SIM Swap Dolandırıcılığında Hukuki Süreç
GSM operatör · 2FA bypassOperatör Sorumluluğu
5809 · BTK · KVKKMevzuat
TCK 158-243 · KVKK · 5809Kararlar
Yargıtay · BAM · AYMSSS
8 soru
SIM swap (SIM kart taşıma) dolandırıcılığı; saldırganın GSM operatörünün kimlik doğrulama prosedürünü kandırarak mağdurun telefon numarasını kendi SIM kartına taşıtması ile başlar. Numara saldırgana geçtikten sonra; SMS ile gelen 2FA kodları, banka şifre yenileme bağlantıları, e-posta doğrulama mesajları saldırgana ulaşır. Bu sayfa; SIM swap saldırı senaryosu, GSM operatörü sorumluluğu (5809 sayılı Kanun + BTK Tüketici Hakları Yönetmeliği), TCK m.158/1-f, m.243, m.135-138 hükümleri ve 6698 sayılı KVKK boyutunu derler.
SIM Swap Saldırı Senaryosu
- Bilgi toplama: Saldırgan mağdurun adı, soyadı, telefon numarası, TCKN, ana kızlık soyadı gibi sosyal mühendislik için gerekli bilgileri toplar.
- Operatöre başvuru: Saldırgan, mağdur kimliği ile veya sahte kimlikle GSM operatörünün şube veya çağrı merkezine başvurarak “SIM kartım çalındı/kayboldu” gerekçesiyle yeni SIM kart talep eder.
- Numara taşıma: Operatör doğrulama prosedürünü yetersiz uygularsa numara saldırganın SIM kartına aktarılır.
- 2FA bypass: Saldırgan kontrolündeki numaraya gelen SMS’lerle banka, kripto borsa, e-posta, sosyal medya hesaplarının şifrelerini sıfırlar.
- Hesap çalma ve fon transferi: Banka, kripto cüzdan ve borsa hesaplarından fon transferi yapılır.
GSM Operatörü Sorumluluğu
- 5809 sayılı Elektronik Haberleşme Kanunu m.51: İşletmecinin müşterinin kişisel verilerini koruma yükümlülüğü.
- BTK Tüketici Hakları Yönetmeliği: İşletmecinin kimlik doğrulama prosedürünü titizlikle uygulama zorunluluğu.
- 6698 sayılı KVKK m.4, 12: Veri sorumlusunun teknik ve idari tedbir alma yükümlülüğü.
- 6098 sayılı TBK m.49: Operatörün hizmet kusurundan haksız fiil sorumluluğu.
- 6502 sayılı TKHK m.8-11: Ayıplı hizmet sunma kapsamında değerlendirme.
SIM swap mağduru; operatöre yazılı başvuru ile zarar tazmini, BTK’ya tüketici şikayeti, KVKK’ya kişisel veri ihlali bildirimi ve hukuk davası (TBK m.49) açabilir.
Hukuki Çerçeve
- TCK m.158/1-f: Bilişim sistemi aracılığıyla nitelikli dolandırıcılık.
- TCK m.243: Bilişim sistemine yetkisiz girme.
- TCK m.245A: Yasak cihaz veya program kullanma.
- TCK m.135-138: Kişisel verilerin hukuka aykırı kaydedilmesi, ele geçirilmesi.
- TCK m.268: Başkasına ait kimlik bilgisinin kullanılması.
- 5809 sayılı Kanun m.51: Operatör veri koruma yükümlülüğü.
- 6698 sayılı KVKK m.4, m.12, m.18: Veri sorumlusu yükümlülükleri.
