Yargıtay, bir bilişim sistemi kullanılarak işlenen suça ilişkin olarak mahkemenin, 'IP numarasının kayıtlı olduğu kişilerin kimlik bilgilerinin ve sanık ile irtibatlarının araştırılması' gerektiğini belirtmektedir (Y2CD-K.2017/6916). Bu araştırmanın, IP adreslerinin dinamik (değişken) olması karşısındaki zorlukları ve çözüm yolları nelerdir?

IP adreslerinin dinamik olması, yani internet servis sağlayıcıları tarafından her bağlantıda farklı bir kullanıcıya atanabilmesi, failin tespiti konusunda önemli bir zorluk yaratır. Tek başına IP adresi, belirli bir anda o IP'yi kullanan aboneyi gösterir, ancak suçu işleyen kişinin o abone olduğu anlamına gelmez. Çözüm yolları şunlardır: 1) Zaman ve Tarih Tespiti: Servis sağlayıcıdan (ISP), suçun işlendiği tam tarih ve saatte o dinamik IP adresinin hangi aboneye tahsis edildiğine ilişkin log kayıtları (CGNAT/NAT logları) istenir. 2) PORT Bilgisi: Metinde de belirtildiği gibi, bazen bir IP adresi birden fazla kişiye PORT yapılarak verilir. Bu durumda, suça konu işlemin yapıldığı spesifik PORT numarasının hangi kullanıcı tarafından kullanıldığının tespiti gerekir. Bu bilgi, failin çemberini daraltır. 3) Diğer Delillerle Destekleme: IP tespiti tek başına yeterli değildir. Sanığın suçu işlediğine dair savunmasının (örneğin, o saatte başka bir yerde olduğu, modeminin başkası tarafından kullanıldığı iddiası) doğruluğu, baz istasyonu (HTS) kayıtları, tanık beyanları, güvenlik kamerası görüntüleri gibi diğer delillerle desteklenmeli veya çürütülmelidir. Bu bütüncül yaklaşım, eksik incelemeyi önler.