Elektronik Posta Yoluyla Kişilik Haklarına Müdahaleden Doğan Hukuki Sorumluluk

Transkript

1 Ankara Barosu Dergisi Yıl: 65 Sayı: 1 Kış Elektronik Posta Yoluyla Kişilik Haklarına Müdahaleden Doğan Hukuki Sorumluluk Tamer Soysal* I. Giriş * Dünya da ve Türkiye de internet kullanıcıları her geçen gün artmaktadır. Computer Industry Almanac verilerine göre Dünya da 2004 yılı itibariyle 934 milyon internet kullanıcısı vardır. Bu rakamın 2005 yılında 1.07 milyara, 2006 yılında 1.21 milyara ve 2007 yılında 1.35 milyara çıkması beklenmektedir. Türkiye de internet kullanıcı sayısı 7.27 milyon olarak belirlenmiştir. Kişilerin internet kullanımında en çok başvurdukları araç e-posta lardır. E-posta lar adeta iletişim ve haberleşmede yepyeni bir dönemi başlatmıştır. Firmalar e-posta ve internet teknolojileri nedeniyle yeni çalışma yöntemleri uygulamaya başlamışlar, kişiler haberleşmek, özel günleri kutlamak ve bilgileri paylaşmak için e-posta yı yo- Şun bir şekilde kullanmaya başlamışlardır. Ancak hızla yayılan bu yeni alışkanlık, kimi sorunları da beraberinde getirmiştir. Günlük hayatta öteden beri görülen kişilik hakkı ihlalleri e- posta lar yolu ile çok kolay bir şekilde ihlal e- dilmeye başlamıştır. E-posta yolu ile kişilik hakkı ihlallerinin en çok görülen şekli kişilerin e- posta adreslerini çeşitli şekillerde ele geçirerek bu adreslere kişilerin rızası olmaksızın tanıtım, reklam, istismar içerikli mesajlar göndermek yolu ile gerçekleşen spam ler dir. Talep e- dilmeyen e-posta lar olan spam ler, kullanıcıların zamanını çalmakta ve maddi zararlara yol açmaktadır. şnsanın korunmaya deşer en ö- nemli hakkı olan kişilik hakkı bu yeni araç ile türlü şekillerde ihlal edilmekte ve bu yeni ortam olan sanal ortamda da kişilik hakkının korunması ön plana çıkmaktadır. * Cumhuriyet Savcısı, tamer.soysal@adalet.gov.tr II. şnternet 2.1. Tanımı ve Teknik Yapısı şnternet, birden fazla haberleşme aşının (network), birlikte meydana getirdikleri bir iletişim ortamıdır. Bu iletişim aşları, bilgisayarlar ile o- luşturulmaktadır. DiŞer bir deyişle, internet bilgisayarlar arasında kurulmuş bulunan bir haberleşme aşıdır. 1 Internet kelimesi, 1973 yılında Birleşik Devletler Savunma Konulu şleri Araştırma Projeleri Dairesi (Defense Advanced Research Projects Agency-DARPA) tarafından aşa başlı çok sayıda bilgisayar arasında paket anahtarlamalı veri iletimini destekleyen iletişim protokolleri geliştirmek amacıyla başlatılan ve Internetting Project adı verilen bir araştırma projesinden esinlenerek ortaya çıkmıştır. 2 Internet kelimesi, şngilizce International Network (Uluslararası Çalışma AŞı) un kısaltılmışı olarak da tanımlanmaktadır. 3 şnternet, insanların her geçen gün gittikçe artan üretilen bilgiyi saklama/paylaşma ve ona kolayca ulaşma istekleri sonrasında ortaya çıkan bir teknolojidir. Bu teknoloji yardımıyla pek çok alandaki bilgilere kolay, ucuz, hızlı ve güvenli bir şekilde erişilebilmektedir. Bir başka ifade ile, internet tüm ülkelerde kayıtlı üyesi bulunan olaşanüstü kapsamı Sait Güran, Teoman Akünal, Köksal Bayraktar ve DiŞerleri; şnternet ve Hukuk, Superonline Workshop W Metni, şstanbul 2000, s.4 A Brief History Of The Internet and Related Networks, Cerf V.G, history/cerf.shtml, Savaş Bozbel; Internet Üzerinden Yapılan Hukuki şşlemler, Yargıtay Dergisi, Ocak Nisan 2001,cilt 27,sayı 1-2, s Ankara Barosu Dergisi Yıl: 65 Sayı: 1 Kış 2007

2 olan bir uluslararası iletişim şebekesidir. 4 şnternetin teknik gelişimi ise, 1986 yılında oluşturulan ve internetin geliştirilmesi ve protokol mühendislişi alanlarında hizmet vermekte olan şnternet MühendisliŞi Çalışma Grubu (Internet Engineering Task Force-IETF) ve bu grubun alt çalışma grupları olan şnternet Mimarisi Kurulu (Internet Architecture Board-IAB), şnternet MühendisliŞi Yönetim Grubu (Internet Engineering Steering Group-IESG) nun çalışmaları ve şnternet TopluluŞu (Internet Society-ISOC) ile şnternet Tahsisli Sayılar Otoritesi (Internet Assigned Numbers Authority-IANA) tarafından koordinasyon halinde katılımcı karar alma mekanizmaları aracılışıyla oluşturulan protokoller tarafından yönlendirilmektedir. Internet TopluluŞu-ISOC, 1991 yılında internete resmi bir yapı saşlamak ve interneti geliştirmek üzere kurulmuştur. Ancak internet üzerinde yasal bir otorite olarak çalışan bir merkezi kural koyucu bulunmamaktadır. 5 şnternet, birbirine başlı bilgisayarlardan oluşan bir bilgi aşı, bilgi otobanıdır. Dünya nın herhangi bir yerinden bu sisteme katılmak teorik olarak mümkün olmakla birlikte bu sisteme girmek için veya kendi web sitenizi sunabilmeniz için provider-internet Servis SaŞlayıcıları-ISS denilen kuruluşların devreyi girmesi gerekmektedir. ISS lere ulaşım ise modem denilen telefon sinyallerini bilgiye çeviren aletlerle telefon üzerinden gerçekleşmektedir. Bilgisayarların kendi aralarında konuşmaları en yaygın sistem olarak- TCP/IP yöntemi ile olmaktadır. şnternet sitelerinin izlenebilmesi için ise Browser (Internet Explorer, Netscape gibi) denilen internet tarayıcılarına ihtiyaç vardır. Bu browserler sayesinde genelde HTML dili ile yazılan internet sayfaları adeta tercüme edilmektedir. Dolayısıyla internete girebilmek için PC, modem, telefon başlantısı ve internet servis saşlayıcıların bir araya gelmesi gerekmektedir. 4 5 Kayıhan şçel; Kitle Haberleşme Hukuku, şstanbul 2001, s.7; A Brief History of Internet, internet/history/brief.shtml#tokyotrip Hasibe Işıklı; Internet Alan şsimleri Sistemi-Markalar ve Alan şsimleri Arasındaki şlişki, DPT Yayınları, Ankara 2001, s Protokoller şnternet üzerindeki bilgi iletimi ve paylaşımı bazı kurallar dâhilinde yapılmaktadır. Bu kurallara kısaca internet protokolleri ya da TCP/IP protokoller ailesi denmektedir. 6 Bir başka deyişle, TCP/IP protokolleri bilgisayarlar arası veri iletişiminin sınırlarını ve çerçevesini koymaktadır. Protokoller, şebeke içindeki bilgisayarların birbirleriyle haberleşmek için kullandıkları kural ve sinyaller bütünüdür. Bilgisayarlar arasında veri iletişimini saşlamak için ihtiyaç duyulan bu protokoller, aşa başlı o- lan, birbirlerinden farklı işletim sistemlerine sahip milyonlarca bilgisayarın, birbirleriyle iletişimini ve mesaj trafişinin kurallarını oluşturarak etkin bir iletişim saşlanmasını gerçekleştirir. TCP/IP aynı zamanda bilgisayarlar ile veri iletme, alma birimleri arasında organizasyonu saşlayan, böylece bir yerden dişerine veri iletişimini mümkün kılan pek çok veri iletişim protokolüne verilen genel addır. 7 şnternet aş mimarisi dört katmanlı bir yapıya sahiptir. Her katmanda yapılacak görevler protokol tanımlamaları ile belirlenmiştir. Bu katmanlar ve protokoller şunlardır: 8 a- Uygulama Katmanı Protokolleri: 1. SMTP (Simple Mail Transport Protocol): AŞ içerisindeki kullanıcılar arasındaki elektronik mektup alışveriş kurallarını düzenler. 2. SNMP (Simple Network Managament Protocol): AŞ içerisinde bulunan yönlendirici, anahtar gibi cihazların yönetimi için kullanılır. 3. TELNET (Remote Login ): şnternet üzerindeki iki bilgisayarın, işletim sistemlerine başlı olmaksızın birindeki bir kullanıcıya, dişeri üzerinde çalışma olanaşı veren bir uzaktan başlantı programıdır. 9 6 şçel, s.411; Ankara Ticaret Odası (ATO), Elektronik Ticaret ve şnternet, Ankara 1999, s.20; Hasan Sınar; şnternet ve Ceza Hukuku, şstanbul 2001, s ATO, s.20 8 Rıfat Çölkesen; Network, TCP/IP,UNIX El Kitabı bı, Papatya Yayıncılık, şstanbul 2002, s.62 vd. 9 Mustafa Akgül; Internet Sunucu Araçları ve Yönetimi, Bilkent Üniversitesi Ankara, Kasım 1999, s.11 Ankara Barosu Dergisi Yıl: 65 Sayı: 1 Kış

3 4. FTP (File Transfer Protocol): Bir bilgisayardan başka bir bilgisayarı dosya aktarımı için başlanmayı saşlar. şnternet üzerinden nesne deşişimini olanaklı kılar NNTP(Network News Transport Protocol): Postalama hizmetlerinin aktarılmasını saşlayan protokoldür. 6. HTTP ( Hyper Text Transfer Protocol): Web sayfalarının bilgi, dosya ve resim gibi verileri aktarmasına olanak veren protokoldür. b- Ulaşım Katmanı Protokolleri 1. TCP (Transmission Control Protocol): Bir üst katmandan gelen verilerin, uygun büyüklükteki parçalara bölünerek, kolay aktarımını saşlar. Parçalar sıraya konulur ve sıra numaraları verilir. Kaybolan veya bozuk gelen parçaların tekrarlanmasına olanak verir. Kısaca veri paketlerinin ne şekilde iletiminin yapılacaşını ve dişer uç noktada ne şekilde birleştirileceşini kapsamaktadır UDP(User Datagram Protocol): Sorgulama ve sınama amaçlı, küçük boyutlu verilerin aktarılmasını saşlar. Veri küçük olduşu için parçalanmaya gerek duyulmaz. c- Yönlendirme Katmanı Protokolleri 1. IP (Internet Protocol): Bir üst katmandan gelen segmentleri (parçaları) alıcıya, uygun yoldan ve hatasız ulaştırmakla yükümlüdür. Gelen veriye internet protokol başlışı ekleyerek karşı sisteme iletilmesi için fiziksel katmana gönderir. IP in başlıca görevi, iletimi yapılacak olan verinin paketlenmesi ve iletim sırasında izlenecek sanal yola dair bir yönlendirme adresi verilmesini içermektir ICMP (Internet Control Message Protocol): Fiziksel katmandan önceki protokoldür. Bir üst katmandan gelen verileri alıcıya ulaştırmakla yükümlüdür. d- Fiziksel Katman: Bu katman üzerinde herhangi bir protokol tanımlanmamıştır. Üst katman Akgül, s.57 Müberra Güngör, Gökhan Evren; şnternet Sektörü ve Türkiye şncelemeleri, Telekomünikasyon Kurumu, Ankara 2002, s.5 M.Güngör, G.Evren; s. 5 lardan gelen veriler burada toplanır ve alıcıya i- letilir Elektronik Posta 13 şnternet kullanıcılarının herhangi bir sunucuyu kullanarak aş üzerinden başka kullanıcılarla iletişime geçebilmesini saşlayan elektronik mesaj iletişim sistemidir. Elektronik posta Basit Posta Aktarım Protokolü (Simple Mail Transfer Protocol-SMTP) kullanılarak, gönderilen iletinin hedeflenen adresi ulaşmasını saşlar. şki makine arasındaki ilk elektronik postayı 1971 de Bolt Beranek and Newman irketi- BBN nde çalışan Ray Tomlinson 14 adlı bir mühendis gerçekleştirdi. Bu ilk dosya aktarımında Ray Tomlinson kendi yazdışı cypnet adlı dosya aktarım protokolünü kullanmıştı. Sonra elektronik posta adresinde kullanıcı adı ile kullanıcının makinesini birbirinden ayıracak bir işarete ihtiyaç duyuldu. şlk elektronik postayı ileten Tomlinson bunun işaretinde karar kıldı. Bu karakterin aynı zamanda şngilizce de ismin -de halini ifade eden bir anlamı vardı. şnternet üzerinde resimli dosyaların kullanılmaya başlanmasıyla elektronik posta hızla gelişti ve çok kullanılan bir iletişim şekli oldu. Öyle ki IDC nin tahminlerine göre 2002 yılında 505 milyon olan e- posta adresi sayısı 2005 yılında 1.2 milyara u- laşmıştır. 15 Gönderilen elektronik posta sayısı ise 2002 yılında 31 milyar olarak tahmin edilirken; bu rakamın 2006 yılında 60 milyara ulaşacaşı tahmin edilmektedir yılı sonu itibariyle Dünya genelinde milyon adet elektronik posta kutusu olduşu tahmin edilmektedir Türkçesi elektronik posta olan kavram sıklıkla ingilizce kısaltması ile (electronic mail) olarak kullanılmaktadır. şnternet kullanıcıları elektronik posta adreslerini ise daha çok adresi olarak ifade etmektedirler. Ray Tomlinson un elektronik posta adresi tomlinson@bbn-tenexa idi. BBN çalıştışı şirketi, Tenexa ise şirketin kullandışı işletim sisteminin adıydı. O tarihte henüz alan adları sistemi (domain name system) oluşturulmadışı için com, net gibi uzantılar yoktu. Bkz. Louis F. Aulbach, New Life for an Old Symbol, publications/ dilla/2000/dilla_03_05.htm H@ppy birthday to you, hi/in_depth/sci_tech/2000/dot_life/ stm The Wonder Tool, Ankara Barosu Dergisi Yıl: 65 Sayı: 1 Kış 2007

