İnternet ve sosyal medya üzerinden gerçekleştirilen dolandırıcılık fiilleri her geçen gün artmakta; sahte alışveriş siteleri, oltalama (phishing) saldırıları, romance scam ve sahte yatırım vaatleri mağdurları büyük maddi zararlara uğratmaktadır. Bu tür suçlarda en kritik aşama, delillerin kaybolmadan, hukuka uygun ve eksiksiz biçimde toplanmasıdır. İlk 24 saatin etkili kullanılması, ekran görüntülerinin alınması, IP kayıtlarının tespiti ve delil zincirinin korunması davanın seyrini doğrudan etkiler. Bu makalede, internet dolandırıcılığında delil toplama sürecini, başvuru mercilerini, dijital delil türlerini ve Yargıtay içtihatlarını detaylı biçimde inceliyoruz.

İnternet Dolandırıcılığının Hukuki Niteliği ve Suç Tipleri

İnternet üzerinden işlenen dolandırıcılık fiilleri, Türk Ceza Kanunu'nda bağımsız bir suç tipi olarak değil, dolandırıcılık suçunun nitelikli bir hali olarak düzenlenmiştir. Sosyal medya platformları, mesajlaşma uygulamaları, e-ticaret siteleri ve dijital ödeme sistemleri aracılığıyla gerçekleştirilen aldatma fiilleri, bilişim sistemlerinin araç olarak kullanılması suretiyle nitelikli dolandırıcılık kapsamında değerlendirilir. Bu fiillerin doğru hukuki nitelendirilmesi, görevli mahkemenin belirlenmesinden ceza miktarına, soruşturma usulünden delil toplama yöntemine kadar tüm sürecin temelini oluşturur.

Bilişim Sistemlerinin Araç Olarak Kullanılması Suretiyle Dolandırıcılık

İnternet ve sosyal medya üzerinden işlenen dolandırıcılık fiilleri (TCK m.158/1-f) kapsamında nitelikli dolandırıcılık suçunu oluşturur. Bu nitelikli hal, dolandırıcılık suçunun bilişim sistemlerinin, banka veya kredi kurumlarının araç olarak kullanılması suretiyle işlenmesini düzenler. Söz konusu bentte hapis cezasının alt sınırı dört yıldan, adli para cezasının miktarı ise suçtan elde edilen menfaatin iki katından az olamaz. Bu ağırlaştırılmış yaptırım, bilişim sistemlerinin sağladığı kolaylık ve mağdurun araştırma eğiliminin azalması nedeniyle suçun daha kolay işlenebilmesinden kaynaklanmaktadır.

Suçun bu nitelikli kapsamda değerlendirilebilmesi için aşağıdaki unsurların bir arada bulunması gerekir:

• Failin hileli davranışlarda bulunması ve bu davranışların mağduru aldatabilecek nitelikte olması
• Mağdurun bilişim sistemine güvenerek hareket etmesi ve fail ile yüz yüze gelmeden iletişim kurması
• Failin lehine haksız bir yarar sağlanması

Instagram, Facebook, Twitter, YouTube, WhatsApp gibi sosyal medya platformları ile e-posta yoluyla veya Trendyol, Sahibinden.com gibi alışveriş siteleri üzerinden verilen ilanlar aracılığıyla gerçekleştirilen tüm dolandırıcılık fiilleri bu kapsamda değerlendirilir. Bilişim sistemi, verileri toplayıp yerleştirdikten sonra otomatik işlemlere tabi tutma olanağı veren manyetik sistem olarak tanımlanmakta olup, bilginin toplanması, işlenmesi, depolanması ve ağlar aracılığıyla iletilmesinde kullanılan tüm teknolojileri kapsar.

Yargıtay Ceza Genel Kurulu, internet siteleri üzerinden ilan verilerek yüz yüze gelinmeden işlenen dolandırıcılığın niteliğini istikrarlı biçimde belirlemiştir:

Sanığın "www.sahibinden.com" internet sitesinde emsallerine göre ucuz fiyatla araç satış ilanı verip, ilanı görüp telefonla arayan şikayetçiden kapora adı altında 250 Lira aldığı olayda, bilişim sistemini araç olarak kullanmak suretiyle suç işlendiği ve eylemin TCK m.158/1-f kapsamında nitelikli dolandırıcılık suçunu oluşturduğu kabul edilmiştir (YCGK 2012/15-1407 E., 2013/140 K., 16.04.2013).

Bu karar, internet ilanı vererek eylemini gerçekleştiren failin basit dolandırıcılıktan değil, bilişim yoluyla nitelikli dolandırıcılıktan sorumlu tutulacağı yönündeki yerleşik içtihadın temelini oluşturur.

Basit Dolandırıcılık ile Nitelikli Dolandırıcılık Ayrımı

Dolandırıcılık suçunun temel hali (TCK m.157) uyarınca, hileli davranışlarla bir kimseyi aldatıp onun veya başkasının zararına olarak kendisine veya başkasına yarar sağlayan kişiye bir yıldan beş yıla kadar hapis ve beşbin güne kadar adli para cezası öngörülmüştür. Basit dolandırıcılık ile nitelikli dolandırıcılık arasındaki en kritik ayrım, fail ile mağdur arasındaki iletişimin niteliğinde yatar.

