Makale Başlıkları
- Bilişim Suçu Nedir? Hukuki Tanımı
- Bilişim Suçları Nelerdir? En Yaygın Türleri
- Siber Zorbalık Nedir? Nasıl Önlenir?
- Siber Saldırı Nedir? İşletmeler Nasıl Korunur?
- Türk Ceza Kanunu’na Göre Bilişim Suçlarının Cezaları
- Bilişim Suçları Nereye İhbar Edilir?
- Bilişim Suçlarından Korunmanın Yolları
- Sıkça Sorulan Sorular
Kısaca
Bilişim suçları, bir bilişim sistemi (bilgisayar, telefon, sunucu, ağ) üzerinden veya bu sistemi hedef alarak işlenen suçlardır. Türkiye’de bu suçlar Türk Ceza Kanunu’nun 243-246. maddelerinde düzenlenmiş olup, sisteme izinsiz girmeden banka kartı dolandırıcılığına, hakaret ve dolandırıcılıktan veri hırsızlığına kadar geniş bir alanı kapsar.
- Yasal dayanak TCK 243, 244 ve 245. maddelerdir; cezalar adli para cezasından yıllarca hapse kadar değişir.
- Şikayet için 155 Polis İmdat, Cumhuriyet Başsavcılığı, Siber Suçlarla Mücadele birimleri ve USOM kullanılabilir.
- Alınacak en etkili önlem; güçlü parola, iki adımlı doğrulama, güncel yazılım ve güvenilir altyapı ile saldırı yüzeyini küçültmektir.
Bilişim suçları, bir bilişim sistemi üzerinden ya da doğrudan bu sistemi hedef alarak işlenen suçlardır. Halk arasında “siber suç” olarak da bilinen bu kavram, bir bilgisayarın, akıllı telefonun, sunucunun veya ağın araç ya da hedef olduğu, ceza kanununa aykırı her türlü eylemi kapsar. Suçun sanal ortamda işlenmesi onu geleneksel suçlardan ayırır; ancak yaptırımı ve hukuki sonucu bakımından diğer suçlardan bir farkı yoktur. Tek bir cümlede tanımlamak zordur, çünkü bilişim suçları çok geniş ve sürekli değişen bir alandır.
Günlük hayatta duyduğumuz pek çok suç türü olduğu gibi, adı fazla duyulmayan ama sıkça işlenen suçlar da vardır. Bilişim suçları da tam olarak burada durur: Birçoğumuzun adını duyduğu ama içeriğini tam bilmediği bir kategoridir. Oysa bir e-postanın ele geçirilmesinden bir web sitesine yapılan saldırıya, sosyal medyada hakaretten kredi kartı bilgilerinin çalınmasına kadar her gün milyonlarca insan bu suçlarla dolaylı ya da doğrudan karşılaşır. Bu rehberde bilişim suçlarının ne olduğunu, hangi türlere ayrıldığını, Türk Ceza Kanunu’na göre cezalarını, nereye şikayet edileceğini ve en önemlisi kendinizi nasıl koruyacağınızı ayrıntılarıyla ele alıyoruz.

Bilişim Suçu Nedir? Hukuki Tanımı
Türk Ceza Kanunu’na göre, elektronik veya internet ortamında işlenen ve kanuna aykırılık taşıyan her eylem bilişim suçu kapsamında değerlendirilir. Buna göre bir bilişim sistemi kullanılarak TCK’ya aykırı işlenen suçlar bu kategoriye girer. Hukukta bilişim suçları iki ana grupta incelenir:
- Bilişim sistemini doğrudan hedef alan suçlar: Sisteme izinsiz girme, verileri bozma veya yok etme, sistemi çökertme gibi eylemler. Burada bilişim sistemi suçun bizzat hedefidir.
- Bilişim sistemini araç olarak kullanan suçlar: İnternet üzerinden dolandırıcılık, hakaret, tehdit, şantaj, sahtecilik, çocukların istismarı gibi eylemler. Burada bilişim sistemi suçu işlemek için bir araçtır.
Günümüzde en sık karşılaşılan bilişim suçları arasında kredi kartının kötüye kullanımı, kimlik avı (phishing), hesap ele geçirme, sosyal medya üzerinden hakaret, veri hırsızlığı ve sahte belge üretimi yer alır. Bu suçların ortak özelliği; hızla yayılabilmeleri, sınır tanımamaları ve failin çoğu zaman kimliğini gizleyebilmesidir.
Bilişim Suçları Nelerdir? En Yaygın Türleri
Bilişim suçları çok geniş bir alanı kapsadığı için hepsini tek başlıkta toplamak mümkün değildir. Ancak pratikte en sık karşılaşılan türleri şu şekilde sıralayabiliriz:
| Suç Türü | Kısa Açıklama |
|---|---|
| Bilişim sistemine girme | Bir hesaba, sunucuya veya ağa izinsiz erişim sağlamak, orada kalmaya devam etmek. |
| Sistemi engelleme / bozma | Bir web sitesini veya sistemi çökertmek, verileri silmek, değiştirmek, erişilmez kılmak (örneğin DDoS saldırıları). |
| Banka ve kredi kartı dolandırıcılığı | Başkasına ait kart bilgilerinin izinsiz kullanımı, sahte kart üretimi. |
| Kimlik avı (Phishing) | Sahte e-posta, SMS veya site ile kişisel/parola bilgilerini ele geçirme. |
| Fidye yazılımı (Ransomware) | Verileri şifreleyip erişimi kilitleyerek para talep etme. |
| Siber zorbalık | Dijital ortamda taciz, hakaret, tehdit, itibar zedeleme. |
| Veri hırsızlığı | Kişisel verilerin, ticari sırların izinsiz ele geçirilmesi ve ifşası. |
| Sahte hesap / kimlik kullanımı | Başkasının kimliğiyle dijital ortamda işlem yapmak. |
Siber Zorbalık Nedir? Nasıl Önlenir?
Siber zorbalık, bilişim suçları alanına giren ve elektronik ortamda gerçekleştirilen bir tacizdir. Sosyal medya uygulamalarında, mesajlaşma platformlarında, cep telefonuna gelen mesajlarda ve çevrimiçi oyunlarda görülebilir. Bir kullanıcı hakkında yalan yanlış içerik yaymak, mesajlaşma uygulamalarından küfür ve hakaret etmek, başkasının kimliğiyle mesaj atmak siber zorbalık kapsamına girer.

Siber zorbalık özellikle çocuk ve gençleri etkiler; korku, endişe ve psikolojik baskı yaratabilir. Bu nedenle çocukların bir sorunla karşılaştığında bunu mutlaka ailesine bildirmesi önemlidir. Korunmak için şu adımlar önerilir:
- Sosyal medya hesaplarının gizlilik ayarlarını sıkılaştırın, tanımadığınız kişileri eklemekten kaçının.
- Zorbalık içeren mesajları silmeden ekran görüntüsüyle delil olarak saklayın.
- İlgili platform üzerinden şikayet edin ve kullanıcıyı engelleyin.
- Ciddi durumlarda 155 Polis İmdat’ı arayın veya Cumhuriyet Başsavcılığına şikayette bulunun.
Siber Saldırı Nedir? İşletmeler Nasıl Korunur?
Siber saldırılar, genellikle “hacker” olarak tabir edilen kişiler tarafından, elektronik sistemlere zarar vermek ya da bu sistemleri ele geçirmek amacıyla yapılan eylemlerdir. Bir web sitesinin ele geçirilmesi, bir sunucunun çökertilmesi, veritabanının çalınması ya da bir kurumun altyapısının felç edilmesi bu kapsamdadır. Kurumsal dünyada en sık görülen saldırı türleri şunlardır:
- DDoS saldırıları: Sunucuyu aşırı istekle boğarak web sitesini erişilemez hale getirme.
- SQL enjeksiyonu ve XSS: Web uygulamasındaki açıkları kullanarak veritabanına sızma.
- Fidye yazılımı: Sunucudaki dosyaları şifreleyip fidye talep etme.
- Brute-force / parola saldırıları: Yönetim paneline sürekli deneme yaparak giriş sağlamaya çalışma.

Bir web sitesi veya çevrimiçi hizmet işleten herkes için güvenlik, artık isteğe bağlı değil zorunlu bir gerekliliktir. Saldırı riskini azaltmanın en etkili yolu, altyapıyı güçlü bir güvenlik katmanıyla korumaktan geçer. Örneğin güvenli hosting hizmeti tercih ederken; DDoS koruması, güncel bir web uygulama güvenlik duvarı (WAF), kötü amaçlı yazılım taraması ve düzenli yedekleme sunan bir sağlayıcı seçmek riski ciddi ölçüde düşürür.
Alastyr altyapısında barındırılan sitelerde Imunify360 ve CageFS ile hesap izolasyonu, honeypot tabanlı tehdit istihbaratıyla çift katmanlı WAF, ayrıca 1 Tbps üzeri kapasiteli Voxility L3-L4 anti-DDoS koruması devrededir. Buna ek olarak günlük otomatik yedekleme, ücretsiz SSL sertifikası ve %99.9 çalışma süresi (uptime) taahhüdü sunulur. Böylece bir saldırı anında hem saldırı yüzeyi küçültülür hem de olası bir veri kaybında hızlı geri dönüş mümkün olur.
