Konya Bilişim Avukatı

Konya Bilişim Avukatı

İnternet teknolojilerinin ve dijital altyapıların küresel ölçekte ulaştığı nokta, toplumsal ve ticari yaşamın dinamiklerini kökten değiştirmiştir. Bilginin saniyeler içinde üretildiği, paylaşıldığı ve depolandığı bu yeni çağ, geleneksel hukuk kurallarının sınırlarını zorlayan, sürekli gelişen ve teknik uzmanlık gerektiren bir hukuk disiplininin doğmasını zorunlu kılmıştır: Bilişim Hukuku. Konya ve çevre iller genelinde hem ticari işletmelerin dijitalleşme süreçleri hem de bireylerin internet ortamındaki günlük faaliyetleri, beraberinde siber riskleri ve yasal uyuşmazlıkları da getirmektedir. Konya bilişim avukatı olarak yürütülen hukuki çalışmalar; siber alanda karşılaşılan hak ihlallerinin, veri güvenliği açıklarının, dijital dolandırıcılık vakalarının ve internet ortamındaki itibar suikastlarının yasal mevzuat çerçevesinde çözümlenmesini amaçlamaktadır.

Bilişim sistemlerinin karmaşık yapısı, bu alanda ortaya çıkan uyuşmazlıkların çözümünde sadece teorik hukuk bilgisine değil, aynı zamanda adli bilişim metodolojilerine, ağ protokollerine ve dijital veri mekanizmalarına hakimiyeti de gerektirmektedir. Dijital dünyada atılacak hatalı bir adım veya usulüne uygun yapılmayan bir delil tespiti, haklıyken haksız duruma düşülmesine ya da siber bir suçun mağduruyken hak arama hürriyetinin kısıtlanmasına yol açabilmektedir. Bu nedenle, bilişim hukukuna ilişkin süreçlerin her aşamasında yasal mevzuatın öngördüğü şekli şartlara tam uyum sağlanması önem arz edebilir.

konya-bilisim-avukati

Bilişim Hukukunun Kapsamı ve Dijitalleşen Dünyadaki Rolü

Bilişim hukuku; özü itibarıyla bilgisayar sistemleri, internet, yazılımlar, yapay zeka yapıları, ağ donanımları ve dijital veri tabanları üzerinden doğan tüm hak, yükümlülük ve uyuşmazlıkları düzenleyen şemsiye bir hukuk dalıdır. Konya’da özellikle sanayi, ticaret ve e-ticaret sektörlerinin ivme kazanması, siber alandaki hukuki ilişkilerin boyutunu da genişletmiştir. Bu kapsamda bilişim hukukunun temas ettiği temel alanları şu şekilde kategorize etmek mümkündür:

  1. Siber Suçlar ve Ceza Hukuku Boyutu: Türk Ceza Kanunu (TCK) içerisinde “Bilişim Alanında İşlenen Suçlar” başlığı altında özel olarak düzenlenen; bir bilişim sistemine hukuka aykırı olarak girme, sistemde kalmaya devam etme, sistemi engelleme, bozma, verileri yok etme, değiştirme veya erişilmez kılma gibi fiiller bu alanın en dinamik parçasını oluşturur. Ayrıca bilişim sistemlerinin birer suç aracı olarak kullanılması suretiyle gerçekleştirilen dolandırıcılık veya hırsızlık eylemleri de bu kapsamda değerlendirilir.
  2. Kişisel Verilerin Korunması (KVKK): 6698 sayılı Kişisel Verilerin Korunması Kanunu, dijital dünyada verinin en değerli meta haline gelmesiyle birlikte hayati bir önem kazanmıştır. Şirketlerin veri işleme politikalarının belirlenmesi, veri envanterlerinin hazırlanması, VERBİS (Veri Sorumluları Sicil Bilgi Sistemi) kayıt süreçlerinin yönetilmesi ve olası veri ihlallerinde alınacak aksiyonlar, idari ve cezai yaptırımlarla karşılaşılmaması adına titizlikle yürütülmesi gereken süreçlerdir.
  3. Elektronik Ticaret (E-Ticaret) ve Sözleşmeler Hukuku: İnternet üzerinden gerçekleştirilen mesafeli satışlar, dijital platform üyelik sözleşmeleri, mesafeli hizmet sözleşmeleri, kullanıcı sözleşmeleri ve gizlilik politikaları bilişim hukukunun ticari ayağını oluşturur. Tüketicinin Korunması Hakkında Kanun ve Elektronik Ticaretin Düzenlenmesi Hakkında Kanun başta olmak üzere ilgili mevzuata uyum, e-ticaret firmalarının sürdürülebilirliği için gereklilik gösterebilir.
  4. İnternet Ortamında Fikri ve Sınai Mülkiyet Hakları: Dijital varlıklar, yazılım kodları, web sitesi tasarımları, dijital telif eserleri ve alan adları (domain) üzerindeki hakların korunması, haksız rekabetin önlenmesi ve marka hakkına internet üzerinden yapılan tecavüzlerin engellenmesi de bu disiplinin ayrılmaz bir parçasıdır.

