Bilisim Sistemine Girme Sucu ve TCK 243-244 Cezalari
10 Temmuz 2026

Bilisim Sistemine Girme Sucu ve TCK 243-244 Cezalari

Bilişim sistemlerine yönelik suçlar, Türk Ceza Kanunu’nun 243-245. maddelerinde üç ayrı fıkra altında düzenlenmiştir. Sisteme izinsiz erişimden veri silmeye, banka kartı istismarından bankacılık altyapısına yönelik saldırılara kadar geniş bir yelpazeyi kapsayan bu suçlar; asliye ceza mahkemesinde re’sen kovuşturulur ve dijital delillerin özenle toplanmasını gerektirir. Bu rehberde her fıkranın unsurlarını, ceza aralıklarını, birbirinden farkını ve savunma stratejilerini güncel mevzuata dayalı olarak açıklıyoruz. Odak anahtar: bilişim sistemine girme suçu tck 243.

Somut bir dosyanızla ilgili görüşmek ister misiniz?

📞 Ara: +905546483715💬 WhatsApp’tan yaz

Avukatla Görüşün: 0554 648 37 15WhatsApp Danışma

TCK 243 Bilişim Sistemine Girme Suçu ve Nitelikli Halleri

TCK m.243/1’e göre, bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren veya orada kalmaya devam eden kimseye bir yıla kadar hapis veya adli para cezası verilir. Suçun temel unsuru, sistem üzerinde yetkili olmayan bir kişinin şifre kırma, sosyal mühendislik, panel açıkları veya oturum bilgilerini ele geçirme gibi yollarla erişim sağlamasıdır. Erişimden sonra sistemde kalmaya devam etmek de aynı fıkra kapsamında değerlendirilir; ancak “girme” ve “kalma” ayrı ayrı kastedilmiş iki bağımsız hareket biçimidir.

TCK 243/2 uyarınca, fiil bedel karşılığı yararlanılabilen bir sistem üzerinde işlenmişse (örneğin ücretli üyelik gerektiren çevrimiçi platformlar) ceza yarı oranında indirilir. Buna karşın, sisteme girme sırasında sistemin içerdiği verilerin yok olması veya değişmesi durumunda TCK 243/3’te düzenlenen nitelikli hal devreye girer ve ceza altı aydan iki yıla kadar hapis olarak belirlenir. Sisteme yalnızca bakma amacıyla giren fail ile veri silen fail arasındaki fark bu fıkrada somutlaşır.

  • Basit girme suçunda kastın “hukuka aykırı” olarak nitelenmesi için sistem sahibinin rızasının bulunmaması yeterlidir.
  • İşveren-çalışan ilişkisinde yetki sınırının aşılması; şirket bilgisayarında yetkili olduğu bölümün dışına çıkma da suç kapsamına girebilir.
  • Şifreli Wi-Fi ağına parolayı kırarak bağlanma, sisteme girme suçu için tek başına unsur oluşturabilir.
  • Instagram, e-posta veya kurumsal panel hesabının parolasını elde ederek oturum açma tipik uygulama örnekleridir.

TCK 244 Sistemi Engelleme, Bozma ve Verilere Müdahale

TCK 244, bilişim sistemine yalnızca giren değil, sistem üzerinde aktif zarar veren failleri hedef alır. Fıkra 1 uyarınca, bir bilişim sisteminin işleyişini engelleyen veya bozan kişi bir yıldan beş yıla kadar hapis cezası ile cezalandırılır. DDoS saldırıları, sunucu çökertme, kritik hizmetlerin kesintiye uğratılması bu fıkra kapsamında değerlendirilir.

Fıkra 2, sistemdeki verileri bozan, yok eden, değiştiren, erişilmez kılan, sisteme veri yerleştiren veya mevcut verileri başka bir yere gönderen kişi hakkında altı aydan üç yıla kadar hapis cezası öngörür. Ransomware ile dosyaların şifrelenmesi, veritabanı silinmesi, log kayıtlarının değiştirilmesi bu fıkraya girer.

Fıkra 3 nitelikli haldir: eylem bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait sistem üzerinde işlenmişse ceza yarı oranında artırılır. Fıkra 1 kapsamındaki eylem bankacılık sistemi üzerinde işlenirse ceza pratikte 1,5 yıldan 7,5 yıla kadar çıkabilir. Fıkra 4 ise sistem üzerinde işlenen fiilin fail veya üçüncü kişi lehine haksız çıkar sağlaması ve bunun başka bir suça (dolandırıcılık, hırsızlık) dönüşmemesi hâlinde iki yıldan altı yıla kadar hapis ve beş bin güne kadar adli para cezası öngörür.

