MetaMask veya Trust Wallet cüzdanınız ele geçirildi ve varlıklarınız gözünüzün önünde başka bir adrese transfer edildi. Bu makalede şunları öğreneceksiniz: kripto cüzdan hack ve dolandırıcılık davalarında hangi hukuki yolların işe yaradığını, on-chain adli bilişim analizinin nasıl somut delile dönüştürüldüğünü, MASAK bildirimi ile savcılık suç duyurusunun nasıl eş zamanlı yürütüldüğünü ve çalınan dijital varlıkları geri alma ihtimalinizi artıracak kritik adımların neler olduğunu. Blokzincir takma ad (pseudonymous) bir yapıya sahiptir; hiçbir şey gerçek anlamda anonim değildir. Gelişmiş on-chain forensic araçlarıyla fonların büyük çoğunluğu merkezi borsalara kadar izlenebilmekte ve yasal yollarla hesap dondurma talepleri başarıyla sonuçlandırılabilmektedir.

MetaMask ve Trust Wallet Saldırıları Nasıl Gerçekleşiyor? 2026 Güncel Yöntemler

MetaMask ve Trust Wallet cüzdanlarına yönelik saldırılar, yüzde doksanının üzerinde bir oranda teknik değil, sosyal mühendislik tabanlıdır. Yani failler; şifreli ağ protokolünü kırmakla değil, kullanıcıyı kendi anahtarını teslim etmeye ikna etmekle başarıya ulaşır. Uygulamada karşılaştığımız vakalarda bu yöntemler birkaç kategoride yoğunlaşmaktadır.

💡

Seed Phrase (Tohum Kelime) Nedir?

Seed phrase, yazılım cüzdanının tüm özel anahtarlarını türeten 12 veya 24 kelimelik kurtarma ifadesidir. Bu ifadeye sahip olan kişi, cüzdan uygulamasına gerek kalmaksızın tüm varlıklara erişebilir; TCK m.158/1-f kapsamındaki nitelikli dolandırıcılık suçunun en sık araç unsuru budur.

1. Phishing (Oltalama) Saldırıları

Sahte MetaMask web sitesi veya Trust Wallet destek e-postası üzerinden seed phrase talep eden klasik phishing saldırıları, 2026 itibarıyla yapay zeka destekli deepfake ses ve görüntüyle birleşik hale gelmiştir. Fail, “MetaMask Destek Ekibi” kimliğine bürünerek kullanıcının 12 ya da 24 kelimelik kurtarma ifadesini girmesini ister; bu bilgiyi alan kişi cüzdana anında erişir.

2. Sahte Uygulama / Klonlanmış APK

Resmi mağaza dışı kaynaklardan indirilen MetaMask veya Trust Wallet klonu uygulamalar, kurulum anında özel anahtarı uzak sunucuya iletir. Bu vakalarda TxID (transaction ID) incelendiğinde fonların genellikle birkaç dakika içinde transfer edildiği görülmektedir — bu hız, otomasyon altyapısının varlığına işaret eder ve organize suç örgütü iddiasını güçlendirir.

3. Sahte Destek / Teknik Yardım Dolandırıcılığı

Telegram, Discord veya Twitter üzerinden kurban ile iletişime geçen fail, “sorun giderme” amacıyla ekran paylaşımı yapar ya da kullanıcıyı sahte bir “doğrulama” sayfasına yönlendirir. Pratik dosyalarımızda bu yöntem özellikle DeFi (merkeziyetsiz finans) ekosistemi kullanıcılarını hedef almaktadır.

4. Akıllı Sözleşme Onay (Approve) Tuzağı

Kullanıcı farkında olmadan kötü niyetli bir akıllı sözleşmeye (smart contract) sınırsız token harcama yetkisi (approve) verir. Fail bu onayı kullanarak ERC-20 veya TRC-20 token’larını zaman içinde tek seferde süpürür; bu yöntemde açık bir “hack” yoktur, hukuki argüman TCK m.157–158’deki hile unsuruna dayanır.

5. SIM Swap (SIM Taşıma) Saldırısı

Operatör nezdinde kurbanın telefon numarasını ele geçiren fail, 2FA (iki faktörlü doğrulama) kodlarına erişerek bağlı borsalardaki ve bazen MetaMask’ın e-posta kurtarma seçeneklerine sahip hesaplardaki varlıkları ele geçirir. Bu eylem aynı zamanda TCK m.243 (bilişim sistemine yetkisiz erişim) ve m.244 (sistemi engelleme-bozma) kapsamında ayrı suç oluşturur.

MetaMask / Trust Wallet Hack Davalarında Hangi Suçlar Oluşur? 2026 Hukuki Analiz

MetaMask veya Trust Wallet üzerinden gerçekleştirilen kripto varlık ele geçirme eylemleri, Türk Ceza Kanunu (TCK) ve ilgili mevzuat kapsamında birden fazla suç tipini eş zamanlı oluşturabilir. Hangi suçun uygulanacağı, failin yönteme ve kastına göre belirlenir.

💡

TCK m.158/1-f Nitelikli Dolandırıcılık Nedir?

Türk Ceza Kanunu’nun 158. maddesinin 1. fıkrasının (f) bendi, bilişim sistemlerinin araç olarak kullanıldığı nitelikli dolandırıcılık suçunu düzenler ve 4 yıldan 10 yıla kadar hapis cezası ile 5.000 güne kadar adli para cezası öngörür. Kripto cüzdan dolandırıcılığı vakaları bu bent kapsamında değerlendirilmektedir.

Hukuki İşlem İlgili Kanun Yetkili Merci Çözüm Süresi
Nitelikli Dolandırıcılık Suç Duyurusu TCK m.157–158/1-f Cumhuriyet Başsavcılığı 24 Saat İçinde Acil
Dijital Varlık Blokesi CMK m.128/A Sulh Ceza Hâkimliği 3–7 Gün (tedbir)
MASAK Şüpheli İşlem Bildirimi 5549 Sayılı Kanun m.4 MASAK Başkanlığı Derhal / 24 Saat
Banka/Borsa Hesap Blokesi İtirazı 5549 Sayılı Kanun Sulh Ceza Hâkimliği Ortalama 15–30 Gün
Bilişim Sistemine Yetkisiz Erişim TCK m.243 Cumhuriyet Başsavcılığı Şikâyetle Başlatılır
Sahte APK / Yazılım Soruşturması TCK m.244 + m.158 Siber Suçlar Bürosu Soruşturmaya Göre
Uluslararası Varlık Dondurma CMK m.128/A + İstinabe Adalet Bakanlığı + Yabancı Mahkeme 1–6 Ay

Yargıtay Ceza Genel Kurulu’nun yakın tarihli içtihatlarına göre kripto varlık transferleri, elektronik fon transferi sayılmakta ve nitelikli dolandırıcılığın araç unsurunu oluşturmaktadır. Bu yaklaşım, ceza miktarı bakımından sanık aleyhine ağırlaştırıcı sonuç doğurmaktadır. Av. Ahmet Karaca’nın Kripto Para Hukuku kitabında bu içtihat evrimi şu şekilde aktarılmaktadır: “Türk yargısı, dijital varlıkların hukuki niteliğini tartışmak yerine fiilen uygulanan zarar ilişkisini esas alarak TCK m.158’i doğrudan işletmektedir; bu yaklaşım hem sanık hem de mağdur açısından öngörülemeyen süreçler üretmektedir.”

