“Siber Güvenlik Hukuku” Neden Önemli?
Siber güvenlik alanı, bu alanda çalışan değerli paydaşların malumu olduğu üzere multidisipliner ve birçok sektörün bir arada çalışmasını gerektiren bir alan. Teorik olarak işbirliği vurgusunu her konferans konuşmalarında duysak da, ne yazık ki 2022 itibariyle gerek sektörel gerekse disiplinler bazda Türkiye’de siber güvenlik alanında -en azından içinde hukuk bulunan- güçlü bir işbirliği göremiyoruz. Bu farkındalık ve işbirliği mevcut olmadığı için de, birçok siber güvenlik ürün ve hizmetlerinin hukuka aykırı olarak tesis edildiğine şahit oluyoruz.
Bir hukukçu olarak şahsen en sık karşılaştığım, sızma testi gibi kritik bilgilere erişilen ve dolayısıyla büyük risklere sahip hizmetlerin, hizmeti alan firma ile herhangi bir sözleşme ilişkisi bulunmadan firmalara verilmesidir. Bu durum, hem hizmeti veren hem de hizmeti alan firma açısından çok büyük hukuki riskleri barındırır.
Veri ifşası durumunda, yetkisiz erişim halinde sorumluluk kimde olacak, nasıl delillendirilecek? Firma konuşulan test süresi bitmesine rağmen sistemde kalmaya devam ederse hukuki sorumluluk nasıl tayin edilecek? Bu durumda TCK m.243 bilişim sisteminde hukuka aykırı olarak kalma suçu oluşmaz mı? Birçok handikap ve hukuki risk var, özetle korkunç bir boşluk hali diyebiliriz. Aynı şekilde sızma testi hizmeti veren firmaların özellikle kamu kurumlarını “referans” olarak göstermeleri. Bu da en sık karşılaştığım ve kritik altyapı güvenliği konusunda büyük açık verilmesine sebep olan “multidisiplinersizlik” örneklerinden biri.
Siber güvenlik disiplinleri arası koordinasyondan bahsederken, teknolojik bilgi ve tecrübeleri devredeceğimiz gençlere temel düzeyde gereken eğitimlerin verilip verilmediğini de önemle değerlendirmeliyiz. Ne yazık ki bizim oluşturamadığımız bu işbirliği dolayısıyla gençler, bu alanın hukukunu temel dijital okuryazarlık seviyesinde dahi bilmiyor. Konuya ilgisi olan ve kendileri etkinlik oluşturan okul kulüpleri haricinde bu gençlere bilgi aktarabileceğimiz, en temel somut bir örnekle, yetkisiz şekilde herhangi bir bilişim sistemine sızma testleri yapmamalarına yönelik bir uyarıda bulunabileceğimiz bir imkanımız yok. Uzaktan iletişim ve bilgi paylaşımı döneminde, gençlerle kendi tecrübelerini ve bilgilerini yorulmadan paylaşan profesyoneller olduğunu görüyoruz. Artmasını ve bilgi paylaşımı konusundaki gönüllülük ağlarının toplum bilinciyle daha da güçlenmesini diliyorum.
Hukuk yönünden, uluslararası hukuka baktığımızda, özellikle İngiltere’de teknolojik gelişme ve süreçlerin hukukla eşzamanlı ilerletildiğini görüyoruz. Teknolojik gelişme sonucu ortaya çıkan yeni tür bir siber suçu, teknik ve hukuki olarak analiz edilerek yasalaştırılması oldukça kısa sürüyor. Bu durum, uygulamada karşılaşılan siber suçların cezasız kalmasını önlediği gibi, ülke bazında hukuki güvenlik ilkesi sağlanıyor. Bu nedenle bizler yüksek lisans seviyesindeki hukuk öğrencilerimize, halihazırda ülkemiz ceza yasasında mevcut olmayan siber suçları, bu ülke mevzuatları üzerinden tanıtarak aktarıyoruz. Hukukçu öğrencilerimiz öğrenmek ve vizyonlarını geliştirmek noktasında istekli. Bu gençlerin bilimsel bir araştırma titizliğiyle bilişim hukukuna çalışma yapmalarına yönelik yüreklendirilmesi, siber güvenliğin teknik mutfağında tüm teknik detayları görmesi, öğrenmesi ve hukuki yorum yapabilmek için anlamlandırabilmesi gerekli.
Kümeleme düzeyinde başlayarak ülkesel bağlamda sağlanacak işbirliklerinin, önleyici hukuk bağlamında siber önlemler sunacağını ve birçok hukuki ihtilafın çözümünü de hızlandıracağını önemle belirtmek isteriz.