Siber Suç Avukatı - Av. Bilal ALYAR @2026

Siber Suç Avukatı: İstanbul ve Marmara Bölgesi İçin Kapsamlı Hukuki Rehber (2026)

Ben Avukat Bilal Alyar. İstanbul merkezli çalışıyor, Marmara Bölgesi başta olmak üzere Türkiye genelinde siber suçlar (bilişim suçları) alanında mağdurlara ve şüpheli/sanıklara hukuki destek veriyorum. Bu rehber; “siber suç avukatı” arayan bir vatandaşın, ilk görüşmeden dava sonuçlanana kadar hangi adımları atması gerektiğini, hangi haklara sahip olduğunu ve en kritik hataların neler olduğunu anlaşılır bir dille anlatmak için hazırlandı.

Siber suç dosyalarında en büyük hata “beklemek” olur. Çünkü dijital deliller (log kayıtları, işlem geçmişleri, platform verileri) belirli sürelerle saklanır; içerikler silinebilir; hesaplar kapatılabilir. Doğru strateji ise hızlı hareket etmek, delili doğru şekilde korumak ve süreci baştan sona planlamaktır.

Bu sayfada yer alan bilgiler genel bilgilendirme amaçlıdır; somut olayın özelliklerine göre hukuki değerlendirme değişebilir. Dosyanıza özel yol haritası için ana sayfamı ziyaret edebilir veya doğrudan iletişim kurabilirsiniz:

Ana sayfa: bilalalyar.av.tr
İletişim: bilalalyar.av.tr/iletisim

Bu mega rehberde neler bulacaksınız?

“Siber suç” ve “bilişim suçu” kavramlarının hukuki tanımı
En sık görülen siber suç türleri (hesap ele geçirme, dolandırıcılık, veri sızdırma, kart suistimali vb.) ve hukuki karşılıkları
Delil toplama ve delili hukuka uygun şekilde koruma (adli bilişim perspektifiyle)
Savcılığa şikayet / suç duyurusu, soruşturma ve ceza davası aşamalarında adım adım yol haritası
İstanbul ve Marmara Bölgesi’nde pratik süreç yönetimi
Sıkça sorulan sorular (SSS): IP tespiti, şikayet süresi, uzlaşma, avukat ücretleri, hesap kurtarma vb.

Siber suç nedir? Bilişim suçları kavramı ve hukuki boyut

Siber suç (bilişim suçu), genel olarak bir bilişim sistemine (bilgisayar, telefon, sunucu, ağ, uygulama, sosyal medya hesabı, e-posta sistemi vb.) karşı veya bilişim sistemi kullanılarak işlenen suçları ifade eder. Buradaki kritik nokta şudur: Suçun konusu bazen “sistem” olur (hackleme gibi), bazen de “sistem araçtır” (bilişim yoluyla dolandırıcılık gibi).

Türkiye’de siber suçlar tek bir kanuna sıkıştırılmış değildir. Bir dosya; Türk Ceza Kanunu (TCK), Ceza Muhakemesi Kanunu (CMK), internet yayınlarını düzenleyen 5651 sayılı Kanun, kişisel verilerle ilgili 6698 sayılı KVKK ve gerektiğinde özel kanunlar ile birlikte değerlendirilir.

Bu nedenle “siber suç avukatı” yaklaşımı, sadece bir suç maddesini bilmek değil; bütün mevzuatı birlikte okuyup doğru strateji kurmaktır.

“Siber suç” ile “internet üzerinden işlenen klasik suç” farkı

Her internet olayı siber suç değildir. Örneğin sosyal medyada hakaret suçu (TCK m.125) klasik bir suçtur; internet sadece işlenme vasıtasıdır. Buna karşılık, bilişim sistemine girme (TCK m.243) doğrudan “bilişim alanında suç” başlığı altında düzenlenmiştir.

Pratikte bu ayrım önemlidir; çünkü:

Şikayete tabi olup olmama,
Delil türleri (IP/log vs. tanık),
Yetkili mahkeme ve uzman bilirkişi ihtiyacı,
İçeriğin kaldırılması/erişim engeli gibi ek süreçler,

dosyanın kaderini değiştirir.

Siber suçları ilgilendiren temel mevzuat (resmi kaynaklar)

Türk Ceza Kanunu (5237): mevzuat.gov.tr – 5237
Ceza Muhakemesi Kanunu (5271): mevzuat.gov.tr – 5271
5651 sayılı Kanun (internet yayınları ve erişim engeli): mevzuat.gov.tr – 5651
Kişisel Verilerin Korunması Kanunu (6698): mevzuat.gov.tr – 6698
Kişisel Verileri Koruma Kurumu: kvkk.gov.tr
Yargıtay: yargitay.gov.tr
Adalet Bakanlığı: adalet.gov.tr

Neden siber suç avukatına ihtiyaç duyulur?

Siber suçlarda “haklı olmak” tek başına yeterli değildir. Doğru delili doğru zamanda toplamak, delili hukuka uygun şekilde dosyaya sokmak ve soruşturma-kovuşturma stratejisini kurmak gerekir. Bu da çoğu zaman, adli bilişim mantığını ve ceza muhakemesi pratiğini bilen bir avukatla mümkündür.

