Ticaretin geleneksel yapısı, yerini tamamen algoritmaların, sanal mağazaların ve elektronik ödeme geçitlerinin yönettiği devasa bir dijital pazara bırakmıştır. Bugün bir girişimcinin veya köklü bir işletmenin kaderi, sokağından geçen insan sayısına değil; web sitesinin güvenlik altyapısına, arama motorlarındaki görünürlüğüne ve müşteri verilerini ne kadar iyi koruduğuna bağlıdır. Fiziksel bir mağazanın kepenklerini kırıp içeriden ürün çalmak oldukça riskli ve zahmetli bir eylemken, dijital bir vitrinin arka kapısından içeri sızmak, sınırların ötesindeki siber suçlular için sadece saniyeler alan rutin bir işlemdir. E-ticaret platformlarında satış yapan KOBİ’ler, butik işletmeler ve dijital tüccarlar, her gün binlerce otomatik siber saldırının, oltalama girişiminin ve haksız rekabet hamlesinin hedefi olmaktadır. Bir gecede sanal mağazanızın kontrolünü kaybetmeniz, cironuzun başka hesaplara aktarılması veya müşteri veri tabanınızın fidye yazılımlarıyla kilitlenmesi, ticari hayatınızı tamamen bitirebilir. Bu derece hızlı gelişen ve yıkıcı sonuçları olan elektronik krizlerde, geleneksel ticaret hukukunun yavaş işleyen çarkları tek başına çözüm üretemez. Kaybedilen dijital fonların izini sürmek, platformların kusurlarını teknik olarak ispatlamak ve adaleti siber dünyada tesis etmek için, ticari zekayı adli bilişim standartlarıyla birleştirebilen tecrübeli bir bilişim suçları avukatı ile kriz anında derhal masaya oturmak, işletmenizin varlığını sürdürebilmesi için en kritik adımdır.
Siber saldırganların hedef profilindeki bu değişim, suçun niteliğini de farklılaştırmıştır. Artık sadece son tüketici olan bireyler dolandırılmıyor; yüksek nakit akışına sahip olan e-ticaret satıcıları doğrudan sistemin merkezinden vuruluyor. Bir satıcının uğradığı siber saldırı, sadece anlık bir finansal kayıp yaratmakla kalmaz; aynı zamanda KVKK ihlali cezalarıyla, kaybedilen marka güveniyle ve platformlardan süresiz men edilme tehlikesiyle sonuçlanan devasa bir hukuki ve ticari enkaz bırakır.
Pazaryeri (Marketplace) Satıcı Hesaplarının Ele Geçirilmesi
Günümüzde perakende ticaretin büyük bir kısmı ulusal veya global pazaryeri platformları üzerinden yürütülmektedir. Siber hırsızlar, bu platformlardaki mağaza sahiplerine, sanki pazar yeri yönetiminden geliyormuş gibi sahte e-postalar (oltalama) gönderirler. “Mağazanızın kapanmaması için sözleşmenizi güncelleyin” yalanıyla gönderilen linke tıklayan satıcı, kendi elleriyle satıcı paneli (dashboard) şifrelerini dolandırıcılara teslim etmiş olur. Hesaba sızan korsanlar, içeride biriken satış gelirlerinin aktarılacağı resmi IBAN numarasını, kendi kiraladıkları paravan hesaplarla değiştirirler.
Haftalık hak ediş günü geldiğinde, satıcının binlerce liralık emeği saniyeler içinde meçhul hesaplara aktarılır ve oradan kripto borsalarına çekilerek izi kaybettirilir. Bu noktada satıcı büyük bir çıkmazla karşılaşır; pazaryeri platformu “Şifrenizi siz çaldırdınız” diyerek sorumluluk kabul etmez. Ancak hukuken durum bu kadar basit değildir. Platformun, hesap sahibinin IP adresi dışında farklı bir lokasyondan yapılan kritik işlemlerde (IBAN değişikliği gibi) çift aşamalı doğrulama (2FA) veya SMS onayı gibi güvenlik tedbirlerini zorunlu tutmaması, sistemsel bir kusurdur. Bir Bilişim avukatı, satıcı ve platform arasındaki sözleşmeyi, log kayıtlarını ve platformun güvenlik açığını detaylıca analiz ederek, çalınan hak edişlerin pazar yerinden tanzim edilmesi için Asliye Ticaret Mahkemelerinde çok güçlü davalar kurgulayabilir. Dijital güvenlik, sadece satıcının değil, altyapıyı sunan dev şirketlerin de yasal yükümlülüğüdür.
