Giriş: Finansal Mimarinin Dijital Evrimi ve Hukuki Statü
Bilişim teknolojilerinin ve blokzincir yapılarının (blockchain) küresel finansal sisteme entegrasyonu, mülkiyet ve egemenlik kavramlarını fiziki dünyadan dijital evrene taşımıştır. Bu evrimin en radikal ve hukuki uyuşmazlıklara en çok sebebiyet veren çıktısı, hiç şüphesiz kripto varlıklardır. Bu makalemizde, arkasında herhangi bir devlet veya merkezi otorite desteği bulunmayan, tamamen şifreleme bilimi (kriptografi) ve blokzincir altyapısı üzerinde yükselen kripto varlıkları, “soğuk cüzdan” (hardware/cold wallet) güvenliğini ve bu alanda uğranılan hak ihlallerine karşı Türk hukuku ve adli bilişim pratikleri ışığında geliştirilen hak arama stratejilerini ele alacağız.
2026 yılı yargı pratiği ve mevzuat adımları dikkate alındığında, kripto varlıkların hukuki niteliği artık salt bir “bilinmezlik” olmaktan çıkmıştır. Sermaye Piyasası Kanunu’nda yapılan düzenlemeler ve Anayasa Mahkemesi ile Yargıtay’ın mülkiyet hakkı bağlamındaki güncel yorumları, kripto varlıkları “ekonomik bir değer ifade eden ve devredilebilen gayrimaddi varlıklar” olarak kabul etmektedir. Bu durum, siber suçluların ve dijital hırsızların iştahını kabartırken, bizlerin de yepyeni ispat ve takip mekanizmaları geliştirmesini zorunlu kılmıştır.
1. Kripto Varlıkların Saklama Yöntemleri: Sıcak ve Soğuk Cüzdan Ayrımı
Kripto varlık ekosisteminde mülkiyet, “kamusal anahtar” (public key) ve “gizli anahtar” (private key) adı verilen şifreleme bloklarıyla tesis edilir. Gizli anahtara sahip olan kişi, o varlık üzerinde mutlak tasarruf yetkisine sahiptir. Bu anahtarların nerede ve nasıl saklandığı, bir siber saldırı veya dolandırıcılık vakasında hukuki sorumluluğun kime yükleneceğini belirleyen en temel kriterdir.
-
Sıcak Cüzdanlar (Hot Wallets): İnternete sürekli bağlı olan, merkezi borsalarda veya mobil uygulamalarda tutulan cüzdanlardır. Hızlı işlem imkanı sunmalarına karşın, oltalama (phishing) saldırılarına, borsa sistemlerinin hacklenmesine veya kötü amaçlı yazılımlara karşı oldukça kırılgandırlar.
-
Soğuk Cüzdanlar (Cold Wallets): İnternetle hiçbir fiziksel bağı bulunmayan, genellikle USB bellek boyutunda, özel kriptografik çipler barındıran donanımsal (hardware) cihazlardır. Siber evrenin en güvenli saklama yöntemi olarak kabul edilen soğuk cüzdanlar, gizli anahtarı internet korsanlarının erişemeyeceği çevrimdışı (offline) bir ortamda muhafaza eder. Ancak bu yüksek güvenlik, mutlak bir hukuki koruma anlamına gelmez; zira insan faktörünün (sosyal mühendislik) devreye girdiği yerde en güçlü şifreleme dahi işlevsiz kalabilmektedir.
2. Soğuk Cüzdanlarda Hak İhlalleri ve “Sosyal Mühendislik” Tuzağı
Soğuk cüzdanların kendisi siber saldırıyla hacklenemese de, bu cihazların kurulumu ve aktivasyonu esnasında verilen 12 veya 24 kelimelik “kurtarma ifadesi” (seed phrase), sistemin en zayıf halkasıdır. Siber suçlular, doğrudan cihazı hedef almak yerine, soğuk cüzdan üreticisi firmaların (Örn: Ledger, Trezor) kurumsal kimliğini taklit ederek kullanıcılara sahte e-postalar veya SMS’ler göndermektedir.
“Cihazınızda güvenlik açığı tespit edildi, kurtarma kelimelerinizi girerek güncelleme yapın” şeklindeki sosyal mühendislik kurgularıyla mağdurun iradesi sakatlanmakta ve kelimeler dijital ortama aktarıldığı an, soğuk cüzdandaki tüm varlıklar saniyeler içinde suç şebekelerinin kontrolündeki uzak cüzdanlara transfer edilmektedir.
Hukuki uyuşmazlığın özü tam bu noktada başlar: Merkezi olmayan (decentralized) ve hiçbir devletin egemenlik alanına girmeyen bir blokzincir ağında para çalındığında, mağdur hak arama sürecini nasıl yönetmelidir?
3. Blokzincir Üzerinde Hak Arama Stratejileri ve Adli Bilişim
Geleneksel bankacılık sisteminde para çalındığında bankaya ihtar çekmek veya savcılık kanalıyla hesaba bloke koydurmak mümkündür. Ancak blokzincir teknolojisinde “geri alma” veya “işlemi iptal etme” gibi bir mekanizma bulunmamaktadır. Dolayısıyla, kripto varlık mağduriyetlerinde saniyelerle yarışılan, proaktif ve çok boyutlu bir hak arama stratejisi izlenmelidir.
“Paranın İzini Sürme” (Blockchain Analytics) ve Delil Tespiti
Blokzincir her ne kadar anonim görünse de, aslında “psödonim” (takma isimli) bir yapıya sahiptir. Yapılan her transfer, kamusal defterde (ledger) ebediyen kayıtlı kalır. Mağduriyet anında atılması gereken ilk adım, çalınan kripto varlıkların transfer edildiği cüzdan adreslerinin (TxID kodlarının) adli bilişim uzmanları vasıtasıyla analitik yazılımlarla (Chainalysis, CipherTrace vb.) takibe alınmasıdır. Paranın hangi cüzdanlardan geçerek nihai olarak hangi “Merkezi Borsaya” (CEX) aktarıldığı tespit edilmelidir.
Kripto varlıkları nakde (itibari paraya) çevirmenin veya başka bir hesaba aktarmanın en yaygın yolu merkezi borsaları kullanmaktır. Suçlu, çalınan varlığı KYC (Müşterini Tanı) protokolü uygulayan yasal bir borsaya aktardığı an, anonimlik zırhı delinir.
Sonuç
Kripto varlıklar ve soğuk cüzdanlar, siber dünyanın sunduğu en ileri mülkiyet araçları olsa da, hukukun temel ilkelerinden ve devletin yargı yetkisinden azade değildir. Blokzincirin karmaşık ve merkeziyetsiz yapısı, hak arama hürriyetinin önünde bir engel değil; aksine adli bilişim ve doğru hukuki stratejiyle birleştiğinde failleri ele veren dijital birer delil haritasıdır. Unutulmamalıdır ki, dijital dünyada işlenen suçlar da “iz” bırakır ve o “iz”lerin ancak uzmanlıkla takip edilmesi ile haklar korunabilir. Kripto varlık mağduriyetlerinde zaman en büyük düşmandır; bu nedenle sürecin zaman kaybedilmeden uzmanlar tarafından yürütülmesi, adaletin siber alanda da tecelli etmesi için şarttır.
