Bilişim Hukuku

İnternet bazen çok “sessiz” ilerliyor gibi duruyor ya. Bir linke tıklıyorsun, bir uygulamaya giriş yapıyorsun, bir mesaj atıyorsun. Ve bir anda iş büyüyor. Hesap gidiyor, para gidiyor, itibar gidiyor. Ya da tam tersi, hiç istemeden bir soruşturmanın ortasında kalabiliyorsun.

Bilişim hukuku tam da bu hızın ve bu dağınık risklerin ortasında duruyor. Hem teknik, hem hukuki, hem de pratik bir alan. Yani sadece kanun maddesi bilmek yetmiyor. Delil nasıl korunur, platforma nasıl yazılır, savcılığa nasıl başvurulur, şirket içi kayıtlar nasıl toparlanır… bunlar da oyunun parçası.

Bu yazıda şunları yapacağız: bilişim hukuku neyi kapsar, Türkiye’de hangi mevzuatlarla yürür, en sık görülen bilişim suçları neler, mağdur ya da şüpheliysen ne yapman gerekir, delil işini nasıl batırmadan toplarsın, şirketler bu işi nasıl yönetir. En sonda da sık yapılan hataları. Çünkü bazı hatalar var, davayı resmen kendi elinle zayıflatıyorsun.

Bilişim hukuku nedir?

Bilişim hukuku, dijital ortamda doğan hak, yükümlülük ve uyuşmazlıkları konu alan hukuk dalıdır.

Bu alan yalnızca teknik bir konu değildir. Anlatılan olayların büyük bölümü doğrudan hukuki sorumluluk doğurur ve çoğu durumda ceza soruşturmasına konu olabilir.

Bu tanım kuru gibi ama kapsamı aslında geniş. Şunlar girer:

• Dijital veriye yönelik saldırılar (hesap ele geçirme, sistem kırma, veri çalma)
• Sosyal medya ve içerik kaynaklı sorunlar (hakaret, iftira, itibar, özel hayat)
• Dolandırıcılık ve finansal kayıplar (sahte ilan, yatırım tuzağı, kart işlemleri)
• Telif ve dijital içerik (fotoğraf, video, yazı, yazılım, tasarım)
• KVKK ve mahremiyet (veri işleme, veri ihlali, çalışan verileri)
• Platform sorumlulukları (içerik kaldırma, erişim engeli, log talepleri)
• Şirket sözleşmeleri (SaaS, yazılım geliştirme, SLA, veri işleyen sözleşmeleri)

Neden önemli?

Çünkü internetin hızına karşı hukuki riskler “anlık” büyüyor.

Bir dolandırıcılıkta ilk saatler kritik. Bir ifşada ilk gün kritik. Bir hesap ele geçirmede ilk 24 saat kritik. O arada delil kayboluyor, karşı taraf iz bırakmadan siliniyor, para başka hesaba geçiyor. Hatta bazen mağdur panikle yanlış şey yapıp delili zayıflatıyor.

Delil toplama süreci de oldukça hassas bir durumdur; özellikle cinsel taciz veya saldırı vakalarında dijital delillerin önemi büyüktür ve bu konuda uzman görüşlerine ihtiyaç duyulabilir.

Özellikle dijital ortamdaki ihlallerde gecikme, sadece zararın büyümesine değil aynı zamanda delillerin kaybolmasına da neden olur. Bu da hukuki sürecin doğrudan zayıflamasına yol açar.

Bilişim hukuku hangi hukuk dallarıyla kesişir?

Kısaca çerçeve:

• Ceza hukuku: bilişim suçları, soruşturma, ifade, el koyma, bilirkişi
• Özel hukuk: tazminat, kişilik hakları, sözleşmeler, e-ticaret uyuşmazlıkları
• İdare hukuku: BTK, KVKK Kurumu süreçleri, idari para cezaları, erişim engeli uygulamaları

Yani “tek bir hukuk alanı” gibi değil. Dosyanın içinde çoğu zaman birkaç alan aynı anda çalışır.

Yazının vaadi

Bu yazı sana şunu vermeyi hedefliyor:

• En sık bilişim suçlarını pratik örneklerle anlamanı
• Dijital delilin nasıl toplanıp korunacağını
• Mağdursan adım adım ne yapacağını
• Şüpheliysen riskleri ve savunma yaklaşımını
• Ne zaman bilişim avukatı ile ilerlemenin şart hale geldiğini

Bilişim hukukunun temel dayanakları ve ilgili mevzuat (Türkiye)

Türkiye’de bilişim hukuku tek bir kanunda toplanmış değil. Parça parça, bazen aynı olayda 2-3 farklı mevzuat birlikte çalışıyor.

Aşağıdaki başlıklar en sık karşına çıkanlar.

