Kripto para mixer veya tumbler tespiti mümkün mü?

Mixer ve tumbler hizmetleri giriş-çıkış adreslerini karıştırarak fon kaynağını gizlemeye çalışır; ancak tamamen iz silinemez. Chainalysis Reactor, TRM Labs Spectrum ve Elliptic Navigator gibi araçlar, karışık adresler arasındaki istatistiksel örüntüleri analiz ederek mixer geçişini yüksek güven düzeyiyle tespit edebilir. Peeling chain (soyma zinciri) tekniğiyle küçük transfer adımlarının arkasındaki orijinal fon izlenebilir. Mixer kullanımı tek başına suç teşkil etmemekle birlikte, suç gelirini gizleme amacıyla kullanıldığında TCK m.282 (kara para aklama) kapsamında delil niteliği taşır.

Kripto para kara para aklamada kaç yıl ceza verilir?

Türk Ceza Kanunu m.282 kapsamında kripto para yoluyla kara para aklama suçunda 3 ila 7 yıl hapis ve 20.000 güne kadar adli para cezası öngörülmektedir. Suçun örgüt içinde işlenmesi halinde ceza yarısına kadar artırılır (TCK m.282/3). Ek olarak; kripto yoluyla nitelikli dolandırıcılık TCK m.158/1-f (bilişim sistemi kullanma) kapsamında 3 ila 10 yıl; kripto hırsızlık veya nitelikli bilişim suçu ise TCK m.244/4 kapsamında ek yaptırım getirir. Thodex davasında mahkeme, nitelikli dolandırıcılık ve kara para aklama suçlarından birden fazla sanığa binlerce yıl toplamında ceza vermiştir.

MASAK'a kripto para şikâyeti nasıl yapılır?

MASAK (Mali Suçları Araştırma Kurulu), bireysel şikâyet kabul etmemektedir; MASAK yalnızca yükümlü kuruluşların (bankalar, kripto varlık hizmet sağlayıcıları) şüpheli işlem bildirimi (ŞİB) ilettiği bir FIU kurumudur. Dolandırıcılık mağduru olarak yapmanız gereken: işlem kimliklerini (TxID), cüzdan adreslerini ve borsa ekran görüntülerini toplayarak Cumhuriyet Savcılığı'na suç duyurusunda bulunmaktır. Savcılık gerektiğinde MASAK'tan rapor talep edebilir ve Türkiye'de faaliyet gösteren borsalara tedbir kararı gönderebilir.

Kripto Para

Q: Kripto para dolandırıcılığında delil nasıl toplanır?

Kripto para dolandırıcılığında delil toplama iki paralel süreçten oluşur: (1) Blockchain zincir analizi — işlem kimliği (TxID), gönderici ve alıcı cüzdan adresleri, işlem zamanı ve tutarı blok explorer üzerinden tespit edilir; Chainalysis veya TRM Labs gibi araçlarla fon akışı haritalandırılır. (2) Cihaz forensiği — CMK m.134 kapsamında hâkim kararıyla şüphelinin cihazından adli kopya alınır; cüzdan uygulamasının SQLite veritabanı, özel anahtar (private key) cache kaydı ve işlem geçmişi incelenir. Her iki bulgu kaynağı çapraz doğrulanarak HMK m.293 uzman mütalaası formatında mahkemeye sunulur.

Bilişim ve Siber

Gönderi:

Aslan Kriminal

5 Mart 2026

On 5 Mart 2026

Hızlı Tanım — Kripto Para Soruşturması

Kripto para soruşturması; blockchain zincir analizi, cüzdan forensiği, mixer/tumbler tespiti ve kara para aklama örüntüsü analizini kapsayan, adli bilişim ile mali istihbaratın kesişim noktasındaki özelleşmiş bir kriminalistik disiplindir. İşlem kimliği (TxID) ve cüzdan adreslerinden başlayan iz takibi, Chainalysis, TRM Labs veya Elliptic gibi zincir analiz araçlarıyla haritalandırılır; CMK m.134 kapsamında alınan cihaz adli kopyasıyla desteklenir. Tüm bulgular MASAK uyumlu biçimde ve HMK m.293 uzman mütalaası formatında mahkemeye sunulur. Blockchain’in değiştirilemezliği, fon izini zaman ve coğrafyadan bağımsız kılar; ancak mixer, tumbler, DeFi protokolü ve chain hopping teknikleri takibi güçleştirir.

Tüm rakip sayfalar (hukuk büroları, akademik makaleler) bu konuyu avukat perspektifinden ve genel düzeyde ele almaktadır. Hiçbirinde blockchain işlem anatomisi, UTXO modeli, adres kümeleme, peeling chain, mixer tespiti algoritması, cüzdan uygulaması SQLite forensiği, iOS/Android cüzdan analizi, zincir atlama (chain hopping) ya da DeFi üzerinden aklama teknikleri bulunmamaktadır. Bu sayfa, kriminalistik bilirkişi perspektifinden tüm bu eksiklikleri kapatmaktadır.

