1. Giriş: Dijital Finans Ekosisteminde Suç Gelirleri ve Hız Problemi

Dijital finansal altyapıların yaygınlaşmasıyla birlikte, malvarlığına karşı işlenen bilişim temelli suçlar hem nicelik hem de nitelik bakımından önemli bir dönüşüm geçirmiştir. Bankacılık sistemleri, ödeme kuruluşları, elektronik para platformları ve kripto varlık hizmet sağlayıcıları aracılığıyla gerçekleştirilen işlemler, meşru ekonomik faaliyetlerin hızını artırırken, aynı zamanda suç gelirlerinin dakikalar hatta saniyeler içinde farklı hesaplar ve platformlar arasında dolaştırılabilmesine imkân tanımaktadır. Bu yeni ekosistemde, phishing saldırıları, hesap ele geçirme vakaları, sahte yatırım uygulamaları ve çalıntı kart bilgileriyle yapılan işlemler, suçtan elde edilen menfaatin klasik yöntemlere kıyasla çok daha hızlı biçimde izinin kaybettirilmesine yol açmaktadır. Bu gelişme, ceza muhakemesi hukukunun geleneksel koruma tedbirleri bakımından yapısal bir zaman uyumsuzluğunu da görünür kılmıştır. Yargı kararına dayalı elkoyma mekanizmaları, olağan koşullarda hukuki güvenlik açısından vazgeçilmez olmakla birlikte, dijital ortamda işlenen malvarlığı suçlarında çoğu zaman gecikmeli bir müdahaleye karşılık gelmektedir. Suçtan elde edilen menfaatin kısa süre içinde çok sayıda hesaba bölünmesi, farklı mali kuruluşlara aktarılması veya kripto varlıklara dönüştürülmesi, hâkim kararı alınana kadar geçen sürede fiilen geri döndürülemez sonuçlar doğurabilmektedir.

Bu bağlamda, klasik yargı-merkezli müdahale modelinin tek başına yeterli olmadığı ve erken aşamada geçici nitelikte bir bloke mekanizmasına ihtiyaç duyulduğu açıktır. Türkiye’de bu ihtiyaca cevap vermek üzere 5271 sayılı Ceza Muhakemesi Kanunu’na eklenen 128/A maddesi, bankalar, ödeme hizmeti sağlayıcıları ve kripto varlık hizmet sağlayıcılarını suç gelirlerine karşı ilk temas noktası hâline getiren yeni bir müdahale rejimi öngörmüştür. Düzenleme, belirli bilişim temelli suçlar bakımından “makul şüphe” bulunması hâlinde, ilgili finansal kuruluşlara yargı kararı beklemeksizin sınırlı süreli hesap askıya alma yetkisi tanımakta; eş zamanlı olarak savcılık ve hâkim denetimini devreye sokarak bu erken müdahaleyi yargısal bir çerçeve içine yerleştirmektedir. Böylece CMK m.128/A, bir yandan suç gelirlerinin sistem dışına çıkarılmasını önlemeyi amaçlayan hız odaklı bir refleks geliştirirken, diğer yandan bu müdahalenin geçici kalmasını ve kısa süre içinde yargısal denetime tâbi tutulmasını öngören hibrit bir model ortaya koymaktadır. Ancak bu model, finansal kuruluşların ceza muhakemesi sürecinde aktif bir rol üstlenmesi sonucunu doğurduğundan, yalnızca hukuki değil, aynı zamanda kurumsal yönetişim, operasyonel uyum ve temel haklar bakımından da yeni tartışma alanları yaratmaktadır.

Bu çalışma, CMK m.128/A ile getirilen söz konusu rejimi, uygulayıcıların perspektifini merkeze alarak incelemeyi amaçlamaktadır. Bu çerçevede, askıya alma kararının kimler tarafından ve hangi ölçütlerle verilebileceği, süreçlerin nasıl işletilmesi gerektiği, finansal kuruluşlar açısından doğan yeni yükümlülükler, uygulamada ortaya çıkabilecek risk alanları ile düzenlemenin anayasal ve karşılaştırmalı hukuk boyutları birlikte ele alınacaktır. Amaç, bankalar, fintech şirketleri ve kripto varlık hizmet sağlayıcıları için hem hukuki hem de pratik düzeyde yol gösterici bir çerçeve sunmaktır.

2. CMK m.128/A’nın Sistematik Konumu ve Temel Yapısı

5271 sayılı CMK’ya eklenen 128/A maddesi, kanunun “Dördüncü Bölüm: Arama ve Elkoyma” başlığı altında düzenlenmiştir. Bu sistematik tercih, ilk bakışta düzenlemenin klasik elkoyma tedbirlerinin bir uzantısı olduğu izlenimini verse de, maddenin içerdiği mekanizma, geleneksel yargı-merkezli koruma tedbirlerinden belirgin biçimde ayrılmaktadır. Zira CMK m.128/A, elkoyma öncesinde, finansal kuruluşlar eliyle gerçekleştirilen geçici bir hesap askıya alma aşamasını öngörerek, ceza muhakemesi sürecine yeni ve hibrit bir müdahale katmanı eklemiştir.

Maddenin uygulama alanı bilinçli biçimde dar tutulmuştur. Düzenleme yalnızca üç suç tipi bakımından devreye girmektedir: bilişim sistemleri kullanılarak işlenen nitelikli hırsızlık, bilişim veya banka/kredi kurumları aracılığıyla işlenen nitelikli dolandırıcılık ve banka veya kredi kartlarının kötüye kullanılması. Bu suçların ortak paydası, dijital kanallar üzerinden yüksek hızla icra edilebilmeleri ve suçtan elde edilen menfaatin çok kısa süre içinde farklı hesaplara, platformlara veya varlık türlerine aktarılabilmesidir. Kanun koyucu, bu sınırlı kapsamla, genel bir malvarlığı tedbiri yaratmak yerine, özellikle dijital ortamda işlenen ve “hız avantajı” bulunan suçlara odaklanan hedeflenmiş bir müdahale aracı tasarlamıştır.

CMK m.128/A’nın temel eşik kavramı “makul şüphe”dir. Askıya alma mekanizmasının işletilebilmesi için kesin delil veya mahkûmiyet şartı aranmaz; anılan suçların işlendiğine dair makul şüphenin varlığı yeterlidir. Bu tercih, düzenlemenin önleyici karakterini açıkça ortaya koymaktadır. Amaç, suç gelirinin sistem dışına çıkarılmasını beklemeden, erken aşamada geçici bir bloke sağlamak ve ardından yargısal denetimi devreye sokmaktır. Bununla birlikte, makul şüphe kavramının içeriğinin maddede tanımlanmamış olması, uygulamada bu eşiğin nasıl somutlaştırılacağına ilişkin önemli bir takdir alanı yaratmaktadır. Bu durum, özellikle finansal kuruluşların karar alma süreçleri bakımından kritik bir belirsizlik noktasıdır.

Madde yapısal olarak iki aşamalı bir mekanizma öngörmektedir. İlk aşamada, banka, ödeme hizmeti sağlayıcısı veya kripto varlık hizmet sağlayıcısı, makul şüphe bulunması hâlinde ilgili hesabı kırk sekiz saate kadar askıya alabilmektedir. Bu aşama tamamen yargı kararı dışında gerçekleşmekte ve fiilî bir malvarlığı müdahalesi doğurmaktadır. İkinci aşamada ise Cumhuriyet savcılığı ve hâkim devreye girmekte; askıya alınan hesapta bulunan suça konu menfaate elkoyma kararı verilmesi hâlinde, bu karar kısa süreler içinde yargısal onaya bağlanmaktadır. Böylece düzenleme, özel aktörler eliyle başlatılan geçici bir müdahaleyi, gecikmeksizin yargısal denetimle bütünleştiren hibrit bir yapı kurmaktadır.

CMK m.128/A’nın klasik elkoyma rejiminden ayrıldığı bir diğer önemli nokta, bilirkişi raporu şartının bu madde bakımından açıkça kaldırılmış olmasıdır. CMK m.128 kapsamında elkoyma için öngörülen rapor alma zorunluluğu, 128/A’da uygulanmamaktadır. Bu tercih, elkoyma sürecinin hızlandırılmasına yönelik açık bir normatif iradeyi yansıtmaktadır. Kanun koyucu, özellikle dijital suç gelirleri bakımından teknik değerlendirme süreçlerinin müdahaleyi geciktirebileceğini dikkate alarak, rapor aşamasını devre dışı bırakmıştır.