TCK 245 Banka veya Kredi Kartlarının Kötüye Kullanılması

Sıkça karıştırılsa da TCK 245, önceki iki maddeden farklı bir suç tipini düzenler. Başkasına ait banka veya kredi kartını, ne şekilde ele geçirilmiş olursa olsun, kart sahibinin rızası dışında kullanan veya kullandıran kişi üç yıldan altı yıla kadar hapis ve beş bin güne kadar adli para cezası ile cezalandırılır (TCK 245/1). Sahte kart üretimi 3-7 yıl (245/2), sahte kartla yarar sağlama ise 4-8 yıl hapis cezasını gerektirir (245/3). Eş, üstsoy, altsoy ve aynı konutta yaşayan kardeşler arasında işlenen fiiller için 245/4 uyarınca şahsi cezasızlık geçerlidir.

TCK 245’in bilişim suçlarından ayırt edilmesi kritik önemdedir. Bir e-ticaret sitesinden kart bilgisi çalıp harcama yapan fail, hem sisteme girme (TCK 243) hem de kart suistimali (TCK 245) suçlarını fikri içtima kuralları çerçevesinde işlemiş olabilir. Yargıtay içtihatları bu tür durumlarda genellikle daha ağır cezayı gerektiren suçun uygulanması yönündedir. Kart dolandırıcılığı konusuna ilişkin ayrıntılar için dolandırıcılık suçu ve nitelikli hâlleri rehberimize göz atabilirsiniz.

Avukatla Görüşün: 0554 648 37 15WhatsApp Danışma

Şikayet, Kovuşturma Usulü ve Uzlaşma Kapsamı

TCK 243’ün temel hali (1. fıkra) ve nitelikli halleri (2 ve 3. fıkralar) şikayete tabi değildir; Cumhuriyet başsavcılığı re’sen soruşturma başlatır. TCK 244 kapsamındaki sistem engelleme ve veri bozma suçları da re’sen kovuşturulan suçlardandır. TCK 245’in birinci fıkrasında düzenlenen banka kartı suistimali de re’sen kovuşturulur; ancak yukarıda değinilen akrabalık halleri hakkında ceza verilmez (TCK 245/4).

CMK m.253 uyarınca bilişim sistemine girme ve sistem engelleme suçları uzlaştırma kapsamında değildir. Görevli mahkeme, ceza üst sınırlarına bakıldığında kural olarak Asliye Ceza Mahkemesi‘dir. Suçun işlendiği yer veya failin yakalandığı yer mahkemesi yetkili sayılır; internet üzerinden işlenen bilişim suçlarında yer belirleme özel bir sorun oluşturabilir ve failin bulunduğu yer ölçüt alınır.

  • Dava zamanaşımı süresi TCK 243/1 için sekiz yıldır; TCK 244 için üst sınıra göre 15 yıla kadar uzayabilir.
  • Erişim engelleme talepleri paralel olarak 5651 sayılı Kanun m.8 ve 8/A çerçevesinde sulh ceza hakimliğinden istenebilir.
  • Kişisel verilerin ihlali durumunda KVKK m.18 uyarınca idari para cezası ile ceza yargılaması eş zamanlı yürüyebilir.

Dijital Deliller: Log Kayıtları, IP, Adli Bilişim Raporu ve HDD İmajı

Bilişim suçlarında sabit delil elde etmek dava sürecinin belkemiğidir. Kolluk ve savcılık aşamasında toplanan başlıca deliller şunlardır:

  • Log kayıtları: Sistem sunucularının erişim, oturum açma ve işlem logları. 5651 sayılı Kanun yer sağlayıcılara belirli süre saklama yükümlülüğü getirir; zaman damgalı log dökümü olayın zamanını ve failin izini gösterir.
  • IP tespit tutanağı: İnternet servis sağlayıcısından abone bilgilerinin dökümü. IP’nin failin gerçek kimliğine bağlanması için tarih, saat ve NAT paylaşımı bilgileri kritik önem taşır.
  • Adli bilişim raporu: Cumhuriyet başsavcılığının bilirkişilik listesinden veya Jandarma Kriminal / Emniyet Siber Suçlarla Mücadele birimlerinden alınan uzman incelemesi. Rapor, hash değerleri, kullanılan yazılım ve delil zinciri bilgilerini içermelidir.
  • HDD ve SSD imajı: El konulan bilgisayardan alınan bit-bit birebir kopya. Kalıcı silinen dosyaların “carving” yöntemiyle geri getirilmesi mümkündür.
  • Ekran görüntüleri ve mesaj kayıtları: WhatsApp, Instagram DM veya e-posta yazışmalarının noter huzurunda tespiti delil değerini yükseltir.