Mağdur açısından (şikayet eden / müşteki)

Bir mağdur olarak en çok ihtiyaç duyduğunuz konular şunlardır:

Olayın doğru suç tipine oturtulması (yanlış suç maddesi, yanlış talep = zaman kaybı)
Dijital delilin hızla güvence altına alınması (ekran görüntüsü, URL, hesap hareketi, transfer bilgisi vb.)
Şüphelinin tespiti için teknik verilerin (IP, log, banka kayıtları, platform kayıtları) savcılık üzerinden istenmesi
Maddi kaybın azaltılması (banka/ödeme kuruluşlarıyla hızlı iletişim, itiraz/chargeback, bloke talepleri)
İçerik kaldırma / erişim engeli gibi acil koruma yolları (5651 süreçleri)
Sürecin “takipsizlik” ile kapanmaması için aktif takip ve itiraz stratejisi

Şüpheli/sanık açısından (müdafaa / savunma)

Siber suç dosyalarında yanlış anlaşılma riski yüksektir. IP adresi, cihaz paylaşımı, hesabın ele geçirilmesi, kötü amaçlı yazılım, sahte kimlik kullanımı gibi birçok teknik başlık, olayın aslını değiştirebilir.

Bu nedenle bir şüpheli/sanık için kritik ihtiyaçlar:

İfade öncesi dosyanın okunması ve savunma planının hazırlanması
Arama-el koyma (telefon/bilgisayar) süreçlerinde hakların korunması
Dijital inceleme raporlarının (imaj, hash, log analizleri) teknik ve hukuki denetimi
Tutuklama/adli kontrol riskine karşı hızlı ve güçlü itirazlar
Eksik inceleme veya hatalı eşleştirme (IP – kişi) sorunlarının ortaya konulması
Lehe delillerin zamanında toplanması (konum, cihaz hareketleri, banka hareketleri, güvenlik kamera kayıtları vb.)

Siber suç avukatı ne yapar? Dosya nasıl yönetilir?

Siber suç avukatının temel farkı, dosyayı “delil mühendisliği” gibi ele almasıdır. Çünkü dijital dünyada delil, çoğu zaman kendiliğinden gelmez; doğru soruları sorup doğru kurumdan doğru kaydı istemek gerekir.

Aşağıdaki aşamalar, pratikte benim izlediğim çalışma düzeninin omurgasıdır:

Olay haritası çıkarma: Ne oldu? Ne zaman oldu? Hangi platform/cihaz/hat/hesap kullanıldı?
Delil envanteri çıkarma: Hangi delil var, hangisi eksik, hangisinin saklanma süresi kritik?
Hukuki nitelendirme: Hangi suç maddeleri ve hangi talep daha doğru?
Hızlı koruma adımları: Banka/ödeme blokesi, içerik kaldırma, hesap güvenliği adımları
Savcılık süreci yönetimi: Dilekçe, ek delil sunumu, bilirkişi talepleri, itirazlar
Dava aşaması: Delil tartışması, bilirkişi raporlarına itiraz, tanık ve uzman beyanları

İlk 24 saatte yapılacaklar (pratik kontrol listesi)

Banka/ödeme kuruluşu ile hemen iletişim: Kart iptali, işlem itirazı, bloke, şüpheli işlem bildirimi
Platform güvenliği: E-posta/telefon şifre değişimi, iki aşamalı doğrulama (2FA), oturumların kapatılması
Delil yedekleme: Ekran görüntüsü + ekran kaydı + URL + tarih-saat bilgisi
Yazışma/çağrı kayıtları: WhatsApp/Telegram/DM içerikleri, arama kayıtları, SMS içerikleri
Kimseyle tartışmama: Faille mesajlaşma delil olabilir; ama kontrolsüz iletişim delili zayıflatabilir
Noter tespiti / zaman damgası: İçeriğin kaybolma riski varsa hızla değerlendirilmeli

En sık görülen siber suç türleri ve hukuki karşılıkları

Siber suç dosyalarında sık görülen olay türlerini ve hukuki çerçevesini aşağıda sade bir şekilde özetliyorum. Her başlık, tek başına bir dosya dünyasıdır; bu yüzden amaç “genel haritayı” vermek ve doğru soruları sormanızı sağlamaktır.

1) Bilişim sistemine girme (TCK m.243) – hesap/cihaz izinsiz erişim

Bu suç, bir bilişim sisteminin tamamına veya bir kısmına hukuka aykırı şekilde girilmesi veya girildikten sonra orada kalmaya devam edilmesiyle gündeme gelir. Pratik örnekler:

E-posta hesabına izinsiz giriş,
Instagram/WhatsApp hesabının ele geçirilmesi,
Şirket sunucusuna yetkisiz erişim,
Wi-Fi ağına izinsiz bağlanma gibi senaryolar.

Bu suçta delil çoğu zaman teknik kayıtlardır: IP logları, oturum kayıtları, erişim tarihleri, cihaz bilgileri.

Cezası (TCK m.243 – özet):

TCK 243/1: 1 yıla kadar hapis veya adlî para cezası.
TCK 243/2: Bedeli karşılığı yararlanılabilen sistemlerde ceza, yarı oranına kadar indirilebilir.
TCK 243/3: Fiil nedeniyle veriler yok olur veya değişirse 6 aydan 2 yıla kadar hapis.

Not: Bazı durumlarda şikayet koşulu ve süreler önem kazanır. Olayın şikayete tabi olup olmadığı, somut olaya göre değerlendirilmelidir; bu nedenle dosya bazlı inceleme yapılması gerekir.

2) Sistemi engelleme/bozma, verileri yok etme/değiştirme (TCK m.244) – DDoS, sabotaj, ransomware

TCK m.244 kapsamı, bir bilişim sisteminin işleyişini engellemek/bozmak veya veriler üzerinde tahribat yapmak gibi fiilleri kapsar. Uygulamada şu olaylarda karşımıza çıkar:

Web sitesine DDoS saldırısı ile hizmet veremez hale getirme,
Şirket bilgisayarlarına virüs/ransomware bulaştırma,
Veri tabanını silme, bozma, erişilmez kılma,
Sisteme veri yerleştirme veya mevcut verileri başka yere gönderme.

