P2P İşlemlerinde Dolandırıcılık ve Hesap Kapatmalarının Doğrudan Sonuçları Nelerdir?
Kripto varlık ekosisteminde, özellikle Binance gibi global borsaların “Peer-to-Peer” (P2P – Eşler Arası) işlem tahtalarında gerçekleştirilen alım-satım faaliyetleri, 2026 yılı itibarıyla hukuki ihtilafların ve ceza soruşturmalarının merkezine yerleşmiştir. Bu işlemlerin doğurduğu en doğrudan ve yıkıcı sonuç, iyi niyetli kripto varlık satıcılarının, dolandırıcılık eylemlerinden elde edilen suç gelirleriyle temas etmeleri neticesinde bir anda şüpheli konumuna düşmeleri ve malvarlıklarına el konulmasıdır. Literatürdeki güncel analizler, dolandırıcıların olta saldırısı (phishing) yöntemiyle edindikleri bilgileri kullanarak mağdurların banka hesaplarına eriştiklerini ve bu varlıkları ele geçirdiklerini ortaya koymaktadır. Ele geçirilen bu fonlar, dolandırıcılık olayının asıl faili olan kişilerin kimliklerini gizlemek amacıyla, P2P tahtasında USDT veya Bitcoin satan ve olaydan tamamen habersiz olan üçüncü kişilerin (kripto satıcılarının) banka hesaplarına aktarılmaktadır.
Bu transferin gerçekleşmesinin hemen ardından ortaya çıkan ilk hukuki sonuç, 5549 Sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun (Madde 19/A) uyarınca uygulanan idari tedbirlerdir. İlgili mevzuat, şüpheli işlem bildirimine konu olan varlıkların, MASAK tarafından 7 iş günü süreyle askıya alınmasına imkan tanımaktadır. P2P işlemlerinde dolandırıcılık parasıyla temas eden hesapların bloke edilmesinin temel dayanağı olan bu madde, uygulamada bankaların inisiyatifiyle süresiz hesap kapatmalarına ve fon dondurmalarına dönüşmektedir. İyi niyetli P2P satıcısı, hesabına gelen paranın yasal bir kripto satışından kaynaklandığını düşünürken, banka hesabına bloke konulması, Binance hesabının dondurulması ve hakkında 5237 Sayılı Türk Ceza Kanunu (Madde 158/1-f) kapsamında “bilişim sistemlerinin, banka veya kredi kurumlarının araç olarak kullanılması suretiyle nitelikli dolandırıcılık” suçlamasıyla soruşturma başlatılması gibi ağır doğrudan sonuçlarla yüzleşmektedir.
Kripto Varlık Hukukunda P2P, Phishing ve MASAK Blokesi Kavramları Nasıl Tanımlanır?
Bu karmaşık hukuki yapıyı çözümleyebilmek için, olayların temelini oluşturan kavramsal çerçevenin ve terminolojinin netleştirilmesi zorunludur. P2P (Eşler Arası) işlemleri, alıcı ve satıcının bir borsa altyapısı (örneğin Binance) üzerinden, ancak itibari para (fiat) transferini doğrudan kendi banka hesapları arasında gerçekleştirdikleri bir ticaret modelidir. Bu modelde borsa, sadece kripto varlığı emanet (escrow) hesabında tutarak güvenliği sağlar. Ancak itibari paranın kaynağının denetimi tamamen bankacılık sistemine bırakılmıştır.
Literatürde sıklıkla incelenen “Phishing” (Oltalama) ve sosyal mühendislik kavramları, bu suç tipolojisinin başlangıç noktasını oluşturur. Saldırganlar, binlerce kullanıcıya e-posta veya SMS göndererek onları sahte bir web sayfasına girmeye teşvik eden kurgular oluşturmaktadır. Çoğu zaman kullanıcının bir ödül kazandığı veya banka sisteminde güncelleme yapıldığı bahanesiyle gönderilen sahte linkler aracılığıyla, mağdurların T.C. kimlik numaraları, müşteri numaraları ve şifreleri ele geçirilmektedir. İnternet dolandırıcılığı, kısmen veya tamamen internet hizmetlerinin kullanımına dayalı olabilse de, finansal işlemlerin gerçekleştirilebilmesi tamamıyla teknoloji kullanımını gerektirmektedir. Saldırgan, ele geçirdiği bu bilgilerle mağdurun mobil bankacılık hesabına girer ve hesaptaki parayı, Binance P2P’de anlaştığı kripto satıcısının hesabına gönderir.