Bilişim Sistemlerinin Araç Olarak Kullanılması Suçlarında Yetki Kuralları

Geleneksel suç tiplerinde suçun işlendiği yer, yani fiilin gerçekleştiği fiziki konum genellikle kolayca tespit edilebilir ve yetkili mahkeme buna göre belirlenir. Ancak internet ortamında veya bilişim sistemleri vasıtasıyla işlenen suçlarda, failin dünyanın ya da ülkenin bir ucunda, mağdurun ise bambaşka bir ucunda bulunması sıklıkla karşılaşılan bir durumdur. Kanun koyucu, siber suçların bu sınır tanımayan ve akışkan yapısı karşısında mağdurların hak arama yollarını kolaylaştırmak ve adalete erişimi hızlandırmak amacıyla 5271 sayılı Ceza Muhakemesi Kanunu’nda (CMK) özel yetki kuralları vazetmiştir.

Ceza Muhakemesi Kanunu Madde 12/6 hükmü bu konuda net bir çerçeve çizmektedir. İlgili kanun maddesi uyarınca; bilişim sistemlerinin, banka veya kredi kurumlarının ya da banka veya kredi kartlarının araç olarak kullanılması suretiyle işlenen suçlarda mağdurun yerleşim yeri mahkemeleri de yetkilidir.

Bu düzenlemenin pratik karşılığı oldukça büyüktür. Örneğin, Konya’da yerleşik bir bireyin veya şirketin, internet üzerinden faaliyet gösteren bir platform ya da siber bir yöntem vasıtasıyla haksızlığa uğraması veya dolandırılması durumunda, şüphelinin ya da failin nerede olduğuna bakılmaksızın doğrudan Konya Cumhuriyet Başsavcılığına suç duyurusunda bulunulması ve yargılama aşamasında da Konya Mahkemelerinin yetkili kılınması ihtimal dahilindedir.

Bu durum, mağdurların kilometrelerce uzaktaki adliyelerde hak arama külfetinden kurtarılması adına önemli bir yasal güvencedir. Ancak dijital suçlarda IP adreslerinin hızla değişmesi, VPN veya proxy gibi kimlik gizleyici teknolojilerin kullanılması nedeniyle, yetkili adli mercilere yapılacak başvuruların zaman kaybetmeksizin ve deliller yok edilmeden yapılması sürecin işleyişi açısından önem taşıyabilir. Olası bir hak kaybının önüne geçilmesi ve dijital ayak izlerinin doğru analiz edilmesi noktasında bir Konya bilişim avukatı ile hukuki sürecin takibi faydalı olabilir.

Ceza Muhakemesinde Dijital Deliller ve CMK 134 Maddesi Uyarınca İmaj Alma

Bilişim yargılamalarının ve siber ceza davalarının en kritik, teknik ve üzerinde en çok durulması gereken unsuru dijital delillerdir. Dijital delil; elektronik, optik veya benzeri bir manyetik ortamda saklanan, aktarılan ve adli niteliği haiz olan her türlü veriyi ifade eder. Bu delillerin en büyük özelliği, fiziksel delillerden farklı olarak, dışarıdan bir müdahaleyle saniyeler içinde değiştirilebilir, silinebilir, manipüle edilebilir veya tamamen yok edilebilir olmasıdır. Dolayısıyla, bir ceza soruşturmasında bilgisayarlar, akıllı telefonlar, sunucular (server), hard diskler veya bulut tabanlı depolama alanları üzerinde yapılacak arama ve el koyma işlemlerinin geçerliliği, kanunun öngördüğü sıkı usul kurallarına harfiyen uyulmasına bağlıdır.

Mevzuatımızda bilgisayar kütüklerinde arama, kopyalama ve el koyma işlemlerinin sınırları ile şekli şartları 5271 sayılı Ceza Muhakemesi Kanunu’nun 134. maddesi ile en ince ayrıntısına kadar düzenlenmiştir. Kanun koyucu, dijital verilerin manipülasyona açık yapısını gözeterek, bu tedbire başvurulmasını ağır şartlara bağlamış ve adli makamlara mutlak emirler yüklemiştir.

CMK Madde 134 uyarınca, bir suç dolayısıyla yürütülen soruşturmada, başka suretle delil elde etme imkanının bulunmaması halinde, Cumhuriyet savcısının istemi üzerine şüphelinin kullandığı bilgisayar ve bilgisayar programları ile bilgisayar kütüklerinde arama yapılmasına, bilgisayar kayıtlarından kopya çıkarılmasına, bu kayıtların çözülerek metin haline getirilmesine hakim tarafından karar verilir. Kanunun emredici nitelikteki en önemli aşaması ise “imaj alma” ve “hash (parmak izi) değeri” tespiti sürecidir.

Adli Bilişim Standartlarında İmaj Alma Süreci Nasıl İşler?

  • Birebir Kopyalama (İmaj/Image): Arama yapılacak dijital cihazın (bilgisayar, telefon vb.) içeriğindeki tüm verilerin, adli bilişim yazılımları vasıtasıyla bit tabanlı (bit-stream) olarak birebir kopyasının alınması işlemidir. Bu işlem, orijinal cihaza hiçbir veri yazılmamasını ve cihazdaki mevcut verilerin bozulmamasını garantiler.
  • Hash (Özet/Parmak İzi) Değeri: Her dijital dosyanın veya veri bütününün, MD5 veya SHA-256 gibi matematiksel algoritmalarla hesaplanan eşsiz bir “parmak izi” kodu vardır. İmaj alma işlemi başladığında, orijinal cihazın hash değeri ile alınan kopyanın hash değeri hesaplanır ve karşılaştırılır. Bu iki değerin birbirine birebir eşit olması, kopyanın orijinal veriyle tamamen aynı olduğunu ve araya hiçbir yabancı veri eklenmediğini kanıtlar.
  • Kopyanın Şüpheliye Verilmesi Zorunluluğu: CMK 134/2 maddesi uyarınca, bilgisayar kütüklerinden kopya çıkarılması işleminde, çıkarılan kopyanın bir örneği şüpheliye veya müdafiine istenir ve bu husus tutanağa geçirilir. Eğer bu kopya yerinde verilmiyorsa veya teknik imkansızlıklar nedeniyle sonradan verilmek üzere cihaza el konuluyorsa, cihazın muhafaza altına alınma anındaki hash değerlerinin mühürlenerek tutanağa bağlanması gerekir.

Usulüne uygun şekilde imajı alınmayan, hash değerleri karşılıklı olarak imza altına alınmayan ve şüpheliye ya da müdafiine yasal süresi içinde kopyası teslim edilmeyen dijital cihazlardan elde edilen verilerin hukuki sıhhati tartışmalı hale gelebilmektedir. Ceza muhakemesinde hukuka aykırı delillerin hükme esas alınamayacağı ilkesi karşısında, CMK 134. maddesindeki şekli şartlara aykırı olarak gerçekleştirilen işlemler neticesinde hazırlanan adli bilişim inceleme raporlarının delil vasfı mahkeme takdirindedir. Bu süreçlerin başından itibaren teknik ve hukuki açıdan denetlenmesi, savunma hakkının kısıtlanmasının önüne geçilmesi bakımından Konya siber suçlar avukatı desteği önem teşkil edebilir.

Dijital Dünyada Hak İhlalleri ve İnternetten İçerik Kaldırma Prosedürleri

İnternetin sağladığı anonimlik duygusu ve hızı, maalesef kişilik haklarına saldırı, ticari itibarın zedelenmesi, sırların ifşası ve haksız rekabet gibi ihlallerin de katlanarak artmasına yol açmaktadır. Bir şirket veya birey hakkında internet sitelerinde, forumlarda, sözlüklerde veya sosyal medya platformlarında paylaşılan hukuka aykırı, gerçeğe aykırı veya onur kırıcı içerikler, telafisi imkansız maddi ve manevi zararlara sebebiyet verebilmektedir. Bu tür hak ihlalleriyle mücadele edilmesi ve hukuka aykırı yayınların internet ortamından temizlenmesi süreçleri ülkemizde 5651 sayılı “İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun” kapsamında yürütülmektedir.

İnternetten içerik kaldırma ve erişimin engellenmesi süreçlerinde izlenecek yöntemler, ihlalin niteliğine ve aciliyetine göre değişkenlik gösterebilir:

  1. İçerik ve Yer Sağlayıcıya Başvuru Yöntemi (Uyar-Kaldır): 5651 sayılı Kanun uyarınca, internet ortamında yapılan yayın içeriği nedeniyle kişilik haklarının ihlal edildiğini iddia eden gerçek ve tüzel kişiler, öncelikle içerik sağlayıcısına (içeriği üretene) veya buna ulaşamaması halinde yer sağlayıcısına (siteyi barındıran platforma) başvurarak söz konusu içeriğin yayından çıkarılmasını talep edebilirler. Bu başvuru genellikle noter kanalıyla çekilecek bir ihtarname veya platformların resmi iletişim mekanizmaları üzerinden gerçekleştirilir.
  2. Doğrudan Sulh Ceza Hakimliğine Başvuru Yöntemi: Kişilik haklarının veya özel hayatın gizliliğinin ihlal edilmesi durumlarında, mağdurlar içerik veya yer sağlayıcıya başvurma zorunluluxo olmaksızın, doğrudan sulh ceza hâkimliğine başvurarak içeriğe erişimin engellenmesini veya içeriğin çıkarılmasını talep etme hakkına sahiptirler. Hâkim, sunulan somut delilleri ve hak ihlalinin boyutunu inceleyerek erişimin engellenmesi talebini karara bağlar; bu konudaki nihai karar mahkeme takdirindedir.
  3. Gecikmesinde Sakınca Bulunan Haller ve BTK Başkanı Kararı: Kanunun belirli maddelerinde, suç işlenmesinin önlenmesi, milli güvenlik ve kamu düzeninin korunması gibi çok istisnai ve acil durumlarda Bilgi Teknolojileri ve İletişim Kurumu (BTK) Başkanı tarafından da doğrudan erişimin engellenmesi kararı verilebilmektedir.

Bu süreçlerin başarılı bir şekilde yürütülebilmesi için ihlal teşkil eden eylemin dijital delil niteliğindeki URL adreslerinin, ekran görüntülerinin ve kaynak kodlarının adli bilişim standartlarına uygun şekilde (örneğin zaman damgalı tespit yöntemleriyle) kayıt altına alınması gerekebilir. Aksi takdirde, içeriğin fail tarafından hızla silinmesi veya değiştirilmesi durumunda hak arama yolları sekteye uğrayabilir. Konya bilişim avukatı rehberliğinde dijital itibarın korunması ve hukuka aykırı içeriklerle etkin bir şekilde mücadele edilmesi adına yasal prosedürlerin eksiksiz takibi önem taşır.

Şirketler İçin Siber Risk Yönetimi ve KVKK Uyum Süreçleri

Dijitalleşe, şirketlere operasyonel kolaylıklar sağlarken aynı zamanda veri güvenliği sorumluluklarını da beraberinde getirmektedir. Günümüzde ticari işletmeler; müşteri bilgileri, ticari sırlar, çalışan kayıtları ve finansal veriler gibi çok büyük hacimli kişisel verileri dijital ortamlarda işlemektedir. Bu verilerin yetkisiz kişilerin eline geçmesi (veri sızıntısı), şirketler açısından sadece prestij kaybına değil, aynı zamanda Kişisel Verileri Koruma Kurumu tarafından uygulanacak çok ağır idari para cezalarına ve Türk Ceza Kanunu kapsamında hapis cezası öngörülen siber suç yargılamalarına yol açabilmektedir.

6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) uyarınca, veri işleyen her gerçek ve tüzel kişi “veri sorumlusu” olarak kabul edilmekte ve birtakım hukuki ve teknik tedbirleri almakla yükümlü kılınmaktadır. Konya’da faaliyet gösteren anonim ve limited şirketlerin, üretim tesislerinin ve e-ticaret girişimlerinin KVKK uyum süreçlerini tamamlaması yasal bir zorunluluk teşkil edebilir. Bu uyum süreci şu aşamaları içerir:

  • Kişisel Veri İşleme Envanterinin Hazırlanması: Şirketin hangi departmanında, hangi kişisel verilerin, hangi hukuki sebeple ve ne kadar süreyle işlendiğinin detaylı bir haritasının çıkarılması sürecidir.
  • Aydınlatma Metinleri ve Açık Rıza Formlarının Revizyonu: Müşterilere, çalışanlara ve tedarikçilere verilerinin nasıl işlendiğini anlatan yasal metinlerin web sitesine ve fiziki alanlara entegre edilmesi gerekir.
  • Veri Güvenliği Politikalarının Oluşturulması ve Siber Güvenlik Tedbirleri: Şirket içi ağ güvenliğinin sağlanması, şifreleme yöntemlerinin kullanılması, çalışanlara siber güvenlik eğitimlerinin verilmesi gibi teknik adımları kapsar.
  • VERBİS Kaydı: Kurul tarafından belirlenen kriterleri karşılayan şirketlerin, Veri Sorumluları Sicil Bilgi Sistemi’ne kayıt olması yasal bir gerekliliktir.

KVKK uyum süreci, sadece matbu dokümanların web sitesine yüklenmesinden ibaret olmayan, yaşayan ve sürekli denetlenmesi gereken dinamik bir süreçtir. Şirketlerin siber risk analizlerini doğru yapması ve veri işleme mekanizmalarını yasal mevzuata uygun hale getirmesi, gelecekte karşılaşılabilecek olası idari para cezaları ve tazminat davaları riskini minimize etmede rol oynayabilir; süreçlerin değerlendirilmesi adli ve idari makamların takdirindedir. Bu hususta Konya bilişim hukuku uzmanlığı kapsamında kurumsal danışmanlık hizmeti alınması işletmelerin hukuki güvenliğini destekleyebilir.