Bir yazılımın bilişim suçuna teşkil durumu, özel hayatın gizliliği ve ticari davalara konusu hakkında
Merhaba sayın üyeler ve bu yazıyı görenler.
Samimiyet benim için çok önemli bir unsur olduğundan, dilerseniz öncelikle kendimi tanıtarak ve yaptığım iş hakkında genel bilgiler vererek başlamak istiyorum.
Ben bir yazılım geliştiriciyim ve Mersin üniversitesinde işletme üzerine okuyan bir lisans öğrencisiyim. Mesleğim doğrultusunda serbest olarak, piyasadaki bireysel veya kurumsal firmalara yazılım yazarım. Ailemin maddi durumu olmamasından dolayı da geçimimi bu şekilde sağlarım.
Yaşadığım sorun tam bir çıkmaz sokak gibi. Bilişim suçlarına bakan bir avukata danışmak istedim, danışmanlık ücreti 500 TL dedi. Üstelik bu sorun sadece bilişim suçlarına girmemekte, aynı zamanda ticari dava ve özel hayatın gizliliğini ihlali ile de alakalı. Hangi birine para yetiştireyim? Üstelik 500 TL ödediğim halde hiçbir adam gibi yanıt alamadım.
Son zamanlarda geliştirdiğim bir yazılım var. Yazılım şuanda 113 bireysel müşteriye ve 13 kurumsal firmaya hizmet vermektedir. Bu yazılım bir Keylogger'dır. Yani bilgisayarda yaptığınız her şeyi ama her şeyi kayıt eder; bastığınız her tuşu, girdiğiniz her siteyi, USB'ye kopyaladığınız verilerin dosya adlarını, şifrelerinizi vb. şeyleri.
Bu Keylogger'ın amacı; kurumsal firmalardaki bilgi hırsızlığını engellemek, kurumsal firmalar için iç denetimini sağlamak ve personeli kontrol edebilmek; bireysel kullanıcılara ise sadece ebeveyn kontrolünü sağlamaktır.
Yaşananlar ve mevcut senaryolar ise şunlardır:
Bu yazılımı satması için bir bilişim firmasına (adına X firması diyelim) ortaklık teklif ettim. Satacağı her bir yazılımın fiyatı üzerinden (fatura göstermek kaydı ile) %30-%40 arasında bir pay talep ettim. Ancak bir Keylogger yazılımı olduğu için, yani bireysel kullanıcılar dahil, şirket içerisindeki çalışanların bile özel hayatın gizliliğinin ihlali söz konusu olabilmektedir. X firması, mevcut yazılımı kurumsal şirketlere satıp, bilgi hırsızlığını engellemeyi ve firma iç denetimi gerçekleştirmeyi hedeflemektedir, zira benim isteğim de bu yöndedir. Çünkü bireysel kullanıcılara satarsa, müşteri ebeveyn kontrolü için aldığını iddia ederek eşini takip edebilir. Bu durumda gene karşımıza özel hayatın gizliliğinin ihlali durumu çıkmaktadır.
X firması, bu yazılımı eğer kurumsal firmalara satar ve kurumsal firma içerisindeki çalışanlarının personel iç denetimini sağlamak ve bilgi hırsızlığını engellemek isterse, çalışanlar gün içerisinde kendi çalıştıkları işleri dışında kendi e-mail adreslerine girebilir, insanlarla sohbet edebilir, hatta sohbetin boyutu cinsellik veya patronu aşağılamak bile olabilir. Bu durumda çalışanların, işverenine ve bu yazılımı satan X firmasına dava açabilme riski doğması söz konusu olabilir. (En azından X firmasının teklifimi reddetmesinin gerekçesi buydu. Reddetmeyi birazdan açıklayacağım).
Bu tarz yaşanabilecek durumları, bu yazılımı da satın alan bir avukata sordum. Kendisi bana, kurulum yapacağınız firma ile satan firma arasında bu yazılım hakkında tüm yasal sorumluluğun kurulum yapacağınız firmaya ait olacağına dair ve sizi hiçbir yasal sorumluluk altında tutmayacağına ilişkin bir sözleşme yaparsanız, yasal sorumluluğunuz olmaz dedi. Üstelik şöyle bir örnek vererek:. "Çalışanlara bu bilgisayarların izlediğine dair bir yazı imzalatması da yeterli olabilir. Kalaşnikof satıcısını düşün. Silahları insanları öldürüyor ama öldürülen insanların aileleri dava açabiliyor mu bu silah firmasına?" dedi ve konuyu kapattı. (Bunu da tartışmak istiyorum. Böyle bir şey mümkün mü?).
X firmasına avukatın bana söylediklerini birebir aktardım. Onlarda benim gibi bu bilgiyi yetersiz görüp (sözde), bir üniversitedeki hukuk profesörü ve istanbul emniyet müdürlüğündeki bir bilişim suçlarında çalışan bir polis yönetici ile görüşmüş. Onlarda X firmasına aynen şöyle demiş:
"Başınız çok ciddi manada ağrıyabilir. Bu konu çok riskli. Böyle bir davanın açılması (yani çalışanlardan birinin veya kurumsal firmanın size dava açması) durumunda ilk mahkemeye çıkma süresinin bir yılı geçebilir. Ayrıca kurulum sözleşmesi de bir işe yaramaz."
Şimdi bir öğrenci ve geleceğe güvenle adım atmaya çalışıp, hayatta yalnız mücadele eden biri olarak siz uzmanlara danışmak istiyorum. Ben emeğimi ve yaşamımı, yazılım yazarak kazanıyorum. Bu programın da bilgi hırsızlığını engellemeye yarayacak bir şirket içi uygulama olacağına adım gibi eminim. Bu yazılımı şirketlerinde kullanmak isteyen hastanelerden ve çağrı merkezlerinden tutun, her kesin istemektedir. Hukuki kısımda güvenemediğim için yazılımı öyle ha deyince satamıyorum. Üstelik istediğim rakamda komik bir rakam. 50-100 TL arası. Kullanıcı sayısına göre değişiyor.
Aşağıda yazacağım senaryoların gerçekleşmemesi için bir takım tedbirler almak ve bu yazılımı almak isteyen firmalara hukuki boyutu hakkında bilgilendirmek istiyorum. Bunun için ne önlemler almalıyız (örn. kurulum sözleşmesi vs. yeterli olur mu veya alternatif başka bir şey), nasıl çözümleyebiliriz ve benim gözden kaçırdığım, sizin konu hakkında deneyimleriniz olduğundan ortaya çıkabilecek bir senaryo/sorun olabilir mi?
Danışmak istediğim konu budur. Şimdiden her şey için çok teşekkür eder ve ileri ki zamanlarda, yaptığınız iyiliğin asla karşılıksız kalmayacağını garanti ederim. Eğer maddi bir şey talep ederseniz, şu anki durumumda ödeyebilecek hiçbir maddi durumum olmadığından size şimdilik özel farklı yazılımlar yazabilirim veya ileri ki zamanlarda size ödeme yapabilirim. Tekrardan çok teşekkür ediyorum ve senaryoları madde halinde yazıyorum.
*Ek Bilgilendirmeler: Yazılımın elde ettiği veriler (bilgiler, şifreler, ekran görüntüleri vs.) hiçbir şekilde bana iletilmez veya bende toplanılmaz. Doğrudan yazılımı satın alanın belirttiği yerde veya adreste sistem bunu otomatik gerçekleştirerek toplar. Bu durum hiçbir şekilde benim kontrolümde değildir. Tüm kontrol, yazılımı satın alan kişi veya kurumsal firmaya aittir. Sadece, programı sattığım/satacağım her müşteriye ait müşteri adı, yazılımı kurduğu her bilgisayara ait lisans numaraları ve işlemci numaraları kendi veritabanımda otomatik tutulur. Olur da dava açılır, bu yazılımı kuran müşteri bilgisinin kime ait olduğunu öğrenmek için yaptığım bir güvenlik sistemidir.
Samimiyet benim için çok önemli bir unsur olduğundan, dilerseniz öncelikle kendimi tanıtarak ve yaptığım iş hakkında genel bilgiler vererek başlamak istiyorum.
Ben bir yazılım geliştiriciyim ve Mersin üniversitesinde işletme üzerine okuyan bir lisans öğrencisiyim. Mesleğim doğrultusunda serbest olarak, piyasadaki bireysel veya kurumsal firmalara yazılım yazarım. Ailemin maddi durumu olmamasından dolayı da geçimimi bu şekilde sağlarım.
Yaşadığım sorun tam bir çıkmaz sokak gibi. Bilişim suçlarına bakan bir avukata danışmak istedim, danışmanlık ücreti 500 TL dedi. Üstelik bu sorun sadece bilişim suçlarına girmemekte, aynı zamanda ticari dava ve özel hayatın gizliliğini ihlali ile de alakalı. Hangi birine para yetiştireyim? Üstelik 500 TL ödediğim halde hiçbir adam gibi yanıt alamadım.
Son zamanlarda geliştirdiğim bir yazılım var. Yazılım şuanda 113 bireysel müşteriye ve 13 kurumsal firmaya hizmet vermektedir. Bu yazılım bir Keylogger'dır. Yani bilgisayarda yaptığınız her şeyi ama her şeyi kayıt eder; bastığınız her tuşu, girdiğiniz her siteyi, USB'ye kopyaladığınız verilerin dosya adlarını, şifrelerinizi vb. şeyleri.
Bu Keylogger'ın amacı; kurumsal firmalardaki bilgi hırsızlığını engellemek, kurumsal firmalar için iç denetimini sağlamak ve personeli kontrol edebilmek; bireysel kullanıcılara ise sadece ebeveyn kontrolünü sağlamaktır.
Yaşananlar ve mevcut senaryolar ise şunlardır:
Bu yazılımı satması için bir bilişim firmasına (adına X firması diyelim) ortaklık teklif ettim. Satacağı her bir yazılımın fiyatı üzerinden (fatura göstermek kaydı ile) %30-%40 arasında bir pay talep ettim. Ancak bir Keylogger yazılımı olduğu için, yani bireysel kullanıcılar dahil, şirket içerisindeki çalışanların bile özel hayatın gizliliğinin ihlali söz konusu olabilmektedir. X firması, mevcut yazılımı kurumsal şirketlere satıp, bilgi hırsızlığını engellemeyi ve firma iç denetimi gerçekleştirmeyi hedeflemektedir, zira benim isteğim de bu yöndedir. Çünkü bireysel kullanıcılara satarsa, müşteri ebeveyn kontrolü için aldığını iddia ederek eşini takip edebilir. Bu durumda gene karşımıza özel hayatın gizliliğinin ihlali durumu çıkmaktadır.
X firması, bu yazılımı eğer kurumsal firmalara satar ve kurumsal firma içerisindeki çalışanlarının personel iç denetimini sağlamak ve bilgi hırsızlığını engellemek isterse, çalışanlar gün içerisinde kendi çalıştıkları işleri dışında kendi e-mail adreslerine girebilir, insanlarla sohbet edebilir, hatta sohbetin boyutu cinsellik veya patronu aşağılamak bile olabilir. Bu durumda çalışanların, işverenine ve bu yazılımı satan X firmasına dava açabilme riski doğması söz konusu olabilir. (En azından X firmasının teklifimi reddetmesinin gerekçesi buydu. Reddetmeyi birazdan açıklayacağım).
Bu tarz yaşanabilecek durumları, bu yazılımı da satın alan bir avukata sordum. Kendisi bana, kurulum yapacağınız firma ile satan firma arasında bu yazılım hakkında tüm yasal sorumluluğun kurulum yapacağınız firmaya ait olacağına dair ve sizi hiçbir yasal sorumluluk altında tutmayacağına ilişkin bir sözleşme yaparsanız, yasal sorumluluğunuz olmaz dedi. Üstelik şöyle bir örnek vererek:. "Çalışanlara bu bilgisayarların izlediğine dair bir yazı imzalatması da yeterli olabilir. Kalaşnikof satıcısını düşün. Silahları insanları öldürüyor ama öldürülen insanların aileleri dava açabiliyor mu bu silah firmasına?" dedi ve konuyu kapattı. (Bunu da tartışmak istiyorum. Böyle bir şey mümkün mü?).
X firmasına avukatın bana söylediklerini birebir aktardım. Onlarda benim gibi bu bilgiyi yetersiz görüp (sözde), bir üniversitedeki hukuk profesörü ve istanbul emniyet müdürlüğündeki bir bilişim suçlarında çalışan bir polis yönetici ile görüşmüş. Onlarda X firmasına aynen şöyle demiş:
"Başınız çok ciddi manada ağrıyabilir. Bu konu çok riskli. Böyle bir davanın açılması (yani çalışanlardan birinin veya kurumsal firmanın size dava açması) durumunda ilk mahkemeye çıkma süresinin bir yılı geçebilir. Ayrıca kurulum sözleşmesi de bir işe yaramaz."
Şimdi bir öğrenci ve geleceğe güvenle adım atmaya çalışıp, hayatta yalnız mücadele eden biri olarak siz uzmanlara danışmak istiyorum. Ben emeğimi ve yaşamımı, yazılım yazarak kazanıyorum. Bu programın da bilgi hırsızlığını engellemeye yarayacak bir şirket içi uygulama olacağına adım gibi eminim. Bu yazılımı şirketlerinde kullanmak isteyen hastanelerden ve çağrı merkezlerinden tutun, her kesin istemektedir. Hukuki kısımda güvenemediğim için yazılımı öyle ha deyince satamıyorum. Üstelik istediğim rakamda komik bir rakam. 50-100 TL arası. Kullanıcı sayısına göre değişiyor.
Aşağıda yazacağım senaryoların gerçekleşmemesi için bir takım tedbirler almak ve bu yazılımı almak isteyen firmalara hukuki boyutu hakkında bilgilendirmek istiyorum. Bunun için ne önlemler almalıyız (örn. kurulum sözleşmesi vs. yeterli olur mu veya alternatif başka bir şey), nasıl çözümleyebiliriz ve benim gözden kaçırdığım, sizin konu hakkında deneyimleriniz olduğundan ortaya çıkabilecek bir senaryo/sorun olabilir mi?
Danışmak istediğim konu budur. Şimdiden her şey için çok teşekkür eder ve ileri ki zamanlarda, yaptığınız iyiliğin asla karşılıksız kalmayacağını garanti ederim. Eğer maddi bir şey talep ederseniz, şu anki durumumda ödeyebilecek hiçbir maddi durumum olmadığından size şimdilik özel farklı yazılımlar yazabilirim veya ileri ki zamanlarda size ödeme yapabilirim. Tekrardan çok teşekkür ediyorum ve senaryoları madde halinde yazıyorum.
- Bu yazılımı satın alan kurumsal firma, programı amacı dışında kullanır veya kullanmazsa, çalışanların "özel hayatının gizliliğinin ihlali" etmesi gerekçesiyle, çalışanların hem çalıştıkları kurumsal firmaya hem de bu yazılımı satan firmaya dava açabilmesi durumu ve bunun önüne geçebilecek çözüm nedir?
- Yazılımı bireysel müşteri satın alır ve ebeveyn kontrolü için aldığını iddia edip, eşini veya bir başka kişiyi izlediğinde; izlenen kişinin bu yazılımı fark edip satan firmaya dava açabilmesi durumu ve bunun önüne geçebilecek çözüm nedir?
- Yazılımı kurumsal firma veya bireysel kullanıcılar satın alırsa; satın alan kullanıcılar veya kurumsal firmanın, bu yazılımı satan firmaya dava açabilmesi durumu ve bunun önüne geçebilecek çözüm nedir?
*Ek Bilgilendirmeler: Yazılımın elde ettiği veriler (bilgiler, şifreler, ekran görüntüleri vs.) hiçbir şekilde bana iletilmez veya bende toplanılmaz. Doğrudan yazılımı satın alanın belirttiği yerde veya adreste sistem bunu otomatik gerçekleştirerek toplar. Bu durum hiçbir şekilde benim kontrolümde değildir. Tüm kontrol, yazılımı satın alan kişi veya kurumsal firmaya aittir. Sadece, programı sattığım/satacağım her müşteriye ait müşteri adı, yazılımı kurduğu her bilgisayara ait lisans numaraları ve işlemci numaraları kendi veritabanımda otomatik tutulur. Olur da dava açılır, bu yazılımı kuran müşteri bilgisinin kime ait olduğunu öğrenmek için yaptığım bir güvenlik sistemidir.