BİLİŞİM HUKUKU SEMİNERİ
Ofisimiz Kurucularından Avukat Arif Baltacı Erciyes Üniversitesi Bilgi Güvenliği Kulübü tarafından düzenlenen Yasalarla Bilişim Hukuku & Kişisel Proxyler seminerinde konuşmacı olarak katıldı. Üniversite öğrencileri tarafından ilgi ile karşılanan programda yapılan sunumun tam metnine buradan ulaşabilirsiniz.
“Merhaba Arkadaşlar;
Öncelikle bu programı düzenleyen Erciyes Üniversitesi Bilgi Güvenliği Kulübüne teşekkür ediyorum. Kısaca sizlere kendimi tanıtayım. İstanbul’da avukatlık yapıyorum. Bilişim Sektörü ile tanışmam yaklaşık 8 yıl öncesine dayanır. Bu süreçten sonra gerek sosyal medya gerekse çeşitli internet sitelerini yönetiyorum. Yazılım konusunda bir firma sahibiyim avukatlığın yanında bilişimin teknik yönleri ile de bu alanda açık olması sebebiyle ilgileniyorum.
Bugün sizlere temel hatları ile bilgi güvenliğinin hukukla ilişkili olduğu noktalar ve 5651 sayılı Internet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun da yani toplumda İnternet Hukuku diye bilinen kanundaki değişikliklerden bahsedeceğim. Ardından Barkın Bey sizlere bu kanunların nasıl ihlal edilebileceğini anlatacak.
Programın bana ayrılan kısmını üç bölüm halinde değerlendireceğiz. İlk Bölümde Bilgi Güvenliği ve bunun Hukukla ilişkisini, ikinci bölümde Kanun değişiklikleri ve Uygulamalarını (Özellikle Sosyal Medya Kısıtlamalarını) değerlendireceğim. Son bölümde ise aklınıza takılan soruları alacağım.
1.Bölüm Bilgi Güvenliği ve Hukuk
Derslerden alışık olduğunuz şekilde bir tanımla başlayalım isterseniz.
Tanım:
Bilgi Güvenliğini kısaca tanımlarsak kişilerin yada kurumların sahip olduğu toplumca bilinen yada bilinmeyen bütün bilgilerin güvenli bir şekilde saklanmasıdır diyebiliriz.
Bilgi Güvenliği Genel hatları ile Bilginin yetki dışı bir başka kişiye aktarılması, değiştirilmesi, tahrif edilmesi, kurcalanması ya da açığa vurulması tehlikelerine karşı korunmasını, bilginin kime ait olduğunun belirlenmesi, bütünlüğünün korunması ve kullanılabilirliğinin sağlanması olarak da ifade edebiliriz.
Bilgi Güvenliğinin Unsurları
Bilgi güvenliğin üç ana unsuru vardır. Bunların birincisi;
Gizliliktir. Özellikle kurumlar için gizli mahiyette olan bilgilerin deşifre edilmesi oldukça ciddi sorun teşkil edecektir. Bu sebeple bilgi güvenliğine her zaman ihtiyaç duyulacaktır.
İkinci Ana unsur Bütünlüktür.
Bilgi Güvenliğinin tam anlamıyla korunabilmesi için bilgilerin bütününün korunması gerekir. Bunun için gerek sistemsel alt yapı gerekse yazılımların açık barındırmaması gerekir.
Üçüncü ana unsur ise Kullanılabilirliktir. Bilgilerin güvenliğini sağlamak için bilgilerin hali hazırda kullanılabilmesi gerekir. Bilgilerin tahrif edilmesi amacıyla yapılan saldırılara karşı da çeşitli çözümler bulunur.
Bilgi Güvenliğine Neden İhtiyaç Duyuldu
Bu kavrama ihtiyaç duyulmasının birçok sebebi oldu. Teknolojik gelişmelere paralel olarak birçok kurum ve şirket bilgilerini internet üzerinden oluşturdukları sistem ve programlarla idare etmeye başladı. Tabiki teknolojinin günümüzde geldiği nokta hala yeterli değil. Bu bilgilerin korunması özellikle şirketler ve kurumlar için oldukça önemli. Sosyal medyanın günlük hayatta oldukça fazla yer alması dolayısıyla bilgi güvenliği kişiler için de önemli bir hale geldi. Tabiki sadece bu sebeple değil. Özellikle İletişim ve Bankacılık sektörlerinin digital ortamda işlemler yapması sebebiyle bilgi güvenliğinin kişiler açısından önemi kat be kat yükseldi. Ülkeler ve yönetimler bazında da bilgi güvenliği oldukça hassas bir konudur. Özellikle siber tehditlere karşı birçok konuda bilginin hem teknik olarak hem de hukuksal olarak koruma altına alınması gerekmektedir.
