Aldem Law Logo

CEZA HUKUKU

Bilişim Suçları: TCK 243-244 Kapsamlı Hukuki Rehber

Yazar: Aldem LawOkuma: 20 dakika
Bilişim Suçları

Giriş: Dijital Çağın Suçları

5237 sayılı Türk Ceza Kanunu'nun (TCK) 243. ve 244. maddeleri, "Bilişim Alanında Suçlar" başlığı altında düzenlenmiş olup, günümüzün en sık karşılaşılan suç tiplerini arasında yer almaktadır. Dijital dönüşümle birlikte sosyal medya hesap hırsızlıkları, internet bankacılığı dolandırıcılıkları, kripto para hırsızlıkları ve kurumsal veri sızıntıları gibi eylemler, bu maddelerin uygulama alanını sürekli genişletmektedir.

Bu suçların hukuki analizinde en kritik nokta, "bilişim sistemi"nin araç mı yoksa amaç mı olduğunun tespitidir. Yargıtay içtihatları, eylemin niteliğine göre TCK 243 (Sisteme Girme), TCK 244 (Sistemi Engelleme/Bozma), TCK 142 (Nitelikli Hırsızlık) veya TCK 158 (Nitelikli Dolandırıcılık) hükümlerinden hangisinin uygulanacağını belirlemektedir. Bu ayrım, ceza miktarı ve yargılama usulü açısından hayati önem taşımaktadır.

Örnek Olay: Bir kişi, eski sevgilisinin Instagram hesabına şifresini tahmin ederek giriyor, güvenlik bilgilerini değiştiriyor ve hesabı kullanılamaz hale getiriyor. Bu eylem, TCK 243 (Girme) değil, TCK 244 (Sistemi Engelleme/Bozma) kapsamında değerlendirilir. Cezası çok daha ağırdır.

Kişisel Verilerin Korunması ile İlişki

Bilişim suçları, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ile de doğrudan ilintilidir. Bir bilişim sistemine yetkisiz giriş yapılması, genellikle kişisel verilerin hukuka aykırı işlenmesini de beraberinde getirir. Bu durumda fail, hem TCK 243-244 kapsamında cezalandırılır hem de KVKK kapsamında idari para cezasına maruz kalabilir.

Özellikle şirket sunucularına veya veritabanlarına yapılan saldırılarda, kişisel verilerin ele geçirilmesi halinde Kişisel Verileri Koruma Kurulu'na 72 saat içinde bildirim yükümlülüğü bulunmaktadır. Bu bildirimin yapılmaması, ayrı bir idari para cezası doğurur.

TCK 243: Bilişim Sistemine Girme

TCK 243. madde, bilişim sisteminin bütünlüğüne ve gizliliğine karşı işlenen en temel suçu düzenlemektedir.

Temel Hal (m. 243/1)

Madde metni: "Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren veya orada kalmaya devam eden kimseye bir yıla kadar hapis veya adlî para cezası verilir."

Unsurları:

  • Bilişim Sistemi: Verileri toplayabilen, işleyebilen, depolayan her türlü elektronik cihaz (bilgisayar, telefon, sunucu, IoT cihazları).
  • Girme: Sisteme erişim sağlamak. Fiziksel giriş gerekmez; uzaktan erişim de suçu oluşturur.
  • Hukuka Aykırılık: Sistem sahibinin açık veya zımni izninin bulunmaması. Şifre kırma, güvenlik açığı kullanma veya şifreyi hile ile elde etme tipik örneklerdir.
  • Kalmaya Devam Etme: Başlangıçta izinli giriş yapıp, iznin kalkmasından sonra sistemde kalmak.

Nitelikli Haller (m. 243/2-3)

  1. Bedele Tabi Sistemlere Girme (m. 243/2): Kullanımı ücrete tabi bir sisteme (örneğin ücretli abonelik gerektiren yazılım, streaming hizmeti) hukuka aykırı giriş halinde ceza yarı oranında artırılır.
  2. Kamu Kurum ve Kuruluşlarına Ait Sistemlere Girme (m. 243/3): Devlet kurumlarının, belediyelerin veya kamu iktisadi teşebbüslerinin bilişim sistemlerine girme halinde ceza bir yıldan üç yıla kadar hapis olarak belirlenir.
Uygulamada Dikkat: "Sadece giriş" yapılması yeterlidir; veri çalınması, silinmesi veya değiştirilmesi gerekmez. Örneğin, bir şirketin sunucusuna VPN açığından giren ancak hiçbir veri indirmeyen kişi dahi TCK 243/1'den yargılanır.

