WhatsApp

DeFi dolandırıcılığı, merkezi olmayan finans (Decentralized Finance) protokollerinin kötü niyetli kişiler tarafından istismar edilmesi sonucu ortaya çıkan ve her geçen gün artan bir suç türüdür. Kripto para ekosisteminin en hızlı büyüyen alanlarından biri olan DeFi platformları, aracısız işlem yapma imkanı sunarken aynı zamanda ciddi güvenlik açıklarını da beraberinde getirmektedir. Türkiye’de binlerce yatırımcı, sahte likidite havuzları, rug pull saldırıları ve akıllı sözleşme manipülasyonları nedeniyle büyük maddi kayıplar yaşamaktadır.

DeFi dolandırıcılığı mağdurları, hukuki haklarını bilmedikleri için çoğu zaman zararlarını tazmin edememektedir. Oysa Türk Ceza Kanunu ve ilgili mevzuat, bu tür eylemleri açıkça suç olarak tanımlamakta ve mağdurlara çeşitli hukuki yollar sunmaktadır. Bu kapsamda bilişim avukatı desteği almak, sürecin doğru yönetilmesi açısından kritik önem taşımaktadır.

Bu rehber niteliğindeki makalede, DeFi dolandırıcılığının tüm boyutlarını hukuki perspektiften ele alacağız. Dolandırıcılık yöntemlerinden cezai yaptırımlara, mağduriyet halinde izlenmesi gereken adımlardan dava sürecine kadar her konuyu detaylı şekilde inceleyeceğiz. Amacımız, DeFi ekosisteminde mağdur olan veya olmak istemeyen vatandaşlarımıza kapsamlı bir hukuki yol haritası sunmaktır.

DeFi Dolandırıcılığı Nedir?

DeFi dolandırıcılığı, merkezi olmayan finans protokollerinde gerçekleştirilen hileli işlemlerin tamamını kapsayan geniş bir kavramdır. Geleneksel finans sistemindeki dolandırıcılık türlerinden farklı olarak, DeFi dolandırıcılığı tamamen dijital ortamda ve çoğunlukla anonim aktörler tarafından gerçekleştirilmektedir. Bu durum hem suçun tespitini hem de faillerin yakalanmasını zorlaştırmaktadır.

Merkezi olmayan finans sistemleri, aracı kurumları ortadan kaldırarak kullanıcılara doğrudan işlem yapma imkanı sunmaktadır. Ancak bu aracısız yapı, aynı zamanda düzenleyici denetimden de uzak bir alan yaratmaktadır. Dolandırıcılar bu boşluktan yararlanarak sahte projeler oluşturmakta ve yatırımcıları kandırmaktadır.

Türkiye’de DeFi dolandırıcılığı vakaları özellikle son birkaç yılda dramatik bir artış göstermiştir. Sermaye Piyasası Kurulu verilerine göre, kripto para ile ilgili şikayetlerin önemli bir kısmı DeFi platformlarından kaynaklanmaktadır. Bu durum, hem yatırımcıların bilinçlendirilmesi hem de hukuki mekanizmaların güçlendirilmesi ihtiyacını ortaya koymaktadır.

DeFi Sisteminin Temel Yapısı ve Açıkları

DeFi protokolleri, blokzincir teknolojisi üzerinde çalışan akıllı sözleşmeler aracılığıyla işlem gerçekleştirmektedir. Bu akıllı sözleşmeler, belirli koşullar sağlandığında otomatik olarak çalışan kod parçacıklarıdır. Ancak bu kodların güvenlik açıkları içermesi veya kasıtlı olarak manipüle edilmesi, dolandırıcılık faaliyetlerinin temelini oluşturmaktadır.

Likidite havuzları, DeFi ekosisteminin en önemli bileşenlerinden biridir. Kullanıcılar bu havuzlara kripto varlıklarını yatırarak işlem hacmine katkıda bulunmakta ve karşılığında getiri elde etmektedir. Dolandırıcılar ise sahte likidite havuzları oluşturarak yatırımcıların fonlarını çalmaktadır.

Akıllı sözleşmelerin denetlenebilir olması gerekmesine rağmen, birçok DeFi projesi bağımsız güvenlik denetiminden geçmeden piyasaya sürülmektedir. Bu durum, kötü niyetli geliştiricilerin arka kapı (backdoor) mekanizmaları yerleştirmesine olanak tanımaktadır. Kullanıcılar bu tür projelere yatırım yaptığında, fonlarının geri dönüşü neredeyse imkansız hale gelmektedir.

DeFi Dolandırıcılığının Boyutları

Küresel ölçekte DeFi dolandırıcılığından kaynaklanan zararlar milyarlarca doları bulmaktadır. Türkiye’de ise bu rakamın yüz milyonlarca lira seviyesinde olduğu tahmin edilmektedir. Mağdurların önemli bir kısmı, yaşadıkları kayıpları resmi makamlara bildirmemekte ve bu durum gerçek boyutun olduğundan küçük görünmesine yol açmaktadır.

Bu suç türü yalnızca bireysel yatırımcıları değil, kurumsal yatırımcıları da etkilemektedir. Büyük miktarlarda fonların bir anda buharlaşması, piyasa güvenini ciddi şekilde sarsmaktadır. Bu nedenle kripto para dolandırıcılığı konusunda farkındalık oluşturmak büyük önem taşımaktadır.

Dolandırıcılık mağdurlarının profili incelendiğinde, hem deneyimli yatırımcıların hem de yeni başlayanların hedef alındığı görülmektedir. Yüksek getiri vaatleri, sosyal medya manipülasyonları ve sahte referanslar, her düzeydeki yatırımcıyı kandırmak için kullanılan başlıca yöntemlerdir. Dolayısıyla DeFi alanında yatırım yapan herkesin dikkatli olması gerekmektedir.

