İnternet ve sosyal medya üzerinden gerçekleştirilen dolandırıcılık fiilleri her geçen gün artmakta; sahte alışveriş siteleri, oltalama (phishing) saldırıları, romance scam ve sahte yatırım vaatleri mağdurları büyük maddi zararlara uğratmaktadır. Bu tür suçlarda en kritik aşama, delillerin kaybolmadan, hukuka uygun ve eksiksiz biçimde toplanmasıdır. İlk 24 saatin etkili kullanılması, ekran görüntülerinin alınması, IP kayıtlarının tespiti ve delil zincirinin korunması davanın seyrini doğrudan etkiler. Bu makalede, internet dolandırıcılığında delil toplama sürecini, başvuru mercilerini, dijital delil türlerini ve Yargıtay içtihatlarını detaylı biçimde inceliyoruz.

İnternet Dolandırıcılığının Hukuki Niteliği ve Suç Tipleri

İnternet ortamında işlenen dolandırıcılık, dijital teknolojilerin günlük yaşamın ayrılmaz parçası haline gelmesiyle birlikte ceza yargılamasının en yoğun başvurulan suç tiplerinden biri haline gelmiştir. Bu fiillerin hukuki nitelendirilmesi, hangi madde kapsamında değerlendirileceği ve bunun cezai sonuçları doğrudan failin yüz yüze geleceği yaptırımı belirler. Türk hukuku, dolandırıcılığın bilişim sistemleri aracılığıyla işlenmesini sıradan bir dolandırıcılık değil, nitelikli dolandırıcılık olarak kabul etmiş ve cezayı önemli ölçüde ağırlaştırmıştır.

Bilişim Sistemlerinin Araç Olarak Kullanılması Suretiyle Dolandırıcılık

İnternet ve sosyal medya üzerinden gerçekleştirilen dolandırıcılık fiilleri TCK m.158/1-f kapsamında, "bilişim sistemlerinin, banka veya kredi kurumlarının araç olarak kullanılması suretiyle dolandırıcılık" başlığı altında düzenlenmiştir. Bu nitelikli halde hapis cezasının alt sınırı dört yıldan, adli para cezasının miktarı ise suçtan elde edilen menfaatin iki katından az olamaz. Bu nedenle ceza alt sınırı dört yıl olduğundan, hükmün açıklanmasının geri bırakılması (HAGB) kararı verilmesi mümkün değildir.

Suçun bu nitelikli kapsamda değerlendirilebilmesi için bilişim sisteminin sadece olayda kullanılmış olması yetmez; aracın suçun işlenmesinde belirleyici bir rol oynaması gerekir. Instagram, Facebook, Twitter, YouTube, WhatsApp gibi sosyal medya platformları ile e-posta yoluyla veya Trendyol, Sahibinden.com gibi alışveriş siteleri üzerinden gerçekleştirilen dolandırıcılık fiilleri bu kapsamda değerlendirilmektedir.

Suçun oluşabilmesi için mağdurun bilişim sistemine güvenerek hareket etmesi ve fail ile yüz yüze gelmeden bilişim sistemi vasıtasıyla iletişim kurması gerekir. Mağdurun, failin iletişim bilgilerine web sitesi üzerinden ulaştıktan sonra telefonla arama veya e-posta yoluyla iletişime geçmesi halinde dahi suç oluşur. Bilişim sistemi, TCK m.243'ün gerekçesinde "verileri toplayıp yerleştirdikten sonra bunları otomatik işlemlere tabi tutma olanağı veren manyetik sistemler" olarak tanımlanmaktadır.

Basit Dolandırıcılık ile Nitelikli Dolandırıcılık Ayrımı

Dolandırıcılık suçunun temel hali TCK m.157'de düzenlenmiş olup, "hileli davranışlarla bir kimseyi aldatıp, onun veya başkasının zararına olarak, kendisine veya başkasına bir yarar sağlayan kişiye bir yıldan beş yıla kadar hapis ve beşbin güne kadar adli para cezası verilir" şeklinde tanımlanmıştır. Suçun nitelikli halleri ise TCK m.158'de yer almaktadır.

İnternet üzerinden işlenen dolandırıcılıkta basit/nitelikli ayrımı, iletişim aracının niteliğine göre belirlenir. İnternet ilanına dair mağdurun beyanından başka delil bulunmayan ve ilanın soyut nitelikte olduğu hallerde eylem basit dolandırıcılık kapsamında kalır; ayrıntılı ve özellikleri belirtilmek suretiyle satış yapılması halinde ise nitelikli dolandırıcılık oluşur.

Yargıtay Ceza Genel Kurulu, internet ilanı verilerek yüz yüze gelinmeden işlenen dolandırıcılığın TCK m.158/1-f kapsamında olduğunu istikrarlı biçimde benimsemiştir:

Sanığın "www.sahibinden.com" internet sitesinde emsallerine göre ucuz fiyatla araç satış ilanı verip, ilanı görüp telefonla arayan şikayetçiden kapora adı altında 250 Lira aldığı olayda, bilişim sistemini araç olarak kullanmak suretiyle suç işlendiği ve eylemin TCK m.158/1-f kapsamında nitelikli dolandırıcılık suçunu oluşturduğu kabul edilmiştir (YCGK 2012/15-1407 E., 2013/140 K., 16.04.2013).

Bu karar, internet sitesi üzerinden ilan verme fiilinin basit dolandırıcılık değil, bilişim sistemlerinin araç olarak kullanılması suretiyle nitelikli dolandırıcılık kapsamında değerlendirileceğini ortaya koymaktadır. Buna karşılık, Yargıtay sanık ile mağdurun ilan sonrası yüz yüze gelmesi halinde nitelikli halin oluşmayacağını, eylemin TCK m.157/1 kapsamında basit dolandırıcılık sayılacağını belirtmiştir (Y 15. CD 2017/34233 E., 2021/3775 K.).

Suç Vasfı: Dolandırıcılık mı, Bilişim Suçu mu?

İnternet üzerinden işlenen fiillerin nitelendirilmesinde en kritik ayrım, aldatılanın gerçek bir insan mı yoksa bilişim sisteminin kendisi mi olduğudur. Bilişim sisteminin aldatılmasından söz edilemeyeceği için, ancak sistemin araç olarak kullanılarak bir insanın aldatılması (dolandırılması) halinde TCK m.158/1-f uygulanır.

Suç vasfının belirlenmesinde uygulanması gereken temel ölçütler şunlardır:

• TCK m.158/1-f: Aldatılan ve tasarrufta bulunan kişi gerçek bir insansa ve hile bu kişiyi etkilemişse uygulanır. Oltalama (phishing) ile müşterinin aldatılarak bilgilerini ele vermesi bu kapsamdadır.
• TCK m.244/4: Sisteme girilerek kişi aldatılmadan, mağdurun iradesinden bağımsız biçimde verilere müdahale ile çıkar sağlanmışsa uygulanır. İnternet bankacılığı şifresinin ele geçirilerek müşterinin iradesinden bağımsız havale yapılması bu kapsamdadır.
• TCK m.245/1: Banka veya kredi kartlarının kötüye kullanılması suçu; bir başkasının kartıyla veya kart bilgileriyle, o kişiyle hiçbir temas olmadan ve gerçek kişiye karşı hile kullanmadan işlem yapılması halinde bu daha özel düzenleme uygulanır. İstanbul Bölge Adliye Mahkemesi 21. Ceza Dairesi, kartın fiziki kullanımı ile kart bilgilerinin kullanımının aynı değerde olduğunu, hile kullanılmış olsa bile kart bilgilerinin kullanılması durumunda eylemin TCK m.245/1 kapsamında değerlendirileceğini vurgulamıştır (İstanbul BAM 21. CD 2025/268 E., 2025/442 K., 06.02.2025).

Bu ayrım pratikte hayati önem taşır: Failin başkasının sosyal medya hesabının şifresini kırıp kendisini o kişi olarak tanıtarak dolandırıcılık yapması halinde, hem bilişim sistemi aracılığıyla dolandırıcılıktan hem de TCK m.244/2'den (sistemi engelleme, bozma, verileri yok etme veya değiştirme) sorumluluk doğabilir. Yalnızca sosyal medya hesabının şifresi kırılarak sisteme girilmesi ise tek başına TCK m.244 kapsamında değerlendirilir.

İnternet dolandırıcılığı şikayete bağlı değildir, herhangi bir şikayet süresi yoktur ve dava zamanaşımı içinde her zaman soruşturulabilir. Olağan dava zamanaşımı süresi 15 yıldır ve suç uzlaştırma kapsamında değildir. Görevli mahkeme ise ağır ceza mahkemesidir.

Şikayet Mercileri ve İlk 24 Saatte Yapılması Gerekenler

İnternet üzerinden işlenen dolandırıcılık, kamu davası açılmasını gerektiren bir suç tipi olup, herhangi bir şikayete bağlı olmaksızın re'sen soruşturulur (TCK m.157, m.158). Bu nedenle mağdurun şikayetinden vazgeçmesi yargılamayı sona erdirmez; suç dava zamanaşımı süresi içinde her zaman soruşturulabilir. Mağdurun atması gereken adımlar, başvurulacak makamın doğru seçilmesi ve delillerin kaybolmadan toplanması üzerinde yoğunlaşmalıdır. Özellikle dijital delillerin son derece hassas, kolayca değiştirilebilir ve yok edilebilir nitelikte olması, ilk müdahale anının önemini artırmaktadır.

