Kartal Avukat
Dijitalleşen dünyada şirket web siteleri yalnızca tanıtım platformları değil, aynı zamanda ticari faaliyetlerin ve veri güvenliğinin bir parçası hâline gelmiştir. Bu nedenle bir şirket web sitesinin hacklenmesi sadece teknik bir sorun değil, aynı zamanda ciddi hukuki sonuçları olan bir eylemdir.
Bu içerikte, Türkiye’de şirket web sitelerinin siber saldırıya uğraması durumunda hangi hukuki yolların izlenebileceği, hangi kurumlara başvuru yapılabileceği ve dava süreçlerinin nasıl ilerlediği açıklanmaktadır.
Bir web sitesinin hacklenmesi; genellikle şu yollarla gerçekleşir:
Siteye yetkisiz erişim sağlanması
İçeriklerin değiştirilmesi veya silinmesi
Veri tabanlarının ele geçirilmesi
Ziyaretçilerin zararlı yazılımlara yönlendirilmesi
Kullanıcı bilgileri veya ticari sırların ifşa edilmesi
📌 Bu eylemler, hem Türk Ceza Kanunu (TCK) hem de kişisel verilerin korunmasına ilişkin mevzuat kapsamında suç teşkil edebilir.
Bir şirketin web sitesi hacklendiğinde aşağıdaki suçlardan biri veya birkaçı oluşmuş olabilir:
Suç Türü | İlgili Kanun | Açıklama |
---|---|---|
Bilişim Sistemine Girme | TCK m.243 | İzinsiz giriş yapan kişi cezalandırılır. |
Sistemi Engelleme, Bozma, Verileri Yok Etme | TCK m.244 | Web sitesi devre dışı bırakılmış veya zarar görmüşse uygulanır. |
Kişisel Verilerin Hukuka Aykırı Olarak Ele Geçirilmesi | TCK m.136 | Kullanıcı verileri çalınmışsa söz konusu olur. |
Ticari Sırların İfşası | TTK, TCK | Şirketin ticari sırları yayıldıysa hukuki koruma sağlanır. |
Bu suçlar hem ceza davasına hem de tazminat davasına konu olabilir.
Hacklenme fark edildiği anda:
Site erişimi kesilmeli, zarar büyümeden müdahale edilmelidir.
Log kayıtları ve deliller toplanmalıdır (IP bilgileri, zaman damgaları vb.).
Savcılığa suç duyurusunda bulunulmalıdır.
Duruma göre KVKK ve Bilgi Teknolojileri Kurumu bilgilendirilmelidir.
📍 İstanbul Kartal ve çevresinde yaşanan vakalarda, İstanbul Anadolu Cumhuriyet Başsavcılığı’na başvuru yapılır.
Şirketin şikâyeti üzerine savcılık soruşturma başlatır. Suçun ağırlığına göre ilgili şahıs hakkında kamu davası açılabilir. Bu dava Asliye Ceza Mahkemesi veya Ağır Ceza Mahkemesi'nde görülür.
Hackleme nedeniyle şirketin zarara uğraması hâlinde maddi ve manevi tazminat davası açılabilir. Zararın belgeyle ispatlanması önemlidir.
Eğer kullanıcı verileri ihlal edilmişse, KVKK kapsamında idari yaptırım ve veri sorumlusu olarak şirketin yükümlülükleri devreye girer.
Siber saldırıdan sonra sistemin yeniden kurulması yeterli değildir. Olayın hukuki yönü de göz ardı edilmemelidir.
Log kayıtlarının silinmesi veya zamanında alınmaması, delil yetersizliğine neden olabilir.
Kimi zaman saldırılar içeriden (şirket çalışanı vb.) de yapılabilir. Bu nedenle kapsamlı analiz önemlidir.
Web sitem hacklendi. Ne zaman dava açmalıyım?
Suç duyurusu hemen yapılmalı, deliller hızlı şekilde toplanmalıdır. Ceza davası için zaman aşımı süresi genellikle 8 yıldır.
Kimliği belli olmayan hacker’a dava açılabilir mi?
Kimlik tespiti savcılık ve kolluk birimleri tarafından yapılır. IP tespiti, log kayıtları ve uluslararası iş birlikleri bu süreçte devreye girer.
Veri sızıntısı olduysa şirket sorumlu olur mu?
Eğer yeterli güvenlik önlemleri alınmadıysa, KVKK gereğince veri sorumlusu sıfatıyla şirket de cezai yaptırımlarla karşılaşabilir.
Kartal’da yaşanan saldırılar için nereye başvurulur?
İstanbul Anadolu Adliyesi (Kartal) yetkili savcılık ve mahkeme birimidir.