DEEPFAKE DOLANDIRICILIK CEZASI & YAPAY ZEKÂ İLE KİMLİK HIRSIZLIĞI

1. Giriş — Dijital Çağın En Tehlikeli Suçu: Deepfake Dolandırıcılığı

Yapay zekâ ile üretilen sahte görüntüler, ses kayıtları ve videolar artık birkaç dakikada oluşturuluyor.
Dolandırıcılar, mağdurun:

• yüzünü,

• ses tonunu,

• mimiklerini,

• sosyal medya profilini

kopyalayarak gerçek gibi görünen video ve ses kayıtlarıyla para talep ediyor, kredi çekiyor, hatta aile bireylerini kandırıyor.

Bu suçun Türkiye’deki karşılığı klasik dolandırıcılıktan çok daha ağır:

• TCK 158/1-F – Bilişim sistemleri kullanılarak nitelikli dolandırıcılık
• TCK 135-136 – Kişisel verilerin hukuka aykırı kullanımı
• TCK 267 – İftira
• TCK 134 – Özel hayatın gizliliğini ihlal
• KVKK m.12 – Veri güvenliğinin ihlali

---

2. Deepfake Nasıl Üretiliyor? (Teknik Analiz — AI Model Mimarisi)

Dolandırıcılar genellikle şu yapay zekâ modellerini kullanır:

GAN (Generative Adversarial Networks)

Gerçeğe yakın yüz üretmek için.

Voice Cloning / Speech Synthesis (Tacotron, WaveNet, Vall-E)

Bir kişinin sesini %98 benzerlikte kopyalamak için.

Lip-Sync Modelleme (Wav2Lip, SyncNet)

Sahte videoda dudak hareketlerini konuşmaya senkronize etmek için.

Real-Time Deepfake (DeepFaceLive / OpenFaceSwap)

WhatsApp, Telegram, Discord üzerinden gerçek zamanlı görüntülü deepfake aramaları.

Metadata Manipülasyonu & Hash Spoofing

Dosyaların üretim tarihini ve kaynağını gizlemek için EXIF bilgisi silinir. Bu teknik altyapı, adli bilişimde delil değerlendirmesini kritik hale getirir.

---

3. Türkiye’de Deepfake Dolandırıcılığının Ceza Karşılığı (Ultra Genişletilmiş)

Deepfake içerikler Türkiye’de doğrudan cezalandırılan bir tek madde kapsamında geçmiyor gibi görünse de, Türk Ceza Kanunu’nun birçok hükmü birlikte işletildiğinde çok ağır bir yaptırım ortaya çıkar. Çünkü deepfake bir suç değil; “suç işleme aracı” olarak nitelendirilir. Bu nedenle fail, yaptığı tüm eylemler bakımından ayrı ayrı sorumluluk taşır.

Aşağıda deepfake dolandırıcılığının ceza karşılığını, teknik üretim süreci → hukuki nitelendirme → yaptırım skalası şeklinde sistematik olarak açıklıyorum.

3.A. TCK 158/1-f – Bilişim Sistemleri Kullanılarak Nitelikli Dolandırıcılık

Deepfake ile bir kişiyi aldatan, para transferine yönelten, kredi çektiren veya finansal işlem yaptıran fail doğrudan Nitelikli Dolandırıcılık suçunu işlemiş olur.

Ceza Aralığı:
➡ 4 yıldan 10 yıla kadar hapis,
➡ 5.000 güne kadar adli para cezası.

Neden doğrudan uygulanır?

• Deepfake üretimi bir “bilişim sistemi” ile yapılır.

• Fail, yapay zekâ (AI model) ile mağduru aldatma kastı ile hareket eder.

• Ses klonlama + video manipülasyonu = “hileli davranışların araçsallaştırılması”dır.

Somutlaştırılmış Hukuki Unsur:

• “Hileli davranış” → GAN tabanlı görüntü üretimi

• “Aldatma” → Vall-E / Wav2Lip ile konuşuyormuş gibi gösterme

• “Haksız menfaat” → para aktarma, IBAN’a ödeme yaptırma, kripto cüzdan transferi

Bu sebeple TCK 158 deepfake dosyalarında temel eksendir.