TCK 244: Sistemi Engelleme, Bozma, Verileri Yok Etme

TCK 244. madde, bilişim sistemlerinin işleyişine ve verilerin bütünlüğüne yönelik daha ağır saldırıları cezalandırmaktadır.

Sistemi Engelleme veya Bozma (m. 244/1)

Madde metni: "Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi, bir yıldan beş yıla kadar hapis cezası ile cezalandırılır."

Tipik Eylemler:

  • DDoS (Dağıtık Hizmet Engelleme) saldırıları
  • Sunucuya aşırı yük bindirerek çökertme
  • Web sitesinin erişimini engelleme
  • İşletim sistemini bozma

Verileri Yok Etme, Değiştirme, Erişilmez Kılma (m. 244/2)

Madde metni: "Bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişi, altı aydan üç yıla kadar hapis cezası ile cezalandırılır."

Tipik Eylemler:

  • Sosyal medya hesabının şifresini değiştirme (erişilmez kılma)
  • Veritabanı silme
  • Dosyaları şifreleme (Ransomware saldırıları)
  • Sahte veri yerleştirme

Banka ve Kredi Kurumlarına Yönelik Suçlar (m. 244/3)

Eğer eylem banka veya kredi kurumlarına ya da bunlara ait bir bilişim sistemine karşı işlenirse, verilecek ceza yarı oranında artırılır.

Haksız Çıkar Sağlama (m. 244/4)

Madde metni: "Yukarıdaki fıkralarda tanımlanan fiillerin işlenmesi suretiyle kişinin kendisi veya başkası yararına haksız bir çıkar sağlaması halinde, iki yıldan altı yıla kadar hapis ve beşbin güne kadar adlî para cezasına hükmolunur."

Önemli: Bu fıkra, "başka bir suç oluşmadığı takdirde" uygulanır. Yani eylem hırsızlık veya dolandırıcılık oluşturuyorsa, o hükümler önceliklidir.

Hesap Çalma = TCK 244/2: Instagram, Twitter, e-posta gibi hesapların şifresinin değiştirilmesi ve sahibinin erişiminin engellenmesi, TCK 244/2 kapsamında "verileri erişilmez kılma" suçunu oluşturur. Sadece şifreyi öğrenip hesaba bakmak ise TCK 243/1'dir.

İlintili Suçlar: Hırsızlık ve Dolandırıcılık

Bilişim Suretiyle Hırsızlık (TCK 142/2-e)

Eğer bilişim sistemi, malvarlığına yönelik bir "hırsızlık" eylemine araç olarak kullanılmışsa, TCK 142/2-e (Nitelikli Hırsızlık) hükümleri uygulanır. Cezası 5 yıldan 10 yıla kadar hapistir.

Hırsızlık mı, Dolandırıcılık mı? Bu ayrım, mağdurun iradesinin sakatlanıp sakatlanmadığına göre yapılır:

  • Hırsızlık: Mağdurun rızası veya aldanması yoktur; malın fail tarafından "alınması" söz konusudur. Fail, sistemi bir "maymuncuk" gibi kullanır.
  • Dolandırıcılık: Mağdur veya sistem, hile ile kandırılarak malı kendi iradesiyle teslim eder.

İnternet Bankacılığı Hırsızlığı Örneği

Fail, mağdurun internet bankacılığı şifresini teknik yöntemlerle (keylogger, virüs vb.) ele geçirmişse ve mağdurun haberi olmadan hesabına girip parayı kendi hesabına havale etmişse, Yargıtay bunu Hırsızlık (TCK 142/2-e) olarak kabul etmektedir.

Neden Dolandırıcılık Değil? Çünkü banka sistemi "kandırılmamış", sadece doğru şifre ile komut almıştır. Mağdur da kandırılmamış, haberi olmadan parası alınmıştır. Ortada bir "insan iradesini sakatlama" (hile) unsuru bulunmadığı için dolandırıcılık değil, hırsızlık oluşur.