BİLİŞİM HUKUKU, BİLGİ GÜVENLİĞİ ve HUKUK İLİŞKİSİ
Şimdi isterseniz bilgi güvenliği ve hukuk ilişkisinin ayrıntılarına inelim.
Bilgi Güvenliği kavramı hayatımızda çok önemli bir yere sahip olmalıdır. Bunu ilerleyen yıllarda çok daha net anlayacağız. Günümüzdeki durumda ise gerek kanunlarımızda gerekse internette oluşturulan sitelerde ciddi sistemsel açıklar vardır. Öncelikle bilgi güvenliği sadece kamu için değil vatandaş içinde oldukça önemlidir. Mevcut kanun düzenlemelerimiz bilgi güvenliğinin sağlanması adına yetersiz ve çoğunlukla yönetmeliklerden yani idarenin oluşturduğu iç kurallardan ibarettir.
Türkiye de ortalama 40 milyon civarında internet kullanıcısı bulunmaktadır. Kullanıcıların güvenliğinin sağlanması adına güvenli bir internet alt yapısı oluşturmamız gerekir. Bu alt yapı tek başına yeterli değildir sistemleri koruyucu yazılımlara ihtiyacımız olacaktır. Şu anda mevcut birçok yazılım olsa da teknolojinin gelişmesine paralel olarak bu yazılımların ulusal ve uluslararası piyasa da hızlı güncellenmektedir. Bu gelişmeleri devamlı takip etmek zorundayız ki kişilerin ve kurumların bir mağduriyeti doğmasın. Bunun yanında ciddi bir bilinçlendirme gerekmektedir. Türk internet kullanıcısının birçoğu teknik bilgiden yoksun kesimdir. İnternette gezerken birçok açıklar vermekte bunun yanında da hukuki olarak da ceza anlamına gelecek eylemlerde bulunabilmektedir.
Kurumlar adına ise bilgi güvenliği daha önemlidir. Kişiler arasındaki iletişimden tutun devlete ait birçok önemli bilgi kurumların bilgisayar kayıtlarında bulunmaktadır. Bu verilerin gizliliği hayati önem taşımaktadır. Bunu birkaç örnekle açıklayabiliriz. Mesela bankaları ele alalım. Hemen hemen hepimiz internet bankacılığını kullanıyor veya internet üzerinden alışveriş yapıyoruz. Bu alışverişler de yada bankacılık işlemlerinde birçok kişisel bilgimizi de sunuyoruz. Bu bilgilerin güvenliği sağlanamadığı takdirde oluşabilecek zararları bir düşünün. Bu konuda Türkiye’de devam etmekte olan bir dava var. Bu davanın içeriği aynen şu şekilde hackerlar tarafından el geçirilen 37.000 kredi kartı bilgisi İsviçre’ye satılıyor. Bu bilgileri kullanan yabancı kişiler toplamda 17 Trilyon kadar bir zarara neden oluyor. Aslında çok basit gibi görünen bir olgu olsa da Bilgi Güvenliğinin sağlanamaması sonuçları çok daha ağır olabilir. Devletlerin milyarlarca dolar zarara uğraması aslında çok da zor değil. Sistemsel açıklarımızdan birçok bilginin kontrol edilmesi ülkemizin çokta öngöremediğini düşündüğüm şekilde ciddi sonuçlara yol açabilecektir. Birçok tahmin yürütülse de 3. Dünya savaşının siber savaşlar olarak yaşanacağı, büyük hacker grupları tarafından sistemlere yapılacak saldırılarla sistemlerin yok edileceği ciddi şekilde değerlendirilen ihtimaller arasında. Hal böyle olunca her şeyin ciddi bir düzenlemesinin olması gerektiği gibi bilgi güvenliğinin de özellikle uluslararası alanda da milletler arası anlaşmalarla ciddi düzenlemelere ihtiyacı vardır.
Bilgi güvenliği hakkında az da olsa açıklamalar yaptık şimdi bu işin hukuki kısmına değinmek istiyorum.
Bilgi Güvenliğine yönelik çıkarılmış olan mevzuatlara kısaca değinelim sonrasında işin teknik yönlerini ve sorumlularını anlatacağım.
