Single Blog Title

This is a single blog caption

Sahte Hesaplar Üzerinden İşlenen Suçlarda IP Tespiti ve Delillendirme

Giriş

Sosyal medya platformlarının yaygınlaşmasıyla birlikte suç işleme yöntemleri de değişmiştir. Instagram, X, TikTok, Facebook, YouTube, WhatsApp, Telegram ve benzeri platformlarda sahte hesaplar üzerinden hakaret, tehdit, şantaj, dolandırıcılık, özel hayatın gizliliğini ihlal, kişisel verilerin hukuka aykırı yayılması, iftira, cinsel taciz, ısrarlı takip ve marka/ticari itibar saldırıları sıkça görülmektedir. Fail çoğu zaman gerçek adını kullanmamakta, sahte profil fotoğrafı, geçici e-posta, sahte telefon numarası, VPN, ortak internet bağlantısı veya ele geçirilmiş başka hesaplar üzerinden hareket etmektedir.

Bu tür dosyalarda mağdurun en çok sorduğu soru şudur: “Sahte hesabı kimin açtığı IP adresinden bulunabilir mi?” Cevap, her dosyada değişir. IP tespiti önemli bir delil aracıdır; ancak tek başına her zaman failin kesin olarak belirlenmesini sağlamaz. Çünkü IP adresi bir internet bağlantısını, cihazı veya ağ çıkışını gösterebilir; fakat o anda paylaşımı bizzat kimin yaptığını her zaman doğrudan göstermez. Özellikle CGNAT, ortak Wi-Fi, VPN, Tor, mobil internet, ele geçirilmiş hesap ve çok kullanıcılı ağlar nedeniyle IP adresinin başka delillerle desteklenmesi gerekir.

Buna rağmen IP-log kayıtları sosyal medya suçlarında soruşturmanın en önemli teknik unsurlarından biridir. Sahte hesabın oluşturulma tarihi, giriş IP’leri, cihaz bilgileri, bağlantılı e-posta veya telefon numarası, kullanıcı hareketleri, paylaşım tarihleri, mesajlaşma saatleri, para transferleri, GSM kayıtları ve şüphelinin cihaz incelemesi birlikte değerlendirildiğinde failin tespit edilmesi mümkün olabilir. Bu nedenle sahte hesap dosyalarında hukuki süreç, yalnızca ekran görüntüsü almakla sınırlı kalmamalı; dijital delilin usulüne uygun toplanması ve savcılıktan doğru araştırma taleplerinin istenmesi gerekir.

Sahte Hesaplar Üzerinden Hangi Suçlar İşlenebilir?

Sahte sosyal medya hesapları birçok farklı suçun işlenmesinde araç olarak kullanılabilir. En sık görülen suçlardan biri hakaret suçudur. Fail, mağdura doğrudan küfür edebilir, toplum önünde küçük düşürücü ifadeler kullanabilir veya mağduru etiketleyerek ağır isnatlarda bulunabilir. TCK m.125 kapsamında kişinin onur, şeref ve saygınlığını rencide eden somut fiil veya olgu isnadı ya da sövme niteliğindeki ifadeler hakaret suçunu oluşturabilir.

Bir diğer yaygın suç tehdit ve şantajdır. Sahte hesap üzerinden “seni rezil ederim”, “fotoğraflarını paylaşırım”, “ailene gönderirim”, “para göndermezsen seni ifşa ederim” gibi mesajlar gönderilebilir. Bu durumda tehdit, şantaj, özel hayatın gizliliğini ihlal ve kişisel verilerin hukuka aykırı yayılması suçları birlikte gündeme gelebilir.

Sahte hesaplar üzerinden dolandırıcılık da sık işlenir. Fail, sahte butik hesabı açar, ürün varmış gibi ödeme alır, yatırım vaadinde bulunur, kripto para kazancı gösterir veya ele geçirilmiş bir hesabı kullanarak mağdurun yakınlarından para ister. Emniyet Genel Müdürlüğü’nün dolandırıcılık bilgilendirmesinde de belirtildiği üzere hileli davranışlarla kişinin aldatılıp kendisi veya başkası lehine yarar sağlanması dolandırıcılık suçudur; bilişim sistemleri ve banka/kredi kurumlarının araç olarak kullanılması ise nitelikli dolandırıcılık kapsamında değerlendirilebilir.

