Kurucu
February 28, 2026
19 min read
Bilişim hukuku en temel ifadeyle bilginin elektronik ortamda üretilmesi, işlenmesi, saklanması, iletilmesi ve bu süreçlerde ortaya çıkan uyuşmazlıkların çözümlenmesini konu edinen, teknik ve hukuki normların eşsiz bir sentezinden oluşan modern bir hukuk dalıdır. Fiziksel dünyanın sınırları, mülkiyet kavramları ve geleneksel egemenlik anlayışları üzerine inşa edilmiş olan klasik hukuk disiplinleri internetin merkeziyetsiz, sınır aşan ve anlık doğası karşısında yetersiz kalmıştır. Bu yetersizlik dijital ekosistemin kendine özgü dinamiklerini kavrayan, esnek ve proaktif yeni bir regülasyon mantığının doğmasını zorunlu kılmıştır. Ancak bilişim hukuku kendi başına izole bir ada gibi varlık göstermez; aksine mevcut tüm klasik hukuk dallarının siber uzaydaki izdüşümlerini kapsayan, onları dijital gerçeklikle senkronize eden bir "meta-disiplin" veya kesişim kümesi olarak işlev görür.
Bilişim hukukunun bu çok disiplinli yapısı tek bir sanal eylemin veya ihlalin aynı anda birden fazla hukuk dalını harekete geçirebilme potansiyelinde yatmaktadır. Bu entegre yapının daha iyi anlaşılabilmesi için bilişim hukukunun insan hakları, ceza hukuku, ticaret hukuku ve özel hukuk gibi temel disiplinlerle olan organik bağlarının ve kesişim noktalarının analitik bir perspektifle incelenmesi gerekmektedir.
İnsan hakları hukuku ile bilişim hukuku arasındaki ilişki dijital çağın en çetin hukuki ve felsefi tartışmalarına sahne olmaktadır. İnternet, bir yandan ifade özgürlüğünün, bilgiye erişim hakkının ve demokratik katılımın en güçlü katalizörü iken; diğer yandan özel hayatın gizliliğinin, kişisel verilerin ve bireysel itibarın en kolay ihlal edilebildiği bir mecradır. Bu noktada bilişim hukuku Anayasa ve Avrupa İnsan Hakları Sözleşmesi (AİHS) standartları çerçevesinde bir denge kurma misyonunu üstlenir. Örneğin bir bireyin geçmişte yaşadığı olumsuz bir olayın haber sitelerinde sürekli olarak yer alması bilgi edinme hakkı ile kişinin "unutulma hakkı" arasında ciddi bir çatışma yaratır. Bilişim hukuku mekanizmaları kişinin dijital geçmişi üzerinde kontrol sahibi olmasını ve itibarının korunmasını sağlamak amacıyla arama motorlarından indeks silme veya içerik çıkarma gibi modern hukuki enstrümanlar geliştirerek insan hakları hukukuna doğrudan katkı sunar.
Ceza hukuku bağlamında değerlendirildiğinde bilişim teknolojilerinin suç işleme pratiklerini kökünden değiştirdiği görülmektedir. Teknolojinin hem suçun işlendiği bir ortam (hedef) hem de suçun işlenmesinde kullanılan bir araç (vasıta) olması "bilişim suçları" (siber suçlar) kavramını doğurmuştur. Türk Ceza Kanunu'nda (TCK) yer alan bilişim sistemine girme, sistemi engelleme, bozma, verileri yok etme veya değiştirme gibi doğrudan sisteme yönelik suçların yanı sıra; hakaret, dolandırıcılık, tehdit veya şantaj gibi geleneksel suçların bilişim sistemleri vasıtasıyla işlenmesi ceza hukuku ile bilişim hukukunun en yoğun kesiştiği alanlardır. 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun'un 8. maddesinde sayılan intihara yönlendirme, çocukların cinsel istismarı, müstehcenlik, uyuşturucu madde kullanımını kolaylaştırma ve kumar oynanması için yer ve imkân sağlama gibi katalog suçlar ceza hukukunun kamu düzenini koruma refleksinin siber alana yansımasının en somut örneğidir. Ayrıca elektronik ortamda delil elde etme, arama ve el koyma süreçleri 5271 sayılı Ceza Muhakemesi Kanunu (CMK) hükümleriyle yürütülmekte olup noterlerin gerçekleştirdiği "E-Tespit" işlemleri delil zincirinin kırılmamasında hayati bir rol oynamaktadır.
