Son vakitlerde toplumsal medya hesabı çalınan ya da ele geçirilen şahısların sayısı gitgide artarken, fırsatçıların harekete geçmesiyle yeni bir bölüm ortaya çıktı. Hesabını geri almak isteyenler, kullanıcısı olduğu platformun ilgili servisine elektronik posta yoluyla durumu bildirip, karşılık alamayınca toplumsal medya uzmanları ya da ‘hackerlar’a başvurmaya başladı. Lakin hesabı çalınan şahıstan, profile yine erişebilmesi için kullanıcı sayısına nazaran bin lira ile 50 bin lira ortasında değişen fiyatların talep edildiği öğrenildi. DHA’nın ulaştığı mağdurlar, yaşadıklarını anlattı.
İstanbul’da yaşayan ve toplumsal medya platformunda ‘influencer’ olan Tuğba Biyankökü’nün, 10 gün evvel toplumsal medya hesabı ele geçirildi. Kullanıcı olduğu platformun attığı elektronik posta ile toplumsal medya hesabının kapatıldığını ve böylelikle durumu öğrendiğini söyleyen Biyankökü, “Hesabım çalındığında, ‘Instagram hesabınız bir diğerinin eline geçti’ diye bir bildiri aldım. Daha sonrasında ise hesabıma erişemedim. ‘İki Faktörlü Kimlik Doğrulaması’ da vardı. Lakin güvenlik için yaptığım ayarların hepsi yok olmuştu. Ondan evvel ise Instagram ile bağlantıya geçtiğimde kendime bir muhatap bulamadım, bağlantıya geçebilecek kimse yoktu. E-mail attım fakat 24 saat içinde dönüş olması gerektiği halde olmadı. Bir tanıdığımın da toplumsal medya uzmanı olan bir arkadaşı bana bu bahiste yardımcı oldu. Hesabımı kurtardı. Şöyle bir şey oluyor, toplumsal medyada 10 bin takipçiye sahip şahıslar, daha yüksek takipçisi olan bireylerin profil fotoğrafını kullanıyor. Böylelikle uygulama ‘Bu kişi seni taklit ediyor’ diyor ve daha fazla takipçisi olduğu için de benim kendi hesabım olmasına karşın benim hesabımı kapatıyor. Burada çok büyük bir eksiklik var” dedi.
“BENİM ÜZERE ÇOK MAĞDUR VAR FAKAT MUHATAP YOK”
Kullanıcı olduğu platformun yardım servisine attığı elektronik postaya bir karşılık alamadığını ve bu yüzden birçok toplumsal medya uzmanına danıştığını, onların yüksek fiyatlar talep ederek hesabı kurtarabileceklerini söylediğini lisana getiren Biyankökü, “Benim üzere çok fazla mağdur var. Bu mağdurların muhatap olabileceği kimse yok. Bu sebepten ötürü da ortaya akbaba dediğimiz bir sürü çıkıyor ve yüksek sayılar talep ederek ‘ben senin hesabını açabilirim’ diyerek insanları dolandırmaya kadar gidebiliyor. Bunu yapabilmek için kimlik bilgilerine muhtaçlık duyuluyor. Bu bilgiler de makûs niyetli insanların eline geçtiğinde daha fazla mağduriyet doğuyor. Yani bir toplumsal medya uzmanıyla görüşülebilir lakin bu çok az takipçisi olan şahısların yapabileceği bir şey değil. Çok az takipçisi olanların da toplumsal medya hesapları çalınabiliyor ve bu hesaplar çalındıktan sonra da onların ‘Bana para gönderir misin’ üzere şeylerle onun tanıdıkları da mağdur ediliyor. Zira onlar ismine diğerlerinden para isteniyor. Bunu yapan ve bu sebeple mağdur olan çok fazla kişi var” diye konuştu.
İSTENEN FİYATLAR POPÜLERLİĞE NAZARAN DEĞİŞİYOR
İstanbul Aydın Üniversitesi’nde Vücut Eğitimi ve Spor Öğretmenliği öğrencisi olan Esmeralda Yılmaz’ın (23) da toplumsal medya hesabı çalındı. Dans görüntülerini paylaştığı hesabının ele geçirildiğini ve şimdi geri alamadığını söyleyen Yılmaz, “Benim dans görüntülerimi da paylaştığım bir hesabım vardı. Bir gün hesabımın kapatıldığına dair bir bildirim geldi. Sonrasında hesabımı geri almak için ilgili platforma e-mail attım lakin dönüş alamadım. Toplumsal medya uzmanı olan bireylere ulaşmaya çalıştım lakin kimi benden 2 bin lira kimi ise 50 bin lira üzere fiyatlar talep etti. Bu fiyatların değişkenlik gösterme sebebi şahısların kimle çalıştığına ya da hesabın kullanıcı sayısına nazaran de değişiyor. Hem ilgili kurumdan dönüş alamadığım için hem de istenilen meblağı ödeyecek durumum olmadığı için hesabıma erişemedim. Hasebiyle yeni bir hesap açmak zorunda kaldım. Hem toplumsal medya uzmanı olarak kendisini tanıtan bireylerin denetlenmesi gerektiğini hem de buradaki temsilciliklerin hususla ilgili daha ayrıntılı çalışmalar yapmasının yararlı olacağını düşünüyorum” dedi.
“HİZMET SAĞLAYICI SİTELER YURT DIŞINDA OLDUĞU İÇİN KARŞILIK ALINAMIYOR”
Toplumsal medya hesabı çalınan kullanıcıların yasal hakları ve toplumsal medya uzmanı olan şahıslardan yardım alması ile ilgili konuşan Bilişim Uzmanı Avukat Oğulcan Doğan, “Sosyal medya uzmanları kamuya mal olmuş şahıslar olmadığı sürece çok gün yüzüne çıkmadığı durumlarda, maalesef denetleme yasasında internet hukukuyla alakalı kimi sorunlar kelam konusu olabiliyor. Onlar maalesef bu yolları şahsen bu web sitelerinin danışmanlarına başvurarak sağlayabiliyorlar. Lakin tekrar bu bahiste uzman avukatlar yardımıyla Türk Ceza Kanunu’nda belirtilen Bilişim Sistemleri ile Alakalı Cürümler çerçevesinde Cumhuriyet Savcılığı’na müracaat yapılıyor. Cumhuriyet Savcılığı’na başvurulan durumlarda, bu sistemlere giren şahısların kimler tarafından girildiği muhakkak olmadığı için, bu hizmet sağlayıcı sitelerin merkezlerinin yurt dışında olmasından ötürü maalesef rastgele bir karşılık alınamıyor. Yanıt alınamaması durumunda bu hatalarda kuşkulu olarak alınan şahısların faili meçhul olması durumu kelam konusu. Faili meçhul şahısların olması durumunda, toplumsal medya kullanıcı açısından bir mağduriyet yaşanmış oluyor” sözlerini kullandı.
Doğan, kelamlarını şöyle sürdürdü:
“Ancak ilgili kullanıcılar, toplumsal medya ve servis sağlayıcıları üzerinden gerekli süreçleri yaptığı takdirde, hesaplarının iadesi olmakla birlikte bu hataları işleyen şüpheliler hakkında bir cezasızlık durumu kelam konusu oluyor. Lakin bu şüphelilerin kimliklerinin tespit edilmesi konusunda daha evvelce bir tehdit alması yahut bu hususla ilgili bir görüş yahut hasımlığın bulunması durumunda, savcılık o kişiyi bir maksat olarak belirliyor. Sonrasında telefonlarına el koyma, aygıtlarına el koyma kararıyla, bilişim alanında uzman bireyler tarafından bu aygıtların incelenmesini sağlayıp, o aygıtlardan girilip girilemediğini tespit ediyor. Lakin bunun için kâfi kuşkudan çok kuvvetli bir kuşkunun olması gerekiyor.”
“BTK GEREKLİ YAPTIRIMI UYGULAYABİLİR”
Toplumsal medya hesabının çalındığını ya da ele geçirildiğini, ilgili kuruma bildiren kullanıcının karşılık alamaması durumunda BTK üzerinden ilerleyebileceğini aktaran Doğan, “Bazen toplumsal medya kullanıcılarına, toplumsal medya platformunun yardım servisleri gerekli dayanağı sağlamak konusunda yavaş kalıyor. Toplumsal Medya Kanunu dediğimiz bir kanun ile kullanıcıların BTK’ya (Bilgi Teknolojileri ve Bağlantı Kurumu) müracaat yapma konusunda uygulamada görülen kimi durumlar kelam konusu oluyor. BTK müracaatlarında da genel itibariyle 48 saat içinde, bilhassa 1 Ekim 2020 tarihinde yürürlüğe giren kanunla birlikte, karşılık verme imkanı sağlayıp karşılık verilmediği durumda erişim engellenmesi yahut bant yavaşlatılması üzere toplumsal medya şirketlerine gerekli yaptırımlar uygulanabiliyor. Ayrıyeten yalnızca hesabın çalınması değil, bunlarla alakalı kişinin ismini yahut fotoğrafını kullanarak yeni bir hesap açılması da ‘hesap çalınma’ durumuna giriyor” diye konuştu.