Düzenlemenin mağdur odaklı boyutu da sistematik yapı içinde özel bir yer tutmaktadır. Elkonulan menfaatin suçtan zarar gören mağdura ait olduğunun anlaşılması hâlinde, soruşturma veya kovuşturma aşamasında doğrudan sahibine iade edilebilmesi, klasik adli emanet pratiğinden önemli bir sapma anlamına gelmektedir. Bu yönüyle CMK m.128/A, yalnızca suç gelirlerini bloke etmeyi değil, aynı zamanda mağdurun zararının mümkün olan en erken aşamada giderilmesini hedefleyen telafi edici bir yaklaşımı da bünyesinde barındırmaktadır.

Son olarak madde, finansal kuruluşlar bakımından iki tamamlayıcı düzenleme daha getirmektedir. Bir yandan, askıya alma kararını veren gerçek ve tüzel kişilerin bu işlemleri nedeniyle hukuki sorumluluk altında tutulamayacağı hükme bağlanmış; diğer yandan savcı, hâkim veya mahkeme tarafından talep edilen bilgi ve belgelerin on gün içinde sunulması zorunlu hâle getirilerek, bu yükümlülüğün ihlaline idari para cezası bağlanmıştır. Bu ikili yapı, finansal kuruluşları hızlı müdahaleye teşvik ederken, aynı zamanda yargısal süreçlere aktif ve zamanında destek verme sorumluluğunu da açık biçimde ortaya koymaktadır.

Bu çerçevede CMK m.128/A, “Arama ve Elkoyma” rejimi içinde yer almakla birlikte, içeriği itibarıyla klasik elkoyma anlayışını aşan; erken aşamada kurumsal müdahale, hızlandırılmış yargısal denetim ve mağdur lehine iade imkânını bir araya getiren özgün bir koruma tedbiri modeli oluşturmaktadır.

3. Müdahale Modelinin Anatomisi: CMK 128/A Ne Getiriyor?

CMK m.128/A ile getirilen düzenleme, klasik ceza muhakemesi tedbirlerinden farklı olarak, suç gelirlerine yönelik müdahaleyi tek aşamalı bir yargısal karar süreci olmaktan çıkararak, iki katmanlı ve hız odaklı bir yapıya dönüştürmüştür. Bu modelin ayırt edici özelliği, ilk temas noktasının yargı makamları değil, doğrudan finansal kuruluşlar olmasıdır. Böylece kanun koyucu, dijital suç ekonomisinin temel avantajı olan “hız”a karşı, yine hız temelli bir karşı mekanizma kurmayı hedeflemiştir. Bu çerçevede CMK m.128/A’nın müdahale modeli, esasen üç temel bileşen üzerinden şekillenmektedir: (i) kurumsal düzeyde geçici askıya alma, (ii) süratli yargısal devreye girme ve (iii) zincirleme izleme ile desteklenen bilgi-belge yükümlülüğü.

İlk bileşen, banka, ödeme hizmeti sağlayıcısı veya kripto varlık hizmet sağlayıcısı tarafından tesis edilen re’sen askıya alma mekanizmasıdır. Makul şüphe bulunması hâlinde ilgili kuruluş, suçta kullanılan veya suçtan elde edildiği değerlendirilen menfaatin bulunduğu hesabı kırk sekiz saate kadar askıya alabilmektedir. Bu aşama, tamamen yargı kararı dışında gerçekleşmekte ve fiilen malvarlığına erişimin durdurulması sonucunu doğurmaktadır. Müdahalenin geçici niteliği, sürenin açık biçimde kırk sekiz saatle sınırlandırılmış olmasıyla güvence altına alınmıştır. Böylece düzenleme, finansal kuruluşlara geniş ama zaman bakımından sıkı şekilde çerçevelenmiş bir yetki tanımaktadır.

İkinci bileşen, bu kurumsal müdahalenin kısa süre içinde yargısal denetime bağlanmasıdır. Askıya alma işlemi derhal Cumhuriyet başsavcılığına bildirilmekte; hesap sahibi de aynı anda bilgilendirilmektedir. Hesap sahibi, askıya alma kararının kaldırılması için savcılığa başvurabilmekte ve Cumhuriyet savcısı bu başvuruyu yirmi dört saat içinde karara bağlamakla yükümlü tutulmaktadır. Ayrıca askıya alınan hesapta bulunan suça konu menfaate elkoyma kararı verilmesi hâlinde, savcı emriyle yapılan elkoymanın yirmi dört saat içinde hâkim onayına sunulması ve hâkimin kırk sekiz saat içinde karar vermesi gerekmektedir. Bu süreler içinde karar verilmemesi hâlinde elkoymanın kendiliğinden kalkması, yargısal denetimin şekli değil, maddi sonuç doğuran bir güvence olarak tasarlandığını göstermektedir. Bu yapı, CMK m.128/A’nın özünde “önce geçici kurumsal müdahale, ardından zorunlu yargısal süzgeç” mantığıyla işlediğini ortaya koymaktadır. Dolayısıyla düzenleme, finansal kuruluşları ceza muhakemesinin aktif aktörleri hâline getirirken, bu rolün kalıcı bir malvarlığı kısıtlamasına dönüşmesini yargı makamlarının açık onayına bağlamaktadır.

Üçüncü bileşen ise, zincirleme transfer bildirimi ile bilgi ve belge sunma yükümlülüklerinden oluşan destekleyici altyapıdır. Askıya alma işlemi tamamlanmadan önce suçtan elde edilen menfaatin başka bir mali kuruma transfer edildiğinin tespit edilmesi hâlinde, ilgili kuruluşun karşı kurumu gecikmeksizin bilgilendirmesi zorunludur. Bu düzenleme, suç gelirlerinin farklı platformlar arasında hızlı biçimde dolaştırılması pratiğine karşı yatay bir izleme refleksi oluşturmayı amaçlamaktadır. Buna ek olarak, savcı, hâkim veya mahkeme tarafından talep edilen bilgi ve belgelerin on gün içinde sunulması zorunlu tutulmuş; bu yükümlülüğün ihlaline idari para cezası bağlanmıştır. Böylece finansal kuruluşların yalnızca askıya alma aşamasında değil, soruşturma ve kovuşturma sürecinin devamında da aktif bir iş birliği yükümlülüğü altına alındığı görülmektedir.

Müdahale modelinin tamamlayıcı bir unsuru da mağdur lehine erken iade mekanizmasıdır. Elkonulan menfaatin suçtan zarar gören mağdura ait olduğunun anlaşılması hâlinde, soruşturma veya kovuşturma aşamasında doğrudan sahibine iade edilebilmesi, CMK m.128/A’nın yalnızca suç gelirlerini bloke etmeyi değil, aynı zamanda zararın telafisini hızlandırmayı hedeflediğini göstermektedir. Bu yaklaşım, uzun yıllar adli emanette bekleyen malvarlığı değerleri bakımından önemli bir paradigma değişikliğine işaret etmektedir.

Son olarak düzenleme, askıya alma kararını veren gerçek ve tüzel kişilerin bu işlemleri nedeniyle hukuki sorumluluk altında tutulamayacağını hükme bağlayarak, finansal kuruluşları hızlı müdahaleye teşvik eden bir güvence sağlamaktadır. Bununla birlikte bu koruma, ancak makul şüpheye dayalı ve iyi niyetli uygulamalar bakımından anlam taşımakta; keyfî veya kötü niyetli işlemler açısından cezai sorumluluk ihtimalini ortadan kaldırmamaktadır.

Bu bütüncül yapı içinde CMK m.128/A, dijital suç gelirlerine karşı erken aşamada refleks geliştiren, finansal kuruluşları sürecin ilk halkasına yerleştiren ve kısa süreler içinde yargısal denetimi zorunlu kılan özgün bir hibrit müdahale modeli ortaya koymaktadır. Modelin başarısı ise, normatif çerçevenin ötesinde, uygulamada karar alma kriterlerinin nasıl somutlaştırılacağına, sürelerin ne ölçüde titizlikle yönetileceğine ve yargısal denetimin ne kadar etkin işletileceğine bağlı olacaktır.

4. “Karar Verilebilir” Ne Demektir? Askıya Alma Yetkisi Kime Aittir?

CMK m.128/A’nın en özgün ve aynı zamanda en tartışmalı yönlerinden biri, askıya alma işleminin “banka, ödeme hizmeti sağlayıcısı veya kripto varlık hizmet sağlayıcısı tarafından karar verilebilir” şeklinde formüle edilmiş olmasıdır. Bu ifade, ceza muhakemesi hukukunda alışılmış yargı-merkezli tedbir modelinden açık bir sapmaya işaret etmekte; malvarlığına yönelik fiilî bir müdahalenin, ilk aşamada yargı makamları dışında kalan aktörler eliyle tesis edilmesine imkân tanımaktadır. Bu nedenle söz konusu düzenleme, yalnızca teknik bir prosedür değişikliği değil, ceza muhakemesinde rol paylaşımını yeniden tanımlayan yapısal bir tercih olarak değerlendirilmelidir.

