İnternet ve sosyal medya üzerinden gerçekleştirilen dolandırıcılık fiilleri her geçen gün artmakta; sahte alışveriş siteleri, oltalama (phishing) saldırıları, romance scam ve sahte yatırım vaatleri mağdurları büyük maddi zararlara uğratmaktadır. Bu tür suçlarda en kritik aşama, delillerin kaybolmadan, hukuka uygun ve eksiksiz biçimde toplanmasıdır. İlk 24 saatin etkili kullanılması, ekran görüntülerinin alınması, IP kayıtlarının tespiti ve delil zincirinin korunması davanın seyrini doğrudan etkiler. Bu makalede, internet dolandırıcılığında delil toplama sürecini, başvuru mercilerini, dijital delil türlerini ve Yargıtay içtihatlarını detaylı biçimde inceliyoruz.

İnternet Dolandırıcılığının Hukuki Niteliği ve Suç Tipleri

İnternet üzerinden gerçekleştirilen dolandırıcılık fiilleri, Türk Ceza Kanunu'nda ayrı ve özel bir suç tipi olarak değil; dolandırıcılık suçunun nitelikli bir görünümü olarak düzenlenmiştir. Bilişim sistemlerinin araç olarak kullanılması suretiyle işlenen dolandırıcılık, 5237 sayılı Türk Ceza Kanunu'nun 158/1-f maddesi kapsamında nitelikli dolandırıcılık suçunu oluşturur. Bu suçun doğru tespiti, hem mağdurun hakkını araması hem de failin doğru hükümle cezalandırılması bakımından kritik önem taşır; zira aynı fiilin basit dolandırıcılık, nitelikli dolandırıcılık veya bilişim suçu olarak nitelendirilmesi, görevli mahkemeyi, ceza miktarını ve yargılama usulünü doğrudan değiştirir.

Bilişim Sistemlerinin Araç Olarak Kullanılması Suretiyle Dolandırıcılık

Instagram, Facebook, Twitter, WhatsApp gibi sosyal medya platformları, e-posta yoluyla veya Trendyol, Sahibinden.com gibi alışveriş siteleri üzerinden gerçekleştirilen tüm dolandırıcılık fiilleri TCK m.158/1-f kapsamında değerlendirilir. Bu nitelikli halin uygulanabilmesi için bilişim sisteminin yalnızca olayda kullanılmış olması yeterli değildir; aracın suçun işlenmesinde belirleyici bir rol oynaması gerekir.

Suçun oluşabilmesi için şu üç unsurun bir arada bulunması zorunludur:

• Failin hileli davranışlarda bulunması (mağduru aldatabilecek nitelikte ve yoğunlukta)
• Mağdurun bilişim sistemine güvenerek hareket etmesi ve fail ile yüz yüze gelmeden iletişim kurması
• Fail veya başkası lehine, mağdur aleyhine haksız bir yarar sağlanması

Yargıtay, sadece yalan söylemenin hile unsurunun gerçekleşmesi için yeterli olmadığını; yalan açıklamaların muhatabın inceleme eğilimini etkisiz bırakabilecek yoğunluk ve güçte olması gerektiğini vurgulamaktadır. Bu nitelikli halin cezası, 4 yıldan 10 yıla kadar hapis olup, ayrıca 5000 güne kadar adli para cezasına hükmedilir; ancak hapis cezasının alt sınırı dört yıldan, adli para cezasının miktarı suçtan elde edilen menfaatin iki katından az olamaz.

Yargıtay Ceza Genel Kurulu'nun yerleşik içtihadı, internet ilanı veya sosyal medya üzerinden yüz yüze gelinmeden işlenen dolandırıcılığın bu kapsamda olduğunu açıkça ortaya koymaktadır:

Sanığın "www.sahibinden.com" internet sitesinde emsallerine göre ucuz fiyatla araç satış ilanı verip, ilanı görüp telefonla arayan şikayetçiden kapora adı altında 250 Lira aldığı olayda, bilişim sistemini araç olarak kullanmak suretiyle suç işlendiği ve eylemin TCK m.158/1-f kapsamında nitelikli dolandırıcılık suçunu oluşturduğu kabul edilmiştir (YCGK 2012/15-1407 E., 2013/140 K., 16.04.2013).

Bu karar, internet platformları üzerinden ilan vererek kaparo veya bedel alıp ürün göndermeme ya da değeri düşük ürün gönderme hallerinde bilişim yoluyla nitelikli dolandırıcılığın oluştuğuna ilişkin temel ilkeyi belirlemiştir.

Basit Dolandırıcılık ile Nitelikli Dolandırıcılık Ayrımı

Dolandırıcılık suçunun temel hali TCK m.157'de düzenlenmiş olup, hileli davranışlarla bir kimseyi aldatıp onun veya başkasının zararına kendisine veya başkasına yarar sağlayan kişiye bir yıldan beş yıla kadar hapis ve beşbin güne kadar adli para cezası öngörülmüştür. Basit dolandırıcılık ile nitelikli dolandırıcılık arasındaki ayrım, somut olayın özelliklerine göre titizlikle yapılmalıdır.

