Bizi takip edin

Makale

Türkiye’de Bilgi Güvenliği Odağındaki Yasal Mevzuatlar

Bilgi güvenliği ekseninde yürürlükte olan hukuki düzenlemeleri merak ediyor musunuz?

tarihinde yayımlandı

Bilgi güvenliği ile ilgili yasal mevzuat, Anayasa ile kanunlarda geçen kişisel hak ve özgürlüklere dair konuların yanı sıra bilişim güvenliği ve suçlarına ilişkin hükümler çerçevesinde değerlendirilebilir. Bu kapsamda Türkiye’de yürürlükte olan hukuki düzenlemeler şöyle sıralanır.

Türkiye Cumhuriyeti Anayasası

1982 Anayasası bir başlangıç ve yedi kısımdan meydana gelir. Temel hak ve özgürlükler, ikinci kısımda dört bölüm halinde açıklanmıştır. Kişi hürriyeti ve güvenliğinin tanımlandığı madde 19, özel hayatın gizliliğinin tanımlandığı madde 20 ile haberleşme hürriyetinin tanımlandığı madde 22 bilişim güvenliği ve suçları kapsamında dikkate alınması gereken konulara işaret etmesi açısından önem taşır.

Anayasa’nın 20. maddesinin 2010 tarihli ek fıkrasında

“Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.” Hükmü yer alır.

Bu maddenin işletme ve kurumlara, muhafaza ettikleri kişisel verilere dair sorumluluk yüklediği son derece açık bir şekilde görülmektedir.

5237 Sayılı Türk Ceza Kanunu

İlgili kanunda bilgi güvenliği ile ilgili olarak geniş bir çerçeve çizilmiştir. 5237 Sayılı Türk Ceza Kanunu’nda;

  • Bilişim sistemine girme, sistemi engelleme, bozma, yok etme ve değiştirme,
  • Haberleşmenin engellenmesi,
  • Hakaret,
  • Haberleşmenin gizliliğinin ihlali,
  • Kişiler arasındaki konuşmanın dinlenmesi ve kayıda alınması,
  • Özel hayatın gizliliğinin ihlali,
  • Kişisel verilerin kaydedilmesi,
  • Kişisel verileri yok etmeme,
  • Dolandırıcılık,
  • Banka veya kredi kartlarının kötüye kullanılması gibi birçok başlık bulunur ve bunlar bilişim suçları olarak nitelendirilir.

5809 Sayılı Elektronik Haberleşme Kanunu

Kanunda bilgi güvenliği, temel ilkeler arasında yer alır. Bilgi güvenliği ve haberleşme gizliliğinin gözetilmesi konusu, Kanunun 4. Maddesinin 1. Bendinde elektronik haberleşme hizmetinin sunumu ve bu alandaki ikincil düzenlemelerde hüküm altına alınmıştır. Kanunun 12. maddesi ise işletmelere haberleşmede gizliliğin sağlanması gibi görevler vermiştir.

5070 Sayılı Elektronik İmza Kanunu

Elektronik imzanın hukuki ve teknik yönleri ile kullanımına dair esasları düzenleyen 5070 Sayılı Elektronik İmza Kanunu, bilgi güvenliğini ilgilendiren bir takım bilişim suçlarını kapsamına alır. Elektronik imza oluşturma verilerinin izinsiz kullanımı ve elektronik sertifikalarda sahtekarlık suçları, bu kapsamda öne çıkar.

5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun

İçerik, yer, erişim ve toplu kullanım sağlayıcılarına bir dizi sorumluluk ve görev yükler. Bu kapsamda sorumluluk ve görev yüklenen aktörler şöyledir;

İçerik sağlayıcı: İnternet ortamında kullanıcılara sunulan her türlü veriyi ve bilgiyi üreten, değiştiren ve sağlayan

Yer sağlayıcı: Hizmet ve içerikleri barındıran sistemleri sağlayan ya da işleten

Erişim sağlayıcı: İnternet ortamında kullanıcılara erişim sağlayan

Toplu Kullanım sağlayıcı: Belli bir yerde, belirli bir süre boyunca internet ortamını kullanım imkânı sağlayandır.

5846 Sayılı Fikri ve Sanat Eserleri Kanunu

Kanunun 1. Maddesi’nde,

“Bu kanuna göre eser; sahibinin hususiyetini taşıyan ve aşağıdaki hükümler uyarınca ilim ve edebiyat, musiki, güzel sanatlar veya sinema eserleri sayılan her nevi fikir ve sanat mahsulüdür” denilerek ‘eserin’ tanımı yapılır.

Eseri meydana getiren kişi ifadesiyle de ‘eser sahibi’ tanımı aktarılır.

Herhangi bir eserin çoğaltılması, yayılması ve temsil hakları, eser sahibine verilmiştir. Bu konuda birçok yaptırım ve ceza öngörülmüştür.

6698 Sayılı Kişisel Verilerin Korunması Kanunu

Kişisel veri, belirli veya belirlenebilir özellikteki bir kişiye dair her türlü bilgidir. Kişisel veri, bir kişiye ait olmalıdır ve bu kişinin de belirli ya da belirlenebilir özellikte olması gerekir.

Ayrıca kişisel veri, bir bireyi diğerlerinden ayıran ve özelliklerine işaret eden her türlü bilgidir. Bu bilgiler belirli birinin kimliği, etnik kökeni, fiziki özellikleri, eğitim, sağlık ve istihdam durumu ile cinsel yaşamı, aile hayatı, yaptığı haberleşmeler, ikamet ettiği adres, kredi kartı bilgileri, düşünceleri-inançları, alışveriş alışkanlıkları gibi birçok farklı hususu kapsamaktadır.

6698 Sayılı Kişisel Verilerin Korunması Kanunu giriş kısmında;

“Bu Kanunun amacı, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir.

Bu Kanun hükümleri, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanır.

Bu Kanunun uygulanmasında;

  1. a) Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,
  2. b) Anonim hâle getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,
  3. c) Başkan: Kişisel Verileri Koruma Kurumu Başkanını,

ç) İlgili kişi: Kişisel verisi işlenen gerçek kişiyi,

  1. d) Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
  2. e) Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
  3. f) Kurul: Kişisel Verileri Koruma Kurulunu,
  4. g) Kurum: Kişisel Verileri Koruma Kurumunu,

ğ) Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi ifade eder.

  1. h) Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,

ı) Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.” bilgileri yer alır.

Devamında ise;

  • Kişisel Verilerin İşlenmesi,
  • Haklar ve Yükümlülükler,
  • Başvuru, Şikayet ve Veri Sorumluları Sicili,
  • Suçlar ve Kabahatler,
  • Kişisel Verileri Koruma Kurumu ve Teşkilat başlıkları altında sıralanan detaylar bulunur.

6279 Sayılı Çoğaltılmış Fikir ve Sanat Eserlerini Derleme Kanunu, öne çıkan bir diğer yasal mevzuattır.

Son olarak çok sayıda Yönetmelik ile (İnternet Alan Adları Yönetmeliği gibi) bilginin çeşitli yönleri ile korunduğunu görmek mümkündür.

Etiketler:
Okumaya Devam Et

Son Eklenenler

Online Alışverişte Sahte Ürünlerle Kurulan Tuzaklar
Haberler1 hafta önce

Online Alışverişte Sahte Ürünlerle Kurulan Tuzaklar

“Phish ‘n’ Ships” adı verilen oltalama saldırısında 1.000’den fazla güvenilir alışveriş sitesinde sahte ürün listeleriyle kredi kartı bilgilerinin ele geçirildiği...
Son Gelişmeler2 hafta önce

Yapay Zeka ve Dolandırıcılık: ChatGPT-4o ile Yeni Nesil Riskler
Haberler3 hafta önce

Yöneticilerin %70’i Çalışanlarında Siber Güvenlik Açığı Olduğunu Bildirdi
Daha Fazla Görüntüle

Videolar

Yardım Paketi – Gerçek hayatta bunları yapmazsınız, internette de yapmayın!
Videolar4 sene önce

Yardım Paketi – Gerçek hayatta bunları yapmazsınız, internette de yapmayın!

Gerçek yardımseverler kişisel bilgilerinizi istemezler! Kişisel bilgilerinizi gerçek hayatta olduğu gibi internette de kimseyle paylaşmayın, oltaya gelmeyin! Dolandırıcıların ekmeğine taş...
Videolar4 sene önce

Uygulama Dükkanı – Gerçek hayatta bunları yapmazsınız, internette de yapmayın!
Videolar4 sene önce

Oyuncu Koltuğu – Gerçek hayatta bunları yapmazsınız, internette de yapmayın!
Daha Fazla Görüntüle

Haberler

Siber Saldırılara Davetiye Çıkaran Parola Alışkanlıkları
Haberler4 hafta önce

Siber Saldırılara Davetiye Çıkaran Parola Alışkanlıkları

Güvenlik teknolojilerindeki gelişmelere rağmen, pek çok birey ve kurum, güvenli olmayan kimlik doğrulama yöntemlerine bağlı kalmaya devam ediyor. Bu eski...
Haberler1 ay önce

VPN Kullanmanın Faydaları ve Dikkat Edilmesi Gerekenler
Haberler1 ay önce

Yatırım Dolandırıcılığına Karşı Bilinçli Yatırımcı Olmak
Daha Fazla Görüntüle

Güvenlik Önerileri

Zararlı Yazılımlardan Nasıl Korunursunuz?
Güvenlik Önerileri1 sene önce

Zararlı Yazılımlardan Nasıl Korunursunuz?

Zararlı yazılım, kuruluşların ve bireylerin karşılaşabileceği en yaygın siber güvenlik tehditlerinden birisidir. Zararlı yazılımlardan korunmak için geliştirilen yazılımlar her ne...
Güvenlik Önerileri1 sene önce

Sesiniz En Büyük Savunmasızlığınız Olabilir
Güvenlik Önerileri1 sene önce

Kart Verileriniz Açığa Çıktığında Ne Yapmalısınız?
Daha Fazla Görüntüle