Yargıtay'a göre, fail ve mağdurun internet sitesi aracılığıyla tanıştıktan sonra telefon veya başka bir yolla doğrudan yüz yüze görüşmeye geçmesi halinde, eylem basit dolandırıcılık (TCK m.157/1) kapsamında değerlendirilir. Bu noktada belirleyici olan, hileli davranışın bilişim sistemi vasıtasıyla mı yoksa doğrudan temasla mı gerçekleştirildiğidir.

İletişim aracının niteliğine göre suç vasfı şu şekilde ayrışır:

• TCK m.158/1-f: Taraflar yalnızca internet sitesi üzerinden, yüz yüze gelmeden ve telefon görüşmesi olmadan iletişimde kaldıysa
• TCK m.157/1: Site ilanıyla tanışıp telefon veya başka yolla doğrudan iletişime geçildiyse

Bu ayrımı destekleyen Yargıtay kararına göre, sahibinden.com'dan ilan verilmesine rağmen tarafların yüz yüze gelmiş olması halinde nitelikli dolandırıcılığın yasal unsurları oluşmaz; eylem TCK m.157/1'de düzenlenen ve uzlaştırma kapsamına giren basit dolandırıcılık suçunu oluşturur. Ayrıca internet ilanına dair mağdurun beyanından başka delil bulunmayan ve ilanın soyut nitelikte olduğu hallerde de eylem basit dolandırıcılık kapsamında kalırken, ürünün ayrıntılı ve özellikleri belirtilmek suretiyle satışa sunulması halinde nitelikli dolandırıcılık oluşur.

Suç Vasfı: Dolandırıcılık mı, Bilişim Suçu mu?

İnternet üzerinden işlenen fiillerin dolandırıcılık suçu mu yoksa doğrudan bilişim suçu mu oluşturduğu, uygulamada sıkça tartışılan bir konudur. Bu ayrımın temelinde aldatılanın kim olduğu yatar: gerçek bir insan mı yoksa bilişim sisteminin kendisi mi?

Bilişim sisteminin aldatılmasından söz edilemeyeceği için, sistemin yalnızca araç olarak kullanılarak bir insanın aldatılması halinde TCK m.158/1-f uygulanır. Buna karşılık, sisteme girilerek kişi aldatılmadan, mağdurun iradesinden bağımsız biçimde verilere müdahale ile çıkar sağlanmışsa farklı suç tipleri gündeme gelir:

• TCK m.244/4: Bilişim sistemine girilerek kişi aldatılmadan, mağdurun iradesinden bağımsız biçimde verilere müdahale ile haksız çıkar sağlanması halinde uygulanır. İnternet bankacılığı şifresinin ele geçirilerek müşterinin iradesinden bağımsız havale yapılması bu kapsamdadır. Buna karşın oltalama (phishing) ile müşterinin aldatılarak bilgilerini kendi rızasıyla vermesi hali TCK m.158/1-f kapsamında değerlendirilir.

• TCK m.245/1: Banka veya kredi kartlarının kötüye kullanılması suçudur. Kart bilgilerinin kullanılması durumunda eylem, daha özel bir düzenleme olan bu madde kapsamında değerlendirilir. İstanbul Bölge Adliye Mahkemesi 21. Ceza Dairesi, kartın fiziki kullanımı ile kart bilgilerinin kullanımının aynı değerde olduğunu vurgulamış; hile kullanılmış olsa dahi kart bilgilerinin kullanılması durumunda eylemin TCK m.245/1'deki banka veya kredi kartlarının kötüye kullanılması suçunu oluşturacağına işaret etmiştir (İstanbul BAM 21. CD 2025/268 E., 2025/442 K.).

Bu nedenle somut olayda failin, arayan kişiden kart numarası, kart şifresi ve güvenlik kodu gibi bilgileri isteyerek mi işlem yaptığı titizlikle araştırılmalıdır. Aldatılan gerçek bir kişiyse ve hile bu kişiyi etkilemişse dolandırıcılık; doğrudan sistem üzerinde işlem yapılmışsa bilişim suçu veya bilişim sistemi kullanılmak suretiyle hırsızlık suçu söz konusu olur. Suç vasfının doğru belirlenmesi, görevli mahkemenin tespiti ve uygulanacak yaptırım bakımından belirleyici bir öneme sahiptir.

Şikayet Mercileri ve İlk 24 Saatte Yapılması Gerekenler

İnternet dolandırıcılığına maruz kalan bir mağdur için zaman, davanın kaderini belirleyen en kıymetli unsurdur. Bilişim sistemlerinin araç olarak kullanılması suretiyle işlenen dolandırıcılık kamu davası gerektiren ve re'sen soruşturulan bir suç olduğundan (TCK m.157/158), mağdurun şikayet süresine bağlı kalmaksızın yetkili makamlara başvurması mümkündür. Ancak hukuki sürecin başarısı, ilk müdahalenin ne kadar hızlı ve doğru yapıldığına doğrudan bağlıdır. Dijital deliller hassas yapıda olup kolayca silinebilir, değiştirilebilir veya kaybolabilir; bu nedenle başvuru mercilerinin doğru seçilmesi ve acil tedbirlerin gecikmeksizin alınması zorunludur.

