Awesome Image
+90 532 282 25 23 09.00 - 19.30 avukat@orhanonal.av.tr
Whatsapp
29Nis
By: admin Nisan 29, 2026 Yorum yapılmamış

NCMEC Raporu, TCK 105 Çocuk Cinsel Tacizi ve Dijital Delil Savunması

A. NCMEC ile TCK 105 Davaları, TCK 226’ya Göre Cezaları Daha Az Olsa da Savunması Neden Daha Zordur?

Antalya’da ve Bursa’da  takip ettiğimiz TCK 105  – NCMEC davalarında “Asliye Ceza dosyasında beraat getiren kırılma”, mesaj içeriğinden çok dijital isnat zincirinin kurulamaması olmuştu. NCMEC/CyberTipline kaydı vardı; fakat hesap aidiyeti, oturum verileri, IP–NAT–port eşleşmesi, cihaz izi ve mağdur anlatımı aynı çizgide birleşmiyordu.

Bu makalenin ana tezi de budur: NCMEC raporu soruşturmayı başlatabilir; mahkûmiyet ise ancak TCK 105’in unsurları ile CMK’nın delil standardı içinde, eksiksiz teknik aidiyet kurulursa mümkündür. Özellikle çocuk cinsel tacizi iddiasının dijital ortamda işlendiği dosyalarda “IP var” demek yetmez; IP’nin kimi, hangi portla, hangi oturumda, hangi cihazla ve hangi zaman damgasıyla işaret ettiği gösterilmelidir.

Ancak Yine de bu husus diğer TCK 226 Çocuk Pornografisi dosyalarına göre neden daha zorludur kısmı da aşağıda satır aralarında kaleme alınmıştır. Avukat Önal şunu yıllara dayalı saha tecrübesinden bilmektedir ki; *çocuk cinsel taciz* suçlamasında, karşı yan kız çocuğu veya erkek çocuğunun beyanlarının, iddialarının da önemi ve beklenmedik etkisi çok olabilmektedir!

B. NCMEC ve CyberTipline’ın hukuki niteliği

Başka makale ve düz yazılarımızda çok detaylı izah ettiğimiz; 1984 yılında kurulmuş NCMEC’in CyberTipline sistemi, çevrim içi çocuk sömürüsü ve cinsel yönlendirme şüphelerinin raporlandığı merkezi bildirim mekanizmasıdır.

NCMEC’in resmî açıklamasına göre kamu ve elektronik hizmet sağlayıcılar; çevrim içi cinsel yönlendirme, child sexual molestation, child sexual abuse material ve benzeri kategorilerde bildirim yapabilir. NCMEC personeli de bu bildirimleri inceleyip uygun kolluk birimlerine iletir. Bu nedenle CyberTipline kaydı, ceza yargılamasında nihai mahkûmiyet delili değil, teknik olarak doğrulanması gereken bir ihbar/raporlama verisidir.

TCK 105 – NCMEC İhbar ile ispat neden karıştırılmamalıdır

NCMEC raporu savcılık ve kolluk için güçlü bir başlangıç verisidir; fakat Türk ceza yargılamasında ispat standardı daha yüksektir. CMK 217 uyarınca hüküm ancak duruşmaya getirilmiş ve tartışılmış delillere dayanabilir. Bu nedenle “CyberTipline kaydı geldi” cümlesi, tek başına “suç sabit oldu” sonucunu doğurmaz. Ceza dosyasında asıl soru, rapordaki hesabın, oturumun, IP’nin, portun, cihazın ve mağdur anlatısının sanığa kadar kesintisiz biçimde izlenip izlenemediğidir.

C. TCK 105’te hangi unsurlar gerçekten tartışılmalıdır

TCK 105’e göre bir kimseyi cinsel amaçlı olarak taciz eden kişi cezalandırılır; fiilin çocuğa karşı işlenmesi hâlinde ceza artar. Aynı maddenin ikinci fıkrasında, suçun posta veya elektronik haberleşme araçlarının sağladığı kolaylıktan yararlanılarak işlenmesi de ağırlaştırıcı neden olarak açıkça sayılmıştır.