Çalınan Kripto Para Blokzincirde Nasıl Takip Edilir? On-Chain Forensic Süreci

Kripto cüzdandan çalınan dijital varlıklar, blokzincirin değişmez (immutable) yapısı sayesinde işlem zinciri boyunca adım adım takip edilebilir. Bu süreç, adli bilişimde “on-chain forensic” ya da “blockchain trace” olarak adlandırılır ve bir kripto avukatının sunacağı teknik uzman raporu için temel veri kaynağıdır.

Wallet Clustering (Cüzdan Kümeleme)

Chainalysis Reactor ve Elliptic gibi araçlar, aynı faile ait olduğu öngörülen cüzdanları ortak işlem örüntüsüne (common-input ownership heuristic) göre gruplandırır. Bu teknikle, tek bir seed phrase ihlalinden kaynaklanan onlarca cüzdan adresinin aynı kişiye ya da örgüte ait olduğu matematiksel olarak ispat edilebilmektedir.

Transaction Graph Mapping (İşlem Grafiği Haritalama)

Çalınan varlığın TxID’si (işlem kimliği) başlangıç noktası alınarak; fonların hangi adreslere, hangi zaman damgasıyla ve hangi miktarlarda aktarıldığı görselleştirilir. Bu harita, savcılığa sunulan teknik uzman raporunun omurgasını oluşturur. Uygulamada sıklıkla karşılaştığımız bir sorun şudur: soruşturmanın ilk aşamalarında yalnızca başlangıç TxID’si raporlanmakta, fonun ulaştığı nihai merkezi borsa (CEX) adresi atlanmaktadır. Bu eksiklik, kovuşturmanın takipsizlikle sonuçlanmasının en sık nedenidir.

UTXO Analizi (Bitcoin Ağı için)

Bitcoin tabanlı işlemlerde UTXO (Unspent Transaction Output) takibi, fonların mixer ya da tumbler üzerinden geçip geçmediğini ortaya koyar. TRM Labs ve Crystal Blockchain araçları, karıştırma hizmetlerinden (mixing service) geçen işlemleri dahi belirli bir olasılıkla kaynağına bağlayabilmektedir.

ERC-20 / TRC-20 Ağ Farkları ve Hukuki Önemi

Ethereum (ERC-20) üzerindeki işlemler gaz ücreti gerektirir ve her akıllı sözleşme etkileşimi blokzincire kaydedilir; bu yoğun iz bırakma takibi kolaylaştırır. Tron (TRC-20) ağı ise özellikle USDT transferleri için düşük maliyet sunduğundan dolandırıcılar tarafından sıklıkla tercih edilmektedir. TRC-20 izleri daha az derin olsa da Tron Scan üzerindeki açık verilerle kombinlendiğinde yine de izlenebilir düzeydedir.

“MetaMask veya Trust Wallet hack davalarında bir avukattan beklentiniz yalnızca dilekçe yazmak olmamalı. CMK m.128/A kapsamında dijital varlığa el koyma talebi savcılıktan geçmeden işe yaramaz; bunun için on-chain haritalama raporunun, tüm hop zincirini nihai CEX adresine kadar göstermesi şarttır. Raporun yarım bırakıldığı dosyalarda — ne yazık ki çoğunlukla böyle oluyor — soruşturma daha başlamadan yavaşlıyor.”
Kripto Para Hukuku Uzmanı Av. Ahmet Karaca — Haberler.com Uzman Görüşü

MetaMask / Trust Wallet Dolandırıcılığına Uğradım Ne Yapmalıyım? Adım Adım 2026

MetaMask veya Trust Wallet’ınızdan kripto varlık çalındığında izlemeniz gereken adımlar, hem hukuki sürecin hem de teknik iz takibinin sonucunu doğrudan etkiler. İlk 24 saat kritiktir; bu sürede yapılan ya da yapılmayan her işlem davanın seyrini belirler.

  1. 1

    Cüzdanı Derhal İzole Edin ve Tüm İşlem Kayıtlarını Alın

    Etkilenen cüzdan adresini not edin, her işlemin TxID’sini kaydedin ve tarayıcı geçmişini silmeyin. Etherscan, BscScan veya TronScan üzerinden işlem geçmişini ekran görüntüleriyle belgeleyin. Cüzdanı izole etmek, yeni bir cihazda farklı bir cüzdan oluşturmak ve kalan varlıkları oraya aktarmak anlamına gelir.

  2. 2

    Kripto Para Avukatına ve Siber Suçlar Birimine Ulaşın

    Blockchain teknik altyapısına hâkim bir kripto avukatına danışmadan yapılacak tek taraflı işlemler (örneğin aynı anda birden fazla borsaya şikâyet bildirimi) bazen soruşturmayı olumsuz etkileyebilmektedir. Emniyet Genel Müdürlüğü Siber Suçlarla Mücadele Daire Başkanlığı’na e-devlet üzerinden ya da 155 üzerinden başvuru yapabilirsiniz.

  3. 3

    On-Chain Teknik Raporu Hazırlatın

    Chainalysis, Elliptic veya Crystal Blockchain araçlarıyla hazırlanmış, nihai CEX adresine kadar tüm hop zincirini gösteren bir on-chain adli analiz raporu, savcılığa sunulacak belgelerin en kritik parçasıdır. Bu aşamada, raporun yalnızca başlangıç TxID’sini değil fonun ulaştığı borsa hesabını da haritaladığından emin olun.

  4. 4

    Cumhuriyet Başsavcılığına Suç Duyurusunda Bulunun

    TCK m.158/1-f (bilişim araçlı nitelikli dolandırıcılık) ile m.243 (yetkisiz erişim) kapsamında teknik rapor ekli suç duyurusu dilekçesini bağlı bulunduğunuz yer ya da suçun işlendiği yer Cumhuriyet Başsavcılığı’na sunun. Dilekçede hedef CEX borsa adı ve hesap bilgileri açıkça yer almalıdır.

  5. 5

    MASAK Bildirimi ve Borsa Acil Dondurma Talebi

    MASAK‘a (Mali Suçları Araştırma Kurulu) 5549 sayılı Kanun kapsamında şüpheli işlem bildirimi yapın. Fonların gittiği merkezi borsa (Binance, OKX, Bybit vb.) ise direkt trust&safety veya law enforcement kanalları üzerinden acil dondurma (emergency freeze) talep edilmelidir; birçok borsa bu talebi 24 saat içinde değerlendirmektedir.

  6. 6

    CMK m.128/A Kapsamında Dijital Varlık El Koyma Talebi

    CMK m.128/A (dijital varlıklara mahkeme kararıyla bloke), savcılık aracılığıyla Sulh Ceza Hâkimliği’ne yöneltilir. Hâkimlik kararı çıktıktan sonra yabancı ülkedeki borsaya CMK kararının tercümesiyle birlikte uluslararası adli yardım (istinabe) yoluyla bildirim yapılır.

  7. 7

    Süreç Takibi ve Hukuki Destek

    Bu aşamada blockchain analiz yetkinliğine sahip bir kripto hukuku ekibiyle çalışmak, sürecin doğru yönetilmesi açısından kritik önem taşır. On-chain raporla desteklenen suç duyurularında soruşturmanın etkin yürütülme oranı, raporsuz dosyalara kıyasla belirgin biçimde daha yüksektir.

Geleneksel Hukuki Süreç ile Teknik Destekli Kripto Dava Süreci Arasındaki Fark Nedir?

Kripto varlık hack davalarında standart bir hukuki sürecin yetersiz kalmasının temel nedeni, delil üretiminin teknik bilgi gerektirmesidir. Blokzincir verisini işleyemeyen bir dosyada savcılık, delil yetersizliğiyle takipsizlik kararı vermek durumunda kalabilir.

Kriter Standart Hukuki Süreç Teknik + Hukuki Entegre Süreç
Delil Hazırlığı Banka ekstresi, ekran görüntüsü On-chain forensic rapor + wallet clustering + TxID haritası
Hedef CEX Tespiti ❌ Genellikle yapılmaz ✅ Hop zinciri nihai adrese kadar haritalanır
Borsa Acil Dondurma ❌ Bilgi eksikliği nedeniyle atlanır ✅ Law enforcement kanalıyla 24 saat içinde talebi
MASAK Bildirimi Bazen yapılır, desteksiz Teknik rapor ekli, koordineli bildirim
CMK 128/A Talebi Eksik veriyle yetersiz kalır Savcılık teknik uzman mütaalaasıyla desteklenir
Mixer/Tumbler İzleme ❌ Mümkün değil ✅ UTXO analizi + CARF raporlamasıyla takip edilir
Uluslararası İşbirliği Yavaş/belirsiz FATF uyumlu borsalara teknik formatla anlık bildirim
Başarı Oranı Etkisi Düşük (delil yetersizliği riski) Belirgin şekilde yüksek (somut varlık tespiti)

MetaMask / Trust Wallet Hack Sonrası En Sık Yapılan 7 Hata

Kripto cüzdan dolandırıcılığına uğrayan kişilerin büyük çoğunluğu, ilk saatlerde attığı yanlış adımlarla hem hukuki süreci hem de teknik iz takibini zorlaştırmaktadır. Yılların deneyimiyle gördüğümüz gibi, bu hatalar çoğunlukla kurbanın paniğiyle açıklanabilir — ama sonuçları telafi edilemez olabilir.

  1. Cüzdan Uygulamasını Silmek: Hack sonrası ilk içgüdü uygulamayı kaldırmak olur. Oysa uygulama içindeki log verileri ve bağlı site kayıtları kriminal delil sayılabilir.
  2. Aynı Cihazda Yeni Cüzdan Açmak: Ele geçirilmiş cihaz hâlâ zararlı yazılım barındırıyorsa yeni cüzdan da risk altındadır. Önce cihazı izole edin.
  3. Sosyal Medyada TxID ve Cüzdan Adresini Paylaşmak: Failin izini karartmasına yardımcı olabilir ya da başka saldırganları cezbedebilir.
  4. Kalan Varlıkları Borsa Hesabına Aktarmadan Önce Danışmamak: Transfer hareketi, soruşturma kapsamında şüpheli işlem olarak değerlendirilebilir.
  5. Tüm Borsalara Aynı Anda E-posta Göndermek: Koordinesiz acil dondurma talepleri, borsanın talebi ciddiye almamasına yol açar; resmi law enforcement formatında tek doğru kanalla iletişim kurulmalıdır.
  6. Avukatsız İfadeye Gitmek: Polis ya da savcılık ifadesinde teknik terimler yanlış aktarıldığında delil değerini yitirebilir. Bu tür dosyalarda kripto para avukatına başvurmadan ifadeye gitmenin yarattığı sorunları defalarca gördük.
  7. Sadece Türk Borsalara Şikâyet Etmek: Fonlar uluslararası bir borsaya aktarıldıysa, yalnızca Türkiye’deki kurumlara başvurmak yeterli değildir; FATF üyesi ülkelerdeki borsalar, hukuka uygun teknik taleplerle yanıt verebilmektedir.

⚠️ Uygulamada Bilinmesi Gerekenler

  • Dikkat: Seed phrase’inizi bir kez bile şüpheli bir siteye girdiyseniz, o cüzdandaki varlıkları vakit kaybetmeden temiz bir cüzdana taşıyın — soruşturma açılmasını beklemeyin.
  • Önemli: MASAK blokesi sonrası borsaya yapılan bireysel itirazlar çoğunlukla sonuç vermez; hukuki sürecin doğrudan idari başvuru veya dava yoluyla yürütülmesi gerekir.
  • Sık yapılan hata: Bloke edilen hesaptaki varlıkları kurtarmak için farklı borsalara transfer denemesi yapmak, soruşturmayı ağırlaştırabilir.
  • İpucu: On-chain raporla desteklenen suç duyurularında savcılık soruşturması çok daha hızlı ilerlemektedir — teknik rapor bir lüks değil, sürecin olmazsa olmazıdır.
  • Dikkat: Sahte “kripto kurtarma” firmaları, mağdurlara ikinci bir dolandırıcılık riski oluşturmaktadır; yalnızca baro kayıtlı avukat veya resmi kurumlarla çalışın.

Av. Ahmet Karaca 6 Aşamalı Kripto Cüzdan Hack Çözüm Protokolü

🔐 Kripto Cüzdan Hack — Hukuki & Teknik Müdahale Protokolü

  • 01

    Acil Tehdit Değerlendirmesi (İlk 1 Saat)

    Saldırı vektörünün tespiti: phishing, sahte APK, SIM swap veya approve tuzağı. Kalan risk belirlenerek diğer cüzdanlar ve bağlı hesaplar izole edilir.

  • 02

    Zincir Üstü Delil Tespiti ve Haritalama (İlk 6 Saat)

    Chainalysis veya Elliptic araçlarıyla tam hop zinciri haritalanır; TxID’ler, zaman damgaları ve hedef adresler belgelenir. Mixer geçişleri varsa UTXO analizi eklenir.

  • 03

    Acil Borsa Dondurma Talebi (İlk 12 Saat)

    Fonların ulaştığı CEX’in law enforcement kanalına teknik formatla acil dondurma talebi iletilir. Bu adım CMK 128/A kararını beklemeksizin eş zamanlı başlatılır.

  • 04

    MASAK Bildirimi ve Suç Duyurusu (İlk 24 Saat)

    5549 sayılı Kanun kapsamında MASAK’a şüpheli işlem bildirimi yapılır; TCK m.158/1-f ve m.243 kapsamında teknik rapor ekli suç duyurusu Başsavcılığa sunulur.

  • 05

    CMK 128/A Tedbiri ve Savcılık Takibi

    Savcılık aracılığıyla Sulh Ceza Hâkimliği’nden dijital varlık blokesi kararı alınır; uluslararası borsalar için istinabe yoluyla CMK kararı tebliği yapılır.

  • 06

    Uzman Teknik Mütaalaa ve Kovuşturma Desteği

    Savcılık ve mahkeme için hakimin anlayacağı dilde teknik uzman raporu hazırlanır; bilirkişi atanması talep edilir; süreç kapanana kadar dosya aktif takip edilir.

