Bu makale, Kripto Dolandırıcılık Onchain Suç Soruşturması sürecini; transaction hash (TxID) analizinden başlayıp merkezi borsa (CEX) KYC kayıtlarının MASAK (Mali Suçları Araştırma Kurulu) ve Cumhuriyet Başsavcılığı kanalıyla celbine kadar uçtan uca ele almaktadır. TCK (Türk Ceza Kanunu) m.157, m.158/1-f ve m.245; CMK (Ceza Muhakemesi Kanunu) m.128/A, m.134 ve m.135; 5549 sayılı Kanun ile SPK’nın (Sermaye Piyasası Kurulu) 2026 yılında yürürlüğe giren III-35/B.1 ve III-35/B.2 sayılı tebliğleri çerçevesinde; Chainalysis Reactor, TRM Labs, Elliptic Navigator, Arkham Intelligence ve Crystal Blockchain araçlarının fiili kullanım metodolojisini; INTERPOL HAECHI operasyon serisini ve FATF Tavsiye 16 (Travel Rule) uygulamasını, bizzat yürüttüğümüz kripto varlık dolandırıcılığı dosyalarındaki saha deneyimiyle harmanlayarak aktarıyoruz.
Bu makale, İstanbul Barosu’na kayıtlı kripto para hukuku, blockchain hukuku ve bilişim hukuku alanlarında Türkiye’nin öncü isimlerinden Av. Ahmet Karaca ve ekibindeki uzman kripto para avukatları ile ceza hukuku avukatları tarafından hazırlanmıştır ve düzenli olarak güncellenmektedir.
Kripto varlık dolandırıcılığında adaletin anahtarı, zincirde bırakılan ilk TxID ile mahkemedeki son celse arasındaki bağı doğru kurabilmektedir. Bu rehber, fonların gönderildiği saniyeden suçun ispatına kadar geçen tüm süreci — teknik iz sürme ve usul hukuku eksenlerinde — tek dosyada topluyor.
Kripto varlığınızı kaybettiğinizin farkına vardığınız ilk dakikalar, davanın kazanılacak mı yoksa dosyanın arşive mi kalkacak olacağını doğrudan belirler. Çünkü zincir üzerindeki hareketler saniyeler içinde peel chain, mikser ve köprü katmanları arasında dağılır; her geçen dakika iz takibini katlanan maliyetle zorlaştırır. Bu noktada yapılacak doğru hamle, TxID’nin doğru blok kâşifinde dondurulması, gönderici ve alıcı cüzdanlar arasındaki hop zincirinin görselleştirilmesi, fonun bir merkezi borsaya (CEX) düşmesi halinde ise derhal MASAK ve Cumhuriyet Başsavcılığı üzerinden eş zamanlı yazı trafiğinin başlatılmasıdır.
Bu rehberde şunları öğreneceksiniz: (i) Kripto dolandırıcılık soruşturmasında Chainalysis Reactor, TRM Labs, Elliptic ve Arkham Intelligence‘ın saha pratiğindeki tamamlayıcı rolleri; (ii) TCK m.158/1-f kapsamındaki dolandırıcılık fiilinin zincir üstü deliller ile nasıl ispatlandığı; (iii) CMK m.128/A’ya göre kripto varlık el koyma kararının şartları; (iv) Mikser (Tornado Cash), cross-chain bridge ve OTC masaları üzerinden akıtılan fonların iz takibinde kullanılan heuristik yaklaşımlar; (v) INTERPOL HAECHI serisi ve Europol EC3 işbirliği kanalları üzerinden uluslararası borsa KYC verilerinin nasıl celbedildiği; (vi) Savcılığa sunulacak on-chain raporun usule uygun formatı ve atanan bilirkişinin çalışmalarını yönlendirecek teknik eklentiler.
Kripto dolandırıcılık onchain suç soruşturması, kripto varlık transferlerinin blok zinciri üzerinde bıraktığı kriptografik iz kayıtlarının (TxID, blok yüksekliği, cüzdan adresi, gas fee imzası) adli bilişim metodolojisiyle çözümlenerek suç failinin ve suç gelirinin Türk Ceza Kanunu ile CMK usulüne uygun biçimde tespit edilmesi sürecidir. Klasik bir dolandırıcılık soruşturmasından farkı, delilin kamuya açık ve değiştirilemez bir defter üzerinde bulunmasıdır; yani zincir bir kez yazıldığında, o kaydı silmek değil, ancak gizlemek (obfuscate) mümkündür.
Uygulamada bir soruşturma üç sütun üzerinde yürür: (1) Teknik izleme — zincir üstü grafik analizi ve entity tanımlama; (2) İdari blokaj — MASAK’ın 5549 sayılı Kanun m.19/A kapsamındaki askıya alma yetkisi ile borsa hesabının donması; (3) Adli iz sürme — Cumhuriyet Başsavcılığının CMK m.128/A, m.134 ve m.135 kapsamında verdiği kararlarla delillerin resmiyete kavuşturulması. Yüzlerce dosyada gözlemlediğimiz ortak hata şudur: mağdurlar önce sosyal medyada “dolandırıldım” duyurusu yapar, ardından borsa destek hattına e-posta atar; sonuç olarak değerli saatler yanar ve fon, off-ramp’a çıkana kadar zincirde hareketini sürdürür.
