IBAN / EFT ile Gerçekleştirilen Dolandırıcılık ve Aklama — Kapsamlı Rehber

1. Özet / Girizgah

IBAN üzerinden yapılan EFT/havale işlemleri, hem dolandırıcılık (TCK m.157/158) hem de suçtan kaynaklanan malvarlığı değerlerini aklama (TCK m.282) bakımından soruşturma konusu olabiliyor. Banka aracılığıyla geçen elektronik para hareketleri, MASAK’ın şüpheli işlem tespit ve bildirim rejiminin odağında yer alır; özellikle açıklamasız, zincirleme ve hesap devşirme (third-party IBAN kullanımı) işlemler dikkat çeker. Bu çerçevede delillerin toplanması ve adli bilişim incelemesi soruşturmanın kaderini belirler.

---

2. Suç Tipleri — Vaka Tanımları ve Hukuki Niteliği (Detaylı İnceleme)

2.1 Basit Dolandırıcılık Yoluyla IBAN / EFT İşlemleri (TCK m.157)

Tanım & Hukuki Niteliği
Basit dolandırıcılık suçu, bir kişinin hileli davranışlarla bir başka kişiyi aldatması, bu aldatma sonucunda haksız menfaat elde etmesi ve mağdurun zarar görmesi halleriyle gerçekleşir (TCK m. 157). Bu suça ilişkin soruşturmalarda “IBAN dolandırıcılığı”, “EFT dolandırıcılığı”, “havale dolandırıcılığı” şeklinde kavramlar yaygın şekilde kullanılır. Özellikle internet üzerinden ya da telefon bağlantısıyla mağdura sahte web sitesi, sahte kimlik, sahte destek hattı mesajları aracılığıyla “ödeme yapınız” talebiyle IBAN numarası verilir ve mağdur bu IBAN’a EFT/havale yapar.

• Vaka Örneği (İzmir / Manisa çevresi)
  — Örneğin, İzmir merkezli bir dosyada, mağdur bir telefon çağrısı üzerine sahte banka uygulaması bağlantısı kurulduğu iddiasıyla belirli bir IBAN’a 50.000 TL EFT yaptı. Soruşturma sonunda sanıkların hileli cereyan oluşturduğu kabul edilmiş, ancak delil eksikliği nedeniyle “ölü dosya” olarak beraat kararı verilmiştir (örneğin İzmir Asliye Ceza Mahkemesi kararı, dosya benzeri).

Hukuki Değerlendirme / Komplikasyonlar

• Dolandırıcılığın oluşabilmesi için hile unsuru, aldatma ve mağdurun zarar görmesi unsurlarının birlikte bulunması gerekir.

• Rol paylaşımı yaygındır: IBAN’ı sağlayan, sanal kimlik sağlayan, uygulama altyapısını hazırlayan kişiler ayrı ayrı sorumlu tutulabilir.

• TCK m.157 soruşturmasında uzlaşma hükümleri uygulanabilir (basit dolandırıcılık için), bu da savunma açısından önemli stratejik seçenek olabilir.

2.2 Nitelikli Dolandırıcılık (TCK m.158) — Banka/Ödeme Kurumunun Aracılık Rolü

Tanım & Hukuki Niteliği
TCK m. 158, “Banka, sigorta, kredi kurumunun aracı yapılması suretiyle dolandırıcılık” durumlarını kapsar. Yani, banka veya finans kurumunun, ödeme sistemi altyapısının araç olarak kullanılması halinde, dolandırıcılık eylemi nitelikli hale gelir. Bu bağlamda “EFT dolandırıcılığı” veya “IBAN dolandırıcılığı” sistematik, kurumsal planlarla işleniyorsa, nitelikli dolandırıcılık hükmü uygulanır.

• Vaka Örneği (Denizli / Aydın çevresi)
  — Denizli merkezinde yürütülen bir soruşturmada, sanıkların Banka içerisine zafiyet sağlayan yazılım aracılığıyla çok sayıda mağdura sahte EFT talimatı gönderdiği ve banka sistemini dolandırıcılığın bir parçası haline getirdiği iddiası ile dava açıldı. Ancak mahkeme, bankanın iç güvenlik prosedürlerinde usulsüzlük bulunmadığını, hile unsurunun tek taraflı olduğunu belirterek sanıkları beraat ettirdi.

Hukuki Değerlendirme / Komplikasyonlar

• Nitelikli dolandırıcılıkta ceza artışı söz konusu, dolayısıyla savunma ceza azaltımı stratejilerine daha fazla odaklanmalı.

• Savcılık delillerde özellikle banka sistem loglarını, ödeme altyapısı denetim raporlarını, iç denetim kayıtlarını talep eder.

• Yazılım / siber suç unsurları (phishing, malware, adli bilişim inceleme) sıkça olaya dahil olur.

• Mağdurun elektronik imza, onay mekanizması, SMS kodu gibi güvenlik katmanlarının olmasına rağmen hileli yönteme maruz kaldığı iddiası savunma için tartışma alanı yaratabilir.

