Yeniçağ’ın Dolandırıcılık Yöntemi: Bitcoin Dolandırıcılığı

Blockchain teknolojisi ve bitcoin yatırımı son yılların en gözde konularından birisi. Özellikle bitcoin yatırımlarıyla ilgili dolandırıcılık vakaları da zaman zaman gündeme geliyor. Bilişim Hukuku uzmanı Şaban Cankat Taşkın, bitcoin dolandırıcılığının nasıl gerçekleştiğini, kişisel verilerin nasıl ele geçirildiğini, bu tür dolandırıcılık durumlarında sorumlulukların neler olduğunu, açılacak davalarda hukuksal süreçlerin nasıl işlediğini ve yatırımcıların nelere dikkat ederek hareket etmeleri gerektiğini Digital Bursa için yazdı...

255
255

Blokzincir (Blockchain) son dönemde sıkça duyduğumuz kavramlardan. Bitcoin’le adını duymaya alıştığımız bu kavram adeta Bitcoin ile özdeşleşmiş halde.

Ne var ki aslında bitcoin ile blokzincir birbirinden farklı iki kavramdır. Bitcoin, bir tür sanal (kripto) para birimiyken, blokzincir bir tür “yeniçağ  güvenlik aracı”dır. (İfade edelim ki aslında sistem son derece güvenilirdir ve hacklenmesi de çok zordur). Bu yönüyle blokzincir son dönemde  adli bilişim ve bankacılık hukuku alanınlarında ciddi şekilde yeni güvenlik aracı olarak konuşulmaya başlandı.

Gerçekten de sadece delil sağlığı anlamında değil, bankacılık sektöründen emlak sektörüne kadar neredeyse her alanda blokzincir kavramını duymaya başladık. (Mesela en son Bahçeşehir Üniversitesi diploma sahteciliğine karşı “blokzincir” teknolojisinden yararlanma kararı aldı[1]. Ya da dünyada ilk blokzincir teknolojisini kullanan telefon üretildi[2]. Hatta bitcoin ve blokzincir hayatımıza o derece girmiş durumda ki ABD’nin New Jersey Eyaleti’nde bitcoin ve blokzincir liselerde ders olarak okutulacak[3]. Başka bir deyişle, gelecek blokzincirde.

Bu yazıda blokzincirin nasıl çalıştığını detaylıca irdeleyecek değilim. Bunu, daha sonra ve özellikle adli bilişimdeki yeni delillendirme sistemi açısından ayrıca değerlendireceğim. Bu yazıda ise yeni karşılaşılan ve gittikçe de artan bir tür bitcoin borsası dolandırıcılık yönteminden ve alınabilecek önlemlerden bahsedeceğim.

BİTCOİN DOLANDIRICILIĞI NASIL YAPILIYOR?

Birkaç gün önce, bir vatandaş bana gelip Türkiye kökenli bir Bitcoin borsası şirketi üzerinden TL olarak aldığı hesabının “hack”lendiğini söyledi. Olay şöyle gelişmiş; birisi (kim olduğu şimdilik bilinmiyor ama oalyın gelişim şeklinden bitcoin borsası çalışanlarından birisi-içeriden birisi- olduğunu tahmin ediyoruz); bu kişinin-nasılsa- (aşağıda nasıl olabileceğini anlatıyorum) bitcoin borsasındaki hesabına tanımlanan kişisel bilgilerine, şifresine ve daha da ötesinde sistemle eşleştirdiği cep telefonuna ulaşıyor. Şahıs, konuyu hemen savcılığa intikal ettiriyor ve soruşturma halen yürümekte.

Aslına bakarsanız, internet korsanı açısından  bu bilgilere ulaşmak hiç de zor değil çünkü siz bir vatandaş olarak bitcoin borsasına giriş yapmak istediğinizde, bu işle uğraşan aracı şirketlerin neredeyse hepsi internet sitelerine üyelik kaydı açtırmak için sizden adınızı soyadınızı, cep telefon numaranızı ve bir şifre oluşturmanızı ister. Ancak sistem bununla da yetinmez ve “sizin gerçekten siz olduğunuzu doğrulamak için” size ait geçerli bir kimlik belgesini (ehliyet, nüfus cüzdanı vb) sisteme taratarak yüklemenizi talep eder. Aslında bundan maksat, kripto para sistemi üzerinden “dark web” (derin internet) denen siberalemdeki yasa dışı işlemlerin/suçların (çocuk istismarı, silah ve uyuşturucu ticareti, kara para aklama gibi) önüne geçilmesi ve olası bir soruşturma açıldığında, hem faile ulaşılması hem de bitcoin aracı şirketinin kendisini sorumluluktan kurtarmasıdır.

KİŞİSEL VERİLERİ PAYLAŞIRKEN DİKKATLİ OLMALI

Ne var ki siz bu kadar kişisel bilginizi (ve kişisel verinizi) siberaleme “çok güvenip”  “tanımadığınız birileri” ile paylaştığınızda, siberalemde bazı mağduriyetlerle karşılşabiliyorsunuz.

Gerçekten de bitcoin borsasındaki aracı şirket, sizin tüm şahsi bilgilerinizi bu şekilde öğrendikten sonra bir GSM operatörü bayisine gidip sanki sizmişsiniz gibi (muhtemelen sizin adınıza düzenlenmiş olan bir kimlik ve sahte imza ile-ki zaten üyelik sırasında bu bilgileri vermiştiniz!) bir GSM hattı oluşturabilir. Hangi operatörden hizmet aldığınızı da sistem arayüzünde 5651 Sayılı Kanun gereğince kaydını tutmak zorunda olduğu giriş-çıkış (log) kayıtları ile zaten çoktan öğrenmiştir. Bir anda sizin cep telefonu hattınız kesilir, havale/bitcoin alım-satım işlemi için size gelmesi gereken tek kullanımlık doğrulama kodu da böylece internet korsanına gider. Yaklaşık 10-15 dk sonra sistem tekrar geldiğinde (ve bu arada belki de sim kartınızı değiştirmiş de olabilirsiniz) bitcoinlerinizi kontrol edersiniz ve bir de bakmışsınız ki hesabınızdaki tüm bitcoinleriniz (veya bitcoine çevrilmek üzere ayırdığınız paranız) başka bitcoin hesaplarına (cüzdanlarına) havale edilmiş bile! Bu işlem muhtemelen bir VPN üzerinden yapıldığından (ki bahsettiğim olayda öyle) sizin faile ulaşmanız da artık çok güç olabilir. (Bu arada, bahsettiğim olayda bitcoin aracı şirketinden size havale işlemi hakkında ne bilgi SM’i gelir ne de eposta.)

İlgili Haber  Ne Olacak Bu BitCoin’in Hali?

DAVA AÇILIRSA NASIL SONUÇLANIR?

Burada tabi ki suç duyurusunda bulunmak ve savcılık araştırması başlatmak dışında acaba tazminat davası açarsanız sonuç ne olur? Bitcoin aracı şirketi ile GSM operatörünün sorumluluğu nedir?

Ceza hukuku açısından tüzel kişilerin cezai sorumluluğu olmadığı kabul edilmekle birlikte, ilgili maddede açıkça belirtilmişse tüzel kişilere özgü güvenlik tebdirlerine (iznin geçici veya kalıcı olarak iptali gibi) başvurulabilir, asıl fail ise (ulaşılabilirse) eylemi gerçekleştiren gerçek kişidir, o kişi hakkında cezai yaptırımlar uygulanabilir. GSM operatörü yetkililerini ise ceza hukuku bu gibi bir olayda sorumlu tutmaz. Özetle, ceza yasalarında bu konuda bir boşluk olduğunu söylemek çok da doğru olmaz. Teknik delillerle faile ulaşıldığı sürece muhtemelen fail “nitelikli dolandırıcılık ve/veya bununla birlikte bilişim sistemine müdahale etme” suçundan yargılanacaktır. Tazminat sorumluğu ise çok daha farklı bir mantıkla işler. Şöyle:

Eğer bu olayda paranızı bankaya yatırmış ve olay aynı şekilde gerçekleşmiş olsa idi size rahatlıkla Yargıtay’ın yerleşik kararları ışığında paranızı bankadan talep edebilirsiniz diyebilirdim. (Ama dikkat ediniz; bu gibi olaylarda Yargıtay GSM bayisine kart kopyalandığı için sorumluluk yüklemiyor, paranın çalınmasında gereken önlemleri almayan bankaları sorumlu tutuyor; yani tam kusuru bankalara veriyor.)

