Whatsapp Facebook Instagram X-twitter Linkedin
  • +90 (312) 911 1168
  • info@mdmhukuk.com
İletişim

Bilişim Hukuku

Bilişim Hukuku Nedir?

Bilişim hukuku; bilgisayar sistemleri, internet altyapısı, elektronik veri işleme süreçleri ve dijital iletişim teknolojilerinin yol açtığı hukuki sorunları düzenleyen, ceza hukuku, medeni hukuk ve idare hukukunun kesişim noktasında konumlanan bir hukuk dalıdır. Türk hukukunda bu alan ağırlıklı olarak 5237 sayılı Türk Ceza Kanunu’nun 243–246. maddeleri ile 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun çerçevesinde şekillenmektedir. Teknolojinin hızla dönüşmesiyle birlikte bu alandaki normlar ve yargı kararları da sürekli güncellenmektedir.

Bilişim Suçları Nasıl Sınıflandırılır?

  1. Bilişim sistemine izinsiz giriş: Yetkisiz kişilerin sisteme erişim sağlaması TCK m. 243 kapsamında değerlendirilir.
  2. Sistemi engelleme veya bozma: Sistemin işleyişini sekteye uğratan eylemler TCK m. 244/1’e girer.
  3. Veri değiştirme ve silme: Sistemdeki verilerin tahrip edilmesi veya yok edilmesi TCK m. 244/2’de düzenlenir.
  4. Banka ve kredi kartı dolandırıcılığı: Kart bilgilerinin ele geçirilerek kullanılması TCK m. 245’te özel olarak tanımlanmıştır.
  5. Yasadışı içerik yayma: Müstehcenlik, hakaret ve benzeri içeriklerin dijital ortamda dağıtılması ilgili TCK maddeleriyle birlikte 5651 sayılı Kanun’a tabidir.
  6. Kişisel verilerin hukuka aykırı işlenmesi: 6698 sayılı KVKK kapsamında idari ve cezai yaptırım öngörülmektedir.
  7. Fikri mülkiyet ihlalleri: Yazılım korsanlığı ve telif hakkı ihlalleri 5846 sayılı Fikir ve Sanat Eserleri Kanunu çerçevesinde yaptırıma bağlanmıştır.
  8. Siber dolandırıcılık (phishing): Sahte dijital kimlikler aracılığıyla gerçekleştirilen aldatma eylemleri TCK m. 157–158 ile birlikte uygulanır.

Bilişim Suçları ve Cezaları: Karşılaştırmalı Tablo

Suç Türüİlgili Kanun MaddesiÖngörülen Yaptırım
Bilişim sistemine yetkisiz erişimTCK m. 2431 yıla kadar hapis veya adli para cezası
Sistemi engelleme, bozma, veri değiştirmeTCK m. 2441–5 yıl hapis (nitelikli hâllerde artırım)
Banka/kredi kartı dolandırıcılığıTCK m. 2453–7 yıl hapis + adli para cezası
Kişisel veri ihlali (KVKK)KVKK m. 17–181–4,5 yıl hapis + idari para cezası
Yasadışı içerik yayma5651 s.K. m. 8–9İçerik/yer sağlayıcıya erişim engeli + para cezası

Tablo yalnızca temel yaptırım aralıklarını göstermektedir; somut olaylarda hâkim takdir yetkisine, teşebbüs ve iştirak hükümlerine göre ceza farklılaşabilir.

Bilişim Suçları ve Cezaları: Hukuki Çerçevenin Tarihsel Gelişimi

Türkiye’de bilişim suçları ilk kez 1991 yılında 3756 sayılı Kanun ile 765 sayılı eski Türk Ceza Kanunu’na eklenen maddelerle düzenlendi. Bu dönemde yalnızca bilgisayar sistemlerine izinsiz giriş ve veri tahribatı suç olarak tanımlanmış; internet henüz yaygın olmadığından siber dolandırıcılık veya kişisel veri ihlali gibi kategoriler kapsam dışında kalmıştı.

2004 yılında yürürlüğe giren 5237 sayılı TCK, bilişim suçlarını “Bilişim Alanında Suçlar” başlığı altında 243–246. maddeler arasında sistematik biçimde yeniden kodladı. Bu düzenleme; Avrupa Konseyi’nin 2001 tarihli Siber Suç Sözleşmesi (Budapest Sözleşmesi) ile uyum sağlamayı hedefliyordu. Türkiye bu sözleşmeyi 2014 yılında onaylamış; böylece uluslararası işbirliği ve adli yardımlaşma mekanizmaları hukuki zemine oturmuştur.

2007’de kabul edilen 5651 sayılı Kanun ise internet içerik sağlayıcılarını, yer sağlayıcılarını ve erişim sağlayıcılarını düzenleyen idari bir yapı kurdu. Kanunun ilk hâli yetersiz bulunarak 2014, 2016 ve 2022 yıllarında kapsamlı değişikliklere uğramıştır. 2022 değişikliği; sosyal medya platformlarına yönelik içerik kaldırma yükümlülüklerini sıkılaştırmış ve “dezenformasyon suçu” olarak adlandırılan TCK m. 217/A’yı hukuk sistemine dahil etmiştir. 5651 sayılı Kanun’un tam metnine TBMM’nin resmi sayfasından ulaşılabilir.

TCK Kapsamında Bilişim Suçları ve Cezaları: Madde Madde Analiz

TCK Madde 243: Bilişim Sistemine Girme

Madde 243, bilişim sistemine “hukuka aykırı olarak giren” ya da sistemde kalmaya devam eden kişiyi cezalandırır. Temel suç için öngörülen yaptırım bir yıla kadar hapis veya adli para cezasıdır. Ancak suçun bir banka veya kredi kurumunun sistemi üzerinde işlenmesi, kasıtlı olarak zarar verilmesi ya da eylemin örgüt bünyesinde gerçekleştirilmesi hâllerinde ceza üçte bir oranında artırılır.

Yargıtay, bu maddenin uygulanmasında “yetkisiz erişim” kavramını geniş yorumlamaktadır. Nitekim Yargıtay 8. Ceza Dairesi’nin 2019 tarihli kararında, şirketten ayrılan bir çalışanın eski şifresiyle şirket sistemine girmesi, şirketten ayrılma tarihinin ardından erişim yetkisinin sona erdiği gerekçesiyle TCK m. 243 kapsamında suç olarak nitelendirilmiştir.

TCK Madde 244: Sistemi Engelleme, Bozma, Veri Yok Etme veya Değiştirme

Bu madde iki ayrı fıkrada yapılandırılmıştır. Birinci fıkra, bilişim sisteminin işleyişini engelleyen veya bozan eylemleri kapsar ve bir ila beş yıl hapis cezası öngörür. İkinci fıkra ise sistemdeki verilerin bozulmasını, değiştirilmesini, silinmesini veya sisteme veri yerleştirilmesini düzenler; bu hâllerde de ceza aynı aralıkta belirlenir. Suçun bir banka ya da kamu kurumunun sistemi üzerinde işlenmesi nitelikli hâl teşkil eder ve yarı oranında artırım uygulanır.

Uygulamada DDoS (Dağıtık Hizmet Reddi) saldırıları bu madde kapsamında değerlendirilmektedir. Ankara Cumhuriyet Başsavcılığı’nın 2022’de başlattığı bir soruşturmada bir e-ticaret platformuna yönelik organize DDoS eylemi, hem TCK m. 244 hem de silahlı örgüt üyeliği hükümleri çerçevesinde ele alınmıştır.

TCK Madde 245: Banka veya Kredi Kartlarının Kötüye Kullanılması

Kart dolandırıcılığı, Türkiye’de bilişim suçları içinde en sık soruşturulan kategoridir. Madde 245, dört ayrı suç tipini barındırmaktadır: başkasına ait kart bilgilerini ele geçirme, ele geçirilen bilgileri kullanma, bu bilgileri bir başkasına satma veya devretme ile sahte kart üretme. Temel suç için üç ila yedi yıl hapis ve adli para cezası öngörülmektedir; suç örgüt çerçevesinde işlenirse yaptırım yarı oranında artar.

Emniyet Genel Müdürlüğü Siber Suçlarla Mücadele Daire Başkanlığı’nın verilerine göre 2023 yılında banka kartı dolandırıcılığına ilişkin 47.000’i aşkın şikâyet kayıt altına alınmıştır. Bu rakam, önceki yıla kıyasla yüzde on dördlük bir artışa karşılık gelmektedir. Güncel veriler Emniyet Genel Müdürlüğü’nün resmi haber sayfasında takip edilebilir.

TCK Madde 245/A: Yasak Cihaz veya Program Kullanımı

2016 yılında eklenen bu madde, bilişim sistemlerine yönelik saldırılarda araç olarak kullanılan yazılım veya donanımların üretilmesini, satılmasını, devredilmesini ve kullanılmasını bağımsız bir suç olarak tanımlamaktadır. Amaçlanan suç henüz işlenmemiş olsa bile bu araçların bulundurulması suçun oluşması için yeterlidir. Bir ila üç yıl hapis cezası öngörülmekte olup hazırlık hareketlerini suç hâline getiren bu düzenleme, önleyici ceza politikasının somut bir yansımasıdır.

Kişisel Verilerin Korunması Kanunu ve Bilişim Suçları Bağlantısı

6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), 7 Nisan 2016 tarihinde yürürlüğe girmiştir. Kanun, kişisel verileri işleyenlere rıza alma, aydınlatma ve güvenlik önlemi alma yükümlülükleri getirmekte; bu yükümlülüklerin ihlâlini hem idari hem de cezai yaptırıma bağlamaktadır.

Cezai boyutuyla KVKK m. 17, TCK’nın ilgili maddelerine açık atıf yapar. Hukuka aykırı veri kaydetme eylemi TCK m. 135 çerçevesinde bir ila üç yıl hapis cezasını gerektirirken, verileri bir başkasına verme veya ele geçirme TCK m. 136 kapsamında iki ila dört yıl hapis cezasına yol açabilir. Suçun kamu görevlisi tarafından ya da belirli meslek grupları aracılığıyla işlenmesi nitelikli hâl olarak değerlendirilmektedir.

İdari yaptırım boyutunda ise Kişisel Verileri Koruma Kurumu (KVKK Kurulu), 2023 yılında yirmi dört veri ihlali bildirimini incelemiş ve toplam 28 milyon Türk lirası idari para cezası hükmetmiştir. Bu veriler, kurumun kararlar sayfasında kamuoyuyla paylaşılmaktadır. Bilişim hukuku kapsamında yürütülen soruşturmaların önemli bir bölümü bu alanda yoğunlaşmaktadır; konuya ilişkin ayrıntılı hukuki değerlendirmeler için bilişim hukuku alanındaki hukuki rehbere başvurulabilir.

5651 Sayılı Kanun ve İnternet İçerik Düzenlemesi

5651 sayılı Kanun, internet içerik sağlayıcılar ile yer sağlayıcıların sorumluluklarını ve erişim engellerinin idari-yargısal usullerini düzenlemektedir. Kanunun 8. maddesi; müstehcenlik, kumar ve intihar gibi katalog suçları içeren içeriklerin erişime kapatılmasına olanak tanırken, 9. madde kişilik hakkı ihlâli gerekçesiyle yapılan kaldırma taleplerini kapsamaktadır.

2022’de eklenen “dezenformasyon suçu” (TCK m. 217/A), kamuoyunda önemli tartışmalar doğurmuştur. Bu düzenlemeye göre siyasi, askerî, ekonomik veya sosyal alanlarda “yanlış” bilgi yaymak üç yıla kadar hapis cezasını gerektirmektedir; yabancı bir kuruluşla bağlantı bulunması hâlinde ceza artırılmaktadır. Avrupa İnsan Hakları Mahkemesi, benzer düzenlemeleri daha önce Madde 10 kapsamında ifade özgürlüğünü ihlâl eden normlar olarak nitelendirmiştir. Türk anayasa hukuku akademisyenleri de söz konusu maddenin belirlilik ilkesiyle bağdaşıp bağdaşmadığını tartışmaya devam etmektedir.

Siber Suçlarda Yargı Yetkisi ve Uluslararası Boyut

Bilişim suçlarının sınır ötesi niteliği, yargı yetkisini hukuki açıdan karmaşık bir soruna dönüştürmektedir. TCK m. 8, suçun kısmen Türkiye’de işlenmesini veya sonucunun Türkiye’de doğmasını yargı yetkisi için yeterli saymaktadır. Bu geniş yetki çerçevesi, yurt dışı kaynaklı saldırıların kovuşturulmasında sıkça başvurulan bir araçtır.

Uluslararası düzeyde Türkiye, Siber Suç Sözleşmesi’nin (Budapest Sözleşmesi) tarafı sıfatıyla imzacı devletlerle gerçek zamanlı veri paylaşımı ve suçluların iadesi konularında aktif iş birliği sürdürmektedir. Interpol’ün Siber Suçlar Birimi ve Europol ile ortak yürütülen operasyonlar, son yıllarda Türkiye’nin uluslararası boyuttaki varlığını belirgin biçimde artırmıştır. Nitekim 2021’de gerçekleştirilen “Goldfish Alpha” operasyonunda Türk siber suç şüphelileri, Türk-Bulgar ortak soruşturması kapsamında yargılanmıştır.

Mağdurların Hukuki Başvuru Yolları

Bilişim suçlarına maruz kalan bireyler ve kurumlar için birbirini tamamlayan birden fazla başvuru yolu mevcuttur. Cezai yol, Cumhuriyet Başsavcılığı’na yapılacak şikâyet ile işletilir; savcılık gerektiğinde dijital delil tespiti için Türkiye’nin çeşitli illerinde kurulan Siber Suçlarla Mücadele şubelerine sevk kararı alabilir. Hukuk davası yolu ise maddi ve manevi tazminat taleplerini kapsar; delil niteliğinde olan dijital verilerin mahkemeye sunulması aşamasında uzman bilirkişi desteği kritik önem taşır. KVKK kapsamındaki ihlâllerde idari yol da açık olup Kişisel Verileri Koruma Kurumu’na ihlâl bildirimi yapılabilir; Kurul, idari para cezası uygulamakla birlikte sulh yolunu da teşvik edebilir. Avrupa İnsan Hakları Mahkemesi ise iç hukuk yollarının tüketilmesinden sonra başvurulabilecek son çaredir; bu mahkemeye gidilebilmesi için iç hukukta etkili başvuru yollarının süresi içinde kullanılmış olması şartı aranır.

Kurumsal Uyum: Şirketler Açısından Bilişim Hukuku Yükümlülükleri

Türkiye’de faaliyet gösteren şirketler için bilişim hukukunun uyum boyutu, yalnızca yasal zorunluluğun ötesinde stratejik bir risk yönetimi meselesidir. KVKK’nın getirdiği aydınlatma, rıza ve güvenlik önlemi yükümlülükleri, veri sorumlusu sıfatını taşıyan tüm işletmeleri kapsar. Uyumsuzluk hâlinde Kurul 1.000 ila 1.000.000 Türk lirası arasında idari para cezası uygulayabilmekte; veri ihlâlinin kamuoyuna duyurulması zorunlu hâle gelerek ciddi itibar hasarına yol açabilmektedir.

Bunun yanı sıra çalışan izleme politikaları, e-posta arşivleme uygulamaları ve şirket içi soruşturma prosedürleri de bilişim hukukunun doğrudan ilgi alanına girmektedir. İşverenin çalışan bilgisayarlarını denetleme yetkisinin sınırları, Kişisel Verileri Koruma Kurumu kararlarında ve Yargıtay’ın son dönem içtihadında giderek daha belirgin biçimde çizilmektedir. Anayasa Mahkemesi de 2023 yılında verdiği bir kararla iş yerinde gerçekleştirilen kapsamlı e-posta denetiminin Anayasa m. 20 kapsamındaki özel hayata saygı hakkını ihlâl edebileceğini vurgulamıştır.

Dijital Delil: Hukuki Geçerlilik ve Teknik Gereklilikler

Bilişim suçlarının soruşturulmasında dijital delil, yargılamanın seyrini belirleyen unsurdur. Türk hukukunda elektronik veriler CMK m. 134 uyarınca arama, el koyma ve dijital inceleme usullerine tabidir; bu işlemlerin hâkim kararına dayandırılması zorunludur. Delil elde etme sürecindeki usul hatası, doğrudan mahkûmiyet ihtimalini zayıflatır ya da delili tamamen geçersiz kılabilir.

Teknik standartlar açısından Türkiye, Adli Bilişim Tüzüğü’nde benimsenen zincir muhafaza (chain of custody) ilkelerine göre hareket etmektedir. İncelenen verinin değiştirilmediğini kanıtlamak amacıyla hash değerlerinin belgelenmesi, log kayıtlarının zaman damgasıyla korunması ve yazılabilir delil araçlarının kullanımından kaçınılması zorunlu teknik gereklilikler arasında yer almaktadır. Adli bilişim uzmanlarının bilirkişi sıfatıyla hazırladığı raporlar, Yargıtay’ın yerleşik içtihadına göre mahkûmiyet kararında belirleyici ağırlık taşımaktadır.

Sıkça Sorulan Sorular

Bilişim suçlarında şikâyet süresi ne kadardır?

TCK’daki bilişim suçlarının büyük çoğunluğu şikâyete bağlı suç değildir; savcılık re’sen soruşturma başlatır. Bu nedenle klasik şikâyet sürelerinden söz etmek teknik olarak doğru değildir. Ancak zamanaşımı açısından TCK m. 66 gereğince temel yaptırımı beş yıla kadar hapis cezası olan suçlarda dava zamanaşımı sekiz yıl, beş yılı aşan hapis cezalarını gerektiren suçlarda ise on beş yıldır. Zarara uğrayan kişinin mümkün olan en kısa sürede yetkili makama başvurması, delillerin karartılmasını önleme açısından kritik önem taşır.

Başkasının Wi-Fi’sini izinsiz kullanmak suç mudur?

Başkasına ait Wi-Fi ağına şifresini kırmak ya da güvenlik açığından yararlanarak girmek, TCK m. 243 kapsamında bilişim sistemine yetkisiz erişim suçunu oluşturmaktadır. Ağ üzerinden herhangi bir zarar verilmese dahi erişim eyleminin kendisi suç teşkil eder. Şifrenin bilinmesine karşın sahibinin izni alınmadan ağa bağlanmak da hukuki açıdan sorunlu bir alan olmaya devam etmekte; Yargıtay bu tür davalarda somut koşulların önemli olduğunu vurgulamaktadır.

Sosyal medya hesabı ele geçirilmesi hangi suçu oluşturur?

Sosyal medya hesabının ele geçirilmesi, TCK m. 243 (sisteme yetkisiz erişim) ile birlikte TCK m. 244/2 (veri değiştirme veya sisteme veri yerleştirme) kapsamında değerlendirilebilir. Hesap kullanılarak üçüncü kişilere mesaj gönderilmesi veya hakaret niteliğinde paylaşım yapılması hâlinde TCK m. 267 (iftira) ve m. 125 (hakaret) hükümleri de uygulamaya girebilir. Birden fazla suçun aynı eylemden kaynaklandığı bu durumlarda TCK m. 44 uyarınca fikri içtima kuralları tatbik edilir.

Siber zorbalık Türk hukukunda suç mudur?

Türk hukukunda “siber zorbalık” adıyla özel bir suç tipi bulunmamaktadır. Bu davranışlar; TCK m. 123 (kişilerin huzur ve sükununu bozma), m. 125 (hakaret), m. 267 (iftira) ve m. 107 (şantaj) gibi maddeler kapsamında soruşturulabilmektedir. Mağdurun 18 yaşın altında olduğu hâllerde Çocukların Korunması Hakkında Kanun hükümleri de devreye girebilir; bu durum hem failin sorumluluğunu hem de koruyucu tedbir seçeneklerini genişletmektedir.

Bilişim suçlarında tazminat talep edilebilir mi?

Cezai yaptırıma ek olarak zarara uğrayan taraf hukuk mahkemesinde maddi ve manevi tazminat davası açabilir. Maddi tazminat; veri kurtarma giderleri, gelir kaybı ve sistem yenileme maliyetlerini kapsamaktadır. Manevi tazminat ise özellikle kişisel verilerin ifşası veya itibar zararı söz konusu olduğunda talep edilmektedir. Hukuk mahkemesindeki dava, ceza yargılamasının sonucunu beklemeksizin bağımsız biçimde yürütülebilir.

Hukuki Değerlendirme ve Pratik Çıkarımlar

Bilişim hukuku ve bilişim suçları alanı; Türkiye’de mevzuat, yargı kararları ve teknolojik gelişmeler ekseninde sürekli yeniden şekillenmektedir. TCK’nın 243–246. maddeleri temel cezai çerçeveyi çizerken, KVKK ve 5651 sayılı Kanun bu çerçeveyi birbirini tamamlayan katmanlarla zenginleştirmektedir. Mağdurlar için hızlı hareket etmek, dijital delillerin korunması açısından belirleyici öneme sahiptir. Şirketler açısından ise hukuki uyum programlarının periyodik olarak gözden geçirilmesi, hem cezai hem de idari risk maruziyetini asgariye indirmede en etkili araçtır.

Türkiye’de bu alandaki akademik ve uygulamalı gelişmeleri takip etmek isteyenler, Türkiye Barolar Birliği bünyesindeki Bilişim Hukuku Komisyonu’nun yayınlarından ve Yargıtay kararlarından düzenli olarak yararlanabilir.

Kaynakça

  • Türk Ceza Kanunu (5237 sayılı, md. 243–246) — Resmî Gazete, 12 Ekim 2004.
  • İnternet Ortamında Yapılan Yayınların Düzenlenmesi Hakkında Kanun (5651 sayılı) — TBMM Resmî Kanunlar Sayfası.
  • Kişisel Verilerin Korunması Kanunu (6698 sayılı) — Resmî Gazete, 7 Nisan 2016.
  • Avrupa Konseyi Siber Suç Sözleşmesi (Budapest, 2001) — Türkiye onay tarihi: 2014.
  • Emniyet Genel Müdürlüğü Siber Suçlarla Mücadele Daire Başkanlığı — Resmî Haber ve İstatistik Sayfası.
  • Kişisel Verileri Koruma Kurumu — Karar ve Rehberler, kvkk.gov.tr (2023 Yıllık Faaliyet Raporu).
  • Yargıtay 8. Ceza Dairesi Kararları (2019–2024) — Yargıtay Bilgi Bankası, yargitay.gov.tr.

Yazar ve Güncelleme Bilgisi

Bu içerik, bilişim hukuku alanında uzmanlaşmış hukuk uygulayıcıları tarafından hazırlanmış ve akademik hukuk kaynaklarıyla Yargıtay içtihadına dayandırılmıştır. Son güncelleme: Şubat 2026. Bilişim hukuku mevzuatı sık değiştiğinden, spesifik bir hukuki durumda uzman danışmanlık alınması önerilir.

Sosyal Ağlarda Paylaş

Hemen Ara
WhatsApp
  • +90 (312) 911 1168
  • info@mdmhukuk.com