Ticaret hukuku ve fikri mülkiyet hukuku boyutu dijital ekonominin hukuki zeminini oluşturur. E-ticaret platformlarının işleyişi, alan adı (domain name) uyuşmazlıkları, elektronik sözleşmeler ve dijital ortamda gerçekleştirilen haksız rekabet eylemleri, bilişim hukukunun ticaret hukuku ile iç içe geçtiği alanlardır. Örneğin bir şirketin rakip firmanın tescilli markasını arama motorlarında "anahtar kelime" (AdWords) olarak kullanıp tüketiciyi kendi sitesine yönlendirmesi Türk Ticaret Kanunu kapsamında haksız rekabet ve marka hakkına tecavüz teşkil eder. Bu tür uyuşmazlıklarda görevli mahkemelerin belirlenmesi ve erişim engelleme taleplerinin değerlendirilmesi ticaret ve bilişim hukukunun ortak uzmanlık alanıdır. Aynı şekilde dijital ortamda eserlerin izinsiz kopyalanması, dağıtılması ve paylaşılması 5846 sayılı Fikir ve Sanat Eserleri Kanunu (FSEK) çerçevesinde değerlendirilmekte olup yer ve erişim sağlayıcıların telif ihlallerini önleme konusundaki hukuki sorumlulukları "uyar-kaldır" mekanizmalarıyla düzenlenmektedir.
Özel hukuk (medeni hukuk ve borçlar hukuku) bağlamında ise ilişki daha çok haksız fiil sorumluluğu ve kişilik haklarının korunması üzerinden kurulur. İnternet ortamında yapılan asılsız bir haber, hakaretamiz bir yorum veya izinsiz yayımlanan bir fotoğraf, 4721 sayılı Türk Medeni Kanunu ve 6098 sayılı Türk Borçlar Kanunu kapsamında haksız fiil niteliği taşır. Yargıtay içtihatlarına göre kişilik hakları bireyin doğumuyla kazandığı, maddi ve manevi bütünlüğünü, ismini, mesleki kariyerini ve itibarını kapsayan hukuki kazanımlardır. Bu hakların siber uzayda ihlal edilmesi durumunda 5651 sayılı Kanun'un 9. maddesi uyarınca sulh ceza hâkimlikleri devreye girerek içeriğin çıkarılması veya erişimin engellenmesi kararlarıyla özel hukukun koruma kalkanını dijital ortama taşır.
Sektördeki gelişmeleri Genesis Hukuk'tan takip etmek ve eğitim sektöründe uzman avukatların sektör analizlerinden öncelikli haberdar olun.
Türkiye'de bilişim, internet, elektronik haberleşme ve siber güvenlik alanlarını bütüncül olarak düzenleyen, tüm hukuki ihtilafları tek bir şemsiye altında toplayan bir "Bilişim Kanunu" (çatı kanun/kodifikasyon) bulunmamaktadır. Bunun yerine, ortaya çıkan spesifik teknolojik ihtiyaçlara, krizlere veya sektörel gelişimlere reaktif (tepkisel) veya kısmen proaktif olarak çıkarılmış, farklı kanun metinlerine serpiştirilmiş normlardan oluşan oldukça parçalı ve dağınık bir mevzuat yapısı söz konusudur.
Bu dağınık yapının temelinde yatan en önemli faktör teknolojik evrimin eksponansiyel (katlanarak artan) hızı ile yasama organlarının geleneksel, yavaş ve bürokratik yapısı arasındaki asimetridir. Klasik hukuk anlayışında kanunlar uzun yıllara sari tecrübelerin, doktrinel tartışmaların ve toplumsal mutabakatların sonucunda kazuistik (olaycı) veya soyut normlar şeklinde kodifiye edilir. Ancak bilişim teknolojileri (yapay zekâ, blokzincir, nesnelerin interneti, bulut bilişim, büyük veri) o kadar hızlı gelişmekte ve mutasyona uğramaktadır ki tüm bu alanları kapsayacak devasa bir "Bilişim Kodeksi" hazırlamak kanun daha Resmî Gazete'de yayımlanmadan bazı maddelerinin eskiyerek kadük (işlevsiz) hale gelmesi riskini barındırır. Bu kaçınılmaz gerçeklik karşısında Türk kanun koyucusu monolitik (tek parça) bir kanun yaratmak yerine "modüler", "esnek" ve "gelişime açık" bir regülasyon stratejisi benimsemek zorunda kalmıştır.
Bu stratejik tercihin (veya zorunluluğun) bir yansıması olarak ilgili yasal düzenlemeler farklı kanunlara şu şekilde yayılmıştır: İnternet yayıncılığının sınırları, internet süjelerinin (içerik, yer, erişim, toplu kullanım sağlayıcılar) sorumlulukları ve siber suçlarla mücadele mekanizmaları 2007 yılında yürürlüğe giren ve yıllar içinde defalarca revize edilen 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun ile çerçevelenmiştir. Ancak internetin üzerinde çalıştığı fiziksel altyapı, kablo ve telsiz şebekeleri, frekans tahsisleri ve telekomünikasyon operatörleri arasındaki rekabet kuralları tamamen farklı bir yasa olan 5809 sayılı Elektronik Haberleşme Kanunu'nun uhdesine bırakılmıştır.