Yargıtay'ın belirlediği kritik ölçüt, iletişim aracının niteliğidir:

• Fail ve mağdur internet siteleri sayesinde yüz yüze gelmeden ve doğrudan iletişim kurmadan yalnızca site üzerinden iletişimde kalmışlarsa TCK m.158/1-f uygulanır.
• Mağdurun beyanından başka delil bulunmayan ve ilanın soyut nitelikte olduğu hallerde eylem basit dolandırıcılık kapsamında kalabilir; ayrıntılı ve özellikleri belirtilmek suretiyle yapılan satışta nitelikli dolandırıcılık oluşur.
• İlanın internet üzerinden mi yoksa gazete gibi yazılı bir araçtan mı verildiği tespit edilemiyorsa, eylem TCK m.157/1 basit dolandırıcılık kapsamında kalır.

Yargıtay'ın istikrarlı uygulamasına göre, sanık ile mağdurun yüz yüze gelmiş olması halinde bilişim yoluyla nitelikli dolandırıcılık söz konusu olmaz; sahibinden.com'dan ilan verilmesine rağmen tarafların yüz yüze gelmesi durumunda eylem TCK m.157/1'de düzenlenen ve uzlaştırma kapsamına giren basit dolandırıcılık suçunu oluşturur.

Suç Vasfı: Dolandırıcılık mı, Bilişim Suçu mu?

İnternet üzerinden işlenen mal varlığına yönelik suçlarda en tartışmalı konu, eylemin dolandırıcılık mı yoksa bilişim suçu mu olduğunun belirlenmesidir. Buradaki ayırt edici kriter, aldatılan ve tasarrufta bulunanın gerçek bir insan mı yoksa bilişim sisteminin kendisi mi olduğudur.

• Gerçek bir insan aldatılmışsa: Hile bir insanı etkilemiş ve onun iradesiyle malvarlığında azalma meydana gelmişse TCK m.158/1-f uygulanır. Bilişim sisteminin aldatılmasından söz edilemeyeceği için, sistem yalnızca araç olarak kullanılmıştır.
• Sistem üzerinde doğrudan müdahale varsa: Bilişim sistemine girilerek kişi aldatılmadan, mağdurun iradesinden bağımsız biçimde verilere müdahale ile çıkar sağlanmışsa TCK m.244/4 kapsamında bilişim suçu oluşur. Yargıtay'ın yerleşik içtihadına göre internet bankacılığı şifrelerinin ele geçirilerek müşterinin iradesinden bağımsız havale yapılması bu kapsamdadır; buna karşılık oltalama (phishing) ile müşterinin aldatılarak bilgilerini kendi eliyle vermesi hali TCK m.158/1-f kapsamında değerlendirilir.
• Kart bilgileri kullanılmışsa: Bir başkasının kartıyla, o kişiyle hiçbir temas olmadan ve gerçek kişiye karşı hile kullanmadan işlem yapılırsa TCK m.245/1 banka veya kredi kartlarının kötüye kullanılması suçu uygulanır.

İstanbul Bölge Adliye Mahkemesi 21. Ceza Dairesi, kartın fiziki kullanımı ile kart bilgilerinin kullanımının aynı değerde olduğunu vurgulamış; hile kullanılmış olsa bile kart numarası, şifre ve güvenlik kodu gibi bilgilerin kullanılması durumunda eylemin, daha özel bir düzenleme olan TCK m.245/1 kapsamında banka veya kredi kartlarının kötüye kullanılması suçunu oluşturacağına işaret etmiştir (İstanbul BAM 21. CD 2025/268 E., 2025/442 K.). Bu nedenle suç vasfının doğru belirlenmesi için faile, arayan kişinin kart numarası, şifre ve güvenlik kodu gibi bilgileri isteyerek mi işlem yaptığı sorulmalı ve buna göre karar verilmelidir.

Şikayet Mercileri ve İlk 24 Saatte Yapılması Gerekenler

İnternet üzerinden işlenen dolandırıcılık, TCK m.158/1-f kapsamında bilişim sistemlerinin araç olarak kullanılması suretiyle nitelikli dolandırıcılık olarak değerlendirilir ve kamu davası açılmasını gerektirdiğinden re'sen (kendiliğinden) soruşturulur. Bu nedenle mağdurun şikayet süresine bağlı kalmaksızın yetkili makamlara başvurması, sürecin en hızlı biçimde başlatılması için yeterlidir. Ancak başvuru anının erkene çekilmesi ve delillerin kaybolmadan toplanması, soruşturmanın başarısını doğrudan etkiler.

Başvuru Yapılabilecek Yetkili Makamlar

İnternet dolandırıcılığı mağdurları, şikayetlerini birden fazla yetkili makama yöneltebilir. Suç şikayete bağlı olmadığından, başvuru herhangi bir adli veya idari mercie yapılabilir ve süreç savcılık tarafından yürütülür.

• Cumhuriyet Başsavcılığı: En temel başvuru merciidir. Siber suçlar kamu davası açılmasını gerektirdiğinden savcılık doğrudan soruşturma başlatabilir. Şikayet dilekçesinin yazılı olarak sunulması gerekir.
• İl Emniyet Müdürlükleri bünyesindeki Siber Suçlarla Mücadele Şube Müdürlükleri: Teknik uzman birimlerdir. Dijital delil toplama, IP çözümleme ve ilk teknik inceleme süreçlerini savcılık talimatıyla yürütürler.
• Jandarma Siber Suçlarla Mücadele Merkezi: Özellikle kırsal alanlarda yaşayanlar için il ve ilçe jandarma komutanlıkları üzerinden erişilebilir.

