Alan Adı İhlalleri ve Bilişim Suçları
Teknoloji gündelik yaşamın içerisine girdikçe toplumsal ve bireysel yaşam alanlarını etkilemekte, gündelik yaşam teknoloji tarafından sunulan, ortaya çıkarılan yeni olanaklarla çoğunlukla, genellikle olumlu olarak değişmektedir.Bu teknolojik olumluluklar herkes tarafından benimsenmekle birlikte, aynı teknoloji, olumsuz ve kötü niyetlerle kullanıldığında, sonuçları ve zararları daha ağır, vahim olabilmektedir. Bu yazımızda, alan adı (domain name) ihlalleri çerçevesinde bilişim suçlarına kısaca bir değinmeye çalışacağız.ALAN ADI İHLALLERİ
- Alan adı Nedir?
İnternetteki her web sitesinin kendisine ait özel bir adresi vardır ve bu adrese IP (internet protokol) adı verilir. IP adresleri bilgisayarlar arasında ki iletişimde veri paketlerinin adreslenmesinde kullanılır. Bir adres 32 bitlik (Bit veya ikil, bilişimde kullanılan en küçük bilgi birimi. Evet/Hayır, 0/1, açık/kapalı, var/yok, doğru/yanlış gibi düşünülebilecek birbirine karşıt iki durumu belirtmekte kullanılır) bir sayıdır ve her biri noktalarla ayrılan 8 bitlik dört parçaya bölünmüştür.Örneğin 132.72.155.27 gibi.Kullanıcı düzeyinde IP adreslerini akılda tutmak zor olduğundan IP adresleri “Alan Adı Sistemi- Domain Name System (DNS) ile simgesel olarak isimlendirilmişlerdir. IP adreslerini telefon numaraları olarak ta düşünebiliriz. - Alan adı ihlalleri nasıl ortaya çıkmıştır?
Üst düzey olan “.com , .net, .org” gibi alan adlarında genel ilke ilk gelen alır ilkesidir.Bu ilke çerçevesinde, toplum içerisinde çeşitli nedenlerden ötürü tanınmış, ünlü kişiler veya markalar adına bu kişi veya markalarla herhangi bir ilgileri olmayan kişi veya kuruluşlar başvuruda bulunarak alan adları almışlar ve bu alan adlarını aşırı tutarlı fiyatlar karşılığında asıl sahiplerine veya diğer kişilere satmaya çalışmışlardır.
Internet alan adlarını düzenleyen ICANN (İnternet Tahsisli Sayılar ve İsimler Kurumu (ICANN, İngilizce Internet Corporation for Assigned Names and Numbers), internetin iş dünyası, teknik, akademik ve kullanıcı gruplarının geniş katılımıyla oluşturulmuş kâr amacı gütmeyen bir özel sektör kuruluşudur. ICANN’ın görevi, interneti çalıştırmak değil, aksine, merkezi bir koordinasyon gerektiren teknik, idari ve politika geliştirme görevlerini koordine etmektir. İnternet alan adları sisteminin teknik yönetimini, IP adres alanlarının tahsisini, protokol parametrelerinin belirlenmesini ve internet ana servis sağlayıcı (root server) sisteminin idaresini koordine etmekle görevlendirilmiş olan ICANN resmi olarak 30 Eylül 1998 tarihinde göreve başlamıştır. 25 Kasım 1998 tarihinde ABD Ticaret Bakanlığı ve ICANN arasında bir “Mutabakat Metni” imzalanmış ve böylece ICANN, ABD Hükümeti tarafından resmi olarak tanınmıştır. ICANN yönetiminin hukuki dayanağı 6 Kasım 1998 tarihinde yayımlanan Yönetmelik’tir Original Bylaws) Yeknesak Uyuşmazlık Çözüm Prosedürlerini-UDRP yi (Uniform Domain-Name Dispute-Resolution Policy) uygulamaya koymuş ve bu çözüm prosedürleri çerçevesinde alan adları ihtilafları konusunda yargısal nitelik te taşıdığı söylenebilecek kararlar vermek üzere kimi uluslar arası kuruluşlara yetki vermiştir. Bu kuruluşlardan bugün en çok başvurulanı “Dünya Fikri Mülkiyet Örgütü” –WIPO ( World Intellectual Property Organization) dür.Türkiye’de alan adı tahsisleri ODTÜ bünyesinde yer alan DNS grubu tarafından yürütülmektedir. - Örnek olaylar
Bütün dünyada olduğu gibi ülkemizde de çok sayıda alan adı ihlalleri gerçekleştirilmeye çalışılmıştır. Bunlardan en bilinenleri www.tarkan.com, cemyilmaz.com, akbank.com,
galatasaray.net, turkcell.com, yapikredionline.com” vb. dir. Bu ihlaller çok sayıdaki örnekler arasında en bilinenidir - İç hukukumuzda Türk Ticaret Kanunu “haksız rekabet” hükümleri çerçevesinde “ticaret mahkemelerine veya fikri ve sınai haklar hukuk mahkemelerine” müracaatla alan adınızın haksız yere kullanılmasını engelleme imkanı mevcuttur.Bu yazıda bizim asıl üzerinde durmak istediğimiz yukarıda konu edilen Yeknesak Uyuşmazlık Çözüm Prosedürleri-UDRP çerçevesinde WIPO ya başvurarak alan adı ihlalinin engellenmesinin sağlanabileceğini ifade etmektir. Gerçektende, UDPR düzenlemesine göre yapacağınız bir başvuru WIPO idari paneli (administrative panel) tarafından yaklaşık üç ay içerisinde karara bağlanmakta ve belirlenen kurallar çerçevesinde alan adının haksız kullanıldığı veya ihlal edildiği tespit edildiğinde söz konusu alan adının tarafınıza transfer edilmesine veya iptal edilmesine karar verilmektedir.Verilen bu karar ile alan adı yetkili kuruluş tarafından adınıza devredilmekte veya iptal edilmektedir.Yani, karar sadece bir ihlalin tespitinden ibaret olmayıp başvurucunun talebine göre alan adının devredilmesi veya iptal edilmesi yaptırımını da içermekte ve bu karar yetkili ulusal ve uluslar arası alan adı tahsis kuruluşları yönünden de bağlayıcı olmaktadır. Mahkemelerin iş yükü ve prosedürel aşamaları nedeni ile bir hükmün alınması ve icrasının yıllar alabileceği göz önüne alındığında, yaklaşık üç ay süren ve kesin olarak icra edilen UDRP hükümleri çerçevesinde bir WIPO idari panel başvurusunun oldukça etkili olabileceği tartışmasızdır.
- Yeni Düzenlemeler
Genel olarak 01.06.2005 tarihinde yürürlüğe giren ( kimi maddelerin yürürlük tarihleri farklı olarak belirlenmiştir!) yeni Ceza Kanunu bilişim suçlarını farklı bir bölümde düzenlediği gibi bazı suçların ( hırsızlık ve nitelikli dolandırıcılık ) bilişim sistemleri kullanılarak gerçekleştirilmesini ağırlaştırılmış suç hali olarak öngörmüştür.TCK, bilişim sistemlerini yasal koruma altına alarak bu sistemlere zarar verilmesini suç olarak değerlendirmiş ve bu eylemleri gerçekleştirenler hakkında cezai yaptırımlar öngörmüştür. Merak edebilecekler için bu maddeler metin olarak aşağıda gösterilmiştir.
Madde 243
(1) Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren ve orada kalmaya devam eden kimseye bir yıla kadar hapis veya adlî para cezası verilir.
(2) Yukarıdaki fıkrada tanımlanan fiillerin bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi hâlinde, verilecek ceza yarı oranına kadar indirilir.
(3) Bu fiil nedeniyle sistemin içerdiği veriler yok olur veya değişirse, altı aydan iki yıla kadar hapis cezasına hükmolunur.
SİSTEMİ ENGELLEME, BOZMA, VERİLERİ YOK ETME VEYA DEĞİŞTİRME
Madde 244 (1) Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi, bir yıldan beş yıla kadar hapis cezası ile cezalandırılır.
(2) Bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişi, altı aydan üç yıla kadar hapis cezası ile cezalandırılır.
(3) Bu fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde, verilecek ceza yarı oranında artırılır.
(4) Yukarıdaki fıkralarda tanımlanan fiillerin işlenmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlamasının başka bir suç oluşturmaması hâlinde, iki yıldan altı yıla kadar hapis ve beşbin güne kadar adlî para cezasına hükmolunur.
Görüldüğü gibi, bilişim sistemlerine yönelik suç oluşturan eylemler ağır sayılabilecek cezalarla cezalandırılmaktadır. Bu düzenlemeler teknolojinin olumsuz, kötüye kullanılmasının engellenmesinin sağlanmasının yanısıra (hırsızlık ve nitelikli dolandırıcılık suçlarının bilişim sistemleri kullanılarak gerçekleştirilmesi) teknolojik veri ve sistemlerin birer değer olarak ( menkul ve gayrı menkul mülkiyeti ve vücut bütünlüğü hakkı gibi) korunmasını da amaçlamaktadır.Yine, yukarıda değinildiği gibi kimi bilişim suçu çözüm ve yaptırımları ulusal çerçeveyi aşmış ve uluslararası bir nitelik kazanmıştır. Bu, bütün egemenlik,milliyetçilik odaklı siyasal tartışmaların ötesinde teknoloji ve bilişim sistemlerinin uluslararası yapısından, niteliğinden ileri gelmektedir. O takdirde, teknoloji ve bilişimin evrensel kullanımı gibi bu kullanmadan kaynaklanacak ihtilafların çözümünde de uluslararası ihtilaf çözümü (dispute resolution) yöntemlerinden yararlanmayı bilmek, ticari ve sınai ilişkiler alanına yaygın olarak yerleştirmek, ticari akılcılık ve gelişmenin bir gereği olarak ortaya çıkmaktadır.
Avukat Bülent KAPTAN
Patent & Marka Vekili
http://bkaptan.com/
kaptan@bkaptan.com