Akademik Veri Yönetim Sistemi
VI. Uluslararası Necmettin Erbakan Üniversitesi Hukuk Kongresi, Konya, Türkiye, 20 - 22 Mayıs 2026, ss.151-154, (Özet Bildiri)
24/12/2025 tarihli ve 7571 sayılı Kanun ile Ceza Muhakemesi Kanunu’nun 128/A maddesine “bilişim
suçlarının işlenmesi suretiyle elde edilen menfaatin bulunduğu hesabın askıya
alınması ve elkoyma” koruma tedbiri eklenmiştir. Bu tedbir bilişim suçlarından
elde edilen menfaatlerin hızlı biçimde el değiştirmesi sorununa karşı
geliştirilmiştir. Taşınmaz hak ve alacaklara elkoyma tedbirinden farklı olarak
ilk aşamada yargı mercilerini değil, doğrudan banka, ödeme kuruluşu ve kripto
varlık hizmet sağlayıcılarını yetkilendirmektedir.
Taşınmaz hak ve alacaklara elkoyma tedbiri, suçun işlendiğine ve bu suçlardan elde edildiğine
dair somut delillere dayanan kuvvetli şüphe sebebi bulunan hallerde
yalnızca hâkim kararıyla ve kanunda sayılan katalog suçlarda uygulanmaktadır. Ayrıca
Kanun’da sayılan kurumlardan ilgili taşınmaz, hak veya alacağın suçtan elde
edildiğine dair rapor alınması gerekir. Buna karşılık CMK m. 128/A’daki tedbir,
Kanun’da sayılan katalog suçların işlendiği hususunda
makul şüphe bulunması halinde herhangi bir ön yargısal denetime ihtiyaç
duymaksızın banka, ödeme kuruluşu ve kripto varlık hizmet sağlayıcılarına 48
saate kadar ilgili hesabı askıya alma yetkisi tanımaktadır. Bu yönüyle tedbir,
klasik koruma tedbirlerinden ayrılarak “önleyici ve acil müdahale” karakteri
taşımaktadır. Özellikle bilişim yoluyla işlenen hırsızlık, dolandırıcılık ile
banka veya kredi kartlarının kötüye kullanılması suçlarında elde edilen
menfaatler dakikalar içinde farklı hesaplara veya kripto varlıklara
aktarılabildiği için, bu tür bir hızlı müdahale mekanizmasına ihtiyaç
duyulmaktadır.
CMK m. 128/A’daki
koruma tedbiri çeşitli hukuki sorunları da beraberinde getirmektedir. Öncelikle
askıya alma kararının yargısal bir merci yerine özel hukuk tüzel kişileri
tarafından verilmesi, mülkiyet hakkı ve hukuki güvenlik ilkesi bakımından sorun
teşkil etmektedir. Her ne kadar kararın kısa süreli olması ve sonrasında
savcılık denetimine tabi tutulması öngörülmüşse de, ilk müdahalenin yargı dışı
yapılması, keyfilik riskini gündeme getirmektedir. Ayrıca 128/A maddesinde,
taşınmaz hak ve alacaklara elkoyma tedbirinden farklı olarak “rapor alma şartının”
aranmaması, ilgili menfaatlerin suçtan elde edildiğine dair teknik ve mali
analiz yapılmaksızın müdahaleyi mümkün kılmaktadır. Bu durum özellikle karmaşık
finansal işlemlerde hatalı değerlendirme ihtimalini artırmaktadır. Keza CMK m.
128/1-c kapsamında banka veya diğer malî kurumlardaki her türlü hesaba
elkoyulabilmesi için ilgili kurumlardan rapor alınması gerekliyken, aynı işlem
CMK m. 128/A kapsamında yapılarak rapor şartı olmadan yerine
getirilebilmektedir. Bu durum hukuk sistematiği ve tutarlılığı açısından da
uygun görünmemektedir.
Bir diğer
sorun, CMK m. 128/A maddesinin altıncı fıkrasında yer alan yer “askıya alma
işlemine karar veren gerçek ve tüzel kişiler, hukukî bakımdan sorumlu tutulmaz”
hükmüdür. Askıya alma kararı veren gerçek ve tüzel kişilerin hukuki
sorumluluğunun tamamen kaldırılması, hatalı veya kötü niyetli uygulamalar
karşısında bireylerin korunmasını zayıflatabilir. Bunun yanında farklı finansal
kurumlar arasında bilgi aktarımının hızlandırılması amacıyla getirilen
düzenlemelerin, kişisel verilerin korunması açısından da dikkatle ele alınması
gerekmektedir.
CMK m.
128/A’daki tedbirin oluşturduğu sorunların çözülmesi için öncelikle askıya alma
kararının alınmasında asgari bir standart belirlenmeli ve “makul şüphe” kavramı
somut kriterlerle desteklenmelidir. Ayrıca rapor alma şartının tamamen
kaldırılması yerine, en azından belirli tutarın üzerindeki işlemler bakımından
hızlı bir ön inceleme mekanizması öngörülmelidir. Finansal kuruluşların sorumluluğu
ise kusurlarına göre belirlenmelidir. Sonuç olarak CMK m.128/A ile getirilen
düzenleme, bilişim suçlarıyla mücadelede önemli bir boşluğu doldurmakla
birlikte, temel hak ve özgürlükler bakımından hassas bir denge kurulmasını
gerektiren yeni tartışma alanları oluşturmaktadır.
With Law No. 7571 dated 24
December 2025, Article 128/A was introduced into the Ceza Muhakemesi Kanunu
(Code of Criminal Procedure), establishing a new protective measure concerning
the suspension of accounts and the seizure of proceeds derived from
cyber-enabled offences. This measure aims to address the rapid transfer of
illicit gains in cybercrime cases. Unlike the traditional seizure of immovable
property, rights and receivables, it empowers banks, payment institutions and
crypto-asset service providers to act directly, without prior judicial
authorization.
Under the traditional regime,
seizure requires a judge’s decision based on strong suspicion supported by
concrete evidence and is limited to catalogue offences. It also necessitates a
technical report confirming that the assets originate from a criminal offence.
By contrast, Article 128/A allows financial institutions to suspend accounts
for up to forty-eight hours based on reasonable suspicion, without prior
judicial review. This gives the measure a preventive and urgent character.
Given that proceeds from cyber-enabled theft, fraud and misuse of bank or
credit cards can be transferred or converted into crypto-assets within minutes,
such rapid intervention is practically necessary.
However, the measure raises
several legal concerns. First, the power to suspend accounts being granted to
private entities rather than judicial authorities may affect the right to
property and the principle of legal certainty. Although the measure is temporary
and subject to prosecutorial review, the initial intervention by non-judicial
actors creates a risk of arbitrariness. Second, the absence of a report
requirement—unlike in traditional seizure—allows interference with property
rights without prior technical or financial analysis, increasing the risk of
erroneous decisions. This also creates inconsistency within the legal system,
as similar measures under traditional seizure require such reports.
Another issue arises from
paragraph six of Article 128/A, which exempts those deciding on the suspension
from legal liability. This may weaken safeguards against unlawful or bad-faith
practices. Furthermore, the rapid exchange of information between financial
institutions raises concerns regarding personal data protection.
To address these issues,
minimum standards should be established for account suspension, and the concept
of reasonable suspicion should be clarified through objective criteria. A
limited preliminary review mechanism could be introduced, particularly for
high-value transactions. Additionally, the liability of financial institutions
should be based on fault rather than absolute immunity. In conclusion, while
Article 128/A fills an important gap in combating cybercrime, it also raises
significant concerns requiring a careful balance between effective enforcement
and fundamental rights.