“Dostane Dolandırıcılık” ve Ters İbraz (Chargeback) Suistimalleri
E-ticaret işletmelerini tehdit eden bir diğer büyük tehlike, dışarıdan gelen bilgisayar korsanları değil, doğrudan kötü niyetli müşterilerin kendisidir. Kendi e-ticaret siteniz üzerinden yüksek meblağlı (örneğin elektronik veya ziynet eşyası) bir ürün sattığınızı varsayalım. Müşteri ürünü sipariş eder, kargoyu teslim alır ve birkaç gün sonra bankasını arayarak “Kredi kartımdan haberim olmadan işlem yapılmış, bu alışverişi ben yapmadım” diyerek harcama itirazında (Chargeback) bulunur. Eğer ödeme altyapınızda 3D Secure (SMS onaylı ödeme) zorunluluğu yoksa, uluslararası bankacılık kuralları gereği banka o parayı doğrudan sizin hesabınızdan çeker ve müşteriye iade eder. Müşteri hem ürünü almış hem de parasını geri almış olur.
Bu eylem, TCK Madde 158 kapsamında bilişim sistemlerinin araç olarak kullanılması suretiyle nitelikli dolandırıcılık suçunu oluşturur. Satıcının bu organize haksızlığa karşı kendini savunabilmesi için, müşterinin siteye girdiği anki IP adresleri, siparişte kullanılan cihazın parmak izi (device fingerprinting), kargo teslimat tutanakları ve iletişim kayıtları bir araya getirilerek eksiksiz bir ceza şikayeti dosyası oluşturulmalıdır. İşletmelerin bu tür chargeback suistimallerine karşı ayakta kalabilmesi, ancak adli bilişim verilerini bankacılık hukuku ile entegre edebilen bir hukuki strateji ile mümkündür.
Siber Sabotaj, Click Fraud ve E-Ticarette Haksız Rekabet
Dijital rekabet son derece acımasızdır. Bir e-ticaret firmasının reklam bütçesini tüketmek ve organik görünürlüğünü yok etmek için ticari rakipler tarafından siber sabotaj yöntemleri sıklıkla kullanılmaktadır. Bunların başında “Click Fraud” (Tıklama Sahtekarlığı) gelir. Rakip firma, kiraladığı bot yazılımlar sayesinde sizin Google Ads reklamlarınıza binlerce kez sahte tıklama yaptırır. Günlük reklam bütçeniz gerçek müşterilere ulaşamadan saniyeler içinde tükenir ve siteniz görünmez hale gelir.
Buna ek olarak, organize sahte hesaplar ordusu (troller) aracılığıyla pazaryeri mağazanıza yüzlerce asılsız “1 yıldız” ve kötü yorum bırakılarak mağaza puanınız (satıcı skorunuz) kasıtlı olarak düşürülebilir. Bu eylemler, Türk Ticaret Kanunu (TTK) kapsamında ağır haksız rekabet halleridir. Bot trafiğinin arkasındaki sunucuların (proxy/VPN) tespit edilmesi, arama motorlarından alınacak ham tıklama loglarının analiz edilmesi ve platformlara yazılacak yasal ihtarnamelerle sahte yorumların acilen silinmesi gerekir. Bir ticari işletmenin dijital itibarının ve pazarlama bütçesinin korunması, siber hukuk alanındaki caydırıcı davalarla güvence altına alınabilir.
