Kripto para dolandırıcılığından nasıl korunuruz?

Kripto para dolandırıcılığından nasıl korunuruz?

Kripto para dolandırıcılığından nasıl korunuruz? (2026) İstanbul ve Marmara Bölgesi için Hukuki Mega Rehber

Ben Avukat Bilal Alyar. İstanbul Kartal merkezli ofisimde, Marmara Bölgesi ağırlıklı olmak üzere Türkiye genelinde kripto para hukuku ve bilişim suçları alanında danışmanlık ve dava takibi yapıyorum. Bu rehberde, “kripto para dolandırıcılığından nasıl korunuruz?” sorusuna hem teknik hem de hukuki açıdan, günlük hayatta uygulanabilir bir yol haritası sunuyorum.

Kripto piyasalarında dolandırıcılık yöntemleri hızla evriliyor: sahte borsa uygulamaları, Telegram/WhatsApp üzerinden “yatırım danışmanı” kılığındaki kişiler, kimlik avı (phishing), cüzdan boşaltma (wallet drainer), rug pull, ponzi/piramit sistemleri ve hatta “kripto kurtarma” adıyla ikinci kez dolandırma girişimleri… Bu nedenle korunma, sadece “şifreyi güçlü yap” düzeyinde değil; delil, süreç yönetimi ve doğru hukuki hamleleri de kapsayan bütüncül bir yaklaşım gerektiriyor.

Bu mega rehberin sonunda şunları net şekilde öğreneceksiniz:

En yaygın kripto dolandırıcılığı türleri ve “kırmızı bayraklar” (red flags).
Kripto borsa ve cüzdan güvenliğinde uygulanabilir kontrol listeleri.
Türkiye’de kripto dolandırıcılığının ceza hukuku karşılığı (TCK 157-158 başta olmak üzere) ve süreçte hangi adımların atılacağı.
Dolandırıldıysanız ilk 60 dakikada yapılması gerekenler: zarar azaltma + delil koruma protokolü.
Savcılığa suç duyurusu, delil toplama, borsa/banka yazışmaları ve dava stratejisi.
Sık sorulan sorular: “Paramı geri alabilir miyim?”, “Nereye şikayet edilir?”, “Avukat ücreti nasıl belirlenir?” vb.

Not: Bu içerik genel bilgilendirme amaçlıdır; somut olayın detaylarına göre hukuki değerlendirme değişebilir. Acil bir durumunuz varsa, vakit kaybetmeden profesyonel hukuki destek almanız önemlidir.

Hukuki destek ve randevu için: bilalalyar.av.tr (Ana Sayfa) | bilalalyar.av.tr/iletisim (İletişim)

Kripto para dolandırıcılığı nedir? Hukuki boyutu ve risk haritası

Kripto para dolandırıcılığı; kişinin, hileli yöntemlerle (yanıltıcı beyan, sahte platform, kimlik avı, manipülasyon, güven ilişkisini kötüye kullanma vb.) mağdurun kripto varlıklarını veya parayı kendisine aktarmasını sağlamasıdır. Çoğu vakada mağdur, işlem zincirini (TXID/işlem hash) sonradan görse bile “geri alma” mekanizması olmadığı için zararı hızlı büyür.

Hukuki açıdan kripto varlıklar bir “değer”dir ve bu değerin hileyle ele geçirilmesi, Türk Ceza Kanunu’nda dolandırıcılık suçunun (TCK 157) ve çoğu kripto vakasında nitelikli dolandırıcılığın (TCK 158) tartışılmasına yol açar. Özellikle bilişim sistemleri kullanılarak işlenmesi halinde nitelikli dolandırıcılık gündeme gelebilir.

Ancak her olay aynı değildir. Bazen “dolandırıcılık” değil; bilişim sistemine girme, verileri bozma, hırsızlık benzeri fiiller, tehdit/şantaj, kişisel verilerin hukuka aykırı kullanılması veya suçtan kaynaklanan malvarlığı değerlerini aklama gibi farklı suç tipleri de dosyaya dahil olabilir. Doğru nitelendirme, sürecin hızını ve etkinliğini doğrudan etkiler.

Neden bu konuda bir avukata ihtiyaç duyulur?

Kripto dolandırıcılığında zaman en kritik faktördür. İlk saatlerde doğru adımlar atılırsa, borsa hesaplarına veya banka hesaplarına hızlı müdahale ihtimali artar. Yanlış adım atılırsa; deliller kaybolabilir, şüpheli varlıkları farklı zincirlere/hesaplara dağıtabilir ve iz sürmek zorlaşır.

Benim uygulamada sık gördüğüm sorunlardan biri şudur: Mağdur, panikle “hesabımı kurtarın” diyen sahte destek hatlarına yönelir, ikinci kez dolandırılır ve ilk transferin delillerini de kaybeder. Avukat desteği; delil setinin doğru toplanması, savcılık başvurusu ve soruşturma aşamasında etkili taleplerin yapılması için önemlidir.

Özetle; kripto dolandırıcılığında avukatın rolü sadece dilekçe yazmak değildir. Süreci bir proje gibi yönetmek, dijital delilleri hukuka uygun şekilde güvenceye almak ve soruşturma/kovuşturma aşamalarında doğru stratejiyi kurmaktır.

Kripto dolandırıcılıkları neden bu kadar arttı?

Pratikte artışın birkaç temel nedeni var:

Kripto transferlerinin geri alınmasının zor olması (yanlış adrese giden transferin iptali çoğu zaman mümkün değildir).
Sosyal medya ve mesajlaşma uygulamalarında kimlik doğrulamanın zayıf olması; sahte profil ve “resmi hesap” taklitlerinin kolaylığı.
Kullanıcıların teknik kavramlara (seed phrase, private key, approval, smart contract) yabancı olması.
Yurt dışı bağlantılı platformlar ve zincirler nedeniyle soruşturmanın uluslararası boyut kazanabilmesi.
Yüksek getiri vaadinin psikolojik etkisi: “FOMO” (kaçırma korkusu) ve acele ettirme taktikleri.

En yaygın kripto dolandırıcılığı türleri (örnekler + kırmızı bayraklar)