Gerçekten de bu gibi olayların önüne geçmek için artık sim kart/operatör değişikliklerinde bankalar asgari 24 saat süre ile yeni karta doğrulama kodu gelmesini önlüyorlar. Bunu BDDK’nın kararına dayanarak yapmak zorundalar çünkü! Sim kartını tekrar açtırmak isteyen hesap sahibi ya şubeden ya ATM’den kartıyla  ya da müşteri hizmetlerini arayarak bu işlemi “bizzat” yapmak zorunda.

Aracı bitcoin şirketlerine gelince….

Onların bankalar gibi bağlı oldukları bir kurum/kuruluş yok. (Bankalar ise BDDK, SPK, Bankalar Birliği gibi kurumların denetimindedir ve mevduata devlet güvencesi verilir. Bankalar hakkında yasal düzenlemeler de vardır. Aynısı özel finans kurumları için de geçerli tabi). Keza bitcoin borsasında işlem yapan “aracı şirketlere” paranızı yatırdığınızda, bir dolandırıclık durumunda “devlet mevcduat garantisi de vermez”. Bu nedenle, artık işiniz tamamen aracı şirketin insiyatifine ve çalışma sistemine kalmıştır.

TAZMİNAT DAVALARI NASIL SONUÇLANIR?

Peki açılacak tazminat davası nasıl sonuçlanır?

Burada bankalarda olduğu gibi kesin bir yanıt vermek zor, zira biraz yukarıda belirttiğim gibi bu şirketler hakkında bir yasal düzenleme (devlet garantisinde olma ve bankacılık mevzuatı gibi) olmadığından “mevzuat boşluğu” var. (Hatta MASAK’ın yurt dışından bitocin alınabilen internet sitelerie yurt dışından bitcoin transferini engelleme yönünde çalışmaları olduğu da bilininiyor).

Şirkete dava açtınız diyelim ve şirket batıp gitti, alacağınızı tahsil etmeniz (kararı icraya koymanız) mümkün değil. (Oysa bankalarda banka batsa dahi TMSF devreye girer, alacağınızı oradan alabilirsiniz). GSM operatörünün tazminat sorumluluğu da bu gibi bir olayda bence oldukça tartışmalı. Keza, aracı şirketin bankalarda olduğu gibi “mevduatı koruma “ gibi yasal bir görevi olmadığından, GSM operatörünün “sim kartını kopyalatmama” sorumluluğu, belki bu gibi olayda, mahkemelerce farklı şekilde yorumlanabilir. Kananatimce, yapılacak araştırmada hesabın eğer bitcoin aracı şirketinin bir personeli tarafından hacklendiği anlaşılırsa aracı şirkete (en azından çalıştırdığı kişinin zarar verici eylemlerinden sorumlu olduğu gerekçesi ile) tazminat sorumluluğu yüklemek gerek; hatta GSM operatörüne de “kartını sahte belge ile kopyalatarak zarara sebebiyet verdiği için” de aynı sorumluluk yüklenebilir. Ama bu konuda henüz bir “içtihat” oluşmuş değil. İstinaf mahkemelerinin ve Yargıtay’ın ne diyeceği birkaç yıl içinde belli olur. Yani son sözü “yargı” söyleyecek.

İlgili Haber  Bilgisayar bilimcisi gözüyle kripto para ve yatırımcıya “tavsiye”ler

Bazı devletlerde bitcoin tamamen devlet güvencesinde (Estonya gibi, Suudi Arabistan gibi kendi bitocininini geliştiren veya bir bitcoini/altcoini resmi işlemlerde kabul ederler). Bazı devletler ise bitcoinin kullanımını ve madenciliğini tamamen serbest bırakırlar, hatta kullananlara ve madencilere yasal kolaylıklar dahi sağlarlar (ABD gibi, AB’nin birçok devleti gibi, Kanada gibi, Avusturalya gibi); diğer bazı devlet ise “yasakçı” bakışa sahiptir (örneğin Çin ve İzlanda),  Rusya ve Türkiye ise açıkça yasaklamış değilse de yasalarla bitcoini  desteklemiyor  ve teşvik de etmiyor[4].