Türk Ceza Kanunu’na Göre Bilişim Suçlarının Cezaları
Bilişim suçları, Türk Ceza Kanunu’nun “Bilişim Alanında Suçlar” başlıklı bölümünde, 243 ila 246. maddeler arasında düzenlenmiştir. Ana maddeler ve öngörülen yaptırımlar şu şekildedir:
| Madde | Suç | Öngörülen Ceza |
|---|---|---|
| TCK 243 | Bilişim sistemine hukuka aykırı olarak girme veya orada kalma | 1 yıla kadar hapis veya adli para cezası; veriler yok olur/değişirse 6 aydan 2 yıla kadar hapis. |
| TCK 244 | Sistemi engelleme, bozma, verileri yok etme veya değiştirme | Sistemi engelleme/bozma 1 yıldan 5 yıla kadar; verileri bozma/silme 6 aydan 3 yıla kadar hapis. Banka veya kamu sistemlerinde ceza yarı oranında artar. |
| TCK 245 | Banka veya kredi kartlarının kötüye kullanılması | Başkasının kartını kullanma 3 yıldan 6 yıla kadar hapis ve adli para cezası; sahte kart üretimi için daha ağır yaptırımlar. |
| TCK 246 | Tüzel kişiler hakkında güvenlik tedbirleri | Bu suçlardan haksız menfaat sağlayan tüzel kişilere özgü güvenlik tedbirleri uygulanır. |
Not: Yukarıdaki cezalar suçun niteliğine, işleniş biçimine ve ağırlaştırıcı sebeplere göre değişebilir. İnternet üzerinden işlenen hakaret, tehdit, dolandırıcılık gibi eylemler ise ilgili özel maddeler (örneğin dolandırıcılık için TCK 158) kapsamında ayrıca cezalandırılır. Somut bir olayda mutlaka bir hukuk uzmanına danışılması gerekir.

Bilişim Suçları Nereye İhbar Edilir?
Bir bilişim suçuyla karşılaştığınızda paniklemeden delilleri koruyup en kısa sürede ihbar etmek önemlidir. Başvurabileceğiniz resmi kanallar şunlardır:
- 155 Polis İmdat: Acil durumlarda doğrudan aranabilir.
- Cumhuriyet Başsavcılığı: Bulunduğunuz yerdeki savcılığa dilekçeyle suç duyurusunda bulunabilir, dava açtırabilirsiniz.
- Siber Suçlarla Mücadele Şube Müdürlükleri: Emniyet Genel Müdürlüğü bünyesinde faaliyet gösteren uzman birimlerdir.
- USOM (Ulusal Siber Olaylara Müdahale Merkezi): Kötü amaçlı yazılım, kimlik avı sitesi, zararlı içerik gibi durumlar usom.gov.tr üzerinden ihbar edilebilir.
- e-Devlet / CİMER: Bazı şikayetler için çevrimiçi başvuru kanalı olarak kullanılabilir.

İhbar sırasında; ekran görüntüleri, mesaj kayıtları, işlem dekontları, IP ve tarih bilgileri gibi delilleri eksiksiz sunmak soruşturmanın hızlanmasını sağlar. Bir e-posta hesabınız veya web siteniz ele geçirildiyse, olay anına ait sunucu ve erişim loglarını da saklamanız faydalıdır.
Bilişim Suçlarından Korunmanın Yolları
Bilişim suçlarıyla mücadelede en güçlü savunma önlemdir. Bireysel kullanıcılar ve işletmeler için etkili ve pratik öneriler:
- Güçlü ve benzersiz parolalar kullanın, her hesap için farklı parola belirleyin ve bir parola yöneticisinden yararlanın.
- İki adımlı doğrulamayı (2FA) e-posta, banka ve sosyal medya hesaplarınızda mutlaka açın.
- Kendini banka, polis veya kamu görevlisi olarak tanıtıp para ya da bilgi isteyen telefon/mesajlara asla itibar etmeyin.
- Tanımadığınız bağlantılara tıklamayın, ekleri açmadan önce göndereni doğrulayın.
- İşletim sistemi, tarayıcı ve uygulamalarınızı güncel tutun; güncellemeler çoğu güvenlik açığını kapatır.
- Web siteniz için güncel SSL sertifikası, WAF, kötü amaçlı yazılım taraması ve düzenli yedekleme sunan bir güvenli hosting veya bulut sunucu altyapısı tercih edin.
