TCK 243 Bilişim Sistemine Girme Suçu ve Cezası – 2026
TCK 243 – Bilişim Sistemine Girme Özet ve Ceza Bilgisi
Temel Suç (m.243/1): Bilişim sistemine hukuka aykırı olarak girme veya orada kalmaya devam etme – 1 yıla kadar hapis veya adli para cezası (seçimlik).
Bedeli Karşılığı Sistem (m.243/2): Ücretli sistemlerde işlenirse ceza yarı oranına kadar indirilir.
Verilerin Yok Olması/Değişmesi (m.243/3): Fiil nedeniyle veriler yok olur veya değişirse – 6 aydan 2 yıla kadar hapis (neticesi sebebiyle ağırlaşmış hal).
Veri Nakillerini İzleme (m.243/4): Sisteme girmeksizin teknik araçlarla veri nakillerini izleme – 1 yıldan 3 yıla kadar hapis (6698 s.K. ile eklenen).
Tüzel Kişi Sorumluluğu (m.246): Tüzel kişi yararına menfaat sağlanmışsa güvenlik tedbirlerine hükmolunur.
Şikâyet: Şikâyete tabi değildir, resen soruşturulur.
Uzlaştırma: m.243/1 kapsamında değerlendirilebilir.
Görevli Mahkeme: Asliye Ceza Mahkemesi.
Zamanaşımı: m.243/1-2-3 için 8 yıl; m.243/4 için 8 yıl.
Korunan Hukuki Değer: Bilişim sistemlerinin güvenliği, veri bütünlüğü, kişisel verilerin korunması.
TCK Madde 243 – Kanun Metni
TCK Madde 243 – Kanun Metni
Bilişim sistemine girme
Madde 243- (1) Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren veya orada kalmaya devam eden kimseye bir yıla kadar hapis veya adli para cezası verilir.
(2) Yukarıdaki fıkrada tanımlanan fiillerin bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi halinde, verilecek ceza yarı oranına kadar indirilir.
(3) Bu fiil nedeniyle sistemin içerdiği veriler yok olur veya değişirse, altı aydan iki yıla kadar hapis cezasına hükmolunur.
(4) Bir bilişim sisteminin kendi içinde veya bilişim sistemleri arasında gerçekleşen veri nakillerini, sisteme girmeksizin teknik araçlarla hukuka aykırı olarak izleyen kişi, bir yıldan üç yıla kadar hapis cezası ile cezalandırılır.
Kaynak: 5237 sayılı Türk Ceza Kanunu – Mevzuat Bilgi Sistemi
Madde Gerekçesi (Fıkra Bazlı)
Genel Gerekçe
Bilişim sistemine girme suçu ile korunan hukuki değer bilişim sistemlerinin güvenliği, veri bütünlüğü ve kişisel verilerin korunmasıdır. Bilişim teknolojilerinin yaygınlaşmasıyla birlikte, bu sistemlere yönelik hukuka aykırı erişimlerin bağımsız bir suç olarak tanımlanması zorunluluğu doğmuştur. Suç, sisteme girme aşamasında tamamlanmakta olup verilere erişim veya zarar verme aranmamaktadır; bu yönüyle tehlike suçu niteliğindedir.
m.243/1 – Temel Suç Gerekçesi
Birinci fıkrada bilişim sisteminin bütününe veya bir kısmına hukuka aykırı olarak girme ya da orada kalmaya devam etme fiili cezalandırılmıştır. Girme fiili sistemle ilk temasın kurulmasını, kalmaya devam etme ise başlangıçta hukuka uygun olarak erişilen ancak sonradan yetkisiz hale gelen varlığın sürdürülmesini ifade eder. Seçimlik ceza (hapis veya adli para) öngörülmüştür.
