Kripto Paralarla Kara Para Aklama Suçu: Failin Tespiti ve İspat Sorunları

1. Giriş: Neden Fail Tespiti ve İspat Zor?

Kripto varlık ekosisteminde işlemler herkese açık blokzincirde izlenebilir; ancak cüzdan–kimlik eşleştirmesi çoğu durumda dış kaynak delillere (KYC, IP, cihaz izi, mesajlaşma kayıtları, banka hareketleri, fiziki arama sonuçları) ihtiyaç duyar. Fail, VPN/TOR, mixing/tumbling, privacy coin (örn. Monero), DEX (merkeziyetsiz borsa), cross-chain bridge ve P2P kanallarla adres–kimlik bağını koparmaya çalışır. Bu nedenle ceza davasında teknik iz sürme kadar, kastın ve öncül suçla illiyetin somutlaştırılması da belirleyicidir.

---

2. Aklama Mimarisinin Kriptoya Uyarlanışı: Placement–Layering–Integration

1. Placement (Yerleştirme): Nakit veya banka fonu, OTC aracılığıyla USDT/USDC gibi stablecoin’lere çevrilir; KYC’siz borsa/ATM veya sahte “freelance/ürün” ödemeleri kullanılır.

2. Layering (Katmanlandırma): Mixing, peel-chain (çoklu küçük transferlerle soyma), chain-hopping (BTC→XMR→ETH→stable), DEX’te ardışık swap ve bridge ile iz kaybettirme.

3. Integration (Entegrasyon): P2P fiat satış, kart/çekim hesapları, NFT “wash-trading” ile sözde gelir yaratma veya lüks harcamalara dönüşüm.

Delil kamerası: Placement’ta on-ramp, integration’da off-ramp kanıt yoğunluğu yüksektir. Layering, teknik analitikle çözülür ama “kast” göstergeleri çoğu kez bu evrede saklıdır.

---

3. Failin Tespiti: Teknik ve Hukuki Metotların Bileşik Kullanımı

3.1. Zincir Analitiği (On-chain Intelligence)

• Adres etiketleme (address tagging): Borsa sıcak cüzdanları, mixer havuzları, darknet pazarları, kumar siteleri.

• Kümelendirme (clustering): Aynı cüzdan sahibine ait olma olasılığı (örn. co-spend heuristics).

• Akış grafı (flow graph): Girdi-çıktı ilişkilerinin zamanlı/yoğunluklu görselleştirilmesi; mantık dışı rotalar, kısa periyotlu tekrarlar.

• Anomali tespiti: Normal hacim/ritme aykırı zincir hareketleri (gece yarısı seri mikro transfer, taze fonun yoğun mixer teması, sık bridge sıçramaları).

Not: Analitik “olasılık” üretir; kimlik tespiti için tek başına yeterli değildir. Bu nedenle ikinci katman deliller şarttır.

3.2. Borsa ve Aracı Kayıtları (VASP/KVHS)

• KYC/KYB dosyaları: Kimlik, selfie/biometrik, adres teyidi, kart/IBAN eşleşmesi, iş ilişkisinin amacı.

• Cihaz ve erişim izleri: IP geolocate, cihaz parmak izi, 2FA, giriş saat/mekân paterni.

• Para yatırma-çekme kanalları: On-ramp (kart/havale/kripto ATM), off-ramp (IBAN, sanal POS).

• Uyarı/uyum kayıtları: Red-flag alarmları, dondurma/ihbar tarihleri, iç yazışmalar.

Pratik: Türkiye’de faaliyet gösteren KVHS’lerin MASAK yükümlülükleri; bilgi-belge verme ve şüpheli işlem bildirimi (STR) mekanizmaları sayesinde fail eşlemesinde ana kaynaktır.

3.3. Bankacılık ve Finansal İzler

• Hesap ekstresi – POS kayıtları: Kripto borsa ödemeleri, “kripto-etiketli” açıklamalar, üçüncü kişi IBAN’ları.

• Transfer korelasyonu: Zincire giren fon ile bankadan çıkan para arasındaki zaman-tutar-alıcı örtüşmesi (temel illiyet verisi).

• Nakit yoğunluğu: Meşru gelirle bağdaşmayan nakit/çekim ritimleri; tipik yerleştirme sinyali.

3.4. Dijital Deliller ve Fiziki Arama Sonuçları

• Cüzdan dosyaları/seed phrase: Donanım cüzdan, mobil/masaüstü wallet dosyaları, yedek görüntüler.

• İletişim içerikleri: E-posta/mesajlaşma (örn. “mixle, sonra XMR’e çevir”), özel anahtar paylaşım izleri.

• Defter/kayıtlar: Kâğıt üstünde cüzdan adresleri, QR, notlar; kripto ATM fişleri.

• Bilişim imajı: Hash’lenmiş adli kopya, zaman damgası, zincirleme muhafaza tutanağı.

3.5. Tanık ve Mağdur Beyanları

• OTC broker, komisyoncu, P2P satıcı; para taşıyıcıları; şirket çalışanları.

• Kamu görevlisi/banka personeli ifadeleri (işlem alışılmadık, riskli, uyarı üretmiş).

---

4. İspat Sorunları: Hukuki Standart–Teknik Veriye Dönüşüm

4.1. İspat Standardı

Ceza yargısında hedef, “her türlü şüpheden uzak, kesin ve inandırıcı delil”dir. Zincir analitiği teknik olasılık üretir; hukuki kesinliğe yükseltmek için çok kanallı teyit gerekir.

4.2. Öncül Suç–İlliyet Bağı

• Mutlak zorunluluk: Aklanmak istenen değerin suçtan elde edildiği makul şüpheyi aşacak güçte gösterilmeli.

• Nasıl? Ön suçun zamanı/geliri–kripto girişleri arasındaki zaman çizelgesi, failin meşru gelirleriyle orantısız artış, akışın gizleme odaklı planlılığı (layering yoğunluğu), iletişim kayıtlarındaki kast verileri.

4.3. Gizleme/Meşrulaştırma Kastının İzleri

• Mixing/chain-hop/bridge kullanımı (özellikle ön suçtan hemen sonra).

• KYC kaçınması: P2P yoğunluğu, kimliksiz borsalar, burner cihazlar.

• Wash-trading/NFT: Kendi cüzdanları arası şişirme işlemleri, sahte alım-satım.

• Parçalama: Peel-chain, mikro-tutarlarla bölme, “smurfing” (fiat’ta bilinen tekniğin kripto karşılığı).

4.4. Delil Yasakları ve Usul

• Hukuka aykırı elde edilen dijital kayıt/cihaz imajı kullanılamaz. Arama-elkoyma usulüne, avukat bürosu/kamu görevlisi dokunulmazlıklarına ve CMK güvencelerine titizlikle uyulmalı.

• Dijital delillerin bütünlüğü (hash), zaman damgası, zincirleme muhafaza kayıtları kusursuz tutulmalı.

4.5. Uzman Görüşü (Bilirkişi) ve Metodoloji Şeffaflığı

• Kullanılan analitik araç (ör. bir zincir izleme yazılımı) metodunu ve yanılma payını açıklamalı. False positive/negative oranları, kümelendirme kriterleri, eşik değerler raporda yer almalı.

• Görselleştirmeler (akış grafikleri) okunabilir ve denetlenebilir olmalı; rapor “mahkeme diline” çevrilmeli (terim–delil bağlama).

---

5. Kripto Aklama Yöntemleri ve Özel İspat Stratejileri

5.1. Mixing/Tumbling

Delil stratejisi:

• Mixer giriş ve çıkışlarına ilişkin zaman eşleşmesi; mixer havuzu etiketleri; aynı oturum/sesyon üzerinden yakalanan seri aktarım.

• Mixer sonrası kısa sürede fiat’a çıkış veya KYC’siz borsadan stable’a geçiş; “hedef cüzdan” ile failin bilinen adres/cihaz bağlantısı.

5.2. Privacy Coin’ler (Monero, Zcash vb.)

Sorun: Zincir şeffaflığı sınırlı.
Çözüm: On-ramp/off-ramp kayıtları; öncesi-sonrası tutar-zaman korelasyonu; privacy coin alım emri/iletişim kayıtları; cihaza el konulduysa wallet kanıtı.

5.3. DEX ve Cross-chain Bridge

Sorun: Aracısız işlem, KYC yok.
Çözüm: DEX kontrat etiketleri; bridge sözleşme adresleri; işlem “nonce/gas” paterni; aynı cihazdan hem DEX hem borsa oturumu; bridge sonrası varış zincirinde hedef borsa eşleşmesi.

5.4. P2P İşlemler

Sorun: KYC’siz, doğrudan eşleştirme.
Çözüm: P2P platform chat log’ları, ilan kayıtları; banka/ödeme notları; alıcı-satıcı tanık beyanları; teslimde kamera/fiş.

5.5. NFT/Metaverse Üzerinden Aklama (Wash-Trading)

İşaretler: Yeni/kıymetsiz koleksiyon, kendi cüzdanları arasında aşırı fiyatlı alım-satım, kısa aralıklarla devr-i.
Delil: Pazar yeri API/kayıtları, IP/cihaz ortaklığı, aracı hesap örtüşmesi, tutarların son kertede fiat’a dönüş kanalı.

---

6. Türkiye’de Uygulama: MASAK ve Ceza Muhakemesinin Kesişimi

• KVHS yükümlülükleri: KYC, kayıt saklama, şüpheli işlem bildirimi (STR), uyum programı, eğitim-iç denetim.

• Operatif işleyiş:

  1. STR → analiz → adli talep/koordinasyon,

  2. Hesap dondurma/tutma talepleri,

  3. Bilgi-belge istem yazıları (log, IP, cihaz),

  4. Eş zamanlı banka-borsa verilerinin çekilmesi,

  5. Dijital arama-elkoyma ve imaj alma.

• Müsadere/tedbir: Borsa varlıkları için hızlı; self-custody için cihaz/seed ele geçmediğinde zorlu. Adres kara liste ve ağ sağlayıcı işbirliği önemlidir.

---

7. Uluslararası Boyut: Standartlar ve İş Birliği

7.1. FATF Tavsiyeleri ve Travel Rule

• VASP’lar arası gönderen/alıcı bilgisi eşlik etmesi; şüpheli transferlerde durdurma/raporlama.

• Yüksek riskli yargı ve sancion listeleriyle otomatik tarama.

7.2. AB MiCA ve Transfer of Funds Regulation (TFR)

• VASP lisanslama, rezerv/whitepaper, piyasa istismarı yasakları; fon transferlerinde kimlik eşlik yükümlülükleri.

• Türkiye’de beklenen lisans-gözetim rejimi için yol gösterici.

7.3. ABD FinCEN/OFAC/SEC Çerçevesi

• VASP’ların para hizmeti işletmesi (MSB) statüsü; yaptırım listeleriyle uyum; menkul kıymet niteliği iddiaları.

• Uygulamadaki geniş yaptırım ve cezai süreçler caydırıcılık sağlar.

7.4. Adli Yardımlaşma (MLA) ve Sınır Aşan Delil

• Karşı ülke VASP’larından KYC/log temini, hesap dondurma;

• Siber suç sözleşmeleri ve 1959 tarihli karşılıklı adli yardımlaşma mekanizmaları;

• Zamanlama kritik: Layering hızlıdır; talepler erken iletilmeli.

---

8. Savcılık ve Müdafilik Perspektifleri: Stratejik Yaklaşım

8.1. Soruşturma Makamı İçin “7 Adım”

1. Öncül suç dosyasını ve zaman çizelgesini netleştir.

2. Şüphelinin meşru gelir profilini çıkar (vergi, maaş, şirket kayıtları).

3. Borsa/banka/ödeme verilerini eş zamanlı iste.

4. Cihazlar için dijital arama-elkoyma ve imaj al.

5. On-chain analitik ile akış grafını kur; mixer/bridge/DEX temaslarını etiketle.

6. Korelasyon tablosu: Tutar-zaman-alıcı eşleşmelerini görselleştir.

7. Uzman raporunu metod şeffaflığı ile düzenlet; görseller ve ekler.

8.2. Müdafii İçin “7 Savunma Hattı”

1. Hukuka aykırı delil itirazı (usulsüz arama/elkoyma, hash yokluğu, zincirleme muhafaza kusuru).

2. Zincir analitiğinde yanılma payı/metod eleştirisi (heuristic’lerin sınırlılıkları).

3. Öncül suç illiyetinin zayıflığı (meşru gelir, yatırım geçmişi).

4. Kast yerine sıradan yatırım/hedge davranışı (privacy kullanımı tek başına aklama değil).

5. Korelasyon ≠ nedensellik: Zaman yakınlığı tek başına yeterli değil.

6. VASP/banka kayıtlarında kimlik çelişkileri (account takeover, sim-swap).

7. Orantılılık ve müsadere tedbirlerinin daraltılması talebi.

---

9. Delil Dosyası Mimarisi: Mahkeme İçin “Okunabilir” Hale Getirme

• Yapı:

  • Kronoloji (öncül suç → placement → layering → integration),

  • Varlık akış diyagramı (her düğüm etiketli),

  • Korelasyon tabloları (tutar-tarih-adres-IBAN),

  • KYC/cihaz/IP eşleşmeleri,

  • Uzman raporu (metod, görseller),

  • Hukuka uygunluk eki (arama-elkoyma, hash listesi, loglar).

• Görselleştirme İpuçları:

  • Her katman için ayrı tek sayfa grafik,

  • Renk yerine şekil/düğümsel ayrımlar (mahkeme çıktı kalitesi),

  • “Kısa anlatımlar” kutucukları (her grafiğe 4-5 cümle açıklama).

---

10. Sık Görülen Hatalar ve Riskler

• Sadece block-explorer ekran görüntüsü ile yetinmek (bütünlük yok).

• Analitik aracın “etiket”lerine körlemesine güvenmek (metod/fp oranı belirtilmemiş).

• On-ramp/off-ramp’ın ihmal edilmesi (korelasyon eksikliği).

• Dijital delillerde hash ve muhafaza zinciri kayıtlarının tutulmaması.

• STR ve KVHS kayıtlarının tam istenmemesi; yalnızca işlem ekstresiyle yetinmek.

• Tehdit modeline uymayan aşırı genelleme (örn. “privacy coin = aklama” gibi).

---

11. Politika ve Mevzuat Önerileri

1. Lisanslı VASP rejimi: Asgari sermaye, yönetici yeterliliği, siber güvenlik, rezerv şeffaflığı.

2. Travel Rule uyumu: VASP-to-VASP kimlik eşlik altyapısı ve yerli geçiş standardı.

3. Risk temelli gözetim: Adres/ülke/ürün bazlı risk skoru ve dinamik eşik sistemi.

4. Teknik kapasite: Kolluğa/savcılığa açık ulusal zincir analitiği platformu ve eğitim.

5. Müsadere/tedbir protokolleri: Hızlı dondurma, köprü/borsa işbirliği SOP’ları.

6. Vergi netleşmesi: On-/off-ramp raporlama standardı; yatırımcı uyumunu teşvik.

7. Uluslararası kanallar: Hızlandırılmış bilgi talebi, karşılıklılık ve doğrudan VASP masası.

---

12. Sonuç

Kripto varlıklar, aklama suçunda “gizleme ve meşrulaştırma” kapasitesini hız, sınır ötesi erişim ve takma adlılık sayesinde artırır. Failin tespiti, yalnızca zincir izleme ile değil; KYC, bankacılık verisi, cihaz-IP izi, dijital imaj ve tanık beyanlarının birlikte değerlendirilmesiyle mümkündür. “Teknik olasılıkların” hukuki kesinlik seviyesine yükseltilmesi; yöntem şeffaflığı olan bilirkişi raporları, korelasyon tabloları, delil bütünlüğü ve CMK güvenceleriyle sağlanır. Türkiye’de lisanslı VASP rejimi, Travel Rule uyumu ve teknik kapasitenin güçlendirilmesi, hem fail tespitini, hem de ispat başarısını belirgin şekilde artıracaktır.