Kategori: blog

5651 Sayılı Kanun Çerçevesinde Alınan Erişimin Engellenmesi Kararlarının İfade Özgürlüğünün Etkisi

Giriş

Bu çalışmanın amacı, 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun’a (“Kanun”) ilişkin olarak verilen erişimin engellenmesi kararlarını ifade özgürlüğü kapsamında değerlendirmektir.

İçerik sağlayıcı, yer sağlayıcı, erişim sağlayıcı ve toplu kullanım sağlayıcıların yükümlülük ve sorumlulukları ile internet ortamında işlenen belirli suçlarla içerik, yer ve erişim sağlayıcıları üzerinden mücadeleye ilişkin esas ve usulleri düzenleme amacını taşıyan Kanun 23 Mayıs 2007 tarihli ve 26530 sayılı Resmi Gazete’de yayımlanarak yürürlüğe girmiştir. 6 Ocak 2014 tarihinde “Aile ve Sosyal Politikalar Bakanlığı’nın Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname ve Bazı Kanun Hükmünde Kararnamelerde Değişiklik Yapılmasına Dair Kanun Tasarısı” adlı Torba Yasa ile Kanun’da oldukça köklü değişiklikler getiren bir kanun teklifi meclis gündemine sunulmuş ve söz konusu kanun teklifi 5 Şubat 2014 tarihinde meclis tarafından kabul edilmiş, 19 Şubat 2014 tarihli ve 28918 sayılı Resmi Gazete’de yayımlanarak yürürlüğe girmiştir. Son getirilen değişiklikler erişimin engellenmesi tedbirleri internetin özellikle sosyal medyanın özgür doğası, bu özgürlüklerin sınırları ve temel bir insan hakkı olan ifade özgürlüğü düzleminde tartışılmaya başlanmış ve milyonlarca kullanıcısı olan sosyal ağlar Twitter ve Youtube hakkında verilen erişimin engellenmesi kararları ile birlikte bu tartışmalar yoğun hale gelmiştir.

A. İfade Özgürlüğü

“Düşünce (ifade) özgürlüğü kavramını soyut, salt bireysel bir özgürlük olarak algılamak hatalıdır. Kavram her ne kadar tek bir bireyin düşünme ve düşündüklerini aktarma özgürlüğünü içeriyorsa da günlük yaşantımızda bu özgürlüğe en çok ihtiyaç duyulan alanlar “kitle iletişimi” ve “siyasi faaliyetlerdir”.”[1]

“Düşünce özgürlüğü temelde, belirli bir düşüncenin açıklanması ve bu düşüncenin etrafında toplanmanın sağlanması hakkını kapsamaktadır. Gerçekte salt düşünce, kişinin iç dünyası ile ilgili bir olgudur. Kişinin düşünme yetenek ve olanağının zaten sınırlandırılması veya engellenmesi söz konusu olamaz. Bu nedenledir ki, siyasal bilim açısından, gerçekte, düşünce hürriyeti düşüncenin yaygınlaştırılması, etrafında birleştirilmesi hakkını da kapsadığından, düşüncenin açıklanıp, propagandasının yapılması olanakları da, düşünce hürriyeti çerçevesine girmektedir Bazı yazarların, düşünce hürriyetini belirlemek için ifade hürriyeti terimini kullanmaları bu nedenledir.[2]

Düşünce özgürlüğünün yansıması olan ifade özgürlüğü birçok uluslararası sözleşmede ve T.C. Anayasası’nda (“Anayasa”) varlık bulan temel bir insan hakkıdır. İfade özgürlüğü uluslararası sözleşmeler ve Anayasa’da aşağıdaki şekilde düzenlenmiştir.

1. İnsan Hakları Evrensel Bildirgesi: Bildirgenin 18. 19. 20. maddeleri ifade özgürlüğü bağlantılı düzenlemelerdir. Özellikle madde 19 “Her kişinin düşünce ve düşüncelerini açıklamak hürriyetine hakkı vardır. Bu hak düşüncelerinden ötürü kaygılanmamak, ülke sınırları söz konusu olmaksızın bilgi ve düşünceleri her vasıta ile aramak, elde etmek ve yaymak hakkını içerir”şeklindeki düzenlemesi ile ifade özgürlüğünün temel çerçevesini belirlemiştir.[3]

2. Medeni ve Siyasal Haklara İlişkin Uluslararası Sözleşme: Sözleşmenin 19. maddesinde ise:

1. Herkesin, bir müdahale ile karşılaşmaksızın fikirlere sahip olma hakkı vardır.

2. Herkes ifade özgürlüğü hakkına sahiptir; bu hak bir kimsenin ülke hudutlarıyla sınırlanmaksızın sözlü, yazılı veya basılı veya sanatsal ürün şeklinde veya kendi tercih ettiği başka bir iletişim vasıtasıyla her türlü bilgi ve düşünceyi arama, edinme ve ulaştırma özgürlüğünü de içerir.

3. Bu maddenin ikinci fıkrasındaki haklar özel bir ödev ve sorumlulukla kullanılır. Bu nedenle bu hak, sadece hukuken öngörülen ve aşağıdaki sebeplerle gerekli olan sınırlamalara tabi tutulabilir:

a) Başkalarının haklarına ve itibarına saygı;

b) Ulusal güvenliği veya kamu düzenini (ordre public) veya sağlık ve ahlakı koruma.”[4]

şeklinde kapsamı ve sınırları ifade edilmiştir.

3. Avrupa İnsan Hakları Sözleşmesi: Sözleşmenin 9. maddesinde ise;

1. Herkes düşünce, vicdan ve din özgürlüğüne sahiptir; bu hak, din veya inanç değiştirme özgürlüğü ile tek başına veya topluca, kamuya açık veya kapalı ibadet, öğretim, uygulama ve ayin yapmak  suretiyle dinini veya inancını açıklama özgürlüğünü de içerir.

2. Din veya inancını açıklama özgürlüğü, sadece yasayla öngörülen ve demokratik bir toplumda kamu güvenliğinin, kamu düzeninin, genel sağlık veya ahlakın ya da başkalarının hak ve özgürlüklerinin korunması için gerekli sınırlamalara tabi tutulabilir.”

4. Anayasa: Anayasamızın 26. maddesinde;  “Herkes, düşünce ve kanaatlerini söz, yazı, resim veya başka yollarla tek başına veya toplu olarak açıklama ve yayma hakkına sahiptir. Bu hürriyet resmî makamların müdahalesi olmaksızın haber veya fikir almak ya da vermek serbestliğini de kapsar. Bu fıkra hükmü, radyo, televizyon, sinema veya benzeri yollarla yapılan yayımların izin sistemine bağlanmasına engel değildir. Bu hürriyetlerin kullanılması, millî güvenlik, kamu düzeni, kamu güvenliği, Cumhuriyetin temel nitelikleri ve Devletin ülkesi ve milleti ile bölünmez bütünlüğünün korunması, suçların önlenmesi, suçluların cezalandırılması, Devlet sırrı olarak usulünce belirtilmiş bilgilerin açıklanmaması, başkalarının şöhret veya haklarının, özel ve aile hayatlarının yahut kanunun öngördüğü meslek sırlarının korunması veya yargılama görevinin gereğine uygun olarak yerine getirilmesi amaçlarıyla sınırlanabilir. Haber ve düşünceleri yayma araçlarının kullanılmasına ilişkin düzenleyici hükümler, bunların yayımını engellememek kaydıyla, düşünceyi açıklama ve yayma hürriyetinin sınırlanması sayılmaz. Düşünceyi açıklama ve yayma hürriyetinin kullanılmasında uygulanacak şekil, şart ve usuller kanunla düzenlenir.”şeklinde düşünceyi açıklama ve yayma hürriyeti başlığı altında ifade özgürlüğü düzenlenmiştir.

Tüm bu düzenlemelere baktığımızda ifade özgürlüğünün ne denli önemli bir hak olduğunu ve ancak tahdidi nedenlerin bulunması durumunda sınırlanmasının mümkün olduğunu görmekteyiz. Kanun’da internet ve sosyal medya araçlarına erişimin engellenmesi tedbirlerinin yapısını incelemek suretiyle, Kanun’un uygulanmasının ifade özgürlüğüne etkileri tahmin edilebilecektir.

B.            Erişimin Engellenmesi Tedbirleri

Kanun’un “tanımlar” başlıklı 2. maddesinin o bendinde erişimin engellenmesi için kullanılabilecek yöntemler alan adından erişimin engellenmesi, içeriğe (URL) erişimin engellenmesi ve benzeri yöntemler olarak belirlenmiştir. Kanun’da belirtilen erişimin engellenmesi sebeplerinden birinin gerçekleşmesi halinde bu tedbirlerden herhangi biri kullanılarak hukuka aykırı içeriği ulaşmak engellenebilecektir.

(a)   Alan adından erişimin engellenmesi: Alan adı, bir web sitesinin İnternet‘teki adı ve adresidir. Bu adres olmadan bir İnternet kullanıcısı web sitesine sadece IP adresiyle ulaşabilir. [5]Alan adından erişime engelleme Alan adı sunucularında (dns) ilgili alan adına erişim kapatılarak yapılmaktadır.[6] Alan adından erişime engelleme yapıldığında, tüm siteye erişim alan adından engellenmiş olacaktır.

