NCMEC Dosyalarında Çocuk İstismarı ve Müstehcenlik Suçları: Dijital Savunma Stratejisi

1) NCMEC CyberTipline nedir? Türkiye’de “yasal ihbar” olarak nasıl kabul edilir?

• Kaynak: ABD’de faaliyet gösteren içerik/erişim sağlayıcılar (Google, Meta, X, TikTok vb.) federal yükümlülükleri gereği çocuk istismarına dair şüpheli içerikleri NCMEC’e zorunlu raporlar (hash eşleşmeleri/PhotoDNA, URL, tarih-saat, IP, hesap bilgisi vb.).

• İşleyiş: NCMEC, raporları sınıflandırır ve coğrafi/jurisdiksiyon verisine göre ilgili ülkenin kolluğuna iletir (çoğunlukla Interpol kanalı ve/veya ikili adlî yardımlaşma mekanizmaları).

• Türkiye’de kabulü:

  • CMK 158 uyarınca NCMEC bildirimi bir “ihbar” niteliğindedir; savcılık resen soruşturma başlatabilir.

  • 6706 sayılı Kanun (Uluslararası Adlî İş Birliği) ve uygulamadaki adli yardımlaşma kanalları (Interpol, adlî makam yazışmaları) üzerinden gelen dokümantasyon delil başlangıcı kabul edilir.

  • Esas delillerin Türkiye’de usulüne uygun toplanması gerekir (arama–elkoyma kararı, dijital imaj, hash, bilirkişi).

  • Yurt dışı sağlayıcıdan doğrudan gelen ekran görüntüleri/loglar delilin çekirdeği değil; işaret eden veri (intel) sayılır. Usul hataları varsa CMK 206/2-a (yasak delil) tartışmasına konu olabilir.

Kısa özet: NCMEC raporu tek başına mahkûmiyete yeten delil değildir; fakat savcılık için meşru ve yeterli başlangıç şüphesidir. Türkiye’deki asıl deliller (imaj/aramada bulunan dosyalar, yerel loglar, tanık, mağdur beyanı) usulüne uygun toplanmak zorunda.

1.2. NCMEC İhbarlarının Yasal Dayanağı & Türk Hukukundaki Yeri

1. Hukuki meşruiyet:

• NCMEC (National Center for Missing & Exploited Children), ABD federal yasalarına göre (18 U.S.C. §2258A) çocuk istismarı ve çocuk pornografisi içeriklerinin zorunlu ihbar merkezidir.

• Google, Meta, TikTok, Discord, X (Twitter), Dropbox gibi platformlar ABD’de yasal yükümlülük altında olduklarından, bu tür içerikleri fark ettiklerinde NCMEC’e “CyberTipline Report” gönderirler.

• NCMEC bu raporları Interpol veya ABD Adalet Bakanlığı – Adli Yardımlaşma kanalları üzerinden ilgili ülkeye iletir.

2. Türkiye açısından geçerliliği:

• Türkiye, Interpol ve Uluslararası Adli Yardımlaşma (MLAT) anlaşmalarına taraftır.

• CMK 158 uyarınca her türlü ihbar savcılığa ulaşınca re’sen soruşturma sebebi doğurur.

• Bu nedenle NCMEC raporu, yabancı menşeli olsa da Türk savcılıkları tarafından meşru adli ihbar olarak kabul edilir.

• Ancak yargılama aşamasında delil olarak kullanılması, raporun doğrulanması ve yerel delillerle desteklenmesi koşuluna bağlıdır (örn. cihaz imajı, IP eşleşmesi, bilirkişi raporu).

NCMEC ihbarı, kanuna aykırı bir delil değil, yasal bir başlangıç delilidir. Bu ihbarlar Türk yargısında TCK 226, TCK 227, TCK 105 kapsamındaki suçların ortaya çıkarılmasında en önemli tetikleyici mekanizmadır.

2) NCMEC raporunun tipik içeriği ve teknik unsurlar

• Hash eşleşmesi (PhotoDNA/MD5/SHA1) – daha önce kataloglanmış bilinen CSAM öğeleri.

