Siber güvenlik açıkları, günümüzde dijital ortamda faaliyet gösteren e-ticaret platformlarının önemli bir sorunu haline gelmiştir. Bu açıklar, platformlarda bulunan kullanıcı verilerinin çalınması, kötü niyetli saldırılar ve sistemlerin zarar görmesi gibi ciddi sonuçlar doğurabilir. Türk Ceza Kanunu, Uluslararası Hukuk ve Bilişim Hukuku, bu tür durumlarla başa çıkmak için çeşitli düzenlemeler içermektedir.
Öncelikle, Türk Ceza Kanunu’nun 243. maddesi, “Bilgisayar sistemine girme” suçunu düzenler. Bu maddeye göre, bilgisayar sistemlerine izinsiz olarak girilmesi veya izinsiz veri erişimi, suç teşkil eder. E-ticaret platformu sahipleri, bu açıkları kullanarak platformlarına izinsiz olarak giren veya kullanıcı verilerini çalan kişilerin yaptığı eylemlerden dolayı sorumluluk taşıyabilirler. Ayrıca, 244. madde de “Verileri yok etme, değiştirme veya kullanma” suçunu düzenler. Bu maddeye göre, e-ticaret platformlarına veri sokmak, verileri değiştirmek veya yok etmek de suç teşkil eder.
Uluslararası Hukuk açısından, e-ticaret platformlarının siber güvenlik açıklarıyla mücadelede etkili bir işbirliği ve koordinasyon gereklidir. Siber suçlarla mücadelede önemli bir belge olan Budapeşte Konvansiyonu, bu alandaki uluslararası çabalara bir çerçeve sunar. Konvansiyon, siber suçlarla mücadelede işbirliğini ve bilgi paylaşımını teşvik eder.
Bilişim Hukuku ise, dijital ortamda faaliyet gösteren platformların sorumluluklarını düzenler. E-ticaret platformu sahipleri, kullanıcı verilerini korumak ve platformlarını güvenli hale getirmekle yükümlüdürler. Bu çerçevede, kişisel verilerin korunmasıyla ilgili olarak Türkiye’de yürürlükte olan Kişisel Verilerin Korunması Kanunu (KVKK) gibi yerel düzenlemeler de bulunmaktadır.
E-ticaret platformu sahiplerinin siber güvenlik açıklarında taşıdığı sorumluluklar, hem hukuki hem de teknik önlemleri içermelidir. Hukuki olarak, platform sahipleri kullanıcı verilerini korumakla yükümlüdürler ve siber saldırılara karşı önlem almakla sorumludurlar. Ayrıca, teknik olarak da güvenlik duvarları, şifreleme yöntemleri, güncel yazılım ve sistem güvenlik açıklarının düzenli olarak kontrol edilmesi gibi önlemler alınmalıdır.
Sonuç olarak, e-ticaret platformu sahiplerinin siber güvenlik açıklarında taşıdığı sorumluluklar, hem hukuki hem de teknik önlemleri içeren kapsamlı bir yaklaşım gerektirir. Bu yaklaşım, kullanıcıların güvenliğini sağlamak ve platformların siber saldırılara karşı direncini artırmak için önemlidir. Bu çerçevede, Türk Ceza Kanunu, Uluslararası Hukuk ve Bilişim Hukuku’nun sağladığı düzenlemeler ve standartlar doğrultusunda hareket etmek, e-ticaret platformları için önemli bir gerekliliktir.
Avukat – Betül AKÇA