İnternet Dolandırıcılığı Şikâyet Rehberi 2026

İnternet dolandırıcılığı, dijital çağın en yaygın ve en hızlı büyüyen suç türlerinden biri haline gelmiştir. Teknolojinin sunduğu imkanların kötüye kullanılmasıyla gerçekleştirilen bu suçlar; sahte e-ticaret siteleri, oltalama (phishing) saldırıları, sosyal medya manipülasyonları ve kripto para dolandırıcılığı gibi pek çok farklı biçimde karşımıza çıkmaktadır. Türk hukuk sisteminde internet dolandırıcılığı, 5237 sayılı Türk Ceza Kanunu'nun 158. maddesinin 1. fıkrasının (f) bendi kapsamında nitelikli dolandırıcılık suçu olarak düzenlenmiş olup basit dolandırıcılığa kıyasla çok daha ağır cezai yaptırımlar öngörmektedir.

Mağdurların büyük çoğunluğu, dolandırıcılık olayını fark ettiklerinde ne yapacaklarını bilememekte ve kritik zaman diliminde hareketsiz kalmaktadır. Oysa dolandırıcılığın gerçekleşmesinden itibaren ilk saatler, hem cezai soruşturmanın etkinliği hem de paranın geri alınma olasılığı açısından hayati önem taşımaktadır. Bu rehber, internet dolandırıcılığına maruz kalan kişilerin hangi adımları atması gerektiğini, şikâyet başvuru yollarını, dijital delil toplama tekniklerini, chargeback sürecini, MASAK bildirimini ve mağdur haklarını kapsamlı biçimde ele almaktadır.

Günümüzde internet dolandırıcılığı yalnızca bireysel düzeyde değil, organize suç yapıları tarafından da profesyonel biçimde icra edilmektedir. Bu yapılar; sahte çağrı merkezleri, otomatik bot sistemleri, toplu phishing kampanyaları ve karmaşık para aklama ağları kullanarak binlerce kişiyi aynı anda mağdur edebilmektedir. Devletin bu alandaki düzenlemeleri; TCK, 5651 sayılı İnternet Kanunu, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve 5411 sayılı Bankacılık Kanunu gibi çok katmanlı bir mevzuat çerçevesine dayanmaktadır.

1. İnternet Dolandırıcılığının Başlıca Türleri

1.1. Online Alışveriş Dolandırıcılığı

Online alışveriş dolandırıcılığı, en yaygın internet dolandırıcılığı türlerinden biridir. Dolandırıcılar, gerçek e-ticaret sitelerini birebir taklit eden sahte web siteleri kurarak veya sosyal medya platformları üzerinden ürün satışı yapıyormuş gibi görünerek tüketicileri aldatır. Mağdur, ödemeyi gerçekleştirdikten sonra ürün ya hiç gönderilmez ya da sipariş edilenden tamamen farklı, değersiz bir ürün kargolanır. Bazı vakalar da ise mağdura sahte kargo takip numarası verilerek zaman kazanılır ve bu esnada dolandırıcı hesaplarını boşaltarak izini kaybettirir.

Bu tür dolandırıcılığın tipik uyarı işaretleri şunlardır:

• Piyasa fiyatının çok altında, gerçekçi olmayan fiyat teklifleri sunulması
• Web sitesinde iletişim bilgilerinin (telefon, adres, e-posta) bulunmaması veya sahte bilgiler içermesi
• Yalnızca havale veya EFT ile ödeme kabul edilmesi; kredi kartı seçeneğinin olmaması
• Ticaret sicil numarası, vergi kimlik numarası veya Mersis numarası gibi yasal bilgilerin eksik veya uydurma olması
• SSL sertifikası bulunmayan (https:// yerine http:// kullanan) veya son birkaç hafta içinde tescil edilmiş alan adlarının kullanılması
• Müşteri yorumlarının tamamen uydurma veya başka sitelerden kopyalanmış olması
• İade ve değişim politikasının belirsiz, çelişkili veya hiç mevcut olmaması
• Site tasarımında dil bilgisi hataları, tutarsız görseller veya düşük çözünürlüklü ürün fotoğrafları bulunması

Online alışveriş dolandırıcılığında mağdurların en sık yaptığı hata, ödemeyi banka havalesi ile gerçekleştirmektir. Kredi kartıyla yapılan ödemelerde chargeback (ters ibraz) mekanizması devreye girebildiğinden paranın geri alınma şansı çok daha yüksektir. Havale ve EFT yoluyla yapılan ödemelerde ise geri alım ancak savcılık kararıyla hesabın dondurulmasına bağlıdır ve dolandırıcının parayı hızla çekmesi halinde bu yol da sonuçsuz kalabilmektedir.

1.2. Sahte Site (Fake Website) Dolandırıcılığı

Sahte site dolandırıcılığında, dolandırıcılar tanınmış markaların, bankaların veya kamu kurumlarının web sitelerinin birebir kopyasını oluşturarak kullanıcıların kişisel bilgilerini, banka kartı bilgilerini veya giriş şifrelerini ele geçirir. Bu siteler genellikle orijinal alan adına çok benzer isimler kullanır; "ornekbanka.com.tr" yerine "ornekbanka-giris.com", "ornekbanka.net" veya "ornekbanka-guvenlik.com" gibi adresler tercih edilir. Arama motoru reklamları, toplu SMS veya sahte e-postalar yoluyla mağdurlara ulaşan bu siteler, görsel açıdan orijinalinden ayırt edilemeyecek kadar profesyonel tasarlanabilmektedir.

Sahte site dolandırıcılığının bir alt türü olan "pharming" saldırılarında ise kullanıcının bilgisayarındaki DNS ayarları değiştirilerek, doğru adresi yazdığı halde sahte siteye yönlendirilmesi sağlanır. Bu tür saldırılar teknik olarak daha sofistike olup fark edilmeleri daha zordur.

