Geçtiğimiz makalelerde suç işleme modelleri arasında belirtmiş olduğumuz, eski bilişimkorsanlarının suç işlemeyi bırakıp, bilişim güvenliği uzmanı olarak görev almaları, yine bilişim güvenliği uzmanı olarak görev almaları, yine bilişim güvenliği uzmanı olarak faaliyet gösteren deri işlemlerinin nereye kadar suç olmadığı ve nereden sonra suç oluşturan eylemler olarak tanımlanacağı hususları, bu faaliyet alanının ilk olarak ortaya çıktığı ABD’de çeşitli hukuksal düzenlemelere konu olmuştur.
ABDde 1998 yılında kabul edilen “Dijital Millenium Copyright Act’’ (DMCA) adlı yasada bilişim güvenliği uzmanlığıyla ilgili düzenlemelere yer verilmiştir. DMCA’nın 1201. maddesinde, dijital yapıdaki telif haklarının korunmasına yönelik önlemlerin ihlaliyle ilgili olarak önemli hapis ve para cezaları ön görülmüştür. DMCA’nın 1201. maddesinin (g) fıkrasında telif haklarının şifrelenmesi araştırmaları, (j) fıkrasında ise güvenlik araştırmaları konusunda bilişim güvenliği uzmanlığı uygulamaları bazı koşullara bağlanarak, yasal bir yapıya oturtulmuştur. Buna göre, DMCA’nın 1201. maddede düzenlenen suçun hukuka uygunluk nedenlerinden birisini, koşullarına uyularak yapılabilecek bilişim güvenliği testleri ve araştırmaları oluşturmaktadır.
DMCA’nın 1201. maddesinin (g) bendindeki istisnadan yararlanabilmek için öncelikle arıştırmaları yapan bilişim güvenliği uzmanının iyi niyetli olması bir başka deyişle suç işleme kastıyla hareket etmiyor olması gerekir. Öte yandan, bu araştırmaları yapmak için, hak sahipleriyle bu konuda hukuksal bir ilişki kurulmuş olması gerekir. Bilişim güvenliği uzmanları, telif hakkına yönelik saldırılara başlamadan önce sistem sahipler/hak sahiplerinden izin almalıdır. Bir uyuşmazlığın söz konusu olması halinde bunların dışında mahkemeler ayrıca şu hususlara da dikkat edecektir: bilişim güvenliği uzmanı araştırmadan elde ettiği bilgileri, yapılacak saldırıları kolaylaştırmak için yapıp yapmadığına, araştırmaların şifreleme teknolojilerini geliştirmek veya şifreleme bilgilerini yapıp yapmadığını, bilişim güvenliği uzmanının, yasaya uygun bir çalışma yapıp yapmadığını veya açıkçası güvenlik (şifreleme) teknolojisi alanında eğitimli olup olmadığına veya bu konuda tecrübesi bulup bulunmadığına, bilişim güvenliği uzmanı araştırmadan elde ettiği bilgileri sistemin hak sahiplerine zamanında bildirip bildirmediğini. Ayrıca, yukarıda sayılan tüm koşulların yasaya uygun olduğu sonucu varılırsa dahi, bilişim güvenliği uzmanı yalnızca güvenlik teknolojisinin kontrolü ve arttırılması için araştırma yapabilir. DMCA’nın 1201/G maddesindeki istisna, korsanların önlenmesi olanaklarını geliştirmek ve korsanlığın önlenmesini sağlamak için getirilmiştir. DMCA’nın 1201’inci maddesinin (J) fıkrasındaki hukuka uygunluk ve nedeni ise bilişim sisteminin güvenliğiyle ilgili yaptırılacak araştırma ve testlerin düzenlemektedir. Çoğunlukla bilişim sisteminin güvenliğini test etmek için, gerçek bilişim korsanı gibi sisteme zarar vererek zorla sisteme giriş yollarını aramaktadır.
Önemli Not :ANKEBUT GROUP İNTERNATİONAL aşağıda belirtilmiş olan ülkelerde aktif olarak 7/24 hizmet vermektedir.
