KRİPTO PARA HIRSIZLIĞI SUÇU VE CEZASI (2026)

Kripto para hırsızlığı suçu kişilerin hak ve menfaatlerini açıkça zedelemekte olan bir suçu teşkil etmekte ve bu kapsamda Türk Ceza Kanunu bakımından ele alınmaktadır. İşbu yazıda kripto para hırsızlığı suçu ve cezası açıklanacaktır.

Kripto Para Hırsızlığı Suçu Nedir?

Kripto para hırsızlığı suçu, dijital varlıklara ilişkin özel anahtarların, işlem yetkisinin veya erişim bilgilerini hukuka aykırı biçimde ele geçirme ve bu yolla blokzincir üzerinde yetkisiz tasarrufta bulunma şeklinde tanımlanmaktadır. Fiilin hukuka aykırılığı, kasten hareket edilmesi ve mağdurun mülkiyet haklarının ihlali ile belirlenir; elde edilen haksız menfaatin iadesi ve suçtan kaynaklanan menfaatlerin müsaderesine ilişkin hukuki yollar öngörülür. Delil toplama ve tespit; blokzincir kayıtları, ilgili sunucu-logları, iletişim verileri ve KYC bilgilerinin birleştirilmesi suretiyle yürütülürken, uluslararası yetki ve işbirliği gerektiren durumlarda iade ve takip prosedürleri uygulanır.

Kripto Para Hırsızlığı Türk Ceza Kanunu Kapsamında Nasıl Değerlendirilir?

Kripto para hırsızlığı olayları mevcut Türk Ceza Hukuku kapsamında hırsızlık, dolandırıcılık, bilişim suçları ve iştirak hükümleri çerçevesinde değerlendirilecektir. Ancak uygulamada; zilyetlik-kontrol ayrımı, delil toplama, fail tespiti ve değer tayini gibi özgün sorunlar ortaya çıktığı için teknik delillerin derinlemesine incelenmesi, uzman raporlarına dayanılması ve gerektiğinde düzenleyici boşlukların yasama yoluyla giderilmesi gerekecektir. 

Kripto Para Hırsızlığı Suçunun Unsurları

Kripto para hırsızlığı suçu için ülkemiz mevzuatlarında net bir düzenleme bulunmamakla birlikte TCK’nin ilgili hükümleri çerçevesinde ele alınmaktadır. Bu kapsamda kripto para hırsızlığı suçunu dolandırıcılık suçu kapsamında ele alınması gerekirse;  dolandırıcılık suçu, Türk Ceza Kanunu’nda malvarlığına karşı suçlar bölümünde düzenlenmiştir (TCK md.157-158). TCK m.157 uyarınca dolandırıcılık; hileli davranışlarla bir kimseyi aldatıp, onun veya bir başkasının zararına, failin kendisine veya bir başkasına haksız yarar sağlaması şeklinde tanımlanır. Bu tanımdan hareketle suçun maddi unsurları üç başlıkta özetlenebilir:

• Hileli davranış: Failin, karşı tarafı aldatmak için bilerek ve isteyerek gerçek dışı beyanlar veya sahte durumlar yaratması, bir oyun veya senaryo kurmasıdır. Örneğin gerçekte var olmayan bir yatırım fırsatını varmış gibi göstermek, kurmaca bir kimlikle güven kazanmak hileli davranışa girer.
• Aldatma (aldanma): Hileli davranış sonucunda mağdurun kandırılması, hataya düşmesi ve iradesinin bu sahte duruma dayanarak şekillenmesidir. Yani mağdur, failin yalanlarına inanarak kendi malvarlığı aleyhine bir işlem yapmaya ikna olur. Dolandırıcılıkta mağdurun rızası hile ile elde edilmiş sahte bir rızadır.
• Yarar sağlama ve zarar verme: Fail, mağdurun aldatılmasından yararlanarak kendisine veya başkasına haksız bir menfaat temin eder; buna karşılık mağdur veya üçüncü bir kişi zarar görür. Örneğin failin hile ile mağdurdan para/varlık alması veya mağduru belli bir malvarlığı değerinden mahrum bırakması şeklinde ortaya çıkar.

Suçun temel şekli gerçekleştiğinde (yani basit dolandırıcılık), kanunda öngörülen ceza 1 yıldan 5 yıla kadar hapis ve beş bin güne kadar adlî para cezasıdır.

Bunun yanı sıra, TCK m.158’de nitelikli dolandırıcılık halleri sayılmıştır. Nitelikli dolandırıcılık, dolandırıcılık suçunun belirli ağırlaştırıcı koşullar altında işlenmesiyle oluşur ve daha yüksek ceza yaptırımı öngörülür. Kanunun 158. maddesinde sayılan bu ağırlaştırıcı haller içerisinde konumuzu da ilgilendirmekte olan:

• Bilişim sistemleri, banka veya kredi kurumlarının araç olarak kullanılmasıyla dolandırıcılık (ör. internet, mobil bankacılık gibi dijital platformları kullanarak aldatma fiilini gerçekleştirmek),
• Basın ve yayın araçlarının sağladığı kolaylıktan yararlanarak (ör. televizyon, gazete, sosyal medya gibi kitle iletişim araçları üzerinden geniş kitleleri aldatmaya yönelik hileli kampanyalar yürütmek),
• Kamu kurumu nüfuzu kullanılmak suretiyle (ör. kendisini kamu görevlisi veya banka/finans kurumu çalışanı olarak tanıtıp güven sağlayarak dolandırmak)…

Bu gibi hallerde dolandırıcılık suçu nitelikli kabul edilir ve kanunda ceza 3 yıldan 10 yıla kadar hapis ve beş bin güne kadar adli para cezası olarak belirtilmiştir.Görüldüğü üzere, nitelikli hal, suçun basit haline kıyasla çok daha ağır bir ceza tehdidi altına sokmaktadır.

Hırsızlık bağlamında ele alınması gerekirse TCK’nin malvarlığına karşı suçlar başlığında yer alan hırsızlık suçunun unsurları bakımından bilişim sistemlerinin kullanılması suretiyle işlenmesi hükmünce işbu suç nitelikli hal almakta ve beş yıldan on yıla kadar hapis cezası verilmesi öngörülmektedir.

 Ayrıca suça iştirak şartlarının da bulunması durumunda da kişi için onbeş yıla kadar hapis cezası öngörülmektedir.

Kripto Para Hırsızlık Türleri 

1. E‑posta tabanlı phishing yani oltalama yöntemiyle kimlik avı e‑postaları yoluyla hedef kullanıcıların kimlik bilgileri, seed/anahtarlar veya imza izni vermeleri amaçlanmakta, böylelikle hesap ele geçirme, finansal yetki sağlama veya kötü amaçlı yazılım dağıtımı yapılmaktadır. Tipik olarak gönderici alanında küçük farklılıklar; acele/tehdit dilinin kullanılması; beklenmeyen bağlantı/ek; URL ile görünen hedefin uyuşmaması; yanlış yazım/çağrışım bulunması başlıca göstergeleri oluşturmaktadır. Bunun önüne geçebilmek için e‑posta başlık doğrulaması (SPF/DKIM/DMARC) uygulanmalı, e‑postalar sandboxes ile taranmalı, uç kullanıcılar için oltalama testi ve eğitim yapılmalı; şüpheli e‑postalar izole edilip analiz edilmelidir.

2. SMS / SMS‑phishing (smishing) yöntemiyle kısa mesajlar üzerinden kısa bağlantılar gönderilerek kullanıcılar sahte giriş formlarına yönlendirilmekte ve iki faktörlü kimlik doğrulama (SMS‑OTP) atlatma, hesap bilgisi toplama amaçlanmaktadır.Tipik olarak kısa, zamana duyarlı mesaj içeriği; kısa URL/URL kısaltıcı kullanımı; gönderenin telefon numarasıyla kurum adı uyuşmazlığı göstergeleri bulunmaktadır. Önlemek için kritik işlemler için SMS yerine uygulama tabanlı veya donanım 2FA tercih edilmeli; kısa URL’ler genişletilip doğrulanmalı; mobil cihazlarda link tarama/karekod önizleme etkinleştirilmelidir.

3. Sosyal medya doğrudan mesaj (DM) dolandırıcılıklarında ise Twitter/X, Telegram, Instagram, Discord vb. platformların DM/özel sohbet kanalları kullanılarak doğrudan hedeflenmiş mesajlar gönderilmekte; güven oluşturarak seed/anahtar talebi, sahte destek talepleri veya bağlantı tıklatılması amaçlanmaktadır. Tipik olarak yeni oluşturulmuş veya taklit hesaplardan gelen mesajlar; kişisel bilgiye refere ederek güven sağlama; bağlam dışı teklifler veya “özel yardım” talepleri başlıca ipuçlarıdır. Bu durumu önlemek için platform içi hesap doğrulama (mavi tik) tercih edilmeli; destek talepleri resmi kanal dışından kabul edilmemeli; DM’lerde gelen linklere tıklanmadan önce URL doğrulanmalıdır.

4. Sahte/klonlanmış web siteleri (website cloning / typosquatting) ile meşru bir servisin görünümü, içeriği ve form alanları kopyalanarak kullanıcılar aldatılmaktadır; tipik olarak yazım/alan adı (typosquatting) varyasyonları kullanılmakta; giriş bilgileri, secret/seed veya imza yetkisi toplama amaçlanmaktadır. Tipik olarak TLS sertifikası eksik veya hatalı; URL’de küçük yazım farkları, alt domain tuzakları (ex: secure‑<kurum>.com); sayfa içi tutarsızlıklar; beklenmeyen pop‑up imla hataları bulunmaktadır. Bunu önlemek için tarayıcı uzantıları/URL filtreleme ile bilinen kötü alanlar engellenmeli; HSTS ve sertifika pinning kullanımı önerilmeli; kullanıcılar resmi URL listeleri ve tarayıcı yer imleri kullanmaya teşvik edilmelidir.

5. Homograph / unicode phishing (görünüş benzeri karakterler) ile Latin/Unicode karakterlerinin benzerlikleri kullanılarak URL veya kullanıcı adları taklit edilmektedir (ör. “examp1e” vs “example”). Böylelikle kullanıcıların sahte siteyi gerçek sanarak kimlik bilgilerini vermesini sağlama amaçlanmaktadır. Tipik olarak URL’de olağandışı karakter kodlaması; punycode gösteriminde farklılık bulunmaktadır. Bunu önlemek için tarayıcılar için homograph kontrolü yapılmalı; IDN (Internationalized Domain Name) politikaları sıkılaştırılmalı; kullanıcı arayüzleri net, insan okunur alan adı göstergesi sunmalıdır.

6. Klonlanmış kripto‑cüzdan / imzalama isteği sayfaları ile Pop‑up veya gömülü form yoluyla cüzdan uzantısı/uygulama imzalama dialogları taklit edilerek imza istenmekte; yetki verdirilerek akıllı sözleşme üzerinden varlıkların transfer edilmesi veya harici işlem onayı alınması amaçlanmaktadır. Tipik olarak imzalama isteğinin beklenmedik zamanlarda gelmesi; fazla geniş kapsamlı yetki istemesi; imza açıklamasının belirsiz/şüpheli olması belirtileri olmaktadır. Bunu önlemek için imza açıklamalarının arayüzde açık ve anlaşılır olması sağlanmalı; cüzdanlar için izin sınırlandırma (spending limits) ve işlem önizleme kullanılmalı; sandox/test ağları üzerinde talep doğrulaması yapılmalıdır.

7. Airdrop / giveaway / yatırım fırsatı oltaları (social engineering) ile sosyal medya, forum veya Telegram kanalları üzerinden “ücretsiz token”, “ön satış” veya “kâr garantili yatırım” gibi teklifler yapılarak kullanıcılar yönlendirilmekte; adres/anahtar toplama, öncelikle küçük test transferleriyle güven tesis edip ardından büyük transferler yapma amaçlanmaktadır. Tipik olarak sınırlı süre baskısı, yüksek getiri vaatleri, resmi olmayan bağlantılar veya doğrulanmamış katılımcı listeleri belirtileri olmaktadır. Bunu önlemek adına projeler için resmi duyuru kanalları ve akran incelemeleri kontrol edilmeli; yatırım kararlarında bağımsız doğrulama ve smart contract audit raporları aranmalıdır.

8. Botlar, otomatik mesajlar ve sahte popülerlik manipülasyonu ile sahte beğeni/yorum/retweet botları veya otomatik DM’ler yoluyla kullanıcılar yönlendirilmekte ve güvenlendirilmekte (sosyal kanıt oluşturularak); kitle algısı oluşturularak daha fazla kurban çekmek amaçlanmaktadır. Tipik olarak hesap aktivitelerinin birbirini tekrar eden, zamanlanmış paternleri; kısa sürede anormal etkileşim artışı belirteçleri olmaktadır. Bunu önlemek adına sosyal medya hesap analizleri ve bot tespit algoritmaları uygulanmalı; platformlar tarafından anomali tespit sistemleri entegre edilmelidir.

9. Hesap ele geçirme sonrası sosyal mühendislik yöntemleriyle ele geçirilmiş meşru hesaplar kullanılarak takipçilere güvenilir mesajlar gönderilmekte ve ek kurbanlar hedeflenmekte; taklit yoluyla daha fazla kimlik bilgisi veya fon toplama amaçlanmaktadır. Tipik olarak aniden değişen mesaj üslubu; takipçilere yönelik yönlendirme linkleri; oturum açma meta verilerinde coğrafi sapma bunun göstergeleri olmaktadır. Bunu önlemek için iki faktörlü kimlik doğrulama ve oturum yönetimi zorunlu kılınmalı; şüpheli oturumlar otomatik kapatılmalı; hesap güvenliği ihlali durumunda takipçilere resmi açıklama metodu belirlenmelidir.

10. Deepfake / sesli telefon sosyal mühendisliği ile gerçekçi ses klonları veya manipüle edilmiş videolar kullanılarak hedefler kandırılmakta; yetki talepleri, transfer onayı veya gizli bilgi talebi amaçlanmaktadır. Tipik olarak bağlamdan kopuk aciliyet talepleri; beklenmeyen yetki istemleri; multikanal doğrulamada uyuşmama halleri belirti olarak verilebilmektedir. Bunu önlemek için çok kanallı doğrulama prosedürleri (ör. telefon + e‑posta + yöneticiden onay) uygulanmalı; kritik talepler için out‑of‑band (uzak kanal) doğrulama zorunlu kılınmalıdır.

Siber Suçlar Kapsamında Kripto Para Hırsızlığı

Kripto para hırsızlığı vakalarının büyük kısmı bilişim suçları kapsamında değerlendirilmekte; bu tür fiillerin işlenmesi sonucu yetkisiz erişim, veri hırsızlığı, dolandırıcılık ve sonuç itibarıyla suç geliri aklama şüphesi ortaya çıkmaktadır. Olaylar tespit edildiğinde, kolluk birimlerine suç duyurusunda bulunulması ve ilgili delillerin adli bilişim standartlarına uygun biçimde korunması gerekmektedir. Delil zincirinin (chain of custody) sağlanması amacıyla, dijital loglar, ağ trafiği dump’ları, işlem kayıtları ve cüzdan/muatıf adreslerine ilişkin on‑chain veriler muhafaza edilmelidir. Siber suçlar avukatı yazımıza buradan ulaşabilirsiniz. 

Kripto Para Hırsızlığı ile Kripto Para Dolandırıcılığı Arasındaki Farklar 

Kriter	Kripto Para Hırsızlığı	Kripto Para Dolandırıcılığı
Tanım	Yetkisiz erişim veya teknik müdahale yoluyla kripto varlıkların ele geçirilmesidir.	Kandırma, hile veya sahte vaatlerle kişinin rızasına dayalı transferin sağlanmasıdır.
Hukuki Niteliği	Genellikle bilişim sistemine girme, verileri bozma veya hırsızlık suçu kapsamında değerlendirilir.	Nitelikli dolandırıcılık, tüketiciyi aldatma, ticaret/sermaye piyasası suçu olarak ele alınır.
Rıza Unsuru	Mağdurun açık rızası yoktur; işlem bilgisi dışında gerçekleştirilir.	Mağdur, ikna edilmiştir; görünürde gönüllü işlem yapmıştır (rıza aldatmaya dayanır).
Yöntem	Phishing, zararlı yazılım, cüzdan açıkları, akıllı sözleşme zafiyetleri, SIM swap vb.	Ponzi şeması, sahte token satışları, yatırım vaadi, giveaway tuzakları, airdrop dolandırıcılığı vb.
Mağdurun Davranışı	Mağdur genellikle pasiftir, saldırıdan habersizdir.	Mağdur aktif biçimde işlem yapar; kandırılarak eyleme katılır.
Delil Türleri	Log kayıtları, IP izleri, blokzincir işlem kayıtları, adli bilişim bulguları.	Yazışmalar, reklamlar, sosyal medya içerikleri, tanık beyanları, işlem geçmişi.
Tespit Edilebilirlik	Teknik izlerle daha net tespit yapılabilir (ör. saldırı IP’si, malware izi).	Niyet ve kandırma unsuru yorum gerektirir, ispatı daha zordur.
Ceza Hukuku Açısından	TCK 243-245 (bilişim sistemine girme, engelleme, bozma, verileri yok etme), TCK 142.	TCK 157-158 (basit ve nitelikli dolandırıcılık), özel durumlarda SPK Kanunu, TTK.
Sorumluluk Türü	Failin doğrudan teknik eylemi söz konusudur (aktif müdahale).	Fail manipülasyon veya sahte güven yaratma yoluyla çıkar sağlar (aldatma yoluyla eylem).
İspat Yöntemi	Teknik verilerle ispat daha somuttur.	Mağdurun algısı, güven ilişkisi ve vaatler üzerinden değerlendirme yapılır.
Zararın Geri Alınabilirliği	Fonların izlenmesi ve dondurulması mümkün olabilir (özellikle centralized borsalarda).	Gönüllü transfer nedeniyle geri alma daha zordur; çoğu zaman karşı taraf kaybolur.
Uluslararası İşbirliği	IP, cüzdan adresi ve teknik izler üzerinden INTERPOL/Europol işbirliği uygulanabilir.	Kapsamlı dolandırıcılık durumlarında mali istihbarat, SPK, MASAK ve regülatörler devreye girer.
Kurumsal Yükümlülükler	Hizmet sağlayıcının güvenlik açıkları varsa idari sorumluluğu doğabilir.	Platformlar sahte projelere aracılık ettiyse doğrudan sorumluluk oluşabilir.
Önleme Yöntemleri	MFA, soğuk cüzdan, güvenlik protokolleri, ağ izleme sistemleri.	Bilinçlendirme, şeffaf proje denetimi, yatırımcı uyarı sistemleri, reklam kontrolü.

