İnternet teknolojilerinin ve bulut bilişim altyapılarının küresel çapta yaygınlaşması, ticari ve kişisel sınırlarımızı fiziki coğrafyadan tamamen kopardı. Artık verilerimiz, fotoğraflarımız, oyun içi dijital varlıklarımız veya şirketimizin mali tabloları kendi evimizdeki bir sabit diskte değil; dünyanın farklı kıtalarına dağılmış devasa sunucu çiftliklerinde barındırılıyor. Bu entegre ve sınırsız yapı, insanlığa muazzam bir hız ve kolaylık sunarken, eş zamanlı olarak siber suçlular için de küresel bir avlanma sahası yaratmıştır. Kıtalararası veri transferlerinin milisaniyeler içinde gerçekleştiği bu yeni düzende, Doğu Avrupa’daki bir bilgisayar korsanı, Asya’daki bir sunucuyu kullanarak Türkiye’deki bir şirketin veya bireyin dijital hayatını saniyeler içinde felce uğratabilir. Sınır aşan bu tür karmaşık siber saldırılarda, mağduriyetin giderilmesi ve adaletin sağlanması yerel kolluk kuvvetlerinin rutin prosedürleriyle elde edilemeyecek kadar zordur. Uluslararası hukukun, veri barındırma sözleşmelerinin ve adli yardımlaşma protokollerinin devreye girdiği bu çok bilinmeyenli denklemi çözmek, ancak küresel bir vizyona sahip uzman bir bilişim suçları avukatı ile mümkündür. Doğru strateji kurulmadığında, çalınan dijital varlıklarınız yabancı ülkelerin yasal boşlukları arasında kaybolup gidecektir.
Siber alemde “olay yeri” kavramı, ceza hukukunun klasik “mülkilik” (suçun işlendiği yer) ilkesini kökünden sarsmıştır. Suçun işlendiği bilgisayarın bulunduğu ülke, verinin şifrelendiği sunucunun bulunduğu ülke ve failin fiziksel olarak yaşadığı ülke birbirinden tamamen farklı olabilir. Bu durum, yasal mücadeleyi adeta bir satranç oyununa çevirir. Doğru hamleleri yapmak, sadece kodları okumayı değil, ülkeler arası diplomatik ve hukuki yazışma dillerine hakim olmayı gerektirir.
Sınır Ötesi Siber Suçlar ve Uluslararası Yetki Karmaşası
Bir siber saldırıya veya dijital dolandırıcılığa maruz kaldığınızda karşınıza çıkan ilk büyük hukuki engel, failin veya aracı kurumun yurtdışında bulunmasıdır. Örneğin, yabancı menşeli bir sosyal medya platformu üzerinden hakarete uğradığınızda veya yurtdışı tabanlı bir kripto platformu aniden kepenk kapattığında, Türk mahkemelerinin doğrudan o ülkenin vatandaşlarına veya şirketlerine yaptırım uygulama gücü sınırlıdır. Bu aşamada “Uluslararası Adli Yardımlaşma Sözleşmeleri” (MLAT) devreye girmelidir.
Yurtdışındaki bir sunucudan IP adresi (log) kaydı istenmesi, failin kimliğinin tespit edilmesi veya yabancı bir bankadaki hesaplara bloke konulması, ilgili ülkenin adli makamlarına yazılacak “İstinabe” (adli yardımlaşma talebi) evrakları ile yapılır. Ancak her ülkenin siber suçlara bakış açısı farklıdır. Türkiye’de suç sayılan bir eylem, sunucunun bulunduğu ülkede ifade özgürlüğü kapsamında değerlendirilebilir veya log tutma zorunluluğu bulunmayabilir. Bu ince çizgileri bilen, ilgili ülkenin iç hukukuna göre talep dilekçelerini uluslararası standartlarda kurgulayan bir Bilişim avukatı, reddedilmesi muhtemel olan istinabe taleplerinin kabul edilmesini ve sürecin Interpol/Europol işbirliğiyle operasyona dönüşmesini sağlar.
Bulut Bilişim (Cloud) İhlalleri ve Veri Merkezi Sorumlulukları
Günümüzde holdinglerden KOBİ’lere kadar pek çok işletme, IT altyapı maliyetlerini düşürmek için sistemlerini AWS, Google Cloud veya Azure gibi küresel bulut hizmet sağlayıcılarına taşımıştır. Ancak bu “Bulut” sistemleri siber saldırıya uğradığında hukuki sorumluluğun kimde olduğu büyük bir tartışma konusudur. Çoğu şirket, bulut sistemine geçtiğinde güvenliğin tamamen hizmet sağlayıcıya ait olduğunu zanneder; oysa bulut bilişimde “Paylaşımlı Sorumluluk Modeli” geçerlidir.
Eğer veri sızıntısı bulut sağlayıcının temel fiziksel altyapısındaki veya ana yazılımındaki bir zafiyetten (zero-day açıkları vb.) kaynaklandıysa, şirketin bu devasa teknoloji firmalarına karşı devasa maddi tazminat davaları açma hakkı doğar. Hizmet seviyesi sözleşmelerinin (SLA) ihlali, bu davaların temelini oluşturur. Fakat sızıntı, sizin şirket çalışanınızın şifresini basit tutmasından veya çok faktörlü doğrulamayı (MFA) açmamasından kaynaklandıysa, hukuki kusur tamamen size aittir. Bir veri ihlali anında, sunucu loglarının siber güvenlik uzmanlarıyla birlikte analiz edilerek kusurun kaynağının net bir şekilde mahkemeye sunulması, şirketinizin ticari geleceğini iflastan kurtaracak en önemli hukuki adımdır.
Metaverse, E-Spor ve Oyun İçi Dijital Varlık Hırsızlığı
Siber hukukun en yeni ve en dinamik cephesi dijital oyun endüstrisi ve Metaverse evrenidir. Artık milyonlarca dolarlık ekonomiler sanal dünyalarda dönmektedir. Steam, Riot Games veya Epic Games gibi platformlardaki nadir oyun içi eşyaların (skin, item), yüksek seviyeli karakter hesaplarının veya Metaverse projelerindeki sanal arazilerin çalınması, her gün binlerce oyuncuyu mağdur etmektedir.
Geleneksel hukukçular için “sanal bir kılıcın çalınması” anlaşılmaz veya önemsiz bir konu gibi görünebilir. Ancak Yargıtay’ın güncel içtihatları ve siber ceza hukuku normlarına göre, ekonomik değeri olan her türlü sanal eşya “ekonomik değer taşıyan veri” statüsündedir ve bunların çalınması TCK Madde 244 (Verileri Yok Etme veya Değiştirme) ile TCK Madde 142 (Bilişim Sistemlerinin Kullanılması Suretiyle Hırsızlık) kapsamında ağır cezalar gerektirir. Oyun içi sohbet kayıtlarının, takas (trade) geçmişlerinin ve platformlara atılacak uluslararası destek biletlerinin (support ticket) hukuki bir dille hazırlanması, çalınan dijital emeğinizin ve varlığınızın size iade edilmesini sağlayacak temel anahtardır.
Uluslararası Hukuk Trafiğinde Başkentin Stratejik Önemi
Sınır aşan siber suçlarda diplomatik süreçlerin kalbi doğrudan Adalet Bakanlığı Uluslararası Hukuk ve Dış İlişkiler Genel Müdürlüğü’nde atar. Yabancı ülkelerden istenen dijital deliller için hazırlanan adli yardımlaşma talepleri (istinabevrakları), Dışişleri Bakanlığı ve ilgili ülkenin konsoloslukları üzerinden yürütülür. Bu bürokratik çark çok yavaş işleme eğilimindedir.
Bu sebeple, yabancı ülkelerle yapılan yazışmaların ve Adalet Bakanlığı nezdindeki süreçlerin elden, yakından ve sürekli takip edilmesi, aylarca sürebilecek bekleme sürelerini haftalara indirebilir. Doğrudan devletin merkezi kurumlarıyla aynı şehirde olmanın verdiği avantajla, bakanlık koridorlarındaki diplomatik hukuki trafiği bizzat koordine edebilen tecrübeli bir Ankara bilişim avukatı, dijital krizinizin uluslararası arenada kaybolup gitmesini engeller. Merkezden yönetilen bir dava süreci, uluslararası siber suçlarla mücadelenin en kritik evresidir.
Sınır Ötesi Bir İhlalde Atılması Gereken Stratejik Adımlar
Eğer verilerinizin veya fonlarınızın yurtdışı kaynaklı bir saldırıyla ele geçirildiğini düşünüyorsanız, zaman kavramı tamamen aleyhinize işlemektedir. Av.Burak Üçüncü, uluslararası boyutlu siber krizlerde atılması gereken ilk ve en önemli adımları şu şekilde belirlemiştir:
- Hizmet Sözleşmelerini (TOS) Arşivleyin: Kullandığınız yabancı platformun Kullanım Şartları ve Gizlilik Politikası sayfalarını olay anındaki haliyle derhal kaydedin. Bu şirketler bir kriz anında sorumluluktan kaçmak için sözleşmelerini gizlice güncelleyebilirler.
- Uluslararası İletişim Kanallarını Açık Tutun: Yabancı platformun “Legal” veya “Law Enforcement” (Kolluk Kuvvetleri İletişim) e-posta adreslerine, durumu özetleyen ve verilerin dondurulmasını talep eden İngilizce bir yasal bildirim (Legal Notice) gönderin.
- Tercüme Edilmiş Deliller Hazırlayın: Yurtdışı makamlarına gönderilecek log kayıtları, ekran görüntüleri ve uzman mütalaalarının, yeminli tercümanlar aracılığıyla çevrilmesi ve Apostil onayı alınarak hukuken geçerli hale getirilmesi sürecini derhal başlatın.
- Kripto Varlıkları Borsalarda Dondurun: Çalınan oyun eşyalarınız veya sanal paralarınız yabancı borsalara aktarıldıysa, ilgili borsaların global uyum (Compliance) departmanlarına ulaşılarak şüpheli hesapların dondurulması (Freeze Request) için acil girişimde bulunun.
- Küresel Çapta Düşünen Bir Uzmana Başvurun: Sıradan bir ceza dilekçesi bu vakaları çözmez. Olayın gerçekleştiği andan itibaren, uluslararası adli yardımlaşma prosedürlerini çok iyi bilen uzman bir bilişim suçları avukatı ile yola çıkmak en temel zorunluluktur.
Sıkça Sorulan Sorular
Yabancı bir ülkeden sunucularıma saldırıldı, Türkiye’de dava açabilir miyim?
Evet, açabilirsiniz. Türk Ceza Kanunu’nun “Netice mülkiliği” ilkesi gereği, suç yurtdışından işlenmiş olsa bile, saldırının neticesi (zarar) Türkiye’deki sistemlerinizde meydana geldiği için Türk mahkemeleri yetkilidir. Savcılık aracılığıyla başlatılacak soruşturmada, failin bulunduğu ülkenin makamlarına adli yardımlaşma talebi gönderilerek şahsın ifadesinin alınması, cihazlarına el konulması ve Türkiye’ye iadesi veya o ülkede yargılanması talep edilebilir.
Oyun hesabımdaki sanal eşyalar (item/skin) çalındı, bunun hukuki bir karşılığı var mı?
Kesinlikle vardır. Yargıtay kararlarına göre, para ile alınıp satılabilen veya bir emek harcanarak elde edilen oyun içi eşyalar ve karakterler ekonomik birer değerdir. Bu hesapların veya eşyaların hacklenmesi veya hileli yollarla ele geçirilmesi, TCK uyarınca nitelikli hırsızlık ve bilişim sistemini engelleme suçlarını oluşturur. Platformun destek ekibinden alınacak log kayıtları ile faillerin tespiti ve cezalandırılması mümkündür.
Bulut sunucu sağlayıcımın hacklenmesi sonucu müşteri verilerim sızdı, tazminat alabilir miyim?
Eğer bulut hizmeti aldığınız uluslararası veya yerel şirket, sözleşmede taahhüt ettiği endüstri standartlarındaki güvenlik güncellemelerini yapmamışsa veya altyapısal bir zafiyet nedeniyle verileriniz sızdıysa sorumludur. Bu durumda doğan ticari itibar kaybınız, KVKK idari para cezaları ve müşteri tazminatları için bulut firmasına karşı rücu ve tazminat davası açma hakkınız bulunmaktadır. Ancak ihlal analiz raporu ile kusurun sizde olmadığını teknik olarak kanıtlamanız şarttır.
Yabancı bir kripto borsası iflas ettiğini açıklayıp kapandı, paramı kurtarma şansım nedir?
Yabancı kripto borsalarının ani kapanışları genellikle organize birer dolandırıcılık (Exit Scam) eylemidir. Paranızı kurtarmak zorlu bir süreç olsa da imkansız değildir. Borsanın paravan şirketlerinin Türkiye’deki banka hesapları, yöneticilerin uluslararası seyahat kayıtları ve blokzincir üzerindeki soğuk cüzdan hareketleri takip edilerek, Interpol seviyesinde kırmızı bülten çıkarılması ve uluslararası fon dondurma taleplerinde bulunulması mümkündür.
Sonuç: Küresel Siber Krizlerde Profesyonel Çözüm Ortaklığınız
İnternetin sınırları ortadan kaldıran yapısı, karşılaştığınız siber hukuki sorunların da ülke sınırlarını aşması anlamına gelir. Yabancı sunucularda kaybolan verileriniz, çalınan dijital yatırımlarınız veya bulut sistemlerinize yapılan uluslararası saldırılar karşısında geleneksel hukuk bilgisi yetersiz kalacaktır. Bu çok uluslu karmaşada yolunuzu bulmak, teknik verileri evrensel hukuk normlarına tercüme etmek ve adaleti dünyanın öbür ucundaki faillerden bile hesap soracak şekilde tesis etmek zorundasınız. Sürecin en başından itibaren Av.Burak Üçüncü ile atacağınız adımlar, uluslararası adli yardımlaşma engellerini aşmanızı ve haklılığınızı küresel boyutta kanıtlamanızı sağlayacaktır. Dijital varlıklarınızın ve kurumsal verilerinizin uluslararası bir boşlukta yok olmasına izin vermeyin; sınır aşan siber krizlerinizi uzmanlıkla yönetmek ve sonuç almak için hemen Av.Burak Üçüncü ile iletişime geçerek güçlü bir yasal savunma hattı inşa edin.