Blockchain’in Adli Bilişim Açısından Temel Kavramları

Kripto para soruşturmasını anlamak için blockchain’in teknik yapısını kavramak zorunludur. Rakiplerin tamamında bu temel bilgi eksiktir; oysa bir adli analiz raporunun güvenilirliği bu kavramların doğru kullanımına dayanır.

Kavram	Tanım	Adli Analiz Önemi
TxID (İşlem Kimliği)	Her blockchain işleminin benzersiz 64 karakterlik SHA-256 hash değeri; değiştirilemez ve silinmez	İşlemin kesin kanıtı; tarih, tutar, gönderici-alıcı adres bilgisini içerir; mahkemede birincil delil
Cüzdan Adresi	Açık anahtardan türetilen 26–42 karakter arası alfanümerik dize; banka hesap numarası gibi işlev görür	İşlem tarafını tanımlar; kimlikle eşleştirilmesi borsa KYC verisiyle mümkündür
UTXO Modeli (Bitcoin)	Harcanmamış İşlem Çıkışı — her Bitcoin işlemi önceki UTXO’ları tüketir, yenilerini oluşturur	Fon takibinde giriş-çıkış zincirini haritalandırır; “para izi” bu model üzerine kurulur
Account Modeli (Ethereum)	Bakiyesi olan hesap sistemi; UTXO yerine durum değişikliği (state change) kaydeder	Ethereum ve ERC-20 token takibinde temel; akıllı sözleşme etkileşim geçmişi incelenir
Blok Onay Sayısı	Bir işlemin üzerine eklenen blok sayısı; onay sayısı artıkça işlem geri alınamaz olur	6+ onay için işlem kesinleşmiş kabul edilir; adli zamanlama için kritik
Özel Anahtar (Private Key)	Cüzdanın gerçek sahibini kanıtlayan ve imzalama yetkisi veren gizli kriptografik anahtar	Sahiplik ispatının tek kesin kanıtı; cihaz forensiğinde seed phrase ile birlikte aranır
Seed Phrase (Anımsatıcı Kelime)	12 veya 24 kelimelik cüzdan kurtarma ifadesi; özel anahtarı türetir	Cihaz forensiğinde metin dosyası, fotoğraf veya şifreli veritabanında bulunabilir; cüzdan kontrolünü kanıtlar
Zincir (Chain)	Bitcoin (BTC), Ethereum (ETH), Tron (TRX), BNB Chain gibi farklı blok zincirleri	Fon farklı zincirler arasında transfer edilirse (chain hopping) iz takibi köprü noktalarına taşınır
Blok Explorer	Blockchain işlemlerini herkesin görebileceği şeffaf tarayıcı arayüzü	Blockchain.com (BTC), Etherscan.io (ETH), Tronscan.org (TRX) — ücretsiz adli giriş noktası

Cüzdan Türleri: Adli Analiz Perspektifinden Karşılaştırma

Cüzdan türü, adli soruşturmanın stratejisini doğrudan belirler. Rakiplerin hiçbirinde bu karşılaştırma kriminalistik bağlamda yapılmamaktadır.

Cüzdan Türü	Tanım	Adli Erişim Yöntemi	Delil Değeri	Soruşturma Güçlüğü
Sıcak Cüzdan — Custodial (Borsa)	Binance, BtcTurk, Paribu, OKX gibi borsalardaki hesap; özel anahtar borsada	Savcılık yazısı → borsa KYC veritabanı; CMK m.134 kararıyla log ve kullanıcı verisi	En yüksek: gerçek kimlik, IP adresi, e-posta, KYC belgesi, işlem geçmişi mevcut	Düşük — Türkiye’deki borsalar MASAK yükümlüsü; iş birliği zorunlu
Sıcak Cüzdan — Non-Custodial (Yazılım)	MetaMask, Trust Wallet, Phantom gibi uygulamalar; özel anahtar cihazda	CMK m.134 cihaz forensiği; uygulama SQLite veritabanı, seed phrase cache, RAM analizi	Orta-Yüksek: cihaz ele geçirilirse işlem geçmişi ve özel anahtar bulunabilir	Orta — cihaz şifreli ise ek adli teknik (Cellebrite, GrayKey) gerekebilir
Soğuk Cüzdan — Donanım	Ledger, Trezor gibi fiziksel donanım cihazı; özel anahtar çip içinde izole	Fiziksel cihaza el koyma; PIN kırma girişimi; SWD/JTAG debug arayüzü; üretici veri talebi	Düşük-Orta: PIN kırılamazsa cüzdana erişim güçtür; blockchain üzerindeki adres geçmişi yine görünür	Yüksek — PIN deneme sınırı; özel analiz donanımı gerekir
Kâğıt Cüzdan	Özel anahtar veya seed phrase kâğıda yazdırılmış; çevrimdışı saklanır	Fiziksel arama; fotoğraf/tarama tespiti; yazıcı forensiği (yazdırma geçmişi)	Orta: kâğıt bulunursa tam erişim; bulunmazsa yalnızca blockchain adresi görünür	Yüksek — fiziksel delil olmadan dijital iz çok sınırlı
Multisig (Çok İmzalı) Cüzdan	İşlem için birden fazla özel anahtar gerektirir (ör. 2/3 şema)	Her imzacının cihazında ayrı forensik; anahtar sahipleri tespiti için akıllı sözleşme analizi	Değişken: tüm imzacılar tespit edilmezse işlem onayı zorlaşır; örgütsel yapı kanıtlanabilir	Yüksek — birden fazla şüpheli ve cihaz söz konusu

Kripto Para Suç Türleri, Tespit Yöntemi ve TCK Karşılıkları

Suç Türü	Senaryo	Teknik Tespit Yöntemi	TCK Karşılığı ve Ceza
Kripto Dolandırıcılık (Yatırım / Rug Pull)	Sahte yatırım platformu veya token projesi; vaatler yerine getirilmeden fon çekimi	Akıllı sözleşme kaynak kodu analizi; çıkış işlemleri zincir takibi; tanıtım materyali metadata; sosyal medya OSINT	TCK m.158/1-f (bilişim sistemi araçlı nitelikli dolandırıcılık): 3–10 yıl hapis + adli para cezası
Phishing (Kimlik Avı) ile Cüzdan Ele Geçirme	Sahte borsa veya cüzdan sitesi; seed phrase / özel anahtar çalma	Alan adı kayıt tarihi + WHOIS; sahte site metadata; e-posta başlık analizi; cihaz forensiği; blockchain TxID takibi	TCK m.158/1-f + m.243 (bilişim sistemine izinsiz erişim): toplam 4–12 yıl
Kara Para Aklama (Kripto Üzerinden)	Suç gelirinin kripto alım-satım ve mixer işlemleriyle meşrulaştırılması	Adres kümeleme; mixer/tumbler tespiti; chain hopping izleme; off-ramp noktası (kripto→fiat) analizi; MASAK ŞİB korelasyonu	TCK m.282: 3–7 yıl hapis + 20.000 gün adli para cezası; örgüt içinde işlenirse artırım
Kripto Varlık Hırsızlığı (DeFi Hack)	Akıllı sözleşme açığı istismarı; flash loan saldırısı; oracle manipülasyonu	Akıllı sözleşme bytecode analizi; işlem zinciri forensiği; mempool aktivite takibi; exploit pattern analizi	TCK m.244/4 (bilişim sistemi araçlı zarar verme + menfaat): 1–5 yıl + artırım; m.158 rekabeti
Pump & Dump (Yapay Fiyat Şişirme)	Düşük hacimli token koordineli alımla şişirilir; insider mağdurları zarara uğratır	İşlem hacmi anomali analizi; cüzdan koordinasyonu (eş zamanlı alım grubu); sosyal medya yayılma zaman çizelgesi	TCK m.158/1-f + SPKn m.107 (piyasa dolandırıcılığı): 2–5 yıl
Fidye Yazılımı Ödemesi Takibi	Saldırgan kurumdan fidye olarak kripto para talep eder ve belirli adrese yatırım ister	TxID zincir takibi; mixer geçiş tespiti; off-ramp borsa tespiti; tehdit grubunun bilinen adres veritabanıyla eşleştirme (Chainalysis, Elliptic)	TCK m.135 (irtikâp) veya m.149 (yağma): 5–10 yıl; m.244 + m.282 ek suçlar
NFT Sahteciliği ve Wash Trading	Kendi kendine NFT alım-satım yaparak değer ve hacim şişirme; sahte telif iddiası	Gönderici-alıcı adres özdeşlik analizi; aynı kontrol altındaki cüzdan tespiti; işlem zamanlaması örüntüsü	TCK m.158/1-f + m.204 (sahtecilik) ya da m.142/2-e (bilişim araçlı hırsızlık): 2–8 yıl
Exchange/Borsa Vurgunları (Exit Scam)	Borsa operatörü müşteri fonlarını çekerek yurt dışına kaçar (Thodex, Vebitcoin modeli)	Blockchain soğuk cüzdana toplu transfer izleme; borsa rezerv kanıtı analizi; şirket kayıt ve ortaklık OSINT; uluslararası MLA talebi	TCK m.158/1-f nitelikli dolandırıcılık + m.282 aklama + m.220 suç örgütü: birleşik ceza binlerce yıla ulaşabilir (Thodex emsal)

Blockchain Zincir Analizi Teknikleri: Rakiplerin Tamamında Eksik

Bu bölüm, tüm Türkçe rakip sayfaların hiçbirinde yer almayan, gerçek kriminalistik blockchain analizi tekniklerini kapsamaktadır.

Adres Kümeleme (Address Clustering)

Tek bir kişi veya kuruluşun kontrol ettiği birden fazla cüzdan adresini bir araya gruplandırma tekniğidir. Bitcoin UTXO modelinde, bir işlemde birden fazla giriş (input) kullanılıyorsa bu girişlerin aynı kişiye ait olduğu varsayımı uygulanır (common input ownership heuristic). Adres kümeleme, yüzlerce adreste gizlenmiş fonu tek bir aktöre bağlamayı mümkün kılar. Chainalysis ve Elliptic’in ticari veritabanları, bu kümeleri milyonlarca adres düzeyinde tutmaktadır.

Peeling Chain (Soyma Zinciri) Analizi

Kaynak Fon

→

Adres A (büyük)

→

Adres B (küçük gönderim)

→

Adres C (bozuk para)

→

Off-ramp Borsa

Peeling chain, büyük miktardaki kripto paranın bir dizide küçük transferlerle “soyularak” off-ramp noktasına (kripto → fiat dönüşüm noktası) ulaştırıldığı örüntüdür. Her adımda küçük bir miktar ödeme yapılır; geriye kalan büyük bakiye bir sonraki adrese devredilir. Bu örüntü, gizleme girişiminin kanıtı olarak değerlendirilebilir.

Mixer / Tumbler Tespiti

Mixer ve tumbler hizmetleri, birden fazla kullanıcının girdisini karıştırarak çıkış adreslerini kaynak adreslerden bağımsız hale getirmeye çalışır. Ancak bu karıştırma işlemi tamamen iz silemez; aşağıdaki tekniklerle tespit mümkündür:

Mixer Tespitinde Kullanılan Teknikler

Bilinen mixer adres veritabanıyla karşılaştırma (Chainalysis Reactor kara listesi)
İşlem örüntüsü analizi: eşit miktarlarda çıkış (CoinJoin örüntüsü)
Zaman gecikme analizi: giriş-çıkış arasındaki süre örüntüsü
İstatistiksel miktar eşleştirme: giriş tutarı toplamı ≈ çıkış tutarı toplamı
Bilinen mixer IP adresi veya Tor ağı bağlantısı

Zincir Atlama (Chain Hopping) Tespiti

Köprü (bridge) kontrat adresi işlem analizi
Bitcoin → Ethereum → Tron gibi zincir değişikliği izleme
Merkezi köprü hizmetinde KYC kaydı talebi
Wrapped token (wBTC, wETH) giriş-çıkış korelasyonu
DeFi swap protokolü (Uniswap, PancakeSwap) işlem geçmişi

Mixer Kullanımı Tek Başına Suç Değildir, Ancak: Mixer kullanımı kendi başına TCK kapsamında suç teşkil etmez. Ancak; (1) işlem öncesi veya sonrasında suç faaliyeti tespit edilmişse, (2) kara para aklama örüntüsü içindeyse ve (3) kullanıcı “gayrimeşru kaynak gizleme” kastını ortaya koyan başka delillerle destekleniyorsa — mixer kullanımı TCK m.282 kapsamında kara para aklamanın “işlemlere tabi tutma” unsuru olarak değerlendirilebilir.

Kara Para Aklama: Yerleştirme, Katmanlama, Bütünleştirme — Kripto Versiyonu

Yerleştirme

Placement

Suç geliri (nakit/fiat) kripto paraya dönüştürülür. P2P platformlarından OTC alım; kayıt dışı borsa kullanımı; düşük KYC gereksinimi olan borsalardan küçük lotlarla alım (structuring)

Katmanlama

Layering

Kaynakla bağlantı kesilmeye çalışılır. Mixer/tumbler geçişi; chain hopping (Bitcoin → Monero → Ethereum); DeFi swap; NFT wash trading; shell wallet ağı oluşturma

Bütünleştirme

Integration

Temizlenmiş kripto paraya meşru kaynak atfedilir. Kripto borsasından fiat çekim (off-ramp); lüks varlık alımı; paravan şirket üzerinden fatura; sahte yatırım geliri beyanı

Kripto aklama soruşturmasında off-ramp noktaları — kripto paranın fiat paraya veya fiziksel varlığa dönüştürüldüğü noktalar — en kritik iz bırakma noktalarıdır. KYC zorunluluğu olan bir borsadan fiat çekimi, kimlik bilgisini zorunlu kılar. Bu nedenle sofistike aklamalarda Monero (XMR) gibi gizlilik odaklı kripto paralar katmanlama aşamasında tercih edilmektedir. Monero işlemlerinin takibi Bitcoin’e göre önemli ölçüde güçtür; ancak girdi ve çıktı noktaları tespit edilebilirse bağlantı kurulabilir.

Cüzdan Uygulaması Adli Analizi: iOS ve Android

Bu teknik alan, Türkçe internet kaynaklarının hiçbirinde sistematik olarak ele alınmamaktadır. Cihaz forensiği, blockchain zincir analizini tamamlayan ikinci sütundur.

Cüzdan Uygulaması	Platform	Adli Artefakt Konumu	İçerdiği Delil
MetaMask	iOS / Android / Browser Extension	iOS: /private/var/mobile/Containers/Data/Application/[UUID]/; Android: /data/data/io.metamask/; Tarayıcı: LevelDB profil klasörü	Şifreli vault (seed phrase); işlem geçmişi; bağlanılan ağlar; token listesi; uygulama içi SQLite
Trust Wallet	iOS / Android	Android: /data/data/com.wallet.crypto.trustapp/databases/; iOS: uygulama sandbox	SQLite: cüzdan adresleri, işlem kayıtları, token bakiyeleri; SharedPreferences: uygulama ayarları
Coinbase Wallet	iOS / Android	Uygulama veri dizini; iOS Keychain (şifreli özel anahtar)	Keychain’de encrypted private key; yerel işlem geçmişi; WalletConnect oturumları
Electrum (Bitcoin)	Windows / Linux / macOS	Windows: %APPDATA%\Electrum\wallets\; Linux: ~/.electrum/wallets/	Wallet dosyası (JSON/binary): şifreli seed, adres listesi, işlem geçmişi; server bağlantı logları
Bitcoin Core	Windows / Linux / macOS	Windows: %APPDATA%\Bitcoin\; Linux: ~/.bitcoin/; wallet.dat dosyası	wallet.dat: Berkeley DB formatı, şifreli özel anahtarlar; debug.log: bağlantı ve işlem logları; chainstate: yerel blockchain kopyası

CMK m.134 Zorunluluğu — Cihaz Forensiğinin Hukuki Çerçevesi: Şüphelinin cihazında kripto cüzdan verileri aramak hâkim kararı gerektiren bir işlemdir. CMK m.134/2 kapsamında “bilgisayar kütüklerini” kapsayan aramada; hâkim kararı alınmadan gerçekleştirilen inceleme hukuka aykırı delil sayılır ve CMK m.206, m.217 uyarınca mahkemede reddedilebilir. Gecikmesinde sakınca bulunan hallerde savcı emriyle başlanabilir; ancak 24 saat içinde hâkim onayı alınması zorunludur. Adli kopya (forensic image) SHA-256 hash değeriyle alınmadan yapılan inceleme de delil bütünlüğü açısından itiraz konusu olabilir.

Blockchain Zincir Analiz Araçları Karşılaştırması

Araç	Geliştirici	Kapsam	Güçlü Yön	Erişim
Chainalysis Reactor	Chainalysis	Bitcoin, Ethereum, 100+ kripto para; bilinen exchange, darknet, mixer etiket veritabanı	Dünyanın en geniş etiketlenmiş adres veritabanı; Interpol ve Europol iş birliği; mahkemede emsal kabul gören raporlar	Kurumsal lisans; LE (kolluk) özel programı
TRM Labs Spectrum	TRM Labs	Bitcoin, Ethereum, Tron, Solana, Avalanche dahil 30+ zincir; cross-chain takip	Multi-chain analizi; gerçek zamanlı risk skorlaması; DeFi protokol analizi	Kurumsal lisans; bazı LE erişimi ücretsiz
Elliptic Navigator	Elliptic	Bitcoin, Ethereum, stablecoin dahil 50+ varlık; akıllı sözleşme analizi	DeFi ve NFT wash trading tespiti; FATF uyumlu raporlama; Avrupa merkezli veri	Kurumsal lisans
Crystal Blockchain	Bitfury	Bitcoin, Ethereum, LTC, BCH, XRP dahil 25+ zincir	Görsel fon akışı grafiği; risk skoru otomasyonu; API entegrasyonu	Kurumsal ve araştırmacı lisansı
Breadcrumbs	Breadcrumbs.app	Ethereum, BNB Chain, Polygon, Solana	Ücretsiz temel analiz; görsel bağlantı haritası; hukuk bürosu ve araştırmacı kullanımı	Ücretsiz (sınırlı) + ücretli plan
OXT (Oxt.me)	Samourai Wallet	Yalnızca Bitcoin; UTXO analizi odaklı	UTXO kümesi görselleştirme; açık kaynak; akademik çalışmada referans	Ücretsiz web arayüzü
Blockchain.com / Etherscan / Tronscan	Platform sağlayıcıları	Zincirine özgü (BTC / ETH / TRX)	Ücretsiz; ham işlem verisi; API erişimi; temel adli giriş noktası	Ücretsiz (API ücretli)

MASAK ve Türkiye Hukuki Çerçevesi

Türkiye’de kripto varlık soruşturmalarının hukuki altyapısını oluşturan düzenlemeler, rakip sayfaların tamamında parçalı biçimde ele alınmaktadır. Aşağıda tam ve entegre tablo sunulmaktadır.

Düzenleme / Kurum	Kapsam	Kripto Soruşturma Bağlantısı
5549 Sayılı Kanun (MASAK)	Suç Gelirlerinin Aklanmasının Önlenmesi; kripto varlık hizmet sağlayıcıları (KVHS) yükümlü kapsamında	KYC (Müşterini Tanı) ve ŞİB (Şüpheli İşlem Bildirimi) zorunluluğu; MASAK raporları savcılık için ihbar niteliği taşır, tek başına mahkûmiyet delili değildir
MASAK Tebliği 2021/20	Kripto varlık hizmet sağlayıcılarının yükümlülük kapsamına alınması	Türkiye’deki borsalar KYC zorunluluğuna tabidir; kimlik bilgisi savcılık yazısıyla elde edilebilir; FATF Travel Rule uyum yükümlülüğü
7518 Sayılı Kanun (2024)	Kripto varlık piyasalarının SPK denetimine alınması; borsa lisanslama zorunluluğu	Lisanssız borsa işletimi suç; lisanslı borsalar denetim altında; mağdurlar tazminat için SPK’ya başvurabilir
TCK m.158/1-f	Bilişim sistemleri araçlı nitelikli dolandırıcılık	Kripto dolandırıcılığının temel suç tipi: 3–10 yıl hapis + adli para cezası; mağdur kişi sayısına göre artırım
TCK m.282	Suçtan kaynaklanan malvarlığı değerlerini aklama	Kripto yoluyla kara para aklama: 3–7 yıl hapis; örgüt içinde işlenirse yarı oranında artırım; 20.000 güne kadar adli para cezası
TCK m.244/4	Bilişim sistemi araçlı menfaat sağlama	DeFi hack, flash loan saldırısı, akıllı sözleşme istismarı: 1–5 yıl + artırım; m.158 ile fikri içtima
CMK m.128	El koyma ve dondurma tedbiri	Kripto cüzdan ve borsa hesabına ihtiyati tedbir; borsa yazısıyla hesap dondurma; hâkim onayı zorunlu
CMK m.134	Bilgisayar kütükleri ve cihaz incelemesi	Cihaz forensiği için hâkim kararı zorunluluğu; adli kopya + hash değeri standardı; hukuka aykırı delil CMK m.206 kapsamında reddedilir
FATF Tavsiye 15 + Travel Rule	Kripto varlık transferlerinde gönderici-alıcı kimlik bilgisinin aktarılması	1.000 USD üzeri kripto transferlerinde KVHS’ler arasında kimlik bilgisi paylaşım zorunluluğu; zincir analizi için ek doğrulama katmanı
Uluslararası MLA (Mutual Legal Assistance)	İkili adli yardımlaşma anlaşmaları; Egmont Grubu FIU iş birliği; Interpol bildirimi	Yabancı borsadaki kripto hesabına erişim ve dondurma; şüpheli yurt dışındaysa iade talebi; Chainalysis LE programı uluslararası iş birliği

Thodex Davası: Türkiye’nin Emsal Kripto Soruşturması

Thodex davası, Türkiye’de kripto para soruşturmasının adli bilişim ve uluslararası iş birliği boyutlarını ortaya koyan en kapsamlı emsal dosyadır. Diğer Türkçe sayfalarda dava sonucu aktarılmakta; ancak adli süreç analizi yapılmamaktadır.

Thodex Davası Adli Süreç Özeti: Nisan 2021’de yaklaşık 400.000 müşteriyi etkileyen işlem durdurma olayının ardından başlatılan soruşturmada; blockchain zincir analizi ile müşteri fonlarının borsa soğuk cüzdanlarına toplu transferi belgelendi. Şüpheli, Arnavutluk’a kaçtıktan sonra INTERPOL Kırmızı Bülteni ve ikili iade anlaşması çerçevesinde 2023’te Türkiye’ye iade edildi. Anadolu 9. Ağır Ceza Mahkemesi, Eylül 2023 kararında “nitelikli dolandırıcılık (TCK m.158)”, “suç örgütü kurma (TCK m.220)” ve “kara para aklama (TCK m.282)” suçlarından toplamda binlerce yıl hapis ve milyarlarca lira adli para cezasına hükmetti. Thodex davası; off-ramp takibi, uluslararası MLA ve blockchain adres kümelemenin Türk yargısında delil olarak kabul edildiğini somut biçimde ortaya koymuştur.

Kripto Para Soruşturma Süreci: 6 Adım

Acil Delil Koruma — TxID ve Cüzdan Adreslerini Kayıt Altına Almaİlk bildirimin alındığı anda; ilgili işlem kimlikleri (TxID), gönderici ve alıcı cüzdan adresleri, işlem tarihi-saati ve tutarı belgelenir. Blok explorer arşivi (Wayback Machine ile dondurulur); işlemle ilgili borsa ekran görüntüleri noter onaylı tespit tutanağına bağlanır. Bu aşamada gecikilmesi, fon mixer veya chain hopping yoluyla iz kaybedebilir.
Blockchain Zincir Analizi — Fon Akışının HaritalandırılmasıTxID başlangıç noktasından başlanarak fon; gönderici → ara adresler → alıcı off-ramp zinciri boyunca takip edilir. Adres kümeleme, peeling chain tespiti, mixer geçiş analizi ve chain hopping noktaları belirlenir. Chainalysis, TRM Labs veya Elliptic ile bilinen exchange/darknet adresleriyle karşılaştırma yapılır. Off-ramp noktası (Türkiye’deki KYC zorunlu borsa) tespit edilirse hızla CMK m.128 tedbir adımına geçilir.
CMK m.128 — Borsa Hesabına Tedbir KararıOff-ramp noktasındaki borsa hesabına savcılık kanalıyla tedbir (dondurma) kararı alınır. Türkiye’deki lisanslı borsalar MASAK yükümlüsü olduğundan 24 saat içinde yanıt vermek durumundadır. Hesap dondurulduktan sonra KYC verisi (kimlik belgesi, telefon numarası, IP adresi, giriş logları) talep edilir. Yabancı borsa ise uluslararası MLA süreci başlatılır.
CMK m.134 — Cihaz Forensiği ve Cüzdan AnaliziŞüphelinin cihazlarına hâkim kararıyla el konulur; write-blocker ile adli kopya alınır; MD5+SHA-256 hash değerleriyle bütünlük korunur. Cüzdan uygulaması SQLite veritabanları, seed phrase cache kayıtları, işlem geçmişi ve metadata incelenir. iOS cihazlar için Cellebrite UFED, Android için Cellebrite UFED veya Magnet AXIOM kullanılır. Soğuk cüzdan varsa PIN kırma veya SWD arayüzü analizi değerlendirilir.
Çapraz Doğrulama — Blockchain + Cihaz + Borsa Verisi KorelasyonuBlockchain’deki cüzdan adresinin cihaz forensiğinde bulunması, borsa KYC verisiyle eşleşen IP adresi ve giriş zamanlamasının event log’larla örtüşmesi üçlü doğrulama standardını oluşturur. Bu korelasyon, “cüzdan benim değildi” savunmasını çürüten temel yapıdır. UTXO analizi veya account model işlem geçmişi, cüzdanın belirli dönemlerde aktif olduğunu ve kime ait olduğunu kanıtlar.
Raporlama — HMK m.293 / CMK m.63 Uyumlu Bilirkişi RaporuTüm bulgular; kullanılan metodoloji (araçlar, blockchain explorer referansları, hash değerleri), zincir analizi bulguları (TxID listesi, adres akış diyagramı), cihaz forensiği bulguları, borsa KYC korelasyonu ve sonuç bölümleriyle birlikte raporlanır. Rapor HMK m.293 uzman mütalaası veya CMK m.63 mahkeme bilirkişisi formatında sunulur. Blockchain’in değiştirilemez yapısı gereği TxID referansları her zaman doğrulanabilir ve itiraz edilemez niteliktedir.

Hizmet Alanları

Kripto Dolandırıcılık Mağduru Soruşturması

Sahte yatırım platformu, rug pull, phishing ile cüzdan ele geçirme veya borsa exit scam mağduriyetlerinde; TxID ve cüzdan adresi başlangıcından off-ramp noktasına kadar tam zincir analizi, Türkiye’deki borsa hesabına CMK m.128 tedbir talebine zemin oluşturacak teknik rapor ve savcılık suç duyurusuna eklenecek HMK m.293 uzman mütalaası.

Kurumsal Kripto Soruşturması ve İç Tehdit

Çalışanın şirket kripto varlıklarını izinsiz transfer etmesi, kurumsal cüzdan özel anahtarının kötüye kullanılması veya DeFi protokol entegrasyonunda içeriden saldırı vakalarında; cihaz forensiği, akıllı sözleşme kodu analizi ve blockchain zincir takibi. Bulgular CMK bilirkişi raporu ve TCK m.155-244-282 kapsamında ceza suç duyurusuna altlık sağlar.

Kara Para Aklama Tespiti ve MASAK Uyumlu Raporlama

Kripto üzerinden kara para aklama şüphesi taşıyan işlemlerin; yerleştirme-katmanlama-bütünleştirme aşamaları boyunca blockchain analizi, mixer/tumbler geçiş tespiti, chain hopping izleme ve off-ramp kimlik tespiti. MASAK uyumlu, FATF Travel Rule referanslı ve TCK m.282 kapsamında mahkemeye sunulabilir teknik rapor.

Uluslararası Kripto Takibi ve MLA Desteği

Fon yurt dışı borsaya, DeFi protokolüne veya Monero gibi gizlilik zincirlerine taşınmış vakalarda; Chainalysis/TRM Labs uluslararası LE programı desteğiyle adres takibi, uluslararası adli yardımlaşma (MLA) talebine eklenecek teknik belgeleme ve yabancı borsa veri talebi için ingilizce teknik rapor hazırlama.

Sık Sorulan Sorular

Kripto para dolandırıcılığında delil nasıl toplanır?

İki paralel süreç yürütülür. Birincisi blockchain zincir analizi: işlem kimliği (TxID), cüzdan adresleri, tarih ve tutar blok explorer üzerinden tespit edilir; Chainalysis veya TRM Labs ile fon akışı haritalandırılır. İkincisi cihaz forensiği: CMK m.134 hâkim kararıyla şüphelinin cihazından adli kopya alınır; cüzdan SQLite veritabanı ve seed phrase cache incelenir. Her iki bulgu çapraz doğrulanarak HMK m.293 uzman mütalaası formatında mahkemeye sunulur.

Kripto para geri alınabilir mi?

Fon Türkiye’deki KYC zorunlu bir borsada tespit edilirse; CMK m.128 kapsamında savcılık yazısıyla hesap dondurulabilir ve mahkeme kararıyla iade mümkündür. Ancak fon mixer/tumbler geçmişine sahipse, chain hopping yapılmışsa veya KYC zorunluluğu olmayan yabancı borsada ya da soğuk cüzdanda ise geri alma güçleşir. Uluslararası MLA süreci yavaş işler; bu nedenle ilk bildirimden itibaren geçen süre kritiktir. Her durumda blockchain’in değiştirilemezlik özelliği, fonun nereye gittiğini kayıt altında tutar; fon geri alınamasa dahi failin tespit ve cezalandırılması mümkündür.

Mixer kullanan kişi tespit edilebilir mi?

Mixer ve tumbler işlemleri iz bırakmaya devam eder. Chainalysis ve Elliptic’in veritabanları, bilinen mixer adreslerini etiketlemiş durumdadır; mixer geçişi yüksek güven düzeyiyle tespit edilebilir. Peeling chain analizi, çıkış adreslerindeki istatistiksel örüntü incelemesi ve off-ramp noktasının KYC verisiyle eşleştirilmesi mixer’ı aşan kimlik tespitini mümkün kılar. Öte yandan Monero (XMR) gibi protokol düzeyinde gizlilik sağlayan zincirler, analizi önemli ölçüde güçleştirir.

MASAK’a nasıl şikâyette bulunulur?

MASAK bireysel şikâyet kabul etmez; yalnızca yükümlü kuruluşların (bankalar, borsalar) şüpheli işlem bildirimi aldığı bir FIU kurumudur. Dolandırıcılık mağduru olarak yapılması gereken: TxID, cüzdan adresleri ve borsa ekran görüntülerini Cumhuriyet Savcılığı’na sunmaktır. Savcılık gerektiğinde MASAK’tan rapor isteyebilir ve Türkiye’deki borsalara CMK m.128 tedbir yazısı gönderebilir.

Kripto para bilirkişi raporu nasıl hazırlanır?

Kriminalistik kripto bilirkişi raporu şu bölümlerden oluşur: (1) araştırma sorusu ve kapsam, (2) kullanılan metodoloji ve araçlar (Chainalysis, blok explorer referansları), (3) blockchain bulguları — TxID listesi, adres akış diyagramı, mixer/off-ramp tespiti, (4) cihaz forensiği bulguları — hash değerleri, artefakt konumları, (5) borsa KYC korelasyonu, (6) çapraz doğrulama ve güven düzeyi, (7) sonuç ve hukuki nitelendirme önerisi. Rapor HMK m.293 uzman mütalaası veya mahkeme tarafından atanan bilirkişi (CMK m.63) formatında sunulur.

Blockchain Adli AnaliziTxID Zincir TakibiMixer TespitiChain HoppingCüzdan ForensiğiMASAK Uyumlu RaporTCK m.158-282CMK m.134 Kripto

Kripto Para Soruşturması ve Blockchain Adli Analizi

Kripto dolandırıcılık mağduriyeti, kara para aklama tespiti, kurumsal kripto soruşturması veya mahkemeye sunulacak blockchain bilirkişi raporu için İstanbul merkezli kriminalistik ekibimizle iletişime geçin.

Uzman Mütalaası Talep Et Tüm Hizmetleri İncele

Yazar: Aslan Kriminal Bilişim UzmanlarıBu içerik; kripto para adli bilişimi, blockchain zincir analizi, cüzdan forensiği, mixer/tumbler tespiti, DeFi protokol analizi ve CMK-HMK uyumlu raporlama alanlarında uzmanlaşmış kriminalistik bilirkişi ekibi tarafından hazırlanmıştır. TCK m.158, m.220, m.244, m.282; CMK m.63, m.128, m.134, m.206, m.217; 5549 Sayılı MASAK Kanunu; MASAK Tebliği 2021/20; 7518 Sayılı Kripto Varlık Kanunu (2024); FATF Tavsiye 15 ve Travel Rule; HMK m.293 esas alınmıştır. | www.aslankriminal.com