Bilişim Hukuku

Yanıt Açıklaması: Kişisel Verilerin Korunması Kanunu 2016 yılında yasalaşmıştır. Doğru cevap C’dir.

Yanıt Açıklaması: TCK’nin 136. maddesinde ise kişisel verileri hukuka aykırı olarak başkasına vermek, yaymak ve ele geçirmek suçu düzenlenmiştir. Doğru cevap E’dir.

Yanıt Açıklaması: Verilen tanım kişisel veri kavramına aittir. Cevap E dir.

Yanıt Açıklaması: Türkiye Cumhuriyeti Anayasası’nda kişisel verilerin korunmasının normatif temelini oluşturacak çeşitli hükümler bulunur.

Yanıt Açıklaması: bilişim hukukunu, bilişim teknolojilerindeki gelişmeler ve yenilikler sebebiy- le mevcut yasal düzenlemelerin yetersiz kalması ile ortaya çıkmış bir hukuk dalı olarak tanımlamak yanlış olmayacaktır. bilişim hukukunun ilk ortaya çıkış sürecinde savunulan ve bu hukuk dalının devletler tarafından değil de kullanıcılar ve sistem operatörleri tarafından kendiliğinden or- taya konan ve “netiket” olarak isimlendirilen bir kısım kuralların toplanarak, merkezileştirilmeden; “öz düzenleme” (self regulation) ve “iş birliğine dayalı düzenleme” (co-regulation) yöntemleriy- le düzenlenmesine ilişkin düşünceler, bugün için kabul edilmemektedir. Bütün bunların altında yatan neden, çeşitli biçimlerdeki bilgiyi oluşturmak, saklamak, düzenlemek, yönetmek, taşımak, görüntülemek, aktarmak, değiştirmek, iletmek veya almak için kullanılan bütün teknolojileri içeren her türlü do- nanım ya da bağlantı sistemi olarak kabul edilen ve “bilgi teknolojileri” (BT) veya “bilgi ve iletişim teknolojileri” (BİT) olarak adlandırılan sistemleri yaygın biçimde kullanan, büyük miktarlarda bilgi ve iletişim ürünleri ve hizmetleri üreten, çeşitlendi- rilmiş içerik endüstrisine sahip gelişmiş toplumu, yani “bilgi toplumunun” oluşturulması ve gelişti- rilmesi yönünde devletlere yüklenen pozitif ödev- dir. Bilişim hukukunun yeni bir hukuk dalı olması, bilişim hukukunu esas olarak ulusal alanda yapılan düzenlemelerin konusu olmaktan çıkarmamak- tadır.

Yanıt Açıklaması: Avrupa mevzuatı uyarınca denetim organı “tam bağımsız” olmalıdır. Avrupa Adalet Divanı da sırasıyla Almanya, Avusturya ve Macaristan uygulamalarının bazı yönleriyle tam bağımsızlık koşulunu karşılamadığına ilişkin kararlarında konunun kritik önemine işaret etmiştir. Kurulun görev ve yetkileri şunlardır: a) Kişisel verilerin, temel hak ve özgürlüklere uygun şekilde işlenmesini sağlamak. b) Kişisel verilerle ilgili haklarının ihlal edildiğini ileri sürenlerin şikâyetlerini karara bağlamak. c) Şikâyet üzerine veya ihlal iddiasını öğrenmesi durumunda resen görev alanına giren konularda kişisel verilerin kanunlara uygun olarak işlenip işlenmediğini incelemek ve gerektiğinde bu konuda geçici önlemler almak. ç) Özel nitelikli kişisel verilerin işlenmesi için aranan yeterli önlemleri belirlemek. d) Veri Sorumluları Sicilinin tutulmasını sağlamak. e) Kurulun görev alanı ile Kurumun işleyişine ilişkin konularda gerekli düzenleyici işlemleri yapmak. f) Veri güvenliğine ilişkin yükümlülükleri belirlemek amacıyla düzenleyici işlem yapmak. g) Veri sorumlusunun ve temsilcisinin görev, yetki ve sorumluluklarına ilişkin düzenleyici işlem yapmak. ğ) Bu Kanunda öngörülen idari yaptırımlara karar vermek.

Yanıt Açıklaması: Bilişim hukuku, elektronik ortamlarda, iletişim, bilgi ve belge paylaşımının sağlanmasının hukuki çerçevesi ve sonuçları ile bu ortamlarda vukuu bulan hukuka aykırı fiillere ilişin yaptırımların öngörüldüğü mevzuatın (uluslararası antlaşmalar, kanun, yönetmelik vs.) oluşturduğu hukuk normlarının tamamına verilen bir isimdir. Bu anlamda, internet ve elektronik ortam ile bilgi ve iletişim teknolojilerine ilişkin mevzuat, bu hukuk alanının ana eksenini oluşturmaktadır.

