Ransomware saldırısında saldırgan, kurumun dosyalarını şifreleyerek anahtar karşılığında fidye talep eder. Modern varyantlar veri sızdırma (double extortion) ve DDoS tehdidi (triple extortion) ile baskıyı artırır. Bu rehber olay müdahale sürecini, hukuki yükümlülükleri ve KVKK bildirim zorunluluğunu inceler.
Olay Müdahale Aşamaları
Tespit → izole etme → kanıt koruma → iletişim yönetimi → analiz → restorasyon → sonrası gözden geçirme şeklinde ilerleyen akış kritik önem taşır. Erken saatlerde alınan kararlar zararı belirleyicidir.
Fidye Ödeme Hukuki Değerlendirmesi
MASAK mevzuatı ve yaptırım listeleri bakımından fidye ödenmesi ciddi uyum riskleri taşır. Ödeme alıcılarının LYN (OFAC) listesinde yer alması halinde ek idari ve cezai sorumluluk doğabilir.
KVKK Bildirim Zorunluluğu
Kişisel veri ihlali oluşması halinde veri sorumlusu 72 saat içinde KVKK’ya bildirim yapmakla yükümlüdür (KVKK m.12/5). İlgili kişilerin bilgilendirilmesi de ayrı bir yükümlülüktür.
Delil Koruma
Şifrelenmiş dosyaların yedeği, fidye notu, wallet adresi, saldırgan iletişim kanalları ve log dosyaları adli bilişim raporu için saklanmalıdır. Sistemi formatlamadan önce imaj alınması önerilir.
Dava ve Tazminat
Saldırgana ulaşılamasa dahi, güvenlik yüklenicisinin sorumluluğu, siber sigorta poliçesi talepleri ve üçüncü taraf servis sağlayıcılara karşı rücu imkânları değerlendirilebilir.
Sıkça Sorulan Sorular
Fidye ödenmeli mi?
MASAK uyumu, garanti bulunmaması ve ikinci saldırı riski nedeniyle ödeme önerilmez; karar somut olaya göre verilmelidir.
KVKK bildirimi zorunlu mu?
Kişisel veriye erişim ya da şifreleme olmuşsa 72 saat içinde bildirim yükümlülüğü doğar.
Yedekten geri dönüş yeterli mi?
Yedeklemenin bütünlüğü doğrulanmalı; saldırgan yedekleri de hedef aldıysa restorasyon öncesi tarama şarttır.
Olay sonrası hukuki süreç?
USOM’a bildirim, savcılığa şikayet ve sigorta başvurusu eş zamanlı yürütülür.
Bu içerik bilgilendirme amaçlıdır ve bireysel hukuki danışmanlık yerine geçmez. Somut olayınız için bir avukatla görüşmeniz önerilir.
İlgili Yargısal Yaklaşımlar
Bilişim Sistemini Engelleme Suçu — Uygulamadaki Yaklaşım
Yargıtay 8. Ceza Dairesi’nin 2023-2024 yıllarındaki içtihatlarında DDoS saldırısı ve ransomware eylemleri TCK m.244’ün farklı fıkraları çerçevesinde değerlendirilmiştir. Kamu hizmetine yönelik sistemlere zarar verilmesi halinde ağırlaştırılmış fıkra uygulanmakta, saldırganın yurt dışında bulunması Uluslararası Adli Yardım çerçevesinde ek süreç gerektirmektedir. Şirketlerin siber sigorta poliçelerine ilişkin özel hukuk davalarında Yargıtay 11. Hukuk Dairesi poliçe kapsamının yorumlanmasında ticari teamül ilkesini uygulamaktadır.
Yargısal kararların güncel ve tam metinleri için mevzuat.adalet.gov.tr veritabanından sorgulama yapılabilir. Burada özetlenen yaklaşımlar somut olayın koşullarına göre değişebilir.
Bölgenizdeki Bilişim Avukatlığı Danışmanlığı
Konuyla İlgili Video İçerikler
Bilişim hukuku, KVKK, siber suçlar ve dijital delil konularındaki anlatımlarımız için @bilalalyar YouTube kanalını takip edebilirsiniz.
Bu içerik 17 Nisan 2026 tarihinde gözden geçirilmiştir.