Flash Loan Saldırısı Hukuki Değerlendirme 2026

Flash loan istismarı; oracle manipülasyonu ve protokol açıkları üzerinden gerçekleşen işlemlerin TCK 244 ve TBK 49 kapsamında hukuki boyutu rehberde ele alınır.

İçindekiler

  1. Flash Loan Saldırısının Yapısı
  2. Hukuki Nitelendirme
  3. Protokol ve Geliştirici Sorumluluğu
  4. Mağdur Yatırımcı Hakları
  5. SPK ve Düzenleyici Boyut
  6. Sıkça Sorulan Sorular
  7. İlgili Rehberler

Flash Loan Saldırısının Yapısı

Flash loan; teminatsız, tek blok içinde iade edilmesi gereken kripto kredisidir. Saldırgan flash loan ile büyük miktar varlık ödünç alır; oracle manipülasyonu, AMM fiyat sapması veya protokol hatası ile kâr çıkarıp krediyi iade eder. Fiil TCK 244 bilişim sistemine zarar verme/müdahale ve TCK 158/1-f nitelikli dolandırıcılık kapsamında değerlendirilebilir.

Hukuki Nitelendirme

Protokolün güvenlik açığından kaynaklanan istismar, Türk ceza hukuku açısından hukuka uygunluk gerekçesi oluşturmaz. Kodun açık olması (open source) veya işlemin atomik olması failin kastını ortadan kaldırmaz; haksız yarar sağlama kastı suçun maddi unsurunun oluşumu için yeterlidir.

Protokol ve Geliştirici Sorumluluğu

Geliştirici ve DAO’nun sorumluluğu, gereken özen yükümlülüğünün yerine getirilmemesi halinde TBK 49 kapsamında doğabilir. Audit raporları, bug bounty ve insurance pool varlığı kusur değerlendirmesinde dikkate alınır.

Mağdur Yatırımcı Hakları

Likidite sağlayıcıları ve havuz kullanıcıları kayıplarını geri alabilmek için DAO yönetişim önerisi, sigorta fonu talebi ve hukuki dava yollarını kullanır. CEX’e geçen tutarlar için bloke talepleri etkili olabilir.

SPK ve Düzenleyici Boyut

Etkilenen protokol Türkiye’de lisanslı KVHS ile bağlantılıysa SPK denetimi ve yaptırım süreci devreye girebilir. Güvenlik açığı bildirimleri responsible disclosure protokollerine uygun yapılmalıdır.

Sıkça Sorulan Sorular

Flash loan istismarı suç mu?

Evet, haksız yarar kastı ile gerçekleştirildiğinde TCK 244 ve 158/1-f kapsamında değerlendirilir.

Geliştirici tazminat öder mi?

Kusurlu davranış ispatlanırsa TBK 49 kapsamında sorumluluk doğar.

DAO sorumlu tutulabilir mi?

DAO’nun hukuki kişilik statüsü tartışmalıdır; yönetişim karar alıcılarının sorumluluğu gündeme gelebilir.

Audit firması sorumlu mu?

Audit sözleşmesi ve raporun kapsamı ile sınırlı olmak üzere sözleşmesel sorumluluk söz konusu olabilir.

İlgili Kripto Hukuku Rehberleri

Yasal Uyarı: Bu içerik Türkiye Barolar Birliği Reklam Yasağı Yönetmeliği kapsamında genel bilgilendirme amaçlı hazırlanmıştır. Somut olaylar için hukuk müşaviri ile görüşülmesi gerekmektedir. İçerikteki mevzuat referansları yayın tarihi itibarıyla günceldir.

Yargı Kararları ve İçtihat

Bu bölümde konunun hukuki çerçevesini aydınlatan yüksek mahkeme kararlarının özetleri yer almaktadır. Kararların tam metinlerine UYAP Mevzuat ve İçtihat üzerinden ulaşılabilir.

