Birkaç ay önce kullanıcılarımızdan biri, kahvemi yudumlarken beni hazırlıksız yakalayan bir soru sordu: "Koupang’daki herkese açık ürün fiyatlarını kazırsam, Kore mahkemesinde mi bulurum kendimi?" Dürüst olayım, buna güven veren tek cümlelik bir yanıtım yoktu — internette bulduğum hukuk rehberlerinin çoğunun da yoktu.
Bu soru aklımda kaldı; çünkü her hafta binlerce e-ticaret operasyon yöneticisi, satış ekibi ve SaaS kurucusu aynı şeyi sessizce Google’lıyor. Küresel web veri çıkarma hizmetleri pazarı 2024’te yaklaşık ulaştı ve hızla büyüyor. Her zamankinden fazla işletme web verisi topluyor — ve daha fazlası, Kore’de hukuki sınırların nerede başladığını merak ediyor. Kore, web kazımayı toptan yasaklamıyor.
Ama neyi kazıdığınıza, nasıl kazıdığınıza ve neden kazıdığınıza bağlı olarak dört büyük yasa devreye girebilir. Herkesin atıf yaptığı dönüm noktası, Kore Yüksek Mahkemesi’nin Yanolja kararıdır (2021Do1533, 12 Mayıs 2022’de karara bağlandı). Bu karar, bir rakibin kazıma aracını ceza davasında beraat ettirdi — ardından ayrı bir hukuk davasında aynı şirkete yaklaşık 1 milyar KRW tazminat çıkardı. Hukukçu olmayan birinin Kore’deki web kazıma hukukunda anlaması gereken en önemli şey tam da bu ikili sonuçtur; bu rehberin de temelini oluşturur. Hukuk diploması gerekmiyor — sadece gerçekten kullanabileceğiniz pratik bir risk çerçevesi yeterli.
Zorluk: Başlangıç seviyesi (hukuki ya da teknik geçmiş gerekmez)
Gerekli Süre: Okuması yaklaşık 15 dakika; sonrasında başvuru kaynağı olarak kullanılabilir
Bilmeniz Gerekenler: Web kazımanın ne yaptığını temel düzeyde anlamak (bir hatırlatmaya ihtiyacınız varsa yazımıza göz atın)
Kore'de Web Kazıma Yasal mı? Kısa Cevap
Web kazımanın kendisi Kore’de yasa dışı değildir. Bu, bir web tarayıcısı ya da elektronik tablo formülü gibi tarafsız bir teknolojidir. Kore mahkemeleri odağı sürekli araca değil, aracın nasıl kullanıldığına ilişkin davranışa vermiştir.
En iyi zihinsel model Yanolja Yüksek Mahkeme kararından gelir: "kapı açık vs. kapı kapalı" ilkesi. Bir web sitesinde nesnel erişim kısıtlamaları yoksa — giriş duvarı, CAPTCHA, API anahtarı zorunluluğu ya da IP engeli yoksa — kapı "açıktır" ve herkese açık verilere erişmek genellikle Kore’nin Bilgi ve İletişim Ağı Yasası (ICNA) kapsamında suç sayılmaz. Mahkeme özellikle "koruyucu tedbirler, kullanım şartları ve nesnel olarak ortaya konan diğer durumların" erişimi kısıtlayıp kısıtlamadığına baktı ve Yanolja’nın API sunucusuna kamuya açık uygulama üzerinden serbestçe ulaşılabildiğini tespit etti.
Ama "cezai değil" demek, "hiç risk yok" demek değildir.
Hukuki sorumluluk tamamen ayrı bir konudur. Ceza almaktan kurtulup yine de milyar won’luk tazminatla karşılaşabilirsiniz. Yanolja davası bunu acı biçimde gösterdi.
Web kazımaya dört Kore yasası uygulanabilir:
- ICNA (Bilgi ve İletişim Ağı Yasası) — "izinsiz girme" kuralı
- Telif Hakkı Yasası — veritabanı üretici hakları
- PIPA (Kişisel Bilgilerin Korunması Yasası) — kişisel veri toplama kuralları
- UCPA (Haksız Rekabetin Önlenmesi Yasası) — "bedavacı olma"yı kapsayan genel çerçeve
Bu rehberin devamında bu yasaları gerçek dünya senaryolarına eşleştirerek kazıma projenizin tam olarak hangi sınıfa girdiğini anlamanıza yardımcı olacağım.
Kore'de Web Kazıma İçin Yeşil-Sarı-Kırmızı Risk Çerçevesi
Kore’deki web kazıma hukukuna dair bulduğum her makale, sanki avukatlar için yazılmış gibiydi. Bir e-ticaret operasyon yöneticisi ya da SaaS kurucusuysanız, 40 sayfalık mevzuat analizi değil — projeye başlamadan önce riski hızlıca tartmanın bir yolunu istersiniz. Bunu bir trafik ışığı gibi düşünün. Yeşil, normal dikkatle ilerleyin demektir. Sarı, yavaşlayın ve aynalara bakın demektir. Kırmızı, durun ve bir avukatı arayın demektir.
