İnternet ve sosyal medya üzerinden işlenen dolandırıcılık suçları her geçen gün artarken, bu suçlarda en belirleyici unsur dijital delillerin doğru ve hukuka uygun biçimde toplanmasıdır. Bir IP kaydının tek başına yeterli olmadığı, port bilgisi, zaman damgası ve cihaz incelemesi gibi teknik verilerin önem taşıdığı bu alanda, mağdurların ilk 24 saatte atacağı adımlar davanın seyrini doğrudan etkiler. Bu yazımızda internet dolandırıcılığında delil toplama sürecini, ilgili kanun maddelerini ve güncel Yargıtay kararlarını ele alıyoruz.

İnternet Dolandırıcılığının Hukuki Niteliği ve Suçun Unsurları

İnternet üzerinden gerçekleştirilen dolandırıcılık eylemleri, Türk Ceza Kanunu'nda bağımsız bir suç tipi olarak değil, dolandırıcılık suçunun nitelikli hâli olarak düzenlenmiştir. Bu kapsamda temel ayrım, eylemin basit dolandırıcılık (TCK m.157) mı yoksa bilişim sistemlerinin araç olarak kullanılması suretiyle nitelikli dolandırıcılık (TCK m.158/1-f) mı sayılacağı noktasında ortaya çıkar. Bu ayrımın hem ceza miktarı hem de görevli mahkeme bakımından doğrudan sonuçları bulunmaktadır.

Basit Dolandırıcılık ve Nitelikli Hal Ayrımı

Dolandırıcılık suçunun temel hâli (TCK m.157), hileli davranışlarla bir kimseyi aldatıp onun veya başkasının zararına olarak kendisine veya başkasına yarar sağlayan kişiyi bir yıldan beş yıla kadar hapis ve beşbin güne kadar adli para cezası ile cezalandırır. Suçun nitelikli hâlleri ise TCK m.158'de sayılmıştır.

Bilişim sistemlerinin araç olarak kullanılması suretiyle işlenen dolandırıcılık (TCK m.158/1-f) kapsamına girdiğinde ceza önemli ölçüde ağırlaşır. Bu nitelikli hâlde hapis cezasının alt sınırı dört yıldan, adli para cezası ise suçtan elde edilen menfaatin iki katından az olamaz; ceza üst sınırı on yıla kadar çıkar. Bu özelliği nedeniyle (e), (f), (j), (k) ve (l) bentlerinde hükmün açıklanmasının geri bırakılması (HAGB) uygulaması imkânsız hâle gelir.

Yargıtay, internet üzerinden ilan vererek işlenen dolandırıcılık eylemlerinin basit dolandırıcılık değil, bilişim yoluyla nitelikli dolandırıcılık sayılması gerektiğini istikrarla kabul etmektedir. Bu kapsamda görev ve delil takdiri ağır ceza mahkemesine aittir.

Sahibinden.com adlı internet sitesinde araç fiyatını emsallerine göre ucuz göstererek satış ilanı veren sanığın, ilanı gören ve telefonla arayan şikâyetçiden kapora adı altında 250 Lira alması eyleminin TCK m.158/1-f'de düzenlenen nitelikli dolandırıcılık suçunu oluşturduğu kabul edilmiştir (YCGK-K.2013/140, 2012/15-1407 E.).

Bu karar, internet ilanlarıyla işlenen dolandırıcılık eylemlerinde failin yalnızca telefonla iletişime geçmiş olmasının dahi bilişim sisteminin araç olarak kullanılması niteliğini ortadan kaldırmadığını ortaya koymaktadır. Failin iletişim bilgilerine internet sitesi üzerinden ulaşılması, suçun bilişim yoluyla nitelikli dolandırıcılık olarak vücut bulması için yeterlidir.

Bilişim Sisteminin Araç Olarak Kullanılması

Bilişim sistemi, verileri toplayıp yerleştirdikten sonra bunları otomatik işlemlere tabi tutma olanağı veren manyetik sistemler olarak tanımlanmaktadır. Bu tanım, bilginin toplanması, işlenmesi, depolanması ve iletilmesinde kullanılan tüm teknolojileri kapsar. Yargıtay uygulamasında ATM cihazı, akıllı cep telefonu, tablet, internet sitesini barındıran sunucu ve elektronik posta adresi bilişim sistemi olarak değerlendirilmiştir.

TCK m.158/1-f'nin uygulanabilmesi için bilişim sisteminin olayda yalnızca bulunması yeterli değildir; sistemin suçun işlenmesinde belirleyici bir araç olarak kullanılması gerekir. Bankaların yalnızca ödeme aracı olarak, yani hileden elde edilen yararın aktarılmasında kullanılması bu nitelikli hâli oluşturmaz. Madde gerekçesinde bilişim sistemleri ile birer güven kurumu olan banka ve kredi kurumlarının dolandırıcılık suçunun işlenmesinde önemli kolaylık sağladığı vurgulanmıştır.

Suçun oluşması için mağdurun bilişim sistemine güvenerek hareket etmesi ve fail ile yüz yüze gelmeden bilişim sistemi vasıtasıyla iletişim kurması esastır. Bu kapsamda sahte alışveriş siteleri kurulması, mevcut sitelerde olmayan ürünlerin satışı veya sosyal medya hesaplarının şifrelerinin kullanılması yoluyla yapılan dolandırıcılıklar bu nitelikli hâl kapsamında değerlendirilir.

Hile Unsuru ve Sistemin Aldatılamayacağı İlkesi

Dolandırıcılık suçunun temelinde aldatma (hile) unsuru yatar. Yargıtay'a göre suçun oluşması için failin hileli davranışlarda bulunması, bu davranışların mağduru aldatabilecek nitelikte olması ve hileli davranışlar sonucu haksız bir yarar sağlanması şartlarının birlikte gerçekleşmesi gerekir. Eylem ile zarar arasında uygun nedensellik bağı bulunmalı ve zarar nesnel ölçütlerle belirlenen ekonomik bir zarar niteliğinde olmalıdır.

Hile, maddi olmayan yollarla aldatan her türlü düzen, dolap, oyun ve entrikadır. Sadece yalan söylemek hile unsurunun gerçekleşmesi için yeterli değildir; yalan açıklamaların muhatabın inceleme eğilimini etkisiz bırakacak yoğunluk ve güçte olması gerekir.

Bu noktada kritik bir ayrım devreye girer: Bilişim sisteminin kendisi aldatılamaz. TCK m.158/1-f'nin uygulanabilmesi için sistemin araç olarak kullanılarak gerçek bir insanın aldatılması zorunludur. Sisteme girilerek, kişi aldatılmadan çıkar sağlanırsa şu suçlar gündeme gelir:

• TCK m.244/4: Mağdurun iradesinden bağımsız biçimde sistem üzerinde işlem yapılarak haksız yarar sağlanması; örneğin internet bankacılığı şifresinin ele geçirilerek müşterinin iradesi dışında havale yapılması bu kapsamdadır.
• TCK m.245: Banka veya kredi kartlarının kötüye kullanılması; kart bilgilerinin kullanılması fiziki kullanımla aynı değerde sayılır. Bir başkasının kartıyla, o kişiyle hiçbir temas (yüz yüze, telefon veya internet) kurulmadan ve gerçek kişiye karşı hile uygulanmadan alışveriş yapılması bu madde kapsamına girer.

Buna karşılık oltalama (phishing) yöntemiyle müşterinin aldatılarak bilgilerini kendi rızasıyla ele vermesi hâli, gerçek bir insanın aldatılması söz konusu olduğundan TCK m.158/1-f kapsamında değerlendirilir. Failin başkasının sosyal medya hesabının şifresini kırarak kendisini o kişi olarak tanıtıp dolandırıcılık yapması hâlinde ise hem bilişim sistemi aracılığıyla nitelikli dolandırıcılıktan hem de TCK m.244/2'den sorumluluk doğabilir.

İlk 24 Saatte Yapılması Gerekenler ve Acil Delil Koruma

İnternet dolandırıcılığında zaman, en kritik faktördür. Dolandırıcılık fark edildiğinde ilk 24 saat içinde atılacak adımlar, hem maddi kaybın geri alınması hem de davanın seyri açısından belirleyici öneme sahiptir. Bu süre içinde haksız menfaate banka düzeyinde el konulması, paranın bloke edilmesi ve dijital izlerin bozulmadan korunması mümkün olabilir. Geç müdahale, paranın farklı IBAN'lara dağıtılması veya kripto borsalarında tasfiye edilmesi nedeniyle delillerin ve fonların izini sürmeyi imkânsız hâle getirir.

Bankayla İletişim ve Kartların İptali

Dolandırıcılık fark edilir edilmez yapılması gereken ilk işlem bankayla derhâl iletişime geçmektir. İlk 24 saatte alınması gereken acil tedbirler şunlardır:

• Banka derhâl aranmalı, dolandırıcılıkla ilgili işlem bildirilmeli ve hesap geçici olarak dondurulmalıdır.
• Kullanılan banka ve kredi kartları iptal ettirilmeli, varsa yetkisiz işlemlerin geri alınması (chargeback/ters ibraz) talep edilmelidir.
• Mümkünse henüz tamamlanmamış havale ve EFT işlemleri iptal edilmeli, paranın aktarıldığı hesaba bloke konulması istenmelidir.
• Tüm internet bankacılığı, e-posta ve sosyal medya hesaplarının şifreleri değiştirilmeli, iki faktörlü doğrulama (2FA) etkinleştirilmelidir.

Erken müdahale, özellikle banka hesaplarına bloke konulması ve haksız menfaate el konulması bakımından kritik öneme sahiptir. Paranın aktarıldığı hesaba ilişkin bilgilerin (IBAN, alıcı adı, işlem saati) kayıt altına alınması, soruşturmada failin tespiti için temel veri sağlar.

Ekran Görüntüsü, Mesaj ve Konuşma Kayıtlarının Saklanması

Acil banka tedbirleri alındıktan sonra delillerin bozulmadan saklanması gerekir. Dijital deliller hassas, kolayca değiştirilebilen ve yok edilebilen niteliktedir; bu nedenle delil bütünlüğünün baştan korunması zorunludur. Saklanması gereken temel deliller şunlardır:

• Ekran görüntüleri (tarih ve saat bilgisi görünür olacak şekilde alınmalıdır).
• Mesaj ve konuşma kayıtları (WhatsApp, Telegram, e-posta, sosyal medya DM'leri).
• Ödeme dekontları, havale/EFT işlem belgeleri ve banka hesap dökümleri.
• Sahte e-ticaret sitelerinde domain bilgileri ve ödeme onayları; phishing saldırılarında sahte e-postalar ve link adresleri; sosyal medya dolandırıcılığında sahte profil bilgileri.

Dijital içerik silinme riski taşıyorsa, kritik deliller için noter huzurunda tespit yaptırılması veya noter onayı alınması delil değerini güçlendirir. Cihaz fabrika ayarlarına sıfırlanmamalı, dosya silinmemelidir; bu tür müdahaleler delil karartma riski doğurur. Mağdurun ödeme yaptığı IBAN'lara, kripto cüzdan adreslerine ilişkin tüm yazışma ve transfer kayıtlarını dijital bütünlüğünü bozmadan saklaması ve şikâyet dilekçesine eklemesi büyük önem taşır.

Şikayet Mercileri ve E-Devlet Üzerinden Bildirim

Acil tedbirler ve delil koruma tamamlandıktan sonra resmi şikâyet sürecine geçilmelidir. İnternet dolandırıcılığı kamu davası gerektiren bir suç olduğundan, mağdur birden fazla makama başvurabilir:

• Cumhuriyet Savcılığı: En temel başvuru merciidir. Siber suçlar kamu davası gerektirdiğinden savcılık resen soruşturma başlatır; Cumhuriyet savcısı CMK m.161 gereğince soruşturma yapıp yapmayacağına karar verir. Şikayet dilekçesi yazılı sunulmalı, dijital deliller eklenmelidir.
• Siber Suçlarla Mücadele Şube Müdürlüğü: İl Emniyet Müdürlükleri bünyesindeki teknik altyapıya sahip uzman birimdir; dijital delil toplama ve IP çözümleme yetkinliğine sahiptir. Kırsal alanlarda ise jandarma bünyesindeki Siber Suçlarla Mücadele Merkezi üzerinden başvuru yapılabilir.
• E-Devlet (gov.tr): "Siber Suç Bildirimi" ve "Zararlı İçerik Bildirimi" hizmetleri 7/24 erişilebilir, hızlı ve pratiktir. Suç türüne göre kategori (dolandırıcılık, hakaret/tehdit, telif ihlali vb.) işaretlenir, olay detaylandırılır ve ekran görüntüleri yüklenir. Başvuru sonunda alınan referans numarası kaydedilmeli, takip bu numarayla yapılmalıdır.
• icerik.gov.tr: İletişim Başkanlığı Güvenli İnternet Merkezi'ne özellikle çocuklara yönelik suçlar ve zararlı içerikler için başvuru adresidir.

Başvurunun ardından ilk 48 saat içinde başvuru onayı takip edilmeli, referans numarasıyla sürecin başlatılıp başlatılmadığı kontrol edilmelidir. Bu titiz takip, soruşturmanın gecikmeden ilerlemesini ve dijital delillerin zamanında temin edilmesini sağlar.

