Bilişim Suçları: Instagram Hesabı Çalınması ve Kart Kopyalama (TCK 243-245)
Sabah kalktınızda Instagram hesabınızın başka birinin eline geçtiğini, takipçilerinize "acil para lazım" mesajları gittiğini görseniz ne yaparsınız? Ya da banka ekstrenizde hiç yapmadığınız alışverişler çıksa? Bu tablolar artık Türkiye'de binlerce kişinin her gün yaşadığı bir gerçek. 2024 Adalet İstatistikleri'ne göre banka ve kredi kartının kötüye kullanılmasından (TCK 245) yalnızca bir yılda 13.291 yeni dava açıldı; hesap ele geçirme vakaları ise dolandırıcılıkla birlikte en hızlı büyüyen şikayet grubu olma özelliğini koruyor.
Türk Ceza Kanunu'nun 243, 244 ve 245. maddeleri bu suçları açıkça tanımlıyor ve karşılığında ciddi cezalar öngörüyor. Bu yazıda hem mağdursanız hem de kendinize yöneltilen bir iddiayla karşı karşıyaysanız ne yapmanız gerektiğini, nelerin suç sayıldığını ve hukuki sürecin nasıl ilerlediğini anlaşılır bir dille ele aldık.
Gerçek Hayattan Bir Vaka: Ayşe'nin Instagram'ı ve Murat'ın Kartı

İstanbul'da grafik tasarımcı olarak çalışan Ayşe (isimler temsilidir), bir sabah uyandığında Instagram hesabına giremediğini fark etti. Şifresi değiştirilmişti. Birkaç dakika sonra eski bir arkadaşından mesaj aldı: "Ayşe senden garip mesaj geldi, acil para istiyordu." Hesabı ele geçiren kişi Ayşe'nin 4.200 takipçisine "kaza geçirdim, hastane masrafı için 500 lira lazım" diyerek para toplamaya çalışıyordu. Ayşe'nin hesabı telefon numarasından ayarlanmıştı; saldırgan SIM swap yöntemiyle önce numarayı devre dışı bırakmış, ardından doğrulama kodunu ele geçirmişti.
Aynı gün içinde Ayşe'nin eşi Murat (isimler temsilidir) ise bankasından gelen mesajla sarsıldı: sabah saatlerinde bir e-ticaret sitesinde 2.800 liralık alışveriş yapılmış, öğleden sonra ise iki ayrı küçük tutarda "test" işlemi gerçekleşmişti. Murat kartını kullanmamıştı. Hafta sonu gittiği bir kafede ödeme yaparken garsonun eli kartın üzerinde birkaç saniye fazla kalmıştı — muhtemelen o an kart bilgileri kopyalanmıştı.
İki ayrı suç, aynı gün, aynı aile. Ayşe'nin davası TCK 243 kapsamında hukuka aykırı sisteme girme ve TCK 158 kapsamında nitelikli dolandırıcılığa dokunurken; Murat'ın kartı için TCK 245/1 devreye girdi. Her iki dava da asliye ceza mahkemesinde görülecekti. Bu yazının ilerleyen bölümlerinde Ayşe'nin duruşmada ne anlattığını, Murat'ın bankasından nasıl harcama iadesi aldığını ve şüphelilerin yakalanma sürecini aktaracağız.
Bilişim Suçları Haritası: TCK 243, 244 ve 245 Kim Neyi Kapsar?

Hangi eylemin hangi maddeye girdiğini bilmeden bir avukattan doğru yardım almanız da, kendinizi savunmanız da güçleşir. Aşağıdaki tablo üç temel maddeyi ve bunların pratik karşılıklarını özetliyor.
