BİLİŞİM HUKUKU Dersi Bilişim, İnternet ve Hukuk soru detayı:
SORU:
İçerik sağlayıcı (content provider)'ların hukuki sorumlulukları nasıldır?
CEVAP:
İnternet kullanıcılarınca herhangi bir internet içeriğini hazırlayan veya bilgiyi, veriyi bizzat üreten internet süjesine içerik sağlayıcı denir. Bu itibarla
içerik sağlayıcılar çok uluslu şirketlerden, kamu kurumlarına, özel işletmelerden, bireylere (örneğin yukardaki örnekte hakaret eden forum kullanıcısı) kadar çok geniş bir kategoriyi oluşturmaktadır.
5651 sayılı Kanun’un 4. maddesi, içerik sağla- yıcının sorumluluğunu düzenlemiştir. Buna göre içerik sağlayıcı, internet ortamında kullanıma sun- duğu her türlü içerikten sorumludur. Bu sorumlu- luğun gerek özel hukuk ve gerekse de ceza hukuku sorumluğu olduğuna şüphe yoktur. Bundan dolayı yukarıdaki örnekte bir başka forum kullanıcısı- na hakaret eden forum kullanıcısı, bu kişiye karşı hem özel hukuk çerçevesinde tazminat ödemekle yükümlü tutulabilecek hem de ceza kanunu çerçe- vesinde hakaret suçunu işlediği iddiasıyla hakkında soruşturma başlatılabilecektir. Bu husus tartışmasız olmakla birlikte, içerik sağlayıcının link şeklinde bağlantı vermesi halinde sorumluluğunun belir- lenmesi uygulamada bazen tereddütler yaratmak-
tadır. Ancak 5651 sayılı Kanun bu konuda açık bir düzenleme içermektedir. Kanun’un 4. maddesine göre, içerik sağlayıcı, bağlantı sağladığı başkasına ait içerikten sorumlu değildir. Buna göre içerik sağ- layıcıların, bağlantı verdiği ve ulaşılmasını sağladığı başkasına ait içerikten sorumlu olmayacağı kabul edilmektedir. Örneğin bir web sitesi sahibi, sitesi üzerinden içeriği başkaları tarafından hazırlanmış başka web sitelerine link yoluyla bağlantı verse ve söz konusu bağlantıların içeriğinde hukuka aykırı içerikler bulunsa dahi bundan sorumlu olmayacak- tır. Ancak bu kuralın bir istisnası bulunmaktadır. Zira 4. maddeye göre sunuş biçiminden, bağlantı sağladığı içeriği benimsediği ve kullanıcının söz konusu içeriğe ulaşmasını amaçladığı açıkça belli ise link veren içerik sağlayıcının bu durumda ge- nel hükümlere göre sorumlu olduğu belirtilmiştir. Tabi bu noktada kuralın istisnai nitelikte olmasın- dan bahisle içerik sağlayıcının sadece verilen linkin içeriğinden sorumlu olacağı, buna karşın verilen linkin bulunduğu sitenin tamamının içeriğinden sorumlu olmayacağı kabul edilmelidir.
5651 sayılı Kanun’un 4. maddesi uyarınca, içerik sağlayıcının internet ortamında kullanıma sunduğu her türlü içerikten sorumlu tutulmasının önemli bir sonucu vardır: adı sıkça duyulan “bi- lişim suçlarının” faili genelde içerik sağlayıcıdır. İlerleyen bölümlerde bilişim suçlarının hukuki yönüyle ilgili olarak detaylı bilgiler verileceğinden, burada şu hususlara değinmek yeterli olacaktır:
Bilişim ortam ve sistemleri gelişmeye elveriş- li, yaygın kullanıma sahip, her yerden erişilebilen açık bir yapıya sahiptir. Yenilikçi yapısıyla bilişim sistemlerinde kullanılan teknikler her geçen daha da artmaktadır ve suçlular için yeni oyun alanla- rı yaratmaktadır. Bu sebeple bilişim suçlarının ilk ortaya çıktığı zamanlarda, bu suçlarda kullanılan araçlar yazılım, donanım ve bilgisayar ağları iken, bugün bunlara özellikle sosyal medya ve bulut bili- şim de eklenmiştir (Turan, 2016: 43).