İnternet ortamında işlenen suçlarda sorumluluk kapsamı 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun ile düzenlenmiştir. Kanunun 4. maddesi uyarınca internet ortamındaki verileri üreten, değiştiren ve sağlayan kişi sorumludur; yer sağlayıcılar, gerekli bilgileri Bilgi Teknolojileri ve İletişim Kurumu'na (BTK) vermek zorundadır. Bu hüküm, failin tespiti aşamasında internet sitesi yöneticilerinden ve servis sağlayıcılardan bilgi talep edilmesinin yasal dayanağını oluşturur.

E-Devlet ve CİMER Üzerinden Bildirim

Adli birimlere fiziksel başvuru dışında, dijital kanallar üzerinden de bildirim yapılabilir. E-Devlet üzerinden siber suç bildirimi 7/24 erişilebilir en pratik yöntemlerden biridir. Süreç şu adımlarla işler:

• turkiye.gov.tr adresinden e-devlet şifresiyle giriş yapılır.
• "Siber Suç Bildirimi" veya "İletişim Başkanlığı" aratılarak "Zararlı İçerik Bildirimi" hizmeti seçilir.
• Suç türüne göre kategori işaretlenir (dolandırıcılık, hakaret/tehdit, telif ihlali, çocuk istismarı, terör propagandası).
• Olay tarih ve saati belirtilerek detaylandırılır; ekran görüntüleri ve mesaj kayıtları sisteme yüklenir.
• Oluşturulan referans numarası mutlaka kaydedilir ve "Başvuru Sorgulama" bölümünden bu numarayla takip yapılır.

CİMER üzerinden yapılan başvurular ise içeriğine göre Adalet Bakanlığı veya İçişleri Bakanlığı'na yönlendirilir. Çocuklara yönelik zararlı içerikler için İletişim Başkanlığı Güvenli İnternet Merkezi'ne icerik.gov.tr adresinden başvurulabilir.

Acil Müdahale: Banka, Kart İptali ve Delil Saklama

İnternet dolandırıcılığında ilk 24 saatin etkili kullanılması kritiktir. Mali kaybın büyümesini önlemek ve haksız menfaate erken aşamada el konulmasını sağlamak için fiil fark edilir edilmez aşağıdaki adımlar uygulanmalıdır:

• Banka derhal aranmalı, kullanılan kartlar iptal ettirilmeli ve mümkünse devam eden işlemler durdurulmalıdır. Erken müdahale, banka hesaplarına bloke konulması bakımından belirleyicidir.
• Tüm şifreler değiştirilmeli; ele geçirilmiş olabilecek hesaplara erişim engellenmelidir.
• Konuşma kayıtları, mesajlar ve ekran görüntüleri saklanmalıdır. Sahte e-ticaret sitelerinde domain bilgileri ve ödeme onayları, phishing saldırılarında sahte e-postalar ve link adresleri, sosyal medya dolandırıcılığında sahte profil bilgileri ve konuşmalar muhafaza edilmelidir.

Bu acil müdahalelerin ardından en yakın polis merkezi veya Siber Suçlarla Mücadele Şubesi'ne; kimlik belgesi, banka hesap dökümleri, ilgili kayıtlar, telefon konuşma kayıtları ve e-posta/SMS/WhatsApp mesajlarıyla başvurulmalıdır.

Mağdur açısından önem taşıyan bir diğer husus, etkin pişmanlık hükümleridir. TCK m.168 uyarınca failin neden olduğu zarar, dava açılmadan önce savcılık aşamasında tazmin edilirse cezada 2/3 oranına kadar, dava açıldıktan sonra fakat hüküm verilmeden önce tazmin edilirse 1/2 oranına kadar indirim yapılır. Bu nedenle mağdurun zararının giderilmesi yönündeki girişimler, hem mağdurun mali kaybını telafi etmesi hem de failin cezasının belirlenmesi bakımından sürecin işleyişini etkiler. Etkin pişmanlık ancak mağdurun zarara uğradığı ve suçun neticesinin gerçekleştiği hallerde uygulanabilir.

Başvuru sonrası süreçte ilk 48 saatte onay beklenir, ilk hafta içinde dosyanın yönlendirildiği birim öğrenilir ve ilk ay soruşturmanın başlatılıp başlatılmadığı kontrol edilir. Dijital delillerin doğru biçimde toplanması ve korunması ise sürecin bundan sonraki aşamasında, izleyen bölümde ele alınacağı üzere, davanın seyrini belirleyen en kritik unsurdur.

Dijital Delil Toplama ve Delil Bütünlüğünün Korunması

İnternet üzerinden işlenen dolandırıcılık suçlarında davanın kaderini belirleyen en kritik unsur, dijital delillerin hukuka uygun, eksiksiz ve bütünlüğü korunarak toplanmasıdır. Türk ceza yargılaması hukukunda delil serbestisi ilkesi benimsenmiştir; yüklenen suç, hukuka uygun bir şekilde elde edilmiş her türlü delille ispat edilebilir (CMK m.217). Dijital deliller de aynı çerçevede ele alınmakta, ancak fiziksel delillerden farklı olarak hassas yapıları nedeniyle özel koruma tedbirleri gerektirmektedir. Parmak izi veya DNA gibi genellikle görünmeyen bir yapıya sahip olan dijital deliller kolayca değiştirilebilir, bozulabilir veya yok edilebilir; bu nedenle toplanma ve saklanma usulü, delilin mahkemede kabul edilebilirliğini doğrudan etkiler.