MASAK blokesi kavramı ise, bu yasadışı fon akışının tespit edildiği anda devreye giren bir güvenlik mekanizmasıdır. Ancak 2026 yılı itibarıyla, 6362 Sayılı Sermaye Piyasası Kanunu (7518 Sayılı Kanun ile Eklenen Maddeler) ile kripto varlık hizmet sağlayıcıların faaliyetleri, saklama hizmetleri ve platform güvenliği yasal statüye kavuşturulmuştur. Bu yasal statü, borsaların da MASAK yükümlüsü olarak şüpheli işlemleri bildirme ve hesapları askıya alma zorunluluğunu pekiştirmiş, böylece P2P satıcısı hem bankacılık hem de kripto borsa sisteminde eşzamanlı bir “kavramsal aforoz” ile karşı karşıya kalmıştır.
Doktrin, P2P Dolandırıcılıklarında Sorumluluk ve Suçun Oluşumunu Nasıl Değerlendirmektedir?
Doktrindeki ana yaklaşımlar, bilişim sistemlerinin araç olarak kullanılması suretiyle işlenen malvarlığına karşı suçlarda, failin kastı ve mağdurun belirlenmesi üzerine yoğunlaşmaktadır. Kripto varlık hizmet sağlayıcısı olan platformların taklit edilmesi veya banka hesaplarının ele geçirilmesi suretiyle işlenen suçlarda, doktrin eylemi net bir şekilde TCK Madde 158/1-f kapsamında nitelikli dolandırıcılık olarak tasnif etmektedir. Ancak P2P üçgeninde (Mağdur – Dolandırıcı – İyi Niyetli Satıcı) sorumluluğun kime atfedileceği konusu derin tartışmalara sahne olmaktadır.
Bir kısım doktriner görüş, kriminolojik olarak dolandırıcılık suçuna mağduriyetin sebepleri arasında ani duygusal karar verilmesi, acil para ihtiyacı ve hukuki boşlukları sayarak, asıl mağdurun (banka hesabı boşaltılan kişinin) kendi kişisel verilerini koruma yükümlülüğünü ihlal ettiğini vurgular. Bu görüşe göre, sosyal mühendislik truva atları veya sahte banka mesajları ile kandırılan mağdurun ihmali, illiyet bağını etkileyen bir unsurdur. Diğer bir yaklaşım ise, kripto para borsalarının ve sistem yöneticilerinin sorumluluğuna odaklanır. Geçmişte yaşanan BTC-e veya Thodex gibi örneklerde görüldüğü üzere, kullanıcıların kimliklerini doğrulamalarını gerektirmeyen, işlemleri ve fon kaynaklarını gizleyen yapıların, kara para aklama ve dolandırıcılık suçlarına zemin hazırladığı kabul edilmektedir. Bu bağlamda doktrin, P2P satıcısının suç işleme kastı (mens rea) bulunmadığı sürece, sadece hesabına para geldiği için fail olarak yargılanamayacağı konusunda hemfikirdir; zira dolandırıcılık suçu ancak kasten işlenebilen bir suçtur.
Banka, Borsa ve Kullanıcı Sorumluluğu Konusunda Literatürdeki Çatışmalar Nelerdir?
Literatürdeki en belirgin ayrışmalar ve çatışmalar, elektronik bankacılık alanında ortaya çıkan usulsüz işlemlerde kusur oranlarının dağıtımı noktasında yaşanmaktadır. Birinci görüş, Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik hükümlerine dayanarak bankaların kusursuz sorumluluğuna veya ağırlaştırılmış özen yükümlülüğüne işaret eder. Bu yönetmelik, bankaların phishing ve yetkisiz transferlere karşı alması gereken çift faktörlü doğrulama (2FA) ve anomali tespit sistemleri gibi teknik yükümlülükleri belirler. Literatürdeki bazı yazarlar, müşterinin hesabında olağan dışı tutarlarda bir ödeme veya fon transferi gerçekleştirildiğinde, bankanın güvenlik ekiplerinin bu hileli işlemi durdurmakla mükellef olduğunu, aksi takdirde parası çalınan müşterinin kendi çalıştığı banka aleyhine dava açabileceğini savunmaktadır.
