MetaMask Dolandırıcılığında Hukuki Süreç
Approval · drainer · phishingAcil Adımlar
Revoke · transfer · şikayetMevzuat
TCK 158-244 · MASAK · 7518Kararlar
Yargıtay · BAM · AYMSSS
10 soru
MetaMask, Ethereum ve EVM uyumlu zincirlerde (BSC, Polygon, Avalanche, Arbitrum, Optimism) en yaygın kullanılan self-custody (öz-saklama) cüzdan eklentisidir. Boşaltma saldırılarında en sık karşılaşılan teknik; sahte DApp etkileşimi sırasında verilen “token approval” (ERC-20) veya “setApprovalForAll” (NFT) imzasıdır. Bu sayfa; MetaMask boşaltma senaryoları, drainer script teknolojisi, token approval mantığı, TCK m.158/1-f ve m.244 hükümleri, revoke prosedürü ve hukuki yol haritasını bir araya getirir.
MetaMask Boşaltma Saldırı Senaryoları
- Sahte Airdrop: “Bedava token kazandın” mesajıyla yönlendirilen sahte sayfada “claim” tuşuna basıldığında cüzdanın bağlanması ve “approve” imzası alınması.
- Sahte NFT Mint: Popüler bir koleksiyonun (Bored Ape, Pudgy Penguins) “yeni mint” duyurusu görünümünde sahte sayfa; setApprovalForAll imzası alınır ve tüm NFT’ler taşınır.
- Drainer Script: Sahte DApp’in arka planında çalışan otomatik betik; cüzdandaki tüm token ve NFT bakiyelerini tek imza ile boşaltır.
- Yanlış İmza Talebi: “İşlemi onaylayın” yazısının altında aslında “setApprovalForAll(spender=saldırgan)” çağrısının imzalanması.
- Phishing Eklenti: Google Chrome Web Store’a yüklenen sahte “MetaMask” eklentisinin seed phrase’i çalması.
- Clipboard Hijacker: Cihazdaki zararlı yazılımın panodaki cüzdan adresini değiştirmesi.
- Sahte WalletConnect: WalletConnect QR kodunun sahte sayfada gösterilmesi; mobil cüzdandan onay verildiğinde tüm fonlar boşaltılır.
- “Cüzdan Güncellemesi” Tuzağı: Sahte e-posta veya pop-up ile “MetaMask’ı güncellemeniz gerekiyor, seed phrase’inizi doğrulayın” mesajı.
Acil Adımlar (İlk 60 Dakika)
- Revoke approval: revoke.cash veya etherscan.io/tokenapprovalchecker üzerinden cüzdanın tüm approval kayıtlarını derhal iptal et.
- Geri kalan fonu güvenli cüzdana taşı: Yeni bir cüzdan oluştur (mümkünse donanım — Ledger, Trezor) ve mevcut bakiyeyi taşı.
- TxID listesi: Boşaltma işleminin TxID’lerini Etherscan/Tronscan/BSCScan üzerinden topla, ekran görüntüsü al.
- Cumhuriyet Başsavcılığı’na şikayet: TCK m.158/1-f, m.244, m.243 nitelendirmesi ile yazılı şikayet.
- Hedef cüzdan analizi: Saldırgan cüzdan adresinden borsa cüzdanlarına aktarım izlenir.
- Hedef borsa hesabı: Hedef cüzdan borsaya (Binance, OKX, Bybit) ulaşmışsa borsa hesabının dondurulması savcılık yazısı ile talep edilir.
- Phishing sitenin engellenmesi: 5651 sayılı Kanun m.9 erişim engelleme.
- Cihaz adli bilişim incelemesi: CMK m.134 çerçevesinde cihaz imajı alınır.
Mevzuat
- TCK m.158/1-f bilişim sistemi aracılığıyla nitelikli dolandırıcılık.
- TCK m.244 sistemin işleyişini engelleme/veri değiştirme.
- TCK m.243 bilişim sistemine girme.
- TCK m.245A yasak cihaz/program (drainer script).
- 7262 sayılı Kanun + 5549 sayılı MASAK Kanunu — kripto fon takip yükümlülüğü.
- 7518 sayılı Kanun — KVHS lisans rejimi.
- 5651 sayılı Kanun m.9 erişim engelleme.