Savunma açısından delillerin hukuka uygun toplanıp toplanmadığı, imzalı zincir belgesinin bulunup bulunmadığı ve VPN, ortak IP, cihazın birden fazla kullanıcısı gibi olguların rapora yansıtılıp yansıtılmadığı titizlikle incelenmelidir. İfade ve savunma süreçlerinde sanığın haklarına saygı gösterilmediği iddiasına ilişkin ilkesel açıklama için iftira suçu ve savunma stratejileri yazımıza bakılabilir.

Kişisel Veri Suçları (TCK 135-138) ile Kesişim ve Görevli Mahkeme

Bilişim sistemlerine yönelik saldırıların büyük çoğunluğu, sistemde tutulan kişisel verileri de tehdit eder. TCK m.135, kişisel verilerin hukuka aykırı olarak kaydedilmesini bir yıldan üç yıla kadar hapis cezasıyla cezalandırır. TCK m.136 kapsamındaki kişisel verileri hukuka aykırı ele geçirme, yayma veya başkalarına verme fiili iki yıldan dört yıla kadar hapis öngörür. TCK m.138 ise kanunun belirlediği sürelerin geçmesine rağmen verileri yok etmeme yükümlülüğüne aykırılık halinde bir yıldan iki yıla kadar hapis cezasını hükme bağlar.

Aynı eylem birden fazla suça uyduğunda fikri içtima kuralları (TCK m.44) uygulanır ve failin en ağır cezayı gerektiren suçtan cezalandırılması esastır. Örneğin bir e-ticaret sitesine sızıp müşteri veritabanını dışarı sızdıran fail hem TCK 244/2 hem de TCK 136 kapsamında değerlendirilir; ceza tayininde bu maddelerin karşılaştırması yapılır ve daha ağır olan uygulanır.

Görevli mahkeme bu suçların tamamı için kural olarak Asliye Ceza Mahkemesi‘dir. Bilişim ihlaliyle birlikte özel yaşam veya konut alanına yönelik başka ihlaller de yaşandığında konut dokunulmazlığı konusundaki ayrıntılar için konut dokunulmazlığını ihlal suçu (TCK 116) yazımızdan yararlanabilirsiniz.

Avukatla Görüşün: 0554 648 37 15WhatsApp Danışma

Sık Sorulan Sorular

Instagram hesabımı çalan kişiye TCK 243’ten dava açılabilir mi?
Evet. Hesabın izinsiz ele geçirilmesi bilişim sistemine hukuka aykırı girme suçu kapsamına girer. Şifre değiştirilerek erişim engellendiyse TCK 244/2 (verilere erişilmez kılma) da gündeme gelir. Özel görüntülerin paylaşılması durumunda ek olarak TCK 136 kişisel verileri yayma suçu değerlendirilir.

Wi-Fi şifresini kırıp internete girmek suç mudur?
Evet. Parolalı bir Wi-Fi ağının kırılıp bağlanılması, bilişim sistemine hukuka aykırı giriş sayılır ve TCK 243/1 uyarınca bir yıla kadar hapis veya adli para cezasını gerektirir. Bedelli sistem olarak kabul edilen kurulumlarda TCK 243/2 ile ceza yarı oranında indirilir.

Sisteme girip hiçbir zarar vermeden çıktım, yine de ceza alır mıyım?
Evet. TCK 243’te “girme” tek başına yeterlidir; ayrıca somut zarar aranmaz. Yalnızca bakma amacıyla girmek dahi suçu tamamlar. Ancak zararın meydana gelmemesi cezanın alt sınırdan takdirinde etkili olabilir ve hükmün açıklanmasının geri bırakılması (HAGB) değerlendirmesine kapı aralayabilir.

Bankanın sistemine sızıp para transferi yapan kişi hangi maddeyle yargılanır?
Fiil hem TCK 244/3 (bankacılık sistemine yönelik nitelikli sistem müdahalesi nedeniyle cezanın yarı oranında artırılması) hem de TCK 244/4 (haksız çıkar sağlama) kapsamında değerlendirilebilir. Kart bilgilerinin kullanımı söz konusuysa TCK 245/1 ile birlikte fikri içtima kurallarına göre en ağır cezayı gerektiren suçtan hüküm kurulur; ceza pratikte 4-8 yıla ulaşabilir.

