Awesome Image
+90 532 282 25 23 09.00 - 19.30 avukat@orhanonal.av.tr
Whatsapp
03Haz
By: admin Haziran 3, 2026 Yorum yapılmamış

A. TCK 226 Müstehcenlik Suçu, NCMEC Raporları, Meta ve Dijital Deliller

1. TCK 226 Suçlamasında Asıl Mesele: İçerik Kadar Fail Aidiyeti de İspatlanmalıdır

Müstehcenlik suçu, özellikle TCK 226/3, TCK 226/5, NCMEC raporu, CyberTipline, Instagram Direct, Meta log kayıtları, IP adresi, port bilgisi, CGNAT, CMK 134 dijital inceleme, adli bilişim raporu ve müstehcenlik suçu beraat başlıklarıyla son yıllarda ceza yargılamasının en teknik alanlarından biri hâline gelmiştir.

İzmir, Manisa, Aydın, Muğla, Balıkesir, Bursa ve İstanbul başta olmak üzere birçok ilde takip ettiğimiz benzer nitelikteki dosyalarda görülen temel sorun şudur: Bir NCMEC raporu veya sosyal medya hesabı bağlantısı, tek başına kişinin suçu işlediğini kesin olarak göstermez.

TCK 226 dosyalarında kamuoyunun ilk refleksi çoğu zaman “rapor varsa suç da vardır” düşüncesine kaymaktadır. Oysa ceza muhakemesi böyle işlemez. Ceza yargılamasında asıl soru, yalnızca “dosyadaki içerik müstehcen midir?” sorusu değildir. Asıl ve daha kritik soru çoğu zaman şudur: Bu içeriği sanık mı gönderdi, sanık mı depoladı, sanık mı bulundurdu, sanık mı başkasının kullanımına sundu ve bunu bilerek mi yaptı?

TCK 226’nın kanuni sistematiği de bu ayrımı zorunlu kılar. Kanun, bir taraftan çocukların kullanıldığı müstehcen ürünlerin üretimini; diğer taraftan bu ürünlerin ülkeye sokulması, çoğaltılması, satılması, nakledilmesi, depolanması, bulundurulması veya başkalarının kullanımına sunulması gibi farklı seçimlik hareketleri düzenlemektedir. Bu nedenle “hesap bana ait olabilir” veya “telefon hattı benim kullanımımdaydı” şeklindeki beyan, doğrudan doğruya “suçu ben işledim” anlamına gelmez. TCK 226/3’teki seçimlik hareketlerin her biri ayrı maddi olgu ve ayrı ispat gerektirir.

2. NCMEC Raporu Nedir ve Türkiye’de TCK 226 Dosyalarına Nasıl Yansır?

NCMEC, Amerika Birleşik Devletleri merkezli National Center for Missing & Exploited Children kurumudur. Kurumun CyberTipline sistemi, çevrim içi çocuk istismarı şüphesi taşıyan olaylara ilişkin kamu ve elektronik servis sağlayıcılarından gelen raporların toplandığı merkezi bir bildirim mekanizmasıdır. Elektronik servis sağlayıcıları, örneğin Meta/Instagram, Facebook, Google, Snapchat, TikTok veya benzeri dijital platformlar, sistemlerinde şüpheli içerik tespit ettiklerinde CyberTipline üzerinden bildirim yapabilir.

NCMEC raporu, Türk ceza yargılamasında doğrudan mahkûmiyet belgesi değildir. Bu rapor, çoğu zaman soruşturmayı başlatan dijital ihbar verisidir. Raporun içinde kullanıcı adı, e-posta, telefon numarası, IP adresi, olay zamanı, platform adı, “uploaded files”, “sent in product: Instagram Direct”, “files not reviewed by NCMEC”, “information not provided by company” gibi alanlar bulunabilir. Bu alanların her biri teknik olarak okunmalı, tercüme edilmeli ve yerel hukukta fail aidiyeti bakımından ayrıca sınanmalıdır.

Özellikle Instagram Direct ibaresi bulunan dosyalarda, içeriğin herkese açık bir post mu, story mi, profil paylaşımı mı, yoksa belirli kişilere gönderilen özel mesaj mı olduğu mutlaka ayrıştırılmalıdır. Çünkü “basın ve yayın yolu ile yayma” değerlendirmesi ile “belirli kişilere gönderim” veya “bireysel iletişim” değerlendirmesi aynı değildir.

Yargıtay 4. Ceza Dairesi’nin 2020/15644 E., 2021/9009 K. sayılı kararında da TCK 226/3 kapsamındaki iki ayrı suç yapısı ile TCK 226/5 yönünden belirsiz sayıda kişinin erişimine açılma meselesi açık biçimde tartışılmıştır. Kararda, internet üzerinden yayma bakımından belirsiz sayıda kişinin içeriğe ulaşabilme imkânının ayrıca değerlendirilmesi gerektiği vurgulanmaktadır.

3. TCK 226/3 ve TCK 226/5 Ayrımı: Yanlış Vasıflandırma Dosyanın Kaderini Değiştirir

TCK 226 dosyalarında yapılan en ciddi hatalardan biri, TCK 226/3, TCK 226/5, depolama, bulundurma, başkasının kullanımına sunma, yayınlama, gönderme, Instagram Direct mesajı ve kamuya açık paylaşım kavramlarının birbirine karıştırılmasıdır.