- CMK m.134 cihaz incelemesi, m.128 elkoyma.
Konuyla İlgili Resmi Karar Bağlantıları
TCK m.158/1-f — Bilişim Sistemi Aracılığıyla Dolandırıcılık
| Birim | Esas / Karar | Tarih | Açıklama | Bağlantı |
|---|---|---|---|---|
| Yargıtay CGK | 2024/500 E., 2025/485 K. | 19.11.2025 | TCK 158/1-f — bilişim aracılığıyla nitelikli dolandırıcılık (CGK içtihadı) | |
| Yargıtay 11. CD | 2026/247 E., 2026/1079 K. | 02.02.2026 | TCK 158/1-f — bilişim nitelikli dolandırıcılık | |
| Yargıtay 11. CD | 2025/5926 E., 2026/918 K. | 22.01.2026 | TCK 158/1-f — bilişim nitelikli dolandırıcılık | |
| Yargıtay 11. CD | 2026/63 E., 2026/931 K. | 22.01.2026 | TCK 158/1-f — bilişim nitelikli dolandırıcılık | |
| Yargıtay 11. CD | 2025/3117 E., 2026/795 K. | 20.01.2026 | TCK 158/1-f — bilişim nitelikli dolandırıcılık | |
| Yargıtay 2. CD | 2023/20533 E., 2025/25015 K. | 31.12.2025 | TCK 158/1-f — bilişim nitelikli dolandırıcılık | |
| Yargıtay 2. CD | 2023/23278 E., 2025/24669 K. | 30.12.2025 | TCK 158/1-f — bilişim nitelikli dolandırıcılık | |
| Yargıtay 2. CD | 2023/22594 E., 2025/24592 K. | 29.12.2025 | TCK 158/1-f — bilişim nitelikli dolandırıcılık | |
| Yargıtay 11. CD | 2021/27926 E., 2025/16351 K. | 18.12.2025 | TCK 158/1-f — bilişim nitelikli dolandırıcılık | |
| Yargıtay 2. CD | 2025/11336 E., 2025/22905 K. | 15.12.2025 | TCK 158/1-f — bilişim nitelikli dolandırıcılık |
TCK m.243 — Bilişim Sistemine Girme
| Birim | Esas / Karar | Tarih | Açıklama | Bağlantı |
|---|---|---|---|---|
| Yargıtay 11. CD | 2025/3274 E., 2026/1078 K. | 02.02.2026 | TCK 243 — bilişim sistemine girme | |
| Yargıtay 12. CD | 2022/3414 E., 2026/360 K. | 13.01.2026 | TCK 243 — bilişim sistemine girme | |
| Yargıtay 11. CD | 2023/5290 E., 2025/15687 K. | 04.12.2025 | TCK 243 — bilişim sistemine girme | |
| Yargıtay 11. CD | 2025/3540 E., 2025/15749 K. | 04.12.2025 | TCK 243 — bilişim sistemine girme | |
| Yargıtay 5. CD | 2025/8596 E., 2025/13849 K. | 01.12.2025 | TCK 243 — bilişim sistemine girme | |
| Yargıtay 12. CD | 2024/2108 E., 2025/8107 K. | 24.11.2025 | TCK 243 — bilişim sistemine girme | |
| Yargıtay 12. CD | 2024/2066 E., 2025/8084 K. | 20.11.2025 | TCK 243 — bilişim sistemine girme | |
| Yargıtay 5. CD | 2025/7325 E., 2025/12966 K. | 11.11.2025 | TCK 243 — bilişim sistemine girme | |
| Yargıtay 5. CD | 2025/7660 E., 2025/12789 K. | 10.11.2025 | TCK 243 — bilişim sistemine girme | |
| Yargıtay 5. CD | 2025/6322 E., 2025/12080 K. | 04.11.2025 | TCK 243 — bilişim sistemine girme | |
| Yargıtay 5. CD | 2025/6365 E., 2025/12066 K. | 04.11.2025 | TCK 243 — bilişim sistemine girme | |
| Yargıtay 5. CD | 2025/6491 E., 2025/11823 K. | 03.11.2025 | TCK 243 — bilişim sistemine girme |
TCK m.245 — Banka veya Kredi Kartının Kötüye Kullanılması
| Birim | Esas / Karar | Tarih | Açıklama | Bağlantı |
|---|---|---|---|---|
| Yargıtay 1. CD | 2026/331 E., 2026/1643 K. | 05.03.2026 | TCK 245 — banka/kredi kartı kötüye kullanılması | |
| Yargıtay 11. CD | 2022/724 E., 2026/2066 K. | 25.02.2026 | TCK 245 — banka/kredi kartı kötüye kullanılması | |
| Yargıtay 11. CD | 2021/27759 E., 2026/1894 K. | 23.02.2026 | TCK 245 — banka/kredi kartı kötüye kullanılması | |
| Yargıtay 11. CD | 2021/29097 E., 2026/1819 K. | 19.02.2026 | TCK 245 — banka/kredi kartı kötüye kullanılması | |
| Yargıtay 11. CD | 2025/3250 E., 2026/1560 K. | 12.02.2026 | TCK 245 — banka/kredi kartı kötüye kullanılması | |
| Yargıtay 11. CD | 2025/3022 E., 2026/1433 K. | 10.02.2026 | TCK 245 — banka/kredi kartı kötüye kullanılması | |
| Yargıtay 11. CD | 2025/3094 E., 2026/1181 K. | 04.02.2026 | TCK 245 — banka/kredi kartı kötüye kullanılması | |
| Yargıtay 11. CD | 2025/3252 E., 2026/834 K. | 21.01.2026 | TCK 245 — banka/kredi kartı kötüye kullanılması | |
| Yargıtay 11. CD | 2021/40248 E., 2026/851 K. | 21.01.2026 | TCK 245 — banka/kredi kartı kötüye kullanılması | |
| Yargıtay 11. CD | 2025/3117 E., 2026/795 K. | 20.01.2026 | TCK 245 — banka/kredi kartı kötüye kullanılması |
Kripto / BAM Kararları
| Birim | Esas / Karar | Tarih | Açıklama | Bağlantı |
|---|---|---|---|---|
| İstanbul BAM 37. HD | 2025/2125 E., 2026/773 K. | 14.04.2026 | Kripto varlık | |
| İstanbul BAM 44. HD | 2024/322 E., 2026/505 K. | 26.03.2026 | Kripto varlık | |
| Ankara BAM 21. HD | 2026/360 E., 2026/282 K. | 13.03.2026 | Kripto varlık | |
| İstanbul BAM 16. HD | 2024/1580 E., 2026/430 K. | 12.03.2026 | Kripto varlık | |
| İzmir BAM 8. HD | 2025/2006 E., 2026/152 K. | 21.01.2026 | Kripto varlık | |
| İstanbul BAM 43. HD | 2025/1820 E., 2025/1977 K. | 25.12.2025 | Kripto varlık | |
| İstanbul BAM 12. HD | 2025/1335 E., 2025/2118 K. | 22.12.2025 | Kripto varlık | |
| İstanbul BAM 37. HD | 2025/1765 E., 2025/3400 K. | 16.12.2025 | Kripto varlık | |
| Adana BAM 9. HD | 2025/2342 E., 2025/2062 K. | 15.10.2025 | Kripto varlık | |
| İstanbul BAM 14. HD | 2022/244 E., 2025/1603 K. | 09.10.2025 | Kripto varlık/Bitcoin | |
| İstanbul BAM 44. HD | 2025/977 E., 2025/1084 K. | 11.09.2025 | Kripto varlık | |
| İstanbul BAM 13. HD | 2025/1131 E., 2025/1218 K. | 10.07.2025 | Kripto varlık | |
| İstanbul BAM 14. HD | 2025/733 E., 2025/824 K. | 15.05.2025 | Kripto varlık/Bitcoin | |
| İstanbul BAM 12. HD | 2025/34 E., 2025/150 K. | 06.02.2025 | Kripto varlık | |
| İstanbul BAM 16. HD | 2024/1788 E., 2025/140 K. | 30.01.2025 | Kripto varlık |
P2P / Sahte Dekont
| Birim | Esas / Karar | Tarih | Açıklama | Bağlantı |
|---|---|---|---|---|
| İstanbul BAM 12. HD | 2024/126 E., 2025/1739 K. | 30.10.2025 | BAM 12. HD — bitcoin/kripto havale uyuşmazlığı | |
| İstanbul BAM 3. HD | 2024/3552 E., 2025/2597 K. | 21.10.2025 | BAM 3. HD — bitcoin işlem uyuşmazlığı | |
| İstanbul BAM 16. HD | 2023/1171 E., 2025/297 K. | 26.02.2025 | BAM 16. HD — bitcoin uyuşmazlığı | |
| İstanbul BAM 13. HD | 2022/1614 E., 2025/476 K. | 20.03.2025 | BAM 13. HD — bitcoin uyuşmazlığı | |
| Ankara BAM 21. HD | 2024/155 E., 2024/588 K. | 02.05.2024 | Ankara BAM 21. HD — bitcoin uyuşmazlığı | |
| İstanbul 8. ATM | 2025/227 E., 2025/607 K. | 03.10.2025 | İstanbul 8. ATM — bitcoin yerel hukuk kararı | |
| İstanbul Anadolu 9. ATM | 2025/1076 E., 2025/887 K. | 19.12.2025 | İstanbul Anadolu 9. ATM — bitcoin yerel hukuk kararı |
AYM Bireysel Başvuru
| Birim | Esas / Karar | Tarih | Açıklama | Bağlantı |
|---|---|---|---|---|
| AYM Bireysel — ARTI MEDIA GMBH | B.No: 2019/40078 | 05.12.2019 | 5651/8-A erişim engelleme — ifade özgürlüğü ihlali | Resmi metin |
| AYM Bireysel — KESKİN KALEM YAYINCILIK VE DİĞ. | B.No: 2018/14884 | 10.05.2018 | URL bazlı erişim engellemesi — ifade özgürlüğü ihlali | Resmi metin |
| AYM Bireysel — YAMAN AKDENİZ (2) | B.No: 2016/6815 | 05.04.2016 | İnternete erişim engellemesi — ihlal | Resmi metin |
| AYM Bireysel — ABDULLAH KAYA VE DİĞ. | B.No: 2016/1430 | 25.01.2016 | İnternete erişim engellemesi — ihlal | Resmi metin |
| AYM Bireysel — KESKİN KALEM YAYINCILIK / DEMİRHAN | B.No: 2019/20812 | 14.06.2019 | 5651/9 — ifade özgürlüğü ihlali | Resmi metin |
| AYM Bireysel — AND GAZETECİLİK | B.No: 2021/61788 | 23.12.2021 | 5651 sayılı Kanun — ihlal | Resmi metin |
| AYM Bireysel — EKORUMA DANIŞMANLIK A.Ş. | B.No: 2020/32700 | 09.10.2020 | 5651 — ihlal | Resmi metin |
| AYM Bireysel — SADIK BENLİ | B.No: 2022/102477 | 24.11.2022 | Kişisel verilerin korunması — etkili başvuru ihlali | Resmi metin |
| AYM Bireysel — AKIN ÜÇOK | B.No: 2023/16601 | 08.03.2023 | Kişisel verilerin korunması — gerekçeli karar ihlali | Resmi metin |
| AYM Bireysel — ESRA KILIÇ | B.No: 2019/28967 | 05.08.2019 | Kişisel verilerin korunması — ihlal | Resmi metin |
İlgili İçerikler
- Kripto Para Avukatı (Ana Rehber)
- Kripto İçtihat Master Rehberi
- Borsa Arayüz Dolandırıcılığı
- Sahte Yatırım Platformu
- P2P Dolandırıcılığı
- Phishing
Sıkça Sorulan Sorular
Token approval saldırısı tam olarak ne?
ERC-20 token standardındaki “approve” ve NFT standardındaki “setApprovalForAll” fonksiyonları; üçüncü bir tarafa cüzdandaki token/NFT’leri çekme yetkisi verir. Saldırgan, mağdura sahte DApp üzerinden bu fonksiyonu imzalattırarak cüzdanı boşaltır.
Revoke nedir, nasıl yapılır?
revoke.cash veya etherscan.io/tokenapprovalchecker (her zincir için ayrı: BSCScan, Polygonscan vs.) üzerinden cüzdan bağlandıktan sonra tüm approval kayıtları listelenir. “Revoke” tuşuna basılarak her bir yetki iptal edilir. İptal işlemi de blockchain üzerinde gas (işlem ücreti) gerektirir.
Boşaltılan token geri alınabilir mi?
Saldırgan cüzdana taşınan tokenlar borsa hesabına (CEX) ulaşıncaya kadar takip edilebilir; CEX’e ulaştıktan sonra borsa savcılık talimatıyla hesabı dondurabilir. DEX üzerinden başka cüzdana karıştırılan tokenlar için TxID analizi ile iz sürülür.
MetaMask’ın kendisi sorumluluk taşır mı?
MetaMask kullanıcının kendi öz-saklama (self-custody) cüzdanıdır; ConsenSys Inc. (geliştirici firma) standart kullanım sorumluluğu üstlenmez. Ancak yazılım açığı veya beyaz şapka uyarısı sonrası önlem alınmaması durumunda sorumluluk tartışılabilir.
Sahte DApp’in erişimi engellenebilir mi?
Evet. 5651 sayılı Kanun m.9 kapsamında Sulh Ceza Hakimliği’nden erişim engelleme tedbiri istenir. BTK doğrudan idari karar alabilir (m.8/A).
Saldırgan cüzdan adresinin sahibi tespit edilebilir mi?
Cüzdan pseudonim niteliktedir; sahibine ulaşmak için cüzdana fon aktaran veya cüzdandan fon aktarılan borsanın KYC kaydı talep edilir. Yerli borsalardan CMK m.161 ile, yabancı borsalardan MLAT ile.
Donanım cüzdana sahipsem korunur muyum?
Donanım cüzdan (Ledger, Trezor) phishing’e karşı tek başına yeterli değildir. Yine de “approve” veya “setApprovalForAll” imzası yapıldığında donanım cüzdan ekranında bilgi gösterilir; bu sayede uyanık kullanıcı saldırıyı fark edebilir.
WalletConnect ile bağlantı güvenli mi?
WalletConnect protokolü güvenlidir; ancak hangi DApp’e bağlandığınıza dikkat etmelisiniz. Bilinmedik sitelerle WalletConnect bağlantısı yapmayın.
Seed phrase’imi kimseyle paylaştım mı diye nasıl anlarım?
Seed phrase’inizi herhangi bir web sitesine girdiyseniz bile başka bir cihazda kullandıysanız tehlikedesiniz. Eğer çalınmışsa derhal yeni cüzdan oluşturup tüm fonu taşıyın. Asla seed phrase paylaşılmamalıdır.
Phishing sitesini Google’a nasıl raporlayabilirim?
safebrowsing.google.com/safebrowsing/report_phish/ adresinden raporlanır. Microsoft Edge SmartScreen, Mozilla Phishing Database, Cloudflare ve Apple iCloud Private Relay benzer raporlama kanalları sunar.
Yasal Uyarı
Bu sayfa; 1136 sayılı Avukatlık Kanunu m.4 ile Türkiye Barolar Birliği Reklam Yasağı Yönetmeliği’ne uygun şekilde yalnızca genel hukuki bilgilendirme amacıyla hazırlanmıştır.
Sıkça Sorulan Sorular
bu hukuki konuda avukatlık ücretleri ne kadar?
bu hukuki konuda avukatlık hizmetlerinde ücret; davanın türü, karmaşıklığı, süresi ve müvekkilin talebine göre değişmektedir. İstanbul Barosu’nun yıllık asgari ücret tarifesi referans alınır. İletişime geçin iletişim sayfamızdan randevu alabilirsiniz.
bu hukuki konuda avukatlık davası ne kadar sürer?
Davanın süresi mahkemenin yoğunluğu, delil durumu ve karşı tarafın savunmasına göre değişir. Soruşturma + kovuşturma toplam ortalama 12-24 ay arasında değişmektedir. Yargıtay aşaması dahil 36 aya kadar uzayabilir.
Online danışmanlık veriyor musunuz?
Evet, Av. Bilal Alyar olarak Zoom/Google Meet üzerinden online danışmanlık ve vekâlet hizmeti sunuyoruz. Google İşletme Profilimizden müvekkil yorumlarımızı inceleyebilirsiniz.
Av. Bilal Alyar | İletişim & Randevu | İstanbul Bilişim Avukatı | Google İşletme Profili