Ayrıca sahte hesaplarda mağdurun fotoğrafı, telefon numarası, adresi, özel yazışmaları, kimlik bilgileri veya sağlık bilgileri paylaşılmışsa kişisel verilerin hukuka aykırı yayılması ve özel hayatın gizliliğini ihlal suçları gündeme gelebilir. IP adresi de kişiyi belirlenebilir kılabilen verilerden biri olarak kişisel veri niteliği taşıyabilir; kamu kurumlarının KVKK aydınlatma örneklerinde IP adresi, e-posta ve telefon gibi bilgilerle birlikte kişisel veri kategorileri arasında sayılmaktadır.

IP Adresi Nedir ve Hukuki Açıdan Neden Önemlidir?

IP adresi, internete bağlanan cihaz veya ağın dijital ortamda tanımlanmasını sağlayan teknik adrestir. Sosyal medya hesabına giriş yapıldığında, mesaj gönderildiğinde, paylaşım yapıldığında veya platforma bağlanıldığında çoğu sistem IP adresi, tarih-saat bilgisi, cihaz bilgisi, tarayıcı, oturum ve benzeri log kayıtları tutabilir. Bu kayıtlar, sahte hesabın hangi bağlantı üzerinden kullanıldığını gösterebilir.

Ancak IP adresi, “fail kesin olarak budur” anlamına gelmez. IP adresi çoğu zaman internet aboneliğini veya bağlantı noktasını gösterir. Örneğin bir ev interneti birçok kişi tarafından kullanılabilir. Bir işyerindeki ortak Wi-Fi üzerinden farklı çalışanlar bağlanabilir. Bir kafedeki kablosuz ağdan onlarca kişi internete girebilir. Mobil operatörlerde aynı IP farklı kullanıcılar arasında paylaştırılabilir. VPN veya proxy kullanıldığında görünen IP, failin gerçek bağlantısını değil, aracı sunucuyu gösterebilir.

Bu nedenle IP tespiti, ceza muhakemesinde güçlü bir başlangıç delili olabilir; fakat ideal olan, IP’nin başka delillerle desteklenmesidir. Örneğin aynı IP’nin şüphelinin ev internetine ait olması, aynı saatlerde şüphelinin cihazında ilgili hesaba giriş izlerinin bulunması, hesabın şüphelinin telefon numarası veya e-postasıyla bağlantılı olması, para transferlerinin şüpheliyle ilişkili hesaplara gitmesi, mesaj dilinin şüpheliyle uyumlu olması ve mağdurla şüpheli arasında önceki husumetin bulunması delil bütünlüğünü güçlendirir.

IP Tespiti Nasıl Yapılır?

Sahte hesaplarda IP tespiti, mağdurun kendi başına doğrudan yapabileceği bir işlem değildir. Mağdur çoğu zaman yalnızca hesabın kullanıcı adını, URL’sini, mesajlarını ve paylaşım içeriklerini görebilir. Hesabın giriş IP’leri, oluşturulma bilgileri, bağlı e-posta/telefon kayıtları ve oturum geçmişi genellikle platformun kendi veri tabanında tutulur. Bu bilgilere erişim için Cumhuriyet Başsavcılığı veya mahkeme kanalıyla resmi talep gerekir.

Savcılık, ilgili sosyal medya platformuna müzekkere yazarak hesabın oluşturulma tarihi, giriş IP adresleri, tarih-saat kayıtları, hesapla ilişkili e-posta ve telefon bilgileri, kullanıcı hareketleri, mesaj gönderim tarihleri ve varsa cihaz/oturum bilgilerini talep edebilir. Platformdan gelen IP kayıtları daha sonra internet servis sağlayıcıya veya GSM operatörüne sorulur. Servis sağlayıcı, ilgili tarih ve saatte ilgili IP’nin hangi aboneye tahsis edildiğini, varsa port bilgileriyle birlikte bildirebilir.