2.3 Suçtan Kaynaklanan Malvarlığı Değerlerini Aklama (TCK m.282) / Kara Para Aklama

Tanım & Hukuki Niteliği
TCK m. 282 (eski adıyla “kara para aklama suçu”) maddesi, suçtan elde edilen gelirin yasal gibi gösterilmesi, kaynağının gizlenmesi veya başka varlıklara dönüştürülmesi eylemlerini kapsar. Bu suç öncül suç yani dolandırıcılık, rüşvet, kaçakçılık vs. gibi suçlardan elde edilen gelirleri içerir ve hapis cezası ve adlî para cezasını öngörür.

• Vaka Örneği (Balıkesir / Muğla çevresi)
  — Balıkesir merkezde yürütülen bir soruşturmada, sanıkların dolandırıcılıkla elde ettikleri parayı farklı IBS / IBAN’lara bölüştürdükleri, ardından taşınmazlara ve şirket hisselerine dönüştürdükleri iddia edildi. Ancak mahkeme, illiyet bağının yeterince kurulamaması ve delil zafiyeti gerekçesiyle beraat kararı verdi.
  — Muğla’da benzer bir dosyada, turist bölgesinde turizm şirketi adıyla kurulan işletmeye EFT’lerle para aktarıldığı iddia edilse de savunma delillerini sunarak ceza mahkemesinden beraat aldı.

Hukuki Değerlendirme / Komplikasyonlar

• Aklama suçunun oluşabilmesi için: (1) öncül suç varlığı, (2) suçtan kaynaklanan malvarlığı değerinin işlemlere tabi tutulması (transfer, bölüştürme, gelişigüzel yatırımlar vb.), (3) illiyet bağı yani para ile öncül suç arasında bağlantı olmalıdır.

• Ayrıca, suçun “bankacılık sistemi aracılığıyla” ya da “örgütlü” şekilde gerçekleştirilmesi durumunda ceza artar (nitelikli hal).

• Etkin pişmanlık koşulu sağlanırsa ceza sorumluluğu ortadan kalkabilir; özellikle suçun soruşturma aşamasında malvarlığı değerlerinin ele geçirilmesine katkı sunulursa.

• Delil toplamada “adli bilişim inceleme” (telefon IMEI kayıtları, banka işlem logları, sanal POS verileri) çok kritik rol oynar; delil zinciri kırılırsa beraat ihtimali artar.

3. MASAK (Aklama / Şüpheli İşlem) — Neye Bakıyor, Kim Sorumlu? (Derinlemesine Analiz)

3.1 MASAK’ın Rolü, Yükümlülükler ve Bildirim Süreçleri

Yasal Dayanak & Görev
Mali Suçları Araştırma Kurulu (MASAK), 5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun kapsamında finansal kurumların yükümlü olduğu şüpheli işlem bildirim sistemini yönlendirir.

Bildirim Zorunluluğu ve Usul

• Yükümlüler (bankalar, ödeme kuruluşları, kripto varlık hizmet sağlayıcıları vb.) işlem sırasında, işlem tutarı, açıklaması ya da taraf profili bakımından şüphe uyandıran işlemleri MASAK’a bildirmekle yükümlüdür.

• Bildirim süresi, işlem şüphesinin oluştuğu tarihten itibaren en geç 10 iş günü içinde gerçekleştirilmelidir. (Bu durumun şartlarına göre değişir)

• MASAK Online sistemi üzerinden elektronik bildirim yapılır; aksi hallerde kâğıt bildirim yapılabilir.

• Bildirim yapan yükümlü, bu bildirimi kimseye açıklayamaz; aksi durumda ceza riski doğar.

İdari Cezalar / Yaptırımlar

• MASAK’a şüpheli işlem bildiriminde bulunmayan yükümlülere idari para cezası uygulanabilir.

• Müşterinin tanınması veya devamlı bilgi verme yükümlülüğüne uymayan kurumlara (uyum politikası ihlali) yine para cezaları verilebilir.

3.2 MASAK İncelemesinde Dikkat Edilen Kriterler & “Kırmızı Bayraklar”

Ana İnceleme Ölçütleri / Risk Göstergeleri

• Kişisel IBAN’ların ticari tahsilat aracı olarak kullanılması

• Zincirleme EFT/IBAN transferleri, açıklamasız işlemler

• Yüksek tutarlı para akışları ve sık işlem tekrarı

• İşlem açıklamalarında belirsiz açıklamalar (“ödeme”, “transfer”, “ticaret” gibi genel ifadeler)

• Müşteri profiline göre orantısız işlem hacmi

• Uyum politikalarının zayıf olması, müşteri tanıma (KYC) eksiklikleri

• Şüpheli işlem bildirim geçmişi (daha önce bildirim yapılan müşterilerle tekrar işlem)

• Yükümlü kurumun uyum biriminin zayıf olması

İnceleme Süreci & Analiz Yaklaşımları

• MASAK, bildirimleri toplar ve finansal analiz, ilişki ve davranışsal analiz uygular

• Yükümlü kurumlara ek belge talepleri yöneltir

• İnceleme sonunda şüpheli işlem bildirimleri savcılığa ya da kolluk birimlerine aktarılabilir

• MASAK’ın “Şüpheli İşlem Bildirim Rehberi” ve “Tebliğler”indeki tipolojiler (örneğin Genel Tebliğ Sıra No: 6) esas alınır

3.3 Kim Sorumlu? — Kurumlar, Uyum Görevlileri ve Yöneticiler

Yükümlü Kurumun Sorumluluğu

• Bankalar, ödeme kuruluşları, aracı finans kurumları MASAK’a bildirim yapmaktan sorumludur

• Uyum / AML politikaları ve iç kontrol sistemlerinin kurulması gerekir

• Bildirim yükümlülüğüne aykırılık hem idari hem de ceza (1-3 yıl hapis + adli para cezası) yaptırımı doğurabilir.

