Dolandırıcılık sonrası en büyük hata, olayı “anlatmaya” çalışmaktır. Çünkü finansal güvenlikte ikna eden şey hikâye değil; kanıtın düzenidir. 2026’da bankalar, ödeme kuruluşları ve adli süreçler; çok bilgiye değil, doğru yapılandırılmış bilgiye hızlı yanıt verir.
Bu yüzden “kanıt mühendisliği” yaklaşımı önem kazandı:
Olayı duyguyla değil, protokolle toparlamak.
Protokolün Mantığı: “Neyi sabitlersem dosya güçlenir?”
Bir dolandırıcılık dosyası üç şeye dayanır:
1) Kayıt: Ne oldu? (işlem/iletişim/erişim)
2) Zaman: Ne zaman oldu? (başlangıç + işlem zamanı)
3) Kaynak: Kim yaptı / nereden geldi? (gönderici/hesap/URL)
Bu üçlü netleşirse:
- banka itirazı hızlı ilerler,
- adli başvuru daha güçlü olur,
- olay “belirsizlik”ten çıkar.
1) 3 Kayıt: Dosyanın Üç Direği
Kayıt #1 — İşlem Kaydı (Para Hareketi)
Amaç: “Para çıktı mı, nereye çıktı?” sorusunu tartışmasız yapmak.
Mutlaka alın:
- Hesap hareketi ekranı (liste)
- İşlem detay ekranı (referans/işlem no)
- Alıcı bilgisi (IBAN/cüzdan/ad)
Kural: Liste + detay birlikte. Tek ekran yetmez.
Kayıt #2 — İletişim Kaydı (Yönlendirme)
Amaç: “Seni bu olaya kim ve nasıl soktu?” sorusunu göstermek.
Mutlaka alın:
- SMS/WhatsApp/e-posta/DM ekranı (gönderici + tarih/saat)
- Linkin tam hali (URL görünür)
- Varsa arama kaydı (numara + saat)
Kural: Mesajı silmeden önce kaydet.
Kayıt #3 — Erişim Kaydı (Hesap Ele Geçirme İzi)
Amaç: “Sadece dolandırıldım” değil, “hesap güvenliği ihlali var mı?” sorusunu yanıtlamak.
Mutlaka alın:
- “Yeni cihazdan giriş” uyarıları
- Şifre değişikliği / doğrulama kodu bildirimleri
- Uygulama içi güvenlik uyarıları
Kural: Erişim kaydı yoksa saldırı tipi yanlış anlaşılabilir.
2) 2 Zaman: Dosyayı Taşıyan Çift Zaman Damgası
Zaman #1 — İlk Temas Zamanı
- Mesajın geldiği dakika
- Arama yapıldıysa arama zamanı
Neden önemli?
Dolandırıcılığın başlangıcını sabitler.
Zaman #2 — Para Çıkış Zamanı
- İşlem saat/dakikası
- Statü (beklemede/tamamlandı)
Neden önemli?
İtiraz ve bloke penceresi bu zamana göre çalışır.
Kural: “Başlangıç + Para çıkışı” aynı gün içinde bile ayrı yazılır.
3) 1 Kaynak: Dosyanın Adresi
Dosyada tek bir “kaynak” sabitlenmelidir. Bu, olayın “nereden” geldiğini gösterir.
Kaynak türleri:
- URL / domain (sahte site)
- Alıcı IBAN / hesap
- Kripto cüzdan adresi
- Sosyal medya kullanıcı adı/ID
- Sahte e-posta alan adı
Kural: Kaynak, bir “etiket” değil; takip edilebilir bir iz olmalı.
10 Dakikalık Uygulama: Protokol Nasıl İşletilir?
1) Kanıt Paketini Topla (3–5 dk)
- 3 kayıt ekran görüntüleri
- 2 zaman görünür
- 1 kaynak net
2) Tek Sayfalık Olay Özeti Yaz (2 dk)
Aşağıdaki formatı kullan:
Olay Özeti (kopyala):
- İlk temas: [tarih–saat], kanal: [SMS/WhatsApp/e-posta], gönderici: [numara/hesap]
- Yönlendirme: [URL / platform adı]
- Para çıkışı: [tarih–saat], tutar: [ ], alıcı: [IBAN/cüzdan]
- Erişim izi: [yeni cihaz uyarısı var/yok]
3) Sonra Müdahale Et (3 dk)
- Bankaya/kuruma itiraz kaydı aç (kayıt no al)
- Şifreleri değiştir, oturumları kapat
- 2FA’yı SMS’ten uygulamaya taşı
Protokolün omurgası: Önce kanıt, sonra müdahale.
Protokolün En Büyük Faydası
Bu protokol, şunu sağlar:
- dosya dağınık kalmaz,
- anlatım yerine kanıt konuşur,
- “silme/kapatma/engelleme” refleksleri kontrol altına alınır,
- itiraz süreçleri hızlanır.
En Sık Yapılan 5 Hata
- ❌ Tek ekranla yetinmek (detayı almamak)
- ❌ Mesajı silmek
- ❌ Saat/dakika izini kaybetmek
- ❌ Kaynağı (URL/IBAN) netleştirmemek
- ❌ Kanıt toplamadan hesapları kapatmak
Dolandırıcılık sonrası farkı yaratan şey panik değil; protokoldür.
“3 Kayıt–2 Zaman–1 Kaynak” yaklaşımı; olayın dağılmasını engeller, dosyayı güçlendirir ve en önemlisi kontrol hissini geri getirir.
Sessiz güç burada başlar:
olayı anlatmak değil, kanıtı mühendislik gibi toplamak.
