Şantaj ve Kriz Yönetimi← İçindekiler

Şantaj ve Kriz Yönetimi

Kamu Görevlisi

Şantaj mesajları hep beklenmedik anda gelir. Bir gece yarısı, bir pazar sabahı, en savunmasız olduğun bir saatte. Ekranda beliren satırlar midene bir yumruk gibi iner. “Elimizdekileri yayarız.” “Bunu ailene göndeririz.” “İzini kaybettiririz.” İçgüdüsel tepkin korkmak, sonra ödemek, sonra susmaktır. Oysa şantajcının senden istediği tam olarak budur. Korkunu bilir ve onu kullanır. Bu korkuyu yendiğin an, şantaj biter.

Özlü kural: Şantajcı senden korktuğun için değil, korkunu bildiği için güçlüdür. Korkunu yen, ödeme yapma, konuş.

Şantaj ve tehdit mesajları, dijital çağda en sık karşılaşılan saldırı yöntemlerinden biridir. Cinsel içerikli şantajdan siyasi baskıya kadar birçok biçimde karşına çıkabilir. Bu bölümde şantaj aldığında ne yapman gerektiğini adım adım göreceksin.

23.1 Altın Kural

Şantaj mesajı aldığında uyman gereken tek kural var: asla paniğe kapılıp boyun eğme.

Şantajcı senin korkunu kullanır. Hızlı karar almanı, mantıklı düşünememeni ister. Ödeme yapmak veya taleplere uymak sorunu çözmez. Aksine, şantajcıya “bu kişi taviz verebilir” sinyali gönderir. İlk ödemeden sonra ikinci talep gelir. Sonra üçüncüsü.

Neden ödeme yapılmamalı?

  • Ödeme yaptıktan sonra da materyali yayınlayabilirler
  • Şantajcı parayı gördükçe yeni talepler üretir
  • Kripto para ile ödeme isteniyorsa, para izini takip etmek çok zordur
  • Ödeme yaptığını bilen diğer suçcular da hedef haline getirebilir

Sakin kal. Derin bir nefes al. Ardından aşağıdaki adımları izle.

23.2 Adım Adım Ne Yapılır?

  1. Tehdit kanıtını koru: Gelen mesajları, e-postaları, arama kayıtlarını asla silme. Ekran görüntüsü al. Konuşmaların tamamını kaydet. Bunlar hukuki delildir. Mesajları sildiğinde savcılık sürecinde elinde kanıt kalmaz.

  2. Şantajcının iddiasını doğrula: “Elindeki video veya kayıt” gerçek mi, derin sahte mi? Bir uzmana göster. Derin sahte üretimi günümüzde çok kolaylaştı. Sadece gözle ayırt etmek her zaman mümkün değildir. Meta verileri inceleyen bir uzman, dosyanın gerçek olup olmadığını tespit edebilir.

  3. Güvenilir bir avukata veya hukuk danışmanına başvur: Şantaj, Türk Ceza Kanunu 107. madde kapsamında suçtur. Avukatın, süreci doğru yönetmeni sağlar. Kamuoyuna açıklama yapıp yapmama kararını da avukatınla birlikte al.

  4. Savcılığa suç duyurusunda bulun: Dijital delillerin toplanması için siber suçlar birimine başvur. Ekran görüntüleri, mesaj kayıtları, IP bilgileri varsa not et. Suç duyurusunda bulunmak seni korur, şantajcıyı yıldırır.

  5. Hesap ve cihaz güvenliğini derhal gözden geçir: Şantaj materyali nasıl ele geçirildi? Hangi açıktan sızdı? Kök nedeni bul ve kapat. Eğer bir hesabından sızdıysa Hesap Çalındığında Acil Protokol bölümüne git. Parolalarını değiştir, iki aşamalı doğrulama aç.

  6. Medya ve kamuoyu yönetimi: Gerekirse kriz iletişim danışmanıyla birlikte bir açıklama hazırla. Sessiz kalmak her zaman en iyi strateji olmayabilir. Ancak her durumda avukatın onayı olmadan tek başına açıklama yapma.

Şantajcı "24 saat içinde yayınlarım" diyor. Ne yapmalıyım?

Bu klasik bir baskı taktiğidir. Şantajcı acele ettirmek ister çünkü senin düşünme fırsatın olmasını istemez. 24 saat bekleyip yayınlasa bile, ödeme yapmış olsan da yayınlardı. Sakin ol, kanıtları topla, adımları izle. Yayınlanma durumunda da hukuki yollarla müdahale edebilirsin.