Temel Dijital Delil Türleri

Dijital delil, bir elektronik araç üzerinde saklanan veya bu araçlar aracılığıyla iletilen, soruşturma ve yargılama açısından hukuki değeri olan bilgi ve veriler olarak tanımlanır. İnternet dolandırıcılığı dosyalarında karşılaşılan temel delil türleri şunlardır:

• Ekran görüntüleri ve ekran kaydı videoları: Tarih-saat bilgisi görünen, URL'nin okunabildiği yüksek kaliteli görüntüler. Mesajlaşma içeriklerinin, sahte ilanların ve ödeme onaylarının kanıtlanmasında temel niteliktedir.
• Mesajlaşma içerikleri: WhatsApp, Telegram, Signal, SMS, e-posta ve sosyal medya DM'lerinin tam metin kayıtları. Mesajların yalnızca bir kısmının değil, bağlamı gösterecek şekilde tamamının saklanması gerekir.
• Sistem logları: Sunucu giriş/çıkış kayıtları, işlem saati ve IP bilgileri, kullanıcı hareketleri.
• E-posta başlık (header) bilgileri: Gönderenin IP adresini ve iletim yolunu gösteren teknik veriler; phishing saldırılarında sahte e-postaların kaynağının tespitinde kritiktir.
• Cihaz içi veriler: Hard disk ve flash hafıza içeriği, tarayıcı geçmişi, indirilen dosyalar, çerezler.
• Metadata (üst veri): Fotoğraf EXIF verileri (çekim tarihi, GPS konumu, cihaz modeli), belge oluşturma ve son düzenleme bilgileri ile dosyanın dijital parmak izi olan hash değeri.

Bu delillerin saklandığı ortamlar arasında bilgisayar, harddisk, flash disk, CD/DVD, hafıza kartı, akıllı telefon, dijital fotoğraf ve video kaydediciler, ses kayıt cihazları ile sim kartlar yer alır.

Delil Zincirinin (Chain of Custody) Korunması

Dijital delillerin hukuki geçerliliği için delil zinciri (chain of custody) kesintisiz biçimde korunmalıdır. Delilin elde edildiği andan mahkemeye sunulduğu ana kadar geçen sürede, delile kimin, ne zaman ve nasıl eriştiği belgelenmelidir. Bu kapsamda:

• Ekran görüntüsü alınırken URL'nin tam adresi ve tarih-saat damgası mutlaka görünür olmalıdır.
• İçeriğin silinme riski bulunan hallerde, kritik deliller için noter huzurunda tespit yaptırılması delilin kabul edilebilirliğini güçlendirir.
• Cihazın sıfırlanması veya dosyaların silinmesi delil karartma suçu oluşturabilir; bu nedenle mağdur veya şüpheli, cihaz içeriğini incelemeden önce hukuki strateji oluşturmalıdır.

Bilgisayarlarda, bilgisayar programlarında ve kütüklerinde arama, kopyalama ve elkoyma işlemleri sıkı usul kurallarına tabidir. Bu işlemler, somut delillere dayanan kuvvetli suç şüphesi bulunması ve başka surette delil elde etme imkânının olmaması halinde hâkim kararı ile mümkündür; gecikmesinde sakınca bulunan hallerde Cumhuriyet savcısı kararı ile yapılıp sonradan hâkim onayına sunulur (CMK m.134).

Hash Değeri ve Adli İmaj Alınması

Dijital delilin bütünlüğünü matematiksel olarak kanıtlayan en güvenilir yöntem hash değeri alınmasıdır. Bir dosyanın MD5 veya SHA-256 hash değeri alındığında, dosyada tek bir bit değişiklik dahi yapılsa hash değeri tamamen farklılaşır; bu sayede delilin sonradan değiştirilmediği ispatlanabilir. Delil bütünlüğünün korunması için:

• Dosyaların hash değeri alınmalı, oluşturulma tarihi değiştirilmemelidir.
• Çoklu kopya farklı ortamlarda saklanmalıdır.
• Cihaz, doğrudan üzerinde işlem yapılmaksızın adli imaj (forensic image) yöntemiyle birebir kopyalanmalı, inceleme bu kopya üzerinden yürütülmelidir.

Yargıtay, salt IP kaydının mahkumiyete yeterli olmadığını, dijital delillerin teknik usule uygun toplanması gerektiğini istikrarlı biçimde vurgulamaktadır:

Sadece IP bilgisinin yeterli olmadığını, imaj alınması ve hash değerlerinin tespiti gerektiğini, IP'nin bilgisayarı değil internet bağlantısını gösterdiğini belirten karar (Y 8. CD 24.10.2013, 2012/21817 E., 2013/25428 K.).

Bu karar, dijital delil incelemesinde cihaz imajının alınması ve hash değerinin tespitinin zorunlu olduğunu ortaya koymaktadır. IP adresi yalnızca internet bağlantısına işaret ettiğinden, çıkışın hangi cihazdan yapıldığı ancak imaj alınarak ve içerik analizi yapılarak belirlenebilir.

Yaygın Hatalar

Dijital delil toplama sürecinde yapılan usul hataları, hukuka aykırı delil niteliğine yol açarak davanın delil yetersizliğinden beraatle sonuçlanmasına neden olabilir. En sık karşılaşılan hatalar şunlardır:

• Geç müdahale: Deliller silinmeden veya kaybolmadan toplanmaması; içerik sağlayıcıların log saklama sürelerinin sınırlı olması nedeniyle gecikme telafisi mümkün olmayan kayıplara yol açar.
• Usulsüz elkoyma: Cihaza el konulduktan sonra usulüne uygun arama kararı alınmaması delili sakatlar. Yargıtay, bir olayda bilgisayara el konulduktan 4 gün sonra CMK m.134'e göre arama kararı verilmesi nedeniyle delilleri hukuka aykırı kabul etmiştir (Y 8. CD 29.11.2017, 2016/10741 E., 2017/13486 K.).
• Eksik bilgi: Ekran görüntülerinde URL, tarih-saat gibi kritik verilerin bulunmaması.
• Düşük kaliteli görüntüler: Okunamayan ekran kayıtları ispat değerini düşürür.
• Orijinal delile müdahale: İmaj alınmadan cihazın açılması ve içeriğin üzerinde işlem yapılması, delil bütünlüğünü ortadan kaldırır ve incelemenin geçersizliğine yol açar.

Delillerin manipülasyona açık ve sanal olması, hükme esas alınmasını engellemez; ancak elde edilme ve saklanma usulünün titizlikle korunması, dijital delilin yargılamada ispat aracı olarak kullanılabilmesinin ön koşuludur.

IP Adresi Tespiti, Fail Belirleme ve Soruşturma Süreci

İnternet üzerinden işlenen dolandırıcılık suçlarında soruşturmanın kalbinde failin tespiti yer alır. Bilişim sistemleri aracılığıyla işlenen dolandırıcılıkta fail, çoğunlukla mağdurla yüz yüze gelmediği için kimliğini gizleyebilmekte; bu durum klasik suçlara kıyasla soruşturmayı zorlaştırmaktadır. Bu nedenle Cumhuriyet savcısı, CMK m.160 uyarınca maddi gerçeği araştırma yükümlülüğü kapsamında, dijital izlerin sistematik biçimde toplanmasını sağlamak zorundadır.

IP Tespitinin Yasal Süreci ve CGNAT Sorunu

IP tespiti süreci, savcılığın internet servis sağlayıcısına (Türk Telekom, Türksat, Vodafone vb.) yönelteceği talimatla başlar. CMK m.160 kapsamında savcı, servis sağlayıcısına log kayıtlarının teslimi talimatını verir; bu talimatta suçun işlendiği tarih ve saat aralığı, kullanılan IP adresi ve hedef platform (Instagram, Twitter, WhatsApp vb.) açıkça belirtilmelidir. Servis sağlayıcı, ikinci aşamada IP'yi kullanan abone bilgisini (ad-soyad, TC kimlik numarası, adres), bağlantı saatini ve kritik önemde olan port numarasını sunar.

Ancak burada CGNAT (Carrier-Grade Network Address Translation) teknolojisinden kaynaklanan ciddi bir sorun ortaya çıkar. CGNAT ile internet servis sağlayıcıları aynı genel IP adresini yüzlerce, hatta binlerce kullanıcıya paylaştırabilmektedir. Bu durumda yalnızca IP adresi üzerinden fail tespiti imkansız hale gelir; zira aynı IP'yi o saat diliminde çok sayıda kişi kullanıyor olabilir. Bu nedenle fail tespiti için:

• IP adresine ek olarak port numarası,
• Saniye hassasiyetinde zaman damgası (timestamp),
• İlgili HTS (Historical Traffic Search) kayıtları

talep edilmelidir. Özellikle savcılık talimatında saat dilimi (UTC, GMT+3) açıkça belirtilmezse veya IP paylaşımlı olduğu halde port bilgisi istenmezse, fail tespiti imkansızlaşabilir ve yanlış kişi hakkında kovuşturma başlatılma riski doğar.

Dinamik ve Statik IP Adresleri

IP adresleri dinamik ve statik olmak üzere ikiye ayrılır ve bu ayrım, fail tespitini doğrudan etkiler. Dinamik IP adresleri zamana ve oturuma göre değişir; servis sağlayıcı, o an boş olan adresi kullanıcıya atar. İnternete her bağlanıldığında cihaza yeni bir adres tanımlanır, bağlantı kesildiğinde bu adres başka bir kişiye tahsis edilebilir. Bu durum, suçlunun tespitini ciddi biçimde güçleştirir; çünkü aynı IP, farklı zamanlarda farklı abonelere ait olabilir.

Statik IP adresleri ise zamana ve oturuma göre değişmez. Genellikle kurumlar, web sitelerinin barındırıldığı sunucular ve büyük sistemlerde kullanılır. Değişken olmaması suçlunun tespitini kolaylaştırsa da statik IP, doğrudan bir cihaza değil, internete bağlanma hakkı bulunan bir aboneliğe işaret eder. Bu nedenle çıkışın hangi aygıttan yapıldığı yalnızca IP adresiyle belirlenemez; ek delillerle desteklenmesi zorunludur.

VPN, Proxy ve Tor ile Anonimlik

Fail, gerçek kimliğini gizlemek amacıyla çeşitli teknik araçlar kullanabilir. VPN ve Proxy kullanımında web siteleri gerçek IP'yi değil, VPN sunucusunun IP adresini görür. Ancak VPN sağlayıcısının log tutup tutmadığı kritik öneme sahiptir; Türkiye'de faaliyet gösteren VPN'ler mahkeme kararıyla log kayıtlarını vermek zorundadır.

Tor ağı, trafiği birden fazla sunucu üzerinden geçirerek anonimlik sağlar. Buna karşılık çıkış noktaları (exit nodes) izlenebilir ve kullanıcı hatası (DNS sızıntısı, WebRTC açığı, JavaScript'in açık bırakılması veya hesap bilgileriyle giriş yapılması) durumunda kimlik tespit edilebilir. VPN veya Tor kullanımı tek başına suç değildir; ancak bu araçlarla suç işlenmişse INTERPOL ve Europol gibi uluslararası adli işbirliği mekanizmaları devreye girebilir ve süreç uzayabilir.

Savcılığın Yürüttüğü Araştırma İşlemleri

Fail tespiti için savcılığın yürütmesi gereken araştırma işlemleri sistematiktir. İstanbul Bölge Adliye Mahkemesi 21. Ceza Dairesinin 06.02.2025 tarihli ve 2025/268 E., 2025/442 K. sayılı kararı, kamu davası açılmadan önce tamamlanması gereken işlemleri ayrıntılı biçimde sıralamıştır. Buna göre:

• Katılanın hesabına erişim sağlayan IP numarasının kime ait olduğu Bilgi Teknolojileri ve İletişim Kurumu Başkanlığından sorulmalıdır.
• IP sahibi tespit edildiğinde, bu kişi CMK m.48 uyarınca tanıklıktan çekinme hakkı hatırlatılarak tanık sıfatıyla dinlenmeli, gerektiğinde hakkında suç duyurusunda bulunularak açılacak kamu davasının birleştirilmesine karar verilmelidir.
• Parayı fiilen çeken kişinin kimliği tespit edilmeye çalışılmalı, ATM kamera kayıtları görüntü iyileştirme işlemine tabi tutulmalıdır.
• Sanığın cep telefonu hatlarının suç tarihinde para çekme yerindeki baz istasyonlarından sinyal alıp almadığı yine BTK'dan sorulmalıdır.

Yargıtay, IP araştırmasının yapılmamasını istikrarlı biçimde eksik inceleme olarak değerlendirmektedir:

Faili belirlenemeyen hallerde internet ilanının hangi IP numarası kullanılarak verildiğinin internet sitesi yöneticilerinden istenmesi ve IP'nin kime ait olduğunun tespiti gerekir.

Bu içtihat, Yargıtay 15. Ceza Dairesinin 08.02.2021 tarihli, 2017/30658 E., 2021/928 K. sayılı kararında açıkça vurgulanmıştır. Karar, fail belirlenmeden ve IP araştırması yapılmadan hüküm kurulamayacağını ortaya koymaktadır.

Benzer şekilde Yargıtay 2. Ceza Dairesinin 04.12.2024 tarihli, 2024/13777 E., 2024/18593 K. sayılı kararında, Twitter'da yayınlanan bir Binance reklamı üzerinden 40.250 Türk liralık dolandırıcılık olayında eksik soruşturma sorunu ele alınmıştır. Karara göre, ilgili Twitter hesabı sahibinin ifadesinin alınması, hesap hareketlerinin incelenmesi ve şikâyet konusu işlemler hakkında ilgili site ile hizmet sağlayıcı firmadan istinabe yoluyla IP adresleri ve kullanıcı bilgilerinin talep edilmesi gerektiği belirtilmiş; eksik soruşturmaya dayalı kovuşturmaya yer olmadığı kararının hukuka aykırı olduğu sonucuna varılmıştır. Bu karar, savcılığın IP ve kullanıcı bilgisi araştırması yapmadan takipsizlik kararı vermesinin denetime tabi olduğunu açıkça göstermektedir.

Sonuç olarak, IP tespiti soruşturmanın merkezinde yer alsa da tek başına yeterli değildir; port numarası, zaman damgası, HTS kayıtları, banka hesap hareketleri ve cihaz imajı gibi destekleyici delillerle birlikte değerlendirilmesi, hem failin doğru tespiti hem de masum kişilerin haksız yere yargılanmaması bakımından zorunludur.

Yargıtay İçtihatları Işığında İspat ve Suç Vasfının Belirlenmesi

İnternet üzerinden işlenen dolandırıcılık suçlarında en çetin hukuki tartışma, eylemin hangi suç tipi kapsamında değerlendirileceği ve failin kuşkuya yer bırakmayacak biçimde belirlenip belirlenemediği noktasında yoğunlaşır. Yargıtay'ın yerleşik içtihatları, bilişim sistemlerinin araç olarak kullanıldığı dolandırıcılıkta suç vasfının iletişim aracının niteliğine göre değiştiğini, salt teknik bir verinin mahkumiyete dayanak yapılamayacağını ve görevli mahkemenin doğru tespitinin esaslı bir usul meselesi olduğunu istikrarlı biçimde ortaya koymaktadır.

