İnternet üzerinden yapılan alışveriş, sosyal medya ilanları, sahte yatırım siteleri ve kripto dolandırıcılığı giderek yaygınlaşırken, mağdurların haklarını koruyabilmesi için delillerin doğru ve zamanında toplanması büyük önem taşıyor. Bu makalede, internet dolandırıcılığında hangi delillerin nasıl toplanacağını, başvurulacak makamları, dijital delillerin hukuki geçerlilik koşullarını, IP tespitinin sınırlarını ve Yargıtay'ın bu suça yaklaşımını detaylı biçimde inceliyoruz. Hem mağdurlar hem de hukuki süreçle ilgilenenler için kapsamlı bir rehber niteliğindeki bu yazıda, TCK m.158/1-f kapsamındaki nitelikli dolandırıcılık ile ilgili tüm kritik adımları bulabilirsiniz.

İnternet Dolandırıcılığında Hukuki Çerçeve ve Suçun Niteliği

İnternet üzerinden gerçekleştirilen dolandırıcılık eylemleri, Türk Ceza Kanunu'nda bağımsız bir suç tipi olarak değil, dolandırıcılık suçunun nitelikli hâli kapsamında düzenlenmiştir. Sosyal medya platformları, e-ticaret siteleri, mesajlaşma uygulamaları ve kripto borsaları üzerinden işlenen bu eylemler, bilişim sistemlerinin araç olarak kullanılması suretiyle nitelikli dolandırıcılık olarak değerlendirilir. Bu nitelendirme, hem cezanın ağırlığı hem de görevli mahkeme bakımından doğrudan sonuç doğurduğundan, suçun hukuki çerçevesinin doğru anlaşılması büyük önem taşır.

Bilişim Yoluyla Nitelikli Dolandırıcılık

İnternet dolandırıcılığının yasal dayanağı (TCK m.158/1-f) maddesidir. Bu bent, dolandırıcılığın bilişim sistemlerinin, banka veya kredi kurumlarının araç olarak kullanılması suretiyle işlenmesini nitelikli hâl olarak düzenler. Instagram, Facebook, Twitter, WhatsApp gibi sosyal medya platformları ile Trendyol, sahibinden.com gibi alışveriş siteleri üzerinden gerçekleştirilen dolandırıcılık eylemleri bu kapsamdadır.

Suçun cezası üç yıldan on yıla kadar hapis ve beşbin güne kadar adli para cezasıdır. Ancak kanun koyucu, bilişim sistemlerinin araç olarak kullanıldığı (f) bendi dâhil olmak üzere (e), (f), (j), (k) ve (l) bentlerindeki hâllerde cezayı ağırlaştırmıştır. Bu hâllerde hapis cezasının alt sınırı dört yıldan, adli para cezası ise suçtan elde edilen menfaatin iki katından az olamaz. Dolayısıyla bilişim yoluyla dolandırıcılık ve sosyal medya dolandırıcılığında uygulanacak ceza, 4 yıldan 10 yıla kadar hapis ve menfaatin iki katından az olmamak üzere beşbin güne kadar adli para cezası olarak somutlaşır.

Buna karşılık dolandırıcılığın temel hâli (TCK m.157) kapsamında bir yıldan beş yıla kadar hapis ve beşbin güne kadar adli para cezasını gerektirir. Temel hâl ile nitelikli hâl arasındaki bu ceza farkı, eylemin internette mi yoksa fiziki ortamda mı işlendiğinin tespitini kritik kılar.

Bilişim sistemi, verileri toplayıp yerleştirdikten sonra otomatik işlemlere tabi tutma olanağı veren manyetik sistem olarak tanımlanmaktadır. Yargıtay; ATM cihazını, akıllı cep telefonunu, tableti, internet sitesini barındıran sunucuyu ve elektronik posta adresini bilişim sistemi kapsamında değerlendirmektedir. Suçun (f) bendi kapsamında oluşabilmesi için mağdurun bilişim sistemine güvenerek hareket etmesi ve fail ile yüz yüze gelmeden bilişim sistemi vasıtasıyla iletişim kurması gerekir.

Suçun Unsurları ve Hile Kavramı

Dolandırıcılık suçunun oluşması için üç şartın birlikte gerçekleşmesi gerekir:

• Failin hileli davranışlarda bulunması,
• Bu davranışların mağduru aldatabilecek nitelikte olması,
• Hileli davranışlar sonucu fail veya başkası lehine, mağdur veya başkası aleyhine haksız yarar sağlanması.

Eylem ile zarar arasında uygun nedensellik bağı bulunmalı ve zarar, nesnel ölçütlerle belirlenen ekonomik bir zarar niteliğinde olmalıdır. Dolandırıcılığı diğer malvarlığı suçlarından ayıran temel unsur aldatma temeline dayanmasıdır.

