yapay zeka dolandırıcılığı

Yapay Zekâ Ses Klonlama Dolandırıcılığı: Tanıma ve Korunma Rehberi (2026)

yazar

İstanbul’da bir muhasebe ofisinde çalışan Belgin, akşam mesai bitiminde telefonunun titremesiyle irkildi. Numara tanıdık değildi ama açtığında oğlunun sesini duydu — daha doğrusu duyduğunu sandığı sesi. “Anne, kaza yaptım, hastanedeyim, şu an konuşamıyorum, bir avukat arayacak seni.” Telefon kapandı. Beş dakika içinde “avukat” aradı, durumu açıkladı, hastane masrafları için acil para istedi. Belgin yıllarca anlattığı “telefonda banka bilgisi vermeyin” uyarılarını unutup paniğe kapıldı. Oğlunun sesini duymuştu; başka delile ihtiyacı yoktu. Yarım saat sonra 84.000 TL hesabından gitmişti. Oysa oğlu o saatte hâlâ ofisteydi, kazaya değil, akşam yemeğine gidiyordu.

Belgin’in yaşadığı şey son birkaç yılda Türkiye’de yeni bir dolandırıcılık dalgasına dönüştü: yapay zekâ ses klonlamayla yapılan dolandırıcılık. Geleneksel telefon dolandırıcılığında dolandırıcı sesini değiştirip “polisim”, “savcıyım” diyordu; şimdi dolandırıcı, sevdiğinizin tam olarak kendi sesiyle konuşabiliyor. Bu makale bu yeni tehdidi anlatır: nasıl çalışır, bankalar ve kart sahipleri için neden tehlikelidir, kanun karşısındaki durumu nedir ve gerçekten işe yarayan korunma yöntemleri nelerdir.

İçindekiler

  1. Yapay Zekâ Ses Klonlama Dolandırıcılığı Nedir?
  2. Sesin Kopyalanması Nasıl Mümkün Oluyor?
  3. Türkiye’de Durum: Vakalar ve Rakamlar
  4. En Sık Karşılaşılan Üç Senaryo
  5. Kart Sahipleri İçin Neden Özellikle Tehlikeli?
  6. Türk Hukukunda Durum: KVKK, TCK ve Kart Sahibinin Hakları
  7. Dolandırıldıysanız: İlk 24 Saatte Yapılacaklar
  8. Gerçekten İşe Yarayan Korunma Yöntemleri
  9. Aile İçi Doğrulama Protokolü: 30 Saniyede Kurulur, Bir Ömür Korur
  10. Sık Sorulan Sorular

Yapay Zekâ Ses Klonlama Dolandırıcılığı Nedir?

Uluslararası literatürde “AI voice cloning scam” veya “vishing” (voice phishing) olarak geçen bu dolandırıcılık türü, yapay zekâ araçlarıyla bir kişinin sesinin kopyalanıp telefon aramalarında kullanılmasına dayanır. Dolandırıcı, kurbanın yakınının (çocuk, eş, yönetici) sesini yapay olarak üretir; ardından panik yaratan bir senaryoyla arar ve acil para transferi ya da kart bilgisi ister.

Yöntemi tehlikeli kılan üç şey vardır: ses gerçekten tanıdık geldiği için duygusal doğrulama refleksi devreye girer; senaryo (kaza, gözaltı, fidye) panik baskısı yaratır; ve panik anında insan beyni mantıksal sorgulamayı geri plana atar. Yani dolandırıcı teknolojiyi değil, insanın psikolojik açıklarını kullanır; ses yalnızca bunu mümkün kılan anahtardır.

Sesin Kopyalanması Nasıl Mümkün Oluyor?

Birkaç yıl öncesine kadar bir kişinin sesini ikna edici biçimde klonlamak için saatlerce kayıt gerekiyordu. Bugün durum tamamen değişti. Yetkili kaynakların aktardığına göre modern ses klonlama sistemleri için 3 ila 10 saniyelik temiz bir ses örneği bile kullanılabilir bir model üretmeye yetebiliyor.

