Ceza Hukuku

Bir çalışana sadece belirli bir alana erişim izni verilmesine rağmen, bu iznin sınırlarının aşılarak sistemin yetkisiz kısımlarına girilmesi ve buradaki kayıtların değiştirilmesi hukuki sorumluluk doğuran bir fiildir. İlgili kişinin kendi tasarruf ve yetki alanı dışındaki muhasebe verilerine girerek onlara müdahale etmesi, hem kendisine verilen rızanın kapsamı dışına çıkıldığı için yetkisiz erişim niteliğinde olup hem de verilerin değiştirilmesi suçunun varlığına ilişkin ciddi bir emaredir.

Bilgisayarınıza rızanız dışında uzaktan erişim sağlanması, bilişim sistemine girme suçu olarak nitelendirilebilecek ve hukuki incelemeye esas oluşturabilecek bir eylemdir. Kanunlarımıza göre, bir sistem içerisine hukuka aykırı olarak girmek veya o sistemde kalmaya devam etmek, herhangi bir maddi zarar doğmasa dahi başlı başına cezai yaptırıma tabi tutulmuştur.

Türkiye'de meslek ifasına yetkili olmayan bir sağlık meslek mensubunun, yurtdışından veya yurtiçinden bağlantı kurarak Türkiye'deki hastalara uzaktan sağlık hizmeti sunması yasal olarak açıkça yasaklanmış bir durumdur. İlgili yönetmelik gereği, sağlık tesisi adına çalışma belgesi düzenlenmemiş veya Türkiye sınırları içerisinde hekimlik yapma yetkisi bulunmayan kişilerin uzaktan dahi olsa tıbbi teşhis ve tedavi hizmeti vermesi hukuka aykırıdır.

Kişisel verilerinizin yurtdışına aktarılabilmesi için kural olarak sizin açık ve aydınlatılmış rızanızın bulunması zorunludur ve bu şart sağlanmadan yapılan yurt dışı aktarımları kural olarak hukuka aykırılık oluşturur. Kanun, verilerin sınır ötesine taşınmasını sıkı kurallara bağlamış olup, rızanızın olmadığı istisnai durumlarda bile ilgili ülkede yeterli koruma seviyesinin bulunmasını veya kurumların bunu yazılı olarak taahhüt edip ilgili kuruldan izin almasını şart koşmaktadır.

E-imzalı bir sözleşme üzerinde sonradan yapacağınız herhangi bir değişiklik, sistemin şifreleme ve zaman damgası özellikleri sayesinde teknik incelemelerde anında tespit edilebilmektedir. Güvenli elektronik imza ile imzalanmış bir verinin en küçük bir noktasında bile oynama yapıldığında, belgenin özeti konumundaki şifreleme değeri değişir ve imza doğrulaması başarısız olur.

Bilgisayarınıza bulaştırılan zararlı bir yazılım aracılığıyla kopyaladığınız cüzdan adresinin değiştirilmesi ve fonlarınızın failin kontrolündeki bir hesaba yönlendirilmesi, ceza hukuku bağlamında hırsızlık kastıyla işlenmiş ciddi bir fiil olarak incelenmeye muhtaçtır. Faillerin, sizin transfer talimatınıza araya girerek zararlı yazılımlar vasıtasıyla müdahale etmesi, iradeniz dışında varlıklarınızın kendi egemenlik alanlarına geçmesini sağlamaktadır.

İnsanların şifrelerini kırmak veya bilişim sistemlerine sızmak gibi yasa dışı amaçlar için özel olarak tasarlanmış yazılımların ticareti, yasak cihaz veya programlar kapsamında hukuki incelemeye tabi tutulabilecek bir eylemdir. Kanunlarımız, doğrudan bilişim suçlarının işlenmesini kolaylaştıran veya münhasıran bu amaçla oluşturulan bilgisayar programlarının, şifrelerin veya güvenlik kodlarının imal edilmesini, satılmasını, satışa sunulmasını veya bulundurulmasını bağımsız bir suç olarak ele almaktadır.

Sistemlere görünürde zararsız olan programların içerisine gizlenerek sızan yazılımların kullanılması, zararlı yazılımlar vasıtasıyla işlenen ve yasal olarak şikayete konu edilebilecek eylemler bütünüdür. Hukukumuzda bir bilişim sistemine fiziksel olarak dokunulmasa bile, internet ağları üzerinden Truva atı, virüs veya solucan gibi programlarla sızılması, giriş fiilinin uzaktan icra edilmiş hali olarak kabul görebilmektedir.

Şirket çalışanınızın dikkatsizlik sonucu sahte bir bağlantıya tıklayarak sisteminize zarar vermesi eylemi, ceza hukuku bağlamında suçun manevi unsuru olan kastın bulunup bulunmadığı yönünden detaylı bir değerlendirmeyi gerektirir. Türk Ceza Kanunu'nda düzenlenen bilişim sistemine girme veya sistemi engelleme ve bozma gibi suçların oluşabilmesi için fiilin bilerek ve isteyerek, yani kasten işlenmesi şartı aranmaktadır.

İnternet sitesinin düzgün çalışması için zorunlu olmayan çerezlerin kullanımı için sizden onay alınırken kabul et ve reddet seçeneklerinin aynı kolaylıkta sunulmaması, karanlık tasarımlar olarak adlandırılan ve hukuka aykırılık teşkil edebilecek bir yöntemdir. Hukuki düzenlemeler gereği, zorunlu olmayan pazarlama veya performans çerezleri için aktif bir eylemle onay vermeniz gerekir; yani seçenekler önceden işaretlenmiş biçimde karşınıza çıkamaz veya reddetmeniz zorlaştırılamaz.