SIM Swap Saldırısı Mağduru Hukuki Rehber 2026

SIM swap (SIM değiştirme) saldırısında, saldırgan GSM operatörünü sosyal mühendislik ya da içeriden bilgi yoluyla ikna ederek mağdurun telefon numarasını kendi SIM kartına aktarır. Bu sayede SMS ile gelen iki adımlı doğrulama (2FA) kodları, banka OTP’leri ve kripto borsası giriş kodları saldırgana ulaşır. Kısa süre içinde banka hesapları ve kripto cüzdanları boşaltılabilir.

Saldırının Aşamaları

1. Mağdurun kişisel bilgilerinin (T.C., doğum tarihi, anne kızlık soyadı) sızdırılmış veri tabanlarından toplanması.
2. Operatör bayisinde ya da çağrı merkezinde sahte kimlik veya yetkililerin yardımıyla SIM kart yenileme.
3. Numaranın yeni SIM’e taşınmasıyla mağdurun cep hattının sessizleşmesi.
4. Banka ve borsa hesaplarına SMS OTP’leri kullanılarak giriş; varlıkların hızlıca yurtdışı IBAN ya da kripto adresine aktarılması.

Hukuki Sorumluluk

Olayda üç temel taraf incelenir: GSM operatörü, banka/borsa ve saldırgan. GSM operatörü, kimlik doğrulama prosedürünü gereği gibi uygulamamışsa BTK düzenlemeleri ve TBK genel hükümleri çerçevesinde sorumlu tutulabilir. Banka, anormal işlem tespit etme yükümlülüğüne (TCMB ve BDDK düzenlemeleri) uymamışsa kusurludur. Borsa ise KYC/EDD ve cihaz tanıma kontrollerini yerine getirmediyse iç tüzükleri çerçevesinde sorumludur.

İlk 6 Saat: Aciliyetli Adımlar

• Operatör çağrı merkezini arayarak hattınızın yetkisiz olarak değiştirildiğini bildirin ve hat dondurma talep edin.
• Operatör yetkili bayisinden hattın geri alındığına dair tutanak isteyin.
• Banka ofis saatlerimizde müşteri hizmetlerini arayarak tüm hesaplarınızı geçici olarak bloke ettirin.
• Kripto borsalarınızda parolayı, 2FA cihazını ve API anahtarlarını yenileyin.
• İl Emniyet Müdürlüğü Siber Suçlarla Mücadele Şubesi’ne gidin ya da Cumhuriyet savcılığına şikâyet sunun.

Delil Toplama

HTS (Historic Traffic Search) kayıtları, operatör abonelik işlem geçmişi, banka işlem zaman damgası, kripto borsası giriş IP’leri belirleyici delillerdir. Bu kayıtların CMK m.135 ve sonrası kapsamında savcılık tarafından talep edilmesi sağlanır.

Tazminat Talebi

Operatör ve banka aleyhine TBK m.49 vd. çerçevesinde maddi-manevi tazminat davası açılabilir. Tüketici sıfatı korunduğunda tüketici mahkemesi yetkilidir. Borsa yurtdışında ise tahkim klozu incelenmelidir.

Sıkça Sorulan Sorular

Operatör “kimlik doğruladık” diyorsa ne yapabilirim?

Bayide alınan kimliğin sahteliği, çağrı kaydının dinlenmesi ve adli bilişim incelemesi ile ortaya konabilir. Operatör verilerinin kayıt altına alınması yükümlülüğü vardır; eksiklik kusur işaretidir.

Bankaya karşı dava nasıl temellendirilir?

Banka, anormal işlem (kısa sürede yurtdışı transfer, yeni IBAN’a yüksek tutar) için risk uyarı sistemini çalıştırma yükümlüsüdür. Bu yükümlülüğün ihlali halinde sorumluluk doğar.

Kripto borsasına karşı talep yöneltebilir miyim?

Borsanın IP/cihaz değişikliği bildirimi yapmaması, çekim limitlerinde ek doğrulama uygulamaması durumunda kullanım koşullarındaki gerekli özen yükümlülüğüne aykırılık oluşur.

İlgili Sayfalar

• SIM swap saldırısı hukuku
• Kripto bankacılık uyuşmazlığı
• MetaMask drainer mağduru
• Kripto para hukuku İstanbul

Konuyla İlgili Yargıtay Kararları

• 11. CD 2025/1315 E., 2025/13352 K., 20.10.2025
• 11. CD 2025/1336 E., 2025/13318 K., 20.10.2025
• 11. CD 2021/28649 E., 2025/16511 K., 24.12.2025
• 11. CD 2021/24649 E., 2025/16495 K., 24.12.2025
• 11. CD 2023/1471 E., 2025/16547 K., 24.12.2025
• 11. CD 2023/5290 E., 2025/15687 K., 04.12.2025
• 11. CD 2025/3540 E., 2025/15749 K., 04.12.2025

Karar metinleri T.C. Adalet Bakanlığı içtihat sisteminden alınmıştır; her dosya kendine özgü olgu ve hukuki niteliğe göre değerlendirilmelidir.

İlgili Hukuki Konular

Bu konuyla bağlantılı diğer kripto hukuku rehberlerimiz:

• Kripto Para Hukuku 2026 — Ana Rehber
• P2P Kripto Dolandırıcılığı Mağdur Rehberi
• Binance Hukuku — Hesap Dondurma ve İade
• Forex Dolandırıcılığı Hukuki Rehber
• Kripto Dolandırıcılığı Genel Rehberi
• Kripto Vergi Hukuku
• Kripto Miras ve Dijital Varlık
• Kripto Banka Hesabı Bloke