Bu suç türünün bir diğer önemli boyutu, mağdurların genellikle yurt içi hukuk yollarını bilmemesidir. Birçok mağdur, kripto varlık işlemlerinin hukuki koruma kapsamında olmadığını düşünmektedir. Oysa Türk hukuku, dijital varlıklar üzerindeki mülkiyet haklarını da koruma altına almaktadır.

Özellikle genç yatırımcılar arasında bu tür vakaların artışı endişe verici bir tablo ortaya koymaktadır. Sosyal medya üzerinden yapılan agresif pazarlama kampanyaları, risk algısı düşük olan genç kullanıcıları hedef almaktadır. Finansal okuryazarlığın artırılması bu açıdan büyük önem taşımaktadır.

DeFi Dolandırıcılığı Yöntemleri (Rug Pull, Flash Loan vb.)

DeFi dolandırıcılığı yöntemleri, teknolojinin gelişmesiyle birlikte sürekli olarak çeşitlenmektedir. Dolandırıcılar, blokzincir teknolojisinin karmaşık yapısından yararlanarak sofistike saldırı vektörleri geliştirmektedir. Bu yöntemlerin bilinmesi, hem mağduriyetin önlenmesi hem de hukuki süreçlerin doğru yürütülmesi açısından kritik öneme sahiptir.

Her bir dolandırıcılık yöntemi, farklı teknik mekanizmalar üzerinden işlemektedir. Bazı yöntemler doğrudan akıllı sözleşme manipülasyonuna dayanırken, bazıları sosyal mühendislik tekniklerini ön plana çıkarmaktadır. Aşağıda en yaygın DeFi dolandırıcılığı yöntemlerini detaylı olarak inceliyoruz.

Dolandırıcılık yöntemlerinin sınıflandırılması, hukuki süreç açısından da büyük önem taşımaktadır. Zira her bir yöntem, farklı ceza kanunu maddeleri kapsamında değerlendirilmektedir. Suçun nitelendirilmesi, cezai yaptırımın belirlenmesinde doğrudan etkili olmaktadır.

Ayrıca dolandırıcıların kullandığı yöntemlerin sürekli evrildiğini belirtmek gerekmektedir. Geçmişte basit ponzi şemalarına dayanan dolandırıcılıklar, günümüzde ileri düzey yazılım mühendisliği bilgisi gerektiren karmaşık saldırılara dönüşmüştür. Bu nedenle yatırımcıların güncel tehdit vektörleri hakkında bilgi sahibi olması zorunludur.

Rug Pull (Halı Çekme) Dolandırıcılığı

Rug pull, DeFi ekosistemindeki en yaygın dolandırıcılık yöntemlerinden biridir. Bu yöntemde proje geliştiricileri, görünüşte meşru bir DeFi projesi oluşturmakta ve yatırımcıları likidite havuzuna fon yatırmaya ikna etmektedir. Yeterli miktarda fon toplandıktan sonra geliştiriciler, havuzdaki tüm likiditeyi çekerek ortadan kaybolmaktadır.

Rug pull saldırıları genellikle iki şekilde gerçekleşmektedir. İlk yöntemde geliştiriciler, likidite havuzundaki fonları doğrudan çekmektedir. İkinci yöntemde ise akıllı sözleşmedeki gizli bir fonksiyon aracılığıyla token fiyatını sıfıra düşürmektedir.

Türkiye’de yaşanan en büyük rug pull vakalarından biri, yüksek getiri vaadi ile binlerce yatırımcıdan toplanan fonların bir gecede sıfırlanması şeklinde gerçekleşmiştir. Bu tür vakalarda kripto para avukatı desteği ile hukuki sürecin başlatılması büyük önem taşımaktadır.

Rug pull dolandırıcılığının tespit edilmesi için bazı uyarı işaretleri bulunmaktadır. Proje ekibinin anonim olması, akıllı sözleşmenin denetlenmemiş olması ve likiditenin kilitlenmemiş olması, en belirgin uyarı sinyalleridir. Yatırımcıların bu kriterleri mutlaka değerlendirmesi gerekmektedir.

Hukuki açıdan rug pull, Türk Ceza Kanunu’nun 157. ve 158. maddelerinde düzenlenen dolandırıcılık suçu kapsamında değerlendirilmektedir. Nitelikli dolandırıcılık kapsamında değerlendirilmesi halinde cezai yaptırımlar oldukça ağırdır. Mağdurların bu konuda bilinçli olması, haklarını aramaları açısından kritiktir.

Flash Loan (Anlık Kredi) Saldırıları

Flash loan saldırıları, DeFi protokollerinin en sofistike dolandırıcılık yöntemlerinden birini oluşturmaktadır. Bu yöntemde saldırgan, teminatsız olarak büyük miktarda kripto varlık ödünç almakta ve aynı işlem bloğu içinde bu fonları kullanarak piyasa manipülasyonu gerçekleştirmektedir. İşlem sonunda ödünç alınan tutar geri ödenmekte, ancak manipülasyondan elde edilen kar saldırganda kalmaktadır.

Flash loan saldırıları teknik açıdan oldukça karmaşıktır. Saldırgan, birden fazla DeFi protokolünü aynı anda hedef alarak arbitraj fırsatları yaratmaktadır. Bu işlemler milisaniyeler içinde gerçekleştiği için geleneksel güvenlik mekanizmaları tarafından tespit edilmesi son derece güçtür.

Bu tür saldırılarda zarar gören kullanıcılar, fonlarını geri almakta ciddi güçlüklerle karşılaşmaktadır. Ancak blokzincir analizi ile saldırganın izleri takip edilebilmektedir. Blokzincir avukatı desteği ile dijital delillerin toplanması ve hukuki sürecin başlatılması mümkün olmaktadır.