Blockchain tamamen anonim değildir; takma adıldır (pseudonymous). Yani bir cüzdan adresi kendi başına kimliği açığa çıkarmaz, fakat bu adres bir noktada KYC yükümlüsü bir borsaya (Binance, OKX, Bybit, Coinbase) girdiği anda gerçek kimlik ile çakıştırılabilir. Modern analiz araçları bugün milyonlarca cüzdanı “borsa yatırım cüzdanı”, “karışım hizmeti (mixer)”, “fidye yazılımı operatörü”, “yatırım dolandırıcılığı kümesi” gibi etiketlerle sınıflandırmıştır. Bu etiketleme, bir dolandırıcı adresinin daha önce başka dosyalara konu olup olmadığının saniyeler içinde görülmesine imkân tanır — ki bu, Türkiye’deki kripto fraud davalarında en az kullanılan ama en güçlü delil havuzudur.
“Türk hukuk uygulamasında savcılıklar artık sadece TxID’yi isteyen değil, zincir grafiğini görmek isteyen bir düzeye erişti; ancak piyasada hâlâ ‘dilekçeye Etherscan ekran görüntüsü yapıştırıp göndermek’ uzman rapor sanılıyor. Gerçek onchain analiz; hop sayımı, cluster matching, entity tagging ve heuristik gerekçe üçlüsünü tek rapora yedirdiğinizde başlar.”
— Av. Ahmet Karaca, Haberler.com uzman görüşü, 2026Onchain forensic soruşturmasında kullanılan birincil araçlar — Chainalysis Reactor, TRM Labs, Elliptic Navigator, Arkham Intelligence ve Crystal Blockchain — her biri farklı bir güçlü yana (kümeleme derinliği, entity veritabanı büyüklüğü, cross-chain kapsama, gerçek zamanlı risk skorlama) sahip kurumsal yazılımlardır. Saha pratiğinde tek bir araçla yetinmek, bir labirentte tek elfenerle ilerlemeye benzer; araçları üst üste bindirmek gerekir.
| Araç | Güçlü Olduğu Alan · Uygulama Notu |
|---|---|
| Chainalysis Reactor | Kolluk kuvveti standardı; en geniş etiketli cluster veritabanı. FBI, Europol, HMRC kullanıyor. Türkiye’de bilirkişi raporlarında giderek daha sık atıf alır. |
| Chainalysis KYT | Know Your Transaction; gerçek zamanlı risk skorlama. CEX’lerin çoğu entegre — freeze taleplerinde tetikleyici. |
| TRM Labs (Forensics) | Cross-chain izleme ve sanksiyon eşleştirmesi güçlü; IRS-CI, USSS tercihi. Yaptırımlı cüzdan tespitinde keskin sonuç verir. |
| Elliptic Navigator / Investigator | İngiltere menşeli; Binance, Revolut gibi büyük CEX’lerin arka uç tercihi. Bitcoin kümelemesinde tarihsel olarak güçlü. |
| Arkham Intelligence | Açık kaynaklı entity intelligence; ödüllü bounty modeliyle kalabalık tarafından etiketlenmiş cüzdan havuzu. Kamu araştırması için eşsiz. |
| Crystal Blockchain | Bitfury iştiraki; Avrupa bankacılık ve CASP compliance’ında yaygın. MiCA uyum akışında tercih edilir. |
| MetaSleuth (MistTrack) | SlowMist iştiraki; smart contract exploit ve DeFi saldırısı kökenli fonlarda güçlü. Ücretsiz ön-analize uygun. |
| Breadcrumbs.app | Ücretsiz görselleştirme; ilk kaba hop haritası çıkarmak için hızlı çözüm. |
| Nansen | DeFi odaklı; “smart money” etiketleri; rug pull ve pump-dump soruşturmalarında belirleyici. |
| Etherscan / Tronscan / BscScan | Birincil blok kâşifleri; her raporda referans katmanı. TxID doğrulamasında son söz bu kaynaklardadır. |
Ekibimizin tercih ettiği çalışma düzeninde, vakanın ilk 30 dakikasında MetaSleuth + Etherscan/Tronscan ikilisiyle hop haritası çıkarılır; ikinci saatte Chainalysis Reactor ya da TRM Forensics ile cluster analizi yapılır; üçüncü adımda Arkham ile entity doğrulaması koşulur. Bu üçlü kombinasyon, şikâyet dilekçesine eklenecek raporun hem sağlam bir delil ekseni hem de çapraz doğrulanabilir bir yapı kazanmasını sağlar.
Chainalysis Reactor, cluster derinliği ve tarihî etiket zenginliğinde öndedir; bir adresi 2015’e kadar giden bir küme içinde görebilirsiniz. TRM Labs ise cross-chain olay takibinde (bridge hopping) ve OFAC sanksiyon listesi entegrasyonunda daha çevik çalışır. Kripto dolandırıcılığı dosyalarının büyük kısmı TRC-20 ağındaki USDT üzerinden işlediği için, TRM’in Tron zincirindeki algoritmik kümeleme yetisi sahada çok değerlidir. Yüzlerce kripto varlık dolandırıcılığı dosyasında edindiğimiz deneyime göre iki aracın birlikte kullanılması, tek başına kullanıma kıyasla entity match oranını belirgin biçimde yükseltmektedir.
