GİRİŞ | Samsun Merkezli 19 İlde Eş Zamanlı Operasyonu

2026 Ocak ayının ilk haftasında Samsun Cumhuriyet Başsavcılığı koordinesinde yürütülen bir soruşturma kapsamında, Samsun merkezli 19 ilde “çocuk müstehcenliği” iddiasına ilişkin eş zamanlı operasyon gerçekleştirildi. Operasyon kapsamında 40 şüphelinin yakalanarak gözaltına alındığı, adreslerde yapılan aramalarda çok sayıda dijital materyale el konulduğu ve gözaltındaki şüphelilerin bir kısmının adliyeye sevk edildiği kamuoyuna yansıdı.

Bu çalışma; Samsun Cumhuriyet Başsavcılığı koordinesinde, Samsun merkezli olmak üzere 19 ilde eş zamanlı yürütülen NCMEC temelli soruşturma pratiğini, doğrudan dosya içi müdafilik/avukatlık tecrübemiz üzerinden somutlaştırmak amacıyla hazırlanmıştır. Soruşturma dosyasında 4 şüpheli müvekkilimizin savunmasını yaptık. Bu dört şüpheli bakımından koruma tedbirleri aynı şekilde uygulanmamış; 2 şüpheli müvekkil hakkında gözaltı kararı bulunmaksızın süreç ilerlerken, diğer 2 şüpheli müvekkil hakkında ise gözaltı kararı verilmiştir.

Bu çerçevede amaç; “NCMEC bildirimi” ile yetinmeyen, delilin atıf kabiliyeti, hukuka uygun elde edilişi ve teknik bağlamı esas alınarak yürütülen savunmanın, koruma tedbirleri bakımından nasıl sonuç üretebildiğini somut bir operasyon ölçeğinde göstermektir.

Bu tür dosyalarda “eş zamanlı” hareket edilmesinin temel sebebi, dijital delil rejiminin hassasiyetidir: telefon–bilgisayar–harici disk–bulut oturumları ve mesajlaşma uygulamaları gibi materyallerin aynı anda güvence altına alınması, hem delil karartma riskini düşürür hem de şüpheliler arası “haberleşme/uyarma” ihtimalini minimize eder. Nitekim basına yansıyan bilgiler de, soruşturmanın Siber Suçlarla Mücadele birimlerince çok yönlü yürütüldüğünü; yakalama–arama–el koyma adımlarının koordineli şekilde icra edildiğini göstermektedir.

Dosya Ölçeği ve Gözaltı Tedbirinin Uygulanışı (Somut Soruşturma Verileri)

Bu soruşturmada dosya kapsamındaki veriler itibarıyla;

• Toplam 79 şüpheli tespit edildiği,

• 40 şüpheli hakkında gözaltı kararı verildiği,

• Gözaltı tedbirinin azami 96 saate kadar uygulandığı,

• Gözaltı kararı bulunan 40 kişiden 30’a yakınının tutuklamaya sevk sürecine konu edildiği,

• Bu süreçte müvekkillerimizden 4 kişinin dosyada şüpheli olarak yer almasına rağmen hiçbirinin tutuklanmadığı,

• Ayrıca 2 müvekkilimizin tutuklamaya sevk edildiği, ancak etkin savunma ve dosya stratejisiyle tutuklama tedbirinin uygulanmasını engellediğimiz

• Ayrıca gözaltı kararından önce Samsun CBS koordinasyonu ile Siber Suçlar Müdürlüğü çok stratejik olarak “EL KOYMA – ARAMA” kararlarını önceden ifa etmiş olmaları,

hususlarını özellikle vurgulamaktayız.

