Türkçe English

<br /> <b>Warning</b>: Undefined variable $sitetitle in <b>/home/xb675064/monolith.law/public_html/wp-content/themes/monolith_tr/header.php</b> on line <b>102</b><br />

MONOLITH LAW OFFICE+81-3-6262-3248Hafta içi 10:00-18:00 JST [English Only]

MONOLITH LAW MAGAZINE

IT

HOME > LAW MAGAZINE > IT > Japon Haksız Erişim Yasasının Ayrıntılı İçeriği ve İhlal Örnekleri Hakkında

Japon Haksız Erişim Yasasının Ayrıntılı İçeriği ve İhlal Örnekleri Hakkında

IT

Japon Haksız Erişim Yasasının Ayrıntılı İçeriği ve İhlal Örnekleri Hakkında

Yasadışı Erişim Yasası (resmi adı “Yasadışı Erişim Eylemlerinin Yasaklanması ve İlgili Konular Hakkında Kanun”), siber suçları önlemek ve ayrıca elektronik iletişim düzenini korumak amacıyla yürürlüğe konulan bir kanundur.

Akıllı telefonların yaygınlaşması ve internet kullanıcılarının artmasıyla birlikte, yasadışı erişim vakaları da her yıl artış göstermektedir.

Bu makalede, Yasadışı Erişim Yasası’nın ayrıntılı içeriği ve ihlal örnekleri hakkında bilgi verilecektir.

Yasadışı Erişim Yasası Nedir?

Yasadışı Erişim Yasası, 2000 yılında (Gregorian takvimine göre) yürürlüğe girmiş olup, siber suçların ciddi boyutlara ulaşması gibi durumlar karşısında 2012 yılında (Gregorian takvimine göre) değiştirilmiştir.

Bu değişiklikle, kimlik bilgilerinin (ID ve şifre) yasadışı elde edilmesi ve saklanması, phishing faaliyetleri yasaklanmış ve yasadışı erişim eylemleri ile ilgili yasal cezalar artırılmıştır. Daha önce cezalandırılmayan eylemler yasaklandı ve daha etkili bir yasa haline geldi.

Yasadışı Erişim Yasası’nın amacı, “gelişmiş bilgi ve iletişim toplumunun sağlıklı gelişimine katkıda bulunmak” olarak belirlenmiştir (Madde 1).

Yasadışı Erişim Yasası ile yasaklanan eylemler şunlardır:

  • Yasadışı erişim eylemleri (Madde 3)
  • Yasadışı erişim eylemlerini teşvik eden eylemler (Madde 5)
  • Başkalarının kimlik bilgilerini yasadışı olarak elde etme ve saklama eylemleri (Madde 4, 6)
  • Başkalarının kimlik bilgilerini yasadışı olarak talep etme eylemleri (Madde 7)

Yasadışı Erişim Yasası ve yasadışı erişim sonucu oluşan zararlarla ilgili önlemler hakkında aşağıdaki makalede detaylı bir açıklama bulunmaktadır.

https://monolith.law/reputation/unauthorized-computer-access[ja]

Yasadışı Erişim Eylemi Nedir?

Yasadışı erişim eylemi, “yasadışı giriş” ve “güvenlik açığı saldırısı” olmak üzere ikiye ayrılabilir.

Yasadışı giriş, başkalarının kimlik bilgilerini (ID ve şifre) izinsiz olarak girerek, SNS hesaplarına veya e-posta adreslerine giriş yapma eylemidir.

Güvenlik açığı saldırısı, bir ağa bağlı bir bilgisayarda oluşan güvenlik açıklarını (genellikle “zayıflıklar” olarak adlandırılır) hedef alan bir saldırıyı ifade eder. Saldırganlar, güvenlik açıklarını kötüye kullanarak, normalde yetkili olmadıkları işlemleri gerçekleştirebilir, verileri çalabilir, düzenleme yetkileri olmayan verileri değiştirebilir veya silebilir, diğer sistemlere sızabilir veya saldırılar için bir platform oluşturabilirler. Bu saldırılar, bilgisayar virüsleri veya internet solucanları gibi otomatikleştirilmiş olabilir, bu nedenle kullanıcılar zarar görebilir veya diğer sistemlere enfeksiyon yayabilirler.

Yasadışı erişim eylemi gerçekleştiren kişilere üç yıla kadar hapis veya bir milyon yen (yaklaşık 9.000 dolar) altında para cezası verilir.