Yeşil Bölge: Düşük Riskli Kazıma Senaryoları
| Senaryo | Risk Düzeyi | Temel Yasa(lar) | Neden |
|---|---|---|---|
| Herkese açık ürün listelerini kazımak (giriş yok, CAPTCHA yok) | 🟢 Düşük | ICNA, Telif Hakkı Yasası | Yanolja kararı: erişim kısıtlaması yoksa ICNA ihlali yok; olgusal veriler (fiyatlar, stok durumu) yaratıcı ifade sayılmaz |
| İç analiz için herkese açık fiyatları kazımak | 🟢 Düşük | UCPA, Telif Hakkı Yasası | Olgusal veri, sınırlı kapsam, rakiple doğrudan yeniden dağıtım yok |
| Herkese açık sayfalardan kişisel olmayan, telif hakkı koruması olmayan olguları toplamak | 🟢 Düşük | ICNA, Telif Hakkı Yasası | Erişim engeli aşılmıyor; tekil olgular korunmaz |
Yanolja’daki ceza kararı bu bölgenin temel dayanağıdır. Yüksek Mahkeme, API sunucusuna serbestçe ulaşılabildiği için ICNA kapsamında izinsiz giriş olmadığını söyledi — sıradan kullanıcılar uygulama üzerinden üyelikle ya da üyelik olmadan erişebiliyordu ve API erişimini engelleyen ayrı bir koruyucu tedbir yoktu.
kullanıcıları için bu tam da ideal kullanım alanıdır. Bulut kazıma moduyla herkese açık e-ticaret ya da emlak sayfalarını kazıyorsanız — kişisel veri alanlarını dışarıda bırakarak ürün adı, fiyat, stok durumu veya ilan meta verilerini topluyorsanız — genellikle yeşil bölgede kalırsınız. (Yine de "genellikle" ile "her zaman" aynı şey değildir; aşağıda nüansları açıklayacağım.)
Sarı Bölge: Orta Riskli Kazıma Senaryoları
| Senaryo | Risk Düzeyi | Temel Yasa(lar) | Neden |
|---|---|---|---|
| Herkese açık sayfalarda bile kişisel veri (ad, e-posta, telefon numarası) kazımak | 🟡 Orta | PIPA, ICNA | PIPA, verinin herkese açık olup olmamasına bakmaz; 2023 değişiklikleri rıza kurallarını sıkılaştırdı |
| Rakibin veritabanının "önemli bir parçasını" oluşturabilecek büyük hacimli kazıma yapmak | 🟡 Orta | Telif Hakkı Yasası, UCPA | Kore hukukunda nicel + nitel test uygulanır |
| robots.txt sinyallerini yok saymak | 🟡 Orta | Kötü niyet göstergesi | Tek başına suç değildir, ama mahkemede size karşı kullanılabilir |
| Herkese açık veriyi kazıyıp doğrudan kaynağın rakibi olarak kullanmak | 🟡 Orta | UCPA | Başka bir platformun yatırımından bedavacı şekilde yararlanmak |
Kişisel veri, sarı bölgenin en büyük tetikleyicisidir.
Bir telefon numarası ya da e-posta herkese açık bir web sayfasında görünse bile PIPA yine de uygulanır. 2023 PIPA reformu veri sahibi haklarını genişletti ve rıza şartlarını sıkılaştırdı. 2024’te Kore Kişisel Bilgileri Koruma Komisyonu (PIPC), yapay zeka ve veri toplama bağlamında yayımladı — yani yalnızca herkese açık olması, sınırsız izin anlamına gelmez.
Hacim de önemlidir. Yanolja Yüksek Mahkemesi, bir veritabanının "önemli bir kısmı"nın kopyalanıp kopyalanmadığını belirlerken hem nicel hem nitel unsurların dikkate alınacağını söyledi. Kopyalanan bölümü tüm veritabanıyla karşılaştırın ve bunun üreticinin önemli yatırımını yansıtıp yansıtmadığını sorun.
Kırmızı Bölge: Yüksek Riskli Kazıma Senaryoları
| Senaryo | Risk Düzeyi | Temel Yasa(lar) | Neden |
|---|---|---|---|
| Giriş duvarının arkasını kazımak veya erişim kontrollerini aşmak | 🔴 Yüksek | ICNA Madde 48 | "Kapı kapalı" = izinsiz erişim; yüksek ceza riski |
| CAPTCHA, IP yasağı ya da bot tespit sistemlerini aşmak | 🔴 Yüksek | ICNA Madde 48(4) | 2024 değişikliği özellikle aşma araçlarını/cihazlarını hedef alır |
| Rakibin tam veritabanını kopyalayıp yeniden satmak | 🔴 Yüksek | Telif Hakkı Yasası (VT hakları), UCPA | Önemli ölçekte çoğaltma + ticari bedavacılık |
| Pazarlama/iletişim için yasal dayanak olmadan kişisel bilgi toplamak | 🔴 Yüksek | PIPA | 5 yıla kadar hapis / 50 milyon KRW para cezası; gelirlerin %3’üne kadar idari yaptırım |
ICNA’ya 2024’te eklenen Madde 48(4), artık "normal koruma veya kimlik doğrulama prosedürlerini" haklı neden olmaksızın aşan programların ya da teknik cihazların kurulmasını, aktarılmasını veya dağıtılmasını özellikle yasaklıyor.