5651 sayılı Kanun ve ilgili yönetmeliklerde erişim ve yer sağlayıcı trafik bilgilerinin kapsamı önemlidir. Erişim sağlayıcı trafik bilgileri arasında abonenin bağlantı tarih-saat bilgisi, sistemden çıkış bilgisi, bağlantı için verilen IP adresi ve bağlantı noktaları gibi kayıtlar; yer sağlayıcı trafik bilgileri arasında kaynak IP, hedef IP, bağlantı tarih-saat bilgisi ve işlem bilgileri gibi veriler sayılmaktadır.

Burada zaman bilgisi son derece önemlidir. IP tespiti yapılırken yalnızca IP adresi değil, tarih, saat, dakika, saniye ve zaman dilimi bilgileri doğru yazılmalıdır. Aynı IP adresi farklı zamanlarda farklı abonelere tahsis edilmiş olabilir. Mobil internet ve CGNAT yapılarında port bilgisi olmadan doğru aboneye ulaşmak zorlaşabilir. Bu nedenle suç duyurusu dilekçesinde paylaşım veya mesaj tarih-saat bilgileri mümkün olduğunca net verilmelidir.

IP Adresi Tek Başına Mahkûmiyet İçin Yeterli midir?

Ceza yargılamasında mahkûmiyet için her türlü şüpheden uzak, kesin ve inandırıcı delil gerekir. IP adresi önemli bir teknik veri olsa da tek başına her zaman yeterli kabul edilmemelidir. Çünkü IP bağlantısı şüpheliye ait olsa bile, paylaşımı bizzat şüphelinin yaptığı ayrıca değerlendirilmelidir.

Örneğin ev interneti aile bireyleri, misafirler veya komşular tarafından kullanılmış olabilir. İşyerinde ortak IP üzerinden birçok çalışan internete çıkmış olabilir. Kafe, yurt, okul, otel veya kamuya açık Wi-Fi ağlarında çok sayıda kullanıcı aynı bağlantıyı kullanabilir. Şüphelinin modemi ele geçirilmiş, hesabı hacklenmiş veya cihazına zararlı yazılım yüklenmiş olabilir. Bu ihtimaller özellikle savunma açısından önemlidir.

Bu nedenle IP adresi, dijital delil zincirinin yalnızca bir halkasıdır. Sağlıklı bir ispat için IP kayıtları; cihaz incelemesi, hesap bağlantıları, e-posta/telefon doğrulama bilgileri, GSM HTS veya baz kayıtları, ödeme kayıtları, kamera görüntüleri, tanık beyanları, mesaj içerikleri, failin kullandığı dil, önceki husumet, şüphelinin olay saatindeki konumu ve diğer teknik verilerle birlikte değerlendirilmelidir.

Sahte Hesap Delillendirmesinde İlk Aşama: Ekran Görüntüsü Yeterli mi?

Sahte hesap dosyalarında mağdurlar çoğu zaman yalnızca ekran görüntüsü alır. Ekran görüntüsü önemlidir; ancak tek başına her zaman yeterli olmayabilir. Çünkü ekran görüntüsü değiştirilebilir, kırpılabilir, bağlamından koparılabilir veya hesabın bağlantısını göstermeyebilir. Bu nedenle ekran görüntüsünün doğru alınması gerekir.

Ekran görüntüsünde mutlaka hesabın kullanıcı adı, profil fotoğrafı, profil URL’si, paylaşımın tam içeriği, tarih-saat bilgisi, yorumlar, mesajlar, etiketler ve mümkünse tarayıcı adres çubuğundaki bağlantı görünmelidir. Instagram hikâyesi gibi kısa süreli içeriklerde ekran kaydı alınması daha güvenlidir. X gönderilerinde gönderi linki, TikTok videolarında video bağlantısı, Facebook paylaşımlarında gönderi URL’si saklanmalıdır.