Yasadışı Erişim Eylemlerini Teşvik Eden Eylemler Nedir?

Yasadışı Erişim Yasası, yasadışı erişim eylemlerini teşvik eden eylemleri de yasaklar. Yasadışı erişim eylemlerini teşvik eden eylemler, başkalarının ID veya şifre gibi kimlik bilgilerini, kişinin rızası olmadan üçüncü kişilere bildirerek, bu hesaplara izinsiz giriş yapılabilir hale getirme eylemidir.

İhlal eden kişilere bir yıl veya daha az hapis veya 500.000 yen (yaklaşık 4.500 dolar) veya daha az para cezası verilir.

Başkalarının Kimlik Bilgilerini Yasadışı Olarak Elde Etme ve Saklama Eylemleri Nedir?

Başkalarının kimlik bilgilerini yasadışı olarak elde etme eylemi, “yasadışı erişim eylemi gerçekleştirmek için başkalarının ID veya şifrelerini elde etme eylemi”dir.

Ayrıca, başkalarının kimlik bilgilerini yasadışı olarak saklama eylemi, “yasadışı erişim eylemi gerçekleştirmek için yasadışı olarak elde edilen başkalarının ID veya şifrelerini saklama eylemi”dir.

Yasadışı erişim eylemi gerçekleştirilmesa bile, yasadışı erişim eylemine yol açan eylemler yasaklanmıştır.

Her iki eylemi gerçekleştiren kişilere bir yıl veya daha az hapis veya 500.000 yen (yaklaşık 4.500 dolar) veya daha az para cezası verilir.

Başkalarının Kimlik Bilgilerini Yasadışı Olarak Talep Etme Eylemleri Nedir?

Başkalarının kimlik bilgilerini (ID ve şifre) yasadışı olarak talep etme eylemi, genellikle “phishing eylemi” olarak adlandırılır. Phishing eylemi, e-posta yoluyla e-ticaret siteleri veya finansal kuruluşlar gibi yerlere sahte mesajlar göndererek, gerçek sitelere çok benzeyen sahte sitelere kurbanları yönlendirir ve ID, şifre, kredi kartı gibi kişisel bilgileri girmelerini sağlar. İngilizce’de “phising” olarak yazılır ve “balık tutma (fishing)” ve “sofistike (sophisticated)” kelimelerinin birleşiminden oluşan bir kelime oyunudur.

Kişisel bilgilerin girilmesi sağlanmasa bile, sahte sitenin oluşturulması phishing eylemi olarak kabul edilir ve düzenlemeye tabidir.

Phishing eylemi gerçekleştiren kişilere bir yıl veya daha az hapis veya 500.000 yen (yaklaşık 4.500 dolar) veya daha az para cezası verilir.

Erişim Yöneticisinin Görevleri

Yasadışı Erişim Yasası’na göre, sunucu vb. yöneticileri (erişim yöneticileri), yasadışı erişimi önlemek için savunma önlemleri almak zorundadır (Madde 8).

Yöneticilere, “kimlik bilgilerini uygun bir şekilde yönetme”, “erişim kontrol fonksiyonlarının etkinliğini sürekli olarak doğrulama”, “gerektiğinde erişim kontrol fonksiyonlarını geliştirme” gibi yasadışı erişim eylemlerini önlemek için önlemler alma yükümlülüğü getirilmiştir. Ancak, bu üç görev, çaba gösterme yükümlülüğüdür ve bu yükümlülüklere aykırı hareket edilse bile ceza uygulanmaz.

Yasadışı Erişim Yasasının İhlali Örnekleri

Siber suçlar arasında, Yasadışı Erişim Yasasının ihlali örnekleri artış göstermektedir. Sadece PC’ler değil, akıllı telefonların yaygınlaşması ve internet bankacılığı, mobil ödeme (PayPay vb.) gibi internet üzerinden para transferlerinin artması da bu durumun altında yatan sebeplerden biri olarak düşünülebilir.

Haberlerde, siber saldırılar sonucu kişisel bilgilerin sızdırılması veya SNS hesaplarına yasadışı girişler gibi olaylar her gün rapor edilmektedir. Bunların arasında büyük miktarda zarara yol açan örnekler de bulunmaktadır. Yasadışı Erişim Yasasının ihlali suçlarına ne tür örneklerin dahil olduğunu inceleyelim.

Aşağıda, somut olayları sizlerle paylaşıyoruz.

