Kanser, hiç şüphesiz çağımızın en zor hastalıklarından biridir. Hastalığı ve tedavi sürecinin ağırlığını kabul etmek zor ve yorucudur. Gelgelelim ne hastanın, ne de yakınlarının üzüntüyle vakit kaybetme lüksü olmaz. Hızlıca bu duyguları arkada bırakmak, moralleri yüksek tutmak, en etkili tedavi ile hastalığı yenmek için harekete geçmek gerekir.

Neyse ki, günümüz modern tıbbında hastalığın iyileşmesi ve tedavi sürecindeki zorlukların minimuma indirilmesi adına büyük gelişmeler yaşanmıştır. Bu gelişmelerin başında ise ismini çokça duyduğumuz “akıllı ilaçlar” ve “immünoterapi” gelmektedir. Tıbbi tanımına göre, akıllı ilaç; direkt olarak kanser hücrelerini hedef alarak yok etmeyi amaçlayan, çoğunlukla sağlıklı hücrelere zarar vermeyen hedefe yönelik bir tedavi iken, immünoterapi; bağışıklık sisteminin kanser hücreleri ile savaşarak bu zararlı hücreleri yok etmesine yardımcı olan bir kanser tedavisi türüdür. Dolayısıyla hekim tarafından çeşitli görüntüleme yöntemleri, gen testleri ve gerekli diğer tetkikler yapıldıktan sonra, bu ilaçlar tek başına ya da kombine bir tedavi için hastaya reçete edilebilmektedir. Ne var ki maliyeti yüksek olan bu ilaçların çoğu ya Sosyal Güvenlik Kurumu (“SGK”) tarafından karşılanan ilaç listesinde yer almamaktadır ya da hekim tarafından önerilen tedavi yöntemi/sırası SGK’nın tebliğinde yer alan düzenlemelere uygun değildir. Her ne kadar son zamanlarda SGK düzenlemelerinde bazı gelişmeler yaşanmışsa da (örneğin 08/02/2022 tarihinde bir immünoterapi ilacı, lokal ileri veya ileri evre akciğer kanserinde seçili hastalarda ikinci basamak tedavi olarak ödeme kapsamına alınmıştır.) bilimsel olarak kabul edilmiş ve alanında uzman onkologlar tarafından da gerekli görülerek reçete edilen bu tedavilerin mutlak şekilde karşılanması için gerekli düzenlemeler hala yapılmamıştır. Anılan nedenle hastane nezdinde hasta adına yapılan başvurular SGK tarafından çoğu zaman reddedilmektedir. Bu şekilde böylesi zor ve sabır gerektiren bir süreçte hasta ve hasta yakınları, bir de tedavi sürecinin pahalılığı ile karşı karşıya kalmaktadır. Ne var ki, sağlık ve sosyal güvenlik hakkı yaşam hakkı kapsamında olup bahsi geçen haklar Anayasa ve yanı sıra Avrupa İnsan Hakları Sözleşmesi, Avrupa Sosyal Şartı, Sosyal Güvenlik Sözleşmesi gibi Türkiye’nin de taraf olduğu uluslararası mevzuatla güvence altına alınmış, en temel, evrensel insan haklarıdır. Bu hakların özüne dokunacak sınırlamalar getirilemez. Bu haklar piyasa şartlarına, pahalılığa, başkalarının inisiyatifine ya da kurumlarının mali tasarruf kaygılarına terk edilemez. Nitekim konu hakkında verilen birçok ulusal ve uluslar arası kararda “BAHSİ GEÇEN İLACIN VE TEDAVİNİN TEMİN EDİLMEDİĞİ DURUMLARDA KİŞİNİN BEDEN BÜTÜNLÜĞÜNÜN BOZULACAK VE/VEYA ÖLÜM RİSKİ İLE KARŞILAŞILACAKSA, DEVLETİN YAŞAM HAKKI KAPSAMINDA BİR POZİTİF YÜKÜMLÜLÜK OLARAK BU İLAÇLARI KARŞILAMASI GEREKTİĞİ” vurgulanmıştır. Öyle ki Anayasa Mahkemesi ve Avrupa İnsan Hakları Mahkemesi de konu hakkında verdiği birçok kararda “HASTALIK NEDENİYLE YAŞAM HAKKI TEHLİKEYE GİREN HASTANIN HERHANGİ BİR KİŞİSEL MASRAFA MARUZ BIRAKILMADAN BAHSİ GEÇEN İLAÇ TEDAVİSİNDEN FAYDALANDIRILMASI GEREKTİĞİNE İLİŞKİN” tedbir kararlarına hükmetmiştir. Bu kararlardan bazıları konunun aciliyetine nazaran 24 saatlik kısa bir süre içerisinde verilmiş kararlardır. Dolayısıyla hastalar ve hasta yakınları böyle bir durum ile karşılaştığında paniklememeli ve hızlıca aşağıdaki hukuki yollara başvurulmalıdır:

