0505 995 63 17
vaka@bilirkisiraporu.com.tr
Bilirkişi Raporu
İletişim
NCMEC/CyberTip Raporu İncelemesi
Anasayfa » NCMEC/CyberTip Raporu İncelemesi
NCMEC Raporu kapsamında yargılanıyorsanız ve bu kapsamda kolluk (Emniyet & Jandarma) tarafından cep telefonu cihazı, bilgisayar vb. cihazlarınıza el konulduysa veya el koyma yapılmayıp sadece NCMEC raporu kapsamında yargılanıyorsanız, bu kapsamda taraf bilirkişiliği hizmetimizden yararlanarak, karşı savunma yapmanızı sağlama alanında hizmet vermekteyiz. Lütfen aşağıda sunduğumuz NCMEC kavramını içeren yazıyı okuyunuz.
- bilirkisiraporu.com.tr ekibi.

NCMEC/CyberTip RAPORU NEDİR?

Ulusal Kayıp ve İstismara Uğramış Çocuklar Merkezi (National Center for Missing & Exploited Children – NCMEC), 1984’te ABD’de kurulan kar amacı gütmeyen bir kuruluştur. Kurum; kaybolan çocukların bulunması, çocuk cinsel istismarının önlenmesi ve çocukların dijital ortamda korunmasına yönelik hizmetler sunar. İnternet üzerinden çocuk istismarını tek merkezde toplayan CyberTipline adlı bildirim hattını 1998’de kurmuştur. Burada halka açık ihbarlar ve elektronik hizmet sağlayıcıların (ESP) raporları alınır. ESP’ler (Facebook, Instagram, Google, Snapchat vb.) ABD yasası 18 U.S.C. § 2258A uyarınca, “görünen çocuk pornografisi veya çevrimiçi cinsel istismar” tespit ettiklerinde bu hattı kullanarak rapor vermek zorundadır. Bu raporlara NCMEC raporu veya CyberTip denir.

NCMEC raporu; ihbar edilen içeriğin ne zaman, nerede ve hangi kullanıcıya ait olduğunu gösteren teknik bilgileri içerir. Raporun içeriği genellikle şu unsurlardan oluşur:

  • İlgili kişinin Facebook, Instagram, Google, Snapchat vb. sosyal medya ortamlarında kullanmış olduğu e‑posta adresi, kullanıcı adı ve erişim yapılırken internet servis sağlayıcı tarafından (TTTNET, Türknet, Turkcell, Vodafone vb.) IP adresi gibi bilgileri.
  • İçeriğin tespit edildiği tarih ve saat; bu zaman damgası hizmet sağlayıcı ağında davaya/soruşturmaya konu yargılandığınız dosyanın fark edildiği zamandır ve suçun işlendiği zamanla aynı olmayabilir.
  • IP adresinin yaklaşık coğrafi konumu ve zaman dilimi bilgisi (IP konumu sadece şehri/ilçeyi gösterebilir; kesin adres için internet servis sağlayıcısından mahkeme kararıyla bilgi alınması gerekir.
  • Dosyalara ait kriptografik hash değerleri ve görsel materyaller (CD ortamında Emniyet Genel Müdürlüğü tarafından Savcılığa intikal eder); NCMEC bu hash değerlerini bilindiği kadarıyla 9,8 milyondan fazla görüntü için oluşturur ve 55 hizmet sağlayıcı ile paylaşır. Hash’ler, bilinen çocuk istismarı görsellerini benzersiz olarak tanımlar ve aynı içeriğin tekrar yüklenmesini tespit eder.
  • İçeriğin hizmet sağlayıcı tarafından görülüp görülmediği ve herkese açık olup olmadığı, içerik herkese açık değilse dağıtım suçu oluşmayabilir.
  • Görüntü kategorileri; NCMEC analistleri dosyaları inceleyip kategori ekler, bu sınıflandırmanın hizmet sağlayıcı tarafından yapılmadığını belirtir.

Bu raporlar NCMEC’deki uzmanlar tarafından incelenir ve yeterli bilgi varsa “referral” olarak adlandırılan rapor, yetkili kolluk kuvvetlerine iletilir; bilgi yetersizse rapor “informational” olarak tutulur ve şirketlere eksik rapor konusunda geri bildirim yapılır. NCMEC raporu bir ihbar niteliğindedir; suçu ispatlayan kesin bir delil değildir.

NCMEC Raporunun Hukuki Sorumlulukları

ABD Hukukundaki Yükümlülükler

18 U.S.C. § 2258A; internet hizmet sağlayıcılarının çocuk pornografisi veya çocukların cinsel istismarıyla ilgili görünür ihlaller hakkında NCMEC’e rapor vermesini zorunlu kılar. Hizmet sağlayıcılar (Facebook, Instagram, Google, Snapchat vb.) ihlale dair bilgi edindikten sonra en kısa sürede NCMEC’e adres, telefon ve irtibat kişisi bilgilerini vermeli ve rapor göndermelidir. Raporun içeriğine; e‑posta/ IP adresi, URL, ödeme bilgileri, içeriğin ne zaman ve nasıl yüklendiği, coğrafi konum bilgisi, görsel dosyalar ve bunlara ait iletinin tam kaydı dahil edilebilir. NCMEC raporları incelenip federal, eyalet veya yabancı kolluk kuvvetlerine aktarılır.

Hizmet sağlayıcıların rapor vermemesi hâlinde ciddi para cezaları uygulanır. 2024’te kabul edilen REPORT Act (“Revising Existing Procedures On Reporting via Technology Act”) ile yükümlülükler genişletildi:

  • Delil saklama süresi uzatıldı: § 2258A(h) hükmü değiştirilerek raporda yer alan içeriklerin saklama süresi 90 günden 1 yıla çıkarıldı; hizmet sağlayıcılar verileri daha uzun süre gönüllü olarak muhafaza edebilecek ve saklama yöntemlerinin NIST Siber Güvenlik Çerçevesi ile uyumlu olması gerekecek.
  • Bildirim kapsamı genişletildi: Hizmet sağlayıcılar artık sadece çocuk pornografisi değil, 18 U.S.C. § 1591 (çocuk seks ticareti) ve § 2422(b) (çocuğu fuhuş veya yasa dışı cinsel faaliyet için zorlamak/teşvik etmek) kapsamındaki ihlaller için de rapor vermek zorundalar.
  • Para cezaları arttı: Rapor vermeyen büyük platformlara verilen para cezaları 150 bin $’dan 850 bin $’a, tekrar eden ihlallerde 1 milyon $’a yükseltildi.
  • Veri saklama ve çocukların bildirimiyle ilgili sorumluluklar: Hizmet sağlayıcıların saklanan verileri şifreli biçimde koruması ve erişimi en aza indirmesi gerekmektedir. NCMEC’e çocuk pornografisini bildiren mağdurlar veya aileleri hukuki sorumluluktan muaf tutulur.

Türkiye’deki Mevzuat (TCK 226)

ABD’de hazırlanan NCMEC raporları Türkiye’ye (Emniyet Genel Müdürlüğüne paylaşımlı sanal ağ - VPN ile) ihlâl bildirimleri olarak gönderilir. Türk Ceza Kanunu’nun 226. maddesi, müstehcenlik suçlarını ve çocuk pornografisini düzenler. Maddede:

  • Çocukların kullanıldığı müstehcen görüntü ve videoları üretmek, satmak veya çoğaltmak 5 – 10 yıl hapis ve ağır para cezasıyla cezalandırılır.
  • Bu materyalleri bulundurmak veya izlemek ise 2 – 5 yıl hapis cezası ile cezalandırılır.
  • Görüntü veya yazıları çocuklara gösteren kişi de hapis cezası alır; bilimsel/sanatsal eserler istisna olarak belirtilir.

NCMEC raporları, Türkiye’de doğrudan kesin delil sayılmaz; savcı ve kolluk kuvvetleri raporu bir ihbar olarak alır, ardından dijital delilleri toplar ve soruşturma başlatır. Emniyet Siber Suçlarla Mücadele birimleri raporu inceler, IP adresi ve tarih bilgilerinden abone bilgilerine ulaşmak için servis sağlayıcıya (TTTNET, Türknet, Turkcell, Vodafone vb.) başvurur, toplanan belgeler savcılığa gönderilir ve ceza davası açılıp açılmayacağına karar verilir. Dolayısıyla rapor, soruşturmayı başlatan bir belge olup, mahkeme aşamasında başka delillerle desteklenmelidir.

NCMEC Davaları/Soruşturmaları Nasıl Yürütülür?

  1. Rapor hazırlama: ESP’ler şüpheli içeriği tespit ettiğinde NCMEC’e rapor gönderir. Rapor; olayın tespit edildiği tarih/saat, kullanıcı bilgileri ve hash’ler gibi teknik verileri içerir.
  2. NCMEC incelemesi: NCMEC analistleri raporu inceler, dosyaları hash veritabanlarıyla karşılaştırarak benzersiz CSAM içeriklerini ayıklar ve önceliklendirir. Yeterli bilgi içeren raporlar “referral” olarak kolluk kuvvetlerine iletilir; yetersiz raporlar tutulur ve hizmet sağlayıcı geri bildirim alır.
  3. Kolluk birimlerine iletim: NCMEC raporları federal, eyalet veya yabancı kolluk kuvvetlerine iletilir. Türkiye’de raporlar Emniyet Genel Müdürlüğü Siber Suçlar Daire Başkanlığına paylaşımlı sanal ağ - VPN ile yoluyla gönderilir; burada ön rapor hazırlanır ve Cumhuriyet Savcılığına aktarılır.
  4. Soruşturma: Savcılık, TCK 226 kapsamında soruşturma başlatır. IP adresi sahibinin tespiti, cihazlara el koyma, arama ve el koyma kararları, dijital delillerin incelenmesi gibi işlemler yapılır. İlgili kişiye yönelik gözaltı ya da tutuklama kararı verilebilir.
  5. Dava aşaması: Toplanan deliller ışığında iddianame düzenlenir ve mahkeme süreci başlar. NCMEC raporu, savcı tarafından delil olarak sunulur, ancak rapordaki IP eşleşmesi veya zaman damgası tek başına mahkûmiyete yeterli değildir; mahkeme, diğer deliller (bilgisayar ve cep telefonu incelemeleri, log kayıtları, tanık ifadeleri vb.) ile raporun doğruluğunu değerlendirir.

Suçu Oluşturan İçerik Kaynakları

NCMEC raporlarının kapsamı, çocuklara yönelik cinsel istismarı içeren veya teşvik eden her türlü dijital içeriği kapsar. Çocuk cinsel istismarı materyali (Child Sexual Abuse Material – CSAM), ABD yasasında “seksüel olarak açık davranışta bulunan çocuğun görsel tasviri” olarak tanımlanır; NCMEC bu içerikleri “pornografi” yerine “istismar materyali” olarak adlandırır çünkü her bir görüntü gerçek bir suça ait kanıttır. Suç oluşturan içerik kaynakları şunları içerir:

  • Görsel ve video içerikler: Çıplaklık veya cinsel eylemler içeren fotoğraf ve videolar. Yapay zekâ ile üretilmiş veya değiştirilmiş görüntüler de 2024’te artan bir problem olarak belirtilmektedir.
  • Metin ve mesajlaşma: Çocukları cinsel eylemlere ikna etmeye yönelik metinler, mesajlar veya sextortion şantajları. NCMEC “online enticement” kavramını, bir yetişkinin çocuğu cinsel eylemlere ikna etmek, sextortion yapmak veya fuhuşa zorlamak için çevrimiçi iletişimi olarak tanımlar.
  • Çocuk seks ticareti: Çocuğun bir değere karşı cinsel olarak istismar edilmesi; çocuk fuhuşu veya ticari cinsel istismar. Bu suçlar da REPORT Act ile rapor kapsamına alınmıştır.
  • Sextortion ve tehdit içerikleri: Çocuklara ait çıplak fotoğrafların yayınlanacağı tehdidiyle daha fazla görüntü, cinsel eylem veya para talep edilmesi. NCMEC, kurbanın suçu olmadığı, fidye ödememeleri ve rapor etmeleri gerektiğini vurgular.
  • Generative AI/derin sahte içerikler: NCMEC, yapay zekâ kullanılarak üretilen sahte çocuk istismarı görüntülerinin artan bir tehdit olduğunu ve son iki yılda 7 binin üzerinde rapor aldığını belirtiği bilgisi möevcuttur. Bu materyallerin de CyberTipline üzerinden bildirilmesi gerekir.
  • Sosyal ağlar ve internet platformları: Facebook, Instagram, Twitter, Snapchat gibi sosyal medya; YouTube, TikTok gibi video paylaşım platformları; WhatsApp ve Telegram gibi mesajlaşma uygulamaları; torrent ve karanlık ağ forumları; çevrimiçi oyun platformları gibi ortamlarda da paylaşılan müstehcen içeriklerin NCMEC tarafından izlendiğini ve ihbar edildiğini bilinmketedir.

NCMEC Raporunun Teknik Açıklaması

  1. Tespit ve bildirim yöntemleri:
    • Hizmet sağlayıcılar şüpheli içeriği otomatik ve manuel yöntemlerle tespit eder. Kullanıcı şikayetleri, hash listeleri, PhotoDNA gibi görüntü eşleştirme teknolojileri ve yapay zekâ algoritmaları kullanılır.
    • Tespit edilen içerik bir form aracılığıyla CyberTipline’a iletilir; rapor, olayın tespit edildiği tarih ve saat, hizmet sağlayıcıya ait e‑posta ve telefon bilgileri, kullanıcı adı, IP adresi ve dosya örneklerini içerir.
  2. Raporun bölümleri:
    • A bölümü: Olayın kısa açıklaması, IP adresi, e‑posta/ kullanıcı adı, tespit zaman damgası ve içeriğin herkese açık olup olmadığı gibi bilgiler. Tespit zamanı, suçun işlendiği zaman olmayabilir.
    • B bölümü: IP adresinin yaklaşık coğrafi konumu (ülke, bölge ve internet servis sağlayıcı). Bu bilgiler yerel kolluk kuvvetinin yargı yetkisini belirlemeye yarar; kesin adres için mahkeme kararıyla internet servis sağlayıcıdan bilgi alınması gerekir.
    • Görsel depolar ve hash listeleri: NCMEC analistleri milyonlarca dosyanın hash’ini oluşturur ve yinelenen dosyaları ayıklayarak acil vakaları önceliklendirir.
  3. Dosya inceleme ve sınıflandırma: NCMEC'in, 2024’te 9,7 milyon dosyayı incelemiş, 9,8 milyondan fazla hash değerini 55 hizmet sağlayıcı ve 17 geleneksel olmayan platformla paylaştığını belirten kaynaklar mebcuttur. Dosyalar, cinsel içerik derecesine göre kategoriye ayrılır; bu sınıflandırma NCMEC tarafından eklenir.
  4. Veri saklama ve gizlilik: REPORT Act ile içerikler en az bir yıl saklanır. Saklama süresince dosyalar şifrelenerek ve erişim sınırlanarak muhafaza edilir. NCMEC, mağdurların gizliliği ve hakları konusunda hassasiyet gösterir; raporlar yalnızca yetkili kolluk kuvvetlerine (Emniyet Genel Müdürlüğüne) iletilir.

NCMEC Raporu Kapsamındaki Suç Kapsamında Yargılananlar Kendilerini Nasıl Savunabilir?

NCMEC raporuna dayanılarak açılan soruşturmalar ve davalar ağır cezalara yol açabilir. Ancak rapor yalnızca bir ihbar olduğu için teknik ve hukuki inceleme gerektirir. Savunma stratejileri şöyle özetlenebilir:

  1. Raporun teknik doğruluğunu sorgulama:
    • Zaman damgası ve IP adresi: Raporun gösterdiği tarih, dosyanın platformda tespit edildiği zamandır; bu, suçun işlendiği an olmayabilir. Aynı IP adresini birden fazla kişinin kullanmış olması veya dinamik IP atamaları nedeniyle yanlış eşleşme yapılmış olabilir.
    • Coğrafi konum: IP tabanlı konumlandırma sadece genel bir bölgeyi gösterir; polis, abonelik kayıtları ve loglar ile olay anındaki kullanıcıyı ispatlamalıdır.
    • Hash değerlerinin doğruluğu: Hash eşleşmeleri güçlü bir delil olsa da hatalı veya bozuk dosyalar yanlış eşleşmeye yol açabilir. Savunma, dosyaların hash’lerinin doğru şekilde üretildiğini ve değişime uğramadığını kontrol etmelidir.
  2. Dijital delil incelemesi ve zincirleme delil:
    • Cihaz erişimi ve niyet: Savunmanın ilk adımı, cihazdaki CSAM dosyalarının bilerek bulundurulduğunu göstermeye çalışan iddiayı çürütmektir. Cihaza kimlerin erişimi olduğu, otomatik indirmeler, virüs/malware bulaşması veya uzaktan erişim gibi ihtimaller araştırılmalıdır.
    • Forensic imaging ve zincirleme delil: Kolluk kuvvetleri tarafından el konulan cihazların imaj alma sürecinin usulüne uygun yürütülüp yürütülmediği incelenmelidir. Delil zincirindeki eksiklikler veya analiz yazılımlarındaki hatalar makul şüphe yaratır.
    • Arama ve el koyma kararının kapsamı: Arama kararı yalnızca belirli dosyaları kapsıyorsa, yetki aşımı ile elde edilen diğer içerikler delil dışı bırakılabilir.
  3. Uzman raporu ve alternatif deliller:
    • Adli bilişim uzmanları: Savunma, NCMEC raporundaki teknik verileri doğrulamak için adli bilişim uzmanlarından rapor almalıdır. Uzmanlar, dosyaların kasıtlı olarak açılıp açılmadığını, zaman damgalarının değiştirilip değiştirilmediğini, zararlı yazılım veya uzaktan erişim yazılımlarının verileri yükleyip yüklemediğini tespit edebilir.
    • Alternatif dijital deliller: Aynı IP adresini kullanan başka cihazlar veya kullanıcılar olduğuna dair log kayıtları, Wi‑Fi paylaşım bilgileri ve cihaz paylaşımı gibi deliller sunulabilir. Rapordaki IP eşleşmesinin yanlış kimlik tespiti veya hatalı eşleşme olabileceği ve buna itiraz edilebileceği durumlarda söz konusu olabilir.
  4. Rapora itiraz ve hukuki işlemler:
    • Türkiye’de sanık veya avukat, NCMEC raporunun içeriğine itiraz edebilir; rapordaki hatalı bilgiler belirlenip düzeltilmesi için dilekçe hazırlanır.
    • NCMEC raporunun yalnızca ihbar niteliğinde olduğu ve tek başına kesin delil sayılamayacağı savunma stratejisinde belirtilmelidir. Savcılık ve mahkemenin rapor dışında delilleri toplaması gereklidir.
    • Eğer raporda dosyalar veya içerikler gösterilmiyorsa, sanığın suça dair materyali görmeden kendini savunması zorlaşır; avukatlar, ilgili dosyaların incelenmesi için talepte bulunabilir.
  5. Psikolojik ve hukuki haklar: Sanıklar, ağır ve duygusal içerikli dosyalarla karşı karşıya olduğu için psikolojik destek almalı; savunma avukatı, mahkeme sürecinde adil yargılanma hakkı ve masumiyet karinesi gereği raporda geçen her iddianın ispatını talep etmelidir.

Özet

NCMEC raporları, çocuk cinsel istismarı ve çevrimiçi müstehcenlik ile mücadelede önemli bir araçtır. Ancak bu raporlar yalnızca bir ihbar niteliği taşır. ABD’deki 18 U.S.C. § 2258A ve REPORT Act, hizmet sağlayıcılara raporlama ve delil saklama yükümlülükleri getirerek çocukların korunmasını güçlendirmiştir. Türkiye’de NCMEC raporları, TCK 226 kapsamında soruşturma başlatan bir uyarı belgesi olarak kullanılır ve mahkeme sürecinde başka delillerle desteklenmesi gerekir. Bu nedenle, rapora dayalı suçlamalarla karşılaşan kişilerin adli bilişim uzmanlarından destek alarak raporun teknik doğruluğunu ve yasal geçerliliğini sorgulaması, haklarını korumak için önemlidir. Bu konuda ekibimiz ile iletişime geçebilirsiniz.

Diğer Hizmetlerimiz

Tarafından desteklenmektedir
Gerekli çerezler, güvenli girişler ve onay tercihleri ayarları gibi temel site özelliklerini etkinleştirir. Kişisel veri saklamazlar.
Yok
Fonksiyonel çerezler, içerik paylaşımı, geri bildirim toplama ve üçüncü taraf araçların kullanımını destekler.
Yok
Analitik çerezler, ziyaretçi etkileşimlerini izler ve ziyaretçi sayısı, hemen çıkma oranı ve trafik kaynakları gibi metrikler hakkında bilgi sağlar.
Yok
Reklam çerezleri, önceki ziyaretlerinize dayalı kişiselleştirilmiş reklamlar sunar ve reklam kampanyalarının etkinliğini analiz eder.
Yok
Tarafından desteklenmektedir