1. GİRİŞ: DİJİTAL DEVRİMİN KARANLIK YÜZÜ VE CEZA HUKUKUNUN DÖNÜŞÜMÜ

Teknolojik ilerlemenin suçun işleniş biçimlerini kökten dönüştürdüğü bir çağda, yapay zekâ disiplininin bir alt dalı olan "Deepfake" (derin sahtecilik), bilişim suçlarının en sofistike ve tehlikeli türlerinden biri olarak hukuk dünyasının gündemine oturmuştur. Temelini Üretken Çekişmeli Ağlar (Generative Adversarial Networks - GAN) teknolojisinden alan bu yöntem, algoritmaların birbirini eğiterek gerçeğinden ayırt edilmesi imkânsız sentetik medya içerikleri üretmesi esasına dayanır. Bu teknoloji, bir bireyin yüz hatlarını, ses tınısını ve karakteristik mimiklerini milisaniyeler içinde taklit ederek, klasik "hile" kavramının sınırlarını dijital evrende yeniden tanımlamaktadır.

1.1. Yapay Zeka Destekli Suç Tiplerinin Ortaya Çıkışı

Geleneksel dolandırıcılık suçlarında (TCK m. 157) failin mağduru aldatması için sergilediği hileli davranışlar, genellikle fiziksel bir temas veya basit iletişim araçlarına dayanmaktayken; Deepfake teknolojisi, hileyi "hiper-gerçekçi" bir boyuta taşımıştır. Özellikle "AI voice cloning" (ses klonlama) yoluyla şirket yöneticilerinin sesinin taklit edilmesi veya sahte görüntülü görüşmelerle kamu görevlisi (avukat, savcı, polis) kılığına girilmesi, mağdurun denetim imkânını neredeyse tamamen ortadan kaldırmaktadır. Yargıtay 15. Ceza Dairesi'nin yerleşik içtihatlarında vurgulandığı üzere, failin kendisini görüntülü görüşmede sahte baro kimliğiyle tanıtması gibi eylemler, bilişim sistemlerinin sağladığı güven ve hızı kullanarak mağdurun iradesini fesada uğratan ağır bir hile teşkil etmektedir.

1.2. Kritik Eşik: Neden Şimdi?

Deepfake vakalarının son yıllarda dramatik bir artış göstermesi tesadüf değildir. İşlemci güçlerinin artması ve açık kaynak kodlu yapay zekâ kütüphanelerinin yaygınlaşması, bu teknolojiyi sıradan kullanıcılar için ulaşılabilir kılmıştır. Günümüzde, bir finans departmanı çalışanının, yöneticisinden gelen görüntülü bir "acil ödeme talimatı" karşısında şüphe duyması, insan psikolojisinin "gördüğüne ve duyduğuna inanma" eğilimi nedeniyle oldukça güçtür. Bu durum, yalnızca bireysel malvarlığına karşı suçları değil, aynı zamanda kurumsal güvenlik protokollerini ve devletin yargılama yetkisini de tehdit eden bir boyuta ulaşmıştır.

1.3. Dijital Delil Güvenliği ve "Teknik Kuşku" Sorunu

Deepfake'in ceza hukuku açısından yarattığı en büyük açmazlardan biri de ispat hukukundadır. Anayasa Mahkemesi'nin dijital delillerin kolayca manipüle edilebileceğine dair önemli tespitleri, Deepfake çağında çok daha kritik bir hal almıştır. Bir video veya ses kaydının delil olarak sunulduğu davalarda, içeriğin "gerçekliği temsil edip etmediği" sorusu, yargılamanın temel uyuşmazlığı haline gelmektedir. CMK m. 134 uyarınca usulüne uygun şekilde elde edilmeyen veya hash değeri alınmamış dijital veriler, Deepfake manipülasyonu şüphesi altında "hukuka aykırı delil" statüsüne düşme riski taşımaktadır. Yargıtay 16. Ceza Dairesi'nin de işaret ettiği üzere, dijital verilerdeki en ufak bir zaman veya mekân çelişkisi, bu verilerin tek başına mahkûmiyete esas alınmasını engelleyen bir "teknik kuşku" doğurmaktadır.

1.4. İnsan Psikolojisi ve Manipülasyon Boyutu

Deepfake dolandırıcılığı, teknik bir saldırıdan ziyade derin bir sosyal mühendislik (social engineering) operasyonudur. Fail, mağdurun en hassas olduğu noktaları (otorite korkusu, aciliyet hissi, güven ilişkisi) yapay zekânın sunduğu görsel ve işitsel kanıtlarla destekleyerek hedef alır. Bu süreçte mağdurun iradesi sakatlanmakla kalmaz, aynı zamanda failin oluşturduğu sanal gerçeklik içinde hapsolur. Yargıtay 2. Ceza Dairesi'nin güncel kararlarında tartıştığı "iradenin devre dışı bırakılması" ile "iradenin aldatılması" arasındaki ince çizgi, Deepfake vakalarında suçun nitelenmesini (TCK 158/1-f veya TCK 142/2-e) doğrudan etkileyen temel unsurdur.

Bu makale, Deepfake manipülasyonlarının Türk Ceza Hukuku sistematiğindeki yerini, mevcut mevzuatın (TCK 158, 244, 136 vb.) bu yeni nesil suçlarla mücadeledeki yeterliliğini ve ispat hukukunda karşılaşılan güncel sorunları emsal kararlar ışığında akademik bir perspektifle analiz etmeyi amaçlamaktadır.

2. DEEPFAKE TEKNOLOJİSİNİN TEKNİK VE HUKUKİ ARKA PLANI

Deepfake teknolojisi, yalnızca bir görüntü işleme tekniği değil, ceza hukukunun temel direklerinden olan "gerçeklik" ve "ispat" kavramlarını sarsan bir paradigma değişimidir. Bu teknolojinin hukuki analizini yapabilmek için, teknik işleyişinin yarattığı manipülasyon gücünü ve bu gücün insan psikolojisi üzerindeki hukuki sonuçlarını derinlemesine incelemek elzemdir.

2.1. Teknik Altyapı: GAN Sistemleri, Ses Klonlama ve "Sentetik Gerçeklik"

Deepfake terimi, "Deep Learning" (Derin Öğrenme) ve "Fake" (Sahte) kavramlarının bileşiminden doğmuştur. Bu teknolojinin kalbinde yer alan Üretken Çekişmeli Ağlar (Generative Adversarial Networks - GAN), iki yapay zekâ algoritmasının birbiriyle girdiği "yaratıcı bir rekabet" esasına dayanır:

• Üretici (Generator): Elindeki veri setlerini (bir kişinin binlerce fotoğrafı veya ses kaydı) kullanarak sahte içerikler üretir.
• Denetleyici (Discriminator): Üretilen içeriğin gerçek olup olmadığını denetler.

Bu iki sistem arasındaki döngü, denetleyici algoritma içeriği gerçeğinden ayırt edemeyene kadar devam eder. Hukuki açıdan bu süreç, failin mağduru aldatmak için kullandığı "hilenin yoğunluğunu" (desis) teknik olarak kusursuzlaştıran bir mekanizmadır. AI Voice Cloning (Ses Klonlama) ise, bireyin ses tınısını, nefes aralıklarını ve aksanını milisaniyeler içinde kopyalayarak, özellikle telefon veya görüntülü görüşmelerde "güven inşası" için birincil araç haline gelmiştir. Bu durum, TCK m. 6/1-g kapsamında belirtilen "elektronik kitle iletişim araçlarının"  suçun işlenişinde ne denli sofistike bir hile aracına dönüştüğünü kanıtlamaktadır.

2.2. Dijital Manipülasyonun Psikolojik Boyutu ve "Aldatıcılık Kabiliyeti"

Dolandırıcılık suçunun oluşabilmesi için hilenin "mağduru hataya düşürebilecek nitelikte" olması gerekir. Deepfake'in başarısı, insan beyninin evrimsel olarak "gördüğüne ve duyduğuna inanma" eğilimini (perceptual realism) istismar etmesinden kaynaklanır.

• İrade Fesadı ve Denetim İmkânı: Geleneksel dolandırıcılıkta mağdurun şüphelenip kontrol etme yükümlülüğü (denetim imkânı) tartışılırken; Deepfake, mağdurun karşısında "gerçek bir kişi" olduğu illüzyonunu yaratarak bu imkânı fiilen ortadan kaldırır. Yargıtay 15. Ceza Dairesi'nin bir kararında vurguladığı üzere, sanığın görüntülü görüşmede sahte baro kimliği göstermesi gibi eylemler, bilişim sistemlerinin sağladığı "hız ve güven" unsurlarını kullanarak mağdurun savunma mekanizmalarını devre dışı bırakmaktadır.
• Sosyal Mühendislik ile Entegrasyon: Deepfake tek başına teknik bir araçken, sosyal mühendislik (social engineering) ile birleştiğinde "nitelikli bir hile" boyutuna ulaşır. Örneğin, bir şirket çalışanının, yöneticisinin sesiyle (TCK 158/1-f) gelen acil bir ödeme talimatını sorgulaması, toplumsal hiyerarşi ve otoriteye duyulan güven nedeniyle oldukça zordur.

2.3. İspat Hukuku Açısından "Teknik Kuşku" ve Paradoks

Deepfake teknolojisinin yarattığı en büyük hukuki açmaz, delil güvenliğidir. Bir video kaydı, klasik anlamda "kesin delil" niteliği taşırken; Deepfake çağında her türlü dijital veri, üzerinde "teknik kuşku" barındıran birer emareye dönüşmüştür.

• AYM ve Dijital Delil Hassasiyeti: Anayasa Mahkemesi'nin yerleşik içtihatlarında belirttiği üzere, dijital veriler kolayca manipüle edilebilir, değiştirilebilir ve kurgulanabilir niteliktedir. Deepfake, bu manipülasyonu "farkedilemez" kılarak delil hukukunu bir çıkmaza sürüklemektedir.
• Yargıtay'ın Yaklaşımı: Yargıtay 16. Ceza Dairesi, dijital verilerdeki en ufak bir uyumsuzluğun (zaman, mekân veya teknik veri tutarsızlığı) mahkûmiyete esas alınamayacağına işaret etmektedir. Deepfake vakalarında, sunulan ses veya görüntü kaydının "gerçekliği temsil edip etmediği" sorunu, yargılamanın odağını suçun işlenişinden delilin sıhhatine (CMK m. 134) kaydırmaktadır.

Sonuç olarak, Deepfake teknolojisinin teknik altyapısı, ceza hukukundaki "hile" unsurunu sübjektif bir yalandan, objektif bir "sentetik gerçekliğe" dönüştürmüştür. Bu durum, yargı mercilerinin sadece hukukçu değil, aynı zamanda adli bilişim uzmanlarıyla simbiyotik bir çalışma yürütmesini zorunlu kılan yeni bir ispat rejimi doğurmaktadır.

3. TÜRK CEZA HUKUKUNDA HUKUKİ NİTELENDİRME

Deepfake teknolojisi kullanılarak gerçekleştirilen manipülasyonlar, suçun işleniş biçimi, mağdurun iradesinin ne şekilde etkilendiği ve failin bilişim sistemine müdahale düzeyi gibi kriterlere göre Türk Ceza Kanunu’nun farklı maddeleri kapsamında değerlendirilmektedir. Bu bölümde, deepfake dolandırıcılığının hukuki tipikliği, emsal Yargıtay kararları ışığında üç ana başlık altında analiz edilmektedir.