4.1. Yetkili Kuruluşlar ve Kapsam

Madde metni askıya alma yetkisini üç tür kuruluşa tanımaktadır: bankalar, ödeme hizmeti sağlayıcıları ve kripto varlık hizmet sağlayıcıları. Böylece klasik bankacılık sistemiyle sınırlı olmayan, elektronik para kuruluşlarını ve kripto varlık platformlarını da kapsayan geniş bir finansal ekosistem düzenleme alanına dâhil edilmiştir. Bu yaklaşım, suç gelirlerinin yalnızca banka hesaplarında değil, ödeme uygulamaları ve kripto varlık hesapları üzerinden de hızla hareket ettirilebildiği güncel pratikle uyumludur. Burada dikkat çekici olan husus, askıya alma yetkisinin doğrudan bu kuruluşların kendisine tanınmış olmasıdır. Madde, savcılık veya mahkeme kararını ön koşul olarak öngörmemekte; aksine makul şüphe bulunması hâlinde ilgili kuruluşun kendi inisiyatifiyle geçici askıya alma yapabilmesini mümkün kılmaktadır. Bu yönüyle CMK m.128/A, finansal kuruluşları yalnızca bilgi sağlayan pasif aktörler olmaktan çıkararak, ceza muhakemesi sürecinin ilk halkasında aktif karar verici konumuna yerleştirmektedir.

4.2. Yetkinin Hukuki Niteliği: Özel Aktör Eliyle Koruma Tedbiri

Askıya alma kararı, şeklen bir özel hukuk tüzel kişisi tarafından alınmakla birlikte, fiilen kamu gücü etkisi doğuran bir sonuç yaratmaktadır. Zira hesap sahibinin malvarlığına erişimi geçici de olsa engellenmekte, mülkiyet hakkına doğrudan bir müdahale söz konusu olmaktadır. Bu nedenle CMK m.128/A kapsamında tesis edilen askıya alma işlemi, klasik anlamda bir idari işlem olarak nitelendirilemeyeceği gibi, sıradan bir sözleşmesel banka tasarrufu olarak da görülemez. Ortaya çıkan yapı, özel aktörler eliyle uygulanan, ancak kaynağını doğrudan kanundan alan özgün bir koruma tedbiridir. Bu durum, ceza muhakemesinde alışılmış rol dağılımını önemli ölçüde dönüştürmektedir. Geleneksel modelde malvarlığına yönelik her türlü cebrî müdahale, yargı makamlarının önceden verdiği bir karara dayanırken; CMK m.128/A’da ilk müdahale aşaması bilinçli olarak finansal kuruluşlara bırakılmıştır. Kanun koyucu, dijital suç gelirlerinin hızla el değiştirdiği gerçeğinden hareketle, yargısal karar alınana kadar geçecek sürenin fiilen telafisi imkânsız sonuçlar doğurabileceğini kabul etmiş ve bu boşluğu kurumsal refleksle doldurmayı tercih etmiştir.

4.3. Kurum İçinde Karar Kim Tarafından ve Nasıl Alınmalıdır?

Madde metni, askıya alma kararının kuruluş bünyesinde kim tarafından alınacağına ilişkin bir iç düzenleme öngörmemektedir. Ancak askıya alma yetkisinin bireysel çalışanlara değil, kurumsal tüzel kişiliğe tanındığı açıktır. Bu nedenle uygulamada, söz konusu kararların tek bir personelin inisiyatifine bırakılması yerine, hukuk, uyum ve risk yönetimi birimlerini içeren çok katmanlı bir değerlendirme süreciyle alınması gerekmektedir. Uygulayıcılar açısından burada üç temel ilke öne çıkmaktadır: yetkilendirme, gerekçelendirme ve kayıt altına alma. Askıya alma yetkisini kullanabilecek birimlerin açıkça belirlenmesi, kararın hangi somut göstergelere dayanarak alındığının yazılı şekilde ortaya konulması ve tüm sürecin denetlenebilir biçimde kayıt altına alınması, hem hukuki güvence hem de kurumsal sorumluluk bakımından zorunludur. Aksi hâlde, keyfî veya hatalı askıya almalar yalnızca müşteri mağduriyetine değil, yöneticiler ve ilgili personel bakımından cezai risklere de zemin hazırlayabilir.

Bu noktada, özellikle büyük ölçekli fintech ve kripto platformları bakımından, “makul şüphe” değerlendirmesini destekleyen iç prosedürlerin, çift onay mekanizmalarının ve standart karar şablonlarının oluşturulması önem taşımaktadır. Askıya alma kararının otomatik algoritmalarla verilmesi hâlinde ise, insan denetiminin tamamen devre dışı bırakılması ciddi hukuki sakıncalar doğurabilecektir.

4.4. Makul Şüphenin Kurumsal Düzeyde Somutlaştırılması

CMK m.128/A, askıya alma için “makul şüphe”yi yeterli görmekte; ancak bu kavramın içeriğini tanımlamamaktadır. Bu durum, finansal kuruluşlara geniş bir takdir alanı bırakmakta ve uygulamada standartlaşma ihtiyacını gündeme getirmektedir. Kurumsal düzeyde makul şüphenin somutlaştırılması, genellikle müşteri profiliyle uyumsuz işlem hacimleri, kısa süreli yoğun giriş-çıkışlar, parçalı transfer örüntüleri, yüksek riskli hesaplarla etkileşim ve fonun çok kısa sürede farklı platformlara yönlendirilmesi gibi göstergelerin birlikte değerlendirilmesi yoluyla mümkündür. Bu göstergelerin tek başına değil, bütüncül bir risk matrisi içinde ele alınması, hem yanlış pozitif askıya almaların hem de suç gelirinin gözden kaçırılmasının önüne geçmek açısından kritik önemdedir. Dolayısıyla CMK m.128/A’nın etkin uygulanabilmesi, yalnızca hukuki metnin varlığına değil, finansal kuruluşların kendi içlerinde geliştirecekleri şeffaf, ölçülebilir ve denetlenebilir karar mekanizmalarına bağlıdır.

Bu bağlamda “karar verilebilir” ifadesi, uygulayıcılar bakımından geniş ama aynı zamanda ağır bir sorumluluk alanına işaret etmektedir. Kanun koyucu, finansal kuruluşlara hız kazandıran bir yetki tanımış; buna karşılık bu yetkinin nasıl ve hangi ölçütlerle kullanılacağına ilişkin yükü büyük ölçüde kurumsal yönetişim yapılarına bırakmıştır. Bu nedenle CMK m.128/A rejiminin başarısı, normatif çerçeveden ziyade, uygulayıcıların bu sorumluluğu ne ölçüde disiplinli ve ölçülü biçimde üstleneceklerine bağlıdır.

5. Süreç Akışı ve Zaman Yönetimi

CMK m.128/A ile kurulan müdahale rejiminin başarısı, büyük ölçüde sürelerin doğru yönetilmesine bağlıdır. Düzenleme, askıya alma ve elkoyma sürecini son derece sıkı zaman dilimleri içine yerleştirmiştir. Bu nedenle bankalar, ödeme hizmeti sağlayıcıları ve kripto varlık hizmet sağlayıcıları bakımından en kritik husus, hukuki yetkiden ziyade, operasyonel olarak bu süreleri kaçırmadan süreci uçtan uca yönetebilmektir.

Süreç, fiilen şüpheli bir işlemin veya işlem örüntüsünün tespitiyle başlar. Bu tespit, çoğu zaman otomatik izleme sistemleri, uyum birimlerinin incelemeleri veya müşteri bildirimleri yoluyla gerçekleşir. Makul şüphe oluştuğu anda, ilgili kuruluş askıya alma kararını verir ve hesabı derhal bloke eder. Bu an, aynı zamanda kırk sekiz saatlik azami askı süresinin başlangıç noktasıdır. Askıya alma işleminin teknik olarak uygulanmasıyla eş zamanlı biçimde, bildirim ve belge hazırlama süreçlerinin de başlatılması gerekir.

Askıya alma gerçekleştirilir gerçekleştirilmez, ilgili mali kuruluşun Cumhuriyet başsavcılığına derhal bildirim yapması zorunludur. Bu bildirim, yalnızca askıya alma kararının varlığını değil, aynı zamanda hesap sahibine ilişkin kimlik bilgilerini, askıya alınan hesap numarasını ve türünü, tespit edilen şüpheli işlemleri, son hesap hareketlerini ve mevcut tüm destekleyici belgeleri içermelidir. “Derhal” ibaresi, uygulamada aynı gün içinde, mümkünse saatler içerisinde yapılacak bir bildirimi ifade eder. Bu aşamada yaşanacak gecikmeler, sonraki tüm süreci sakatlayabilecek niteliktedir.