Dijital Delil Türleri ve Delil Bütünlüğünün Korunması

İnternet dolandırıcılığı soruşturmalarının kaderini belirleyen unsur, dijital delillerin niteliği ve bu delillerin hukuka uygun yöntemlerle elde edilip elde edilmediğidir. Ekran görüntüleri, mesaj kayıtları, e-posta başlıkları (header), log kayıtları, banka dekontları ve cihaz içi veriler gibi dijital delil türleri; manipülasyona açık, kolayca değiştirilebilen, bozulabilen veya yok edilebilen bir yapıya sahiptir. Bu hassas yapı, delillerin toplanması ve korunması aşamasında adli bilişim kurallarına titizlikle uyulmasını zorunlu kılar. Aksi halde, esasen suçu ispatlayabilecek nitelikteki bir veri, usul aykırılığı nedeniyle mahkemede delil değeri taşımaz hale gelir.

Delil Serbestisi ve Hukuka Uygun Elde Etme

Türk ceza yargılaması hukukunda delil serbestisi ilkesi benimsenmiştir. Ceza Muhakemesi Kanunu'nun 217. maddesi uyarınca "Yüklenen suç, hukuka uygun bir şekilde elde edilmiş her türlü delille ispat edilebilir" (CMK m.217). Bu hüküm, dijital delillerin de yargılamada ispat aracı olarak kullanılmasının önünü açar. Dijital verilerin manipülasyona açık, değiştirilebilir ve sanal nitelikte olması, bunların hükme esas alınmasına engel değildir; aksinin kabulü doğrudan CMK m.217'deki delil serbestisi ilkesine aykırılık oluşturur.

Ancak delil serbestisinin sınırını, delilin hukuka uygun yöntemlerle elde edilmiş olması çizer. Anayasa Mahkemesi, Yargıtay ve Danıştay; yöntemine uyulmadan elde edilen dijital verilerin delil değerini kabul etmemektedir. Bu nedenle bir ekran görüntüsünün, log kaydının veya cihaz içeriğinin yargılamada kullanılabilmesi için, hem içeriğinin doğruluğu hem de elde ediliş usulünün kanuna uygunluğu birlikte sağlanmalıdır.

Hash Değeri ve Delil Zinciri (Chain of Custody)

Dijital delilin mahkemede güvenilir sayılabilmesi için delil bütünlüğünün ilk andan itibaren korunması gerekir. Bunun teknik aracı, dosyanın dijital parmak izi olan hash değeridir. Delil bütünlüğünün korunması için:

• Dosyaların MD5 veya SHA-256 hash değeri alınmalıdır.
• Dosyanın oluşturulma ve düzenlenme tarihi değiştirilmemelidir.
• Cihaz, adli imaj (forensic image) yöntemiyle kopyalanmalı; inceleme orijinal cihaz yerine bu kopya üzerinde yapılmalıdır.
• Birden fazla kopya saklanmalı, kritik deliller için noter onayı alınabilir.

Hash değeri sayesinde, dosyanın elde edildiği andan mahkemeye sunulduğu ana kadar hiç değiştirilmediği matematiksel olarak ispatlanabilir. Aynı dosyanın iki farklı zamanda alınan hash değerleri birebir aynı çıkıyorsa, dosyada herhangi bir müdahale yapılmadığı kanıtlanmış olur. Bu süreç, delilin elde edilmesinden mahkemeye sunulmasına kadarki tüm aşamaların kesintisiz biçimde belgelendiği delil zinciri (chain of custody) ile bütünleşir.

Yargıtay bu teknik gerekliliği istikrarla aramaktadır:

Bilgisayarda usulünce imaj alınmaması ve hash değerlerinin tespit edilmemesi, IP numarasının kullanılan bilgisayarı değil internet bağlantısını gösterdiği, kesin delil bulunmadan varsayımla hüküm kurulamayacağı belirtilerek beraat kararı onanmıştır (Yargıtay 8. Ceza Dairesi, 24.10.2013, 2012/21817 E., 2013/25428 K.).

Bu karar, dijital delilin bütünlüğü teknik olarak güvence altına alınmadan ve hash değeri tespit edilmeden mahkumiyet kurulamayacağını ortaya koymaktadır. Karar ayrıca IP numarasının tek başına yetersizliğini de teyit ederek, dijital delillerin somut ve teknik dayanaklarla desteklenmesi gerektiğini vurgular.

Bilgisayarlarda Arama, Kopyalama ve Elkoyma

Dijital delillere ilişkin temel usul kuralı Ceza Muhakemesi Kanunu'nun 134. maddesinde düzenlenmiştir. Bu maddeye göre bilgisayarlarda, bilgisayar programlarında ve kütüklerinde arama, kopyalama ve elkoyma işlemleri:

• Somut delillere dayanan kuvvetli suç şüphesi bulunması,
• Başka surette delil elde etme imkanının bulunmaması

hallerinde hakim kararıyla mümkündür (CMK m.134). Gecikmesinde sakınca bulunan hallerde Cumhuriyet savcısı kararıyla işlem yapılabilir; ancak bu işlem sonradan hakim onayına sunulmalıdır.

Uygulamada en sık karşılaşılan hukuka aykırılık, arama mahallinde imaj alınmadan cihaza el konulmasıdır. Yargıtay bu konuda kesin bir tutum sergilemektedir:

Sanığın ev ve işyerinde elde edilen dijital medyaların arama mahallinde imaj alınmadan, ilgilisine kopyası verilmeden ve kanuna uygun gerekçe tutanağa yazılmadan elkonulması nedeniyle CMK m.134'e uygun ve hukuka uygun yöntemlerle elde edilmiş sayılamayacağı belirtilmiştir (Yargıtay 16. Ceza Dairesi, 21.09.2017, 2015/2056 E., 2017/5023 K.).

Bu karara göre, dijital medyaya el konulurken arama mahallinde imaj alınması, ilgilisine kopyasının verilmesi ve işlemin gerekçeli tutanağa bağlanması zorunludur. Bu usul kurallarına uyulmadan elde edilen dijital deliller, içeriği ne olursa olsun hükme esas alınamaz. Dolayısıyla mağdurun kendi cihazındaki delilleri saklarken orijinal verilere müdahale etmemesi, kolluğun ise el koyma sırasında adli imaj prosedürünü eksiksiz uygulaması, delilin kabul edilebilirliği açısından kritik önem taşır.

IP Adresi Tespiti, CGNAT ve Failin Belirlenmesi

İnternet üzerinden işlenen nitelikli dolandırıcılık suçlarında (TCK m.158/1-f) failin kimliğine ulaşmanın temel yöntemi IP adresi tespitidir. Ancak IP adresi, modern internet altyapısının teknik özellikleri nedeniyle tek başına failin kim olduğunu kesin biçimde ortaya koyan bir delil değildir. Bu nedenle soruşturma makamlarının IP kaydını destekleyici verilerle birlikte değerlendirmesi zorunludur.

IP Adresinin Delil Değeri ve Sınırları

IP (Internet Protocol) adresi, internete bağlanan her cihaza atanan ve cihazların birbirini tanıyıp veri alışverişi yapmasını sağlayan benzersiz bir tanımlayıcıdır. Bilişim sistemleri aracılığıyla işlenen suçlarda tespit edilen IP adresi, tek başına suçun işlendiğini kanıtlayan kesin bir delil değildir; sadece IP numarasına dayanılarak mahkumiyet kurulması hukuka aykırıdır.

IP adresinin hangi internet servis sağlayıcısına ve hangi aboneye ait olduğu, yargı sürecinde mahkeme veya savcılık talimatıyla tespit edilir. Bu bilgi, Bilgi Teknolojileri ve İletişim Kurumu (BTK) Başkanlığından sorulur; IP numarasının sahibi, baz istasyonu sinyal kayıtları ve IP/PORT sahibi bilgisi bu kurum aracılığıyla elde edilir.

Ancak IP adresinin sınırları kritiktir:

• Statik IP, doğrudan bir cihaza değil internete bağlanma hakkı bulunan bir aboneliğe işaret eder; çıkışın hangi aygıttan yapıldığı yalnızca IP ile belirlenemez.
• Dinamik IP ise her bağlantıda değişir ve bağlantı kesildiğinde başka kişiye tahsis edilebileceğinden suçlunun tespitini güçleştirir.
• IP adresinin sanık adına olmasına rağmen başkası tarafından kullanıldığı iddiası varsa, sanığın sosyal medya hesapları ve internet işlemleri araştırılarak uzman bilirkişiden rapor alınmalıdır.

Yargıtay 8. Ceza Dairesi'nin yerleşik içtihadı bu durumu açıkça ortaya koymaktadır:

IP'ye bağlı telefon hattının takipsizlik kararı verilen kişi adına kayıtlı olduğu, hattın sahibinin bilgisi dışında sahte belgelerle başkalarınca satın alındığı ve benzer suçlarda kullanıldığı dikkate alınarak sanığın beraatine karar verilmesi yerinde görülmüş, Cumhuriyet savcısının temyiz sebepleri reddedilmiştir (Y8CD 06.11.2024, 2024/17239 E., 2024/8452 K.).

Bu karar, IP kaydının başkası tarafından sahte belgelerle alınan bir hat üzerinden kullanılabileceğini ve dolayısıyla tek başına mahkumiyete yetmeyeceğini ortaya koymaktadır. Soruşturmanın IP'ye bağlı hattın kime ait olduğunu değil, fiili kullanıcının kim olduğunu tespit etmeye yönelmesi gerekir.

CGNAT, VPN ve Tor Teknolojilerinin Etkisi

IP adresinin delil değerini zayıflatan en önemli teknik etken CGNAT (Carrier-Grade Network Address Translation) teknolojisidir. CGNAT durumunda aynı IP adresi yüzlerce, hatta binlerce kullanıcı tarafından eşzamanlı olarak paylaşılır. Bu paylaşım, "bu IP'yi o saatte yüzlerce kişi kullanıyordu" şeklinde sanık lehine güçlü bir savunma imkanı doğururken, mağdur açısından failin kesin kimliğinin tespitini zorlaştırır.

Bu tıkanmanın aşılması için IP adresine ek olarak port numarası, zaman damgası (timestamp) ve HTS kayıtları talep edilmelidir. Port bilgisi olmadan paylaşımlı IP'de fail tespiti imkansızdır; ayrıca savcılık talimatında saat dilimi (UTC, GMT+3) belirtilmemesi yanlış kişinin tespitine yol açabilir.

Anonimlik sağlayan araçlar da süreci doğrudan etkiler:

• VPN ve Proxy, web sitelerinin gerçek IP adresini görmesini engeller; bu durumda yalnızca VPN sunucusunun IP adresi görünür.
• Türkiye'de faaliyet gösteren VPN sağlayıcıları, mahkeme kararıyla log kayıtlarını vermek zorundadır. Kullanıcı hatası (DNS sızıntısı, WebRTC açık bırakma, hesap bilgileriyle giriş) yapılırsa kimlik tespit edilebilir.
• Tor ağı, trafiği birden fazla sunucu üzerinden geçirerek anonimlik sağlasa da çıkış noktaları (exit nodes) izlenebilir ve kullanıcı hatasıyla kimlik tespiti mümkündür.

Önemle vurgulamak gerekir ki VPN veya Tor kullanımı tek başına suç teşkil etmez; bu araçlarla suç işlenmesi halinde uluslararası adli işbirliği (INTERPOL, Europol) gerekebilir ve soruşturma süresi uzar.

Banka Hareketleri, Baz İstasyonu ve Cihaz İncelemesi

Failin kesin biçimde belirlenmesi için IP tespiti tek başına yeterli olmadığından, soruşturmanın çok yönlü yürütülmesi gerekir. İstanbul Bölge Adliye Mahkemesi 21. Ceza Dairesi, bilişim dolandırıcılığında izlenmesi gereken kapsamlı araştırma yöntemini ayrıntılı biçimde ortaya koymuştur:

Katılanın hesabına erişim sağlayan IP numarasının sahibinin Bilgi Teknolojileri ve İletişim Kurumu Başkanlığından sorulması, tespiti halinde bu kişinin CMK'nın 48. maddesi uyarınca tanıklıktan çekinme hakkı hatırlatılarak tanık sıfatıyla dinlenmesi, sanığın fiili kullanımındaki cep telefonu hatlarının suç tarihinde para çekme işleminin yapıldığı yerdeki baz istasyonlarından sinyal alıp almadığının BTK Başkanlığından sorulması gerekir (İstanbul BAM 21. CD 06.02.2025, 2025/268 E., 2025/442 K.).

Bu karar, IP sahibinin CMK m.48 uyarınca tanıklıktan çekinme hakkı hatırlatılarak dinlenmesi ve banka hesap hareketleri ile baz istasyonu kayıtlarının birlikte araştırılması gerektiğini göstererek IP tespitinin yalnızca bir başlangıç noktası olduğunu ortaya koymaktadır. Karara göre tamamlanması gereken araştırmalar şunlardır:

• Banka hesap hareketleri, suç tarihinden en az altı ay öncesi ve sonrasını kapsayacak şekilde getirtilerek hesabın suç tarihlerinde sanık tarafından kullanılıp kullanılmadığı tespit edilmelidir.
• Parayı fiilen çeken kişinin kimliği belirlenerek tanık olarak dinlenmeli, gerektiğinde hakkında dava açılarak birleştirme yapılmalıdır.
• ATM kamera kayıtları ile sanığın çeşitli cephelerden fotoğrafları, görüntü iyileştirmesi için Adli Tıp Kurumu veya İl Emniyet Müdürlüğü Foto Film Şube Müdürlüğüne gönderilmelidir.
• Cihaz incelemesi CMK m.134 kapsamında yapılır; şüphelinin bilgisayar, tablet ve cep telefonuna el konularak adli bilişim uzmanlarınca bilirkişi incelemesi gerçekleştirilir, dijital iz aranır.

Failin sosyal medya hesaplarına kayıtlı cep telefonu bilgileri ile emniyetteki veriler kıyaslanarak açık kaynak araştırması yapılması da kolluğun başvurduğu yöntemler arasındadır. Özellikle Twitter, Instagram ve Facebook gibi yurt dışı menşeli platformların IP adreslerini soruşturma makamlarıyla paylaşmaması nedeniyle, banka hareketleri, baz istasyonu sinyalleri ve cihaz içi dijital izlerin bir bütün olarak değerlendirilmesi failin şüpheden uzak biçimde tespiti için belirleyici hale gelmektedir.

Soruşturma, Kovuşturma Süreci, Etkin Pişmanlık ve Tazminat

Dijital deliller toplandıktan ve fail tespit edildikten sonra başlayan ceza muhakemesi süreci, internet dolandırıcılığı mağdurlarının hak arama yolculuğunun belirleyici aşamasıdır. TCK m.158/1-f kapsamındaki nitelikli dolandırıcılık suçunun soruşturulması, kovuşturulması, etkin pişmanlık hükümlerinin uygulanması ve mağdurun tazminat hakları, hem usul kuralları hem de maddi hukuk açısından özel bir titizlik gerektirir. Bu suç, mağdurun şikayetine bağlı olmayıp resen soruşturulur; savcılık suçu öğrendiği anda kendiliğinden soruşturmaya başlar.

Görevli Mahkeme ve Yargılama Usulü

İnternet üzerinden işlenen nitelikli dolandırıcılık suçlarında görevli mahkeme ağır ceza mahkemesidir (5235 sayılı Kanun m.12) ve genel yargılama usulü uygulanır. Bu husus uygulamada büyük önem taşır; çünkü asliye ceza mahkemesinin TCK m.158/1-f kapsamına giren bir fiili karara bağlaması görevsizlik nedeni oluşturur. Yargıtay, sahibinden.com ve Instagram gibi platformlarda verilen satış ilanlarıyla işlenen dolandırıcılıkta delil takdirinin üst dereceli ağır ceza mahkemesine ait olduğunu, görevsizlik kararı verilmeden hüküm kurulmasının bozma nedeni olduğunu istikrarla vurgulamaktadır (YCGK-K.2013/140).

Suçun olağan dava zamanaşımı süresi 15 yıldır. Fail ve fiilin öğrenilmesinden itibaren 15 yıl içinde soruşturma başlatılmazsa suç zamanaşımına uğrar. Bu suç CMK m.253 kapsamında uzlaştırmaya tabi suçlardan değildir; soruşturmada suç sabit olursa doğrudan dava açılır. Soruşturma aşamasında Cumhuriyet savcısı, şüpheli ifadesini alır, dijital delilleri adli bilişim uzmanlarına inceletir, teknik raporları toplar ve CMK m.161 uyarınca soruşturmanın iddianame düzenlenmesiyle mi yoksa kovuşturmaya yer olmadığı kararıyla mı sonuçlanacağına karar verir.

Çoklu mağdur ve katmanlı para transferleriyle işlenen bilişim dolandırıcılığında TCK m.43 zincirleme suç hükümleri uygulanır. Yargıtay, mesajlaşma gruplarına sızılarak indirimli kripto satışı vaadiyle çok sayıda mağdurdan toplanan paranın farklı IBAN'lara dağıtılıp tasfiye edildiği olayda TCK m.158/1-f ile birlikte zincirleme suç hükümlerinin uygulanması gerektiğine hükmetmiştir (Y11CD, 2021/2057 E., 2024/12089 K.).

Etkin Pişmanlık ve Cezada İndirim

İnternet dolandırıcılığı suçunda etkin pişmanlık mümkündür ve mağdurun zararının giderilmesi failin cezasında önemli indirim sağlar. TCK m.168/1-2 uyarınca:

• Fail, azmettiren veya yardım eden, dava açılmadan önce (soruşturma aşamasında) mağdurun zararını tamamen tazmin ederse cezada üçte iki (2/3) oranına kadar indirim yapılır.
• Dava açıldıktan sonra ancak hüküm verilmeden önce zararın aynen iade veya tazmin suretiyle tamamen giderilmesi halinde cezada yarı (1/2) oranına kadar indirim uygulanır.

Etkin pişmanlık hükümlerinin uygulanmasında belirleyici şart, zararın tamamen giderilmesidir; kısmi iade yeterli görülmez. Yargıtay, Telegram kanalı üzerinden yüksek getiri vaadiyle Türk lirası ve Bitcoin toplandığı olayda, ilk derece mahkemesinin uyguladığı TCK m.168 indirimini bozarak kısmi iadenin yetersiz olduğunu, mağdur zararının büyük ölçüde karşılanması gerektiğini vurgulamıştır. Etkin pişmanlık faile tanınmış bir hak olduğundan, soruşturma aşamasında Cumhuriyet savcısı, kovuşturma aşamasında ise mahkeme tarafından önyargısız biçimde hatırlatılmalıdır.

Mağdurun zararının giderilerek etkin pişmanlık hükümlerinin uygulandığı hallerde, hükmün açıklanmasının geri bırakılması (HAGB) kararı verilebilmesi tartışmalıdır; zira TCK m.158/1-f bendindeki suçta hapis cezasının alt sınırı dört yıl olduğundan, indirim uygulanmadıkça HAGB sınırlarının aşılması söz konusu olabilir.

Tazminat Hakları ve Kanun Yolları

İnternet dolandırıcılığı mağdurları yalnızca cezai süreçle yetinmek zorunda değildir; uğradıkları zararlar için TBK m.49 uyarınca hukuk mahkemelerinde tazminat davası açabilir. Bu kapsamda talep edilebilecek tazminat kalemleri şunlardır:

• Maddi tazminat: Dolandırıcılık nedeniyle uğranılan mali kayıplar ve tedavi giderleri,
• Manevi tazminat: Mağdurun yaşadığı elem ve ruhsal zarar,
• Yoksun kalınan kar: Fiil nedeniyle elde edilemeyen kazanç.

Mali zararın belgelenmesi için bankadan mali zarar belgesi, gerektiğinde devlet hastanesinden psikolojik rapor temin edilmesi tazminat talebini güçlendirir.

Ceza muhakemesinde verilen kararlara karşı kanun yolları açıktır. Soruşturma sonunda verilen kovuşturmaya yer olmadığı (takipsizlik) kararına karşı 7 gün içinde itiraz edilebilir. Mahkemenin verdiği kararlara karşı ise Bölge Adliye Mahkemesi'ne istinaf ve sonrasında koşulları varsa Yargıtay'a temyiz yolu mevcuttur. Mağdurun, IP kaydının sanık tarafından kullanılmadığı veya soruşturmanın eksik yürütüldüğü hallerde itiraz makamından soruşturmanın genişletilmesini talep etmesi mümkündür; nitekim Yargıtay, Twitter üzerinden Binance reklamı yoluyla dolandırıldığını iddia eden şikayetçiye ilişkin eksik soruşturmaya dayalı kovuşturmaya yer olmadığı kararına yönelik kanun yararına bozma talebini yerinde görmüştür (Y2CD, 04.12.2024, 2024/13777 E., 2024/18593 K.).

Sonuç

İnternet dolandırıcılığı, TCK m.158/1-f kapsamında dört yıldan on yıla kadar hapis cezasıyla ağır biçimde yaptırıma bağlanmış bir nitelikli dolandırıcılık suçudur. Ancak bu suçta mağdurun hakkını alabilmesi, büyük ölçüde dijital delillerin ilk 24 saatte doğru korunmasına ve hukuka uygun biçimde toplanmasına bağlıdır. Bir IP kaydının tek başına mahkumiyete yetmediği, port numarası, zaman damgası, banka hareketleri ve cihaz incelemesi gibi destekleyici delillerle bütünlük içinde değerlendirilmesinin zorunlu olduğu açıktır. Mağdurların bankayla derhal iletişime geçmesi, ekran görüntüleri ve mesaj kayıtlarını hash değeriyle koruyarak savcılığa sunması, hem soruşturmanın etkinliğini hem de tazminat sürecini doğrudan güçlendirir. Suçun resen soruşturulması, 15 yıllık dava zamanaşımı ve uzlaştırmaya tabi olmaması, mağdurlara geniş bir hak arama imkanı tanırken; failin etkin pişmanlıkla zararı tamamen gidermesi cezada ciddi indirim sağlamaktadır. Bu nedenle gerek mağdur gerek sanık tarafının, sürecin her aşamasında dijital delil analizinde uzman bir ceza hukuku desteğiyle hareket etmesi en sağlıklı yoldur.