Şantaj Anı Acil Kontrol Listesi
  • Panik yapma, derin nefes al ve sakinleş
  • Gelen mesajların ekran görüntüsü alındı
  • Mesaj kayıtları ve kanıtlar yedeklendi
  • Şantajçı engellendi ve platforma bildirildi
  • Avukat aranıyor
  • Savcılığa suç duyurusu için hazırlık yapılıyor
  • Hesap güvenliği kontrol ediliyor (parolalar değiştiriliyor, iki aşamalı doğrulama açılıyor)

23.3 Cinsel İçerikli Şantaj (Sextortion) Senaryosu

Cinsel içerikli şantaj, özellikle son yıllarda hızla artan bir saldırı türüdür. Hem sıradan vatandaşları hem de kamoyu figürlerini hedef alır.

Tipik saldırı akışı şöyledir:

  1. Yabancı bir kişi sosyal medyadan yazışmaya başlar. Profil fotoğrafı çekici, hayatı ilginç görünür.
  2. Günlerce veya haftalarca normal sohbet eder. Güven inşa eder.
  3. Konuşma yavaşça özel içerik paylaşımına kayar. Karşılıklı fotoğraf veya video göndermeni ister.
  4. Sen içerik paylaştığında ekran görüntüsü alır veya kayda geçirir.
  5. “Para göndermezsen bunu herkese yayarım” der. Genellikle kripto para ister.
  6. Ödeme yaparsan, yeni taleplerle geri döner. Hiçbir zaman bitmez.

Koruma yöntemleri:

  • Asla tanımadığın biriyle özel içerik paylaşma
  • Karşı tarafın fotoğrafları sahte veya daha önce çalınmış başka hesaplardan alınmış olabilir
  • Görüntülü konuşma sırasında karşı tarafın kayıt aldığını fark edemeyebilirsin
  • Profilin gerçek olup olmadığını kontrol et: tersine görsel arama yap, arkadaş listesine bak, gönderi geçmişini incele
Senaryo: Tam Sextortion Akışı

Seçim bölgeni ziyaret ettin, otele yerleştin. Akşam Instagram’dan “Ayşe” yazdı. Güzel, samimi, sohbet çok akıcı. İki gün yazıştın. Sonra video görüşme teklif etti. Görüştün, samimiyet arttı. Özel içerik paylaştın. Ertesi gün “Para göndermezsen bu görüntüleri ailen ve basına gönderirim” mesajı geldi. Ne yapacaksın?

  • Önce panik yapma.
  • Ekran görüntüsünü al.
  • Hesabı engelle ve bildir.
  • Konuşma kayıtlarını silme.
  • Avukatına ulaş.
  • Savcılığa suç duyurusunda bulun.
  • Materyal gerçek mi, derin sahte mi, uzmana kontrol ettir.
  • Ödeme yapma.

Gerçek olay: 2018’de Amazon kurucusu Jeff Bezos’un telefonuna, Suudi Arabistan veliaht prensi Mohammed bin Salman’ın WhatsApp üzerinden gönderdiği bir video dosyası ile Pegasus casus yazılımı yüklendiği iddia edildi. Casus yazılım aracılığıyla Bezos’un özel mesajları ve fotoğrafları ele geçirildi, ardından bunlar basına sızdırıldı. Bu olay, tek bir dosyanın bile şantaj malzemesi olabileceğini ve tanıdığın sanılan kişilerin bile istismar aracı olabileceğini gösterdi.

23.4 Kamu Görevlisi Özel: Medya ve Kriz İletişimi

Kamu görevlileri ve kamuoyu figürleri, şantaj saldırılarında özel bir hedef grubudur. Seçim dönemlerinde veya hassas konjonktürlerde saldırı olasılığı artar.