Askıya alma işlemi ayrıca hesap sahibine de bildirilir. Bu bildirim, müşterinin savcılığa başvurarak askının kaldırılmasını talep edebilmesi bakımından zorunludur. Ancak burada dikkat edilmesi gereken husus, soruşturmanın gizliliği ilkesidir. Müşteriye yapılacak bilgilendirmenin, işlemin CMK m.128/A kapsamında gerçekleştirildiğini ve itiraz yolunun Cumhuriyet başsavcılığı olduğunu belirtmekle sınırlı tutulması; soruşturmanın içeriğine veya şüphe gerekçelerinin detayına girilmemesi gerekir.

Hesap sahibinin başvurusu üzerine veya savcılığın re’sen değerlendirmesi sonucunda Cumhuriyet savcısı, askıya alma işlemine ilişkin kararını yirmi dört saat içinde vermek zorundadır. Savcının suça konu menfaat bakımından elkoyma kararı vermesi hâlinde, bu karar derhal uygulanır; ancak savcı emriyle yapılan elkoyma işlemi yirmi dört saat içinde görevli hâkimin onayına sunulmak zorundadır. Hâkim, elkoymadan itibaren kırk sekiz saat içinde kararını açıklar. Bu süre içinde onay verilmezse elkoyma kendiliğinden kalkar. Bu düzenleme, yargısal denetimin şekli bir prosedür değil, doğrudan maddi sonuç doğuran bir güvence olarak tasarlandığını göstermektedir.

Süreç boyunca işletilmesi gereken bir diğer kritik mekanizma, zincirleme transfer bildirimidir. Askıya alma işlemi tamamlanmadan önce, suçtan elde edilen menfaatin başka bir mali kuruma aktarılmış olduğunun tespit edilmesi hâlinde, ilgili kuruluşun karşı kurumu gecikmeksizin bilgilendirmesi zorunludur. Bu yükümlülük, suç gelirinin farklı bankalar, ödeme kuruluşları veya kripto platformları arasında hızla dolaştırılmasını önlemeye yönelik yatay bir koruma hattı oluşturmaktadır.

Askıya alma ve elkoyma aşamalarını takiben, soruşturma veya kovuşturma kapsamında savcı, hâkim veya mahkeme tarafından bilgi ve belge talep edilmesi mümkündür. Bu durumda ilgili banka veya finansal kuruluş, istenen tüm bilgi ve belgeleri on gün içinde fiziki veya elektronik ortamda sunmakla yükümlüdür. Bu süre kesindir ve uzatılamaz. Talep edilen belgeler arasında hesap açılış dokümanları, müşteri tanıma kayıtları, işlem dökümleri, erişim logları ve şüpheli işlem bildirimleri yer alabilir. Bu yükümlülüğün yerine getirilmemesi veya eksik yerine getirilmesi, her bir talep bakımından ayrı ayrı uygulanabilecek idari para cezalarına yol açmaktadır.

Bu sıkı zaman rejimi, uygulayıcılar açısından kesintisiz çalışan bir operasyonel yapı gerektirmektedir. Hafta sonları, resmî tatiller veya mesai dışı saatler, sürelerin işlemesini durdurmamaktadır. Dolayısıyla finansal kuruluşların 7/24 esasına göre çalışan nöbetçi ekipler, otomatik süre alarm sistemleri ve merkezi bir yasal talep takip altyapısı kurmaları, CMK m.128/A kapsamında uyumun sağlanması bakımından fiilen zorunlu hâle gelmiştir.

Sonuç olarak CMK m.128/A, askıya alma ve elkoyma süreçlerini hukuki kavramlardan ziyade dakikalar ve saatlerle ölçülen operasyonel bir düzleme taşımaktadır. Bu nedenle düzenlemenin etkinliği, normatif çerçevenin varlığından çok, finansal kuruluşların zaman yönetimini ne ölçüde disiplinli biçimde kurgulayabildiklerine bağlıdır. Sürelerin kaçırılması yalnızca hukuki yaptırımlara değil, aynı zamanda suç gelirinin sistem dışına çıkmasına ve telafisi güç sonuçlara yol açabilecek bir zafiyet alanı yaratmaktadır.

VI. Elkoyma, Muhafaza ve Mağdura İade

CMK m.128/A kapsamında yürütülen askıya alma sürecinin yargısal aşamaya taşınmasıyla birlikte, suça konu menfaat bakımından elkoyma rejimi devreye girmektedir. Bu aşama, geçici kurumsal müdahalenin kalıcı bir adli tedbire dönüşüp dönüşmeyeceğini belirleyen kritik eşiktir. Elkoyma kararı verilmesi hâlinde, askıya alınan hesapta bulunan suça konu değerler, fiilen adli emanete alınmakta ve soruşturma veya kovuşturmanın sonucuna kadar yargısal koruma altına girmektedir.

Düzenleme, elkoymanın tesis edilmesi bakımından klasik rejimden daha hızlandırılmış bir yol öngörmektedir. Gecikmesinde sakınca bulunan hâllerde Cumhuriyet savcısının yazılı emriyle elkoyma yapılabilmekte; bu işlem yirmi dört saat içinde hâkimin onayına sunulmakta ve hâkimin kırk sekiz saat içinde karar vermemesi hâlinde elkoyma kendiliğinden kalkmaktadır. Bu sürelerin bağlayıcı nitelikte olması, elkoymanın istisnai ve sıkı denetime tabi bir tedbir olarak tasarlandığını göstermektedir. Ayrıca CMK m.128’de öngörülen bilirkişi raporu şartının 128/A bakımından uygulanmaması, özellikle dijital ortamda hareket eden fonlar açısından müdahalenin gecikmesini önlemeye yönelik bilinçli bir tercihtir.

Elkoyma ile birlikte suça konu menfaat, hesap sahibinin tasarrufundan çıkmakta ve muhafaza altına alınmaktadır. Bu muhafaza, teknik olarak adli emanet rejimi çerçevesinde yürütülmekte; finansal kuruluşlar, elkoyma kararının icrası bakımından yetkili makamların talimatlarına uymakla yükümlü hâle gelmektedir. Bu aşamadan sonra, elkonulan tutar üzerinde finansal kuruluşların herhangi bir takdir yetkisi bulunmamakta; tüm işlemler savcılık veya mahkeme kararları doğrultusunda gerçekleştirilmektedir.

CMK m.128/A’nın en önemli yeniliklerinden biri, mağdur lehine erken iade mekanizmasıdır. Elkonulan menfaatin suçtan zarar gören mağdura ait olduğunun anlaşılması hâlinde, soruşturma veya kovuşturma aşamasında doğrudan sahibine iade edilmesi mümkündür. Bu düzenleme, klasik uygulamada sıklıkla karşılaşılan ve mağdurun yıllarca dava sonucunu beklemek zorunda kaldığı adli emanet pratiğinden önemli bir sapma anlamına gelmektedir. Kanun koyucu, dijital suç gelirleri bakımından telafinin geciktirilmesinin mağdur üzerindeki etkilerini dikkate alarak, iade sürecini muhakemenin erken aşamalarına çekmiştir.

Ancak mağdura iade mekanizması, uygulamada bazı karmaşık senaryoları da beraberinde getirmektedir. Özellikle birden fazla mağdurun bulunması, suça konu fonların farklı kaynaklardan gelmesi veya üçüncü kişilerin iyi niyet iddiaları gibi durumlarda, iadenin hangi ölçütlere göre ve hangi sırayla yapılacağı önemli bir tartışma alanı oluşturmaktadır. Bu tür hâllerde, iade kararı tamamen yargı makamlarının takdirinde olup, finansal kuruluşların rolü yalnızca verilen kararı teknik olarak uygulamakla sınırlıdır.

Finansal kuruluşlar açısından kritik bir husus da, elkoyma ve iade süreçlerinde tarafsız icra makamı konumunun korunmasıdır. Kuruluşlar, ne mağdur lehine ne de hesap sahibi lehine takdir kullanamaz; yalnızca savcılık veya mahkeme tarafından tesis edilen kararları yerine getirir. Bu çerçevede, özellikle iade aşamasında ortaya çıkabilecek müşteri taleplerinin, doğrudan yetkili makamlara yönlendirilmesi ve kurumsal iletişimin bu sınırlar içinde tutulması gerekir.

Elkoyma ve mağdura iade mekanizması, CMK m.128/A’nın yalnızca suç gelirlerini bloke etmeye değil, aynı zamanda mağdurun zararını mümkün olan en erken aşamada gidermeye yönelik telafi edici bir fonksiyon üstlendiğini göstermektedir. Bununla birlikte bu fonksiyonun sağlıklı biçimde işlemesi, yargı makamlarının hızlı ve tutarlı karar vermesine, finansal kuruluşların ise bu kararları gecikmeksizin ve eksiksiz biçimde uygulamasına bağlıdır.

Sonuç olarak, CMK m.128/A çerçevesinde elkoyma, muhafaza ve mağdura iade süreci; geçici askıya alma aşamasını tamamlayan, müdahalenin adli nitelik kazandığı ve mağdur bakımından somut sonuç üreten bir safhayı temsil etmektedir. Bu safhanın etkinliği, yalnızca normatif düzenlemelerle değil, uygulayıcı aktörlerin koordinasyonu ve süre disiplininin korunmasıyla doğrudan ilişkilidir.

VII. Sorumluluk Rejimi

CMK m.128/A, finansal kuruluşları suç gelirlerine karşı erken müdahalenin merkezine yerleştirirken, bu yeni rolün doğurabileceği hukuki riskleri dengelemek amacıyla özel bir sorumluluk rejimi de öngörmüştür. Maddenin altıncı fıkrası uyarınca, askıya alma işlemine karar veren gerçek ve tüzel kişiler, bu işlemleri nedeniyle hukukî bakımdan sorumlu tutulmaz. Bu hüküm, ilk bakışta geniş bir dokunulmazlık alanı tanıyor gibi görünse de, kapsamı ve sınırları dikkatle değerlendirilmelidir.

Öncelikle vurgulanmalıdır ki söz konusu düzenleme, yalnızca hukukî sorumluluğu –başka bir ifadeyle tazminat sorumluluğunu– bertaraf etmektedir. Kanun metni, cezaî sorumluluğa ilişkin açık bir istisna getirmemiştir. Dolayısıyla askıya alma yetkisinin keyfî, ölçüsüz veya kötü niyetli biçimde kullanılması hâlinde, ilgili personel veya yöneticiler bakımından ceza sorumluluğu ihtimali saklıdır. Aynı şekilde, görevin kötüye kullanılması, haksız müdahale veya verilerin hukuka aykırı paylaşılması gibi fiiller, somut olayın özelliklerine göre ceza hukuku yaptırımlarına konu olabilecektir.

Hukukî sorumsuzluk kuralının koruma alanı, ancak CMK m.128/A’da öngörülen çerçeveye uygun, makul şüpheye dayalı ve iyi niyetli uygulamalar bakımından anlam taşımaktadır. Askıya alma kararının somut verilere dayanmaması, yeterli değerlendirme yapılmaksızın otomatik sistem çıktılarıyla tesis edilmesi veya açıkça hatalı olduğu bilinen işlemler hakkında müdahalede bulunulması hâlinde, bu koruyucu hükmün işletilmesi ciddi biçimde tartışmalı hâle gelecektir. Bu nedenle, her askıya alma kararının gerekçeli şekilde belgelenmesi, hangi göstergelerin makul şüpheyi oluşturduğunun açıkça kayıt altına alınması ve karar sürecinin denetlenebilir biçimde yürütülmesi, sorumsuzluk rejiminin fiilen işlerlik kazanabilmesi için zorunludur.

Sorumluluk rejiminin ikinci boyutu, yönetsel ve kurumsal düzeydedir. Askıya alma kararları, bireysel çalışanların inisiyatifine bırakıldığında, hem hukuki hem de operasyonel riskler artmaktadır. Bu nedenle kararın kurumsal yetki zinciri içinde alınması, yetkilendirilmiş birimler tarafından onaylanması ve mümkünse çift imza veya benzeri kontrol mekanizmalarına bağlanması gerekir. Aksi hâlde, hatalı bir askıya alma yalnızca ilgili personelin değil, yönetim kademesinin de sorumluluğunu gündeme getirebilecektir.

Buna ek olarak, CMK m.128/A’nın yedinci fıkrası ile getirilen bilgi ve belge sunma yükümlülüğü, sorumluluk rejiminin idari boyutunu oluşturmaktadır. Savcı, hâkim veya mahkeme tarafından talep edilen bilgi ve belgelerin on gün içinde sunulmaması ya da eksik sunulması hâlinde, ilgili banka, ödeme hizmeti sağlayıcısı veya kripto varlık hizmet sağlayıcısına elli bin Türk Lirasından üç yüz bin Türk Lirasına kadar idarî para cezası uygulanabilmektedir. Bu yaptırım, askıya alma kararından bağımsız olarak, yargısal süreçlere etkin destek verme yükümlülüğünün ihlaline bağlanmıştır ve her bir talep bakımından ayrı ayrı uygulanabilmektedir. Dolayısıyla finansal kuruluşlar açısından yalnızca yanlış askıya alma değil, geç veya eksik belge sunma da önemli bir risk alanı oluşturmaktadır.

Sorumluluk rejimi bakımından bir diğer kritik husus, müşteri iletişimi ve kayıt yönetimidir. Askıya alma işlemi nedeniyle doğabilecek uyuşmazlıklarda, kuruluşların savunma imkânı büyük ölçüde kararın hangi verilere dayanarak alındığını gösteren iç kayıtların varlığına bağlıdır. Müşteriye yapılan bildirimlerin içeriği, savcılığa gönderilen belgeler, karar anına ilişkin zaman damgaları ve kullanılan risk göstergeleri, olası idari veya adli incelemelerde belirleyici rol oynayacaktır.

Sonuç olarak CMK m.128/A, finansal kuruluşlara hız kazandıran bir hukukî koruma sağlarken, bu korumayı disiplinli ve ölçülü uygulama şartına bağlamaktadır. Hukukî sorumsuzluk hükmü, keyfî müdahaleleri değil, makul şüpheye dayalı, iyi niyetli ve kayıt altına alınmış işlemleri korumayı amaçlamaktadır. Bu nedenle uygulayıcılar açısından asıl güvence, yalnızca kanun hükmü değil; sağlam bir kurumsal yönetişim yapısı, şeffaf karar süreçleri ve eksiksiz belge yönetimidir.

VIII. Operasyonel Uyum: Fintech / Ödeme / Kripto Şirketleri İçin Pratik Çerçeve

CMK m.128/A’nın getirdiği rejim, hukuki bir düzenleme olmanın ötesinde, finansal kuruluşlar açısından yüksek düzeyde operasyonel hazırlık gerektiren bir uyum alanı yaratmaktadır. Askıya alma ve elkoyma süreçleri, dakikalar ve saatler içinde işletilmesi gereken kararlar içerdiğinden, bu yükümlülüklerin yalnızca hukuk birimlerinin değil, aynı zamanda uyum, risk, bilgi teknolojileri ve müşteri hizmetleri ekiplerinin koordineli çalışmasını zorunlu kılmaktadır.

Operasyonel uyumun ilk ayağı, şüpheli işlem tespit altyapısının CMK m.128/A’ya uygun biçimde yapılandırılmasıdır. Mevcut izleme sistemlerinin, yalnızca kara para aklama veya terörün finansmanı risklerini değil, aynı zamanda bilişim suçlarına özgü işlem örüntülerini de yakalayabilecek şekilde güncellenmesi gerekir. Müşteri profiliyle uyumsuz ani hacim artışları, kısa süreli yoğun giriş-çıkışlar, parçalı transferler, yeni açılmış hesapların hızla boşaltılması veya fonun eş zamanlı olarak farklı platformlara yönlendirilmesi gibi göstergeler, makul şüphe değerlendirmesinde temel parametreler olarak tanımlanmalıdır.

İkinci kritik unsur, askıya alma kararının teknik olarak derhal uygulanabilmesini sağlayacak blokaj mekanizmalarıdır. Kuruluşların sistemlerinde, ilgili hesabın kısmi veya tam bloke edilmesini mümkün kılan, geri alınabilir ve zaman damgalı bir altyapı bulunmalıdır. Bu altyapının, hem iç denetim hem de yargısal inceleme bakımından hangi anda hangi işlemin yapıldığını açıkça gösterebilecek kayıt üretmesi önem taşır. Askıya alma işleminin manuel süreçlere bağlı kalması, özellikle mesai dışı saatlerde telafisi güç gecikmelere yol açabilecektir.

Üçüncü başlık, süre yönetimidir. CMK m.128/A, 48 saatlik askı süresi, savcının 24 saatlik değerlendirme yükümlülüğü, hâkimin 48 saat içinde karar vermesi ve bilgi-belge taleplerine ilişkin 10 günlük kesin süre gibi çok katı zaman eşikleri içermektedir. Bu nedenle fintech ve kripto şirketlerinin, bu süreleri otomatik olarak izleyen alarm sistemleri kurmaları, her askıya alma işlemini merkezi bir “yasal süreç takip” panelinde izlemeleri ve hafta sonları ile resmî tatilleri kapsayan 7/24 nöbet düzeni oluşturmaları fiilen zorunlu hâle gelmiştir.

Dördüncü unsur, yasal talep ve belge yönetimidir. Savcılık veya mahkeme tarafından talep edilebilecek hesap açılış evrakları, müşteri tanıma belgeleri, işlem dökümleri, erişim logları ve iç değerlendirme kayıtları, tek bir merkezden hızlıca üretilebilecek şekilde yapılandırılmalıdır. On günlük sürenin kaçırılması hâlinde her bir talep bakımından idari para cezası riski bulunduğu dikkate alındığında, kuruluşların bir “legal request tracking” sistemi kurmaları ve bu taleplere öncelikli işlem statüsü tanımaları önem taşımaktadır.

Beşinci olarak, müşteri iletişimi standartlaştırılmalıdır. Hesabı askıya alınan müşterilere yapılacak bildirimlerin, CMK m.128/A kapsamında işlem tesis edildiğini, itiraz merciinin Cumhuriyet başsavcılığı olduğunu ve kuruluşun tek başına askıyı kaldırma yetkisinin bulunmadığını açıkça ifade etmesi gerekir. Bununla birlikte soruşturmanın gizliliği korunmalı, şüphe gerekçeleri veya dosya içeriğine ilişkin ayrıntılar paylaşılmamalıdır. Standart metinler ve yönlendirme şablonları, müşteri hizmetleri ekiplerinin tutarlı ve hukuka uygun iletişim kurmasını sağlayacaktır.

Altıncı başlık, karar süreçlerinin kayıt altına alınmasıdır. Her askıya alma işleminde, makul şüpheyi oluşturan göstergeler, kararı veren birimler, karar zamanı ve uygulanan teknik işlemler açık biçimde belgelenmelidir. Bu kayıtlar, hem iç denetim hem de olası idari veya adli incelemelerde kuruluşun en önemli savunma aracını oluşturacaktır. Özellikle hukukî sorumsuzluk hükmünden yararlanılabilmesi, kararların iyi niyetle ve somut verilere dayanarak alındığının gösterilebilmesine bağlıdır.

Son olarak, operasyonel uyumun süreklilik arz eden bir süreç olduğu unutulmamalıdır. CMK m.128/A kapsamında ilk kez askıya alma yapan bir kuruluş için dahi, süreçlerin düzenli olarak test edilmesi, masa başı tatbikatlar yapılması ve farklı senaryoların (çoklu mağdur, zincirleme transfer, yurtdışı platform bağlantıları gibi) önceden çalışılması büyük önem taşır. Eğitim programları, iç yönergeler ve periyodik risk değerlendirmeleri, bu yeni müdahale rejiminin kurumsal hafızaya yerleşmesini sağlayacaktır.

Bu çerçevede CMK m.128/A, fintech ve kripto şirketleri için yalnızca hukuki bir yükümlülük değil, aynı zamanda ileri düzeyde operasyonel olgunluk gerektiren bir uyum alanı yaratmaktadır. Düzenlemenin etkin uygulanması, norm metninden ziyade, kuruluşların bu pratik çerçeveyi ne ölçüde disiplinli biçimde hayata geçirebildiklerine bağlıdır.

IX. Uygulamada Beklenen Sorunlar ve Risk Alanları

CMK m.128/A ile getirilen hız odaklı müdahale modeli, suç gelirlerine erken aşamada erişim imkânı sağlamakla birlikte, uygulamada bir dizi yapısal sorun ve risk alanını da beraberinde getirmektedir. Bu riskler, yalnızca mevzuata uyulmaması hâlinde doğabilecek yaptırımlarla sınırlı olmayıp, aynı zamanda finansal kuruluşların operasyonel sürdürülebilirliği, müşteri ilişkileri ve itibarı üzerinde de doğrudan etkiler yaratabilecek niteliktedir.

İlk ve en belirgin risk alanı, yanlış pozitif askıya almalardır. Makul şüphe eşiğinin yargısal karar öncesinde finansal kuruluşlar tarafından değerlendirilmesi, masum hesap sahiplerinin geçici de olsa malvarlıklarına erişiminin engellenmesi sonucunu doğurabilir. Özellikle ticari faaliyet yürüten müşteriler bakımından bu durum, sözleşmesel yükümlülüklerin yerine getirilememesi, nakit akışının kesintiye uğraması ve ticari itibarın zedelenmesi gibi zincirleme sonuçlar yaratabilmektedir. Buna karşılık yanlış negatif senaryolarda ise suç gelirinin sistem dışına çıkarılması ve düzenlemenin temel amacının boşa düşmesi riski ortaya çıkmaktadır. Her iki ihtimal de, makul şüphenin kurumsal düzeyde doğru somutlaştırılmasının ne denli kritik olduğunu göstermektedir.

İkinci önemli risk, kripto varlık ekosisteminin teknik ve yapısal özelliklerinden kaynaklanmaktadır. Merkeziyetsiz yapılar, cüzdanlar arası anlık transfer imkânı ve bazı platformların yurt dışında yerleşik olması, askıya alma ve elkoyma kararlarının fiilen uygulanmasını zorlaştırabilmektedir. Suçtan elde edilen menfaatin çok kısa süre içinde zincirleme şekilde farklı cüzdanlara aktarılması, CMK m.128/A’nın öngördüğü blokaj refleksinin pratikte etkisiz kalmasına yol açabilir. Bu durum, özellikle uluslararası bağlantılı kripto işlemleri bakımından, finansal kuruluşların teknik kapasitesi ile hukuki yükümlülükleri arasında bir gerilim yaratmaktadır.

Üçüncü risk alanı, sürelerin kaçırılması ihtimalidir. Kırk sekiz saatlik askı süresi, savcının yirmi dört saatlik değerlendirme yükümlülüğü, hâkimin kırk sekiz saat içinde karar vermesi ve bilgi-belge taleplerine ilişkin on günlük kesin süre, uygulayıcılar için son derece dar zaman pencereleri oluşturmaktadır. Hafta sonları, resmî tatiller veya mesai dışı saatlerde yaşanabilecek operasyonel aksaklıklar, elkoymanın kendiliğinden kalkması veya idari para cezası gibi doğrudan hukuki sonuçlara yol açabilir. Bu nedenle zaman yönetimi zafiyetleri, CMK m.128/A rejiminin en kırılgan noktalarından birini teşkil etmektedir.

Dördüncü olarak, zincirleme transfer bildirim mekanizmasının fiilen ne ölçüde işletilebileceği ayrı bir tartışma konusudur. Askıya alma işlemi tamamlanmadan önce fonun başka bir mali kuruma aktarılması hâlinde karşı kurumun derhal bilgilendirilmesi öngörülmüş olsa da, farklı kuruluşların teknik altyapıları ve tepki hızları arasındaki uyumsuzluklar, bu mekanizmanın etkinliğini sınırlayabilir. Özellikle yüksek hacimli işlemlerin gerçekleştiği ortamlarda, milisaniyeler içinde tamamlanan transferlerin tespiti ve bildirilmesi pratikte ciddi güçlükler doğurabilmektedir.

Beşinci risk alanı, müşteri iletişimi ve itibar yönetimidir. Hesabı askıya alınan müşterilerin tepkileri, yoğun şikâyetler, sosyal medya yansımaları ve hukuki girişimler şeklinde ortaya çıkabilir. Finansal kuruluşların, bir yandan soruşturmanın gizliliğini korurken diğer yandan müşterinin bilgilendirilme ve itiraz hakkına saygı göstermesi, hassas bir denge gerektirmektedir. Bu dengenin sağlanamaması, yalnızca bireysel uyuşmazlıklara değil, markaya yönelik güven kaybına da yol açabilecektir.

Son olarak, düzenlemenin rutinleşme riski göz ardı edilmemelidir. CMK m.128/A, istisnai ve geçici bir tedbir olarak tasarlanmış olmakla birlikte, makul şüphe kavramının geniş yorumlanması veya otomatik sistem çıktılarının sorgulanmaksızın askıya alma kararlarına temel alınması hâlinde, bu mekanizma fiilen yaygın bir uygulamaya dönüşebilir. Böyle bir eğilim, hem mülkiyet hakkı hem de masumiyet karinesi bakımından ciddi anayasal tartışmaları beraberinde getirecektir.

Bu risk alanları, CMK m.128/A’nın başarısının yalnızca normatif düzenlemelere değil, uygulayıcıların teknik kapasitesine, kurumsal disiplinine ve ölçülü karar alma kültürüne bağlı olduğunu göstermektedir. Dolayısıyla düzenlemenin etkinliği, hız ile hukuki güvenlik arasındaki hassas dengenin sahada ne ölçüde korunabildiğiyle doğrudan ilişkilidir.

X.1. Karar Verici Makam Kimdir?

Türkiye’de CMK m.128/A’nın en çarpıcı yönü, ilk askıya alma kararının doğrudan banka, ödeme hizmeti sağlayıcısı veya kripto varlık hizmet sağlayıcısı tarafından verilebilmesidir. Yargı makamları sürece ancak bu kurumsal müdahaleden sonra, savcılık incelemesi ve hâkim onayı aşamasında dâhil olmaktadır. Başka bir ifadeyle, sistem özel aktörleri ceza muhakemesinin ilk halkasına yerleştirmektedir.

Avrupa Birliği genel çerçevesinde ise suç gelirlerinin dondurulması ve müsaderesi esas itibarıyla yargısal kararlara dayanmaktadır. Finansal kuruluşlar şüpheli işlemleri raporlamakla yükümlü olmakla birlikte, hesap dondurma gibi bağlayıcı tedbirler kural olarak savcı veya hâkim kararına bağlıdır. Kurumların re’sen ve tek başına hesap askıya alma yetkisi, AB hukukunda genel bir model olarak benimsenmemiştir.

Almanya’da da benzer şekilde, suç gelirlerinin güvence altına alınmasına yönelik geçici malvarlığı tedbirleri esas olarak savcılık talebi üzerine mahkemeler tarafından tesis edilir. Bankalar veya finansal kuruluşlar, sürecin karar vericisi değil; kararların icra eden tarafıdır.

İngiltere’de “account freezing” rejimi, yetkili kolluk veya mali birimlerin başvurusu üzerine mahkemeler tarafından verilen kararlar üzerinden yürür. Hesapların dondurulması, doğrudan mahkeme emrine dayanır; finansal kuruluşların bağımsız askı yetkisi bulunmaz.

ABD’de de malvarlığına yönelik geçici kısıtlamalar, savcılık talebiyle alınan mahkeme emirleri veya yakalama/el koyma kararları çerçevesinde uygulanır. Bankalar, mahkeme kararlarını yerine getiren pasif aktörlerdir; ilk müdahale yetkisi yargı organlarına aittir.

Bu tablo, Türkiye’deki CMK m.128/A modelinin temel ayrışma noktasını açık biçimde göstermektedir: Türkiye’de ilk müdahale yargıdan önce ve finansal kuruluşlar eliyle başlamakta; diğer sistemlerde ise başlangıç noktası kural olarak yargısal karardır.

X.2. Müdahale Eşiği: Makul Şüphe, Reasonable Grounds ve Probable Cause

Türkiye’de askıya alma için aranan eşik “makul şüphe”dir. Bu kavram, maddede tanımlanmamış olup, finansal kuruluşların somut işlem örüntülerine dayanarak değerlendirme yapmasını gerektirmektedir. İlk aşamada kesin delil veya mahkûmiyet aranmaz.

Avrupa ve Almanya uygulamalarında, malvarlığına yönelik yargısal tedbirler genellikle somut olgulara dayanan, hâkim tarafından değerlendirilen bir şüphe standardına bağlanmıştır. Müdahale eşiği, kurumsal takdirden ziyade yargısal değerlendirme üzerinden şekillenir.

İngiltere’de hesap dondurma kararları için “reasonable grounds” benzeri bir ölçüt aranmakta; ancak bu değerlendirme finansal kuruluşlar tarafından değil, mahkeme tarafından yapılmaktadır.

ABD’de ise malvarlığına yönelik geçici kısıtlamalar çoğunlukla “probable cause” standardına dayanır. Bu eşik, savcılığın mahkemeye sunduğu deliller üzerinden hâkim tarafından değerlendirilir ve kurumların kendi başına bu standardı uygulaması söz konusu değildir.

Dolayısıyla Türkiye’de makul şüphenin kurumsal düzeyde işletilmesi, karşılaştırmalı hukuk açısından istisnai bir durumdur. Diğer sistemlerde benzer eşikler bulunsa da, bu eşiklerin uygulanması yargısal makamların yetkisindedir.

X.3. Süre Rejimleri

CMK m.128/A son derece sıkı ve sayısallaştırılmış süreler içermektedir: kurumsal askı için azami 48 saat, savcının değerlendirmesi için 24 saat, hâkimin elkoyma onayı için 48 saat ve bilgi-belge talepleri için 10 gün.

İngiltere’de hesap dondurma kararlarının süresi mahkeme tarafından belirlenmekte ve dosyanın özelliklerine göre uzatılabilmektedir. Almanya ve AB sistemlerinde de geçici malvarlığı tedbirlerinin süresi, yargısal kararlarla şekillenir; sabit ve kısa süreli otomatik eşikler öngörülmemiştir.

ABD’de de malvarlığına ilişkin geçici kısıtlamalar, mahkeme emirlerinin süresiyle sınırlıdır ve süreç daha esnek, fakat tamamen yargı denetimi merkezlidir.

Bu karşılaştırma, Türk modelinin hız avantajını açıkça ortaya koymaktadır. Türkiye’de süreler önceden belirlenmiş ve otomatik sonuçlara bağlanmıştır; bu da erken müdahaleyi güçlendirmekte, ancak aynı zamanda operasyonel hata riskini artırmaktadır.

X.4. İtiraz ve Denetim Yolları

Türkiye’de hesap sahibi, askıya alma işlemine karşı doğrudan Cumhuriyet başsavcılığına başvurabilmekte; elkoyma bakımından ise hâkim onayı zorunlu tutulmaktadır. Süreler içinde karar verilmemesi hâlinde tedbir kendiliğinden kalkmaktadır.

Almanya’da, İngiltere’de ve ABD’de ise itiraz ve denetim mekanizmaları doğrudan mahkemeler üzerinden yürür. Müdahaleye karşı başvurular, yargı makamlarının önüne gelir; finansal kuruluşlar bu aşamada taraf değildir.

Türkiye’deki sistem, ilk müdahaleyi kurumsal düzeyde başlatmakla birlikte, kısa süre içinde yargısal denetimi zorunlu kılarak karma bir yapı oluşturmuştur. Buna karşılık diğer hukuk düzenlerinde müdahale baştan itibaren yargısal karar temelinde şekillendiği için, itiraz yolları da doğal olarak yargı merkezlidir.

Ara Değerlendirme

Karşılaştırmalı tablo, CMK m.128/A’nın temel karakterini net biçimde ortaya koymaktadır: Türkiye, dijital suç gelirlerinin hızına karşı, özel aktörleri sürecin ilk halkasına yerleştiren istisnai bir modeli benimsemiştir. Almanya, İngiltere, ABD ve AB genel yaklaşımında ise hız ihtiyacı yargısal mekanizmalar içinde karşılanmaya çalışılmakta; finansal kuruluşlara bağımsız askı yetkisi tanınmamaktadır.

Bu farklılık, Türk sistemine önemli bir operasyonel avantaj sağlamakla birlikte, makul şüphenin kurumsal düzeyde değerlendirilmesi nedeniyle temel haklar ve ölçülülük bakımından daha hassas bir denge gerektirmektedir. Bu denge, bir sonraki bölümde ele alınacak anayasal çerçeve açısından belirleyici önemdedir.

1. Anayasal Çerçeve ve Ölçülülük

CMK m.128/A ile getirilen hesap askıya alma ve elkoyma rejimi, doğrudan mülkiyet hakkına ve dolaylı olarak ekonomik faaliyette bulunma özgürlüğüne müdahale niteliği taşımaktadır. Ayrıca, askıya alma kararının ilk aşamada yargı dışı aktörler tarafından alınabilmesi, masumiyet karinesi ve etkili başvuru hakkı bakımından da anayasal tartışmaları beraberinde getirmektedir. Bu nedenle düzenlemenin Anayasa’ya uygunluğu, klasik meşruiyet incelemesinin ötesinde, ölçülülük ilkesi çerçevesinde çok katmanlı bir değerlendirmeyi gerekli kılmaktadır.

Ölçülülük ilkesi, müdahalenin elverişli, gerekli ve orantılı olup olmadığının birlikte değerlendirilmesini gerektirir. CMK m.128/A bu üç alt kriter açısından ayrı ayrı ele alınmalıdır.

Elverişlilik bakımından, düzenlemenin dijital suç gelirlerine erken aşamada müdahale etmeyi amaçladığı açıktır. Suçtan elde edilen menfaatin saniyeler içinde farklı hesaplara veya kripto varlıklara dönüştürülebildiği bir ortamda, yalnızca yargısal karar bekleyen klasik elkoyma mekanizmalarının çoğu zaman etkisiz kaldığı bilinmektedir. Finansal kuruluşlara sınırlı süreli askıya alma yetkisi tanınması, bu hız problemine doğrudan cevap vermekte ve suç gelirinin sistem dışına çıkarılmasını önleme bakımından elverişli bir araç sunmaktadır.

Gereklilik yönünden bakıldığında, müdahalenin daha hafif bir araçla aynı sonucu doğurup doğuramayacağı sorusu önem kazanmaktadır. Karşılaştırmalı hukuk incelemesi, birçok ülkede yargı merkezli modellerin benimsendiğini göstermektedir. Ancak Türkiye’de CMK m.128/A’nın ortaya çıkış gerekçesi, mevcut yargısal süreçlerin dijital suç gelirlerinin hızına yetişememesi olmuştur. Bu bağlamda, geçici ve kısa süreli bir kurumsal askı mekanizmasının, yargısal denetimle birlikte işletilmesi, kanun koyucu açısından zorunlu bir araç olarak değerlendirilmiştir. Bununla birlikte, bu gereklilik ancak askıya alma yetkisinin istisnai biçimde ve somut verilere dayanarak kullanılması hâlinde meşruiyetini koruyabilecektir.

Orantılılık bakımından ise düzenlemenin en hassas noktası ortaya çıkmaktadır. CMK m.128/A, ilk aşamada yargı kararı olmaksızın malvarlığına müdahale imkânı tanımakla birlikte, bu müdahaleyi kırk sekiz saatle sınırlamakta ve kısa süre içinde savcılık ile hâkim denetimini zorunlu kılmaktadır. Ayrıca, hâkim onayı alınmaması hâlinde elkoymanın kendiliğinden kalkması, müdahalenin kalıcı hâle gelmesini engelleyen önemli bir güvencedir. Hesap sahibine başvuru hakkı tanınması ve mağdur lehine erken iade imkânı da, orantılılık dengesini güçlendiren tamamlayıcı unsurlar olarak değerlendirilmelidir.

Bununla birlikte, ölçülülük dengesinin uygulamada korunup korunmayacağı, büyük ölçüde “makul şüphe” kavramının nasıl işletileceğine bağlıdır. Makul şüphenin otomatik sistem çıktılarıyla veya soyut risk göstergeleriyle ikame edilmesi, düzenlemeyi fiilen yaygın ve rutin bir bloke mekanizmasına dönüştürebilir. Böyle bir pratik, istisnai olarak tasarlanan askıya alma tedbirinin olağan hâle gelmesi sonucunu doğurarak mülkiyet hakkı ve masumiyet karinesi bakımından ciddi sorunlar yaratacaktır.

Anayasal açıdan bir diğer kritik husus, askıya alma yetkisinin özel hukuk tüzel kişilerine tanınmış olmasıdır. Her ne kadar bu yetki doğrudan kanundan kaynaklansa da, fiilî müdahalenin yargı dışı aktörler eliyle yapılması, kamusal gücün özel aktörlere devri tartışmasını gündeme getirmektedir. Bu nedenle CMK m.128/A’nın Anayasa’ya uygunluğu, yalnızca metindeki süre güvenceleriyle değil, finansal kuruluşların karar süreçlerinin şeffaflığı ve denetlenebilirliğiyle de yakından ilişkilidir.

Sonuç olarak CMK m.128/A, dijital suç gelirleriyle mücadelede hız kazandıran güçlü bir araç olmakla birlikte, anayasal meşruiyetini ancak sıkı süre rejimi, etkin yargısal denetim ve ölçülü kurumsal uygulamalar bir arada işletildiği sürece koruyabilecektir. Bu çerçevede düzenlemenin gelecekteki uygulaması, yargı içtihatları ve kurumsal pratikler yoluyla şekillenecek; ölçülülük ilkesinin sahada nasıl somutlaştığı, maddenin kalıcı başarısını belirleyen temel unsur olacaktır.

XII. Genel Değerlendirme ve Uygulayıcılara Yönelik Sonuçlar

CMK m.128/A ile getirilen hesap askıya alma ve elkoyma rejimi, Türkiye’de dijital suç gelirleriyle mücadelede niteliksel bir paradigma değişimini temsil etmektedir. Düzenleme, klasik yargı-merkezli müdahale modelini aşarak, bankalar, ödeme hizmeti sağlayıcıları ve kripto varlık hizmet sağlayıcılarını ceza muhakemesinin ilk halkasına yerleştirmiş; böylece suç ekonomisinin temel avantajı olan “hız”a karşı, kurumsal refleks temelli bir karşı mekanizma kurmuştur.

Bu model, karşılaştırmalı hukuk perspektifinden bakıldığında istisnai bir yapıya sahiptir. Almanya, İngiltere, ABD ve Avrupa Birliği genel yaklaşımında malvarlığına yönelik geçici tedbirler esas itibarıyla yargısal kararlara dayanırken, Türkiye’de ilk müdahalenin özel aktörler eliyle başlatılması bilinçli bir tercihtir. Bu tercih, uygulamada önemli bir operasyonel avantaj sağlamakla birlikte, aynı zamanda makul şüphenin kurumsal düzeyde değerlendirilmesi nedeniyle daha yüksek bir sorumluluk yükü de doğurmaktadır.

Uygulayıcılar açısından CMK m.128/A’nın en belirleyici özelliği, hukuki metinden ziyade süreç yönetimi gerektiren bir düzenleme olmasıdır. Kırk sekiz saatlik askı süresi, savcılık ve hâkim denetimine ilişkin dar zaman pencereleri ile bilgi-belge sunumuna ilişkin kesin süreler, bankalar, fintech şirketleri ve kripto platformları için 7/24 çalışan bir operasyonel altyapıyı fiilen zorunlu kılmaktadır. Bu bağlamda uyum, artık yalnızca mevzuata uygunluk değil; teknik kapasite, insan kaynağı, iç prosedürler ve süre disiplininin birlikte yönetilmesi anlamına gelmektedir.

Makul şüphe değerlendirmesinin somutlaştırılması, düzenlemenin sahadaki başarısı açısından merkezi önemdedir. Otomatik sistem çıktılarının sorgulanmaksızın askıya alma kararlarına temel alınması, yanlış pozitif müdahalelere ve müşteri mağduriyetine yol açabileceği gibi; yetersiz izleme ise suç gelirinin sistem dışına çıkarılmasına neden olabilir. Bu nedenle finansal kuruluşların, risk göstergelerini bütüncül bir matris içinde değerlendiren, gerekçeli karar üreten ve her adımı kayıt altına alan kurumsal mekanizmalar geliştirmesi kaçınılmazdır.

Sorumluluk rejimi bakımından sağlanan hukukî koruma, yalnızca iyi niyetli ve makul şüpheye dayalı uygulamalar için anlam taşımaktadır. Askıya alma yetkisinin keyfî veya ölçüsüz kullanılması hâlinde cezai sorumluluk ihtimalinin devam ettiği, ayrıca bilgi-belge yükümlülüklerinin ihlalinin idari yaptırımlara bağlandığı unutulmamalıdır. Bu nedenle CMK m.128/A, uygulayıcılar için bir “dokunulmazlık alanı” değil, yüksek dikkat ve yönetişim gerektiren bir yetki alanı yaratmaktadır.

Anayasal ölçülülük açısından bakıldığında ise düzenleme, hız ihtiyacı ile temel hak güvenceleri arasında hassas bir denge üzerine kuruludur. Kısa süreli askı, zorunlu yargısal denetim, hâkim onayı şartı ve mağdur lehine erken iade imkânı, bu dengeyi destekleyen unsurlar olarak öne çıkmaktadır. Bununla birlikte, bu güvencelerin gerçek anlamda işlemesi, finansal kuruluşların uygulamalarının istisnai kalmasına, yargı makamlarının ise hızlı ve tutarlı denetim yapmasına bağlıdır.

Sonuç olarak CMK m.128/A, dijital suç gelirlerine karşı güçlü bir araç sunmakla birlikte, başarısını normatif metinden ziyade uygulayıcıların kurumsal olgunluğuna borçlu olacaktır. Bankalar, fintech şirketleri ve kripto varlık hizmet sağlayıcıları için bu düzenleme, yalnızca yeni bir yükümlülük değil, aynı zamanda iç süreçlerini yeniden yapılandırma çağrısıdır. Şeffaf karar mekanizmaları, etkin zaman yönetimi, standartlaştırılmış müşteri iletişimi ve güçlü belge altyapısı, bu yeni rejimde hukuki güvenliğin temel dayanaklarıdır.

Bu çerçevede, CMK m.128/A’nın uzun vadeli etkisi, suç gelirleriyle mücadelede sağladığı hız kadar, uygulamada ölçülülük ve denetlenebilirlik ilkelerinin ne ölçüde korunacağıyla belirlenecektir. Bıçak Hukuk Bürosu, bankalar, fintech şirketleri ve kripto varlık hizmet sağlayıcılarına bu alanda mevzuat uyumu, süreç tasarımı ve risk yönetimi konularında bütüncül hukuki danışmanlık sunmaktadır.