İşverenler: Personelin işlediği bilişim suçundan siz sorumlu olabilirsiniz.

Facebook'ta paylaş Twitter'da paylaş LinkedIn'de paylaş
ÖZET
Av. M. Gökhan Ahi Artık bir çok kurum ve şirkette, ast ve üstler dahil hemen hemen her personelin önünde internete bağlı bir bilgisayar bulunmaktadır. Hatta, mobil çalışan ekipler dahi 3G bağlantılı dizüstü bilgisayarlarla şirket işlerini rahatlıkla görebilmektedir.

Av. M. Gökhan Ahi

Artık bir çok kurum ve şirkette, ast ve üstler dahil hemen hemen her personelin önünde internete bağlı bir bilgisayar bulunmaktadır. Hatta, mobil çalışan ekipler dahi 3G bağlantılı dizüstü bilgisayarlarla şirket işlerini rahatlıkla görebilmektedir.

İnternetin inanılmaz faydaları ve hayatımıza katkılarının yanı sıra, çok küçük bi yüzde oranında da olsa suç işlemeye müsait bir yapı arzetmektedir. İşlenen bir çok suçun takibi ise, öncelikle IP mumaralarından başlamaktadır. Her kurumun veya şirketin internete çıkış yaparken kullandığı bir kimlik bilgisi vardır. Bu kimlik bilgisi, internet erişimi sağlayan firmalar tarafından uluslararası standarda sahip bir IP numarası ile ilişkilendirilmektedir. Bir kurum ya da şirkette, ister 1 bilgisayar olsun, isterse de onlarca bilgisayar olsun, o şirketin internete çıkarken ilişkilendirildiği, genelde tek bir IP numarası vardır: 212.255.255.199 gibi bir numara dizisinden oluşan IP numarası, internet aracılığıyla işlenen bir çok suçun yasal takibinin başlangıç noktasını oluşturmaktadır.

Şirket ya da kurum personeli, şirkete ait bilgisayarlardan herhangi bir suç işlemiş olabileceği gibi, suç kastı olmadan telif haklarına konu bir içeriği arkadaşlarıyla paylaşabilir, birilerini eleştirmek isterken hakaret edebilir, ya da mail zincirleriyle gelen asparagas bir haberi arkadaşlarına ileterek haksız rekebet suçunu işleyebilir. Böyle bir durumda, personel bu eylemini anonim olarak yapmış olursa, başka bir deyişle kimliğini belirtmeksizin yapmış olursa, şirket ya da kurum yöneticileri bu tip eylemlerden sorumlu tutulabilecektir. Nitekim, tespit edilen IP numarasının kime ait olduğu araştırıldığında soruşturma makamlarının karşısına şirket veya kurum çıkacaktır.Dolayısıyla da şirketin en yetkilisi, durup dururken sanıkdurumuna düşebilecektir.

Her ne kadar, tek başına IP numarasının tespit edilmiş olması, soruşturmanın yürütülmesi için yeterli bir delil olmayacaksa da, bir çok durumda savcılıklar başka bir delile ihtiyaç duymadan sadece IP numarasından dolayı o şirketin yöneticilerine kamu davası açabilmektedir.

Bu tür bir riskle karşı karşıya kalmamak için, personelin kullandığı her bilgisayarın iç IP dağıtım loglarını tutmakta ve bu kayıtları en az 6 ay saklamakta fayda vardır. Ayrıca, personelin özel hayatının ve gizliliğinin, meraklı olabilecek 3. Kişiler ile yönetsel ve teknik personelden korunması da sağlanmalıdır. Alınması gereken tedbirler bunlarla da sınırlı değil.. Bunların dışında, tutulacak bu kayıtların gizliliğinin, bütünlüğünün, değiştirilmezliğinin ve doğruluğunun sağlanması için de elektronik mühürleme (zaman damgalı HASH) işleminin günlük olarak yapılması da çok önemlidir. Nitekim, delil niteliği taşıyan bu kayıtların her zaman için manipüle edilmesi de çok kolaydır.