
TCK 244 Kapsamında Bilişim Sistemini Engelleme, Bozma ve Veri Müdahale Suçlarının Hukuki Rejimi
Bilişim sistemlerine yönelik müdahalelerin cezai sorumluluğu, verinin hukuki niteliği ve TCK 244/4 maddesinin tali norm karakteri üzerinden şekillenmektedir. Yargıtay içtihatları, verinin taşınır mal vasfı taşımadığını vurgulayarak hırsızlık ve bilişim suçları arasındaki sınır çizgilerini kesin kurallara bağlamaktadır.
Türk Ceza Kanunu’nun "Bilişim Alanında Suçlar" başlıklı bölümünde düzenlenen 244. madde, bir bilişim sisteminin işleyişine müdahale edilmesi veya sistem içerisindeki veriler üzerinde tasarrufta bulunulmasını yaptırıma bağlar. Maddenin temel koruma alanı bilişim sisteminin bütünlüğü ve işlevselliği olup, bu suç tipinin klasik mala zarar verme veya hırsızlık suçlarından ayrıldığı noktalar yargılama pratiğinde kritik öneme sahiptir. Özellikle TCK m. 244/4 fıkrasının "tali norm" (yedek norm) niteliği, eylemin aynı zamanda dolandırıcılık veya hırsızlık gibi daha ağır cezayı gerektiren bir suçu oluşturması halinde bu maddenin uygulanmayacağını öngörür.
TCK 244/4 Maddesinin Tali Norm Niteliği ve Uygulama Önceliği
Bilişim sistemi aracılığıyla haksız bir çıkar sağlanması halinde, TCK m. 244/4 uyarınca cezalandırma yoluna gidilebilmesi için eylemin "başka bir suçu oluşturmaması" gerekir. Bu düzenleme, normlar hiyerarşisinde bilişim suçlarının genel normlar karşısındaki ikincil konumunu pekiştirir. Yargılamada öncelikle eylemin TCK m. 142/2-e (Bilişim suretiyle hırsızlık), m. 158/1-f (Bilişim sistemlerinin araç olarak kullanılması suretiyle dolandırıcılık) veya m. 247 (Zimmet) kapsamında kalıp kalmadığı tartışılmalıdır.
"Bilişim sistemleri aracılığıyla bir çıkar sağlandığında öncelikle bilişim sistemlerinin kullanılması suretiyle hırsızlık, bilişim sistemlerinin araç olarak kullanılması suretiyle dolandırıcılık, zimmet gibi bir başka suçun oluşup oluşmadığı tartışılmalı eylem başka bir suçu oluşturmamışsa TCK.nın 244/4. maddesi irdelenmelidir. Bu madde anlamında haksız çıkar yalnızca maddi yararları içermeyip, herhangi bir yararın elde edilmesi suçun oluşması için yeterlidir. Suçun oluşabilmesi için failin sağladığı çıkarın haksız olduğunu bilmesi gerekir. Buradaki haksızlık suçun maddi unsurlarından çıkara ilişkin bir nitelendirme olduğu için kusur değil, kast kapsamındadır."
Kaynak: Yargıtay 8. Ceza Dairesi - Esas No: 2019/26683 - Karar No: 2022/6848 Belgeyi Gör: 8. Ceza Dairesi 2019/26683 E. , 2022/6848 K.
Bu içtihat doğrultusunda, bir internet sitesinin kaynak kodlarında değişiklik yapılarak ürün fiyatının 0,01 TL’ye düşürülmesi ve bu yolla ürün temin edilmesi eylemi, TCK m. 244/4 değil, "Bilişim sistemlerinin araç olarak kullanılması suretiyle nitelikli dolandırıcılık" (TCK m. 158/1-f) olarak nitelendirilmektedir. Zira burada fail, bilişim sistemini bir aldatma vasıtası olarak kullanmaktadır.
Bilişim Suçunun Konusu Olarak Veri ve Taşınır Mal Ayrımı
TCK m. 244/2 kapsamında düzenlenen verileri yok etme, değiştirme veya başka bir yere gönderme suçunun maddi konusu "veri"dir. Yargıtay’ın yerleşik kararları uyarınca veri, fiziksel bir varlığı olmadığı için 4721 sayılı Türk Medeni Kanunu m. 762 anlamında bir "taşınır mal" olarak kabul edilemez. Bu ayrım, eylemin hırsızlık mı yoksa bilişim suçu mu oluşturacağı noktasında temel belirleyicidir.
"Kanunilik Prensibi uyarınca, veriyi taşınır mal sayan herhangi bir kanuni düzenleme olmadan, bir verinin, zilyedinin rızası olmaksızın bulunduğu yerden alınması fiilinin, hırsızlık olarak kabul edilmesi mümkün değildir. Fiile gelince; kişinin iradesiyle hakim olduğu, belli bir neticeyi gerçekleştirmeye matuf ve harici dünyada cereyan eden bir davranıştır. Klasik hırsızlık suçunun fiil unsuru; zilyedinin rızası olmadan başkasına ait taşınır bir malın bulunduğu yerden alınmasıdır. Bulunduğu yerden alma fiili, dış dünyada cereyan eden, elle tutulan, gözle görülen bir olgudur. TCK'nın 244. maddesinin 2. fıkrasında düzenlenen bilişim suçunun fiil unsuru ise; verilerin başka bir yere gönderilmesidir. Bunlar sanal sanal fiillerdir."
Kaynak: Yargıtay 6. Ceza Dairesi - Esas No: 2021/11996 - Karar No: 2022/8469 Belgeyi Gör: 6. Ceza Dairesi 2021/11996 E. , 2022/8469 K.
Bu hukuki analizden hareketle, bir şirketin muhasebe kayıtlarının bulunduğu bilgisayara girilerek fatura verilerinin silinmesi eylemi, faturalar ekonomik bir değer ifade etse dahi "hırsızlık" suçunu değil, TCK m. 244/2'deki "verileri yok etme" suçunu oluşturur.
Bilişim Sistemini Engelleme ve Bozma Suçunun Tipiklik Analizi
TCK m. 244/1, bir bilişim sisteminin işleyişinin engellenmesini veya bozulmasını yaptırıma bağlar. Bu suçun oluşması için failin sisteme yönelik fiziksel bir müdahalede bulunması (donanımın zarar görmesi) şart değildir; yazılımsal müdahalelerle sistemin veri işleme fonksiyonunun kısmen veya tamamen durdurulması yeterlidir.
Sistemin Engellenmesi ve Bozulması Arasındaki Farklar
Sistemin engellenmesi, sistemin çalışır vaziyette olmasına rağmen dışarıdan erişimin kısıtlanması veya yavaşlatılmasıdır (Örn: DDoS saldırıları). Sistemin bozulması ise sistemin iç işleyişine müdahale edilerek beklenen fonksiyonları yerine getiremez hale getirilmesidir. Her iki durumda da suçun oluşması için bir zarar neticesinin doğması gerekmez; fonksiyonun sekteye uğraması yeterlidir.
TCK 243 ile TCK 244 Arasındaki Geçişkenlik
Yalnızca bir bilişim sistemine girilmesi ve orada kalınması TCK m. 243 kapsamındaki suçu oluştururken, sisteme girdikten sonra veriler üzerinde bir değişiklik yapılması veya sistemin işleyişine müdahale edilmesi durumunda m. 244 hükümleri uygulama alanı bulur. Eğer fail sisteme girip verileri değiştirmiş veya erişilmez kılmışsa, m. 243/1 maddesinden ayrıca hüküm kurulamaz; zira m. 244/2 bu eylemi bünyesinde barındıran daha ağır bir ihlaldir.