Yöntem	Nasıl çalışır?	Kırmızı bayrak (red flag)	Korunma adımı
Sahte borsa / yatırım uygulaması	Google Play/App Store’da veya linkle indirilen uygulama, “yatırım hesabı” açtırır; para/kripto yatırınca çekimi engeller.	Aşırı getiri vaadi, lisans/şirket bilgisi belirsizliği, “hemen yatırım yap” baskısı.	Resmi web sitesi ve şirket kayıtlarını kontrol et; küçük tutarla test; çekim denemesi yapmadan büyütme.
Telegram/WhatsApp “danışman” dolandırıcılığı	Sözde analist/mentor, sinyal grubu veya özel işlem teklif eder; sizden para/kripto ister.	Gerçek dışı başarı hikayeleri, ekran görüntüsüyle “kanıt”, sürekli aciliyet.	Kimseye para göndermeden önce kimlik ve yetki doğrulaması; yazılı sözleşme olmadan işlem yapmama.
Kimlik avı (phishing) / sahte destek	Borsa/cüzdan gibi görünen sahte siteye yönlendirip şifre, 2FA kodu veya seed phrase ister.	Domain harfi farklı, kısa link, ‘güvenlik doğrulaması’ bahanesiyle seed phrase isteme.	Seed phrase asla paylaşma; URL’yi elle yaz; yer imi kullan; donanım cüzdan.
Cüzdan boşaltma (wallet drainer) / imza tuzakları	Sahte airdrop/NFT mint sayfası, cüzdandan ‘approval’/imza alıp tokenları boşaltır.	“Ücretsiz airdrop” ve ‘imzala’ baskısı, akıllı sözleşme detayları belirsiz.	İmzayı okumadan onaylama; düşük izin ver; revoke işlemleri; ayrı ‘deneme cüzdanı’.
Rug pull / sahte token	Token çıkarılır, hype oluşturulur; likidite çekilir ve fiyat çöker.	Anonim ekip, kilitli likidite yok, token dağılımı dengesiz.	Tokenomics ve likidite kilidi araştır; proje dokümanı ve ekip doğrulaması.
Ponzi/Piramit sistemi	Yeni gelenlerin parasıyla eskiye ödeme; sürdürülemez yapı.	‘Garantili kazanç’, ‘referans getir’ şartı, karmaşık ama şeffaf olmayan model.	Garantili kazanç vaatlerine kapılma; bağımsız araştırma; resmi izin/sunum yoksa uzak dur.
SIM swap / hesap ele geçirme	Telefon hattınız ele geçirilir; SMS doğrulama ile borsa hesabı boşaltılır.	Operatör değişikliği SMS’i, telefonun aniden çekmemesi, bilinmeyen giriş uyarıları.	SMS yerine uygulama tabanlı 2FA; operatör hesabına ek güvenlik; e-posta güvenliği.
Sahte OTC / elden satış	Yüz yüze veya mesajla OTC satış; ‘emanet’ veya ‘escrow’ yalanı.	Kimlik/şirket bilgisi yok, acele ettirme, “yüksek prim” vaadi.	Güvenilir escrow olmadan işlem yapma; sözleşme ve KYC; mümkünse banka üzerinden resmi kanal.
Sözde “kripto kurtarma” dolandırıcılığı	İlk dolandırıcılıktan sonra “geri getirelim” diyen yeni bir ekip para ister.	Ön ödeme, garanti vaadi, “savcılık bağlantımız var” iddiası.	Ön ödeme baskısına diren; süreçleri yazılı belgeye bağla; resmi kanıt isteme.
Sahte staking/DeFi getirisi	Sözde staking platformu, para yatırınca ‘kilitli’ diyerek çekimi engeller.	Piyasaya göre aşırı APY, anonim ekip, net sözleşme yok.	Sözleşme adresi ve denetim raporu; küçük tutarla test; süre ve kilit şartlarını oku.

Bu tabloyu “hızlı tarama” aracı olarak kullanın. Birden fazla kırmızı bayrak aynı anda görünüyorsa, en doğru hareket genellikle şudur: durun, transfer yapmayın ve kimlik/altyapı doğrulaması yapın.

Sahte borsa / yatırım uygulaması: En sık rastladığım senaryo

Bu tür vakalarda mağdur genellikle Instagram, YouTube, TikTok veya Google reklamları üzerinden “lisanslı kripto yatırım platformu” gibi sunulan bir uygulamaya yönlendirilir. Uygulama, hesap bakiyesi artıyormuş gibi gösterir; hatta bir süre küçük çekimlere izin vererek güven inşa eder.

Sonra iki şey olur: ya “vergi/komisyon/teminat” adıyla ek ödeme isterler ya da çekim talebinizi hiç sonuçlandırmazlar. Bu noktadan sonra sizi farklı kişiler arar: sözde müşteri temsilcisi, sözde uyum birimi, sözde avukat… Ama amaç aynıdır: daha fazla para koparmak.

Kırmızı bayraklar:

Şirketin ticari unvanı, adresi, sözleşmesi belirsiz veya çelişkili.
“Bugün yatır, yarın ikiye katla” tarzı aşırı getiri vaadi.
Müşteri temsilcisi ısrarla uzaktan bağlantı uygulaması kurdurmak istiyor.
Çekim için “önce vergi/komisyon yatır” şartı koyuluyor.
Sizi sürekli WhatsApp/Telegram gibi kayıt dışı kanallara çekiyorlar.

Korunma stratejisi:

Platformu kullanmadan önce küçük tutarla yatırım ve çekim testi yapın (çekim testini geçmeyen platformda büyütmeyin).
Sözleşme, şirket bilgileri, müşteri hizmetleri ve resmi iletişim kanallarını doğrulayın.
Telefonla yönlendirme ile “anında işlem” yapmayın; en az 24 saat kuralı koyun.
Uzaktan erişim (AnyDesk/TeamViewer vb.) kurmayın; ekranınızı paylaşmayın.

Kimlik avı (phishing) ve sahte müşteri desteği: Seed phrase isteyen herkes dolandırıcıdır

Kripto dünyasında “seed phrase” (kurtarma kelimeleri) veya “private key” (özel anahtar), cüzdanın tapusu gibidir. Bu bilgiye sahip olan kişi, cüzdan üzerindeki tasarruf yetkisini fiilen ele geçirir.

Bu yüzden hiçbir meşru borsa veya cüzdan sağlayıcısı sizden seed phrase istemez. ‘Hesabınızı doğrulayalım’, ‘güvenlik güncellemesi’, ‘işlem iptali’ gibi bahanelerle bu bilgiyi talep eden herkes dolandırıcıdır.

En sık kullanılan tuzaklar:

Borsanın resmi gibi görünen e-posta/SMS ile sahte giriş sayfasına yönlendirme.
Google reklamlarında üst sırada çıkan sahte domain (harf değişikliği).
Twitter/Telegram’da “resmi destek” adıyla DM atıp 2FA kodu isteme.
Sahte ‘KYC güncellemesi’ formu ile kimlik + selfie + hesap bilgisi toplama.

Korunma stratejisi:

URL’yi her zaman kendiniz yazın; linke tıklayarak giriş yapmayın.
Şüpheli bir e-posta aldıysanız ekleri açmayın; önce resmi kanaldan doğrulayın.
Cüzdan kurtarma kelimelerini dijital ortamda (fotoğraf, not uygulaması, e-posta) saklamayın.
Mümkünse donanım cüzdanı (hardware wallet) veya güvenli saklama yöntemlerini kullanın.

Cüzdan boşaltma (wallet drainer) ve “approval” tuzakları: Tek imza ile tüm tokenlar gidebilir

Yeni nesil dolandırıcılıklarda hedef, şifre değil; sizin imzanızdır. Sahte airdrop/NFT mint sayfaları veya ‘ödülünüz hazır’ diyen DeFi sayfaları, cüzdanınıza bir işlem imzalatır.

Bazı işlemler masum görünür; ancak arka planda ‘sınırsız harcama yetkisi’ (unlimited approval) verdirerek tokenlarınızın boşaltılmasına yol açar. Mağdur, dakikalar içinde varlığının sıfırlandığını görür.

Kırmızı bayraklar:

“Ücretsiz” airdrop/ödül için cüzdan bağlama ve hemen imza isteme.
Sözleşme adresi açıkça paylaşılmıyor veya zincir kaşifinde doğrulanamıyor.
İmza penceresinde anlaşılmaz, uzun veri alanları (hex) ve aşırı yetki.
‘Sadece 10 dakika içinde’ gibi zaman baskısı.

Korunma stratejisi:

Cüzdanınızda iki ayrı yapı kurun: ‘ana cüzdan’ (birikim) ve ‘işlem cüzdanı’ (deneme).
Her işlemden önce “neye izin veriyorum?” sorusunu sorun; sınırsız yetki vermeyin.
Düzenli aralıklarla token izinlerini (approvals) kontrol edin ve gereksiz izinleri iptal edin (revoke).
Bilinmeyen linklere cüzdan bağlamayın; resmi kaynaklardan doğrulayın.