1.3. Phishing (Oltalama) Saldırıları

Phishing, internet dolandırıcılığının en eski ve hala en etkili yöntemlerinden biridir. Dolandırıcılar; banka, kargo firması, e-ticaret sitesi, e-Devlet veya sosyal medya platformu gibi güvenilir kuruluşlar adına gönderilmiş görünen sahte e-postalar, SMS mesajları veya sosyal medya mesajları aracılığıyla mağdurları bir bağlantıya tıklamaya yönlendirir. Mesajlarda genellikle aciliyet duygusu oluşturulur: "Hesabınız 24 saat içinde askıya alınacak", "Kargonuz teslim edilemedi, tıklayın", "Vergi iadesi hakkınız var", "Güvenlik nedeniyle şifrenizi hemen güncelleyin" gibi ifadeler kullanılır.

Bağlantıya tıklayan mağdur, sahte bir giriş sayfasına yönlendirilir ve bilgilerini girmesi istenir. Girilen bilgiler anında dolandırıcının sistemine kaydedilir. Gelişmiş phishing saldırılarında mağdurun adı, adresi veya son bankacılık işlemleri bilinerek son derece ikna edici, kişiselleştirilmiş mesajlar hazırlanabilmektedir. "Spear phishing" olarak adlandırılan bu hedefli saldırılar, özellikle şirket çalışanlarını ve yöneticilerini hedef alarak kurumsal düzeyde milyonlarca liralık zararlara yol açabilmektedir.

1.4. Sosyal Medya Dolandırıcılığı

Sosyal medya platformları, dolandırıcılar için son derece verimli bir zemin oluşturmaktadır. Instagram, Facebook, Twitter (X), TikTok, WhatsApp ve Telegram üzerinden gerçekleştirilen dolandırıcılıklar pek çok farklı biçimde karşımıza çıkmaktadır:

• Sahte ürün satışı: Sosyal medya hesapları üzerinden piyasa değerinin çok altında ürün satışı yapılıyor gibi gösterilerek ödeme alınması, ardından hesabın kapatılması veya mağdurun engellenmesi
• Yatırım dolandırıcılığı: "Günlük yüzde 5 kazanç", "garantili gelir", "risksiz yatırım" gibi vaatlerle sahte yatırım platformlarına yönlendirme
• Romantik dolandırıcılık: Sahte profiller aracılığıyla uzun süreli duygusal ilişki kurularak güven kazanıldıktan sonra para istenmesi
• Hesap ele geçirme: Tanıdık kişilerin sosyal medya veya WhatsApp hesaplarının çalınarak arkadaş listesindeki kişilerden acil para talebi gönderilmesi
• Sahte çekiliş ve kampanya: Bilinen markaların adını ve logosunu kullanarak sahte çekilişler düzenlenip kişisel bilgi veya banka bilgisi toplanması
• İnfluencer dolandırıcılığı: Sahte takipçi ve etkileşimle güvenilir bir profil izlenimi yaratılarak ürün veya hizmet satışı yapılması

Sosyal medya dolandırıcılığının en tehlikeli boyutu, dolandırıcının mağdurla doğrudan, kişisel ve samimi bir iletişim kurabilmesidir. Bu durum güven kazanmayı kolaylaştırmakta ve dolandırıcılığın fark edilmesini geciktirmektedir. WhatsApp grupları veya Telegram kanalları üzerinden organize edilen dolandırıcılık ağları, tek seferde binlerce kişiyi hedef alabilmektedir. Özellikle yaşlı bireyler ve dijital okuryazarlık düzeyi düşük kullanıcılar, sosyal medya dolandırıcılığının öncelikli hedef kitlesi olmaktadır.

1.5. Kripto Para Dolandırıcılığı

Kripto para piyasasının hızlı büyümesi ve düzenleme eksiklikleri, bu alandaki dolandırıcılık vakalarını da beraberinde getirmiştir. Kripto dolandırıcılığı; sahte coin veya token satışı (rug pull), Ponzi ve piramit şemaları, sahte borsa platformları, sahte airdrop kampanyaları, sahte ICO/IDO projeleri ve sosyal mühendislik yoluyla cüzdan bilgilerinin ele geçirilmesi gibi çeşitli yöntemlerle gerçekleştirilmektedir.

Kripto para dolandırıcılığının hukuki açıdan en zorlu tarafı, işlemlerin büyük ölçüde anonim ve geri dönüşü olmayan yapıda gerçekleşmesidir. Merkeziyetsiz cüzdanlara (cold wallet, DeFi protokolleri) gönderilen fonların takibi blockchain analizi ile mümkün olsa da geri alınması teknik olarak neredeyse imkansızdır. Bununla birlikte, merkezi kripto para borsaları (CEX) üzerinden gerçekleştirilen işlemlerde savcılık veya mahkeme kararıyla hesaplara tedbir konulabilmekte, bu borsaların KYC (müşterini tanı) verileri üzerinden fail kimliğine ulaşılabilmektedir.

Kripto para dolandırıcılığı, TCK 158/1-f kapsamında nitelikli dolandırıcılık suçu olarak değerlendirilmektedir. Organize yapıda gerçekleştirilmesi halinde suç örgütü kurma veya yönetme suçu (TCK 220) ve kara para aklama suçu (TCK 282) da gündeme gelebilmektedir.

2. TCK 158/1-f: Nitelikli Dolandırıcılık Suçu

5237 sayılı Türk Ceza Kanunu'nun 158. maddesinin 1. fıkrasının (f) bendi, dolandırıcılığın "bilişim sistemlerinin, banka veya kredi kurumlarının ya da posta idaresinin araç olarak kullanılması suretiyle" işlenmesi halini ağırlaştırılmış ceza gerektiren bir nitelikli hal olarak düzenlemiştir. İnternet üzerinden gerçekleştirilen her türlü dolandırıcılık fiili bu madde kapsamında değerlendirilmektedir.

Nitelikli dolandırıcılık suçunun unsurları şunlardır:

1. Hileli davranış: Failin, mağduru aldatmaya elverişli bir hile yapması gerekir. İnternette bu hile; sahte site kurma, sahte ürün ilanı verme, sahte kimlikle hesap açma, oltalama mesajı gönderme gibi biçimlerde gerçekleşir.
2. Aldatma: Mağdurun, hileli davranış sonucu hataya düşmüş olması gerekir. Mağdur, dolandırıcının gerçek bir satıcı, banka temsilcisi veya kurum görevlisi olduğuna inanmalıdır.
3. Zarar: Mağdurun veya üçüncü bir kişinin malvarlığında fiili bir azalma meydana gelmelidir. Zarar, doğrudan mali kayıp veya kişisel verilerin ele geçirilmesi şeklinde olabilir.
4. Yarar sağlama: Failin kendisine veya başkasına haksız bir menfaat elde etmesi gerekir.
5. Bilişim sisteminin araç olarak kullanılması: Fiilin internet, bilgisayar ağları, mobil uygulamalar veya elektronik iletişim araçları vasıtasıyla gerçekleştirilmiş olması gerekir. Bu unsur, suçu basit dolandırıcılıktan ayıran temel nitelikli haldir.

