Kripto Cüzdanım Hacklendi Ne Yapmalıyım ?

Bir kripto cüzdanının hacklenmesi veya yetkisiz erişime maruz kalması, anlık panik ve şok hali yaratan bir kriz anıdır. Hukuki sürecin başarısı ve “kripto cüzdanım hacklendi ne yapmalıyım” sorusuna verilecek en doğru yanıt, olayın fark edildiği ilk dakikalarda atılacak soğukkanlı teknik adımlara bağlıdır. Çünkü mahkemelere ve savcılıklara sunulacak en güçlü deliller, olay anında blokzincir üzerinde ve cihazlarınızda bırakılan dijital izlerdir.

Hackerlar, ele geçirdikleri kripto varlıkları genellikle merkeziyetsiz borsalar (DEX) üzerinden takas ederek veya zincirler arası köprüler (cross-chain bridges) kullanarak izlerini kaybettirmeye çalışırlar. Bu noktada, mağdurun hızla hareket ederek cüzdanını izole etmesi ve olay yerini (dijital cihazı ve cüzdan bağlantılarını) koruma altına alması şarttır.

Olay Anında Yapılması Gereken İlk Teknik Müdahaleler

Kripto varlıklarınızın sizden habersiz başka adreslere transfer edildiğini gördüğünüzde, cüzdanın özel anahtarlarının (private key) veya kurtarma kelimelerinin (seed phrase) kötü niyetli kişilerin eline geçtiğini kabul etmelisiniz. Bu durumda cüzdan artık “yanmış” (compromised) statüsündedir ve kesinlikle güvenli değildir.

İlk adım olarak, cüzdanınızın bağlı olduğu tüm merkeziyetsiz uygulamalarla (dApp) ve akıllı sözleşmelerle olan bağlantısını derhal kesmeniz gerekmektedir. Revoke.cash veya benzeri yetki iptal platformları üzerinden, daha önce verdiğiniz harcama onaylarını (token approvals) geri almalısınız. Eğer cüzdanınızda henüz çekilmemiş veya farklı bir ağda (örneğin Ethereum ağında varlıklarınız çalındıysa, Polygon ağında kalan) varlıklarınız varsa, bunları derhal daha önce internete hiç bağlanmamış veya güvenliğinden emin olduğunuz yeni bir donanım cüzdanına (soğuk cüzdan) aktarmalısınız.

Bununla eş zamanlı olarak, cihazlarınızın güvenliğini sağlamak zorundasınız. Olayın kaynağı bilgisayarınıza veya telefonunuza sızan bir truva atı (trojan), klavye kaydedici (keylogger) veya panoya kopyalanan adresleri değiştiren bir zararlı yazılım (clipboard hijacker) olabilir. Bu nedenle, cihazınızı internetten izole ederek kapsamlı bir antivirüs taramasından geçirmeli ve şüpheli yazılımları tespit etmelisiniz. Merkezi borsalardaki (Binance, BtcTurk, Paribu vb.) hesaplarınızın, e-posta adreslerinizin ve sosyal medya profillerinizin şifrelerini farklı ve güvenilir bir cihazdan derhal değiştirmelisiniz. SMS tabanlı doğrulamalar SIM kopyalama (SIM swapping) saldırılarına karşı savunmasız olduğundan, Google Authenticator gibi uygulama tabanlı İki Faktörlü Kimlik Doğrulama (2FA) yöntemlerini aktif hale getirmek hayati önem taşır.

Blokzincir Üzerinde Delil Tespiti ve Raporlama

Teknik izolasyon tamamlandıktan sonra, hukuki sürecin temelini oluşturacak delillerin toplanması aşamasına geçilmelidir. Savcılık şikayet dilekçesi hazırlanırken iddiaların somut blokzincir verilerine dayandırılması zorunludur.

Bu amaçla, varlıklarınızın bulunduğu blokzincir ağının kaşifine (örneğin Ethereum için Etherscan, Binance Smart Chain için BscScan, Tron için Tronscan) girerek cüzdan adresinizi aratmalısınız. Yetkisiz yapılan tüm transfer işlemlerinin İşlem Kimliği (Transaction ID / Hash), tarih, saat (UTC bazında) ve varlıkların gönderildiği Hedef Adres (Destination Address) bilgilerini ekran görüntüleriyle birlikte kayıt altına almalısınız. Blokzincirdeki bu işlem kayıtları, Hukuk Muhakemeleri Kanunu (HMK) ve Ceza Muhakemesi Kanunu (CMK) kapsamında “elektronik delil” niteliği taşımakta olup, değiştirilemez yapıları gereği yargılamada kesin delile yakın bir ispat gücüne sahiptir.

Ayrıca, dolandırıcılarla Telegram, WhatsApp, Discord gibi platformlar üzerinden veya e-posta yoluyla yapılan tüm yazışmaları, sahte web sitelerinin bağlantı adreslerini ve arayüzlerini silinmeden ekran görüntüleri veya video kayıtları (ekran kaydı) şeklinde dijital ortamda yedeklemelisiniz. Bu deliller, olayın basit bir hırsızlık mı yoksa nitelikli bir dolandırıcılık mı olduğunun tespitinde savcılık makamına yol gösterecektir.

