Phishing Dolandırıcılığında Hukuki Süreç
E-posta · SMS · vishing · QRSahte Site Tespiti
WHOIS · SSL · alan adıMevzuat
TCK 158-243-135 · KVKKKararlar
Yargıtay · BAM · AYMSSS
10 soru
Phishing (“oltalama”); banka, kamu kurumu, kripto borsa, kargo şirketi, e-Devlet veya tanıdık görünümlü bir gönderici tarafından gönderildiği zannedilen sahte e-posta, SMS veya sesli arama ile mağdurun kimlik bilgisi, şifre, banka kartı bilgisi ya da OTP kodunu vermesinin sağlandığı bilişim sistemi dolandırıcılığı türüdür. Bu sayfa; phishing tipolojileri (e-posta, SMS/smishing, sesli/vishing, QR code/quishing), sahte alan adı tespiti, TCK m.158/1-f, m.243, m.244, m.135-138 hükümlerini ve hukuki yol haritasını derler.
Phishing Türleri
- E-posta Phishing: Banka, e-Devlet, vergi dairesi, kargo şirketi görünümlü sahte e-postalar; içinde sahte siteye yönlendiren bağlantı.
- Spear Phishing: Hedef kişiye özel olarak hazırlanmış, kişisel bilgileri içeren kişiselleştirilmiş saldırı.
- Smishing (SMS Phishing): “Kargo gönderiniz teslim alınamadı, ödeme yapın”, “SGK prim borcu”, “Banka kartınız bloke edildi” türü SMS’ler.
- Vishing (Voice Phishing): Sesli arama ile “Banka güvenlik birimi”, “Polis”, “Savcılık” görünümünde aramalar; OTP veya kart bilgisi talep edilir.
- Quishing (QR Code Phishing): Restoran menü, otopark ödeme, kargo takip için kullanılan QR kodların sahte sitelere yönlendirmesi.
- Whaling: Yöneticiler, CEO, CFO gibi yüksek mevkili kişileri hedefleyen phishing.
- Clone Phishing: Gerçek e-postanın birebir kopyası; sadece bağlantı sahte siteye yönlendirilir.
- Pharming: DNS cache poisoning yoluyla gerçek alan adı yazılsa bile sahte siteye yönlendirme.
Sahte Site Tespit Yöntemleri
- Alan adının doğru yazıldığını kontrol et (örn. binance.com vs binence.com, btcturk.com vs btcturkk.com).
- SSL sertifikasını kontrol et — Issued To, Issuer, Valid From bilgileri.
- WHOIS sorgusu — domain yaşı çok yeni (1-12 ay) ise şüpheli.
- URL’de gerçek alan adının “subdomain” gibi gizlenmiş olup olmadığını kontrol et (örn. paypal.com.fake-site.tr).
- Sayfanın HTTPS’siz veya Let’s Encrypt sertifikalı olması.
- Bağlantı üstüne fareyi getirerek gerçek hedefi gör (mouseover preview).
- E-posta header analizinde “From”, “Return-Path”, “Received” alanlarının tutarlılığı.
- SPF, DKIM, DMARC doğrulamaları.
Mevzuat
- TCK m.158/1-f bilişim sistemi aracılığıyla nitelikli dolandırıcılık.
- TCK m.243 bilişim sistemine girme (toplanan şifrelerle gerçek sisteme yetkisiz erişim).
- TCK m.244 sistemin işleyişini engelleme/veri değiştirme.
- TCK m.245, m.245A banka kartı kötüye kullanma + yasak cihaz/program.
- TCK m.135-138 kişisel verilerin hukuka aykırı işlenmesi.
- TCK m.155 güveni kötüye kullanma.
- TCK m.204 resmi belgede sahtecilik (sahte vergi/SGK belgeleri).
- 5651 sayılı Kanun m.9 erişim engelleme tedbiri.
- 6698 sayılı KVKK ihlal bildirimi.
Konuyla İlgili Resmi Karar Bağlantıları
TCK m.158/1-f — Bilişim Sistemi Aracılığıyla Dolandırıcılık
| Birim | Esas / Karar | Tarih | Açıklama | Bağlantı |
|---|---|---|---|---|
| Yargıtay CGK | 2024/500 E., 2025/485 K. | 19.11.2025 | TCK 158/1-f — bilişim aracılığıyla nitelikli dolandırıcılık (CGK içtihadı) | |
| Yargıtay 11. CD | 2026/247 E., 2026/1079 K. | 02.02.2026 | TCK 158/1-f — bilişim nitelikli dolandırıcılık | |
| Yargıtay 11. CD | 2025/5926 E., 2026/918 K. | 22.01.2026 | TCK 158/1-f — bilişim nitelikli dolandırıcılık | |
| Yargıtay 11. CD | 2026/63 E., 2026/931 K. | 22.01.2026 | TCK 158/1-f — bilişim nitelikli dolandırıcılık | |
| Yargıtay 11. CD | 2025/3117 E., 2026/795 K. | 20.01.2026 | TCK 158/1-f — bilişim nitelikli dolandırıcılık | |
| Yargıtay 2. CD | 2023/20533 E., 2025/25015 K. | 31.12.2025 | TCK 158/1-f — bilişim nitelikli dolandırıcılık | |
| Yargıtay 2. CD | 2023/23278 E., 2025/24669 K. | 30.12.2025 | TCK 158/1-f — bilişim nitelikli dolandırıcılık | |
| Yargıtay 2. CD | 2023/22594 E., 2025/24592 K. | 29.12.2025 | TCK 158/1-f — bilişim nitelikli dolandırıcılık | |
| Yargıtay 11. CD | 2021/27926 E., 2025/16351 K. | 18.12.2025 | TCK 158/1-f — bilişim nitelikli dolandırıcılık | |
| Yargıtay 2. CD | 2025/11336 E., 2025/22905 K. | 15.12.2025 | TCK 158/1-f — bilişim nitelikli dolandırıcılık |
TCK m.243 — Bilişim Sistemine Girme
| Birim | Esas / Karar | Tarih | Açıklama | Bağlantı |
|---|---|---|---|---|
| Yargıtay 11. CD | 2025/3274 E., 2026/1078 K. | 02.02.2026 | TCK 243 — bilişim sistemine girme | |
| Yargıtay 12. CD | 2022/3414 E., 2026/360 K. | 13.01.2026 | TCK 243 — bilişim sistemine girme | |
| Yargıtay 11. CD | 2023/5290 E., 2025/15687 K. | 04.12.2025 | TCK 243 — bilişim sistemine girme | |
| Yargıtay 11. CD | 2025/3540 E., 2025/15749 K. | 04.12.2025 | TCK 243 — bilişim sistemine girme | |
| Yargıtay 5. CD | 2025/8596 E., 2025/13849 K. | 01.12.2025 | TCK 243 — bilişim sistemine girme | |
| Yargıtay 12. CD | 2024/2108 E., 2025/8107 K. | 24.11.2025 | TCK 243 — bilişim sistemine girme | |
| Yargıtay 12. CD | 2024/2066 E., 2025/8084 K. | 20.11.2025 | TCK 243 — bilişim sistemine girme | |
| Yargıtay 5. CD | 2025/7325 E., 2025/12966 K. | 11.11.2025 | TCK 243 — bilişim sistemine girme | |
| Yargıtay 5. CD | 2025/7660 E., 2025/12789 K. | 10.11.2025 | TCK 243 — bilişim sistemine girme | |
| Yargıtay 5. CD | 2025/6322 E., 2025/12080 K. | 04.11.2025 | TCK 243 — bilişim sistemine girme | |
| Yargıtay 5. CD | 2025/6365 E., 2025/12066 K. | 04.11.2025 | TCK 243 — bilişim sistemine girme | |
| Yargıtay 5. CD | 2025/6491 E., 2025/11823 K. | 03.11.2025 | TCK 243 — bilişim sistemine girme |
TCK m.245 — Banka veya Kredi Kartının Kötüye Kullanılması
| Birim | Esas / Karar | Tarih | Açıklama | Bağlantı |
