BTK İhbar ve Siber Suç Şikayet Rehberi

Türkiye'de her yıl binlerce işletme, sahte web sitesi ve siber dolandırıcılık nedeniyle zarara uğruyor. Otelcilik sektörü bu saldırıların özellikle yoğun yaşandığı alanlardan biri. Peki böyle bir durumla karşılaştığınızda nereye başvurmalısınız? Siber suç şikayetleri için Türkiye'de 4 temel kurum var: Bilgi Teknolojileri ve İletişim Kurumu (BTK), Emniyet Genel Müdürlüğü Siber Suçlarla Mücadele Daire Başkanlığı, Cumhuriyet Savcılığı ve Ulusal Siber Olaylara Müdahale Merkezi (USOM). Her kurumun farklı yetki alanı ve süreç işleyişi bulunuyor.

Doğru kuruma doğru belgeyle başvurmak, şikayetinizin sonuçlanma hızını doğrudan etkiler. 2024 verilerine göre BTK'ya yapılan ve doğru kategoride sınıflandırılan ihbarların yüzde 68'i 48 saat içinde işleme alındı. Yanlış kategorideki başvurular ise ortalama 12 iş günü geç işlendi.

Otel işletmecileri için 4 temel şikayet kanalı şöyle özetlenebilir:

• BTK İhbar Web: Phishing siteleri, dolandırıcılık içerikli web siteleri ve erişim engeli talepleri için
• EGM Siber Suç Birimi: Cezai soruşturma gerektiren dijital dolandırıcılık, kimlik avı ve mali kayıp vakaları için
• Cumhuriyet Savcılığı: Suç duyurusu dosyalamak ve cezai kovuşturma başlatmak için
• USOM: Kritik altyapıya yönelik saldırılar ve kurumsal siber olaylar için

Hangi kanalı seçeceğiniz büyük ölçüde şikayetinizin niteliğine bağlı. Sahte bir otel sitesi söz konusuysa BTK + EGM'ye eş zamanlı başvurmak en etkili stratejidir.

BTK İhbar Web Türkiye'nin en kapsamlı siber içerik ihbar platformudur. Günlük ortalama 8.000'i aşan ihbar başvurusu buradan yapılıyor. Sahte otel sitesi şikayeti için şu adımları izleyin:

1. ihbarweb.org.tr adresine gidin. "Yeni İhbar" butonuna tıklayın.

2. Kategori seçin. Sahte otel sitesi için "Dolandırıcılık" veya "Kimlik Avı (Phishing)" kategorisini seçin. Yanlış kategori seçimi işlem süresini uzatır.

3. İhbar formunu doldurun. Şu bilgileri eksiksiz girin: sahte sitenin tam URL'si, ihlal açıklaması (en az 200 kelime önerilir), varsa ekran görüntüsü veya video kaydı, marka tescil belgesi numarası.

4. İletişim bilgilerinizi girin. Anonim ihbar da mümkün olmakla birlikte, kimlik doğrulayarak yaptığınız başvurular daha hızlı işleme alınmaktadır.

5. Referans numaranızı saklayın. İhbar tamamlandığında size bir referans numarası verilir. Bu numara olmadan süreç takibi yapamazsınız.

BTK, 5651 sayılı Kanun'un 8. maddesi kapsamında katalog suçlarda (phishing, dolandırıcılık dahil) savcılık kararı beklemeksizin 4 saat içinde geçici erişim engeli uygulayabilir.

Sahte site nedeniyle mali kayıp yaşandıysa veya suç delilleri zaman geçtikçe kaybolabilecekse Cumhuriyet Savcılığı'na suç duyurusunda bulunmak kritik önem taşır. Başvuru için şunları hazırlayın:

• Dilekçe: TCK'nın ilgili maddelerini (m. 158 - nitelikli dolandırıcılık, m. 243-244 - bilişim suçları) açıkça belirtin.
• Ekran görüntüleri: Tarih ve saat damgalı, web arşiv referanslı.
• Finansal kanıtlar: Varsa banka dekontu, ödeme makbuzu, e-posta yazışmaları.
• Marka tescil belgesi: Sahte sitenin markanıza tecavüz ettiğini gösteren belge.

