Bilişim suçları yargılamalarında en sık tartışılan konulardan biri; internet abone bilgisinden (IP adresinden) yola çıkarak suç faili olarak işaret edilen kişinin gerçekten o fiili işleyip işlemediğidir. Pek çok dosyada, sadece IP adresi üzerinden tespit yapılarak iddianame düzenlenmekte; sanık ise "ben yapmadım, ev/ofis Wi-Fi'sini başkaları da kullanıyor" demektedir. Bu makale, yerleşik Yargıtay içtihadı çerçevesinde IP adresinin delil değerini ele almaktadır.

Hatırlatma: Bu makale bilgilendirme amaçlıdır. Aşağıdaki ilkeler genel mevzuat ve içtihat çerçevesinde verilmiş olup somut dosyaya özgü sonuç hâkimin takdir yetkisindedir; kesin sonuç vaadinde bulunulmamıştır.

Hukuki Çerçeve — CMK m.217 ve "Şüpheden Sanık Yararlanır" İlkesi

Ceza Muhakemesi Kanunu m.217/2 hükmü gereği, "Yüklenen suç, hukuka uygun bir şekilde elde edilmiş her türlü delille ispat edilebilir." Aynı zamanda CMK m.230 uyarınca mahkeme, kararını vicdani kanaate göre verir; ancak bu kanaat somut, sağlam ve şüpheye yer bırakmayan delillere dayanmalıdır.

Anayasa m.38/4 ve TCK m.5'te yer alan "şüpheden sanık yararlanır" (in dubio pro reo) ilkesi, ceza muhakemesinin temel ilkesidir. Suçun işlendiği konusunda her türlü makul şüphenin sanığın lehine değerlendirilmesi gerekir. Bu ilke, IP adresine dayalı dosyalarda belirleyici öneme sahiptir.

IP Adresinin Teknik Gerçeği

Bir IP adresinin "fail kişiyi" gösterdiği iddiası, şu teknik gerçekler nedeniyle çoğu zaman tartışmaya açıktır:

  • Dinamik IP: İnternet sağlayıcıları aynı IP'yi farklı zamanlarda farklı abonelere atayabilir. Tespit anındaki IP başka bir kullanıcıya ait olabilir.
  • NAT (Network Address Translation): Aynı IP'nin arkasında binlerce kullanıcı bulunabilir. Özellikle CGNAT (Carrier-Grade NAT) altında, port bilgisi olmadan tek başına IP, somut kullanıcıyı işaret etmez.
  • Paylaşımlı Wi-Fi: Ev, ofis, kafe, otel, mağaza gibi yerlerde Wi-Fi ağına aile bireyleri, çalışanlar, müşteriler, misafirler veya şifresi sızmış bilinmeyen kullanıcılar bağlanabilir.
  • VPN ve Proxy: Faillerin gerçek IP'lerini gizlemek için yaygın kullandığı yöntemler; gerçek fail başka ülkede olsa bile loglarda farklı bir IP görünebilir.
  • Wi-Fi şifresinin kırılması: Zayıf şifre veya WPS açıklarıyla ağa yetkisiz erişim mümkündür.
  • Bot ve zararlı yazılımlar: Mağdurun bilgisayarı bir botnet'in parçası olabilir; suç fiili kullanıcının bilgisi dışında işlenebilir.

Yargıtay'ın Yerleşik Yaklaşımı

Yargıtay 8. Ceza Dairesi başta olmak üzere ilgili daireler ve Yargıtay Ceza Genel Kurulu, IP adresinin tek başına mahkûmiyet için yeterli olmadığı yönünde istikrarlı içtihat oluşturmuştur. Yerleşik içtihadın özetlenebilecek temel ilkeleri:

  • IP adresi yalnızca internet abonesi bilgisini gösterir; suç fiilini işleyen somut kişinin kimliğini doğrudan kanıtlamaz.
  • İnternet abonesi ile fiili kullanıcı her zaman aynı kişi değildir; abonelerin aile bireyleri, çalışanları veya misafirleri ile aynı ağa bağlı olabilirler.
  • Wi-Fi ağının başkaları tarafından kullanılma ihtimali ile dinamik/paylaşımlı IP olasılığı dikkate alınmalıdır.
  • Mahkûmiyet için IP tespiti kuvvetlendirici delillerle (cihaz incelemesi, dijital iz, görgü tanığı, kamera kaydı, ödeme kaydı, suç ürünü ele geçirme vb.) desteklenmelidir.
  • Sanığın savunması ile IP tespiti arasındaki çelişki, somut yan delillerle giderilmelidir.

Emsal Kararlar (Atıf)

Aşağıdaki kararlar, IP'nin tek başına mahkûmiyete yeterli sayılamayacağı veya kuvvetlendirici delil eksikliği nedeniyle bozma kararları içeren yerleşik uygulama örnekleridir. Karar ilkeleri büromuzun sesiyle özetlenmiştir; tam metin için Yargıtay Karar Arama (karararama.yargitay.gov.tr) veya UYAP üzerinden ulaşılabilir.

  • Yargıtay Ceza Genel Kurulu — IP'nin Kuvvetlendirici Delille Desteklenmesi Şartı: CGK kararlarında, sadece IP tespitine dayalı mahkûmiyetin "şüpheden sanık yararlanır" ilkesine aykırı olduğu, IP'nin somut kullanıcıya bağlanması için ek delillerin aranması gerektiği vurgulanır.
  • Yargıtay 8. Ceza Dairesi — Çocuk Pornografisi/Müstehcenlik (TCK m.226): IP'nin abonelik bilgisi ile gerçek kullanıcı arasındaki ayrımın kurulması gerektiği; sanık ev/ofis IP'sinin başkalarınca da kullanıldığını ileri sürdüğünde bu olasılığın somut delillerle dışlanması gerektiği yönünde bozma kararları mevcuttur.
  • Yargıtay 16. Ceza Dairesi — Terör Suçlamalarında Dijital Delil: Sanığın hesabına/cihazına gerçekten erişim sağlayıp sağlamadığının teknik olarak kanıtlanması, tek başına IP eşleşmesinin yeterli sayılmadığı yönünde değerlendirmeler bulunmaktadır.
  • Yargıtay 12. Ceza Dairesi — Banka Bilişim Suçları: IP üzerinden tespit edilen aboneliğin gerçekten suç fiilini işleyen kullanıcı olduğunun, ek delillerle (cihaz adli bilişim incelemesi, banka log eşleşmesi, görgü tanığı vb.) ortaya konulması gereği vurgulanmıştır.
  • Anayasa Mahkemesi Bireysel Başvuru — Adil Yargılanma Hakkı (AY m.36): AYM, sırf IP üzerinden mahkûmiyet kararlarının; gerekçenin yetersizliği, savunmaya etkili itiraz imkânı tanınmaması veya bilirkişi raporlarının çelişkili olmasına rağmen değerlendirilmemesi gibi nedenlerle adil yargılanma hakkı ihlali oluşturduğunu çeşitli bireysel başvuru kararlarında tespit etmiştir.

Not: Yukarıdaki atıflar, Yargıtay'ın istikrarlı uygulamasını yansıtmak amacıyla verilmiştir. Her dosyanın olgu örgüsü farklı olduğundan kararların somut olaya uygulanışı dosyaya özgüdür.

Mahkemenin Aramayı Beklediği Kuvvetlendirici Deliller

Yargıtay, IP tespitinin yanına genellikle aşağıdaki delillerden bir veya birkaçının eklenmesini beklemektedir:

  • Sanığa ait cihazın (PC, telefon, tablet) adli bilişim incelemesi ve eşleşen dijital izler (browser geçmişi, cache, log dosyaları)
  • Suç tarihinde sanığın cihaza fiilen erişimi olduğunu gösteren tanık beyanı, kamera kaydı, kart kullanımı, kapı geçiş kaydı
  • Suç içeriğine ilişkin maddi delil (ele geçirilen sahte kart, dosya, yazışma)
  • Banka, kripto borsa veya ödeme hizmet sağlayıcısı kayıtlarıyla eşleşme
  • Sanığın kullanıcı adı, e-posta veya hesap bilgisi üzerinden bağlantı kurulabilen verilerin elde edilmesi
  • Suçun işlendiği tarihte sanığın başka yerde olduğunu (alibi) dışlayan deliller

Savunma Stratejisi Açısından Pratik Hususlar

IP tespitine dayalı dosyalarda savunma açısından üzerinde durulabilecek noktalar:

  1. Wi-Fi şifre paylaşımı: Hane halkı, çalışanlar, misafirler, eski kiracılar gibi ağa erişen kişilerin tespit edilmesi.
  2. Dinamik IP/CGNAT araştırması: İnternet sağlayıcısından port bilgisi (NAT log) talep edilmesi; sadece IP tespiti yetersiz olabilir.
  3. Cihaz adli bilişim incelemesi: Eğer sanığın cihazında suça ilişkin iz yoksa, IP eşleşmesi tek başına zayıf delil sayılabilir.
  4. VPN/proxy iddiası: Failin gerçek IP'sini gizlediği savunması, teknik bilirkişi raporu ile desteklenebilir.
  5. Tarihsel kullanım sorgulaması: Suç tarihi-saati ile sanığın o sırada nerede olduğu belgelenmeli (mesai kaydı, sağlık kaydı, kart geçiş, GSM baz istasyonu).
  6. Bilirkişi raporuna itiraz: Tek bilirkişi raporuna güvenilmemeli, çelişkili/tartışmalı sonuçlar için ek bilirkişi talep edilmelidir.

Hangi Suçlarda Sıkça Karşılaşılır?

  • İnternet üzerinden hakaret, tehdit, cinsel taciz
  • Müstehcenlik (TCK m.226), çocuk pornografisi
  • Bilişim sistemine girme (TCK m.243)
  • Banka veya kredi kartının kötüye kullanılması (TCK m.245)
  • Dolandırıcılık (TCK m.158/1-f)
  • Yasadışı bahis ve kumar oynatma
  • Telif hakkı ihlalleri
  • Terörle bağlantılı paylaşım iddiaları

Sonuç

Türk yargısının yerleşik yaklaşımı, IP adresinin tek başına mahkûmiyet için yeterli sayılamayacağı, mutlaka kuvvetlendirici dijital ve maddi delillerle desteklenmesi gerektiği yönündedir. "Şüpheden sanık yararlanır" ilkesi gereğince, IP eşleşmesi olsa bile başka somut delil yoksa beraat veya bozma kararları sıkça karşılaşılan sonuçlardır. Bununla birlikte, dosyaların somut olgu örgüsü farklı olduğundan, sonuç her dosya için kendine özgü değerlendirme gerektirir; hâkimin takdir yetkisi belirleyicidir.