Türk Hukukunda Kripto Varlıkların Yasal Statüsü ve Güncel Düzenlemeler

Kripto cüzdan hack vakalarında mağdurların geçmiş yıllarda karşılaştığı en büyük handikap, kripto paraların yasal bir tanımının olmaması ve savunma makamlarının “kripto para hukuken mal değildir, dolayısıyla hırsızlık veya dolandırıcılık suçu oluşmaz” şeklindeki itirazlarıydı. Ancak Türk hukuku, bu argümanı gerek Yargıtay’ın emsal niteliğindeki içtihatlarıyla gerekse yasama organının son yıllarda attığı devrim niteliğindeki mevzuat adımlarıyla tamamen çürütmüş ve dijital varlıkları yasal koruma şemsiyesi altına almıştır.

7518 Sayılı Sermaye Piyasası Kanunu Değişiklikleri (2024)

Türkiye’de kripto varlık ekosisteminin hukuki zeminini belirleyen en büyük kilometre taşı, 2 Temmuz 2024 tarihinde 32590 sayılı Resmî Gazete’de yayımlanarak yürürlüğe giren 7518 Sayılı “Sermaye Piyasası Kanununda Değişiklik Yapılmasına Dair Kanun”dur. Bu kanun ile birlikte Kripto Varlık Hizmet Sağlayıcıları (KVHS), yani kripto para borsaları ve saklama kuruluşları, doğrudan Sermaye Piyasası Kurulu’nun (SPK) denetim, gözetim ve düzenleme yetkisi altına girmiştir.

Bu yasanın “kripto cüzdanım hacklendi ne yapmalıyım” sorunuyla yüzleşen mağdurlar açısından en kritik getirisi, müşteri varlıklarının korunmasına yönelik emredici hükümler içermesidir. Kanun, müşterilere ait nakit ve kripto varlıkların, platformların kendi malvarlığından kesin çizgilerle ayrı tutulmasını zorunlu kılmıştır. Bunun hukuki anlamı şudur: Bir kripto para borsası hacklenir, iflas eder veya üçüncü kişilere borçlanırsa, müşterilerin cüzdanlarındaki kripto varlıklar bu borçlar nedeniyle haczedilemez, platformun iflas masasına dâhil edilemez ve üzerlerine ihtiyati tedbir konulamaz. Bu düzenleme, borsaların mali yapılarının zayıflaması durumunda dahi bireysel yatırımcının varlıklarını dokunulmaz kılmaktadır. Müşteri hesaplarının güvenliğini sağlayamayan platformların yetkileri SPK tarafından kaldırılabilecek ve faaliyetleri durdurulabilecektir.

SPK’nın 2025 Yılı Kripto Varlık Tebliğleri (III-35/B.1 ve III-35/B.2)

7518 sayılı Kanun’un yasal çerçevesini operasyonel standartlara döken ikincil düzenlemeler ise 13 Mart 2025 tarihinde yayımlanan III-35/B.1 ve III-35/B.2 sayılı SPK Tebliğleri olmuştur. Bu tebliğler, borsaların teknolojik altyapılarının ve güvenlik standartlarının nasıl olması gerektiğini detaylı olarak kurala bağlamıştır.

III-35/B.1 sayılı “Kripto Varlık Hizmet Sağlayıcıların Kuruluş ve Faaliyet Esasları Hakkında Tebliğ”, platformların iç denetim, iç kontrol, risk yönetim sistemleri ile bilgi sistemleri ve teknolojik altyapılarına ilişkin ağır yükümlülükler getirmektedir. Bu sistemlerin TÜBİTAK ve SPK tarafından belirlenen bağımsız denetim kuruluşlarınca sürekli denetlenmesi zorunlu kılınmıştır. Eğer bir mağdurun cüzdanı, borsanın API sistemlerindeki bir açık, yetersiz 2FA önlemi veya zayıf şifreleme yöntemleri yüzünden hacklenmişse, bu durum tebliğde öngörülen teknolojik altyapı standartlarına aykırılık teşkil eder. Bu aykırılık, açılacak tazminat davalarında borsanın “kusurlu” olduğunun ispatı için en güçlü yasal dayanağı oluşturur.

Diğer taraftan, III-35/B.2 sayılı “Kripto Varlık Hizmet Sağlayıcıların Çalışma Usul ve Esasları ile Sermaye Yeterliliği Hakkında Tebliğ”, kripto varlıkların saklanması (custody) hizmetlerini detaylandırmıştır. Bu tebliğin mağdurlar açısından en devrimsel düzenlemesi, Kullanıcı Sözleşmelerine (Terms of Service) müdahalesidir. Önceden borsalar, “Platformumuzda yaşanabilecek hack, siber saldırı veya altyapı çöküntülerinden şirketimiz sorumlu tutulamaz” şeklinde sorumsuzluk kayıtları koyarak hukuki sorumluluktan kaçmaya çalışmaktaydı. Ancak bu yeni düzenleme ile kripto varlık hizmet sağlayıcıların müşterilerine karşı sorumluluğunu ortadan kaldıran veya sınırlandıran her türlü sözleşme şartı hukuken geçersiz (batıl) kabul edilmiştir. Dolayısıyla, bir borsa hacklendiğinde veya kullanıcının cüzdanı borsanın güvenlik zafiyeti nedeniyle boşaltıldığında, borsa artık tek taraflı kullanıcı sözleşmesinin arkasına saklanarak sorumluluktan kurtulamayacaktır.