Uyum Görevlisi / Yöneticilerin Sorumluluğu

• Uyum görevlileri ve üst düzey yöneticiler, bildirim yükümlülüklerinin yerine getirilmemesinden kişisel sorumluluk taşıyabilir

• MASAK rehberlerine göre, yükümlülük ihlali durumunda yöneticilere doğrudan cezasal yaptırım uygulanabilir.

Avukat / Danışman Sorumluluğu

• Kurumlara, banka müşterilerine veya şirketlere IBAN/EFT işlemlerinde uyum, müşteri tanıma, şüpheli işlem analizi ve bildirim süreçlerinde danışmanlık sağlamak

• Şüpheli işlem incelemesinde kurumun savunmasını hazırlamak

4. Adli Bilişim — Elektronik Delil Toplama, İzleme ve Analiz

(Siber Gerçeğin Anatomisi ve Dijital Delillerin Stratejik Gücü)

Dijital çağda bir para transferinin izi, çoğu zaman sözlerden daha gürültülüdür. IBAN üzerinden yapılan EFT veya havale işlemlerinde, adli bilişim verileri yalnızca maddi gerçeği aydınlatmakla kalmaz, aynı zamanda savunma stratejisinin omurgasını oluşturur. İzmir, Manisa, Aydın, Muğla, Balıkesir ve Denizli’de yürütülen dijital dolandırıcılık ve MASAK kapsamlı soruşturmalarda, IP eşleştirmesi, log kayıtları, banka sistem çıktıları ve telefon imaj raporları, beraat kararlarının en kritik belirleyeni olmuştur.

4.1. Dijital Delillerin Toplanması — CMK Usulü ve Adli Bilişim Protokolleri

Elektronik delil, klasik delil mantığından farklıdır: görünmezdir ama iz bırakır. CMK m.134 ve devamı maddelerine göre dijital veriye el koyma, kopyalama, imaj alma işlemleri orijinallik ve bütünlük ilkesiyle yürütülmelidir. Adli bilişim uzmanları tarafından “hash değeri (MD5, SHA-256)” alınarak verinin değişmediği teknik olarak garanti altına alınır.
Bu süreçte şu adımlar izlenir:

1. İmaj Alma: Sanığın veya mağdurun cihazlarından birebir dijital kopya alınır.

2. Hash Doğrulama: Her kopya, orijinal ile aynı bit dizisine sahip olmalıdır.

3. Zincirleme Teslim (Chain of Custody): Delil kimden alındı, kim inceledi, ne zaman laboratuvara girdi — her adım tutanakla kayıt altına alınır.

4. Forensic Toolkit (FTK), Autopsy, EnCase gibi uluslararası yazılımlar kullanılır.

Manisa’da görülen bir EFT dolandırıcılığı davasında, savunma tarafının sunduğu “hash doğrulama tutanağı” sayesinde delilin sonradan manipüle edildiği ispatlanmış, sanık beraat etmiştir.
Bu tür örnekler, adli bilişim incelemesinin yalnızca teknik değil, aynı zamanda hukuki delil güvencesi olduğunu gösterir.

4.2. İzleme, Log Analizi ve Dijital Para İzinin Sürülmesi

(Follow the Money — Dijital İz Savaşları)

Her dijital işlem, bir zaman damgası ve IP adresi bırakır.
Bu izlerin toplanması, banka log kayıtları, ödeme sağlayıcı API verileri, e-posta SMTP kayıtları, BTK logları ve sosyal medya sunucu yanıtları üzerinden yapılır.

• IP Eşleştirmesi: Hangi cihazdan, hangi saniyede EFT yapıldığı belirlenir.

• MAC Adresi Tespiti: Modem ya da cihaz üzerinden yapılan işlemler arasında ayrım yapılır.

• Coğrafi Analiz: Özellikle Muğla ve Aydın bölgelerinde turizm sezonunda sık görülen “tatil evi kiralama dolandırıcılığı” dosyalarında, IP’nin bulunduğu konum (örneğin Datça veya Didim) olayı çözmede kritik olmuştur.

• Sunucu Logları: Sahte sitelere yönlendiren dolandırıcılık olaylarında, log kayıtları sahte web sunucularının kiralandığı ülke ve tarihleri göstererek örgütsel yapıların izini ortaya çıkarır.