TCK 158/1-f kapsamındaki nitelikli dolandırıcılık suçunun cezası 3 yıldan 10 yıla kadar hapis ve 5.000 güne kadar adli para cezasıdır. Bu suç, şikâyete bağlı olmayıp re'sen (kendiliğinden) soruşturulur. Dolayısıyla mağdurun şikâyetten vazgeçmesi dahi soruşturmanın devamını engellemez. Suçun üst sınırının 10 yıl olması nedeniyle görevli mahkeme Ağır Ceza Mahkemesidir.

TCK 158/2 uyarınca, suçun kamu kurum ve kuruluşlarının aracı kılınması suretiyle işlenmesi halinde ceza yarı oranında artırılır. Örneğin, e-Devlet sistemini veya SGK portalını taklit eden bir sahte site üzerinden gerçekleştirilen dolandırıcılık bu kapsamda değerlendirilir. Bunun dışında dolandırıcılığın aynı zamanda "bilişim sistemine girme" (TCK 243), "bilişim sistemini engelleme, bozma, verileri yok etme" (TCK 244) veya "banka veya kredi kartlarının kötüye kullanılması" (TCK 245) suçlarıyla birlikte işlenmesi durumunda fail hakkında gerçek içtima kuralları gereği her suçtan ayrı ayrı cezaya hükmedilir.

Etkin Pişmanlık (TCK 168): Nitelikli dolandırıcılık suçunda etkin pişmanlık hükümleri uygulanabilmektedir. Fail, soruşturma aşamasında mağdurun zararını tamamen giderirse cezada üçte ikisine kadar indirim; kovuşturma aşamasında giderim halinde ise yarısına kadar indirim yapılabilir. Bu düzenleme, mağdurun zararının tazmin edilmesini teşvik etmeyi amaçlamaktadır.

3. Dijital Delil Toplama ve Koruma

İnternet dolandırıcılığı davalarında dijital deliller, sürecin en kritik unsurlarını oluşturmaktadır. Dolandırıcılar genellikle sahte hesapları kapatarak, mesajları silerek ve web sitelerini kaldırarak delilleri yok etmeye çalışır. Bu nedenle mağdurun dolandırıcılığı fark ettiği andan itibaren derhal, sistematik biçimde delil toplama sürecine başlaması hayati önem taşır.

3.1. Ekran Görüntüsü (Screenshot) Alma

Mağdurun yapması gereken ilk iş, dolandırıcılıkla ilgili tüm dijital içeriklerin ekran görüntüsünü almaktır. Ekran görüntülerinde şu unsurlara dikkat edilmelidir:

• Cihazın tarih ve saat bilgisi ekranda görünür olmalıdır
• Web sitesinin URL adresi adres çubuğunda tam olarak görünmelidir
• Mesajlaşma ekranlarında karşı tarafın profil bilgileri, telefon numarası ve kullanıcı adı görünmelidir
• Sosyal medya hesabının kullanıcı adı, profil fotoğrafı, takipçi sayısı ve biyografi kısmı belgelenmelidir
• Ödeme onay sayfası, sipariş numarası, teslimat bilgileri ve toplam tutar kaydedilmelidir
• E-posta mesajlarında gönderici adresi, gönderim tarihi, konu satırı ve mesaj içeriği tam olarak görünmelidir
• Mümkünse ekran görüntüsüne ek olarak ekran videosu kaydı da alınmalıdır

3.2. Banka Dekontları ve Ödeme Kayıtları

Dolandırıcıya yapılan tüm ödemelerin belgelenmesi zorunludur. Havale/EFT dekontları, kredi kartı hesap özeti, internet bankacılığı işlem geçmişi, mobil bankacılık ekran görüntüleri, kripto para transfer kayıtları (transaction hash/TXID) ve ödeme aracı kuruluşu dekontları mutlaka saklanmalıdır. Dekontlarda alıcı adı, IBAN numarası, transfer tutarı, tarih ve saat bilgisi ile açıklama alanı görünmelidir. Bu belgeler hem ceza soruşturmasında hem de tazminat davasında temel delil niteliğindedir.

3.3. Noter Tespiti

Dijital delillerin ispat gücünü en üst düzeye çıkarmanın yolu noter tespiti yaptırmaktır. Noter, web sitesinin içeriğini, sosyal medya profilini, mesajlaşma geçmişini veya e-posta içeriğini resmi bir tutanakla tespit eder. Bu tutanak, yargılama aşamasında güçlü ve tartışmasız bir delil olarak kabul edilir. Özellikle dolandırıcının siteyi veya hesabı kapatma ihtimalinin yüksek olduğu durumlarda noter tespiti büyük önem taşır.

Noter tespiti yaptırırken dikkat edilmesi gereken hususlar:

• Tespit mümkün olan en kısa sürede yaptırılmalıdır; dolandırıcılar içerikleri saatler içinde kaldırabilir
• Web sitesinin farklı sayfaları (ana sayfa, ürün sayfası, iletişim sayfası, sipariş onay sayfası, ödeme sayfası) ayrı ayrı tespit ettirilmelidir
• Mesajlaşma geçmişi başlangıçtan sona kadar eksiksiz olarak tespit kapsamına alınmalıdır
• URL adresinin, tarih/saat bilgisinin ve sayfa içeriğinin tutanakta açıkça yer alması sağlanmalıdır

3.4. Diğer Dijital Deliller

Ekran görüntüsü ve noter tespitinin yanı sıra şu deliller de toplanmalıdır:

• Whois sorgusu: Sahte web sitesinin alan adı kayıt bilgileri, tescil tarihi, kayıt kuruluşu ve sunucu bilgileri
• E-posta header bilgileri: Dolandırıcının gönderdiği e-postanın başlık bilgilerindeki IP adresi, sunucu yönlendirmeleri ve kimlik doğrulama kayıtları
• Telefon arama kayıtları: Dolandırıcıyla yapılan telefon görüşmelerinin tarihi, saati ve süresi (operatörden talep edilebilir)
• Kargo bilgileri: Varsa sahte kargo takip numarası, kargo firması bilgisi ve teslimat durumu
• Reklam kayıtları: Dolandırıcının arama motoru veya sosyal medya reklamlarının ekran görüntüleri
• Blockchain kayıtları: Kripto para transferlerinin blockchain üzerindeki işlem hash'i, gönderici/alıcı cüzdan adresleri ve tutar bilgisi
• Web arşivi kayıtları: Wayback Machine veya benzeri arşiv hizmetleri üzerinden sahte sitenin kayıtlı versiyonları

Toplanan tüm delillerin kronolojik sırayla düzenlenerek bir dosya halinde hazırlanması, şikâyet başvurusunun etkinliğini önemli ölçüde artıracaktır. Delil dosyasının dijital ve fiziki kopya olarak ayrı ayrı, güvenli biçimde saklanması önerilir.

4. Şikâyet Başvuru Yolları: Savcılık, e-Devlet, CİMER, BTK

İnternet dolandırıcılığına uğrayan mağdurların başvurabileceği birden fazla resmi kanal bulunmaktadır. Her bir kanalın kendine özgü avantajları ve işleyişi vardır; mağdurların mümkün olduğunca fazla kanalı kullanması soruşturma sürecinin etkinliğini artıracaktır.

4.1. Cumhuriyet Başsavcılığına Şikâyet

İnternet dolandırıcılığı mağdurlarının atması gereken en önemli ve öncelikli adım, olayın gerçekleştiği yer veya mağdurun yerleşim yeri Cumhuriyet başsavcılığına suç duyurusunda bulunmaktır. Başvuru bizzat adliyeye gidilerek veya yazılı dilekçe ile posta yoluyla yapılabilir.

Savcılık başvurusundaki şikâyet dilekçesinde şu bilgiler mutlaka yer almalıdır:

• Mağdurun kimlik bilgileri (T.C. kimlik numarası, ad-soyad, adres, telefon)
• Olayın detaylı ve kronolojik anlatımı: ne zaman, nerede, nasıl gerçekleştiği
• Şüphelinin bilinen tüm bilgileri (ad-soyad, telefon numarası, banka hesap numarası/IBAN, web sitesi adresi, sosyal medya kullanıcı adı, e-posta adresi)
• Dolandırıcılık tutarı, para birimi ve ödeme yöntemi
• Toplanan dijital delillerin listesi ve dilekçeye ek olarak sunulması
• Talep edilen acil tedbirler (hesap dondurma, erişim engeli, iletişim kayıtlarının tespiti vb.)

Savcılık, şikâyet üzerine derhal soruşturma başlatır ve gerekli gördüğü tedbirleri alır. Banka hesap bilgileri üzerinden şüphelinin kimliği tespit edilebilir, IP adresi sorgulaması yapılabilir, hesaplara elkoyma tedbiri uygulanabilir ve şüphelinin yakalanması için yakalama kararı çıkarılabilir.

4.2. e-Devlet Üzerinden Şikâyet

Mağdurlar, e-Devlet portalı üzerinden "Cumhuriyet Başsavcılığı - Şikâyet Dilekçesi" hizmetini kullanarak dolandırıcılık şikâyetini online olarak yapabilirler. Bu yöntem, adliyeye gitmeden hızlı ve pratik bir başvuru imkanı sunmaktadır. e-Devlet üzerinden yapılan şikâyetler, fiziksel başvuru ile aynı hukuki geçerliliğe sahiptir.

e-Devlet üzerinden şikâyet başvurusu yaparken dikkat edilecekler:

• Olay anlatımı mümkün olduğunca detaylı, kronolojik ve somut olgulara dayalı olmalıdır
• Dijital deliller PDF veya resim formatında sisteme yüklenmelidir
• Dosya boyutu sınırlamasına dikkat edilmeli; büyük dosyalar bölünmelidir
• Başvuru sonrasında verilen takip numarası mutlaka kaydedilmelidir
• Olay yeri veya mağdurun ikamet adresi doğru girilmeli; böylece başvuru doğru savcılığa yönlendirilir

4.3. CİMER (Cumhurbaşkanlığı İletişim Merkezi)

CİMER, dolandırıcılık olaylarının ilgili kamu kurumlarına iletilmesi için etkili bir başvuru kanalıdır. CİMER üzerinden yapılan başvurular, konusuna göre İçişleri Bakanlığı, Adalet Bakanlığı, BTK veya diğer ilgili kurumlara yönlendirilmektedir. CİMER başvurusu doğrudan bir ceza soruşturması başlatmasa da, yetkili kurumların konuya dikkatini çekmek ve idari tedbirlerin alınmasını hızlandırmak açısından önemlidir. Özellikle birden fazla mağdur tarafından aynı dolandırıcı hakkında yapılan CİMER başvuruları, organize dolandırıcılık faaliyetinin tespit edilmesine katkı sağlar.

4.4. BTK İnternet Başvuru Merkezi

Bilgi Teknolojileri ve İletişim Kurumu (BTK), internet üzerindeki suç içerikli yayınlara ilişkin ihbar ve şikâyetleri ihbarweb.org.tr adresi üzerinden kabul etmektedir. BTK başvurusu, özellikle sahte web sitelerinin erişim engeline alınması, zararlı içeriklerin kaldırılması ve internet servis sağlayıcıları aracılığıyla teknik tedbirlerin alınması konularında etkili bir yoldur. BTK, 5651 sayılı Kanun kapsamındaki yetkilerini kullanarak gerekli gördüğü durumlarda içerik kaldırma veya erişim engeli kararı verebilir.

BTK başvurusunda web sitesinin tam URL adresi, dolandırıcılık içeriğinin detaylı açıklaması ve varsa ekran görüntüleri eklenmelidir. BTK ayrıca istenmeyen arama ve SMS'lerin engellenmesi konusunda da ihbar merkezi işlevi görmektedir.

5. Siber Suçlarla Mücadele Şube Müdürlüğü

Emniyet Genel Müdürlüğü bünyesinde faaliyet gösteren Siber Suçlarla Mücadele Daire Başkanlığı ve illerdeki Siber Suçlarla Mücadele Şube Müdürlükleri, internet dolandırıcılığı başta olmak üzere bilişim suçlarının soruşturulmasında uzmanlaşmış birimlerdir. Bu birimler, dijital ortamda delil toplama, IP adresi tespiti, dijital iz sürme ve şüphelilerin teknik yöntemlerle belirlenmesi konularında ileri düzey teknik kapasiteye sahiptir.

Siber Suçlarla Mücadele Şube Müdürlüğüne başvuru, doğrudan il emniyet müdürlüğü binasına gidilerek veya online ihbar sistemleri üzerinden yapılabilmektedir. Mağdurların başvuru sırasında şu bilgileri hazırlaması sürecin hızlanmasını sağlayacaktır:

• Dolandırıcının kullandığı tüm telefon numaraları, e-posta adresleri ve sosyal medya hesapları
• Dolandırıcının banka hesap numaraları (IBAN) ve varsa kripto cüzdan adresleri
• Ödeme dekontları ve banka hesap hareketleri
• Mesajlaşma geçmişi, e-posta yazışmaları ve arama kayıtları
• Web sitesi URL adresleri, whois sorgu sonuçları ve alan adı bilgileri
• Varsa noter tespit tutanağı
• Kronolojik olay özeti

Siber Suçlarla Mücadele birimlerinin teknik kapasitesi, olağan savcılık soruşturmasına kıyasla çok daha geniştir. Bu birimler; internet servis sağlayıcılarından IP kayıtlarını talep edebilir, sosyal medya platformlarından hesap bilgilerini isteyebilir, kripto para borsalarından işlem kayıtlarını inceleyebilir, dijital adli bilişim (forensic) analizi yapabilir ve gerektiğinde uluslararası işbirliği mekanizmalarını (Interpol, Europol, 7/24 İletişim Ağı) devreye sokabilir.

Jandarma Genel Komutanlığı bünyesindeki siber suçlarla mücadele birimleri de, jandarma sorumluluk bölgesinde ikamet eden mağdurlar için bir başvuru alternatifi oluşturmaktadır. Kırsal bölgelerde yaşayan mağdurlar, en yakın jandarma karakoluna veya il jandarma komutanlığına başvurabilirler.

6. Chargeback (Ters İbraz) Süreci

Chargeback, kredi kartıyla yapılan bir ödemenin belirli koşullar altında banka tarafından geri alınması işlemidir. İnternet dolandırıcılığına uğrayan ve ödemesini kredi kartıyla gerçekleştiren mağdurlar için chargeback, paranın geri alınmasında en hızlı ve en etkili mekanizmalardan biridir.

Chargeback sürecinin işleyişi:

1. Bankaya bildirim: Mağdur, dolandırıcılığı fark ettiği anda derhal kartı veren bankayı (issuer bank) arayarak durumu bildirir ve chargeback (ters ibraz) talebinde bulunur.
2. İtiraz formu doldurma: Banka, mağdurdan yazılı itiraz dilekçesi ve destekleyici belgeleri (ekran görüntüleri, yazışmalar, ürün teslim edilmediğine dair beyan, savcılık şikâyet belgesi vb.) talep eder.
3. Banka incelemesi: Banka, talebi değerlendirerek uluslararası kart kuruluşunun (Visa, Mastercard, Amex) belirlediği itiraz kodlarına (reason codes) göre chargeback sürecini başlatır.
4. Satıcı bankaya bildirim: Chargeback talebi satıcının bankasına (acquirer bank) iletilir. Satıcıya belirli bir süre içinde savunma yapma hakkı tanınır.
5. Karar: Satıcı itiraz etmezse veya itirazı reddedilirse, tutar mağdurun hesabına iade edilir. Satıcının itirazının kabul edilmesi halinde ise ikinci bir itiraz süreci (pre-arbitration/arbitration) başlatılabilir.

Chargeback başvurusunda dikkat edilmesi gereken hususlar:

• Süre: Chargeback başvurusu genellikle işlem tarihinden itibaren 120 gün içinde yapılmalıdır. Ancak bu süre kart kuruluşuna ve itiraz nedenine göre değişebilir; mümkün olan en kısa sürede başvurmak büyük önem taşır.
• Belgelendirme: İtiraz formuna dolandırıcılığı kanıtlayan tüm belgeler (ekran görüntüsü, yazışma, dekont, savcılık şikâyet belgesi) eklenmelidir. Belge eksikliği chargeback talebinin reddine neden olabilir.
• Savcılık şikâyeti: Bankalar, chargeback sürecinde genellikle savcılığa yapılmış suç duyurusu belgesini talep etmektedir. Bu nedenle chargeback ile eş zamanlı olarak savcılık şikâyeti yapılmalıdır.
• Banka ile iletişim: Süreç boyunca bankayla düzenli iletişim halinde olunmalı, eksik belge veya ek bilgi talepleri gecikmeden karşılanmalıdır.

Banka kartı (debit card) ile yapılan ödemelerde chargeback süreci daha sınırlı olmakla birlikte, bankaların büyük çoğunluğu bu işlemler için de itiraz mekanizması sunmaktadır. Havale ve EFT yoluyla yapılan ödemelerde chargeback mekanizması bulunmadığından, paranın geri alınması ancak savcılık kararıyla hesabın dondurulmasına bağlıdır. Sanal kart kullanılarak yapılan ödemelerde chargeback süreci fiziki kredi kartıyla aynı şekilde işlemektedir.

7. MASAK Bildirimi ve Hesap Dondurma

Mali Suçları Araştırma Kurulu (MASAK), Hazine ve Maliye Bakanlığı bünyesinde faaliyet gösteren, kara para aklama, terörün finansmanı ve mali suçlarla mücadele eden kurumdur. İnternet dolandırıcılığı vakalarında MASAK'ın rolü; dolandırıcının finansal hareketlerinin izlenmesi, suç gelirlerinin aklanmasının önlenmesi ve hesaplara geçici bloke konulması açısından kritik önem taşır.