Ülkemizde onaylanmış endikasyonların dışında ve/veya standart dozların üstünde ilaç öngörülmesi halinde ilk basamak olarak endikasyon dışı ilaç başvurusu,
Dava şartı olarak SGK’ya başvuru,
SGK tarafından başvurunun reddedilmesi halinde İş Mahkemesi’nde (Emekli sandığına bağlı olunması halinde idare mahkemelerinde); tedbir talepli olarak dava açılması.

Bu şekilde SGK tarafından reddedilen ödemelerin iadesi talep edilebilecek, hatta hızlı, doğru ve eksiksiz olarak hukuki prosedür izlendiği takdirde, şartlar oluşmuşsa yargılama süresince tedavinin SGK tarafından karşılanması da tedbiren sağlanabilecektir.

Değerli Girişimciler ve İnternet Kullanıcıları,

Malum, bilişim hayatımızı kolaylaştırdığı kadar, suç işleme amacında olanlara da aynı oranda olanaklar sunuyor. Bilişim suçları da kısaca bilgisayarın hayatımıza girmesinin bir sonucu olarak, bilgisayar ve ağ teknolojileri kullanılmak suretiyle işlenen suçlar olarak karşımıza çıkıyor.

Peki özellikle bilişim dünyasında faaliyet gösteren siz şirketler en çok hangileriyle karşı karşıya kalıyorsunuz? Yahut siz internet kullanıcıları bilişim dünyasında bir kuş kadar özgür müsünüz? Riski sıfıra indirmek çok mümkün olmamakla birlikte tespit ve mücadele aşamasında şirketler ve salt internet kullanıcıları olarak neler yapabilirsiniz? Yazı dizimizde bu konulara biraz değinelim istedik.

İlk olarak; Banka ve Kredi Kartlarının Kötüye Kullanılması ile başlayalım.

En basit tanımıyla yasal bir kredi veya banka kartının bilgilerinin, genelde teknolojik araçlarla, yasal olmayan yollardan ele geçirilmesi, kopyalanması, bu kartlar/kart bilgileri kullanılarak haksız menfaat elde edilmesidir diyebiliriz.

Söz konusu suç tipi en çok “Fraud işlem” olarak kavramsallaştırılan suç hareketi ile bugün karşımıza çıkıyor. Özellikle; E-ticarette elektronik biletleme şirketleri, alışveriş siteleri gibi sanal ödeme sistemleri bulunan sitelerde, çalıntı kredi kartı ile yahut kredi kartı bilgilerini kopyalayarak kullanmak suretiyle bu siteler üzerinden haksız menfaat elde edilmesi “fraud işlem” olarak adlandırılıyor.

Siz de sitenizde sanal ödeme sistemi kullanan bir şirket iseniz müşterileriniz bu suçlarla karşı karşıya gelebilir, sizlerden bilgi talebinde bulunulabilir ve hatta şirket yetkilisi olarak ifadeye dahi çağrılabilirsiniz.

Nasıl önleriz?