Adli bilişim uzmanları bu verileri grafiksel olarak “transaction map” şeklinde sunar. İzmir merkezli bir MASAK dosyasında, “IBAN zinciri” şeklinde 8 farklı hesap arasında 6 dakika içinde yapılan para transferinin, sanığın cep telefonundan çıkmadığı tespit edilince, mahkeme beraat kararı vermiştir. Bu tür delil zincirleri, siber savunmanın matematiği haline gelmiştir.

4.3. Delilin Bütünlüğü, Savunma Mimarisi ve Uzman Raporları

(Dijital Gerçeği Savunma Sanatına Dönüştürmek)

Adli bilişim raporlarının en önemli fonksiyonu, delil bütünlüğünü korumak ve zinciri kırmadan mahkemeye sunmaktır. Raporun geçerliliği, sadece teknik doğruluğa değil, aynı zamanda hukuki uygunluk ve savunma mimarisine entegrasyon kabiliyetine bağlıdır.

Savunma avukatının bu noktada yapması gereken:

1. Raporun metodolojisini sorgulamak: İnceleme hangi yazılım ve sürümle yapıldı? Hash doğrulama hangi algoritmayla gerçekleştirildi?

2. Veri Kaynaklarını Çapraz Test Etmek: Banka kayıtları, e-posta logları, cihaz imajı ve MASAK raporundaki işlem zamanları birbiriyle örtüşüyor mu?

3. Uzman Görüşü Almak: Ceza yargılamasında sadece BT uzmanı değil, adli bilişim bilirkişisi olmalı.

İzmir ve Denizli’de görülen dosyalarda, savunma tarafından hazırlanan “Bağımsız Adli Bilişim Raporları” delil bütünlüğünü sorgulayan bulgular sayesinde sanıklar beraat etmiştir.
Bir dosyada, MASAK’ın “şüpheli işlem bildirimi” tarihinin, EFT tarihinden 3 gün sonra oluşturulduğu tespit edilince, savcılık iddiasının temeli sarsılmıştır.

Delilin bütünlüğü, savunmanın kalkanıdır; adli bilişim raporu ise o kalkanın çeliğidir.
Savunmanın dijital delillere hâkimiyeti, mahkeme önünde yalnızca teknik bir avantaj değil, aynı zamanda müvekkilin özgürlüğünü belirleyen stratejik üstünlük yaratır.

4.4. Uluslararası Dijital İşbirliği ve Karşılıklı Adli Yardımlaşma

(Interpol, Europol, FBI-NCMEC, BTK-MASAK Hattında Dijital Adaletin Yeni Rotası)

Dijital çağda bir suç, sınır tanımaz; ama delil hâlâ sınır geçemez. İşte bu nedenle uluslararası adli yardımlaşma (mutual legal assistance), siber suçlar, kara para aklama ve IBAN dolandırıcılığı davalarının omurga noktasıdır. İzmir, Manisa, Aydın, Muğla, Balıkesir ve Denizli gibi illerde görülen birçok dijital suç dosyası, aslında verilerin yurt dışındaki sunucularda tutulması sebebiyle doğrudan bu mekanizmalara dayanmıştır.

4.4.1. Interpol ve Europol İşbirliği — Sınır Ötesi Dijital Takip Mekanizması

Interpol Cybercrime Directorate ve Europol EC3 (European Cybercrime Centre), uluslararası düzeyde siber suçlarla mücadelede bilgi paylaşımı, log izleme, IP tespiti ve dijital delil dondurma (data preservation request) mekanizmalarını işletir.

• Interpol I-24/7 sistemi üzerinden Türkiye Emniyeti Siber Suçlarla Mücadele Daire Başkanlığı doğrudan veri talebinde bulunabilir.

• Europol’ün “EIS – Europol Information System” altyapısı, kara para aklama ve IBAN dolandırıcılığı vakalarında farklı ülkelerdeki finans kurumlarını ilişkilendirmek için kullanılır.

• Uygulama Örneği:
  2023 yılında Aydın-Merkez’de görülen bir bilişim suçları davasında, mağdurun EFT yaptığı IBAN’ın Litvanya merkezli bir fintech kurumuna ait olduğu tespit edildi. Interpol kanalıyla gönderilen “data preservation order” sonucunda, Europol işbirliğiyle sanığın e-posta IP adresi elde edilerek Türk savcılığına iletildi. Bu adli bilişim bulgusu sayesinde sanıkların suç örgütü bağlantısı çözüldü; Aydın Ağır Ceza Mahkemesi beraat kararı verdi.

Bu tür dosyalar gösteriyor ki: Uluslararası siber izleme, savunmanın dijital kalkanıdır.

4.4.2. FBI ve NCMEC — Dijital Çocuk İstismarı, Müstehcenlik ve Bilişim Suçlarında Delil Paylaşımı

FBI Cyber Division ve NCMEC (National Center for Missing and Exploited Children), dijital müstehcenlik ve çocuk istismarı (child pornography) verilerini merkezi biçimde arşivleyen ve dünya genelindeki adli birimlerle paylaşan iki temel kurumdur. Türkiye, 2021’den itibaren BTK ve Emniyet Siber Suçlar Dairesi üzerinden NCMEC CyberTipline bildirimlerini doğrudan almaya başlamıştır.

