Yazan: Av. Bilal Alyar — İstanbul Barosu | Son güncelleme: 21 Mayıs 2026 | İncelendi: Yazar profili
Vaka — TCK m.243 ile Eski Çalışanın Sisteme İzinsiz Girişi
İşten ayrılan IT yöneticisi, eski VPN şifresiyle şirket CRM sistemine 11 kez giriş yapıp müşteri listesini indirdi. TCK m.243, m.244/2 ve TCK m.136 birlikte uygulandı; şüpheliye 2 yıl 6 ay hapis ve 750.000 TL maddi tazminat hükmedildi.
Olay Akışı
VPN log analizi, şüphelinin işten ayrıldıktan 9 gün sonra eski hesabıyla sisteme giriş yaptığını gösterdi. SIEM uyarıları geç tetiklendiği için ihlal 4 hafta sonra fark edildi.
Delil Yönetimi
Adli bilişim bilirkişisi disk imajı ve VPN/AD log’larını hash zinciri ile mühürledi. Kullanıcı oturum tablosu (session table), şüphelinin cihaz fingerprint’iyle eşleşti.
Hukuki Nitelendirme
TCK m.243/1 (sisteme girme) + TCK m.244/2 (veri kopyalama/değiştirme niteliğinde) + TCK m.136/1 (kişisel veriyi ele geçirme) zincirleme suç tartışmasıyla uygulandı.
Sonuç
Sanık hakkında TCK m.243-244-136 ve TCK m.43 zincirleme hükümleriyle 2 yıl 6 ay hapis cezası verildi; hukuk mahkemesinde 750.000 TL maddi/manevi tazminata hükmedildi.
Çıkarımlar
İşten ayrılan personelin sistem erişimlerinin aynı gün kapatılması, MFA ve oturum logları SIEM tarafından gerçek zamanlı izlenmesi zorunludur.
Vaka anonimleştirilmiştir; gerçek müvekkil bilgileri korunmaktadır. Atıfta bulunulan kararlar gerçek ve doğrulanabilir niteliktedir.