info@ferhatkule.av.tr
+90 212 579 79 85

Single Blog Title

This is a single blog caption

KİŞİSEL VERİ HIRSIZLIĞI VE DARK WEB PAZARI

28 Tem 2025
0

1. Kişisel Veri Hırsızlığı Nedir?

Kişisel veri hırsızlığı, bir kişinin rızası olmadan, dijital veya fiziksel yöntemlerle kişisel bilgilerin ele geçirilmesi ve kötüye kullanılmasıdır. Bu bilgiler, banka kartı numaraları, TC kimlik numarası, e-posta şifreleri, telefon numaraları veya biyometrik veriler gibi geniş bir yelpazeyi kapsar.

Dark web pazarları, bu çalınan verilerin anonim ve kripto para ödemeleriyle satıldığı platformlardır. Örneğin; kimlik fotokopileri, kredi kartı bilgileri veya sosyal medya hesapları dark web’de kolayca pazarlanabilmektedir.

2. Dark Web Nedir ve Nasıl Çalışır?

Dark web, klasik arama motorları üzerinden erişilemeyen ve özel yazılımlar (Tor Browser gibi) aracılığıyla girilebilen gizli internet alanıdır. Dark web pazarları:

  • Kredi kartı bilgileri,

  • Sahte pasaportlar,

  • Fidye yazılımları,

  • Çalınmış e-posta veya sosyal medya hesapları,
    gibi yasa dışı ürünlerin ticaretine ev sahipliği yapar.

Bu pazarlarda işlem yapan hacker grupları, kişisel verileri genellikle phishing saldırıları, veri sızıntıları veya kötü amaçlı yazılımlar aracılığıyla elde etmektedir.

3. Türk Hukuku’nda Kişisel Veri Hırsızlığı

Türkiye’de kişisel verilerin korunması, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve Türk Ceza Kanunu (TCK) ile güvence altına alınmıştır.

a) TCK Hükümleri

  • TCK m.135: Kişisel verilerin hukuka aykırı olarak kaydedilmesi suçtur.

  • TCK m.136: Kişisel verileri hukuka aykırı olarak ele geçiren, yayan veya başkasına veren kişi, 2 yıldan 4 yıla kadar hapis cezası ile cezalandırılır.

  • TCK m.243: Bilişim sistemine girme.

  • TCK m.244: Bilişim sistemini engelleme, bozma, verileri yok etme veya değiştirme.

  • TCK m.245: Banka veya kredi kartlarının kötüye kullanılması.

b) KVKK Düzenlemeleri

KVKK, kişisel verilerin hukuka aykırı şekilde işlenmesi veya paylaşılmasını ciddi para cezalarıyla yaptırıma bağlamıştır. Kurul (KVKK Kurulu), veri ihlallerini tespit eden şirketlere milyonlarca liralık idari para cezası uygulayabilmektedir.

4. Kişisel Veri Hırsızlığı Suçunun Unsurları

Bir olayın suç sayılabilmesi için:

  1. Verinin kişisel veri niteliği taşıması (kimlik, iletişim bilgisi, sağlık verisi vb.),

  2. Failin bu veriyi hukuka aykırı biçimde ele geçirmesi, çoğaltması veya paylaşması,

  3. Kasten hareket edilmesi gerekir.

Örneğin, bir e-ticaret sitesinin veritabanından müşteri bilgilerini izinsiz çalmak ve dark web’de satmak, hem TCK 136 hem de KVKK kapsamında cezalandırılabilir.

5. Dark Web Pazarında Kişisel Verilerin Satışı

Dark web, kişisel veri hırsızlığının en yaygın pazar yerlerinden biridir. Burada:

  • Kredi kartı bilgileri 10-50 dolar arasında,

  • Sosyal medya hesapları 5-10 dolar civarında,

  • Kimlik bilgileri 100 dolar ve üzerinde fiyatlarla alıcı bulmaktadır.

Türkiye’de de son yıllarda bankalara, e-ticaret platformlarına ve devlet sistemlerine yapılan siber saldırılar sonrası milyonlarca kişinin bilgileri dark web’e düşmüştür.

6. Yargıtay Kararları Işığında Kişisel Veri İhlali

Yargıtay, kişisel veri ihlallerine ilişkin birçok karar vermiştir.
Örneğin Yargıtay 12. Ceza Dairesi’nin 2021 tarihli bir kararında, bir şirket çalışanının müşteri bilgilerini USB bellekle kopyalayıp üçüncü kişilere satması, TCK m.136 kapsamında kişisel verileri hukuka aykırı olarak ele geçirme suçu olarak değerlendirilmiş ve hapis cezası verilmiştir.

7. Uluslararası Hukuk ve GDPR (AB Genel Veri Koruma Tüzüğü)

Avrupa Birliği’nin GDPR (General Data Protection Regulation) düzenlemesi, kişisel veri ihlallerine karşı dünyanın en kapsamlı hukuki çerçevesini oluşturur. Türkiye’deki KVKK ile büyük ölçüde paralellik gösterir. GDPR kapsamında, veri sızıntısı yaşayan şirketler ciddi yaptırımlara (20 milyon Euro’ya kadar para cezası) maruz kalabilmektedir.

8. Siber Saldırılara Karşı Korunma Yolları

  • Güçlü şifreler ve iki faktörlü kimlik doğrulama (2FA) kullanılmalı,

  • Phishing e-postalarına karşı dikkatli olunmalı,

  • Antivirüs ve güvenlik yazılımları güncel tutulmalı,

  • Şirketler, veri şifreleme ve sızma testleri ile güvenlik açıklarını kontrol etmelidir,

  • KVKK kapsamında veri ihlali tespit edilirse 72 saat içinde KVKK Kurulu’na bildirim yapılmalıdır.

9. Kişisel Verisi Çalınan Mağdurlar Ne Yapabilir?

Kişisel verisi çalınan bireyler:

  • Savcılığa suç duyurusunda bulunabilir,

  • KVKK’ya ihlal bildirimi yapabilir,

  • İçerik kaldırma ve erişim engelleme taleplerini BTK’ya iletebilir,

  • Maddi ve manevi zarar görmesi halinde Türk Borçlar Kanunu m.58 uyarınca tazminat davası açabilir.

10. Dark Web ve Kripto Paralar

Dark web üzerindeki ticaretin çoğu Bitcoin veya Monero gibi anonim kripto paralar üzerinden yapılmaktadır. Bu durum kara para aklama ve veri ticaretini izlemeyi zorlaştırmaktadır. Türkiye’de kripto borsalarının MASAK yükümlülükleri, bu tür suçlarla mücadele kapsamında artırılmıştır.

11. Günümüzde Karşılaşılan Sorunlar

  • Anonim saldırganların tespiti: VPN ve Tor gibi teknolojiler failin bulunmasını zorlaştırır.

  • Yetersiz siber güvenlik politikaları: Bazı şirketler veri sızıntılarını fark edememekte veya geç rapor etmektedir.

  • Fidye yazılımları : Veriler çalınarak dark web’de satışa çıkarılmakta ve şirketlerden fidye talep edilmektedir.

Sonuç

Kişisel veri hırsızlığı ve dark web pazarı, sadece bireylerin değil, kurumların ve devletlerin güvenliğini tehdit eden siber suç türleridir. Türk Ceza Kanunu, KVKK ve uluslararası düzenlemeler bu suçlara karşı ciddi yaptırımlar öngörmektedir. Bireylerin bilinçli olması, şirketlerin güvenlik politikalarını güçlendirmesi ve devlet kurumlarının etkin denetimi, bu tehditlerle mücadelede en önemli adımlardır.

, , , , , , , , ,

About Post Author

Leave a Reply

Call Now Button