Konuyla İlgili Resmi Karar Bağlantıları
TCK m.158/1-f — Bilişim Sistemi Aracılığıyla Dolandırıcılık
| Birim | Esas / Karar | Tarih | Açıklama | Bağlantı |
|---|---|---|---|---|
| Yargıtay CGK | 2024/500 E., 2025/485 K. | 19.11.2025 | TCK 158/1-f — bilişim aracılığıyla nitelikli dolandırıcılık (CGK içtihadı) | |
| Yargıtay 11. CD | 2026/247 E., 2026/1079 K. | 02.02.2026 | TCK 158/1-f — bilişim nitelikli dolandırıcılık | |
| Yargıtay 11. CD | 2025/5926 E., 2026/918 K. | 22.01.2026 | TCK 158/1-f — bilişim nitelikli dolandırıcılık | |
| Yargıtay 11. CD | 2026/63 E., 2026/931 K. | 22.01.2026 | TCK 158/1-f — bilişim nitelikli dolandırıcılık | |
| Yargıtay 11. CD | 2025/3117 E., 2026/795 K. | 20.01.2026 | TCK 158/1-f — bilişim nitelikli dolandırıcılık | |
| Yargıtay 2. CD | 2023/20533 E., 2025/25015 K. | 31.12.2025 | TCK 158/1-f — bilişim nitelikli dolandırıcılık | |
| Yargıtay 2. CD | 2023/23278 E., 2025/24669 K. | 30.12.2025 | TCK 158/1-f — bilişim nitelikli dolandırıcılık | |
| Yargıtay 2. CD | 2023/22594 E., 2025/24592 K. | 29.12.2025 | TCK 158/1-f — bilişim nitelikli dolandırıcılık | |
| Yargıtay 11. CD | 2021/27926 E., 2025/16351 K. | 18.12.2025 | TCK 158/1-f — bilişim nitelikli dolandırıcılık | |
| Yargıtay 2. CD | 2025/11336 E., 2025/22905 K. | 15.12.2025 | TCK 158/1-f — bilişim nitelikli dolandırıcılık |
TCK m.243 — Bilişim Sistemine Girme
| Birim | Esas / Karar | Tarih | Açıklama | Bağlantı |
|---|---|---|---|---|
| Yargıtay 11. CD | 2025/3274 E., 2026/1078 K. | 02.02.2026 | TCK 243 — bilişim sistemine girme | |
| Yargıtay 12. CD | 2022/3414 E., 2026/360 K. | 13.01.2026 | TCK 243 — bilişim sistemine girme | |
| Yargıtay 11. CD | 2023/5290 E., 2025/15687 K. | 04.12.2025 | TCK 243 — bilişim sistemine girme | |
| Yargıtay 11. CD | 2025/3540 E., 2025/15749 K. | 04.12.2025 | TCK 243 — bilişim sistemine girme | |
| Yargıtay 5. CD | 2025/8596 E., 2025/13849 K. | 01.12.2025 | TCK 243 — bilişim sistemine girme | |
| Yargıtay 12. CD | 2024/2108 E., 2025/8107 K. | 24.11.2025 | TCK 243 — bilişim sistemine girme | |
| Yargıtay 12. CD | 2024/2066 E., 2025/8084 K. | 20.11.2025 | TCK 243 — bilişim sistemine girme | |
| Yargıtay 5. CD | 2025/7325 E., 2025/12966 K. | 11.11.2025 | TCK 243 — bilişim sistemine girme | |
| Yargıtay 5. CD | 2025/7660 E., 2025/12789 K. | 10.11.2025 | TCK 243 — bilişim sistemine girme | |
| Yargıtay 5. CD | 2025/6322 E., 2025/12080 K. | 04.11.2025 | TCK 243 — bilişim sistemine girme | |
| Yargıtay 5. CD | 2025/6365 E., 2025/12066 K. | 04.11.2025 | TCK 243 — bilişim sistemine girme | |
| Yargıtay 5. CD | 2025/6491 E., 2025/11823 K. | 03.11.2025 | TCK 243 — bilişim sistemine girme |
TCK m.245 — Banka veya Kredi Kartının Kötüye Kullanılması
