DOLUNAY'a nasıl ihbar yapılır?

Üç ana kanal kullanılır: (1) e-Devlet doğrulamalı mobil uygulama, (2) 112 Acil Çağrı Merkezi, (3) doğrudan kolluk birimleri (polis/jandarma). İhbarda T.C. kimlik numarası, IBAN, SMS içerikleri, dekontlar ve zararlı URL bağlantıları sisteme yüklenir. Bildirim ve sisteme giriş 10 dakikadan kısa sürede tamamlanır.

18 dakikalık süreç nasıl işliyor?

Sistem şu aşamalardan oluşur: (1) İhbar girişi - 10 dakikadan kısa, (2) Yapay zeka destekli profilleme analizi - 1 dakikadan kısa, (3) Cumhuriyet Savcısı incelemesi ve onayı - yaklaşık 5 dakika, (4) Banka/operatör koordinasyonu (IBAN bloke, hat kesme) - yaklaşık 2 dakika. Toplam azami süre 18 dakikadır.

DOLUNAY ile dolandırıcılık suçunun cezası değişiyor mu?

Hayır. DOLUNAY bir hızlı müdahale altyapısıdır, TCK'daki ceza miktarlarını değiştirmez. Bilişim sistemleri kullanılarak nitelikli dolandırıcılık (TCK 158/1-f) için 4-10 yıl hapis cezası ve adli para cezası, banka kartı kötüye kullanma (TCK 245/1) için 3-6 yıl hapis ve 5.000 güne kadar adli para cezası uygulanır.

DOLUNAY ile toplanan kişisel veriler KVKK'ya uygun mu?

6698 sayılı KVKK m.28/1-ç gereği soruşturma, kovuşturma veya yargılama hizmetlerinin yürütülmesi kapsamında işlenen kişisel veriler kanunun uygulama alanı dışındadır; ancak hukuka uygunluk ilkeleri korunur. Mevzuat hazırlıkları kapsamında vatandaş haklarının korunması ve veri paylaşımı protokollerinin netleştirilmesi planlanmaktadır.

Mağdur olduktan sonra ne kadar sürede başvurmalıyım?

Mümkün olan en kısa sürede - ideal olarak dakikalar içinde. Para transferi yapıldıktan sonra geçen her dakika, paranın başka hesaplara aktarılma riskini artırır. DOLUNAY'ın 18 dakikalık müdahale hedefi tam da bu nedenle kritiktir. Resmi başvuru süresi açısından dolandırıcılık şikâyet hakkı 8 yıl içinde kullanılabilir (TCK m.245/1) veya 15 yıl içinde (TCK m.158).

DOLUNAY Projesi Nedir? Dijital Dolandırıcılığa 18 Dakikada Müdahale Sistemi (2026 Hukuki Rehber)

Q: DOLUNAY hangi suçları kapsıyor?

Başlıca: TCK m.158/1-f (bilişim sistemleri/banka kullanılarak nitelikli dolandırıcılık), TCK m.245 (banka kartı kötüye kullanma), TCK m.142/2-e (bilişim sistemleri kullanılarak hırsızlık - phishing), TCK m.158/1-i (serbest meslek güveninin kötüye kullanılması) ve TCK m.244 (bilişim sistemine girme). Yargıtay 2. CD 2023/17723 sayılı kararı phishing yöntemini TCK m.142/2-e kapsamında değerlendirmiştir.

Kısaca: DOLUNAY (Dolandırıcılıkla Mücadele Merkezi), İçişleri Bakanlığı koordinesinde yapay zeka destekli olarak çalışacak, 18 dakika içinde vatandaş ihbarını dijital adli dosyaya dönüştürmeyi hedefleyen entegre müdahale sistemidir. Cumhuriyet Savcısı + MASAK + BKM + BTK + Siber Güvenlik Başkanlığı + Emniyet/Jandarma koordinasyonu ile çalışır. Mevzuat hazırlıkları Mayıs 2026 itibarıyla başlamıştır.

