İnternet ve sosyal medya üzerinden gerçekleştirilen dolandırıcılık fiilleri her geçen gün artmakta; sahte alışveriş siteleri, oltalama (phishing) saldırıları, romance scam ve sahte yatırım vaatleri mağdurları büyük maddi zararlara uğratmaktadır. Bu tür suçlarda en kritik aşama, delillerin kaybolmadan, hukuka uygun ve eksiksiz biçimde toplanmasıdır. İlk 24 saatin etkili kullanılması, ekran görüntülerinin alınması, IP kayıtlarının tespiti ve delil zincirinin korunması davanın seyrini doğrudan etkiler. Bu makalede, internet dolandırıcılığında delil toplama sürecini, başvuru mercilerini, dijital delil türlerini ve Yargıtay içtihatlarını detaylı biçimde inceliyoruz.

İnternet Dolandırıcılığının Hukuki Niteliği ve Suç Tipleri

İnternet üzerinden işlenen dolandırıcılık fiilleri, Türk Ceza Kanunu'nda bağımsız bir suç tipi olarak değil, dolandırıcılığın nitelikli hali olarak düzenlenmiştir. Sosyal medya platformları, e-ticaret siteleri, mesajlaşma uygulamaları ve e-posta yoluyla gerçekleştirilen aldatma eylemleri, 5237 sayılı Türk Ceza Kanunu'nun 158/1-f maddesi kapsamında değerlendirilir. Ancak her dijital ortamda işlenen mali suç doğrudan dolandırıcılık niteliği taşımaz; eylemin teknik özelliklerine ve mağdurun aldatılıp aldatılmadığına göre suç vasfı değişir. Bu nedenle internet dolandırıcılığının hukuki niteliğinin doğru tespit edilmesi, hem soruşturmanın yönü hem de görevli mahkemenin belirlenmesi açısından belirleyicidir.

Bilişim Sistemlerinin Araç Olarak Kullanılması Suretiyle Dolandırıcılık

Dolandırıcılık suçunun bilişim sistemlerinin, banka veya kredi kurumlarının araç olarak kullanılması suretiyle işlenmesi hali (TCK m.158/1-f) nitelikli dolandırıcılık olarak ağırlaştırılmış yaptırıma bağlanmıştır. Bu nitelikli halde hapis cezasının alt sınırı dört yıldan, adli para cezasının miktarı suçtan elde edilen menfaatin iki katından az olamaz. Ceza üst sınırı ise on yıla kadar çıkabilmektedir.

Bu bendin uygulanabilmesi için aranan temel koşullar şunlardır:

• Failin hileli davranışlarda bulunması ve bu davranışların mağduru aldatabilecek nitelikte olması
• Mağdurun bilişim sistemine güvenerek hareket etmesi ve fail ile yüz yüze gelmeden iletişim kurması
• Failin lehine haksız bir yarar sağlanması

Yargıtay, bilişim sisteminin yalnızca olayda kullanılmış olmasının yeterli olmadığını, aracın suçun işlenmesinde belirleyici bir rol oynaması gerektiğini vurgulamaktadır. Instagram, Facebook, WhatsApp gibi sosyal medya platformları ile Trendyol, Sahibinden.com gibi alışveriş siteleri üzerinden gerçekleştirilen dolandırıcılık fiilleri bu kapsamda değerlendirilir.

Bu konudaki yerleşik içtihat Yargıtay Ceza Genel Kurulu'nun 16.04.2013 tarihli kararıyla netleşmiştir:

Sanığın "www.sahibinden.com" internet sitesinde emsallerine göre ucuz fiyatla araç satış ilanı verip, ilanı görüp telefonla arayan şikayetçiden kapora adı altında 250 Lira aldığı olayda, bilişim sistemini araç olarak kullanmak suretiyle suç işlendiği ve eylemin TCK m.158/1-f kapsamında nitelikli dolandırıcılık suçunu oluşturduğu kabul edilmiştir (YCGK 2012/15-1407 E., 2013/140 K., 16.04.2013).

Bu karar, internet ilanı vererek yüz yüze gelinmeden işlenen dolandırıcılığın basit dolandırıcılık değil, bilişim yoluyla nitelikli dolandırıcılık olduğunu ortaya koyması bakımından temel referans niteliği taşır. İlanın ayrıntılı ve özellikleri belirtilerek verilmesi halinde nitelikli hal gerçekleşir.

Basit Dolandırıcılık ile Nitelikli Dolandırıcılık Ayrımı

Dolandırıcılık suçunun temel hali TCK m.157'de düzenlenmiş olup, hileli davranışlarla bir kimseyi aldatıp onun veya başkasının zararına kendisine veya başkasına yarar sağlama fiili için bir yıldan beş yıla kadar hapis ve beşbin güne kadar adli para cezası öngörülmüştür. Bu suç, malvarlığının yanında irade özgürlüğünü de koruyan, aldatma temeline dayanan ve birden çok hukuki konusu olan bir suçtur.