Bu tablo, NCMEC kaynaklı / çevrim içi istismar içerikleri iddiası içeren soruşturmalarda “gözaltı–sevk–tutuklama” hattının ne kadar hızlı işletilebildiğini açık biçimde göstermektedir. Çünkü bu dosyalarda soruşturma makamı çoğu zaman; (i) dijital materyalin toplanması, (ii) cihaz–hesap–IP/oturum eşleştirmeleri, (iii) iletişim trafiği ve içerik bağlantıları, (iv) olası ağ/komünite ilişkileri gibi başlıklarda zamanla yarışır. Bu nedenle, gözaltı tedbirinin 96 saate kadar uygulanması; soruşturma makamının “delilleri toplama ve doğrulama” refleksiyle birleştiğinde pratikte sık karşılaşılan bir senaryodur.

Samsun’da Sürecin “Etkin” Yürütülmesi ve Siber Birimin Raporlama Disiplini

Samsun özelinde dikkat çeken nokta; sürecin yalnızca yakalama ve el koyma aşamasıyla sınırlı kalmayıp, raporlama–iz sürme–dosya bütünlüğü bakımından da “etkin” işletilmesidir. Bu soruşturma pratiğinde Samsun İl Emniyet Müdürlüğü Siber Suçlarla Mücadele biriminin (saha uygulamasında) özverili çalıştığı; özellikle dijital materyalin temini, muhafazası ve inceleme akışını besleyen detaylı takip/tespit raporları oluşturduğu görülmektedir.

Bu tür raporların önemi şuradadır: NCMEC temelli dosyalar, kamuoyunda bazen “sadece ihbar” gibi algılansa da, uygulamada dosyanın kaderini çoğunlukla (a) teknik eşleştirme doğruluğu, (b) cihaz kullanıcı profili, (c) içerik–erişim–indir/depola ayrımları, (d) zincirleme ve kast tartışmaları, (e) el koyma ve inceleme usulünün hukuka uygunluğu belirler. Dolayısıyla kolluğun hazırladığı takip ve analiz raporları, savunma tarafı açısından da dosyanın zayıf ve güçlü yerlerini görünür kılan temel malzemedir.

Savunma Gerçeği: “Tutuklama Sevki” Sonuç Değildir

Bu operasyon ölçeğinde en kritik cümle şudur: Tutuklamaya sevk, tutuklama değildir. Özellikle dijital delil yoğun dosyalarda, sevk gerekçeleri çoğu zaman “katalog/şüphe” diline yaslansa da; somut olgular doğru tartışıldığında adli kontrol ya da serbest bırakma kararları alınabilmektedir. Nitekim bu soruşturmada da, tutuklamaya sevk edilen müvekkillerimiz yönünden tutuklama tedbiri uygulanmamış, kişi özgürlüğünü ağır biçimde sınırlayan bu koruma tedbirinin ölçüsüzlüğü somut olay üzerinden ortaya konulmuştur.

1) “Eş zamanlı çok il operasyon” nasıl mümkün oluyor?

• Merkez soruşturma / koordine savcılık: Bir il “merkez” seçilip dosya orada yürütülür; diğer illerdeki şüpheliler için talimat ile işlem yapılır (arama–el koyma–ifade–yakalama).

• Siber birimler arası koordinasyon: Siber Suçlarla Mücadele Daire/Şube’ler, aynı operasyon planında farklı illerde aynı anda “kapıya çıkma + dijital materyale el koyma” yapabilir. Pratikte bu, delil karartma ve kaçma riskini azaltmak için tercih edilir (özellikle çok şüpheli varsa).

• Bu modelin güncel örnekleri basına “X ilde eş zamanlı” diye yansıyor.

2) Gözaltı süreçleri “genelde” nasıl ilerliyor?

NCMEC dosyalarında sahada en sık görülen akış, merkez üssü Savcılık üzerinden;

1. Arama/el koyma (dijital materyal ağırlıklı)

2. Şüpheli yakalanır (yakalama)

3. Savcı gözaltı kararı verirse şüpheli gözaltına alınır

4. İfade–işlemler

5. Adliyeye sevk → Sulh Ceza: tutuklama / adli kontrol / serbest
   Basına yansıyan son örneklerde de gözaltı sonrası adli kontrol ve tutuklama kararları açıkça görülüyor.