WhatsApp veya Telegram yazışmalarında yalnızca tek mesajın ekran görüntüsü değil, konuşmanın tamamı ve bağlamı korunmalıdır. Failin ödeme talebi, tehdit cümlesi, kullandığı telefon numarası, IBAN veya link birlikte gösterilmelidir. Grup yazışmalarında grup adı, katılımcı sayısı ve mesaj tarihleri önemlidir.

Eğer paylaşım ciddi bir suç isnadı, özel hayatın ifşası, ticari itibar saldırısı veya yüksek tazminat riski taşıyorsa noter tespiti, delil tespiti veya adli bilişim uzmanı raporu düşünülebilir. Ancak fail hesabı hızlıca kapatabileceği için ilk aşamada mağdurun hemen ekran görüntüsü ve ekran kaydı alması gerekir.

Noter Tespiti, Delil Tespiti ve Adli Bilişim Raporu

Sahte hesap dosyalarında delilin güvenilirliği çok önemlidir. Ekran görüntüsü kolay alınır; fakat karşı taraf ekran görüntüsünün montaj olduğunu, hesabın kendisine ait olmadığını veya paylaşımın bağlamından koparıldığını iddia edebilir. Bu nedenle bazı dosyalarda noter tespiti veya adli bilişim raporu delil değerini güçlendirir.

Noter tespiti, ilgili internet sayfasının veya sosyal medya içeriğinin belirli tarihte mevcut olduğunu göstermeye yarar. Ancak sosyal medya platformları dinamik yapıda olduğu için noter tespitinin de teknik olarak doğru yapılması gerekir. URL, kullanıcı adı, paylaşım tarihi, içerik ve erişim şekli açıkça görülmelidir.

Delil tespiti ise mahkeme yoluyla yapılabilir. Özellikle içerik kısa sürede silinecekse veya erişim engeli öncesinde içeriğin belgelenmesi gerekiyorsa delil tespiti düşünülebilir. Ticari itibar saldırılarında, marka ihlallerinde, yüksek takipçili hesaplarda ve sistematik karalama kampanyalarında bu yol daha önemli hâle gelir.

Adli bilişim raporu ise ekran görüntüsü, cihaz, mesajlaşma kayıtları, metadata, dosya bütünlük değeri, log kayıtları ve dijital materyallerin teknik açıdan incelenmesini sağlar. Özellikle şüphelinin cihazı ele geçirildiğinde, sahte hesaba giriş yapılıp yapılmadığı, tarayıcı geçmişi, uygulama kayıtları, oturum verileri, silinmiş dosyalar ve bağlantı izleri incelenebilir.

CMK m.134 ve Dijital Delillerin Toplanması

Sahte hesap üzerinden işlenen suçlarda şüphelinin telefon, bilgisayar, tablet veya diğer dijital cihazlarında inceleme yapılması gerekebilir. Bu durumda CMK m.134 gündeme gelir. Bu madde, bilgisayarlarda, bilgisayar programlarında ve kütüklerinde arama, kopyalama ve elkoyma işlemlerini düzenler. Dijital delillerin usule uygun toplanmaması, delilin güvenilirliği ve hukuka uygunluğu bakımından ciddi sorunlar doğurabilir.

Anayasa Mahkemesi, 12.02.2026 tarihli ve E.2023/128, K.2026/36 sayılı kararıyla CMK m.134’ün bazı bölümlerini iptal etmiştir. AYM duyurusuna göre iptal, bilgisayar ve kütüklerde arama/kopyalama/elkoyma hükümlerinin bazı kısımlarına ilişkindir ve iptal hükmünün Resmî Gazete’de yayımdan başlayarak dokuz ay sonra yürürlüğe girmesine karar verilmiştir. Karar 25.05.2026 tarihli Resmî Gazete’de yayımlandığından, bu alan 2026 içinde geçiş sürecindedir ve dijital delil toplama usulleri bakımından güncel mevzuat dikkatle takip edilmelidir.