  • Yargıtay içtihatları— Bilişim sistemine zarar verme: TCK 244 kapsamında bilişim sistemine veri sokulması, verilerin yok edilmesi veya sistemin işleyişinin engellenmesi fiilleri ile haksız yarar sağlanması suçu birlikte değerlendirilmektedir.
  • Yargıtay içtihatları— TBK 49 haksız fiil tazminatı: Hukuka aykırı fiille zarar veren kişi TBK 49 kapsamında tazminat yükümlüsü olup; zararın, kusurun ve illiyet bağının ispatı davacıya düşmektedir.

İlgili Çalışma alanı Alanları

Defi HukukuDefi Hukuku TurkiyeDefi Hukuki Durum TurkiyeDex Merkezsiz Borsa HukukSmart Contract Hukuki GecerlilikKripto Ceza HukukuKripto HukukuKripto Magdurlari

Son Güncelleme: 17 Nisan 2026 · Mevzuat değişikliklerinin takibi için düzenli güncellenen rehberler sunulmaktadır.

İlgili Yargısal Yaklaşımlar

MASAK Uyumu ve Şüpheli İşlem Bildirimleri — İdari Yargı

Danıştay içtihatlarısi’nin kripto varlık hizmet sağlayıcılarına yönelik MASAK idari para cezalarına ilişkin kararlarında, 5549 sayılı Kanun’un yükümlülerin tabi olduğu yükümlülükler bakımından ölçülülük ilkesi gözetilerek değerlendirme yapılmaktadır. İdarenin denetim yetkisi ile yükümlünün savunma hakkı arasındaki dengenin gözetilmesi gerektiğine vurgu yapılmaktadır.

Yargısal kararların güncel ve tam metinleri için mevzuat.adalet.gov.tr veritabanından sorgulama yapılabilir. Burada özetlenen yaklaşımlar somut olayın koşullarına göre değişebilir.

Konuyla İlgili Video İçerikler

Kripto hukuku alanındaki güncel video açıklamalarımız ve mevzuat anlatımlarımız için @bilalalyar YouTube kanalını takip edebilirsiniz.

Bölgenizdeki Kripto Hukuku Danışmanlığı

Kripto hukuku alanında il ve ilçe bazlı danışmanlık sayfalarımız:

Bu içerik 17 Nisan 2026 tarihinde gözden geçirilmiştir.



Resmi Kaynaklar

Hazırlayan Hukuku

Av. Bilal ALYAR — İstanbul Barosu Sicil No: 54965

Marmara Üniversitesi Hukuk Fakültesi mezunu (2015). Aile hukuku, ceza hukuku, kripto para hukuku, bilişim hukuku, şirketler hukuku ve vergi hukuku alanlarında faaliyet göstermektedir.

Bu içerik yalnızca genel bilgilendirme amaçlıdır; somut hukuki görüş ya da avukat-müvekkil ilişkisi oluşturmaz. Her dosya kendine özgü koşullar içerdiğinden, hukuki süreçlerde ilgili mevzuat çerçevesinde bilgilendirme alınması yararlı olabilir.

İletişim | Hakkımızda

İletişim

Cevizli Mahallesi Enderun Sokak No:10C Daire:58
34865 Kartal/Istanbul
+90 545 199 25 25
info@bilalalyar.av.tr

Hizmet Alanları

Kripto Para Hukuku
Bilişim Hukuku
Ceza Hukuku
Şirketler Hukuku
Aile ve Boşanma Hukuku
İş Hukuku

Yasal

KVKK Aydınlatma Metni
Gizlilik Politikası
Çerez Politikası
Makaleler

Sosyal Medya

LinkedIn
Instagram
X (Twitter)
TikTok


İstanbul Barosu Sicil No: 54965

© 2026 Av. Bilal Alyar - Tüm hakları saklıdır.
0545 199 25 25 WhatsApp @bilalalyar info@bilalalyar.av.tr