Kısa Cevap
Bilişim hukuku, TCK md. 243-246 kapsamında düzenlenen siber suçlar, 6698 sayılı KVKK kapsamında kişisel verilerin korunması ve 5651 sayılı Kanun çerçevesinde internet içerik yönetimini kapsayan bir hukuk dalıdır. Bilişim sistemine hukuka aykırı erişim 1 yıla kadar, banka/kredi kartlarının kötüye kullanılması 4-7 yıl hapis cezası gerektirirken, KVKK ihlallerinde 100.000 TL ile 5.000.000 TL arasında idari para cezası uygulanır. Sosyal medyada hakaret veya kişilik hakkı ihlali halinde 5651 sayılı Kanun md. 9 uyarınca sulh ceza hakimliğine başvurularak içerik kaldırma ve erişim engeli kararı alınabilir.
Dijitalleşmenin hız kazanmasıyla birlikte bilişim hukuku, geleneksel hukuk alanlarından farklı bir uzmanlık gerektiren ve sürekli gelişen bir disiplin haline gelmiştir. Siber suçlar, kişisel verilerin korunması (KVKK), e-ticaret hukuku ve sosyal medya uyuşmazlıkları, İzmir’de bilişim hukuku avukatına duyulan ihtiyacı her geçen gün artırmaktadır. TCK md. 243-246 kapsamında düzenlenen bilişim suçlarından 6698 sayılı KVKK uyumuna, 5651 sayılı Kanun çerçevesindeki içerik kaldırma başvurularından e-ticaret yükümlülüklerine kadar geniş bir alanı kapsayan bu rehberde, dijital dünyanın hukuki boyutlarını ayrıntılı biçimde ele alıyoruz.
Bilişim Suçları (TCK md. 243-246)
Türk Ceza Kanunu’nun onuncu bölümünde düzenlenen bilişim suçları, dijital çağın en ciddi cezai tehditlerinden birini oluşturmaktadır. Bu suçlar; bilişim sistemine hukuka aykırı erişimden veri yok etmeye, banka kartlarının kötüye kullanılmasından yasak cihaz bulundurmaya kadar geniş bir yelpazede yer alır.
Bilişim Sistemine Girme (TCK md. 243)
Hukuka aykırı olarak bir bilişim sisteminin tamamına veya bir kısmına erişme suçu, bilişim suçlarının en temel halini oluşturur. Temel halde 1 yıla kadar hapis veya adli para cezası öngörülürken, sistem içindeki verilere erişilmesi halinde ceza 1 ile 5 yıl arasında hapis olarak belirlenmektedir. Bedeli karşılığında yararlanılan bir sisteme hukuka aykırı erişim halinde ise cezada yarı oranına kadar indirim uygulanabilir.
Sistemi Engelleme, Bozma, Verileri Yok Etme (TCK md. 244)
Bilişim sisteminin işleyişini engelleme, bozma veya verileri yok etme, değiştirme ya da erişilmez kılma fiilleri ayrı bir suç tipi olarak düzenlenmiştir. Sistemin işleyişini engelleme 1 ile 5 yıl arası hapis cezasını gerektirirken, verileri yok etme veya değiştirme de aynı ceza aralığında yaptırıma tabidir. Bu fiillerle haksız çıkar sağlanması halinde ceza 3 ile 7 yıl arasına yükselir. Suçun banka veya kamu kurumu sistemlerine karşı işlenmesi durumunda ise ceza yarı oranında artırılır.
Banka/Kredi Kartlarının Kötüye Kullanılması (TCK md. 245)
Başkasına ait banka veya kredi kartını kullanarak haksız yarar sağlamak 4 ile 7 yıl arası hapis cezasını, sahte kart üretme veya satma 3 ile 7 yıl arası hapis cezasını, kart bilgilerini hukuka aykırı biçimde ele geçirmek ise 1 ile 5 yıl arası hapis cezasını gerektirmektedir. Bu suçlar uygulamada en sık karşılaşılan bilişim suçları arasında yer alır.
Yasak Cihaz veya Program Kullanma (TCK md. 245/A)
Bilişim suçlarında kullanılmak üzere cihaz, bilgisayar programı, şifre veya güvenlik kodu üreten, satan ya da bulunduran kişi 1 ile 3 yıl arasında hapis cezasıyla cezalandırılır. Bu düzenleme, bilişim suçlarına hazırlık niteliğindeki fiilleri de ceza kapsamına almaktadır.