Flash loan saldırılarından korunmanın en etkili yolu, kullanılan DeFi protokolünün oracle mekanizmalarının güvenilir olmasıdır. Merkezi olmayan fiyat beslemeleri kullanan protokoller, bu tür saldırılara karşı daha dirençlidir. Yatırımcıların protokol seçiminde bu faktörü göz önünde bulundurması önerilmektedir.

Honeypot (Bal Küpü) Tuzakları

Honeypot dolandırıcılığında, saldırganlar görünüşte kazançlı bir token oluşturmaktadır. Yatırımcılar bu tokeni satın alabilmekte ancak akıllı sözleşmedeki gizli kısıtlamalar nedeniyle satış yapamamaktadır. Böylece yatırımcının fonları kalıcı olarak bloke edilmektedir.

Bu yöntem, akıllı sözleşme kodundaki manipülatif fonksiyonlar aracılığıyla gerçekleştirilmektedir. Sözleşme, belirli cüzdan adresleri dışındaki kullanıcıların satış yapmasını engellemektedir. Dolandırıcılar ise kendi cüzdanlarından serbestçe satış yapabilmektedir.

Honeypot tuzaklarının tespiti için akıllı sözleşme kodunun detaylı incelenmesi gerekmektedir. Token alım satım fonksiyonlarında asymetrik kısıtlamalar bulunması, en belirgin honeypot göstergesidir. Yatırımcıların sözleşme kodunu analiz eden araçları kullanması şiddetle tavsiye edilmektedir.

Türk hukuku açısından honeypot dolandırıcılığı, bilişim sistemleri aracılığıyla gerçekleştirilen nitelikli dolandırıcılık suçunu oluşturmaktadır. Mağdurların blokzincir üzerindeki işlem kayıtlarını delil olarak sunması, dava sürecinde büyük avantaj sağlamaktadır. Bu nedenle işlem geçmişinin ekran görüntüleri ve cüzdan kayıtlarının muhafaza edilmesi önemlidir.

Phishing ve Sahte DApp Saldırıları

Phishing saldırıları, DeFi kullanıcılarını sahte web siteleri veya uygulamalar aracılığıyla kandırmayı amaçlamaktadır. Dolandırıcılar, popüler DeFi platformlarının birebir kopyalarını oluşturarak kullanıcıların cüzdan bilgilerini ele geçirmektedir. Bu bilgiler kullanılarak cüzdandaki tüm varlıklar transfer edilmektedir.

Sahte DApp (Merkezi Olmayan Uygulama) saldırıları da benzer bir mantıkla işlemektedir. Kullanıcılar, meşru gibi görünen bir uygulamaya cüzdanlarını bağladığında, uygulama sınırsız token onayı (unlimited approval) talep etmektedir. Bu onay verildiğinde saldırgan, kullanıcının cüzdanındaki varlıklara erişim kazanmaktadır.

Bu tür saldırılarda mağdurların derhal cüzdan izinlerini iptal etmesi ve kalan varlıklarını güvenli bir adrese transfer etmesi gerekmektedir. Kripto cüzdanı hacklenen kişilerin hızlı aksiyon alması, zararın minimize edilmesi açısından büyük önem taşımaktadır.

Sosyal medya platformları üzerinden yürütülen sahte airdrop kampanyaları da phishing yöntemlerinin bir parçasıdır. Kullanıcılara ücretsiz token dağıtımı vaad edilerek cüzdan bağlantısı talep edilmektedir. Bu bağlantı sağlandığında kullanıcının mevcut varlıkları çalınmaktadır.

Sahte müşteri hizmetleri dolandırıcılığı da DeFi kullanıcılarını hedef alan bir diğer yaygın yöntemdir. Dolandırıcılar, popüler DeFi platformlarının destek ekibi gibi davranarak kullanıcıların özel anahtarlarını veya kurtarma ifadelerini talep etmektedir. Hiçbir meşru platform, kullanıcılardan özel anahtar bilgisi istemeyeceğinden bu tür taleplere asla yanıt verilmemelidir.

Pump and dump (şişir ve boşalt) manipülasyonları da DeFi dolandırıcılığı yöntemleri arasında sıklıkla karşılaşılan bir türdür. Bu yöntemde dolandırıcılar, düşük hacimli bir tokenin fiyatını koordineli alımlarla yapay olarak yükseltmektedir. Fiyat yükseldiğinde varlıklarını satarak kar elde etmekte ve diğer yatırımcıları zarar ile baş başa bırakmaktadır.

DeFi Dolandırıcılığı Hukuki Çerçeve ve TCK

DeFi dolandırıcılığı, Türk hukuk sistemi içinde birden fazla yasal düzenleme kapsamında değerlendirilmektedir. Türk Ceza Kanunu başta olmak üzere, çeşitli mevzuat hükümleri bu suç türüne uygulanabilmektedir. Hukuki çerçevenin doğru anlaşılması, mağdurların haklarını etkin şekilde araması için zorunludur.

Kripto varlıklara ilişkin yasal düzenlemeler henüz gelişim aşamasında olsa da, mevcut ceza hukuku hükümleri DeFi dolandırıcılığını cezalandırmak için yeterli araçlar sunmaktadır. Mevzuat Bilgi Sistemi üzerinden ilgili kanun maddelerine ulaşmak mümkündür.

Türk Ceza Kanunu’nun 157. maddesi, basit dolandırıcılık suçunu düzenlemektedir. Bu maddeye göre, hileli davranışlarla bir kimseyi aldatıp onun veya başkasının zararına olarak kendisine veya başkasına yarar sağlayan kişi hapis cezası ile cezalandırılmaktadır. Merkezi olmayan finans alanındaki hileli eylemler de bu madde kapsamında değerlendirilebilmektedir.

Ancak bu suç türü çoğunlukla TCK 158. maddedeki nitelikli dolandırıcılık kapsamında ele alınmaktadır. Bilişim sistemlerinin araç olarak kullanılması, bu suçun nitelikli hali olarak kabul edilmektedir. Nitelikli dolandırıcılık suçunun cezası, iki yıldan yedi yıla kadar hapis ve beş bin güne kadar adli para cezasıdır.

TCK’nın 244. maddesi ise bilişim sistemine girme, sistemi engelleme, bozma, verileri yok etme veya değiştirme suçlarını düzenlemektedir. Flash loan saldırıları ve akıllı sözleşme manipülasyonları bu madde kapsamında da değerlendirilebilmektedir. Suçun işleniş biçimine göre birden fazla madde uygulanabilmektedir.

MASAK ve Mali Suçlar Boyutu

Mali Suçları Araştırma Kurulu (MASAK), merkezi olmayan finans dolandırıcılığı vakalarında kritik bir role sahiptir. MASAK, şüpheli işlemleri takip etmekte ve gerektiğinde hesap dondurma kararları verebilmektedir. MASAK bünyesinde yürütülen soruşturmalar, kripto varlık hizmet sağlayıcıları üzerinden yapılan işlemleri kapsamaktadır.

Bu tür suçlarda elde edilen gelirlerin aklanması, ayrı bir suç türü olarak değerlendirilmektedir. Suç gelirlerinin aklanması hakkındaki 5549 sayılı Kanun, bu konuda detaylı düzenlemeler içermektedir. Dolandırıcılık gelirlerinin kripto varlıklar aracılığıyla aklanması, ağırlaştırılmış cezai yaptırımlara tabidir.

MASAK tarafından gerçekleştirilen hesap bloke işlemleri, bazen masum yatırımcıları da etkileyebilmektedir. Bu durumda bloke kaldırma işlemleri için hukuki süreç başlatılması gerekmektedir. deneyimli avukat desteği ile MASAK blokelerinin kaldırılması mümkün olmaktadır.

Kripto varlık hizmet sağlayıcılarının MASAK’a bildirim yükümlülükleri bulunmaktadır. Şüpheli işlem bildirimleri, dolandırıcılık vakalarının erken aşamada tespit edilmesine katkı sağlamaktadır. Bu yükümlülüklerin yerine getirilmemesi halinde hizmet sağlayıcılar da idari ve cezai yaptırımlarla karşılaşmaktadır.

Kripto Varlıklara El Koyma ve Müsadere

Bu tür soruşturmalarda, suç gelirlerine el konulması önemli bir hukuki adımdır. CMK’nın 128. maddesi kapsamında kripto varlıklara el koyma işlemi gerçekleştirilebilmektedir. CMK 128/a kripto el koyma düzenlemesi, bu konuda yetki ve usulleri belirlemektedir.

Kripto varlıklara el koyma işlemi, geleneksel mal varlığına el koymadan farklı teknik prosedürler gerektirmektedir. Dijital cüzdanlardaki varlıkların güvenli şekilde muhafaza altına alınması, özel teknik bilgi ve ekipman gerektirmektedir. Savcılık bu konuda bilirkişi desteği almaktadır.

El konulan kripto varlıkların muhafazası ve tasfiyesi konusunda henüz standart bir uygulama oluşmamıştır. Ancak mahkemeler, somut olay koşullarına göre çeşitli tedbirler almaktadır. Kripto para haczi konusu da benzer hukuki sorunları içermektedir.

Müsadere kararlarına itiraz hakkı hem şüpheli hem de üçüncü kişiler için mevcuttur. El koyma kararının hukuka aykırı olması halinde itiraz yoluna başvurulabilmektedir. Bu süreçte deneyimli bir avukatın desteği, hak kayıplarının önlenmesi açısından büyük önem taşımaktadır.

Kripto varlıkların değer dalgalanması, el koyma sürecinde ayrı bir sorun yaratmaktadır. El koyma tarihindeki değer ile tasfiye tarihindeki değer arasında büyük farklar oluşabilmektedir. Bu durum hem mağdurlar hem de şüpheliler açısından hak kayıplarına yol açabilmektedir.

Bu tür vakalarda hukuki sürecin etkin yürütülmesi için avukatın hem blokzincir teknolojisine hem de ceza hukukuna hakim olması gerekmektedir. Disiplinler arası uzmanlık gerektiren bu alanda yetkin hukuk profesyonellerinin sayısı giderek artmaktadır. Mağdurların avukat seçiminde bu uzmanlık kriterini göz önünde bulundurması tavsiye edilmektedir.

Mağduriyette Yapılması Gerekenler

Merkezi olmayan finans dolandırıcılığı mağduru olan kişilerin, zaman kaybetmeden belirli adımları takip etmesi gerekmektedir. Hızlı ve doğru aksiyon almak, hem zararın minimize edilmesi hem de hukuki sürecin başarıyla yürütülmesi için kritik öneme sahiptir. Aşağıda mağdurların izlemesi gereken adımları sırasıyla açıklıyoruz.

Öncelikle mağdurun, dolandırıcılık işlemini fark ettiği anda tüm dijital delilleri muhafaza etmesi gerekmektedir. Blokzincir üzerindeki işlem kayıtları, cüzdan adresleri, yazışmalar ve ekran görüntüleri önemli delil niteliği taşımaktadır. Bu delillerin noter tasdikli çıktıları alınarak resmi belge haline getirilmesi tavsiye edilmektedir.

İkinci adım olarak, mağdurun en yakın Cumhuriyet Başsavcılığına suç duyurusunda bulunması gerekmektedir. Suç duyurusu dilekçesinde olay detaylı şekilde anlatılmalı ve toplanan deliller eklenmelidir. Bilişim suçları bürosuna yapılan başvurular, daha hızlı ve etkin bir şekilde değerlendirilmektedir.

