Türkçe English

<br /> <b>Warning</b>: Undefined variable $sitetitle in <b>/home/xb675064/monolith.law/public_html/wp-content/themes/monolith_tr/header.php</b> on line <b>102</b><br />

MONOLITH LAW OFFICE+81-3-6262-3248Hafta içi 10:00-18:00 JST [English Only]

MONOLITH LAW MAGAZINE

IT

HOME > LAW MAGAZINE > IT > Avukatın Yasaklanan Eylemleri ve Örnekleri Açıkladığı Japon 'Yasadışı Erişim Yasası'

Avukatın Yasaklanan Eylemleri ve Örnekleri Açıkladığı Japon 'Yasadışı Erişim Yasası'

IT

Avukatın Yasaklanan Eylemleri ve Örnekleri Açıkladığı Japon 'Yasadışı Erişim Yasası'

Yasadışı Erişim Yasası (resmi adı “Yasadışı Erişim Eylemlerinin Yasaklanması ve İlgili Konular Hakkında Kanun”), Şubat 2000’de (Gregorian takvimine göre) yürürlüğe girmiş ve Mayıs 2012’de (Gregorian takvimine göre) değiştirilmiştir ve şu anda geçerlidir. Bu kanun, siber suçları önlemeyi ve ayrıca elektronik iletişim düzenini korumayı amaçlamaktadır ve toplam 14 maddeden oluşmaktadır.

“Yasadışı Erişim Eylemlerinin Yasaklanması ve İlgili Konular Hakkında Kanun” (Amaç)

Madde 1 Bu kanun, yasadışı erişim eylemlerini yasaklamak ve bu konuda cezai yaptırımlar ve tekrarını önlemek için il valilikleri güvenlik komisyonları tarafından yardım önlemlerini belirlemek suretiyle, elektronik hesaplama bilgisayarlarına ilişkin suçların önlenmesi ve erişim kontrol fonksiyonları ile gerçekleştirilen elektronik iletişim düzeninin korunmasını amaçlamaktadır. Bu, gelişmiş bilgi ve iletişim toplumunun sağlıklı gelişimine katkıda bulunmayı hedefler.

Yasadışı Erişim Yasası, tam olarak hangi eylemleri yasaklıyor? Ayrıca, gerçekte hangi tür örnekler var ve cezai ve hukuki olarak hangi önlemler alınmalıdır? Yasadışı Erişim Yasası’nın genel hatları ve mağduriyet durumunda hangi önlemlerin alınması gerektiği hakkında açıklama yapacağız.

Yasadışı Erişim Yasasında Yasaklanan Eylemler

Yasadışı Erişim Yasası ile yasaklanan ve cezalandırılan eylemler genel olarak üç ana başlık altında toplanabilir:

  • Yasadışı erişim eylemlerinin yasaklanması (Madde 3)
  • Yasadışı erişim eylemlerini teşvik eden eylemlerin yasaklanması (Madde 5)
  • Başkalarının tanımlama kodlarını yasadışı olarak elde etme, saklama ve giriş talep etme eylemlerinin yasaklanması (Madde 4, 6, 7)

Burada bahsi geçen tanımlama kodları, belirli bir elektronik hesaplama cihazının belirli bir kullanımı için erişim yöneticisinin kullanım yetkisini alan ve erişim yöneticisi tarafından belirlenen kodlardır. Erişim yöneticisi, bu kodları kullanıcıları birbirinden ayırt etmek için kullanır (Madde 2, Fıkra 2).

Tanımlama kodlarının tipik bir örneği, bir ID ile birlikte kullanılan şifrelerdir. Bunun yanı sıra, son zamanlarda parmak izi veya göz irisine dayalı kişi tanımlama sistemleri de yaygınlaşmaktadır ve bunlar da tanımlama kodlarına dahildir. Ayrıca, imzanın şekli veya yazı basıncı gibi faktörlerle bir kişinin kim olduğunu belirleme durumunda, bu imza sayısallaştırılıp kodlandığında bu da bir tanımlama kodu olur.

