5 Mayıs 2026. İstanbul Cumhuriyet Başsavcılığı Terörizmin Finansmanının Önlenmesi ve Aklama Suçu Soruşturma Bürosu koordinesinde, İstanbul İl Jandarma Komutanlığı Siber Suçlarla Mücadele Şube Müdürlüğü “Paymix-3” operasyonunu başlattı. 38 şüpheliye yönelik eş zamanlı baskınlar düzenlendi. 26 araç, 18 konut, 18 tarla ve bahçe, 3 iş yeri ve 535 banka ile kripto para hesabına el konuldu. 15 şüpheli yurt dışında olduğu için kırmızı bülten çıkarıldı.

Ama operasyonun asıl boyutu rakamlarla anlaşılıyor. Ele geçirilen sunucularda 13 milyon 800 bin kullanıcı kaydı bulundu. Bu kayıtlardan 3 milyon 173 bini TC kimlik numarasıyla eşleştirildi. 8 milyon 800 bin telefon numarası tespit edildi. 49 ayrı yasadışı bahis sitesine altyapı sağlandığı belirlendi.

Ve MASAK raporlarına göre bu yapı üzerinden aylık yaklaşık 3 milyar ABD doları işlem hacmi oluşturulmuş.

Adalet Bakanı Akın Gürlek operasyonu bizzat duyurdu: “Aylık yaklaşık 3 milyar ABD doları işlem hacmine ulaşan, kripto varlıklar ve paravan şirketler üzerinden kurulan kirli mekanizma çökertilmiştir.”

Paymix Nedir?

Soruşturmanın merkezinde Fincrypto UAB adlı Malta merkezli bir kripto varlık hizmet sağlayıcısı var. Ticari adı Paymix. Bu şirket görünürde yasal bir ödeme kuruluşu olarak faaliyet gösteriyordu. Gerçekte ise Türkiye’deki yasadışı bahis organizasyonlarına finansal altyapı sağlıyordu.

Yapı şöyle çalışıyordu: yasadışı bahis siteleri Paymix altyapısını kullanarak kullanıcılardan ödeme alıyordu. Kullanıcılar bahis oynamak için para yatırdığında, bu para Paymix üzerinden kripto varlıklara dönüştürülüyordu. Sonra paravan şirketler ve çok katmanlı transfer zincirleri üzerinden aklanıyordu.

Aklama yöntemleri çeşitliydi. Kripto paradan nakite veya altına çevirme. Kuyumcular üzerinden komisyonlu takas. Yurt dışında kurulan şirketler üzerinden sahte e-ticaret siteleri açılması. Sunucu kiralama, yazılım ve danışmanlık adı altında düzenlenen sahte faturalar. Tüm bunlar suç gelirlerini yasal ticari faaliyet gibi göstermek için kullanılıyordu.

Üç Dalga

Paymix soruşturması üç operasyonla ilerledi.

Paymix-1 operasyonu 6 Mart 2026’da gerçekleştirildi. İstanbul merkezli 9 ilde eş zamanlı baskınlar düzenlendi. 22 şüpheliye yönelik arama, el koyma ve gözaltı işlemleri yapıldı. Suçtan elde edildiği değerlendirilen 10 taşınmaz, 5 araç ve banka hesaplarına el konuldu.

Paymix-2 operasyonu bir hafta sonra, 13 Mart 2026’da gerçekleştirildi. Ek şüphelilere yönelik operasyon. Toplam 30 şüpheli gözaltına alındı ve 21’i tutuklandı.

Paymix-1 ve Paymix-2 sonrasında TMSF birçok şirkete kayyım olarak atandı. Bu şirketlerden Pentech Bilişim Teknolojileri’nin sunucuları incelendiğinde 49 yasadışı bahis sitesine altyapı sağlandığı, milyonlarca kullanıcı verisinin sistemlerde tutulduğu ve çok sayıda banka hesabının bu faaliyetlerde kullanıldığı ortaya çıktı.

Bu bulgular Paymix-3 operasyonunu tetikledi. 5 Mayıs 2026’da 38 şüpheliye yönelik eş zamanlı baskın. 1 şüpheli zaten ceza infaz kurumunda. 15’i yurt dışında. 22’si yurt içinde.

3.17 Milyon TC Kimliği

Operasyonun en çarpıcı boyutu ele geçirilen veri hacmi. 13.8 milyon kullanıcı kaydı. Bu kayıtların 3 milyon 173 bini TC kimlik numarasıyla eşleştirildi.

Bu rakam Türkiye nüfusunun yaklaşık yüzde 3.7’sine tekabül ediyor. Her 27 Türk vatandaşından biri bu sistemde kayıtlı. Tabii bu, 3.17 milyon kişinin hepsinin aktif olarak yasadışı bahis oynadığı anlamına gelmiyor. Hesap açılmış ama kullanılmamış olabilir, başkasının kimliğiyle açılmış olabilir, birden fazla hesap aynı kimliğe bağlı olabilir. Ama rakamın büyüklüğü yapının ne kadar yaygın olduğunu gösteriyor.

8.8 milyon telefon numarası da tespit edildi. Başsavcılık açıklamasında “ilk kez bu kadar büyük bir veri ağına ulaşılması” ifadesi kullanıldı.

Para Akışı: Kripto, Altın, Sahte Fatura

MASAK’ın tespitlerine göre suç gelirleri birkaç katmandan geçerek aklanıyordu.

Birinci katman kripto dönüşüm. Yasadışı bahisten elde edilen gelirler Paymix üzerinden kripto varlıklara çevriliyordu. Kripto, izlenebilirlik açısından bankacılık sisteminden daha zor takip ediliyor (en azından geleneksel yöntemlerle) ve sınır ötesi transfer çok hızlı.

İkinci katman kuyumcular. Şüpheliler kripto parayı nakit veya altına çeviriyordu. Bazı kuyumcuların komisyon karşılığında bu işlemlere aracılık ettiği tespit edildi ve soruşturmaya dahil edildi. Altın, nakit gibi fiziksel varlıklar bankacılık sisteminin dışında hareket ediyor.

Üçüncü katman paravan şirketler ve sahte faturalar. Yurt dışında kurulan şirketler üzerinden e-ticaret siteleri açıldı. Sunucu kiralama, IP hizmetleri, yazılım ve danışmanlık adı altında faturalar kesildi. Gerçekte hiçbir hizmet verilmiyordu. Amaç suç gelirlerini yasal ticari faaliyet gibi göstermekti.

Dördüncü katman yurt dışı kripto borsaları. Türkiye’deki şüpheliler aracılığıyla fonlar Fincrypto UAB (Paymix) üzerinden yurt dışındaki kripto para borsalarına aktarılıyordu.

Bankalar İçin Ders

Operasyonda 535 banka ve kripto para hesabına el konuldu. MASAK raporlarıyla 67.400 banka hesabı sahibi tespit edildi. Bu rakamlar bankalar için doğrudan bir uyarı.

Soru şu: bu hesaplardaki hareketler bankaların işlem izleme sistemleri tarafından yakalanabiliyor muydu? Yasadışı bahis ödemelerinin bankacılık sistemi üzerindeki izi genellikle şöyle görünür: düzenli, küçük tutarlı, farklı alıcılara yapılan transferler. Veya ödeme kuruluşları üzerinden geçen işlemler. Tek tek bakıldığında şüpheli görünmeyen ama toplu bakıldığında kalıp oluşturan hareketler.

MASAK’ın kripto varlık takip kapasitesi son iki yılda önemli ölçüde arttı. Blokzincir analiz araçları kullanılıyor. Ama bankacılık tarafında yasadışı bahis ödemelerini tespit etmek hâlâ zor çünkü ödemeler genellikle ödeme kuruluşları veya e-cüzdanlar üzerinden geçiyor ve bankanın gördüğü işlem sadece “ödeme kuruluşuna transfer” olarak görünüyor.

Paymix vakası, bankaların sadece kendi müşterilerinin işlemlerini değil, ödeme kuruluşlarıyla olan trafik kalıplarını da izlemesi gerektiğini gösteriyor. Bir ödeme kuruluşuna yoğun, düzenli, çok sayıda müşteriden gelen transferler varsa, bu kuruluşun ne iş yaptığı sorgulanmalı.

Kullanıcılar Ne Olacak?

3.17 milyon TC kimlik eşleşmesi Türkiye’de büyük bir kamuoyu tartışması yarattı. “Ben de bu listede miyim?” sorusu milyonlarca kişi için güncel hale geldi.

7258 sayılı Kanun kapsamında yasadışı bahis oynamak suç değil, kabahat. Oynayana hapis cezası verilmiyor. İdari para cezası uygulanıyor: 2026 yılı için yaklaşık 100.000 ile 400.000 TL arasında.

Ama bahis oynatmak, para transferine aracılık etmek (matikçilik), reklam yapmak veya yabancı bahis sitelerine erişim kolaylaştırmak suç. 3 ila 6 yıl hapis cezası.

Banka hesabını yasadışı bahis organizasyonuna kullandırmak da suç kapsamında. 3 ila 5 yıl hapis. MASAK raporlarıyla tespit edilen 67.400 banka hesabı sahibinin durumu ayrıca değerlendirilecek.

Uluslararası Boyut

Paymix’in Malta’da kayıtlı olması tesadüf değil. Malta AB üyesi bir ülke olarak kripto varlık hizmet sağlayıcıları için düzenleyici çerçeveye sahip. Ama bu çerçeve bir taraftan meşruiyet sağlarken diğer taraftan suç gelirlerinin aklanması için kullanılabiliyor.

Soruşturmada 15 şüphelinin yurt dışında faaliyet gösterdiği ve suç örgütünü ile teknik ve finansal sistemi yurt dışından yönettiği değerlendirildi. Kırmızı bülten çıkarıldı. Uluslararası adli işbirliği süreçleri başlatıldı.

Bu yapı Türkiye’ye özgü değil. Güneydoğu Asya’daki scam compound’lardan Avrupa’daki paravan şirketlere, Malta’daki kripto lisanslarından Türkiye’deki kuyumculara uzanan bir zincir. Suç geliri küresel, aklama altyapısı küresel, operasyon da küresel olmak zorunda.

Sonuç

Paymix-3 operasyonu Türkiye’nin siber suçla mücadele tarihinde bir kırılma noktası. 13.8 milyon kullanıcı kaydı. 3.17 milyon TC kimlik eşleşmesi. 49 yasadışı bahis sitesi. Aylık 3 milyar dolar işlem hacmi. 535 hesaba el koyma. Kırmızı bülten.

Ve soruşturma devam ediyor. Ele geçirilen veri hacmi, ilerleyen süreçte çok daha fazla kişi ve kuruluşun soruşturmaya dahil edilebileceğini gösteriyor.

Paymix vakası birçok dersi bir arada sunuyor. Kripto varlıkların aklama aracı olarak kullanılması. Paravan şirketler ve sahte faturaların rolü. Kuyumcuların aracılık fonksiyonu. Ödeme kuruluşlarının suç altyapısına dönüşmesi. Ve 3 milyon kişinin kimlik bilgisinin tek bir sistemde toplanabilmesi.

Bunların hepsi AML/CFT mevzuatının kapsamında. Ve bunların hepsi bankaların, ödeme kuruluşlarının ve kripto hizmet sağlayıcılarının uyum programlarının test edildiği noktalar.

67.400 banka hesabı. Bu hesaplardan kaçı işlem izleme sistemlerinde alarm tetikledi? Sorunun cevabı, Türk bankacılık sektörünün AML etkinliğini ölçüyor.