| Suç Tipi | Kanun Maddesi | Temel Hareket | Cezası (Temel Hal) |
|---|---|---|---|
| Sistemi Engelleme/Bozma | TCK 244/1 | İşleyişi durdurma, bozma | 1 yıldan 5 yıla hapis |
| Veri Müdahalesi | TCK 244/2 | Yok etme, değiştirme, gönderme | 6 aydan 3 yıla hapis |
| Kamu/Banka Sistemine Müdahale | TCK 244/3 | m. 244/1-2'nin kamu/bankada işlenmesi | Ceza yarı oranında artırılır |
| Bilişim Aracılığıyla Menfaat | TCK 244/4 | m. 244/1-2 ile haksız çıkar sağlama | 2 yıldan 6 yıla hapis + Para cezası |
Verileri Yok Etme, Değiştirme ve Erişilmez Kılma Eylemleri
TCK m. 244/2 altında sayılan seçimlik hareketler; verilerin bozulması, yok edilmesi, değiştirilmesi, erişilmez kılınması, sisteme veri yerleştirilmesi veya var olan verilerin başka yere gönderilmesidir. Bu hareketlerden herhangi birinin gerçekleştirilmesiyle suç tamamlanır.
Verilerin Erişilmez Kılınması ve Şifre Değiştirme
Uygulamada en sık karşılaşılan eylem, mağdura ait sosyal medya veya e-posta hesaplarının şifrelerinin ele geçirilerek değiştirilmesidir. Bu durumda mağdur kendi hesabına erişemediği için veriler "erişilmez kılınmış" sayılır. Yargıtay, bu tür eylemlerin TCK m. 244/2 kapsamında değerlendirilmesi gerektiğini, ayrıca m. 243/1'den hüküm kurulmasının hatalı olduğunu belirtmektedir.
"Sanığın, katılanın kullandığı e-posta adresi ile irtibatlı olan facebook adresine bilgisi ve rızası olmaksızın şifreyi değiştirerek erişilmez kıldığından ve veri yerleştirdiğinden bahisle açılan davada; Katılana ait facebook adresinin şifresinin değiştirilmesi, erişilmez kılınması durumunda eylemin kül halinde TCK.nın 244/2. maddesindeki suçu oluşturacağı gözetilmeden ayrıca aynı Yasanın 243/1. maddesi uygulanarak yazılı şekilde hüküm kurulması yasaya aykırıdır."
Kaynak: Yargıtay 8. Ceza Dairesi - Esas No: 2019/19923 - Karar No: 2021/80 Belgeyi Gör: 8. Ceza Dairesi 2019/19923 E. , 2021/80 K.
Verilerin Başka Yere Gönderilmesi
Verilerin başka bir yere gönderilmesi eylemi, siber casusluk faaliyetlerinden basit veri kopyalama işlemlerine kadar geniş bir yelpazeyi kapsar. Bir şirket çalışanının yetkisi olmadığı halde şirket verilerini kendi şahsi mailine veya bir CD'ye aktarması, verilerin fiziksel bir mal olmaması nedeniyle hırsızlık değil, TCK m. 244/2'deki verileri başka yere gönderme suçunu oluşturur.
"Bilişim sistemindeki verileri bozma yok etme, erişilmez kılma, var olan verileri başka bir yere gönderme suçlarına ilişkin olarak, sanığın, yetkisi olmadığı halde katılan şirkete ait bilişim sistemine girerek orada bulunan verileri alıp kendi kullandığı bilgisayara ve CD'ye aktarması şeklinde gerçekleşen eyleminin bir bütün olarak TCK.nun 244/2. maddesinde düzenlenen suçu oluşturacağı gözetilmelidir."
Kaynak: Yargıtay 8. Ceza Dairesi - Esas No: 2013/3173 - Karar No: 2014/18506 Belgeyi Gör: 8. Ceza Dairesi 2013/3173 E. , 2014/18506 K.
Nitelikli Haller: Kamu Kurumları ve Banka Sistemleri
TCK m. 244/3, fıkra 1 ve 2'deki eylemlerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halini nitelikli unsur olarak düzenlemiştir. Bu durumda verilecek ceza yarı oranında artırılır.
Editörün Notu: Bu nitelikli halin uygulanabilmesi için failin müdahale ettiği sistemin aidiyetini bilmesi gerekir. Bir kamu görevlisinin, görevli olduğu birimin sorgulama sistemine (Örn: POLNET) girerek bir şahsın sicil kaydını silmesi eylemi, TCK m. 244/2-3 kapsamında değerlendirilir. Bu durumda suç, görevi kötüye kullanma suçunun değil, bilişim suçunun nitelikli halini oluşturur.