1 Ekim 2020’de yürürlüğe giren kanun kapsamında, günlük 1 milyon kişinin üstünde kullanıcıya sahip sitelerin Türkiye’de temsilci bulundurması zaruriliği getirildiğini hatırlatan Doğan, “Şimdi Facebook, Instagram, Twitter üzere birçok toplumsal medya sitesi de Türkiye’ye temsilci atadı ve birtakım süreçleri yürütüyorlar. En azından vergisel açıdan birçok düzenleme yapıldı. Lakin bu özel hayatın kapalılığı, şahsî dataların korunması ve daha doğrusu ülkemizde maalesef bu hususta bir protokol olmadığı için, bu bireyler, o hesapların çalınması nedeniyle ilgili şüphelilerin hangi IP adresinden girdiği konusunda bizimle bir bilgi paylaşmıyor. Bu mevzuda da en çok BTK’ya müracaat yapılıyor. BTK, bu üzere erişimlerin engellenmesi konusunda her türlü takviyesi ve yardımı sağlıyor” dedi.
“İKİ FAKTÖRLÜ MÜDAFAA KIYMET ARZ EDİYOR”
Toplumsal medya hesabı olan bir kişinin alması gereken önlemler hakkında bilgi veren Bahçeşehir Üniversitesi (BAU) Siber Güvenlik Merkezi Koordinatörü Dr. Öğr. Üyesi Ahmet Naci Ünal, “Aslında yapılması gereken çok kolay şeyler var. Bunlardan bir tanesi ‘İki Faktörlü Koruma’lara geçilmesi. Hangi toplumsal medya hesabı olursa olsun. Bunlardaki maksat da şu, bir sandık düşünün. O sandığın bir kilidi var ve o kilit bende duruyor. Şayet ben o kilidi çaldırırsam, rastgele birisi o sandığı açabilir. Ancak ben oraya ikinci bir anahtar koysam, size de ikinci bir anahtarı versem ve ikimiz birden açmadığımız surece o sandığa ulaşamayız. Ben kendi anahtarımı çaldırsam bile ulaşamayız. ‘İki Faktörlü Koruma’ bu fonksiyonu görüyor” diyerek toplumsal medya kullanıcılarını uyardı.
KULLANICI İSMİ VE ŞİFRENİZİ KENDİNİZ GİRİN
Birçok kişinin ‘daha çok takipçim olsun’ telaşıyla toplumsal medya hesabını gizlemediğine dikkat çeken Ünal, “Sosyal medya hesaplarında, bilhassa çok takipçi elde etmek korkusuyla, müdafaasız hesap açılıyor. Bu da çok sakıncalı. Zira bilmediğiniz insanlara konutunuzun kapısını açmış üzere oluyorsunuz. Münasebetiyle risk altında bulunuyorsunuz. Üçüncü bir sistem ise şu, bilgisayar yardımıyla, cep telefonuyla yahut akıllı telefonla çeşitli platformlardan toplumsal medya hesaplarınıza ulaşabiliyorsunuz. Bunu yaparken, bazen, arkadaşınızın sistemini de kullanabiliyorsunuz. Ne kadar güvenirseniz itimadın, ‘Beni Hatırla’ tuşuna muhakkak basmayın. Her seferinde, tahminen biraz güç olabilir, lakin kendi şifrenizi, kullanıcı isminizi kendiniz girin. O mecradan çıkarken de kesinlikle hem hesabı kaldırın hem de ‘çıkış’ tuşuna basarak çıkın. Yani o bölgeyi terk edin. Tüm bunları yaptığınız takdirde bir nebze inanç altındasınız” tabirlerini kullandı.
Ahmet Naci Ünal, kelamlarını şöyle sürdürdü:
“Asıl uyulması gereken nokta, güçlü bir şifre oluşturulması. Zira o şifre, sizin ‘anahtar’ dediğiniz sisteminiz. Bunu yaparken de büyük-küçük harfler, çeşitli işaretlerle olabildiğince uzun şifreler oluşturulmalı. Elektronik postaya vakit zaman tanıtım iletileri geliyor. Gelen o iletileri, linkleri kullanmayın. Şayet hakikaten arkadaşınız paylaştıysa, kendi toplumsal medya hesabınıza girin ve oradan onu görmeye çalışın. Zira oltalama hücumları dediğimiz atakları bunlar üzerinden de yapabiliyorlar. Bir harfi değişik olarak yazıyor ve siz bunu o linkte fark etmeyebiliyorsunuz. İşte bunlara dikkat etmek gerekiyor.”
Memurlar