Hile kavramının sınırları Yargıtay içtihatlarıyla netleşmiştir. Hile; maddi olmayan yollarla aldatan her türlü düzen, dolap, oyun ve entrikadır. Önemle vurgulamak gerekir ki sadece yalan söylemek hile unsurunun gerçekleşmesi için yeterli değildir.

Yalan açıklamaların muhatabın inceleme eğilimini etkisiz bırakacak yoğunluk ve güçte olması, gerektiğinde dış hareketlerle desteklenmesi gerekir; hangi davranışların hileli olduğu olaysal olarak değerlendirilir (Yargıtay CGK-K.2022/506).

Bu karar, internet dolandırıcılığında basit bir yalanın değil, mağdurun araştırma ve doğrulama refleksini ortadan kaldıracak yoğunlukta bir aldatmanın aranması gerektiğini ortaya koymaktadır. Sahte web sitesi tasarlama, sahte profil oluşturma veya sahte dekont gönderme gibi dış hareketlerle desteklenen eylemler bu yoğunluk ölçütünü karşılar.

Bilişim sisteminin kendisinin aldatılması mümkün olmadığından, suç vasfının doğru belirlenmesi açısından temel ayrım Ceza Genel Kurulu tarafından netleştirilmiştir:

Bilişim sisteminin kendisi aldatılamayacağından, ancak sistemin araç olarak kullanılarak bir insanın aldatılması hâlinde bu bent uygulanır; sisteme girilerek kişi aldatılmadan çıkar sağlanırsa bilişim suçu veya bilişim sistemi kullanılarak hırsızlık suçu oluşabilir (YCGK-K.2013/140, 2012/15-1407 E.).

Bu ayrıma göre, oltalama (phishing) yöntemiyle mağdurun aldatılarak bilgilerini kendi rızasıyla teslim etmesi hâlinde TCK m.158/1-f uygulanırken; mağdurun iradesinden bağımsız olarak verilere müdahale edilip havale gerçekleştirilmesi hâlinde bilişim sistemi kullanılarak hırsızlık veya bilişim suçu gündeme gelebilir.

Soruşturma Usulü ve Zamanaşımı

İnternetten bilişim yoluyla nitelikli dolandırıcılık, sosyal medya dolandırıcılığı dâhil olmak üzere takibi şikâyete bağlı suçlardan değildir. Bu, mağdurlar açısından önemli bir avantaj sağlar. Savcılık suçu öğrendiğinde resen soruşturma yapar ve şikâyetten vazgeçme davayı düşürmez. Suçun şikâyete bağlı olmaması nedeniyle belirli bir şikâyet süresi de bulunmamaktadır.

Bu suçta belirleyici olan dava zamanaşımı süresi 15 yıldır. Fail ve fiilin öğrenilmesinden itibaren 15 yıl içinde soruşturma başlatılmazsa suç zamanaşımına uğrar. Mağdur, bu süre içinde her zaman suç duyurusunda bulunabilir.

Bilişim yoluyla nitelikli dolandırıcılık, CMK m.253/1 kapsamında uzlaştırmaya tabi suçlardan da değildir. Yalnızca TCK m.157'deki basit dolandırıcılık uzlaştırma kapsamına girer. Soruşturmada suç sabit görülürse doğrudan dava açılır ve görevli mahkeme ağır ceza mahkemesidir.

Bu hukuki çerçeve, internet dolandırıcılığının basit bir hukuki ihtilaf değil, kamu davası gerektiren ağır bir suç olarak ele alındığını göstermektedir. Suçun niteliğinin doğru belirlenmesi, izleyen aşamalarda delil toplama sürecinin ve başvuru mercilerinin doğru yönlendirilmesi bakımından temel oluşturur.

İlk Müdahale ve Şikâyet Süreci: Başvuru Mercileri ve Hak Düşürücü Adımlar

İnternet üzerinden işlenen dolandırıcılıkta kayıpların önlenmesi ve failin tespiti büyük ölçüde mağdurun ilk saatlerde aldığı tedbirlere bağlıdır. Dijital ortamda işlenen suçlarda paralar saniyeler içinde birden fazla hesaba dağıtılabildiğinden, hızlı hareket etmek hem maddi zararın azaltılması hem de delil bütünlüğünün korunması açısından belirleyicidir. Aşağıda, dolandırıcılığın fark edildiği andan soruşturmanın takibine kadar atılması gereken adımlar ve başvurulacak makamlar ayrıntılı biçimde açıklanmaktadır.

İlk 24 Saatte Yapılması Gerekenler

Dolandırıcılık fark edildiğinde ilk 24 saat kritik önem taşır. Bu süre içinde alınacak acil tedbirler şunlardır:

• Banka derhâl aranmalı ve şüpheli işlemler bildirilmelidir; bankalar belirli durumlarda transfer edilen paraya bloke koyabilmektedir.
• Kullanılan kart veya kartlar iptal ettirilmeli, mümkünse gerçekleştirilen işlemler iptal edilmelidir.
• Tüm hesap şifreleri değiştirilmeli, özellikle internet bankacılığı ve dolandırıcılığa konu olan platformların parolaları yenilenmelidir.
• Deliller saklanmalıdır: ekran görüntüleri, mesaj kayıtları, ödeme dekontları, ilan içerikleri ve yazışmalar dijital bütünlüğü bozulmadan muhafaza edilmelidir.

