Dijital Kimlik Hırsızlığı ve Dijital Kimlik Dolandırıcılığı/Sahtekârlığı

Dijital çağda, yüz yüze etkileşimlerden çevrimiçi etkileşimlere geçiş, yalnızca süreçleri kolaylaştırmakla kalmamış, aynı zamanda dolandırıcılara, özellikle hesap ele geçirme yoluyla, fırsatlar da açmıştır. ABD’li (Amerika Birleşik Devletleri) yetişkinlerin şaşırtıcı bir şekilde dörtte üçü en az bir kez kimlik hırsızlığının kurbanı olmuş olup; bu da, giderek büyüyen kimlik sahtekârlığı sorununun tüm kapsamını kavramanın kritik gerekliliğinin altını çizmektedir.

1. Dijital Kimlik Hırsızlığı ve Sahtekârlığı

1.1. Kimlik hırsızlığı ve dolandırıcılık nedir?

Kimlik sahtekârlığının bir alt kümesi olan kimlik hırsızlığı, özellikle dolandırıcılık yapmak amacıyla birinin kişisel veya finansal bilgilerinin çalınması eylemini ifade eder. Kimlik hırsızlığı, dolandırıcıların kullandığı kimlik avı, fiziksel hırsızlık, veri ihlalleri, tarama ve hatta sosyal medya keşfi gibi çeşitli yöntemlerle gerçekleşebilir.

Yaygın bir taktik, sahte elektronik postaların (e-posta) veya metinlerin meşru kurumlardan geliyormuş gibi gönderilerek bireylerin kişisel bilgilerini vermeleri için kandırıldığı kimlik avıdır. Kredi kartları, banka ekstreleri veya kimlik kartları almak için cüzdanların, para çantalarının veya postaların çalınmasını içeren fiziksel hırsızlık da yaygındır. Diğer bir yöntem ise veri ihlalleri yoluyla kuruluşların veri tabanlarındaki güvenlik açıklarından yararlanarak büyük miktarlarda kişisel verilere yetkisiz erişime izin vermektir.

Kimlik sahtekârlığı, genellikle kişinin bilgisi veya izni olmadan, bir kişinin kimlik bilgilerinin dolandırıcılık faaliyetleri gerçekleştirmek için izinsiz kullanılmasını içerir. Bu tür dolandırıcılık, kişisel bilgilerin yeni hesap açmak, satın alma işlemi yapmak veya finansal avantaj elde etmek amacıyla kötüye kullanılması da dâhil olmak üzere çeşitli şekillerde ortaya çıkabilir.

1.2. Kimlik sahtekârlığının tarihsel ve modern zorlukları

Kimlik sahtekârlığı yeni bir kavram değildir; yalnızca teknolojik gelişmelerle birlikte gelişmiştir. Tarihsel olarak belge sahteciliği ve sosyal mühendislik gibi taktikler yaygındı; dolandırıcılar kişisel etkileşimleri manipüle ediyor veya finansal avantaj elde etmek için belgelerde tahrifat yapıyordu. Günümüzde bu yöntemler, kimlik avı saldırıları ve kimlik bilgisi doldurma olarak kendini gösteren, büyük miktarlarda çalınan kimlik bilgilerinin birden fazla hesabı ihlal etmek için kullanıldığı dijital dünyaya geçiş yapmıştır.

Bu evrim, kimlik hırsızlığının büyüme ve gerçekleştirilme biçimindeki önemli değişimi yansıtmaktadır. Daha önce dolandırıcılık genellikle kredi kartı dolandırıcılığı gibi bireyin yaşamının tek bir yönünü etkileyen tek seferlik bir olaydı ve genellikle finansal kurumlar tarafından hızlı bir şekilde tespit edilip düzeltiliyordu. Bununla birlikte, modern dijital tekniklerin geniş kapsamlı etkileri olabilir; dolandırıcıların tüm dijital kimlikleri ele geçirmesine olanak tanıyarak mağdurlar için uzun süreli ve tekrarlanan sonuçlara yol açabilir.

1.3. Kimliğin hırsızlığa etkisi

Kimlik hırsızlığının etkileri, 2023 yılı itibarıyla yalnızca ABD’de yıllık 10 milyar dolarlık şaşırtıcı bir rakama yükselen acil finansal kayıpların ötesine geçmektedir. Kişisel yaşamlarının ihlal edilmesiyle ve devam eden tekrarlama korkusuyla boğuşan mağdurlar üzerindeki duygusal ve psikolojik yük çok derindir. Dolandırıcılık nedeniyle kişinin kimliğini kurtarma süreci uzun ve karmaşık olabilir; kişisel hesaplar üzerindeki kontrolün yeniden kazanılması genellikle haftalar veya aylar alır. Şaşırtıcı bir şekilde, mağdurların yarısından azı yasal yollara başvuruyor ki; bu durum, ilgili yasal süreçlerin korkutucu doğasına veya mevcut yasal seçeneklere ilişkin farkındalık eksikliğine atfedilebilir.

Daha geniş ekonomik etki de aynı derecede ciddidir; küresel dolandırıcılık kayıplarının 2023 yılında 485 milyar ABD dolarını aşacağı tahmin edilmektedir. Bu rakamlar, sorunun boyutunu ve etkili dolandırıcılık önleme stratejilerine olan acil ihtiyacı vurgulamaktadır. Kimlik hırsızlığı vakalarının sürekli artması, kamu ve özel sektörün bu sorunla mücadele çabalarının artmasına neden olmuştur. Bununla birlikte, pek çok olayın bildirilmemesi nedeniyle zorluk hâlâ önemini korumakta ve bu durum, dijital dolandırıcılık ortamını tam olarak anlama ve ele alma çabalarını daha da karmaşık hale getirmektedir.

Günümüzün birbirine bağlı dünyasında dijital kimlik hırsızlığı ve dolandırıcılık ortamını anlamak çok önemlidir. Dolandırıcılar dijital gelişmelerden yararlanmaya devam ettikçe, sağlam güvenlik önlemlerine duyulan ihtiyaç zorunlu hale gelmiştir. Dolandırıcılığın önlenmesindeki en son trendler ve teknolojiler hakkında bilgi sahibi olan bireyler ve kurumlar, kendilerini ve paydaşlarını dijital kimlik hırsızlığının tehlikelerinden daha iyi koruyabilirler. Daha güvenli bir dijital ortama yolculuk devam etmekte ve dijital etkileşimler ile ilgili zorlukların üstesinden gelmek ve riskleri azaltmak için ilgili tüm tarafların ortak çabasını gerektirmektedir.

2. Dijital Dolandırıcılığı Önlemede Yenilikçi Çözümler

Dijital dolandırıcılığı önlemenin temelinde dijital güven kavramı yer alır. Dijital güven, sahtekârlığa karşı koruma önlemlerinin alındığını bilerek, tüm elektronik işlemlerin güvenle yürütüldüğü güvenli bir ortam yaratmayı içerir. Bu güven, yalnızca müşteri güveni için değil, aynı zamanda dijital platformların inovasyonu ve büyümesi için de temeldir.

Düzenleyici kurumlar dijital güvenin önemini giderek daha fazla anlamakta ve dijital dolandırıcılığı önlemeyi amaçlayan daha sıkı düzenlemelerle yanıt vermektedir. Bu düzenlemeler genellikle yetkisiz erişimi ve veri ihlallerini önlemek için güçlü tarama araçlarının kullanılmasını zorunlu kılar. Kurumlar buna yanıt olarak, sorunsuz bir müşteri deneyimi sürdürürken bu yasal yükümlülükleri karşılamak için gelişmiş çözümlere yönelmektedir.

Örneğin Thomson Reuters ve Feedzai arasındaki ortaklık, işbirliğinin ve ileri teknolojilerin entegrasyonunun, dijital sahtekârlığı önlemek için dijital güveni artıran güçlü araçların geliştirilmesine nasıl yol açabileceğini göstermektedir. Mevzuat bilgilerini en son teknolojiyle birleştirerek, yalnızca mevcut yasal uyum standartlarını karşılamakla kalmayıp aynı zamanda gelecekteki mevzuat eğilimlerini de öngören çözümler sunarlar.

Dijital etkileşimler gelişmeye devam ettikçe dolandırıcıların yöntemleri de gelişecektir. Ancak yeni teknolojilerin ve stratejik ortaklıkların devam eden gelişimi ile dijital işlem güvenliğinin geleceği umut verici görünmektedir. Bu gelişmiş çözümlere yatırım yapan kurumlar, yalnızca kendilerini ve müşterilerini korumakla kalmayacak, aynı zamanda önümüzdeki yıllarda dijital güven ve güvenlik standardını da belirleyecektir.

3. Dijital Dolandırıcılığın Önlenmesinde Gelecekteki Eğilimler ve Düşünceler

Dolandırıcılığın önlenmesinde gelecekteki eğilimlere bakıldığında, biyometri ve davranışsal analizlerin güvenlik ortamını yeniden tanımlayacağı açıktır. Kurumlar dolandırıcılık tespit yeteneklerini geliştirmek için bu teknolojileri giderek daha fazla benimsemektedir. Sürekli izleme ve gerçek zamanlı veri analizi sadece moda sözcükler değil, aynı zamanda proaktif dolandırıcılığın önlenmesi için tamamlayıcı uygulamalar haline gelmektedir.

