Yasa Dışı Bahis ve Sanal Kumar Soruşturma-Savunma Teknikleri

10Kas

By: admin Kasım 10, 2025 Yorum yapılmamış

Telegram Bahis Grupları, Papara Transferleri ve MASAK: Soruşturma-Savunma Teknikleri

Dijital dönemde yasadışı bahis ve sanal kumar artık tek başına “idari/cezai bahis” meselesi değildir: çoğu dosya kripto ödemeler, ödeme sağlayıcıları, bot-tabanlı hesap ağları, Telegram/Discord/Telegram botları, API anahtarları, CDN/hosting logları ve adli bilişim delilleri içerir. Bu dosyalar aynı zamanda dolandırıcılık (sahtecilik, nitelikli dolandırıcılık), para aklama, vergi kaçakçılığı gibi suçlarla iç içe geçer.

1. Suç tipleri — kapsamlı sınıflama

Yasadışı bahis organizasyonu (internet üzerinden): Web/Telegram/Discord üzerinden bahis oynatma, canlı bahis sunma, link dağıtım. (TCK 228 ve ilgili düzenlemeler kapsamında değerlendirme.)
Sanal kumar işletme: Yazılım/uygulama/oyun içi bahis mekanizmalarıyla kazanç sağlama.
İnternet üzerinden dolandırıcılık (kumar maskeli): Sahte bahis siteleriyle üyelik, ödeme tahsilatı, “kazandınız-gönder” sosyal mühendislikleri.
İşleticilik-taşıyıcılık (payment facilitation): Papara/IBAN/kripto/ödeme API’leri aracılığıyla fon akışı sağlama.
Para aklama / MASAK odaklı suçlar: Kazançların kripto cüzdanlar, mixer’lar, OTC swap’lar veya offshore hesaplarla temizlenmesi.
Elektronik cihaz/altyapı üzerinden suçlar: Sunucu/hosting/otomasyon botları, VPN/TOR/Proxy ile IP gizleme, botnet kullanımı.
Sahte kimlik ve KYC dolandırıcılığı: Fake KYC, deepfake kimlik, SMS/OTP bypass, SIM-swap kullanımı.
Bilişim araçları ile nitelikli dolandırıcılık: Phishing, fake apps, malvertising, click-fraud.

2. Suç işleme teknikleri — teknik derinlik (Suç Tipleri Anlatmak İçin)

Frontend & backend altyapı: Web panel (admin), oyun motoru (random number generator — RNG), ödeme gateway entegrasyonları (webhook, callback), CDN cache.
Ödeme akışı (payment rails): Fiat (banka/IBAN, Papara, Havale/EFT, POS), e-cüzdanlar, kripto (UST, BTC, USDT), layer-2 bridge, OTC.
Kripto gizleme yöntemleri: Mixer/Tumbler, CoinJoin, chain-hopping, peeling-addresses, privacy coins (Monero gibi).
IP gizleme & erişim kontrolü: VPN, SOCKS, Proxy, TOR, Residential proxies, CGNAT ile dış IP paylaşımı.
Otomasyon ve botlar: Headless browsers, Selenium, Puppeteer ile otomatik hesap açma, botların CAPTCHA bypass teknikleri (captcha farms), proxy rotation.
Veri sızıntısı ve kimlik sahtekarlığı: KYC bypass, synthetic identities, deepfake video/voice, SIM swap, SS7 açıkları.
Server-side deliller: Server logs (access.log), nginx/apache logs, error.log, DB transaction logs, webhook logs, payment provider logs, API key usage, TLS session IDs, certificate fingerprints.
Network seviyesinde deliller: PCAP, Netflow, DPI çıktıları, NAT tabloları, DHCP lease kayıtları, timestamp drift (NTP), port forwarding.
Adli teknikler: Forensic image (.E01), write-blocker kullanımı, hash (MD5/SHA-1/SHA-256) tutanakları, timeline analysis, volatile memory dump (RAM), SQLite/LevelDB/IndexedDB extraction (tarayıcı verileri), browser-artifact parsing.

