Bu yazı “Bilişim ve Haberleşme sektörünün öncü kuruluşlarının liderlerinin kendi kalemlerinden 2005’i değerlendirdikleri “2005 Nasıl Geçti” Dosyasının Kapsamında Yayınlanmaktadır.
2005 yılı içinde Bilişim Teknolojisi Hukuku alanında yaşanan yenilik ve değişikliklere kronolojik olarak göz attığımızda ilk karşımıza çıkan konu elektronik imza olacaktır. 6 Ocak 2005 tarihli, 25692 sayılı Resmi Gazete’de 5070 Sayılı Elektronik İmza Kanununun Uygulanmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik ile Elektronik İmza İle İlgili Süreçlere ve Teknik Kriterlere İlişkin Tebliğ ve 26 Ağustos 2004 tarih ve 25565 sayılı Resmi Gazete ile de Sertifika Mali Sorumluluk Sigortası Yönetmeliği yayınlanmıştır.
27 Ocak 2005 tarih ve 25709 sayılı Resmi Gazetede de Zorunlu Sertifika Mali Sorumluluk Sigortası Genel şartları ve Sertifika Mali Sorumluluk Sigortası tarife ve Talimatı yayınlanmış ve böylece 5070 Sayılı Elektronik İmza Kanununun uygulanması bakımından gerekli tüm yasal mevzuat yürürlüğe girmiştir.
18 Temmuz 2005 tarihinde telekomünikasyon Kurumu tarafından düzenlenen bir törenle de e-Güven, Türktrust ve Tübitak-UEKAE’ye Elektronik Sertifika Hizmet Sağlayıcı olarak çalışmalarına ilişkin faaliyet belgeleri verilerek elektronik imza uygulaması fiilen başlatılmıştır. Geçen süre zarfında e-imza uygulaması bakımından en çok dikkat çeken olay, Dış Ticaret Müsteşarlığı’nın ihracat işlemlerinde e-imza uygulamasını başlatan projesi olmuştur (http://dir.dtm.gov.tr/basvuru/giris.jsp). Bu ve benzer uygulamalar, özellikle devlet tarafından desteklenen uygulamalar arttıkça elektronik imza kullanımı daha çok yaygınlaşacaktır.
2006 yılının ilk başlarında e-imza konusunda yaşacağımız bir diğer gelişme de, Tebliğ’in Algoritmalar ve Parametreler kenar başlıklı 6.maddesine göre, burada belirtilen algoritma ve parametreler 31.12.2005 yılına kadar geçerli olacağı için Tebliğ’in; e-imza’nın uygulandığı süre zarfında ortaya çıkan ihtiyaçlara paralel olarak da belki Yönetmelikte bir veya birkaç maddenin değiştirilmesi olacaktır.
12 Ekim 2004 tarihli ve 25611 sayılı Resmi Gazete’de yayınlanan 5237 sayılı Türk Ceza Kanununun “Bilişim Alanında Suçlar” kenar başlıklı Onuncu Bölümünde de; bilişim sistemine girme (TCK md. 243), sistemi engelleme, bozma, verileri yok etme veya değiştirme (TCK md. 244) suç olarak kabul edilmiştir. Yine TCK’nun 245. maddesi ile de banka veya kredi kartlarının kötüye kullanılması hakkında özel bir düzenleme getirilmiştir.
Ayrıca 17 Aralık 2004 tarihli, 25673 sayılı Resmi Gazetede yayınlanan 5271 sayılı Ceza Muhakemesi Kanunu (CMK) ile de hukukumuza ilk defa “Adli Bilişim (computer forensic)” konusunda bir hüküm getirilmiştir.
“Bilgisayarlarda, bilgisayar programlarında ve kütüklerinde arama, kopyalama ve elkoyma” kenar başlığını taşıyan CMK md. 134’e göre:
- Bir suç dolayısıyla yapılan soruşturmada, başka surette delil elde etme imkanının bulunmaması halinde, Cumhuriyet savcısının istemi üzerine şüphelinin kullandığı bilgisayar ve bilgisayar programları ile bilgisayar kütüklerinde arama yapılmasına, bilgisayar kayıtlarından kopya çıkarılmasına, bu kayıtların çözülerek metin haline getirilmesine hakim tarafından karar verilir.
- Bilgisayar, bilgisayar programları ve bilgisayar kütüklerine şifrenin çözülememesinden dolayı girilememesi veya gizlenmiş bilgilere ulaşılamaması halinde çözümün yapılabilmesi ve gerekli kopyaların alınabilmesi için, bu araç ve gereçlere elkonulabilir. Şifrenin çözümünün yapılması ve gerekli kopyaların alınması halinde, elkonulan cihazlar gecikme olmaksızın iade edilir.
- Bilgisayar veya bilgisayar kütüklerine elkoyma işlemi sırasında, sistemdeki bütün verilerin yedeklemesi yapılır.
- İstemesi halinde, bu yedekten bir kopya çıkarılarak şüpheliye veya vekiline verilir ve bu husus tutanağa geçirilerek imza altına alınır.
- Bilgisayar veya bilgisayar kütüklerine elkoymaksızın da, sistemdeki verilerin tamamının veya bir kısmının kopyası alınabilir. Kopyası alınan veriler kağıda yazdırılarak, bu husus tutanağa kaydedilir ve ilgililer tarafından imza altına alınır.
Gerek özel hukuk gerek ceza davalarında gittikçe önem kazanmaya başlayan adli bilişim konusundaki bu tek hükmün, yakın tarihte daha ayrıntılı başka hükümlerle desteklenip, bu konunun daha ayrıntılı olarak yasalarımızda yer alacağını ümit etmekteyiz.
Bu yıl içinde ele alınan önemli konulardan biri de Kişisel Verilerin Korunması Kanunu Tasarısı olmuştur. Bilişim Hukuku konusunda son derece önemli yasal düzenlemelerden biri olan ve Türkiye’de uzun zamandır yasalaşması beklenen Taslak bir kez daha gözden geçirildikten sonra Başbakanlığa gönderilmiştir. Tasarıyla; kişisel nitelikteki verilerin tanımının yapılması, esas ve unsurlarının belirlenmesi ve korunması amacıyla idarî bir yapının oluşturulması ile bireylerin şahsiyet haklarının himayesine ilişkin düzenlemeler getirilmesi amaçlanmaktadır (www.kgm.adalet.gov.tr/basbakanliktabulunanlar.htm).
Yazının devamını Bilişim Teknolojisi Hukukuna 2005 Yılının Getirdikleri-2 başlığı altında okuyabilirsiniz.
Kaynak : 