Basın Açıklaması Hazırlama

  • Avukatın ve kriz iletişim danışmanın ile birlikte hazırla
  • Açıklama kısa, net ve kontrollü olmalı
  • “Yapay zeka ile üretilmiş sahte içerik” vurgusu yapılabilir (eğer materyal deepfake ise)
  • Duygusal ifadelerden kaç, hukuki sürece atıf yap

Sessiz Kalma vs. Açıklama Yapma Kararı

  • Her durumu kamuoyuyla paylaşmak zorunda değilsin
  • Şantajcının amacı seni kamuoyunda zayıf göstermektir
  • Bazen sessiz kalmak ve hukuki yolu izlemek en güçlü tepkidir
  • Ancak materyal zaten yayılmaya başladıysa, erken açıklama krizi kontrol etmeni sağlar
  • Bu kararı tek başına verme: avukat, kriz iletişim danışmanı ve yakın ekiple birlikte değerlendir

Kriz İletişim Danışmanıyla Çalışma

  • Kriz iletişim danışmanı, medya ilişkilerini yönetir
  • Sosyal medya baskısını azaltacak strateji belirler
  • Gerekirse “önleyici açıklama” yapmanın zamanlamasını ayarlar
  • Seçim döneminde bu tür bir kriz, rakip kampanyalar tarafından kullanılabilir. Danışman bu riski minimize eder

23.5 Yalan Bilgi ile Şantaj (Deepfake)

Yapay zeka ile üretilmiş sahte içerik, şantajın yeni ve tehlikeli bir boyutudur. Gerçek olmayan ama inandırıcı görünen fotoğraflar veya videolar ile şantaj yapılıyor.

Derin Sahte Nasıl Çalışır?

  • Sosyal medyadaki herkese açık fotoğrafların toplanır
  • Yapay zeka ile bu yüz, başka bedenlere veya sahnelere yerleştirilir
  • Sonuç, inandırıcı ama tamamen sahte bir görüntüdür
  • Teknoloji geliştikçe sahteleri ayırt etmek zorlaşıyor

Teknik Doğrulama Yolları

  • Görüntünün üst verilerini (EXIF) kontrol et: oluşturulma tarihi, hangi cihazla çekildiği
  • Tersine görsel arama yap: Google Görseller veya TinEye ile benzer görüntüleri ara
  • Yüz tutarsızlıklarına bak: gözbebekleri, ışık yönü, gölge uyumsuzlukları
  • Bir siber güvenlik uzmanından dosya analizi iste

Derin Sahte ile Şantaja Karşı Savunma

  • Savcılığa başvururken materyalin derin sahte olduğunu belirt
  • Teknik rapor hazırlanmasını talep et
  • Basın açıklamasında “yapay zeka ile üretilmiş sahte içerik” vurgusu yap
  • TCK 107 (şantaj) yanı sıra TCK 136 (kişisel verileri ele geçirme) maddesi de uygulanabilir

Bu konuda daha detaylı bilgi için Derin Sahte (Deepfake) bölümüne bak. Derin sahte tespit yöntemleri ve koruma stratejileri orada ayrıntılı işleniyor.

Bunu Yap
  • AsgariKanıtları derhal kaydet: ekran görüntüsü, mesaj kayıtları, IP bilgileri
  • Avukata ve savcılığa başvur
  • Materyalin gerçek olup olmadığını uzmana doğrulat
  • Hesap güvenliğini gözden geçir, kök nedeni bul ve kapat
  • En iyisiKriz iletişim danışmanıyla birlikte hareket et (kamoyu figürüysen)
Bunu Yapma
  • Paniğe kapılıp ödeme yap
  • Şantajcıyla pazarlık yap veya tehdit et
  • Kanıt olan mesajları sil
  • Tek başına açıklama yap (avukat onayı olmadan)
  • Sosyal medyadan şantajcıya açıkça yanıt ver
  • Olayı görmezden gelip hiçbir adım atmaya

Saldırı zinciri: Şantaj saldırıları genellikle dört aşamalıdır. Önce saldırgan hedef hakkında hassas bilgi toplar, eski fotoğraflar, özel mesajlar, zayıf anlar (hedefin geçmişte paylaştığı veriler). İkinci aşamada bu bilgiyi kullanarak tehdit eder: “Bunu ailene, işverenine, herkese gönderirim” (sosyal mühendislikle korku salma). Üçüncü aşamada hedef panikler, para gönderir veya istenileni yapar (mağdurun korkuyla yanlış karar vermesi). Dördüncü aşamada saldırgan daha fazla taleple geri gelir çünkü bir kere boyun eğdiysen tekrar edeceğini bilir. Bu zincirin en kritik noktası ilk aşamadır: özel bilgilerini internette az paylaşırsan, saldırganın sana karşı kullanabileceği hiçbir şey olmaz.

Benzetme: Şantaj, bir balon gibidir. Şiştikçe büyür, içindeki hava korkudur. Tek bir iğne batırırsan, hepsi iner. O iğne: konuşmak.

İlgili Bölümler

← Tehdit ve Şantaj Virüs ve Kötü Amaçlı Yazılımlar →