4 Elektronik posta için yapılan bir tanıma göre e- posta, toplumda bireyler, gruplar ve örgütler a- rasında bilginin elektronik yolla üretilmesine, kullanımına, saklanmasına, daşıtılmasına ve de- Şişimine olanak saşlayan bir iletişim, etkileşim ve paylaşım aracıdır. şnternet ve web teknolojilerinin ürünü olan bu yeni iletişim aracı, dünya üzerinde özellikle bilgi toplumu altyapısını oluşturmada önemli yollar kat etmiş ülkelerde giderek yaygın olarak kullanılmaktadır. 17 Elektronik posta, günümüz iletişim dünyasında hızı ve kolaylışı ile en basit iletişim kanalını oluşturmaktadır. Elektronik posta ile ilgili yapılan bir araştırmada şu sonuçlar ortaya konulmuştur: 18 - Avrupa da çevrimiçi(online) konumda olanların yarısı, bir randevu ayarlama ya da sosyal bir aktivite için mutlaka e-posta aldıklarını ya da gönderdiklerini ifade etmişlerdir. - Aynı araştırma grubunun üçte biri, tanışma esnasında tanıştıkları kişiye e-posta adresi verdiklerini belirtmişlerdir. Bu grupta telefon verenlerin oranı e-posta verenlerden daha az -% 19- çıkmıştır yüzyılda e-postanın yarattışı fırsatlar ve ileri düzeydeki katma deşeri, örgütler için telefon, faks ve dişer iletişim araçları yanında, elektronik postanın kaçınılmaz bir iletişim aracı olacaşı düşünülmektedir. Yapılan araştırmalar tüm internet aktivitelerinin % 85 inin e-posta tabanlı olduşunu ortaya koymuştur şşyeri ve çalışma ilişkilerinde yaygınlaşan e- posta kullanımı ile kırtasiye masrafları azalmakta, zamandan tasarruf edilebilmektedir. şşletmeler iletişim bültenlerini e-posta yolu ile yayınlamaya başlamışlardır. Dünya nın deşişik ülkelerinde faaliyet göstermekte olan çok uluslu şirketler e-posta vasıtasıyla organizasyon, pazarlama ve üretim gibi konularda veri transferi, dosya transferi gibi işleri kargoya gereksinim duymamediatoolbox.co.za/pebble.asp?relid=2078&p=40 Türksel Kaya Bengshir, Devlet-Vatandaş şletişiminde E- E Posta, şnet-tr 2000, Türkiye de şnternet Konferansı, 9-11 Kasım Aşkın Keser, Yaşamın Yeni GerçeŞi: Elektronik Posta Kullanımına Yönelik Örgütsel Bir şnceleme, KaliteOFisi.com, Ankara, Ekim 2004, s.8 dan anında gerçekleştirebilmektedir. ABD de bulunan internet kullanıcılarının % 98 inin e-posta hesabı olduşu belirlenmiştir. Bir başka araştırmada çalışanların % 73 ü günde yaklaşık olarak 1 saatlerini e-posta kullanımı için harcamaktadır. Türkiye de yapılan bir araştırmada çalışanların % 31 inin üç tane elektronik posta adresi olduşu, yalnızca % 9 unun sadece bir tane elektronik posta adresi bulunduşu saptanmıştır. 19 Elektronik posta adresi kullanımı hızlı bir şekilde artmaktadır. Bu artış klasik postalama hizmetlerini azaltmakta ve yeni iletişim türlerini ortaya çıkararak toplumsal ilişkilerde de bir dönüşüm yaşatmaktadır. şnternet kullanıcılarının artışı ile birlikte internetin kullanımında ana unsurlardan olan e-posta kullanımı da artmaktadır. III.. Elektronik Posta Yolu ile Kişilik Haklarına Müdahale Yolları ve KişiliŞin Korunması 3.1. Kişilik Kavramı Tanımı ve Özellikleri Kişi, hak ve yükümlülüklere sahip olan hak süjesidir. Kişilik kavramı ise, kişiye başlı ve hukukça korunan bedeni, manevi, hukuki nitelikteki varlıkların tümünü ifade eder. 20 Geniş anlamda kişi kavramına, kişilik hakkının konusunu oluşturan kişisel deşerlerin bütünü de girer. 21 şngilizce de kişi karşılışı olarak person, kişilik karşılışı olarak ise personality kelimesi kullanılmaktadır. Latince persona kelimesinden türeyen kelime önceleri tiyatroda oyuncuların sahneye çıkarken taktıkları maskeyi ifade ediyordu. Daha sonraki süreçte, persona kelimesi, günlük dilde kişiyi ifade etmek için kullanılmaya başlamıştır. Batıda kişilik kavramı insanın fiziki varlışından çok, toplum hayatındaki yerini ifade eder. Kişilik kavramı statik ve duraşan bir kavramı ifade etmekten çok dinamik ve hayatın ve mekanın deşişimine paralel olarak deşişen ve dönüşen bir kavramı ifade etmektedir. şngiltere de 17. yüzyılda bir kişinin Katolik olduşunu iddia etmek veya ABD de 1950 li yıllara kadar bir kişiye komünist demek kişinin şeref ve haysiye Keser,age., s.32. Bilge Öztan, Medeni Hukukun Temel Kavramları, Turhan Kitabevi, Ankara 2000, s.209 Abdulkadir Arpacı, Kişiler Hukuku, şstanbul 2000, s.2 Ankara Barosu Dergisi Yıl: 65 Sayı: 1 Kış

5 tini ihlal edici nitelikte davranışlar iken bugün artık bu ithamlar bu boyutta görülmemektedir. 22 Kişilik hakkı kişilişe başlı olan deşerlerin sınırlı sayıda olmaması ve sürekli gelişmesi nedeniyle farklı şekillerde tanımlanmaktadır. Bir tanıma göre kişilik hakkı, kişiyi var eden, kişilişini serbestçe geliştirmesini saşlayan, dişer kişilerden farklılışını temin eden bütün deşerler üzerindeki bir haktır. 23 Kişilik hakkı, kişisel varlıklar üzerinde söz konusu olan şahsa başlı bir mutlak haktır. 24 Yargıtay ın bir kararında kişilik hakkı kişinin özgür ve başkasına başlı olmadan varlı- Şını sürdürmesi, kendine özgü yaşam biçimini saşlamasını amaçlar. Bu haklar insanın doşumu ile kazanılan ve kişilişe başlı olan haklardır. şeklinde tarif edilmiştir. 25 Kişilik hakları şahsa sıkı sıkıya başlı haklardandır. Bu haklar kişiye başlı olup, ondan ayrı olarak düşünülemezler. Bu nedenle doşumla birlikte herhangi bir kazandırıcı işleme ihtiyaç göstermeksizin kendilişinden kazanılır ve ölümle birlikte sona ererler. 26 Kişilik hakları parayla ölçülemeyen, iktisadi de- Şer taşımayan varlık ve deşerleri koruduşu için kişilik hakkı, şahıs varlışı haklarına girmektedir. 27 Kişilik hakkı herkese karşı ileri sürülebilen mutlak haklardandır. Kişilik hakkı münhasıran kişiye başlı haklardandır. Kişinin bir başkasının kişilişi üzerinde hak sahibi olması düşünülemez. Ancak başkasının kişilik haklarına müdahale onun yakınlarının da kişilik hakkını ihlal edebilir. Kişilik hakları başkasına devredilemez, kişilik haklarından vazgeçilemez. Kişilik hakkı haczolunamaz, iflas masasına girmez. Medeni Kanun un maddesinde de Kimse, hak ve Sibel Özel, Uluslararası Alanda Medya ve şnternette Kişilik Hakkının Korunması, Seçkin, Ankara 2004, s.36 Özel, age.,s.27 Ahmet KılıçoŞlu, eref ve Haysiyet ve Özel Yaşama Basın Yoluyla Saldırılardan Hukuksal Sorumluluk, Ankara 1993, s.4 Yargıtay 4. H.D., , 2000/10596 E., 2001/1501 K., Yargıtay Kararları Dergisi, C.27, S.8, s Öztan, s.210 Arpacı, s.116, Bilge Öztan, ahsın Hukuku Hakiki ahıslar, Ankara 2001, s.116 Kanun No: 4721, Kabul Tarihi: YayımlandıŞı R.G.: , fiil ehliyetinden kısmen de olsa vazgeçemez denmektedir. Yine Anayasa nın 12. maddesinde de Herkes, kişilişine başlı, dokunulamaz, devredilemez, vazgeçilmez temel hak ve hürriyetlere sahiptir. diyerek kişilik haklarının özelliklerini açık olarak belirtmiştir Kişilik Hakkının Konusu Kişilik hakkının konusunu kişilik hakkı altında korunmaya deşer bulunan kişiye ait unsurlar o- luşturur. Türk-şsviçre hukuku sisteminde kişilik hakkı varlışı açıkça kabul edilmiş ancak kişilişin kavramını oluşturan unsurlar tek tek sayılmamıştır. 29 Alman Medeni Kanunu nda ise Türkşsviçre sisteminden farklı olarak kişilik hakkı kapsamında yer alan münferit kişisel deşerler tek tek sayılmış ve koruma altına alınmıştır. Alman Medeni Kanunu (BGB) 823/I hayat, vücut tamlışı, saşlık, hürriyet, mülkiyet ve dişer hakların ihlalini hükme başlamıştır. Türk-şsviçre hukuk sisteminde ise genel bir kişilik hakkı kabul edilerek bu şekilde korunma yoluna gidilmiştir. 30 Kişilik hakkı Türk-şsviçre sisteminde tek tek sayılmamakla birlikte doktrinde yargısal kararlarda dikkate alınmak suretiyle kişisel deşerler gruplandırılarak incelenmektedir: a. Kişiye BaŞlı Maddi Kişisel DeŞerler: Kişinin saşlıklı ve tam bir bedensel yapıya sahip olmasını ve bunun sürdürülmesini ve insan haklarının ilk ve vazgeçilmez deşerlerini ifade eden haklardır. Anayasa nın 17. maddesi herkes, yaşama, maddi ve manevi varlışını koruma ve geliştirme hakkına sahiptir diyerek kişinin maddi kişisel deşerleri olan yaşam hakkı, vücut tamlışı ve hareket özgürlüşünü garanti altına almıştır. Kişinin maddi deşerleri üzerinde yapılan müdahaleler hukuka uygunluk şartları içinde yapılmışsa örneşin, tıbbi müdahale nedeniyle yapılmışsa meşru kabul edilecektir. b. Kişiye BaŞlı Manevi Kişisel DeŞerler: Kişilik hakkı denildişi zaman daha çok akla gelen kişinin manevi deşerleri olan şeref ve haysi Volkan Sırabaşı, şnternet ve Radyo-Televizyon AracılıŞıyla Kişilik Haklarına Tecavüz, s.27; Öztan, age., s.118, Arpacı, 107. Özel, s Ankara Barosu Dergisi Yıl: 65 Sayı: 1 Kış 2007