Sosyal medya, medyanın içeriğini üretenler ile medyayı izleyenler arasındaki katı ayrımı kaldır- mıştır. Bilindiği üzere internetin ilk çıktığı zaman- larda web siteleri yalnızca bunların sahipleri veya idarecileri tarafından siteye yüklenen içeriklerle sınırlıydı. Yani tek taraflı bir bilgi, veri iletimi söz konusuydu. Bu tek taraflılık web 2.0 teknolojisi ile değişmiştir. Web 2.0 teknolojisi, tek yönlü bil- gi akışından, çift taraflı ve eş zamanlı bilgi payla- şımına ulaşılmasına izin veren medya sistemidir.
Bu teknolojinin hizmete sunulmasıyla, web 2.0 teknolojisi üstüne üzerine inşa edilmiş ve kullanıcı merkezli yaratım ve değişikliklere izin veren “grup internet tabanlı uygulamalar” bütünü, kısaca sosyal medya denen olgu gerçekleşmiştir. Bugün için in- ternet ansiklopedileri, bloglar, mikro bloglar (Twit- ter), içerik toplulukları (Youtube), sosyal ağ siteleri (Facebook), sanal oyun dünyaları (örneğin World of Warcraft) ve sanal sosyal dünyalar (örneğin Se- cond Life) bilinen en yaygın sosyal medya türleri- dir (Dülger, 2015: 92).
Bulut bilişim ise ağırlıklı olarak kurumsal çö- zümlerde kullanılan bir “büyük veri” (big data) teknolojisidir. Bulut bilişim, hizmet sağlayıcısı ara- cılığıyla hızlı bir şekilde erişilebilen ve daha sonra da serbest bırakılabilen, bilgisayar ağları, sunucular, depolama alanları, uygulamalar ve hizmetler gibi bilişim kaynaklarının ortak havuzuna her yerden istenildiğinde erişim sağlayabilen bir model olarak ifade edilmektedir. Bulut bilişim genel olarak kay- nakların birleştirilmesi esasına dayanmaktadır. Zira bulut bilişim, geleneksel veri işleme yöntemleri ile değerlendirilemeyecek kadar çok büyük hacimli, oldukça kompleks, hızlı değişebilen verinin (büyük veri), birden çok bilişim ağında depolanması ve kullanıcıların da bu büyük veriye her yerden gü- venli bir şekilde ulaşabilmesi düşüncesine dayan- maktadır (Turan, 2016: 224).
Buradan hareketle bilişim suçları bilişim sis- temlerinin suçta araç olarak kullanıldıkları ya da bu sistemlerin hedef alındıkları hukuka aykırı fil- ler olarak tanımlanmaktadır. Bu noktada “dar an- lamda bilişim suçları” ve “geniş anlamda bilişim suçları” ayrımı yapılmaktadır. Buna göre sadece bilişim ortamında işlenebilen, bilgisayar ve inter- nete özgü suçlar dar anlamda bilişim suçlarıdır. Örneğin bilişim sistemine hukuka aykırı şekilde girme (TCK m. 243) veya bilişim sistemini en- gelleme, bozma, verileri yok etme veya değiştirme suçları (TCK m. 244) bu kapsamda değerlendi- rilmektedir. Buna karşın geniş anlamda bilişim suçları ise bilişim sistemleri kullanılarak veya bi- lişim sistemlerinden yararlanılarak işlenen klasik suçlardır. Birçok klasik suçun bilişim sistemle- rinde veya bilişim sistemlerinden yararlanılarak işlenmesi mümkündür. Bu suçlara örnek olarak; tehdit ve şantaj, hakaret ve sövme, taciz, röntgen- cilik, dolandırıcılık, terörizm gösterilebilir (Avşar ve Öngören, 2010: 46 vd.; Dülger, 2015: 80 vd.; Turan, 2016: 43).