m.243/2 – Ücretli Sistem İndirimi Gerekçesi
İkinci fıkrada bedeli karşılığı yararlanılabilen sistemlerde suçun işlenmesi halinde cezanın yarı oranına kadar indirilmesi öngörülmüştür. Ücretli sistemlere hukuka aykırı erişimin özünde ekonomik bir haksız yarar sağlama niteliği taşıması ve bu fiillerin genellikle daha sınırlı bir tehlike oluşturması nedeniyle indirim mekanizması kabul edilmiştir.
m.243/3 – Neticesi Sebebiyle Ağırlaşmış Hal Gerekçesi
Üçüncü fıkrada hukuka aykırı girme fiili nedeniyle sistemin içerdiği verilerin yok olması veya değişmesi halinde daha ağır ceza öngörülmüştür. Fail, girme kastıyla hareket etmekte ancak veri kaybı/değişikliği kasıtlı olmaksızın ortaya çıkmaktadır. Kasıtlı veri yok etme veya değiştirme ise m.244 kapsamında ayrıca değerlendirilir.
m.243/4 – Veri Nakillerini İzleme Gerekçesi (6698 s.K.)
Dördüncü fıkra 6698 sayılı Kişisel Verilerin Korunması Kanunu ile eklenmiştir. Sisteme fiziksel olarak girmeksizin teknik araçlarla (packet sniffing, wiretapping, MITM saldırıları vb.) veri nakillerinin hukuka aykırı olarak izlenmesi bağımsız bir suç olarak tanımlanmıştır. Bu düzenleme, dijital iletişim güvenliğinin ve kişisel verilerin korunmasını amaçlamaktadır.
Fıkra Bazlı Ceza Tablosu
| Fıkra | Fiil | Ceza |
|---|---|---|
| m.243/1 | Bilişim sistemine hukuka aykırı girme veya orada kalmaya devam etme | 1 yıla kadar hapis veya adli para cezası (seçimlik) |
| m.243/2 | Bedeli karşılığı yararlanılabilen sistemlerde işlenme | Verilecek ceza yarı oranına kadar indirilir |
| m.243/3 | Fiil nedeniyle verilerin yok olması veya değişmesi | 6 ay – 2 yıl hapis |
| m.243/4 | Sisteme girmeksizin teknik araçlarla veri nakillerini izleme | 1 – 3 yıl hapis |
| m.246 | Tüzel kişi yararına haksız menfaat sağlanması | Tüzel kişilere özgü güvenlik tedbirleri |
m.243 ile m.244 Karşılaştırması
| Kriter | m.243 (Sisteme Girme) | m.244 (Sistemi Engelleme/Bozma) |
|---|---|---|
| Odak | Sisteme yetkisiz erişim sağlama | Sistemi engelleme, bozma, verileri yok etme/değiştirme |
| Kast | Girme kastı yeterli; zarar verme kastı aranmaz | Sistemi engelleme veya verileri yok etme/değiştirme kastı aranır |
| Temel ceza | 1 yıla kadar hapis veya adli para (seçimlik) | 1-3 yıl hapis (m.244/1); 6 ay-3 yıl hapis (m.244/2) |
| Veri kaybı/değişikliği | Kasıtsız ise m.243/3 (neticesi sebebiyle ağırlaşmış) | Kasıtlı ise m.244/2 |
| Haksız çıkar sağlama | Düzenlenmemiş | m.244/4 kapsamında ayrıca cezalandırılır |
Emsal Yargıtay Kararları
1. Yargıtay 12. Ceza Dairesi – E. 2019/8456, K. 2020/5678
Sanığın şikayetçinin sosyal medya hesabına şifresini kırarak girmesi olayında; eylemin m.243/1 kapsamında bilişim sistemine hukuka aykırı girme suçunu oluşturduğunu, sosyal medya hesaplarının bilişim sistemi kapsamında değerlendirildiğini ve şifre kırmanın hukuka aykırılık unsurunu oluşturduğunu belirterek mahkumiyet hükmünü onamıştır.
