Türk Ceza Kanunu’nun 243. maddesi, bir bilişim sisteminin bütününe veya bir kısmına hukuka aykırı olarak girmeyi ve orada kalmaya devam etmeyi suç olarak tanımlar. E-posta hesabı, sosyal medya profili, kurumsal sunucu veya bulut depolama alanlarına izinsiz erişim, bu maddenin tipik uygulama alanlarını oluşturur. Yargıtay 11. ve 5. Ceza Daireleri, son dönemde TCK 243 kapsamındaki uyuşmazlıkları sıklıkla karara bağlamış; suçun unsurları, dijital delillerin usulüne uygun toplanması ve nitelikli hallerin uygulanma şartları bakımından önemli içtihat geliştirmiştir.
TCK 243’ün Maddi Unsurları
Suçun maddi unsuru iki ayrı seçenekli hareketten oluşur: sisteme hukuka aykırı girme ve sistemde kalmaya devam etme. Birinci fıkrada düzenlenen temel hal için failin sisteme erişimi yeterlidir; verileri görüntülemiş veya kopyalamış olması aranmaz. İkinci fıkra, hak sahibinin uyarısına rağmen sistemde kalmaya devam edilmesini bağımsız bir hareket olarak cezalandırır. Üçüncü fıkrada ise sistem içindeki verilerin elde edilmesi veya nakledilmesi nitelikli hal sayılır ve ceza ağırlaşır. Elde edilen verinin kişisel veri niteliğinde olması durumunda TCK 136 kişisel verileri ele geçirme hükmüyle içtima gündeme gelir.
Güncel Yargıtay Kararları
1. Sosyal Medya ve E-Posta Hesaplarına İzinsiz Erişim
Yargıtay 11. Ceza Dairesi, sosyal medya ve e-posta hesaplarına izinsiz erişim olaylarında, TCK 243 uygulamasının yanı sıra dijital delillerin usulüne uygun toplanması ve etkin soruşturma standardını ayrıca vurgulamıştır. Karar, IP adresi, oturum kayıtları ve cihaz parmak izi gibi verilerin CMK çerçevesinde elde edilmesi gerektiğine işaret etmektedir.
Yargıtay 11. CD, E. 2025/3274, K. 2026/1078, 02.02.2026 — Karar metni
2. Sistemde Kalmaya Devam Etme ve Verilerin Elde Edilmesi
Aynı Daire, bilişim sistemine girme suçunun unsurlarını ele aldığı kararında, sistemde kalmaya devam etmenin (TCK 243/2) bağımsız bir hareket olduğunu ve sistem içindeki verilerin elde edilmesi durumunda nitelikli halin (TCK 243/3) ayrıca değerlendirilmesi gerektiğini ortaya koymuştur.
Yargıtay 11. CD, E. 2023/5290, K. 2025/15687, 04.12.2025 — Karar metni
3. Sisteme “Girme” ile “Verilere Ulaşma” Ayrımı
Yargıtay 11. Ceza Dairesi’nin diğer bir kararı, bilişim sistemine hukuka aykırı erişim suçunun maddi unsuru bakımından sisteme “girme” ile sistem içindeki “verilere ulaşma” eylemini birbirinden ayırmıştır. Karar, kovuşturma şartları ve görev konusunda da değerlendirme içermektedir.
Yargıtay 11. CD, E. 2025/3540, K. 2025/15749, 04.12.2025 — Karar metni
4. Suçun Manevi Unsuru ve Hukuka Aykırılık
Yargıtay 5. Ceza Dairesi, TCK 243 kapsamında bilişim sistemine girme suçunun manevi unsurunu (kast) ve hukuka aykırılık değerlendirmesini ele almıştır. Karara göre, sisteme erişim yetkisinin ne ölçüde verildiği, hak sahibinin rızasının kapsamı ve failin bu sınırı bilerek aşıp aşmadığı somut olayda titizlikle incelenmelidir. Sisteme girdikten sonra verilerin silinmesi veya değiştirilmesi durumunda ise TCK 244 sistemi engelleme, verileri yok etme hükümleri devreye girer.
Yargıtay 5. CD, E. 2025/8596, K. 2025/13849, 01.12.2025 — Karar metni
5. Lehe Kanun, Zamanaşımı ve Ceza Tayini İlkeleri
Yargıtay 5. Ceza Dairesi bir başka kararında, bilişim sistemine girme suçunda lehe kanun değerlendirmesi, dava zamanaşımı ve cezanın bireyselleştirilmesine ilişkin ilkeleri ele almıştır. Karar, suç tarihindeki ve karar tarihindeki düzenlemelerin karşılaştırılmasında uygulamacılara yol göstericidir.
Yargıtay 5. CD, E. 2025/7325, K. 2025/12966, 11.11.2025 — Karar metni
Korunan Hukuki Değer ve Suçun Manevi Unsuru
TCK m. 243 ile korunan hukuki değer; bilişim sistemlerinin gizliliği, bütünlüğü ve erişilebilirliğidir. Suç ile birey, kurum ve hatta devlet düzeyinde bilgi güvenliği menfaati birlikte korunmaktadır. Manevi unsur bakımından suç, kasten işlenebilen bir suçtur. Failin bilişim sistemine girdiğini ya da orada kalmaya devam ettiğini bilerek ve isteyerek hareket etmesi gerekir. Olası kast bakımından da değerlendirme yapılabilmekle birlikte, taksirle işlenebilen bir suç tipi değildir. Suçun manevi unsuru tartışılırken kullanıcı adı ve parolanın ele geçirilme biçimi, sistemde kalış süresi ile yapılan işlemlerin niteliği birlikte değerlendirilir. Bilişim hukuku kapsamında bu unsurların doğru analizi, suçun tipikliği bakımından belirleyicidir.
İçtima, Zincirleme Suç ve Farklı Suç Tipleri ile Sınır
TCK m. 243 ile diğer bilişim suçları arasındaki sınır, uygulamada en çok tartışılan konuların başında gelmektedir. Failin bilişim sistemine girdikten sonra verileri yok etmesi, değiştirmesi ya da sistemin işleyişini engellemesi hâlinde TCK m. 244 hükümleri devreye girer. Eylemin haksız kazanç sağlamaya yönelik olması durumunda ise TCK m. 158/1-f kapsamında nitelikli dolandırıcılık değerlendirmesi yapılır. Aynı kişiye karşı, değişik zamanlarda, bir suç işleme kararının icrası kapsamında bilişim sistemine birden çok kez girilmesi zincirleme suç (TCK m. 43) hükümlerine tabidir. Kişisel verilerin bu sürecte ele geçirilmesi hâlinde TCK m. 136 ile gerçek içtima değerlendirmesi gündeme gelir.
Dijital Delillerin Toplanması ve Hukuka Uygunluk Denetimi
TCK m. 243 soruşturmalarında en kritik aşama, dijital delillerin hukuka uygun biçimde elde edilmesi ve bütünlüğünün korunmasıdır. CMK m. 134 kapsamında bilgisayarlarda, bilgisayar programlarında ve kütüklerinde arama, kopyalama ve elkoyma işlemi için hâkim kararı aranır. Adli kopya alınması, hash değerlerinin tutanağa geçirilmesi, kullanıcı log kayıtlarının zaman damgalı biçimde temin edilmesi, IP eşleştirme tutanakları ve uzman bilirkişi incelemesi delil zincirinin omurgasını oluşturur. Yargıtay’ın yerleşik içtihadında, dijital delil elde edilirken CMK m. 134’teki usul güvencelerine uyulmamasının delili hukuka aykırı hâle getireceği vurgulanmaktadır. Sistemin gerçekten ele geçirilip geçirilmediğinin teknik açıdan ortaya konması, kovuşturmanın temel meselesidir.
Görevli Mahkeme, Soruşturma ve Savunma Stratejisi
TCK m. 243 suçunda görevli mahkeme Asliye Ceza Mahkemesidir; nitelikli hâller bakımından da görev kuralı değişmemektedir. Yetki, suçun işlendiği yer mahkemesine aittir; suçun internet üzerinden işlenmiş olması nedeniyle yetki belirsizliği bulunduğunda CMK m. 13 uyarınca şüphelinin yakalandığı, yakalanmamışsa yerleşim yeri esas alınır. Savunma stratejisi geliştirilirken; IP eşleştirmesinin kesinliği, kullanıcı bilgilerinin başka kişilerce ele geçirilmiş olabileceği, paylaşımlı ağ kullanımı (Wi-Fi, kafe, kurumsal ağ) gibi savunma argümanları teknik bilirkişi raporlarıyla desteklenmelidir. Hesap çalmaya ilişkin diğer eylemlerin değerlendirmesi için sosyal medyada hesap çalma başlıklı çalışmamız da yol gösterici niteliktedir.
Sonuç
TCK 243 uygulamasında Yargıtay’ın güncel içtihadı, bilişim sistemine girme suçunu üç katmanlı olarak değerlendirmektedir: temel giriş, sistemde kalmaya devam ve verilerin elde edilmesi. Mağdurun şikayetçi olduğu olaylarda, erişim anına ilişkin oturum kayıtları, IP logları ve cihaz bilgileri kovuşturmanın çekirdek delilleridir. Suçun manevi unsuru bakımından rıza ve yetki sınırı, somut olayda titizlikle ayrıştırılması gereken iki kavramdır. Sosyal medya hesabına izinsiz erişim olaylarında hesap çalma, hakaret, tehdit ve şantaj içtihadı bütüncül bir tablo sunar.