “hileli davranışlarla bir kimseyi aldatıp, onun veya başkasının zararına olarak, kendisine veya başkasına bir yarar sağlama” olarak tanımlanmıştır. Dolayısıyla dolandırıcılık suçunda ayırt edici özellik “aldatma” unsurudur. Dolandırıcılık suçunun bu özelliği iki suç tipi arasındaki temel farkı doğurur. Şöyle ki hırsızlık suçunda taşınır mal, “zilyedin rızası olmaksızın” yani malı elinde bulunduranın haberi olmadan alınırken, dolandırıcılık suçunda görünüşte de olsa zilyedin rızası mevcuttur. Tekrar etmek gerekir ki buradaki rıza karşı tarafın hileli davranışı sonucunda aldatılmasıyla elde edilir. Nitekim dolandırıcılık suçunda mağdur kendisinin zararına olacak bir maddi faydayı haberi ve rızası olduğu halde faili vermektedir ancak mağdurun iradesi hileli davranışlarla sakatlanmıştır.
Mağdurlar İçin Avukat Desteği
Phishing saldırısına maruz kalan veya kripto para hırsızlığı suçu mağduru olan kişiler, delillerin kaybolmaması adına derhal kripto para hukuku alanında uzman bir avukatla iletişime geçerek hukuki süreç başlatmalıdır. Başlatılacak hukuki ve cezai işlemler sayesinde hem paranın şüphelilerden uzlaşma kapsamında tahsili hem de ilgili kripto para borsasından tazminat yoluyla alınması mümkündür.