(b)   IP adresinden erişimin engellenmesi: Telekomünikasyon İletişim Başkanlığı (“TİB”) bu tedbiri “IP adresinden erişim engelleme yönlendiricilerde erişim listesi (Access list) yazılarak ilgili IP adresine erişim engellenmiş olacaktır. Bir IP adresinde birden fazla alan adına ait içerikler bulunabilir. IP adresinden erişim engelleme yapıldığında, o IP adresinde yer sağlanan bütün alan adlarına birden erişim engellenmiş olacaktır. Bu yüzden, IP adresinden erişim engelleme o adreste sadece bir alan adı bulunmadığı durumlarda veya bunun belirlenemediği durumlarda kullanılması sıkıntı oluşturabilir. [7] “ şeklinde açıklamıştır. Gerçekten de IP adresinden erişimin engellenmesi uygulamada hukuka aykırı olmayan birçok içeriğe de erişimi engelleme gibi temel bir sorun meydana getirebilecektir. Bu tedbir hukuki kurallar çerçevesinde kendini ifade eden insanların ifade özgürlüğünü ihlal edebilecek ve T.C. Anayasası’nın 26. Maddesinde düzenlenen düşünceyi açıklama ve yayma hürriyetine aykırılık oluşturabilecektir.

(c)    URL adresinden erişimin engellenmesi: Teknik olarak, URL (Uniform Resource Locator)adresine erişimin engellenmesinde, alt URL’nin erişime engellenmesi yoluyla yalnızca hukuka aykırılık teşkil eden içeriğin bulunduğu sayfanın erişime engellenmesi sağlanmaktadır; ancak bu yöntem kullanıldığında DNS (Domain Name System) ayarları denilen alan adı sistemine ilişkin ayarlar değiştirilerek dahi içeriğe ulaşmak mümkün olmamakta ve internetin doğasına aykırı bir mutlak yasaklama getirilmektedir. Ayrıca, her zaman her bir web sayfasının teknolojik alt yapısı alt URL adresinin engellenmesine elverişli olmamaktadır.  Bu durumda, yalnızca hukuka aykırı içeriğin olduğu sayfa değil, aynı zamanda tüm sitenin erişime engellenmesi mümkün olacaktır. Bu tedbir de yine sitede hukuka uygun olan içeriklerin engellenmesine ve ifade özgürlüğünün ihlaline neden olabilecektir.

(d)   Diğer Tedbirler: Kanun günümüzde kişilerin kendisini en özgür şekilde ifade etme olanağı sağlayan internet sayfalarına erişimin engellenmesi yöntemlerini tahdidi olarak saymamış ve sonuçlarının ifade özgürlüğüne etkisinin kesinlikle öngörülemeyek diğer tedbirlerin önünü açmıştır.

Kanun’da öngörülen erişimin engellenmesi tedbirleri açısından sosyal medya sitelerine erişimin engellenmesini değerlendirecek olursak, kullanıcının içerik ürettiği bu mecralarda, bir hukuka aykırı içerik için milyonlarca içeriğe alan adından ya da IP adresinden erişimin engellenmesi ifade özgürlüğüne ciddi boyutlarda zarar verebilecektir.

C.    Erişimin Engellenmesi Sebepleri

 Kanun’da erişimin engellenmesine karar verilebilmesi için; 26/9/2004 ta­rih­li ve 5237 sa­yı­lı Türk Ce­za Ka­nu­nun­da yer alan; in­ti­ha­ra yön­len­dir­me, ço­cuk­la­rın cin­sel is­tis­ma­rı, uyuş­tu­ru­cu ve­ya uya­rı­cı mad­de kul­la­nıl­ma­sı­nı ko­lay­laş­tır­ma, sağ­lık için teh­li­ke­li mad­de te­mi­ni, müs­teh­cen­lik, fu­huş, ku­mar oy­nan­ma­sı için yer ve im­kân sağ­la­ma suçları ve 25/7/1951 ta­rih­li ve 5816 sa­yı­lı Ata­türk Aley­hi­ne İş­le­nen Suç­lar Hak­kın­da Ka­nun­da yer alan suç­ların oluştuğuna dair yeterli şüphe sebebi bulunan yayınların varlığı aranmıştır.

Ayrıca son değişikliklerle birlikte İnternet ortamında yapılan yayın içeriği nedeniyle özel hayatının gizliliğinin ihlal edildiğini iddia eden kişilere TİB’e doğrudan başvurarak içeriğe erişimin engellenmesi tedbirinin uygulanmasını isteme hakkı tanınmıştır. Her ne kadar başvurucuların TİB’e başvurduktan sonra 24 saat içinde Sulh Ceza Mahkemesi’ne de başvurması gerekse de idari makama yukarıdaki sayılı suçların oluşup oluşmadığı konusunda takdir yetkisi verilmesi erkler ayrılığı ilkesi bakımından ihlal oluştumaktadır. Ayrıca hukukçu ve hatta hakim olmayanların suçlar hakkında hüküm vermesinin sebep olabileceği yanlış hükümler yine ifade özgürlüğünü tehlikeye sokmakta, sebepsizce günlerce sosyal medya sitelerine erişimin bulunmamasına neden olmaktadır. Avrupa İnsan Hakları Mahkemesi gibi uluslararası bir hukuk merci dahi özel hayatın gizliliğinin ihlali hususunu titizlikle değerlendirmekte ve her olayın somut koşullarına göre içtihat oluşturmaktayken sınırları özellikle topluma mal olmuş kişiler ve muktedirler açısından bu denli muğlak ve zaman zaman geniş bir hak hakkında yürütmeye yargısal bir yetkinin verilmesi ifade özgürlüğü hakkına büyük bir tehdit oluşturmaktadır.

 D.    Anayasa Mahkemesi’nin Youtube Ve Twıtter Kararları

20 Mart 2014 tarihi Perşembe günü TİB tarafından erişime engellendi ve TİB’in kararının ardından Türkiye Barolar Birliği ve Ankara Barosu tarafından, kararın iptali ve yürütmesinin durdurulması istemiyle açtığı dava sonucu Ankara 15. İdare Mahkemesi, oy çokluğuyla yürütmenin durdurulmasına karar verdi. Akabinde hususa ilişkin Anayasa Mahkemesi’ne yapılan bireysel başvurular sonucu 2 Nisan 2014 tarihinde erişimin engellenmesi tedbirinin ifade özgürlüğünün ihlali olduğuna ve ihlalin kaldırılmasına karar verilmiş ve karardan 13 gün sonra twitter.com erişime açılmıştır.

27 Mart 2014 tarihi Perşembe günü ise Dışişleri Bakanı Ahmet Davutoğlu, Bakanlık Müsteşarı Feridun Sinirlioğlu, MİT Müsteşarı Hakan Fidan ve Genelkurmay 2. Başkanı Orgenaral Yaşar Güler‘e ait olduğu öne sürülen ses kayıtlarının internette yayınlanmasının ardından, TİB, video paylaşım sitesi Youtube’un idari kararla aşamalı olarak erişime kapattı.[8] 13 Nisan 2014 tarihinde video paylaşım sitesi Youtube’a erişim yasağı Gölbaşı Sulh Ceza Mahkemesi ve Gölbaşı Asliye Ceza Mahkemesi tarafından kaldırıldı.[9] Suriye görüşmesine ilişkin kayıtların yayınlandığı linklere erişimin engellenmesine, bu olmadığı takdirde siteye erişimin tamamen engellenmesine ilişkin kararın ise uygulanmasına son verilmesine hükmetti ve böylece Youtube’a erişim sadece 15 link bazında yasaklanmış hale geldi.

Türkiye’de milyonlarca kullanıcısı olan bu iki sosyal ağın engellenmesine ilişkin Anayasa Mahkemesi verdiği kararlarda; internetin modern demokrasilerde başta ifade özgürlüğü olmak üzere temel hak ve özgürlüklerin kullanılması açısından önemli araçsal değere sahip olduğu, bu nedenle internet sitelerine ilişkin uygulamalarda devletin ve idari otoritelerin çok hassas davranması gerektiği, bu uygulamalar yapılırken hakların özüne dokunulmaması ve ölçülülük ve orantılılık ilkelerine uygun davranılması gerektiği, daha hafif tedbirler ile amaca ulaşmak mümkünken hakları önemli ölçüde sınırlayan tedbirlere başvurulmaması gerektiği, TİB tarafından erişimin engellenmesi tedbirinin URL bazında değil de tüm siteye yönelik şekilde uygulanmasının kanuni dayanağının bulunmadığı ve sınırları belirsiz bu tedbirlerin ifade özgürlüğüne ihlal oluşturduğu, URL bazlı engellemenin yalnızca hukuka aykırılığı tespit edilen içeriğe yönelik olarak uygulanabilecek ve daha hafif nitelikteki bir müdahale tedbirinin varlığı araştırılmaksızın tedbir konusu içerikle ilgisi olmayan ve sayısal olarak kıyaslanmayacak ölçüde çok URL adresindeki yayına erişimi engellemeye yönelik genel bir yasağın uygulanmasına neden olduğu, Kanun’da TİB’e verilen yetkinin sınırlarının açık ve net olmadığı, özet olarak uygulanan bu kararların ifade özgürlüğünün özüne dokunan ihlaller anlamına geldiği belirtilmiştir.