Haksız Çıkar Sağlama ve Bileşik Suç Yapısı (TCK 244/4)
TCK m. 244/4, bilişim sistemine veya verilerine müdahale edilerek bir haksız çıkar sağlanmasını yaptırıma bağlar. Bu fıkra, doğası gereği bir "bileşik suç" yapısındadır; yani 1. veya 2. fıkradaki eylemler araç suç, haksız çıkarın elde edilmesi ise amaç suçtur. Ancak, bu fıkranın uygulanabilmesi için eylemin daha ağır cezayı gerektiren bir dolandırıcılık veya hırsızlık suçunu oluşturmaması şarttır.
Dolandırıcılık Suçu ile Sınır Çizgisi
Fail, bilişim sistemini kullanarak bir kişiyi aldatmışsa ve bu aldatma sonucunda menfaat temin etmişse, TCK m. 158/1-f (Nitelikli Dolandırıcılık) gündeme gelir. Eğer hileli hareket bir kişiye değil, doğrudan sisteme yönelikse (Örn: Sistemin açığından faydalanarak bakiye artırma), TCK m. 244/4 tartışılmalıdır. Ancak Yargıtay 15. Ceza Dairesi, sosyal medya hesabı ele geçirilerek mağdurun arkadaşından para istenmesi eylemini, hem bilişim suçu hem de nitelikli dolandırıcılık yönünden ağır ceza mahkemesinin görev alanında gördüğünü belirtmektedir.
"Sanığın, katılanın facebook profilini ve elektronik posta adresini ele geçirerek, katılanın arkadaşı ile irtibat kurup kendi banka hesabına para göndermesini sağladığı olayda; eylemin TCK 244/2 maddesindeki bilişim sistemindeki verileri bozma, yok etme suçunun yanında TCK 158/1-f maddesindeki nitelikli dolandırıcılık suçunu oluşturup oluşturmadığına ilişkin delillerin takdiri üst dereceli Ağır Ceza Mahkemesine aittir."
Kaynak: Yargıtay 15. Ceza Dairesi - Esas No: 2021/1900 - Karar No: 2021/3693 Belgeyi Gör: 15. Ceza Dairesi 2021/1900 E. , 2021/3693 K.
Yargılama Usulü ve İspat Teknikleri
Bilişim suçlarında ispat, tamamen dijital delillerin sıhhatine bağlıdır. Failin IP adresi, port bilgileri ve sistem üzerindeki hareketlerini gösteren LOG kayıtları davanın temel dayanağıdır.
LOG Kayıtlarının İncelenmesi ve Bilirkişi Raporu
Mahkemenin sadece IP tespiti ile mahkumiyet kurması modern ceza yargılamasında yeterli görülmemektedir. Failin kullandığı cihazın (PC, telefon vb.) ele geçirilerek imajının alınması, bu cihaz üzerinde ilgili siteye veya sisteme erişim sağlandığına dair kalıntıların (browser history, cookies, session logs) uzman bilirkişi tarafından raporlanması gerekir.
"Sanığın, katılanın facebook adresine rızası olmaksızın girip şifreyi değiştirdiği iddiasıyla açılan davada; sanığın suçlamayı kabul etmemesi karşısında; olay tarihinde sanığın kullandığı cep telefonunun IMEI numarasından halen aktif olup olmadığı, cep telefonundan müştekinin hesabına giriş yapılıp yapılmadığı, sanığa ait telefonun getirtilip uzman bilirkişi tarafından LOG kayıtları incelenerek sonucuna göre karar verilmesi gerekirken eksik araştırmayla hüküm kurulması yasaya aykırıdır."
Kaynak: Yargıtay 8. Ceza Dairesi - Esas No: 2019/19923 - Karar No: 2021/80 Belgeyi Gör: 8. Ceza Dairesi 2019/19923 E. , 2021/80 K.
Zincirleme Suç Uygulaması (TCK 43)
Bir failin aynı suç işleme kararı altında, farklı zamanlarda aynı bilişim sistemine birden fazla kez müdahale etmesi veya aynı anda birden fazla mağdura karşı (Örn: Bir mail sunucusundaki tüm hesapların şifresini değiştirme) eylemde bulunması durumunda zincirleme suç hükümleri uygulanır. Eğer fail, aynı mağdurun hem MSN hem de Facebook hesabını ele geçirmişse, bunlar farklı sistemler kabul edildiğinden her bir mağdur için ayrı değerlendirme yapılarak TCK m. 43 tatbik edilir.
Yaptırım Rejimi ve Dikkat Edilmesi Gereken Usul Hataları
TCK m. 244/2 maddesi uyarınca kurulan hükümlerde, kanun maddesinin sadece hapis cezası öngördüğü, adli para cezasının seçimlik veya kümülatif olarak yer almadığı unutulmamalıdır. Mahkemelerin hapis cezası yanında ayrıca adli para cezasına hükmetmesi, sanık aleyhine açık bir kanun ihlalidir.
"TCK'nın 244/2. maddesinde yalnızca hapis cezası öngörülüp, adli para cezası yer almadığı halde sanık hakkında hüküm kurulurken hapis cezası yanında adli para cezasına hükmedilmek suretiyle sanığa fazla ceza tayini ve gerekçe gösterilmeden alt sınırın üzerinde ceza belirlenmesi yasaya aykırıdır."
Kaynak: Yargıtay 4. Ceza Dairesi - Esas No: 2014/11919 - Karar No: 2016/13372 Belgeyi Gör: 4. Ceza Dairesi 2014/11919 E. , 2016/13372 K.
Ayrıca, TCK m. 244/4 maddesi uyarınca hapis cezasıyla birlikte adli para cezasına hükmedilmesi zorunludur. Bu fıkra kapsamındaki yargılamalarda para cezasının atlanması veya yanlış fıkradan ceza tayini, üst mahkeme nezdinde bozma nedenidir.
Hizmet Nedeniyle Güveni Kötüye Kullanma ile Farklar
Eğer fail, kendisine tevdi edilen bir bilişim sistemindeki yetkilerini kullanarak (Örn: Bilet satış yetkilisi) sistemdeki verileri silip parayı mal edinmişse, eylem bilişim suçu değil, TCK m. 155/2 kapsamındaki "Hizmet Nedeniyle Güveni Kötüye Kullanma" suçunu oluşturabilir. Yargıtay, failin asıl amacının veriyi yok etmek değil, parayı uhdesinde tutmak olduğu durumlarda bu vasıflandırmaya gitmektedir.
"Sanığın, otobüs firması yazıhanesinde çalıştığı dönemde, satışı yapılan toplamda 19 bileti sistemde açığa alarak, aynı biletlerin ikinci baskısını yaptıktan sonra tekrar sattığı olayda; eylemlerinin TCK 155/2 maddesinde belirtilen hizmet nedeniyle güveni kötüye kullanma suçunu oluşturacağı gözetilmeksizin suç vasfında hatalı değerlendirme yapılması yasaya aykırıdır."
Kaynak: Yargıtay 15. Ceza Dairesi - Esas No: 2015/9097 - Karar No: 2018/5873 Belgeyi Gör: 15. Ceza Dairesi 2015/9097 E. , 2018/5873 K.
Bilişim Suçlarında Savunma ve Strateji Yönetimi
Bilişim suçları uyuşmazlıklarında müdafi veya vekilin odaklanması gereken en kritik nokta, "fiilin nitelendirilmesi" ve "dijital delilin zincirleme sıhhati"dir.
- Vasıflandırma İtirazı: Eylem haksız menfaat içeriyorsa, TCK 244/4'ün tali norm niteliği ileri sürülerek, eylemin hırsızlık veya dolandırıcılık unsurlarını taşıyıp taşımadığı teknik olarak analiz edilmelidir.
