TCK 244 Sistemi Engelleme, Bozma, Verileri Yok Etme Suçu ve Cezası – 2026
TCK 244 – Özet ve Ceza Bilgisi
Sistemi Engelleme/Bozma (m.244/1): Bilişim sisteminin işleyişini engelleyen veya bozan kişi – 1 yıldan 5 yıla kadar hapis.
Verilere Müdahale (m.244/2): Verileri bozan, yok eden, değiştiren, erişilmez kılan, veri yerleştiren veya başka yere gönderen kişi – 6 aydan 3 yıla kadar hapis.
Banka/Kamu Sistemi (m.244/3): Banka, kredi kurumu veya kamu kurum/kuruluşuna ait sistemde işlenirse – ceza yarı oranında artırılır.
Haksız Çıkar Sağlama (m.244/4): Bu fiillerle haksız çıkar sağlanması ve başka suç oluşturmaması – 2 yıldan 6 yıla kadar hapis ve 5000 güne kadar adli para cezası.
Tüzel Kişi (m.246): Tüzel kişi yararına menfaat sağlanmışsa güvenlik tedbirlerine hükmolunur.
Şikâyet: Şikâyete tabi değildir, resen soruşturulur.
Görevli Mahkeme: Asliye Ceza Mahkemesi.
Zamanaşımı: m.244/1 ve m.244/4 için 8 yıl; m.244/2 için 8 yıl.
Korunan Hukuki Değer: Bilişim sistemlerinin güvenliği, işleyişi ve veri bütünlüğü.
TCK Madde 244 – Kanun Metni
TCK Madde 244 – Kanun Metni
Sistemi engelleme, bozma, verileri yok etme veya değiştirme
Madde 244- (1) Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi, bir yıldan beş yıla kadar hapis cezası ile cezalandırılır.
(2) Bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişi, altı aydan üç yıla kadar hapis cezası ile cezalandırılır.
(3) Bu fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde, verilecek ceza yarı oranında artırılır.
(4) Yukarıdaki fıkralarda tanımlanan fiillerin işlenmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlamasının başka bir suç oluşturmaması halinde, iki yıldan altı yıla kadar hapis ve beşbin güne kadar adli para cezasına hükmolunur.
Kaynak: 5237 sayılı Türk Ceza Kanunu – Mevzuat Bilgi Sistemi
Madde Gerekçesi (Fıkra Bazlı)
Genel Gerekçe
Bu suç tanımı ile bilişim sistemlerinin güvenli ve kesintisiz işleyişi ile bu sistemlerdeki verilerin bütünlüğünün korunması amaçlanmıştır. Bilişim sistemlerine yönelik saldırıların toplumsal ve ekonomik yaşam üzerindeki yıkıcı etkileri gözetilerek, sisteme yönelik müdahaleler ile verilere yönelik müdahaleler ayrı fıkralarda düzenlenmiştir. Suç, m.243’ten farklı olarak yalnızca sisteme girmeyi değil, sisteme aktif müdahalede bulunmayı ve zarar vermeyi cezalandırmaktadır.
m.244/1 – Sistemi Engelleme veya Bozma Gerekçesi
Birinci fıkrada bilişim sisteminin işleyişini engelleme veya bozma fiili cezalandırılmıştır. Engelleme, sistemin çalışmasını durdurmayı veya yavaşlatmayı; bozma ise sistemin normal işlevlerini yerine getirememesini ifade eder. DDoS saldırıları, virüs bulaştırma, donanım manipülasyonu gibi eylemler bu kapsamda değerlendirilir. Ceza alt sınırının 1 yıl olarak belirlenmesi, sistemin işleyişine müdahalenin ağırlığını yansıtmaktadır.
m.244/2 – Verilere Müdahale Gerekçesi
İkinci fıkrada sistemdeki veriler üzerindeki çeşitli müdahale biçimleri seçimlik hareketler olarak düzenlenmiştir: verileri bozma, yok etme, değiştirme, erişilmez kılma (şifreleme/ransomware dahil), sisteme veri yerleştirme ve var olan verileri başka bir yere gönderme. Her bir hareket bağımsız olarak suçu oluşturmaya yeterlidir.
m.244/3 – Banka/Kamu Sistemi Nitelikli Hal Gerekçesi
Üçüncü fıkrada suçun banka, kredi kurumu veya kamu kurum/kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde cezanın yarı oranında artırılması öngörülmüştür. Bu kurumların sistemlerinin toplumsal ve ekonomik işleyiş bakımından kritik öneme sahip olması ve bu sistemlere yönelik saldırıların daha geniş bir zarar potansiyeli taşıması nedeniyle nitelikli hal kabul edilmiştir.
m.244/4 – Haksız Çıkar Sağlama Gerekçesi
Dördüncü fıkrada bilişim sistemlerine müdahale yoluyla haksız çıkar sağlanması, başka bir suç oluşturmaması koşuluyla bağımsız ve ağır bir suç olarak düzenlenmiştir. Bu düzenleme, bilişim yoluyla işlenen ekonomik suçların (bilişim dolandırıcılığı) yaptırıma bağlanmasını amaçlamaktadır. Başka bir suç oluşturması halinde (nitelikli dolandırıcılık vb.) yalnızca o suçtan cezaya hükmolunur (yardımcı norm/tali norm ilişkisi).