Nitelikli Dolandırıcılık (TCK 158/1-f)

Eğer fail, mağduru hile ile kandırarak para veya malvarlığı değeri elde ediyorsa, TCK 158/1-f (Bilişim Sistemleri Kullanılarak İşlenen Nitelikli Dolandırıcılık) uygulanır. Cezası 3 yıldan 10 yıla kadar hapis ve adli para cezasıdır.

Phishing Örneği: Fail, sahte bir banka sitesi oluşturarak mağdurları "güvenlik güncellemesi" yapmaları gerektiğine inandırıyor ve şifrelerini girmelerini sağlıyor. Burada mağdur, kendi iradesiyle (aldanarak) şifresini veriyor. Bu, dolandırıcılıktır.

Kripto Varlık Hırsızlığı

Kripto paraların (Bitcoin vb.) ve oyun karakterlerinin/itemlerinin çalınması, hukukun en gri alanlarından biridir.

  • Eski Görüş: Bu değerlerin "taşınır mal" olmadığı, sadece "veri" olduğu, dolayısıyla hırsızlık suçunun konusunu oluşturamayacağı, eylemin TCK 244/4 (Veri transferiyle haksız çıkar) olduğu savunulmaktaydı.
  • Güncel Eğilim: Kripto varlıkların ekonomik değeri haiz olması ve "sanallığın" mal niteliğini ortadan kaldırmaması nedeniyle, Yargıtay kararlarında TCK 142/2-e (Hırsızlık) eğilimi artmaktadır.

Usul Hukuku ve Yargı Paketi Etkisi

Şikayet ve Takibi

  • TCK 243 (Girme): Temel hali şikayete tabi değildir (Re'sen takip edilir). Ancak uygulamada kişisel veri ihlali veya basit girişlerde mağdurun şikayeti soruşturmanın başlaması için fiili bir şarttır.
  • TCK 244 (Bozma/Engelleme): Şikayete tabi değildir. Kamu davası niteliğindedir.

Uzlaştırma Kapsamı

TCK 243 ve TCK 244 suçları, CMK 253 madde kapsamında "katalog suçlar" arasında sayılmadığı için yetişkinler için uzlaştırma kapsamında değildir. Yani fail zararı giderse bile savcı davayı açmak zorundadır.

İstisna: Fail 18 yaşından küçükse (Suça Sürüklenen Çocuk), üst sınırı 3 yılı geçmeyen suçlar uzlaştırmaya tabidir. Bu durumda TCK 243/1 (Girme) çocuklar için uzlaştırmaya tabi olabilir.

Dolandırıcılık Farkı: Basit Dolandırıcılık (TCK 157) uzlaştırmaya tabidir. Ancak bilişim sistemleri kullanıldığında suç TCK 158 (Nitelikli) haline geldiği için uzlaştırma kapsamından çıkar. Bu durum, sanıklar için büyük bir dezavantajdır.

8. Yargı Paketi ve Değişiklikler

12.03.2024 tarihli Resmi Gazete'de yayımlanan 8. Yargı Paketi, ceza yargılamasında önemli değişiklikler yapmıştır:

  1. HAGB Değişikliği: Anayasa Mahkemesi'nin iptal kararından sonra HAGB yeniden düzenlenmiştir. Artık HAGB kararlarına karşı istinaf kanun yolu açılmıştır. Bölge Adliye Mahkemeleri, bilişim suçlarında verilen HAGB kararlarını esastan inceleyebilecektir.
  2. Adli Para Cezaları: Günlük adli para cezası miktarları artırılmıştır. TCK 243/1 gibi adli para cezasına çevrilebilen suçlarda, sanıkların ödeyeceği miktar ciddi oranda artmıştır.

Delil Sorunu: IP Adresi ve CGNAT

Bilişim suçlarında "Dijital Parmak İzi" olarak görülen IP adresleri, Türkiye'deki CGNAT (Carrier Grade NAT) altyapısı nedeniyle tek başına kesin delil niteliği taşımamaktadır. Aynı IP adresinin aynı anda binlerce kullanıcıya dağıtıldığı bir ortamda, Yargıtay; sadece IP adresine dayalı mahkumiyetleri "eksik inceleme" gerekçesiyle bozmaktadır.