| Madde | Eylem | Ceza | Gündelik Örnek |
|---|---|---|---|
| TCK 243/1 | Bilişim sistemine hukuka aykırı girme veya orada kalmaya devam etme | 1 yıla kadar hapis veya adli para cezası | Başkasının Instagram/mail hesabına şifresini bilerek veya kırarak girmek |
| TCK 243/3 | Hukuka aykırı girme nedeniyle sistemdeki verilerin yok olması veya değişmesi | 6 aydan 2 yıla kadar hapis | Giriş yapılan sistemden veri silinmesi, mesajların değiştirilmesi |
| TCK 244/1-2 | Sistemi engelleme/bozma; verileri bozma, yok etme, erişilemez kılma, veri yerleştirme | 1-5 yıl / 6 ay-3 yıl | İşten ayrılan çalışanın şirket sunucusuna girip dosya silmesi; fidye yazılımı |
| TCK 244/4 | Bu fiillerle haksız çıkar sağlama (başka suç oluşturmuyorsa) | 2 yıldan 6 yıla kadar hapis + adli para cezası | Ele geçirilen sistemden para transferi yapılması |
| TCK 245/1 | Başkasına ait banka/kredi kartını kullanarak yarar sağlama | 3 yıldan 6 yıla kadar hapis + adli para cezası | Ele geçirilen kart bilgileriyle online alışveriş yapılması |
| TCK 245/2-3 | Sahte kart üretme, satma, devretme; sahte kartla yarar sağlama | 3-7 yıl / 4-8 yıl (sahtecilik boyutu daha ağır) | Kafede kopyalanan karttan fiziksel kopya üretip ATM'de kullanmak |
Dikkat edilmesi gereken bir nokta şu: TCK 243 ve 244 kapsamındaki suçlar re'sen soruşturulan suçlardır, yani şikayet şartı aranmaz. Savcılık bu suçlardan haberdar olursa mağdurun resmi şikayeti olmadan da soruşturma başlatabilir. TCK 245 de aynı şekilde takip edilir. Bu durum mağdur açısından bir kolaylık olsa da delillerin hızla kaybolduğu göz önünde bulundurulduğunda gecikmeden harekete geçmek yine de kritik önemdedir.
"Şifresini Biliyordum" Savunması Neden Geçersiz?

Bilişim suçları davalarında belki de en sık duyulan savunma şudur: "Şifreyi zaten biliyordum, bana vermişti." Bu savunma mahkemede neredeyse hiç işe yaramıyor. Neden? Çünkü TCK 243 kapsamında önemli olan şifreyi bilip bilmemek değil, o anda rızanın güncel ve açık olup olmadığıdır.
Uygulamada en çok boşanma ve ayrılık süreçlerinde karşılaşılan bu durum şöyle gelişir: çift birlikte yaşarken hesap şifrelerini paylaşmıştır. Ayrılıktan sonra taraflardan biri eski partnerin sosyal medyasına, e-postasına ya da telefon bulut hesabına giriş yapar. Savunma her seferinde aynıdır: "Şifreyi o verdi, biliyordum zaten." Ancak ilişkinin sona ermesiyle birlikte verilen rıza da ortadan kalkmıştır. Kişi şifresini değiştirmemiş olsa bile bu, eski partnere sisteme girme yetkisi tanımaz.
Ayşe'nin davasında savcılık, şüphelinin hesaba girdiği IP adresini ve giriş saatlerini kayıt altına aldı. Şüpheli de ilk ifadesinde "şifrelerini sosyal medyada bir arkadaşından öğrendim, kötü niyetim yoktu" dedi. Mahkeme bu savunmayı TCK 243 açısından geçersiz saydı; zira kişinin açık ve güncel rızası olmaksızın sisteme girmek suçun maddi unsurunu oluşturmaktadır.
Peki eski partner şifresini değiştirseydi durum farklı olur muydu? Hukuki açıdan şifrenin değiştirilmemiş olması "örtülü rıza" anlamına gelmez. Kişi şifresini unutmuş, değiştirmeyi düşünmemiş ya da teknik olarak nasıl yapacağını bilmiyor olabilir. Bunların hiçbiri karşı tarafın sisteme girme yetkisini doğurmaz. Mahkemeler bu konuda son derece net bir tutum sergilemiştir: rızanın güncelliği ve açıklığı sanığın kanıtlaması gereken bir husustur.
Hesabım Çalındı: İlk 24 Saat Kurtarma ve Delil Planı

Hesabınızın ele geçirildiğini fark ettiğiniz ilk saatler hem kurtarma hem de hukuki süreç açısından son derece kritiktir. Bu dönemde atılan adımlar hem hesabınızın geri alınma ihtimalini artırır hem de ileride savcılığa sunabileceğiniz delillerin temelini oluşturur. Paniklememek ve sistematik hareket etmek bu sürecin anahtarıdır.
Adım 1 — Hesabı Geri Almaya Çalışın
Instagram, Gmail, Outlook gibi platformların her birinin "hesabım ele geçirildi" ya da "şifremi unuttum" formları mevcuttur. Bu formlar üzerinden kimlik doğrulaması yaparak hesabınızı kurtarmayı denemelisiniz. Instagram için telefon numaranıza ya da bağlantılı e-postanıza kod göndermek, Google için "bu cihaz benim" doğrulaması ilk adımlardır. Eğer saldırgan bağlantılı telefon numarasını ya da e-postayı da değiştirmişse platformun "hesap kurtarma" formunu doldurun; kimlik belgesi göndermek gerekebilir. Bu süreç saatler ya da günler alabilir.
Adım 2 — Tüm Delilleri Hemen Kaydedin
Hesabınıza erişiminiz kesilmeden önce ya da başka bir cihazdan bakma imkanı varsa şunları kaydedin: giriş bildirimleri (Instagram "Giriş Aktivitesi", Google "Son Aktivite"), size gelen "yeni giriş" uyarısı e-postaları, şüpheli işlemlerin tarih ve saat bilgileri, ele geçirilen hesaptan gönderilen mesajların ekran görüntüleri. Ekran görüntüsü alırken URL çubuğunu, tarih-saati ve platform arayüzünü görünür bırakın. Mümkünse bir noter aracılığıyla tespit yaptırın; bu delil değerini önemli ölçüde artırır.
Adım 3 — Çevrenizi Uyarın
Hesabınızdan para istendi ya da zararlı içerik paylaşıldıysa takipçilerinizi ya da arkadaşlarınızı bir an önce uyarın. Ayşe bu adımı ihmal etmedi: hesabını takip eden ve mesaj alan kişilere telefon ya da başka bir platformdan ulaşarak "benden para istemeyin, hesabım çalındı" mesajını iletti. Bu hem maddi zararı azaltır hem de mağdur sıfatınızı pekiştirir.
Adım 4 — Savcılığa Başvurun
Tüm delilleri derledikten sonra ikamet ettiğiniz yer cumhuriyet savcılığına ya da doğrudan Siber Suçlarla Mücadele Birimi'ne başvurun. İstanbul'da Siber Suçlarla Mücadele Dairesi Başkanlığı, diğer illerde ise emniyet müdürlüklerine bağlı siber suç birimleri bu şikayetleri almaktadır. Başvuruda delillerinizin çıktısını, kimlik belgelerinizi ve olayı anlatan yazılı ifadenizi bulundurun.
Kart Kopyalama ve Online Kart Kullanımı: Banka İtirazı ve Ceza Süreci

Murat'ın yaşadığı tablo her gün binlerce kişinin karşılaştığı bir senaryo: kart bilgileri fiziksel kopyalama (skimming), veri sızıntısı ya da kimlik avı yoluyla ele geçiriliyor ve habersiz alışverişler yapılıyor. TCK 245/1 uyarınca başkasına ait banka veya kredi kartını kullanarak yarar sağlamak, kart sahibinin onayı olmaksızın üç yıldan altı yıla kadar hapis ve adli para cezası gerektiren bir suç. Tutar ne olursa olsun, tek bir küçük alışveriş bile bu maddenin kapsamına giriyor.
Banka itirazı (chargeback) ve ceza davası birbirinden bağımsız süreçlerdir ve aynı anda yürütülebilir. Bankaya bildirimi ne kadar erken yaparsanız itirazınızın kabul edilme şansı o kadar artar. Murat, fark ettiği gün bankasını aradı ve kartını dondurdu. Banka üç-beş iş günü içinde işlemlerin yetkisiz olduğunu teyit edip tutarı iade etti. Eş zamanlı olarak savcılığa suç duyurusunda bulundu.
Kafede kopyalama vakasında ise işin boyutu büyüdü: soruşturma kapsamında kafeye ait POS cihazı incelendi ve üzerinde kopyalama düzeneği (skimmer) tespit edildi. Kafenin çalışanının yanı sıra skimmer cihazını temin eden kişiler de soruşturma kapsamına girdi. Bu noktada TCK 245/2 devreye girebilir: sahte kart üretmek, satmak ya da devretmek daha ağır cezalar (3 ila 7 yıl) gerektiriyor; sahte kartla yarar sağlamak ise 4 ila 8 yıl aralığında değerlendiriliyor. Fiziksel kopyalama düzeneklerini içeren vakalarda "sahtecilik boyutu" nedeniyle cezalar belirgin biçimde ağırlaşıyor.