Erken müdahale, banka hesaplarına bloke konulması ve haksız menfaate el konulması bakımından kritiktir. Para çoklu IBAN'lara dağıtılıp kripto borsalarında tasfiye edilmeden önce yapılan başvuru, mağdur zararının giderilmesi ihtimalini önemli ölçüde artırır.

Acil tedbirler alındıktan sonra en yakın polis merkezi veya Siber Suçlarla Mücadele Şube Müdürlüğü'ne; kimlik belgesi, banka hesap dökümleri, dolandırıcılıkla ilgili kayıtlar, telefon konuşma kayıtları ve mesajlarla başvuru yapılmalıdır. İnternet dolandırıcılığı kamu davası gerektiren bir suç olduğundan, Cumhuriyet Başsavcılığı'na suç duyurusunda bulunulabilir. Dolandırıcılık suçu (TCK m.157) 2 yıldan 7 yıla kadar hapis cezası öngörür; bilişim sistemlerinin araç olarak kullanılması hâlinde nitelikli dolandırıcılık (TCK m.158/1-f) uygulanarak ceza ağırlaşır.

Başvurulacak Makamlar

Siber suç mağdurları şikâyetlerini birden fazla makama iletebilir. Her makamın yetki alanı ve teknik kapasitesi farklı olduğundan, doğru merciin seçilmesi sürecin hızını etkiler:

• Cumhuriyet Başsavcılığı: En temel başvuru merciidir. İnternet dolandırıcılığı resen soruşturulan bir suç olduğundan, savcılık suçu öğrendiğinde soruşturma başlatabilir. Şikâyet dilekçesi yazılı sunulmalı, dijital deliller dilekçeye eklenmelidir.
• Siber Suçlarla Mücadele Şube Müdürlükleri: İl Emniyet Müdürlükleri bünyesinde faaliyet gösteren, teknik altyapıya ve dijital delil toplama kapasitesine sahip uzman birimlerdir. IP çözümleme ve dijital delil inceleme işlemleri bu birimlerce yürütülür.
• Jandarma Siber Suçlarla Mücadele Merkezi: Özellikle kırsal alanlarda yaşayanlar için il ve ilçe jandarma komutanlıkları üzerinden erişilebilir.
• CİMER: Bu kanaldan yapılan başvurular Adalet Bakanlığı veya İçişleri Bakanlığı'na yönlendirilir.
• İletişim Başkanlığı Güvenli İnternet Merkezi: Özellikle çocuklara yönelik suçlar ve zararlı içerikler için icerik.gov.tr adresinden başvuru yapılabilir.

E-Devlet Üzerinden Bildirim

E-Devlet üzerinden siber suç bildirimi 7/24 erişilebilir, hızlı ve pratik bir yöntemdir. Başvuru şu adımlarla tamamlanır:

• gov.tr adresinden e-Devlet şifresiyle giriş yapılır.
• "Siber Suç Bildirimi" veya "Zararlı İçerik Bildirimi" hizmeti seçilir.
• Suç türüne göre kategori işaretlenir (dolandırıcılık, hakaret/tehdit, telif ihlali, çocuk istismarı veya terör propagandası).
• Olay detaylandırılır; ekran görüntüleri ve mesaj kayıtları sisteme yüklenir.
• Başvuru sonrası alınan referans numarası mutlaka kaydedilmelidir; başvurular "Başvuru Sorgulama" bölümünden bu numarayla takip edilebilir.

Şikâyet Sonrası Takip Süreci

Başvurunun ardından sürecin düzenli olarak izlenmesi gerekir. Takip aşamaları için pratik bir zaman çizelgesi şu şekildedir:

• İlk 48 saat: Başvurunun sisteme kaydedildiğine dair onay beklenmelidir.
• İlk hafta: Başvurunun hangi makama yönlendirildiği öğrenilmelidir.
• İlk ay: Soruşturmanın başlatılıp başlatılmadığı kontrol edilmeli, düzenli sorgulama yapılmalıdır.

Cumhuriyet savcısı, CMK m.161 uyarınca ön inceleme yaparak soruşturma başlatıp başlatmayacağına karar verir. Soruşturma sonucunda kovuşturmaya yer olmadığı kararı, iddianame düzenlenmesi veya uzlaştırma gündeme gelebilir. Kovuşturmaya yer olmadığı (takipsizlik) kararına karşı 7 gün içinde itiraz edilebilir; mahkeme kararlarına karşı da kanun yoluna başvuru süresi 7 gündür. Bu süreler hak düşürücü nitelikte olduğundan, kararların tebliğinden itibaren titizlikle takip edilmelidir.

Gerektiğinde Adli Tıp Kurumu'ndan adli tıp raporu, devlet hastanesinden psikolojik rapor ve bankadan mali zarar belgesi temin edilerek dosyaya eklenmesi, ispat bakımından mağdurun konumunu güçlendirir.

Dijital Delillerin Elde Edilmesi, Korunması ve Hukuki Geçerliliği

İnternet üzerinden işlenen dolandırıcılık suçlarında mahkûmiyet veya beraat kararının dayanağı çoğunlukla dijital delillerdir. Bilişim sistemlerinin araç olarak kullanıldığı nitelikli dolandırıcılıkta (TCK m.158/1-f), maddi gerçeğe ancak teknik açıdan sağlıklı toplanmış ve hukuka uygun yöntemlerle elde edilmiş dijital verilerle ulaşılabilir. Türk ceza yargılaması hukukunda benimsenen delil serbestisi ilkesi uyarınca, "Yüklenen suç, hukuka uygun bir şekilde elde edilmiş her türlü delille ispat edilebilir" (CMK m.217). Bu hüküm, dijital delillerin manipülasyona açık, değiştirilebilir ve sanal olmasının tek başına hükme esas alınmasını engellemeyeceğini gösterir; ancak hukuka uygunluk şartı vazgeçilmezdir.

Delil Türleri ve Metadata

Dijital delil, bir elektronik araç üzerinde saklanan veya bu araçlar aracılığıyla iletilen, soruşturma ve yargılama açısından hukuki değeri olan bilgi ve verilerdir. Bu deliller parmak izi veya DNA gibi görünmeyen bir yapıya sahip olup hassas, kolayca değiştirilebilen, bozulabilen veya yok edilebilen niteliktedir. İnternet dolandırıcılığında en sık karşılaşılan delil kategorileri şunlardır:

• Log kayıtları: Sunucu giriş/çıkış kayıtları, işlem saati, IP adresi ve kullanıcı hareketlerini gösterir.
• Mesajlaşma içerikleri: WhatsApp, Telegram, Signal, e-posta ve sosyal medya özel mesajları.
• Cihaz içi veriler: Hard disk ve flash hafıza içeriği, tarayıcı geçmişi, indirilen dosyalar, çerezler.
• Ekran görüntüleri ve e-posta başlıkları: Tarih-saat bilgisi görünür olmalı; e-posta header bilgileri gönderenin IP adresini ve rotasını gösterir.
• Metadata: Fotoğrafların EXIF verileri, belge oluşturma/düzenleme tarihleri ve dosyanın dijital parmak izi niteliğindeki hash değeri.

Metadata, delilin gerçekliğini test etmede kritik rol oynar. Bir ekran görüntüsünün ne zaman alındığı, bir fotoğrafın hangi cihazla çekildiği veya bir belgenin ne zaman düzenlendiği yalnızca metadata üzerinden doğrulanabilir. Bu nedenle mağdurların ödeme yaptıkları IBAN'lara, kripto cüzdan adreslerine ilişkin ekran görüntülerini, yazışmaları ve transfer dekontlarını dijital bütünlüğünü bozmadan saklaması ve şikâyet sırasında bu izleri sunması büyük önem taşır.

CMK Kapsamında Elkoyma ve İmaj Alma

Dijital delillerin elde edilmesi Ceza Muhakemesi Kanunu'nun 134 ve devamı maddelerinde özel olarak düzenlenmiştir. CMK m.134'e göre bilgisayarlarda, bilgisayar programlarında ve kütüklerinde arama, kopyalama ve elkoyma işlemleri ancak somut delillere dayanan kuvvetli suç şüphesi bulunması ve başka surette delil elde etme imkânının olmaması halinde hâkim kararıyla yapılabilir. Gecikmesinde sakınca bulunan hallerde Cumhuriyet savcısının kararıyla işlem gerçekleştirilip sonradan hâkim onayına sunulabilir.

Elkoyma sırasında usule uyulmaması delili geçersiz kılar. Cihazlara el konulurken arama mahallinde adli imaj (forensic image) alınmalı, ilgilisine bir kopyası verilmeli ve kanuna uygun gerekçe tutanağa yazılmalıdır. İmaj alınmadan, kopya verilmeden ve gerekçe tutanağa geçirilmeden yapılan elkoyma, CMK m.134'e uygun ve hukuka uygun yöntemlerle elde edilmiş sayılmaz.

Elkoyma ile arama kararı arasındaki kronolojik sıralama da hukuka uygunluk açısından belirleyicidir. Yargıtay 8. Ceza Dairesi, bu sıralamanın ihlal edildiği bir olayda delilleri hukuka aykırı saymıştır:

Sanığın bilgisayarına elkonulduktan 4 gün sonra CMK m.134'e göre arama kararı verilmesi nedeniyle delillerin hukuka aykırı elde edildiği ve hükme esas alınamayacağı (Y8.CD 29.11.2017, 2016/10741 E.-2017/13486 K.).

Bu karar, dijital delil elde etme işleminin önce hâkim ya da gecikmesinde sakınca bulunan hallerde savcı kararına dayanması, ardından elkoyma yapılması gerektiğini ortaya koymaktadır. Sonradan verilen arama kararı, daha önce hukuka aykırı şekilde el konulmuş delili meşrulaştıramaz.

Delil Zinciri ve Bütünlüğün Korunması

Dijital delilin mahkemede kabul edilebilirliği, elde edildiği andan duruşmaya sunulduğu ana kadar değiştirilmediğinin ispatına bağlıdır. Bu sürekliliğe delil zinciri (chain of custody) denir. Bütünlüğün korunması için izlenmesi gereken teknik adımlar şunlardır:

• Dosyaların MD5 veya SHA-256 hash değeri alınmalı; cihaz adli imaj yöntemiyle kopyalanmalı ve hash karşılaştırmasıyla dosyanın değişmediği kanıtlanmalıdır.
• Tarih damgası değiştirilmemeli, orijinal delile müdahale edilmemelidir.
• Çoklu kopya saklanmalı, kritik deliller için noter onayı alınabilir.
• İçeriğin silinme riski varsa noter huzurunda tespit yaptırılmalıdır.

Hash değeri, dijital dosyanın matematiksel parmak izidir; dosyanın tek bir bitinin dahi değişmesi hash değerini tamamen değiştireceğinden, delilin orijinalliği bu yöntemle güvence altına alınır. Yüksek mahkemeler, yöntemine uyulmadan elde edilen dijital verilerin delil değerini kabul etmemektedir. Buna karşılık usulüne uygun toplanan dijital veriler hükme esas alınabilir. Nitekim Yargıtay Ceza Genel Kurulu, dijital verilerin delil niteliğini açıkça kabul etmiştir:

Sanıkların ByLock sistemini kullandıklarına ilişkin tespitin silahlı terör örgütüne üye olma suçunun delili niteliğinde olduğu ve hükme esas alınabileceği (YCGK 26.09.2017, 2017/16-956 E.-2017/370 K.).

Bu karar, dijital verilerin sanal ve değiştirilebilir olmasının tek başına delil değerini ortadan kaldırmadığını, ancak verinin teknik bütünlüğünün ve hukuka uygun şekilde elde edildiğinin denetlenebilir biçimde ortaya konulması gerektiğini göstermektedir. Dijital delillerin CMK m.217 uyarınca sanık ve müdafiine okunması, içeriğinin duruşmada tartışılması ve gerektiğinde tarafsız bilirkişi incelemesine tabi tutulması, hem savunma hakkının korunması hem de delilin denetlenebilirliği bakımından zorunludur. Geç müdahale, eksik bilgi, düşük kaliteli kayıt ve orijinal delile müdahale, uygulamada en sık karşılaşılan ve delil değerini zayıflatan hatalardır.

IP Adresi Tespiti ve Failin Belirlenmesinde Teknik Yöntemler

Bilişim sistemlerinin araç olarak kullanılması suretiyle işlenen dolandırıcılıkta failin kimliğine ulaşmanın en kritik aşaması, suç anında kullanılan IP adresinin tespiti ve bu adresin gerçek kullanıcıya bağlanmasıdır. Ancak IP adresi, sanıldığının aksine failin kimliğini tek başına kanıtlayan bir delil değildir. Yargıtay'ın yerleşik içtihadına göre yalnızca IP adresine dayanılarak mahkûmiyet kurulması hukuka aykırıdır; IP tespiti, ancak diğer teknik ve maddi delillerle desteklendiğinde hükme esas alınabilir.

IP Adresinin Niteliği ve Sınırları

IP (Internet Protocol) adresi, belirli bir ağa bağlı cihazların birbirini tanıması, iletişim kurması ve veri alışverişi yapması için internet protokolü standartlarına göre atanan benzersiz tanımlayıcıdır. İnternete bağlanan her cihaza, internet servis sağlayıcısı tarafından bir IP adresi tahsis edilir. IP adresleri dinamik ve statik olmak üzere ikiye ayrılır:

• Dinamik IP, zamana ve oturuma göre değişir; servis sağlayıcı o an boş olan adresi atar. Bağlantı kesildiğinde aynı adres başka bir kullanıcıya tahsis edilebileceğinden failin tespitini güçleştirir.
• Statik IP, değişmez ancak sistem yöneticisince tanımlanıp değiştirilebilir. Statik IP doğrudan bir cihaza değil, internete bağlanma hakkı bulunan bir aboneliğe işaret ettiğinden, çıkışın hangi aygıttan yapıldığı yalnızca IP ile belirlenemez.