• Platform verileri: Kullanıcı ID/username, e-posta, telefon, IP (çoğu kez UTC zaman damgası ile), yükleme zamanı, dosya/URL.

• Dosya/dizin bilgisi: Bulut klasörü/mesajlaşma eki/DM linki.

• Aciliyet kodu: Canlı istismar şüphesi veya devam eden tehlike varsa “priority” yükselir.

Savunma/inceleme açısından kritik kontroller:

• UTC-TRT saat farkı, CGNAT/dinamik IP, çoklu kullanıcı–paylaşımlı modem/Wi-Fi, VPN/TOR, otomatik eşitleme/önbellek (thumbnail, cache, messaging app auto-download), hash-collision iddialarının gerçekçiliği, dosya zaman damgaları (MAC times), EXIF/metadata, hash zinciri ve chain-of-custody.

3) NCMEC İhbarıyla Türkiye’de Doğan Temel Suçlar

4) NCMEC → Savcılık → Siber Suçlar Müdürlüğü Süreci

Profesyonel Ceza Avukatı Perspektifinden Adli Aşamaların Derin Analizi

NCMEC (National Center for Missing and Exploited Children) ihbarı, çocuk istismarı, çocuk pornografisi veya dijital müstehcenlik suçlarında Türkiye’deki adli sürecin ilk teknik adımıdır. Bu süreç salt bir ihbar akışı değil, uluslararası adli yardımlaşma, dijital delil zinciri (chain of custody) ve bilişim altyapısı eşleştirmesiyle yürütülen kompleks bir teknik süreçtir.

4.1. İhbarın Geliş Kanalı: Interpol – Uluslararası Adli Yardımlaşma

NCMEC raporları, ABD merkezli sunucular üzerinden Interpol Ankara Dairesi aracılığıyla EGM Siber Suçlarla Mücadele Daire Başkanlığı’na ulaşır.
Bu aşamada rapor;

• IP adresi,

• UTC zaman damgası,

• Platform kimlik verileri (Facebook, Google, Instagram, Torrent, Meta Grup, Telegram, TikTok, X, Discord),

• Hash kodları (SHA256 / MD5),

• Dosya veya URL referansı içerir.

• İhbarın ülkemize ulaşmasıyla birlikte Cumhuriyet Başsavcılığı, CMK 160 gereği resen soruşturma başlatır. Bu aşamada “NCMEC ihbarı” delil başlangıcı olarak kabul edilir ve dosya EGM Siber Şube üzerinden yürütülür.

4.2. Ön Değerlendirme: Dijital İzlerin Analitik Ayrıştırılması

Savcılık aşamasında yapılan ilk işlem, NCMEC raporundaki IP–timestamp (zaman damgası) ile yerel servis sağlayıcı (TTNET, VodafoneNet, Turkcell Superonline, Millenicom) kayıtlarının BTK veri tabanı üzerinden eşleştirilmesidir.

Bu teknik doğrulama;

• CGNAT port kayıtlarının (Carrier-Grade NAT) çözümünü,

• MAC adresi korelasyonunu,

• log-time drift (zaman senkronizasyon farkı) analizini kapsar.

Bu süreç sonunda abone kimliği tespit edilir ve savcılık dosyasına “IP eşleştirme raporu” eklenir. BTK yazışmaları genellikle 5809 sayılı Elektronik Haberleşme Kanunu çerçevesinde yürütülür.

4.3. Mühakeme İşlemleri: Teknik İnceleme & Delil Toplama Safhası

Bu aşamada adli bilişim açısından en kritik nokta, delilin bozulmadan (forensic integrity) korunmasıdır. CMK 116–134 uyarınca arama ve elkoyma kararı alınarak, şüpheliye ait dijital cihazlar (cep telefonu, bilgisayar, tablet, harici disk, bulut erişimi) muhafaza altına alınır.

Her adımda:

• Write-blocker kullanılarak adli imaj (forensic image) alınır.

• Alınan imajın hash değerleri (MD5, SHA-1, SHA-256) dosyaya işlenir.

• Kopyalama zinciri (chain of custody) adım adım kaydedilir.