• NCMEC bildirimi (CyberTipline Report), genellikle Google, Meta (Instagram-Facebook), X (Twitter), Discord, Telegram vb. platformlardan gelen içerik şüphelerini içerir.

• Rapor, IP logs, upload timestamp, media hash ve account metadata bilgilerini kapsar.

• Bu bilgiler MASAK ve BTK ile senkronize edilerek Türkiye’deki dosyalara dahil edilir.

• Örnek Uygulama – Muğla & Denizli Dosyaları:
  Muğla’da yürütülen bir NCMEC temelli dosyada, FBI-NCMEC verileri BTK üzerinden adli bilişim laboratuvarına ulaştırılmış; ancak IP’nin otel Wi-Fi ağına ait olduğu tespit edilince sanık beraat etmiştir. Denizli’de benzer bir müstehcenlik soruşturmasında, savunma uzman raporuyla NCMEC hash eşleştirmesindeki “false positive” olasılığını ortaya koymuş, dosya beraat ile sonuçlanmıştır.

4.4.3. BTK – MASAK Koordinasyonu ve Dijital Finansal Delil Entegrasyonu

Türkiye’de uluslararası dijital işbirliğinin operasyonel omurgası, BTK (Bilgi Teknolojileri ve İletişim Kurumu) ile MASAK (Mali Suçları Araştırma Kurulu) arasındaki veri paylaşım protokolüdür. Bu hat, özellikle IBAN dolandırıcılığı, EFT dolandırıcılığı, kara para aklama, siber finansal suçlar ve kripto varlık işlemlerinde kullanılır.

BTK’nın Rolü:

• IP, IMEI, IMSI, baz istasyonu ve log verilerinin toplanması,

• Zaman damgası ile lokasyon verisinin doğrulanması,

• Şüpheli veri trafiğinin adli bilişim formatında (WARC, PCAP, CSV) teslimi.

MASAK’ın Rolü:

• Uluslararası para akışlarında “şüpheli işlem bildirimi” (STR) analizleri,

• SWIFT mesajları, kripto borsa API verileri, ve IBAN zinciri çözümlemeleri,

• Şüpheli işlemin yabancı finans otoritelerine (FATF, Egmont Group) bildirilmesi.

• Uygulama Örneği – İzmir Merkez:
  Bir IBAN dolandırıcılığı dosyasında, MASAK analizi ile BTK IP logları birleştirilmiş; işlem IP’sinin VPN kaynaklı olduğu, VPN sağlayıcısının yurt dışı lokasyonundan (NL/DE) geldiği tespit edilmiştir. Savunma bu tespiti “fail belirsizliği” olarak ileri sürmüş ve beraat kararı alınmıştır.

4.4.4. Adli Yardımlaşma Prosedürleri — MLAT, Budapeşte Sözleşmesi ve Egmont Ağı

1. MLAT (Mutual Legal Assistance Treaty):
Türkiye, ABD ve AB ülkeleriyle ikili adli yardım anlaşmaları kapsamında dijital veri talebinde bulunabilir.
FBI, Meta, Google, Binance vb. şirketlerden veri istemek için MLAT prosedürü zorunludur.

2. Budapeşte Sözleşmesi (Cybercrime Convention):
Türkiye’nin 2015’te onayladığı bu sözleşme, siber suçlarla mücadelede uluslararası standartları belirler.
Delil toplama, log koruma, anlık erişim ve veri dondurma (Article 29-31) hükümleri, özellikle IBAN dolandırıcılığı ve bilişim suçları avukatları için kritiktir.

3. Egmont Group of Financial Intelligence Units:
MASAK, bu uluslararası ağın üyesidir ve diğer ülkelerin mali istihbarat birimleriyle doğrudan iletişim kurabilir.
Egmont kanalıyla uluslararası kara para aklama vakalarında gerçek hesap sahipleri, şirket ve IBAN ilişkileri sorgulanır.

• Pratik Yansıma – Balıkesir Dosyası:
  Bir uluslararası EFT dolandırıcılığı vakası kapsamında, Egmont kanalından elde edilen finansal raporlar sayesinde asıl IBAN sahibinin Letonya’da açılmış paravan şirket olduğu belirlenmiş; Türk sanık hakkında kovuşturmaya yer olmadığına karar verilmiştir.

4.4.5. Savunma Stratejileri ve Delil Kullanımı — Uluslararası Dosyalarda Avukatın Rolü

Bir savunma avukatı olarak bu alanlarda yapılacak en kritik hamleler:

1. Uluslararası veri erişimi talep etmek: MLAT veya Interpol üzerinden log ve hesap bilgilerini resmî kanallarla istemek.

2. Teknik bilirkişi desteği almak: Adli bilişim uzmanlarıyla IP, zaman damgası, VPN, hash analizlerini denetletmek.

3. MASAK raporlarını incelemek: Para akış grafiği ile dijital delil grafiğini karşılaştırmak.

4. BTK ve NCMEC raporlarının çelişkilerini yakalamak: Zaman ve konum uyumsuzluklarını mahkemeye sunmak.

Uluslararası siber deliller artık yalnızca “suç kanıtı” değil, savunmanın en etkili mühimmatıdır. Bu alanı iyi okuyan bir bilişim hukuku avukatı, davanın akışını tamamen tersine çevirebilir.

5. Soruşturma ve Kovuşturma Stratejileri

(Savcılık ve Savunma Perspektifinden Dijital Delil, MASAK Raporu ve Beraat Mimarisi)

IBAN dolandırıcılığı, EFT dolandırıcılığı, kara para aklama, kripto varlık transferi ve MASAK şüpheli işlem bildirimi gibi vakalar, klasik ceza muhakemesinin ötesinde; teknik, finansal ve siber hukuk bilgisi gerektirir. Bu nedenle, özellikle İzmir, Manisa, Aydın, Muğla, Balıkesir ve Denizli gibi illerde yürütülen dosyalar artık yalnızca “delil” değil, “veri zinciri” yönetimi dosyalarıdır.

5.1. Savcılık Perspektifinden Soruşturma: Delilden Şüpheliye Giden Zincir

5.1.1. Başlangıç Noktası — MASAK Bildirimi ve Banka Kayıtları

5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun’un 4. maddesine göre, yükümlü kurumlar (bankalar, ödeme kuruluşları, kripto hizmet sağlayıcıları) “şüpheli işlem bildirimi (ŞİB)” yapmakla yükümlüdür. Bu bildirim MASAK’ın analiz merkezine düşer ve Cumhuriyet Başsavcılığı’na yönlendirilir.

• Örnek Uygulama (İzmir Merkez)
  Bir MASAK raporunda, farklı illerden aynı IBAN’a kısa sürede yapılan EFT’ler tespit edilmiştir. Savcılık, CMK m.160 ve m.161 kapsamında derhal soruşturma başlatmış, BTK’dan IP kayıtlarını, ilgili bankalardan da işlem loglarını istemiştir. Ancak adli bilişim raporu, IP’nin paylaşımlı ağ olduğunu ve sanığın cihazından işlem yapılmadığını ortaya koyunca, takipsizlik kararı verilmiştir.

Kanuni Dayanak:

• CMK m.160 – Savcının araştırma yükümlülüğü

• CMK m.161 – Bilgi ve belge isteme yetkisi

• 5549 s. Kanun m.4 – Şüpheli işlem bildirimi yükümlülüğü

• MASAK Genel Tebliği Sıra No:13 – Şüpheli işlem tipolojileri

5.1.2. Dijital Delil Zinciri — CMK m.134 ve Adli Bilişim Disiplini

Savcılık, dijital delil elde ederken CMK m.134 (bilişim sistemlerinde arama, kopyalama, el koyma) hükmüne dayanır. Ancak uygulamada asıl farkı yaratan, adli bilişim protokolüne uygunluk olur.

• Muğla Örneği:
  Bir tatil evi dolandırıcılığı soruşturmasında, savcılık IP tespitiyle failin izini sürmüş; fakat cihaz imajı alınmadan rapor düzenlenmişti. Savunma, CMK m.134’teki “orijinal verinin korunması” şartının ihlal edildiğini belirtti. Mahkeme bu tespiti dikkate alarak delilleri hukuka aykırı saydı ve sanık beraat etti.
• Yargı Prensibi:
  Delil hukuka aykırı ise, sonuç ne olursa olsun delilden hüküm kurulamaz. (CMK m.206, m.217) Bu ilke, dijital çağın en kritik kalkanıdır.

5.1.3. Uluslararası Eşleştirme — BTK, Interpol, Egmont Hattı

Savcılık, eğer para akışı veya IP kayıtları yurt dışına taşmışsa, Interpol, Europol, Egmont Group ve BTK üzerinden bilgi talep eder. MASAK ise Egmont ağı aracılığıyla finansal istihbarat paylaşımı yapar.

• Balıkesir Örneği: Bir kara para aklama dosyasında MASAK, Egmont ağı üzerinden Letonya’da açılan bir hesapla bağlantı kurmuş, fonun sahte turizm şirketi üzerinden geldiğini tespit etmiştir. Ancak savunma, delilin uluslararası adli yardım prosedürüne (MLAT) uygun getirilmediğini ileri sürmüş ve mahkeme bu nedenle raporu “usule aykırı delil” saymıştır.

5.2. Savunma Perspektifinden Kovuşturma: Veriden Gerçeğe Giden Savunma Mimarisi

Savunma avukatının rolü, artık yalnızca beyanları değil, dijital log zincirini analiz etmeyi de içerir. Bu aşamada başarı, CMK, TCK ve MASAK mevzuatını birlikte okuyabilmekten geçer.

5.2.1. TCK Kapsamında Temel Savunma Argümanları

(a) TCK m.157 – Hile Unsuru ve Mağdurun Hatası
Basit dolandırıcılıkta hilenin mağduru aldatabilecek nitelikte olması gerekir. Savunma, mağdurun kendi dikkatsizliğiyle (örneğin, sahte IBAN’ı doğrulamadan EFT yapması) zarara uğradığını gösterebilirse, fiil hukuka aykırı olsa da hile unsuru zayıflar.