BİLGİ GÜVENLİĞİNE İHTİYAÇ DUYAN MEVZUATLAR
5070 Sayılı Elektronik İmza Kanunu
Bu kanun özellikle internet üzerinden ıslak imza mahiyetinde işlemlerin yapılmasını sağlamaktadır. Elektronik olarak atılan imzalar tıpkı ıslak imzalar gibi geçerlidir. Bu kanunda sorumluluklar ayrıntılı olarak belirtilmiştir. Bilgilerin korunması yönünden sorumluluğu ise Elektronik Sertifika Hizmet Sağlayıcısı’na yüklemiştir. Kanunun ilgili maddesini slayttan görebilirsiniz. Peki, Bu madde kapsamına firma uymasına rağmen bilgi güvenliğini teknik nedenlerden dolayı sağlayamazsa ne olacaktır?
Bilgilerin korunması
MADDE 12. — Elektronik sertifika hizmet sağlayıcısı;
a) Elektronik sertifika talep eden kişiden, elektronik sertifika vermek için gerekli bilgiler hariç bilgi talep edemez ve bu bilgileri kişinin rızası dışında elde edemez,
b) Elektronik sertifika sahibinin izni olmaksızın sertifikayı üçüncü kişilerin ulaşabileceği ortamlarda bulunduramaz,
c) Elektronik sertifika talep eden kişinin yazılı rızası olmaksızın üçüncü kişilerin kişisel verileri elde etmesini engeller. Bu bilgileri sertifika sahibinin onayı olmaksızın üçüncü kişilere iletemez ve başka amaçlarla kullanamaz.”
İşte burada ilginç bir şekilde denetim ve para cezası işlemi uygulayacak kurum Telekomünikasyon Kurumu olarak belirlenmiştir. Kurum bu tür firmaların denetimini yapmakla sorumlu olacaktır. Fakat uygulamada bu denetimlerin sadece şikâyetlerden sonra yapıldığını üzülerek görüyoruz. Kendiliğinden denetim yapan bir mekanizma olması bu konularda güvenliği daha üst düzeyde tutmasını sağlayacak olsa da teknik olarak yeterli donanıma haiz personel azlığı bu işin önünde engel oluşturmaktadır.
İmza oluşturma verilerinin izinsiz kullanımı
MADDE 16. — Elektronik imza oluşturma amacı ile ilgili kişinin rızası dışında; imza oluşturma verisi veya imza oluşturma aracını elde eden, veren, kopyalayan ve bu araçları yeniden oluşturanlar ile izinsiz elde edilen imza oluşturma araçlarını kullanarak izinsiz elektronik imza oluşturanlar bir yıldan üç yıla kadar hapis ve beşyüz milyon liradan aşağı olmamak üzere ağır para cezasıyla cezalandırılırlar.
Yukarıdaki fıkrada işlenen suçlar elektronik sertifika hizmet sağlayıcısı çalışanları tarafından işlenirse bu cezalar yarısına kadar artırılır.
Bu maddedeki suçlar nedeniyle oluşan zarar ayrıca tazmin ettirilir.
Elektronik sertifikalarda sahtekârlık
MADDE 17. — Tamamen veya kısmen sahte elektronik sertifika oluşturanlar veya geçerli olarak oluşturulan elektronik sertifikaları taklit veya tahrif edenler ile yetkisi olmadan elektronik sertifika oluşturanlar veya bu elektronik sertifikaları bilerek kullananlar, fiilleri başka bir suç oluştursa bile ayrıca, iki yıldan beş yıla kadar hapis ve birmilyar liradan aşağı olmamak üzere ağır para cezasıyla cezalandırılırlar.
Yukarıdaki fıkrada işlenen suçlar elektronik sertifika hizmet sağlayıcısı çalışanları tarafından işlenirse bu cezalar yarısına kadar artırılır.
Bu maddedeki suçlar nedeniyle oluşan zarar ayrıca tazmin ettirilir.
Elektronik imza dolayısıyla ceza kanununun haricinde de bu kanunda çeşitli cezalar belirtilmiştir. Slaytta gördüğünüz Madde 16 elektronik imzaların ele geçirilmesi durumunda verilecek cezalar düzenlenmiştir. Buna göre 1-3 yıl arasında bir hapis cezası öngörülmüştür. Madde 17 de ise sahte olarak elektronik imza düzenleyenler için verilecek cezanın 2-5 yıl arasında ön görülmüştür.