3.B. TCK 135 – Kişisel Verilerin Kaydedilmesi

Deepfake üretmek için mağdurun fotoğrafları, videoları veya sesleri kullanılıyorsa:

➡ 1 yıldan 3 yıla kadar hapis.

Hukuki gerekçe:
Deepfake üretimi bir “veri işleme faaliyeti”dir.
Kişisel verilerin rıza dışında işlenmesi doğrudan TCK 135 kapsamına girer.

3.C. TCK 136 – Kişisel Verilerin Hukuka Aykırı Olarak Verilmesi / Yayılması

Sahte video internete yüklenirse:
➡ 2 yıldan 4 yıla kadar hapis.

Deepfake’in sosyal medya platformlarında yayılması kişisel veri yayma suçunu doğrudan oluşturur.

3.D. TCK 267 – İftira Suçu

Eğer deepfake içerik mağdura:

• ahlaka aykırı davranış,

• suç isnadı,

• yasadışı bir eylem

yükleyecek nitelikte ise, fail İftira Suçu ile de cezalandırılır.

➡ 1 yıldan 4 yıla kadar hapis
➡ Ancak mağdur hakkında soruşturma açılmışsa: 3 yıldan 7 yıla kadar.

Deepfake videonun “gerçekmiş gibi” gösterilmesi → tipik iftira unsurudur.

3.E. TCK 134 – Özel Hayatın Gizliliğini İhlal

Deepfake video mahremiyet içeren bir biçimde kullanılırsa (müstehcen, ilişki, çıplaklık vb.):

• 2 yıldan 5 yıla kadar hapis
• Video kaydedilmişse ceza yarı oranında artırılır
• Yayılmışsa ceza bir kat artırılır

Bu madde deepfake şantaj dosyalarında en kritik bileşendir.

3.F. TCK 107 – Şantaj

Fail deepfake içerik ile “para vermezsen yayımlarım” diyorsa:

• 1 yıldan 3 yıla kadar hapis.

Bu suç çoğu vakada TCK 158 ile birlikte “fikri içtima” ilişkisindedir.

3.G. KVKK m.12 – Veri Güvenliği İhlali & Tazminat

Ceza yargılamasından bağımsız olarak mağdur, KVKK’ya dayanarak:

• Manevi tazminat,
• İçeriğin silinmesi,
• Veri sorumlusu platformlara yaptırım talep edebilir.

3.H. “Müteselsil Suç” Nitelendirmesi: Toplam Ceza 20 Yılı Aşıyor

Deepfake dosyaları birden fazla suçla birleştiği için toplam ceza:

20–25 yıl bandına kadar çıkabilir.

Özellikle şu kombinasyon ağırdır:

• TCK 158 (4–10 yıl)

• TCK 267 (3–7 yıl)

• TCK 134 (2–5 yıl)

• TCK 135-136 (3–7 yıl)

Türkiye’de deepfake dolandırıcılıklarının ceza aralığı Türkiye’nin en ağır bilişim suçları arasındadır.

4. En Yaygın Deepfake Dolandırıcılık Yöntemleri (Aşırı Genişletilmiş – Teknik + Hukuki)

Deepfake dolandırıcılığı sadece bir video üretip gönderme değildir.
Artık çok katmanlı, uluslararası, kripto para ve sosyal mühendislik tabanlı hibrit suç modelleri hâline geldi.

Aşağıda 2024–2025’te Türkiye’de en sık görülen deepfake dolandırıcılık tiplerini teknik yapısıyla ve ceza karşılığıyla birlikte anlatıyorum.

4.A. Ses Klonlama ile Aile Bireylerini Arayarak Para İsteme (Voice Cloning Scam)

Teknik:

• Vall-E, WaveNet veya RTVC ile ses klonlanır.

• WhatsApp üzerinden arama yapılır.

• “Acil para gönder” senaryosu kurulur.

Hukuki karşılık:

• TCK 158 (nitelikli dolandırıcılık)

• TCK 135 (kişisel veri işleme)

• TCK 268 (başkasının kimliğine bürünme)

4.B. CEO Deepfake Dolandırıcılığı (Business Email Compromise + Video Fraud)

Teknik:

• Şirket patronunun ses + görüntüsü klonlanır.