Bilişim Suçlarında Soruşturma ve Kovuşturma Süreci
Bilişim suçlarında soruşturma süreci, suçun niteliğine göre farklı biçimlerde başlar. Şikayete bağlı suçlarda mağdurun başvurusu aranırken, resen takip edilen suçlarda Cumhuriyet Savcılığı kendiliğinden harekete geçebilir. Bilişim suçlarının teknik boyutu nedeniyle kolluk kuvvetlerinin siber suçlarla mücadele birimleri soruşturmada aktif rol üstlenir.
Soruşturma aşamasında bilişim sistemlerine el koyma, dijital kopya alma (imaj alma), IP adresi tespiti, HTS (Historik Trafik Sorgusu) kayıtlarının incelenmesi ve sosyal medya hesap bilgilerinin tespiti gibi işlemler gerçekleştirilir. CMK md. 134 uyarınca bilgisayarlarda, bilgisayar programlarında ve kütüklerinde arama, kopyalama ve elkoyma işlemi hakim kararı ile yapılır; gecikmesinde sakınca bulunan hallerde Cumhuriyet savcısının yazılı emriyle de bu işlemler uygulanabilir.
Bilişim suçlarında etkin pişmanlık hükümleri sınırlı biçimde uygulanmaktadır. TCK md. 245 kapsamındaki banka ve kredi kartı suçlarında, failin suçtan elde ettiği menfaati iade etmesi halinde cezada indirim uygulanabilir. Soruşturma sürecinin başından itibaren uzman bir bilişim hukuku avukatıyla çalışmak, delil değerlendirmesi ve savunma stratejisinin doğru belirlenmesi açısından kritik önem taşır.
Kişisel Verilerin Korunması (KVKK)
6698 sayılı Kişisel Verilerin Korunması Kanunu, kişisel verilerin işlenmesine ilişkin temel ilkeleri belirlemekte ve veri sorumlularına önemli yükümlülükler yüklemektedir. KVKK, dijital çağda bireylerin mahremiyet haklarını koruma altına alan en kapsamlı düzenleme olup, ihlali halinde ağır idari ve cezai yaptırımlar öngörülmektedir.
Veri İşleme İlkeleri (md. 4)
Kişisel veriler ancak belirli ilkelere uygun olarak işlenebilir. Bu ilkeler; hukuka ve dürüstlük kurallarına uygunluk, verilerin doğru ve güncel olması, belirli, açık ve meşru amaçlarla işlenme, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma ile ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilme şeklinde sıralanmaktadır. Bu ilkelerden herhangi birinin ihlali, veri sorumlusunun hukuki sorumluluğunu doğurur.
Veri İhlali Durumunda
Kişisel veri ihlali meydana geldiğinde veri sorumlusu, belirli bir prosedürü izlemek zorundadır:
- Kişisel Verileri Koruma Kurulu’na 72 saat içinde bildirimde bulunulması
- İlgili kişilere en kısa sürede bildirim yapılması
- İhlalin etkilerini azaltacak teknik ve idari tedbirlerin derhal alınması
KVKK İdari Para Cezaları
| İhlal | Ceza (2026) |
|---|---|
| Aydınlatma yükümlülüğüne aykırılık | 100.000 - 1.000.000 TL |
| Veri güvenliği yükümlülüklerine aykırılık | 150.000 - 3.000.000 TL |
| Kurul kararlarına uymama | 250.000 - 5.000.000 TL |
| VERBİS kaydı yükümlülüğüne aykırılık | 100.000 - 2.000.000 TL |
Kişisel Verilerin İşlenme Şartları (md. 5-6)
Kişisel veriler kural olarak ilgili kişinin açık rızası ile işlenebilir; ancak kanunda sayılan belirli hallerde açık rıza aranmaz. Kanunlarda açıkça öngörülmesi, sözleşmenin kurulması veya ifası için zorunlu olması, veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi, ilgili kişinin kendisi tarafından alenileştirilmiş olması ve bir hakkın tesisi veya korunması için zorunlu olması bu istisnalar arasındadır. Özel nitelikli kişisel veriler (sağlık, biyometri, din, siyasi görüş gibi) ise daha katı koşullar altında işlenebilir ve bu verilerin korunmasında ek güvenlik tedbirleri alınması zorunludur.
KVKK Uyum Süreci
Şirketlerin KVKK’ya uyum sağlamak için kapsamlı bir çalışma yürütmesi gerekmektedir. Bu süreç, kişisel veri envanterinin çıkarılmasıyla başlar; ardından aydınlatma metinleri hazırlanır ve açık rıza formları düzenlenir. Veri işleme politikasının oluşturulması, VERBİS kaydının yapılması, veri güvenliği tedbirlerinin alınması ve veri ihlali prosedürünün belirlenmesi sürecin diğer adımlarını oluşturur. Her aşamada hukuki danışmanlık almak, uyum sürecinin eksiksiz tamamlanmasını güvence altına alır.
Sosyal Medya Hukuku
Sosyal Medyada İşlenen Suçlar
Sosyal medya platformları, çeşitli suç tiplerinin işlendiği ortamlar haline gelmiştir. TCK md. 125 kapsamında sosyal medyada alenen hakaret halinde ceza 1/6 oranında artırılır. Doğrudan mesaj veya yorum yoluyla tehdit TCK md. 106’ya göre suç oluşturur. Fotoğraf veya video paylaşımı yoluyla özel hayatın gizliliğinin ihlali TCK md. 134 kapsamında, kişisel verilerin hukuka aykırı ifşası TCK md. 136 kapsamında ve nefret içerikli paylaşımlar TCK md. 122 kapsamında cezai yaptırıma tabidir.
İçerik Kaldırma ve Erişim Engeli
5651 sayılı Kanun, internet ortamındaki hak ihlallerine karşı etkili başvuru yolları öngörmektedir. Kişilik hakları ihlalinde md. 9 uyarınca sulh ceza hakimliğine başvurulabilir. Özel hayatın gizliliğinin ihlalinde md. 9/A kapsamında TİB’e doğrudan başvuru imkânı mevcuttur. Katalog suçlarda ise md. 8 uyarınca erişim engeli kararı alınabilir.
İçerik kaldırma süreci belirli adımlarla ilerler. Öncelikle içerik sağlayıcıya bildirimde bulunulur, ardından yer sağlayıcıya (hosting) başvurulur. Sonuç alınamaması halinde sulh ceza hakimliğine başvurularak erişim engeli kararı talep edilir ve bu karar erişim sağlayıcıya (ISP) iletilerek uygulamaya konulur.
E-Ticaret Hukuku
Mesafeli Satış Sözleşmeleri
6502 sayılı Tüketicinin Korunması Hakkında Kanun ve Mesafeli Sözleşmeler Yönetmeliği, e-ticaret faaliyetlerinin hukuki çerçevesini belirler. Satıcı, tüketiciye kimlik bilgileri, ürün özellikleri, fiyat, teslimat koşulları ve cayma hakkı konularında ön bilgilendirme yapmakla yükümlüdür. Tüketicinin 14 gün içinde gerekçe göstermeksizin sözleşmeden cayma hakkı bulunmaktadır; ancak kişiye özel üretim ürünler, bozulabilir ürünler, açılmış yazılım ve müzik ürünleri, gazete ve dergiler ile acil konaklama ve ulaşım hizmetleri bu hakkın istisnaları arasındadır.
E-Ticaret Yükümlülükleri
6563 sayılı Kanun uyarınca e-ticaret sitelerinin yerine getirmesi gereken yükümlülükler önemli bir hukuki çerçeve oluşturur. Tacir bilgilerinin sitede görünür biçimde yer alması, sipariş onay mekanizmasının kurulması, ticari elektronik ileti göndermede İYS kaydı ve onay alınması zorunludur. Ayrıca hukuki danışmanlık desteğiyle gizlilik politikası ve kullanım şartlarının hazırlanması, hukuki risklerin en aza indirilmesi açısından gereklidir.
Fikri Mülkiyet ve Dijital Haklar
Dijital ortamda fikri mülkiyet hakları ayrı bir önem taşımaktadır. Yazılım, müzik, görsel, video ve yazılı içerikler telif hakkı koruması altındadır. Alan adı uyuşmazlıkları ve sosyal medya hesap adları konusunda marka hakkı gündeme gelebilir. Yazılım patentleri ise sınırlı da olsa korumadan yararlanabilir.
Alan adı uyuşmazlıklarında uluslararası düzeyde ICANN UDRP (Uniform Domain-Name Dispute-Resolution Policy) prosedürü uygulanırken, Türkiye’de ODTÜ alan adı uyuşmazlık çözüm mekanizması devreye girmektedir. Bu süreçlerde uzman bilişim hukuku avukatı desteği, hak kaybının önlenmesi açısından büyük önem taşır.
Yapay Zeka ve Hukuk
Yapay zeka teknolojilerinin hızla yaygınlaşması, bilişim hukukunda yeni ve karmaşık sorunları beraberinde getirmektedir. Yapay zeka tarafından üretilen içeriklerin telif hakkı durumu, algoritmaların ayrımcı karar vermesi halinde sorumluluk, deepfake teknolojisiyle kişilik haklarının ihlali ve otonom sistemlerin verdiği zararlardan doğan sorumluluk günümüzün en tartışmalı hukuki meselelerinden bazılarıdır.