Dolandırıcının bu örneği bulması da zor değil. Ses örneği kaynakları çoğu insanın günlük olarak ürettiği şeyler:

  • Sosyal medya videoları (Instagram Reels, TikTok, YouTube Shorts)
  • WhatsApp ses mesajları (sızdırıldığında veya hesap çalındığında)
  • Podcast veya canlı yayın kayıtları
  • Düğün/etkinlik videoları (kamuya açık paylaşımlar)
  • Hatta telefonu açıp “Alo?” dediğiniz sessiz aramalar — bazı dolandırıcı sistemlerinin yaptığı tam olarak budur: numarayı arayıp sadece sesinizi kaydetmek

Sistem örnek sesi alır, kişinin tonlamasını, vurgu biçimini, konuşma ritmini öğrenir ve ardından dolandırıcının yazdığı her metni o sesle “konuşturabilir”. Eğitim yarım dakikada bitebilir; her arama bambaşka bir senaryo olabilir.

Türkiye’de Durum: Vakalar ve Rakamlar

Türkiye, bu dolandırıcılık türünün en hızlı yayıldığı ülkeler arasında. Adli bilişim uzmanları ve siber güvenlik araştırmacılarının açıklamalarına göre vakalar büyük şehirlerde belirgin biçimde artıyor. Bilinen bazı örüntüler:

  • Yaşlı ailelere yönelim: Hedef çoğunlukla 50 yaş üstü ebeveynler; “çocuğum başı belada” senaryosu en sık kullanılan kalıp.
  • Kurum görevlisi taklidi: Polis, savcı, banka müşteri temsilcisi rolüne bürünmüş, klonlanmış seslerle yapılan aramalar — özellikle “hesabınız risk altında, doğrulama için kart bilgilerinizi alalım” senaryosu.
  • CEO dolandırıcılığı: İstanbul, Ankara ve İzmir başta olmak üzere büyük şehirlerde, şirket yönetici seslerinin klonlanıp muhasebe çalışanlarına “acil havale” emri verilmesi vakaları milyonlarca TL’lik kayıplara yol açmıştır.
  • Üst düzey kişi taklidi: Kamuya mal olmuş kişilerin (üst düzey yetkililer, ünlü iş insanları) seslerinin klonlanıp bağış veya yatırım talebiyle kullanıldığı vakalar da Türkiye’de raporlandı.

Önemli nokta: bu dolandırıcılığın tek bir suç türü olmaması. Sonunda hep para çekme, kart bilgisi toplama veya havale tetikleme amacı var; ama giriş kapısı tanıdık bir sesin yarattığı anlık güven.

En Sık Karşılaşılan Üç Senaryo

Türkiye’de bildirilen vakaların büyük bölümü üç ana kalıba oturuyor. Senaryoları önceden bilmek, panik anında “bir saniye, bu çok tanıdık geldi” diyebilmenin en güçlü yoludur.

Senaryo 1 — Acil Yardım (En Yaygın): “Anne/baba, kaza yaptım”, “abi, gözaltına alındım, kefalet için para lazım”, “kızım, hastanedeyim, ameliyat olacağım”. Klonlanmış ses kısa, panik dolu ve genellikle “konuşamıyorum, şimdi avukat/hemşire arayacak” diye kapanır. Hemen ardından ikinci kişi arar ve para talep eder.

Senaryo 2 — Kurum Görevlisi: “Bankanızdan arıyorum, kartınızdan şüpheli işlem yapıldı, hemen doğrulamamız gerekiyor.” Ses bir bankacı tonunda profesyonel, sakin ve yetkili gelir. Amaç kart numarası, CVV, 3D Secure SMS kodu gibi bilgileri almak ya da sizi “güvenli hesaba” para göndermeye ikna etmektir.

Senaryo 3 — CEO/Yönetici Talimatı: Şirket çalışanını arayan klonlanmış üst yönetici sesi: “Acil bir transfer yapman gerekiyor, sonra anlatırım, şu IBAN’a şu kadar gönder.” Genellikle muhasebe ya da finans çalışanları hedeftir; senaryo gizlilik içerir (“kimseye söyleme, sonra anlatırım”) ve aciliyet yaratır.

Kart Sahipleri İçin Neden Özellikle Tehlikeli?

Bu dolandırıcılık türü neden bir kart güvenliği meselesi? Çünkü sonuçta hedef, mağdurun parasına ulaşmaktır ve bunun kapıları çoğunlukla kart sisteminden geçer.