Not: “Gözaltı otomatik” değildir; yakalama yapıldı diye her olay gözaltına dönmez. Savcı, ölçülülük ve gereklilik görmezse kişi serbest de bırakılabilir.

3) “Yakalamaya yönelik gözaltı kararı var mı?” — kavramları ayıralım

Uygulamada bu üç kavram karışıyor:

3.A) Yakalama (fiili işlem)

• Kolluğun kişiyi fiilen özgürlüğünden yoksun bırakmasıdır (CMK mantığında yakalama).

• Yakalama; suçüstü, arama sırasında tespit, hakim/savcı kararı, yakalama emri gibi dayanaklarla olabilir.

3.B) Gözaltı (savcının kararıyla devam eden muhafaza)

• Yakalama sonrası devreye girer.

• “Yakalamaya yönelik gözaltı kararı” diye tek başına standart bir isim yok; pratikte yakalama yapılır → savcı gözaltı kararı verirse gözaltı başlar.

3.C) Yakalama emri / tutuklamaya yönelik yakalama (hakim kararı)

• Şüpheli çağrıya uymuyorsa, bulunamıyorsa veya kaçma ihtimali vs. varsa hakim kararıyla “yakalama emri” gündeme gelebilir.

• Bu, “gözaltı kararı”ndan farklıdır; yakalamayı mümkün kılan yargısal bir araçtır.

4) “Gözaltı kararı var mı?” sorusunun pratik cevabı

• Bu tür dosyalarda gözaltı kararı verilebiliyor, özellikle:

  • çok şüpheli–çok il,

  • dijital delil toplama ihtiyacı,

  • kimlik/cihaz eşleştirmesi,

  • kaçma/delil karartma şüphesi
    gibi gerekçeler varsa.

• Ama her dosyada otomatik değil: bazen arama–el koyma + ifade alınıp kişi serbest bırakılabiliyor; bazen de doğrudan tutuklama talebi ile sevk ediliyor. (Son örnekte 3 tutuklama–17 adli kontrol gibi dağılımlar görüldü.)

5) Sahada kritik nokta: Dosya “sadece NCMEC bildirimi” değil, delil rejimi

NCMEC kaynaklı dosyalarda en sık yapılan hata şudur: “Bildirim geldi = suç sabit” gibi bir otomatik kabule kaymak. Oysa uygulamada NCMEC verisi çoğu zaman başlangıç şüphesi / istihbarî veri niteliğindedir; ceza muhakemesi açısından belirleyici olan şey delilin nasıl elde edildiği, kime ait olduğu ve hangi teknik–hukuki bağlamla ispatlandığıdır. Yani dosyanın kaderini, “ihbar metni” değil; CMK’nın delil rejimi ve dijital izlerin atıf (attribution) kabiliyeti belirler.

Aşağıdaki alt başlıklar, sahada gerçekten sonucu değiştiren “delil rejimi” noktalarıdır; ayrıca sulh ceza hakimliklerinde yaptığımız sözlü savunma omurgasını daha geniş ve yayınlanabilir bir dille aşağıda maddeler halinde sunuyoruz…

5.1. NCMEC bildirimi neyi gösterir, neyi göstermez?

• Gösterdiği: Bir içerik/hareket/hesap/cihaz hattında “şüphe doğuran” bir eşleşme veya raporlamayı.

• Göstermediği: “Bu kişi kesin faildir” sonucunu.

Çünkü NCMEC hattında (platform bildirimi, hash eşleşmesi, URL/oturum verisi, kullanıcı raporu, otomatik sınıflandırma vb.) her veri, delil değerini ancak şu sorulara cevap verince kazanır:

1. Bu veri hangi kaynaktan geldi? (platform, kullanıcı, otomasyon, üçüncü kurum)

2. Veri hangi zaman ve hangi oturum ile ilişkilendirildi?

3. Veri kime atfediliyor? (hat sahibi mi, cihaz kullanıcısı mı, hesap sahibi mi?)

4. Veri, CMK 134 ve arama–el koyma usulü bakımından hukuka uygun mu?

5. Veri, ele geçen cihaz/bellek içeriğiyle birebir uyuşuyor mu? (hash, dosya yolu, zaman damgası, içerik eşleşmesi)

Savunmanın “kalbi” bu sorulardır.