3.1 TCK 226/3 Ne Zaman Gündeme Gelir?

TCK 226/3 iki ana yapı içerir. Birincisi, çocukların müstehcen ürünlerin üretiminde kullanılmasıdır. İkincisi ise bu ürünlerin ülkeye sokulması, çoğaltılması, satışa arzı, satışı, nakli, depolanması, ihracı, bulundurulması veya başkalarının kullanımına sunulmasıdır. Bu ikinci grup, dijital NCMEC dosyalarında en çok karşılaşılan alandır.

Fakat burada kritik nokta şudur: Depolama başka, bulundurma başka, gönderme başka, başkasının kullanımına sunma başka, yayınlama başka bir hukuki tartışmadır. Dosyada yalnızca NCMEC raporunda “upload” yazması, otomatik olarak sanığın cihazında depolama yaptığı anlamına gelmez. Instagram Direct üzerinden bir dosya gönderildiği iddia ediliyorsa, bu gönderimin hangi cihazdan, hangi oturumdan, hangi IP-port üzerinden, hangi alıcıya, hangi mesaj ID ile yapıldığı araştırılmalıdır.

3.2 TCK 226/5 Ne Zaman Gündeme Gelir?

TCK 226/5 ise üçüncü ve dördüncü fıkralardaki ürünlerin içeriğinin basın ve yayın yoluyla yayınlanması, yayınlanmasına aracılık edilmesi veya çocukların görmesinin/dinlemesinin/okumasının sağlanması hâllerinde daha ağır cezayı düzenler. İnternet ortamındaki paylaşımın TCK 226/5’e gidebilmesi için, her somut olayda içeriğin belirsiz sayıda kişiye ulaşma imkânı yaratıp yaratmadığı titizlikle incelenmelidir. Yargıtay 4. Ceza Dairesi’nin yukarıda anılan kararında da bireysel iletişim ile internet ortamında belirsiz kişilere yayma ayrımı özellikle vurgulanmıştır.

Bu nedenle Instagram Direct, WhatsApp, Telegram özel mesajı veya kapalı grup üzerinden gönderim iddiası bulunan dosyalarda, savunmanın ilk sorusu şu olmalıdır: İsnat edilen fiil tam olarak nedir? Depolama mı? Bulundurma mı? Nakletme mi? Başkasının kullanımına sunma mı? Yoksa yayınlama mı?

4. TCK 226 Dosyalarında Dijital Delil Şeması

İncelenecek Teknik Neden Önemli Eksikse, Savunma Hattı
NCMEC/CyberTipline raporu Soruşturmanın başlangıç verisini gösterir Rapor tek başına fail aidiyeti ispatı değildir
Meta/Instagram ham logları Hesaba hangi cihazdan, hangi IP ile girildiğini gösterir Ham log olmadan olay anındaki kullanıcı kesinleşmez
IP + port bilgisi CGNAT/NAT ortamında gerçek kullanıcıyı ayırır Port yoksa aynı IP birçok kişiye ait olabilir
Device ID / user-agent Olay anındaki cihazı teknik olarak belirler Cihaz aidiyeti kurulmadan hesap aidiyeti yetmez
CMK 134 imaj incelemesi Cihazda içerik, cache, galeri, thumbnail, silinmiş veri olup olmadığını gösterir İmaj yoksa depolama/bulundurma kesinleşmez
Instagram Direct thread ID Mesajın kime, ne zaman, hangi içerikle gittiğini belirler Alıcı ve mesaj ID yoksa gönderim iddiası soyut kalır
Hash / PhotoDNA / media ID İçeriğin bütünlüğünü ve aynı dosya olup olmadığını gösterir İçerik zinciri kurulmadan rapor delil gücü zayıflar
Hesap güvenlik kayıtları Hesap çalınması, şifre değişimi, 2FA, kurtarma işlemlerini gösterir Hesap ele geçirilmesi savunması araştırılmadan reddedilemez

5. CMK 134: Dijital Delilin Kalbi

TCK 226, NCMEC ve Instagram dosyalarında en önemli ceza muhakemesi maddelerinden biri CMK 134’tür. CMK 134, bilgisayarlarda, bilgisayar programlarında ve kütüklerinde arama, kopyalama ve elkoyma rejimini düzenler. Maddede dijital arama için somut delillere dayanan kuvvetli şüphe ve başka surette delil elde etme imkânının bulunmaması aranır; ayrıca sistemdeki bütün verilerin yedeklenmesi ve alınan yedekten bir kopyanın şüpheliye veya vekiline verilmesi düzenlenir.

Burada mesele yalnızca “telefon alındı mı?” değildir. Asıl mesele şudur: Telefonun adli imajı alındı mı, hash değeri oluşturuldu mu, cihazın aslı üzerinde mi inceleme yapıldı, verinin bütünlüğü korundu mu, Instagram uygulama verileri, cache, thumbnail, indirilenler klasörü, galeri, silinmiş dosyalar, hesap oturumları ve bildirim kayıtları incelendi mi?

Anayasa Mahkemesi’nin 2026 tarihli CMK 134 kararı da dijital delil rejiminin kişisel veri ve özel hayat bakımından ne kadar hassas olduğunu göstermiştir. AYM, 2023/128 E., 2026/36 K. sayılı kararında CMK 134 rejimini Anayasa’nın özel hayat ve kişisel verilerin korunması ekseninde incelemiş, bu noktada; dijital arama tedbirinin kuvvetli şüphe ve son çare niteliğiyle bağlantısını vurgulamış, ayrıca iptal kararının Resmî Gazete’de yayımlanmasından başlayarak dokuz ay sonra yürürlüğe girmesine karar vermiştir.

6. NCMEC Raporu Varsa Beraat Mümkün mü?

Evet, mümkündür. Hatta bazı ihtimallerde savcılık takipsizlik kararı bile alınabilir, ayrıca elimizde çok örneği mevcuttur… Ancak bu, dosyanın “hafife alınacağı” anlamına gelmez. NCMEC raporu olan TCK 226 dosyaları son derece ağır, hassas ve teknik dosyalardır. Savunma yapılırken hem çocukların korunması yönündeki kamusal hassasiyet hem de masumiyet karinesi birlikte gözetilmelidir. Ceza yargılamasında kimse, yalnızca bir hesap bağlantısı veya eksik teknik rapor nedeniyle mahkûm edilemez.

Yargıtay 12. Ceza Dairesi’nin 12.03.2025 tarihli, 2023/2350 E., 2025/2684 K. sayılı kararında da NCMEC raporu bulunan Instagram kaynaklı bir dosyada, sanığın savunması karşısında dijital materyaller üzerinde usulüne uygun arama-el koyma ve bilirkişi incelemesi yapılması, paylaşımın sanık tarafından yapılıp yapılmadığının her türlü şüpheden uzak biçimde belirlenmesi gerektiği belirtilmiştir.

Konya Bölge Adliye Mahkemesi 7. Ceza Dairesi’nin 17.11.2025 tarihli, 2025/2136 E., 2025/2798 K. sayılı örnek beraat kararında da NCMEC CyberTipline raporu bulunan bir olayda, sanığın paylaşımları kendisinin yapmadığına ilişkin savunmaları ve dijital materyallerde suça konu görüntülere rastlanmaması karşısında fiilin sanık tarafından işlendiğinin sabit olmadığı belirtilerek CMK 223/2-e uyarınca beraat kararı verildiği görülmektedir.

7. Beraate Götüren 3 Takip Ettiğimiz Emsal Dava Örneği

Aşağıdaki örnekler, İzmir, Manisa, Aydın, Muğla, Balıkesir, Bursa ve İstanbul hattında görülen NCMEC/TCK 226 dosyalarının savunma mantığını anlatmak için anonimleştirilmiş uygulama örnekleridir. Aşağıdaki örnekleri verirken, müvekkil ile aramızdaki mahremiyet ve sır saklama prensipleri gereği somut veriler çıkarılmıştır.

7.1. Instagram Direct Dosyası: “Hesap Benim Olabilir, Ama Gönderen Ben Değilim”

Manisa merkezli bir dosyada iddia, Instagram Direct üzerinden çocukların kullanıldığı müstehcen içerik gönderildiği yönündeydi. NCMEC raporunda kullanıcı adı, e-posta, telefon ve IP bilgileri vardı. Ancak dosyada “Files Not Reviewed by NCMEC”, “Information Not Provided by Company” ve port eksikliği gibi ciddi teknik boşluklar bulunuyordu. Ayrıca olay tarihinde kullanılan telefon daha sonra bozulmuş, CMK 134 kapsamında imaj alınamamıştı.

Savunma şu hatta kuruldu: Hesap aidiyeti ile olay anındaki fail aidiyeti aynı şey değildir. Instagram hesabının kime ait olduğu ayrı; olay anında o hesabı kimin, hangi cihazdan, hangi oturumla kullandığı ayrı bir meseledir. Meta’dan login/session/device/user-agent kayıtları gelmeden, Direct mesaj thread ID ve alıcı-gönderici ayrımı netleşmeden mahkûmiyet kurulamaz.

Bu tür dosyalarda beraate götüren ana nokta, teknik delil zincirinin kopukluğudur.

7.2. Aile İnterneti ve CGNAT Dosyası: “Ev İnterneti Babaya/Anneye Ait, Ama Fail Kim?”

Bursa ve Balıkesir hattında karşılaşılan benzer dosyalarda IP adresi aile konutundaki internet aboneliğine çıkmıştır. Ancak aile interneti, aynı evdeki birçok kişi tarafından kullanılabilen ortak bir bağlantıdır. Port bilgisi yoksa, CGNAT/NAT ortamında aynı IP’nin aynı anda farklı kullanıcılar tarafından kullanılması ihtimali dışlanamaz.

Savunma burada şu soruları sormalıdır: Olay saatinde modemden hangi cihaz çıkış yaptı? Yerel IP-MAC eşleşmesi var mı? ISS port kayıtları geldi mi? Wi-Fi şifresini kimler biliyordu? Eve gelen misafir veya aile bireylerinin cihazları araştırıldı mı? Meta ham loglarıyla BTK/ISS kayıtları saniye-saniye eşleştirildi mi?

Bu sorular cevapsızsa, yalnızca “IP bu eve çıkıyor” denilerek TCK 226 mahkûmiyeti kurulması hukuken sorunludur!

7.3. Cihaz İncelemesi Temiz Gelen Dosya: “NCMEC Raporu Var, Ama Telefonda İçerik Yok”

İzmir ve İstanbul’da karşılaşılan benzer dosyalarda, NCMEC raporu nedeniyle soruşturma açılmış; ancak sanığa ait dijital materyaller üzerinde yapılan incelemede suça konu görüntüye rastlanmamıştır. Böyle bir tabloda savunma, doğrudan şunu söylemelidir: NCMEC raporu soruşturmayı başlatır; fakat sanığın cihazında içerik, cache, thumbnail, galeri kaydı, indirme izi, silinmiş veri, gönderim izi veya hesap oturumu bulunmuyorsa mahkûmiyet için gerekli kesinlik oluşmaz.

Yargıtay 12. Ceza Dairesi’nin 2025 tarihli bozma yaklaşımı ve Konya BAM 7. Ceza Dairesi’nin beraat kararında da benzer mantık öne çıkmaktadır: Sanığın paylaşımları yaptığı kesin biçimde belirlenmeden, dijital materyallerde suça konu içerik tespit edilmeden ve teknik inceleme tamamlanmadan mahkûmiyet kurulamaz.

8. “Files Not Reviewed by NCMEC” Ne Demektir?

NCMEC dosyalarında sıkça görülen “Files Not Reviewed by NCMEC” ibaresi, savunma açısından önemlidir. Bu ibare, raporda geçen dosyaların NCMEC personeli tarafından bizzat görüntülenmediğini veya içerik incelemesinin sınırlı olduğunu gösterebilir. Bu durum tek başına beraat sebebi değildir; ancak raporun delil gücünü değerlendirirken mutlaka dikkate alınmalıdır. Böyle bir dosyada mahkeme şu sorulara cevap aramalıdır:

8.1 İçerik gerçekten nedir?

İçerik çocukların kullanıldığı müstehcen ürün niteliğinde midir? Kurul raporu bu konuda ne demiştir? Görüntülerin hash değeri var mıdır? Aynı içerik mi, farklı içerik mi, mükerrer rapor mu?

8.2 İçeriği kim göndermiştir?

Gönderim iddiası varsa, mesajın gönderildiği hesap oturumu hangi cihaza aittir? Olay anındaki cihaz biliniyor mu? Meta ham logları var mı?

8.3 İçerik nasıl gönderilmiştir?

Instagram Direct mi, herkese açık post mu, story mi, reel mi, profil fotoğrafı mı, kapalı grup mu? Özel mesaj ile kamuya açık yayınlama aynı hukuki sonucu doğurmaz.

8.4 Kast nasıl ispatlanmıştır?

Sanık içeriğin niteliğini biliyor muydu? Dosya otomatik senkronizasyon, hesap ele geçirilmesi, spam, bot, zararlı bağlantı, üçüncü kişi kullanımı veya cihaz ortak kullanımı ihtimallerinden arındırılmış mıdır?

9. Hesap Ele Geçirilmesi Savunması Ciddiye Alınmalıdır

TCK 226 ve NCMEC dosyalarında “hesabım çalındı” savunması bazen kolaycı bir inkâr gibi görülebilir. Fakat ceza yargılamasında bu savunma teknik olarak araştırılmadan reddedilemez. Özellikle tanıklar, hesabın daha önce olağandışı bitcoin reklamı, spam paylaşımı, bağlantı gönderimi, şifre kurtarma süreci veya üçüncü kişi erişimi yaşadığını anlatıyorsa, mahkeme bunu “hayatın olağan akışı” gerekçesiyle geçiştiremez.

Hesap ele geçirilmesi savunmasında istenmesi gereken kayıtlar şunlardır:

9.1 Meta/Instagram’dan istenecek kayıtlar

Login IP kayıtları, port bilgisi, cihaz ID, user-agent, işletim sistemi, uygulama sürümü, şifre değişiklikleri, 2FA kayıtları, suspicious login uyarıları, hesap kurtarma işlemleri, e-posta/telefon değişiklikleri, Direct message thread ID, mesaj ID, media ID, hash bilgisi ve gönderim başarısı.

9.2 BTK ve servis sağlayıcıdan istenecek kayıtlar

Olay saatindeki IMEI eşleşmesi, HTS/baz kayıtları, IP-port/CGNAT logları, internet abonelik kayıtları, modem oturum kayıtları, UTC-Türkiye saati dönüşümü, aynı IP’nin o anda başka kullanıcılarla paylaşılıp paylaşılmadığı.

9.3 Cihaz incelemesinde aranacak izler

Instagram uygulama verileri, cache, thumbnail, galeri, indirilenler, ekran görüntüleri, silinmiş veriler, mesajlaşma kalıntıları, bildirim kayıtları, tarayıcı geçmişi, bulut yedekleri, Google/Apple hesabı senkronizasyonları.

10. Küçükleri Muzır Neşriyattan Koruma Kurulu Raporu Her Şeyi İspatlamaz

TCK 226 dosyalarında Kurul raporu çoğu zaman içerik vasfı bakımından alınır. Bu rapor, görüntünün müstehcen nitelikte olup olmadığı, çocukların kullanıldığı içerik sayılıp sayılmayacağı gibi konularda değerlendirme sunabilir. Ancak Kurul raporu, fail aidiyetini ispatlamaz.

Yani Kurul raporu şunu söyleyebilir: “Bu içerik müstehcen niteliktedir.” Fakat şunu söylemez: “Bu içeriği sanık gönderdi.” Aradaki fark çok büyüktür. TCK 226 savunmasının en önemli cümlelerinden biri şudur:

İçerik vasfı ile fail aidiyeti birbirine karıştırılamaz.

Bir dosyada içerik gerçekten suç konusu olabilir; ancak o içeriği sanığın bilerek ve isteyerek gönderdiği, depoladığı, bulundurduğu veya başkasının kullanımına sunduğu ayrıca ispatlanmalıdır.

11. Çocuk Suça Sürüklenen Çocuk İse: SSÇ Dosyalarında Daha Hassas İnceleme Gerekir

TCK 226 dosyasında sanık suça sürüklenen çocuk ise, yargılamanın niteliği daha da hassas hâle gelir. SSÇ dosyalarında sosyal inceleme raporu, çocuğun dijital okuryazarlığı, aile çevresi, hesap kullanım alışkanlıkları, cihaz ortak kullanımı, arkadaş grubu, hesabın ele geçirilme ihtimali, olay tarihindeki yaşı ve algılama-yönlendirme yeteneği ayrıca değerlendirilmelidir.

Çocuk yargılamasında amaç yalnızca cezalandırma değildir. Çocuğun korunması, maddi gerçeğin hukuka uygun yöntemlerle ortaya çıkarılması ve çocuğun lekelenmeme hakkı birlikte ele alınmalıdır. Özellikle HAGB kararı verilmiş olması, çocuğun suçu açıkça kabul ettiği anlamına gelmez. HAGB, mahkemenin kurduğu hükmün açıklanmasını geri bırakmasıdır; maddi vakıayı ikrar yerine geçmez.

Yine de SSÇ yargılamasında, farklı kanun ve mevzuatın da devreye girdiği, özgün bir yargılama gerektirdiği unutulmadan hareket edilmelidir.

12. Avukatın TCK 226 Dosyasındaki Rolü: Sadece Dilekçe Yazmak Değil, Teknik Delili Okumaktır

TCK 226 müstehcenlik suçu avukatı, NCMEC dosyalarında yalnızca klasik ceza savunması yapamaz. Bu dosyalarda avukatın işi, iddianameyi okumaktan ibaret değildir. Avukat; dijital delil zincirini, Meta loglarını, IP-port kayıtlarını, CGNAT riskini, CMK 134 imaj işlemlerini, hash değerlerini, cihaz inceleme raporlarını ve NCMEC rapor dilini anlayabilmelidir.

İzmir müstehcenlik suçu avukatı, Manisa NCMEC avukatı, Aydın TCK 226 avukatı, Muğla bilişim ceza avukatı, Balıkesir dijital delil avukatı, Bursa Instagram suçları avukatı veya İstanbul NCMEC raporu avukatı arayışlarında en önemli ölçüt, avukatların ilgi duyduğu konulara yoğun çalışması durumu olabilir.

Bir TCK 226 savunmasında mutlaka bulunması gereken talepler (şahsi görüş)

Meta/Instagram ham loglarının celbi, IP-port/CGNAT kayıtlarının istenmesi, olay tarihindeki IMEI eşleşmesinin araştırılması, cihaz imajının CMK 134’e uygun incelenmesi, hash değerlerinin karşılaştırılması, Direct mesaj alıcı-gönderici ayrımının yapılması, Kurul raporunun yalnızca içerik vasfıyla sınırlı olduğunun belirtilmesi, hesap ele geçirilmesi savunmasının teknik olarak araştırılması, tanıkların dijital olay örgüsü bakımından dinlenmesi, TCK 43 zincirleme suç uygulamasının her rapor bakımından ayrı değerlendirilmesi.

Avukat Orhan Önal Ceza Avukatı Bilişim Avukatı İzmir

B. Meta Şirketler Grubu, TCK 226 Dosyalarında Hesap İçeriği: Facebook, Instagram, Messenger, WhatsApp ve Threads Kayıtları

1. Meta Hangi Sosyal Medya Uygulamalarını Kapsar?

TCK 226 müstehcenlik suçu, NCMEC raporu, Instagram Direct, Facebook paylaşımı, Messenger mesajı, WhatsApp yazışması, Threads hesabı, Meta log kayıtları, IP adresi, port bilgisi, CGNAT ve CMK 134 dijital inceleme başlıkları birlikte değerlendirildiğinde, öncelikle “Meta şirketler grubu” denildiğinde hangi uygulamalardan söz edildiğini doğru bilmek gerekir.

Meta’nın çekirdek sosyal medya ve iletişim uygulamaları denildiğinde başlıca Facebook, Instagram, Messenger, WhatsApp ve Threads öne çıkar. Meta’nın kendi kurumsal kaynaklarında da Facebook, Instagram, WhatsApp, Messenger ve Threads, Meta’nın ana uygulama ailesi içinde gösterilmektedir.

Ayrıca Meta hesap merkezi ve ürün ekosistemi bakımından Meta Horizon, Meta AI, Meta Quest ve Ray-Ban Meta gibi ürün ve servisler de Meta teknolojileri içinde yer alır; ancak TCK 226, NCMEC, Instagram Direct, çocukların kullanıldığı müstehcen görüntü, dijital delil ve sosyal medya ceza soruşturması bakımından uygulamada en sık karşılaşılan platformlar Facebook, Instagram, Messenger, WhatsApp ve son dönemde Threads’tir.

Bu nedenle Instagram müstehcenlik suçu, Facebook üzerinden TCK 226 soruşturması, Messenger çocuk içerikli görüntü iddiası, WhatsApp müstehcen görüntü paylaşımı, Threads üzerinden hukuka aykırı içerik paylaşımı, Meta hesap kayıtları, Meta IP logları, Instagram Direct mesaj delili, NCMEC CyberTipline raporu gibi başlıklar artık klasik ceza hukukundan çok daha teknik bir adli bilişim incelemesi gerektirmektedir.

2. Meta Savcılığa ve Mahkemeye Hangi Kayıtları Verebilir?

Meta’nın kolluk ve adli makam taleplerine ilişkin yayımladığı resmi kılavuzda, hesap kayıtlarının ancak hizmet şartları ve uygulanabilir hukuk çerçevesinde açıklanabileceği belirtilmektedir.

Meta, temel abone kayıtları bakımından isim, hizmet süresi, kredi kartı bilgileri, e-posta adresleri ve mevcutsa yakın tarihli giriş/çıkış IP adresleri gibi bilgilerin talep edilebileceğini; daha ileri hesap kayıtları bakımından mesaj başlıkları, IP adresleri ve iletişim içeriği dışındaki bazı verilerin gündeme gelebileceğini; hesap içeriği bakımından ise mesajlar, fotoğraflar, videolar, zaman tüneli gönderileri ve konum bilgisi gibi saklanan içeriklerin daha ağır hukuki süreçler gerektirdiğini belirtmektedir.

Bu ayrım TCK 226 savunmasında son derece önemlidir. Çünkü bir dosyada savcılık veya mahkeme yalnızca “Meta’dan bilgi istensin” dediğinde, hangi bilginin istendiği açık değilse gelen cevap sınırlı kalabilir. Oysa TCK 226, NCMEC raporu, Instagram Direct, Meta ham logları, IP-port, CGNAT, hesap ele geçirilmesi savunması ve CMK 134 dijital delil incelemesi bakımından talep çok somut kurulmalıdır.

Savcılık ve mahkeme müzekkeresinde yalnızca “şüpheli hesabın bilgileri gönderilsin” denilmesi çoğu zaman yeterli değildir. Doğru talep şu ayrımları içermelidir: hesap açılış bilgileri, doğrulanmış e-posta, doğrulanmış telefon, kullanıcı adı değişiklikleri, giriş-çıkış IP kayıtları, IP-port bilgisi, tarih-saat-UTC uyumu, cihaz bilgisi, user-agent, device ID, oturum kayıtları, şifre değişikliği, iki aşamalı doğrulama, hesap kurtarma işlemleri, şüpheli giriş uyarıları, Instagram Direct mesaj thread ID, gönderici-alıcı ayrımı, media ID, hash değeri, PhotoDNA bilgisi ve içeriğin kamuya açık mı yoksa özel mesaj mı olduğu.

3. Meta Kayıtları Her Zaman Tam ve Sınırsız Gelir mi?

Hayır. TCK 226 dosyalarında en büyük yanılgılardan biri, Meta’dan istenen her bilginin eksiksiz geleceği sanısıdır. Meta, resmi kılavuzunda fazla geniş veya belirsiz talepleri işleme alamayabileceğini, taleplerin istenen kayıt kategorilerini ve tarih sınırlarını somut biçimde göstermesi gerektiğini açıkça belirtmektedir. Ayrıca Meta, veriyi ancak makul şekilde bulup getirebildiği ölçüde açıklayacağını; kullanıcı içeriği silmişse ve geçerli koruma talebi daha önce yapılmamışsa veriyi sırf kolluk için saklamadığını ifade etmektedir.

Bu nedenle Meta dönüşleri sınırlı olabilir. Özellikle eski tarihli olaylarda, hesap kapatılmışsa, içerik silinmişse, koruma talebi zamanında yapılmamışsa, istenen tarih aralığı belirsizse, username yerine yalnızca ekran görüntüsü varsa, NCMEC report ID açık yazılmamışsa veya talep “tüm kayıtlar gönderilsin” gibi genel bırakılmışsa Meta’dan gelen cevap savunma veya iddia makamı açısından tatmin edici olmayabilir.

Bu nokta savunma açısından çok değerlidir. Çünkü eksik Meta cevabı, sanık aleyhine “Meta doğruladı” şeklinde yorumlanamaz. Meta’dan gelen sınırlı veri; fail aidiyeti, kast, cihaz aidiyeti, IP-port eşleşmesi ve içerik zinciri bakımından ayrıca adli bilişim mantığıyla sınanmalıdır.

4. TCK 226 Dosyalarında Meta’dan İstenmesi Gereken En Kritik Bilgiler

4.1. Hesap Aidiyeti Bilgileri

Instagram kullanıcı adı, Facebook profil ID, Messenger hesabı, WhatsApp numarası, Threads kullanıcı adı, e-posta adresi, telefon numarası, hesap açılış tarihi, hesapta kullanılan ad-soyad, doğum tarihi, profil bağlantıları, geçmiş kullanıcı adı değişiklikleri ve bağlı hesaplar istenmelidir.

Fakat burada dikkat edilmesi gereken nokta şudur: Hesap aidiyeti, fail aidiyeti değildir. Bir Instagram hesabının veya Facebook profilinin sanıkla ilişkilendirilmesi, olay anındaki paylaşımı sanığın yaptığı anlamına gelmez. TCK 226 müstehcenlik suçu bakımından asıl mesele, suç tarihinde o hesabı kimin, hangi cihazdan, hangi oturumla kullandığıdır.

4.2. Giriş-Çıkış ve IP Kayıtları

Meta’dan olay tarihindeki login/logout IP kayıtları, IP adresleri, port bilgisi, UTC zaman damgası, oturum başlangıç ve bitiş kayıtları istenmelidir. IP adresi, özellikle Türkiye’de CGNAT ve ortak internet kullanımı nedeniyle tek başına kesin fail tespiti yapmaya yetmeyebilir. Port bilgisi yoksa, aynı IP’nin aynı anda çok sayıda kullanıcıya tahsis edilmiş olması mümkündür.

Bu nedenle TCK 226 ve NCMEC dosyalarında “IP adresi çıktı, dosya bitti” mantığı son derece hatalıdır. Doğru soru şudur: IP kime ait, port var mı, CGNAT var mı, olay saati doğru mu, UTC-Türkiye saati eşleşiyor mu, aynı anda hangi cihaz oturum açmış?

4.3. Cihaz ve Oturum Bilgileri

Device ID, user-agent, cihaz modeli, işletim sistemi, uygulama sürümü, tarayıcı bilgisi, mobil uygulama mı web oturumu mu olduğu, güvenlik bildirimleri, şifre değişikliği ve iki aşamalı doğrulama kayıtları talep edilmelidir.

Bu kayıtlar gelmeden “telefon hattı onun adına/kullanımında, o hâlde paylaşımı o yaptı” şeklinde bir mahkûmiyet mantığı kurulamaz. Özellikle hesap çalınması, ortak cihaz kullanımı, aile interneti, çocukların ortak telefon kullanımı, arkadaşların telefona erişimi, eski cihazın incelenememesi gibi savunmalarda device ID ve user-agent kayıtları hayati önemdedir.

4.4. İçerik ve Mesaj Bilgileri

TCK 226 dosyalarında en kritik ayrım şudur: İçerik Instagram Direct mesajı mı, Facebook gönderisi mi, Messenger mesajı mı, WhatsApp yazışması mı, Threads paylaşımı mı, hikâye mi, reels mi, profil fotoğrafı mı, herkese açık post mu?

Meta’dan özellikle şu kayıtlar istenmelidir: mesaj ID, thread ID, gönderici-alıcı hesap ID’leri, gönderim zamanı, iletinin başarıyla gidip gitmediği, medya dosyasının hash değeri, PhotoDNA eşleşmesi, media ID, dosya adı, dosya boyutu, içeriğin kamuya açık olup olmadığı, içeriğin kaç kişiye ulaştığı ve NCMEC raporundaki dosyayla birebir aynı medya olup olmadığı.

Bu talep kurulmadan TCK 226/3 ile TCK 226/5 arasındaki ayrım sağlıklı yapılamaz. Çünkü özel mesaj ile kamuya açık yayın aynı ceza hukuku değerlendirmesine tabi tutulamaz.

5. Daha Ağır Suçlarda Meta Daha Fazla Bilgi mi Verir?

Bu sorunun cevabı teknik olarak “her zaman evet” değildir. Meta’nın resmi açıklamasına göre mesele yalnızca suçun Türkiye’deki kanun maddesiyle “ağır” olup olmaması değildir; talebin hukuki niteliği, usulüne uygunluğu, talep edilen verinin içerik mi yoksa içerik dışı kayıt mı olduğu, çocuğa yönelik acil tehlike veya ölüm/ciddi bedensel zarar riski bulunup bulunmadığı ve talebin somutlaştırılmış olup olmadığı önemlidir.

Meta, çocuklara yönelik yakın tehlike, ölüm veya ciddi fiziksel zarar riski gibi acil durumlarda kolluk makamlarının acil talep mekanizmasını kullanabileceğini belirtmektedir. Ayrıca çocuk istismarı veya çocuk güvenliğiyle ilgili taleplerde NCMEC rapor numaralarının belirtilmesi gerektiğini, bu şekilde taleplerin daha etkin ele alınabileceğini açıklamaktadır.

TCK 102, TCK103, TCK 104 Gibi Daha Ağır Cinsel Suçlarda META Destek Durumu

Bu nedenle pratikte TCK 103 çocuğun cinsel istismarı, TCK 105 çocukla cinsel taciz, TCK 226 çocukların kullanıldığı müstehcen görüntü, çocuğa yönelik şantaj, sextortion, çocukla cinsel içerikli mesajlaşma, çocuğun müstehcen görüntüsünün paylaşılması gibi dosyalarda Meta taleplerinin daha acil ve hassas kategoride ele alınması beklenebilir.

Yalnız her TCK 102 veya TCK 103 dosyasında Meta’nın tüm mesaj içeriklerini otomatik ve sınırsız vereceği anlamına gelmez. İçerik verileri, özellikle uluslararası kullanıcılar ve Avrupa bölgesi bakımından daha ağır hukuki süreçler, adli yardımlaşma, istinabe, MLAT veya uygun hukuki dayanak gerektirebilir. Meta, uluslararası taleplerde hesap içeriğinin açıklanması için karşılıklı adli yardımlaşma talebi veya istinabe mektubu gerekebileceğini belirtmektedir.