Cezası (TCK m.244 – özet):

TCK 244/1: 1 yıldan 5 yıla kadar hapis.
TCK 244/2: 6 aydan 3 yıla kadar hapis.
TCK 244/3: Fiiller banka/kredi kurumu veya kamu kurum/kuruluşuna ait sistemde işlenirse ceza yarı oranında artırılır.
TCK 244/4: Haksız çıkar sağlanmışsa (başka suç oluşturmuyorsa) 2 yıldan 6 yıla kadar hapis ve 5.000 güne kadar adlî para cezası.

Bu dosyalarda bilirkişi incelemesi ve log analizi neredeyse her zaman kritik rol oynar. Delil ve teknik inceleme planı doğru kurulmazsa, rapor “yetersiz veri” diye dönebilir.

3) Banka veya kredi kartlarının kötüye kullanılması (TCK m.245) – kart/hesap suistimali

Başkasına ait banka veya kredi kartının rıza dışında kullanılması, kart bilgileriyle online alışveriş yapılması, sahte kart üretimi veya sahte kartla yarar sağlanması gibi fiiller TCK m.245 kapsamında değerlendirilebilir.

Pratikte en sık gördüğüm senaryolar:

Kart bilgileri (CVC, son kullanma) ele geçirilip internet harcaması yapılması,
Mobil bankacılık hesabının ele geçirilmesi,
Kartın fiziksel olarak çalınıp POS’ta kullanılması,
Kart kopyalama (skimming) iddiaları.

Cezası (TCK m.245 – özet):

TCK 245/1: Başkasına ait banka/kredi kartını rıza dışı kullanarak yarar sağlama → 3 yıldan 6 yıla kadar hapis ve adlî para cezası.
TCK 245/2: Sahte oluşturulan veya üzerinde sahtecilik yapılan kartla yarar sağlama → 4 yıldan 7 yıla kadar hapis.

Bu tür dosyalarda bankadan/ödeme kuruluşundan işlem kayıtları, IP-oturum bilgileri, 3D Secure kayıtları, teslimat adresi, kargo hareketleri ve kamera kayıtları çok değerlidir.

4) Bilişim sistemleri kullanılarak dolandırıcılık (TCK m.158/1-f ve ilgili hükümler)

Dolandırıcılığın bilişim sistemleri, banka veya kredi kurumları gibi araçlar kullanılarak işlenmesi, uygulamada “internet dolandırıcılığı” olarak bilinen çok geniş bir alanı kapsar. Örnekler:

Sahte e-ticaret sitesi / sahte ilan (kapora dolandırıcılığı),
Phishing (banka gibi davranıp kullanıcıyı sahte sayfaya yönlendirme),
Sosyal medya üzerinden yatırım vaadiyle para toplama,
“Kargonuz yolda” SMS’iyle linke tıklatıp hesap boşaltma.

Cezası (TCK m.158/1-f – özet):

Nitelikli dolandırıcılıkta temel ceza: 3 yıldan 10 yıla kadar hapis ve 5.000 güne kadar adlî para cezası.
Bilişim sistemlerinin araç olarak kullanılması (m.158/1-f) dahil bazı hallerde hapis cezasının alt sınırı 4 yıldır; adlî para cezası suçtan elde edilen menfaatin iki katından az olamaz.

Burada önemli olan: Fail çoğu zaman kimliğini gizler ve parayı hızlı dolaştırır. Bu yüzden hızlı şikayet ve doğru talep hayati önem taşır.

5) Kişisel veriler ve veri sızıntıları (TCK m.135-140 ve KVKK)

Kişisel verilerin hukuka aykırı kaydedilmesi, ele geçirilmesi veya başkasına verilmesi gibi fiiller ceza hukuku ve KVKK boyutuyla birlikte ele alınır.

Pratik örnekler:

Telefon numarası, adres, kimlik bilgisi gibi verilerin sızdırılması,
Bir çalışanın müşteri listesini dışarı çıkarması,
E-ticaret sitesinden veri sızıntısı,
“Veri tabanı satışı” ilanları ve şantaj.

Bu dosyalarda iki paralel hat olur:

Ceza soruşturması (savcılık),
İdari süreçler (KVK Kurumu başvuruları, veri sorumlusu bildirimleri).

6) Sosyal medya üzerinden tehdit, şantaj, hakaret ve özel hayat ihlalleri

Siber suç avukatına gelen dosyaların önemli bir kısmı sosyal medya kaynaklıdır. Burada birden çok yol birlikte yürütülebilir:

Ceza şikayeti (tehdit, şantaj, hakaret, özel hayatın gizliliği vb. suçlar),
5651 kapsamında içerik çıkarma/erişim engeli,
Manevi tazminat davası (kişilik hakkı ihlali).

Bu tür dosyalarda “delil hızlı kaybolur”: içerik silinir, hesap kapanır, kullanıcı adları değişir. Bu nedenle ekran görüntüsü + URL + tarih-saat bilgisi + mümkünse noter tespiti kritik önemdedir.

7) Kripto varlık (coin) dolandırıcılıkları ve dijital yatırım tuzakları

Kripto varlık dolandırıcılıklarında en zor kısım, paranın izini sürmektir. Yine de doğru planla ilerlenirse:

Borsalardan hesap hareketleri,
Transfer hash/txid kayıtları,
Cüzdan adresleri,
Banka çıkışları,

gibi verilerle somutlaştırma yapılabilir.

Bu dosyalarda zaman faktörü daha da önemlidir; çünkü varlıklar hızlıca başka cüzdanlara aktarılabilir.

Siber suçlarda delil: dijital delil nasıl toplanır, nasıl korunur?

Siber suçların yüzde 90’ı delil dosyasıdır. Bu nedenle ben her dosyada önce “delil stratejisi” kurarım. Çünkü yanlış delil, bazen doğru şikayeti bile boşa çıkarır.

