Çalışma özellikle internet medyasının içeriğinin yeni belirleyicisi olan sosyal ağlar ve diğer web 2.0 uygulamalarından olan Facebook, Youtube, Skype gibi uygulamaların içeriklerinin ötesinde amaçları olup olamayacağı ya da kullanıcıların bunları amaçları dışı kullanma ihtimalleri tartışılmıştır. Kişilerin sağduyulu kullanım yönünde eğitilmeleriyle, kanun koyucu ve uygulayıcılarının da bilinçlendirilmesiyle, sözkonusu uygulamaların hayatımızı olumlu yönde geliştirmek için en etkili ve sorunsuz şekilde kullanılabilecekleri sonucuna varılmıştır.
Özet: Bu çalışmada “Hukuk Devleti’nde Medya ve Kişisel Güvenlik” noktasından yola çıkılmakla beraber; özellikle İnternet’in günümüzün en önemli medyası olduğu düşüncemizden ötürü bu alanda yaşanan yeni gelişmeler bağlamında ihtiyaç duyulan hukuki bakışı sağlamak amaçlanmıştır. Ülkemizdeki durumun fotoğrafının çekilmesi amaçlanırken farklı ülkelerdeki uygulamalarla da karşılaştırmalar yapılmıştır. Hukuk, iletişim, adli bilişim ve sosyal mühendislik gibi bakış açılarıyla sorunlara çözüm önerileri getirilmeye çalışılmıştır. Çalışma özellikle internet medyasının içeriğinin yeni belirleyicisi olan sosyal ağlar ve diğer web 2.0 uygulamalarından olan Facebook, Youtube, Skype gibi uygulamaların içeriklerinin ötesinde amaçları olup olamayacağı ya da kullanıcıların bunları amaçları dışı kullanma ihtimalleri tartışılmıştır. Kişilerin sağduyulu kullanım yönünde eğitilmeleriyle, kanun koyucu ve uygulayıcılarının da bilinçlendirilmesiyle, sözkonusu uygulamaların hayatımızı olumlu yönde geliştirmek için en etkili ve sorunsuz şekilde kullanılabilecekleri sonucuna varılmıştır. Kişisel güvenliği tehdit edenin İnternet’in kendisi veya yeni iletişim mecraları olmadığı ve fakat her zamanki gibi bunların kullanılması esnasındaki kötü niyetli yaklaşımların sorunların temelini teşkil ettiği örneklemelere gidilerek özellikle vurgulanmıştır.
MEDYA ve KİŞİSEL GÜVENLİK
Giriş
Bu çalışmada “Hukuk Devletinde Kişisel Güvenlik” noktasından yola çıkılmakla beraber özel olarak medya vasfıyla İnternet temelinde Türkiye’deki durumun analiz edilmesi amaçlanırken farklı ülkelerdeki durum ve uygulamalarla karşılaştırılmalar da yapılmış ve disiplinler arası bakışta; hukuk, sosyoloji, iletişim, sosyal psikoloji, adli bilişim, sosyal mühendislik ve toplumsal tarih gibi disiplinlerin de katkısıyla çözüm hareketleri belirlenmeye gayret edilmiştir. Bunun yanı sıra özellikle internetin gelişimiyle ortaya çıkmış, yasalar üstü bir hak olan “Anonimlik Hakkı” üzerinde de konu dahilinde yorumlarda bulunulacaktır.
Medya Nedir
Genel anlamda her çeşit bilgiyi bireye ve topluluklara aktaran, eğlendirme, bilgilendirme, ve eğitme gibi 3 temel sorumluluğa sahip görsel, işitsel ve hem görsel, hem işitsel araçların tümüne medya diyebiliyoruz. Medya, her türden sözlü, yazılı, basılı, görsel metin ve imgeleri içeren çok geniş iletişim araçlarını kapsayan bir kavram ve bunun içine gazeteler, dergiler, kitaplar, broşürler gibi basılı, televizyon, sinema gibi görselişitsel ve radyo gibi işitsel kitle iletişim araçları girmektedir. Günümüzde artık bu kavrama internet de eklenmiş ve belki de en özgürü, hızlısı ve popüleri haline gelmiştir.
Bu iletişim kişinin kendini tanımasına , kendisini bulmasına da yardımcı olur. İletişim kurarken kişi kendi inançlarını , duygularını da daha iyi çözümleyebilir. Çünkü kişiler çevreden yalıtılmış , özerk bireyler olarak davranamazlar. Kişiler içinde bulundukları ortamı biçimlendirir. Kişiler arası ilişkiler özellikle az gelişmiş ülkelerde Batı’dakinden daha önemlidir. Bu iletişim olağanüstü durumlarda, siyasal ya da toplumsal değişim dönemlerinde de büyük önem kazanır. Toplumun yapısında sürekliliği sağlayan da , değişimi yaratan da iletişimdir. Ancak çağdaş dünyadaki yaşam türü, günlük yaşantısı esnasında sürekli iletişim kurma faaliyetinde bulunan insanoğlunu teknik araçlara daha da çok bağımlı kılmaktadır.
Medya Olarak İnternet’e baktığımıza ilk başta İnternet neydi, ve şu anda ne haline dönüştü ve de ileride ne olabilme potansiyeli var? Bu sorularımıza her halde en güzel internetin babası cevap verebilecektir. Günümüz internetinin yaratıcılarından sayılan Vint Cerf, internet için “Ben ona bulut olamazsın demedim, adam olamazsın dedim,” diyor. Vint Cerf, internet alanında geçmişte karşılaşılan sorunlardan bazılarının henüz çözülemediğini hatırlatarak gelecekle ilgili hayallerinden bahsederken; “Çevrimiçi depolama hizmetlerinin ‘gelişim’ deyince kapasite artımını anladığını, ancak teknolojinin içeriğinin geliştirilmesine, kullanışlı ve güvenli olmasına uğraşan çok az kişi olduğunu belirtti, Cerf, yıllar önce ARPANET’i diğer ağlara bağlamada çektikleri zorluğu bu konuda örnek gösteriyor. Bulut (cloud) adı verilen bu ağlar da, kendi içlerinde neyin ne olduğunu biliyorlar ancak kendilerinden başka bulutların da olduğundan bihaberler. Bu sorun çözülürse bağımsız bilgi kaynakları birbirlerinden yardım alıp hayatı büyük ölçüde kolaylaştırabilir.”
Tabiki bu noktada güvenlik sorunları ortaya çıkıyor ister istemez. Hangi tür bilgiler bu paylaşıma dahil edilmeli? Vint, bize bunu sağlık bilgileri örneğiyle anlatıyor. “Böyle bir ağ paylaşımı sayesinde acil durum halinde herhangi bir hasteneden ulaşılabilirse o an buna bir itirazımız olmayacaktır. Ama bu tür bilgilere herkesçe her zaman erişebiliyor olmasına da alışmak zor olabilecektir. Buna önerilen çözüm ise, bu bilgilerin sadece kısa bir süre için erişilebilir olmasını sağlamak.”(Plesser 2009)
Anonimlik Hakkı
Çalışmanın tüm konusunun bu noktadan sonra bir bakıma çevresinde döneceği kavram olan “Anonimik Hakkı” hakkında açıklamalarda bulunmak gerekir. Başta blog yazarlığı olmak üzere genel olarak internette sayfa gezerken ve / veya internete birşeyler katarken anonim/isimsiz kalabilme hakkı nihayet ülkemizin gündemini de son dönemde meşgul etmeye başladı. İnternet üzerinde iletişim deklarasyonuna göre, bilgi ve düşüncelerin özgür ifadesini çoğaltmak için kişilerin kimliklerini ifşa etmeme hakkına saygı gösterilmelidir. Bununla beraber baskıcı devlet mekanizmalarının korkuyla insanlar internette yazarken anonim kalmak istiyorlar. Biz dünya üzerinde yaşayan toplumlar olarak nasıl oldu da, devlet ya da toplum baskısı birey kimliğimiz üzerinde bu kadar etkin hale geldi ortak bir platforma yapacağımız katkılar sırasında tanınmaktan korkar hale büründük?
Gerçekten bir yandan kişilerin içerikten zarar görmesini engellemeye çalışmak, diğer yandan anonimlik / isimsiz kalma hakkına saygı göstermeye çalışmanın çok hassas bir denge gerektireceği açıktır. Bu hassas ayarın bozulması halinde dengeler egemen olanın lehine işler ve böyle bir halde de fikirler özgürce çoğalamaz.(Eralp, 2008)
5651 sayılı “İnternet Yasası” ve bağlı olarak çıkarılan yönetmelikler de artık hayatımıza girdi. İnternet’teki birçok forum, video paylaşım ve yorum sitesine kullanıcıların gerçek adları ile kaydolması ve adres, telefon gibi bilgilerini koymaları vatandaşın demokratik bir hakkı olan “Anonimlik Hakkı”’nı etkileyeceği açık bir gerçektir. Yönetmelik hazırlayıcıları, 5651 sayılı yasa ilk çıktığında, içerik sağlayıcıların hepsinin adres ve telefonlarını İnternet sitesine koyma zorunluluğu olacağından dolayı yapılan eleştirileri duymuş olacak ki, kanundaki bilgilendirme yükümlülüğünü, içerik sağlama faaliyeti yürüten sadece “ticari ve ekonomik” sağlayıcılarla sınırlı tuttu.
Özellikle çocuk pornosu ve terörist faaliyetler gibi uç örnekler öne çıkarılarak destek kazandırılmaya çalışılan yeni “İnternet suçları” kanununun içerdiği düzenlemelerin ne kadar tehlikeli olabileceğini göstermeye çalışalım: Başbakanın temiz internet! kampanyası sırasında gençlere yönelik sarf ettiği sözler de bence çok düşündürcü: “İnternete mümkünse ailenizle birlikte girin. Sadece ailenizin ve okul öğretmenlerinizin onayladığı siteleri ziyaret edin. İnternet ortamında tanımadığınız kişilerle sohbet etmeyin, iletişim kurmayın.” Bu mantığın pek çok aile tarafından da maalesef bilgisizlikten dolayı paylaşıldığını ve bilişim medyası ve bilişim sektörüyle, ilgili sivil toplum kuruluşlarının da bu bilinçlenme ve kanunlaştırma süreçlerinde iyi bir sınav vermediği kanaatindeyim. İnternet asla kaçılması, korkulması değil aksine en çok yatırımın yapılarak geliştirilmesi gereken medyadır. Güney Kore’de, 6 yaşındaki çocukların yarısı İnternet kullanıyor. Bilgiye erişimin kolaylaştığı dünyada doğru bilgiyi bulup doğru analizi yapmak önemliyken, Güney Koreli çocuklar bizimkilerin çok önünde yarışa başladığını da sadece bir örnek olarak paylaşmak istiyorum.(Sabah, 2007)
Kanunda pek çok yoruma açık madde bulunuyor. Bilişim hukuku konusunda uzman isimler bu maddeleri sırayla tartışmaya açmaya çalışıyor medyada ve hukuk gündeminde: öncelikle 3. Maddeyi incelemek isabetli olacaktır: 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi hakkında kanunun Bilgilendirme yükümlülüğü başlıklı 3. Maddesinin birinci fıkrası şöyle: “İçerik, yer ve erişim sağlayıcıları, yönetmelikle belirlenen esas ve usûller çerçevesinde tanıtıcı bilgilerini kendilerine ait internet ortamında kullanıcıların ulaşabileceği şekilde ve güncel olarak bulundurmakla yükümlüdür. İkinci fıkrada ise: “Yukarıdaki fıkrada belirtilen yükümlülüğü yerine getirmeyen içerik, yer veya erişim sağlayıcısına Başkanlık tarafından ikibin Yeni Türk Lirasından onbin Yeni Türk Lirasına kadar idarî para cezası verilir.” Hükmü getirilmiştir.(http://mevzuat.basbakanlik.gov.tr/)
Kanunda “içerik sağlayıcısı” teriminin tanımlaması şu şekilde yapılmış: “İnternet ortamı üzerinden kullanıcılara sunulan her türlü bilgi veya veriyi üreten, değiştiren ve sağlayan gerçek veya tüzel kişiler”. Bu da büyük bir belirsizliğe yol açabilecektir. İçerik üreten herkes, sadece web sitesi, forum, blog sahibi değil, buralarda yorum yapan kullanıcılar da içerik sağlayıcı olarak tanımlanabilecektir. Bu kişiler site veya sayfada tanıtıcı bilgilerini belirtmek zorundalar, takma isimler yeterli olmayacak. Bu düzenlemeler hızla yasalaşırken anonimlik konusunda ise yasama meclisimiz uzun yıllardır henüz bir gelişme sağlayamadı.(Salim,2007)
Tanımlar bu şekilde, özellikle “içerik sağlayıcı” gibi tanımların ne kadar belirsiz olduğu dikkat çekici. Şimdi de 4. maddeye geçelim: İçerik sağlayıcının sorumluluğu konusunda madde diyor ki; “İçerik sağlayıcı, internet ortamında kullanıma sunduğu her türlü içerikten sorumludur. İçerik sağlayıcı, bağlantı sağladığı başkasına ait içerikten sorumlu değildir. Ancak, sunuş biçiminden, bağlantı sağladığı içeriği benimsediği ve kullanıcının söz konusu içeriğe ulaşmasını amaçladığı açıkça belli ise genel hükümlere göre sorumludur.”
Bu maddeyle yasadışı ve zararlı içeriğin öne çıkarılmasını, sitelerin bağlantı vermesini engellemek amaçlanıyor. İnternet’in kendine has nitelikleri yine unutulmuş. Bir web sayfasının değişebileceği ve hatta sitenin tamamen el değiştirebildiği durumlar hiç az değil. Bir sayfadaki kağıt katlama tarifini beğenip bağlantı veren bir günce yazarı, hatta sadece yorum yazan, foruma mesaj gönderen biri söz konusu sayfayı bir daha ziyaret etmeyebiliyor ama verdiği bağlantı kalıcı olduğu için bağlantıdaki içerik değiştiğinde durum hukuken ne olacaktır? 4. maddeye göre: bir siteye bağlantı verme “riskini” (!) göze aldığınızda o siteyi belli aralıklarla kontrol edip Cumhuriyet’in temel niteliklerine, T.C. Devleti’ne, bütünlüğüne ve akla gelebilecek her yasaya karşı içerik olup olmadığını kontrol etmek mi gerekecek? İnternet’in teknik altyapısını, bağlantıların verildiği zamanı, hedef sayfanın ne zaman değiştiğini gibi değişkenleri göz önüne alan düzenlemeler gerekirken böyle basit madde yine aynı sonuca ulaştırıyor bizi: İnternet’i anlayamamak, bilmemek…
Türkiye’deki internet hayatını yakından ilgilendiren bu konuları, bu düzenlemeleri tartışmalı, sessiz kalmamalıyız. Bu tipteki düzenlemelerin bir çok nedeni var, yasakçı zihniyetin yanında teknolojiyi, İnternet’i tanımama, İnternet kullanıcılarının ve yayıncılarının etki ve güçlerini gösteremeyişi, bilişim STK’larının ve muhalefetin bu konularda etkili olamaması. Adım atmak için bekledikçe böyle ilginç yorumlara yol açabilecek düzenlemelerimiz doğmaya devam edecek ve belki de düzenleme kirliliği ve fazlalığıyla karşı karşıya kalabileceğiz.
Kişisel verilerin korunmasına ilişkin en somut ve özel düzenleme olan “Kişisel Verilerin Korunması Kanun Tasarısı” da 09.11.2005 tarihinde Başbakanlığa sevk edilmişti ve henüz maalesef kanunlaşmadı. Kanunlaştırma konusunda ABD’deki son gelişmelere de karşılaştırma yapabilmek için bakacak olursak: cumhuriyetçi politikacılar, tüm internet servis sağlayıcıların ve milyonlarca WiFi erişim noktası işleticilerinin, otellerin, kahve dükkanlarının, küçükbüyük işletmelerin, kütüphanelerin, okulların, üniversitelerin, devlet kurumlarının, Voice over IP servislerinin, uçaklardaki Aircell’lerin ve ev kullanıcılarının dahi polis soruşturmalarına yardımcı olmak amacıyla, kullanıcı hakkındaki kayıtları 2 yıl saklamalarını öngören bir yasa tasarısı hazırladı. İnternetin iletişim anlamında sonsuz olumlu faydalar sunduğuna dikkat çeken cumhuriyetçiler, internetin sınırsız doğasının bireylere sunduğu anonimliğin, suçlulara kapı açtığını, çocukları internette karşılaşabilecekleri zararlardan korumak için yerel, eyalet, federal ve aile seviyesinde işbrliğinin kaçınılmaz olduğunu belirtmişlerdir. “İnternet Güvenliği Yasa” Tasarısı adlı Tasarı ile öngörülen tedbirlerle kolluk kuvvetlerinin suçluların önünde olacaklarını ifade edilmiştir.
Anonim kalmak isteyenlerin ana fikri anonim kalmanın bir özgürlük sağlaması. Ancak fikirlerini ismini saklayarak beyan etmek zorunluluğu hissetmek özgürlük değil, felsefi açıdan bakılırsa olsa olsa tutsaklıktır. Bu bağlamda anonim kalma hakkının uzun vadede baskıcı devlet yönetimlerine ve baskıcı toplumlara ancak destek olabileceğini düşünüyorum. Anonim olarak fikir beyan etme alışkanlığının yaygınlaşması içine kapanık toplumlar yaratmanın başka bir yolu. Globalizm diye savunulan bu tür tektipleştirmeci uygulamaları gerçek kimliklerimizle kullanabileceğimiz hukuk devleti anlayışı geliştirilmelidir. İnsanların anonim kalmayı arzu etmek zorunda olmayacakları, kendilerini bu derece bir baskı altında hissetmeyecekleri toplumlar oluşturmak için çaba göstermeliyiz; bu da günümüzün popüler söylemi ve uygulaması haline getirilmeye çalışılan globalizm olgusundan kaçınarak ve farklı renklerimizi her daim özgürce savunarak mümkün olacaktır. Bu noktada Voltaire’in “Düşüncenize katılmıyorum ancak bunu ifade etme hakkınızı hayatım pahasına savunacağım.” vecizesini hatırlatmak istiyorum.
Web 2.0 nedir?
Facebook ve Youtube gibi paylaşım siteleri birer sosyal ağ olarak çalışmamızın temelini oluşturacaklarından sosyal ağlar denilince akla ilk gelen kavram olan Web 2.0’ı açıklamak gerekir. Web 2.0, internetin bir platform olarak ele alınması sonucu ortaya çıkan, bilgisayar endüstrisindeki iş devrimidir ve bu yeni platformda başarının kurallarını tanımlamayı amaçlayan bir çabadır. Bu kuralların başında, ağ etkilerini ”network effects” lehine çeviren ve kullanıldıkça daha da iyileşen uygulamalar üretmek gelir. Başka bir deyişle, Web 2.0 uygulamaları toplu zeka ”collective intelligence” ile beslenir ve büyür. İnsanların katkısını yani toplu zekayı uygulamanın gelişimi doğrultusunda kullanan sosyal bileşenli uygulamalar web 2.0’ın geleceğini oluşturacaklardır.(O’Reilly, 2005)
Bundan sonraki analizler esnasında özellikle: sosyal ağlar ve onların en popüleri olan facebook ve sosyal paylaşım siteleri ve bunlarında başında gelen youtube ile sosyal iletişimin yeni mecrası skype ve bu tür yeni iletişim ve sosyalleşme araçlarının getirdikleri kişisel güvenlik sorunları üzerinden açıklamalar yapılacaktır.
Skype ve Telekulak
Güncel teknolojinin bizlere sunduğu en son teknoloji iletişim biçimi olarak Skype hizmetini görebiliriz. Skype, dünyanın herhangi bir yerindeki herhangi bir kişiyi Skype üzerinden ücretsiz aramamıza imkan tanıyan küçük bir yazılım ve görüşmeler ücretsiz olmasına rağmen, oldukça iyi bir ses kalitesine sahipler. Skype telefonları ile dünyanın her yerinde kablosuz internet bağlantıları syesinde ücretsiz telefon görüşmesi yapmak ve bir daha telefon faturasına asla para ödememek mümkün. Ama skype sayesinde mümkün olanlar bunlarla sınırlı değil: internet baştan aşağı denetlenebilir ve izlenebilirken aynı şeyi skype sesli görüşmeleri için söylenemiyor. Avrupa Birliği’nin İtalya hukuki temsilciliğinin yaptığı açıklamaya göre internet üzerinden yapılan telefon konuşmalarını dinlemek mümkün değil. Bu durum yine Avrupa Birliği’ne göre, suçlular için bulunmaz nimet. Konuyu Skype üzerinden örnek vererek açıklayan AB, Skype’ın şifreleme sistemini yetkililerle paylaşmayı reddetmesi yüzünden bu mecra üzerinden yapılan konuşmaları dinleyememelerinden yakınıyor ancak ABD’li “Büyük Birader” sanırım bu konuda da iş üstünde olsa gerek.
Skype yetkilileri ise konuyla ilgili olarak kendilerine resmi bir talepte bulunulmadığını, bulunulduğu takdirde şirketin resmi ilkeleri gereği hukuken ve teknik olarak ellerinden ne geliyorsa yapacaklarını söylüyorlar. Ancak yine “şifreleme sisteminden dolayı dışardan müdahelenin teknik olarak pek de mümkün olmadığını,” ekliyorlar. Öte yandan, şirketin kendisi bile müdahale edemezken, Alman polisi daha önce bu tür bir dinlemeyi hazırladıkları Truva atı programı (Trojan) yardımıyla yapmayı başardığını iddia ediyor. Amerikan Ulusal Güvenlik Servisi’nin Skype’ı dinlemelerini sağlayacak bir yöntem geliştiren “hacker”‘lara yüklü miktarda para teklif ettiği yönünde bilgiler geliyor. Eğer bir “hacker” bunu başarmadıysa şimdilik Alman polisi dışında Skype’ı dinleyebilen resmi bir merci bulunmuyor. Bu tür dinlemelerin de hangi yasal düzenlemelere göre yapılacağı da çok tartışılacak sanırım. Özellikle ülkemizdeki durumu düşününce durumun vehameti daha da gözler önünde. Kimin kimi neden ve hangi yasalara göre dinlediklerinin pek de belli olmadığı bir ortamı yaşadığımız herkesin malumudur. Hukuka ve kanuna yakırı olarak telefonunuzun dinlenmesi yasaktır ve tabiki böyle bir dinleme veya arama sonucu ele geçirilecek olan bilgiler de mahkemede delil olarak kullanılamayacaktır.
Facebook ve Kişisel Bilgi Güvenliği
Sosyal paylaşım ağı alanında dünyada son zamanlarda 5 site öne çıkıyor. Bunlar Myspace, Facebook, Friendster, Linkedin ve Twitter. Başlangıçta üniversite gençliğine hitap eden ardından tüm yaş gruplarını kendisine hedef olarak seçen Facebook.com başdöndürücü bir hızla büyüyor. Facebook dünyanın en büyük sosyal ağ sitesi olarak günde ortalama 150 bin yeni kişiyle sanal alemin yeni yıldızı olarak, sosyal paylaşım sitelerini adeta farklı bir boyuta taşıdı. ABD’de 10 milyar dolar fiyat biçilen Facebook’un en büyük avantajı, kullanıcıların, listesinde yer alan arkadaşının arkadaşına da ulaşarak onlarla da irtibata geçebilmesi. Bugüne kadar ele geçirilebilmeleri için binbir tuzak kurulan kimlik bilgilerimizin; edinilmesi için bilgisayarımıza cookie(çerez)’ler yönlendirilen kişisel ilgi alanlarımızın, internet ortamında doğru kişiyle eşleştirmenin neredeyse olanaksız olduğu fotoğrafımızın, toplu halde tek bir hedefe sunulduğu bir web sitesi, acaba kişisel verilerin ele geçirilmesi konusunda yapılmış bir nokta atışı mıdır, yoksa sadece paylaşım amacı güden saf niyetli bir buluşma noktası mıdır diye düşünmeden edemiyorum.
Facebook Gizlilik Politikası Çerçevesinde Olası Tehlikeler
Facebook’ta bizi bekleyebilecek iki tehlike var; bilgilerimizin site kullanıcıları tarafından ulaşılabilir olması ve bilgilerimizin site yönetimi tarafından 3. kişilerle paylaşılabilir olması ki bu ihtimal, Facebook sistemine girerken kabul ettiğimizi beyan ettiğiniz hususlar arasında yer aldığından yapabileceğimiz bir şey yok. Gizlilik Politikası sayfasında, bilgilerinizin 3. kişilerle; servisin takdimi için zorunlu olması halinde, hukuken istenmesi halinde, kullanıcının izni olması halinde paylaşılabileceği öngörülmüş diğer bir husus olark göze çarpıyor.
1 milyon kadarı Türk olan, 50 milyonu aşkın kullanıcının profil sahibi olduğu Facebook’un kuruluş amacı, “Privacy Policy” bölümünde şu şekilde açıklanmış; “Facebook’u arkadaşlarınızla ve çevrenizdekilerle kolay bilgi paylaşımı yapabilmeniz için kurduk. Facebook’ta paylaştığınız bilgiye dünyadaki herkesin vakıf olmasını istemeyeceğinizi anlıyoruz; işte bu yüzden bilgilerinizin kontrolünü size veriyoruz. Gizlilik ayarlarımız, profilinizdeki bilgiyi, kendi ağınız ve size bildirdiğimiz diğer makul topluluk takyitleri içerisinde sınırlandırır.” (Facebook,2009)
Ancak, aynı bölümde, site ile ilgili en çok tartışılan husus da “Topladığımız Bilgi” başlığında açıklığa kavuşturulmuş; burada açıklandığı üzere, Facebook tarafından toplanan önemli bilgiler şunlar: kesin kişisel bilgi (İsim, eposta adresi, telefon numarası vb.) ve kişisel profiliniz yani ilişki biçiminiz, göndermiş olduğunuz mesajlar, yaptığınız aramalar, kurduğunuz gruplar gibi. Facebook, bu bilgileri toplamasının nedeni size uygun özel hizmetler sunabilmesi olarak belirtmiş ve Facebook Gizlilik Politikası sayfasında Facebook’a yazdıklarımızdan kendimizin sorumlu olacağı ve sitenin herhangi bir sorumluluk almayacağı da belirtilmiş. Gizlilik politikası sayfasında en dikkat çeken nokta ise, kişisel mesajlar dahil, facebook’a giren bilgilerimizi silsek dahi arşivlerde kalmaya devam etmeleri. Bu, aslında yaygın olmayan bir durum değil, epostalarımızı, kısa mesajlarımızı da sildiğimizde de, bunlar sağlayıcının arşivinde veriler olarak yerini almaya devam ediyorlar. Aksi bir uygulama kabul edilmiş olsaydı, hakaret içerikli epostasını posta kutusundan silen bir failin bulunması ya da youtube’a hukuka aykırı içeriği olan bir video yükleyen ve daha sonra da kaldıran kimselere de erişilmesi mümkün olamazdı.
Sisteme giriş yaparken bilgilerinizin paylaşılabilir olduğuna razı gelindiği için bu paylaşım ve bilgi toplama her profil açısından sağlanmış oluyor. Kullanıcıların ne gibi bilgilerinin kimlerle paylaşılacağı tek tek ifade edilmiş olsa da, bilgilerin devredilmesinden menfaat ya da para sağlanacağına dair açık bir ifade kullanılmamış. Privacy Policy’deki ”Facebook’u kullanmakla, kişisel verilerinizin Amerika Birleşik Devletlerine transferi ile özel işleme tabi tutulmasına izin vermiş olursunuz.” ifadesi ile Facebook’un Amerikan Gizli Servislerinin eseri olduğu konusundaki düşüncenin paranoyaklık olmadığı izlenimi doğuyor. Bir site oluşturduğunuzu varsayın, sitenin topladığı bilgilerin “artık ülkenize ait olduğunu” değil de “web sitesinin sahibine ait olduğunu” belirtmeniz daha olası görünmez miydi?
Ulusal ve Uluslar arası Mevzuat Bakımından Facebook
Kişisel verilerin korunması hakkındaki kanun henüz yasalaşmadığından, bu konuda Türk Ceza Kanununun 135. maddesi halen tek düzenleme olma özelliğini koruyor. Maddeye göre; “Hukuka aykırı olarak kişisel verileri kaydeden kimseye altı aydan üç yıla kadar hapis cezası verilir. Kişilerin siyasî, felsefî veya dinî görüşlerine, ırkî kökenlerine; hukuka aykırı olarak ahlâkî eğilimlerine, cinsel yaşamlarına, sağlık durumlarına veya sendikal bağlantılarına ilişkin bilgileri kişisel veri olarak kaydeden kimse, yukarıdaki fıkra hükmüne göre cezalandırılır.” Madde gerekçesinde şu ifadeler bulunmaktadır; “Bu suçun oluşabilmesi için, kişisel verilerin hukuka aykırı bir şekilde kayda alınması gerekir. Kişinin rızası ile kendisiyle ilgili bilgilerin kayda alınmasının suç oluşturmayacağı muhakkaktır”
Facebook sistemine dahil olurken kabul ettiğiniz bazı hususlar olduğundan, kişisel bilgilerinizin kaydedilmesi de bu madde korumasına girmiyor, bilgilerin kaydedilmesi, her ne kadar siteye kişiler tarafından sağlansa da, bunlar ayırt edilmeksizin 3. kişilerle paylaşılabildiği ve özel işleme tabi tutulduğundan, kaydedilmeleri hukuka uygun görünmemektedir. Kişisel verilerin korunması hakkında temel teşkil eden, Avrupa Konseyi tarafından hazırlanan Kişisel Nitelikteki Verilerin Otomatik İşleme Tâbi Tutulması Karşısında Şahısların Korunmasına Dair Sözleşmesindeki ifade de bu kanıyı desteklemektedir; “İç hukukta uygun güvenceler sağlanmadıkça, ırk menşeini, politik düşünceleri, dini veya diğer inançları ortaya koyan kişisel nitelikteki verilerle sağlık veya cinsel yaşamla ilgili kişisel nitelikteki veriler ve ceza mahkumiyetleri, otomatik bilgi işlemine tâbi tutulamazlar.”
Kişisel Verilerin Korunması Hakkındaki Tasarı henüz kanunlaşmasa da, “kişinin rızası” ile karşı tarafa verileri sınırsız kaydetme hakkı tanıdığından, Avrupa Konseyi’nin hazırladığı dayanak sözleşmeye çok da uyumlu sayılmamaktadır. İnternet kullanıcılarının tümünün bilinçli olmadığı ve internet ortamının sınırlardan muaf, uluslar arası bir ortam olduğu düşünüldüğünde, ülkelerin vatandaşlarının bilgilerini koruma altına almalarının tamamen kendi inisiyatiflerine bırakılması kanunu etkisiz kılmaktadır.
Facebook’un Gizlilik Sözleşmesi “Gayet” Açık
Facebook’un gizlilik sözleşmesi “gayet” açık, fakat kim ne anlıyor gerçekten meçhul. Facebook’un bilgi paylaşımı ve gizlilik gibi çok net olmayan çizgileri konusu, şubat ayında yenilenen kullanım şartlarında da istenen açıklığı getirmemiş olacak ki, sitenin kurucusu Mark Zuckerberg bu işi bir de kendi anlatmaya karar verdi ve “Kullanıcıların kişisel bilgilerinin sahibi kendileridir, ancak bu bilgileri Facebook’da paylaşmak isterlerse bunun için bize bir yetki vermeleri gerekiyor, kullanıcıların, bu bilgilerin sadece paylaşmayı seçtikleri insanlara ulaşmasını böyle sağlayabiliyoruz. Bu yetki olmazsa bunu yapamayız,” şeklinde izahat verdi. Zuckerberg, bunları açıkladıkları kullanıcı sözleşmesi metninin biraz karmaşık olduğunu kabulleniyor. Ancak bunun, sağladıkları hizmetin haklarını korumak için gerekli olduğunu açıklıyor. Onlar sözleşmeyi anlaşılır hale getiredururken de, kullanıcıların site yönetiminin bilgilerini kötüye kullanmayacağına güvenmesini istiyor. Biz güvenedururken, onlar da arada sırada bilgilerimizi Microsoft’a falan kaptırırlar en fazla diye düşünmeden edemiyoruz.
Facebook ve Spam, Son Söz
Kişisel güvenliğimizi tehdit eden sanal dünya hırsızlarının yeni hedefi üye sayısı yüksek Facebook grupların sahibi ya da yöneticisi olarak görünen, arkadaş listesi kalabalık kullanıcılar. Kurbanın arkadaş listesinde yer alan kullanıcıların Facebook mesaj kutusuna “spam” gönderilmesine olanak tanıyor. Milyonlarca kullanıcıya gönderilen bu “spam” mesajlar içinde kullanıcıların bilgisayar sistemlerine yerleşmek için hazırlanmış casus yazılımlara adreslenmiş sahte video ya da fotoğraf bağlantıları yer alıyor. Arkadaşlarından ya da üyesi olduğu gruplardan gelen mesajları şüphelenmeden açan kullanıcılar da bu şekilde bilgisayarlarına klavye hareketlerini kaydederek banka hesapları gibi bilgilerini toplayacak “keylogger” (klavye günlükleyicisi) adı verilen casus yazılımları yüklüyorlar. Tek diyebileceğim: söz uçar facebook kalır (mı?)
Facebook hakkında tüm söylenenlere rağmen, Facebook’tan tümüyle uzak durmak gibi uç tepkiler çözüm olmayacaktır. Bilindiği üzere, internet, yapısı gereği güvenli bir ortam olmayıp “bilinçli kullanımı” gerektirmektedir. Bu nedenle, Facebook hesabı olanlar da basit önlemleri alarak ve mümkün olduğunca az ve kişiye özel olmayan nitelikteki bilgileri paylaşarak, internet sosyalleşme ağındaki yerlerini koruyabilir ve hukuki sorunlarin çıkmasını böylece en aza indirgeyebileceklerdir.
YouTube “Yasağı” ya da YouTube’a Erişim Yasağı Getirilmesi
YouTube.com’a mahkeme kararıyla erişimin engellenmesi sadece Türkiye değil, dünya gündeminde de yerini aldı. Olayın siyasi ve düşünsel yönleri derin, ama teknoloji merkezli olayı, teknoloji merkezli incelersek daha doğru dersler çıkarırız diye düşünüyorum. YouTube tekrar ve tekrar yasaklandı, daha doğru bir deyişle; erişimi engellendi. Şu ana kadar erişimi engellenen sitelere bakıldığında, Türkiye’deki internet servis sağlayıcıları üzerinden alan adına erişim engeli getirtilerek yaptırım uygulanmıştı. Ama youtube için seçilen yollar, normalin de ötesinde canla başla savaşmak olarak da adlandırılabilir. IP engelinden tutun da özgür DNS’ler üzerinden bile erişmek mümkün değil.
İnternet’in ne olduğunu doğru anlamayanlar, ondan faydalanmayı düşünmek yerine korktuklarından, engelleyici önlemler hazırlamaya yıllardır çalışıyorlar ve çalışırlar. YouTube engellemesine dönersek, aslında mevcut kanunlarımızda böyle bir engelleme cezasının temelinin olmadığı hukuken açıktır. Önemli olan Türkiye’nin yanlış, garip kararlar vermesi değil, değişmemesi, gelişmemesi. Neyle karşı karşıya olduğunu anlamaya çalışmayanlar, İnternet sitesini bir gazete gibi toplayıp dağıtımını engelleyebilecekleri bir şey sanıyorlar. Av. Gökhan Ahi’ye göre: “Erişimi engellemek suçun işlenmesini önlemez. Alan adı 7-8 dolara kadar düştü, hosting hizmetleri de oldukça ucuzladı. Bu durumda erişimi engellenen site hemen başka bir IP ve alan adı üzerinden yayına geçebilir. Kaldı ki, engellenen sitelere www.ananonymouse.org veya www.proxytr.com gibi Proxy üzerinden giriş sağlayan sitelerden de erişilebiliyor. Bu durumda sitelere erişimi engelleyip gülünç duruma düşmemek gerekiyor. İnternet ortamında işlenen suçlar özdenetim mekanizması ile engellenebilir. Bir forum yöneticisi, bir hosting şirketi, içerik sağlayan yönetici dikkat ederse zaten suç işlenmesini engellerler. Buna rağmen bir suç işleyen olursa yakaladığınız takdirde cezasını verirsiniz.”(teknoist, 2007)
YouTube’u severek takip eden, içindeki sonsuza yakın içeriği (bir insanın ömrü boyunca izleme imkanı olan video sayısı ve uzunluğu anlamında) izlemek isteyen suçsuz kitle ne yapacak? İnternet üzerinde yasaklama olmamalı. Alan adı yasaklamak alışkanlık haline gelmemeli. Sayfa ya da dizin başına yasaklama türü bir çözüm olmalı. Bunun teknik olarak mümkün olduğu kesindir kimse aksini iddia edemez. Biri YouTube’a saygısız bir video koyduğunda, cezasını ülkemizde sayısı 10 milyonu çoktan aşmış olan internet kullanıcısı mı çekecektir? O zaman her kötü niyetli kişinin bir siteye erişimi yasaklatmak için bunu manipüle edip devletin ve kanunların sınırlarını zorlayan videoları bu amaçla youtube ya da benzeri sitelere yüklemesinin önüne kim geçebilecektir? Bu tür olayların bir kere daha yaşanmamasını diliyorum. Umarım Youtube’a konan erişim yasağı da kaldırılır ve bir daha bu tür uygulamalara gidilmez.
Sonuç Gibi
Haberleşme hürriyeti, eğitim ve öğrenim hakkı gibi Anayasal güvencelere dayanarak çalışmamızda pek çok kez İnternetin algılanması algılatılması ve geliştirilmesi konusunda devlete görev düştüğünden bahsettik. Bunun nedeni TC Anayasa’sında güvencesi olan pozitif statü haklarının bireye devletin sunduğu hizmetlerden yararlanma ve bunların gerçekleşmesi konusunda talep hakkı vermeleridir. Bu haklar Devlete olumlu bir harekette bulunma yükümlülüğü yükler. Bu statüde tanınan haklar ekonomik, sosyal ve kültürel haklar olup, sosyal devlet anlayışını yakından ilgilendirmektedir. 1982 anayasası bu hakları ve özgürlükleri tanımış olmakla beraber, hürriyet-otorite dengesinde seçimini otoriteden yana yapmıştır.
Son sözler olarak uyarmak gerekir ki: işinizi ve itibarınızı tehlikeye atmadan bilgisayar kulanmanın yolu GNU/Linux tabanlı işletim sistemlerinden geçiyor. Ubuntu’nun yeni çıkan sürümünde Windows Vista’dan daha iyi çalışan ve Windows Vista kadar geniş donanım gerektirmeyen masaüstü efektleri var ve bunlar standart olarak geliyor. Diğer yazılımlardan bahsetmiyorum, Ubuntu bir çok konuda Windows Vista’yı geçeli bir yıldan fazla oldu. Microsoft’un maalesef tüketiciye açıkça kötü davranmaya başladığı şu günlerde, artık standart, gündelik masaüstü işleriniz için ofislerinizde her alanda kullanabileceğiniz yüzlerce işletim sistemi var. Bu işletim sistemlerinden %99′u Linux çekirdekli. Bu işletim sisteminde güdelik ofis ihtiyaçlarınızı karşılayacak herşeyi bulacaksınız. Ubuntu, lisansı ücretsiz olarak dağıtılan açık kaynaklı bir işletim sistemi. İnternet üzerinde GNU/Linux ve Ubuntu’ya dair internette hed dilde çok yoğun miktarda destek ve yardım mevcuttur.(Börütecene,2007)
Ülkemizdeki bilgisayarlarının neredeyse tamamı denebilecek kadarının microsoft’un ürettiği işletim sistemi ve ofis yazılımlarını kullandığı gerçeği çok düşündürücüdür. Bilgisyar yazılım uzmanları tarafından bu kdar çok güvenlik açığı olan ve bu kadar sorunlu çalışan başka bir işletim sistemi olmadığı ve windows sürümlerinden kişilerin güvenlikleri ve sağlıklı çalışma yapabilmek için uzak durmaları konusundaki uyarılarına rağmen devlet dairelerindeki memurların, avukatların, hakimlerin, savcıların kullandığı bilgisayarlar halen ücretsiz olan ve güvenlik açığı bulunmayan işletim sistemlerine geçmemişlerdir.
Ülkemiz bu sorunlu ve kaynak kodu kapalı olduğu için asla güvenilemeyecek olan işletim sistemlerini kullanmakla kalmayıp bunlara aynı zamanda maalesef çok ciddi bir lisans ücreti de ödemektedir. Oysa ki bu ülkenin kendi milli işletim sistemi mevcuttur. Pardus’un daha da geliştirilmesi ve tüm devlet dairelerinde kullanılmasının sağlanması ve vatandaşın da Pardus’a özendirilmesi Türkiye’nin başlıca bilişim politikalarından biri olmalıdır.(http://www.pardus.org.tr/ ; http://www.ozgurlukicin.com/)
Mahremiyetin korunması mevzuatın yanı sıra mahremiyet koruma teknolojilerini gerektirir. Tamamen bilgisayarlaşmış bir toplumda, mahremiyet ciddi bir şekilde tehlikededir ve sadece mahremiyet mevzuatı ile etkili bir şekilde korunamaz. Mahremiyetin gerekleri teknik olarak yerine getirilmeli ve mahremiyet enformasyon sistemleri için bir tasarım kriteri olmalıdır.
Son olarak; kablosuz İnternet erişiminin kanser riski yarattığı yani elektromanyetik alan ve RF sinyallerinin, kanser gibi hücre bozulması sorunlarını farklı kaynaklar nedeniyle yaşamaya başlamış olanların bu sorunlarını arttırdığı yönünde bazı çalışmalar olduğuna dikkatinizi çekmek ve Beyoğlu Belediyesi’nin İstiklal Caddesi boyunca kablosuz İnternet erişim hizmeti verdiğini hatırlatmak isterim. Anayasa md. 56’daki hakkımızı tehdit eden bu hususta yaşanan tartışmalar gelecekte daha da alevlenebilir.
KAYNAKÇA
Börütecene O. (2007), Blog gönderisi,
“İşinizi ve İtibarınızı Tehlikeye Atmayın: GNU/Linux Kullanın”
http://osman.borutecene.com/isinizi-ve-itibarinizi-tehlikeye-atmayin-gnulinux-kullanin/
Yayın Tarihi: 25/05/07, Erişim Tarihi: 01/03/2009
Eralp Ö. (2008), Makale, “KPS (Kimlik Paylaşım Sistemi) AKS(Adres Kayıt Sistemi) Uygulamaları Işığında Bireysel Mahremiyet” http://www.ozgureralp.av.tr/makaleler/tckimliktbd.htm
Facebook Yayın Politikası (2009)
http://www.facebook.com/policy.php
Yayın Tarihi: 26/1/2008, Erişim Tarihi: 01/03/2009
mevzuat.basbakanlik.gov.tr, “İnternet Ortamında Yapılan Yayınların Düzenlenmesi Ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun”, Yasa Metni,
http://mevzuat.basbakanlik.gov.tr/Metin.Aspx?MevzuatKod=1.5.5651&MevzuatIliski=0&sourceXmlSearch=
O’Reilly T. (2005), Makale, “What Is Web 2.0 Design Patterns and Business Models for the Next Generation of Software” http://www.oreillynet.com/pub/a/oreilly/tim/news/2005/09/30/what-is-web-20.html
Yayın Tarihi: 09/30/2005, Erişim Tarihi: 01/03/2009
Pardus Hakkında tanıtım ve bilgiler,
http://www.pardus.org.tr/nedir.html
http://www.ozgurlukicin.com/
Erişim Tarihi: 01/03/2009
Plesser A. (2009), Vint Cerf ile video röportaj, “Vint Cerf Sees “Darkness” in Cloud Computing and the Web Privacy Is the Issue” http://www.beet.tv/2009/02/vint-cerf-sees-darkness-in-cloud-computing-and-the-web.html
Yayın Tarihi: 16/02/2009, Erişim Tarihi: 01/03/2009
sabah.com.tr , “Erdoğan’ın konuşmasının tam metni”, Gazate haberi,
http://www.sabah.com.tr/2007/03/29/gnd81.html
Yayın Tarihi: 29/03/2007, Erişim Tarihi: 01/03/2009
Salim H. Cihan. (2007), Blog gönderisi,
“Yeni İnternet Kanunu ‘Mucizeler’ İçeriyor: Kimlik Gizleyerek Günce (Blog) Yazmak Mümkün Olacak mı?”
http://www.cihansalim.net/blog/2007/yeni-internet-kanunu-mucizeler-iceriyor-kimlik-gizleyerek-gunce-blog-yazmak-mumkun-olacak-mi/
Yayın Tarihi: 8/05/2007, Erişim Tarihi: 01/03/2009
teknoist.com, Av. M. Gökhan Ahi ile röportaj (2007)
“Site kapatmalar anayasaya aykırı”
http://www.teknoist.com/arsiv/site-kapatmalar-anayasaya-aykiri
Yayın Tarihi: 24/04/07, Erişim Tarihi: 01/03/2009
KAYNAK: http://hukukcu.com/modules/smartsection/item.php?itemid=284
Kredi kartları kullanılarak pek çok tipte suç işlenebilmektedir:[1]
1-Sahte kimlik ve belgelerle kredi kartı almak suretiyle nakit para çekmek veya harcama yaparak dolandırıcılık
2-Sahte kimlik ve belgelerle müracat edip Kredi Kartı Üye İşyeri Sözleşmesi imzalamak suretiyle sözde harcama veya satış yapılmış gibi hayali belgeler tanzim etmek suretiyle dolandırıcılık
3-Kayıp ve çalıntı kartların kullanılması yolu ile dolandırıcılık.( Bu konuda bazı zamanlar kart hamili kartını kayıp veya çalıntı bildiriminde bulunduktan sonra kendisi tarafından da kullanıldığı görülmektedir)
4-Sahte kart yapmak suretiyle dolandırıcılık; Boş plastik plakalar üzerine kabartma olarak basılan gerçek kredi kartı numaralarının Imprinter cihazı satış belgesi üzerine aktarılarak bankadan tahsil edilmesi şeklinde işlenen suçtur.
5-Değiştirilmiş kart ile işlenen suçlar; bu tür olaylar kredi kartları üzerindeki numaraların kesilerek değiştirilmesi veya ütülenerek yerine yenisinin basılması suretiyle elde edilen kartlarla işlenmektedir.
6-Manyetik şerit kopyalaması yöntemi ile elde edilen kartlarla dolandırıcılık ; bu olaylarda kartların arka yüzünde bulunan manyetik şerit bilgilerinin Encoder cihazı yardımıyla kopyalanması ve yine aynı cihaz aracılığıyla başka kartların manyetik şeritlerine aktarılması yoluyla elde edilen kartlarla işlenmektedir. Günümüz şartlarında kredi kartı ile yapılan dolandırıcılıkların en teknik ve tehlikeli olanıdır.
7-Bankamatik fareleri tabir edilen şebekelerce ATM makinalarına yapılan hilelerle kartların ATM makinalarınca tutulması ve daha sonra bu kartların alınarak kullanılması suretiyle yapılan dolandırıcılıktır.
8-Posta ve telefonla yapılan mal siparişi ile dolandırıcılık; bu olaylarda kart hamili fiziksel olarak satıcı ile yüz yüze gelmemektedir. Dolandırıcı şahıs başkalarına ait geçerli bir kart numarasını vermek suretiyle önceden belirlenen adreslere mal gönderilmesini sağlayarak yapılan dolandırıcılıktır.
Hukuken dikkat edilmesi gereken husus sanığa isnat edilecek eylemlerin Türk Ceza Kanunu’nda suç olarak tanımlanmış olması gerkir: TCK’da yer almayan bir eylemin suç teşkil ettiğine yönelik karar verilmesi halinde “suçta ve cezada kanunilik” ilkesine aykırı davranılmış olunacaktır. Anayasa’nın 38. Maddesi ve TCK’nın 2. maddesi, suçta ve ceza kanunilik olması gerektiğini vurgulamaktadır. Yine CMK’nın 223. maddesinin 2-a fıkrasına göre, fiilin kanunda suç olarak tanımlanmaması halinde mahkemelerce beraat kararı verilmesi bir zorunluluktur.
Bir kredi kartı şifresinin phishing eylemi ile elde edildiği söz konusu ediliyorsa bunun nasıl, nerede ve ne şekilde yapıldığı belirlenebildiği takdirde dolandırıcılıktan ceza verilebilir ama phishing’in olmadığı durumlarda sanığa dolandırıcılık suçundan ceza verilmesi mümkün değildir. Çünkü örneğin kredi kart numaraları internette para karşılığı temin edilebilmektedir.
Nitelikli dolandırıcılık eyleminin temeli, 157. madde metnidir. Bu maddede, dolandırıcılık eyleminin gerçekleşmesi için eylemin bir kişiye yönelik olması, bu kişinin iradesini yanıltacak hileli hareketlerde bulunulması gerekir. Phishing eylemi bu şartları taşımaktadır.
Teknik ve hukuki açıdan “phishing” nedir, önlem nasıl alınır? :
Günümüzde internet kullanıcılarının %80 gibi bir kısmının artık olmazsa olmazlarından olan e-posta, internet bankacılığı, e-alışveriş gibi birçok kullanım alanları kötü niyetli internet kullanıcıları tarafından istismar edilmektedir. Bu istismarın bir yöntemi de ‘phishing’ dir. 300 kişiyle yüzyüze yapılan anketlerde, phishing’e karşı nasıl korunacağı konusunda hiçbir fikre sahip olmadığını söyleyenlerin oranı ise yüzde 45.8’dir.[2]
Phishing, İngilizce “Balık tutma” anlamına gelen “Fishing” sözcüğünün ‘f’ harfinin yerine ‘ph’ harflerinin yer değiştirilmesiyle ortaya çıkmış bir kelimedir. Türkçe’de tam karşılığı olmamakla beraber “oltayla balık yakalamak” şeklinde çevrilebilir.
Pishing (fishing gibi telafuz edilir), iyi niyetli olmayan kişiler tarafından yapılan sosyal bir mühendislik saldırısıdır. Kredi ya da banka (debit/ATM) kartı numaraları ve CVV2 numaraları, bunlara ait şifreler ve parolalar, hesap numaraları, internet Bankacılığına girişte kullanılan kullanıcı kodu ve şifreleri, kredi kartı detayı, özel kişisel bilgileri dolandırıcılıkla ele geçirme amacıyla gerçekleştirilir.
Phishing’de dolandırıcılar genelde yasal bir bilgi isteğiymiş gibi e-posta göndererek (ya da benzeri başka iletişim yollarıyla örneğin web sayfaları ile) kendilerini güvenilir gösteririler.
Phishing yönteminde köklü bankaların kimliğinin kullanmasının yanında mağazalar veya e-ticaret kurumlarının ve İnternet servis sağlayıcıların kimliklerinin de kullanılması söz konusudur. Tüketicilere, güvenilir kaynaklardan geliyormuş izlenimi verilmiş bilgi güncelleme talebi vb. içeren e-postalar gönderilir. Bu e-postalarda genellikle cevap için e-postanın içindeki linkin (Web sayfası için kısa yol) tıklanarak gerekli siteye geçilebileceği belirtilmektedir. Bazen email çok eksiksiz gözükür ve içerik olarak orijinal kaynaktan alınmış izlenimi uyandırır. Ancak, verilen talimat uygulandığında gidilen site dolandırıcılar tarafında hazırlanmış ve gerçeğini taklit eden sahte bir web sayfası olmaktadır. Olaydan habersiz olan kurban sanki her zaman işlem yaptığı sitedeymiş gibi tüm hesap ve giriş şifrelerini bu sitedeki alanlara girer. Bu sahte sitede hemen kaydedilerek o anda elde edilen bilgiler mahiyetine göre daha sonra çeşitli dolandırıcılık faaliyetlerinde kullanılabilmektedir.[3]
Ebay ve PayPal gibi yasal şirketlerin ya da bankaların asla kullanıcı adı ve şifreleri eposta yoluyla talep etmediği ve, pishing epostalarının yasal gözüken ancak aslında farklı sitelere açıldığı unutulmamalıdır. Her zaman internet bankacılığına ya da diğer online servislere erişirken yeni bir tarayıcı açarak, doğru adresi adres çubuğuna kopyalamak en güvenilir yöntem olacaktır.
Her an posta kutumuza gelebilecek ve bir anlık dikkatsizlik sonucu maddi ve/veya manevi büyük zarar verebilecek dolandırıcılık faaliyetlerinden korunmak için bazı hususlara çok dikkat edilmesi gerekiyor. Şifre girişi yapılan sunucunun da güvenli olması çok önemlidir: kullanılan web sayfasının adres satırı http:// yerine https:// ile başlamalıdır. Banka hesapları, ve ekstrelerin düzenli kontrol edilmesi ve şüpheli görülen durumlarda ya da böyle bir eposta alındığında derhal banka bilgilendirmeli ve ardından TCK’nun dolandırıcılık hükümlerine göre savcılığa dilekçe ile başvurulmalıdır. Burada hem mağdura hem savcıya hem de güvenlik güçlerine düşen görev hayati önemdeki birkaç delilin en kısa zamanda toplanmasını sağlamaktır.
Phishing suçunun tam tanımı maalesef hem eski yasamızda hem de yeni yasamızda tam olarak bulunmamaktadır. Bu sebeple ancak yorum yoluyla bir sonuca varılabilse de Ceza Hukukunda yorum ancak çok dar bir şekilde yapılabildiği için bu suçun bilişim suçu olarak değerlendirilmesi zordur. Sahte epostalar ile işlenen bu gibi suçlarda korunan hukuki menfaat kişilerin malvarlığı haklarıdır. Olayda mağdur müşteridir. Çünkü malvarlığında azalma meydana gelen kişi , hile ve desiseye maruz kalan kişi müşteridir.
Suçla mücadele için öncelikli olarak yapılması gereken bir adli bilişim biriminin kurulmasıdır. Bu adli tıp içinde de kurulabilir. İkinci olarak hakim ve savcılarımıza yeterli eğitim verilmelidir. Üçüncü husus ise servis sağlayıcılara yasal yükümlülükler getirerek bugün delillendirme de yaşanan problemlerin önüne geçilmesinin gerekliliğidir. Delillendirmede en hayati nokta; gelen sahte elektronik postanın kağıt çıktısının mahkemeye sunulması değil, elektronik versiyonunun savcıya ya da mahkemeye sunularak üzerinde bilirkişi incelemesi yaptırılmasıdır. Ayrıca sahte postanın yönlendirdiği web sitesine ilişkin bilgilerin ve yine sahte elektronik postanın gönderildiği servis sağlayıcısından alınacak bilgilerin dosyaya konulması gerekir.
Dünya, phishing eylemine hazırlıksız yakalandığından dolayı bunu açıkça suç olarak düzenleyen bir yasa maddesi yok. Ancak ABD’de “The Anti–Phishing Act” olarak adlandırılan ve Senatör Patrick Leahy tarafından sunulan yasa tasarısı ile ülkede büyük finansal kayıplara yol açan sahte elektronik posta eylemleri ve bilişim suçları önlenmek isteniyor. Bu suç karşısında diğer ülkelerin genel eğilimi de ceza yasalarındaki bilişim suçlarını düzenleyen hükümlerden faydalanmak yönündedir.
Önlemler konsunda son olarak söylemek gerekir ki: bir virüs ve firewall programının en güncel sürümünün yokluğunda internete dahi girmemenin en doğrusu olacağı hatırdan çıkarılmamalıdır: aksi davranış gece evinizde yatarken sokak kapınızı açık bırakmakla eş olacaktır.[4]
TCK’daki durum :
Türk Ceza Kanunu kredi kartlarının kötüye kullanılması ile ilgili olarak özel bir madde sevketmiştir. 245. madde kredi kartlarının usulsüz kullanımını düzenleyen özel bir madde olduğundan, bu özel madde dışında genel hükümlerle ceza verilmesi mümkün değildir.
Banka veya kredi kartlarının kötüye kullanılması başlıklı TCK md. 245’in birinci fıkrasında, başkasına ait bir kredi ya da banka kartını ele geçimek veya elde bulundurmak, sahibinden izinsiz kullanmak, ikinci fıkradaysa; sahte kart üretmek, devretmek, satmak, üçüncü fıkrada ise sahte olarak oluşturulan kartı haksız yere kullanılmak gibi eylemler tanımlanarak bunların cezalandırılacağı hükme bağlanmıştır. Madde fıkraları iyi değerlendirildiğinde, ortada fiziki olarak gerçek bir kart veya fiziki olarak sahte üretilmiş bir kart olması gerektiği anlaşılacaktır. Yani, sadece kart numarasının bulunması, kullanılması, bir ürün satın alınması kesinlikle suç değildir. Türk Ceza Kanunu hazırlanırken bu husus, bir çok akademisyen tarafından eleştirilmiş ancak kanun koyucular tarafından bu konu dikkate alınmamıştır. Ne olursa olsun, 245. maddedeki suçun işlenmiş sayılması için ya gerçek bir kredi kartı bulunmalı, ya da sahtesi oluşturulmuş bir kredi kartı olmalıdır. Gerçek bir kart ya da sahtesi imal edilmis bir kartın bulunmadığı hallerde normu uygulayan yargıcın bu durumu gözetmesi gerektiği açıktır.
TCK md. 245’deki bu suçlar CMUK’nun 421. ve 825 sayılı Kanun’un 29. maddeleri kapsamına girmediğinden, bunlara ilişkin dosyaların Asliye Ceza Mahkemelerinde görülmeleri gerekir. Öyle ki 5235 sayılı Kanun’un 14. Maddesine göre mahkemelerin görevlerinin belirlenmesinde ağırlaştırıcı veya hafifletici nedenler gözetilmeksizin kanunda yer alan suçun cezasının üst sınırı göz önünde bulundurulur ve aynı kanunun asliye ceza mahkemesinin görevini düzenleyen 11. Maddesine göre de kanunların ayrıca görevli kıldığı haller saklı kalmak üzere, sulh ceza ve ağır ceza mahkemelerinin görevleri dışında kalan dava ve işlere Asliye Ceza Mahkemelerince bakılır.
Ancak bu suçla benzer olan banka veya kredi kartı kullanmadan kişilerin hesap numaralarını veya şifrelerini öğenerek hesaplarından para çekilmesine veya internetten banka ve kredi kart numaralarının öğrenilerek alışveriş yapılmasına TCK 245 uygulanmayacak, bunlara 142/2. maddedeki hırsızlık ve 158. Maddedeki dolandırıcılık hükümleri uygulanacaktır.
Sisteme yanlış veya eksik bilgiler verilmek sureti ile faile yarar sağlayacak şekilde veriler elde edilmek üzere girişilen eylemlere bilgisayar dolandırıcılığı denilmektedir. Ancak bilgisayarlar insanlar gibi irade sahibi oluşumlar olmadıklarından, iradesi etkilenip, hile, yalan ve desise ile yanıltılamayacaklarından bu eylemler klasik dolandırıcılık cürümünün unsurlarını oluşturamazlar.
Nitelikli dolandırıcılık başlıklı TCK md. 158/1’deki “Dolandırıcılık suçunun; bilişim sistemlerinin, banka veya kredi kurumlarının araç olarak kullanılması suretiyle işlenmesi halinde, iki yıldan yedi yıla kadar hapis ve beşbin güne kadar adli para cezasına hükmolunur. “ şeklindeki hüküm açıktır. Ancak dolandırıcıIık suçunun işlenebilmesi için eylemin gerçek insan ya da insanlara yönelmiş olması gerekir, fail sadece sistemi aldatmaya yönelik harekette bulunmuşsa TCK md. 244/3 uygulanabilir. TCK md. 244/1 de anılan “Bir bilişim sisteminin işleyişini engellemek veya bozmak ve 2. Fıkrada anılan “Bir bilişim sistemindeki verileri bozmak, yok etmek, değiştirmek veya erişilmez kılmak, sisteme veri yerleştirmek, var olan verileri başka bir yere göndermek fiillerinin 3. Fıkraya göre bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde, verilecek ceza yarı oranında artırılır. Aynı maddenin son fıkrası ise diğer fıkralarda tanımlanan fiillerin işlenmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlamasının başkaca bir suç oluşturmaması hâlinde, iki yıldan altı yıla kadar hapis ve beşbin güne kadar adlî para cezasına hükmolunur diyerek hükmün amacını ortaya koymuştur.
Kredi kartlarına ilişkin suçların işlenme şekillerinden ötürü: zincirleme suç mefhumunu düzenleyen TCK 43’ü de incelemek yerinde olacaktır: bir suç işleme amacının gerçekleştirilmesi için değişik zamanlarda bir kişiye ya da mağduru belli bir kişi olmayanlara karşı aynı suçun birden fazla işlenmesi durumunda, bir cezaya hükmedilir. Ancak bu ceza, dörtte birinden dörtte üçüne kadar artırılır. Bir suçun temel şekli ile daha ağır veya daha az cezayı gerektiren nitelikli şekilleri, aynı suç sayılır. Aynı suçun birden fazla kişiye karşı tek bir fiille işlenmesi durumunda da, birinci fıkra hükmü uygulanır.
Ayrıca bir eylemle TCK’nun bir maddesinde anılan birden fazla suç gerçekleştirilebilir. Bu durumda Ceza Hukuku genel teorisine göre karma suç kapsamında birden fazla suç oluşmaz, en ağır cezası olan suçun cezası verilir, “her bir suç ayrı ayrı işlendi” denerek ayrı cezalar verilemez.
Yararlanılan Kaynaklar:
[1]http://www.bartin.pol.tr/emn/index.php?option=com_content&task=view&id=482&Itemid=9
[2] http://turk.internet.com/haber/yazigoster.php3?yaziid=10920
[3] http://www.olympos.org/belgeler/turkiyede-phishing-126266.html
[4] http://www.olympos.org/belgeler/phishing/phishing-rehberi-126276.html
http://mali.iem.gov.tr/index.php?option=com_content&task=view&id=36
http://www.atonet.org.tr/turkce/bulten/bulten.php3?sira=303
http://turk.internet.com/haber/yazigoster.php3?yaziid=10920
Kaynak: http://hukukcu.com/modules/smartsection/item.php?itemid=285
Günümüz piyasalarında nakit ödemeden sonra en sık rastlanan ödeme türü çek ve senetlerdir. Hatta, çoğu zaman çek ve senetler nakit işlemlerden daha çok yer tutmaktadır. Çek ve senet, ödeme aracıdır, hiçbir zaman nakit ödeme yerine geçmez. Çek, doğrudan ödeme yapmak ve nakit para taşıma zahmetinden kurtulmak için iyi bir yöntemdir. Her ne kadar çek, nakit benzeri bir ödeme sistemi olmasına rağmen, Türk iş piyasasında vadeli ödeme aracı olarak kullanılmaktadır.
Senet ise, tamamen vade belirlemeye ve vade tarihinde tahsilat yapmaya yarayan bir ödeme aracıdır. Çek ve senet, ciro edilebilme ve devredebilme özelliklerinden dolayı para gibi tedavüle girmektedir. Dolayısıyla, çek ve senet nitelik itibariyle kıymetli evraktır. Kıymetli evrak sayılmalarından dolayı çek ve senet, benzeri belgelerden ayrılırlar ve kanunen özel öneme sahiptirler. Çek ve senetler, icra takiplerinde özel bir usule sahiptirler. Örneğin, çek ve senet icra takibine konu olduğunda, borçlunun imzanın kendisine ait olmadığı itirazı dışında başkaca bir itiraz hakkı bulunmamaktadır. Çek ve senette yapılan sahtecilikler, resmi evrak sahteciliği sayıldığından daha ağır cezalar söz konusu olmaktadır. Karşılıksız çıkan çeklere, çek miktarı kadar, ödenmediğinde hapis cezasına dönüşen para cezası verilmektedir.
SENET: Senet (eski adıyla bono), Türk Ticaret Kanunu’nun 688 ve 691. maddelerinde geçmektedir. Senedin hukuki anlamda senet kabul edilmesi için üzerinde asgari olarak şunların yazılı olması gerekmektedir. Senet içeriğinde, bono veya emre muharrer senet kelimesi, senet Türkçe’den başka bir dilde yazılmışsa o dilde bono karşılığı olarak kullanılan kelime, kayıtsız ve şartsız muayyen bir bedeli ödemek vaadi, vade, ödeme yeri, kime ve kimin emrine ödenecek ise onun ad ve soyadı, senedin tanzim edildiği gün ve yer, son olarak senedi tanzim edenin imzası bulunmak zorundadır. Kırtasiyelerde matbu olarak satılan senetler hemen hemen kanunun aradığı şartları taşımaktadır.
Kanunda sayılan bu unsurları taşımayan senetler, kıymetli evrak olmayıp adi bir evrak niteliği taşımaktadır. Bu sebeple, bu tür senetler kanunun özel korumasından yararlanamazlar. Asgari unsurlar dışında dikkat edilmesi gereken başka hususlar da vardır:
1. Senet borçlusunun adresinde mutlaka idari (mülki) bir birim bulunmalıdır. Örneğin, Cumhuriyet Cad. No: 12 Florya İstanbul adresi geçersizdir. Bu adresin Cumhuriyet Cad. No:12 Florya Bakırköy İstanbul şeklinde yazılması gerekir.
2. Senet içeriğinde yer alan “Bedeli …… ahzolunmuştur” ibaresi gerçek bir şekilde doldurulmalıdır. Eğer senet, bir para borcunun ödenmesi için düzenlenmişse buraya “nakden”, bir mal karşılığı düzenlenmişse “malen”, eğer teminat için verilmişse “teminat olarak” ibaresi yazılmalıdır.
3. Senetler “hamiline” düzenlenemez. Senetler ancak gerçek veya tüzel kişi lehine düzenlenebilir. Tüzel kişiden kastımız limited, anonim, kolektif şirketler ile sınırlı olup ticari unvan, kısaltmalara dikkat edilerek tam ve eksiksiz yazılmalıdır.
4. Senetler ciro ve devir edilebilir. Senedin hukuken ciro edilebilmesi için, senedin arka yüzüne tam ticari unvan (kaşe), tarih, adres, telefon yazılmalı ve imza atılmalıdır.
5. Senetlere damga pulu yapıştırma zorunluluğu kaldırılmıştır. Bu sebeple, senetlere damga pulu yapıştırmak gerekmez.
6. Sadece borçlu adı adresi ve imzası bulunan boş senetler, açık senettir. Bu tür senetlerde imzayı atanlar, diğer kısımların doldurulmasını hukuken karşı tarafa bırakmış sayılırlar. 7. Senedin ödeme tarihi imkansız bir gün ise, örneğin 31 Haziran veya 30 Şubat, bir sonraki geçerli güne vade yazılmış sayılır. (1 Mart veya 1 Temmuz sayılır)
ÇEK: Çek, Türk Ticaret Kanunu’nun 692 ve 705. maddelerinde geçmektedir. Çekin hukuki anlamda çek kabul edilmesi için üzerinde asgari olarak şunların yazılı olması gerekmektedir. Çek içeriğinde, “çek” kelimesi, eğer senet Türkçe’den başka bir dille yazılmış ise o dilde “Çek” karşılığı olarak kullanılan kelime, kayıtsız ve şartsız muayyen bir bedelin ödenmesi için havale, ödeyecek kimsenin “muhatabın” yani bankanın tam ticari unvanı, ödeme yeri, keşide günü ve yeri, çeki çeken kimsenin (keşidecinin) imzası bulunmak zorundadır. Bankaların sağladığı çekler, kanunun aradığı şartları taşımaktadır. Senette borçlu kimseye gidilip senet karşılığı tahsilat yapılırken, çekte borçlu şahıs yerine muhatap bankaya gidilmektedir.
Çekte, asgari unsurlar dışında dikkat edilmesi gereken başka hususlar da vardır:
1. Çeke yazılacak keşide yeri mutlaka idari (mülki) bir birim olmalıdır. Örneğin, keşide yerine Florya ya da İst. yazılması geçersizdir. Keşide yerinin İstanbul ya da Bakırköy olarak yazılması gereklidir. Eğer bu kısım yanlış yazılırsa veya boş bırakılırsa, çek sahibinin adresi keşide adresi sayılır.
2. Çekin kanuni unsurlarından başka yazılmış olan tüm kayıtlar, örneğin faiz miktarı gibi, geçersizdir. Bu tür kayıtlar yazılmamış sayılır.
3. Çekler “hamiline” düzenlenebilir. Ancak, ticari bir alacaktan dolayı düzenlettirilen çekin lehdarı gerçek kişi veya bir şirket olmalıdır.
4. Çekler ciro edilebilir. Çekin hukuken ciro edilebilmesi için, çekin arka yüzüne tam ticari unvan (kaşe), tarih, adres, telefon yazılmalı ve imza atılmalıdır.
5. Çekin arka yüzünde cirolanacak yer kalmamış ise, çekten ayrılmayacak veya koparılmayacak bir şekilde bir kağıt ek yapılarak burada ciroya devam edilebilir.
6. Sadece imza bulunan boş çekler, oldukça tehlikelidir. Böyle bir çekte imzayı atanlar, diğer kısımların doldurulmasını hukuken karşı tarafa bırakmış sayılırlar.
7. Piyasada sıkça kullanılan “hatır çeki” gerçek bir çektir. Hatır çeki olarak verilmesi veya kabul edilmesi, çekin hukuki geçerliliğini etkilemez.
8. Bazı bankalar, aslında şirket olmayan şahıs firmaları için bastırdıkları çek yapraklarında, şahıs ismi yerine ticaret ünvanı yazmaktadırlar. Bu çeklerin ödenmemesi halinde takipte büyük problemler yaşanabilir. (Örneğin, Şifa Eczanesi sahibi Ahmet Mehmetoğlu olduğu halde, çeke Şifa Eczanesi yazılabilmektedir.) 9. Çekin keşide tarihi imkansız bir gün ise, örneğin 31 Haziran veya 30 Şubat, bir sonraki geçerli güne keşide edilmiş sayılır. (1 Mart veya 1 Temmuz sayılır.)
Son Yorumlar