Bilişim Hukuku Davaları

Geleneksel hukuk anlayışı, fiziksel dünyaya ait somut deliller üzerine inşa edilmiştir. Ancak dijitalleşme ile birlikte “delil” kavramı yerini bitlere, piksellere ve log kayıtlarına bırakmıştır. Bilişim hukuku davaları, bu soyut verilerin hukuk normları içerisinde nasıl somutlaştırılacağı ve yargılamaya nasıl yön vereceği üzerine odaklanır.

1. Bilişim Hukukunun Temelleri ve Yasal Mevzuat

Türkiye’de bilişim hukukuna dair uyuşmazlıklar tek bir kanunla sınırlı değildir. Yasal mevzuat; Türk Ceza Kanunu (TCK), Türk Ticaret Kanunu (TTK), Fikir ve Sanat Eserleri Kanunu (FSEK) ve özellikle 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ile 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi Hakkında Kanun çerçevesinde şekillenir.

Bilişim davalarını anlamak için öncelikle “bilişim sistemi” kavramını netleştirmek gerekir. Yargıtay uygulamalarına göre bilişim sistemi; verileri toplayıp yerleştirdikten sonra bunları otomatik işlemlere tabi tutan manyetik sistemlerdir. Bu tanım, akıllı telefonlardan endüstriyel kontrol sistemlerine kadar geniş bir yelpazeyi kapsar.

2. Bilişim Suçları ve Ceza Yargılaması

Bilişim hukuku denilince akla gelen ilk başlık, TCK’nın “Bilişim Alanında Suçlar” bölümünde düzenlenen fiillerdir. Bu davalarda savcılık ve mahkeme aşamalarında en kritik unsur, suçun işlendiği dijital mecranın teknik analizidir.

2.1. Bilişim Sistemine Girme ve Engelleme

Bir sisteme yetkisiz erişim sağlamak (hacking), verileri değiştirmek veya sistemi erişilemez hale getirmek (DDoS saldırıları gibi) bu kapsamdadır. Bu davalarda genellikle IP adresleri, MAC adresleri ve Port kayıtları üzerinden bir illiyet bağı kurulmaya çalışılır. Ancak unutulmamalıdır ki, sadece IP adresinin bir kişiye ait olması, o suçun o kişi tarafından işlendiğinin kesin kanıtı değildir; “açık Wi-Fi” veya “IP spoofing” gibi savunma argümanları bu noktada devreye girer.

2.2. Banka ve Kredi Kartlarının Kötüye Kullanılması

Dijital dolandırıcılık vakaları, günümüzde en sık rastlanan bilişim davası türlerindendir. Oltalama (phishing) yöntemleriyle ele geçirilen bilgilerle yapılan işlemler, bankaların güvenlik yükümlülükleri ve kullanıcının ağır kusuru ekseninde tartışılır. Yargıtay, bankaların “hafif kusurlarından dahi sorumlu olduklarını” belirterek, sistem güvenliğini sağlama yükümlülüğünü bankalara yükleyen bir içtihat geliştirmiştir.

3. Dijital Delillerin Toplanması ve Adli Bilişim (Digital Forensics)

Bilişim davalarının kalbi adli bilişimdir. Klasik ceza muhakemesinde bir eşyanın zapt edilmesi nispeten basit bir işlemken, dijital verilerin kopyalanması ve analizi sıkı kurallara tabidir. CMK m.134, bu sürecin anayasası niteliğindedir.

3.1. Veri Bütünlüğü ve Hash Değeri

Dijital delil kolayca değiştirilebilir. Bu nedenle, bir bilgisayar veya telefona el konulduğunda, cihazın imajının (tam kopyasının) alınması ve bu imajın değiştirilmediğini kanıtlayan “Hash” (parmak izi) değerinin belirlenmesi şarttır. Hash değeri uyuşmayan veya imajı alınmadan doğrudan incelenen cihazlardan elde edilen veriler, “hukuka aykırı delil” niteliği taşıyabilir ve yargılamada hükme esas alınamaz.

3.2. Log Kayıtları ve Zaman Damgası

Hukuki uyuşmazlıklarda “kimin, ne zaman, hangi işlemi yaptığı” sorusunun cevabı log kayıtlarındadır. Ancak log kayıtlarının manipüle edilmediğinin kanıtlanması için 5070 sayılı Elektronik İmza Kanunu uyarınca zaman damgası ile mühürlenmiş olmaları, delil gücünü artırır.

4. Özel Hayatın Gizliliği ve Sosyal Medya Davaları

Sosyal medya platformları üzerinden işlenen hakaret, tehdit veya özel hayatın gizliliğini ihlal fiilleri, bilişim hukukunun en yoğun mesai harcadığı alanlardan biridir.

4.1. İçerik Kaldırma ve Erişimin Engellenmesi

5651 sayılı Kanun uyarınca, kişilik hakları ihlal edilen kişiler Sulh Ceza Hakimliklerine başvurarak içeriğin çıkarılmasını veya erişimin engellenmesini talep edebilirler. Burada hassas olan nokta, “unutulma hakkı” ile “kamuoyunun haber alma özgürlüğü” arasındaki dengedir. Bir haberin güncelliğini yitirmesi, aradan uzun zaman geçmesi ve kişinin itibarını haksız yere zedelemesi durumunda unutulma hakkı devreye girer.

4.2. Uluslararası Tebligat ve Platformların Sorumluluğu

Birçok sosyal medya devinin merkezinin yurt dışında olması, delil toplama sürecini zorlaştırmaktadır. Ancak Türkiye’de temsilci atama zorunluluğu getiren yeni düzenlemeler, bu davalarda muhatap bulma sorununu bir nebze olsun çözmüştür.

5. E-Ticaret ve Fikri Mülkiyet Uyuşmazlıkları

Dijital ekonominin büyümesi, ticari davaların rengini de değiştirmiştir. Alan adı (domain) uyuşmazlıkları, marka hakkına tecavüz teşkil eden anahtar kelime (keyword) kullanımı ve yazılım telif hakları bu başlık altında incelenir.

• Yazılım Telifleri: Bir yazılımın kaynak kodlarının (source code) kopyalanması, FSEK kapsamında bir ihlaldir. Bu davalarda mahkeme, uzman yazılım mühendislerinden oluşan bilirkişi heyetlerine başvurarak “kod benzerliği” ve “algoritmik özgünlük” analizi yaptırır.
• Domain Uyuşmazlıkları: Kötü niyetli tesciller (cybersquatting) karşısında WIPO veya BTK bünyesindeki çözüm mekanizmaları işletilebilir.

6. Kişisel Verilerin Korunması (KVKK) ve Tazminat Davaları

KVKK, sadece bir uyum süreci değil, ihlali durumunda ciddi tazminat ve ceza davalarına konu olan bir alandır. Veri ihlalleri sonucu zarara uğrayan kişiler, veri sorumlusuna karşı maddi ve manevi tazminat davası açma hakkına sahiptir. Bu davalarda ispat yükü, verinin güvenli bir şekilde saklandığını ve hukuka uygun işlendiğini kanıtlaması gereken veri sorumlusundadır.

7. Bilişim Hukuku Davalarında Bilirkişilik ve Teknik Analiz

Hukukçuların en büyük yanılgısı, bilişim davalarını sadece kanun maddeleriyle kazanabileceklerini sanmaktır. Oysa bu davalar teknik bir savunma stratejisi gerektirir. Hakimler teknik konularda bilirkişi raporuna dayanır. Ancak bilirkişiler de hata yapabilir.

Örneğin, bir IP çakışması veya paylaşımlı IP kullanımı (CGNAT) göz ardı edilmiş bir rapor, masum bir kişinin mahkumiyetine yol açabilir. Bu noktada avukatın görevi, teknik raporu hukuk mantığıyla süzmek, çelişkileri tespit etmek ve mahkemeye “makul şüpheyi” teknik verilerle sunmaktır.

Sonuç: Geleceğin Hukuku

Bilişim hukuku davaları, statik değil dinamik süreçlerdir. Yapay zekanın (AI) ürettiği içeriklerin telif hakları, blokzincir (blockchain) üzerindeki akıllı sözleşmelerin icrası ve metaverse alanındaki mülkiyet hakları, yakın gelecekte bu alanın ana gündem maddeleri olacaktır.

Bu tür davalarda muvaffakiyet; dijital delilin ilk oluştuğu andan, mahkemede kesin hükme bağlanana kadar geçen sürecin titizlikle yönetilmesine bağlıdır. Unutulmamalıdır ki, dijital dünyada “silindi” sanılan hiçbir veri tamamen yok olmaz; ancak usulüne uygun toplanmayan her “iz”, hukuk karşısında yok hükmündedir.

Yazar Notu: Bu yazı, bilişim hukukuna dair genel bir bilgilendirme amacı taşımakta olup, her somut olayın kendi teknik ve hukuki şartları içinde değerlendirilmesi gerektiğini hatırlatırız. Hukuk, teknolojiyle yarış halindedir ve bu yarışta kazanan, her zaman usul kurallarını teknikle birleştirebilen taraf olacaktır.