Dijital delil türleri (checklist)

Ekran görüntüsü ve ekran kaydı (tarih-saat görünür şekilde)
URL, kullanıcı adı, profil linki, gönderi linki
E-posta başlık bilgileri (header) ve ham kaynak (mümkünse)
Banka dekontu, işlem referans numarası, hesap hareketleri
Kargo/teslimat bilgileri (alışveriş dolandırıcılığı için)
Kripto transfer verileri (cüzdan adresi, txid)
Telefon arama kayıtları, SMS içerikleri
Cihaz ekranında görünen hata/kilit mesajları (ransomware için)
Platform bildirimleri (şifre değişikliği uyarısı, yeni cihaz girişi vb.)

Delil toplarken en sık yapılan hatalar

Tek bir ekran görüntüsüyle yetinmek (içerik, URL ve tarih-saat görünmüyor)
Delili kesip biçmek (kırpılmış ekran görüntüsü güveni azaltır)
Faille gereksiz tartışmak / pazarlık yapmak (delili ve güvenliği riske atar)
Cihazı formatlamak veya mesajları silmek (geri dönüş zorlaşır)
Savcılığa başvurmayı geciktirmek (log saklama süreleri kaçabilir)

Noter tespiti ve zaman damgası ne zaman gerekir?

Noter tespiti, özellikle sosyal medya içerikleri, web sayfası içerikleri ve hızla değişebilen dijital veriler için güçlü bir yöntemdir. Her olayda şart değildir; ama “yarın kaybolabilir” dediğimiz içeriklerde çok değerli olur.

Zaman damgası ve elektronik imza gibi yöntemler de bazı teknik delillerin bütünlüğünü destekleyebilir. Hangi yöntemin uygun olduğu dosyaya göre belirlenmelidir.

IP adresi tek başına yeterli mi?

Uygulamada IP kaydı önemli bir izdir; ancak tek başına her zaman kesin kimlik tespiti anlamına gelmez. Çünkü:

VPN/Proxy kullanımı,
Ortak Wi-Fi ağları,
Dinamik IP,
Cihazın başkası tarafından kullanılması,

gibi ihtimaller vardır.

Bu yüzden iyi bir siber suç dosyası, IP verisini başka delillerle destekler: banka hareketleri, kargo teslimatları, cihaz eşleştirmeleri, kamera kayıtları, tanık beyanları vb.

Savcılığa şikayet / suç duyurusu süreci: adım adım yol haritası

Siber suçlarda başvuru yolu çoğunlukla Cumhuriyet Başsavcılığına yapılacak şikayet veya suç duyurusudur. Bazı olaylarda kolluk birimleri üzerinden de başvuru alınır; ancak stratejik olarak dilekçe ve ek delillerle savcılığa başvurmak çoğu zaman daha etkilidir.

Şikayet mi, resen soruşturma mı?

Bazı suçlar şikayete tabidir ve belirli süre içinde başvuru yapılması gerekir. Bazıları ise savcılık tarafından resen soruşturulur.

Hangi suçta hangi yolun geçerli olduğu; suç tipine, mağdura, fiilin niteliğine ve somut olaya göre değişebilir. Bu nedenle ilk aşamada doğru nitelendirme büyük fark yaratır.

Nereye başvurulur?

Cumhuriyet Başsavcılığı (bizzat veya vekil avukat aracılığıyla)
Karakol / Jandarma birimleri (ifade ve başvuru alma)
Siber Suçlarla Mücadele birimleri (teknik süreçlerin yürütülmesi açısından)
UYAP Vatandaş üzerinden başvuru (uygulanabilir durumlarda)

İstanbul’da ve Marmara Bölgesi’nde süreç, genellikle yoğunluk nedeniyle dikkatli takip gerektirir. Dilekçe verdikten sonra dosyanın “rafta kalmaması” için ek delil sunumu ve takip önemlidir.

Şikayet dilekçesinde olmazsa olmazlar

Olayın kronolojisi (tarih-saat)
Platform/hesap/cihaz bilgileri (kullanıcı adı, link, telefon, e-posta)
Maddi zarar (varsa) ve zarar kalemleri
Mevcut deliller (ekran görüntüsü, dekont, yazışma, link)
Talep edilen işlemler (platformdan log isteme, banka kayıtları, kamera kayıtları vb.)
Varsa şüpheli/şahıs bilgileri (IBAN, cüzdan adresi, kullanıcı adı)

Delil talepleri nasıl yazılmalı?

Siber suç dilekçelerinde en kritik nokta şudur: “Savcılıktan ne istiyorsunuz?” Talepler net ve ölçülebilir olmalıdır.

Örnek talepler:

İlgili platformdan, belirli tarih aralığı için giriş loglarının istenmesi
Banka hesap hareketlerinin ve kamera kayıtlarının istenmesi
Kargo firmasından teslimat bilgileri ve imza kayıtlarının istenmesi
Telefon hattı/IMEI/cihaz eşleşmesine yönelik araştırmaların yapılması
Bilirkişi incelemesi yaptırılması (hangi cihaz/hesap üzerinde?)

Soruşturma aşaması: ifade, arama-el koyma, dijital inceleme

Soruşturma aşamasında kolluk işlemleri, ifade alma, dijital materyallere el koyma ve bilirkişi incelemesi gibi adımlar görülebilir. Bu süreçte hak kaybı yaşamamak için özellikle şu başlıklar önemlidir:

Mağdur için pratik öneriler

Dosyaya yeni delil çıktıysa beklemeden sunun.
Şüphelinin kimliğiyle ilgili yeni bilgi (IBAN, kullanıcı adı) varsa mutlaka ek dilekçe verin.
Banka/ödeme süreçlerinde yaptığınız itirazların yazılı kayıtlarını saklayın.
Sosyal medya içerikleri silinmeden önce delillendirin.

