Bilişim Hukuku

1. Bilişim Sistemine İzinsiz Girme ve Sistemi Engelleme Suçları

Sanal dünyadaki kişisel veya kurumsal hesaplarınız, etrafı yüksek duvarlarla çevrili dijital bir kaleye benzer. Bu kalenin şifrelerini kırmak, zayıf noktalarından sızmak veya içerideki verileri kilitlemek, bilişim hukuku kapsamında doğrudan “bilişim sistemine girme ve sistemi engelleme” suçunu oluşturur. Toplumdaki yaygın yanılgının aksine, bir başkasının e-posta adresine veya sosyal medya hesabına sadece “bakıp çıkmak” bile suçun oluşması için yeterlidir. Birinin evine gizlice girip hiçbir şey çalmadan geri çıkmak hukuken nasıl suçsa, dijital haneye tecavüz de aynı ağırlıkta bir adli vakadır.

Bir bilişim sistemine yetkisiz erişim sağlandığında, mağdurun hayatı saniyeler içinde felç olabilir. Failin sistemi kullanılmaz hale getirmesi (örneğin fidye yazılımlarıyla verileri şifrelemesi) cezayı ağırlaştıran en önemli unsurdur. Özellikle şirket sunucularına yapılan bu tür siber saldırılar, ticari sırların çalınmasına ve devasa maddi kayıplara yol açmaktadır. Bu aşamada, saldırının ilk anında uzman bir bilişim avukatıyla IP log (bağlantı izi) kayıtlarının savcılığa sunulması, failin tespiti için atılacak en acil adımdır.

2. Bilişim Sistemleri Aracılığıyla Nitelikli Dolandırıcılık

Geleneksel dolandırıcılık yöntemleri artık yerini ekranların arkasında oynanan kusursuz sanal tiyatrolara bırakmıştır. Phishing (oltalama) mailleri, sahte banka siteleri veya “kripto para yatırımında yüksek kazanç” vaat eden sahte platformlar, bu dijital tuzağın en yaygın araçlarıdır. Fail, gerçek bir banka veya kamu kurumu gibi davranarak kurbanın şifrelerini ele geçirir. Bilişim hukuku mevzuatımız, teknolojinin bir silah gibi kullanılarak insanların aldatılmasını “nitelikli dolandırıcılık” olarak tanımlar ve çok ağır hapis cezalarıyla yaptırıma bağlar.

Sanal dolandırıcılık eylemlerinde zaman kum saati gibi işler. Kaptırılan paranın geri alınabilmesi için “Ters İbraz” (Chargeback) ve banka itiraz süreçlerinin milimetrik hesaplanması gerekir.

2.1. Nitelikli Dolandırıcılık ve Zarar Hesaplaması

Zararlı bir linke tıklayarak banka hesabından para çekilen bir mağdurun durumunu somutlaştıralım:

• Çalınan Asıl Tutar: 200.000 TL

• Geç Müdahale Nedeniyle Uğranılan Kur Kaybı ve Faiz Zararı: 45.000 TL

• Banka İhmali: Bankanın güvenlik zafiyeti kanıtlanırsa, çalınan tutarın tamamı bankadan talep edilebilir.

• Kurtarılabilecek Tutar: İşlemin yapıldığı ilk 24 ila 48 saat içinde Cumhuriyet Başsavcılığı’na başvurulur ve savcılık kanalıyla alıcı hesaba bloke konulursa, 200.000 TL’nin tamamı kurtarılabilir. Ancak aylar sonra yapılan amatör başvurularda, para çoktan kripto borsalarına aktarılıp izi kaybettirildiği için tahsilat ihtimali sıfıra yaklaşır.

3. Sosyal Medya Üzerinden İşlenen Hakaret ve Tehdit Suçları

Klavye veya ekran arkasına saklanmak, kişilere sahte bir görünmezlik hissi verir. Ancak internet dünyasında hiç kimse tamamen görünmez değildir. Sosyal medya platformları üzerinden bir kişiye veya kuruma yöneltilen hakaret, tehdit, şantaj veya iftira eylemleri, bilişim hukuku davalarının en yoğun mesai harcanan alanlarından biridir. Sosyal medyayı, sesinizi aynı anda milyonlarca kişiye duyuran devasa bir megafona benzetebiliriz; bu megafondan çıkan yasadışı bir söz, saniyeler içinde on binlerce kez paylaşılarak telafisi imkansız itibar suikastlerine dönüşebilir.

