Bilişim Suçları ve Cezaları 2026: Güncel TCK Mevzuatı

Hukuki anlamda bilişim suçu; verileri otomatik işleme tabi tutan veya verilerin nakline yarayan bir sisteme hukuka aykırı olarak girilmesi, sistemin işleyişinin engellenmesi, verilerin kopyalanması veya sistem aracılığıyla haksız kazanç sağlanmasıdır. TCK’nın 243. maddesi ile 246. maddesi arasında düzenlenen bu suçlar, sadece bilgisayarları değil; akıllı telefonları, sunucuları, bulut sistemlerini ve nesnelerin interneti (IoT) cihazlarını da kapsamaktadır.

Bilişim suçları genellikle “teknik bilgi” gerektiren suçlar olduğu için, soruşturma aşamasında siber suçlarla mücadele birimleri ve adli bilişim uzmanlarının raporları davanın kaderini belirler. Bu suçlar şikayete tabi olmayıp, savcılık tarafından resen (kendiliğinden) soruşturulur.

Türk Ceza Kanunu’na Göre Başlıca Bilişim Suçları

TCK’da bilişim suçları, eylemin niteliğine göre dört ana başlıkta toplanmıştır. Her bir başlık, dijital dünyadaki farklı bir ihlal tipine karşılık gelir.

1. Bilişim Sistemine Girme Suçu (TCK Madde 243)

Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren veya orada kalmaya devam eden kişi cezalandırılır. Bu suçun oluşması için sisteme zarar verilmesi şart değildir; sadece yetkisiz giriş yapılması yeterlidir.

• Temel Ceza: 1 yıla kadar hapis veya adli para cezası.
• Verilerin Yok Olması Durumu: Eğer bu giriş nedeniyle sistemdeki veriler yok olur veya değişirse, ceza 6 ay ile 2 yıl arasında değişir.
• Bedeli Karşılığı Yararlanılabilen Sistemler: Eğer girilen sistem ücretli bir hizmet sunuyorsa, ceza yarı oranında indirilir.

2. Sistemi Engelleme, Bozma, Verileri Yok Etme veya Değiştirme (TCK Madde 244)

Bu madde, dijital dünyadaki “sabotaj” eylemlerini kapsar. Bir bilişim sisteminin işleyişini engelleyen, sistemi bozan veya sistemdeki verileri erişilmez kılan kişiler bu maddeye göre yargılanır.

• Sistemi Engelleme veya Bozma: 1 yıldan 5 yıla kadar hapis cezası.
• Verileri Değiştirme veya Kopyalama: 6 aydan 3 yıla kadar hapis cezası.
• Kamu Kurumuna Ait Sistemler: Suçun bir devlet kurumuna veya bankaya karşı işlenmesi durumunda ceza yarı oranında artırılır.
• Haksız Kazanç Sağlama: Bu eylemler aracılığıyla kendine veya başkasına yarar sağlayan ancak başka bir suç oluşturmayan durumlarda 2 yıldan 6 yıla kadar hapis cezası uygulanır.

3. Banka veya Kredi Kartlarının Kötüye Kullanılması (TCK Madde 245)

Bilişim suçları içinde en sık karşılaşılan ve mağduriyet yaratan suç tipidir. Başkasına ait bir banka veya kredi kartını, sahibinin rızası olmaksızın kullanarak kendine veya başkasına menfaat sağlayan kişiler cezalandırılır.

• Kartın Kötüye Kullanılması: 3 yıldan 6 yıla kadar hapis ve adli para cezası.
• Sahte Kart Üretmek veya Satmak: 3 yıldan 7 yıla kadar hapis cezası.
• Sahte Kartı Kullanmak: 4 yıldan 8 yıla kadar hapis cezası.

4. Yasak Cihaz veya Programlar (TCK Madde 245/A)

Sadece bilişim suçlarını işlemek amacıyla hazırlanan cihazların, bilgisayar programlarının veya şifrelerin imal edilmesi, satılması veya bulundurulması da suç kapsamına alınmıştır. Bu madde, “hacker araçları” olarak bilinen yazılımların kötü niyetli kullanımını engellemeyi amaçlar.

• Ceza: 1 yıldan 3 yıla kadar hapis ve adli para cezası.

Bilişim Suçlarında Ağırlaştırıcı ve Hafifletici Nedenler

Bilişim suçlarında ceza tayin edilirken mahkeme, fiilin işleniş biçimine ve failin amacına bakar. Bazı durumlar cezanın artmasına neden olurken, bazıları indirim gerekçesidir.

• Nitelikli Haller: Suçun banka, kredi kurumu veya kamu kurumlarına karşı işlenmesi; failin bilişim sistemini yönetme yetkisine sahip bir profesyonel olması durumunda ceza artırılır.
• Etkin Pişmanlık: Özellikle banka ve kredi kartı suçlarında, mağdurun uğradığı maddi zarar dava açılmadan önce tamamen giderilirse, cezada üçte ikiye kadar indirim yapılabilir. Dava açıldıktan sonra ancak hükümden önce yapılan ödemelerde ise ceza yarısına kadar indirilir.
• Şahsi Cezasızlık Sebebi: Kartın kötüye kullanılması suçu; eşler, altsoy/üstsoy veya aynı konutta yaşayan kardeşler arasında işlenirse, belirli şartlar altında ceza verilmez.

Dijital Delillerin Toplanması ve Hukuki Geçerliliği

Bilişim suçlarında davanın en kritik noktası “IP adresi”, “log kayıtları” ve “imaj alma” işlemleridir. Dijital deliller kolayca değiştirilebilir olduğu için, bu delillerin hukuka uygun toplanması şarttır.

1. IP Tespiti: Suçun işlendiği cihazın internet protokol adresi (IP) üzerinden servis sağlayıcısı aracılığıyla failin kimliğine ulaşılır.
2. Log Kayıtları: Sisteme giriş-çıkış zamanlarını gösteren kayıtlar, failin o anki eylemlerini kanıtlar.
3. Arama ve El Koyma: CMK 134. madde uyarınca, bilişim sistemlerinde arama yapılabilmesi için mahkeme kararı şarttır. İmaj (kopya) alınmadan el konulan cihazlardaki deliller, hukuka aykırı delil sayılarak mahkemede reddedilebilir.

Bilişim Yoluyla İşlenen Diğer Suçlar

TCK’nın 243-246 maddeleri dışında, internet aracılığıyla işlenen ancak temelini başka suçlardan alan eylemler de mevcuttur. Bunlar “bilişim yoluyla işlenen suçlar” olarak adlandırılır:

• Bilişim Yoluyla Nitelikli Dolandırıcılık (TCK 158/1-f): İnternet siteleri üzerinden sahte ilanlarla para toplanması. Cezası 4 yıldan 10 yıla kadar hapistir.
• Bilişim Yoluyla Hakaret ve Tehdit: Sosyal medya üzerinden yapılan paylaşımlar bu kapsama girer.
• Müstehcenlik ve Çocuk Pornografisi: İnternet üzerinden bu tür içeriklerin yayılması ağır hapis cezalarına tabidir.

Sonuç: Dijital Güvenlik ve Hukuki Koruma

Bilişim suçları, fiziksel sınır tanımayan ve failin izini kaybettirmesinin kolay olduğu suçlardır. Ancak 2026 yılındaki gelişmiş takip sistemleri ve uluslararası siber güvenlik iş birlikleri, bu suçların cezasız kalma ihtimalini her geçen gün düşürmektedir. Bir bilişim suçuna maruz kaldığınızda, dijital delillerin (ekran görüntüleri, linkler, dekontlar) silinmeden yedeklenmesi ve derhal savcılığa suç duyurusunda bulunulması gerekir.

Bilişim sistemlerine yönelik bir siber saldırı veya kredi kartı dolandırıcılığı ile karşı karşıyaysanız, sürecin teknik ve hukuki takibi için uzman bir bilişim avukatından destek almanız hak kaybını önleyecektir.