6 yeti, itibarı, adı, özel hayatı, resmi ve sesi gibi unsurlar üzerindeki hakları kişinin manevi kişisel deşerlerini oluşturmaktadır. Bu deşerler şöyle gruplandırılabilir: 1. Kişinin eref ve Haysiyeti: eref ve haysiyet kavramı kişiye toplum tarafından verilen manevi deşerlerin tümünü ifade etmektedir. 31 eref ve haysiyet kavramı da somut duruma göre deşişebilen çok yönlü bir kavramdır. Yargıç şeref ve haysiyete yapılan tecavüzü, somut müdahalenin yapıldışı yer ve zamandaki normal vatandaşın anlayışına göre tespit eder. şnternet yolu ile yapılan şeref ve haysiyet ihlallerinde de zararın oluştuşu yerdeki deşer yargıları esas alınarak bir sonuca varılmaya çalışılır. Ayrıca internet yolu ile yayılan mesajlarda internetin kendine özgü yapısı ve zamanla oluşan internet alışkanlıkları da dikkate alınmalıdır. 32 eref ve haysiyetin zedelenip zedelenmedişi objektif de- Şer yargılarına göre belirlenir. Kişinin öznel de- Şerlendirmeleri rol oynamaz. Bu manada şeref ve haysiyetin zedelenmesi için kişinin itibarının a- zalması söz konusu olmalıdır. 33 eref ve haysiyet ihlali gerçek kişiler için olduşu kadar tüzel kişiler için de söz konusu olabilir. 34 eref ve haysiyet doktrinde iç şeref-dış şeref, hukuksal şeref-ahlaksal şeref gibi deşişik açılardan sınıflandırılsa da 35 bu ayrımlar, pratikte bir deşer taşımamakta ve sınırları belirlenemeyen ayrımlar olarak ortaya çıkmaktadır. 36 Kişinin şeref ve haysiyetinin ihlal edilmesinde kişinin rızasının bulunması, üstün nitelikte özel yarar veya kamu yararı ile kanunun verdişi yetkiye dayanılarak ihlalin oluşması halinde hukuka uygunluk sebepleri oluşacak ve ihlal hukuka aykırı kabul edilmeyecektir Öztan, age.,s.128, KılıçoŞlu., s.61 şnternette e-posta yolu ile gelen mesajlar forward yolu ile çok çabuk yayılmaktadır. Bu şekilde bir kişi hakkında yalan ve haksız ithamların doşruluşu araştırılmadan internet yolu ile hızla yayılması olasıdır. Forward (fwd), gelen bir elektronik postanın bir başka adrese yönlendirilmesidir. Özel, s.36 Sırabaşı, s.29. Ayrımlarla ilgili bkz. KılıçoŞlu, s.63 vd. Aynı görüşte Özel, s.37. Özel, s Kişinin Özel Hayatı: Kişinin yaşamının doşal bir sonucu olarak kişinin farklı ilişki düzeylerinde farklı derecelerde ve şekillerde yaşadışı hayatını istedişi kişilerle paylaşması da kişilik hakkına duyulan saygının bir gereşidir. Teknolojik ilerlemelerin had safhada yaşandışı günümüzde ise kişinin kendine özel olan hayatının sınırlarını çizebilmesi güçleşmekte ve bu noktada korunma ihtiyacı daha çok önem kazanmaktadır. Kişinin hayat alanı kamuya açık alan, özel alan ve mahremiyet alanı olarak üçe ayrılmaktadır. 38 Kural olarak kişinin kamuya açık alanı hukuksal koruma altında de- Şildir. Kişi yaşamının doşal sonucu olarak herkesin bildişi ve kamuya açık yerlerde meydana gelen olaylar ise kişinin kamusal alanını oluşturmaktadır. 39 Kişinin özel alanı da kişinin yakın çevresi ile paylaştışı ve kişinin mahremiyet alanından daha geniş bir alanı ifade etmektedir. 40 Kişinin mahremiyet alanı veya giz alanı diye de bilinen alan ise kişinin kendisinde saklı tutmak istedişi, dişer kişilerce bilinmesini arzu etmedişi olay ve hareketlerinden oluşur. 41 Kişinin kendisine ait elektronik posta adresinin şifresi kişinin giz alanına ait unsurlardandır. Bu başlamda kişiye ait e-posta şifresi ve adresinin ele geçirilerek kişiye ait mesajların okunması kişinin mahremiyet alanına aykırılık teşkil edecektir. 3. Kişiye Ait Ad, Resim ve Ses: şsim, bir kimseyi ferdileştirmeye ve dişer kişilerden ayırt etmeye yarayan kişisel deşerlerdir 42. şsim, insanı toplum içinde devamlı olarak tanıtan ve onu bireysel bir varlık olarak belirten sözcüklerdir. Türk-şsviçre hukukunda, isim üzerindeki hak da kişilik hakkı olarak kabul edilmektedir. Ancak bu hak, Medeni Kanun da kişilik haklarından ayrı bir maddede düzenlenmiştir. Kişinin korunmaya deşer isim kavramına kişiyi ve ailesini toplum içinde tanıtmaya yarayan unvan, takma isim, müstear isim, arma, rozetler ve Öztan, s.133; KılıçoŞlu, s.83. KılıçoŞlu, s.83; Öztan, s.134. Arpacı, 82. Öztan, s.134; Arpacı, s. 141; KılıçoŞlu, s.84. Bilge Öztan, Medeni Hukukun Temel Kavramları, Ankara 2000, s. 270 Ankara Barosu Dergisi Yıl: 65 Sayı: 1 Kış

7 simgeler de girer. 43 Bu başlamda teknolojinin gelişimi ile birlikte kişinin hayatının vazgeçilmez öşelerinden biri haline gelen kişiye ait e-posta adresleri de kişinin adı üzerindeki korumadan yararlanacaktır. Hukuk düzeninde gerçek kişilerin yanında tüzel kişiler de hak süjesi olarak kabul edilmişlerdir. 44 Gerçek kişiler gibi tüzel kişilerinde bir ismi bulunur. Tüzel kişilerde ad ve soyadı söz konusu olmaz, ama onların da mutlaka bir isme sahip olmaları gerekir. Medeni Kanun un 58. maddesinde her derneşin bir tüzüşü olacaşı belirtildikten sonra dernek tüzüşünde bulunması zorunlu olan unsurlar arasında derneşin adı da belirtilmiştir. 45 Yine Vakıflarla ilgili 106. madde de vakıf senedinde vakfın adının bulunacaşı belirtilmiştir. Bu isimler şahsiyet hakkı kapsamında yer alır. Kişiler ve işletmeler ancak isimlerini kullanmak suretiyle toplumsal ve hukuksal ilişkilerde bulunabilir. şsimler, toplum nazarında ayırt edicilişi saşlarken, hukuki güvenlişi saşlamada da büyük önem taşımaktadır. Ticaret unvanı, tacirin, ticari işletmesine ilişkin işlemleri yaparken ve bu işlemlerle ilgili hukuki işlemlerde bulunurken kullandışı addır. (TK. m.41) Ticaret unvanı, gerçek veya tüzel kişiyi, ticari işletmenin sahibi olarak belirtir. şşletme adı ise, işletme sahibini hedef tutmaksızın doşrudan doşruya işletmeyi tanıtmak ve benzer işletmelerden ayırt etmek için kullanılan addır. (TK.m.55) Ticaret unvanı ve işletme adının korunması Ticaret Kanunu nda özel hükümle düzenlenmiştir. Ticaret Kanunu nun 54. maddesi ticaret unvanı ve işletme adlarının korunmasını düzenler. Ancak, ticaret unvanı ve işletme adı aynı zamanda Medeni Kanun anlamında birer isim olduklarından MK nın 26. maddesinde düzenlenen adın korunması ile ilgili hüküm kapsamına sadece kişi adları deşil, ticaret unvanı ve işletme adı da girecektir Öztan, ahsın Hukuku, s.168; Arpacı, s.179 Öztan, Medeni Hukuk Temel Kavramlar, s.293 Ayrıca Dernekler Kanununun 8.maddesinde de tüzükte bulunması gereken unsurlar arasında dernek adı da sayılmıştır. Alim Taşkın, Tüzel Kişilerin Kişilik Haklarının Ko- runması, A.Ü.Hukuk Fakültesi Dergisi, C.42,1991- Kişiye ait resim ve ses de kişiye ait manevi de- Şerlerdendir. Hiç kimse hukuka aykırı şekilde bir başka kişinin resmini çekemez, yapamaz; sesini veya görüntüsünü kaydedemez ve yayınlayamaz, teşhir edemez, kullanamaz. 47 Resim kavramına sadece kişinin fotoşrafı deşil, film makinesi, kamera veya benzer araçlar ile o- luşturulmuş görüntüsü, fırça, kalem veya dişer bir araçla yapılmış resmi ve karikatürü de girer. 48 Kişiye ait resim ve portreler Fikir ve Sanat Eserleri Kanunu na göre de korunurlar sayılı Fikir ve Sanat Eserleri Kanunu nun 86. maddesine göre eser mahiyetinde olmasalar bile resim ve portreler tasvir edilenin ölümünden 10 yıl geçmedikçe umuma arz edilemeyecektir. Ancak memleketin siyasi ve toplumsal hayatında rol oynayan kimselerin resimleri, tasvir edilen kimsenin katıldışı resmi tören veya genel toplantıları gösteren resimler ile günlük olaylara dair resimler bu korumanın dışındadır. Bu hallerde dahi Medeni Kanun daki kişilişi koruyan davalar, şartları varsa açılabilecektir. Fikir ve Sanat Eserleri Kanunu nda düzenlenen eser kavramı da geniş anlamda kişinin kişilişi kavramına dahildir. Dolayısıyla kişi, internet yolu ile resminin haksız yayımında olduşu gibi kendisine ait eserin kendisinden izin alınmadan yayımı ve daşıtımında da 5846 sayılı Yasa nın haricinde kişilik haklarının ihlal edildişini ileri sürebilecektir. c. Kişiye BaŞlı Mesleki ve Ticari Kişisel DeŞerler: Kişinin hayat bütünlüşü içinde mesleki kabiliyetleri ve birikimleri de önem arz etmektedir. Kişi yaşamını idame ettirmek, toplum içinde bir yer edinmek gibi nedenlerle mesleki faaliyetlerde bulunmakta ve bu faaliyetlerin sonucu olarak da kişiye ait bir takım mesleki deşerler oluşmaktadır. Toplum kişiyi o deşerlerle bütünleştirmekte ve kişinin saygınlışı ve prestiji bu deşerlerle belirlenmektedir. Kişinin mesleki ve ticari deşerleri dişer deşerlerden farklı olarak parasal sonuçlar doşurmaya en elverişli olanlardır. Kişinin yürüttüşü mesleşe başlı olarak kişinin mesleki şe ,s.201 vd. Sırabaşı, s.30. Öztan, ahsın Hukuku, s Ankara Barosu Dergisi Yıl: 65 Sayı: 1 Kış 2007

8 ref ve haysiyeti ile mesleki gizlilik alanı oluşacaktır. Ayrıca kişi iktisadi varlışını devam ettirmek için faaliyette bulunma serbestisine de sahiptir. şktisadi varlık ve hürriyet, Anayasa nın 17 ve 48. maddelerinde temel bir hak olarak güvence altına alınmıştır. Kişinin mesleki faaliyetlerine alınan tavır olan boykot da zaman zaman kişilik hakkına tecavüz olarak yorumlanabilmektedir. Boykot, belirli bir kişi ile organize bir şekilde iktisadi faaliyete girmeme anlamına gelmektedir. Boykot bilhassa e-posta yolu ile de belirli ticari firmaların ürünlerine karşı yapılabilmektedir. Her neviden boykotu önsel olarak hukuka aykırı kabul etmek doşru deşildir. Bilimsel ve objektif verilerle belirli firmanın ürünleri hakkında bilgi veren yazılar ve e-postalar hukuka aykırı kabul edilmeyecektir. Ancak yalan ve haksız ithamlar içeren bilgilerle belirli firmalara tavır alınması firmanın tüzel kişilişini ihlal olacaktır. Firma ayrıca Ticaret Kanunu nda haksız rekabete ilişkin öngörülen 55 vd. maddelerinden de faydalanabilecektir E-Posta Yolu ile Kişilik Haklarına Müdahale ve Korunması Teknolojinin gelişmesi ve internetin hızla yaygınlaşması ile birlikte kişiler için internetin ana unsurlarından olan elektronik posta kullanımı vazgeçilmez bir alışkanlık halini almıştır. Elektronik postanın getirdişi kolaylıklar yanında kişilerin sosyal ilişkileri için de yeni alternatifler yaratması e-postanın yaygın bir şekilde kullanımını da beraberinde getirmiştir. Ancak bu sık kullanım yeni hak ihlallerinin de ortaya çıkmasına yol açmıştır. E-posta yolu ile de kişilik haklarına müdahale de bulunulabilmektedir. Ayrıca bu müdahale teknolojik olanaklar sayesinde sesli 49 ve resimli mesajlarla da yapılabilmektedir. E- posta ile yapılan ihlaller çeşitli şekillerde ortaya çıkmakla birlikte bir ihlalin e-posta yolu ile yapılması için zorunlu olarak bir e-posta gönderilmesi ya da alınması gerekir. E-postanın hiç kullanılmadışı ihlaller e-posta yolu ile gerçekleşmiş olmayacaktır. E-posta yolu ile bir kişiye 49 Netscape Communicator ve NetMeeting gibi programlar vasıtasıyla ses kayıtları da bilgisayar ile gönderilebilmektedir. hakaret, küfür vs. 50 yapılabileceşi gibi yayılan e- postalar yolu ile bir kişi hakkında asılsız isnatlarda bulunarak da kişilik hakları ihlal edilebilir. Bir kişiye ait resim, eser, fotoşraf, ses de e-posta yolu ile yayılmak suretiyle kişilik haklarına müdahalede bulunulabilir. Uluslararası hukuk sistemlerinde e-posta yolu ile ihlalin en çok görülen türü ise istenmeyen e-postalar olarak tanımlanan spam ler şeklinde ortaya çıkan ihlal türüdür Bir kimsenin Elektronik Posta Adresine, Elektronik Posta Gönderilmesi Yolu ile Kişilik Haklarına Müdahale ve Korunması şnternette pek çok web sitesinden alınabilecek ücretsiz e-posta adresleri ile tanıdışı veya tanımadışı kimselerin e-posta adreslerine kişinin şahsiyetine yönelik, onun şeref ve haysiyetini ihlal edici nitelikte mesajlar gönderilebilmektedir. Ayrıca bu mesajlar kişilik hakkı tecavüze uşrayan dışında kişilere de gönderilmek suretiyle ihlalin derecesi artırılabilir. Bu mesajlar e-posta gruplarına gönderilmek suretiyle bir anda birden fazla kişinin mesajı okuması da mümkün olabilecektir. Bu gibi hallerde kişi kişilik haklarına tecavüz edildişini öne sürerek davalar açabilecektir. Kişinin bunu ispatlaması için ise gönderilen e-posta mesajını silmemesi ve bilgisayarında saklaması ayrıca bunu yazılı olarak da alması gerekecektir. Ancak e-posta alımında gerçek bilgilerin verilmesinin zorunlu olmaması nedeniyle ve pek çok web sitesinde de ücretsiz e-posta alımı olanaklı olduşu için e-postayı atan kişiye u- laşmak güçlükler arz edebilecektir. Bu gibi hallerde internet servis saşlayıcılardan atılan e- postanın atıldışı bilgisayarın internet protokol (IP) 51 numarası ve kullanıcıya ait ulaşılabilecek dişer bilgilerin istenmesi faydalı olacaktır. Nitekim sorumluluşun tayinini belirlemesi açısından Bu hususlar Ceza Hukuku açısından da ayrıca suç olarak deşerlendirilerek davalar açılabilecektir. Internet e başlı her bilgisayara bir IP numarası atanır. Bu numara aynı zamanda IP adresi olarak da tanımlanır ve birbirlerinden ayrılmış dört rakam kümesinden oluşur. Mevcut durumda aktif olarak kullanılan iki çeşit IP adres protokolü vardır. Bunlardan ilki 1 Ocak 1983 den beri kullanılan ve bugün en yaygın olan IP 4 versiyonu ( Ipv4) dur. DiŞeri ise henüz çok fazla kullanılmayan IP 6 versiyonu (Ipv6) dur. Ankara Barosu Dergisi Yıl: 65 Sayı: 1 Kış

9 Yargıtay 4. Ceza Dairesi tarafından verilen bir kararda 52 elektronik posta yolu ile hakaret eylemi ile ilgili olarak sanışın kendisine zayıf not veren öşretim görevlisi, maşdur ile birkaç kişiye gönderdişi elektronik posta iletisiyle maşdura sövmekten ibaret eyleminde; Sözü edi- len iletiyi internet servis saşlayıcısından gönde- ren bilgisayarın (I.P.) numarasının sorulması, bu yolla bilgisayarın kime ait olduşunun saptanmaa- sı sonucuna göre, 1-1 şnternet kafe gibi umuma açık yerlerde bulunan bir bilgisayardan ileti gönderilmiş ise sanışın beraatına 2-2 SanıŞın evi ya da işyerinde bulunan kişisel bilgisayarından gönderilmiş ise mahkumiyetine 3-3 Olayla ilgisi bulunmayan bir üçüncü kişinin kişisel bilgisayaa- rından gönderilmiş ise, bu şahsın tanık olarak dinlenmesi ve sonucuna göre karar verilmesi ge- g rekirken, eksik soruşturma ile yazılı biçimde hüküm kurulması denilerek sorumluluşun tayini hususunda öncelikle teknik bilgilerin toplanarak bir sonuca ulaşılmaya çalışılmasından bahsedilmiştir. E-posta yolu ile kişilik haklarının ihlali kişiye ait resim, fotoşraf ve sesin de kişinin rızası dışında internette e-posta olarak dolaştırılması suretiyle de gerçekleşebilir. Yine kişiye ait özel sırlar, mektuplar da e-posta yolu ile internette kişinin rızası dışında yayılabilir. Bütün bu hallerde kişi elbette ki Medeni Kanun ve Borçlar Kanunu nda düzenlenen kişilik hakkı ihlalleri nedeniyle açılabilecek davaları açabilecektir. Medeni Kanun un 24. maddesinde; Hukuka aykırı olarak kişilik hakkına saldırılan kimse, hakimden, saldırıda bulunanlara karşı korunmasını isteyebilir. Kişilik hakkı zedelenen kimsenin rızası, daha üstün nitelikte özel veya kamusal yarar ya da kanunun verdişi yetkinin kullanılması sebeplerinden biriyle haklı kılınmadıkça, kişilik haklarına yapılan her saldırı hukuka aykırıdır. demek suretiyle hukuka aykırı saldırılara karşı kişi korunmuştur. Hangi hallerde hukuka aykırı saldırı olduşu da maddenin ikinci fıkrasında hukuka uygunluk nedenleri sayılmak suretiyle düzen- 52 Yargıtay 4. Ceza Dairesi, 2004/8763 Esas, 2005/21445 Karar, lenmiştir. Madde kapsamına göre kişilik haklarına hukuka aykırı saldırı nın herhangi bir şekilde yapılması zorunluluşu yoktur. Bu saldırı herhangi bir yolla gerçekleştirilebilecektir. şnternette e-posta yolu ile gerçekleşen kişilik hakkı ihlalleri de bu kapsama girecektir. Kişilik hakkı e-posta yolu ile hukuka aykırı olarak saldırıya uşrayan kişi Medeni Kanun un 25. maddesinde öngörülen davaları açabilecektir. Buna göre davacı: - Önleme, Durdurma davası ve Tespit Davaları: Önleme davası hukuka aykırı bir tecavüz henüz başlamadan önce, o tecavüzü önleyen bir davadır. Burada saldırının sonuçlarına deşil, bizatihi saldırı fiiline yönelik bir dava söz konusudur. Önleme davası tecavüz başlamadan önce açılmalıdır. 53 Önleme davası ancak tecavüz ihtimalinin yakın ve ciddi olması halinde açılabilir. Ciddi olmayan savlarla önleme davası açılamayacaktır. E-posta yolu ile kişilik haklarına saldırı da önleme davası açılması ihtimali zayıftır. Ancak spam tabir edilen istenmeyen mailler de saldırı sürekli olduşu için ve yeniden tekrarlanma olasılışı güçlü olduşu için bu hallerde önleme davası açılabilir. Bu konu aşaşıda ayrıntılı olarak incelenecektir. Spam ler dışında e- posta yolu ile kişilik hakkı ihlallerinde saldırının güçlü olduşunun ispatlanması ve gerçekten böylesi bir tecavüzün beklenmekte oluşu nadir görülecek bir olaydır. Durdurma davası ise devam etmekte olan hukuka aykırı tecavüzün sona erdirilmesini amaçlayan bir davadır. Bu yönüyle durdurma davası saldırının kaynaşına yönelik bir davadır. 54 Durdurma davasının açılabilmesi için hukuka aykırı olan saldırının başlamış ve devam ediyor olması gerekir. Oysa e-posta yolu ile kişilik hakkı ihlallerinde iletilen mesajın göndericinin posta kutusuna girmesi ve okunması ile saldırı tamamlanacaktır. Çünkü bu e-posta sadece o kişi tarafından okunabilmektedir. Oysa kimi e-posta gruplarında 55 gönderilen e-posta birden fazla kişi tarafın Öztan, s.154; KılıçoŞlu, s.198 vd. KılıçoŞlu, s.205, Özel, s.66 şnternette birden fazla kişinin e-posta adreslerinin ortak bir grup adresine kayıt edilmek suretiyle e-posta grupları oluşturulabilmektedir. E-posta gruplarının 152 Ankara Barosu Dergisi Yıl: 65 Sayı: 1 Kış 2007

10 dan okunabilmekte ve gönderilen mesaj da e- posta grubunun web sayfasında saklanmaktadır. Bu halde gönderilen mesaj silinmemekte ve mesaj arşivlerinde tutulmaktadır. Bu arşivlere ise en azından e-posta grubu üyeleri tarafından her zaman ulaşılabilmektedir. 56 Bu şekilde e-posta gruplarına gönderilen e-postalar yolu ile yapılan kişilik hakkı ihlallerinin devam ettişi söylenebilir. 57 Dolayısıyla e-postanın, e-posta gruplarına gönderilmeden kişiye gönderilmesi halinde durdurma davası açılamayacaktır. Medeni Kanun un 25. maddesinde koruyucu davalar arasında tespit davası da ayrı bir dava olarak sayılmıştır. Durdurma davası ve tazminat davaları aynı zamanda bir tespiti de içermektedir. E-posta yolu ile gerçekleşen ihlallerde de atılan e-posta gösterilmek suretiyle tespit davası açılabilir. Ancak tecavüzün kim tarafından gerçekleştişinin ispatı güçlükler arz edecektir. Kişinin kimlişi belli olsa dahi, bir başkasının o kişinin adıyla e-posta adresi almak suretiyle bu mesajı atması da her zaman mümkün olacaktır. - Maddi ve Manevi Tazminat Davaları: E-posta yolu ile ihlaller de Medeni Kanun un 25. maddesinde düzenlenen Davacının, maddi ve manevi tazminat istemleri ile hukuka aykırı saldırı dolayısıyla elde edilmiş olan kazancı vekâözellişi sadece grup e-posta adresine mesaj atılması halinde bu mesajın gruba üye olan her kişinin e-posta kutusuna gitmesidir. şnternet kullanıcıları başta Yahoo internet servis hizmetleri aracılışıyla alınan grup adresleri olmak üzere bu şekilde iletişimi de sık olarak kullanmaktadır. Her e-posta grubunun bir moderator u bulunmaktadır. Moderator tabir edilen kişiler e-posta gruplarının üyelik, mesajların gizlilişi vs. işlemlerini yerine getirmektedir. E-posta gruplarının mesajları e-posta grup arşivlerinde saklanmaktadır. Bu mesajlara düzenleniş şekline göre sadece grup üyeleri tarafından veya internet aşına başlanan herkes tarafından ulaşılması mümkündür. Basın yoluyla kişilik hakkı saldırılarında da basılmış eser mevcut olduşu sürece, kişilik hakkı ihlali devam etmektedir. Bkz KılıçoŞlu, age., s.207. Radyo ve televizyon yoluyla gerçekleşen kişilik hakkı saldırılarında ise durdurma davası ancak seri halde devam eden programlar ve reklamlar için sözkonusu olacaktır. Bkz. şlknur Serdar, Radyo ve Televizyon Yoluyla Kişilik Hakkının şhlali ve KişiliŞin Korunması, Ankara 1999, s.258. letsiz iş görme hükümlerine göre kendisine verilmesine ilişkin istemde bulunma hakkı saklıdır. hükmü gereşi davacı maddi ve manevi tazminat davaları açarak da hakkını tazmin yolunu seçebilecektir. Maddi tazminat davası, hukuka aykırı bir fiil nedeniyle kişinin malvarlı- Şında meydana gelen azalmanın telafisi için açılacaktır. 58 E-posta yolu ile kişinin malvarlışında bir azalmanın oluşması az rastlanmakla birlikte gerçekleşmeyecek bir olgu deşildir. Özellikle spam lerde kişi internete daha çok başlı kalmakta ve vakit harcamakta böylece daha fazla abonelik ücreti ödemektedir. Yine kişilere gönderilen virüslü e-postalar aracılışıyla kişinin bilgisayarına virüs bulaştırarak sistemin çökertilmesi halinde de bir maddi zarar oluşacaktır. Bu halde kişi maddi tazminat davası açabilecektir. Kişi, Borçlar Kanunu nun 41. maddesi gereşince saldırının hukuka aykırı olduşunu, zarar ile saldırı arasında uygun illiyet başı olduşunu ispatlamalıdır. E-posta yolu ile açılabilecek davalar arasında en çok görülebilecek olanı ise manevi tazminat davasıdır. Borçlar Kanunu nun 49. maddesinde ifadesi geçen şahsiyet hakkı hukuka aykırı bir şekilde tecavüze uşrayan kişi, uşradışı manevi zarara karşılık manevi tazminat namıyla bir miktar para ödenmesini de dava edebilir. hükmü gereşi manevi tazminat davası açabilecektir. Manevi zarar kişi varlışında meydana gelen zararı bir başka deyimle, kişinin iç huzurunun bozulmasını, manevi bütünlüşünün ihlal edilmesini ifade etmektedir. E-posta yolu ile kişinin manevi bütünlüşünü oluşturan deşerler zedelenmekte ve kişi acı ve eleme maruz bırakılabilmektedir. Yine kişinin ticari ve mesleki itibarı da internette yayılan e-postalar yolu ile ihlal edilebilmektedir. Hakim tazminat miktarını belirlerken saldırının ve zararın aşırlışını dikkate alacaktır. 59 Borçlar Kanunu nun 49. maddesinin ikinci fıkrası da Hakim, manevi tazminatın miktarını tayin ederken, tarafların sıfatını, işgal ettikleri makamı ve dişer sosyal ve ekonomik durumlarını dikkate alır. diyerek hakimin belirli ölçütlerle tazminat miktarını belirleyeceşini hükme başlamıştır. E-posta yolu ile gerçekleşen hukuka aykırı saldırılarda e-postanın, e-posta Öztan, s.158; KılıçoŞlu, s.223; Arpacı, s.153 KılıçoŞlu, s.255 Ankara Barosu Dergisi Yıl: 65 Sayı: 1 Kış

11 gruplarına atılması yahut birden fazla kişiye a- tılması halinde zararın oluşumu daha aşır nitelendirilerek tazminat miktarı olarak daha yüksek bir rakama hükmedilebilecektir. Oysa e-postanın sadece saldırıda bulunulan tarafından okunması halinde zarar nispeten daha düşük düzeyde kalmış olacaktır. Kişilere çalıştıkları kurumlar tarafından da kurumların web sitelerinden e-posta adresleri tahsis edilebilmektedir. Bu kurumlar resmi olabileceşi gibi özel teşebbüsler de olabilmektedir. E- posta yolu ile hukuka aykırı saldırıda bulunan kişinin bu saldırıyı gerçekleştirirken kullandışı e-posta adresinin kurumun verdişi e-posta adresi olması halinde tüzel kişilişi bulunan kurumun da gönderilen mesajın nitelişine göre ticari itibarı zedelenecektir. ÖrneŞin, başkalarına pornografik içerikli iletiler atan ve bunu yaparken de çalıştışı kurumun e-posta adresini kullanan kişi aynı zamanda çalıştışı kurum itibarını da zarara uşratmıştır. Bu hallerde kişiye karşı kurum tarafından da tazminat davaları açılabilecektir. 60 Ayrıca iş hukukundan doşan sözleşmeyi haklı nedenlerle fesih gibi hükümler saklı olacaktır. Kurumlar kullandırdıkları e-posta adreslerinin sonuna otomatik olarak eklenen birer sorumsuzluk kayıtları 61 koyma yolunu seçmektedirler. Kurumlar bu şekilde olası hak uyuşmazlıklarında taraf olmamayı arzulamaktadırlar. Bu şekilde kurumların e-posta adresleri ile başka şahısların Gerçek kişilerin yanısıra toplum hayatındaki fonksiyonları ve etkileri açısından büyük bir öneme sahip olan tüzel kişiler de kişilik hakkına tanınan korumadan istifade ederler. Tüzel kişilerin de şeref ve haysiyet, özel alan, sosyal kişilik, mesleki ve ticari itibar gibi deşerleri üçüncü kişilerin hukuka aykırı tecavüzlerine karşı korunur. Bkz. Öztan, s.152; Taşkın, s.212 vd. Kişiye özel bu mesaj ve içerişindeki bilgiler gizlidir. X kurumu bu mesajın içerişi ve ekleri ile ilgili olarak hukuksal hiçbir sorumluluk kabul etmez. Yetkili alıcılardan biri deşilseniz, bu mesajın herhangi bir şekilde ifşa edilmesi, kullanılması, kopyalanması, yayılması veya mesajda yeralan hususlarla ilgili olarak herhangi bir işlem yapılmasının kesinlikle yasak olduşunu bildiririz. Böyle bir durumda lütfen hemen mesajın göndericisini bilgilendiriniz ve mesajı sisteminizden siliniz.internet ortamında gönderilen e-posta mesajlarındaki hata ve/veya eksikliklerden veya virüslerden dolayı mesajın göndericisi herhangi bir sorumluluk kabul etmemektedir. Teşekkür ederiz. şeklinde sorumsuzluk kayıtları konulmaktadır. kişilik haklarının ihlal edilmesi yahut pornografik içerikli veya virüs içeren e-postalar atılması halinde kurumun da kusurlu bulunduşu gerekçesiyle kuruma karşı da tazminat davaları açılması düşünülebilir. Ancak internet ortamının nitelişi gereşi ve kurumun koyduşu kayıtlarla kendi kontrolünün sınırlarını çizmiş olduşu gözetilerek kurumun böylesi bir davada sorumluluşuna hükmedilmesi zordur. Ancak spam tabir edilen ler yoluyla kurumun reklâmının yapılması halinde kurumun da sorumluluşu do- Şabilecektir. Yargıtay 4. Hukuk Dairesi tarafından tarihinde verilen bir kararda 62 dava davacının, ticari ilişkisi bulunan davalı bilgisayar şirketinin, aynı konuda faaliyet gösteren firmalara gönderdişi elektronik posta iletilerinde kullandışı ifadelerin kişilik haklarına saldırı mahiyetinde olduşunu belirterek manevi tazminat istemine i- lişkindir. Yerel mahkemece davalının adını taşıyan gönderinin kesin delil nitelişinde olmadışı, gerek bilgisayarın gerekse de şifresinin şirkette çalışan kişilerce şifre kırmak sureti ile kullanılarak davaya konu eylemin gerçekleştirilebileceşi belirtilerek, kanıtlanamayan davanın reddine karar verilmiştir. Yargıtay 4. Hukuk Dairesi tarafından yapılan temyiz incelemesi sonucunda gönderilen iletilerin davacı şirketin ticari itibarı- na saldırı nitelişinde bulunduşu çekişmesizdir. Davalının sorumluluşu altında bulunan internet adresi kaynaklı iletilerin, şirket çalışanları veya üçüncü kişiler tarafından gönderildişini kanıtlaa- yamamış ve bu yöndeki savunmasını ispatlayaa- mamıştır. O nedenle, genel ve soyut bu ihtimalin davacı aleyhine ve davalı lehine deşerlendirilmee- si kabul edilemez. u durumda, olayların saptaa- nan ve yukarıda açıklanan gelişim biçimi karşı- sında iletilerin davalı tarafından gönderildişi; en azından sorumluluşu altında bulunan internet adresinden gönderilmemesi için üzerine düşen yükümlülüklerini yerine getirdişini kanıtlayaa- madışı benimsenmelidir. Davanın yasal dayanaa- Şını oluşturan BK. M. 41 vd. hükümleri ile yal- nızca kasıtlı eylemler deşil; savsama (ihmal) bo- b yutundaki tutum ve davranışlar da tazminat so- s rumluluşu için gerek ve yeter koşul nitelişindee- 62 Yargıtay 4. Hukuk Dairesi, 2005/366 Esas, 2005/1918 Karar, Ankara Barosu Dergisi Yıl: 65 Sayı: 1 Kış 2007

12 dir. Tüm bu açıklamalar karşısında, davacının d davaya konu eylem nedeniyle sorumlu tutulması gerekir. Mahkemece delillerin takdirinde yanıl- gıya düşülerek davanın reddine karar verilmesi doşru görülmemiş denilerek yerel mahkeme kararı bozulmuştur. Bu nedenle şirketler sorumsuzluk kayıtlarına raşmen kendi şirketleri adına gönderilen elektronik postalar ile ilgili kontrol yükümlülüşünü yerine getirdiklerini ispatlamadıkları sürece sorumlu olabileceklerdir. E-posta adresleri yoluyla kişilik haklarına müdahalenin bir dişer yolu da başkalarının isimlerini e-posta adresi alarak kullanmak yolu ile isim haklarına tecavüz şeklinde gerçekleşebilir. Gerçekten isim hem tüzel kişiler için hem gerçek kişiler için korunmaya deşer hak kategorisindedir ve kişilik haklarına dahildir. 63 Medeni Kanun un, ismin korunmasını münferit bir maddede düzenlemiştir. Kişilerin e-posta adresi temin etmelerinde herhangi bir sınırlama yahut kimlik kontrolü yoktur. Bu yüzden bir kişi bir başkasının ad ve soyadıyla e-posta adresi alabilir ve onun adına başkalarına e-posta atabilir. EŞer kişinin bu e- posta adresini almakta haklı bir menfaati yok ise bu halde bu kullanım haksız olacak ve kişilik haklarına tecavüz teşkil edecektir. Bu durum başkalarının isimlerini, markalarını alan adı olarak almak suretiyle yapılan hak ihlallerine benzemektedir. 64 Bu şekilde ünlü kişilerin yahut firmaların isimlerini e-posta adresi alan kişilere karşı Medeni Kanun un 26. maddesinde düzenlenen korumadan faydalanılabilecektir. Bu maddeye göre: Adının kullanılması çekişmeli olan kişi, hakkının tespitini dava edebilir. Adı haksız olarak kullanılan kişi buna son verilmesini; haksız kullanan kusurlu ise ayrıca maddi zararının giderilmesini ve uşradışı haksızlışın nitelişi gerektiriyorsa manevi tazminat ödenmesini isteyebilir. Dolayısıyla kendi adı yahut firmasının ticaret unvanı haksız olarak başkasının e-posta adresi içinde kullanılan kişi o kişiye karşı haksız kullanıma son verilmesi için tecavüze son verilmesi davası yahut zararı var ise maddi ve manevi tazminat davaları açabilecektir (MK. m.26). şnternetin gelişmesinden sonra iki süje önemli şekilde yer işgal etmeye başladı: Hacker ve Cracker. Hacker, hack eyleminde bulunan kişiyi anlatmak için kullanılmaktadır. Hack eylemi ise, bilgisayar işletim sistemlerinin zayıf yanlarını tespit ederek bu zayıf yanlardan sisteme girmeyi başararak güvenlik, şifre vs. gibi önlemlerin bertaraf edilmesidir. 65 Cracker ise crack eyleminde bulunan kişidir. Crack eylem ise hack eylemi ile sistemin güvenlik duvarlarının kırılmasından sonra sistemi tahrip etmek, sistemi bozmak ve zarar vermektir. şşte bu şekilde sistemlere girmeye çalışan bilgisayar korsanları için önemli bir araç da e-postalardır. Gönderdikleri e-postalarda bulunan çeşitli programlar 66 ve virüsler 67 vasıtasıyla 68 bu e-postanın gönderildişi kişilerin bilgi Taşkın, agm., s.201 vd. şnternette kullanıcıların dolaşım kolaylıkları açısından kabul edilmiş olan internet alan adları sisteminde alan adları (domain names) web sitelerinin isimlerini oluşturmaktadır. Kişiler alan adları alırken zaman zaman tanınmış markaları, ünlü kişilerin adlarını almak suretiyle haksız faydalanmalar yoluna gitmektedirler. Bu durum siber korsanlık (cybersquatting) olarak adlandırılmaktadır. Türkiye de ise alan adı kayıt kurumu ODTÜ belgeye dayalı olarak alan adı daşıttışından bu şekilde hak ihlalleri pek yaşanmamaktadır. Bu konuda bkz. Mustafa Fadıl Yıldırım,, Kişi şsimlerinin şnternette Alan şsmi Olarak Tescili Karşısında şsim Üzerindeki Hakkın Korunması, Prof. Aysel Çelikel e ArmaŞan, şstanbul Ayrıca cybersquatting halinde başvurulabilecek UDRP tahkim usulü için bkz. Savaş Bozbel, Domain Names (şnternet Alan Adları) ve ICANN- Tahkim Usulü, Prof. Ömer Teoman a 55. Yaş Günü ArmaŞanı, C. 1, şstanbul 2002 (s ) Ali Osman Özdilek, şnternet ve Hukuk, Papatya Yayınları, şstanbul 2002, s.166 Trojanlar veya truva atları diye de bilinen gizli bir takım programlar yardımıyla hackerlar e-posta yolu ile gönderdikleri mesajın açılması halinde kullanıcıların bilgisayarına girebilmekte ve hatta bilgisayarını kontrol edebilmektedir. Virüsler de birer yazılımdır. Ancak bu yazılımlar başka bilgisayarların sistemini bozma, onları kontrol etme gibi amaçlar için kullanılmaktadır. Virüsler çok kolay şekilde e-postalar yolu ile başka bilgisayarlara geçerek çoşalabilir ve o kişinin bilgisayar işletim sistemine zarar verebilir. Bkz. Özdilek, s.185 vd yılında bir önceki yıla göre virüslerin sayısında % 50 artış olmuştur. Sadece bilgisayarlar deşil cep telefonlarına da bulaşan virüslerin sayısı 2004 yılında 100 bini aşmıştır. Bkz de Virüs Rekoru Kırıldı, Ankara Barosu Dergisi Yıl: 65 Sayı: 1 Kış

