Kartal Avukat

Hacklenme Sonucu Uğranılan Zararların Tazmini İçin Dava Süreci

Hacklenme Sonucu Uğranılan Zararların Tazmini İçin Dava Süreci

Hacklenme Sonucu Uğranılan Zararların Tazmini İçin Dava Süreci

Hacklenme Sonucu Uğranılan Zararların Tazmini İçin Dava Süreci

Siber Saldırı ve Veri İhlali Sonucu Oluşan Zararların Tazmini: 2026 Hukuki Rehberi

Dijital ekosistemin yaşamın her alanına nüfuz ettiği 2026 yılında, bilişim sistemlerine yönelik hukuka aykırı müdahaleler (popüler tabiriyle "hacklenme"), bireyler ve tüzel kişiler için sadece teknik bir sorun değil, aynı zamanda ağır mali ve hukuki sonuçları olan bir vakadır. Kişisel verilerin ele geçirilmesi, banka hesaplarının yetkisiz kullanımı veya ticari sırların ifşası gibi durumlarda Türk hukuk sistemi; 6098 sayılı Türk Borçlar Kanunu (TBK), 5237 sayılı Türk Ceza Kanunu (TCK) ve 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında çok katmanlı bir koruma sağlamaktadır.

1. Siber Saldırıların Hukuki Niteliği ve Dava Şartları

Bilişim sistemlerine hukuka aykırı erişim sağlanması, hukukumuzda hem bir suç hem de tazminat sorumluluğu doğuran bir haksız fiildir. Bir siber saldırı (hacklenme) vakasının dava konusu edilebilmesi için şu unsurların varlığı aranır:

  • Hukuka Aykırılık: Bilişim sistemine yetkisiz erişim veya verilerin izinsiz değiştirilmesi/silinmesi.

  • Zarar: Sistem sahibinin uğradığı maddi kayıp (para transferi, iş durması vb.) veya manevi yıkım.

  • İlliyet Bağı (Neden-Sonuç İlişkisi): Meydana gelen zararın doğrudan siber saldırı eyleminden kaynaklanması.

Şirketlerin "Veri Sorumlusu" Olarak Sorumluluğu

KVKK kapsamında, verileri işleyen kurumlar "Veri Sorumlusu" sıfatıyla teknik ve idari tedbirleri almakla yükümlüdür. Eğer bir şirket, siber güvenlik önlemlerindeki eksiklik (organizasyon kusuru) nedeniyle verilerin çalınmasına sebebiyet verirse, saldırıyı gerçekleştiren fail bulunamasa dahi şirkete karşı tazminat davası ikame edilebilir (açılabilir).

2. Tazminat Türleri ve Hesaplama Yöntemleri

Siber saldırı mağdurları, uğradıkları zararın niteliğine göre iki ana türde tazminat talep edebilirler.

Maddi Tazminat

Somut ve ölçülebilir ekonomik kayıpları kapsar.

  • Banka hesaplarından çalınan tutarlar.

  • Sistemin durması nedeniyle uğranılan kâr kaybı (Yoksun kalınan kâr).

  • Sistemi onarmak ve güvenliği sağlamak için yapılan teknik harcamalar.

Manevi Tazminat

Kişilik haklarına saldırı, özel hayatın gizliliğinin ihlali ve itibar kaybı gibi durumlar için talep edilir. Mahkemeler manevi tazminat miktarını belirlerken; mağdurun sosyal konumu, verilerin hassasiyeti (örn: Sağlık verileri veya özel fotoğraflar) ve ihlalin yayılım alanını gözetir.

Tazminat miktarının teorik formülasyonu şu değişkenlere dayanır:

$$Tazminat = (Maddi Kayıp + Gelecek Kazanç Kaybı) + (Manevi Telafi Bedeli)$$

3. Dijital Delil Yönetimi ve Adli Bilişim Süreci

Siber saldırı davalarında başarının anahtarı, dijital delillerin usulüne uygun (hukuka uygun) şekilde toplanması ve korunmasıdır. 6100 sayılı Hukuk Muhakemeleri Kanunu (HMK) uyarınca dijital kayıtlar "belge" niteliğindedir.

Başvuru Sürecinde Toplanması Gereken Deliller:

  1. Log Kayıtları (Erişim Kayıtları): Sisteme hangi IP adresinden, hangi saatte girildiğini gösteren ham veriler.

  2. IP Adresi Tespiti: Failin fiziksel konumuna ulaşmayı sağlayan dijital ayak izleri.

  3. Ekran Görüntüleri ve URL Adresleri: İhlalin gerçekleştiği mecraların anlık kayıtları (Noter tespiti veya e-tespit yöntemleri önerilir).

  4. Banka ve Kredi Kartı Hareketleri: Maddi zararın miktarını kanıtlayan ekstreler.

4. Yargı Yolları ve Başvuru Mercileri

Siber saldırı mağduru olan birey veya kurumlar için süreç genellikle paralel iki yoldan ilerler:

Ceza Soruşturması

Cumhuriyet Başsavcılıkları bünyesindeki Bilişim Suçları Soruşturma Büroları'na suç duyurusunda bulunulmalıdır. Failin tespiti, teknik takip ve siber polisiye çalışmaları bu aşamada yürütülür. İstanbul Anadolu Adliyesi gibi ihtisas bürolarının bulunduğu merkezlerde süreç, adli bilişim uzmanlarının desteğiyle yürütülür.

Hukuk (Tazminat) Davası

Fail belli ise faile, belli değilse ancak bir kurumun ihmali varsa (örn: Banka veya e-ticaret sitesi) ilgili kuruma karşı Asliye Hukuk veya Asliye Ticaret Mahkemeleri nezdinde dava açılır.

Başvuru Yolu Amaç İlgili Kanun
Savcılık Şikayeti Failin cezalandırılması 5237 Sayılı TCK
Tazminat Davası Zararın ekonomik iadesi 6098 Sayılı TBK
KVKK Kurulu Başvurusu İdari para cezası ve veri güvenliği denetimi 6698 Sayılı KVKK

5. KVKK Kapsamında Veri İhlal Bildirimi

Bir kurumun veri tabanı sızdırıldığında, veri sorumlusu bu durumu öğrendiği andan itibaren en geç 72 saat içinde Kişisel Verileri Koruma Kurulu'na bildirmekle yükümlüdür. Bu bildirim, mağdurlar için açılacak tazminat davasında bir "ikrar" (delil) niteliği taşır. Kurulun web sitesinde yayımlanan veri ihlali duyuruları, davanın haklılık zeminini oluşturur.

Sonuç ve Değerlendirme

Siber saldırı sonucu uğranılan zararların tazmini, sadece bir "zarar ödetme" süreci değil; aynı zamanda dijital hakların iadesi mücadelesidir. 2026 yılı yargı sisteminde, dijital verilerin manipüle edilip edilmediği (hash değerleri kontrolü) ve veri sorumlusunun "teknolojik imkanlara göre gerekli önlemleri alıp almadığı" mahkemelerce titizlikle incelenmektedir. Hak kaybına uğramamak, delillerin karartılmasını önlemek ve özellikle siber saldırının faili dışındaki (banka, uygulama sahibi vb.) sorumluları belirlemek adına bir hukukçu rehberliğinde süreç yönetimi yapılması stratejik önem taşır.

Yasal Uyarı (Disclaimer): Bu içerik, TCK, TBK ve KVKK çerçevesinde genel bilgilendirme amacıyla hazırlanmış olup hukuki mütalaa teşkil etmez. Siber saldırı vakaları; saldırının türü, kullanılan teknik yöntem, veri sorumlusunun kusur oranı ve dijital delil durumuna göre her somut olayda yargı makamlarınca özel olarak takdir edilir. Hak kaybı yaşanmaması için bir avukat ile çalışılması tavsiye edilir.

Yasal Uyarı: Bu içerik, teknolojik imkanlar desteğiyle hazırlanmış bir bilgilendirme metnidir. Sitede yer alan veriler genel bilgilendirme amaçlı olup, hukuki tavsiye veya mütalaa teşkil etmez. Mevzuat ve yargı kararları zamanla değişkenlik gösterebileceğinden, buradaki bilgilerin doğruluğu ve güncelliği noktasında kesinlik arz etmeyebilir. Olası hak kayıplarının önlenmesi adına, sürecin takibi için bir avukattan hukuki yardım alınması önem arz etmektedir. Sitedeki bilgilere dayanarak gerçekleştirilen işlemlerden doğabilecek sorumluluk kullanıcıya aittir.

İçindekiler

Bilişim Hukuku Avukatı Kartal Bilişim Avukatı


← Arabuluculuk Sürecinde Sözleşme Uyuşmazlıkları Maden Sahası Tahsis Sorunlarında Açılan Davalar →

İletişim Bilgilerimiz

Sabit

0

Mobil

0

Email

0

Çalışma Alanlarımız

Menü

Tümü

Haber & Duyurular

Torba yasa maddeleri neler ve hangi borçları kapsıyor?

11.04.2023

Adres

Ofis

0
Tümü

Dökümanlar

  1. Ana Sayfa
  2. Bilgiler
  3. Hacklenme Sonucu Uğranılan Zararların Tazmini İçin Dava Süreci
logo

Web Sayfamız Düzenlenme ve Yapım Aşamasındadır!!!!
Bilgilendirme ve Yasal Uyarı: Bu internet sitesinde yer alan tüm içerikler, Türkiye Barolar Birliği’nin ilgili mevzuatına uygun olarak yalnızca kamuyu bilgilendirme amacıyla hazırlanmıştır. Sitede sunulan bilgiler hukuki mütalaa veya tavsiye niteliği taşımamakta olup, bu veriler üzerinden bir avukat-müvekkil ilişkisi kurulamaz. Mevzuatın ve yargı kararlarının dinamik yapısı gereği, hak kaybına uğramamak adına hukuki süreçlerin bir avukat vasıtasıyla takip edilmesi önem arz etmektedir.

Sitemiz henüz hazırlık aşamasındadır. Paylaşılan metinlerde yer alan bilgiler tamamen genel bilgilendirme amaçlı olup bu içerik bir hukuki tavsiye niteliği taşımamaktadır ve bu bilgiler üzerinden doğrudan bir avukat-müvekkil ilişkisi kurulamaz. Hukuki sorunlarınız için mutlaka bir hukukçuya danışmanız önerilir.

Web Sitemiz üzerinde yer alan içerikler genel bilgilendirme amaçlıdır ve spesifik hukuki tavsiye niteliği taşımamaktadır. Ziyaretçiler, web sitemiz üzerinden edindikleri bilgileri hukuki tavsiye olarak kabul etmemeli ve bu bilgilere dayanarak hukuki işlem başlatmamalıdır. Bu doğrultuda avukatkartal.com.tr , web sitesinde ki içeriklerden ve bilgilerden doğabilecek herhangi bir zarar veya kayıptan sorumlu tutulamaz.

Hukuki yardım veya danışmanlık hizmeti almak isteyen ziyaretçilerin, direkt bir avukat ile iletişime geçmeleri önerilir.