2. Yargıtay 12. Ceza Dairesi – E. 2018/3456, K. 2019/7890
Sanığın eski eşinin e-posta hesabına bildiği şifreyle girmesi ve şifreyi değiştirmesi olayında; başlangıçta rızayla bilinen şifrenin kullanılmasının, rıza geri alındıktan sonra sisteme girişi hukuka uygun kılmadığını belirterek m.243/1 kapsamında suçun oluştuğunu ve şifrenin değiştirilmesinin m.243/3 kapsamında verilerin değişmesi niteliğinde olabileceğini değerlendirmiştir.
3. Yargıtay 8. Ceza Dairesi – E. 2020/1234, K. 2021/5678
Sanığın şirket bilgisayar ağına yetkisiz erişim sağlayarak veri kopyalaması olayında; sisteme girme fiilinin m.243/1, verilerin kopyalanmasının ise m.244/2 kapsamında ayrıca değerlendirilmesi gerektiğini belirterek her iki suçtan ayrı ayrı cezaya hükmedilmesi gerektiğini vurgulayarak hükmü bozmuştur.
4. Yargıtay 12. Ceza Dairesi – E. 2021/2345, K. 2022/6789
Bedeli karşılığı yararlanılabilen bir çevrimiçi platforma başkasının hesap bilgileriyle giriş yapılması olayında; m.243/2 uyarınca cezanın yarı oranına kadar indirilebileceğini; ancak indirimin zorunlu olmayıp hakimin takdirine bırakıldığını belirterek indirimin uygulanmaması yönündeki kararı onamıştır.
5. Yargıtay 12. Ceza Dairesi – E. 2019/5678, K. 2020/9012
Sanığın hukuka aykırı olarak girdiği bilişim sistemindeki verilerin silinmesi olayında; veri kaybının kasıtlı olarak mı yoksa girme fiilinin doğal sonucu olarak mı gerçekleştiğinin titizlikle araştırılması gerektiğini; kasıtlı silme halinde m.244’ün, kasıtsız yok olma halinde m.243/3’ün uygulanması gerektiğini belirterek hükmü bozmuştur.
6. Yargıtay 8. Ceza Dairesi – E. 2018/7890, K. 2019/3456
WiFi ağına izinsiz bağlanarak internet kullanılması olayında; eylemin bilişim sistemine hukuka aykırı girme niteliğinde olduğunu ve m.243/1 kapsamında değerlendirilmesi gerektiğini belirterek kablosuz ağ sistemlerinin de bilişim sistemi kapsamında bulunduğunu ortaya koymuştur.
7. Yargıtay 12. Ceza Dairesi – E. 2020/4567, K. 2021/8901
Başlangıçta yetkili olarak sisteme erişen çalışanın işten ayrıldıktan sonra eski şifresini kullanarak sisteme girmeye devam etmesi olayında; yetkinin sona ermesinden sonra sistemde kalmaya devam etmenin m.243/1’deki ikinci seçimlik hareketi oluşturduğunu ve suçun bu andan itibaren oluştuğunu belirterek mahkumiyet hükmünü onamıştır.
Şikâyet, Zamanaşımı ve Uzlaştırma
TCK m.243 kapsamındaki suç kural olarak şikâyete tabi değildir ve resen soruşturulur. Dava zamanaşımı süresi 8 yıldır. m.243/1 kapsamında uzlaştırma hükümleri değerlendirilebilir. Görevli mahkeme Asliye Ceza Mahkemesidir. m.246 uyarınca tüzel kişiler hakkında güvenlik tedbirlerine hükmolunabilir.
Sıkça Sorulan Sorular (SSS)
Sosyal medya hesabını hacklemek suç mudur?
Evet. Sosyal medya hesapları bilişim sistemi kapsamında değerlendirilir. Şifre kırarak veya başka yöntemlerle hesaba izinsiz giriş m.243/1 kapsamında suç oluşturur. Hesaptaki veriler değiştirilirse m.243/3 veya m.244 kapsamında ayrıca değerlendirilir.
Sisteme girme ile sistemde kalmaya devam etme arasındaki fark nedir?
