İÇİNDEKİLER
Özet
Giriş
Ticari Sır
- Ticari Sırrın Unsurları
- Ticari Sır ve Etik
- Ticari Sırları Koruyan Cezai Düzenlemeler
- Ticari Sırların Dijital Ortamda Kullanılması ve Korunması
- Ticari Sır ve Bulut Bilişim Sistemi
- Ticari Sır Örnekleri
Sonuç
Kaynakça
ÖZET
Gelişen teknoloji ile birlikte şirketlerin faaliyetlerinde kullanılan bilgiler şirketler için ticari sır olarak adlandırılan bilgilerdir. Ticari faaliyetlerin devam edebilmesi için şirket içi belgelerin ve dosyaların üçüncü kişiler tarafından ele geçirilmemesi gerekmektedir. Şirketlerin ticari sırlarını güvenlikli koruma yöntemlerini kullanarak saklamaları mağduriyet yaşamamaları için gerekmektedir. Bu yazıda şirketlerin ticari sırları, ticari sır unsurları ve bu ticari sırların korunmasının önemini belirtmektedir.
Anahtar Kelime: teknoloji, ticari, sır, ticari sır, faaliyet, güvenlik
GİRİŞ
Şirketlerin ticari faaliyetlerini yerine getirirken hem şirket içi hem de şirket dışına yönelik ticari sırları vardır. Bu ticari sırlar şirketin geleceğini korumaya yönelik başkaları tarafından bilinememesi gereken bilgilerdir. Şirketin kendi bünyesinde olan çalışanları nedeniyle bu sırların açığa çıkarılması şirketin geleceğini tehdit ettiği gibi bu ticari sırların dışarıdan üçüncü kişilere verilmesi durumunda da haksız kazanç veya haksız rekabeti ortaya çıkarmaktadır. Bu şekilde ticari sırların başkaları tarafından kullanılmasına karşılık bilgi edinme hakkı kanununda da mağduriyetleri gidermek ve haksız kazancı önlemek adına kanun maddeleri bulunmaktadır.
Türk Ceza Kanunu’nda da ticari sır sayılabilecek bilgi ve belgelerin açıklanması ve kullanılması suç olarak görülmüştür. Burada ticari sır sayılabilecek bilgi gizli bilgi olarak adlandırabiliriz. Gizli bilgi, bilgilerin yetkisi olan kişi haricindekilerinin erişimi dışında olması şeklinde tanımlanabilir.
TİCARİ SIR
Ticari sır, bir işletmenin yaptığı faaliyet alanının belirli sayıdaki görevliler tarafından bilinen, rakipler tarafından bilinmemesi gereken bilgiler bütününe denilmektedir. Bir işletmenin, mali durumu, faaliyet stratejileri, para durumu, imalat durumu, pazarlama teknikleri, müşteri potansiyeli, elektronik ortamdaki kayıtlı belgeleri, sözleşmeli belgeleri ve bilgileri ticari sır kapsamına girmektedir. Ticari sır kavramı için öncelikle bir bilgi olmalıdır. Bilginin yazılı ya da yazılı olmaması fark etmez. Ticari sır, bir diğer anlamıyla gizli bilgidir.
Bir ticari sır nitelendirmesi yapmak için öncelikle bir işletme ve şirketin ticari faaliyetiyle ilgili olan ve sır niteliğinde bir bilgisi olması gerekmektedir. Ayrıca işletme veya şirketin başarısını devam ettirebilecek nitelikte olması gerekir.
Know-how, bir üründen, bir yöntemden en verimli şekilde veya en kolay biçimde yararlanmayı sağlayan ticari sır veya meslek sırrı anlamına gelir. Yani bir işin nasıl yapılacağı konusundaki püf noktaların, şirketlerin sözleşmeleri doğrultusunda belli bir bedel veya anlaşma karşılığında kullandırılmasıdır.
4982 sayılı Bilgi Edinme Kanunu’nun 23. maddesinde ticari sır “Kanunlarda ticari sır olarak nitelenen bilgi veya belgeler ile kurum ve kuruluşlar tarafından gerçek veya tüzel kişilerden gizli kalması kaydıyla sağlanan ticari ve mali bilgiler” şeklinde tanımlanmaktadır. (RG., T.10.01.2017, S.29944)
Ticari sır niteliğindeki bilgi ve belgelerin açıklanması suçuyla, dar anlamda ticari sırların gizliliğinin, geniş anlamda ise dürüst rekabet ortamının ve dürüstlüğe aykırı davranış ve uygulamalar ile zarara uğrayan rakiplerin ticari itibar ve saygınlığının, dolayısıyla ülkenin ekonomik yapısının ve kamu düzeninin korunduğu, bu sebeple çok hukuki konulu bir suç tipi olduğu söylenebilir (Tepe, 2010; Kangal, 2014).
Ticari Sırrın Unsurları
- Ticari sır olabilmesi için ortada bir bilgi olmalıdır. Bilginin basit, kolay veya karmaşık olması önemli değildir. Bilgi negatif de pozitif de olabilir. Bilgi fiilen kullanılmak zorunda değildir. Kullanılma potansiyelinin olması yeterlidir.
- Bilginin ticari sır sayılabilmesi için bir diğer unsur ticari olmasıdır. Bir başka ifade ile bilginin ticari faaliyetlerle ilgili olması gerekmektedir.
- Bir bilginin ticari unsur sayılabilmesi için herkese açık olmaması gerekmektedir. Ticari bilginin sır olma özelliği ortadan kalkarsa ticari sır olma özelliği de ortadan kaybolacaktır.
- Bilginin ticari sır sayılabilmesinde ki son unsur ticari sır yetkilisinin sır tutmada iradeli olması gerekmektedir.
Ticari Sır ve Etik
Ticari sır, genel anlamda meslek ve iş etiği kapsamına girmektedir. İş hayatında etik kurallara rağmen etik olmayan davranışlar görülmektedir. Ticari sırların sızdırılması da iş hayatındaki etik olmayan davranışlar arasındadır. İş hayatındaki etik kurallar, etik kodlar başlığı altındaki mevzuatlarda ticari sır niteliği taşıyan veriler, bilgiler ve dosyalar ilişkisi olmayan kişilerle paylaşılamayacağı ile ilgili açıklamalara yer verilmektedir.
İş hayatında ticari sırların sızdırılması, iş yerindeki çalışan kişilerin davranış biçimiyle ilişkilidir. Çalışan kişiler üç davranış kalıbında değerlendirilir.
- Çıkarcı davranış; etik ilkeleri yok sayan davranış biçimidir.
- Görevci davranış; tamamıyla değerlere, görevlere ve kurallara uymaya çalışan davranış biçimidir.
- Ahlakçı davranış; kurum ve hizmet yararını ön planda tutan davranış biçimidir.
Çıkarcı davranış kalıbında yer alan bir kişi çalışmakta olduğu şirketin ticari bir sırrını rekabetçi bir şirkete sızdırabilir. Bu olayda günümüz toplumunda giderek artmaktadır. Eğer bir iş kuruluşunda organize olma iyi bir biçimde sağlanmışsa etik kontroller sağlanmış olup, meslek ahlakı da gelişmiş olacaktır. Çalışanların etik kontrolleri sağlayabilmesinde liderlerin önemli bir payı vardır. Liderler, etik liderlik yaklaşımını benimsemeliler. Çünkü liderler çalışanlar üzerinde rol model oldukları ve örnek alacakları biridir. Liderlerin benimseyecekleri etik davranışlar çalışanlar tarafından da davranış biçimlerine yansıyacaktır.
Ticari Sırları Koruyan Cezai Düzenlemeler
TCK’nın 239. maddesi gereğince ticari sır, banka sırrı veya müşteri sırrı sayılan bilgi veya belgelerin açıklanması suç sayılmaktadır. Bu maddeye göre, çalışmakta olduğu işletmenin ticari sırrı, banka sırrı veya müşteri sırrı sayılabilen bilgi veya belgeleri herhangi bir üçüncü kişi veya kişilere veren çalışan, görevli, şikâyet edildiği takdirde bir yıldan üç yıla kadar hapis cezası ve beş bin güne kadar idari para cezası almaktadır. Bu olayda sırların Türkiye’de ikametgâh etmeyen bir yabancı veya onun çalışanlarına açıklanması durumunda verilecek ceza üçte biri oranında arttırılacak ve koşul aranmadan soruşturma işlemleri yapılacaktır.