Bir Bakışta DOLUNAY Projesi

Konu	Bilgi
Tam adı	Dolandırıcılıkla Mücadele Merkezi (DOLUNAY)
Yetkili Bakanlık	İçişleri Bakanlığı
Koordinasyon	Cumhurbaşkanı Yardımcısı Cevdet Yılmaz başkanlığı
Mevzuat durumu	Hazırlıklar Mayıs 2026’da başladı
Çalışma süresi	24 saat / 7 gün
Müdahale hedefi	Azami 18 dakika
İhbar kanalları	Mobil uygulama (e-Devlet), 112 Acil, kolluk
Veri toplama	TC kimlik, IBAN, SMS, dekont, URL, ekran görüntüsü
Kapsadığı suçlar	TCK 158, TCK 245, TCK 142/2-e, TCK 244
Koordine kurumlar	MASAK, BKM, BTK, Siber Güvenlik Başkanlığı, Emniyet, Jandarma, savcılık

⚠️ Yasal Uyarı: Bu içerik hukuki bilgilendirme amacıyla hazırlanmıştır; somut olayınız için avukatınıza danışmanız gerekmektedir.

Türkiye’de mal varlığına karşı işlenen suçların yaklaşık %72,6’sı tek başına dolandırıcılık suçlarından oluşmaktadır. 2026 yılında tespit edilen 214 bin 847 mal varlığı suçunun 156 bin 68’i dolandırıcılık kapsamındadır ve tahmini ekonomik kaybın 50 milyar TL’nin üzerinde olduğu açıklanmıştır. Bu büyüklükteki tehdide karşı İçişleri Bakanlığı, yapay zeka destekli ve kurumlar arası eş zamanlı koordinasyona dayanan yeni bir müdahale modeli oluşturma yoluna gitmiştir: DOLUNAY Projesi.

Bu makalede DOLUNAY’ın hukuki çerçevesi, 18 dakikalık müdahale süreci, kurumlar arası koordinasyon yapısı, vatandaş ihbar mekanizması, KVKK uyumu, dolandırıcılık ve banka kartı suçları açısından önemi ve Yargıtay içtihatlarındaki phishing (oltalama) yaklaşımı resmi açıklamalar ışığında ele alınmaktadır.

DOLUNAY Projesi Nedir?

Hızlı Cevap: DOLUNAY, dijital dolandırıcılık olaylarına tek merkezden, yapay zeka desteğiyle ve adli makamlarla koordineli şekilde hızlı müdahale edilmesini sağlamak üzere İçişleri Bakanlığı’nca kurulan Dolandırıcılıkla Mücadele Merkezi’nin proje adıdır. Vatandaş ihbarının azami 18 dakika içinde savcı önüne dijital adli dosya olarak gelmesi hedeflenmektedir.

DOLUNAY (Dolandırıcılıkla Mücadele Merkezi), Türkiye’nin siber dolandırıcılıkla mücadele alanındaki en kapsamlı kurumlar arası entegrasyon projesi niteliğindedir. Anadolu Ajansı tarafından duyurulan resmi açıklamaya göre projenin hayata geçirilmesi için ilgili kurumların görev, yetki ve sorumluluklarının netleştirilmesi, kurumlar arası veri paylaşımı protokolleri ve anlık müdahale süreçlerine ilişkin düzenlemelerin yapılması planlanmaktadır.

Projenin temel mantığı şudur: Vatandaşın dolandırıldığı andan itibaren paranın başka hesaplara aktarılması, dolandırıcı hatlarının iletişimini sürdürmesi ve zararlı bağlantıların yayılması her geçen dakikayla artar. Klasik soruşturma süreçlerinde günler süren işlemleri DOLUNAY, 18 dakikalık entegre müdahale ile geri çevirmeyi amaçlamaktadır.

Mevzuat Hazırlıkları ve Hukuki Çerçeve

Hızlı Cevap: DOLUNAY için mevzuat hazırlıkları Mayıs 2026’da başlamıştır. Düzenleme; kurumlar arası veri paylaşımı, görev/yetki dağılımı, anlık müdahale yetkileri (IBAN bloke, hat kesme, URL engelleme) ve KVKK uyumu konularını kapsayacaktır. Cumhurbaşkanı Yardımcısı Cevdet Yılmaz başkanlığında koordinasyon toplantıları yapılmaktadır.

