TCK Kapsamında Bilişim Sistemine Yetkisiz Erişim ve Müdahale

5 dk okuma Yayınlanma: 17.03.2025 Güncelleme: 02.06.2026

VERİLERİN YOK EDİLMESİ ERİŞİMİN ENGELLENMESİ

Hızla gelişen teknoloji ve sosyo-ekonomik dönüşüm süreci, malvarlığı ve diğer hukuki değerlerin dijital ortamlarda, özellikle bilişim sistemleri üzerinde temsil edilmesini beraberinde getirmiştir. Günümüzde bilginin ve enformasyonun otomatik işleme tabi tutulması, yaşamın vazgeçilmez bir parçası haline gelirken, bu sistemlerin dışarıdan gelebilecek hukuka aykırı saldırılara karşı korunması ihtiyacı doğmuştur. Türk Ceza Kanunu, bu modern ihtiyaçlara cevap verebilmek adına bilişim alanında suçlar başlığı altında çeşitli düzenlemeler getirmiştir. Özellikle bir bilişim sistemine yetkisiz erişim sağlanması ve sistemin işleyişi ile içerdiği verilere müdahale edilmesi, kanun koyucu tarafından bağımsız suç tipleri olarak tanımlanmıştır. Bu suçlar, bir yandan sistem malikinin ve yetkili kullanıcıların tasarruf hakkını korurken, diğer yandan dijital ekosistemin güvenliğini temin etmektedir. Hukuki uygulamada, failin eyleminin sınırlarının ve kastının doğru tespit edilmesi, suçun nitelendirilmesi açısından hayati öneme sahiptir.

Bilişim Sistemine Yetkisiz Erişim Suçu

TCK'nın 243. maddesinde düzenlenen bilişim sistemine yetkisiz erişim suçu, genel olarak bir bilişim sisteminin bütününe veya bir kısmına hukuka aykırı olarak girmeyi ve orada kalmaya devam etmeyi cezalandırmaktadır. Hukuki doktrinde ve yargı kararlarında sisteme girme eylemi, failin kullanma yetkisi olmadığı bir sistem üzerinde oturum açması veya sistem açıklarından faydalanarak yetkisiz bir erişim sağlaması olarak kabul edilmektedir. Bu suç, yalnızca sisteme girmeyi değil, aynı zamanda orada kalmaya devam etme unsurunu da barındırdığından, kazara veya yanlışlıkla gerçekleşen girişlerin suç kastı taşımadığı durumlarda cezalandırılmasının önüne geçilmektedir. Korunan hukuki değer açısından bakıldığında, klasik mülkiyetin korunması veya Anglo-Sakson hukukundaki başkasının mülküne girilmesi kavramlarına benzer şekilde, sistem sahibinin veya yetkili kullanıcının sistem üzerindeki tasarruf yetkisi güvence altına alınmaktadır. Suç, genel kastla işlenebilen bir tehlike suçu niteliğindedir.

Yetkisiz Erişimin Nitelikli Halleri

Bilişim sistemine yetkisiz erişim suçunun temel şeklinin yanı sıra, cezayı etkileyen özel haller de kanunda açıkça belirtilmiştir. İlgili yasal düzenlemelere göre, eylemin bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi bir indirim nedeni olarak düzenlenmiştir. Buna karşın, sisteme yetkisiz erişim sonucunda içerikteki verilerin yok olması veya değişmesi, failin bu yönde doğrudan bir kastı olmasa dahi neticesi sebebiyle ağırlaşan suç kapsamında değerlendirilerek cezada artırıma gidilmesini gerektirir. Eğer fail, verileri değiştirme veya yok etme eylemini kasten gerçekleştirirse, eylem artık yalnızca erişim suçu olmaktan çıkar ve TCK'nın 244. maddesinde yer alan sisteme ve veriye müdahale suçu kapsamında cezalandırılır. Bu nedenle, eylemin gerçekleştiği andaki failin kastı ve ortaya çıkan netice, uygulanacak kanun maddesinin tespiti açısından büyük bir dikkatle incelenmelidir.

Bilişim Sisteminin İşleyişine ve Verilere Müdahale

TCK'nın 244. maddesinde düzenlenen sisteme ve veriye müdahale suçu, klasik mala zarar verme suçunun dijital ortamlardaki ve yazılım unsurlarındaki karşılığı olarak değerlendirilebilir. Madde, bilişim sisteminin işleyişini engelleme veya bozma eylemlerini birinci fıkrasında yaptırıma bağlamıştır. Sistemin işleyişinin engellenmesi, veri işleme faaliyetinin durdurulması veya olağan işlevlerini yerine getiremez hale sokulması anlamını taşır. Örneğin, bir web sunucusuna aşırı yükleme yapılarak erişimin engellenmesi, sistemin donanımında fiziksel bir hasar yaratmasa dahi işleyişin engellenmesi kapsamında suç teşkil etmektedir. Sistemin bozulması ise, işletim sistemine veya yazılımlara yapılan müdahalelerle cihazın fonksiyonlarını kısmen veya tamamen yitirmesi halidir. Kanun koyucu bu düzenleme ile, donanımsal zararların ötesinde yazılım bütünlüğünün ve sistemin operasyonel işlevselliğinin korunmasını hedeflemiştir.