Bilişim suçlarında etkin pişmanlık uygulanır mı?
TCK 168 anlamında etkin pişmanlık esas olarak malvarlığına karşı suçlarda uygulanır; TCK 245/1 kapsamındaki banka kartı suistimalinde TCK 168’in uygulanmasına imkân sağlanmıştır. TCK 243 ve 244 kapsamındaki basit sistem girme ve engelleme suçları için doğrudan etkin pişmanlık hükmü öngörülmemiştir; yine de zararın giderilmesi TCK 62 uyarınca takdiri indirim gerekçesi olarak değerlendirilebilir.

Bilişim sistemi ihlalinden şüpheli, sanık veya mağdur konumunda olan bireylerin dijital delillerin sıcaklığını kaybetmemesi için erken hukuki destek alması, cezai süreç kadar tazminat ve erişim engelleme adımları açısından da belirleyicidir. Alanında deneyimli bir bilişim ceza avukatı, log-IP-imaj zincirini titizlikle inceleyerek savunmanın veya iddianın maddi temelini kurar; iddianameyi ve tanık beyanlarını dijital gerçeklikle karşılaştırarak hakkaniyete uygun bir hüküm kurulmasına katkı sağlar.

{ “@context”: “https://schema.org”, “@type”: “FAQPage”, “mainEntity”: [ { “@type”: “Question”, “name”: “Instagram hesabımı çalan kişiye TCK 243’ten dava açılabilir mi?”, “acceptedAnswer”: { “@type”: “Answer”, “text”: “Evet, hesabın izinsiz ele geçirilmesi bilişim sistemine hukuka aykırı girme suçu kapsamına girer. Şifre değiştirilerek erişim engellendiyse TCK 244/2 de gündeme gelir; özel görüntülerin paylaşılması hâlinde TCK 136 kişisel verileri yayma suçu da değerlendirilir.” } }, { “@type”: “Question”, “name”: “Wi-Fi şifresini kırıp internete girmek suç mudur?”, “acceptedAnswer”: { “@type”: “Answer”, “text”: “Evet. Parolalı bir Wi-Fi ağının kırılıp bağlanılması, bilişim sistemine hukuka aykırı giriş sayılır ve TCK 243/1 uyarınca bir yıla kadar hapis veya adli para cezasını gerektirir; bedelli sistem sayılan kurulumlarda TCK 243/2 ile ceza yarı oranında indirilir.” } }, { “@type”: “Question”, “name”: “Sisteme girip hiçbir zarar vermeden çıkan kişi ceza alır mı?”, “acceptedAnswer”: { “@type”: “Answer”, “text”: “Evet. TCK 243’te ‘girme’ tek başına yeterlidir ve somut zarar aranmaz; yalnızca bakma amacıyla girmek dahi suçu tamamlar. Zarar meydana gelmemesi cezanın alt sınırdan takdirinde etkili olabilir ve HAGB değerlendirmesine kapı aralayabilir.” } }, { “@type”: “Question”, “name”: “Bankanın sistemine sızıp para transferi yapan kişi hangi maddeyle yargılanır?”, “acceptedAnswer”: { “@type”: “Answer”, “text”: “Fiil TCK 244/3 ve 244/4 kapsamında değerlendirilebilir; kart bilgilerinin kullanımı söz konusuysa TCK 245/1 ile birlikte fikri içtima kurallarına göre en ağır cezayı gerektiren suçtan hüküm kurulur ve ceza pratikte 4-8 yıla ulaşabilir.” } }, { “@type”: “Question”, “name”: “Bilişim suçlarında etkin pişmanlık uygulanır mı?”, “acceptedAnswer”: { “@type”: “Answer”, “text”: “TCK 168 anlamında etkin pişmanlık esas olarak malvarlığına karşı suçlarda uygulanır ve TCK 245/1 için imkân sağlanmıştır; TCK 243 ve 244 kapsamındaki suçlar için doğrudan öngörülmemiştir. Zararın giderilmesi TCK 62 uyarınca takdiri indirim gerekçesi olarak değerlendirilebilir.” } } ] }

Bu konuda hukuki destek almak için

📞 Ara: +905546483715💬 WhatsApp’tan yaz

Post by Av. Fatma Öztürk