Uluslararası Bilişim Sistemleri Aracılığıyla Hırsızlık: 2026 Dijital Varlık Güvenliği

Özet Bilgi: Uluslararası bilişim sistemleri aracılığıyla hırsızlık, verilerin otomatik işleme tabi tutulduğu sistemlerin suçun icrasında araç olarak kullanılmasıyla zilyetliğin rıza dışı devredilmesini ifade eden ve TCK 142/2-e maddesi uyarınca 5 yıldan 10 yıla kadar hapis cezası öngören nitelikli bir suç tipidir. 2026 yılı itibarıyla “Ajan Yapay Zekâ” (Agentic AI) ve sınır ötesi dijital varlık transferlerinin artışıyla birlikte, bu suçların takibinde Interpol Gümüş Bülten (Silver Notice) ve CMK 12/6 uyarınca mağdurun yerleşim yeri mahkemelerinin yetkisi kritik önem kazanmıştır.

⚠️ Somut olaya göre uzman bir görüşü almadan hareket etmemenizi tavsiye ederiz.

💬 Uzman Görüşü Almak İçin Tıklayın

Bilişim Sistemleri Aracılığıyla Hırsızlık Kavramı ve 2026 Yılı Teknolojik Dönüşümü

Bilişim sistemleri aracılığıyla hırsızlık, geleneksel ceza hukuku doktrinindeki “taşınır mal” kavramının dijitalleşen dünya ile birlikte geçirdiği evrimin en somut sonucudur. Türk Ceza Kanunu’nun (TCK) 141. maddesinde basit haliyle düzenlenen hırsızlık suçu, suçun bir bilişim sistemi vasıtasıyla işlenmesi durumunda 142. maddenin 2. fıkrasının (e) bendi uyarınca nitelikli hal almaktadır. 2026 yılına gelindiğinde, bilişim sistemleri artık sadece veri depolayan birer ünite değil, otonom kararlar alabilen ve karmaşık finansal süreçleri yönetebilen “Ajan Yapay Zekâ” (Agentic AI) modelleriyle entegre olmuş yapılardır.

Bu teknolojik kırılma noktası, hırsızlık suçunun işleniş biçimlerini “insan müdahalesinden bağımsız” hale getirme potansiyeline sahiptir. 2026 projeksiyonlarında, yapay zekâ ajanlarının ticarileşmesiyle birlikte siber saldırganlar, hırsızlık eylemlerini otonom yazılımlar üzerinden gerçekleştirmekte, bu da failin tespitini ve suçun kanuni unsurlarının analizini daha karmaşık hale getirmektedir. “Tek Kişilik Unicorn” (One-Person Unicorn) olarak adlandırılan devasa ciroya sahip dijital işletmelerin ortaya çıkışı, tek bir bireyin elinde toplanan büyük çaplı dijital varlıkların, uluslararası bilişim hırsızlığı vakaları için birincil hedef haline gelmesine neden olmuştur.

Bilişim sistemi kavramı, öğretide ve uygulamada; verileri toplayıp yerleştirdikten sonra bunları otomatik işleme tabi tutma olanağını veren manyetik sistemler olarak tanımlanmaktadır. 2026 yılında bu tanım, bulut bilişim, dağıtık defter teknolojileri (Blockchain) ve metaverse ortamlarını da kapsayacak şekilde geniş bir yorumla ele alınmaktadır. Bu sistemlerin kullanılması suretiyle mağdurun zilyetliğinde bulunan taşınır bir değerin (ki buna artık dijital cüzdanlardaki kripto varlıklar ve tokenize edilmiş varlıklar da dâhildir) rıza dışı transferi, bilişim hırsızlığı suçunun temelini oluşturur.

2026 Yılı Dijital Hukuk Trendleri ve Suç Ekonomisi

2026 yılı iş dünyası trendleri, dijitalleşmenin otonom sistemler üzerinden radikal bir değişim geçirdiğini göstermektedir. Bu dönemde bilişim hukukunu ve hırsızlık suçlarını şekillendiren temel faktörler şunlardır:

Trend KategorisiHukuki ve Teknik Etki Analizi
Ajan Yapay Zeka (Agentic AI)Suçun icra aşamasında karar alabilen otonom sistemlerin kullanılması; failin “kast” unsurunun yazılım algoritması üzerinden tespiti.
Gümüş Bülten (Silver Notice)Interpol’ün 2024-2025 pilot aşamasından sonra kalıcı hale gelen, çalınan varlıkların (para, mülk, araç) uluslararası takibi için kullanılan mekanizma.
Dijital Vergi Denetimi2026 itibarıyla dijital gelirlerin sıkı denetimi, bilişim hırsızlığı sonrası elde edilen haksız kazancın “kara para aklama” boyutuyla daha hızlı eşleştirilmesini sağlamaktadır.
Web3 ve Metaverse GüvenliğiSanal dünyalardaki dijital varlıkların transferinin TCK 142/2-e kapsamında “taşınır mal” olarak nitelendirilmesinin yerleşik hale gelmesi.

2026 vizyonunda, Google’ın arama algoritmalarının ve SGE (Arama Üretken Deneyimi) gibi yapay zekâ araçlarının da etkisiyle, bilişim hukuku alanındaki otorite ve güvenilirlik (E-E-A-T) kriterleri, bir içeriğin doğruluğu kadar sunulan teknik delillerin güncelliği ile de ölçülmektedir. Bu bağlamda, uluslararası bilişim hırsızlığı makalelerinin hem kanuni düzenlemelere hem de güncel siber güvenlik protokollerine hâkim bir perspektifle ele alınması bir zorunluluktur.

İlgili Mevzuat ve Ceza Hukuku Bakımından Suçun Unsurları

Uluslararası bilişim sistemleri aracılığıyla hırsızlık suçunun hukuki altyapısı, Türk Ceza Kanunu başta olmak üzere, Ceza Muhakemesi Kanunu (CMK) ve Kişisel Verilerin Korunması Kanunu (KVKK) ile şekillenmektedir.

Türk Ceza Kanunu (TCK) Çerçevesinde Nitelikli Hırsızlık

TCK 142/2-e maddesi, hırsızlığın “bilişim sistemlerinin kullanılması suretiyle” işlenmesini ağırlaştırılmış bir hal olarak düzenler. Bu suçun cezası beş yıldan on yıla kadar hapis cezasıdır. Kanun koyucu, bilişim sistemlerinin sağladığı işlem hızı ve failin kimliğini gizleme kolaylığı nedeniyle bu yöntemi, basit hırsızlığa (TCK 141) göre daha tehlikeli bulmuş ve daha yüksek bir yaptırıma tabi tutmuştur.

Suçun oluşması için “taşınır mal” unsurunun varlığı şarttır. Yargıtay’ın güncel içtihatları, banka hesaplarındaki paraların, dijital kontörlerin ve ekonomik değeri olan verilerin bu kapsamda “taşınır mal” olarak kabul edildiğini teyit etmektedir. Eğer fail, sisteme zarar vererek veya verileri yok ederek bir menfaat sağlıyorsa, bu durum TCK 244/4 kapsamındaki “sistemi engelleme, bozma, verileri yok etme veya değiştirme suretiyle haksız çıkar sağlama” suçu ile karıştırılabilmektedir. Ancak yerleşik Yargıtay görüşü, eylemin özünde bir malın (veya paranın) zilyetliğini ele geçirme amacı varsa, TCK 142/2-e maddesinin uygulanması gerektiği yönündedir.

Yargıtay Kararları ve Uygulama Eğilimleri

2024 ve 2025 yıllarında kesinleşen Yargıtay kararları, özellikle internet bankacılığı ve mobil cüzdanlar üzerinden yapılan işlemlerin nitelendirilmesinde belirleyici olmuştur. Yargıtay 2. Ceza Dairesi ve diğer ilgili dairelerin 2026’ya yön veren kararları şu ilkeleri vurgular:

  • İnternet Bankacılığı Havaleleri: Mağdurun rızası dışında şifreleri ele geçirilerek yapılan EFT veya havale işlemleri, doğrudan TCK 142/2-e kapsamındadır.1
  • Teknik İnceleme Zorunluluğu: Mahkûmiyet hükmü kurulabilmesi için IP numarası, modem kayıtları, kullanılan cihazın MAC adresi ve sistem loglarının uzman bilirkişilerce incelenmesi şarttır.
  • Banka ve Kredi Kartlarının Kötüye Kullanılması (TCK 245) Ayrımı: Eğer hırsızlık sadece bilişim sisteminin kendisi kullanılarak (örneğin yazılımsal bir açıkla hesaba girilmesi) yapılmışsa TCK 142/2-e uygulanır. Ancak fiziksel bir kart veya karta ait bilgilerle ATM/POS üzerinden işlem yapılmışsa TCK 245 hükümleri gündeme gelir.

Uluslararası Yetki ve Yargılama Süreci

Suçun uluslararası boyutu, 5271 sayılı CMK’nın 12. maddesi kapsamında değerlendirilir. Bilişim sistemlerinin kullanılması suretiyle işlenen suçlarda mağdurun yerleşim yeri mahkemeleri de yetkilidir. Bu kural, siber suç kurbanlarının kendi ülkelerinde veya şehirlerinde hukuki koruma aramasını kolaylaştırır. Suç yurt dışında işlenmiş olsa dahi, eğer Türkiye’nin veya bir Türk vatandaşının zararına bir durum söz konusuysa ve suçun alt sınırı bir yıl hapisten fazlaysa, Türk kanunlarına göre yargılama yapılabilmektedir.

Kanun MaddesiKapsam ve DüzenlemeCeza Miktarı
TCK 142/2-eBilişim sistemleri kullanılarak nitelikli hırsızlık5 – 10 Yıl Hapis
TCK 243Bilişim sistemine hukuka aykırı girme ve kalma1 – 2 Yıl Hapis veya APÇ
TCK 244/4Sistemi bozma/engelleme yoluyla haksız menfaat sağlama2 – 6 Yıl Hapis
TCK 168Etkin pişmanlık (Zararın giderilmesi durumu)1/2 veya 2/3 İndirim

Adli Bilişim ve Dijital Delil Toplama Metodolojisi

Uluslararası bilişim hırsızlığı davalarında maddi gerçeğe ulaşmak, dijital izlerin profesyonel bir titizlikle toplanmasına bağlıdır. “Dijital Arkeoloji” olarak da adlandırılan bu süreçte, verilerin bütünlüğü korunmalı ve delil zinciri bozulmamalıdır.

Dijital Delillerin Elde Edilmesi ve Muhafazası

CMK 134. maddesi, bilgisayarlarda, bilgisayar programlarında ve kütüklerinde arama, kopyalama ve el koyma işlemlerini düzenler. Cumhuriyet savcısının kararı ile şüphelinin kullandığı cihazların imajı (birebir kopyası) alınmalı ve hash değerleri (parmak izi) çıkarılmalıdır. Hash değerinin alınması, delilin sonradan değiştirilmediğinin garantisidir; zira tek bir bitlik değişiklik dahi hash değerini tamamen değiştirecektir.

2026 yılında delil toplama sürecinde kullanılan temel kaynaklar şunlardır:

  1. IP ve Log Kayıtları: İnternet servis sağlayıcılarından (ISP) alınan bağlantı zamanları ve IP tahsis bilgileri.
  2. HTS (Historical Traffic Search) Kayıtları: Geçmiş trafik araması yoluyla cihazların konum ve iletişim verilerinin analizi.
  3. Kriptografi ve Şifre Çözme: Şifrelenmiş dosyaların adli bilişim araçlarıyla analizi.
  4. Bulut ve Sosyal Medya Verileri: Yurt dışı merkezli platformlardan adli yardımlaşma yoluyla istenen kullanıcı trafik bilgileri.

KVKK ve GDPR ile Uyumlu Delil Toplama

Dijital delil toplama süreci, bireylerin mahremiyet haklarını koruyan Kişisel Verilerin Korunması Kanunu (KVKK) ve Avrupa Genel Veri Koruma Tüzüğü (GDPR) ile denge içerisinde yürütülmelidir. Hukuka aykırı şekilde elde edilen bir dijital veri (örneğin savcılık kararı olmadan yapılan bir bilgisayar incelemesi), anayasal düzeyde “hukuka aykırı delil” olarak kabul edilir ve yargılamada kullanılamaz. Bu nedenle, kurumsal yapılarda çalışanların verilerinin çalınması durumunda hem idari hem de cezai sürecin eş zamanlı ve mevzuata uyumlu yürütülmesi kritiktir.

Adım Adım İzlenmesi Gereken Hukuki Süreç

Bir bilişim hırsızlığı vakasıyla karşılaşıldığında, hak kayıplarını önlemek adına aşağıdaki adımların titizlikle takip edilmesi önerilir:

  1. Sistem Güvenliğinin Sağlanması ve Kayıtların Dondurulması: Suçun fark edildiği ilk anda, ilgili bilişim sistemine erişim sınırlandırılmalı ve sistem loglarının üzerine veri yazılmaması için önlem alınmalıdır. Banka hesapları veya dijital cüzdanlar ivedilikle dondurulmalıdır.
  2. Delil Tespiti ve Ekran Görüntüleri: Adli bilişim uzmanları veya avukatlar eşliğinde, olay anına ilişkin URL adresleri, işlem dekontları, şüpheli IP adresleri ve iletişim kayıtlarının ekran görüntüleri metadata bilgileriyle birlikte muhafaza edilmelidir.
  3. Cumhuriyet Başsavcılığına Suç Duyurusu: Mağdurun yerleşim yerindeki Cumhuriyet Başsavcılığına müracaat edilerek soruşturma başlatılması talep edilmelidir. Dilekçede “Bilişim sistemlerinin kullanılması suretiyle nitelikli hırsızlık” (TCK 142/2-e) suç nitelemesi açıkça belirtilmelidir.
  4. Uluslararası Bildirim ve Interpol Süreci: Eğer hırsızlık konusu varlıklar yurt dışına çıkarılmışsa, savcılık kanalıyla Interpol’den Kırmızı Bülten (failin yakalanması için) veya Gümüş Bülten (varlıkların takibi için) çıkarılması istenmelidir.
  5. Zararın Giderilmesi ve Etkin Pişmanlık Takibi: Soruşturma veya kovuşturma aşamasında şüphelinin/sanığın zararı giderme iradesi takip edilmelidir. Etkin pişmanlık hükümleri uyarınca zararın giderilmesi, mağdurun maddi kaybını hızlıca telafi etmesini sağlayan önemli bir hukuki baskı aracıdır.
  6. Hukuki Sürecin Dijital Takibi: UYAP ve diğer bilişim sistemleri üzerinden dava dosyasına giren teknik raporların analizi yapılmalı, bilirkişi raporlarındaki teknik eksikliklere süresinde itiraz edilmelidir.

Uluslararası İşbirliği Mekanizmaları ve Varlıkların Geri Alınması

Sınır ötesi bilişim suçlarında faillerin farklı ülkelerde bulunması, geleneksel kolluk yöntemlerinin etkisiz kalmasına neden olabilir. Bu noktada uluslararası sözleşmeler ve Interpol mekanizmaları devreye girer.

Interpol Gümüş Bülten (Silver Notice) Devrimi

2024 yılında pilot uygulaması başlatılan ve 2026 itibarıyla küresel bir standart haline gelen Gümüş Bülten, finansal suçlardan elde edilen varlıkların tespit edilmesi ve dondurulması için kullanılan en güncel araçtır. Kırmızı Bülten failin şahsına odaklanırken, Gümüş Bülten “parayı takip et” (follow the money) prensibiyle hareket eder.

Gümüş Bülten’in sağladığı avantajlar şunlardır:

  • Varlık İzleme: Çalınan paraların hangi ülkelerdeki hangi banka hesaplarına veya kripto borsalarına aktarıldığının tespiti.
  • Uluslararası İşbirliği: 52’den fazla ülkenin dahil olduğu bir ağ üzerinden anlık bilgi paylaşımı.
  • Müsadere Kolaylığı: Tespit edilen varlıkların geri alınması (Asset Recovery) için ülkeler arası hukuki zemin oluşturulması.

Budapeşte Siber Suç Sözleşmesi

Türkiye’nin de taraf olduğu bu sözleşme, bilişim suçlarıyla mücadelede ortak bir “dil” oluşturur. Sözleşme uyarınca ülkeler, sınır ötesi siber suçlarda birbirlerine adli yardımlaşma (MLAT) sağlamak, trafik verilerini anlık olarak paylaşmak ve dijital delilleri birbirlerine transfer etmekle yükümlüdür. 2026 yılında bu sözleşme, bulut verilerine erişim ve sınır ötesi arama yetkilerini düzenleyen ek protokollerle daha da güçlendirilmiştir.

Sıkça Sorulan Sorular (SSS)

1. Bilişim hırsızlığı suçu için belirli bir şikâyet süresi var mıdır?

Hayır, TCK 142/2-e kapsamında düzenlenen bilişim sistemleri aracılığıyla nitelikli hırsızlık suçu şikâyete bağlı değildir ve Cumhuriyet Savcılığı tarafından re’sen (kendiliğinden) soruşturulur. Suçun zamanaşımı süresi 8 yıldır; ancak dijital delillerin kısa sürede silinebileceği göz önüne alındığında, vakit kaybetmeden bildirimde bulunulması hak kaybını önler.

2. Kripto varlıklarımın çalınması durumunda hırsızlık suçuna ilişkin hükümler uygulanır mı?

Evet, 2026 yılı güncel hukuk pratiğinde kripto paralar ve diğer dijital varlıklar, ekonomik bir değere sahip oldukları için “taşınır mal” statüsünde kabul edilmektedir. Bu varlıkların bilişim sistemleri kullanılarak rıza dışı transfer edilmesi durumunda TCK 142/2-e maddesi uyarınca işlem yapılır ve faillere 5 ila 10 yıl hapis cezası öngörülür.

3. Çalınan paranın bir kısmı iade edilirse ceza indirimi olur mu?

Evet, Türk Ceza Kanunu’nun 168. maddesinde düzenlenen etkin pişmanlık hükümleri uyarınca, mağdurun zararı henüz dava açılmadan (soruşturma evresinde) tamamen giderilirse verilecek cezanın üçte ikisine kadarı indirilebilir. Eğer zarar dava açıldıktan sonra fakat hüküm verilmeden önce giderilirse, cezada yarı oranında indirime gidilir. Kısmi ödeme durumunda indirim uygulanabilmesi için mağdurun rızası şarttır.

2026 Yılı Bilişim Hukuku Perspektifinde Genel Değerlendirme

Uluslararası bilişim sistemleri aracılığıyla hırsızlık, sadece bireysel bir mağduriyet değil, aynı zamanda küresel dijital ekonominin güvenliğine yönelik bir tehdittir. 2026 yılında “Ajan Yapay Zekâ” ve otonom sistemlerin suçun hem faili hem de aracı haline gelmesi, hukuk sistemini “kod tabanlı sorumluluk” ve “dijital kusur” kavramlarını daha derinlemesine analiz etmeye zorlamaktadır. “Tek Kişilik Unicorn” şirketlerin yükselişi, siber saldırganların iştahını kabartırken, Interpol’ün Gümüş Bülten gibi yenilikçi araçları da mağdurlara umut vermektedir.

Hukuki sürecin başarısı, sadece kanun maddelerinin bilinmesine değil, aynı zamanda log analizinden hash doğrulamasına kadar uzanan geniş bir teknik uzmanlık yelpazesine bağlıdır. Bu süreçte mağdurların, haklarını korumak ve dijital varlıklarını geri kazanabilmek için mevzuata hakimiyet kadar teknolojik gelişmeleri de takip eden profesyonel bir yaklaşım benimsemeleri esastır. Unutulmamalıdır ki, dijital dünyada adalet, ancak doğru delillerle ve zamanında yapılan müdahalelerle tesis edilebilir.

Hazırlayan: Av. İbrahim Said İĞSEN İstanbul 1. Barosu

İletişim: 0553 337 57 67

Bu makale, yalnızca genel bilgilendirme amacıyla hazırlanmış olup hukuki tavsiye niteliği taşımamaktadır. Hak kaybına uğramamak için bir avukata danışmanız önerilir.

İlginizi çekebilecek diğer makaleler

Leave a Reply

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

×

Sitemizden ayrıldığınızı görüyoruz.
Eğer sizi aydınlatacak yeterli bilgiye erişim sağlayamadıysanız, danışmanlık hizmeti için bizimle iletişime geçmekten çekinmeyiniz.

WhatsApp İle İletişime Geçin
UDF
UYAP UDF Dönüştürücü
Ücretsiz Online Araç
UDF dosyalarınızı indirmeden doğrudan tarayıcınızda PDF veya Word'e dönüştürün. Tüm işlemler cihazınızda — güvenli ve hızlı!
Hemen Deneyin →