AYM kararında, dijital verilerin incelenmesinde delil güvenliği, kişisel verilerin korunması, kopyalanan verilerin saklanması ve imhası gibi güvencelerin önemine işaret edilmiştir. Bu nedenle sahte hesap dosyalarında yalnızca “telefonuna el konulsun” demek yeterli değildir. Hangi cihazın, hangi hesapla bağlantılı olduğu, hangi delilin aranacağı, hangi kayıtların kopyalanacağı ve delil bütünlüğünün nasıl korunacağı somutlaştırılmalıdır.

Savcılık Şikâyet Dilekçesinde Hangi Talepler Bulunmalıdır?

Sahte hesaplar üzerinden işlenen suçlarda suç duyurusu dilekçesi teknik ve somut olmalıdır. Genel ifadelerle “fake hesaptan bana hakaret edildi, IP’si bulunsun” demek çoğu zaman yeterli değildir. Dilekçede olay kronolojik anlatılmalı ve her delil tek tek gösterilmelidir.

Dilekçede öncelikle sahte hesabın platformu, kullanıcı adı, profil URL’si, profil fotoğrafı, hesap açıklaması, paylaşım veya mesaj içerikleri, tarih-saat bilgileri, mağdurun nasıl hedef alındığı ve suç vasfı anlatılmalıdır. Hesap mağdurun fotoğrafını kullanıyorsa fotoğrafın kaynağı, özel bilgi yayıyorsa hangi kişisel verinin paylaşıldığı, dolandırıcılık varsa hangi IBAN’a ödeme yapıldığı, tehdit varsa tehdit cümleleri açıkça yazılmalıdır.

Savcılıktan şu talepler istenebilir: ilgili platformdan hesabın oluşturulma tarihi, giriş IP-log kayıtları, bağlı e-posta ve telefon bilgileri, cihaz/oturum bilgileri ve kullanıcı hareketlerinin istenmesi; internet servis sağlayıcılardan IP tahsis ve port kayıtlarının sorulması; GSM operatörlerinden hat abonelik bilgilerinin talep edilmesi; şüphelinin cihazlarında CMK m.134 kapsamında dijital inceleme yapılması; banka, ödeme veya kripto kayıtlarının araştırılması; delillerin kaybolmaması için ivedi müzekkere yazılması.

Eğer mağdur failden şüpheleniyorsa, bu şüphe somut olgularla açıklanmalıdır. Örneğin daha önce husumet bulunması, tehdit mesajları, kullanılan dil, yalnızca şüphelinin bilebileceği bilgilerin paylaşılması, hesabın şüphelinin çevresini takip etmesi veya para talebinin şüpheliyle bağlantılı hesaba yönelmesi gibi olgular dilekçeye yazılmalıdır.

Platformlardan Veri Temini Neden Zor Olabilir?

Instagram, Facebook, WhatsApp, X, TikTok, Telegram ve benzeri platformların çoğu yurt dışı merkezlidir. Bu nedenle Türkiye’deki savcılıkların bu platformlardan doğrudan ve hızlı bilgi alması her zaman kolay değildir. Platformların kendi veri saklama politikaları, ülkeler arası adli yardımlaşma prosedürleri, suçun niteliği, aciliyet ve talebin teknik doğruluğu bilgi teminini etkileyebilir.

Bazı platformlar yalnızca belirli suçlarda ve resmi makam talebiyle bilgi verir. Bazı durumlarda IP kayıtları sınırlı süre tutulur. Telegram gibi yapılarda kullanıcı tespiti daha zor olabilir. VPN veya geçici e-posta kullanılmışsa IP kayıtları failin gerçek bağlantısını göstermeyebilir. Bu nedenle mağdurun elindeki yerel deliller, para akışı, telefon numarası, IBAN, kamera görüntüsü, tanık beyanı ve şüpheliyle bağlantı kuran diğer deliller büyük önem taşır.

Bu noktada şikâyet dilekçesinin teknik olarak doğru hazırlanması, platforma gönderilecek müzekkere içeriğinin açık olması, tarih-saat ve kullanıcı adı bilgilerinin eksiksiz verilmesi gerekir. Yanlış kullanıcı adı, eksik URL, belirsiz tarih aralığı veya sadece ekran görüntüsüne dayalı talep, teknik cevabın alınmasını zorlaştırabilir.

VPN, Proxy, Tor ve Ortak Wi-Fi Kullanımı

Sahte hesap failleri çoğu zaman kimliğini gizlemek için VPN, proxy, Tor veya ortak Wi-Fi kullanır. Bu durumda platform kayıtlarında görünen IP adresi, failin gerçek aboneliğini değil, VPN sunucusunu veya ortak ağ çıkışını gösterebilir. Bu durum soruşturmayı zorlaştırır; ancak imkânsız hâle getirmez.

VPN kullanımı, tek başına fail tespitini engelleyebilir; fakat failin yaptığı başka hatalar delil oluşturabilir. Örneğin hesaba bir kez kendi ev internetinden giriş yapmış olabilir. Hesapla ilişkili telefon numarası kendi adına kayıtlı olabilir. Dolandırıcılıkta para kendi hesabına veya bağlantılı hesaba gitmiş olabilir. Sahte hesap mağdurun yalnızca failin bilebileceği özel bilgilerini kullanmış olabilir. Şüphelinin cihazında ilgili hesaba ait oturum, uygulama kaydı veya ekran görüntüsü bulunabilir.

Ortak Wi-Fi kullanımında ise IP adresinin abonesi her zaman fail olmayabilir. Örneğin bir kafe IP’sinden hakaret içeren hesap açılmışsa, o saatte kafede bulunan kullanıcıların tespiti, kamera kayıtları, ödeme fişleri, cihaz MAC kayıtları, hotspot kimlik doğrulama kayıtları ve tanıklar önem kazanır. Bu nedenle IP tespiti, olayın teknik ve fiziki delilleriyle birlikte değerlendirilmelidir.

Hesap Sahibinin “Hesabım Çalındı” Savunması

Sahte hesap veya sosyal medya suçu dosyalarında şüpheliler sıklıkla “hesabım çalındı”, “telefonumu başkası kullandı”, “ben yazmadım”, “ev internetimi başkası kullandı”, “cihazımda virüs vardı” veya “hesap bana ait değil” şeklinde savunma yapar. Bu savunmalar otomatik olarak kabul edilmez; fakat ceza yargılamasında ciddiyetle incelenmelidir.

Eğer şüpheli gerçekten hesabının ele geçirildiğini iddia ediyorsa, bunu destekleyen veriler aranmalıdır. Şifre değişikliği bildirimleri, farklı ülkeden giriş kayıtları, iki aşamalı doğrulama uyarıları, platform güvenlik bildirimleri, hesabın geri alınma süreci, e-posta bildirimleri ve olay sonrası yapılan başvurular incelenebilir.

Buna karşılık hesabın uzun süredir şüpheli tarafından kullanılması, suç içerikli paylaşımın şüphelinin dili ve ilişkileriyle uyumlu olması, aynı hesaptan önceki normal paylaşımların bulunması, şüphelinin cihazında hesaba giriş kayıtlarının çıkması veya hesapla bağlantılı e-posta/telefonun şüpheliye ait olması savunmayı zayıflatabilir.

Mağdur Kendi Başına IP Bulmaya Çalışmalı mı?

Mağdurun kendi başına IP tespiti yapmaya çalışması çoğu zaman sağlıklı değildir ve hukuki risk doğurabilir. Failin hesabına izinsiz girmek, oltalama linki göndermek, şifre ele geçirmeye çalışmak, zararlı yazılım kullanmak veya karşı tarafın cihazına erişmek suç oluşturabilir. Mağdurun haklı olması, hukuka aykırı delil toplama yetkisi vermez.

Mağdurun yapması gereken, kendi erişebildiği hukuka uygun delilleri toplamaktır. Kendisine gönderilen mesajlar, kamuya açık paylaşımlar, hesabın profil bilgileri, ödeme dekontları, telefon numaraları, IBAN bilgileri, URL ve ekran kayıtları toplanabilir. Teknik IP-log tespiti ise savcılık ve yetkili makamlar aracılığıyla yapılmalıdır.