Basit dolandırıcılık ile nitelikli dolandırıcılık arasındaki ayrım, özellikle internet ilanları bakımından iletişim aracının niteliğine göre belirlenir:

• Fail ve mağdur, internet sitesi sayesinde tanışıp yalnızca sistem üzerinden iletişimde kalmışlarsa TCK m.158/1-f uygulanır
• İnternet ilanına dair mağdurun beyanından başka delil bulunmayan ve ilanın soyut nitelikte olduğu hallerde eylem TCK m.157 kapsamında basit dolandırıcılığa girer
• İlanın nerede verildiği tespit edilemediğinde de basit dolandırıcılık (m.157/1) gündeme gelir

Yargıtay, tarafların yüz yüze gelmiş olması halinde nitelikli halin oluşmayacağına hükmetmektedir. Nitekim 15. Ceza Dairesi'nin 2017/34233 E., 2021/3775 K. sayılı kararında, sahibinden.com'dan ilan verilmesine rağmen tarafların yüz yüze gelmiş olması karşısında nitelikli dolandırıcılığın yasal unsurlarının oluşmadığı, eylemin basit dolandırıcılık suçunu oluşturduğu kararlaştırılmıştır.

Suç Vasfı: Dolandırıcılık mı, Bilişim Suçu mu?

İnternet ortamında işlenen mali suçların doğru nitelendirilmesinde en kritik soru, aldatılan tarafın gerçek bir insan mı yoksa bilişim sisteminin kendisi mi olduğudur. Çünkü bilişim sisteminin aldatılmasından söz edilemez; sistem yalnızca araç olarak kullanılabilir.

Suç vasfı şu ölçütlere göre belirlenir:

• Gerçek bir insan aldatılmışsa: Sistemin araç olarak kullanılarak mağdurun iradesinin yanıltılması halinde TCK m.158/1-f uygulanır. Oltalama (phishing) ile müşterinin aldatılarak bilgilerini ele vermesi bu kapsamdadır.
• Sisteme müdahale ile çıkar sağlanmışsa: Bilişim sistemine girilerek kişi aldatılmadan, mağdurun iradesinden bağımsız biçimde verilere müdahale edilmesi halinde TCK m.244/4 kapsamında bilişim suçu oluşur. İnternet bankacılığı şifresinin ele geçirilerek müşterinin iradesinden bağımsız havale yapılması bu suç tipine örnektir.
• Kart bilgileri kullanılmışsa: Kart numarası, kart şifresi ve güvenlik kodu gibi bilgilerin kullanılması durumunda eylem, daha özel bir düzenleme olan TCK m.245/1'de düzenlenen banka veya kredi kartlarının kötüye kullanılması suçunu oluşturur.

İstanbul Bölge Adliye Mahkemesi 21. Ceza Dairesi'nin 2025/268 E., 2025/442 K. sayılı kararında bu ayrım açıkça vurgulanmıştır:

Kartın fiziki kullanımı ile kart bilgilerinin kullanımı aynı değerdedir; hile kullanılmış olsa bile kart bilgilerinin kullanılması durumunda eylem, daha özel bir düzenleme olan TCK m.245/1'de düzenlenen banka veya kredi kartlarının kötüye kullanılması suçunu oluşturur.

Bu nedenle savcılık, faile arayan kişinin kart numarası, kart şifresi ve güvenlik kodu gibi bilgileri isteyerek mi işlem yaptığını sorarak suç vasfını netleştirmelidir. Suç tipinin doğru belirlenmesi, görevli mahkemenin tespiti ve uygulanacak yaptırımın belirlenmesi açısından zorunludur.

Şikayet Mercileri ve İlk 24 Saatte Yapılması Gerekenler

İnternet üzerinden gerçekleştirilen dolandırıcılık fiilleri, kamu davası açılmasını gerektiren suçlardandır. Bilişim sistemlerinin araç olarak kullanılması suretiyle işlenen nitelikli dolandırıcılık (TCK m.158/1-f) ve basit dolandırıcılık (TCK m.157), şikayete bağlı olmadığından re'sen soruşturulur. Bu nedenle mağdurun şikayetten vazgeçmesi yargılamayı sona erdirmez; suç, dava zamanaşımı süresi içinde her zaman soruşturulabilir. Mağdurun fark eder etmez harekete geçmesi, hem failin tespiti hem de zararının giderilmesi bakımından belirleyici öneme sahiptir.

Başvuru Yapılabilecek Yetkili Makamlar

Siber dolandırıcılık mağdurları, şikayetlerini birden fazla yetkili makama yöneltebilir. En temel başvuru mercii Cumhuriyet Başsavcılığı'dır; siber suçlar kamu davası açılmasını gerektirdiğinden savcılık doğrudan soruşturma başlatabilir. Şikayet dilekçesinin yazılı olarak ve mevcut tüm delillerle birlikte sunulması gerekir.

Teknik inceleme gerektiren dosyalarda başvurulabilecek uzman birimler şunlardır:

• Siber Suçlarla Mücadele Şube Müdürlükleri: İl Emniyet Müdürlükleri bünyesinde faaliyet gösteren bu birimler, dijital delil toplama, IP çözümleme ve adli bilişim incelemelerini savcılık talimatıyla yürüten teknik uzman birimlerdir.
• Jandarma Siber Suçlarla Mücadele Merkezi: Özellikle kırsal alanlardaki mağdurlar için il ve ilçe jandarma komutanlıkları üzerinden erişilebilir.
• En yakın polis merkezi: Acil durumlarda başvuru için kimlik belgesi, banka hesap dökümleri ve dijital kayıtlarla doğrudan müracaat edilebilir.