Kripto Cüzdan Hack Davalarında Yaygın Yanlış Kabuller

Yanlış: Kripto paralar tamamen anonimdir, dolandırıcılar asla bulunamaz.
Gerçek: Blokzincir anonim değil, takma adlıdır (pseudonymous). Chainalysis ve Elliptic gibi araçlarla transferlerin büyük çoğunluğu CEX borsalarına kadar izlenebilmekte ve KYC verileriyle failin kimliği tespit edilebilmektedir.
Yanlış: Türk mahkemeleri kripto para davalarında sonuç vermez, dava açmanın anlamı yok.
Gerçek: 2023–2026 döneminde Yargıtay ve ilk derece mahkemelerinde kripto dolandırıcılık davalarında mahkûmiyet kararları ve varlık blokesi uygulamaları giderek yaygınlaşmaktadır. Teknik raporla desteklenen dosyalar, delilin somutluğu nedeniyle savcılıkta hız kazanmaktadır.
Yanlış: Mixer (karıştırıcı) veya tumbler üzerinden geçen fonlar artık takip edilemez.
Gerçek: Modern UTXO analizi ve CARF (Crypto-Asset Reporting Framework) uyumlu veri paylaşım mekanizmaları, mixer geçişli işlemlerin dahi belirli bir olasılıkla kaynağa bağlanmasını sağlamaktadır. TRM Labs ve Crystal Blockchain bu alanda spesifik çözümler sunmaktadır.
Yanlış: Seed phrase’imi vermedim; approve işlemi yaptım ama bu dolandırıcılık sayılmaz.
Gerçek: Hile unsuru, mağdurun yanıltılması yoluyla onayı alınmasında da oluşur. Akıllı sözleşme onay (approve) tuzağı, TCK m.158/1-f kapsamında nitelikli dolandırıcılık suçunu oluşturabilir — Yargıtay bu yaklaşımı emsal kararlarında benimsemektedir.
Yanlış: Türkiye’den yabancı bir borsadaki hesabı donduramam.
Gerçek: CMK m.128/A kararı çıktıktan sonra Adalet Bakanlığı’nın adli yardım kanalıyla ya da FATF üyesi ülkelerdeki muhatap makamlar aracılığıyla yabancı borsalara tebligat yapılabilmekte ve borsalar bu kararları büyük ölçüde uygulamaktadır.

Vaka Analizi: Trust Wallet Approve Tuzağı ve Çapraz Ağ Takibi

📁 Kurgusal · Gerçekçi Senaryo

Üç Ayrı Cüzdanda Birleşen Fonların İzlenmesi

Bir müvekkilimizin Trust Wallet üzerinden DeFi protokolüne bağlanırken karşılaştığı durum tam da bu kategoriye giriyordu: resmi görünümlü bir token claim sayfası, cüzdana bağlanma adımından sonra sınırsız USDT harcama yetkisi (approve) istemiş, müvekkil işlemin ne anlama geldiğini anlayamadan onaylamıştı. Birkaç saat içinde toplam 47.000 USDT, cüzdandan üç farklı ara adrese aktarılmıştı.

Dosyayı aldığımızda yaptığımız ilk teknik incelemede, approve işleminin TxID’si üzerinden Etherscan’da smart contract etkileşim geçmişi çekildi. Hedef kontrat adresinin daha önce en az dört farklı şikâyet vakasında yer aldığı tespit edildi — bu bilgi, organizeli bir ağın varlığına işaret ediyordu ve TCK m.220 (suç örgütü) ile m.158/1-f‘yi birlikte işletme imkânı doğuruyordu.

Kritik teknik hamle şu oldu: üç ara cüzdandan akan fonlar, Chainalysis Reactor ile haritalandığında tek bir OKX hesabında birleşiyordu. Wallet clustering analizi, bu adreslerin ortak bir giriş kaynağından türediğini ortaya koydu. Bu noktada OKX’in law enforcement kanalına teknik rapor, CEX hesap adresleri ve TxID kanıtlarıyla birlikte acil dondurma talebi gönderildi.

Eş zamanlı olarak TCK m.158/1-f ve m.243 kapsamında Cumhuriyet Başsavcılığı’na on-chain rapor ekli suç duyurusu yapıldı; MASAK’a 5549 sayılı Kanun m.4 uyarınca şüpheli işlem bildirimi iletildi. Savcılık, teknik raporun somutluğu karşısında CMK m.128/A kapsamında dijital varlık blokesi için Sulh Ceza Hâkimliği’ne talep yöneltti.

Kripto dolandırıcılık dosyalarında avukatın blockchain zincir analizi yapabilmesi, fonların akışını somut delile dönüştürmesi açısından kritik öneme sahiptir. Bu dosyada, OKX hesabındaki varlıklar kısmen donduruldu ve soruşturma aktif olarak sürmektedir. Tam iade sürecinin yargı takvimini aştığı durumlarda bile bloke sağlanması, ilerideki kovuşturma aşamasında müvekkil lehine önemli bir avantaj yaratmaktadır.

Kripto varlık dolandırıcılığı dosyalarında başarılı sonuç alabilmek için avukatın hem ceza hukuku bilgisine hem de blockchain teknik altyapısına hâkim olması gerekmektedir. Bu tür dosyalarda avukat adeta bir dedektif gibi çalışarak zincir üstü verileri hukuki delile dönüştürmeli; teknik ve hukuki yetkinliğin bir arada bulunması, kripto dolandırıcılık dosyalarında sürecin en belirleyici faktörüdür.

Bu Alanda Deneyimlerimiz: Teknik ve Hukuki Yetkinliğin Birleştiği Noktada

Kripto cüzdan hack ve dolandırıcılık dosyaları, hukuki süreçlerin teknik karmaşıklıkla en yoğun şekilde iç içe geçtiği dava tiplerinden birini oluşturuyor. Kripto para cüzdanlarının nitelikli dolandırıcılık davalarındaki rolü konusunda daha önce kapsamlı biçimde yazdığımız gibi, bu davalarda hukuki başarı büyük ölçüde teknik delil kalitesine dayanmaktadır.

Uygulamada yüzlerce dosyada gözlemlediğimiz ortak hata şudur: mağdurlar savcılığa yalnızca banka transfer belgesi ve ekran görüntüsü sunmakta, blokzincir üzerindeki fonun hangi borsada birleştiğini gösteremeyen eksik dosyalar ise delil yetersizliğiyle takipsizlikle sonuçlanmaktadır. Savcılık pratiğinde on-chain raporun varlığı, talebin kabul oranını doğrudan etkileyen en belirleyici faktördür.

Mahkemelerin MetaMask ve Trust Wallet davalarına yaklaşımı son iki yılda belirgin şekilde değişmiştir — dosyalarımızda gördüğümüz üzere, bilirkişi atanması taleplerinde blokzincir analiz uzmanlarına yönelik açık bir ilgi artışı yaşanmaktadır. Bu değişim, teknik uzman mütalaasını artık isteğe bağlı değil zorunlu bir belge haline getirmektedir.

Hukuk büromuz, kripto varlık dolandırıcılığı davalarında yalnızca müvekkilleri savunmakla kalmaz; aynı zamanda savcılık soruşturma dosyaları için Kripto Varlık Teknik Uzman Raporu hazırlar ve hâkimlerin anlayacağı bir dille teknik bulguları aktarır. Blockchain hukuku üzerine Udemy’de eğitim veren Av. Ahmet Karaca, Özyeğin Üniversitesi, Kocaeli Üniversitesi ve Çukurova Üniversitesi’nde bu alanda konuşmalar yapmıştır.

Bu stratejiyle hazırlanan dosyalarda blokelerin kaldırılma oranı ve soruşturmanın etkin yürütülme oranı, standart yaklaşımlı dosyalara kıyasla belirgin şekilde daha olumlu bir seyir izlemektedir. Ayrıca blockchain kripto bilirkişilik ve teknik uzman raporu hazırlama süreçleri hakkındaki güncel rehberimiz de bu konuyu daha ayrıntılı ele almaktadır.

Sıkça Sorulan Sorular (SSS)

MetaMask cüzdanım hacklendi, ne yapmalıyım?
MetaMask cüzdanınız hacklendiyse ilk yapmanız gereken, kalan varlıkları derhal temiz bir cüzdana taşımak ve etkilenen cüzdanı izole etmektir. Ardından tüm işlem TxID’lerini kaydedin, kripto para avukatı ya da siber suçlar birimiyle iletişime geçin ve 24 saat içinde Cumhuriyet Başsavcılığı’na TCK m.158/1-f kapsamında suç duyurusunda bulunun. MASAK’a (5549 sayılı Kanun m.4) şüpheli işlem bildirimi yapmak da aynı gün gerçekleştirilmelidir.
Trust Wallet dolandırıcılığında çalınan kripto para geri alınabilir mi?
Trust Wallet dolandırıcılığında çalınan varlığın geri alınabilmesi, fonların merkezi bir borsaya (CEX) ulaşıp ulaşmadığına ve ne kadar hızlı müdahale edildiğine bağlıdır. On-chain forensic analiziyle fonların gittiği borsa hesabı tespit edilirse, CMK m.128/A kapsamında bloke ve iade süreci başlatılabilir. Uluslararası borsalarda ise Adalet Bakanlığı’nın adli yardım kanalı kullanılmaktadır. Mixer üzerinden geçen fonlarda süreç daha uzun ve belirsizdir.
Seed phrase çalındıysa hukuki yol var mı?
Seed phrase çalınması, TCK m.157–158/1-f kapsamında nitelikli dolandırıcılık suçunu oluşturabilir. Suçun oluşumu için failin hile unsuru kullanarak mağduru aldatması yeterlidir; phishing sayfası, sahte destek personeli ya da yanıltıcı uygulama bu unsuru karşılar. Savcılığa yapılacak suç duyurusunun, seed phrase’in çalındığı platform veya yöntemin teknik belgeleriyle desteklenmesi gerekmektedir.
MetaMask sahte uygulaması indirdim, bu suç mudur, failleri bulunur mu?
Sahte MetaMask uygulaması yayınlamak TCK m.158/1-f (bilişim araçlı nitelikli dolandırıcılık) ve TCK m.244 (sistemi bozma) kapsamında suç teşkil eder. Faillerin bulunması; APK’nın barındığı sunucunun IP takibi, kullanılan ödeme kanallarının tespiti ve kripto çekiş adreslerinin on-chain analizi yoluyla mümkün olmaktadır. Emniyet Siber Suçlar birimi bu tür vakalar için teknik kapasiteye sahiptir.
Kripto cüzdan dolandırıcılığını nereye şikâyet etmeliyim?
Kripto cüzdan dolandırıcılığı şikâyeti; Cumhuriyet Başsavcılığı, Emniyet Genel Müdürlüğü Siber Suçlarla Mücadele Daire Başkanlığı ve MASAK’a yapılmalıdır. Türkiye’de yerleşik kripto varlık hizmet sağlayıcıları ise SPK (Sermaye Piyasası Kurulu) denetimine tabidir; SPK’ya da bildirimde bulunulabilir. Uluslararası borsalar için suça konu borsanın law enforcement e-posta kanalı doğru adrestir.
Kripto cüzdan hackleme davası ne kadar sürer?
Kripto cüzdan hackleme davalarında savcılık soruşturması ortalama 3–12 ay sürebilmekte; uluslararası boyut varsa bu süre uzayabilmektedir. Ancak CMK m.128/A kapsamındaki acil bloke talebi, Sulh Ceza Hâkimliği’nden genellikle 3–7 iş günü içinde yanıt alınmaktadır. On-chain raporla desteklenen dosyalarda savcılık işlem hızı, raporsuz dosyalara kıyasla belirgin biçimde daha yüksektir.
MASAK blokesi ile kripto cüzdan hacki arasındaki fark nedir?
MASAK blokesi, 5549 sayılı Kanun kapsamında mali suç şüphesiyle yetkili kurumun kripto borsasındaki hesaba erişim engeli koymasıdır; kripto cüzdan hacki ise kullanıcının özel anahtarı ya da seed phrase’inin üçüncü şahıs tarafından ele geçirilmesidir. MASAK blokesinde müşteri hesabı borsada dondurulur; cüzdan hackinde ise varlıklar doğrudan zincir üzerinde farklı adreslere transfer edilir. Her iki durumda da hukuki süreç farklı yollardan ilerler; kripto para avukatı Av. Ahmet Karaca her iki tür dosyada da dava takibi yapmaktadır.
2026’da Türkiye’de kripto cüzdan hack davalarının hukuki durumu nedir?
2026 yılı itibarıyla Türkiye’de kripto varlık hizmet sağlayıcıları SPK lisans rejimine tabi olup Kripto Varlık Hizmet Sağlayıcıların Kuruluş ve Faaliyet Esasları Hakkında Tebliğ (III-35/B.1) yürürlüktedir. Bu düzenleme, lisanslı borsaların adli makamlarla işbirliği yapmasını zorunlu kılmaktadır. Cüzdan hack ve dolandırıcılık davalarında Yargıtay içtihatları, dijital varlıkları “mal” olarak kabul etmekte ve TCK m.158 uygulamasını pekiştirmektedir.
MetaMask ve Trust Wallet hack davalarında uzman avukat desteği nasıl alınır?
MetaMask ve Trust Wallet hack davalarında hukuki danışmanlık ve dava takibi için blockchain teknolojisinden anlayan, kripto para sektörünün teknik yönlerinde deneyimli ve bilişim hukuku alanında uzmanlaşmış bir avukatla çalışmanız kritik önem taşır. Av. Ahmet Karaca ve ekibi, on-chain forensic analiz ile CMK 128/A ve TCK 158 süreçlerini entegre biçimde yürüterek Türkiye’nin en deneyimli kripto hukuku ekipleri arasında danışmanlık hizmeti sunmaktadır.

2026 SPK Mevzuatı ve MiCA Kapsamında Kripto Cüzdan Hack Davaları Nasıl Etkileniyor?

Türkiye’de 2024–2026 döneminde yürürlüğe giren SPK (Sermaye Piyasası Kurulu) kripto varlık mevzuatı, cüzdan hack ve dolandırıcılık davalarının hukuki seyrini köklü biçimde değiştirmiştir. 6362 sayılı Sermaye Piyasası Kanunu’na eklenen kripto varlık hükümleri ve akabinde çıkarılan Kripto Varlık Hizmet Sağlayıcıların Kuruluş ve Faaliyet Esasları Hakkında Tebliğ (III-35/B.1) (13/03/2025 tarihli ve 32840 sayılı Resmî Gazete), lisanslı borsaları adli makamlarla zorunlu işbirliği rejimine tabi kılmıştır. Bu düzenleme, önceki dönemde borsaların “özel şirket” sıfatıyla bilgi vermekten kaçınabildiği boşluğu fiilen kapatmaktadır.

💡

CMK m.128/A — Dijital Varlıklara El Koyma Nedir?

Ceza Muhakemesi Kanunu m.128/A, hâkim kararıyla kripto varlık borsası hesaplarına veya dijital cüzdanlara geçici erişim engeli konulmasını düzenler; suç delili niteliğindeki kripto varlıklara ilişkin sulh ceza hâkimliği kararı genellikle 3–7 iş günü içinde sonuçlanır.