  • 3D Secure kodu telefon üzerinden elde edilebilir: “Banka temsilcisiyim, hesabınızı korumak için gelen kodu okur musunuz?” cümlesi, klonlanmış ve resmi tonlu bir sesle söylendiğinde çok daha ikna edici olur. Kart hamilinin verdiği SMS kodu, ileride bankanın itirazı reddetmek için kullanacağı “siz onayladınız” gerekçesine dönüşür. Bu durumun hak arama boyutu için 3D Secure ve kullanıcı hakları rehberine bakabilirsiniz.
  • Sanal kart oluşturmaya zorlanabilirsiniz: Bazı vakalarda dolandırıcı, “güvenlik amaçlı geçici sanal kart” oluşturmanızı ve numarasını paylaşmanızı ister. Sanal kart yanlış yerde kullanıldığında aynı risk gerçek kartınız gibi büyüktür.
  • Havale ile gönderilen para chargeback kapsamında değildir: Klonlanmış sesle iknadan sonra yapılan EFT/havalede, kredi kartından farklı olarak ters ibraz (chargeback) hakkınız işlemez; ancak bankacılık hukuku ve TCK kapsamında suç duyurusu yolu açıktır.
  • Mağdur “rıza gösterdim” konumuna düşer: Tipik bir kart kopyalama vakasında “ben bu işlemi yapmadım” demek görece kolaydır. Ses klonlama vakasında ise mağdur, manipülasyonla da olsa “ben gönderdim” demek zorunda kalır. Bu, hak arama sürecini farklı bir hukuki zemine taşır.

Türk Hukukunda Durum: KVKK, TCK ve Kart Sahibinin Hakları

Türk hukukunda ses klonlama dolandırıcılığı birkaç farklı kanun maddesi tarafından kapsanır:

  • KVKK (6698 sayılı Kanun): Ses verisi kişisel veri olarak korunur. Bir kişinin sesinin rızası olmadan ele geçirilmesi ve işlenmesi KVKK ihlalidir.
  • TCK 136 (Kişisel verilerin hukuka aykırı ele geçirilmesi): İzinsiz ses verisi toplamak ve işlemek bu madde kapsamında suç oluşturur ve hapis cezası öngörür.
  • TCK 158 (Nitelikli dolandırıcılık): Bilişim sistemleri ve sahte kimlik kullanılarak yapılan dolandırıcılık nitelikli sayılır; cezası temel dolandırıcılığa göre daha ağırdır.
  • 5464 sayılı Kanun: Kart sahibinin bilgi ve rızası dışında gerçekleşen kart işlemlerinde tüketiciyi korur.

Pratikte iki yol birlikte işletilir: bir yandan Cumhuriyet Savcılığı’na suç duyurusunda bulunulur (ceza süreci), öte yandan banka ve gerekirse Tüketici Hakem Heyeti üzerinden para iadesi süreci başlatılır (hukuk süreci). Bu iki süreç birbirinden bağımsız ilerler; birinde sonuç alamamak diğerini durdurmaz.

Dolandırıldıysanız: İlk 24 Saatte Yapılacaklar

Hız her şeyi belirler. Klonlanmış sesle dolandırıldığınızı fark ettiğiniz an, şu sırayla hareket edin:

  • 1. Önce bankayı arayın, sonra ne olduğunu anlamayı bekleyin. Müşteri hizmetlerini arayın, henüz tamamlanmamış transferlerin durdurulmasını isteyin ve kartınızı kilitleyin. Birkaç dakika fark, paranızın geri çağrılıp çağrılamamasını belirleyebilir.
  • 2. Yazılı başvuru yapın. Telefon görüşmesi tek başına yeterli değildir; bankaya yazılı bir itiraz dilekçesi sunun ve teslim kaydını alın. Dilekçede “yapay zekâ ile klonlanmış ses kullanılarak manipülasyon yoluyla işleme yönlendirildim” ifadesi açıkça yer alsın.
  • 3. Cumhuriyet Savcılığı’na suç duyurusu yapın. En yakın savcılığa ya da emniyetin Siber Suçlarla Mücadele birimine başvurun. Bir suç duyurusu kaydı, banka ve hakem heyeti süreçlerinde de güçlü bir destekleyici belgedir.
  • 4. Tüm delilleri saklayın. Arayan numara(lar), arama tarih/saatleri, varsa ses kaydı, WhatsApp veya SMS yazışmaları, IBAN/hesap numaraları, gönderim dekontu. Hiçbir şeyi silmeyin.
  • 5. Yakın çevrenizi uyarın. Dolandırıcı sizin sesinizi de kaydetmiş olabilir; aynı yöntemle yakınlarınız hedef alınabilir. Aileyi ve yakınları bilgilendirin.
  • 6. Banka olumsuz yanıt verirse durmayın. Banka ret kararı verirse BDDK şikâyeti, TBB Bireysel Müşteri Hakem Heyeti ve Tüketici Hakem Heyeti yolları açıktır. Yüksek tutarlarda Tüketici Mahkemesi’ne başvurulabilir. Bankanın ilk “hayır”ı son söz değildir.