6762 s. TTK’nın 57. maddesinde “hüsnüniyet kaidelerine aykırı hareketler” sayılmış ve maddenin 8 numaralı bendinde “hüsnüniyet kaidelerine aykırı bir şekilde elde ettiği veya öğrendiği imalat veya ticaret sırlarından haksız yere faydalanmak veya onları başkalarına yaymak”, diğer bir ifadeyle iyi niyet kurallarına aykırı olarak elde edilen veya öğrenilen ticari sırdan haksız olarak faydalanmak veya bu sırları başkalarına yaymak haksız rekabet teşkil eden bir hareket olarak gösterilmiştir(Arslan,2017). Bu madde normun kural kısmını ortaya koymuş, yaptırımı ise 6762 s. TTK’nın “cezayı mültezim fiiller” başlıklı 64. maddesinde “Elli yedinci maddenin 1, 2, 4, 5, 6, 8 ve 9 uncu bentlerinde yazılı haksız rekabet fiillerinden birini kasten işleyenler… 58. madde gereğince hukuk davasını açma hakkını haiz bulunanlardan birinin şikâyeti üzerine ceza mahkemesince bir aydan bir yıla kadar hapis veya beş yüz liradan on bin liraya kadar adli para cezasıyla veya her ikisiyle birlikte cezalandırılırlar.” şeklinde düzenlenmiştir (Dursun, 2009).
Tasarı’nın “sır saklama yükümlülüğü” başlıklı 6. maddesinde “Bu Kanunun 5 inci maddesi uyarınca verilen sırları doğrudan veya dolayısıyla öğrenen kamu görevlileri ve diğer kişiler, bu sırları kanunen yetkili mercilerden başkasına açıklayamaz, veremez ve kendisi veya başkalarına menfaat sağlamak veya zarar vermek amacıyla kullanamazlar (Arslan,2017). Bu yükümlülük, bilgi ve belgelerin sır niteliği devam ettiği sürece görevlerinden ayrılmalarından sonra da devam eder.” düzenlemesi yer almaktadır. 8. maddesinde ise bu maddeye atıfla ceza hükümleri öngörülmekte ve “6’ncı maddede belirtilen sır saklama yükümlülüğüne aykırı davrananlar 5237 sayılı Türk Ceza Kanunun 239 uncu maddesine göre cezalandırılır.” şeklindeki ikinci fıkrasıyla TCK’nın 239. maddesine atıf yapılmaktadır (Dursun, 2009).
Son olarak, RKHK’nın 25. maddesinin son fıkrasında “Kurul üyeleri ve personeli Kurumla ilgili gizlilik taşıyan bilgileri ve bu Kanunun uygulanması sırasında öğrendikleri teşebbüs ve teşebbüs birliklerinin ticarî sırlarını görevlerinden ayrılmış olsalar bile ifşa edemezler, kendilerinin veya başkalarının menfaatine kullanamazlar.” düzenlemesi ile kurul üyeleri ve personeline, kurumla ya da teşebbüslerle ilgili öğrendikleri ticari sırları ifşa etmeme yükümlülüğü getirilmiştir (Arslan,2017).
Ticari Sırların Dijital Ortamda Kullanılması ve Korunması
Günümüzde teknolojinin gelişmesiyle birlikte ticari sır niteliği taşıyan bilgi ve belgeler kağıtlar yerine dijital depolama alanlarında saklanmaya başlanmıştır. Ticari sırların, kâğıt arşivleme yerine teknolojiden yararlanılarak saklanması daha ekonomik bir yöntem olmuştur. Ayrıca bu sayede bilgilere erişim kolaylığı da gelmektedir.
Ticari sırların üçüncü kişiler tarafından ele geçirilmesi ülkemizden sık rastlanan bir adli bilişim olayları arasında yer almaktadır. Şirketlerin siber saldırıyla büyük mali değeri olan ticari sırları ele geçirilmektedir. Ticari sırların yabancı devletler yararı için çalınması ekonomik casusluk olarak adlandırılmaktadır.
Ekonomik casuslukta en büyük hedef ihalelerde izlenecek olan stratejik bilgilerdir. Şirketler ekonomik casusluk konusunda yeterince dikkatli ve bilinçli değildirler.
Elektronik ortamlarda ticari sır niteliğindeki veriler ele geçirildiğinde dosyanın kopyası alınmaktadır. Orijinal dosyalar yerinde kalmaktadır. Bundan dolayı ticari sırların kopyalandığının anlaşılması uzun zaman almaktadır. Eğer bunu yapan kişi şirket dışından biri ise kimliğinin tespite de zordur. Herhangi bir şirket çalışanı işten ayrıldığında kullandığı bilgisayar içinde herhangi bir dosyanın alınıp alınmadığıyla ilgili denetleme yapılıp incelenebilir.
Ticari sırların saklı olduğu bilgisayarlar saldırılara karşı korunmalıdır. Bunun için ticari sır niteliğindeki bilgilerin yetkili kişiler tarafından gerekli güvenlik önlemlerinin kullanılması gerekmektedir. Örneğin güçlü bir parola kullanılması ve bu parolanın herhangi bir ihlaline ya da kırılmasına karşı uyarı sistemi geliştirilmelidir.
Ticari sırların ele geçirilmesi sadece bilgisayarlar üzerinden değil, veri saklayabilen diğer teknolojik cihazlar üzerinden saldırı yapıp ticari sırları ele geçirebilirler. Örnek olarak akıllı otomobiller, akıllı telefonlarda bu kapsamda sayılabilirler. Nesnelerin teknolojisi ile akıllı cihazlar birbirleri ile bağlantılı içerisindedir. Bu sayede ticari sırların ele geçirilmesi kolay hale gelmiş olmaktadır.
Şirketlerin internet bağlantısı ile birbirleriyle bağlantı kurmaları her geçen gün artmaktadır. Bundan dolayı elektronik ortamlarda ticari sırlar saldırıya açık hale gelmektedir. Bu yüzden gerekli harcamalar yapılmalı ve önlemler alınmalıdır. Ancak uygulamada bu konuda işletmelerin yeterince farkındalık taşımadığı ve bu konuda yeterli yatırımda bulunmadığı gözlemlenmektedir (ÖZDEN,2016).
Şirketlerin ticari sır verilerinin çalınması ya da zarar görmesi durumunda maddi zarar uğramaktadırlar. Bu sebeple sigorta yapılması gerekmektedir. Bu alanda yapılan sigorta siber risk sigortasıdır. Siber risk sigortası, ağ güvenliğindeki saldırılar, ağ kesintisindeki yaşanacak aksaklıklardaki net kar kaybı gibi masrafları karşılayan sigortadır.
Ticari Sır ve Bulut Bilişim Sistemi
Günümüz toplumunda teknolojinin gelişmesiyle ticari sır niteliğindeki bilgi, veri ve dosyalar korunma ve saklama amaçlı bulut sistemlerinde tutulmaktadır. Bulut bilişim sistemi veri depolamanın üçüncü kişi tarafından alınmasını sağlamaktadır. Gün geçtikçe işletmeler verilerini buluta taşımaktadırlar. Bulut sistemi işletmelerin zaman, yer ve maliyet tasarrufu yapmalarını sağlamaktadır.
Bulut sistemine eklenen verilerin bozulmaya, kaybolmaya karşı korunması avantajlarından biridir. Bulut sistemi herhangi bir hataya karşı verileri yedekleyebilir. Bazı bulut hizmet sağlayıcıları verileri coğrafi olarak farklı bir yerdeki sunucuya kopyalayarak saklayabilmektedir.
Bulut bilişimde veri güvenliğinin ve gizliliğinin korunması dezavantaj bir durumdur. Bulut bilişim kullanımında bazı verilerin ülke sınırları dışındaki bulutta saklanması nedeni ile ticari sırların korunması ile ilgili sorunlar mevcuttur (MEMİŞ, 2015; WEICHERT, 2016).
Ticari Sır Örnekleri
- Coca-Cola’nın gizli formülü veya tarifi ticari bir sırdır. Bu sır bir kasaya kilitli olarak tutulmaktadır.
- Google Inc. arama algoritması da bir ticari sır örneğidir. Google Inc. bu sırrı korumak ve iyileştirmek için düzenli bir şekilde güncellemektedir.
SONUÇ
Şirketlerin ticari sır sayılabilecek bilgi ve belgeler teknolojinin ilerlemesiyle birlikte dijital ortama taşınmış durumdadır. Bu belgelerin dijital ortamda kullanmanın kolay olmasının yanı sıra bu belgelerin üçüncü kişiler tarafından ele geçirilmesi de kolay hale gelmiştir. Bu belge ve dosyaların kullanıldığı teknolojik cihazları ele geçirilmesi sayesinde bilgiler dışarıya daha kolay erişilebilir olmaktadır. Şirketlerin bu şekildeki ticari sır sayılan bilgi ve belgelerin daha güvenlikli teknolojiler kullanarak saklanması gerekmektedir. Sadece güvenli olması yetmeyeceği gibi bu belgeleri kullanan kişilerinde şirket sahipleri tarafından sürekli olarak denetlenmesi gerekmektedir. Hatta gelişen teknoloji ile bulut sistemlerin kullanılması, şirketlerin bu bilgileri saklamalarındaki güvenlik prosedürlerde parmak izi ve yüz koruma şeklinde ki korumalı programlar kullanmalıdırlar.
Kaynakça
- Arslan, Ç. Ticari Sırların Ceza Hukuku Tarafından Korunması The Protection of Confidential Business Information by Criminal Law.
- Dursun, 2006. Ekonomik Suçlar ve Bankacılık Suçları Bağlamında Bankacılık Düzenine Karşı İşlenen Suçlar, Seçkin, Ankara
- Kangal, 2014. “Ticari Sır, Bankacılık Sırrı veya Müşteri Sırrı Niteliğindeki Bilgi veya Belgelerin Açıklanması Suçu”, Ceza Hukuku Dergisi, 9(24).
- Marcinkowski, S.J., Stanton, J.M. 2003. Motivational aspects of information security policies. Systems, Man and Cybernetics, IEEE International Conference on, 3: 2528s.
- MEMİŞ, Tekin, “Bulut Bilişimde Fikri Hak Sorunları”, Fikri Mülkiyet Hukuku Yıllığı 2013, Yetkin Yayınları, Ankara 2015, s.315-346.
- Moffett, J. 1990. Network security management. Security and Networks, IEE Colloquium on , 4- 6.
- ÖZDEN, Serkan, “Bilgi Güvenliği Konusunda Firmalar Ne Kadar Bilinçli?”, http://wise. web.tv/video/bilgi-guvenligi-konusunda-firmalar-ne-kadar-bilincli__atblx3js2es (Erişim 14.11.2016).
- RG. , T.10.01.2017, S.29944
- Tepe, 2010. “Ticari Sır, Bankacılık Sırrı veya Müşteri Sırrı Niteliğindeki Bilgi veya Belgelerin Açıklanması Suçu (TCK m. 239/1-3)”, Ceza Hukuku Dergisi, 5(14).
- WEICHERT, Thilo, “Cloud Computing & Data Privacy”, The Sedona Conference Working Group Series, February 2011, https://www.datenschutzzentrum.de/ cloud-computing/20100617-cloud-conputing-and-data-privacy.pdf (Erişim 24.11.2016).
Öne Çıkarılan Görsel: ” https://www.freepik.com/free-vector/shield-lock-credit-card-isometric-icon-isolated-vector-illustration-protection-safety-online-payment-symbol_12089310.htm#page =6&sorgu=ticaret%20gizli&pozisyon=22 “
Bu makale searchenginereports sitesi üzerinden 21.05.2021 tarihinde kontrol edilmiştir.
Makale, benzerlik değeri ile kabul edilmiştir. Results Completed: 100% Plagiarism: %8 Unique: %92
Bu eser Creative Commons Atıf-AynıLisanslaPaylaş 4.0 Uluslararası Lisansı ile lisanslanmıştır.
2016 yılında Malatya Atatürk Kız Anadolu Lisesi’nden mezun oldu. 2017 yılında Marmara Üniversitesi Atatürk Eğitim Fakültesi Bilgisayar ve Öğretim Teknolojileri Öğretmenliği bölümüne başladı. Şu an 4. sınıf öğrencisi olarak eğitimine devam etmektedir. Üniversite 1. sınıfta, yarı zamanlı olarak 2 ay telekomünikasyon şirketinde çalıştı. 2020-2021 eğitim-öğretim güz döneminde, Marmara Üniversitesi Uzaktan Eğitim Merkezi’nde kısmi zamanlı öğrenci olarak çalışmaya başlamıştır. Çizim yapmayı sevmekte ve bu alanda kendini geliştirmeye devam etmektedir. Çizime olan ilgisi için Adobe Illustrator ve Adobe Photoshop’da öğrenmekte ve çalışmalar yapmaktadır. Ayrıca C# ve python dillerinde kendini geliştirmek için uygulamalar yapmaktadır. Çizim dışında kitap okumak ve yemek yapmaktan da zevk alır. İleride yemek yapma konusunda eğitim almak istemektedir. Üniversiteden mezun olduktan sonra grafik tasarımı alanında yüksek lisans yapıp, grafik tasarımı alanında çalışmak istemektedir.