Yargıtay’ın Kripto Paraları “Dijital Malvarlığı” Kabul Eden Emsal Kararları

Mevzuat boyutundaki bu gelişmelerin yanı sıra, Türk yargı sistemi de içtihatlarıyla kripto varlıkları koruma altına almıştır. Yargıtay’ın yerleşik uygulamalarına göre, bir varlığın ceza hukuku anlamında “malvarlığı” veya “eşya” sayılabilmesi için somut ve fiziksel bir nesne olması şart değildir.

Yargıtay kararlarında, kripto paraların;

1. Bir piyasa değerine ve rayice sahip olması,
2. Kişiler arasında alınıp satılabilmesi, dijital olarak devredilebilir olması,
3. Sahibi için maddi ve ekonomik bir menfaat sağlaması gerekçeleriyle “Ekonomik Değeri Olan Dijital Varlık” ve “Dijital Malvarlığı” olarak kabul edildiği açıkça hükme bağlanmıştır.

Bu emsal kararlar, kripto para dolandırıcılığı veya hırsızlığı eylemlerinin, tıpkı fiziksel bir altının veya bankadaki nakit paranın çalınması gibi, doğrudan Türk Ceza Kanunu kapsamındaki “Malvarlığına Karşı İşlenen Suçlar” başlığı altında yargılanmasının yolunu kesin olarak açmıştır.

Kripto Para Hırsızlığının Türk Ceza Kanunu (TCK) Kapsamındaki Yeri

Kripto cüzdanının hacklenmesi sonucu uğranılan zarar, olayın teknik olarak nasıl gerçekleştiğine, failin hangi yöntemleri kullandığına ve mağdurun iradesinin nasıl etkilendiğine bağlı olarak Türk Ceza Kanunu’nda (TCK) farklı suç tipleri altında sınıflandırılır. Olayın doğru hukuki vasıflandırılması (tavsifi), sürecin Asliye Ceza Mahkemesinde mi yoksa Ağır Ceza Mahkemesinde mi görüleceğini ve faile verilecek cezanın miktarını doğrudan belirler.

Bilişim Sistemine Girme ve Sistemi Engelleme Suçları (TCK 243 ve 244)

Bir hackerın, mağdurun kripto cüzdanının bağlı olduğu bilgisayara, akıllı telefona veya doğrudan borsa hesabına izinsiz ve yetkisiz bir şekilde erişmesi işlemi, TCK’nın 243. maddesinde düzenlenen “Bilişim Sistemine Girme” suçunu oluşturur. Oltalama e-postaları (phishing), zararlı yazılımlar (malware) veya kaba kuvvet (brute-force) saldırılarıyla şifrelerin kırılması eylemleri bu kapsamdadır. Bu suçun cezası bir yıla kadar hapis veya adli para cezasıdır.

Eğer fail, sisteme yetkisiz erişim sağladıktan sonra içerideki verileri değiştirir, yok eder, şifreleri yenileyerek sahibinin sisteme erişimini engeller veya cüzdanın özel anahtarlarını silerse, eylem bir adım daha ileri giderek TCK’nın 244. maddesindeki “Sistemi Engelleme, Bozma, Verileri Yok Etme veya Değiştirme” suçuna dönüşür. Hukuki pratikte, kripto para hırsızlığı eylemleri hiçbir zaman sadece sisteme girmekle sınırlı kalmadığından, failler genellikle bu bilişim suçlarıyla birlikte malvarlığına karşı işledikleri diğer suçlardan da “Gerçek İçtima” (her suçtan ayrı ayrı ceza alma) kuralları gereği yargılanırlar.

Bilişim Sistemlerinin Kullanılması Suretiyle Hırsızlık (TCK 142/2-e)

Hack vakasının hiçbir hile veya aldatmaca (dolandırıcılık) içermediği, mağdurun rızasının herhangi bir vaatle sakatlanmadığı “saf hack” olaylarında suç hırsızlıktır. Örneğin; mağdurun cihazına bulaşan bir truva atı (trojan) sayesinde cüzdanın seed phrase kelimelerinin kopyalanması ve arka planda mağdurun hiç haberi olmadan kripto varlıkların failin kendi cüzdanına transfer edilmesi durumu.

Bu tür olaylar, Yargıtay uygulamalarına göre TCK’nın 142/2-e bendinde düzenlenen “Hırsızlık Suçunun Bilişim Sistemlerinin Kullanılması Suretiyle İşlenmesi” nitelikli halli kapsamında değerlendirilir. Eylem, bilişim sistemlerinin sunduğu hız, kolaylık ve iz kaybettirme avantajları kullanılarak işlendiğinden ceza miktarı ağırlaştırılmıştır ve beş yıldan on yıla kadar hapis cezası öngörülmektedir. Bilişim sistemleri kullanılarak işlenen hırsızlık davaları Asliye Ceza Mahkemelerinin görev alanına girmektedir.