DOLUNAY’ın yasal zeminine ilişkin mevzuat hazırlık sürecinde tartışılan ana başlıklar şunlardır:

1. Anlık Müdahale Yetkileri:

Banka hesaplarına anlık bloke koyma yetkisinin yasal dayanağı (mevcut: 5549 sayılı MASAK Kanunu, 6493 sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri Kanunu)
GSM hatlarının anlık iletişim kesintisi (mevcut: 5809 sayılı Elektronik Haberleşme Kanunu)
Zararlı URL’lerin erişime engellenmesi (mevcut: 5651 sayılı İnternet Kanunu m.8)

2. Kurumlar Arası Veri Paylaşımı:

6698 sayılı KVKK m.28/1-ç istisnası — soruşturma kapsamında veri işleme
5271 sayılı CMK m.160 — savcılığın delil toplama yetkisi
6698 m.5/2-d — kanun gereği veri işleme

3. Vatandaş Mağduriyet Bildirimi:

6698 m.10 aydınlatma yükümlülüğü
6698 m.11 ilgili kişinin hakları (silme, düzeltme, bilgi alma)

4. Yapay Zeka Destekli Karar Verme:

6698 m.11/1-g — otomatik sistemlerle alınan kararlara itiraz hakkı
Cumhuriyet Savcısının insan denetimi (savcı onayı zorunlu)

18 Dakikalık Müdahale Süreci

Hızlı Cevap: DOLUNAY’ın 18 dakikalık süreci dört aşamadan oluşur: (1) İhbar girişi - 10 dakikadan kısa, (2) Yapay zeka destekli profilleme - 1 dakikadan kısa, (3) Cumhuriyet Savcısı onayı - yaklaşık 5 dakika, (4) Banka ve operatör koordinasyonu - yaklaşık 2 dakika. Toplam azami süre 18 dakikadır.

Aşama 1: Vatandaş İhbarı (0-10 dk)

Mağdur üç ana kanaldan birini kullanır:

e-Devlet doğrulamalı mobil uygulama — TC kimlik numarası ile giriş
112 Acil Çağrı Merkezi — telefonla ihbar
Doğrudan kolluk birimi — emniyet/jandarma karakolu

İhbarda paylaşılan veriler:

TC kimlik numarası
IBAN numarası (kendi + dolandırıcı hesapları)
SMS içerikleri (oltalama mesajları)
Banka dekontları
Zararlı URL bağlantıları
Ekran görüntüleri (varsa)
Telefon görüşme kayıtları (varsa)

Aşama 2: Yapay Zeka Destekli Profilleme (10-11 dk)

Sisteme düşen veriler, yapay zeka destekli analiz altyapısı tarafından 1 dakikadan kısa sürede işlenir. Analiz boyutları:

Kullanılan dolandırıcılık yöntemi (phishing, vishing, IBAN değiştirme, deepfake yatırım vb.)
Risk seviyesi (acil müdahale gerekliliği)
Suç ağı bağlantıları (önceki olaylarla örüntü)
Dijital hareketlilik (hangi banka, hangi operatör, hangi alan adı)

Yapay zeka, hangi kurumun ne tedbir alması gerektiğini de belirleyerek savcı onayına hazır dijital görev listesi oluşturur.

Aşama 3: Cumhuriyet Savcısı Onayı (11-16 dk)

DOLUNAY merkezinde 24 saat görev yapan Cumhuriyet Savcısı, AI’nın oluşturduğu görev listesini kontrol eder ve hukuki kararı verir:

IBAN bloke kararı (banka talimat)
GSM hat iletişim kesme kararı (BTK talimat)
URL erişim engelleme kararı (5651 m.8 dayanağı)
Şüpheli yakalama/gözaltı talimatı (emniyet/jandarma)

Aşama 4: Eş Zamanlı Uygulama (16-18 dk)

Savcının imzaladığı dijital görev listesi anında ilgili kurumlara iletilir ve uygulama başlar. Bu aşamada IBAN’a anlık bloke, hat kesme ve URL engelleme aynı dakikalarda gerçekleştirilir.

Kurumlar Arası Koordinasyon Yapısı

Hızlı Cevap: DOLUNAY merkezinde 24 saat esasına göre Cumhuriyet Savcısı + MASAK + BKM + BTK + Siber Güvenlik Başkanlığı + Emniyet + Jandarma + banka temsilcileri birlikte çalışır. Her kurumun spesifik yetkileri ve görev alanları vardır.

Cumhuriyet Savcısı

DOLUNAY merkezinde sürekli görev yapacak savcı, AI’nın hazırladığı analizleri anında hukuki karara dönüştürür. Savcı onayı olmadan IBAN bloke veya hat kesme uygulanmaz. Bu husus insan denetimi ve CMK m.160 gereği zorunludur.

MASAK (Mali Suçları Araştırma Kurulu)

Görevi: Kara para ve kripto varlık rotalarını deşifre etmek. Şüpheli para hareketlerinin uluslararası bankacılık sistemine (SWIFT) ve kripto borsalarına yönelmesini takip eder. 5549 sayılı Kanun çerçevesinde MASAK, finansal istihbarat birimi olarak hareket eder.

BKM (Bankalararası Kart Merkezi) ve Banka Temsilcileri

Görevi: Para trafiğini haritalandırma ve şüpheli hesaplara anlık bloke koyma. Birden fazla bankayı kapsayan zincir transferleri (paranın A bankasından B, sonra C bankasına atılması) BKM tarafından dakikalar içinde tespit edilir.

BTK (Bilgi Teknolojileri ve İletişim Kurumu)

Görevi: Dolandırıcıların kullandığı GSM hatlarının iletişimini anında kesme. 5809 sayılı Elektronik Haberleşme Kanunu çerçevesinde tüm GSM operatörleriyle (Turkcell, Vodafone, Türk Telekom) koordineli çalışır.

Siber Güvenlik Başkanlığı

Görevi: Zararlı bağlantıları (URL) ve oltalama sitelerini erişime engelleme. 5651 sayılı Kanun m.8/A çerçevesinde URL engelleme kararı dakikalar içinde uygulanır.

Emniyet ve Jandarma

Görevi: Saha istihbaratıyla şüphelileri tespit etme ve fiziki operasyon yönetimi. EGM Siber Suçlarla Mücadele Daire Başkanlığı ile koordineli çalışır.

DOLUNAY Hangi Suçları Kapsıyor?

Hızlı Cevap: DOLUNAY öncelikli olarak TCK m.158/1-f (bilişim sistemleri ve banka aracılığıyla nitelikli dolandırıcılık), TCK m.245 (banka/kredi kartlarının kötüye kullanılması), TCK m.142/2-e (bilişim sistemleri kullanılarak hırsızlık), TCK m.158/1-i (serbest meslek güveninin kötüye kullanılması) ve TCK m.244 (bilişim sistemine girme) suçlarını kapsamaktadır.

TCK m.158/1-f — Bilişim Sistemleri Aracılığıyla Nitelikli Dolandırıcılık

Ceza: 4-10 yıl hapis + 5.000 güne kadar adli para cezası.

Yargıtay 11. Ceza Dairesi 2025/2559 E., 2026/596 K. sayılı kararı, mali müşavirin sahte interaktif başvuru formlarıyla banka şifresi ele geçirip şirket hesabından para aktarmasını TCK 158/1-f kapsamında nitelikli dolandırıcılık olarak değerlendirmiştir.

TCK m.245 — Banka veya Kredi Kartlarının Kötüye Kullanılması

Ceza:

m.245/1: 3-6 yıl hapis + 5.000 güne kadar adli para cezası
m.245/2: 3-7 yıl hapis + 10.000 güne kadar adli para cezası
m.245/3: 4-8 yıl hapis + 5.000 güne kadar adli para cezası

Yargıtay 8. Ceza Dairesi 2025/2912 E., 2025/5592 K. sayılı kararı, phishing yoluyla 3D Secure şifre alınarak yapılan kart kötüye kullanım eylemini TCK 245/1 kapsamında değerlendirmiş ve mahkumiyeti onamıştır.

TCK m.142/2-e — Bilişim Sistemleri Kullanılarak Hırsızlık (Phishing)

Ceza: 5-10 yıl hapis.

Yargıtay 2. Ceza Dairesi 2023/17723 E., 2025/20247 K. sayılı 18.11.2025 tarihli kararı, phishing yöntemini birebir şu şekilde tanımlamıştır:

“Katılanın hesabına ait bilgilerin ve şifresinin internet üzerinden ‘phishing’ yöntemi (Bankanın web sitesi ile aynı görünümde sahte site açıp, bu siteyi bankanın gerçek sitesi zannederek internet bankacılığı yoluyla hesabına girmek isteyen hesap sahiplerinin girmiş olduğu hesap bilgileri ve şifresinin ele geçirilmesi) ile ele geçirilmesinden sonra bu bilgiler kullanılarak katılanın hesabına erişim sağlandığı…”

Daire, bu eylemi TCK m.142/2-e bilişim sistemlerinin kullanılması suretiyle hırsızlık olarak değerlendirmiştir.