Ponzi/piramit ve rug pull: Hukuken ‘yatırım’ değil, çoğu zaman organize dolandırıcılık modelidir

Ponzi/piramit sistemlerinde size “garantili kazanç” vaat edilir. Aslında sistem, yeni gelenlerin parasıyla eskiye ödeme yapar. Bir noktada nakit akışı biter ve sistem çöker.

Rug pull ise özellikle token projelerinde görülür: proje çıkar, hype büyütülür, likidite çekilir ve token değeri hızla sıfıra yaklaşır. Mağdur, ‘yatırım yaptım’ zanneder; oysa çoğu kez hileli bir kurgunun içine çekilmiştir.

Pratik kontrol listesi:

Garantili kazanç veya sabit aylık getiri vaadi var mı? (Kriptoda ‘garanti’ kelimesi başlı başına kırmızı bayraktır.)
Kazanç, gerçekten bir ürün/hizmetten mi geliyor; yoksa ‘yeni üye’ getirince mi artıyor?
Proje ekibi, şirketi ve iletişim bilgileri doğrulanabilir mi?
Token dağılımı, likidite kilidi, denetim raporu gibi şeffaflık unsurları var mı?

Bu sorulara net cevap yoksa, bir adım geri çekilin. Hızlı karar, kripto dolandırıcılığının en sevdiği zemindir.

Kripto para dolandırıcılığından korunmanın 15 altın kuralı (2026 güncel kontrol listesi)

Aşağıdaki kurallar, hem bireysel yatırımcılar hem de kripto ile ödeme/iş yapan işletmeler için uygulanabilir. Ben dosya incelemelerinde, bu kurallardan 2-3’ünün bile ihlal edildiğini gördüğümde riskin hızla arttığını görüyorum.

Seed phrase/private key asla paylaşılmaz. ‘Destek’, ‘doğrulama’, ‘ödül’ bahanesi fark etmez.
Linke tıklayarak giriş yapma. URL’yi elle yaz, yer imi (bookmark) kullan.
SMS 2FA yerine uygulama tabanlı 2FA (Authenticator) veya daha güçlü yöntemler kullan.
Tek cihaz/tek hesap yerine katmanlı güvenlik: e-posta, telefon hattı, borsa hesabı ayrı ayrı korunmalı.
‘Acele ettirme’ varsa dur. Dolandırıcı, düşünmeni değil tıklamanı ister.
Yüksek getiri vaadi = yüksek risk. Kriptoda “garanti” kelimesi çoğu kez tuzaktır.
Yeni platformlarda küçük tutarla deneme + çekim testi yapmadan büyütme.
Uzaktan erişim programı kurma (AnyDesk/TeamViewer vb.). Ekran paylaşımı bile risklidir.
İşlem onayı (approval) verirken sınırsız yetki verme; gerektiğinde revoke et.
İşlem cüzdanı ve birikim cüzdanını ayır; ana cüzdanı mümkünse soğuk (offline) tut.
Şüpheli bir durumda hemen ekran görüntüsü almakla yetinme; işlem hash (TXID), cüzdan adresi ve tüm yazışmaları da sakla.
Kimlik ve ödeme kanallarını sorgula: ‘IBAN’a gönder, sonra kripto vereyim’ türü hibrit kurgulara dikkat.
Sosyal medya ‘influencer’ yönlendirmesiyle değil; bağımsız araştırma ile karar ver.
‘Kurtarma’ adıyla ikinci kez para isteyenlere inanma. Ön ödeme/garanti vaadi genellikle ikinci dolandırıcılıktır.
Kural koy: 24 saat beklemeden yeni projeye/kişiye para göndermiyorum.

Kripto borsa seçimi: Güvenli platform kontrolü nasıl yapılır?

Türkiye’de kripto varlık hizmet sağlayıcılarına ilişkin yasal çerçeve son yıllarda hızla gelişti. Düzenlemeler, platformların izin, organizasyon ve uyum yükümlülüklerini artırdı. Kullanıcı açısından pratik sonuç şudur: ‘Kime emanet ediyorum?’ sorusunu daha somut verilerle cevaplamak gerekir.

Bir platformu seçerken, ‘uygulama güzel görünüyor’ veya ‘arkadaşım önerdi’ düzeyi yeterli değildir. Benim önerim, aşağıdaki kontrol listesini uygulamadan hesap açmamanızdır.

Borsa seçimi için pratik kontrol listesi:

Şirket bilgileri: Ticari unvan, adres, iletişim kanalları, kullanım sözleşmesi ve risk bildirimleri açık mı?
Güvenlik: 2FA zorunlu mu? Çekimlerde ek doğrulama var mı? Anti-phishing kodu gibi özellikler sunuyor mu?
Şeffaflık: Komisyonlar, çekim ücretleri ve limitler net mi? Sonradan değiştirilen gizli masraflar var mı?
Müşteri desteği: Resmi destek kanalları açık mı? Sizi WhatsApp üzerinden yönlendirmeye çalışıyorlar mı?
Çekim testi: İlk etapta küçük tutarla yatırım + çekim yapabiliyor musunuz?
KYC/Kimlik doğrulama: Süreç profesyonel mi, yoksa kimliğinizi rastgele kişilere mi gönderiyorsunuz?

Kritik not: “Çekim için önce vergi/komisyon yatır” şartı neredeyse her zaman dolandırıcılık işaretidir. Meşru platformlar masrafları hesaptan düşerek tahsil eder; ayrı bir ‘ön ödeme’ talebi risklidir.

Cüzdan güvenliği: Seed phrase, donanım cüzdanı ve ‘iki cüzdan’ modeli

Kripto varlıklarda nihai güvenlik, cüzdan yönetimidir. Borsa hesabı, bir ‘emanet’ modelidir; cüzdan ise doğrudan kontrol modelidir. Hangisini kullanırsanız kullanın, temel prensip değişmez: erişim anahtarınız (seed/private key) sizin kimliğinizdir.

Benim pratikte önerdiğim yapı: iki cüzdan modeli. Birincisi ‘ana cüzdan’ (birikim için, mümkünse soğuk cüzdan). İkincisi ‘işlem cüzdanı’ (DeFi, NFT, yeni projeler için düşük bakiyeli cüzdan). Böylece tek bir hatada tüm birikim riske girmez.

Güvenli cüzdan yönetimi için yapılacaklar:

Seed phrase’i çevrim içi ortamda saklamayın. Fotoğrafını çekmeyin, e-postalamayın, mesajla göndermeyin.
Seed phrase’i iki farklı fiziksel yerde saklayın (yangın/su riskine karşı).
Cüzdan uygulamasını sadece resmi mağazadan indirin; klon uygulamalara karşı dikkatli olun.
İmza/approval isteyen işlemlerde önce tutarı ve yetkiyi kontrol edin.
Birikim için donanım cüzdanı veya yüksek güvenlikli saklama çözümleri değerlendirin.

Cihaz, e-posta ve hat güvenliği: Kripto dolandırıcılığının görünmeyen kapıları

Birçok kullanıcı, kripto güvenliğini sadece borsa şifresi sanıyor. Oysa saldırı zinciri çoğu kez e-posta ile başlar, telefon hattıyla devam eder, borsa hesabıyla biter.

Örneğin SIM swap saldırısında hat ele geçirilir; SMS doğrulama ile e-posta/borsa resetlenir. Bu yüzden ‘hesap güvenliği’ dediğimiz şey; cihaz, e-posta, hat, parola yöneticisi ve 2FA’nın birlikte korunmasıdır.

