KRİPTOGRAFİ VE HUKUK: ABD ÖRNEĞİ
Yazar: Dr. Bilal TANRIVERDİ
Dijital ortamdaki kısıtlamaların giderek azalması ve fiziksel ile sanal dünyalar arasındaki sınırların ortadan kalkmasıyla birlikte, siber uzayın insanların günlük faaliyetleri açısından önemi giderek artmaktadır.
Bu nedenle, ağda güvenliği sağlamanın, özellikle bilgi kaynaklarının şifrelenmesi, şifresinin çözülmesi ve hacklenmesinin yasal yönlerini inceleme ihtiyacı son derece ilgili hale geliyor.
Yeni teknolojilere hakim olma sürecinde çoğu insanın artan savunmasızlığı nedeniyle dijitalleşme, özel hayatlarının gizliliğini korumaya yönelik araçlar geliştirme ihtiyacını da beraberinde getirmiştir.
İnternet ve ağ iletişimi, sosyal çevreyi daha savunmasız hale getirerek insanlar arasındaki etkileşimdeki birçok sınırı ortadan kaldırdı ve verilere erişimi kolaylaştırdı.
Hukuki işlemlerde katılımcıların haklarını koruma ihtiyacının çarpıcı bir örneği, internette günlük sözleşmelerin yapılması, rutin banka transferleri ve dijital alanda iletişimdir.
Ağda bilgi aktarımının güvenliğini garanti altına almanın yollarından biri, özel bir anahtarı olmayanlar için bir mesajı şifrelemenize olanak tanıyan kriptografidir.
Modern kriptografi biçimi, günlük teknolojik kullanımın neredeyse tüm düzeylerine yayılmıştır. Çevrimiçi ticari işlemlerin, ATM işlemlerinin, cep telefonu ve dizüstü bilgisayar gibi tüm modern teknolojik cihazların ve WhatsApp gibi anlık mesajlaşma uygulamalarının güvenliğini sağlamak için kullanılır. Şifreleme, kullanıcılara bir mahremiyet alanı sağlasa da aynı zamanda kolluk kuvvetleri önünde “karanlığa girme” zorluğunu da beraberinde getiriyor.
Şifreleme, bireyin mahremiyetini korumak için elindeki en güçlü araç olduğundan, onun kullanımını düzenlemeye çalışan herhangi bir hükümet politikası, bunun vatandaşların mahremiyeti üzerindeki potansiyel etkisini de dikkate almalıdır.
Kriptografi gizli yazıdır, metni bilmeyenler için anlaşılmaz hale getirmek amacıyla yazıyı değiştiren bir sistemdir. Dışarıdan gizlenmesi gereken sırlar her zaman var olmuştur, bu nedenle kriptografi neredeyse yazıyla birlikte ortaya çıkmıştır.
Bir sanat olarak kriptografi, 20. yüzyılın ortalarına kadar, K. Shannon’un bilgi teorisi üzerine temel çalışmaları ortaya çıkana kadar birkaç bin yıl boyunca gelişti. Şifrenin kesin bir matematiksel tanımı olmamasına rağmen, şifrelerin analizi ve sentezi daha çok bilimsel yöntemlere dayanmaya başlamıştır.
20. yüzyılın başında düzinelerce şifre türü biliniyordu, ancak her biri kural olarak orijinal bir bilgi koruma yöntemi uygulayan mekanik ve daha sonra elektronik cihazların ortaya çıkmasıyla bu sayı binlere ulaştı.
1976 yılına kadar, kriptografik bilgi koruma yöntemleri (çoğunlukla şifreleme), birçok ülkede yalnızca özel servisler– istihbarat- tarafından askeri, diplomatik ve diğer resmi yazışmaları kapatmak için kullanılıyordu. Şifreleme algoritmaları ve bu algoritmaları uygulayan cihazlar, korunan bilgilerden daha yüksek bir güvenlik sınıflandırmasına sahip olabilirler. Şifreleri analiz etme ve sentezleme yöntemleri kesinlikle gizli tutulurdu.
Bilgisayar teknolojisinin ve bilgi teknolojisinin gelişimi, kriptografinin başkalarının, özellikle de iş yapılarının çıkarları doğrultusunda kullanılmasını gerektirdi. Örneğin, bankacılık bilgilerini açık iletişim kanalları üzerinden aktarırken şifrelenmesi gerekir – aksi takdirde bankacılık gizliliğini korumak imkansızdır. Bu yaklaşım, her şeyi ve herkesi “her ihtimale karşı” izlemeye alışkın olan istihbarat servislerinin her zaman reddedilmesine neden olmuştur ve olmaya da devam etmektedir.
