SIM Swap Kripto Saldırısı 2026 — Operatör Sorumluluğu Rehberi

SIM swap saldırısı, fail tarafından mağdurun cep telefonu hattının taklit edilerek aynı numaranın yeni bir SIM karta aktarılması ve ardından SMS-OTP ile borsa hesabına erişilerek kripto varlıkların çekilmesi şeklinde gerçekleşir. Türkiye’de operatör (Turkcell, Vodafone, Türk Telekom) sorumluluğu BTK düzenlemeleri ve TBK m.49 vd. çerçevesinde değerlendirilir.

1. SIM Swap Saldırısı Nasıl Gerçekleşir?

Fail, sosyal mühendislik veya operatör çalışanı ile iş birliği yoluyla mağdurun TC kimlik bilgilerini kullanarak SIM yenileme talebinde bulunur. Operatör doğrulama zaafı sonrası numara yeni SIM’e aktarılır; mağdurun telefonu kapanır ve fail SMS-OTP ile borsaya giriş yapar.

2. Hukuki Nitelendirme

Suç, TCK 158/1-f bilişim sistemleri kullanılarak nitelikli dolandırıcılık ve TCK 244 sistem engelleme suçlarını oluşturur. Operatör çalışanının dahli varsa TCK 158/1-d (kamu kurumu vasfı) ek olarak değerlendirilir. Operatörün hizmet kusurundan TBK m.114 ve 116 uyarınca müteselsil sorumluluğu doğar.

3. Operatöre Karşı Hukuki Yollar

BTK Tüketici Hakları Yönetmeliği m.13 uyarınca SIM yenileme işlemleri için kimlik doğrulama yükümlülüğü vardır. Bu yükümlülüğün ihlali halinde operatör doğrudan zarar tazminatı ile yükümlüdür. BTK Tüketici Şikayeti, ardından Tüketici Hakem Heyeti veya Tüketici Mahkemesi yolu açıktır.

4. İlk 24 Saatte Yapılması Gerekenler

  • Operatör çağrı merkezinden SIM iptali ve yeni SIM çıkarma
  • Borsa hesaplarında 2FA değişikliği — authenticator app aktivasyonu
  • Operatöre yazılı şikayet dilekçesi (taahhütlü posta)
  • BTK web tabanlı şikayet sistemine başvuru
  • Cumhuriyet Başsavcılığına TCK 158/1-f ile suç duyurusu

5. Operatör Tazminat Davası

Operatörün kimlik doğrulamada gerekli özeni göstermediği ispatlanırsa (CCTV, çağrı kayıtları, SMS log), TBK m.49 ve m.114 çerçevesinde tam tazminat alınabilir. Yargıtay 13. HD ve 11. HD kararları operatör sorumluluğunu kabul etmiştir; emsal arama: karararama.yargitay.gov.tr.

6. Mevzuat ve Referanslar

  • 5237 sayılı TCK m.158/1-f, m.244
  • 5809 sayılı Elektronik Haberleşme Kanunu
  • BTK Tüketici Hakları Yönetmeliği
  • 6502 sayılı Tüketicinin Korunması Hakkında Kanun
  • 6098 sayılı TBK m.49, m.114, m.116

7. Borsanın Sorumluluğu

Borsanın 2FA güvenlik standartlarını sağlamadığı (yalnızca SMS-OTP, authenticator zorunluluğu olmadan yüksek tutar transferine izin) durumunda, MASAK 5549 sayılı Kanun ve KKTC kararlarına göre borsanın da kusurlu sorumluluğu söz konusudur.

Sıkça Sorulan Sorular

SIM swap saldırısının ilk anında ne yapmalıyım?

Operatör çağrı merkezinden SIM iptali talep edin, borsa hesabınıza authenticator app ile 2FA aktivasyonu yapın, operatöre yazılı şikayet ile BTK e-şikayet sistemine başvurun ve Cumhuriyet Başsavcılığına TCK 158/1-f ile suç duyurusunda bulunun.

Operatörün sorumluluğu var mı?

BTK Tüketici Hakları Yönetmeliği m.13 uyarınca SIM yenileme işlemlerinde kimlik doğrulama yapılması zorunludur. Bu yükümlülüğün ihlali halinde operatör TBK m.49 ve m.114 çerçevesinde doğrudan zarar tazminatı ile yükümlüdür. Yargıtay 13. ve 11. HD operatör sorumluluğunu kabul etmiştir.

Hangi delilleri toplamalıyım?

Operatör çağrı kayıtları (CDR), SIM yenileme talep formu (operatörden istisna ile alınabilir), CCTV görüntüleri, sahte yetki belgesi varsa nüshası, borsa giriş logları (IP/cihaz), çalınan tutarın TxHash kayıtları ve banka hesap hareketleri.

BTK şikayeti nereye yapılır?

BTK e-şikayet sistemi (etuketle.btk.gov.tr) üzerinden 30 gün içinde başvuru yapılır. Operatörün cevap vermemesi veya yetersiz cevap halinde Tüketici Hakem Heyeti (4.000 TL altı) veya Tüketici Mahkemesi (4.000 TL üzeri) yetkilidir.

Borsa da sorumlu tutulabilir mi?

Borsa yalnızca SMS-OTP ile yüksek tutarlı transferlere izin verirse ve authenticator zorunluluğu yoksa, kusurlu sorumluluğu doğar. MASAK 5549 sayılı Kanun ve KVKK m.12 uyarınca borsanın güvenlik standardı sorgulanır.

Tazminat tutarı ne kadar olabilir?

Çalınan kripto varlık tutarı + manevi tazminat (TBK m.51) + işlem masrafları + hukuki danışman ücreti talep edilebilir. Manevi tazminat tutarı olayın özelliklerine göre 5.000 – 50.000 TL arasında değişebilir; emsal kararlara bakılarak hesaplanır.

İletişim

Cevizli Mahallesi Enderun Sokak No:10C Daire:58
34865 Kartal/Istanbul
+90 545 199 25 25
info@bilalalyar.av.tr

Hizmet Alanları

Kripto Para Hukuku
Bilişim Hukuku
Ceza Hukuku
Şirketler Hukuku
Aile ve Boşanma Hukuku
İş Hukuku

Yasal

KVKK Aydınlatma Metni
Gizlilik Politikası
Çerez Politikası
Makaleler

Sosyal Medya

LinkedIn
Instagram
X (Twitter)
TikTok


İstanbul Barosu Sicil No: 54965

© 2026 Av. Bilal Alyar - Tüm hakları saklıdır.