Asliye Ceza Mahkemesi Bilişim Suçları

Bilişim Suçları: Instagram Hesabı Çalınması ve Kart Kopyalama (TCK 243-245)

Bilişim suçu mağduru hesap çalınması anı

Sabah kalktınızda Instagram hesabınızın başka birinin eline geçtiğini, takipçilerinize "acil para lazım" mesajları gittiğini görseniz ne yaparsınız? Ya da banka ekstrenizde hiç yapmadığınız alışverişler çıksa? Bu tablolar artık Türkiye'de binlerce kişinin her gün yaşadığı bir gerçek. 2024 Adalet İstatistikleri'ne göre banka ve kredi kartının kötüye kullanılmasından (TCK 245) yalnızca bir yılda 13.291 yeni dava açıldı; hesap ele geçirme vakaları ise dolandırıcılıkla birlikte en hızlı büyüyen şikayet grubu olma özelliğini koruyor.

Türk Ceza Kanunu'nun 243, 244 ve 245. maddeleri bu suçları açıkça tanımlıyor ve karşılığında ciddi cezalar öngörüyor. Bu yazıda hem mağdursanız hem de kendinize yöneltilen bir iddiayla karşı karşıyaysanız ne yapmanız gerektiğini, nelerin suç sayıldığını ve hukuki sürecin nasıl ilerlediğini anlaşılır bir dille ele aldık.

Gerçek Hayattan Bir Vaka: Ayşe'nin Instagram'ı ve Murat'ın Kartı

Instagram hesabı ele geçirilen mağdur kadın
Instagram hesabı ele geçirilen mağdur kadın

İstanbul'da grafik tasarımcı olarak çalışan Ayşe (isimler temsilidir), bir sabah uyandığında Instagram hesabına giremediğini fark etti. Şifresi değiştirilmişti. Birkaç dakika sonra eski bir arkadaşından mesaj aldı: "Ayşe senden garip mesaj geldi, acil para istiyordu." Hesabı ele geçiren kişi Ayşe'nin 4.200 takipçisine "kaza geçirdim, hastane masrafı için 500 lira lazım" diyerek para toplamaya çalışıyordu. Ayşe'nin hesabı telefon numarasından ayarlanmıştı; saldırgan SIM swap yöntemiyle önce numarayı devre dışı bırakmış, ardından doğrulama kodunu ele geçirmişti.

Aynı gün içinde Ayşe'nin eşi Murat (isimler temsilidir) ise bankasından gelen mesajla sarsıldı: sabah saatlerinde bir e-ticaret sitesinde 2.800 liralık alışveriş yapılmış, öğleden sonra ise iki ayrı küçük tutarda "test" işlemi gerçekleşmişti. Murat kartını kullanmamıştı. Hafta sonu gittiği bir kafede ödeme yaparken garsonun eli kartın üzerinde birkaç saniye fazla kalmıştı — muhtemelen o an kart bilgileri kopyalanmıştı.

İki ayrı suç, aynı gün, aynı aile. Ayşe'nin davası TCK 243 kapsamında hukuka aykırı sisteme girme ve TCK 158 kapsamında nitelikli dolandırıcılığa dokunurken; Murat'ın kartı için TCK 245/1 devreye girdi. Her iki dava da asliye ceza mahkemesinde görülecekti. Bu yazının ilerleyen bölümlerinde Ayşe'nin duruşmada ne anlattığını, Murat'ın bankasından nasıl harcama iadesi aldığını ve şüphelilerin yakalanma sürecini aktaracağız.

Bilişim Suçları Haritası: TCK 243, 244 ve 245 Kim Neyi Kapsar?

Bilişim suçları haritası mahkeme ortamı
Bilişim suçları haritası mahkeme ortamı

Hangi eylemin hangi maddeye girdiğini bilmeden bir avukattan doğru yardım almanız da, kendinizi savunmanız da güçleşir. Aşağıdaki tablo üç temel maddeyi ve bunların pratik karşılıklarını özetliyor.