Başvuru Yapılabilecek Yetkili Makamlar

İnternet dolandırıcılığı mağdurları birden fazla yetkili makama başvurabilir. Şikayetin en temel mercii Cumhuriyet Başsavcılığı'dır; siber suçlar kamu davası açılmasını gerektirdiğinden savcılık doğrudan soruşturma başlatabilir. Şikayet dilekçesi yazılı olarak sunulmalı, olayın tarih ve saati, kullanılan platform ile mevcut tüm deliller dilekçeye eklenmelidir.

Başvuru yapılabilecek diğer yetkili birimler şunlardır:

• İl Emniyet Müdürlükleri bünyesindeki Siber Suçlarla Mücadele Şube Müdürlükleri: Teknik uzman birimler olup, dijital delil toplama ve IP çözümleme süreçlerini savcılık talimatıyla yürütür.
• Jandarma Siber Suçlarla Mücadele Merkezi: Özellikle kırsal alanlarda il ve ilçe jandarma komutanlıkları üzerinden erişilebilir.
• Cumhuriyet Savcılığı: Suç duyurusunda bulunarak doğrudan soruşturma başlatılmasını sağlayan ana mercidir.

İnternet ortamında yayınlanan zararlı içeriklere ilişkin olarak 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun önemli bir hukuki dayanak sağlar. Bu kanunun 4. maddesi uyarınca internet ortamındaki verileri üreten, değiştiren ve sağlayan kişi sorumludur; yer sağlayıcılar ise gerekli bilgileri Bilgi Teknolojileri ve İletişim Kurumu'na (BTK) vermek zorundadır. Bu yükümlülük, fail tespitinde kritik bir rol oynar; zira IP kayıtları, abone bilgileri ve bağlantı saatleri bu mekanizma sayesinde adli makamlara ulaşır.

E-Devlet ve CİMER Üzerinden Bildirim

E-devlet üzerinden siber suç bildirimi, 7/24 erişilebilir en pratik yöntemlerden biridir. Süreç, gov.tr adresinden e-devlet şifresiyle giriş yapılarak başlar; "Siber Suç Bildirimi" veya "İletişim Başkanlığı" aratılarak ilgili hizmet seçilir. Suç türüne göre kategori işaretlenir (dolandırıcılık, hakaret/tehdit, telif ihlali gibi), olay tarih-saat belirtilerek detaylandırılır, ekran görüntüleri ve mesaj kayıtları yüklenir ve referans numarası mutlaka kaydedilir. Başvurular "Başvuru Sorgulama" bölümünden referans numarasıyla takip edilebilir.

CİMER üzerinden yapılan başvurular ise Adalet Bakanlığı veya İçişleri Bakanlığı'na yönlendirilir. Ancak unutulmamalıdır ki CİMER bir idari başvuru kanalıdır; ceza soruşturmasının fiilen başlatılabilmesi için savcılığa veya kolluk birimlerine doğrudan suç duyurusunda bulunulması daha etkilidir.

Acil Müdahale: Banka, Kart İptali ve Delil Saklama

İnternet dolandırıcılığında ilk 24 saatin etkili kullanılması kritiktir. Dolandırıcılık fark edilir edilmez aşağıdaki adımlar gecikmeksizin atılmalıdır:

• Banka derhal aranmalı, kullanılan kartlar iptal ettirilmelidir.
• Mümkünse henüz tamamlanmamış işlemler durdurulmalı veya iptal ettirilmelidir.
• Tüm şifreler değiştirilmeli, hesabın ele geçirilmesi söz konusuysa erişim engeli talep edilmelidir.
• Konuşma kayıtları, mesajlar, ekran görüntüleri ve banka hesap dökümleri saklanmalıdır.

Bu hızlı müdahale, hem haksız menfaatin tasfiye edilmeden bloke edilmesi hem de delillerin kaybolmadan toplanması bakımından belirleyicidir. Erken müdahale, banka hesaplarına bloke konulması ve elde edilen menfaate el konulması açısından mağdurun lehine sonuç doğurabilir.

Ardından en yakın polis merkezi veya Siber Suçlarla Mücadele Şubesi'ne kimlik belgesi, banka hesap dökümleri, ilgili kayıtlar, telefon konuşma kayıtları ve e-posta/SMS/WhatsApp mesajlarıyla başvurulmalıdır. Sahte e-ticaret sitelerinde domain bilgileri ve ödeme onayları; oltalama (phishing) saldırılarında sahte e-postalar ve link adresleri; sosyal medya dolandırıcılığında ise sahte profil bilgileri ve konuşma içerikleri özenle saklanmalıdır.

İlk 24 saatin önemi yalnızca delil toplama bakımından değil, etkin pişmanlık hükümlerinin işletilmesi açısından da değerlidir. TCK m.168 uyarınca, mağdurun uğradığı zarar dava açılmadan önce savcılık aşamasında tazmin edilirse cezada 2/3 oranına kadar; dava açıldıktan sonra fakat hüküm verilmeden önce tazmin edilirse 1/2 oranına kadar indirim yapılır. Bu hüküm hem fail hem de zararının giderilmesini isteyen mağdur açısından sürecin müzakere edilebilir bir boyut kazanmasını sağlar. Ancak mağdurun hiçbir zarara uğramadığı, yani suçun neticesinin gerçekleşmediği hallerde etkin pişmanlık hükümleri uygulanamaz.