• Muhasebeciye veya finans çalışanına video/arama gönderilir.

• “Şu IBAN’a ödeme yapın, proje acil” talimatı verilir.

Hukuki karşılık:

• TCK 158/1-f (bilişim yoluyla nitelikli dolandırıcılık)

• Türk Ticaret Kanunu kapsamında şirket zararından sorumlu fail

• Bankacılık Düzenleme ve Denetleme Kurumu kayıtları üzerinden para izleme

• MASAK yükümlülükleri

• Kripto cüzdanına aktarıldıysa: Suçtan elde edilen malvarlığı değerlerinin aklanması

4.C. WhatsApp / Telegram Üzerinden Gerçek Zamanlı Deepfake Araması

Teknik:

• DeepFaceLive ile GPU üzerinde gerçek zamanlı yüz bindirme yapılır.

• Fail telefon kamerasında “mağdur gibi” görünür.

• Yapay ses klonlama ile konuşur.

Hukuki karşılık:

• TCK 158

• TCK 204 (sahte belge/kimlik üretimi niteliğinde değerlendirme)

• TCK 267 (iftira niteliğinde görüntü)

Adli bilişim avantajı:

• Fail cihazında CUDA logları, yüz maskesi kütüphaneleri ve AI modelleri kalıntı bırakır.

4.D. Müstehcen Deepfake ile Şantaj (Pornographic Deepfake Blackmail)

Teknik:

• Mağdurun yüzü erotik bir videoya bindirilir (face-swap).

• Hedef: para koparmak, ilişki baskısı yapmak, sosyal itibar sarsmak.

Hukuki karşılık:

• TCK 107 – Şantaj

• TCK 134 – Özel hayatın gizliliği

• TCK 267 – İftira

• TCK 136 – Kişisel verileri yayma

• TCK 158 (eğer para istenmişse)

4.E. Sosyal Medya Profil Hack + Deepfake Video ile Takipçi Dolandırma (Influencer Scam)

Teknik:

• Instagram hesabı çalınır.

• Deepfake videoyu “canlı yayın” gibi gösterir.

• “Şu linkten para kazanın / yatırım yapın” dolandırıcılığı yapılır.

Hukuki karşılık:

• TCK 142/2-e (bilişim yoluyla hırsızlık)

• TCK 158

• TCK 245 (banka/kredi kartı dolandırıcılığı)

• TCK 243/244 (bilişim sistemine girme–engelleme)

4.F. Deepfake Kripto Para Dolandırıcılığı (Crypto Scam + AI Fraud)

Teknik:

• Ünlü bir yatırımcı, influencer veya iş insanının deepfake videosu üretilir.

• Yatırım sahtekârlığı yapılır.

• Fonlar kripto cüzdanlara aktarılır → iz sürmesi zorlaşır.

Hukuki karşılık:

• TCK 158/1-f

• Suçtan elde edilen malvarlığı değerlerinin aklanması (TCK 282)

• MASAK raporlaması

• Kripto varlık takibi (blockchain forensic)

4.G. Kimlik Belgesi Deepfake (ID Spoofing – KYC Fraud)

Teknik:

• Banka/KYC doğrulama için AI ile sahte kimlik görüntüsü oluşturulur.

• Selfie doğrulaması için yüz klonlama yapılır.

Hukuki karşılık:

• TCK 204 – Resmi belgede sahtecilik (3–8 yıl)

• TCK 268 – Başkasının kimliğini kullanmak

• TCK 158 – Nitelikli dolandırıcılık

4.H. Ünlülerle Deepfake Video Görüşme (Celebrity Scam)

Teknik:

• Ünlü birinin yüzü + sesi klonlanır.

• Mağdura “özel görüşme” teklif edilir → sonrasında para istenir.

Hukuki karşılık:

• Dolandırıcılık

• Kimlik hırsızlığı

• Kişisel veri ihlali

• KVKK tazminatı

4.I. E-Ticaret Platformlarında Satıcı Deepfake’i

Teknik:

• Satıcının kimliği deepfake ile doğrulanmış gibi gösterilir.

• Ürün satılmış gibi yapılır → para alınır → ürün gönderilmez.

