Haberler

Av. Ahmet Karaca Yazıları

Av. Ahmet Karaca Yazarın Profili >
Av. Ahmet Karaca

Siber Suçlar ve Siber Suçlar Avukatı 2026 - Av. Ahmet Karaca

30.05.2026 15:51
Haber Detay Image

Siber suç, bir bilişim sisteminin ya hedef ya da silah olarak kullanıldığı her türlü hukuka aykırı fiildir; siber suçlar avukatı ise bu fiillerin hem teknik hem de hukuki boyutunu çözebilen, dijital delilin sıhhatini denetleyebilen bir ceza hukuku uzmanıdır. 2026'da bu alan artık yalnızca filmlerdeki "hacker" sahnelerinden ibaret değil. 12 Mart 2025'te kabul edilen, 19 Mart 2025'te Resmî Gazete'de yayımlanarak yürürlüğe giren 7545 sayılı Siber Güvenlik Kanunu ile birlikte; sızdırılmış bir veriyi paylaşmak ya da "şu kurum hacklendi" diye asılsız bir içerik yaymak bile yıllarla ölçülen hapis cezalarının kapısını aralıyor.

Önce en net cevabı verelim: Türk hukukunda "siber suçlar avukatı" resmî bir unvan değildir. Avukatlık Kanunu, avukatların tabelalarında ve basılı evraklarında bu tür uzmanlık etiketleri kullanmasını yasaklar. Ne var ki uygulamada bu ifade çok somut bir uzmanlığı tarif eder: Türk Ceza Kanunu'nun bilişim suçlarına, dijital delil usulüne ve sınır aşan soruşturmalara hâkim avukatı.

Peki bir bağlantıya tıklamak, bir ekran görüntüsünü paylaşmak ya da şifrenizi bir kez başkasına söylemek sizi gerçekten sanık sandalyesine oturtabilir mi? Kısa cevap: Evet — hem de tahmin ettiğinizden çok daha kolay. Şimdi uzun cevabı ve en önemlisi, kendinizi nasıl koruyacağınızı birlikte görelim.

Siber Suç Nedir ve 2026'da Neden Her Şey Değişti?

Siber suç, bilişim sistemlerinin ya doğrudan hedef alındığı ya da bir suçu işlemekte araç olarak kullanıldığı fiillerin genel adıdır. Literatürde "bilişim suçu", "dijital suç" ya da "elektronik suç" olarak da geçer. İşin teknik tarafıyla hukuki tarafının iç içe geçmesi, bu alanı klasik ceza hukukundan ayıran en temel özelliktir.

2026'yı önceki yıllardan ayıran kırılma noktası ise 7545 sayılı Siber Güvenlik Kanunu'dur. Bu kanun, mevcut bilişim suçlarının üzerine tamamen yeni bir katman ekledi. Artık tablo şu: Bir siber saldırı düzenlemek kadar, o saldırıdan çıkan veriyi paylaşmak da; hatta ortada hiç sızıntı yokken "veriler çalındı" diye korku yaymak da müstakil birer suç. Kısacası alan genişledi, cezalar ağırlaştı ve risk artık sadece "bilgisayar korsanlarını" değil, sosyal medyada paylaşım yapan sıradan kullanıcıyı da kapsıyor.

Siber Suçlar Avukatı Kimdir, Tam Olarak Ne İş Yapar?

Siber suçlar avukatı; bilişim hukuku ile adli bilişim (dijital delil incelemesi) konularında derinleşmiş, bir dijital delilin nasıl toplandığını ve mahkemede neden geçerli ya da geçersiz sayılacağını bilen avukattır. Resmî bir unvan olmasa da, yaptığı iş klasik ceza avukatlığından birkaç adım öteye geçer.

Bu avukatın masasındaki tipik işler şunlardır:

  • Dijital delil denetimi: El konulan bilgisayar, telefon ya da sunucudaki verinin hukuka uygun toplanıp toplanmadığını incelemek.
  • Bilirkişi raporlarının sınanması: Teknik raporun yöntemini, delil zincirinin bozulup bozulmadığını ve tarafsızlığını sorgulamak.
  • Uluslararası soruşturma takibi: Yurt dışı merkezli platformlar üzerinden işlenen suçlarda devletlerarası adli yardım süreçlerini yönetmek.
  • Mağdur ve sanık temsili: Dolandırıcılık, kart kötüye kullanımı, veri ihlali ya da itibar saldırısı gibi durumlarda taraflardan birini savunmak.

İncelediğimiz dosyalarda sıkça gördüğümüz bir tablo var: İnsanlar "nasıl olsa teknik bir mesele, avukat ne anlasın" diye düşünüyor. Oysa bu alanda davayı kazandıran şey çoğu zaman hukuki belagat değil, bir kayıt günlüğündeki tarih uyuşmazlığını ya da bir disk kopyasındaki eksikliği fark edebilen gözdür.

Hangi Fiiller Suç Sayılıyor? Cezalar Ne Kadar?

Türk hukukunda siber suçlar iki ana eksende toplanır: Türk Ceza Kanunu'ndaki klasik bilişim suçları ve 7545 sayılı yeni kanunun getirdiği özel suçlar. İşte net ve alıntılanabilir bir tablo:

Türk Ceza Kanunu — Bilişim Alanında Suçlar (m. 243–246):

  • Bilişim sistemine girme (m. 243): Bir sisteme hukuka aykırı girmek ya da orada kalmaya devam etmek. Bu yüzden veriler silinir veya değişirse ceza artar.
  • Sistemi engelleme, bozma, verileri yok etme veya değiştirme (m. 244): Bir sistemi işlemez kılmak ya da veriyi erişilmez hale getirmek. Banka veya kamu kurumlarına ait sistemlerde işlenirse verilecek ceza yarı oranında artar.
  • Banka veya kredi kartlarının kötüye kullanılması (m. 245): Başkasının kartını rıza dışı kullanmak ya da sahte kart üretmek/satmak; üç yıldan altı yıla kadar hapis ve adli para cezası.
  • Yasak cihaz veya programlar (m. 245/A): Münhasıran suç işlemek için yazılım/cihaz üretmek, satmak veya bulundurmak başlı başına suçtur.

7545 Sayılı Siber Güvenlik Kanunu (2025):

  • Sızdırılan veriyi izinsiz paylaşmak/satmak: Üç yıldan beş yıla kadar hapis.
  • Asılsız sızıntı içeriğiyle korku ve panik yaymak: İki yıldan beş yıla kadar hapis.
  • Sır saklama yükümlülüğünü ihlal: Dört yıldan sekiz yıla kadar hapis.
  • Milli güce yönelik siber saldırı: Sekiz yıldan on iki yıla kadar hapis.
  • Bu saldırıdan elde edilen veriyi yaymak/satmak: On yıldan on beş yıla kadar hapis.

Buna bir de Kişisel Verilerin Korunması Kanunu'nun (KVKK) öngördüğü idari para cezalarını ekleyin. Bir siber saldırıda yeterli teknik tedbiri almadığı tespit edilen kurumlar, on milyonlarca liraya — kimi hallerde cirolarının belirli bir oranına — ulaşan yaptırımlarla karşılaşabilir. Yani siber güvenlik ihmali artık yalnızca itibar değil, doğrudan bütçe meselesidir.

En Kritik Aşama: Dijital Deliller Neden ve Nasıl Çöker?

Bir siber suç dosyasının kaderi çoğu zaman delilin toplandığı ilk dakikalarda belirlenir. Ceza Muhakemesi Kanunu'nun 134. maddesi gereği, bir bilgisayarda arama ve el koyma yapılabilmesi için "başka surette delil elde etme imkânının bulunmaması" gerekir. Dahası, el koyma sırasında sistemdeki verilerin bir yedeği alınmalı ve bir kopyası şüpheliye ya da avukatına verilmelidir.

İşte sahada en sık karşılaştığımız hata tam burada başlıyor. Bu yedekleme yapılmadan ya da delilin değişmezliği teknik olarak güvence altına alınmadan ele geçirilen bir veri, hukuka aykırı hale gelebilir. Teknik dilde "özet değeri" (hash) denilen dijital parmak izi, bir dosyanın ele geçirildiği andan mahkemeye geldiği ana kadar değişmediğini kanıtlar. Bu parmak izi tutmuyorsa, delilin bütünlüğü tartışmalıdır.

Aynı titizlik soruşturmanın tekniğinde de aranır. IP ve port adresi tespit edilmeden, gerektiğinde MAC adresi (cihazların ağdaki benzersiz kimliği) üzerinden inceleme yapılmadan ve uzman bir bilirkişi raporu alınmadan kurulan bir suçlama, çoğu zaman "eksik soruşturma" olarak değerlendirilir. Şüphelinin kimliği hemen belirlenemiyorsa dosyayı kapatmak yerine, zamanaşımı boyunca araştırmanın sürmesini sağlayan "daimî arama" yoluna gidilir.

Sınır aşan suçlarda ise iş daha da incelir. Merkezi yurt dışında olan platformlar söz konusu olduğunda, Türkiye'nin de tarafı olduğu Avrupa Konseyi Siber Suç Sözleşmesi (Budapeşte Sözleşmesi) çerçevesinde adli yardım yazışmaları devreye girer. Bu yazışmalar zamanında ve usulüne uygun yapılmazsa, delil çoğu kez elden kaçar.

Başınıza Gelirse Ne Yapmalısınız? Pratik Yol Haritası

Kalbinizin küt küt attığı o an — hesabınızın ele geçirildiğini fark ettiğiniz ya da hakkınızda bir şikâyet olduğunu öğrendiğiniz an — atacağınız ilk adımlar her şeyi belirler. Panik, en kötü danışmandır. İşte sakin kalmanız için bir yol haritası:

  1. Hiçbir şeyi silmeyin, değiştirmeyin. Mesajları, ekran görüntülerini ve e-postaları olduğu gibi koruyun. Sildiğiniz şey çoğu zaman sizi aklayacak delildir.
  2. Zaman bilgisini koruyun. Olayın ne zaman gerçekleştiği kritiktir; tarih ve saat taşıyan her kaydı saklayın.
  3. Hesaplarınızı güvenceye alın. Şifrelerinizi değiştirin, iki adımlı doğrulamayı açın — ama mevcut delilleri bozmadan.
  4. Resmî sürece zamanında girin. Mağdursanız gecikmeden şikâyetçi olun; aleyhinize bir işlem varsa, ifade vermeden önce mutlaka hukuki destek alın.
  5. Teknik konularda uzman desteği isteyin. Dijital delilin dili tekniktir; bu dili konuşan biri olmadan, haklıyken haksız duruma düşmek işten bile değildir.

Bir not daha: Ticari hayatın içindeyseniz, fidye yazılımı (verilerinizi şifreleyip rehin alan saldırı) gibi durumlarda ticari defterlerinizin "zayi" olması gündeme gelebilir. Böyle hallerde kanunun öngördüğü kısa süre içinde mahkemeye başvurma yükümlülüğünü kaçırmamak, sonradan telafisi güç kayıpların önüne geçer.

Sıkça Sorulan Sorular (SSS)

Siber suçlar avukatı ile sıradan ceza avukatı arasındaki fark nedir? Temel fark teknik yetkinliktir. Her ceza avukatı bir bilişim suçu dosyasına bakabilir; ancak dijital delilin nasıl toplandığını, bilirkişi raporunun nerede zayıf olduğunu ve delil zincirinin nasıl kırıldığını çözebilmek ayrı bir uzmanlık ister. Bu yüzden alan, hukuk ile teknolojinin kesiştiği bir "teknik hukukçuluk" pratiğidir.

Sızdırılan bir veriyi yalnızca paylaşmak suç mu? Evet. 7545 sayılı Kanun'la birlikte, sızdırılmış kişisel ya da kritik kurumsal verileri izinsiz paylaşmak veya satışa sunmak başlı başına suç haline geldi ve hapis cezası öngörülüyor. "Ben sadece paylaştım, çalan ben değilim" savunması artık koruma sağlamıyor.

Dijital deliller mahkemede hangi durumda geçersiz sayılır? En tipik gerekçeler şunlardır: El koyma sırasında verinin yedeğinin alınmaması, kopyanın ilgilisine verilmemesi, delilin bütünlüğünü gösteren özet (hash) değerinin tutmaması ya da gerekli teknik tespitlerin (IP, port, gerektiğinde MAC) hiç yapılmaması. Usuldeki bu kusurlar, içerik ne olursa olsun delili tartışmalı hale getirebilir.

Yurt dışı merkezli bir platform üzerinden mağdur oldum, ne yapabilirim? Bu tür dosyalarda devletlerarası adli yardım mekanizmaları işletilir. Süreç sabır ister; ancak doğru zamanda yapılan koruma talepleri ve usulüne uygun yazışmalar, yurt dışındaki bir verinin bile delil olarak elde edilmesini mümkün kılabilir.

Siber suç mağduruysam ilk olarak ne yapmalıyım? Önce delili koruyun, sonra zaman kaybetmeden resmî başvurunuzu yapın. Dijital izler hızla kaybolur; bu yüzden "yarın bakarım" demek çoğu zaman en pahalı karardır.

Sonuç: Korkunun İlacı Bilgidir

Siber dünyada güvenliğinizi koruyan şey panik değil, doğru zamanda atılan doğru adımdır. Bu dosyalarda davayı kazandıran çoğu zaman büyük çıkışlar değil, delilin toplanışında gözden kaçan o küçük ayrıntıdır. Tıpkı bir kıvılcımın koca bir ormanı yakabilmesi gibi, tek bir usul hatası da koca bir iddianameyi çökertebilir.

Avukat Ahmet Karaca olarak, hukuk ile teknolojinin kesiştiği bu çetin alanda yıllardır şunu görüyorum: İnsanları en çok yıpratan şey çoğu zaman suçun kendisi değil, ne yapacağını bilememenin getirdiği çaresizliktir. Oysa ekranınızdaki her tık bir iz bırakır; o izleri lehinize çevirmek ise sabır, teknik bilgi ve sağlam bir hukuki strateji ister. Bir siber suçlar avukatının asıl işi de tam olarak budur: Karmaşığı sadeleştirmek, korkuyu bilgiye dönüştürmek.

Unutmayın — dijital dünyada suçu da, masumiyeti de ispatlayan aynı şeydir: delil.

— Av. Ahmet Karaca

Yazarın Tüm Yazıları

Bilişim Hukuku ve Bilişim Avukatı 2026 | Av. Ahmet Karaca

Bilişim Hukuku ve Bilişim Avukatı 2026 | Av...

Bilişim hukuku, dijital dünyadaki her faaliyetin —yazılım sözleşmelerinden e-ticarete, siber dolandırıcılıktan kişisel verilerin korunmasına kadar—..

Devamını Oku
Yasa dışı bahis operasyonu: 3 milyon yasa dışı bahis oynayan kişi tespit edildi. Cezası var mı? Av. Ahmet KARACA

Yasa dışı bahis operasyonu: 3 milyon yasa..

3 Milyon Kişinin TC Kimliği Tespit Edildi: Yasa Dışı Bahis Oynayanlara Ne Olacak? Tam 13 milyon 800 bin kullanıcı kaydı. Bunlardan 3 milyon 173..

Devamını Oku
Yargıtay 11. hukuk dairesi banka dolandırıcılığı emsal kararlar - 2026 | Av. Ahmet KARACA

Yargıtay 11. hukuk dairesi banka..

Yargıtay İçtihatları Işığında Değerlendirmelerimiz: Hesabınızdaki Para Çalındıysa, Dolandırıldıysanız Banka Sorumlu mu? Bir sabah uyandığınızda..

Devamını Oku
Tüm Yazıları
Ankara'da boğazı kesilerek öldürülen Gülhan Şahin'in katil zanlısı öz yeğeni çıktı

Ankara'da boğazı kesilerek öldürülen Gülhan Şahin'in katil zanlısı öz yeğeni çıktı
İran Cumhurbaşkanı Pezeşkiyan'ın istifa ettiği iddiası ülkeyi karıştırdı

İran Cumhurbaşkanı Pezeşkiyan'ın istifa ettiği iddiası ülkeyi karıştırdı
Ürdün, milli takımın Dünya Kupası maçları için resmi mesai saatlerini esnetecek

Ürdün, milli takımın Dünya Kupası maçları için resmi mesai saatlerini esnetecek
Kılıçdaroğlu'nun yakın kurmayından Özgür Özel cephesine çok tartışılacak çağrı: Normalleşmeyi bizde deneyin

Kılıçdaroğlu'nun yakın kurmayından Özgür Özel cephesine çok tartışılacak çağrı: Normalleşmeyi bizde deneyin
Suriye Cumhurbaşkanı Şara, eşiyle birlikte bir restoranda kahve içerken görüntülendi

Suriye Cumhurbaşkanı Şara, eşiyle birlikte bir restoranda kahve içerken görüntülendi
Yolda yürürken kargaların saldırısına uğradı, ne yapsa kurtulamadı

Yolda yürürken kargaların saldırısına uğradı, ne yapsa kurtulamadı