İnternet ortamındaki yayınlara ilişkin sorumluluk açısından 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun önem taşır. Bu Kanun'un 4. maddesi uyarınca internet ortamındaki verileri üreten, değiştiren ve sağlayan kişi sorumludur; yer sağlayıcılar gerekli bilgileri Bilgi Teknolojileri ve İletişim Kurumu'na (BTK) vermek zorundadır. Bu hüküm, soruşturma aşamasında IP ve abone bilgilerinin temin edilebilmesinin yasal dayanağını oluşturur.

E-Devlet ve CİMER Üzerinden Bildirim

E-devlet üzerinden yapılan siber suç bildirimi, 7/24 erişilebilir ve en pratik yöntemlerden biridir. Süreç şu adımlarla işler:

• gov.tr adresinden e-devlet şifresiyle giriş yapılır.
• "Siber Suç Bildirimi" veya "İletişim Başkanlığı" aratılarak "Zararlı İçerik Bildirimi" hizmeti seçilir.
• Suç türüne göre kategori işaretlenir (dolandırıcılık, hakaret/tehdit, telif ihlali, çocuk istismarı).
• Olayın tarih ve saati belirtilerek detaylandırılır, ekran görüntüleri ile mesaj kayıtları yüklenir.
• İşlem sonunda verilen referans numarası mutlaka kaydedilir.

CİMER üzerinden yapılan başvurular Adalet Bakanlığı veya İçişleri Bakanlığı'na yönlendirilir. Çocuklara yönelik suçlar ve zararlı içerikler için ise İletişim Başkanlığı Güvenli İnternet Merkezi'ne icerik.gov.tr adresinden başvuru yapılabilir. Başvuruların "Başvuru Sorgulama" bölümünden referans numarasıyla takip edilebilmesi, sürecin şeffaf biçimde izlenmesini sağlar.

Acil Müdahale: Banka, Kart İptali ve Delil Saklama

İnternet dolandırıcılığında ilk 24 saatin etkili kullanılması kritiktir. Erken müdahale, hem zararın giderilmesi hem de delillerin kaybolmadan korunması bakımından davanın seyrini doğrudan etkiler. Dolandırıldığınızı fark eder etmez şu adımlar ivedilikle uygulanmalıdır:

• Banka aranmalı, kullanılan kartlar derhal iptal ettirilmeli ve mümkünse işlemler durdurulmalıdır. Erken müdahale, banka hesaplarına bloke konulması ve haksız menfaate el konulması bakımından belirleyicidir.
• Tüm şifreler değiştirilmeli, ele geçirilen hesaplara erişim engellenmelidir.
• Konuşma kayıtları, mesajlar ve ekran görüntüleri tarih-saat bilgisi görünecek şekilde saklanmalıdır.

Ardından kimlik belgesi, banka hesap dökümleri, ilgili kayıtlar, telefon konuşma kayıtları ve e-posta/SMS/WhatsApp mesajlarıyla en yakın polis merkezine veya Siber Suçlarla Mücadele Şubesi'ne başvurulmalıdır. Suç tipine göre korunması gereken deliller farklılık gösterir: sahte e-ticaret sitelerinde domain bilgileri ve ödeme onayları, oltalama (phishing) saldırılarında sahte e-postalar ve link adresleri, sosyal medya dolandırıcılığında ise sahte profil bilgileri ve konuşma içerikleri saklanmalıdır.

Mağdur açısından bir diğer önemli husus, etkin pişmanlık kurumudur. TCK m.168 uyarınca failin neden olduğu zararın dava açılmadan önce, soruşturma aşamasında tazmin edilmesi halinde cezada 2/3 oranına kadar; dava açıldıktan sonra fakat hüküm verilmeden önce tazmin edilmesi halinde 1/2 oranına kadar indirim yapılır. Bu nedenle mağdur, sürecin başından itibaren uğradığı maddi zararı banka belgeleri ve ödeme kayıtlarıyla somut biçimde belgelendirmeli; bu belgeler hem soruşturmanın yönlendirilmesinde hem de olası tazminat taleplerinde temel oluşturur.

Dijital Delil Toplama ve Delil Bütünlüğünün Korunması

İnternet üzerinden işlenen dolandırıcılık suçlarında davanın kaderini belirleyen unsur, çoğu zaman delillerin niteliği ve hukuka uygun şekilde toplanıp toplanmadığıdır. Dijital deliller, parmak izi veya DNA gibi genellikle görünmeyen bir yapıya sahip, hassas ve kolayca değiştirilebilir, bozulabilir veya yok edilebilir niteliktedir. Bu nedenle delillerin sadece toplanması değil, bütünlüğünün de baştan sona korunması zorunludur. Türk ceza yargılaması hukukunda delil serbestisi ilkesi benimsenmiş olup, yüklenen suç hukuka uygun bir şekilde elde edilmiş her türlü delille ispat edilebilir (CMK m.217). Ancak bu serbestlik, delilin hukuka uygun yöntemlerle elde edilmesi şartına bağlıdır; yöntemine uyulmadan elde edilen dijital veriler delil değeri taşımaz.