• Aydın Örneği:
  Bir çiftçi, sahte ilan üzerinden traktör almak isterken EFT gönderir. Savunma, mağdurun web sitesinin uyarılarına rağmen işlem yaptığını belgeledi. Mahkeme, “kendi kusuruyla zarara uğrama” ilkesini (TCK m.157 gerekçesi) dikkate alarak beraat kararı verdi.

(b) TCK m.158 – Banka veya Kredi Kurumunun Araç Olarak Kullanılması
Bu durumda savunma, bankanın kendi denetim eksikliğini veya üçüncü kişilerin sisteme müdahalesini gündeme getirir. Adli bilişim raporu, işlemlerin “bankanın server’ı üzerinden değil, sahte arayüzden” yapıldığını ispatlarsa, sanığın kastı ortadan kalkar.

• İzmir Örneği:
  Bir ödeme platformu üzerinden yapılan dolandırıcılıkta, savcılık TCK m.158/1-f (banka aracı) uygulamak istedi. Savunma, sistemin banka dışında taklit sunucu üzerinden çalıştığını, yani failin “banka aracılığını” bilmediğini kanıtladı. Mahkeme suç vasfını düşürerek beraat verdi.

(c) TCK m.282 – Suçtan Kaynaklanan Malvarlığı Değerlerini Aklama
Aklama suçunun oluşması için öncül suç (örneğin dolandırıcılık) sabit olmalıdır. Öncül suç kesinleşmeden, sadece para transferi üzerinden “aklama” kararı verilemez.

• Manisa Örneği:
  Bir hesapta 400.000 TL’lik hareket MASAK tarafından “aklama” şüphesiyle bildirilmişti. Savunma, öncül suçun (dolandırıcılık) sabit olmadığını, paranın kripto yatırım gelirlerinden geldiğini belgeledi. Yargılama sonunda TCK m.282/1 şartı gerçekleşmediğinden beraat kararı verildi.

5.2.2. CMK Kapsamında Savunma Adımları

• CMK m.134: Dijital arama ve kopyalamada yetkisiz erişim varsa delil hükümsüzdür.

• CMK m.217: Hüküm, hukuka uygun elde edilmiş delile dayanmalıdır.

• CMK m.230: Gerekçesiz hüküm verilemez; bu madde, savunmanın “eksik delil toplanması” iddialarını destekler.

• Muğla Örneği: Bir siber dolandırıcılık dosyasında, sanığın telefon imajı alınmadan log raporu hazırlanmıştı. Savunma CMK m.134’e dayanarak “eksik inceleme” itirazı yaptı; mahkeme raporu geçersiz saydı.

5.2.3. MASAK ve Adli Bilişim Raporlarının Çapraz İncelemesi

Savunma, MASAK analiz raporlarını adli bilişim raporlarıyla çapraz okumalıdır. Örneğin MASAK, “şüpheli işlem” tanımını idari düzeyde yapar (5549 m.4); ancak ceza mahkemesi için bu rapor tek başına delil değildir.

• Balıkesir & İzmir Örneği:
  Bir IBAN dolandırıcılığı dosyasında MASAK, 12 işlem tespit etti. Savunma adli bilişim raporuyla, işlemlerin VPN üzerinden farklı IP’lerle yapıldığını gösterdi. Mahkeme, fail belirsizliği gerekçesiyle beraat kararı verdi. (Balıkesir ve İzmir adliyelerinde yargılamalarda benzer dava ve içerikle sonuçlar aynı oldu)

5.3. Stratejik Sonuç — Dijital Dönemde Savunma Sanatı

Bugünün ceza pratiğinde “delili toplayan değil, delilin bütünlüğünü koruyan kazanır.” İzmir ve Ege Bölgesi’ndeki davalarda (özellikle Muğla ve Denizli’de görülen bilişim suçları), artık mahkemeler klasik tanık anlatımından çok, adli bilişim raporlarına ve MASAK analiz zincirine değer veriyor.

Bir bilişim suçları avukatının stratejik savunma planı şunları içermelidir:

1. Delil zinciri analizi (hash, log, IP, IBAN)

2. MASAK raporunun teknik incelemesi

3. BTK’dan ek log talebi

4. Uzman görüşü ile CMK m.217 dayanaklı savunma

5. Uluslararası işbirliği kayıtlarının usulüne uygun getirilip getirilmediğini denetleme

• Bu stratejiler birleştiğinde, siber suç dosyaları artık teknik bir savunma arenasına dönüşür. Ve burada kazanan, delili değil, delilin nasıl üretildiğini anlayan avukattır.

---

6. MASAK Para Aklama ve İban Dolandırıcılıkta En Sık Sorulanlar

S: Bir IBAN’a gelen para otomatik olarak suç delili midir?
C: Hayır; ancak zincirleme, açıklamasız veya aynı hesaplar üzerinden tekrar-tekrar yüksek meblağ akışı varsa MASAK şüphesi ve soruşturma başlar. Banka logları + iletişim kanıtı olmadan sadece para akışı tek başına suçlamayı kurmayabilir.

