İstanbul Bilişim Avukatı – Dijital Dünyada Hukuki Güvenceniz
İstanbul’da bilişim hukuku, siber suçlardan veri ihlallerine dek uzanan geniş bir alandaki hukuki sorunları kapsar.
Bilal Alyar Hukuk Bürosu, Kartal/İstanbul merkezli olup bireylere ve şirketlere kapsamlı bilişim hukuku danışmanlığı sunmaktadır. Günümüzde İstanbul, Türkiye’nin dijital kalbi olarak yüksek internet kullanım oranıyla (yaklaşık %97) bilişim kaynaklı hukuki sorunların da merkezi konumundadır. İstanbul bilişim avukatı olarak görev yapan ofisimiz; siber suçlar, kişisel verilerin korunması, sosyal medya ihtilafları ve dijital dolandırıcılık gibi konularda müvekkillerine uzman desteği sağlamaktadır. Bilişim dünyasında karşılaşılan her türlü hukuki meselede, teknik bilgiyle donanmış ekibimiz hem bireysel hem kurumsal müvekkillerinin dijital haklarını korumak için çalışmaktadır.
Bilişim Hukukunun Tanımı ve Kapsamı
Bilişim hukuku, bilgisayarlar, internet ve diğer dijital teknolojilerle ilgili ortaya çıkan yasal sorunlar ve düzenlemelerle ilgilenen hukuk dalıdır. Bu alan; siber güvenlikten veri korumaya, elektronik ticaretten fikri mülkiyet haklarına kadar geniş bir yelpazeyi kapsar. Teknolojinin hızla gelişmesiyle birlikte bilişim hukuku da yeni uyuşmazlık tiplerini ele almakta, dijital dünyada adaletin sağlanması ve kişilerin haklarının korunması için kritik bir rol oynamaktadır. Örneğin kişisel verilerin korunması (KVKK), çevrimiçi sözleşmeler, internet üzerinden işlenen suçlar ve sosyal medya kullanımından doğan hak ihlalleri bilişim hukukunun temel konularındandır.
İstanbul’da Bilişim Hukuku Alanında Yaygın Sorunlar
İstanbul, teknoloji ve internet kullanımının yoğun olduğu bir şehir olarak çeşitli bilişim hukuku sorunlarının sıkça yaşandığı bir bölgedir. En yaygın görülen konulardan bazıları şunlardır:
Siber Suçlar: İstanbul’da dijital platformlarda işlenen dolandırıcılık, hacking (bilgisayar sistemine izinsiz girme) ve kimlik avı (phishing) gibi siber suçlar giderek artmaktadır. Örneğin, 2023 yılında Türkiye’de tespit edilen oltalama saldırıları bir önceki yıla göre %47 oranında artış göstermiştir. Bu tür suçlar nedeniyle mağdurlar maddi kayıplar yaşayabildiği gibi, şirketler de itibar ve veri güvenliği zararıyla karşı karşıya kalmaktadır. İstanbul Emniyeti’ne bağlı Siber Suçlarla Mücadele birimi bu alandaki şikâyetlerle yoğun şekilde ilgilenmektedir.
KVKK İhlalleri (Kişisel Veri İhlalleri): Kişisel Verilerin Korunması Kanunu’na aykırı eylemler, İstanbul’da faaliyet gösteren şirketler ve kurumlar için önemli bir risk oluşturmaktadır. 2018-2023 yılları arasında Türkiye genelinde 176 veri ihlali vakasının raporlanmış olması, kişisel veri güvenliği sorunlarının yaygınlığını göstermektedir. KVKK ihlallerine karşı Kurul tarafından şimdiye kadar 232 milyon TL’yi aşkın idari para cezası uygulanmıştır. Bu nedenle şirketler için veri koruma uyumluluğu hayati önemdedir; aksi takdirde ciddi yaptırımlarla karşılaşılmaktadır. İstanbul’da birçok firma KVKK danışmanlığına ihtiyaç duymakta, bireyler ise ihlal durumlarında haklarını aramak üzere hukuki yollara başvurmaktadır.
Sosyal Medya Hak İhlalleri: İstanbul, sosyal medya kullanımının en yoğun olduğu şehirlerden biri olup bu mecralardaki hak ihlalleri de oldukça sık görülür. Özellikle hakaret ve iftira gibi kişilik haklarına saldırılar sosyal medya üzerinden yaygın şekilde işlenmektedir. Nitekim Türk Ceza Kanunu’na göre bir kimseye sosyal medya aracılığıyla hakaret etmek suç sayılmakta ve bu suç en sık rastlanan sosyal medya suçu konumundadır.Ayrıca özel hayatın gizliliğinin ihlali, yasa dışı içerik paylaşımı, telif hakkı ihlalleri gibi durumlar da Facebook, Twitter, Instagram gibi platformlarda ortaya çıkabilmektedir. Bu gibi hallerde mağdurlar içerik kaldırma ve manevi tazminat davalarına başvurarak haklarını aramaktadır.
Dijital Dolandırıcılık: İnternet üzerinden gerçekleşen dolandırıcılık vakaları (örneğin e-ticaret sahtekârlıkları, banka ve kredi kartı dolandırıcılıkları, kripto para dolandırıcılığı vb.), İstanbul’da hem bireyleri hem işletmeleri mağdur eden ciddi sorunlardandır. Telefon veya e-posta yoluyla yapılan kimlik sahtekârlıkları ve oltalama saldırılarıyla insanlar kandırılabilmektedir. Örneğin, yakın zamanda bir telefon dolandırıcılığı vakasında mağdur olan bir kişi, evindeki ziynet eşyalarıyla birlikte bankadaki 250 bin TL’sini de dolandırıcılara kaptırmıştır. Bu tür olaylar hem maddi kayba yol açmakta hem de büyük psikolojik etki bırakmaktadır. Bilişim avukatları, dijital dolandırıcılık mağdurlarının suç duyurusunda bulunması, delil toplaması ve faillerin cezalandırılması süreçlerinde kritik rol oynar.
Yukarıda sayılanların yanı sıra, e-ticaret kaynaklı uyuşmazlıklar, örneğin internet alışverişlerinde yaşanan tüketici hakları ihlalleri veya siber taciz, çevrimiçi taciz gibi konular da İstanbul’da karşılaşılan bilişim hukuku meselelerindendir. Tüm bu sorunlar, uzman bir bilişim hukuku avukatının rehberliğini gerektirmektedir.
Bilal Alyar Hukuk Bürosu’nun Uzmanlığı ve Hizmet Alanları
İstanbul’daki bilişim hukuku sorunlarına çözüm üretmek amacıyla Bilal Alyar Hukuk Bürosu, uzman ekibiyle çeşitli alanlarda hukuki hizmetler sunmaktadır. Ofisimiz, teknolojik gelişmelere hakim ve sürekli güncellenen bilgi birikimi sayesinde müvekkillerine kapsamlı destek sağlamaktadır. Hizmet alanlarımız başlıca şunlardır:
KVKK Danışmanlığı: Kişisel verilerin korunması konusunda şirketlere ve bireylere danışmanlık hizmeti sunuyoruz. 6698 sayılı KVKK kapsamında veri envanteri oluşturma, VERBİS kaydı, aydınlatma metinleri ve açık rıza beyanları hazırlanması gibi uyum süreçlerini yönetiyoruz. Olası bir veri ihlali durumunda kriz yönetimi yaparak zararın en aza indirilmesi ve Kurum’a bildirim süreçlerini yürütüyoruz. KVKK ihlaline bağlı idari para cezalarının (ki bu cezalar yaklaşık 30 bin TL’den 6 milyon TL’ye kadar çıkabilmektedir. Önüne geçilmesi için proaktif önlemler alınmasını sağlıyoruz.
İçerik Kaldırma ve Erişim Engelleme: İnternet ortamında kişilik haklarını veya gizliliği ihlal eden, yanıltıcı ya da yasa dışı içeriklerle karşılaşan müvekkillerimize içerik kaldırma konusunda hızlı ve etkin çözümler sunuyoruz. Sosyal medya platformlarında yayımlanan hakaret, iftira, özel hayatın gizliliğinin ihlali gibi durumlarda ilgili içeriklerin kaldırılması ve erişimin engellenmesi için 5651 sayılı Kanun çerçevesinde ve mahkeme kararıyla gerekli girişimleri yapıyoruz. Ayrıca şirketlerin marka veya telif haklarını ihlal eden çevrimiçi içeriklerin kaldırılması ve itibar yönetimi konularında da hukuki destek veriyoruz.
Bilişim Suçları Ceza Davaları: Bilişim sistemleri aracılığıyla işlenen suçlar (örneğin sistemlere izinsiz giriş, veri sabotajı, banka veya kredi kartı dolandırıcılığı, kimlik hırsızlığı) alanında uzman ceza avukatlarımız bulunmaktadır. Müvekkillerimizi, siber suç mağduru olduklarında Cumhuriyet Savcılığı’na suç duyurusu yapılmasından başlayarak soruşturma ve kovuşturma süreçlerinin tüm aşamalarında temsil ediyoruz. Dijital delillerin toplanması, Siber Suçlarla Mücadele Şubesi ile koordinasyon, bilirkişi incelemeleri ve mahkemede teknik konuların anlaşılır şekilde sunulması dahil her adımda yanınızdayız. Bu sayede dijital dünyada işlenen suçların cezasız kalmaması ve mağdurların haklarının korunması için etkin bir mücadele yürütüyoruz.
E-Ticaret Hukuku Danışmanlığı: İnternet üzerinden ticari faaliyet gösteren işletmelere yönelik hukuki danışmanlık hizmetlerimiz, e-ticaret mevzuatının tüm boyutlarını kapsamaktadır. Online satış yapan şirketlerin 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun’a uyumlu şekilde hareket etmesi, mesafeli satış sözleşmeleri ve kullanıcı sözleşmelerinin hazırlanması, gizlilik politikalarının oluşturulması konularında destek veriyoruz. Ayrıca e-ticaret işlemlerinden doğan tüketici uyuşmazlıkları, ayıplı mal/hizmet iddiaları, iade ve iptal süreçleri gibi durumlarda müvekkillerimizi temsil ederek hem ara buluculuk süreçlerini yönetiyor hem de dava aşamasında haklarını savunuyoruz. Bu sayede dijital pazarda faaliyet gösteren işletmelerin hukuki risklerini en aza indirmelerine yardımcı oluyoruz.
Dijital Delil Analizi ve Danışmanlığı: Dijital ortamdaki delillerin tespiti, korunması ve mahkemeye sunulması bilişim hukuku açısından büyük önem taşır. Hukuk büromuz, uzman teknik danışmanlarla iş birliği içinde dijital delil analizi hizmeti sunmaktadır. Örneğin bir hackleme olayı veya veri sızıntısı yaşandığında log kayıtlarının incelenmesi, IP adresi tespiti, cihazlardan adli imaj alınması gibi teknik süreçlerde yol gösteriyoruz. Elde edilen dijital bulguların hukuka uygun şekilde toplanmasını ve ceza veya hukuk mahkemelerinde geçerli delil olarak kullanılmasını sağlıyoruz. Ayrıca blockchain kayıtları, e-postalar, sosyal medya yazışmaları gibi dijital verilerin delil niteliği kazanması için gereken hukuki prosedürleri yürütüyoruz. Bu sayede müvekkillerimizin davalarında güçlü ve sağlam delillerle sonuca ulaşmasını kolaylaştırıyoruz.
(Büromuz ayrıca bilişim hukuku kapsamına giren diğer alanlarda – örneğin fikri mülkiyetin dijital ihlalleri, fintech ve kripto varlıklar hukuku, siber güvenlik uyumluluğu – da deneyim sahibidir. İhtiyaç duyulan her konuda uzman ekibimiz çözüm odaklı bir yaklaşımla hizmet vermektedir.)
İstanbul ve Çevre İllerde Bu Hizmetlere Neden Talep Var?
İstanbul, Türkiye’nin ekonomik ve teknolojik lokomotifi olarak bilişim hukukuna dair konularda da yoğun talep görmektedir. Şehir, gerek şirketlerin merkezlerinin burada toplanması gerek nüfusun dijital okuryazarlık seviyesinin yüksekliği nedeniyle, internet ve teknoloji kaynaklı hukuki sorunların en sık yaşandığı bölgedir. TÜİK verilerine göre İstanbul bölgesi, ülkede internet kullanım oranının en yüksek olduğu yerdir (%97,1). Milyonlarca kişinin internete bağlı yaşadığı bu mega kentte, doğal olarak dijital hak ihlalleri, siber suç vakaları ve veri güvenliği sorunları da sayıca fazladır.
Bilişim sektörünün kalbi de İstanbul’da atmaktadır. Örneğin, sadece İTÜ ARI Teknokent (Maslak) bünyesinde 300’ün üzerinde teknoloji şirketi faaliyet göstermektedir.Bunun gibi teknoparklar ve sayısız startup, fintech ve e-ticaret şirketi İstanbul’da konumlanmıştır. Bu şirketler hem yoğun şekilde kişisel veri işlemekte, hem de dijital platformlarda hizmet sunduğu için hukuki olarak özel uzmanlık gerektiren konularla karşılaşmaktadır. Veri ihlali durumunda KVKK’ya bildirim yapmaktan, siber saldırıya uğradığında hukuki süreç başlatmaya kadar pek çok aşamada bilişim hukuku danışmanlığına ihtiyaç duymaktadırlar.
İstanbul’daki adli altyapı da bu talebe cevap verecek şekilde gelişmiştir. Bilişim suçlarına ilişkin davalar çoğunlukla İstanbul Anadolu Adliyesi (Kartal) ve İstanbul Çağlayan Adliyesi gibi büyük adliyelerde görülmektedir. bilalalyar.av.tr. Özellikle Kartal’daki Anadolu Adliyesi, bilişim suçları, dolandırıcılık, internet yoluyla işlenen suçlar konusunda uzman savcılık birimleri ve mahkemelere ev sahipliği yapar. Bu durum, Kartal merkezli bir bilişim hukuku bürosu olmanın avantajını da beraberinde getirmektedir. Bilal Alyar Hukuk Bürosu, ofisinin bulunduğu Anadolu Adliyesi çevresinde güçlü bir tecrübe biriktirmiş olup İstanbul’daki yargı mercilerinin çalışma usullerine yakından hakimdir.
Çevre illerden gelen talepler de İstanbul’daki bilişim hukuku uzmanlarına yönelmektedir. Kocaeli, Bursa, Tekirdağ, Ankara gibi yakın bölgelerde yaşayan veya faaliyet gösteren kişiler ve şirketler, spesifik bilişim hukuku sorunlarında İstanbul’daki uzman avukatlara başvurmayı tercih ediyor. Bunun nedenleri arasında, İstanbul’da benzer vakaların daha çok tecrübe edilmiş olması ve ulusal çapta emsal kararların çoğunlukla İstanbul merkezli davalardan çıkması sayılabilir. Bilal Alyar Hukuk Bürosu, İstanbul dışından gelen müvekkillerine de online toplantılar, uzaktan dosya takibi ve gerektiğinde şehir dışı duruşmalara katılım gibi imkanlarla hizmet sunmaktadır. bilalalyar.av.tr. Böylece coğrafi mesafeler ne olursa olsun, bilişim hukuku alanında kaliteli hukuk hizmetine erişim mümkün hale gelmektedir.
Başarı Hikayeleri ve Örnek Vakalar
Bilal Alyar Hukuk Bürosu, bilişim hukuku alanında edindiği deneyimlerle birçok başarılı sonuca imza atmıştır. Gerçek vakalardan yola çıkarak bazı örnek başarı hikayeleri şu şekildedir:
KVKK İhlaline Karşı Kriz Yönetimi: İstanbul’da faaliyet gösteren orta ölçekli bir teknoloji firması, müşteri verilerinin sızdırılması sonucu KVKK ihlali suçlamasıyla karşılaştı. Ofisimiz, olaya derhal müdahale ederek hem Kişisel Verileri Koruma Kurumu’na yapılacak veri ihlali bildirimini zamanında gerçekleştirdi hem de şirketin itibarını korumak için halkla ilişkiler danışmanlarıyla koordineli çalıştı. Gerekli teknik ve hukuki önlemler alınarak Kurum nezdindeki incelemede şirketin iyi niyeti ve işbirliği vurgulandı. Sonuç olarak, firmaya verilebilecek para cezası en alt sınırda tutulurken, müşteri güveninin yeniden tesis edilmesi sağlandı. Bu kriz yönetimi sayesinde şirket hem maddi hem manevi büyük bir zarardan kurtulmuş oldu.
Sosyal Medya İçerik Kaldırma Başarısı: Bir diğer vakada, İstanbul’da yaşayan bir müvekkilimizin özel hayatını ihlal eden ve itibarını zedeleyen sosyal medya paylaşımları tespit edildi. Kişilik haklarına ağır saldırı niteliğindeki bu içerikler yüzlerce kişi tarafından paylaşılmıştı. Bilal Alyar Hukuk Bürosu olarak ivedilikle Sulh Ceza Hakimliği’ne başvurarak erişimin engellenmesi ve içeriğin kaldırılması kararı aldık. Mahkeme kararı kısa sürede ilgili sosyal medya platformlarına tebliğ edilerek sakıncalı içerikler tamamen kaldırıldı. Ayrıca sorumlular hakkında suç duyurusunda bulunulup manevi tazminat davası açılarak müvekkilimizin uğradığı zararların giderilmesi için hukuki süreç başlatıldı. Bu vaka, dijital itibarın korunması noktasında hızlı ve etkili hukuki müdahalenin önemini ortaya koyan başarılı bir örnek oldu.
(Diğer başarı hikayeleri arasında, uluslararası bir kripto para dolandırıcılığı davasında yabancı borsalarla yapılan yazışmalar sonucu müvekkilimizin kayıplarının büyük kısmının tazmini, bir e-ticaret platformunda haksız rekabet oluşturan içeriklerin kaldırılması ve haksız rekabetin durdurulması kararı alınması, bir çalışanının işlediği bilişim suçu nedeniyle şirkete yöneltilen cezai sorumluluğun bertaraf edilmesi gibi örnekler bulunmaktadır. Her bir vakada büromuzun uzmanlığı ve titiz çalışması sayesinde müvekkillerimizin lehine sonuçlar elde edilmiştir.)
⚖️ Neden Bilal Alyar Hukuk Bürosu Tercih Edilmeli?
✅ Uzman ve teknik bilgiye sahip hukukçular: Ekibimiz, bilişim ve teknoloji konularında derinlemesine bilgi sahibi, teknik terimlere ve sistem işleyişine hakim avukatlardan oluşur. Müvekkillerimiz, karmaşık görünen teknik meselelerin anlaşılır bir dille ve profesyonelce ele alındığından emin olur.
✅ Çok disiplinli yaklaşım: Bilişim hukuku sorunlarını tek bir açıdan değil, ceza hukuku, ticaret hukuku, kişisel verilerin korunması hukuku gibi ilgili diğer disiplinlerle birlikte değerlendiriyoruz. Örneğin bir siber saldırı vakasında hem ceza soruşturmasını takip ediyor hem de veri koruma yükümlülüklerini ele alıyoruz. Bu sayede müvekkillerimizin sorunlarına 360 derecelik kapsamlı bir çözüm sunuyoruz.
✅ Dijital dolandırıcılık ve siber suç davalarında tecrübe: Hukuk büromuz, Türkiye genelindeki en karmaşık dijital dolandırıcılık ve siber suç davalarında dahi deneyim sahibidir. Birçok emsal niteliğinde davada edindiğimiz tecrübeler, yeni vakalarda öngörülü stratejiler geliştirmemizi sağlıyor. İstanbul gibi vaka sayısının yüksek olduğu bir bölgede, geçmiş başarılarımız büromuza önemli bir uzmanlık birikimi kazandırmıştır.
✅ İstanbul yargı sistemine hakimiyet: İstanbul’daki adliyelerin (özellikle Anadolu Adliyesi ve Çağlayan) işleyişine, usul uygulamalarına ve yerel teamüllere hâkimiz. Bu sayede İstanbul’da dava açarken veya savunma yaparken süreci en etkin şekilde yönetiyoruz. Dosyaların hızlı ilerlemesi, doğru mercilere yönlendirilmesi ve bürokratik engellerin aşılması konusunda bilgi ve tecrübemiz müvekkillerimize zaman kazandırmaktadır.
✅ Uluslararası ve sınır ötesi işlem deneyimi: Dijital dünya sınır tanımadığı için, yabancı sosyal medya şirketleri, uluslararası veri aktarımı veya global ölçekte gerçekleşen siber suçlar gibi konularda da deneyimliyiz. İngilizce hukuki doküman hazırlama, yabancı otoritelerle yazışma ve uluslararası platformlar nezdinde hak arama konularında yetkinliğimiz bulunmaktadır. Bu sayede müvekkillerimizin haklarını sadece İstanbul veya Türkiye ile sınırlı kalmadan küresel boyutta da koruyabiliyoruz.
✅ Erişilebilirlik ve hızlı iletişim: Bilal Alyar Hukuk Bürosu olarak iletişime ve bilgilendirmeye önem veriyoruz. Müvekkillerimiz, dosyalarının gidişatı hakkında düzenli olarak bilgilendirilir ve akıllarına takılan sorulara yanıt bulmak için avukatlarımıza kolaylıkla ulaşabilirler. İstanbul Kartal’daki ofisimizde yüz yüze görüşme imkanı sunmakla birlikte, uzakta olan veya zamanı kısıtlı müvekkillerimiz için telefon ve video konferans yoluyla da danışmanlık veriyoruz. Hızlı aksiyon almayı gerektiren bilişim hukuku meselelerinde, 7/24 ulaşılabilir olmanın bilinciyle hareket ediyoruz.
İstanbul bilişim avukatı arayışınızda Bilal Alyar Hukuk Bürosu, deneyimi, uzman kadrosu ve sonuç odaklı yaklaşımıyla güvenebileceğiniz bir çözüm ortağıdır. Dijital dünyanın riskleriyle karşı karşıya kaldığınızda veya önleyici hukuki danışmanlığa ihtiyaç duyduğunuzda, ofisimiz kapsamlı hizmetleriyle yanınızdadır. İstanbul ve çevresinden gelen müvekkiller, Kartal/İstanbul merkezli büromuzdan randevu alarak yüz yüze destek alabildiği gibi, dilerseniz online toplantılar aracılığıyla da bize ulaşabilirsiniz. Dijital çağın hukuki sorunlarına profesyonel çözümler getiren ekibimiz, haklarınızı korumak ve en iyi sonuca ulaşmak için daima yanınızdadır.
Unutmayın: Bilişim hukukunda zamanında alınan hukuki tedbirler ve uzman müdahalesi, daha sonra telafisi güç zararların önüne geçebilir. Eğer siz de siber suç mağduruysanız, kişisel verileriniz ihlal edildiyse veya dijital dünyada herhangi bir hukuki sorun yaşıyorsanız, İstanbul’daki bilişim hukuku uzmanlarımızla iletişime geçerek haklarınızı etkin biçimde savunabilirsiniz. Bilal Alyar Hukuk Bürosu, dijital dünyadaki yol göstericiniz ve savunucunuz olarak hizmetinizdedir.
Bilişim Avukatı: Türkiye’de Bilişim Hukuku ve Uygulamaları
Yazar: Avukat Bilal ALYAR
Giriş
Dijital çağın hızla gelişmesiyle birlikte hukukun yeni bir uzmanlık alanı ortaya çıkmıştır: bilişim hukuku. Bu alanın uygulayıcıları olan bilişim avukatları, teknolojiyle iç içe büyüyen hukuki sorunlara çözüm getiren uzmanlardır. Bilgi teknolojilerinin ekonomi, iletişim ve günlük yaşam üzerindeki etkisi arttıkça, hukuki anlaşmazlıklar da dijital ortama taşınmıştır. Özellikle İstanbul ve Marmara Bölgesi, Türkiye’de bilişim sektörü ve internet kullanımının en yoğun olduğu yerler olarak, bilişim hukuku ihtiyacının en fazla hissedildiği bölgelerdir. Bu kitap, bilişim avukatı kavramını merkeze alarak, Türkiye’de bilişim hukuku alanındaki tarihsel gelişimi, güncel konuları ve uygulamaları akademik bir yaklaşımla incelemektedir. Hedef kitlemiz avukatlar, akademisyenler, potansiyel müvekkiller ve kamuoyu olduğundan, konular hem teorik temelleriyle hem de pratik yönleriyle ele alınacaktır.
Kitap boyunca bilişim avukatı ifadesi sıkça ve doğal biçimde kullanılacak; çünkü dijital dünyada hak arama ve yükümlülükleri yerine getirme süreçlerinde bilişim avukatlarının oynadığı rol kritiktir. “Bilişim avukatı” ifadesi, sadece teknolojiye meraklı bir avukat değil, aynı zamanda teknik bilgiye de derinlemesine vakıf bir hukukçu anlamına gelirilkeratamer.com. Bilişim hukukuna ilgi duyan ve bu alanda uzmanlaşmış avukatlar, siber suçlar, kişisel verilerin korunması, internet hukuku gibi konularda hem danışmanlık yapmakta hem de dava süreçlerini yürütmektedir.
Bu eserde öncelikle bilişim avukatı kavramı ve bu uzmanların görev tanımı açıklanacak, ardından Türkiye’de bilişim hukukunun tarihi gelişimi aktarılacaktır. Devamında, bilişim suçlarının türleri ve Türk Ceza Kanunu’ndaki karşılıkları, kişisel verilerin korunması rejimi, sosyal medya hukukunun dinamikleri, internet ortamında içerik kaldırma ve erişim engelleme prosedürleri kapsamlı şekilde incelenecektir. Ayrıca siber zorbalık ve dijital taciz gibi günümüzde sıkça rastlanan ihlaller ile internet üzerinden sözleşme kurulmasının hukuki geçerliliği tartışılacaktır. Dijital dünyadan elde edilen delillerin niteliği ve yargı süreçlerindeki geçerliliği değerlendirildikten sonra, ceza yargılamasında bilişim suçlarına ilişkin soruşturma ve kovuşturma usulleri CMK ve TCK bağlamında ele alınacaktır. Son bölümde ise bir bilişim avukatının danışmanlık rolü ve dava stratejileri üzerinde durularak, bu alandaki avukatlığın pratiğine dair derinlikli bir bakış sunulacaktır.
1. Bilişim Avukatı Kimdir ve Görev Tanımı
Bilişim avukatı, hukuk alanındaki bilgisinin yanı sıra bilişim teknolojileri konusunda da teknik bilgiye sahip olan ve özellikle bilişimle bağlantılı hukuki meselelerde uzmanlık geliştirmiş avukattırilkeratamer.com. Bu tanımdan da anlaşılacağı üzere, bilişim avukatlığı geleneksel avukatlıktan farklı olarak yoğun bir disiplinlerarası bilgi birikimi gerektirir. Bilişim avukatı olmak isteyen bir hukukçu, internetin ve bilgisayar sistemlerinin işleyişine, yazılım ve donanım kavramlarına, siber güvenlik prensiplerine aşina olmalıdır. Zira bilişim hukuku alanındaki uyuşmazlıklar, çoğu zaman teknik terimlerin ve karmaşık dijital süreçlerin anlaşılmasını gerektirir.
Bilişim avukatının görev tanımı, dijital ortamda ortaya çıkan hukuki sorunların çözümüne odaklanır. Bu kapsamda bilişim avukatları şu konularda hizmet verir:
Ceza davaları: İnternet veya bilişim sistemleri aracılığıyla işlenen suçlarda (hackleme, dolandırıcılık, kimlik hırsızlığı vb.) mağdurları veya şüphelileri temsil etmek, soruşturma ve kovuşturma süreçlerinde müvekkillerinin haklarını savunmak.
Hukuki danışmanlık: Şirketlere ve bireylere, bilgi teknolojileri kullanımıyla ilgili kanun ve yönetmeliklere uyum sağlamaları için danışmanlık yapmak. Örneğin, kişisel verilerin korunması, e-ticaret mevzuatı veya sosyal medya kullanımı konularında rehberlik etmek.
Sözleşmeler: Yazılım lisans anlaşmaları, bilişim altyapı hizmet sözleşmeleri, e-ticaret şartnameleri gibi konularda sözleşme hazırlamak ve müzakere etmek. İnternet üzerinden yapılan sözleşmelerin (kullanıcı sözleşmeleri, üyelik koşulları vb.) hukuka uygun ve müvekkil menfaatlerini koruyacak şekilde düzenlenmesini sağlamak.
İnternet içerikleri: İnternette yayınlanan içeriklerden doğan ihtilaflarda (örneğin bir haberin kişilik haklarını ihlali veya bir videonun telif hakkı ihlali iddiası) ilgili içeriklerin kaldırılması veya erişimin engellenmesi için hukuki süreçleri yürütmek.
Siber güvenlik ve adli bilişim: Şirketlerde siber güvenlik politikaları oluşturulması, veri ihlallerine karşı önleyici tedbirler konusunda danışmanlık ve olası bir siber saldırı veya veri sızıntısı durumunda olayın adli bilişim incelemesiyle delillendirilmesi süreçlerine katkı sağlamak.
Bilişim avukatları, günlük çalışmaları sırasında hem ceza hukuku hem özel hukuk bilgisini teknolojik kavrayışla birleştirir. Örneğin bir bilişim avukatı, bir şirketin KVKK (Kişisel Verilerin Korunması Kanunu) kapsamında yükümlülüklerini yerine getirmesi için rehberlik ederken, aynı zamanda sosyal medyada müvekkiline yapılan bir saldırı için içerik kaldırma davası açabilir. Yine bir bilişim avukatı, siber suçların mağduru olan bir kişinin savcılığa yapacağı suç duyurusunu hazırlayıp, soruşturma sırasında teknik delillerin toplanmasını yakından takip edebilir. Bilişim avukatlarının bir diğer önemli görevi de, müvekkillerini dijital riskler konusunda önceden bilgilendirerek proaktif hukuki önlemler almaktır. Örneğin, şirketlerin bilgi güvenliği protokollerini hukuki açıdan değerlendirip, olası bir veri ihlalinde sorumluluğu minimize edecek tavsiyelerde bulunmak bilişim avukatının görev alanına girer.
Sonuç olarak, bilişim avukatı hem hukuki mevzuata hakim hem de teknik kavramlara vakıf, köprü görevi gören bir profesyoneldir. İstanbul ve benzeri teknoloji merkezlerinde bilişim avukatları, hem artan dijital girişimler hem de yoğun internet kullanımının getirdiği hukuki sorunlar nedeniyle giderek daha fazla talep görmektedir. Bu avukatlar, müvekkillerinin dijital dünyadaki haklarını korurken, teknolojinin kötüye kullanılmasına karşı hukukun caydırıcılığını da ortaya koyarlar.
2. Türkiye’de Bilişim Hukukunun Tarihi ve Gelişimi
Türkiye’de bilişim hukuku, bilgi teknolojilerinin yaygınlaşmasıyla birlikte geç gelişim gösteren ancak son yıllarda hız kazanan bir alandır. İlk bilgisayarların ve internetin kullanılmaya başlandığı 1990’lı yıllarda, hukuki altyapı büyük ölçüde bu yeni fenomene hazırlıksızdı. Mevcut yasalar, dijital ortamdaki fiilleri doğrudan kapsayacak düzenlemeler içermiyordu. Bunun sonucunda, bilişim teknolojilerinin kötüye kullanımıyla ilgili ilk vakalarda hakimler ve savcılar, geleneksel hukuk kurallarını kıyasen uygulamak zorunda kaldılar. Örneğin, 1990’ların sonlarında vuku bulan bir hackleme vakası, o dönem yürürlükteki 765 sayılı eski Ceza Kanunu’nda doğrudan bir karşılık bulamadığı için “mala zarar verme” veya “hırsızlık” gibi klasik suç tanımlarıyla ele alınmaya çalışılıyordu.
2000’li yıllar, Türkiye’de bilişim hukukunun kurumsallaşmaya başlaması açısından dönüm noktası olmuştur. 2005 yılında yürürlüğe giren 5237 sayılı Türk Ceza Kanunu (TCK), bilişim alanındaki suçları ilk defa sistematik şekilde tanımlamıştır. Bu kanunda 243 ilâ 245. maddeler arasında düzenlenen suç tipleri, bilgisayar sistemlerine yetkisiz erişim, sistem işleyişini engelleme, verileri yok etme veya değiştirme, banka veya kredi kartlarının kötüye kullanılması gibi fiilleri açıkça suç haline getirmiştircoe.int. Özellikle TCK m.243 (bilişim sistemine girme suçu) ve TCK m.244 (sistemi engelleme, bozma, verileri yok etme veya değiştirme suçu) dijital sistemlere izinsiz müdahaleleri cezalandıran temel maddelerdir. TCK m.245 ise banka veya kredi kartlarının kötüye kullanılmasını ayrı bir suç olarak tanımlayarak, o yıllarda artmaya başlayan kart dolandırıcılığı eylemlerine karşı cezaî yaptırım öngörmüştürcoe.int. 2016’da yapılan bir ekleme ile TCK m.245/A yürürlüğe girmiş ve bilişim suçlarının işlenmesine imkân sağlayan programları üretme, satışa sunma, bulundurma gibi fiiller de suç kapsamına alınmıştırcoe.int. Böylece Türk Ceza Kanunu, çekirdek bilişim suçlarını ve onlara ilişkin yardımcı fiilleri kapsar hale gelmiştir.
Ceza kanunundaki düzenlemelerin yanı sıra, internet ortamındaki içeriklerle ilgili özel bir kanun ihtiyacı da 2000’lerde hissedilmiştir. 2007 yılında kabul edilen 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Kanunu, Türkiye’de internet hukukunun çerçevesini belirleyen temel yasa olmuştur. 5651 sayılı Kanun, özellikle internet üzerinden işlenen belirli suçlara (çocuk istismarı görüntüleri yayma, müstehcenlik, fuhuşa teşvik, uyuşturucu madde kullanımını özendirme, Atatürk’e hakaret gibi) karşı idari tedbirler getirmiş; bu suç unsurlarını barındıran içeriklere erişimin idari kararla engellenebilmesini düzenlemiştir. Aynı kanun, içerik, yer ve erişim sağlayıcıların sorumluluklarını tarif ederek, internet aktörlerinin hukuki statülerini netleştirmiştir. Örneğin, yer sağlayıcıların (web hosting hizmeti sunanların) log kayıtlarını tutma yükümlülüğü, 5651 sayılı Kanunla getirilmiştir. İlk çıktığı dönemde internet özgürlüğü ve ifade hürriyeti bağlamında yoğun tartışmalara konu olan 5651 sayılı Kanun, yıllar içinde bir dizi değişikliğe uğrayarak güncellenmiştir. Özellikle 2014 ve 2020 yıllarında yapılan kapsamlı değişikliklerle içerik çıkarma ve erişim engelleme prosedürleri, sosyal ağ sağlayıcılara dair yükümlülükler gibi konular eklenmiştir (bu konular kitabımızın ilerleyen bölümlerinde ayrıntılı incelenecektir).
Türkiye’de kişisel verilerin korunması konusu da bilişim hukukunun gelişim seyrinde önemli bir aşamadır. Uzun yıllar boyunca, özel hayatın gizliliği ve kişisel verilerin korunması anayasal güvence altında olmasına rağmen, kapsamlı bir çerçeve kanunu bulunmuyordu. 2016 yılında bu alandaki büyük boşluk doldurularak 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) yürürlüğe girdi. KVKK ile birlikte Türkiye, Avrupa Birliği’nin 1995 tarihli Veri Koruma Yönergesi ve 2016 tarihli GDPR düzenlemeleriyle uyumlu bir veri koruma rejimi tesis etti. Bu kanun, kişisel verilerin bireyin rızası olmaksızın işlenmesini yasaklarken, istisnai halleri de belirledi; veri sorumlularına veri güvenliğini sağlama yükümlülüğü getirdi ve vatandaşlara kendi verileri üzerinde denetim imkanı tanıdıtr.wikipedia.orgtr.wikipedia.org. KVKK’nın uygulanmasını denetlemek üzere Kişisel Verileri Koruma Kurumu kurulup faaliyete geçirilditr.wikipedia.org. Aslında Türk Ceza Kanunu, KVKK’dan önce de kişisel verilerin hukuka aykırı olarak kaydedilmesi, başkasına verilmesi veya yok edilmemesi gibi fiilleri suç sayan hükümler (TCK m.135–138) içeriyordu; ancak bu cezai yaptırımlar sınırlı kalmaktaydıgun.av.trgun.av.tr. KVKK ile birlikte idari para cezaları ve yaptırımlar sistemi devreye girdi ve veri koruma hukukunun hem kamu otoritesi eliyle hem de özel hukuk yollarıyla (tazminat davaları vb.) uygulanmasının önü açıldı.
Bilişim hukukunun Türkiye’deki gelişiminde, yargı kararları ve akademik çalışmalar da yön verici olmuştur. Özellikle Yargıtay ve Anayasa Mahkemesi kararları, dijital dünyaya ilişkin önemli içtihatlar oluşturmuştur. (Bu kitapta Yargıtay kararlarının detaylarına girmeyecek olsak da, mahkemelerin zaman içinde dijital delillere ve internetteki hak ihlallerine yaklaşımının geliştiğini not etmek gerekir.) Diğer yandan, üniversitelerin hukuk fakültelerinde bilişim hukuku dersleri açılmaya başlanması, İstanbul başta olmak üzere Marmara Bölgesi’nde bilişim hukuku alanında yüksek lisans programları ve sertifika eğitimlerinin yaygınlaşması, bu alanın kuramsal temelini güçlendirmiştir. İstanbul Barosu gibi büyük barolar bünyesinde Bilişim Hukuku Komisyonları kurulmuş, avukatlar arası uzmanlık paylaşımı ve mesleki gelişim sağlanmıştır. Tüm bu adımlar, Türkiye’de bilişim avukatlığı pratiğinin kuralları ve etik standartlarının oluşmasına katkı sunmuştur.
Özetlemek gerekirse, Türkiye’de bilişim hukuku 2000’lerden itibaren adım adım inşa edilmiş; ceza mevzuatı, özel kanunlar ve uluslararası sözleşmeler (örn. Türkiye’nin 2010’da imzalayıp 2014’te onayladığı Avrupa Konseyi Siber Suç Sözleşmesi - Budapeşte Sözleşmesi) aracılığıyla güncel ihtiyaçlara cevap verecek bir çerçeve oluşturulmuşturcoe.int. Bilişim teknolojilerinin baş döndürücü ilerleyişi karşısında hukuk düzeni zaman zaman geriden gelse de, son yıllarda yapılan reformlar ve artan toplumsal farkındalık, bilişim hukukunun ülkemizde sağlam bir yer edinmesini sağlamıştır. Bu gelişimde bilişim avukatları hem mevzuatın şekillenmesine görüş ve önerileriyle katkıda bulunan, hem de uygulamada bu kuralları hayata geçiren aktörler olarak önemli rol oynamışlardır.
3. Bilişim Suçları
Bilişim suçları, en genel tanımıyla bilgi teknolojileri kullanılarak işlenen veya hedefi bilişim sistemleri olan suçları ifade eder. Geleneksel suç tiplerinin dijital ortamda tezahür etmiş halleri olabildiği gibi, tamamen teknolojiye özgü yeni suç biçimleri de bilişim suçları kapsamındadır. Türk Ceza Kanunu’nda yer alan bilişim suçları maddeleri (TCK 243–246 ve ilgili diğer maddeler) bu fiilleri cezai yaptırıma bağlamıştırcoe.int.
Bilişim suçları oldukça geniş bir yelpazeye yayılır. Başlıca bilişim suçu türleri ve örnekleri şu şekilde özetlenebilir:
Yetkisiz Erişim (Hackleme): Bir bilişim sistemine sahibinin izni olmadan girmek (TCK 243). Örneğin, bir kişinin başkasına ait e-posta hesabını veya şirket veri tabanını şifre kırarak ele geçirmesi bu kapsamdadır. Bilgisayar korsanlığı olarak da bilinen bu eylem, veri çalmak veya sadece merak gidermek amacıyla yapılabilir ancak her halükârda suç olarak tanımlanmıştır.
Sistemi Engelleme, Bozma, Verileri Değiştirme: Bir bilişim sisteminin işleyişini engellemek, sistemi çalışamaz hale getirmek, sistemdeki verileri yok etmek veya değiştirmek (TCK 244) bilişim suçudur. Örneğin bir web sitesine yapılan DDOS saldırısı ile sitenin hizmet veremez duruma getirilmesi, ya da bir çalışanın şirket bilgisayarındaki kritik dosyaları silmesi bu maddeye girer. Keza kötü amaçlı yazılımlar (virüs, trojan, ransomware gibi) kullanarak sistemlere zarar verilmesi de bu kapsamda değerlendirilir.
Veri Hırsızlığı ve Casusluk: Dijital ortamda tutulan ticari sırlar, kişisel veriler veya kritik bilgiler, yetkisiz erişim yoluyla ele geçirildiğinde suç oluşur. Örneğin bir şirketin AR-GE dosyalarını rakip firmanın sisteminden sızdırmak bir çeşit siber casusluk suçudur. Kişisel verilerin izinsiz kopyalanması, özel hayat verilerinin çalınması gibi fiiller hem TCK’nın çeşitli maddelerine (örn. TCK 136 özel hayata ilişkin görüntü veya seslerin ifşası) hem de KVKK’ya aykırılık teşkil eder.
Dolandırıcılık ve Kimlik Hırsızlığı: Bilişim sistemleri kullanılarak aldatma ve haksız menfaat sağlama fiilleri, bilişim dolandırıcılığı olarak anılır. TCK 158/1-f maddesi, bilişim sistemlerinin araç olarak kullanılması suretiyle nitelikli dolandırıcılığı özel olarak düzenlemiştircoe.int. Örneğin, internet üzerinden kurulan sahte alışveriş siteleriyle insanların kredi kartı bilgilerinin çalınması (phishing/oltalama) veya e-posta üzerinden “Nijerya mektubu” gibi sahtekârlıklar bu kapsamdadır. Yine bir başkasının kimlik bilgilerini (TC kimlik no, şifre vs.) ele geçirip onun adına işlemler yapmak hem dolandırıcılık hem de ayrı bir suç olan kimlik bilgilerini kullanma fiiline girebilir.
Banka ve Kredi Kartı Suistimalleri: Teknolojinin finans alanında yoğun kullanımına paralel olarak, banka veya kredi kartlarının kopyalanması, izinsiz kullanılması, kart bilgilerini ele geçirme gibi eylemler yaygınlaşmıştır. TCK 245, başkasına ait banka veya kredi kartını, rıza olmaksızın kullanarak veya kullandırtarak menfaat temin etmeyi suç sayarcoe.int. Örneğin POS cihazlarına yerleştirilen aparatlar ile kart bilgilerini kopyalama (skimming) veya sanal ortamda kart numaralarını çalarak alışveriş yapma halleri bu madde kapsamında cezalandırılır.
Yasadışı İçerik Yayma: İnternet, suç teşkil eden içeriklerin yayılması için de kullanılabilmektedir. Özellikle çocuk pornografisi yayınlamak (TCK 226), halkı kin ve düşmanlığa tahrik, terör örgütü propagandası yapmak gibi fiiller internet ortamında işlendiğinde, hem ceza kanunu hükümlerine hem de 5651 sayılı Kanun’un idari tedbirlerine konu olur. Örneğin, terör örgütlerinin internet üzerinden propaganda amaçlı yayınları veya yasaklı yayınların paylaşılması durumunda ilgili içeriklere BTK tarafından erişim engellenmekte ve fail hakkında ceza soruşturması yürütülmektedir.
Oltalama (Phishing) Saldırıları: Dolandırıcılık kategorisinde de sayabileceğimiz oltalama, özel olarak belirtmeye değer bir bilişim suçu türüdür. Kişileri aldatıcı e-postalar, SMS’ler veya web siteleri yoluyla kandırarak şifre, kredi kartı numarası gibi hassas bilgilerini elde etmeyi amaçlar. Bu fiiller sonucu elde edilen bilgiler genellikle mali dolandırıcılıkta kullanıldığı için, hem TCK 158 (nitelikli dolandırıcılık) hem de TCK 243/244 (yetkisiz erişim ve veri ele geçirme) kapsamında değerlendirilebilir.
Bilişim Sistemlerinin Araç Olarak Kullanılması: Bazı klasik suçlar, bilişim sistemleri aracılığıyla işlendiğinde farklı bir boyut kazanır. Örneğin hakaret suçu (TCK 125) sosyal medya üzerinden yapıldığında geniş kitlelere ulaşabilir; tehdit suçu elektronik postayla işlendiğinde iz bırakabilir. Kanun, bu gibi durumlarda bilişim araçlarının kullanılmış olmasını bazen nitelikli hâl (ağırlaştırıcı neden) saymaktadır. Örneğin, dolandırıcılığın bilişim sistemlerini araç kılarak işlenmesi TCK’da daha yüksek ceza öngörülen bir nitelikli haldircoe.int.
Yukarıdaki örnekler, bilişim suçlarının ne denli çeşitli olabildiğini göstermektedir. Teknolojinin gelişmesiyle yeni suç türleri de ortaya çıkmakta veya mevcut suçlar yeni yöntemlerle işlenmektedir. Örneğin son yıllarda fidye yazılımları (ransomware) büyük bir tehdit haline gelmiştir; bu saldırılarda fail, bir sistemdeki tüm verileri şifreleyip geri vermek için fidye talep eder ve bu fiil hem sistem bozma hem de şantaj suçlarını iç içe geçiren karma bir yapı arz eder. Keza kripto para kullanımının artmasıyla birlikte kripto varlıklara yönelik hırsızlıklar, dolandırıcılıklar da bilişim suçları literatürüne girmiştir.
Türk hukuku, suç tiplerini tek tek tanımlamanın yanı sıra, suçlarla mücadele için idari ve uluslararası mekanizmalara da yasalarında yer vermiştir. Örneğin, 2013’te İçişleri Bakanlığı bünyesinde Siber Suçlarla Mücadele Daire Başkanlığı kurulmuş ve emniyet teşkilatı içinde uzmanlaşmış siber suç birimleri faaliyete geçirilmiştircoe.int. Bu birimler, siber suç soruşturmalarında teknik delil toplama ve analiz etme görevlerini üstlenir. Uluslararası alanda ise Türkiye, siber suçlarla mücadelede iş birliğini artırmak üzere Budapest (Budapeşte) Siber Suç Sözleşmesi’ne taraf olmuş; adlî yardımlaşma mekanizmalarını güçlendirmiştir. Bilişim suçlarının sınır ötesi doğası göz önüne alındığında, farklı ülkelerin emniyet ve adalet birimleriyle koordinasyon büyük önem taşımaktadır.
Bir bilişim avukatı, yukarıda sayılan suçlarla ilgili hem mağdurlara hem de şüphelilere hukuki destekte bulunabilir. Mağdur avukatlığı yönüyle, bilişim avukatı müvekkilinin uğradığı siber saldırı veya dolandırıcılık fiilini tespit ettikten sonra gerekli suç duyurularını hazırlayıp savcılık nezdinde süreci takip eder. Teknik konularda müvekkilini bilgilendirir (örneğin, delil olarak IP adresi takibi gerektiği, log kayıtlarının önemi gibi) ve soruşturma makamlarıyla iş birliği yaparak delillerin toplanmasını sağlaraligulec.av.tr. Sanık müdafii olarak ise bilişim avukatı, müvekkilinin aleyhindeki dijital delillerin hukuka uygun elde edilip edilmediğini denetler, teknik analizler yaptırarak o delillerin güvenilirliğine itiraz edebilir ve müvekkilin eyleminin kanundaki hangi suç tipine uyduğuna dair hukuki tartışmaları mahkemeye sunar. Örneğin, istem dışı gerçekleşen bir veri paylaşımının aslında TCK 243’teki suçu oluşturmadığını, çünkü kasten yetkisiz girme olmadığını savunmak gibi teknik hukuki argümanlar geliştirebilir.
Bilişim suçlarıyla mücadele, sadece yasal düzenlemeler ve avukatların çabasıyla değil, aynı zamanda toplumsal bilinç ve önleyici tedbirlerle de ilgilidir. Bu nedenle, bilişim avukatları zaman zaman eğitim faaliyetlerine katılarak kurumları ve bireyleri siber riskler konusunda bilinçlendirmekte; güvenli internet kullanımı, güçlü parola seçimi, güncel antivirüs kullanımı gibi konularda tavsiyeler vermektedir. Suç işlendikten sonra devreye giren cezai yaptırımların ötesinde, suçun önlenmesi için atılan her adım, hem maddi zararların hem de yargı süreçlerinin yükünün azalmasına katkı sağlar.
4. Kişisel Verilerin Korunması (KVKK Çerçevesi)
yüzyılın dijital ekonomisinde kişisel veriler son derece değerli bir kaynak haline gelmiştir. İsim, kimlik numarası, adres, sağlık bilgisi, internet üzerindeki davranışlar gibi sayısız veri, çeşitli kurum ve platformlar tarafından toplanıp işlenmektedir. Bu durum, bireylerin mahremiyetini koruma ihtiyacını doğurmuş ve hukukun kişisel verilerin korunmasına yönelik kurallar koymasını zorunlu kılmıştır. Türkiye’de kişisel verilerin korunması alanındaki temel yasal düzenleme, 2016 yılında yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK)’dur. KVKK, Avrupa Birliği Genel Veri Koruma Tüzüğü’ne (GDPR) benzer şekilde, bireylerin verileri üzerinde kontrol sahibi olmasını sağlama amacını taşır.
KVKK’nın getirdiği başlıca yenilikler ve ilkeler şöyle özetlenebilir:
Açık rıza ve hukuka uygunluk: Kişisel verilerin işlenmesi kural olarak ilgili kişinin açık rızasına bağlıdır. Ancak KVKK m.5/2 ve m.6/3’de sayılan belirli istisna hallerinde (kanunlarda öngörülme, sözleşmenin ifası için gerekli olma, veri sorumlusunun meşru menfaati, hayati tehlike gibi) rıza aranmaksızın da veri işlenebileceği kabul edilmiştir. Özel nitelikli (hassas) veriler için daha sıkı koşullar öngörülmüştür.
Veri sorumlusunun aydınlatma yükümlülüğü: KVKK m.10, veri sorumlularına, kişisel verileri toplarken ilgili kişilere bazı bilgileri sunma yükümlülüğü getirir (verilerin hangi amaçla işleneceği, kimlere aktarılabileceği, hukuki dayanak, ilgili kişinin hakları gibi). Bu kapsamda pek çok kurum, web sitelerinde “KVKK Aydınlatma Metni” yayınlamaya başlamıştır.
Veri güvenliği ve teknik/idari tedbirler: Veri sorumluları, işledikleri kişisel verileri korumak için uygun güvenlik tedbirlerini almak zorundadır. KVKK, veri ihlallerinin önlenmesi için hem teknik (şifreleme, erişim kontrolü, sızma testleri vb.) hem de idari (politika ve prosedürler oluşturma, personel eğitimi, veri işleme envanteri tutma vb.) tedbirler alınmasını şart koşartr.wikipedia.orgtr.wikipedia.org. Bu tedbirleri almayan ve veri sızıntısına sebebiyet veren kurumlar, hem idari para cezaları hem de tazminat sorumluluğu ile karşılaşabilir.
İlgili kişinin hakları: KVKK, verisi işlenen bireylere (ilgili kişi) geniş haklar tanımıştır. İlgili kişiler, veri sorumlusuna başvurarak kendileriyle ilgili kişisel verilerin işlenip işlenmediğini öğrenme, işlendi ise buna ilişkin bilgi talep etme, verilerde yanlışlık varsa düzeltilmesini isteme, işleme amaçlarının gerçekleşmediği hallerde verilerin silinmesini veya yok edilmesini talep etme haklarına sahiptirtr.wikipedia.org. Ayrıca kişinin otomatik sistemler aracılığıyla aleyhine bir sonucun ortaya çıkmasına itiraz hakkı da bulunmaktadır.
Kurum ve yaptırımlar: Kanunun getirdiği yükümlülükleri denetlemek ve politika geliştirmek üzere Kişisel Verileri Koruma Kurumu (KVKKurumu) kurulmuşturtr.wikipedia.org. Bu kurum, gelen şikayetleri değerlendirip incelemeler yapmakta ve ihlal tespiti halinde idari para cezaları uygulamaktadır. KVKK, ihlal durumlarına göre 2023 yılı itibarıyla milyonlarca lirayı bulabilen idari para cezaları öngörmüştür (örneğin veri güvenliği tedbirini almayanlara veya kurul kararlarını yerine getirmeyenlere cezalar). Ayrıca suç boyutu varsa, TCK m.135–140 kapsamında sorumluluk gündeme gelebilir.
KVKK’nın yanı sıra, kişisel verilerin korunması alanında diğer mevzuat ve düzenlemeler de bulunmaktadır. Özellikle belirli sektörlere özgü yönetmelikler (örneğin sağlık verileri yönetmeliği, elektronik haberleşme sektöründe kişisel verilerin işlenmesi tebliği gibi) hassas verilerin korunmasına ilişkin özel hükümler içerir. Avrupa Birliği’nin GDPR düzenlemesi, Türk şirketleri açısından uluslararası boyutta önem taşır; zira AB vatandaşı bireylerin verilerini işleyen Türkiye’de yerleşik şirketler de GDPR yükümlülüklerine tabidir. Bu nedenle, Türkiye’de faaliyet gösteren pek çok çokuluslu şirket, KVKK uyumunun yanı sıra GDPR uyum süreçlerini de yürütmektedir.
Bir bilişim avukatı, kişisel verilerin korunması alanında hem danışman hem uygulayıcı rolü üstlenir. Şirketlere KVKK uyum projelerinde rehberlik etmek, gereken dokümantasyonu hazırlamak (açık rıza metinleri, aydınlatma metinleri, veri işleme envanterleri, açık rıza almadan işlenebilecek durumlara ilişkin hukuki analizler gibi) bilişim avukatının uzmanlık alanıdır. Örneğin, İstanbul’da faaliyet gösteren bir e-ticaret firmasının bilişim avukatı, firmanın müşteri verilerini işlerken KVKK hükümlerine uygun hareket etmesi için gerekli adımları planlar; çalışanlara eğitimler verir; olası bir veri sızıntısı durumunda krize müdahale planları yapar.
Kişisel verilerin korunması sadece şirketler değil, bireyler için de önem arz eder. Bilişim avukatları, kişisel verileri ihlal edilen bireyler adına KVKKurumu’na şikayet başvuruları yapabilir, ihlalin durdurulması ve giderilmesi için hukuki süreç başlatabilir. Örneğin, izinsiz şekilde ad-soyad ve fotoğraf bilgileri bir web sitede yayımlanan bir kişi, bir bilişim avukatı vasıtasıyla hem 5651 sayılı Kanun kapsamında içeriğin kaldırılmasını talep edebilir, hem de KVKK kapsamında veri sorumlusunun cezalandırılması ve tazminat ödemesi için girişimde bulunabilir.
KVKK’nın yürürlüğe girmesiyle birlikte, Türkiye’de veri koruma bilinci de yükselmeye başlamıştır. Kamuoyunda veri mahremiyeti konusunda farkındalık artmış, şirketler veri işleme süreçlerine daha özenli yaklaşmaya yönelmiştir. Yine de, uygulamada hala KVKK’ya uyum konusunda eksikler olabilmektedir; veri sızıntısı haberleri, usulsüz veri paylaşımı vakaları basına yansımaktadır. Bilişim avukatları, bu alandaki uzmanlıklarıyla hem müvekkillerini yasal risklere karşı korumakta hem de gerektiğinde yaptırım süreçlerini takip ederek hukuk devletinin işlemesini sağlamaktadır. Örneğin, büyük çaplı bir veri ihlalinde (milyonlarca kişinin etkilendiği bir siber saldırı gibi) bir bilişim avukatı, etkilenen bireyler adına toplu davalar (özellikle manevi tazminat davaları) açabilir veya şirketin cezai sorumluluğunu belirlemek üzere savcılıklara suç duyuruları hazırlayabilir.
Son olarak, kişisel verilerin korunması ile ilgili olarak teknolojik gelişmelerin doğurduğu yeni sınamalardan bahsetmek gerekir. Yapay zeka, büyük veri analitiği, konum bazlı hizmetler, yüz tanıma sistemleri gibi modern teknolojiler, giderek daha fazla kişisel veri toplamakta ve işlemektedir. Bu durum, veri koruma hukukunun sürekli evrimini gerekli kılar. Bilişim avukatları ve hukukçular, yeni teknolojilerin getirdiği meydan okumaları yakından takip ederek, mevzuatın gelişimine katkı sunmakta ve müvekkillerini geleceğe dönük riskler hakkında uyarmaktadır. Örneğin, bir bilişim avukatı, müşteri takibi için yapay zeka kullanan bir şirkete, algoritmik kararların ayrımcılığa yol açmaması ve KVKK’daki “otomatik karar alma” hükümlerine uygun hareket etmesi konusunda danışmanlık verebilir.
5. Sosyal Medya Hukuku
Sosyal medya, modern iletişimin ayrılmaz bir parçası haline gelmiş, ancak beraberinde pek çok hukuki soruyu da getirmiştir. Sosyal medya hukuku, sosyal ağ platformları üzerinde gerçekleşen eylemlerin hukuki boyutlarını ve bu platformlara ilişkin düzenlemeleri kapsar. Bu konu hem içerik paylaşan bireylerin yükümlülüklerini hem de platform işletmecilerinin (Facebook, Twitter, Instagram gibi sosyal ağ sağlayıcılar) sorumluluk ve yükümlülüklerini içerir.
Bireyler açısından bakıldığında, sosyal medya üzerinden yapılan paylaşımlar ve etkileşimler çeşitli hukuk alanlarına temas edebilir. Örneğin, bir kişinin Twitter’da yaptığı hakaret içerikli bir paylaşım, TCK m.125 kapsamında suç oluşturabilir ve kişi hakkında ceza davası açılabilir. Nitekim sosyal medyada hakaret ve sövme vakaları sıkça yargıya taşınmaktadır. Aynı şekilde, Facebook’ta bir başkasını tehdit eden mesaj göndermek TCK m.106 anlamında suçtur; bir şahsın özel fotoğraflarını izinsiz ifşa etmek TCK m.134 (özel hayatın gizliliğini ihlal) kapsamında cezalandırılıraligulec.av.tr. Bu örnekler gösteriyor ki, sosyal medya “sanalsı” bir alan olsa da sonuçları gerçek hayatta hukuki sorumluluğa yol açmaktadır. Bilişim avukatı, müvekkillerine sosyal medya kullanımıyla ilgili hukuki riskleri anlatmalı, gerektiğinde uygunsuz bir içerik nedeniyle mağdur olanların haklarını savunmalı veya sosyal medyada suç isnadıyla karşılaşan kişilerin savunmalarını üstlenmelidir.
Özellikle Türkiye’de son yıllarda sosyal medya paylaşımları nedeniyle açılan davaların arttığı gözlenmektedir. Bu kapsamda, Cumhurbaşkanına hakaret, halkı kin ve düşmanlığa tahrik, terör örgütü propagandası gibi suçlamalarla birçok sosyal medya kullanıcısı ceza soruşturmasına uğramıştır. Bu tür durumlarda bilişim avukatları, ifade özgürlüğü ile suç teşkil eden içerik arasındaki çizginin korunması için savunma stratejileri geliştirir, paylaşımların bağlamını ve niyetini ortaya koymaya çalışır. Aynı zamanda, hukuka aykırı paylaşımlardan zarar görenler (örneğin iftira atılan, itibarı zedelenen kişiler) adına da avukatlar, içerik kaldırma (erişim engelleme) talepleri ve tazminat davaları yoluyla hukuki çareler üretir.
Platform işletmecileri açısından ise, 2020 yılında getirilen yeni yasal yükümlülükler sosyal medya hukukunun odağı haline gelmiştir. 5651 sayılı Kanun’da 2020 Temmuzunda yapılan değişikliklerle, günlük erişimi 1 milyondan fazla olan yurt dışı menşeli sosyal ağ sağlayıcılara Türkiye’de temsilci bulundurma zorunluluğu getirilmiştirturkonfed.org. Bu düzenlemeye göre, Facebook, Twitter, YouTube, TikTok gibi dev platformlar Türkiye’de bir tüzel kişiyi veya gerçek kişiyi temsilci olarak atamak ve bu kişinin iletişim bilgilerini BTK’ya bildirmek durumundadırturkonfed.org. Temsilci atamayan şirketlere kademeli yaptırımlar öngörülmüştür: önce 10 milyon TL, sonra 30 milyon TL idari para cezası; devamında Türkiye’den yeni reklam almalarının yasaklanması; akabinde bant genişliğinin daraltılması (önce %50, sonra %90’a varan oranlarda) gibi tedbirler söz konusu olmuşturturkonfed.orgturkonfed.org. Nitekim 2020 sonu itibarıyla büyük sosyal medya şirketlerinin çoğu Türkiye’de temsilci atamışlardır.
Yeni düzenlemeler, sosyal ağ sağlayıcılarına sadece temsilci bulundurma değil, aynı zamanda içerik kaldırma taleplerine belirli süre içinde cevap verme, Türkiye’deki kullanıcı verilerini ülke içinde barındırma, periyodik raporlama yapma gibi yükümlülükler de getirmiştir. Örneğin, kişilik hakları ihlal edilen bir kişinin şikayeti üzerine, sosyal ağ sağlayıcı 48 saat içinde cevap vermekle yükümlüdür; eğer içeriğin çıkarılması talebini reddederse gerekçesini bildirmelidir. Mahkeme kararıyla hukuka aykırılığı tespit edilen içerikler bildirildiğinde, sosyal ağ sağlayıcılarının 24 saat içinde içeriği kaldırmaları gerekir; aksi takdirde doğacak zararlardan sorumlu tutulacaklardırturkonfed.org. Ayrıca bu platformlar, kendilerine gelen içerik kaldırma ve hesap bilgisi talepleriyle ilgili altı aylık istatistikî raporları BTK’ya sunmakla yükümlüdür; bunu yapmayanlara 10 milyon TL ceza verilmektedirturkonfed.org. Yine aynı değişiklikler kapsamında, sosyal ağ sağlayıcılarının Türkiye’deki kullanıcılarının verilerini Türkiye sınırları içinde barındırma (veri localization) yönünde tedbirler almaları öngörülmüştürturkonfed.org.
Tüm bu yasal gelişmeler, sosyal medya devlerinin Türkiye’de hukuki varlık göstermelerini ve yerel mevzuata tabi olmalarını sağlamaya yöneliktir. Bu durum, bir yandan içerik kaldırma işlemlerinin hızlanmasını, mağdurların taleplerinin daha etkin karşılanmasını amaçlarken; diğer yandan ifade özgürlüğü ve internete erişim konularında bazı endişeleri de beraberinde getirmiştir. Bilişim avukatları, sosyal medya hukukunun bu karmaşık alanında hem bireysel hakların savunulmasında hem de şirketlerin mevzuata uyumunda kritik rol oynar. Örneğin, bir sosyal medya şirketinin Türkiye temsilciliğinde çalışan bir bilişim avukatı, platforma gelen mahkeme kararlarını değerlendirip hukuka uygun şekilde yerine getirilmesini sağlarken; bir başka bilişim avukatı ise müvekkili olan bir gazetecinin ifade özgürlüğünü savunmak için yapılan erişim engelleme kararına itiraz davası yürütebilir.
Sosyal medya hukuku aynı zamanda içerik politikaları, kullanıcı sözleşmeleri ve gizlilik konularını da içerir. Her platformun kendi topluluk kuralları ve kullanım koşulları bulunur. Bilişim avukatları, bu tip sözleşme ve kuralların hazırlanmasında şirketlere destek olabilir, yahut bu kurallara dayanarak hesabı kapatılan veya içeriği kaldırılan kullanıcıların haklarını hukuk önünde arayabilir. Örneğin, YouTube’un haksız yere bir kanalını kapattığını düşünen bir içerik üreticisi, platformun hizmet şartlarına ve Türkiye’deki tüketici/mevzuat hükümlerine dayanarak hukuki girişimde bulunabilir; bu noktada teknik ve hukuki bilgisini bir araya getirebilen bir bilişim avukatı son derece değerlidir.
Özetle, sosyal medya hukuku, günümüz bilişim avukatının en çok karşılaştığı alanlardan biri haline gelmiştir. İstanbul gibi metropollerde pek çok avukat, günde onlarca içerik kaldırma talebi, sosyal medya kaynaklı ceza davası veya platformlarla ilgili ihtilaf dosyasıyla uğraşmaktadır. Bu alan, sürekli değişen teknolojiye ve toplumsal değerlere duyarlı bir hukuk dalıdır. Bilişim avukatları da güncel yasal değişiklikleri (örneğin dezenformasyonla mücadele yasaları gibi yeni düzenlemeleri) ve uluslararası gelişmeleri (AB Dijital Hizmetler Yasası gibi) yakından takip ederek, müvekkillerine en güncel bilgiyi aktarmak durumundadır. Son kertede, sosyal medyada güvenli ve hukuka uygun bir ortamın tesis edilmesi, hem etkin yasal düzenlemeler hem de bu düzenlemeleri bilen ve uygulayan avukatlar sayesinde mümkün olacaktır.
6. İnternette İçerik Kaldırma ve Erişim Engelleme Süreçleri
İnternet, ifade özgürlüğünün geniş bir alan bulduğu, ancak aynı zamanda hukuka aykırı içeriklerin de hızla yayılabildiği bir mecra olarak, devletlerin ve bireylerin içerik kontrolü talepleriyle karşılaşmasına yol açmıştır. Türkiye’de internetteki içeriklerin kaldırılması veya erişiminin engellenmesi süreci büyük ölçüde 5651 sayılı Kanun ve ilgili yönetmeliklerle düzenlenmiştir. Bu süreç, farklı hukuki gerekçelerle işletilebilir: Bir kişinin kişilik haklarının ihlal edilmesi, özel hayatının gizliliğinin ihlal edilmesi veya internet ortamında suç teşkil eden içeriklerin bulunması en sık başvurulan gerekçelerdir.
Kişilik haklarının ihlali nedeniyle içerik kaldırma/erişim engelleme: Bir kişi hakkında internette yayınlanan yalan, hakaretamiz, onur kırıcı bir içerik varsa, bu kişi 5651 sayılı Kanun m.9 uyarınca içeriğin çıkarılması ve/veya erişimin engellenmesi talebiyle sulh ceza hâkimine başvurabilirayboga.av.tr. Kanun, bu başvuru hakkını hem gerçek kişilere hem de tüzel kişilere (şirketler, kurumlar) tanımıştır. Örneğin bir şirket hakkında asılsız iddialar içeren bir blog yazısı yayımlandıysa, şirket de kendi tüzel kişilik haklarının ihlal edildiği gerekçesiyle başvuru yapabilir. Sulh Ceza Hakimliği, talebi haklı bulursa, ihlal teşkil eden içeriğe erişimin engellenmesine veya içeriğin tamamen çıkarılmasına karar verebilir. Kanun, esas itibarıyla URL temelli (bölgesel) engelleme öngörür; yani rahatsız edici yorumun bulunduğu sayfanın engellenmesi hedeflenirbarandogan.av.tr. Ancak teknik imkansızlık veya içerik çoğulluğu gibi nedenlerle URL bazlı engelleme yeterli olmuyorsa, hâkim tüm siteye erişim engeli kararı da verebilir; bu durumda gerekçesini kararda açıkça belirtmelidirbarandogan.av.tr.
Kişilik hakları bağlamında tipik kullanım senaryoları şunlardır: Bir haber sitesindeki makalede bir kişi hakkında gerçek dışı iddialar yer alıyorsa, kişi bu içeriğin erişime engellenmesini talep edebilir. Ya da bir forumda bir kullanıcının diğerine ağır hakaretlerde bulunduğu bir mesaj varsa, hakarete uğrayan kişi mesajın kaldırılmasını isteme hakkına sahiptir. Sulh ceza hâkimlikleri, gelen bu tür talepleri 24 saat gibi kısa bir sürede karara bağlamakla mükelleftir, zira geciken adalet, internetin hızlı dolaşımı nedeniyle faydasız hale gelebilir. Verilen karar, doğrudan Erişim Sağlayıcıları Birliği’ne (ESB) iletilir; ESB, Türkiye’deki tüm internet servis sağlayıcılara ilgili URL’yi veya siteyi engelleme talimatını ileterek kararın uygulanmasını koordine ederbarandogan.av.tr.
Özel hayatın gizliliğinin ihlali nedeniyle içerik kaldırma/erişim engelleme: 5651 sayılı Kanun m.9/A, özel hayatın gizliliği ihlal edilen kişilere, daha hızlı ve idari bir koruma yolu sunarayboga.av.tr. Örneğin, bir kişinin mahrem fotoğraflarının izinsiz şekilde internete sızdırılması ya da kişiye ait özel bir bilginin (sağlık durumu, aile hayatı vb.) ifşa edilmesi durumunda, kişi doğrudan BTK (Bilgi Teknolojileri ve İletişim Kurumu) bünyesindeki İnternet Daire Başkanlığı’na başvurarak içeriğin çıkarılmasını talep edebilir. Bu başvuru üzerine BTK, talebi haklı görürse, ilgili içerik hakkında 4 saat içinde erişim engelleme kararı alabilir ve bunu erişim sağlayıcılara uygulatabilirsen.av.tr. Bu idari kararı, 24 saat içinde bir sulh ceza hâkiminin onaylaması gerekir; aksi halde kendiliğinden hükümsüz kalır. Özel hayatın gizliliği gibi telafisi güç zararlar doğurabilecek durumlarda bu mekanizma, mahkeme kararını beklemeden hızlı bir koruma sağlamayı amaçlamaktadır. Uygulamada en çok, ünlü kişilerin veya bireylerin ifşa görüntülerinin engellenmesinde, yasa dışı şekilde ele geçirilmiş özel video/fotoğrafların yayılmasının önüne geçilmesinde bu yöntem kullanılmaktadır. Bir örnek vermek gerekirse, bir ailenin evine ait güvenlik kamerası görüntüleri hacklenip internette paylaşıldığında, aile bireyleri m.9/A yoluyla acil engelleme kararı aldırabilir.
Suç içerikleri nedeniyle erişim engelleme: 5651 sayılı Kanun m.8, belirli katalog suçları internet ortamında barındıran yayınlara karşı idari erişim engelleme imkanı tanır. Bu suçlar arasında çocukların cinsel istismarı, müstehcenlik, fuhuş, uyuşturucu madde kullanımını özendirme, intihara yönlendirme, yasa dışı bahis oynatma ve Atatürk aleyhine işlenen suçlar sayılabilir. Bu durumlarda erişim engelleme kararı yetkisi çoğunlukla BTK Başkanına (eski adıyla TİB – Telekomünikasyon İletişim Başkanlığı) verilmiştir. Örneğin, bir web sitesinde çocuk istismarı görüntüleri barındırıldığı tespit edildiğinde, BTK resen (kendiliğinden) veya ilgili kurumların (örneğin Emniyet Genel Müdürlüğü) bildirimi üzerine derhal o siteye erişimi engelleyebilir. Ayrıca, milli güvenlik ve kamu düzeninin korunması gibi nedenlerle de (m.8/A uyarınca) idari makamlar gecikmesinde sakınca bulunan hallerde sitelere erişimi hızlıca engelleyebilmektedirberqnet.com. Bu tür durumlarda da sonradan 24 saat içinde mahkeme onayı alınması aranmaktadır.
İçerik kaldırma ve erişim engelleme süreçlerinde, yargı yolu ve itiraz mekanizmaları da mevcuttur. Hakkında erişim engeli kararı verilen içerik sağlayıcılar veya site sahipleri, kararı öğrendikleri tarihten itibaren yedi gün içinde sulh ceza hâkimliğine itiraz edebilirlertopo.av.tr. Üst mahkeme, yapılan itirazı değerlendirerek kararı kaldırabilir. Özellikle ifade özgürlüğü bakımından tartışmalı durumlarda (örneğin haber içeriği barındıran bir sitenin engellenmesi gibi) bu itiraz yolu kritik hale gelir. Uygulamada, AYM (Anayasa Mahkemesi) bireysel başvuruları da bu alanda önemli içtihatlar oluşturmuştur. Örneğin Wikipedia’ya getirilen erişim engelinin ifade özgürlüğünü ihlal ettiğine karar veren AYM, bu tür tedbirlerin ölçülü kullanılmasını gerektiğine işaret etmiştir (Wikipedia kararı, 2020).
Bilişim avukatları, içerik kaldırma ve erişim engelleme süreçlerinin her aşamasında aktif rol oynarlar. Müvekkili hakkında haksız bir içerik yayınlandığında bilişim avukatı hızla harekete geçerek gerekli başvuru dilekçelerini hazırlar, sulh ceza hakimliğine sunar ve acil tedbir ister. Bu dilekçelerde ihlalin niteliğini, içeriğin URL adresini, devamında kalması halinde doğacak zararları açıklarbarandogan.av.tr. Hakim kararının takipçisi olarak, ESB ve BTK nezdinde uygulamanın gecikmeden yapılmasını temin eder. Diğer yandan, bir site sahibinin avukatı sıfatıyla, siteye gelen erişim engeli kararlarına itiraz etmek de bilişim avukatının görevi olabilir. Örneğin, haber sitesine yönelik bir engelleme kararında avukat, haberin toplumsal ilgi değeri taşıdığını, kamu yararı bulunduğunu belirterek karara itiraz edebilir; ifade özgürlüğü ve basın hürriyeti savunması yapabilir. Bu tip davalar, bilişim avukatının hem teknoloji hem de insan hakları hukukunu bilmesini gerektirir.
İçerik kaldırma taleplerinde bir diğer önemli husus, unutulma hakkı kavramıdır. Unutulma hakkı, bir kişinin geçmişte hukuka aykırı olmayan ancak artık kamusal ilgisi kalmamış bir bilgi veya habere internet arama motorlarında ulaşılmasının engellenmesini talep edebilmesi anlamına gelir. Avrupa’da ortaya çıkan bu kavram, Türkiye’de de Anayasa Mahkemesi ve yerel mahkeme kararlarıyla tanınmaya başlanmıştır. Özellikle bir bilişim avukatı, müvekkilinin yıllar önce işlediği ve cezasını çektiği bir suçla ilgili haberlerin arama motorlarında ilk sırada çıkması durumunda, bu haberlerin indekslerden kaldırılması için hukuki girişimde bulunabilir. Bu da içerik kaldırmanın özel bir türü olarak değerlendirilebilir.
Son olarak, içerik kaldırma/engelleme işlemleri teknik bir yön de barındırdığı için, bilişim avukatlarının teknik bilgilere sahip olması büyük avantaj sağlar. Örneğin DNS tabanlı engelleme nedir, URL bazlı engelleme nasıl işler, VPN kullanımının etkileri nelerdir gibi konulara hakim bir avukat, müvekkiline bu tedbirlerin fiili etkisini de açıklayabilir. Bazı durumlarda içerik tamamen kaldırılmadığı halde erişim engellense de dünya genelinde yayın sürüyor olabilir; bu gibi durumlarda avukat, küresel platformlarla iletişime geçerek içeriğin kaynağından çıkartılmasını sağlamaya çalışır (örneğin YouTube videolarının kaldırılması için YouTube’un hukuk birimine başvuru yapmak gibi).
Özetle, internette içerik kaldırma ve erişim engelleme, modern hukuk sistemimizin ifade özgürlüğü ile şahıs haklarını dengelemeye çalıştığı hassas bir alandır. Bilişim avukatları bu dengenin sağlanmasında kilit rol oynar; bir taraftan bireylerin veya kurumların haklarını korurken diğer taraftan hukukun genel ilkelerine uygunluğu gözetir. İstanbul ve Marmara Bölgesi gibi internet kullanımının yoğun olduğu bölgelerde, bu tür başvuruların sayısı oldukça yüksektir ve bilişim avukatlarının iş yükünün önemli bir parçasını oluşturur.
7. Siber Zorbalık ve Dijital Taciz: Bireysel Hak İhlalleri
İnternet ve sosyal medyanın yaygınlaşmasıyla birlikte ortaya çıkan önemli sorunlardan biri de siber zorbalık (cyberbullying) ve dijital taciz olgusudur. Siber zorbalık, bir bireyin veya grubun elektronik iletişim araçlarını kullanarak bir başkasına kasıtlı ve sürekli biçimde zarar vermesi, onu rahatsız etmesi veya itibarsızlaştırması olarak tanımlanabiliraligulec.av.traligulec.av.tr. Dijital taciz ise daha özelde, elektronik ortamda cinsel içerikli istenmeyen mesajlar gönderme, takip etme (stalking) veya tehditkar/hakaretamiz ileti gönderme gibi eylemleri kapsar. Bu tür fiiller, mağdurlar üzerinde psikolojik ve sosyal açıdan ciddi tahribat bırakabilir. Özellikle gençler arasında yaygın olan siber zorbalık, okullarda ve ailelerde endişe verici bir boyuta ulaşmıştır; ancak sadece gençlerle sınırlı olmayıp iş yerlerinde, ünlülere karşı veya aile içi anlaşmazlıklarda da dijital mecrada taciz vakaları görülebilmektedir.
Türk hukukunda “siber zorbalık” başlığı altında ayrı bir suç tipi düzenlenmiş değildirburakucuncu.com.tr. Bununla birlikte, siber zorbalık eylemleri hukuki açıdan cezasız kalmamaktadır; mevcut çeşitli suç tiplerinin kapsamına girebilmektediraligulec.av.tr. Örneğin:
Hakaret: Sosyal medya veya mesajlaşma uygulamaları üzerinden bir kişiye sürekli olarak hakaret etmek, onu küçük düşürücü lakaplar takmak TCK m.125 kapsamında suçtur. Siber zorbalık eylemlerinin önemli bir kısmı mağdura yönelik aşağılayıcı ifadeler içerdiğinden, ceza hukuku bakımından hakaret suçu en sık karşılaşılan değerlendirmedir.
Tehdit veya Şantaj: Mağduru internet üzerinden tehdit etmek (örn. “Seni burada da rahat bırakmayacağım, görürsün gününü” şeklinde mesajlar atmak) TCK m.106’yı ihlal edebilir. Eğer taciz eden kişi, mağdurun özel görüntülerini yayımlamakla tehdit ederek para veya menfaat talep ediyorsa bu durum şantaj suçunu (TCK m.107) oluşturur.
Israrlı Takip (Stalking): Türk Ceza Kanunu’na 2022’de eklenen 123/A maddesi, ısrarlı takibi suç haline getirmiştir. Fiziken veya iletişim araçlarıyla bir kişiyi sürekli takip edip huzur ve sükûnunu bozan kimse, bu maddeye göre cezalandırılır. Dijital ortamda birini takıntılı biçimde izlemek, her paylaşımına yorum yapmak, farklı hesaplarla sürekli iletişim kurmaya çalışmak gibi eylemler bu kapsamda değerlendirilebilir.
Özel Hayatın Gizliliğinin İhlali: Mağdurun rızası olmadan onun özel yaşamına dair fotoğraf, video veya mesajlarını ifşa etmek siber zorbalığın ağır bir türüdür. Bu gibi durumlar TCK m.134’e göre suçtur. Örneğin, ayrıldığı eşinin özel fotoğraflarını intikam için sosyal medyada yayan bir kişi, hem özel hayatın gizliliğini ihlal hem de bilişim yoluyla yayma fiilinden yargılanabilir.
Kişisel Verilerin Hukuka Aykırı Ele Geçirilmesi/Yayılması: Mağdurun telefon numarası, adresi, okul bilgisi gibi kişisel verilerinin rızası hilafına paylaşılması, saldırganlarca ifşa edilmesi de bir çeşit siber zorbalık stratejisidir (doxing olarak da bilinir). Bu fiiller TCK m.136 (verileri hukuka aykırı verme veya ele geçirme) kapsamına girebiliraligulec.av.tr.
Huzur ve Sükûnu Bozma: TCK m.123, bir kimseye ısrarla telefon edilmesini veya gürültü yapılmasını cezalandırır. Bu madde, doğrudan olmasa da siber ortama uyarlanabilir; örneğin bir kimseye sürekli rahatsız edici e-postalar atmak, WhatsApp üzerinden durmadan mesaj yağdırmak, aynı mahiyette huzur bozucu fiillerdir.
Yukarıda belirtilen suç tiplerinin bir kısmı, bilişim sistemlerinin araç olarak kullanılması suretiyle işlendiğinde ayrı bir önem kazanır. Nitekim Yargıtay kararlarında da, dijital mecrada yapılan hakaret veya tehdit gibi eylemlerin aleniyet kazanması durumunda cezanın artırılabileceği, çünkü mağdur üzerindeki etkinin daha ağır olduğu vurgulanmaktadır. Örneğin, bir çocuğun sınıf arkadaşlarınca sosyal medyada küçük düşürülmesi, geleneksel yüz yüze zorbalıktan çok daha geniş kitlelere yayılabildiği için, burada manevi zarar da büyüktür.
Bilişim avukatları, siber zorbalık ve dijital taciz vakalarında mağdurlara destek olmak, hukuki yolları işletmek ve gerekirse koruyucu tedbirler aldırmak konusunda uzmanlaşmıştır. Mağdur bir kişi avukatına başvurduğunda, öncelikle yapılması gereken dijital tacizin delillerini toplamaktır. Zira siber zorbalık failleri genellikle mesajları silmeye veya hesapları kapatmaya yönelebilir. Bu nedenle avukat, ilgili mesajların, e-postaların, sosyal medya paylaşımlarının ekran görüntülerini aldırır, mümkünse noterden veya bilirkişi vasıtasıyla bu içerikleri tespit ettirir (delil tespiti). Ardından, vakıanın niteliğine göre hem suç duyurusu hem de koruma talepleri gündeme gelir. Örneğin, mağdur bir kadın, dijital tacizde bulunan eski erkek arkadaşının hem cezalandırılmasını isteyebilir hem de kendisine yaklaşmaması/iletişim kurmaması yönünde koruma kararı (6284 sayılı Kanun kapsamında) talep edebilir.
Ceza soruşturması başladığında, bilişim avukatı sürecin teknik yönlerini de takip eder. Failin kimliğinin tespiti kimi zaman zor olabilir (özellikle anonim hesaplar veya sahte profiller kullanıldığında). Bu durumda savcılık, IP adresi tespiti ve sosyal medya şirketine resmi talep gibi yöntemlerle failin kimliğini belirlemeye çalışır. Bilişim avukatı, soruşturma makamlarından bu teknik adımların atılmasını talep eder; gerekirse uluslararası adli yardımlaşma mekanizmalarını hatırlatır (mesela fail yurt dışındaysa ilgili ülkeye talep gönderilmesi gibi)aligulec.av.tr. Deliller toplandıktan sonra açılan davada da avukat, log kayıtları, IP eşleştirmeleri, cihaz inceleme raporları gibi dijital delillerin etkin kullanılmasını sağlar; gerek duyulduğunda bilirkişi atanması için talepte bulunuraligulec.av.tr.
Siber zorbalık mağdurlarının hukuk mücadelesi sadece ceza ile sınırlı değildir. Mağdurlar, maruz kaldıkları manevi yıpranma için tazminat davası da açabilirleraligulec.av.tr. Türk Borçlar Kanunu uyarınca, kişilik hakları saldırıya uğrayan kimse, uğradığı manevi zarar için uygun bir para tutarının kendisine ödenmesini isteyebilir. Örneğin, internette küçük düşürülen bir gencin ailesi, failden manevi tazminat talep ederek hem gence destek olmayı hem de failin bir nebze caydırıcı bir bedel ödemesini sağlamayı amaçlayabilir. Bilişim avukatı, bu tazminat davasında hem dijital tacizin boyutunu hem de mağdurun yaşadığı psikolojik zararı ortaya koyan bir strateji izler; gerekirse uzman psikolog raporları sunar.
Bir diğer hukuki yol, 5651 sayılı Kanun kapsamında içerik çıkarma sürecidir. Mağdur, kendisine zarar veren içeriklerin internette dolaşımda kalmasını istemiyorsa, sulh ceza hakimliğinden erişim engelleme kararı talep edebiliraligulec.av.tr. Örneğin, hakkında iftira niteliğinde bir video hazırlanan kişi, videonun yayımlandığı sitelere erişimin engellenmesini sağlayabilir. Bu karar alındıktan sonra dahi, internette benzer içeriklerin tekrar yüklenmesi mümkün olduğundan, avukatın süreci sürekli izlemesi ve gerekirse yeni başvurular yapması gerekir.
Siber zorbalık ve dijital taciz vakalarında, psikolojik destek ve bilinçlendirme de hukuki sürecin bir parçası sayılabilir. Özellikle çocuklar ve gençler, böyle durumlarda içe kapanabilir veya utanarak durumu gizleyebilir. Ailelerin ve okulların bu konuda farkındalığı arttıkça, hukuki yardıma başvurma oranı da artmaktadır. Bilişim avukatları zaman zaman okullarda veya kamuya açık seminerlerde siber zorbalığın hukuki sonuçlarını anlatarak, bu eylemlere kalkışan gençleri caydırmaya ve potansiyel mağdurları bilinçlendirmeye katkı sunarlar. Dijital tacizin bir suç olduğu bilincinin yaygınlaşması, bu tür fiillerin azalmasına da katkı sağlayacaktır.
Sonuç olarak, siber zorbalık ve dijital taciz modern iletişim çağının ne yazık ki karanlık bir yüzünü temsil etmektedir. Ancak hukuk sistemi bu tür eylemleri görmezden gelmemekte; aksine mevcut yasa maddeleriyle caydırıcılık sağlamaya çalışmaktadır. Bilişim avukatları ise hem mağdurlara ses olmakta hem de bu konuda gereken hukuki mücadelenin etkin şekilde yürütülmesini temin etmektedir. Unutulmamalıdır ki, dijital dünya bir hukuksuzluk alanı değildir; aksine gerçek dünyadaki haklar ve sorumluluklar orada da geçerlidir. Bu gerçeğin topluma anlatılmasında ve ihlallerin yaptırımsız kalmamasında bilişim avukatı figürü kilit önemdedir.
8. İnternet Üzerinden Sözleşmelerin Kurulması ve Geçerliliği
E-ticaretin ve dijital hizmetlerin yaygınlaşmasıyla birlikte, elektronik sözleşmeler hayatın olağan bir parçası haline gelmiştir. Artık birçok kişi, bir mobil uygulamaya üye olurken, bir web sitesinden alışveriş yaparken veya bir dijital hizmete abone olurken “okudum, kabul ediyorum” kutucuğunu işaretleyerek sözleşmelere taraf olmaktadır. Peki internet üzerinden kurulan bu sözleşmeler, hukuken ne kadar geçerlidir ve klasik sözleşmelerden farkları nelerdir? Bu bölümde bu sorunun cevabı aranacaktır.
Türk Borçlar Kanunu’nun (TBK) genel ilkelerine göre, bir sözleşmenin kurulabilmesi için karşılıklı ve birbirine uygun irade beyanları yeterlidir. Kural olarak sözleşmeler belirli bir şekil şartına tabi değildir; taraflar anlaştığı sürece sözlü, yazılı hatta örtülü (zımni) bir anlaşma bile sözleşme niteliği kazanabiliraligulec.av.tr. Bu bağlamda, internet ortamında kurulan sözleşmeler de prensip olarak geçerlidir ve bağlayıcıdır. Örneğin, bir e-ticaret sitesinde “Satın Al” butonuna basarak bir ürün siparişi veren kişi, o ürünün satıcısıyla mesafeli satış sözleşmesi yapmış olur; satıcı da siparişi onayladığında sözleşme kurulmuş kabul edilir. Tarafların dijital ortamda bulunması, hukuki sonuç doğurmasına engel değildir.
Bununla birlikte, e-sözleşmelerin hukuki geçerliliğinde bazı özel hususlara dikkat etmek gerekir:
Taraf Ehliyeti ve İrade Sakatlığı: İnternet üzerinden yapılan sözleşmelerde de tarafların fiil ehliyetine sahip olması aranıraeylegal.com. Örneğin, 15 yaşındaki bir çocuk online bir abonelik hizmetine kayıt olduysa, bu sözleşme yasal temsilcisinin (velisinin) onayına tabidir, aksi halde geçersiz sayılabilir. Ayrıca hata, hile, tehdit gibi irade sakatlığı halleri e-sözleşmeler için de geçerlidir. Bir web sitesinde sunulan ürüne dair önemli bir bilgi yanlışsa (hatalı beyan) ve alıcı bu yüzden sözleşme yaptıysa, BK hükümleri gereği sözleşmeyi iptal edebilir.
Şekil Şartı: TBK m.12’ye göre, kanunen veya taraflarca öngörülmedikçe sözleşmelerde özel bir şekil şartı yokturaligulec.av.tr. Bu, elektronik sözleşmeler için büyük bir avantajdır çünkü bir sözleşmenin geçerliliği için illa kağıda basılıp imzalanması gerekmez. Ancak, bazı sözleşmeler kanun gereği yazılı şekil veya resmî şekil şartına tabidir. Örneğin, gayrimenkul satış sözleşmeleri tapuda resmî şekil şartıyla (noter veya tapu memuru önünde) yapılmalıdır; bu tür bir sözleşmeyi tamamen internetten yapmak mümkün değildiraligulec.av.tr. Buna karşılık, adi yazılı şekil gereken sözleşmeler (örn. kefalet sözleşmesi gibi) güvenli elektronik imza ile elektronik ortamda yapılabilir, çünkü 5070 sayılı Elektronik İmza Kanunu m.5, güvenli e-imzanın elle atılan imza ile aynı hukuki sonucu doğurduğunu açıkça belirtiraligulec.av.tr. Dolayısıyla, bir taraflar aralarında “yazılı olarak” anlaşma yapmayı kararlaştırmışsa, bunu elektronik imzayla gerçekleştirmeleri mümkündür ve geçerlidir.
Mesafeli Sözleşmeler ve Tüketici Hukuku: İnternet üzerinden yapılan sözleşmelerin büyük bir kısmı, tüketiciler ile satıcı/sağlayıcılar arasında gerçekleşir. 6502 sayılı Tüketicinin Korunması Hakkında Kanun ve ilgili Mesafeli Sözleşmeler Yönetmeliği, bu tür sözleşmelere özel hükümler getirmiştiraligulec.av.tr. Satıcı, internet sitesinde tüketiciye ön bilgilendirme sunmak (ürün/hizmet özellikleri, toplam fiyat, cayma hakkı, sözleşme şartları vs.), alıcıdan sözleşme kurulmadan önce bu bilgileri aldığına dair onay almak zorundadır. Ayrıca tüketici, 14 gün içinde cayma hakkına sahiptir; sebep göstermeksizin sözleşmeden dönüp parasını iade alabilir (istisnalar hariç, örneğin dijital içerik anında ifa edilmişse cayma hakkı olmayabilir). Bu düzenlemeler, elektronik sözleşmelerin geçerliliğinden ziyade, tüketici lehine korunmasını sağlama amacına yöneliktir.
Elektronik İmza ve Kimlik Doğrulama: Tarafların kimliğinin tespiti ve irade beyanının ispatı açısından elektronik imza önemli bir araçtır. Güvenli elektronik imza (nitelikli sertifikaya dayalı) kullanılarak imzalanan sözleşmeler, yazılı şekil şartını karşılar ve daha sonra inkârı zor deliller oluştururaligulec.av.tr. Ancak birçok e-sözleşme, fiilen hiç imza olmadan gerçekleşir (örneğin bir siteye üyelikte sadece kutucuğu işaretlersiniz). Bu durum, ispat aşamasında bazı zorluklar yaratabilir. Genellikle site kayıtları, log kayıtları, kullanıcı adı/şifre bilgileri delil olarak kullanılır. Mahkemeler, eğer bir sözleşmenin tarafı belirlenebiliyorsa ve karşılıklı onay mevcutsa, salt elektronik ortamda olmasını geçersizlik sebebi yapmamaktadır. Örneğin, e-posta yazışmalarıyla varılan bir anlaşma, temel unsurları içeriyorsa sözleşme olarak kabul edilebilir; Yargıtay içtihatlarında da e-posta yazışmalarının yazılı delil başlangıcı olabileceği veya bazı durumlarda sözleşme ilişkisi doğurabileceği kabul edilmiştir.
İspat ve Kayıtların Saklanması: Elektronik sözleşmelerde ispat hukuku bakımından önemli bir husus da kayıtların saklanmasıdır. 6100 sayılı Hukuk Muhakemeleri Kanunu, belirli bir miktarın üzerindeki uyuşmazlıklarda “yazılı delil” arar. E-sözleşmelerde yazılı delil niteliğini yerine getirmek için, sözleşme metinlerinin, onay kayıtlarının saklanması tavsiye edilir. Mesela bir şirket, web sitesi üzerinden yaptığı satış sözleşmelerini arşivleyip gerektiğinde ibraz edebilecek durumdaysa, hukuki açıdan daha güvendedir. Bilişim avukatı, müvekkillerine bu konuda yol göstererek, hem teknik hem hukuki tedbirlerin alınmasını (log tutma, zaman damgası kullanma gibi) sağlayabilir.
Uygulamada, internet üzerinden yapılan sözleşmelerle ilgili ortaya çıkan uyuşmazlık konularından bazıları şunlardır: Online satışlarda malın ayıplı çıkması ve tüketicinin iade sürecinde sorun yaşaması; uygulama içi satın almalarda haksız şartlar; abonelik sözleşmelerinin iptalinde yaşanan güçlükler; dijital içerik lisans sözleşmelerinde kullanıcı haklarının ihlali gibi. Bu uyuşmazlıklarda bilişim avukatları, hem bilişim sektörünün işleyişini bildikleri hem de ilgili hukuk dalına (tüketici hukuku, fikri mülkiyet hukuku vb.) hakim oldukları için, müvekkillerini etkin biçimde temsil edebilirler. Örneğin, bir mobil oyun içindeki alışverişte dolandırılan bir genç adına bilişim avukatı hem ceza duyurusu yapabilir hem de oyun şirketine karşı tüketici hakem heyeti süreci başlatabilir.
E-sözleşmeler alanında son dönemde önem kazanan bir diğer konu da akıllı sözleşmeler ve blokzincir (blockchain) teknolojisinin kullanımıdır. Akıllı sözleşmeler, belirli koşullar gerçekleşince otomatik olarak ifa edilen kod parçacıklarıdır ve genellikle blokzincir üzerinde çalışırlar. Hukuk dünyası, akıllı sözleşmelerin geleneksel sözleşmelerin yerini ne ölçüde alabileceğini tartışmaktadır. Türk hukuku açısından bakıldığında, akıllı sözleşmelerin de genel sözleşme teorisine uygun olduğu ölçüde geçerli sayılması muhtemeldir; ancak pratikte bir kod dilinde yazılmış sözleşmenin yorumlanması, uyuşmazlık çıkarsa yargı mercilerine sunulması gibi konular henüz net değildir. Bilişim avukatları, teknolojiye aşinalıkları sayesinde bu gibi yeni kavramları da takip etmekte ve hukuki çerçevesinin oluşmasına katkıda bulunmaktadır.
Sonuç olarak, internet üzerinden sözleşme yapmak bugün alışılmadık bir durum değil, aksine ticari ve sosyal hayatın normali haline gelmiştir. Hukuken de bu sözleşmeler büyük ölçüde tanınmakta ve korunmaktadır. En önemli husus, tarafların dijital dünyada da olsa sözleşme yaptıklarının bilincinde olması ve haklarını/yükümlülüklerini bilmesidir. Bir bilişim avukatı, müvekkillerini e-sözleşmeler konusunda bilinçlendirir, uyuşmazlık durumunda gereken hukuki desteği verir ve şirketlerin kullandığı elektronik sözleşme metinlerini hukuka uygun hale getirmeye çalışır. İstanbul gibi ticaretin ve internet girişimlerinin yoğun olduğu bir merkezde, bu alanda uzman bilişim avukatlarına sıkça ihtiyaç duyulmaktadır.
9. Dijital Delillerin Niteliği ve Hukuki Geçerliliği
Modern uyuşmazlık ve ceza soruşturmalarının birçoğunda dijital deliller (elektronik deliller) merkezi bir rol oynar. Bir e-posta yazışması, bir cep telefonu mesajı, sunucu log kayıtları, CCTV kamera görüntüleri, sabit diskteki dosyalar veya bir sosyal medya paylaşımı gibi veriler, mahkemelerde iddiaları ispatlamak veya çürütmek için sıkça kullanılmaktadır. Ancak dijital delillerin kullanımında, delilin güvenilirliği, orijinalliği ve hukuka uygun elde edilmesi gibi konular özel bir hassasiyet gerektirir.
Türk hukukunda, ceza yargılaması bakımından CMK m.217/2, “yüklenen suçun, hukuka uygun şekilde elde edilmiş her türlü delille ispat edilebileceğini” belirtmektediratamerhukuk.com. Bu hüküm, dijital delillerin de kural olarak geçerli delil sayıldığını, yeter ki hukuka aykırı yollarla elde edilmemiş olsun, ortaya koyar. Hukuka aykırı elde edilen deliller (örneğin yasa dışı dinleme ile kaydedilen bir telefon konuşması, habersizce ele geçirilen özel bir e-posta vs.) ne ceza davalarında ne de hukuk davalarında kural olarak kullanılamaz. Bilişim avukatı, müvekkili aleyhine sunulan dijital bir delilin nasıl elde edildiğini sorgulamalı; eğer bir hak ihlali veya yasa dışılık söz konusuysa, bunun dosyadan çıkarılmasını talep etmelidir. Örneğin, bir işverenin, çalışanının kişisel e-posta hesabını izinsiz şekilde hackleyerek elde ettiği yazışmalar mahkemeye sunulmuşsa, avukat bu delillerin anayasayla korunan haberleşme gizliliğini ihlal ederek elde edildiğini belirtip reddini sağlayabilir.
Dijital delillerin orijinalliği ve bütünlüğü de bir diğer kritik konudur. Elektronik veriler kolaylıkla değiştirilebilir, kopyalanabilir veya manipüle edilebilir yapıdadır. Bu nedenle, bir dijital delilin gerçekliğine güven duyulması için zincirleme güvenlik (chain of custody) ilkesi uygulanır. Örneğin, bir bilgisayar diskinden delil elde edilecekse, CMK m.134 uyarınca savcılık kararıyla el konur, uzman kişiler tarafından imaj (birebir kopya) alınır ve asıl disk mühürleniratamerhukuk.com. Alınan imajın hash (özet) değerleri hesaplanır ve kopya üzerinde inceleme bu hash değerleri sabit tutularak yapılır. Bu sayede, delilin sonradan değiştirilmediği ispat edilebilir. Yine log kayıtları gibi verilerin doğruluğunu teyit için, kayıtların tutulduğu sistemlerin bütünlüğü incelenir. Bir bilişim avukatı, dijital delillerin geçerliliğini değerlendirirken teknik detaylara da hakim olmalıdır: Örneğin bir fotoğrafın EXIF verilerinden çekilme tarihini saptamak, bir e-postanın üst bilgilerini (header) inceleyerek gerçekten iddia edilen adresten gönderilip gönderilmediğini kontrol etmek gibi adımlar atabilir.
Hukuk mahkemelerinde, dijital delillerin kullanımı konusunda 2016 yılında önemli bir gelişme olmuştur: HMK’da yapılan değişiklikle, elektronik ortamdaki belgelerin de belge delili olarak kabul edileceği netleştirilmiştir. Örneğin, taraflar arasındaki WhatsApp yazışmaları, bir sözleşmenin kurulup kurulmadığını ispatta belge değeri taşıyabilir. Ancak mahkemeler genellikle bu tür delilleri değerlendirirken bir bilirkişi incelemesi yapılmasını tercih ederler. Bilirkişi, sunulan dijital belgenin üzerinde oynanıp oynanmadığı, gerçek olup olmadığı konusunda rapor sunar. Örneğin, bir taraf “bu e-posta sahte, aslında ben böyle bir mesaj atmadım” diyorsa, mahkeme e-posta sunucularından log kaydı talep ederek veya bir adli bilişim uzmanı aracılığıyla e-postanın kaynak IP’sini, zaman damgasını vs. inceleterek gerçeği anlamaya çalışır.
Özellikle ceza soruşturmalarında, dijital delillere ulaşmak için bazen kapsamlı teknik operasyonlar gerekebilir. CMK m.134, bilgisayar ve dijital cihazlarda arama, kopyalama ve el koymanın usulünü düzenleratamerhukuk.com. Buna göre, somut delillere dayalı kuvvetli şüphe varsa ve başka şekilde delil elde etme imkanı yoksa, hakim kararıyla şüphelinin kullandığı bilgisayar veya diğer dijital depolama araçlarında arama yapılabilir, bunlara el konulabilir, kopyaları alınabilir. Bu süreçte bir bilişim avukatı (özellikle savunma avukatı), arama ve el koyma işleminin usule uygun gerçekleştirilip gerçekleştirilmediğini izlemek durumundadır. Örneğin, el koyma sırasında cihazın imajının alınması, cihazın içindeki özel hayat verilerine müdahale sınırlarının aşılmaması, yalnızca suçla ilgili kısımların incelenmesi gibi hususlar, savunma açısından takip edilmelidir.
Dijital deliller sıklıkla IP adresleri ve log kayıtları üzerinden de gündeme gelir. Örneğin bir hakaret suçu soruşturmasında fail tespit edilemiyorsa, savcılık suçun işlendiği IP adresini tespit etmeye çalışıratamerhukuk.com. Türkiye’de internete erişim sağlayan işletmeler (internet servis sağlayıcılar, oteller, kafeler vb.) 5651 sayılı Kanun gereği log tutma zorunluluğuna sahiptir. Erişim Sağlayıcıları Birliği de, operatörlerin bu kayıtları belli süreler saklamasını şart koşar. Bilişim avukatı, gerektiğinde mahkeme kararıyla bu logların getirilmesini talep edebilir. Ancak IP adresi tek başına her zaman kesin delil olmayabilir; çünkü bir IP’yi birden fazla kişi kullanmış olabilir veya VPN, proxy gibi araçlar kullanılmış olabilir. Bu gibi durumlarda avukat, ek soruşturmaların yapılmasını (örneğin cihaz bazlı tespit, MAC adresi takibi gibi) veya IP’nin tek başına yeterli olmadığını savunarak müvekkilinin suçsuzluğunu ileri sürebilir.
Adli bilişim (forensic) teknikleri, dijital delillerin çıkarılmasında ve analizinde kritik rol oynar. Bir akıllı telefondan silinmiş mesajların geri getirilmesi, bilgisayarın diskindeki silinmiş dosyaların kurtarılması, formatlanmış bir sürücüdeki izlerin bulunması, video görüntülerinin orijinallik analizleri gibi işlemler adli bilişimin alanına girer. Bu tip raporları değerlendirmek de bilişim avukatının işidir. Örneğin, bir adli bilişim raporu, harddiskten silinmiş bazı dosyaların çalındığını gösterebilir; avukat bu raporu delil olarak sunup hırsızlığı ispat edebilir. Ya da bir başka rapor, sunulan dijital görüntünün bir montaj olduğunu tespit edebilir; avukat müvekkilinin masumiyetini kanıtlamak için bu bulguyu kullanır.
Dijital delillerin hukuki geçerliliği konusunda uluslararası iş birliği de bazen şart olur. Özellikle sosyal medya şirketleri veya e-posta servisleri yurt dışında ise, buralardan veri talep etmek uzun sürebilir veya hiç mümkün olmayabilir. Örneğin ABD merkezli bir sosyal ağ, Türk makamlarının talebine doğrudan yanıt vermeyebilir; bu durumda adli yardımlaşma süreçleri devreye girer veya alternatif delil arayışına gidilir. Bilişim avukatı, bu aşamada müvekkiline strateji belirler: Gerekirse platformların kendi prosedürlerini (kullanıcıya ait verileri talep etme prosedürleri gibi) işletir veya yurtdışında ayrı bir dava/başvuru yolunu önerir.
Sonuç olarak, dijital deliller, günümüz davalarının ayrılmaz bir parçası haline gelmiştir. Ancak bunların doğru kullanılabilmesi, hukuka uygun yöntemlerle elde edilmesi ve adil yargılamaya hizmet edecek şekilde sunulması gerekir. Bilişim avukatları, teknik uzmanlıklarını da kullanarak dijital delillerin etkin ve adil kullanımını sağlamaya çalışır. Bir yandan müvekkillerine, hangi dijital verilerin lehte delil olabileceğini tavsiye eder (örneğin bir davada aldatma iddiasını çürütmek için yer bildirim kayıtlarını sunmak gibi), diğer yandan aleyhe dijital delillerin güvenilirliğini sorgular (örneğin bir ses kaydının montaj olup olmadığı gibi). Bu yönüyle bilişim avukatı, hukuk ile teknoloji arasındaki arayüzde kritik bir görev üstlenir. İstanbul gibi bilişim ekosisteminin yoğun olduğu ve her türlü dijital aktivitenin sıkça yaşandığı bir şehirde, dijital delillerle ilgili davalar ve talepler oldukça yoğundur; dolayısıyla bu alanda deneyimli avukatlara ihtiyaç her geçen gün artmaktadır.
10. Bilişim Suçlarının Soruşturma ve Kovuşturma Süreçleri (CMK ve TCK Bağlamında)
Bir bilişim suçu işlendiğinde, bunun aydınlatılması ve faillerin adalet önüne çıkarılması süreci, klasik suçlardan bazı açılardan farklılık gösterir. Soruşturma ve kovuşturma aşamaları, dijital delillerin toplanması, teknik incelemeler, uluslararası boyutlar gibi unsurları içerebilir. Bu bölümde, Türk Ceza Muhakemesi Kanunu (CMK) ve Türk Ceza Kanunu (TCK) perspektifinden bilişim suçlarına ilişkin ceza soruşturma ve yargılama süreçleri ele alınacaktır.
Soruşturma aşaması (pre-police investigation), bilişim suçu öğrenildiğinde derhal başlar. Çoğu bilişim suçunda, mağdurun şikayeti soruşturmayı harekete geçirir (şikayete tabi suçlarda). Örneğin, internet dolandırıcılığına uğrayan bir kişi, durumu fark eder etmez savcılığa veya en yakın emniyet birimine başvurur. Bazı durumlarda ise resen (kendiliğinden) soruşturma açılır; örneğin çocuk istismarı görüntülerinin internette yayıldığını tespit eden polis, herhangi bir şikayet olmasa dahi harekete geçebilir.
Bilişim suçlarında deliller uçucu olabildiğinden, soruşturma aşamasında hızlı hareket etmek kritik önem taşıraligulec.av.tr. Yetkili merciler, elektronik ortamda iz bırakmış kanıtların kaybolmaması için derhal tedbirler alır. Örneğin savcı, bir IP adresinin hangi aboneye ait olduğunu tespit etmek için ilgili internet servis sağlayıcısına yazı yazar ve o log kayıtlarının silinmemesini teminen talepte bulunur. Keza, suçta kullanılan bilgisayar, telefon gibi cihazların tespiti halinde hemen el konulur ve kopyalanır. CMK m.134 uyarınca, dijital cihazlarda arama ve kopyalama için kural olarak hakim kararı gerekir; ancak gecikmesinde sakınca varsa savcı kararıyla da el koyma yapılabilir, sonradan hakim onayına sunuluratamerhukuk.com. Polis, el koyma işlemini gerçekleştirirken mümkünse bir bilirkişi veya adli bilişim uzmanı eşliğinde süreci yürütür. Cihazların imajları alınır, orijinalleri muhafazaya gönderilir.
Failin kimliğinin belirlenmesi, bilişim suçu soruşturmalarının en meşakkatli yönlerinden biridir. Çoğu zaman fail, mağdur tarafından tanınmaz; internet üzerinden anonim olarak eylemini gerçekleştirmiştir. Bu durumda IP adresi takibi birincil yöntemdir. Yetkililer, suçun gerçekleştiği anda kullanılan IP adresini saptayıp, bunun hangi servis sağlayıcıya ait olduğunu bulur ve abonelik bilgilerini isteratamerhukuk.com. Eğer IP yurt dışına aitse, Interpol veya ilgili ülkenin adli makamlarına müracaat edilerek bilgi talep edilebilir. Failler bazen VPN, TOR gibi iz gizleyici teknolojiler kullansa da, yine de bazı durumlarda hatalar yapıp kendi gerçek IP’lerini veya izlerini bırakabilmektedirler. Ayrıca klasik soruşturma yöntemleri de devreye girebilir: Örneğin banka dolandırıcılığında paranın çekildiği ATM kameraları incelenir veya sahte bir web sitesi üzerinden dolandırıcılıkta paranın aktarıldığı banka hesabının kime ait olduğu bulunur.
Siber suçlar soruşturmasında Türkiye’de Siber Suçlarla Mücadele Şube Müdürlükleri aktif rol oynar. Bu birimler, her ilde Emniyet içinde bulunmakta ve teknik donanım ile personel açısından özel yetkinliklere sahip bulunmaktadırcoe.int. Örneğin İstanbul Siber Suçlarla Mücadele Şube’si, hacklenme olaylarından yasadışı bahis sitelerine, kredi kartı dolandırıcılıklarından sosyal medya suçlarına kadar geniş bir yelpazede çalışmaktadır. Bu şubenin oluşturduğu teknik raporlar ve analizler, savcılara yol gösterir. Bilişim avukatları, müvekkilleri adına bu birimlerle iletişim kurup bilgi akışı sağlayabilir; örneğin çalınan bir Instagram hesabının geri alınması için polisin Meta şirketiyle yazışmasını hızlandırması konusunda talepte bulunabilir.
Kovuşturma aşaması (yani dava aşaması) başladığında, savcılık tarafından hazırlanan iddianame mahkemece kabul edilmiş demektir. Bilişim suçlarında görevli mahkemeler, suçun türüne göre değişir. Örneğin basit bilişim sistemine girme suçu (TCK 243) veya sistemi engelleme (TCK 244/1-2) Asliye Ceza Mahkemesi’nde yargılanırken, nitelikli dolandırıcılık (TCK 158) gibi daha ağır suçlar Ağır Ceza Mahkemesi’ne gidebilir. İçerik odaklı suçlar (örneğin müstehcen yayın suçu) da niteliğine göre farklılık gösterir. Dava aşamasında, delillerin tartışılması ve değerlendirilmesi en önemli kısımdır. Dijital delillerin mahkemede anlaşılır kılınması için genellikle bilirkişi raporları kullanılır. Mahkeme, dosyadaki teknik verileri çözümlemek adına bir adli bilişim uzmanını bilirkişi atayabilir. Bu bilirkişi, disk incelemesi yapıp rapor sunabilir veya log kayıtlarını analiz edebilir. Örneğin bir hackleme davasında, bilirkişi raporu sanığın bilgisayarında saldırıda kullanılan araçların bulunup bulunmadığını tespit edebilir, böylece sanığın fiille bağlantısı güçlenir veya zayıflar.
Bilişim avukatının rolü, dava aşamasında iki yönlü olabilir: İddia makamının ileri sürdüğü delilleri çürütmek ve kendi müvekkili lehine delilleri sunmak. Örneğin, savcılık bir IP adresinin sanığa ait internet aboneliğinden suç anında kullanıldığını iddia ediyorsa, avukat bu IP’nin o an başka kişilerce kullanılıp kullanılamayacağını (Wi-Fi şifresinin kırılması gibi) tartışmaya açabilir. Ya da sanığın evinde ele geçirilen dijital materyallerin suçla ilgisini sorgulayabilir. Gerekirse bağımsız bir uzman görüşü hazırlatıp dosyaya sunabilir (özellikle karmaşık teknik konularda, mahkemeye yardımcı olmak için akademisyenlerden veya uzmanlardan görüş raporları alınabiliyor). Eğer avukat mağdur vekili ise, bu sefer delillerin sanığı işaret ettiğini, eylemin gerçekleştiğini mahkemeye güçlü şekilde sunmaya çalışır; dijital delillerin usule uygun toplandığını vurgular ve failin cezalandırılmasına yeterli olduğu kanaatini pekiştirmek ister.
Kovuşturma sürecinde uluslararası boyut varsa, bu davalar uzayabilir. Yurt dışından beklenen yanıtlar gelmeyebilir veya geç gelir. Örneğin ABD’deki bir sosyal medya şirketine yazılan bir talep mektubu aylar sonra yanıtlanabilir. Bu durumda avukatlar sabırlı ve ısrarcı olmalıdır. Gerekirse alternatif yollar deneyebilirler: Örneğin, bir ABD mahkemesinden mahkeme celbi (subpoena) çıkarttırmak gibi, yerel hukuk yollarını kullanmak. Türkiye’nin taraf olduğu Budapeşte Siber Suç Sözleşmesi, taraf ülkeler arasında daha hızlı veri paylaşımı ve iş birliğini öngörmektedirbilisimdergisi.org.tr. Avukatlar, savcılıklara bu sözleşme çerçevesinde adım atılmasını da hatırlatabilir.
Bilişim suçlarının yargılamasında, uzmanlaşma ve eğitim önemli bir eksendir. Hakim ve savcıların teknolojiye hakimiyeti arttıkça, davaların seyri de doğru şekillenmektedir. Türkiye’de bu amaçla Adalet Akademisi tarafından bilişim hukuku eğitimleri verilmekte, emniyet ve jandarma birimlerine teknik eğitimler sağlanmaktadır. Büyük şehirlerde (İstanbul, Ankara, İzmir gibi) bilişim suçlarına bakan savcı ve hakimler tecrübe biriktirmekte, bu da içtihatlara yansımaktadır.
Bir diğer husus da koruma tedbirleri meselesidir. Bilişim suçlarında bazen klasik tutuklama, arama gibi tedbirlerin yanı sıra, dijital tedbirler de gündeme gelir. Örneğin, sanığın tekrar benzer suçları işlemesini önlemek için bilgisayar ve internet kullanımı yasaklanabilir mi? Türk ceza yargılamasında böyle spesifik bir tedbir düzenlenmiş değildir, ancak adli kontrol şartı olarak “belirli bir iletişim aracını kullanmama” getirilebilir. Bazı hallerde mahkemeler, yargılama sonuna kadar sanığın bilgisayarına el konulmasına devam edebilir. Bilişim avukatları, müvekkillerinin hakkını korumak adına orantılılık ilkesini savunurlar; örneğin, deliller zaten kopyalandıktan sonra orijinal bilgisayarın iadesini talep etmek gibi.
Yargılama neticesinde, eğer sanık mahkum olursa, verilecek cezanın infazı da farklı bazı prosedürler içerebilir. Örneğin, siber suçların büyük kısmı hapis cezası öngörmekle birlikte, sanık ilk defa suç işlediyse ve ceza kısa süreli ise hükmün açıklanmasının geri bırakılması (HAGB) kararı verilebilir. Bu, özellikle genç ya da bilişim meraklısı kişiler açısından bir şans niteliğindedir; suç tekrar edilmezse sabıkaları olmayacaktır. Bilişim avukatı, müvekkili için en lehe ihtimalleri kovuşturma sürecinde gündeme getirmeyi ihmal etmez.
Genel olarak, bilişim suçlarının soruşturma ve kovuşturması, polis, savcı, hakim ve avukatın uyum içinde teknik ve hukuki bilgiyle yürüteceği bir süreçtir. Bu süreçte bilişim avukatı, hem müvekkilinin haklarını prosedürel olarak korur (usulsüz arama yapılmasını engelleme, haksız tutuklamaya itiraz, vs.) hem de teknik konularda açıklayıcı olur. İstanbul ve Marmara Bölgesi, bu tür davaların sık görüldüğü bir bölge olması nedeniyle, burada görev yapan avukatlar pratiğe dayalı ciddi deneyimler kazanmıştır. Bilişim avukatı; bir soruşturmanın başlangıcından dava sonuna kadar, müvekkilinin yanında olup karmaşık dijital dosyaları anlaşılır bir hukuki naratif haline getirir, böylece adalet sürecine de katkı sağlar.
11. Bilişim Avukatının Danışmanlık Rolü ve Dava Stratejileri
Bilişim avukatları, sadece mahkeme salonlarında veya soruşturma dosyalarında değil, aynı zamanda günlük iş hayatında ve bireysel düzeyde de önemli bir danışmanlık rolü üstlenirler. Bu rol, müvekkillerin dijital dünyada hukuka uygun hareket etmelerini sağlama, riskleri önceden öngörüp önlem alma ve gerektiğinde etkin stratejiler geliştirerek çıkarlarını koruma şeklinde ortaya çıkar.
Danışmanlık rolü çerçevesinde bilişim avukatlarının yaptığı işleri birkaç başlık altında toplamak mümkündür:
KVKK ve Veri Koruması Danışmanlığı: Günümüzde hemen her şirket, çalışanlarına veya müşterilerine ait kişisel verileri işlemektedir. Bilişim avukatları, bu şirketlerin KVKK’ya ve uluslararası veri koruma standartlarına uyum sağlaması için rehberlik eder. Örneğin, bir e-ticaret şirketinin veri envanterini çıkarıp, hangi veriler için açık rıza gerektiğini belirlemek, aydınlatma metinlerini hazırlamak, Veri Sorumluları Sicili’ne (VERBİS) kayıt işlemlerini yürütmek gibi görevleri vardır. Olası bir veri ihlalinde, krizin yönetilmesi, Kişisel Verileri Koruma Kurumu’na bildirim yapılması ve etkilenen kişilere yasal bilgilendirmenin gerçekleştirilmesi de bu danışmanlığın parçasıdır.
Siber Güvenlik ve Uyumluluk: Büyük ölçekli kurumlar bilişim avukatlarından, siber güvenlik alanındaki yasal yükümlülükler konusunda da yardım alırlar. Özellikle bankalar, telekom şirketleri, sağlık kuruluşları gibi kritik sektörlerde, sektör özel mevzuatına uyum (örneğin Bankacılık Kanunu, Elektronik Haberleşme Kanunu, sağlıkta kişisel veriler yönetmeliği) önem arz eder. Bilişim avukatı, teknik ekiplerle birlikte çalışarak, hem sözleşmelerde hem de iç politikalarda gerekli düzenlemelerin yapılmasını sağlar. Örneğin, bir şirketin bilgi güvenliği politikasını hukuki açıdan gözden geçirip, çalışanların uyması gereken kuralları belirleyebilir (şirket cihazlarının kullanım esasları, şifre paylaşımının yasak olması, veri sınıflandırma politikaları vb.). Bu sayede, olası bir hukuki ihtilafta (mesela bir çalışan hatasıyla veri sızıntısı olduğunda) şirketin kusursuz olduğunu ortaya koymak daha kolay hale gelir.
Fikri Mülkiyet ve Lisanslama: Bilişim avukatları, yazılım lisans sözleşmeleri, telif hakları ve patentler konusunda da danışmanlık verir. Bir yazılım şirketi yeni bir uygulama geliştirdiğinde, bunun lisanslama modelini (SaaS, on-premise, kullanıcı bazlı lisans vs.) belirleyip sözleşmelerini hazırlarlar. Aynı şekilde, şirket içi geliştirilen yazılımların çalışanlarla ilişkisi, açık kaynak kod kullanımı durumunda ortaya çıkabilecek lisans yükümlülükleri gibi konular bilişim avukatının ilgi alanındadır. Örneğin, açık kaynak bir kütüphaneyi ürününe ekleyen bir start-up, bu kütüphanenin lisans koşullarını ihlal ederse ileride kodunu paylaşmak zorunda kalabilir; avukat bu riskleri önceden tespit ederek yazılımcıları uyarır.
E-ticaret ve Dijital İş Modelleri: İnternet girişimleri, yeni mobil uygulamalar, fintech projeleri gibi pek çok dijital iş modelinin hukuki zemini bilişim avukatlarının danışmanlığıyla sağlama alınır. Bir girişimci, yeni geliştirdiği bir uygulamada kullanıcı sözleşmesi ve gizlilik politikasının hazırlanması, platformunda oluşabilecek uyuşmazlıklarda sorumluluğunun sınırlandırılması gibi konularda bilişim hukukçusuna ihtiyaç duyar. Örneğin bir online pazar yeri, kullanıcılar arası satışlarda platformun aracı konumunu netleştiren hükümlere sözleşmesinde yer vererek olası davalara karşı kendini korumaya çalışır; bu hükümleri avukatlar hazırlar. Ayrıca Reklam hukuku, tüketici hukuku boyutuyla da dijital mecralar incelenir; influencer marketing sözleşmeleri, dijital reklam kampanyalarında uyulması gereken kurallar gibi konularda bilişim avukatları görüş bildirir.
Dava stratejileri açısından bakıldığında, bilişim avukatları klasik avukatlık taktiklerini teknolojiye uyarlarken yaratıcı çözümler de üretirler. Bir bilişim davasında başarılı olmak, çoğu zaman karmaşık teknik detayları anlaşılır şekilde sunabilmek ve yargıyı ikna edebilecek netlikte argümanlar geliştirmeye bağlıdır.
Örneğin, bir siber dolandırıcılık davasında mağdur vekili olan bir bilişim avukatı, paranın izini sürebilmek için öncelikle tedbiren failin bilinen tüm hesaplarına bloke konulmasını mahkemeden talep edebilir (ihtiyati haciz gibi). Ardından, teknik raporlarla dolandırıcılığın nasıl yapıldığını (örneğin sahte bir web sitesiyle phishing) adım adım anlatarak, hakimin olayı net şekilde kavramasını sağlar. Eğer birden fazla mağdur varsa, bunların davalarını birleştirerek hareket etmeleri için çalışabilir (kolektif aksiyon).
Sanık müdafii olan bilişim avukatı ise, müvekkili aleyhine ileri sürülen teknik iddiaları çürütmek için strateji kurar. Örneğin, “sizin IP adresinizden şu suç işlendi” deniyorsa, avukat müvekkilinin o sırada IP’sinin başkalarınca kullanılmış olabileceğini gösteren router loglarını veya komşu Wi-Fi kullanıcılarını şahit gösterebilir. Ya da suça konu dosyaların müvekkilinin cihazına kötü amaçlı yazılımla yerleştirilmiş olabileceği savunmasını gündeme getirir (özellikle çocuk istismarı görüntüleri bulundurma suçlarında, uluslararası literatürde “Trojan Defense” denilen bu savunma kullanılmıştır).
Bir önemli strateji de uzlaşma ve arabuluculuk imkanlarının değerlendirilmesidir. Özellikle bazı bilişim suçları (örneğin bilişim sistemine girme suçu) uzlaşma kapsamındadır. Bilişim avukatı, mağdurun zararını karşılayarak veya bir özür mekanizmasıyla süreci ceza yargılamasına varmadan çözmeyi önerebilir. Keza özel hukuk boyutunda, örneğin internetten hakaret davasında, davalıdan bir özür metni ve makul bir tazminat alınarak davayı uzatmamak da düşünülebilir. Bu tür alternatif çözüm yöntemleri, hem tarafların zaman ve masraflarını azaltır hem de mahkemelerin yükünü hafifletir.
Bilişim avukatları ayrıca multidisipliner çalışmaya yatkındır. Davalarında sık sık IT uzmanları, adli bilişimciler, siber güvenlik uzmanları ile dirsek temasında bulunurlar. Örneğin, bir sunucudan silinmiş log kayıtlarını kurtarmak için bir adli bilişim uzmanından hizmet alabilir; bir kriptografik imzanın doğruluğunu teyit için akademik bir danışmana başvurabilir. Bu işbirlikleri, davanın teknik kalitesini artırır.
Son olarak, bilişim avukatlarının etik ve sorumlulukları da üzerinde durulması gereken bir husustur. Dijital dünya çok hızlı değişirken hukuki boşluklar veya gri alanlar olabilir. Avukatlar müvekkil menfaatini korurken, hukukun genel ilkelerini ve meslek etiğini de gözetmek zorundadır. Örneğin, bir avukat, müvekkilinin aleyhine delil barındıran bir dijital materyali yok etmeyi asla öneremez; bu suç teşkil eder. Aksine, böyle bir durumda hasarı en aza indirme ve belki de uzlaşma yoluna gitme gibi meşru stratejilere yönelir. Yine avukatların teknoloji kullanımı da özenli olmalıdır; müvekkil bilgilerini iyi korumak (şifreli iletişim, güvenli bulut kullanımı vb.) avukatın yükümlülüğüdür.
Sonuç ve Değerlendirme: Bilişim avukatlığı, Türkiye’de giderek kurumsallaşan ve ihtiyaç duyulan bir uzmanlık dalıdır. İstanbul ve Marmara Bölgesi, bu alanda bir nevi laboratuvar görevi görmekte; yeni sorunlar, yeni dava türleri burada ortaya çıkmakta ve çözümler yine buradan yayılmaktadır. Bilişim avukatı, bir yandan bir ceza avukatının maharetlerine, diğer yandan bir sözleşmeci avukatın titizliğine ve bir danışmanın geniş vizyonuna sahip olmalıdır. Müvekkillerine hem kalkan hem kılıç olabilmeli; gerektiğinde onların haklarını savunurken gerektiğinde de risklerden koruyabilmelidir.
Dijital dönüşümün sürekliliği, bilişim avukatlarının kendilerini sürekli güncellemesini de zorunlu kılar. Yeni bir sosyal medya platformu çıktığında onun muhtemel hukuki sorunlarını öngörmek, yapay zeka çağı başladığında sorumluluk rejimlerini tartışmaya hazır olmak, kripto varlıklarla ilgili düzenlemeleri takip etmek bu avukatların gündemindedir. Avukat Bilal ALYAR olarak kaleme aldığım bu kapsamlı eser de, tam bu amaçla – yani bilişim hukuku alanında Türk hukukçularına ve topluma yol gösterme amacıyla – hazırlanmıştır.
İnternetin ve bilişim teknolojilerinin yaşamımızın her köşesine nüfuz ettiği günümüzde, bilişim avukatı kavramı daha da önem kazanacaktır. Bu kitapta ele aldığımız tarihsel gelişim, mevzuat, suç tipleri, usul kuralları ve avukatlık uygulamaları, bir bütün halinde Türkiye’de bilişim hukukunun resmini çizmektedir. Her ne kadar teknoloji hızlı değişse de, hukukun temel misyonu olan hakkaniyeti sağlama görevi aynıdır. Bilişim avukatları da bu misyonu dijital dünyada taşıyan neferlerdir.
Kaynakça (Önemli atıflar):
5237 sayılı TCK ve 5271 sayılı CMK ilgili hükümlericoe.intatamerhukuk.comatamerhukuk.com
5651 sayılı Kanun ve 6698 sayılı KVKK ilgili hükümleriturkonfed.orgtr.wikipedia.org
Atamer, İlker. “Bilişim Avukatı Kime Denir?” (2016)ilkeratamer.com
Baran Doğan, Av. “İnternetten İçerik Kaldırma ve Erişim Engelleme” (Barandogan.av.tr)barandogan.av.trbarandogan.av.tr
Güleç, Av. Ali. “Siber Zorbalık ve Yasal Yaptırımlar” (aligulec.av.tr)aligulec.av.traligulec.av.tr
Kavlak, Av. Cemre. “5651 sayılı Kanun ve Sosyal Ağ Sağlayıcı Yükümlülükleri” (2020)turkonfed.orgturkonfed.org