Şüpheli/sanık için temel haklar (CMK perspektifi)

Müdafi (avukat) yardımından yararlanma
Susma hakkı ve beyanın özgür irade ile alınması
Arama-el koyma işlemlerinin usulüne uygun yapılması
Dijital materyallerin incelemesinde raporların denetlenmesi

Özellikle telefon ve bilgisayar incelemeleri, kişinin özel hayatını doğrudan etkiler. Bu nedenle arama-el koyma kararlarının ve inceleme süreçlerinin hukuka uygunluğu ayrıca değerlendirilmelidir.

Arama ve el koymada (telefon/bilgisayar) dikkat edilmesi gerekenler

Cihaza el konulması hayatı durdurabilir; süre ve kapsamın ölçülülüğü önemlidir.
İmaj alınması, hash değerleri, teslim-tesellüm tutanakları gibi teknik ayrıntılar ileride davayı etkileyebilir.
İnceleme raporu geldikten sonra teknik ve hukuki yönden itiraz hakkı vardır.

Kovuşturma (ceza davası) aşaması: mahkeme, delil tartışması, karar

Soruşturma sonucunda iddianame düzenlenirse dosya ceza mahkemesine taşınır. Bu aşamada artık deliller tartışılır, bilirkişi raporları değerlendirilir ve sanık/müşteki beyanları duruşmada ele alınır.

Siber suçlarda görevli mahkeme hangisidir?

Görevli mahkeme, çoğu zaman suçun türüne ve öngörülen cezanın üst sınırına göre belirlenir. Uygulamada siber suç dosyaları:

Asliye Ceza Mahkemelerinde,
Bazı nitelikli hallerde Ağır Ceza Mahkemelerinde

görülebilir.

Somut dosyada görev ve yetki değerlendirmesi, iddianame ve suç vasfına göre yapılır.

Uzlaşma, şikayetten vazgeçme, HAGB ve erteleme

Siber suç dosyalarında bazı suç tiplerinde uzlaşma veya şikayetten vazgeçme etkili olabilir; bazı suçlarda ise kamu davası niteliği nedeniyle süreç farklı ilerleyebilir.

Ayrıca koşullar oluştuğunda:

Hükmün açıklanmasının geri bırakılması (HAGB),
Cezanın ertelenmesi,
Adli para cezasına çevirme,

gibi kurumlar gündeme gelebilir.

Bu başlıkların her biri, geçmiş kayıtlar, ceza miktarı ve suçun niteliğine göre ayrı değerlendirilir.

Ceza davası yanında: maddi kayıp ve itibar zararı için ek hukuki yollar

Siber suç mağduriyeti yalnızca ceza soruşturması ile sınırlı değildir. Özellikle maddi kayıp ve kişilik hakkı ihlallerinde, ceza dosyasına paralel olarak farklı hukuk yolları da gündeme gelebilir.

Banka/ödeme işlemleri ve zarar azaltma

Bankaya yazılı itiraz ve işlem itirazı süreçleri
Kart harcamalarında 3D Secure, teslimat ve işlem doğrulama kayıtları
Şüpheli işlem bildirimleri ve bloke talepleri

Her olayda sonuç aynı olmayabilir; ancak hızlı aksiyon, zarar miktarını azaltma ihtimalini artırır.

Kişilik hakları ve içerik yönetimi (5651)

İnternette hakkınız ihlal ediliyorsa, 5651 sayılı Kanun kapsamında içerik çıkarma ve erişim engeli gibi mekanizmalar kullanılabilir. Bu süreçler, ceza şikayeti ile birlikte veya ayrı yürütülebilir.

5651 kapsamındaki başvuru adımları ve süreler, içeriğin türüne ve hedefe göre değişir. Bu nedenle içerik URL’leri ve ihlal unsurları net şekilde dosyalanmalıdır.

İstanbul ve Marmara Bölgesi’nde siber suçlar: pratik süreç yönetimi

İstanbul, Türkiye’nin dijital işlemlerinin ve ticaretinin büyük kısmını barındırdığı için siber suç dosyaları da yoğun olur. Marmara Bölgesi’nde (Kocaeli, Bursa, Tekirdağ, Sakarya, Balıkesir, Yalova vb.) da benzer şekilde e-ticaret ve sosyal medya kaynaklı dosyalar sık görülür.

Benim çalışma yaklaşımım, İstanbul’da yüz yüze; Marmara Bölgesi ve Türkiye genelinde ise uzaktan/online iletişimle de süreci etkin şekilde yönetmeye uygundur. Çünkü siber suçlarda çoğu işlem zaten dijital delil ve resmi yazışma üzerinden ilerler.

Siber suç avukatı seçerken dikkat edilmesi gerekenler

Doğru avukatı seçmek, dosyanın kaderini değiştirir. Seçim yaparken şunlara dikkat etmenizi öneririm:

Ceza muhakemesi tecrübesi: İfade, tutuklama, arama-el koyma süreçlerini yönetebilme
Dijital delil yaklaşımı: Log, IP, banka kayıtları, platform verileri hakkında pratik bilgi
Hızlı aksiyon kabiliyeti: İlk gün yapılan iş, bazen davayı bitirir
Şeffaf iletişim: Süreç adımlarını net anlatma, riskleri saklamama
Gizlilik: Siber dosyalarda itibar ve veri güvenliği çok önemlidir

Siber suç avukatı ücretleri ve masraflar: neye göre belirlenir?

Avukatlık ücreti; dosyanın kapsamına, aciliyetine, delil yoğunluğuna, şehir dışı işlemlere, dava/soruşturma sayısına ve işin niteliğine göre değişir. Türkiye’de avukatlık asgari ücret tarifesi her yıl Resmi Gazete’de yayımlanır.