Yasadışı Erişim Nedir?

Özellikle 2. maddenin 4. fıkrasında belirtildiği gibi, yasadışı erişim, başkalarının kimlik kodlarını kötüye kullanma ‘sahte kimlik kullanma’ ve bilgisayar programındaki hataları kullanma ‘güvenlik açığı saldırısı’ eylemlerini içerir. Japon Yasadışı Erişim Yasası (Unauthorised Access Prohibition Law), bu yöntemlerle başkalarının bilgisayarlarına yasadışı olarak erişim sağlama eylemlerini yasaklar.

Başkalarının Kimlik Kodlarını Kötüye Kullanma Eylemi

Yani ‘sahte kimlik kullanma’ eylemi, başkalarının kimlik kodlarını kötüye kullanarak, normalde erişim yetkisi olmayan bir bilgisayarı kullanma eylemini ifade eder.

Özetle, bir bilgisayar sistemini kullanırken, bilgisayarda ID veya şifre gibi kimlik kodlarını girmeniz gerekiyor. Bu durumda, yasal kullanım yetkisine sahip başka bir kişinin kimlik kodlarını, kişinin izni olmadan girmekten bahsediyoruz.

Biraz karmaşık olabilir, ancak burada ‘başkasının’ ifadesi, başka bir kişinin zaten oluşturduğu (ve kullandığı) ID veya şifreyi ifade eder. ‘Sahte kimlik kullanma’ eylemi, kısacası, başka bir kişinin zaten kullandığı, örneğin Twitter gibi SNS hesaplarını ‘ele geçirme’ eylemidir.

Kimlik kodlarını kişinin izni olmadan girdiğiniz için, örneğin iş seyahatindeyken şirketteki bir meslektaşınıza kendi şifrenizi verip sizin yerinize e-postaları kontrol etmesini isterseniz, kişiden onay alındığı için Yasadışı Erişim Yasası’na aykırı olmayacaktır.

Genellikle ‘sahte kimlik kullanma’ denildiğinde, başka bir kişinin adını veya fotoğrafını kullanarak yeni bir hesap oluşturma ve bu kişi gibi davranarak Twitter gibi SNS’leri kullanma eylemi kastedilir. Ancak, Yasadışı Erişim Yasası ile yasaklanan eylem bu değildir. Genel anlamdaki ‘sahte kimlik kullanma’ hakkında ayrıntılı açıklamalar aşağıdaki makalede bulunabilir.

https://monolith.law/reputation/spoofing-dentityright[ja]

Bilgisayar Programındaki Hataları Kullanma Eylemi

‘Güvenlik açığı saldırısı’ eylemi, başka bir kişinin bilgisayarındaki güvenlik açığı (güvenlik önlemlerindeki hatalar) saldırılarak, bu bilgisayarı kullanabilir hale getirme eylemidir. Saldırı programları vb. kullanarak kimlik kodları dışındaki bilgileri veya talimatları saldırı hedefine vererek, başka bir kişinin bilgisayarının erişim kontrol fonksiyonunu atlayarak bilgisayarı izinsiz kullanırsınız.

Burada bahsedilen erişim kontrol fonksiyonu, belirli bir elektronik bilgisayarın belirli bir kullanımını yasal kullanıcılar dışındaki kişilerin yapamaması için, erişim yöneticisinin belirli bir elektronik bilgisayar veya belirli bir elektronik bilgisayar ve telekomünikasyon hattı ile bağlantılı olan elektronik bilgisayara sahip olduğu fonksiyonu ifade eder (2. madde, 3. fıkra).

Anlaşılır bir şekilde açıklamak gerekirse, bir bilgisayar sistemine erişmeye çalışan kişiye ağ üzerinde ID ve şifre gibi bilgileri girmesi istenir ve sadece doğru ID ve şifre girildiğinde kullanılabilir hale gelir.

Yani, ‘güvenlik açığı saldırısı’ eylemi, bu mekanizmayı devre dışı bırakarak, doğru ID ve şifre girişi olmadan ilgili bilgisayar sistemini kullanabilir hale getirme eylemi olarak ifade edilebilir.

Yasadışı Erişim Eylemlerinin İki Türü

Yukarıda belirtildiği gibi, yasadışı erişim eylemlerinin iki türü vardır.

Dikkat edilmesi gereken nokta, her iki türde de yasadışı erişim eylemi olarak kabul edilebilmesi için, eylemin bir bilgisayar ağı üzerinden gerçekleştirilmesi gerektiğidir. Dolayısıyla, ağa bağlı olmayan, yani bağımsız bir bilgisayara izinsiz olarak şifre girip kullanırsanız, bu yasadışı erişim eylemi olarak kabul edilmez.

Ancak, bilgisayar ağları sadece internet gibi açık ağlar değil, şirket içi LAN gibi kapalı ağları da içerir.

Ayrıca, yasadışı erişimle gerçekleştirilen yasadışı kullanımın içeriği konusunda bir sınırlama yoktur, örneğin izinsiz sipariş verme, veri görüntüleme, dosya transferi ve web sitesinin yeniden yazılması gibi durumlar da Yasadışı Erişim Yasası’na aykırı olacaktır.

Bu iki tür yasadışı erişim eylemini gerçekleştirirseniz, ‘en fazla 3 yıl hapis veya en fazla 1 milyon yen para cezası’ ile cezalandırılabilirsiniz (11. madde).

Yasadışı Erişim Eylemlerini Teşvik Eden Davranışlar Nelerdir?

Yasadışı Erişim Yasaklama Yasası (Japon Yasadışı Erişim Yasaklama Yasası) ile yasaklanan yasadışı erişim eylemlerini teşvik eden davranışlar, başkalarının ID ve şifrelerini, sahibinin izni olmadan üçüncü kişilere sağlamaktır. Telefon, e-posta, web sitesi gibi her türlü araçla, “Şunun ID’si bu, şifresi şu” gibi bilgileri başkalarına öğretmek veya duyurmak ve başkalarının rastgele bir kişinin verilerine erişebilmesini sağlamak, yasadışı erişim eylemlerini teşvik eden davranışlara girer.

Yasadışı erişim eylemlerini teşvik eden davranışlarda bulunursanız, “1 yıla kadar hapis veya 500.000 yen (yaklaşık 4.500 dolar) altı para cezası” ile cezalandırılabilirsiniz (Madde 12, Fıkra 2).

Not: Şifreyi, yasadışı erişim amacını bilmeden sağladığınızda da, 300.000 yen (yaklaşık 2.700 dolar) altı para cezası ile cezalandırılabilirsiniz (Madde 13).

Başkalarının Kimlik Kodlarını Haksız Yere Elde Etme, Saklama ve Giriş Talep Etme Eylemleri

Yasadışı Erişim Yasaklama Yasası (Japon Yasadışı Erişim Yasaklama Yasası) kapsamında, başkalarının kimlik kodlarını (ID, şifre) haksız yere elde etme, saklama ve giriş talep etme eylemleri yasaktır.

  • Madde 4 – Başkalarının kimlik kodlarını haksız yere elde etme eyleminin yasaklanması
  • Madde 6 – Başkalarının kimlik kodlarını haksız yere saklama eyleminin yasaklanması
  • Madde 7 – Başkalarının kimlik kodlarını haksız yere giriş talep etme eyleminin yasaklanması

Bu yasaklanan eylemlerin tipik bir örneği “giriş talep etme eylemi”dir, yani sözde phishing eylemi. Örneğin, bir finans kuruluşu gibi davranarak, mağdurları gerçeğine tıpatıp benzeyen sahte bir web sitesine yönlendirir ve bu sahte web sitesinde mağdurun şifresini veya ID’sini girmesini sağlar.