Merkezi İdari Kurumlar ve E-Ticaret Hukukunda Başkent Avantajı
Elektronik ticaret, Türkiye’de Ticaret Bakanlığı bünyesindeki Elektronik Ticaret Bilgi Sistemi (ETBİS) üzerinden sıkı bir şekilde denetlenir. Bir siber saldırıya uğradığınızda ve müşteri veri tabanınız sızdırıldığında, 72 saat içinde Kişisel Verileri Koruma Kurumu’na (KVKK) ihlal bildirimi yapmanız kanuni bir zorunluluktur. Ayrıca e-ticaret sitenizin kopyalanarak sahtesinin açılması (oltalama siteleri) durumunda, bu paravan sitelerin Türkiye ağından silinmesi için Bilgi Teknolojileri Kurumu (BTK) kararları hayati önem taşır.
Bu devasa kurumların tamamının genel merkezleri başkentte konumlanmıştır. İşletmenizin geleceğini etkileyecek olan milyonlarca liralık idari para cezalarının önlenmesi, kurullar önünde yapılacak sözlü savunmalar ve erişim engelleme taleplerinin bürokratik engellere takılmadan bizzat elden takibi, sürecin hızını belirler. Devletin merkezi dijital denetim mekanizmalarının işleyişini yakından tanıyan, bakanlıklar ve kurullar nezdindeki süreci anında koordine edebilen yetkin bir Ankara bilişim avukatı ile hareket etmek, bir KOBİ veya büyük ölçekli satıcı için paha biçilemez bir operasyonel kalkan vazifesi görür. Hızın ve yasal uyumun belirleyici olduğu bu krizlerde, merkeze yakınlık ticari hayat kurtarır.
Sanal Mağazanız Hedef Alındığında İşletmeniz İçin Acil Eylem Planı
Bir e-ticaret yöneticisi olarak, sisteminizde anormal bir para çıkışı, şüpheli girişler veya olağandışı bir müşteri şikayeti dalgası (örneğin kargo dolandırıcılığı SMS’leri) fark ettiğiniz anda, paniğe kapılmadan hasarı dondurmanız gerekir. Av.Burak Üçüncü, ticari sürekliliğinizi sağlamak adına şu adımların atılmasını önermektedir:
- API Anahtarlarını İptal Edin: Pazaryerleri ile kendi deponuz arasındaki bağlantıyı sağlayan API entegrasyon şifrelerini (Secret Keys) derhal sıfırlayın. Kötü niyetli yazılımlar genellikle bu API’ler üzerinden mağazanızdaki fiyatları sıfırlayarak veya stokları silerek zarar verir.
- Personel Yetkilerini Dondurun: İçeriden bir veri hızırsızlığı şüphesi varsa, tüm yönetici ve depo çalışanlarının admin paneli şifrelerini bloke edin ve sisteme sadece kurumsal, güvenilir bir IP üzerinden erişim izni verin.
- Erişim Kayıtlarını (Logları) Ham Halinde Saklayın: Sitenize saldıran veya sahte sipariş veren IP adreslerini sunucu yöneticinizden “Raw Access Logs” formatında isteyin. Sisteminize format attırmayın, bu işlem delilleri sonsuza dek yok eder.
- Ödeme Altyapılarını Uyarın: Kredi kartı fraud (sahtekarlık) saldırısı yiyorsanız (binlerce kartın sitenizde denenmesi olayı), sanal POS sağlayıcınızı veya bankanızı arayarak yurt dışı işlemleri geçici olarak kapatın ve 3D Secure’u zorunlu hale getirin.
- Ticari Hukukla Siber Hukuku Birleştiren Bir Uzmana Danışın: Zararın boyutunu hesapladıktan sonra, olayı standart bir adli vaka olarak değil, kurumsal siber bir kriz olarak ele alacak deneyimli bir bilişim suçları avukatı ile iletişime geçerek yasal taarruza başlayın.
Sıkça Sorulan Sorular
Rakip firmamız, bizim markamızı kullanarak Google’da reklam çıkıyor, müşterilerimizi çalıyor. Ne yapabilirim?
Markanızın tescilli olması durumunda, rakip firmanın sizin isminizi Google Ads arama terimlerinde (anahtar kelime olarak) kullanarak kendi sitesine trafik çekmesi, açık bir marka hakkı ihlali ve haksız rekabettir. Öncelikli olarak Google platformuna marka ihlali bildirimleri yapılır. Ardından Ticaret Mahkemelerinde “Haksız Rekabetin Men’i” davası açılarak, bu yanıltıcı reklamların durdurulması ve firmanın bu yolla elde ettiği haksız kazancın ticari tazminat olarak şirketinize ödenmesi talep edilir.
