Bu makalenin ilk bölümünü burayı tıklayarak okuyabilirsiniz.
Hukusal Yönden Durum Değerlendirmesi
Bilgi güvenliğinin ihlali hem ceza hukukunu hem de maddi hukuku ilgilendirmektedir. Bu konuda en temel düzenlemeler, Türk Ceza Kanununda yer almaktadır.
Eğer casusluk, kişiler arasındaki haberleşmeyi ihlal edecek şekilde yapılmış ise, TCK 132.maddeye göre fail hakkında 1 yıldan 3 yıla kadar hapis cezası verilebilecektir. TCK 133’e göre de, kişiler arasındaki açık olmayan gizli konuşmaları, taraflardan herhangi birinin rızası olmaksızın (örneğin gizli ses kayıt cihazları marifetiyle) bir aletle dinleyen veya bunları bir ses alma cihazı ile kaydeden kişi, 2 aydan 6 aya kadar hapis cezası ile cezalandırılacaktır.
Şirket içi casusluk faaliyetleri sonucunda şirkete ait bilgiler, formüller, sınai veya fikri haklar, müşteri portföyü vb. üçüncü kişilerin eline geçebilecektir. Burada şirket içi casusluk, tam olarak TCK’nın 239.maddesinde karşılığını bulmaktadır. Buna göre; sıfat veya görevi, meslek veya sanatı gereği vakıf olduğu ticari sır, bankacılık sırrı veya müşteri sırrı niteliğindeki bilgi veya belgeleri, yetkisiz kişilere veren veya ifşa eden kişi, şikayet üzerine, bir yıldan üç yıla kadar hapis ve beşbin güne kadar adli para cezası ile cezalandırılabilecektir. Bu bilgi veya belgelerin, hukuka aykırı yolla elde eden kişiler tarafından yetkisiz kişilere verilmesi veya ifşa edilmesi halinde ise yine aynı cezaya hükmolunabilecektir.
Yukarıda bahsedilen suç, bilişim suçları kapsamında düzenlenmemiş olmasına rağmen, casusluk bilişim yoluyla da rahatlıkla işlenebilecektir. Fıkrada sayılan bilgileri, bilişim alanına yetkisiz şekilde girerek ve bilişim alanında kalmaya devam ederek sızdıran kimseler hakkında, somut olayın özelliğine göre uygun bir ceza uygulanabilecektir.
TCK’nın bilişim suçlarını düzenleyen 243-246. Maddeleri bilişim suçlarının işleniş şekilleri ve etki ettikleri yerlere göre çeşitli yaptırımlar öngörmekle birlikte şahsi kanaatim, işlenmesi halinde milyonlarca lira zarara yol açacak ve telafisi belki de çok güç olacak bu suçlar için getirilmiş yaptırımların, yetersiz ve caydırıcılıktan uzak kaldığıdır.
Ayrıca belirtmek gerekir ki; casusluk faaliyeti, TCK’nın 244.maddesinin ikinci fıkrası kapsamında da değerlendirilebilir. Zira fıkra metninde, “sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişi,” den kısaca, dışarı sızdırma eyleminden bahsedilmektedir.
Bilgi güvenliği ve bilişim alanında TCK dışında düzenlenmiş cezai maddelere, 5070 Sayılı Elektronik İmza kanununda da yer verilmiştir. Anılan yasa elektronik ortamda, güveni ve inkar edilemezliği sağlamaya yönelik olarak getirilmiş ve ıslak imza ile aynı sonucu doğuran düzenlemelere yer vermektedir. Elbetteki yasa ile sağlanan bu güvenin suistimal edilmesi belirli yaptırımlara bağlanmıştır. Yasanın 16.maddesinde; Elektronik imza oluşturma amacı ile ilgili kişinin rızası dışında; imza oluşturma verisi veya imza oluşturma aracını elde eden, veren, kopyalayan ve bu araçları yeniden oluşturanlar ile izinsiz elde edilen imza oluşturma araçlarını kullanarak, izinsiz elektronik imza oluşturanlar hakkında bir yıldan üç yıla kadar hapis cezası ve ayrıca para cezasına hükmedilebilecektir.
Aynı Yasanın 17.maddesinde de elektronik sertifikalarda yapılacak sahteciliklerle ilgili yaptırımlar belirlenmiştir. Tamamen veya kısmen sahte elektronik sertifika oluşturanlar veya geçerli olarak oluşturulan elektronik sertifikaları taklit veya tahrif edenler ile, bu elektronik sertifikaları bilerek kullananlar, iki yıldan beş yıla kadar hapis ve yüz günden az olmamak üzere adli para cezasıyla cezalandırılacaklardır.
Ayrıca özel bir ceza düzenlemesi olarak Türk Ticaret Kanunu (TTK) uyarınca, ticari bilgiler rekabete aykırı şekilde elde edilmiş olacağı için, bu bilgileri elde eden kişi TTK’nın 57/7, 57/8 ve 64. maddeleri uyarınca 1 aydan 1 yıla kadar hapis cezasıyla karşılaşabilecektir.
Yukarıda kısaca bahsetmeye çalıştığımız cezai hükümler dışında, hukuksal açıdan yapılmış düzenlemelere de kısaca değinmek gerekir. Suçtan zarar gören kişiler, TTK’nın Haksız Rekabet Başlıklı 56 ve 57.maddeleri ile Borçlar Kanunu ve Medeni Kanun gereğince, yani genel hükümler doğrultusunda maddi ve manevi giderim davaları açabileceklerdir.
Bu suçlardan zarar gören şirketler, bazen yasal başvuru yollarını, kamuoyunda yarattıkları güveni sarsmamak adına tüketmemektedirler. Ancak suçtan zarar gören şirketlerin, suç duyuruları yapmaları ve hukuk davaları açmaları tavsiye edilir. Zira bilişim suçluları ve casuslar, ancak adli mercilerce verilecek yaptırımlar arttıkça ve bu doğrultuda yargısal içtihat ve emsaller çoğaldıkça, suçtan caymaya başlayabileceklerdir.
Ayrıca suç ve zarar oluşmadan, yukarıda bahsedilen önlemlerin alınması, casusluğun oluşmadan engellenmesi de şirketlerin bu konuya verdikleri önemle paralel olacaktır.
Kaynak : 