Eğer kart bilgilerinizin çalındığını düşünüyorsanız ancak nasıl çalındığından emin değilseniz, bankadan son altı ayın detaylı işlem raporunu isteyin. Hangi alışverişlerin hangi IP'den yapıldığını, hangi e-ticaret sitelerinin kart numaranızı kayıt ettiğini ve son kullandığınız fiziksel POS cihazlarını geriye dönük incelemeniz ipucu sağlayabilir. Bir ceza avukatı bu ön araştırmayı yönlendirmek konusunda size destek verebilir.
Şikayet ve Soruşturma: Siber Suçlardan Platform Yazışmalarına

Şikayetinizi nereye yapacağınız pratik olarak önemli bir sorudur. İlk seçenek doğrudan ikamet adresinizin bağlı olduğu cumhuriyet başsavcılığıdır; savcılık soruşturmayı kendisi yürütür ya da Emniyet Müdürlüğü Siber Suçlarla Mücadele Birimi'ne havale eder. İkinci seçenek doğrudan Siber Suçlarla Mücadele Birimi'ne başvurmaktır; büyükşehirlerde bu birimler ayrı örgütlenmiş kapsamlı ekiplere sahiptir. Her iki yol da geçerli olmakla birlikte, savcılığa yazılı suç duyurusu yapmak resmi ve kayıt altına alınmış bir başlangıç noktası oluşturur.
Şikayet dilekçenizde şunlar mutlaka yer almalıdır: olayın tarih ve saati, ele geçirilen hesap ya da kartın bilgileri, şüphelinize ilişkin varsa IP adresi ya da kullanıcı adı, platformdan aldığınız uyarı e-postaları ve ekran görüntüleri. "Şüpheli hakkında bilgim yok" deseniz bile dilekçeyi yapın; soruşturma sürecinde teknik deliller şüpheliyi ortaya çıkarabilir.
Soruşturma sürecinde savcılık platformlardan yazışma talep eder. Yurt içi platformlar (Türk şirketleri) için bu süreç nispeten kısa sürerken yurt dışı şirketler için Adalet Bakanlığı aracılığıyla uluslararası adli yardım talepleri gerekmektedir. Meta, Google gibi şirketler bu taleplere yanıt verme konusunda değişken bir sicil sergilemiştir. Bu nedenle kendi cihazınızdaki deliller her zaman birincil delil konumundadır. Savcılık gerekirse bilirkişi atayarak dijital delilleri teknik açıdan inceletir; bu inceleme delil değerini önemli ölçüde artırır.
Ayşe'nin davasında savcılık, hesabı ele geçiren kişinin birden fazla mağdur hesabı üzerinde benzer bir yöntem kullandığını tespit etti. Seri nitelik taşıyan bu eylemler ağırlaştırıcı neden sayılarak ceza takdirinde dikkate alındı. Duruşmada Ayşe ifade verirken şu ifadeyi kullandı: "Takipçilerimden birinin bana mesaj atıp 'Ayşe Hanım hesabın çalınmış' demesi sayesinde haberdar olabildim; o mesaj olmasaydı saatler geçerdi." Bu ifade hem hız hem de çevre uyarısının ne kadar önemli olduğunu somutlaştırmaktadır.
Zincir Suçlar: Veri, Özel Hayat ve Şantaj Bağlantıları

Hesabınızı ele geçiren birinin yalnızca bir suç işlemesi nadirdir. Çoğu vakada hesaba giriş birden fazla suçun kapısını aralıyor. Bu "zincir suçlar" hem mağdurun aldığı zarar hem de sanığın karşılaştığı ceza bakımından tabloyu köklü biçimde değiştirebilir.