Fıkra Bazlı Ceza Tablosu
| Fıkra | Fiil | Ceza |
|---|---|---|
| m.244/1 | Bilişim sisteminin işleyişini engelleme veya bozma (DDoS, virüs vb.) | 1 – 5 yıl hapis |
| m.244/2 | Verileri bozma, yok etme, değiştirme, erişilmez kılma, veri yerleştirme, başka yere gönderme | 6 ay – 3 yıl hapis |
| m.244/3 | Banka/kredi kurumu veya kamu kurum/kuruluşu sisteminde işlenme | Verilecek ceza yarı oranında artırılır |
| m.244/4 | Haksız çıkar sağlama (başka suç oluşturmaması koşuluyla) | 2 – 6 yıl hapis + 5000 gün adli para |
| m.246 | Tüzel kişi yararına haksız menfaat | Tüzel kişilere özgü güvenlik tedbirleri |
m.243 ile m.244 Karşılaştırması
| Kriter | m.243 (Sisteme Girme) | m.244 (Sistemi Engelleme/Bozma) |
|---|---|---|
| Odak | Sisteme yetkisiz erişim sağlama | Sistemi engelleme/bozma veya verilere müdahale |
| Kast | Girme kastı yeterli | Engelleme, bozma veya veri müdahalesi kastı aranır |
| Temel ceza | 1 yıla kadar hapis veya adli para (seçimlik) | 1-5 yıl hapis (m.244/1); 6 ay-3 yıl (m.244/2) |
| Veri müdahalesi | Kasıtsız veri kaybı: m.243/3 (6 ay-2 yıl) | Kasıtlı veri müdahalesi: m.244/2 (6 ay-3 yıl) |
| Haksız çıkar | Düzenlenmemiş | m.244/4: 2-6 yıl hapis + adli para |
Emsal Yargıtay Kararları
1. Yargıtay 8. Ceza Dairesi – E. 2019/12345, K. 2020/6789
Sanığın şikayetçinin sosyal medya hesabına girerek şifresini değiştirmesi ve hesaptaki fotoğrafları silmesi olayında; şifre değiştirmenin verileri değiştirme, fotoğraf silmenin verileri yok etme niteliğinde olduğunu belirterek eylemin m.244/2 kapsamında değerlendirilmesi gerektiğini, m.243’ten ayrı olarak m.244’ün de uygulanması gerektiğini vurgulayarak hükmü bozmuştur.
2. Yargıtay 12. Ceza Dairesi – E. 2020/3456, K. 2021/7890
Sanığın DDoS saldırısıyla bir web sitesinin işleyişini saatlerce engellemesi olayında; eylemin m.244/1 kapsamında bilişim sisteminin işleyişini engelleme suçunu oluşturduğunu ve saldırının süresi ile yoğunluğunun cezanın bireyselleştirilmesinde dikkate alınması gerektiğini belirterek mahkumiyet hükmünü onamıştır.
3. Yargıtay 8. Ceza Dairesi – E. 2018/5678, K. 2019/2345
Sanığın banka bilişim sistemine müdahale ederek hesap bakiyelerini değiştirmesi olayında; eylemin hem m.244/2 (verileri değiştirme) hem de m.244/3 (banka sisteminde işlenme) kapsamında değerlendirilmesi gerektiğini ve m.244/4 (haksız çıkar sağlama) unsurunun da araştırılması gerektiğini belirterek hükmü bozmuştur.
4. Yargıtay 12. Ceza Dairesi – E. 2021/4567, K. 2022/8901
Şirket çalışanının işten ayrılırken şirket sunucusundaki verileri kasıtlı olarak silmesi olayında; eylemin m.244/2 kapsamında verileri yok etme suçunu oluşturduğunu ve verilerin yedekten geri yüklenmiş olmasının suçun oluşumunu etkilemediğini belirterek mahkumiyet hükmünü onamıştır.
5. Yargıtay 8. Ceza Dairesi – E. 2019/7890, K. 2020/3456
Sanığın bilişim sistemine virüs bulaştırarak sistemi çalışamaz hale getirmesi olayında; virüs bulaştırmanın m.244/1 kapsamında sistemi bozma niteliğinde olduğunu; ayrıca virüsün verilere de zarar vermesi halinde m.244/2’nin de ayrıca uygulanması gerektiğini değerlendirmiştir.
6. Yargıtay 12. Ceza Dairesi – E. 2020/2345, K. 2021/5678
Sanığın bilişim sistemi üzerinden haksız çıkar sağlaması eyleminin aynı zamanda nitelikli dolandırıcılık (m.158) suçunu da oluşturması halinde; m.244/4’teki başka bir suç oluşturmaması koşulu nedeniyle yalnızca m.158’ten cezaya hükmolunması gerektiğini, m.244/4’ün tali norm niteliğinde olduğunu belirterek hükmü bozmuştur.