Evet, mixer kullanımı iz sürmeyi zorlaştırır ancak imkânsız kılmaz; özellikle giriş ve çıkış eşleşmelerinin zaman-miktar heuristikleri, eski yapıdaki mixerlarda %40–60 oranında yeniden bağlantı kurulabilmesini mümkün kılmaktadır. Ağustos 2022’de OFAC’ın Tornado Cash sözleşmelerini SDN listesine alması, araç geliştiricilerinin de hukuki sorumluluk üstlenmesi sonucunu doğurdu; bu gelişme onchain forensic için hem etiket havuzunu genişletti hem de kullanan cüzdanların “kirli” sınıflandırılmasını kolaylaştırdı.
2026 itibarıyla dolandırıcılar daha çok cross-chain bridge hopping‘e yöneliyor: USDT TRC-20 → BSC → Arbitrum gibi zincirler arası sekmeler, tek bir aracın izleme kapsamı dışına çıkmayı amaçlar. Ne var ki Thorchain, Across, Wormhole gibi köprüler her transferi kendi kontratlarında loglar ve bu logların entity etiketi, TRM Labs ve Chainalysis Storyline modüllerinde otomatik eşleştirilir. Sonuç: zincirler arası sekme hızı ile mağdurun avukatının aksiyon hızı arasındaki yarış kritik hale gelir — bu yarış, deneyimli bir kripto para avukatıyla birkaç saat içinde kurulacak bir eş zamanlı MASAK + CEX trafiğiyle tersine çevrilebilir.
Mixer sonrası fon iadesi, fonun mixer’dan sonra regüle bir CEX’e düşmesine bağlıdır. Eğer dolandırıcı mixer çıkışındaki fonu (örneğin bir self-custody cüzdanda) bırakır ve hiçbir zaman KYC’li bir platforma girmezse, resmi iade mekanizması hemen hemen sıfırlanır. Ancak istatistiksel gerçek şudur: dolandırıcıların büyük çoğunluğu, fonu bir noktada fiyat belirlemek ve fiat’a çevirmek için merkezi bir borsayı kullanmak zorunda kalır. Bu anlık kritik pencerenin yakalanması, soruşturmanın hızı ve rapor kalitesiyle doğrudan ilişkilidir.
Türkiye’de kripto varlık dolandırıcılığı esas olarak TCK m.158/1-f (bilişim sistemlerinin araç olarak kullanılması suretiyle nitelikli dolandırıcılık; 4–10 yıl hapis ve beş bin güne kadar adli para cezası) hükmü altında soruşturulur; fiile eşlik eden unsurlara göre TCK m.245 (banka veya kredi kartlarının kötüye kullanılması), TCK m.244 (sistem engelleme, veri bozma), m.142/2-e (bilişim suretiyle hırsızlık) ve m.6362 sayılı SPK Kanunu m.107 (piyasa dolandırıcılığı) de devreye girebilir.
| Mevzuat / Madde | Konusu ve Pratik Etkisi |
|---|---|
| TCK m.157 | Basit dolandırıcılık; 1–5 yıl hapis. |
| TCK m.158/1-f | Bilişim sistemleri araç olarak kullanılarak dolandırıcılık — kripto fraud dosyalarının birincil adresi. 4–10 yıl hapis + adli para cezası. |
| TCK m.244 | Sistem engelleme, veri bozma, erişim sağlama — phishing ve cüzdan drainer saldırılarında sıklıkla ek madde. |
| TCK m.245 | Banka veya kredi kartı bilgilerinin kötüye kullanılması; kart bilgisiyle kripto alımı senaryolarında uygulanır. |
| TCK m.142/2-e | Bilişim sistemi kullanılarak hırsızlık; cüzdan private key hırsızlığı senaryolarında gündemde. |
| TCK m.220 | Suç örgütü; organize kripto fraud yapılarında (call-center pig butchering) eklenir. |
| CMK m.128/A | Taşınmazlara, hak ve alacaklara el koyma — kripto varlıklara el koyma kararının yasal dayanağı. |
| CMK m.134 | Bilgisayarlarda, bilgisayar programlarında ve kütüklerinde arama, kopyalama ve el koyma. |
| CMK m.135 | İletişimin tespiti, dinlenmesi ve kayda alınması — pig butchering tipi uzun vadeli iletişim dosyalarında. |
| 5549 sayılı Kanun m.19/A | MASAK’ın şüpheli işlem bildirimini askıya alma yetkisi — borsa hesabının idari yolla dondurulması. |
| 6362 sayılı SPK Kanunu m.107 | Piyasa dolandırıcılığı (market manipulation); pump-dump ve rug pull senaryolarında. |
| SPK Tebliğ III-35/B.1 | KVHS kuruluş ve faaliyet esasları (13/3/2025 tarihli 32840 sayılı RG). |
| SPK Tebliğ III-35/B.2 | KVHS çalışma usul esasları ile sermaye yeterliliği (13/3/2025 tarihli 32840 sayılı RG). |
| CMB Karar 2025/68 | 2026 güncel sermaye eşikleri: platform 250 Mn TL, saklama 630 Mn TL. |
| FATF Tavsiye 16 (Travel Rule) | VASP’ler arası gönderici-alıcı bilgi paylaşımı — uluslararası CEX KYC celpinin kökleri. |
Bilişim sistemi aracılığıyla dolandırıcılık dosyaları, görev ve yetki itibarıyla Yargıtay 15. Ceza Dairesi ile Yargıtay 8. Ceza Dairesi içtihatlarında yoğunlaşmaktadır. Kripto varlık içerikli dosyalarda dairelerin son iki yıldaki eğilimi; zincir üstü delilin somutlaştırılmasını, TxID’nin dosyada zapta geçirilmesini ve bilirkişi raporunun ayrıntılı hop haritasıyla desteklenmesini arar yöndedir. Uygulamada dosyaya sunulan Etherscan ekran görüntüsünün tek başına “yeterli delil” kabul edilmediği, teknik uzman raporunun aranan standart haline geldiği görülmektedir.
