Bilgisayar Sistem Analisti ve Uzmanı Avukat Ali Yılmaz Katlav, bir belediyeye ait internet ağı üzerinden suç işlenecek olursa ve suçlunun tespiti ile ilgili olarak kurum, gerekli önlemleri almadıysa, kurum yöneticisinin çeşitli suçlamalarla karşı karşıya kalabileceği uyarısında bulundu.
Av. Katlav, yaptığı açıklamada, artık dijital bir sosyal varlık haline dönüşen insanın, suç ve suçlunun var olduğu bu sanal dünyada da korunmaya muhtaç olduğunu söyledi.
Bu amaç doğrultusunda çeşitli yasal düzenlemeler yapıldığını ve 5651 sayılı internet ortamıyla ilgili yasanın yürürlüğe girdiğini hatırlatan Katlav, “Bu yasa özellikle kurumlara çeşitli yükümlülükler getirmektedir. Belediyeler gibi çok sayıda personel çalıştıran kurumlar bu duruma hassasiyetle eğilerek tedbirler almalıdır. 5651 sayılı kanunun ilgili maddesine dayanılarak hazırlanan yönetmeliğe göre, internet yer sağlayıcıları yani sunucu barındırma, kiralama ve hosting hizmeti veren firmalar ile toplu internet kullanım sağlayıcılar, log tutmak zorundadır. Yani log tutmaktan kasıt şudur, tüm internet trafiğinin günlük olarak kayıt altına alınması, tarih ve saate göre raporlama, arşivleme, yedeklemenin yapılması ve dijital olarak imzalanması, ayrıca gerekli durumlarda, mahkemeler, savcılıklar, emniyet kuvvetleri, bilgi teknolojileri kurumu ve ilgili kurumlara kaynak ve Hedef IP (İnternet Protocol) adresleri, kullanıcı ve tüm trafik bilgilerinin verilmesidir” dedi.
“YÖNETİCİLER SORUMLULUKLARINI YERİNE GETİRMEK ZORUNDADIR”
Kanundaki tanımlamalara uyan, tüm kamu kurum ve kuruluşları, özel işletmeler, ticari amaçlı ya da ticari olmayan toplu internet kullanım sağlayıcılarının bu sorumluluklarını yerine getirmek zorunda olduğunu vurgulayan Katlav şöyle devam etti:
"Aksi takdirde çeşitli idari yaptırımlarla karşılaşılabilecekleri gibi, bu kurumların yöneticileri, bazı yüz kızartıcı suçlamalarla da karşı karşıya kalabilir veya ortaya çıkan zararla ilgili olarak, tazminat ödemeye mahkum edilebilirler. Yargıtay’ın, suçun işlendiği IP numaralarına bağlı olarak tespit edilen ve bu adreslerde faaliyet gösteren kurumları, dolayısıyla bu kurumların yöneticilerini sorumlu tutan çeşitli kararları da mevcuttur."
Suç ve suçlunun tespitinde belirleyici verilerden biri olan IP numarasının da tek başına yeterli olmayıp yan verilerle desteklenmesi gerektiğine de dikkat çeken Av. Katlav, “Hukuk alanında, çok bilinmeyenli denklemlerden biri olan ve her sorunun cevabının aynı olmadığı bu yeni dava türleri ise artık bilişim alanında üst düzey bilginin yanı sıra bu alana özgü hukuk bilgilerinin birlikte yoğrulduğu özel bir uzmanlık gerektirmektedir. Klasik savunma ve iddia-ispat yöntemleri bu anlamda geçerliliğini kaybetmiştir. Yılda milyonlarca siber saldırının gerçekleştiği ülkemizde kurumlar, hem kendilerinin hem de diğer insanların mağduriyetini engellemek için gerekli önlemleri almak zorundadırlar. Sistemlerini, özellikle veri tabanlarını korumak ve saldırı yapanı tespit etmelerini sağlayan güvenlik sistemlerini de hayata geçirmek büyük önem arz etmektedir. Ancak bu şekilde hukuki süreç başlatılıp, sorumlular yargı önüne çıkartılabilir” şeklinde konuştu.