TCK’da bilişim suçlarına ilişkin genel çerçeve

Türk Ceza Kanunu, bilişim suçlarına yaklaşımını kabaca şu eksenlerde kurar:

• Bilişim sistemine girme (yetkisiz erişim)
• Sistemi engelleme, bozma, verileri yok etme veya değiştirme
• Banka veya kredi kartlarının kötüye kullanılması
• Ayrıca bilişimle birlikte görülen klasik suçlar: tehdit, şantaj, hakaret, özel hayatın gizliliği, dolandırıcılık gibi

Önemli olan şu: Suçun “internetten” işlenmesi tek başına bilişim suçu demek değil. Bazen suç bilişim sistemi üzerinden işlenir, bazen doğrudan dijital veriye yönelir. Dosyanın niteliği buradan çıkar.

5651 sayılı Kanun: içerik, yer sağlayıcı, sosyal ağ sağlayıcı

5651 sayılı Kanun, internette içerik ve erişim tarafını düzenleyen ana metinlerden biri. Pratikte şu alanlarda karşına çıkar:

• İçerik kaldırma ve erişim engeli süreçleri
• Yer sağlayıcıların sorumluluğu (hosting tarafı)
• Sosyal ağ sağlayıcıların Türkiye’de temsilci, başvuru mekanizması ve bazı yükümlülükleri

Kısacası, sosyal medya üzerinden bir ihlal yaşadığında “platforma yazdım cevap yok” noktasında 5651 devreye girer. Ama burada da strateji var. Ne talep ediyorsun, hangi gerekçeyle, hangi delille. Bunlar önemli.

FSEK ve dijital içerik: telif haklarının online dünyadaki yansımaları

Fikir ve Sanat Eserleri Kanunu, telif haklarının temelini oluşturur. Dijital dünyada şu şekilde görünür:

• Fotoğrafının izinsiz kullanılması
• Videonun kesilip reklamda kullanılması
• Blog yazısının kopyalanması
• Tasarım, logo, Ara yüz, yazılım kodu gibi eserlerin izinsiz çoğaltılması
• Sosyal medya içerik hırsızlığı

Telif tarafında bazen ceza boyutu, bazen tazminat boyutu, bazen de platform üzerinden hızlı kaldırma boyutu konuşulur.

Elektronik haberleşme ve e-ticaret düzenlemeleriyle temas

Bilişim hukuku pratikte şuralara da dokunur:

• Elektronik haberleşme mevzuatı (operatör kayıtları, hat üzerinden yapılan işlemler, bazı tespit süreçleri)
• E-ticaret düzenlemeleri (mesafeli satış, ön bilgilendirme, üyelik sözleşmeleri, ticari ileti)
• Ödeme hizmetleri ve elektronik para tarafı (ödeme kuruluşlarıyla süreç yönetimi)

“Birden fazla kanun aynı anda” durumu ve stratejik sonuçları

Uygulamada en sık senaryo şu:

Bir kişi senin adına sahte hesap açıyor (kişilik hakkı). O hesapla insanları dolandırıyor (dolandırıcılık). Senin fotoğrafını kullanıyor (telif ve kişilik hakkı). Platformdan kaldırma istiyorsun (5651). Savcılığa suç duyurusu yapıyorsun (ceza). Sonra itibar ve zarar için tazminat düşünüyorsun (özel hukuk).

Tek dosya gibi görünür ama aslında çok katmanlıdır. Bu yüzden “tek hamle” ile çözülmüyor çoğu şey.

Bilişim suçları: En sık karşılaşılan suç tipleri ve pratik örnekler

Bu başlık altında sayılan eylemlerin önemli bir kısmı Türk Ceza Kanunu kapsamında suç olarak düzenlenmiştir ve şikayet üzerine veya bazı durumlarda resen soruşturma konusu olabilir.

Bilişim suçları, ya dijital ortamda işlenen ya da doğrudan dijital veriye/sisteme yönelen suçlardır.

Şimdi en sık görülenleri, gerçek hayattaki şekliyle konuşalım.

Sisteme yetkisiz erişim: hesap, cihaz, kurumsal ağ

Başkasına ait hesaba izinsiz erişim sağlanması, şifre biliniyor olsa dahi hukuken yetkisiz kabul edilebilir ve cezai sorumluluk doğurabilir.

Burada klasik senaryolar:

• E-posta hesabına izinsiz giriş
• Instagram hesabının ele geçirilmesi
• WhatsApp oturumunun başka cihaza alınması
• Şirket ağına, sunucuya, ERP sistemine izinsiz giriş
• Eski çalışan hesaplarının kapatılmaması ve içeriden erişim

Bazen “şifremi biliyordu zaten” deniyor. Bu, otomatik olarak meşru erişim demek değil. Yetki, rıza, kapsam, zaman, amaç… hepsi tartışılır.

Sosyal medya üzerinden suçlar: hesap ele geçirme, kimlik taklidi, sahte ilan, yatırım tuzakları

Sosyal medya artık sadece “paylaşım” alanı değil. Bir suç altyapısı gibi de kullanılıyor.

• Sahte kadın profiliyle “yatırım danışmanlığı”
• Kiralık ev ilanı, kaparo dolandırıcılığı
• Taklit hesapla “benim yeni hesabım bu” deyip para isteme
• Ünlü veya marka taklidiyle çekiliş dolandırıcılığı
• “DM’den link” ve oltalama (phishing)

Bu dosyalarda en kritik şey şu: mağdurun ilk andan itibaren yaptığı işlemlerin kaydı. Link, ekran görüntüsü, ödeme adımı, konuşma akışı, kullanıcı adı, tarih saat.

Sosyal medya üzerinden gerçekleştirilen dolandırıcılık, kimlik taklidi ve benzeri eylemler, klasik suç tiplerinin dijital ortama taşınmış hali olup ağır yaptırımlara konu olabilir.

Siber zorbalık, tehdit, şantaj ve özel hayatın gizliliği

Bilişim hukuku denince akla sadece “hack” gelmesin.

• Eski sevgilinin özel görüntüleri yayması ya da yaymakla tehdit etmesi
• Deepfake ya da montaj içeriklerle itibarı zedeleme
• Israrlı takip, siber zorbalık
• Açık adres, telefon gibi bilgileri ifşa etmek
• “Bunu ailene yollarım” gibi şantaj mesajları

Özel görüntülerin paylaşılması veya paylaşılmakla tehdit edilmesi, hukuken ciddi sonuçlar doğurur ve çoğu durumda hapis cezası ile karşılık bulur.

Bu tarz olaylarda mağdurun psikolojisi çok hızlı bozuluyor ve panik hataları daha sık oluyor. Birazdan delil bölümünde konuşacağız.

Siber zorbalık ve mahremiyet

Şirket içi bilişim suçları: çalışan kaynaklı veri sızıntısı ve yetki aşımı

Şirketlerde en büyük risklerden biri “dış saldırı” değil, içerideki yetki aşımı.

• CRM verilerinin Excel olarak dışarı çıkarılması
• Müşteri listesinin rakibe satılması
• Kaynak kodun kopyalanması
• Yetkisi olmayan klasörlere erişim
• İşten ayrılmadan önce mail forward kuralları, dosya sızdırma

Bu tarz dosyalarda teknik loglar, erişim kayıtları, DLP sistemleri, e-posta izleri, cihaz imajı gibi şeyler devreye girer. Yani klasik “ekran görüntüsü” burada çoğu zaman komik kalıyor.

Çalışanların yetkilerini aşarak veri kullanması veya şirket bilgilerini dışarı aktarması, hem cezai hem de tazminat sorumluluğu doğurabilir.

Bilişim suçlarında delil meselesi: Dijital delil nasıl toplanır, nasıl korunur?

Dijital delil, en hızlı bozulan delil türlerinden biri. Çünkü:

• Kolayca silinebiliyor
• Düzenlenebiliyor
• Tarih saat bilgisi değişebiliyor
• Platformlar içerikleri kaldırabiliyor
• Hesap kapanabiliyor veya kullanıcı adını değiştirebiliyor

Bu yüzden bilişim dosyalarının yarısı “delil zayıf” diye duvara çarpıyor.

Dijital delillerin usule uygun şekilde toplanmaması veya korunmaması, haklı olunan bir dosyada dahi ispat sorununa yol açabilir.

Zincirleme saklama ihtiyacı

Dijital delilde “zincir” önemli. Delilin:

• ne zaman alındığı
• nereden alındığı
• kimin aldığı
• nasıl saklandığı

tartışma konusu olur. Hele şirket dosyalarında bu daha da kritik.

Ekran görüntüsü tek başına yeterli mi?

Çoğu zaman hayır. Tek başına ekran görüntüsü çoğu durumda yeterli kabul edilmez; delilin desteklenmesi gerekir.

Ekran görüntüsü faydalıdır ama tek başına risklidir çünkü:

• Kolay manipüle edilir iddiası gelir
• URL görünmüyordur
• Tarih saat görünmüyordur
• Profil linki veya kullanıcı adı değişebilir

Daha güçlü yaklaşım:

• Ekran görüntüsüne ek olarak URL kaydı
• Varsa video ekran kaydı
• Konuşma akışının tamamı (tek mesaj değil, bağlam)
• İşlem numarası, dekont, e-posta başlıkları
• Platform başvuru kayıtları (ticket numarası, otomatik mail)

Bazı durumlarda noter tespiti gibi yöntemler de düşünülür ama her olayda şart değil. Önemli olan doğru yöntemi doğru zamanda seçmek.

Delil karartma riski ve ilk 24-48 saat yaklaşımı

Bilişim suçlarında ilk saatlerde atılan adımlar, dosyanın sonucunu doğrudan etkileyebilir. Bilişim dosyalarında “hemen” kelimesi biraz gerçek.

• Hesap ele geçirilmişse oturumlar kapanabilir
• Dolandırıcı kullanıcı adını değiştirir
• Linkler kapanır
• Kripto transferi başka cüzdana gider
• Platform içerik siler

İlk 24-48 saat içinde yapılacak doğru hamleler dosyanın kaderini değiştirir.

Mağdurun yapmaması gerekenler

Bu süreçte yapılan yanlış hamleler, yalnızca süreci uzatmakla kalmaz, bazı durumlarda hak kaybına da neden olabilir. Burası önemli. Bazı refleksler çok doğal ama dosyayı zayıflatabiliyor.

• Karşı tarafa uzun uzun mesaj atıp “itiraf” almaya çalışma
• (karşı taraf her şeyi siler, seni engeller, delil kaybolur)
• “Delili güçlendireyim” diye sahte içerik üretme
• (bu çok ciddi bir risk. dosyayı tersine çevirir)
• Hukuka aykırı kayıt alma girişimleri
• (her olay farklı, ama özellikle üçüncü kişilerin gizliliği, izinsiz erişim gibi riskler var)
• Hesabın güvenliğini sağlamadan tekrar tekrar aynı cihazla giriş denemek
• (saldırganın elini güçlendirebilir)

Bilişim avukatı ile çalışmanın delil stratejisine etkisi

İyi bir bilişim avukatı sadece dilekçe yazmaz. Delil stratejisini kurar.

• Hangi delil işe yarar, hangisi tartışmalı
• Hangi kurumdan hangi kayıt istenir
• Savcılık dosyasına hangi sırayla ne sunulur
• Teknik inceleme gerekecek mi, bilirkişi neye bakar
• Platform başvuruları nasıl yapılır

Bazen mesele “haklı olmak” değil. “İspat edebilir olmak.”

Mağdur iseniz: Bilişim suçlarında adım adım hukuki yol haritası

Mağdur taraf için en büyük problem şu: herkes panik halinde aynı anda her şeyi yapmaya çalışıyor. Sonuç dağınık oluyor.

Aşağıdaki akış daha temiz.

1) Hızlı kontrol listesi (ilk saatler)

• Şifreleri değiştir (özellikle e-posta, bankacılık, Apple ID, Google hesabı)
• İki faktörlü doğrulamayı aç
• Aktif oturumları kapat (platformların “logged in devices” alanı)
• Banka ve ödeme kuruluşlarını bilgilendir
• Operatörle görüş (SIM swap ihtimali varsa ayrı önemli)
• Cihazında zararlı yazılım şüphen varsa, temiz cihazdan ilerle

MFA ve hesap güvenliği

2) Delilleri toparla

• Ekran görüntüsü + URL + tarih saat
• Konuşmanın tamamı
• Dekontlar, işlem numaraları
• Hesap bilgileri (kullanıcı adı, profil linki)
• Eğer bir siteyse domain, IBAN, alıcı adı, ilan linki

Kronoloji tut. Gerçekten. Word dosyası aç, saat saat yaz. Sonra teşekkür edersin kendine.

3) Cumhuriyet Başsavcılığı’na suç duyurusu

Eksik veya yanlış hazırlanan başvurular, soruşturmanın etkin yürütülmesini zorlaştırabilir. Suç duyurusu dilekçesinde olmazsa olmazlar:

• Olayın  özeti (kısa ve anlaşılır)
• Tarih saat aralığı
• Hangi platform/hesaplar kullanıldı
• Zararın ne olduğu
• Delillerin listesi
• Tespit ve araştırma talepleri (örneğin belirli hesapların kimlik tespiti, log araştırması gibi)

Burada “kopyala yapıştır” dilekçeler bazen işe yaramıyor. Çünkü bilişim dosyası spesifik. Ne talep ettiğin kadar, neyi nereden bulabilecekleri de önemli.

4) Maddi zararın belgelenmesi

Maddi zarar varsa belgeleme şart:

• Banka hareketleri
• Dekontlar
• IBAN bilgileri
• Ödeme kuruluşu işlem kayıtları
• Yazışmalar

Zarar kalemlerini “tahmini” yazmak yerine somutlaştırmak dosyayı güçlendirir.

5) Manevi zarar ve kişilik hakları boyutu

Özel görüntü yayılması, iftira, hakaret, itibar zedelenmesi gibi dosyalarda manevi zarar tarafı gündeme gelir.

Burada pratik hedef genelde ikiye ayrılır:

• İçeriğin kaldırılması veya erişimin engellenmesi
• Failin tespiti ve ceza süreci, ayrıca tazminat

6) Süreçte ne beklenir?