Hukuki karşılık:

• TCK 158

• TCK 157

• TCK 135

---

Deepfake Dolandırıcılığı Türkiye’nin En Ağır Siber Suçlarından Biri Haline Geldi

Türkiye’de deepfake ile işlenen suçların her biri ayrı ayrı cezalandırıldığı için bu suç tipleri:

➡ Nitelikli dolandırıcılık
➡ Şantaj
➡ Kimlik hırsızlığı
➡ Kişisel veriler
➡ Özel hayat ihlali
➡ İftira
➡ Sahtecilik

şeklinde zincirleme bir ceza sorumluluğu doğuruyor. Bu nedenle ceza aralığı 20 yılı aşabilen hibrit bir suç modeli ortaya çıkıyor. Bu alan, teknik bilgi + hukuk bilgisinin birlikte yürütülmesi gereken tam bir avukatlık ihtisas alanıdır.

---

5. Hukuki Nitelendirme — Suçlar Nasıl Sınıflandırılır?

5.1. Dolandırıcılık (TCK 157-158)

Bilişim kullanıldığı için her zaman “nitelikli”.

5.2. Kimlik Hırsızlığı

TCK’da müstakil madde yok, ancak
➡ TCK 268 (başkasının kimlik bilgilerini kullanmak),
➡ TCK 204 (evrakta sahtecilik),
➡ KVKK m.12 (hukuka aykırı veri işleme)
birlikte uygulanır.

5.3. Adli Bilişim Delilleri (Hash – Metadata – Log Kayıtları)

Delil zincirini bozan her müdahale sanık lehine şüphe doğurur. Bu nedenle beraat ve takipsizlik ihtimali yüksek dosyalarda teknik analiz kritik rol oynar.

---

6. Adli Bilişim İncelemesi — Sahte İçerik Nasıl Tespit Edilir?

Türkiye’de BTM, BTK ve bilirkişiler şu teknikleri kullanır:

Frame-by-frame analiz

Göz kırpma hızı (deepfake’lerde anormal).

Uncanny Valley parametreleri

Yüz simetrisi, gölge hataları, ışık uyumsuzluğu.

Audio Spectrogram Analizi

Yapay ses klonlamasında “frekans tekdüzeliği” olur.

Metadata / EXIF doğrulaması

Dosya gerçek kameradan çıkmış mı?

Hash doğrulama

Dosyanın manipüle edilip edilmediği tespit edilir. Bu analizler ceza yargılamasında delilin güvenilirliğini belirler.

---

7. Deepfake Dolandırıcılığında Mağdurun İzleyebileceği Yol

7.1. Savcılığa suç duyurusu (TCK 158, 135, 134, 267)

7.2. BTK / Siber Suçlarla Şube’ye başvuru

7.3. Hesapların kapatılması için

• Instagram,

• Facebook,

• X (Twitter),

• TikTok,

• YouTube
  DMCA + Telif + Kimlik İhlali başvuruları

7.4. Erişim engeli (5651)

7.5. Manevi tazminat davası

7.6. İçerik kaldırma (SULH CEZA HAKİMLİĞİ – BTK başvurusu)

• Son olarak hepsinden mühimi ise telafisi imkansız hak kayıplarının önüne geçmek için bir avukatla çalışmalısınız.

---

8. Sanık Açısından Savunma — Beraat & Takipsizlik Stratejileri

Sanık konumundaki kişi için, yani “ben deepfake ile dolandırıcılık ile suçlanıyorum” durumunda, savunmanın başarısı büyük ölçüde teknik delillerin niteliğine, adli bilişim incelemesinin derinliğine ve hukuki argümanların güçlü kurgulanmasına bağlıdır. Aşağıda, savunma avukatının kullanabileceği stratejileri detaylandırıyorum.

8.A. Teknik Delillerin Çözümlenmesi

• IP / CGNAT Problemi: Sanığın üzerine atılan IP adresi, CGNAT (Carrier-Grade NAT) veya paylaşımlı internet hattı (örneğin apartman interneti, kafe WiFi) üzerinden olabilir. Bu durumda “aynı IP = aynı fail” ilişkisini otomatik kabul etmek hatalıdır. Savunma, “IP tek başına fail tespitine yetmez” diye itiraz etmelidir.