IP adresinin kesinliğini zayıflatan teknik nedenlerin başında, adresin sanığın rızası dışında başkalarınca ele geçirilip kullanılması gelir. Nitekim Yargıtay, IP'ye bağlı telefon hattının sahte belgelerle başkalarınca temin edildiği bir olayda sanığın beraatini yerinde bulmuştur:

Mağdura ait kredi kartı bilgileri kullanılarak www.mobiltel.com.tr sitesinden ilgili IP adresi üzerinden 2.000,00 TL harcama yapılan olayda, ilgili IP'ye bağlı telefon hattının takipsizlik kararı verilen kişi adına kayıtlı olduğu, hattın sahibinin bilgisi dışında sahte belgelerle başkalarınca satın alındığı ve benzer suçlarda kullanıldığı dikkate alınarak sanığın beraatine karar verilmesi yerinde görülmüştür (Y8.CD 06.11.2024, 2024/17239 E.-2024/8452 K.).

Bu karar, IP adresinin sanık adına kayıtlı olmasının dahi tek başına yeterli olmadığını, hattın gerçekte kim tarafından kullanıldığının somut delillerle ortaya konulması gerektiğini açıkça göstermektedir.

CGNAT, VPN ve Port Bilgisi

IP adresinin failin kimliğini kesin olarak göstermesini engelleyen başlıca teknik kısıtlar şunlardır:

• CGNAT (Carrier-Grade Network Address Translation): Bu teknolojiyle aynı IP adresini eşzamanlı olarak yüzlerce hatta binlerce kişi kullanabilir. Bu durumda failin kesin kimliğini tespit edebilmek için IP adresine ek olarak port numarası, zaman damgası (timestamp) ve log kayıtlarının talep edilmesi zorunludur. Port bilgisi olmadan paylaşımlı IP üzerinden fail tespiti pratikte imkânsızdır.
• VPN, Proxy ve Tor: Bu araçlarla gerçek IP gizlenir; web siteleri yalnızca VPN sunucusunun IP adresini görür. Türkiye'de faaliyet gösteren VPN sağlayıcıları mahkeme kararıyla log kayıtlarını vermek zorundadır. Kullanıcı hatası (DNS sızıntısı, WebRTC açığı, hesap bilgileriyle giriş) yapıldığında ise kimlik tespiti mümkün olabilir.
• Şifresiz veya zayıf şifreli Wi-Fi ağları ile Trojan ve RAT gibi kötü amaçlı yazılımlar: Başkasının cihazı ele geçirilerek suç işlenebileceğinden, IP'nin gerçek kullanıcıyı gösterip göstermediği titizlikle araştırılmalıdır.

Saat dilimi (UTC, GMT+3) belirtilmemesi nedeniyle yanlış kişinin tespit edilmesi, port bilgisi olmaksızın paylaşımlı IP'de fail belirlenmeye çalışılması en sık yapılan soruşturma hatalarındandır.

IP Tespitinin Yasal Aşamaları

İnternet üzerinden işlenen dolandırıcılıkta IP tespiti, belirli bir yasal usul çerçevesinde yürütülür. Cumhuriyet savcısı, CMK m.160 uyarınca derhâl araştırma yaparak internet servis sağlayıcısına (Türk Telekom, Türksat, Vodafone vb.); suçun işlendiği tarih-saat aralığını, kullanılan IP adresini ve hedef platform bilgilerini içeren log teslim talimatı verir. Servis sağlayıcı, IP'yi kullanan abonenin ad-soyad, T.C. kimlik numarası, adres bilgileri ile CGNAT durumunda kritik öneme sahip port numarasını sunar. Fail tespit edilmişse, CMK m.134 kapsamında mahkeme kararıyla cihaz incelemesi yapılır; iletişimin tespiti, dinlenmesi ve kayda alınması ise yalnızca CMK m.135'te sayılan suçlarda ve hâkim kararıyla mümkündür.

Yabancı menşeli platformlar üzerinden işlenen suçlarda IP tespiti istinabe yoluyla yürütülmelidir. Yargıtay, Twitter üzerinden Binance reklamıyla işlenen bir dolandırıcılıkta eksik soruşturmayı bozma nedeni saymıştır:

Twitter üzerinden Binance reklamı yoluyla dolandırıldığını ve 40.250,00 TL kaybettiğini iddia eden şikâyetçiye ilişkin soruşturmada, ilgili Twitter hesabı sahibinin ifadesinin alınması, hesap bilgileri ve hareketlerinin incelenmesi, hizmet sağlayıcı firmadan istinabe yoluyla IP adresleri ve kullanıcı bilgilerinin talep edilmesi ile diğer delillerin toplanması gerektiği, eksik soruşturmaya dayalı kovuşturmaya yer olmadığına dair karara yönelik itiraz üzerine soruşturmanın genişletilmesine karar verilmesi gerektiği belirtilmiştir (Y2.CD 04.12.2024, 2024/13777 E.-2024/18593 K.).

IP tespitinin ötesinde, failin belirlenmesinde uygulanması gereken kapsamlı araştırma yöntemini İstanbul Bölge Adliye Mahkemesi ortaya koymuştur:

Katılanın hesabına erişim sağlayan IP numarasının sahibinin Bilgi Teknolojileri ve İletişim Kurumu Başkanlığından sorulması, parayı fiilen çeken kişinin kimlik bilgileri tespit edilerek tanık olarak dinlenmesi, hesap hareketlerinin suç tarihinden en az altı ay öncesi ve sonrasını kapsayacak şekilde getirtilmesi, sanığın cep telefonu hatlarının suç tarihinde para çekme işleminin yapıldığı yerdeki baz istasyonlarından sinyal alıp almadığının BTK Başkanlığından sorulması gerekir (İstanbul BAM 21. CD 06.02.2025, 2025/268 E.-2025/442 K.).

Bu karar, IP tespitinin tek başına yeterli olmadığını; parayı çeken kişinin kimliği, hesap hareketleri, baz istasyonu sinyalleri ve ATM kamera kayıtlarının iyileştirilerek görüntüdeki kişinin sanık olup olmadığının tespiti gibi çok katmanlı bir delil zincirinin kurulması gerektiğini göstermektedir. Failin tespitinde IP adresi, yalnızca araştırmanın başlangıç noktasını oluşturur; sağlıklı bir mahkûmiyet için teknik delillerin bütünlük içinde değerlendirilmesi şarttır.

Yargıtay Uygulamasında Delil Takdiri, İspat ve Suç Vasfı

İnternet üzerinden işlenen dolandırıcılık suçlarında Yargıtay, suç vasfının doğru belirlenmesi ve delil takdirinin hangi mahkemeye ait olduğu konularında istikrarlı bir içtihat geliştirmiştir. Bilişim sisteminin araç olarak kullanıldığı eylemlerin TCK m.158/1-f kapsamında nitelikli dolandırıcılık mı, yoksa TCK m.157'deki basit dolandırıcılık mı olduğunun tespiti, hem görevli mahkemenin belirlenmesi hem de uygulanacak cezanın ağırlığı bakımından belirleyicidir.

İnternet İlanlarıyla Dolandırıcılık

Sosyal medya platformları ve ilan sitelerinde verilen sahte satış ilanlarıyla işlenen dolandırıcılık eylemlerinin delil takdiri, üst dereceli ağır ceza mahkemesine aittir. Yargıtay, bu eylemlerin TCK m.158/1-f kapsamında değerlendirilmesi gereken nitelikli dolandırıcılık olduğunu ve asliye ceza mahkemelerinin görevsizlik kararı vermesi gerektiğini vurgulamaktadır.

Sanığın instagram adlı sosyal paylaşım sitesindeki ayakkabı satış ilanını gören katılanın instagram ve whatsapp aracılığıyla irtibata geçip anlaşması, 260 TL'nin sanık tarafından çekilmesi, ancak orijinal ürünün gönderilmemesi ve iade alınmaması olayında, eylemin TCK m.158/1-f'deki nitelikli dolandırıcılık suçunu oluşturup oluşturmayacağına ilişkin delil takdirinin üst dereceli Ağır Ceza Mahkemesine ait olduğu, görevsizlik kararı verilmesi gerektiği gözetilmeden hüküm kurulması bozma nedeni sayılmıştır (Yargıtay 15. Ceza Dairesi 2019/2148 E., 2019/4914 K.).

Bu karar, miktarı düşük dahi olsa, bilişim sistemi üzerinden gerçekleştirilen ilan dolandırıcılığında görevin ağır ceza mahkemesinde olduğunu net biçimde ortaya koymaktadır. Yargıtay, fail ve mağdurun ilan sitesi üzerinden iletişimde kalmasının nitelikli halin uygulanması için yeterli olduğunu kabul etmektedir. Buna karşılık tarafların yüz yüze gelmesi veya ilanın soyut nitelikte olması durumunda suç vasfının değişebileceği, somut olarak araştırılması gereken bir husus olarak değerlendirilmektedir.

Phishing ve Sahte Site Olayları

Banka internet bankacılığı sayfalarının taklit edilmesi (phishing) yöntemiyle işlenen dolandırıcılık, TCK m.158/1-f'nin en tipik uygulama alanlarından biridir. Bankaların güven kurumu niteliği nedeniyle mağdurun araştırma eğilimi azaldığından, bu eylemler daha ağır yaptırıma tabi tutulmaktadır.

Halkbank internet bankacılığı taklidi sayfası üzerinden 6.200,00 TL havale yapılan olayda eylemin TCK m.158/1-f kapsamında değerlendirilmesi gerektiği belirtilmiştir (Yargıtay 17. Ceza Dairesi 06.01.2020, 2019/13155 E., 2020/114 K.).

Bu kararda vurgulanan kritik nokta, phishing yöntemiyle mağdurun aldatılarak kendi bilgilerini ele vermesi halinde TCK m.158/1-f'nin uygulanmasıdır. Buna karşılık mağdurun iradesinden bağımsız biçimde internet bankacılığı şifreleri ele geçirilerek havale yapılması durumunda eylem, TCK m.244/4 (bilişim sistemi kullanılarak hırsızlık) kapsamında değerlendirilir. Bu ayrım, aldatılan kişinin gerçek bir insan mı yoksa bilişim sisteminin kendisi mi olduğu ölçütüne dayanır.

Çek gibi bankaların maddi varlıklarının hile aracı olarak kullanıldığı dolandırıcılıklarda da Yargıtay, suç vasfını TCK m.158/1-f kapsamında belirlemektedir:

Yasal unsurları eksik ya da tümden sahte çekte de bankanın maddi varlığı veya böyle bir varlığın bulunduğu algısının hile olarak kullanıldığı, mağdurun "çek"e güvendiği için daha kolay aldatıldığı, iğfal kabiliyetini haiz olması şartıyla çekin sahte veya unsurlarının eksik olmasının nitelikli halin oluşumu bakımından önem taşımadığı belirtilmiştir (Yargıtay Ceza Genel Kurulu 28.04.2022, 2020/367 E., 2022/308 K.).

Bu kararda belirleyici olan, çekin iğfal kabiliyetini taşıyıp taşımadığıdır. Sahte ya da eksik dahi olsa, mağduru aldatmaya elverişli bir çek hile unsuru olarak kullanıldığında nitelikli dolandırıcılık oluşur. Ancak önceden doğmuş bir borç sebebiyle verilen sahte çekte, zarar kandırıcı davranıştan değil mevcut borçtan kaynaklandığından dolandırıcılık suçu oluşmaz.

Etkin Pişmanlık ve Görevli Mahkeme

Bilişim yoluyla nitelikli dolandırıcılık suçunda etkin pişmanlık hükümleri uygulanabilir. TCK m.168/1-2 uyarınca failin mağdurun zararını gidermesi cezada önemli indirim sağlar:

• Dava açılmadan önce (soruşturma aşamasında) zararın aynen iade veya tazmin suretiyle tamamen giderilmesi halinde cezada üçte ikiye kadar indirim yapılır.
• Kovuşturma başladıktan sonra hüküm verilmeden önce zararın giderilmesi halinde cezada yarıya kadar indirim uygulanır.

Yargıtay, etkin pişmanlık indirimi bakımından kısmi iadenin yeterli olmadığını, mağdur zararının büyük ölçüde karşılanması gerektiğini vurgulamaktadır. Telegram kanalı üzerinden yüksek getiri vaadiyle toplanan paranın iade edildiği bir olayda, ilk derece mahkemesinin uyguladığı TCK m.168 indirimi, kısmi iadenin yeterli görülmemesi nedeniyle bozulmuştur (Yargıtay 11. Ceza Dairesi 2021/22167 E., 2024/12101 K.).

Görevli mahkeme yönünden, 5235 sayılı Kanun m.12 uyarınca TCK m.158 kapsamındaki nitelikli dolandırıcılık suçlarında görev ağır ceza mahkemesine aittir. Bu nedenle asliye ceza mahkemeleri, bilişim sistemi araç olarak kullanılarak işlenen dolandırıcılık dosyalarında doğrudan hüküm kuramaz; delil takdiri ve suç vasfının belirlenmesi için görevsizlik kararı vererek dosyayı ağır ceza mahkemesine göndermek zorundadır. Bu suç ayrıca uzlaştırmaya tabi değildir; yalnızca TCK m.157'deki basit dolandırıcılık CMK m.253 kapsamında uzlaştırmaya tabidir.

Sonuç ve Genel Değerlendirme

İnternet dolandırıcılığında mağdurun haklarını koruyabilmesi, delillerin doğru, zamanında ve hukuka uygun yöntemlerle toplanmasına bağlıdır. Dolandırıcılık fark edildiğinde ilk 24 saat içinde bankaya başvurulması, kartların iptal ettirilmesi ve dijital delillerin bütünlüğü bozulmadan saklanması büyük önem taşır. Cumhuriyet Başsavcılığı, Siber Suçlarla Mücadele Şube Müdürlükleri ve e-Devlet üzerinden şikâyet yolları açıktır.

Hukuki süreçte dijital delillerin CMK m.134 uyarınca hâkim kararıyla, adli imaj yöntemiyle ve hash değeri alınarak elde edilmesi; delil zincirinin korunması zorunludur. IP adresinin tek başına mahkûmiyete yeterli olmadığı, CGNAT, VPN ve port bilgisi gibi teknik unsurların somut delillerle desteklenmesi gerektiği Yargıtay tarafından istikrarla vurgulanmaktadır. Suçun TCK m.158/1-f kapsamında nitelikli dolandırıcılık olarak değerlendirildiği, görevin ağır ceza mahkemesine ait olduğu ve etkin pişmanlıkla cezada önemli indirimlerin mümkün olduğu unutulmamalıdır. Hem mağdur hem de şüpheli açısından, sürecin uzman bir ceza avukatı eşliğinde yürütülmesi, hak kayıplarının önlenmesi bakımından kritik önem taşımaktadır.