Serhat Yiğit Hukuk Bürosu, kripto varlık hukuku odağında çalışan bir ekiptir. Kripto borsa mağduriyeti, SPK başvuru/şikâyet, MASAK uyumu, sözleşmeler ve tahkim–dava süreçlerinde delil odaklı ve şeffaf raporlamayla hizmet verir.
Serhat Yiğit Hukuk Bürosu, kripto varlık hukuku odağında çalışan bir ekiptir. Kripto borsa mağduriyeti, SPK başvuru/şikâyet, MASAK uyumu, sözleşmeler ve tahkim–dava süreçlerinde delil odaklı ve şeffaf raporlamayla hizmet verir.
Kripto varlık kaynaklı nitelikli dolandırıcılık, hırsızlık/zimmet ve aklama şüphelerinde önceliğimiz; zararın büyümesini engelleyecek hızlı delil muhafazası ve gecikmeksizin doğru suç duyurusudur. Olayı teknik ve hukuki eksenlerde aynı anda ele alır; TxID/blok izlerini, borsa log–IP/cihaz kayıtlarını, 2FA/e-posta uyarılarını, sözleşme/whitepaper ve kampanya/iletişim materyallerini zaman damgalı olarak toplarız. Bu verileri hash’lenmiş, bütünlüğü doğrulanabilir tekil bir Delil Dosyasına dönüştürür; akış haritası (flow/graph), adres korelasyonu ve olası mixing/cross-chain hareketlerini gösteren şemalarla destekleriz. Paralelde; erişim dondurma/delil muhafazası gibi koruyucu tedbir taleplerini hazırlayıp savcılık/siber suç birimlerine iletir, gerekiyorsa uluslararası adli yardımlaşma (MLA) kanallarının tetiklenmesi için başvuru paketlerini düzenleriz.
Soruşturma safhasında müşteki olarak temsilinizi üstlenir; bilirkişi incelemeleri, bilgi/belge talepleri, platform yazışmaları ve tanık/uzman beyanlarını terminli bir takip planı ile koordine ederiz. Şüphe aklama boyutuna uzanıyorsa adres kümeleri, borsa eşleşmeleri ve off-ramp risklerini ortaya koyar; yurtiçi/yurtdışı borsalara gönderilecek taleplerin teknik eklerini (TxID listeleri, zaman çizelgeleri, ekran kayıtları) standart formata getiririz. Ceza dosyasındaki bulguların sivil/tahkim süreçleriyle çelişmemesi için eşzamanlı bir strateji kurar; tazmin, iade ve ihtiyati tedbir imkanlarını değerlendiren alternatifli bir yol haritası sunarız.
Tüm süreç KVKK ve mesleki sır ilkelerine bağlı yürütülür; paylaşılan veri ve belgeler şifreli aktarım kanallarında saklanır. Sonuç garantisi vermeden, mevzuata dayanıklı ve kanıta dayalı bir dosya mimarisi kurarak soruşturmanın etkinliğini artırmayı ve olası sivil talepler için pozisyonunuzu güçlendirmeyi hedefleriz. Amaç; hızlı aksiyon + sağlam delil kombinasyonuyla savcılık ve mahkeme nezdinde ikna edici bir çerçeve oluşturmak ve kaybın telafisi için en geniş manevra alanını sağlamaktır.
Rug Pull / Exit Scam: Proje fonlarının amaç dışı transferi, whitepaper ile fiili durumun ayrışması
Phishing / SIM-Swap: Cüzdan/hesaba izinsiz erişim, 2FA atlatma, seed phrase sızıntısı
Ponzi / Yüksek Getiri Vaatleri: Influencer/kapalı grup yönlendirmeleri, sahte dashboard ve sahte kanıtlar
İçerden Kötüye Kullanım: Çalışan/partner kaynaklı usulsüz transfer veya yetkisiz saklama/çekim
Aklama Şüphesi: Layering, mixing, cross-chain hareketlerle iz kaybettirme denemeleri
Borsa/Platform İhlali: Hatalı bakım/erişim engeli sonrası şüpheli transferler, log çelişkileri
1) Ön Görüşme & Risk Analizi (24s)
Vakanın türü, şüpheli taraflar, paranın izi ve teknik deliller; acil tedbir ihtiyacı belirlenir.
2) Delil Toplama & Standardizasyon
On-chain izler (TxID, blok yüksekliği, adres grafiği), borsa log–IP/cihaz, 2FA/e-posta uyarıları, sözleşmeler, kampanya/mesaj kayıtları zaman damgalı tek bir delil dosyasına dönüştürülür.
3) Suç Duyurusu & Başvuru Paketleri
Savcılık/siber suçlar birimine suç duyurusu; ekinde teknik–hukuki özet, delil klasörü ve tedbir (delil muhafazası/erişim-dondurma) talepleri.
4) Soruşturma Takibi & İletişim
Müşteki sıfatı, ifade, bilirkişi/rapor süreçleri; bilgi/belge taleplerine hızlı cevap. Gerekirse uluslararası yazışma/MLA koordinasyonu (varsa).
5) Paralel Sivil/Tahkim Stratejisi
Tazmin, iade ve ihtiyati tedbir için arabuluculuk–tahkim–mahkeme rotası eşzamanlı kurgulanır; süreçlerin çelişmemesi sağlanır.
6) Kapanış & Tahsil
Kovuşturmaya yer olmadığı/kamu davası açılması ihtimallerine göre sivil strateji güncellenir; tahsil–icra planı yürütülür.
TxID/Adres/Blok listesini çıkarın; saat–tarihi saat dilimi ile kaydedin.
Borsadan gelen giriş uyarıları, 2FA e-postaları ve IP/cihaz loglarını indirin.
Platform destek yazışmalarını PDF olarak arşivleyin; ekran kayıtlarını saklayın.
Şifre/2FA değişikliklerini yapın ama yeni transfer başlatmayın.
Influencer/ilan/reklam içeriklerinin URL ve zaman damgasını not edin.
Paylaştığınız tüm materyalleri orijinal biçimiyle tutun (meta verileri silmeyin).
Küçük ipucu: Bulut klasör yapısı /01_TxID /02_Loglar /03_Sözleşme /04_Yazışma /05_EkranKayıtları olarak düzenlensin.
Adres çözümleme & korelasyon: Şüpheli adres(ler)in bağlı olduğu cüzdan kümeleri (cluster), muhtemel borsa/servis etiketleri, peeling, fan-in/fan-out ve change address örüntülerinin tespiti (not: ortak-girdi sezgisi gibi heuristikler yanılabilir; raporda belirsizlik payı ayrıca işaretlenir).
Tx akışı & değer izlemesi: TxID → blok yüksekliği → zaman damgası (UTC) zinciri; tutar, ücret, token türü (ERC-20/721 vb.), karşı taraf ve köprü/bridge veya mixing hizmetleri üzerinden olası iz kaybettirme denemeleri.
Graph/Timeline üretimi: Para akışının zaman sıralı akış haritası (flow) ve düğüm-kenar grafiği (graph) ile görselleştirilmesi; riskli düğümler için öncelik sırası.
Çıktılar:
onchain_txs.csv (txid, block, datetime_utc, from, to, value, token, fee)
graph_overview.png + flow_timeline.pdf (yorumsuz ve açıklamalı iki sürüm)
risk_notes.md (heuristik sınırlamaları, alternatif yorumlar)
Toplanan veriler:
Giriş/IP & cihaz parmak izi: IP, User-Agent, cihaz/OS, coğrafi çözümleme (genelleştirilmiş; hassas konum kullanılmaz).
2FA & güvenlik uyarıları: E-posta/SMS/push bildirim kayıtları; gönderim/sunucu saatleri ve iletim gecikmeleri.
Borsa audit logları: Oturum açma/kapama, API anahtarı oluşturma, whitelist değişiklikleri, çekim talepleri; her olay için event_type, timestamp_utc, ip, ua, result alanları.
Normalizasyon & eşleştirme:
Tüm saatler UTC’ye çevrilir, blok zamanıyla ±120 sn tolerans penceresi içinde eşleştirilir.
E-posta başlıklarında DKIM/Received zinciri korunur; dosyalar .eml/.msg orijinal formatıyla saklanır.
Çıktılar:
exchange_audit_log.csv, auth_events.csv, alerts_2fa.csv
login_tx_correlation.xlsx (IP/cihaz olayı ↔ TxID eşleştirme matrisi)
E-posta orijinalleri + PDF baskıları (üstbilgiler görünür)
Reklam/vaat ve kampanyalar: Banner, video, story, post, landing page; URL, yayın tarihi/saati, platform ID/permalink ile birlikte.
Duyurular ve sözleşmesel metinler: Whitepaper, T&C, bakım/servis kesinti duyuruları, borsa blog gönderileri.
Mesajlaşmalar: E-posta/DM/iş bileti ekran görüntüleri ve metin dışı ekler (PDF, görsel, ses) orijinal halleriyle.
Toplama yöntemi (kanıta uygun):
Sayfalar PDF/A olarak yazdırılır, ekran görüntüleri kayıpsız formatta (PNG) alınır; her dosyaya URL, alınma zamanı (UTC), SHA-256 hash notu düşülür.
Sosyal içerikler permalink ve creator handle ile birlikte arşivlenir; mümkünse platformun “indir/arsivle” çıktısı da eklenir.
Çıktılar:
ads_archive/ (PDF/PNG + index.csv → title, url, captured_at_utc, sha256)
contracts/ (whitepaper, T&C, sözleşmeler; revizyon tarihleriyle)
support_tickets/ (ticket_no, subject, timestamp_utc, attachment_refs)