Bilişim Sistemine Girme Suçu
Byadagiohukuk
· ·

Bilişim Sistemine Girme Suçu ve Cezası (2025)

Bu yazımızda, Bilişim Sistemine Girme Suçu ve Cezası konusunu değerlendireceğiz. Ceza hukukunun temelini, bir fiilin “kast” veya “taksir” ile işlenmesi ayrımı oluşturur. Dijital çağ, hayatımızın neredeyse her alanını bilişim sistemleri üzerine inşa etmiştir. Kişisel fotoğraflarımızdan banka hesaplarımıza, özel yazışmalarımızdan ticari sırlarımıza kadar en mahrem ve değerli bilgilerimiz; bilgisayarlar, akıllı telefonlar, sunucular ve bulut platformları gibi bilişim sistemlerinde saklanmaktadır. Bu dijital kalelerin güvenliği, hem bireysel mahremiyetin hem de ticari hayatın korunması için hayati bir önem taşır.

Bu dijital alana, sahibinin rızası ve izni olmaksızın, gizlice sızılması eylemi, “hacking” veya “siber korsanlık” olarak bilinir ve bir başkasının evine izinsiz girmekten farksız, modern bir mülk ihlalidir. Bilişim sistemine hukuka aykırı olarak girme eylemi, genellikle veri hırsızlığı, dolandırıcılık, şantaj veya sistemlere zarar verme gibi daha ağır siber suçların işlenmesindeki ilk adımı oluşturur.

Kanun koyucu, dijital dünyanın kanunsuz bir alan olmadığını ve bu alandaki hakların da en az fiziki dünyadaki kadar korunmaya değer olduğunu vurgulamak amacıyla, Türk Ceza Kanunu’nun (TCK) 243. maddesinde “Bilişim Sistemine Girme” suçunu özel olarak tanımlamıştır. Bu madde, bir bilişim sistemine yetkisiz erişimi, bu erişimin devam ettirilmesini ve bu eylem sonucunda verilere zarar verilmesini kademeli olarak cezalandırmaktadır.

ceza avukatı efehan mihai erginer

TCK Madde 243

(1) Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren veya orada kalmaya devam eden kimseye bir yıla kadar hapis veya adlî para cezası verilir.

(2) Yukarıdaki fıkrada tanımlanan fiillerin bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi halinde, verilecek ceza yarı oranına kadar indirilir.

(3) Bu fiil nedeniyle sistemin içerdiği veriler yok olur veya değişirse, altı aydan iki yıla kadar hapis cezasına hükmolunur.

(4) Bir bilişim sisteminin kendi içinde veya bilişim sistemleri arasında gerçekleşen veri nakillerini, sisteme girmeksizin teknik araçlarla hukuka aykırı olarak izleyen kişi, bir yıldan üç yıla kadar hapis cezası ile cezalandırılır.

Bilişim Sistemine Girme Suçu ve Cezası

Bilişim sistemine girme suçu, TCK’nın “Bilişim Alanında Suçlar” başlıklı onuncu bölümünde yer almaktadır. Bu suçla korunmak istenen temel hukuki değer, en geniş anlamıyla bilişim sistemlerinin güvenliği ve bu sistemlerde saklanan verilerin mahremiyetidir. Kanun, sistem sahiplerine, kendi dijital mülklerine kimin, ne zaman ve nasıl erişeceğini kontrol etme hakkını güvence altına almayı hedefler. Dolayısıyla bu suç, “dijital mülkiyet hakkı” ve “dijital mahremiyet” olarak da adlandırılabilecek değerleri korumaktadır.

Suçun Unsurları ve Farklı Halleri

TCK’nın 243. maddesi, suçu farklı fıkralarda, ağırlık derecelerine göre düzenlemiştir.

Suçun Temel Hali: Sisteme Girme veya Sistemde Kalma (TCK md. 243/1)

Bu fıkra, suçun en temel ve en basit halini tanımlar.

  • Suçun Konusu: “Bilişim Sistemi” Bilişim sistemi, verileri otomatik olarak işleme tabi tutan her türlü mekanizmadır. Bu tanıma kişisel bilgisayarlar, akıllı telefonlar, tabletler, şirket sunucuları (server), bir web sitesinin yönetim paneli, e-posta hesabı, sosyal medya (Instagram, Facebook, Twitter vb.) hesabı, bulut depolama (iCloud, Google Drive vb.) alanı ve hatta bir Wi-Fi ağı da dahildir.
  • Hareket: Kanun, bu fıkrada iki seçimlik hareket tanımlamıştır:
    1. Hukuka Aykırı Olarak Girmek: Sistemin sahibinin veya yetkili kullanıcısının rızası olmaksızın, sisteme erişim sağlamaktır. Bu erişim, başkasının şifresini tahmin ederek, çalarak veya “kaba kuvvet” (brute force) gibi yazılımlarla kırarak; sistemdeki bir güvenlik açığından faydalanarak; oltalama (phishing) yöntemiyle şifreyi ele geçirerek veya zararlı bir yazılım (malware) kullanarak sağlanabilir. Suç, sisteme başarılı bir şekilde erişildiği anda tamamlanır.
    2. Girdikten Sonra Orada Kalmaya Devam Etmek: Hukuka aykırı olarak girilen bir sistemde, tespit edilmesine veya erişiminin kesilmeye çalışılmasına rağmen kalmaya devam etmektir.
  • Ceza: Bu suçu işleyen faile bir yıla kadar hapis veya adlî para cezası verilir.
Nitelikli Hal: Verilerin Yok Olması veya Değişmesi (TCK md. 243/2)

Bu fıkra, yetkisiz erişim eyleminin bir sonucu olarak sistemdeki verilerin zarar görmesini daha ağır bir yaptırıma bağlar.

  • Hareket: Failin sisteme hukuka aykırı olarak girmesi neticesinde, sistem içindeki verilerin yok olması (silinmesi) veya değişmesi (içeriğinin bozulması). Burada failin verileri yok etme veya değiştirme kastının ayrıca bulunması şart değildir. Eylemin, hukuka aykırı girme fiilinin doğal bir sonucu olarak meydana gelmesi yeterlidir. Bu, “neticesi sebebiyle ağırlaşmış suç” halidir.
  • Ceza: Failin cezası altı aydan iki yıla kadar hapse yükselir.
Nitelikli Hal: Suçun Bedel Karşılığı İşlenmesi (TCK md. 243/4)

Bu fıkra, “kiralık hacker” olarak tabir edilen, bu suçu bir menfaat karşılığında işleyen kişileri hedef alır.

  • Hareket: Yukarıda tanımlanan sisteme girme veya verilere zarar verme fiillerinin, bir başkasından alınan para veya başka bir menfaat karşılığında işlenmesi.
  • Ceza: Bu durumda faile verilecek ceza yarı oranında artırılır.

Yargılama Süreci

  • Şikâyet: Bilişim sistemine girme suçu (TCK md. 243/1 ve 243/2) mağdurun şikayetine bağlıdır. Mağdurun, fiili ve faili öğrendiği tarihten itibaren 6 ay içinde şikayette bulunması gerekir. Aksi takdirde soruşturma ve kovuşturma yapılamaz.
  • Uzlaşma: Bu suç, kanun gereği uzlaşma kapsamındadır. Yani, dava açılmadan önce dosya bir uzlaştırmacıya gönderilir ve tarafların anlaşması için bir imkân tanınır.
  • Görevli Mahkeme: Bu suçla ilgili davalara Asliye Ceza Mahkemeleri bakar.

Sonuç

TCK 243. madde, dijital dünyanın kuralsız bir alan olmadığını ve kişilerin dijital varlıklarına yönelik izinsiz müdahalelerin cezasız kalmayacağını açıkça ortaya koymaktadır. Başkasının sosyal medya hesabına gizlice girmek, eski sevgilinin e-postalarını okumak veya komşunun şifresiz Wi-Fi ağına izinsiz bağlanmak gibi eylemler, masum bir merak veya şaka olarak görülemez; bunlar kanun önünde hapis cezasını dahi gerektirebilen suçlardır. Bireylerin ve kurumların, güçlü şifreler, iki faktörlü kimlik doğrulama gibi temel siber güvenlik önlemlerini alması, bu tür suçların mağduru olmamak için atılacak en önemli adımdır.

Sıkça Sorulan Sorular

Eski sevgilimin instagram şifresini tahmin edip hesabına girdim ve mesajlarını okudum. Suç mu? Evet, bu TCK md. 243/1’de tanımlanan bilişim sistemine girme suçunun en tipik örneklerinden biridir. Instagram hesabı bir bilişim sistemidir ve sahibinin rızası olmadan girmek suçtur. Bu suçun soruşturulması için eski sevgilinizin 6 ay içinde şikayetçi olması gerekmektedir.

Komşumun şifresiz Wi-Fi ağına bağlandım. Bu da mı suç? Evet. Bir Wi-Fi ağı da bilişim sisteminin bir parçasıdır. Sahibinin izni olmadan bu ağa bağlanmak, teknik olarak bilişim sistemine hukuka aykırı girme suçunu oluşturur. Pratikte nadiren şikayet konusu olsa da, yasal olarak bu bir suçtur.

“İyi niyetli (beyaz şapkalı) hacker” olarak bir şirketin web sitesinde açık buldum ve bunu kanıtlamak için sistemlerine girdim. Suç mu? Evet, suçtur. Niyetiniz iyi olsa dahi, bir sisteme sahibinin önceden alınmış açık ve net bir izni olmaksızın girmek TCK 243’ü ihlal eder. “Etik hacker”ların yasal olarak korunabilmesi için, mutlaka bir “siber güvenlik testi sözleşmesi” veya “hata ödül programı (bug bounty)” çerçevesinde hareket etmeleri gerekir.

Bir hacker e-posta hesabıma girdi ve tüm e-postalarımı sildi. Cezası nedir? Bu eylem, TCK md. 243/2’de düzenlenen suçun nitelikli halidir. Fail, altı aydan iki yıla kadar hapis cezası ile yargılanır. Soruşturma başlatılabilmesi için 6 ay içinde şikayetçi olmanız zorunludur.

Anayasa Mahkemesi TCK 243/3’ü neden iptal etti? Anayasa Mahkemesi, TCK 243/3’ün, başkasının banka veya kredi kartı bilgilerinin sadece varlığını öğrenmeyi veya denetlemeyi cezalandırdığını, ancak bu tür eylemlerin daha özel ve ağır cezaları olan TCK 245 (Banka veya Kredi Kartlarının Kötüye Kullanılması) gibi maddelerle daha doğru bir şekilde düzenlendiğini ve mevcut halinin hukuki belirsizlik yarattığını belirterek bu fıkrayı 2017 yılında iptal etmiştir.

Bu suçtan yargılanmamak için uzlaşma bir yol mudur? Evet. Bilişim sistemine girme suçu uzlaşmaya tabidir. Mahkeme aşamasına geçilmeden önce dosya uzlaştırma bürosuna gönderilir. Mağdurun zararını gidermeniz ve mağdurla anlaşmanız halinde hakkınızdaki soruşturma kapatılabilir.

Av. Efehan Mihai ERGİNER

Güncel Yazılar