TCK m.158/1-i — Serbest Meslek Güveninin Kötüye Kullanılması

Avukat, mali müşavir, mimar, mühendis gibi serbest meslek mensuplarının mesleki güveni kullanarak işlediği dolandırıcılık. Ceza, nitelikli dolandırıcılık olarak 4-10 yıl arası.

TCK m.244 — Bilişim Sistemine Girme

Ceza: 1 yıla kadar hapis veya adli para cezası (sistemin verilerini bozma/yok etme halinde 6 ay-3 yıl).

Yargıtay’ın Phishing Yaklaşımı

Hızlı Cevap: Yargıtay yerleşik içtihadında phishing yoluyla banka hesabına erişim ve para çekme eylemini TCK m.142/2-e (bilişim sistemleri kullanılarak hırsızlık) kapsamında değerlendirmektedir. Bilişim hırsızlığı şikayete tabi değildir, alt sınırı 5 yıldan fazla olduğu için zorunlu müdafi atanması gerekir ve uzlaştırma kapsamı dışındadır.

Yargıtay 2. CD 18.11.2025, 2023/17723 E., 2025/20247 K.

Olay: Katılanın hesap bilgileri ve şifresi internet üzerinden phishing yöntemiyle ele geçirilmiş, IP adresi sanık adına kayıtlı telefon hattına ait olan bir bilgisayardan katılanın hesabına erişilerek 3.200,00 TL havale yapılmış ve para sanıklardan biri tarafından çekilmiştir.

Sonuç: Daire, eylemin TCK m.142/2-e bilişim sistemlerinin kullanılması suretiyle hırsızlık suçunu oluşturduğunu kabul etmiş, Tebliğname’deki bozma düşüncesine iştirak etmemiş ve hükümleri onamıştır.

Pratik Anlamı:

Phishing basit hırsızlık veya güveni kötüye kullanma (TCK 155) olarak değerlendirilemez
Bilişim hırsızlığı alt sınır 5 yıl olduğu için CMK m.150/3 uyarınca zorunlu müdafi atanır
IBAN’a parayı yatırtmaya yardım eden hesap sahibi ile çekim yapan kişi iştirak halinde sorumludur

Yargıtay 2. CD 18.11.2025, 2023/7292 E., 2025/20172 K.

Olay: Phishing kararıyla ilgili davada, mahkemenin sanıkların savunma haklarını kısıtladığı tespit edilmiştir; özellikle (1) mazeret bildiren müdafi yokluğunda esaslı işlem yapılması, (2) başka suçtan tutuklu sanığın duruşmaya getirilmeden hüküm verilmesi.

Sonuç: Daire, hükmün bozulmasına karar vermiştir.

Pratik Anlamı: Bilişim suçlarında savunma hakkı titiz korunmalıdır; zorunlu müdafi atanmaması, mazeret durumunda esaslı işlem yapılması bozma sebebidir.

DOLUNAY ile Toplanan Kişisel Veriler ve KVKK

Hızlı Cevap: DOLUNAY kapsamında toplanan TC kimlik, IBAN, SMS, dekont, URL gibi veriler 6698 sayılı KVKK m.28/1-ç istisnası kapsamında işlenir — soruşturma, kovuşturma veya yargılama hizmetlerinin yürütülmesi gerekçesi. Ancak m.11 kapsamında ilgili kişinin bilgi alma, düzeltme, silme ve otomatik karara itiraz hakları korunur.

KVKK m.28/1-ç hükmü:

“Bu Kanun hükümleri aşağıdaki hâllerde uygulanmaz: […] ç) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak işlenmesi.”