Avrupa Birliği Yapay Zeka Düzenlemesi (AI Act) çerçevesinde yapay zeka sistemleri risk düzeylerine göre sınıflandırılmakta ve yüksek riskli sistemlere ilişkin katı kurallar getirilmektedir. Türkiye’de henüz yapay zekaya özgü kapsamlı bir yasal düzenleme bulunmamakla birlikte, mevcut TCK, KVKK ve Borçlar Kanunu hükümleri bu alandaki uyuşmazlıklara uygulanmaktadır. Yapay zeka ile üretilen metinlerin, görsellerin ve müzik eserlerinin hukuki statüsü, eser sahipliği ve telif koruması açısından halen tartışmalı bir alan olarak varlığını sürdürmektedir.
Siber Güvenlik Yükümlülükleri
5809 sayılı Elektronik Haberleşme Kanunu ve ilgili mevzuat kapsamında işletmecilere ve belirli kuruluşlara siber güvenlik yükümlülükleri getirilmiştir. Kritik altyapı işletmecileri, BTK tarafından belirlenen siber güvenlik standartlarına uymak, siber olayları USOM’a (Ulusal Siber Olaylara Müdahale Merkezi) bildirmek ve periyodik güvenlik testleri yaptırmakla yükümlüdür.
6698 sayılı KVKK kapsamında veri sorumlularının da veri güvenliğine ilişkin teknik ve idari tedbirleri alması zorunludur. Güvenlik duvarı, şifreleme, erişim kontrolü ve düzenli yedekleme gibi teknik tedbirlerin yanı sıra çalışan eğitimi, yetki matrisi ve veri sınıflandırması gibi idari tedbirler de bu yükümlülüğün kapsamındadır. Siber güvenlik ihlali sonucunda kişisel verilerin sızması halinde hem KVKK kapsamında idari para cezası hem de TCK kapsamında cezai sorumluluk gündeme gelebilir.
Bilişim Suçlarında Delil Toplama
Dijital delillerin yargılamada geçerli kabul edilebilmesi için belirli koşulların sağlanması gerekir. Delilin bütünlüğü korunmalı ve hash değeri alınmalıdır. Zaman damgası bulunmalı, delil zinciri (chain of custody) eksiksiz belgelenmeli ve inceleme adli bilişim uzmanınca gerçekleştirilmelidir. Ekran görüntüleri noter tasdikli veya e-Devlet üzerinden alınmalıdır. Bu koşullardan herhangi birinin eksikliği, delilin hukuka aykırı sayılmasına ve hükme esas alınamamasına yol açabilir.
Bilişim Hukuku Davalarında Görevli Mahkemeler
| Dava Türü | Mahkeme |
|---|---|
| Bilişim suçları | Asliye ceza / Ağır ceza |
| İçerik kaldırma | Sulh ceza hakimliği |
| KVKK ihlali (idari) | İdare mahkemesi |
| E-ticaret uyuşmazlıkları | Tüketici mahkemesi / Asliye ticaret |
| Fikri mülkiyet | Fikri ve Sınai Haklar Mahkemesi |
Bilişim Hukuku Avukatı Seçerken
İzmir’de bilişim hukuku avukatı seçerken dikkat edilmesi gereken en önemli kriterler arasında TCK’nın bilişim suçlarına ilişkin hükümlerine hâkimiyet, KVKK uyum süreçlerinde pratik deneyim ve dijital delil değerlendirme yetkinliği yer almaktadır. Özellikle 5651 sayılı Kanun kapsamındaki içerik kaldırma ve erişim engeli başvurularında deneyimli olan avukatlar, hızlı ve etkili sonuç elde edilmesini sağlar. E-ticaret hukuku, sosyal medya uyuşmazlıkları ve siber güvenlik gibi bilişim hukukunun alt dallarında uzmanlaşmış avukatlarla çalışmak, karmaşık uyuşmazlıkların doğru yönetilmesi açısından büyük avantaj sağlar.
Avukatlık ücretleri konusunda şeffaf bilgi veren ve sürecin her aşamasında müvekkilini bilgilendiren bir avukat tercih etmek, hukuki sürecin güvenle yürütülmesine katkı sağlar.
İzmir’de bilişim hukuku alanında profesyonel desteğe ihtiyacınız varsa 0555 154 64 91 numarasından bize ulaşabilir veya online danışmanlık hizmetimizden faydalanabilirsiniz.
Sık Sorulan Sorular
Uzmanlık Alanları