Bilişim Suçları ve Cezası 2026: TCK 243-245 Sisteme Girme, Veri Bozma ve Kart Dolandırıcılığı

Yazan: Av. Merve Arı | İstanbul Barosu | Bu makale hukuki bilgilendirme amaçlıdır, danışmanlık yerine geçmez.

Bilişim Suçu Nedir? Türk Hukukundaki Yeri

Bilişim suçu; bilgisayar sistemleri, internet altyapısı veya elektronik cihazlar aracılığıyla işlenen ve 5237 sayılı Türk Ceza Kanunu’nun (TCK) 243-245. maddeleri ile özel düzenlemelerde yer alan fiilleri kapsamaktadır. Dijitalleşmenin her alanda hız kazandığı 2026 yılında bu suçlar hem sıklık hem de çeşitlilik bakımından çarpıcı bir artış kaydetmektedir.

Büromuzda sıkça karşılaştığımız vakalar arasında sosyal medya hesabı ele geçirme, çevrimiçi banka dolandırıcılığı, şirket içi veri sızıntısı ve kötü amaçlı yazılım yayma gibi eylemler öne çıkmaktadır. Uygulamada görüyoruz ki bu suçların büyük çoğunluğu kurban tarafından geç fark edilmekte, deliller hızla yok olmaktadır; bu nedenle hukuki destek almak hayati önem taşır.

Bilişim suçları yalnızca TCK ile sınırlı kalmaz; 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, 6698 sayılı KVKK ve özel bankacılık mevzuatı da suç tiplerini ve yaptırımları düzenler.

TCK 243: Bilişim Sistemine Girme Suçu

TCK’nın 243. maddesi, bir bilişim sisteminin bütününe veya bir kısmına hukuka aykırı biçimde girmeyi veya orada kalmayı suç olarak tanımlar.

• Temel suç (TCK 243/1): Sisteme izinsiz girmek veya sistemde kalmaya devam etmek → 1 yıla kadar hapis veya adli para cezası
• Güvenlik mekanizmasını aşma (TCK 243/2): Parola, şifreleme veya güvenlik duvarı gibi engelleri kırmak → 1-3 yıl hapis
• Bedel ödemeksizin yarar sağlama (TCK 243/3): Sisteme girerek haksız çıkar elde etmek → 3 yıl hapis ve 5.000 güne kadar adli para cezası

Sisteme Girme Suçunda Neyin Suç Sayıldığı Ne Değil?

Yargıtay 12. Ceza Dairesi, 2023/4571 E. – 2024/2890 K. sayılı kararında; WhatsApp mesajlarına eş rızası olmaksızın erişmenin TCK 243 kapsamında değerlendirilemeyeceğini, ancak parola kırarak e-posta hesabına girmenin açıkça suç teşkil ettiğini hükme bağlamıştır. Bu karar, özellikle aile içi ihtilaflarında delil toplama yöntemlerini doğrudan etkiler.

Bir diğer önemli husus: Suçun mağdurunun gerçek kişi veya tüzel kişi olmasının ceza miktarını etkilemediği, ancak suçun kamu kurumuna ait sisteme yönelik olması hâlinde TCK 243/2 kapsamında değerlendirilerek cezanın artırıldığıdır.

TCK 244: Sistemi Engelleme, Bozma ve Veri Manipülasyonu Suçu

Bu madde; bilişim sistemini işleyemez hâle getirmeyi, verileri bozmayı, yok etmeyi, değiştirmeyi veya başka yere aktarmayı kapsar.

• Sistemi engelleme ve bozma (TCK 244/1): 1-5 yıl hapis
• Verileri bozma, yok etme, değiştirme veya erişilmez kılma (TCK 244/2): 6 ay – 3 yıl hapis
• Banka veya finans kurumu sistemleri hedef alındığında (TCK 244/4): Ceza yarı oranında artırılır → 3-8 yıl

Yargıtay 8. Ceza Dairesi, 2024/9823 E. – 2025/3241 K. sayılı kararında; rakip şirketin sunucularına sızdırarak müşteri veri tabanını şifreleyen ve fidye talep eden sanığın hem TCK 244/2 hem de TCK 282 (suç gelirinin aklanması) kapsamında ayrı ayrı cezalandırılması gerektiğini tespit etmiştir. Fidye yazılımı (ransomware) vakalarında çoklu suç isnadının söz konusu olabileceği bu karar bakımından kritiktir.

Büromuzda görülen davalarda şirketlerin kendi çalışanları tarafından gerçekleştirilen veri silme fiillerinin TCK 244/2 yanı sıra Ticaret Kanunu hükümleri çerçevesinde tazminat davalarına konu edildiğine de tanıklık ettik. Bu aşamada nitelikli dolandırıcılık suçu ile birlikte değerlendirilebilen vakalar oldukça yaygındır.

TCK 245: Banka veya Kredi Kartlarının Kötüye Kullanılması

Dijital ödemelerin yaygınlaştığı 2026’da bu madde kapsamındaki suçlar Türkiye’nin en çok kayıp yaratan bilişim suçları arasında yer almaktadır.

Sosyal mühendislik yoluyla kart bilgilerini ele geçirme (phishing/oltalama) bu madde kapsamında yargılanır. Yargıtay 11. Ceza Dairesi, 2024/7652 E. – 2025/8910 K. sayılı kararında; SMS ile kurbanı sahte bankacılık sitesine yönlendirerek kart bilgilerini çalan sanığa hem TCK 245/1 hem de TCK 157 dolandırıcılık suçundan ayrı ceza verilmesi gerektiğini hükme bağlamıştır.

Bilişim Suçlarında Savunma Hakları ve Süreci

Bilişim suçlamasıyla karşılaşan kişilerin öncelikle bilmesi gereken temel haklar şunlardır:

1. Susma hakkı: İfade vermeden önce avukat talep etme ve susma hakkınızı kullanabilirsiniz (CMK md. 147).
2. Delil inceleme hakkı: Savcılığın elindeki dijital delillere (log kayıtları, IP adresi, metadata) itiraz edebilirsiniz.
3. Uzman bilirkişi talep hakkı: Teknik delillerin hatalı analiz edildiğini düşünüyorsanız bağımsız adli bilişim uzmanı talep edebilirsiniz.
4. Etkin pişmanlık: TCK 245 kapsamındaki suçlarda verilen zararın soruşturma aşamasında giderilmesi hâlinde Yargıtay içtihadı doğrultusunda ceza önemli ölçüde indirilebilir.
5. Uzlaşma imkânı: TCK 243/1 temel hâl CMK 253 kapsamında uzlaşmaya açıktır; uzlaşma sağlanması hâlinde kamu davası açılmaz.

Dijital delillerin zaman damgası, log tutarlılığı ve IP adresi eşleşmesi sıkça tartışma konusu olmaktadır. Yargıtay, IP adresinin tek başına mahkûmiyete yeterli olmadığını, ek delillerle desteklenmesi gerektiğini defalarca vurgulamıştır (Yargıtay 12. CD, 2023/3901 E. – 2024/5412 K.).

Mağdur konumundaysanız şikâyetinizi en kısa sürede yapmanız ve dijital delilleri koruma altına almanız büyük önem taşır. Sosyal medya hesabı ele geçirilmesi durumunda ekran görüntüleri ve zaman damgalı kayıtlarla belgelenmeli; gerekirse noterden tespit yaptırılmalıdır. Benzer biçimde sosyal medya şantajı vakalarında da dijital delil koruma kritik öneme sahiptir.

İstanbul’da Bilişim Suçlarının Boyutu ve Yetkili Mahkeme

İstanbul, Türkiye’deki bilişim suçu vakalarının yaklaşık yüzde kırkından fazlasına ev sahipliği yapmaktadır. Bakırköy, Kadıköy ve Şişli’deki şirket merkezlerini hedef alan siber saldırılar ile Avcılar ve Beşiktaş’ta tespit edilen kart kopyalama operasyonları büromuzda sıklıkla görülen davalar arasındadır.

Yetkili mahkeme açısından bilişim suçlarında suçun işlendiği yer esas alınır. Ancak sanal ortamda işlenen suçlarda “işlendiği yer” tartışmalı olabilmekte, Yargıtay sunucu konumunu ve mağdurun bulunduğu yeri birlikte dikkate almaktadır. TCK 244/4 ve TCK 245 suçlarında öngörülen üst sınır nedeniyle Ağır Ceza Mahkemesi görevli olabilmektedir.

Adalet Bakanlığı 2024 istatistiklerine göre bilişim suçu şikâyetleri bir önceki yıla kıyasla yüzde 38 artmış; savcılıkların bu suçlara ayırdığı özel birim sayısı da çoğalmıştır. İstanbul Cumhuriyet Savcılığı bünyesindeki Siber Suçlar Bürosu’na doğrudan başvurabilirsiniz.

Bilişim Suçu Mağduru Olduğunuzda Atmanız Gereken 5 Adım

1. Delil koruma: Ekran görüntüsü alın, URL ve tarih/saat bilgilerini kaydedin. Hesap kurtarma seçeneklerini hemen devreye alın.
2. Banka bildirimi: Kart bilgileriniz ele geçirildiyse bankanızı derhal arayın; kartı iptal ettirin ve işlemlere itiraz başlatın.
3. Şikâyet: Cumhuriyet Savcılığı’na yazılı şikâyet dilekçesi verin. Emniyet veya jandarma bünyesindeki Siber Suçlar birimine de başvurabilirsiniz.
4. Teknik tespit: Gerekirse noter veya bilirkişi aracılığıyla dijital tespit yaptırın.
5. Hukuki danışmanlık: Dava sürecine yönelik strateji belirlemek ve tazminat haklarınızı değerlendirmek için uzman bir avukattan destek alın.

Sıkça Sorulan Sorular

Bilişim suçlarında şikâyet süresi ne kadardır?

TCK 243/1 temel hal uzlaşmaya tabi olup şikâyete bağlı bir suçtur; bu durumda fiili öğrenmeden itibaren 6 aylık şikâyet süresi uygulanır. Ancak TCK 244 ve TCK 245 kapsamındaki suçlar şikâyete bağlı değildir; savcılık re’sen soruşturma başlatır. Dava zamanaşımı süresi ise öngörülen cezanın üst sınırına göre değişmekte olup TCK 66 kapsamında genellikle 8 ila 15 yıl arasındadır. Bu nedenle mağdurun en kısa sürede şikâyette bulunması hem soruşturmanın seyri hem de tazminat hakları açısından büyük önem taşır.

Sosyal medya hesabım ele geçirilirse hangi suç oluşur?

Hesabınıza parola kırılarak veya güvenlik açığı kullanılarak girilmesi hâlinde TCK 243/2 kapsamında suç oluşur ve faile 1-3 yıl hapis cezası verilebilir. Fail hesabı başkasına sattıysa TCK 244 de devreye girebilir. Ele geçirilen hesap üzerinden içerik yayınlanmışsa hakaret (TCK 125) veya şantaj (TCK 107) suçları da gündeme gelir. Sonuç olarak tek bir eylemde birden fazla suç isnadı söz konusu olabilmekte; bu durum savunma stratejisini önemli ölçüde etkilemektedir.

İşyerinde bilgisayara izinsiz girmenin cezası var mıdır?

Evet. İşverende bile olsa yetkisi dışındaki sistemlere erişim TCK 243 kapsamında suç oluşturur. Yargıtay, çalışanın salt merak amacıyla yönetici parolasını kırarak sunucuya girmesini TCK 243/2’nin unsurlarını taşıyan bir eylem olarak nitelendirmiştir. İşten çıkarılma sonrasında kurumsal verilere uzaktan erişim sağlamak ise ağırlatıcı hal olarak değerlendirilmektedir. Bu tür vakalar aynı zamanda iş hukukundan kaynaklanan tazminat davalarına da zemin oluşturur.

Kripto para dolandırıcılığı bilişim suçu sayılır mı?

Kripto para dolandırıcılığı ağırlıklı olarak TCK 157-158 (dolandırıcılık) kapsamında değerlendirilmekle birlikte, kurbanın cüzdan anahtarı çalınarak gerçekleştirilen vakalar TCK 244 ve TCK 245/A ile de örtüşebilir. Yargıtay 11. Ceza Dairesi 2025 tarihli kararlarında kripto varlık hırsızlığını TCK 244 çerçevesinde ele almıştır. Bu davaların teknik boyutu son derece karmaşıktır; adli bilişim uzmanı desteği zorunludur. Tazminat taleplerinde ise haksız fiil hükümlerine başvurulabilir.

Bilişim suçunu ispat etmek nasıl mümkün olur?

Dijital deliller; sunucu log kayıtları, IP adresi ve bağlantı süresi verileri, e-posta başlıkları (header), metadata analizleri ve kötü amaçlı yazılım incelemelerinden oluşur. Bu delillerin mahkemede geçerli sayılabilmesi için usulüne uygun şekilde elde edilmesi ve mümkünse bağımsız adli bilişim uzmanınca doğrulanması gerekmektedir. Öte yandan sosyal mühendislik yoluyla kandırılan mağdurun yazışma kayıtları da destekleyici delil niteliği taşır. Yargıtay, tek başına IP adresi delilini mahkûmiyet için yeterli saymamaktadır. Tüm delil sürecinde Türkiye Barolar Birliği listesinde kayıtlı uzman bir ceza avukatından destek almanızı öneririz.

Kaynaklar: mevzuat.gov.tr (TCK md. 243-245/A) | Yargıtay resmi sitesi | adalet.gov.tr | Türkiye Barolar Birliği