Bu ayrım önemlidir. Hukuka aykırı elde edilen deliller yargılamada kullanılamayabilir ve mağdur aleyhine ayrıca ceza soruşturması doğurabilir. Bu nedenle dijital delil toplama sürecinde hukuki destek alınması, özellikle sahte hesap dosyalarında büyük önem taşır.

IP Tespiti ve Kişisel Verilerin Korunması

IP adresi ve log kayıtları kişisel veri niteliği taşıyabilir. Bu nedenle IP tespiti yapılırken kişisel verilerin korunması ve ceza muhakemesi güvenceleri birlikte değerlendirilmelidir. Herkesin IP bilgisine rastgele erişmesi mümkün değildir. Bu veriler, soruşturma ve kovuşturma makamlarının kanuni yetkileri çerçevesinde ve ölçülü şekilde talep edilmelidir.

IP ve log kayıtları, yalnızca ilgili suçun aydınlatılması için gerekli olduğu ölçüde istenmelidir. Geniş, belirsiz ve tüm kullanıcıları kapsayan talepler ölçülülük sorunu doğurabilir. Örneğin belirli bir sahte hesabın belirli tarih aralığındaki giriş kayıtları istenebilir; fakat ilgisiz kişilerin tüm verilerinin toplanması hukuki açıdan sorunlu olur.

Dijital delil toplama sürecinde kişisel verilerin korunması, özel hayatın gizliliği ve adil yargılanma hakkı arasında denge kurulmalıdır. AYM’nin CMK m.134’e ilişkin iptal kararında da dijital verilerin kişisel veri ve özel hayat boyutuna ilişkin güvencelerin önemi vurgulanmıştır.

Sahte Hesap Mağduru İçin Pratik Kontrol Listesi

Sahte hesap mağduru olan kişi ilk olarak hesabın kullanıcı adını ve URL’sini kaydetmelidir. Profil fotoğrafı, biyografi, takipçi/takip edilen listesi, paylaşımlar, hikâyeler, yorumlar ve mesajlar ekran görüntüsü ve ekran kaydıyla belgelenmelidir.

İkinci olarak, paylaşımın tarih ve saat bilgisi saklanmalıdır. Özellikle hikâye, canlı yayın veya geçici içerik varsa hızlı hareket edilmelidir. X gönderilerinde paylaşım linki, TikTok videolarında video URL’si, Instagram’da profil ve içerik bağlantısı kaydedilmelidir.

Üçüncü olarak, fail para istediyse IBAN, kripto cüzdan adresi, ödeme linki, dekont ve alıcı bilgileri korunmalıdır. Dolandırıcılıkta banka ve ödeme izleri IP’den daha güçlü delil olabilir.

Dördüncü olarak, fail telefon numarası kullandıysa numara, WhatsApp profil bilgisi, mesaj saatleri ve ses kayıtları saklanmalıdır. Ancak hukuka aykırı şekilde karşı tarafın cihazına veya hesabına erişmeye çalışılmamalıdır.

Beşinci olarak, Cumhuriyet Başsavcılığı’na ayrıntılı suç duyurusu yapılmalıdır. Dilekçede IP-log kayıtları, platform bilgileri, servis sağlayıcı kayıtları ve şüphelinin cihaz incelemesi açıkça talep edilmelidir.

Şüpheli veya Sanık Açısından Savunma Stratejisi

Sahte hesap dosyalarında şüpheli veya sanık bakımından savunma, teknik delillerin doğruluğu üzerine kurulmalıdır. IP adresinin şüpheliye ait olması, suçun kesin olarak şüpheli tarafından işlendiği anlamına gelmeyebilir. Bu nedenle IP’nin kullanıldığı ortam, bağlantının ortak olup olmadığı, o anda başka kişilerin erişim imkânı, cihaz incelemesi, hesap bağlantıları ve şüphelinin olay saatindeki konumu incelenmelidir.

Eğer hesap şüpheliye ait değilse, hesabın hangi e-posta veya telefonla açıldığı, şüphelinin cihazında hesaba ait uygulama kaydı olup olmadığı, tarayıcı geçmişi, uygulama oturumları, ekran görüntüleri ve bildirim kayıtları araştırılmalıdır. Şüphelinin hesabının ele geçirildiği iddia ediliyorsa platform güvenlik kayıtları, şifre değişikliği bildirimleri ve olağan dışı giriş uyarıları sunulmalıdır.