Ayrıca, , koruyucu tedbirler fiziksel olarak tahrip edilmese bile yetkisiz ağ ihlalinin oluşabileceğini pekiştirdi. Erişim sınırlarını aşmak için başkasına ait kimlik bilgilerini veya uygunsuz komutları kullanmak yeterlidir.
Web Kazımaya Uygulanan Dört Kore Yasası
| Yasa | Neyi Korur | Kazıyıcılar İçin Ne Zaman Devreye Girer | |---|---|---|---| | ICNA Madde 48 | Ağ istikrarı, erişim yetkisi | Giriş, CAPTCHA, kimlik doğrulama, IP engeli, API anahtarı sınırlarını aşmak | | Telif Hakkı Yasası (Madde 93) | Yaratıcı eserler + veritabanı üretici hakları | İfade niteliğindeki içerikleri, görselleri veya bir veritabanının tamamını/önemli bir kısmını kopyalamak | | PIPA | Kişisel bilgiler, veri sahibi hakları | Herkese açık sayfalardan bile olsa ad, telefon, e-posta, kimlik bilgileri toplamak | | UCPA (Madde 2(1)(k) ve (m)) | Adil rekabet, ticari değeri olan veriler | Başka bir platformun veri yatırımından kendi rakip işiniz için bedavacı şekilde yararlanmak |
ICNA Madde 48: "İzinsiz Giriş Yok" Kuralı
ICNA Madde 48(1), kimsenin bir bilgi ve iletişim ağına "meşru erişim yetkisi olmaksızın veya izin verilen erişim yetkisinin ötesine geçerek" girmeyeceğini söyler. Kazıma diline çevirdiğimizde: eğer aşmak zorunda kaldığınız erişim kısıtlamaları varsa, ihlal riski doğar. Kısıtlama yoksa — herkese açık sayfa, giriş gerekmiyor — büyük olasılıkla sorun yoktur.
İhlalin cezası, ICNA Madde 71 uyarınca .
Burada önemli bir nüans var: Kore Yüksek Mahkemesi, Kullanım Koşulları kısıtlamalarını erişim kısıtlamalarından ayrı görmüştür. Yanolja’nın uygulama şartları ticari yeniden kullanımı sınırlıyor ve sunucuya yük bindiren otomatik programları yasaklıyordu; ancak Mahkeme bu maddelerin API sunucusunun kendisine erişimi nesnel olarak kısıtlamadığını tespit etti.
Telif Hakkı Yasası: Veritabanı Üretici Hakları
Kore’nin Telif Hakkı Yasası, tek tek içeriklerin telif hakkından bağımsız olarak veritabanı üreticilerini korur. uyarınca bir veritabanının "tamamını veya önemli bir kısmını" çoğaltmak yasa dışıdır — tek tek veri noktaları herkese açık olgular olsa bile.
Test hem niceldir (tümüne göre ne kadarını kopyaladınız?) hem niteliktir (kopyalanan bölüm, üreticinin veritabanını oluşturma, doğrulama ya da sürdürme yönündeki önemli yatırımını yansıtıyor mu?). Daha küçük bölümlerin tekrarlı ya da sistematik biçimde kopyalanması da, fiilen önemli bir kısmın kopyalanmasıyla aynı sonucu veriyorsa kapsam içine girebilir.
Veritabanı üretici hakkı ihlalinin cezası: Madde 136(2)(3) uyarınca üç yıla kadar veya 30 milyon KRW. Madde 125-2 kapsamındaki kanuni tazminat, eser başına 10 milyon KRW’ye kadar; kasıtlı kâr amaçlı ihlalde eser başına 50 milyon KRW’ye kadar çıkabilir.
PIPA: Kişisel Bilgilerin Korunması Yasası
PIPA, herkese açık olsa bile kişisel verilerin — ad, iletişim bilgisi, kimlik bilgileri — toplanmasını düzenler. 2023 reformu önemliydi: veri sahibi haklarını genişletti, rıza şartlarını sıkılaştırdı, otomatik karar verme kuralları getirdi ve belirli ihlaller için toplam cironun kadar idari yaptırımlar öngördü.