Müvekkillerimiz sıklıkla, failin “sahte (fake) hesap” veya VPN kullanması nedeniyle bulunamayacağı endişesini taşır. Ancak güncel adli bilişim teknolojileri, yazışma dökümlerinden (MAC adresleri ve bağlantı zaman damgalarından) yola çıkarak anonim hesapların arkasındaki gerçek kimlikleri başarıyla tespit etmektedir. Bu tür saldırılarda mağdurun yapması gereken ilk şey, saldırganla tartışmaya girmek yerine, derhal noter kanalıyla veya e-Tespit sistemiyle o paylaşımları hukuken kayıt altına almaktır.

4. Kişisel Verilerin Hukuka Aykırı Olarak Ele Geçirilmesi ve Yayılması

Kişisel verilerimiz, dijital dünyadaki parmak izlerimizdir. T.C. kimlik numaranızın, özel fotoğraflarınızın, sağlık verilerinizin veya kredi kartı bilgilerinizin hukuka aykırı yollarla ele geçirilmesi ve başkalarıyla paylaşılması, Türk Ceza Kanunu’na göre ağır bir adli suçtur. Aynı zamanda bilişim hukuku ve Kişisel Verilerin Korunması Kanunu (KVKK) çerçevesinde, bu verileri yeterince koruyamayan şirketlere de devasa idari yaptırımlar uygulanır. Şahsi bilgilerinizi korumasız bir şekilde internette bırakmak, günlüğünüzü kalabalık bir meydanda açık bırakmakla eşdeğerdir.

4.1. Veri İhlalleri ve Adli İstatistikler

Son yıllarda şirketlerin ve kamu kurumlarının uğradığı siber saldırılar, veri güvenliğinin ne kadar kırılgan olduğunu gözler önüne sermektedir:

• Siber Güvenlik Birimleri’nin güncel raporlarına göre, son bir yıl içinde veri sızıntısı yaşayan şirketlerin %65’i temel güvenlik duvarı ve KVKK aydınlatma yükümlülüklerini ihlal etmiştir.

• Başkasına ait özel bir fotoğrafı WhatsApp gruplarında izinsiz paylaşmanın alt sınırı 2 yıldan başlayan hapis cezalarını gerektirmektedir.

• 2026 yılı yeniden değerleme oranlarına göre, müşterilerinin kişisel verilerini çaldıran bir şirkete Kişisel Verileri Koruma Kurumu (KVKK) tarafından kesilebilecek idari para cezası 10.000.000 TL (On Milyon TL) sınırını aşabilmektedir.

5. Bilişim Hukuku Uyuşmazlıklarında Dijital Delillerin Tespiti

Adliye koridorlarında sıklıkla dile getirilen bir kural vardır: Hukuk, haklı olanı değil; haklılığını ispat edeni korur. Geleneksel suçlarda parmak izi veya güvenlik kamerası ne kadar önemliyse, siber suçlarda da “Dijital Deliller” o kadar hayatidir. Ancak dijital deliller son derece uçucudur; çıplak elle dumanı yakalamaya çalışmaya benzer. Bir bilgisayarın kapatılması, bir klasörün silinmesi veya telefonun sıfırlanması, tüm delillerin saniyeler içinde yok olmasına neden olabilir.

Bilişim hukuku davalarında başarılı olmanın altın kuralı, elektronik delillerin değiştirilmeden (hash değerleri alınarak) kopyalanması ve alanında uzman adli bilişim mühendisleriyle analiz edilmesidir. Savcılığa sunulacak amatör bir ekran görüntüsü (screenshot) photoshop ile kolayca değiştirilebileceğinden, tek başına kesin delil sayılmaz. O görüntünün arkasındaki kaynak kodların, log kayıtlarının ve IP trafiğinin teknik olarak doğrulanması şarttır. Bu hassas süreç, mutlaka uzman bir bilişim avukatının denetiminde yürütülmelidir.

6. Sıkça Sorulan Sorular (SSS): Bilişim Hukuku ve Siber Uyuşmazlıklar Hakkında Merak Edilenler

Dijital dünyadaki görünmez tehlikeler, müvekkillerimizin zihninde genellikle panik ve bilgi kirliliği yaratmaktadır. Hukuk büromuzun siber suçlar departmanına başvuran mağdurların en çok sorduğu soruları, varsayımlardan uzaklaşıp tamamen emredici kanun hükümleri ışığında yanıtlıyoruz.