Genel çerçevede şunlar olur:

• Savcılık soruşturması
• Platformlara ve kurumlara yazışmalar
• Bilirkişi incelemeleri (telefon, bilgisayar, log, IP)
• İfade süreçleri
• İddianame ve dava aşaması (olaya göre)

Bilişim dosyaları bazen hızlı ilerler, bazen yazışmalar yüzünden uzar. Bunu bilerek plan yapmak lazım

Şüpheli/sanık iseniz: Haklar, riskler ve doğru savunma yaklaşımı

Bilişim suçlarında şüpheli olmak çok farklı şekillerde gerçekleşiyor. Bazen gerçekten bir şey yapmamış oluyorsun, ama hesabın kullanılmış oluyor. Bazen bir paylaşım “şaka” diye atılıyor, sonra hakaret dosyasına dönüyor. Bazen de şirket içi erişim yetkisi tartışması çıkıyor. Bu aşamada yapılacak yanlış beyanlar, dosyanın seyrini olumsuz etkileyebilir ve telafisi zor sonuçlar doğurabilir.

İlk temas: ifade çağrısı geldiğinde yapılacaklar ve yapılmayacaklar

• İfade çağrısını hafife alma
• “Ben gider anlatırım” kafasıyla tek başına koşma
• Dosyayı görmeden uzun açıklamalar yapma
• Delil karartma gibi algılanacak hareketlerden kaçın

Burada net gerçek şu: yanlış beyan bazen suçtan daha pahalıya patlıyor.

Avukatla ifade vermenin önemi

Avukatla ifade, “saklamak” için değil. Süreci doğru kurmak için.

• Suç isnadı ne, tam olarak neye dayanıyor
• Dijital delil var mı, nasıl elde edilmiş
• İnceleme talep edilecek mi
• Hesap ele geçirilmesi ihtimali var mı
• Teknik inceleme ile doğrulanabilecek şeyler neler

Sosyal medya ve mesaj kayıtlarında manipülasyon ihtimali

Evet, manipülasyon ihtimali var.

• Sahte ekran görüntüsü
• Mesajın bağlamdan koparılması
• Tarih saatle oynama iddiası
• Fake hesaplar

Bu yüzden bazı dosyalarda teknik inceleme talepleri, cihaz incelemesi, platform kayıtlarının istenmesi gibi adımlar savunmanın parçası olur.

Uzlaşma, etkin pişmanlık, alternatif yollar

Bu konular suç tipine göre değişir. Hepsinde uygulanır diyemeyiz.

Ama şunu bilmek önemli: bazı dosyalarda erken aşamada doğru stratejiyle zarar büyümeden çözüm mümkün olabilir. Bazılarında ise “hızlı çözeyim” diye atılan yanlış adım dosyayı daha da ağırlaştırır.

İtibar yönetimi ve iş, okul etkileri

Bilişim dosyalarının yan etkisi çok.

• İş yerinde soruşturma
• Hesapların kapanması
• Okul disiplin süreçleri
• Aile içi kriz

Hukuki süreci yürütürken bir yandan pratik tedbirler de düşünülür. Örneğin sosyal medya paylaşımını durdurmak, açıklama yapmamak, yanlış anlaşılmayı büyütmemek gibi.

Bilişim avukatı ne yapar? Hangi durumlarda bir uzmana ihtiyaç duyulur?

Bilişim hukuku dosyaları teknik ve hukuki unsurları birlikte içerdiğinden, sürecin profesyonel şekilde yönetilmesi çoğu zaman belirleyici olur. Bilişim avukatı, genelde üç işi aynı anda yönetir:

1. Ceza süreci
2. Özel hukuk ve tazminat tarafı
3. Teknik delil koordinasyonu

Bu yüzden “sadece dava açan avukat” gibi düşünmemek lazım.

Ne zaman şart hale gelir?

Şu durumlarda profesyonel destek çoğu zaman kritik olur:

• Yüksek meblağlı dolandırıcılık
• Kimlik taklidi ve itibar krizi
• Özel görüntü ifşası, şantaj
• Şirket içi veri sızıntısı
• KVKK ihlali, veri ihlali bildirimi
• Birden fazla kişi, birden fazla mağdur, örgütlü hareket şüphesi

Bilişim avukatı seçerken mini kontrol listesi

• Daha önce benzer dosyalar görmüş mü
• Süreç yönetimi hızlı mı (bilişimde hız önemli)
• Teknik konuları anlayıp doğru soru sorabiliyor mu
• İletişimi net mi, “şu an ne aşamadayız” sorusuna cevap var mı

Ücretlendirme ve çalışma modeli

Genel olarak iki model görürsün:

• Danışmanlık: olay analizi, strateji, başvuru ve delil planı
• Dosya takibi: ceza soruşturması, dava, tazminat, KVKK süreçleri

Her dosya aynı değil. Bu yüzden net fiyat konuşmadan önce kapsamın belirlenmesi normal.

Müvekkilin hazırlaması gerekenler

Avukata gittiğinde şunlar elinde olursa süreç hızlanır:

• Olay kronolojisi
• Ekran görüntüleri ve URL’ler
• Dekontlar, işlem numaraları
• Platform başvuru yanıtları
• Şirketse ilgili sözleşmeler, politikalar, erişim yetki listeleri

Şirketler için bilişim hukuku: Uyum, risk yönetimi ve sözleşmeler

Şirket tarafında bilişim hukuku, “olay olunca” değil, “olmadan önce” kazanılıyor. Biraz sıkıcı ama gerçek.

Şirketlerin en büyük riskleri

• Veri ihlali
• Çalışan kaynaklı sızıntı
• Sosyal mühendislik ve dolandırıcılık (CEO fraud dahil)
• İtibar kaybı
• Sözleşme açıkları yüzünden sorumluluğun büyümesi

Kurumsal siber güvenlik

KVKK uyumu

KVKK uyumu çoğu şirkette “metin yayınlayalım bitti” sanılıyor. Bitmiyor. Kişisel verilerin hukuka aykırı işlenmesi, yüksek idari para cezaları ve ek hukuki sorumluluklar doğurabilir.

Özet başlıklar:

• Veri envanteri
• Aydınlatma metinleri
• Açık rıza (gerekiyorsa)
• Saklama ve imha politikası
• Veri işleyen sözleşmeleri
• Teknik ve idari tedbirler

E-ticaret ve dijital pazarlama

E-ticaret tarafında temel temas noktaları:

• Çerezler ve aydınlatma
• Ticari ileti onayları
• Üyelik sözleşmeleri ve gizlilik politikası
• Mesafeli satış, iade süreçleri
• Pazaryeri ilişkileri

SaaS ve IT sözleşmeleri: SLA, veri işleme, sorumluluk sınırları

Şirketler yazılım alırken şu maddeler genelde gözden kaçıyor:

• Hizmet seviyesi (SLA)
• Veri işleme şartları
• Alt yükleniciler
• İhlal bildirimi süreleri
• Sorumluluk sınırları ve istisnalar
• Log ve kayıt erişimi

Bir olay olduğunda herkes sözleşmeye bakıyor. Keşke önce baksalardı kısmı.

Siber olaylara hazırlık

Bir olay müdahale planı olan şirketle olmayan şirket arasında dev fark var:

• Kim kimi arayacak
• Hangi loglar korunacak
• Çalışanlara ne denecek
• Müşteriye bildirim nasıl yapılacak
• Basın ve sosyal medya iletişimi kimde

Bilişim hukuku burada devreye giriyor. Çünkü yanlış iletişim bazen hukuki riski büyütüyor.

Sosyal medya ve içerik kaynaklı uyuşmazlıklar: Hakaret, iftira, itibar ve içerik kaldırma

Sosyal medya uyuşmazlıkları artık günlük hayatın parçası. “Bir tweet attım” ile başlayan şey, savcılık dosyasına dönebiliyor.

En sık uyuşmazlıklar

• Hakaret ve iftira
• Özel hayatın gizliliği
• Telif ihlali
• Sahte hesap ve kimlik taklidi
• Marka itibarına saldırı

Kişilik haklarının ihlali: hızlı aksiyon

Kişilik hakkı ihlallerinde genelde iki hedef var:

• İçeriği hızlıca kaldırmak veya erişimi engellemek
• Failin tespiti ve hukuki süreç

Burada platform başvuruları, 5651 kapsamındaki talepler, mahkeme veya savcılık adımları dosyaya göre planlanır.

Anonim hesaplar ve kimlik tespiti

Anonim hesaplarda pratik zorluk şu:

• Kullanıcı adı değişebilir
• Hesap kapanabilir
• IP tespiti her zaman kolay olmayabilir
• Platformların yanıt süreleri değişebilir

Bu yüzden delil stratejisi daha da önemli hale geliyor. Tek bir ekran görüntüsüyle “bu kişi şu” demek kolay değil.

İşveren çalışan ilişkisi: sosyal medya paylaşımları

Şirketler açısından sosyal medya paylaşımları şu sonuçları doğurabilir:

• Disiplin süreçleri
• Tazminat ve fesih tartışmaları
• Ticari sır ve gizlilik ihlali iddiaları

Her olayın bağlamı farklı. İş sözleşmesi, iç politika, paylaşımın içeriği, hedef kitlesi, zarar… hepsi değerlendirilir.

Telif ihlallerinde pratik süreçler ve FSEK

Telif ihlallerinde pratikte iki yol çok görülür:

• Platform üzerinden kaldırma talepleri (her platformun kendi akışı var)
• FSEK kapsamında hukuki ve bazen cezai süreç

Burada da yine delil: eserin sana ait olduğunu ispatlayan kaynak dosyalar, yayın tarihi, sözleşmeler, lisanslar.

Dolandırıcılık ve finansal kayıplar: Banka, ödeme kuruluşu ve platformlarla süreç yönetimi

Dolandırıcılık dosyalarında iki ayrı hedef olur:

1. Parayı mümkünse hızlıca durdurmak ya da geri almak
2. Faili tespit edip ceza ve gerekiyorsa tazminat sürecini yürütmek

Bilişim sistemleri kullanılarak işlenen dolandırıcılık suçları, çoğu durumda nitelikli dolandırıcılık kapsamında değerlendirilir.

Sık senaryolar

• Sahte ilan ve kaparo
• Yatırım dolandırıcılığı
• Link ile ödeme ve sahte ödeme sayfası
• Kart kopyalama
• Hesap ele geçirme ile yapılan transfer

Online ödeme ve dolandırıcılık

İlk saatlerde yapılacaklar

Genel çerçevede:

• Bankaya işlem itirazı ve şüpheli işlem bildirimi
• Kart iptali ve yeni kart
• Ödeme kuruluşuna başvuru
• Platforma bildirim (ilan, kullanıcı, hesap dondurma)
• Savcılık başvurusu için delil toparlama

Burada her bankanın, her platformun iç akışı farklı. Ama ortak nokta aynı: hızlı hareket.

Zararın ispatı

Şunları sakla:

• Dekont
• İşlem numarası
• Alıcı bilgisi
• Yazışmalar
• Ekran görüntüleri
• Link ve site adresi
• Varsa kargo, ilan detayları

Bunlar olmadan “dolandırıldım” demek havada kalıyor.

Ceza süreci ile tazminat boyutunun ayrılması

Ceza dosyası failin cezalandırılması odaklıdır. Para geri gelsin kısmı bazen ayrıca takip ister.

Bazı durumlarda hukuk davası, bazı durumlarda icra süreçleri, bazı durumlarda platform içi süreçler daha etkili olabilir. Olayın yapısına göre değişiyor.

Toplu mağduriyetlerde koordinasyon

Ponzi, kripto benzeri toplu mağduriyetlerde en büyük sorun delil standardı.

• Herkes farklı ekran görüntüsü gönderiyor
• Herkes farklı tarih söylüyor
• Aynı olay ama dağınık anlatım

Koordineli başvuru, ortak kronoloji, standart delil paketi dosyayı ciddi şekilde güçlendirebilir.

Kişisel veriler ve mahremiyet: KVKK’nın bilişim hukukundaki yeri

KVKK, bilişim hukukunun “mahremiyet ve veri” omurgası gibi.

Kişisel veri nedir? Özel nitelikli veri nedir?

Kişisel veri: kimliği belirli veya belirlenebilir kişiye ilişkin her türlü bilgi.

Örnek: ad soyad, telefon, e-posta, IP, Lokasyon, müşteri numarası.

Özel nitelikli veri: daha hassas kategoriler.

Örnek: sağlık bilgisi, biyometrik veri, siyasi görüş, din, ceza mahkumiyeti gibi.

Hukuka uygun işleme şartları ve aydınlatma (özet)

Veri işlerken temel iki başlık var:

• Hukuki işleme şartın olacak (her zaman açık rıza gerekmeyebilir)
• Kişiyi aydınlatacaksın (ne topluyorsun, niye, ne kadar saklıyorsun)

Çalışan verileri, kamera kayıtları, e-posta ve cihaz denetimi

Şirketlerde en çok hata burada oluyor.

• Kamera kayıtlarını “sonsuz” saklamak
• Çalışan e-postalarını sınırsız izlemek
• Cihaz denetimini politikasız yapmak
• Açık aydınlatma olmadan takip sistemleri kurmak

Her şey yapılabilir demiyorum. Ama sınırları var. Ve sınırları aşınca KVKK riski doğuyor.

Veri sahibi hakları

Veri sahibi, genel çerçevede:

• Başvuru yapabilir
• Düzeltme, silme, itiraz talep edebilir
• Yanıt alamazsa şikayet yoluna gidebilir

Şirketlerin bu başvuruları yönetecek süreç kurması gerekiyor. Yoksa küçük bir başvuru büyüyebiliyor.

Bilişim avukatı desteğiyle KVKK risklerinin azaltılması

KVKK tarafında “doküman” tek başına yetmiyor. Süreç ve uygulama eşleşmeli.

Bilişim avukatı burada genelde:

• Veri akışını analiz eder
• Dokümantasyonu doğru kurar
• Sözleşmeleri ve aydınlatmaları toparlar
• İhlal senaryoları için yol haritası çıkarır

Sık yapılan hatalar (ve davayı zayıflatan şeyler)

Bu hatalar, çoğu zaman davanın kaybedilmesine değil, baştan zayıf başlamasına neden olur.

1) Delili güçlendireceğim diye hukuka aykırı yöntemler

Sahte ekran görüntüsü, karşı tarafın hesabına izinsiz giriş, üçüncü kişilerin mesajlarını izinsiz yayma… bunlar geri tepebilir. Hatta seni şüpheli konumuna bile çekebilir.

2) Olay kronolojisini tutmamak ve başvuruyu geciktirmek

Bilişim dosyası taze delil ister. “Bir ay geçti şimdi başvurayım” dediğinde:

• hesap kapanmış olur
• link silinmiş olur
• para izini sürmek zorlaşır

3) Tek bir ekran görüntüsüne dayanmak

Ekran görüntüsü tamam ama yanında bağlam yoksa zayıf.

• URL
• tarih saat
• hesap linki
• konuşma akışı

Bunlar delili “oturtur”.

4) Şifre, cihaz güvenliğini sağlamadan tekrar saldırıya açık kalmak

Mağdur tekrar tekrar aynı açıkla vurulabiliyor. Özellikle e-posta hesabı güvenli değilse her şey tekrar gider.

5) Profesyonel destek almadan kopyala yapıştır dilekçeler

Bilişim dosyasında doğru talep çok önemli. Yanlış talep, yanlış kurum, eksik delil… dosya baştan yavaşlar.

Sonuç: Bilişim hukukunda hızlı hareket + doğru delil + doğru uzmanlık

Bilişim hukukunda mesele genelde şuna dönüyor: teknik ve hukuki süreç birlikte yönetilmezse dosya dağılır.

• Mağdursan: hesabını ve finansını güvene al, delili düzgün topla, hızlı başvuru yap.
• Şüpheliysen: haklarını bil, dosyayı görmeden açıklama yapma, avukatla ifade ver.
• Şirketsen: KVKK ve bilgi güvenliği uyumunu ertelememek gerekiyor. Olay olunca değil, olmadan önce.

Bilişim avukatı ile çalışmak, sadece “dava takibi” değil. Delil kalitesini ve stratejiyi yükseltir. Çoğu dosyada farkı orada görüyorsun zaten.

Dijital dünyada yaşanan ihlaller çoğu zaman “basit bir sorun” gibi görünse de hukuki açıdan ciddi sonuçlar doğurabilir. Bu nedenle sürecin başından itibaren doğru adımların atılması büyük önem taşır.

Sıkça Sorulan Sorular

Bilişim hukuku nedir ve hangi konuları kapsar?

Bilişim hukuku, dijital ortamda doğan hak, yükümlülük ve uyuşmazlıkları konu alan hukuk dalıdır. Dijital veriye yönelik saldırılar, sosyal medya sorunları, dolandırıcılık, telif hakları, KVKK ve mahremiyet, platform sorumlulukları ile şirket sözleşmeleri gibi geniş bir alanı kapsar.

Türkiye’de bilişim hukuku hangi mevzuatlarla düzenlenir?

Türkiye’de bilişim hukuku; Ceza Hukuku (bilişim suçları, soruşturma süreçleri), Özel Hukuk (tazminat, kişilik hakları, sözleşmeler) ve İdare Hukuku (BTK ve KVKK süreçleri, idari cezalar) gibi çeşitli hukuk dallarıyla kesişerek yürütülür.

Bilişim suçlarına karşı mağdur olanlar ne yapmalıdır?

Mağdurlar delil kaybını önlemek için hızlı hareket etmeli; delilleri doğru şekilde toplamalı, platforma bildirimde bulunmalı ve savcılığa başvurmalıdır. Panikleyip yanlış adımlar atmak delilin zayıflamasına neden olabilir.

Dijital delil nasıl toplanmalı ve korunmalıdır?

Dijital delil toplama süreci hassastır. Delillerin değiştirilmeden, iz bırakmadan toplanması gerekir. Özellikle cinsel taciz veya saldırı vakalarında uzman görüşü alınmalı; doğru teknik ve hukuki yöntemlerle delil muhafaza edilmelidir.

Bilişim suçları nelerdir ve örnekleri nelerdir?

En sık görülen bilişim suçları arasında hesap ele geçirme, sistem kırma, veri çalma; sosyal medyada hakaret veya iftira; sahte ilanlar yoluyla dolandırıcılık; yatırım tuzakları ve kart işlemleri yer alır.

Şüpheli konumundaysanız bilişim hukukunda nasıl bir savunma yaklaşımı izlemelisiniz?

Şüpheliyseniz riskleri iyi anlamalı; delil toplama sürecine dikkat etmeli; hukuki destek alarak savunmanızı güçlendirmeli ve doğru adımlarla hareket etmelisiniz. Bilişim avukatı ile çalışmak bu süreçte kritik önem taşır.