Nitelikli Dolandırıcılık Suçu (TCK 158/1-f)

Kripto varlık ekosisteminde mağduriyetlerin büyük bir çoğunluğu, basit bir hırsızlıktan ziyade, mağdurun iradesinin hileli davranışlarla fesada uğratıldığı dolandırıcılık vakalarından kaynaklanmaktadır. Suçun dolandırıcılık sayılabilmesi için failin; dürüst davranmama, iyi niyet kurallarına uymama ve hileli davranışlarla mağduru aldatarak onun veya başkasının zararına haksız bir menfaat temin etmesi gerekir.

Kripto para dolandırıcılığı, doğası gereği basit bir yalan veya sözlü bir iknadan ibaret değildir. Failler; karmaşık teknolojiler, gerçeğinden ayırt edilemeyen sahte borsa web siteleri, sahte airdrop kampanyaları, yüksek getiri vaat eden Ponzi sistemleri, likidite çekme (Rug Pull) taktikleri ve akıllı sözleşmelerin (smart contracts) kötü amaçlı kullanılması gibi son derece profesyonel yöntemler kullanırlar. Mağduru ikna etmek için çoğu zaman sahte grafikler, uzman analist kılığında sosyal medya profilleri ve VIP yatırım grupları oluşturulur.

Bu profesyonel ve teknik hileler nedeniyle eylem, neredeyse hiçbir zaman TCK 157’deki basit dolandırıcılık boyutunda kalmaz. Suç, bilişim sistemlerinin, banka veya kredi kurumlarının araç olarak kullanılması suretiyle işlendiği için doğrudan TCK 158/1-f bendi uyarınca Nitelikli Dolandırıcılık suçunu oluşturur. Nitelikli dolandırıcılık suçunun kanuni yaptırımı son derece ağırdır; failler üç yıldan on yıla kadar hapis ve suçtan elde edilen menfaatin iki katından az olmamak üzere (beş bin güne kadar) adlî para cezası ile yargılanırlar. Suçun işlenişinde sosyal medyanın (Telegram, Twitter vb.) ve bilişim sistemlerinin kullanılması da Yargıtay tarafından ağırlaştırıcı neden olarak kabul edilmektedir.

TCK 158/1-f bendi kapsamına giren Nitelikli Dolandırıcılık davaları, davanın ağırlığı ve hukuki karmaşıklığı nedeniyle Ağır Ceza Mahkemelerinde görülmektedir. Ağır Ceza yargılamaları, Türk hukuk sisteminin en ciddi ve yaptırımı en yüksek yargılamaları olduğundan, mağdurun (katılan sıfatıyla) bu süreçte alanında tecrübeli bir ceza avukatıyla temsil edilmesi, iddiaların ispatı ve zararın giderilmesi açısından kritik bir zorunluluktur.

Savcılık Şikayeti ve Soruşturma Süreci: Adım Adım Hukuki Yol Haritası

“Kripto cüzdanım hacklendi ne yapmalıyım” diyerek İstanbul, Marmara Bölgesi veya Türkiye’nin herhangi bir yerinde ofisimize başvuran müvekkillerimiz için izlediğimiz hukuki strateji, zamanla yarışılan, teknik ve hukuki araçların senkronize kullanıldığı bir yol haritasını içermektedir. Savcılık aşaması, davanın temelinin atıldığı en kritik virajdır.

1. Etkili Bir Şikayet Dilekçesi Hazırlanması ve Savcılığa Sunulması

Toplanan tüm ekran görüntüleri, cüzdan adresleri ve işlem ID (TXID) bilgileri ışığında, ikamet edilen yerdeki veya suçun işlendiği yer Cumhuriyet Başsavcılığı’na, özellikle “Siber Suçlarla Mücadele Bürosu Savcılığına” hitaben detaylı bir suç duyurusu dilekçesi hazırlanmalıdır.

Dilekçe, sıradan bir hırsızlık şikayetinden çok daha teknik detaylar barındırmalıdır. Olayın kronolojik gelişimi; dolandırıcılarla ilk temasın nasıl kurulduğu, hileli davranışların (varsa) neler olduğu, varlıkların hangi yöntemle cüzdandan çıkarıldığı net ve açık bir Türkçe ile, ancak teknik terimler de kullanılarak anlatılmalıdır.

Dilekçenin “Talep” bölümü davanın seyrini belirler. Bu bölümde savcılıktan şu acil adımların atılması talep edilmelidir:

• Şüphelilerin IP adreslerinin ve log kayıtlarının tespiti,
• Siber Suçlarla Mücadele Şube Müdürlüğü’nden (SİBER) blokzincir analizi talep edilmesi,
• Çalınan varlıkların izinin sürüldüğü nihai hedef cüzdanların bulunduğu borsalara (yerli veya yabancı) acilen müzekkere yazılarak, bu hesapların dondurulması ve üzerlerine ihtiyati bloke / haciz konulması.
• Faillerin gerçek kimlik bilgilerinin (KYC) borsalardan istenmesi.

Toplanan tüm dijital deliller (ekran kayıtları, hash bilgileri) bir CD veya USB bellek içerisinde, değiştirilemez formata getirilerek dilekçe ekinde savcılığa teslim edilir.

