1. Maddenin Sistematiği ve Genel Açıklama
- madde, Türk Ceza Kanunu'nun "Bilişim Alanında Suçlar" bölümünün ilk hükmü olup, bilişim sistemine hukuka aykırı erişimi (yetkisiz erişim / "hacking") cezalandırır. Madde, bilişim sistemlerinin yaygınlaşmasıyla ortaya çıkan yeni tür haksızlıkları karşılamak üzere getirilmiş; dijital alanda sistem güvenliğini ceza hukuku koruması altına almıştır.
Hükmün koruduğu hukuki değer, bilişim sisteminin masuniyeti (dokunulmazlığı, gizliliği ve güvenliği)dir. Suç, bir zarar doğmasını gerektirmeyen bir tehlike suçu niteliğindedir: Sistemin bütününe veya bir kısmına hukuka aykırı girmek ya da orada kalmaya devam etmek, başka bir sonuç aranmaksızın cezalandırılır. Maddenin sonraki fıkraları, fiilin ağırlaşmış veya özel görünümlerini (veri kaybı/değişimi, ücretli sistemler, veri nakillerinin izlenmesi) ayrı ayrı düzenler.
2. Maddedeki Kavramların Analizi
2.1. Temel Suç: Hukuka Aykırı Girme veya Kalmaya Devam Etme (Fıkra 1)
Birinci fıkra suçun temel şeklini düzenler: Bir bilişim sisteminin bütününe veya bir kısmına hukuka aykırı olarak girmek ya da orada kalmaya devam etmek. İki seçimlik hareket vardır:
- Girme: Yetki olmaksızın sisteme erişim sağlamak.
- Kalmaya devam etme: Başlangıçta yetkili olsa bile, yetkinin sona ermesine rağmen sistemde kalmayı sürdürmek.
Ceza, bir yıla kadar hapis veya adlî para cezasıdır (seçimlik yaptırım). Suçun oluşumu için verilerin ele geçirilmesi veya zarar verilmesi gerekmez; salt hukuka aykırı erişim/kalma yeterlidir.
2.2. Ücretli (Bedeli Karşılığı Yararlanılan) Sistemler (Fıkra 2)
İkinci fıkra bir indirim sebebi getirir: Fiil, bedeli karşılığı yararlanılabilen sistemler (örneğin abonelik/ücret karşılığı erişilen sistemler) hakkında işlenmişse, verilecek ceza yarı oranına kadar indirilir. Bunun gerekçesi, bu tür sistemlere erişimin haksızlık içeriğinin görece daha düşük görülmesidir.
2.3. Veri Kaybı veya Değişimi (Fıkra 3)
Üçüncü fıkra, temel fiilin sonuca bağlı ağırlaşmış hâlini düzenler: Hukuka aykırı erişim/kalma nedeniyle sistemin içerdiği veriler yok olur veya değişirse, ceza altı aydan iki yıla kadar hapistir. Burada fıkra 1'deki tehlike, fiilî bir veri kaybı/değişimi sonucuyla somutlaşmış ve ceza ağırlaşmıştır. (Verilerin kasten bozulması/yok edilmesi bağımsız bir fiil oluşturuyorsa TCK m. 244 ile ilişki gündeme gelir.)
2.4. Veri Nakillerinin İzlenmesi (Fıkra 4)
2016'da eklenen dördüncü fıkra, sisteme girmeksizin işlenen özel bir fiili cezalandırır: Bir bilişim sisteminin kendi içinde veya sistemler arasında gerçekleşen veri nakillerini, teknik araçlarla hukuka aykırı olarak izleyen kişi, bir yıldan üç yıla kadar hapis cezası ile cezalandırılır. Bu, ağ trafiğinin/iletişimin dinlenmesi (sniffing benzeri) fiillerini kapsar; failin sisteme girmesi aranmaz, dışarıdan teknik izleme yeterlidir. Bu fıkra, dijital iletişimin gizliliğini koruyan önemli bir eklemedir.
3. Sistematik İlişkiler
- TCK m. 244 — Sistemi engelleme, bozma, verileri yok etme veya değiştirme; 243/3 ile sınır ilişkisi vardır (erişim sonucu veri kaybı vs. kasten bozma).
- TCK m. 245 — Banka veya kredi kartlarının kötüye kullanılması; bilişim suçları bütünü içinde yer alır.
- TCK m. 246 — Tüzel kişiler hakkında güvenlik tedbiri; bilişim suçlarının tüzel kişi yararına işlenmesi hâlinde uygulanır.
