Awesome Image
+90 532 282 25 23 09.00 - 19.30 avukat@orhanonal.av.tr
Whatsapp
23Ara
By: admin Aralık 23, 2025 Yorum yapılmamış

Kişisel Veri Suçu ile Bilişim Suçlarının Kesiştiği ve Ayrıştığı Noktalar

Dijital çağın ceza hukuku pratiğinde en sık yapılan hatalardan biri, farklı hukuki değerleri koruyan suç tiplerinin tek bir torbaya doldurulmasıdır. Özellikle soruşturma makamları ve zaman zaman bilirkişiler; kişisel verilerin hukuka aykırı ele geçirilmesi ile bilişim sistemine girme fiillerini, teknik benzerlik nedeniyle aynı hukuki zeminde değerlendirme eğilimindedir. Oysa bu yaklaşım, dosyanın kaderini baştan hatalı bir yola sokar.

Bu yazı; TCK 136, TCK 243 ve TCK 244 maddelerini, hukuki koruma alanları, fiilin niteliği, delil rejimi ve savunma stratejileri bakımından birlikte ve karşılaştırmalı biçimde ele almaktadır.

I. Korunan Hukuki Değerler: Aynı Dijital Evren, Farklı Hukuki Alanlar

İlk ve en kritik ayrım, hangi hukuki değerin korunduğu sorusuyla başlar.

  • TCK 136 ile korunan değer, bireyin kişisel verileri üzerindeki hakimiyetidir.
    Burada merkezde insan vardır.

  • TCK 243–244 ile korunan değer ise bilişim sisteminin güvenliği ve işleyişidir.
    Burada merkezde sistem vardır.

Bu ayrım gözden kaçırıldığında, savunma yanlış yere odaklanır. Oysa uygulamada sıkça görüldüğü üzere, sisteme hukuka aykırı giriş olmaksızın kişisel veri suçu işlenebilir; aynı şekilde hiçbir kişisel veri elde edilmeden bilişim sistemi suçu oluşabilir.

II. Fiilin Başlangıç Noktası: Veri mi, Sistem mi?

II.1. Kişisel Verilerde “Ele Geçirme” Ne Zaman Başlar?

TCK 136 bakımından suçun oluşumu için;

  • Verinin kişisel veri niteliğinde olması,

  • Hukuka aykırı şekilde elde edilmesi,

  • Failin veriyi bilerek ve isteyerek ele geçirmesi yeterlidir.

Burada sisteme girilip girilmediği tali bir unsurdur. Örneğin:

  • WhatsApp mesajlarının ekran görüntüsünün üçüncü kişilere gönderilmesi,

  • E-posta içeriklerinin rıza dışı paylaşılması,

  • Sosyal medya hesaplarından elde edilen özel bilgilerin ifşa edilmesi.

Bu senaryolarda fail, çoğu zaman hiçbir teknik hack faaliyeti yapmamıştır.

II.2. Bilişim Sistemine Girme Suçu Ne Zaman Başlar?

TCK 243 açısından ise eşik noktası nettir:

Yetkisiz erişim.

Veri elde edilip edilmemesi şart değildir. Sisteme girilmesi, orada kalınması veya erişimin sürdürülmesi suç için yeterlidir.

Bu nedenle;

  • Şifreyi ele geçirip sisteme girmek,

  • Hesaba izinsiz erişmek,

  • VPN veya başka yollarla yetki aşımı yapmak

kişisel veri elde edilmese bile bilişim suçu doğurur.

III. Siber Suçlarda & Bu Suçlarda En Sık Yapılan Yanlışlar

“Sisteme Girildiyse Mutlaka Veri Suçu da Vardır” Varsayımının Hukuki Çöküşü

Dijital ceza soruşturmalarında en yaygın ve en tehlikeli refleks şudur: Yetkisiz erişim tespit edildiyse, otomatik olarak kişisel veri suçunun da oluştuğunun varsayılması.
Bu yaklaşım, teknik olarak cazip; hukuken ise yanlıştır. Ceza hukukunda fiilin araç mı, amaç mı olduğu sorgulanmadan yapılan her nitelendirme, dosyayı sakatlar.

III.1. Teknik Gerçeklik ile Hukuki Sonuç Arasındaki Kopukluk

Bir bilişim sistemine girilmiş olması:

  • Verinin mutlaka elde edildiği,

  • Elde edilen verinin kişisel veri olduğu,

  • Ve bu verinin hukuka aykırı şekilde ele geçirildiği

anlamına gelmez.

Teknik raporlar çoğu zaman yalnızca şunu söyler:

“Şu IP, şu tarihte, şu sisteme erişim sağlamıştır.”