Başvuru Yapılabilecek Yetkili Makamlar

İnternet dolandırıcılığı mağduru, şikayetini birden fazla yetkili makama yönlendirebilir. Suçun re'sen soruşturulması, herhangi bir adli makama yapılan bildirimin soruşturma sürecini başlatması anlamına gelir.

• Cumhuriyet Başsavcılığı: En temel başvuru merciidir. İnternet dolandırıcılığı kamu davası açılmasını gerektirdiğinden savcılık doğrudan soruşturma başlatabilir. Şikayet dilekçesi yazılı olarak sunulmalı ve eldeki tüm deliller dilekçeye eklenmelidir.
• Siber Suçlarla Mücadele Şube Müdürlükleri: İl Emniyet Müdürlükleri bünyesinde faaliyet gösteren bu teknik uzman birimler, dijital delil toplama, IP çözümleme ve adli bilişim incelemelerini savcılık talimatıyla yürütür.
• Jandarma Siber Suçlarla Mücadele Merkezi: Özellikle kırsal alanlarda yaşayan mağdurlar için il ve ilçe jandarma komutanlıkları üzerinden erişilebilir.
• CİMER: Cumhurbaşkanlığı İletişim Merkezi üzerinden yapılan başvurular Adalet Bakanlığı veya İçişleri Bakanlığı'na yönlendirilir.

Bilişim sistemlerinin araç olarak kullanıldığı dolandırıcılık fiillerinde görevli mahkeme ağır ceza mahkemesidir; bu nedenle soruşturmanın teknik niteliği gözetilerek delil toplama sürecinin uzman birimlerce yürütülmesi büyük önem taşır.

5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, internet üzerinden işlenen suçlarda kritik bir dayanak oluşturur. Kanunun 4. maddesi uyarınca internet ortamındaki verileri üreten, değiştiren ve sağlayan kişi sorumludur; ayrıca yer sağlayıcılar gerekli bilgileri Bilgi Teknolojileri ve İletişim Kurumu'na (BTK) vermek zorundadır (5651 sayılı Kanun m.4). Bu yükümlülük, fail tespitinde sitelerden IP ve kullanıcı bilgisi temin edilmesinin yasal zeminini oluşturur.

E-Devlet ve CİMER Üzerinden Bildirim

E-Devlet üzerinden yapılan siber suç bildirimi, 7/24 erişilebilir en pratik yöntemlerden biridir. Süreç şu adımlarla işler:

• gov.tr adresinden e-devlet şifresiyle giriş yapılır.
• "Siber Suç Bildirimi" veya "İletişim Başkanlığı" aratılarak ilgili hizmet seçilir.
• Suç türüne göre kategori işaretlenir (dolandırıcılık, hakaret/tehdit, telif ihlali gibi).
• Olay tarih ve saati belirtilerek olay detaylandırılır.
• Ekran görüntüleri ve mesaj kayıtları sisteme yüklenir.
• Başvuru sonrası verilen referans numarası mutlaka kaydedilir ve "Başvuru Sorgulama" bölümünden takip edilir.

Bu yöntem, fiziki olarak adliyeye gidilemeyen durumlarda delillerin kayıt altına alınmasını ve bildirimin resmi olarak başlatılmasını sağlar.

Acil Müdahale: Banka, Kart İptali ve Delil Saklama

İnternet dolandırıcılığında ilk 24 saatin etkili kullanılması davanın seyrini belirler. Dolandırıcılık fark edilir edilmez aşağıdaki adımlar gecikmeksizin atılmalıdır:

• Banka derhal aranmalı, kullanılan kartlar iptal ettirilmeli ve mümkünse işlemler durdurulmalı veya iptal ettirilmelidir.
• Tüm şifreler değiştirilmeli, hesaplara erişim güvenliği yeniden sağlanmalıdır.
• Konuşma kayıtları, mesajlar, e-postalar ve ekran görüntüleri tarih-saat bilgisi görünecek şekilde saklanmalıdır.

Erken müdahale yalnızca delil koruması bakımından değil, haksız menfaate el konulması açısından da kritiktir; hızlı bildirim, dolandırıcının hesaplarına bloke konulması ve paranın çekilmesinin engellenmesi ihtimalini artırır.

Acil müdahalenin bir diğer hukuki boyutu da etkin pişmanlık kurumudur. TCK m.168 uyarınca, mağdurun uğradığı zarar dava açılmadan önce tazmin edilirse cezada 2/3 oranına kadar, dava açıldıktan sonra fakat hüküm verilmeden önce tazmin edilirse 1/2 oranına kadar indirim yapılır. Bu nedenle mağdurun zararını belgelemesi ve banka dekontları, hesap dökümleri gibi mali kayıtları eksiksiz saklaması, hem failin tespitinde hem de zararın giderilmesi sürecinde belirleyici rol oynar.