Phishing eylemi ile elde edilen kimlik numaraları, açık artırma dolandırıcılığı için kullanılır ve ayrıca mevduatlar rastgele başka bir hesaba aktarılır gibi dolandırıcılık mağduriyetleri sıkça yaşanmaktadır.

Bu tür eylemleri gerçekleştirenler, bir yıla kadar hapis veya 500.000 yen’e kadar para cezası ile cezalandırılır (Madde 12, Fıkra 4).

Siber Suçları Düzenleyen Yasalar Nelerdir?

Bu şekilde, Haksız Erişim Yasaklama Yasası, sözde siber suçların belirli türlerini düzenlemek için olan bir yasadır. “Siber suçlar”ın genelini ele alırsak, elektronik hesaplama cihazı hasarı ve işleri engelleme suçu, dolandırıcılık ve işleri engelleme suçu, itibar zedeleme suçu gibi diğer yasalar da sorun olabilecek durumlar olabilir. Siber suçların genel görünümü hakkında aşağıdaki makalede detaylı bir şekilde açıklama yapılmıştır.

https://monolith.law/corporate/categories-of-cyber-crime[ja]

Erişim Yöneticisinin Görevleri

Yasadışı Erişim Yasaklama Yasası (Japon Yasası) tarafından tanımlanan görevleri açıklamaya devam edeceğiz. Erişim yöneticisi, belirli bir elektronik bilgisayarın işleyişini yöneten ve elektronik iletişim hattına bağlı olan bir elektronik bilgisayarın kullanımını yöneten kişidir (Madde 2, Fıkra 1).

Burada bahsedilen yönetim, belirli bir elektronik bilgisayarın ağ üzerinden kullanılmasına izin verirken, kimin kullanacağına ve kullanım kapsamına karar verme işlemidir. Bu tür kullanıcıları ve kullanım kapsamını belirleme yetkisine sahip olan kişiler, Yasadışı Erişim Yasaklama Yasası’na göre erişim yöneticisi olarak kabul edilir.

Örneğin, bir şirket belirli bir bilgisayar sistemini işletiyorsa, çalışanlar arasından bir sistem sorumlusu atayarak yönetimini sağlar. Ancak, her bir sistem sorumlusu, sadece şirketin iradesine göre yönetim yapmaktadır. Dolayısıyla, bu tür bir durumda erişim yöneticisi, sistem sorumlusu değil, bilgisayar sistemini işleten şirket olacaktır.

Yasadışı Erişim Yasaklama Yasası, yasadışı erişim eylemlerini ve cezalarını tanımlamanın yanı sıra, sunucu vb. yönetiminde de yasadışı erişimi önlemek için yöneticinin görevlerini belirler.

Erişim Yöneticisi Tarafından Savunma Önlemleri

Madde 8: Erişim kontrol fonksiyonunu belirli bir elektronik bilgisayara ekleyen erişim yöneticisi, ilgili erişim kontrol fonksiyonuna ilişkin tanımlama kodunun veya bu kodun ilgili erişim kontrol fonksiyonu tarafından doğrulanması için kullanılan kodun uygun yönetimini sağlamalı ve her zaman ilgili erişim kontrol fonksiyonunun etkinliğini doğrulamalıdır. Gerekli olduğunda, bu fonksiyonun geliştirilmesi ve belirli elektronik bilgisayarı yasadışı erişim eylemlerinden korumak için gerekli diğer önlemleri hızla almalıdır.

“Tanımlama kodunun uygun bir şekilde yönetilmesi”, “her zaman erişim kontrol fonksiyonunun etkinliğinin doğrulanması” ve “gerektiğinde erişim kontrol fonksiyonunun geliştirilmesi” zorunlu kılınmıştır, ancak bunlar bir çaba yükümlülüğü olduğu için, bu önlemleri ihmal etmek cezai bir yaptırımı gerektirmez.

Ancak, yöneticiler, ID veya şifrenin sızdığına dair belirtiler varsa, hızla hesap silme veya şifre değiştirme gibi erişim kontrol önlemlerini almak zorundadırlar.

Yasadışı Erişim Durumunda Alınacak Önlemler

E-posta veya SNS gibi platformları kullanıyorsanız, başkalarının yasadışı erişimine maruz kalabilirsiniz. Bu durumda hangi önlemleri alabiliriz?

Ceza Davası Açmak

Öncelikle, yasadışı erişimde bulunan kişiye karşı ceza davası açabilirsiniz. Yasadışı erişim bir suçtur ve yasadışı erişimde bulunan kişi cezai yaptırımla karşılaşır. Yukarıda açıkladığımız gibi, suçlu kişi 3 yıla kadar hapis veya 1 milyon yen (yaklaşık 60.000 TL) altında para cezası alabilir. Eğer bu kişiye yardım eden biri varsa, 1 yıl altında hapis veya 500.000 yen (yaklaşık 30.000 TL) altında para cezası alabilir.

Yasadışı Erişim Yasası’nın (Japon Yasadışı Erişim Yasası) ihlali, şikayete bağlı olmayan bir suç olduğu için, polis olayı öğrendiğinde soruşturma başlatabilir ve suçluyu tutuklayabilir. Ayrıca, yasadışı erişime maruz kalan kişi olmasa bile, olayı öğrenen herkes polise bildirebilir.

Daha önce İşleri Engelleme Suçu hakkında da bahsetmiştik, şikayete bağlı suçlar “mağdurun ceza davası açmadığı sürece dava açılamayan suçlar”dır, ancak “şikayete bağlı olmayan suçlar için dava açılamaz” anlamına gelmez. Şikayete bağlı olmayan suçlarda da, mağdur suçluyu dava edebilir.

Şikayete bağlı olmayan bir suç olsa bile, mağdurun ceza davası açması durumunda, şüphelinin durumu kötüleşir ve ceza daha ağır olabilir. Eğer yasadışı erişime uğradığınızı fark ederseniz, bir avukata danışın ve polise bir mağduriyet bildirimi veya dava dilekçesi sunun. Mağduriyet bildiriminiz kabul edildiğinde, polis hızla soruşturmayı ilerletir ve şüpheliyi tutuklar veya savcılığa sevk eder.

Sivil Tazminat Talep Etmek

Yasadışı erişim sonucu zarar gördüyseniz, Japon Medeni Kanunu’nun 709. maddesine dayanarak, zarar veren kişiye karşı sivil olarak tazminat talep edebilirsiniz.

Medeni Kanun Madde 709

Bir kişi, kasıtlı veya ihmal sonucu başka bir kişinin haklarını veya yasal olarak korunan çıkarlarını ihlal ederse, bu durumdan kaynaklanan zararı tazmin etmekle yükümlüdür.

Eğer zarar veren kişi yasadışı erişimde bulunmuş ve bu yolla elde ettiği kişisel bilgileri yaymışsa, sosyal oyun öğelerini çalmışsa, kredi kartı veya banka hesabı gibi verilere erişmiş ve maddi zarara neden olmuşsa, manevi tazminat dahil olmak üzere tazminat talep edebilirsiniz. Elbette, kredi kartı veya banka hesabı gibi verilere erişilmiş ve gerçekten maddi zarar oluşmuşsa, bu tür tazminat talepleri de mümkündür.

Ancak, zarar veren kişiye tazminat talebinde bulunmak için, suçlunun belirlenmesi ve bu kişinin gerçekten yasadışı erişimde bulunduğuna dair kanıtların toplanması gerekmektedir, bu da yüksek düzeyde uzmanlık gerektirir. Yasadışı erişim sonucu zarar gördüyseniz, internet konularında deneyimli bir avukata danışarak işlemleri talep etmeniz gerekmektedir.

Özet

Yasadışı Erişim Yasaklama Yasası (Japon Yasası), ilerleyen IT dönüşümü ile birlikte modern toplumda giderek daha fazla önem kazanmaktadır. Ancak, gerçekten yasadışı erişim mağduru olmuş olsanız bile, suçluyu kendinizin belirlemesi teknik olarak genellikle zordur.

Ayrıca, Yasadışı Erişim Yasaklama Yasası’nın ihlali bir ceza suçu olduğu için polise suç duyurusunda bulunabilirsiniz, ancak bu yeni bir suç türü olduğu için polis her zaman hemen durumu anlamayabilir. Bu nedenle, suç duyurusunda bulunurken, polisin anlamasına yardımcı olmak için hukuki ve teknik açıdan ayrıntılı bir açıklama yapmanız gerekmektedir. Bu anlamda, Yasadışı Erişim Yasaklama Yasası’na uyum konusunda oldukça uzmanlık gerektirir, bu nedenle IT’nin teknik yönleri hakkında da bilgili bir avukata danışmanız önemlidir.

Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

Category: IT

Tag:

Related Articles

Yazılım Geliştirmede Tedarikçiden Kullanıcıya Özürün Hukuki Anlamı Nedir?

Yazılım Geliştirmede Tedarikçiden Kullanıcıya Özürün Hukuki Anlamı Nedir?

IT

Avukatlar Tarafından Açıklanan Japon Şirketlerinin NASDAQ'da Listelenmesine İlişkin SSS

Avukatlar Tarafından Açıklanan Japon Şirketlerinin NASDAQ'da Listelenmesine İlişkin SSS

IT

Web Servisleri ve Benzerlerinin Kullanım Şartlarını Oluştururken Dikkat Edilmesi Gereken Noktalar (Son Bölüm)

Web Servisleri ve Benzerlerinin Kullanım Şartlarını Oluştururken Dikkat Edilmesi Gereken Noktala.

IT

Bir avukat Yetkisiz Erişimi Engelleme Yasası kapsamındaki cezaları ve zaman aşımını açıklıyor

Bir avukat Yetkisiz Erişimi Engelleme Yasası kapsamındaki cezaları ve zaman aşımını açıklıyor

IT

Web3 ile İlgili Yasalar Nedir? Sektöre Giren Şirketlerin Bilmesi Gereken Noktaları da Açıklıyoruz

Web3 ile İlgili Yasalar Nedir? Sektöre Giren Şirketlerin Bilmesi Gereken Noktaları da Açıklıyoru.

IT

Blockchain Oyunları ve NFT Oyunlarındaki Yasal Sorunlar Nelerdir? Japon Ödül Gösterim Yasası ve Kumar Suçu İlişkisi Açıklanıyor

Blockchain Oyunları ve NFT Oyunlarındaki Yasal Sorunlar Nelerdir? Japon Ödül Gösterim Yasası ve .

IT

Eski bir BT mühendisi avukatı, sözleşme kontrolü ile hata ayıklama arasındaki benzerlikleri açıklıyor

Eski bir BT mühendisi avukatı, sözleşme kontrolü ile hata ayıklama arasındaki benzerlikleri açık.

IT

Kullanıcı Sebepleriyle Sistem Geliştirme İşlemlerinin Kesintiye Uğraması Durumunda Nasıl Hareket Edilmeli?

Kullanıcı Sebepleriyle Sistem Geliştirme İşlemlerinin Kesintiye Uğraması Durumunda Nasıl Hareket.

IT

Merhaba Dağıtımında Opt-In İşlemlerinin Yöntemi

Merhaba Dağıtımında Opt-In İşlemlerinin Yöntemi

IT


tag

Advertisement Review AI (ChatGPT and others) Contract Drafting and Review Cross-border Crypto Assets and Blockchains Cybercrime General Corporate ID of the Defamatory Statement Internet IPO IT Legal Support for VTuber Legal Support for YouTuber M&A M&A of SNS Accounts Mitigating Reputational Damage Personal Information Protection System Development Terms of Use

Weekly Popular Articles

Başa dön