Savcılığa başvuruyu e-Devlet üzerinden ("Suç Duyurusu ve Şikayet" hizmetiyle) veya fiziksel olarak en yakın Adliye'de yapabilirsiniz. EGM Siber Suç birimlerine yazılı başvuru da savcılığa yönlendirme sağlar.

USOM (Ulusal Siber Olaylara Müdahale Merkezi) kurumsal düzeyde siber tehditleri koordine eder. Bir otel, zincirin tamamını hedef alan organize bir siber saldırıyla karşılaşıyorsa USOM'a bildirim kritik olabilir. USOM'un sahte URL listesi günlük güncellenir ve internet servis sağlayıcıları bu listeyi otomatik engelleme için kullanır.

USOM'a bildirim için [email protected] adresine ya da platform üzerindeki forma başvurabilirsiniz. Bildiriminizde teknik kanıtları (IP adresi, DNS kaydı, WHOIS verisi) mutlaka ekleyin.

5651 sayılı Kanun, Türkiye'deki kullanıcılara yönelik zararlı içeriklerin engellenmesi için güçlü bir mekanizma sunuyor. Otel işletmeleri açısından en çok kullanılan 2 madde şunlardır:

Madde 9: Kişilik haklarını ya da özel hayatı ihlal eden içeriklerin kaldırılması veya erişimin engellenmesi talebi. İçerik sağlayıcıya ve BTK'ya eş zamanlı başvuruyu zorunlu kılar.

Madde 8A: Ekonomik zarar veren veya dolandırıcılık içeren içeriklerin ivedi kaldırılması. Savcılık kararı olmaksızın BTK'nın geçici karar verebileceği maddelerden biridir.

Başvuru sonucu en geç 24 saat içinde bildirilmeli; aksi durumda BTK idari yaptırım uygulayabilir.

Tek bir şikayet kanalıyla yetinmek yerine paralel başvuru stratejisi uygulamak sonuçlanma süresini kısaltır. Önerilen akış:

1. Saat 0: BTK ihbarweb'e başvuru yapın (erişim engeli için)
2. Saat 2: Hosting şirketine abuse bildirimi gönderin (site kaldırma için)
3. İlk 24 saat: EGM Siber Suç birimine yazılı başvuru yapın
4. İlk 72 saat: Varsa mali kayıp için Cumhuriyet Savcılığı'na suç duyurusu
5. Paralel süreç: UDRP veya DMCA (domain kalıcı kapatma için)

Sahte otel sitelerine karşı hukuki süreç ve takedown süreci rehberlerimizi de incelemenizi öneririz. Otel sektörüne özel şikayet prosedürleri için TURSAB doğrulama ve dijital rezervasyon içeriğimiz de faydalı olacaktır.

Phishing ve dolandırıcılık kategorisindeki şikayetler için BTK 24-48 saat içinde işleme alır. Katalog suçlarda (5651 m.8) savcılık kararı olmaksızın 4 saat içinde geçici erişim engeli uygulanabilir. Yanıt süresi şikayetin niteliğine ve sunulan delil kalitesine göre değişir.

BTK ihbarweb anonim başvuruya izin vermektedir. Ancak kimlik doğrulayarak yapılan başvurular hem daha hızlı işleme alınmakta hem de geri bildirim alabilmektedir. Savcılığa yapılan suç duyurularında ise kimlik bilgisi zorunludur.

Çok sayıda kuruma başvurulduğunda takibi bir kişi üstlenmeli ve tüm referans numaraları ile yazışmalar merkezi bir dosyada saklanmalıdır. Büyük otellerde hukuk departmanı veya bilgi işlem sorumlusu bu rolü üstlenebilir.

Siber suç şikayeti, doğru kuruma doğru belgelerle başvurulduğunda oldukça etkili sonuçlar üretebilir. BTK ihbar mekanizması erişim engeli için hızlı bir ilk müdahale aracıdır. EGM ve savcılık ise cezai soruşturma sürecini yönetir. USOM bildirimi ise sektörel düzeyde koruma sağlar. Otel işletmenizi sahte siteler ve siber saldırılara karşı proaktif biçimde korumak için RuuSafe'in otomatik izleme ve ihbar yönetimi özelliklerini inceleyebilirsiniz.