Gerçekten İşe Yarayan Korunma Yöntemleri

Bu konuda internette dolaşan tavsiyelerin çoğu yetersiz (“şüpheli arama almayın”, “dikkatli olun”). Gerçekte işe yarayan, somut ve uygulanabilir önlemler şunlardır:

  • Sosyal medyada uzun ses paylaşımlarını sınırlayın. Klonlama için saniyeler yetiyor; ama kalite uzun, temiz kayıtla artar. Özellikle WhatsApp ses mesajlarınızın kötü ellere düşmemesi için telefon güvenliğinizi (iki adımlı doğrulama dahil) güçlendirin.
  • “Alo?” demeyin. Bilinmeyen ve sessiz aramalarda hemen kapatın. “Alo” demek hem “bu numara aktif” işareti verir, hem de sesinizi kaydetmek için yeterli olabilir.
  • İkinci kanal kuralını her zaman uygulayın. Tanıdık bir sesten acil para talebi geldiğinde, telefonu kapatıp o kişiye kendi rehberinizdeki numarasından kendiniz arayın. Veya bilinen başka bir kanaldan (WhatsApp video, başka bir aile bireyi) doğrulayın. Yapay zekâ sesi, gerçek kişiye geri arayamaz.
  • Hiçbir banka 3D Secure / SMS kodunu telefonda istemez. Bu altın kuraldır. “Bankadan arıyorum, kodu söyleyin” diyen herkes — sesi ne kadar tanıdık olursa olsun — dolandırıcıdır.
  • Acil havale taleplerini bekletin. “Beş dakika sonra geri dönerim” diyebilmek hayat kurtarır. Dolandırıcı sizden bekleyemez; gerçek bir aile bireyi bekleyebilir.
  • Sanal kart kullanın ve düşük limitle tutun. Online işlemler için ana kartınızı değil, düşük limitli ve gerektiğinde anında iptal edilebilen sanal kart kullanın. Bir manipülasyon anında bile kayıp limitle sınırlı kalır.
  • Banka uygulamasının “anlık bildirim” özelliğini açın. Her işlemden anlık haberdar olun; geç fark edilen yetkisiz işlemde geri çağırma şansı azalır.

Aile İçi Doğrulama Protokolü: 30 Saniyede Kurulur, Bir Ömür Korur

Bu yazıdaki en pratik tek tavsiye bu olabilir: ailenizle ortak bir “güvenlik sözcüğü” belirleyin. Yapay zekânın bilemeyeceği, sadece aile içinde geçen bir kelime veya kısa soru.

Örnek: ortak bir kelime (“kestane”, “balkon”, “kırmızı çanta” gibi günlük ama özel bir şey) ya da kimsenin tahmin edemeyeceği bir soru (“ilkokul öğretmenimin adı neydi?”). Tanıdık bir sesten acil para talebi geldiğinde tek bir cümle söyleyin: “Önce parolayı söyle.” Yapay zekâ klonu donar; çünkü o parolayı bilemez.

Bu protokol gözlerinize abartılı gelebilir ama kuralı çok basittir: kurulması 30 saniye sürer, bir kere ailecek üzerinde anlaştığınızda hayatınızın sonuna kadar sizi korur. Aile büyüklerinizle, çocuklarınızla, ekip arkadaşlarınızla ayrı parolalar belirleyebilirsiniz.

Sık Sorulan Sorular

Yapay zekâ ile klonlanmış bir sesi telefon görüşmesinde gerçeğinden ayırt edebilir miyim?