Madde Eylem Ceza Gündelik Örnek
TCK 243/1 Bilişim sistemine hukuka aykırı girme veya orada kalmaya devam etme 1 yıla kadar hapis veya adli para cezası Başkasının Instagram/mail hesabına şifresini bilerek veya kırarak girmek
TCK 243/3 Hukuka aykırı girme nedeniyle sistemdeki verilerin yok olması veya değişmesi 6 aydan 2 yıla kadar hapis Giriş yapılan sistemden veri silinmesi, mesajların değiştirilmesi
TCK 244/1-2 Sistemi engelleme/bozma; verileri bozma, yok etme, erişilemez kılma, veri yerleştirme 1-5 yıl / 6 ay-3 yıl İşten ayrılan çalışanın şirket sunucusuna girip dosya silmesi; fidye yazılımı
TCK 244/4 Bu fiillerle haksız çıkar sağlama (başka suç oluşturmuyorsa) 2 yıldan 6 yıla kadar hapis + adli para cezası Ele geçirilen sistemden para transferi yapılması
TCK 245/1 Başkasına ait banka/kredi kartını kullanarak yarar sağlama 3 yıldan 6 yıla kadar hapis + adli para cezası Ele geçirilen kart bilgileriyle online alışveriş yapılması
TCK 245/2-3 Sahte kart üretme, satma, devretme; sahte kartla yarar sağlama 3-7 yıl / 4-8 yıl (sahtecilik boyutu daha ağır) Kafede kopyalanan karttan fiziksel kopya üretip ATM'de kullanmak
Önemli Not: Bu maddeler birbirini dışlamaz. Hesabınızı ele geçiren kişi hem TCK 243'ü (hukuka aykırı giriş) hem de TCK 158'i (nitelikli dolandırıcılık) aynı anda ihlal edebilir. Savcılık her iki suçtan da ayrı ayrı iddianame düzenleyebilir. Hangi maddelerin uygulanacağını somut olaya göre değerlendirmek için bir ceza hukuku avukatına danışmanız gerekir.

Dikkat edilmesi gereken bir nokta şu: TCK 243 ve 244 kapsamındaki suçlar re'sen soruşturulan suçlardır, yani şikayet şartı aranmaz. Savcılık bu suçlardan haberdar olursa mağdurun resmi şikayeti olmadan da soruşturma başlatabilir. TCK 245 de aynı şekilde takip edilir. Bu durum mağdur açısından bir kolaylık olsa da delillerin hızla kaybolduğu göz önünde bulundurulduğunda gecikmeden harekete geçmek yine de kritik önemdedir.

"Şifresini Biliyordum" Savunması Neden Geçersiz?

Eski partner hesaba izinsiz giriş anlaşmazlığı
Eski partner hesaba izinsiz giriş anlaşmazlığı

Bilişim suçları davalarında belki de en sık duyulan savunma şudur: "Şifreyi zaten biliyordum, bana vermişti." Bu savunma mahkemede neredeyse hiç işe yaramıyor. Neden? Çünkü TCK 243 kapsamında önemli olan şifreyi bilip bilmemek değil, o anda rızanın güncel ve açık olup olmadığıdır.

Uygulamada en çok boşanma ve ayrılık süreçlerinde karşılaşılan bu durum şöyle gelişir: çift birlikte yaşarken hesap şifrelerini paylaşmıştır. Ayrılıktan sonra taraflardan biri eski partnerin sosyal medyasına, e-postasına ya da telefon bulut hesabına giriş yapar. Savunma her seferinde aynıdır: "Şifreyi o verdi, biliyordum zaten." Ancak ilişkinin sona ermesiyle birlikte verilen rıza da ortadan kalkmıştır. Kişi şifresini değiştirmemiş olsa bile bu, eski partnere sisteme girme yetkisi tanımaz.

Ayşe'nin davasında savcılık, şüphelinin hesaba girdiği IP adresini ve giriş saatlerini kayıt altına aldı. Şüpheli de ilk ifadesinde "şifrelerini sosyal medyada bir arkadaşından öğrendim, kötü niyetim yoktu" dedi. Mahkeme bu savunmayı TCK 243 açısından geçersiz saydı; zira kişinin açık ve güncel rızası olmaksızın sisteme girmek suçun maddi unsurunu oluşturmaktadır.

Gerçek Hayat Örneği — Üniversite Öğrencileri: Uygulamada öğrenciler arasında da benzer vakalar görülmektedir. Arkadaşının e-posta hesabına "sınav notunu merak ettim" ya da "şaka yapacaktım" diyerek giren öğrenciler TCK 243 kapsamında soruşturmayla karşılaşmıştır. "Şaka amaçlı" veya "merak" güdüsü suçun kastı ortadan kaldırmaz; bilişim sistemine hukuka aykırı girme kastı, o sisteme izinsiz girildiğinin bilinmesiyle oluşur. Bu nedenle "önemsiz gibi görünen" girişimler bile ciddi hukuki sonuçlar doğurabilir.

Peki eski partner şifresini değiştirseydi durum farklı olur muydu? Hukuki açıdan şifrenin değiştirilmemiş olması "örtülü rıza" anlamına gelmez. Kişi şifresini unutmuş, değiştirmeyi düşünmemiş ya da teknik olarak nasıl yapacağını bilmiyor olabilir. Bunların hiçbiri karşı tarafın sisteme girme yetkisini doğurmaz. Mahkemeler bu konuda son derece net bir tutum sergilemiştir: rızanın güncelliği ve açıklığı sanığın kanıtlaması gereken bir husustur.

Hesabım Çalındı: İlk 24 Saat Kurtarma ve Delil Planı

Hesap kurtarma ilk 24 saat acil önlemler
Hesap kurtarma ilk 24 saat acil önlemler

Hesabınızın ele geçirildiğini fark ettiğiniz ilk saatler hem kurtarma hem de hukuki süreç açısından son derece kritiktir. Bu dönemde atılan adımlar hem hesabınızın geri alınma ihtimalini artırır hem de ileride savcılığa sunabileceğiniz delillerin temelini oluşturur. Paniklememek ve sistematik hareket etmek bu sürecin anahtarıdır.

Adım 1 — Hesabı Geri Almaya Çalışın

Instagram, Gmail, Outlook gibi platformların her birinin "hesabım ele geçirildi" ya da "şifremi unuttum" formları mevcuttur. Bu formlar üzerinden kimlik doğrulaması yaparak hesabınızı kurtarmayı denemelisiniz. Instagram için telefon numaranıza ya da bağlantılı e-postanıza kod göndermek, Google için "bu cihaz benim" doğrulaması ilk adımlardır. Eğer saldırgan bağlantılı telefon numarasını ya da e-postayı da değiştirmişse platformun "hesap kurtarma" formunu doldurun; kimlik belgesi göndermek gerekebilir. Bu süreç saatler ya da günler alabilir.

Adım 2 — Tüm Delilleri Hemen Kaydedin

Hesabınıza erişiminiz kesilmeden önce ya da başka bir cihazdan bakma imkanı varsa şunları kaydedin: giriş bildirimleri (Instagram "Giriş Aktivitesi", Google "Son Aktivite"), size gelen "yeni giriş" uyarısı e-postaları, şüpheli işlemlerin tarih ve saat bilgileri, ele geçirilen hesaptan gönderilen mesajların ekran görüntüleri. Ekran görüntüsü alırken URL çubuğunu, tarih-saati ve platform arayüzünü görünür bırakın. Mümkünse bir noter aracılığıyla tespit yaptırın; bu delil değerini önemli ölçüde artırır.

Adım 3 — Çevrenizi Uyarın

Hesabınızdan para istendi ya da zararlı içerik paylaşıldıysa takipçilerinizi ya da arkadaşlarınızı bir an önce uyarın. Ayşe bu adımı ihmal etmedi: hesabını takip eden ve mesaj alan kişilere telefon ya da başka bir platformdan ulaşarak "benden para istemeyin, hesabım çalındı" mesajını iletti. Bu hem maddi zararı azaltır hem de mağdur sıfatınızı pekiştirir.

Adım 4 — Savcılığa Başvurun

Tüm delilleri derledikten sonra ikamet ettiğiniz yer cumhuriyet savcılığına ya da doğrudan Siber Suçlarla Mücadele Birimi'ne başvurun. İstanbul'da Siber Suçlarla Mücadele Dairesi Başkanlığı, diğer illerde ise emniyet müdürlüklerine bağlı siber suç birimleri bu şikayetleri almaktadır. Başvuruda delillerinizin çıktısını, kimlik belgelerinizi ve olayı anlatan yazılı ifadenizi bulundurun.

Platform Verisi Talebi Gerçekçi Beklenti: Savcılık Meta, Google gibi yurt dışı platformlardan hesap giriş loglarını ve IP adreslerini talep edebilir. Ancak bu süreç resmi adli yardım kanallarından geçer ve altı aydan birkaç yıla uzayabilir. Bu nedenle kendi cihazınızdaki giriş bildirimleri, e-posta uyarıları ve ekran görüntüleri birincil delil olarak önem kazanır. Savcılıktan "platform cevap vermedi" ya da "süreç uzadı" bilgisi gelirse sabrınızı koruyun; bu soruşturmanın devam etmediği anlamına gelmez.

Kart Kopyalama ve Online Kart Kullanımı: Banka İtirazı ve Ceza Süreci

Banka kartı kopyalama şikayeti banka sayacı
Banka kartı kopyalama şikayeti banka sayacı

Murat'ın yaşadığı tablo her gün binlerce kişinin karşılaştığı bir senaryo: kart bilgileri fiziksel kopyalama (skimming), veri sızıntısı ya da kimlik avı yoluyla ele geçiriliyor ve habersiz alışverişler yapılıyor. TCK 245/1 uyarınca başkasına ait banka veya kredi kartını kullanarak yarar sağlamak, kart sahibinin onayı olmaksızın üç yıldan altı yıla kadar hapis ve adli para cezası gerektiren bir suç. Tutar ne olursa olsun, tek bir küçük alışveriş bile bu maddenin kapsamına giriyor.

Banka itirazı (chargeback) ve ceza davası birbirinden bağımsız süreçlerdir ve aynı anda yürütülebilir. Bankaya bildirimi ne kadar erken yaparsanız itirazınızın kabul edilme şansı o kadar artar. Murat, fark ettiği gün bankasını aradı ve kartını dondurdu. Banka üç-beş iş günü içinde işlemlerin yetkisiz olduğunu teyit edip tutarı iade etti. Eş zamanlı olarak savcılığa suç duyurusunda bulundu.

Kafede kopyalama vakasında ise işin boyutu büyüdü: soruşturma kapsamında kafeye ait POS cihazı incelendi ve üzerinde kopyalama düzeneği (skimmer) tespit edildi. Kafenin çalışanının yanı sıra skimmer cihazını temin eden kişiler de soruşturma kapsamına girdi. Bu noktada TCK 245/2 devreye girebilir: sahte kart üretmek, satmak ya da devretmek daha ağır cezalar (3 ila 7 yıl) gerektiriyor; sahte kartla yarar sağlamak ise 4 ila 8 yıl aralığında değerlendiriliyor. Fiziksel kopyalama düzeneklerini içeren vakalarda "sahtecilik boyutu" nedeniyle cezalar belirgin biçimde ağırlaşıyor.

Online Kart Kullanımı Senaryosu: Alışveriş sitesinden sızdırılan kart bilgilerinin kullanıldığı vakalarda da TCK 245/1 uygulanır. Burada faili tespit etmek zaman alabilir; zira saldırganlar çoğunlukla VPN ya da başkasına ait ağ bağlantıları kullanır. Ancak ödeme sağlayıcıları ve e-ticaret platformları IP ve cihaz parmak izi kayıtları tutmaktadır. Savcılık bu kayıtları talep ederek faili belirleyebilir.

Eğer kart bilgilerinizin çalındığını düşünüyorsanız ancak nasıl çalındığından emin değilseniz, bankadan son altı ayın detaylı işlem raporunu isteyin. Hangi alışverişlerin hangi IP'den yapıldığını, hangi e-ticaret sitelerinin kart numaranızı kayıt ettiğini ve son kullandığınız fiziksel POS cihazlarını geriye dönük incelemeniz ipucu sağlayabilir. Bir ceza avukatı bu ön araştırmayı yönlendirmek konusunda size destek verebilir.