3. Soruşturma akışları — iddia-savunma açısından kilit adımlar

İddia/kovuşturma yönünden ideal delil mimarisi:

Preservation order / preservation request → platformdan (hosting, CDN, Telegram/Discord/OnlyFans) tüm logların korunması.
Platform disclosure: hesap meta, oturum IP, device fingerprint, user-agent, session tokens, payment receipts.
Payment tracing: banka, Papara, ödeme prov., kripto borsaları, MASAK şüpheli işlem raporu talebi.
ISP logs: CGNAT tabloları, DHCP lease, NAT/port mapping, ISP subscriber info.
Sunucu ve hosting el koyma: access.log, DB transaction log, backup snapshot, snapshots of docker containers/VMs.
Forensic imaging & analysis: ele geçirilen cihazların imajı, RAM dump, timeline.
Chain-of-custody documentation (tüm hash’ler, tutanaklar, storage konumu).
Blockchain analytics: address clustering, taint analysis, on-chain flow mapping, exchange cashout linking.
Expert reports: adli bilişim, finansal forensics, kripto analizi, oyun RNG incelemesi.

Savunma için kritik müdahaleler (zamanlama ve sıra çok önemli):

Delil koruma (preservation) talebini savunma da takip etmeli — platform verisi hızlı silinir.
İlk beyan öncesi teknik tespit: müvekkil ifade vermeden önce adli bilişim talebi; hazır olunmazsa telafi zor.
Payment chain kırılmaları: ödeme sağlayıcıları aracılığıyla para akışını koparma iddialarına itiraz; chargeback, refund, merchant-ID incelemeleri.
CGNAT / VPN savunması: IP tek başına kimseyi göstermez; port + timestamp + device fingerprint gerekli.
Hesap devralma / credential stuffing savunması: loglarda sıra dışı davranış, IP sıçraması, user-agent mismatch aranmalı.

4. Delil talepleri — soruşturma/iddia için örnek teknik talepler (checklist)

Platforma: Full access log (UTC timestamps), device fingerprints, file hashes, message history, webhook delivery receipts, payment receipts, KYC documents.
Ödeme sağlayıcıya: Merchant account statements, payout schedules, payout destination (IBAN/crypto address), refund/chargeback records, API access logs.
Bankaya/MASAK’a: SWIFT/IBAN flow, incoming/outgoing tx, related account holders, shell company details, beneficial owner.
ISP/BTK’ya: DHCP leases, NAT mapping (CGNAT tables), port mapping, timestamped logs.
Sunucu/hosting: DB transaction logs, backup snapshots, docker images, syslog, application logs, SSL cert info, IP whitelist/blacklist.
Kripto borsaları: KYC of addresses, withdrawal history, deposit sources, cluster link IDs.

Bu taleplerin hukuki metinle (savcılık müzekkeresi / CMK yazısı) netleştirilmesi gerekir.

5. Hukuki Çerçeve — Suç Nitelendirmeleri, Teknik Unsurlar ve Yaptırımlar

Yasadışı bahis, sanal kumar ve bilişim araçlarıyla işlenen dolandırıcılık suçları; Türk Ceza Kanunu (TCK), 7258 sayılı Kanun (Futbol ve Diğer Spor Müsabakalarında Bahis ve Şans Oyunları Kanunu), 5651 sayılı Kanun (İnternet Ortamında Yapılan Yayınların Düzenlenmesi Hakkında Kanun) ve MASAK mevzuatı gibi çok katmanlı yasal düzenlemelerin kesişiminde yer alır.

Bu nedenle bir dosyanın doğru nitelendirilmesi, yalnızca TCK maddeleriyle değil; teknik delil yapısı, ödeme akışı (payment chain), sunucu konumu, VPN–CGNAT kayıtları, log verileri, hash doğrulama, zaman senkronizasyonu (timestamp drift) ve preservation chain analizleriyle mümkündür.

Aşağıda bu suç tiplerinin yasal dayanakları, teknik nitelikleri ve yaptırımlarının detaylı bir sınıflaması yer almaktadır.

5.1. 7258 Sayılı Kanun — Yasadışı Bahis ve Sanal Kumar Suçları

a) Yasadışı bahis oynatma (Madde 5/1)

Tanım: Yetkili kurumdan izin almadan internet veya bilişim sistemleri üzerinden bahis veya şans oyunu oynatmak, oynanmasına imkân sağlamak, reklam yapmak, yönlendirme linki paylaşmak.
Teknik unsurlar: domain/IP analizi, hosting location, WHOIS kayıtları, DNS logları, reverse proxy (Cloudflare), CDN cache, ödeme sağlayıcı (Papara, USDT, kredi kartı gateway), kullanıcı IP’leri.
Cezası: 3 yıldan 5 yıla kadar hapis ve adli para cezası.

b) Bahis oynanmasına yer ve imkân sağlama (Madde 5/2)

Teknik inceleme: server-side erişim logları, access.log–error.log analizi, ödeme gateway API çağrıları, session ID mapping.
Cezası: 4 yıldan 6 yıla kadar hapis + idari yaptırım (BTK erişim engeli).

c) Bahis oynama (Madde 5/3)

Kullanıcı seviyesinde tespit: IP–timestamp–port eşleştirmesi, session tokens, payment receipts.
Ceza: İdari para cezası (20.000 TL’ye kadar), ancak organize veya sürekli oynama hâlinde TCK 228 veya 158 kapsamına geçebilir.

5.2. TCK 158 — Bilişim Sistemleri Kullanılarak Nitelikli Dolandırıcılık

Tanım: Bilişim sistemlerini araç olarak kullanarak haksız çıkar sağlama.
Teknik deliller: IP logları, transaction ID, IBAN/crypto wallet eşleştirmesi, device fingerprint, user-agent ve TLS session analizleri.
Alt tipleri:
- Sahte bahis sitesi (phishing, spoofed domain, typosquatting).
- “Kazandınız–gönderim ücreti” dolandırıcılığı (social engineering, fake payout).
- Kripto bahis dolandırıcılığı (pump-dump, rug pull).
Ceza: 4 yıldan 10 yıla kadar hapis + adli para cezası.

Teknik terimler ve inceleme yöntemleri:

Hash matching: transaction hash–wallet–exchange address.
On-chain forensics: blockchain taint analysis, cluster mapping, mixer detection (CoinJoin, TornadoCash, Wasabi).
Forensic imaging: SHA-256 hash doğrulamasıyla cihaz imajı alma, volatile memory dump (RAM analysis), timeline correlation.
CGNAT–VPN çakışma: NAT translation table, port mapping, DHCP lease, NTP offset tespiti.

5.3. TCK 228 — Kumar Oynanması İçin Yer ve İmkân Sağlama

Tanım: Ruhsatsız olarak kumar oynatmak veya oynanmasına yer sağlamak.
Teknolojik uzantı: web tabanlı “casino scripts”, random number generator (RNG) algoritmaları, sunucu logları, oyuncu veritabanı.
Ceza: 2 yıldan 5 yıla kadar hapis ve para cezası.
Bilişim unsurları: Server–client veri alışverişi, log retention policy, encryption key analizi (TLS cert pinning).

5.4. 6415 Sayılı Kanun ve 5549 Sayılı Kanun — Suçtan Kaynaklanan Malvarlığı Değerlerini Aklama (MASAK)

Tanım: Yasadışı bahis veya dolandırıcılıktan elde edilen gelirleri, kripto veya fiat araçlarıyla aklama.
Teknik unsurlar: Transaction graph analysis, exchange KYC verileri, wallet clustering, OTC transfer tespiti, off-chain settlement logs.
MASAK yükümlülükleri: Şüpheli işlem bildirimi (STR), varlık dondurma, transfer durdurma.
Ceza: 3 yıldan 7 yıla kadar hapis ve 20.000 güne kadar adli para cezası.

5.5. 5651 Sayılı Kanun — İnternet Ortamında Erişim Engeli ve Trafik Verileri

Tanım: Suç içeren yayınlara erişimin engellenmesi ve trafik verilerinin muhafazası.
Teknik bileşenler: trafik log retention, IP–port–timestamp verilerinin hash’li saklanması, deep packet inspection (DPI), log doğrulama hash’leri.
Erişim engeli: BTK tarafından URL–domain–IP bazlı erişim yasağı.
Savunma boyutu: preservation chain, hash verification, log integrity (HMAC-SHA256).

5.6. 6698 Sayılı KVKK ve 5237 TCK 136–138 — Kişisel Verilerin Hukuka Aykırı Elde Edilmesi

Tanım: Bahis sistemlerinde üye kayıt verilerinin, kimlik belgelerinin veya ödeme bilgilerinin izinsiz paylaşımı.
Teknik unsurlar: database dump, breach detection, DLP (data loss prevention) logları, SIEM alert’leri.
Ceza: 2 yıldan 6 yıla kadar hapis.
Delil yapısı: Hash-based integrity check, database audit trail.

5.7. 213 Sayılı Vergi Usul Kanunu — Sanal Kazançların Beyan Dışı Bırakılması

Tanım: Yasadışı bahis veya sanal kumardan elde edilen kazançları beyan etmeme.
Teknik analiz: blockchain flow tracing, exchange cash-out verileri, off-chain settlement analizi.
Ceza: Vergi ziyaı cezası + hapis (1 yıldan 3 yıla kadar).
Delil: SWIFT, SEPA transfer logları, IBAN eşleşmeleri, transaction correlation.

5.8. Ek Uygulamalar ve Cezai Politikalar

Tüzel kişi sorumluluğu: Limited/şirket üzerinden faaliyet yürütülüyorsa TCK 60 gereği tüzel kişiye özgü güvenlik tedbirleri uygulanabilir.
Erişim engeli: 5651/8 uyarınca domain-IP kapatması, hosting/alan adı iptali.
Malvarlığı dondurma: CMK 128, MASAK bildirimi, kripto varlık cüzdanlarının “preservation order” kapsamında dondurulması.
İletişim tespiti: CMK 135, sinyal verisi analizi (BTS–CGNAT korelasyonu).

5.9. Cezai Yaptırımların Kademelendirilmesi (Özet Tablo)

Suç Tipi	Kanun Maddesi	Temel Ceza	Nitelikli Haller
Yasadışı Bahis	7258/5	3–5 yıl hapis + adli para cezası	Örgütlü yapı veya kamu görevlisi aracılığıyla işlenirse +1/2 artırım
Bilişim Yoluyla Dolandırıcılık	TCK 158/1-f	4–10 yıl hapis + adli para cezası	Bilişim sistemi veya banka kullanılarak işlenirse artırım
Kumar Oynanmasına Yer Sağlama	TCK 228	2–5 yıl hapis + para cezası	Online sistemle işlenirse ağırlaştırılmış değerlendirme
Suçtan Kaynaklanan Malvarlığı Değerini Aklama	5549–6415	3–7 yıl hapis + para cezası	Uluslararası transfer veya kripto üzerinden işlenirse artırım
Kişisel Veri İhlali	TCK 136–138	2–6 yıl hapis	Kamu görevlisi veya sistem yöneticisi tarafından işlenirse +1/2 artırım

5.10. Yasa Dışı Bahis & Kumar Suçlarında Teknik–Hukuki Sonuç

Bu suçlarda savunma başarısı, yalnızca mevzuatı bilmekle değil; hash doğrulama, CGNAT port analizi, blockchain taint analysis, forensic imaging, log correlation gibi adli bilişim tekniklerinin doğru uygulanmasıyla sağlanır. Bir satır log, bir port kaydı, bir hash uyuşmazlığı, tüm yargılama sonucunu değiştirebilir.

Bu nedenle “Yasadışı Bahis Davasında Beraat” veya “Kesin Takipsizlik” başlıklı genellemeler etik dışı olduğu kadar yanıltıcıdır da... Her dosya, teknik yapısına, log zincirine ve delil bütünlüğüne göre ayrı değerlendirilmelidir.

6. Savunma stratejileri — taktiksel ve teknik hamleler (detaylı, 12 adım)

İlk adım — delil koruma talebi: Savunma da preservation isteyebilir; platform verileri hızlıca silinebilir.
İlk beyanın erteletilmesi: Müvekkil teknik inceleme olmadan ifade vermemeli.
Forensic imaging talebi: Cihazlarda RAM, temp dosyalar, browser cache, extension verileri incelenmeli.
CGNAT/NAT testleri: ISP’den port-timestamp mapping istenmeli; IP’nin tekil kullanıcıya ait olmadığı kanıtlanabilir.
Payment flow audit: Merchant-ID mismatch, chargeback evidence, api keys shared by third parties tespit edilebilir.
Hesap devralma & credential stuffing savunması: login attempts, IP geolocation jumps, failed OTPs, brute-force logs incelenmeli.
Bot/automation maskesi tespiti: Headless browser signatures, selenium artifacts, automation flags tespit edilirse failin “automatik” olduğu savunulabilir.
Kripto on-chain analizi ile meşru kaynak gösterme: incoming funds from exchange with KYC vs mixer flows ayrıştırılmalı.
Altyapı sahibi-işletmeci ayrımı: Hosting sağlayıcı mı gerçek operator mu? Yasal sorumluluk farklılık gösterir.
Chain-of-custody itirazları: Hash yoksa veya hash prosedürü eksikse delil reddi talep edin.
Adli bilişim karşı-uzmanı: Bağımsız uzman raporu alarak resmi bilirkişi raporuna karşıt teknik analiz hazırlayın.
İtibar ve gizlilik önlemleri: CMK 157, yayın yasağı talepleri ve KVKK başvuruları ile müvekkilin prestiji korunmalı.

7. Delil zayıflıkları ve sık kabul edilen savunma argümanları

IP tek başına yetersizdir: CGNAT, VPN, proxy, kafe/Wi-Fi paylaşımı.
Payment flow kırıkları: Merchant hesabı başka bir tüzel kişiye kayıtlı olabilir; operator-payment facilitation ayrımı yapılmalı.
Hesap devralma: Credential stuffing, SIM swap, OTP atakları.
Bot/otomasyon ile manipülasyon: Kazançların otomatik bet algoritmalarıyla ilişkisi incelenmeli.
Usul eksikliği: Preservation yapılmadan alınan veriler, usul hataları delil değerini düşürür.

8. Örnek delil talep metinleri — kısa şablon (hukuki metin gerektirir)

Platforma (örnek): “Tarafınıza ulaşan X Tip ID numaralı ihbarla ilgili olarak; YYYY-MM-DD — YYYY-MM-DD tarihleri arasında kaydedilen tüm access.log, session token, device fingerprint, webhook delivery receipts, ödeme dekontları, kullanıcı KYC belgeleri ve ilgili hesapla ilişkilendirilen IP/Timestamp/port bilgileri korunarak tarafımıza iletilmesini talep ederiz.”

Bankaya / ödeme sağlayıcıya (örnek): “Merchant ID: XXXXX ile ilişkilendirilen tüm payout/settlement/chargeback kayıtları, alıcı hesap IBAN’ları, hesap açılış KYC belgeleri ve payout destination bilgileri…”

(Profesyonel gönderimler savcılıkla koordineli olmak zorundadır; örnekler yönlendirici olup hukuki formülasyon mutlaka avukat tarafından düzenlenmelidir.)

9. Ceza + Mali riskler ve idari yaptırımlar

Cezai: Hapis, ağır para cezaları, suç örgütü kapsamında ağırlaştırıcı hükümler.
Mali/Idari: Banka hesaplarına bloke, MASAK incelemesi, borsa delist talepleri, reklam/Google/Apple mağaza yaptırımları.
İtibar: İş ortakları ve ödeme sağlayıcıları ile ilişki kopması, domain/hosting takibi sonucu hizmet kesintisi.

10. Pratik Kısa Örnek Vaka Analizi

Vaka: Telegram üzerinden canlı bahis linkleri paylaşan bir network; ödemeler Papara ve kripto ile alınıyor; hosting yurtdışında; NCMEC benzeri ihbar yok fakat şikâyetler var.
İddia taktiği: Platform preservation, Papara/MASAK talepleri, hosting el koyma, DB transaction analizi.
Savunma taktiği: Operator-hosting ayrımını kanıtlama, merchant-ID mismatch, chargeback kanıtı, CGNAT ve VPN raporu, adli imaj ile hash uyuşmazlığı arama.

Teknik ve hukuk alanında tecrübe gerektiren bu konularda telafisi imkansız hak kayıplarına uğramamak için, mutlaka avukatınıza danışmanızı şiddetle önermekteyiz.
Aradığınız dava türü veya hukuki ihtilaf hakkında *yazılar* bölümüne veya SANAL BAHİS DAVALARI İÇİN tıklayarak ya da sağ üst köşeden arama yaparak onlarca davanız hakkında dilediğinizi okuyup, araştırabilirsiniz.
- AVUKAT DESTEĞİ
  
  Randevu almak için çalışma saatleri içerisinde aşağıdaki telefon aracılığı ile ulaşabilir, whatsapp hattına yazabilir (tıkla) veya aşağıdaki adrese mail atabilirsiniz.
  
  Hafta içi: 09:00 – 19:00
  
  Cumartesi: 10:00 – 18:00
  
  Telefon: +90 532 282 25 23
  
  Gizlilik
  
  Gizlilik, bir avukatın ve hukuk büromuzun en önemli etik ilkelerinden biridir; 1136 sayılı Kanunda tanımlanan gizlilik ve ifşa etmeme ilkesini çok dikkatli ve hassas bir şekilde uygular. Ancak büromuz, müvekkillerinin bilgi, belge ve bilgilerini gizlilik ve bilgi sorumluluğu sınırları içinde gizli tutar ve hiçbir şekilde ve hiçbir koşulda üçüncü kişi ve kurumlarla paylaşmaz.