En yakın polis merkezine veya Siber Suçlarla Mücadele Şubesi'ne başvururken; kimlik belgesi, banka hesap dökümleri, telefon konuşma kayıtları ve e-posta/SMS/WhatsApp mesajları hazır bulundurulmalıdır. Sahte e-ticaret sitelerinde domain bilgileri ve ödeme onayları, oltalama (phishing) saldırılarında sahte e-postalar ve link adresleri, sosyal medya dolandırıcılığında ise sahte profil bilgileri ve konuşma kayıtları özenle saklanmalıdır.

Dijital Delil Toplama ve Delil Bütünlüğünün Korunması

İnternet üzerinden işlenen dolandırıcılık suçlarında davanın seyrini belirleyen en kritik unsur, dijital delillerin hukuka uygun, eksiksiz ve bütünlüğü bozulmadan toplanmasıdır. Türk ceza yargılamasında delil serbestisi ilkesi benimsenmiştir; yüklenen suç, hukuka uygun şekilde elde edilmiş her türlü delille ispat edilebilir (CMK m.217). Dijital deliller de bu çerçevede değerlendirilir. Ancak parmak izi veya DNA gibi görünmeyen bir yapıya sahip olan dijital deliller hassastır; kolayca değiştirilebilir, bozulabilir veya tamamen yok edilebilir. Bu nedenle delilin elde edilmesinden mahkemeye sunulmasına kadar geçen her aşama hukuki titizlikle yürütülmelidir.

Temel Dijital Delil Türleri

İnternet dolandırıcılığı dosyalarında ispat değeri taşıyan başlıca dijital delil türleri şunlardır:

• Ekran görüntüleri: Tarih ve saat bilgisi görünür biçimde alınmış, URL adresinin tam olarak okunduğu görüntüler. Konuşma içeriği, ilan detayı ve ödeme onayı bu kapsamda kayıt altına alınmalıdır.
• Mesaj kayıtları: SMS, WhatsApp, Telegram gibi platformlardaki tam metin mesajlaşma içerikleri. Mesajların özet değil, tam metin halinde saklanması gerekir.
• E-posta başlık (header) bilgileri: Gönderenin IP adresini gösteren teknik üst veriler, failin tespitinde belirleyici rol oynar.
• Sistem logları: Sunucu giriş/çıkış kayıtları, işlem saati, IP adresi ve kullanıcı hareketleri.
• Cihaz içi veriler: Hard disk veya flash hafızadaki dosyalar, tarayıcı geçmişi, indirilen belgeler ve çerezler.
• Metadata (üst veri): Fotoğraf EXIF verileri (çekim tarihi, GPS konumu, cihaz modeli), belge oluşturma ve son düzenleme bilgileri ile dosyanın dijital parmak izi niteliğindeki hash değeri.

Bu deliller, dolandırıcılık türüne göre farklılaşır: Sahte e-ticaret sitelerinde domain bilgileri ve ödeme onayları, phishing saldırılarında sahte e-postalar ve link adresleri, sosyal medya dolandırıcılığında ise sahte profil bilgileri ve konuşma kayıtları öncelikli olarak saklanmalıdır.

Delil Zincirinin (Chain of Custody) Korunması

Dijital delillerin hukuki geçerliliği, delil zincirinin (chain of custody) kesintisiz biçimde korunmasına bağlıdır. Delilin kim tarafından, ne zaman, nasıl elde edildiği ve hangi ellerden geçtiği belgelenmelidir. Bu kapsamda:

• Ekran görüntüsü alınmalı ve ilgili URL kaydedilmelidir.
• Tarih ve saat damgası mutlaka belirtilmelidir.
• İçeriğin silinme riski varsa noter huzurunda tespit yaptırılması önerilir.

Önemle belirtmek gerekir ki cihazın sıfırlanması veya dosyaların silinmesi, delil karartma suçu oluşturabilir. Silinmiş dosyalar adli bilişim incelemesinde kurtarılabildiğinden, cihaz içeriği incelenmeden önce hukuki strateji oluşturulmalı ve delillere müdahale edilmemelidir.

Hash Değeri ve Adli İmaj Alınması

Dijital delillerin bütünlüğünün matematiksel olarak ispatlanması için MD5 veya SHA-256 hash değeri alınması zorunludur. Hash değeri, dosyanın dijital parmak izidir; dosyada en küçük bir değişiklik dahi hash değerini değiştirir. Bu nedenle:

• Dosyaların hash değeri elde edilmeli ve kayıt altına alınmalıdır.
• Oluşturulma tarihi değiştirilmemelidir.
• Çoklu kopya farklı ortamlarda saklanmalıdır.
• Kritik deliller için noter onayı alınabilir.

Bilgisayarlarda, bilgisayar programlarında ve kütüklerinde arama, kopyalama ve elkoyma işlemleri (CMK m.134) somut delillere dayanan kuvvetli suç şüphesi bulunması ve başka surette delil elde etme imkanının olmaması halinde hakim kararı ile mümkündür; gecikmesinde sakınca bulunan hallerde Cumhuriyet savcısının kararı ile yapılıp sonradan hakim onayına sunulabilir. Bu işlemde cihaz adli imaj (forensic image) yöntemiyle kopyalanır, hash değeri alınır ve bilirkişi raporuyla içerik analiz edilir.

