Ransomware (Fidye Yazılımı) Saldırılarında Şirket Hukuki Mücadele 2026
Ransomware saldırıları şirketlerin veri altyapısını şifreleyerek fidye talep eden dijital saldırılardır. Hem cezai hem de KVKK hükümleri açısından çok yönlü değerlendirilmelidir.
Saldırı Sonrası Hukuki Yol Haritası
Olay müdahale ekibi kurulmalı, savcılığa derhal şikayet yapılmalı ve USOM’a bildirim iletilmelidir. Delil imajları disk-by-disk alınmalıdır.
Fidye Ödemenin Hukuki Boyutu
Fidye ödeme bazı ülkelerde yaptırım listesindeki gruplara yapılırsa ayrıca cezai sorumluluk doğurur. OFAC uyumsuzluğu yaptırım riski taşır.
KVKK Bildirim Yükümlülüğü
Kişisel veri içeren sistemler şifrelendiğinde KVKK md.12/5 kapsamında 72 saat içinde Kurul bildirimi ve ilgili kişi bilgilendirmesi yapılmalıdır.
Siber Sigorta Devreleri
Şirketin siber sigorta poliçesi varsa derhal bildirim yapılmalıdır. Zarar tazmini ve fidye müzakere desteği poliçe kapsamında olabilir.
Tedarik Zinciri Sorumluluğu
Saldırı bir tedarikçi üzerinden geldiyse sözleşmesel sorumluluk ve TBK md.112 kapsamında tazminat talebi gündeme gelir.
Sıkça Sorulan Sorular
Fidye ödeyebilir miyim?
Ödeme yaptırım listesindeki gruplara yapılırsa yasal sorunlar doğar; her durumda ödeme sonrası veri kurtarma taahhüdü yoktur.
İlk 4 saat neden önemli?
Yayılım kontrolü, veri kurtarma ve hukuki süreç başlatma için kritik penceredir.
KVKK’ya bildirmeliyim?
Kişisel veri etkilenmişse 72 saat içinde Kurul bildirimi ve ilgili kişi bilgilendirmesi zorunludur.
Sigorta öder mi?
Siber sigorta poliçesi kapsamı ve istisnaları gözden geçirilmelidir; her poliçe farklıdır.
Güncel Yargı Kararları (2026)
Yargıtay içtihatları— Siber Sigorta Poliçe Kapsamı
Ransomware saldırısı sonrası siber sigorta poliçesi kapsamında yapılan tazminat talebinde, sigortacının istisna hükümlerini dürüstlük kuralı çerçevesinde yorumlaması gerektiği belirtilmiştir. İçtihat kaynağı: mevzuat.adalet.gov.tr
Yargıtay içtihatları— Tedarikçi Sözleşme Sorumluluğu
Siber saldırının tedarikçi zafiyetinden kaynaklandığı ispatlandığında TBK md.112 kapsamında tazminat sorumluluğunun doğduğu hüküm altına alınmıştır. İçtihat kaynağı: mevzuat.adalet.gov.tr
Video Açıklama
Konuyla ilgili detaylı video açıklamalarımız için Av. Bilal ALYAR YouTube kanalını takip edebilirsiniz.
İçerik güncelleme tarihi: 2026 — Mevzuat değişiklikleri için düzenli güncelleme yapılmaktadır.
Mevzuat Özeti ve İlgili Kanun Maddeleri
| Konu | Kanun / Madde | Uygulama |
|---|---|---|
| Bilişim sistemine giriş | TCK m.243 | 1-3 yıl hapis |
| Sistemi engelleme/bozma | TCK m.244 | 1-5 yıl hapis |
| Banka/kredi kartı suiistimali | TCK m.245 | 3-6 yıl hapis + adli para |
| Bilişim yoluyla dolandırıcılık | TCK m.158/1-f | 3-10 yıl hapis |
| Kişisel veriyi ele geçirme | TCK m.136 | 2-4 yıl hapis |
| KVKK idari para cezası | 6698 SK m.18 | 47.303 – 9.463.213 TL (2025-26) |
| Erişim engeli | 5651 SK m.8, 9 | 24 saat, URL bazlı |
| Dijital delil arama | CMK m.134 | Hakim kararı zorunlu |
Başvurulabilecek Kurumlar
- Cumhuriyet Başsavcılığı (suç duyurusu)
- Siber Suçlarla Mücadele Şube Müdürlüğü
- USOM — Ulusal Siber Olaylara Müdahale Merkezi (usom.gov.tr)
- KVKK Kurulu (kvkk.gov.tr) — veri ihlali bildirim
- Sulh Ceza Hakimliği (5651 SK m.9 erişim engeli)
- Tüketici Hakem Heyeti / Tüketici Mahkemesi
Uyarı: Bu içerik genel bilgilendirme amacı taşır; somut olayınız için bilişim hukuku alanına danışmanız önerilir.
Resmi Kaynaklar
- Mevzuat Bilgi Sistemi (mevzuat.gov.tr)
- Yargıtay Karar Arama (karararama.yargitay.gov.tr)
- UYAP Vatandaş Portalı (uyap.gov.tr)
- İstanbul Barosu (istanbulbarosu.org.tr)
- T.C. Adalet Bakanlığı (adalet.gov.tr)
- Türkiye Barolar Birliği (barobirlik.org.tr)
Hazırlayan Hukuku
Av. Bilal ALYAR — İstanbul Barosu Sicil No: 54965
Marmara Üniversitesi Hukuk Fakültesi mezunu (2015). Aile hukuku, ceza hukuku, kripto para hukuku, bilişim hukuku, şirketler hukuku ve vergi hukuku alanlarında faaliyet göstermektedir.
Bu içerik yalnızca genel bilgilendirme amaçlıdır; somut hukuki görüş ya da avukat-müvekkil ilişkisi oluşturmaz. Her dosya kendine özgü koşullar içerdiğinden, hukuki süreçlerde ilgili mevzuat çerçevesinde bilgilendirme alınması yararlı olabilir.