MASAK bildirimi şu yollarla yapılabilir:

• Doğrudan başvuru: MASAK'ın resmi web sitesi üzerinden veya yazılı dilekçeyle doğrudan şüpheli işlem bildirimi yapılabilir.
• Savcılık aracılığıyla: Savcılığa yapılan suç duyurusunda "MASAK'a bildirim yapılması ve dolandırıcının hesaplarının incelenmesi" talep edilebilir. Savcılık, gerekli gördüğünde re'sen MASAK'a yazı yazarak inceleme başlatır.
• Banka aracılığıyla: Bankalar, şüpheli işlem tespit etmeleri halinde MASAK'a otomatik bildirimde bulunma yükümlülüğü altındadır. Mağdurun bankasına bilgi vermesi bu süreci tetikleyebilir.

MASAK, dolandırıcının banka hesaplarındaki para hareketlerini izleyerek fonların nereye aktarıldığını tespit edebilir, gerektiğinde hesaplara geçici bloke koyulmasını sağlayabilir ve elde ettiği finansal istihbaratı savcılıkla paylaşabilir. Bu mekanizma, özellikle yüksek tutarlı ve organize dolandırıcılık vakalarında büyük önem taşır.

Hesap dondurma işlemi, savcılığın talebi üzerine sulh ceza hakimliği kararıyla da gerçekleştirilebilmektedir. Savcılığa yapılacak şikâyette "şüphelinin banka hesaplarına elkoyma tedbiri uygulanması" talebinin açıkça belirtilmesi hayati önem taşır. Dolandırıcılar genellikle parayı çok kısa sürede farklı hesaplara dağıtır veya çeker; bu nedenle ilk 24-48 saat paranın kurtarılması açısından altın değerindedir.

Dolandırıcılık faaliyetlerinde kullanılan banka hesaplarının önemli bir kısmı, sahte kimliklerle veya "katman hesabı" (mule account) olarak kullanılan üçüncü kişi hesaplarıyla açılmaktadır. MASAK ve savcılık, para akışını katman katman takip ederek gerçek faillere ulaşmaya çalışır.

8. Mağdur Hakları ve Tazminat Davası

İnternet dolandırıcılığı mağdurlarının Türk hukuku kapsamında sahip olduğu haklar, hem ceza hukuku hem de özel hukuk alanında geniş bir koruma çerçevesi sunmaktadır.

8.1. Ceza Hukuku Kapsamında Mağdur Hakları

Ceza muhakemesi sürecinde mağdurların başlıca hakları şunlardır:

• Müdahillik (katılma) hakkı: Mağdur, ceza davasına katılarak (müdahil olarak) davayı yakından takip edebilir, delil sunabilir, tanık dinletebilir ve karara itiraz edebilir. Müdahillik talebi, iddianamenin okunmasından sonra kovuşturma sonuna kadar yapılabilir.
• Bilgilendirilme hakkı: Mağdur, soruşturma ve kovuşturma aşamalarındaki gelişmeler hakkında bilgilendirilme hakkına sahiptir.
• Uzlaşma dışılık: Nitelikli dolandırıcılık suçu uzlaşma kapsamında olmadığından, mağdurun rızası dışında dava düşürülemez veya alternatif uyuşmazlık çözüm yoluna sevk edilemez.
• Adli yardım: Maddi durumu yeterli olmayan mağdurlar, baroya başvurarak ücretsiz avukat atanmasını talep edebilir veya mahkemeden dava masraflarından muaf tutulmayı isteyebilir.
• Takipsizlik kararına itiraz: Savcılığın kovuşturmaya yer olmadığına dair karar vermesi halinde, mağdur bu karara karşı 15 gün içinde sulh ceza hakimliğine itiraz edebilir.
• Kanun yollarına başvuru: Mahkeme kararlarına karşı istinaf (7 gün) ve temyiz (15 gün) başvurusu yapılabilir.

8.2. Maddi ve Manevi Tazminat Davası

İnternet dolandırıcılığı mağdurları, ceza davasından bağımsız olarak asliye hukuk mahkemesinde tazminat davası açabilirler. Tazminat talebi iki ana kalemden oluşmaktadır:

• Maddi tazminat: Dolandırıcılık nedeniyle uğranılan doğrudan mali kayıp (ödenen tutar ve güncel değeri), yoksun kalınan kâr, delil toplama masrafları, noter masrafları, yargılama giderleri ve avukatlık ücreti talep edilebilir.
• Manevi tazminat: Dolandırıcılığın mağdurda yarattığı üzüntü, stres, güven kaybı ve psikolojik zarar nedeniyle manevi tazminat talep edilebilir. Manevi tazminat miktarı, olayın niteliği, mağdurun durumu ve tarafların sosyal/ekonomik koşulları dikkate alınarak hakim tarafından belirlenir.

Tazminat davasında ispat yükü mağdura aittir; ancak ceza davasında verilen mahkumiyet kararı, hukuk mahkemesini bağlayıcı niteliktedir. Bu nedenle ceza davasının sonuçlanmasının ardından veya eş zamanlı olarak tazminat davası açılması stratejik açıdan avantajlıdır. Mağdurlar ayrıca ceza davası sırasında doğrudan zararın tazminine ilişkin "şahsi hak" talebinde de bulunabilirler.

8.3. İcra Takibi

Dolandırıcının kimliğinin tespit edilmesi ve tazminat kararının kesinleşmesi halinde, alacağın tahsili için icra takibi başlatılabilir. Dolandırıcının taşınır ve taşınmaz malvarlığı, banka hesapları, maaşı ve diğer gelir kaynakları üzerine haciz konulabilir. Dolandırıcının malvarlığını üçüncü kişilere devretmesi halinde ise tasarrufun iptali davası gündeme gelebilir.

9. Şikâyet Süresi ve Zamanaşımı

İnternet dolandırıcılığında şikâyet süresi ve zamanaşımı konusu, mağdurların en sık sorduğu sorulardandır. Bu konudaki temel bilgiler şunlardır:

Şikâyet süresi: TCK 158/1-f kapsamındaki nitelikli dolandırıcılık suçu, şikâyete bağlı bir suç değildir. Re'sen (kendiliğinden) soruşturulan bir suç olduğundan, belirli bir şikâyet süresi bulunmamaktadır. Mağdur şikâyetten vazgeçse bile soruşturma ve kovuşturma devam edebilir. Ancak uygulamada mağdurun şikâyeti, soruşturmanın fiilen başlatılması için tetikleyici rol üstlenir.

Dava zamanaşımı: Nitelikli dolandırıcılık suçunun üst sınırı 10 yıl hapis cezası olduğundan, TCK 66. madde gereğince dava zamanaşımı süresi 15 yıldır. Bu süre, suçun işlendiği tarihten itibaren başlar. 15 yıl içinde dava açılmaz veya açılan dava kesin hükümle sonuçlanmazsa, davanın düşürülmesine karar verilir.

Ceza zamanaşımı: Mahkumiyet kararı kesinleştikten sonra cezanın infaz edilmesi için de ayrı bir zamanaşımı süresi bulunmaktadır (TCK 68). Bu süre hükmedilen ceza miktarına göre belirlenir.

Tazminat davası zamanaşımı: Haksız fiilden doğan tazminat davalarında Türk Borçlar Kanunu 72. madde gereğince zamanaşımı, mağdurun zararı ve faili öğrendiği tarihten itibaren 2 yıl ve her halde fiilin işlendiği tarihten itibaren 10 yıldır. Ancak fiil aynı zamanda suç teşkil ediyorsa ve ceza kanunundaki zamanaşımı daha uzunsa (15 yıl), tazminat davasında da bu uzun süre uygulanır.

Uyarı: Her ne kadar yasal süreler geniş olsa da, internet dolandırıcılığında delillerin hızla yok olması, dolandırıcıların izlerini kaybettirmesi ve paranın geri alınma şansının zamanla düşmesi nedeniyle en kısa sürede başvuru yapılması hayati önem taşımaktadır. İlk 24-48 saat altın değerindedir. Internet servis sağlayıcıları IP kayıtlarını genellikle 1-2 yıl süreyle saklamakta olup bu süre sonrasında teknik deliller kaybolmaktadır.

10. Sahte Sitelere Erişim Engeli

Sahte web sitelerinin erişime kapatılması, hem mevcut mağdurların zararının artmasını önlemek hem de potansiyel yeni mağdurların korunması açısından kritik bir tedbirdir. Türk hukuku, sahte sitelere erişim engeli için birden fazla mekanizma öngörmektedir.

10.1. 5651 Sayılı Kanun Kapsamında Erişim Engeli

5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun kapsamında erişim engeli kararı şu yollarla alınabilir:

• Sulh ceza hakimliği kararı: Savcılığın veya mağdurun talebi üzerine sulh ceza hakimliği, sahte web sitesine erişim engeli kararı verebilir. Bu en yaygın ve en kalıcı yoldur.
• Savcılık kararı: Gecikmesinde sakınca bulunan hallerde savcılık doğrudan erişim engeli kararı verebilir; bu kararın 24 saat içinde hakim onayına sunulması gerekir.
• BTK idari tedbir kararı: BTK, kanunda sayılan katalog suçlar kapsamında doğrudan erişim engeli kararı alma yetkisine sahiptir.

Erişim engeli kararı Türkiye sınırları içinden siteye erişimi engeller. VPN ile aşılabilmesi bir teknik gerçeklik olmakla birlikte, erişim engeli dolandırıcı sitenin organik trafiğini büyük ölçüde düşürmekte ve caydırıcı etki yaratmaktadır.

10.2. İçerik Kaldırma Talepleri

Alan adı kayıt kuruluşlarına (domain registrar) ve hosting (barındırma) sağlayıcılarına doğrudan başvuruda bulunularak sahte sitenin kaldırılması talep edilebilir. Uluslararası hosting sağlayıcılarının büyük çoğunluğu dolandırıcılık (fraud/abuse) ihbarlarını ciddiye almakta ve doğrulama sonrasında siteyi askıya almaktadır. Bu başvurular genellikle İngilizce olarak yapılmakta ve delil niteliğindeki belgeler (abuse report) eklenmektedir. Ayrıca Google Safe Browsing, Microsoft SmartScreen gibi hizmetlere ihbarda bulunularak sitenin tarayıcı düzeyinde uyarı listesine alınması da sağlanabilir.

11. Yurt Dışı Kaynaklı Dolandırıcılık

İnternetin sınır tanımayan yapısı nedeniyle dolandırıcılık fiillerinin yurt dışından gerçekleştirilmesi sık rastlanan bir durumdur. Dolandırıcının yurt dışında bulunması, Türkiye'deki mağdurun hukuki başvuru haklarını ortadan kaldırmaz.

TCK'nın yer bakımından uygulama hükümleri (TCK 8. madde ve devamı) gereğince, suçun sonucunun Türkiye'de gerçekleşmesi halinde Türk ceza kanunları uygulanır. İnternet dolandırıcılığında mağdurun Türkiye'de bulunması ve mali kaybın Türkiye'deki banka hesabından gerçekleşmesi, Türk mahkemelerinin yetkili olması için yeterlidir.

Yurt dışı kaynaklı dolandırıcılıklarda izlenmesi gereken yol:

• Mağdurun bulunduğu yer Cumhuriyet başsavcılığına suç duyurusunda bulunulması
• Uluslararası adli yardım mekanizmalarının devreye sokulması talebinde bulunulması
• Interpol ve Europol kanallarıyla uluslararası işbirliği talep edilmesi
• Dolandırıcının bulunduğu ülkedeki yetkili makamlara paralel şikâyette bulunulması
• Uluslararası kart kuruluşları (Visa, Mastercard) aracılığıyla chargeback sürecinin başlatılması
• Avrupa Konseyi Siber Suç Sözleşmesi (Budapeşte Sözleşmesi) kapsamındaki hızlandırılmış veri koruma mekanizmalarından yararlanılması

Yurt dışı kaynaklı dolandırıcılık davalarında süreç, iç hukuk davalarına kıyasla daha uzun ve karmaşık olabilmektedir. Uluslararası istinabe (adli yardım) taleplerine yanıt süresi ülkelere göre değişmekte olup, AB üyesi ülkelerle adli yardım süreçleri ikili anlaşmalar ve AB mevzuatı sayesinde nispeten daha hızlı işlemektedir. Adli yardım anlaşması bulunmayan ülkelerde ise sürecin önemli ölçüde uzayabileceği göz önünde bulundurulmalıdır.