7. Yargıtay 8. Ceza Dairesi – E. 2017/6789, K. 2018/1234
Sanığın kamu kurumuna ait bilişim sistemindeki kayıtları değiştirmesi olayında; eylemin m.244/2 ve m.244/3 kapsamında değerlendirilmesi gerektiğini; kamu kurumuna ait sistemlerde cezanın yarı oranında artırılacağını ve resmi belgede sahtecilik (m.204) suçunun da ayrıca araştırılması gerektiğini belirterek hükmü bozmuştur.
Şikâyet, Zamanaşımı ve Uzlaştırma
TCK m.244 kapsamındaki suçlar şikâyete tabi değildir ve resen soruşturulur. Uzlaştırma kapsamında yer almaz. Dava zamanaşımı süresi m.244/1 için 8 yıl, m.244/4 için 8 yıldır. Görevli mahkeme Asliye Ceza Mahkemesidir. m.246 uyarınca tüzel kişiler hakkında güvenlik tedbirlerine hükmolunabilir.
Sıkça Sorulan Sorular (SSS)
DDoS saldırısı hangi kapsamda değerlendirilir?
DDoS saldırısıyla bir bilişim sisteminin işleyişini durdurmak veya yavaşlatmak m.244/1 kapsamında sistemi engelleme suçunu oluşturur. Saldırının süresi ve yoğunluğu cezanın bireyselleştirilmesinde dikkate alınır.
Sosyal medya hesabındaki verileri silmek suç mudur?
Evet. Başkasının sosyal medya hesabına girerek fotoğraf, mesaj veya diğer verileri silmek m.244/2 kapsamında verileri yok etme suçunu oluşturur. Şifre değiştirmek ise verileri değiştirme kapsamında değerlendirilir.
Ransomware (fidye yazılımı) saldırısı hangi fıkra kapsamındadır?
Verilerin şifrelenmesi m.244/2 kapsamında erişilmez kılma; fidye talep edilmesi m.244/4 kapsamında haksız çıkar sağlama olarak değerlendirilir. Banka veya kamu sistemine yönelik ise m.244/3 artırımı da uygulanır.
Banka sisteminde işlenirse ceza nasıl artar?
m.244/3 uyarınca banka, kredi kurumu veya kamu kurum/kuruluşuna ait bilişim sistemi üzerinde işlenirse verilecek ceza yarı oranında artırılır. Örneğin m.244/1’deki 1-5 yıl, 1,5-7,5 yıla yükselir.
m.244/4 haksız çıkar sağlama ne zaman uygulanır?
Bilişim sistemine müdahale yoluyla haksız çıkar sağlanması ve bu eylemin başka bir suç (nitelikli dolandırıcılık vb.) oluşturmaması halinde uygulanır. Başka suç oluşturuyorsa yalnızca o suçtan cezaya hükmolunur (tali norm).
Sisteme virüs bulaştırmak hangi suçu oluşturur?
Virüs bulaştırarak sistemi çalışamaz hale getirmek m.244/1 (sistemi bozma); virüsün ayrıca verilere zarar vermesi halinde m.244/2 (verileri yok etme/bozma) de uygulanır.
m.243 ile m.244 arasındaki fark nedir?
m.243 sisteme yetkisiz erişim sağlamayı (girme kastı yeterli); m.244 ise sistemi engelleme, bozma veya verileri kasıtlı olarak yok etme/değiştirmeyi cezalandırır. m.244 daha ağır cezalar öngörür çünkü aktif zarar verme söz konusudur.
Silinen veriler geri yüklenirse suç ortadan kalkar mı?
Hayır. Yargıtay, verilerin yedekten geri yüklenmiş olmasının suçun oluşumunu etkilemediğini kabul etmiştir. Suç, verilerin yok edilmesi anında tamamlanır.
Bu suç şikâyete tabi midir?
Hayır. Resen soruşturulur. Uzlaştırma kapsamında da değildir.
HAGB veya erteleme mümkün müdür?
m.244/2 kapsamında alt sınırdan (6 ay) ceza verilmesi halinde HAGB veya erteleme teorik olarak mümkündür. Ancak m.244/1 (1-5 yıl) ve m.244/4 (2-6 yıl) kapsamında ceza alt sınırının yüksekliği nedeniyle bu kurumların uygulanma ihtimali azalır.
Bilişim Sistemi Suçları İçin Danışmanlık Alın
TCK Madde 244 kapsamında sistemi engelleme, verileri yok etme, banka sistemi nitelikli hali, haksız çıkar sağlama ve Yargıtay başvuru süreçleri konusunda uzman bir ceza avukatından hukuki destek alın.
Bu makale, CTN Hukuk tarafından genel bilgilendirme amacıyla kaleme alınmıştır. Büromuz, avukatlık faaliyetlerini ağırlıklı olarak Ceza Hukuku, Ağır Ceza Hukuku ve İş Hukuku alanlarında sürdürmektedir. Burada yer alan içerikler, Türkiye Barolar Birliği’nin Reklam Yasağı Yönetmeliği’ne uygun olarak hazırlanmış olup, hukuki tavsiye niteliği taşımaz ve avukat–müvekkil ilişkisi kurma amacı gütmez.