| Birim | Esas / Karar | Tarih | Açıklama | Bağlantı |
|---|---|---|---|---|
| Yargıtay 1. CD | 2026/331 E., 2026/1643 K. | 05.03.2026 | TCK 245 — banka/kredi kartı kötüye kullanılması | |
| Yargıtay 11. CD | 2022/724 E., 2026/2066 K. | 25.02.2026 | TCK 245 — banka/kredi kartı kötüye kullanılması | |
| Yargıtay 11. CD | 2021/27759 E., 2026/1894 K. | 23.02.2026 | TCK 245 — banka/kredi kartı kötüye kullanılması | |
| Yargıtay 11. CD | 2021/29097 E., 2026/1819 K. | 19.02.2026 | TCK 245 — banka/kredi kartı kötüye kullanılması | |
| Yargıtay 11. CD | 2025/3250 E., 2026/1560 K. | 12.02.2026 | TCK 245 — banka/kredi kartı kötüye kullanılması | |
| Yargıtay 11. CD | 2025/3022 E., 2026/1433 K. | 10.02.2026 | TCK 245 — banka/kredi kartı kötüye kullanılması | |
| Yargıtay 11. CD | 2025/3094 E., 2026/1181 K. | 04.02.2026 | TCK 245 — banka/kredi kartı kötüye kullanılması | |
| Yargıtay 11. CD | 2025/3252 E., 2026/834 K. | 21.01.2026 | TCK 245 — banka/kredi kartı kötüye kullanılması | |
| Yargıtay 11. CD | 2021/40248 E., 2026/851 K. | 21.01.2026 | TCK 245 — banka/kredi kartı kötüye kullanılması | |
| Yargıtay 11. CD | 2025/3117 E., 2026/795 K. | 20.01.2026 | TCK 245 — banka/kredi kartı kötüye kullanılması |
Kripto / BAM Kararları
| Birim | Esas / Karar | Tarih | Açıklama | Bağlantı |
|---|---|---|---|---|
| İstanbul BAM 37. HD | 2025/2125 E., 2026/773 K. | 14.04.2026 | Kripto varlık | |
| İstanbul BAM 44. HD | 2024/322 E., 2026/505 K. | 26.03.2026 | Kripto varlık | |
| Ankara BAM 21. HD | 2026/360 E., 2026/282 K. | 13.03.2026 | Kripto varlık | |
| İstanbul BAM 16. HD | 2024/1580 E., 2026/430 K. | 12.03.2026 | Kripto varlık | |
| İzmir BAM 8. HD | 2025/2006 E., 2026/152 K. | 21.01.2026 | Kripto varlık | |
| İstanbul BAM 43. HD | 2025/1820 E., 2025/1977 K. | 25.12.2025 | Kripto varlık | |
| İstanbul BAM 12. HD | 2025/1335 E., 2025/2118 K. | 22.12.2025 | Kripto varlık | |
| İstanbul BAM 37. HD | 2025/1765 E., 2025/3400 K. | 16.12.2025 | Kripto varlık | |
| Adana BAM 9. HD | 2025/2342 E., 2025/2062 K. | 15.10.2025 | Kripto varlık | |
| İstanbul BAM 14. HD | 2022/244 E., 2025/1603 K. | 09.10.2025 | Kripto varlık/Bitcoin | |
| İstanbul BAM 44. HD | 2025/977 E., 2025/1084 K. | 11.09.2025 | Kripto varlık | |
| İstanbul BAM 13. HD | 2025/1131 E., 2025/1218 K. | 10.07.2025 | Kripto varlık | |
| İstanbul BAM 14. HD | 2025/733 E., 2025/824 K. | 15.05.2025 | Kripto varlık/Bitcoin | |
| İstanbul BAM 12. HD | 2025/34 E., 2025/150 K. | 06.02.2025 | Kripto varlık | |
| İstanbul BAM 16. HD | 2024/1788 E., 2025/140 K. | 30.01.2025 | Kripto varlık |
P2P / Sahte Dekont
| Birim | Esas / Karar | Tarih | Açıklama | Bağlantı |
|---|---|---|---|---|