Mahkemelerin şu ek delilleri araması gerekir:

  • Port Bilgisi: Hedef sunucudaki kaynak port numarası
  • Zaman Damgası: Saniyesi saniyesine eşleşme
  • GSM Baz İstasyonu Verileri (HTS): Failin o sırada internete bağlandığı fiziksel konum
  • Bilirkişi İncelemesi: Bilgisayarda veya telefonda yapılan adli imaj incelemesinde "artifact" (kalıntı) bulunması

Suç Tiplerinin Karşılaştırması

Suç Tipi Madde Ceza Şikayet Uzlaştırma
Sisteme Girme TCK 243/1 1 yıla kadar hapis veya APC Re'sen Yok
Sistemi Engelleme/Bozma TCK 244/1-2 1-5 yıl hapis Re'sen Yok
Bilişim Suretiyle Hırsızlık TCK 142/2-e 5-10 yıl hapis Re'sen Yok
Nitelikli Dolandırıcılık TCK 158/1-f 3-10 yıl hapis + APC Re'sen Yok
Haksız Çıkar Sağlama TCK 244/4 2-6 yıl hapis Re'sen Yok

Sonuç ve Savunma Stratejileri

Bilişim suçları, teknik ve hukukun en karmaşık kesişim noktalarından biridir. TCK 243 ve 244. maddeler, basit bir "hackleme" olayından çok daha fazlasını, modern toplumun sinir uçları olan veri güvenliğini ve dijital mülkiyeti korumaktadır.

Temel Çıkarımlar

  1. Hesap Çalma (Instagram/Twitter): Şifre değiştirilmişse eylem TCK 244/2'dir (Sistemi Engelleme). Cezası ağırdır, uzlaştırma yoktur.
  2. Mali Kayıp: Eğer olayda para transferi varsa, savcılıklar TCK 244 yerine TCK 142 (Hırsızlık) veya TCK 158 (Dolandırıcılık) hükümlerine yönelmelidir.
  3. Savunma Stratejisi: Sanık müdafileri için en kritik nokta, eylemin TCK 244'ten TCK 243'e (sadece girme) veya TCK 158'den TCK 157'ye (basit dolandırıcılık - uzlaştırma var) dönüştürülmesini sağlamaktır.

Gelecek Perspektifi

Kripto varlıkların ve metaverse mülklerinin hukuki statüsü netleştikçe, TCK'nın malvarlığı suçlarına ilişkin maddelerinin sanal mülkiyetleri de kapsayacak şekilde yorumlanması veya yasal değişiklik yapılması kaçınılmaz görünmektedir.

TCK 244/4: Haksız Çıkar Sağlama (Tali Norm)

TCK 244/4 maddesi özel bir konuma sahiptir. Madde metni; "Yukarıdaki fıkralarda tanımlanan fiillerin işlenmesi suretiyle kişinin kendisi veya başkası yararına haksız bir çıkar sağlaması halinde, başka bir suç oluşmadığı takdirde..." diyerek kendini ikincil konuma iter.

Bu madde şu hallerde uygulanır:

  1. Maddi Olmayan Çıkarlar: Üniversite sistemine girip not düzeltmek, askerlik şubesinin sistemine girip tecil süresini uzatmak. Burada çalınan bir para yoktur, dolayısıyla hırsızlık veya dolandırıcılık oluşmaz. Ancak sistem manipülasyonu ile sağlanan soyut bir "çıkar" vardır.
  2. Kontör Transferi: Yargıtay 8. Ceza Dairesi, kontör transferi veya sanal kredi gibi bazı spesifik eylemlerde bu maddeyi uygulayabilmektedir.
  3. Online Oyun İtemi: Oyun karakterlerinin veya itemlerinin çalınması bazı kararlarda bu madde kapsamında değerlendirilmiştir.