Bu istisna mutlak değildir; veri işleme orantılı, belirli ve meşru amaca yönelik ve kişilik haklarını ihlal etmeyecek biçimde olmalıdır. Vatandaşın hakları:

Bilgi alma hakkı (m.11/1-a,b) — verilerinin işlenip işlenmediğini öğrenme
Amaç sorma hakkı (m.11/1-c) — verilerin neden işlendiğini öğrenme
Üçüncü kişi sorma (m.11/1-ç) — verilerin kime aktarıldığını öğrenme
Düzeltme hakkı (m.11/1-d) — yanlış verinin düzeltilmesi
Silme hakkı (m.11/1-e) — şartlar ortadan kalktığında silinme
Otomatik karar itirazı (m.11/1-g) — yapay zeka kararına itiraz

Mağdur Olunduğunda Yapılması Gerekenler

Hızlı Cevap: İlk 18 dakika kritiktir. Yapılacaklar: (1) Mobil uygulamadan veya 112’den anında ihbar, (2) Bankayı arayarak hesabı dondurma, (3) Tüm dekont/SMS/URL’leri saklama, (4) En geç 24 saat içinde polis/jandarmaya yazılı şikayet, (5) Avukat desteği alma, (6) Sigortalıysa banka/sigorta şirketine başvuru.

Adım Adım Yapılacaklar:

Dakika 0-5:

DOLUNAY mobil uygulamasından veya 112 Acil Çağrı Merkezi’nden ihbar
Bankanın müşteri hizmetlerini arayarak hesabınızı acil dondurma talebi (genelde 0850 ile başlayan numaralar 7/24 açık)
Dolandırıcılık SMS’lerini, URL bağlantılarını, dekontları silmeyin — ekran görüntüsü alın

Dakika 5-30:

En yakın polis karakoluna veya jandarmaya giderek yazılı şikayet yapın
Şikayette TCK m.158/1-f (nitelikli dolandırıcılık) veya TCK m.245 (banka kartı kötüye kullanma) suçundan şikayet ediyor olduğunuzu belirtin
Şikayet sicil numarasını alın

İlk 24-72 saat:

Banka kartı kötüye kullanma ve dolandırıcılık hukuki süreçlerinde avukat desteği alın
Bankanızın mağduriyet süreci başvurusunu yapın (bazı bankalar mağdur fonları sağlıyor)
Tüm dijital delilleri (mesajlar, dekontlar, kayıtlar) noterden e-tespit yaptırarak hukuki güvenceye alın

İlgili Yargıtay İçtihatları:

Yargıtay 11. CD 26.02.2026, 2025/2685 E., 2026/2152 K. — Bilişim sistemi yoluyla dolandırıcılıkta delillerin mahkeme önünde doğrudan tartışılması zorunluluğu
Yargıtay 8. CD 24.12.2025, 2025/11666 E., 2025/11268 K. — Sosyal Yardımlaşma Vakfı müdürünün kart-bilişim suistimali (TCK 158 + TCK 245 gerçek içtima)
Yargıtay 11. CD 19.01.2026, 2022/831 E., 2026/709 K. — Bilişim dolandırıcılığında duruşma açılmadan beraat kararı verilemeyeceği

DOLUNAY’ın Etkin Pişmanlık ve HAGB ile İlişkisi

Hızlı Cevap: DOLUNAY çerçevesinde IBAN’a anlık bloke konulması ve paranın geri alınması, sanık açısından TCK m.168 etkin pişmanlık uygulanmasına temel oluşturabilir. Etkin pişmanlıkla ceza 2/3’e kadar indirilir. 2 yıl altına inen cezalarda HAGB gündeme gelir.

DOLUNAY ile paranın hızlı geri alınması veya sanığın soruşturma öncesi pişmanlık göstermesi durumunda:

TCK m.168/1 — bizzat veya başkası aracılığıyla giderim halinde ceza 2/3 oranına kadar indirilir
TCK m.168/2 — kovuşturma başladıktan sonra hüküm verilinceye kadar giderim halinde 1/2 oranına kadar indirilir

İBAN kiralama davalarında HAGB konusu, yardım eden konumundaki sanıklar açısından kritik öneme sahiptir.

Yatırım Dolandırıcılığı ve Deepfake Tehditi

Hızlı Cevap: Emniyet Genel Müdürlüğü Siber Suçlarla Mücadele Daire Başkanlığı, son dönemde AI ile oluşturulmuş deepfake videolarıyla ünlü ve siyasetçi taklidi yapılarak yatırım dolandırıcılığı yapıldığını duyurmuştur. Tipik örüntü: küçük miktarda güven kazandırma ödemeleri + büyük yatırım talebi + iletişim kesilmesi.

