BİLGİSAYARLARA YETKİSİZ VEYA ERİŞİM YETKİSİNİ AŞARAK GİRME SUÇU HAKKINDA BİR AMERİKA BİRLEŞİK DEVLETLERİ YÜKSEK MAHKEMESİ KARARI: VAN BUREN/BİRLEŞİK DEVLETLER

Year 2024, Volume: 2 Issue: 1, 93 - 114, 04.09.2024

Translator: Burak Taş

Abstract

Bu çalışma, ABD Yüksek Mahkemesinin Van Buren v. Birleşik Devletler kararının Türkçe çevirisidir. Karar göre eski Georgia polis çavuşu Nathan Van Buren, devriye arabasındaki bilgisayarını kullanarak, para karşılığında belirli bir plaka numarası hakkında bilgi almak üzere bir kolluk kuvveti veri tabanına erişmiştir. Her ne kadar Van Buren arama yapmak için kendi geçerli kimlik bilgilerini kullanmış olsa da bu davranışı, görevin ifası dışı amaçlarla veri tabanı bilgilerinin elde edilmesine karşı departman politikasını ihlal etmiştir. Van Buren'in haberi olmadan, yaptığı eylemler Federal Soruşturma Bürosu’nun bir operasyonunun parçasıydı. Van Buren, 1986 tarihli Bilgisayar Dolandırıcılığı ve Kötüye Kullanımı Yasası’nı (CFAA) ihlal etmekle suçlandı; bu yasa, “bir bilgisayara yetkisi olmadan kasıtlı olarak erişen veya yetkisini aşan” kişileri cezai sorumluluğa tabi tutmaktadır. 18 U. S. C. §1030(a)(2). “Erişim yetkisinin aşılması” terimi “bir bilgisayara yetki dahilinde erişmek ve bu erişimi bilgisayarda erişimcinin elde etmeye veya değiştirmeye yetkili olmadığı bilgileri elde etmek veya değiştirmek için kullanmak” anlamına gelecek şekilde tanımlanmıştır. §1030(e)(6). Jüri Van Buren'i suçlu bulmuş ve Bölge Mahkemesi onu 18 ay hapis cezasına çarptırmıştır. Van Buren, 11. Daire’ye istinaf başvurusunda bulunarak, “erişim yetkisini aşma” klozunun, sahip oldukları erişimi kötüye kullananlar için değil, yalnızca bilgisayar erişim yetkilerinin kapsamadığı bilgileri elde edenler için geçerli olduğunu savunmuştur. 11. Daire içtihadına uygun olarak, Kurul, Van Buren’in CFAA’yı ihlal ettiğine karar verdi.
Karar: Bir kişi, bilgisayara yetkisi kapsamında eriştiğinde ancak daha sonra bilgisayarın belirli alanlarında - dosyalar, klasörler veya veritabanları gibi - kendisine yasak olan bilgileri elde ettiğinde “erişim yetkisini aşar”.

Keywords

Erişim, Suç, Bilgisayar, Yetki

A DECISION OF SUPREME COURT OF THE UNITED STATES OF AMERICA ON THE CRIME OF ACCESSING A COMPUTER WITHOUT AUTHORIZATION OR EXCEEDING AUTHORIZED ACCESS

Abstract

This study is a Turkish translation of the US Supreme Court's ruling in the Van Buren v. US case. Van Buren v. US. Former Georgia police sergeant Nathan Van Buren used his patrol-car computer to access a law enforcement database to retrieve information about a particular license plate number in exchange for money. Alt- hough Van Buren used his own, valid credentials to perform the search, his conduct violated a department policy against obtaining da- tabase information for non-law-enforcement purposes. Unbeknownst to Van Buren, his actions were part of a Federal Bureau of Investigation sting operation. Van Buren was charged with a felony violation of the Computer Fraud and Abuse Act of 1986 (CFAA), which subjects to criminal liability anyone who “intentionally accesses a computer without authorization or exceeds authorized access.” 18 U. S. C. §1030(a)(2). The term “exceeds authorized access” is defined to mean “to access a computer with authorization and to use such access to ob- tain or alter information in the computer that the accesser is not entitled so to obtain or alter.” §1030(e)(6). A jury convicted Van Buren, and the District Court sentenced him to 18 months in prison. Van Bu- ren appealed to the Eleventh Circuit, arguing that the “exceeds au- thorized access” clause applies only to those who obtain information to which their computer access does not extend, not to those who misuse access that they otherwise have. Consistent with Eleventh Circuit precedent, the panel held that Van Buren had violated the CFAA. Held: An individual “exceeds authorized access” when he accesses a computer with authorization but then obtains information located in particular areas of the computer—such as files, folders, or databases— that are off-limits to him.

Keywords

Crime, Access, computer, authorizaton