İletişim Aracına Göre Suç Vasfı Ayrımı (m.158/1-f, m.158/1-g, m.157)

Suç vasfının belirlenmesinde belirleyici ölçüt, fail ile mağdurun yüz yüze gelip gelmediği ve hilenin hangi araç vasıtasıyla gerçekleştirildiğidir. Yargıtay, internet üzerinden ilan verilerek işlenen dolandırıcılık fiillerinin TCK m.158/1-f kapsamında bilişim sistemlerinin araç olarak kullanılması suretiyle nitelikli dolandırıcılık suçunu oluşturduğunu kabul etmektedir.

İlanın verildiği mecra ile sonraki iletişimin niteliği, suç vasfını üçe ayıran kritik bir ayrım yaratır. Basın ve yayın araçlarının sağladığı kolaylıktan yararlanmak suretiyle dolandırıcılık (TCK m.158/1-g) ile bilişim sistemi nitelikli hali arasındaki sınır şu şekilde çizilmektedir:

• İlanın gazetede verilmesi halinde TCK m.158/1-g (basın yayın araçları) uygulanır.
• İlanın internette verilmesi halinde TCK m.158/1-f (bilişim sistemleri) uygulanır.
• İlanın nerede verildiğinin tespit edilememesi halinde ise TCK m.157/1 basit dolandırıcılık suçu oluşur (Y 15. CD 2017/607 E., 2017/19611 K.).

Bu ayrımın yanı sıra, fail ve mağdurun yalnızca internet sitesi üzerinden iletişimde kalması ile site ilanı vesilesiyle tanışıp ardından telefonla doğrudan görüşmesi de farklı sonuçlar doğurur. Mağdurun beyanından başka delil bulunmayan ve ilanın soyut nitelikte olduğu hallerde eylem basit dolandırıcılık kapsamında kalırken; ürünün ayrıntılı ve özellikleri belirtilmek suretiyle satışa konu edildiği hallerde nitelikli dolandırıcılık oluşur. Bu nedenle hangi internet sitesinde ilan verildiği, içeriği ve onaylı suretinin araştırılması zorunludur (Yargıtay 11. CD-K.2021/7091).

Failin hem bilişim sistemini araç olarak kullanması hem de basın yayın aracının kolaylığından yararlanması halinde, TCK m.158/1 son cümlesi uyarınca daha ağır cezayı içeren bilişim sistemlerinin araç olarak kullanılması suretiyle dolandırıcılık suçundan hüküm kurulur (Ceza Genel Kurulu-K.2021/68).

Çok sayıda mağdurdan farklı zamanlarda para toplanması durumunda ise tek bir suç değil, zincirleme suç hükümleri (TCK m.43) devreye girer. Mesajlaşma gruplarına sızılarak indirimli satış vaadiyle çok sayıda mağdurdan toplanan paranın farklı IBAN'lara dağıtıldığı bir olayda, TCK m.158/1-f ile birlikte zincirleme suç hükümlerinin uygulanması gerektiğine hükmedilmiştir (Y 11. CD 2021/2057 E., 2024/12089 K.).

IP Tek Başına Mahkumiyet İçin Yeterli Değildir İlkesi

İnternet dolandırıcılığı dosyalarının en kritik ispat sorunu, bir IP kaydının tek başına failin kim olduğunu kesin olarak ortaya koyamamasıdır. Yargıtay, bilişim sistemi aracılığıyla işlenen suçlarda tespit edilen IP adresinin tek başına mahkumiyet hükmüne dayanak yapılamayacağını açıkça benimsemiştir.

Bu ilkeyi en somut biçimde gösteren karar, mağdura ait kredi kartı bilgileriyle bir IP adresi üzerinden 2.000 TL tutarında harcama yapılan olaya ilişkindir:

Mağdura ait kredi kartı bilgileri kullanılarak www.mobiltel.com.tr isimli internet sitesinden bir IP adresi üzerinden, mağdurun izni dışında 2.000,00 TL tutarında harcama yapılmıştır. Bu IP adresinin bağlı olduğu telefon hattının hakkında takipsizlik kararı verilen kişi adına kayıtlı olduğu, hattın bu kişinin bilgisi dışında sahte belgelerle başka şahıslar tarafından satın alındığı ve ilgili hattın suç tarihine yakın tarihlerde benzer suçlarda kullanıldığı hususları birlikte değerlendirilerek sanığın beraatine karar verilmesi yerinde görülmüştür (Y 8. CD 06.11.2024, 2024/17239 E., 2024/8452 K.).

Bu karar, IP adresinin sanık adına kayıtlı olmasının dahi mahkumiyet için yeterli olmadığını, hattın sahte belgelerle ele geçirilmiş olabileceğini ve benzer suçlarda kullanılma ihtimalinin değerlendirilmesi gerektiğini ortaya koymaktadır. IP adresinin doğrudan bir cihaza değil, internete bağlanma hakkı bulunan bir aboneliğe işaret ettiği; çıkışın hangi aygıttan yapıldığının yalnızca IP adresiyle belirlenemeyeceği teknik gerçeği bu sonucu zorunlu kılar.

Faillerin takibi zorlaştırmak amacıyla üçüncü kişilerin banka hesaplarını ve bilişim sistemlerini kullandığı hallerde, şüpheden sanık yararlanır (in dubio pro reo) ilkesi devreye girer. Bu kişilerin suça katkısı kesin olarak tespit edilmeden mahkumiyet kurulamaz. IP adresinin başkası tarafından kullanıldığı iddiası varsa, sanığın sosyal medya hesapları ve internet üzerinden gerçekleştirdiği diğer işlemler araştırılmalı, IP'nin kuşkuya yer bırakmayacak biçimde sanık tarafından kullanıldığı uzman bilirkişi raporuyla netleştirilmelidir. CGNAT teknolojisi nedeniyle aynı IP'yi yüzlerce kullanıcının paylaşabildiği, VPN-proxy-Tor ile IP'nin gizlenebildiği ve zayıf şifreli Wi-Fi ağlarının başkalarınca kullanılabildiği gözetildiğinde, port numarası, zaman damgası ve HTS kayıtlarıyla desteklenmeyen bir IP kaydı mahkumiyet için yetersiz kalır.

Görevsizlik Kararı ve Delil Takdiri

İnternet dolandırıcılığı dosyalarında usule ilişkin en yaygın bozma sebebi, görevli mahkemenin yanlış belirlenmesidir. TCK m.158 kapsamındaki nitelikli dolandırıcılık davalarında görevli mahkeme ağır ceza mahkemesidir. Bu nedenle eylemin TCK m.158/1-f kapsamına girip girmediğine ilişkin delillerin takdiri üst dereceli ağır ceza mahkemesine ait olup, asliye ceza mahkemesinin yargılamaya devamla hüküm kurması değil, görevsizlik kararı vermesi gerekir.

Yargıtay 15. Ceza Dairesi, instagram'da verilen ayakkabı satış ilanı üzerinden işlenen dolandırıcılığa ilişkin kararında bu ilkeyi açıkça vurgulamıştır:

Eylemin TCK m.158/1-f kapsamına girip girmediğine ilişkin delil takdirinin üst dereceli Ağır Ceza Mahkemesine ait olduğu gözetilerek görevsizlik kararı verilmesi gerektiği, yargılamaya devamla hüküm kurulmasının bozma nedeni olduğu (Y 15. CD 2019/2148 E., 2019/4914 K.).

Bu içtihadın pratik sonucu, faili belirlenemeyen hallerde dahi mahkemenin doğrudan beraat veya mahkumiyet kararı vermek yerine, eksik araştırmaları tamamlamakla yükümlü olmasıdır. Yargıtay, internet ilanının hangi IP numarasıyla verildiğinin internet sitesi yöneticilerinden sorulması ve IP sahibinin tespit edilmesi gerektiğine, IP araştırmasının yapılmamasının eksik inceleme oluşturduğuna hükmetmiştir (Y 15. CD 08.02.2021, 2017/30658 E., 2021/928 K.). Benzer şekilde, Twitter üzerinden bir Binance reklamı vasıtasıyla 40.250 TL'lik dolandırıcılığa ilişkin dosyada, ilgili site ve hizmet sağlayıcı firmadan istinabe yoluyla IP adresleri ile kullanıcı bilgilerinin talep edilmesi gerektiği, eksik soruşturmaya dayalı kovuşturmaya yer olmadığı kararının hukuka aykırı olduğu belirtilmiştir (Y 2. CD 04.12.2024, 2024/13777 E., 2024/18593 K.).

Sonuç ve Genel Değerlendirme

İnternet üzerinden işlenen dolandırıcılık, TCK m.158/1-f kapsamında bilişim sistemlerinin araç olarak kullanılması suretiyle nitelikli dolandırıcılık suçunu oluşturur ve 4 yıldan başlayan hapis cezası ile elde edilen menfaatin iki katından az olamayacak adli para cezasını gerektirir. Bu suçlarda başarının anahtarı, delillerin ilk 24 saat içinde, hukuka uygun ve eksiksiz biçimde toplanmasıdır. Ekran görüntüleri, mesaj kayıtları, banka dökümleri ve IP verileri zamanında elde edilmeli; dijital delillerin bütünlüğü hash değeri ve adli imaj yöntemiyle korunmalı; delil zinciri (chain of custody) kopukluğa uğratılmamalıdır.

Yargıtay içtihatları, bir yandan internet ilanı veya sosyal medya üzerinden işlenen dolandırıcılığın nitelikli dolandırıcılık olduğunu istikrarlı biçimde teyit ederken, diğer yandan salt teknik verinin (özellikle IP kaydının) tek başına mahkumiyete yeterli sayılamayacağını kararlılıkla vurgulamaktadır. Port numarası, zaman damgası, HTS kayıtları, cihaz içeriği ve bilirkişi raporuyla desteklenmeyen bir IP tespiti, ne mağdur için adaleti ne de sanık için güvenceyi sağlar. Bu nedenle hem mağdurların hak arayışında hem de sanıkların savunmasında, sürecin teknik ve hukuki boyutlarının birlikte yürütülmesi ve uzman bir ceza avukatından destek alınması belirleyici önem taşır.