Savunmada yalnızca “ben yapmadım” demek yerine teknik ihtimaller somutlaştırılmalıdır. Ortak Wi-Fi, aile bireylerinin kullanımı, işyeri ağı, VPN, cihaz kaybı, hesap ele geçirme, zararlı yazılım veya başka kişinin erişimi gibi iddialar delillerle desteklenmelidir. Ceza yargılamasında şüpheden sanık yararlanır ilkesi geçerlidir; ancak bu ilke soyut inkâr anlamına gelmez, dosyadaki delillerin kesinlik düzeyi üzerinden değerlendirilir.

Sonuç

Sahte hesaplar üzerinden işlenen suçlarda IP tespiti ve delillendirme, bilişim hukuku ve ceza muhakemesi bakımından teknik ve dikkat gerektiren bir süreçtir. IP adresi, sahte hesabın hangi bağlantı üzerinden kullanıldığını göstermesi bakımından önemli bir delildir; ancak tek başına her zaman failin kesin olarak tespiti için yeterli olmayabilir. Özellikle VPN, proxy, CGNAT, ortak Wi-Fi, mobil internet, ele geçirilmiş hesap ve çok kullanıcılı ağlar nedeniyle IP adresi diğer delillerle desteklenmelidir.

Sahte hesap dosyalarında başarılı bir soruşturma için ekran görüntüsü, ekran kaydı, URL, kullanıcı adı, profil bilgileri, mesajlar, tarih-saat kayıtları, ödeme bilgileri, telefon numaraları, IBAN, kripto cüzdan adresleri, platform logları, internet servis sağlayıcı kayıtları ve şüpheli cihaz incelemesi birlikte değerlendirilmelidir. 5651 sayılı Kanun ve ilgili düzenlemelerde trafik bilgilerinin bağlantı tarih-saat, IP adresi ve bağlantı noktası gibi unsurları içermesi, IP tespitinin teknik olarak neden ayrıntılı yapılması gerektiğini göstermektedir.

Mağdur açısından en önemli adım delilleri hızla ve hukuka uygun şekilde korumaktır. Sahte hesap kapatılmadan, kullanıcı adı değişmeden veya paylaşım silinmeden ekran kaydı alınmalı; ardından Cumhuriyet Başsavcılığı’na teknik talepleri içeren ayrıntılı suç duyurusu yapılmalıdır. Savcılıktan platform kayıtları, IP-log bilgileri, servis sağlayıcı kayıtları, GSM abonelik bilgileri, banka/ödeme kayıtları ve gerekli hâllerde CMK m.134 kapsamında dijital cihaz incelemesi istenmelidir.

Şüpheli veya sanık açısından ise IP adresinin neyi gösterdiği ve neyi göstermediği dikkatle analiz edilmelidir. IP bağlantısı aboneliği gösterebilir; ancak paylaşımı bizzat kimin yaptığını ortaya koymak için cihaz, hesap, zaman, konum, para akışı ve diğer teknik delillerin birlikte incelenmesi gerekir. AYM’nin CMK m.134’e ilişkin 2026 tarihli iptal kararı, dijital delillerin toplanmasında delil güvenliği ve kişisel veri güvencelerinin önemini daha da görünür kılmıştır.

Sonuç olarak sahte hesaplar üzerinden işlenen suçlarda IP tespiti, dosyanın merkezinde yer alan ama tek başına yeterli görülmemesi gereken bir delildir. Bu dosyalar, klasik ceza soruşturmasından farklı olarak teknik bilgi, hızlı müdahale, doğru müzekkere talepleri, dijital delil güvenliği ve hukuki strateji gerektirir. Bu nedenle mağdurun da şüpheli/sanığın da süreci bilişim hukuku ve ceza hukuku bilgisiyle, deliller kaybolmadan ve usule uygun şekilde yürütmesi büyük önem taşır.

Leave a Reply

Call Now Button