BİTCOİN YATIRIMINDA TEKNİK OLARAK NELERE DİKKAT ETMELİ?

Şu durumda, bitcoin yatırımı yaparken, hukuki sorunlar yaşamamak için bu gerçekleri bilmekte yarar var. Peki yine de bitcoine yatırım yapacaksak teknik anlamda nelere dikkat etmeliyiz.

İlkin aracı şirketin güvenilirliği çok önemli, iyi araştırmak gerek. İkincisi ve bence en önemlisi “bitcoin cüzdanınızı nasıl oluşturup nerede sakladığınız.”

Eğer online ortamda saklanan cüzdanınız varsa, anlattığım olaydaki gibi hacklenmesi kolaylıkla mümkündür. Buna karşın bazı şirketler/internet siteleri offline (çevrimdışı çalışan cüzdan) üretme seçeneği sunmaktadır. Yüksek meblağlı yatırımlarda bu yönteme başvurmakta yarar var ama burada da bu cüzdanı “sakladığınız” veri aracının (bilgisayar veya akıllı telefon) çalınması veya hacklenmesi mümkün. Yine de bu şifreyi başka bir kağıda yazıp sonradan şifrenizi tekrar oluşturabilirsiniz (tabi kağıdı başkasının ele geçirmemesi kaydıyda…Donanım cüzdanlar da benzer mantıkla çalışır ama kaybolma veya bozulma riski taşır); son olarak bence en güvenli olanı kağıt cüzdanlardır. Kağıt cüzdanda, bitcoinler fiziken cüzdanın içinde yer almaz ancak cüzdanınız için oluşturacağınız açık anahtarı (IBAN diyebiliriz buna) ve şifrenizi (gizli anahtarı) cüzdanda saklayıp hacklenme riskini de tamamen ortadan kaldırabilrisiniz; (transfer/yatırım yapmak istediğinizde kağıttaki şifreyi çevrimiçi/çevrimdışı cüdana yazıp transferi sağlayabilirsiniz.) ama bu sefer de cüzdanın ıslanma ya da yırtılma/kaybolma riski vardır[5].

Özetle, her bir yöntem kendi içierisinde bazı avantaj ve dezavantajlar taşıyor. Yine de karar sizin!

Bu konuda, pisayada satılan ve hukuki ve teknik anlatımı olmayan, yalın dilli, sistemin nasıl çalıştığını çok güzel anlatan birçok kitap olduğu gibi çok sayıda yayınlanmış yazı da mevcut. Zarar görmemek için, öncelikle bunlardan bazılarından yararlanılıp fikir alınabilir.

Sonuç olarak, hukuk her zaman bilişimin gerisinden geliyor, bunu unutmayalım ve zarar görmemek için yasal boşluk olduğu durumlarda “kendi önlemimizi kendimiz alalım.”

[1] https://www.digitalbursa.com/bahcesehir-universitesi-diplomalarda-blockchain-teknolojisini-kullanacak/ (Erişim Tarihi: 26.07.2018)

[2] https://www.chip.com.tr/haber/dunyanin-ilk-blok-zinciri-telefonu-finney_76987.html (Erişim Tarihi: 26.07.2018)

[3] https://siberbulten.com/bitcoin/bitcoin-lisede-ders-olarak-okutulacak/ (Erişim Tarihi: 26.07.2018)

[4] Ülkerin uygulamaları hk geniş bilgi için E. Emre AKSOY, Bitcoin (Paradan Sonraki En büyük İcat), Abaküs Yay.,İstanbul, Mart 2018,s .65 vd

[5] Geniş bilgi için bkz AKSOY, Bitcoin, s. 95-102

Bu yazıda olan etiketler

Yorumlar