Yargıtay, IP bilgisinin tek başına yeterli olmadığını, imaj alınması ve hash değerlerinin tespiti gerektiğini istikrarlı şekilde vurgulamaktadır:

Sadece IP bilgisi yeterli olmayıp, imaj alma ve hash değerlerinin tespiti gerektiği, IP'nin bilgisayarı değil internet bağlantısını gösterdiği gözetilmelidir (Y 8. CD 24.10.2013, 2012/21817 E., 2013/25428 K.).

Bu karar, dijital delilin teknik geçerliliği için yalnızca bağlantı kaydının değil, cihaz imajının ve hash doğrulamasının da zorunlu olduğunu ortaya koymaktadır. IP adresi internet aboneliğine işaret ettiğinden, çıkışın hangi aygıttan yapıldığı imaj analizi olmadan kesin biçimde belirlenemez.

Yaygın Hatalar

Dijital delil toplama sürecinde yapılan hatalar, delilin hukuka aykırı sayılarak hükme esas alınamamasına yol açar. En sık karşılaşılan hatalar şunlardır:

• Geç müdahale: Olayın fark edilmesinden sonra delillerin gecikmeli toplanması, içeriklerin silinmesine ve ulaşılamamasına neden olur.
• Eksik bilgi: URL, tarih ve saat bilgisi içermeyen ekran görüntüleri ispat değerini yitirir.
• Düşük kaliteli görüntüler: Okunamayan veya manipüle edilebilir nitelikteki kayıtlar.
• Orijinal delile müdahale: Cihaza imaj alınmadan erişilmesi inceleme geçersizliğine yol açar.

Usul kurallarına aykırılığın sonucu Yargıtay tarafından açıkça ortaya konmuştur:

Bilgisayara el konulduktan 4 gün sonra CMK m.134'e göre arama kararı verilmesi nedeniyle elde edilen deliller hukuka aykırıdır (Y 8. CD 29.11.2017, 2016/10741 E., 2017/13486 K.).

Bu karar, elkoyma ile arama kararı arasındaki zaman boşluğunun delili sakatlayabileceğini göstermektedir. Dijital deliller, yüksek mahkemelerce yöntemine uyulmadan elde edildiğinde delil değeri kabul edilmemekte; ancak usulüne uygun toplandığında manipülasyona açık ve sanal olmaları hükme esas alınmalarını engellememektedir. Bu nedenle delil toplama aşamasında ekran görüntüsünün platform log kayıtlarıyla teyit edilmesi, saat diliminin (UTC, GMT+3) doğru belirlenmesi ve teknik incelemenin tarafsız bilirkişiye yaptırılması davanın kazanılmasında belirleyici unsurlardır.

IP Adresi Tespiti, Fail Belirleme ve Soruşturma Süreci

Bilişim sistemlerinin araç olarak kullanılması suretiyle işlenen dolandırıcılık suçlarında (TCK m.158/1-f) failin belirlenmesi, soruşturmanın en teknik ve en kritik aşamasını oluşturur. Fail, mağdurla yüz yüze gelmeden bir bilişim sistemi üzerinden iletişim kurduğundan, kimliğine ulaşmanın temel yolu, eylemin gerçekleştirildiği IP adresinin tespiti ve bu IP adresinin kuşkuya yer bırakmayacak biçimde fail ile ilişkilendirilmesidir. Ancak IP tespiti tek başına yeterli olmayıp, doğru teknik parametrelerle desteklenmediğinde soruşturma tıkanabilir veya yanlış kişi hakkında kovuşturma başlatılabilir.

IP Tespitinin Yasal Süreci ve CGNAT Sorunu

IP tespiti sürecinin hukuki dayanağı, Cumhuriyet savcısının gerçeği araştırma yükümlülüğüdür. Cumhuriyet savcısı, CMK m.160 kapsamında internet servis sağlayıcısına (Türk Telekom, Türksat, Vodafone gibi) log kayıtlarının teslimi talimatını verir. Bu talimatta üç temel verinin açıkça yer alması zorunludur: suçun işlendiği tarih ve saat aralığı, kullanılan IP adresi ve hedef platform (Instagram, Twitter, WhatsApp vb.). Servis sağlayıcı, talimat üzerine ilgili IP'yi kullanan abone bilgisini (ad-soyad, T.C. kimlik numarası, adres) ve bağlantı saatini sunar.

Ancak teknolojik gelişmeler IP tespitini her zaman doğrudan sonuç veren bir işlem olmaktan çıkarmıştır. CGNAT (Carrier-Grade Network Address Translation) teknolojisiyle internet servis sağlayıcıları aynı genel IP adresini yüzlerce hatta binlerce kullanıcıya paylaştırabilir. Bu durumda yalnızca IP adresine dayanan bir sorgulama, "bu IP'yi o saatte yüzlerce kişi kullanıyordu" sonucunu doğurur ve failin kesin kimliğini ortaya koymaz. Bu nedenle CGNAT'in söz konusu olduğu hallerde fail tespiti için IP adresine ek olarak şu verilerin talep edilmesi şarttır:

• Port numarası, aynı IP'yi paylaşan kullanıcıları birbirinden ayırmaya yarayan kritik veridir.
• Zaman damgası (timestamp), bağlantının saniye düzeyindeki anını gösterir.
• HTS kayıtları, telefon hattı trafiği üzerinden destekleyici bağlantı sağlar.