|---|---|---|---|---|
| Yargıtay 1. CD | 2026/331 E., 2026/1643 K. | 05.03.2026 | TCK 245 — banka/kredi kartı kötüye kullanılması | |
| Yargıtay 11. CD | 2022/724 E., 2026/2066 K. | 25.02.2026 | TCK 245 — banka/kredi kartı kötüye kullanılması | |
| Yargıtay 11. CD | 2021/27759 E., 2026/1894 K. | 23.02.2026 | TCK 245 — banka/kredi kartı kötüye kullanılması | |
| Yargıtay 11. CD | 2021/29097 E., 2026/1819 K. | 19.02.2026 | TCK 245 — banka/kredi kartı kötüye kullanılması | |
| Yargıtay 11. CD | 2025/3250 E., 2026/1560 K. | 12.02.2026 | TCK 245 — banka/kredi kartı kötüye kullanılması | |
| Yargıtay 11. CD | 2025/3022 E., 2026/1433 K. | 10.02.2026 | TCK 245 — banka/kredi kartı kötüye kullanılması | |
| Yargıtay 11. CD | 2025/3094 E., 2026/1181 K. | 04.02.2026 | TCK 245 — banka/kredi kartı kötüye kullanılması | |
| Yargıtay 11. CD | 2025/3252 E., 2026/834 K. | 21.01.2026 | TCK 245 — banka/kredi kartı kötüye kullanılması | |
| Yargıtay 11. CD | 2021/40248 E., 2026/851 K. | 21.01.2026 | TCK 245 — banka/kredi kartı kötüye kullanılması | |
| Yargıtay 11. CD | 2025/3117 E., 2026/795 K. | 20.01.2026 | TCK 245 — banka/kredi kartı kötüye kullanılması |
Kripto / BAM Kararları
| Birim | Esas / Karar | Tarih | Açıklama | Bağlantı |
|---|---|---|---|---|
| İstanbul BAM 37. HD | 2025/2125 E., 2026/773 K. | 14.04.2026 | Kripto varlık | |
| İstanbul BAM 44. HD | 2024/322 E., 2026/505 K. | 26.03.2026 | Kripto varlık | |
| Ankara BAM 21. HD | 2026/360 E., 2026/282 K. | 13.03.2026 | Kripto varlık | |
| İstanbul BAM 16. HD | 2024/1580 E., 2026/430 K. | 12.03.2026 | Kripto varlık | |
| İzmir BAM 8. HD | 2025/2006 E., 2026/152 K. | 21.01.2026 | Kripto varlık | |
| İstanbul BAM 43. HD | 2025/1820 E., 2025/1977 K. | 25.12.2025 | Kripto varlık | |
| İstanbul BAM 12. HD | 2025/1335 E., 2025/2118 K. | 22.12.2025 | Kripto varlık | |
| İstanbul BAM 37. HD | 2025/1765 E., 2025/3400 K. | 16.12.2025 | Kripto varlık | |
| Adana BAM 9. HD | 2025/2342 E., 2025/2062 K. | 15.10.2025 | Kripto varlık | |
| İstanbul BAM 14. HD | 2022/244 E., 2025/1603 K. | 09.10.2025 | Kripto varlık/Bitcoin | |
| İstanbul BAM 44. HD | 2025/977 E., 2025/1084 K. | 11.09.2025 | Kripto varlık | |
| İstanbul BAM 13. HD | 2025/1131 E., 2025/1218 K. | 10.07.2025 | Kripto varlık | |
| İstanbul BAM 14. HD | 2025/733 E., 2025/824 K. | 15.05.2025 | Kripto varlık/Bitcoin | |
| İstanbul BAM 12. HD | 2025/34 E., 2025/150 K. | 06.02.2025 | Kripto varlık | |
| İstanbul BAM 16. HD | 2024/1788 E., 2025/140 K. | 30.01.2025 | Kripto varlık |
P2P / Sahte Dekont
| Birim | Esas / Karar | Tarih | Açıklama | Bağlantı |
|---|---|---|---|---|
| İstanbul BAM 12. HD | 2024/126 E., 2025/1739 K. | 30.10.2025 | BAM 12. HD — bitcoin/kripto havale uyuşmazlığı | |
| İstanbul BAM 3. HD | 2024/3552 E., 2025/2597 K. | 21.10.2025 | BAM 3. HD — bitcoin işlem uyuşmazlığı | |
| İstanbul BAM 16. HD | 2023/1171 E., 2025/297 K. | 26.02.2025 | BAM 16. HD — bitcoin uyuşmazlığı | |
| İstanbul BAM 13. HD | 2022/1614 E., 2025/476 K. | 20.03.2025 | BAM 13. HD — bitcoin uyuşmazlığı | |
| Ankara BAM 21. HD | 2024/155 E., 2024/588 K. | 02.05.2024 | Ankara BAM 21. HD — bitcoin uyuşmazlığı | |
| İstanbul 8. ATM | 2025/227 E., 2025/607 K. | 03.10.2025 | İstanbul 8. ATM — bitcoin yerel hukuk kararı | |
| İstanbul Anadolu 9. ATM | 2025/1076 E., 2025/887 K. | 19.12.2025 | İstanbul Anadolu 9. ATM — bitcoin yerel hukuk kararı |
AYM Bireysel Başvuru
| Birim | Esas / Karar | Tarih | Açıklama | Bağlantı |
|---|---|---|---|---|
| AYM Bireysel — ARTI MEDIA GMBH | B.No: 2019/40078 | 05.12.2019 | 5651/8-A erişim engelleme — ifade özgürlüğü ihlali | Resmi metin |
| AYM Bireysel — KESKİN KALEM YAYINCILIK VE DİĞ. | B.No: 2018/14884 | 10.05.2018 | URL bazlı erişim engellemesi — ifade özgürlüğü ihlali | Resmi metin |
| AYM Bireysel — YAMAN AKDENİZ (2) | B.No: 2016/6815 | 05.04.2016 | İnternete erişim engellemesi — ihlal | Resmi metin |
| AYM Bireysel — ABDULLAH KAYA VE DİĞ. | B.No: 2016/1430 | 25.01.2016 | İnternete erişim engellemesi — ihlal | Resmi metin |
| AYM Bireysel — KESKİN KALEM YAYINCILIK / DEMİRHAN | B.No: 2019/20812 | 14.06.2019 | 5651/9 — ifade özgürlüğü ihlali | Resmi metin |
| AYM Bireysel — AND GAZETECİLİK | B.No: 2021/61788 | 23.12.2021 | 5651 sayılı Kanun — ihlal | Resmi metin |
| AYM Bireysel — EKORUMA DANIŞMANLIK A.Ş. | B.No: 2020/32700 | 09.10.2020 | 5651 — ihlal | Resmi metin |
| AYM Bireysel — SADIK BENLİ | B.No: 2022/102477 | 24.11.2022 | Kişisel verilerin korunması — etkili başvuru ihlali | Resmi metin |
| AYM Bireysel — AKIN ÜÇOK | B.No: 2023/16601 | 08.03.2023 | Kişisel verilerin korunması — gerekçeli karar ihlali | Resmi metin |
| AYM Bireysel — ESRA KILIÇ | B.No: 2019/28967 | 05.08.2019 | Kişisel verilerin korunması — ihlal | Resmi metin |
İlgili İçerikler
- İstanbul Bilişim Avukatı
- Kripto Para Avukatı
- Arayüz Dolandırıcılığı
- Sahte Yatırım Platformu
- TCK m.158/1-f Rehberi
- TCK m.243 Rehberi
- KVKK
Sıkça Sorulan Sorular
Phishing e-postası gerçek mi nasıl anlarım?
Gönderen adresinin “From” alanına bakın (cevap = “Reply-To” alanı farklı olabilir). Bağlantı üzerine fareyi getirerek gerçek hedefi görün. Acil aksiyon veya tehdit içeren ifadeler, yazım hataları phishing göstergesidir. Şüpheli durumda kurum web sitesinden bağımsız doğrulama yapın.
Phishing’e düştüm, ne yapmalıyım?
Derhal banka şifresini değiştirin, kart bilgisi verdiyseniz kartı iptal ettirin. Banka chargeback başlatın. Cumhuriyet Başsavcılığı’na yazılı şikayet (TCK m.158/1-f + 243 + 244) yapın. KVKK’ya kişisel veri ihlali bildirimi yapın.