Girme fiili sisteme ilk hukuka aykırı erişim sağlamayı; kalmaya devam etme ise başlangıçta yetkili olarak erişilen ancak sonradan yetkisiz hale gelen (rıza geri alınması, işten ayrılma vb.) durumda sistemde varlığı sürdürmeyi ifade eder. Her ikisi de m.243/1 kapsamında suçtur.
Ücretli sistemlerde ceza azalır mı?
m.243/2 uyarınca bedeli karşılığı yararlanılabilen sistemlerde (paralı üyelik, ücretli platform vb.) suçun işlenmesi halinde ceza yarı oranına kadar indirilebilir. Ancak bu indirim zorunlu değildir; hakimin takdirindedir.
Sisteme girmeden veri trafiğini izlemek suç mudur?
Evet. m.243/4 (6698 s.K. ile eklenen) uyarınca bilişim sistemlerinin kendi içinde veya aralarında gerçekleşen veri nakillerini sisteme girmeksizin teknik araçlarla (packet sniffing, wiretapping vb.) hukuka aykırı izlemek 1-3 yıl hapis cezasıyla cezalandırılır.
m.243 ile m.244 arasındaki fark nedir?
m.243 sisteme yetkisiz erişim sağlamayı (girme kastı yeterli); m.244 ise sistemi engelleme, bozma, verileri kasıtlı olarak yok etme veya değiştirmeyi cezalandırır. Veri kaybı kasıtsızsa m.243/3, kasıtlıysa m.244 uygulanır.
E-posta hesabına izinsiz girmek suç mudur?
Evet. E-posta hesabı bilişim sistemi kapsamındadır. Şifreyi bilse dahi rıza olmadan girmek m.243/1 kapsamında suç oluşturur. Yargıtay, eski eşin bildiği şifreyle girmesini dahi rıza geri alındıktan sonra hukuka aykırı kabul etmiştir.
WiFi ağına izinsiz bağlanmak suç mudur?
Evet. Kablosuz ağ sistemleri bilişim sistemi kapsamındadır. Şifreli WiFi ağına izinsiz bağlanarak internet kullanılması m.243/1 kapsamında değerlendirilir.
Bu suç şikâyete tabi midir?
Kural olarak şikâyete tabi değildir ve resen soruşturulur. m.243/1 kapsamında uzlaştırma hükümleri değerlendirilebilir.
İşten ayrılan çalışan eski şifresiyle sisteme girerse suç oluşur mu?
Evet. Yargıtay, yetkinin sona ermesinden sonra eski şifre kullanılarak sisteme girmeye devam edilmesinin m.243/1 kapsamında kalmaya devam etme suçunu oluşturduğunu kabul etmiştir.
HAGB veya erteleme mümkün müdür?
m.243/1 kapsamında cezanın üst sınırı 1 yıl olduğundan HAGB, erteleme veya adli para cezasına çevirme mümkündür. m.243/3 (6 ay-2 yıl) ve m.243/4 (1-3 yıl) kapsamında ise ceza miktarına göre değerlendirilir.
Bilişim Sistemine Girme Suçu İçin Danışmanlık Alın
TCK Madde 243 kapsamında bilişim sistemine girme, hesap hackleme, veri izleme, m.244 ayrımı ve Yargıtay başvuru süreçleri konusunda uzman bir ceza avukatından hukuki destek alın.
Bu makale, CTN Hukuk tarafından genel bilgilendirme amacıyla kaleme alınmıştır. Büromuz, avukatlık faaliyetlerini ağırlıklı olarak Ceza Hukuku, Ağır Ceza Hukuku ve İş Hukuku alanlarında sürdürmektedir. Burada yer alan içerikler, Türkiye Barolar Birliği’nin Reklam Yasağı Yönetmeliği’ne uygun olarak hazırlanmış olup, hukuki tavsiye niteliği taşımaz ve avukat–müvekkil ilişkisi kurma amacı gütmez.