En sık karşılaşılan zincirler şöyle sıralanabilir: Birincisi, kişisel veri ihlali (TCK 136). Hesabınıza giren biri orada saklanan kişisel bilgilerinizi (kimlik numarası, adres, sağlık bilgisi, banka bilgileri) ele geçirirse ya da bunları başkasına aktarırsa TCK 136 kapsamında ayrıca "kişisel verileri ele geçirme" suçu gündeme gelir. İkincisi, haberleşmenin gizliliği ihlali (TCK 132). E-posta ya da mesajlaşma uygulamalarınıza giren biri özel yazışmalarınızı okur, kaydeder ya da üçüncü kişilere aktarırsa bu eylem TCK 132 kapsamında ayrı bir suçtur. Üçüncüsü, özel hayatın gizliliği (TCK 134). Hesabınızda bulunan fotoğraf ya da videolar rızanız dışında paylaşılırsa özel hayatın gizliliği ihlali söz konusu olur; bu madde kapsamında ceza özel hayatı açıklayan kişiye yöneliktir. Dördüncüsü ve en ağırı şantaj (TCK 107). Ele geçirilen özel fotoğraf, mesaj ya da videolarla "yayınlarım" tehdidi yapılıyorsa bu artık bilişim suçunun ötesine geçer ve TCK 107 kapsamında şantaj suçuna dönüşür. Şantaj davası açıldığında daha ağır bir ceza tablosuyla karşılaşılır.
Özellikle ayrılık ve boşanma süreçlerinde karşılaşılan vakalarda bu zincir sıklıkla işlemektedir. Eski partnerin sosyal medya hesabına giriş yapıp özel mesajları okuması TCK 243 + 132'yi tetikler; bu mesajları üçüncü kişilerle paylaşması 134'ü de devreye sokar; üstelik bu bilgilerle tehdit savurursa 107 kapsamında şantaj suçu oluşur. Her madde ayrı yargılama konusu ve ayrı ceza demektir. Bu senaryolarda avukatlı süreç yürütmek hem sanık hem de mağdur için büyük fark yaratır.
Sanık Tarafı: Şaka, Merak Savunmaları ve HAGB

Bu yazı yalnızca mağdurlara değil, bilişim suçuyla itham edilen ya da soruşturma kapsamında bulunan kişilere de hitap etmektedir. Sanık konumundaysanız hukuki sürecinizi anlamak ve bir avukatla çalışmak en kritik adımdır.
Uygulamada en sık karşılaşılan savunmalar üç kategoride toplanıyor. İlk kategori merak ve şaka: "Sadece bakacaktım", "Arkadaşlık olsun diye girmiştim", "Ciddiye almamıştım." Bu savunmalar kasta ilişkin değerlendirmede etkisiz kalmaktadır. TCK 243 kapsamındaki kast, kişinin sisteme izinsiz girdiğini bilmesiyle oluşur; merak güdüsü ya da şaka niyeti kastı ortadan kaldırmaz. İkinci kategori rıza iddiası: yukarıda ele aldığımız "şifreyi biliyordum" savunması. Güncel rızayı kanıtlamak sanığa düşer. Üçüncü kategori hata ve farkındalık eksikliği: "Bunun suç olduğunu bilmiyordum." Hukuki yanılma kural olarak mazeret oluşturmaz; ancak kasıt değerlendirmesinde ayrıntılar önem taşır.
Peki sanık için olumlu tablolar nelerdir? Bilişim suçlarında mahkemeler koşulların varlığı halinde HAGB (hükmün açıklanmasının geri bırakılması) uygulayabilmektedir. 30.09.2026 tarihine kadar yürürlükteki yasal düzenleme kapsamında değerlendirme yapılmaktadır. HAGB için sanığın daha önce kasıtlı suçtan mahkum olmamış olması, zararın giderilmiş olması ve denetim süresini başarıyla tamamlama taahhüdü gibi koşullar aranır. Cezanın ertelenmesi de mümkün olmakla birlikte her sanığın durumu ayrı değerlendirilir; genel ilke beyanı olarak "HAGB alırsınız" ya da "ceza ertelenir" gibi kesin söylemlerden kaçınmak gerekir.
Bilişim suçlarında görevli mahkeme asliye ceza mahkemesidir. Delillerin büyük bölümü dijital nitelik taşıdığından mahkemeler çoğunlukla bilirkişi atar. Bu bilirkişi incelemesi hem suçun maddi unsurlarını ortaya koyar hem de savunmayı destekleyen teknik argümanların değerlendirilmesine zemin hazırlar. Dolayısıyla avukatınızın bilirkişi raporuna itiraz etme ya da ek bilirkişi talep etme stratejisini doğru kurgulaması kritik önemdedir.