- Kurumsal e-posta trafiğinizi KVKK uyumlu, spam ve kimlik avına karşı korumalı bir e-posta hosting altyapısında yönetin.
Teknolojik sistemler geliştikçe siber suçlarla mücadele de daha etkili hale geliyor. Ancak en gelişmiş sistemler bile kullanıcı farkındalığı olmadan yeterli değildir. Hem bireysel dikkat hem de güvenilir bir altyapı bir araya geldiğinde, bilişim suçlarına karşı çok daha dirençli bir dijital yaşam mümkün olur.
Sıkça Sorulan Sorular
Bilişim suçu tam olarak nedir?
Bilişim suçu, bilgisayar, telefon, sunucu veya ağ gibi bir bilişim sistemi üzerinden ya da bu sistemi hedef alarak işlenen, ceza kanununa aykırı her türlü eylemdir. Sisteme izinsiz girmeden banka kartı dolandırıcılığına, hakaretten veri hırsızlığına kadar geniş bir alanı kapsar.
Bilişim suçları Türk Ceza Kanunu’nun hangi maddelerinde düzenlenmiştir?
Bilişim alanındaki suçlar Türk Ceza Kanunu’nun 243, 244, 245 ve 246. maddelerinde düzenlenmiştir. Bu maddeler sırasıyla sisteme girme, sistemi bozma/engelleme, banka ve kredi kartlarının kötüye kullanılması ile tüzel kişilere yönelik güvenlik tedbirlerini kapsar.
Bilişim sistemine izinsiz girmenin cezası nedir?
TCK 243. maddeye göre bir bilişim sistemine hukuka aykırı olarak giren veya orada kalan kişiye 1 yıla kadar hapis veya adli para cezası verilir. Bu fiil nedeniyle sistemdeki veriler yok olur veya değişirse ceza 6 aydan 2 yıla kadar hapis olur.
Banka veya kredi kartı dolandırıcılığının cezası nedir?
TCK 245. maddeye göre başkasına ait banka veya kredi kartını izinsiz kullanan kişi 3 yıldan 6 yıla kadar hapis ve adli para cezasıyla cezalandırılır. Sahte kart üretimi ve kullanımı için daha ağır yaptırımlar öngörülmüştür.
Bilişim suçunu nereye ihbar edebilirim?
Bir bilişim suçunu 155 Polis İmdat hattını arayarak, bulunduğunuz yerdeki Cumhuriyet Başsavcılığına suç duyurusunda bulunarak, Siber Suçlarla Mücadele Şube Müdürlüklerine başvurarak ya da kötü amaçlı içerik/site için USOM üzerinden ihbar ederek bildirebilirsiniz.
Siber zorbalık suç mudur?
Evet. Dijital ortamda hakaret, tehdit, taciz, itibar zedeleme veya başkasının kimliğiyle mesaj gönderme gibi eylemler bilişim suçu kapsamında değerlendirilir ve ceza kanununun ilgili maddeleri uyarınca yaptırıma tabidir. Delilleri saklayıp savcılığa şikayette bulunabilirsiniz.
Web sitemi siber saldırılara karşı nasıl korurum?
Web sitenizi korumak için DDoS koruması, güncel bir web uygulama güvenlik duvarı (WAF), kötü amaçlı yazılım taraması, güncel SSL sertifikası ve düzenli yedekleme sunan güvenli bir hosting altyapısı tercih edin. Yönetim panellerinde güçlü parola ve iki adımlı doğrulama kullanın, yazılımlarınızı güncel tutun.
Bilişim suçuna maruz kaldığımda delilleri nasıl korumalıyım?
Mesajları, e-postaları veya işlemleri silmeden ekran görüntüsü alarak saklayın; işlem dekontlarını, IP ve tarih bilgilerini kaydedin. Web siteniz veya e-postanız ele geçirildiyse sunucu ve erişim loglarını koruyun. Bu deliller soruşturmanın hızlanmasını sağlar.
Bilişim suçlarında zaman aşımı var mı?
Evet, diğer suçlarda olduğu gibi bilişim suçlarında da dava zaman aşımı süreleri bulunur ve suçun ağırlığına göre değişir. Bu nedenle bir bilişim suçuna maruz kaldığınızda gecikmeden şikayette bulunmanız ve bir hukuk uzmanına danışmanız önemlidir.
Web sitenizi siber tehditlere karşı güvende tutun
Alastyr’in Imunify360, çift katmanlı WAF ve 1 Tbps+ anti-DDoS korumalı altyapısıyla; ücretsiz SSL, günlük yedekleme ve %99.9 uptime taahhüdüyle projelerinizi güvenle yayınlayın.