Erişimin engellenmesi tedbirleri bağlığı altında da açıkladığımız üzere, Kanun’daki değişikliklerin endişeyle tartışılmasının akabinde verilen bu iki karar ve uygulamada da karşılaştığımız birçok karar yalnızca hukuka aykırı içeriğe ilişkin URL’ye değil tüm siteye uygulanmış ve milyonlarca kişinin yukarıda bahsedildiği üzere uluslararası sözleşmelerde ve Anayasa’da düzenlenen temel haklardan olan ifade özgürlüğü hakkının özüne dokunmak suretiyle ilal etmiştir.

Sonuç

Düşünme ve düşünce sonucu oluşan fikirlerin çeşitli yollarla dışa vurumu, insanın insan olmasını, varlığını ve bilişsel süreçlerini anlamlandıran, insan olma ile ayrılmaz bir bütün olan bir olgudur. İnternet ile globalleşen dünyada ifade özgürlüğü olarak tanımlanan bu olgu daha büyük anlamlar kazanmış ve daha değerli hale gelmiştir. Dolayısıyla internet özgürlüğü olarak ifade edilenin aslında ifade özgürlüğünün bir parçası olduğunun ve Kanun kapsamında verilen tedbir kararlarının ifade özgürlüğünün ihlal ettiğinin kabulü gerekir. Dolayısıyla internet ortamını düzenleyen Kanun, gerek sonuçları öngörülmeden düzenlenen erişimin engellenmesi tedbirleri gerekse idareye verilen, sınırları belirsiz ve erkler ayrılığı ilkesine aykırılık teşkil eden yetkiler dolayısıyla sansürcü bir Türkiye’nin önüne geçmek ve demokrasinin gereklerini yerine getirmek için yeniden düzenlenmeye ve iyileştirilmeye ihtiyaç duymaktadır. Bu iyileştirme ile Türkiye’deki demokrasiye olan inanç artacaktır.


[1] Dülger, Bilişim Suçları ve İnternet İletişim Hukuku, Seçkin Yayıncılık, 4. Baskı, s.744.

[2] Özek, Türk Basın Hukuku, İstanbul İÜHF Yayını, 1978, s.27.

[3] Avcı, Türkiye’de İnternet ve İfade Özgürlüğü, Legal Yayıncılık, Mart 2013, s.68.

[4] http://www.tbmm.gov.tr/komisyon/insanhaklari/pdf01/53-73.pdf , 18.08.2014, s.61

[5] http://tr.wikipedia.org/wiki/Alan_ad%C4%B1_(%C4%B0nternet) , 18.08.2014

[6] http://www.tib.gov.tr/tr/tr-menu-47-internet_icerik_duzenlenmesi_hakkindaki_sorular.html , 18.08.2014

[7] http://www.tib.gov.tr/tr/tr-menu-47-internet_icerik_duzenlenmesi_hakkindaki_sorular.html , 18.08.2014

[8] http://www.bloomberght.com/haberler/haber/1531285-youtube-da-kapatildi, 20.08.2014

[9] http://www.milliyet.com.tr/youtube-erisime-acildi/gundem/detay/1864631/default.htm

E-ticaret Sitelerine DDOS Saldırıları ve DDOS’un Hukuki Açılımı – 3

DDOS Saldırılarına Karşı Alınabilecek Önlemler

Yukarıda da bahsettiğim gibi DDOS saldırılarına karşı önlem almak ve zararı önlemeye çalışmak oldukça zordur; ancak böyle bir saldırıya maruz kalındığında hazin bir şekilde sunucu bilgisayarın fişini çekmemek için hem e-ticaret şirketi olarak hem gerçek kişi olarak önceden ve sırasında alabileceğiniz bir takım önlemler vardır.
Öncelikle kişisel bilgisayarlarını zombi bilgisayar olmaktan koruyarak önlem almaya başlayabilirsiniz.

1. Bunun için öncelikle tanımadığınız kişilerden gelen, spam olduğunu hissettiğiniz mailleri açmayın. Burada “açmayın” kelimesine özellikle dikkat çekmek istiyorum. Çünkü bazen phishing maili açmak bilgisayarınıza virüsün bulaşması için yeterli olabiliyor.

2. İkinci olarak; arkadaşlarınızın maillerinde de doğal olmayan bir şeyler hissediyorsanız, şüpheyle yaklaşın. Bunun için maili açmadan önce; diğer iletişim kanallarıyla arkadaşınızla iletişime geçerek size mail atıp atmadığını sorabilirsiniz.

3. Bir diğer husus ise; bilgisayarınıza mutlaka bir antivirüs programı kurun ve belli aralıklarla güncelleyin. Güncellemeniz önemli; çünkü antivirüs programları hafızalarında sizin kurduğunuz güne kadar mevcut olan virüsleri tanımlar. O tarihten sonra oluşturulmuş virüsleri tanımayacak ve bu kendisinden genç virüslerin bilgisayarınıza girişine sessiz kalacaktır.

4. Kullandığınız yazılımların muhakkak en güncel sürümünü kullanın. Siyah şapkalı (black hat) hackerlar, özellikle sık indirilen yazılımların güvenlik zafiyetlerini araştırmakta ve güvenlik boşluğu bulduklarında gecikmeden içeri sızmaktadır. Bu yüzden bu yazılımlar güvenli hizmet sunabilmek için güncellenmektedir. İçine virüs saklanmış bir yazılım kullanmamak için güncelleyin.

5. Bilmediğiniz, şüpheli ve güvensiz görünen sitelerden dosya indirmeyin.

6. Facebook, Twitter vb. sosyal ağlarda özellikle sosyal mühendislik yapanların oyunlarına gelmeyin. Atatürk, şehitlerimiz, yardıma ihtiyacı olan çocuklar gibi manevi değerlere dokunup linke tıklamanızı isteyenlere inanmayın.

Güvenli bulmadığınız anket, ödüllü sorular gibi uygulamalara katılmayın.

7. Tüm önlemlere rağmen bilgisayarınıza virüs girdiğini fark ederseniz, o virüsten kurtulmak için profesyonel yardım alın.

8. E-ticaret sitesi olarak birbirine paralel olarak çalışan çok sayıda sunucu bilgisayar kullanın. Bu sayede bir sunucu bilgisayar etkisiz hale getirildiğinde diğerleri hizmet vermeye devam edecektir. [8]

9. Küçük ve orta ölçekli saldırıya uğradıysanız; soft çözümler yeterli olacaktır. IDS, IPS, Firewall yazılımları ve web sunucu (IIS, Apache vb.) üzerinde yapılan konfigürasyonlar ve işletim sistemi ayarlarından (Network yapılandırması, Registry ayarları vb.) ibarettir. Saldırı loglarını ve saldırı anındaki trafiği analiz ederek bunu IPS programıza imzalatmanız yeterli olacaktır. Saldırı paketlerini tanır hale gelen IPS hepsini otomatik olarak banlayacaktır. [9]

10. Büyük saldırılar için Host bazlı çözümler gerekir. Yani Networkun girişine Fiziksel Firewall cihazları kurulmalı, bunlar hali hazırda varsa konfigürasyonlarının çok düzgün yapılması gerekir. Routerlar da benzer şekilde yapılandırılmalıdır. [10]

Sonuç olarak; DDOS saldırısı bir suçtur ve bu saldırıyla karşılaşan hemen herkes teknik önlemler alsa da önemli bir boyutu ihmal etmektedir. Bu boyut ise Cumhuriyet Savcılığı’na suç duyurusunda bulunmaktır. Saldırı gerçekleştiği andan itibaren saldırıyla ilgili edindiğiniz delilleri saklamanızı ve Cumhuriyet Savcılığı’na suç duyurusunda bulunmanızı tavsiye ederim. DDOS saldırılarını hukuki ve teknik olarak açıklamaya çalıştım. Umarım sizin için faydalı olur. Eklemek ya da düzeltme yapmak istediğiniz bilgiler varsa, yorum bırakmanızdan memnun olurum.

Kaynakça
[8] Denial of service attack
[9] DDos, Botnet-Juno Saldırı Analizleri ve Alınacak Önlemler
[10] DDos, Botnet-Juno Saldırı Analizleri ve Alınacak Önlemler

Bu yazım EticaretMag.com ‘da yayınlanmıştır.

E-ticaret Sitelerine DDOS Saldırıları ve DDOS’un Hukuki Açılımı – 2

Hukuki Olarak DDOS Saldırıları

Bu fiilin hukuki boyutuna değinirsek; Türk Ceza Kanunu’nda bilişim suçları kapsamında düzenlenen madde 244’ü incelememiz gerekir. TCK 244. Maddenin 1. ve 4. Fıkralarına bakacak olursak;

Sistemi engelleme, bozma, verileri yok etme veya değiştirme
(1) Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi, bir yıldan beş yıla kadar hapis cezası ile cezalandırılır.
(4) Yukarıdaki fıkralarda tanımlanan fiillerin işlenmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlamasının başka bir suç oluşturmaması halinde, iki yıldan altı yıla kadar hapis ve beş bin güne kadar adlî para cezasına hükmolunur.”

demektedir. Bu maddelerde 4. fıkra doktrinde 1. ve 2. fıkraların ağırlatıcı sebepler olduğunu savunan bir görüş olsa da ben 4. fıkranın ayrı bir suç tipi olduğu kanaatindeyim. Yazımda bir eticaret firmasının işleyişinin başka bir eticaret firması ya da diğer kötü niyetli kişilerin haksız çıkar sağlamak suretiyle DDOS saldırısıyla engellediği ihtimali üzerinde durduğum için 4. fıkradaki suç tipini ayrıntılandıracağım.

