Hacker Saldırısı Davası Rehberi 2026 | TCK m.243

Hacker saldırısı; bilişim sistemine yetkisiz giriş, veri hırsızlığı, fidye yazılımı (ransomware), hizmet dışı bırakma (DDoS) veya finansal varlıklara erişim gibi farklı biçimlerde ortaya çıkabilir. Fiil 5237 sayılı Türk Ceza Kanunu’nun 243-245. maddeleri başta olmak üzere çok sayıda hükme temas eder ve delil kaybını önleyecek hızda müdahale gerektirir.

Uygulanabilir Ceza Hükümleri

TCK m.243 – Bilişim sistemine girme: Sisteme yetkisiz erişim suçunun temeli.
TCK m.244 – Sistemi engelleme, bozma, verileri yok etme veya değiştirme: Fidye yazılımları ve DDoS saldırıları bu kapsamda değerlendirilir.
TCK m.245 – Banka veya kredi kartlarının kötüye kullanılması.
TCK m.158/1-f – Bilişim sistemlerinin kullanılması suretiyle dolandırıcılık.
TCK m.136 – Kişisel verilerin hukuka aykırı ele geçirilmesi ve yayılması.
TCK m.226 – Müstehcenlik (içerik türüne göre).

Kurumsal Sorumluluklar

Kurum/şirket bünyesinde yaşanan veri ihlalinde 6698 sayılı KVKK m.12/5 uyarınca en kısa sürede ve her halde 72 saat içinde Kişisel Verileri Koruma Kurulu’na bildirim yapılması gerekir. İlgililere de bildirim zorunludur. Eksik bildirim ve yetersiz teknik-idari tedbirler, m.18 uyarınca idari para cezasına yol açar.

Delil Toplama ve Adli Bilişim

Sistem log kayıtları, firewall ve sunucu logları.
EDR/SIEM araçlarının uyarı kayıtları.
Zaralı yazılımın hash değerleri, kaynağı, komuta-kontrol (C2) adresleri.
E-postalardaki başlık bilgileri, oltalama kampanyasına ait örnekler.
Yedekleme ve geri yükleme kayıtları.

CMK m.134 kapsamında bilgisayarlarda, bilgisayar programlarında ve kütüklerinde arama ve el koyma hakimlik kararı gerektirir. Adli bilişim raporu, delilin aslı bozulmadan imaj alınarak düzenlenir.

Mali Kayıplar ve Tazminat

Fidye yazılımı nedeniyle durma maliyeti, veri kaybı, itibar zararı ve müşteri kaybı; TBK m.49 vd. kapsamında tazminat talebine konu edilebilir. Siber sigorta poliçesinin tetiklenmesi için saldırının belgelenmesi ve bildirim sürelerine uyulması şarttır.

Kripto ile Fidye Talebi

Saldırganın fidyeyi kripto para ile talep etmesi sıkça görülür. Ödemenin yapılması durumunda varlığın izlenmesi (on-chain analiz), borsaya çıkış noktalarının tespit edilmesi ve MASAK bilgilendirmesi kritik önem taşır. Ödemeden önce kolluk ve savcılıkla koordinasyon; ödeme sonrasında ise takibin sürdürülmesi değerlendirilmelidir.

Uluslararası Boyut

Failin yurt dışında olması halinde, Avrupa Konseyi Siber Suç Sözleşmesi (Budapeşte Sözleşmesi) kapsamında adli yardımlaşma talepleri, INTERPOL ve Europol mekanizmaları kullanılır. Türkiye bu sözleşmenin tarafıdır.

Önemli Süreler

İşlem	Süre	Dayanak
KVKK veri ihlali bildirimi	72 saat	KVKK m.12/5
CMK m.134 karara itiraz	7 gün	CMK m.267
Maddi-manevi tazminat	2 / 10 yıl	TBK m.72
Siber sigorta bildirimi	Poliçede belirtilir	Özel hüküm

Sık Sorulan Sorular

Fidyeyi ödemeli miyim?

Ödeme tavsiye edilmez; verinin geri döneceği taahhüdü yoktur ve yeni saldırılara davetiye çıkarır. Öncelikle güvenlik ekibi, hukuk danışmanı, kolluk ve sigorta koordinasyonu sağlanmalıdır.

Veri ihlali bildirimini yapmazsam ne olur?

KVKK m.18 kapsamında idari para cezası ve itibar kaybı yanında, ilgili kişilerin tazminat talepleri gündeme gelir.

Yurt dışından yapılan saldırıda fail bulunabilir mi?

Adli yardımlaşma ve on-chain analiz yoluyla tespit mümkündür; ancak zaman ve kaynak yoğun bir süreçtir.

İlgili Rehberler

Yasal Uyarı: İçerik bilgilendirme amaçlıdır; hukuki danışmanlık niteliği taşımaz.

Resmi Kaynaklar

Hazırlayan Hukuku

Av. Bilal ALYAR — İstanbul Barosu Sicil No: 54965

Marmara Üniversitesi Hukuk Fakültesi mezunu (2015). Aile hukuku, ceza hukuku, kripto para hukuku, bilişim hukuku, şirketler hukuku ve vergi hukuku alanlarında faaliyet göstermektedir.

Bu içerik yalnızca genel bilgilendirme amaçlıdır; somut hukuki görüş ya da avukat-müvekkil ilişkisi oluşturmaz. Her dosya kendine özgü koşullar içerdiğinden, hukuki süreçlerde ilgili mevzuat çerçevesinde bilgilendirme alınması yararlı olabilir.

İletişim | Hakkımızda