Şikayet ve Soruşturma: Siber Suçlardan Platform Yazışmalarına

Siber suçlar birimi soruşturma
Siber suçlar birimi soruşturma

Şikayetinizi nereye yapacağınız pratik olarak önemli bir sorudur. İlk seçenek doğrudan ikamet adresinizin bağlı olduğu cumhuriyet başsavcılığıdır; savcılık soruşturmayı kendisi yürütür ya da Emniyet Müdürlüğü Siber Suçlarla Mücadele Birimi'ne havale eder. İkinci seçenek doğrudan Siber Suçlarla Mücadele Birimi'ne başvurmaktır; büyükşehirlerde bu birimler ayrı örgütlenmiş kapsamlı ekiplere sahiptir. Her iki yol da geçerli olmakla birlikte, savcılığa yazılı suç duyurusu yapmak resmi ve kayıt altına alınmış bir başlangıç noktası oluşturur.

Şikayet dilekçenizde şunlar mutlaka yer almalıdır: olayın tarih ve saati, ele geçirilen hesap ya da kartın bilgileri, şüphelinize ilişkin varsa IP adresi ya da kullanıcı adı, platformdan aldığınız uyarı e-postaları ve ekran görüntüleri. "Şüpheli hakkında bilgim yok" deseniz bile dilekçeyi yapın; soruşturma sürecinde teknik deliller şüpheliyi ortaya çıkarabilir.

Soruşturma sürecinde savcılık platformlardan yazışma talep eder. Yurt içi platformlar (Türk şirketleri) için bu süreç nispeten kısa sürerken yurt dışı şirketler için Adalet Bakanlığı aracılığıyla uluslararası adli yardım talepleri gerekmektedir. Meta, Google gibi şirketler bu taleplere yanıt verme konusunda değişken bir sicil sergilemiştir. Bu nedenle kendi cihazınızdaki deliller her zaman birincil delil konumundadır. Savcılık gerekirse bilirkişi atayarak dijital delilleri teknik açıdan inceletir; bu inceleme delil değerini önemli ölçüde artırır.

Ayşe'nin davasında savcılık, hesabı ele geçiren kişinin birden fazla mağdur hesabı üzerinde benzer bir yöntem kullandığını tespit etti. Seri nitelik taşıyan bu eylemler ağırlaştırıcı neden sayılarak ceza takdirinde dikkate alındı. Duruşmada Ayşe ifade verirken şu ifadeyi kullandı: "Takipçilerimden birinin bana mesaj atıp 'Ayşe Hanım hesabın çalınmış' demesi sayesinde haberdar olabildim; o mesaj olmasaydı saatler geçerdi." Bu ifade hem hız hem de çevre uyarısının ne kadar önemli olduğunu somutlaştırmaktadır.

Zincir Suçlar: Veri, Özel Hayat ve Şantaj Bağlantıları

Bilişim suçu zincir suçlar şantaj özel hayat
Bilişim suçu zincir suçlar şantaj özel hayat

Hesabınızı ele geçiren birinin yalnızca bir suç işlemesi nadirdir. Çoğu vakada hesaba giriş birden fazla suçun kapısını aralıyor. Bu "zincir suçlar" hem mağdurun aldığı zarar hem de sanığın karşılaştığı ceza bakımından tabloyu köklü biçimde değiştirebilir.

En sık karşılaşılan zincirler şöyle sıralanabilir: Birincisi, kişisel veri ihlali (TCK 136). Hesabınıza giren biri orada saklanan kişisel bilgilerinizi (kimlik numarası, adres, sağlık bilgisi, banka bilgileri) ele geçirirse ya da bunları başkasına aktarırsa TCK 136 kapsamında ayrıca "kişisel verileri ele geçirme" suçu gündeme gelir. İkincisi, haberleşmenin gizliliği ihlali (TCK 132). E-posta ya da mesajlaşma uygulamalarınıza giren biri özel yazışmalarınızı okur, kaydeder ya da üçüncü kişilere aktarırsa bu eylem TCK 132 kapsamında ayrı bir suçtur. Üçüncüsü, özel hayatın gizliliği (TCK 134). Hesabınızda bulunan fotoğraf ya da videolar rızanız dışında paylaşılırsa özel hayatın gizliliği ihlali söz konusu olur; bu madde kapsamında ceza özel hayatı açıklayan kişiye yöneliktir. Dördüncüsü ve en ağırı şantaj (TCK 107). Ele geçirilen özel fotoğraf, mesaj ya da videolarla "yayınlarım" tehdidi yapılıyorsa bu artık bilişim suçunun ötesine geçer ve TCK 107 kapsamında şantaj suçuna dönüşür. Şantaj davası açıldığında daha ağır bir ceza tablosuyla karşılaşılır.