Çoğu zaman ayırt etmek çok zordur; modern klonlama sistemleri tonlamayı, nefes alışları ve duygusal vurguları gerçeğine yakın taklit eder. Bu yüzden “kulağa güvenmek” artık güvenilir bir yöntem değildir. Doğrulamayı kulağa değil, ikinci kanaldan geri aramaya veya aile parolasına bırakın.

Ben sosyal medyada hiç ses içeren video paylaşmadım; yine de risk altında mıyım?

Doğrudan riskiniz daha düşüktür ama tamamen yok değildir. WhatsApp ses mesajları, podcast veya canlı yayın katılımları, telefon görüşmeleri (sessiz aramalar dahil) potansiyel ses kaynaklarıdır. Yakınlarınızın paylaştığı videolarda sesiniz çıkmış olabilir. Yine de paylaşımları sınırlamak en güçlü ilk savunmadır.

Klonlanmış sesle kandırıldım ve EFT ile para gönderdim; chargeback yapabilir miyim?

Chargeback yalnızca kredi/banka kartı ödemelerinde geçerlidir; EFT/havale işlemleri bu kapsamda değildir. Ancak hızlı davranırsanız bankanız transferi alıcı banka nezdinde “iade talebi” ile geri çağırmaya çalışabilir. Bunun dışında suç duyurusu, sebepsiz zenginleşme ve Tüketici Mahkemesi yolları açıktır.

“Bankadan arıyorum” diyen ses gerçekten bankanın sesi değil mi?

Hiçbir banka sizi arayıp 3D Secure kodu, kart şifresi veya CVV gibi bilgileri istemez. Ne kadar tanıdık ve profesyonel gelirse gelsin, bu talep gelir gelmez konuşma dolandırıcılıktır. Telefonu kapatın ve bankanızı kartın arkasındaki numaradan kendiniz arayın.

Çocuğum acil para istedi diye aradı; bir kerelik bir hata olabilir mi?

Olabilir; ama bu varsayımla hareket etmemeniz gerekir. Kuralınız tek olsun: tanıdık sesten acil para talebi geldiğinde, hangi senaryo olursa olsun, telefonu kapatın ve o kişiyi kendi numarasından siz arayın. Gerçekse bir dakika kaybedersiniz; değilse yüz binleri kurtarırsınız.

Şirket çalışanıyım, “CEO’m aradı, acil havale yap” dedi; ne yapmalıyım?

İşletmeler için kural şudur: telefon talimatına dayalı havale prensip olarak yapılmaz. Yazılı talimat, ikinci kişi onayı ve doğrudan yüz yüze ya da kurum içi kanaldan ek doğrulama olmadan transfer yapılmamalıdır. CEO dolandırıcılığı vakalarında milyonlarca liralık kayıplar büyük ölçüde bu prosedür eksikliğinden doğmuştur.

Yapay zekâ ses dolandırıcılığını polise bildirsem işe yarar mı?

Evet ve mutlaka bildirmelisiniz. Suç duyurusu hem ceza sürecini başlatır hem de bankalar ve hakem heyetleri nezdinde sürdüreceğiniz iade talebinde güçlü bir destekleyici belgedir. Bildirim, Cumhuriyet Savcılığı veya emniyetin Siber Suçlarla Mücadele birimine yapılabilir.

Bu içerik yalnızca bilgilendirme amaçlıdır ve hukuki danışmanlık niteliği taşımaz. Somut bir vakanız varsa bankanızla, ilgili resmi mercilerle ve gerekirse bir hukuk profesyoneliyle görüşmeniz önerilir.

Yorum yapın

Gizlilik PolitikasiHakkimizdaIletisimKullanim Sartlari
Yasal Uyarı ve Sorumluluk Reddi: FinansalCozum.com'da yer alan tüm içerikler, makaleler ve rehberler tamamen bilgi paylaşımı ve eğitim amaçlıdır. Sitemiz hiçbir şekilde resmi bir yatırım, kredi, hukuk veya finansal danışmanlık hizmeti sunmamaktadır. Burada yer alan bilgiler bir yatırım tavsiyesi (YTD) niteliği taşımaz. İşlem yapmadan önce mutlaka kendi bankanızla veya resmi kurumlarla teyit etmeniz önerilir. © 2026 FinansalCozum.com - Tüm Hakları Saklıdır.