Temel Dijital Delil Türleri

Dijital delil, bir elektronik araç üzerinde saklanan veya bu araçlar aracılığıyla iletilen, soruşturma ve yargılama açısından hukuki değeri olan bilgi ve veriler olarak tanımlanır. İnternet dolandırıcılığı dosyalarında en sık karşılaşılan delil kategorileri şunlardır:

• Sistem logları: Sunucu giriş/çıkış kayıtları, işlem saati ve IP bilgisi, kullanıcı hareketleri
• Mesajlaşma içerikleri: WhatsApp, Telegram, Signal, e-posta ve sosyal medya DM kayıtları; tam metin mesajlaşma kayıtları
• Cihaz içi veriler: Hard disk ve flash hafıza içeriği, tarayıcı geçmişi, indirilen dosyalar, çerezler
• Metadata (üst veri): Fotoğrafların EXIF verileri (çekim tarihi, GPS konumu, cihaz modeli), belge oluşturma ve son düzenleme bilgileri, dosyanın dijital parmak izi olan hash değeri
• Ekran görüntüleri ve ekran kaydı videoları: Tarih-saat bilgisi görünen, URL'si okunabilen görüntüler
• E-posta başlık (header) bilgileri: Gönderenin IP adresini gösteren teknik veriler

Bu delillerin saklandığı ortamlar arasında bilgisayar, harddisk, flash disk, CD/DVD, hafıza kartı, akıllı telefon, dijital fotoğraf ve video kaydediciler, ses kayıt cihazları ve sim kartlar yer alır. İnternet dolandırıcılığı mağdurunun, sahte e-ticaret sitelerinde domain bilgileri ve ödeme onaylarını, oltalama (phishing) saldırılarında sahte e-postaları ve link adreslerini, sosyal medya dolandırıcılığında ise sahte profil bilgileri ve konuşmaları saklaması büyük önem taşır.

Delil Zincirinin (Chain of Custody) Korunması

Dijital delillerin mahkemede kabul edilebilirliği, delilin elde edildiği andan yargılamaya sunulduğu ana kadar geçen süreçte delil zincirinin (chain of custody) kesintisiz korunmasına bağlıdır. Bu kapsamda alınması gereken temel önlemler şunlardır:

• Ekran görüntüsü alınırken tarih-saat damgası ve URL bilgisinin görünür olması sağlanmalıdır.
• İçeriğin silinme riski varsa noter huzurunda tespit yaptırılmalıdır.
• Deliller farklı ortamlarda çoklu kopya halinde saklanmalı, orijinal dosyaya müdahale edilmemelidir.

Cihazın sıfırlanması veya dosya silinmesi delil karartma suçu oluşturabilir; ayrıca silinmiş dosyalar adli bilişim incelemesinde kurtarılabildiğinden, cihaz içeriği incelenmeden müdahale edilmemelidir. Dijital deliller, bilgisayarlarda, bilgisayar programlarında ve kütüklerinde arama, kopyalama ve elkoyma işlemlerini düzenleyen kural çerçevesinde elde edilmelidir. Buna göre bu işlemler, somut delillere dayanan kuvvetli suç şüphesi bulunması ve başka surette delil elde etme imkanının bulunmaması halinde hakim kararı ile mümkündür; gecikmesinde sakınca bulunan hallerde Cumhuriyet savcısı kararı ile yapılıp sonradan hakim onayına sunulabilir (CMK m.134).

Hukuka aykırı el koyma süreçlerinin sonuçları Yargıtay kararlarında açıkça ortaya konmuştur:

Bilgisayara el konulduktan 4 gün sonra CMK 134'e göre arama kararı verilmesi nedeniyle delillerin hukuka aykırı kabul edildiği belirtilmiştir (Y 8. CD 29.11.2017, 2016/10741 E., 2017/13486 K.).

Bu karar, dijital delillere el konulurken usul kurallarının zamanında ve eksiksiz uygulanmasının zorunlu olduğunu göstermektedir. El koyma anında imaj alınmaması veya arama kararının sonradan, gecikmeli biçimde temin edilmesi delili kullanılamaz hale getirir.

Hash Değeri ve Adli İmaj Alınması

Dijital delilin bütünlüğünü teknik olarak ispatlayan en güvenilir yöntem, adli imaj (forensic image) alınması ve hash değerinin tespitidir. Cihaz, içeriğine müdahale edilmeden adli imaj yöntemiyle birebir kopyalanır; ardından dosyanın dijital parmak izi niteliğindeki MD5 veya SHA-256 hash değeri alınır. Bu hash değeri, delilin sonradan değiştirilip değiştirilmediğini kanıtlayan referans noktasıdır; en küçük bir değişiklik dahi hash değerini tamamen farklı kılar. Bu nedenle:

• Dosyaların hash değeri delilin elde edildiği anda alınmalıdır.
• Dosyaların oluşturulma tarihi değiştirilmemelidir.
• Çoklu kopya farklı ortamlarda saklanmalıdır.
• Kritik deliller için noter onayı alınabilir.