Riski sıfırlamak çok mümkün gözükmemekle birlikte Şirket olarak 3D güvenlik sistemi dediğimiz yöntemin şirket politikasına yerleştirilmesi gerekir. Nitekim bilindiği gibi bu sistem, online ortamda yapılan kredi kartı işlemlerinin güvenliğinin artırılması için Visa ve Mastercard tarafından geliştirilmiş bir ödeme sistemi olup, ödeme sırasında banka, kart bilgileri sisteme girildikten sonra kart sahibinin cep telefonuna bir şifre göndermekte ve kişinin kendisine gönderilen şifreyi sisteme girmesi ile kimlik bilgileri doğrulaması yapmaktadır. Böylece yetkisiz kişilerin kredi kartı sahibi adına işlem yapmalarını bir nebze engellemiş olmaktadır.

İnternet kullanıcısı olarak da bu suç tiplerinden korunmak 3D güvenlik sistemi kullanmayan sanal poslarda kartınızın kullanımını kapatmalı, yüksek limitli kredi kartlarınızı internette kullanmamalısınız. Unutmayın ki internette kullanmak için internet bankacılığı üzerinden kolayca sanat kart oluşturabilirsiniz.

Tespit aşamasında neler yapabiliriz?

Web siteniz üzerinden yukarıda örnek verdiğimiz gibi işlenebilecek olası suçların daha sonra takip edilebilmesi ve kim tarafından nasıl gerçekleştirildiğinin bilinmesi amacıyla web sayfanıza erişen tüm kullanıcıların kayıtlarının (loglarının) zaman tarih mührü ile tutulması ve saklanması önemlidir. Soruşturma aşamasında sizden bu bilgilerin istenebilmesi muhtemel olup, bu sayede gerçek suçlunun tespiti mümkün olabilecektir.

Bilişim sisteminin işleyişine yönelik suçlardan bir diğeri de Türk Ceza Kanunu’nun 244. maddesinde “Bilişim Sistemini Engelleme Suçu” kısaca “Sistemi Engelleme” olarak adlandırdığımız suç tipidir. Bu suç tipinde fail artık bilişim sistemine girmekle kalmaz verileri silmek, verilere hasar vermek, verileri değiştirmek, servis dışı bırakmak, veri üretmek gibi nahoş hareketlerle sistemin işleyişine müdahalelerde bulunur.

Örnek olarak toplum nezdinde sıkça karşımıza çıkan DDoS saldırısı olarak adlandırdığımız saldırılar bu suçun en yaygın örneklerinden biridir. DDoS yani (Dağıtık Hizmet Engelleme) saldırıları, tamamen erişilebilirliği hedef alan bir siber saldırı türüdür. Sizlerin de bildiği üzere her sistem kurulurken; kullanıcı sayısı, anlık istek sayısı gibi unsurlar için belli değerler verilmekte ve sistem geliştirilmektedir. Bu saldırı ise, çeşitli yöntemler (zararlı yazılımlar) kullanılarak kapasite üstü istekle bu sistemin zorlanması ve cevap veremez hale getirilmesidir.

Örneğin 2012 yılında çalışanlarının düzenlediği greve destek amacıyla, Türk Hava Yolları’nın online uçuşlar sayfasına yapılan ve sayfanın uzun bir süre kullanılamamasına ve uçuşların gecikmesine neden olan saldırı bir DDoS saldırısı idi. Aynı şekilde geçtiğimiz yıllarda İş Bankası, Ziraat Bankası, Garanti Bankası dahil birçok bankanın web ve mobil uygulamalarına IŞİD adlı örgüte destek vermek amacıyla yapıldığı söylenen ve muhalif hacker gruplarından Anonymous’un üstlendiği saldırı da bir DDoS idi.

Belirtmek gerekir ki DDoS saldırısını gerçekleştiren şahıslar, kimliklerinin tespitini engellemek için çeşitli yöntemlerle başkasına ait IP adresini kullanabilir; hatta başka bir ülkeden yabancı IP adresi kullanarak gerçek kimliğini gizleyebilir.