DOLUNAY’ın AI altyapısı, bu tür kalıplı yatırım dolandırıcılığını otomatik tespit etme kapasitesine sahip olarak tasarlanmaktadır. Vatandaşlar için uyarı işaretleri:

“Hızlı kazanç” vaatleri (%50, %100 günlük getiri)
Tanıdık olmayan kişilerden gelen WhatsApp/Telegram yatırım davetleri
Ünlü/siyasetçi adına oluşturulmuş sahte sosyal medya hesapları
Bilinmeyen kripto borsa siteleri için “özel link”
Kayıtsız “broker” telefon çağrıları

DOLUNAY’ın Hukuki Anlamı ve Eleştiriler

Hızlı Cevap: DOLUNAY, dijital dolandırıcılığa karşı devlet kapasitesini önemli ölçüde artırma potansiyeline sahiptir. Ancak doktrinde (1) yapay zeka karar sürecindeki insan denetimi, (2) IBAN’a anlık bloke yetkisinin mahkeme kararı olmadan uygulanması, (3) kişisel veri paylaşımının orantılılığı konularında tartışmalar bulunmaktadır.

Güçlü Yönler

Hız: 18 dakikalık müdahale modeli, paranın kurtarılma olasılığını ciddi şekilde artırır
Entegrasyon: Birden fazla kurumun aynı çatı altında 7/24 çalışması
Veri Birleştirme: Önceki dolandırıcılık olaylarından öğrenen AI sistemi
Vatandaş Erişimi: Mobil uygulama + 112 + kolluk üçlü kanalı

Hukuki Tartışma Noktaları

Savcı onayı süresi: 5 dakikalık savcı incelemesinin yeterli olup olmadığı tartışmalı
IBAN bloke yetkisi: Mahkeme kararı olmadan savcı talimatıyla anlık bloke — orantılılık ilkesi
KVKK orantılılık: Kurumlar arası geniş kapsamlı veri paylaşımının sınırları
AI karar şeffaflığı: Yapay zekanın “risk seviyesi” kararının nasıl açıklanacağı
Mağdur olmayan üçüncü kişiler: Yanlış bloke konulan hesap sahiplerinin tazminat hakkı

Sonuç

DOLUNAY (Dolandırıcılıkla Mücadele Merkezi), Türkiye’nin siber dolandırıcılıkla mücadele alanındaki en kapsamlı kurumlar arası entegrasyon projesidir. 2026 Mayıs itibarıyla mevzuat hazırlıkları başlamış olup, projenin yapay zeka destekli altyapı ile 18 dakika içinde vatandaş ihbarını dijital adli dosyaya dönüştürmesi hedeflenmektedir. Cumhuriyet Savcısı + MASAK + BKM + BTK + Siber Güvenlik Başkanlığı + Emniyet/Jandarma koordinasyonu sistemin temel taşıdır.

Hukuki açıdan DOLUNAY; TCK m.158, TCK m.245, TCK m.142/2-e, TCK m.158/1-i kapsamındaki suçlara müdahale eder. Yargıtay yerleşik içtihatlarında phishing yoluyla banka hesap erişimi bilişim hırsızlığı (TCK 142/2-e), sahte 3D Secure şifre alarak yapılan işlemler banka kartı kötüye kullanma (TCK 245/1), bilişim sistemleri kullanılarak yapılan dolandırıcılık nitelikli dolandırıcılık (TCK 158/1-f) olarak değerlendirilmektedir.

KVKK açısından sistem m.28/1-ç istisnası kapsamında işler; ancak vatandaşın bilgi alma, düzeltme, silme ve otomatik karara itiraz hakları korunur.

Mağdur olunması halinde ilk 18 dakika kritiktir: mobil uygulama veya 112 ile anında ihbar, banka müşteri hizmetleriyle acil hesap dondurma, en yakın kolluk birimine yazılı şikayet ve avukat desteği alma adımları takip edilmelidir. Etkin pişmanlık (TCK m.168) ve HAGB süreçleri açısından paranın hızlı geri alınması belirleyici olabilir.

Bilişim hukuku ve ceza hukuku alanlarında hukuki danışmanlık için iletişime geçebilirsiniz.

İlgili İçerikler: