Bilişim Suçları Nedir? TCK Kapsamında Türleri, Cezaları ve Şikayet Süreci (2026)
Av. Bilge Kağan Arslaner
Avukat
Bilişim Suçları Nedir? TCK Kapsamında Türleri, Cezaları ve Şikayet Süreci (2026)
Her geçen gün daha fazla müvekkil aynı soruyla geliyor: "Hesabım ele geçirildi, ne yapabilirim?" ya da tam tersi — "Beni bilişim suçu işlemekle suçluyorlar, bu mümkün mü?" Bilişim suçları, Türkiye'de hem mağdur hem sanık tarafında en çok karşılaştığımız alanlardan biri hâline geldi. TÜİK'in ilk kez gerçekleştirdiği Suç Mağduriyeti Araştırması 2025'e göre, 15 yaş ve üzeri bireylerin %3,5'i son bir yılda en az bir kez bilişim suçuna maruz kaldı. Bu oran küçümsenmemeli; cinsel olmayan tacizin (%4,6) hemen ardından ikinci sırada yer alıyor.
Peki bu suçlar tam olarak neler? Hangi kanun maddeleri devreye giriyor? Şikayet süreci nasıl işliyor? Bunları adım adım açıklayalım.
Bilişim Suçlarının Yasal Dayanağı: TCK ve Tarihsel Arka Plan
Türkiye'de bilişim suçları kavramı yeni değil. İlk yasal düzenleme 1991 yılında 3756 sayılı Kanun ile hayata girdi. Ama o dönemdeki internet gerçekliğiyle bugünkü dijital ortamı kıyaslamak mümkün değil.
Günümüzde temel yasal çerçeve, 5237 sayılı Türk Ceza Kanunu'dur. TCK, 1 Nisan 2005'te yürürlüğe girdi ve "Topluma Karşı Suçlar" başlıklı üçüncü kısmın onuncu bölümünü "Bilişim Alanında Suçlar" olarak düzenledi. Bu bölüm dört temel suç tipini barındırıyor:
| Madde | Suç Tipi | Temel Yaptırım |
|---|---|---|
| TCK m. 243 | Bilişim sistemine izinsiz girme | 1 yıla kadar hapis |
| TCK m. 244 | Sistemi engelleme, bozma, veri yok etme/değiştirme | 1-5 yıl hapis |
| TCK m. 245 | Banka veya kredi kartlarının kötüye kullanılması | 3-6 yıl hapis |
| TCK m. 245/A | Yasak cihaz veya programlar | 1-3 yıl hapis |
Bunların yanında 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) da bu alanda kritik bir rol üstleniyor; özellikle kişisel verilerin izinsiz ele geçirilmesi ve veri ihlalleri söz konusu olduğunda hem cezai hem idari yaptırımlar devreye giriyor.
Bilişim Suçları Nelerdir? En Sık Karşılaşılan Türler
Uygulama bize şunu gösteriyor: Bilişim suçu denince akla yalnızca "hacker" gelmemeli. Çok daha geniş bir spektrum var.
1. Bilişim Sistemine İzinsiz Girme (TCK m. 243)
Bir sisteme, o sisteme yetkisi olmaksızın girilmesi bu suçu oluşturuyor. Dikkat: Sisteme girip herhangi bir zarar vermemiş olmak cezayı ortadan kaldırmıyor; suç, girişin kendisiyle tamamlanıyor. Yargıtay içtihadında e-okul sistemine izinsiz girilerek not ve devamsızlık bilgilerinin değiştirilmesi bu madde kapsamında değerlendirildi; hem sisteme giriş hem de veri değiştirme suçları ayrı ayrı ele alındı.
2. Sistemi Engelleme, Bozma ve Veri Manipülasyonu (TCK m. 244)
DDoS saldırıları, fidye yazılımları, veritabanlarından veri silme ya da değiştirme fiilleri bu madde kapsamına giriyor. Şirketleri hedef alan siber saldırıların büyük çoğunluğu buraya düşüyor. Eğer suç bir kamu kurumuna ya da kritik altyapıya yönelikse ceza önemli ölçüde artıyor.
3. Kart Dolandırıcılığı ve Kimlik Hırsızlığı (TCK m. 245)
En sık şikayet aldığımız alan bu. Başkasına ait banka kartı bilgilerinin ele geçirilmesi, sahte alışveriş, internet bankacılığı yoluyla izinsiz para transferi... Yargıtay, internet bankacılığı üzerinden gerçekleştirilen yetkisiz para transferlerini de bu madde kapsamında değerlendiriyor.
4. Kripto Dolandırıcılığı ve Sahte Yatırım Platformları
Mart 2025 tarihli Yargıtay kararına göre, sahte yatırım platformları aracılığıyla kripto para toplayan kişiler "bilişim sistemlerini kullanarak dolandırıcılık" suçunu işlemiş sayılıyor. Müvekkillerimizden bu konuda gelen başvurular 2024'ten bu yana ciddi biçimde arttı.
5. Yasadışı İçerik Yayma ve Sosyal Medya Suçları
Dezenformasyon, provokatif içerik üretimi, çocuk istismarı materyali paylaşımı gibi fiiller de bilişim suçları çatısı altında değerlendiriliyor. İçişleri Bakanlığı'nın Nisan 2026'daki açıklamasına göre 2025 yılında yaklaşık 210 bin, 2026'nın ilk aylarında ise 87 bine yakın hesap yöneticisi tespit edildi. Bu rakamlar, kolluk kuvvetlerinin bu alanda ne denli aktif olduğunu açıkça ortaya koyuyor.
2026 Güncel Tablosu: Operasyonlar ve Trendler
Rakamlar konuşsun.
İçişleri Bakanlığı, 8 Haziran 2026 tarihinde açıkladığı operasyon sonuçlarında çevrim içi çocuk müstehcenliği, yasadışı bahis ve nitelikli dolandırıcılık suçlarından 357 şüphelinin yakalandığını, bunların 194'ünün tutuklandığını duyurdu. Ocak 2026'daki bir başka operasyonda ise 37 il genelinde 259 şüpheli yakalandı, 131'i tutuklandı.
Siber saldırı sayılarına bakıldığında ilginç bir tablo çıkıyor: WatchGuard Tehdit Laboratuvarı verilerine göre Türkiye'deki toplam siber saldırı sayısı 2024'teki yaklaşık 1,5 milyondan 2025'te 300.035'e geriledi; %80'lik bir düşüş. Ama kötü amaçlı yazılım saldırılarında tam tersi bir seyir var; %1,37 artışla 238.436 saldırıya ulaşıldı. Açıkçası bu tablo, saldırıların azaldığını değil, daha hedefli hâle geldiğini düşündürüyor.
5 Mayıs 2026'da Cumhurbaşkanı Erdoğan başkanlığında toplanan Siber Güvenlik Kurulu da siber güvenliği artık millî güvenliğin ayrılmaz bir parçası olarak konumlandırdı. Kritik altyapıların korunması ve veri egemenliği gündemin merkezine oturdu. Bu, ilerleyen dönemde yasal düzenlemelerin daha da sıkılaşacağına işaret ediyor.
Bilişim Suçlarında Şikayet Süreci Nasıl İşler?
Mağdur olduğunuzu düşünüyorsanız atmanız gereken adımlar şunlar:
Adım 1: Delilleri Koruyun
Ekran görüntüsü almak yeterli değil. Tarayıcı geçmişi, e-posta başlıkları (header), log kayıtları, banka ekstreleri — hepsini saklayın. Dijital delil çok kolay kayboluyor ve ilerleyen aşamada bilirkişi incelemesi için bu veriler hayati önem taşıyor.
Adım 2: Savcılığa Şikâyet
Bilişim suçlarının büyük çoğunluğu re'sen kovuşturmaya tabi; yani savcılık şikâyet olmaksızın da soruşturma başlatabilir. Ama mağdur sıfatıyla şikâyet dilekçesi vermek hem süreci hızlandırır hem de taraf sıfatı kazandırır. Dilekçeyi Cumhuriyet Başsavcılığı'na veya kolluk kuvvetlerine iletebilirsiniz.
Adım 3: Siber Suçlarla Mücadele Daire Başkanlığı'na Başvuru
Emniyet Genel Müdürlüğü bünyesindeki Siber Suçlarla Mücadele Daire Başkanlığı hem şikayet hem de bilgi alınabilecek resmi mercilerden. Online başvuru imkânı da mevcut.
Adım 4: KVKK İhlali Varsa Kurum'a Başvurun
Şikayet konunuz kişisel veri ihlali içeriyorsa Kişisel Verileri Koruma Kurumu'na ayrıca başvurulabilir. İdari para cezası yaptırımı açısından bu yol ayrı bir öneme sahip.
[BİLİŞİM SUÇLARINDA DELİL TOPLAMA REHBERİ]
Sanık Tarafındaysanız: Yaygın Yanılgılar
Yaygın inanışın aksine, bilişim suçu şüphelisi olmak için mutlaka "kasıtlı" bir eylem gerekmez. Bir sisteme erişim izninizin olduğunu düşündüğünüz hâllerde bile TCK m. 243 kapsamında soruşturmayla karşılaşabilirsiniz. Özellikle kurumsal ortamlarda, eski çalışanların şirket sistemlerine ayrılış sonrası erişim sürdürmesi bu riski doğuruyor.
Bir de şunu sıkça görüyoruz: Müvekkiller "ben sadece başkasının paylaştığı içeriği beğendim" ya da "yönlendirilen siteye girdim" diyerek geliyorlar. Bu eylemler bazı durumlarda suça iştirak kapsamında değerlendirilebiliyor. Konuya hâkim bir avukatla erken aşamada görüşmek, çok daha ciddi sonuçların önünü kesiyor.
[BİLİŞİM SUÇLARINDA SAVUNMA STRATEJİLERİ]
Ceza Süreçlerinde Dikkat Edilmesi Gerekenler
- Dijital deliller silinebilir: Şikâyet dilekçesinde ihtiyati tedbir ve delil tespiti talep etmeyi unutmayın.
- Yargılama süresi: Uygulamada bu davalar ortalama 12-24 ay arasında sonuçlanıyor; dosya karmaşıklığına göre uzayabilir.
- Uzlaşma: Bazı bilişim suçlarında uzlaştırma prosedürü uygulanabilir; bu durum hem mağdur hem sanık açısından süreci önemli ölçüde kısaltır.
- Bilirkişi: Teknik nitelikteki dosyalarda mahkemeler neredeyse her zaman bilişim alanında uzman bilirkişiye başvuruyor. Bilirkişi raporuna etkili itiraz yapabilmek, davaların seyrini ciddi biçimde değiştiriyor.
Son Söz
Bilişim suçları alanı, hem hukuki hem teknik bilgi gerektiren, dinamik ve hızla gelişen bir alan. Yasal düzenlemeler değişiyor, Yargıtay içtihadı şekilleniyor, devlet operasyonları yoğunlaşıyor. İster mağdur ister sanık tarafında olun, erken hukuki destek almak çoğu zaman belirleyici oluyor.
Durumunuz burada anlattıklarımızdan farklıysa ya da somut bir sorunla karşılaştıysanız bize danışın; dosyanızı değerlendirelim.