Sistemin toplumsal boyutu yani dezavantajlı bölgelerin internete ve teknolojiye erişiminin devlet tarafından sübvanse edilmesi ve dijital uçurumun (digital divide) engellenmesi 5369 sayılı Evrensel Hizmet Kanunu ile düzenlenmiştir. İnternet üzerinden yapılan hukuki işlemlerin geçerliliği ve güvenliği 5070 sayılı Elektronik İmza Kanunu ile teminat altına alınırken tüm bu dijital ekosistemde sürekli olarak işlenen, aktarılan ve depolanan verilerin mahremiyeti 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ile bağımsız bir regülasyon alanına dönüştürülmüştür.
Bununla da yetinilmeyerek siber uzayın bir milli güvenlik meselesi haline gelmesiyle birlikte 2025/2026 döneminde 7545 sayılı Siber Güvenlik Kanunu yasalaşmış; kritik altyapıların korunması, siber dayanıklılık ve devasa idari yaptırımlar bu yeni yasa ile müstakil olarak düzenlenmiştir.
Bu dağınık yapının en temel avantajı belirli bir alanda (örneğin sadece siber güvenlikte veya sadece kişisel verilerde) ihtiyaç duyulan radikal bir değişikliğin diğer alanları etkilemeden ilgili kanunda kolayca yapılabilmesine imkân tanımasıdır. Ancak dezavantajları da oldukça belirgindir: Sektördeki aktörler için (örneğin bir teknoloji şirketi veya bir üniversitenin uzaktan eğitim merkezi) uyum (compliance) süreci son derece karmaşık bir hal almaktadır. Bir veri sızıntısı olayı yaşandığında şirket mağdurların açacağı tazminat davalarıyla özel hukukta, KVKK'nın keseceği cezalarla idare hukukunda, Cumhuriyet Savcılığının başlatacağı soruşturmayla ceza hukukunda ve Siber Güvenlik Başkanlığı'nın (SGB) 7545 sayılı yasa kapsamında keseceği milyonluk cezalarla siber regülasyonlar alanında aynı anda mücadele etmek zorunda kalmaktadır. Bu durum normlar hiyerarşisinde çatışma potansiyelini artırmakta ve uzmanlaşmış hukuksal danışmanlığı kaçınılmaz kılmaktadır.
Türkiye'nin devasa ve giderek genişleyen dijital ekosistemi makro planlamadan mikro denetime, altyapı kurulumundan içerik müdahalesine kadar geniş bir yelpazede faaliyet gösteren çok katmanlı bir regülasyon mimarisi tarafından yönetilmektedir. Bu mimarinin temel yapı taşlarını Ulaştırma ve Altyapı Bakanlığı, Bilgi Teknolojileri ve İletişim Kurumu (BTK) ve yeni ihdas edilen Siber Güvenlik Başkanlığı (SGB) oluşturur.
Ulaştırma ve Altyapı Bakanlığı Türkiye'nin bilişim, haberleşme ve siber uzay politikalarının en üst düzeydeki yürütme ve planlama organıdır. Bakanlığın rolü günlük operasyonel müdahalelerden ziyade ülkenin dijital geleceğini tasarlamak, stratejik hedefleri belirlemek ve kamu ile özel sektör arasındaki koordinasyonu sağlamaktır.
1 sayılı Cumhurbaşkanlığı Kararnamesi'nin 474. maddesi uyarınca Bakanlığın yetki çerçevesi son derece geniştir. Bakanlık haberleşme, akıllı ulaşım sistemleri ve posta iş ve hizmetlerinde ulusal politika, strateji ve hedefleri belirlemek amacıyla çalışmalar yapmakla görevlendirilmiştir. Elektronik haberleşme şebekeleri ve sistemlerinin ticari, ekonomik ve sosyal ihtiyaçlara ve teknik gelişmelere uygun olarak planlanması, kurulması ve işletilmesi Bakanlığın temel vizyonudur.
Ayrıca Bakanlık sektörün ekonomik, seri, güvenli ve sürdürülebilir bir serbest rekabet ortamında işlemesini sağlamakla ve evrensel hizmet politikalarının (5369 sayılı Kanun çerçevesinde) yürütülmesini takip etmekle sorumludur. Akıllı ulaşım sistemleri kapsamında elde edilen devasa verilerin (büyük veri) yönetim merkezlerinde işlenmesi, siber güvenlik kalkanının güçlendirilmesi için ulusal tatbikatların planlanması ve stratejik siber müdahale araçlarının yerli ve milli imkanlarla üretilmesinin teşvik edilmesi Bakanlığın 2024-2028 stratejik planlarının omurgasını oluşturmaktadır.
BTK elektronik haberleşme sektöründe etkin rekabeti tesis etmek, tüketici haklarını korumak, frekans planlaması yapmak ve bilişim mevzuatının sahadaki icrasını bizzat denetlemek üzere kurulmuş, idari ve mali özerkliğe sahip en etkin sektörel otoritedir. Bakanlığın çizdiği makro stratejileri ikincil mevzuatlarla (yönetmelikler, tebliğler, kurul kararları) mikro düzeyde regüle eder ve uygular.
BTK'nın en kritik yetkilerinden biri Sektörel Denetim Dairesi Başkanlığı vasıtasıyla bilişim şirketleri ve yetkilendirilmiş işletmeciler üzerinde yürüttüğü kapsamlı denetim mekanizmalarıdır. "Bilgi Teknolojileri ve İletişim Kurumunun Denetim Çalışmalarına İlişkin Yönetmelik" uyarınca BTK şirketleri üç farklı boyutta denetler. İzleme kapsamında işletmecilerin faaliyetlerinin mevzuata uygunluğu Kurum arşivleri, elektronik bilgi işlem merkezleri veya gerektiğinde mahallinde kontrol edilerek değerlendirilir; ağır ihlal içermeyen durumlarda işletmeciye 30 güne kadar savunma süresi verilir ve inceleme veya soruşturma açılmasına gerek kalmadan doğrudan idari yaptırım veya ceza uygulanabilir. İnceleme ise Kurul Başkanı tarafından resen, ihbar veya şikâyet üzerine başlatılan derinlemesine denetimdir; tespit edilen aykırılıklar "inceleme sorgusu" ile işletmeciye bildirilir ve 30 günlük yazılı savunma talep edilir. Soruşturma ise daha ağır ihlallerde doğrudan Telekomünikasyon Kurulu kararıyla başlatılan ve çok detaylı yürütülen denetim mekanizmasıdır; "soruşturma sorgusu" ve savunma (gerekirse sözlü savunma) süreçleri işletilir ve Kurul telafisi güç zararları önlemek için şirket faaliyetlerini 6 aya kadar durdurabilir veya kısıtlayabilir.
Bu denetimler sırasında BTK denetçilerine olağanüstü yetkiler tanınmıştır. Denetçiler şirketlerin yönetim yerlerine ve binalarına girebilir, elektronik haberleşme altyapısını, donanımları ve yazılımları yerinde inceleyebilir, belgelerin suretlerini veya elektronik verilerin tutanak karşılığı numunelerini alabilirler. Dahası modern çağın gerekliliği olarak yönetmeliğe eklenen "uzaktan denetim" yetkisi sayesinde denetçiler işletmecinin sanal ağlarına teknolojik araçlarla uzaktan erişerek sistemleri canlı olarak denetleme hakkına sahiptir. Şirketler bu uzaktan erişim için gerekli altyapıyı açık tutmak zorundadır.
BTK'nın diğer devasa gücü 5651 sayılı Kanun kapsamındaki internet içeriğine müdahale, engelleme ve filtreleme yetkisinden kaynaklanır. BTK Başkanı 8. maddede sayılan suçların (örneğin müstehcenlik, çocuk istismarı) işlendiğine dair yeterli şüphe bulunduğunda ve içerik sağlayıcının veya yer sağlayıcının yurt dışında bulunması durumunda (veya yurt içinde olup gecikmesinde sakınca bulunan hallerde) doğrudan resen erişimin engellenmesi kararı verebilir. Ayrıca mahkemeler tarafından kişilik haklarının veya özel hayatın gizliliğinin ihlali gerekçesiyle verilen engelleme kararları doğrudan BTK'ya iletilir; Kurum bünyesindeki teknik altyapı ve Erişim Sağlayıcıları Birliği (ESB) aracılığıyla bu kararların internet servis sağlayıcıları tarafından derhal (en geç 4 saat içinde) uygulanmasını sağlar.
7545 sayılı Siber Güvenlik Kanunu'nun 2025/2026 döneminde yürürlüğe girmesiyle birlikte kurulan Siber Güvenlik Başkanlığı (SGB) Türkiye'nin regülasyon mimarisinde devrim niteliğinde bir değişimi temsil eder. Önceden BTK ve Bakanlık bünyesinde daha kısıtlı yetkilerle faaliyet gösteren Ulusal Siber Olaylara Müdahale Merkezi (USOM) tüm teknik ve idari kapasitesiyle doğrudan SGB'ye devredilmiştir.
SGB siber uzayı ticari bir hizmet alanı olmaktan çıkarıp ulusal güvenlik, beka ve sınır savunması perspektifiyle yöneten en üst yetkili mercidir. SGB'nin görevleri arasında kamu kurumları ve özel sektör organizasyonları için siber güvenlik politika ve standartlarını belirlemek, kritik altyapıların siber dayanıklılığını test etmek ve siber güvenlik yazılım/donanımları için sertifikasyon (test ve onay) süreçlerini yürütmek bulunur. Özellikle yerli siber güvenlik ürünlerinin yurt dışına satışında SGB'nin onayının zorunlu tutulması bu teknolojilerin stratejik silah/araç olarak görüldüğünün kanıtıdır.
SGB'nin denetim ve yaptırım gücü oldukça ağırdır. Siber güvenlik standartlarına uymayan, veri sızıntılarını bildirmeyen veya Başkanlığın belirlediği altyapı tedbirlerini almayan kurumlara yeniden değerleme oranlarıyla artırılmak üzere 1.000.000 TL ile 10.000.000 TL arasında değişen muazzam idari para cezaları uygulama yetkisine sahiptir.
Bilişim hukukunun omurgasını oluşturan üç temel yasa internetin farklı katmanlarını (içerik, altyapı, erişilebilirlik) düzenleme amacı taşır.
2007 yılında kabul edilen 5651 sayılı "İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun" internet süjelerini tanımlayan, sorumluluk rejimlerini çizen ve internet üzerinden işlenen suçlarla mücadele usullerini belirleyen temel metindir. Kanun aktörleri dört ana kategoride sınıflandırır:
İçerik Sağlayıcı (Content Provider): İnternet ortamında kullanıcılara sunulan her türlü bilgi, veri, metin veya görseli üreten, değiştiren ve sağlayan gerçek veya tüzel kişidir. Kanun içerik sağlayıcılara kusursuz (objektif) bir sorumluluk yüklemez; ancak içerik sağlayıcı internete sunduğu, ürettiği her türlü içerikten doğrudan sorumludur. Kural olarak bağlantı (link) verdiği başkasına ait içerikten sorumlu olmasa da sunuş biçiminden o içeriği benimsediği anlaşılıyorsa sorumluluk doğar.
Yer Sağlayıcı (Hosting Provider): İçerik sağlayıcıların ürettiği bilgileri barındıran, sunucularında tutan işletmelerdir (örneğin veri merkezleri, sosyal medya platformları, video barındırma siteleri). Yer sağlayıcılar için Kanun "araştırma yükümlülüğünün olmaması" prensibini benimser. Yani yer sağlayıcı barındırdığı içeriğin hukuka aykırı olup olmadığını proaktif olarak denetlemekle yükümlü değildir. Ancak "uyar-kaldır" (notice and takedown) mekanizması gereği hukuka aykırı bir içerik mahkeme veya yetkili mercilerce kendisine bildirildiğinde teknik imkânları ölçüsünde içeriği yayından çıkarmak zorundadır. Aksi takdirde ağır para cezalarıyla (10.000 TL - 100.000 TL) karşılaşabilir. Ayrıca trafik bilgilerini altı ay boyunca saklama yükümlülükleri vardır.
Erişim Sağlayıcı (Access Provider): Kullanıcıların internet ağına çıkışını sağlayan telekomünikasyon operatörleridir (İSS). Sorumlulukları mahkeme veya BTK tarafından iletilen erişim engelleme kararlarını (IP, alan adı veya URL bazlı) hızlıca teknik olarak uygulamak ve kullanıcı trafik verilerini (log kayıtlarını) kanunun belirlediği süre boyunca saklamaktır.
Toplu Kullanım Sağlayıcı: Kişilere belli bir mekânda internete girme imkânı sunan (internet kafeler, oteller, üniversite kampüsleri) gerçek veya tüzel kişilerdir. Bu aktörler de iç ağlarındaki trafiği kaydetmek ve suç unsuru içeren sitelere erişimi filtreleme yazılımlarıyla engellemek zorundadır.
5651 sayılı Kanun'un suçla mücadele mekanizması temel olarak Madde 8 ve Madde 9 üzerinde yükselir.
Madde 8 toplum sağlığını ve ahlakını derinden sarsan katalog suçlara (çocuk istismarı, fuhuş, uyuşturucuya özendirme) karşı devletin doğrudan refleksini temsil eder. Yeterli şüphe anında idari veya adli kararla tüm siteye erişim engellenebilir.
Madde 9 ise kişilik haklarının korunmasına hizmet eder. Özel hukuk tüzel kişileri veya vatandaşlar internetteki bir yayından dolayı kişilik haklarının zedelendiğini iddia ettiklerinde Sulh Ceza Hâkimliğine başvururlar. Hâkim ifade özgürlüğü ile kişilik hakkı arasında bir denge testi (balancing test) yapar. Eğer engelleme kararı verecekse sansür yasağı gereği kural olarak sadece ilgili yayının olduğu URL adresini engeller. Ancak ihlal URL engeliyle aşılamayacak kadar sistemliyse hakimin gerekçesini yazarak tüm alan adına (domain) erişimi engelleme yetkisi de mevcuttur. Bu kararlar uygulanmadığında 500 günden 3.000 güne kadar adli para cezası gibi ağır yaptırımlar öngörülmüştür.
Eğer 5651 sayılı yasa internetin "ruhu ve içeriği" ise 5809 sayılı Kanun internetin "bedeni ve altyapısıdır". 2008 yılında yürürlüğe giren bu yasa Türkiye elektronik haberleşme piyasasının serbestleşmesini (liberalizasyonunu), rekabetin tesisini ve yatırımların teşvik edilmesini sağlayan temel regülasyondur.
Kanunun birinci maddesi sektörde etkin rekabetin tesisi, tüketici haklarının gözetilmesi ve kaynakların verimli kullanılmasını hedefler. Bilişim altyapısının kurulumu muazzam sermaye gerektirdiğinden pazara ilk giren (yerleşik) operatörlerin monopol gücü elde etmesi kaçınılmazdır. 5809 sayılı Kanun bu tekelleşmeyi kırmak için dördüncü maddesinde "Eşitlik ve Ayrım Gözetmeme" ilkesini vurgular ve işletmecilerin altyapılarını diğer işletmecilerle paylaşmalarını sağlayacak mekanizmalar (geçiş hakkı anlaşmaları, tesise ortak yerleşim) kurar. İşletmeci ile geçiş hakkı sağlayıcısı (örneğin bir belediye veya diğer bir şirket) arasındaki anlaşmalar serbestçe yapılır ancak BTK'nın onayına ve bildirimine tabidir. Bu sayede fiber optik kablo çekimi, baz istasyonu kurulumu gibi süreçlerde kaynak israfı önlenir ve teknolojik gelişimin önü açılır.
Dijitalleşen dünyada internete erişim bir lüks olmaktan çıkıp temel bir insan hakkına dönüşmüştür. Ancak pazar mekanizmaları doğası gereği kârlılığı hedefler; bu da telekomünikasyon şirketlerinin yatırımlarını yoğun nüfuslu şehirlere yapmasına, kırsal ve sarp coğrafyaların ise internetten mahrum kalmasına (dijital uçurum) neden olur.
İşte 5369 sayılı Evrensel Hizmet Kanunu bu piyasa başarısızlığını devlet müdahalesiyle onarmak için 2005 yılında çıkarılmıştır. Kanunun amacı ticari işletmeciler tarafından karşılanmasında mali güçlük bulunan haberleşme hizmetlerinin evrensel hizmet yükümlüsü ilan edilen operatörler vasıtasıyla Türkiye'nin her köşesinde önceden belirlenmiş asgari kalitede ve herkesin karşılayabileceği makul bir bedelle sunulmasıdır. Kanun gelirlerin belli bir oranının aktarıldığı Evrensel Hizmet Fonu aracılığıyla köylere, dağlık alanlara baz istasyonları veya fiber hatlar çekilmesini finanse eder. Bu kanun sayesinde bilişim hizmetlerine erişim bölgesel veya ekonomik sınıf ayrımı gözetmeksizin tüm vatandaşlar için erişilebilir hale getirilmeye çalışılmaktadır. Bu altyapı eşitliği özellikle salgın hastalık dönemlerinde ve olağanüstü durumlarda aşağıda detaylandırılacak olan uzaktan eğitim (UZEM) sistemlerinin başarıya ulaşabilmesinin yegane fiziksel koşuludur.
Günümüzde üniversiteler ve büyük eğitim kurumları bünyesinde faaliyet gösteren Uzaktan Eğitim Uygulama ve Araştırma Merkezleri (UZEM) salt bir "akademik birim" olmanın çok ötesine geçmiştir. Yüz binlerce öğrencinin anlık olarak bağlandığı, devasa boyutlarda verinin üretildiği, saklandığı ve paylaşıldığı bu yapılar bilişim hukuku perspektifinden tam teşekküllü birer "bilişim organizasyonudur". Bu nedenle bir UZEM yönetimi Yükseköğretim Kurulu (YÖK) mevzuatının yanı sıra 5651 sayılı Kanun, Fikir ve Sanat Eserleri Kanunu (FSEK), Kişisel Verilerin Korunması Kanunu (KVKK) ve 7545 sayılı Siber Güvenlik Kanunu'ndan oluşan karmaşık bir yasal matriksin tam kalbinde yer alır.
Bir üniversitenin veya kurumun kendi sunucularını barındırması nedeniyle teknik olarak "yer sağlayıcı" sıfatı bulunsa da bir UZEM'in temel faaliyeti gereği hukuki kimliği "**İçerik Sağlayıcı"**dır. 5651 sayılı Kanun madde 2 ve madde 4 uyarınca internet ortamı üzerinden kullanıcılara (öğrencilere) sunulan her türlü bilgiyi, ders videosunu, ödevi, sınav sorusunu veya sunumu üreten, değiştiren ve sağlayan gerçek veya tüzel kişi içerik sağlayıcıdır.
İçerik sağlayıcı sıfatı UZEM yönetimine kullanıma sunduğu her türlü içerikten doğrudan sorumluluk yükler. Bu sorumluluk platforma yüklenen bir içeriğin hukuka aykırılığı durumunda (örneğin telif ihlali veya hakaret) "benim haberim yoktu" savunmasını geçersiz kılar.
UZEM yönetiminin bilişim hukuku parametrelerine göre uymak zorunda olduğu yasal yükümlülükler ve ihlal durumundaki yaptırımlar şöyle özetlenebilir. Künye/bilgilendirme yükümlülüğü kapsamında (5651 S.K. Madde 3) UZEM web sitesinin ve Öğretim Yönetim Sisteminin (LMS) ana sayfasında, kullanıcıların doğrudan ulaşabileceği "İletişim" başlığı altında kurumun adı, adresi, yetkili personeli ve iletişim e-postası güncel ve doğru şekilde bulunmalıdır; eksiklik halinde BTK Başkanlığı tarafından UZEM'in bağlı olduğu tüzel kişiliğe (veya sorumlulara) 2.000 TL ile 50.000 TL arasında (yeniden değerleme oranlarıyla artırılmış) idari para cezası verilir. Fikri mülkiyet (telif) ve içerik kontrolü açısından (5846 sayılı FSEK ve 5651 S.K. Madde 4) öğretim elemanlarının sisteme yüklediği PDF formatındaki kitaplar, makaleler veya görseller FSEK kapsamında eser korumasındadır ve UZEM izinsiz kopya eserlerin sisteme yüklenmesini engellemekle yükümlüdür; eser sahiplerinin başvurusu üzerine "uyar-kaldır" süreçleri işletilir, içerik kaldırılmazsa erişim engelleme / içerik çıkarma kararları verilir ve karara uyulmazsa 10.000–100.000 TL arası ek idari cezalar uygulanır. Bağlantı (link) verme konusunda (5651 S.K. Madde 4/2) ders sırasında hocanın dış bir kaynağa link vermesi kural olarak UZEM'i sorumlu kılmaz, ancak sunuş biçiminden içeriğin benimsendiği anlaşılıyorsa genel hükümlere göre sorumluluk doğar ve özel hukuk kapsamında haksız fiil sorumluluğu, tazminat ve mahkeme bazlı erişim engelleme yaptırımları gündeme gelir. Siber güvenlik ve altyapı dayanıklılığı (7545 sayılı Siber Güvenlik Kanunu) UZEM sunucularının öğrencilerin TC Kimlik no, not, biyometrik veri gibi kritik bilgileri depoladığını ve bu altyapının siber saldırılara karşı test edilmiş, yerli sertifikalı ürünlerle güvence altına alınmış olması gerektiğini düzenler; güvenlik zafiyeti nedeniyle oluşan veri sızıntılarında SGB 1.000.000 TL ile 10.000.000 TL arasında idari para cezası kesebilir. Trafik bilgisi (log) saklama (5651 S.K., yer sağlayıcı fonksiyonu üstlenildiğinde) UZEM'in kendi sunucularını barındırması hâlinde öğrencilerin IP adresleri, bağlantı saatleri ve trafik bilgilerini yönetmelikte belirtilen formatta saklamasını zorunlu kılar; 6 ay ila 2 yıl arası öngörülen sürede saklamama idari para cezası ve denetimde yasal sorumluluk doğurur.
Çevrimiçi ders materyalleri oluşturan eğitimciler ve kurumlar için telif hakkı, lisanslama ve fikri mülkiyet ihlali hakkında yasal rehberi keşfedin.
Türkiye'de bir UZEM'in yasal uyum gereksinimlerinin pratik işleyişini görmek açısından Akdeniz Üniversitesi Uzaktan Eğitim Araştırma ve Uygulama Merkezi (AKUZEM) yönetmelik ve yönergeleri referans alınabilir. AKUZEM mevzuatı merkezin YÖK standartları ve bilişim yasalarıyla nasıl entegre olduğunu göstermektedir.
Birinci olarak YÖK'ün "Uzaktan Öğretime İlişkin Usul ve Esaslar"ına göre bir UZEM örgün öğretim programlarındaki derslerin en fazla %30'unu uzaktan verebilir. Bu derslerde müfredattaki her bir ders saati için en az 20 dakika eşzamanlı (canlı/senkron) ders işlenmesi yasal bir gerekliliktir. Bu süreçte kullanılan Öğretim Yönetim Sistemleri (LMS) üzerinde dönen devasa trafik verisinin yer sağlayıcı yükümlülükleri (log kayıtları) doğrultusunda güvenli bir şekilde depolanması zorunludur.
İkinci olarak kişisel verilerin korunması ve sınav güvenliği boyutudur. AKUZEM Lisansüstü Eğitim Yönetmeliği (Madde 23/5) tez savunma ve yeterlilik sınavlarının video konferans (telekonferans) sistemi kullanılarak elektronik ortamda gerçekleştirilmesine yasal zemin sağlamaktadır. Ancak bu yöntemin kullanılması sadece şehir dışındaki jüri üyelerinin ulaşım masraflarını azaltan idari bir kolaylık değil; aynı zamanda katılımcıların görüntü, ses ve mizaç verilerinin (kişisel veriler) elektronik ağlar üzerinden aktarılması anlamına gelir. Bu sebeple UZEM yönetimi sınav öncesinde katılımcılardan KVKK aydınlatma metinlerine dair onam almak ve sınav esnasındaki görüntü kayıtlarının sadece meşru amaçlarla saklanmasını sağlamakla yükümlüdür. Aksi takdirde bu kayıtların izinsiz olarak dışarı sızdırılması veya ifşa edilmesi durumunda TCK'nın kişisel verilerin kaydedilmesi ve hukuka aykırı olarak verilmesi/ele geçirilmesi (TCK md. 135, 136) hükümleri ile yeni 7545 sayılı Siber Güvenlik Kanunu'nun veri sızıntılarına yönelik astronomik idari para cezaları devreye girer.
Son olarak AKUZEM yönergelerinde öğretim elemanlarına yönelik açıkça vurgulanan "Ders materyalleri Öğretim Yönetim Sistemine (ÖYS) yüklenmelidir. Fikir ve Sanat Eserleri Kanunu ile Kişisel Verilerin Korunması Kanunu'na uyulması zorunludur" ibaresi merkezin içerik sağlayıcı sıfatının bilincinde olduğunu ve rücu mekanizmasını (sorumluluğu ihlali gerçekleştiren hocaya yönlendirmeyi) kurumsal bir düzenlemeyle inşa ettiğini göstermektedir.
UZEM yöneticilerinin bu yükümlülük matriksinde proaktif bir yaklaşım benimsemesi önem taşımaktadır. Hukuki uyumluluğu teknik altyapı kurulduktan sonra ele alınacak bir "ek kontrol" olarak görmek yerine sistemin tasarım aşamasından itibaren yasal gereklilikleri içeren bir mimari oluşturmak—"uyumun tasarım yoluyla sağlanması" (compliance by design) olarak adlandırılan bu yaklaşım—hem denetim riskini azaltır hem de ileride yapılacak revizyonların maliyetini düşürür. Bu alanda uzaktan eğitim hukuku, dijital içerik üreticilerinin hukuki statüsü ve eğitim kurumlarında KVKK uyumu konularında Türkçe rehberler yayımlayan hukuk ofisleri bulunmaktadır; Antalya merkezli Genesis Hukuk'un Türk Hukukunda Uzaktan Eğitim ile İlgili Hukuki Çerçeve ve Uzaktan Eğitimde Dijital İçerik Üreticilerinin Hukuki Statüsü başlıklı yayınları bu konuda yol gösterici niteliktedir.
Sonuç olarak Türkiye'deki bir UZEM yönetimi faaliyet gösterdiği sanal kampüste hukuken tamamen şeffaf, hesap verebilir ve güvenlikli bir altyapı sunmak zorundadır. Öğretim üyelerine yönelik telif ve KVKK farkındalık eğitimleri düzenlemek, web arayüzünde şikayetleri karşılayacak bir "uyar-kaldır" iletim paneli kurmak ve sunucu altyapılarını yeni siber güvenlik regülasyonlarına (SGB standartlarına) uyumlu hale getirmek UZEM yöneticilerinin kaçınamayacağı asli yasal görevlerdir. Eğitim faaliyetlerinin kalitesi kadar bu dijital verilerin bütünlüğünün ve yasal sınırlar içinde paylaşımının sağlanması da çağdaş eğitim kurumlarının temel sorumluluğu haline gelmiştir.
Türk okullarında özel nitelikli kişisel veriler için KVKK uyumu, risk yönetimi ve güçlü güvenlik stratejileri hakkında bilgi edinin.
Bilişim hukuku, UZEM uyumu ve KVKK konularında hukuki danışmanlık için Genesis Hukuk ile iletişime geçebilirsiniz.
