Kurt Gürler Partners Kurucu Ortağı Avukat Özlem Kurt Özel Röpartajı

• Sizi tanıyabilir miyiz?

Ben Avukat Özlem Kurt, Kurt Gürler Partners Hukuk Bürosu’nun Kurucu Ortağıyım. Marmara Üniversitesi Hukuk Fakültesi’nden mezun olduktan sonra, London Metropolitan Üniversitesi’nde Hukuk Yüksek Lisans (LL.M.) eğitimimi tamamladım. Özellikle GRC (yönetim, risk yönetimi ve uyumluluk), rekabet hukuku ve hukuki uyumluluk süreçleri, dijital dönüşüm, veri koruma ve yönetişim, bilişim teknolojileri ve teknoloji hukuku alanlarında çalışmaktayım.

Yöneticisi olduğum Kurt Gürler Partners Hukuk Bürosu ise sadece bahsi geçen yeni nesil hukuki alanlarla sınırlı olmaksızın, geniş yelpazede tam kapsamlı hukuk hizmeti sunmaktadır. Şirketler hukuku ve kurumsal finans, ticaret hukuku, enerji hukuku, iş hukuku ile uyuşmazlık çözümü ve tahkim alanlarında da yerli ve yabancı şirketlere avukatlık ve danışmanlık hizmeti vermektedir.

• Sizi Kurt Gürler Partners Hukuk Bürosu Yönetici Ortağı olmaya taşıyan süreç nasıl işledi? Bu süreçte avantajlarınız ve dezavantajlarınız nelerdi? Başarılı noktaya nasıl ulaştınız? 

Ofis olarak mesleğimize bakış açımızı yansıtan sloganımız: “Yeni Nesil Bakış Açısıyla Sonuç Odaklı Yaklaşım.”
Beni bugünlere taşıyan en önemli unsur da bu yaklaşım oldu. Mesleğe ilk başladığım günden itibaren her zaman yenilikleri ve bu yeniliklerin hukuki sonuçlarını yakından takip etmeye ve anlamaya çalıştım. Zamanın ihtiyaçlarına uygun hizmet sunabilmek adına, kendimi sürekli güncel tutmaya yatırım yaptım. Bunun kısa vadede maliyetli olabileceğini biliyordum; ancak uzun vadede fark yaratacağına hiç şüphem yoktu.

Bugün ise değerli ortaklarım ve ekip arkadaşlarımla birlikte, zamanında, bilgi ve deneyime dayalı, bütüncül bir anlayışla stratejik etki yaratan hukuk hizmeti sunduğumuza inanıyoruz. Bu yaklaşımımızın en önemli göstergesi ise müvekkillerimizle kurduğumuz uzun soluklu ilişkiler ve onların takdiridir.

Ben başarının en önemli unsurlarını güvenilirlik, şeffaflık, tutarlılık ve istikrar olarak görüyorum. Elbette çalışmak, çok çalışmak olmazsa olmaz; ancak bu tek başına yeterli değil. Çünkü bizim işimizin merkezinde insan var. Sağlam değerler üzerine kurulan güçlü insan ilişkilerinin, beraberinde başarıyı da getireceğine yürekten inanıyorum.

• Sosyal medyada kendilerinden izinsiz olarak toplumda ön planda olan kişilerin isimlerinin kullanılarak yanıltıcı reklam yapılması çok sık karşımıza çıkabiliyor. Kanaat önderlerinin çok şikayetçi oldukları bu konuyla ilgili mağdurlara neleri önerirsiniz? Nasıl bir yol izlemeliler? 

Sosyal medyada izinsiz şekilde toplumda tanınan kişilerin isimlerinin veya reklam amacıyla kullanılması; kişilik haklarının, ticari itibarın ve kişisel verilerin ihlaline yol açan çok boyutlu bir hukuki sorundur ve birden çok hukuk dinamiği çerçevesinde birlikte ele alınmalıdır.

