İkinci el eşyadan kiralık eve kadar her türlü ürün ve hizmetin ilan sitelerinde alınıp satıldığı günümüzde, sahte ilan dolandırıcılığı en yaygın bilişim suçu görünümlerinden biri hâline gelmiştir. Failler, sahibinden.com, letgo veya diğer çeşitli internet sitelerine sahte ilanlar vermekte ve bu ilanlar aracılığıyla mağdurların kendilerine ulaşmasını sağlamak amacıyla irtibat numaralarını paylaşmaktadır. Mağdurdan kapora veya ön ödeme alındıktan sonra iletişim kesilmekte, ilan yayından kaldırılmaktadır. Peki bu olaylarda fail nasıl tespit edilir?
Kısa cevap: Fail; ilandaki telefon numarasının abonelik kaydından değil, delil zincirinden tespit edilir: ilan sitesinden üyeliğin açıldığı IP-port ve zaman bilgisi, BTK ve operatörlerden hattın HTS kayıtları ile kullanıldığı IMEI numaralı cihazlar, bankadan kaporanın gönderildiği hesabın sahibi ve paranın akıbeti araştırılır; bu veriler birbiriyle eşleştirilerek gerçek kullanıcıya ulaşılır.
Bu dosyalarda kullanılan iletişim araçları genellikle başkası adına kayıtlı "patates hatlar" olduğundan, yalnızca ilanda görünen telefon numarasının abonelik kaydına bakmak neredeyse her zaman yanıltıcıdır. Doğru soruşturma bir delil zinciri kurar: İlanın yayınlandığı siteye erişimlerin IP ve port bilgileri üzerinden teknik analize tabi tutulması, soruşturmanın amacına ulaşması açısından vazgeçilmez bir adli bilişim prosedürüdür.
Bu kapsamda; ilan sitesine müzekkere yazılarak üyeliğin açıldığı IP adresi, bağlantı zamanı, üyelikte kayıtlı e-posta ve telefon bilgileri istenir; ilanda kullanılan hattın HTS kayıtları ve hangi IMEI numaralı cihazlarda kullanıldığı BTK ve operatörlerden sorulur; kaporanın gönderildiği banka hesabının kime ait olduğu ve paranın akıbeti araştırılır.
Kaynak niteliğindeki bir örnek üzerinden ilerleyelim: X numaralı hat üzerinden verilen ilana güvenen mağdur, kapora göndermiş ve dolandırılmıştır. Hattın yasal sahibi tespit edilmiş; ancak bu kişinin yıllar önce hayatını kaybetmiş olduğu anlaşılmıştır. Savcılık, X hattının suç tarihinde hangi IMEI numaralı telefonda kullanıldığını BTK'dan sormuş; aynı IMEI'li cihaza başka hangi hatların takıldığı belirlenmiş ve bu hatlardan F numaralı hattın gerçek kullanıcısına ulaşılmıştır.
Eş zamanlı olarak ilan sitesinden alınan IP/port ve zaman damgası bilgisi, internet servis sağlayıcısına yazılan müzekkereyle abonelik bilgisine dönüştürülmüş; şüphelinin modem kayıtları ve cihazlarındaki ağ bağlantı verileri karşılaştırılarak dijital illiyet bağı kurulmuştur. Bu kurgu, gerçek soruşturmalarda izlenen delil toplama zincirini özetlemektedir.
Delil zincirinin bir diğer halkası da işlem ve bağlantı kayıtlarıdır. İnternet üzerinden alışveriş veya ödeme yapılan firmalardan işlem kayıtlarına ve bağlantı verilerine ilişkin belgelerin temin edilmesi gerekir; 5651 sayılı Kanun kapsamında yer ve erişim sağlayıcıların log tutma yükümlülüğü, bu kayıtların hukuka uygun şekilde elde edilmesine zemin sağlar.
Günümüzde birçok internet servis sağlayıcısının CGNAT teknolojisini kullanması sebebiyle, yalnızca IP adresinin tespiti çoğu zaman yeterli olmamakta; bağlantının gerçekleştirildiği tarih ve saat bilgisiyle birlikte port numarasının da belirlenmesi gerekmektedir. Bu teknik ayrıntı gözden kaçırıldığında, ilan dosyalarında yanlış kişilerin şüpheli konumuna düşmesi dahi söz konusu olabilmektedir.
Yargıtay 11. Ceza Dairesi, 2024/1548 E., 2026/20 K. sayılı ve 05/01/2026 tarihli kararında; ilan sitesindeki üyeliğin hangi IP üzerinden oluşturulduğu, ilanda belirtilen e-posta adresinin kim tarafından açıldığı, kullanılan telefona ilişkin abonelik ve hat taşıma sözleşmeleri üzerinde imza incelemesi yaptırılması ve paranın gönderildiği sırada mağdura bildirilen telefonun kullanıcısının araştırılması gerektiğini belirtmiş; bu araştırmalar yapılmadan kurulan beraat hükmünü hukuka aykırı bulmuştur.
Görüldüğü gibi eksik araştırma, yalnızca sanık aleyhine değil; gerçek faillerin cezasız kalması sonucunu doğurduğunda mağdur aleyhine de bozma nedenidir.
Dolandırıldığınızı fark ettiğinizde vakit kaybetmeden şu adımları izlemelisiniz:
Delillerin uçuculuğu nedeniyle log kayıtlarının saklama süreleri dolmadan harekete geçilmesi kritiktir.
Erken aşamada bankaya yapılan bloke talepleri ve etkin bir ceza soruşturmasıyla paranın izinin sürülmesi mümkün olabilir; ayrıca hesap sahiplerine karşı hukuk davası yolları da değerlendirilir.
Hayır. IMEI eşleştirmesi, IP/port analizi, banka kayıtları ve tanık beyanlarıyla gerçek faile ulaşılması mümkündür; Yargıtay bu araştırmaları zorunlu görmektedir.
Cumhuriyet Başsavcılığına veya kolluğun siber suçlarla mücadele birimlerine başvurabilirsiniz; sürecin delil talepleriyle desteklenmesi için avukat yardımı almanız faydalı olur.
Önemli: Bu yazı genel bilgilendirme amaçlıdır ve hukuki danışmanlık yerine geçmez. Sahte ilan dolandırıcılığı mağduruysanız veya böyle bir dosyada şüpheli konumundaysanız, delil taleplerinin doğru kurgulanması için bilişim suçları alanında çalışan bir avukattan destek almanızı öneririz.