Resmi Gazete: resmigazete.gov.tr

Masraf kalemleri ise olayın türüne göre değişebilir:

Noter tespiti / ihtarname
Bilirkişi giderleri
Harçlar (hukuk davaları için)
Ulaşım ve posta giderleri

Net ücret ve masraf planı, dosya görüldükten sonra şeffaf şekilde belirlenmelidir.

Olay türüne göre hızlı aksiyon planı: “Ne olduysa ona göre” ilk müdahale

Siber suçlarda tek bir reçete yoktur. Aynı gün içinde iki farklı dosyada tamamen farklı öncelikler doğabilir. Aşağıdaki plan, müvekkillerimin en çok yaşadığı olay türlerine göre hızlı bir yol haritası sunar.

Hesabım ele geçirildi (Instagram / WhatsApp / e-posta)

Hesabın bağlı olduğu e-posta ve telefon hattını güvenceye alın (şifre değişikliği, 2FA).
Hesabın “kurtarma” adımlarını platform üzerinden başlatın; bildirimi yazılı saklayın.
Hesaptan yapılan paylaşımların ve mesajların ekran görüntüsü + URL + tarih-saat kaydını alın.
Hesap üzerinden dolandırıcılık yapıldıysa, mağdurların mesajları ve ödeme/IBAN bilgileri de delildir.
Savcılığa başvururken “giriş kayıtları (log)”, “kurtarma e-postaları”, “hesabın ilk açılış bilgileri” gibi talepler açıkça yazılmalıdır.

Kartımdan izinsiz harcama yapıldı / mobil bankacılığım boşaltıldı

Bankayı derhal arayın: kart iptali, şüpheli işlem bildirimi, işlem itirazı, hesap bloke.
Mümkünse aynı gün yazılı itirazı (mobil uygulama, e-posta, şube) da tamamlayın.
İşlem saati, tutar, işyeri bilgisi, 3D Secure/OTP kayıtları gibi verileri talep edin.
Kargo/teslimat varsa teslimat adresi ve kamera kayıtları kritik hale gelir.
Savcılığa başvuruda, bankadan istenecek kayıtlar tek tek belirtilmelidir.

Şantaj / tehdit / “görüntülerin var” mesajı aldım

Ödeme yapmayın ve panikle karşı tarafa kontrolsüz delil üretmeyin.
Mesajları silmeyin; mümkünse ekran kaydı + ekran görüntüsü + mesaj linkleri ile delillendirin.
Karşı tarafın IBAN/cüzdan adresi varsa mutlaka kaydedin.
İçerik yayılmışsa, 5651 kapsamında erişim engeli / içerik çıkarma süreçleri de gündeme alınır.
Şantaj dosyalarında hızlı başvuru, yayılmayı ve zarar büyümesini önleyebilir.

Veri sızıntısı yaşadım / verilerim ifşa edildi

İfşa edilen veriyi (link, dosya adı, ekran görüntüsü, paylaşım yapılan platform) delillendirin.
“Veri sorumlusu” kim? Şirket mi, çalışan mı, platform mu? Bu ayrım önemlidir.
Ceza soruşturması yanında KVKK boyutu da değerlendirilmelidir.
Dosyada en kritik talepler: paylaşım yapan hesabın tespiti, paylaşılan dosyanın kaynak izi, erişim kayıtları.

Şirket sistemine saldırı oldu (kurumsal dosyalar)

Kurumsal siber olaylarda hedef; yalnızca failin bulunması değil, zararın büyümesinin durdurulmasıdır.

Olay müdahale kayıtları (loglar, alarm kayıtları, güvenlik yazılımı raporları) saklanmalı ve değiştirilmemelidir.
BT ekibiyle birlikte “zincirleme delil” planı kurulmalıdır (hangi cihazdan imaj alındı, kim aldı, ne zaman aldı).
Ransomware olaylarında ödeme/iletişim kayıtları da delil olabilir; ancak her adım profesyonelce planlanmalıdır.
Mümkünse adli bilişim uzmanı ve avukat birlikte çalışmalıdır; çünkü teknik süreç, ceza muhakemesi ile iç içedir.

Hukuka aykırı delil riski: delil toplarken sınırı aşmayın

Siber suç mağduru olan kişiler bazen “ben de hackleyeyim, delil bulayım” refleksiyle hareket edebiliyor. Bu yaklaşım ciddi risk taşır.

Dikkat edilmesi gereken temel çizgiler:

Başkasının hesabına izinsiz girerek delil elde etmek, sizi de şüpheli konumuna sokabilir.
Özel hayatın gizliliğini ihlal edecek yöntemler (izinsiz kayıt, takip yazılımı vb.) delili tartışmalı hale getirebilir.
En güvenli yöntem, mevcut delili korumak ve resmi makamlar üzerinden kayıtların istenmesini sağlamaktır.

Soruşturma sırasında hangi kurumlar devreye girer?

Siber suç dosyasında “tek muhatap savcılık” gibi görünse de pratikte birçok kurumdan veri gelir:

Bankalar ve ödeme kuruluşları: işlem kayıtları, doğrulama verileri, kamera/kargo izleri
GSM operatörleri: hat bilgileri, bazı iletişim kayıtları (somut dosyaya göre)
Sosyal medya ve platformlar: giriş-çıkış kayıtları, hesap hareketleri (hukuki taleple)
Kolluk birimleri: Siber Suçlarla Mücadele birimleri üzerinden teknik araştırmalar
Bilirkişiler: cihaz incelemesi, log analizi, raporlandırma
KVKK boyutu: Kişisel Verileri Koruma Kurumu süreçleri (uygulanabilir durumlarda)

Bu kurumların her birinden veri istemek için dilekçenin teknik olarak doğru kurulması gerekir. Hangi kaydın hangi tarihler arasında ve hangi amaçla isteneceği net değilse, gelen cevap “kayıt bulunamadı” veya “saklama süresi doldu” olabilir.