3.1. Nitelikli Dolandırıcılık (TCK m. 158/1-f): "Hiper-Gerçekçi" Hile ve İrade Sakatlanması

Deepfake vakalarının büyük çoğunluğu, TCK m. 158/1-f bendinde düzenlenen "Bilişim sistemlerinin, banka veya kredi kurumlarının araç olarak kullanılması suretiyle dolandırıcılık" suçuna vücut vermektedir.

• Hilenin Yoğunluğu ve Aldatıcılık Kabiliyeti: Dolandırıcılık suçunun temel unsuru olan "hile" (TCK m. 157), deepfake teknolojisi ile "nitelikli" bir boyuta ulaşır. Fail, mağduru aldatmak için sadece sözlü bir beyanda bulunmamakta, yapay zeka aracılığıyla mağdurun tanıdığı bir kişinin sesini veya görüntüsünü taklit ederek "sentetik bir gerçeklik" kurgulamaktadır.
• Yargıtay İçtihadı ve "Araç" Kavramı: Yargıtay 15. Ceza Dairesi’nin emsal niteliğindeki kararında (Yargıtay 15. CD, 09.10.2019, 2017/5836 E., 2019/9694K.), sanığın görüntülü görüşme sırasında sahte bir baro kimliği göstererek kendisini avukat olarak tanıtması eylemi, bilişim sisteminin sağladığı güven ve hızın mağdurun denetim imkanını ortadan kaldırması nedeniyle TCK 158/1-f kapsamında değerlendirilmiştir. Deepfake ile yapılan "yüz değiştirme" (face-swap) veya "ses klonlama" eylemleri, bu karardaki "görsel güven inşası" mantığının teknolojik olarak en üst seviyesidir.
• İnternetin Rolü (f bendi vs. g bendi): Yargıtay Ceza Genel Kurulu (Yargıtay CGK, 08.03.2016, 2015/1100 E., 2016/110K.), internetin sadece bir ilan platformu olarak kullanıldığı durumlarda TCK 158/1-g (Basın ve yayın araçlarının sağladığı kolaylıktan yararlanma) hükmünün uygulanabileceğini; ancak bilişim sisteminin bizzat hilenin merkezinde yer aldığı (örneğin sahte bir ara yüz veya deepfake etkileşimi) hallerde "f" bendinin uygulanması gerektiğini netleştirmiştir.

3.2. Bilişim Sistemleri Suretiyle Hırsızlık (TCK m. 142/2-e): İradenin Devre Dışı Bırakılması

Deepfake kullanımı her zaman bir dolandırıcılık suçuna işaret etmez. Suçun vasfını belirleyen temel kriter, mağdurun haksız menfaati "kendi rızasıyla" (ancak sakatlanmış bir iradeyle) teslim edip etmediğidir.

• İrade Analizi: Eğer fail, deepfake yöntemiyle mağduru aldatıp onun kendi eliyle para göndermesini sağlıyorsa suç "dolandırıcılık"tır. Ancak fail, deepfake ile (örneğin ses taklidiyle banka görevlisini yanıltarak) mağdurun haberi ve onayı olmaksızın hesaptan para transferi gerçekleştiriyorsa, burada "aldatılan bir irade" değil, "devre dışı bırakılan bir irade" söz konusudur.
• Güncel Görevsizlik Tartışmaları: Yargıtay 2. Ceza Dairesi’nin çok yeni bir kararında (Yargıtay 2. CD, 11.02.2025, 2024/16586 E., 2025/2135K.), "phishing" (oltalama) yöntemiyle şifrelerin ele geçirilip sonrasında mağdurun bilgisi dışında işlem yapılması eyleminin TCK 158/1-f değil, TCK 142/2-e (Bilişim sistemlerinin kullanılması suretiyle hırsızlık) suçunu oluşturacağı hükme bağlanmıştır. Karara göre, mağdurun para transferi sırasında bizzat müdahalesinin ve yanıltılan bir iradesinin bulunmaması, eylemi hırsızlık suçuna yaklaştırmaktadır.

3.3. Sistemi Engelleme, Bozma ve Veri Değiştirme (TCK m. 244/4): Tali Norm Niteliği

Deepfake içeriklerin bir bilişim sistemine (örneğin kurumsal bir onay mekanizmasına) veri olarak yerleştirilmesi ve bu yolla haksız çıkar sağlanması durumunda TCK m. 244/4 gündeme gelir.

• Hukuki Karakter: TCK m. 244/4, madde metninde açıkça belirtildiği üzere "başka bir suçu oluşturmaması halinde" uygulanabilecek bir tali normdur.
• Yargıtay’ın Sınır Çizgisi: Yargıtay 11. Ceza Dairesi (Yargıtay 11. CD, 07.10.2009, 2009/1616 E., 2009/11328K.), failin amacının bilişim sistemine zarar vermek değil, sistemi kullanarak malvarlığına yönelik bir menfaat temin etmek olduğu durumlarda, öncelikle hırsızlık veya dolandırıcılık hükümlerinin tartışılması gerektiğini vurgulamıştır. Eğer eylem, bir kişiyi aldatmaya yönelikse dolandırıcılık; doğrudan sisteme müdahale ile menfaat teminine yönelikse bilişim hırsızlığı veya 244/4 maddesi arasında bir seçim yapılmalıdır.

3.4. Diğer Suç Tipleriyle İçtima ve Fikri İçtima Değerlendirmesi

Deepfake eylemleri genellikle tek bir suç tipiyle sınırlı kalmaz:

1. Kişisel Verilerin Korunması (TCK m. 136): Bir kişinin biyometrik verisi sayılan yüz hatlarının veya ses örneğinin deepfake üretimi için izinsiz kullanılması, verileri hukuka aykırı olarak ele geçirme suçunu oluşturur.
2. Belgede Sahtecilik (TCK m. 204/207): Manipüle edilmiş dijital belgelerin veya kimliklerin kullanılması durumunda, belgenin niteliğine göre sahtecilik hükümleri de uygulanabilir.
3. Kamu Görevlisinin Taklidi (TCK m. 158/1-l): Failin kendisini deepfake ile polis, savcı veya banka görevlisi olarak tanıtması, cezanın alt sınırının 4 yıldan başlamasını gerektiren bir ağırlaştırıcı sebeptir.

Sonuç olarak; deepfake dolandırıcılığında hukuki nitelendirme yapılırken; hilenin kime yöneldiği (insana mı, sisteme mi?), iradenin sakatlanıp sakatlanmadığı ve menfaatin hangi aşamada temin edildiği titizlikle incelenmelidir. Yargıtay’ın yerleşik içtihatları, teknolojinin hile aracı olarak kullanıldığı bu yeni nesil suçlarda, bilişim sistemlerinin sağladığı "çabukluk ve güven" unsurlarını sanık aleyhine nitelikli hal olarak yorumlamaktadır.

4. DELİL HUKUKU VE İSPAT SORUNLARI: DİJİTAL VERİNİN KIRILGANLIĞI VE TEKNİK KUŞKU

Deepfake teknolojisinin yargılama süreçlerine dahil olması, ceza muhakemesinin en temel direği olan "delilin sıhhati" (integrity) ve "güvenilirliği" (reliability) tartışmalarını yeni bir boyuta taşımıştır. Klasik delil araçlarından farklı olarak dijital veriler, "kolayca kurgulanabilir, değiştirilebilir ve iz bırakmadan manipüle edilebilir" doğası gereği, ispat hukukunda "mutlak delil" yerine "denetlenmesi zorunlu teknik emare" statüsüne evrilmektedir.

4.1. CMK m. 134 Kapsamında Usuli Güvenceler ve Dijital El Koyma

Deepfake içeriklerin (video, ses veya görüntü) bir ceza davasında hükme esas alınabilmesi için, bu verilerin elde ediliş yönteminin CMK m. 134 hükümlerine harfiyen uygun olması bir geçerlilik şartıdır.

• Sübdisiyerlik ve Hakim Kararı: Bilgisayar kütüklerinde arama ve el koyma, "başka surette delil elde etme imkânının bulunmaması" şartına bağlı bir koruma tedbiridir. Usulüne uygun bir hakim kararı (veya gecikmesinde sakınca bulunan hallerde 24 saat içinde onaylanan savcı kararı) olmaksızın elde edilen deepfake içerikler, "hukuka aykırı delil" niteliğindedir.
• Hash Değeri (Dijital Parmak İzi): CMK 134/3 uyarınca, el koyma işlemi sırasında sistemdeki verilerin yedeği çıkarılmalı ve bu yedeğin hash değeri (algoritmik özet değeri) mutlaka tutanağa geçirilmelidir. Hash değerinin alınmaması, verinin sonradan değiştirilmediğinin teknik olarak ispatlanmasını imkansız kılar.
• Savunmaya Kopya Verilmesi: Kanun koyucu, silahların eşitliği ilkesi gereği, alınan yedekten bir kopyanın şüpheliye veya vekiline verilmesini zorunlu kılmıştır (CMK 134/4). Bu kopya, savunma tarafının kendi bilirkişi incelemesini (private expert report) yapabilmesi için yegane yoldur.

4.2. "Teknik Kuşku" Prensibi ve Metadata Çelişkileri

Dijital delillerde "gerçeklik illüzyonu" yaratan deepfake içerikler, ancak metadata (üst veri) seviyesinde yapılacak derinlemesine analizlerle deşifre edilebilir. Yargıtay, dijital verilerdeki en ufak bir uyumsuzluğu "şüpheden sanık yararlanır" ilkesi çerçevesinde mahkumiyetin önünde bir engel olarak görmektedir.

• Metadata ve Zaman Çelişkisi: Yargıtay 16. Ceza Dairesi'nin emsal kararında (Yargıtay 16. CD, 04.06.2021, 2016/5925 E., 2021/3893K.), dijital verilerin oluşturulma ve değiştirilme tarihlerindeki teknik tutarsızlıklar (örneğin belgenin oluşturulma tarihinden sonraki olayları içermesi veya henüz piyasaya sürülmemiş yazı tiplerinin kullanılması) "sahtecilik şüphesi" olarak kabul edilmiştir. Kararda, dijital delillerin "olağan karşılanamayacak şüpheli durumlar" barındırması halinde, bu verilerin tek başına mahkumiyete esas alınamayacağı vurgulanmıştır.
• Maddi Gerçeğin Araştırılması: Yargıtay 8. Ceza Dairesi de (Yargıtay 8. CD, 07.05.2014, 2013/4733 E., 2014/11826K.), dijital dolandırıcılık vakalarında sadece ekran görüntülerine veya soyut beyanlara dayanılmamasını; IP numarası tespiti, harddisk incelemesi ve banka kayıtlarının bir bütün olarak değerlendirilmesini zorunlu kılmıştır.

4.3. Anayasa Mahkemesi’nin "Dijital Delil Hassasiyeti" ve Silahların Eşitliği

Anayasa Mahkemesi (AYM), dijital delillere dayanan yargılamalarda savunma tarafının sunduğu teknik itirazların derece mahkemelerince "gerekçesiz" reddedilmesini adil yargılanma hakkının ihlali olarak nitelendirmektedir.

• Sencer Başat Kararı ve Manipülasyon Riski: AYM'nin yerleşik içtihadına göre (AYM, 18.06.2014, 2013/7800 B.), dijital veriler yapıları gereği kolayca üretilebilir ve üzerinde değişiklik yapılabilir niteliktedir. Mahkeme, savunmanın sunduğu uzman mütalaalarının (teknik raporların), iddia makamının raporlarıyla aynı ağırlıkta değerlendirilmemesini ve "neden itibar edilmediğinin" somut verilerle açıklanmamasını "silahların eşitliği" ve "çelişmeli yargılama" ilkelerine aykırı bulmuştur.
• Bilirkişi İncelemesinin Kapsamı: Deepfake şüphesi olan davalarda, içeriğin yapay zeka ile (GAN sistemleri vb.) üretilip üretilmediğine dair Adli Tıp Kurumu veya bağımsız adli bilişim kurumlarından "deep analiz" talep edilmelidir. Sadece görüntünün izlenmesi veya sesin dinlenmesiyle yapılacak bir değerlendirme, deepfake’in hiper-gerçekçi doğası karşısında yetersiz kalacaktır.

4.4. İspat Yükü ve "Sentetik Gerçeklik" Paradoksu

Deepfake, ispat hukukunda "görünür gerçeklik" ile "teknik gerçeklik" arasındaki bağı koparmaktadır. Bu aşamada mahkemelerin izlemesi gereken yol:

1. Verinin CMK 134'e uygun elde edildiğinin teyidi,
2. Hash değeri ve metadata tutarlılığının denetimi,
3. Savunmanın "sahtelik" iddialarının teknik raporlarla karşılanması,
4. Dijital verinin, HTS kayıtları veya IP logları gibi dışsal (extrinsic) delillerle desteklenmesidir.

Sonuç olarak; dijital delillerin "teknik kuşku" barındırdığı her durumda, Anayasa Mahkemesi'nin de işaret ettiği üzere, sanığın savunma haklarını kısıtlayan ve delilin sıhhatini bilimsel olarak kanıtlamayan bir yargılama, modern ceza hukuku ilkeleriyle bağdaşmayacaktır.

5. YARGITAY VE EMSAL KARAR ANALİZLERİ

Deepfake teknolojisi, ceza hukukunun klasik "hile" ve "aldatma" unsurlarını dijital bir boyuta taşırken, Yargıtay’ın bilişim suçları ve dolandırıcılık konusundaki yerleşik içtihatları, bu yeni nesil suçların hukuki nitelendirilmesinde temel referans noktasını oluşturmaktadır. Aşağıda, Deepfake manipülasyonlarına en yakın senaryoları içeren kritik kararların akademik analizi yer almaktadır.

5.1. Dijital Kimlik Taklidi ve Görsel Güven İnşası: Sahte Baro Kimliği Vakası

(Yargıtay 15. Ceza Dairesi, 09.10.2019, 2017/5836 E., 2019/9694K.)

• Olay Özeti: Sanık, internet üzerinden tanıştığı mağdura kendisini İstanbul Barosu’na kayıtlı bir avukat olarak tanıtmıştır. Güven tesis etmek amacıyla görüntülü görüşme sırasında, gerçek bir avukatın bilgilerini içeren ancak kendi fotoğrafının yer aldığı sahte bir baro kimlik kartını kameraya göstermiştir. Mağdur, baro levhasından ismi teyit ettikten sonra sanığa güvenmiş ve banka hesap bilgilerini paylaşarak maddi zarara uğramıştır.
• Hukuki Tartışma: Failin sadece sözlü beyanıyla yetinmeyip, görüntülü görüşme gibi teknolojik bir imkânı "görsel bir hile" aracı olarak kullanması, dolandırıcılık suçunun nitelikli halini (TCK 158/1-f) oluşturur mu?
• Mahkeme Gerekçesi ve Yargıtay Değerlendirmesi: Mahkeme, sanığın bilişim sistemlerini kullanarak mağdur üzerinde "tam bir güven" sağladığını ve bu sistemlerin sağladığı hız ve denetim güçlüğü avantajından yararlandığını saptamıştır. Yargıtay, eylemin TCK 158/1-f kapsamında "bilişim sistemlerinin araç olarak kullanılması suretiyle dolandırıcılık" suçunu oluşturduğuna hükmederek mahkumiyet kararını onamıştır.
• Akademik Yorum: Bu karar, Deepfake teknolojisiyle gerçekleştirilen "yüz değiştirme" (face-swap) eylemleri için çok güçlü bir emsaldir. Kararda vurgulanan "görüntülü görüşmede görsel kanıt sunma" fiili, bugün yapay zekâ ile üretilen sahte videoların mağdurun denetim imkânını nasıl felç ettiğinin hukuki tescilidir.

5.2. Sosyal Medya Hesabı Ele Geçirme ve Kimlik Taklidi

(Yargıtay 15. Ceza Dairesi, 10.03.2021, 2017/31074 E., 2021/2735 K.)

• Olay Özeti: Sanık, bir kişinin sosyal medya hesabının şifresini ele geçirerek hesap sahibi gibi davranmış ve mağdurun arkadaş listesindeki kişilere mesaj göndererek acil para talebinde bulunmuştur.
• Hukuki Tartışma: Bir bilişim sistemine girip verileri değiştirmek (TCK 244) ile bu sistemi kullanarak birini dolandırmak (TCK 158) arasındaki içtima ilişkisi.
• Karar: Yargıtay, sanığın hem mağdurun hesabına erişimi engellemesi nedeniyle "bilişim sistemindeki verileri bozma/erişilmez kılma" (TCK 244/2) suçundan, hem de bu yöntemle menfaat temin etmesi nedeniyle "nitelikli dolandırıcılık" (TCK 158/1-f) suçundan ayrı ayrı cezalandırılması gerektiğine hükmetmiştir.
• Akademik Yorum: Deepfake vakalarında genellikle fail, mağdurun güven duyduğu birinin kimliğine bürünmektedir. Bu karar, failin sadece sahte içerik üretmekle kalmayıp, bu içeriği mağdurun sosyal çevresini manipüle etmek için kullanmasının birden fazla suç tipine (veri ihlali + dolandırıcılık) vücut vereceğini göstermesi bakımından kritiktir.

5.3. Oltalama (Phishing) ve İrade Fesadı Ayrımı: Dolandırıcılık mı, Hırsızlık mı?

(Yargıtay 2. Ceza Dairesi, 11.02.2025, 2024/16586 E., 2025/2135 K.)

• Olay Özeti: Mağdura tanıdığı birinden gelmiş gibi görünen "hediye internet" linki gönderilmiş, mağdur linke tıklayınca telefonuna yüklenen casus yazılım (phishing) vasıtasıyla banka bilgileri ele geçirilmiş ve hesabı boşaltılmıştır.
• Hukuki Tartışma: Mağdurun kendi eliyle şifresini girmesi "dolandırıcılık" mıdır, yoksa iradesi dışında paranın çekilmesi "bilişim hırsızlığı" mıdır?
• Yargıtay Değerlendirmesi: Daire, çok önemli bir ayrım yapmıştır: Eğer mağdur, failin hilesiyle "para transferi yapmaya" ikna edilseydi suç dolandırıcılık olurdu. Ancak burada hile, sadece "şifreyi ele geçirmeye" yöneliktir. Paranın transferi aşamasında mağdurun hiçbir müdahalesi ve yanıltılan bir iradesi yoktur; işlem tamamen fail tarafından gizlice yapılmıştır. Bu nedenle eylem TCK 142/2-e kapsamındaki "bilişim hırsızlığı" suçunu oluşturur.
• Akademik Yorum: Deepfake ile ses klonlama yapılarak bir banka çalışanının ikna edilmesi ve paranın havale ettirilmesi durumunda; eğer çalışan "aldatılarak" işlemi yapıyorsa TCK 158, ancak fail şifreleri ele geçirip sistemi kendisi kullanıyorsa TCK 142/2-e uygulanacaktır. Bu ayrım, ceza miktarı ve görevli mahkeme açısından hayati önemdedir.

5.4. Sazan Sarmalı ve Karmaşık Sosyal Mühendislik Senaryoları

(Yargıtay 11. Ceza Dairesi, 03.12.2025, 2025/4585 E., 2025/15649 K.)

• Olay Özeti: Fail, internetteki bir araç ilanını kopyalayarak kendisini satıcı gibi tanıtmış, hem gerçek araç sahibini hem de alıcıyı manipüle ederek tarafları bir araya getirmiş ancak paranın kendi (veya suç ortağının) hesabına yatırılmasını sağlamıştır.
• Karar: Yargıtay, failin bilişim sistemlerini (ilan siteleri ve telefon) kullanarak mağdurun denetim imkânını azalttığını ve kişilere ulaşmadaki kolaylıktan yararlandığını belirterek TCK 158/1-f uyarınca verilen 5 yıl 10 ay hapis cezasını onamıştır.
• Akademik Yorum: "Sazan Sarmalı" olarak bilinen bu yöntem, Deepfake ile birleştiğinde (örneğin tarafların birbirini görüntülü arayıp failin yüzünü görmesi) hilenin yoğunluğu en üst seviyeye çıkacaktır. Yargıtay’ın bu karmaşık kurguları "bilişim sistemlerinin araç olarak kullanılması" kapsamında görmesi, teknolojik dolandırıcılıklara karşı yargının sert tutumunu yansıtmaktadır.

5.5. Suçun Aracı: İnternet İlanı vs. Bilişim Sistemi

(Yargıtay Ceza Genel Kurulu, 08.03.2016, 2015/1100 E., 2016/110 K.)

• Analiz: CGK bu kararında, internetin sadece bir "basın yayın aracı" (TCK 158/1-g) olarak mı yoksa "bilişim sistemi" (TCK 158/1-f) olarak mı kabul edileceğini tartışmıştır. Eğer fail, bilişim sisteminin işleyişine müdahale ediyor veya sistemi hilenin bizzat odağına yerleştiriyorsa (Deepfake içerik sunmak gibi), "f" bendi uygulanmalıdır. Sadece bir ilan verip sonrasında klasik iletişim yollarıyla dolandırıcılık yapılıyorsa "g" bendi gündeme gelebilir. Deepfake, doğası gereği bilişim sisteminin teknik imkânlarını kullandığı için her zaman "f" bendi kapsamında değerlendirilmelidir.

Sonuç olarak Yargıtay içtihatları; hilenin yoğunluğu, mağdurun denetim imkânının ortadan kalkması ve bilişim sistemlerinin sağladığı "hız ve güven" unsurlarını Deepfake dolandırıcılığı için de geçerli olan birer cezai ağırlaştırıcı sebep olarak kabul etmektedir.

6. KİŞİLİK HAKLARI, SORUMLULUK REJİMİ VE GELECEK PERSPEKTİFİ

Deepfake teknolojisinin yarattığı tehdit alanı sadece malvarlığına karşı suçlarla sınırlı kalmayıp; bireyin dijital kimliğini, özel hayatının gizliliğini ve finansal sistemin güvenilirliğini de doğrudan hedef almaktadır. Bu bölümde, kişilik haklarının korunması, kurumların sorumluluğu ve karşılaşılan sistemsel sorunlar emsal kararlar ışığında analiz edilmektedir.

6.1. Kişilik Hakları ve Özel Hayatın Korunması: Dijital Kimlik İhlali

Deepfake, bir bireyin en temel biyometrik verileri olan yüz hatlarını ve ses tınısını manipüle ederek "itibar suikastı" ve "şantaj" mekanizmalarını dijital bir boyuta taşımaktadır.

• Kişisel Verilerin Hukuka Aykırı Ele Geçirilmesi (TCK m. 136): Bir kişinin rızası olmaksızın fotoğraf, video veya ses örneklerinin toplanarak deepfake içerik üretiminde kullanılması, TCK m. 136 kapsamında "verileri hukuka aykırı olarak ele geçirme ve yayma" suçunu oluşturur. Yargıtay 11. Ceza Dairesi, bir kişinin nüfus bilgilerinin ve kimlik fotokopilerinin rızası dışında ele geçirilmesini bu suç kapsamında değerlendirmiş ve hapis cezasının alt sınırının 6526 sayılı Kanun ile 2 yıla çıkarıldığını vurgulamıştır (Yargıtay 11. CD, 13.02.2023, 2021/18139 E., 2023/563 K.).
• Dijital Kimlik Hırsızlığı ve Sahtecilik: Deepfake ile oluşturulan sahte görüntüler, bazen fiziksel sahtecilikle birleşmektedir. Yargıtay, sahte nüfus cüzdanı üretilip bu belgenin dijital ortamlarda veya banka hesap açılışlarında kullanılmasını, dolandırıcılık suçundan bağımsız bir "resmi belgede sahtecilik" suçu olarak nitelendirmektedir (Yargıtay 11. CD, 02.04.2010, 2007/6562 E., 2010/3786 K.).
• Özel Hayat ve Haberleşmenin Gizliliği: Deepfake içerikler vasıtasıyla kişilerin özel hayatına müdahale edilmesi veya sahte yazışmalar oluşturulması, TCK m. 132 ve 134 kapsamındaki ihlalleri de beraberinde getirir. Yargıtay 15. Ceza Dairesi, mağdura ait e-posta ve mesajlaşma şifrelerini kırarak onun adına yazışmalar yapan failin eylemini hem bilişim sistemine müdahale hem de veri ihlali bağlamında cezalandırmıştır (Yargıtay 15. CD, 24.04.2019, 2017/29460 E., 2019/4160 K.).

6.2. Bankaların ve Finansal Kuruluşların Hukuki Sorumluluğu

Bankalar, yerleşik Yargıtay hukuk içtihatlarına göre "güven kurumu" sıfatına haizdir. Deepfake ile yapılan ses klonlama saldırılarında bankaların sorumluluğu "objektif özen borcu" çerçevesinde değerlendirilmektedir.

• Teknik İnceleme ve Kusursuz Sorumluluk: Bankaların, müşterilerini yapay zeka destekli saldırılardan korumak için gerekli biyometrik doğrulama ve çok faktörlü kimlik doğrulama (MFA) sistemlerini kurma yükümlülüğü vardır. Yargıtay 8. Ceza Dairesi, kredi kartı ve banka dolandırıcılıklarında maddi gerçeğin ortaya çıkarılması için işlemin yapıldığı bilgisayarın IP numarası tespiti ve harddisk incelemesinin zorunlu olduğunu belirtmektedir (Yargıtay 8. CD, 07.05.2014, 2013/4733 E., 2014/11826 K.).
• Sahte İnternet Siteleri ve Phishing: Deepfake, genellikle sahte banka arayüzleri veya sahte müşteri hizmetleri videoları ile desteklenmektedir. Yargıtay, bankaların sahte internet siteleri (phishing) üzerinden yapılan işlemlerde, sistem güvenliğini tam sağlayamadıkları ölçüde oluşan zarardan sorumlu tutulabileceğine işaret eden vakaları ele almıştır (Yargıtay 15. CD, 10.11.2016, 2014/789 E., 2016/8525 K.).

6.3. Uygulamada Karşılaşılan Problemler ve Sistemsel Çıkmazlar

Mevcut yargılama pratiğinde Deepfake vakaları üç ana darboğazla karşı karşıyadır:

1. Anonimlik ve İz Sürülemezlik: Faillerin VPN, TOR ağı ve kripto varlıklar kullanması, IP tespiti ve para trafiğinin takibini neredeyse imkansız kılmaktadır. Yargıtay, teknik delil toplama süreçlerindeki eksikliği bozma sebebi sayarken, sahadaki teknik kapasite bu hıza yetişememektedir.
2. Uzlaştırma ve Yargılama Süreleri: TCK 158/1-f kapsamındaki nitelikli dolandırıcılık suçları CMK m. 253 uyarınca uzlaştırma kapsamı dışındadır. Bu durum, mağdurun zararının hızlıca giderilmesini engellemekte ve yıllar süren ağır ceza yargılamalarına yol açmaktadır.
3. Tespit Algoritmalarının Eksikliği: Adli bilişim laboratuvarlarında deepfake içerikleri tespit edecek yerli ve standartlaşmış yazılımların eksikliği, "teknik kuşku" ilkesinin sanık lehine aşırı yorumlanmasına neden olabilmektedir.

6.4. Gelecek Perspektifi ve Çözüm Önerileri

Deepfake ile mücadelede reaktif (suç sonrası) değil, proaktif (suç öncesi) bir hukuk politikası izlenmelidir:

• Müstakil Suç Tipi: TCK’ya "Yapay Zeka Sistemleri Aracılığıyla Kişilik Haklarının veya Malvarlığının Manipüle Edilmesi" başlıklı, teknoloji-nötr bir suç maddesi eklenmelidir. Bu madde, deepfake üretimini "hazırlık hareketi" aşamasında dahi cezalandırılabilir kılmalıdır.
• Dijital Filigran ve Etiketleme: Mevzuat düzeyinde, üretken yapay zeka (Generative AI) sağlayıcılarına, üretilen her içeriğe silinemez "dijital filigran" veya "AI tarafından üretilmiştir" etiketi ekleme zorunluluğu getirilmelidir.
• İhtisas Mahkemeleri ve Siber Savcılıklar: Siber suçlar ve yapay zeka manipülasyonları üzerine uzmanlaşmış, bünyesinde adli bilişim mühendislerinin sürekli görev yaptığı ihtisas mahkemeleri kurulmalıdır. Yargıtay'ın "maddi gerçeğin kuşkuya yer vermeyecek şekilde tespiti"  ilkesi, ancak bu teknik donanımla hayata geçirilebilir.

Sonuç olarak; Deepfake, hukuk sistemimizi "gördüğüne inanma" döneminden "teknik doğrulamaya inanma" dönemine geçmeye zorlamaktadır. Mevcut TCK hükümleri suçun cezalandırılması için bir temel sunsa da, ispat hukuku ve kurumların sorumluluk rejimi yapay zekanın hızıyla uyumlu hale getirilmelidir.

SONUÇ: DİJİTAL GERÇEKLİK ÇAĞINDA CEZA ADALETİNİN DÖNÜŞÜMÜ

Deepfake teknolojisi, ceza hukukunun üzerine inşa edildiği "gerçeklik" algısını sarsarak; hile, aldatma ve irade kavramlarının geleneksel tanımlarını yeniden yapmaya zorlamaktadır. Yapay zekâ destekli bu manipülasyonlar, sadece teknik bir suç aracı değil, aynı zamanda ispat hukukunun "görünür gerçekliğe" duyduğu güveni temelinden sarsan bir paradigma değişimidir.

1. "Hile" ve "İrade" Kavramlarının Yeniden Tanımlanması

Geleneksel hukuk öğretisinde hile, mağduru hataya düşürebilecek nitelikteki sergileniş biçimidir. Ancak Deepfake, hileyi sübjektif bir aldatma çabasından çıkarıp, teknik olarak kusursuz bir "sentetik gerçekliğe" dönüştürmüştür.

• Aldatıcılık Kabiliyeti: Yargıtay 15. Ceza Dairesi'nin sahte baro kimliği kararı, görsel kanıtın mağdur üzerindeki denetim imkânını nasıl felç ettiğini göstermektedir. Deepfake ile bu görsel kanıt, artık "gerçekten ayırt edilemez" bir boyuta ulaşmış; dolayısıyla mağdurun "şüphelenme ve kontrol etme" yükümlülüğü fiilen imkânsız hale gelmiştir.
• İrade Fesadı vs. İrade Devre Dışı: Deepfake'in hukuki nitelendirmesinde en kritik eşik, iradenin sakatlanıp sakatlanmadığıdır. Eğer mağdur, sahte bir görüntüyle ikna edilip parayı kendi gönderiyorsa TCK 158/1-f (Nitelikli Dolandırıcılık); ancak fail, ses taklidiyle sistemi manipüle edip mağdurun onayı olmaksızın işlem yapıyorsa TCK 142/2-e (Bilişim Hırsızlığı) gündeme gelmektedir. Yargıtay 2. Ceza Dairesi'nin güncel içtihadı, bu ayrımın ceza miktarı ve adalet dengesi açısından ne denli hayati olduğunu kanıtlamaktadır.

2. İspat Hukukunda "Teknik Kuşku" Paradoksu

Deepfake çağında yargılamanın en büyük riski, "gördüğüne inanma" refleksidir. Oysa dijital veri, doğası gereği manipülasyona en açık delil türüdür.

• Delil Güvenliği: Anayasa Mahkemesi'nin yerleşik içtihatları, dijital verilerin kolayca kurgulanabilirliği karşısında mahkemelerin "savunmanın sahtelik iddialarını" titizlikle incelemesi gerektiğini vurgular.
• Metadata ve Sıhhat: Yargıtay 16. Ceza Dairesi'nin işaret ettiği üzere, dijital delillerdeki en ufak bir teknik uyumsuzluk (metadata çelişkisi, zaman kayması), mahkûmiyetin önünde aşılmaz bir engeldir. CMK m. 134 uyarınca hash değeri alınmadan elde edilen her deepfake içerik, "teknik kuşku" barındıran ve hukuka aykırılık riski taşıyan bir veridir.

3. Geleceğin Yargılama Modeli: Simbiyotik Adalet

Teknolojinin hızı karşısında yargının "hantal" kalmaması için, hukukçuların bilişim uzmanlarıyla simbiyotik bir çalışma yürütmesi artık bir tercih değil, zorunluluktur.

• Teknik Doğrulama Rejimi: Yargıtay 8. Ceza Dairesi'nin de vurguladığı üzere, maddi gerçeğe ulaşmak için sadece beyanlar değil; IP logları, HTS kayıtları ve harddisk incelemeleri bir bütün olarak değerlendirilmelidir.
• Adli Bilişim Entegrasyonu: Geleceğin ceza yargılamasında, bir videonun "gerçek" olup olmadığına sadece hakim değil, yapay zekâ tespit algoritmalarıyla donatılmış adli bilişim uzmanları karar verecektir. Bu yapı, yargının teknolojik manipülasyonlara karşı en güçlü kalkanı olacaktır.

Son Söz: Deepfake, hukuk sistemini "görünür gerçeklikten" "teknik gerçekliğe" geçmeye zorlamaktadır. Mevcut yasalar (TCK 158/1-f ve 142/2-e) cezalandırma için bir zemin sunsa da, adaletin tecellisi ancak dijital delilin sıhhatinin bilimsel araçlarla teyit edildiği, teknik kuşkunun sanık aleyhine değil, maddi gerçeğin lehine yorumlandığı modern bir ispat rejimiyle mümkün olacaktır.