AC
Anasayfa Makaleler Ceza Hukuku

Pen-Test ve Bug Bounty: TCK 243 İstisnaları ve Yazılı Sözleşme

TL;DR

Pen-test izinli olmadığı sürece TCK 243 ihlali; sözleşme + scope kritik.

16 Şubat 2026 Ceza Hukuku 1 dk okuma 8 görüntülenme Son güncelleme: 10 Mayıs 2026

Pen-test sadece yazılı sözleşme + scope ile güvenli.

Sözleşme şartları

  • Tarafların kimliği.
  • Scope (hangi sistemler).
  • Tarih + saat aralığı.
  • Reporting prosedürü.
  • Indemnity.

Bug bounty

  • HackerOne, Bugcrowd platformları.
  • Public + private programlar.
  • Ödül + ifşa zamanlaması.

Sıkça sorulan

Scope dışı sistem buldum, ifşa?

Önce sözlü sorma; ardından e-posta talep.

Yetkisiz pen-test = ceza?

Evet; TCK 243 + 244.

Ödül vergisi?

Serbest meslek geliri; vergiye tabi.

İlgili mevzuat

  • TCK m.243-245 — Bilişim suçları temel maddeleri.
  • TCK m.158/1-f — Nitelikli dolandırıcılık (bilişim aracı).
  • CMK m.134 — Dijital delil arama.
  • 5651 SK — Erişim engeli ve içerik kaldırma.
  • Budapeşte Siber Suç Sözleşmesi — Türkiye taraf; uluslararası işbirliği.
Yasal uyarı: Bu yazı genel bilgilendirme amaçlıdır; somut olay için avukatlık görüşmesi gereklidir.

Kaynaklar ve referanslar

Kaynaklar

Pen-Test ve Bug Bounty: TCK 243 İstisnaları ve Yazılı Sözleşme içeriği hazırlanırken resmi mevzuat ve yüksek yargı kaynakları esas alınmıştır.

Telif bildirimi Bu içerik ve tüm bağlantılı soru-cevap metinleri 5846 sayılı FSEK kapsamında korunmaktadır. İzinsiz kopyalama, çoğaltma, yayımlama, yeniden işleme, toplu veri çekimi veya ticari kullanım yasaktır; ihlal halinde hukuki ve cezai yollara başvurulur.

Hukuki destek arıyorsanız

Bu konuda profesyonel hukuki destek için Aycan Ceylan Avukatlık Bürosu olarak yanınızdayız.

Görüşme Planla