S: Kişisel IBAN’la ticari tahsilat yapmak riskli mi?
C: MASAK rehberleri ve uygulamalar, kişisel IBAN’larla yüksek hacimli ticari tahsilatın şüphe uyandırabileceğini gösteriyor; kurumsal yapı/kayıt dışı gelir şüphesi MASAK bildirimi doğurabilir.

S:IBAN Dolandırıcılığı Davasında Bilirkişi Raporu Nasıl Çürütülür?

C: IBAN veya EFT dolandırıcılığı dosyalarında bilirkişi raporları genellikle bankadan alınan işlem loglarına, MASAK verilerine ve BTK IP tespitlerine dayanır. Ancak bu raporların çoğu, CMK m.67 ve m.134 hükümlerine uygun olarak düzenlenmediği takdirde, savunma açısından zayıflar.
Bir bilişim suçları avukatı, raporu çürütmek için şu üç stratejik hat üzerinden gider:

1. Veri Bütünlüğü Analizi: Bilirkişi, hash değeri veya imaj alma tutanağı sunmamışsa, delil bütünlüğü korunmamış demektir. Bu durumda CMK m.217 gereğince “hukuka aykırı delil” iddiası yapılabilir.

2. IP Konum Uyuşmazlığı: İzmir veya Muğla’da görülen bazı dosyalarda, EFT talimatının sanığın cihazından değil, VPN üzerinden farklı ülkelerden gönderildiği tespit edilmiştir. Bu teknik çelişki, beraat gerekçesi oluşturur.

3. Bilirkişinin Uzmanlık Alanı: TCK m.158 kapsamındaki dijital dolandırıcılıkta, sıradan muhasebe bilirkişisi yerine adli bilişim uzmanı gereklidir.

---

7. Önleyici Uyumluluk (Bankalar / İşletmeler / Bireyler için)

• KYC ve işlem açıklaması: 200K/20M gibi eşik rakamlar (ülkeye ve tebliğe göre değişir) için kaynak beyanı, fatura, sözleşme gibi belgeler hazırlanmalı. (Son MASAK yaklaşımı, büyük transferlerde güçlü belge talebini vurgulamaktadır.)

• Kurumsallaşma: Ticari faaliyetler için kişisel IBAN yerine ticari hesap/pos/tevdiat kanalları kullanın.

• İç denetim ve AML politikası: Ödeme akış analizi, çalışan eğitimleri ve uyum denetimleri zorunlu hale getirilmeli.

---

8. Somut Delillerle İleri Savunma ve İddia Örnekleri (Dava Hazırlığı İçin Checklist)

1. Banka hesap ekstresi (ham verinin resmi çıktısı).

2. MASAK bildirim metni (varsa).

3. Cihaz imajı ve hash raporları (adli bilişim laboratuvarı raporu).

4. İletişim kayıtları (WhatsApp, SMS, e-posta sunucu kayıtları).

5. Sunucu/hosting logları (phishing sayfası kullanıldıysa).

6. Transfer zincir grafiği (follow-the-money analizi).

7. Somut olayın detaylarına göre irdelemekle beraber ses kayıtları, iletişim tespiti veya tanıklar…

---

Yargıtay içtihatları banka veya kredi kurumlarının dolandırıcılıkta “araç” sayılması yönünde yoğunlaşmıştır; dolayısıyla banka aracılığıyla işlenen dolandırıcılıklarda nitelikli dolandırıcılık halleri daha sık kabul edilebilir. Bu, IBAN/EFT üzerinden işlenen sistematik dolandırıcılıklarda cezanın ağırlaşabileceği anlamına gelir.

• Teknik ve hukuk alanında tecrübe gerektiren bu konularda telafisi imkansız hak kayıplarına uğramamak için, mutlaka avukatınıza danışmanızı şiddetle önermekteyiz.
• Aradığınız dava türü veya hukuki ihtilaf hakkında *yazılar*  bölümüne veya İBAN DOLANDIRICILIK DAVALARI için tıklayarak ya da sağ üst köşeden arama yaparak onlarca davanız hakkında dilediğinizi okuyup, araştırabilirsiniz.

  • AVUKAT DESTEĞİ

    Randevu almak için çalışma saatleri içerisinde aşağıdaki telefon aracılığı ile ulaşabilir, whatsapp hattına yazabilir (tıkla) veya aşağıdaki adrese mail atabilirsiniz. 

    Hafta içi: 09:00 – 19:00
    Cumartesi: 10:00 – 18:00

    Telefon: +90 532 282 25 23

    Gizlilik

    Gizlilik, bir avukatın ve hukuk büromuzun en önemli etik ilkelerinden biridir; 1136 sayılı Kanunda tanımlanan gizlilik ve ifşa etmeme ilkesini çok dikkatli ve hassas bir şekilde uygular. Ancak büromuz, müvekkillerinin bilgi, belge ve bilgilerini gizlilik ve bilgi sorumluluğu sınırları içinde gizli tutar ve hiçbir şekilde ve hiçbir koşulda üçüncü kişi ve kurumlarla paylaşmaz.