PIPC’nin , herkese açık kişisel bilgiler bağlamında "web crawling ve scraping" yoluyla elde edilen verileri doğrudan anıyor. Rehber, bazı durumlarda meşru menfaatin bir dayanak olabileceğini; ancak kuruluşların dengeleme, güvence, hak koruması ve yönetişim sağlaması gerektiğini açıklıyor.
Üstelik eğilim daha da sıkılaşıyor. Mart 2026’da, ; bu değişiklik, ciddi ve tekrarlayan veri sızıntısı ihlallerinde azami cezaları gelirlerin yüzde 10’una kadar çıkarıyor ve 2026’nın ilerleyen dönemlerinde yürürlüğe giriyor.
UCPA: Haksız Rekabetin Genel Çerçevesi
UCPA, Yanolja’daki hukuk davasında GC Company’yi yakalayan yasadır. Mevcut Kanun’da ilgili iki hüküm var:
- Madde 2(1)(k): gizli olmayan, elektronik ortamda biriktirilmiş ve yönetilen teknik veya ticari verilerin haksız kullanımını kapsar
- Madde 2(1)(m): bir başkasının önemli yatırım veya çabayla elde ettiği çıktıları, adil ticari uygulamalara aykırı biçimde, izin almaksızın kendi işi için kullanmaya dair daha geniş genel hüküm
UCPA’nın bu hükümleri için yaptırım yalnızca hukuki niteliktedir — ceza yoktur — ancak kapsamında ihtiyati tedbir, Madde 5 kapsamında tazminat ve belirli kasıtlı durumlarda Madde 14-2 uyarınca üç kat tazminat doğabilir. Yanolja’daki hukuk davasında bu çerçevede yaklaşık 1 milyar KRW tazminat hükmedildi.
Yanolja Davası: Ceza Davasını Kazanıp Hukuk Davasını Kaybedebileceğinizi Neden Gösteriyor
Kore’de iş yapan herkesin anlaması gereken dava budur. Bunu tek bir hikâye gibi anlatacağım; çünkü gerçekte de böyle gelişti — ve ayrışmış sonuç tam olarak meselenin özüydü.
Olan Ne: GC Company, Yanolja’nın Seyahat Verilerini Kazıdı
GC Company, rakip bir çevrimiçi seyahat platformu işletiyordu. Yanolja’nın Baro Reservation uygulama API sunucusuna erişen, API URL’lerini ve istek komutlarını öğrenip bunları sunucuya gönderen, kendi geliştirdikleri bir tarayıcı (crawler) kurdular. Kazıyıcı; konaklama bilgilerini — iş ortağı adları, adresler, fiyatlar, uygunluk durumu ve görselleri — topladı. GC Company bu verileri pazarlama ve rekabetçi konumlandırma için kendi içinde kullandı.
Yanolja hem ceza şikayetinde bulundu hem de hukuk davası açtı.
Ceza Kararı: Tüm Suçlamalardan Beraat (Yüksek Mahkeme 2021Do1533)
Yüksek Mahkeme, ve üç suçlama bakımından da aynı sonuca vardı:
- ICNA Madde 48 (izinsiz giriş): Erişim kısıtlaması yoktu. API sunucusuna tarayıcı ve mobil uygulama üzerinden kamuya açık biçimde erişilebiliyordu. Teknik bir engelleme yoktu. Kullanım Koşulları erişimi değil, kullanımı sınırlıyordu.
- Telif Hakkı Yasası (veritabanı üretici hakları): Sanıklar veritabanının "tamamını veya önemli bir kısmını" çoğaltmamıştı. Kopyalanan veri zaten kamuya açıktı ve deliller, kopyalanan kısmın Yanolja’nın önemli yatırımını yansıttığını göstermiyordu.
- Ceza Kanunu Madde 314 (iş faaliyetine müdahale): Yanolja’nın API sunucusu işletiminin gerçekten aksadığı kanıtlanmadı. Veri değişikliği yoktu. İş müdahalesi için kast da yoktu.
Alıntılanabilir kural şudur: erişim kısıtlamaları "koruyucu tedbirler, kullanım şartları ve diğer nesnel olarak ortaya konan durumlar" üzerinden değerlendirilmelidir. Kapı açıksa, içeri yürümek izinsiz giriş değildir.
Hukuk Kararı: UCPA Kapsamında 1 Milyar KRW Tazminat
Hikâye burada yön değiştiriyor. Seul Merkez Bölge Mahkemesi — ardından Seul Yüksek Mahkemesi (2021Na2034740 sayılı dosya, 25 Ağustos 2022) — GC Company’nin UCPA’daki genel hükmü ihlal ettiğine karar verdi. Mahkeme yaklaşık 1 milyar KRW (~800 bin ABD doları) maddi tazminata hükmetti ve veri çoğaltmanın sürdürülmesini durdurdu.
