TCK 243 ve 244: Bilişim Sistemine Girme ve Veri İhlali

7 dk okuma Yayınlanma: 13.10.2025 Güncelleme: 02.06.2026

VERİ İHLALİ CEZA HUKUKU ADLİ PARA CEZASI KVKK DOLANDIRICILIK

Günümüzde bilişim teknolojilerinin kullanımının giderek artması, hayatımızı kolaylaştırmanın yanı sıra yeni hukuki uyuşmazlıkları ve suç tiplerini de beraberinde getirmektedir. Fiziksel sınırların ortadan kalktığı bu dijital çağda, kişi ve kurumların elektronik verileri ile bilişim sistemlerinin güvenliği büyük bir önem taşımaktadır. Türk Ceza Kanunu'nun bilişim alanında suçlar bölümünde yer alan 243. ve 244. maddeleri, tam da bu güvenlik ihtiyacına cevap vermek üzere ihdas edilmiştir. Bir bilişim hukuku avukatı olarak uygulamada en sık karşılaştığımız vakalar, genellikle yetkisiz kişilerin ağlara sızması, sistemlerin işleyişinin kasten durdurulması veya veri kütüklerinin silinmesi ve değiştirilmesi etrafında şekillenmektedir. Bu makalemizde, bilişim sistemine girme suçu ile sistemi engelleme, bozma, verileri yok etme veya değiştirme suçlarını, kanuni unsurları, korunan hukuki değerler ve güncel hukuki gelişmeler ışığında detaylıca inceleyeceğiz.

TCK Madde 243 Kapsamında Bilişim Sistemine Girme Suçu

Türk Ceza Kanunu'nun 243. maddesinde düzenlenen bilişim sistemine girme suçu, failin hedef bilişim sisteminin bütününe veya bir kısmına hukuka aykırı olarak girmesi veya orada kalmaya devam etmesi ile oluşmaktadır. 6698 sayılı Kanun ile yapılan kritik değişiklik sayesinde, suçun oluşması için sisteme yalnızca erişim sağlanması yeterli görülmüş, sistemde belirli bir süre kalmaya devam etme zorunluluğu kaldırılmıştır. Böylece kanun koyucu, elektronik konutun ihlali niteliğindeki bu eylemleri daha geniş bir koruma kalkanı altına almıştır. İlgili eylemlerin bedeli karşılığı yararlanılabilen, yani ücretli abonelik veya ödeme gerektiren sistemler hakkında işlenmesi halinde ise verilecek cezada yarı oranında indirime gidilmektedir. Bir bilişim hukuku avukatı olarak belirtmek gerekir ki, bu suç tipiyle asıl korunan hukuki değer, kişilerin ve kurumların bilişim sisteminin güvenliği ve dokunulmazlığı ile müdahalelerden uzak, güvenli bir şekilde dijital alanlarını kullanma hakkıdır. Suçun faili herkes olabileceği gibi, mağduru da sistemi kullanan veya sistem üzerinde tasarruf yetkisi bulunan gerçek kişilerdir.

Suçun Netice Sebebiyle Ağırlaşmış Hali ve Teşebbüs

Bilişim sistemine yetkisiz erişim sağlayan failin eylemi sonucunda, sistemin içerdiği veriler yok olur veya değişirse TCK madde 243'ün üçüncü fıkrası uyarınca suçun netice sebebiyle ağırlaşmış hali devreye girer. Bu durumda faile verilecek temel hapis cezası altı aydan iki yıla kadar yükseltilmektedir. Burada dikkat edilmesi gereken en önemli hukuki nüans, verilerin yok olması veya değişmesi neticesinin taksirle gerçekleşmesi gerektiğidir; zira failin verileri kastla bozması veya yok etmesi halinde TCK 244 kapsamında daha ağır bir yaptırım uygulanacaktır. Öte yandan, sırf hareket suçu karakteri taşıyan bilişim sistemine girme ve kalma eylemleri bakımından teşebbüs hükümlerinin uygulanabilirliği doktrinde tartışmalıdır. Kimi görüşler anlık giriş ve çıkışlarda teşebbüsün mümkün olmadığını savunurken, failin şifre kırma veya ağa sızma gibi icra hareketlerine başlayıp elinde olmayan nedenlerle sisteme girememesi hallerinde suçun teşebbüs aşamasında kaldığı kabul edilmektedir.

