Toronto Polisi’nin Mali Suçlar Birimi Ocak 2026’da ulusal bir perakende zincirinin kurumsal güvenlik departmanından bir şikayet aldı. Mağazalarda açıklanamayan hediye kartı yüklemeleri tespit edilmişti. Güvenlik kamerası görüntüleri incelendiğinde ortaya çıkan tablo alışılmadıktı: bir organize çete, yapay zeka destekli akıllı gözlükler kullanarak çalışanların giriş bilgilerini çalıyordu.

Soruşturma sonucunda Toronto Polisi 112 ayrı olay tespit etti. Toplam kayıp yaklaşık 500.000 Kanada doları. 7 kişi suçlandı. 5’i tutuklandı, 2’si Kanada çapında aranıyor.

Bu vaka, yapay zekanın dijital dünyadan fiziksel perakendeye sıçradığını gösteren somut bir örnek. Ve yöntemi şaşırtıcı derecede basit.

Nasıl Çalışıyordu?

Operasyon üç aşamalıydı.

Birinci aşama: keşif. Çete üyeleri mağazalara gidip self-checkout kasalarında bilerek bir sorun yaratıyordu. Yaş doğrulaması gerektiren bir ürün almak, barkod okutmamak, kasayı kilitlemek gibi durumlar. Bunların hepsi bir mağaza çalışanının gelip yönetici şifresiyle (supervisor override) kasayı açmasını gerektiren durumlar.

İkinci aşama: kayıt. Çalışan gelip şifresini girerken, çete üyesi akıllı gözlük takıyordu. Gözlükteki kamera çalışanın tuş vuruşlarını kaydediyordu. AI destekli yazılım bu görüntüden şifreyi çıkarıyordu. Çalışan fark etmiyordu çünkü gözlükler normal görünümlü gözlüklerden ayırt edilemezdi. Kamerası gizli, kayıt sessiz.

Üçüncü aşama: soygun. Çete üyeleri daha sonra mağazaya gözlüksüz geri dönüyordu. Bu kez farklı kişiler. Çalınan yönetici şifreleriyle self-checkout kasalarına giriş yapıyorlar, hediye kartlarına sahte bakiye yüklüyorlar ve mağazadan çıkıyorlardı.

Toronto Polisi Mali Suçlar Dedektifi David Coffey’nin ifadesiyle: “Hediye kartları dolandırıcılar için altın değerinde. İzlenemez, taşınabilir ve bulunması çok zor.”

112 Olay, 500.000 Dolar

Operasyon Eylül 2025’ten Şubat 2026’ya kadar, yaklaşık altı ay boyunca sürdü. Greater Toronto Area genelinde çok sayıda perakende mağazasında gerçekleşti. Güvenlik kamerası görüntüleri ve kurumsal güvenlik ekibinin analizleriyle 112 ayrı olay bu çeteye bağlandı.

Toplam kayıp yaklaşık 500.000 Kanada doları olarak tahmin ediliyor. Bu rakam büyük bir banka soygunu değil ama burada önemli olan ölçeklenebilirlik. Aynı yöntem herhangi bir ülkedeki herhangi bir perakende zincirinde uygulanabilir. Ve tespit edilmesi çok zor çünkü her bir işlem küçük tutarlı.

Mağaza güvenlik sistemleri genellikle büyük anomalileri arıyor. Kasadan binlerce dolarlık nakit çıkışı, stok sayım farkları, büyük iadeler. Ama 50, 100 veya 200 dolarlık hediye kartı yüklemeleri radarın altında kalabiliyor. 112 küçük işlem birleştiğinde 500.000 dolar.

Kim Bu İnsanlar?

Toronto Polisi beş kişiyi tutukladı: Lord Jeffrey Gelera (49), Ronald Herrera Reyes (40), Paul Herron Paje (44), Vince Villaluz (26) ve Nixcel Gamayon (44). Hepsi Toronto’da yaşıyor. Suçlamalar: 5.000 doları aşan dolandırıcılık, suçtan elde edilen mülk bulundurma ve suç işlemek amacıyla bilgisayar sistemi kullanma.

İki kişi hâlâ aranıyor: Danibros Flores (49) ve Remfrance Jusi (41). İkisi için de Kanada çapında yakalama emri çıkarıldı.

Filipin medyası bu davayı geniş şekilde haberleştirdi çünkü aranan iki şüphelinin Filipin asıllı Kanada vatandaşı olduğu bildirildi.

Akıllı Gözlükler: Yeni Tehdit Vektörü

Bu vakanın en dikkat çekici yönü araç. Akıllı gözlükler.

Meta’nın Ray-Ban akıllı gözlükleri, Google Glass’ın yeni versiyonları ve çeşitli Çin üretimi akıllı gözlükler piyasada yaygın olarak satılıyor. Fiyatları birkaç yüz dolardan başlıyor. Kameraları küçük ve gizli. Video kaydı sessiz yapılabiliyor. Ve dışarıdan bakıldığında normal gözlüklerden ayırt edilemiyor.

Şimdiye kadar akıllı gözlüklerle ilgili güvenlik endişeleri genellikle gizlilik odaklıydı. Birisi sizi habersiz filme çekebilir. Ama Toronto vakası farklı bir tehdit gösteriyor: akıllı gözlükler aktif bir suç aracı olarak kullanılabiliyor. Şifre çalma, kimlik bilgisi toplama, güvenlik kodu kaydetme.

Ve AI bunu güçlendiriyor. Ham video görüntüsünden tuş vuruşlarını otomatik olarak çıkaran yazılımlar mevcut. İnsan gözüyle izlemek ve şifreyi tespit etmek zaman alır, hata payı yüksektir. AI bunu saniyeler içinde, yüksek doğrulukla yapıyor.

Perakende Sektörü İçin Dersler

Bu vaka perakende güvenliği için birkaç önemli ders içeriyor.

Birincisi: yönetici şifreleri tehlikede. Self-checkout kasalarında supervisor override için kullanılan şifreler genellikle basit PIN kodları. Aynı şifre günde onlarca kez, herkesin görebileceği bir ortamda giriliyor. Bu, fiziksel bir “credential harvesting” saldırısı için ideal bir ortam.

İkincisi: hediye kartları aklama aracı. Hediye kartları isimsiz, izlenemez ve kolayca nakde çevrilebilir. Perakende sektörü dışında finans dünyasında da hediye kartı tabanlı dolandırıcılık büyük bir sorun. FBI’ın 2025 raporunda hediye kartları en yaygın ödeme yöntemlerinden biri olarak listeleniyor.

Üçüncüsü: fiziksel güvenlik dijital güvenlik kadar önemli. Perakendeciler siber saldırılara karşı milyonlarca dolar harcıyor. Firewall, şifreleme, ağ güvenliği. Ama bir çalışanın kasada şifresini girerken omzunun üzerinden bakılması (shoulder surfing), en basit ve en eski saldırı yöntemlerinden biri. Akıllı gözlükler bu ilkel yöntemi yüksek teknolojiye çevirdi.

Türkiye Bağlamı

Türkiye’de büyük perakende zincirleri benzer self-checkout sistemleri kullanıyor. Migros, CarrefourSA, A101 gibi zincirler self-checkout kasaları yaygınlaştırdı. Bu kasalarda yaş doğrulaması, ürün sorgulaması veya fiyat düzeltmesi için çalışan müdahalesi gerektiren durumlar sık oluşuyor.

Soru şu: bu müdahale sırasında girilen şifreler ne kadar korunuyor? Çalışan PIN’ini girerken etrafında kim var? Akıllı gözlük takan biri olabilir mi?

Türkiye’de akıllı gözlük penetrasyonu henüz düşük ama cep telefonu kamerasıyla aynı saldırı yapılabilir. Hatta daha basit: bir kişi kasada sorun çıkarıyor, diğeri telefonuyla çalışanın tuş vuruşlarını kaydediyor. Teknoloji gerektirmeyen bir versiyon.

Perakende zincirleri için önlemler basit ama uygulanması disiplin gerektiriyor. Şifre girişinde fiziksel kalkan kullanmak. Biyometrik doğrulamaya geçmek (parmak izi veya yüz tanıma). Aynı şifreyi uzun süre kullanmamak. Ve en önemlisi: hediye kartı yüklemelerinde anomali tespiti. Aynı kasadan, kısa aralıklarla, farklı hediye kartlarına yapılan yüklemeler otomatik olarak flaglenmeli.

Sonuç

Toronto’daki bu vaka küçük görünebilir. 500.000 dolar, perakende dünyasında devasa bir rakam değil. Ama vakanın önemi tutarında değil, yönteminde.

Akıllı gözlük takan bir kişi mağazada dolaşıyor. Normal bir müşteri gibi görünüyor. Ama çalışanların her tuş vuruşunu kaydediyor. AI yazılımı şifreleri çıkarıyor. Sonra başka biri geliyor, çalınan şifrelerle kasaya giriyor ve parayı hediye kartlarına yüklüyor.

Bu, yapay zekanın fiziksel dünyada dolandırıcılık aracı olarak kullanılmasının en somut örneklerinden biri. Ve ölçeklenebilir. Aynı yöntem dünyanın herhangi bir yerindeki herhangi bir perakende mağazasında uygulanabilir.

Dedektif Coffey’nin uyarısı net: “Şifrelerinizi girerken çevrenizdeki kişilere dikkat edin.”

Artık sadece omzunuzun üzerinden bakan gözlere değil, burnunuzun üzerindeki gözlüklere de dikkat etmeniz gerekiyor.