| İstanbul BAM 12. HD | 2024/126 E., 2025/1739 K. | 30.10.2025 | BAM 12. HD — bitcoin/kripto havale uyuşmazlığı | |
| İstanbul BAM 3. HD | 2024/3552 E., 2025/2597 K. | 21.10.2025 | BAM 3. HD — bitcoin işlem uyuşmazlığı | |
| İstanbul BAM 16. HD | 2023/1171 E., 2025/297 K. | 26.02.2025 | BAM 16. HD — bitcoin uyuşmazlığı | |
| İstanbul BAM 13. HD | 2022/1614 E., 2025/476 K. | 20.03.2025 | BAM 13. HD — bitcoin uyuşmazlığı | |
| Ankara BAM 21. HD | 2024/155 E., 2024/588 K. | 02.05.2024 | Ankara BAM 21. HD — bitcoin uyuşmazlığı | |
| İstanbul 8. ATM | 2025/227 E., 2025/607 K. | 03.10.2025 | İstanbul 8. ATM — bitcoin yerel hukuk kararı | |
| İstanbul Anadolu 9. ATM | 2025/1076 E., 2025/887 K. | 19.12.2025 | İstanbul Anadolu 9. ATM — bitcoin yerel hukuk kararı |
AYM Bireysel Başvuru
| Birim | Esas / Karar | Tarih | Açıklama | Bağlantı |
|---|---|---|---|---|
| AYM Bireysel — ARTI MEDIA GMBH | B.No: 2019/40078 | 05.12.2019 | 5651/8-A erişim engelleme — ifade özgürlüğü ihlali | Resmi metin |
| AYM Bireysel — KESKİN KALEM YAYINCILIK VE DİĞ. | B.No: 2018/14884 | 10.05.2018 | URL bazlı erişim engellemesi — ifade özgürlüğü ihlali | Resmi metin |
| AYM Bireysel — YAMAN AKDENİZ (2) | B.No: 2016/6815 | 05.04.2016 | İnternete erişim engellemesi — ihlal | Resmi metin |
| AYM Bireysel — ABDULLAH KAYA VE DİĞ. | B.No: 2016/1430 | 25.01.2016 | İnternete erişim engellemesi — ihlal | Resmi metin |
| AYM Bireysel — KESKİN KALEM YAYINCILIK / DEMİRHAN | B.No: 2019/20812 | 14.06.2019 | 5651/9 — ifade özgürlüğü ihlali | Resmi metin |
| AYM Bireysel — AND GAZETECİLİK | B.No: 2021/61788 | 23.12.2021 | 5651 sayılı Kanun — ihlal | Resmi metin |
| AYM Bireysel — EKORUMA DANIŞMANLIK A.Ş. | B.No: 2020/32700 | 09.10.2020 | 5651 — ihlal | Resmi metin |
| AYM Bireysel — SADIK BENLİ | B.No: 2022/102477 | 24.11.2022 | Kişisel verilerin korunması — etkili başvuru ihlali | Resmi metin |
| AYM Bireysel — AKIN ÜÇOK | B.No: 2023/16601 | 08.03.2023 | Kişisel verilerin korunması — gerekçeli karar ihlali | Resmi metin |
| AYM Bireysel — ESRA KILIÇ | B.No: 2019/28967 | 05.08.2019 | Kişisel verilerin korunması — ihlal | Resmi metin |
İlgili İçerikler
- İstanbul Bilişim Avukatı
- Kripto Para Avukatı
- Arayüz Dolandırıcılığı
- Sahte Yatırım Platformu
- TCK m.158/1-f Rehberi
- TCK m.243 Rehberi
- KVKK
Sıkça Sorulan Sorular
SIM swap mağduru oldum, ilk adım ne?
Derhal GSM operatörüne başvurarak numarayı geri talep edin. Aynı gün içinde Cumhuriyet Başsavcılığı’na yazılı şikayet, BTK’ya operatör şikayeti, KVKK’ya kişisel veri ihlali bildirimi yapın. Banka ve kripto hesaplarınızın 2FA yöntemini SMS’ten authenticator app’e (Google Authenticator, Authy) değiştirin.
Operatörü dava edebilir miyim?
Evet. Kimlik doğrulama prosedüründe ihmal varsa 6098 TBK m.49 haksız fiil, 6502 TKHK m.8 ayıplı hizmet, KVKK m.18 veri ihlali çerçevesinde maddi/manevi tazminat istenebilir. Görevli mahkeme Tüketici Mahkemesi.
Operatör “kimlik doğrulaması yapıldı” diyor, ne yapabilirim?
Operatörden doğrulama prosedürünün CCTV kayıtları, ses kayıtları, imza örneği talep edilir. Bunlar mahkeme yoluyla istenebilir. Operatörün talep ettiği kimlik belgesinin sahte olduğu tespit edilirse zaten suçun karşılığı operatöre değil saldırgana yüklenir; ancak operatörün hizmet kusur değerlendirmesi yapılır.
Banka da sorumlu olur mu?
Banka SMS tabanlı 2FA’nın SIM swap riskini bildiği halde gerekli ek doğrulamayı yapmamışsa, 5411 sayılı Bankacılık Kanunu m.144 müşteri koruma yükümlülüğü ihlali kapsamında sorumluluğu tartışılabilir. Yargıtay 11. HD bazı kararlarında banka sorumluluğunu kabul etmiştir.
2FA için en güvenli yöntem hangisi?
Authenticator uygulamaları (Google Authenticator, Authy, Microsoft Authenticator) SIM swap riskine karşı SMS’ten daha güvenlidir. Donanım anahtarı (YubiKey, Titan Security Key) en yüksek koruma sağlar.
KVKK’ya bildirim nasıl yapılır?
kvkk.gov.tr → “Veri İhlali Bildirimi” formundan ya da yazılı dilekçe ile KVKK Başkanlığı’na (Çankaya/Ankara) bildirim yapılır. Veri sorumlusu (operatör) açısından 72 saat içinde bildirim yapması zorunluyken mağdur açısından böyle bir süre yoktur.
BTK Tüketici Hakları başvurusu nasıl yapılır?
btk.gov.tr → “Tüketici Şikayet” üzerinden veya 130 numaralı çağrı merkezinden başvuru yapılır. Operatörün kimlik doğrulama prosedürü inceletilir; idari para cezası gündeme gelebilir.
Saldırgan kimliği tespit edilebilir mi?
GSM operatöründen SIM kartı talep eden kişinin imza, kimlik fotokopisi, CCTV kaydı, çağrı merkezi ses kaydı; saldırı sonrası fon gönderilen IBAN ve cüzdan adresi üzerinden iz sürülür. Yurt dışı borsaya transfer durumunda MLAT yoluyla.
Yasal Uyarı
Bu sayfa; 1136 sayılı Avukatlık Kanunu m.4 ile Türkiye Barolar Birliği Reklam Yasağı Yönetmeliği’ne uygun şekilde yalnızca genel hukuki bilgilendirme amacıyla hazırlanmıştır.
Sıkça Sorulan Sorular
bu hukuki konuda avukatlık ücretleri ne kadar?
bu hukuki konuda avukatlık hizmetlerinde ücret; davanın türü, karmaşıklığı, süresi ve müvekkilin talebine göre değişmektedir. İstanbul Barosu’nun yıllık asgari ücret tarifesi referans alınır. İletişime geçin iletişim sayfamızdan randevu alabilirsiniz.
bu hukuki konuda avukatlık davası ne kadar sürer?
Davanın süresi mahkemenin yoğunluğu, delil durumu ve karşı tarafın savunmasına göre değişir. Soruşturma + kovuşturma toplam ortalama 12-24 ay arasında değişmektedir. Yargıtay aşaması dahil 36 aya kadar uzayabilir.
Online danışmanlık veriyor musunuz?
Evet, Av. Bilal Alyar olarak Zoom/Google Meet üzerinden online danışmanlık ve vekâlet hizmeti sunuyoruz. Google İşletme Profilimizden müvekkil yorumlarımızı inceleyebilirsiniz.
Av. Bilal Alyar | İletişim & Randevu | İstanbul Bilişim Avukatı | Google İşletme Profili