3.1. Biyometrik teknolojileri anlama

Parmak izi ve retina taraması gibi biyometrik teknolojiler bir süredir güvenlik önlemlerinin parçasıydı. Bununla birlikte, yeni nesil biyometrik doğrulama, kimlik doğruluğunu sağlamak için canlı yakalamayı önceden doğrulanmış bir görüntüyle karşılaştıran canlı yüz doğrulama gibi daha karmaşık yöntemlere doğru ilerlemektedir. Bu yöntem, sahteciliğin daha zor olması nedeniyle daha yüksek düzeyde güvenlik sunar ve kimlik hırsızlığına karşı sağlam bir savunma temin eder.

Davranışsal biyometri, büyüme eğilimi gösteren başka bir alandır. Bu teknoloji, yazma hızı, gezinme düzenleri ve hatta fare hareketleri gibi kullanıcı davranışındaki kalıpları analiz eder. Her kullanıcı için normal faaliyetlere ilişkin bir temel oluşturularak, bu düzenden herhangi bir sapma potansiyel olarak sahtekârlık olarak işaretlenebilir. Bu yöntem yalnızca güvenliği artırmakla kalmaz, aynı zamanda bunu kullanıcılara müdahale etmeyecek şekilde yaparak kusursuz bir kullanıcı deneyimi sağlar.

3.2. Etik hususlar ve kullanıcı gizliliği

Bu teknolojilerin ilerlemesiyle birlikte etik hususlar ve kullanıcı gizliliği ön plana çıkmaktadır. Biyometrik verilerin toplanması ve kullanılması önemli gizlilik kaygıları doğurmaktadır. Kurumların bu verileri en yüksek güvenlik standartlarında işlemesi ve bu bilgilerin nasıl kullanıldığı konusunda şeffaflığı sağlaması büyük önem taşımaktadır.

Kurumların biyometrik veri toplamadan önce kullanıcıların açık rızasını alması gerekir. Kullanıcılar hangi verilerin toplandığı, nasıl kullanılacağı ve bunlara kimlerin erişebileceği konusunda tam olarak bilgilendirilmelidir. Ayrıca, yetkisiz erişimi önlemek için bu veriler şifrelenmeli ve güvenli bir şekilde saklanmalıdır.

Davranışsal biyometrinin etik kullanımı da dikkatli bir değerlendirme gerektirir. Bu teknoloji önemli güvenlik yararları sağlarken, aynı zamanda kabul edilebilir izleme kapsamına ilişkin soruları da gündeme getirmektedir. Kurumların güvenlik ihtiyaçlarını kullanıcı gizliliğine saygı ile dengelemesi ve izlemenin aşırı müdahaleci olmamasını temin etmesi gerekir.

3.3. Gelecekteki trendlere uyum sağlama

Dijital dolandırıcılık teknikleri daha karmaşık hale geldikçe, kurumların dolandırıcılık önleme stratejilerini sürekli olarak uyarlayarak dolandırıcıların önünde kalması gerekir. Bu, yalnızca en son teknolojilere yatırım yapmayı değil, aynı zamanda gelecekteki dolandırıcılık eğilimlerine ve tüketicileri korumayı amaçlayan düzenleyici değişikliklere de ayak uydurmayı içerir.

Düzenleyici ortamlar gelişiyor ve birçok yargı alanı daha sıkı veri koruma yasalarını uyguluyor. Cezalardan kaçınmak ve müşteri güvenini korumak için kurumların bu düzenlemelere uyumu sağlaması gerekir. Üstelik dijital ortam değiştikçe dolandırıcılık türleri ve dolandırıcıların kullandığı yöntemler de gelişecektir. Kurumların çevik olmaları ve ortaya çıkan yeni zorluklarla başa çıkmak için stratejilerini uyarlamaları gerekmektedir.

Yapay zekâ ve makine öğrenimi gibi ileri teknolojilere yatırım yapmak, kurumların büyük miktarda veriyi hızlı ve doğru bir şekilde analiz etmesine yardımcı olarak dolandırıcılık faaliyetlerine daha etkili bir şekilde yanıt vermelerini ve bunları tespit etmelerini sağlayabilir. Bu teknolojiler aynı zamanda dolandırıcılık tespitinde yaygın bir zorluk olan hatalı pozitif sonuçların azaltılmasına da yardımcı olabilir ve böylece dolandırıcılık önleme sistemlerinin genel verimliliğini artırabilir.

Birbirine daha bağlı bir dijital dünyaya doğru ilerlemeye devam ederken, etik uygulamalara bağlılık ve gelecekteki dolandırıcılık eğilimlerine sürekli uyum sağlamak, güven ve güvenliğin en önemli olduğu güvenli bir dijital ortamın şekillendirilmesinde anahtar rol oynayacaktır.