TCK Madde 244: Sistemi Engelleme, Bozma ve Veri İhlalleri

Türk Ceza Kanunu'nun 244. maddesi, bilişim sisteminin işleyişini engelleme veya bozma ile sistemdeki verilere müdahale eylemlerini birbirinden ayrı fıkralarda, bağımsız ihlaller olarak düzenlemektedir. Birinci fıkra kapsamında, bir bilişim sisteminin işleyişini sekteye uğratan, yavaşlatan veya tamamen kilitlenmesine neden olan fail, bir yıldan beş yıla kadar hapis cezası ile cezalandırılır. Suçun icrai veya sistem güvenliğinin kasten güncellenmemesi gibi ihmali davranışlarla da işlenmesi mümkündür. İkinci fıkrada ise; bilişim sistemindeki verileri bozan, yok eden, değiştiren, erişilmez kılan, sisteme veri yerleştiren veya mevcut verileri başka bir yere gönderen kişi hedef alınmıştır. Bu eylemler doğrudan verilerin bütünlüğüne ve gizliliğine yapılan saldırılar olup altı aydan üç yıla kadar hapis cezasını gerektirir. Veri hırsızlığı, zararlı yazılım ve fidye virüsü vakalarında, sistemdeki enformasyon ve bilginin kullanılmaz hale getirilmesi eylemleri hukuki olarak doğrudan bu madde ışığında değerlendirilmektedir.

Nitelikli Haller ve Haksız Çıkar Sağlama Unsuru

TCK madde 244 uyarınca işlenen engelleme, bozma veya veri ihlali fiillerinin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde gerçekleştirilmesi, kanun koyucu tarafından nitelikli hal olarak kabul edilmiştir. Sistemlerin toplum nezdindeki kritik önemi gözetilerek, bu tür saldırılarda verilecek temel ceza yarı oranında artırılmaktadır. Buna ek olarak, failin bu fiilleri işlemek suretiyle kendisinin veya başkasının yararına haksız bir çıkar sağlaması, şayet başka ve daha ağır bir suç oluşturmuyorsa, iki yıldan altı yıla kadar hapis ve beş bin güne kadar adli para cezası ile cezalandırılmaktadır. Bu düzenleme ile haksız ekonomik menfaat temini özel bir yaptırıma bağlanarak, dijital dolandırıcılık veya veri manipülasyonu yoluyla elde edilen haksız kazançların, caydırıcı bir ceza hukuku müeyyidesi ile engellenmesi hedeflenmiştir.

Bilişim Suçlarında Eylem Tipleri ve Yaptırım Süreçleri

Bilişim hukuku uygulamalarında, TCK 243 ve 244. maddelerde tanımlanan eylemlerin sınırlarını net bir biçimde çizmek büyük bir önem arz etmektedir. Karşılaşılan hukuki uyuşmazlıklarda mahkemeler, failin kastını ve hedeflenen unsuru dikkate alarak yargılama yapmaktadır. Mevzuatımıza göre bu suçları oluşturan temel fiilleri şu şekilde sınıflandırabiliriz:

Bilişim sistemine yetkisiz erişim sağlamak: Şifre kırma veya güvenlik açığı bularak ağa izinsiz dâhil olma eylemidir.
Sistem işleyişini bozmak veya engellemek: Dos saldırıları gibi yöntemlerle sunucuların hizmet veremez hale getirilmesidir.
Verilere hukuka aykırı müdahalede bulunmak: Hedef sistemdeki dosyaların silinmesi, şifrelenerek erişilmez kılınması ya da değiştirilmesidir.
Sisteme veri yerleştirmek veya kopyalamak: Zararlı yazılım yüklemek veya mevcut verileri yetkisiz biçimde başka bir sunucuya aktarmaktır.

