Bilişim Suçları ve Cezaları 2026

Yazan /






Bilişim Suçları ve Cezaları 2026 | TCK Madde 243–246

SanalHukuk.org  |  Herkes İçin Adalet
AnasayfaCeza HukukuBilişim Suçları
TCK Madde 243–246 · 2026 Güncel

Bilişim Suçları ve Cezaları 2026TCK 243 — Sisteme Girme | TCK 244 — Veri Bozma | TCK 245 — Kart Kötüye Kullanma

Şifresi bilinen bir sisteme bile izinsiz girmek suçtur. Başkasının hesabını kullanmak, sahte kart üretmek ya da sistemi çökertmek farklı maddeler altında ağır ceza gerektirir. 2026 Yargıtay kararlarıyla TCK m.243–246 rehber.

1 Yıla Kadar
Sisteme Girme (243)
1–5 Yıl
Veri Bozma (244)
3–8 Yıl
Kart Suçları (245)
8 Yıl
Zamanaşımı

⚖️ Önemli
Bu rehber bilgilendirme amaçlıdır. Bilişim suçlarında dijital delil tespiti, suç vasfı ve yetki sorunları teknik uzmanlık gerektiren konulardır; deneyimli bir ceza avukatıyla yürütülmesi önerilir.

Kanun Metni: TCK Madde 243–246

5237 Sayılı TCK — Bilişim Alanında Suçlar (m.243–246)
Madde 243/1 — Sisteme Girme: Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren veya orada kalmaya devam eden kimseye bir yıla kadar hapis veya adlî para cezası verilir. Sistemde kalma hâlinde ceza 6 aya kadar artırılır.
Madde 243/2-3 — Nitelikli Girme: Suçun bedel ödenerek yararlanılabilen sistemlere karşı işlenmesi hâlinde ceza yarı oranında artırılır. Banka veya kredi kurumuna ait sistemlere girilmesi hâlinde ise yarıdan bir katına kadar artırım uygulanır.
Madde 244/1 — Sistemi Engelleme/Bozma: Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi bir yıldan beş yıla kadar hapis cezası ile cezalandırılır.
Madde 244/2 — Veri Bozma/Yok Etme: Bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan kişi altı aydan üç yıla kadar hapis cezası ile cezalandırılır.
Madde 244/3-4 — Banka/Kamu Sistemine Zarar: Banka veya kredi kurumuna ait sisteme karşı işlenmesi hâlinde ceza yarı artırılır. Bir örgüt faaliyeti çerçevesinde işlenmesi hâlinde ise ceza iki katına çıkarılır.
Madde 245/1 — Kart Kötüye Kullanma: Başkasına ait banka veya kredi kartını rızasız kullanan kişi üç yıldan altı yıla kadar hapis ve 5.000 güne kadar adlî para cezası ile cezalandırılır.
Madde 245/2 — Sahte Kart Üretme: Sahte banka veya kredi kartı üreten, satan, devreden, satın alan veya kabul eden kişi üç yıldan yedi yıla kadar hapis ve 10.000 güne kadar adlî para cezası ile cezalandırılır.
Madde 245/3 — Sahte Kartı Kullanma: Sahte oluşturulan veya üzerinde sahtecilik yapılan kartı kullanarak yarar sağlayan kişi dört yıldan sekiz yıla kadar hapis ve 5.000 güne kadar adlî para cezası ile cezalandırılır.
Madde 246 — Tüzel Kişi Güvenlik Tedbiri: Bu suçlar nedeniyle tüzel kişiler hakkında güvenlik tedbiri uygulanabilir.
Kaynak: mevzuat.gov.tr — 5237 sayılı TCK

TCK m.243 — Sisteme İzinsiz Girme

Bu suç için failin sisteme girmesi yeterlidir; herhangi bir zarar vermesi ya da veri elde etmesi aranmaz. Soyut tehlike suçu niteliği taşır. Yargıtay, şifre veya erişim bilgilerinin yetkisiz kişiyle paylaşılmasını sisteme girme kapsamında değerlendirmez; asıl fail bilgileri kullanan kişidir.