Oyun Hesabının Ele Geçirilmesi

Bir başkasının akıllı telefonundaki oyun hesabını ele geçirdiği gerekçesiyle, Saitama İl Polisi, bir şirket çalışanı olan 23 yaşındaki erkeği kayıp eşya hırsızlığı ve Yasadışı Erişim Yasasının ihlali şüphesiyle tutukladı.

Erkeğin, kurbanın unuttuğu akıllı telefonu alıp, yüklü olan mobil oyunu başlattığı ve verileri kendi telefonuna aktardığı şüphesi bulunmaktadır.

Facebook’a Yasadışı Giriş

Ünlülerin ve diğer kişilerin Facebook hesaplarına yasadışı giriş yaptığı gerekçesiyle, Tokyo Metropolitan Polisi Siber Suçlarla Mücadele Birimi, bir şirket çalışanını (29) Yasadışı Erişim Yasasının ihlali şüphesiyle tutukladı.

Şüpheli, ünlülerin ve diğer kişilerin Facebook ve iCloud hesaplarına yasadışı giriş yapmış olabilir. Doğum tarihleri gibi bilgileri kullanarak, ID ve şifreleri tahmin edip giriş yaptı ve kaydedilmiş fotoğrafları kendi bilgisayarına indirdi.

Şüphelinin bilgisayarında, sadece ünlülerin kendilerinin görebileceği yaklaşık 257.000 özel fotoğrafın kaydedildiği belirtiliyor. Görünüşe göre, sadece resimler değil, telefon rehberi gibi bilgileri de izinsiz bir şekilde inceledi.

Açık Artırma Sitesine Yasadışı Erişim

Kanagawa İl Polisi Siber Suçlarla Mücadele Birimi ve Minami Polis Karakolu, Yasadışı Erişim Yasasının ihlali ve özel manyetik kayıt hileli oluşturma / aynı kullanım şüphesiyle, bir genç (19) tutukladı.
 
Tutuklama şüphesi, evindeki bilgisayardan başkalarının ID ve şifrelerini kullanarak açık artırma sitesine yasadışı giriş yapmak ve e-posta adreslerini ve gönderim adreslerini değiştirmektir.
 
Genç, “ID ve şifreler internet forumunda vardı. 50’den fazla yasadışı giriş yaptım” dedi. Genç, açık artırma sitesinden bilgisayar parçalarını yasadışı bir şekilde elde ettiği düşünülüyor ve soruşturma devam ediyor.

İş Yerindeki Sunucuya Yasadışı Erişim

Nagasaki İl Ofisi sunucusuna, birkaç meslektaşının ID ve şifrelerini izinsiz olarak girerek yasadışı bir şekilde girdiği için, il memuru, Yasadışı Erişim Yasasının ihlali şüphesiyle Nagasaki Bölge Savcılığı’na gönderildi.
 
İl memuru, meslektaşlarının ID ve şifrelerini kullanarak sunucuya girdi ve her birinin iş içeriklerini vb. izinsiz bir şekilde inceledi. Bu il memuru tarafından yapılan yasadışı erişimlerin sayısı on binlerce ve indirilen dosyaların sayısı bir milyonun üzerinde olduğu düşünülüyor, ancak dışarıya bilgi sızdırılması gibi durumlar tespit edilmedi.

Yasadışı Erişimle Kredi Kartı Bilgilerinin Sızdırılması

Spor malzemeleri satan bir online alışveriş sitesi, yasadışı erişime maruz kaldı ve müşterilerin kredi kartı bilgilerinin sızdırılmış olabileceği ortaya çıktı.

Site operatörüne göre, siteyi kullanarak ürün satın alan müşterilerin kredi kartı bilgileri sızdırıldı ve bu kart bilgilerinin bir kısmının yasadışı kullanılmış olabileceği belirtildi. Site operatörü, sistemdeki zayıflığın sömürüldüğünü ve ödeme uygulamasının değiştirildiğini, bu durumun yasadışı erişimin nedeni olduğunu açıkladı.

Mobil Ödeme Sistemine Yasadışı Giriş

Mobil ödeme sistemindeki yasadışı erişim sorununda, Fukuoka İl Polisi, iki erkeği Yasadışı Erişim Yasasının ihlali ve dolandırıcılık şüphesiyle tutukladı. Şüpheliler, başkalarının adına olan ID ve şifreleri kullanarak mobil ödeme sistemine yasadışı giriş yaparak, bir marketten elektronik sigara kartuşları ve diğer 190 ürünü (95.000 yen değerinde) satın aldıkları şüphesiyle tutuklandılar.

Kurbanın mobil ödeme hesabında zaten 5.000 yen yatırılmıştı, ancak bir erkeğin kredi kartından 90.000 yen daha yatırıldı.

Bu mobil ödeme sistemi, bu dışında da birçok yasadışı erişim ve yasadışı kullanım mağduru olduğu ve 2019 yılının Temmuz sonuna kadar belirlenen mağdur sayısının yaklaşık 800 kişi, toplam zararın yaklaşık 38.6 milyon yen olduğu belirtildi. Daha sonra, hizmet 2019 yılının Eylül ayında durduruldu.

Özet

İnterneti kullanan bireyler ve şirketler, haksız erişim sonucu zarar görebilir. Ayrıca, bu zararlar, SNS’ye haksız giriş, kişisel bilgilerin sızdırılması, mobil ödeme ve kredi kartı haksız kullanımı gibi çeşitli alanları kapsar ve zarar miktarı büyük olabilir.

Haksız Erişim Yasasının (Japon Haksız Erişim Yasası) ihlali sonucu zarar görürseniz, ceza davası açabilir veya Medeni Kanun’a (Japon Medeni Kanunu) dayalı tazminat talebinde bulunabilirsiniz. Ancak, her iki işlem de yüksek düzeyde uzman bilgi gerektirir, bu yüzden haksız erişime karşı güçlü bir avukata başvurmanız önerilir.

Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

Category: IT

Tag:

Related Articles

Kişisel Mühendislerin Şirketlerle Ortak Girişimlerde Önceden Hazırlaması Gereken Sözleşmeler

Kişisel Mühendislerin Şirketlerle Ortak Girişimlerde Önceden Hazırlaması Gereken Sözleşmeler

IT

Yazılım Geliştirmede Tedarikçiden Kullanıcıya Özürün Hukuki Anlamı Nedir?

Yazılım Geliştirmede Tedarikçiden Kullanıcıya Özürün Hukuki Anlamı Nedir?

IT

Metaverse'de 'Arazi' Satın Almanın Hukuki Sorunlarını Açıklıyoruz

Metaverse'de 'Arazi' Satın Almanın Hukuki Sorunlarını Açıklıyoruz

IT

Yazılım Telif Hakkı İhlali İddialarının Tartışıldığı Örnekler ve Faydalı Hukuk Bilgisi

Yazılım Telif Hakkı İhlali İddialarının Tartışıldığı Örnekler ve Faydalı Hukuk Bilgisi

IT

Sistem Geliştirmedeki Sunucu ve Altyapı ile İlgili Hukuki Sorunlar Nelerdir?

Sistem Geliştirmedeki Sunucu ve Altyapı ile İlgili Hukuki Sorunlar Nelerdir?

IT

Programın Kaynak Kodunun Telif Hakkı Kimin Üzerine Olacak?

Programın Kaynak Kodunun Telif Hakkı Kimin Üzerine Olacak?

IT

Metaevren ve NFT'nin Hukuki Sorunları Nelerdir? Dikkat Edilmesi Gereken Yasaları Açıklıyoruz

Metaevren ve NFT'nin Hukuki Sorunları Nelerdir? Dikkat Edilmesi Gereken Yasaları Açıklıyoruz

IT

Sistemdeki Arızaların Kabul Sonrası Ortaya Çıktığı Durumlarda Ne Yapılmalı?

Sistemdeki Arızaların Kabul Sonrası Ortaya Çıktığı Durumlarda Ne Yapılmalı?

IT

Bir Avukatın Web Hizmetleri ve Benzeri Kullanım Şartlarının Nasıl Hazırlandığını Açıklaması (Son Bölüm)

Bir Avukatın Web Hizmetleri ve Benzeri Kullanım Şartlarının Nasıl Hazırlandığını Açıklaması (Son.

IT


tag

Advertisement Review AI (ChatGPT and others) Contract Drafting and Review Cross-border Crypto Assets and Blockchains Cybercrime General Corporate ID of the Defamatory Statement Internet IPO IT Legal Support for VTuber Legal Support for YouTuber M&A M&A of SNS Accounts Mitigating Reputational Damage Personal Information Protection System Development Terms of Use

Weekly Popular Articles

Başa dön