Bu suçla korunan hukuki değer Dülger’e göre “kişinin malvarlığı değeri olabileceği gibi manevi bir hakkı da olabilir.” Ben de bu görüşe katılmaktayım.[3]

Başka bir suç oluşturmaması halinde “bir bilişim sistemini engellemek suretiyle kendisi veya başkası yararına haksız çıkar sağlamada” maddi unsurları inceleyecek olursak; Doktrinde her ne kadar bu suçun seçimlik ve bağlı hareketli bir suç olduğu belirtilmekteyse de, TCK’nın 244 (4) maddesinde ilk fıkraya atıf yapıldığından serbest hareketli bir suç olmaktadır. [4] Suçun faili herhangi bir şekilde bilişim sistemini engelleyip kendisi ya da başkasının yararına çıkar sağlayarak suç tipine uygun davranmış ve suçu meydana getirmiş olur. 1. fıkradaki “engelleme” konusunda uzlaşılmış bir tanım bulunmamakla birlikte “engelleme, sistemin işleyişinin dışarıdan gelmekte olan veya programlanmış olması nedeniyle süregelen bir dış müdahaleden dolayı veri işlem faaliyetinin sistem tarafından yerine getirilmemesidir[5]”, diyebiliriz.

DDOS saldırılarında yukarıda çalışma sistemini anlattığım üzere suç tipinde tanımlandığı üzere dışarıdan gelen müdahale sonucu e-ticaret şirketinin sunucularında veri işlem faaliyetinin kesilmesi söz konusudur. DDOS saldırısıyla bilişim sisteminin işleyişini engellemek suretiyle kendisi veya başkası adına haksız çıkar sağlanması gerekmektedir. Botnet ağı olan bir kişi, saldırıları gerçekleştirerek, durdurması karşılığında e-ticaret firmasından bedel isteyebilir ya da e-ticaret şirketinin rakip firmalarının çıkar sağlaması için saldırı gerçekleştirebilir.

Suçun faili herkes olabilir. Önemle belirtmek gerekir ki yalnızca bu saldırıyı yapan kişi suç işlemiş olmaz. Aynı zamanda bu kişiye ücret karşılığı rakibine saldırı yaptıran e-ticaret firması da “azmettiren” sıfatıyla suç işlemiş olur ve TCK m 38/1 gereği aynı cezaya hükmolunur.

Suçun mağduru failin müdahalede bulunarak haksız çıkar sağladığı bilişim sisteminin yahut verinin hak sahibidir.[6] Hak sahipliğinden kasıt bilişim sistemi üzerinde ayni hakka ya da şahsi hakka sahip olmak suretiyle suçtan doğrudan zarar gören kişidir. Doktrinde tüzel kişilerin mağdur olamayacağı, yalnızca suçtan zarar gören olabileceği yönünden görüşler bulunmakla birlikte, kanaatimce tüzel kişiler de suçun mağduru olabilir. [7] Bu durumda DDOS saldırısına maruz kalan e-ticaret şirketinin tüzel kişiliği bizzat suçun mağduru olmaktadır. Bir diğer önemli husus ise bu suçun gerçekleşmesi için mağdurun zarar görmüş olması gerekmez. Maddenin 4. fıkrasında düzenlenen suç tipinde failin kendisi ya da başkası adına haksız çıkar sağlamak için bir bilişim sisteminin DDOS saldırısı ile işleyişini engellemesi yeterli olacak, bu saldırıdan (her ne kadar zarar kaçınılmaz olsa da) mağdurun zarar görmesi gerekmeyecektir.

Özetlemek gerekirse; e-ticaret sitenize DDOS saldırısı yapıldığında mevcut bilişim sisteminizin işleyişi engellenmektedir. Bu saldırıyı yapan kişiler herhangi bir haksız çıkar gütmeyebilir. Bu TCK 244/1 kapsamında değerlendirilir. Benim değerlendirdiğim husus ise, bu saldırıyı yapanların, saldırı yapma suretiyle kendileri ya da başkaları için haksız çıkar sağlamalarıdır. Bu durumda bu kişiler suç işlemiş olur ve suçun soruşturulup kovuşturulması halinde failler hakkında 1 yıldan 5 yıla kadar cezaya hükmolunur.

Yazının devamını buradan okuyabilirsiniz.

Kaynakça:
[3] Dülger, Bilişim Suçları, s. 244,245
[4] Erdoğan, s. 252
[5] Pallı, s. 169
[6] Erdoğan, s.253
[7] Erdoğan, s 145

Bu yazım EticaretMag.com ‘da yayınlanmıştır.

E-ticaret Sitelerine DDOS Saldırıları ve DDOS’un Hukuki Açılımı – 1

Siber güvenlik, internetin hayatımızın en içine girmesiyle herkesi ilgilendiren bir konu haline geldi. Gerçek kişiler, tüzel kişiler, devletler, uluslar arası örgütler… Herkes siber dünyada kendini güvende hissetmeye çalışıyor.

Peki ya siz, e-ticaret yapan ya da e-ticarete ilgi duyan insanlar? Kendinizi ne kadar güvende hissediyorsunuz? Bu sorunun tedirgin edici cevaplarını duyar gibiyim. Bu nedenle, e-ticaret şirketleri için siber güvenlik tehditlerinden biri olan DDOS saldırılarını ve bu saldırıların hukuki boyutlarını anlatıp, bireylerin ve e-ticaret şirketlerinin alabileceği önlemlerden bahsedeceğim.

Teknik Olarak DDOS Saldırıları

DDOS’un açılımı “Distributed Denial Of Service”dir. Bu saldırı internet üzerinden çok sayıda bilgisayar kullanılarak gerçekleşir. Bu bilgisayarlar istemci bilgisayar; yani bilgiye erişim yetkileri sunucu tarafından belirlenmiş, müşteri bilgisayardır ve bir web sayfasını ziyaret etmesiyle bilgisayar istemci bilgisayar haline gelir. DDOS saldırısında birçok istemci bilgisayar bir web sayfasını aynı anda ziyaret ederek, sunucu bilgisayarın kapasitesini aşmasını sağlar ve web sayfasına ulaşılamaz hale getirir.

Eminim bu yazıyı okuyanların geneli, üniversite sınavlarının sonuçlarını öğrenmek için dakikalar, belki saatlerce bilgisayar başında ÖSYM sitesine yoğunluktan girebilmek için beklemiştir. Bu örnekle DDOS saldırısının ne olduğu kolayca anlaşılabilir. Sınav sabahı ÖSYM sitesine girmek isteyen milyonlarca kişi ÖSYM’nin sunucularının kapasitesini aşmasına sebep olarak, sınav sonuç sayfalarını ulaşılamaz hale getirir. DDOS saldırılarında da amaç bunu gerçekleştirmektir.

DDOS saldırılarını gerçekleştiren istemci bilgisayarların hepsi gerçekten hedef sunucuyu çökertme niyetine sahip olmayabilir ki genelde bu durum söz konusudur. Kötü amaçlı yazılımlarla virüs bulaştırılan bilgisayarlar zombi bilgisayar haline getirilebilir. Belki de şu anda bilgisayarlarınız kötü niyetli kişilerin oyuncağı olmuştur bile! Bu bilgisayarları zombi haline getirmek için, phishing (yemleme) epostalar, güncellenmemiş yazılımlar, sosyal medya siteleri, donanım araçları ve daha birçok yaratıcı yöntem kullanılmakta. Bu yöntemler kullanılarak dev botnetler, tabiri caizse zombi bilgisayar orduları kurulmaktadır. Bu bilgisayarlar artık gerçek sahiplerinin yanı sıra, kötü niyetli kişilerin de emrine girmiştir. Bu kişiler bu bilgisayarlara komut vererek, gerçek sahibinin haberi dahi olmadan aynı web sitesine aynı anda ziyareti sağlar. Geçmişte yaşanan örneklere WordPress sitelerine tahmini 90.000 IP ile yapılan saldırıyı[1] ya da Dmitry Olegovich Zubakha ve Sergey Viktorovich Logashov isimli hackerların 2008 yılında Amazon, eBay ve Priceline gibi sitelere yapılan DDOS saldırılarıyla 28.000 kredi kartı bilgisini ele geçirmelerini örnek verebiliriz.[2]

DDOS saldırıları faillerinin yakalanmasının güç olması ve büyük ölçüde önlenemez olmaları sebebiyle kötü niyetli kişilerce oldukça kullanılan bir saldırı tipi haline gelmiştir. Dev botnetler oluşturarak bunlarla saldırı yapan ve gerçek ya da tüzel kişiler için para karşılığı DDOS saldırıları düzenleyen kişiler mevcuttur. Özellikle eticaret sitelerinin sattıkları ürünler için büyük kampanyalar hazırladıkları, işbirlikleri kurguladıkları, cirolarının yıl içinde en yüksek olma ihtimalini öngördükleri yılbaşı, sevgililer günü, anneler günü vb. özel günlerde rakipleri tarafından bu saldırıya maruz kaldıkları ve hukuki anlamda bir suçun mağduru oldukları görülmektedir. Ben de yazımın devamı bu senaryo üzerine şekillendireceğim.

Yazının devamını buradan okuyabilirsiniz.

Kaynakça:

[1] WordPress Under Attack: How To Avoid The Coming Botnet
[2] 2008 yılının internet teröristleri Kıbrıs’ta yakalandı

Bu yazım EticaretMag.com ‘da yayınlanmıştır.

Google AdWords’ün Marka ve Haksız Rekabet Hukuku Kapsamında İncelenmesi

Bu yazımda Google Adwords yöntemi ve uygulamalarını haksız rekabet ve marka hukuku bakımlarından değerlendireceğim.

Bilindiği üzere Google AdWords, Google’ın ana gelir kaynağı olan reklam teknolojisidir[1]. Adwords kelimesi İngilizce advertising words kelime grubunun kısaltılmışıdır [2] ve işletmelerin Google arama motorunda kelimeler ile yaptığı reklam faaliyetini ifade eder.

Arama motorlarının çalışma mantığı, kullanıcıların ulaşmak istedikleri bilgi ile ilgili “anahtar kelimeleri” arama butonuna girmeleri ve bu kelimeler ile en ilgili linklerin arama motorunca sıralanmasıdır. Google’ın reklam teknolojisi de bu sistem üzerine kurgulanmıştır. Reklam veren işletme, reklam

vermek istediği konu, ürün, hizmet ve markasıyla ilgili müşteri adayı Google kullanıcılarının arama butonuna girebileceği “anahtar kelimeleri” reklam sözcüğü olarak belirlemektedir. Bu anahtar kelimeler arandığında Google aramalarının en üstünde veya sağ yanda diğer aramalardan daha koyu pembeye yakın bir renkte “girilen anahtar kelime ile ilgili sponsor firmalar” başlığı altında gösterilmektedir. Bir anahtar kelimede çıkabilecek reklam sayısına Google bir sınırlama getirmediği için, firmaların o kelimeye verdiği reklam sıralaması kelime başı tıklama maliyetlerine göre belirlenir. [3] Örnek olarak“elma” sözcüğüne reklam veren üç işletmeden, verdikleri reklamda her tıklamaya en çok ücreti ödeyen işletme en üst sırada yer alır. Bu Google’ın reklam teknolojisinin temel hali; elbette teknik olarak kalite puanı algoritması vb sistemlerle bu sıralama farklı şekilde de gerçekleşebilir. Ancak yazımın asıl amacı sistemi hukuki açıdan değerlendirmek olduğu için, teknik detaylara girmeden, genel bir çerçeve çizmeye çalıştım.

Hali hazırda Google AdWords’ün hem arama motoru reklamcılığı pazarında, hem de genel olarak dijital reklamcılık pazarında hakim durumda olduğu ve işletmelerin bu yolla ölçülebilir ve satışa dönüşen başarı hikayeleri elde ettiği düşünülürse, bu büyük ekonomi döngüsünün dürüst rekabet koşulları içerisinde gerçekleşmesi gereklidir. Özetle bahsettiğim Google AdWords sistemini bu anlamda hukuki çerçevede değerlendirmek istiyorum ki hem ticari işletmeler hem de dijital ajanslar kendi paylarına fiil ve işlemlerinin hukukiliği hakkında tarafımdan naçizane bilgilendirilsin.

İlk olarak Marka Hukuku’nu ele almak istiyorum. 556 sayılı Markanın Korunması Hakkında Kanun Hükmünde Kararname’ye göre marka “ bir teşebbüsün mal veya hizmetlerini bir başka teşebbüsün mal veya hizmetlerinden ayırt etmeyi sağlaması koşuluyla, kişi adları dahil, özellikle sözcükler, şekiller, harfler, sayılar malların biçimi veya ambalajları gibi çizimle görüntülenebilen veya benzer biçimde ifade edilebilen, baskı yoluyla yayınlanabilen ve çoğaltılabilen her türlü işaretleri içerir.” Bu tanım çerçevesinde KHK’ya uygun olarak tescil edilmiş marka sahibinin hakları korunur ve izinsiz kullanımı yasaklanır.

Google AdWords’te tescilli bir markanın rakip işletmeler tarafından kullanımını tartışalım. Tescillenmiş bir marka; Adwords’te markanın adı, harfleri ve sözcükleri olarak tezahür eder. Bu tescilli kelimeler kullanılarak marka hakkına tecavüz edilmiş sayılabilmesi için, bu kelimelerin gerçekten de reklam verirken markasal olarak kullanılmış olduğunu tespit etmek şarttır.  Yine 556 sayılı KHK 9. Madde 2/e’ye göre; “İşareti kullanan kişinin, işaretin kullanımına ilişkin hakkı veya meşru bir bağlantısı olmaması koşuluyla, işaretin aynı veya benzerinin internet ortamında ticari etki yaratacak biçimde, alan adı, yönlendirici kod, anahtar sözcük veya benzeri biçimlerde kullanılması” durumunda marka sahibi bu fiillerin engellenmesini isteyebilir. ” Bu hükümler çerçevesinde görüyoruz ki; bir anahtar kelimeyi AdWords’te kullanan işletme, eğer o kelimeyle meşru bir bağlantı ( o kelime ile oluşan markanın maliki olması, o malik tarafından yetkilendirilmiş olma vb.) içinde değilse ve o kelimeyi bizzat o kelime ile yaratılan markanın itibarından, müşterilerin kafasında oluşturduğu olumlu intibadan ve prestijden faydalanmak amacıyla yani “markasal” amaçla kullanıyorsa, bu işletme diğer işletmenin marka hakkına saldırmış olur ve 556 sy. KHK gereği hakkında yaptırımlara hükmedilebilir.

Böyle bir saldırıya mukayeseli hukuktan bir örnek vermek gerekirse; Fransa’da Nanterre[4]. Asliye Hukuk Mahkemesi tarafından verilen 2003/350 Dosya numaralı ve 13 Ekim 2003 tarihli kararda ve Paris 4. İstinaf Mahkemesi tarafından verilen 28 Haziran 2006 tarihli kararlarda AdWords sistemindeki anahtar kelimelerin kullanılmasının marka tecavüzü teşkil ettiği hüküm altına alınarak tecavüzün önlenmesine ve belirttiğimiz ilk davada 70.000 avro (euro) diğer davada ise 360.000 avro tazminata hükmetmiştir. [4]

Özetle, Google AdWords kampanyanızı düzenlerken, rakip firmanın tescilli markasına anahtar sözcüklerinizde yer vermenizin yukarıda saydığım maksatlarla gerçekleşmesi halinde hukuka aykırı bir fiil işlemiş olduğunuzu bilerek hareket etmenizi tavsiye ederim.

Bir de konuyu haksız rekabet koşulları kapsamında ele alalım. Haksız rekabet; Türk Ticaret Kanunu’nda rakipler arasında veya tedarik edenlerle müşteriler arasındaki ilişkileri etkileyen aldatıcı veya dürüstlük kuralına diğer şekillerdeki aykırı davranışlar ile ticari uygulamalar olarak kanunda tanımlanmıştır. Konumuz çerçevesinde değerlendirebileceğimiz haksız rekabet sayılan davranışlar ise; işletmenin reklamlarında ve satış faaliyetlerinde başkalarının mallarını, iş ürünlerini, fiyatlarını, faaliyetlerini veya ticari işlerini kötülemesi, kendi ticari faaliyetleri kapsamında yanıltıcı ve yanlış beyanlarda bulunarak rekabette öne geçmesi, başka bir işletmenin ürün, mal, faaliyet ve işleriylekarıştırılmaya (iltibasa) yol açması olarak sayılabilir.

Pekala, Google reklamlarında da bu koşullar gerçekleştirilerek haksız rekabete neden olunabilir. Mukayeseli hukukta;  §§ 3, 5 UWG anlamında yanıltma, §§ 3, 4 Nr. 9 UWG anlamında haksız olarak şöhretten faydalanma, §§ 3, 4 Nr. 10 UWG anlamında satışların engellenmesi/müşterinin çekilmesi (TK m. 56 vd. hükümlerine) olarak de değerlendirilmektedir. Haksız olarak müşteri çekilmesi ve şöhretten yararlanma söz konusudur, zira markanın internet adresini arayan internet kullanıcıları, markayı arama motorlarına verdiklerinde, istenilen markaya değil de rakibin internet sayfalarına yönlendirilmektedir. [5]   Bu nedenle bağlantıyı haksız olarak görmek gerekir.Burada haksız kullanımdan kasıt, zarara veya zarar tehli

kesine sebep olacak kişinin marka tescilli kelimeyi kullanması değildir. Bir kişinin tescil edilmemiş olsa da o markayı ilk olarak kullanmaya başladığını ispat etmiş olması halinde, yine bu kelimenin anahtar kelime olarak kullanılması haksız sayılacaktır.Örnek vermek gerekirse, yerli, tanınmamış jean satan bir marka, AdWords kampanyası düzenlerken anahtar kelimelerinde Mavi Jeans’i kullanarak, Mavi Jeans’in şöhret ve prestijini kullanarak haksız olarak kendi internet sitesine müşteri çekecektir. Yine Mavi Jeans’i anahtar kelime olarak kullanıp, sonra gerçeğe aykırı şekilde reklam metninde kendisinin en ucuz ve en kaliteli ürünlere sahip olduğunu belirtip, yine gerçeğe aykırı şekilde reklam metninde Mavi Jeans’in ürünlerini kötüler ifadelere yer vererek, haksız rekabete sebep olabilir. Ancak bu kötüleme ve yanıltma faaliyetlerinin hiçbirini yapmadığını düşünsek bile,  Google’ın sponsor bağlantılar olarak yayınladığı reklamların, aslında üçüncü şahısların reklamı olduğunun kullanıcılara doğrudan açıklanmıyor olması müşterinin aklına iltibasa sebep olabilir. Şöyle ki orta düzeyde bir internet kullanıcısının bu reklam sonuçlarının aslında AdWords reklam sistemine dahil olan üçüncü şahısların reklamları olduğunu diğer normal arama sonuçlarından ayırt etmeleri ve bunu anlamaları pek de mümkün değildir. [6] Bu sebeple, bir başka firma isminin  sadece anahtar sözcük olarak kullanılması dahi, haksız rekabet teşkil eden fiil olabilecektir.

Bu anlamda da Google AdWords kampanyası düzenleyen işletme ve ajansların firmanın ismini bu şekillerde anahtar sözcük olarak veya reklam metninde kullanmalarının da hukuka aykırı olduğunu bilerek kampanyayı düzenlemesini tavsiye ediyorum.

Son olarak değinmek istediğim konu kişilerin bu kapsamda sorumluluklarıdır. Burada dikkat edersek; reklam veren anlamındaki aktörler, ticari işletme, ajans ve Google’dır. Öncelikle işletme ve reklam ajansı arasındaki sözleşmenin niteliğini tespit etmek gerekir. Bu iki tarafın arasındaki sözleşme “eser sözleşmesidir.” Bu sözleşmede iş sahibi işletme ve yüklenici ajans arasında bağımlılık ilişkisi söz konusu olmadığı için yüklenici işi, iş sahibinden bağımsız ve doğrudan doğruya yapmak zorundadır. Bu halde haksız rekabet ve marka tecavüzüne sebep olan ajansın verdiği zarardan iş sahibi sorumlu tutulamaz. Ancak eğer bu zararlar iş sahibinin talimatı ile ve yüklenicinin uyarısına rağmen gerçekleşmişse, bu kez yüklenici ajans sorumluluktan

kurtulacak ve iş sahibi sorumlu işletme sorumlu olacaktır. Ancak iş sahibinin talimatı üzerine ajans uyarıda bulunmayarak hukuka aykırı fiiliyle 3. Kişileri zarara uğratmışsa bu kez taraflar, zarardan müteselsilen sorumlu olacaklardır.

Google’ın sorumluluğunu inceleyecek olursak;  Google, adwords reklamlarla ilgili olarak, “Adwords Şartlar ve Koşulları” 8. maddesinde aynen şu ifadelere yer vermektedir. “Müşteri aşağıdaki hususları beyan ve taahhüt eder: […] reklamlar ..  (b) herhangi bir üçüncü şahsın fikri mülkiyet haklarını ihlal etmeyecek“. Dolayısıyla reklam verenler kullanmayı seçtikleri anahtar kelimelerden ve reklam içeriğinden kendileri sorumludur. Ayrıca Google, “bir reklam yeri sağlayıcısı olarak, reklam verenlerle ticari marka sahipleri arasındaki anlaşmazlıklarda arabuluculuk yapma konumunda olmadığını” belirtmektedir.Google, “Adwords Şartlar ve Koşulları”nda, reklam veren müşterileriyle yapmış olduğu anlaşmalarda, müşterilerinin üçüncü kimselerin haklarını ihlal etmesi halinde sorumluluğunun söz konusu olmayacağını belirtmektedir. [7]

Yukarıda da bahsettiğim gibi, Google bu reklam teknolojisiyle büyük bir ekonomi yaratmıştır ve bu kadar çok reklam verenin ve bunca anahtar kelimenin olduğunu düşünürsek, dürüstlük kuralları çerçevesinde buradaki her anahtar kelimenin marka ihlali ve haksız rekabet teşkil edip etmeyeceğini kontrol etmesi mümkün değildir. Ek olarak kanunen de bu yükümlülüğünün olmadığını söylemek mümkündür; çünkü Google’ın burada hukuki statüsüyer sağlayıcıdır (internet ortamında hizmet ve içerikleri barındıran sistemleri sağlayan veya işleten gerçek veya tüzel kişiler).  5651 sayılı Kanun 16/2’ye göre; yer sağladığı içeriği kontrol etmek veya hukuka aykırı bir faaliyetin söz konusu olup olmadığını araştırmakla yükümlü değildir. Google’ın burada haksız rekabete ve marka tecavüzüne konu olan içerikten sorumluluğunu yine aynı kanunda tespit etmekteyiz. Google, haberdar edilmesi halinde ve teknik olarak engelleme imkanı bulunuyorsa, hukuka aykırı içeriği 5651 sayılı kanuna göre kaldırmakla yükümlüdür. Google, bu anlamda sorumluluktan kurtulmak ve daha güvenilir bir reklam merası yaratmak için bazı uygulamalara da sahiptir. Örneğin eğer siz markanızı ulusal ya da uluslar arası alanda tescil etmişseniz, bu tescil bilgisini Google’a göndermeniz halinde Google önceden markanızın anahtar kelime olarak kullanılmasının önüne geçmektedir. Google’ın bu imkanını da henüz zarara uğramadan kullanmanız sizin için en iyisi olacaktır.

Google AdWords’teki işlemleri hukuki açıdan belli başlı yönleriyle ele almaya çalıştım. Umarım siz okuyucularım için faydalı olur. Sizin de eklemek istedikleriniz ve sorularınız varsa, bunları öğrenmekten mutluluk duyarım.

Kaynakça

[1]. http://tr.wikipedia.org/wiki/Google_AdWords

[2]. http://bit.ly/YBJHLA Adwords Reklam Uygulamaları/2. satır

[3]. http://bit.ly/YBJHLA Adwords Reklam Uygulamaları/10. satır

[4]. http://www.turk.internet.com/portal/yazigoster.php?yaziid=33953 5. Paragraf

[5]. http://bit.ly/YBJHLA Mukayeseli Hukuktaki Durumu Başlığı 3. Satır

[6]. http://www.turk.internet.com/portal/yazigoster.php?yaziid=33952

[7]. http://bit.ly/YBJHLA Arama Motorlarının Adwords Reklamlardaki Marka İhlallerinden Sorumluluğu

İnsanı Postundan Korkutan İş Fanatikleri

Bir adam bir caddeye olanca gücüyle koşuyordu.Biri sordu:

“Niye böyle kaçıyorsun? Neden benzin uçuk? Bir şey mi var?”

Adam:

“Duymadın mı? Şehrin sultanını eğlendirmek için, çarşıda pazarda ne kadar eşek varsa topluyorlar.Sonra da kesip postuna saman dolduruyorlar.”

“İyi ama sana ne? Sen eşek değilsin ki!”

Evet eşek değilim, bunu ben de biliyorum. Biliyorum ama sultanın

adamları bu işe öyle girişmişler, kendilerini bu işe öyle vermişler ki, ben onlara eşek olmadığımı anlatıncaya kadar, post elden gider.”

Bu Mesnevi hikayesini ben çok sevdim. Bu yüzden sizinle özet yorumlarımla paylaşmak istedim. Bu kendini eşek sanmalarından korkan adamdan hayatın her alanına dair çıkarılacak önemli bir ders var. Bilhassa hikayede olduğu gibi “iş hayatına” dair. İlgi alanım olması dolayısıyla kurulan internet şirketleri, bunların hikayeleri, genç yaşta iş kuranlar ya da kurumsalda yükselenler olmak üzere geniş yelpazede iş hayatının aktörlerini özellikle “Twitter” aracılığıyla gözlemlemekteyim. Bu gözlemlerime dayanarak söylüyorum; bence çağımızın en büyük meslek hastalıklarından birini bu hikayede çağlar öncesinden anlatmış Mevlana.

İnsanlar kendi doğrularına öyle iman ediyor, emeğiyle bir yerlere getirdikleri işlerini, kariyerlerini öyle bir hayal dünyasında yaşıyor ki gerçekçi yaklaşımınlarını tamamen kaybediyor.Rakamlara, ölçümlere dayanmayan çala kalem büyütülmeye çalışılan işler, tanışılan birkaç önemli iş dünyası insanıyla kendini iş bağlantılarının imparatoru sananlar, çıkılıp konuşulan seminerlerle yaşadıkları hayal dünyasına biraz daha hava pompalamalar, en önemlisi kendini işinin fanatiği haline getiren insanlar. Hepimiz farkındayız; hikayede amacı sultanı eğlendirmek olan mantığını kaybetmiş insanlar, başka amaçlarla belki ama aramızdalar!

Bu gidişat başta kişilerin kendisine zarar veriyor. Sonra etrafındakilere, ona inananlara.Tükenen enerji, zaman, para vb. birçok önemli ve sınırlı kaynak. Bu yüzden, iş kurup büyütürken ya da bir yerlere gelmeye çalışırken tüm etiketlerden arı, hayallerimizden vazgeçmez ; ama verilere dayanır, kendi doğrularımıza ufak da olsa bir eleştiri payı bırakırsak, insanları eşek sanıp postlarını yüzecek kıvama gelmeyiz.

Şöyle de bir gerçek var. Biz uslansak birileri usanmayacak. O yüzden uslananlara tavsiyem, yukarıda saydığım alametlerin bir tanesini gözlemlediğiniz insanların yanından hikayedeki adam gibi kaçınız.

Bulut Bilişim Nedir?

Türkiye’de ilk kez 2008’de gazete manşetine taşınan, bu itibarla ülkemizde 4 senedir konuşulmakta ve gelişmekte olduğunu söyleyebileceğimiz bir teknoloji Bulut Bilişim. İngilizce’de Cloud Computing olarak anılan teknoloji hakkında bu zamana kadar bilişim sektöründe birçok yazı yazıldı, birçok söz söylendi. Ben de blogumda Bilişim Hukuku’nu oldukça ilgilendiren bu konuya yer vermek istedim.

Bulut Bilişimi ben; kişisel bilgisayarlarımızla oluşturduğumuz, işlediğimiz her türlü veriyi kendi sabit diskimiz yerine bulut bilişim hizmeti veren üçüncü kişilerin sabit disklerinde saklamak olarak tanımlıyorum. Bu tanıma kişisel bilgisayarların yanında akıllı telefon ve tabletlerle işlenen verilerin de girdiğini söylemek elbette mümkün.

Bulut hakkında yapılan kullanıcı araştırmalarına göre, kullanıcıların önemli bir çoğunluğu bu teknolojilerden yararlanmadığını söyleyip; Gmail, Yahoo, Flickr, Instagram, Youtube, Prezi gibi site ve uygulamaları kullandıklarını beyan etmişlerdir. Araştırmaların sonucunda çıkan büyük resmi okursak; aslında insanlar yazı,video,fotograf, sunum vb. birçok veri üretiyor ve bu verileri işlemede, depolamada ve yönetmede Bulut teknolojisini kullanıyor; ama bulut kullandıklarının farkında değiller! Google Documents ve Prezi verilerin işlenip, yönetilmesi ve aynı zamanda saklanması itibariyle kişisel bilgisayarımızdan bağımsız olması, bulut bilişimin kafalarda somutlaşması açısından son derece güzel örnekler. Örneğin Prezi’de kişisel bilgisayarınızdan bağımsız internette sunumunuzu hazırlıyor, geliştiriyor ve saklıyorsunuz. Farklı bir bilgisayarda, tablette vs. sunumunuza kaldığınız yerden devam edebiliyorsunuz.

Bu kavramın daha iyi anlaşılması için “verinin” ne olduğuna değinmekte fayda var. Veri dijital ortamda hazırladığınız bir yazıdan, sunuma, grafikten tabloya, videodan fotoğrafa, hizmet aldığımız firmalarla yaptığımız telefon görüşmelerinde kayıt altına alınan ses kayıtlarına, sosyal medya paylaşımlarımıza kadar aklımıza gelebilecek her şey veridir.Internet buluşu ve gelişimiyle bilişim devrimi yaşandı ve “veri üretimi” çığ gibi büyümeye başladı. Ticari açıdan bakarsak; bir işin hızlı büyümesi, sürdürülebilir olması ve kar etmesi için en önemli faktörlerden biri arz eden firmanın talep eden müşterisini iyi tanıması, istek ve ihtiyaçlarının farkında olması, müşterisine en kolay ve doğrudan ulaşabileceği mecraları bilmesi ile

mümkündür. Bu sebeple müşterilerle ilgili veri toplamak her zaman firmalar için çok önemli olmuştur. Bilişim devrimiyle başlayan tüketici yani müşterinin çılgınca veri üretme süreci, firmaların bu yapılandırılmış veya dağınık haldeki verilere ulaşma, depolama, analiz etme sürecini beraberinde getirmiştir. Firmalar kendi ürettikleri ve müşterilerinin ürettikleri bu değerli verileri işlemeye ve saklamaya kendi serverlarında başlamış; ancak bu başlı başına profesyonellik isteyen ve artı alt yapı ve depolama maliyetlerine sebep olan işi bulut bilişim hizmetleri veren firmalara devretmeye başlamışlardır.

Böylece bulut teknolojisi veri depolama, veri yönetimi, veri transferi, veri grafiği, iş ağı sağlama özelliklerini içinde barındıran iş modeliyle Bulut Bilişim hizmetine dönüşmüştür. Bu hizmeti firmalar; verilere daha hızlı ulaşabildikleri, IT yatırımlarından kaçındıkları, zamandan tasarruf ettikleri, verilere ortak ulaşarak birlikte çalışabildikleri ve en önemlisi kullandıkları hacim kadar ödeme yaptıkları için tercih etmektedirler. Bu sayede Microsoft ve IDC şirketlerinin yaptıkları araştırmaya göre bulut bilişim sektörü 2012 yılında 1.1 Trilyonluk hacme ulaştı ve 2012-2015 yılları arasında 4 yılda P büyüme beklenmektedir:

Bulut bilişim hizmetleri aşağıda belirttiğim üç farklı modelle çevrimiçi veri dağıtımını sağlamaktadır.

  1. Infrastructure as a Service (IaaS): Hizmet olarak alt yapı. Bulut sağlayıcılar altyapı hizmeti(IaaS) bulutlarıiçinde  sanal makineler, raw(block) veya dosya tabanlı depolama, güvenlik duvarları, yük dengeleyiciler, IP adresler, sanal yerel alan ağları(wLans) ve yazılım demetleri dağıtmaktadır.
  2. Platform as a Service (PaaS): Hizmet olarak platform: bulut sağlayıcıları genellikle işletim sistemi, programlama dili yürütme ortamı, veri tabanı ve web sunucularını içeren bir bilgi işleme platformunu dağıtmaktadır.
  3. Software as a Service (SaaS): Hizmet olarak yazılım: Bu modelde, bulut sağlayıcıları bulutta uygulama yazılımını yüklemeyi ve işletmeyi yapar, bulut kullanıcıları bulut hizmeti alanlardan yazılıma erişirler. Bulut kullanıcıları uygulamanın üzerinde çalıştığı bulut altyapısı ve platformunu yönetmezler. Bu sayede uygulamanın bulut kullanıcısının kendi bilgisayarında kurulu olma ve çalıştırılma gereği kalmamış olur.

Bulut Bilişim bu haliyle bilgisayar kuramcılarının teorilerine konu olmuştur ve Internetin geleceği olarak görülmektedir. Bu teorilere göre bilgisayar harddisklerinin yerini bulut alacaktır. Böyle önemli öngörülere sebep olan bu teknolojinin elbette sakıncaları ve hukuki boyutları vardır. Bu yazımda temel olarak bulut teknolojisini, bulut bilişim hizmetlerini ve sektörü anlatmaya çalıştım. Yazının devamında bulut bilişimin aslında konusu olan verinin hukuki boyutlarını ve bizdeki mevzuatı ele alacağım.

Kaynaklar:

http://turk.internet.com/portal/yazigoster.php?yaziid=38447

http://tr.wikipedia.org/wiki/Bulut_bilişim

Sosyal Ağların İş Sözleşmelerine Etkisi

Sosyal ağlar hayatımıza girdiği günden bu yana firmalara büyük faydalar sağladı. Daha çok kişiye, daha az maliyetle, daha interaktif şekilde ulaştılar. Bilinirliğini arttırdılar. Yeni satış kanallarına ulaştılar. Müşterileriyle konuşup sempati kazandılar.

İşçiler de bu gelişimden faydalandı. İK direktörleri önce işçinin Facebook, Twitter, LinkedIn, blog hesaplarını inceledi. İşçi yaratıcı CV’ler hazırlayıp Youtube’ta paylaştı, cv’sini infografik haline getirdi ve bürokrasiyi aşıp iş yerlerinin karar mercilerine kadar ulaştı.

Yukarıda bahsettiğim süreçler elbette tehditleri de beraberinde getirdi. İşçi Facebook, Twitter ve özellikle LinkedIn’de çalıştığı firmayı kamuoyuna açıyor ve bu ağlarda sayfalara abone oluyor, forumlara üye oluyor, yorumlar yapıyor, twitler atıyor. İşverenin artık işçi sözleşmesinde sosyal ağlarda da işçinin sır saklama yükümlülüğü, firmanın itibarını koruması, sadakat yükümlülüğü vb. konulara hassasiyetle ve detaylı şekilde yer vermesi gerekiyor. Bu noktada işçinin sosyal ağlardaki fiilleriyle itibarı zedelenebilecek, maddi ve manevi zararlarla karşılaşabilecek işverenler iş sözleşmelerinde aşağıdaki hususlara önemle yer vermelerini tavsiye ediyorum:
1. İşçinin çalışma saatlerinde sosyal ağları kullanma sınırlarını belirlenmelidir.

2. İşçinin iş saatleri dışında da firmaya zarar verici, aşağılayıcı gönderilerde bulunması ihtimali üzerine disiplin cezaları belirlenmelidir.

3. İşçinizin sosyal ağlarda iş yeri sırlarını açıklaması durumunda karşılaşacağı disiplin cezaları belirlenmelidir.

4. İşçinin iş ile ilgili diğer işçilere karşı sosyal ağlarda aşağılayıcı, rahatsız edici ve dışlayıcı tavırlarıyla ilgili gönderilerde bulunması durumunda karşılaşacağı disiplin cezaları belirlenmelidir.

Sosyal Ağlarda Olumsuz Eleştirilerden Korunmanın 2 Yolu: Sosyal CRM ve Hukuk

Sosyal Medya’daki Fırsat-Tehdit:

Sosyal medya, özellikle “Facebook ve Twitter”, dilin kemiği olmadığını bir kez daha gösterdi hem tüketicilere hem markalara. Markanızın iştahını kabartan müşteri ve müşteri adayları bu mecralarda altın değerinde. Ancak bu kişilerin ürün ve hizmetlerinize yapacakları eleştirilerin getirdiği riski iyi yönetemezseniz, bu mecralardaki büyük fırsat sizin için büyük bir tehdite dönüşür.

Sıkça Sorulan Soru:

Bu noktada marka temsilcilerinden sıkça duyduğumuz sorular: “Olumsuz yorum gelirse ne olacak? Böyle durumlarda ne yapıyorsunuz?” Sorusuna cevap oluyor Sosyal CRM ve hukuk.Cevabımız; sakin olun ve aşağıda yazacaklarımı okuyun.

Hukuki açıdan bilmelisiniz ki:

Müşterilerinizin ürün ve hizmetinizden memnun kalmama ve bu memnuniyetsizliğini dile getirme hakkı bir anayasal haktır ve TC. Anayasası’nın temel hak ve özgürlüklerinden “düşünce ve kanaat özgürlüğü” kapsamındadır. Müşterilerinizin olumsuz eleştirilerine karşı bir hukuki dayanak ileri süremezsiniz.

Bu olumsuzluğun önüne geçmek için sosyal medyada çözüm önerim sosyal CRM;

Kesinlikle sosyal medyada yer almak istiyorsanız, bunlardan kaçmamalısınız. Şeffaf, anlayışlı, müşteri ve çözüm odaklı olmalısınız. Eğer yaklaşım tarzınız bu olursa, hem olumsuz düşünen müşterinizi hem de olumsuz düşüncelerini aktaracağı aday müşterilerinizi kazanmış olursunuz.

Hangi hukuki kural:

Ancak; bazen öyle geri bildirimler gelir ki, burada müşteriniz markanıza aleyhe ticari itibarınızı zedeleyici ve haksız yorumlarda bulunur. Böyle bir durumda sosyal medyada markanıza yapılan saldırının özelliğine göre farklı hukuki imkanlarınız mevcuttur.

<str

ong>1.     Meşru Müdafaa: Eğer firmanıza yöneltilen bu saldırıyı “ihtiyati tedbir yoluyla saldırının önlenmesi” gibi bir yolla derhal önlemeniz mümkün değilse, saldırıyı yapan kişinin “yalan beyanda bulunduğunu”, bu kişiler gazetecilik mesleğine dayanarak yanıltıcı beyanda bulunuyorsa kişilerin “mesleki ahlak ve şereften uzak olduğunu” belirten, haksız saldırıya karşı ölçülü karşı beyanda bulunabilirsiniz.

2.     Hukuk Davaları: Eğer firmanıza yöneltilen bu saldırı kişilik haklarınıza zarar veriyorsa Medeni Kanun madde 24’e –kişiliğin korunması- gidebilirsiniz. Hukuka aykırı olarak kişilik hakkına saldırılan kimse, hâkimden, saldırıda bulunanlara karşı korunmasını isteyebilir. Kişilik hakkı zedelenen kimsenin rızası, daha üstün nitelikte özel veya kamusal yarar ya da kanunun verdiği yetkinin kullanılması sebeplerinden biriyle haklı kılınmadıkça, kişilik haklarına yapılan her saldırı hukuka aykırıdır.”

Bu durumda davacı;

a.     Saldırının önlenmesi,

b.    Sürmekte olan saldırının sona erdirilmesi,

c.     Sona ermiş olsa bile etkileri devam eden saldırının hukuka aykırılığının tespiti,

d.    Düzeltmenin veya kararın üçüncü

kişilere bildirilmesi ya da yayımlanması,

e.     Maddi ve Manevi Tazminat,

f.      Eğer saldırı dolayısıyla elde edilmiş olan bir kazanç varsa vekâletsiz iş görme

hükümlerine göre kendisine verilmesini,

İsteyebilir.

Önerim:

Olumsuz eleştirilerden kaçmak mı, kalıp onlarla barışçıl ve hukuki yollarda çalışmak mı? Kesinlikle kalın ve sosyal ağların fırsatlarından yararlanın. Olumsuz eleştiriye uzak kalıp internette barınmasına izin vermek üç maymunu oynamak demektir. Sosyal medyada yer alın ve kazanın.

Twitter’dan Hakaret

Attığı tweetlerle magazin dünyasına damgasını vuran, çeşitli kimseler hakkında açıklamalar yapan Erol Köse’nin tweetleri geçtiğimiz günlerde Hülya Avşar’da patlak verdi ve bu sebeple Hülya Avşar hem manevi tazminat davası açtı, hem de suç duyurusunda bulundu. Erol Köse Asayiş Şube Müdürlüğü Bilişim Suçları Büro Amirliği’ne ifade vermek zorunda kaldı. Ünlü yapımcının tweetleri yüzünden Ali Atıf Bir, Şahan Gökbakar ve Seda Sayan da suç duyurusunda bulunmuştu. Erol Köse’nin üzerine atılı suçları işleyip işlemediğine ya da hakkında tazminata hükmedilmesine yargı mercileri karar verecektir. Bu yazıda kendisinin haklılığı ya da haksızlığına yönelik her

Buraya kadar okuduklarınızdan magazin muhabirliğine soyunduğumu düşünebilirsiniz. Hayır bu yazıda amaçladığım Yeni Medya ve Bilişim Hukuku’nun enteresan buluşmasına dikkat çekmek.

Evet, yeni medya tüm sosyal ağ kullanıcılarının birer yayın organı niteliği gördüğü büyüleyici bir dünya. Herkes kendi okuyucu, izleyici kitlesine sesleniyor, istediği nitelikte içerik paylaşıyor, istediği konular hakkında konuşuyor. Bu tablonun üstündeki tozları sildiğimizde gördüğümüz resim şudur: hepimiz tüzel kişiliği olmayan yayın organlarıyız.

Bu durumun getirdiği sonuçlar firmaların, reklam dünyasının, siyasilerin, ünlülerin ve birçok kişinin iştahını kabartıyor. Bir tweetle binlerce kişiye, kitlelere ulaşmak. Bu harika bir fırsat çokçası için. Ama aynı zamanda büyük

de bir risk. Klavyenizden çıkanla kulağınızın duyduğu tutmazsa, ağır sonuçlara katlanmak durumunda kalabilirsiniz.

Tek bir tweetle Ceza Kanunu’nda suç olarak düzenlenen bir fiili gerçekleştirebileceğinizi düşündünüz mü hiç? 140 karakterle 3 aydan 2 yıla kadar hapis?

Peki bunu nasıl başarabilirsiniz?

Ceza Kanunu- Madde 125- Şerefe Karşı Suçlar- Hakaret Suçu.

“ Bir kimseye onur, şeref ve saygınlığını rencide edebilecek nitelikte somut bir fiil veya olgu isnat eden ya da yakıştırmalarda bulunmak veya sövmek suretiyle bir kimsenin onur, şeref ve saygınlığına saldıran kişi, üç aydan iki yıla kadar hapis veya adlî para cezası ile cezalandırılır. Mağdurun gıyabında hakaretin cezalandırılabilmesi için fiilin en az üç kişiyle ihtilât ederek işlenmesi gerekir.”

  1. Bu suç tipinde korunan hukuki değer kişinin şerefidir.
  2. Mağdur da fail de herkes olabilir.
  3. Kişinin suçun maddi unsurunu üstlenmesi için ; bir kişinin onur, şeref ve saygınlığını rencide edebilecek nitelikte somut bir fiil isnat etmesi, yine aynı şekilde kişinin onur, şeref ve saygınlığına saldırması gerekir.
  4. Suç tipinde öngörülen fiilleri eğer bizzat mağdurun yüzüne karşı işliyorsanız, bir üçüncü kişinin fiilin işlendiği sırada ortamda olmasına lüzum yoktur.
  5. Bu fiilleri kişinin yüzüne karşı işlemiyorsanız, en az üç kişinin fiilin işlendiği sırada fiile şahit olması gerekir.
  6. Suç tipine bizzat uyan fiiller internette işleniyorsa, Ceza Kanunu’nda öngörülen suç oluşur.

Bu suç tipine dair kısa açıklamadan sonra Twitter üzerinden kişiye mention yaparak o kişinin onur, şeref ve saygınlığını rencide edecek sözler sarf ederseniz ya da bunu sövmek suretiyle yaparsanız, 140 karakterle hakaret suçunu işlemiş olursunuz. Mention yapmasanız dahi , minimum 3 takipçiniz olduğunda olmasa dahi tweetlerinizin herkese açık olduğu durumda bu tweet üç kişiden fazla kişiyle ihtilât ettiğini varsayabiliriz. Elbette somut olayda farklı olasılıklar gerçekleşebilir. Bu yönünü saklı tutuyorum.

Bu durumda muhatap olacağınız iki tip dava vardır: Birincisi hakaret suçundan yargılandığınız kamu davası, ikincisi hakaret suçu oluşturduğunuz kişinin manevi anlamda çökmesine sebep olduysanız manevi tazminat davası.

Erol Köse’nin tweetlerinin Hülya Avşar’ın onur, şeref ve saygınlığını zedeleyen tweetler olup olmadığına ya da bu tweetlerin Hülya Avşar’ı manevi yönden çökmesine sebep olup olmadığına yargı mercileri karar verecek elbette.

Bu noktada düşüncem şu; bildikleriniz vardır belki, belki de onlar gerçekten herkesin bilmesini istediğiniz önemli gerçeklerdir. Bu saygı duyulası bir düşünce. Ama benim siz değerli takipçilerime nacizane önerim; sosyal medyada söylemlerinize dikkat edin. Aksi halde 3 aydan 2 yıla kadar tweet giremeyebilirsiniz.