TCK m.244 Bilişim Sistemini Engelleme — DDoS ve Ransomware 2026

TCK m.244 Sistemi Engelleme, Bozma, Erişilmez Kılma Suçu

5237 sayılı TCK m.244 uyarınca bir bilişim sisteminin işleyişini engelleyen veya bozan kimseye 1-5 yıl hapis cezası verilir. Sistem içindeki verileri bozan, yok eden, değiştiren, ulaşılamaz kılan, ekleyen veya gönderen kimseye 6 ay-3 yıl hapis cezası verilir. Bu suç banka, kredi, kamu kurumu sistemine karşı işlenirse ceza yarı oranında artırılır.

DDoS, Ransomware ve Veri Silme Boyutu

TCK m.244 kapsamına giren tipik fiiller: DDoS saldırıları (sistemin işleyişini engelleme), ransomware (verileri ulaşılamaz kılma), veri silme/değiştirme (defacement), SQL injection ile veritabanı bozma, malware enjeksiyonu. Yargıtay içtihatları bu fiilleri m.244 kapsamında değerlendirmektedir. CrowdStrike, Mandiant gibi tehdit istihbarat raporları delil olarak kullanılabilir; ancak Türk hukuku açısından bilirkişi raporu zorunludur.

Soruşturma Süreci ve Adli Bilişim

Cumhuriyet Savcısı CMK m.134 kapsamında bilgisayar arama-elkoyma kararı için Sulh Ceza Hakimliğinden talepte bulunur. Hash değerleri (MD5/SHA-256) ile delil bütünlüğü sağlanır. Adli bilişim raporu chain of custody (zincirleme delil) ilkesine uygun düzenlenir. CMK m.135 iletişimin tespiti, m.140 teknik araçlarla izleme yetkileri savcılık tarafından kullanılabilir. Yurt dışı sunucular için MLAT (karşılıklı adli yardım) süreci işletilir.

Tazminat Davası ve Hukuki Sorumluluk

Mağdur kurum veya kişi, fail aleyhine TBK m.49 haksız fiil tazminatı isteyebilir. Tazminat kalemleri: sistem geri yükleme maliyeti, iş kaybı (lucrum cessans), itibar kaybı (manevi tazminat – TBK m.58), KVKK m.7/2 kapsamında üçüncü kişilere ödenen tazminat. KVKK ihlali halinde 1.117.717 TL’ye varan idari para cezası söz konusudur (2025 tutarı, KVK Kurulu kararları). Yargıtay HGK içtihatları bu zararların somutlaştırılmasını gerektirir.

Ön Tedbirler ve Hukuki Çerçeve

Kurumsal koruma için: 5651 sayılı Kanun kapsamında log saklama (2 yıl), KVKK m.12 veri güvenliği önlemleri, ISO 27001 uyumu, SOC kurulumu, IPS/IDS, EDR, SIEM, MFA, ayrıcalıklı erişim yönetimi (PAM), düzenli pentest, BCP/DRP planları. Hukuki süreçte siber sigorta poliçesi (cyber insurance) tazminat sürecini hızlandırır. Mağdur olunması halinde 72 saat içinde KVK Kuruluna bildirim ve adli bilişim ekibinin devreye sokulması zorunludur.

İletişim

Cevizli Mahallesi Enderun Sokak No:10C Daire:58
34865 Kartal/Istanbul
+90 545 199 25 25
info@bilalalyar.av.tr

Hizmet Alanları

Kripto Para Hukuku
Bilişim Hukuku
Ceza Hukuku
Şirketler Hukuku
Aile ve Boşanma Hukuku
İş Hukuku

Yasal

KVKK Aydınlatma Metni
Gizlilik Politikası
Çerez Politikası
Makaleler

Sosyal Medya

LinkedIn
Instagram
X (Twitter)
TikTok


İstanbul Barosu Sicil No: 54965

© 2026 Av. Bilal Alyar - Tüm hakları saklıdır.
0545 199 25 25 WhatsApp @bilalalyar info@bilalalyar.av.tr