Bu, sosyal medya, DM, oyun içi mesajlaşma veya başka dijital platformların TCK 105 dışında kalmadığını gösterir. Ancak dijital ortamın varlığı, fail aidiyetinin otomatik kabulü anlamına gelmez; cinsel amaç, taciz edici davranış, muhatap mağdur ve fail aidiyeti birlikte ispatlanmalıdır.

D. CMK 217, 223 ve 225 savunmanın merkezindedir

CMK 217, delilin hukuka uygun ve tartışılmış olmasını; CMK 223/2-e, yüklenen suçun sanık tarafından işlendiğinin sabit olmaması hâlinde beraatı; CMK 225 ise hükmün ancak iddianamede unsurları gösterilen fiil ve fail hakkında kurulabileceğini düzenler. Bu üç hüküm birlikte okunduğunda, NCMEC ve TCK 105 dosyalarında savunmanın omurgası ortaya çıkar: Eksik teknik veriyle, iddianameden taşan veya mağdur anlatımıyla uyuşmayan bir mahkûmiyet kurulamaz.

Telegram Grupları NCMEC Cybertipline Siber Suçlar Müstehcenlik TCK 226
NCMEC Müstehcenlik & Çocuk Cinsel Tacizi Siber Suçları

E. Mağdur beyanı çelişkileri ve iddianame uyumsuzluğu konusu durumunda

Dijital çocuk cinsel tacizi dosyalarında mağdur beyanı önemlidir; ama tek başına yeterli değildir. Mağdurun olayı, hesabı, platformu, ilk temasın kiminle başladığını veya hangi Instagram hesabının kullanıldığını net hatırlamaması; buna karşılık iddianamenin sanki tek platformlu ve doğrudan mağdurla başlayan bir olay örgüsü kurması, yalnızca “beyan çelişkisi” değil, iddianame-fiil uyumsuzluğu sorunudur.

F. NCMEC Raporu ile Dijital isnat zinciri nasıl kurulmalıdır

Dijital bir TCK 105 dosyasında sağlıklı isnat zinciri, şu temel halkalardan oluşur: account ID, login log, session ID, user-agent, cihaz ID, UTC timestamp, IP, kaynak port, mesaj ID ve server-side ham kayıt. Kullanıcı adı tek başına yeterli değildir; çünkü değişebilir, devredilebilir veya ele geçirilebilir. Telefon numarası da tek başına yeterli değildir; çünkü hesaba sonradan eklenmiş veya doğrulama amacıyla kullanılmış olabilir. Asıl belirleyici olan, olay tarihindeki oturumun teknik izidir.

  • NCMEC / CyberTipline kaydı
  • Hesap tespiti: account ID
  • Oturum verisi: login log / session ID / user-agent
  • Zaman damgası: UTC timestamp
  • IP + kaynak port (Uygulamada çoğu zaman bu bile tespit edilmemektedir.)
  • Operatör / BTK eşleşmesi
  • Cihaz incelemesi (CMK 134 – İmaj Kaydı Meselesi)
  • Gerçek kullanıcı / fail aidiyeti

Yukarıdaki akış, dijital delil zincirinin neden tek bir unsurla tamamlanamayacağını gösterir. Zincirin herhangi bir halkası koparsa, özellikle de IP–port–timestamp üçlüsü ile cihaz izi arasında bağlantı kurulamıyorsa, mahkûmiyet için gereken hesap aidiyeti ve fail aidiyeti ciddi biçimde zedelenir.

G. IP, NAT, CGNAT ve port neden belirleyicidir

Carrier-Grade NAT ortamında bir abonenin dış IPv4 adresi, port ve timestamp üzerinden tanımlanmasının gerekebileceğini açıkça söyler. Aynı belge, çok sayıda abonenin tek bir dış IP’yi paylaşabildiğini ve log hacminin bu nedenle büyüdüğünü de belirtir.

Teknik sonuç nettir: NAT/CGNAT ortamında IP tek başına kişi değildir. IP ancak port ve zamanla anlam kazanır. Bu yüzden “IP sanığa çıktı” cümlesi, kaynak port ve doğru zaman eşleşmesi olmadan eksik kalır. 

Bu noktada ekli BTK yazınız, savunma açısından son derece güçlüdür. Yazıda ilgili IP’nin sabit olmadığı, dinamik olduğu, NAT yöntemiyle internete çıktığı ve doğru kullanıcıya ulaşmak için port bilgisine ihtiyaç bulunduğu açıkça belirtiliyor. Savunma diline çevrilmiş hâli şudur: Port yoksa doğru abone yoktur; doğru abone yoksa doğru kullanıcı yoktur; doğru kullanıcı yoksa fail aidiyeti kurulamaz.

H. Kamu Kurum ve Kuruluşların Cevapları

H.1 BTK ve operatör cevaplarının delil değeri

Bilgi Teknolojileri ve İletişim Kurumu tarafından verilen yazılar, savunmanın soyut ihtimallerini somutlaştıran en değerli teknik delillerdir. 5651 m. 6, erişim sağlayıcıların trafik bilgilerini belirli sürelerle saklamak ve bütünlüğünü korumakla yükümlü olduğunu söyler. Bu da BTK ve operatör loglarını, dijital suç dosyalarında merkezî delil kaynaklarından biri hâline getirir. Eğer BTK “NAT ve port gerekli” diyor, operatör de “sorulan IP bize ait değil” veya “port olmadan eşleştirme yapılamaz” diyorsa; savunmanın teknik omurgası güçlenir. 

H.2 META (Instagram, Whatsapp, Facebook) veya X gibi Platformların Cevapları

Türkiye’deki temsilciliğin 5651 kapsamında sınırlı olduğu ve veri verme/müdahale bakımından karar yetkisinin bulunmadığı ifade ediliyor. Bu yaklaşım uygulamada hatalı ilerlemektedir zira çocuk cinsel suçlarında bunu cevaplama yükümlülükleri vardır.

Ancak aynı Ek Madde 4/1, sosyal ağ sağlayıcının Türkiye’deki temsilcisinin adli ve idari makamların taleplerinin gereğinin yerine getirilmesini temin için belirlendiğini; erişimi yüksek sağlayıcılarda temsilcinin teknik, idari, hukuki ve mali yönden tam yetkili ve sorumlu olacağını da belirtir. Bu nedenle Meta cevabı, “özel veri verme yükümlülüğünün sınırı var” bakımından kısmen savunulabilir; ama “hiçbir teknik veri bakımından işlevimiz yok” şeklinde sonsuz geniş yorumlanamaz.

  • Savunma açısından asıl sonuç şudur: Mahkemenin istediği teknik veriler eksik bile gelse, bu eksiklik sanık aleyhine tamamlanamaz. 

I. Adli bilişim, CMK 134, imaj ve hash denetimi

CMK 134, dijital materyallerde arama ve kopyalama için somut delillere dayanan kuvvetli şüphe ve başka surette delil elde edilememesi şartlarını getirir; ayrıca bilgisayar kayıtlarından kopya çıkarılmasını ve çözüm yapılmasını düzenler. Buradan çıkan pratik sonuç şudur: dijital inceleme raporu yalnızca “bulundu” veya “bulunmadı” dememeli; nasıl imaj alındığını, bütünlüğün nasıl korunduğunu ve sonuca hangi teknik yolla ulaşıldığını da göstermelidir.

Uygulamada hash değeri, tam da bu bütünlük ve doğrulama tartışmasının merkezindedir. Eğer rapor denetlenebilir değilse, delilin ikna gücü düşer. Tabii uygulamada maalesef bunu bazen savunma hattında anlatabilmek pek zordur. Hatta bu sebeple Avukat Önal; sürekli Siber Suçlar Asliye Ceza Mahkemeleri’nin kurulmasının artık elzem olduğunu savunur.