Bu kanunu bir örnek olması amacıyla kısaca anlattım bilgi güvenliğini sağlama adına çıkarılmış mevcut kanunlarımızdan en önemlisi Genel Kanun olan TCK’da düzenlenmiş Bilişim Suçlarına ilişkin maddeler ile özel olarak çıkarılmış 5651 Sayılı kanundur.
5809 sayılı Elektronik Haberleşme Kanunu
Bu kanun haberleşmenin elektronik ortamda yapılmasının desteklenmesi için çıkarılmıştır. Elektronik haberleşme ve güvenliğinin sağlanması için çıkarılan bu kanun ileriki günlerde çok daha fazla konuşulacak hale gelecek. Elektronik ortamlarda tebliğler yapılmaya başlayıp maillerle bile bildirim yapılacak. Şu anda mailler ile gönderilen bilgiler kesin delil niteliği taşımıyor. Bu tarz maillerin geçerli olması için öncelikle bu kanun kapsamındaki firmaların oluşturduğu Kayıtlı Elektronik Posta Sistemi dediğimiz kısaca KEP olarak adlandırdığımız sistem uygulamaya girdi. İşte bu sistem hizmetini sunacak kısacası güvenli e-posta hizmetini sunacak kurumlar bu kanuna göre hizmet etmek zorunda. Güvenli e-posta alt yapısı teknolojinin geldiği bu seviyede hukuki tebligatların, şirketler, kurumlar ve hatta kişiler arasında e-postaların ve bilgilendirmelerin geçerliliğini sağlayacak.
Son zamanda gündemde olan konulardan birine de bu kanun kapsamında değinmek gerekiyor. Hepimizin alıştığı şekilde dinleme kayıtları da elektronik haberleşme kapsamında yasal olarak yerini aldı. Bu dinlemeler ise kamu güvenliği sebebiyle Türk Silahlı Kuvvetleri, Jandarma Genel Komutanlığı ve Sahil Güvenlik Komutanlığı, Milli İstihbarat Teşkilatı, Emniyet Genel Müdürlüğü ve Dışişleri Bakanlığıkurumlarına verildi.
Bu kanunda da yine güvenliğin korunması kamu kurumlarına verilmiştir. Bu kurumdan kasıt ise Bilgi Teknolojileri ve İletişim Kurumudur. Bu kanuna ilişkin ayrıca bir de haberleşme güvenliği için yönetmelik kabul edilmiştir.
Elektronik Haberleşme Güvenliği Yönetmeliği
Elektronik haberleşmenin önemi özellikle son dönemlerde oldukça önem kazanmıştır. Kriptolu telefonların internet üzerinden yapılan facebook, skype v.b görüşmelerin hepsi takip edilebilecek konumdadır. Teknolojinin geldiği bu aşamadan korkmamak mümkün değil. Bazen bu teknolojik gelişmeler beni de korkutmuyor değil. Haberleşme elektronik olunca ne kadar güvenli olabilir bunun için nasıl bir alt yapı geliştirilebilir bunu teknik olarak benim öngörmem gerçekten mümkün değil. Çünkü geliştiren her yeni teknoloji insan ürünü ve insanlar geliştiren teknoloji karşısında alternatif bir çok yolla yine teknolojiyi rahatça güvensiz hale getirebiliyor. Aslında anlattığımız tüm bu kanunlar yönetmelikler bu usulsüzlükleri caydırma amacıyla getiriliyor ama maalesef ki kanunların yapılma hızı teknolojinin hızına yetişmediği sürece yeterli olmayacaktır. Özellikle özel sektörde çalışan birçok uzmanın kamu sektöründe olmadığını görüyoruz. Tabiki bunun ekonomik ve sosyal boyutları da mevcut ama özellikle bilginin her şeyden önemli olduğu günümüzde bu bilgileri bir şekilde korumayı başaramazsak ülke olarak mesafe kat etmemiz zor görünüyor.
Buraya kadar daha teknik, sıkıcı ve karamsar konulardan bahsettiğimi düşünüyorum. Şimdi biraz daha ilginizi çekecek konulara değinmek istiyorum. Son zamanlarda sosyal medyanın hayatımızda kapladığı alanı düşünürsek bu bilgiler sizler için de oldukça işe yarayacaktır. Öncelikle Türk Ceza Kanunumuzda Bilişim Suçları ile ilgili maddelere kısaca değinmek istiyorum.
5237 sayılı Türk Ceza Kanunundaki Bilişim Suçları
Öncelikle TCK da suç olarak tanımlanmış maddeler içerik olarak oldukça geneldir. TCK’nın teknoloji gibi her sene güncellenmesi mümkün olmadığından yazım dilinde bu yöntem seçilmiştir. Genelde seminerlerde konuşmacı arkadaşlarımız işin teknik boyutlarını ve sistemlerin nasıl ele geçirileceğini anlatır. Bizde bunlara karşı hangi kanun yollarına başvurulabileceğini belirtiriz. Tabiri caizse birimiz bu şekilde hacklenebilir birimiz ama hacklerseniz ceza alırsınız deriz J
Bilişim sistemleri oldukça karışık görünmesine rağmen aslında mantığını kavrarsanız çok da karışık olmadığını farkedersiniz. Özellikle bilindik birçok sitede ciddi açıklar mevcuttur. TCK’da bu eylemler cezalandırılmıştır. Slaytta göreceğiniz üzere herhangi bir bilişim sistemine yetki dışında girmek bu suçun oluşması için yeterli olacaktır. TCK 243 da bu suç 1 yıla kadar hapis cezası ile cezalandırılmıştır. Yani sadece sistemin içerisine yetkiniz olmadan hileli yollarla girmeniz suçun oluşması için yeterlidir. TCK 244 de bilişim sistemini girdikten sonra yapılma ihtimali olan işlemlerden genel olarak bahsedilmiş ve sistemlere zarar verme durumunda verilecek cezalardan bahsedilmiştir. TCK 245 ise banka kartları ve kredi kartlarının internet üzerinden kullanılmasından doğabilecek mağduriyetleri giderme amacıyla yapılmıştır. Bankacılık işlemlerinin internet üzerinden yapılması mümkün olduğu günden bu yana bu konularda özellikle uluslararası çapta meydana gelen olaylarda ise yeterli derece de çözüme ulaşılamamıştır. Birçok kişi hala bu konuda mağdur oluyor. Bunun da birincil sebebi kullanıcı hatalarından kaynaklanıyor. Özellikle güvenilir olmayan sitelerden yapılan alışverişlerde ciddi bir kayıp söz konusu. Her yıl ortalama 20 Milyon TL civarında bir rakam bu şekilde kaybediliyor.
Bilişim suçları başlığı altında sadece bu maddeler düzenlense de farklı maddelerde de bilişim suçlarına değinilmiştir. Mesela TCK 132 de belirtilen Haberleşmenin Gizliliğini İhlal de bilişim suçu olarak nitelendirilebilecektir. Özellikle internet siteleri üzerinden yapılan bu tür eylemlerin basın ve yayın yoluyla yapılmış gibi algılanması bu kapsamdaki cezaların ağırlaştırılmasına neden olmaktadır. TCK 135 ve 136 maddelerde bildirilen suçlarda internet üzerinden işlendiği takdirde bilişim suçu mahiyetinde görülecektir. Kısaca kanun bazı suçların bilişim sistemi aracılığıyla işlenebileceğini öngörerek bu şekilde bir genelleme yoluna gitmiştir diyebiliriz. Tehdit, Hakaret, Hırsızlık, Kumar Oynanması için Mekan sağlama, Cinsel Taciz, Haberleşmenin Gizliliğini İhlal, Özel Hayatın Gizliliğini ihlal bu kapsamda değerlendirilebilir.
Bu suçların haricinde ulusal kanunlarımızda ve uluslararası antlaşmalarda kabul edilmiş ve maalesef ki ülkemizde de oldukça yaygın olan Müstehcenlik kavramı var. Bu suçun kapsamı oldukça geniş olsa da ve sık sık da ihlal edilse takibinin yapılması genel de pek de mümkün olmuyor. Bu konu da hala yeterli hassasiyete sahip olmadığımızı düşünüyorum.
İsterseniz son zamanda en çok tartışılan konulardan biri olan ve kamuoyunda İnternet Kanunu diye bilinen kanuna değineyim birazda.
5651 sayılı Internet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun
Bu kanunun asıl amacı internet üzerinde yayınların belirli bir düzende yapılması ve yayınlardan dolayı sorumluların belirlenmesidir. Son zamanda çok fazla tartışılan sansür uygulamasının da bilişim hukuku mantığında hukuki açıdan doğru olup olmadığını da değerlendireceğim.
Öncelikle bu kanunun eski hali yayınların düzenlenmesi adına oldukça yetersizdi. Yeni halinde de bu konuda pek mesafe kat edildiğini söyleyemeyeceğim. Kanun da bazı tanımlar şubat ayında yapılan değişiklikle ancak yapılabildi. Özellikle Erişimin Engellenmesi, URL adresi, İçeriğin Yayından Çıkarılması, Trafik bilgisi (ki hala bunun neden kanunda yer alması gerektiğini anlamış değilim adult içerik sahibi olmayan hiçbir sitenin kullanıcı bilgilerini tutmasını etik bulmuyorum) kavramları bu kanunla birlikte netleştirildi.
Bu kanunla birlikte gelen en ciddi değişiklik Yer Sağlayıcılar hakkında olan değişiklik oldu. Yer sağlayıcılar (kısaca hosting firmaları diyebiliriz) için ciddi sorumluluklar ve yaptırımlar getirildi. Bu kanunla birlikte Telekomünikasyon Kurumuna çok ciddi yetkiler verilmiş oldu. Bu kanun uygulamalarda birçok bilgilendirme bu kurum aracılığıyla yapılacak hale geldi. Peki bu kanun değişiklikleri neden bu kadar çok eleştiri aldı. Özgürlüğü engelleyecek olan neydi?
İşte bu konu ile ilgili İçeriğin yayından çıkarılması ve erişimin engellenmesi başlıklı bir madde var ki akıllara zarar. Hukuk mantığını alt üst edecek şekilde bir düzenleme. Normalde kişilerin kendini savunma en doğal haktır ve bu hak ihlal edilemez. Bu kavram hukukun ana kavramlarındandır ve olmazsa olmazıdır. Fakat bu maddede internet sitelerine kendini savunma hakkı verilmeden erişimin engellenmesi kararı uygulanıyor. Bu kararın uygulanması her ne kadar hâkim kararına bağlansa da kişilerin veya sitelerin savunması alınmadan bu yönde erişim engellemesi kararı verilmesi oldukça haksız olacaktır. Bunu şöyle izah edebilirim. Günlük çok ciddi ziyaretçisi olan bir site sitede yapılan bir yorumdan dolayı kısmen veya tamamen erişimin engellenmesi ile karşılaşabilecektir. Burada sitenin uğrayabileceği bir günlük zararın bile tazmin edilmesi çok zorken itiraz üzerine mahkemenin karar vermesi ise TCK’nın genel hükümlerine göre yapılacaktır. Burada keyfilik söz konusu olabilecektir. Hâkim 24 saat içerisinde site kapatma hakkında karar vermek zorunda iken bu karara yapılacak itirazın kaldırılmasında herhangi bir süre öngörülmemiştir. Kanunlarından uygulamalarını iyi bildiğimden dolayı bu maddeyi ben şu şekilde yorumluyorum. Hâkim şikâyeti haklı görürse erişimi engeller sonrasında siz uğraşın da geri açabilirseniz açın sitenin erişimini. Hukuk mantığının kabul etmeyeceği bir olaydır bu.
Birde erişim sağlayıcılarına ciddi sorumluluklar yüklenmiştir. Erişim Sağlayıcıları yeni açılan bir Erişim Sağlayıcıları Birliğine bağlanmıştır. Bu birliğe tabi olmayan erişim sağlayıcılar ciddi para cezalarıyla karşı karşıya bırakılmıştır. Bu değişikliklerin zamanlamasına bakılırsa neden yapıldığı açıktır.
Kanuna eklenen değişikliklerden sonra neler olabileceğini öngörmek çok da zor değildir. Bu kanun özellikle sosyal medyanın toplum üzerindeki etkisini kırabilmek adına yapılmış düzenlemeleri de barındırıyor. Twitter’ın kapatılması da bunun bariz bir örneği olmuştur. Mahkeme kararı olmadan yapılan bir işlemin kabul etmemiz elbette ki mümkün değildir ama bu düzenlemelerin devamında sanırım buna da ihtiyaç olmaksızın kapatmaları sık sık yaşayacağız.
Şimdi soruları olan arkadaşlardan Bilişim Hukuku ve Sosyal Medya Hukuku üzerine sorularını alabilirim.
Sabırla beni dinlediğiniz için sizlere, konuşmacı arkadaşım Barkın Kılıç’a bu programı düzenleyen Erciyes Üniversitesi Bilgi Güvenliği Kulübüne teşekkür ediyorum.