HAKKIMIZDA
HİZMETLER
BLOG
MAKALELER
İLETİŞİM

EK HUKUK & DANIŞMANLIK

TÜM MAKALELER
Bilişim Suçları 19.03.2026

Bilişim Sistemine Girme Suçu (Hackerlık) - TCK 243

Bilişim Sistemine Girme Suçu (TCK Madde 243): Hukuki Boyutları ve Yargısal Yaklaşım

Bilişim teknolojilerinin hayatın her alanına nüfuz etmesiyle birlikte, bu sistemlere yönelik tehditler de çeşitlilik göstermiş ve bilişim suçları hukuki gündemin önemli maddelerinden biri haline gelmiştir. Türk Ceza Kanunu (TCK) bu kapsamda, bilişim sistemine girme suçunu düzenleyerek, dijital dünyanın güvenliğini teminat altına almayı hedeflemiştir. Bu makalede, 5237 Sayılı Türk Ceza Kanunu’nun 243. maddesinde düzenlenen bilişim sistemine girme suçunun hukuki niteliği, unsurları, Yargıtay'ın yerleşik içtihatları ve doktrindeki önemli tartışma konuları akademik bir perspektifle ele alınacaktır.

Giriş: Suçun Tanımı ve Mevzuattaki Yeri

Bilişim sistemine girme suçu, 5237 sayılı TCK’nın “Bilişim Alanında Suçlar” başlıklı Yedinci Bölümü’nde, 243. maddesinde düzenlenmiştir. Madde metni uyarınca, "Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren veya orada kalmaya devam eden kimseye bir yıla kadar hapis veya adlî para cezası verilir." şeklinde tanımlanan bu suç ile korunmak istenen hukuki değer, bireylerin ve kurumların bilişim sistemlerini güvenli bir şekilde kullanma hakkı, bu sistemlerin işleyiş güvenliği ve veri bütünlüğüdür. TCK m. 243, yalnızca sisteme izinsiz girişi değil, aynı zamanda sisteme izinli girdikten sonra yetkisiz bir şekilde sistemde kalmaya devam etmeyi de suç olarak kabul etmiştir.

Bilişim Sistemine Girme Suçunun Hukuki Niteliği ve Unsurları

Bu suçun oluşabilmesi için kanunda öngörülen maddi ve manevi unsurların bir araya gelmesi gerekmektedir:

a. Maddi Unsurlar

  • Fail: Suçun faili herkes olabilir, özgü bir suç değildir.
  • Mağdur: Bilişim sisteminin sahibi veya kullanıcısı olan gerçek ya da tüzel kişilerdir.
  • Suçun Konusu: Suçun konusu, "bir bilişim sistemi"dir. Yargıtay içtihatlarında ve doktrinde, bilişim sistemi terimi, verileri otomatik olarak işleyen, depolayan, ileten veya bunlara erişim sağlayan her türlü elektronik cihaz, yazılım ve ağ yapısını kapsayacak genişlikte yorumlanmaktadır (örn: bilgisayarlar, sunucular, mobil cihazlar, yerel ağlar, internet).
  • Fiil: Kanun metninde iki farklı icra hareketi düzenlenmiştir:
    1. Hukuka aykırı olarak sisteme girme: Bu, sisteme erişim yetkisi olmaksızın, çeşitli yöntemlerle (örneğin parola kırma, güvenlik açığı istismarı, sosyal mühendislik) sisteme sızmayı ifade eder. Sisteme "girme" eylemi fiziksel olmaktan ziyade, mantıksal bir erişim eylemidir.
    2. Hukuka aykırı olarak sistemde kalmaya devam etme: Başlangıçta hukuka uygun bir şekilde sisteme girmiş olsa bile, yetkisinin dışına çıkarak veya yetkisi sona erdikten sonra sistemde kalmayı sürdürmek bu kapsamdadır. Örneğin, bir çalışanın iş sözleşmesi feshedildikten sonra şirket sistemlerine erişmeye devam etmesi.

b. Manevi Unsur

Suçun manevi unsuru kasttır. Failin, bir bilişim sistemine hukuka aykırı olarak girdiğini veya orada kalmaya devam ettiğini bilmesi ve istemesi yeterlidir. Genel kastla işlenebilen bir suçtur. Özel bir maksat veya zarar verme amacı aranmaz. Ancak, sisteme girişin ardından verileri silme, değiştirme gibi eylemler gerçekleştirilirse, TCK'nın diğer maddelerindeki suçlar da gündeme gelebilir ve fikri içtima kuralları çerçevesinde değerlendirme yapılabilir.

Yargıtay Uygulaması ve İçtihatlar

Yargıtay, bilişim sistemine girme suçunun uygulanmasında, özellikle "hukuka aykırılık" ve "sistemde kalma" kavramlarına büyük önem vermektedir. Yargıtay'ın yerleşik içtihatlarında, rızanın veya yasal yetkinin sınırlarının aşılmasının suçun oluşumu için yeterli olduğu vurgulanmaktadır.

Yargıtay Ceza Genel Kurulu'nun 2017/12-321 E., 2017/472 K. sayılı ve 24.10.2017 tarihli kararında da belirtildiği üzere: "Bilişim sistemine girme suçunun oluşabilmesi için, bir bilişim sistemine yetkisiz bir şekilde erişim sağlanması veya yetkili girilmiş olsa dahi yetki sınırlarının aşılarak sistemde kalmaya devam edilmesi gerekmektedir. Şifrenin veya kullanıcı adının hukuka aykırı yollarla elde edilerek sisteme erişilmesi durumunda, kanun maddesindeki 'hukuka aykırı olarak girme' unsuru gerçekleşmiş sayılır."

Yargıtay 8. Ceza Dairesi ve 12. Ceza Dairesi'nin benzer kararlarında, sisteme girişte kullanılan araçların (örneğin, şifre kırma yazılımları, trojanlar) niteliği ve failin bilişim sisteminin güvenliğini ihlal etme iradesi de değerlendirme konusu yapılmaktadır. Ayrıca, sisteme bir kez girildikten sonra, sistemden çıkış yapılmadan yetkisiz bir şekilde sürekli olarak veri alışverişinde bulunulması veya sistem kaynaklarının kullanılması da "sistemde kalmaya devam etme" fiilini oluşturmaktadır.

Akademik Değerlendirme ve Doktrindeki Tartışmalar

Öğretide bilişim sistemine girme suçu ile ilgili çeşitli tartışmalar bulunmaktadır:

  • Rızanın Kapsamı: Doktrinde, bilişim sistemi sahibinin veya yetkili kullanıcısının rızasının, hukuka aykırılık unsurunu ortadan kaldıracağı konusunda genel bir kabul bulunmaktadır. Ancak rızanın kapsamı ve sınırları (örn. belirli bir alana erişim izni varken başka bir alana girme) sıklıkla tartışma konusudur. Baskın görüşe göre, verilen rızanın sınırları aşıldığında veya rıza geri alındığında, hukuka aykırılık yeniden doğar.
  • "Sistem" Kavramının Genişliği: Bazı yazarlar "bilişim sistemi" kavramının TCK m. 243 bağlamında aşırı geniş yorumlanmasının, basit ve anlık erişimleri dahi suç kapsamına sokabileceği endişesini dile getirmektedir. Ancak genel eğilim, her türlü veri işleyen elektronik yapıyı bu kapsamda değerlendirmektir.
  • "Anısal Erişim" Tartışması: Kısa süreli ve zararsız erişimlerin suç teşkil edip etmeyeceği de tartışma konusu olmuştur. Yargıtay, sürenin kısalığından ziyade, erişimin hukuka aykırılık niteliğini ve sistemin güvenliğine yönelik potansiyel tehlikeyi esas almaktadır.
  • Korunan Hukuki Değer: Suçun TCK'nın "Malvarlığına Karşı Suçlar" bölümünde yer alması eleştirilere neden olmuştur. Öğretideki yaygın kanaat, bu suçun aslında bir malvarlığı suçu olmaktan ziyade, bilişim sistemlerinin işleyiş güvenliğini ve veri bütünlüğünü koruyan, karma nitelikli bir suç olduğu yönündedir.

Sonuç

Türk Ceza Kanunu'nun 243. maddesinde düzenlenen bilişim sistemine girme suçu, dijital çağın getirdiği yeni tehditlere karşı caydırıcı ve koruyucu bir işlev görmektedir. Suçun oluşumu için bilişim sistemine hukuka aykırı olarak girilmesi veya orada hukuka aykırı olarak kalmaya devam edilmesi yeterli olup, failin özel bir zarar verme kastı aranmamaktadır. Yargıtay'ın içtihatları ve doktrindeki akademik görüşler, suçun unsurlarının yorumlanmasında önemli bir kılavuz niteliğindedir. Teknolojinin hızla gelişmesiyle birlikte bu alandaki hukuki değerlendirmelerin de dinamik bir yapıda olmaya devam edeceği açıktır.

Sıkça Sorulan Sorular

1. "Bilişim Sistemine Girme" Eylemi Nasıl Gerçekleşir?

"Bilişim sistemine girme" eylemi, yetkisiz bir şekilde, genellikle şifre kırma (brute-force, dictionary attack), güvenlik zafiyetlerinden faydalanma (exploit), sosyal mühendislik yöntemleriyle (oltalama/phishing), sahte kimlik bilgileri kullanarak veya yetkili bir kişinin kimlik bilgilerini ele geçirerek bir sisteme mantıksal erişim sağlamasıyla gerçekleşir. Fiziksel olarak sisteme dokunmak veya herhangi bir zarar vermek zorunlu değildir; sisteme mantıksal erişim yeterlidir.

2. Sistemde Kalma ve Veri Kopyalama Eylemlerinin Hukuki Sonuçları Nelerdir?

Sistemde kalma eylemi, TCK m. 243 kapsamında başlı başına suç teşkil eder. Eğer fail, sisteme hukuka aykırı olarak girdikten veya sistemde kalmaya devam ettikten sonra, sistemdeki verileri kopyalar, değiştirir, siler, yok eder veya erişilmez kılarsa, bu eylemler TCK'nın 244. maddesinde düzenlenen "Bilişim Sistemindeki Verileri Bozma, Yok Etme, Değiştirme" suçunu veya kişisel veriler söz konusu ise TCK m. 135-136'daki "Kişisel Verilerin Kaydedilmesi" veya "Verileri Hukuka Aykırı Olarak Verme veya Ele Geçirme" suçlarını da oluşturabilir. Bu durumda, duruma göre fikri içtima veya zincirleme suç hükümleri uygulanabilir.

3. Rızasıyla Sisteme Giren Kişinin Durumu Suç Teşkil Eder mi?

Bilişim sistemine sistem sahibinin veya yetkili kullanıcının geçerli ve açık rızasıyla girilmesi, hukuka aykırılık unsurunu ortadan kaldıracağından suç teşkil etmez. Ancak, verilen rızanın kapsamı önemlidir. Eğer kişi, rızanın verdiği yetki sınırlarını aşarak sistemin farklı bölümlerine erişirse veya rıza geri alındığı halde sistemde kalmaya devam ederse, bu durumda suç oluşabilir. Örneğin, bir çalışanın kendisine verilen yetkili erişim şifresi ile, yetkisi olmayan departmanların gizli verilerine erişmesi suç teşkil edecektir.

Yasal UyarıBu makale, yalnızca genel bilgilendirme amacıyla hazırlanmıştır ve hukuki danışmanlık hizmeti yerine geçmez. Kanunların zamanla değişebileceği ve her somut olayın kendine özgü detaylar barındırdığı unutulmamalıdır. Hak kaybı yaşamamak için hukuki sürecinizi uzman bir avukat eşliğinde yürütmenizi önemle tavsiye ederiz.
YAZAR
Av. Emina KARABUDAK