Sık Yapılan 7 Hata

Bilişim suçu mağdurlarının ve zaman zaman sanıkların düştüğü hatalar davanın seyrini olumsuz etkiliyor. Bu yedi hata tekrar tekrar görülmektedir.
- Delil toplamamak: "Neyse, platform zaten kayıt tutar" diyerek ekran görüntüsü almadan beklemenin bedeli ağır olabilir. Platform kayıtlarına erişim uzun sürer ya da hiç gelmeyebilir; kendi kaydettiğiniz delil birincil delil olarak işlev görür.
- Bankaya geç bildirmek: Kartınızda yetkisiz işlem gördüğünüzde her saat önemlidir. Bankaya bildirimi geciktiren mağdurlar chargeback sürecini kaybedebilir ya da kısmi iade alabilir.
- Sosyal medyada paylaşım yapmak: "Hesabım çalındı, dikkat edin" paylaşımı yerine doğrudan uyarı yapmak daha etkilidir. Herkese açık paylaşım ise bazen failleri uyararak iz silmelerine zemin hazırlar.
- Şüpheli kişiyle doğrudan iletişim kurmak: "Sen misin bunları yapan?" diye mesaj atmak hem delil üretme sürecini karmaşık kılar hem de bazen şantaj ya da tehdit girişimlerine kap aralanır. Bu tür iletişimi avukatınız aracılığıyla yürütün.
- Şikayeti çok geç yapmak: "Bekleyelim, belki çözülür" yaklaşımıyla geçen her gün dijital delillerin kaybolma riskini artırır. IP kayıtları, oturum logları ve işlem verileri kısa sürede silinebilir ya da üzerine yazılabilir.
- "Bu kadar küçük bir şey için mahkemeye gitmem" demek: Bilişim suçlarında tutar büyüklüğü cezanın oluşması için belirleyici değildir. Küçük tutarlı işlemlerin peşinden büyük suç örüntülerinin ortaya çıktığı vakalara sıkça rastlanmaktadır. Şikayetiniz aynı faile yönelik başka şikayetlerle birleşerek toplu yargılama zeminini oluşturabilir.
- Sanık olarak avukatsız ifade vermek: Soruşturma aşamasında verilen avukatsız ifade lehinize ya da aleyhinize kalıcı bir iz bırakır. Susma hakkı anayasal bir güvencedir; bu hakkı kullanmaktan çekinmeyin ve bir internet dolandırıcılığı konusunda da avukatınızdan bilgi alın.
Kişisel Değerlendirme ve Avukat Önerisi
Bilişim suçlarının ayırt edici özelliği hem çok hızlı gelişmeleri hem de delillerin son derece kırılgan bir yapıya sahip olmasıdır. Hesabınız sabah ele geçiriliyorsa öğleden sonra izler kaybolmaya başlamış olabilir. Bu nedenle "önce anlayayım, sonra harekete geçerim" yaklaşımı bu suç türünde işlevini yitirir.
Mağduriyet yaşıyorsanız ilk 24 saat içinde hesabı kurtarma adımlarını atın, tüm delilleri kaydedin ve savcılığa başvurun. Bankaya bildirim ve chargeback sürecini de paralel yürütün; bu iki yol birbirini kapatmaz. Soruşturma sürecinde bilirkişi incelemesi ve platform yazışmaları delil tablonuzu güçlendirecektir.
Sanık konumundaysanız avukatsız ifade vermeyin, delil karartma niteliğinde herhangi bir adım atmayın ve savunmanızı sistematik biçimde hazırlayın. HAGB ve erteleme gibi olumlu sonuçlar bazı durumlarda mümkün olsa da bu değerlendirme somut dosyanın ayrıntılarına bağlıdır; kesin öngörülerde bulunmaktan kaçının.
Her iki taraf için de en sağlıklı yaklaşım, alanında deneyimli bir ceza avukatıyla süreci birlikte yürütmektir. Dijital delillerin nasıl değerlendirileceği, hangi suçların birlikte oluştuğu ve savunma stratejisinin nasıl kurgulanacağı bilişim hukukunda özelleşmiş bir bakış açısı gerektirir. İstanbul ceza hukuku avukatları ya da bulunduğunuz ildeki uzmanlarla görüşerek dosyanızı değerlendirin.