Yanıt Açıklaması: Toplum içerisinde yaygınlaşmasına bağlı olarak bu kartların kötüye kullanılmasını özel dü­zenlemeye tabi tutarak bu tür suçlulukla etkin şekilde mücadele etmeyi ve böylelikle kartlara olan güvenin devamlılığını teminat altına almayı amaçlayan kanunkoyucu da TCK m.245’te banka ve kredi kartlarının kötüye kullanılmasını hüküm altına almıştır. Söz konusu düzenleme şu şekildedir; Madde 245 - (1) Başkasına ait bir banka veya kredi kartını, her ne suretle olursa olsun ele geçiren veya elinde bulunduran kimse, kart sahibinin veya kartın kendisine verilmesi gereken kişinin rızası olmaksızın bunu kullanarak veya kullandırtarak kendisine veya baş­kasına yarar sağlarsa, üç yıldan altı yıla kadar hapis ve beşbin güne kadar adlî para cezası ile cezalandırılır. (2) Başkalarına ait banka hesaplarıyla ilişkilen­dirilerek sahte banka veya kredi kartı üreten, sa­tan, devreden, satın alan veya kabul eden kişi üç yıldan yedi yıla kadar hapis ve onbin güne kadar adli para cezası ile cezalandırılır. (3) Sahte oluşturulan veya üzerinde sahtecilik yapılan bir banka veya kredi kartını kullanmak suretiyle kendisine veya başkasına yarar sağlayan kişi, fiil daha ağır cezayı gerektiren başka bir suç oluşturmadığı takdirde, dört yıldan sekiz yıla ka­dar hapis ve beşbin güne kadar adlî para cezası ile cezalandırılır. (4) Birinci fıkrada yer alan suçun; a) Haklarında ayrılık kararı verilmemiş eşler­den birinin, b) Üstsoy veya altsoyunun veya bu derecede ka­yın hısımlarından birinin veya evlat edinen veya evlâtlığın, c) Aynı konutta beraber yaşayan kardeşlerden birinin zararına olarak işlenmesi halinde, il­gili akraba hakkında cezaya hükmolunmaz. (5) Birinci fıkra kapsamına giren fiillerle ilgili olarak bu Kanunun malvarlığına karşı suçlara ilişkin etkin pişmanlık hükümleri uygulanır.

Yanıt Açıklaması: Bilişim ile doğrudan ilgili ilk hukuksal düzenleme 1970 yılında Almanya’nın Hessen eyaletinde kişisel verilerin korunmasına ilişkin olarak gerçekleştirilmiştir. Doğru cevap E'dir.

Yanıt Açıklaması: Suçun faili herkes olabilir. Bu bakımdan suçun özgü suç niteliği söz konusu değildir. Ayrıca bu suç, herhangi bir tüzel kişinin yararına işlenir ve tüzel kişiye haksız menfaat sağlanırsa, TCK m.246 uyarınca tüzel kişi hakkında bunlara özgü güvenlik tedbiri uygulanacaktır (Bkz. TCK m.60).

Yanıt Açıklaması: TCK m.244/1 ve 2’de hükme bağlanan suçlar ile bilişim sisteminin soyut unsurları koruma altına alınmıştır. Dolayısıyla bu suçlar ile korunan hukuki menfaat bilişim sisteminin işlerliğini sağlayan yazılımlardır. Bununla birlikte ilk iki fıkradaki fiillerin işlenmesi suretiyle haksız yarar sağlanmasını yaptırıma tabi kılan m.244/4’deki suç ise gerek 1. ve 2. fıkrada hükme bağlanan suçlarla korunan hukuki menfaati gerekse de bireylerin malvarlığını koruma altına almaktadır. Dolayısıyla 4. fıkradaki suç ile korunan hukuki menfaat bilişim sisteminin işleyişini sağlayan soyut varlıklar ve bireylerin malvarlığı değerleridir. Doktrinde söz konusu suçların, bilişim sistemlerine özgü, özel mala zarar verme suçları olduğu ifade edilmektedir. Ancak kanaatimizce burada sadece malvarlığı değerleri değil; onunla birlikte aynı zamanda sistemin güvenliği de koruma altına alınmıştır. Bu nedenle suçun özel bir mala zarar verme türü olduğunu söylemek eksik olacaktır. TCK md. 244'te yer alan suçlar ile korunması amaçlanan hukuksal değere ilişkin ipuçları madde gerekçesinde verilmiştir. Buna göre suç tipi, banka veya kredi kartlarının hukuka aykırı olarak kullanılması suretiyle bankaların veya kredi sahiplerinin zarara sokulmasını, bu yolla çıkar sağlanmasını önlemek ve failleri cezalandırmak amacıyla kaleme alınmıştır. Dolayısıyla suçlarla korunan hukuki değer karma bir niteliktedir. Birinci fıkradaki suç ile bireylerin malvarlığı koruma altına alınırken, ikinci ve üçüncü fıkradaki suçlarla ise malvarlığının yanında, banka ve kredi kartlarının sahihliğine ilişkin kamu güveninin devamlılığı koruma altına alınmıştır.

Yanıt Açıklaması: Program, bir seri bilginin, sistemin belli bir yönde çalışmasını sağlamak için bir araya gelmiş şeklidir. Veri ise, bilgilerin soyut halde belirli bir formata dönüştürülmüş halidir. Cevap E dir.