Sahte sitenin erişimi nasıl engellenir?
5651 sayılı Kanun m.9 kapsamında Sulh Ceza Hakimliği’nden erişim engelleme talep edilir. Acil hâllerde BTK doğrudan idari karar alabilir (m.8/A). Talepname; alan adı, IP, ihlal türü ve delillerle birlikte sunulur.
WhatsApp’tan gelen smishing mesajını nasıl raporlayabilirim?
Mesaja uzun basın → “Raporla” seçeneği. Paralel olarak ekran görüntüsü ile birlikte İhbarweb.org.tr’ye bildirimde bulunun. Cumhuriyet Başsavcılığı’na yazılı şikayet eklenebilir.
Vishing (telefon araması) için ne yapmalıyım?
Telefon numarasını kaydedip BTK’ya 130 numaralı şikayet hattından bildirin. Görüşme kayıt edilebiliyorsa kayıt savcılık dosyasına eklenir. Telefonu kapatıp arayanı geri arayıp doğrulayın.
QR code phishing (quishing) için tedbir nedir?
Bilinmeyen QR kodları taramayın. Tarama sonrası açılan URL’i kontrol edin. Şüpheli URL’ye giriş yapmayın. Açılan sayfada bilgi vermeyin.
Bankam sorumluluğu kabul ediyor mu?
Bankanın chargeback prosedürü ve veri koruma yükümlülükleri çerçevesinde; bankanın yeterli koruyucu önlem almadığı, müşteriye uyarı yapmadığı durumlarda kısmi sorumluluğu tartışılabilir.
KVKK’ya nasıl başvurulur?
kvkk.gov.tr → “Veri İhlali Bildirimi” / “Şikayet Başvurusu” formundan veya yazılı dilekçe ile KVKK Başkanlığı’na (Çankaya/Ankara) başvuru yapılır.
Phishing saldırısı için tazminat alabilir miyim?
6098 TBK m.49 haksız fiil, KVKK m.18 manevi tazminat, 6502 TKHK m.8 ayıplı hizmet çerçevesinde maddi/manevi tazminat talep edilebilir. Görevli mahkeme dava tutarına göre Tüketici Mahkemesi veya Asliye Hukuk’tur.
Yurt dışındaki phishing failini bulabilir miyim?
Çoğu phishing operasyonu yurt dışından yürütülür. WHOIS bilgisi, IP analizi, fon aktarılan hesap ve cüzdan üzerinden iz sürülür. MLAT ve Budapeşte Siber Suç Sözleşmesi çerçevesinde uluslararası işbirliği yapılır.
Yasal Uyarı
Bu sayfa; 1136 sayılı Avukatlık Kanunu m.4 ile Türkiye Barolar Birliği Reklam Yasağı Yönetmeliği’ne uygun şekilde yalnızca genel hukuki bilgilendirme amacıyla hazırlanmıştır.
Sıkça Sorulan Sorular
bu hukuki konuda avukatlık ücretleri ne kadar?
bu hukuki konuda avukatlık hizmetlerinde ücret; davanın türü, karmaşıklığı, süresi ve müvekkilin talebine göre değişmektedir. İstanbul Barosu’nun yıllık asgari ücret tarifesi referans alınır. İletişime geçin iletişim sayfamızdan randevu alabilirsiniz.
bu hukuki konuda avukatlık davası ne kadar sürer?
Davanın süresi mahkemenin yoğunluğu, delil durumu ve karşı tarafın savunmasına göre değişir. Soruşturma + kovuşturma toplam ortalama 12-24 ay arasında değişmektedir. Yargıtay aşaması dahil 36 aya kadar uzayabilir.
Online danışmanlık veriyor musunuz?
Evet, Av. Bilal Alyar olarak Zoom/Google Meet üzerinden online danışmanlık ve vekâlet hizmeti sunuyoruz. Google İşletme Profilimizden müvekkil yorumlarımızı inceleyebilirsiniz.
Av. Bilal Alyar | İletişim & Randevu | İstanbul Bilişim Avukatı | Google İşletme Profili