Bilişim Hukuku ve Ceza Yargılaması

Bilişim Sistemine Girme Suçu ve Cezası (TCK Madde 243)

Q: Bilişim sistemine girme suçu şikayete tabi midir?

Kural olarak TCK 243/1 kapsamındaki temel 'sisteme girme' suçu şikayete tabi değildir, savcılıkça re'sen soruşturulur. Sadece sistemin 'bedeli mukabili (ücretli)' bir sistem olması durumunda (TCK 243/2) soruşturma şikayete tabidir.

Sayfa İçindekiler

1. Bilişim Sistemi Kavramı ve Suçun Hukuki Mahiyeti
2. TCK 243/1 Kapsamında Suçun Maddi Unsurları (Yetkisiz Erişim)
3. Suçun Nitelikli Halleri ve Ağırlaştırıcı Sebepler (TCK 243/2-3)
4. Siber Soruşturmalarda IP Tespiti ve Adli Bilişim (Forensics) Sınırları
5. TCK 243 Ceza Riski ve Yaptırım Analiz Modülü
6. Sıkça Sorulan Sorular (S.S.S.)

Dijital iletişimin ve bulut (cloud) mimarilerinin hayatın her alanına entegre olmasıyla birlikte, bireylerin ve şirketlerin sanal varlıklarına yönelik yetkisiz erişimler siber ceza hukukunun en yoğun dava yükünü oluşturmaktadır. Türk Ceza Kanunu'nun 243. maddesinde düzenlenen "Bilişim Sistemine Girme Suçu", kamuoyundaki popüler adıyla "hackleme" veya "hesap çalma" eylemlerinin temel cezai yaptırımını oluşturur.

Bu suç tipi, sadece kurumsal sunuculara veya veritabanlarına yapılan siber saldırıları değil; bir başkasının sosyal medya hesabına (Instagram, WhatsApp, X), e-posta adresine veya kripto para cüzdanına rızası dışında giriş yapılmasını da kapsar. İlgili eylemin cezai karşılığı, sisteme müdahalenin teknik derinliğine ve veriler üzerindeki tahribatına göre değişmektedir.

Bilişim Sistemi Kavramı ve Suçun Hukuki Mahiyeti

Yargıtay Ceza Genel Kurulu içtihatlarına göre "Bilişim Sistemi"; verileri toplayıp yerleştirdikten sonra bunları otomatik işlemlere tabi tutma olanağı veren manyetik sistemlerdir. Bu bağlamda bir bilgisayar, akıllı telefon, POS cihazı, kurumsal ağ (intranet) veya sosyal medya platformu hukuken bilişim sistemi kabul edilir.

Suçun koruduğu hukuki değer; mülkiyet veya özel hayatın gizliliğinden ziyade, doğrudan "bilişim sisteminin kendi güvenliği, bütünlüğü ve dokunulmazlığıdır." Sisteme hukuka aykırı olarak bir saniye dahi girilmesi, suçun tamamlanması için yeterlidir; içeriden veri kopyalanmış veya okunmuş olması şart değildir.

TCK 243/1 Kapsamında Suçun Maddi Unsurları (Yetkisiz Erişim)

TCK Madde 243/1 uyarınca: "Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren veya orada kalmaya devam eden kimseye bir yıla kadar hapis veya adlî para cezası verilir."

Hukuka Aykırı Girme: Failin şifre kırma (brute-force), oltalama (phishing) teknikleri kullanması veya mağdurun şifresini tesadüfen öğrenerek sisteme giriş yapması arasında fark yoktur. Rıza (yetki) olmaksızın yapılan her giriş suçtur.
Sistemde Kalmaya Devam Etme: Sisteme giriş başlangıçta yasal (Örneğin bir çalışana verilen şirket e-posta yetkisi veya eski sevgiliye verilen şifre) olsa dahi, bu yetki geri alındıktan sonra sistemde kalmaya veya girmeye devam etmek suçu oluşturur.

Suçun Nitelikli Halleri ve Ağırlaştırıcı Sebepler (TCK 243/2-3)

Sisteme salt erişimin ötesine geçen teknik vakıalarda kanun koyucu daha ağır yaptırımlar öngörmüştür:

Bedeli Mukabili Yararlanılan Sistemler (TCK 243/2): Hukuka aykırı erişim sağlanan sistem, ücret karşılığı hizmet veren bir yapıysa (Örn: Ücretli bir veritabanı, dijital yayın platformu, lisanslı kapalı ağlar), ceza yarı oranına kadar (1.5 yıla kadar) indirilmekle birlikte, suçun takibi şikayete bağlı olmaktan çıkar.
Verilerin Yok Olması veya Değişmesi (TCK 243/3): Sisteme hukuka aykırı girme eylemi neticesinde (failin açık bir kastı olmasa dahi, örneğin bir script hatası veya sistem çökmesi nedeniyle) içerideki veriler yok olur veya değişirse, fail altı aydan iki yıla kadar hapis cezası ile cezalandırılır. Not: Fail verileri "kasten" siler veya şifrelerse eylem TCK 244 (Sistemi Engelleme ve Verileri Yok Etme) suçuna dönüşür ve cezası 1 ila 5 yıl hapse çıkar.

