hukukvebilisimdergisi - Tumblr blog

hukukvebilisimdergisi · 2 months ago

Text

Kripto Paralarda İz Sürme Yöntemleri

Kripto Varlık Ağları ve Kripto Paraların İzini Sürmek

Kripto varlıklar, dijital dünyanın hızla gelişen ve finansal ekosistemi derinden etkileyen unsurları arasında yer almaktadır. Bitcoin, Ethereum, Litecoin ve Ripple gibi popüler varlıkların yaygınlaşmasıyla birlikte, bu varlıklarla ilgili dolandırıcılık ve siber suçlar da önemli ölçüde artmıştır. Bu nedenle kripto varlık ağlarını ve varlıkların nasıl izleneceğini anlamak hukuki açıdan kritik hale gelmiştir. (kripto para takibi)

Kripto Varlık Ağları Nedir?

Kripto varlık ağları, blok zincir (blockchain) teknolojisi üzerine kurulmuş ve tüm işlemlerin şeffaf bir şekilde kayıt altında tutulduğu dağıtık defter sistemleridir. Bu ağların en temel özelliği, gerçekleşen her işlemin kalıcı olarak kaydedilmesi ve ağdaki tüm kullanıcılar tarafından açıkça görüntülenebilmesidir. Bitcoin, Ethereum ve Binance Smart Chain gibi ağlar, bu teknolojiye önemli örnekler olarak gösterilebilir.

Blok Zincir Teknolojisinin İzlenebilirlik Avantajı

Blok zincir teknolojisinin şeffaflığı ve kalıcılığı, hukuk profesyonellerine kripto varlıkların izini sürme konusunda önemli avantajlar sunar. Geleneksel finans sistemlerinin aksine, blok zincir üzerindeki her işlem ayrıntılı biçimde kayıt altına alınır. Bu kayıtlar sayesinde varlıkların nereden nereye aktarıldığı ve hangi adreslerle ilişkilendirildiği net bir şekilde ortaya konulabilir. Bu durum, kaybolan ya da çalınan varlıkların takibinde kritik önem taşır.

Kripto Cüzdan ve İşlem İzlenebilirliği

Kripto varlıkların izlenebilirliği yalnızca dijital cüzdan adresleri ile sınırlı değildir. Her bir işlem (transaction), kendi içinde benzersiz bir işlem kimliği (transaction ID) barındırır. Bu kimlikler sayesinde, kripto varlıkların hangi cüzdandan çıktığı, hangi cüzdana gönderildiği ve hangi tarihte gerçekleştiği kolayca izlenebilir. Örneğin, Bitcoin ağında gerçekleştirilen herhangi bir işlem, Blockchain.com veya Blockstream Explorer gibi araçlar vasıtasıyla kolayca sorgulanabilir.

Kripto Ağlarına Örnekler

Günümüzde farklı amaçlara yönelik birçok kripto ağ bulunmaktadır. En bilinenleri arasında Bitcoin, Ethereum, Litecoin, Ripple (XRP), Solana ve Binance Smart Chain yer alır. Bitcoin ağı, ilk ve en popüler kripto para birimidir. Ethereum ise akıllı sözleşmeler ve merkeziyetsiz uygulamalar (dApps) için geniş bir kullanım alanı sunar. Ripple ağı, sınır ötesi ödemeler için bankalar tarafından tercih edilirken, Binance Smart Chain düşük işlem maliyetleri ile kullanıcıları cezbetmektedir.

Kripto Dolandırıcılıkları ve Takip Zorlukları

Kripto varlıkların takibi, geleneksel finansal sistemlere göre daha karmaşık olabilir. Bunun temel sebebi, işlemlerin kullanıcı kimlik bilgileri ile değil, yalnızca anonim dijital cüzdan adresleri ile ilişkilendirilmesidir. Özellikle suçlular, yasa dışı elde ettikleri varlıkları hızlı ve sık transferlerle farklı cüzdanlara dağıtarak iz sürmeyi güçleştirirler. Bu durumda, kripto varlıkların izini sürmek ve geri almak, ileri düzey teknik bilgi ve özel analiz araçları gerektirir.

Blockchain Analiz Araçları ile İz Sürme

Kripto varlıkları takip etmek ve analiz etmek için kullanılan çeşitli profesyonel araçlar mevcuttur. Chainalysis, Elliptic ve CipherTrace gibi blockchain analiz platformları, varlıkların hareketlerini izleyerek, transfer güzergâhlarını ve ilişkilendirilmiş cüzdan adreslerini belirleyebilirler. Bu araçlar ayrıca suç faaliyetleri ile bağlantılı olduğu bilinen cüzdan adreslerini tanımlayarak, hukuki soruşturmalarda önemli deliller sağlarlar.

Hukukçular İçin Kripto Varlık İzleme Süreci

Kripto varlıklarla ilgili hukuki süreçler, blockchain adli bilişim uzmanları ve avukatların etkin işbirliğini gerektirir. Avukatların blok zincir teknolojisi ve kripto varlıkların temel çalışma prensipleri hakkında bilgi sahibi olması, davaların başarıyla sonuçlanması için kritik önem taşır. Kripto varlıklar konusunda sürekli güncellenen yasal düzenlemeler ve içtihatlar, hukukçuların kendilerini geliştirmeleri için eğitim programları ve seminerlerle desteklenmektedir.

Mağdurlar İçin Öneriler

Kripto varlıklarını kaybeden mağdurların ilk yapması gereken, hızla profesyonel hukuki ve teknik destek almaktır. Suçlular, varlıkları kısa sürede birçok farklı cüzdan arasında transfer ederek izlerini zorlaştırabilir. Bu nedenle mağdurlar, yaşanan olayın hemen ardından, ellerindeki tüm bilgileri avukatlarına ve blockchain adli bilişim uzmanlarına sunmalıdır. Bu bilgilerin zamanında sağlanması, varlıkların bulunması ve geri kazanılması ihtimalini artıracaktır.

Sonuç ve Öneriler

Kripto varlıkların izlenmesi ve kurtarılması, profesyonel bir yaklaşım ve teknik uzmanlık gerektiren karmaşık bir süreçtir. Hukukçuların ve mağdurların süreci etkin bir şekilde yönetmeleri için blockchain analiz araçları ve adli bilişim uzmanlarıyla işbirliği yapmaları esastır. Bu süreçte, eğitim ve bilinçlendirme faaliyetleri de büyük önem taşımaktadır. Kripto varlıkların izini sürmek ve hukuki yollarla geri kazanmak mümkündür; ancak bu süreçte zamanlama ve uzmanlık kritik faktörlerdir. Dr. Berker Kılıç’ın 11. Sayı’mızdaki “Hukuk Alanında Yapay Zekanın Tahmin Hatası ve Manipülasyonu” isimli yazısını okumak için bağlantıya tıklayınız. Yazarın 11. Sayı’mızdaki “Hukuk Alanında Yapay Zekanın Tahmin Hatası Ve Manipülasyonu” yazısını bağlantıdan okuyabilirsiniz.

Yazar: Dr. Berker KILIÇ

Read the full article

#apps #blockchain #chain #Ethereum #izsürme #kriptoağlar #kriptopara #kriptoparahukuku #litecoin #Ripple

0 notes

hukukvebilisimdergisi · 2 months ago

Text

TÜRKİYE E-TİCARET SEKTÖRÜ RAPORU

T.C. Ticaret Bakanlığı E-Ticaret'in Görünümü Raporu

Elinizdeki rapor, Türkiye’de e-ticaret sektörünün 2019-2024 dönemindeki kapsamlı gelişimini ve istatistiklerini detaylandırmakta. İşte öne çıkan, istatistik ağırlıklı ve detaylı bir özet: Genel Büyüme ve Trendler - 2024 itibarıyla sektör hacmi yaklaşık 3 trilyon TL’ye ulaşmış, işlem sayısı ise 5,91 milyar civarında. - Yıllık bileşik büyüme oranları ,7'yi aşmış, özellikle perakende e-ticaret işlem hacmi ,7 artışla 1,62 trilyon TL’yi geçmiştir. - ABD dolarındaki toplam hacim ise 2019’dan 2024’e kadar ,2’lik yüksek bir yıllık bileşik büyüme göstererek 89,58 milyar ABD Doları olmuştur. İşlem Sayıları ve Günlük Dinamikler - Günlük işlem sayısı, en yoğun günlerde inokadir ve dini bayramlara denk gelen tarihlerde artış kaydetti. - En fazla işlem yapılan günler Kasım ayı kampanya günleri ve yıl sonunda, en az ise dini bayramlar ve yılbaşı gecelerine rastlıyor. - Günlük işlem hacimi ortalaması, 351 TL sepet tutarı ve 2,4 ürün ile gerçekleşiyor. Tüketici Davranışları ve Demografi - Tüketici harcamaları cinsiyet ve yaş grubu bazında incelendiğinde, 25-34 yaş arası ve kadınlar daha yüksek harcama yapıyor. - Harcamalar sektörlere göre dağıldığında, en yüksek pay giyim ve aksesuar (,84) ile elektronik (-,66), ardından gıda ve süpermarket (,36) sektörlerinde yoğunlaşıyor. - En çok satılan ürünler; elektronik cihazlar, giyim, mobilya ve aksesuarlar, özellikle sezonluk kampanyalar ve tatil dönemlerinde satış artışı gözlemleniyor. Sektörler ve İşletmeler - En fazla işletme sayısı, yaklaşık 212 bin ile İstanbul, ardından Ankara ve İzmir’de bulunmakta. - İşletmelerin büyüklüğü ise, ,1’si düşük hacimli, ,5’i yüksek hacimli, yaklaşık 600,800 işletme aktif. - Sektörler bazında en yüksek hacim giyim ve elektronik sektörlerinden olurken, yemek ve ulaşım sektörleri en yüksek işlem hacmine sahip. İl ve Bölge Analizleri - İstanbul sektör toplam satış hacmi ve işletme sayısı bakımından önde. - E-ticaret uyum endeksi olarak, İstanbul, Kayseri ve İzmir ilk sıralarda yer almakta. - En çok alış ve satış yapan iller: İstanbul, Ankara ve İzmir, en az ise Tunceli, Ardahan, Hakkari gibi iller. Yatırım ve Kampanyalar - Hızlı ticaret (Q-Commerce) hacmi 2024’te artış gösterdi, özellikle yemek ve yiyecek sektörleri en yüksek payı aldı. - İade oranları, sektörlere göre değişmekle beraber, elektronik sektöründe yüksek (8) iken, diğer sektörler daha düşük oranlar gösteriyor. Sürdürülebilirlik ve Dijital İçerik - Çevre dostu ve ikinci el satışlar, toplam işlem hacminin %9,8’ini oluşturuyor ve sürdürülebilirliğe önemli katkı sağlıyor. - Dijital eğlence alanında, oyun, müzik ve video platformları toplam 19,58 milyar TL hacim ve yüksek işlem sayısı ile büyümekte. - Günlük en çok satılan ürünler ve platformlar detaylı grafik ve görsellerle anlatılmakta. Ekonometrik ve Potansiyel Analiz - Günlük işlem sayısında, özellikle dini ve tatil günlerinde potansiyel altında kalışlar saptanmış. - Çıktı açığı analizine göre, hafta sonları işlem sayısı gerçek potansiyelin altında kalıyor; bu günlerde indirim ve kampanya stratejileri faydalı olabilir. Bu bilgiler, Türkiye’de e-ticaret sektörünün büyüme trendleri, tüketici davranışları, sektörler ve il bazındaki dağılımlar ile günlük dinamiklere dair kapsamlı ve parasal açıdan detaylı veriler içeriyor. Av. Ali ERŞİN’in Hukuk ve Bilişim Dergisi 1. Sayı’sındaki “Elektronik Para Sistemlerinde Güvenlik Riskleri ve Yönetimi” isimli yazısına bağlantıdan ulaşabilirsiniz. Yazarın “Kripto Para Borsaları ve Hak İhlalleri” isimli yazısını okumak için bağlantıya tıklayınız. Yazarın “Edux Academy’deki” “Bilişim Suçları” eğitimine bağlantıdan kaydolun!

Yazar : Av. Ali ERŞİN (LL.M.) / Hukuk ve Bilişim Dergisi Genel Koor. / Edux Academy Genel Koor.

İletişim: +90 541 316 96 21 Mail: [email protected] Read the full article

#e-ticaretraporu #eticaret #eticaretsektörü #sektör

0 notes

hukukvebilisimdergisi · 2 months ago

Text

Kumarhane Aracılığıyla Kara Para Aklama ile Mücadele Yöntemleri

CASİNO VE KUMARHANELER ARACILIĞIYLA KARA PARA AKLAMA NEDİR? MÜCADELE YÖNTEMLERİ NELERDİR?

Casino ve kumarhaneler aracılığıyla kara para aklama, yasal olmayan yollardan elde edilen paranın kaynağını, casino ve kumarhanelerdeki finansal işlemleri (kiralık kasa hizmeti, çeklerin ciro edilmesi, fonların havale edilmesi vb.) kullanarak meşrulaştırma çabasıdır. Aklayıcılar, casino ve kumarhaneleri fiziksel olarak veya e-platformlar aracılığıyla kullanarak yasa dışı faaliyetlerini gerçekleştirebilirler Casino ve kumarhaneler aracılığıyla kara para aklama, ulusal ve uluslararası alandaki düzenleyici kuruluşlar için büyük önem verilmesi gereken bir husustur. Bunun nedeni, casino ve kumarhane endüstrisinin (çoğu işin nakit olarak yürütülmesi ve parayı fişlere dönüştürmenin nispeten hızlı olması nedeniyle) kara para aklamaya karşı en savunmasız alan olmasıdır. Bu yüzden çoğu ülke bu sektörlere ilişkin kara para aklama ile mücadeleye ilişkin güçlü yükümlülükler (bildirim zorunlulukları vb.) uygulamaya koymuştur (MASAK,2025).

CASİNO VE KUMARHANELER ARACILIĞIYLA KARA PARA AKLAMA NASIL GERÇEKLEŞTİRİLİYOR?

*PARA YATIRMA-ÇEKME TAKTİĞİ Fiziksel veya çevrimiçi bir kumarhane aracılığıyla para aklamanın en yaygın yolu para yatırma-çekme taktiğidir. Yasa dışı para öncelikli bir kumar hesabına yatırılır. Ve bu para ile bir süre kumar oynanır. Son olarak, kumardan kalan para çekilerek aklama faaliyeti gerçekleştirilmiş olur. *VANCOUVER MODELİ Bu modelde, A yetki alanındaki X kişisi yasa dışı parayı kendi yetki alanındaki (A yetki alanı) bir suç çetesine aktarıp B yetki alanını gider. A yetki alanındaki suç çetesi, B yetki alanında bulunan ortaklarının, söz konusu yasa dışı paranın eşdeğer miktarını, B yetki alanına giden X kişisine teslim etmesini sağlar. Bu X kişisi ise parayı aldıktan sonra bir kumarhaneye girer ve parayı fişlere aktarır. Kişi daha sonra fişleri temiz nakitle değiştirir; böylece para aklama işlemi gerçekleştirilmiş olur (Baselgovernance, 2025). *KUMARHANELER ARACILIĞIYLA KARA PARA AKLAMA İLE DİĞER KARA PARA AKLAMA YÖNTEMLERİNİN BİRLİKTE UYGULANMASI Bu yöntemde yasa dışı para kumarhaneler aracılığıyla aklandıktan sonra diğer kara para aklama yöntemleri de kullanılarak işlem karmaşık hale getirilir. Örneğin: X kişisinin yasa dışı parayı kumarhane hesaplarına yatırıp bir kısmı ile kumar oynayıp gerisini çektikten sonra kalan parayı paravan şirkete yatırması. *İŞBİRLİĞİ YAPARAK KUMARDA KASITLI OLARAK KAYBETMEK Bu yöntemde, yasa dışı para kumar hesaplarına yatırılarak kumar oynanır. Ancak, bu oyunda oyuncular arasında işbirliği vardır. Suç ortaklarından biri kasıtlı olarak kaybederken diğeri kazanır. Böylece aklama faaliyeti gerçekleşmiş olur. *BİLDİRİM YAPILMAMASININ TALEP EDİLMESİ Bu yöntemde, aklayıcılar yasa dışı yüksek miktarlı nakit para ile casino çekleri alarak bu işlem için herhangi bir bildirim yapılmamasını talep ederler. (Bildirim yükümlülüğü olmayan ülkelerde). Böylece casino çekleri haline gelen söz konusu yasa dışı para casino çekleri ile istenildiği zaman çekilebilir veya transfer edilebilir (Baselgovernance, 2025). CASİNO VE KUMARHANELER ARACILIĞIYLA KARA PARA AKLAMA İLE MÜCADELE YÖNTEMLERİ A-Kara para aklama ile mücadeleye ilişkin düzenlemelerin sıkı bir şekilde uygulanması ve şüpheli iş ve işlemlerin takiplerinin düzenli olarak yapılması B-Casino ve kumarhaneler aracılığıyla kara para aklama ile mücadeleye yönelik risk temelli bir yaklaşım benimsenmesi ve risk bazlı denetim uygulanması C-Kara para aklama ile mücadele eden personelin casino ve kumarhaneler aracılığıyla kara para aklama yöntemlerine ilişkin eğitilmesi D- Casino ve kumarhanelerin yasal bir zeminde değerlendirildiği ülkelerde kara para aklama ile mücadeleye ilişkin iç kontrollerin oluşturulması (KYCHUB, 2025). Hukuk ve Bilişim Dergisi’nin Son Sayı’sını okumak için tıklayınız. Yeni Nesil Uygulamalı bilişim hukuku eğitim platformu Edux Academy’e bağlantıdan kaydolun.

Kaynakça

Baselgovernance, “Money laundering through the gambling industry” 25 Nisan 2025 tarihinde https://learn.baselgovernance.org/course/view.php?id=150#tab2 adresinden erişildi. KYCHUB, “Money Laundering at Casinos” 25 Nisan 2025 tarihinde https://www.kychub.com/blog/money-laundering-at-casinos/ adresinden erişildi. MASAK, “Aklama Yöntemleri” 25 Nisan 2025 tarihinde https://masak.hmb.gov.tr/aklama-yontemleri adresinden erişildi. Read the full article

#AML #casino #karaparaaklama #kumarhabe #MASAK #mücadele

0 notes

hukukvebilisimdergisi · 2 months ago

Text

TÜRK HUKUKUNDA DİJİTAL MİRAS

GİRİŞ

Miras, bir kişinin ölümünden sonra geride kalan tüm aktif ve pasif mallarının toplamıdır. Türk Hukukunda miras kavramını borçlar ve yükümlülükler, mülkiyet hakları, miras bırakanın ayni hakları, diğer malvarlığı hakları, taşınır ve taşınmazlara yönelik zilyetlikleri oluşturmaktadır. Bu konu TMK m.599 da belirtilmiştir. Bu blog yazısında Dijital Miras Kavramı, Türk Hukukunda Dijital Miras, Türk Hukukunda Dijital Mirasa Yönelik Verilen Mahkeme Kararı konularını inceleyeceğiz.

DİJİTAL MİRAS

Teknoloji günümüzde hızla gelişmektedir. Teknolojinin hızla gelişmesinin avantajları olduğu gibi dezavantajları da bulunmaktadır. Günümüzde internet hayatımızın merkezi haline gelmiştir. Dolayısıyla haberleşme, ulaşım, alışveriş, finans sektörü vb. internet hayatımızı etkisi altına almıştır. Tüm dünyada Zoom, Teamchat vb. haberleşme ve online toplantı uygulamaları yaygınlaşmıştır. İnsanlar vakitlerinin çoğunu evde ve iş yerlerinde geçirmektedir. Bu durumda Trendyol, Hepsiburada, Getir, Alibaba gibi alışveriş ve yazılım şirketleri odak noktası haline gelmiştir. Dünyanın gelir seviyesi en yüksek şirketleri arasında Apple, Microsoft, Amazon, Facebook, Alibaba gibi şirketler bulunmaktadır.. Bu nedenle tüketim şekilleri, içerikler değişmiştir. İnsanlar, Instagram, Twitter, Youtube gibi sanal ortamlarda sosyalleşmeye başlamıştır. Bununla birlikte blogger, influencer, youtuber, instagrammer gibi yeni meslek kolları ortaya çıkmıştır. Hatta kripto(sanal para) birimleri ortaya çıkmıştır. Tüm bu değişimlerle birlikte miras kavramının içeriğini genişletmiştir. Maddi değere sahip taşınır ve taşınmaz kavramlar ile sınırlı kalmamıştır. Günümüzde, dijital miras önem arz etmektedir. Sosyal medya hesapları, işitsel ve görsel medya dosyaları, iletişim hizmetleri, yazılım hizmetleri, çevrimiçi alışveriş mağazaları, kripto para birimi hesapları, internet alan adları, online oyun karakterleri, e-ticaret web siteleri dijital miras alanına girmektedir.

TÜRK HUKUKUNDA DİJİTAL MİRAS

Türk hukukunda, dijital malvarlığı veya dijital miras konularına ilişkin henüz bir düzenleme bulunmamaktadır. Ancak TMK’ da malvarlığı türlerinin sınırlı sayıda belirlenmemiştir. Bu sebeple dijital malvarlığı vasiyetnamede belirtilerek mirasçılara intikali mümkün olmaktadır. Aynı zamanda dijital malvarlığına mirasçı atanması yolları ile mirasçılara intikali mümkün olmaktadır.

TÜRK HUKUKUNDA DİJİTAL MİRASA YÖNELİK VERİLEN MAHKEME KARARI

Türk hukukunda, dijital malvarlığı veya dijital miras konularına ilişkin henüz bir düzenleme bulunmamaktadır. Türk Hukukunda dijital malvarlığı veya dijital miras yeni ve gelişmekte olan kavramlardır. Antalya Bölge Adliye Mahkemesi 6.Hukuk Dairesi 13.11.2020 tarihli kararı dijital miras kavramına ilişkindir. Antalya Bölge Adliye Mahkemesi 6.Hukuk Dairesi 2020/1149 Esas, 2020/905 Karar sayılı ilamı ile davacı mirasçılar tarafından dava açılmıştır. Bu davada, miras bırakanın cep telefonunda ICloud isimli bulut bilişim sistemini kullandığı tespit edilmiştir. Miras bırakanın cep telefonunda fotoğraf, video, ses kayıtları, medya dosyaları, dokümanlar, mailler, notlar gibi verilerin bu sistem üzerinde kayıtlı olduğu belirtilmiştir. Bu dokümanlara Apple kimliği ve şifresiyle erişilebilmektedir. Miras bırakanın hesabına bağlı olan ve bu hesap yolu ile kontrol edilen hesapta e-ticaret sitesi hesabı, hediye çekleri ve kuponları bulunmaktadır. Bu hesaplar terekeye konu olabilecek mal varlığını oluşturduğu belirtilmiştir. Gerekçeleri gösterilerek bulut uygulama olan Icloud kimliği mirasa konu terekenin aktifi kabul edilmiştir. Icloud uygulaması “maddi değere haiz” veriler içerdiği için mirasa konu edinilmiştir. Günümüzde teknolojinin gelişmesi ile birlikte dijital mal varlıkları hayatımızın ayrılmaz bir parçası haline gelmiştir. Günümüzde sosyal medya hesapları, bankacılık mobil uygulamaları, finans uygulamaları kullanılmaktadır. Teknoloji hayatının her alanında kullanıcılar tarafından benimsenmiştir. Türk Hukukunda bu tür uyuşmazlıkların çözümü için mevzuat bulunmamaktadır. Bu nedenle mevcut ilke ve hükümler ışığında Antalya Bölge Adliye Mahkemesi 6.Hukuk Dairesinin karar vermiştir. Bu karar emsal niteliktedir. Miras hukukuna ilişkin bundan sonra doğacak benzer uyuşmazlıkların çözümüne yardımcı olacaktır. Buna benzer kararlar verilirken dijital mal varlıklarına erişim sağlanmasında kişisel veriler ve kişisel hak ihlallerinin tartışılması gerekmektedir. Nitekim bu hususta ilk derece mahkemesi özel hayatın gizliliğini gerekçe göstererek davayı reddetmiştir. Antalya Bölge Adliye Mahkemesi 6.Hukuk Dairesi, mirasçıların miras bırakan kişinin şifrelerine ulaşmasının hukuka uygunluğunun denetimine ilişkin bir karar düzenlenmesi gerektiğini belirtmiştir.

SONUÇ

Günümüzde Teknoloji hayatın her alanında yer almaktadır. Dolayısıyla hukuk sistemlerini de etkilemektedir. Türk hukukunda, dijital malvarlığı veya dijital miras konularına ilişkin henüz bir düzenleme bulunmamaktadır. Ancak bu konuya ilişkin ilerleyen zamanlarda düzenleme yapılacağı ortadadır. Bu süreçte miras bırakanın menfaatleri ve kişilik hakları gözetilerek düzenleme yapılmalıdır. Aksi halde bireylerin adalete güveni sarsılacaktır. Av. Ceren GÜNDÜZ’ün “Siber Zorbalık” hakkındaki yazısına bağlantıdan ulaşabilirsiniz. Hukuk ve Bilişim Dergisi’nin Yeni Sayı’sını okumak için ise bağlantıya tıklayınız.

Yazar: Av. Ceren GÜNDÜZ

Read the full article

#dijital #hukuk #kripto #miras #sosyalmedya #yazılım

0 notes

hukukvebilisimdergisi · 2 months ago

Text

KVKK ELEKTRONİK PARA KURULUŞLARI REHBERİ

KVKK Ödeme ve Elektronik Para Kuruluşlarındaki Kişisel Verilerin Korunması Rehberi

İşte ödeme ve elektronik para sektöründe kişisel verilerin korunmasına ilişkin rehberin başlıkları ve alt başlıklarıyla birlikte ayrıntılı açıklamaları:

1. Giriş

Bu bölümde, rehberin amacı ve kapsamı tanımlanmaktadır. Teknolojik gelişmelerin finans sektöründeki etkisi ve yeni iş modellerinin ortaya çıkmasıyla birlikte, ödeme ve elektronik para kuruluşlarının öneminin arttığı vurgulanmaktadır. Sektörün hukuki düzenlemelerine olan bağlılık ve kişisel verilerin korunması gerekliliği belirtilmektedir. Teknolojik Gelişmeler: Finans sektörü, teknolojik yeniliklerle çeşitlenmekte ve bu, ödeme ve elektronik para kuruluşlarının hızla büyümesine yol açmaktadır. Hukuki Düzenlemeler: Kuruluşlar, 6493 sayılı Kanun ve sair yönetmeliklerle yönlendirilmektedir.

2. Kişisel Verilerin Korunma Yükümlülükleri

Ödeme kuruluşları ve elektronik para kuruluşları, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında çeşitli yükümlülüklere sahiptir. Bu bölümde bu yükümlülüklerin kapsamı, amaçları ve sonuçları detaylandırılmaktadır, ayrıca kurumların denetim yetkileri ve hukuk çerçevesinde alınacak önlemler üzerinde durulmaktadır. Uyum Yükümlülükleri: 6698 sayılı KVKK ve ilgili ikincil düzenlemelere uyma zorunluluğu ve bu yükümlülüklerin yerine getirilmesinde sorumluluklar. Kurumsal Denetim: Kişisel Verileri Koruma Kurumu, veri işleme süreçleri üzerinde denetim ve düzenleme görevine sahiptir.

3. Veri Sorumlusu ve Veri İşleyen Tanımları

Burada, "veri sorumlusunun" ve "veri işleyenin" tanımları yapılmaktadır. Veri sorumlusunun, kişisel verilerin işleme amacını belirleyen kişi/kuruluş olduğu; veri işleyenin ise, veri sorumlusunun talimatları doğrultusunda bu verileri işleyen kişi/kuruluş olduğu belirtilmektedir. Ayrıca, her iki tarafın sorumlulukları ve yükümlülükleri detaylandırılmaktadır. Veri Sorumlusu: Kişisel verilerin işleme amacını belirleyen kişi/kuruluş. Veri İşleyen: Veri sorumlusunun talimatlarına dayanarak kişisel verileri işleyen kişi/kuruluş. Kuruluşlar: 6493 sayılı Kanun kapsamında faaliyet gösterebilecek kurumlar; bankalar, ödeme kuruluşları, elektronik para kuruluşları.

4. İşlenen Kişisel Veriler

Bu başlık altında, ödeme ve elektronik para sektöründe işlenen kişisel verilerin türleri ve kategorileri ele alınmaktadır. Örnekler vererek hangi tür verilerin nasıl işlendiği ve bu işlemlerin hukuki dayanakları açıklanmaktadır. Ayrıca, hizmetlerin niteliğine göre işlem gören kişisel verilerin çeşitliliği vurgulanmaktadır. Veri Kategorileri: Ödeme ve elektronik para sektöründe işlenen kişisel verilerin kategorilerinin belirlenmesi. Hizmetlerin Niteliği: İşlenen kişisel verilerin, sunulan hizmetin niteliğine göre değişiklik gösterebileceği.

5. Aydınlatma Yükümlülüğü

Kuruluşların aydınlatma yükümlülükleri açıkça belirtilmektedir. Kişisel verilerin işlenmesi sırasında ilgili kişilere yapılacak bilgilendirme ve aydınlatma yöntemleri (sözlü, yazılı, elektronik) üzerinde durulmaktadır. Ayrıca, aydınlatmanın kapsamı ve bu yükümlülüğün nasıl yerine getirileceği hakkında bilgiler verilmektedir. Aydınlatmanın Yöntemi: Kuruluşların aydınlatma yükümlülüğünü nasıl yerine getirebileceği; sözlü, yazılı, elektronik yöntemler. Temsilciler ile İletişim: Gerçek kişi temsilcilerin kişisel verilerinin işlenmesi sırasında aydınlatma yükümlülüklerinin yerine getirilmesi gerekliliği.

6. Veri Güvenliği

Bu bölümde, kişisel verilerin korunması için alınması gereken teknik ve idari tedbirlerden bahsedilmektedir. Kuruluşların veri güvenliğini sağlamak için takip etmesi gereken prosedürler, risk yönetimi ve güvenlik standartları üzerine bilgi verilmektedir. Teknik ve İdari Tedbirler: Kuruluşlar tarafından alınması gereken güvenlik önlemleri; yetki kontrolü, erişim logları, şifreleme. Yükümlülükler: Veri işleyenlerin de veri güvenliğini sağlamakla yükümlü olması ve gerekli tedbirleri alması gerekliliği.

7. Kişisel Verilerin Saklanması ve İmhası

Kişisel verilerin ne kadar süreyle saklanacağı ve hangi durumlarda imha edileceği konusu açıklanır. Saklama sürelerinin KVKK ve diğer ilgili mevzuata göre nasıl belirleneceği, ayrıca saklama ve imha politikalarının önemi üzerinde durulmaktadır. Saklama Süreleri: Kişisel verilerin ne kadar süreyle saklanacağı ve imha prosedürleri. Yasal Gereklilikler: Saklama ve imha politikalarının KVKK ile uyumlu olarak oluşturulması.

8. Yurt Dışına Veri Aktarımı

Kuruluşların yurt dışına veri aktarımı sırasında dikkat etmeleri gereken hususlar açıklanmaktadır. Bununla birlikte, yurt dışında yetkili kişilerle yapılan işbirliklerinin kişisel veriler üzerindeki etkileri ve bu süreçte uymaları gereken hukuki gereklilikler üzerinde tartışılmaktadır. Bu başlıklar, kişisel verilerin korunmasına yönelik standartları ve iyi uygulamaları daha ayrıntılı olarak açıklamakta ve sektör içerisindeki uygulamaları yönlendirmektedir. Hukuki Çerçeve: Yurt dışına veri aktarırken dikkate alınması gereken hukuki gereklilikler. İzin ve Onay: İlgili kişilerin verilerinin yurt dışına aktarılması için gereken yasal izinler.

9. Genel İlkeler

Kişisel Veri İşleme İlkeleri: Kişisel verilerin işlenmesine dair genel kurallar (hukuka uygunluk, şeffaflık, doğruluk, amaç sınırlılığı). Uygulama: Bu ilkelerin her birinin nasıl uygulanacağı ve veri işlemede dikkat edilmesi gereken hususlar.

10. Bağımsız Denetim

Denetim Süreçleri: Ödeme ve elektronik para kuruluşlarının bağımsız denetime tabi olması, bu süreçte kişisel verilerin korunmasının denetim başlığı olarak ele alınması. Sonuçlar: Denetimde tespit edilen eksikliklerin ivedilikle giderilmesi gerekliği.

11. Kişisel Verilerin Korunması ve İşlenmesinde Alınacak Bilgiler

Bu bölüm, kişisel verilerin korunmasına yönelik yasal düzenlemeleri ve süreçleri detaylandırır. Banka ve finans kuruluşları için önemli olan veri koruma yasalarının temelini oluşturur. 11.1. Kimlik Tespiti Alınacak Bilgiler: Kimlik tespiti sürecinde, kimliği belirlemek için gereken bilgiler ve belgeler belgelenmelidir. Bu bilgiler arasında: - Kimlik Bilgileri: Ad, soyadı, TCKN, doğum tarihi, doğum yeri. - İletişim Bilgileri: Telefon numarası, e-posta adresi, adres. - Meslek ve Eğitim Bilgileri: Meslek bilgisi. - İşlem Güvenliği Bilgileri: IP adresi, internet erişim bilgileri, şifreler. Doğrulama Yöntemleri: - Uzaktan Kimlik Tespiti: Yakın alan iletişimi ile kimlik belgeleri doğrulanır. Gerekirse optik karakter tanıma ve ek testler uygulanabilir. - Biyometrik Veriler: Yüz tanıma ve canlılık testi, kimliğin doğrulanması için kullanılır. 11.2. Kişisel Veriyi İşleme Yükümlülükleri - Açık Rıza: Kişisel verilerin işlenmesi için kişinin açık rızası zorunludur. - Veri İşleme Şartları: Yasal zorunluluk veya sözleşmeyle ilgili şartlar geçerlidir. 11.3. Veri Güvenliği Önlemleri - Teknik ve İdari Tedbirler: - Veri Güvenliği Planı: Şifreleme, veri maskeleme, sızma testleri gibi güvenlik önlemleri gerekmektedir. - İdari Önlemler: Veri işleme envanterleri, gizlilik taahhütleri. Yönetimsel Yetki ve Kontrol: - Yetki matrisleri, kullanıcı hesap yönetimi, erişim kontrolleri. 11.4. İlgili Kişilerin Hakları Kişisel verileri işlenen bireyler, veriye erişim, düzeltme, silme ve veri işlemesine itiraz etme haklarına sahiptir. 11.5. Mevzuat Güncellemeleri Kişisel verilerin korunmasına yönelik yasal düzenlemelerin sürekli güncellendiği ve farklı sektörler için belirli uyum yükümlülüklerinin olduğu vurgulanmaktadır. 11.6. İyileştirme ve Denetim - Bağımsız denetimler ve sürekli iyileştirmelerin yapılması önerilmektedir. - Kişisel veri ihlalleri için şikayet süreçleri detaylandırılmalıdır.

12. Ödeme ve Elektronik Para Sektöründe Kişisel Verilerin İşlenmesi

Bu bölüm, ödeme ve elektronik para sektöründe kişisel verilerin işlenmesine özel detaylar sunar. 12.1. İşlenen Kişisel Veriler Kategoriler: Kişisel veriler, kimlik, iletişim, finansal veriler gibi çeşitli kategorilere ayrılır. Bu verilerin işlenmesi, yasa ve sözleşmelere dayanmaktadır. 12.2. Fatura Ödemeye Aracılık Hizmetleri - Aydınlatma Yükümlülüğü: Fatıra ödemeyle ilgili olan kişilere, veri işlemeyle ilgili bilgilendirmelerin yapılması gerekmektedir. - İşlem Bilgileri: İşlemlere ait tüm bilgiler (ödeme türü, tarih, alıcı, gönderici bilgileri) saklanmalıdır. 12.3. Para Havalesi Hizmetleri - Kimlik Tespiti: Para havalesi esnasında kimlik tespiti, sürekli bir ilişki olmaması durumunda gerekmeyebilir. Ancak işlem düzeyine göre tanımlı olan kimlik bilgilerinin doğrulanması beklenir. - İşlem Dekontları: Dekontlar, işlem tarihleri, türleri ve ilgili kişilerin bilgilerini içermektedir. 12.4. POS (Ödeme ve Elektronik Para) Hizmetleri - Hizmet Tanımı: Ödeme hizmetleri, türlü sözleşmeler çerçevesinde icra edilmektedir. - Kimlik Bilgileri: Ödeme işlemlerini gerçekleştirmek için gerekli kişisel veriler işlenmektedir. 12.5. Veri Güvenliği ve Koruma Önlemleri - Açık Yönetmelikler: Hizmet sağlayıcıları için veri koruma tedbirleri belirlenmiştir. - Veri Minimizasyonu: İşlemede yalnızca gerekli olan verilerin saklanması gereklidir. 12.6. Başvuru Süreçleri - Başvuru Şekli ve İçeriği: Başvuruların yazılı veya elektronik olarak yapılması istenmektedir. İlgili herkes, kimlik bilgilerini içeren başvurularını sunmalıdır.

Sonuç

Belge, kişisel verilerin korunması ve işlenmesi süreçlerini ve gerekliliklerini kapsamlı bir şekilde ele almaktadır. Banka ve finans kuruluşları, yasal düzenlemelere uymak zorundadır. Belgede yer alan her bir bölüm, veri güvenliği ve müşteri korunmasına yönelik adımları içermektedir. Daha fazla bilginiz varsa veya spesifik konulara dair derinlemesine bilgi almak isterseniz, lütfen belirtin! Av. Ali ERŞİN’in Hukuk ve Bilişim Dergisi 1. Sayı’sındaki “Elektronik Para Sistemlerinde Güvenlik Riskleri ve Yönetimi” isimli yazısına bağlantıdan ulaşabilirsiniz. Yazarın “Kripto Para Borsaları ve Hak İhlalleri” isimli yazısını okumak için bağlantıya tıklayınız. Yazarın “Edux Academy’deki” “Bilişim Suçları” eğitimine bağlantıdan kaydolun! Yazar : Av. Ali ERŞİN (LL.M.) / Hukuk ve Bilişim Dergisi Genel Koor. / Edux Academy Genel Koor. Read the full article

#elektronikpara #elektronikparakuruluşu #kvkk #ödemekuruluşu #rehber #veriişleyen #verisorumlusu

0 notes

hukukvebilisimdergisi · 3 months ago

Text

HTS Kayıtlarının Uygulamada Kullanımı ve Avukatlar İçin Stratejik Yaklaşımlar

HTS (Historical Traffic Search) kayıtları, dijital çağın en kritik delil kaynaklarından biri olarak hem teknik hem de hukuki inceleme süreçlerinde özel bir öneme sahiptir. Ancak bu kayıtların taşıdığı potansiyel delil değeri, yalnızca ham veriler olarak mahkemeye sunulduklarında değil, adli bilişim uzmanları tarafından teknik olarak analiz edilip hukuki argümanlarla desteklendiklerinde ortaya çıkar. Bu noktada, HTS kayıtlarının etkili bir şekilde kullanımı, avukatların sürece ne derece hâkim oldukları ve uzman iş birliğini ne ölçüde doğru yönettikleri ile doğrudan ilişkilidir. Bu yazımda, HTS kayıtlarının mahkemelerde delil olarak kullanılmasına dair uygulamada karşılaşılan sorunlar, bu sorunların çözümünde izlenmesi gereken usuller, adli bilişim uzmanlarının katkısı, mahkeme kararlarında HTS kayıtlarının değerlendirilme biçimi ve avukatların bu süreci nasıl etkin bir stratejiye dönüştürebilecekleri üzerinde durulacaktır.

1. HTS Kayıtlarının Uygulamadaki Rolü

HTS kayıtları, bir kimsenin belirli bir zaman dilimi içerisinde kimlerle, nerede, ne kadar süreyle iletişim kurduğunu ve hangi baz istasyonuna bağlandığını ortaya koyan veri kümeleridir. Bu kayıtlar, ceza yargılamalarında; Sanığın olay anında suç mahallinde bulunup bulunmadığının tespitinde, Suç ortaklarının birbirleriyle olan iletişim düzeyinin analizinde, Suçun planlanıp planlanmadığının ortaya konulmasında, Hareket analizi üzerinden olayın seyrinin kronolojik olarak çözülmesinde oldukça yoğun biçimde kullanılmaktadır. Ancak HTS kayıtlarının tüm bu amaçlarla kullanılabilmesi, verinin doğru temin edilmesi, analiz edilmesi ve yorumlanmasına bağlıdır.

2. Uygulamada Karşılaşılan Temel Sorunlar

2.1. Eksik veya Yetersiz HTS Verisi Mahkeme kararıyla operatörden gelen HTS kayıtları çoğu zaman sadece çağrı detay kayıtlarını (CDR) içerir. Ancak zaman damgaları, baz istasyonu sektörü, sinyal kalitesi, IMEI numarası, IP atamaları gibi ek veriler sağlanmadığında teknik analiz yetersiz kalır. 2.2. Teknik Yorumların Hukuki Değerlendirme ile Bütünleşmemesi Birçok dosyada adli bilişim raporları teknik jargona boğulmuş, sadeleştirilmemiş ve mahkemeye açık, anlaşılır bir dilde sunulmamaktadır. Avukatın bu raporları doğru okuyamaması, savunmanın etkisini zayıflatır.

3. Adli Bilişim Uzmanlığı ile Etkin İş Birliği

HTS kayıtlarının yalnızca sayısal verilere dayanarak hukuki anlamlandırmasının yapılması çoğu zaman mümkün değildir. Bu nedenle avukatlar, adli bilişim uzmanlarıyla aşağıdaki başlıklarda etkin iş birliği kurmalıdır: 3.1. Teknik Rapor Talebi Uzman raporu talep edilirken; Olay tarihi ve saatinin net olarak belirtilmesi, Belirli bir coğrafi alanın daraltılmasını içeren baz istasyonu analizinin istenmesi, Sanığın cihazının IMEI numarası üzerinden diğer sinyallerle eşleştirilmesi, Aynı anda sinyal aldığı diğer cihazların tespiti gibi detaylı hususlar açıkça ifade edilmelidir. 3.2. Saha Haritalaması Baz istasyonu haritalarıyla HTS verilerinin üst üste çakıştırılması, sanığın belirli bir anda nerede olabileceğine dair daha somut bir görsel delil sağlar. Bu haritaların, mahkemeye sunulacak dilekçelere eklenmesi savunmanın gücünü artırır.

4. HTS Verilerinin Delil Niteliğinin Yargıtay Uygulamasındaki Yeri

Yargıtay, HTS kayıtlarını genellikle destekleyici delil olarak kabul etmekte; tek başına hüküm kurmaya elverişli görmemektedir. Ancak diğer delillerle birlikte değerlendirildiğinde HTS kayıtları önemli rol oynayabilmektedir. 4.1. Emsal Karar Analizi YCGK, 24.03.2015, E. 2013/5-247, K. 2015/60: “Sanıkların aynı baz istasyonundan sinyal almaları, onların yüz yüze geldiklerini göstermemektedir. Aynı baz istasyonundan sinyal alan binlerce kişi olabilir.” Bu içtihat, avukatların HTS kayıtlarına gereğinden fazla anlam yüklemesini engellemeli; bu tür verilerin tek başına değil, diğer maddi delillerle birlikte değerlendirilmesi gerektiğini ortaya koymaktadır.

5. Stratejik Savunma Teknikleri

HTS kayıtlarını savunma aracı olarak etkili biçimde kullanmak isteyen avukatlar aşağıdaki stratejileri benimsemelidir: 5.1. “Aynı Anda İki Lokasyonda Görünme” Paradoksu Birçok HTS kaydında, kişinin aynı zaman diliminde farklı lokasyonlardan sinyal aldığı görülmektedir. Bu durumda, savunma, cihazın teknik özelliklerine, baz istasyonunun sektör yoğunluğuna ve roaming etkisine atıfla bu çelişkiyi lehine çevirebilir. 5.2. Sinyal Kalitesi – Yakınlık İlişkisi Baz istasyonuna sinyal gücü üzerinden bağlanan kullanıcıların, istasyonla fiziksel mesafesi doğru orantılıdır. Sinyal gücünün düşük olduğu HTS kayıtlarında, sanığın o bölgede “geçici olarak” bulunduğu, sabit şekilde kalmadığı savunulabilir. 5.3. Alternatif Konum Tezi HTS verileri bir kişinin olay mahalline yakın olduğunu gösterse dahi, aynı anda orada olmayan tanık beyanları veya dijital zaman damgalı başka veriler (kamera kaydı, GPS verisi, banka işlemi vs.) ile bu iddia çürütülebilir.

6. HTS Kayıtlarının Geleceği: 5G, VoLTE ve Konum Hassasiyeti

5G teknolojisinin yaygınlaşmasıyla birlikte baz istasyonlarının yoğunluğu artacak, bu da konum tespitinde daha hassas sonuçlara ulaşılmasını sağlayacaktır. Ayrıca VoLTE ve IMS teknolojileri ile cihazın baz istasyonuna olan uzaklığı daha net analiz edilebilecektir. Avukatlar, ilerleyen dönemde şu gelişmelere dikkat etmelidir: 5G istasyonlarının üçgenleme kapasitesi, IP bazlı oturum kayıtlarının konum analizi, Lokasyon servisleri ile HTS'nin birlikte yorumlanması Bunlar, HTS’nin sadece tarihsel trafik değil, “anlık ve gerçek zamanlı” konum bilgisi sağlayabileceği bir süreci başlatacaktır.

7. HTS ve Dijital Deliller Arasındaki Bütünleşik Delil İnşası

HTS kayıtları, diğer dijital delillerle birleştirilmeden bağımsız anlam ifade etmez. Aşağıda HTS kayıtlarıyla birlikte yorumlanabilecek deliller sıralanmıştır: CCTV görüntüleri Mobil uygulama hareket kayıtları (örn. WhatsApp son görülme) Banka giriş ve çıkış saatleri Toplu taşıma kart hareketleri Otopark giriş çıkış saatleri Avukatlar, HTS kayıtlarını bu tür verilerle ilişkilendirmeli ve çok katmanlı bir savunma stratejisi geliştirmelidir.

Sonuç ve Değerlendirme

HTS kayıtlarının hukuki süreçlerde kullanımı, yalnızca verinin mahkemeye sunulmasıyla sınırlı değildir. Delilin elde edilme usulü, teknik yeterliliği, analiz kapasitesi ve diğer dijital bulgularla uyumu, HTS kayıtlarını etkili kılar. Bu nedenle avukatların, adli bilişim uzmanlarıyla multidisipliner bir yaklaşımla çalışması, sadece delilin kabulü için değil, yargılamada “hakikate ulaşma” amacı için de zorunludur. HTS kayıtları artık modern ceza yargılamasının vazgeçilmez parçaları arasında yer almaktadır. Ancak HTS'nin potansiyelinin tam anlamıyla ortaya çıkabilmesi, avukatların bu teknik veriye hâkimiyeti, analizleri doğru yorumlayabilmesi ve mahkeme önünde bu verileri güçlü argümanlara dönüştürebilme becerisine bağlıdır. Cüneyt ÜRE’nin “HTS Kayıtlarının Hukuki ve Teknik Açıdan Değerlendirilmesi” isimli yazısına bağlantıdan ulaşabilirsiniz. - Sayımızdaki“Mucit Ö��retim Görevlisi Doç. Dr. Halil Murat ÜNVER” ile röportajımız için bağlantıyatıklayınız.

Yazar: Cüneyt ÜRE / Adli Bilişim Uzmanı

Read the full article

#adlibilişim #avukat #hts #htskaydı #htskayıtları #htsverisi #teknik

0 notes

hukukvebilisimdergisi · 3 months ago

Text

Ortak Ağlardaki Gizli Tehlike: Ortadaki Adam Saldırısı

Ortak Ağlardaki Gizli Tehlike: Ortadaki Adam Saldırısı (Man In The Middle)

Günümüzde kafelerde, restoranlarda, havalimanlarında ya da alışveriş merkezlerinde ücretsiz Wi-Fi ağlarına bağlanmak hepimiz için sıradan bir alışkanlık haline geldi. Telefonumuzun ekranında "Ücretsiz Wi-Fi" yazısını gördüğümüzde, bir an önce bağlanıp işlerimizi halletmek ya da sosyal medyada gezinmek istiyoruz. Peki, bu kadar masum görünen bir bağlantının ardında ciddi bir tehlike yatabileceğini hiç düşündünüz mü? İşte burada devreye "Ortadaki Adam Saldırısı" (Man in the Middle Attack) giriyor.

Ortadaki Adam Saldırısı Nedir?

Adından da anlaşılacağı üzere, bu saldırı türünde bir siber suçlu, sizinle internet arasındaki iletişime gizlice "ortadan" dahil oluyor. Örneğin, bir kafede oturmuş e-postalarınızı kontrol ederken, aslında tüm verileriniz (şifreleriniz, mesajlarınız, hatta banka bilgileriniz) önce bu "ortadaki adam"ın elinden geçiyor olabilir. Saldırgan, sizin haberiniz bile olmadan iletişim hattınızı dinliyor, verilerinizi çalıyor ya da manipüle ediyor. Wi-Fi ağları bu tür saldırılar için adeta bir mıknatıs. Özellikle şifresiz ya da zayıf şifreleme kullanan ortak ağlar, siber korsanlar için bulunmaz bir fırsat. Bir düşünün: O "Kafe123" ağı gerçekten kafeye mi ait, yoksa yan masada oturan birinin kurduğu sahte bir ağ mı?

Wi-Fi Ağlarındaki Tehlike Nasıl İşliyor?

Ortadaki adam saldırısı genellikle birkaç basit yöntemle gerçekleştiriliyor. Saldırgan, sahte bir Wi-Fi erişim noktası (hotspot) oluşturabilir ve bunu gerçek bir ağ gibi gösterebilir. Siz "Havalimanı WiFi" sandığınız bir ağa bağlandığınızda, aslında tüm verileriniz doğrudan saldırganın cihazına yönlendirilir. Bir diğer yöntem ise ağ trafiğini izlemek için özel yazılımlar kullanmak. Eğer ağ yeterince güvenli değilse, şifrelenmemiş verileriniz (örneğin, bir form doldururken girdiğiniz bilgiler) kolayca ele geçirilebilir.

Peki, Kendimizi Nasıl Koruruz?

Neyse ki, bu gizli tehlikeden korunmak için alabileceğimiz bazı pratik önlemler var: VPN Kullanın: Sanal Özel Ağ (VPN), verilerinizi şifreleyerek ortadaki adamın işini zorlaştırır. Ortak Wi-Fi kullanırken bir VPN uygulaması açmak, güvenliğinizi ciddi şekilde artırır. HTTPS’ye Dikkat Edin: Web sitelerinin adres çubuğunda "https://" olduğundan emin olun. Bu, verilerinizin şifreli bir şekilde iletildiğini gösterir. Ağları Doğrulayın: Bağlanmadan önce ağın adını ve güvenilirliğini işletme çalışanlarına sorun. "Misafir_WiFi" gibi belirsiz isimlere temkinli yaklaşın. Hassas İşlemleri Erteleyin: Bankacılık işlemleri veya şifre gerektiren girişler gibi önemli işleri, güvenli bir ağa geçene kadar bekletin.

Son Söz

Ücretsiz Wi-Fi ağları hayatımızı kolaylaştırıyor, evet, ama bu kolaylığın bir bedeli olabilir. Ortadaki adam saldırısı gibi tehditler, dijital dünyada her an tetikte olmamız gerektiğini hatırlatıyor. Bir dahaki sefere o "ücretsiz" ağa bağlanmadan önce iki kez düşünün; çünkü ekranınızın ardında sizi izleyen bir çift göz olabilir. Güvenliğiniz, birkaç dakikalık dikkatle korunabilir. Unutmayın: Dijital dünyada da kapınızı kilitlemeyi ihmal etmeyin! Ahmet BEKMEZCİ’nin Edux Academy’deki “Wordpress Temel Web Sitesi Yapımı” eğitime bağlantıdan ulaşabilirsiniz. Av. Ali ERŞİN’in “Siber Güvenlik Başkanlığı” hakkındaki yazısını bağlantıdan okuyabilirsiniz. Hukuk ve Bilişim Dergisinin son sayısına buradan ulaşabilirsiniz.

Yazar: Ahmet BEKMEZCİ

Read the full article

#ağ #https #maninthemiddle #ortadakiadam #siber #VPN #wifi

0 notes

hukukvebilisimdergisi · 4 months ago

Text

DÜNYADA E-FATURA UYGULAMASI

E-Fatura uygulaması, ülkemizde ve diğer ülkelerde uygulanmakta olup alıcılar ve satıcılar arasındaki fatura işlemlerinde güvenirliliği sağlama, işlem hızını arttırma ve fatura işlem maliyetini azaltma gibi avantajlar sağlamaktadır. Bu yazımızda bazı ülkelerdeki (Arjantin, Belçika, Kanada, Rusya, Şili, Kolombiya, Kosta Rika, Ekvator, İtalya) e-fatura uygulamasının özellikleri incelenmiştir.

1.1. ARJANTİN

Arjantin’de e-fatura otoritesi “Arjantin Gelir İdaresi”dir. E fatura işlemleri için Arjantin gelir idaresi’nin elektronik faturalama sistemine kayıt olmak ve düzenlenecek her fatura için elektronik yetkilendirme kodu'nu almak zorunludur. Arjantin’de e-fatura işlemleri için dijital imza zorunlu değildir ancak kullanıcının dijital sertifika aracılığıyla web servisleri üzerinden kimlik doğrulaması yapması gerekir. Baskı formatı, fatura bilgilerine erişmek için internet erişimi olan standart bir telefon kamerası veya tablet ile faturanın taranmasını sağlayan bir barkod ve bir QR kodu içermelidir. Fatura formatı için ise tanımlanmış bir format yoktur. Son olarak arşivleme, 10 yıllık bir süre boyunca ihraç edenler ve alıcılar için zorunludur (Edicom, 2025a) .

1.2. BELÇİKA

Belçika'da B2G faturaları, tüm devlet kurumlarına erişim sağlayan Mercurius platformu üzerinden alınmaktadır ve e-faturalar ayrıca PEPPOL kullanılarak da gönderilebilir. Elektronik fatura, merkezi kamu idareleri ve federal kamu idareleri ile yapılan B2G işlemleri için zorunludur. B2B ortamında, zorunlu B2B elektronik faturalama Ocak 2026 yılının ocak ayında yürürlüğe girecektir. Son olarak, Arjantin’de e-fatura işlemleri için dijital imza zorunlu değildir. (Edicom, 2025b)

1.3. KANADA

Kanada’da e-fatura otoritesi “Kanada Gelir İdaresi”dir. Ülkede e-fatura kullanımı zorunlu değildir. 2017'de Kanada hükümeti UBL biçiminin ulusal biçim olarak kullanımını resmen benimsemiş, 2018 yılında hükümet tüm kamu kuruluşu sağlayıcılarının e-fatura alabileceğini duyurmuştur. Son olarak Kanada’da elektronik biçimde gönderilen faturalar, bütünlükleri ve gerçeklikleri sağlanarak 4 yıl boyunca saklanmalıdır (Edicom, 2025c) ..

1.4.RUSYA

Rusya'daki e-fatura, vergi idaresi tarafından düzenlenen ve Rusça olarak etiketli yapılandırılmış bir XML dosyasından üretilir ve ülkede e- fatura kullanım zorunluluğu yoktur. Ülkedeki işletmeler yetkili bir EDI sağlayıcısının hizmetlerini kullanmalı ve bir Rus sertifika yetkilisi tarafından verilen bir sertifikayı almalıdır ve tüm faturalar, bir Rus sertifika otoritesi tarafından verilen bir sertifika ve özel bir e-imza oluşturma sistemi kullanılarak imzalanmalıdır. Son olarak Kanada’da elektronik biçimde gönderilen faturalar, bütünlükleri ve gerçeklikleri sağlanarak 6 yıl boyunca saklanmalıdır (Edicom, 2025d) .

1.5.ŞİLİ

Şili’de e-fatura otoritesi Kanada “İç Gelir Servisi”dir. Ülkede e-faturalama ve e-imza hem düzenleyici hem de alıcı olarak şirketlerin 0'ü için zorunludur. E- fatura işlemleri için XML yapılandırılmış formatta elektronik vergi belgesi kullanılmakta ve bu belgelerden bazıları faturalar, etkilenmeyen veya muaf faturalar, satın alma faturaları, fatura mahsupları, borç senetleri, alacak senetleri, sevkiyat kılavuzları, ihracat faturaları, ihracat alacak senetleri ve ihracat borç senetleridir. Son olarak, ülkede hem düzenleyenler hem de alıcılar için faturaların 6 yıl boyunca arşivlenmesi zorunludur (Edicom, 2025e).

1.6.KOLOMBİYA

Kolombiya’da e-fatura otoritesi “Ulusal Vergi ve Gümrük İdaresi”dir. Ülkede 2019'dan itibaren e-fatura ve e-imza zorunludur. Kullanılan standart format XML'dir. Ülkedeki tüm şirketler “Ulusal Vergi ve Gümrük İdaresi” tarafından atanan web portalı aracılığıyla kendilerini elektronik düzenleyici olarak etkinleştirmeli, tedarikçiler ise “Teknoloji Hizmetleri Sağlayıcıları” olarak belgelendirilmelidir. Bu belgelendirmede benzersiz bir yazılım tanımlayıcısı atanır. Bu parametre kullanılarak, fatura üzerinde zorunlu olan “yazılım güvenlik kodu” oluşturulmalıdır. Son olarak ülkede faturaların 6 yıl boyunca arşivlenmesi zorunludur (Edicom, 2025f) . 1.7.KOSTA RİKA Kosta Rika’da e-fatura otoritesi “Harçlar Genel Müdürlüğü”dir. Ülkede 2018'den itibaren e-fatura kullanılma ve faturanın uluslararası bir sertifika yetkilisi tarafından verilen bir sertifika aracılığıyla dijital olarak imzalanması zorunludur. Vergi mükellefleri mükellefiyet türüne ve faturalama sistemini nasıl kullanacağınea bağlı olarak Kosta Rika sanal vergi dairesine kaydolmalıdır. Son olarak ülkede faturaların 5 yıl boyunca arşivlenmesi zorunludur (Edicom, 2025g) .

1.8.EKVATOR

Ekvator’da e-fatura otoritesi “Ekvator İç Gelir Servisi”dir. Ülkede e- imza zorunludur ve vergi mükellefleri için fatura ve mükellef türlerine göre kademeli bir uyum programı oluşturulmaktadır. 30 Kasım 2022 tarihinde Ekvator'daki elektronik faturalama programı son belirlenen vergi mükellefleri için yürürlüğe girmiştir. Elektronik faturalar XML formatında düzenlenmelidir. Son olarak ülkede faturaların 7 yıl boyunca arşivlenmesi zorunludur (Edicom, 2025h) .

1.9.İTALYA

Fransa’da e-fatura otoritesi “İtalya İç Gelir Servisi”dir. Ülkede e-fatura kamu idareleri ve özel şirketler için zorunludur ve formatı XML’dir. İtalya kamu idarelerine yönelik fatura düzenleme süreci güvenli bir fatura oluşturma cihazından nitelikli bir dijital imza içerebilir. Son olarak arşivleme yasalardaki yükümlülüklere göre yapılmalıdır (Edicom, 2025ı) .Sonuç Yazımızda açıkladığımız bazı ülkelere ait (Arjantin, Belçika, Kanada, Rusya, Şili, Kolombiya, Kosta Rika, Ekvator, İtalya ) e-fatura uygulamasının özellikleri aşağıdaki tabloda özetlenmiştir. Ülke E-Fatura kullanım zorunluluğu E-Fatura Formatı E-İmza Arşivleme Arjantin Zorunlu Fatura formatı için ise tanımlanmış bir format yoktur. Zorunlu Değil 10 yıl Belçika Merkezi kamu idareleri ve federal kamu idareleri ile yapılan B2G işlemleri için zorunludur. Peppol BIS 3.0 Zorunlu Değil 7 yıl Kanada Zorunlu Değil UBL format Zorunlu Değil 4 yıl Rusya Zorunlu Değil XML Zorunlu 6 yıl Şili Zorunlu XML Zorunlu 6 yıl Kolombiya Zorunlu XML Zorunlu 6 yıl Kosta Rika, Zorunlu XML Zorunlu 5 yıl Ekvator Zorunlu XML Zorunlu 7 yıl İtalya Zorunlu XML Dijital imza B2B işlemler için zorunlu değildir. Yasalardaki yükümlülüklere göre yapılmalıdır Yazarın “Dünya’da Merkez Bankası Dijital Paraları” isimli yazıyı bağlantıdan okuyabilirsiniz. Yazarın 21. Sayı’mızdaki “Dünya’da (205 Ülkede) Kripto Paralara ve Kripto Paraların Vergilendirilmesine İlişkin Düzenlemeler” isimli yazısını okumak için bağlantıya tıklayın.

Kaynakça

Edicom (2025a) “e-Invoicing in Argentina” 01 Ocak 2025 tarihinde https://edicomgroup.com/electronic-invoicing/argentina adresinden erişildi. Edicom (2025b) “e-Invoicing in Belgium” 01 Ocak 2025 tarihinde https://edicomgroup.com/electronic-invoicing/belgium adresinden erişildi. Edicom (2025c) “e-Invoicing in Canada” 01 Ocak 2025 tarihinde https://edicomgroup.com/electronic-invoicing/canada adresinden erişildi. Edicom (2025d) “e-Invoicing in Russia” 01 Ocak 2025 tarihinde https://edicomgroup.com/electronic-invoicing/russia adresinden erişildi. Edicom (2025e) “e-Invoicing in Chili” 01 Ocak 2025 tarihinde https://edicomgroup.com/electronic-invoicing/chili adresinden erişildi. Edicom (2025f) “e-Invoicing in Colombia” 01 Ocak 2025 tarihinde https://edicomgroup.com/electronic-invoicing/colombia adresinden erişildi. Edicom (2025g) “e-Invoicing in Costa Rica” 01 Ocak 2025 tarihinde https://edicomgroup.com/electronic-invoicing/costarica adresinden erişildi. Edicom (2025h) “e-Invoicing in Ekvador” 01 Ocak 2025 tarihinde https://edicomgroup.com/electronic-invoicing/ekvador adresinden erişildi. Edicom (2025ı) “e-Invoicing in İtaly” 01 Ocak 2025 tarihinde https://edicomgroup.com/electronic-invoicing/italy adresinden erişildi. Read the full article

#dünya #e-fatura #elektronik #elektronikfatura #kanada #rusya

0 notes

hukukvebilisimdergisi · 4 months ago

Text

Whatsapp Mesajlarının Delil Niteliği

Teknolojik gelişmeler ile birlikte sosyal medya uygulamalarının kullanımı yaygınlaşmıştır. Bununla beraber sosyal medya yoluyla yapılan yazışmalar davalarda delil olarak kullanılabilmektedir. Özellikle Whatsapp uygulaması üzerinden yapılan görüntü, ses ve yazışmalar mahkemelerde delil olarak kullanılmaktadır. Bu noktada öenmli olan delil ve dava türü ne olursa olsun delillerin hukuka uygun elde edilmiş olması gerekmektedir. Hukuka aykırı deliller ispat aracı olarak kullanılmamaktadır. Bu nedenle ispat için davaya sunulan görüntü, yazışma ve sesin nasıl elde edildiği büyük önem taşımaktadır. Bu blog yazısında Türk Hukukunda delil, Whatsapp mesajlarının delil niteliği, whatsapp mesajlarının delil olarak nasıl kullanılabileceğini inceleyeceğiz.

1-Türk Hukukunda Delil

Yargılama süreçlerinde taraflar arasındaki uyuşmazlığı açıklığa kavuşturabilmek için hakimin değerlendirdiği kanıtlara ‘’delil’’ denilmektedir. Türk Hukukunda kesin delil ve takdiri delil olmak üzere iki çeşit delil sistemi bulunmaktadır.

Kesin Delil

Kesin delil, şartlarını kanun belirlemekte olup şartlar gerçekleşince hakime takdir hakkı bırakmayan delillerdir. Hakimin kesin delil kullanarak ispat olunan vakıanın doğruluğu ile bağlı olması sonucunu doğuran delildir.

Takdiri Delil

Takdiri delil, kanundan düzenlenmemiş delillerdir. Takdiri deliller hakimi bağlamamaktadır. Bu nedenle hakim hangi delilleri neden itibar edip hüküm kurduğunu gerekçelendirip karar vermek zorundadır.

2-Whatsapp Mesajlarından Edinilen Bilgilerin Hukuki Niteliği

Mahkemelerde Whatsapp uygulaması üzerinden yapılan yazışma, görüntü, ses delil olarak kullanılmaktadır. Hukuk düzenine uygun olarak elde edinilmiş deliller mahkemeye sunulmaktadır. Bu noktada delillerin edinilme şeklinin hukuka uygun olup olmaması büyük önem taşımaktadır. Hukuk düzenine aykırı olarak elde edilmiş deliller suç teşkil etmektedir. Örneğin; bir kişinin izni olmadan gizlice ses ve görüntü kaydedilmesi, tehdit, hile, korkutma yolu ile hukuka aykırı yöntemler ile elde edilen deliller mahkeme tarafından kullanılmamaktadır.

Whatsapp mesajları hangi durumlarda hukuka uygun delil olarak kabul edilir?

Whatsapp mesajlarının hukuka uygun delil olarak kabul edilebilmesine dair bir kanun hükmü bulunmamaktadır. Ancak Yargıtay içtihatlarında bu durum belirtilmiştir. Whatsapp konuşmasının tarafı delil sunabilmektedir. Buna göre yazışma kaydının kendisi tarafından alınmış olması gerekmektedir. Ayrıca bu konuşmaların kişilerin özel hayatının gizliliğini ifşa edecek nitelikte olmaması gerektiğini belirtmektedir. Yargıtay içtihatlarında belirtilen bu kriterler hukuka uygun delil olarak kabul edilebilmesi için önem taşımaktadır.

Whatsapp mesajları hangi durumlarda hukuka aykırı olarak kabul edilir?

Hukuka aykırı yollardan elde edilen deliller delil olarak kabul edilemeyeceği için davalarda kullanılmamaktadır. Hukuk düzenine aykırı olarak elde edilmiş deliller suç teşkil etmektedir. Türk Ceza Kanunu’nun 243. Maddesine göre “Bilişim Sistemine Girme” suçunun oluşabilmesi için, kişiye ait internet yolu ile kullanılan sosyal mecraya, kişinin rızası olmaksızın girilmesi yeterlidir. Madde gerekçesinde de belirtildiği üzere; sisteme, hukuk düzenine aykırı yollardan girilmesi yeterli olmaktadır. Verilerin kullanılmamasının bir önemi yoktur. Sisteme, kasıtlı ve haksız bir şekilde girilmiş olması suçun oluşması için yeterlidir. Aynı zamanda Türk Ceza Kanunu’nun Özel Hayatın Gizliliğini İhlâl başlıklı 134. Maddesine göre; kişilerin özel hayatının gizliliğini ihlal eden kimsenin bir yıldan üç yıla kadar hapis cezası ile cezalandırılacağı belirtmiştir. Görüntü veya seslerin kayda alınması suretiyle ihlal edilmesi durumunda, cezanın bir kat arttırılacağı belirtilmiştir. Ayrıca kişilerin özel hayatına ilişkin görüntü veya sesleri hukuka aykırı yollar ile ifşa eden kimse iki yıldan beş yıla kadar hapis cezası ile cezalandırılmaktadır. İfşa edilen bu verilerin basın ve yayın yoluyla yayımlanması halinde de aynı ceza uygulanmaktadır. Bu nedenle Whatsapp kayıtlarının hukuk düzenine aykırı yollardan elde edilmesi ve özel hayatın gizliliğini ihlal etmesi sonucunda Türk Ceza Kanunu kapsamında suç teşkil etmektedir.

3- Whatsapp Mesajlarının Delil Olarak Kullanıldığı Davalar

Whatsapp mesajları delil olarak davalarda kullanılmaktadır. Genellikle aile hukuku, iş hukuku, ceza hukuku ve alacak davalarında kullanılmaktadır. Whatsapp yazışmaları hukuk düzenine uygun şekilde elde edilmiş olması durumunda delil olarak mahkemeye sunulabilmektedir. Ceza davalarında taraflar arasında yapılan tehdit ve hakaret içeren Whatsapp yazışmaları mahkemeye delil olarak sunulmaktadır. Özellikle aile hukukunda zina sebebi ile açılan boşanma davalarında, eşlerden birinin, üçüncü kişi ile olan Whatsapp yazışmaları, mahkemede delil olarak kullanılmaktadır. Ayrıca eşler arasında gerçekleşen whatsapp mesajlarında aldatma durumunun itiraf edilmesine dair mesaj kayıtları delil olarak sunulabilmektedir. Bu noktada önemli olan taraflardan biri, diğer tarafın cep telefonuna gizlice ve izin almaksızın girip mesajları elde etmemesidir. Aksi takdirde hukuka aykırı delil olarak değerlendirilmektedir. Mahkeme tarafından dikkate alınmamaktadır.

Sonuç

Herhangi bir kanıtın mahkemeye sunulabilmesi için hukuka uygun elde edilmiş olması gerekmektedir. Özellikle özel iletişim, gizlilik ve veri koruma konularında büyük önem taşımaktadır. Delili sunmak isteyen kişi konuşmanın tarafı olarak konuşmayı kayda alması gerekmektedir. Aynı zamanda bu konuşmaların kişilerin özel hayatının gizliliğini ifşa edecek nitelikte olmaması gerekmektedir. Cüneyt ÜRE’nin “HTS Kayıtlarının Hukuki ve Teknik Açıdan Değerlendirilmesi” isimli yazısına bağlantıdan ulaşabilirsiniz. 21. Sayımızdaki“Mucit Öğretim Görevlisi Doç. Dr. Halil Murat ÜNVER” ile röportajımız için bağlantıyatıklayınız.

Yazar: Av. Ceren Gündüz

Read the full article

#delil #whatsapp

0 notes

hukukvebilisimdergisi · 4 months ago

Text

KVKK Yapay Zeka Rehberleri

Giriş

KVKK son zamanlarda yapay zeka ve KVKK açısından birçok rapor yayınlamış ve seminer düzenlemiştir. KVKK'nın en son yapay zeka raporları, kişisel verilerin korunması, etik ilkeler ve hukuki düzenlemeler üzerine odaklanmaktadır. Raporlar, yapay zeka uygulamalarında bireylerin haklarının korunması, şeffaflık, hesap verebilirlik ve sektörel etkinlikler gibi konuları ele alarak, bu alandaki gelişmelere yön vermeyi amaçlamaktadır.

KVKK’nın Yapay Zekada Öne Çıkardıkları

- Kişisel Verilerin Korunması - Veri İşleme İlkeleri: Raporlar, yapay zeka sistemlerinde kişisel verilerin işlenmesi için belirlenen ilkeleri kapsamaktadır. Bu ilkeler, veri sahiplerinin haklarını korumak ve verilerin güvenliğini sağlamak amacıyla oluşturulmuştur. - Veri Güvenliği: Kişisel verilerin korunması için gerekli güvenlik önlemlerinin alınması gerektiği vurgulanmaktadır. Bu, veri ihlallerinin önlenmesi ve kullanıcıların mahremiyetinin korunması açısından kritik öneme sahiptir. - Etik İlkeler - Adalet ve Eşitlik: Yapay zeka uygulamalarının adil ve eşit bir şekilde kullanılması gerektiği belirtilmektedir. Ayrımcılığın önlenmesi ve tüm bireylerin eşit muamele görmesi gerektiği vurgulanmaktadır. - Mahremiyet: Bireylerin mahremiyetine saygı gösterilmesi gerektiği, yapay zeka sistemlerinin bu ilkeye uygun olarak tasarlanması gerektiği ifade edilmektedir. - Hukuki Düzenlemeler - Mevcut Yasalara Uyum: Raporlar, yapay zeka ile ilgili hukuki çerçevenin mevcut yasalarla uyumlu bir şekilde geliştirilmesi gerektiğini önermektedir. Bu, hem kullanıcıların hem de geliştiricilerin haklarını korumayı amaçlamaktadır. - Yeni Düzenlemeler: Yapay zeka alanında ortaya çıkan yeni durumlar için hukuki düzenlemelerin güncellenmesi gerektiği belirtilmektedir. Bu, sektördeki gelişmelere hızlı bir şekilde yanıt verebilmek için önemlidir. - Şeffaflık ve Hesap Verebilirlik - Şeffaflık İlkesi: Yapay zeka sistemlerinin nasıl çalıştığına dair şeffaflık sağlanması gerektiği vurgulanmaktadır. Kullanıcıların sistemlerin işleyişi hakkında bilgi sahibi olmaları, güvenin artırılması açısından önemlidir. - Hesap Verebilirlik: Yapay zeka uygulamalarının sonuçlarından sorumlu tutulabilmesi için hesap verebilirlik mekanizmalarının oluşturulması gerektiği ifade edilmektedir. - Sektörel Etkinlikler - Farkındalık Artırma: KVKK, yapay zeka ile ilgili paneller ve etkinlikler düzenleyerek sektördeki paydaşların bilgilendirilmesini hedeflemektedir. Bu etkinlikler, katılımcılara güncel gelişmeler hakkında bilgi sunmakta ve tartışma platformları oluşturmaktadır. - Eğitim ve Bilgilendirme: Yapay zeka uygulamaları hakkında eğitim programları düzenlenerek, sektördeki profesyonellerin bilgi düzeyinin artırılması amaçlanmaktadır. Sonuç KVKK'nın yapay zeka ile ilgili raporları, kişisel verilerin korunması, etik ilkeler ve hukuki düzenlemeler üzerine kapsamlı bir çerçeve sunmaktadır. Bu raporlar, Türkiye'de yapay zeka uygulamalarının etik ve hukuki çerçevede gelişmesine katkıda bulunmayı hedeflemektedir. Yapay zeka sistemlerinin güvenli, adil ve şeffaf bir şekilde kullanılmasını sağlamak için gerekli adımların atılması gerektiği vurgulanmaktadır. Hukuk ve Bilişim Dergisinin son sayısına buradan ulaşabilirsiniz. Tüm Gündem Yazılarımızı bağlantıdan okuyabilirsiniz. Edux Academy’nin “Siber Güvenlik Uzmanlığı” eğitimine bağlantıdan ulaşabilirsiniz.

Yazar: Av. Ali ERŞİN (LL.M.)

Hukuk ve Bilişim Dergisi Genel Koor. Read the full article

#etik #kişiselveri #kvkk #şeffaf #yapayzeka #yz

0 notes

hukukvebilisimdergisi · 5 months ago

Text

KVKK VE CEZA HUKUKU

Günümüzde iletişim teknolojileri gelişmiş ve halen daha gelişmektedir. Günden güne gelişen haberleşme ağları, bilgi alışverişi ve bilgilerin toplanması olanakları oldukça artmaktadır. Öte yandan kişilerin hukuki güvenliği açısından bazı tehditler ortaya çıkmaktadır. Bu blog yazısında Kişisel Verilerin Korunması Kanunu, Türk Ceza Hukuku kapsamında kişisel veriler konusunu inceleyeceğiz.

1-KİŞİSEL VERİLERİN KORUNMASI KANUNU (KVKK)

6698 Sayılı KVKK (Kişisel Verilerin Korunması Kanunu) 7 Nisan 2016 tarihinde yayımlanarak yürürlüğe girmiştir. Kişisel verilerin işlenmesinde başta özel hayatın gizliliği bulunmaktadır. Kişilerin temel hak ve özgürlüklerini korumaktadır. Ayrıca, kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyması gereken kuralları düzenleme amacını taşımaktadır Kişisel verilerin işleme amacını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiler “veri sorumlusu” olarak tanımlanmaktadır. Herkes, veri sorumlusuna başvurarak kendisiyle ilgili veri kaydı olup olmadığını öğrenebilmektedir. Veri kaydı var ise neler olduğunu, ne amaçla kullanıldıklarını öğrenme hakkına sahiptir. Ayrıca kendi sorumluluğu altındaki verilere hukuka aykırı olarak işlenmesini engellemek, kendi kurum ve kuruluşunda, KVKK hükümlerini sağlamak amacıyla gerekli denetimleri yapmak veya yaptırmak zorundadır. Veri sorumluları, kişisel verilere yönelik gelen talepleri en geç otuz gün içerisinde yazılı ya da elektronik ortamda ilgili kişiye bildirmektedir. Kişisel veriler sadece bireyin adı, soyadı, doğum tarihi ve doğum yeri gibi kişinin teşhisini sağlayan bilgiler değildir. Ayrıca kişinin akli, psikolojik, fiziki, ekonomik, sosyal, kültürel özelliklerine ilişkin veriler bulunmaktadır.

2-TÜRK CEZA HUKUKU KAPSAMINDA KİŞİSEL VERİLER

Türk Ceza Kanunu’nun kişisel verilerin korunmasına yönelik düzenlemeleri, madde 135-140 hükümleri arasında yer almaktadır. Madde 135’e göre; kişisel verilerin hukuka aykırı olarak kaydeden kişiye, bir yıldan üç yıla kadar hapis cezası verilmektedir. Hükmün ikinci fıkrasına göre; hukuka aykırı olarak kaydedilen kişisel verinin kişilerin siyasi, felsefi, dini görüşlerine, ırki kökenlerine, ahlaki eğilimlerine, cinsel yaşamlarına, sağlık durumlarına veya sendikal bağlantılarına ilişkin olması durumunda suçun nitelikli hali kabul edilmektedir. Bu nedenle verilecek hapis cezası yarı oranında artırılmaktadır. Madde 136’ya göre; kişisel verilerin hukuka aykırı olarak bir başkasına verilmesi, yayılması, ele geçirilmesi durumunda iki yıldan dört yıla kadar hapis cezası ile cezalandırmaktadır. Madde 138’e göre; kişisel verilerin kanunun belirlediği sürelerin geçmiş olmasına karşın yok edilmemesi durumunda suç olarak düzenlemektedir. Bu suçun işlenmesi halinde bir yıldan iki yıla kadar hapis cezası verilmektedir. KVKK’nın 17. maddesi, kişisel verilere ilişkin suçlar kapsamında Türk Ceza Kanunu’nun 135-140. maddelerine atıfta bulunmaktadır. Türk Ceza Kanunu genel olarak kişisel verilerin hukuka aykırı olarak kaydedilmesi, ele geçirilmesi, bir başkasına verilmesi, yayılması, yok edilmemesi eylemlerini suç olarak kabul etmektedir. Kişisel verilerin kişilerin siyasi, felsefi, dini görüşlerine, ırki kökenlerine, ahlaki eğilimlerine, cinsel yaşamlarına, sağlık durumlarına veya sendikal bağlantılarına ilişkin olması durumunda koruma kapsamı genişlemektedir. KVKK kişisel verilerin kaydedilmesi, ele geçirilmesi, bir başkasına verilmesi, yayılması, yok edilmemesi ve kişisel veriler üzerinde yapılan her türlü işlemi kapsamı içerisine almaktadır. Kısaca KVKK veri işlemenin söz konusu olduğu her durumda uygulama alanı bulmaktadır. Sonuç olarak KVKK, cezai sorumluluğa ilişkin olarak Türk Ceza Kanunu’na atıfta bulunduğu durumlarda, Türk Ceza Kanunu’nun ilgili hükümlerinin kişisel verilerin herhangi bir şekilde işlenmesi durumunda uygulanmasını amaçladığı söylenebilmektedir.

SONUÇ

Teknoloji ağlarında yer alan verilerin çoğu kişisel yaşamımızı ilgilendirmektedir. Bireylerle ilgili dijital dosyalar bulunmaktadır. Kamu organları ve işletmeler tarafından kişisel bilgiler toplanmakta olup veri bankalarında bu bilgiler tutulmaktadır. KVKK kişilerin özel hayatlarını ve haklarını güvence altına almaktadır. Ceza anlamında ise hapis cezası ile karşılığını bulmaktadır. Kanunun etkin bir şekilde uygulanması önemlidir. Aynı zamanda bireylere kişisel veri kavramının anlatılması ve gerekli farkındalığın oluşturulması gerekmektedir. Kişisel verileri toplanan, işlenen ve aktarılan bireylerin karşı karşıya oldukları tehdidin farkında olması, verilerine, özel hayatlarına sahip çıkmaları, bu yönde bilinçli hareket etmeleri, talepte bulunmaları gerekmektedir. Bu durum en az yasal düzenlemelerin varlığı kadar önem taşımaktadır. KVKK alanındaki tüm blog yazılarımıza bağlantıdan ulaşabilirsiniz. Yazarın 21. Sayı’mızdaki “Kripto Para Dolandırıcılığı” yazısını okumak için bağlantıya tıklayınız.

Yazar: AV.Ceren GÜNDÜZ

Read the full article

#ceza #cezahukuku #kişiselveri #kvkk

0 notes

hukukvebilisimdergisi · 5 months ago

Text

KVKK VE CEZA HUKUKU

1-KİŞİSEL VERİLERİN KORUNMASI KANUNU (KVKK)

2-TÜRK CEZA HUKUKU KAPSAMINDA KİŞİSEL VERİLER

SONUÇ

Yazar: AV.Ceren GÜNDÜZ

Read the full article

#ceza #cezahukuku #kişiselveri #kvkk

0 notes

hukukvebilisimdergisi · 5 months ago

Text

KVKK VE CEZA HUKUKU

1-KİŞİSEL VERİLERİN KORUNMASI KANUNU (KVKK)

2-TÜRK CEZA HUKUKU KAPSAMINDA KİŞİSEL VERİLER

SONUÇ

Yazar: AV.Ceren GÜNDÜZ

Read the full article

#ceza #cezahukuku #kişiselveri #kvkk

0 notes

hukukvebilisimdergisi · 5 months ago

Text

Dünyada Merkez Bankası Dijital Para Tasarımları

Merkez bankası dijital parası (MBDP), egemen bir ülkenin parasının dijital biçimi olarak tanımlanmaktadır. Ülkeler arasındaki teknolojik, finansal, sosyal ve hukuksal farklılıklar kendini MBDP tasarımında da göstermiş ve her ülke farklı MBDP tasarım seçenekleri içinden kendine özgü MBDP tasarımlarını seçerek MBDP’lerini tasarlamış veya tasarlamaktadır. MBDP tasarım seçenekleri ve tanımları aşağıdaki tabloda (Tablo 1) belirtilmiştir.

MBDP Tasarım Seçenekleri ve Tanımları

MBDP Tasarım Seçenekleri Tanımları Toptan veya perakende? -Toptan MDBP’lerde, merkez bankası bir kuruma para yatırmak veya bankalar arası transferleri kapatmak için kurum bazında özel mevduat hesapları açıp daha sonra açılan bu hesaplar üzerinde işlemler gerçekleştirir. -Perakende MBDP’ler bireylerin ürün ve hizmet satın alımlarında işlemlere aracılık edebilecek genel kullanıma açık olan devlet destekli dijital para birimi olarak açıklanabilir. Hesap veya token tabanlı erişim teknolojisi? -Hesap tabanlı MBDP’lerde bir transfer yapıldığında, göndericinin MBDP hesabı borçlandırılıp alıcının hesabına alacak kaydedilecek biçimde, her ödeme banka tarafından ayrı ayrı işlenir. Bu modeldeki işlemler banka hesapları arasındaki transfer işlemlerine benzemektedir. -Token tabanlı MBDP, işlemleri doğrularken sahiplik ispatı sunan zincir yapılarında görülen dağıtık defter teknolojisini kullandığı için blok zincir yapılarına benzer şekilde çalışır. Bu tip MBDP’lerde işlemin gerçekleşmesi için kullanıcı ya da hesabın değil sahipliğin onaylanması gereklidir. Dağıtık defter teknolojisi tabanlı mı yoksa geleneksel merkez bankası altyapısı mı? -Geleneksel merkezi veri tabanı, veri tabanı fiziksel olarak tek bir merkezde konumlandırılmıştır. -Dağıtık defter teknolojisi, işlemlerin ve işlem detaylarının aynı anda birden fazla yerde kaydedildiği dijital bir sistemdir Tasarımda merkez bankasının rolü? (Doğrudan, dolaylı ve hibrit MBDP) -Doğrudan MBDP modelinde, sistemin merkezi sadece merkez bankasıdır. Bütün faaliyetler merkez bankası üzerinden gerçekleşmekte ve diğer bütün aracı kuruluşlar ve ticari bankalar sistem dışında kalmaktadır. -Dolaylı MBDP modelinde, bu sistemin merkezi hem merkez bankası hem de aracı kuruluşlardır. Bu modelde, merkez bankası, ticari bankalar ve benzeri aracı kuruluşlar üzerinden perakende MBDP dağıtımını yapmaktadır. -Hibrit MBDP modeli, doğrudan MBDP ve dolaylı MBDP modeli arasında bir ara modeldir. Bu modelde aracı kurumlar MBDP dağıtımını yapmaktadır Kaynak: (Auer ve diğerleri, 2023, 204-206), (Basçı ve Korkmaz, 2024). İlk tabloda açıkladığımız tasarım seçeneklerine göre ülkelerin kullandıkları MBDP tasarımları Tablo 2, Tablo 3 ve Tablo 4’te açıklanmıştır.

Ülkelerin Kullandıkları MBDP Tasarımı

Doğrudan Dolaylı veya Hibrit Senagal ABD, Almanya, Anguilla, Antigua ve Barbuda, Bahama Adaları, Bahreyn, Birleşik Krallık, Brezilya, Curaçao, Çin, Dominik, Estonya, Euro ortak para alanı, Finlandiya, Fransa, Gana, Grenada, Güney Kore, Haiti, Hindistan, Hollanda, Hong Kong, İsrail, İsveç, İtalya, Jamaika, Japonya, Kamboçya, Kanada, Kazakistan, Kolombiya, Montserrat, Nijerya, Rusya, Saint Lucia, Saint Vincent ve Grenadinler, Saint Kitts ve Nevis, Saint Martin, Tayland, Uruguay Kaynak: (Auer ve diğerleri, 2023, 204-206), (Basçı ve Korkmaz, 2024). DTL tabanlı Geleneksel tabanlı DTL tabanlı ve Geleneksel tabanlı Nijerya, Anguilla, Antigua ve Barbuda, Avusturya, Brezilya, Kamboçya, Dominik, Estonya Grenada, Montserrat, Nijerya, Palau, Suudi Arabistan, İsveç, Birleşik Arap Emirlikleri. Ekvator, Jamaika, Saint Martin, Uruguay Bahama Adaları, Bahreyn, Kanada, Çin, Curaçao, Euro ortak para alanı, Finlandiya, Almanya, Haiti, Hindistan İsrail, İtalya, Kazakistan, Hollanda, Rusya Saint Kitts ve Nevis, Singapur, Tayland, Bahama Adaları, Türkiye.

Ülkelerin Kullandıkları MBDP Tasarımı

Kaynak: (Auer ve diğerleri, 2023, 204-206), ( Basçı ve Korkmaz, 2024).

Ülkelerin Kullandıkları MBDP Tasarımları

Perakende Toptan Perakende ve Toptan Andorra, Anguilla, Antigua ve Barbuda, Bahama Adaları, Curaçao, Danimarka, Dominik, Ekvator, Estonya, Filistin, Gana, Grenada, Güney Kore, Gürcistan, Hollanda, Honduras, İran, İspanya, İsveç, İzlanda, Jamaika, Kazakistan, Kenya, Kuveyt, Litvanya, Lübnan, Macaristan, Madagaskar, Meksika, Montenegro, Montserrat, Nijerya, Pakistan, Saint Lucia, Saint Vincent, Saint Kiit ve Nevis, Senegal, Saint Martin, Sri Lanka, Şili, Ukrayna, Uruguay, Yeni Zelanda. Filipinler, Güney Afrika, İsviçre, Malezya, Tunus ABD, Almanya, Avustralya, Avusturya, Birleşik Arap Emirlikleri, Bahreyn, Birleşik Krallık, Brezilya, Çin, Endonezya, Esvatini, Euro Ortak Para Alanı, Finlandiya, Fransa, Haiti, Hindistan, Hong Kong, İsrail, İtalya, Japonya, Kanada, Katar, Laos, Lüksemburg, Mauritius, Norveç, Palau, Peru, Rusya, Suudi Arabistan Singapur, Solomon Adaları, Tayland, Tayvan, Umman, Venezuela. Kaynak: (Auer ve diğerleri, 2023, 204-206), ( Basçı ve Korkmaz, 2024).

Sonuç

Günümüzde, MBDP tasarım çalışmaları ile birlikte birçok ülke (Anguilla, Avustralya, Antigua ve Barbuda, Brezilya, Birleşik Arap Emirlikleri, Çin, Dominik, Endonezya, Euro ortak para alanı, Eswatina, Fransa, Gana, Grenada, Güney Afrika, Güney Kore, Hindistan, Hong Kong, İsveç, İsviçre, İspanya, İsrail, İtalya, İran, Japonya, Kazakistan, Katar, Karadağ, Laos, Lüksemburg, Malezya, Montserrat, Maurities, Norveç, Palu, Rusya, Saint Lucia, Saint Vincent ve Grenadines) merkez bankası dijital paralara ilişkin pilot çalışmalara başlamış ve hatta Bahama Adaları, Jamaika ve Nijerya gibi ülkelerde dijital paraları uygulamaya konmuştur. Ülkemizde ise 2020 yılında mevcut Türk lirasının dijital biçimi olan “Dijital Türk Lirası” için pilot çalışmalara başlanılmış ve Türkiye Cumhuriyet Merkez Bankası, MBDP geliştirme çalışmalarında uluslararası alanda önde gelen ülkelerden biri olmuştur.

Yazar: Suna Simge KORKMAZ

Kaynakça

Auer, R., Giulio C. ve Jon F. (2023). Rise of the Central Bank Digital Currencies International Journal of Central Banking, 19(4), ss.185-214. Atlantic Council (2024) “Central Bank Digital Currency Tracker” 23 Haziran 2024 tarihinde https://www.atlanticcouncil.org/cbdctracker/ adresinden erişildi. Başçı, E, Korkmaz S. (2024)., Merkez Bankası Dijital Parası: Yeni Gelişmeler ve Sınır Ötesi Ödemelerde Kullanımı, Türkiye Bankalar Birliği Bankacılar Dergisi, 130, 17-38. Read the full article

#kriptopara #merkezbankası

0 notes

hukukvebilisimdergisi · 6 months ago

Text

SİBER GÜVENLİK BAŞKANLIĞI KURULDU!

Hiç şüphesiz siber güvenlik Ülkemizin ve yazılım sektörümüzün en başta önemsemesi gerektiği alanlardan. Bu anlamda birçok siber güvenlik bilinçlendirme çalışmaları ve eğitimleri olmasına rağmen, özel olarak bu konuda bir devlet kurumunun kurulması çok önemli bir adım. Siber güvenlik Başkanlığı 8.1.25 tarihli Resmi Gazete’deki kararla kuruldu!

Siber Güvenlik Başkanlığı Görevleri Neler?

Siber Güvenlik Başkanlığı’nın görevleri CB Kararnamesi’nde şu şekilde düzenlenmiş: - Siber güvenlik alanında politika, strateji ve mevzuat çalışmalarını takip etmek ve koordine etmek. - Siber güvenlik alanında farkındalık çalışmalarını yürütmek, kamu-özel işbirliklerini yürütmek ve proje yürütmek ve teşvik etmek. - Siber güvenlik alanında yerli ve milli proje ve girişimlerin fon bulması ve ilerlemesi için gerekenleri yapmak. - Siber güvenlik alanında acil durum planları hazırlamak ve yürütmek.

Sonuç

Tabi ki siber güvenlik alanında USOME gibi birçok kurum yetkili ve görevli idi. Siber güvenlik alanında “Siber Güvenlik Başkanlığı”nın alt birimleri kurulana kadar diğer siber güvenlik alanındaki şirketler görevlerini yapmaya devam edeceklerdir. 2024-2028 Ulusal Siber Güvenlik Stratejisi’nde de bu siber güvenliğe vereceğimiz önem anlaşılmaktaydı. Bu anlamda siber güvenliğin daha özel olarak devletimizce düzenlenmesi ve bu alana odaklanılması, çok yerinde bir karardır. Yine tavsiyemiz olarak Başkanlığın kişisel verilerin korunması, bilişim suçları alanlarına da önleyicilik olarak odaklanmasını söylememiz gerekmektedir. Hukuk ve Bilişim Dergisinin son sayısına buradan ulaşabilirsiniz. Tüm Gündem Yazılarımızı bağlantıdan okuyabilirsiniz. Yazar: Av. Ali ERŞİN (LL.M.) / Hukuk ve Bilişim Dergisi Genel Koor. Edux Academy’nin “Siber Güvenlik Uzmanlığı” eğitimine bağlantıdan ulaşabilirsiniz. Read the full article

#sibergüvenlik #sibergüvenlikbaşkanlığı

0 notes

hukukvebilisimdergisi · 6 months ago

Text

HTS Kayıtları Tam Konum Verir Mi?

HTS Kayıtlarının Teknik ve Hukuki Açıdan Detaylı İncelemesi HTS (Historical Traffic Search) kayıtları, telekomünikasyon sektöründe bireylerin iletişim geçmişini belgeleyen önemli bir veri kaynağıdır. Bu kayıtlar, arama, SMS ve internet kullanımına dair çeşitli verileri içermektedir. Özellikle ceza davalarında delil niteliği taşıyan HTS kayıtları, şüpheli veya sanığın konumunun tespiti, olay yerinde bulunup bulunmadığının incelenmesi gibi konularda hayati öneme sahiptir. Ancak, HTS kayıtlarının "tam konum" verip vermediği konusunda birçok yanlış anlaşılma ve bilgi eksikliği bulunmaktadır. Bu yazıda, HTS kayıtlarının kapsamı, teknik altyapısı ve hukuki dayanakları, Türkiye'de geçerli olan ilgili kanun ve yönetmelikler çerçevesinde detaylı olarak ele alınacaktır. Ayrıca, HTS kayıtlarının delil niteliği, uzman bilirkişi raporlarının önemi ve adli bilişim uzmanlarının bu süreçteki rolü vurgulanacaktır. 1. HTS Kayıtlarının Tanımı ve Kapsamı HTS kayıtları, mobil operatörlerin kullanıcılarına ait arama, kısa mesaj (SMS), internet oturumları ve baz istasyonu bağlantılarını içeren detaylı bir veri setidir. Bu kayıtlar şunları içerir: - Arama Bilgileri: Aramanın tarihi, saati, süresi, arayan ve aranan numaralar. - SMS Bilgileri: Gönderilen mesajın tarihi, saati ve alıcı numarası (SMS'in içeriği değil). - İnternet Bağlantı Bilgileri: Mobil veri kullanımı, IP adresleri ve bağlantı süreleri. - Baz İstasyonu (Cell ID) Bilgileri: Kullanıcının bağlandığı baz istasyonunun konum bilgisi, baz istasyonunun kimlik numarası (CID), sektör bilgisi ve sinyal gücü. Bu veriler, mobil operatörler tarafından Türk Ceza Kanunu (TCK) ve Elektronik Haberleşme Kanunu (EHK) çerçevesinde saklanmaktadır. 2. Baz İstasyonu Nedir ve Nasıl Çalışır? Baz istasyonu, mobil cihazların (telefon, tablet, vb.) iletişim kurmasını sağlayan radyo dalgalarıyla veri transferi gerçekleştiren bir altyapıdır. Her baz istasyonu, belirli bir alana hizmet eder ve o bölgedeki cihazların sinyallerini alıp merkezi bir iletişim sistemine iletir. Baz istasyonlarının çalışma prensipleri şu şekildedir: - Cell ID (Hücre Kimliği): Her baz istasyonunun bir kimlik numarası (Cell ID) vardır. - Kapsama Alanı: Her baz istasyonu, şehir içlerinde 100-300 metre, kırsal alanlarda ise 1-2 kilometrelik alanı kapsar. - Sektörlere Bölünme: Bir baz istasyonu, genellikle 3 sektöre (120°'lik açılar) bölünür. Her sektör, ayrı bir hücresel bağlantı sağlar. Bu özellikler, kullanıcıların bağlandıkları baz istasyonları üzerinden yaklaşık konumlarının belirlenmesine olanak tanır. Ancak bu, bireyin "tam konumunu" değil, bulunduğu bölgeyi verir. 3.HTS Kayıtlarının Konum Bilgisi Verme Kapasitesi 3.1. Baz İstasyonu (Cell ID) Üzerinden Konum Tespiti HTS kayıtları, bir kişinin bağlandığı baz istasyonunu gösterir. Ancak bu, bireyin "tam konumunu" vermez. Baz istasyonları, kapsama alanı çerçevesinde bir bölgeye hizmet verir. Bu nedenle, HTS kayıtları bir kullanıcının belirli bir anda hangi bölgedeki baz istasyonuna bağlandığını gösterir ancak bu, bireyin tam olarak hangi noktada bulunduğunu göstermez. - Baz İstasyonu Kapsama Alanı: Bir baz istasyonunun kapsama alanı şehir merkezlerinde 100-300 metre, kırsal alanlarda ise 1-2 kilometreye kadar çıkabilir. Bu sebeple, bir kullanıcının bulunduğu tam konum değil, bulunduğu bölge tespit edilir. - Hücre Sektörlemesi: Her baz istasyonu, genellikle 120°'lik üç sektörle bölünür. Bu da kullanıcıların, sektöre göre konumunun belirlenmesine olanak tanır, ancak yine de tam konumu vermez. - Triangülasyon ve GPS Farkı: Baz istasyonu verileri, GPS verileri gibi kesin konum vermez. GPS metrik düzeyde konum sağlarken, HTS kayıtları daha geniş bir bölgeyi kapsar. 4. Baz İstasyonu Daraltması Nedir? Baz istasyonu daraltması, bir bireyin birden fazla baz istasyonuna bağlanması durumunda, bu bağlantıların analiz edilerek daha küçük bir bölgeye indirgenmesi işlemidir. Bu süreç, bir kullanıcının hareket halindeyken birden fazla baz istasyonuna bağlanmasıyla ortaya çıkar. Baz istasyonu daraltması, ceza davalarında bireylerin konumunun tespitinde sıklıkla başvurulan bir yöntemdir. Bu yöntem, şüpheli veya sanığın bir suç anında nerede bulunduğunun belirlenmesinde kritik bir delil olarak kullanılmaktadır. Özellikle HTS (Historical Traffic Search) kayıtlarından elde edilen verilerle birlikte "baz istasyonu daraltması" işlemi yapılır. Ancak, "baz istasyonu daraltması tam konum verir mi?" sorusu teknik, hukuki ve bilişimsel olarak tartışmalı bir konudur. Nasıl Çalışır? - Çoklu Baz İstasyonu Bağlantısı: Kullanıcı bir bölgeden geçerken birden fazla baz istasyonuna bağlanabilir. Bu durumda, baz istasyonlarının her biri kapsama alanı çizer. - Ortak Alan Belirleme: Birden fazla baz istasyonunun kapsama alanları kesişir. Bu kesişim alanı, bireyin konumunun olabileceği bölgeyi gösterir. - Sinyal Gücü Analizi: Kullanıcının hangi baz istasyonuna ne kadar sinyal gücüyle bağlandığı analiz edilir. Sinyal gücü arttıkça kullanıcının o baz istasyonuna daha yakın olduğu varsayılır. - Hareket Analizi: Bir kişi hareket halindeyse, HTS kayıtlarında sürekli baz istasyonu değişiklikleri görülür. Bu değişiklikler kullanılarak hareket yönü ve hızına dair bilgi edinilebilir. 5. Baz İstasyonu Daraltması Tam Konum Verir Mi? Bu sorunun cevabı "Hayır, tam konum vermez." Neden? - Kapsama Alanı Belirsizliği: Her baz istasyonunun kapsama alanı büyüklüğü sabit değildir. Şehir içindeki baz istasyonları daha küçük alanları kapsarken, kırsal alanlardaki baz istasyonları kilometrelerce uzaklığa hizmet eder. Bu nedenle, kişinin tam konumunu belirlemek mümkün değildir. - Sektörlü Bağlantı: Bir baz istasyonu genellikle 120°'lik 3 sektöre bölünür. Kullanıcı bu sektörlerden birine bağlanır. Bu durum, konumun belirlenmesini biraz daha hassaslaştırsa da yine de "tam konum" vermez. - Triangülasyon (Üçgenleme) Yönteminin Sınırlamaları: Baz istasyonu daraltması, GPS sistemi gibi "tam koordinat" vermez. Ancak birden fazla baz istasyonunun verileri birleştirilip "triangülasyon" (üçgenleme) yapılarak bireyin konumu daraltılabilir. Ancak bu daraltma, sadece bir bölge verir, kesin nokta vermez. - Hücre Yoğunluğu: Kalabalık bölgelerde aynı anda binlerce cihaz baz istasyonuna bağlanır. Bu yoğunluk, bireysel cihazların ayırt edilmesini zorlaştırır. - Sinyal Yansımaları ve Gölgeleme: Radyo sinyalleri binalardan, dağlardan veya diğer engellerden sekerek baz istasyonuna ulaşır. Bu yansıma ve gölgelenmeler, konumun tam olarak belirlenmesini zorlaştırır. 6. HTS Kayıtlarının Delil Niteliği HTS kayıtları, ceza davalarında sıklıkla delil olarak kullanılmaktadır. Ancak bu deliller, genellikle destekleyici niteliktedir. Çünkü HTS kayıtları bireyin "yaklaşık" konumunu belirler ve bu konum, birden fazla kişi tarafından paylaşılabilir. - HTS Kayıtları Tek Başına Yeterli Mi?: Yargıtay, HTS kayıtlarının tek başına bir kişinin suç mahallinde bulunduğunu kanıtlamak için yeterli olmadığını vurgulamıştır. - Uzman Raporlarının Önemi: Uzman bilirkişiler, HTS kayıtlarından alınan baz istasyonu bilgilerinin analizini yaparak kişinin olası konumunu harita üzerinde işaretler. Bu tür analizlerde, aynı baz istasyonuna bağlanan diğer cihazların kayıtları da incelenir. 7. Yargı Kararları ve Örnek Olaylar - Yargıtay Kararları: Yargıtay, birçok kararında HTS kayıtlarının destekleyici delil olarak kullanılabileceğini, ancak tek başına bir kişinin suç mahallinde bulunduğunu ispat etmek için yeterli olmadığını belirtmiştir. - Örnek Olay: Bir davada, sanığın olay anında bir baz istasyonuna bağlandığı tespit edilmiştir. Ancak bilirkişi raporunda, aynı baz istasyonunun 2 kilometre mesafedeki bir bölgeyi de kapsadığı ifade edilmiş ve bu nedenle, sanığın olay yerinde olduğu yönündeki savcılık iddiası kabul edilmemiştir. Yargıtay Ceza Genel Kurulu'nun 24.03.2015 tarihli ve 2013/5-247 Esas, 2015/60 Karar sayılı ilamında rastlanmaktadır. Bu kararda, sanıkların cep telefonlarının aynı baz istasyonundan sinyal vermesinin, onların buluştukları veya yüz yüze geldikleri anlamına gelmeyeceği vurgulanmıştır. Kararda, baz istasyonlarının geniş kapsama alanına sahip olduğu ve aynı baz istasyonundan sinyal alan kişilerin mutlaka bir araya geldiklerinin kabul edilemeyeceği belirtilmiştir. 8. Adli Bilişim Sürecinde Baz İstasyonu Daraltmasının Kullanımı Adli bilişim uzmanları, HTS kayıtlarını ve baz istasyonu daraltmalarını analiz ederken şu adımları uygular: - HTS Kayıtlarının İncelenmesi: Kişinin bağlandığı baz istasyonlarının saat, tarih ve kimlik bilgileri çıkarılır. - Harita Üzerinde Kapsama Alanı Belirleme: Baz istasyonlarının kapsama alanları harita üzerine çizilir. - Daraltma İşlemi: Birden fazla baz istasyonunun kesişim alanı analiz edilir. - Bilirkişi Raporu Hazırlama: Elde edilen verilerle bilirkişi, kişinin bulunduğu olası alanı belirler ve bu alanı rapora ekler. 9. Sonuç HTS kayıtları, konum belirleme aracı olarak etkili bir destekleyici delil niteliği taşır. Ancak, HTS kayıtlarının "tam konum" vermediği, yalnızca bireyin baz istasyonuna bağlandığı bölgeyi gösterdiği unutulmamalıdır. Bu nedenle, HTS kayıtlarının tek başına bir suçun işlendiğini kanıtlamak için yeterli olmadığı, ancak diğer delillerle desteklendiğinde güçlü bir kanıt oluşturabileceği açıktır. Bu konunun teknik, hukuki ve delil niteliği açısından önemi dikkate alındığında, adli bilişim uzmanlarının sunduğu bilirkişi raporlarının ne kadar kritik olduğu ortaya çıkmaktadır. Özellikle avukatlar ve hukukçular için HTS kayıtlarının nasıl analiz edilip kullanılacağı, davanın kaderini değiştirebilecek bir unsurdur. Cüneyt ÜRE’nin “HTS Kayıtlarının Hukuki ve Teknik Açıdan Değerlendirilmesi” isimli yazısına bağlantıdan ulaşabilirsiniz. - Sayımızdaki“Mucit Öğretim Görevlisi Doç. Dr. Halil Murat ÜNVER” ile röportajımız için bağlantıyatıklayınız. Yazar: Cüneyt ÜRE Read the full article

#bazistasyonu #cellID #CID #hts #htskayıtları #ıpadresi #konum #SMS

0 notes

hukukvebilisimdergisi · 6 months ago

Text

SPK’dan Kripto Para Borsalarına Erişim Engeli

Geçtiğimiz aylarda Yeni Kripto Varlık Yasası olarak da adlandırılan SPK Kanunu’na eklenen maddelerle, Sermaye Piyasası Kurulu’na izinsiz kripto varlık faaliyetinde bulunan internet sitelerine erişim engeli getirme yetkisi verilmişti. SPK ise geçtiğimiz günlerde yeni kripto para yasası içerisindeki bu yetkiye dayanarak 50’den fazla internet sitesine izinsiz kripto varlık hizmet sağlayıcı faaliyetlerinde veya yurtdışı kaldıraçlı işlem vaadiyle faaliyette bulunduklarından dolayı erişim engeli kararı vermiştir. SPK’nın Sermaye Piyasası Kanunu’nun m. 99/A 3. fıkrasında yer alan "Aşağıdaki hâllerde Kurul internet aracılığıyla yapılan yayınlarla ilgili olarak içeriğin çıkarılmasına veya erişimin engellenmesine karar verir. Karar uygulanmak üzere Erişim Sağlayıcıları Birliğine gönderilir. ... c) İzin alınmaksızın kripto varlık hizmet sağlayıcılığı faaliyetinin internet aracılığı ile yapıldığının Kurulca tespit edilmesi" hükmüne binaen işlem tesis edildiği anlaşılmaktadır.

Erişim Engeli Kararı Verilen Kripto Para Şirketleri

Erişim engeli verilen kripto para şirketlerinden bazıları şunlardır: - Bitmart - Bitmex - Mexc - Coinw - Coinex - Bitunix - Coinsate - Ve daha birçok kaldıraçlı işlem vaadli borsa.

Değerlendirme

Bildiğimiz gibi piyasada son zamanlarda gerek Telegram gerek Instagram aracılığıyla özelikle kaldıraçlı işlem vaadi ile birçok dolandırıcılık gerçekleşmektedir. İnsanlar evlerini satıp yüksek kazanç ümidi ile dolandırıcılara paralarını kaptırmaktadırlar. Bu anlamda Ülkemiz’deki yeni Kripto Varlık Yasası son derece yerine olup, SPK’nın da bu kararı son derece yerine olmuştur. SPK’nın yeni kararı için: https://spk.gov.tr/data/675b4cdc8f95db2bd88adb07/2024-56.pdf Yazarın tüm Blog yazılarına bağlantıdan ulaşabilirsiniz. Yazarın yeni çıkan “Metaverse Dünyasında Fikri Hakların Korunması” isimli kitap bağlantısına bağlantıdan ulaşabilirsiniz. Yazar: Av. Ali ERŞİN (LL.M.) / Hukuk ve Bilişim Dergisi Genel Koor. Mail: [email protected] Instagram: @avukataliersin Tel: 0541 316 96 21 Read the full article

#erişimengeli #kriptopara #kriptovarlıkhizmetsağlayıcı #spk

0 notes