Şirket içindeki casuslara dikkat
Güncelleme Tarihi:
Av. M. Gökhan AHİ
Oluşturulma Tarihi: Ekim 26, 2007 00:00
Son günlerin en çok rastlanan bilişim suçlarından birisi de, şirket veya kurum personeli tarafından yapılan bilgi sızdırmaları. Personel, bilgi sızdırmayı kendi menfaatine yapabildiği gibi bir başkasının da menfaatine yapabiliyor. BT teknolojilerinin gelişmesi ve bilgi transferinin çok kolay hale gelmesi bu suçun işlenmesi için oldukça güzel bir altyapı hazırlıyor. Şirket veya kurumların, bilgi güvenliği ve gizliliğine yönelik politikalar oluşturmamaları da suçun işlenmesi için yeterince olanak sağlıyor.
Halbuki, şirket veya kurum bilgisayarlarında projeler, müşteri bilgileri, know-how bilgileri, formüller, çalışanlar hakkında özel bilgiler, muhasebe kayıtları, raporlar, teklifler, sözleşmeler, üretim teknikleri, pazarlama teknikleri, tedarikçi kayıtları gibi ticari sır tanımına giren bir çok elektronik belge bulunuyor. Bu elektronik belgeleri birilerinin ele geçirmesinin, o şirket veya kurum için bir kábustan farklı yok. Bu tip suçların sonucunda, senelerin birikimi birkaç dakikada ele geçirilerek bir kurumun ekonomik geleceği yok olabilir ve bazen zarar milyonlarca lirayı bulabilir.
Bu tür bir suçun işlenmesi halinde, fiilin işleniş şekline ve tipine göre faile bazı suçlardan dolayı ceza verilmesi mümkün olabilecektir. Kendisinin kontrolüne verilmiş bir veriyi kurum dışına çıkartan faile, bu bilgileri bir başkasına vermesi veya açıklaması halinde TCK madde 239’da belirtilen ticari sırları ifşa etme suçundan bir yıldan üç yıla kadar hapis cezası verilebilir. Bu bilgileri bir başkasına vermeden veya açıklamadan kendi işleri için kullanırsa, sadece haksız rekabet suçu oluşur. Kendisine erişim yetkisi verilmeyen bilgilere ulaşan faile, TCK’nın 244/2. maddesinde tanımlı verileri ele geçirme suçundan dolayı 6 ay ile 3 yıl arasında hapis cezası söz konusu. Bu suçun işlenmesi sırasında, ifşa etmek, dolandırıcılık, haksız rekabet gibi başka bir suçun oluşması da mümkündür. Bu halde, faile ayrıca o suçun cezası da verilebilir.
Ticari sırları ele geçirmek için o kurum veya şirketin personeliyle işbirliği yapan üçüncü kişilere de bu suçlara azmettirmesi dolayısıyla aynı cezaların verilmesi mümkündür. Buradan elde edilen bilgilerden ticari olarak menfaat elde edilmesi halinde, yani haksız rekabet suçu işlenmesi halinde Türk Ticaret Kanunu’nun 57/7, 57/8 ve 64. maddeleri uyarınca 1 aydan 1 yıla kadar hapis cezası gündeme gelecektir.
Bazı olaylarda casus personelin, yöneticilerin ve diğer personelin yazışmalarını, anlık mesajlarını takip etmek için yerel ağı izledikleri görülmektedir. Bu durumda da, failin hem TCK’nın 244/2, hem de haberleşmenin gizliliği ihlal edildiği için ayrıca 132. maddeden dolayı cezalandırılabilmesi söz konusu olacaktır.
Ticari sırlar uçtuktan sonra fail(ler)in ceza alması, zararı elbette ortadan kaldırmayacaktır. Bu sebeple, suçu oluşmadan engellemek çok önemlidir. Şirket veya kurumlar, sistem güvenlik uzmanları eliyle şifreleme, erişim konusunda yetkilendirme, sistem üzerinde trafik verileri tutma, yetkisiz erişimleri engelleme gibi tedbirlerle sistemlerinin güvenliğini artırmak zorundadır. Ayrıca ticari sırların ne olduğu ve bunların gizlilik derecesini bir politika olarak ortaya açıkça koymalıdır.
En önemlisi ise, Ticari Sırlar Kanunu tasarısının (http://tinyurl.com/37zwvm) bir an önce kanunlaşması gerekmektedir.
Halbuki, şirket veya kurum bilgisayarlarında projeler, müşteri bilgileri, know-how bilgileri, formüller, çalışanlar hakkında özel bilgiler, muhasebe kayıtları, raporlar, teklifler, sözleşmeler, üretim teknikleri, pazarlama teknikleri, tedarikçi kayıtları gibi ticari sır tanımına giren bir çok elektronik belge bulunuyor. Bu elektronik belgeleri birilerinin ele geçirmesinin, o şirket veya kurum için bir kábustan farklı yok. Bu tip suçların sonucunda, senelerin birikimi birkaç dakikada ele geçirilerek bir kurumun ekonomik geleceği yok olabilir ve bazen zarar milyonlarca lirayı bulabilir.
Bu tür bir suçun işlenmesi halinde, fiilin işleniş şekline ve tipine göre faile bazı suçlardan dolayı ceza verilmesi mümkün olabilecektir. Kendisinin kontrolüne verilmiş bir veriyi kurum dışına çıkartan faile, bu bilgileri bir başkasına vermesi veya açıklaması halinde TCK madde 239’da belirtilen ticari sırları ifşa etme suçundan bir yıldan üç yıla kadar hapis cezası verilebilir. Bu bilgileri bir başkasına vermeden veya açıklamadan kendi işleri için kullanırsa, sadece haksız rekabet suçu oluşur. Kendisine erişim yetkisi verilmeyen bilgilere ulaşan faile, TCK’nın 244/2. maddesinde tanımlı verileri ele geçirme suçundan dolayı 6 ay ile 3 yıl arasında hapis cezası söz konusu. Bu suçun işlenmesi sırasında, ifşa etmek, dolandırıcılık, haksız rekabet gibi başka bir suçun oluşması da mümkündür. Bu halde, faile ayrıca o suçun cezası da verilebilir.
Ticari sırları ele geçirmek için o kurum veya şirketin personeliyle işbirliği yapan üçüncü kişilere de bu suçlara azmettirmesi dolayısıyla aynı cezaların verilmesi mümkündür. Buradan elde edilen bilgilerden ticari olarak menfaat elde edilmesi halinde, yani haksız rekabet suçu işlenmesi halinde Türk Ticaret Kanunu’nun 57/7, 57/8 ve 64. maddeleri uyarınca 1 aydan 1 yıla kadar hapis cezası gündeme gelecektir.
Bazı olaylarda casus personelin, yöneticilerin ve diğer personelin yazışmalarını, anlık mesajlarını takip etmek için yerel ağı izledikleri görülmektedir. Bu durumda da, failin hem TCK’nın 244/2, hem de haberleşmenin gizliliği ihlal edildiği için ayrıca 132. maddeden dolayı cezalandırılabilmesi söz konusu olacaktır.
Ticari sırlar uçtuktan sonra fail(ler)in ceza alması, zararı elbette ortadan kaldırmayacaktır. Bu sebeple, suçu oluşmadan engellemek çok önemlidir. Şirket veya kurumlar, sistem güvenlik uzmanları eliyle şifreleme, erişim konusunda yetkilendirme, sistem üzerinde trafik verileri tutma, yetkisiz erişimleri engelleme gibi tedbirlerle sistemlerinin güvenliğini artırmak zorundadır. Ayrıca ticari sırların ne olduğu ve bunların gizlilik derecesini bir politika olarak ortaya açıkça koymalıdır.
En önemlisi ise, Ticari Sırlar Kanunu tasarısının (http://tinyurl.com/37zwvm) bir an önce kanunlaşması gerekmektedir.