5.2. Dijital delilde “atıf” problemi: IP görüldü diye fail bulunmuş sayılmaz

NCMEC dosyalarında özellikle IP ve bağlantı kayıtları üzerinden hızlı bir atıf yapılmaya çalışılır. Ancak savunmada (görseldeki sözlü beyan omurgasıyla uyumlu şekilde) altı çizilmesi gereken teknik gerçekler şunlardır:

• CGNAT altında “public IP” bireyselleştirme zayıftır. Aynı public IP’yi aynı anda/ardışık şekilde çok sayıda abone kullanabilir. Bu nedenle atıf için port bilgisi + zaman damgası + servis sağlayıcı NAT kayıtları gibi tamamlayıcı veriler gerekir.

• Dinamik IP / statik IP ayrımı pratikte önemlidir. Statik IP yoksa, “IP gördüm → fail bu” zinciri çoğu dosyada teknik olarak tartışmaya açıktır.

• Oturum zinciri kurulmadan (login saatleri, oturum belirteçleri, cihaz parmak izi, uygulama oturumları, yer verisi endeksi vb.) tekil bir IP kırıntısı, “kuvvetli suç şüphesi” standardını her zaman taşımaz.

Kritik cümle: Ceza muhakemesi, “otomasyon çıktılarına” değil; bağlamlandırılmış, doğrulanmış, atfı mümkün dijital delile bakar.

5.3. Cache / geçici bellek / arayüz izi: “bulundu” demek her zaman “kasıtlı depoladı” demek değildir

Eklediğin görsellerde çok güçlü bir şekilde vurguladığın savunma hattı şuydu:
Önbellek (cache), geçici bellek ve arayüz izleri çoğu zaman algoritmik çıktıdır.

Bunu yazıda genişletirken şu şekilde kurulması çok etkili olur:

• Android ve benzeri sistemlerde kullanıcı bir içeriği “bilerek depolamasa” bile; uygulamalar ön izleme, thumbnail, cache, geçici dosya üretebilir.

• Mesajlaşma uygulamaları (özellikle içerik yoğun gruplar) kimi ayarlarda otomatik indirme veya önbelleğe alma davranışı sergileyebilir.

• Bu yüzden “cihazda iz var” iddiası, ancak şu sorularla gerçek delile dönüşür:

  • Dosya hangi klasörde, hangi yolla oluştu?

  • Dosyanın oluşma/değiştirilme/erişim zaman damgaları ne diyor?

  • Dosya kullanıcı eylemi ile mi indirildi, yoksa sistem/uygulama otomatik mi üretti?

  • İnceleme imaj üzerinden mi yapıldı, hash bütünlüğü korundu mu?

Savunmada burada “kanıt standardı” yükseltilir: “İz” ile “fiil” arasındaki mesafe gösterilir.

5.4. İçerik uyuşması şart: Ele geçen materyal ile rapora konu içerik aynı mı?

Sözlü savunma metninde (Telegram grubu kaynaklı başlangıç ile ele geçen flash bellek/cihaz içeriği arasında) şu kritik itiraz vardı:

• Ele geçen bellekteki görüntüler ile soruşturmayı başlatan Telegram grubundaki görüntüler uyuşmuyor.

Bu, sahada tutuklama tedbirini kıran en güçlü noktalardan biridir. Çünkü:

• Aynı içerik iddia ediliyorsa hash / dosya imzası / içerik eşleştirme beklenir.

• Uyuşma yoksa, “soruşturma başlangıcı” ile “kişiye atfedilen bulgu” arasında kopukluk oluşur.

• Bu kopukluk, kuvvetli suç şüphesi değerlendirmesinde doğrudan önemlidir.

