Ev Ceza HukukuBilişim Sistemine Girme Suçu (TCK m. 243)
Ceza Hukuku

Bilişim Sistemine Girme Suçu (TCK m. 243)

tarafından Avukat Erdal Ersoy
yazar Avukat Erdal Ersoy
Bilişim Sistemine Girme Suçu (TCK m. 243) thumbnail

Bilişim Sistemine Girme Suçu (TCK m. 243)

Türk Ceza Kanunu’nun 243. maddesi, dijital çağın en temel siber suçlarından biri olan bilişim sistemlerine yetkisiz girişi düzenleyerek, dijital güvenlik ve mahremiyet haklarını korumayı amaçlamaktadır. Bu suç, modern teknolojinin yaygınlaşmasıyla birlikte giderek daha kritik hale gelmiştir.

TCK Madde 243 – Bilişim sistemine girme:
Bir bilişim sisteminin bütününe veya bir kısmına, yetkisiz olarak giren veya orada kalmayı sürdüren kimse, bir yıla kadar hapis veya adlî para cezası ile cezalandırılır.

Suçun Hukuki Niteliği

Temel Özellikler

  • Genel suç: Herkes fail olabilir
  • Hareket suçu: Sisteme giriş eylemiyle tamamlanır
  • Kasten işlenen: Yetkisiz olduğunu bilerek girme
  • Seçimlik hareketli: Girme veya kalma alternatifi

Korunan Hukuki Değerler

  • Bilişim güvenliği: Dijital sistemlerin bütünlüğü
  • Dijital mahremiyet: Kişisel verilerin gizliliği
  • Mülkiyet hakları: Dijital varlık sahipliği
  • Ekonomik güvenlik: İş sürekliliği korunması

Suçun Unsurları

1. Bilişim Sistemi Kavramı

Geniş Tanım

Bilişim sistemi kavramı teknolojik gelişmelerle birlikte genişleyerek yorumlanır:

  • Donanım: Bilgisayar, telefon, tablet, sunucu
  • Yazılım: Mobil uygulamalar, web siteleri
  • Ağ sistemleri: İnternet, intranet, VPN
  • Veri tabanları: SQL, NoSQL, bulut depolama
  • IoT cihazları: Akıllı ev sistemleri, wearable tech

Dijital Platform Örnekleri

  • Sosyal medya: Facebook, Instagram, Twitter, TikTok
  • E-posta: Gmail, Outlook, Yahoo Mail
  • Bulut hizmetleri: iCloud, Google Drive, Dropbox
  • Mesajlaşma: WhatsApp, Telegram, Signal
  • Oyun platformları: Steam, Epic Games, mobile games

2. Yetkisiz Giriş Unsuru

Yetki Yokluğu

Yetkisiz giriş şartları:

  • İzin olmadan: Sahibinin rızası bulunmama
  • Hakkı olmadan: Yasal yetkisiz olma
  • Sınır aşımı: Verilen yetkiyi aşma
  • İzin iptali: Önceki izin geri çekilmiş

Giriş Yöntemleri

  • Şifre kırma: Brute force, dictionary attack
  • Sosyal mühendislik: Şifre tahmin etme, kandırma
  • Teknik yöntemler: Hacking, malware, keylogger
  • Fiziksel erişim: Açık bırakılmış cihaz
  • İçerden bilgi: Öğrenilmiş şifre kullanma

3. Kalma Eylemi

Yetkisiz Kalış

Sisteme yasal olarak girip sonra yetkisiz kalma:

  • İzin iptali sonrası: Çalışandan çıkarılan kişi
  • Oturum süresi aşımı: Login süresinin bitmesi
  • Yetki değişikliği: Erişim seviyesinin düşürülmesi
  • Kötüye kullanım: İzin verilen alanı aşma

Güncel Vaka Örnekleri

Vaka 1 – Sosyal Medya: Ayşe, eski sevgilisi Mehmet’in Instagram şifresini doğum tarihini deneyerek bulur ve hesabına girer. Sadece giriş yapması bile suç oluşturur.

Vaka 2 – İş Yeri: İşten çıkarılan çalışan Ali, eski şirketteki bilgisayar sistemine hala erişebildiğini fark eder ve merakla girer. Yetkisiz kalma eylemi gerçekleşir.

Vaka 3 – WiFi Hacking: Fatma, komşunun WiFi şifresini kırarak internet bağlantısına erişir. WiFi ağı da bilişim sistemi kapsamındadır.

Vaka 4 – Oyun Hesabı: Gamer Ahmet, arkadaşının steam hesabına şifresini öğrenerek girer ve oyunlarına bakar. Gaming platformları da koruma altındadır.

Vaka 5 – Bulut Depolama: Öğrenci Can, hocanın Google Drive’ına erişerek sınav sorularını görmeye çalışır.

Modern Siber Saldırı Türleri

Teknik Saldırılar

Hacking Yöntemleri

  • SQL Injection: Veritabanı güvenlik açığı sömürüsü
  • XSS (Cross-Site Scripting): Web sayfası güvenlik açığı
  • Phishing: Sahte web siteleri ile şifre çalma
  • Malware: Trojan, virus, spyware kullanımı
  • Ransomware: Şifreleme ile fidye isteme

Ağ Tabanlı Saldırılar

  • Man-in-the-Middle: İletişim araya girme
  • DDoS: Hizmet reddi saldırıları
  • Packet Sniffing: Veri trafiği dinleme
  • WiFi Hacking: WEP, WPA şifre kırma

Sosyal Mühendislik

Psikolojik Manipülasyon

  • Pretexting: Sahte kimlik ile bilgi alma
  • Baiting: Tuzak kurarak kandırma
  • Quid pro quo: Karşılıklı yarar vaad etme
  • Tailgating: Fiziksel erişim sağlama

Dijital Kandırma

  • Sahte e-posta: Resmi kurum taklidi
  • SMS sahteciliği: Güvenlik kodları çalma
  • Sahte uygulama: Orijinal app taklidi
  • QR kod tuzağı: Zararlı linklere yönlendirme

Sektörel Etkiler

Bankacılık ve Fintech

Online Banking Saldırıları

Yöntem: Sahte SMS ile doğrulama kodu çalma

Hedef: Banka hesaplarına erişim

Sonuç: Para transferi, kredi kartı kötüye kullanımı

Hukuki durum: TCK 243 + 157 (dolandırıcılık)

E-ticaret ve Dijital Platformlar

Hesap Çalma (Account Takeover)

Yöntem: Credential stuffing ile şifre deneme

Hedef: Amazon, eBay, Trendyol hesapları

Sonuç: Yetkisiz alışveriş, puan hırsızlığı

Hukuki durum: TCK 243 + malvarlığı suçları

Sağlık Sektörü

Hasta Verisi İhlali

Yöntem: Hastane sistemine yetkisiz erişim

Hedef: Kişisel sağlık bilgileri

Sonuç: Veri sızıntısı, mahremiyetin ihlali

Hukuki durum: TCK 243 + kişisel veri suçları

Ceza ve Yaptırımlar

Ana Ceza

Seçimlik ceza:

  • Hapis cezası: 1 yıla kadar (12 aya kadar)
  • Adli para cezası: Hâkim takdiri
  • Erteleme: İlk suç ise ertelenebilir
  • HAGB: Hükmün açıklanması geri bırakılabilir

Ceza Belirleme Kriterleri

  • Sistemin önemi: Kamu/özel sistem ayrımı
  • Zarar miktarı: Oluşan ekonomik kayıp
  • Kişilik hakları ihlali: Mahremiyetin korunması
  • Tekrar suç: Sistemli saldırı olup olmaması

Ek Yaptırımlar

  • Tazminat: Zarara uğrayan kişi/kuruluşa
  • Müsadere: Saldırıda kullanılan araçlar
  • Mesleki yasaklar: BT sektöründe çalışma yasağı
  • İnternet yasağı: Belirli sitelere erişim engeli

Benzer Suçlarla İlişki

Sistemi Engelleme/Bozma (TCK 244) ile Farkı

TCK 243 TCK 244
Sisteme girme Sistemi bozma
1 yıla kadar hapis 6 ay – 2 yıl hapis
Erişim odaklı Zarar odaklı

Kişisel Verileri Hukuka Aykırı İşleme

  • 5237 s. TCK 135-137: Kişisel veri suçları
  • KVKK: 6698 sayılı Kanun ihlalleri
  • İçtima: Aynı fiille her ikisi de işlenebilir
  • Veri koruma: Özel alan düzenlemesi

Dolandırıcılık (TCK 157) ile İlişki

  • Araç-amaç: 243 araç, 157 amaç olabilir
  • Hileli davranış: Ortak unsur
  • Mali zarar: Dolandırıcılıkta gerekli
  • Zincirleme suç: Sürekli işlenmesi durumu

Korunma Yöntemleri

Kişisel Güvenlik

Şifre Güvenliği

  • Güçlü şifreler: 12+ karakter, karma
  • Benzersiz şifreler: Her hesap için farklı
  • Şifre yöneticisi: Güvenli depolama
  • Düzenli değiştirme: Periyodik güncelleme

İki Faktörlü Doğrulama (2FA)

  • SMS kodu: Telefon numarası doğrulama
  • Authenticator apps: Google, Microsoft uygulama
  • Hardware token: Fiziksel güvenlik anahtarı
  • Biyometrik: Parmak izi, yüz tanıma

Kurumsal Güvenlik

Teknik Önlemler

  • Firewall: Ağ güvenliği duvarı
  • IDS/IPS: Saldırı tespit sistemleri
  • VPN: Sanal özel ağ
  • Encryption: Veri şifreleme
  • Backup: Düzenli yedekleme

İdari Önlemler

  • Erişim kontrolü: Role-based access
  • Çalışan eğitimi: Siber güvenlik farkındalığı
  • Güvenlik politikaları: Net kurallar
  • Incident response: Olay müdahale planı

Soruşturma ve Delil Toplama

Dijital Deliller

Log Kayıtları

  • System logs: İşletim sistemi kayıtları
  • Network logs: Ağ trafiği kayıtları
  • Application logs: Uygulama erişim kayıtları
  • Database logs: Veritabanı işlem kayıtları

Forensic Analiz

  • Hard disk: Silinmiş dosya kurtarma
  • Memory dump: RAM içeriği analizi
  • Network packet: Ağ paketi inceleme
  • Mobile forensic: Telefon belleği analizi

Uluslararası İşbirliği

Siber Suç Sözleşmeleri

  • Budapest Sözleşmesi: Siber suçlarla mücadele
  • Interpol: Uluslararası işbirliği
  • Europol: AB siber suç koordinasyonu
  • Mutual Legal Assistance: Hukuki yardımlaşma

Savunma İmkanları

Hukuki Savunmalar

  • Yetki varlığı: İzinli giriş olduğu
  • Teknik hata: Sistem hatası nedeniyle giriş
  • Bilmeme: Yetkisiz olduğunu bilmeme
  • Zorunluluk: Mecburi durumda giriş

Teknik Savunmalar

  • IP spoofing: IP adresinin taklit edilmesi
  • Malware enfeksiyonu: Kötü yazılım etkisi
  • Session hijacking: Oturum çalınması
  • False positive: Yanlış tespit

Önleme ve Farkındalık

Eğitim ve Bilinçlendirme

Bireysel Eğitim

  • Dijital okuryazarlık: Temel güvenlik bilgisi
  • Sosyal mühendislik: Kandırma yöntemlerini tanıma
  • Güvenli internet: Risk yönetimi
  • Çocuk korunması: Aile içi eğitim

Kurumsal Eğitim

  • Çalışan eğitimi: Düzenli siber güvenlik eğitimi
  • Simülasyon: Phishing test senaryoları
  • Best practices: En iyi uygulama örnekleri
  • Incident reporting: Şüpheli durum bildirimi
Sonuç: Bilişim sistemine girme suçu, dijital çağın temel güvenlik ihlallerinden biridir. Teknolojinin hızla gelişmesiyle birlikte yeni saldırı türleri ortaya çıkmakta, bu nedenle hem hukuki düzenlemelerin güncellenmesi hem de toplumsal farkındalığın artırılması kritik önem taşımaktadır.

İhbar ve Başvuru Yolları

  • Siber Suçlarla Mücadele Daire Başkanlığı: EGM bünyesinde
  • Cumhuriyet Savcılığı: Suç duyurusu
  • BTK (Bilgi Teknolojileri ve İletişim Kurumu): İhlal bildirimi
  • Siber Güvenlik Kurulu: Kritik sistemler
  • USOM (Ulusal Siber Olaylara Müdahale Merkezi): Teknik destek
  • CERT-TR: Siber güvenlik olayları

Bunları beğenebilirsiniz.

Kasten Öldürme Suçu Nedir? (TCK m. 81) –...

Kasten Öldürme Suçunda Haksız Tahrik İndirimi

Kasten Öldürme Suçunda Meşru Müdafaa (Nefsi Müdafaa)

Adli Para Cezasının Ödenmemesi Durumunda Ne Olur?

Kasten Öldürme ve Yaralama Sonucu Ölüm Farkı ve...

Aile İçi Şiddet ve Eziyet Suçu Kapsamı

Kasten Öldürme ile Kasten Yaralama Sonucu Ölüm Arasındaki...

Akıl Hastalığı ve Cezai Ehliyet

Kasten Öldürmeye Teşebbüs Suçu ve Cezası

Akıl Hastalığının Ceza Sorumluluğuna Etkisi