Kongo Demokratik Cumhuriyeti, Kosova, Kosta Rika, Kuveyt, Kuzey Kıbrıs Türk Cumhuriyeti, Kuzey Kore, Küba, Laos, Lesotho, Letonya, Liberya, Libya, Liechtenstein, Litvanya, Lübnan, Lüksemburg, Macaristan, Madagaskar, Makedonya Cumhuriyeti, Malavi, Maldivler, Malezya, Mali, Malta, Marshall Adaları, Meksika, Mısır, Mikronezya, Moğolistan, Moldova, Monako, Moritanya, Moritius, Mozambik, Myanmar, Namibya, Nauru Nepal, Nikaragua, Nijer, Nijerya, Norveç, Orta Afrika Cumhuriyeti, Özbekistan, Pakistan, Palau, Panama, Papua, Paraguay, Peru, Polonya, Portekiz, Porto Riko, Romanya, Ruanda, Rusya Federasyonu, Saint Kitts, Saint Lucia, Saint Vincent ve Grenadinler, Samoa, San Marino, Sao Tome ve Principe, Sealand, Senegal, Seyşeller, Sırbistan, Sierra Leone, Singapur, Slovakya, Slovenya, Solomon Adaları, Somali, Somaliland, Sri Lanka, Sudan, Surinam, Suriye, Suudi Arabistan, Svaziland, Şili, Tacikistan, Tanzanya, Tayland, Tayvan192, Togo, Tonga, Transdinyester, Trinidad ve Tobago, Tunus, Tuvalu, Türkiye, Türkmenistan, Uganda, Ukrayna, Umman, Uruguay, Ürdün, Vanuatu, Vatikan, Venezuela, Vietnam, Yemen, Yeni Zelanda,Abhazya, Afganistan, Almanya, Amerika Birleşik Devletleri, Andorra, Angola, Antigua ve Barbuda, Arjantin, Arnavutluk, Avustralya, Avusturya, Azerbaycan, Bahamalar, Bahreyn, Bangladeş, Barbados, Batı Sahra, Belçika, Belize, Benin, Beyaz Rusya, Bhutan, Birleşik Arap Emirlikleri, Bolivya, Bosna Hersek, Botsvana, Brezilya, Brunei, Bulgaristan, Burkina Faso, Burundi, Cezayir, Cibuti, Çad, Çek Cumhuriyeti, Çin Halk Cumhuriyeti, Dağlık Karabağ Cumhuriyeti, Danimarka, Doğu Timor, Dominik Cumhuriyeti, Dominika, Ekvador, Ekvator Ginesi, El Salvador, Endonezya, Eritre, Ermenistan, Estonya, Etiyopya, Fas, Fiji, Fildişi Sahilleri, Filipinler, Filistin, Finlandiya, Fransa, Gabon, Gambiya, Gana, Gine, Gine Bissau Gine Bissau Batı Afrika, Grenada, Guyana, Guatemala, Güney Afrika Cumhuriyeti, Güney Kore, Güney Osetya, Güney Sudan, Gürcistan, Haiti, Hırvatistan, Hindistan, Hollanda, Honduras, Irak, İngiltere, İran, İrlanda, İspanya, İsrail, İsveç, İsviçre, İtalya, İzlanda, Jamaika, Japonya, Kamboçya, Kamerun, Kanada, Karadağ, Katar, Kazakistan, Kenya, Kırgızistan, Kıbrıs Cumhuriyeti, Kiribati, Kolombiya, Komorlar ,Kongo, Yeşil Burun, Yunanistan, Zambiya, Zimbabve
Önemli Not :ANKEBUT GROUP İNTERNATİONAL aşağıda belirtilmiş olan illerde aktif olarak 7/24 hizmet vermektedir.
Adıyaman, Afyonkarahisar, Burdur, Bursa, Hakkari, Hatay, Iğdır, Isparta, Kahramanmaraş, Karabük, Karaman, Kars, Kastamonu, Ağrı, Aksaray, Amasya, Antalya, Ardahan, Artvin , Aydın, Çanakkale, Çankırı, Çorum, Denizli, Diyarbakır, Düzce, Edirne, Elazığ, Erzincan, Erzurum, Eskişehir, Gaziantep, Giresun, Gümüşhane, Balıkesir, Batman, Bayburt, Bilecik, Bingöl, Bitlis, Bolu, Kayseri, Kırıkkale, Kırklareli, Kırşehir, Kilis, Kocaeli, Konya, İzmir, İstanbul, Ankara, Antalya, Adana, Kütahya, Malatya, Manisa, Mardin, Mersin, Muğla, Muş , Nevşehir, Niğde, Ordu, Osmaniye, Rize, Sakarya, Samsun, Siirt, Sinop, Sivas, Şırnak , Tekirdağ, Tokat, Trabzon, Tunceli, Şanlıurfa, Uşak, Van , Yalova, Yozgat, Zonguldak
DMCA’nın 1201. maddesinin (g) bendindeki istisnadan yararlanabilmek için öncelikle arıştırmaları yapan bilişim güvenliği uzmanının iyi niyetli olması bir başka deyişle suç işleme kastıyla hareket etmiyor olması gerekir. Öte yandan, bu araştırmaları yapmak için, hak sahipleriyle bu konuda hukuksal bir ilişki kurulmuş olması gerekir. Bilişim güvenliği uzmanları, telif hakkına yönelik saldırılara başlamadan önce sistem sahipler/hak sahiplerinden izin almalıdır. Bir uyuşmazlığın söz konusu olması halinde bunların dışında mahkemeler ayrıca şu hususlara da dikkat edecektir: bilişim güvenliği uzmanı araştırmadan elde ettiği bilgileri, yapılacak saldırıları kolaylaştırmak için yapıp yapmadığına, araştırmaların şifreleme teknolojilerini geliştirmek veya şifreleme bilgilerini yapıp yapmadığını, bilişim güvenliği uzmanının, yasaya uygun bir çalışma yapıp yapmadığını veya açıkçası güvenlik (şifreleme) teknolojisi alanında eğitimli olup olmadığına veya bu konuda tecrübesi bulup bulunmadığına, bilişim güvenliği uzmanı araştırmadan elde ettiği bilgileri sistemin hak sahiplerine zamanında bildirip bildirmediğini. Ayrıca, yukarıda sayılan tüm koşulların yasaya uygun olduğu sonucu varılırsa dahi, bilişim güvenliği uzmanı yalnızca güvenlik teknolojisinin kontrolü ve arttırılması için araştırma yapabilir. DMCA’nın 1201/G maddesindeki istisna, korsanların önlenmesi olanaklarını geliştirmek ve korsanlığın önlenmesini sağlamak için getirilmiştir. DMCA’nın 1201’inci maddesinin (J) fıkrasındaki hukuka uygunluk ve nedeni ise bilişim sisteminin güvenliğiyle ilgili yaptırılacak araştırma ve testlerin düzenlemektedir. Çoğunlukla bilişim sisteminin güvenliğini test etmek için, gerçek bilişim korsanı gibi sisteme zarar vererek zorla sisteme giriş yollarını aramaktadır.