Uygulanabilir güvenlik adımları:

E-posta hesabınıza güçlü parola + 2FA ekleyin. E-posta ele geçirilirse tüm hesaplar risk altına girer.
Telefon operatörü hesabınıza ek güvenlik (hat taşıma/işlem kısıtı) koydurun.
Borsa hesabında SMS 2FA yerine uygulama 2FA tercih edin.
Telefonunuzda ‘bilinmeyen kaynaklardan uygulama yükleme’ özelliğini kapalı tutun.
Şüpheli bir dosya/ek açmayın; özellikle ‘dekont’ veya ‘sözleşme’ diye gelen dosyalar risklidir.

Türkiye’de kripto para dolandırıcılığının hukuki boyutu: Suçlar, yaptırımlar ve temel mevzuat

Aşağıda anlattığım hukuki çerçeve, özellikle şu temel mevzuat metinlerine dayanır (resmi bağlantılar):

5237 sayılı Türk Ceza Kanunu (TCK) – Mevzuat Bilgi Sistemi: https://www.mevzuat.gov.tr/MevzuatMetin/1.5.5237.pdf
5271 sayılı Ceza Muhakemesi Kanunu (CMK) – Mevzuat Bilgi Sistemi: https://www.mevzuat.gov.tr/MevzuatMetin/1.5.5271.pdf
5651 sayılı Kanun (İnternet ortamında yayınlar ve bazı içeriklere erişimin engellenmesi) – Mevzuat Bilgi Sistemi: https://www.mevzuat.gov.tr/MevzuatMetin/1.5.5651.pdf
5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun – Mevzuat Bilgi Sistemi: https://www.mevzuat.gov.tr/MevzuatMetin/1.5.5549.pdf
Kripto varlıklara ilişkin düzenlemeler içeren 02.07.2024 tarihli Resmî Gazete (Sayı: 32590) – PDF: https://www.resmigazete.gov.tr/eskiler/2024/07/20240702.pdf
Kripto varlık transferlerinde ek yükümlülükler getiren 25.12.2024 tarihli Resmî Gazete (Sayı: 32763) – PDF: https://www.resmigazete.gov.tr/eskiler/2024/12/20241225-1.pdf
Kripto varlık hizmet sağlayıcılarına ilişkin tebliğlerin yayımlandığı 13.03.2025 tarihli Resmî Gazete (Sayı: 32840) – HTML: https://www.resmigazete.gov.tr/eskiler/2025/03/20250313-1.htm
Adalet Bakanlığı Mağdur Bilgi Sistemi – “Dolandırıcılık” bilgilendirmesi: https://magdurbilgi.adalet.gov.tr/311/Dolandiricilik

Dolandırıcılık suçu (TCK 157-158) ve kripto vakaları

Türk Ceza Kanunu’nda dolandırıcılık; hileli davranışlarla bir kimsenin aldatılması, bu aldatma sonucu mağdurun veya başkasının zararına olarak failin kendisine ya da bir başkasına haksız menfaat sağlaması şeklinde özetlenebilir. Kripto dolandırıcılığında “hile” unsuru çoğu zaman sahte platform, sahte kimlik, yanıltıcı vaat, manipülatif yönlendirme veya teknik tuzaklar üzerinden kurulur.

Kripto para dolandırıcılığı vakalarının büyük kısmında bilişim sistemleri aktif kullanıldığı için “nitelikli dolandırıcılık” hükümleri tartışılır. Örneğin; internet sitesi, mobil uygulama, sosyal medya hesapları, uzaktan erişim yazılımları veya borsa altyapıları üzerinden yürüyen kurgular bu kapsamda değerlendirilebilir.

Ceza miktarı somut olaya göre değişir. Genel çerçevede; basit dolandırıcılık (TCK 157) ile nitelikli dolandırıcılık (TCK 158) arasında hem alt-üst sınırlar hem de ek yaptırımlar bakımından ciddi fark vardır. Bu nedenle dosyanın doğru nitelendirilmesi, “sıradan bir alacak” gibi görülmemesi ve delillerin doğru konumlandırılması hayati önemdedir.

Pratikte savcılık ve mahkeme önünde güçlü bir dosya için şu sorulara cevap verebilen deliller gerekir:

Hileli davranış neydi? (Sahte site, sahte temsil, manipülatif vaat, teknik tuzak vb.)
Mağdur hangi nedenle kandı ve hangi işlemi yaptı? (Banka transferi, kripto transferi, cüzdan imzası vb.)
Zarar ve menfaat bağlantısı kurulabiliyor mu? (Dekontlar, blockchain kayıtları, hesap hareketleri)
Şüpheli kim? (Telefon numarası, IBAN sahibi, cüzdan adresi, borsa hesabı, IP verileri)
Olay örgüsü kronolojik ve tutarlı şekilde ispatlanabiliyor mu?

Bilişim suçları ve kripto: Hesap ele geçirme, yetkisiz erişim, verileri bozma

Her kripto olayı ‘dolandırıcılık’ değildir. Eğer borsa hesabınız veya e-posta/telefon hattınız ele geçirildiyse, ortada yetkisiz erişim ve sistem müdahalesi bulunabilir. Bu durumda bilişim sistemine girme, sistemi engelleme/bozma gibi suç tipleri de gündeme gelir.

Örneğin; zararlı yazılım ile bilgisayarınıza sızıp cüzdan uzantısını ele geçiren, SMS doğrulamasını aşan veya 2FA kodlarını çalan kişiler bakımından bilişim suçları boyutu güçlü şekilde çalıştırılmalıdır. Bu noktada adli bilişim raporu, cihaz incelemesi ve teknik log kayıtları kritik hale gelir.

Kripto varlık hizmet sağlayıcıları (platformlar) ve yeni düzenlemeler: Neden sizi ilgilendiriyor?

Bir kullanıcının dolandırıcılıktan korunmasında “regülasyon” doğrudan etkilidir. Çünkü düzenlemeler; platformların kimlik tespiti (KYC), işlem kayıtları, şüpheli işlem bildirimleri ve belirli eşiklerde transfer bilgileri gibi alanlarda daha sıkı yükümlülükler üstlenmesini sağlar.

02.07.2024 tarihli Resmî Gazete’de yayımlanan düzenlemeler ile kripto varlık hizmet sağlayıcılığı faaliyetlerinin çerçevesi belirginleşti. Devamında 2025 yılında yayımlanan ikincil düzenlemelerle, kuruluş/faaliyet esasları ve çalışma-usul ilkeleri ayrıntılandırıldı. Bu, kullanıcı tarafında ‘daha denetlenebilir’ bir pazar hedefi anlamına gelir.

25.12.2024 tarihli Resmî Gazete’de yayımlanan değişikliklerle kripto varlık transferlerine ilişkin ek tedbirler (özellikle belirli tutarların üzerindeki transferlerde bilgi paylaşımı/teyidi gibi) gündeme geldi. Bu tür tedbirler, sahte kimlikle hareket eden kişilerin tespitini kolaylaştırmayı hedefler.

Sizin açınızdan pratik sonuç:

Platform seçerken ‘uyum’ ve ‘şeffaflık’ kriterlerine daha fazla ağırlık vermek gerekir.
Dolandırıcılık halinde savcılık, platformlardan kimlik ve işlem bilgisi talep edebilir; bu yüzden resmi kayıtların tutulması önemlidir.
Kayıt dışı kanallardan (WhatsApp, elden transfer, anonim OTC) yapılan işlemler, hem riskinizi artırır hem de ispatı zorlaştırır.

Sahte site ve içeriklerle mücadele: 5651 sayılı Kanun kapsamında erişimin engellenmesi

Kripto dolandırıcılıklarının önemli bir kısmı sahte internet siteleri ve sahte içerikler üzerinden yürür. Bazen siteler, bir borsayı veya tanınmış bir kişiyi taklit eder; bazen de tamamen uydurma bir ‘yatırım portalı’ kurulur.