Savcılık talimatında saat dilimi (UTC veya GMT+3) belirtilmezse veya IP paylaşımlı olmasına rağmen port bilgisi istenmemişse, fail tespiti pratikte imkânsız hale gelebilir. Bu nedenle teknik talimatın eksiksiz hazırlanması, soruşturmanın başarısını doğrudan belirler.

Dinamik ve Statik IP Adresleri

IP tespitinin güvenilirliği, adresin türüne göre de değişir. Dinamik IP adresleri zamana ve oturuma göre değişir; servis sağlayıcı o an boş olan adresi kullanıcıya atar, bağlantı kesildiğinde bu adres başka bir kişiye tahsis edilebilir. İnternete her bağlanışta yeni bir adres tanımlanabildiğinden, dinamik IP suçlunun tespitini güçleştirir ve tam olarak hangi tarih-saat aralığında kime atandığının belirlenmesi zorunlu hale gelir.

Statik IP adresi ise zamana ve oturuma göre değişmez; genellikle kurumlar, web sitelerinin barındırıldığı sunucular ve büyük sistemlerde kullanılır. Değişmez olması suçlunun tespitini kolaylaştırsa da statik IP doğrudan bir cihaza değil, internete bağlanma hakkı bulunan bir aboneliğe işaret eder. Bu nedenle çıkışın hangi aygıttan yapıldığı yalnızca IP adresi ile belirlenemez; cihaz incelemesi ve ek delillerle desteklenmesi gerekir.

VPN, Proxy ve Tor ile Anonimlik

Faillerin kimliklerini gizlemek için başvurduğu araçlar, IP tespitini daha da karmaşık hale getirir. VPN veya proxy kullanımında gerçek IP gizlenir, bunun yerine VPN sunucusunun IP adresi görünür. Burada belirleyici olan, VPN sağlayıcısının log tutup tutmadığıdır; Türkiye'de faaliyet gösteren VPN'ler mahkeme kararıyla log kayıtlarını vermek zorundadır.

Tor ağı ise trafiği birden fazla sunucu üzerinden geçirerek anonimlik sağlar; ancak çıkış noktaları (exit nodes) izlenebilir. Kullanıcının DNS sızıntısı, WebRTC veya JavaScript açık bırakma ya da hesap bilgileriyle giriş yapma gibi hatalar yapması halinde kimlik tespiti yine mümkündür. VPN veya Tor kullanımı tek başına suç değildir; ancak bu araçlarla suç işlenmişse INTERPOL, Europol gibi uluslararası adli iş birliği gerekebileceğinden süreç uzayabilir.

Savcılığın Yürüttüğü Araştırma İşlemleri

IP'nin tespit edilmesi, soruşturmanın yalnızca ilk halkasıdır. Failin tartışmasız biçimde belirlenmesi için savcılığın çok yönlü bir araştırma yürütmesi gerekir. İstanbul Bölge Adliye Mahkemesi 21. Ceza Dairesinin 06.02.2025 tarihli ve 2025/268 E., 2025/442 K. sayılı kararı, kamu davası açılmadan önce tamamlanması gereken araştırma işlemlerini ayrıntılı biçimde sıralamıştır. Buna göre öncelikle katılanın hesabına erişim sağlayan IP numarasının kime ait olduğu Bilgi Teknolojileri ve İletişim Kurumu Başkanlığından sorulmalı; IP sahibi tespit edilirse bu kişi, CMK m.48 uyarınca tanıklıktan çekinme hakkı hatırlatılarak tanık sıfatıyla dinlenmelidir. Gerektiğinde hakkında suç duyurusunda bulunularak açılacak kamu davasının birleştirilmesine karar verilir.

Faili belirlenemeyen hallerde dahi savcılığın araştırmayı sürdürme yükümlülüğü vardır. Yargıtay, internet ilanına dair faili belirlenemeyen olaylarda ilanın hangi IP numarasıyla verildiğinin internet sitesi yöneticilerinden sorulmasını ve IP sahibinin tespit edilmesini zorunlu görmektedir:

Faili belirlenemeyen hallerde ilanın hangi IP numarası kullanılarak verildiğinin internet sitesi yöneticilerinden istenmesi ve IP'nin kime ait olduğunun tespiti gerekir (Yargıtay 15. CD 2017/30658 E., 2021/928 K., T. 08.02.2021).

Bu karar uyarınca, IP araştırması yapılmadan verilen hükümler eksik inceleme nedeniyle bozulmaktadır. IP tespiti, soruşturmanın vazgeçilmez bir aşaması olarak kabul edilmiştir.

Benzer şekilde Yargıtay, eksik soruşturmaya dayalı takipsizlik kararlarını da hukuka aykırı bulmaktadır:

Twitter'da yayınlanan bir Binance reklamına tıklayan şikâyetçinin 40.250,00 Türk lirası dolandırıldığı olayda, ilgili Twitter hesabı sahibinin ifadesinin alınması, hesap hareketlerinin incelenmesi, şikâyet konusu işlemler hakkında ilgili site ve hizmet sağlayıcı firmadan istinabe yoluyla IP adresleri ve kullanıcı bilgilerinin talep edilmesi gerektiği, eksik soruşturmaya dayalı kovuşturmaya yer olmadığına dair kararın hukuka aykırı olduğu (Yargıtay 2. CD 2024/13777 E., 2024/18593 K., T. 04.12.2024).

Bu içtihat, mağdurun başvurusunun yüzeysel bir incelemeyle reddedilemeyeceğini, IP ve kullanıcı bilgilerinin hizmet sağlayıcıdan istinabe yoluyla talep edilmesinin zorunlu olduğunu göstermektedir. Savcılığın araştırması ayrıca sanığın banka hesabının açılış tarihi, kart hareketleri, suç tarihinde para çekme yerindeki baz istasyonlarından sinyal alınıp alınmadığı ve ATM kamera kayıtlarının görüntü iyileştirmesi yapılarak incelenmesi gibi çok sayıda teknik işlemi kapsar. Tüm bu araştırma işlemleri birlikte değerlendirildiğinde, IP tespiti ancak diğer delillerle desteklendiğinde failin belirlenmesinde anlam kazanır.

Yargıtay İçtihatları Işığında İspat ve Suç Vasfının Belirlenmesi

İnternet üzerinden işlenen dolandırıcılık suçlarında en çetrefilli mesele, eylemin hangi suç tipini oluşturduğunun ve failin kim olduğunun hukuka uygun delillerle ortaya konulmasıdır. Yargıtay'ın yerleşik içtihatları, suç vasfının iletişim aracının niteliğine göre değiştiğini, IP kaydının tek başına mahkumiyete yetmediğini ve görevli mahkemenin belirlenmesinde ağır ceza mahkemesinin yetkili olduğunu istikrarlı biçimde vurgulamaktadır.

İletişim Aracına Göre Suç Vasfı Ayrımı (m.158/1-f, m.158/1-g, m.157)

Suçun vasfı, fail ile mağdur arasındaki iletişimin hangi araçla ve ne şekilde kurulduğuna göre belirlenir. Yargıtay'ın bu konudaki ayrımı nettir:

• İnternet ilanı internette verilmiş ve taraflar yalnızca site üzerinden iletişimde kalmışsa, eylem bilişim sistemlerinin araç olarak kullanılması suretiyle nitelikli dolandırıcılık (TCK m.158/1-f) kapsamındadır.
• İlanın gazetede verilmesi halinde basın ve yayın araçlarının sağladığı kolaylıktan yararlanmak suretiyle dolandırıcılık (TCK m.158/1-g) söz konusu olur.
• İlanın nerede verildiği tespit edilemiyorsa, eylem basit dolandırıcılık (TCK m.157/1) kapsamında kalır (Y 15. CD 2017/607 E., 2017/19611 K.).

Bu ayrımda kritik kıstas, mağdurun bilişim sistemine güvenerek hareket etmesi ve fail ile yüz yüze gelmeden iletişim kurmasıdır. Yargıtay 15. Ceza Dairesi'nin 2017/34233 E., 2021/3775 K. sayılı kararında, sahibinden.com'dan ilan verilmiş olmasına rağmen tarafların yüz yüze gelmiş olması karşısında nitelikli dolandırıcılığın yasal unsurlarının oluşmadığı, eylemin basit dolandırıcılık (TCK m.157/1) kapsamında kaldığı belirtilmiştir. Buna göre sanık ile mağdurun yüz yüze gelmesi halinde bilişim yoluyla nitelikli dolandırıcılık söz konusu olmaz.

Ayrıca mağdurun beyanından başka delil bulunmayan ve soyut nitelikteki ilanlarda eylem basit dolandırıcılık kapsamında değerlendirilir; ürünün özellikleri ayrıntılı şekilde belirtilerek satış yapılması halinde ise nitelikli dolandırıcılık oluşur (Y 11. CD K.2021/7091). Bu nedenle hangi internet sitesinde ilan verildiği, içeriği ve onaylı sureti mutlaka araştırılmalıdır.

IP Tek Başına Mahkumiyet İçin Yeterli Değildir İlkesi

Yargıtay, bilişim suçlarında IP adresinin tek başına mahkumiyet için yeterli delil olmadığını ısrarla vurgulamaktadır. IP adresi belirli bir aboneliğe işaret eder; ancak çıkışın hangi cihazdan yapıldığını ve eylemin sanık tarafından gerçekleştirilip gerçekleştirilmediğini tek başına kanıtlamaz.