Başta güvenilir şifreleme olmak üzere kriptografik bilgi koruma yöntemlerinin (bankalar, özel firmalar, bireyler tarafından) yaygın olarak kullanılma olasılığı hakkındaki tartışmalar, Amerika Birleşik Devletleri’nde 20. yüzyılın 70’li yıllarının ortalarında başladı ve bugüne kadar devam etti ve edecektir.
KRİPTOGRAFİ HUKUKU
Kriptografi hukuku, bilgilerin yetkisiz erişime karşı güvence altına alınması ve korunmasıyla ilgili hukuk dalıdır. Kriptografi yasaları, bireyleri kişisel bilgilerinin rızaları olmadan yayılmasına karşı korur. Ayrıca askeri savunma stratejisinin bir parçası olarak hükümet sırlarını korumaya da çalışmaktadırlar. Kriptografi hukukunun bir diğer adı şifreleme hukukudur.
Kriptografi Nedir?
Kriptografi veya şifreleme, bilgiyi gizli bir kodlama anahtarıyla veya bilgiyi başka bir forma dönüştürmenin başka bir yöntemiyle değiştirme uygulamasıdır. Şifrelemenin amacı yalnızca yetkili kişilerin bilgilere erişmesini sağlamaktır. Bilginin gizlenmesine veya gizli bir forma dönüştürülmesine şifreleme denir. Bilginin orijinal haline döndürülmesine şifre çözme denir.
ABD ÖRNEĞİ…
Kriptoloji Yasalarının Tarihi
20. yüzyılın başlarında hükümet yetkilileri kriptografiyi ulusal güvenliğin kritik bir sorunu olarak görüyordu. Bu nedenle kriptografi bilgilerinin ve teknolojisinin ihracatını engelleyen yasalar katıydı.
Aslında ABD hükümeti kriptoloji sistemlerini koruma konusunda o kadar endişeliydi ki, ABD’li yetkililer kriptolojik sistemleri yardımcı askeri teçhizat olarak listelemiştir. Yetkililer, ihracatçıların kriptolojik bilgileri yabancı kişilerle paylaşabilmeleri için lisans sahibi olmalarını şart koşmuştur.
Kriptografi Kanunlarının Gevşetilmesi
Modern ticarette kriptografinin ortaya çıkışıyla birlikte, 1990’larda kriptografi yasaları gevşemeye başladı. Uygulama zorlukları ve modern teknolojinin yaygınlaşması, kriptografi yasalarında değişikliklere yol açtı. Kriptografinin ihracatıyla ilgili bazı kontroller hâlâ mevcut olsa da yasalar, 20. yüzyılın başlarında ve ortalarında olduğu kadar kısıtlayıcı değildir.
Ancak ulusal hükümetler, şifreleme teknolojilerinin paylaşımına ve satışına izin verip vermeme konusunda boğuşmaya devam ediyor. Ayrıca teknolojinin kullanımına ne gibi kısıtlamalar getirilmesi gerektiğini sorgulamaya devam ediyorlar. ABD yasaları 2000’li yılların başından bu yana önemli ölçüde değişmedi. Askeri olmayan kriptoloji ihracatı, ABD Ticaret Bakanlığı Sanayi ve Güvenlik Bürosu’nun himayesinde kalmaya devam etmektedir.
Günümüzde Kriptoloji Teknolojisinin Kullanımı
Günümüzde kriptografi kanunu iş ve endüstrinin yanı sıra ulusal güvenliği de etkilemektedir. Ticari şifreleme teknolojisi, kredi kartı alımlarında ve para transferlerinde kritik öneme sahiptir. İşletmelerin farklı ülkeler arasında güvenli ve etkili bir şekilde bilgi gönderebilmesi gerekir.
Amerika Birleşik Devletleri’ni Etkileyen Başlıca Kriptoloji Mevzuatı
Wassenaar Anlaşması
Wassenaar Anlaşması 42 üye ülke arasında gönüllü bir anlaşmadır. Anlaşma, kriptografi teknolojisinin eski Sovyetler Birliği’ne ihracatını kontrol etmeye çalışan Çok Taraflı İhracat Kontrolleri Koordinasyon Komitesi’nin bir ürünüdür.
Anlaşma, katılımcı ülkelerin ihracat faaliyetlerine ilişkin gönüllü açıklamalarda bulunmalarını gerektirmektedir.
Anlaşma, çevrimiçi bilgisayar korsanlığı, terörizm ve Batılı ülkelere yönelik diğer tehditlerin olduğu modern çağda geçerliliğini koruyor.
2002 tarihli e-Devlet Kanunu
2002 tarihli e-Devlet Yasası, bilgisayarlara ve elektronik bilgilere dayanan bir toplumda kriptolojik bilgilerin oynaması gereken değişen rolü kabul etmektedir.
Kanun, hükümete bilgi ve hizmet sağlama yöntemi olarak internetin ve elektronik kayıt tutmanın kullanımını teşvik etmektedir.
Kanun ayrıca kişisel bilgilerin devlet hizmetlerinde kullanımında şeffaflık ve hesap verebilirlik çağrısında bulunuyor.
2002 tarihli e-Devlet Yasası, devlet kurumlarının, kişisel bilgileri dağıtan, toplayan veya saklayan yeni bir teknolojiyi uygulamayı düşündüklerinde, kişisel bilgilere ilişkin bir etki değerlendirmesi yapmalarını gerektirir.
Kriptoloji Hukukunun Alanları
Bir avukatın kriptoloji hukuku alanında çalışabileceği çeşitli yollar vardır:
Kriptoloji Yasalarının ve Ulusal Politikaların Oluşturulması
Şifrelenmiş bilgilerin kullanılmasının ulusal güvenlikle ilişkisi hâlâ tartışmalıdır. Hukukçular, kriptolojik teknolojinin uluslararası alanda piyasaya sürülmesiyle ilgili olarak sağlam politikalar oluşturmak için çalışırlar. Ayrıca şifrelenmiş bilgilerin ticari kullanımına ve kişisel bilgilerin korunmasına ilişkin yasa ve politikaların oluşturulması için de çalışırlar.
Kriptografi Yasalarının Uygulanması
İşletme avukatları kriptografi yasalarını uygulamak için çalışır. Müşterilerinin hangi kriptografi yasalarının mevcut olduğunu ve yasaları doğru şekilde uygulamak için ne yapmaları gerektiğini anlamalarına yardımcı olurlar. İş avukatları, iş yapmak için şifreleme teknolojisini kullanma konusunda müvekkillerinin en iyi uygulamaları kullanmalarına yardımcı olur.
Patent Kontrolü
Kriptolojik sistemler genellikle oldukça değerli teknolojik sırlardır. Bir şirket yeni şifreleme teknolojisi geliştirdiğinde, teknolojiye ilişkin bir patent almak isteyebilir. Kriptoloji avukatları, müşterilerinin hukukun bu alanındaki teknolojik gelişmelere uygun patentleri takip etmelerine yardımcı olur.
Zorlu Kriptografi Yasaları – İlk Değişiklik Kaygıları
Hükümet, ulusal güvenlik endişeleri nedeniyle şifreleme teknolojisinin ihracatını engellemeye çalışsa da İlk Değişiklik hakları, hükümet yetkililerinin özel davranışları sınırlamasını engelleyebilir.
Kriptografi yasası, Birinci Değişiklik gerekçesiyle ihracat kısıtlamalarına yasal itirazların uygulanmasını içerebilir. Hukukçular, hükümet şifreleme teknolojisinin kullanımını kısıtlamak istediğinde her iki tarafı da savunur.
İhmal davaları
Şifreleme teknolojisi kişisel bilgilerin açığa çıkmasını engelleyemediğinde, bir işletme kendisini ihmal davasının konusu olarak bulabilir. İşletmeler, kriptolojik bilgilerin kişisel verilerin ifşa edilmesini engelleyememesi nedeniyle açılan davalara karşı savunma yapma konusunda avukatlara güveniyor. Kriptografi avukatları, jürilerin yanı sıra müvekkillerinin de bir davada meydana gelen olayın hukuki sonuçlarını anlamalarına yardımcı olur.
Arama ve El Koyma Soruları – Beşinci Değişiklik Kaygıları
Kriptografi yasalarını etkileyen bir diğer konu, verilerin bir kişiye veya bir müşteriye karşı kovuşturma yürütmek için kullanılabileceği durumlarda hükümetin özel vatandaşları ve şirketleri verilerin şifresini çözmeye zorlayıp zorlayamayacağı meselesidir.
Beşinci Değişiklik, bireylere kendi aleyhine suçlamayı reddetme hakkı sağlar. Yani sizi suça iten bilgileri devlete vermek zorunda değilsiniz.
Kriptoloji yasaları bağlamında mahkemeler, bireylerin, hükümetin bilgisayarlarına ve hesaplarına erişmesine olanak tanıyan şifre çözme bilgilerini sağlamaya zorlanıp zorlanamayacağını tartışıyor.
Bir davada, In re Boucher’da bir mahkeme, bireyin zaten hükümetin sınır geçişi sırasında bir dizüstü bilgisayar araması yapmasına izin verdiği durumlarda, hükümetin bir kişiyi şifreleme anahtarını sağlamaya zorlayabileceğine karar verdi.
Ancak başka bir davada, 11. Daire Temyiz Mahkemesi US v. Doe, Beşinci Değişikliğin özel bilgi ve teknolojinin şifresinin zorla çözülmesini yasakladığına karar verdi. Amerika Birleşik Devletleri’ndeki hükümet yetkilileri ve büyük teknoloji şirketleri arasında, devletin kolluk kuvvetleri amacıyla şifrelenmiş bilgilere erişimi konusunda devam eden çatışmalar var.
Kriptografi Yasasını Kim Uygular?
Kriptografi avukatları çok çeşitli uygulama alanları ve ortamlarda çalışmaktadır. Hükümet avukatları ABD Savunma Bakanlığı veya ABD Ticaret Bakanlığı için çalışabilirler. Ayrıca, 2002 tarihli e-Devlet Yasasını uygulamak zorunda olan herhangi bir devlet kurumunda da çalışabilirler ve diğer federal düzenlemelere uymak için çalışabilirler.
Birçok kriptografi avukatı, büyük şirketler için kurum içi danışman olarak çalışmaktadır. Kişisel bilgileri çevrimiçi olarak toplayan veya kullanan her büyük teknoloji şirketi ve işletme, kullandıkları bilgilerin güvenliğini nasıl sağlayacağını düşünmelidir. Yasaları anlamalarına ve onları yasal sorumluluktan koruyacak şekilde uygulamalarına yardımcı olmaları için kriptografi avukatlarına güveniyorlar.
Hukukçular ayrıca anayasal haklarla ilgili davalarda çalıştıkları için kriptoloji hukukunda da çalışabilirler.
Kriptoloji vakaları Birinci Değişiklik ve Beşinci Değişiklik ile ilgili soruları gündeme getirebilir. Hukukçular, gelişen bu uygulama alanında yasaların açıklığa kavuşturulmasını ve genişletilmesini ararken müvekkillerini savunurlar. Hukukçular yalnızca kriptoloji hukukunda uzmanlaşabilecekleri gibi daha geniş bir uygulamanın parçası olarak tek bir davayı da ele alabilirler.
Kriptografi hukuku hem hukuki savunuculuk hem de teknik bilgi konusunda güçlü becerilere sahip avukatlar gerektiren, heyecan verici ve gelişen bir uygulama alanıdır. Kriptografi hukuku alanı hükümet ve ona güvenen özel kurumlar için son derece önemli olduğundan, işverenler genellikle bu uygulama alanında yüksek vasıflı avukatlara yüksek dolar ödemeye hazırdır.
Kriptoloji hukuku alanı oldukça uzmanlaşmış bir hukuk alanıdır. Bu alanda bir kariyer seçmek ve uzmanlığınızı geliştirmek, bu alanda uzmanlığa sahip birkaç avukattan biri olmanızı sağlayabilir.
Ayrıca kriptoloji yasasını etkileme fırsatınız da olabilir. Tüketici bilgilerini korumak için bir şirkette çalışabilirsiniz. Anayasal hakları korumak için bir kişi veya şirket adına çalışabilirsiniz. Bir devlet avukatı, kolluk kuvvetleri veya ulusal güvenlikle ilgili olarak devlet çıkarlarını temsil etmek için çalışabilir. Kriptoloji yasasını uygulamak, toplumu etkileme fırsatının yanı sıra gelecek vaat eden bir kariyer fırsatı da getirebilir.
Kriptografi yasası tüm Amerikalıları etkiliyor. Hukuk alanı hem hükümet hem de özel uygulamalar için fırsatlar sağlar. Kriptografi avukatları, çalışmaları aracılığıyla toplumun şifrelenmiş bilgileri ve kişisel verileri işleme şekli üzerinde söz sahibidir.
Hukuk ve Bilişim Dergisi Blog’ta yer alan Blockchain ve Kripto Paralar Hukuku alanındaki tüm yazılarımıza bağlantıdan ulaşabilirsiniz.
Hukuk ve Bilişim Dergisi’nin geçmiş sayılarını okumak için bağlantıya tıklayınız.
Yazar: Dr. Bilal TANRIVERDİ
Faydalanılan Kaynaklar- Okuma Listesi-
- Menezes, AJ, Van Oorschot, PC ve Vanstone, SA, 1997. Uygulamalı Şifreleme El Kitabı, CRC Press LLC,…
- Van der Hof, S., 2002. Dijital İmza Hukuku Araştırması, rechten.kub.nl/simone/ds-lawsu.htm,
- Denning DE ve Brandstad, DK, 1996. Anahtar Emanet Şifreleme Sistemleri için Bir Taksonomi, ACM İletişimi, Cilt…
- Wassenaar Düzenlemesi ana sayfası, wassenaar.org,
- Koops, B.-J., 2002. Kripto Hukuku Araştırması, echten.kub.nl/koops/cryptolaw/,
- Wilske, S. ve Schiller, T. Siber Uzayda Uluslararası Yargı Yetkisi: Hangi Devletler İnterneti Düzenleyebilir?…