Bir avukat Yetkisiz Erişimi Engelleme Yasası kapsamındaki cezaları ve zaman aşımını açıklıyor
Bilgisayar ve akıllı telefonların yaygınlaşması ve internete olan bağımlılığın artmasıyla birlikte, siber suçlar gibi haksız erişimler artış eğilimindedir. Haksız erişim cezaları ve zamanaşımı hakkında, Japon Haksız Erişim Yasası (Haksız Erişim Eylemlerinin Yasaklanması ve İlgili Yasalar) ve Japon Ceza Muhakemesi Yasası gibi yasal düzenlemeler bulunmaktadır.
Haksız Erişim Yasası’na aykırı hareket edildiğinde hangi tür cezaların uygulanacağı konusunda merak ediyor olabilirsiniz. Ayrıca, Haksız Erişim Yasası’na aykırı suçlar için bir zamanaşımı süresi var mıdır?
Yasadışı Erişim Yasası Nedir?
Yasadışı Erişim Yasası, siber suçları önlemek ve erişim kontrol işlevleri ile internet düzenini sağlamak, ve yüksek bilgi iletişim toplumunun sağlıklı gelişimine katkıda bulunmak için oluşturulan bir yasadır. (Madde 1)
Yasadışı Erişim Yasası’nda aşağıdaki eylemler yasaklanmıştır:
- Yasadışı erişim eylemleri (Madde 3)
- Yasadışı erişim eylemlerini teşvik eden eylemler (Madde 5)
- Başkalarının kimlik kodlarını yasadışı olarak elde etme ve saklama eylemleri (Madde 4, 6)
- Başkalarının kimlik kodlarının girişini yasadışı olarak talep etme eylemleri (Madde 7)
Madde 3’teki yasadışı erişim eylemi, “yasadışı giriş” ve “güvenlik deliği saldırısı” anlamına gelir. Yasadışı giriş, başkalarının ID’sini veya şifresini izinsiz olarak girerek, başkalarının SNS hesaplarına giriş yapma eylemidir. Güvenlik deliği saldırısı, ağa bağlı bir bilgisayardaki güvenlik açıklıklarını hedef alan bir saldırıdır.
Yasadışı erişim eylemlerini teşvik eden eylemler, başkalarının ID’sini veya şifresini, sahibinin izni olmadan üçüncü bir kişiye sağlayarak, bu hesaplara yasadışı erişim olanağı sağlama eylemidir.
Başkalarının kimlik kodlarını yasadışı olarak elde etme eylemi, yasadışı erişim için başkalarının ID’sini veya şifresini elde etme eylemi olarak tanımlanmıştır. Ayrıca, başkalarının kimlik kodlarını yasadışı olarak saklama eylemi, yasadışı erişim için, yasadışı olarak elde edilen başkalarının ID’sini veya şifresini saklama eylemidir.
Başkalarının kimlik kodlarının girişini yasadışı olarak talep etme eylemi, sözde phishing eylemidir. Phishing eylemi, gerçek finansal kuruluşların sitelerini taklit eden sahte sitelere yönlendirme ve ID, şifre, kredi kartı numarası gibi kişisel bilgileri girmeye zorlayarak dolandırma eylemidir.
Yasadışı Erişim Yasası’nın ayrıntıları ve örnekleri hakkında, aşağıdaki makalede detaylı bir şekilde açıklanmıştır.
https://monolith.law/reputation/access-law-password[ja]
Yasadışı Erişim Yasasının Cezaları
Yasadışı erişim eylemleri (Japon Yasadışı Erişim Yasası’nın 3. maddesi) gerçekleştirildiğinde, 3 yıla kadar hapis veya 1 milyon yen (yaklaşık 60.000 TL) altında para cezası verilir (11. madde).
Yasadışı erişimi teşvik eden eylemler (5. madde), başkalarının kimlik kodlarını haksız yere elde etme veya saklama eylemleri (4. ve 6. maddeler) ve başkalarının kimlik kodlarını haksız yere talep etme eylemleri (7. madde) gerçekleştirildiğinde, 1 yıla kadar hapis veya 500.000 yen (yaklaşık 30.000 TL) altında para cezası verilir (12. madde).
Ancak, yasadışı erişimi teşvik eden eylemler söz konusu olduğunda, başkalarının ID’sini veya şifresini yasadışı erişim için kullanılacağını bilmeden sağladığınızda, 300.000 yen (yaklaşık 18.000 TL) altında para cezası verilir (13. madde).
Yasadışı Erişim Yasası’nın ihlali nedeniyle verilen cezalar, başka bir suç işlenmiş olmasa veya işlenme niyeti olmasa bile uygulanır. Yani, yasadışı erişim eylemi kendisi cezanın konusudur. Örneğin, yasadışı erişim eylemlerinden “yasadışı giriş” durumunda, başkalarının ID’sini veya şifresini girmek eylemi tek başına cezalandırılır. Yasadışı giriş yaptıktan sonra, başkalarının kişisel bilgilerini kötüye kullanmış veya sızdırmış olmasanız bile cezalandırılırsınız.
Yasadışı Erişim Yasasını İhlal Edenlerin Cezalandırıldığı Örnekler
Peki, Yasadışı Erişim Yasasını ihlal ederek suçlu bulunan ve cezalandırılan örnekler nelerdir?
Aşağıda, gerçek örnekleri sunuyoruz.
Kişisel Bilgilerin Sızdırılması Sonucu Oluşan Siber Saldırılar
Bilgisayar Yazılımı Telif Hakları Derneği’nin (ACCS) sunucusundan kişisel bilgileri yasadışı olarak elde ettiği gerekçesiyle, eski bir üniversite araştırmacısı Tokyo Bölge Mahkemesi’nde Yasadışı Erişim Yasasını ihlal ettiği gerekçesiyle yargılandı ve 8 ay hapis cezası ve 3 yıl erteleme (talep edilen ceza 8 ay hapis) kararı verildi.
Eski araştırmacı, CGI formu gönderme HTML’ini değiştirerek sunucudaki kişisel bilgi dosyasına eriştiğini kabul etti ve bu eylemin yasadışı erişim olup olmadığı tartışma konusu oldu. Hakim, “Sorunlu dosyanın normalde FTP sunucusundan ID ve şifre girilerek erişildiğini ve CGI üzerinden erişimin yasadışı erişim eylemi olduğunu” belirtti.
Ayrıca, eski araştırmacı, bir güvenlik etkinliğinde siteye saldırı yöntemlerini sunmuştu. Eski araştırmacı, yasadışı erişim yöntemlerini sunumda açıkladığı için “sunucu yöneticilerinin güvenlik önlemlerini teşvik etmek amacıyla” iddia etti, ancak hakim, “Bu amaçla bile, yöneticiye düzeltme fırsatı vermeden açıklamanın meşru görülemez. Taklit suçlular da ortaya çıktı ve gelişmiş bilgi ve iletişim toplumunun gelişmesini engellediği açıktır” dedi.
Erteleme nedeni olarak, “Aynı güvenlik açığına sahip birçok program var ve sunucu yöneticileri de uygun önlemler almalı. Sanık zaten toplumsal yaptırımları aldı ve kişisel bilgilerin sızıp sızmamasını kontrol etmek gibi daha fazla zararın önlenmesi için çaba gösteriyor” dedi.
Not: Eski araştırmacı, suçlu bulunan kararı kabul etmeyerek temyize başvurdu, ancak temyiz başvurusunu çektiği için suçlu bulunan karar kesinleşti.
Üniversiteye Yasadışı Erişim Olayı
Üniversite ağındaki şifreyi değiştirerek yasadışı olarak giriş yaptığı için, bir şirket çalışanının Yasadışı Erişim Yasasını ihlal ettiği ve diğer suçlarla yargılandığı karar, 1 yıl 6 ay hapis ve 3 yıl erteleme (talep edilen ceza 1 yıl 6 ay hapis) oldu.
Hakim, “Diğer öğrencilere taklit ederek e-posta gönderme veya ders kaydını değiştirme gibi gerçek zarar ve rahatsızlık verdi” diye eleştirdi. Öte yandan, üniversiteye özür dileyerek pişmanlık gösterdiği için erteleme verildi.
Ünlülerin E-postalarına ve Sosyal Medya Hesaplarına Yasadışı Erişim Olayı
Birkaç kadının e-postalarına ve sosyal medya hesaplarına yasadışı olarak erişerek kişisel bilgileri elde ettiği için, Yasadışı Erişim Yasasını ve diğer suçları ihlal ettiği iddia edilen sanığa verilen karar, 2 yıl 6 ay hapis ve 4 yıl erteleme (talep edilen ceza 2 yıl 6 ay hapis) oldu.
Hakim, “Kadınların kişisel bilgilerini görmek için şifreyi tahmin ederek yasadışı erişim yaptığı motivasyon ve süreç hakkında hiçbir şey düşünülemez” dedi. Öte yandan, “Önceki suçları yok ve işten çıkarılma gibi toplumsal yaptırımları da alıyor” diyerek erteleme nedenini açıkladı.
Müşteri Bilgilerinin Sızdırılması Olayı
Bir menkul kıymetler şirketinin müşteri bilgilerini yaklaşık 1.48 milyon kişiye yasadışı olarak elde ettiği ve Yasadışı Erişim Yasasını ihlal ettiği ve hırsızlık suçlamasıyla yargılanan aynı şirketin eski sistem departmanı çalışanına, 2 yıl hapis cezası verildi.
Karara göre, eski çalışan, başka bir çalışanın ID’sini ve şifresini girerek, müşteri bilgilerinin saklandığı sunucuya yasadışı erişim sağladı ve müşteri bilgilerini ve şirket özet bilgilerini içeren CD-R’leri toplam 3 adet çaldı.
Hakim, müşteri bilgilerini ve şirket özet bilgilerini satmak amacıyla çaldı ve sızdırdı noktasını ağırlıkla göz önünde bulundurarak karar verdi. Sızan müşteri bilgileri hakkında, “İşyeri veya yıllık gelir gibi yüksek düzeyde gizlilik bilgileri içeriyor ve bunları para birimine dönüştürmek zor” dedi ve bunu bir CD-R’nin değeri olarak değerlendiremeyeceğini belirtti.
ID ve Şifreyi Kötüye Kullanarak Yasadışı E-posta Gönderme Olayı
Eski sevgilisinin ID’sini ve şifresini izinsiz olarak kullanarak yasadışı e-posta gönderdiği ve Yasadışı Erişim Yasasını ihlal ettiği ve iftira suçlamasıyla yargılanan sanığın kararı, 2 yıl hapis ve 3 yıl erteleme (talep edilen ceza 2 yıl hapis) oldu.
Karara göre, sanık, eski sevgilisinin ID’sini ve şifresini kullanarak sunucuya yasadışı erişim sağladı ve kadının tanıdıklarına kadınla romantik bir ilişkisi olduğu gibi e-postalar göndererek kadının itibarını zedeledi.
Ülkedeki İlk Phishing Olayının Ortaya Çıkarılması
Phishing sitesi oluşturarak kullanıcıların kişisel bilgilerini çaldığı için, eski bir şirket çalışanı Yasadışı Erişim Yasasını ihlal ettiği gerekçesiyle yargılandı ve 1 yıl 10 ay hapis ve 4 yıl erteleme (talep edilen ceza 2 yıl hapis) kararı verildi.
Sanık, gerçek sitenin telif haklarını ihlal ettiği için Telif Hakları Yasasını ihlal etti ve sahte siteye erişen kullanıcıların kişisel bilgilerini kötüye kullanarak gerçek siteye yasadışı erişim sağladığı için Yasadışı Erişim Yasasını ihlal ettiği iddia edildi.
Karar, “Gizliliği ihlal etme sorumluluğu ağırdır” dedi, ancak “mağdurlarla anlaşma yapıldı ve yeterince pişmanlık gösteriyor” ve “elde edilen bilgileri başka suç eylemlerinde kullanmıyor” olduğu için erteleme verildi.
Yasadışı Erişim Yasasının Zamanaşımı
Yasadışı Erişim Yasası’nın ihlali, “beş yıldan az hapis veya para cezası gerektiren suç” kapsamına girdiği için, kamu davası zamanaşımı 3 yıl olarak belirlenmiştir (Japon Ceza Muhakemesi Yasası’nın 250. maddesi 2. fıkrası 6. bent). Kamu davası zamanaşımı, suç eyleminin sona erdiği andan itibaren dava açma süresini ifade eder. 3 yıl geçtikten sonra, savcının dava açma hakkı sona erer, bu nedenle dikkatli olunması gerekmektedir.
Özet
Yasadışı erişim suçları son yıllarda artış göstermekte ve interneti kullanan şirketler veya bireyler, herkesin bu tür suçlardan zarar görmesi mümkündür. Ayrıca, bu tür suçlardan kaynaklanan zararlar büyük maddi kayıplara da yol açabilir.
Yasadışı Erişim Yasasını (Japon Yasadışı Erişim Yasası) ihlal eden suçlardan zarar görürseniz, ceza davası açabilirsiniz, ancak bu suçlar için zamanaşımı süresi 3 yıl olarak belirlenmiştir. Bu nedenle, yasadışı erişim suçlarından zarar görüldüğünde, mümkün olan en kısa sürede Yasadışı Erişim Yasası konusunda bilgili bir avukata başvurmanız önerilir.
Category: IT
Tag: CybercrimeIT