Öncelikle, Türk Medeni Kanunu kapsamında kişilik haklarının ihlali söz konusu olup bu kapsamda ileri sürülebilecek hakların yanında, kişisel verilerin korunması hukuku açısından da değerlendirme yapılmalıdır. Bir kişinin adı, görseli, sesi gibi unsurlar, kişisel veri olarak kabul edilir. Bu verilerin reklam amacıyla işlenmesi, reklam düzenlemeleri dışında 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında açık rıza gerektirir. Dolayısıyla, KVKK’ya uygun bir şekilde kişisel veri işlenmediği için bu tür kullanımlar hukuka aykırı bir veri işleme faaliyeti niteliği taşır ve yanıltıcı paylaşım yapanın veri sorumlusu olduğu hallerde ilgili kişiler tarafından Kişisel Verileri Koruma Kurumu’na şikâyet hakkı doğar. Ayrıca, kişisel verilerin izinsiz olarak ifşa edilmesi veya yayılması gibi durumlarda, fiilin niteliğine göre kişisel verilerin hukuka aykırı olarak ele geçirilmesi veya yayılması suçu oluşabilir. Bu kapsamda mağdurların savcılığa suç duyurusunda bulunmaları da hukuken mümkündür.

Ayrıca, Ticaret Bakanlığı’na bağlı Reklam Kurulu, aldatıcı reklam düzenlemelerine bağlı olarak bu konuda şikâyet üzerine veya resen inceleyerek içeriklerin kaldırılmasına ve sorumlulara idari para cezaları uygulanmasına karar verebilmektedir. Aynı zamanda, bu fiille hileli davranışlarla kazanç sağlamak amaçlandığından caydırıcılığı artırmak ve yanıltıcı reklam faaliyetinde bulunan kişilerin cezalandırılmasını sağlamak amacıyla, özellikle dolandırıcılık suçu kapsamında savcılığa suç duyurusunda bulunulması da hukuken başvurulabilecek yollardan biridir.

Hukuken yapılması gereken bu değerlendirmeler neticesinde öncelikli olarak söz konusu içeriklerin ilgili mecralardan kaldırılması için yapılabilecek başvurular, açılması gereken davaların belirlenmelidir. Bunların neticesinde uygun maddi ve manevi tazminat talepleri ileri sürülebilir.

Siber zorbalık özellikle çocuk ve gençleri tehdit ediyor. Ebeveynler siber zorbalığa uğrayan evlatları için hukuksal olarak neler yapabilirler? 

Siber zorbalık, özellikle çocuklar ve gençler açısından ciddi psikolojik ve sosyal etkiler doğurmasının yanı sıra, hukuki olarak da hakların bilinmesi gereken bir alandır. Zorbalığın dijital ortamlarda yapılması, bu eylemlerin failini tespit konusunda işimizi daha da zorlaştırmaktadır. Genel olarak tespit edilmesi zor olduğu için ve çocuktaki değişimlerin fark edilmemesi halinde dijital ortamdaki zorbalıkların etkisi de daha büyük olabilmektedir.

Dijital ortamda yapılan zorbalıklarda en büyük zorluk, sorumlunun kimliğinin tespitidir. Çünkü birçok durumda kullanılan hesaplar sahte olabilir veya farklı IP adresleri üzerinden erişim sağlanmış olabilir. Bu nedenle bu tür vakalarda hızlı aksiyon almak büyük önem taşır ve her zaman IP adresi tek başına kimlik tespiti için yeterli olmayabilir. Ancak Cumhuriyet Başsavcılığı’na yapılacak suç duyurusu sonrasında, bilişim suçları birimleri üzerinden yapılacak teknik incelemelerle, faile ulaşılmasına yönelik çalışmalar yürütülür. Elde edilen veriler, bazen sosyal medya platformlarından alınacak bilgilerle desteklenerek gerçek kimliğe ulaşmayı mümkün kılabilir.

Eğer fail tespit edilirse, olayın niteliğine göre Türk Ceza Kanunu kapsamında; hakaret, tehdit, özel hayatın gizliliğini ihlali, kişilerin huzur ve sükûnunu bozma, taciz, şantaj veya kişisel verilerin hukuka aykırı olarak ele geçirilmesi veya yayılması gibi suç tipleri çerçevesinde hukuki süreçler işletilir. Bu süreçte mağdur çocuğun veya ailenin maddi-manevi zararlarının tazmini de gündeme gelebilir.

Ebeveynlerin bu konuda atabileceği hukuki adımlar çok önemlidir ve özellikle ispat aracı olacak içeriklerin — mesajlar, görseller, videolar, sosyal medya yorumları gibi — eksiksiz biçimde ekran görüntüsü alınarak delil olarak saklanması gerekir. Bu belgeler ileride adli veya idari başvurularda temel teşkil edecektir.

Ayrıca çocuğun korunması amacıyla, siber zorbalığın gerçekleştiği sosyal medya platformlarına başvurularak içeriklerin kaldırılması ve hesabın kapatılması da talep edilebilir.

Eğer zorbalık okul ortamı veya yakın çevre ile bağlantılıysa, ilgili okul yönetimi veya rehberlik birimleri de mutlaka bilgilendirilmeli; idari süreçler işletilmelidir.

• Hacker saldırıları veri güvenliğini tehdit ediyor. Kurumlar ve şirketler hacker saldırılarına karşı yeterli önlemleri alıyorlar mı? 

Birçok şirket ne yazık ki veri güvenliği konusundaki yatırımlarını, genellikle bir sorunla karşılaştıktan sonra artırıyor. En yaygın veya dikkat çeken veri ihlal tipleri arasında hacker saldırıları geliyor. Ancak veri ihlali şirket içinden de gerçekleşebildiği gibi kullanıcı hatalarından da kaynaklanabiliyor. Bu da bir ihlal ortaya çıkmasına gerek kalmaksızın veri güvenliği konusunda proaktif ve bütüncül bir yaklaşım sergilenmesini gerektiriyor. Özellikle siber riskler bakımından gerekli teknik tedbir yatırımlarının eksiksiz ve zamanında yapılması kritik önemde.

En sık yaşanan veri ihlali kaynaklarından biri ise doğrudan çalışanlar. Çalışanlar, farkında olmadan ya da kasıtlı olarak şirket içinde veri ihlallerine sebep olabiliyor. Bazı durumlarda, şirketin bu alandaki zafiyetleri kötü niyetli çalışanlar tarafından suistimal edilebiliyor. Bu durum, şirketlerin iç süreçlerini gözden geçirmesini zorunlu kılıyor. Bu kapsamda, şirket içi yetki matrisi yapısının kurulması ve etkin işletilmesi, teknik personelin yetkinliğinin sağlanması ve kapsamlı güvenlik önlemlerinin alınması büyük önem taşıyor.

Bir diğer önemli sorun ise yetenekli teknik personel eksikliği. Sadece geçen yıl, yaklaşık 30 bin nitelikli yazılımcı ve siber güvenlik uzmanı yurtdışına gitti. Bu durum, şirketlerin teknik kapasitesini ve güvenlik altyapılarını doğrudan etkiliyor. Hukuken zorunlu önlemler alınsa dahi temel riskler –örneğin verilerin laptoptan bir flash belleğe izinsiz aktarılması– hâlâ engellenemeyebiliyor. Oysa doğru yapı kurulduğunda bu risklerin önüne geçmek mümkün.

Son dönemde hacker saldırılarında ciddi bir artış yaşanıyor. Birçok şirket bu saldırıların hedefi oluyor. Veri ihlali söz konusu olduğunda, ilgili şirketin, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında Kişisel Verileri Koruma Kurulu’na bildirimde bulunması gerekiyor. Ancak ne yazık ki pek çok şirket bu zorunluluğu yerine getirmiyor.

KVKK, 2024 yılı için veri güvenliği yükümlülüklerinin ihlali halinde uygulanacak idari para cezalarının üst sınırını her bir ihlal için 9 milyon 463 bin 213 TL olarak belirledi. Bugüne kadar bu seviyede bir ceza uygulanmamış olsa da bu rakamlar şirketler için ciddi bir uyarı niteliği taşıyor.

• Kripto varlıklar yatırım araçları arasında yerini almış durumda. Peki işin miras kısmı nedir? Kripto varlıklar da tıpkı diğer yatırımlar gibi miras kapsamında kabul edilir mi?

Kripto varlıkların hukuki statüsü ve üzerlerindeki tasarruf hakları tartışılmaya devam ederken, bunların miras konusu olup olmayacağı ve miras yoluyla intikal edip etmeyeceği de önemli bir gündem maddesi haline gelmiştir. Kripto varlıkların mirasçılara intikaline dair özel bir düzenleme olmasa da Türk hukukunda ekonomik değeri olan her türlü mal varlığının miras kapsamına girdiği kabul edilmektedir. Türk Medeni Kanunu’nun 599. maddesi uyarınca, mirasçılar, miras bırakanın ölüm anında tüm malvarlığı hak ve borçlarını bir bütün olarak kazanırlar. Ayrıca, mirasçılar, miras bırakanın aynî haklarını, alacaklarını ve diğer malvarlığı haklarını doğrudan kazanır. Buna göre, Medeni Kanun’da kripto paralara yönelik özel bir hüküm bulunmamakla birlikte, ekonomik değeri olan kripto varlıkların da “diğer malvarlığı” kapsamında değerlendirilerek mirasçılara intikal etmesi mümkündür.

Antalya Bölge Adliye Mahkemesi 6. Hukuk Dairesi’nin 13.11.2020 tarihli kararında, dijital mal varlıklarının da terekeye dahil edilmesi gerektiğine hükmetmiştir. Mahkeme, murise ait dijital cüzdanın ekonomik değer taşıdığını belirleyerek, bu varlığın Türk Medeni Kanunu’nun 599/2. maddesi kapsamında mirasçılara intikal edebileceğine karar vermiştir. Bu bağlamda, dijital varlıkların terekeye dahil edilmesi ve gerekli araştırmaların yapılması gerektiğine hükmedilmiştir.

Medeni Kanun’un yanı sıra, vergi mevzuatında da kripto paraların mirasa konu olabileceği zımnen teyit edilmiştir. Gelir İdaresi Başkanlığı’nın 23.09.2020 tarihli özelgesinde, Veraset ve İntikal Vergisi Kanunu uyarınca, vergiye tabi mal kavramının mülkiyete konu olabilen menkul ve gayrimenkul şeyler ile miras bırakanın malvarlığına dahil olabilen tüm hak ve alacakları kapsadığı belirtilmiştir. Buna dayanarak, murisin hesabındaki Bitcoin varlığının mirasçılara intikali durumunda veraset ve intikal vergisi doğacağı ifade edilmiştir.

• Dijitalleşen dünyada bilişim suçlarına karşı bireysel olarak bize düşenler nelerdir? 

Değişen ve dönüşen dünyada, bireysel dijital yetkinliğimizi sağlamak ve sürekli olarak güncel bilgilerle bu yetkinlik seviyemizi yükseltmek zorundayız. Bilişim suçlarına karşı uyanık olmak, birbirimizi uyarmak ve şüpheci bir yaklaşım benimsemek kritik öneme sahiptir. Ayrıca, bireysel haklarımızı bilmek, hızla harekete geçmek ve gerektiğinde hukuk danışmanlığı almak, sürecin sağlıklı bir şekilde işlemesini sağlayacak anahtar unsurlardır.