Ancak ceza hukuku şunu sorar:

  • Ne görüldü?

  • Ne kopyalandı?

  • Ne kaydedildi?

  • Ve en önemlisi: Fail neyi hedefliyordu?

Bu sorular cevapsızsa, veri suçundan söz edilemez.

III.2. “Erişim” ile “Ele Geçirme” Arasındaki İnce Ama Hayati Fark

Uygulamada sıklıkla karıştırılan iki kavram vardır:

  • Erişim → Sistemin sınırlarının aşılması

  • Ele geçirme → Verinin failin fiili tasarrufuna girmesi

Bir sisteme girip yalnızca sayfaları görüntülemek, hatta teknik olarak bazı dizinlere ulaşmak, her zaman veri ele geçirmek değildir.

Örneğin:

  • Sunucuya girilmiş ama dosya indirilmemişse,

  • Mesaj kutusu açılmış ama içerik kopyalanmamışsa,

  • Sistem logları incelenmiş ama kişisel bilgi çekilmemişse

burada veri suçunun maddi unsuru tartışmalıdır.

Savunmanın görevi, işte bu noktada teknik fiili hukuki sınırların içine hapsetmektir.

III.3. Kast Meselesi: Fail Ne Yapmak İstiyordu?

Ceza hukukunda kast, sonuçla değil iradeyle ölçülür.

  • Fail sisteme veri elde etmek için mi girdi?

  • Yoksa sistemi denemek, kontrol etmek, erişimi test etmek için mi?

Bu ayrım yapılmadan kurulan her suçlama, objektif sorumluluk yasağına çarpar. Özellikle karmaşık dosyalarda şu savunma sorusu belirleyicidir:

“Failin kişisel veriye yönelmiş bilinçli bir iradesi var mıydı?”

Bu soru cevaplanamıyorsa, veri suçundan bahsetmek hukuki cesaret değil, varsayımdır. Bu noktada savunmanın temel görevi şudur: * Fiilin teknik yönü ile hukuki sonucu arasındaki kopukluğu görünür kılmak.

IV. Sistemi Engelleme – Bozma Suçu: Dijital Şiddetin Ceza Hukukundaki Karşılığı

TCK 244, bilişim suçlarının en ağır teknik boyutunu oluşturur.

Burada artık mesele sadece erişim değildir:

  • Sistemin çalışamaz hale gelmesi,

  • Verilerin silinmesi veya bozulması,

  • Hizmetin kesintiye uğratılması söz konusudur.

Bu suç tipinde kişisel veri unsuru çoğu zaman yoktur, fakat zarar ön plandadır. Dolayısıyla TCK 244, mülkiyet ve ekonomik değerlerle de doğrudan temas eder.

V. Delil Rejimi: Dijital Dosyalarda İnce Çizgi

Teknik Bulgu ile Hukuki Delil Arasındaki Gerilim

Dijital ceza dosyalarında delil, klasik ceza dosyalarından farklıdır. Burada sorun delilin yokluğu değil, delilin yanlış okunmasıdır.

V.1. IP Adresi: Teknik Tanımlayıcı mı, Fail mi?

IP adresi, uygulamada hâlâ en çok yanlış anlam yüklenen teknik veridir.

Gerçek şudur:

  • IP bir cihaz bağlantısını gösterir,

  • Bir kişiyi değil.

Dinamik IP, CGNAT, ortak modem, Wi-Fi paylaşımı, VPN gibi kavramlar dikkate alınmadan yapılan her IP merkezli isnat, eksik incelemedir.

Bu nedenle savunmada:

  • IP = fail varsayımı mutlaka parçalanmalıdır,

  • Bağlantı–kullanıcı–cihaz zinciri somutlaştırılmalıdır.

V.2. Log Kayıtları: Zaman Çizelgesi mi, Ceza Delili mi?

Log kayıtları:

  • Sistemin ne zaman, nereden, nasıl erişildiğini gösterebilir,

  • Ancak erişimin hukuka aykırı olup olmadığını tek başına söylemez.

Daha da önemlisi:

  • Loglar manipülasyona açıktır,

  • Eksik tutulabilir,

  • Yorum gerektirir.

Bu nedenle log kaydı, bilirkişi yorumu olmadan hükme esas alınamaz; bilirkişi yorumu ise hukuki nitelendirme yapamaz.

V.3. Ekran Görüntüsü ve Dijital Kopyalar: Sessiz Tehlike

Ekran görüntüsü:

  • Kaynağı belli değilse,

  • Alınma zamanı doğrulanamıyorsa,

  • Üzerinde oynanıp oynanmadığı tespit edilemiyorsa

hukuken son derece zayıf bir delildir. Buna rağmen uygulamada ekran görüntüleriyle mahkûmiyet kurulmaya çalışılması, dijital ceza yargılamasının en riskli alanlarından biridir.

V.4. Hukuka Aykırı Elde Edilen Dijital Delil Sorunu

Dijital delillerde en kritik eşik şudur:

Delil doğru olabilir, ama hukuka aykırı elde edilmişse yok hükmündedir.

Yetkisiz arama, usulsüz imaj alma, zinciri bozulmuş veri, CMK’ya aykırı el koyma işlemleri; dosyayı teknik olarak güçlendirmez, hukuken çökertir. Deneyimli savunma, dosyayı içeriğinden önce elde ediliş biçimi üzerinden okur.

V.5. Bilirkişi Raporunun Sınırı: Teknik Bilgi, Hukuki Hakikat Değildir

Bilirkişi:

  • “Ne oldu?”yu anlatır,

  • “Ne suç işlendi?”yi söyleyemez.

Bilirkişi raporuna dayanarak yapılan hukuki nitelendirme, hakimin takdir yetkisinin devri anlamına gelir ki bu kabul edilemez.

Bu nedenle savunmada:

  • Raporun teknik sınırları çizilmeli,

  • Hukuki yorum yaptığı noktalar ayıklanmalıdır.

V.6. Son Tespit: Dijital Dosyalar Varsayımla Değil, Ayrımla Çözülür

Sisteme girilmiş olabilir. Ama bu, her zaman kişisel veri suçunun işlendiği anlamına gelmez. Teknik veri çok olabilir lakin çoğu zaman hukuka münasiplik tartışmalıdır.

  • Dijital ceza dosyalarında kazanan taraf,
  • en çok veri toplayan değil,
  • veri ile suç arasındaki bağı en doğru sorgulayan savunma makamıdır.

Bu ayrımı yapabilen savunma, dosyayı kurtarır. Bu nedenle teknik dosyalarda delilin elde ediliş biçimi ve delilin içeriği aynı düzeyde mühimdir.

VI. Savunma Perspektifi: Dosya Nereden Kurtarılır?

Tecrübeyle sabittir ki:

  • TCK 136 dosyaları, çoğu zaman hukuka uygunluk sebebi üzerinden,

  • TCK 243 dosyaları, yetki – rıza – erişim sınırı üzerinden,

  • TCK 244 dosyaları ise zarar ve illiyet bağı üzerinden çözülür.

Hepsini tek savunma diliyle ele almak, dosyayı zayıflatır.

VII. Dijital Suçlarda Doğru Başlık, Doğru Savunma Demektir

Kişisel veri suçları ile bilişim suçları aynı dijital zeminde doğar, ancak aynı hukuki mantıkla yargılanmaz.

  • Dosyaya yanlış yerden bakarsanız, en güçlü argümanı bile kaybedersiniz.
  • Doğru yerden bakarsanız, en ağır görünen teknik dosya bile çözülebilir.

Bu ayrımı yapabilmek, ceza hukukunda gerçekten dijital çağda çalışan avukatın farkıdır.

VIII. Aynı Dijital Zemin, Farklı Suç Mantığı

Kişisel Veri Suçu ile Bilişim Suçlarının Akademik ve Uygulamalı Mukayesesi

Dijital ceza dosyalarında en kritik mesele, aynı fiil kümesinin neden farklı suç tiplerine evrilebildiğini doğru okumaktır. Kişisel verilerin hukuka aykırı ele geçirilmesi ile bilişim sistemine girme ve sistemi engelleme suçları, teknik olarak iç içe geçse de ceza hukuku teorisi bakımından farklı eksenler üzerinde yükselir.

Bu fark, yalnızca cezada değil; kastın tespitinde, delilin değerlendirilmesinde ve savunmanın yönünde belirleyicidir.

VIII. A) Uygulamalı Mukayese Tablosu

Kriter Kişisel Verilerin Hukuka Aykırı Ele Geçirilmesi Bilişim Sistemine Girme Sistemi Engelleme / Bozma
Korunan Hukuki Değer Bireyin özel hayatı ve veri üzerindeki hakimiyeti Bilişim sisteminin güvenliği Sistemin sürekliliği ve işlevselliği
Suçun Odak Noktası Veri Erişim Zarar / Kesinti
Sisteme Girme Şart mı? Hayır Evet Evet
Veri Elde Edilmesi Şart mı? Evet Hayır Hayır
Fail Açısından Kast Veriyi bilerek ve isteyerek elde etme Yetkisiz erişim bilinci Sistemi işlevsiz kılma iradesi
Tipik Deliller Mesaj içeriği, ekran görüntüsü, paylaşım kayıtları IP logları, oturum kayıtları Sistem kayıtları, kesinti raporları
En Sık Yapılan Hata Her veri temasını suç saymak Yetki–rıza sınırını görmezden gelmek Teknik arızayı cezai fiil sanmak
Savunmanın Kırılma Noktası Hukuka uygunluk – rıza – aleniyet Yetkisiz erişimin ispatı Zarar ve illiyet bağının kurulması

Bu tablo şunu açıkça gösterir: Aynı dosyada üç farklı suç görünse bile, üçü aynı mantıkla savunulamaz.

VIII.B) Akademik Düzlemde Temel Ayrım: “Araç Suç – Amaç Suç” Meselesi

Ceza hukuku öğretisinde önemli bir tartışma vardır:

  • Bilişim sistemine girme, çoğu dosyada araç suç niteliğindedir.

  • Kişisel verilerin ele geçirilmesi, çoğu zaman amaç suçtur.

Ancak uygulamada bu sıralama otomatik değildir.
Bazı dosyalarda:

  • Veri, sisteme girilmeden elde edilir → Araç suç yoktur

  • Sisteme girilir ama veri alınmaz → Amaç suç yoktur

Bu nedenle her dosyada şu soru sorulmalıdır:

Failin asıl iradesi sisteme mi, yoksa veriye mi yönelmiştir?

Bu soru sorulmadan yapılan her iddianame, teorik olarak sakattır.

VIII.C) Kastın Yoğunluğu ve Ceza Hukuku Mantığı

Bu üç suç tipinde kastın yoğunluğu farklıdır:

  • Kişisel veri suçunda kast, kişiye yöneliktir.

  • Bilişim suçlarında kast, sisteme yöneliktir.

  • Sistemi engelleme suçunda kast, sonuca (zarara) yöneliktir.

Bu ayrım, özellikle olası kast – bilinçli taksir tartışmalarında hayati rol oynar.
Teknik bilgi eksikliğiyle yapılan bir erişim, her zaman ceza sorumluluğu doğurmaz.

VIII.D) Delilin Hukuki Niteliği: Teknik Veri ≠ Hukuki Delil

Akademik yaklaşımda net bir ilke vardır:

Teknik bulgu, tek başına hukuki delil değildir.

  • IP adresi, fail değildir

  • Log kaydı, kast değildir

  • Ekran görüntüsü, hukuka uygunluk yaratmaz

Bu nedenle bilirkişi raporu, olayın nasıl gerçekleştiğini anlatabilir; ancak hangi suçun oluştuğunu söyleyemez. Bu ayrımı göremeyen yargılama pratiği, suçu değil cihazı mahkûm eder.

VIII.E) Doğru Suç Tipi, Doğru Yargılama Demektir

Kişisel veriler ile bilişim sistemleri, dijital dünyada yan yana durur; ancak ceza hukukunda aynı kefeye konulamaz.

  • Suç tipini doğru seçemeyen iddia, en güçlü teknik dosyada bile çöker.

Bu nedenle dijital ceza dosyalarında gerçek farkı yaratan şey; teknoloji bilgisi değil, hukuki ayrımı doğru kurabilme becerisidir.

  • Teknik ve hukuk alanında tecrübe gerektiren bu konularda telafisi imkansız hak kayıplarına uğramamak için, mutlaka avukatınıza danışmanızı şiddetle önermekteyiz.
  • Aradığınız dava türü veya hukuki ihtilaf hakkında *yazılar*  bölümüne tıklayarak ya da sağ üst köşeden arama yaparak onlarca davanız hakkında dilediğinizi okuyup, araştırabilirsiniz.

    • AVUKAT DESTEĞİ

      Randevu almak için çalışma saatleri içerisinde aşağıdaki telefon aracılığı ile ulaşabilir, whatsapp hattına yazabilir (tıkla) veya aşağıdaki adrese mail atabilirsiniz. 

      Hafta içi: 09:00 – 19:00
      Cumartesi: 10:00 – 18:00
      Telefon: +90 532 282 25 23

      Gizlilik

      Gizlilik, bir avukatın ve hukuk büromuzun en önemli etik ilkelerinden biridir; 1136 sayılı Kanunda tanımlanan gizlilik ve ifşa etmeme ilkesini çok dikkatli ve hassas bir şekilde uygular. Ancak büromuz, müvekkillerinin bilgi, belge ve bilgilerini gizlilik ve bilgi sorumluluğu sınırları içinde gizli tutar ve hiçbir şekilde ve hiçbir koşulda üçüncü kişi ve kurumlarla paylaşmaz.

Leave A Comment

© 2022 Av. Orhan Önal Law Firm. All Rights Reserved.

Call Now Button