Bilişim Hukuku

Bilişim Hukuku

Teknoloji çağının günlük yaşantımızı, iş modellerimizi ve çalışma şekillerimizi değiştirip dönüştürdüğüne tanıklık etmekteyiz. İnsan yaşantısını yakından ilgilendiren bu gelişmeleri hukuk bilimi yakından takip etmek durumundadır.

Yakın zamanda finansal teknoloji alanında yaşanan gelişmeler ve kripto varlıkların günlük ve ticari hayata entegre olmasıyla kişilerin ve şirketlerin bu alanda profesyonel hukuksal desteğe daha çok gereksinim duydukları bir gerçeklik haline gelmiştir. Solmaz Hukuk ve Danışmanlık ekibi olarak, tüm dünyada kendisine yer edinen kripto varlıklarla ilgili ulusal ve uluslararası tüm çalışmaları yakından takip etmekteyiz. Finansal teknolojiler ve kripto varlıklar konusunda hukuki yardıma ihtiyaç duyan müvekkillerimizin taleplerine güncel, hızlı ve en etkili şekilde cevap vermek için titiz çalışmalar yapıyor ve ayrıntılı raporlamalar hazırlamaktayız.

Özellikle, kripto para borsalarında faaliyet gösteren işletenler ve cüzdan hizmet sağlayıcılarının kuruluş öncesi işlemlerinden başlayarak ticari ve hukuksal risk analizlerini gösteren detaylı raporlar hazırlanması, sektördeki mevcut ve beklenen gelişmelere uygun hukuksal altyapının oluşturulması, faaliyete geçildikten sonraki aşamada düzenli danışmanlık hizmetlerinin sağlanması konularında müvekkillerimize aradıkları kalitede güncel hizmetleri uzman kadromuzla sunmaktayız.

Kişisel Verilerin Korunması Hukuku

Kişisel veriler, bireylerin kimliklerinin tanımlanmasını sağlayan her türlü bilgidir. Bu bilgiler; ad, soyad, adres, telefon numarası, IP bilgisi, fotoğraf, ses kaydı gibi unsurları içerir. Dijitalleşen dünyada bu veriler çok hızlı bir şekilde toplanıp işlenebilmekte ve kötü niyetli kullanımlara açık hale gelmektedir. Bu nedenle hem özel hukuk hem de ceza hukuku bakımından kişisel verilerin korunması, çağdaş hukuk sistemlerinin en önemli alanlarından biri haline gelmiştir.

Uygulama Alanları:

  • Şirketlerin müşteri ve çalışan verilerini işlemesi
  • Aydınlatma yükümlülüğü ve açık rıza alma
  • Yurtdışına veri aktarımı
  • Veri ihlali durumlarında yaptırımlar ve şikâyet süreçleri

Kişisel Verilerin İşlenme Şartları

Kişisel verisi ihlal edilen kişi, zararın giderilmesi için veri sorumlusuna karşı tazminat davası açabilir. Bu, 6098 sayılı Türk Borçlar Kanunu’ndaki haksız fiil hükümlerine dayanır. TCK MD.135 vd hükümlerine göre ise; kişisel verilerin hukuka aykırı olarak elde edilmesi ve paylaşılması gibi fiillere hapis cezası öngörmektedir.  Bu sebeple kişisel verilerin hukuka aykırılı elde edilmesi kullanılması hallerinde hem tazminat hem cezai sonuç ortaya çıkmaktadır.

 KVKK’ya göre kişisel veriler, aşağıdaki hukuki sebeplerden en az birine dayanarak işlenebilir:

  • Açık rıza alınması
  • Kanunlarda açıkça öngörülmesi
  • Sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması
  • Hukuki yükümlülüğün yerine getirilmesi
  • Bir hakkın tesisi, kullanılması veya korunması
  • İlgili kişinin kendisi tarafından alenileştirilmiş olması
  • Meşru menfaat (kişinin temel hak ve özgürlüklerine zarar vermemek koşuluyla)

Veri İşleme Sürecindeki Yükümlülükler

  • Aydınlatma metni hazırlanması
  • Veri envanteri oluşturulması
  • Açık rıza alınması (gerekiyorsa)
  • İlgili kişinin başvurusuna cevap verilmesi (30 gün içinde)
  • VERBİS’e kayıt (belirli kriterleri sağlayan veri sorumluları için zorunludur)
  • Yurt dışına veri aktarımında özel izin alınması veya güvenli ülke listesi

Siber Suçlar ve Ceza Hukuku

Bilişim  sitemine girme suçu bakımından; Kanunda tanım yer almasa da, uygulamada bilişim sistemi, verileri depolayan, işleyen ve ileten elektronik sistemler olarak kabul edilir. Buna göre; kişisel bilgisayarlar, akıllı telefonlar, web sunucuları, sosyal medya hesapları, kurumsal ağ sistemleri bilişim sistemi kapsamına girer. Bilişim sistemlerine izinsiz erişim, kimlik hırsızlığı, sahte profil oluşturma, fidye yazılımları, veri gaspı uygulamada görülen konulardandır. Bilişim sistemine, yetkisiz ve izinsiz girilmiş olması gerekir. Bu suç kasten işlenebilir. Yani failin, bilişim sistemine izinsiz girdiğini bilmesi ve bunu istemesi gerekir. Taksirle (ihmal veya yanlışlıkla) bu suç işlenemez. Suç yalnızca sisteme girme anıyla sınırlı değildir. Kişi, girdikten sonra sistemde izinsiz kalmaya devam ediyorsa da bu suç oluşur.

TCK 243 bazı durumları daha ağır cezalandırır:

  • Verilerin zarar görmesi (2. fıkra): Sistemden veriler silinmiş, değiştirilmiş veya zarar görmüşse ceza artırılır (6 ay – 2 yıl arası hapis).
  • Kamu sistemine giriş (3. fıkra): Örneğin belediye, SGK, e-okul gibi kamuya ait sistemlere izinsiz girişlerde ceza yarı oranında artırılır.
  • Veri trafiğini izleme (4. fıkra): Sisteme doğrudan girmeden, ağ trafiğini izleme gibi teknik dinleme eylemleri de suç olarak düzenlenmiştir. Bu durum “sniffing”, “packet capture” gibi teknikleri kapsar. Ceza: 1 – 3 yıl arası hapis.

Bilişim sistemini engelleme, bozma, verileri yok etme veya değiştirme suçu bakımından; sistemi bozmak (örneğin sunucunun çalışmasını engellemek),sistemin işleyişini engellemek (örneğin ddos saldırısı),veriyi silmek, değiştirmek, erişilmez kılmak (örneğin fidye yazılımı ile dosyaları kilitlemek),sisteme zararlı veri yüklemek, mevcut verileri başka bir yere göndermek şeklinde suç işlenebilmektedir. Eğer eylem bir kamu kurumu, banka ya da sigorta şirketi gibi finansal sisteme karşı işlenmişse, ceza artırılır.

Banka veya Kredi Kartlarının Kötüye Kullanılması Suçu bakımından; 5237 sayılı Türk Ceza Kanunu’nun 245. maddesi, bilişim suçlarının özel bir görünümünü oluşturan banka veya kredi kartı sahtekârlıklarını düzenlemektedir. Bu suçlar özellikle dolandırıcılık, hırsızlık ve bilişim sistemlerinin kötüye kullanılması gibi fiillerle iç içedir. Başkasına ait kartı kullanma, sahte kart üretme ve dağıtma, sahte kartla menfaat sağlama şeklinde suç işlenebilmektedir.

İnternet Hukuku

İnternet hukuku; bireylerin, şirketlerin ve kamu kurumlarının internet üzerindeki faaliyetlerini denetlemek ve korumak için birçok alt başlık içerir. Bunlar arasında en önemlileri şunlardır:

İçerik Sorumluluğu

  • Web siteleri, sosyal medya platformları veya forumlardaki içeriklerin hukuka uygunluğu
  • Hakaret, iftira, kişilik haklarına saldırı gibi suçlara karşı sorumluluk rejimleri
  • İnternet yayıncılarının, içerik sağlayıcıların ve yer sağlayıcıların yükümlülükleri

Erişim Engelleme ve İçerik Kaldırma

  • 5651 sayılı Kanun uyarınca erişim engelleme kararları
  • Mahkeme veya BTK (Bilgi Teknolojileri ve İletişim Kurumu) tarafından verilen kararlar
  • Katalog suçlar: Çocuk istismarı, müstehcenlik, kumar, fuhuş vb.

5651 sayılı Kanun uyarınca; çocuk istismarı, müstehcenlik, kumar gibi katalog suçlar için BTK veya mahkeme kararıyla erişim engeli getirilebilir.

Kişilik Haklarının Korunması

  • Özel hayatın gizliliği, itibara saldırı gibi durumlarda içerik kaldırma
  • Unutulma hakkı: Arama motorlarından kişisel verilerin kaldırılması
  • Sosyal medya şikâyetleri ve başvuru mekanizmaları

Telif Hakkı ve Dijital Yayınlar

  • Online içeriklerin (yazı, fotoğraf, video) izinsiz kullanımı
  • YouTube, Spotify gibi platformlarda Fikir ve Sanat Eserleri Kanunu çerçevesinde koruma
  • DMCA ve benzeri uluslararası uygulamalara uyum

E-Ticaret ve Dijital Sözleşmeler

  • Web sitelerinde yer alan mesafeli satış sözleşmeleri
  • Cayma hakkı, iade süreçleri, tüketici şikâyetleri
  • E-posta ve SMS yoluyla ticari ileti gönderimi
  • E-ticaret sitelerinin hukuki uyumu
  • Ticari elektronik ileti gönderimi
  • Dijital sözleşmeler ve ödeme sistemleri
  • Cayma hakkı, iade süreçleri

Yapay Zekâ, Blokzincir ve Yeni Teknolojiler

Blokzincir, merkeziyetsiz ve şeffaf bir veri kayıt teknolojisidir. Kripto paralar, akıllı sözleşmeler, dijital kimlik sistemleri gibi pek çok uygulaması vardır. Blokzincir yapısı, kullanıcıları anonimleştirdiği için yasa dışı içerikler veya işlemler tespit edilemeyebilir. Geleneksel internet hukukunda içerik sağlayıcı – yer sağlayıcı – erişim sağlayıcı gibi bir yapı vardır. Blokzincirde bu zincir yoktur. Bu sebeple suça araç olması halinde kontrolü zor olmaktadır. Bu konuyu aşmak için Hazine ve Maliye Bakanlığı ile SPK, kripto varlıklar hakkında çeşitli açıklamalar yapmış, ancak hâlâ kapsamlı bir Kripto Varlıklar Yasası çıkmamıştır. Yine dijital alanlardan olan Yapay zekâ, insan benzeri düşünme, öğrenme ve karar alma süreçlerini taklit eden sistemlerdir. Chatbot’lar, öneri sistemleri, yüz tanıma yazılımları, otomatik içerik üreticiler gibi pek çok alanda kullanılır. KVKK, yapay zekânın kişisel veri işlemesi açısından sınırlar çizmektedir. İçerikle ilgili suç oluşması halinde kısıtlanması sınırlandırılması mümkündür.

Bu teknolojiler; Yapay zekâ ile işlenen zararların sorumluluğu, akıllı sözleşmelerin geçerliliği, kripto para dolandırıcılığı, nft ve blokzincir tabanlı veri işleme faaliyetleri konularında kendini göstermektedir. Hem hukuki hem cezai sonuçlar doğuracak hukuki sonuç doğurmaktadır.

Unutulma Hakkı Nedir?

Unutulma hakkı, bireylerin geçmişte yaşadığı olayların ya da kendisiyle ilgili bilgilerin, özellikle internet ortamında sürekli olarak erişilebilir olmasına karşı kendini koruma hakkıdır. Bu hak, bireyin kişisel veriler üzerindeki denetimini sürdürmesi ve itibarını koruyabilmesi açısından oldukça önemlidir.

Bu hak; özellikle şu durumlar için önemlidir:

  • Yıllar önce işlenmiş ve cezası çekilmiş bir suçun hâlâ internette yer alması
  • Eski bir haberin kişinin sosyal veya mesleki hayatını olumsuz etkilemesi
  • Bireyin kendi rızasıyla paylaştığı bilgileri daha sonra kaldırmak istemesi

Hizmet Alanlarımız

  • Kripto para işletenler, aracı kurumlar, cüzdan hizmet sağlayıcıları için hukuksal danışmanlık ve avukatlık hizmetleri
  • Akıllı sözleşmeler, yapay zekâ hukuku alanında danışmanlık ve hukuki hizmetler
  • Blockchain, IoT, büyük veri teknolojisi, sağlık teknolojileri ve bulut bilişim teknolojisi alanında hukuksal hizmetler ve danışmanlık
  • Kripto varlıkların haczedilmesi
  • Kripto para suçları
  • İnternet içerik sağlayıcı ve yer sağlayıcısına yönelik danışmanlık hizmetleri
  • Regülasyon hukuku hizmetleri
  • İnternet üzerinden mal ve hizmet satan şirketlere yönelik hukuki danışmanlık
  • Fikir ve Sanat Eserleri Kanunu’nda dijital haklar ve elektronik ortamda eserlerin korunması
  • İnternet alan adının (domain name) korunması

Bilişim Suçları ve Dijital Haklar

  • Elektronik belgeler, elektronik imza ve Elektronik İmza Kanunu kapsamında suçlar
  • Adli bilişim, delil elde etme yöntemleri
  • Bilişim suçları: bilişim sistemine girme, sistemi engelleme, bozma, verileri yok etme veya değiştirme
  • Banka ve kredi kartlarının kötüye kullanılması
  • Sosyal medya ağları aracılığıyla işlenen tehdit, hakaret, şantaj, cinsel taciz ve kişilerin huzurunu bozma suçları
  • Sosyal medya üzerinden kişilik haklarının ihlali, özel hayatın gizliliğinin ihlali
  • Bilişim suçlarıyla ilgili Ceza Muhakemesi Kanunu kapsamında koruma tedbirleri

Dijitalleşme ve Ticari Hayatta Hukuki Destek

  • Bankacılık ve Finans sistemlerinde riskler ve korunma
  • Mali suçlar
  • Unutulma hakkı ve ifade özgürlüğü ihlalleri
  • Veri ve bilgi yönetimi
  • Sanal ortamda sistemlere yetkisiz giriş ve dinleme
  • Sanal ortamda dolandırıcılık
  • Hukuki olarak korunan yazılımın izinsiz kullanılması
  • Bilgisayar sistemlerine sabotaj suçları

Sosyal Medya ve İfade Özgürlüğü

  • Twitter, Facebook, Instagram, WhatsApp, YouTube gibi platformlar üzerinden yapılan ihlaller
  • Özel hayatın gizliliğinin ihlali
  • İzinsiz görüntülerin paylaşılması
  • Gizli bilgilerin ifşa edilmesi

Elektronik Ticaret ve İmza Hizmetleri

  • Mesafeli sözleşmeler
  • Elektronik imza, elektronik sözleşmeler ve ilgili hukuki süreçler
  • E-ticaret uygulamalarında kullanıcı sözleşmeleri
  • Telekomünikasyon ruhsatı ve izinlerin alınması

Bilişim hukukunun geniş kapsamlı alanlarında, düzenleyici ve denetleyici kurumlarla olan ilişkilerden, adli ve idari süreçlere kadar müvekkillerimize en kapsamlı hukuki desteği sağlamaktayız.

Son Makaleler

İletişim

http://www.solmazlaw.com/+90 505 592 24 28
Kadıköy İstanbul TURKEY

Bizimle İletişime Geçin