Bu tür içeriklerin kaldırılması ve/veya erişimin engellenmesi süreçlerinde 5651 sayılı Kanun kapsamında hukuki yollar gündeme gelebilir. Amaç, hem mağduriyetin büyümesini önlemek hem de başkalarının zarar görmesini engellemektir.

Uygulamada her olayın yöntemi farklıdır. Bu nedenle somut durumda hangi yolun etkili olacağını (ihbar, savcılık talebi, sulh ceza hakimliği, içerik sağlayıcı/yer sağlayıcı başvuruları vb.) delil durumuna göre değerlendirmek gerekir.

Dolandırıldıysanız ilk 60 dakika: Zarar azaltma + delil koruma protokolü

Kripto dolandırıcılığında ‘hızlı hareket’ rastgele hareket etmek demek değildir. Hızlı ve doğru hareket etmek gerekir. Aşağıdaki protokolü adım adım uygulamanız, hem zararın büyümesini engeller hem de savcılık sürecinde elinizi güçlendirir.

1) Hesapları güvene alın (ilk 5-10 dakika)

Öncelik, dolandırıcının erişimini kesmektir:

Borsa hesabınızdan çıkış yapın ve tüm cihaz oturumlarını kapatın (varsa ‘tüm oturumları sonlandır’).
E-posta parolanızı değiştirin, 2FA’yı etkinleştirin.
Telefon hattınızda anormallik varsa operatörle iletişime geçin (hat kısıtı, sim değişikliği kontrolü).
Cüzdanınız boşaltılıyorsa, kalan varlıkları güvenli bir adrese taşıyın (emin değilseniz acele imza atmayın).
Bilgisayar/telefonunuzda zararlı yazılım şüphesi varsa, cihazı çevrim dışı hale getirin ve uzman incelemesi planlayın.

2) Delil setini toplayın ve sabitleyin (ilk 10-30 dakika)

Kripto dolandırıcılığında delil; sadece ekran görüntüsü değildir. En güçlü dosyalar, dijital izleri bir araya getiren ve kronolojiyi netleştiren dosyalardır.

Toplanması gereken minimum delil paketi:

Banka/EFT/Havale dekontları (IBAN, alıcı adı, açıklama, tarih-saat).
Kripto transfer detayları: gönderici/alıcı cüzdan adresleri, işlem hash (TXID), zincir adı, tarih-saat, tutar.
Borsa işlem geçmişi (deposit/withdrawal kayıtları, ekran çıktıları).
Dolandırıcı ile tüm yazışmalar: WhatsApp/Telegram/Instagram DM, e-posta, SMS (tam ekran + tarih görünür şekilde).
Kullanılan web sitesi ve linkler (URL’nin tam hali), varsa uygulama adı/ikon görüntüsü, indirme linki.
Telefon numaraları, kullanıcı adları, profil linkleri, varsa ses kayıtları (hukuka uygun şekilde).
Dolandırıcının yönlendirdiği “cüzdan bağlama” sayfası veya imza ekranı varsa, imzalanan işlemin ekran görüntüsü ve cüzdan bildirimleri.

İpucu: Delilleri tek bir klasörde, ‘tarih-saat sıralı’ şekilde düzenleyin. Örneğin: 01_Dekontlar, 02_TXID, 03_Yazışmalar, 04_EkranGörüntüleri, 05_ProfilBilgileri. Savcılığa sunum kalitesi, soruşturmanın hızını ciddi etkiler.

3) Banka ve platformlarla hızlı iletişim kurun (ilk 30-60 dakika)

Kripto transferleri geri döndürülemez olabilir; ancak para henüz borsa veya banka sistemi içinde “hareket etmeden” yakalanırsa, bazı durumlarda bloke/inceleme ihtimali doğabilir. Bu yüzden vakit kaybetmeyin.

Uygulanabilir iletişim adımları:

Banka transferi yaptıysanız bankanızla hemen görüşün; ‘dolandırıcılık şüphesi’ ile işlem hakkında kayıt açılmasını ve mümkünse bloke/geri çağırma sürecini sorun.
Kripto varlıklar bir borsaya gittiyse, borsanın resmi destek kanalına TXID ve cüzdan adresi ile başvurun; alıcı hesabın dondurulması ve KYC bilgilerinin savcılık talebiyle paylaşılması için kayıt oluşturun.
Dolandırıcı sizi yeni bir ödemeye zorluyorsa iletişimi kesin. “Çekim için vergi” vb. taleplerin peşinden gitmeyin.
Dolandırıcıyla konuşmaya devam edecekseniz, sadece delil toplama amacıyla ve hukuka uygun şekilde ilerleyin; provokatif/tehdit içerikli mesajlardan kaçının.

Savcılığa suç duyurusu ve dava süreci: Adım adım hukuki yol haritası

Suç duyurusu nereye yapılır? (CMK m. 158 çerçevesi)

Ceza Muhakemesi Kanunu’na göre suça ilişkin ihbar veya şikayet, Cumhuriyet Başsavcılığına veya kolluk makamlarına yapılabilir. Uygulamada kripto dolandırıcılığı için en etkili başlangıç noktası, genellikle Cumhuriyet Başsavcılığına hitaben hazırlanmış bir suç duyurusu dilekçesidir.

Eğer İstanbul’da yaşıyorsanız veya işlem/hesap/şüpheli bağlantısı İstanbul’da yoğunlaşıyorsa, İstanbul’daki ilgili Cumhuriyet Başsavcılıklarına başvuru yapılabilir. Marmara Bölgesi’nin diğer illerinde de aynı şekilde yerel başsavcılıklar üzerinden süreç başlatılır.

Önemli: Kripto dosyalarında ‘geç başvuru’ en büyük hatalardan biridir. Şüphelinin varlıkları dağıtması ve delillerin silinmesi dakikalar/saatler içinde gerçekleşebilir.

Suç duyurusu dilekçesinde bulunması gerekenler

Savcılığa sunulan dilekçenin ‘okunabilir’ ve ‘işlenebilir’ olması gerekir. İyi bir dilekçe; olay örgüsünü kısa paragraflarla anlatır, delilleri numaralandırır ve net talepler içerir.

Dilekçede mutlaka yer almasını önerdiğim başlıklar:

Olayın özeti (1 sayfayı geçmeden): Ne oldu, ne zaman oldu, hangi vaadle kandırıldınız?
Maddi zarar ve aktarım yöntemi: Banka dekontu ve/veya kripto TXID bilgileri.
Şüpheli bilgileri: IBAN sahibi, telefon numarası, sosyal medya hesabı, cüzdan adresleri, web sitesi.
Delil listesi (Ek-1, Ek-2…): Ekran görüntüsü, yazışmalar, işlem kayıtları, dekontlar.
Hukuki nitelendirme önerisi: Dolandırıcılık/nitelikli dolandırıcılık ve olayın niteliğine göre diğer suçlar.
Net talepler: Şüphelinin tespiti, banka/borsa kayıtlarının celbi, el koyma/bloke, IP-log araştırması vb.

Benim yaklaşımım: Dilekçeyi bir “dosya yönetimi” standardında hazırlamak. Savcının önüne 300 sayfa karışık ekran görüntüsü koymak yerine, 15-30 sayfalık düzenli bir delil seti çok daha etkilidir.