Aynı zamanda MASAK’a da şüpheli işlem bildirimi yapılması önem taşımaktadır. Dolandırıcının kullandığı bilinen kripto varlık hizmet sağlayıcılarına bildirimde bulunulması, hesapların dondurulmasını sağlayabilmektedir. Bu adım, suç gelirlerinin harcanmasını veya aklanmasını önlemeye yardımcı olmaktadır.

Mağdurun, kullanmakta olduğu kripto varlık borsalarını da derhal bilgilendirmesi gerekmektedir. Borsalar, dolandırıcılık şüphesi bildirilen adreslere yapılan transferleri izleyebilmekte ve gerektiğinde dondurabilmektedir. Bu işlem için borsanın müşteri hizmetleri veya güvenlik birimine başvuru yapılmalıdır.

Eğer dolandırıcılık bir phishing saldırısı sonucu gerçekleştiyse, mağdurun derhal cüzdan izinlerini iptal etmesi gerekmektedir. Kalan varlıkların yeni ve güvenli bir cüzdana transfer edilmesi, ek kayıpların önlenmesi açısından zorunludur. Token onaylarının kontrol edilmesi ve şüpheli onayların kaldırılması da bu sürecin bir parçasıdır.

Son olarak, mağdurun deneyimli bir hukuk profesyonelinden destek alması şiddetle tavsiye edilmektedir. Bu tür vakalar teknik bilgi gerektiren karmaşık süreçlerdir. İletişim sayfamız aracılığıyla deneyimli kadromuzla görüşme talep edebilirsiniz.

Mağdurların psikolojik destek alması da göz ardı edilmemesi gereken bir konudur. Büyük maddi kayıplar, kişilerde ciddi stres ve kaygı bozukluğuna yol açabilmektedir. Bu nedenle profesyonel psikolojik destek almaktan çekinilmemelidir.

Bunun yanı sıra, mağdurların benzer durumda olan diğer kişilerle iletişime geçmesi de faydalı olabilmektedir. Toplu suç duyurusu ve toplu dava açılması, hem soruşturmanın hızlanmasını hem de hukuki maliyetlerin paylaşılmasını sağlamaktadır. Özellikle çok sayıda mağdurun bulunduğu rug pull vakalarında bu yöntem etkili sonuçlar vermektedir.

Suç duyurusu sürecinde mağdurların sabırlı olması ve süreci yakından takip etmesi gerekmektedir. Savcılık soruşturmasının sonucu hakkında düzenli bilgi alınmalıdır. Kovuşturmaya yer olmadığına dair karar verilmesi halinde, bu karara itiraz hakkı bulunmaktadır.

Mağdurların ayrıca tüketici hakem heyetlerine ve ilgili düzenleyici kurumlara da başvuru yapması değerlendirilmelidir. Her ne kadar DeFi platformları doğrudan düzenleme altında olmasa da, bu başvurular resmi kayıt oluşturması açısından önemlidir. Özellikle merkezi borsalar üzerinden gerçekleşen işlemlerde tüketici hakları devreye girebilmektedir.

Dava Süreci

Merkezi olmayan finans alanındaki dolandırıcılık davalarında süreç, ceza davası ve hukuk davası olmak üzere iki ayrı koldan yürütülebilmektedir. Ceza davası, failin cezalandırılmasını amaçlarken, hukuk davası mağdurun zararının tazminini hedeflemektedir. Her iki sürecin paralel yürütülmesi, mağdurun haklarının en etkin şekilde korunmasını sağlamaktadır.

Ceza davası süreci, Cumhuriyet Başsavcılığına yapılan suç duyurusu ile başlamaktadır. Savcılık, yeterli şüphe bulması halinde soruşturma başlatmaktadır. Soruşturma aşamasında dijital deliller toplanmakta, blokzincir analizi yapılmakta ve şüpheliler tespit edilmektedir.

Bu davalarda bilirkişi incelemesi hayati önem taşımaktadır. Blokzincir analisti ve bilişim uzmanlarından oluşan bilirkişi heyetleri, işlem akışlarını inceleyerek dolandırıcılık mekanizmasını ortaya koymaktadır. Bu raporlar, mahkemenin karar vermesinde belirleyici rol oynamaktadır.

Uluslararası boyut içeren davalarda, yabancı ülke makamları ile işbirliği gerekmektedir. Karşılıklı adli yardım anlaşmaları çerçevesinde delil paylaşımı ve şüpheli iadesi talep edilebilmektedir. Avrupa İnsan Hakları Mahkemesi kararları da bu süreçte referans olarak kullanılabilmektedir. AİHM içtihatları, dijital haklar konusunda önemli emsal kararlar içermektedir.

Hukuk davası kapsamında, mağdurlar tazminat talep edebilmektedir. Maddi tazminat, doğrudan uğranılan zararı kapsamaktadır. Manevi tazminat ise dolandırıcılık nedeniyle yaşanan psikolojik zararın karşılanmasını amaçlamaktadır.

Dava sürecinde zamanaşımı sürelerine dikkat edilmesi büyük önem taşımaktadır. Nitelikli dolandırıcılık suçunda dava zamanaşımı süresi on beş yıldır. Ancak hukuk davalarında zamanaşımı süreleri farklılık gösterebilmektedir. Bu nedenle mağdurların vakit kaybetmeden hukuki süreci başlatması önerilmektedir.

İstanbul Barosu bünyesinde faaliyet gösteren bilişim hukuku komisyonu, bu alandaki davalar konusunda önemli çalışmalar yürütmektedir. İstanbul Barosu tarafından düzenlenen seminerler ve yayınlar, bu alanda bilgi birikiminin artmasına katkı sağlamaktadır.

Dava sürecinin ortalama süresi, vakanın karmaşıklığına göre değişmektedir. Basit vakalarda birkaç ay içinde sonuç alınabilirken, uluslararası boyut içeren davalarda süreç yıllara uzayabilmektedir. Düzenli takip ve etkin avukat desteği, sürecin hızlanmasına katkıda bulunmaktadır.

Bu tür davalarda istinaf ve temyiz yollarının kullanılması da gündeme gelebilmektedir. İlk derece mahkemesinin kararından tatmin olmayan taraflar, bölge adliye mahkemesine istinaf başvurusunda bulunabilmektedir. Yargıtay incelemesi ise belirli koşulların varlığı halinde mümkün olmaktadır.

Dava sürecinde uzlaşma ve arabuluculuk seçenekleri de değerlendirilmelidir. Özellikle failin tespit edildiği ve belirli bir ödeme gücüne sahip olduğu durumlarda, uzlaşma yoluyla daha hızlı sonuç alınabilmektedir. Ancak uzlaşma tekliflerinin dikkatle değerlendirilmesi ve avukat danışmanlığında kabul edilmesi önerilmektedir.

Toplu dava açılması halinde, mağdurların bir araya gelerek ortak bir hukuki strateji belirlemesi büyük önem taşımaktadır. Toplu davalarda delillerin birleştirilmesi, soruşturmanın kapsamının genişlemesini ve faillerin daha kolay tespit edilmesini sağlamaktadır. Bu nedenle benzer şekilde mağdur olan kişilerin koordineli hareket etmesi tavsiye edilmektedir.

Korunma Yolları

Bu tür dolandırıcılıklardan korunmak, mağdur olduktan sonra hukuki süreç başlatmaktan çok daha etkili bir stratejidir. Proaktif güvenlik önlemleri almak, yatırımcıların varlıklarını korumalarının en güvenilir yoludur. Aşağıda DeFi ekosisteminde güvenli kalmanın temel yollarını ele alıyoruz.

İlk ve en önemli korunma yöntemi, yatırım yapılacak DeFi projesinin kapsamlı bir araştırmasının yapılmasıdır. Proje ekibinin kimlik bilgileri, geçmiş projeleri ve itibarı detaylı şekilde incelenmelidir. Anonim ekipler tarafından yönetilen projelere yatırım yapmaktan kaçınılmalıdır.

Akıllı sözleşme denetim raporlarının kontrol edilmesi de büyük önem taşımaktadır. Güvenilir denetim firmaları tarafından incelenen projeler, denetlenmemiş projelere kıyasla çok daha güvenlidir. Denetim raporunun güncelliği ve kapsamı da değerlendirilmelidir.

Teknik Güvenlik Önlemleri

Donanım cüzdanları (hardware wallet) kullanmak, bu tür tehditlere karşı en etkili teknik güvenlik önlemlerinden biridir. Donanım cüzdanları, özel anahtarları çevrimdışı ortamda saklayarak uzaktan erişim riskini ortadan kaldırmaktadır. Yüksek tutarlı yatırımlar için donanım cüzdanı kullanımı zorunlu olarak değerlendirilmelidir.

Token onaylarının düzenli olarak kontrol edilmesi ve gereksiz onayların iptal edilmesi gerekmektedir. Sınırsız token onayları vermekten kaçınılmalı, her işlem için yalnızca gerekli miktarda onay verilmelidir. Bu basit önlem, potansiyel zararı önemli ölçüde sınırlandırmaktadır.

İki faktörlü kimlik doğrulama (2FA) kullanımı da güvenlik açısından vazgeçilmezdir. Kripto varlık borsaları ve DeFi platformlarında SMS yerine uygulama tabanlı 2FA tercih edilmelidir. SIM swap saldırılarına karşı korunmak için fiziksel güvenlik anahtarları da kullanılabilmektedir.

VPN kullanımı ve güvenli internet bağlantıları da dikkate alınması gereken konulardır. Halka açık Wi-Fi ağlarından DeFi işlemleri gerçekleştirmekten kaçınılmalıdır. Güvenli bir ağ bağlantısı, ortadaki adam (man-in-the-middle) saldırılarına karşı koruma sağlamaktadır.

Cüzdan adreslerinin doğrulanması, her işlemde mutlaka yapılması gereken bir kontroldür. Kopyala-yapıştır işlemlerinde zararlı yazılımlar tarafından adresin değiştirilme riski bulunmaktadır. Bu nedenle gönderim adresinin her seferinde dikkatlice kontrol edilmesi gerekmektedir.

Yatırım Stratejisi ve Risk Yönetimi

DeFi yatırımlarında portföy çeşitlendirmesi, riskin dağıtılması açısından büyük önem taşımaktadır. Tüm varlıkların tek bir DeFi protokolüne yatırılması, olası bir dolandırıcılık durumunda toplam kaybı maksimize etmektedir. Farklı protokollere ve varlık sınıflarına dağılım yapılması tavsiye edilmektedir.

Yalnızca kaybetmeyi göze alabileceğiniz miktarlarla yatırım yapmanız önerilmektedir. DeFi ekosistemi yüksek getiri potansiyeli sunarken, aynı oranda risk de barındırmaktadır. Borç alarak veya birikimlerinizin tamamını yatırarak DeFi’ye girmek, telafisi güç kayıplara yol açabilmektedir.

Gerçekçi olmayan getiri vaatlerine karşı şüpheci olmak, en temel korunma yöntemlerinden biridir. Yüzde yüzlerce veya binlerce getiri vaat eden projeler, büyük olasılıkla dolandırıcılık amaçlıdır. Sürdürülebilir getiri oranlarının sektör ortalamasının çok üzerinde olması mümkün değildir.

Topluluk araştırması da yatırım kararlarında önemli bir rol oynamaktadır. Projenin sosyal medya hesapları, topluluk forumları ve geliştirici aktiviteleri incelenmelidir. Organik olmayan, bot ile şişirilmiş takipçi sayıları, potansiyel dolandırıcılığın göstergesi olabilmektedir.

Yatırım yapmadan önce projenin whitepaper belgesinin dikkatlice okunması gerekmektedir. Whitepaper, projenin teknik altyapısını, kullanım amacını ve tokenomik yapısını açıklayan temel belgedir. Yüzeysel veya kopya whitepaper belgeleri, dolandırıcılık projelerinin yaygın özelliklerinden biridir.

DeFi protokollerinin geçmiş performansı ve güvenlik geçmişi de araştırılmalıdır. Daha önce güvenlik ihlali yaşamış protokoller, gelecekte de benzer sorunlarla karşılaşabilmektedir. Bağımsız güvenlik denetim raporlarının tarihi ve kapsamı mutlaka kontrol edilmelidir.

Son olarak, kripto varlık piyasaları ve DeFi teknolojileri hakkında sürekli eğitim almak büyük önem taşımaktadır. Bilgi düzeyi arttıkça dolandırıcılık girişimlerini tespit etme kapasitesi de artmaktadır. Hakkımızda sayfamızda belirtildiği üzere, müvekkillerimize bu konuda da danışmanlık hizmeti sunmaktayız.

Sıkça Sorulan Sorular

DeFi dolandırıcılığı nedir ve nasıl gerçekleşir?

DeFi dolandırıcılığı, merkezi olmayan finans platformlarında hileli yöntemlerle yatırımcıların kripto varlıklarının çalınmasıdır. Rug pull, flash loan saldırıları, honeypot tuzakları ve phishing gibi çeşitli yöntemlerle gerçekleştirilmektedir. Dolandırıcılar, akıllı sözleşmelerdeki açıkları veya sosyal mühendislik tekniklerini kullanarak yatırımcıları hedef almaktadır.

DeFi dolandırıcılığına uğradığımda hangi suç duyurusunda bulunmalıyım?

DeFi dolandırıcılığı mağduru olduğunuzda, en yakın Cumhuriyet Başsavcılığına TCK 157-158 (dolandırıcılık) ve TCK 244 (bilişim suçları) kapsamında suç duyurusunda bulunmalısınız. Dilekçenize blokzincir işlem kayıtları, cüzdan adresleri ve ekran görüntülerini delil olarak eklemeniz gerekmektedir. Bilişim suçları bürosuna yönlendirilmeniz halinde süreç daha hızlı ilerleyecektir.

DeFi dolandırıcılığında kaybettiğim parayı geri alabilir miyim?

DeFi dolandırıcılığında kaybedilen fonların geri alınması mümkündür ancak garantili değildir. Hızlı aksiyon alınması, delillerin eksiksiz toplanması ve etkin hukuki süreç yürütülmesi, fonların geri alınma olasılığını artırmaktadır. Özellikle dolandırıcının merkezi bir borsa kullandığı tespit edilirse, hesap dondurma yoluyla fonlara ulaşılabilmektedir.

Rug pull dolandırıcılığını önceden nasıl tespit edebilirim?

Rug pull dolandırıcılığını tespit etmek için bazı uyarı sinyallerine dikkat etmeniz gerekmektedir. Anonim proje ekibi, denetlenmemiş akıllı sözleşme, kilitlenmemiş likidite ve gerçekçi olmayan getiri vaatleri en belirgin göstergelerdir. Ayrıca projenin tokenomik yapısında büyük miktarda tokenin tek bir cüzdanda toplanması da ciddi bir uyarı işaretidir.

DeFi dolandırıcılığı davalarında zamanaşımı süresi ne kadardır?

DeFi dolandırıcılığı, nitelikli dolandırıcılık suçu kapsamında değerlendirildiğinde dava zamanaşımı süresi on beş yıldır. Hukuk davaları açısından ise genel zamanaşımı süresi, zararın öğrenilmesinden itibaren iki yıl ve her halde fiilin gerçekleşmesinden itibaren on yıldır. Zamanaşımı sürelerinin dolmasını önlemek için vakit kaybetmeden hukuki süreci başlatmanız önemlidir.

MASAK DeFi dolandırıcılığı vakalarında nasıl bir rol oynamaktadır?

MASAK, bu tür vakalarda şüpheli işlemlerin takibi, hesap dondurma ve suç gelirlerinin aklanmasının önlenmesi konularında aktif rol üstlenmektedir. Kripto varlık hizmet sağlayıcılarından gelen şüpheli işlem bildirimlerini değerlendirmekte ve gerekli tedbirleri almaktadır. Mağdurların MASAK’a doğrudan bildirimde bulunması da soruşturmayı hızlandırabilmektedir.

DeFi dolandırıcılığı davalarında hangi deliller geçerlidir?

Bu tür davalarda blokzincir işlem kayıtları, cüzdan adresleri, akıllı sözleşme kodları ve sosyal medya yazışmaları delil olarak kabul edilmektedir. E-posta ve mesajlaşma uygulamaları üzerinden yapılan yazışmalar, web sitesi arşiv kayıtları ve bilirkişi raporları da önemli delil niteliği taşımaktadır. Delillerin noter tasdikli çıktılarının alınması, delil bütünlüğünün korunması açısından tavsiye edilmektedir.

DeFi platformlarında yatırım yaparken hangi hukuki güvencelere sahibim?

Türkiye’de DeFi platformlarına özel kapsamlı bir yasal düzenleme henüz bulunmamaktadır. Ancak genel tüketici hakları mevzuatı, borçlar hukuku ve ceza hukuku hükümleri DeFi yatırımcılarını korumaktadır. SPK’nın kripto varlıklara ilişkin düzenlemeleri de bu alanda önemli bir referans noktası oluşturmaktadır.

Yurt dışı merkezli DeFi projelerinde dolandırıcılığa uğrarsam ne yapabilirim?

Yurt dışı merkezli DeFi projelerinde dolandırıcılığa uğramanız halinde, Türkiye’de suç duyurusunda bulunmanız mümkündür. Uluslararası adli yardım anlaşmaları çerçevesinde yabancı ülke makamlarıyla işbirliği sağlanabilmektedir. Ayrıca dolandırıcının Türkiye’deki varlıklarına el konulması da talep edilebilmektedir.

DeFi dolandırıcılığı için avukata ne zaman başvurmalıyım?

DeFi dolandırıcılığı mağduru olduğunuzu fark ettiğiniz anda bir avukata başvurmanız tavsiye edilmektedir. Erken aşamada alınan hukuki destek, delillerin korunması ve acil tedbir kararlarının alınması açısından kritik önem taşımaktadır. Gecikme halinde hem delillerin kaybolma riski artmakta hem de dolandırıcının varlıklarını tasfiye etme ihtimali yükselmektedir.

DeFi dolandırıcılığı şikayetimi nereye yapmalıyım?

DeFi dolandırıcılığı şikayetinizi en yakın Cumhuriyet Başsavcılığı bilişim suçları bürosuna, MASAK’a ve kullandığınız kripto varlık borsasının güvenlik birimine yapmalısınız. Ayrıca SPK ve BTK gibi düzenleyici kurumlara da bildirimde bulunabilirsiniz. Şikayetlerinizi yazılı ve delilli şekilde sunmanız, sürecin hızlanmasına katkıda bulunacaktır.

Tüm kripto dolandırıcılığı türleri ve hukuki haklarınız için Kripto Dolandırıcılığı Rehberi sayfamıza göz atabilirsiniz.

Bu konunun genel çerçevesi için Kripto Para Hukuku Rehberi Rehberi sayfamıza göz atabilirsiniz.

Sonuç

DeFi dolandırıcılığı, kripto para ekosisteminin en ciddi tehditlerinden biri olmaya devam etmektedir. Merkezi olmayan finans alanındaki teknolojik gelişmeler, ne yazık ki dolandırıcılık yöntemlerinin de sofistike hale gelmesine yol açmaktadır. Bu durum, hem bireysel yatırımcıları hem de kurumsal aktörleri doğrudan etkilemektedir.

Türk hukuk sistemi, bu suç türü ile mücadelede önemli araçlar sunmaktadır. TCK’nın ilgili maddeleri, MASAK düzenlemeleri ve CMK hükümleri, mağdurların haklarını aramaları için sağlam bir zemin oluşturmaktadır. Ancak bu hakların etkin kullanılması, hukuki sürecin doğru yönetilmesine bağlıdır.

Mağdurların hızlı aksiyon alması, delilleri eksiksiz toplaması ve deneyimli hukuki destek alması, başarılı bir sonuç elde etmenin temel koşullarıdır. Özellikle blokzincir teknolojisi ve DeFi protokollerine hakim bir avukat ile çalışılması, sürecin etkinliğini büyük ölçüde artırmaktadır. Bu nedenle vakit kaybetmeden profesyonel destek almak önerilmektedir.

Korunma yolları konusunda bilinçli olmak, dolandırıcılık mağduru olma riskini önemli ölçüde azaltmaktadır. Kapsamlı araştırma yapmak, teknik güvenlik önlemleri almak ve gerçekçi olmayan vaatlere karşı şüpheci olmak, her yatırımcının benimsemesi gereken temel ilkelerdir. DeFi dolandırıcılığı konusunda farkındalığın artması, ekosistemi daha güvenli hale getirecektir.

Türkiye’de DeFi dolandırıcılığı ile mücadelede yasal altyapının güçlendirilmesi çalışmaları devam etmektedir. Kripto varlıklara özgü yasal düzenlemelerin hayata geçirilmesi, bu alandaki hukuki belirsizliklerin giderilmesine katkı sağlayacaktır. Bu süreçte yatırımcıların ve hukuk profesyonellerinin aktif katılımı büyük önem taşımaktadır.

Uluslararası işbirliği mekanizmalarının etkinleştirilmesi de DeFi dolandırıcılığı ile mücadelede kritik bir faktördür. Sınır ötesi nitelikteki bu suçların takibinde ülkeler arası koordinasyon zorunludur. Türkiye’nin bu alandaki uluslararası anlaşmalara taraf olması, mağdurların haklarının korunmasını kolaylaştırmaktadır.

Yazar: Av. Bilal ALYAR (İstanbul Barosu 54965)

Son Güncelleme: 28 Mart 2026

DeFi Dolandırıcılığı ve Hukuki 1DeFi Dolandırıcılığı ve Hukuki 2DeFi Dolandırıcılığı ve Hukuki 3DeFi Dolandırıcılığı ve Hukuki 4DeFi Dolandırıcılığı ve Hukuki 5

Sonuç olarak, DeFi ekosisteminde yatırım yaparken hem fırsatları hem de riskleri doğru değerlendirmek büyük önem taşımaktadır. Hukuki haklarınızı bilmek ve gerektiğinde kullanmak, kripto varlık yatırımlarınızı güvence altına almanın en etkili yoludur. DeFi dolandırıcılığı mağduru olmanız halinde kararlılıkla haklarınızı aramanız ve profesyonel hukuki destek almanız tavsiye edilmektedir.

İstanbul 1 Nolu Baro, Sicil No: 54965

DeFi dolandırıcılığı hukuki süreç
DeFi rug pull korunma yolları
Kripto para dolandırıcılığı dava süreci
DeFi mağdur hakları Türkiye
Blokzincir hukuku ve DeFi güvenliği