1966 yılında, Gence-Borçalı yöresinden göç etmiş bir ailenin çocuğu olarak Ardahan/Çıldır’da doğdu [merhume Anası (1947-10 Temmuz 2023) Erzurum/Aşkale; merhum Babası ise Ardahan/Çıldır yöresindendir]. 1984 yılında yapılan sınavda Gazi Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümünü kazandı. 1985 yılında Marmara Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümüne yatay geçiş yaptı ve 1988’de Marmara Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümünü birincilikle, Fakülteyi ise 11’inci olarak bitirdi.
1997 yılında Amerika Birleşik Devletleri’nin Denver şehrinde yer alan ‘Spring International Language Center’da; 65’inci dönem müdavimi olarak 2008-2009 döneminde Milli Güvenlik Akademisi’nde (MGA) eğitim gördü ve MGA’dan dereceyle mezun oldu. MGA eğitimi esnasında ‘Sınır Aşan Sular Meselesi’, ‘Petrol Sorunu’ gibi önemli başlıklarda bilimsel çalışmalar yaptı.
Türkiye’de Yatırımların ve İstihdamın Durumu ve Mevcut Ortamın İyileştirilmesine İlişkin Öneriler (Maliye Hesap Uzmanları Vakfı Araştırma Yarışması İkincilik Ödülü);
Türk Sosyal Güvenlik Sisteminde Yaşanan Sorunlar ve Alınması Gereken Önlemler (Maliye Hesap Uzmanları Vakfı Araştırma Yarışması İkincilik Ödülü, Sevinç Akbulak ile birlikte);
Kayıp Yıllar: Türkiye’de 1980’li Yıllardan Bu Yana Kamu Borçlanma Politikaları ve Bankacılık Sektörüne Etkileri (Bankalar Yeminli Murakıpları Vakfı Eser Yarışması, Övgüye Değer Ödülü, Emre Kavaklı ve Ayça Tokmak ile birlikte);
Türkiye’de Sermaye Piyasası Araçları ve Halka Açık Anonim Şirketler (Sevinç Akbulak ile birlikte) ve Türkiye’de Reel ve Mali Sektör: Genel Durum, Sorunlar ve Öneriler (Sevinç Akbulak ile birlikte) başlıklı kitapları yayımlanmıştır.
Anonim Şirketlerde Kâr Dağıtımı Esasları ve Yedek Akçeler (Bilgi Toplumunda Hukuk, Ünal TEKİNALP’e Armağan, Cilt I; 2003), Anonim Şirketlerin Halka Açılması (Muğla Üniversitesi İktisadi ve İdari Bilimler Fakültesi Tartışma Tebliğleri Serisi II; 2004) ile Prof. Dr. Saim ÜSTÜNDAĞ’a Vefa Andacı (2020), Cilt II, Prof. Dr. Saim Üstündağ’a İthafen İlmi Makaleler (2021), Prof. Dr. Saim Üstündağ’a İthafen İlmi Makaleler II (2021), Sosyal Bilimlerde Güncel Gelişmeler (2021), Ticari İşletme Hukuku Fasikülü (2022), Ticari Mevzuat Notları (2022), Bilimsel Araştırmalar (2022), Hukuki İncelemeler (2023), Prof. Dr. Saim Üstündağ Adına Seçme Yazılar (2024), Hukuka Giriş (2024) başlıklı kitapların bazı bölümlerinin de yazarıdır.
1992 yılından beri Türkiye’de yayımlanan otuza yakın Dergi, Gazete ve Blog’da 2 bin 500’ü aşan Telif Makale ve Telif Yazı ile tamamı İngilizceden olmak üzere Türkçe Derleme ve Türkçe Çevirisi yayımlanmıştır.
1988 yılında intisap ettiği Sermaye Piyasası Kurulu’nda (SPK) uzman yardımcısı, uzman (yeterlik sınavı üçüncüsü), başuzman, daire başkanı ve başkanlık danışmanı; Özelleştirme İdaresi Başkanlığı GSM 1800 Lisansları Değerleme Komisyonunda üye olarak görev yapmış, ayrıca Vergi Konseyi’nin bazı alt çalışma gruplarında (Menkul Sermaye İratları ve Değer Artış Kazançları; Kayıt Dışı Ekonomi; Özkaynakların Güçlendirilmesi) yer almış olup; halen başuzman unvanıyla SPK’da çalışmaktadır.
Hayatı dosdoğru yaşamak ve çalışkanlık vazgeçilmez ilkeleridir. Ülkesi ‘Türkiye Cumhuriyeti’ her şeyin üstündedir.