- TCK m. 135-136 — Kişisel verilerin hukuka aykırı kaydedilmesi/ele geçirilmesi; sisteme erişimle kişisel veri elde edildiğinde bu hükümlerle fikrî içtima/ilişki doğabilir.
4. Uygulama: Yargıtay İçtihadı
Bu maddeye doğrudan ilişkin, doğrulanmış güncel bir Yargıtay (ilgili Ceza Dairesi) kararı künyesi bu çalışmada temin edilememiştir. Mevcut otomatik tarama altyapısı yalnızca hukuk dairelerini sorgulayabildiğinden ceza dairesi kararlarına erişilememiş; kullanıcı tarafından sağlanan ek karar da bulunmamaktadır. Künye uydurmaktan kaçınmak akademik dürüstlüğün gereğidir; maddeye özgü doğrulanmış bir karar temin edildiğinde bu bölüm künye ve doğrudan alıntı ile güncellenecektir.
Uygulamada öne çıkan tartışma noktaları; "hukuka aykırı erişim"in sınırı (yetkinin kapsamı ve sona ermesi), salt erişim ile veri ele geçirme/bozma fiillerinin ayrımı ve 243 ile 244 (sistemi bozma) veya kişisel verilere ilişkin suçlar (m. 135-136) arasındaki içtima ilişkileridir.
5. Pratik Örnek Olaylar
Olay 1 (kurmaca senaryo): (A), eski çalıştığı şirketin sistemine, ayrıldıktan sonra hâlâ geçerli olan eski şifresiyle yetkisiz biçimde giriş yapar ve bir süre sistemde dolaşır; herhangi bir veriyi silmez veya değiştirmez.
Hukuki analiz: (A)'nın yetkisi iş ilişkisinin sona ermesiyle bitmiştir; sisteme hukuka aykırı girme (ve kalmaya devam etme) gerçekleşmiştir. Veri kaybı/değişimi olmasa da temel suç (243/1) oluşur; ceza bir yıla kadar hapis veya adlî para cezasıdır.
Olay 2 (kurmaca senaryo): (B), bir kuruma yetkisiz eriştikten sonra, eriştiği veritabanındaki bazı kayıtların silinmesine/değişmesine yol açar.
Hukuki analiz: Hukuka aykırı erişim nedeniyle sistemdeki veriler yok olmuş/değişmiştir; fiil 243/3 kapsamında ağırlaşmış hâl oluşturur (altı aydan iki yıla kadar hapis). Verilerin kasten bozulması ayrı bir fiil teşkil ediyorsa TCK m. 244 ile ilişki ayrıca değerlendirilir.
6. Pratik Uygulama Notları
- Tehlike suçu: Temel suç (243/1) için zarar/veri ele geçirme gerekmez; salt hukuka aykırı erişim veya kalma yeterlidir.
- Yetkinin sınırı: "Kalmaya devam etme" seçimlik hareketi nedeniyle, başlangıçta yetkili erişimin yetki sona erdikten sonra sürdürülmesi de suçtur.
- Ağırlaşma: Veri kaybı/değişimi 243/3'ü; ücretli sistem 243/2 indirimini; sisteme girmeden teknik izleme 243/4'ü gündeme getirir.
- İçtima: Erişimle kişisel veri elde edilmesi veya sistemin bozulması hâlinde m. 135-136 veya m. 244 ile ilişki kurulur.
7. Eleştirel Değerlendirme
- madde, dijitalleşen toplumda bilişim sistemlerinin güvenliğini ceza korumasına alan, çağdaş ve gerekli bir düzenlemedir. Suçu bir tehlike suçu olarak kurması, sistem masuniyetini erken ve etkili biçimde korur; fıkralardaki kademelendirme (ücretli sistem indirimi, veri kaybı ağırlaşması, veri nakli izleme) fiilin farklı görünümlerine orantılı yanıt verir. 2016'da eklenen dördüncü fıkra, sisteme girmeden yapılan iletişim izlemesini kapsayarak önemli bir boşluğu doldurmuştur.
Maddenin tartışmalı yönü, temel suçun cezasının (bir yıla kadar hapis/adlî para) günümüz siber saldırılarının yarattığı ağır zararlar karşısında görece hafif kalabilmesidir; ciddi ihlaller çoğunlukla 244 veya kişisel verilere ilişkin suçlarla birlikte değerlendirilerek bu hafiflik telafi edilmektedir. Kanaatimizce hükmün çerçevesi sağlamdır; asıl ihtiyaç, "hukuka aykırı erişim" ve yetki sınırlarının somut olaylarda istikrarlı biçimde belirlenmesi ile diğer bilişim suçlarıyla içtima ilişkilerinin netleştirilmesidir.
Metodolojik Not
Bu yorum, Av. Fethi Güzel tarafından akademik dürüstlük ilkeleri çerçevesinde hazırlanmıştır.
Kullanılan kaynaklar:
- Doktrin: Ceza hukuku öğretisinin genel kabul görmüş yaklaşımlarına atıfsız genel ifadelerle başvurulmuştur; bu kanun için onaylı yazar listesi bulunmadığından spesifik yazar/eser/sayfa atfı yapılmamıştır.
- Yargıtay kararları: Maddeye özgü doğrulanmış güncel Ceza Dairesi kararı temin edilememiştir (bkz. § 4); mevcut tarama altyapısı ceza dairelerini kapsamamaktadır.
- Mevzuat: 5237 sayılı Türk Ceza Kanunu m. 243 (2016/6698 ile eklenen 4. fıkra dâhil); sistematik ilişkilerde m. 244, m. 245, m. 246, m. 135-136.
Yorumun kapsamı: Bu çalışma, 5237 sayılı Türk Ceza Kanunu'nun yürürlükteki metnine dayanır.
Görüş: Suçun tehlike suçu olarak kurulması ve fıkralardaki kademelendirme isabetlidir; temel cezanın hafifliği, ağır ihlallerde m. 244 ve kişisel veri suçlarıyla içtima yoluyla telafi edilmektedir.
Güncellik: 01.06.2026 tarihi itibarıyla günceldir. Yeni Yargıtay İBK/CGK kararları veya kanun değişiklikleri sonrası revize edilebilir.
1. Maddenin Sistematiği ve Genel Açıklama
Hükmün koruduğu hukuki değer, bilişim sisteminin masuniyeti (dokunulmazlığı, gizliliği ve güvenliği)dir. Suç, bir zarar doğmasını gerektirmeyen bir tehlike suçu niteliğindedir: Sistemin bütününe veya bir kısmına hukuka aykırı girmek ya da orada kalmaya devam etmek, başka bir sonuç aranmaksızın cezalandırılır. Maddenin sonraki fıkraları, fiilin ağırlaşmış veya özel görünümlerini (veri kaybı/değişimi, ücretli sistemler, veri nakillerinin izlenmesi) ayrı ayrı düzenler.
2. Maddedeki Kavramların Analizi
2.1. Temel Suç: Hukuka Aykırı Girme veya Kalmaya Devam Etme (Fıkra 1)
Birinci fıkra suçun temel şeklini düzenler: Bir bilişim sisteminin bütününe veya bir kısmına hukuka aykırı olarak girmek ya da orada kalmaya devam etmek. İki seçimlik hareket vardır:
Ceza, bir yıla kadar hapis veya adlî para cezasıdır (seçimlik yaptırım). Suçun oluşumu için verilerin ele geçirilmesi veya zarar verilmesi gerekmez; salt hukuka aykırı erişim/kalma yeterlidir.
2.2. Ücretli (Bedeli Karşılığı Yararlanılan) Sistemler (Fıkra 2)
İkinci fıkra bir indirim sebebi getirir: Fiil, bedeli karşılığı yararlanılabilen sistemler (örneğin abonelik/ücret karşılığı erişilen sistemler) hakkında işlenmişse, verilecek ceza yarı oranına kadar indirilir. Bunun gerekçesi, bu tür sistemlere erişimin haksızlık içeriğinin görece daha düşük görülmesidir.
2.3. Veri Kaybı veya Değişimi (Fıkra 3)
Üçüncü fıkra, temel fiilin sonuca bağlı ağırlaşmış hâlini düzenler: Hukuka aykırı erişim/kalma nedeniyle sistemin içerdiği veriler yok olur veya değişirse, ceza altı aydan iki yıla kadar hapistir. Burada fıkra 1'deki tehlike, fiilî bir veri kaybı/değişimi sonucuyla somutlaşmış ve ceza ağırlaşmıştır. (Verilerin kasten bozulması/yok edilmesi bağımsız bir fiil oluşturuyorsa TCK m. 244 ile ilişki gündeme gelir.)
