Bir bilişim suçunda (örneğin, TCK m. 244), soruşturma makamları şüphelinin IP adresini tespit etmiş, ancak bu IP adresinin bir internet kafeye ait olduğu anlaşılmıştır. Yargıtay 8. CD, 2013/4668 K. sayılı kararında belirtilen araştırma yöntemlerini de dikkate alarak, bu durumda 'gerçek failin' tespiti için kolluk ve savcılığın hangi ek soruşturma işlemlerini yapması gerekir? İnternet kafe sahibinin, kullanıcı kayıtlarını tutma yükümlülüğü ve bu yükümlülüğün ihlalinin sonuçları nelerdir?

IP adresinin bir internet kafeye ait olduğunun tespiti, soruşturmanın sonu değil, başlangıcıdır. Bu durumda gerçek failin tespiti için şu ek soruşturma işlemlerinin yapılması gerekir: **1) Kamera Kayıtlarının İncelenmesi:** İnternet kafenin ve çevresindeki güvenlik kameralarının, suçun işlendiği tarih ve saate ilişkin kayıtları derhal temin edilmelidir. Bu kayıtlardan, ilgili bilgisayarı o an kimin kullandığı tespit edilmeye çalışılır. **2) Log ve Port Kayıtları:** Yargıtay kararında da belirtildiği gibi, sadece IP adresi yetersizdir. İnternet kafe sahibinden, o tarihte hangi bilgisayarın (MAC adresi) hangi kullanıcıya (eğer bir üyelik sistemi varsa) ve hangi saat aralığında tahsis edildiğine dair log kayıtları istenmelidir. Ayrıca, servis sağlayıcıdan (İSS), o IP adresinin ilgili saatte hangi 'port' üzerinden hangi bilgisayara yönlendirildiğine dair teknik bilgi talep edilebilir. **3) İşyeri Sahibi ve Çalışanların Bilgisine Başvurulması:** Kafe sahibi ve çalışanları, tanık olarak dinlenmeli, o saatte ilgili bilgisayarı kimin kullanmış olabileceğine, şüpheli bir durum görüp görmediklerine dair beyanları alınmalıdır. Kamera kayıtlarındaki kişi teşhis ettirilmeye çalışılmalıdır. **4) Kullanıcı Kayıtları Yükümlülüğü:** 5651 sayılı 'İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun' ve ilgili yönetmelikler, 'ticari amaçla toplu kullanım sağlayıcıları' olan internet kafeleri, kullanıcıların 'iç IP dağıtım loglarını' (yani hangi yerel IP'nin hangi saatte hangi MAC adresli cihaza verildiği ve oturum başlangıç-bitiş zamanları) en az iki yıl süreyle saklamakla yükümlü tutar. Bu yükümlülüğün ihlali, yani kayıtların hiç tutulmaması veya silinmesi, ilgili yönetmelik uyarınca idari para cezası yaptırımına tabidir. Ayrıca, bu durum delillerin karartılmasına yol açtığı için, işyeri sahibinin ceza hukuku açısından (suçluyu kayırma vb.) sorumluluğunu da gündeme getirebilir. Savcılık, bu kayıtları talep ederek, suçu işleyen bilgisayarı ve dolayısıyla faili tespit etmeye çalışır.