Bu süreç, ileride yapılacak bilirkişi incelemesinin güvenilirliğini doğrudan belirler.
Avukat olarak bu noktada hash doğrulama raporunu, zaman damgalarını ve adli imaj tutanaklarını incelemek hayati önem taşır.

4.4. Bilirkişi İncelemesi: Adli Bilişim Raporu ve Kullanım Artefaktları

El konulan cihazlar EGM Siber Şube Adli Bilişim Laboratuvarı veya bilirkişi bilirkişilik listesinde yer alan bağımsız adli bilişim uzmanları tarafından incelenir.
Bu raporda:

• Dosya erişim logları (Last Accessed Time),

• Kullanıcı eylemleri (download / playback / sharing),

• thumbnail cache,

• EXIF meta verileri (kamera – tarih – GPS),

• Browser cache ve mesajlaşma uygulama artifaktları (WhatsApp, Telegram, Discord) analiz edilir.

Bilirkişi raporu savcılığa teslim edilmeden önce hash doğrulama ile orijinallik testine tabi tutulur.

4.5. Mağdur Tespiti ve Psikososyal Koruma Süreci

NCMEC ihbarında yer alan içerikler incelenirken mağdur çocuk belirlenmişse, kolluk tarafından Aile ve Sosyal Hizmetler Bakanlığı ile koordineli biçimde kimlik tespiti yapılır.
Ardından:

• Adli görüşme odası (AGO) koşullarında ifade alınır,

• Çocuğa psikolojik destek protokolü uygulanır,

• Gerekiyorsa 6284 sayılı Kanun kapsamında koruma kararı çıkarılır.

Bu aşamada avukatın görevi, ikinci örselenmenin önlenmesi için süreci yakından takip etmek, gerektiğinde erişim engeli ve içerik kaldırma taleplerini BTK ve platform sağlayıcılara yönlendirmektir.

4.6. Koruma Tedbirleri: Risk Durumunda Hızlı Müdahale

Canlı risk tespit edilirse (örneğin, çocuğun bulunduğu ortamda halen istismar şüphesi devam ediyorsa), savcılık ve kolluk eşgüdümünde:

• Erişim engelleme kararı (5651 sayılı Kanun m. 8),

• Geçici tutuklama (CMK 100),

• Adli kontrol,

• Koruyucu tedbir (6284 sayılı Kanun) uygulanabilir.

Bu kararların alınabilmesi için avukatın delil bütünlüğünü sağlaması, risk analizini dosyaya yansıtması gerekir. Bu noktada siber güvenlik hukuku, kişisel verilerin korunması (KVKK) ve uluslararası veri transferi kuralları da devreye girer.

4.7. İddianame Aşaması: Delil Başlangıcından Delil Bütünlüğüne

Tüm aşamalar tamamlandıktan sonra savcılık, NCMEC ihbarını sadece başlangıç noktası olarak değerlendirir ve iddianameyi yerel delillerle güçlendirir.
İddianamede genellikle şu yapı bulunur:

1. NCMEC rapor özeti (hash, IP, timestamp),

2. BTK–operatör eşleştirme raporu,

3. Arama–elkoyma ve adli imaj tutanağı,

4. Bilirkişi raporu,

5. Sanık savunması,

6. Değerlendirme: kast, erişim, paylaşım, süreklilik.

Bu aşamada savunma stratejisi, teknik usulsüzlükleri, hash–timestamp uyuşmazlıklarını ve delil zinciri kopukluklarını tespit etmeye dayanır. Yargılamada, sanığın kastının (bilinçli bulundurma, paylaşım veya üretim kastı) oluşmadığı gösterilirse beraat mümkündür.

5) Sanık Müdafiliği / Avukatlığı (Teknik–Usul stratejisi Özet)

5.A. Usul / delil meşruiyeti

• NCMEC raporunun tek başına yeterliliği yok; Türkiye’deki delillerin usulüne uygunluğu şart.

• Arama–elkoyma kararının kapsam aşımları, gecikmeksizin hakim onayı, imaj alma prosedürü (write-blocker, hash) ve zincirleme muhafaza (chain-of-custody) eksikleri → dışlama (CMK 206/2-a) talebi.

• Yabancı evrak tasdiki (apostil/karşılıklılık/sahihlik) ve tercüme usullerinin eksikleri.

5.B. Teknik savunma hatları

• IP atfı zayıflığı: CGNAT, ortak Wi-Fi, misafir kullanıcı, apartman/işyeri ağları.

• Zaman hataları: UTC–lokal farkı, NTP senkron sapmaları.

• Otomatik indirme/önbellek: Uygulama ayarları kaynaklı irade dışı depolama (ör. WhatsApp/Telegram auto-download).

• Minimal/tesadüfi iz: Thumbnail/metadata dışında açık kullanım kanıtı yoksa kast tartışması.

• Hash tartışmaları: Çekirdek hash verisinin tam dosya ile eşleşip eşleşmediği; partial/derivative dosyalar.

• Mağdurun kimlik/müstehcenlik vasfı: Yaş tayini, içerik niteliği (doktor raporu/uzman görüşü).

5.C. Alternatif tipiklik/ceza siyaseti

• Eylemin paylaşım değil tekil bulundurma düzeyinde kaldığı; etkin pişmanlık, hükmün açıklanmasının geri bırakılması (HAGB) şartları; adli para cezası veya lehe hükümler araştırması.

6) Mağdur vekilliği (Hızlı koruma + Kalıcı çözüm)

• Delillerin acil muhafazası: Platform içeriğinin hızlı preservation (MLAT/Interpol yazışmaları), URL–hash listesinin dondurulması.

• Erişimin engellenmesi & kaldırma: 5651 kapsamında içerik–yer sağlayıcı başvuruları, acil içerik kaldırma.

• Ceza + tazminat: TCK 103–226 yanında TMK/6098 TBK kapsamında manevi tazminat, kişilik haklarına saldırı; KVKK (veri silme, unutulma hakkı).

• Psikososyal–adli görüşme: Çocukla ikinci örselenmeden kaçınan yöntem; uzman eşliğinde ifade.

• İkincil mağduriyetin önlenmesi: Yayılan içeriklerin “hash block list”lere eklenmesi için platform koordinasyonu.

7) “Çocuğun zorla fuhşa aracılığı” ve NCMEC bağlantısı

• TCK 227 (fuhuşa sürükleme/aracılık) ve TCK 80 (insan ticareti) hatları, NCMEC raporlarındaki para alışverişi, aracı hesaplar, mesajlaşma ve organizasyon şemaları ile aydınlatılabilir.

• Somut göstergeler: Kripto/IBAN para trafiği, otel–ulaşım kayıtları, sahte profiller, “menajer–müşteri” yazışmaları, bulut klasörlerinde kataloglu içerik.

8) CyberTipline İhbarından Doğabilecek Diğer Çocuklara Karşı Suçlar

1. Grooming/çevrim içi ayartma → TCK 103 kapsamında cinsel amaçlı iletişim; randevulaşma.

2. Canlı yayın istismarı → Anlık yayın–gift/coin karşılığı teşvik; üretim–dağıtım suçu.

3. Sextortion → TCK 107 şantaj; çok kez kripto ödeme talebi, ifşa tehdidi.

4. İfşa/hak ihlali → TCK 134 (özel hayatın gizliliği) + KVKK ihlalleri.

5. Organize ağlar → TCK 220 (örgüt), TCK 80 (insan ticareti) ile birleşebilen yapılar.

6. Sahte kimlik/hesap ele geçirme → TCK 243–244; çocuğun hesabından arkadaş listesine yayılma.

7. Aracı–müşteri pazarı → TCK 227 ağırlaştırıcı sebepler (çocuğa yönelik).

8. Maddi kazanç elde etme → Suçtan kaynaklanan malvarlığı değerleri (TCK 282), MASAK bildirimleri.

9) Kanıt standardı ve bilirkişi pratiği – kritik noktalar

• “Kullanma kastı”: Sadece varlık (hash/thumbnail) ≠ kullanım/bilinçli bulundurma; erişim izleri (açma, oynatma, paylaşma), arama geçmişi, kayıt zinciri aranır.

• “Yaş tayini”: İçerikteki kişinin çocuk olduğunun ispatı (gerekirse tıbbi/uzman raporları).