Dijital Delil Toplama ve Delil Bütünlüğünün Korunması

İnternet üzerinden işlenen dolandırıcılık suçlarında davanın seyrini belirleyen en kritik unsur, dijital delillerin hukuka uygun, eksiksiz ve bütünlüğü korunarak toplanmasıdır. Türk ceza yargılaması hukukunda delil serbestisi ilkesi benimsenmiş olup, yüklenen suç hukuka uygun bir şekilde elde edilmiş her türlü delille ispat edilebilir (CMK m.217). Bu çerçevede dijital deliller de ispat aracı olarak kullanılabilir; ancak parmak izi veya DNA gibi görünmeyen bir yapıya sahip olan dijital deliller hassastır, kolayca değiştirilebilir, bozulabilir veya yok edilebilir. Bu nedenle delil toplama sürecinde teknik ve hukuki kuralların eksiksiz uygulanması zorunludur.

Temel Dijital Delil Türleri

İnternet dolandırıcılığı dosyalarında ispat değeri taşıyan başlıca dijital delil kategorileri şunlardır:

• Ekran görüntüleri: Tarih-saat bilgisi açıkça görünen ekran görüntüleri ve ekran kaydı videoları, fail ile mağdur arasındaki yazışmaları belgelemenin temel yoludur.
• Mesajlaşma içerikleri: WhatsApp, Telegram, Signal, e-posta ve sosyal medya DM'leri gibi tam metin mesaj kayıtları, hile unsurunun ortaya konmasında belirleyicidir.
• Sistem logları: Sunucu giriş/çıkış kayıtları, işlem saati, IP bilgileri ve kullanıcı hareketleri, failin tespitinde teknik dayanak oluşturur.
• E-posta başlık (header) bilgileri: Gönderenin IP adresini gösteren başlık verileri, phishing saldırılarında kritik öneme sahiptir.
• Cihaz içi veriler: Hard disk/flash hafıza içeriği, tarayıcı geçmişi, indirilen dosyalar ve çerezler.
• Metadata/üst veri: Fotoğraf EXIF verileri (çekim tarihi, GPS konumu, cihaz modeli), belge oluşturma ve son düzenleme bilgileri ile dosyanın dijital parmak izi olan hash değeri.

Sahte e-ticaret sitelerinde domain bilgileri ve ödeme onayları, phishing saldırılarında sahte e-postalar ve link adresleri, sosyal medya dolandırıcılığında ise sahte profil bilgileri ve konuşma kayıtları öncelikle saklanmalıdır.

Delil Zincirinin (Chain of Custody) Korunması

Dijital delillerin mahkemede kabul edilebilirliği, delil zincirinin (chain of custody) kopmadan korunmasına bağlıdır. Bu kapsamda ekran görüntüsü alınmalı, URL kaydedilmeli, tarih-saat damgası belirtilmeli ve içeriğin silinme riski bulunduğu hallerde noter huzurunda tespit yaptırılmalıdır. Cihazın sıfırlanması veya dosya silinmesi delil karartma suçu oluşturabilir; bu nedenle cihaz içeriği incelenmeden müdahale edilmemelidir.

Bilgisayarlarda, bilgisayar programlarında ve kütüklerinde arama, kopyalama ve elkoyma işlemleri somut delillere dayanan kuvvetli suç şüphesi bulunması ve başka surette delil elde etme imkanının olmaması halinde hakim kararı ile mümkündür; gecikmesinde sakınca bulunan hallerde Cumhuriyet savcısı kararı ile yapılıp sonradan hakim onayına sunulabilir (CMK m.134). Bu usule uyulmaması delilin hukuka aykırı sayılmasına yol açar.

Y 8. CD 29.11.2017, 2016/10741 E., 2017/13486 K. — Bilgisayara el konulduktan 4 gün sonra CMK m.134'e göre arama kararı verilmesi nedeniyle delillerin hukuka aykırı kabul edildiği belirtilmiştir.

Bu karar, el koyma ile arama kararı arasındaki süre uyumsuzluğunun dahi delili geçersiz kılabileceğini göstermektedir. Adli imaj alınmadan ve kopyası ilgilisine verilmeden el konulan dijital medyalar CMK m.134'e uygun elde edilmiş sayılmaz; dolayısıyla işlem sırasında usule riayet zorunludur.

Hash Değeri ve Adli İmaj Alınması

Dijital delillerin bütünlüğünün ispatı, teknik açıdan hash değeri alınmasıyla sağlanır. Delil bütünlüğünün korunması için:

• Dosyaların MD5 veya SHA-256 hash değeri alınmalıdır.
• Dosyanın oluşturulma tarihi değiştirilmemelidir.
• Çoklu kopya farklı ortamlarda saklanmalıdır.
• Kritik deliller için noter onayı alınabilir.