Uygulamada en çok karşılaşılan hâller şunlardır: eski çalışanın ayrıldıktan sonra şirket sistemine girmesi, eski eşin veya partnerin e-posta ya da sosyal medya hesabına girmesi, bir kurumun internet altyapısına izinsiz bağlanılması. Önemli istisna: Şifre bilinse dahi sisteme girme suç oluşturur; rızanın varlığı savunma açısından kritiktir. Rızanın açık veya örtülü olup olmadığı her somut olayda değerlendirilir.

💡 Eski Eşin Hesabına Girme — Yargıtay Y12CD
Eşlerin birbirlerinin e-posta veya sosyal medya hesap bilgilerini bildikleri dönemde açık rıza bulunduğu kabul edilebilir; ancak evliliğin fiilen sona erdiği aşamadan itibaren bu rızanın devam ettiği kabul edilemez. Yargıtay, ayrılık sonrasında yapılan erişimlerin m.243 kapsamında değerlendirilebileceğine hükmetmiştir.

TCK m.244 — Sistemi Engelleme ve Veri Bozma

TCK m.244 iki ayrı eylem grubunu kapsar. Birincisi sistemi engelleme veya bozma (m.244/1); buna tipik örnek DDoS saldırısıdır. Web sitesini yoğun trafikle erişilemez kılmak bu bent kapsamındadır. İkincisi ise veri bozma, yok etme veya değiştirme (m.244/2); bir veritabanını silmek, dosyaları şifreleyip fidye talep eden ransomware yazılımı çalıştırmak bu kapsamdadır.

Ransomware (fidye yazılımı) olayları 2026 itibarıyla Türk mahkemelerinde de sıkça görülmektedir. Bu tür davalarda genellikle hem m.244/2 hem de m.244/3 (banka veya kamu sistemine zarar) ve zaman zaman m.244/4 (örgüt çerçevesinde) birlikte uygulanır. Yurt dışından gerçekleştirilen saldırılarda uluslararası adli yardım prosedürleri ve CMK m.134 kapsamında elektronik delil tespiti belirleyici rol oynar.

TCK m.245 — Banka ve Kredi Kartı Suçları

TCK m.245 üç ayrı eylemi düzenler ve her biri farklı ceza aralığına tabidir. Bunların doğru ayrıştırılması uygulamada çok önem taşır; zira Yargıtay bu üç fıkra arasındaki sınırı net biçimde belirlemiştir.

Birinci fıkra (kötüye kullanma, 3–6 yıl): Başkasına ait gerçek bir kartı rızasız kullanmaktır. Kartın bulunarak, çalınarak veya başka bir yolla ele geçirilerek kullanılması bu kapsamdadır. Kart sahibinin ya da kartın teslim edilmesi gereken kişinin rızasının bulunmaması zorunlu unsurdur.

İkinci fıkra (sahte kart üretme, 3–7 yıl): Başkasının banka hesabıyla ilişkilendirilerek sahte kart üretmek, satmak, devretmek, satın almak veya kabul etmektir. Yargıtay CGK (K.2019/467), bu fıkranın uygulanabilmesi için sahteciliğin kartın kendisinde yapılmış olması gerektiğini; kredi kartı başvuru sözleşmesinde sahtecilik yapılmasının bu madde değil, 5464 sayılı Banka Kartları ve Kredi Kartları Kanunu m.37/2 kapsamında değerlendirileceğini vurgulamıştır.

Üçüncü fıkra (sahte kartı kullanma, 4–8 yıl): Sahte üretilen veya üzerinde sahtecilik yapılan kartı bizzat kullanmaktır. Yargıtay bu üç fıkrayı birbiriyle karıştıran alt mahkeme kararlarını sıklıkla bozmuştur; her fıkra bağımsız bir suç tipidir.

⚠️ Bilişim Yoluyla Dolandırıcılık (TCK m.158/1-f) ile Fark
TCK m.243–244, mağdurun aldatılmasını gerektirmeyen salt bilişim sistemine müdahale suçlarıdır. Bilişim yoluyla dolandırıcılık (TCK m.158/1-f) ise klasik dolandırıcılığın bilişim sistemi araç kullanılarak gerçekleştirilmesidir; burada mağdurun aldatılması, yanılgıya düşürülmesi ve bu yüzden zarar görmesi zorunludur. Ceza sınırları da farklıdır: m.158/1-f kapsamındaki dolandırıcılığın alt sınırı 4 yıl, üst sınırı 10 yıldır.

Ceza Tablosu

Suç Madde Ceza
Sisteme izinsiz girme m.243/1 1 yıla kadar hapis veya APC
Sistemde kalmaya devam etme m.243/1 +6 aya kadar artırım
Ücretli sisteme girme m.243/2 +1/2 artırım
Banka sistemine girme m.243/3 +1/2 – 1 kat artırım
Sistemi engelleme/bozma m.244/1 1–5 yıl hapis
Veri bozma/yok etme/değiştirme m.244/2 6 ay–3 yıl hapis
Banka/kredi sistemine zarar m.244/3 +1/2 artırım
Örgüt çerçevesinde (244) m.244/4 Ceza 2 katına kadar
Kart kötüye kullanma m.245/1 3–6 yıl hapis + 5.000 gün APC
Sahte kart üretme/satma m.245/2 3–7 yıl hapis + 10.000 gün APC
Sahte kartı kullanma m.245/3 4–8 yıl hapis + 5.000 gün APC
Bilişim yoluyla dolandırıcılık m.158/1-f 4–10 yıl hapis + APC

Elektronik Delil ve CMK m.134

Bilişim suçlarında kovuşturmanın temeli dijital delildir. CMK m.134 kapsamında bilgisayar, bilgisayar programları ve kütüklerde arama, kopyalama ve el koyma işlemleri hâkim kararıyla yapılır; gecikmesinde sakınca bulunan hâllerde Cumhuriyet savcısının yazılı emriyle de mümkündür.

Yargıtay, dijital delillerin elde edilmesi ve değerlendirilmesinde katı kurallar geliştirmiştir. Hash değeri alınmadan kopyalanan veriler, zincir muhafaza kurallarına uyulmaksızın elde edilen loglar ve bilirkişi raporu hazırlanmadan sunulan ekran görüntüleri hukuka aykırı delil sayılabilir. Sanık açısından en güçlü savunma araçlarından biri dijital delil elde etme sürecindeki usul hatalarını tespit etmektir.

Önemli Yargıtay Kararları

Y CGK K.2019/467 — Sahte Kart Üretme ile Başvuru Sahteciliği Farkı
TCK m.245/2’nin uygulanabilmesi için sahteciliğin kartın kendisinde yapılmış olması gerekir. Kredi kartı başvuru sözleşmesinde sahte belge kullanılması bu madde kapsamında değil, 5464 sayılı Kanun m.37/2 kapsamında değerlendirilir.

Y8CD E.2022/7140, K.2023/6003 — Kart Fıkralarının Birbirinden Ayrılması
Alt mahkeme, sahte kart üretme (m.245/2) ile sahte kartı kullanma (m.245/3) eylemlerini birbirinden ayırmadan tek mahkûmiyet kurmuştur. Her fıkra bağımsız bir suç tipini oluşturduğundan suç vasfında yanılgıya düşülerek hüküm kurulması bozma nedenidir.

Y11CD E.2021/16966, K.2024/7470 — Banka Hesabı Kullandırma
Kartının iptal olduğunu söyleyen kişiye tanışıklıktan kaynaklanan güvene binaen hesap numarasını veren ve hesaba gelen paradan pay aldığı ispatlanamayan sanık hakkında beraat kararı verilmesi gerekir. Dolandırıcılıktan mahkûmiyet için kastın açıkça ortaya konulması şarttır.

Y12CD — Eski Eşin Hesabına Girme
Evliliğin fiilen sona erdiği dönemden itibaren eşin e-posta hesabına girmek TCK m.243 kapsamında sisteme izinsiz girme suçunu oluşturabilir. Önceki dönemde açık rızanın varlığı bu suçun oluşumunu engellemez; rızanın hangi tarihe kadar geçerli olduğu titizlikle araştırılmalıdır.

