Siber Saldırı ve Fidye Yazılımı Müdahalesi

Fidye yazılımları (ransomware), sistemleri şifreleyerek fidye talep eden siber tehditler olarak hem işletmeler hem de kamu kurumları için kritik risk oluşturmaktadır. Türkiye’de siber saldırı müdahalesi KVKK, BTK ve USOM koordinasyonunda yürütülmektedir.

Yasal Çerçeve

5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi Kanunu, 5809 sayılı Elektronik Haberleşme Kanunu ve 6698 sayılı KVKK siber güvenlik müdahalesinin temel mevzuat çerçevesini oluşturur. USOM ve sektörel SOME yapıları operasyonel koordinasyondan sorumludur.

Olay Müdahale Aşamaları

Siber olay müdahalesi tespit, sınırlama, kök neden analizi, eradikasyon, kurtarma ve öğrenme aşamalarından oluşur. Her aşamada delillerin korunması ve aksiyonların belgelenmesi büyük önem taşır.

Veri İhlali Bildirimi

Kişisel veri ihlali halinde KVKK 12. madde çerçevesinde Kuruma 72 saat içinde bildirim yapılması zorunludur. Veri sahiplerinin de makul sürede bilgilendirilmesi gerekir. Bildirimin gecikmesi idari para cezasına neden olabilir.

Fidye Ödeme Kararı

Fidye yazılım saldırılarında fidye ödenmesi kararı hukuki, etik ve operasyonel açıdan karmaşıktır. Fidyenin yaptırım uygulanan kişilere gitmesi durumunda yaptırım ihlali riski doğar. Bu nedenle ödemeden önce yaptırım taraması yapılmalıdır.

Adli Bilişim ve Delil

Olayın araştırılmasında adli bilişim (forensic) çalışması yürütülür. Disk imajı alınması, log analizi ve kötü amaçlı yazılım tersine mühendisliği olağan teknikler arasındadır. Toplanan delillerin yargısal kullanımı için zincir koruma (chain of custody) titizlikle uygulanmalıdır.

Sigorta Talepleri

Siber sigorta poliçeleri kapsamındaki tazminat talepleri için olay müdahale sürecinde sigorta şirketinin önceden bilgilendirilmesi gerekir. Poliçe kapsamı, muafiyet ve istisnaların doğru anlaşılması önemlidir.

Cezai Soruşturma

Siber saldırı 5237 sayılı Türk Ceza Kanunu’nun bilişim suçlarına ilişkin hükümleri kapsamında cezai soruşturmaya konu yapılır. Mağdurlar Cumhuriyet savcılığına şikayet başvurusu yapabilir.

Yargısal Yaklaşım

Bilişim suçlarına ilişkin uyuşmazlıklarda Yargıtay teknik bilirkişi raporlarına ve dijital delillerin güvenilirliğine titizlik göstermektedir. Yargıtay 11. Ceza Dairesi 29.09.2025 tarih ve 2025/12291 K. sayılı kararı dijital delillerin değerlendirilmesinde önemli ilkeler içermektedir.

Sıkça Sorulan Sorular

Fidye ödemek yasal mı?

Yasaklayıcı bir hüküm bulunmamakla birlikte yaptırım taraması yapılması zorunludur.

Veri ihlali bildirimi yapılmazsa ne olur?

İdari para cezası ve veri sahiplerinin tazminat talepleri gündeme gelir.

USOM ile nasıl iletişim kurulur?

USOM resmi web sitesi ve telefon hatları üzerinden olay bildirimi yapılabilmektedir.

Sonuç

Etkin bir olay müdahale planı ve hızlı eylem siber saldırıların etkilerini önemli ölçüde azaltır. Profesyonel hukuki ve teknik destek müdahalenin başarısı için kritik önemdedir.

İletişim

Cevizli Mahallesi Enderun Sokak No:10C Daire:58
34865 Kartal/Istanbul
+90 545 199 25 25
info@bilalalyar.av.tr

Hizmet Alanları

Kripto Para Hukuku
Bilişim Hukuku
Ceza Hukuku
Şirketler Hukuku
Aile ve Boşanma Hukuku
İş Hukuku

Yasal

KVKK Aydınlatma Metni
Gizlilik Politikası
Çerez Politikası
Makaleler

Sosyal Medya

LinkedIn
Instagram
X (Twitter)
TikTok


İstanbul Barosu Sicil No: 54965

© 2026 Av. Bilal Alyar - Tüm hakları saklıdır.
0545 199 25 25 WhatsApp @bilalalyar info@bilalalyar.av.tr