Soruşturma aşamasında kritik talepler: Dosyayı hızlandıran hamleler

Kripto dolandırıcılığında en önemli hedef, ‘iz’ sıcakken finansal hareketin izini sürmektir. Soruşturma aşamasında savcılıktan talep edilebilecek işlemler, somut olaya göre değişir; ancak pratikte sık kullanılan başlıklar şunlardır:

Banka hesap hareketlerinin ve hesap açılış/KYC bilgilerinin istenmesi (IBAN sahibi tespiti).
Kripto varlıkların ulaştığı borsalardan hesap sahibinin tespiti, KYC belgeleri ve işlem loglarının istenmesi.
Şüphelinin kullandığı telefon numarası ve IP bilgilerinin operatör/sağlayıcılardan araştırılması.
Dolandırıcılık sitesine ilişkin alan adı (domain) ve barındırma (hosting) bilgilerinin tespiti.
Şüpheli varlıklara yönelik tedbir/el koyma/bloke işlemlerinin değerlendirilmesi (gecikmede sakınca bulunan hallerde hızlı hareket).
Gerekirse adli bilişim incelemesi ve bilirkişi raporu alınması.

Bu taleplerin doğru kurulması, hangi borsa/kurumun hangi kayıtları tutabileceğini bilmeye dayanır. Bu noktada bir avukatın dosyaya erken girmesi, ‘zaman kaybı’ riskini azaltır.

Kovuşturma (dava) aşaması: Katılma, tazminat ve hak arama stratejisi

Soruşturma sonunda savcılık, yeterli şüphe görürse iddianame düzenler ve kamu davası açılır. Bu aşamada mağdur, ‘katılan’ sıfatıyla davaya katılarak delil ve taleplerini daha aktif şekilde sunabilir.

Ceza davası; failin cezalandırılmasını hedefler. Ancak her ceza dosyası, paranın otomatik olarak geri geleceği anlamına gelmez. Bu nedenle çoğu olayda, ceza süreciyle paralel şekilde tazminat/alacak süreçlerinin de stratejik olarak değerlendirilmesi gerekir.

Uygulamada ben, ceza dosyasındaki delil gücünü doğru zamanda hukuk/ icra süreçlerine taşımayı önemli görüyorum. Hangi yolun seçileceği; paranın nereye gittiği, failin tespiti ve tahsil kabiliyeti gibi değişkenlere bağlıdır.

Yurt dışı bağlantılı dolandırıcılıklar: Gerçekçi beklenti ve iz sürme

Kripto dolandırıcılığında şüpheli bazen Türkiye’dedir; bazen yurt dışı kaynaklı bir ağın parçasıdır. Yurt dışı unsuru olduğunda süreç uzayabilir; çünkü bilgi ve belge temini, uluslararası adli yardımlaşma mekanizmalarına dayanabilir.

Buna rağmen ‘hiçbir şey yapılamaz’ demek doğru değildir. Özellikle dolandırıcının kripto varlıkları borsa üzerinden nakde çevirmesi gerekiyorsa, borsa kayıtları, KYC belgeleri ve transfer izleri dosya açısından önemlidir. Bu yüzden delil setini güçlü kurmak, yurt dışı unsuru olsa bile süreci destekler.

Gerçekçi beklenti: Blok zinciri işlemleri izlenebilir; ancak kimlik tespiti genellikle borsa/kurum kayıtlarına dayanır. Bu nedenle en kritik an, şüpheli varlıklar borsaya girdiği andır.

Kripto dolandırıcılığında para geri alınır mı? Ceza, tazminat ve pratik senaryolar

Bu bölümde en sık sorulan soruya net ve gerçekçi cevap veriyorum: Kriptoda dolandırıldığınızda paranızı geri almak bazen mümkündür; ama hiçbir avukat veya kurum bunu ‘garanti’ edemez. Başarı ihtimali, ilk hamlelerin hızına ve paranın hangi kanalda olduğuna bağlıdır.

Senaryo 1: IBAN’a/EFT’ye para gönderdim

Eğer dolandırıcıya banka üzerinden para gönderdiyseniz, ilk saatlerde bankayla iletişim ve hızlı suç duyurusu çok önemlidir. Çünkü para, başka hesaplara dağıtılmadan veya nakde çevrilmeden yakalanabilirse bloke/el koyma ihtimali artar.

Bu tür dosyalarda; dekont, alıcı hesap sahibinin tespiti ve hesap hareketleri kritik delildir. Savcılığın bankalardan hesap açılış belgelerini ve hareketleri istemesi, failin kimliğine ulaşmayı kolaylaştırabilir.

Pratik notlar:

Banka transferi yaptıktan sonra ‘bir daha para gönder’ baskısı varsa kesinlikle durun.
Açıklama kısmına yazdığınız ifadeler bile delil olabilir; dekontu saklayın.
Para kriptoya çevrilip borsaya aktarılmış olabilir; bu durumda borsa ayağı da araştırılmalıdır.

Senaryo 2: Kriptoyu bir borsa adresine gönderdim

Kripto varlık, bir borsa hesabına girdiğinde ‘kimlik tespiti’ ihtimali doğar. Çünkü borsalar KYC kayıtları ve işlem loglarını tutar. Bu nedenle TXID ile borsaya hızlı başvuru yapmak ve savcılığa sunulacak delil paketini geciktirmemek önemlidir.

Borsa adresine giden transferin geri çevrilmesi, borsanın iç prosedürlerine ve savcılık/mahkeme taleplerine bağlıdır. Bazı durumlarda alıcı hesap dondurulabilir; bazı durumlarda ise varlık çok hızlı şekilde başka adreslere aktarılmış olabilir.

Başarı ihtimalini artıran faktörler:

Transferin yeni gerçekleşmiş olması (zaman faktörü).
Borsanın kullanıcıya kayıtlı olması ve işbirliğine açık olması.
TXID, cüzdan adresi, platform yazışmaları gibi delillerin eksiksiz sunulması.
Şüphelinin varlığı nakde çevirmeden yakalanabilmesi.

Senaryo 3: Kriptoyu özel bir cüzdan adresine gönderdim (anonim adres)

Kripto varlık, kişisel bir cüzdana (custodial olmayan adres) gittiğinde süreç zorlaşır. Çünkü blok zinciri işlem hareketini gösterir; ancak adresin arkasındaki kişinin kimliği genellikle doğrudan görünmez.

Buna rağmen iz sürme tamamen imkansız değildir. Şüpheli bir noktada borsaya, ödeme sağlayıcısına veya kimlik tespiti yapan bir kuruma temas ettiğinde tespit ihtimali artar. Bu yüzden TXID, adres kümeleri ve hareket analizi dosyada değer taşır.

Gerçekçi yaklaşım:

Bu senaryoda ‘hız’ yine kritik olsa da, sonuç almak daha uzun sürebilir.
Delillerin teknik doğruluğu çok önemlidir (adres, zincir, tarih-saat, tutar).
Süreçte bazen adli bilişim / blockchain analizi desteği gerekebilir.

Ceza davası yanında tazminat/alacak süreci neden önemlidir?

Ceza yargılaması, kamu adına yürür ve temel hedef cezalandırmadır. Mağdur açısından ise zararının giderilmesi önceliklidir. Bu nedenle somut olaya göre hukuk davası, tazminat veya icra süreçleri gündeme gelebilir.

Uygulamada doğru strateji şudur: Ceza dosyasındaki delilleri, uygun zamanda ve uygun yöntemle mali iade/tazminat süreçlerine taşıyabilmek. Her dosyada aynı yöntem çalışmaz; ama ‘tek dosya’ yaklaşımı çoğu zaman yetersiz kalır.

Hangi yol tercih edilir?

Fail tespit edildiyse ve tahsil kabiliyeti varsa: alacak/tazminat davaları ve icra süreçleri değerlendirilebilir.
Banka hesabı yakalanabiliyorsa: bloke/tedbir talepleri önem kazanır.
Fail belirsizse: ceza soruşturmasının etkin yürütülmesi öncelik olur; tespit sonrası mali süreçler planlanır.

Şirketler ve ekipler için kurumsal korunma: İstanbul ve Marmara’da sık gördüğüm riskler

Kripto sadece bireysel yatırımcıların konusu değil. Şirketler; kripto ile ödeme alma, Web3 projeleri, token satışları, influencer kampanyaları veya yurtdışı tahsilatlar gibi alanlarda kriptoyla temas edebiliyor. İstanbul ve Marmara Bölgesi’nde özellikle teknoloji girişimlerinde, “şirket cüzdanı” yönetimi kritik bir risk alanı haline geldi.

Kurumsal vakalarda dolandırıcılık çoğu zaman ‘sosyal mühendislik’ üzerinden gelir: CFO’ya/finans ekibine sahte e-posta, tedarikçi hesabı taklidi, sahte fatura ve hızlı ödeme baskısı… Kriptoyla ödeme yapılınca geri dönüş daha da zorlaşır.

Şirketler için pratik önlem paketi:

Çift imza kuralı: Şirket cüzdanından çıkış için iki yetkili onayı.
Adres doğrulama prosedürü: İlk transfer küçük tutarlı test, sonra ana transfer.
Yetki matrisi: Cüzdan erişim anahtarlarının kimde olduğu ve nasıl saklandığı yazılı olmalı.
Çalışan eğitimi: Phishing, sahte destek ve uzaktan erişim tuzakları konusunda düzenli farkındalık.
Olay müdahale planı: Dolandırıcılık şüphesinde kimin kimi arayacağı ve delillerin nasıl toplanacağı önceden belirlenmeli.

Sıkça Sorulan Sorular (SSS) – Kripto dolandırıcılığı

Şikayet ve dava süreci

Kripto para dolandırıcılığı nereye şikayet edilir?

Genellikle Cumhuriyet Başsavcılığına hitaben suç duyurusu yapılır. Alternatif olarak kolluk birimlerine (özellikle siber suçlarla mücadele birimleri) ihbar/şikayet yapılabilir.

İstanbul ve Marmara Bölgesi’nde başvuru pratiği yoğun olduğu için, dilekçenin delilleriyle birlikte düzenli sunulması sürecin etkinliğini artırır.

Kriptoda dolandırıldım, hemen savcılığa mı gitmeliyim?

Evet; mümkün olan en kısa sürede başvurmak gerekir. Ancak ‘boş dilekçe’ yerine, temel delil setini (dekont, TXID, yazışmalar) hızlıca toparlayıp düzenli sunmak daha etkili olur.

İlk saatlerde banka/borsa ile iletişim kurup kayıt açtırmak da paralel yürütülmelidir.

Kripto dolandırıcılığında şikayet süresi var mı?

Dolandırıcılık suçları, somut olaya göre farklı niteliklerde değerlendirilebilir. Bazı suçlar şikayete tabi olabilir; bazıları ise resen soruşturulur.

Ama hangi kategori olursa olsun, kripto dosyalarında gecikme mağdurun aleyhinedir. Delillerin silinmesi ve varlığın dağılması çok hızlı olabilir.

Ekran görüntüsü delil olur mu? Tek başına yeterli mi?

Ekran görüntüleri delildir; ancak tek başına çoğu zaman yeterli değildir. En güçlü delil seti; ekran görüntülerini dekontlar, TXID’ler, yazışma dökümleri, profil linkleri ve kronoloji ile destekler.

Mümkünse tarih-saat bilgisinin görüldüğü şekilde kayıt alın.

Dolandırıcıyla yaptığım yazışmaları silersem sorun olur mu?

Evet. Yazışmalar olayın hile unsurunu ve yönlendirmeyi ispatlayabilir. Silmek yerine yedekleyin ve düzenli şekilde saklayın.

Gizlilik açısından çekinceniz varsa, delil setini avukatınızla birlikte filtreleyerek sunmak daha doğru olur.

Kripto borsası, şüphelinin kimlik bilgilerini bana verir mi?

Borsalar genellikle kişisel verileri doğrudan üçüncü kişilere vermez. Ancak savcılık/mahkeme talebiyle KYC ve işlem kayıtları dosyaya gelebilir.

Bu nedenle suç duyurusunda, ilgili borsadan kayıtların celbini talep etmek önemlidir.

Yurt dışı borsada işlem yaptım. Türkiye’de şikayet işe yarar mı?

Yurt dışı unsuru süreçleri uzatabilir; ancak şikayet yine de önemlidir. Şüpheli para akışının bir noktada kimlik tespiti yapılan bir kuruma temas etmesi mümkündür.

Delilleriniz ne kadar teknik ve düzenli olursa, uluslararası yazışma ve bilgi talebi süreçleri o kadar anlamlı yürütülebilir.

Para iadesi ve tazminat

Kriptoda dolandırıldım, paramı geri alabilir miyim?

Bazen evet, bazen hayır. Başarı ihtimali; paranın hangi kanalda olduğu (banka mı, borsa mı, anonim cüzdan mı), ne kadar hızlı hareket edildiği ve failin tespit edilebilirliğine bağlıdır.

Benim önerim, ‘garanti’ vaatlerine kapılmadan, hızlı delil + hızlı başvuru stratejisiyle ilerlemek.

Ceza davası açılırsa param otomatik olarak geri gelir mi?

Hayır. Ceza davası, failin cezalandırılması için yürür. Zararın giderilmesi için bazı durumlarda ayrıca tazminat/alacak süreçleri gerekebilir.

Somut dosyada hangi yolun etkili olacağını (ceza + hukuk/ icra kombinasyonu) birlikte planlamak gerekir.

Bankaya EFT yaptım. İşlem geri çekilebilir mi?

İşlem gerçekleşmişse her zaman geri çekilemeyebilir. Ancak ilk saatlerde bankayla görüşüp ‘dolandırıcılık şüphesi’ kaydı açtırmak, bloke/inceleme ihtimalini artırabilir.

Bu süreç, bankanın iç prosedürleri ve yargısal makamların talepleriyle birlikte değerlendirilir.

Kripto transferi geri alınabilir mi?

Blok zinciri transferleri, yapısı gereği çoğu zaman geri alınamaz. Ancak kripto bir borsa hesabına girdiyse ve hızlı müdahale edilirse, bazı durumlarda ilgili hesap üzerinde işlem kısıtları uygulanabilir.

Bu nedenle TXID ile hızlı başvuru ve savcılık süreci birlikte yürütülmelidir.

Dolandırıcı “vergi/komisyon yatır, paranı çek” diyor. Yatırırsam kurtulur mu?

Uygulamada bu, en sık görülen ikinci dolandırma yöntemidir. Çoğu vakada para gelmez; siz daha fazla ödeme yapmış olursunuz.

Bu aşamada doğru hamle, ödeme yapmak değil; delil toplamak ve resmi başvuruları başlatmaktır.

‘Kripto kurtarma’ adıyla ücret isteyen kişi/şirketlere güvenilir mi?

İkinci kez mağduriyet riski çok yüksektir. ‘Garanti’ veren, ön ödeme isteyen veya ‘savcılıkta tanıdığımız var’ diyen yapılara karşı dikkatli olun.

Somut olayda hukuki süreç, resmi makamlar ve somut deliller üzerinden yürütülmelidir.

Teknik güvenlik

Seed phrase nedir, neden bu kadar kritik?

Seed phrase (kurtarma kelimeleri), cüzdanınıza erişimi sağlayan ana anahtardır. Bunu bilen kişi, cüzdanınızı kendi cihazına kurabilir ve varlıkları transfer edebilir.

Bu nedenle seed phrase, kimseyle paylaşılmamalı ve çevrim içi ortamda saklanmamalıdır.

Donanım cüzdanı (hardware wallet) şart mı?

Şart değildir; ancak birikimi yüksek olan kullanıcılar için risk yönetimi açısından güçlü bir seçenektir.

En azından ‘ana cüzdan – işlem cüzdanı’ ayrımı yapmak, donanım cüzdanınız olmasa bile güvenliği ciddi artırır.

2FA kullanıyorum, yine de dolandırılabilir miyim?

Evet. 2FA önemli bir katmandır; ancak phishing ile 2FA kodunu da sizden alabilirler veya SIM swap ile SMS doğrulamayı aşabilirler.

Bu nedenle 2FA tek başına yeterli değildir; URL kontrolü, cihaz güvenliği ve e-posta güvenliği birlikte yürümelidir.

Cüzdanımı bir siteye bağlamak (connect wallet) tehlikeli mi?

Tek başına bağlantı her zaman tehlikeli değildir; tehlike çoğu zaman imza/approval verdiğiniz anda başlar.

Bilinmeyen sitelere cüzdan bağlamamak, imzayı okumadan onaylamamak ve işlem cüzdanı kullanmak riski azaltır.

SIM swap saldırısını nasıl fark ederim?

Telefonunuzun aniden çekmemesi, ‘SIM değişikliği yapıldı’ SMS’i, e-posta/borsa hesabınıza bilinmeyen giriş uyarıları SIM swap göstergesi olabilir.

Bu durumda operatörle acil görüşmek ve tüm hesap şifrelerini değiştirmek gerekir.

Avukat seçimi ve ücretler

Kripto dolandırıcılığı için avukat şart mı?

Şart değildir; ancak dosyanın etkin yürütülmesi açısından çoğu zaman avantaj sağlar. Çünkü kripto vakalarında delil yönetimi, teknik izlerin doğru sunulması ve soruşturma taleplerinin doğru kurulması gerekir.

Özellikle yüksek meblağlı zarar, yurt dışı borsa, çoklu cüzdan hareketi gibi durumlarda profesyonel destek fark yaratır.

Avukat ücreti nasıl belirlenir?

Avukatlık ücretleri; dosyanın karmaşıklığı, işin kapsamı (danışmanlık, suç duyurusu, takip, dava) ve emek yoğunluğuna göre değişir. Ayrıca baroların yayımladığı asgari ücret tarifesi alt sınır olarak dikkate alınır.

Somut olayda net ücret bilgisi için belge ve delillerin incelenmesi gerekir.

Ücretsiz avukat mümkün mü? (Adli yardım)

Maddi durumu yetersiz kişiler için baroların adli yardım mekanizmaları bulunur. Uygun şartlarda ücretsiz hukuki yardım alınabilir.

Şartlar ve başvuru yöntemi şehirden şehre değişebilir; bulunduğunuz ilin barosu üzerinden bilgi alabilirsiniz.

Avukat seçerken nelere dikkat etmeliyim?

Kripto dolandırıcılığı dosyaları, ceza hukuku + bilişim + delil yönetimi kesişiminde yer alır. Bu nedenle ben, avukatın bu üç alanda da pratik tecrübesini sorgulamanızı öneririm.

‘Garanti’ vaat eden, sizden delil istemeden kesin konuşan veya şeffaf olmayan kişilerden uzak durun.

Sonuç ve özet: Kripto para dolandırıcılığından korunmak için bugün atacağınız 7 adım

“Kripto para dolandırıcılığından nasıl korunuruz?” sorusunun tek bir cevabı yok; ama doğru güvenlik alışkanlıkları ve doğru hukuki refleksler, riskinizi dramatik biçimde düşürür. İstanbul’da ve Marmara Bölgesi’nde gördüğüm vakaların çoğunda, mağdur aslında ‘tek bir yanlış tıklama’ ile değil; 5-6 küçük ihmalle zincir halinde zarara uğruyor.

Bugün uygulayabileceğiniz 7 adım:

Seed phrase/private key’i güvenceye alın ve kimseyle paylaşmayın.
URL/uygulama doğrulaması yapmadan giriş yapmayın; linke tıklamak yerine adresi yazın.
SMS yerine uygulama tabanlı 2FA kullanın; e-posta hesabınızı da güçlendirin.
Ana cüzdan – işlem cüzdanı ayrımı yapın; yeni projeleri düşük bakiyeli cüzdanla test edin.
‘Vergi/komisyon yatır’ gibi ön ödeme taleplerini kırmızı bayrak olarak görün.
Şüpheli bir durumda ilk 60 dakika protokolünü uygulayın: hesap güvenliği + delil seti + bankaya/borsaya kayıt + savcılık başvurusu.
Profesyonel destek gerekiyorsa, süreci bir dosya gibi yönetecek şekilde hızlı hareket edin.

İstanbul Kartal’daki ofisimden Marmara Bölgesi ağırlıklı olmak üzere Türkiye genelinde kripto dolandırıcılığı ve bilişim suçları dosyalarında hukuki destek sunuyorum. Detaylı bilgi ve randevu için: bilalalyar.av.tr | İletişim

Av. Bilal Alyar

Kaynakça (Resmi bağlantılar)

Aşağıdaki bağlantılar, bu rehberde atıf yapılan mevzuat ve resmi bilgilendirme kaynaklarına yönlendirir:

5237 sayılı Türk Ceza Kanunu (TCK) – Mevzuat Bilgi Sistemi – https://www.mevzuat.gov.tr/MevzuatMetin/1.5.5237.pdf
5271 sayılı Ceza Muhakemesi Kanunu (CMK) – Mevzuat Bilgi Sistemi – https://www.mevzuat.gov.tr/MevzuatMetin/1.5.5271.pdf
5651 sayılı Kanun (İnternet ortamında yayınlar ve bazı içeriklere erişimin engellenmesi) – Mevzuat Bilgi Sistemi – https://www.mevzuat.gov.tr/MevzuatMetin/1.5.5651.pdf
5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun – Mevzuat Bilgi Sistemi – https://www.mevzuat.gov.tr/MevzuatMetin/1.5.5549.pdf
Kripto varlıklara ilişkin düzenlemeler içeren 02.07.2024 tarihli Resmî Gazete (Sayı: 32590) – PDF – https://www.resmigazete.gov.tr/eskiler/2024/07/20240702.pdf
Kripto varlık transferlerinde ek yükümlülükler getiren 25.12.2024 tarihli Resmî Gazete (Sayı: 32763) – PDF – https://www.resmigazete.gov.tr/eskiler/2024/12/20241225-1.pdf
Kripto varlık hizmet sağlayıcılarına ilişkin tebliğlerin yayımlandığı 13.03.2025 tarihli Resmî Gazete (Sayı: 32840) – HTML – https://www.resmigazete.gov.tr/eskiler/2025/03/20250313-1.htm
Adalet Bakanlığı Mağdur Bilgi Sistemi – “Dolandırıcılık” bilgilendirmesi – https://magdurbilgi.adalet.gov.tr/311/Dolandiricilik

İstanbul ofisimizden kripto para dolandırıcılığı yöntemleri , uluslararası kripto para dolandırıcılığı , dolandırıcılığı nedir ve nasıl önlenir , kripto para dolandırıcılığı nasıl oluyor alanlarında çalışmaktayız.

https://www.anayasa.gov.tr/tr/anasayfa/

https://www.echr.coe.int/

Kripto Yatırım Dolandırıcılığı

Kripto Para Borsası Avukatı

Kripto Para Dolandırıcılığı ve Hukuki Rehber

İstanbul Boşanma Avukatı

Kripto Para Avukatı

Kripto Para Avukatı Ceza Avukatı