Cihaz, adli imaj (forensic image) yöntemiyle kopyalanır, hash değeri alınır ve içerik bilirkişi raporuyla analiz edilir. Bu işlem, delilin orijinaliyle birebir aynı olduğunu ve sonradan değiştirilmediğini matematiksel olarak kanıtlar.

Y 8. CD 24.10.2013, 2012/21817 E., 2013/25428 K. — Sadece IP bilgisinin yeterli olmadığını, imaj alınması ve hash değerlerinin tespiti gerektiğini, IP'nin bilgisayarı değil internet bağlantısını gösterdiğini belirtmiştir.

Bu karar, IP kaydının tek başına sağlıklı bir delil oluşturmadığını; adli imajın alınması ve hash değerinin tespitiyle delil değerinin sağlamlaştırılması gerektiğini ortaya koymaktadır. İmaj alınmadan cihazın açılması, inceleme sonucunun geçersizliğine yol açabilir.

Yaygın Hatalar

Uygulamada dijital delil toplama sürecinde sıkça yapılan ve şikayetin başarısını doğrudan zayıflatan hatalar şunlardır:

• Geç müdahale: İnternet dolandırıcılığında ilk 24 saat içinde müdahale edilmemesi delillerin kaybolmasına neden olur; zamanında incelemeye tabi tutulmayan dijital delillere sonradan ulaşılamadığı için yargılamalar delil yetersizliğinden beraatle sonuçlanabilir.
• Eksik bilgi: URL, tarih-saat ve saat dilimi (UTC, GMT+3) bilgisinin kaydedilmemesi delilin teyidini imkansızlaştırır.
• Düşük kaliteli görüntüler: Okunaksız veya kesik ekran görüntüleri ispat değerini düşürür.
• Orijinal delillere müdahale: Cihazın sıfırlanması veya dosyanın silinmesi hem delil kaybına hem de delil karartma sorumluluğuna yol açar.
• Ekran görüntülerinin platform kayıtlarıyla teyit edilmemesi: Ekran görüntüleri manipüle edilebileceğinden, mutlaka platform log kayıtlarıyla doğrulanmalıdır.

Silinmiş dosyaların çoğu durumda cihazın flash hafızasında iz bıraktığı ve adli bilişim incelemesinde kurtarılabileceği unutulmamalıdır; bu nedenle cihaz içeriğine müdahale edilmeden hukuki strateji oluşturulması esastır.

IP Adresi Tespiti, Fail Belirleme ve Soruşturma Süreci

Bilişim sistemlerinin araç olarak kullanılması suretiyle işlenen dolandırıcılık suçunda (TCK m.158/1-f) failin belirlenmesi, soruşturmanın en kritik aşamasıdır. İnternet ortamında işlenen suçlarda fail, fiziki bir iz bırakmadan hareket ettiğinden, kimlik tespiti büyük ölçüde IP adresi çözümlemesi, log kayıtları ve dijital iz takibi üzerinden yürütülür. Ancak IP adresi, sanılanın aksine failin kimliğini tek başına kesin olarak ortaya koyan bir delil değildir; teknik kısıtlar ve manipülasyon olanakları, bu verinin destekleyici delillerle birlikte değerlendirilmesini zorunlu kılar.

IP Tespitinin Yasal Süreci ve CGNAT Sorunu

İnternet dolandırıcılığında IP tespiti süreci, Cumhuriyet savcısının gerçeği araştırma yükümlülüğü çerçevesinde başlar. Cumhuriyet savcısı, CMK m.160 kapsamında internet servis sağlayıcısına (Türk Telekom, Türksat, Vodafone vb.) log kayıtlarının teslimi talimatını verir. Bu talimatta suçun işlendiği tarih-saat aralığı, kullanılan IP adresi ve hedef platform (Instagram, Twitter, WhatsApp vb.) açıkça yer almalıdır. Servis sağlayıcı ardından IP'yi kullanan abone bilgisini (ad-soyad, TC kimlik numarası, adres) ve bağlantı saatini sunar.

Ancak burada uygulamada en sık karşılaşılan teknik engel CGNAT (Carrier-Grade Network Address Translation) sorunudur. Bu teknolojiyle internet servis sağlayıcıları aynı genel IP adresini yüzlerce, hatta binlerce kullanıcıya paylaştırabilmektedir. Bu durumda yalnızca IP adresine dayanarak fail tespit etmek imkansız hale gelir; çünkü aynı saatte aynı IP'yi onlarca kişi kullanıyor olabilir. Failin kesin tespiti için IP adresine ek olarak port numarası, zaman damgası (timestamp) ve HTS (Historical Traffic Search) kayıtlarının da talep edilmesi zorunludur. Savcılık talimatında saat dilimi (UTC veya GMT+3) belirtilmezse ya da paylaşımlı IP'de port bilgisi alınmazsa, soruşturma tıkanabilir veya yanlış kişi hakkında kovuşturma başlatılabilir. Bu nedenle özellikle şantaj ve dolandırıcılık dosyalarında port bilgisi ve ileri düzey log analizi belirleyicidir.