Müşterilerimize “Kargonuz teslim edilemedi, linke tıklayıp ödeme yapın” şeklinde sahte SMS’ler gitmiş. Sorumluluğum var mı?
Eğer bu SMS’ler sadece sizden alışveriş yapan belirli bir müşteri grubuna gitmişse, bu durum müşteri veri tabanınızın (telefon numaralarının) hacklendiğini veya kargo şirketinden sızdığını gösterir. KVKK kuralları gereği veri sorumlusu olarak, ihlali fark ettiğiniz an KVKK Kuruluna ve müşterilerinize bildirim yapmak zorundasınız. Ayrıca, markanızın adını kullanarak dolandırıcılık yapan bu siber çetelere karşı derhal TCK 158 kapsamında suç duyurusunda bulunarak kurumsal itibarınızı yasal yollarla aklamalısınız.
E-ticaret sitemizin tasarımını ve ürün fotoğraflarını birebir kopyalayıp sahte site açmışlar, nasıl kapattırabiliriz?
Alan adınızı ve tasarımınızı kopyalayan oltalama (phishing) siteleri, markanıza geri dönülemez zararlar verebilir. Bu sahte sitelerin yayından kaldırılması için Bilişim avukatı aracılığıyla anında Sulh Ceza Hakimliklerine erişim engelleme talebinde bulunulur. Eş zamanlı olarak, sitenin barındırıldığı yerli veya yabancı “Hosting” firmasına ve domain kayıt kuruluşuna DMCA (Telif Hakkı İhlali) bildirimleri gönderilerek sitenin sunuculardan tamamen silinmesi sağlanır.
Çalışanımız işten ayrılırken müşteri veritabanımızı flash belleğe kopyalayıp rakiplere satmış, kanuni yaptırımı nedir?
Bu eylem; TCK 244 (sistemi engelleme, bozma, verileri yok etme veya değiştirme), TCK 136 (kişisel verileri hukuka aykırı olarak verme veya ele geçirme) ve TCK 239 (ticari sır niteliğindeki bilgilerin ifşası) suçlarını eşzamanlı olarak oluşturur. İş bilgisayarının adli bilişim uzmanlarınca incelenerek log kopyalama hareketlerinin tespit edilmesi halinde, eski çalışana hapis cezası istemiyle dava açılırken, verileri satın alan rakip firmaya da TTK kapsamında devasa maddi tazminat davaları yöneltilir.
Sonuç: Dijital İşletmenizi Yasal Bir Zırhla Kuşatın
İnternet ekonomisinin sunduğu eşsiz büyüme potansiyeli, ancak doğru yasal ve teknik temeller üzerine inşa edildiğinde kalıcı bir ticari başarıya dönüşebilir. E-ticaret ekosisteminde bir işletme sahibi olmak, sadece iyi bir ürün sunmak değil, aynı zamanda siber tehditlere, haksız rekabete ve veri hırsızlarına karşı görünmez bir savaş vermek demektir. Kötü niyetli rakipler, chargeback suistimalcileri veya uluslararası siber suç şebekeleri işletmenizi hedef aldığında, yaşayacağınız şok ve çaresizlik hissiyle vereceğiniz tavizler, markanızın sonunu hazırlayabilir. Bu son derece rekabetçi ve tehlikeli dijital arenada ayakta kalmak, maddi kayıplarınızı telafi etmek ve itibarınızı yasal bir zırhla korumak için, ticari hukukun dinamiklerini dijital dünyanın kodlarıyla ustaca birleştiren bir rehbere ihtiyacınız vardır. Olası siber krizlerde işletmenizi hukukun güvencesi altına almak, çalınan dijital varlıklarınızı geri kazanmak ve adalet önünde haklılığınızı ispatlamak için hiç vakit kaybetmeden Av.Burak Üçüncü ile iletişime geçerek güçlü ve yenilmez bir ticari savunma hattı oluşturun.