Neden Önemli: Zincir suçlar tek bir eylemin birden fazla maddeyle yargılanmasına yol açar. Savcılık her suç için ayrı iddianame düzenleyebileceği gibi bağlantılı suçları birleştirebilir de. Mağdur açısından bu zincirin tamamını belgeleyen bir hukuki danışmanlık almak, hem şikayetin kapsamını doğru belirlemenizi hem de tazminat talebinizi güçlendirmenizi sağlar. Bilişim suçuyla ilgili sorularınız için avukatlarımıza sorabilirsiniz.

Özellikle ayrılık ve boşanma süreçlerinde karşılaşılan vakalarda bu zincir sıklıkla işlemektedir. Eski partnerin sosyal medya hesabına giriş yapıp özel mesajları okuması TCK 243 + 132'yi tetikler; bu mesajları üçüncü kişilerle paylaşması 134'ü de devreye sokar; üstelik bu bilgilerle tehdit savurursa 107 kapsamında şantaj suçu oluşur. Her madde ayrı yargılama konusu ve ayrı ceza demektir. Bu senaryolarda avukatlı süreç yürütmek hem sanık hem de mağdur için büyük fark yaratır.

Sanık Tarafı: Şaka, Merak Savunmaları ve HAGB

Sanık avukat görüşmesi bilişim suçu savunma
Sanık avukat görüşmesi bilişim suçu savunma

Bu yazı yalnızca mağdurlara değil, bilişim suçuyla itham edilen ya da soruşturma kapsamında bulunan kişilere de hitap etmektedir. Sanık konumundaysanız hukuki sürecinizi anlamak ve bir avukatla çalışmak en kritik adımdır.

Uygulamada en sık karşılaşılan savunmalar üç kategoride toplanıyor. İlk kategori merak ve şaka: "Sadece bakacaktım", "Arkadaşlık olsun diye girmiştim", "Ciddiye almamıştım." Bu savunmalar kasta ilişkin değerlendirmede etkisiz kalmaktadır. TCK 243 kapsamındaki kast, kişinin sisteme izinsiz girdiğini bilmesiyle oluşur; merak güdüsü ya da şaka niyeti kastı ortadan kaldırmaz. İkinci kategori rıza iddiası: yukarıda ele aldığımız "şifreyi biliyordum" savunması. Güncel rızayı kanıtlamak sanığa düşer. Üçüncü kategori hata ve farkındalık eksikliği: "Bunun suç olduğunu bilmiyordum." Hukuki yanılma kural olarak mazeret oluşturmaz; ancak kasıt değerlendirmesinde ayrıntılar önem taşır.

Peki sanık için olumlu tablolar nelerdir? Bilişim suçlarında mahkemeler koşulların varlığı halinde HAGB (hükmün açıklanmasının geri bırakılması) uygulayabilmektedir. 30.09.2026 tarihine kadar yürürlükteki yasal düzenleme kapsamında değerlendirme yapılmaktadır. HAGB için sanığın daha önce kasıtlı suçtan mahkum olmamış olması, zararın giderilmiş olması ve denetim süresini başarıyla tamamlama taahhüdü gibi koşullar aranır. Cezanın ertelenmesi de mümkün olmakla birlikte her sanığın durumu ayrı değerlendirilir; genel ilke beyanı olarak "HAGB alırsınız" ya da "ceza ertelenir" gibi kesin söylemlerden kaçınmak gerekir.

Sanık İçin İlk Yapılması Gerekenler: Soruşturma başladığında ya da hakkınızda şikayet olduğunu öğrendiğinizde yapmanız gereken ilk şey bir ceza hukuku avukatı ile görüşmektir. Soruşturma aşamasında avukatsız ifade vermeyin; susma hakkını kullanabilirsiniz. Dijital cihazlarınıza el konulabilir; bu nedenle delil karartma niteliğinde herhangi bir eylemde bulunmayın. Savunmanızı ayrıntılı biçimde avukatınıza aktarın ve her belgeyi saklayın.

Bilişim suçlarında görevli mahkeme asliye ceza mahkemesidir. Delillerin büyük bölümü dijital nitelik taşıdığından mahkemeler çoğunlukla bilirkişi atar. Bu bilirkişi incelemesi hem suçun maddi unsurlarını ortaya koyar hem de savunmayı destekleyen teknik argümanların değerlendirilmesine zemin hazırlar. Dolayısıyla avukatınızın bilirkişi raporuna itiraz etme ya da ek bilirkişi talep etme stratejisini doğru kurgulaması kritik önemdedir.

Sık Yapılan 7 Hata

Bilişim suçu sürecinde yapılan hatalar kontrol listesi
Bilişim suçu sürecinde yapılan hatalar kontrol listesi

Bilişim suçu mağdurlarının ve zaman zaman sanıkların düştüğü hatalar davanın seyrini olumsuz etkiliyor. Bu yedi hata tekrar tekrar görülmektedir.

  1. Delil toplamamak: "Neyse, platform zaten kayıt tutar" diyerek ekran görüntüsü almadan beklemenin bedeli ağır olabilir. Platform kayıtlarına erişim uzun sürer ya da hiç gelmeyebilir; kendi kaydettiğiniz delil birincil delil olarak işlev görür.
  2. Bankaya geç bildirmek: Kartınızda yetkisiz işlem gördüğünüzde her saat önemlidir. Bankaya bildirimi geciktiren mağdurlar chargeback sürecini kaybedebilir ya da kısmi iade alabilir.
  3. Sosyal medyada paylaşım yapmak: "Hesabım çalındı, dikkat edin" paylaşımı yerine doğrudan uyarı yapmak daha etkilidir. Herkese açık paylaşım ise bazen failleri uyararak iz silmelerine zemin hazırlar.
  4. Şüpheli kişiyle doğrudan iletişim kurmak: "Sen misin bunları yapan?" diye mesaj atmak hem delil üretme sürecini karmaşık kılar hem de bazen şantaj ya da tehdit girişimlerine kap aralanır. Bu tür iletişimi avukatınız aracılığıyla yürütün.
  5. Şikayeti çok geç yapmak: "Bekleyelim, belki çözülür" yaklaşımıyla geçen her gün dijital delillerin kaybolma riskini artırır. IP kayıtları, oturum logları ve işlem verileri kısa sürede silinebilir ya da üzerine yazılabilir.
  6. "Bu kadar küçük bir şey için mahkemeye gitmem" demek: Bilişim suçlarında tutar büyüklüğü cezanın oluşması için belirleyici değildir. Küçük tutarlı işlemlerin peşinden büyük suç örüntülerinin ortaya çıktığı vakalara sıkça rastlanmaktadır. Şikayetiniz aynı faile yönelik başka şikayetlerle birleşerek toplu yargılama zeminini oluşturabilir.
  7. Sanık olarak avukatsız ifade vermek: Soruşturma aşamasında verilen avukatsız ifade lehinize ya da aleyhinize kalıcı bir iz bırakır. Susma hakkı anayasal bir güvencedir; bu hakkı kullanmaktan çekinmeyin ve bir internet dolandırıcılığı konusunda da avukatınızdan bilgi alın.

Kişisel Değerlendirme ve Avukat Önerisi

Bilişim suçlarının ayırt edici özelliği hem çok hızlı gelişmeleri hem de delillerin son derece kırılgan bir yapıya sahip olmasıdır. Hesabınız sabah ele geçiriliyorsa öğleden sonra izler kaybolmaya başlamış olabilir. Bu nedenle "önce anlayayım, sonra harekete geçerim" yaklaşımı bu suç türünde işlevini yitirir.

Mağduriyet yaşıyorsanız ilk 24 saat içinde hesabı kurtarma adımlarını atın, tüm delilleri kaydedin ve savcılığa başvurun. Bankaya bildirim ve chargeback sürecini de paralel yürütün; bu iki yol birbirini kapatmaz. Soruşturma sürecinde bilirkişi incelemesi ve platform yazışmaları delil tablonuzu güçlendirecektir.

Sanık konumundaysanız avukatsız ifade vermeyin, delil karartma niteliğinde herhangi bir adım atmayın ve savunmanızı sistematik biçimde hazırlayın. HAGB ve erteleme gibi olumlu sonuçlar bazı durumlarda mümkün olsa da bu değerlendirme somut dosyanın ayrıntılarına bağlıdır; kesin öngörülerde bulunmaktan kaçının.

Her iki taraf için de en sağlıklı yaklaşım, alanında deneyimli bir ceza avukatıyla süreci birlikte yürütmektir. Dijital delillerin nasıl değerlendirileceği, hangi suçların birlikte oluştuğu ve savunma stratejisinin nasıl kurgulanacağı bilişim hukukunda özelleşmiş bir bakış açısı gerektirir. İstanbul ceza hukuku avukatları ya da bulunduğunuz ildeki uzmanlarla görüşerek dosyanızı değerlendirin.

Hatırlatma: Bu yazıdaki bilgiler genel hukuki bilgilendirme amaçlıdır; somut davanızın koşullarına göre farklı sonuçlar doğabilir. Yasal süreçlerde kişisel durumunuza özgü tavsiye almak için mutlaka bir avukana danışın.

Sık Sorulan Sorular

Şifreyi bildiğim bir hesaba girersem suç işlemiş olurum mu?
Evet. TCK 243 kapsamında rızanın güncel ve açık olması gerekir. Eski partner şifresini değiştirmediyse bile onun hesabına girmeniz hukuka aykırı giriş sayılır; 'şifreyi zaten biliyordum' savunması mahkemede geçersizdir.
Bilişim suçu şikayeti için süre var mı?
TCK 243 ve 244 re'sen soruşturulan suçlardır, şikayet şartı yoktur. TCK 245 (kart kullanımı) da re'sen takip edilir. Dava zamanaşımı genel kurallara göre işler; ancak delillerin hızla kaybolduğu düşünüldüğünde olayın ardından en kısa sürede savcılığa başvurmak kritiktir.
Yurt dışı platformdan (Instagram, Google) hesap verisi almak ne kadar sürer?
Meta ve Google gibi yurt dışı şirketlerden delil talebi resmi adli yardım kanallarından geçer. Bu süreç altı aydan birkaç yıla uzayabilir; bu nedenle kendi cihazınızdaki giriş bildirimleri, e-posta uyarıları ve ekran görüntüleri birincil delil olarak savcılığa sunulmalıdır.
Kart bilgilerimi ele geçiren kişi sadece küçük bir alışveriş yaptıysa yine de suç var mı?
Evet, TCK 245/1 harcama miktarından bağımsız olarak uygulanır. Küçük miktarlar sadece hakim takdirinde temel ceza belirlenirken hafifletici olarak değerlendirilebilir; suçun oluşması için belirli bir tutar eşiği gerekmez.
Kartım kopyalandı ve bankama itiraz ettim; ceza davası da açabilir miyim?
Evet, banka itirazı (chargeback) sivil/idari bir süreç olup ceza davasından bağımsız yürür. Hem iadenizi bankadan talep edebilir hem de savcılığa suç duyurusunda bulunabilirsiniz; bu iki yol birbirini engellemez.
Sanık HAGB'den yararlanabilir mi?
Bilişim suçlarında mahkemeler koşulları varsa HAGB (hükmün açıklanmasının geri bırakılması) uygulayabilmektedir. 30.09.2026 tarihine kadar yürürlükteki yasal düzenleme kapsamında değerlendirme yapılmaktadır; ancak her sanığın durumu ayrı incelenir.
Delil olarak ekran görüntüsü yeterli midir?
Ekran görüntüleri başlangıç delili olarak işe yarar; ancak dijital delillerin en güçlü hali noter onaylı çıktı veya bilirkişi incelemesiyle güçlendirilen log kayıtlarıdır. Ekran görüntüsünü alırken tarih-saat damgası, URL çubuğu ve platform ara yüzü görünür olmalıdır.
Bu makale genel bilgilendirme amaçlıdır; hukuki danışmanlık yerine geçmez. Somut olayınız için alanında deneyimli bir avukata danışmanızı öneririz.

Asliye Ceza Mahkemesi — Diğer Rehberler