Bilişim Hukuku ve Siber Güvenlik Davaları

Dijital Dünyada Hukuki Güvenlik

Bilişim hukuku, geleneksel hukukun dijital dünyaya (internete, yazılımlara ve veritabanlarına) uyarlanmış en dinamik ve teknik dalıdır. Bir yanda banka hesapları hacklenen (boşaltılan) vatandaşların bankalara karşı açtığı ağır tazminat davaları yer alırken, diğer yanda e-ticaret sitelerinin uyması gereken katı KVKK ve Tüketici Kanunu kuralları bulunmaktadır.

Siber suçlar saniyeler içinde işlenir ve dijital deliller çok hızlı yok edilebilir. Bu alanda standart bir hukuki yaklaşım yeterli olmaz; IP tespiti, log kayıtlarının incelenmesi, kripto varlık takibi ve adli bilişim raporlarının okunabilmesi gibi teknik ve hukuki tecrübenin birleşmesi şarttır.

Bilişim Hukukundaki Temel Hizmetlerimiz

  • Banka ve Siber Dolandırıcılık Davaları: Oltalama (Phishing), virüs veya sim-kart kopyalama yöntemiyle hesapları boşaltılan mağdurların bankalara karşı açtığı tazminat davaları.
  • KVKK Uyum Danışmanlığı: Şirketlerin Kişisel Verilerin Korunması Kanunu'na tam uyumlu hale getirilmesi, aydınlatma metinleri ve VERBİS kayıtlarının yapılması.
  • E-Ticaret ve Yazılım Hukuku: Mesafeli satış sözleşmeleri, yazılım geliştirme (SaaS) lisans sözleşmeleri ve kod telif haklarının ihlaline karşı davalar.
  • Kripto Para Uyuşmazlıkları: Kripto borsalarındaki hesap dondurma işlemleri, hacklenme olayları ve izinsiz fon transferlerine karşı hukuki takip.

Bilişim ve Siber Suçlar Hakkında SSS

Evet. Yargıtay'ın yerleşik kararlarına göre bankalar "güven kurumu"dur ve sistemlerinin hacklenmesine karşı en üst düzeyde güvenlik sağlamak zorundadırlar. Eğer banka hesabınıza siber saldırı yapıldıysa ve şifrenizi sizin kendi ağır kusurunuzla (kasıtlı olarak) birine vermediğiniz ispatlanırsa, banka çalınan tüm parayı size faiziyle ödemek zorundadır.
Sahte bir siteye girerek şifrenizi kaptırdıysanız (Örn: "HGS borcunuz var" SMS'i ile), durumu fark ettiğiniz saniye bankanızı arayıp hesapları bloke ettirmeli ve savcılığa suç duyurusunda bulunmalısınız. Bankanın şüpheli işlemleri (örneğin gece yarısı yapılan yüklü EFT'leri) güvenlik sistemleriyle durdurmamış olması, bankayı yine tazminat ödemeye mahkum ettirebilir.
Bir başkasına ait bilgisayara, e-posta hesabına, sosyal medya profiline veya şirket server'ına şifresini kırarak veya izinsiz olarak girmek doğrudan suçtur (1 yıla kadar hapis). Eğer sisteme girdikten sonra verileri siler, kopyalar veya şifreyi değiştirirseniz (Hackleme), ceza çok daha ağırlaşır (TCK 244).
Evet, müşteri veya personel verisi (isim, telefon, TC no) işleyen en küçük işletmeden dev holdinglere kadar her şirket KVKK'ya uymak zorundadır. Aydınlatma yükümlülüğünün yerine getirilmemesi, verilerin izinsiz paylaşılması veya hacklenip Kurul'a bildirilmemesi durumunda Kişisel Verileri Koruma Kurulu (KVKK) şirketlere milyonlarca liralık idari para cezaları kesmektedir.
Bir e-ticaret sitesinde hukuki güvenlik ve bakanlık denetimleri için; Mesafeli Satış Sözleşmesi, Ön Bilgilendirme Formu, KVKK Aydınlatma ve Açık Rıza Metinleri, Çerez (Cookie) Politikası ve İptal/İade Koşulları sayfalarının eksiksiz, güncel mevzuata uygun ve kullanıcı tarafından "onaylanabilir" (check-box) şekilde sitede yer alması yasal zorunluluktur.
Türkiye'de yerleşik kripto para borsaları MASAK kurallarına tabidir. Savcılık veya MASAK kararı olmadan hesabınızın keyfi dondurulması hukuka aykırıdır. Ayrıca borsa platformunun hacklenmesi nedeniyle cüzdanınızdaki varlıklar çalınırsa, borsa şirketi "saklama ve güvenlik" yükümlülüğünü ihlal ettiği için zararı tazmin etmek zorundadır.
Yazılımların kaynak kodları (Source Code), Fikir ve Sanat Eserleri Kanunu (FSEK) kapsamında tıpkı bir kitap gibi "Eser" olarak korunur. Fikrinizi bir yazılım şirketi veya yatırımcı ile paylaşmadan önce mutlak surette sağlam bir "Gizlilik Sözleşmesi (NDA)" imzalatmalı ve uygulamanın kodlarını Kültür ve Turizm Bakanlığı'na tescil ettirmelisiniz.
İşveren size tahsis ettiği bilgisayarı veya şirket e-postasını izleyebilir, ancak bir şartla: Bunu yapacağını işe girerken size yazılı olarak (İş Sözleşmesi veya Şirket Yönetmeliği ile) açıkça önceden bildirmiş ve rızanızı almış olmalıdır. Haberiniz olmadan yapılan gizli takipler, "Haberleşmenin Gizliliğini İhlal" suçu oluşturur ve elde edilen yazışmalar mahkemede delil olamaz.
Kredi kartı bilgilerinizin çalınarak harcama yapılması durumunda 24 saat içinde bankaya "Harcama İtirazı (Chargeback)" başvurusu yapmalısınız. Özellikle 3D Secure (SMS şifresi) kullanılmadan yapılan Mail-Order veya yurtdışı harcamalarında tüm sorumluluk bankaya ve parayı çeken işyerine aittir, para size iade edilmek zorundadır.
Evet. 5651 Sayılı İnternet Kanunu kapsamında; kişilik haklarınızı ihlal eden, itibarınızı zedeleyen yalan haber, şikayet veya ifşalar için Sulh Ceza Hakimliğine başvurarak 24 saat içinde "İçeriğin Çıkarılması ve Erişim Engeli" kararı alınabilir. Karar, Erişim Sağlayıcıları Birliğine (ESB) iletilerek link tüm Türkiye'de kapatılır.
Bu tür çeteler, mağdurlara "Hakkınızda şikayet var, ailenize anlatırız, videonuz var" diyerek veya "Avukatlık bürosundan arıyoruz, icra başlatacağız" yalanıyla şantaj yaparlar. Asla talep edilen parayı göndermeyin (gönderdikçe daha çok isterler). Numarayı engelleyip yazışmaların ekran görüntüsü ile bilişim suçları savcılığına suç duyurusunda bulunun.
Failler VPN veya sahte numara kullansalar bile, Emniyet Siber Suçlarla Mücadele şubesi sadece IP adresiyle kalmaz; cihazın MAC (donanım) adresini, para transferi yapılan banka hesaplarının log kayıtlarını ve kripto borsa cüzdan (hash) hareketlerini takip ederek faillerin gerçek kimliklerine çoğunlukla ulaşabilmektedir.