Sık Sorulan Sorular

Bilişim sistemine izinsiz giriş suçunun cezası nedir?
TCK m.243/1 uyarınca 1 yıla kadar hapis veya adli para cezası verilir. Sistemde kalmaya devam etme hâlinde bu ceza 6 aya kadar artırılır. Ücretli sisteme girme hâlinde ceza yarı oranında, banka sistemine girme hâlinde ise yarıdan bir katına kadar artırılır.

Başkasına ait banka kartını kullananın cezası nedir?
TCK m.245/1 uyarınca 3 yıldan 6 yıla kadar hapis ve 5.000 güne kadar adli para cezası verilir. Sahte kart üretme (m.245/2): 3–7 yıl hapis + 10.000 gün APC. Sahte kartı kullanma (m.245/3): 4–8 yıl hapis + 5.000 gün APC. Her üç fıkra birbirinden bağımsız suç tipidir.

Bilişim yoluyla dolandırıcılık ile TCK 243-244 arasındaki fark nedir?

TCK m.243-244, mağdurun aldatılmasını gerektirmeyen salt sisteme müdahale suçlarıdır. Bilişim yoluyla dolandırıcılık (TCK m.158/1-f) ise bilişim sistemi araç kullanılarak gerçekleştirilen ve mağdurun aldatılmasını, zarar görmesini zorunlu kılan bir suçtur. Ceza aralıkları da farklıdır.

Sistemi engelleme veya veri silme suçunun cezası nedir?

TCK m.244/1 uyarınca sistemi engelleme veya bozma: 1–5 yıl hapis. Veri bozma, yok etme veya değiştirme (m.244/2): 6 ay–3 yıl hapis. Banka veya kredi kurumuna ait sisteme karşı işlenmesi hâlinde ceza yarı artırılır; örgüt çerçevesinde işlenmesi hâlinde iki katına çıkarılır.

Bilişim suçlarında delil nasıl toplanır?

CMK m.134 kapsamında hâkim kararıyla bilgisayar ve sistemlere el konulabilir, kopyalama yapılabilir. Hash değeri alınmadan kopyalanan veriler veya zincir muhafaza kurallarına uyulmayan deliller hukuka aykırı sayılabilir. Sanık açısından en etkili savunma araçlarından biri dijital delil toplama sürecindeki usul hatalarının tespitidir.

Sanalhukuk.org — İlgili İçerikler

Bilişim Yoluyla DolandırıcılıkTCK m.158/1-f Rehberi →
Başkasına Ait Kartı KullanmaTCK m.245/1 Yargıtay Kararı →
Sahte Kartı Kullanarak Yarar SağlamaTCK m.245/3 Yargıtay Kararı →
Banka Hesabı Kullandırma — BeraatY11CD 2024 Emsal Kararı →

Bilişim Suçu Davasıyla mı Karşı Karşıyasınız?

Sanalhukuk.org’da Yargıtay kararları ve ceza hukuku içerikleri sizin için hazır.
CEZA HUKUKU KATEGORİSİNE GİT →

Kaynaklar
5237 Sayılı TCK — mevzuat.gov.tr
Bilişim Yoluyla Dolandırıcılık — sanalhukuk.org
Hesap Kullandırma Emsal Karar — sanalhukuk.org
• Y CGK K.2019/467 — sahte kart üretme, başvuru sahteciliği ayrımı
• Y8CD E.2022/7140, K.2023/6003 — kart fıkraları ayrımı
• Y11CD E.2021/16966, K.2024/7470 — hesap kullandırma beraat

Yayın: 2 Nisan 2026  |  sanalhukuk.org — Herkes İçin Adalet


SANAL HUKUK sitesinden daha fazla şey keşfedin

Subscribe to get the latest posts sent to your email.

Bunlar da İlginizi Çekebilir

“Bak kapına dayanmama az kaldı, seni pişman ederim, köpek gibi yalvaracaksın” şeklindeki sözler tehdit suçunu oluşturur.

Yorum bırakın / CEZA HUKUKU, YARGITAY KARARLARI / Yazan / , , , , , , , ,

“Fikri İçtima”, “farklı neviden fikri içtima” ve “görünüşte içtima” nedir?

Yorum bırakın / CEZA HUKUKU, YAZILAR / Yazan / , , , , , , , , , , ,
Scroll to Top