Yukarıda belirtilen her bir ihlal, siber güvenlik ve bilişim ceza hukuku ekseninde kendi kanuni tanımına uygun olarak farklı yaptırımlara ve nitelikli hallere tabi tutulmaktadır.

Biri gizlice e-postama veya bilgisayarıma girmiş, şikayetçi olabilir miyim? expand_more

Türk Ceza Kanunu'nun 243. maddesi uyarınca, bir bilişim sistemine hukuka aykırı olarak girmek veya orada kalmak suç teşkil etmektedir. Sisteme sadece yetkisiz erişim sağlanması bile suçun oluşması için yeterli kabul edilmekte olup, eskiden olduğu gibi sistemde belirli bir süre kalınması şartı aranmamaktadır. Bu hukuki ihlal ile doğrudan sizin dijital alanınızı güvenli bir biçimde kullanma hakkınız zedelendiği için durumu adli mercilere taşıyarak şikayetçi olabilirsiniz.

Şirket bilgisayarına virüs atıp tüm dosyalarımızı sildiler, cezası nedir? expand_more

Bilişim sistemindeki verileri kasten silmek, değiştirmek, erişilmez kılmak veya sisteme zararlı yazılım yüklemek, TCK'nın 244. maddesi kapsamında doğrudan veri ihlali suçudur. Fidye virüsü veya zararlı yazılımlarla gerçekleştirilen bu eylemlerde failler hakkında altı aydan üç yıla kadar hapis cezası istenebilmektedir. Kanun koyucu bu tür veri bütünlüğüne yönelik saldırıları oldukça ciddiye almakta olup, eylem sonucunda fail kendine haksız bir ekonomik kazanç da sağlamışsa yaptırım çok daha ağırlaşacaktır.

Biri sitemize sızarken yanlışlıkla verileri yok etmiş, cezası artar mı? expand_more

Evet, sisteme yetkisiz giren failin icra ettiği eylem sonucunda, sistemdeki veriler taksirle yani yanlışlıkla yok olur veya değişirse, TCK madde 243'ün üçüncü fıkrası gereği suçun netice sebebiyle ağırlaşmış hali devreye girecektir. Bu durum ispatlandığında, faile bilişim sistemine girme suçundan verilecek olan temel hapis cezası altı aydan iki yıla kadar yükseltilir. Ancak failin verileri yanlışlıkla değil de kasten bozduğu veya yok ettiği tespit edilirse, doğrudan TCK 244. maddedeki daha ağır yaptırımlar uygulanacaktır.

Banka hesabıma siber saldırı yapıp sistemlerini kilitlediler, ne olacak? expand_more

Bir bilişim sisteminin işleyişini engelleme veya bozma eyleminin banka, kredi kurumu ya da kamu kurumlarına karşı işlenmesi mevzuatımızda nitelikli hal olarak düzenlenmiştir. Bu kurumların finansal ve toplumsal açıdan taşıdıkları kritik önem sebebiyle, saldırıyı gerçekleştiren faile verilecek temel ceza yarı oranında artırılmaktadır. Ayrıca fail, bu kilitleme eylemi üzerinden bir haksız çıkar sağlamışsa, mahkeme tarafından iki yıldan altı yıla kadar hapis ve beş bin güne kadar adli para cezasına çarptırılabilir.

Ücretli üye olunan bir platformun şifresini kırıp girmek suç sayılır mı? expand_more

Şifre kırmak veya güvenlik açıklarını kullanarak herhangi bir ağa yetkisiz dahil olmak, bilişim sistemine yetkisiz erişim sağlama suçunu oluşturur. Ancak Türk Ceza Kanunu'nun 243. maddesine göre, eylemin ücretli abonelik veya ödeme gerektiren, yani bedeli karşılığı yararlanılabilen bir sisteme karşı işlenmesi durumunda faile verilecek cezada yarı oranında indirime gidilmektedir. Ceza indirimi uygulanıyor olsa da, sistem sahibinin güvenliği ve dijital dokunulmazlığı ihlal edildiği için yasal ceza süreci mutlaka işletilmektedir.

Av. Hanifi Bayrı | İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama

star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir