Bir yazılımın bilişim suçuna teşkil durumu, özel hayatın gizliliği ve ticari davalara konusu hakkında
Merhaba sayın üyeler ve bu yazıyı görenler.
Samimiyet benim için çok önemli bir unsur olduğundan, dilerseniz öncelikle kendimi tanıtarak ve yaptığım iş hakkında genel bilgiler vererek başlamak istiyorum.
Ben bir yazılım geliştiriciyim ve Mersin üniversitesinde işletme üzerine okuyan bir lisans öğrencisiyim. Mesleğim doğrultusunda serbest olarak, piyasadaki bireysel veya kurumsal firmalara yazılım yazarım. Ailemin maddi durumu olmamasından dolayı da geçimimi bu şekilde sağlarım.
Yaşadığım sorun tam bir çıkmaz sokak gibi. Bilişim suçlarına bakan bir avukata danışmak istedim, danışmanlık ücreti 500 TL dedi. Üstelik bu sorun sadece bilişim suçlarına girmemekte, aynı zamanda ticari dava ve özel hayatın gizliliğini ihlali ile de alakalı. Hangi birine para yetiştireyim? Üstelik 500 TL ödediğim halde hiçbir adam gibi yanıt alamadım.
Son zamanlarda geliştirdiğim bir yazılım var. Yazılım şuanda 113 bireysel müşteriye ve 13 kurumsal firmaya hizmet vermektedir. Bu yazılım bir Keylogger'dır. Yani bilgisayarda yaptığınız her şeyi ama her şeyi kayıt eder; bastığınız her tuşu, girdiğiniz her siteyi, USB'ye kopyaladığınız verilerin dosya adlarını, şifrelerinizi vb. şeyleri.
Bu Keylogger'ın amacı; kurumsal firmalardaki bilgi hırsızlığını engellemek, kurumsal firmalar için iç denetimini sağlamak ve personeli kontrol edebilmek; bireysel kullanıcılara ise sadece ebeveyn kontrolünü sağlamaktır.
Yaşananlar ve mevcut senaryolar ise şunlardır:
Bu yazılımı satması için bir bilişim firmasına (adına X firması diyelim) ortaklık teklif ettim. Satacağı her bir yazılımın fiyatı üzerinden (fatura göstermek kaydı ile) %30-%40 arasında bir pay talep ettim. Ancak bir Keylogger yazılımı olduğu için, yani bireysel kullanıcılar dahil, şirket içerisindeki çalışanların bile özel hayatın gizliliğinin ihlali söz konusu olabilmektedir. X firması, mevcut yazılımı kurumsal şirketlere satıp, bilgi hırsızlığını engellemeyi ve firma iç denetimi gerçekleştirmeyi hedeflemektedir, zira benim isteğim de bu yöndedir. Çünkü bireysel kullanıcılara satarsa, müşteri ebeveyn kontrolü için aldığını iddia ederek eşini takip edebilir. Bu durumda gene karşımıza özel hayatın gizliliğinin ihlali durumu çıkmaktadır.
X firması, bu yazılımı eğer kurumsal firmalara satar ve kurumsal firma içerisindeki çalışanlarının personel iç denetimini sağlamak ve bilgi hırsızlığını engellemek isterse, çalışanlar gün içerisinde kendi çalıştıkları işleri dışında kendi e-mail adreslerine girebilir, insanlarla sohbet edebilir, hatta sohbetin boyutu cinsellik veya patronu aşağılamak bile olabilir. Bu durumda çalışanların, işverenine ve bu yazılımı satan X firmasına dava açabilme riski doğması söz konusu olabilir. (En azından X firmasının teklifimi reddetmesinin gerekçesi buydu. Reddetmeyi birazdan açıklayacağım).
Bu tarz yaşanabilecek durumları, bu yazılımı da satın alan bir avukata sordum. Kendisi bana, kurulum yapacağınız firma ile satan firma arasında bu yazılım hakkında tüm yasal sorumluluğun kurulum yapacağınız firmaya ait olacağına dair ve sizi hiçbir yasal sorumluluk altında tutmayacağına ilişkin bir sözleşme yaparsanız, yasal sorumluluğunuz olmaz dedi. Üstelik şöyle bir örnek vererek:. "Çalışanlara bu bilgisayarların izlediğine dair bir yazı imzalatması da yeterli olabilir. Kalaşnikof satıcısını düşün. Silahları insanları öldürüyor ama öldürülen insanların aileleri dava açabiliyor mu bu silah firmasına?" dedi ve konuyu kapattı. (Bunu da tartışmak istiyorum. Böyle bir şey mümkün mü?).
X firmasına avukatın bana söylediklerini birebir aktardım. Onlarda benim gibi bu bilgiyi yetersiz görüp (sözde), bir üniversitedeki hukuk profesörü ve istanbul emniyet müdürlüğündeki bir bilişim suçlarında çalışan bir polis yönetici ile görüşmüş. Onlarda X firmasına aynen şöyle demiş:
"Başınız çok ciddi manada ağrıyabilir. Bu konu çok riskli. Böyle bir davanın açılması (yani çalışanlardan birinin veya kurumsal firmanın size dava açması) durumunda ilk mahkemeye çıkma süresinin bir yılı geçebilir. Ayrıca kurulum sözleşmesi de bir işe yaramaz."
Şimdi bir öğrenci ve geleceğe güvenle adım atmaya çalışıp, hayatta yalnız mücadele eden biri olarak siz uzmanlara danışmak istiyorum. Ben emeğimi ve yaşamımı, yazılım yazarak kazanıyorum. Bu programın da bilgi hırsızlığını engellemeye yarayacak bir şirket içi uygulama olacağına adım gibi eminim. Bu yazılımı şirketlerinde kullanmak isteyen hastanelerden ve çağrı merkezlerinden tutun, her kesin istemektedir. Hukuki kısımda güvenemediğim için yazılımı öyle ha deyince satamıyorum. Üstelik istediğim rakamda komik bir rakam. 50-100 TL arası. Kullanıcı sayısına göre değişiyor.
Aşağıda yazacağım senaryoların gerçekleşmemesi için bir takım tedbirler almak ve bu yazılımı almak isteyen firmalara hukuki boyutu hakkında bilgilendirmek istiyorum. Bunun için ne önlemler almalıyız (örn. kurulum sözleşmesi vs. yeterli olur mu veya alternatif başka bir şey), nasıl çözümleyebiliriz ve benim gözden kaçırdığım, sizin konu hakkında deneyimleriniz olduğundan ortaya çıkabilecek bir senaryo/sorun olabilir mi?
Danışmak istediğim konu budur. Şimdiden her şey için çok teşekkür eder ve ileri ki zamanlarda, yaptığınız iyiliğin asla karşılıksız kalmayacağını garanti ederim. Eğer maddi bir şey talep ederseniz, şu anki durumumda ödeyebilecek hiçbir maddi durumum olmadığından size şimdilik özel farklı yazılımlar yazabilirim veya ileri ki zamanlarda size ödeme yapabilirim. Tekrardan çok teşekkür ediyorum ve senaryoları madde halinde yazıyorum.
- Bu yazılımı satın alan kurumsal firma, programı amacı dışında kullanır veya kullanmazsa, çalışanların "özel hayatının gizliliğinin ihlali" etmesi gerekçesiyle, çalışanların hem çalıştıkları kurumsal firmaya hem de bu yazılımı satan firmaya dava açabilmesi durumu ve bunun önüne geçebilecek çözüm nedir?
- Yazılımı bireysel müşteri satın alır ve ebeveyn kontrolü için aldığını iddia edip, eşini veya bir başka kişiyi izlediğinde; izlenen kişinin bu yazılımı fark edip satan firmaya dava açabilmesi durumu ve bunun önüne geçebilecek çözüm nedir?
- Yazılımı kurumsal firma veya bireysel kullanıcılar satın alırsa; satın alan kullanıcılar veya kurumsal firmanın, bu yazılımı satan firmaya dava açabilmesi durumu ve bunun önüne geçebilecek çözüm nedir?
*Ek Bilgilendirmeler: Yazılımın elde ettiği veriler (bilgiler, şifreler, ekran görüntüleri vs.) hiçbir şekilde bana iletilmez veya bende toplanılmaz. Doğrudan yazılımı satın alanın belirttiği yerde veya adreste sistem bunu otomatik gerçekleştirerek toplar. Bu durum hiçbir şekilde benim kontrolümde değildir. Tüm kontrol, yazılımı satın alan kişi veya kurumsal firmaya aittir. Sadece, programı sattığım/satacağım her müşteriye ait müşteri adı, yazılımı kurduğu her bilgisayara ait lisans numaraları ve işlemci numaraları kendi veritabanımda otomatik tutulur. Olur da dava açılır, bu yazılımı kuran müşteri bilgisinin kime ait olduğunu öğrenmek için yaptığım bir güvenlik sistemidir.
Cevap: Bir yazılımın bilişim suçuna teşkil durumu, özel hayatın gizliliği ve ticari davalara konusu hakkında
Öncelikle siz bir yazılımcısınız, herhangi bir program diliyle hazırladığınız tüm programlar (programın asıl amacının suç teşkil etmesi dışında) mesleki faaliyetinizdir. Keylogger programı ise yasal bir programdır. Klasik örnek bir bıçak düşünün, bu bıçakla suçta işlenebilir yemekte yapılabilir. Siz bıçak üreticisiniz, bu bıçak tek başına bir suç için oluşturulan bir suç aleti değildir. Suçta kullanılırsa suç aleti olur. Bu durumda bıçak üreticisinin bir sorumluluğunun olduğu düşünülebilir mi?
Keylogger, kişisel bilgisayarlarda kullanılabilir. Hatta iş yerinde çalışanların bilgisayarlarında da kullanılabilir. Çalışma hayatında, çalışanların iş yerine ait olan bilgisayarlarında özel işlerini görmeleri yasaktır. Yani zaten sizin programı sattığınız firmalarda çalışanların bilgisayarlarında özel bir durumlarının olmadığı varsayılır. Yazdığınız program neticesinde bir çalışan iş bilgisayarında özel bir yazışma yapsa, bu yazışma delil sayılabilir çünkü hukuka uygundur. Bırakın sizi, işverenin dahi herhangi bir yasal sorumluluğu doğmaz. (Bu bilgisayarların işçilerin evlerinden getirdikleri kişisel bilgisayarları olmadığı yorumundan hareket edilmiştir)
İşverenlerin her ihtimale karşı çalışanlarını bilgisayarlarında ilgili programın kullanıldığı konusunda uyarmaları ve bunu yazıyla ispat etmeleri yararınadır. Elbetteki çalışanların bunu bilerek hareket etmeleri fiilin rıza dahilinde olmuş olması sonucunu doğuracağından bir özel hayatın gizliliğinin ihlal edildiğide düşünülemez.
Bir an için dahi italik yazılan kısmın doğru olmadığını, fiilin suç teşkil ettiğini varsayalım. Özel hayatın gizliliği suçu ancak kasten işlenebilir. Sizin işverenlerle birlikte bir suç işleme konusunda hem fikir olmanız ve işlenecek olan suçu bilerek programı satmanız gerekir. Bununda ispatı takdir edersinizki son derece güçtür. Eşinin kendisini aldattığını öğrenen bir adamın karısını evde bulunan bir bıçakla yaraladığını/öldürdüğünü düşünün. Bu durumda az önceki örnekteki bıçak üreticisinin bir sorumluluğu olmaz velev ki bıçak üreticisi adamın karısını bıçakla öldüreceğini bile bile bıçağı şüpheliye sağlamış olsun.
Cevap: Bir yazılımın bilişim suçuna teşkil durumu, özel hayatın gizliliği ve ticari davalara konusu hakkında
Öncelikle cevabınız için çok ama çok teşekkür ederim. Minnettarım size.
Anladığım kadarıyla benim tarafımdan bir sorun teşkil etmemekte, eğer bu programı sattığım kişinin bu yazılımı kötü niyette kullanılacağını bilmediğim veya destekleyecek bir harekette bulunmadığım sürece, doğru muyum? Örneğin müşteri bu yazılımı kurup, amacı "kredi kartı bilgilerini elde etmek ve bunu kötü niyette kullanma" ise, ben bunu desteklemeyip satmaz veya bu bilgiyi tam anlamıyla bilmeyip satıyorsam, sorun teşkil etmeyecek. Doğru mu anladım?
Peki ben bir tacir sıfatını veya başka bir resmi bir şey taşıyor muyum? Çünkü müşteriler beni arar, şu özellikli program istiyorum der. Ben de bu programı yazar ve satarım. Ödemeyi havale şeklinde yapar ancak ben ne fatura keserim ne de başka bir şey yaparım. Çünkü tacir veya başka bir resmi sıfat taşımamaktayım. Bu durumda bile olsa, bir suç teşkil eder mi ilgili yazılımla alakalı?(mali konular hariç, vergilendirme veya maliye bakanlığı ile ilgili durumlar).
Teşekkür ederim.
Cevap: Bir yazılımın bilişim suçuna teşkil durumu, özel hayatın gizliliği ve ticari davalara konusu hakkında
Alıntı:
kyleruttledge rumuzlu üyeden alıntı
Öncelikle cevabınız için çok ama çok teşekkür ederim. Minnettarım size.
Anladığım kadarıyla benim tarafımdan bir sorun teşkil etmemekte, eğer bu programı sattığım kişinin bu yazılımı kötü niyette kullanılacağını bilmediğim veya destekleyecek bir harekette bulunmadığım sürece, doğru muyum? Örneğin müşteri bu yazılımı kurup, amacı "kredi kartı bilgilerini elde etmek ve bunu kötü niyette kullanma" ise, ben bunu desteklemeyip satmaz veya bu bilgiyi tam anlamıyla bilmeyip satıyorsam, sorun teşkil etmeyecek. Doğru mu anladım?
Peki ben bir tacir sıfatını veya başka bir resmi bir şey taşıyor muyum? Çünkü müşteriler beni arar, şu özellikli program istiyorum der. Ben de bu programı yazar ve satarım. Ödemeyi havale şeklinde yapar ancak ben ne fatura keserim ne de başka bir şey yaparım. Çünkü tacir veya başka bir resmi sıfat taşımamaktayım. Bu durumda bile olsa, bir suç teşkil eder mi ilgili yazılımla alakalı?(mali konular hariç, vergilendirme veya maliye bakanlığı ile ilgili durumlar).
Teşekkür ederim.
Evet, bir suç işleneceğini bilmeden sattığınız programlardan sorumlu olmazsınız. Kanundaki tacir sıfatlarını taşıdığınızıda düşünmüyorum. Nitekim tacir sıfatını taşımamanız (iflas suçları dışında) sizin için bir önem teşkil etmemektedir.