Siber Soruşturmalarda IP Tespiti ve Adli Bilişim (Forensics) Sınırları

Bilişim sistemine girme suçlarında ceza yargılamasının en kritik aşaması failin dijital ayak izinin tespitidir. Yargıtay'ın yerleşik içtihatlarına göre, sadece "IP adresinin" şüpheliyle eşleşmesi tek başına mahkumiyet için yeterli delil sayılmamaktadır.

Sağlıklı bir mahkumiyet veya beraat kararı için adli bilişim (digital forensics) uzmanlarınca şu teknik hususların şüpheye yer bırakmayacak şekilde incelenmesi gerekir:

Log (Erişim Kaydı) Analizi: Sisteme giriş yapılan tarih, saat (NTP senkronizasyonu ile), kaynak IP adresi ve Hedef Port bilgilerinin ISS (İnternet Servis Sağlayıcı) kayıtlarıyla eşleştirilmesi.
MAC Adresi ve Cihaz İmajı: Gerekirse şüphelinin dijital materyallerine (telefon, hard disk) el konularak imaj (hash) değerlerinin alınması ve siber saldırıda kullanılan zararlı yazılımların veya erişim kalıntılarının (cache/cookies) donanım üzerinde tespit edilmesi.
CGNAT (Ortak IP) Havuzu Savunması: Şüphelinin IP adresinin, GSM operatörleri tarafından aynı anda yüzlerce kişiye verilen ortak bir IP (CGNAT) havuzuna ait olması durumunda, spesifik port incelemesi yapılmadan ceza verilemeyeceği savunması.

TCK 243 Ceza Riski ve Yaptırım Analiz Modülü

Karşı karşıya olduğunuz siber eylemin veya tarafınıza yöneltilen suçlamanın TCK madde 243 ve madde 244 eksenindeki muhtemel kanuni ceza sınırlarını aşağıdaki aracımız vasıtasıyla analiz edebilirsiniz.

Siber Suçlar Ceza Sınırı ve Yaptırım Analiz Algoritması

Gerçekleşen siber eylemin teknik niteliğine göre TCK kapsamındaki güncel hapis cezası sınırlarını hesaplayın.

Sıkça Sorulan Sorular (S.S.S.)

Eski sevgilimin veya eşimin Instagram/WhatsApp hesabına şifresini bilerek girmem suç mu?

Evet, suçtur. Şifreyi önceden biliyor olmanız veya size daha önce verilmiş olması, o anki girişiniz için "hukuki bir rıza" anlamına gelmez. Kişinin rızası dışında yapılan her giriş TCK 243 kapsamında 1 yıla kadar hapis cezası gerektirir.

Bilişim sistemine girme suçu şikayete tabi midir?

Kural olarak TCK 243/1 kapsamındaki temel "sisteme girme" suçu şikayete tabi değildir, savcılıkça re'sen soruşturulur. Sadece sistemin "bedeli mukabili (ücretli)" bir sistem olması durumunda (TCK 243/2) soruşturma şikayete tabidir.

Sisteme girdikten sonra kişinin fotoğraflarını veya mesajlarını kopyalarsam ceza artar mı?

Cezanız katlanarak artar. Sadece girmek TCK 243'ü oluştururken; içerideki özel fotoğrafları/mesajları kaydetmek veya yaymak eylemleri, TCK 132 "Kişisel Verileri Hukuka Aykırı Olarak Ele Geçirme" veya TCK 134 "Haberleşmenin Gizliliğini İhlal" gibi ağırlaştırılmış ayrı suçlara vücut verir. Hukuken "Gerçek İçtima" hükümleri uygulanır.

Ankara merkezli Pars Hukuk Bürosu olarak, Bilişim Hukuku ve Ağır Ceza yargılamalarındaki derin adli bilişim (forensics) yetkinliğimizle müvekkillerimizin siber ceza dosyalarını yönetmekteyiz. Instagram, WhatsApp hacklenme vakalarında faillerin tespiti için Cumhuriyet Başsavcılıkları nezdinde teknik suç duyurularının yapılması veya "Bilişim Sistemine Girme" suçu kapsamında haksız yere suçlanan şüphelilerin HTS/IP/CGNAT log kayıtlarının teknik analizle çürütülmesi amacıyla savunma makamını üstleniyoruz. Siber ceza davalarınızda profesyonel avukatlık hizmeti almak için iletişim sayfamızdan bilişim avukatı ekibimize ulaşabilirsiniz.

BİLİŞİM SUÇLARI VE CEZA DAVALARI İÇİN BİZE ULAŞIN

YASAL UYARI VE BİLGİLENDİRME: Bu makale genel hukuki bilgilendirme amacıyla hazırlanmış olup, somut bir hukuki mütalaa veya avukatlık tavsiyesi niteliği taşımamaktadır. Her siber ceza dosyası; dijital delillerin niteliği, el koyma kararlarının hukuka uygunluğu ve IP tespit raporları çerçevesinde Ceza Muhakemesi Kanunu (CMK) hükümlerine göre münhasıran değerlendirilmelidir.