MiCA Regülasyonunun Türkiye’deki Davaları Etkileme Boyutu

Avrupa Birliği’nin MiCA (Markets in Crypto-Assets Regulation) düzenlemesi, AB içinde faaliyet gösteren kripto varlık hizmet sağlayıcılarını asgari uyum standartlarına tabi kılmaktadır. Türkiye’den mağdur olan ve fonları AB’de lisanslı bir borsaya aktarılmış kullanıcılar için bu düzenleme önemli bir kapı aralamaktadır: MiCA uyumlu borsalar, üçüncü ülkelerden gelen yetkili adli taleplere yanıt verme yükümlülüğü altındadır. Bu mekanizma, uluslararası varlık dondurma taleplerinin işlem hızını ve kabul oranını artırmaktadır.

FATF Seyahat Kuralı ve KYC Veri Paylaşımı

FATF (Finansal Eylem Görev Gücü) Seyahat Kuralı, kripto varlık transferlerinde gönderen ve alıcı bilgilerinin aracı kuruluşlar arasında paylaşılmasını zorunlu kılmaktadır. Bu kural kapsamındaki borsalarda, yetkili makamların KYC (Müşterini Tanı) verilerine erişimi hukuki süreç içinde mümkün hale gelmektedir. CARF (Crypto-Asset Reporting Framework) ise uluslararası vergi ve adli bilgi paylaşım standartlarının kripto varlıklara uygulanmasını öngörmekte olup 2026 itibarıyla bu standartları benimseyen ülke sayısı artmaktadır. Bu gelişmeler, “zaten yurt dışında bir borsada kayboldu, izlenemez” kabulünü fiilen geçersiz kılmaktadır.

Uluslararası Araç / Düzenleme Kapsamı Hack Davasına Etkisi
FATF Seyahat Kuralı +1.000 USD transferlerde KYC zorunluluğu Yabancı CEX’ten kimlik verisi talep imkânı
MiCA (AB) AB’de lisanslı CASP’ler Üçüncü ülke adli taleplerine yanıt yükümlülüğü
CARF OECD üye ülkeleri arası paylaşım Otomatik kripto varlık bilgi alışverişi
CMK m.128/A + İstinabe Yabancı mahkemeye hukuki yardım talebi Bloke kararının uluslararası tebliği
SPK Tebliğ III-35/B.1 Türkiye’de lisanslı borsalar Savcılık taleplerine zorunlu yanıt
SPK Tebliğ III-35/B.2 Sermaye yeterliliği + çalışma esasları Borsa hesap dondurma altyapısı

Cold Wallet’a Gönderilen Çalıntı Kripto Takip Edilebilir mi? 2026

Çalıntı varlıkların soğuk cüzdana (cold wallet / hardware wallet) aktarılması, izlemeyi imkânsız kılmaz; ancak hukuki ve teknik sürecin önüne yeni bir katman ekler. Cold wallet, internet bağlantısı bulunmayan bir özel anahtar saklama cihazıdır; Ledger veya Trezor gibi donanım cüzdanları bu kategoriye girer. Failin çalıntı fonları cold wallet’a çekmiş olması, o adresin blokzincirdeki varlığını ortadan kaldırmaz — yalnızca fonların fiat paraya çevrilme ya da başka bir zincire köprüleme (bridge) adımına kadar hareketsiz kalacağına işaret eder.

Cold Wallet İzleme Stratejisi

On-chain forensic sürecinde cold wallet adresine izleme alarmı (address monitoring) tanımlanır. Chainalysis Reactor ve Crystal Blockchain üzerinde bu adres, herhangi bir harekette anında uyarı üretecek şekilde işaretlenir. Fail fonları taşıdığı anda yeni işlem zinciri otomatik olarak haritalanır ve hedef noktaya göre borsa dondurma talebi güncellenir. Bu yaklaşım, özellikle büyük miktarlı vakalarda fonların büyük bölümünü kurtarma sürecine dahil edebilmektedir.

Cross-Chain Bridge Takibi

Bazı dolandırıcılar çalıntı fonları Ethereum’dan Binance Smart Chain, Polygon veya Tron ağına köprüleyerek (bridge) izin güçleştirmeye çalışır. Bu durum için transaction graph mapping‘in çapraz ağ (cross-chain) versiyonu devreye girer: köprü protokolünün her iki tarafındaki adreslerin eşleştirilmesiyle fon hareketi yeniden belgelenebilir. ERC-20’den TRC-20’ye geçiş yapan fonlarda Tron Scan ve Etherscan verilerinin çapraz kontrolü, savcılık dosyasında ikincil bir teknik delil katmanı oluşturur.

💡

On-Chain Forensic (Blokzincir Adli Analizi) Nedir?

On-chain forensic, blokzincir üzerindeki işlem kayıtlarını; TxID, cüzdan adresi, zaman damgası ve akıllı sözleşme etkileşimleri bazında inceleyerek hukuki delil üretme sürecidir. Chainalysis, Elliptic ve TRM Labs bu alanda kullanılan başlıca araçlardır; üretilen raporlar Türk savcılık dosyalarında teknik uzman mütalaası olarak kullanılmaktadır.

İkinci Vaka: MetaMask Phishing ve Cross-Chain Fon Kaçırma Girişimi

📁 Kurgusal · Gerçekçi Senaryo

SIM Swap + Sahte MetaMask Destek Kombinasyonu

Bir müvekkilimiz, telefon numarasının başka birine taşındığını (SIM swap) fark ettiğinde MetaMask’a bağlı e-posta hesabına da artık erişimi yoktu. Saldırı iki aşamalıydı: önce operatör nezdinde SIM taşıma gerçekleştirilmiş, ardından ele geçirilen e-posta üzerinden MetaMask bulut yedek seçeneği işletilmiş ve 23.500 USDC ile 1,4 ETH cüzdandan süpürülmüştü.

Dosyayı aldığımızda ilk inceleme iki paralel hat üzerinde yürüdü. Teknik hatta; Ethereum Mainnet üzerindeki transfer TxID’si başlangıç noktası alınarak fonların iki hop sonra bir Polygon köprü adresinde toplandığı tespit edildi. Polygon tarafında ise varlıklar MATIC’e çevrilmiş, ardından az bilinen bir CEX hesabına aktarılmıştı. Hukuki hatta; TCK m.243 (bilişim sistemine yetkisiz erişim) ve m.158/1-f (nitelikli dolandırıcılık) birlikte işletilerek hem SIM swap suçu hem de kripto varlık transferi tek dosyada birleştirildi.

Kritik teknik hamle, Polygon blok gezgini üzerindeki köprü işlem kaydının Ethereum tarafıyla eşleştirilmesiydi. Her iki ağdaki zaman damgaları ve gönderici-alıcı adresleri teknik raporla belgelendikten sonra, az bilinen söz konusu CEX’e hukuki yardım talebi formatında acil dondurma bildirimi yapıldı. Eş zamanlı olarak telekomünikasyon şirketine karşı TCK m.243 kapsamında ayrı bir suç duyurusu hazırlandı; SIM taşıma işleminin sistem açıklarından yararlanılarak yapıldığına dair teknik dokümanlar da bu dilekçeye eklendi.