Bilişim suçları, özellikle dar anlamda bilişim suçları, “yıkıcı yazılım” olarak adlandırılan teknik- lerle işlenmektedir. Bu yazılım ya da tekniklere her gün yenileri eklenmekle birlikte, şu ana kadar sık rastlananlardan hareketle, örnek olarak sistem gü- venliğinin kırılıp içeri girilmesi (hacking); yararlı bir yazılımın içine fark edilmeyecek küçüklükte zararlı yazılımlar konulmasıyla bilişim sistemine girilmesi (Truva atı/Trojen horse); çok fazla kay- naktan (örneğin çok sayıda banka hesabından) kaynak başına çok az toplamda ise çok miktarda hukuka aykırı yarar sağlanması (salam tekniği); bi- lişim sisteminin içinde işlemciye sürekli anlamsız komutlar vererek bilişim sisteminin çökertilmesi (tavşanlar/rabbits); sistemin bakım için geçici bir süre kapatılması uyarısından sonra sistemden kul- lanıcı adları, şifreler gibi bilgilerin çalınması (bu- kalemunlar/chameleon); sistemi çökertmek için tasarlanan mantık bombaları ve bilişim virüsle- ri; DoS ve DDoS saldırıları ile hedef bilgisayarın kimseye hizmet veremez hale getirilmesi; phising denilen yöntemlerle kişilerin kredi kartları numa- ralarının çalınması verilebilir (Avşar ve Öngören, 2010: 49 vd.; Dülger, 2015: 119). Bugün bilişim suçlarının çok büyük bölümü internet aracılığıyla, geriye kalan küçük bir kısmı ise kapalı ağ ortamı (intranet) ve diğer ağlar aracılığıyla işlenmektedir (Dülger, 2015: 115).
Bilişim suçlarında şüpheliye ulaşmak için en yaygın kullanılan yöntem, suç işlenirken kullanı- lan IP numarasının tespit edilerek, IP numarasının tahsis edildiği internet abonesini belirlemektir. An- cak sadece IP numarasının tespiti ile şüpheli hak- kında mahkûmiyet kararı verilememektedir. Zira bazı olaylarda bilgisayar Truva atları ile “zombi” bilgisayara dönüştürülmekte ve böylece IP nu- marası belirlenen kişinin aslında gerçekleştirilen hukuka aykırı eylemden haberinin dahi olmadığı belirlenmektedir. Bu nedenle suçun kesin şekilde ispat edilmesi için, adreste arama yapılması, bil- gisayar veya bilgisayar özelliği taşıyan tablet, akıllı telefon gibi cihazların tespit edilmesi ve Ceza Mu- hakemesi Kanunu’nun 134. maddesi gereğince bu cihazlarda içerik araması yapılması gerekmektedir (Dülger, 2015: 209, 802). Tüm bu süreç, bilişim sistemlerinden elde edilen verinin incelenmesini ve analizini yapan “adli bilişimin” (computer foren- sics) konusudur. Adli bilişim, bilişim sistemlerinin ve üzerinde bulunan depolama ünitelerinin, her- hangi bir suçu işlemede kullanılıp kullanılmadığını tespiti amacıyla yapılan çalışmaların tümü olarak adlandırılmaktadır. Burada en önemli aşamalar bi- lişim sistemindeki tüm verilerin özel yazılımlarla kopyalanması (imaj alma) ve kopyalanan veri ile depolanan delil arasında herhangi bir farklılığın olup olmadığını kontrol edilmesidir (hash değeri kontrolü) ve hash değerinin doğru olması üzerine imajı alınmış bilginin çözümlenmesidir (Dülger, 2015: 804).
Son olarak sosyal medyada işlenen suçlarda failin IP numarasının tespitindeki bazı özel du- rumlara dikkat çekilmelidir. Sosyal medya kulla- nıcılarının karşılaştıkları hakaret, siber mobbing, şantaj gibi hukuka aykırılıklarda failin bulunması için, ulusal soruşturma ve kovuşturma makamları (savcılık ve mahkemeler), merkezleri yurtdışında bulunan Facebook, Twitter gibi şirketlerden IP bil- gisi, trafik verisi ve içeriğe ilişkin bazı bilgilere ih- tiyaç duymaktadır. Bu gibi durumlarda ulusal ma- kamların, gerekli bilgilere ilişkin taleplerini firma merkezinin bulunduğu ülkenin adli makamlarına gönderecekleri adli yardımlaşma talebiyle istemele- ri gerekmektedir.
Ülkemizde adli yardımlaşma hususunda yetki- li makam Adalet Bakanlığı Uluslararası Hukuk ve Dış İlişkiler Genel Müdürlüğü’dür. Adli yardım- laşma 6706 sayılı Cezai Konularda Uluslararası Adli İş Birliği Kanunu çerçevesinde yapılmaktadır. Ancak Kanun’un 1. maddesinin 3. fıkrasına göre Türkiye’nin taraf olduğu adli iş birliğine ilişkin milletlerarası antlaşmalar saklıdır. Buna göre ulus- lararası adli yardımlaşma talepleri, diğer devletin sözleşmeye taraf olması durumunda, “Ceza İşlerin- de Adli Yardımlaşmaya Dair Avrupa Sözleşmesi” çerçevesinde ya da ABD gibi sözleşmeye taraf ol- mayan bir devlet ise ikili antlaşmalar çerçevesinde eğer bu da yoksa 6706 sayılı Kanun çerçevesinde yapılmaktadır. Bu nedenle ulusal soruşturma ve kovuşturma makamları sosyal medyada işlenen bir suça ilişkin IP bilgisi, trafik verisi ve içeriğe ilişkin bilgileri elde etmek için, Adalet Bakanlığı Ulusla- rarası Hukuk ve Dış İlişkiler Genel Müdürlüğü’nü harekete geçirmeli ve Genel Müdürlük de istenilen bilgileri ABD’nin adli yardımlaşma hususunda yet- kili makamı aracılığıyla şirketlerden talep etmeli- dir; zira sosyal medya şirketlerinin çoğu ABD mer- kezlidir (Dülger, 2015: 204 vd., 209). Ancak bu durumun bazı istisnaları mevcuttur. Facebook bazı durumlarda IP veya trafik bilgisini doğrudan ver- mektedir. Facebook; intihara teşebbüs, öldürmeye teşebbüs, kayıp bir şahsın bulunması veya çocukla- rın cinsel istismarı suçlarını acil husus kabul ederek soruşturma makamları tarafından doğrudan talep edildiğinde IP ve trafik bilgilerini vermektedir.
Oluşabilecek tereddütleri gidermek adına be- lirtmek gerekir ki, adli soruşturmada veya ceza yargılamasında, soruşturma ve kovuşturma ma- kamlarının sosyal medya aracılığıyla delil etmesi ise, örneğin polisin sanığa karşı kullanacağı delilleri onunla Facebook listesinden arkadaş olma yoluna giderek elde etmesi veya bir hırsızlık şüphelisinin herkese açık bir Facebook paylaşımında çalınan arabayı kullanırken çektirdiği fotoğrafı savcılığın delil sayması, bilişim hukukuyla ilgili anlatılan- lardan ziyade, genel olarak ceza muhakemesinin konusudur. Bu tür delillerin kimler tarafından hangi şartlar altında elde edileceği ve şüpheliye karşı kullanılabileceği hususları Ceza Muhakemesi Kanunu’na tabidir.