12. İnternet Dolandırıcılığından Korunma Yöntemleri

İnternet dolandırıcılığına karşı en etkili koruma, bilinçli ve dikkatli internet kullanımıdır. Aşağıdaki önlemler dolandırıcılık riskini önemli ölçüde azaltacaktır.

12.1. Online Alışverişte Dikkat Edilecekler

• Alışveriş yapılacak sitenin SSL sertifikasına (https://) sahip olduğundan ve adres çubuğunda kilit simgesinin göründüğünden emin olun
• Sitenin ticaret sicil numarasını, vergi kimlik numarasını ve Mersis kaydını kontrol edin; bu bilgileri adalet.gov.tr üzerinden doğrulayın
• Piyasa fiyatının çok altındaki "kaçırılmayacak" tekliflere kuşkuyla yaklaşın
• Yalnızca havale/EFT kabul eden sitelerde alışveriş yapmaktan kaçının; kredi kartı veya sanal kart ile ödeme yapın
• Alışveriş öncesinde sitenin adını arama motorlarında "şikâyet", "dolandırıcılık" veya "sahte" kelimeleriyle birlikte aratın
• Güvenilir e-ticaret platformlarını tercih edin; platform dışına çıkarak ödeme yapmayın
• Kargo takip numarasını doğrudan kargo firmasının resmi sitesinden kontrol edin

12.2. Phishing Saldırılarına Karşı Korunma

• E-posta ve SMS'lerdeki bağlantılara tıklamadan önce gönderici adresini dikkatlice kontrol edin; alan adında tek harf farkı bile sahtecilik işareti olabilir
• Bankalar ve kamu kurumları e-posta veya SMS ile asla şifre, kart numarası, CVV kodu veya SMS doğrulama kodu talep etmez
• Şüpheli mesaj aldığınızda mesajdaki bağlantıya tıklamak yerine ilgili kurumun resmi web sitesine doğrudan girin
• Tüm önemli hesaplarınızda iki faktörlü doğrulamayı (2FA) etkinleştirin
• Güçlü, benzersiz ve en az 12 karakterden oluşan şifreler kullanın; aynı şifreyi birden fazla hesapta kullanmayın
• Cihazlarınızdaki işletim sistemi, tarayıcı ve uygulamaları güncel tutun

12.3. Sosyal Medyada Dikkat Edilecekler

• Tanımadığınız kişilerden gelen para talep eden mesajlara yanıt vermeyin
• "Yatırım fırsatı", "kolay kazanç", "bedava hediye" veya "çekiliş kazandınız" vaatlerine itibar etmeyin
• Tanıdığınız birinden beklenmedik bir para talebi geldiğinde, o kişiyi farklı bir kanaldan (telefon araması) doğrulayın
• Kişisel bilgilerinizi (T.C. kimlik numarası, banka bilgileri, adres) sosyal medyada paylaşmayın
• Hesaplarınızın gizlilik ayarlarını düzenli olarak kontrol edin; herkese açık profil yerine gizli profili tercih edin

12.4. Kripto Para İşlemlerinde Dikkat Edilecekler

• Yalnızca düzenlenmiş ve lisanslı kripto para borsalarını kullanın
• "Garantili kazanç", "risksiz yatırım", "günlük yüzde X getiri" vaatlerine kesinlikle inanmayın
• Tanımadığınız kişilerin yönlendirdiği cüzdan adreslerine kripto para göndermeyin
• Sosyal medyada ünlü kişilerin adını kullanan sahte airdrop, çekiliş ve "parayı ikiye katlama" kampanyalarına dikkat edin
• Cüzdan anahtarlarınızı (private key, seed phrase) asla kimseyle paylaşmayın
• Bilinmeyen token/coin projelerine yatırım yapmadan önce projenin teknik dokümanını, ekibini ve bağımsız denetimleri araştırın

13. Dolandırıcılık Soruşturmasının Aşamaları

İnternet dolandırıcılığı soruşturması, şikâyetin yapılmasından mahkeme kararının kesinleşmesine kadar birden fazla aşamayı kapsayan uzun soluklu bir süreçtir. Mağdurların her aşamada neler beklemeleri gerektiğini bilmeleri, süreci daha bilinçli takip etmelerini sağlayacaktır.

Soruşturma aşaması: Cumhuriyet savcısının suç haberini almasıyla başlar. Savcı; delillerin toplanması, şüphelinin tespit edilmesi, banka hesaplarına tedbir konulması, IP adresi sorgulaması, dijital delillerin incelenmesi ve şüphelinin ifadesinin alınması gibi işlemleri yürütür. Soruşturma sonucunda savcı, yeterli delil bulunduğuna kanaat getirirse iddianame düzenleyerek kamu davası açar. Yeterli delil bulunamazsa kovuşturmaya yer olmadığına dair karar (takipsizlik kararı) verilir; mağdur bu karara 15 gün içinde sulh ceza hakimliğine itiraz edebilir.

Kovuşturma aşaması: İddianamenin mahkeme tarafından kabul edilmesiyle başlar. Nitelikli dolandırıcılık suçu Ağır Ceza Mahkemesinin görev alanına girmektedir. Duruşmalarda deliller incelenir, tanıklar dinlenir, bilirkişi raporları değerlendirilir ve tarafların beyanları alınır. Mağdur, davaya müdahil sıfatıyla katılarak haklarını etkin biçimde savunabilir.

Kanun yolu aşaması: Ağır Ceza Mahkemesi kararına karşı önce Bölge Adliye Mahkemesine istinaf başvurusu (7 gün), ardından istinaf kararına karşı Yargıtay'a temyiz başvurusu (15 gün) yapılabilir. Kanun yolu sürecinin tamamlanması kararın kesinleşmesini sağlar.

İnfaz aşaması: Kesinleşen mahkumiyet kararının yerine getirilmesi aşamasıdır. Failin cezası infaz edilirken, mağdurun tazminat alacağı için icra takibi başlatılabilir.

14. Sıkça Sorulan Sorular (SSS)