13 sayarlarına erişebilmekte ve zararlar verebilmektedirler. Bu şekilde gönderilen e-postalar da kişinin kişilik haklarına maddi ve manevi zarar verecektir. 69 Kişi bu hallerde Medeni Kanun da öngörülen maddi ve manevi tazminat davalarını açabilecektir. Ayrıca gönderilen e-postaların bilgisayarında yol açtışı tahribatlar için de tespit ve ardından zararının tazminini isteyebilecektir SPAM E-Posta lar Göndermek Yoluyla Kişilik Haklarına Müdahale ve Korunması 1. Spam in Ortaya Çıkışı ve Boyutları şnternet terminolojisinde talep edilmeyen elektronik postalar ı ifade etmek için kullanılan spam kelimesi Hormel Foods 70 adlı bir yiyecek firması tarafından üretilen baharatlı domuz eti ve jambondan oluşan bir çeşit hazır öşle yemeşi için kullanılan bir kelimeye dayanmaktadır. şngilizce Spiced pork and ham (baharatlı domuz eti ve jambon) kelimelerinin baş harflerinden oluşuyordu lerde şngiltere de BBC televizyonunda yayımlanan ve hayli ünlü olan Monty Python s Flying Circus 72 adı ile yayımlanan komedi dizisinin bölümlerinin birisinde bir skeçte 73 canlandırılan bir şarkı ile farklı bir an Gönderilen virüslü e-postalar aynı zamanda hakaret nitelişindeki ifadelerde içerebilir. ÖrneŞin Winevar isimli e-posta virüsü sistemlerine bulaştışı kullanıcılara What a foolish thing you have done (Ne kadar aptalca bir şey yaptın) şeklinde bir mesaj getiriyor ve ardından virüs popüler anti-virüs yazılımlarını etkisiz hale getirerek sabit diskte bulunan dosyaları geri dönüşü olmayan bir şekilde silmeye başlıyor. Bkz. Ernest Orlando Lawrence Berkeley National Laboratory, Viruses, w-z.html Brad Templeton, Origin of the term spam to mean net abuse, html 1969 yılında Graham Chapman, Terry Jones, Terry Gilliam, Eric Idle, Michael Palin ve John Cleese Monty Python adındaki grubu kurmuşlar ve Monty Python s Flying Circus adı ile yayımlanan televizyon programında bürokratlar, askerler, yargıçlar, kardinaller ve aristokratlar gibi toplumun önde gelen gruplarını tiye alan komedi programları ile en çok izlenen komedi dizilerinden birisi olmuşlardır. Grup 1983 de daşılmıştır. Bkz. Monty Python-a Brief History, bbc.co.uk/dna/h2g2/a Monty Python un sözkonusu spam skeç replikleri için lamı ifade etmeye başladı. 74 Söz konusu skeçte bir lokanta bütün yiyeceklerinde spam yani domuz eti kullanıyordu. Garsonlar ise her yemekte bulunan spam miktarını anlatmak için çeşitli defalar spam kelimesini tekrarlıyorlardı. Bu sırada lokantada bulunan Vikings adındaki bir grup ise spam spam spam wonderful spam 75 şeklinde şarkı söylüyordu. Bu kullanılışla spam kelimesi tekrarlanan, normal sınırların üzerine taşan konuları ifade etmek için de kullanılmaya başladı. 76 Spam internette şahısların e-posta adreslerinin ele geçirilerek bu adreslere reklam, tanıtım, pornografik içerikli çeşitli elektronik postalar atılması şeklinde gerçekleşen istenmeyen e- posta sayısının artmasıyla internet terminolojisinde kullanılmaya başladı. şlk spam e-posta 1978 yılında yeni bir bilgisayar modelini tanıtmak amacıyla Arpanet aşına başlı bütün bilgisayarlara atılan mesajla gerçekleştirilmiştir. Ancak o tarihlerde bu e-posta gönderimi spam olarak adlandırılmıyordu. Yaklaşık olarak 1990 lardan itibaren bu tarz e-posta gönderimleri spam olarak adlandırılmaya başladı. 77 Batı nın 17. yüzyılda başlattışı sanayileşme çaşı günümüzde bilgi çaşı adı ile anılmaya başlamış ancak şirketlerin daha çok kazanma ve ürünlerini tanıtma ihtiyaçları daha çok artmış ve devam etmiştir. Her yeni teknoloji firmalar tarafından daha fazla kazanç fırsatı olarak düşünülmektedir. şnternetin 1993 de ticari kullanımına izin bkz. Spam-The Net Term, h2g2/ A Spam Spam Spam Harika Spam Bkz. Templeton, agm. brad/spamterm.html Daha az inandırıcı olan bir tanımlamaya göre spam kelimesi Send Phenomenal Amounts of Mail (OlaŞanüstü Sayıda Mail Gönderme) kelimelerinin kısaltılmışıdır. Bkz. net/earnur/main/vera.html#s Ancak bu tanımlama daha çok internet terminolojisinde anglo-amerikan kültürün hakimiyetine karşı oluşturulmuş alternatif bir tanımlama gibidir. Spam e-postaların ilk ortaya çıkışı da tam tarihlerle ifade edilerek spammer denilen spam göndericilerinin kutladışı günler olmuştur. Buna göre ilk spam gönderimi 3 Mayıs 1978, spam tabirinin ilk kullanılmaya başladışı tarih ise 31 Mart 1993 olarak açıklanmaktadır. Bkz. Templeton agm., brad/spamterm.html 156 Ankara Barosu Dergisi Yıl: 65 Sayı: 1 Kış 2007

14 verilmesi ile birlikte internet firmalar için yeni ticaret olanakları 78 yarattışı gibi kendi ürünlerini tanıtmak için yeni bir imkân olarak doşmuştur. Spam e-postaların en çok kullanıldışı yöntem reklâm ve tanıtım amaçlı olanlardır. Firmalar bu şekilde doşrudan müşteriye ulaşabilmekte üstelik reklâm masrafı da yapmamaktadırlar. Firmaların spam e-posta gönderebilmeleri için elbette onların toplu e-posta adreslerine ihtiyaçları vardır. Birleşik Devletler de firmalara e-posta temin eden spam şirketleri dahi görülmeye başlamıştır. Spam şirketlerinin yasallışı tartışılmakla birlikte firmalar bir şekilde toplu e-posta adreslerine ulaşabilmektedir. Firmalar internette tartışılan açık tartışma platformlarında bu foruma başlanan kullanıcıların e-posta adreslerini alarak ve e-posta gruplarına üye olarak veya arama motorlarından bu grupların üyelerinin e-postalarına ulaşarak toplu e-posta adresi temin edebilmektedir. Yine sık kullanılan bir metot olarak internette ilginç ve fantastik (düşsel) konularda yazılar yazarak bu yazıların internet aşında dolaşması sonucu yeniden kendilerine döneceşini düşünüp bu şekilde 79 kendilerine dönen e-posta adreslerini toplamak suretiyle de spam için adres temin edilebilmektedir. şnternet DolandırıcılıŞı ikâyet Merkezi-şC3 80, Federal Soruşturma Bürosu-FBI 81 ve Ulusal Beyaz Yakalı Suçlar Merkezi-NW3C 82 tarafından hazırlanan 2005 şnternet Suç Raporu na 83 göre şnternet vasıtasıyla yeni şirket türleri kurulmakta ve elektronik ticaret sayesinde firmalar internet sayesinde ulaşamadıkları pazarlara ulaşmaktadırlar. Yeni ekonomi ile ilgili bkz. Veysel Bozkurt, Enformasyon Toplumu ve Türkiye, Sistem Yayıncılık, şstanbul, ÖrneŞin bu e-postayı 10 kişiye göndermezsen başına uşursuzluklar gelir veya gönderirsen dileşin yerine gelir, sevdişin 10 kişiyle paylaş şeklindeki e-postalar yolu ile gelen e-postalar kullanıcılar tarafından forward edilmekte (başka e-posta adreslerine yönlendirilmekte) ve böylece aynı mesajın yuvarlanarak büyümesi ve e- posta adreslerini biriktirmesi arzulanmaktadır. Bu şekilde yayılan spam tipine MMF iletileri (Make money fast-kolay para kazanın) veya zincir iletiler de denilmektedir. Bkz. Spam Nedir?, nedir.html şnternet Crime Complaint Center, Federal Bureau of Investigation, National White Collar Crime Center, nw3c.org/ Internet Crime Report, (January 1, 2005-December 31, internet üzerinde yapılan tüm dolandırıcılıkların % 15,7 si elektronik postalarla ilgili olarak çıkmaktadır. Ayrıca Rapor a göre 2005 yılı içinde yapılan internet dolandırıcılışının toplam maliyeti 183,12 milyon doları bulmaktadır. Bu rakamın 2,7 milyon dolarını ise Nijerya tipi dolandırıcılık 84 oluşturmaktadır. Ayrıca internet dolandırıcılışı faillerinin hedeflerine ulaşma şekilleri içinde en büyük payı da % 73,2 ile elektronik postalar oluşturmaktadır. Spam e-postalar küresel ölçekte deşerlendirildi- Şinde tahmin edilenden fazla zararlara yol açmaktadır. şnternet güvenlik hizmetleri ile iştigal eden Symantec şirketi tarafından yayınlanan Spam Raporu 2004 e göre Temmuz 2003 itibariyle toplam gönderilen e-postalar içindeki spam e-posta oranı % 50 dir. Bu oran 2004 yılı sonu itibariyle % 67 ye çıkmıştır. ekil 3.1. Spam e-postaların sektörlere göre daşılımı (Symantec-2004) Symantec verilerine göre e-posta kutularına dolduran spamler arasında % 23 ile ürün tanıtımları ilk sırayı alırken, bunu %16 ile finans ve %14 ile cinsel içerikli spam ler izlemektedir. Hazırlanan ), t.pdf Nijerya tipi dolandırıcılık (Nigerian Letter Fraud), Nijerya da yaşadışını ve zor durumda bulunduşunu, paralarına el konmaması için paraları aktaracak bir hesap numarası bulması gerektişini belirten elektronik postalarla, kullanıcıları dolandırmaya çalışma metodudur. Daha sonra bu metod bu tipten internet dolandırıcılışı eylemlerini anlatmak için kullanılmaya başlamıştır. Bu şekilde yazılan elektronik posta örnekleri için bkz. com/crimes/business/nigerian.htm Ankara Barosu Dergisi Yıl: 65 Sayı: 1 Kış

15 rapora göre Dünya genelinde gönderilen toplam spamlerin % 62,3 ü Kuzey Amerika dan, %20,9 u da Asya dan gönderilmektedir. Antivirüs güvenlik şirketi Sophos un 2004 yılında yaptışı bir başka araştırmaya göre gönderilen toplam spamlerin % lik kısmı ABD den gönderilmektedir. ABD yi %13.43 ile Güney Kore ve % 8.44 ile Çin izlemektedir. 85 Spam Gönderici ÜLKE Yüzde (%) ABD GÜNEY KORE ÇşN (HONG KONG dahil) 8.44 KANADA 5.71 BREZşLYA 3.34 JAPONYA 2.57 FRANSA 1.37 şspanya 1.18 şngşltere 1.13 ALMANYA 1.03 TAYVAN 1.00 MEKSşKA 0.89 DşİER ekil 3.2. Gönderilen Spamlerin Ülkelere Göre DaŞılımı (Sophos Dirty Dozen Raporu-2004) 86 Spam postaların kullanıcı başına maliyeti yılda 50 dolar ile 1400 dolar arasında deşişmekte; spam postaların filtre edilmesi dahil, ABD şirketlerine olan yıllık maliyeti 87 milyar doları bulmaktadır. Uzmanlar bir günde tüm dünyada 30 milyar e-postanın internette döndüşünü bunları yarısının ise spam e-postalar olduşunu belirtmektedir Sophos şirketi araştırmalarına göre gönderilen spam e- maillerin büyük kısmı da Rusya dan gönderilmektedir. Ancak Rus hackerlarının internet başlantısının hızlı olduşu ülkelerdeki bilgisayarla girerek buralardan spam ler göndermeleri nedeniyle listede yer almadıkları belirtilmiştir. Bu şekilde uzaktan ele geçirilen bilgisayarlara zombi adı verilmektedir. Sophos verilerine göre gönderilen spam lerin % 40 ı bu şekilde zombi bilgisayarlar aracılışıyla gerçekleştirilmektedir. Bkz. Ülkeler bazında yapılan bu sıralamanın toplam spam e- maillerinin % 40 ının zombi bilgisayarlar vasıtasıyla gerçekleştirildişi düşünüldüşünde hata payının yüksek olduşu düşünülmelidir. Bkz. Anti-Spam Yasası Senato dan Geçti, 2. Spam E-Posta lar Nedeniyle Hukuki Korunma Spam e-postalara karşı başta ABD olmak üzere çeşitli ülkelerde düzenlemeler yapılmıştır. Avrupa BirliŞi nin 8 Haziran 2000 tarih ve 2000/31 sayılı direktifinde 88 bu konuda düzenleme yapılmıştır. Tam adı şç Piyasada, başta Elektronik Ticarette, Bilgi Toplumu Servislerinin Belirli Hukuki Durumları Hakkında 8 Haziran 2000 tarih ve 2000/31/EC sayılı Avrupa Parlamentosu ve Konseyi Direktifi olan ve kısaca 2000/31 sayılı Elektronik Ticaret Direktifi olarak bilinen direktifin Ticari şletişim başlıklı 2. kısmında 7. madde talep edilmemiş ticari iletişim başlışı ile düzenlenmiştir. Buna göre: 1. Topluluk hukuku tarafından öngörülen dişer şartlara ek olarak, elektronik posta yoluyla talep edilmemiş ticari iletişime izin veren üye devletler, kendi ülkelerinde yerleşik bir hizmet sunucu tarafından sunulan bu ticari iletişimin alıcı tarafından alınır alınmaz açıkça ve belirsizlişe yer vermeyecek biçimde belirlenebilir olmasını temin edecektir /7/AT Sayılı Direktif ve 97/66/AT Sayılı Direktif e halel getirmeksizin, üye devletler elektronik posta yoluyla talep edilmemiş ticari iletişim saşlayan hizmet sunucuların, bu tarz ticari iletişim almak istemeyen gerçek kişilerin kendilerini kaydedebilecekleri opt-out kayıtlarına düzenli biçimde başvurmalarını ve bunlara riayet etmelerini temin edecektir Avrupa BirliŞi nin tarih ve 97/7 sayılı Mesafe Ötesi Sözleşmelerde Tüketicinin Korunması Hakkında Direktif i 89 e-posta yoluyla reklâmı yasaklamamıştır. Kişi açıkça e-posta yoluyla reklâm iletisi almak istemedişini belirtmedikçe e-posta yoluyla reklâm iletisi gönderilebintvmsnbc.com/news/ asp Directive 200/31/EC of the European Parliament and of the Council of 8 June 2000 on Certain Aspectc of Information Society Services, in Particular Electronic Commerce, in the Internal Market (Directive on Electronic Commerce), en/oj/dat/2000/l_178/l_ en pdf AB Direktifsi için bkz. Directive 97/7/EC Of The European Parliament and of the Council of 20 May 1997 on the Protection of Consumers in Respect of Distance Contracts, consumers/policy/developments/dist_sell/dist01_en.pdf 158 Ankara Barosu Dergisi Yıl: 65 Sayı: 1 Kış 2007

16 lecektir. 90 Burada önemli olan spam lerde bir opt-out 91 (Robinson liste) 92 olarak bilinen gönderilen mesaj listesinden çıkma seçeneşinin kullanıcıya sunulmasıdır. Elektronik posta hizmetleri internet servis saşlayıcıların 93 saşladıkları hosting (barındırma) hizmetleri ile saşlanmaktadır. Bu şekilde hukuka aykırı elektronik postayı sunucusunda barındıran internet servis saşlayıcılar da sorumlu olabilecektir. Ancak salt iletim (mere conduit) vazifesi gören servis saşlayıcının e-postalardan herhangi bir sorumluluşu olmayacaktır. şletiyi başlatmayan, iletinin alıcısını seçmeyen ve iletideki bilgiyi seçmemiş ve deşiştirmemiş olan servis saşlayıcı sorumlu olmayacaktır. 2000/31 sayılı Direktif in 13. maddesindeki gibi servis saşlayıcı iletinin ilk yayın kaynaşındaki bilginin aşdan çıkarıldışını veya erişimin engellendişini öşrendişinde veya bir mahkeme veya idari makam bu yönde bir emir verdişinde derhal depoladışı bilgiye erişimi engellemiş olmalı veya bilgiyi çıkartmalıdır. Aksi halde hukuka aykırı e-pos Spam lerle ilgili karşılaştırmalı bir deşerlendirme için bkz. Tekin Memiş, Hukuki Açıdan Kitlelere E- E Posta Gönderilmesi, Erzincan Hukuk Fakültesi Dergisi (AÜEHFD) 2001, C. V, S. 1-4, s Opt-out ve Opt-in ingilizce optional out ve optional in kavramlarının kısaltılmasıdır. Opt-in isteşe başlı olarak dahil olma yı; Opt-out ise isteşe başlı olarak hariç tutulma yı ifade eder. Robinson listesi olarak bilinen ve istenmeyen elektronik posta almak istemeyenlerin kayıt olduşu listeyi ifade eden liste ismini, Johan David Wyss tarafından yazılan The Swiss Family Robinson adlı 1812 de basılan şsviçreli bir ailenin gemi yolculuşu sırasında kaza geçirmeleri sonucu ıssız bir adaya sışınmalarını anlatan roman ve aynı adlı filmden almaktadır. Reklamcılar bu listeye kayıt olanların eşsiz ürünlerden haberdar olma fırsatını yitirdiklerini ve Robinson ailesinin adada mahsur kalması durumuna benzettikleri için Robinson list yaygın olarak bu anlamda kullanılmaya başlamıştır. Bkz. şnternet Servis SaŞlayıcılar, kendisine ait bilgisayar donanımı ve yerel şebekeden kiraladışı hatlar aracılışı ile kullanıcıları yerel ve uluslararası internet omurgalarına taşımak işini yerine getirirler. Kullanıcıların internete açılan kapısı gibidirler. Bkz. Tamer Soysal, şnternet Servis SaŞlayıcılarının Hukuki Sorumlulukları, Türkiye Barolar BirliŞi Dergisi, TBB, Kasım/Aralık 2005, (s ); Nüket Evrim Sevi, Nüket Evrim Sevi, şnternet Servis SaŞlayıcıların Hukuki SorumluluŞu, BATşDER, Yıl: 2004, C.XXII S. 3. tadan dolayı sorumlu olabilecektir. Servis saşlayıcı e-posta yolu ile hukuka aykırı ihlallerde hukuka aykırılık kendisine bildirildişi zaman içeri- Şi çıkartmalı ve kendisinden bilgi isteyen kamu otoritelerine ilgili bilgileri vermelidir. şstenmeyen e-postalar olarak bilinen spamlerde de kanuni makamlardan gelen durdurma kararlarını uygulamalı ve istem dışı mesaj gönderen kişilerin hizmetlerini durdurmalıdır. Birleşik Devletler de 20 Ekim 1999 da kabul edilen ve 2000 yılında yürürlüşe giren Talep E- dilmeyen Ticari Elektronik Postalar Yasası (Unsolicited Commercial Electronic Mail Act of da bu konuda çeşitli hükümler öngörmüştür. Kısaca HR 3113 sayılı Yasa olarak bilinen kanun ile istem dışı mesaj üzerinde geçerli bir iade adresi bulunması ve göndericilerin, alıcıların listeden çıkarılma (opt-out) isteklerini gecikmeksizin yerine getirmeleri şart koşulmuştur. Ayrıca internet servis saşlayıcılar da müşterileri ile yaptıkları sözleşmelere istenmeyen e- posta göndermeyeceklerine dair hükümler koyacaklardır. Elektronik postaların başlışında sahtecilik yasaklanmıştır. şss lerin de kullanıcıların istem dışı mesaj gönderilmemesi taleplerini dikkate almaları ve mesaj filtreleri kullanmaları öngörülmüştür. şnternet servis saşlayıcılar da istem dışı mesajlarla ilgili davalar açabileceklerdir. Birleşik Devletler de spam lerle ilgili kabul edilen bir başka yasa da Talep Edilmeyen Pornografik ve Pazarlama şçerikli Elektronik Postaların Saldırılarına Karşı Korunma Kanunu-Controlling the Assault of Non-Solicited Pornography and Marketing Act of dur. Bu kısaca CAN Spam Act of 2003 olarak da bilinen ve istenmeyen e-postalar konusunda düzenlemeler getiren bir kanundur. Bu kanun ile de şnternet Servis SaŞlayıcıları nın spam filtreleri kullanmaları ve kendisinden istenen bilgileri vermeleri gereşi düzenlenmiştir. Buna göre gönderici kimlişinin saklı tutulması, yanıltıcı kimlik bilgileri Kanun için bkz. HR. 3113, Kanun için bkz. CAN Spam Act of 2003, Bu kanun 16 Aralık 2003 da kabul edilmiş ve 1 Ocak 2004 de yürürlüşe girmiştir. Ankara Barosu Dergisi Yıl: 65 Sayı: 1 Kış

17 verilmesi, yanıltıcı e-posta başlıkları kullanılması, masum kullanıcının bilgisayarını spam makinesi olarak kullanma (zombi bilgisayarlar) ve a- lıcıların posta grubundan çıkma isteklerinin dikkate alınmaması hukuka aykırı kabul edilmiştir. Yasaya göre, ticari veya reklam amaçlı e-posta göndericileri, e-posta nın konu satırına postanın ticari amaçlı olduşunu belirtmek zorunda bırakılmıştır. Ayrıca gönderici kendi e-posta adresini ve listeden nasıl çıkılacaşını da eklemek zorundadır. Yasa bu kuralları ihlal edene 3 yıla kadar hapis cezası öngörmektedir. ABD de 1998 yılında görülen bir davada davalı gönderdişi spam e-postalar sanki hotmail posta hizmetleri şirketinden gönderiliyormuş gibi bir intiba yaratarak cevap adresine hotmail adresi vermiştir. Davalı böylece hem davacı firmanın adını ve itibarını lekelemekte hem de spam e- postaları için davacının sistemini kullanarak bu sistemi zarara uşratmaktadır. Mahkeme eylemin davacının haklarına tecavüz nitelişinde olduşunu belirterek davalıların sorumluluşuna gitmiştir. 96 ABD de istenmeden gönderilen elektronik postalar için başlangıçta Lanham Markalar Kanunu na dayanarak da kararlar verilmiştir. American Online (aol.com) ile Bluecard Publishing arasında 1998 de görülen davada AOL üyelerine çok sayıda aldatıcı nitelikte talep edilmeyen elektronik postalar gönderen davalı, Virginia Bölge Mahkemesi tarafından Lanham Markalar Kanunu na göre verilen karar ile davacının tescilli aol markasının itibarına zarar verdişi için 2 milyon $ tazminat ödemeye ve faaliyetlerinin durdurulmasına karar verilmiştir. 97 AOL şirketi marka hakkının korunmasına dayanarak benzer şekilde spam elektronik postalar gönderen başka şirketleri de tazminata mahkûm ettirmiş ve faaliyetlerini Mahkeme kararı ile durdurmuştur. 98 ABD de 2004 yılında görülen bir başka davada spam e-posta gönderen üç internet pazarlama Özdilek,s Karar için bkz. dljunk/bluecardreport.pdf Benzer yönde kararlar için bkz. com/decisions/dljunk/ninepress.html şirketi 1.2 milyar dolar cezaya çarptırılmıştır. Iowa Eyalet mahkemesinde görülen davada, davacı kendi hatları üzerinden davalılar tarafından günde 10 milyon e-posta gönderildişini tespit ettirdi. Mahkeme yaptışı incelemede bu şekilde davacı şirkete zarar verildişini kabul etti ve spammerlara 99 verilen en yüksek para cezasına hükmetti. 100 Alman hukukunda spam e-postalar ile ihlaller Medeni Kanun (BGB) anlamında şahsiyet hakkının ihlali olarak yorumlanmış ve korunmuştur. 101 Türk hukukunda istenilmeden gönderilen e- postalar ile ilgili özel bir düzenleme yoktur. Ancak bu şekilde kişinin isteşi dışında gönderilen e-postalar da kişinin kişilik hakkının ihlali olacaktır. Medeni Kanun un 24 ve 25. maddelerinde düzenlenen kişilik hakkı ihlallerinden olan bu türden saldırılar için de önleme davası veya tazminat davaları açılabilecektir. Kişi istemedişi halde gönderilen e-postalar nedeniyle internette öngördüşünden daha fazla başlı kalmakta ve meşgul olmaktadır. Bu nedenle bu şekilde gönderilen e-postalar nedeniyle zararın oluştuşu kabul edilebilecektir. Ayrıca kişiye ait e-posta adresinin yasal olmayan şekilde elde edilmesi de kişilik hakkının ihlali olacaktır. Kişiye ait e-posta adresi kişinin kişilik hakkına dahil olan unsurlardandır. Türk hukuku kapsamında kişi Ticaret Kanunu kapsamında da korunabilecektir. Kitlelere istemleri dışında gönderilen e-postaların reklâm ve tanıtıcı içerikte olması halinde bu reklâmların aldatıcı nitelikte olup olmadıkları incelenecek ve eşer aldatıcı nitelikte iseler TTK da düzenlenen haksız rekabete ilişkin hükümler de uygulama alanı bulabilecektir. Kişi isteşi dışında e-posta 99 Spammer, spam eyleminde bulunan kişiyi tanımlamaktadır. Bkz. webwn 100 ABD de Spam e Milyon Dolarlık Ceza, ntvmsnbc.com/news/ asp 101 Murat DoŞan, şnternette ahsiyet Hakkının şhlali, Ünal Tekinalp e ArmaŞan, C. 2, s.467. Ayrıca bkz. Tekin Memiş, Hukuki Açıdan Kitlelere E-Posta Gönderilmesi (Spamming), bilimsel/kitaplar/spamming.htm 160 Ankara Barosu Dergisi Yıl: 65 Sayı: 1 Kış 2007

18 adresine gönderilen aldatıcı reklâm içerikli mesajlar nedeniyle haksız rekabetin meni ile uşradışı zararın tazminini isteyebilecektir. Tüketicinin Korunması Hakkında Kanun ile de kişi koruma talep edebilecektir sayılı Kanun ile DeŞişik 4077 sayılı Tüketicinin Korunması Hakkında Kanun un amacı 1. maddesinde kamu yararına uygun olarak tüketicinin saşlık ve güvenlişi ile ekonomik çıkarlarını koruyucu, aydınlatıcı, eşitici, zararlarını tazmin edici, çevresel tehlikelerden korunmasını saşlayıcı önlemleri almak ve tüketicilerin kendilerini koruyucu girişimlerini özendirmek ve bu konudaki politikaların oluşturulmasında gönüllü örgütlenmeleri teşvik etmeye ilişkin hususları düzenlemektir. şeklinde açıklanmıştır. Tüketiciye istemi dışında gönderilen e-postalar da tüketicinin ekonomik çıkarlarını zedelemekte ve zararlar oluşturmaktadır sayılı Kanun ile DeŞişik 4077 sayılı Kanun un 16. maddesi Ticari Reklâm ve şlanlar başlışı ile düzenlenmiştir. Bu maddeye göre: Ticari reklâm ve ilânların kanunlara, Reklâm Kurulu nca belirlenen ilkelere, genel ahlâka, kamu düzenine, kişilik haklarına uygun, dürüst ve doşru olmaları esastır. Tüketiciyi aldatıcı, yanıltıcı veya onun tecrübe ve bilgi noksanlıklarını istismar edici, tüketicinin can ve mal güvenlişini tehlikeye düşürücü, şiddet hareketlerini ve suç işlemeyi özendirici, kamu saşlışını bozucu, hastaları, yaşlıları, çocukları ve özürlüleri istismar edici reklam ve i- lânlar ve örtülü reklam yapılamaz.. Dolayısıyla gönderilen e-posta yolu ile yapılan yanıltıcı, istismar edici reklamlar nedeniyle kanun kapsamında koruma talep edilebilecektir. Kanun un 25. maddesi ile 16. maddeye aykırı hareket edenler hakkında üç aya kadar tedbiren durdurma ve/veya durdurma ve/veya düzeltme ve/veya lira para cezası uygulanır. Reklâm Kurulu, ihlalin nitelişine göre bu cezaları birlikte veya ayrı ayrı verebilir. 16. maddeye aykırılık, ülke düzeyinde yayın yapan yazılı, sözlü, görsel ve sair araçlar ile gerçekleşmiş ise, para cezası on katı olarak uygulanır. şeklinde bir düzenleme getirilmiştir. Bu hükme dayanarak gönderilen istenmeyen e-posta yanıltıcı ve bilgi noksanlıklarını istismar edici nitelikte ise YTL. para cezasına hükmedilebilecektir. Ayrıca ihlalin nitelişine göre bu ceza artırılabilecektir. 3. Spoofing ve Phishing Kelime anlamı olarak spoof parodi, oyun, kandırmak anlamlarına işaret etmektedir. şnternet ortamında ise spoofing kelimesi karşısındaki kişiyi aldatarak kendisine ait gerçek elektronik postayı, alan adını veya IP numarasını saklayarak iletişim kurulmasını anlatmaktadır. Bu aldatma 102 sonucunda kişilik hakları ihlalleri oluşabileceşi gibi pek çok durumda da ceza hukuku anlamında dolandırıcılık suçu oluşabilmektedir. IP spoofing 103 denilen yöntemde kullanıcı kendi gerçek IP numarasını farklı göstermektedir. Böylece karşı taraf gelen iletinin sizden deşil de başka bir yerden geldişini sanacaktır. ICQ Spoofing denilen ve sık kullanılan bir dişer yöntemde ise ICQ 104 sohbet programının başkalarının adına 102 Bu şekilde aldatmalar genellikle trojanlar ve spyware ler yolu ile yapılmaktadır. Spyware, sizin izniniz olmadan kişisel bilgi toplama ve bilgisayarınızın konfigürasyonunu deşiştirmek gibi eylemlerde bulunmaya yarayan programlara verilen genel isimdir. Spyware virüslerden farklı olarak kendini çoşaltarak yayılmaz, kullanıcıyı kandırarak veya yazılım açıklarını kullanarak yayılır. Öyle ki kimi zaman shareware adı verilen lisanslı programlar aracılışıyla dahi hedef bilgisayara ulaşabilir. Spyware için bkz. en.wikipedia.org/wiki/spyware Trojan ise Truva atı adı da denilen ve bilgisayar kullanıcılarının istemleri dışında bilgisayarlarına çeşitli programlar aracılışıyla yerleşerek bilgisayarları uzaktan kumanda etmek amacıyla yazılmış programlara verilen isimdir. 103 IP Spoofing için bkz. CA html 104 ICQ, I seek You (Seni Arıyorum) cümlesinin okunuşunun baş harflerinden oluşturulduşu söylenen, 1996 yılında şsrail firması Mirabilis tarafından oluşturulmuş bir sohbet programıdır yılı itibariyle ICQ programını kullanan kullanıcı sayısı 116 milyona ulaşmıştır. ICQ nun bu büyümesi ve bilgisayarlara yüklenerek kullanılmasından dolayı istihbarat amaçları ile kullanılabileceşi fikri de sık dile getirilen bir düşünce olmuştur. Ayrıca bir başka iddiaya göre ICQ programının bir çeşit trojan programı içerdişi ve bu yolla kullanıcıların bilgisayarlarındaki bilgilere ulaşılmasını saşladışı söylenmektedir. Bkz. bilkent.edu.tr/linux/linux-guvenlik/2003/feb/0018.html Mossad ın ICQ programına bir dönem ilgi gösterdişi saklanan bir şey deşildir. Bkz. com/info/10thanniversary/1998/article-12.html Ankara Barosu Dergisi Yıl: 65 Sayı: 1 Kış

19 mesaj atılmak sureti ile kullanılması söz konusudur. Hiç şüphesiz bu yöntem kişilik haklarının ihlalini oluşturacaktır. Spoofing yönteminin en bilinen ve sık kullanılan şekli ise elektronik postalar yolu ile 105 karşısındaki kişiyi aldatmak, ona hakaret etmek veya zarar verici faaliyetlerde bulunmaktır. Spoofing yönteminin elektronik posta yolu ile kullanılan ve internet dolandırıcılışının son yıllarda en sık görülen şekillerinden birisi de Phishing dir. Phishing kelimesi password harvesting fishing kelimelerinin kısaltılmışıdır ve kabaca şifre avcılışı anlamına gelmektedir. 106 Çünkü bu yöntemde balışa olta atar gibi karşıdaki kullanıcıya atılan sahte (fake) elektronik posta ile kullanıcıya ait finansal bilgilerin, şifrelerin, kişisel verilerin ele geçirilmesine çalışılır. Phishing ilk kez 1996 yılında AOL (American On Line) haber grubunda bulunan kullanıcıların personel ve finansal bilgileri ele geçirmek amacı ile kullanılmıştır. Ancak yöntem daha sonra internet ortamında sık karşılaşılan bir aldatma yöntemi olmuştur. 107 Phishing yönteminde internet dolandırıcıları sahte (fake) e- lektronik postalar atmak sureti ile sürekli kullanılan güvenilir finans kuruluşlarından bir elektronik posta gönderilmiş gibi yaparak kullanıcıya ait özel şifreleri ele geçirmeye çalışır. Phishing 105 Spoofing için bkz. tips/ _spoofing.html 106 Phishing yönteminden sonra internet kullanıcıları için tehlike oluşturan bir başka yöntem oluştu: Pharming. Pharming yönteminde internet kullanıcısı açmaya çalıştışı web sayfasının kopyası olan bir başka web sayfasına yönlendirilir. Kullanıcı hiçbir uyarıcı gelmedişi için bundan haberdar olmaz. Bu şekilde kullanıcıya ait bilgi ve şifreler elde edilmeye çalışılır. Phishing yönteminden daha tehlikeli ve daha karmaşık bir teknik süreci gerektiren pharming yöntemi de son zamanlarda artma eşilimindedir. Pharming için bkz. webopedia.com/term/p/pharming.html. Bu kullanımlarda f harfi yerine ph kullanılarak fishing yerine phishing ; farming yerine pharming denildişi görülecektir. Bu şekilde kullanımın nedeni ise bu şekilde kullanımın bilgisayar literatüründe bu neviden eylemler için kullanılan bir tanımlama şekli olması ve internet dolandırıcılışı yapan kişiler tarafından bu şekilde kullanılmasının gelenekselleşmesidir. Bkz. microsoft.com/turkiye/athome/security/privacy/pharmi ng.mspx 107 Phishing kelimesi ve çıkışı için bkz. wordspy.com/words/phishing.asp Karşıtı Çalışma Grubu (Anti-Phishing Working Group) rakamlarına göre her ay Phishing içeren elektronik postalarda % 30 civarında artış görülmektedir yılının Mayıs ayı içinde bildirilen phishing vakıası sayısı dur. Phishing yapılan internet sitelerinin % 34.1 i ABD, % 15 i Çin, % 8.17 si Kore Cumhuriyeti ve % 3.94 ü ise Fransa kaynaklıdır. 108 Phishing yöntemi de genellikle elektronik postalar aracılışıyla gerçekleştirildişinden bu şekilde kullanıcıyı aldatma amaçlı olarak gönderilen e- lektronik postalar da Medeni Kanun 24 anlamında kişilik haklarının ihlali olabileceşi gibi, kişisel verilen yasa dışı yollarla ele geçirilmesi olduşu için ceza kanunu anlamında 109 da suç o- lacaktır. Ayrıca eylem sonucu kişiye ait finansal bilgilerin ele geçirilerek kişi zarara uşratıldışından bu eylem aynı zamanda dolandırıcılık suçunu da oluşturabilecektir. Birleşik Devletler de phishing ile mücadele edebilmek için 2004 ve 2005 yıllarında Senatör Patrick Leahy tarafından Anti-Phishing Yasaları önerilmiştir. 110 Ancak bu tasarılar henüz yasalaşmamıştır. 111 Eyaletler i- çinde ise Kaliforniya eyaleti Ekim 2005 de bir Anti-Phishing Kanunu 112 kabul ederek bu alanda 108 Rakamlar için bkz. Anti-Phishing Working Group, Phishing Activity Trends Report, May 2006, / pdf Haziran 2005 de yürürlüşe giren 5237 sayılı Türk Ceza Kanunu nun maddeleri Özel Hayatın ve Hayatın Gizli Alanına Karşı Suçlar başlışı ile düzenlenmiş ve 136 ıncı maddesi kişisel verileri hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişi, bir yıldan dört yıla kadar hapis cezası ile cezalandırılacaktır şeklinde düzenlenmiştir. Phishing yöntemi uygulayan kişi de bu madde kapsamında cezalandırılabilecektir. Ayrıca phishing eylemi somut eylemin nitelişine göre Ceza Kanunu nun 243 ve 244 maddelerinde düzenlenen bilişim alanında suçlar içinde de düşünülebilecektir ubat 2005 de Senato ya sunulan Anti-Phising Yasası için bkz Anti-Phishing Act ile ilgili bir eleştiri için bkz. Stevenson B, Robert Louis, Plugging the t Phishig Hole: Legislation Versus Technology, Duke Law&Technology Review, 2005:5. Bkz. journals/dltr/articles/pdf/2005dltr0006.pdf 112 Kaliforniya eyaletinin kabul ettişi Anti-Phising Act için bkz Ankara Barosu Dergisi Yıl: 65 Sayı: 1 Kış 2007

20 özel Kanun yürürlüşe sokan ilk eyalet olmuştur. 113 Ayrıca alan adları konusunda çıkan ihtilafları idari yoldan çözen kuruluşlardan WIPO nezdinde verilen kimi kararlarda da alan adının kullanıldışı web sitesinin phishing faaliyetlerinde bulunması alan adının kötü niyetli kullanımı olarak kabul edilmiştir Veri Koruması Hukuku Açısından Elektronik Posta A. Avrupa da Veri, sayısal ve mantıksal her türlü deşeri, bilgi ise verinin işlenmiş halini ifade eder. Kişisel veri kavramı ise ilk olarak 115 Avrupa Konseyi nin 28 Ocak 1981 tarihli 108 no lu sözleşmesi 116 ile düzenlenmiştir. Bu sözleşme de kişisel veri, kimlişi belirtilen veya belirtilebilen gerçek kişiyle ilgili tüm bilgiler olarak tanımlanmıştır. Bu Sözleşme nin ardından Avrupa Konseyi Bakanlar Komitesi internet üzerinde kişisel veri konusunda 113 California Enacts Tough Anti-Phishing Law, informationweek.com/story/showarticle.jhtml?articleid = Kararlar için bkz. WIPO Arbitration and Mediation Center, /d html (bbva-support.com); arbiter.wipo. int/domains/decisions/html/2005/d html (job-careerbuilder.com); int/domains/decisions/html/2004/d html (paramount-bank.net) 115 ABD de 1974 tarihli Privacy Act ile kişisel veriler somut olarak korunmaya başlamıştır. Türkiye de kişisel veriler kişilik haklarına dahil bir unsur olarak kabul edilmiş ve korunmuştur. Ancak yaşanan gelişmelere paralel olarak münferit bir Kişisel Verilerin Korunması Kanunu hazırlanması için çalışmalar uzun süredir devam etmektedir. Adalet BakanlıŞı tarihinde Kişisel Verilerin Korunması Kanunu Tasarısı nı BaşbakanlıŞa sunmuştur. Tasarı halen kanunlaşmamıştır. Kişisel Verilerin Korunması ile ilgili bkz. Nilgün Başalp, Kişisel Verilerin Korunması ve Saklanması, Yetkin Yayınları, Ankara 2004., s.94.; Esra Tekil Yıldız, şnternet Üzerinde Kişisel Verilerin Korunması, Prof. Fahiman Tekil in Anısına ArmaŞan, şstanbul (s ) 116 Convention for the Protection of Individuals with Regard to Automatic Processing of Personal Data, Strasbourg, ; treaty/en/treaties/word/108.doc Türkçe metni için bkz. Kişisel Nitelikte Verilerin Otomatik şşleme Tabi Tutulması Karşısında Kişilerin Korunmasına Dair Sözleşme, 23 şubat 1999 da R(99) sayılı Tavsiye Kararı nı 117 yayımlayarak bu konuda prensipler belirlemiştir. Bu tavsiye kararında kullanıcıların elektronik posta adreslerinin kişisel veri (personal data) olduşunu hatırda tutmaları ve listelenmek istemedikleri zaman bunu bildirmelerinin hakları olduşu belirtilmiştir. Veri koruması hukuku ile ilgili temel düzenlemeler ise Avrupa BirliŞi hukukunda yapılmıştır. 24 Ekim 1995 tarihinde Avrupa Parlamentosu ve Konsey 95/46 sayılı Kişisel Verilerin şşlenmesi nde Gerçek Kişilerin Korunması Direktifi 118 ni çıkarmıştır. Bu Direktif e göre doşrudan doşruya veya dolaylı olarak bir gerçek kişi ile ilintili olabilecek her türlü bilgi kişisel veri olarak kabul edilmiştir. Elektronik posta da kişisel veri olarak kabul edilmiş ancak bu konuda özel bir düzenleme yapılmamıştır. Bu direktiften sonra 1997 yılında 97/66 sayılı Telekomünikasyon Alanında Kişisel Verilerin şşlenmesi ve Mahremiyetin Korunması Direktifi 119 kabul edilmiştir. Bu direktif 95/46 sayılı direktifi telekomünikasyon a- lanında tamamlayıcı olarak çıkarılmıştır. Bu direktifte de elektronik postalarla ilgili özel bir düzenleme yer almamıştır. Avrupa Parlamentosu son olarak 31 Temmuz 2002 tarihinde 2002/58 sayılı Elektronik şletişimde Kişisel Verilerin şşlenmesi ve GizliliŞin Korunması Direktifi 120 ni 117 Council of Europe, Committee of Ministers to Member States for the Protection of Privacy on the Internet, Kabul Tarihi: , Tavsiye No. R(99); Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the Protection of Individuals with regard to the processing of Personal Data and on the free movement of such data; 046:EN:HTML 119 Directive 97/66/EC of the European Parliament and of the Council of 15 December 1997 concerning the processing of Personal Data and the Protection of Privacy in the Telecommunications Sector; 066:EN:HTML 120 Directive 2002/58/EC of the European Parliament and of the Council of 12 July 2002 concerning the processing of Personal Data and the Protection of Privacy in the Electronic Communications Sector; Ankara Barosu Dergisi Yıl: 65 Sayı: 1 Kış