Konuya genel çerçeveden bakmak için Kripto Para Hukuku İstanbul rehberini ve Kripto Varlık Hukuku Rehberi 2026 içeriğini inceleyebilirsiniz.

İçindekiler

SIM swap saldırısı, kullanıcının cep telefonu hattının operatör nezdinde yetkisiz kişiye devri ile başlayan ve iki faktörlü kimlik doğrulama (2FA) kodlarının ele geçirilmesiyle kripto cüzdan ya da borsa hesabının boşaltıldığı saldırı türüdür. MetaMask, Trust Wallet, Binance, BTCTürk gibi platformlarda yaşanan vakalar artmaktadır.

Saldırı Mekanizması

Fail, sosyal mühendislik veya operatör çalışanıyla iş birliği yoluyla mağdurun hattını yeni bir SIM karta aktarır. SMS ile gelen 2FA kodları artık faile ulaşır. Fail, parola sıfırlama veya doğrudan hesaba giriş yaparak fonları kendi cüzdanına transfer eder.

Operatör Sorumluluğu

GSM operatörünün kimlik doğrulama yükümlülüğüne aykırı işlem yapması halinde TBK 49 kapsamında haksız fiil sorumluluğu doğar. 6502 sayılı Tüketicinin Korunması Hakkında Kanun md. 4–6 kapsamında ifa yükümlülüğünün ihlali değerlendirilir. BTK düzenlemesi olan abone kayıt yönetmeliği uyarınca kimlik doğrulama prosedürünün ihmali, operatörün kusurlu sorumluluğunu doğurabilir.

Cezai Sorumluluk

Fail açısından eylem TCK 243 (bilişim sistemine girme), TCK 244 (sistemi engelleme, bozma, verileri yok etme), TCK 245 (banka veya kredi kartlarının kötüye kullanılması) ve TCK 158/1-f kapsamında değerlendirilir. Kripto varlık çalınması, son içtihat eğilimi gereği “ekonomik değer ifade eden veri” olarak TCK 244/4 kapsamına alınmaktadır.

Delil Toplama

Mağdurun yapması gerekenler: operatörden hat devir kayıtlarının resmi yazıyla istenmesi, borsa erişim loglarının ve IP kayıtlarının talep edilmesi, cüzdan TXID kayıtlarının blockchain explorer üzerinden çıkarılması, varsa cihaz cebir kullanımı kayıtları (Apple/Google hesap erişim logları).

Hukuki Yol Haritası

Cumhuriyet Başsavcılığı’na suç duyurusu ile başlanır. CMK 134 kapsamında dijital materyaller üzerinde inceleme talep edilir. Operatör aleyhine 6502 sayılı Kanun ve TBK 49–56 hükümleri ile maddi-manevi tazminat davası açılır. Resmi Gazete üzerinden yayımlanan BTK düzenlemeleri delil olarak ileri sürülür.

Sıkça Sorulan Sorular

SIM swap nedir?

Mağdurun cep telefonu hattının operatör nezdinde yetkisiz şekilde başkasına aktarılması ile 2FA kodlarının ele geçirildiği saldırıdır.

Operatöre dava açabilir miyim?

Kimlik doğrulama yükümlülüğüne aykırı işlem söz konusuysa TBK 49 ve 6502 sayılı Kanun kapsamında tazminat davası açılabilir.

MetaMask cüzdanım boşaltıldı, ne yapmalıyım?

TXID kayıtları çıkarılmalı, savcılığa suç duyurusu yapılmalı ve CMK 134 kapsamında dijital materyal incelemesi talep edilmelidir.

Hangi suç maddeleri uygulanır?

TCK 243 (sisteme girme), 244 (sistemi engelleme/veri yok etme), 245 (kart kötüye kullanımı) ve 158/1-f birlikte değerlendirilir.

Operatörden hangi belgeleri istemeliyim?

Hat devir kayıtları, devir başvuru belgesi ve devri yapan personel bilgisi resmi yazıyla istenir.

Borsa hesabım boşaltıldıysa borsadan hangi belgeleri talep edebilirim?

Erişim logları, IP kayıtları, transfer geçmişi ve KYC doğrulama kayıtları resmi yazıyla istenir.

İletişim

Cevizli Mahallesi Enderun Sokak No:10C Daire:58
34865 Kartal/Istanbul
+90 545 199 25 25
info@bilalalyar.av.tr

Hizmet Alanları

Kripto Para Hukuku
Bilişim Hukuku
Ceza Hukuku
Şirketler Hukuku
Aile ve Boşanma Hukuku
İş Hukuku

Yasal

KVKK Aydınlatma Metni
Gizlilik Politikası
Çerez Politikası
Makaleler

Sosyal Medya

LinkedIn
Instagram
X (Twitter)
TikTok


İstanbul Barosu Sicil No: 54965

© 2026 Av. Bilal Alyar - Tüm hakları saklıdır.