• GPU Render / Log Kalıntıları: Gerçek-zamanlı deepfake üretimi için GPU adaptörleri (CUDA, DirectML) ve özel yazılımlar gerekir. Savunma, sanığın cihazında bu yazılımlar bulunduğu veya kullanımına dair loglar olmadığı hususunu araştırmalıdır.

• Hash / Metadata Uyumsuzluğu: Delil olarak sunulan video/ses dosyalarının metadata’sı, üretim tarihleri, hash değerleri ile uyuşmaması; ya belgenin sonrası işlemler geçirmiş olabileceğini, ya da manipülasyon olduğunu gösterir. Bu durumda “delil güvenliği zedelenmiş” savunması yapılabilir.

• Lip-sync Drift / Mimik Uyumsuzluğu: Sahte videolarda dudak hareketi ile ses arasında zamanlama farkı (drift) görülebilir. Savunma bu teknik açıdan bilirkişi raporları isteyebilir.

• Eksik Teknik İnceleme Raporu: Konu “yapay zekâ ile kimlik hırsızlığı” ve “deepfake dolandırıcılık” olduğundan, klasik bilişim incelemesinin yetersiz kalabileceği, “AI üretim izlerinin” özel raporlarda yer alması gerektiği vurgulanmalı.

8.B. Hukuki Savunma Stratejileri

• Kast Yetersizliği: Suçun gerçekleşebilmesi için kastın mevcudiyeti gerekir. Sanığın “bilgi/özen eksikliği” itirazı geçerli olabilir; örneğin sanığın kullanılan deepfake teknolojisini bilmediği, sadece “arkadaşla şaka yaptığını” düşündüğü iddiası.

• Veri Sorumlusu Sorumluluğu: Eğer mağdurun kimlik verileri internet üzerinden kolayıyla bulunabilecek durumdaysa, sanığın bu verileri “özenle ele geçirildiğini” göstermesi savunmayı güçlendirebilir.

• Delil Zincirinin Kopması: Adli bilişim sürecinde delil zinciri bozulmuşsa (örneğin dosya değiştirilmiş, hash uyuşmazlığı var), bu durum “şüpheden sanık yararlanır” ilkesine dayanılarak beraat sebebi yapılabilir.

• Yapay Zekâ Algoritmalarının Hata Payı: Deepfake tespit algoritmalarının hata oranları olduğu, bazı uzmanlara göre %10–15’e kadar değişebileceği savunulabilir. Böylece “sunulan delil kesin değildir” argümanı güçlüdür.

• Makul Şüpheye Yer Kalmaması: Ceza yargılamasında “hukuka uygun delil ile sanığın suç işlediği kesin biçimde” ispatlanmalıdır. Savunma, teknik eksikler varsa “makul şüphenin ortadan kaldırılamadığı” yönünde itiraz edebilir.

• TCK 158 ve Diğer Maddelerin Ayrı Ayrı İncelenmesi: Sanığın üzerine atılan suç tipi dikkatle incelenmeli; örneğin “bilgisayarı kullandırma”, “veri sağlama” gibi diğer iştirak biçimleri düşünebilir. Savunma, sanığın dolandırıcılık kastıyla hareket etmediğini göstererek sorumluluğu daraltabilir.

8.C. Savunmanın Stratejik Aşamaları

1. Adli bilişim raporu alma (yapay zekâ üretim izi, metadata analizi)

2. Savunma bilirkişisi tayin etme – AI üretim analizine hakim

3. Polis/BTK/BT müşteki beyanlarını karşılaştırma

4. Kast ve fiil bağlantısı üzerine yoğunlaşma

5. Ceza usulü açısından “delil usulsüzlüğü” itirazı

6. Müeyyide farklılaştırma – 158 yerine başka maddeyle sorumluluk azaltımı yönü

7. Hukuka uygun delil yoksa takipsizlik veya beraat yönünde karar-talebi

8. Müdafi olarak uzman makaleler, uluslararası raporlar (örneğin AI üretim hata payları) ile teknik şüpheyi zeminleme

9. DeepFake Dolandırıcılığında Uluslararası Örnekler & Türk Hukukuna Yansımaları

9.A. Gerçek Uluslararası Davalar & Haberler

1. Arup (İngiltere/Merkezi Hong Kong) Deepfake Dolandırıcılığı

   • Bir mühendislik firması, HK$ 200 milyon (~£20 milyon) değerinde bir deepfake video konferansı dolandırıcılığına maruz kaldı: dolandırıcılar CFO ve diğer üst düzey yöneticilerin görüntüsünü ve sesini klonlayarak çalışanı yönlendirdi. Guardian+1

   • Bu olay, “developer of AI voice + video impersonation” aracılığıyla yapılan en büyük vakalardan biri olarak geçiyor. eSecurity Planet+1

   • Teknik olarak: video konferans ortamında gerçek gibi görünen yüzler, ses taklitleri, çalışan mağdurun yönlendirilmesi.

   • Hukuki olarak: “bilişim sistemleri kullanılarak hileli davranış” + “aldatma” + “haksız menfaat” birleşimi (TCK 158 benzeri).

   • Bu vaka, Türkiye açısından da önemli bir uyarıdır: uluslararası ölçekte “AI dolandırıcılığı – kripto/para transferi” formatı hızla yayılıyor.

2. Giorgia Meloni Deepfake Pornografi Davası (İtalya)

   • İtalya’da Başbakan Meloni’nin yüzünün kullanıldığı derinfak pornografik içerikler üretilmiş ve dağıtılmış. Meloni 100.000 € sembolik tazminat talebiyle davacı. AP News

   • Bu vaka, “kimlik hakkı”, “kişilik hakları” ve “derinfak pornografik içerik” konularında önemli emsal. Özellikle TCK 134 (özel hayatın gizliliği) açısından ışık tutuyor.

9.B. Türk Hukukuna Yansımaları

• Bu uluslararası örnekler bize gösteriyor ki Türkiye’deki hukuki çerçeve (TCK 158, 135, 136, 134, 267 vb.) bu tip suçlar için yeterince uygulanabilir durumda. Yani yeni bir özel “deepfake suçu” çıkarılmasa bile mevcut kanunlarla etkin bir cezalandırma mümkündür.

• Ancak: Türkiye’de henüz “yapay zekâ üretim izleri”, “AI üretim hata payı”, “metadata-hash uyumsuzluğu” gibi teknik savunma argümanlarının ceza dosyalarında yaygın olarak kullanıldığına dair yaygın bir doktrin yok. Bu bağlamda, senin hazırlayacağın yazılar ve savunma metinleri öncü olabilir.

• Ayrıca, uluslararası vakalar (örneğin Arup olayı) Türkiye’deki savcılık/mahkeme kararlarını yeni değerlendirmeye zorlayabilir: “21. yüzyıl dolandırıcılığı = yapay zekâ destekli” olarak tanımlanması, ceza indirimleri veya delil kabulü açısından önemli.

• Türk ceza yargılamasında “yeni teknoloji” argümanı şu şekilde işe çok yarar:

  • Bilirkişi raporlarında “AI üretim izi” bulunduğu gösteril­miş olmalı.

  • Savunma, uluslararası emsal olayı göstererek “bu teknolojinin global suç rejiminde yer aldığı”nu vurgulayabilir.

  • Ceza yargılamasında “delil güvenliği” hususu strenght kazanır: delil zinciri kopmuşsa takipsizlik/beraat için güçlü kapı açılır.

---

10. Yapay Zekâ ile İşlenen Suçlarda Yeni Ceza Hukuku Gerçeği ve Tablolar

Deepfake artık sadece bir “teknoloji oyuncağı” değil, ceza hukukunun en riskli alanı. Dolandırıcılık, şantaj, kimlik hırsızlığı ve kişisel veri ihlali iç içe geçti. Bu suçlarda savunma da iddia da tamamen teknik bilgi gerektiriyor. Siber suçlarda deneyim, adli bilişim verilerinin okunması, hash doğrulama, log analizi ve uluslararası prosedürleri bilmek artık hayati.

Av. Orhan ÖNAL’ın Dijital Dolandırıcılık, Deefake, NCMEC, Kripto ve Şantaj Dosyalarına Dair Seçilmiş Yazılar