Dijital deliller hakkında pratik sorular: ekran görüntüsü, WhatsApp, e-posta

Ekran görüntüsü delil olur mu?

Evet; ancak “tek başına” çoğu zaman yeterli olmayabilir. Ekran görüntüsünün güvenilirliğini artırmak için:

URL’nin görünmesi,
tarih-saat bilgisinin görünmesi,
ekran kaydı ile desteklenmesi,
mümkünse noter tespiti yapılması,

faydalı olur.

WhatsApp/Telegram yazışmaları delil olur mu?

Uygulamada yazışmalar delil olarak değerlendirilir; ancak içerik bütünlüğü, mesajların kime ait olduğu ve manipülasyon iddiaları tartışılabilir. Bu nedenle yazışmaların mümkün olduğunca bütün ve teknik olarak doğrulanabilir şekilde dosyalanması önemlidir.

E-posta dolandırıcılığında en kritik delil nedir?

E-postanın “header” bilgileri (gönderim yolu, IP izleri) ve e-postadaki link/dosya ekleri çoğu zaman en güçlü teknik delildir. Ekran görüntüsü tek başına yeterli olmayabilir; mümkünse ham kaynak korunmalıdır.

Sıkça Sorulan Sorular (SSS)

Siber suçlara şikayet nasıl yapılır?

Genellikle Cumhuriyet Başsavcılığına verilecek dilekçe ile şikayet/suç duyurusu yapılır. Dilekçede olayın kronolojisi, deliller ve talep edilen araştırmalar net olmalıdır. Delil kaybı olmaması için mümkün olan en kısa sürede başvuru öneririm.

IP adresinden fail bulunur mu?

IP, önemli bir izdir; ancak tek başına kesin kimlik tespiti sağlamayabilir. Savcılık, IP/log kaydı yanında banka kayıtları, kargo teslimatı, kamera kayıtları ve cihaz eşleştirmeleri gibi ek delillerle destekleyerek sonuca gider.

Instagram/WhatsApp hesabım çalındı. Ne yapmalıyım?

Önce hesabın bağlı olduğu e-posta ve telefon güvenliğini sağlayın (şifre değişikliği, 2FA, oturum kapatma). Ardından platforma resmi bildirim yapın. Hesaptan dolandırıcılık yapılmışsa, delilleri toplayıp savcılığa başvurmak gerekir.

Dolandırıldım, paramı geri alabilir miyim?

Her dosyada garanti vermek doğru olmaz. Ancak hızlı hareket edilirse banka/ödeme süreçleri üzerinden işlem itirazı, bloke ve araştırma imkanı doğabilir. Ceza soruşturması ile birlikte, olayın niteliğine göre hukuki yollar planlanır.

Siber suçlarda şikayet süresi var mı?

Bazı suçlar şikayete tabidir ve süreler önemlidir. Somut olayda hangi suç tipinin oluştuğu belirlendikten sonra süre değerlendirmesi yapılmalıdır. Bu nedenle gecikmeden hukuki görüş almak doğru olur.

Telefonuma el konuldu. Ne kadar sürer?

Dijital inceleme süreçleri dosyanın yoğunluğuna göre değişir. İnceleme süresinin uzaması hayatı zorlaştırdığı için, ölçülülük ve iade talepleri hukuki olarak değerlendirilebilir.

Siber suçlarda uzlaşma olur mu?

Uzlaşma, suç tipine göre değişir. Bazı suçlarda uzlaşma mümkündür, bazılarında değildir. Dosyanın suç vasfı netleşmeden kesin konuşmak doğru olmaz.

Şikayetten vazgeçersem dosya kapanır mı?

Bu da suç tipine göre değişir. Şikayete tabi suçlarda vazgeçme önemli sonuçlar doğurabilir; resen soruşturulan suçlarda süreç farklı ilerler. Bu nedenle vazgeçme kararı, mutlaka dosya analizi ile verilmelidir.

Siber suçlarda tutuklama olur mu?

Tutuklama, istisnai bir koruma tedbiridir ve belirli şartlara bağlıdır. Ancak nitelikli dolandırıcılık gibi bazı dosyalarda tutuklama/adli kontrol riskleri pratikte daha yüksek olabilir. Bu nedenle erken aşamada savunma stratejisi önemlidir.

VPN kullanan kişiler tespit edilebilir mi?

Teknik olarak zorlaştırsa da her dosyada “imkansız” demek doğru değildir. Somut olayda kullanılan yöntem, platform kayıtları ve para trafiği gibi unsurlar birlikte değerlendirilir.

Siber suç avukatı ile görüşme gizli midir?

Avukat-müvekkil görüşmesi ve dosya bilgileri mesleki gizlilik kapsamındadır. Bu da özellikle siber suç dosyalarında itibar ve veri güvenliği açısından önemlidir.

E-Devlet hesabım ele geçirildi. Bu bir siber suç mudur?

E-Devlet hesabına izinsiz erişim, çoğu zaman bir “bilişim sistemine girme” ve devamındaki fiillere göre farklı suç tiplerini gündeme getirir. Hesap üzerinden adınıza işlem yapıldıysa, hangi işlem yapıldıysa ona göre ayrıca değerlendirme gerekir.

Hızlı şekilde şifre değişimi, 2FA ve işlem geçmişinin kontrolü yapılmalı; ardından işlem kayıtları ve ekran görüntüleriyle savcılığa başvurulmalıdır.

Hesabımdan arkadaşlarıma mesaj atıp para istemişler. Ben de sorumlu olur muyum?

Hesabınız ele geçirilmişse ve siz bu fiili işlemediyseniz, esas sorumluluk faildedir. Ancak mağdur üçüncü kişiler, doğal olarak size ulaşabilir; bu noktada hızla durumunuzu belgelendirip resmi başvuruyu yapmak önemlidir.