2. SİBER ve Adli Bilişim (Blockchain Analizi) Süreci

Savcılık şikayeti kabul ettikten sonra dosyayı ilgili kolluk birimine (SİBER) havale eder. Kripto paraların izinin sürülmesi, manuel yöntemlerle imkansızdır. Bu noktada Türk emniyet birimleri ve uzman bilişim avukatları, kripto ekosisteminin izlenmesi için geliştirilmiş Chainalysis, TRM Labs gibi uluslararası blockchain istihbarat ve adli bilişim yazılımlarını kullanmaktadır.

Bu yapay zeka destekli platformlar, çalınan fonların blokzincir üzerindeki milyarlarca işlem arasındaki yolculuğunu haritalandırır. Varlıkların karıştırıcılardan (mixers) geçirilip geçirilmediğini, zincirler arası geçiş (cross-chain hops) yapıp yapmadığını tespit eder ve fonların nakde çevrilmek (cash-out) üzere hangi merkezi borsaya (CEX) aktarıldığını anında belirler. Biz Avukat Bilal Alyar bürosu olarak, sürecin aylar süren resmi yazışmalara takılmaması için, bu tür detaylı adli bilişim analiz raporlarını özel uzmanlara hazırlatarak savcılık dosyasına hazır bir şekilde sunmakta ve soruşturmaya büyük ivme kazandırmaktayız.

3. MASAK İncelemesi ve Şüpheli İşlem Bildirimlerinin Rolü

Fonların Türkiye merkezli bir kripto para borsasına (örneğin Paribu, BtcTurk, Binance TR) girdiği tespit edilirse, devreye Mali Suçları Araştırma Kurulu (MASAK) girmektedir. 5549 Sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun kapsamında, savcılık veya doğrudan MASAK, şüpheli işlemleri durdurma ve hesapları dondurma (askıya alma) yetkisine sahiptir.

MASAK, 2024 ve 2025 yıllarında KVHS’ler (kripto borsaları) için yayımladığı “Şüpheli İşlem Bildirim Rehberi”ni güncel finansal teknolojilere uyum sağlayacak şekilde revize etmiştir. Güncel rehbere göre kripto borsaları;

• Güvenilmeyen e-posta uzantılarıyla açılan hesapları,
• Sık sık VPN kullanarak yönetilen profilleri,
• Sosyal medya platformlarından (Telegram vb.) yönlendirilerek yapılan yüksek tutarlı ve mahiyeti açıklanamayan transferleri derhal MASAK’a şüpheli işlem (ŞİB) olarak bildirmek zorundadır. Hacklenen cüzdanınızdan çıkan fonlar bu algoritmalar sayesinde borsaların güvenlik ağına takılır ve aklanmadan önce bloke edilir.

4. Uluslararası İstinabe, Interpol ve Yabancı Borsalarla İletişim (Binance Örneği)

Kripto hırsızlıklarında suçlular genellikle fonları saniyeler içinde yurt dışı merkezli küresel borsalara aktarırlar. Bu durum, sürece uluslararası hukuk, adli yardımlaşma (istinabe) ve Interpol kanallarını dahil eder. Türk mahkemelerinin yabancı borsalardan doğrudan bilgi talep etmesi Adalet Bakanlığı üzerinden yürüyen ve aylar süren bürokratik bir süreçtir.

Ancak, süreci hızlandırmak adına başta dünyanın en büyük borsası Binance olmak üzere büyük platformlar, kolluk kuvvetleri için özel portallar kurmuştur (Law Enforcement Portals). Binance Global, savcılıkların ve emniyet birimlerinin taleplerini Kodex Global altyapısı üzerinden elektronik ortamda almaktadır. Eğer acil bir durum (Exigent Request) söz konusuysa, savcılık kanalıyla bu portallara yapılan başvurularla, fonlar saatler içinde dondurulabilmektedir.

Binance’e yapılacak resmi başvuru ve müzekkerelerde; işlemin Transaction Hash (TXID) numarası, UTC zaman dilimindeki tam saati, transfer miktarı ve hedef cüzdan adresi eksiksiz yer almalıdır. Bu talepler sonucunda borsa; şüphelinin KYC (kimlik doğrulama) bilgilerini, IP ve cihaz erişim loglarını (IP/Device history), para yatırma/çekme geçmişini ve sisteme kayıtlı banka hesap numaralarını adli makamlarla paylaşmaktadır. Eğer işlemler Türkiye uzantılı bir platform olan Binance TR üzerinden yürütülmüşse, yazışmalar doğrudan İstanbul Şişli’deki temsilcilik adresi ve KEP (bnteknoloji@hs09.kep.tr) üzerinden çok daha hızlı yürütülebilmektedir. Hukuk büromuz, bilalalyar.av.tr web sitemizde de belirttiğimiz üzere, bu uluslararası yazışmaları ve SİBER/MASAK koordinasyonunu titizlikle yürütmektedir.

Kripto Para Borsalarının Hukuki Sorumluluğu ve Tazminat Davaları

Failin kimliği tespit edilememiş olsa bile veya kimliği tespit edilen failin üzerinde tahsil edilebilecek bir malvarlığı bulunamaması durumunda, mağdurun zararını tazmin etmesi için başvuracağı en önemli hukuki yol, eğer olayda güvenlik zafiyeti varsa ilgili kripto para borsasına karşı açılacak maddi ve manevi tazminat davalarıdır.

Borsaların Özen Yükümlülüğü ve Güvenlik Zafiyetleri

Sermaye Piyasası Kurulu’nun III-35/B.1 tebliği açıkça belirtmektedir ki; kripto varlık platformları, bilişim altyapılarının veri güvenliğini sağlamak, siber saldırılara karşı kalkan oluşturmak ve şüpheli/anormal işlemleri (abnormal user actions) tespit edip durduracak algoritmaları kurmak zorundadır.

Eğer cüzdanınızdaki varlıklar;

• Borsanın sistemlerine sızılması (veri ihlali) sonucu çalınmışsa,
• Hesabınıza farklı bir ülkeden (IP adresinden) veya daha önce hiç kullanılmamış bir cihazdan giriş yapılmasına rağmen borsa güvenlik sistemleri uyarı vermemişse,
• İki Faktörlü Kimlik Doğrulama (2FA) SMS’i operatör kaynaklı SIM kopyalama ile atlatılmış olmasına rağmen borsa anormal çekim taleplerini (örneğin yıllardır işlem yapmayan hesaptan bir gecede tüm paranın çekilmesi) risk yönetimi kuralları gereği durdurmamışsa, borsanın “özen yükümlülüğüne aykırılık” kapsamında ağır kusur sorumluluğu doğmaktadır. Borsanın kusuru, Asliye Hukuk veya Tüketici Mahkemelerinde görülecek dava sürecinde adli bilişim ve kriptografi uzmanı bilirkişi heyetlerince tespit edilecektir.

Tüketici Mahkemelerinin Görevli Olması ve Emsal Kararlar

Borsalara karşı açılacak tazminat davalarında “Görevli Mahkeme” hususu uzun süre tartışılmış, ancak Yargıtay ve İlk Derece Mahkemeleri verdikleri emsal kararlarla bu tartışmaya son noktayı koymuştur. Kripto borsalarının “Tacir”, yatırımcıların da “Ticari iş” yaptığı gerekçesiyle davaların Asliye Ticaret Mahkemelerinde görülmesi gerektiği yönündeki iddialar çürütülmüştür.

İstanbul 21. Asliye Ticaret Mahkemesi’nin vermiş olduğu emsal bir kararda (2019/915 E., 2020/278 K.); davacı, bir kripto para borsasına yatırdığı Türk Lirası ile aldığı XRP, Digibyte ve Cardano varlıklarının şirket bünyesinde bulunmadığı ve hesabının boşaltıldığı gerekçesiyle varlıkların iadesi veya güncel bedelinin tazmini için dava açmıştır. Mahkeme, 6502 sayılı Tüketicinin Korunması Hakkında Kanun’un ilgili maddelerine atıfta bulunarak; finansal hizmetlerin (banka, yatırım, ödeme vb.) tüketici işlemi kapsamında olduğunu, davacının kripto varlık alım satım işlemlerini yatırım amacıyla dahi yapsa bunun onu “tacir” yapmayacağını, ortada bir “Tüketici İşlemi” bulunduğunu hükme bağlamıştır. Bu nedenle mahkeme, davanın Asliye Ticaret Mahkemesi yerine Tüketici Mahkemesi’nde görülmesi gerektiğine karar vererek görevsizlik kararı vermiştir.

Bu çok önemli emsal karar ışığında, İstanbul ve Marmara Bölgesi’ndeki müvekkillerimizin kripto para borsalarındaki ihmaller ve hack vakaları nedeniyle uğradıkları zararlar için Tüketici Mahkemelerinde tazminat davaları açmakta ve varlıkların iadesini talep etmekteyiz. Borsa hukuku danışmanlığı için bilalalyar.av.tr/iletisim üzerinden randevu oluşturabilirsiniz.

Kripto Varlıkların Haczi ve İcra Takibi Süreçleri

Ceza davasında dolandırıcı ceza aldığında veya Tüketici Mahkemesindeki tazminat davası kazanıldığında, mahkemenin vermiş olduğu kararın (ilamın) tahsilatı için İcra Müdürlükleri nezdinde icra takibi başlatılır. Geçmiş yıllarda İcra ve İflas Kanunu’nun (İİK) “haczi caiz olmayan mallar” başlıklı 82. maddesinde kripto paraların yer alıp almadığı, dijital varlıklara haciz konulup konulamayacağı icra dairelerinde büyük tereddütlere yol açmaktaydı.

Ancak dijitalleşen finans hukukunda bu bariyerler de aşılmıştır. 6362 sayılı Sermaye Piyasası Kanunu’na eklenen 99/B maddesinin 7. fıkrası ile soruna neşter vurulmuş ve “Müşterilere ait nakit ve kripto varlıklara ilişkin tedbir, haciz ve benzeri her türlü idari ve adli talepler münhasıran kripto varlık hizmet sağlayıcıları tarafından yerine getirilir” hükmü getirilmiştir. Artık icra daireleri, borçlunun (failin veya tazminata mahkum edilen borsanın) Türkiye’deki kripto para borsalarındaki hesaplarına UYAP sistemi üzerinden veya doğrudan müzekkere yoluyla haciz (e-haciz) işlemi uygulayabilmektedir.

Dahası, mevzuat altyapısını dijital çağa entegre etmek amacıyla hazırlanan “İcra İflas Kanun Taslağı” (2025/2026 düzenlemeleri) ile kripto varlıklar resmen ve doğrudan İİK metnine haczedilebilir malvarlığı olarak eklenmektedir. Yeni taslağa göre, borçlu mal beyanında kripto cüzdanlarını beyan edebilecek, haczedilen kripto varlıklar uzman bilirkişilerce kıymet takdirine tabi tutulacak ve paraya çevrilme (satış) süreçleri özel yönetmeliklerle dijital ortamda yapılacaktır. Soğuk cüzdanlarda (Ledger/Trezor donanımlarında) tespit edilen varlıklara dahi, cihazlara el konularak ve adli bilişim şifre kırıcılarla müdahale edilerek haciz işlemi uygulanmasının önü açılmıştır. Böylece dolandırıcıların “paramı kriptoya yatırdım, icra memuru bulamaz” şeklindeki savunma mekanizmaları tamamen çökertilmiştir.

2025 – 2026 Yılı Avukatlık Asgari Ücret Tarifesi ve Dava Maliyetleri

Kripto cüzdan hacklenmesi ve bilişim suçları davaları; standart hukuk davalarından farklı olarak uluslararası şirketlerle (Binance, Tether Ltd. vb.) İngilizce yazışmalar gerektiren, adli bilişim (blockchain forensics) araçlarının kullanımını zorunlu kılan, MASAK ve SİBER polis koordinasyonu isteyen son derece teknik, yoğun ve uzun soluklu dosyalardır. Bu bağlamda, bu davaları yürütecek avukatların ücretleri, davanın karmaşıklığına, tarafların sayısına, uluslararası boyuta ve avukatın harcayacağı mesaiye göre serbestçe belirlenir.

Ancak bu serbestinin alt sınırı, Türkiye Barolar Birliği ve yerel barolar tarafından yayımlanan tarifelerle güvence altına alınmıştır. İstanbul Barosu’nun yayınlamış olduğu 2025-2026 Yılı Avukatlık Asgari Ücret Tarifesi referans alındığında, bu tür davalardaki taban maliyetler şu şekildedir :

Belirtilen bu rakamlar avukatlık asgari taban ücretleridir ve KDV dahil değildir. Ayrıca davanın yürütülmesi sırasında ihtiyaç duyulacak teknik masraflar (TRM Labs veya Chainalysis platformlarından alınacak özel adli bilişim raporu masrafları), yabancı dildeki evrakların yeminli tercüme ve noter onay harçları, uluslararası tebligat giderleri ve bilirkişi ücretleri müvekkil tarafından karşılanacak yargılama giderleri (masrafları) kapsamındadır. Biz Avukat Bilal Alyar hukuk bürosu olarak, dava karmaşıklığına göre (genellikle 20.000 TL ile 100.000 TL arasında değişen) şeffaf bir ön maliyet analizi yapmakta ve tahsilata dayalı başarı primi (yüzdelik anlaşma) modelleriyle müvekkillerimizin adalete erişimini kolaylaştırmaktayız.

Sıkça Sorulan Sorular (SSS)

Google arama motorlarında ve bize başvuran müvekkillerimiz nezdinde “kripto cüzdanım hacklendi ne yapmalıyım” ekseninde en çok merak edilen soruları kısa, net ve hukuki dayanaklarıyla yanıtlıyoruz.

1. Kripto cüzdanım hacklendi, paramı geri alabilir miyim? Evet, çalınan kripto paraların geri alınması teknik ve hukuki olarak mümkündür. Blokzincir işlemleri geri döndürülemez (irreversible) olsa da, cüzdanlar arası hareketler şeffaf ve izlenebilirdir. Adli bilişim (SİBER ve özel programlar) sayesinde varlıkların aktarıldığı merkezi borsa (Binance, Paribu vb.) tespit edildiğinde, savcılık kararıyla MASAK üzerinden bu hesaplara bloke konulur. Failin kimliğine ulaşıldığında ceza davası ve tazminat takibi ile varlıkların iadesi sağlanır.

2. Hack olayında kripto para borsası (Binance, BtcTurk, Paribu) sorumlu tutulabilir mi? Evet, tutulabilir. Eğer cüzdanınızın boşaltılması sizin kişisel bir hatanızdan (örneğin kurtarma kelimelerinizi bir siteye girmenizden) değil de, borsanın sistemlerindeki bir güvenlik zafiyetinden, hesap verilerinizin sızdırılmasından veya İki Faktörlü Kimlik Doğrulamayı (2FA) atlayan şüpheli ve yüklü çekim işlemlerini (anormal user actions) fark edip durdurmamasından kaynaklanmışsa, borsa ağır kusurludur. Yeni SPK tebliğine göre borsaların “sorumluluk kabul etmeyiz” sözleşmeleri de geçersizdir. Tüketici Mahkemesinde açılacak dava ile zararın tazmini istenebilir.

3. Bilişim suçu ve dolandırıcılık şikayetlerinde zamanaşımı süresi ne kadardır? Türk Ceza Kanunu kapsamında, sadece sisteme girme ve verileri bozma (TCK 243-244) suçlarında genel dava zamanaşımı süresi 8 yıldır. Ancak suç eylemi, sahte siteler ve manipülasyonlarla Nitelikli Dolandırıcılık (TCK 158) vasfına dönüşmüşse, cezanın üst sınırı ağır olduğu için dava zamanaşımı süresi 15 yıla kadar çıkmaktadır. Yine de, IP loglarının ve sunucu kayıtlarının kripto borsaları tarafından genellikle 1-2 yıl gibi kısa sürelerde silindiği unutulmamalı, olayın gerçekleştiği gün derhal savcılığa müracaat edilmelidir.

4. Dava süreci ortalama ne kadar sürer? Adalet Bakanlığı’nın belirlediği standartlara göre Asliye Ceza Mahkemelerindeki bilişim suçları davalarının hedef sonuçlanma süresi 300 ila 390 gün arasındadır. Fakat “kripto cüzdanım hacklendi” temalı Nitelikli Dolandırıcılık davaları Ağır Ceza Mahkemelerinde görülmekte olup; özellikle yurt dışındaki borsalara yazılan Interpol ve istinabe (adli yardımlaşma) müzekkerelerinin cevaplanması zaman aldığından süreç genellikle 1 ila 3 yıl arasında sürebilmektedir. İstanbul gibi yoğun iş yükü olan adliyelerde süreci hızlandırmak, avukatın dosyayı yakından (elden takipli) izlemesine bağlıdır.

5. Avukat tutmak zorunlu mu? Neden bir bilişim avukatıyla çalışmalıyım? Türk hukukunda ceza veya tazminat davalarında avukat tutma zorunluluğu yoktur; şikayetinizi bizzat yapabilirsiniz. Ancak kripto para hukuku; akıllı sözleşme mantığını, hash ve TXID okumayı, MASAK mevzuatını ve SPK’nın son 2024-2025 düzenlemelerini bilmeyi gerektiren son derece spesifik bir alandır. Sıradan bir dilekçe ile yapılan şikayetler, savcılıkların teknik yetersizliği veya yanlış suç vasıflandırması nedeniyle genellikle “Takipsizlik” (KYOK) kararıyla sonuçlanmaktadır. Haklarınızı eksiksiz savunmak, e-haciz koydurmak ve Tüketici Mahkemesinde doğru delillerle dava açmak için uzman bir bilişim avukatıyla çalışmak, davanın kaderini belirler.

Sonuç ve Özet

Özetle, “kripto cüzdanım hacklendi ne yapmalıyım” sorusuyla yüzleştiğiniz o kritik an, dijital varlıklarınızın temelli kaybedildiği anlamına gelmemektedir. Olayın ilk saniyelerinde yapacağınız cüzdan izolasyonu ve Revoke işlemleri zararı sınırlandırırken; TXID, Hedef Adres ve ekran görüntüleri gibi blokzincir verilerini toplayarak derhal savcılığa sunmanız, davanın en büyük silahı olacaktır.

2024 yılında yürürlüğe giren 7518 Sayılı Kanun ve 2025 tarihli SPK Kripto Varlık Tebliğleri ile devletimiz, kripto borsalarını sıkı bir denetime almış ve yatırımcının dijital varlıklarını yasal güvenceye kavuşturmuştur. Bilişim sistemleri kullanılarak işlenen Nitelikli Hırsızlık (TCK 142) ve Nitelikli Dolandırıcılık (TCK 158) suçlarının failleri, Ağır Ceza Mahkemelerinde ağır hapis cezalarıyla yargılanmaktadır. Ayrıca Yargıtay’ın emsal kararları ışığında, güvenlik zafiyeti olan kripto borsalarına karşı Tüketici Mahkemelerinde açılacak tazminat davaları ve İcra İflas mevzuatındaki yeni kripto haciz imkanları, mağdurların zararlarını tahsil edebilmesinin önünü ardına kadar açmıştır.

Ben, Avukat Bilal Alyar olarak; İstanbul, Marmara Bölgesi ve tüm Türkiye genelinde bilişim suçları, kripto para dolandırıcılığı, MASAK bloke süreçleri ve borsa tazminat davalarında, blokzincir adli bilişim ekipleriyle koordineli çalışarak müvekkillerime profesyonel hukuki destek sağlamaktayım. Zamanın aleyhinize işlediği bu zorlu süreçte tek başınıza mücadele etmek zorunda değilsiniz. Kripto cüzdanınız hacklendiyse, çalınan varlıkların izinin sürülmesi, acil savcılık şikayetlerinin yapılması ve dava sürecinin yönetilmesi için bilalalyar.av.tr web sitemiz üzerinden bizimle iletişime geçebilir, hakkınızı aramak için hemen ilk adımı atabilirsiniz.

https://www.echr.coe.int/

https://www.istanbulbarosu.org.tr/

https://www.anayasa.gov.tr/tr/anasayfa/

Kripto Yatırım Dolandırıcılığı

Ceza Avukatı

Kripto Para Avukatı

İş Avukatı

İstanbul Boşanma Avukatı

Kripto Yatırım Dolandırıcılığı

Kripto Para Borsası Avukatı

https://bilalalyar.av.tr/kripto-para-dolandiriciligi/