Kullanıcının özel anahtarını yönettiği cüzdan ile platformun saklama hizmeti sunduğu hesap aynı sorumluluk yapısına sahip değildir.
Zincirde imzalanmış bir işlem bulunması, bu işlemin hak sahibinin serbest iradesiyle yapıldığını kesinleştirmez. Özel anahtarın ele geçirilmesi, kötü niyetli token onayı, sahte arayüz veya platform hesabına erişim birbirinden farklı delil setleri gerektirir.
İzinsiz transferin gerçekleşme biçimleri
Hesap parolası veya aktif oturum ele geçirilmişse bilişim sistemine hukuka aykırı erişim yönünden inceleme yapılabilir. Erişimin yöntemi, süresi ve kullanıcının verdiği rızanın hangi işlemleri kapsadığı teknik kayıtlarla ortaya konulmalıdır.
Teknik olarak geçerli imza, işlemin hukuki olarak hak sahibinin serbest iradesine dayandığını kesin göstermez; anahtar çalınmış veya kullanıcı hileyle onay vermiş olabilir.
Fail yalnız hesaba girmekle kalmayıp transfer emri oluşturmuş, adresi değiştirmiş veya güvenlik ayarlarına müdahale etmiş olabilir. Bu işlemler, sistem ve veriye müdahale ile bilişim aracılığıyla menfaat sağlama ihtimali bakımından ayrı olay adımları olarak değerlendirilir.
Fail, platform ve kullanıcının konumu
İzinsiz transfer dosyasında hesap sahibi, cüzdanı fiilen yöneten kişi, fonun geçtiği ara hesaplar ve platform farklı rollere sahiptir. Bu aktörlerin bilgi düzeyi, transfer üzerindeki kontrolü ve elde ettikleri menfaat birbirinden bağımsız olarak araştırılır.
İşlem kimliği (hash) adresleri, miktarı ve zamanı gösterebilir; adresin arkasındaki kişiyi veya anahtarın nasıl ele geçirildiğini tek başına göstermez.
İzinsiz cüzdan transferi olayında ekonomik kayıp tek başına dolandırıcılık sonucunu doğurmaz. Dolandırıcılık değerlendirmesi, başlangıçtaki hilenin mağdurun kararını nasıl etkilediği ve failin hangi menfaati hedeflediği üzerinden yapılır.
Zincir kaydı ile diğer delillerin birlikte okunması
Kesinleşen transferin hukuki geri alınması, alıcı veya platform hesabının belirlenmesine ve iade ya da tedbir kararının uygulanabilmesine bağlıdır.
Elektronik kayıtlar izinsiz cüzdan transferi hakkında zaman ve işlem zinciri kurabilir. Bununla birlikte imza, token onayı, sözleşme çağrısı ve fonun ulaştığı adresler, gerçek irade veya hukuki sorumluluğu tek başına belirlemez; kayıt bütünlüğü ve karşı deliller birlikte incelenir.
Ceza soruşturmasının odağı, erişimi gerçekleştiren kişinin ve suçla bağlantılı değerin belirlenmesidir. Zararın giderilmesi bakımından ise platform sözleşmesi, haksız fiil veya sebepsiz zenginleşme gibi özel hukuk yolları olayın taraflarına göre ayrıca kurulabilir.
Teknik imza ile hukuki irade aynı değildir
Blokzincir protokolü, geçerli özel anahtarla imzalanmış işlemi kabul eder. Ancak özel anahtarın çalınması, cihazın uzaktan kontrol edilmesi veya kullanıcının hileyle yetki vermesi hâlinde teknik geçerlilik hukuki rıza anlamına gelmez. Mahkeme, imzanın nasıl üretildiğini ve hak sahibinin gerçek iradesini ayrıca değerlendirir.
kişisel saklama cüzdanlarında (self-custody) platformun kimlik doğrulaması bulunmadığından failin tespiti daha çok cihaz, ağ ve fonun ulaştığı platform kayıtlarına dayanır. Cüzdan uygulamasının yalnızca arayüz sağlaması ile özel anahtarı sunucuda saklaması da sorumluluk bakımından farklıdır.
Özel anahtarla üretilmiş geçerli bir imza, transferin ağ kurallarına uygun olduğunu gösterir; işlemin hak sahibinin serbest iradesine dayandığını her durumda kanıtlamaz. Anahtarın çalınması, cihazın ele geçirilmesi veya kullanıcının hileli arayüzle işlem onaylaması hâlinde bilişim suçu, dolandırıcılık ve özel hukuk talepleri birlikte gündeme gelebilir.
Kişisel cüzdan sağlayıcısı yalnızca yazılım sunuyorsa, merkezi platform gibi hesabı dondurma veya işlemi geri alma gücüne sahip olmayabilir. Buna karşılık açık güvenlik taahhüdü, saklama hizmeti veya ihmalli teknik tasarım bulunuyorsa sağlayıcının rolü sözleşme ve fiilî kontrol alanı üzerinden ayrıca değerlendirilir.
Kötü niyetli akıllı sözleşme onayları
Kullanıcı bir NFT, airdrop veya staking (kilitleme/getiri) bağlantısı üzerinden token harcama yetkisi vermiş olabilir. Sonraki transfer doğrudan anahtar hırsızlığı değil, daha önce verilen geniş yetkinin kötüye kullanılmasıyla gerçekleşebilir. İşlem geçmişinde onay işlemi ile varlık aktarımı ayrı ayrı incelenmelidir.
Arayüzde gösterilen bilgi ile imzalanan sözleşme çağrısı farklıysa hile değerlendirmesi güçlenebilir. Buna karşılık kullanıcının açık ve anlaşılır risk uyarısına rağmen sınırsız yetki vermesi sorumluluk hesabında dikkate alınabilir.
Geri alma ve tedbir ihtimali
Kesinleşen transfer ağ üzerinde geri çevrilemese de varlık kimlik doğrulamalı bir platforma ulaştığında hesap tespiti ve uygun şartlarda el koyma gündeme gelebilir. Platformun yalnızca mağdurun e-postasıyla varlığı iade etmesi, karşı hak iddiaları ve veri güvenliği nedeniyle mümkün olmayabilir.
Varlık hâlen saldırgan cüzdanında görünse bile özel anahtar ele geçirilemeden teknik transfer yapılamaz. Hukuki kararın uygulanabilirliği ile zincir üzerindeki teknik kontrol ayrı sorunlardır.
Köprü ve karıştırıcı hizmetler
Varlığın başka ağa köprülenmesi veya karıştırıcı hizmetten geçirilmesi fon takibini zorlaştırabilir. Yine de giriş ve çıkış zamanları, miktarları ve sonraki platform bağlantıları teknik analizde kullanılabilir. Analiz sonucu olasılık içeriyorsa raporda kesin kimlik tespiti gibi sunulmamalıdır.
Hizmetin merkezi veya merkeziyetsiz olması bilgi taleplerinin sonucunu etkiler. Akıllı sözleşmede görülen işlem, hizmeti işleten gerçek kişiyle ancak ek kayıtlar üzerinden ilişkilendirilebilir.
Onayların geri alınması ve kalan risk
Kötü niyetli token harcama onayı tespit edildiğinde yetkinin geri alınması gelecekteki transferleri engelleyebilir; daha önce çıkmış varlığı geri getirmez. Aynı cüzdandaki diğer ağlar ve tokenlar için verilen yetkiler de kontrol edilmelidir.
Cüzdanın kurtarma kelimeleri (seed phrase) ele geçirilmişse yalnızca onay iptali yeterli olmayabilir. Kalan varlıkların yeni güvenli cüzdana taşınması teknik risk ve işlem ücretleri dikkate alınarak planlanır.
İzinsiz cüzdan transferi için birlikte okunacak kayıtlar
İzinsiz cüzdan transferi için imza, token onayı, sözleşme çağrısı ve fonun ulaştığı adresler ortak bir zaman çizelgesine yerleştirilmelidir. En güvenilir kayıt zinciri, işlem kimliği, dışa aktarılmış hesap dökümü ve özgün verinin birlikte korunmasıyla oluşur.
Özel anahtarın çalınması işlemi teknik olarak geri çevirmez
Zincirde kesinleşen işlem çoğu ağda teknik olarak iptal edilemez. Hukuki geri alma, alıcının ve varlığın tespitine bağlıdır.
Token onayı hile ihtimalini kendiliğinden dışlamaz
Onayın hileli arayüz veya yanlış bilgiyle alınıp alınmadığı incelenir. Teknik onay hukuki iradeyi tek başına kesinleştirmez.
İzinsiz transferde zincir kaydı fonun rotasını gösterir; işlemi yapan kişi ve rızanın bulunup bulunmadığı cihaz, imza, token onayı ve platform kayıtlarıyla açıklanır.