Kısacası, TCK 226 dosyasında Meta kayıtları sınırlı geldi diye dosya zayıf değildir; ancak sınırlı gelen Meta cevabı da sanık aleyhine kesin delil değildir. Aynı şekilde, TCK 103 gibi daha ağır bir suç isnadı varsa dahi, mahkemenin “Meta her şeyi verir” varsayımıyla hareket etmesi doğru değildir. Her somut olayda hangi veri istendi, hangi hukuki yolla istendi, hangi tarih aralığı belirtildi, NCMEC report ID yazıldı mı, içerik mi istendi, metadata mı istendi, acil çocuk güvenliği riski belirtildi mi, bunlar tek tek incelenmelidir.

C. TCK 226 Dosyalarında Teknik Delili Doğru Okumaktan Geçer

TCK 226 müstehcenlik suçu, özellikle NCMEC raporu ve Instagram Direct kaynaklı dosyalarda, hem toplumsal hassasiyeti yüksek hem de teknik ispat standardı ağır bir suç tipidir. Çocukların korunması hukuk devletinin en temel yükümlülüklerinden biridir; ancak bu yükümlülük, masumiyet karinesini, şüpheden sanık yararlanır ilkesini ve hukuka uygun delil zorunluluğunu ortadan kaldırmaz.

Bir NCMEC raporu, bir IP adresi, bir e-posta, bir telefon numarası veya bir Instagram kullanıcı adı, tek başına kişinin TCK 226 suçunu işlediğini kesin olarak göstermez. Beraat savunması, inkâr üzerine değil; teknik şüphelerin disiplinli biçimde ortaya konulması üzerine kurulmalıdır.

Sonuç olarak;

Bu nedenle TCK 226, NCMEC ve dijital müstehcenlik dosyalarında en güçlü savunma cümlesi şudur: “İçeriğin varlığı ayrı, içeriği sanığın bilerek ve isteyerek gönderdiğinin veya bulundurduğu her türlü şüpheden uzak biçimde ispatı ayrıdır.”

Tecrübe edindiğimiz üzere; İzmir, Manisa, Aydın, Muğla, Balıkesir, Bursa, Sivas, Konya, Samsun, Ordu ve İstanbul’da görülen NCMEC ihbar raporu davalarımızdan bir çıkarıma dikkat çekmek isteriz. Instagram Direct, Meta log kayıtları, IP-port eksikliği, CGNAT, CMK 134 dijital inceleme ve TCK 226 müstehcenlik suçu dosyalarında beraate giden yol; dosyayı ezbere değil, ilmek ilmek teknik delil analiziyle okumaktan geçer. Bu hususta ise hukuki argümanların yanı sıra, teknik adli bilişim diline/içeriğine de hakim olmak gerekir.

Telegram Grupları NCMEC Cybertipline Siber Suçlar Müstehcenlik TCK 226

  • Avukat Orhan ÖNAL çizgisinde hazırlanan NCMEC Davaları & Soruşturmaları yazıları; tecrübeye dayalı genel bilgilendirme amaçlıdır; somut dosya stratejisi, evrak ve teknik rapor içeriğine göre ayrıca değerlendirilmelidir. Bu hususta ve benzeri nitelikte konularda ise uzun yıllardır üzerinde çalıştığımız ancak tamamlayamadığımız “NCMEC Uygulamaları Kitabında” da detaylıca yer verilmektedir.
  • Teknik ve hukuk alanında tecrübe gerektiren bu konularda telafisi imkansız hak kayıplarına uğramamak için, mutlaka avukatınıza danışmanızı şiddetle önermekteyiz.
  • Benzer NCMEC’den doğan ceza davalarından gördüğümüz; her nevinden NCMEC davalarında farklı savunma argümanları geliştirilerek hareket edilmesi gerekliliğinin unutulmamasını ve mutlaka avukatınızla hareket edilerek savunma yapılmasını unutmamanızı şiddetle tavsiye ederiz.
  • Aradığınız dava türü veya hukuki ihtilaf hakkında *yazılar*  bölümüne veya *NCMEC DAVALARI için ve dijital cinsel suçlar* tıklayarak ya da sağ üst köşeden arama yaparak onlarca davanız hakkında dilediğinizi okuyup, araştırabilirsiniz.

    • AVUKAT DESTEĞİ

      Randevu almak için çalışma saatleri içerisinde aşağıdaki telefon aracılığı ile ulaşabilir, whatsapp hattına yazabilir (tıkla) veya aşağıdaki adrese mail atabilirsiniz. 

      Hafta içi: 09:00 – 19:00
      Cumartesi: 10:00 – 18:00
      Telefon: +90 532 282 25 23

      Gizlilik

      Gizlilik, bir avukatın ve hukuk büromuzun en önemli etik ilkelerinden biridir; 1136 sayılı Kanunda tanımlanan gizlilik ve ifşa etmeme ilkesini çok dikkatli ve hassas bir şekilde uygular. Ancak büromuz, müvekkillerinin bilgi, belge ve bilgilerini gizlilik ve bilgi sorumluluğu sınırları içinde gizli tutar ve hiçbir şekilde ve hiçbir koşulda üçüncü kişi ve kurumlarla paylaşmaz.

Leave A Comment

© 2022 Av. Orhan Önal Law Firm. All Rights Reserved.

Call Now Button