Gerekçe şuydu: Yanolja’nın konaklama veritabanı ticari değer taşıyor ve ciddi yatırım yansıtıyordu — konaklama verilerini toplama, doğrulama ve güncelleme yatırımı. GC Company bu yatırımdan bedavacı şekilde yararlandı. Hukuk kararı Seul Yüksek Mahkemesi seviyesinde kesinleşti.
Pratik Çıkarım: Ceza Beraati, Hukuki Güvenlik Anlamına Gelmez
Kore’deki web kazıma hukukundan çıkan en ters köşe ders budur. Cezai olarak hukuka uygun erişim, ticari açıdan haksız kullanımı otomatik olarak meşrulaştırmaz. "Ceza davası açılır mı?" ve "Dava edilir miyim?" farklı sorulardır; yanıtları da birbirine zıt olabilir.
İş kullanıcıları için: Kazıma yönteminiz ceza hukuku açısından açıkça yeşil bölgede olsa bile, veriyi nasıl kullandığınız — özellikle kaynağa doğrudan rakip oluyorsanız — hukuk riskinizi belirler.
Kore, ABD ve AB: Web Kazıma Hukuku Nasıl Karşılaştırılır?
Bunun tek bir tabloda toplandığı başka bir rehber bulamadım — sınır ötesi kazıma yapan bu kadar çok işletme varken bu gerçekten şaşırtıcı.
| Boyut | Güney Kore | Amerika Birleşik Devletleri | AB / AEA |
|---|---|---|---|
| Temel yasa | ICNA Madde 48, Telif Hakkı Yasası | CFAA (18 U.S.C. §1030), eyalet yasaları | GDPR, Veritabanı Direktifi (96/9/EC) |
| Dönüm noktası dava | Yanolja v GC Company (Yüksek Mahkeme 2021Do1533, 2022) | hiQ v LinkedIn (9. Daire, 2022), Van Buren v. US (2021) | Ryanair v PR Aviation (AİHM/AİAD, C-30/14, 2015) |
| Herkese açık veri kazıma | Nesnel erişim engeli yoksa yasal ("kapı açık") | hiQ gerekçesine göre yasal (herkese açık veri); Van Buren CFAA’yı daralttı | Veritabanı hakları, sözleşme, telif hakkı, GDPR ve üye devlet hukukuna bağlı |
| Kişisel veri kuralları | PIPA (2023 değişik) — rıza veya yasal dayanak | Sektörel: CCPA (Kaliforniya), eyalet gizlilik yasaları | GDPR — sıkı rıza / meşru menfaat; azami ceza 20 milyon € veya küresel cironun %4’ü |
| Kullanım Şartı ihlali = suç mu? | Hayır (mahkemeler ToS ≠ ICNA ihlali diyor) | Hayır (Van Buren 2021: ToS ≠ CFAA) | Genelde hayır, ancak sözleşme ihlali olabilir (Ryanair) |
| Veritabanı koruması | Telif Hakkı Yasası veritabanı üretici hakları | Genel federal veritabanı hakkı yok | Sui generis veritabanı hakkı |
| Azami ceza | 5 yıla kadar / 50 milyon KRW (ICNA) | 10 yıla kadar / 250 bin $ (CFAA) | Üye devlete göre değişir |
İşiniz İçin Önemli Olan Temel Farklar
- Kore’de AB’nin DSM Direktifi’ndeki gibi geniş bir metin ve veri madenciliği (TDM) istisnası yoktur. Yapay zekâ modellerini kazınmış Kore verileriyle eğitiyorsanız, yasal bir muafiyetiniz olmaz.
- Kore’nin UCPA genel hükmü, ABD’nin haksız rekabet hukukundan daha geniş ve daha öngörülemezdir. Yanolja’daki hukuk sonucunu ABD hukukunda tekrarlamak çok daha zor olurdu.
- Üç yargı alanı da aynı konuda hemfikirdir: Yalnızca Kullanım Koşullarını ihlal etmek tek başına suç değildir.
- Kore’nin veritabanı koruması yasaldır (AB’deki gibi), ABD’de ise genel bir federal veritabanı hakkı yoktur. Bu da Kore’deki platform sahiplerine daha fazla hukuk aracı verir.
- Sınır ötesi kazıma yapıyorsanız, en sıkı uygulanabilir hukuk geçerlidir. Kore, ABD ve AB verisine dokunan bir proje üç rejimi birden karşılamak zorundadır.
Sektöre Özel Senaryolar: Sizin Sektörünüz İçin Kore'de Web Kazıma Yasal mı?
Risk profili sektöre göre dramatik biçimde değişir ve bulduğum hiçbir rehber Kore kazıma hukukunu belirli dikey alanlara eşlemiyordu. Bu yüzden bunu kendim derledim.
E-Ticaret: Fiyat Takibi ve Ürün Verisi
Koupang, Gmarket veya 11Street’ten herkese açık ürün fiyatlarını kazımak en temiz yeşil bölge örneğidir — olgusal alanlarda kalın (fiyat, stok durumu, ürün adı), yalnızca girişle erişilen alanlardan uzak durun, teknik engelleri aşmayın ve veriyi iç analiz için kullanın.
Ürün açıklamalarını (yaratıcı içerik → telif hakkı), satıcı iletişim bilgilerini (PIPA), görselleri (telif hakkı) veya tüm bir kataloğu (veritabanı üretici hakları + UCPA) kazıdığınızda risk artar.
Yanolja benzeri önde gelen bir Kore e-ticaret kazıma davası bulamadım. Daha gelişmiş emsal seyahat ve işe alım alanlarında — ama dava olmaması, risk olmadığı anlamına gelmez.
Thunderbit’in ve bulut kazıma modu tam da bu kullanım için tasarlandı: herkese açık sayfalarda tekrarlayan fiyat ve stok kontrolleri yapmak, AI Alan Önerisi ile istediğiniz sütunları seçmek ve kişisel veri alanlarını hariç tutmak.
Emlak: Gayrimenkul İlanları
Emlak doğal olarak sarı bölgededir. Zigbang veya Naver Real Estate gibi platformlardaki ilanlar, olgusal verileri (fiyat, metrekare, mahalle) emlakçı adları, ofis telefon numaraları, cep telefonu numaraları, fotoğraflar ve derlenmiş platform veritabanlarıyla karıştırır.
Herkese açık mülk bilgilerini kazımak daha düşük riskli olabilir. Ancak emlakçı iletişim sütunlarını toplamak anında PIPA’yı tetikler — ayrıca bir bölgedeki tüm ilanları kazımak, önemli ölçekte veritabanı kopyalamaya benzemeye başlar.
Azaltma yolları: kişisel sütunları çıkarın, coğrafi kapsamı daraltın, meşru iş amacını belgeleyin, istek hızını makul tutun ve rakip bir ilan hizmetini yeniden üretmekten kaçının. Thunderbit’in yapay zekâsı, ihtiyaç duyduğunuz mülk alanlarını — fiyat, metrekare, konum — çıkaracak şekilde ayarlanabilir; kişisel iletişim verilerini atlar.
İşe Alım: İş İlanları
İşe alım açık ara yüksek riskli sektördür. Kore’de doğrudan bir emsal vardır: JobKorea v. Saramin. Saramin, JobKorea’nın iş ilanı veritabanını kazıdı ve veritabanı hakkı ile haksız rekabet ihlallerinden sorumlu bulundu. İşe alım verisi genellikle platform yatırımı (derlenmiş, doğrulanmış ilanlar), yüksek hacimli veritabanı kopyalama ve kişisel ya da işe alımcı iletişim bilgilerini birleştirir.
Benim önerim: rakip bir iş platformunu kazıyıp bir rakip iş veritabanı kurmaktan ya da zenginleştirmekten genel olarak kaçının. Kullanım senaryosu dar ise, toplama öncesinde hukuki inceleme alın, hacmi küçültün, kişisel iletişimleri çıkarın ve sonuçları yeniden dağıtmayın.
Tam Ceza Referansı: Kore'de Web Kazıma Ters Giderse Ne Riski Göze Alırsınız?
| Kore Yasası | İhlal Türü | Azami Ceza | Azami Hukuki/İdari Yaptırım | 2023–2026 Dönemindeki Temel Değişiklik |
|---|---|---|---|---|
| ICNA Madde 48 | Yetkisiz erişim / müdahale | 5 yıl / 50 milyon KRW para cezası | Tazminat + ihtiyati tedbir | 2024: aşma araçlarını hedefleyen Madde 48(4) eklendi |
| Telif Hakkı Yasası (VT hakları, Madde 93) | Veritabanının önemli ölçekte çoğaltılması | 3 yıl / 30 milyon KRW para cezası | Kasıtlı kâr amaçlı ihlalde eser başına 50 milyon KRW’ye kadar kanuni tazminat | — |
| PIPA | Hukuka aykırı kişisel veri toplama | 5 yıl / 50 milyon KRW para cezası | Toplam cironun %3’üne kadar idari para cezası; toplu dava mümkün | 2023 reformu; 2024 kamu verisi yapay zekâ rehberi; 2026’da tekrarlayan sızıntılar için %10’a doğru eğilim |
| UCPA Madde 2(1)(k)/(m) | Haksız veri edinimi / kullanımı | Sadece hukuk davası (genel hüküm için ceza yok) | Tazminat + ihtiyati tedbir; belirli kasıtlı durumlarda üç kat tazminat | 2022 Veri Çerçeve Yasası hükümleri güçlendirdi |
| Ceza Kanunu Madde 314 | Teknik araçlarla iş faaliyetini engelleme | 5 yıl / 15 milyon KRW para cezası | — | Yanolja: fiili aksama kanıtlanmadı |
Kritik nokta şudur: ceza ve hukuk süreçleri birbirinden bağımsız yürür. İkisiyle birden karşılaşabilir — birini kazanırken diğerini kaybedebilirsiniz.
Kore'de Web Kazıma İçin 10 Maddelik Uyumluluk Kontrol Listeniz
Herhangi bir kazıma projesine başlamadan önce şu on evet/hayır sorusunu gözden geçirin. Yazdırın, yer imlerine ekleyin, monitörünüze yapıştırın — size ne uygunsa.
- Hedef site, istediğiniz veriye erişmek için giriş gerektirmiyor mu? Giriş, token veya hesap gerekiyorsa risk hızla ICNA Madde 48’e doğru yükselir.
- Herhangi bir teknik erişim kısıtlaması yok mu? CAPTCHA’lar, IP engelleri, API anahtarları, hız sınırları ve bot duvarları güçlü kırmızı bölge sinyalleridir.
- Sitelerin robots.txt dosyasını incelediniz mi? Kore içtihadında tek başına bağlayıcı değildir; ama site beklentilerinin ve sizin iyi niyetinizin yararlı bir göstergesidir.
- Herhangi bir kişisel veri topluyor musunuz? Adlar, telefon numaraları, e-postalar, kimlik numaraları ya da bireysel iletişim bilgileri kapsamdaysa PIPA analizi gerekir.
- Sitenin veritabanının "önemli bir kısmını" mı kopyalıyorsunuz? Hem nicel hem nitel sorular sorun — ne kadar, ve kopyalanan bölüm kaynağın yatırımını yansıtıyor mu?
- Amacınızı tanımladınız mı? İç analiz, yeniden dağıtım veya rakip veritabanı kurmaya göre daha düşük risklidir. (Ama Yanolja, iç rekabet amaçlı kullanımın tam bir kalkan olmadığını gösteriyor.)
- Meşru iş amacınızı yazılı olarak belgelediniz mi? Belgeleme, PIPA’da meşru menfaat dengesini ve iyi niyet delilini güçlendirir.
- Kişisel veri alanlarını saklamadan/kullanmadan önce çıkardınız mı ya da anonimleştirdiniz mi? İletişim bilgilerini dışarıda bırakmak, emlak, işe alım ve dizin kazımasını en tehlikeli PIPA örüntüsünden çıkarır.
- Makul istek aralıkları kullanıyor musunuz? Sunucuyu aşırı yüklemeyin — Ceza Kanunu Madde 314 ve ICNA Madde 48(3) riskleri, kazıma hizmeti aksattığında artar.
- Yüksek hacimli, ticari veya sınır ötesi projeler için Koreli hukuk danışmanına başvurdunuz mu? Kore hukuku ile GDPR/ABD gizlilik ya da bilgisayar erişim yasaları birlikte uygulanabilir.
⚠️ Sorumluluk reddi: Bu kontrol listesi yönlendirme amaçlıdır, hukuki tavsiye değildir. Belirli durumlar için mutlaka yerel Koreli hukuk danışmanına başvurun.
Thunderbit, Kore Web Sitelerini Sorumlu Şekilde Kazımanıza Nasıl Yardımcı Olur?
Tam şeffaflık: Thunderbit’te pazarlama ekibinde çalışıyorum. Ama burada ürün-hukuk uyumunun gerçekten işe yaradığını düşünüyorum; bu sadece bir satış konuşması değil.
Thunderbit, bu makalenin anlattığı yeşil bölge kullanım senaryoları için tasarlandı: giriş gerektirmeyen herkese açık verileri kazımak. İşte belirli özelliklerin uyumluluk çerçevesine nasıl oturduğu:
- Herkese açık siteler için bulut kazıma modu — giriş yapmanız gerekmez, yerel oturum gerekmez, herkese açık sınırlar içinde kalır. Bu, Yanolja’daki "kapı açık" ilkesine uyar.
- AI Alan Önerisi, tam olarak hangi veri sütunlarının çıkarılacağını tanımlamanıza izin verir. Ürün fiyatları ve stok durumu gerekli ama satıcı telefon numaraları gereksizse? Kişisel sütunları çıkarın. PIPA tetiklerini önlemenin en basit yolu budur.
- Zamanlanmış kazıyıcı, makul aralıklarla tekrarlayan fiyat, stok ya da ilan kontrolleri için uygundur — sunucuya sürekli istek göndermenize gerek kalmaz.
- Ücretsiz veri dışa aktarma, iç analiz iş akışları için Excel, Google Sheets, Airtable ve Notion’a yapılabilir.
- Alt sayfa kazıma, herkese açık ilan verilerini zenginleştirmek için kullanılır (ör. teknik özellikler için tek tek ürün sayfalarına tıklamak); girişle erişilen veya kısıtlı alanlara girmeden.
- AI düzen uyarlaması — kazıyıcı site yapısını her seferinde yeniden okur, kırılgan sabit seçiciler yerine düzen değişikliklerine uyum sağlar.
Thunderbit, onlarca dilde çok dilli kullanımı destekler; bu da Korece sitelerle çalışan ekipler için önemlidir. üzerinden ücretsiz deneyebilirsiniz.
Hiçbir araç hukuki riski tamamen ortadan kaldırmaz. Ama sorumlu yapılandırma — herkese açık sayfalar, olgusal veriler, hariç tutulan kişisel alanlar, makul aralıklar — sizi bu makalede anlatılan uyumluluk çerçevesinde tutar.
Kore'de Web Kazıma Yasallığına Dair Temel Çıkarımlar
Hatırlamaya değer beş şey:
- Web kazıma teknolojisinin kendisi Kore’de yasaldır. Yüksek Mahkeme bunu Yanolja kararında doğruladı.
- Risk; erişim yöntemine (kapı açık/kapı kapalı), veri türüne (kişisel/olgusal) ve kullanıma (iç kullanım/rakip dağıtım) bağlıdır.
- Ceza beraati = hukuki güvenlik değildir. Yanolja davası, ceza almadan kurtulup yine de milyar won’luk tazminata mahkûm olabileceğinizi gösterdi.
- Herkese açık, kişisel olmayan, olgusal verileri erişim engeli olmadan iç kullanım için kazıyorsanız genellikle güvenli bölgedesiniz. Ama "genellikle" kelimesinin ağırlığı vardır — kapsam, hacim ve amaç önemlidir.
- Büyük ölçekli ya da ticari projeler için her zaman yerel Koreli hukuk danışmanına başvurun. Bu makale yönlendirme amaçlıdır, hukuki tavsiye değildir.
Kore web sitelerini sorumlu şekilde kazımaya başlamak istiyorsanız, iş akışını küçük ölçekte test etmenizi sağlar. Yapay zekâ destekli kazımanın pratikte nasıl çalıştığı hakkında daha fazla bilgi için ve rehberlerimize göz atın. Aracı çalışırken görmek isterseniz, yaygın kullanım senaryoları için anlatımlar bulabilirsiniz.
SSS
1. Herkese açık veriyi kazımak Kore'de yasal mı?
Ceza hukuku açısından genellikle evet — Yanolja Yüksek Mahkeme kararına göre, nesnel erişim kısıtlaması olmayan bir siteden veri almak ICNA’yı ihlal etmez. Ancak hacme, kaynağın yatırımına ve veriyi ticari kullanımınıza bağlı olarak UCPA veya Telif Hakkı Yasası kapsamında hukuki sorumluluk yine doğabilir.
2. Kazıma ceza suçu değilse bile Kore'de bana dava açılabilir mi?
Evet. Ceza ve hukuk süreçleri birbirinden bağımsızdır. GC Company tüm ceza suçlamalarından beraat etti ama UCPA’daki genel hüküm uyarınca yaklaşık 1 milyar KRW tazminat ödemeye mahkûm edildi. Ceza beraati, hukuk davalarına karşı bir kalkan sağlamaz.
3. Bir web sitesinin Kullanım Şartlarını ihlal etmek Kore'de kazımayı yasa dışı yapar mı?
Kore mahkemeleri, Kullanım Şartı ihlallerinin tek başına ICNA kapsamında cezai suç oluşturmadığını sürekli olarak söylemiştir — Mahkeme, kullanımı sınırlamak (ToS) ile erişimi sınırlamak (teknik engeller) arasındaki farkı vurguladı. Bununla birlikte, ToS ihlalleri yine de sözleşmeye aykırılık davasına zemin hazırlayabilir veya haksız rekabet analizinde kötü niyet delili olarak kullanılabilir.
4. Kore'nin web kazıma hukuku ABD ile nasıl karşılaştırılır?
Her iki yargı alanı da herkese açık veri kazımayı korur (Kore’de Yanolja, ABD’de hiQ v LinkedIn) ve her ikisi de yalnızca ToS ihlalinin cezai suç olmadığını söyler (ABD’de Van Buren). Temel fark: Kore’de veritabanı koruması daha güçlüdür ve ABD’ye kıyasla daha geniş bir haksız rekabet genel hükmü vardır; ABD’de genel federal veritabanı hakkı yoktur. Kore’deki platform sahipleri, kazıyıcılara karşı daha fazla hukuki araca sahiptir.
5. Kore web sitelerinden kişisel veri kazırsam ne olur?
Bilgi herkese açık görünse bile PIPA uygulanır. Kişisel bilgi — ad, telefon numarası, e-posta — toplamak, rıza veya başka bir yasal dayanak olmadan ihlaldir. 2023 PIPA değişikliği bu korumaları güçlendirdi ve PIPC’nin herkese açık kişisel bilgilere ilişkin 2024 rehberi web crawling ve scraping’i özellikle ele alıyor. Cezalar 5 yıla kadar hapis, 50 milyon KRW para cezası ve toplam cironun %3’üne kadar idari yaptırımlara ulaşabilir.
Daha Fazla Bilgi