Oltalama (Phishing) Dolandırıcılığı Davası 2026

Oltalama (phishing); sahte e-posta, SMS, web sitesi veya mesaj yoluyla mağdurdan kimlik bilgileri, şifre, banka/kart verisi veya kripto cüzdan anahtarı alınmasıdır. Fiil, 5237 sayılı TCK m.158/1-f kapsamında bilişim sistemlerinin kullanılması suretiyle dolandırıcılık, TCK m.245 banka ve kredi kartlarının kötüye kullanılması ve TCK m.243-244 bilişim suçları kapsamında değerlendirilir.

Oltalama Türleri

E-posta oltalaması: Bankadan, kargo şirketinden, kamu kurumundan gelmiş gibi görünen sahte e-postalar.
Smishing: SMS yoluyla yapılan oltalama.
Vishing: Telefon çağrısı ile yapılan oltalama.
Spear phishing: Hedefe özel hazırlanmış, özellikle şirketler ve yöneticiler için kişiselleştirilmiş oltalama.
Clone phishing: Gerçek bir iletinin neredeyse birebir kopyalanması.
Kripto oltalama: Sahte airdrop, cüzdan doğrulama veya NFT onay sayfaları.

Uygulanabilir Ceza Hükümleri

TCK m.158/1-f – Bilişim sistemlerinin kullanılması suretiyle nitelikli dolandırıcılık.
TCK m.157 – Dolandırıcılık (temel hüküm).
TCK m.243 – Bilişim sistemine girme.
TCK m.244 – Sistemi engelleme, verileri değiştirme/yok etme.
TCK m.245 – Banka veya kredi kartlarının kötüye kullanılması.
TCK m.136 – Kişisel verilerin hukuka aykırı ele geçirilmesi ve yayılması.

Mağdurun İlk Adımları

Bankayı arayarak kartı bloke ettirin.
Hesap parolalarını değiştirin, 2FA aktivasyonu yapın.
Oltalama e-postasının tam başlık (header) bilgilerini kopyalayın.
SMS veya mesajların ekran görüntülerini zaman damgalı olarak alın.
Kripto cüzdan etkilenmişse bakiyeyi güvenli bir cüzdana taşıyın, seed phrase’i değiştirin.
Savcılığa suç duyurusunda bulunun, Siber Suçlarla Mücadele Şube Müdürlüğüne bildirimde bulunun.

Bankanın Sorumluluğu

Güvenlik tedbirlerinin yetersizliği, şüpheli işleme müdahale etmeme, mutat dışı işlemi onaylama gibi durumlarda bankanın sorumluluğu tartışma konusudur. Tüketici Hakem Heyeti veya tüketici mahkemesi yoluyla zarar talebi değerlendirilebilir. Gerekli özen yükümlülüğünün ihlali somut olay bazında incelenir.

Delil Toplama

E-posta başlık bilgisi, IP izleri, SPF/DKIM/DMARC raporu.
Oltalama linkinin URL’i, barındırıldığı sunucu.
Sahte siteye yönlendirilme akışı ve ekran görüntüleri.
Banka ve kredi kartı işlem geçmişi.
Çağrı kayıtları ve telefon numaraları.

Kripto Oltalamasında İzleme

Cüzdana erişim sağlanmışsa transferlerin on-chain izlenmesi, karışık işlem havuzlarının (mixer/tornado) tespiti ve nihai borsa hesaplarına ulaşım kolluk ve adli bilişim ile mümkündür. Etkilenen borsaya MASAK bildirimi yoluyla ilgili hesabın donuk tutulması talep edilebilir.

Önemli Süreler

İşlem	Süre	Dayanak
Dolandırıcılık dava zamanaşımı	8-15 yıl	TCK m.66
Manevi tazminat	2 / 10 yıl	TBK m.72
KVKK veri ihlali bildirimi	72 saat	KVKK m.12/5
Tüketici başvurusu	2 yıl	TKHK

Sık Sorulan Sorular

Para transferini ben yaptım, bankayı sorumlu tutabilir miyim?

İşlemin kullanıcı onayıyla gerçekleşmiş olması bankanın sorumluluğunu doğrudan kaldırmaz; bankanın güvenlik yükümlülükleri ve şüpheli işleme müdahale yükümlülüğü ayrıca değerlendirilir.

IBAN’a yollanan parayı geri alabilir miyim?

Alıcı bankaya hızlı bildirim ve savcılığa suç duyurusu ile tutarın korunması istenebilir. Zaman kritik unsurdur.

Oltalama linkinde verdiğim kripto cüzdanım boşaldı, ne yapmalıyım?

İşlem hash’lerini toplayın, borsaya bildirim ve MASAK sürecini başlatın; savcılığa suç duyurusuyla delil zincirini güvence altına alın.

İlgili Rehberler

Yasal Uyarı: İçerik bilgilendirme amaçlıdır; hukuki danışmanlık niteliği taşımaz.

Resmi Kaynaklar

Hazırlayan Hukuku

Av. Bilal ALYAR — İstanbul Barosu Sicil No: 54965

Marmara Üniversitesi Hukuk Fakültesi mezunu (2015). Aile hukuku, ceza hukuku, kripto para hukuku, bilişim hukuku, şirketler hukuku ve vergi hukuku alanlarında faaliyet göstermektedir.

Bu içerik yalnızca genel bilgilendirme amaçlıdır; somut hukuki görüş ya da avukat-müvekkil ilişkisi oluşturmaz. Her dosya kendine özgü koşullar içerdiğinden, hukuki süreçlerde ilgili mevzuat çerçevesinde bilgilendirme alınması yararlı olabilir.

İletişim | Hakkımızda