Kripto borsa veya cüzdan sağlayıcısının kullanıcı verilerini koruma yükümlülüğü 6698 sayılı KVKK çerçevesinde değerlendirilir. Phishing saldırısı sonrası veri ihlali bildirim ve tazminat süreçlerini açıklıyoruz.
Phishing Türleri
Sahte borsa giriş sayfası, sahte e-posta, SMS dolandırıcılığı ve Discord/Telegram impersonation yaygın yöntemlerdir.
Veri Sorumlusu Yükümlülüğü
6698 sayılı KVKK 12. madde veri güvenliği önlemleri ve madde 13 ihlal bildirimi yükümlülüğü vardır. KVKK 72 saat içinde ihlal bildirimi gerektirir.
Tazminat Hakkı
İhlal nedeniyle zarar uğrayan veri sahibi 6098 sayılı TBK haksız fiil ve KVKK 14 hükümleri kapsamında tazminat talep edebilir.
İdari Para Cezası
KVKK Kurulu kararıyla 1 milyon TL’ye varan idari para cezası uygulanabilir; tekrar halinde artırılır.
Cezai Sorumluluk
5237 sayılı TCK 136 (verileri hukuka aykırı verme veya ele geçirme) kapsamında 2-4 yıl hapis cezası gündeme gelebilir.
Sıkça Sorulan Sorular
Phishing mağduruysam ne yapmalıyım?
Derhal borsa hesabını kilitleyin, KVKK Kurumu’na şikâyet yapın ve Cumhuriyet Savcılığına suç duyurusunda bulunun.
Borsa veri ihlali yaparsa tazminat alabilir miyim?
Evet, KVKK 14 ve TBK haksız fiil hükümleri çerçevesinde tazminat talep edilebilir.
Kişisel veri ihlali ne zaman bildirilmeli?
KVKK çerçevesinde 72 saat içinde Kurum’a bildirilmelidir.
Cezai dava açabilir miyim?
Evet, TCK 136 kapsamında suç duyurusu yapılabilir.
VPN kullanırsam phishing’e karşı korunur muyum?
VPN tek başına yeterli değildir; 2FA, donanım cüzdan ve URL doğrulama önemlidir.
📚 İlgili Rehberler
📖 Resmi Kaynaklar
- Mevzuat Bilgi Sistemi
- Sermaye Piyasası Kurulu
- MASAK
- Yargıtay Karar Arama
- İstanbul Barosu
- Türkiye Barolar Birliği
👤 Hazırlayan
Av. Bilal ALYAR — İstanbul Barosu Sicil No: 54965
Marmara Üniversitesi Hukuk Fakültesi mezunu (2015). Kripto para hukuku, bilişim hukuku, şirketler hukuku ve ceza hukuku alanlarında çalışmaktadır.
⚖️ Bu içerik genel bilgilendirme amaçlıdır; hukuki danışmanlık niteliği taşımaz. Somut olaylar için iletişim sayfasından danışma talep edebilirsiniz.
📚 İlgili Yüksek Yargı Emsalleri (Ceza)
- Yargıtay CGK 2020/281 E. (08.06.2022) — Sanal Para Emsali
- Yargıtay 11. CD 2025/4373 E. (23.02.2026)
- Yargıtay 11. CD 2024/2829 E. (USDT — 09.12.2024)
- Tüm Ceza Emsal Koleksiyonu →
🗺️ Pratik Hukuki Yol Haritası (Adım Adım)
kripto hukuk konusunda karşılaşılan uyuşmazlıklarda izlenmesi gereken hukuki süreç, delillendirme önceliği ve zamanaşımı riski açısından dikkatli bir planlama gerektirir. Aşağıdaki adımlar, mevzuat ve Yargıtay içtihat çizgisi doğrultusunda pratik bir yol haritasıdır.
- Delil tespiti: Borsa/cüzdan işlem ekran görüntüleri, TX hash, IP kayıtları ve e-posta/SMS yazışmalarının noter onayı ile veya HMK 240 çerçevesinde delil tespit davasıyla koruma altına alınması gerekir.
- Şikâyet/başvuru: Yetkili makama (MASAK, CBS, Tüketici Hakem Heyeti veya ilgili mahkeme) usulüne uygun, zamanaşımı süreleri gözetilerek başvuru yapılması kritik önemdedir.
- Bilirkişi raporu: Yargıtay’ın yerleşik içtihadı gereği kripto işlemlerinde blokzincir analizi yapan uzman bilirkişi raporu alınması delil değeri açısından belirleyicidir.
- Tedbir talebi: İhtiyati tedbir veya ihtiyati haciz kararı ile tasarrufun engellenmesi, hak kaybının önüne geçer.
- Esas davanın açılması: Görevli ve yetkili mahkemede esas talep (iade, tazminat, ceza şikâyeti) ile davanın yürütülmesi.
⏱️ Zamanaşımı ve Hak Kaybı Riskleri
kripto hukuk davalarında en sık karşılaşılan hak kayıpları; TCK/TBK’daki zamanaşımı sürelerinin kaçırılması, delil kaybı (borsa log retention’ın sona ermesi), ve ihtiyati tedbir talebinin geciktirilmesi sonucu varlıkların üçüncü kişilere transferidir. Özellikle sınır ötesi (offshore) borsalarda delil elde etme süresi sınırlıdır.
- Ceza şikâyeti → 8 yıl (TCK 66 basit dolandırıcılık), 15 yıl (nitelikli)
- Tazminat davası → 2 yıl öğrenme + 10 yıl mutlak (TBK 72)
- Vergi tarhiyatı → 5 yıl (VUK 114)
- Borsa işlem logu → genellikle 10 yıl, ancak offshore borsalarda 2-5 yıla düşebilir
⚖️ Yüksek Yargı İçtihat Çizgisi
kripto hukuk alanında Yargıtay’ın vermiş olduğu kararlardan özellikle iki tanesi köşe emsal niteliğindedir. Detaylı analizler ilgili sayfalarımızda yer almakta, tüm içtihat kütüphanesi ise tek sayfada toplanmıştır:
- 📚 Kripto İçtihat Kütüphanesi (94 Karar) — Yargıtay ve Danıştay’ın kripto alanındaki tüm emsal kararları
- ⚖️ HGK 2024/365 E. — Köşe Emsal Analizi
- ⚖️ CGK 2020/281 E. — Ceza Genel Kurulu Emsali
❓ Sık Sorulan Sorular
kripto hukuk konusunda süreç ne kadar sürer?
Blokzincir üzerinde işlem iz sürülebilir mi?
Yurt dışı borsaya karşı Türkiye’de dava açılabilir mi?
Avukatlık ücreti nasıl belirlenir?
Hangi mahkeme görevlidir?
Emsal Yargıtay Kararları — Phishing (Oltalama) ve Banka Sorumluluğu
Phishing/oltalama saldırılarında bankaların güvenlik yükümlülüğü; basit ihmal, ağır kusur ve mudi (müşteri) kusuru ayrımları Yargıtay Hukuk Genel Kurulu’nun 2024/304 E. sayılı emsal kararı ile netleştirilmektedir.
- Yargitay 2. CD, 2025/4872 E., 2025/12513 K., 30.06.2025 — UYAP İçtihat Bilgi Bankası Kararı
- Yargitay HGK, 2024/304 E., 2025/525 K., 17.09.2025 — UYAP İçtihat Bilgi Bankası Kararı
- Yargitay 2. CD, 2023/7292 E., 2025/20172 K., 18.11.2025 — UYAP İçtihat Bilgi Bankası Kararı
- Yargitay 2. CD, 2023/17723 E., 2025/20247 K., 18.11.2025 — UYAP İçtihat Bilgi Bankası Kararı
- Yargitay 11. HD, 2025/1470 E., 2025/6573 K., 03.11.2025 — UYAP İçtihat Bilgi Bankası Kararı
Yukarıdaki kararlar genel bilgilendirme amacıyla derlenmiş olup somut olaylarda sonuç; eylemin niteliği, delil değerlendirmesi, hukuka uygunluk koşulları ve süreler gibi pek çok unsura göre değişebilmektedir. Bilişim veya kripto hukuku alanında dava, şikâyet veya mağdur haklarına ilişkin süreçlerle karşılaşan kişilerin yetkili bir avukata başvurarak süre kaçırmadan destek almaları önerilir.