Etkin Pişmanlık ve Ceza Azaltma

Bilişim suçlarında etkin pişmanlık hükümleri sınırlı uygulanmaktadır. Ancak hırsızlık veya dolandırıcılık suçlarına evrildiğinde, TCK'nın genel etkin pişmanlık hükümleri devreye girer:

  • TCK 168 (Hırsızlık/Dolandırıcılıkta Etkin Pişmanlık): Mağdurun zararı kovuşturma başlamadan önce giderilirse cezadan 2/3 oranında indirim yapılır; kovuşturma başladıktan sonra giderilirse 1/2 oranında indirim yapılır.
  • Bilişim Suçlarında (TCK 243-244): Doğrudan etkin pişmanlık hükmü bulunmamakla birlikte, mağdurla sulh olunması, zararın giderilmesi ve mahkemede iyi hal gösterilmesi, hakimin takdiri indirim (TCK m. 62) uygulamasında dikkate alınabilir.

Sık Sorulan Sorular

Instagram hesabım çalındı, hangi suç oluşur?

Eğer şifreniz değiştirilmiş ve hesabınıza erişemiyorsanız, bu TCK 244/2 (verileri erişilmez kılma) suçunu oluşturur. Cezası 6 aydan 3 yıla kadar hapistir. Sadece hesabınıza bakılmış ancak şifre değiştirilmemişse, TCK 243/1 (sisteme girme) uygulanır ve cezası 1 yıla kadar hapistir.

Bilişim suçlarında uzlaştırma var mı?

Hayır, TCK 243 ve 244 suçları yetişkinler için uzlaştırma kapsamında değildir. Ancak fail 18 yaşından küçükse ve suçun üst sınırı 3 yılı geçmiyorsa (TCK 243/1), uzlaştırma mümkün olabilir.

Phishing saldırısına uğradım, bu hangi suç?

Phishing, mağdurun hile ile kandırılmasını içerdiği için TCK 158/1-f (Nitelikli Dolandırıcılık) suçunu oluşturur. Cezası 3 yıldan 10 yıla kadar hapistir. Eğer para çalınmışsa, ayrıca hırsızlık suçu da gündeme gelebilir.

Sadece IP adresim tespit edilmiş, mahkum olur muyum?

Türkiye'deki CGNAT altyapısı nedeniyle tek başına IP adresi yeterli delil değildir. Yargıtay, sadece IP adresine dayalı mahkumiyetleri "eksik inceleme" gerekçesiyle bozmaktadır. Port bilgisi, zaman damgası ve bilirkişi incelemesi gibi ek deliller gereklidir.

Bilişim suçlarında zamanaşımı ne kadar?

TCK 243 için 8 yıl, TCK 244 için (fıkraya göre) 8-15 yıl arası, TCK 142/2-e (bilişim suretiyle hırsızlık) için 15 yıl, TCK 158/1-f (nitelikli dolandırıcılık) için 15 yıldır.

Eski şifre ile giriş suç olur mu?

Evet, hesap sahibinin bilgisi ve izni olmadan hesabına girmek, şifreyi bilseniz bile TCK 243/1 suçunu oluşturur. "Hukuka aykırılık" unsuru, sadece teknik yetki değil, hukuki izin durumunu kapsar.

DDoS saldırısı yapan kişi ne ceza alır?

DDoS saldırısı TCK 244/1 (sistemi engelleme) suçunu oluşturur. Cezası 1 yıldan 5 yıla kadar hapistir. Eğer banka veya kamu kurumuna yapılmışsa, ceza yarı oranında artırılır.

Ransomware saldırısı hangi suç?

Ransomware (fidye yazılımı) saldırıları TCK 244/2 (verileri erişilmez kılma) ve eğer fidye alınmışsa ayrıca TCK 157/158 (dolandırıcılık) veya TCK 148 (yağma) suçlarını oluşturabilir. Ağır cezalar söz konusudur.

Bilişim Suçları Savunması

Siber suç soruşturması veya davası mı var? Deneyimli ceza avukatlarımızla görüşün.

Hemen İletişime Geçin

📚 Bu Konu Hakkında Detaylı Yanıtlar

Google'dan İsmimi Sildirmek İstiyorum (Haber Kaldırma)
İncele →
Sosyal Medyada Sahte Hesap Açmanın Cezası Ne?
İncele →
Müstehcen Görüntülerin İfşası Nasıl Engellenir?
İncele →

Yasal Uyarı: Bu içerik, 2026 yılı itibarıyla yürürlükte olan mevzuat ışığında hazırlanmış genel bilgilendirme amaçlıdır. Somut olaylarda hak kaybı yaşamamak adına uzman bir avukattan hukuki destek alınması önemle tavsiye edilir.