Yanıt Açıklaması: Bilişim ile doğrudan ilgili ilk hukuksal düzenleme 1970 yılında Almanya’nın Hessen eyaletinde kişisel verilerin korunmasına ilişkin olarak gerçekleştirilmiştir. Kişisel verilerin korunması hakkı, teknolojinin sağladığı olanakları güçlendirmek ile değil, yarattığı yan etkiler ile ilişkilidir. Bilişim ile insan hakları arasında dengenin kurulması açısından da kırk yıldan uzun bir süre içerisinde gelişen, çeşitlenen, yaygınlaşan hukuksal düzenlemelerden ulusal ve uluslararası düzeyde çok çeşitli örnekler sunmaktadır.

Yanıt Açıklaması: Bilgisayarın ya da diğer ifadeyle bilişim sisteminin soyut yanını oluşturan, sistemin istenilen şekilde çalışmasına yardımcı olan ve yerine göre kullanıcı ile sistem arasındaki bağlantıyı sağlayan unsurlara program ve veriler denir

Yanıt Açıklaması: Türk hukuk sisteminde yasal düzeyde konuya ilişkin en kapsamlı korumanın Türk Ceza Kanunu’nda (TCK) yer aldığı söylenebilir.

Yanıt Açıklaması: Öncelikle kişisel verilerin korunması hakkı, bir insan hakkı olarak kabul edilmektedir. Dolayısıyla doğru cevap A'dır. Bunun yanında diğer cevapların yanlış kısımlarının belirtilmesi faydalı olacaktır. Kişisel veri kavramının doğrudan kişi ile ilgili olması gerekir. Kişisel verilerin korunmasındaki temel gaye, “veri”lerin, yani herhangi bir rakamın, herhangi bir bilginin, herhangi bir görüntünün, korunması değildir. Burada hedeflenen kişilerin korunmasıdır. Kişisel verilerin konusunu sadece yazılı değil, farklı biçimdeki bilgiler de oluşturabilir. Dünyada 100'ün üzerinde devlette kişisel verilerin korunmasına yönelik hukuksal düzenlemelerin kabul edildiği dikkate alındığında, az sayıda düzenlemenin yapıldığı söylenemeyecektir. Doğru cevap A'dır.

Yanıt Açıklaması: Düzenlemenin üçüncü fıkrasında gerek birinci gerekse de ikinci fıkrada düzenlenen suçlar bakımında ortak bir nitelikli hale yer verilmiştir. Bu bağlamda bahsedilen fiillerin, bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi cezayı arttıran bir neden olarak kabul edilmiştir. Böyle bir arttırıma yer verilmesinin temel nedeni, gerçekleştirilecek eylemler nedeniyle bu kurum ve kuruluşların hizmetlerinin aksamasının, toplumdaki diğer bireyler bakımından da zararlı sonuçlar ortaya çıkartabilecek olmasıdır. Örneğin UYAP ya da MERNİS gibi kamu kurumlarının kullanımında olan sistemler üzerinde söz konusu fiillerin gerçekleştirilmesi bu ağırlaştırıcı sebebin varlığına vücut verecektir.

Yanıt Açıklaması: Kişisel Verilerin Korunması Kanunu Yedi bölümden oluşmaktadır. Buna göre birinci bölümde Kanunun amaç ve kapsamı belirlenmiş; ayrıca kişisel veri, verilerin işlenmesi gibi konuya ilişkin son derece önemli tanımlara yer verilmiştir. Bu noktada tanımların büyük oranda AB sistemi ile uyumlu olduğu söylenebilir. Kanunun “kişisel verilerin işlenmesi” kenar başlıklı ikinci bölümünde ise veri işlemede hakim olan temel ilkelere, kişisel verilerin işlenme şartlarına, özel nitelikli(hassas) kişisel verilere, verilerin silinmesi yok edilmesi ve anonim hâle getirilmesi ile kişisel verilerin aktarılması düzenlenmiştir. Bu noktada belirtmek gerekir ki metin olarak düşünülmüştür, ancak pek çok maddesi ile diğer kanunlarda yer alan hükümlerin saklı tutulduğu görülmektedir. Örneğin, Kanun kapsamında kişilerin “ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri” özel nitelikli (hassas) kişisel veri olarak kabul edilmiş ve işlenmesi yasaklanmıştır. (m.6/1)

Yanıt Açıklaması: 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun'un 1. maddesine göre bu yasanın amaç ve kapsamı; içerik sağlayıcı, yer sağlayıcı, erişim sağlayıcı ve toplu kullanım sağlayıcıların yükümlülük ve sorumlulukları ile İnternet ortamında işlenen belirli suçlarla içerik, yer ve erişim sağlayıcıları üzerinden mücadeleye ilişkin esas ve usulleri düzenlemektir.

Yanıt Açıklaması: Avrupa İnsan Hakları Sözleşmesi, 1950 yılında kabul edilmiş 1953 yılında ise yürürlüğe girmiştir. Doğru cevap B'dir.