İçeriğe geç

Siber Suçlar ve Bilişim Suçları Savunması: TCK Madde 243-246 Rehberi (2026)

Siber suçlar ve bilişim suçları, 5237 sayılı Türk Ceza Kanunu'nun 243-246. maddeleri arasında düzenlenmiştir. Bilişim sistemine izinsiz girme, sistemi engelleme, verileri yok etme veya değiştirme suçlarının unsurları, cezaları ve savunma stratejileri hakkında kapsamlı rehber. CMK kapsamında bilişim davalarında sanık ve müdafi hakları da ele alınmıştır.

9 dk okuma (1.350 kelime)

Siber Suçlar ve Bilişim Suçları Nedir?

Siber suçlar, bilişim sistemleri kullanılarak veya bilişim sistemleri hedef alınarak işlenen hukuka aykırı fiillerdir. Türk Ceza Kanunu'nun 243 ila 250. maddeleri arasında düzenlenen bilişim suçları, teknolojinin gelişmesiyle birlikte hem işlenme biçimleri hem de hukuki sonuçları açısından sürekli evrim geçirmektedir. 2026 yılı itibarıyla, bilişim suçları Türkiye'de artan dijitalleşmeye paralel olarak en hızlı büyüyen suç kategorilerinden biridir. Bu rehberde, TCK madde 243-246 kapsamındaki bilişim suçlarının unsurlarını, cezalarını, Yargıtay içtihatlarını ve savunma stratejilerini detaylı şekilde inceleyeceğiz. Ceza hukuku temelleri konusunu önceden incelemeniz, bilişim suçlarının genel ceza hukuku içindeki yerini anlamanız açısından faydalı olacaktır.

TCK Madde 243: Bilişim Sistemine Girme Suçu

TCK'nın 243. maddesi, bilişim sistemine izinsiz girme suçunu düzenler. Bu suç, bir bilişim sisteminin tamamına veya bir kısmına hukuka aykırı olarak girilmesi veya orada kalınması halinde oluşur. Suçun oluşması için herhangi bir verinin silinmesi, değiştirilmesi veya ele geçirilmesi gerekmez; sisteme izinsiz erişim tek başına suç teşkil eder.

Suçun Unsurları

  • Maddi unsur: Bilişim sistemine fiilen girilmesi veya sistemde hukuka aykırı şekilde kalınması
  • Manevi unsur: Kast gereklidir, taksir yeterli değildir
  • Hukuka aykırılık: Sistem sahibinin izni bulunmaması
  • Nitelikli hal: Güvenlik duvarı veya şifreleme aşarak girme halinde ceza yarı oranında artırılır

Cezası: 1 yıla kadar hapis. Suçun nitelikli hali (güvenlik önlemlerini aşarak) işlenmesi halinde ceza artırımlı uygulanır.

TCK Madde 244: Sistemi Engelleme, Bozma ve Veri Yok Etme

TCK 244, üç ayrı suç tipini düzenler. Bir bilişim sisteminin işleyişini engelleme veya bozma, sistemdeki verileri yok etme, değiştirme veya erişilmez kılma ve sisteme zararlı yazılım yerleştirme suçları bu madde kapsamındadır.

Sistemi Engelleme ve Bozma Suçu

Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi 1 yıldan 5 yıla kadar hapis cezası ile cezalandırılır. DDoS saldırıları, sunucu hedef alan siber saldırılar ve ağ trafiğini manipüle etme bu kapsamda değerlendirilir.

Veri Yok Etme ve Değiştirme Suçu

Sistemdeki verileri yok eden, değiştiren, bozan veya erişilmez kılan kişi 6 aydan 3 yıla kadar hapis cezası ile cezalandırılır. Bu suç tipi ransomware (fidye yazılımı) saldırıları, veri tabanı manipülasyonu ve yetkisiz veri silme eylemlerini kapsar.

TCK Madde 245: Banka ve Kredi Kartı Bilişim Suçları

TCK 245, banka veya kredi kartlarının kötüye kullanılması yoluyla işlenen bilişim suçlarını düzenler. Başkasına ait banka veya kredi kartını ele geçiren veya kullanan kişi 3 yıldan 6 yıla kadar hapis ve adli para cezası ile cezalandırılır. Bu suçun işlenmesinde bilişim sistemlerinin kullanılması, suçun bilişim suçu olarak nitelendirilmesini sağlar.

TCK Madde 246: Ceza İndirimi ve Etkin Pişmanlık

TCK 246, bilişim suçlarında ceza indirimi ve etkin pişmanlık hükümlerini düzenler. Failin, suç sebebiyle elde ettiği verileri ve sistemde meydana getirdiği değişiklikleri soruşturma başlamadan önce veya soruşturma sırasında gidermesi halinde cezada belirli oranlarda indirim yapılır. Etkin pişmanlık hükümlerinin uygulanabilmesi için failin verdiği zararı tamamen tazmin etmesi veya eski hale getirmesi gerekir.

Bilişim Suçlarında Yargıtay İçtihatları

Yargıtay Ceza Daireleri, bilişim suçlarına ilişkin önemli içtihatlar geliştirmiştir. Ceza hukukunda yapay zeka kullanımı yazımızda da değindiğimiz gibi, Yargıtay özellikle dijital delillerin değerlendirilmesi konusunda geniş yorumu benimsemektedir. Yargıtay 8. Ceza Dairesi'nin yerleşik içtihatlarına göre: sosyal medya hesaplarına izinsiz giriş TCK 243 kapsamında bilişim suçu sayılır; iş ilişkisi kapsamında verilen yetkilerin aşılması da suç teşkil edebilir; banka bilişim sistemlerine yönelik saldırılarda cezalar artırımlı uygulanır.

Bilişim Suçlarında Savunma Stratejileri

Bilişim suçlarında savunma, klasik ceza davalarından farklı olarak teknik bilgi ve hukuki uzmanlığın birleşimini gerektirir. Etkili bir savunma stratejisi şu aşamalardan oluşur:

Dijital Delillerin Hukuka Uygunluğu

CMK kapsamında elde edilen dijital delillerin hukuka uygun olması gerekir. Aramada dijital materyale elkoyma usulüne uygun değilse veya arama kararı kapsamı dışına çıkılmışsa, elde edilen deliller hukuka aykırı kabul edilir ve ceza yargılamasında kullanılamaz. Ceza davası süreç rehberi yazımızda delillerin değerlendirilmesi sürecini detaylı anlattık.

Kast Unsuru ve Hata

Bilişim suçlarında kast unsuru kritiktir. Failin sisteme izinsiz girdiğini bilmesi ve istemesi gerekir. Yetki aşımı, sistemin açık olduğu varsayımıyla girme, test amaçlı erişim gibi hallerde kast unsuru tartışmalı hale gelir. Ayrıca, failin sistemin korumasız olduğunu düşünerek girmesi halinde hata hükümleri uygulanabilir.

Teknik Bilirkişi Raporu

Bilişim davalarında teknik bilirkişi raporu hayati önem taşır. Log kayıtları, IP adresleri, zaman damgaları, erişim izleri gibi teknik verilerin doğru analiz edilmesi gerekir. Savunma tarafı, mevcut bilirkişi raporuna karşı alternatif teknik rapor sunabilir.

Etkin Pişmanlık ve Uzlaşma

TCK 246 kapsamında etkin pişmanlık hükümlerinden yararlanmak için failin gecikmeden zararı gidermesi gerekir. Ayrıca, bilişim suçlarının bazı türlerinde uzlaşma imkanı bulunur. Uzlaşma sağlanması halinde dava düşer veya cezada indirim uygulanır.

Tutuklama ve Adli Kontrol

Bilişim suçlarında tutuklama kararı, suçun niteliği, delil durumu ve kaçma şüphesi gibi kriterlere göre verilir. CMK kapsamında tutuklamaya itiraz ve adli kontrol talebi mümkündür. Tutuklama itiraz süreci yazımızda bu konuyu ayrıntılı ele aldık. Bilişim suçlarında adli kontrol tedbirleri genellikle yurt dışına çıkış yasağı, imza yükümlülüğü ve elektronik kelepçe şeklinde uygulanır.

Bilişim Suçlarında Ceza İndirimi ve Artırım Nedenleri

TCK sisteminde bilişim suçlarında cezayı etkileyen unsurlar şunlardır: (1) Suçun birden fazla kişi tarafından işlenmesi halinde ceza artırılır, (2) Kamu kurumlarına ait bilişim sistemlerine yönelik suçlarda ceza artırılır, (3) Banka ve kredi kurumlarına ait sistemlere yönelik suçlarda ağırlaştırılmış ceza uygulanır, (4) Etkin pişmanlık halinde 2/3 oranına kadar indirim uygulanabilir, (5) Suçun işlenmesinde çocukların kullanılması ağırlaştırıcı nedendir.

Hukuki Destek ve Yapay Zeka Kullanımı

Bilişim suçları davaları, teknik ve hukuki bilginin birleştiği karmaşık yargılamalardır. Hukuk AI platformu, bilişim suçları mevzuatı, Yargıtay içtihatları ve savunma stratejileri konusunda hukuki analiz ve dilekçe hazırlığında destek sağlar. Bununla birlikte, her somut olayın kendine özgü koşulları olduğundan bireysel hukuki tavsiye için mutlaka bir ceza avukatına danışılması önerilir. Hukuk AI ile Hemen Başla.

Kaynakça ve Referanslar

Hukuk AI ile Hukuki İşlemlerinizi Hızlandırın

UYAP uyumlu dilekçe üretimi, anlamsal arama ve karar havuzu ile hukuk pratiğinizi dönüştürün. Tamamen ücretsiz.

Hemen Başlayın — Ücretsiz

Sıkça Sorulan Sorular

Bilişim suçu nedir?
Bilişim suçu, bir bilişim sisteminin hedef alındığı veya bilişim sisteminin araç olarak kullanıldığı hukuka aykırı fiillerdir. TCK'nın Bilişim Alanında Suçlar bölümünde (madde 243-250) düzenlenen suçlar: bilişim sistemine izinsiz girme, sistemi engelleme, veri yok etme veya değiştirme, yasadışı dinleme, banka bilişim suçları ve icbar suçlarıdır. Ayrıca bilişim sisteminin araç olarak kullanıldığı dolandırıcılık, hakaret ve tehdit gibi suçlar da bilişim suçu kapsamında değerlendirilebilir.
TCK 243 nedir ve cezası nedir?
TCK madde 243, bilişim sistemine izinsiz girme suçunu düzenler. Bir bilişim sisteminin tamamına veya bir kısmına hukuka aykırı olarak giren veya orada kalmaya devam eden kişi, 1 yıla kadar hapis cezası ile cezalandırılır. Sistemin içindeki verilere zarar verilmezse dahi suç oluşur. Suçun konusu olan sistemin kurum veya kuruluşun güvenlik duvarını aşarak gerçekleştirilmesi halinde ceza yarı oranında artırılır.
Bilişim sistemine girme suçunun unsurları nelerdir?
TCK 243'te düzenlenen bilişim sistemine girme suçunun unsurları: (1) Bir bilişim sisteminin tamamına veya bir kısmına erişilmesi, (2) Erişimin hukuka aykırı olması (sistem sahibinin izni bulunmaması), (3) Kast unsuru - failin sisteme izinsiz girdiğini bilmesi ve istemesi. Suçun oluşması için verilerin görüntülenmesi, kopyalanması veya zarar verilmesi gerekmez; sadece sisteme girilmesi bile yeterlidir.
Bilişim sistemini engelleme suçu (TCK 244) nedir?
TCK madde 244, bilişim sistemini engelleme, bozma ve veri yok etme suçlarını düzenler. Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi 1-5 yıl hapis cezası ile cezalandırılır. Sistemdeki verileri yok eden, değiştiren veya erişilmez kılan kişi 6 aydan 3 yıla kadar hapis cezası alır. Bu suçlar DDoS saldırıları, ransomware kullanımı veya veri tabanı manipülasyonu yoluyla işlenebilir. Banka bilişim sistemlerine yönelik saldırılarda ceza artırılır.
Bilişim suçlarında Yargıtay içtihadı nasıl?
Yargıtay Ceza Daireleri, bilişim suçlarında geniş yorum ilkesini benimsemiştir. Yargıtay 8. Ceza Dairesi başta olmak üzere: (1) Sosyal medya hesabına izinsiz giriş TCK 243 kapsamındadır, (2) Banka hesabına izinsiz erişimde TCK 243 yanında dolandırıcılık da oluşur, (3) İş yerinde kişisel amaçla şifre kırma suç sayılır, (4) Verilerin silinmesinde zarar kavramı maddi değil hukuki zararı kapsar. Yargıtay, özellikle banka bilişim sistemlerine yönelik suçlarda cezaların artırılması yönünde karar vermektedir.
Bilişim suçlarında savunma stratejisi nasıl olmalıdır?
Bilişim suçlarında savunma stratejisi şu unsurları içermelidir: (1) CMK'nın arama ve elkoyma hükümlerine uygunluk - dijital delillerin hukuka uygun elde edilip edilmediği denetlenmeli, (2) Kast unsuru - failin sisteme izinsiz girdiğini bilip bilmediği, yetki aşımı veya test amaçlı erişim olup olmadığı, (3) Suçun manevi unsuru - failin kusur yeteneği ve amaç, (4) Teknik bilirkişi incelemesi - IP kayıtları, loglar ve adli bilişim raporlarının çelişkili olup olmadığı, (5) Etkin pişmanlık ve uzlaşma imkanı. Bilişim davalarında mutlaka bilişim hukuku alanında uzman bir avukatla çalışılmalıdır.

Bunları da Okuyun