Buna karşılık ikinci görüş, kullanıcının ağır kusurunu ön plana çıkarır. Kullanıcının, gerçeğinden farksız URL uzantısına sahip sahte linklere tıklayarak T.C. kimlik numarası ve şifresini kendi elleriyle dolandırıcıya vermesi durumunda, bankanın anomali tespit sistemlerinin bu işlemi “yetkili bir işlem” olarak algılamasının doğal olduğu savunulur.
Üçüncü bir çatışma alanı ise kripto varlık platformlarının (Binance vb.) sorumluluğudur. SEC’in global borsalar aleyhine başlattığı aldatma, çıkar çatışması ve açıklama eksikliği kusurlarını içeren soruşturmalar literatürde incelenirken, borsaların P2P tahtalarında yeterli KYC (Müşterini Tanı) ve AML (Kara Paranın Aklanmasının Önlenmesi) prosedürlerini işletip işletmediği tartışılmaktadır. Borsanın, P2P işleminde alıcının borsa hesabı ile parayı gönderen banka hesabının isimlerinin eşleşip eşleşmediğini kontrol etme yükümlülüğü (isim uyuşmazlığı – name mismatch) literatürde borsanın sorumluluğunu doğuran temel bir çatışma noktasıdır.
Savcılık Soruşturmaları ve MASAK Süreçlerinde Usuli Stratejiler Nasıl Kurulmalıdır?
P2P dolandırıcılık iddialarında usuli süreçler, genellikle mağdurun savcılığa şikayeti ve eşzamanlı olarak bankasına ters ibraz (chargeback) veya dolandırıcılık bildirimi yapmasıyla başlar. Bu noktada 5271 Sayılı Ceza Muhakemesi Kanunu (Madde 160-173) devreye girer. CMK Madde 160, savcılığın suç ihbarı üzerine maddi gerçeği araştırma yükümlülüğünü düzenler. Ancak uygulamada savcılıklar, kripto varlıkların izini sürmenin teknik zorluğu nedeniyle, paranın ilk gittiği hesap sahibi olan P2P satıcısını doğrudan şüpheli olarak dosyaya eklemekte ve hesaplarına bloke koydurmaktadır.
Bu aşamada savunma makamının usuli stratejisi, P2P satıcısının “kötü niyetli fail” değil, “iyi niyetli üçüncü kişi” olduğunu ispatlamak üzerine kurulmalıdır. Yargıtay içtihatları, P2P dolandırıcılıklarında IP ve kullanıcı bilgilerinin temini için CMK maddeleri uyarınca “etkin soruşturma” yapılmasını zorunlu kılar. Savunma stratejisi kapsamında; Binance P2P işlem geçmişi, alıcı ile yapılan platform içi yazışmalar (chat logları), transferin yapıldığı saat ile kripto varlığın serbest bırakıldığı (release) saatin saniyesi saniyesine eşleştiğini gösteren dekontlar derhal savcılığa sunulmalıdır.
Eğer savcılık, gerçek faili (IP adresinden veya kripto cüzdan izlerinden) bulamayarak eksik soruşturma neticesinde P2P satıcısı hakkında haksız bir iddianame düzenlerse veya tam tersi, mağdur vekili olarak hareket ediliyorsa ve savcılık etkin soruşturma yapmadan Kovuşturmaya Yer Olmadığına Dair Karar (KYOK) verirse, CMK Madde 173 uyarınca itiraz mekanizması titizlikle işletilmelidir. MASAK blokelerinin kaldırılması için ise, 7 iş günlük yasal sürenin dolmasının ardından idari işlemin iptali ve bankaya yönelik ihtarnameler usuli stratejinin ayrılmaz bir parçasıdır.