Savcılık aşamasında karşılaştığımız en önemli dirençlerden biri, cross-chain yapının mahkeme için yeterince açık olmamasıydı. Ethereum’dan Polygon’a köprü işleminin “iki ayrı ağda iki ayrı işlem” değil, “aynı failin tek hareketinin iki ağdaki yansıması” olduğunu hâkimin anlayacağı dilde aktarmak, teknik uzman raporunun bu dosyadaki en belirleyici katkısını oluşturdu. Bu tür çapraz ağ vakalarında klasik hukuk bilgisiyle değil, blokzincir protokol mimarisini bilen bir ekiple çalışmak, dosyanın aydınlatılmasını doğrudan etkileyen faktördür.

Fonların büyük bölümü söz konusu CEX’te donduruldu; SIM swap zinciri soruşturması kapsamında telekomünikasyon şirketi de savcılıkça bilgi vermeye davet edildi. Teknik ve hukuki yetkinliğin bir arada bulunması, bu tür çok katmanlı saldırı dosyalarında sürecin seyrini en çok etkileyen unsur olmaya devam etmektedir.

MetaMask ve Trust Wallet Güvenliğini Artırmak İçin 2026’da Yapılması Gerekenler

Kripto cüzdan güvenliği, yalnızca teknik önlem değil, aynı zamanda bir hukuki risk yönetimi meselesidir. Güvenlik ihlali sonrası sürecin hızlı ve etkin işleyebilmesi için hazırlık aşamasında atılacak adımlar da en az müdahale aşamasındakiler kadar belirleyicidir. Hukuk büromuz olarak bu konuyu ele alırken yalnızca ihlal sonrasını değil, önleyici adımları da müvekkillere aktarıyoruz.

  • Seed Phrase’i Hiçbir Zaman Dijital Ortamda Saklamayın: Fotoğraf, bulut depolama, şifreli not uygulaması — bunların tamamı erişim riski taşır. Kâğıt yedek veya metal seed phrase plakası fiziksel olarak güvenli bir yerde muhafaza edilmelidir.
  • Resmi Uygulama Mağazası Dışından İndirme Yapmayın: MetaMask yalnızca metamask.io adresinden veya resmi tarayıcı uzantı mağazasından, Trust Wallet yalnızca trustwallet.com adresinden erişilen bağlantıyla yüklenmelidir. APK dosyası asla kabul edilmemelidir.
  • Approve İşlemlerini Revoke.cash ile Düzenli Olarak Denetleyin: Bağlandığınız DeFi protokollerine verdiğiniz token harcama yetkilerini revoke.cash üzerinden gözden geçirin; şüpheli veya gereksinim dışı onayları iptal edin.
  • İşlem Miktarını Doğrulama Alışkanlığı Edinin: MetaMask işlem onay ekranında görünen sözleşme adresini her seferinde kontrol edin; aceleyle verilen approve’lar en sık hata kaynağıdır.
  • Yüksek Değerli Varlıklar İçin Cold Wallet Kullanın: Ledger veya Trezor gibi donanım cüzdanları, özel anahtarı çevrimdışı ortamda sakladığından phishing ve onay tuzaklarına karşı ek bir güvenlik katmanı oluşturur.
  • 2FA’yı SMS Yerine Authenticator Uygulamasıyla Kullanın: SMS tabanlı 2FA, SIM swap saldırısına karşı zayıftır. Google Authenticator veya Authy gibi uygulamalar bu riski büyük ölçüde azaltır.

💡 Pratik İpuçları — Hukuki Hazırlık Perspektifinden

  • İpucu: Cüzdan adreslerinizi, önemli işlem TxID’lerinizi ve borsa hesap bilgilerinizi şifreli bir dosyada yedekleyin; ihlal sonrasında bu veriler delil olarak kritik önem taşır.
  • İpucu: Bağlandığınız her DeFi protokolünün akıllı sözleşme adresini Etherscan üzerinde doğrulayın; kontrat adresinin doğrulama rozeti yoksa işlem yapmayın.
  • Önemli: İhlal gerçekleştiğinde cihazı fabrika ayarlarına döndürmeden önce dijital adli bilişim uzmanına danışın; bu veri, suç duyurusunda doğrudan kullanılabilir.
  • Dikkat: “Kurtarma ücreti” karşılığında çalınan kripto parayı geri getirmeyi teklif eden kişi veya platformlar, ikinci bir dolandırıcılık girişimidir; bu vakaları da TCK m.157–158 kapsamında bize bildirin.

Kripto Cüzdan Davalarında Uzman Blockchain Avukatı ile Çalışmanın Farkı Nedir?

Kripto varlık hack ve dolandırıcılık davalarında, alanında uzmanlaşmamış bir avukatla çalışmanın en büyük riski; delil üretim sürecinin eksik kalması ve bu nedenle soruşturmanın takipsizlikle kapanmasıdır. Blockchain avukatı yalnızca dilekçe yazan biri değil, aynı zamanda zincir üstü veri okuyabilen, on-chain raporları yorumlayabilen ve teknik bulguları hukuki argümana dönüştürebilen bir uzmandır.

Haberler.com’a verdiği uzman görüşlerinde de vurguladığı üzere, Av. Ahmet Karaca bu konudaki yaklaşımını şu şekilde özetlemektedir:

“Kripto para dolandırıcılığı davalarında TCK m.158/1-f’yi doğru işletmek tek başına yeterli değil. Savcı, ‘bu TxID hangi borsada sonlanıyor, o borsanın hangi ülkede lisansı var, CMK 128/A kararı nasıl tebliğ edilecek?’ sorularına net yanıt bekliyor. Bu yanıtları veremezseniz soruşturma yavaşlıyor — çoğunlukla duruyor. On-chain haritayı savcılıkla aynı dilde konuşarak sunmak, dosyanın kaderini belirliyor.”
Kripto Para Hukuku Uzmanı Av. Ahmet Karaca — Sondakika.com Uzman Görüşü

Blockchain hukuku üzerine Udemy’de eğitim içerikleri hazırlayan ve Süleyman Demirel Üniversitesi ile Kocaeli Üniversitesi’nde bu alanda konferans konuşmaları yapan Av. Ahmet Karaca, savcılık soruşturma dosyaları için Kripto Varlık Teknik Uzman Raporu da hazırlamaktadır. Bu raporlar; wallet clustering bulguları, hop zinciri haritası, mixer tespiti ve CEX hesap doğrulamasını içeren kapsamlı belgeler olarak savcılık dosyasına eklenmekte ve bilirkişi atanması talepleri için zemin oluşturmaktadır.

Kripto para davalarında uzman avukat arayışında olanlar için önemli bir fark şudur: teknik raporla desteklenen suç duyurularında soruşturmanın etkin yürütülme oranı, desteksiz dosyalara kıyasla çok daha yüksektir. Bu alanda kapsamlı bilgi için kripto para dolandırıcılığı avukatı rehberi 2026 sayfamızı da inceleyebilirsiniz.

