1.1. Giriş: Bilişim Hukuku Sadece Hukuk Departmanının Meselesi Değildir

Bilişim teknolojileri artık sadece altyapıdan ibaret değil; verinin işlenmesi, saklanması, erişilmesi ve korunması gibi birçok kritik sorumluluğu içermektedir. Bu süreçlerin her biri aynı zamanda hukuki bir alanı da kapsar. KVKK, 5651 sayılı yasa, FSEK (Fikir ve Sanat Eserleri Kanunu), 5237 sayılı TCK ve BTK düzenlemeleri gibi birçok farklı hukuk kuralı, doğrudan BT yöneticisinin karar alanına dokunur. Bugünün BT yöneticisi sadece sistemleri yöneten değil; yasal riskleri öngörebilen, regülasyonlarla uyumlu altyapılar tasarlayan ve şirketi cezai risklerden koruyan stratejik bir rol üstlendiği söylenebilir.

1.2. Bilişim Hukukunu Bilmek Neden Stratejik Bir Yetkinliktir?

1. Risk Yönetimi Yetkinliği Sağlar: Hukuki bilgi, teknik kararları almadan önce riskleri görmeyi sağlar.

2. BT Departmanının Saygınlığını Artırır: Uyumlu bir BT altyapısı, yöneticiler nezdinde güven sağlar.

3. Kurum İçi Farkındalıkta Liderlik Rolü Sağlar: Kullanıcı farkındalığı ve güvenlik politikaları BT’nin liderliğinde yürütülür.

1.3. Örnek Senaryolarla Hukukun Stratejik Rolü

Senaryo 1: Veri Yedekleme Sorunu

Bir BT yöneticisi, yurtdışındaki bir bulut hizmetine yedekleme yapıyor. Ancak KVKK gereği hassas veriler yurtdışına aktarılırken kullanıcıdan açık rıza alınmalı ve kurul kararlarına uygun sözleşmeler yapılmalıdır.

Yurtdışına veri aktarımı için KVKK kurulunun yayınladığı standart sözleşmelerin imzalanması gerekmektedir. (https://www.kvkk.gov.tr/Icerik/7929/Standart-Sozlesmeler)

Senaryo 2: Log Tutulmayan Erişimler

Şirket içinden biri veri sızdırıyor. Ancak düzgün bir log sistemi olmadığı için kim, ne zaman, hangi belgeye eriştiği tespit edilemiyor. Bu, 5651 sayılı yasaya aykırı bir durumdur. (https://www.mevzuat.gov.tr/mevzuat?MevzuatNo=5651&MevzuatTur=1&MevzuatTertip=5)

1.4. Hukuki Bilgi Hangi Karar Alanlarını Etkiler?

- Yazılım Satın Alma, Kiralama: Lisans, FSEK, sözleşme şartları

- Veri Yönetimi: KVKK, GDPR, veri envanteri, silme politikaları

- Ağ ve Log Yönetimi: 5651 sayılı yasa gereği logların tutulması

- Erişim Yetkileri: KVKK madde 12 ile bağlantılıdır

- Yedekleme ve Bulut Kullanımı: Yurt dışına veri aktarımı, açık rıza

- Tedarikçi Seçimi: Sözleşmesel yükümlülükler, veri işleyen-veri sorumlusu ayrımı

1.5. BT Yöneticileri için Stratejik Hukuki Yetkinlik Geliştirme Yol Haritası

1. Temel Mevzuatları Anlama (KVKK, 5651, TCK, FSEK vb.)

2. Hukuk Departmanıyla Proaktif Çalışma

3. BT Politikalarını Hukuki Dille Revize Etme

4. Sözleşme Okuryazarlığı Kazanma

5. Hukuki Risklere Karşı Eğitim ve Farkındalık Sağlama

1.6. Sonuç: BT Yöneticiliği Artık Hukuki Bilinç Gerektirir

BT yöneticiliği artık yalnızca teknik bir alan değildir. Yeni nesil yöneticiler, hem teknolojiye hem de yasal uyuma hâkim olmalıdır. Bilişim hukukunu bilmek, bir yük değil; BT stratejisinin ayrılmaz bir parçasıdır.