AC
Anasayfa Makaleler Ceza Hukuku

TCK 244 Sistem İşleyişini Bozma: DDoS, Ransomware, Veri Silme

TL;DR

TCK m.244 sistem bozma; DDoS, ransomware, veri silme yaygın suçlar. Ceza 1-5 yıl, ekonomik kayıp ağırlaştırıcı.

16 Şubat 2026 Ceza Hukuku 2 dk okuma 7 görüntülenme Son güncelleme: 9 Mayıs 2026

TCK m.244 sistem bozma — DDoS, ransomware, veri silme yaygın. Ceza 1-5 yıl + ekonomik kayıp ağırlaştırıcı + bilişim sahteciliği (158/1-f) yan suç olabilir.

Suçun unsurları

  • Bilişim sisteminin işleyişini engelleme veya bozma.
  • Yetkisizlik.
  • Kasıt.

Cezalar

  • Temel: 1-5 yıl hapis.
  • Banka/kredi/sigorta sistemi: 3-8 yıl (244/2).
  • Kamu sistemi: 3-8 yıl.
  • Veri silme: TCK 244/3 — ek 6 ay - 3 yıl.
  • Ekonomik kayıp ağırlaştırıcı.

DDoS dosyası savunma

  • IP kaynağı tespiti zor (botnet); failin doğrudan tespiti güç.
  • "Kişisel kullanım" değil "saldırgan amaç" kasıt unsuru kritik.
  • Stresser servis kullanmış olmak suç (yardım etme).
  • Savunma: VPN/proxy üzerinden saldırı geldi, bilirkişi raporu eksiklikleri.

Ransomware

  • TCK 244 + 245 (banka kart) + bilişim sahteciliği 158/1-f.
  • Fidye ödeme TCK 245 (zorlama) yan suç.
  • Operasyonel ekip uluslararası; MLAT + Europol.
  • Saldırı tespitinde bilirkişi raporu (forensic) kritik.

Sıkça sorulan sorular

Eski çalışan veri silmiş; ne yapmalı?

TCK 244/3 ihlali; iş sözleşmesi feshi + cezai şikâyet + tazminat. Adli bilişim ile silinmiş verileri geri getirme + zarar tespiti şart. Şirket forensic kapasitesi yoksa dış uzman.

DDoS saldırı oldu, fail kim?

Botnet kullanıldıysa doğrudan tespit zor. C&C sunucu + hizmet talebi (stresser) + kripto ödeme zinciri takibi ile savcılık + Europol işbirliği. Süre 6-18 ay.

Ransomware ödedik; geri kazanılır mı?

FBI / Europol / TR-CERT şikâyet + on-chain forensics ile ödeme adresi takibi. Bazen "decryption key" tahsil edilebilir; %30 başarı oranı. Maddi kaybın bir kısmı sigortadan tahsil mümkün.

İçeride çalışan bilerek sistem bozdu; iş kanunu yanı?

İş Kanunu m.25/II ile haklı fesih + cezai şikâyet + maddi tazminat. Ortaya çıkan kayıp belgelendirilmeli (kayıp ciro, teknik onarım, müşteri tazminatı).

Cloud sağlayıcı sistem bozma yaşadı; sorumluluk ne?

SLA + uptime garantisi + tazminat şartları sözleşmeye bağlı. AWS gibi büyük sağlayıcılarda standart tazminat servis kredisi şeklinde — sınırlı. Profesyonel müşteriler ek SLA + sigorta yaptırıyor.

İlgili mevzuat

  • TCK m.243-245 — Bilişim suçları temel maddeleri.
  • TCK m.158/1-f — Nitelikli dolandırıcılık (bilişim aracı).
  • CMK m.134 — Dijital delil arama.
  • 5651 SK — Erişim engeli ve içerik kaldırma.
  • Budapeşte Siber Suç Sözleşmesi — Türkiye taraf; uluslararası işbirliği.
Yasal uyarı: Bu yazı genel bilgilendirme amaçlıdır; somut olay için avukatlık görüşmesi gereklidir. Süreler, oranlar ve uygulama içtihatla şekillenir; başvuru öncesi güncel mevzuatı kontrol edin.

Kaynaklar ve referanslar

Kaynaklar

TCK 244 Sistem İşleyişini Bozma: DDoS, Ransomware, Veri Silme içeriği hazırlanırken resmi mevzuat ve yüksek yargı kaynakları esas alınmıştır.

Telif bildirimi Bu içerik ve tüm bağlantılı soru-cevap metinleri 5846 sayılı FSEK kapsamında korunmaktadır. İzinsiz kopyalama, çoğaltma, yayımlama, yeniden işleme, toplu veri çekimi veya ticari kullanım yasaktır; ihlal halinde hukuki ve cezai yollara başvurulur.

Hukuki destek arıyorsanız

Bu konuda profesyonel hukuki destek için Aycan Ceylan Avukatlık Bürosu olarak yanınızdayız.

Görüşme Planla