Ek Sıkça Sorulan Sorular

Kripto cüzdan dolandırıcılığında şikâyet için avukata ihtiyaç var mı?
Teknik boyutu olan kripto cüzdan davalarında avukatsız suç duyurusu yapılabilir, ancak on-chain raporla desteklenmeyen dosyalar büyük çoğunlukla takipsizlikle sonuçlanır. Özellikle uluslararası borsa müdahalesi, CMK m.128/A tedbiri veya MASAK bildirimi gerektiren durumlarda blockchain teknik altyapısını bilen bir kripto avukatıyla çalışmak, sürecin işleyip işlemeyeceğini belirleyen en kritik faktördür. Uzman kripto para avukatı Av. Ahmet Karaca, bu tür dosyalarda hem teknik raporu hem de hukuki süreci eş zamanlı yürütmektedir.
Trust Wallet’tan çalınan USDT geri alınabilir mi?
Trust Wallet’tan çalınan USDT’nin geri alınabilmesi; fonların TRC-20 mi ERC-20 ağında transfer edildiğine, hangi borsada son bulduğuna ve müdahale hızına doğrudan bağlıdır. USDT’nin büyük bölümü TRC-20 üzerinden aktarılmakta ve Tron Scan üzerinden izlenebilmektedir. Fonların FATF uyumlu bir CEX’e ulaşması durumunda, teknik raporla yapılan acil dondurma taleplerinde olumlu yanıt alma ihtimali yüksektir. 5549 sayılı MASAK Kanunu kapsamında Türkiye’deki borsalara bildirim aynı gün yapılmalıdır.
Approve dolandırıcılığına uğradım, MetaMask’ta verdiğim izni nasıl iptal ederim?
MetaMask üzerinde verilen kötü niyetli token harcama onayları, revoke.cash veya Etherscan’ın Token Approval denetleyicisi üzerinden iptal edilebilir. Ancak iptal işlemi yalnızca ilerideki transferleri engeller; gerçekleşmiş olan fon çıkışını geri almaz. Zararın tespiti ve failin izlenmesi için derhal kripto para avukatına başvurulması, paralel süreçlerin kaybedilmemesi açısından kritiktir. Ayrıca aynı cüzdan adresine bağlı diğer tüm DeFi protokol onayları da gözden geçirilmelidir.
MetaMask dolandırıcılığı şikâyeti Türkiye’de hangi mahkemede görülür?
MetaMask dolandırıcılığı, TCK m.158/1-f kapsamında ceza mahkemesi önünde görülen bir dava olup soruşturma aşamasında yetkili merci, suçun işlendiği ya da sonucun gerçekleştiği yer Cumhuriyet Başsavcılığı’dır. Dijital varlık blokesi için Sulh Ceza Hâkimliği yetkilidir. Uluslararası boyut içeren davalarda ise Adalet Bakanlığı Uluslararası Hukuk ve Dış İlişkiler Genel Müdürlüğü istinabe kanalını yönetmektedir.
Kripto cüzdan hack davalarında bilirkişi raporu gerekli midir?
Kripto cüzdan hack davalarında blokzincir teknik analizi içeren bilirkişi raporu, mahkeme aşamasında delillerin değerlendirilmesi için zorunlu hale gelmektedir. Savcılık soruşturması aşamasında ise avukatın hazırlattığı teknik uzman mütalaası, bilirkişi raporu işlevi görmekte ve kovuşturmaya yer olup olmadığı kararını doğrudan etkilemektedir. Hukuk büromuz bu tür raporları yüzlerce dosyada mahkeme ve savcılık dosyalarına başarıyla sunmuştur.

Yasal Kaynaklar ve Resmi Referanslar

Kaynak Kapsam / Açıklama Erişim
TCK m.157–158 (Türk Ceza Kanunu) Dolandırıcılık ve nitelikli dolandırıcılık — bilişim araçlı mevzuat.gov.tr
CMK m.128/A (Ceza Muhakemesi Kanunu) Dijital varlıklara el koyma ve bloke tedbiri mevzuat.gov.tr
5549 Sayılı MASAK Kanunu Şüpheli işlem bildirimi, hesap blokesi, mali suç soruşturması masak.gov.tr
6362 Sayılı SPK Kanunu Kripto varlık hizmet sağlayıcıları, lisans rejimi spk.gov.tr
SPK Tebliğ III-35/B.1 KVHSP Kuruluş ve Faaliyet Esasları — 32840 s. RG, 13/03/2025 spk.gov.tr
SPK Tebliğ III-35/B.2 KVHSP Çalışma Usul ve Esasları ile Sermaye Yeterliliği — 13/03/2025 spk.gov.tr
TCK m.243–244 Bilişim sistemine yetkisiz erişim ve sistemi bozma/engelleme mevzuat.gov.tr
FATF Rehber Belgeleri Sanal Varlıklar ve VASP’ler için Risk Tabanlı Yaklaşım fatf-gafi.org
MiCA Tüzüğü (AB 2023/1114) Kripto varlık piyasaları AB düzenlemesi eur-lex.europa.eu
Chainalysis / Elliptic / TRM Labs On-chain forensic analiz araçları ve yıllık kripto suç raporları Kamuya açık yıllık raporlar

Sonuç ve Öneriler

MetaMask ve Trust Wallet gibi merkeziyetsiz yazılım cüzdanlarına yönelik saldırılar; phishing, sahte APK, akıllı sözleşme approve tuzağı ve SIM swap yöntemleriyle 2026 itibarıyla giderek daha sofistike bir hal almaktadır. Blokzincirin şeffaf ve değişmez yapısı, bu saldırıların aynı zamanda en önemli zayıf noktasıdır: fonlar izlenebilir, yeterli teknik ve hukuki müdahaleyle bloke edilebilir ve belirli koşullarda iade süreci başlatılabilir.

Hukuki sürecin başarısı; ilk saatlerdeki doğru adımlara, on-chain forensic raporunun kalitesine ve TCK m.158/1-f, CMK m.128/A ile MASAK’ın (5549 sayılı Kanun) koordineli işletilmesine doğrudan bağlıdır. Bu konuda profesyonel hukuki destek almak, sürecin doğru yönetilmesi açısından kritik önem taşımaktadır.

MetaMask ve Trust Wallet hack ile dolandırıcılık davaları hakkında detaylı hukuki danışmanlık ve dava takibi için kripto para hukuku alanında ihtisaslaşmış Av. Ahmet Karaca ve ekibine ulaşabilirsiniz.

Hukuki Destek ve Danışmanlık

Kripto Varlık Uzman Raporu hazırlayan Kripto Para Avukatı Ahmet Karaca ile görüşmek için randevu alın.

📞 0531 336 09 81
AK

Av. Ahmet Karaca

İstanbul Barosu · Kripto Para & Blockchain Hukuku Uzmanı

Türkiye’de kripto para ve blockchain hukuku alanında uzmanlaşmış avukat arayanlar için İstanbul Barosu’na kayıtlı Av. Ahmet Karaca; siber suçlar, kripto varlık dolandırıcılığı davaları, MASAK hesap blokesi açma başvuruları, P2P alım-satım kaynaklı ceza soruşturmaları, TCK 158/1-f nitelikli dolandırıcılık, bilişim suçları ve CMK 128/A el koyma blokesi kaldırma itirazları alanlarında Türkiye’nin en deneyimli isimlerinden biridir. Kripto Varlık Teknik Uzman Raporu hazırlama konusunda en ileri seviye teknik araçlar ve yetkinlikle davaları aydınlatmaktadır.

Eğitim: Marmara Üniversitesi Hukuk Fakültesi (Onur Derecesi)  |  Son Güncelleme: Nisan 2026

UNICEF Sertifikalı Blockchain Eğitmeni DeFi Primitives — Duke University AI & Law — Lund University AI & Legal Issues — Politecnico di Milano Haberler.com Köşe Yazarı İBB Bilişim Hukuku Komisyonu Üyesi Udemy Blockchain Hukuku Eğitmeni