Daha önceki yazılarımızda da belirttiğimiz üzere konunun bilişim olması ve özellikle anlattığımız suç tipine vücut verecek kişinin, yine yukarıda anılan yöntemlerle kendini gizleyecek teknik bilgiye sahip olması, suçun ve suçlunun aydınlatılmasını zorlaştırır ve zaman zaman yanlış kişilerin tespitine neden olur. Bu nedenle bu tip bir suçla karşı karşıya gelindiğinde, konunun uzmanı kişilerden yardım almak ve özellikle bir adli bilişimciye başvurarak erken adımlar atmak suçlunun tespitinin önünü açabilecektir.

Diğer yandan, DDoS saldırılarından korunmak için çeşitli yöntemler geliştirilmekte ise de, bu saldırılardan tamamıyla korunmak oldukça zordur. Hacker’ların kendi sistemleri bile bu saldırılara maruz kalabilmektedir.

Konu bilişim olunca bugün en çok karşımıza çıkanı “Phishing” adını verdiğimiz yöntemdir. Phishing yani yemleme dediğimiz yöntem, genelde bir kişinin şifresini veya kredi kartı ayrıntılarını öğrenmek amacıyla, bir banka, resmi bir kurum veya bir şirketten geliyormuş gibi hazırlanmış e-posta yardımıyla, bilgisayar kullanıcılarının sahte sitelere yönlendirilmesi ve bu şekilde kart bilgilerinin ele geçirilmesidir.

Örneğin rengarenk markanız haberiniz olmadan bir başka alan adında kullanılarak bir web sitesi oluşturulmuş olabilir, bu site üzerinden markanıza olan güven kullanılarak, kredi kartı ve kimlik bilgilerinin girilmesi sağlanabilir ve bu yolla haksız menfaat elde edilebilir.

Nasıl önleriz?

Kullanıcı olarak, size bu şekilde şüpheli bir mail geldiğinde, mailin doğruluğunu teyit edebilmek için ilgili şirket ile iletişime geçin, mail içerisindeki linklere tıklamayın, kullanıcı bilgilerinizi veya herhangi bir özel bilgiyi girmenizi gerektiren bir siteye girerken, adres çubuğunda “https://” ve kilit ikonu olup olmadığını kontrol edin.

Şirket olarak da, bu tip phishing hareketlerine karşı kullanıcılarınızı “nasıl dikkat edebilecekleri” konusunda uyarın, bilinçli olmalarını sağlayın.

Tespit aşamasında neler yapabiliriz?

Bu siteyi oluşturan kişiye ulaşmanın ilk adımları, mağdura ulaşan e-postanın “başlığı göster”, “kaynağı göster” gibi adlandırılan sekmesi altındaki header dediğimiz başlık bilgilerinden, mailin hangi IP adresinden geldiğini tespit edebilirsiniz.

Bunun dışında www.whois.com, www.btk.gov.tr gibi internet site bilgilerini sorgulayabileceğimiz sitelerden site sahibi, yer sağlayıcı firma, alan adı kayıt firması site IP adresi vs. bilgileri elde edebilirsiniz.

İnternet kullanıcıları olarak bugün Twitter, Facebook gibi birçok sosyal paylaşım platformunda bol bol paylaşımlarda bulunuyoruz. Bazen bu paylaşımların “ifade özgürlüğü” sınırını aşıp “Hakaret”, “Tehdit” gibi suçlara vücut verebileceğini fark etmeyebiliyoruz. Öyle ki “Webte dilediğim gibi paylaşım yaparım kim bulacak beni,” dediğiniz anda; “Savcılıktan ifadeye çağırma yazısı” yahut “Hukuk Mahkemelerinden manevi tazminat talepli dava dilekçeleri,” tebliğ alabilirsiniz. Ya da tam tersi sizler yorum ve eleştiri sınırlarını aşan paylaşımlara maruz kalabilir ve hukukî ve cezaî yollara başvurmak isteyebilirsiniz. Bunun dışında Şirketinizin faaliyet alanı bir sosyal paylaşım platformu ise gerek muhatabın kendisi gerekse yasal makamlarla karşı karşıya gelmeniz mümkün.

Nasıl önleriz?

Kullanıcı olarak; “nasıl olsa kimse bulamaz beni,” düşüncesiyle ifade özgürlüğünün sınırlarını aşacak paylaşımlarda bulunmayarak işe bir yerlerden başlayabilirsiniz!

Şirket olarak; bu suçlarla karşı karşıya gelmeyi minimuma indirmek için kullanıcı sözleşmelerinizde kullanıcıya hukuken var olan sorumluluklarını mutlaka hatırlatın, bunun bilinciyle paylaşımda bulunmasını sağlayın.

Tespit aşamasında Şirketler nelerle karşılaşıyor ve nelere dikkat etmeli?

Bu tarz bir sosyal paylaşım platformu iseniz mevcut “İnternet Yasası” gereği (5651 sy. Kanun), “yer sağlayıcı” sıfatına sahipsiniz.

Kanuni yükümlülüğünüz gereği bu sıfatınız dolayısıyla böyle bir içerikle ilgili size bir “kaldır ihtarı” geldiğinde, içeriği kontrol edin, ilgili içerik hukuka aykırı yahut suç teşkil ediyorsa kaldırın.

Yine Kanunen zorunlu olduğundan Log bilgilerini Kanunda belirtilen sürelerle zaman tarih mührü ile tutun, saklayın. Tespit aşamasında bu bilgileri yalnızca “resmî makamlar” aracılığıyla talep edildiğinde paylaşın.

Ceza Kanunumuzda; kişilerin fotoğrafları, siyasi, felsefi veya dini görüşleri, ırki kökenleri; ahlaki eğilimleri, cinsel yaşamları, sağlık durumları gibi “kişisel veri” olarak tanımlanabilecek bilgilerin hukuka aykırı olarak kaydedilmesi suç olarak tanımlanır.

Şirket olarak ne yapmalı? Şirket üzerinden gerçekleştirdiğiniz faaliyetleriniz, pazarlama stratejileriniz, yasal yükümlülükleriniz vb. sebeplerle pek çok “kişisel veri”yi depoluyor ve kullanıyoruz. Ancak başta “Kişisel Veriler Yasası” ve yukarıda anılan suç kapsamında sorumluluklarla karşı karşıya gelmemek için, teknik ve hukuksal yardım alarak; Şirket olarak uyumlulaştırma dönemine girmediyseniz mutlaka girin.

Kullanıcı olarak; Bilgilerinizi ele geçirmeye çalışan zararlı sitelerden korunmak adına internet sitelerini “https” ile ziyaret ettiğinizden, site adresinde bu “https” kelimesinin yeşil olmasına dikkat edin, güvenilmeyen mekanlardaki şifreli/şifresiz kablosuz ağlara bağlanmamaya çalışın, yine bilmediğiniz, güvenmediğiniz linklere tıklarken tarayıcınızı “Gizli Pencere” modunda çalıştırmaya özen gösterin.

Diğer yandan bu suça internet üzerinde en çok sosyal medya hesaplarımız ele geçirildiğinde maruz kalıyoruz. Bu nedenle, bu hesaplarımızı cep telefonu ile iki aşamalı doğrulamayı aktif edebilir ve bir ara, başkalarından önce kendiniz sosyal medya hesaplarınızı ele geçirmeyi prova edebilirsiniz, böylelikle daha güçlü bir şifreleme tercih edersiniz. Göreceksiniz ki yıllar önce açılan bu hesaplar aslında çok kolaylıkla ele geçirilebilir. İşte bu nedenle; “tuttuğunuz takım” konusunda ısrarcı olmayın, “en sevdiğiniz öğretmen”i de bir daha hatırlamayacağınızı unutmayın.

Kanser Tedavisinde SGK Tarafından Karşılanmayan Akıllı İlaç/İmmünoterapi Bedellerinin Geri Ödemesi Talep Edilebilir!

Banka ve Kredi Kartlarının Kötüye Kullanılması Suçu nedir?

Bilişim Sistemini Engelleme Suçu

Bilişim Sistemleri Kullanılarak Dolandırıcılık Suçu

İnternette Yaşanabilecek Hakaret ve Tehdit Suçları

Kişisel Verilerin Kaydedilmesi Suçu