- IP Adresi Yanılsaması: Sadece IP adresinin sanığa ait olması, suçun sanık tarafından işlendiğinin kesin kanıtı değildir. Wi-Fi şifresinin kırılması, açık proxy kullanımı veya "Man-in-the-Middle" saldırıları ihtimalleri üzerinde durulmalıdır.
- Kastın Belirlenmesi: Veri silme eyleminin "haksız çıkar sağlama" amacı taşıyıp taşımadığı, yoksa sadece sisteme zarar verme kastıyla mı yapıldığı ceza miktarı açısından hayati fark yaratır.
- Bilirkişi Seçimi: Mahkemeden talep edilecek bilirkişinin sadece bilgisayar mühendisi olması yeterli olmayıp, siber güvenlik ve adli bilişim (digital forensics) alanında uzmanlığı sorgulanmalıdır.
Sıkça Sorulan Sorular
Şirket verilerini kopyalayıp istifa eden çalışan hırsızlıktan mı yargılanır?
Hayır. Yargıtay 6. Ceza Dairesi'nin yerleşik içtihatlarına göre veri "taşınır mal" değildir. Bu eylem TCK m. 244/2 (verileri başka yere gönderme) veya eylemin niteliğine göre TCK m. 239 (ticari sırrın açıklanması) suçunu oluşturur.
Bir internet sitesinin şifresini değiştirmek sistemi bozma mıdır yoksa veriye müdahale mi?
Şifre değiştirme eylemi, veriyi "erişilmez kılma" olarak kabul edilir ve TCK m. 244/2 kapsamında cezalandırılır. Sistemin kendisi çalışmaya devam ettiği için m. 244/1 genellikle uygulanmaz.
Bilişim sistemine girip hiçbir şeye dokunmadan çıkmak suç mudur?
Evet. Bu eylem TCK m. 243/1 (Bilişim sistemine girme ve orada kalma) suçunu oluşturur. Ancak veriler silinir veya değiştirilirse suç m. 244/2'ye dönüşür.
Bilişim suçlarında şikayetten vazgeçme davayı düşürür mü?
TCK m. 243 ve 244'te düzenlenen suçlar şikayete tabi değildir; re'sen takip edilir. Bu nedenle mağdurun şikayetten vazgeçmesi davanın düşmesine yol açmaz, sadece delil takdirinde değerlendirilebilir.
Kaynakça
- 5237 sayılı Türk Ceza Kanunu (m. 142, 158, 243, 244, 246)
- 4721 sayılı Türk Medeni Kanunu (m. 762)
- Yargıtay Ceza Genel Kurulu - Esas No: 2009/11-193 - Karar No: 2009/268
- Yargıtay 6. Ceza Dairesi - Esas No: 2021/11996 - Karar No: 2022/8469
- Yargıtay 8. Ceza Dairesi - Esas No: 2019/26683 - Karar No: 2022/6848
- Yargıtay 8. Ceza Dairesi - Esas No: 2019/19923 - Karar No: 2021/80
- Yargıtay 15. Ceza Dairesi - Esas No: 2021/1900 - Karar No: 2021/3693
- Yargıtay 12. Ceza Dairesi - Esas No: 2016/10818 - Karar No: 2017/7390
- Yargıtay 4. Ceza Dairesi - Esas No: 2014/11919 - Karar No: 2016/13372
- Yargıtay 15. Ceza Dairesi - Esas No: 2015/9097 - Karar No: 2018/5873
Yasal Uyarı: Bu makale, 04.03.2026 tarihi itibarıyla mevcut Yargıtay içtihatları ve mevzuat hükümleri temel alınarak profesyonel hukukçular için hazırlanmış bir teknik analizdir. İçerik genel bilgilendirme niteliğinde olup, her somut olayın kendine özgü teknik ve hukuki detayları (LOG kayıtları, IP analizleri, failin kastı vb.) farklılık gösterebilir. Bu metin profesyonel hukuki danışmanlık yerine geçmez; uyuşmazlıkların çözümünde bir avukata başvurulması zorunludur.
Ana Kategori Rehberi
Bu konunun genel çerçevesi için Ceza Hukuku Genel Rehberi sayfasına bakabilirsiniz.