Cross-chain bridge (zincirler arası köprü) hack’leri, kripto endüstrisinin en büyük zarar kaynaklarından biridir. Ronin, Wormhole, Nomad gibi protokollerde milyarlarca dolar kayıp yaşanmıştır. Türk yatırımcılar açısından hukuki çareler sınırlıdır.
Bridge Hack Türleri
Smart contract açığı, validator anahtarlarının ele geçirilmesi, oracle manipülasyonu ve sosyal mühendislik en yaygın saldırı vektörleridir.
Türk Yatırımcı Mağduriyeti
Hack mağduru Türk vatandaşları MASAK ve Cumhuriyet Savcılığına şikâyet edebilir; ancak fail çoğunlukla yurt dışındadır ve takip zordur.
TCK 244 Bilişim Suçları
5237 sayılı TCK 244 (sistemleri engelleme, bozma, verileri yok etme) ve TCK 158 (nitelikli dolandırıcılık) kapsamında suç duyurusunda bulunulabilir.
Sigorta ve Tazminat
Bazı bridge protokolleri Nexus Mutual gibi DeFi sigortası sunar; ancak Türk yatırımcının erişimi sınırlıdır. Resmi sigorta yoktur.
Önleyici Tedbirler
Audit edilmiş bridge’leri tercih etmek, büyük tutarları köprülemeden önce küçük test işlemi yapmak ve cüzdan ayrımı temel önlemlerdir.
Sıkça Sorulan Sorular
Bridge hack’inde para geri alınabilir mi?
Çoğunlukla mümkün değildir; bazı durumlarda protokol fonlarından kısmi tazmin yapılabilir.
Türkiye’den dava açılabilir mi?
TCK 244 ve TCK 158 kapsamında suç duyurusu yapılabilir; ancak fail tespiti ve tahsil pratikte zordur.
Bridge sigortası var mı?
Bazı DeFi sigorta protokolleri vardır; Türkiye’den erişim ve hak talebi sınırlıdır.
Hangi bridge daha güvenlidir?
Çoklu audit geçmişi, uzun süredir çalışan, bug bounty programı olan bridge’ler tercih edilmelidir.
Hack edilen fon vergi indirimine konu olur mu?
Belgelendirilebilen kayıplar değer artış kazancı hesabında dikkate alınabilir; ancak işlem belgesi gerekir.
📚 İlgili Rehberler
📖 Resmi Kaynaklar
- Mevzuat Bilgi Sistemi
- Sermaye Piyasası Kurulu
- MASAK
- Yargıtay Karar Arama
- İstanbul Barosu
- Türkiye Barolar Birliği
👤 Hazırlayan
Av. Bilal ALYAR — İstanbul Barosu Sicil No: 54965
Marmara Üniversitesi Hukuk Fakültesi mezunu (2015). Kripto para hukuku, bilişim hukuku, şirketler hukuku ve ceza hukuku alanlarında çalışmaktadır.
⚖️ Bu içerik genel bilgilendirme amaçlıdır; hukuki danışmanlık niteliği taşımaz. Somut olaylar için iletişim sayfasından danışma talep edebilirsiniz.
📚 İlgili Yüksek Yargı Emsalleri (Ceza)
- Yargıtay CGK 2020/281 E. (08.06.2022) — Sanal Para Emsali
- Yargıtay 11. CD 2025/4373 E. (23.02.2026)
- Yargıtay 11. CD 2024/2829 E. (USDT — 09.12.2024)
- Tüm Ceza Emsal Koleksiyonu →
🗺️ Pratik Hukuki Yol Haritası (Adım Adım)
kripto hukuk konusunda karşılaşılan uyuşmazlıklarda izlenmesi gereken hukuki süreç, delillendirme önceliği ve zamanaşımı riski açısından dikkatli bir planlama gerektirir. Aşağıdaki adımlar, mevzuat ve Yargıtay içtihat çizgisi doğrultusunda pratik bir yol haritasıdır.
- Delil tespiti: Borsa/cüzdan işlem ekran görüntüleri, TX hash, IP kayıtları ve e-posta/SMS yazışmalarının noter onayı ile veya HMK 240 çerçevesinde delil tespit davasıyla koruma altına alınması gerekir.
- Şikâyet/başvuru: Yetkili makama (MASAK, CBS, Tüketici Hakem Heyeti veya ilgili mahkeme) usulüne uygun, zamanaşımı süreleri gözetilerek başvuru yapılması kritik önemdedir.
- Bilirkişi raporu: Yargıtay’ın yerleşik içtihadı gereği kripto işlemlerinde blokzincir analizi yapan uzman bilirkişi raporu alınması delil değeri açısından belirleyicidir.
- Tedbir talebi: İhtiyati tedbir veya ihtiyati haciz kararı ile tasarrufun engellenmesi, hak kaybının önüne geçer.
- Esas davanın açılması: Görevli ve yetkili mahkemede esas talep (iade, tazminat, ceza şikâyeti) ile davanın yürütülmesi.
⏱️ Zamanaşımı ve Hak Kaybı Riskleri
kripto hukuk davalarında en sık karşılaşılan hak kayıpları; TCK/TBK’daki zamanaşımı sürelerinin kaçırılması, delil kaybı (borsa log retention’ın sona ermesi), ve ihtiyati tedbir talebinin geciktirilmesi sonucu varlıkların üçüncü kişilere transferidir. Özellikle sınır ötesi (offshore) borsalarda delil elde etme süresi sınırlıdır.
- Ceza şikâyeti → 8 yıl (TCK 66 basit dolandırıcılık), 15 yıl (nitelikli)
- Tazminat davası → 2 yıl öğrenme + 10 yıl mutlak (TBK 72)
- Vergi tarhiyatı → 5 yıl (VUK 114)
- Borsa işlem logu → genellikle 10 yıl, ancak offshore borsalarda 2-5 yıla düşebilir
⚖️ Yüksek Yargı İçtihat Çizgisi
kripto hukuk alanında Yargıtay’ın vermiş olduğu kararlardan özellikle iki tanesi köşe emsal niteliğindedir. Detaylı analizler ilgili sayfalarımızda yer almakta, tüm içtihat kütüphanesi ise tek sayfada toplanmıştır:
- 📚 Kripto İçtihat Kütüphanesi (94 Karar) — Yargıtay ve Danıştay’ın kripto alanındaki tüm emsal kararları
- ⚖️ HGK 2024/365 E. — Köşe Emsal Analizi
- ⚖️ CGK 2020/281 E. — Ceza Genel Kurulu Emsali
❓ Sık Sorulan Sorular
kripto hukuk konusunda süreç ne kadar sürer?
Blokzincir üzerinde işlem iz sürülebilir mi?
Yurt dışı borsaya karşı Türkiye’de dava açılabilir mi?
Avukatlık ücreti nasıl belirlenir?
Hangi mahkeme görevlidir?
Emsal Yargıtay Kararları — Siber Saldırı ve Güvenlik İhlali
Siber saldırılar sonucu meydana gelen veri ihlalleri ve maddi zararlar; hem TCK m. 243-244 kapsamında cezai hem de KVKK ve sözleşme yükümlülükleri çerçevesinde hukuki sorumluluk doğurur.
- Yargitay 11. HD, 2025/1470 E., 2025/6573 K., 03.11.2025 — UYAP İçtihat Bilgi Bankası Kararı
- Yargitay 11. HD, 2025/6104 E., 2026/1114 K., 26.02.2026 — UYAP İçtihat Bilgi Bankası Kararı
- Yargitay 11. CD, 2025/5852 E., 2026/908 K., 21.01.2026 — UYAP İçtihat Bilgi Bankası Kararı
Yukarıdaki kararlar genel bilgilendirme amacıyla derlenmiş olup somut olaylarda sonuç; eylemin niteliği, delil değerlendirmesi, hukuka uygunluk koşulları ve süreler gibi pek çok unsura göre değişebilmektedir. Bilişim veya kripto hukuku alanında dava, şikâyet veya mağdur haklarına ilişkin süreçlerle karşılaşan kişilerin yetkili bir avukata başvurarak süre kaçırmadan destek almaları önerilir.