2.4. Veri Nakillerinin İzlenmesi (Fıkra 4)
2016'da eklenen dördüncü fıkra, sisteme girmeksizin işlenen özel bir fiili cezalandırır: Bir bilişim sisteminin kendi içinde veya sistemler arasında gerçekleşen veri nakillerini, teknik araçlarla hukuka aykırı olarak izleyen kişi, bir yıldan üç yıla kadar hapis cezası ile cezalandırılır. Bu, ağ trafiğinin/iletişimin dinlenmesi (sniffing benzeri) fiillerini kapsar; failin sisteme girmesi aranmaz, dışarıdan teknik izleme yeterlidir. Bu fıkra, dijital iletişimin gizliliğini koruyan önemli bir eklemedir.
3. Sistematik İlişkiler
4. Uygulama: Yargıtay İçtihadı
Bu maddeye doğrudan ilişkin, doğrulanmış güncel bir Yargıtay (ilgili Ceza Dairesi) kararı künyesi bu çalışmada temin edilememiştir. Mevcut otomatik tarama altyapısı yalnızca hukuk dairelerini sorgulayabildiğinden ceza dairesi kararlarına erişilememiş; kullanıcı tarafından sağlanan ek karar da bulunmamaktadır. Künye uydurmaktan kaçınmak akademik dürüstlüğün gereğidir; maddeye özgü doğrulanmış bir karar temin edildiğinde bu bölüm künye ve doğrudan alıntı ile güncellenecektir.
Uygulamada öne çıkan tartışma noktaları; "hukuka aykırı erişim"in sınırı (yetkinin kapsamı ve sona ermesi), salt erişim ile veri ele geçirme/bozma fiillerinin ayrımı ve 243 ile 244 (sistemi bozma) veya kişisel verilere ilişkin suçlar (m. 135-136) arasındaki içtima ilişkileridir.
5. Pratik Örnek Olaylar
Olay 1 (kurmaca senaryo): (A), eski çalıştığı şirketin sistemine, ayrıldıktan sonra hâlâ geçerli olan eski şifresiyle yetkisiz biçimde giriş yapar ve bir süre sistemde dolaşır; herhangi bir veriyi silmez veya değiştirmez.
Hukuki analiz: (A)'nın yetkisi iş ilişkisinin sona ermesiyle bitmiştir; sisteme hukuka aykırı girme (ve kalmaya devam etme) gerçekleşmiştir. Veri kaybı/değişimi olmasa da temel suç (243/1) oluşur; ceza bir yıla kadar hapis veya adlî para cezasıdır.
Olay 2 (kurmaca senaryo): (B), bir kuruma yetkisiz eriştikten sonra, eriştiği veritabanındaki bazı kayıtların silinmesine/değişmesine yol açar.
Hukuki analiz: Hukuka aykırı erişim nedeniyle sistemdeki veriler yok olmuş/değişmiştir; fiil 243/3 kapsamında ağırlaşmış hâl oluşturur (altı aydan iki yıla kadar hapis). Verilerin kasten bozulması ayrı bir fiil teşkil ediyorsa TCK m. 244 ile ilişki ayrıca değerlendirilir.
6. Pratik Uygulama Notları
7. Eleştirel Değerlendirme
Maddenin tartışmalı yönü, temel suçun cezasının (bir yıla kadar hapis/adlî para) günümüz siber saldırılarının yarattığı ağır zararlar karşısında görece hafif kalabilmesidir; ciddi ihlaller çoğunlukla 244 veya kişisel verilere ilişkin suçlarla birlikte değerlendirilerek bu hafiflik telafi edilmektedir. Kanaatimizce hükmün çerçevesi sağlamdır; asıl ihtiyaç, "hukuka aykırı erişim" ve yetki sınırlarının somut olaylarda istikrarlı biçimde belirlenmesi ile diğer bilişim suçlarıyla içtima ilişkilerinin netleştirilmesidir.
Metodolojik Not
Bu yorum, Av. Fethi Güzel tarafından akademik dürüstlük ilkeleri çerçevesinde hazırlanmıştır.
Kullanılan kaynaklar:
Yorumun kapsamı: Bu çalışma, 5237 sayılı Türk Ceza Kanunu'nun yürürlükteki metnine dayanır.
Görüş: Suçun tehlike suçu olarak kurulması ve fıkralardaki kademelendirme isabetlidir; temel cezanın hafifliği, ağır ihlallerde m. 244 ve kişisel veri suçlarıyla içtima yoluyla telafi edilmektedir.
Güncellik: 01.06.2026 tarihi itibarıyla günceldir. Yeni Yargıtay İBK/CGK kararları veya kanun değişiklikleri sonrası revize edilebilir.