Yargıtay, salt IP bilgisine dayanan tespitlerin yeterli olmadığını, delilin teknik olarak doğrulanması gerektiğini vurgulamıştır:

Sadece IP bilgisinin yeterli olmadığını, imaj alınması ve hash değerlerinin tespiti gerektiğini, IP'nin bilgisayarı değil internet bağlantısını gösterdiğini belirtmiştir (Y 8. CD 24.10.2013, 2012/21817 E., 2013/25428 K.).

Bu içtihat, dijital delilin yalnızca elde edilmesinin değil; imaj ve hash yöntemleriyle bütünlüğünün ispatlanmasının da hükme esas alınabilmesi için zorunlu olduğunu ortaya koyar. Yargıtay uygulamasında, dijital verilerin manipülasyona açık ve sanal olması tek başına hükme esas alınmasını engellemez; ancak verinin denetlenebilir, bütünlüğü korunmuş ve gizliliği sağlanmış olması gerekir.

Yaygın Hatalar

İnternet dolandırıcılığı dosyalarında delillerin değer kaybetmesine yol açan en sık hatalar şunlardır:

• Geç müdahale: Zamanında incelemeye tabi tutulmayan dijital delillere zamanla ulaşılamaması, yargılamaların delil yetersizliğinden beraatle sonuçlanmasına neden olur.
• Eksik bilgi: URL, tarih ve saat bilgisi içermeyen ekran görüntüleri ispat değeri taşımaz.
• Düşük kaliteli görüntüler: Okunamayan veya bağlamından kopuk ekran görüntüleri kabul edilebilirliği zayıflatır.
• Orijinal delillere müdahale: Cihazın adli imaj alınmadan açılması inceleme geçersizliğine yol açar.
• Manipülasyon riskinin göz ardı edilmesi: Ekran görüntüleri manipüle edilebileceğinden, platform log kayıtlarıyla teyit edilmelidir.

Bu hatalardan kaçınmak, hem mağdur hem de şüpheli açısından kritik öneme sahiptir. Delilin hukuka uygun toplanması, bütünlüğünün korunması ve teknik olarak doğrulanabilir kılınması, dolandırıcılık soruşturmasının başarısını doğrudan belirleyen unsurlardır.

IP Adresi Tespiti, Fail Belirleme ve Soruşturma Süreci

Bilişim sistemlerinin araç olarak kullanılması suretiyle işlenen dolandırıcılık suçlarında failin belirlenmesi, klasik suçlardan farklı olarak teknik ve hukuki uzmanlık gerektiren karmaşık bir süreçtir. Suçun dijital ortamda işlenmesi, failin kimliğini gizleyebilmesi ve delillerin kolayca değiştirilebilir nitelikte olması nedeniyle soruşturma, IP adresi tespiti etrafında şekillenir. Ancak IP adresinin tek başına failin kimliğini kesin biçimde ortaya koymadığı, Yargıtay'ın yerleşik içtihatlarında defaatle vurgulanmaktadır.

IP Tespitinin Yasal Süreci ve CGNAT Sorunu

İnternet dolandırıcılığı soruşturmalarında Cumhuriyet savcısı, CMK m.160 uyarınca gerçeğin maddi yönüyle araştırılması yükümlülüğü çerçevesinde internet servis sağlayıcısına (Türk Telekom, Türksat, Vodafone gibi) log kayıtlarının teslimi talimatını verir. Bu talimatta suçun işlendiği tarih ve saat aralığı, kullanılan IP adresi ve hedef platform (Instagram, Twitter, WhatsApp veya ilgili banka sitesi) açıkça belirtilmelidir. Servis sağlayıcı, ikinci aşamada IP'yi kullanan abone bilgisini (ad-soyad, T.C. kimlik numarası, adres) ile bağlantı saatini sunar.

Ancak günümüz internet altyapısında CGNAT (Carrier-Grade Network Address Translation) teknolojisi, fail tespitini ciddi biçimde güçleştirmektedir. Bu teknoloji sayesinde internet servis sağlayıcıları aynı genel IP adresini yüzlerce hatta binlerce kullanıcıya aynı anda paylaştırabilmektedir. Bu durumda yalnızca IP adresiyle yapılan tespit "bu IP'yi o saatte yüzlerce kişi kullanıyordu" itirazıyla karşılaşır. Bu nedenle failin kesin biçimde belirlenebilmesi için IP adresine ek olarak:

• Port numarası (CGNAT ortamında kullanıcıyı ayırt eden kritik veri),
• Zaman damgası (timestamp) ve doğru saat dilimi (UTC, GMT+3) bilgisi,
• HTS (Historical Traffic Search) kayıtları

talep edilmelidir. Savcılık talimatında saat dilimi belirtilmediğinde veya IP paylaşımlı olup port bilgisi temin edilmediğinde fail tespiti imkânsız hale gelebilir; bu da soruşturmanın tıkanmasına veya yanlış kişi hakkında kovuşturma başlatılmasına yol açar.

Dinamik ve Statik IP Adresleri

IP adresleri tespit sürecindeki teknik niteliği bakımından ikiye ayrılır. Dinamik IP adresleri zamana ve oturuma göre değişir; servis sağlayıcı o an boş olan adresi kullanıcıya atar, bağlantı kesildiğinde bu adres başka bir kişiye tahsis edilebilir. Bu değişkenlik, suçlunun tespitini güçleştiren en önemli teknik etkenlerden biridir. Statik IP adresleri ise zamana ve oturuma göre değişmez; genellikle kurumlar, web sitelerinin barındırıldığı sunucular ve büyük sistemlerde kullanılır. Statik IP'nin değişmemesi tespiti kolaylaştırsa da doğrudan bir cihaza değil, internete bağlanma hakkı bulunan bir aboneliğe işaret ettiğinden, çıkışın hangi aygıttan yapıldığı yalnızca IP adresiyle belirlenemez.

VPN, Proxy ve Tor ile Anonimlik

Failler kimliklerini gizlemek için çeşitli anonimleştirme araçlarına başvurabilir. VPN ve Proxy kullanıldığında gerçek IP gizlenir, bunun yerine VPN sunucusunun IP adresi görünür. Ancak burada belirleyici olan VPN sağlayıcısının log tutup tutmadığıdır; Türkiye'de faaliyet gösteren VPN sağlayıcıları mahkeme kararıyla log kayıtlarını teslim etmek zorundadır. Tor ağı, trafiği birden fazla sunucu üzerinden geçirerek anonimlik sağlasa da çıkış noktaları (exit nodes) izlenebilir; kullanıcı hatası (DNS sızıntısı, JavaScript veya WebRTC açık bırakma, hesap bilgileriyle giriş) yapıldığında kimlik tespit edilebilir hale gelir. VPN veya Tor kullanımı tek başına suç teşkil etmez; ancak bu araçlarla suç işlenmişse INTERPOL veya Europol gibi uluslararası adli işbirliği mekanizmaları devreye girebilir ve soruşturma süreci uzayabilir.

Savcılığın Yürüttüğü Araştırma İşlemleri

Fail tespiti yalnızca IP araştırmasıyla sınırlı kalmaz; soruşturma makamı çok yönlü ve titiz bir araştırma yürütmek zorundadır. İstanbul Bölge Adliye Mahkemesi 21. Ceza Dairesinin 06.02.2025 tarihli ve 2025/268 E., 2025/442 K. sayılı kararında, kamu davası açılmasından önce tamamlanması gereken araştırma işlemleri ayrıntılı biçimde sıralanmıştır. Buna göre:

• Katılanın hesabına erişim sağlayan IP numarasının kime ait olduğu Bilgi Teknolojileri ve İletişim Kurumu Başkanlığından sorulmalı,
• IP sahibinin tespiti halinde bu kişi, CMK m.48 uyarınca tanıklıktan çekinme hakkı hatırlatılarak tanık sıfatıyla dinlenmeli, gerektiğinde hakkında suç duyurusunda bulunulmalı,
• Parayı fiilen çeken kişinin kimliği tespit edilmeli, ATM kamera kayıtları temin edilerek görüntü iyileştirilmesi yaptırılmalı,
• Sanığın hesabının bulunduğu bankadan hesabın açılış tarihi, kart hareketleri ve şüpheli işlemler araştırılmalıdır.

Yargıtay'ın yerleşik içtihadı da IP araştırmasının ihmal edilmesini eksik soruşturma olarak değerlendirmektedir. Faili belirlenemeyen hallerde internet ilanının hangi IP numarasıyla verildiğinin internet sitesi yöneticilerinden sorulması ve IP sahibinin tespiti gerektiği vurgulanmıştır:

Faili belirlenemeyen hallerde ilanın hangi IP numarası kullanılarak verildiğinin internet sitesi yöneticilerinden istenmesi ve IP'nin kime ait olduğunun tespiti gerekir. (Yargıtay 15. Ceza Dairesi, 2017/30658 E., 2021/928 K., 08.02.2021)

Bu karar, IP araştırmasının yapılmamasını mahkumiyet veya beraat kararını sakatlayan eksik inceleme olarak nitelendirmektedir. Benzer şekilde, dijital ortamda işlenen dolandırıcılıkta soruşturmanın derinleştirilmesi gerektiğine ilişkin güncel bir karar şu yöndedir:

Şikâyet konusu işlemler hakkında ilgili site ve hizmet sağlayıcı firmadan istinabe yoluyla IP adresleri ve kullanıcı bilgilerinin talep edilmesi ile diğer delillerin toplanması gerektiğini, eksik soruşturmaya dayalı kararın hukuka aykırı olduğunu belirterek kanun yararına bozma talebi yerinde görülmüştür. (Yargıtay 2. Ceza Dairesi, 2024/13777 E., 2024/18593 K., 04.12.2024)

Bu kararda, Twitter'da yayınlanan sahte bir Binance reklamı üzerinden 40.250,00 Türk lirası dolandırılan şikâyetçinin dosyasında kovuşturmaya yer olmadığı kararı verilmiş; ancak Yargıtay, hesap sahibinin ifadesinin alınması, hesap hareketlerinin incelenmesi ve hizmet sağlayıcıdan IP ile kullanıcı bilgilerinin istinabe yoluyla talep edilmesi gerektiğini belirterek takipsizlik kararını hukuka aykırı bulmuştur. Her iki karar da göstermektedir ki, soruşturma makamının IP ve port bilgilerini, banka hareketlerini ve dijital izleri eksiksiz toplaması, hem fail tespiti hem de adil yargılanma hakkının korunması bakımından zorunludur.

Yargıtay İçtihatları Işığında İspat ve Suç Vasfının Belirlenmesi

İnternet üzerinden işlenen dolandırıcılık dosyalarında en sık karşılaşılan hukuki sorun, fiilin hangi suç tipine girdiğinin ve hangi nitelikli halin uygulanacağının doğru belirlenmesidir. Yargıtay, istikrar kazanmış kararlarıyla hem suç vasfının nasıl tayin edileceğini hem de dijital delillerin ispat değerini somut ölçütlere bağlamıştır. Bu içtihatlar, mağdur lehine etkin bir soruşturma yürütülmesini sağladığı gibi, sanık lehine de "şüpheden sanık yararlanır" (in dubio pro reo) ilkesinin işletilmesini güvence altına alır.

İletişim Aracına Göre Suç Vasfı Ayrımı (m.158/1-f, m.158/1-g, m.157)

Yargıtay'ın yerleşik içtihadına göre suç vasfı, taraflar arasındaki iletişimin hangi araçla ve nasıl kurulduğuna göre belirlenir. Fail ve mağdur internet sitesi sayesinde yüz yüze gelmeden ve telefonla doğrudan görüşmeden yalnızca bilişim sistemi üzerinden iletişim kurmuşlarsa, bilişim sistemlerinin araç olarak kullanılması suretiyle nitelikli dolandırıcılık (TCK m.158/1-f) oluşur. Buna karşılık, taraflar internet ilanı sayesinde tanışıp ardından telefon veya başka bir yolla doğrudan iletişime geçmişlerse, bu siteler elektronik kitle iletişim aracı sayılarak basın ve yayın araçlarının sağladığı kolaylıktan yararlanmak suretiyle dolandırıcılık (TCK m.158/1-g) gündeme gelebilir.

İlanın verildiği mecra, suç vasfı bakımından belirleyicidir:

• İlanın gazetede verilmesi halinde TCK m.158/1-g uygulanır.
• İlanın internette verilmesi halinde TCK m.158/1-f uygulanır.
• İlanın nerede verildiğinin tespit edilememesi halinde TCK m.157/1 basit dolandırıcılık suçu oluşur (Y 15. CD 2017/607 E., 2017/19611 K.).

Bu ayrım, sadece mağdurun soyut beyanına dayanılarak yapılamaz. Yargıtay, internet ilanına dair mağdurun beyanından başka delil bulunmayan ve ilanın soyut nitelikte kaldığı hallerde eylemin basit dolandırıcılık kapsamında değerlendirilmesi gerektiğini; ayrıntılı ve özellikleri belirtilerek satış yapıldığı hallerde ise nitelikli dolandırıcılığın oluştuğunu vurgulamaktadır (Y 11. CD K.2021/7091). Bu nedenle hangi internet sitesinde ilan verildiği, ilanın içeriği ve onaylı sureti mutlaka araştırılmalıdır.

IP Tek Başına Mahkumiyet İçin Yeterli Değildir İlkesi

Yargıtay'ın bilişim suçlarına ilişkin en köklü ilkelerinden biri, bir IP kaydının tek başına ne mahkumiyete ne de beraate yeterli olduğudur. IP adresi, doğrudan bir cihaza değil internete bağlanma hakkı bulunan bir aboneliğe işaret ettiğinden, çıkışın hangi aygıttan yapıldığı yalnızca IP adresiyle belirlenemez. Faillerin takibi zorlaştırmak amacıyla üçüncü kişilerin banka hesaplarını ve bilişim sistemlerini kullandığı hallerde, bu kişilerin suça katkısının kesin olarak tespit edilmesi zorunludur; aksi halde şüpheden sanık yararlanır ilkesi devreye girer.

Bu ilkenin uygulanışına dair çarpıcı bir örnek, mağdura ait kredi kartı bilgilerinin kullanıldığı bir olayda verilmiştir:

Bir olayda şikâyetçi, Twitter'da yayınlanan bir Binance reklamına tıkladıktan sonra hesabına erişimini kaybetmiş, kendisini Binance görevlisi olarak tanıtan bir şahsın doğrulama kodu ve bilgilerini istemesi sonrasında 40.250,00 Türk lirası dolandırıldığını anladığını iddia etmiştir. Soruşturma sonucu kovuşturmaya yer olmadığına karar verilmiş ise de Yargıtay, ilgili Twitter hesabı sahibinin ifadesinin alınması ve hesap hareketlerinin incelenmesi, şikâyet konusu işlemler hakkında ilgili site ve hizmet sağlayıcı firmadan istinabe yoluyla IP adresleri ve kullanıcı bilgilerinin talep edilmesi ile diğer delillerin toplanması gerektiğini, eksik soruşturmaya dayalı kararın hukuka aykırı olduğunu belirtmiştir (Y 2. CD 04.12.2024, 2024/13777 E., 2024/18593 K.).

Bu karar, mağdur lehine de eksiksiz bir soruşturma yapılmasının zorunlu olduğunu göstermektedir. IP adreslerinin ve kullanıcı bilgilerinin talep edilmeden verilen takipsizlik kararı hukuka aykırıdır.

Sanık lehine işleyen bir başka örnekte ise IP'nin başkalarınca kullanıldığının tespiti beraate yol açmıştır:

Bir olayda mağdura ait kredi kartı bilgileri kullanılarak 15.03.2011 tarihinde www.mobiltel.com.tr isimli internet sitesinden 46.*..111 IP adresi üzerinden, mağdurun izni dışında 2.000,00 TL tutarında harcama yapılmıştır. Bu IP adresinin bağlı olduğu telefon hattının hakkında takipsizlik kararı verilen kişi adına kayıtlı olduğu, hattın bu kişinin bilgisi dışında sahte belgelerle başka şahıslar tarafından satın alındığı ve hattın suç tarihine yakın tarihlerde benzer suçlarda kullanıldığı hususları birlikte değerlendirilerek sanığın beraatine karar verilmesi yerinde görülmüştür (Y 8. CD 06.11.2024, 2024/17239 E., 2024/8452 K.).

Bu karar, IP adresinin sanık adına olmasına rağmen başkalarınca ele geçirilip kullanılabileceğini ve bu ihtimalin somut olarak araştırılmadan mahkumiyet kurulamayacağını ortaya koymaktadır. Bu nedenle IP'nin kuşkuya yer bırakmayacak biçimde sanık tarafından kullanıldığı, sanığın sosyal medya hesapları ve internet işlemleri araştırılarak ve uzman bilirkişiden rapor alınarak kesin biçimde tespit edilmelidir.

Görevsizlik Kararı ve Delil Takdiri

TCK m.158 kapsamındaki nitelikli dolandırıcılık davalarında görevli mahkeme ağır ceza mahkemesidir. Yargıtay, eylemin TCK m.158/1-f kapsamına girip girmediğine ilişkin delil takdirinin üst dereceli ağır ceza mahkemesine ait olduğunu istikrarlı biçimde vurgulamaktadır. Bu nedenle önüne gelen dosyada bilişim yoluyla nitelikli dolandırıcılık ihtimali bulunan asliye ceza mahkemesinin yargılamaya devam ederek hüküm kurması bozma nedenidir; mahkemenin görevsizlik kararı vererek dosyayı ağır ceza mahkemesine göndermesi gerekir (Y 15. CD 2019/2148 E., 2019/4914 K.).

Çok sayıda mağdurdan farklı zamanlarda para toplanması halinde zincirleme suç (TCK m.43) hükümleri uygulanır. Mesajlaşma gruplarına sızılarak indirimli kripto satışı vaadiyle çok sayıda mağdurdan toplanan paranın farklı IBAN'lara dağıtıldığı bir olayda, TCK m.158/1-f ile birlikte zincirleme suç hükümlerinin uygulanması gerektiğine hükmedilmiştir (Y 11. CD 2021/2057 E., 2024/12089 K.). Ancak failin hem bilişim sistemini araç olarak kullanması hem de başka bir nitelikli halin oluşması halinde, TCK m.158/1 son cümlesi uyarınca daha ağır cezayı içeren bilişim suretiyle dolandırıcılık suçundan hüküm kurulur.

Sonuç ve Değerlendirme

İnternet üzerinden işlenen dolandırıcılık suçlarında başarının anahtarı, hem delillerin hukuka uygun ve eksiksiz toplanmasında hem de suç vasfının doğru belirlenmesinde yatar. TCK m.158/1-f kapsamındaki bu nitelikli halde, ilk 24 saatte yapılacak acil müdahaleler (banka bildirimi, kart iptali, ekran görüntülerinin saklanması), CMK m.134 uyarınca delil zincirinin korunarak adli imaj alınması, MD5/SHA-256 hash değerlerinin tespit edilmesi ve IP araştırmasının port numarası, zaman damgası ile HTS kayıtlarıyla desteklenmesi davanın seyrini doğrudan etkiler.

Yargıtay içtihatları, bir IP kaydının tek başına mahkumiyet için yeterli olmadığını, fail tespitinin teknik delillerle ve bilirkişi raporuyla kuşkuya yer bırakmayacak şekilde yapılması gerektiğini açıkça ortaya koymaktadır. Hem mağdurun zararını giderebilmek hem de masum kişilerin haksız yere yargılanmasını önlemek için, dijital delillerin titizlikle değerlendirilmesi ve suç vasfının iletişim aracının niteliğine göre belirlenmesi hukuki güvenliğin temel gereğidir. Bu karmaşık süreçte, hem teknik hem de hukuki bilgi gerektiren dijital delil analizi ve IP tespiti konularında alanında uzman bir ceza avukatından destek alınması, hak kaybının önlenmesi açısından büyük önem taşır.