Bilişim suçu şikayeti CMK m.158 uyarınca Cumhuriyet Başsavcılığına verilir. Yetki kuralı CMK m.12; ikametgâh, suçun işlendiği yer veya verinin tutulduğu sunucu yeri yetkilidir. Online suçlarda mağdurun ikametgâhı da yetkili kabul edilir.

TCK m.243 sadece sisteme rıza dışı girme veya kalmayı (1 yıla kadar hapis) cezalandırır. TCK m.244 ise sistem işleyişini engelleme veya verileri bozma/silme/değiştirmeyi (1-5 yıl) cezalandırır. Banka/kamu sistemlerinde m.244/4 ile ceza 2-6 yıla yükselir.

TCK m.158/1-f bilişim sistemini araç kılarak işlenen dolandırıcılığa 3-10 yıl hapis ve 5000 güne kadar adli para cezası öngörür. Yargıtay 11. CD 2025/3458 K.’ya göre bilişim sisteminin iradeyi etkileyen kritik aşamada kullanılması şarttır; sadece tanıtım yetersizdir.

Bankaya geri çağırma talimatı, Başsavcılığa TCK m.158/1-f suç duyurusu, MASAK’a 5549 sayılı Kanun kapsamında şüpheli işlem bildirimi ve CMK m.128 hesap el koyma tedbiri paralel yürütülmelidir. Pratikte ilk 24 saatte paranın önemli kısmı geri alınabilir.

5651 sayılı Kanun m.9 uyarınca Sulh Ceza Hâkimliği başvuruyu en geç 24 saat içinde karara bağlar. Karar Erişim Sağlayıcıları Birliği (ESB) üzerinden 4 saat içinde tüm ISP’lere iletilir; uygulama derhal başlar. İçeriğin kaldırılması ve arama motoru ilişkilendirme kaldırma m.9/A kapsamında ek talep edilebilir.

Şikayet sonrası savcılık BTK üzerinden IP ve abonelik bilgilerini ister. Yurt dışı platformlarda (X, Instagram, TikTok) MLAT süreçleri devreye girer; Türkiye temsilcisi olan platformlar 5651 m.4 uyarınca cevap vermek zorundadır. Anonim olsa bile IP üzerinden gerçek kullanıcıya ulaşılabilir.

KVKK Kurulu’nun 2019/271 sayılı ilke kararı uyarınca veri ihlali tespitinden itibaren 72 saat içinde Kurul’a bildirim zorunludur. Veri sahiplerine ise “en kısa sürede” e-posta/SMS ile bilgilendirme yapılır. Süre aşımı KVKK m.18 idari para cezası riskidir.

Eylem TCK m.243 (sisteme girme) + TCK m.244/2 (veri kopyalama) + TCK m.136/1 (kişisel veri ele geçirme) ile zincirleme suç (TCK m.43) olarak değerlendirilir. Adli bilişim raporuyla VPN/AD log’ları hash zinciriyle korunmalı; hukuk mahkemesinde TBK m.49 maddi/manevi tazminat talep edilmelidir.

Sağlık verisi özel nitelikli kişisel veri sayılır. TCK m.136/1 (2-4 yıl) + TCK m.137 (artırılmış hal — kamu görevlisi/meslek mensubu sıfatıyla yarı oranında artırım) uygulanır. KVKK m.18 idari para cezası ve veri sorumlusu tazminatı paralel yürür (Kurul 2022/352 ilkesi).

Ücret İstanbul Barosu asgari tarifesi üzerinden hesaplanır; somut tutar olayın türü (TCK m.243/244 vs m.158/1-f), dosya karmaşıklığı, ceza/hukuk paralel takip, adli bilişim bilirkişi ihtiyacı ve uluslararası boyut (MLAT) gibi etkenlere göre değişir. Net teklif için iletişim formundan başvurabilirsiniz.