Dinamik ve Statik IP Adresleri

IP adreslerinin teknik niteliği de fail tespitini doğrudan etkiler. Dinamik IP adresleri zamana ve oturuma göre değişir; servis sağlayıcı o an boş olan adresi kullanıcıya atar, bağlantı kesildiğinde bu adres başka bir aboneye tahsis edilebilir. Bu değişkenlik, suçlunun tespitini güçleştirir ve tarih-saat bilgisinin kesin olarak belirlenmesini gerektirir. Statik IP adresleri ise zamana ve oturuma göre değişmez; genellikle kurumlar, web sitelerinin barındırıldığı sunucular ve büyük sistemler tarafından kullanılır. Statik IP'nin değişmez olması tespiti kolaylaştırsa da, doğrudan bir cihaza değil internete bağlanma hakkı bulunan bir aboneliğe işaret ettiğinden, çıkışın hangi aygıttan yapıldığı yalnızca IP adresiyle belirlenemez.

VPN, Proxy ve Tor ile Anonimlik

Failler, kimliklerini gizlemek amacıyla çeşitli anonimleştirme araçları kullanmaktadır. VPN veya proxy kullanıldığında web siteleri gerçek IP adresini göremez; bunun yerine VPN sunucusunun IP adresi görünür. Bu noktada VPN sağlayıcısının log tutup tutmadığı kritiktir ve Türkiye'de faaliyet gösteren VPN'ler mahkeme kararıyla log kayıtlarını vermek zorundadır. Tor ağı ise trafiği birden fazla sunucu üzerinden geçirerek anonimlik sağlar; ancak çıkış noktaları (exit nodes) izlenebilir ve kullanıcı hatası (DNS sızıntısı, WebRTC veya JavaScript açık bırakma, hesap bilgileriyle giriş) durumunda kimlik tespit edilebilir. VPN veya Tor kullanımı tek başına suç oluşturmaz; ancak bu araçlarla suç işlenmişse uluslararası adli işbirliği gerekebilir ve süreç uzayabilir.

Savcılığın Yürüttüğü Araştırma İşlemleri

Yargıtay, faili belirlenemeyen dolandırıcılık dosyalarında savcılığın yapması gereken araştırma işlemlerini istikrarlı biçimde sıralamaktadır. Faili belirlenemeyen hallerde, internet ilanının hangi IP numarasıyla verildiği internet sitesi yöneticilerinden sorulmalı ve bu IP'nin kime ait olduğu tespit edilmelidir; IP araştırmasının yapılmaması eksik inceleme oluşturur.

Faili belirlenemeyen hallerde ilanın hangi IP numarası kullanılarak verildiğinin internet sitesi yöneticilerinden istenmesi ve IP'nin kime ait olduğunun tespiti gerekir (Y 15. CD 2017/30658 E., 2021/928 K., 08.02.2021).

Bu karar, soruşturma makamının pasif kalamayacağını; ilan içeriği, IP kaydı ve abone bilgilerinin temin edilmesinin zorunlu bir araştırma işlemi olduğunu ortaya koymaktadır. IP araştırması yapılmadan verilen kararlar bozma nedenidir.

Yüksek mahkeme, eksik soruşturmaya dayalı takipsizlik kararlarını da hukuka aykırı bulmaktadır:

Twitter'da yayınlanan Binance reklamına tıklandıktan sonra hesabına erişimini kaybeden ve 40.250,00 Türk lirası dolandırıldığını öğrenen şikâyetçinin olayında; ilgili Twitter hesabı sahibinin ifadesinin alınması ve hesap hareketlerinin incelenmesi, şikâyet konusu işlemler hakkında ilgili site ve hizmet sağlayıcı firmadan istinabe yoluyla IP adresleri ve kullanıcı bilgilerinin talep edilmesi ile diğer delillerin toplanması gerektiği, eksik soruşturmaya dayalı kovuşturmaya yer olmadığı kararının hukuka aykırı olduğu (Y 2. CD 2024/13777 E., 2024/18593 K., 04.12.2024).

Bu karar, sınır ötesi platformlar söz konusu olduğunda dahi savcılığın istinabe yoluyla yabancı hizmet sağlayıcılardan IP ve kullanıcı bilgilerini talep etme yükümlülüğü bulunduğunu göstermektedir.

Fail tespiti sürecinde belirlenen kişilerin hukuki konumu da titizlikle değerlendirilmelidir. IP sahibi veya hesaptan parayı fiilen çeken kişi tespit edildiğinde, bu kişi CMK m.48 uyarınca tanıklıktan çekinme hakkı hatırlatılarak tanık sıfatıyla dinlenir; gerektiğinde hakkında suç duyurusunda bulunularak açılacak kamu davasının birleştirilmesine karar verilir (İstanbul BAM 21. CD 2025/268 E., 2025/442 K.). Bu kapsamda sanığın hesabının açıldığı banka bilgileri, kart hareketleri, suç tarihindeki baz istasyonu sinyalleri ve ATM kamera kayıtları gibi destekleyici delillerin de toplanması gerekir. Bu çok yönlü araştırma, IP kaydının tek başına yetersizliğini telafi ederek failin kuşkuya yer bırakmayacak şekilde belirlenmesini sağlar.

Yargıtay İçtihatları Işığında İspat ve Suç Vasfının Belirlenmesi

İnternet üzerinden işlenen dolandırıcılık fiillerinde en kritik aşama, eylemin doğru suç tipine göre nitelendirilmesi ve failin kuşkuya yer bırakmayacak biçimde tespit edilmesidir. Yargıtay'ın yerleşik içtihatları, bu nitelendirmenin keyfi olarak değil, somut delillerin teknik ve hukuki değerlendirmesine dayanarak yapılması gerektiğini istikrarlı şekilde ortaya koymaktadır. Eylemin TCK m.158/1-f kapsamında nitelikli dolandırıcılık mı, basit dolandırıcılık (TCK m.157) mı yoksa basın ve yayın araçlarının kullanılması suretiyle dolandırıcılık (TCK m.158/1-g) mı oluşturduğu, hem cezanın miktarını hem de görevli mahkemeyi doğrudan etkiler.

İletişim Aracına Göre Suç Vasfı Ayrımı

Yargıtay, dolandırıcılığın hangi nitelikli hal kapsamında değerlendirileceğini belirlerken fail ile mağdur arasındaki iletişimin niteliğini esas almaktadır. Belirleyici ölçüt, tarafların yalnızca bilişim sistemi üzerinden mi iletişimde kaldığı, yoksa ilan vesilesiyle tanışıp sonradan doğrudan iletişime mi geçtikleridir.

• Yalnızca site üzerinden iletişim: Fail ve mağdur, internet sitesi sayesinde yüz yüze gelmeden ve telefonla görüşmeden sadece site üzerinden iletişim kurmuşlarsa, eylem TCK m.158/1-f kapsamında bilişim sisteminin araç olarak kullanılması suretiyle nitelikli dolandırıcılık oluşturur.
• İlanla tanışıp doğrudan iletişime geçme: İlan vesilesiyle tanışan tarafların telefon veya başka yolla doğrudan iletişime geçmesi halinde, bu siteler elektronik kitle iletişim aracı sayılarak farklı değerlendirilir.

İlanın verildiği mecra bakımından Yargıtay üçlü bir ayrım yapmaktadır:

İlanın gazetede verilmesi halinde TCK m.158/1-g (basın ve yayın araçlarının sağladığı kolaylıktan yararlanmak suretiyle dolandırıcılık), internette verilmesi halinde TCK m.158/1-f, nerede verildiğinin tespit edilememesi halinde ise TCK m.157/1 basit dolandırıcılık suçu oluşur (Yargıtay 15. CD 2017/607 E., 2017/19611 K.).

Bu ayrım, internet ilanının soyut nitelikte olup olmamasıyla da ilişkilidir. Mağdurun beyanından başka delil bulunmayan ve ilanın soyut nitelikte kaldığı hallerde eylem basit dolandırıcılık kapsamında değerlendirilirken; ürünün ayrıntılı ve özellikleri belirtilmek suretiyle satışa konulduğu hallerde nitelikli dolandırıcılık oluşur. Bu nedenle hangi internet sitesinde ilan verildiği, ilanın içeriği ve onaylı sureti mutlaka araştırılmalıdır.

Failin hem bilişim sistemini araç olarak kullanması hem de basın ve yayın aracının sağladığı kolaylıktan yararlanması halinde iki farklı nitelikli hal bir arada oluşur; bu durumda TCK m.158/1 son cümlesi uyarınca daha ağır cezayı içeren bilişim sistemlerinin araç olarak kullanılması suretiyle dolandırıcılık suçundan hüküm kurulur (Ceza Genel Kurulu K.2021/68).

IP Tek Başına Mahkumiyet İçin Yeterli Değildir İlkesi

Yargıtay'ın bilişim suçlarına ilişkin en istikrarlı içtihatlarından biri, tespit edilen bir IP adresinin tek başına mahkumiyete esas alınamayacağı ilkesidir. IP adresi, doğrudan bir cihaza değil, internete bağlanma hakkı bulunan bir aboneliğe işaret ettiğinden, çıkışın hangi aygıttan yapıldığı yalnızca IP adresi ile belirlenemez.

Bu ilkeyi somutlaştıran güncel bir örnekte, mağdura ait kart bilgileri kullanılarak bir IP üzerinden 2.000 TL harcama yapılmış; ancak yapılan araştırma sonucunda IP'nin bağlı olduğu telefon hattının, sahibinin bilgisi dışında sahte belgelerle başka şahıslar tarafından satın alındığı tespit edilmiştir:

Bu IP adresinin bağlı olduğu telefon hattının hakkında takipsizlik kararı verilen kişi adına kayıtlı olduğu, hattın bu kişinin bilgisi dışında sahte belgelerle başka şahıslar tarafından satın alındığı ve hattın suç tarihine yakın tarihlerde benzer suçlarda kullanıldığı hususları birlikte değerlendirilerek sanığın beraatine karar verilmesi yerinde görülmüştür (Y 8. CD 06.11.2024 T, 2024/17239 E., 2024/8452 K.).

Bu karar, IP kaydının başkalarınca ele geçirilebileceğini ve bilirkişi incelemesi ile destekleyici delil bulunmadan mahkumiyet kurulamayacağını açıkça ortaya koymaktadır. IP adresinin sanık adına kayıtlı olmasına rağmen başkası tarafından kullanıldığı iddiası varsa; sanığın sosyal medya hesapları, internet üzerinden gerçekleştirdiği diğer işlemler araştırılmalı ve uzman bilirkişiden rapor alınarak adresin kuşkuya yer bırakmayacak biçimde sanık tarafından kullanılıp kullanılmadığı netleştirilmelidir.

Failin kesin tespitine ilişkin bu titizlik, özellikle faillerin takibi zorlaştırmak amacıyla üçüncü kişilerin banka hesaplarını ve bilişim sistemlerini kullandığı hallerde önem kazanır. Bu durumda şüpheden sanık yararlanır (in dubio pro reo) ilkesi gereği, hesap sahibinin suça katkısı kesin olarak tespit edilmeden mahkumiyet hükmü kurulamaz. Para transferi yapılan hesapların kime ait olduğu, erişimin kim tarafından sağlandığı ve talimatın kimden geldiği konularında teknik inceleme yapılmadan, sanığın cihazında dijital iz bulunmadan hüküm kurulması bozma nedenidir.

Görevsizlik Kararı ve Delil Takdiri

Bilişim sistemlerinin araç olarak kullanılması suretiyle işlenen dolandırıcılık davalarında görevli mahkeme ağır ceza mahkemesidir. Yargıtay, eylemin TCK m.158/1-f kapsamına girip girmediğine ilişkin delillerin takdir yetkisinin üst dereceli ağır ceza mahkemesine ait olduğunu istikrarlı şekilde vurgulamakta; bu nedenle yargılamayı yürüten asliye ceza mahkemesinin görevsizlik kararı vermesi gerektiğine hükmetmektedir. Görevsizlik kararı verilmesi gerekirken yargılamaya devamla hüküm kurulması, başlı başına bozma nedeni oluşturur.

Çok sayıda mağdurdan farklı zamanlarda para toplanması halinde ise zincirleme suç hükümleri devreye girer. Mesajlaşma gruplarına sızılarak çok sayıda mağdurdan toplanan paranın farklı IBAN'lara dağıtıldığı bir olayda, TCK m.158/1-f ile birlikte TCK m.43 zincirleme suç hükümlerinin uygulanması gerektiğine hükmedilmiştir (Y 11. CD 2021/2057 E., 2024/12089 K.).

Sonuç

İnternet üzerinden işlenen dolandırıcılık suçlarında başarının anahtarı, delillerin ilk andan itibaren hukuka uygun, eksiksiz ve bütünlüğü korunarak toplanmasıdır. Eylemin TCK m.158/1-f kapsamında nitelikli dolandırıcılık oluşturduğu hallerde dava ağır ceza mahkemesinde görülür; ancak ne suç vasfının doğru belirlenmesi ne de mahkumiyet, tek bir IP kaydına dayandırılamaz. Yargıtay içtihatları, IP adresinin port numarası, zaman damgası, HTS kayıtları, cihaz imajı, bilirkişi raporu ve mesajlaşma içerikleri gibi destekleyici delillerle birlikte değerlendirilmesini; failin kuşkuya yer bırakmayacak biçimde tespit edilmesini zorunlu kılmaktadır. Mağdur açısından ilk 24 saatin etkili kullanılması, banka ve kart işlemlerinin durdurulması, ekran görüntüleri ile dijital izlerin saklanması; sanık açısından ise delil zincirindeki kopuklukların ve CGNAT kaynaklı IP paylaşımının savunmada öne çıkarılması belirleyicidir. Bu teknik ve hukuki karmaşıklık karşısında, sürecin uzman bir ceza avukatı eşliğinde yürütülmesi hak kaybının önlenmesi bakımından büyük önem taşımaktadır.