MASAK (Mali Suçları Araştırma Kurulu), 5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun kapsamında yükümlü kuruluşlardan gelen şüpheli işlem bildirimlerini (ŞİB) değerlendirerek; aynı Kanunun 19/A maddesi uyarınca şüpheli işleme konu hesap bakiyesini yedi iş gününe kadar askıya alabilir, gerektiğinde Sulh Ceza Hâkimliğinden bu sürenin uzatılmasını talep eder.
Dijital varlık piyasasında MASAK’a ŞİB gönderen başlıca yükümlüler; bankalar, ödeme kuruluşları, KVHS (Kripto Varlık Hizmet Sağlayıcıları) ve artık kapsama alınmış diğer VASP’lardır. Bir TL işleminin, zincir üstü hareketle eşleştirildiği an MASAK’a bildirilmesi gereken işaret fişeklerinden bazıları şunlardır: kısa zamanda çok sayıda küçük meblağlı P2P işlem, KYC eşiğinin hemen altında kalmaya çalışan layering davranışı, şüpheli IBAN kümeleri, yurtdışı CEX’e hızlı çıkış denemeleri.
Bu aşamada kritik strateji şudur: MASAK bloke dosyasına eklenecek on-chain raporda yalnızca kullanıcının işlemini değil, aynı borsadaki aynı saat dilimindeki emsal piyasa akışını da analiz etmek; böylece müvekkilin işleminin sıradan piyasa hareketiyle uyumlu olduğunu sayısal biçimde ortaya koymak gerekir. Hukuk büromuzda uzun yıllardır kripto p2p avukatı olarak hizmet veren Av. Ahmet Karaca, bu tür MASAK itirazlarında sunulan raporların teknik derinliğinin belirleyici olduğunu çeşitli platformlarda vurgulamıştır.
INTERPOL’ün HAECHI operasyon serisi (2021’den itibaren her yıl yenilenerek bugüne ulaşmıştır) ve Europol bünyesindeki EC3 (European Cybercrime Centre) ile J-CAT (Joint Cybercrime Action Taskforce); kripto varlık kökenli siber dolandırıcılık fiillerinde sınır ötesi fon takibi ve KYC verisi paylaşımı için ana kanaldır. Türkiye, INTERPOL’ün I-24/7 kanalı ve Egmont Group üzerinden bu ağa doğrudan entegredir.
Operation HAECHI serisinin yıllık raporlarında milyarlarca dolarlık fonun blokajı ve pek çok ülkede senkron operasyonların düzenlendiği açıklanmaktadır; Türkiye bu senkron operasyonlarda son yıllarda aktif tarafa geçmiştir. Pratikte, mağdur avukatının dosyasını bir INTERPOL kırmızı bülten ya da Europol ortak soruşturma ekibine (JIT) bağlayabilmesi; ancak dosyanın “yeterince olgunlaşmış” teknik çerçevesine bağlıdır. Yani savcılığa TxID ve kısa bir ifade ile başvurmak yetmez; uluslararası işbirliğine yol açacak dosya; entity-tagged cluster raporu, yabancı CEX yatırım/çekim kayıt talebi ve zaman damgalı sıralı hop haritasını birlikte içermelidir.
FATF’in (Financial Action Task Force) Tavsiye 16’sı — Travel Rule — belirli eşiklerin üstündeki kripto transferlerinde gönderici ve alıcı VASP’ın birbirine KYC bilgisi aktarmasını zorunlu kılar. 2026 itibarıyla Sumsub, Notabene, Veriscope gibi altyapılarla bu alışveriş gerçekleşmektedir. Bir mağdurun avukatı, dolandırıcı cüzdanın bir KYC’li platformda hesaba çevrildiği anda Travel Rule kayıtları üzerinden gerçek kimliğin izini sürebilir; ancak bu bilginin Türk yargı makamlarına yasal yoldan iletimi MLAT veya doğrudan resmi yazışma gerektirir ve süreç kısa değildir.
Kripto dolandırıcılığında şikâyet süreci; (1) delil sabitleme, (2) on-chain analiz raporu hazırlığı, (3) eş zamanlı MASAK bildirimi, (4) Cumhuriyet Başsavcılığı Siber Suçlar Bürosu’na suç duyurusu, (5) uluslararası CEX freeze talebi, (6) CMK 128/A el koyma istemi, (7) sürecin takibi ve bilirkişi ile iletişim olmak üzere yedi ayrı katmandan oluşan bir süreçtir.
TxID’yi, gönderilen ve alınan tüm cüzdan adreslerini, platform yazışmalarını, IBAN kayıtlarını, varsa video görüşme ekran kayıtlarını bir klasörde topla; ekran görüntülerinin URL ve zaman damgası görünür olsun.
Breadcrumbs, MetaSleuth veya Etherscan/Tronscan üzerinden TxID’nin 3–5 hop derinliğinde hareket grafiğini çıkar; fonun hangi cluster’da duraksadığını ve bir CEX’e girip girmediğini tespit et.
Bu aşamada Chainalysis Reactor ya da TRM Forensics ile entity-tagged cluster raporu hazırla; rapor mutlaka bilirkişinin anlayacağı hop sayımı, zaman çizelgesi ve entity etiketi içersin.
Bankadaki veya KVHS platformundaki TL hesabına dair şüpheli işlem varsa, 5549 sk. kapsamındaki ŞİB süreci paralel başlatılır; MASAK’a doğrudan yazılı başvuru + yükümlü kurumdan bildirim iki yönden işler.
İstanbul Cumhuriyet Başsavcılığı Siber Suçlar Bürosu’na TCK m.158/1-f ve ilgili maddeler kapsamında suç duyurusu verilir; dilekçeye on-chain rapor, TxID listesi ve cüzdan etiketleri EK olarak konulur.
Eğer fon bir uluslararası CEX’e (OKX, Binance, Bybit) düşmüşse, savcılıktan talep edilecek yazının INTERPOL/Europol kanalıyla iletilmesi istenir; paralel olarak borsanın law enforcement request portalına bilgilendirme yapılır.
Bu aşamada blokzincir analiz raporunun doğru hazırlanması kritiktir — ekibimiz bu tür raporları yüzlerce dosyada başarıyla mahkemeye sunmuş ve bilirkişi soru listelerini teknik dille yanıtlayarak sürecin hızlandırılmasına katkı vermiştir. Kripto para avukatı desteği olmadan bu zincir kolayca kopar.
Savcılıkta “uzman raporu” standardına uyan bir on-chain analiz dokümanı; kapak sayfası, uzman kimlik bilgisi, yöntem beyanı, zincir kimliği (Bitcoin/Ethereum/Tron/BSC), TxID matrisi, hop haritası, entity etiketi, cluster analizi, zaman çizelgesi, sonuç kanaati ve varsa CEX KYC talep tavsiyesi olmak üzere en az on bir bileşen içermelidir. Bu bileşenlerin her biri hem bilirkişinin raporuna referans olur hem de dosyanın üst mahkemeye gitmesi halinde sürdürülebilir delil niteliği sağlar.
| Rapor Bileşeni | Amacı ve Savcılıktaki Pratik Karşılığı |
|---|---|
| 1. Kapak ve Uzman Kimliği | Rapor kimin tarafından, hangi yetki ve sertifikasyon çerçevesinde hazırlandığının açıkça ortaya konması. |
| 2. Yöntem Beyanı | Kullanılan araçlar (Chainalysis Reactor, TRM, vs.), heuristikler (common-input, peel chain), referans standartlar. |
| 3. Zincir Kimlikleri | İzlenen zincir(ler); cüzdan adres standartları (Base58 / 0x / T-prefix) açıklamaları. |
| 4. TxID Matrisi | Ana TxID ve bağlantılı alt TxID’lerin tablolaştırılması; zaman-miktar-gönderici-alıcı kolonlarıyla. |
| 5. Hop Haritası | Görselleştirilmiş cüzdan grafiği; renk kodlu entity etiketleri ve zaman bayrakları ile. |
| 6. Cluster Analizi | Heuristik veya entity-based kümelemenin gerekçesi; neden aynı sahibe ait kabul edildiği. |
| 7. Entity Etiketleri | “Binance hot wallet”, “Tornado Cash v2”, “Known scam cluster XYZ” gibi etiketlerin kaynaklarıyla listelenmesi. |
| 8. Zaman Çizelgesi | Dolandırıcılığın başlamasından fonun zincirde son görüldüğü ana kadar dakika düzeyinde kayıt. |
| 9. Off-ramp Analizi | Fonun hangi KYC’li platforma, hangi miktarda ve saatte düştüğü — freeze talebinin dayanağı. |
| 10. Sonuç Kanaati | Kuvvetli şüphe ölçütüne dayalı, hukuki soruya doğrudan yanıt veren özet. |
| 11. Eklentiler | Ekran görüntüleri, CSV döküm, grafik dosyası; raporun ekleri. |
Kripto dolandırıcılığı dosyalarında ekibimizin geliştirdiği ve saha pratiğinde sürekli iyileştirdiği 7 aşamalı iç iş akışı. Her aşama, sonraki aşamanın delil gücünü besleyecek şekilde tasarlanmıştır.
Fonun hangi zincirde (BTC/ETH/TRON/BSC) hareket ettiği tespit edilir; adres standardı doğrulanır.
Ana TxID ve 10 hop’a kadar çıkışlar zaman damgasıyla dondurulur, noter onaylı CSV dökümü alınır.
Common-input, peel chain, change address heuristikleri uygulanarak ana cluster çıkarılır.
Chainalysis + TRM çapraz etiketlemesi ile cluster’ın CEX/scam/mixer bağlantısı doğrulanır.
Fonun KYC’li platforma düştüğü dakika yakalanır; yatırma TxID’si ve platform adresi raporlanır.
MASAK bildirimi, savcılık talebi ve CEX law enforcement portalı aynı saat diliminde beslenir.
Rapor; şikâyet dilekçesine, 128/A talebine ve bilirkişi sorularına aynı terminolojiyle dokunur.
Mağdurların ilk 48 saatte yaptığı hatalar, davanın sonucunu doğrudan belirler; doğru sırayla atılmayan her adım hem zincir üstü izleri zorlaştırır hem de dosyanın adli yönünü zayıflatır.
Kripto varlık fraud ve MASAK bloke dosyalarında ekibimizin yaklaşımı; hukuki uzmanlığı, on-chain forensic yetkinliğiyle aynı dosyada birleştirmek üzerine kuruludur. Bu uygulamanın sonucu olarak; müvekkil vekâletnamesinin alınmasından ilk teknik çıktının hazırlanmasına kadar geçen süre, sektör ortalamasının belirgin biçimde altında gerçekleşmektedir.
Ofisimizde; Chainalysis Reactor, TRM Labs ve Elliptic Investigator dahil kurumsal araçlarla çalışan bir teknik masa ile TCK ve CMK pratiğine hâkim ceza hukuku avukatı kadromuz, her dosyada tek bir iş akışında buluşur. Av. Ahmet Karaca; Marmara Üniversitesi Hukuk Fakültesi onur mezunu, Duke Üniversitesi DeFi Primitives sertifika sahibi, Politecnico di Milano AI & Legal Issues katılımcısı ve Lund Üniversitesi AI & Law mezunudur. Kendisi aynı zamanda Udemy’de blockchain hukuku üzerine ders vermekte, Haberler.com’da kripto hukuku köşe yazarlığı yapmaktadır.
Savcılıklara sunulan uzman raporlarımızda teknik dilin yasa diline çevrilmesi konusunda edindiğimiz deneyim, özellikle bilirkişinin raporlarını daha hızlı ve daha net sonuçlandırmasına imkân tanımaktadır. İstanbul merkezli uzman blockchain avukatı Ahmet Karaca liderliğinde yürütülen bu iş akışında; fonun off-ramp yakalama oranı, on-chain raporla desteklenmeyen dosyalara kıyasla belirgin biçimde yüksektir. Bu yaklaşımın uygulandığı kripto dolandırıcılığı dosyalarının büyük çoğunluğunda müvekkil lehine ilerleme sağlanmıştır.
Bir müvekkilimizin yaşadığı benzer bir süreçte; karşı tarafla sosyal medyada tanışan, aylarca “mentor-yatırımcı” ilişkisi içinde olduğu izlenimi verilen ve sonunda sahte bir brokerage arayüzünde bakiyesi “büyüyen” müvekkil M.K., bakiyesini çekmeye kalktığında karşılaşılan “vergi ön ödemesi” talebiyle şüphelenerek bize ulaştı. Toplam transfer, dört ayrı USDT TRC-20 işlemi olarak çıkmış, ilk transferin üzerinden 11 saat, son transferin üzerinden ise yalnızca 45 dakika geçmişti.
Dosyayı aldığımız ilk saatte TRC-20 zincirinde TxID’ler dondurularak MetaSleuth ön haritası ile dört hop derinliğine kadar hareket çıkarıldı; bu ön haritadan sonra Chainalysis Reactor ile cluster doğrulaması yapıldı. Analizde kritik tespit şuydu: fonlar önce iki ayrı ara cüzdanda bölündükten sonra tek bir noktada birleştiriliyor ve bu ortak sonlanma noktasının daha önce başka scam küme raporlarında görüldüğü, Chainalysis entity etiketinde “Pig Butchering Cluster — TRX” işareti taşıdığıydı. Aynı küme TRM Labs tarafında da benzer etiketlendirmeyle doğrulandı.
Kritik teknik hamle, dört hop sonrasında fonun uluslararası bir CEX’in yatırım adresine dakikalar içinde düştüğünü erkenden yakalamak oldu. Zincir üzerindeki hash değerleri, borsadaki deposit TxID’siyle bire bir eşleştirildi; bu eşleşme, ilgili kullanıcı UID’sinin KYC kayıtlarının celbi için savcılık talebine somut temel oluşturdu. Aynı zaman diliminde hukuki stratejinin diğer ayağı yürütüldü: TCK m.158/1-f kapsamında Cumhuriyet Başsavcılığı Siber Suçlar Bürosu’na şikâyet, CMK m.128/A kapsamında el koyma istemi, MASAK’a bildirim ve borsanın law enforcement portalına paralel yazı.
Kripto dolandırıcılık dosyalarında avukatın blockchain zincir analizi yapabilmesi, fonların akışını somut delile dönüştürmesi açısından belirleyicidir. Hukuk büromuzun yöneticisi Av. Ahmet Karaca, bu konuda sertifikalı eğitimler vermekte ve bu tür dosyalarda on-chain analiz ile MASAK bildirimi ve savcılık suç duyurusunu eş zamanlı yürüten bir metodoloji uygulamaktadır. Söz konusu dosyada sonuç olarak; savcılık dosyayı aydınlatmaya yönelik bilirkişi atamasıyla hızlı ilerletti, borsa UID kayıt talebi resmi kanaldan iletildi ve fonun bir bölümüne ilişkin idari dondurma işleminin tesis edildiği bilgisi alındı. Hiçbir dosyada “tam iade” vaadi vermiyoruz; ama bu dosyanın seyri, teknik ve hukuki yetkinliğin bir arada bulunmasının kripto varlık fraud dosyalarında belirleyici faktör olduğunu bir kez daha gösterdi.
“Kripto paralar tamamen anonim olduğundan, dolandırıcılar asla bulunamaz.”
Blokzincir anonim değil takma adıldır (pseudonymous). Gelişmiş on-chain forensic araçlarıyla transferlerin önemli bir kısmı KYC yükümlüsü borsalara kadar izlenebilmekte ve gerçek kimlik bilgilerine ulaşılabilmektedir.
“Bir mixer kullanıldıysa iz kaybolur.”
Mixer iz sürmeyi zorlaştırır ama imkânsız kılmaz. Giriş-çıkış eşleşmelerinin zaman-miktar heuristikleri ve OFAC SDN etiketli cluster listeleri, mixer sonrası hareketlerin önemli bir bölümünü yeniden bağlanabilir hale getirmektedir.
“Fon yurtdışı borsaya düştükten sonra yapacak bir şey kalmaz.”
Tam tersine; KYC’li bir borsaya düşen fon, MLAT, INTERPOL I-24/7 ve doğrudan law enforcement portalı üçgeniyle en güçlü ispat zeminine taşınmış olur. Zor olan kendi başına cüzdanda kalan fonu izlemektir.
“Etherscan ekran görüntüsü yeterli delildir.”
Bir blok kâşifi çıktısı hop haritası, cluster analizi ve entity etiketi olmadan “delil” niteliği taşımaz; Yargıtay içtihatları zincir üstü somut raporlamayı aramaktadır.
“Dolandırıcılığa uğradım, polisle halledilir.”
Zincir üstü soruşturma, klasik suç soruşturmasından farklı bir teknik derinlik ister. Siber Suçlar Büroları bu konuda donanımlıdır ancak mağdurun tarafında uzman bir kripto para avukatı olmadan dosyanın stratejik yönü sıklıkla eksik kalır.
| Hukuki İşlem | İlgili Kanun | Yetkili Mercii | Tipik Süre |
|---|---|---|---|
| MASAK Blokesi İtirazı | 5549 sk. m.19/A | Sulh Ceza Hâkimliği | Ortalama 15–30 gün |
| Kripto Dolandırıcılığı Şikâyeti | TCK m.158/1-f | Cumhuriyet Başsavcılığı Siber Suçlar Bürosu | 24 saat içinde dosya açılır |
| Kripto Varlık El Koyma | CMK m.128/A | Sulh Ceza Hâkimliği | Talep tarihinden itibaren 48–72 saat |
| On-Chain Bilirkişi Atama | CMK m.62–73 | Cumhuriyet Başsavcılığı | Dosya yoğunluğuna göre 2–8 hafta |
| Uluslararası KYC Talebi | MLAT / INTERPOL I-24/7 | Adalet Bakanlığı UHDİGM | 3–9 ay |
| SPK Suç Duyurusu (Piyasa Man.) | 6362 sk. m.107 | SPK → Cumhuriyet Başsavcılığı | SPK inceleme sonrası |
| Tazminat Davası (Hukuki) | TBK m.49 | Asliye Hukuk / Asliye Ticaret | Ortalama 12–24 ay |
“Kripto fraud dosyalarında süre, delilin ispat gücü kadar belirleyicidir. Savcılığa ilk 48 saat içinde elle doldurulmuş bir dilekçeyle değil, noter onaylı TxID matrisi ve entity-tagged cluster raporuyla gelen mağdurun dosyası, bilirkişi sürecinde iki–üç adım önden başlar. Benim yıllardır anlattığım tek söz: zincirdeki ilk TxID’yi 30 dakika içinde dondurmadıysanız, bir sonraki 30 dakikayı pazarlık ederek kaybedersiniz.”
— Kripto hukuku uzmanı Av. Ahmet Karacaİlk 2 saatte yapmanız gereken tek sıra şudur: TxID’yi ve cüzdan adreslerini bir metin dosyasında koruyun, yazışmaların ekran görüntüsünü URL ve zaman damgası görünecek şekilde alın, bir kripto para avukatıyla görüşerek aynı gün MASAK bildirimi ve savcılık suç duyurusu hazırlığına başlayın.
Dolandırıcıyla ek yazışmaya girmeyin; “hesap kurtarma” vaat eden üçüncü kişilere para göndermeyin. 5549 sk. m.19/A kapsamındaki askıya alma ve TCK m.158/1-f şikâyeti eş zamanlı yürütülürse hareket şansı en yüksek seviyede kalır.
Şikâyet dilekçesi tek başına TxID ile verilebilir, ancak on-chain analiz raporu olmayan dosyaların bilirkişi aşamasında derinleşmesi belirgin biçimde gecikir. Yargıtay 15. ve 8. Ceza Daireleri son iki yıldaki içtihadında zincir üstü somut raporlamayı aramaktadır; bu nedenle uzman raporu, dosyanın ilerleyişinde belirleyici bir değer taşır.
Evet; mikser mutlak görünmezlik sağlamaz. Giriş-çıkış zaman-miktar heuristikleri ve OFAC’ın SDN listesindeki cluster etiketleri, mikser sonrası hareketlerin önemli bir bölümünü yeniden bağlanabilir hale getirir. Chainalysis Storyline ve TRM Tagging gibi modüller bu eşleştirmeyi algoritmik düzeyde önermektedir.
Bilişim sistemlerinin araç olarak kullanılması suretiyle işlenen nitelikli dolandırıcılık suçunda ceza 4 yıldan 10 yıla kadar hapis ve beş bin güne kadar adli para cezasıdır; suç örgütü kapsamında işlenmesi halinde TCK m.220 uyarınca ek cezalar gündeme gelir.
Evet; bu talep Cumhuriyet Başsavcılığı üzerinden Adalet Bakanlığı UHDİGM kanalıyla MLAT yoluyla, paralel olarak INTERPOL I-24/7 ve doğrudan borsanın law enforcement portalı üzerinden iletilebilir. Kritik nokta, talebin dayanağı olarak zincir üzerindeki deposit TxID’sinin ve borsa cüzdan adresinin raporda kesin biçimde eşleştirilmiş olmasıdır.
Bu araçlar kurumsal lisanslı yazılımlardır; bireysel erişim kapalı tutulur. Mağdurun yapması gereken, zincir üstü analiz hizmeti veren uzman bir kripto para avukatı ekibi aracılığıyla raporu temin etmektir. Başlangıç haritası için Etherscan, Tronscan, Breadcrumbs ve MetaSleuth ücretsiz olarak kullanılabilir.
MASAK blokesi idari bir tedbirdir; 5549 sayılı Kanun m.19/A kapsamında yükümlü bildirimiyle en çok yedi iş günü için işlem yapılmasını durdurur. CMK m.128/A el koyması ise adli bir tedbirdir; somut delillere dayanan kuvvetli şüphe halinde Sulh Ceza Hâkimliği kararıyla hesaba veya kripto varlığa el konulur. İkisi paralel işleyebilir.
Soruşturma aşaması dosyanın zinciriyle ilgili özelliklere ve bilirkişi atanma hızına göre 2–10 ay; kovuşturma aşaması ise delil durumuna göre 12–24 ay bandında şekillenir. Uluslararası CEX bilgi taleplerinin süreci uzattığı durumlarda toplam süre daha yükseğe taşınabilir.
Evet; bu tip dosyalarda TCK m.158/1-f’in yanında çoğu zaman TCK m.220 (suç örgütü), TCK m.244 (sistem engelleme) ve iletişim kayıtlarının adli kaydı bakımından CMK m.135 uygulanır. Organize yapı kanıtlandığında ceza bandı belirgin biçimde artar.
Kripto dolandırıcılığı alanında hukuki danışmanlık ve dava takibi için kripto para hukuku ile bilişim hukuku konusunda uzmanlaşmış bir avukatla çalışmanız belirleyici önem taşır. Av. Ahmet Karaca ve ekibi, bu alanda Türkiye’nin en deneyimli hukuk ekiplerinden biri olarak hem teknik analiz hem de ceza hukuku katmanında danışmanlık hizmeti sunmakta, savcılık ve mahkeme dosyalarına uzman raporu hazırlamaktadır.
Kripto varlık hukuku alanındaki makalelerimizin, okuyucunun dosyasını bütünüyle kavramasına yardımcı olabilmesi için birbirini tamamlar biçimde yazıldığını belirtmek isteriz. Konunuzla doğrudan ilişkili diğer rehberlerimiz için: kripto varlık hukuku makaleleri arşivimiz ve blockchain hukuku blog serimiz üzerinden ilgili yazıları inceleyebilirsiniz. Kanun metinleri için resmi kaynak olarak her zaman mevzuat.gov.tr ile MASAK ve SPK resmi sitelerini birinci derece atıf olarak kullanmanızı öneririz.
Kripto dolandırıcılığı dosyalarında başarı, üç sütunun eş zamanlı örülmesine bağlıdır: (1) on-chain forensic yetkinliği, (2) Türk ceza hukuku pratiği, (3) uluslararası kanal operasyonu. Tek başına iyi bir hukuki dilekçe yazmak, zincirde bırakılan izlere dair analiz olmadan yeterli olmaz; iyi bir cluster raporu ise CMK ve TCK dili konuşmuyorsa dosyaya giremez. Bu üçünü aynı anda kurabilen bir hukuk ekibiyle çalışmak, mağdurun lehine olacak koşulları üst sınıra taşır.
Zincir üzerindeki ilk TxID’nin dondurulması, MASAK ve Cumhuriyet Başsavcılığı üzerinden eş zamanlı yazı trafiğinin başlatılması ve uzman raporunun ilk 48 saat içinde hazırlanmaya koyulması; hem müvekkilin zaman kaybını önler hem de dosyanın uluslararası kanala bağlanma olasılığını belirgin biçimde güçlendirir. Bu konuda profesyonel hukuki destek almak, sürecin doğru yönetilmesi açısından belirleyici önem taşımaktadır.
Hukuki destek ve danışmanlık için; savcılık soruşturma ve dava dosyalarına Kripto Varlık Uzman Raporu hazırlayan, Türkiye’nin öncü kripto para avukatlarından Av. Ahmet Karaca ile görüşmek için randevu talep edebilirsiniz.
📞 0531 336 09 81