taad Türkiye Adalet Akademisi Dergisi 1309-6826 Türkiye Adalet Akademisi 10.54049/taad.1861138 Law in Context (Other) Hukuk (Diğer) Yapay Zekâ Destekli Sosyal Mühendislik Saldırıları: Ceza Hukuku Açısından Bir İnceleme AI-Powered Social Engineering Attacks: An Analysis from the Perspective of Criminal Law https://orcid.org/0000-0002-6678-2506 Gitmez Emin İNÖNÜ ÜNİVERSİTESİ 04 29 2026 66 103 136 01 11 2026 04 21 2026 Copyright © 2010, Türkiye Adalet Akademisi Dergisi 2010 Türkiye Adalet Akademisi Dergisi

Bu çalışma, yapay zekâ teknolojilerinin sosyal mühendislik saldırılarına etkisini ceza hukuku perspektifinden incelemektedir. Yapay zekânın özellikle üretken modeller, ses klonlama, deepfake, otomatik oltalama sistemleri ve manipülatif sohbet robotları aracılığıyla geleneksel sosyal mühendisliği daha sofistike, hızlı ve tespit edilmesi güç bir hale getirdiği ortaya konulmuştur. Bu saldırılar, yalnızca bireylerin değil, kurumların, kamu düzeninin ve dijital güvenliğin bütününü tehdit eden yeni bir suç alanı yaratmaktadır. Çalışmada sosyal mühendislik kavramının tarihsel ve kavramsal gelişimi ele alınmış; yapay zekâ destekli saldırıların klasik yöntemleri nasıl dönüştürdüğü detaylı biçimde açıklanmıştır. Türk ceza hukuku yönünden, yapay zekâ destekli sosyal mühendislik saldırılarının dolandırıcılık (TCK m.157–158), özel hayatın gizliliğini ihlal (TCK m.134), kişisel verilerin hukuka aykırı kaydedilmesi ve yayılması (TCK m.135–136) ile bilişim alanındaki suçlar (TCK m.243–245) kapsamında cezalandırılabilir olduğu tespit edilmiştir. Çalışmada kurgusal bir örnek olay üzerinden bu suç tiplerinin nasıl uygulanacağı somutlaştırılmıştır. Karşılaştırmalı hukukta Avrupa Birliği’nin Yapay Zekâ Tüzüğü (AI Act), GDPR ve NIS Direktifi gibi düzenlemelerle geliştirici ve platform işletmecilerine önemli yükümlülükler getirdiği; ABD’de ise cezai sorumluluk alanında parçalı ve sınırlı bir yaklaşım bulunduğu ifade edilmiştir. Çalışma, mevcut ceza hukuku normlarının yapay zekâ destekli sosyal mühendislik saldırılarını karşılamada yetersiz kaldığını, bu nedenle Türk Ceza Hukukunda gerekli düzenlemelerin yapılması gerektiğini ortaya koymaktadır.

This study examines the impact of artificial intelligence technologies on social engineering attacks from a criminal law perspective. It demonstrates that artificial intelligence, particularly through generative models, voice cloning, deepfakes, automated phishing systems, and manipulative chatbots, has made traditional social engineering more sophisticated, rapid, and difficult to detect. These attacks create a new criminal landscape that threatens not only individuals but also institutions, public order, and digital security as a whole. Under Turkish criminal law, it has been determined that AI-enabled social engineering attacks are punishable under the following categories: fraud, violation of privacy, unlawful recording and dissemination of personal data, and cybercrimes. The study illustrates the application of these crimes through a fictional case study. In comparative law, it has been noted that the European Union imposes significant obligations on developers and platform operators through regulations such as the AI Act, GDPR, and the NIS Directive, while the US has a fragmented and limited approach to criminal liability. The study demonstrates that existing criminal law norms are insufficient to address AI-assisted social engineering attacks, and therefore, the necessary amendments must be made to Turkish Criminal Law.

 Yapay zekâ destekli sosyal mühendislik TCK’da bilişim suçları Yapay zekâ ve ceza sorumluluğu AI-Powered social engineering Cybercrimes under the Turkish Penal Code Artificial intelligence and criminal liability Akbulut B, ‘Yapay Zekâ ve Ceza Hukuku Sorumluluğu’(2023) 27(4) Ankara Hacı Bayram Veli Üniversitesi Hukuk Fakültesi Dergisi 267, 319 Akyürek G, ‘Özel Hayatın Gizliliğini İhlal Suçu’ (Doktora tezi, Galatasaray Üniversitesi 2011) Akyürek G, Bayraktar K, Evik VS, Yıldız AK, İnceoğlu AA, Kangal ZT, Sınar H, Bostancı Bozbayındır G, Evik AH, Altunç S, Erman B, Aksoy Retornaz E ve Memiş Kartal P, Özel Ceza Hukuku Malvarlığına Karşı Suçlar Cilt IV (1. Baskı, On İki Levha Yayıncılık, 2018). Araslı O, ‘Özel Yaşamın Gizliliği Hakkı ve T.C. Anayasasında Düzenlenişi’ (Yayımlanmamış doçentlik tezi, Ankara Üniversitesi 1979) Artuk ME, Gökcen A ve Yenidünya AC, Ceza Hukuku Özel Hükümler (Yenilenmiş Gözden Geçirilmiş 15. Baskı, Adalet 2015), 880-886 Bartoli, L. ‘Cybersecurity and the Fight against Cybercrime: Partners or Competitors?’ (2020) European Journal of Risk Regulation <https://www.cambridge.org/core/journals/european-journal-of-risk-regulation/article/cybersecurity-and-the-fight-against-cybercrime-partners-or-competitors/80A53F6CED87BA65B100E7A03B00DC16> Erişim Tarihi 25 Haziran 2025 Evik AH, Aksoy Retornaz E ve Memiş Kartal P, Özel Ceza Hukuku Cilt VIII Ekonomi, Sanayi ve Ticarete İlişkin Suçlar ve Bilişim Alanındaki Suçlar (1. Baskı, On İki Levha Yayıncılık, 2021) Centel N, Zafer H, Çakmut Ö, Kişilere Karşı İşlenen Suçlar, (4. Baskı, Beta, 2017) Cilt I. Colonial Pipeline ‘Media Statement Update: Colonial Pipeline System Disruption’ (Colonial Pipeline, 17 May 2021) <https://www.colpipe.com/news/press-releases/media-statement-colonial-pipeline-system-disruption> (or) <https://perma.cc/JYV4-Q432> Erişim Tarihi 14 Haziran 2025 Council on Criminal Justice, ‘The Implications of AI for Criminal Justice’ (CCJ, October 2024) <https://counciloncj.org/the-implications-of-ai-for-criminal-justice/> Erişim Tarihi 12 August 2025 Çamlıca B, Yapay Zekânın Ceza Sorumluluğu ve Kişilik Tartışmaları (1. Baskı, Yetkin 2022) Ell M, ‘2024 UK Cyber Security Breaches Survey’ (Gov.Uk, 09 April 2024) <https://www.gov.uk/government/statistics/cyber-security-breaches-survey-2024/cyber-security-breaches-survey-2024> Erişim Tarihi 20 Mayıs 2025 European Parliament, Understanding cybercrime (EPRS Briefing, 2024) https://www.europarl.europa.eu/RegData/etudes/BRIE/2024/760356/EPRS_BRI%282024%29760356_EN.pdf Erişim Tarihi 25 Haziran 2025 European Commission, Proposal for a Regulation of the European Parliament and of the Council on adapting non-contractual civil liability rules to artificial intelligence (AI Liability Directive) (COM (2022) 496 final). <https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:52022PC0496> Erişim Tarihi 25 Haziran 2025 European Parliament and Council, ‘Regulation (EU) 2024/1689 on laying down harmonised rules on artificial intelligence (Artificial Intelligence Act)’ [2024] OJ L212/1. <https://eur-lex.europa.eu/eli/reg/2024/1689/oj/eng> Erişim Tarihi 25 Haziran 2025 Federal Trade Commission ‘New FTC Data Show a Big Jump in Reported Losses to Fraud to $12.5 Billion in 2024’ (Federal Trade Commission, 10 March 2025) <https://www.ftc.gov/news-events/news/press-releases/2025/03/new-ftc-data-show-big-jump-reported-losses-fraud-125-billion-2024> Erişim Tarihi 3 Temmuz 2025 Gless S and Weigend T, ‘Intelligente Agenten und das Strafrecht’ (2014) 126(3) Zeitschrift für die gesamte Strafrechtswissenschaft, 561, 591 Gray J, An Efficient Remedy for the Distress of Nations (William Tait, Edinburgh 1842) Hafızoğulları Z ve Özen M, Türk Ceza Hukuku Özel Hükümler Kişilere Karşı Suçlar (6. Baskı, US-A, 2017) 406 Hafızoğulları, Z ve Özen M. “Özel Hayata ve Hayatın Gizli Alanına Karşı Suçlar”. Ankara Barosu Dergisi, (Temmuz 2009) 9-22 Hatfield JM, ‘Social Engineering in Cybersecurity: The Evolution Of A Concept’(2018) 73 Computers & Security 102, 113 Jackson JE, ‘Fraud Masters: Professional Credit Card Criminals and Crime, Spring’ (1994) 19(1) Criminal Justice Review 24, 55 Karagöz MC, Bilişim Sistemleri Teorisine Giriş İle Bilişim Sistemini Engelleme, Bozma, Verileri Yok Etme veya Değiştirme Suçu (1. Baskı, On İki Levha 2020) Keklik R, ‘Özel Hayatın Gizliliğini İhlal Suçu’ (Doktora tezi, Selçuk Üniversitesi 2011) Kilovaty I, ‘Cybersecuring the Pipeline’ (2023) 60(3) Houston Law Review 605, 651. Koca M ve Üzülmez İ, Türk Ceza Hukuku Özel Hükümler (4. Baskı, Adalet 2017) Koca M ve Üzülmez İ, ‘Kişisel verilerin kaydedilmesi suçu (TCK m. 135)’. Dokuz Eylül Üniversitesi Hukuk Fakültesi Dergisi, Prof. Dr. Durmuş TEZCAN’a Armağan, 2019, 69-93 Kunter N, Yenisey F ve Nuhoğlu A, Muhakeme Hukuku Dalı Olarak Ceza Muhakemesi Hukuku İkinci Kitap Hüküm Verme Görevi ve Ceza Muhakemesinin Yapısı (17. Baskı, Beta, 2010) Kuzgun İ. Türk Ceza Hukuku Açısından Mobbing. (On İki Levha Yayıncılık, 2020) Küzeci, Elif: Kişisel Verilerin Korunması, Ankara, 2010 Laudon KC and Laudon JP, Management Information Systems: Managing the Digital Firm (16th edn, Pearson 2020) Marc Santora and Julian E. Barnes, ‘Fake Video Shows Zelensky Telling Troops to Surrender’ The New York Times (16 March 2022) <https://www.nytimes.com/2022/03/16/world/europe/zelensky-deepfake-video.html> Erişim Tarihi 14 Haziran 2025 Krotofil M ve Larsen J, ‘Sociotechnical Attack Framework: Understanding the Real Impact of Cyber Attacks on Industrial Control Systems’ (2017) 12 https://ics-cert.us-cert.gov Erişim Tarihi 10 Haziran 2025 Marini G, ‘Truffa’(1976) XIX Novissimo Digesto Italiano, 864-888 Mitnick KD and Simon WL, The Art of Deception: Controlling the Human Element of Security (Wiley Publishing 2002) National Highway Traffic Safety Administration, ‘Automated Vehicles for Safety’ <https://www.nhtsa.gov/vehicle-safety/automated-vehicles-safety?> Erişim Tarihi 8 Ağustos 2025 National Transportation Safety Board, Highway Accident Report- Collision Between Vehicle Controlled by Developmental Automated Driving System and Pedestrian Tempe, Arizona (NTSB, 19 November 2019) <https://www.ntsb.gov/investigations/accidentreports/reports/har1903.pdf> Erişim Tarihi 8 Ağustos 2025 Toroslu N, Ceza Hukuku Özel Kısım (9. Baskı, Savaş 2018). OKeefe A, ‘Navigating AI Laws And Regulations Across Practice Areas’ (Thomson Reuters, 28 July 2025) <https://legal.thomsonreuters.com/blog/navigating-ai-laws-and-regulations-across-practice-areas/> Erişim Tarihi 8 Ağustos 2025 Özbek VÖ, Doğan K, Bacaksız P ve Tepe İ, Türk Ceza Hukuku Özel Hükümler (Genişletilmiş ve Güncellenmiş 12. Baskı, Seçkin 2017) Özgenç İ, Türk Ceza Hukuku Genel Hükümler (14. Baskı, Seçkin 2018) Özgenç İ, Türk Ceza Hukuku Genel Hükümler (18. Baskı, Seçkin 2022) Özsoy N, ‘Yargıtay Kararları Işığında Doğrudan Bilişim Suçları’ (2019) 1(2) Yaşar Hukuk Dergisi 295,352 Özsunay E, Gerçek Kişilerin Hukuki Durumu (5. Baskı, Der Yayınları, 1982) Riehle C, ‘Europol Report Criminal Use of Deepfake Technology’ (Eucrim, 9 May 2022) <https://eucrim.eu/news/europol-report-criminal-use-of-deepfake-technology/> Erişim Tarihi 18 Mayıs 2025 Sachoulidou A, ‘AI Systems and Criminal Liability A Call for Action’ (2024) 11(1) Oslo Law Review 1,10 Schmitt M and Flechais I ‘Digital deception: generative artificial intelligence in social engineering and phishing’ (2024) 57(324) Artifical Intelligence Review 2, 23 Sèdes F and Degrace J, ‘Social Engineering and Security: From Human Vulnerabilities to Malicious Threats’ (20th International Conference on Wireless and Mobile Computing, Networking and Communications (WiMob), Paris, October 2024) Singh G, ‘Offending Sentiments, A Developing Ground Limiting Free Speech’ (Live Law, 20 June 2025) <https://www.livelaw.in/articles/offending-sentiments-developing-ground-limiting-free-speech-295364> Erişim Tarihi 20 Haziran 2025 Solon O, ‘The future of fake news: don’t believe everything you read, see or hear’ (The Guardian, 26 Jul 2017) <https://www.theguardian.com/technology/2017/jul/26/fake-news-obama-video-trump-face2face-doctored-content> Erişim Tarihi 18 Mayıs 2025 Soyaslan D, Ceza Hukuku, Özel Hükümler, (10. Baskı., Ankara, 2014) Stupp C, ‘Fraudsters Used AI to Mimic CEO’s Voice in Unusual Cybercrime Case’ Wall Street Journal (30 August 2019) <https://www.wsj.com/articles/fraudsters-use-ai-to-mimic-ceos-voice-in-unusual-cybercrime-case-11567157402> Erişim Tarihi 14 June 2025 Syafitri W, Shukur Z, Mokhtar UA, Sulaiman R and Ibrahim MA, ‘Social Engineering Attacks Prevention: A Systematic Literature Review’ (2022) 10 IEEE Access 39325–39352 Kukreja T, ‘Deepfakes as a Tool for Criminal Activity’ (2025) 5(4) Jus Corpus Law Journal 224, 241 Tezcan D, Erdem MR, Önok RM, Teorik ve Pratik Ceza Özel Hukuku (15. Baskı, Seçkin, 2017) The Kid & Co. and The Shadow, ‘More on trashing,’ (1984) 1(9) 2600 Magazine: The Hacker’s Quarterly <http://www.hackcanada.com/ice3/2600/2600_01-9_p50.txt> Erişim Tarihi 20 Temmuz 2025 US Cybersecurity and Infrastructure Security Agency (CISA), ‘Social Engineering Attacks’ <https://www.cisa.gov> Erişim Tarihi 11 Haziran 2025 Wang Z, Sun L and Zhu H, “ Defining Social Engineering in Cybersecurity”, (2020) 8 IEEE Access, 85094-85115 Yaşar O, Gökcan HT ve Artuç M, Yorumlu-Uygulamalı Türk Ceza Kanunu Cilt IV (1. Baskı, Adalet, 2010)