Bu tip davalarda soruşturma dosyasında ekli adli bilişim raporlarında, materyaller üzerinde yapılan incelemede soruşturma kapsamında değerlendirilebilecek bir bulguya rastlanmadığı anlaşılıyor. Dijital suç isnadında bu ayrıntı küçümsenemez. Çünkü suçlamanın omurgası tamamen çevrim içi ise; sanığın cihazlarında hesap izi, oturum kalıntısı, tarayıcı verisi, medya kırıntısı veya ilgili mesajlaşma artefaktı hiç bulunmaması, savunma lehine çok ciddi bir boşluk yaratır.

J. Neden farklı teknik veriler ile operatör verisi neden birlikte istenmelidir (tevsii tahkikat)

Aşağıdaki karşılaştırma, pratikte hangi verinin neyi ispatladığını sade biçimde gösterir:

Veri kümesi Kimde bulunur Ne işe yarar Eksikse sonuç
Account ID, login log, session ID, user-agent, cihaz ID, mesaj ID Meta / platform /X Hesap aidiyeti ve oturum akışını gösterir Hesap var ama kullanıcı belirsiz kalır
IP, kaynak port, timestamp eşleşmesi BTK / operatör Doğru aboneye ve bağlantıya ulaşmayı sağlar IP vardır ama kişi tespiti zayıflar
İmaj, hash, uygulama artefaktları, cihaz izi Adli bilişim incelemesi Sanık cihazı ile dijital fiil arasında bağ kurar Teknik isnat sahada kalır, cihazda doğrulanamaz

Bu tablo, dijital savunmanın neden tek kaynağa değil çok katmanlı korelasyona dayandığını gösterir. Özellikle NCMEC, IP, NAT ve port tartışması içeren çocuk cinsel tacizi dosyalarında mahkûmiyet, ancak bu üç veri kümesi birbirini doğrularsa sağlamlaşır.

K. TCK 105 – NCMEC Davalarında Savunma Stratejisi ve Beraat Hattı

K.1 Mahkemeden hangi veriler ve işlemler istenmelidir

Pratikte en etkili savunma, yalnızca itiraz etmek değil; neyin eksik olduğunu ve nasıl tamamlanacağını göstermek demektir. Bu nedenle mahkemeden kısa ve net biçimde şu kalemler istenmelidir:

  • Meta / platformdan: account ID, kullanıcı adı değişiklik geçmişi, login log, session ID, user-agent, cihaz ID, UTC timestamp, kaynak IP, kaynak port, mesaj ID ve server-side ham kayıtlar.
  • BTK’dan: ilgili tarih ve saat aralığı için NAT/CGNAT altında port bilgisi esaslı yeniden sorgu; IP’nin sabit/dinamik niteliği ve mümkünse eşleşen abonelik kaydı.
  • Operatörden: ilgili IP–port–timestamp kombinasyonuna göre NAT log eşleşmesi; IP’nin işletmeciye ait olup olmadığı; varsa hangi abonelik/oturumla ilişkili olduğu.
  • Adli bilişim yönünden: imaj alma yöntemi, hash doğrulaması, inceleme kapsamı, uygulama artefaktları ve bulgu yokluğunun teknik gerekçesi.
  • Dil/çeviri yönünden: NCMEC ve platform materyallerinin yeniden tercümesi ve gerekirse uzman bilirkişi incelemesi.

Bu istem seti, soyut bir “tevsii tahkikat” talebinden daha güçlüdür; çünkü her kalem, beraat veya mahkûmiyet sonucunu doğrudan etkileyen bir delil halkasına karşılık gelir.

K.2 Mağdur beyanı değişmişse savunma nasıl kurulmalıdır

Mağdur anlatımında hesap, platform, ilk temasın kiminle kurulduğu veya olayın başlangıç hattı değişiyorsa; savunma bunu yalnızca güvenilirlik sorunu olarak değil, iddianame uyumsuzluğu ve gerekirse kişide hata ekseninde kurmalıdır. Çünkü dijital TCK 105 dosyalarında mağdur anlatısı ile teknik veri aynı noktayı göstermiyorsa, mahkûmiyet ihtimali ciddi biçimde zayıflar. Bu tür dosyalarda en etkili cümlelerden biri şudur: “İçerik kadar muhatap da sabit olmalıdır.”

K.2 Antalya’daki beraat örneğinde ne etkili oldu

Takip ettiğimiz ve anonim izah ettiğimiz Antalya X. Asliye Ceza dosyasında beraat getiren şey tek bir itiraz değildi. Mahkemeyi etkileyen nokta; NCMEC kaydının ihbar değeri ile ispat değerinin ayrılması, hesap aidiyeti ile kullanıcı aidiyetinin karıştırılmaması, NAT altında port yokluğunun teknik olarak açıklanması, operatör yazılarındaki uyumsuzluğun gösterilmesi ve cihaz incelemesindeki iz yokluğunun güçlü biçimde işlenmesiydi. Kısacası beraat, “inkâr” ile değil; eksik dijital isnat zincirinin sakin ve teknik anlatımıyla geldi.

K.3 Net sonuç ve kısa beraat talebi formülü

Bu başlıktaki savunmanın özeti tek cümlede toplanabilir: NCMEC raporu soruşturma nedeni olabilir; fakat TCK 105 kapsamında mahkûmiyet için hesap aidiyeti, oturum verisi, IP–NAT–port eşleştirmesi, cihaz izi ve mağdur anlatımının aynı eksende doğrulanması gerekir. Bu zincir kurulamadığında, CMK 223/2-e anlamında yüklenen suçun sanık tarafından işlendiği sabit değildir; beraat gerekir.

Uygulamada benim kısa beraat talebi formülüm şöyledir:

“NCMEC kaydı, eksiksiz dijital korelasyonla desteklenmediği; IP kaydı NAT/CGNAT altında kaynak portla bireyselleştirilmediği; Meta logları ve cihaz artefaktlarıyla hesap aidiyeti doğrulanmadığı; mağdur anlatımı iddianame ve teknik veriyle tam örtüşmediği için, yüklenen suçun sanık tarafından işlendiği sabit görülmemelidir. CMK 217 ve 223 uyarınca beraat kararı verilmelidir.” 

Bu nedenle NCMEC, TCK 105, çocuk cinsel tacizi, IP, NAT, port, Meta, 5651, BTK ve adli bilişim başlıklarının kesiştiği dosyalarda savunmanın ana cümlesi değişmez: IP tek başına kişi değildir; port tek başına yeterli değildir; hesap tek başına fail değildir; teknik zincir tamamlanmadan mahkûmiyet kurulamaz. Tabii ziyadesi bunu Mahkeme’de etkin bir biçimde savunma bilmek, kelimelere dökebilmek de apayrı bir sanattır. İşbu sebeple telafisi imkansız hak kayıplarına maruz kalmamak adına mutlaka avukatınızla hareket etmelisiniz.

Bir kısım benzer nitelikte Av. Önal Çalışmaları
No Yazı Başlığı Konu / SEO Odaklı İçerik Hattı Link
1 NCMEC İhbarı; Instagram-Facebook Çocukla Mesajlaştı İddiası TCK 105 çocuk cinsel tacizi, Instagram/Facebook mesajlaşması, NCMEC ihbarı, Meta logları, yaş hatası ve dijital delil savunması Yazıya Git
2 NCMEC Bildirimi Sonrası Sosyal Medyada Çocuk Cinsel Tacizi NCMEC raporu sonrası sosyal medya mesajlaşmaları, TCK 105 – TCK 226 ayrımı, dijital mesajlaşma, çocuk cinsel tacizi ve delil zinciri Yazıya Git
3 Cinsel Taciz Suçu: Dijital Taciz, Müstehcenlik ve Çocuk Tacizi TCK 105 cinsel taciz suçu, dijital taciz, sosyal medya mesajları, çocuk mağdur, cinsel amaç ve ceza hukuku değerlendirmesi Yazıya Git
4 Müstehcenlikte NCMEC Adli Bilişim: IP Log, Cihaz Kimliği NCMEC, adli bilişim, IP log kayıtları, cihaz kimliği, CGNAT, port bilgisi, CMK 134 ve dijital delil savunması Yazıya Git
5 NCMEC İhbarı ile TCK 103 Çocuğun Cinsel İstismarı Davası NCMEC ihbarı, TCK 103, Instagram/Facebook mesajları, çocuk istismarı iddiası, dijital delil analizi ve savunma stratejisi Yazıya Git
Delil türü Güçlü yönleri Zayıf yönleri
NCMEC / platform ihbar verisi Soruşturmayı başlatır, hesap ve içerik yönünden ilk çerçeveyi sağlar Tek başına hüküm kurmaz; ham kayıt, doğrulama ve yerel delille destek gerekir
IP + port + timestamp Abonelik ve oturum eşleştirmesinde çok değerlidir CGNAT, dinamik IP, saat farkı ve yanlış eşleştirme riski vardır
Cihaz imajı + hash doğrulaması Delilin bütünlüğünü ve tekrar incelenebilirliğini en güçlü biçimde destekler CMK 134 usul eksikliği varsa tartışmalı hale gelir
Torrent metadata Paylaşım kalıbını teknik olarak somutlaştırır İçeriğin ve kullanıcı iradesinin faille bağlanması ayrıca gerekir
Cache / geçici internet dosyaları Erişim geçmişine dair iz bırakabilir Otomatik oluşabilir; depolama kastını tek başına göstermez
Mesaj / ödeme / EFT kayıtları İletişim ve ekonomik bağlantı haritası kurabilir İçeriğin suç tipine uyumu ve fail kastı bakımından tek başına yeterli olmayabilir

  • Avukat Orhan ÖNAL çizgisinde hazırlanan NCMEC Davaları & Soruşturmaları yazıları; tecrübeye dayalı genel bilgilendirme amaçlıdır; somut dosya stratejisi, evrak ve teknik rapor içeriğine göre ayrıca değerlendirilmelidir. Bu hususta ve benzeri nitelikte konularda ise uzun yıllardır üzerinde çalıştığımız ancak tamamlayamadığımız “NCMEC Uygulamaları Kitabında” da detaylıca yer verilmektedir.
  • Teknik ve hukuk alanında tecrübe gerektiren bu konularda telafisi imkansız hak kayıplarına uğramamak için, mutlaka avukatınıza danışmanızı şiddetle önermekteyiz.
  • Benzer NCMEC’den doğan ceza davalarından gördüğümüz; her nevinden NCMEC davalarında farklı savunma argümanları geliştirilerek hareket edilmesi gerekliliğinin unutulmamasını ve mutlaka avukatınızla hareket edilerek savunma yapılmasını unutmamanızı şiddetle tavsiye ederiz.
  • Aradığınız dava türü veya hukuki ihtilaf hakkında *yazılar*  bölümüne veya *NCMEC DAVALARI için* tıklayarak ya da sağ üst köşeden arama yaparak onlarca davanız hakkında dilediğinizi okuyup, araştırabilirsiniz.

    • AVUKAT DESTEĞİ

      Randevu almak için çalışma saatleri içerisinde aşağıdaki telefon aracılığı ile ulaşabilir, whatsapp hattına yazabilir (tıkla) veya aşağıdaki adrese mail atabilirsiniz. 

      Hafta içi: 09:00 – 19:00
      Cumartesi: 10:00 – 18:00
      Telefon: +90 532 282 25 23

      Gizlilik

      Gizlilik, bir avukatın ve hukuk büromuzun en önemli etik ilkelerinden biridir; 1136 sayılı Kanunda tanımlanan gizlilik ve ifşa etmeme ilkesini çok dikkatli ve hassas bir şekilde uygular. Ancak büromuz, müvekkillerinin bilgi, belge ve bilgilerini gizlilik ve bilgi sorumluluğu sınırları içinde gizli tutar ve hiçbir şekilde ve hiçbir koşulda üçüncü kişi ve kurumlarla paylaşmaz.

Leave A Comment

© 2022 Av. Orhan Önal Law Firm. All Rights Reserved.

Call Now Button