Platformdan “hesap güvenlik uyarıları” ve giriş bildirimleri gibi kayıtlar, sizin lehinize güçlü delil olabilir.

Siber suçlarda “takipsizlik” (KYOK) gelirse ne yapabilirim?

Kovuşturmaya yer olmadığı kararına karşı, kanunda öngörülen süre içinde itiraz yolu gündeme gelebilir. İtirazın etkili olabilmesi için, karardaki eksik araştırmaları somutlaştırmak ve yeni/ek delil sunmak gerekir.

Bu aşamada çoğu dosya “kayıt istenmedi” veya “yanlış kurumdan istendi” gibi teknik eksikliklerden kapanır. İtiraz stratejisi, bu eksikliği gidermeye odaklanmalıdır.

Siber suçlarda zamanaşımı ne kadar?

Zamanaşımı, suç tipine ve ceza üst sınırına göre değişir. Ayrıca şikayete tabi suçlarda, şikayet süresi (öğrenmeden itibaren belirli süre) ayrıca önem taşır.

Bu nedenle “kaç yıl” sorusunun net cevabı, suç vasfı belirlenmeden verilmemelidir.

Banka, “işlemi siz yaptınız” diyor. Ne yapmalıyım?

Bu tür dosyalarda bankanın dayandığı kayıtların (OTP, 3D Secure, cihaz kaydı, IP/oturum bilgileri) incelenmesi gerekir. Bazen aynı kayıt, farklı şekilde yorumlanabilir.

Hızlı yazılı itiraz ve kayıt talepleri, hem ceza dosyası hem de olası hukuk yolları için temel oluşturur.

Kripto transferi geri alınabilir mi?

Kripto transferlerinde geri dönüş, klasik banka transferine göre daha zordur; ancak imkansız demek doğru değildir. Somut olayda borsa üzerinden transfer varsa, borsa kayıtları ve hesap eşleştirmeleriyle tespit yapılabilir.

En önemli unsur hızdır. Transfer zinciri uzadıkça tespit ve iade ihtimali azalabilir.

WhatsApp yazışmalarını sildim. Yine de delil olur mu?

Silinen veriler bazı teknik yöntemlerle geri getirilebilir; ancak bu her zaman garanti değildir. Ayrıca geri getirme işlemi hukuki usule uygun yapılmalıdır.

Bu yüzden kural basittir: Delil olabilecek hiçbir şeyi aceleyle silmeyin ve mümkünse profesyonel destekle hareket edin.

Siber zorbalık (çevrimiçi taciz) yaşıyorum. Ne yapmalıyım?

Önce güvenliğinizi sağlayın: hesap gizliliği, engelleme, şifre değişikliği, yakınlarınıza bilgi verme. Ardından mesajların, profil linklerinin ve paylaşımların delillerini toplayın.

Siber zorbalık; tehdit, hakaret, cinsel taciz, ısrarlı takip gibi farklı suç tipleriyle kesişebilir. Bu nedenle olayın içeriğine göre hem ceza şikayeti hem de içerik kaldırma süreci planlanabilir.

Çocuğum internette istismara maruz kaldı. Nereye başvurmalıyım?

Bu tür dosyalar acildir. Delillerin korunması ve çocuğun güvenliği önceliktir. Derhal savcılığa ve kolluk birimlerine başvurulmalıdır.

Ayrıca çocuğun ikincil travma yaşamaması için süreç profesyonelce yürütülmeli; iletişim ve delil yönetimi planlı olmalıdır.

Şirket maili taklit edilerek (BEC) para gönderildi. Bu hangi suçtur?

Kurumsal e-posta dolandırıcılığı (Business Email Compromise) olaylarında genellikle dolandırıcılık ve bilişim suçu boyutu birlikte değerlendirilir. Taklit mail, sahte yönlendirme, sahte IBAN ve para trafiği birlikte incelenir.

Banka kayıtları, e-posta header bilgileri ve şirket içi onay süreçleri; dosyanın aydınlanmasında belirleyici olur.

Yurt dışındaki sosyal medya platformundan kayıt istenebilir mi?

Uygulamada bazı kayıtlar adli yardımlaşma süreçleri veya platform politikaları çerçevesinde talep edilebilir. Ancak bu süreçler zaman alabilir ve her kayıt her zaman gelmeyebilir.

Bu nedenle dosyayı sadece “platform kaydı gelecek” beklentisine bağlamadan; banka-kargo-kamera gibi yerel delillerle de güçlendirmek gerekir.

“IP bana ait değil” savunması nasıl değerlendirilir?

IP’nin kime ait olduğu, hangi tarihte hangi abonelik üzerinden kullanıldığı araştırılır. Ancak IP tek başına kişinin suçu işlediğini göstermeyebilir; cihaz kullanımı ve diğer delillerle birlikte değerlendirilir.

Savunma stratejisi, teknik iddiaları somut kayıtlarla desteklemeye odaklanmalıdır.

Siber suçlarda bilirkişi raporu hatalı olursa ne olur?

Bilirkişi raporu tartışılabilir ve itiraz edilebilir. Gerekirse ek rapor, yeni bilirkişi veya uzman görüşü talep edilebilir.

Özellikle log analizleri ve cihaz incelemelerinde, raporun hangi veriye dayanarak sonuca vardığı çok önemlidir. “Varsayım” ile rapor yazılmışsa, bu mutlaka işaret edilmelidir.

Sonuç ve hızlı özet: doğru adım, doğru delil, doğru strateji

Siber suç dosyalarında başarı; hızlı aksiyon + doğru delil + doğru hukuki nitelendirme ile gelir. İstanbul ve Marmara Bölgesi’nde yaşıyor olmanız fark etmez; Türkiye genelinde dosyanıza uygun yolu birlikte planlayabiliriz.

Bu rehberde anlattıklarımı tek cümlede özetlersem: