Türkçe English

<br /> <b>Warning</b>: Undefined variable $sitetitle in <b>/home/xb675064/monolith.law/public_html/wp-content/themes/monolith_tr/header.php</b> on line <b>102</b><br />

MONOLITH LAW OFFICE+81-3-6262-3248Hafta içi 10:00-18:00 JST [English Only]

MONOLITH LAW MAGAZINE

IT

HOME > LAW MAGAZINE > IT > Japon Yasası 'Haksız Erişim Yasası'nda Yasaklanan Eylemler

Japon Yasası 'Haksız Erişim Yasası'nda Yasaklanan Eylemler

IT

Japon Yasası 'Haksız Erişim Yasası'nda Yasaklanan Eylemler

Yasadışı Erişim Yasası (resmi adı “Yasadışı Erişim Eylemlerinin Yasaklanması ve İlgili Yasalar”) Şubat 2000’de (Gregorian takvimine göre) yürürlüğe girdi ve Mayıs 2012’de (Gregorian takvimine göre) değiştirildi ve şu anda geçerlidir. Bu yasa, siber suçları önlemeyi ve ayrıca elektronik iletişim düzenini korumayı amaçlayan bir yasadır ve toplam 14 maddeden oluşmaktadır.

“Yasadışı Erişim Eylemlerinin Yasaklanması ve İlgili Yasalar” (Amaç)
Madde 1 Bu yasa, yasadışı erişim eylemlerini yasaklamak ve bu konuda cezai yaptırımlar ve tekrarını önlemek için il valilikleri güvenlik komisyonları tarafından yardım önlemlerini belirlemek suretiyle, elektronik hesaplama suçlarının önlenmesi ve erişim kontrol fonksiyonları ile gerçekleştirilen elektronik iletişim düzeninin korunmasını amaçlamaktadır. Bu, gelişmiş bilgi ve iletişim toplumunun sağlıklı gelişimine katkıda bulunmayı amaçlamaktadır.

Yasadışı Erişim Yasası, tam olarak hangi eylemleri yasaklıyor? Ayrıca, gerçekte hangi tür örnekler var ve cezai ve sivil olarak hangi önlemler alınmalıdır? Yasadışı Erişim Yasası’nın genel hatları ve mağduriyet durumunda hangi önlemlerin alınması gerektiği hakkında açıklama yapacağız.

Haksız Erişim Yasaklama Yasası ile Yasaklanan Eylemler

Haksız Erişim Yasaklama Yasası ile yasaklanan ve cezalandırılan eylemler genel olarak üç ana başlık altında toplanabilir:

  • Haksız erişim eylemlerinin yasaklanması (Madde 3)
  • Haksız erişim eylemlerini teşvik eden eylemlerin yasaklanması (Madde 5)
  • Başkasının kimlik kodlarını haksız yere elde etme, saklama ve giriş talep etme eylemlerinin yasaklanması (Madde 4, 6, 7)

Haksız Erişim Eylemi Nedir?

Madde 2, Paragraf 4’te belirtildiği gibi, haksız erişim eylemi “sahte kimlik kullanma” ve “güvenlik açığı saldırısı” eylemlerini içerir. Haksız Erişim Yasaklama Yasası, başkasının bilgisayarına haksız yere erişim sağlama eylemini yasaklar.

“Sahte kimlik kullanma” eylemi, bir sağlayıcıyı kullanırken, bilgisayarınıza ID veya şifre gibi kimlik kodlarını girmeniz gerektiği durumda, başkasının kimlik kodlarını izinsiz olarak girmeniz anlamına gelir.

Biraz karmaşık olabilir, ancak burada “başkasının” ifadesi, başkasının zaten oluşturmuş olduğu ve kullanmakta olduğu ID ve şifreleri ifade eder. “Sahte kimlik kullanma” eylemi, başka bir deyişle, başkasının zaten kullanmakta olduğu, örneğin Twitter gibi SNS hesaplarını “ele geçirme” eylemidir.

Genellikle “sahte kimlik kullanma” ifadesi, başkasının adı veya fotoğrafı gibi bilgileri kullanarak yeni bir hesap oluşturma ve bu hesabı başkasının yerine geçmiş gibi kullanma eylemini ifade eder. Ancak bu durum, burada bahsedilen durumdan farklıdır. Bu anlamdaki “sahte kimlik kullanma” konusunda aşağıdaki makalede detaylı bir açıklama yapılmıştır.

https://monolith.law/reputation/spoofing-dentityright[ja]

“Güvenlik açığı saldırısı” eylemi, başkasının bilgisayarındaki güvenlik açıklarını (güvenlik önlemlerindeki eksiklikleri) saldırıya uğratma ve bu bilgisayarı kullanabilir hale getirme eylemidir. Saldırı programları vb. kullanarak kimlik kodları dışındaki bilgileri veya talimatları saldırı hedefine vererek, başkasının bilgisayarının erişim kontrol fonksiyonunu atlatır ve bilgisayarı izinsiz olarak kullanırsınız.

Bu tür haksız erişim eylemlerini gerçekleştirdiğinizde, “3 yıla kadar hapis veya 1 milyon yen (yaklaşık 9.000 dolar) altında para cezası” ile cezalandırılabilirsiniz (Madde 11).

Haksız Erişim Eylemlerini Teşvik Eden Eylemler Nedir?

Haksız Erişim Yasaklama Yasası ile yasaklanan haksız erişim eylemlerini teşvik eden eylemler, başkasının ID’sini veya şifresini, izinsiz olarak üçüncü bir kişiye sağlama eylemidir. Telefon, e-posta, web sitesi vb. araçlarla, “Şunun ID’si bu, şifresi şu” gibi bilgileri başkalarına öğretmek veya duyurmak ve başkalarının rastgele bir kişinin verilerine erişebilmesini sağlamak, haksız erişim eylemlerini teşvik eden eylemler kapsamına girer.

Haksız erişim eylemlerini teşvik eden eylemleri gerçekleştirdiğinizde, “1 yıl veya daha az hapis veya 500.000 yen (yaklaşık 4.500 dolar) altında para cezası” ile cezalandırılabilirsiniz (Madde 12, Paragraf 2).

Not: Haksız erişim amacını bilmeden şifre sağladığınızda da, 300.000 yen (yaklaşık 2.700 dolar) altında para cezası ile cezalandırılabilirsiniz (Madde 13).

Başkasının Kimlik Kodlarını Haksız Yere Elde Etme, Saklama ve Giriş Talep Etme Eylemi Nedir?

Haksız Erişim Yasaklama Yasası, başkasının kimlik kodlarını (ID, şifre) haksız yere elde etme, saklama ve giriş talep etme eylemlerini yasaklar.

Madde 4: Başkasının kimlik kodlarını haksız yere elde etme eyleminin yasaklanması
Madde 6: Başkasının kimlik kodlarını haksız yere saklama eyleminin yasaklanması
Madde 7: Başkasının kimlik kodlarını haksız yere giriş talep etme eyleminin yasaklanması

Bu yasaklanan eylemlerin tipik bir örneği “giriş talep etme” eylemi, yani sözde phishing eylemidir. Örneğin, bir finans kuruluşu gibi davranarak, mağdurları gerçeğine tıpatıp benzeyen sahte bir web sitesine yönlendirir ve bu sahte web sitesinde mağdurların şifrelerini veya ID’lerini girmelerini sağlar.

Phishing eylemi ile elde edilen kimlik numaraları, açık artırma dolandırıcılığına kullanılır ve ayrıca mevduatlar rastgele başka bir hesaba aktarılır gibi dolandırıcılık mağduriyetleri artmaktadır.

Bu tür eylemleri gerçekleştirdiğinizde, 1 yıl veya daha az hapis veya 500.000 yen (yaklaşık 4.500 dolar) altında para cezası ile cezalandırılabilirsiniz (Madde 12, Paragraf 4).

Siber Suçları Düzenleyen Diğer Yasalar Nelerdir?

Bu şekilde, Haksız Erişim Yasaklama Yasası, sözde siber suçların belirli türlerini düzenlemek için oluşturulan bir yasadır. “Siber suç” konusunda genel olarak konuşursak, elektronik hesaplama cihazı hasarı ve diğer işleri engelleme suçu, sahte iş engelleme suçu, iftira suçu vb. diğer yasalar da sorun olabilir. Siber suçların genel görünümü hakkında aşağıdaki makalede detaylı bir açıklama yapılmıştır.

https://monolith.law/corporate/categories-of-cyber-crime[ja]

Erişim Yöneticisinin Görevleri

Yasadışı Erişim Yasası tarafından tanımlanan görevleri açıklıyoruz.

Yasadışı Erişim Yasası, sadece yasadışı erişim eylemlerini ve cezalarını tanımlamakla kalmaz, aynı zamanda sunucuların yönetimine de yasadışı erişimi önlemek için yönetici görevleri yükler.

Erişim Yöneticisi Tarafından Savunma Önlemleri

Madde 8: Erişim kontrol fonksiyonunu belirli bir elektronik hesaplama makinesine ekleyen erişim yöneticisi, ilgili erişim kontrol fonksiyonu ile ilgili tanımlama kodunun veya bu kodun ilgili erişim kontrol fonksiyonunu doğrulamak için kullanılan kodun uygun yönetimine çaba göstermelidir. Ayrıca, erişim kontrol fonksiyonunun etkinliğini sürekli olarak doğrulamalı ve gerektiğinde, bu fonksiyonun geliştirilmesi ve belirli elektronik hesaplama makinesini yasadışı erişim eylemlerinden korumak için gerekli diğer önlemleri hızla almalıdır.

“Tanımlama kodunun uygun bir şekilde yönetilmesi”, “erişim kontrol fonksiyonunun etkinliğinin sürekli olarak doğrulanması” ve “gerektiğinde erişim kontrol fonksiyonunun geliştirilmesi” zorunlu kılınmıştır. Ancak, bunlar çaba gösterme görevleri olduğu için, bu önlemleri ihmal etmek cezalandırılmaz.

Ancak, yöneticinin, ID veya şifrenin sızdığına dair izler varsa, hızla hesap silme veya şifre değiştirme gibi erişim kontrollerini gerçekleştirmesi gerekmektedir.

Yasadışı Erişim Yasasının İhlal Edildiği Örnekler

Kızların Popüler Bulduğu Erkek Öğrencinin Twitter Hesabını Ele Geçirme

Aynı sınıftaki bir erkek öğrencinin Twitter hesabını ele geçirerek, kendisini o kişi gibi gösterip, kız öğrencilere 300’den fazla mesaj gönderdiği için, Hyogo İl Polisi, 30 Ocak 2017 (Gregorian Takvimi’ne göre 2017) tarihinde, aynı ildeki bir lise 3. sınıf erkek öğrencisini (18 yaşında) Japon Yasadışı Erişim Yasası’nın ihlali şüphesiyle tutukladı.

Tutuklama suçlaması, bir önceki yılın Eylül ve Kasım ayları arasında, kız öğrenciler arasında popüler olan bir erkek öğrencinin (18 yaşında) Twitter doğrulama sunucusuna şifre girerek, toplamda 63 kez giriş yapmak ve hesabı takip eden diğer okullardaki kız öğrencilere “Vücutlarımızı birbirimize gösterelim” ve “Cinsel içerikli konuşmalar yapalım” gibi uygunsuz mesajlar göndermektir.

Facebook ve Benzeri Platformlara Yasadışı Erişim

Facebook ve benzeri platformlara yasadışı erişim yaparak kişisel bilgileri elde ettiği iddia edilen bir olayda, Japon Yasadışı Erişim Yasası’nın ihlali gündeme geldi. Tokyo Bölge Mahkemesi, 3 Ağustos 2016 (Gregorian Takvimi’ne göre 2016) tarihinde, sanığın (29 yaşında) 7 kadının Facebook ve benzeri platformlarına toplamda 238 kez yasadışı erişimde bulunduğunu belirtti. Suç eylemi sürekli ve ısrarlı olduğu ve yasadışı erişim başarısının getirdiği tatmin duygusunu elde etmek gibi bir motivasyonun göz ardı edilemeyeceğini belirterek, 2 yıl 6 ay hapis cezası verdi. Ancak, göz atılan bilgilerin sızdırılmadığı ve önceki suç kaydının olmadığı gibi durumları göz önünde bulundurarak, 4 yıl boyunca hapis cezasını erteledi.

Çalıştığı Şirketin Müşteri Bilgilerini Yasadışı Olarak Elde Etme

Tokyo Bölge Mahkemesi, 12 Kasım 2009 (Gregorian Takvimi’ne göre 2009) tarihinde, çalıştığı şirketin bilgi sistemlerinin geliştirilmesi, işletilmesi ve genel kullanıcı desteği gibi görevleri olan bir çalışanın (45 yaşında), şirketin müşteri bilgilerini yasadışı olarak elde edip satmaya çalıştığı ve CD-R çaldığı bir olayda, 2 yıl hapis cezası verdi.

Bilgilerin satışından yaklaşık 350.000 yen (yaklaşık 3.150 dolar) kazanç elde ettiği göz ardı edilemez. Önceki suç kaydı olmaması ve iş yerinden disiplin cezasıyla kovulmuş olması gibi durumları en üst düzeyde dikkate alsa bile, bu durumun hapis cezasının ertelenmesi gereken bir durum olmadığı belirtildi.

Siber Saldırı Suçlusuna 8 Yıl Hapis Cezası

Tokyo Bölge Mahkemesi, 27 Nisan 2017 (Gregorian Takvimi’ne göre 2017) tarihinde, phishing e-postaları ve uzaktan kontrol virüsleri gibi araçları kullanarak birden çok şirketin internet bankacılığı tanımlama kodlarını yasadışı olarak elde eden, yasadışı girişler ve bunu takiben yasadışı para transferleri yapan ve ayrıca, veritabanına saldırarak e-posta adreslerini elde eden ve uzaktan kontrol virüslerini göndererek çalıştırılabilir duruma getiren sanığa (32 yaşında), Japon Yasadışı Erişim Yasası, Elektronik Hesaplama Makinesi Kullanımı Dolandırıcılığı, Özel Elektromanyetik Kayıt Yasa Dışı Oluşturma ve Aynı Kullanım, Yasa Dışı Talimat Elektromanyetik Kayıt Kullanımı ve Radyo Yasası ihlalleri nedeniyle suçlu bulundu ve 8 yıl hapis cezası verdi.

Çeşitli yöntemler kullanarak siber saldırılar düzenledi ve ayrıca, suçun ortaya çıkmaması için önceden yasadışı olarak elde edilen şifreleme anahtarlarını kullanarak başkalarının kablosuz LAN erişim noktalarına bağlandı, bazen ara sunucuları da kullanarak bağlantı kaynağını gizledi ve ayrıca, yasadışı para transferinden önce iletişim için kullanılan e-posta adreslerini değiştirdi. Bu durum, suçun karmaşık ve kötü niyetli olduğunu, ayrıca, yasadışı para transferlerinden kaynaklanan maddi zararın toplamda 5.190.000 yen (yaklaşık 46.710 dolar) olduğunu ve ayrıca, aynı türden önceki suçlardan dolayı geçici serbest bırakıldıktan kısa bir süre sonra bu suçları işlediğini göstermektedir.

Not: Bu tür saldırılar sırasında suçlunun gönderdiği bir e-posta varsa, bu e-postayı bir başlangıç noktası olarak kullanarak suçluyu belirlemek mümkün olabilir. Ancak, sivil düzeyde, genel olarak bu zordur. Bu konuda aşağıdaki makalede de bahsedilmiştir.

https://monolith.law/reputation/email-sender-identification[ja]

Yasadışı Erişim Durumunda Alınacak Önlemler

Kişisel hesabınıza yasadışı erişim yapıldıysa, zararın yayılmasından önce bir avukata danışın.

E-posta veya SNS gibi platformları kullanıyorsanız, başkalarının yasadışı erişimine maruz kalabilirsiniz. Bu durumda ne tür önlemler alabiliriz?

Ceza Davası Açmak

Öncelikle, yasadışı erişim yapan kişiye karşı ceza davası açabilirsiniz. Yasadışı erişim bir suçtur ve yasadışı erişim yapan kişi cezai yaptırımla karşılaşır. Yukarıda açıkladığımız gibi, suçlu kişi 3 yıla kadar hapis veya 1 milyon yen (yaklaşık 60.000 TL) altında para cezası alabilir. Eğer bu eylemi teşvik eden biri varsa, 1 yıl altında hapis veya 500.000 yen (yaklaşık 30.000 TL) altında para cezası alabilir.

Yasadışı Erişim Yasasının (Japon Yasası) ihlali, şikayet edilmesi gerekmeyen bir suçtur, yani polis olayı öğrendiğinde soruşturma başlatabilir ve suçluyu tutuklayabilir. Ayrıca, yasadışı erişime maruz kalan kişi olmasanız bile, olayı öğrenen herkes polise bildirebilir.

Daha önce İşleri Engelleme Suçu (Japon Yasası) hakkında da bahsetmiştik, şikayet suçu “mağdurun ceza davası açmadığı sürece dava açılamayan suçlar” anlamına gelir, ancak “şikayet suçu olmadıkça dava açılamaz” anlamına gelmez. Şikayet suçu olmayan durumlarda bile, mağdur suçluyu dava edebilir.

Şikayet suçu olmasa bile, mağdurun ceza davası açması durumunda, şüphelinin durumu kötüleşir ve ceza daha ağır olabilir. Eğer yasadışı erişim olduğunu fark ederseniz, bir avukata danışın ve polise zarar raporu veya dava dilekçesi sunun. Zarar raporu kabul edildiğinde, polis hızla soruşturmaya devam eder ve şüpheliyi tutuklar veya savcılığa sevk eder.

Sivil Tazminat Talep Etmek

Yasadışı erişim sonucu zarar gördüyseniz, Japon Medeni Kanunu’nun 709. maddesine dayanarak, zarar verenden sivil olarak tazminat talep edebilirsiniz.

Medeni Kanun Madde 709
Bir başkasının haklarını veya yasal olarak korunan çıkarlarını kasıtlı veya ihmal sonucu ihlal eden kişi, bu durumdan kaynaklanan zararı tazmin etmekle yükümlüdür.

Yasadışı erişim yapan kişi, elde ettiği kişisel bilgileri yayarsa, sosyal oyun öğelerini çalarsa, kredi kartı veya banka hesabı gibi verilere erişir ve maddi zarara neden olursa, manevi tazminat dahil olmak üzere tazminat talep edin. Elbette, kredi kartı veya banka hesabı gibi verilere erişilmiş ve gerçekten maddi zarar oluşmuşsa, bu tür tazminat talepleri de mümkündür.

Ancak, zarar verene tazminat talebinde bulunmak için, suçlunun belirlenmesi ve bu kişinin gerçekten yasadışı erişim yaptığına dair kanıtların toplanması gerekmektedir, bu da yüksek düzeyde uzmanlık gerektirir. Yasadışı erişim sonucu zarar görürseniz, internet sorunları konusunda deneyimli bir avukata danışın ve işlemleri talep edin.

Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

Category: IT

Tag:

Related Articles

Yapay Zekayı Düzenleyen Yasaların Güncel Durumu Nedir? Japonya ve AB Karşılaştırması ve Strateji Noktaları Açıklaması

Yapay Zekayı Düzenleyen Yasaların Güncel Durumu Nedir? Japonya ve AB Karşılaştırması ve Strateji.

IT

ChatGPT'nin İş Kullanımı Mümkün mü? Avantajları ve Dikkat Edilmesi Gerekenler Açıklanıyor

ChatGPT'nin İş Kullanımı Mümkün mü? Avantajları ve Dikkat Edilmesi Gerekenler Açıklanıyor

IT

Stablecoin Nedir? Değişiklik Yapılan Japon 'Para Transferi Yasası'nda Elektronik Ödeme Yöntemleri ile İlişkisini Açıklıyoruz

Stablecoin Nedir? Değişiklik Yapılan Japon 'Para Transferi Yasası'nda Elektronik Ödeme Yöntemler.

IT

IT Sektöründe Taşeronluk ve Alt Yüklenicilik Arasındaki Farka İlişkin Yasalar ve Yargı Örnekleri Hakkında

IT Sektöründe Taşeronluk ve Alt Yüklenicilik Arasındaki Farka İlişkin Yasalar ve Yargı Örnekleri.

IT

Merhaba Dağıtımında Opt-In İşlemlerinin Yöntemi

Merhaba Dağıtımında Opt-In İşlemlerinin Yöntemi

IT

Sistem Geliştirme Anlaşmazlıklarını Müzakereler Yoluyla Nasıl Çözülür?

Sistem Geliştirme Anlaşmazlıklarını Müzakereler Yoluyla Nasıl Çözülür?

IT

Sistem Geliştirmede Taahhüt Sözleşmesinin İşi Tamamlaması Nedir?

Sistem Geliştirmede Taahhüt Sözleşmesinin İşi Tamamlaması Nedir?

IT

【Acil Haber】 Kişisel Bilgi Koruma Komisyonu, ChatGPT'nin Kullanımı Hakkında Uyarıda Bulunuyor

【Acil Haber】 Kişisel Bilgi Koruma Komisyonu, ChatGPT'nin Kullanımı Hakkında Uyarıda Bulunuyor

IT

Sistem Geliştirmede Yasal Açıdan Toplantı Tutanaklarının Nasıl Saklanması Gerektiği

Sistem Geliştirmede Yasal Açıdan Toplantı Tutanaklarının Nasıl Saklanması Gerektiği

IT


tag

Advertisement Review AI (ChatGPT and others) Contract Drafting and Review Cross-border Crypto Assets and Blockchains Cybercrime General Corporate ID of the Defamatory Statement Internet IPO IT Legal Support for VTuber Legal Support for YouTuber M&A M&A of SNS Accounts Mitigating Reputational Damage Personal Information Protection System Development Terms of Use

Weekly Popular Articles

Başa dön