• Cihaz ekosistemi: Bulut senkronizasyonu (Google Photos, iCloud, Telegram Saved Messages), çoklu cihaz (tablet/PC/telefon).

• Log bütünlüğü: 5651/5809 loglarının port ve zaman eşleştirmesi; operatör kayıt retansiyonu.

• İzleme zinciri: Elde etme–nakil–inceleme–raporlama; her adımda hash doğrulaması.

10) SSS – uygulamadan kısa cevaplar

• NCMEC raporu gelince mutlaka tutuklama mı? → Hayır; somut delil yoğunluğu, kaçma/karartma riski, mağdur tehlikesi belirleyicidir.

• “Sadece WhatsApp / Telegram otomatik indirdi” savunması geçer mi? → Teknik olarak mümkün; ancak kullanım izleri bu iddiayı çürütebilir veya destekleyebilir.

• VPN/TOR kullanımı delilleri boşa çıkarır mı? → Hayır; cihaz imajı ve yerel artefaktlar çoğu zaman belirleyicidir.

• Yabancı ekran görüntüsü yeterli mi? → Tek başına değil; yerel usule uygun delillerle teyit gerekir.

11) Avukat strateji özeti

• Usule aykırı elde edilen verilerin dışlanması, CGNAT–zaman–hash denetimi, kast tartışması, delil zinciri sorgulaması, alternatif tipiklik ve lehe hükümler.

• İçeriklerin acil kaldırılması, hash bloklama, psikososyal destek, tazminat, 6284 ve koruyucu tedbirler, MLAT ile ek veri talebi.

• Bu çok özet olarak anlatılacak bir husus değildir. Her somut olay, her dava ve soruşturma kendi içinde birden fazla mühim, geri dönüşü olmayacak düzeyde etkin avukatlık isteyen kritik aşamaları vardır.
  • Bu sebeple telafisi imkansız hak kayıplarının önüne geçmek için “siber suçlar, adli bilişim ceza hukuku çalışan avukatınızla” hareket etmelisiniz.

Microsoft odaklı sosyal ağlar veya yazılımlarda şüpheliye gelen örnek NCMEC odaklı bildirim;

“NCMEC” konulu, Av. Orhan ÖNAL’ın uygulamadaki mesleki tecrübesine dayalı yazılarının bir kısmı;

• NCMEC ve müstehcenlik etiketli içeriklerin öne çıktığı görülüyor; yukarıdaki başlıklar bu popüler kümeden derlenmiştir.

Avukat Orhan ÖNAL bu dengeyi şöyle özetler: “Cinsel suç dosyaları, özellikle çocuk cinsel suç davaları, hukukla insan arasındaki en ince sınavdır. Orada yalnızca kanun değil, vicdan da yargılanır.”

• Teknik ve hukuk alanında tecrübe gerektiren bu konularda telafisi imkansız hak kayıplarına uğramamak için, mutlaka avukatınıza danışmanızı şiddetle önermekteyiz.
• Aradığınız dava türü veya hukuki ihtilaf hakkında *yazılar*  bölümüne veya *NCMEC DAVALARI için* tıklayarak ya da sağ üst köşeden arama yaparak onlarca davanız hakkında dilediğinizi okuyup, araştırabilirsiniz.

  • AVUKAT DESTEĞİ

    Randevu almak için çalışma saatleri içerisinde aşağıdaki telefon aracılığı ile ulaşabilir, whatsapp hattına yazabilir (tıkla) veya aşağıdaki adrese mail atabilirsiniz. 

    Hafta içi: 09:00 – 19:00
    Cumartesi: 10:00 – 18:00

    Telefon: +90 532 282 25 23

    Gizlilik

    Gizlilik, bir avukatın ve hukuk büromuzun en önemli etik ilkelerinden biridir; 1136 sayılı Kanunda tanımlanan gizlilik ve ifşa etmeme ilkesini çok dikkatli ve hassas bir şekilde uygular. Ancak büromuz, müvekkillerinin bilgi, belge ve bilgilerini gizlilik ve bilgi sorumluluğu sınırları içinde gizli tutar ve hiçbir şekilde ve hiçbir koşulda üçüncü kişi ve kurumlarla paylaşmaz.