Bu ilkenin somutlaştığı en güncel kararlardan biri Yargıtay 8. Ceza Dairesi'nin kararıdır:

Mağdura ait kredi kartı bilgileri kullanılarak bir IP adresi üzerinden 2.000,00 TL tutarında harcama yapılan olayda, bu IP adresinin bağlı olduğu telefon hattının hakkında takipsizlik kararı verilen kişi adına kayıtlı olduğu, hattın bu kişinin bilgisi dışında sahte belgelerle başka şahıslar tarafından satın alındığı ve ilgili hattın suç tarihine yakın tarihlerde benzer suçlarda kullanıldığı hususları birlikte değerlendirilerek sanığın beraatine karar verilmesi yerinde görülmüştür (Y 8. CD 06.11.2024 T, 2024/17239 E., 2024/8452 K.).

Bu karar, IP adresinin sahte belgelerle başkaları tarafından ele geçirilip kullanılabileceğini ortaya koymakta ve salt IP kaydına dayanan mahkumiyetin hukuka aykırı olacağını göstermektedir. IP adresinin sanık adına olmasına rağmen başkası tarafından kullanıldığı iddiası varsa, sanığın sosyal medya hesapları ve internet üzerinden gerçekleştirdiği diğer işlemler araştırılarak uzman bilirkişiden rapor alınmalı ve adresin sanık tarafından kullanılıp kullanılmadığı netleştirilmelidir.

Bu noktada şüpheden sanık yararlanır (in dubio pro reo) ilkesi devreye girer. Failler takibi zorlaştırmak amacıyla sıklıkla üçüncü kişilerin banka hesaplarını ve bilişim sistemlerini kullanmaktadır. Bu hallerde söz konusu kişilerin suça katkısı kesin biçimde tespit edilmeden mahkumiyet kurulamaz; IP'nin kuşkuya yer bırakmayacak şekilde sanık tarafından kullanıldığı bilirkişi raporuyla ortaya konulmalıdır.

Failin belirlenemediği hallerde Yargıtay, internet ilanının hangi IP numarası kullanılarak verildiğinin internet sitesi yöneticilerinden istenmesini ve IP sahibinin tespitini zorunlu görmektedir (Y 15. CD 2017/30658 E., 2021/928 K.). IP araştırmasının hiç yapılmaması ise eksik inceleme olarak bozma nedenidir.

Görevsizlik Kararı ve Delil Takdiri

TCK m.158 kapsamındaki nitelikli dolandırıcılık davalarında görevli mahkeme ağır ceza mahkemesidir. Eylemin m.158/1-f kapsamına girip girmediğine ilişkin delillerin takdiri üst dereceli ağır ceza mahkemesine ait olduğundan, asliye ceza mahkemesinin yargılamaya devamla hüküm kurması değil, görevsizlik kararı vererek dosyayı ağır ceza mahkemesine göndermesi gerekir. Yargıtay 15. Ceza Dairesi'nin 2019/2148 E., 2019/4914 K. sayılı kararında bu husus açıkça vurgulanmış; instagram ve whatsapp aracılığıyla işlenen ayakkabı satış dolandırıcılığında delil takdirinin üst dereceli ağır ceza mahkemesine ait olduğu, yargılamaya devamla hüküm kurulmasının bozma nedeni olduğu belirtilmiştir.

Ayrıca çok sayıda mağdurdan farklı zamanlarda para toplanması halinde zincirleme suç hükümleri uygulanır. Yargıtay 11. Ceza Dairesi, mesajlaşma gruplarına sızılarak indirimli kripto satışı vaadiyle çok sayıda mağdurdan toplanan paranın farklı IBAN'lara dağıtıldığı olayda TCK m.43 zincirleme suç hükümlerinin uygulanması gerektiğine hükmetmiştir (Y 11. CD 2021/2057 E., 2024/12089 K.).

Sonuç

İnternet üzerinden işlenen dolandırıcılık suçlarında başarı, hukuki nitelendirmenin doğru yapılmasına ve delillerin kaybolmadan, usulüne uygun biçimde toplanmasına bağlıdır. TCK m.158/1-f kapsamındaki bilişim yoluyla nitelikli dolandırıcılık, basit dolandırıcılıktan farklı olarak dört yıldan az olmamak üzere ağır yaptırımlar öngörmekte; iletişimin niteliğine göre suç vasfı değişebilmektedir. Mağdurların ilk 24 saati etkin kullanarak bankayla iletişime geçmesi, ekran görüntülerini, mesaj kayıtlarını ve IP bilgilerini saklaması, ardından Cumhuriyet savcılığı veya Siber Suçlarla Mücadele Şube Müdürlüğü'ne başvurması kritik önem taşır. Soruşturma aşamasında IP tespiti, port numarası, zaman damgası ve HTS kayıtlarının birlikte değerlendirilmesi, dijital delillerin hash değeriyle bütünlüğünün korunması ve adli imaj alınması (CMK m.134) davanın seyrini belirler. Yargıtay'ın yerleşik içtihatları, IP adresinin tek başına mahkumiyet için yeterli olmadığını, failin tartışmasız biçimde belirlenmesi gerektiğini ve şüphenin sanık lehine yorumlanacağını ortaya koymaktadır. Bu nedenle hem mağdur hem de şüpheli açısından, sürecin başından itibaren teknik ve hukuki desteğin birlikte yürütülmesi, dijital delil analizinin uzman desteğiyle yapılması büyük önem taşır.