Dijital reklamcılık sektörünün büyümesi ile bu mecradan haksız kazanç sağlamak isteyen kişiler her geçen gün yeni yöntemler geliştirmektedir. Amerikan Reklamcılar Birliğinin açıklamasına göre, 2016 yılında reklam verenlerin, sahtecilik ve hile eylemleri nedeniyle 7,2 Milyar Dolar kaybetmeleri beklenmektedir.
Fraud kelimesi İngilizce de “hile, sahtecilik, dolandırıcılık anlamına gelmekte olup, dijital reklamcılıktaki bir çok terim gibi uygulamada “ad fraud” şeklinde İngilizce haliyle kullanılmaktadır.
Dijital Reklamcılıkta Fraud Çeşitleri
Tıklama Hilesi: Dijital reklamcılıkta bir çok maliyet hesabı bulunmakta olup, tıklama başı ücretlendirme (pay per click-cost per click), bin tıklama başına ücretlendirme (cost per mille) gibi tıklamayı baz alan ücretlendirme yöntemleri yaygın olarak kullanılmaktadır. Bu şekilde yapılan ücretlendirmelerde, reklamları sitesinde yayınlayan biçimlerinde bot gibi robotik programlar kullanarak hile ile olmayan bir trafiği var gibi göstermek yoluyla kazanç sağlanmaktadır.
DNS Zehirlenmesi (DNS Spoofing): Hilecilerin, basit bir kod ile sitelerin URL’sini değiştirmesi ve Premium yayın sitelerindeki reklamların içine kendi linklerini yerleştirmesi ile olur. Bu gibi eylemler genelde real time bidding ekosistemi içerisinde yapılmaktadır. DNS Spoofing, başka bir siteye trafik çekmek nedeniyle yapılabileceği gibi, reklamda belirtilen aksiyonu gerçekleştirdiğini sanan (örneğin indirim almak için form doldurmak) kullanıcının bilgilerini almak amacıyla da yapılmış olabilir.
Reklam Bulaştırma (Ad Injection): Tarayıcı araç çubukları ya da adware eklentilerinin zararlı yazılımlara maruz kalması ve başka sitelerle değiştirilmesi ile olur. Bu eylemler kullanıcı ya da yayıncı fark etmeden yapılır. Böyle bir durumda, reklam bilinen bir yayıncıdan geliyor gibi görünse de (örneğin facebook) aslında hiç bir ilgisi bulunmamaktadır.
Tıklama Çiftlikleri: Tıklama çiftlikleri, belirli bir aksiyonun gerçekleşmesi karşılığında ücretlendirilen cost per lead (CPL) ya da cost per action (CPA) olarak adlandırılan reklam çeşitlerinde kullanılan hiledir. Form doldurma, üye olma, reklamda belirtilen şartı gerçekleştirme gibi aksiyonlar bilgisayarlar tarafından yapılamayacağı için, internet kullanıcıları “evden para kazan”, “sadece tıklayarak para kazan” gibi ilanlarla çekilerek, reklam sitelerini tıklama, reklamda belirtilen form doldurma, üye olma gibi aksiyonları yerine getirme karşılığında para veren sistemlerdir. Tıklama için kiralanan insanların yarattığı trafik, yayıncılara ya da networklere satılmaktadır. Burada, reklam aksiyonlarına katılanlar robot bilgisayarlar ya da programlar değil gerçek insanlar olduğu için tespit edilmesi çok zordur.
Cezai Boyutu
Dijital reklamcılık hile eylemleri birden fazla suçun kapsam alanına girebileceği gibi sadece hukuki uyuşmazlık olarak da değerlendirildiği durumlar olabilir. Dijital reklamcılıkta fraud eylemlerinde, yayıncılar, networkler ya da kullanıcıların her biri olayın özelliğine göre suçun mağduru ya da faili olabilir.
Nitelikli Dolandırıcılık: Tıklama hilesi ile olmayan bir trafiği var gibi göstererek bu doğrultuda reklam verenden menfaat elde eden yayıncıların ya da networklerin eyleminin “aldatma” olgusunu da barındırması nedeniyle nitelikli dolandırıcılık kapsamına girdiği düşünülebilir.
Türk Ceza Kanunun 157. Maddesine göre “Hileli davranışlarla bir kimseyi aldatıp, onun veya başkasının zararına olarak, kendisine veya başkasına bir yarar sağlayan kişiye bir yıldan beş yıla kadar hapis ve beşbin güne kadar adlî para cezası verilir.” 158. Maddeye göre de “Dolandırıcılık suçunun Bilişim sistemlerinin, banka veya kredi kurumlarının araç olarak kullanılması suretiyle işlenmesi halinde İşlenmesi halinde, iki yıldan yedi yıla kadar hapis ve beşbin güne kadar adlî para cezasına hükmolunur ve hapis cezasının alt sınırı üç yıldan, adli para cezasının miktarı suçtan elde edilen menfaatin iki katından az olamaz”
Haksız Rekabet Suçu: Özellikle DNS spoofing yöntemi ile başka mal ve hizmet reklamları tıklandığında, kendi reklamlarının görüntülenmesini sağlayan kişilerin eyleminin haksız rekabet suçunu oluşturması da mümkündür. Türk Ticaret Kanunun 62. Maddesi uyarınca haksız rekabet suçunu işleyenler iki yıla kadar hapis ve adli para cezası ile cezalandırılırlar.
Bilişim Sistemindeki Verileri Değiştirme Suçu: Ad injection gibi yöntemlerde reklam hilesi yapan kişiler, zararlı yazılımlar kullanmak suretiyle eylemlerini gerçekleştirmektedir. Başkalarının bilişim sistemlerinde yaptıkları bu eylemler TCK 244’e göre “Bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişi, altı aydan üç yıla kadar hapis cezası ile cezalandırılır” Ancak aynı madde uyarınca “Yukarıdaki fıkralarda tanımlanan fiillerin işlenmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlamasının başka bir suç oluşturmaması halinde, iki yıldan altı yıla kadar hapis ve beşbin güne kadar adlî para cezasına hükmolunur.”
Aynı şekilde, kullanıcıların bilgisayarını bot gibi programlar ile ele geçirerek reklamları tıklamasını sağlayan kişilerin eylemlerinin de bu kapsama girdiği düşünülebilir.
Avukat Özge EVCİ ERALP
Şubat 2016