Kripto Para Cüzdanına Yetkisiz Erişim Suçu

Kripto para cüzdanlarına izinsiz erişim, Türk Ceza Kanunu ve ilgili mevzuat kapsamında bilişim sistemine girme suçu (TCK md. 243), verileri bozma veya yok etme (TCK md. 244), ve bazı durumlarda hırsızlık (TCK md. 142) veya dolandırıcılık (TCK md. 157-158) suçları kapsamında değerlendirilebilmektedir. Bu suç, fail tarafından mağdurun cüzdanına, çoğunlukla teknik araçlar (ör. kötü amaçlı yazılım, phishing saldırısı, özel anahtar ele geçirme) kullanılarak erişilmesi şeklinde gerçekleştirilir.

Eylem, mağdurun bilgisi ve rızası olmadan cüzdanın kontrol altına alınması ve bu yolla kripto varlıkların transfer edilmesiyle tamamlanmaktadır. Suçun teknik doğası gereği, klasik “fiziksel hırsızlık” tanımından ayrılır; burada fail, sistem üzerindeki kontrol yetkisini ele geçirmiş ve mağdurun zilyetliğini bertaraf etmiştir.

Bu tür vakalarda, dijital izler çoğu zaman zincir üstü (on-chain) işlemlerle sabitlenmiş durumda olduğundan, delillerin korunması ve belgelenmesi, ceza soruşturması açısından büyük önem taşımaktadır. Suçun ispatı için genellikle işlem zaman damgaları, erişim IP kayıtları, RPC çağrıları ve cüzdan hareketleri gibi teknik veriler kullanılır.

Blockchain Üzerinden İşlenen Suçlarda Delil Toplama Süreci

Blokzincir temelli suçlar, klasik bilişim suçlarından farklı olarak, merkezi bir kontrol noktası bulunmaması ve işlemlerin geri döndürülemez olması nedeniyle özel delil toplama prosedürlerini gerekli kılmaktadır. Bu tür vakalarda, delillerin çoğu halka açık blokzincir verilerinden, platform API’lerinden veya kullanıcı cihazlarındaki cüzdan uygulamalarından sağlanmaktadır.

Delil toplama süreci, olayın tespitinden itibaren hızlı ve bütüncül bir şekilde başlatılmalı; zincir üzerindeki işlem kayıtları zaman aşımına uğramadan arşivlenmeli ve kriptografik hash değerleriyle bütünlükleri korunmalıdır. Adli bilişim uzmanları, genellikle şüpheli transferin yapıldığı adresleri izleyerek fonların hareketini analiz eder ve bu adreslerin borsalarla ilişkisini tespit etmeye çalışır.

Elde edilen veriler, adli süreçte kullanılabilirliğini sürdürebilmesi için delil zinciri (chain of custody) ilkesine uygun biçimde muhafaza edilmelidir. Ayrıca, çoklu yargı çevrelerine yayılan vakalarda, uluslararası adli yardımlaşma (MLAT) süreçleri devreye girmekte; gerektiğinde yabancı borsalardan kimlik veya işlem bilgisi talep edilmektedir.

Kripto Para Hırsızlığında Mağdurun Hakları ve Başvuru Yolları

Kripto para hırsızlığı mağdurları, hem ceza hukuku hem de özel hukuk yolları kapsamında hak arama imkanına sahiptir. Ceza hukuku bakımından, mağdur, savcılığa doğrudan suç duyurusunda bulunabilir. Suç duyurusunda olayın özeti, varsa işlem kayıtları, cüzdan adresleri, ekran görüntüleri ve diğer destekleyici belgeler yer almalıdır.

Suç duyurusu sonrasında Cumhuriyet Savcılığı tarafından soruşturma başlatılır ve delillerin toplanması için kolluk kuvvetlerine gerekli talimatlar verilir. Gerekli görülmesi hâlinde, mağdurun beyanı alınır, teknik bilirkişi incelemesi yapılır ve ilgili borsalardan kullanıcı bilgisi talep edilir.

Özel hukuk bakımından ise mağdur, eğer zarar karşılanmamışsa, maddi ve manevi tazminat davası açabilir. Failin kimliğinin tespit edilmesi durumunda doğrudan; edilmemesi durumunda ise aracı kurumlar veya hizmet sağlayıcılar aleyhine sorumluluk davası yoluna gidilebilir. Ayrıca, fonların izini sürmek ve henüz aktarılmamış varlıklar varsa ihtiyati tedbir veya ihtiyati haciz taleplerinde bulunulması mümkündür.

Mağdurun ayrıca Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında bir veri ihlali olmuşsa KVKK’ya başvuru, platform nezdinde işlem yapılmışsa şikayet ve itiraz mekanizmalarını kullanma hakkı da saklıdır.

Kripto Para Hırsızlığı Suçu ve Cezası

Kripto para hırsızlığı ile ilgili davalarda verilecek cezalar, işlenen fiilin niteliğine göre değişiklik göstermektedir. Eğer cüzdana teknik yollarla izinsiz erişim sağlanmış ve kripto varlıklar transfer edilmişse, bu durumda fail hakkında TCK md. 243 ve 244 uyarınca hapis ve adli para cezası ile cezalandırma yoluna gidilebilir.

Failin eylemi aynı zamanda dolandırıcılık unsurları içeriyorsa, nitelikli dolandırıcılık (TCK md. 158) suçu da oluşabilir. Bu durumda, suçun bilişim sistemleri üzerinden ve çok sayıda kişi aleyhine işlenmiş olması halinde daha ağırlaştırılmış ceza hükümleri uygulanmaktadır. Eylem sonucunda suçtan elde edilen gelir üzerinden mal varlığına el koyma (müsadere) kararı verilebilir.

Ceza davasının yanı sıra, mağdurun zararının karşılanması için hukuki tazminat davaları da açılabilir. Mahkeme, failin kusurunu ve zararın miktarını tespit ettikten sonra maddi tazminata hükmedebilir. Özellikle dolandırıcılık mahiyetindeki suçlarda, sanığın hem kamu davası yönünden cezalandırılmasına hem de zararın giderilmesine hükmedilebilmektedir.

Buna ek olarak, eğer suç bir tüzel kişi aracılığıyla işlenmişse (örneğin sahte kripto borsası gibi), Türk Ticaret Kanunu ve diğer özel düzenlemeler çerçevesinde ilgili şirkete idari para cezası, lisans iptali, faaliyet yasağı gibi yaptırımlar da uygulanabilir. Suç gelirinin aklandığına dair şüphe olması durumunda MASAK devreye girmekte ve ilgili hükümler doğrultusunda adli ve mali yaptırımlar gündeme gelmektedir.

Kripto Para Hırsızlığı Davasında Zamanaşımı Süresi

Kripto para hırsızlığına ilişkin suçlar, Türk Ceza Kanunu (TCK) çerçevesinde “bilişim sistemine girme”, “verileri yok etme veya değiştirme”, “nitelikli dolandırıcılık” ya da “hırsızlık” olarak değerlendirilmekte olup; işlenen fiilin niteliğine göre zamanaşımı süresi değişiklik göstermektedir.

Genel olarak, TCK m.66’ya göre basit bilişim suçlarında 8 yıl, nitelikli dolandırıcılık ve hırsızlık gibi daha ağır suçlarda ise 15 yıla kadar kamu davası açma zamanaşımı süresi uygulanmaktadır. Suçun birden fazla kişi tarafından veya örgütlü şekilde işlenmesi hâlinde zamanaşımı süresi daha uzun değerlendirilebilmektedir.

Zamanaşımı süresi, fiilin işlendiği tarihten itibaren başlamakta; ancak failin tespit edilememesi veya suçun ortaya çıkarılamaması durumlarında bu süre işlemeye devam etmektedir. Blokzincir üzerindeki kayıtların değiştirilemez niteliği sebebiyle, delil süresinin uzun olması zamanaşımı süresini etkilememekte; fakat mağdurun geç başvurusu, hukuki sonuçlar açısından dezavantaj doğurabilmektedir.

Ceza davası yanında açılabilecek hukuk davalarında da zararın tazmini yönünden ayrı zamanaşımı süreleri geçerlidir. Haksız fiil niteliğindeki fiillerde Türk Borçlar Kanunu uyarınca 2 yıllık kısa süreli ve 10 yıllık uzun süreli zamanaşımı süresi dikkate alınmaktadır.

Kripto Para Suçlarında Uluslararası İş Birliği ve Yargı Yetkisi

Kripto paraların sınır ötesi, merkeziyetsiz ve dijital yapısı, bu alanda işlenen suçlarda yargı yetkisi ve uluslararası iş birliği konularını daha da karmaşık hâle getirmiştir. Suçun mağduru bir ülkede, fail başka bir ülkede ve suçun işlendiği platform ise farklı bir yargı çevresinde bulunabilmektedir.

Bu gibi durumlarda, Türk ceza hukuku bakımından milli yetki ilkeleri (TCK m.8 vd.) uygulanmakta; suçun Türkiye’de etkilerinin görülmesi hâlinde Türk mahkemelerinin yargılama yetkisi doğabilmektedir. Ayrıca, failin Türkiye vatandaşı olması, mağdurun Türkiye’de bulunması ya da mağduriyetin Türk finansal sistemini etkilemesi gibi faktörler de yetki doğurabilmektedir.

Uluslararası iş birliği ise genellikle Adli Yardımlaşma Anlaşmaları (MLAT), Interpol talepleri, Europol iş birlikleri, FATF ve MASAK eş güdümüyle sağlanmaktadır. Suç gelirinin izlenmesi ve iadesi kapsamında, özellikle borsa ve saklayıcı kuruluşlar gibi üçüncü taraflardan veri temini için karşılıklı bilgi talepleri gönderilmektedir.

Yine de yargı yetkisi çoğu zaman platformun bulunduğu ülkeye göre sınırlandırılmakta, veri koruma düzenlemeleri ve dijital varlık regülasyonlarındaki farklılıklar, iş birliği süreçlerini yavaşlatmaktadır. Bu nedenle, suçun sınır ötesi boyutu dikkate alınarak uzman hukuk desteği ve teknik analiz ile birlikte uluslararası kanallardan hızla hareket edilmesi gerekmektedir.

Kripto Para Hırsızlığı Avukat 

Kripto para hırsızlığına ilişkin süreçlerde uzman bir bilişim ve ceza hukuku avukatının desteği, mağdur açısından hayati önemdedir. Bu tür davalarda teknik verilerin doğru sunulması, adli mercilerle etkin iletişim kurulması ve delil zincirinin korunması, profesyonel hukuki temsil ile mümkün hâle gelmektedir.

Avukat tarafından ilk olarak mağdurun yaşadığı olay, teknik detaylarıyla birlikte analiz edilir; cüzdan adresleri, işlem geçmişi, zararın boyutu ve varsa karşı taraf bilgileri değerlendirilir. Ardından suç duyurusu dilekçesi hazırlanır ve ilgili Cumhuriyet Başsavcılığı’na başvuru yapılır. Delillerin kaybolmaması için savcılıktan acil el koyma veya işlem takibi talep edilebilir.

Ayrıca mağdur adına ihtiyati tedbir, varlık dondurma, banka veya borsa kayıtlarının temini gibi koruyucu talepler de gündeme gelebilir. Süreç, sadece ceza hukuku değil; aynı zamanda zararın tazmini, itibarın korunması, tüketici hukuku, ticaret hukuku gibi birçok alana yayılabileceği için multidisipliner bir yaklaşım gerekir.

Sıkça Sorulan Sorular

Kripto para hırsızlığı suçu hangi yasaya göre cezalandırılır?

Kripto para hırsızlığı, Türk Ceza Kanunu’nda doğrudan düzenlenmemiş olmakla birlikte; olayın niteliğine göre TCK m.243 (bilişim sistemine girme), m.244 (sistemi bozma, verileri yok etme veya değiştirme), m.142 (hırsızlık) ve m.157-158 (dolandırıcılık) hükümleri uyarınca cezalandırılmaktadır. Ayrıca suçtan elde edilen gelirler nedeniyle TCK m.282 (suçtan kaynaklanan malvarlığı değerlerini aklama) da uygulanabilir.

Kripto para cüzdanına izinsiz girmenin cezası nedir?

TCK m.243/1’e göre, bir bilişim sistemine hukuka aykırı şekilde giren kişi hakkında bir yıla kadar hapis veya adlî para cezası verilebilir. Eğer bu eylem neticesinde cüzdandaki veriler veya varlıklar zarar görmüş ya da çalınmışsa, ceza 3 yıldan 6 yıla kadar hapis ve 5.000 güne kadar adlî para cezasına kadar yükselebilir. Failin eylemine göre hırsızlık veya dolandırıcılık hükümleri de ayrıca uygulanabilir.

Sanal ortamda kripto para çalındığında ne yapılmalı?

İlk aşamada, çalınan kripto varlıkların işlem kayıtları (blokzincir ekran görüntüleri, cüzdan adresleri, işlem ID’leri vb.) belgelenmelidir. Ardından en kısa sürede avukat ile Cumhuriyet Savcılığı’na suç duyurusunda bulunulmalıdır. Elde varsa karşı taraf bilgileri, yazışmalar, ekran görüntüleri ve platform bilgileri de başvuruya eklenmelidir. Paralel olarak ilgili kripto para borsası ya da platform ile iletişime geçilerek işlem dondurma talep edilebilir. 

Kripto para hırsızlığı ile ilgili suç duyurusu nereye yapılır?

Mağdur kişi, suçun işlendiğini öğrendiği anda, yerleşim yerindeki Cumhuriyet Başsavcılığı’na doğrudan veya avukatı aracılığıyla suç duyurusunda bulunabilir. Ayrıca internet üzerinden UYAP Vatandaş Portalı ya da e-Devlet üzerinden de dijital başvuru mümkündür. Olay sınır ötesi unsurlar içeriyorsa, Interpol ya da Mali Suçlar Araştırma Kurulu (MASAK) gibi birimlerle de koordinasyon gerekebilir.

Bu suçla ilgili hangi deliller kabul edilir?

Blokzincir işlem kayıtları,cüzdan erişim logları, IP kayıtları,platform yazışmaları, e-posta, sosyal medya mesajları, mobil uygulama ekran görüntüleri, borsa işlem geçmişleri, teknik analiz raporları (ör. zincir takibi), varsa tanık beyanları ve bilirkişi raporlarından teşkil işbu deliller, mahkemece kabul edilebilir nitelikte olmalı ve bütünlükleri korunmuş şekilde sunulmalıdır.

Şirket hesabından kripto para çalınırsa kim sorumlu olur?

Olayın oluş şekline göre farklı hukuki sorumluluklar doğabilir. Eğer şirketin iç personelinden kaynaklı bir ihmal, kötüye kullanım veya güvenlik açığı varsa, yönetici ve sorumluların denetim yükümlülüğü değerlendirilebilir. Dış saldırı durumlarında ise platform, saklayıcı kurum ya da üçüncü kişi hacker sorumlu olabilir. Şirketin siber güvenlik politikaları, çalışan yetki sınırları ve iç kontrol mekanizmaları bu sorumluluğu belirlemede etkili olur.

Kripto para dolandırıcılığı ile hırsızlık arasındaki fark nedir?

Hırsızlık, mağdurun bilgisi ve rızası dışında kripto varlıklarının teknik yollarla (ör. cüzdan hacklenmesi) çalınmasıdır. Dolandırıcılık ise mağdurun rızasının, aldatma yoluyla alınmasıdır (ör. sahte yatırım, ponzi sistemleri, sahte borsa siteleri). Hırsızlıkta teknik müdahale söz konusuyken, dolandırıcılıkta psikolojik manipülasyon, vaat ve aldatma vardır. Hukuki açıdan farklı suç tipleri ve ceza oranları uygulanır.

Uluslararası bir platformda yaşanan hırsızlık Türkiye’de dava edilebilir mi?

Evet, bazı durumlarda edilebilir. Eğer mağdur Türkiye’de bulunuyorsa veya suçun etkileri Türkiye’de görülüyorsa, Türk Ceza Kanunu’nun yer bakımından yetki hükümleri (TCK m.8) çerçevesinde Türk mahkemeleri yargı yetkisine sahip olabilir. Ancak bu tür davalarda, delil toplama ve failin tespiti için uluslararası adli yardımlaşma ve platform iş birliği büyük önem taşır. Yabancı borsaların kullanıcı verilerini paylaşması genellikle mahkeme kararı veya diplomatik süreçlerle mümkündür.