6.1. Sadece IP Adresi Bir Suçun Benim Tarafımdan İşlendiğini Kanıtlar mı?

Bu, siber suç soruşturmalarındaki en kritik yanılgıdır. IP adresi, dijital dünyada bırakılan bir ayak izi gibidir; ancak o ayakkabıyı o an kimin giydiğini kesin olarak göstermez. Modeminize dışarıdan sızılmış, şifreniz kırılmış veya ortak bir Wi-Fi ağı kullanılmış olabilir. Bilişim hukuku yargılamalarında ve Yargıtay içtihatlarında şüpheye yer yoktur. Sadece IP adresinin tespit edilmesi, mahkumiyet için asla yeterli değildir. Cihazlarınızın (telefon, bilgisayar) MAC adresleri ve dijital trafik verileri ile olayın teknik bir bütünlük içinde ispatlanması zorunludur.

6.2. Hacklenen Sosyal Medya Hesabımdan İşlenen Suçlardan Ceza Alır mıyım?

Hukukumuzda “kusursuz ceza olmaz” ilkesi geçerlidir. İradeniz dışında, hesabınızın ele geçirilmesiyle işlenen eylemlerden (dolandırıcılık, hakaret) kural olarak sorumlu tutulamazsınız. Ancak burada zamanlama hayati önem taşır. Hesabınızın çalındığını fark ettiğiniz an susmak ve beklemek, suça zımnen (örtülü olarak) göz yummak şeklinde yorumlanabilir. Durumu derhal savcılığa bildirip hesabınızın yetkisiz erişime uğradığını belgelemeniz şarttır. Aksi halde, fail bulunana kadar soruşturmanın ilk şüphelisi maalesef siz olursunuz.

6.3. Whatsapp Yazışmalarının Ekran Görüntüsü (Screenshot) Kesin Delil Sayılır mı?

Güncel teknolojiyle herhangi bir yazışmayı saniyeler içinde sahte olarak üretmek (photoshop ile değiştirmek) mümkündür. Bu nedenle basit bir ekran görüntüsü, tek başına kesin bir mahkumiyet kararına dayanak oluşturamaz. Eğer karşı taraf o yazışmayı inkar ederse, mahkeme cihazların adli bilişim uzmanları tarafından incelenmesini talep eder. Hukuken geçerli ve sarsılmaz bir delil yaratmak istiyorsanız, o mesajları silmeden önce derhal bir notere giderek e-Tespit yaptırmanız veya cihazın yasal bir kopyasını (imajını) aldırmanız gerekmektedir.

6.4. Yurt Dışı Kaynaklı Sahte Sitelere Kaptırılan Parayı Geri Almak Mümkün mü?

Failin ve sunucuların yurt dışında olması süreci zorlaştırsa da imkansız kılmaz. Bilişim hukuku uluslararası sözleşmelerle desteklenen, sınırları aşan bir disiplindir. Eğer dolandırıcılara ödemeyi kredi kartı ile yaptıysanız, uluslararası ödeme sistemlerinin (Visa/Mastercard) “Ters İbraz” (Chargeback) kuralı işletilerek paranız iade alınabilir. Kripto varlık transferlerinde ise uluslararası adli yardımlaşma (istinabe) ve soğuk cüzdan takip yazılımları devreye sokulur. Erken müdahale, tahsilat başarısının yegane anahtarıdır.

7. Dijital Dünyada Hukuki Güvenliğinizi Şansa Bırakmayın

Teknolojinin sunduğu sınırsız özgürlük alanı, yasal sınırların bittiği anlamına gelmez. Bu sayfamızda tüm boyutlarıyla incelediğimiz üzere, bilişim hukuku, sadece sanal bir konsept değil; doğrudan şahsi verilerinize, banka hesaplarınıza ve kurumsal itibarınıza yönelen tehditleri bertaraf eden sarsılmaz bir zırhtır. Siber suçların işleniş hızı göz önüne alındığında, saldırıya uğradıktan sonra günlerce beklemek, delillerin uçup gitmesine ve telafisi imkansız zararların doğmasına yol açar.

Dijital bir mağduriyet yaşandığında, panik halinde veya kulaktan dolma bilgilerle atılacak her amatörce adım, haklıyken haksız duruma düşmenize neden olacaktır. Çelik Avukatlık Bürosu olarak, siber dünyanın bu karmaşık altyapısında müvekkillerimizi yalnız bırakmıyor; kişisel verilerinizi, dijital onurunuzu ve finansal güvenliğinizi güncel teknolojik altyapıya sahip, profesyonel ve tavizsiz bir hukuki perspektifle koruma altına alıyoruz.