TCK ve SPK Kapsamında Maddi Hukuk Sonuçları ve Kripto Varlık Risk Alanları Nelerdir?
Maddi hukuk bağlamında, P2P işlemlerine karışan şahıslar iki büyük risk alanıyla karşı karşıyadır: Nitelikli Dolandırıcılık ve Suçtan Kaynaklanan Malvarlığı Değerlerini Aklama. Literatürde, yasa dışı kumar ve bahis suçlarının genellikle QR kod, cebe havale ve kripto para gibi ödeme araçlarıyla işlendiği, bu nedenle kripto para borsalarında aracı kılınarak açılan hesaplarla ilgili çok ciddi incelemeler yapıldığı belirtilmektedir.
Bir P2P satıcısı, dolandırıcılık parası olduğunu bilmeden bu fonu kabul edip karşılığında kripto varlık transfer ettiğinde, TCK 158/1-f kapsamında dolandırıcılık suçunun maddi unsurlarını gerçekleştirmemiş olur; zira hileli davranışı yapan ve mağduru aldatan kişi kendisi değildir. Ancak, şüpheli işlemleri sürekli hale getiren, piyasa kurunun çok üzerinde (premium) fiyatlarla alım-satım yapan ve “isim uyuşmazlığı” olan işlemlere bilerek göz yuman bir P2P tüccarı, TCK Madde 282 kapsamında “Suçtan Kaynaklanan Malvarlığı Değerlerini Aklama” suçuyla itham edilebilir.
2024 yılında yürürlüğe giren ve 2026’da içtihatları şekillendiren 6362 Sayılı Sermaye Piyasası Kanunu (7518 Sayılı Kanun ile Eklenen Maddeler), bu risk alanlarını yeniden tanımlamıştır. Kripto varlık hizmet sağlayıcıların yasal statüye kavuşması, platformların SPK denetimine girmesini sağlamıştır. Bu durum, borsaların P2P işlemlerinde daha katı güvenlik protokolleri uygulamasını zorunlu kılmış, maddi hukuk anlamında borsaların “yardım eden” sıfatıyla sorumluluktan kurtulabilmesi için SPK mevzuatına tam uyum sağlamalarını şart koşmuştur.
Binance P2P Mağduriyetlerinde Somut Olaya Uygulanabilecek Çıkarımlar Nelerdir?
Somut bir Binance P2P dolandırıcılığı senaryosunda hukuki çıkarımlar şu şekilde işler: A şahsı (Mağdur), sahte bir banka linkine tıklayarak bilgilerini B şahsına (Dolandırıcı) kaptırır. B şahsı, Binance P2P platformunda C şahsının (İyi Niyetli Satıcı) açtığı USDT satış ilanına tıklar. B, A’nın banka hesabına girerek, C’nin banka hesabına parayı transfer eder. C, banka hesabına paranın geldiğini görür ve Binance üzerinden USDT’yi serbest bırakır. B, aldığı USDT’leri soğuk cüzdanlara aktararak izini kaybettirir.
Bu somut olayda uygulanacak hukuki çıkarımlar şunlardır:
- C’nin Durumu: C, TCK 158/1-f’nin faili değildir. C’nin malvarlığına konulan MASAK blokesi (5549 s. Kanun md. 19/A) haksızdır, çünkü C, ticari bir işlem karşılığında edimini (kripto varlık teslimini) ifa etmiştir. C’nin derhal Binance işlem dökümlerini savcılığa sunarak “iyi niyetli üçüncü kişi” def’ini ileri sürmesi gerekir.
- A’nın Durumu: A, dolandırıcılığın asıl mağdurudur. A’nın zararı C’den değil, B’den tazmin edilmelidir. Ancak B bulunamıyorsa, A’nın avukatları Bankaların Bilgi Sistemleri Yönetmeliği’ne dayanarak, bankanın anomali tespit sistemlerinin çalışmadığı gerekçesiyle bankaya karşı tazminat davası açma yoluna gidebilir.
- Borsanın Durumu: Eğer Binance, B’nin platformdaki ismi ile parayı gönderen A’nın ismi arasındaki uyuşmazlığı (name mismatch) tespit edecek algoritmaları çalıştırmadıysa, 6362 Sayılı SPK kapsamında platform güvenliği yükümlülüklerini ihlal etmiş sayılabilir.
2026 İtibarıyla Kripto Hukukunda Hangi İstisnalar ve Belirsizlikler Devam Etmektedir?
2026 yılı itibarıyla mevzuat önemli ölçüde olgunlaşmış olsa da, literatürde ve uygulamada bazı açık sorular ve belirsizlikler varlığını korumaktadır. En büyük belirsizlik, uluslararası yargı yetkisi ve elektronik delillerin toplanması aşamasında yaşanmaktadır. Dolandırıcıların genellikle yurtdışı lokasyonlu VPN’ler kullanması ve elde ettikleri kripto varlıkları merkeziyetsiz borsalarda (DEX) veya mikser (mixer) servislerinde aklamaları, CMK 160 kapsamında yürütülen soruşturmaların fiili imkansızlıkla sonuçlanmasına neden olmaktadır.
Bir diğer istisna, piramitsel dolandırıcılık (Ponzi) sistemleri ile P2P işlemlerinin iç içe geçtiği durumlardır. Literatürde belirtildiği üzere, kişilerden kendilerine yatırılan kripto değerleri arbitraj yöntemiyle nemalandırıp yüksek kar vaadinde bulunulan sistemlerde, P2P satıcıları bazen bilmeden bu piramidin bir parçası haline gelmektedir. Sistem yöneticilerine ulaşılamaması ve hileli davranışların süreklilik arz etmesi durumunda, P2P satıcısının “bilinçli taksir” veya “olası kast” ile hareket edip etmediği, yargılamalarda gri bir alan yaratmaktadır. Ayrıca, bankaların 2FA (çift faktörlü doğrulama) sistemlerini aşan sosyal mühendislik saldırılarında, Yargıtay’ın “kullanıcının şifresini kendi rızasıyla vermesi” durumunda bankayı tamamen kusursuz sayan eski içtihatları ile yeni nesil siber güvenlik standartları arasındaki çatışma tam olarak giderilebilmiş değildir.
P2P Dolandırıcılıklarında Pratik Değerlendirme ve Nihai Çözüm Önerileri Nelerdir?
Sonuç olarak, 2026 perspektifinde Binance P2P dolandırıcılıkları, sadece ceza hukukunu değil, idare hukukunu (MASAK işlemleri), bankacılık hukukunu ve sermaye piyasası hukukunu ilgilendiren çok boyutlu krizlerdir. Pratik değerlendirme, bu tür dosyalarda zamanın en kritik unsur olduğunu göstermektedir. Bir P2P satıcısının hesabı bloke edildiğinde, pasif bir şekilde savcılığın gerçeği bulmasını beklemek, aylar hatta yıllar süren mağduriyetlere yol açmaktadır.
Nihai çözüm önerisi olarak; kripto varlık ticareti yapan bireylerin, P2P işlemlerinde kesinlikle “üçüncü şahıs hesaplarından” gelen transferleri kabul etmemeleri, işlem anında ekran kaydı almaları ve şüpheli bir durum sezdiklerinde işlemi iptal ederek borsaya bildirimde bulunmaları elzemdir. Hukuki boyutta ise, soruşturma makamlarının kripto varlıkların işleyişi konusunda teknik kapasitelerinin artırılması ve CMK 160 kapsamında yürütülen soruşturmalarda, blok zinciri analiz araçlarının (blockchain forensics) standart bir delil toplama yöntemi olarak kullanılması gerekmektedir.
Sıkça Sorulan Sorular: P2P İşlemleri ve Hukuki Süreçler Hakkında Neler Bilinmelidir?
Soru 1: Binance P2P üzerinden kripto sattım, banka hesabıma bloke kondu. Ne yapmalıyım?
Hesabınıza konulan bloke muhtemelen 5549 Sayılı Kanun Madde 19/A kapsamında MASAK veya savcılık talimatıyla konulmuştur. Derhal Binance işlem geçmişinizi, alıcıyla olan mesajlaşmalarınızı ve dekontları içeren kapsamlı bir dilekçe ile ilgili Cumhuriyet Başsavcılığına başvurarak iyi niyetli üçüncü kişi olduğunuzu ispatlamalısınız.
Soru 2: P2P işleminde parayı gönderen kişinin ismi ile Binance hesabındaki isim farklıydı, yine de işlemi onayladım. Suçlu olur muyum?
İsim uyuşmazlığı (name mismatch) durumunda işlemi onaylamanız, savcılık tarafından “şüpheli işlemi bilerek kabul etme” ve dolayısıyla TCK 158/1-f veya kara para aklama suçlarına iştirak şüphesi doğurabilir. Bu durum hukuki savunmanızı zorlaştırır; zira basiretli bir tacir gibi davranma yükümlülüğünüzü ihlal etmiş sayılırsınız.
Soru 3: Dolandırıcılar banka hesabımdan paramı çekip P2P’de kripto almışlar. Paramı kripto satıcısından geri alabilir miyim?
Kripto satıcısı, paranın dolandırıcılık ürünü olduğunu bilmeden, piyasa kuralları çerçevesinde kripto varlığını teslim etmişse (iyi niyetli ise), paranızı ondan hukuken geri almanız (sebepsiz zenginleşme hükümleri gereği) çok zordur. Asıl husumet, dolandırıcılık eylemini gerçekleştiren faile ve güvenlik zafiyeti varsa Bankaların Bilgi Sistemleri Yönetmeliği kapsamında bankanıza yöneltilmelidir. Soru 4: Savcılık, IP adreslerini bulamadığı için dosyaya KYOK (Takipsizlik) kararı verdi. İtiraz hakkım var mı? Evet. CMK Madde 173 uyarınca, eksik soruşturma yapıldığı, Yargıtay içtihatlarına göre etkin soruşturma yürütülmediği ve uluslararası istinabe yollarının tüketilmediği gerekçesiyle Sulh Ceza Hakimliğine itiraz edebilirsiniz.
Avukatlık Deneyimi ve Uygulama Pratikleri: P2P Dosyalarında Hangi Stratejiler Hayat Kurtarır?
Kripto para hukuku alanında yürüttüğümüz sayısız soruşturma ve davada edindiğimiz tecrübeler, P2P dolandırıcılığı dosyalarının klasik malvarlığı suçlarından tamamen farklı bir dinamikte ilerlediğini göstermektedir. Uygulamada karşılaştığımız en büyük handikap, kolluk kuvvetlerinin ve savcılık makamlarının “hesabına para giren herkesi fail olarak görme” eğilimidir.
Bir avukat olarak bu dosyalardaki ilk stratejim, müvekkilin “suç işleme kastını” (mens rea) ortadan kaldıran dijital delilleri saatler içinde dosyaya sunmaktır. P2P satıcısı müvekkillerimiz için hazırladığımız savunmalarda, sadece dekont sunmakla yetinmiyor; işlemin yapıldığı saniye ile Binance sistemindeki “Release” (kriptoyu serbest bırakma) saniyesinin log kayıtlarını eşleştirerek, müvekkilin tamamen algoritmik bir ticaretin parçası olduğunu kanıtlıyoruz.
Ayrıca, MASAK blokelerinin 7 iş günü kuralı (5549 s. Kanun md. 19/A) uygulamada bankalar tarafından suiistimal edilerek aylarca süren fiili blokelere dönüştürülmektedir. Bu durumlarda, savcılıktan “hesap üzerindeki kısıtlamanın kaldırılmasında sakınca yoktur” yazısı alarak banka genel müdürlüklerine bizzat tebliğ etmek ve gerekirse banka yetkilileri hakkında görevi kötüye kullanma şikayetinde bulunmak, süreci hızlandıran en etkili pratiklerimizdendir. 2026’nın regüle edilmiş SPK (6362 s. Kanun) ortamında, borsaların uyum departmanlarıyla doğrudan İngilizce hukuki yazışmalar yaparak delil toplamak, davanın seyrini müvekkil lehine çeviren en kritik hamledir.
Yazar: Av. Ahmet Karaca, Kripto Para Hukuku Uzmanı