5.5. Paylaşımlı kullanım ihtimali: Cihaz/bellek tek kullanıcıya ait mi?

Görsellerdeki savunma çizgin şu üç katmanı çok iyi kuruyor; burada daha da genişlettim:

1. Hat sahibi ≠ cihaz kullanıcısı olabilir.

2. Cihaz sahibi ≠ oturum açan kişi olabilir.

3. Bellek (flash disk) paylaşımlı kullanılabilir.

Özellikle “flash bellek birden çok arkadaş/aile tarafından kullanılıyordu” savunması, “atıf” tartışmasının merkezine oturur. Bu durumda savunma, mahkemeye şu çerçeveyi taşır:

• Paylaşımlı kullanım varsa, tanık beyanı + zaman çizelgesi + cihaz üzerindeki kullanıcı profilleri + oturum kayıtları gibi delillerle atıf netleşmeden, kişinin özgürlüğünü sınırlayan tedbirler ölçüsüz hale gelebilir.

• “Şüpheden sanık yararlanır” ilkesi (in dubio pro reo), özellikle atfı zayıf dijital bulguda daha görünür hale gelir.

5.6. Telegram grubu “üyelik” meselesi: Tek başına üyelik fail yapmaz

Görseldeki savunmanın en can alıcı cümlelerinden biri şuydu (yayın dilinde şöyle büyütmek iyi olur):

• Bir kişinin bir grupta “bulunması”, tek başına müsnet suçlamanın faili olduğunun kesin göstergesi değildir.

Burada sahadaki gerçeklik:

• Bazı gruplarda grup adı ve açıklaması değişebilir, içerik dönüşebilir.

• Kişi, borsa/finans/kripto benzeri bir niyetle girip sonradan içeriğin değiştiğini fark edebilir.

• Bu nedenle savunma, “üyelik” olgusunu kasıt–bilme–istem unsurlarıyla birlikte tartıştırır.

5.7. Rapor dili ve çeviri riski: “ihtimal” dili “kesinlik” gibi yazılamaz

Diğer görselde savunmada çok net bir eleştiri var:

• Dosyaya giren rapor/özet metinlerde çeviri ve terminoloji hatası riski.

• “İhtimal/olası” olması gereken teknik ifadelerin, metinde sanki kesin tespit gibi sunulması.

Bu bölüm, özellikle tutuklama değerlendirmesinde şunu sağlar:

• Mahkemeye “mevcut aşamada delil gücü”nün abartılmaması gerektiğini hatırlatır.

• Bilirkişi incelemesi yapılmadan veya teknik raporlar bağlamlandırılmadan “kesinlik” diliyle kuvvetli şüphe kurulamayacağını ortaya koyar.

Avukat Orhan ÖNAL’ın Tutuklamaya Sevk Aşamasında Kurduğu Ana Savunma Hattı

Aşağıdaki metin, duruşmalardaki sözlü savunma akışını genişletilmiş, sistematik ve yayınlanabilir hale getirir ( Yasal mevzuat gereği kişisel isimleri bilerek kullanmıyoruz):

(A) “Müvekkile matuf somut teknik done yok” hattı

• Soruşturmanın başlangıç noktası bir NCMEC bildirimi olsa dahi, müvekkile özgülenmiş teknik ispat kurulmadan “kuvvetli suç şüphesi”nden söz edilemez.

• Bu tür dosyalarda asıl belirleyici; oturum zinciri, cihaz parmak izi, login saatleri, yer verisi endeksi, hat sahibi–kullanıcı ayrımı, hesap oturumları gibi teknik parametrelerin birlikte değerlendirilmesidir.

• Cache/geçici bellek/arayüz izi çoğu zaman algoritmik üretimdir; bu izler, tek başına “kasten depolama/edinme” fiiline eşitlenemez.

(B) “IP–CGNAT–atıf zayıflığı” hattı

• CGNAT altında public IP’nin tek kişiye bireysellenmesi teknik olarak sorunludur; port–zaman–NAT kayıtları olmadan atıf zayıflar.

• Statik IP yoksa “IP gördüm → fail” basitleştirmesi çoğu dosyada çöker; ceza muhakemesi bağlam ister.

(C) “Ele geçen materyal – soruşturma başlangıcı uyuşmuyor” hattı

• Ele geçirilen materyalde bulunan görüntüler ile soruşturmayı başlatan platform/grup içeriği birebir örtüşmüyorsa, atıf ve illiyet bağı kurulamaz.

• İçerik eşleştirmesi (hash, dosya imzası vb.) olmadan “aynı içerik” iddiası varsayım düzeyinde kalır.

(D) “Paylaşımlı flash bellek / çoklu kullanım” hattı

• Flash bellek ve benzeri depolama birimleri birden fazla kişi tarafından kullanılabiliyorsa; kullanıcı atfı netleşmeden, kişi hakkında en ağır koruma tedbirlerine gidilemez.

• Tanık dinlenmesi ve teknik inceleme genişletildiğinde şüpheden sanık yararlanır ilkesi gereği beraat ihtimali güçlenebilir.

• Kullanımlı modem anlatımı savunma argümanları gibi… (ancak tüm detayları avukatınızla organize edebilirsiniz)

(E) “Tutuklama ölçülülüğü – adli kontrol alternatifi” hattı

• Müvekkilin sabit ikametgâhı, teslim/işbirliği iradesi, kaçma ve delil karartma şüphesinin somutlaştırılamaması hâlinde; tutuklama ölçüsüz kalır.

• Dijital materyal zaten CMK 134 çerçevesinde ele geçirilmişken, delil karartma riski soyut bırakılmamalıdır.

• Bu nedenle tahliye, olmazsa adli kontrol (gerekirse “konutu terk etmeme” dâhil alternatifler) değerlendirilmelidir.

Avukat Orhan Önal’ın NCMEC – Müstehcenlik – Çocuk Pornografisi Sık Okunan Makaleleri

“En çok okunan yazılar” listesi, Orhan Önal’ın ilgili NCMEC/CyberTipline yazısı içinde ayrıca tablo halinde de yer alıyor. Avukat Orhan Önal+2Avukat Orhan Önal+2

• Teknik ve hukuk alanında tecrübe gerektiren bu konularda telafisi imkansız hak kayıplarına uğramamak için, mutlaka avukatınıza danışmanızı şiddetle önermekteyiz.
• Benzer NCMEC’den doğan ceza davalarından gördüğümüz; her nevinden NCMEC davalarında farklı savunma argümanları geliştirilerek hareket edilmesi gerekliliğinin unutulmamasını ve mutlaka avukatınızla hareket edilerek savunma yapılmasını unutmamanızı şiddetle tavsiye ederiz.
• Aradığınız dava türü veya hukuki ihtilaf hakkında *yazılar*  bölümüne veya *NCMEC DAVALARI için* tıklayarak ya da sağ üst köşeden arama yaparak onlarca davanız hakkında dilediğinizi okuyup, araştırabilirsiniz.

  • AVUKAT DESTEĞİ

    Randevu almak için çalışma saatleri içerisinde aşağıdaki telefon aracılığı ile ulaşabilir, whatsapp hattına yazabilir (tıkla) veya aşağıdaki adrese mail atabilirsiniz. 

    Hafta içi: 09:00 – 19:00
    Cumartesi: 10:00 – 18:00

    Telefon: +90 532 282 25 23

    Gizlilik

    Gizlilik, bir avukatın ve hukuk büromuzun en önemli etik ilkelerinden biridir; 1136 sayılı Kanunda tanımlanan gizlilik ve ifşa etmeme ilkesini çok dikkatli ve hassas bir şekilde uygular. Ancak büromuz, müvekkillerinin bilgi, belge ve bilgilerini gizlilik ve bilgi sorumluluğu sınırları içinde gizli tutar ve hiçbir şekilde ve hiçbir koşulda üçüncü kişi ve kurumlarla paylaşmaz.