Verilerin Yok Edilmesi, Değiştirilmesi ve Erişilmez Kılınması

TCK'nın 244. maddesinin ikinci fıkrası, doğrudan sistem içindeki verilere yönelik müdahaleleri ele almaktadır. Bilişim sistemi içerisindeki veriler, hukuken fiziki eşya olarak kabul edilmeseler de, malvarlığı değerlerinin bir uzantısı olarak korunmaktadır. Failin eyleminin suç teşkil edebilmesi için aşağıdaki seçimlik hareketlerden birini gerçekleştirmesi yeterlidir:

Mevcut verileri yok etme veya silme yoluyla kalıcı olarak ulaşılmaz hale getirme.
Verinin içeriğini veya orijinal yapısını bozarak verileri değiştirme.
Verinin yapısına dokunmadan, kullanıcıların verilere olağan yollarla ulaşmasını engelleyerek erişilmez kılma.
Bilişim sisteminin hafızasına yetkisiz şekilde yeni veri yerleştirme.
Sistemde var olan verileri başka bir yere gönderme. Bu eylemler, mağdurun tasarruf yetkisini içe dönük olarak ihlal eder. Suçun, bir banka veya kredi kurumuna ait sistemler ile kamu kurumlarının sistemleri üzerinde işlenmesi ise nitelikli hal olarak kabul edilmiş ve daha ağır ceza öngörülmüştür.

Eski sevgilim sosyal medya hesabıma izinsiz girip mesajlarımı okumuş, şikayetçi olabilir miyim? expand_more

Türk Ceza Kanunu'nun 243. maddesine göre, bir bilişim sistemine yetkisiz olarak girmek ve orada kalmaya devam etmek açıkça suç teşkil etmektedir. Failin, kullanma yetkisi olmadığı halde sizin sisteminizde oturum açması veya sistem açıklarından faydalanarak erişim sağlaması yasal olarak cezalandırılır. Bu düzenleme ile hesabınız üzerindeki hukuki tasarruf yetkiniz ve dijital güvenliğiniz güvence altına alınmıştır.

Siteme siber saldırı yapıp çökerttiler, fiziksel zararım yok ama dava açabilir miyim? expand_more

Evet, sisteminizde herhangi bir donanımsal veya fiziksel zarar oluşmasa dahi yasal yollara başvurma hakkınız bulunmaktadır. Kanun koyucu, TCK'nın 244. maddesinde fiziksel zararların ötesinde doğrudan yazılım bütünlüğünün ve sistemin operasyonel işlevselliğinin korunmasını hedeflemiştir. Web sunucunuza aşırı yükleme yapılarak veri işleme faaliyetinin durdurulması ve olağan işlevlerin engellenmesi, sistemin işleyişini engelleme suçu kapsamında cezalandırılır.

Bilgisayarıma sızıp dosyalarımı şifrelediler ve hiçbirini açamıyorum, bu hangi suça girer? expand_more

Dosyalarınızın yetkisiz kişilerce şifrelenerek size kapatılması, TCK'nın 244. maddesinin ikinci fıkrasında düzenlenen sisteme ve veriye müdahale suçunu oluşturmaktadır. Failin verilerinizin orijinal yapısına dokunmasa dahi, olağan yollarla onlara ulaşmanızı engelleyerek erişilmez kılması kanunlarımızda bağımsız bir suç tipi olarak tanımlanmıştır. Bu haksız eylem ile dijital malvarlığınız üzerindeki tasarruf yetkiniz ihlal edildiğinden, failler hakkında ağır yasal yaptırımlar uygulanır.

Şirketimin veritabanına girip bütün bilgileri silmişler, bunun cezası nedir? expand_more

Bilişim sistemi içerisindeki verileriniz yasal olarak malvarlığı değerlerinizin bir uzantısı kabul edilir ve verilerin silinerek kalıcı olarak ulaşılmaz hale getirilmesi ciddi bir ihlaldir. Eylemin yalnızca sisteme girme aşamasında kalmayıp, kasıtlı olarak verileri yok etme şeklinde gerçekleşmesi sebebiyle fail artık TCK'nın 244. maddesindeki sisteme ve veriye müdahale suçu kapsamında yargılanır. Üstelik bu suç eğer kamu kurumlarına veya banka ve kredi kurumlarına ait sistemler üzerinde işlenirse, ceza oranlarında ciddi bir artırıma gidilmesi kanunen zorunludur.

Av. Hanifi Bayrı | İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama

star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir