Bilişim Hukuku Nedir?

Bilişim hukuku, en basit tanımıyla sayısal (dijital) bilginin paylaşımını konu alan bir hukuk dalıdırtr.wikipedia.org. İnternetin kullanımına ilişkin yasal çerçeveyi belirleyen internet hukuku ile bilgi teknolojisi hukuku gibi alt dalları kapsar. Bu bağlamda kişisel gizlilik (özel hayatın korunması) ve ifade özgürlüğü gibi kavramlar bilişim hukukunun temelinde yer alırtr.wikipedia.org. Hukukun en genç ve dinamik alanlarından biri olan bilişim hukuku, günümüzün dijital dünyasında ortaya çıkan yeni tür hukuki sorunları çözmek amacıyla ortaya çıkmıştır.

Teknolojinin hızlı gelişimi ve yaygınlaşmasıyla birlikte bu alana özgü düzenlemeler zorunlu hale gelmiş; hukuk sistemi, dijital çağın ihtiyaçlarına cevap verebilmek için sürekli evrim geçirmektedir.

Bilişim hukuku yalnızca bilgisayarları değil, cep telefonları, internet altyapısı, dijital içerik ve elektronik iletişim de dahil olmak üzere tüm bilişim teknolojileriyle ilgili hukuki meseleleri kapsamına alır. Özellikle modern toplumlarda hemen herkesin internet kullanıcısı haline gelmesi ve ticari faaliyetlerin dijital ortama taşınması, bilişim hukukunun gündelik hayat açısından önemini artırmıştır. Örneğin, Türkiye’de internet kullanımının ve sosyal medya etkileşiminin artmasıyla birlikte bu alandaki hukuki ihtilaflar da çoğalmıştır. 

Özellikle İstanbul gibi teknoloji ve finans merkezlerinde, dijital dünyadan kaynaklanan hukuk sorunları daha yoğun gözlemlenmekte; Marmara Bölgesi’nde bilişim sektörünün gelişimine paralel olarak bilişim hukukuna duyulan ihtiyaç her geçen gün artmaktadır. Bu nedenle bilişim hukuku, bireylerin temel haklarını korumak (örneğin çevrimiçi mahremiyet), şirketlerin ve kurumların dijital ortamdaki yükümlülüklerini belirlemek ve siber güvenliği sağlamak gibi kritik işlevler üstlenir.

Bilişim Hukukunun Kapsamı ve Önemi

Bilişim hukuku son derece geniş kapsamlı olup pek çok alt disiplin ile iç içedir. Genel hatlarıyla, bilişim hukukunun kapsamında bulunan başlıca konu ve alt alanlar şunlardır:

• Bilişim Suçları (Siber Suçlar): Bilgisayar sistemleri veya internet aracılığıyla işlenen suçlar, hacker’lık, bilişim sistemine izinsiz giriş, çevrim içi dolandırıcılık, zararlı yazılım yayma, siber saldırılar gibi fiilleri içerir. Bu suçlar hem ceza hukuku hem de önleyici idari tedbirler boyutuyla bilişim hukukunun merkezinde yer alır.
• İnternet Hukuku ve İçerik Düzenlemeleri: İnternet ortamında yapılan yayınların hukuki denetimi, çevrimiçi içeriklerin yasallığı, erişim engelleme kararları, basın ve ifade hürriyeti dengesi, sosyal medya platformlarının yükümlülükleri gibi konuları kapsar.
• Kişisel Verilerin Korunması Hukuku: Bireylere ait kişisel bilgilerin dijital ortamda işlenmesi, saklanması ve paylaşılmasıyla ilgili kurallar (özellikle 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamındaki düzenlemeler) ve kişisel mahremiyetin korunması bu alanın önemli bir parçasıdır.
• Elektronik Ticaret ve Dijital Sözleşmeler: İnternet üzerinden yapılan ticari işlemler, mesafeli satış sözleşmeleri, elektronik ortamda akdedilen her türlü sözleşmenin geçerliliği, tüketicinin korunması, elektronik imza kullanımı ve dijital ödeme sistemlerine ilişkin hukuki çerçeve bu kapsamdadır.
• Fikri Mülkiyet Hukuku (Dijital İçerik ve Yazılım): Dijital ortamda üretilen eserlerin telif hakları, yazılımların lisanslanması, marka ve patent haklarının internet ortamında ihlali (ör. izinsiz içerik paylaşımı, korsan yazılım kullanımı, alan adı uyuşmazlıkları) bilişim hukukuyla yakından ilişkilidir.
• Siber Güvenlik ve Kritik Altyapı Koruması: Devletlerin ve şirketlerin siber saldırılara karşı alması gereken hukuki ve teknik önlemler, ulusal siber güvenlik stratejileri, kritik altyapıların (enerji, finans, iletişim vb.) korunmasına ilişkin düzenlemeler, acil durum eylem planları ve uluslararası iş birliği mekanizmaları bilişim hukukunun stratejik önem taşıyan bir yönüdür.
• Uluslararası Bilişim Hukuku: İnternetin küresel yapısı nedeniyle uluslararası sözleşmeler (örn. Budapeşte Siber Suç Sözleşmesi), yabancı ülke mevzuatlarının etkileri (örn. AB GDPR düzenlemeleri), sınır aşan veri akışları, uluslararası yargı yetkisi sorunları ve devletler arası iş birliği gibi konular da bilişim hukukunun kapsamındadır.

Yukarıda sayılan alanlar, bilişim hukukunun ne denli geniş ve çok yönlü olduğunu göstermektedirtr.wikipedia.org. Bilişim hukuku, dijital ortamda meydana gelen suçlar, ihlaller ve uyuşmazlıkları çözmek amacıyla ortaya çıkmış olup internet üzerinden işlenen dolandırıcılık, izinsiz erişim, veri hırsızlığı, kişisel verilerin ihlali, siber güvenlik açıkları, e-ticaret uyuşmazlıkları ve dijital sözleşmelerin yorumlanması gibi pek çok farklı konuyu içermektedirtr.wikipedia.org. Bu alan, teknoloji geliştikçe sürekli evrilmektedir.

Bilişim hukukunun önemi, günümüzün dijital toplumunda bireylerin hak ve özgürlüklerini koruma ve kamusal düzeni sağlama açısından kritik bir rol oynamasından kaynaklanır. Örneğin, bir kimsenin sosyal medya hesaplarının ele geçirilmesi (hacklenmesi) veya kişisel verilerinin izinsiz ifşa edilmesi halinde, bilişim hukuku mekanizmaları devreye girerek mağdurun haklarını korumaya çalışır.

Yine, dev şirketler arası yazılım lisansı ihtilaflarından, küçük bir e-ticaret sitesinden alışveriş yapan tüketicinin iade hakkına kadar geniş bir yelpazedeki meseleler bilişim hukuku kapsamında çözüme kavuşur. Dijital ekonominin büyümesiyle hukuki düzenlemelerin bu alana uyarlanması iş dünyası için de hayati hale gelmiştir. Özellikle son yıllarda yaşanan gelişmeler, bilişim hukuku avukatları ve bu alanda uzman hukukçuların rehberliğini her zamankinden daha önemli kılmıştır.

Nitekim, COVID-19 pandemisi döneminde internet, sosyal medya ve online bankacılık kullanımının hızla artması “siber suçlular” için elverişli bir ortam yaratmıştıraa.com.tr. Bu süreç, bilişim hukuku önlemlerinin ve yaptırımlarının ne kadar gerekli olduğunu göstermiştir. Devlet kurumları ve kolluk birimleri, 7/24 esasına göre sanal ortamı takip ederek suç işleyen kişileri adalet önüne çıkarmaktadıraa.com.tr.

Örneğin, Emniyet Genel Müdürlüğü verilerine göre siber polis birimleri sadece 2021 yılı içinde on binlerce şüpheli hakkında işlem yapmış; binlerce kişi çevrimiçi suçlardan tutuklanmıştıraa.com.tr. Bu istatistikler, bilişim hukukunun caydırıcı ve düzenleyici fonksiyonunun toplum düzeni için vazgeçilmez hale geldiğini ortaya koymaktadır. Sonuç olarak, bilişim hukuku modern toplumun karşı karşıya olduğu en büyük hukuki meydan okumalardan birini temsil eder ve hem ulusal hukuk sistemlerinin hem de uluslararası toplumun sürekli dikkatini gerektirir.

Bilişim Suçları ve Cezai Yaptırımlar (Siber Suçlar)

Bilişim suçları, bilişim sistemlerini araç veya hedef olarak kullanmak suretiyle işlenen her türlü suç için kullanılan genel bir tabirdir. Daha somut bir ifadeyle, bir bilgisayar, akıllı telefon, ağ sunucusu veya internet altyapısı üzerinden hukuka aykırı veya yetkisiz şekilde gerçekleştirilen eylemler bilişim suçu kapsamında değerlendirilebilir. Örneğin bir kurumun bilgisayar sistemine izinsiz sızmak, yasa dışı şekilde veri kopyalamak, internet üzerinden sahte bankacılık siteleri kurarak kullanıcıları dolandırmak, veya zararlı yazılımlar (virüs, trojan vb.) yaymak suretiyle sistemlere zarar vermek birer bilişim suçudur.

Uluslararası kuruluşlar tarafından yapılan sınıflandırmalara göre bilişim suçları başlıca altı ana kategoriye ayrılmaktadırtr.wikipedia.org:

1. Bilgisayar Sistemlerine ve Servislerine Yetkisiz Erişim ve Dinleme: Bir bilişim sistemine sahibinin izni olmadan girmek, sistemde kalmaya devam etmek veya iletişim trafiğini usulsüz şekilde izlemek. (Halk arasında hacker’lık olarak da anılan fiiller bu kapsamdadır.)
2. Bilgisayar Sabotajı: Bilgisayar sistemlerinin işleyişini engelleyen, bozan veya sistemdeki verilere zarar veren eylemler. (Örneğin, bir web sitesine dağıtık servis dışı bırakma saldırısı – DDoS attack – düzenleyerek erişilemez hale getirmek veya bir sistemin çalışmasını durduracak virüsler yaymak.)
3. Bilgisayar Kullanılarak Dolandırıcılık: Bilgisayar veya internet yoluyla hileli işlemler yaparak menfaat sağlama. (Örneğin, sahte e-ticaret siteleri kurarak kullanıcıları kandırmak, phishing yöntemleriyle kredi kartı bilgilerini çalarak maddi kazanç elde etmek bu gruba girer.)
4. Bilgisayar Kullanılarak Sahtecilik: Dijital ortamda belgelerin veya verilerin sahtesini üretmek ya da mevcut verileri değiştirmek suretiyle aldatıcı işlemler gerçekleştirmek. (Örneğin, elektronik bir belgeyi değiştirmek, dijital imza veya elektronik sertifikalarda sahtecilik yapmak.)
5. İzinsiz Yazılım Kullanımı: Kanun tarafından korunan bir yazılımı veya dijital içeriği, hak sahibinden izin almadan kopyalamak, kullanmak veya dağıtmak. (Bu kapsamda korsan yazılım kullanımı, lisanssız program dağıtımı, izinsiz müzik/film paylaşımı gibi telif hakkı ihlalleri sayılabilir.)
6. Diğer Suçlar: Yukarıdakilere girmeyen fakat bilişim yoluyla işlenen diğer suçlar. Bu başlık altında özellikle yasaya aykırı içerik yayma, çevrimiçi çocuk pornografisi yayını veya internet üzerinden hakaret ve sövme fiilleri örnek gösterilebilirtr.wikipedia.org.

Yukarıdaki liste, bilişim suçlarının kapsamı hakkında genel bir çerçeve sunmaktadır. Gerçek hayatta en sık karşılaşılan bilişim suçu örnekleri arasında şifre kırma ve sistemlere sızma (hacking), kimlik avı dolandırıcılığı (phishing e-mailleri), kredi kartı bilgilerini ele geçirme ve dolandırıcılık, fidye yazılımlarıyla sistemleri kilitleyip fidye talep etme, sahte sosyal medya hesapları üzerinden itibar zedeleme veya oltalama ve çocuklara yönelik yasa dışı içerik yayma gibi fiiller bulunmaktadır.

Bu suçlar, sadece bireysel mağdurlara değil; şirketlere, kamu kurumlarına ve hatta ulusal güvenliğe ciddi tehditler oluşturabilecek boyutlara ulaşabilmektediryamacyazar.av.tryamacyazar.av.tr. Örneğin, kritik altyapılara (enerji şebekeleri, sağlık sistemleri, ulaşım ağları gibi) yönelik siber saldırılar, bir ülkenin güvenliğini ve düzenini doğrudan etkileyebilecek kapasitededir. Bu nedenle bilişim suçlarıyla mücadele, hem teknik önlemleri (güçlü şifreleme, güvenlik duvarları, sızma testleri vb.) hem de hukuki düzenlemeleri içerir.

Türk hukuk sistemi, bilişim suçlarına karşı kapsamlı cezai yaptırımlar öngörmüştür. 5237 sayılı Türk Ceza Kanunu (TCK)’nda 2005 yılında bilişim suçları için özel bir bölüm ihdas edilmiş ve “Bilişim Alanında Suçlar” başlığı altında madde 243 ila 246 arasında çeşitli suç tipleri tanımlanmıştıryamacyazar.av.tryamacyazar.av.tr. Bu hükümlere göre:

• TCK m.243, bir bilişim sistemine hukuka aykırı olarak girme ve orada kalmaya devam etme fiilini suç saymaktadır. Örneğin bir kişinin izni olmadan bilgisayarına veya kurumsal bir ağa sızmak bu madde kapsamında cezalandırılır.
• TCK m.244, bir bilişim sisteminin işleyişini engelleme, bozma, verileri yok etme veya değiştirme suçunu düzenler. Yani bir sistemdeki bilgileri silmek, sistem performansını kasıtlı olarak düşürmek ya da verileri manipüle etmek bu maddeye göre suçtur.
• TCK m.245, başkalarına ait banka veya kredi kartlarının kötüye kullanılması fiillerini cezalandırır. İnternet bankacılığı sahtekârlıkları, kart kopyalama yoluyla hırsızlık gibi eylemler bu madde kapsamında değerlendirilir.
• TCK m.246, bilişim suçları sonucunda tüzel kişiler lehine haksız menfaat sağlanması hâlinde, ilgili tüzel kişiler hakkında güvenlik tedbiri uygulanmasını öngörür. Yani bir şirket çalışanlarının bilişim suçu işlemesiyle şirket fayda sağladıysa, şirkete özgü yaptırımlar da devreye girebilir.

Böylece Türk Ceza Kanunu’nda bilişim yoluyla işlenen eylemler ayrıntılı şekilde suç haline getirilmiştirtr.wikipedia.org. Bu suçları işleyenler, fiilin ağırlığına göre değişmekle birlikte, genellikle 1 yıldan 5 yıla kadar hapis ve adlî para cezaları ile karşı karşıya kalabilmektedir. Örneğin, basit bilişim sistemine girme suçu (TCK 243) 1 yıla kadar hapis cezasıyla yaptırıma bağlanmışken; bilişim sistemini bozma suçu (TCK 244) neticesinde daha ağır zararlar doğarsa ceza 5 yıla kadar çıkabilmektedir. Banka/kredi kartı sahtekârlığı (TCK 245) da hem hapis hem para cezasını birlikte içeren ciddi bir suç tipidir.

TCK’daki bu düzenlemelere ek olarak, Türk hukuku bilişim suçlarıyla mücadelede bazı özel kanunlardan da yararlanır. Özellikle 5651 sayılı “İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Kanunu”, internet üzerinden işlenen belirli suçlarla mücadeleyi kolaylaştırmak için idari tedbirler ve yükümlülükler getirmiştir.

Bu kanunun detayları aşağıda ayrıca ele alınacaktır, ancak kısaca belirtmek gerekirse 5651 sayılı Kanun, özellikle çocuk istismarı, müstehcenlik, kumar oynanmasına imkân sağlama gibi bazı katalog suçlar işlendiğinde, içerik veya erişim sağlayıcılar üzerinden içeriğin çıkarılması ve/veya erişimin engellenmesi yöntemleriyle bu suçları önlemeyi hedeflemektedirbidb.sdu.edu.tr. Benzer şekilde, 5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Kanunu ve ilgili düzenlemeler çevrimiçi finansal suçlara (örn. dolandırıcılık yoluyla elde edilen paraların transferi) karşı önlemler içermektedir.

Bilişim suçlarıyla mücadele, yalnızca ulusal düzeyde değil uluslararası alanda da iş birliği gerektiren bir konudur. Suçlar sanal ortamda işlendiği için fail ile mağdurun farklı ülkelerde bulunması çok yaygın bir durumdur. Bu nedenle Türkiye, Avrupa Konseyi Siber Suç Sözleşmesi (Budapeşte Sözleşmesi) gibi uluslararası anlaşmalara taraf olmuş ve diğer ülkelerle birlikte siber suçlarla ortak mücadele mekanizmaları geliştirmiştir.

Özellikle Türkiye’nin 2014 yılında bu sözleşmeyi onaylamasıyla, siber suçlarla ilgili delil paylaşımı, iade talepleri ve teknik iş birliği konularında uluslararası standartlar benimsenmiştir. Bunun yanı sıra İnterpol bünyesinde ve Avrupa Birliği kurumlarıyla da siber suçlara karşı eşgüdümlü çalışmalar yürütülmektedir.

Sonuç olarak, bilişim suçları modern ceza hukukunun en zorlu ve önemli alanlarından birini oluşturur. Hem bireyler hem de kamu otoriteleri, siber tehditlerden korunmak için teknik tedbirlerin yanı sıra hukuki yolları da etkin biçimde kullanmalıdır. Bu noktada bilişim hukuku alanında uzmanlaşmış avukatların ve danışmanların rolü büyüktür; zira siber dünyadaki bir saldırının veya ihlalin hukuki takibini yapmak, hem teknik bilgi hem de güncel hukuki bilgi gerektirmektedir.

Türk adli mercileri de her geçen gün bilişim suçlarına ilişkin içtihatlarını geliştirmekte, yeni ortaya çıkan yöntem ve saldırı türlerine karşı hukukun boşluklarını doldurmaya çalışmaktadır. Yargıtay kararları, örneğin bir sosyal medya paylaşımının suç teşkil edip etmediği, elektronik delillerin ceza yargılamasında nasıl değerlendirileceği veya bir “retweet” eyleminin hakaret suçu bakımından sorumluluk doğurup doğurmayacağı gibi pek çok konuda yol gösterici olmaktadır. Tüm bu gelişmeler, bilişim suçlarıyla mücadelede güncel ve kapsamlı bir bilişim hukuku bilgi birikiminin ne kadar gerekli olduğunu ortaya koymaktadır.

İnternet Hukuku ve Erişim Engelleme (5651 Sayılı İnternet Kanunu)

İnternet hukuku, bilişim hukukunun en görünür ve toplumca en çok hissedilen kısmıdır. İnternet ortamında yayımlanan içeriklerin hukuka uygunluğunun sağlanması, suç teşkil eden veya hak ihlali doğuran içeriklerle mücadele edilmesi ve internet hizmet sağlayıcılarının sorumluluklarının belirlenmesi amacıyla özel düzenlemeler yapılmıştır. Türkiye’de bu alandaki temel yasal düzenleme, kamuoyunda kısaca “İnternet Kanunu” olarak bilinen 5651 sayılı Kanun’dur.

5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, 4 Mayıs 2007 tarihinde Türkiye Büyük Millet Meclisi tarafından kabul edilmiş ve 23 Mayıs 2007 tarihinde 26530 sayılı Resmî Gazete’de yayımlanarak yürürlüğe girmiştirtr.wikipedia.org. Bu kanun, içerik sağlayıcı, yer sağlayıcı, erişim sağlayıcı ve toplu kullanım sağlayıcıların yükümlülük ve sorumluluklarını ile internet ortamında işlenen belirli suçlarla mücadeleye ilişkin usul ve esasları düzenlemek amacıyla çıkarılmıştırbidb.sdu.edu.tr.

5651 sayılı Kanun’un getirdiği temel kavramlar arasında içerik sağlayıcı, yer sağlayıcı (hosting), erişim sağlayıcı (internet servis sağlayıcısı) ve toplu kullanım sağlayıcı (örneğin internet kafe işletenler gibi) sayılabilir. İçerik sağlayıcı, internet ortamında kullanıcılara sunulan her türlü bilgi veya veriyi üreten, değiştiren ve yayımlayan kişidir. Yer sağlayıcı, internet içeriklerini barındıran sistemleri sağlayan veya işleten tarafı ifade eder. 

Erişim sağlayıcı ise kullanıcılarına internet erişimi imkânı sunan (örneğin telekomünikasyon şirketleri) taraflardır. Bu aktörlerin her birine 5651 sayılı Kanun çeşitli yükümlülükler getirmiştir. Örneğin içerik sağlayıcılar, yayınladıkları her türlü içeriğin hukuka uygun olmasından sorumludur.

Yer sağlayıcılar, barındırdıkları hukuka aykırı içerikten haberdar edildiklerinde (örneğin yetkili makamlardan bir bildirim aldıklarında) içeriği yayından çıkarmakla yükümlüdürlexpera.com.trmunzur.edu.tr. Erişim sağlayıcılar ise abonelerinin trafik bilgilerini belirli sürelerle saklamak ve mahkeme kararıyla talep edilirse ilgili kayıtları sunmak zorundadır.

Aynı şekilde, toplu kullanım sağlayıcılar (ör. halka açık Wi-Fi hizmeti sunan kafe, kütüphane vb.) da kullanıcıların erişim kayıtlarını tutmakla yükümlü kılınmıştır. Bu yükümlülükler, gerektiğinde suç soruşturmalarında delillere ulaşılabilmesi ve internet ortamında izlenebilirlik sağlanabilmesi amacını taşır.

Kanunun en tartışmalı ve önemli yönlerinden biri, erişim engelleme (internet sitesi engelleme) prosedürleridir. 5651 sayılı Kanun, belirli suç tipleri için (örneğin intihara yönlendirme, çocuk istismarı görüntüleri, uyuşturucu madde kullanımını özendirme, müstehcenlik, fuhuş, kumar oynatma gibi katalog suçlar) veya kişilik haklarının ağır ihlal edildiği hallerde, yetkili mercilere internet içeriklerine erişimi engelleme yetkisi tanımaktadır.

Erişim engelleme kararı, durumun niteliğine göre mahkemeler tarafından veya 5651 sayılı Kanun’un 8/A maddesi uyarınca Bilgi Teknolojileri ve İletişim Kurumu (BTK) tarafından verilebilmektedir. Özellikle çocuk pornografisi, terör propagandası gibi içeriğin barındığı URL bazlı engelleme kararları yanında, bazı durumlarda site genelinin engellenmesi de uygulanmıştır. Bu konuda Türkiye’deki en dikkat çekici örneklerden biri, çevrimiçi ansiklopedi Wikipedia’nın tamamının ülke çapında yaklaşık 2,5 yıl süreyle erişime kapatılmasıdır.

Erişim engelleme uygulamaları, ifade özgürlüğü ve bilgiye erişim hakkı açısından yoğun tartışmalara yol açmıştır. Bugüne kadar Türkiye’de Twitter, YouTube, Wikipedia gibi popüler platformlar dahil çok sayıda siteye erişim engeli uygulanmıştırtr.wikipedia.org.

Avrupa İnsan Hakları Mahkemesi (AİHM), 2009 yılında Türkiye’de bir websitesine getirilen erişim yasağı ile ilgili başvuruda, bu uygulamanın Avrupa İnsan Hakları Sözleşmesi’nin 10. maddesinde güvence altına alınan ifade özgürlüğüne aykırı olduğuna hükmederek Türkiye’yi mahkûm etmiştirtr.wikipedia.org. Benzer şekilde Anayasa Mahkemesi de bireysel başvuru yoluyla önüne gelen vakalarda internet özgürlüğünü koruyucu kararlar vermiştir.

Özellikle Wikipedia’ya erişimin engellenmesi üzerine yapılan başvuru neticesinde Anayasa Mahkemesi, 2019 yılında verdiği kararla (genel kurul kararı) Wikipedia’ya konan erişim engelinin Anayasa’nın 26. maddesindeki ifade özgürlüğü hakkını ihlal ettiğine karar vermiş; bu ihlal kararı sonrasında 2020 başında Wikipedia yeniden erişime açılmıştıranayasa.gov.tr.

Mahkeme, söz konusu kararda 5651 sayılı Kanun’un 8/A maddesi uyarınca uygulanan erişim engeli tedbirinin ancak istisnai hallerde ve orantılı biçimde kullanılabileceğini, aksi takdirde orantısız ve keyfî yasaklamaların demokratik toplum düzeniyle bağdaşmayacağını vurgulamıştıranayasa.gov.tranayasa.gov.tr. Yine Anayasa Mahkemesi, 2018 yılında verdiği bir iptal kararıyla BTK’nin yurt dışı kaynaklı müstehcen sitelere herhangi bir yargı kararı olmaksızın resen erişim engeli getirmesine imkân tanıyan kanun hükmünü Anayasa’ya aykırı bularak iptal etmiştirtr.wikipedia.org. Bu iptal kararı, internet sansürünün sınırlarının çizilmesi bakımından önemli bir içtihat olmuştur.

5651 sayılı Kanun, yürürlüğe girdiği tarihten bu yana birçok kez değiştirilmiş ve güncellenmiştir. Özellikle sosyal medya platformlarına ilişkin düzenlemeler 2020 ve 2022 yıllarında kapsamlı şekilde ele alınmıştır. 7253 sayılı Kanunla (2020 Temmuz değişiklikleri) 5651’e getirilen ek maddelerle, günde 1 milyondan fazla erişimi olan küresel sosyal ağ sağlayıcılarına Türkiye’de temsilci bulundurma zorunluluğu getirilmiş; içerik kaldırma ve veri raporlama yükümlülükleri detaylı şekilde düzenlenmiştirtr.wikipedia.org.

Bu değişiklikler, Almanya’daki NetzDG modelini örnek alarak hazırlanmış ve 31 Temmuz 2020 tarihinde yürürlüğe girmiştirtr.wikipedia.org. Yeni düzenleme ile sosyal ağ sağlayıcılara, Türkiye’de muhatap atamama durumunda kademeli idari para cezaları ve reklam yasağı, akabinde bant genişliğinin daraltılması gibi beş aşamalı yaptırım sistemi öngörülmüştürtr.wikipedia.org.

Ayrıca ilk kez Türk hukukunda “unutulma hakkı” kavramı dillendirilmiş; bireylerin arama motorlarında çıkan sonuçların indekslerden kaldırılmasını talep edebilmesi gibi uygulamalar gündeme gelmiştirtr.wikipedia.org. 2022 yılında yürürlüğe giren 7418 sayılı Kanun ile de 5651 sayılı Kanun ve ilgili diğer bazı yasalarda değişiklikler yapılmıştır. Kamuoyunda “Dezenformasyonla Mücadele Yasası” olarak anılan bu düzenlemeyle, internet yoluyla yanıltıcı bilgiyi yayma suçu TCK’ya eklenmiş (TCK m.217/A) ve internet haber sitelerinin süreli yayın statüsüne alınması gibi yenilikler getirilmiştir.

7418 sayılı Kanun kapsamında 5651’e eklenen hükümlere göre, sosyal ağ platformları belirli sayıda kullanıcıdan büyük ise Türkiye’deki kullanıcıların verilerini ülke içinde barındırmak yönünde tedbirler almak durumundadır. Aynı kanunla, yalan haber veya dezenformasyon içeren paylaşımların yayılmasını engellemek adına yeni içerik kaldırma usulleri de belirlenmiştir. Bu gelişmeler, internet ortamının yalnızca suçlarla mücadele açısından değil, aynı zamanda gerçeğe aykırı bilgi yayılması gibi toplumsal etkileri olan konular yönünden de düzenlenmeye başlandığını göstermektedir.

İnternet hukuku alanındaki düzenlemeler, bir yandan özgürlük ile güvenlik dengesini sağlama amacı güderken diğer yandan uygulamada çeşitli sorunlar doğurabilmektedir. İçerik kaldırma ve site erişim engelleme mekanizmalarının gerektiğinden geniş veya ölçüsüz uygulanması halinde, ifade özgürlüğü ve basın özgürlüğü ciddi şekilde zarar görebilir.

Bu nedenle, idari makamların ve sulh ceza hâkimliklerinin verdikleri kararlar Anayasa Mahkemesi ve AİHM gibi üst yargı organlarının denetimine tabidir. Nitekim yüksek mahkemeler, şimdiye dek erişim engellerinin bir kısmını ifade özgürlüğünün ihlali bulmuş ve devletin bu tür tedbirleri alırken daha dar ve ölçülü davranması gerektiğini belirtmiştirtr.wikipedia.organayasa.gov.tr.

Öte yandan, internet hukuku sadece yasaklar ve suçlar boyutuyla değil, sivil hukuk boyutuyla da önemli meseleler içerir. İnternet üzerinden yapılan yayınlar nedeniyle kişilik haklarının ihlali (örneğin bir kişinin onur, şeref ve itibarını zedeleyen haberler veya sosyal medya paylaşımları) durumunda, 5651 sayılı Kanun’un 9. maddesi uyarınca kişilerin içerik kaldırılması ve tekzip talepleriyle sulh ceza hâkimliklerine başvurma hakkı vardır. Bu kapsamda, birçok kişi özel hayatlarına dair fotoğraf veya haberlerin internetten kaldırılması (unutulma hakkı kapsamında) için yargı yoluna başvurmaktadır.

Mahkemeler, her somut olaya göre ifade özgürlüğü ile kişilik hakları arasında bir denge testi yaparak karar vermektedir. Özellikle unutulma hakkı talepleriyle ilgili yargı kararları, dijital arşivlerde kalması toplum için yarar sağlamayan eski haberlerin belirli koşullarda arama motorlarından çıkarılabileceğini kabul etmektedir. Bu gelişme, dijital çağda kişilerin geçmişteki bilgilerinin sürekli erişilebilir olmasının getirdiği sorunlara karşı hukukun bulduğu bir çözümdür.

Sonuç itibarıyla, internet hukuku alanındaki mevzuat ve içtihatlar, dijital platformlarda hem özgürlüğün hem güvenliğin teminini hedeflemektedir. 5651 sayılı Kanun ve ilgili düzenlemeler, bir taraftan interneti suç amaçlı kullanmak isteyenlere karşı etkili bir caydırıcılık sağlamaya çalışırken, diğer taraftan vatandaşların ve toplumun dijital dünyada maruz kalabileceği zararlara karşı korunmasını amaçlar. Bu alanda hukuki dengeyi kurmak zor bir görevdir ve gelişen teknolojiyle birlikte kanun yapıcıların da mevzuatı güncellemesi kaçınılmaz hale gelmektedir.

Kişisel Verilerin Korunması Hukuku (KVKK ve Mahremiyet)

Kişisel verilerin korunması, bilişim hukuku alanında özel bir öneme sahip, hızla gelişen bir alt disiplindir. İnternet ve bilgisayar teknolojilerinin yaygın kullanımı, bireylere ait pek çok bilginin dijital ortamlarda işlenmesine ve saklanmasına yol açmıştır. Bu durum, özel hayatın gizliliği ilkesinin korunması için yeni yasal tedbirleri gerektirmiştir. Türkiye, bu alandaki en önemli adımı 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ile atmıştır. 6698 sayılı Kanun, 24 Mart 2016 tarihinde TBMM’de kabul edilmiş ve 7 Nisan 2016 tarihli 29677 sayılı Resmî Gazete’de yayımlanarak yürürlüğe girmiştirerzincantso.org.tr. Bu kanunun yürürlüğe girmesiyle, Türkiye’de ilk defa kapsamlı bir veri koruma rejimi oluşturulmuştur.

KVKK’nın amacı, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve verileri işleyen gerçek ve tüzel kişilerin uyması gereken usul ve esasları belirlemektirerzincantso.org.tr.

Kanun, Avrupa Birliği’nin Genel Veri Koruma Tüzüğü (GDPR) ile büyük ölçüde paralel hükümler içermekte olup kişisel verilerin elde edilmesi, işlenmesi, yurtiçine ve yurtdışına aktarılması, saklanması, silinmesi gibi her aşamayı ayrıntılı kurallara bağlamıştır. Kişisel veri kavramı, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi olarak tanımlanır; bu tanım son derece geniştir ve bir kişinin adı, T.C. kimlik numarası, e-posta adresi, telefonu, sağlık bilgileri, konum verileri, IP adresi, fotoğrafı gibi çok çeşitli veriyi içine alır.

Kanun uyarınca, kişisel verilerin işlenmesi kural olarak ilgili kişinin açık rızasına bağlanmıştır. Açık rıza olmaksızın veri işleme ancak KVKK’da öngörülen istisnai hallerden birine dayanıyorsa mümkündür (örn. kanunlarda açıkça öngörülme, bir sözleşmenin kurulması veya ifası için gerekli olma, veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi için zorunlu olma, hayati bir tehlikenin önlenmesi için zorunlu olma gibi durumlar). Bu çerçevede şirketler, kamu kurumları veya bireyler fark etmeksizin, başkalarına ait kişisel verileri toplarken ve kullanırken KVKK’ya uygun hareket etmek zorundadır. Aksi halde hem idari yaptırımlar hem de bazı durumlarda cezai yaptırımlar söz konusu olabilmektedir.

6698 sayılı Kanun, Avrupa standartlarına uygun şekilde, bağımsız bir Kişisel Verileri Koruma Kurumunun kurulmasını sağlamıştır. Bu kurum bünyesinde faaliyet gösteren Kişisel Verileri Koruma Kurulu, veri koruma alanında düzenleyici rol üstlenmekte ve ihlaller durumunda yaptırım uygulamaktadır.

Kurul, bugüne dek pek çok şirket ve kuruma, KVKK’ya aykırı veri işleme faaliyetleri nedeniyle idari para cezaları vermiş; örneğin izinsiz reklam SMS/e-posta gönderen şirketler, kullanıcı verilerini yeterince korumayıp sızdıran sosyal medya platformları, hukuka aykırı veri paylaşımı yapan kurumlar Kurul tarafından yüksek meblağlı para cezalarına çarptırılmıştır. KVKK uyarınca belirlenen idari para cezaları, ihlalin niteliğine göre yüzbinlerce hatta milyonlarca TL düzeyine varabilmektedir ve her yıl yeniden değerleme oranıyla güncellenmektedir.

Kişisel verilerin korunması hukukunun bir diğer boyutu, Anayasal dayanağıdır. 2010 yılında yapılan Anayasa değişikliği ile Türkiye Cumhuriyeti Anayasası’nın 20. maddesine eklenen fıkra, herkesin kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahip olduğunu ve bu hakkın kapsamında kişinin verilerinin hangi amaçla işlenebileceğini, kimlere aktarılabileceğini bilme, verilerine erişme ve düzelttirme veya sildirme taleplerinde bulunma haklarının bulunduğunu hükme bağlamıştır. Bu değişiklikle kişisel veri koruma hakkı, anayasal bir güvenceye kavuşmuştur. 6698 sayılı KVKK da işte bu anayasal hakkın hayata geçirilmesi için çıkartılmıştır.

KVKK, bireylere geniş haklar tanımaktadır. Kanuna göre herkes, veri sorumlusu konumundaki (verilerini işleyen) gerçek veya tüzel kişilere başvurarak kendi kişisel verilerinin akıbetini sorgulayabilir. Örneğin bir vatandaş, bir şirkete başvurup “Bana dair hangi verileri saklıyorsunuz, bunları ne amaçla kullanıyorsunuz, verilerimi kimlere aktardınız?” diye sorabilir. Veri sorumlusu bu talebe yasal süre içinde cevap vermek zorundadır. Keza kişi, eğer verilerinin yanlış işlendiğini düşünüyorsa düzeltilmesini, hukuka aykırı işlendiğini düşünüyorsa silinmesini veya yok edilmesini talep edebilir. Bu talepleri reddedilen veya gereği yapılmayan kişiler, Kişisel Verileri Koruma Kurulu’na şikâyette bulunabilirler.

Kurul gerekli görürse inceleme yaparak ilgili kuruma cezai yaptırım uygulayabilir veya verilerin silinmesini emredebilir. Örneğin, 2019 yılında yaşanan bir sosyal medya veri ihlalinde (Facebook kullanıcı verilerinin sızdırılması olayı) Kurul, şirket hakkında kapsamlı bir inceleme yapmış ve ciddi bir idari para cezası kesmiştir.

Kişisel verilerin korunması hukukunun kapsamına giren konulardan biri de özel nitelikli (hassas) kişisel verilerin korunmasıdır. Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep, sağlık bilgileri, biyometrik veriler, cinsel hayat gibi bazı veriler hassas kişisel veri sayılır ve bunların işlenmesi daha sıkı şartlara bağlanmıştır. Kural olarak bu tür verilerin işlenmesi ilgilinin açık rızası olmaksızın yasaktır; ancak sağlık verileri gibi bazılarında kamu sağlığının korunması, tıbbi teşhis gibi istisnalar uygulanabilir. Veri sorumlularının hassas verilere ilişkin daha güçlü güvenlik tedbirleri alması da kanunen zorunludur (örneğin bu verilerin şifrelenerek saklanması, erişim yetkisi olan personelin sınırlandırılması gibi).

KVKK ile getirilen yükümlülüklerin şirketler ve kurumlar tarafından uygulanmasını sağlamak için idari tedbirler yanında rehber ilkeler ve ikincil düzenlemeler de çıkarılmıştır. VERBİS adında bir kayıt sistemi oluşturularak, belirli büyüklükteki veri sorumlularının bu sisteme kayıt olup işledikleri veri kategorilerini beyan etmeleri zorunlu tutulmuştur.

Böylece ülke çapında kimlerin hangi tür kişisel verileri işlediğine dair bir envanter oluşturulması amaçlanmıştır. Ayrıca şirketler kendi bünyelerinde veri koruma politikaları geliştirerek çalışanlarını eğitmekte, veri ihlallerine karşı acil durum planları hazırlamaktadır. Özel sektörde ve kamuda, bu alanda uzmanlaşmış KVKK uyum ekipleri ve bilgi güvenliği sorumluları istihdam edilmeye başlanmıştır.

Kişisel verilerin korunması hukuku, yalnızca yurt içindeki aktörlerle sınırlı kalmamaktadır. Günümüzde veri akışı çoğunlukla uluslararası boyutta gerçekleştiğinden, kişisel verilerin yurtdışına aktarılması önemli bir konu başlığıdır. KVKK, bir kural olarak ilgili kişinin açık rızası olmadıkça verilerin yurtdışına aktarılmasını sınırlandırmış; ancak Kurul tarafından “yeterli korumaya sahip ülke” ilan edilen yerlere veya yazılı taahhütler yoluyla aktarıma izin verilebileceğini düzenlemiştir.

Türkiye henüz AB’nin güvenli ülkeler listesinde olmasa da, fiilen AB ile şirketler arası veri transferleri standart sözleşme hükümleriyle sürdürülmektedir. Ayrıca Türkiye, Avrupa Konseyi’nin kişisel verilerin korunmasına ilişkin 108 sayılı Sözleşmesi’ne taraf olarak bu konuda uluslararası iş birliğine de dahildir.

Sonuç olarak, kişisel verilerin korunması hukuku, bilişim çağında birey mahremiyetinin güvencesi konumundadır. İster bir mobil uygulama kullanımı olsun, ister e-devlet işlemi, ister sosyal medyada fotoğraf paylaşımı – her durumda bireylerin kişisel verileri işlenmektedir ve bunların kötüye kullanılmaması, izinsiz ifşa edilmemesi için hukuki mekanizmalar geliştirilmiştir. KVKK ile birlikte ülkemizde mahremiyet kültürü yerleşmeye başlamış; şirketler “aydınlatma metinleri” ile kullanıcılarını bilgilendirmeye, açık rıza metinleriyle onaylar almaya yönelmiştir.

Anayasa Mahkemesi de son yıllarda verdiği kararlarla (örneğin bir GSM operatörünün abonelik sözleşmesindeki kişisel veri paylaşımına dair hükümleri iptal etmesi gibi) bu alanda temel hak odaklı yorumlar getirmektedir. Dijital ekonominin ve büyük veri analizlerinin yükseldiği günümüzde, kişisel verilerin korunması hukuku bilişim hukukunun ayrılmaz ve en hassas parçalarından biri olmayı sürdürmektedir.

Elektronik Ticaret ve Dijital Sözleşmeler

Bilişim teknolojilerinin ticaret hayatında yaygın kullanımı, elektronik ticaret kavramını doğurmuştur. Geleneksel fiziksel ticaretin birçok unsuru artık dijital ortama taşınmıştır: alışverişler internet üzerinden yapılmakta, sözleşmeler e-posta veya online platformlar aracılığıyla akdedilmekte, ödeme işlemleri dijital yollarla gerçekleştirilmektedir. Bu değişim, hukukun da ticari işlemlere ilişkin kurallarını yeni duruma uyarlamasını gerektirmiştir. Elektronik ticaret hukuku, tüketicilerin çevrimiçi ortamda korunması, e-sözleşmelerin geçerliliği, dijital ortamda bilgilendirme yükümlülükleri, elektronik ödemelerin güvenliği ve ispatı gibi konuları kapsar.

Türkiye’de 2014 yılında yürürlüğe giren 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun, e-ticaret faaliyetlerine ilişkin temel çerçeveyi çizmiştir. Bu kanun ile özellikle ticari elektronik iletiler (örneğin SMS veya e-posta yoluyla gönderilen reklamlar) konusunda düzenlemeler getirilmiş; alıcının önceden onayı olmaksızın ticari içerikli iletiler gönderilmesi yasaklanmış ve işletmeler için çeşitli idari yaptırımlar öngörülmüştür.

Aynı kanun, e-ticaret sitelerinin müşterilerine yönelik doğru bilgilendirme yapmalarını (satıcı ve aracının tanıtıcı bilgileri, malın hizmetin temel nitelikleri, cayma hakkı bilgileri vs. açıkça sunulmalıdır) zorunlu kılmıştır. Ticari elektronik ileti yönetim sistemi (İYS) gibi uygulamalar hayata geçirilerek, vatandaşların istemedikleri mesajları engelleyebilmelerine imkan tanınmıştır. Bu sayede dijital pazarlama faaliyetlerinin belli bir disiplin altında yürütülmesi hedeflenmiştir.

Elektronik ortamda akdedilen sözleşmelerin hukuki geçerliliği, bilişim hukukunun önemli konularındandır. Genel kural olarak, bir sözleşmenin geçerli olabilmesi için kanunun öngördüğü şekil şartlarına uyulması gerekir. Birçok sözleşme türü açısından yazılı şekil zorunluluğu bulunmamaktadır; dolayısıyla karşılıklı irade beyanlarının elektronik ortamda (örneğin web sitesi üzerinden onay kutusu işaretlenerek veya e-posta yazışmasıyla) açıklanmasıyla dahi sözleşme kurulabilir. Ancak ispat hukukunda, elektronik sözleşmelerin varlığını ve içeriğini kanıtlamak için zaman damgası, kayıtlı elektronik posta (KEP) veya elektronik imza gibi araçlardan yararlanılması önemlidir.

Türkiye, 2004 yılında kabul ettiği 5070 sayılı Elektronik İmza Kanunu ile elektronik imzaların, belirli teknik standartlar sağlandığında, el yazısıyla atılan imza ile aynı hukukî sonucu doğuracağını hüküm altına almıştır. Bu kanun uyarınca oluşturulan güvenli elektronik imzalar, bir belgeye eklenerek veya belge üzerinde üretilerek, o belgenin bütünlüğünü ve imzalayanın kimliğini garanti etmektedir. Bugün bankacılık işlemlerinde, e-devlet hizmetlerinde ve birçok özel sektör uygulamasında elektronik imza yaygın biçimde kullanılmaktadır.

Örneğin, bir şirkette çalışanların iş sözleşmelerinin elektronik imza ile imzalanması mümkün hale gelmiştir; yine devlet ihalelerine ilişkin tekliflerin KEP ve e-imza yoluyla verilmesi uygulamaları mevcuttur. Elektronik imza sayesinde, tarafların fiziksel olarak bir araya gelmesine gerek olmadan, hukuken geçerli sözleşmeler yapabilmesi sağlanmıştır.

Mesafeli sözleşmeler ve tüketicinin korunması, e-ticaret hukukunun bir diğer önemli boyutudur. Geleneksel mağaza alışverişinin aksine, internet üzerinden yapılan alışverişlerde tüketicinin ürünü görmeden aldığı ve satıcıyla fiziken karşılaşmadığı bir ortam söz konusudur. Bu nedenle Tüketicinin Korunması Hakkında Kanun ve ilgili Mesafeli Sözleşmeler Yönetmeliği, çevrimiçi alışveriş yapan tüketicilere belirli özel haklar tanımıştır.

Bunların başında cayma hakkı gelir: Tüketici, herhangi bir gerekçe göstermeksizin ve cezaî şart ödemeksizin 14 gün içinde internetten aldığı ürünü iade ederek sözleşmeden dönebilir. Satıcılar, bu cayma hakkının koşullarını ve kullanılma yöntemini tüketiciye açıkça bildirmek zorundadır. Yine çevrimiçi satış yapan işletmeler, müşterinin siparişini onaylamadan önce toplam bedel, ek masraflar, teslimat koşulları gibi konularda tam bilgi vermekle yükümlüdür. Bu kurallara uymayan e-ticaret siteleri idari para cezalarıyla karşılaşabildiği gibi, yapılan sözleşmeler de tüketici tarafından istenirse geçersiz sayılabilmektedir.

Dijital sözleşmeler bakımından bir diğer yenilik, akıllı sözleşmeler (smart contracts) kavramıdır. Blockchain teknolojisinin gelişimiyle ortaya çıkan akıllı sözleşmeler, aslında klasik hukuk anlamında sözleşme olmasa da, belli koşullar gerçekleştiğinde otomatik ifa edilen dijital protokoller olarak tanımlanabilir.

Henüz Türk mevzuatında akıllı sözleşmelere özgü düzenlemeler bulunmamakla birlikte, bu alandaki gelişmeler hukuk dünyası tarafından yakından takip edilmektedir. Özellikle kripto para platformlarında ve merkeziyetsiz finans uygulamalarında akıllı sözleşmeler kullanılmaya başlandığından, gelecekte hukukun bu kendini ifa eden dijital anlaşmalara nasıl yaklaşacağı önemli bir konu olacaktır.

Tüm bu gelişmeler ışığında, elektronik ticaret ve dijital sözleşmeler alanı, ticari yaşamın ayrılmaz bir parçası haline gelmiştir. Dijital dönüşüm, şirketleri ve bireyleri pratiklik, hız ve erişilebilirlik açısından birçok avantajla tanıştırırken; hukuki açıdan da sözleşmelerin kurulması ve ifası noktasında yeni soru işaretleri doğurmuştur. Hangi ülke hukukunun uygulanacağı (çünkü internet üzerinden yapılan bir satışta satıcı yurt dışında olabilir), tüketici hakem heyetlerinin sınır ötesi uyuşmazlıklarda yetkisi, elektronik ortamdaki bir irade beyanının gerçekten kimden geldiğinin ispatı gibi meseleler, elektronik ticaret hukukunun çözmeye çalıştığı konulardandır.

Bu alanda meydana gelen uyuşmazlıklar, genellikle tüketici hakem heyetleri, ticaret mahkemeleri veya tüketici mahkemeleri önüne gelmekte ve içtihatlar yavaş yavaş oluşmaktadır. Günümüzde mahkemeler, örneğin bir web sitesindeki “Şartları okudum kabul ediyorum” kutusunu işaretleyen kişinin o sözleşme hükümleriyle bağlı olduğunu kabul etmekte; ancak haksız şart içeren maddeler varsa bunları geçersiz sayabilmektedir. Yine elektronik iletiler ve yazışmalar, Hukuk Muhakemeleri Kanunu uyarınca belge niteliğinde delil olarak kabul edilmektedir. Elektronik imza barındıran dokümanlar ise yazılı delil gücündedir. Bu sayede, dijital ortamdaki ticari işlemler hukuken güvence altına alınmaya çalışılmıştır.

Özetle, bilişim hukuku kapsamındaki elektronik ticaret ve dijital sözleşmeler alanı, ticari ilişkilerin dijitalleşmesine paralel olarak gelişen ve her geçen gün önemini artıran bir alandır. Gerek özel hukuk (sözleşmeler hukuku, tüketici hukuku) gerekse kamu hukuku (regülasyon ve yaptırım boyutu) açısından, dijital dünyadaki ticari faaliyetlerin adil, güvenilir ve şeffaf şekilde yürümesi için hukuki çabalar sürmektedir. İşletmelerin de hukuka uyum konusunda bilinçlenmesiyle, kullanıcıların dijital ortamda hak arama kültürü giderek yerleşmekte ve elektronik işlemlere duyulan güven artmaktadır.

Dijital Ortamda Fikri Mülkiyet Hakları

Dijital çağda en sık karşılaşılan sorunlardan biri de fikrî mülkiyet haklarının ihlali meselesidir. İnternet ve bilişim teknolojileri, bilgi ve eser paylaşımını inanılmaz ölçüde kolaylaştırmış; ancak bu durum, eser sahiplerinin haklarını korumayı güçleştirmiştir. Fikri mülkiyet hukuku (telif hakları, marka ve patent hakları, tasarım hakları vb.), bilişim hukukuyla kesişen önemli bir alandır çünkü dijital ortamdaki eser ve buluşların korunması, klasik yöntemlerle her zaman mümkün olmamaktadır.

Öncelikle, dijital telif hakları konusuna değinelim. 5846 sayılı Fikir ve Sanat Eserleri Kanunu (FSEK), her ne kadar 1951 tarihli eski bir kanun olsa da zaman içinde yapılan değişikliklerle bilgisayar programlarını, veritabanlarını ve internet üzerinden yayınlanan eserleri de koruma altına alacak şekilde güncellenmiştir. Kanuna göre bir bilgisayar programı, tıpkı bir edebiyat eseri gibi eser sayılır ve yazarı (programı kodlayan kişi veya bunu tüzel kişilik adına yapan çalışan ise ilgili şirket) telif hakkına sahiptir.

Bu çerçevede, bir yazılımın izinsiz kopyalanması, çoğaltılması, dağıtılması veya internette paylaşılması telif hakkı ihlali teşkil eder. Yaygın tabirle “korsan yazılım” kullanımı, hukuken yasaktır ve hem cezai hem hukuki yaptırıma tabidir. Yine müzik eserleri, filmler, kitaplar gibi klasik eserlerin dijital kopyalarının izinsiz paylaşılması (örneğin torrent sitelerine yüklenmesi veya korsan yayın sitelerinde sunulması) FSEK’e aykırıdır.

İnternet ortamında telif haklarını korumak için çeşitli mekanizmalar geliştirilmiştir. Hak sahipleri, eserlerinin izinsiz yayınlandığı sitelere karşı ihtar ve içerik kaldırma talepleri gönderebilmektedir. 5651 sayılı Kanun’un 9. maddesi kapsamında da eğer içerik sağlayıcı Türkiye’de yerleşikse ve bir telif ihlali söz konusuysa, hak sahibi kişi sulh ceza hâkimliğinden içeriğin kaldırılmasını isteyebilir.

Uluslararası alanda da DMCA (Digital Millennium Copyright Act) benzeri prosedürler, özellikle ABD merkezli platformlarda uygulanan telif ihlali bildirim-kaldırma süreçleri, hak sahiplerinin içerikleri kaldırtmasına olanak tanır. Örneğin bir müzisyen, kendi eserinin YouTube’da izinsiz yüklendiğini görürse, YouTube’un telif politikası kapsamında videoyu kaldırtabilir ve hatta gelir elde edildiyse talep edebilir. Benzer biçimde Instagram, Twitter gibi platformlar da telif hakkı ihlali bildirimlerine hızlı yanıt vermektedir.

Marka ve alan adı (domain name) uyuşmazlıkları da bilişim hukukunun ilgilendiği konulardandır. Bir ticari markanın, o markayla ilgisi olmayan bir kişi tarafından alan adı olarak tescil edilmesi (“cybersquatting” olarak anılır) yaygın bir sorundur. Bu durumda marka sahibi, alan adını elinde tutan kişiye karşı yasal girişimde bulunabilir.

Türkiye’de Nic.tr ve sonrasında TRABİS üzerinden yürüyen uyuşmazlık çözüm mekanizmaları ile kötü niyetli alan adı tescillerine karşı marka sahipleri korunmaya çalışılır. Örneğin “ünlübirmarka.com” alan adının bir spekülatör tarafından sırf markaya daha sonra satmak için alındığı tespit edilirse, marka hukuku ilkelerine göre bu alan adının iptali veya marka sahibine transferi sağlanabilmektedir.

Patent ve ticari sır niteliğindeki buluşların bilişim sistemleri yoluyla çalınması veya izinsiz kullanımı da hem ceza hukuku hem fikri haklar bakımından sonuçlar doğurur. Özellikle yazılım sektöründe, bir firmanın gizli kodlarının rakiplerce ele geçirilip kullanılması, know-how bilgilerinin sızdırılması gibi olaylar bilişim sistemlerine izinsiz erişim suçu (TCK 243) yanında haksız rekabet ve fikri hakların ihlali olarak da değerlendirilir. Mağdur şirketler, faillerden maddi tazminat talep edebilir ve haksız kullanımın men’ini mahkemeden isteyebilir.

Dijital ortamda fikri mülkiyet koruması için geliştirilen tekniklerden biri Dijital Hak Yönetimi (Digital Rights Management, DRM) araçlarıdır. Örneğin çevrimiçi müzik/film platformları, içeriklerin kopyalanmasını engelleyen veya izleme sayısını sınırlayan DRM teknolojileri kullanır. Hukuken, DRM korumalarını kırmak veya etkisiz hale getirmek de birçok ülkede olduğu gibi bizde de yasaktır.

5846 sayılı Kanun’da 2004 yılında yapılan değişikliklerle “teknik koruma önlemlerinin kaldırılması” ayrı bir ihlal olarak düzenlenmiştir. Bu sayede, eser sahiplerinin dijital içeriklerine koydukları şifreleme vb. korumaları bertaraf eden kişiler de sorumlu tutulabilmektedir.

Fikri mülkiyet hukuku ile bilişim hukukunun kesişiminde ortaya çıkan bir başka mesele, sosyal medya içerikleri üzerindeki haklardır. Örneğin bir fotoğraf sanatçısının Instagram’da paylaştığı fotoğrafın, izinsiz şekilde alınıp ticari bir sitede kullanılması telif hakkı ihlali doğurur mu? Bu gibi durumlarda yargı genellikle eser niteliği taşıyan içeriklerin sahibinin izni olmadan kullanılamayacağını kabul etmektedir.

Sosyal medya platformları kullanıcı sözleşmelerinde, kullanıcıların paylaşımları üzerinde platforma geniş bir kullanım lisansı verdiklerini belirtse de, bu lisans genellikle platformun kendi hizmetiyle sınırlı olup üçüncü kişilerin haksız kullanımına izin vermez. Dolayısıyla bir tweet, bir blog yazısı, bir kişisel fotoğraf bile eğer yaratıcı bir eser niteliğindeyse, sahibinin izni olmadan kopyalanıp dağıtılamaz.

Son kullanıcı lisans sözleşmeleri (EULA) ve açık kaynak lisansları gibi kavramlar da dijital fikri mülkiyet alanında önemlidir. Bir yazılımın kullanıcısı, o yazılımı satın alırken ya da indirirken belirli lisans şartlarını kabul eder. Bu şartlar, yazılımın kopyalanmasını, tersine mühendislik yapılmasını, ticari amaçla çoğaltılmasını yasaklayabilir. Kullanıcı bu şartları ihlal ederse sözleşmeye aykırılıktan sorumlu tutulabilir.

Açık kaynak kodlu yazılımlarda ise farklı lisans tipleri (GPL, MIT, Apache vb.) ile kodun serbestçe kullanımı ancak belirli koşullarla (örneğin türetilen eserlerde aynı lisansı koruma zorunluluğu gibi) mümkün kılınır. Bu alanda da uluslararası ve yerel hukuki tartışmalar sürmekte, açık kaynak lisans ihlallerine karşı yabancı ülkelerde yargı kararları görülmeye başlanmaktadır.

Özetle, dijital dünyada fikri mülkiyet haklarının korunması, eser sahiplerinin ve yenilikçi şirketlerin motivasyonunu ayakta tutmak için elzemdir. Hukuk sistemimiz, bir yandan sert yaptırımlarla korsan içerikle mücadele etmeye çalışırken diğer yandan internet kullanıcılarının bilgiye erişim hakkını da göz önünde bulundurmak durumundadır.

Günümüzde yasal dijital içerik platformlarının (örneğin Netflix, Spotify, yerli dijital yayın servisleri vb.) çoğalması, kullanıcıların makul ücretlerle yasal içeriğe ulaşmasını sağlayarak korsanla mücadeleyi destekler niteliktedir. Bununla birlikte, hala izinsiz içerik paylaşımı tamamen önlenebilmiş değildir ve fikri hak sahipleri sürekli tetikte olmak zorundadır. Bilişim hukuku, fikri mülkiyet ihlallerine karşı hem önleyici (ihtar mekanizmaları, erişim engelleri) hem de düzeltici (tazminat davaları, cezai yaptırımlar) araçlar sunarak, dijital kültür ile hukuk arasında denge kurmaya çalışmaktadır.

Siber Güvenlik Hukuku ve Ulusal Stratejiler

Siber güvenlik, bilişim hukukunun teknik boyutla en fazla iç içe geçtiği alanlardan biridir. Siber güvenlik hukuku, devletlerin ve kurumların bilgi sistemlerini ve ağlarını siber tehditlere karşı korumak için benimsedikleri hukuki ve idari tedbirleri ifade eder. Son yıllarda, artan siber saldırılar ve siber casusluk faaliyetleri karşısında hemen her ülke ulusal siber güvenlik stratejileri geliştirmiş; Türkiye de bu konuda önemli adımlar atmıştır.

Türkiye’de ilk kapsamlı siber güvenlik adımı, Ulusal Siber Olaylara Müdahale Merkezi (USOM)’nin kurulmasıyla atıldı. 2013 yılında kurulan USOM, Bilgi Teknolojileri ve İletişim Kurumu (BTK) bünyesinde faaliyet göstermeye başladı ve ülkemizin siber güvenlik çalışmalarının merkezi haline geldiuab.gov.tr. Ulaştırma ve Altyapı Bakanlığı’nın açıklamasına göre, USOM bünyesinde 2.300’e yakın Siber Olaylara Müdahale Ekibi (SOME) ve binlerce uzman personel görev yapmaktadıruab.gov.tr.

USOM, 7/24 esasına göre çalışarak ulusal siber güvenliğe yönelik tehditleri izlemekte, kurumlar arası koordinasyonu sağlamaktadır. Geliştirilen yerli ve millî siber güvenlik projeleri (Avcı, Azad, Kasırga, Atmaca gibi araçlar) sayesinde her gün yüz milyonlarca siber saldırı girişimi tespit edilip engellenmektediruab.gov.truab.gov.tr. Bakanlık verilerine göre, günde ortalama 400’ün üzerinde büyük çaplı siber saldırı USOM tarafından bertaraf edilmekte ve milyonlarca zararlı erişim isteği engellenmektediruab.gov.truab.gov.tr. Bu rakamlar, siber uzayın ne denli yoğun bir çatışma ve savunma alanı haline geldiğini göstermektedir.

Hukuki açıdan bakıldığında, siber güvenlik alanında ilk olarak 2012 yılında çıkarılan 5809 sayılı Elektronik Haberleşme Kanunu ve ilgili düzenlemelerle kritik altyapıların korunması, işletmecilerin yükümlülükleri gibi konular ele alınmıştır. Siber güvenlik konusunda daha somut strateji ise 2013 ve 2016’da yayınlanan Ulusal Siber Güvenlik Stratejileri ve Eylem Planları ile belirlendi. Bu planlar, Türkiye’nin siber uzaydaki vizyonunu ve hedeflerini ortaya koydu.

Örneğin, kamu kurumlarının belirli siber güvenlik standartlarına uyması, SOME ekiplerinin her kurumda oluşturulması, kritik altyapı işleten özel kuruluşların güvenlik önlemlerini güçlendirmesi gibi politikalar benimsendi. Ayrıca 2014 yılında TİB (Telekomünikasyon İletişim Başkanlığı) bünyesinde kurulan Siber Güvenlik Kurulu, ulusal siber güvenlik politikalarının koordinasyonundan sorumlu kılındı (TİB’in kapatılmasından sonra bu görevler BTK ve Cumhurbaşkanlığı Dijital Dönüşüm Ofisi tarafından yürütülmektedir).

Kritik altyapıların korunması siber güvenlik hukukunun odak noktalarından biridir. Enerji, finans, ulaşım, sağlık, iletişim gibi sektörlerde faaliyet gösteren kurum ve şirketlere, sektörel düzenleyici kurumlar tarafından çeşitli siber güvenlik yükümlülükleri getirilmiştir.

Örneğin bankalar, Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) düzenlemeleri uyarınca bilgi sistemleri yönetmeliğine tabidir ve düzenli sızma testleri yapmak, belirli siber olayları anında raporlamak zorundadır. Enerji piyasasındaki şirketler için de Enerji Bakanlığı ve EPDK benzer güvenlik protokolleri belirlemiştir. Telekomünikasyon operatörleri, BTK’nin yayınladığı yönetmeliklerle ağa yönelik tehditleri izlemek ve engellemekle yükümlüdür. Bu sayede, hayati önemdeki altyapıların bir siber saldırı durumunda tamamen devre dışı kalması veya büyük zarar görmesi önlenmeye çalışılır.

Siber güvenlik hukuku aynı zamanda kişisel verilerin korunması ile de yakından bağlantılıdır. Zira güçlü bir siber güvenlik olmadan kişisel verilerin mahremiyetini sağlamak mümkün değildir. Bu nedenle KVKK, veri sorumlularına uygun teknik ve idari tedbirleri alma yükümlülüğü yüklemiştir.

Şirketler ve kamu kurumları, tuttukları kişisel verileri korumak için şifreleme, erişim kontrolü, ağ güvenliği, antivirüs, güvenlik duvarı gibi önlemleri devreye sokmak zorundadır. Aksi halde gerçekleşecek veri ihlallerinde, hem KVKK’ya göre cezalar alabilirler hem de TCK m.136 (verileri hukuka aykırı verme veya ele geçirme suçu) kapsamında cezai sorumluluk doğabilir.

Türkiye, siber güvenlik alanında uluslararası iş birliğine de önem vermektedir. Birleşmiş Milletler, NATO, Avrupa Birliği ve Avrupa Konseyi bünyesindeki çalışmalara katılım sağlanmakta; ayrıca yakın dönemde Birleşmiş Milletler’de müzakere edilen Uluslararası Siber Suçlarla Mücadele Anlaşması sürecinde de aktif rol alınmaktadır. Bunun yanı sıra İnterpol’ün ve Europol’ün siber suç birimleriyle, diğer ülkelerin USOM benzeri birimleriyle sürekli veri ve istihbarat paylaşımı yapılmaktadır. Siber tehditler sınır tanımadığı için, Türkiye de kendi siber savunma kapasitesini geliştirirken küresel anlamda ortak hareket etmenin yollarını aramaktadır.

Hukukun siber güvenlik alanındaki yeni meydan okumaları ise “siber savaş hukukunu” gündeme getirmiştir. Devlet destekli siber saldırılar, seçim süreçlerine müdahale, kritik altyapıların yabancı hacker gruplar tarafından hedef alınması gibi olaylar uluslararası hukukta da yeni tartışmalar yaratmıştır. “Talinn Manual” gibi akademik çalışmalar, devletlerin siber alanda ne tür eylemlerinin silahlı saldırı sayılabileceği veya meşru müdafaa hakkı doğuracağı gibi konuları irdelemektedir.

Türkiye de ulusal güvenlik perspektifiyle siber uzayı değerlendirip, bu konuda askeri ve istihbari kapasitesini artırmaya çalışmaktadır. 2016 yılında kurulan Siber Ordu Komutanlığı (resmi olmayan adıyla) ve Milli Savunma Üniversitesi bünyesinde açılan siber güvenlik programları, bu alanda insan kaynağı yetiştirmeyi hedefler.

Siber güvenlik hukuku alanında yakın dönemde çıkarılan yönetmelikler ve kararlar arasında, “Bilgi ve İletişim Güvenliği Tedbirleri” konulu 2019 tarihli Cumhurbaşkanlığı Genelgesi örnek verilebilir. Bu Genelge, kritik önemdeki verilerin yurtiçinde tutulması, kamu personelinin yerli mesajlaşma uygulamaları kullanması, önemli kurumlarda internetin fiziki olarak ayrılması (air-gap) gibi pek çok güvenlik tedbirini tavsiye etmiştir. Bu tür politikalar, ülkenin siber bağımsızlığını ve güvenliğini sağlamaya yöneliktir.

Sonuç olarak, siber güvenlik hukuku, bilişim hukuku kapsamında ulusal güvenlik ve kamu düzeni açısından en stratejik alanlardan biridir. Devlet, vatandaşların ve kurumların dijital dünyada güvenliğini korumakla yükümlüdür. Bu yüzden hem kanunlar yoluyla hem de idari yapılanmalar yoluyla siber uzayda caydırıcılık oluşturulmaya çalışılır. İyi tasarlanmış bir siber güvenlik hukuki çerçevesi, siber saldırıları tamamen önleyemese de, gerçekleştiğinde zararı en aza indirmeyi ve hızlı toparlanmayı (resilience) sağlayacaktır.

Türkiye, USOM ve SOME yapılarıyla, güncellenen ulusal stratejileriyle ve artan teknik uzman kadrosuyla bu alanda kapasitesini her yıl geliştirmektediruab.gov.truab.gov.tr. Unutulmamalıdır ki siber güvenlik, teknoloji kadar insan faktörünü ve hukuki bilinç düzeyini de içerir. Bu nedenle kurumların ve bireylerin de siber hijyen kurallarına riayet etmesi, çalışanların bilinçlendirilmesi, güvenlik açıklarının sorumluluk içinde kapatılması gerekir. Bilişim hukuku, getirdiği zorunlu standartlar ve yaptırımlarla, tüm bu sürecin vazgeçilmez bir parçasıdır.

Uluslararası Boyut ve Güncel Gelişmeler

Bilişim teknolojilerinin küresel niteliği, hukukun da bu alanda uluslararası bir perspektifle ele alınmasını zorunlu kılmaktadır. İnternet, sınır ötesi bir ağ olduğu için tek bir devletin mevzuatı her zaman sorunları çözmeye yetmez. Bu sebeple, bilişim hukuku alanında pek çok uluslararası sözleşme, direktif ve iş birliği mekanizması geliştirilmiştir.

Bunların başında daha önce değinilen Avrupa Konseyi Siber Suç Sözleşmesi (Budapeşte Sözleşmesi) gelir. 2001’de imzaya açılan ve 2004’te yürürlüğe giren bu sözleşme, siber suçlarla mücadelede ilk ve en kapsamlı uluslararası belgedir. Türkiye, 2010 yılında sözleşmeyi imzalamış ve 2014 yılında onaylayarak taraf olmuştur. Sözleşme, taraf devletlerin iç hukuklarında belirli siber suç tiplerini kriminalize etmelerini (ör. bilgisayar sistemine girme, sistem bozma, dolandırıcılık, çocuk pornografisi bulundurma ve dağıtma gibi) ve bu suçlarla ilgili olarak devletlerin kendi aralarında adli yardımlaşma yapmalarını öngörür.

Budapeşte Sözleşmesi’ne taraf olmak, Türkiye’nin kendi mevzuatını da uluslararası standartlara uygun hale getirmesini teşvik etmiştir. Nitekim TCK’daki bilişim suçları hükümleri ve 5651 sayılı Kanun büyük ölçüde bu sözleşmenin öngördüğü yapıya uygundur.

Kişisel verilerin korunması alanında Avrupa Konseyi 108 nolu Sözleşme (1981) ilk uluslararası belgedir ve Türkiye bu sözleşmeye de taraftır. Ayrıca Avrupa Birliği’nin 2018’de yürürlüğe giren Genel Veri Koruma Tüzüğü (GDPR), tüm dünyada olduğu gibi Türkiye’de de etki göstermiş; KVKK büyük ölçüde GDPR ile paralel hükümler içerdiği için, Avrupa Birliği ile iş yapan Türk şirketlerinin veri koruma uyum süreçleri kolaylaştırılmıştır. Ancak GDPR, AB üyesi olmayan ülkelerde doğrudan uygulanmadığından, Türkiye’deki şirketler için bağlayıcı olmamakla birlikte, pratikte uluslararası ticaret için bir standart haline gelmiştir. Bu nedenle Türk şirketleri, sadece KVKK’ya değil, muhatap oldukları yabancı düzenlemelere de uyum sağlamaya çalışmaktadır.

Uluslararası adli yardımlaşma bilişim suçlarında önemli bir konudur. Örneğin Türkiye’de bir hacker tarafından işlenen bir suçun mağduru yurt dışında ise veya tersi durumda, delil toplanması ve failin iadesi gibi konular ortaya çıkar. Türkiye, bu konularda ikili adli yardımlaşma anlaşmalarını ve İnterpol mekanizmalarını kullanmaktadır.

Ancak uluslararası süreçler zaman alıcı olabilmekte, bazı durumlarda suçun takibi zorlaşabilmektedir. Özellikle son dönemde yaygınlaşan VPN, kripto paralar, Dark Web gibi anonimleştirici unsurlar, suçluların izini sürmeyi küresel ölçekte bile güçleştirmektedir. Bu nedenle uluslararası toplum, bilişim suçlarına karşı daha etkin önlemler için sürekli müzakere halindedir. Birleşmiş Milletler, 2022’de siber suçlarla mücadele için küresel bir sözleşme hazırlanmasına karar vermiş; Türkiye de bu çalışmalara katılmıştırlegal.com.tr. Henüz taslak aşamasındaki bu BM sözleşmesi, özellikle uluslararası iş birliğini güçlendirmeyi hedeflemektedir.

Çok uluslu teknoloji şirketleri ve devletler arasındaki gerilimler de uluslararası bilişim hukukunun güncel konularındandır. Örneğin Facebook, Google, Twitter gibi şirketlerin yerel yasalara uyma yükümlülükleri, vergilendirme sorumlulukları, içerik kaldırma taleplerine nasıl cevap verecekleri, kullanıcı verilerini hükümetlere açıp açmayacakları gibi konular ülkelerle platformlar arasında müzakerelere yol açmaktadır. Türkiye, 2020’deki sosyal medya yasası değişiklikleriyle bu platformlara ülke içinde temsilci bulundurma zorunluluğu getirdikten sonra, Facebook, Twitter, Instagram gibi şirketler Türkiye’de yasal temsilcilikler atamış ve içerik kaldırma/erişim engelleme kararlarını uygulamada iş birliği yapmaya başlamıştır.

Ancak dünyanın farklı yerlerinde bu konu hâlâ tartışmalıdır; örneğin bazı otoriter rejimler sosyal medya şirketlerinden kullanıcı verilerini talep ederken bunların reddedilmesi halinde platformları yasaklamakla tehdit etmektedir. Bu küresel gerilimler, bilişim hukukunun devlet egemenliği ile küresel internet ideali arasındaki dengesini sorgulatmaktadır.

Yeni teknolojilerin küresel regülasyonu da bir diğer önemli boyuttur. Yapay zeka (AI) etik ve hukuku, uluslararası seviyede ele alınmaktadır. Örneğin bir yapay zeka uygulamasının neden olduğu zararlardan kim sorumlu olacaktır? Otonom araçların karıştığı kazalarda cezai ve hukuki sorumluluk nasıl belirlenecektir? Bu gibi sorular henüz tam yanıt bulamamıştır. Avrupa Birliği, Yapay Zeka Akti adıyla kapsamlı bir düzenleme hazırlığındadır ve muhtemelen dünya genelinde bir emsal oluşturacaktır.

Türkiye de bu gelişmeleri takip ederek ulusal yapay zeka stratejisini oluşturmuş, ancak henüz bağlayıcı bir hukuk metni çıkarmamıştır. Blokzincir (blockchain) ve kripto varlıklar konusunda ise uluslararası standartlar yeni yeni oluşmaktadır. 2021’de çıkan **“Kripto Varlık Hizmet Sağlayıcıları”**na ilişkin MASAK yönergesi ile Türkiye ilk adımı atmış, 2022’de hazırlanan bir Kanun Taslağı ile de kripto varlık piyasalarının düzenlenmesi amaçlanmıştır. Bu alanda özellikle kara para aklama ve terörizmin finansmanı riski nedeniyle uluslararası FATF standartları uygulanmaktadır.

Uluslararası bilişim hukuku kurultayları ve akademik iş birlikleri, ülkelerin tecrübe paylaşımı açısından değer taşır. Türkiye’de her yıl düzenlenen Uluslararası Bilişim Hukuku Kurultayı gibi etkinlikler, yabancı uzmanların ve yerli akademisyenlerin katkısıyla dünyadaki en son eğilimlerin takip edilmesine yardımcı olmaktadırubhk.org.trubhk.org.tr. Özellikle Avrupa Birliği mevzuatı ile Türk mevzuatının uyumlaştırılması, bu tür platformlarda tartışılan ana konulardandır.

Özetlemek gerekirse, bilişim hukuku küresel bir boyuta sahiptir ve ülkelerin iç hukuku kadar uluslararası hukuk kuralları da bu alanı şekillendirir. Türkiye, hem uluslararası sözleşmelere taraf olarak hem de ulusal mevzuatını güncelleyerek dünya standartlarına uyum sağlamaya çalışmaktadır. Dijital dünya sınır tanımadığı için, gelecekte ülkeler arası hukuk mekanizmalarının ve belki de dijital uluslararası mahkemelerin kurulması gündeme gelebilecektir. Şimdiden AİHM gibi mevcut yargı organları, internet özgürlüğüne ilişkin önemli kararlar vermekte; Avrupa Adalet Divanı gibi mahkemeler de unutulma hakkı, veri koruması gibi konularda içtihatlar oluşturmaktadır. Bu içtihatlar, Türk yargısını da etkilemekte ve yönlendirmektedir. Dolayısıyla bir bilişim hukukçusu, sadece ülkesinin kanunlarını değil, uluslararası normları ve yabancı mahkeme kararlarını da yakından izlemelidir.

Yargı Kararları Işığında Bilişim Hukuku

Bilişim hukukunun somut uygulamasını en iyi gösteren alan, yargı kararları ve içtihatlardır. Türk yargı mercileri, son yirmi yılda karşılaştıkları binlerce dava ile bilişim hukukuna ilişkin ilke ve esasları yavaş yavaş netleştirmektedir. Gerek Anayasa Mahkemesi ve AİHM gibi yüksek yargı organlarının kararları, gerekse Yargıtay dairelerinin ve ilk derece mahkemelerinin kararları, bilişim hukuku öğretisine yön vermektedir.

Daha önce detaylı biçimde ele aldığımız Wikipedia kararı, Anayasa Mahkemesi’nin ifade özgürlüğü lehine verdiği önemli bir içtihattıranayasa.gov.tr. Bu karar, 5651 sayılı Kanun’da düzenlenen erişim engelleme mekanizmasının, ancak istisnai durumlarda bütün bir siteyi kapsayacak şekilde uygulanabileceğini, aksi halde demokratik toplumda gerekli olmayan bir müdahale teşkil edeceğini ortaya koymuştur. Anayasa Mahkemesi, bu kararında “yerine göre içerik bazlı engelleme imkanı varken tüm siteyi erişime kapatmanın orantısız olacağı” vurgusunu yapmıştır. Bu yaklaşım, alt mahkemelere de yol gösterici olmuş; örneğin daha sonraki vakalarda sulh ceza hakimlikleri Wikipedia benzeri geniş kapsamlı sitelere toptan yasaklama getirmekten kaçınmışlardır.

Yargıtay, bilişim suçları konusunda pek çok emsal karar üretmiştir. Özellikle Yargıtay 8. Ceza Dairesi ve Yargıtay 18. Ceza Dairesi (bilişim suçlarına bakmakla görevli daireler), TCK 243-245 maddeleriyle ilgili önemli içtihatlar geliştirmiştir. Örneğin Yargıtay, bir çalışanın işyerindeki bilgisayar sistemine yetkisiz erişimini TCK 243 kapsamında değerlendirmiş ve işverenin açık rızası olmadan sistemdeki verilere ulaşmayı suç saymıştır.

Yine Yargıtay kararlarında, internet bankacılığı dolandırıcılığına karışan sanıkların eylemleri TCK 158/1-f (bilişim sistemlerinin araç olarak kullanıldığı nitelikli dolandırıcılık) kapsamında değerlendirilerek daha yüksek ceza verilebileceği kabul edilmiştir. Kredi kartı bilgilerinin internet üzerinden çalınması ve kullanılması fiilleriyle ilgili kararlarında Yargıtay, failin eylemlerinin hem TCK 245 (banka kartının kötüye kullanılması) hem de TCK 244 (sisteme müdahale) suçlarını oluşturabileceğini belirtmiştir.

Yargı içtihatlarında sosyal medya paylaşımları özellikle ceza hukuku ve kişilik hakları bağlamında büyük yer kaplamaktadır. Ceza yargısında, sosyal medya üzerinden işlenen hakaret suçlarında Yargıtay, herkesin görebileceği şekilde alenen yapılan hakaretlerde cezanın ağırlaştırılması (TCK 125/4) gerektiğini, ancak kapalı bir grupta veya özel mesajda yapılan hakaretin temel şekilden değerlendirilmesi gerektiğini belirtmiştir. Ayrıca bir başkasının sosyal medya hesabını ele geçirerek onun adına paylaşımlar yapmak (örneğin sahte profil oluşturmak), Yargıtay tarafından kişilik haklarına saldırı ve gerektiğinde TCK 136 (kişisel verilerin hukuka aykırı verilmesi) veya TCK 158 (nitelikli dolandırıcılık – eğer menfaat temin edilmişse) kapsamında değerlendirilmiştir.

Hukuk yargısında ise kişilik haklarına saldırı nedeniyle manevi tazminat davalarında, internet içeriğinin yayılması sıkça tartışılır. Yargıtay Hukuk Daireleri, bir haber sitesinde çıkan asılsız haberin yayılması veya bir forumdaki küçük düşürücü yorumun etkileri gibi konularda, hak ihlalinin ağırlığına göre manevi tazminata hükmetmektedir. Özellikle internet ortamının geniş kitlelere ulaşma kapasitesi göz önüne alınarak, ihlal daha yaygınsa daha yüksek tazminata hükmedilebileceği kabul edilmektedir. Örneğin Yargıtay, bir sanatçı hakkında asılsız iddialar içeren YouTube videoları nedeniyle açılan davada, videonun izlenme sayısını da dikkate alarak manevi tazminat miktarının belirlenmesi gerektiğine karar vermiştir.

Elektronik delillerin yargılamadaki yeri konusunda da yargı içtihadı gelişmiştir. Ceza yargısında, hukuka aykırı yöntemle elde edilen dijital delillerin kullanılamayacağı Anayasa’nın 38. maddesi ve CMK 206 gereği yerleşik bir ilkedir. Örneğin bir kişinin bilgisayarından “keylogger” ile izinsiz elde edilen özel yazışmalar, yargılamada delil olarak kullanılamaz; zira bu şekilde elde etmek başlı başına suçtur. Hukuk davalarında da benzer şekilde, karşı tarafın e-posta hesabını hackleyerek elde edilen belgelerin delil olarak sunulması durumunda, mahkeme bunları reddetmektedir. Ancak taraflar arasındaki normal e-mail yazışmaları, çıktı olarak sunulsa bile karşı tarafça inkâr edilmez veya teknik incelemeyle doğrulanırsa delil sayılmaktadır.

Yargıtay içtihatlarında bilişim suçu – klasik suç ilişkisi de ele alınır. Örneğin, internet üzerinden yapılan dolandırıcılık fiilleri, hem TCK 157 (dolandırıcılık) hem de TCK 243-244 (bilişim sistemine girme/bozma) kapsamında değerlendirilebilir. Yargıtay, bazen fikri içtima hükümlerini uygulayarak daha ağır cezalı hükme göre ceza verilmesi gerektiğine karar vermektedir. Benzer şekilde, bir eylem hem özel hayata saygı hakkını ihlal eden “gizli görüntülerin ifşası” hem de bilişim suçu teşkil edebilir; Yargıtay bu durumda TCK 134 (özel hayatın gizliliğini ihlal) maddesinin ve gerekiyorsa diğer maddelerin birlikte uygulanmasını tartışmıştır.

Uluslararası yargı kararları, Türk bilişim hukukunu dolaylı da olsa etkilemektedir. AİHM’in Ahmet Yıldırım/Türkiye kararı (2012) ve Cengiz ve Diğerleri/Türkiye kararı (2015) internet erişim engelleri konusunda mihenk taşıdırdiken.com.tr. Bu kararlarda AİHM, Türkiye’nin YouTube ve Google Sites platformlarına getirdiği genel erişim yasaklarının, Sözleşme’nin 10. maddesini ihlal ettiğine hükmetmiştirdiken.com.tr. Bu kararlar sonrasında Türkiye, Wikipedia gibi benzer durumda olan platformların erişim engelini kaldırmak durumunda kalmış ve 5651 sayılı Kanun’da 2014 ve 2020’de yapılan değişiklerle sulh ceza hâkimliği denetimini ve itiraz mekanizmalarını güçlendirmiştir. Anayasa Mahkemesi de AİHM içtihadını yakından takip ederek kendi kararlarında atıf yapmaktadır.

Görüldüğü üzere, yargı organları bilişim hukukunun fiilen şekillenmesinde büyük rol oynamaktadır. Kanunların her durumu ayrıntılı öngöremediği noktalarda, hakimler ve savcılar olay bazında yorum geliştirmekte ve bu yorumlar üst mahkemelerin kararlarıyla genelleştirilmektedir.

Bu yüzden bilişim hukukuna ilişkin önemli AYM, AİHM ve Yargıtay kararlarının takibi, hem uygulayıcılar hem akademisyenler için kritik önemdedir. Örneğin, 2021 yılında Yargıtay Hukuk Genel Kurulu’nun verdiği bir karar, WhatsApp mesajlarının boşanma davasında delil olarak kullanılabileceğine hükmederek ses getirmiştir; kararda, eşin ortak kullanılan aile bilgisayarında açık unuttuğu WhatsApp Web oturumundan elde edilen mesajların, başka türlü elde edilmesinin mümkün olmadığı ve vakıanın ispatı için hukuka aykırı yöntem sayılmayacağı belirtilmiştir. Bu gibi kararlar, bilişim cihazlarındaki verilerin ne şekilde hukuka uygun delil sayılabileceği konusunda önemli kriterler sunar.

Sonuç olarak, bilişim hukuku teoriden pratiğe yansıyan ve mahkeme kararlarıyla yaşayan bir alandır. Türk yargısı, dijital dünyanın karmaşık sorunlarını çözmeye çalışırken yenilikçi içtihatlar ortaya koymaktadır. Bu içtihatlar, bir yandan kanun koyucuya eksik veya aksayan yönleri gösterip yeni düzenlemelere ışık tutarken, diğer yandan vatandaşların dijital hak ve yükümlülüklerini somutlaştırmaktadır. Bilişim hukuku alanında uzmanlaşan hukukçuların, önemli mahkeme kararlarını takip etmesi ve bunları argümanlarında kullanması, hem müvekkillerinin haklarını etkin korumak hem de hukukun gelişimine katkı sağlamak açısından son derece değerlidir.

Gelecek Perspektifleri ve Sonuç

Bilişim hukuku, teknolojik gelişmelerin hızına paralel şekilde sürekli dönüşen ve genişleyen bir hukuk dalıdır. Gelecekte bizi bekleyen yenilikler, mevcut hukuk normlarını da zorlayacak niteliktedir. Yapay zeka teknolojilerinin günlük hayatın her alanına nüfuz etmesiyle birlikte, hukukun “öngörülebilirlik” ilkesi yeni bir teste tabi olacaktır. Örneğin otonom bir yapay zekânın sebep olduğu zararların sorumluluğu kime ait olacak? Yapay zekâya kişilik verilmeli midir? Bu tür sorular, bilişim hukukunun ufuk çizgisinde beliren hukuki ve felsefi meselelerdir. Avrupa Birliği’nin Yapay Zeka Tüzüğü taslağı, yüksek riskli yapay zekâ uygulamalarına sert regülasyonlar getirmeyi planlamakta; benzer biçimde uluslararası standartlar da oluşmaya başlamaktadır. Türkiye’nin de bu yöndeki gelişmelere kayıtsız kalması düşünülemez; ileride yapay zekâların ürün ve hizmetlerine ilişkin hukuki sorumluluk düzenlemeleri kaçınılmaz olacaktır.

Nesnelerin İnterneti (IoT) ve 5G/6G iletişim altyapılarının yaygınlaşması da yeni hukuki riskler doğurmaktadır. Akıllı ev sistemleri, giyilebilir cihazlar, otonom araçlar birbirine bağlı bir ağ oluştururken, bu cihazların güvenliği ve topladığı verilerin gizliliği çok önemli hale gelecektir. 2025’ten itibaren dünyada milyarlarca IoT cihazının devrede olacağı öngörülmektedir. Bunların zafiyetleri, siber saldırganlar için yeni bir saldırı yüzeyi demektir. Bu nedenle bilişim hukuku, muhtemelen üreticilere asgari siber güvenlik standartları getiren, IoT cihazların sertifikalandırılmasını zorunlu kılan yeni düzenlemelere ev sahipliği yapacaktır. Nitekim AB bu konuda da taslak yasalar hazırlamaktadır (Örneğin “Siber Dayanıklılık Yasası” tasarısı).

Blockchain teknolojisinin hukuk alanındaki etkileri de gelecekte daha belirgin hissedilecektir. Akıllı sözleşmelerin yaygınlaşması, klasik sözleşme hukukuna meydan okuyabilir. Örneğin, akıllı sözleşmelerle yürütülen merkeziyetsiz finans uygulamalarında bir hata oluştuğunda veya bir taraf mağdur olduğunda, hangi mahkeme neyi uygulayacaktır? Bu konuda hukukçular, akıllı sözleşmelerin “kodu kanundur” ilkesine tabi olmadığını, arkasındaki gerçek kişilerin sorumluluğunun doğabileceğini savunuyor. Ancak pratikte merkeziyetsiz sistemlerde muhatap belirlemek güç olabileceğinden, bilişim hukuku yeni çözüm yolları üretmelidir. Belki de gelecekte kod denetimleri için bağımsız otoriteler veya uyuşmazlık halinde devreye giren dijital tahkim mercileri gündeme gelebilir.

Metaverse kavramı, yani sanal evrenlerde ekonomik ve sosyal faaliyetler yürütülmesi, bilişim hukukunun ufkunu genişleten bir diğer yeniliktir. Metaverse ortamlarında arsa alım satımı, dijital ürünlerin mülkiyeti, avatarların hukuki statüsü, bu ortamlarda işlenen fiillerin (örneğin sanal dünyada taciz veya dolandırıcılık) gerçek dünyada karşılığı gibi konular, şimdiden tartışılmaya başlanmıştır.

Önümüzdeki yıllarda daha çok insanın eğitim, iş ve eğlence faaliyetlerini metaverse’de yapacağı öngörülürse, buralarda geçerli kuralların ve yaptırımların belirlenmesi gerekecektir. Bu durumda belki mevcut hukuk kurallarının yorumla uyarlanması yoluna gidilecek, belki de tamamen yeni normlar ihdas edilecektir. Örneğin, bir kişinin VR (sanal gerçeklik) ortamında maruz kaldığı taciz, ruhsal bütünlüğüne zarar veriyorsa, bunu mevcut ceza kanunundaki karşılıklarla mı değerlendireceğiz, yoksa siber taciz diye ayrı bir suç tipi mi yaratılacak? Bu sorular yakın gelecekte yanıt bulacaktır.

Kuantum bilişim ve yeni nesil teknolojiler de uzun vadede bilişim hukukunu etkileyecek potansiyele sahiptir. Kuantum bilgisayarlar, günümüz şifreleme yöntemlerini etkisiz kılma riski taşır. Bu gerçekleştiğinde, bugüne dek güvenli saydığımız birçok dijital altyapı korunmasız hale gelebilir. Devletler, kuantum sonrası kriptografi yöntemlerine hazırlık yaparken, hukuk da belki kritik alanlarda kuantum bilgisayar kullanımına sınırlamalar getirmeyi tartışabilir.

Bilişim hukukunun geleceği, uluslararası iş birliğinin derinleşmesini de zorunlu kılıyor. Siber saldırılar, dezenformasyon kampanyaları, uluslararası veri hırsızlığı gibi olgular, tek bir ülkenin tek başına çözemeyeceği kadar karmaşık. Bu nedenle belki de ileride bir “Dijital Milletler Birliği” gibi yapılar, siber güvenlik ve internet yönetimi konusunda global politikalar belirleyecek.

Şu anda ICANN gibi kuruluşlar domain sistemini, IETF gibi oluşumlar internet protokollerini yönetiyor. Ancak bu teknik odaklı yapılar yerine, daha hukuk odaklı uluslararası mekanizmaların kurulması gündeme gelebilir. Örneğin, siber suçlara ilişkin bir uluslararası ceza mahkemesi veya ulusüstü bir bilişim ihtisas mahkemesi fikri, belki bir gün gerçek olacaktır.

Tüm bu öngörüler ışığında, günümüz hukukçularına ve hukuk düzenine düşen, proaktif davranmak ve teknolojiyi yakından takip etmektir. Bilişim hukuku, reaktif bir yaklaşımla yani yalnızca sorun çıktıktan sonra müdahale ederek başarılı olamaz. Kanun koyucuların teknolojiye paralel bir vizyonla hareket etmesi, hukuk eğitiminde bilişim hukukunun yaygınlaştırılması (örneğin hukuk fakültelerinde bilişim hukuku zorunlu derslerinin konması, hakim-savcılara bu konuda ihtisas eğitimlerinin arttırılması) gerekmektedir. Ayrıca bilişim sektöründe çalışan teknik uzmanlarla hukukçuların daha sık bir araya gelerek ortak akıl oluşturması, sorunlara birlikte çözüm araması da faydalı olacaktır.

Sonuç olarak, bilişim hukuku dijital çağın ihtiyaçlarına cevap vermek üzere doğmuş ve sürekli gelişen bir hukuk disiplini olarak hayatımızda giderek merkezi bir yer edinmektedir. İnternet hukuku, bilişim suçları, kişisel verilerin korunması, elektronik ticaret, siber güvenlik, fikri mülkiyet gibi alt alanlarıyla birlikte değerlendirildiğinde, bilişim hukuku insanların dijital dünyada güven içinde ve hakları korunarak var olabilmesinin güvencesidir.

Bu alandaki hukuki gelişmeler, doğrudan doğruya günlük yaşamımızın kalitesini ve güvenliğini etkilemektedir. Bireylerin kişisel verilerinin gizli kalması, çocukların çevrimiçi ortamlarda korunması, işletmelerin siber saldırılardan uzak durabilmesi, dijital ekonominin belirsizliklerden arınması, hepsi iyi işleyen bir bilişim hukuk sistemine bağlıdır.

Gelecekte de teknolojinin yönü ne olursa olsun – ister yapay zekalar, ister uzay interneti, ister biyometrik veri uygulamaları – hukuk, insan onurunu ve adaleti korumak için orada olacaktır. Bu nedenle bilişim hukukunu bugünden güçlendirmek, yarın karşılaşacağımız zorluklara hazırlıklı olmak anlamına gelir. Hukukun akademik ciddiyeti ile pratiğin yenilikçiliğini birleştirerek, dijital dünyada “hukukun üstünlüğünü” tesis etmek hepimizin ortak hedefidir. Bilişim hukuku, Türkiye’de de yargısı, akademisi ve uygulayıcılarıyla bu hedef doğrultusunda hızla yol almaktadır.

Özetle, bilişim hukuku; internet hukuku, siber hukuk, dijital teknoloji hukuku, kişisel verilerin korunması hukuku, siber suçlar hukuku, elektronik ticaret hukuku gibi pek çok alt dalı bünyesinde barındıran geniş ve dinamik bir hukuk disiplinidir. Bilişim hukuku avukatı, siber suçlar, internet üzerindeki hak ihlalleri, dijital sözleşmeler ve veri koruması gibi konularda uzmanlaşarak bireylere ve şirketlere hukuki destek sağlar.

Bilişim hukuku, dijital çağda hak ve özgürlüklerin korunması ile teknolojik gelişmenin uyum içinde sürmesi için vazgeçilmez bir rol oynamaktadır. Özellikle İstanbul ve Marmara Bölgesi gibi dijital ekonominin yoğun olduğu bölgelerde, bilişim hukuku uyuşmazlıkları ve bu alanda uzman avukat ihtiyacı giderek artmaktadır. Gerek ulusal gerek uluslararası düzeyde sürekli gelişen bilişim hukuku mevzuatı ve içtihatları, dijital dünyada güvenli, adil ve özgür bir düzen tesis etmeyi amaçlamaktadır.

Sıkça Sorulan Sorular

Bilişim hukuku nedir ve hangi konuları kapsar?

Soru: Bilişim hukuku tam olarak ne anlama gelir, hangi alanları kapsar?

Cevap: Bilişim hukuku, dijital teknolojiler ve internet ile bağlantılı tüm hukuki konuları kapsayan geniş bir hukuk dalıdır. İnternet üzerindeki içeriklerin düzenlenmesi, siber suçlar, kişisel verilerin korunması, elektronik ticaret, dijital sözleşmeler, yazılım ve telif hakları, siber güvenlik gibi konular bilişim hukukunun alt başlıklarıdır. Örneğin, internette işlenen suçlar (hackleme, dolandırıcılık), sosyal medyadaki hak ihlalleri, kişisel verilerin izinsiz paylaşılması, e-ticaret sitelerinin yükümlülükleri bilişim hukuku kapsamına girer. Bu hukuk dalı, teknolojinin gelişmesiyle ortaya çıkan yeni sorunlara çözüm bulmayı amaçlar.

Bilişim suçları nelerdir ve nasıl cezalandırılır?

Soru: Bilişim suçu hangi durumlarda oluşur, örnekleri nelerdir ve bunlara ne tür cezalar verilir?

Cevap: Bilişim suçu, bir bilişim sistemini hedef alarak veya aracı kullanarak işlenen yasa dışı fiillere verilen genel addır. Örneğin, bir kişinin bilgisayarına veya hesabına izinsiz girmek (hacking), internet üzerinden virüs yayarak sistemleri bozmak, online ortamda dolandırıcılık yapmak, başkasına ait kredi kartı bilgilerini çalmak, çocuklara ait müstehcen görüntüleri çevrimiçi yaymak birer bilişim suçudur.

Türk Ceza Kanunu’nda bu suçlar için özel maddeler vardır: Bilişim sistemine izinsiz girme suçu genellikle 1 yıla kadar hapis cezasıyla; sistemi bozma, veri silme gibi suçlar 5 yıla kadar hapis cezasıyla; banka veya kredi kartının kötüye kullanılması ise 3 ila 6 yıl arası hapis ve para cezasıyla yaptırıma bağlanmıştır. Ayrıca işlenen fiile göre dolandırıcılık, hakaret gibi diğer suçlardan da ek cezalar söz konusu olabilir. Her somut olaya göre ceza miktarını mahkeme takdir eder ve suçun sonuçlarına, failin kastına göre artırabilir veya azaltabilir.

İnternet üzerindeki erişim engeli kararlarına karşı ne yapılabilir?

Soru: Bir internet sitesine veya sosyal medya platformuna erişim engellendiyse buna karşı hukuken nasıl itiraz edilebilir?

Cevap: İnternet sitelerine getirilen erişim engeli kararları genellikle 5651 sayılı Kanun çerçevesinde alınır. Eğer bir mahkeme (veya sulh ceza hâkimliği) kararıyla ya da BTK tarafından idari olarak bir siteye erişim engellendiyse, öncelikle bu karara karşı itiraz yolu vardır. Sulh ceza hâkimliklerinin erişim engelleme kararlarına, kararın tebliğinden itibaren 7 gün içinde itiraz edilebilir. İtiraz, bir üst mahkeme tarafından incelenir.

Örneğin Wikipedia yasağında, Wikimedia Vakfı yerel hukuk yollarını tükettikten sonra Anayasa Mahkemesi’ne bireysel başvuruda bulunmuş ve AYM erişim engelini ifade özgürlüğü ihlali bulmuşturanayasa.gov.tr. Dolayısıyla iç hukuk yollarıyla sonuç alınamazsa, Anayasa Mahkemesi’ne bireysel başvuru yapılabilir.

AYM’de de sonuç alınamazsa, Avrupa İnsan Hakları Mahkemesi’ne başvuru mümkündür. Özetle, erişim engeli kararının hukuka aykırı olduğunu düşünen içerik sağlayıcılar veya etkilenen kullanıcılar, kademeli olarak itiraz -> bireysel başvuru -> AİHM sürecini işletebilirler. Nitekim yüksek mahkemelerin son yıllarda verdiği kararlar, orantısız erişim engellerinin kaldırılmasına yol açmıştır.

Bilişim hukuku alanında bir avukat hangi konularla ilgilenir?

Soru: Bilişim hukuku avukatı ne iş yapar, hangi durumlarda böyle bir avukata ihtiyaç duyulur?

Cevap: Bilişim hukuku avukatı, dijital dünyada ortaya çıkan hukuki sorunlar konusunda uzmanlaşmış hukuk profesyonelidir. Bu avukatlar şu konularla ilgilenir:

• Siber suçlar: Müvekkili bir hack olayının mağduruysa, suç duyurusunda bulunma, soruşturmayı takip etme; müvekkil suçla itham edildiyse savunma yapma.
• İçerik kaldırma ve itibar koruma: Müvekkil hakkında internette yayımlanan hakaret, iftira, özel hayat ihlali içeren içerikleri tespit edip, hukuki yolla kaldırtma (sulh ceza hâkimliği başvuruları) ve gerektiğinde manevi tazminat talepleri.
• Kişisel veriler ve KVKK uyumu: Şirketlerin KVKK’ya uyum projelerini yürütme, aydınlatma metinleri ve açık rıza formları hazırlama; kişisel veri ihlali durumunda hukuki süreçleri yönetme.
• E-ticaret ve sözleşmeler: İnternet sitelerinin kullanıcı sözleşmelerini, gizlilik politikalarını hazırlama; yazılım lisans sözleşmeleri, hizmet sözleşmeleri gibi dijital ortamda akdedilen sözleşmelerin hazırlanması ve uyuşmazlık çözümü.
• Fikri mülkiyet: Müvekkilin yazılımı, tasarımı, markası vb. dijital haklarının ihlali durumunda hukuki yollara başvurma (ihtarname gönderme, dava açma); telif hakları konusunda danışmanlık.
• Siber güvenlik ve bilişim danışmanlığı: Şirketlere siber riskler hakkında hukuki danışmanlık, olası bir veri sızıntısı veya siber saldırı sonrası kriz yönetimi ve yasal bildirimlerin yapılması.
• Adli bilişim ve deliller: Davalarda kullanılacak dijital delillerin usulüne uygun elde edilmesi, incelenmesi için teknik uzmanlarla çalışma; mahkemede bu delillerin sunumu ve kabulü için argüman geliştirme.

Örneğin, bir şirketin müşteri verileri sızdırıldıysa, bilişim hukuku avukatı hem KVKK’ya göre gerekli kuruma bildirimleri yapar hem de sorumlular hakkında ceza soruşturmasını takip eder. Veya bir kişi sosyal medyada hakarete uğradıysa, bu avukat ilgili paylaşımların kaldırtılması ve failin cezalandırılması için süreci yürütür. Kısacası dijital mecralarda karşılaşılan her türlü hukuki sorunda, bilişim hukuku avukatları teknik bilgileri ile hukuk bilgisini birleştirerek müvekkillerini savunurlar. Bu alandaki avukatlar, sürekli değişen mevzuatı ve teknolojik trendleri yakından takip etmek zorundadır. Bu sayede, dijital çağda bireylerin ve kurumların haklarını en etkin biçimde koruyabilirler.

Kaynaklar:

• Resmî Gazete, 23 Mayıs 2007, 5651 sayılı Kanun yayım bilgileritr.wikipedia.orgbidb.sdu.edu.tr.
• Anayasa Mahkemesi, Wikipedia kararı basın duyurusu (2019) – ifade özgürlüğü ihlali tespitianayasa.gov.tr.
• Bilgi Teknolojileri ve İletişim Kurumu (BTK) – USOM Faaliyetleri (2024) – Ulusal siber güvenlik çalışmaları hakkında açıklamalaruab.gov.truab.gov.tr.
• Anadolu Ajansı, “Siber polisler sanal ortamdaki suçluları adım adım takip ediyor” haberi (18.01.2022) – EGM siber suçlarla mücadele istatistikleriaa.com.traa.com.tr.
• Wikipedia – “Bilişim hukuku” maddesi: Tanım ve kapsam, Türkiye’de bilişim mevzuatının genel çerçevesitr.wikipedia.orgtr.wikipedia.org.
• Wikipedia – “5651 Sayılı Kanun” maddesi: Kanunun amacı, kapsamı; AİHM ve AYM kararlarına ilişkin bilgilertr.wikipedia.orgtr.wikipedia.org.
• Erzincan TSO Bilgilendirme – “6698 sayılı KVKK Genel Bilgi”: Kanunun amacı ve yürürlük bilgilerierzincantso.org.trerzincantso.org.tr.
• Yargıtay 8. Ceza Dairesi içtihatları – Bilişim suçlarına ilişkin çeşitli karar örnekleri (Özet bilgiler).
• Avrupa İnsan Hakları Mahkemesi, Ahmet Yıldırım / Türkiye kararı (2012) ve Cengiz ve Diğerleri / Türkiye kararı (2015) – İnternet erişim engellerine ilişkin değerlendirmeler

İstanbuldaki ofisimizde türkiye’de bilişim hukuku , bilişim hukuku kapsam ve metodoloji , hukuku kategorisindeki kitaplar bilişim , bilişim hukuku kategorisindeki kitaplar biliş , kategorisindeki kitaplar bilişim hukuku , kategorisindeki kitaplar bilişim hukuk konularında çalışmalar yapıyoruz.

[1] [2] [6] [11] Bilişim hukuku – Vikipedi

[3] [4] [5] [34] Siber polisler sanal ortamdaki suçluları adım adım takip ediyor

[7] [8] [9] [10] Türk Hukukunda Bilişim Suçları – Avukat Yamaç Yazar

[12] 5651 Sayılı Kanun İnternet Kanunu – Bilgi İşlem Daire Başkanlığı – Süleyman Demirel Üniversitesi

[13] [16] [20] [21] [22] İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun – Vikipedi

[14] 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve …

[15] 5651 Sayılı Kanun – BİLGİ İŞLEM DAİRE BAŞKANLIĞI

[17] [18] [19] Wikipedia İsimli İnternet Sitesine Erişimin Engellenmesi Nedeniyle İfade Özgürlüğünün İhlal Edilmesi | Anayasa Mahkemesi

[23] [24] Kişisel Verilerin Korunması Kanunu Hakkında Bilgilendirme – Erzincan Ticaret ve Sanayi Odası

[25] [26] [27] [28] [29] TÜRKİYE’NİN SİBER GÜVENLİK KALKANI USOM – Haberler – T.C. Ulaştırma ve Altyapı Bakanlığı

[30] “Birleşmiş Milletler Siber Suçlarla Mücadele Sözleşmesi’ne Yönelik …

[31] [32] 5. ULUSLARARASI BİLİŞİM HUKUKU KURULTAYI – İZMİR 5. UBLK

[33] AİHM: Türkiye’nin YouTube’u kapatma kararı ifade özgürlüğü ihlali