Birkaç hafta önce satış ekibimizden bir iş arkadaşım bana sık sık duyduğum bir soru sordu: "Bu açık şirket dizininden lead’leri kazıyabilir miyiz, yoksa dava mı yeriz?" Açık web’de, hiçbir giriş ya da ödeme duvarı olmadan duran değerli bir potansiyel müşteri verisi hazinesi bulmuştu — ama hızlı bir Google araması, onu kelepçeyle gezdireceklerinden neredeyse emin olmasına yetmişti.
Bu tür bir endişe her yerde var. Otomatik trafik artık tüm web trafiğinin yaklaşık oluşturuyor, web kazıma yazılımı pazarının 2025’te yaklaşık çıkması bekleniyor; buna rağmen internette dolaşan yasal yönlendirmelerin çoğu ya güncel değil, ya fazla basitleştirilmiş, ya da düpedüz yanlış. 2022’deki hiQ v. LinkedIn davası mı? Neredeyse her yazı bunu, "tüm kazıma yasaldır" diyen bir Yüksek Mahkeme kararı gibi anlatıyor. (Spoiler: Değil, öyle de olmadı.)
Bu sırada, 2024 ve 2025’teki büyük davalar — X (eski Twitter), Meta, Reddit, Google ve yapay zekâ şirketlerini içeren davalar — kuralları aktif olarak yeniden şekillendiriyor ve bunları neredeyse kimse kapsamıyor. Bu rehber, 2026’da ABD hukukunun web kazıma hakkında gerçekte ne dediğini anlatıyor, efsaneleri gerçeklerden ayırıyor ve ne yapıp ne yapamayacağınızı anlamanız için pratik bir çerçeve sunuyor.
Web Kazıma Nedir (Ve Şirketler Neden Önemser)?
Web kazıma, web sitelerinden bilgi toplamak ve bunları yapılandırılmış veriye dönüştürmek için otomatik yazılım kullanmaktır — elektronik tablolar, veritabanları veya CRM kayıtları gibi düşünün.
Daha teknik söylemek gerekirse, bir kazıyıcı web sayfalarını ziyaret eder, altındaki HTML’i okur ve gerekli veri noktalarını — fiyatlar, adlar, adresler, ürün özellikleri, neye ihtiyacınız varsa — düzenli satır ve sütunlar hâlinde çeker. Bu, birine bir web sitesindeki bilgileri Excel’e kopyalattırmanın dijital karşılığıdır; tek fark, bunu bir botun saatler yerine saniyeler içinde yapmasıdır.
Web kazıma HACKLEMEK DEĞİLDİR. Bir ziyaretçinin tarayıcısında görebileceği aynı bilgilere erişir.
Ve bu, yalnızca dar bir geliştirici numarası da değil. Arama motorları, fiyat karşılaştırma siteleri, emlak platformları, pazar araştırma panoları ve yapay zekâ destekli araçların hepsi çalışmak için web tarama ve kazımaya dayanır. Google kullandıysanız, uçuş karşılaştırma sitesine baktıysanız veya Zillow’da gezindiyseniz, kazımanın faydasını görmüşsünüzdür.
En sık karşılaştığım iş kullanım alanları:
- Lead oluşturma: Şirket adlarını, web sitelerini, iş unvanlarını veya herkese açık iletişim bilgilerini iş dizinlerinden çekmek.
- Rakip fiyat takibi: E-ticaret ekiplerinin rakip SKU fiyatlarını, stok durumunu ve kargo bilgilerini izlemesi.
- Emlak istihbaratı: Herkese açık ilanları, fiyatları ve piyasa trendlerini toplamak.
- Ürün araştırması: Perakende sitelerinden ürün özelliklerini, puanları, stok durumunu ve kategori verilerini çekmek.
- Pazar istihbaratı: İş ilanlarını, mağaza açılışlarını, haber sinyallerini veya herkese açık finansal verileri izlemek.
Teknik yöntem tek başına nötrdür. Yasal değerlendirme ise veriye nasıl eriştiğinize ve sonrasında onunla ne yaptığınıza bağlıdır.
ABD’de Web Kazıma Yasal mı? Kısa Cevap
ABD federal hukukunda web kazımayı doğrudan yasaklayan bir yasa yoktur. Herkese açık verilerin kazınmasına genel olarak izin verilir.
Ama — ve bu büyük bir ama — yasallık birkaç faktöre bağlıdır: veri türü, ona nasıl eriştiğiniz, herhangi bir kullanım şartını kabul edip etmediğiniz, verinin kişisel bilgi içerip içermediği ve onu ne amaçla kullanmayı planladığınız.
Forumlarda, Reddit başlıklarında ve hatta hukuk bloglarında en büyük kafa karışıklığı kaynağı ne? İnsanlar "yasa dışı" ile "bir web sitesinin kullanım şartlarını ihlal etmek" kavramını birbirine karıştırıyor. Bunlar çok farklı şeylerdir. Bir sitenin kurallarını çiğnemek IP’nizin engellenmesine ya da hesabınızın kapatılmasına yol açabilir. Federal bir yasayı çiğnemek ise dava, nadir durumlarda da ceza soruşturması anlamına gelebilir. Kazıma kaynaklı sonuçların çoğu açıkça hukukî/medeni kategoriye girer.
Bu yazının devamı, kilit yasaları, dönüm noktası niteliğindeki mahkeme kararlarını (kimsenin pek anlatmadığı 2024 ve 2025 kararları dâhil) ve gerçekten kullanabileceğiniz pratik bir karar çerçevesini açıklıyor.
"Yasa Dışı"nın Üç Türü: Ceza, Medeni ve ToS İhlalleri
Web kazıma hukukuyla ilgili en büyük yanılgıyı netleştirmenin zamanı geldi. Biri size "web kazıma yasa dışı mı?" diye sorduğunda, genelde üç tamamen farklı risk kategorisini tek sepete atıyor. Bunları ayırmak, tüm konuşmanın çerçevesini değiştirir.
| Sorumluluk Türü | Ne Tetikler | Olası Sonuç | Ciddiyet |
|---|---|---|---|
| Ceza (CFAA) | Kimlik doğrulama bariyerlerinin arkasındaki verilere yetkisiz erişim, dolandırıcılık, kimlik bilgisi kötüye kullanımı | Federal kovuşturma, para cezası, hapis | 🔴 Ağır — ama sıradan iş amaçlı kazımada son derece nadir |
| Medeni dava | Telif hakkı ihlali, taşınır mala izinsiz müdahale, sözleşme ihlali, ticari sırların kötüye kullanımı, gizlilik ihlalleri | Maddi tazminat, ihtiyati tedbir, veri silme | 🟡 Önemli |
| ToS ihlali | Browsewrap veya clickwrap kullanım şartlarının ihlali | Hesap kapatma, IP engeli, ihtar mektubu, olası medeni dava | 🟢 Düşük ila orta |
Adalet Bakanlığı’nın , sahte hesap açmak ya da site kurallarını ihlal etmek gibi sıradan kullanım şartı ihlallerinin tek başına federal ceza davası için yeterli olmadığını açıkça söylüyor. Bu çok önemli.
Pratik çıkarım şu: Eğer satış ekibi olarak herkese açık iş ilanlarını kazıyorsanız ya da bir e-ticaret ekibi olarak rakip fiyatlarını izliyorsanız, büyük olasılıkla ceza riski değil, medeni risk yönetimi alanındasınız. Bu, kuralları yok sayabileceğiniz anlamına gelmez; ama korku seviyenizi yeniden ayarlamalısınız.
Web Kazımaya Uygulanan Temel ABD Yasaları
ABD’de web kazımayla kesişen dört temel hukuk başlığı vardır ve her biri bulmacanın farklı bir parçasını ele alır.
Computer Fraud and Abuse Act (CFAA)
başlangıçta bilgisayar korsanlığını kovuşturmak için yazılmıştı. Yıllar içinde kazıma davalarının başvurduğu temel yasaya dönüştü; genelde de bir kazıyıcının bir web sitesine "yetkisiz olarak" eriştiği teorisiyle.
Sonra geldi. Yüksek Mahkeme, bir kişinin CFAA kapsamında yalnızca bir bilgisayarın kendisine yasaklanan alanlarına — dosyalara, klasörlere, veritabanlarına — eriştiğinde "yetkili erişimi aştığı"na karar verdi. Normalde görmesine izin verilen bilgiyi kötüye kullanmak tek başına buna girmez.
Kazıma açısından etkileri:
- Daha düşük CFAA riski: Giriş yapmadan herkesin erişebildiği herkese açık web sayfaları. Kapı yoksa "yetkisiz erişim" sorunu da yoktur.
- Daha yüksek CFAA riski: Giriş ekranlarının, ödeme duvarlarının, erişim belirteçlerinin, oturum manipülasyonunun veya iptal edilmiş erişimin arkasındaki veriler.
hiQ v. LinkedIn davası (aşağıda ayrıntılı inceleyeceğiz) bu ilkeyi herkese açık veriler için güçlendirdi. Ancak CFAA, bulmacanın yalnızca bir parçasıdır.
Telif Hakkı Hukuku ve DMCA
ABD telif hakkı hukuku özgün yaratıcı ifadeyi — makaleler, fotoğraflar, videolar, yaratıcı ürün açıklamaları — korur; . Buradaki dönüm noktası, Yüksek Mahkeme’nin dır: adlar, adresler ve telefon numaraları gibi gerçekler, onları derlemek için ne kadar emek harcanmış olursa olsun telif hakkına konu olmaz.
Kazınan veri için risk seviyeleri:
| Ne Kazıyorsunuz | Telif Hakkı Riski | Neden |
|---|---|---|
| Fiyatlar, ürün adları, adresler, tarihler, teknik özellikler | Daha düşük | Bunlar gerçeklerdir |
| Tam makaleler, fotoğraflar, videolar, yaratıcı incelemeler | Daha yüksek | Bunlar ifade eserleridir |
| Küratörlü veritabanları, sıralamalar, editoryal taksonomiler | Orta-yüksek | Seçim ve düzenleme korunabilir |
| Ödeme duvarı arkasındaki veya DRM korumalı içerik | Yüksek | Telif hakkı + erişim kontrolü sorunları |
başka bir katman ekler: Telif hakkıyla korunan içeriğe erişmek için teknik koruma önlemlerini (ödeme duvarları, DRM, bazı anti-bot sistemleri) aşmak, içeriğin kendisini hiç kopyalamasanız bile sorumluluk doğurabilir. Bu konu 2025-2026 davalarında sert biçimde test ediliyor; buna da dâhil. Google, SearchGuard anti-bot sistemini aşma nedeniyle DMCA ihlali iddia ediyor.
Fair use da önemlidir — dönüştürücü kullanım (veriyi sadece yeniden yayımlamak yerine analiz etmek, birleştirmek ya da onun üzerine inşa etmek) genelde kopyalayıp yeniden paylaşmaktan daha güvenlidir.
Sözleşme Hukuku: Kullanım Şartları (Browsewrap vs. Clickwrap)
Birçok web sitesi kullanım şartlarında kazıma karşıtı dil kullanır — ama uygulanabilirlik, bu şartlarla nasıl karşılaştığınıza tamamen bağlıdır.
| Sözleşme Türü | Uygulanabilirlik | Kazıyıcılar İçin Anlamı |
|---|---|---|
| Clickwrap ("Kabul ediyorum"a tıklarsınız) | Güçlü | Mahkemeler bunları düzenli olarak uygular. Kazıma karşıtı şartlar medeni davaları destekleyebilir. |
| Sign-in wrap (giriş yakınında bildirim) | Duruma bağlı | Bildirimin ne kadar görünür olduğuna bağlıdır. |
| Browsewrap (altbilgide bağlantı) | Daha zayıf | Kullanıcıların gerçek bir bildirimi yoksa mahkemeler şüpheci yaklaşır. |
| Hesap/API şartları | Daha güçlü | Giriş yaparak kazıma veya API kötüye kullanımı çok daha yüksek risk taşır. |
davasında mahkeme, Meta’nın şartlarının Meta’nın iddia ettiği şekilde giriş yapmamış kamuya açık kazımayı kapsamadığına karar verdi — Bright Data’nın, tartışılan kamuya açık kazıma için giriş yapmış hesaplar kullandığı gösterilememişti. Bu önemli bir ayrımdır.
Pratik tavsiye: Eğer hiç giriş yapmadıysanız, hiç "Kabul ediyorum" demediyseniz ve yalnızca herkese açık sayfaları kazıyorsanız, browsewrap kısıtlarını bir web sitesinin size karşı uygulaması daha zordur. Ancak özellikle bir hesap oluşturduysanız, kazıma öncesinde her zaman ToS’u kontrol edin.
ABD Eyalet Gizlilik Yasaları (CCPA ve Ötesi)
Kazıdığınız veriler kişisel bilgi içeriyorsa — adlar, e-postalar, telefon numaraları, konum verileri — eyalet gizlilik yasaları devreye girebilir. Üstelik bu alan hızla genişliyor. IAPP, 2025 ortasına kadar , MultiState ise bildirdi.
Bu yasaların çoğu "herkese açık" kişisel bilgi için istisnalar içerir, ancak tanımlar değişir. Ayrıca sonraki kullanım — bu veriyi satmak, paylaşmak ya da profillemek — ilk toplama muaf olsa bile yükümlülük doğurabilir.
| Eyalet Yasası | Yürürlük | Kazınmış Kişisel Veriyi Kapsar mı? | Vazgeçme Gereksinimi | Ceza Aralığı |
|---|---|---|---|---|
| CCPA/CPRA (California) | 2020/2023 | Evet | Satış/paylaşım için vazgeçme; GPC tanınır | İhlal başına 2.663–7.988 $ (2025 ayarlı) |
| CPA (Colorado) | 2023 | Evet | Temmuz 2024’ten itibaren evrensel vazgeçme/GPC | Aldatıcı ticaret uygulamaları çerçevesinde medeni para cezaları |
| CTDPA (Connecticut) | 2023 | Evet | Ocak 2025’ten itibaren OOPS/GPC | Kasıtlı ihlal başına 5.000 $’a kadar |
| VCDPA (Virginia) | 2023 | Evet | Vazgeçme hakkı | İhlal başına 7.500 $’a kadar |
| TDPSA (Texas) | 2024 | Evet | Ocak 2025’ten itibaren evrensel vazgeçme | İhlal başına 7.500 $’a kadar |
| + 2026’ya kadar yürürlüğe giren 8 yasa daha | Değişir | Değişir | Değişir | Değişir |
Yürürlüğe giren ek yasalar arasında Utah, Oregon, Montana, Delaware, Iowa, Nebraska, New Hampshire, New Jersey, Tennessee, Minnesota, Maryland, Indiana, Kentucky ve Rhode Island yer alır. Alabama’da 1 Mayıs 2027’de yürürlüğe girecek bir yasa kabul edildi.
Ürün fiyatlarını, iş dizinlerini veya pazar verilerini kazıyan iş kullanıcıları için — PII içermeyen, olgusal bilgiler için — gizlilik riski belirgin biçimde daha düşüktür. gibi araçlar, herkese açık sayfalardan yapılandırılmış çıkarıma odaklanır (ürün verileri, iş dizinleri, emlak ilanları) ve bu da onları en düşük riskli kazıma kategorisine yerleştirir.
Dönüm Noktası Web Kazıma Davaları: 2000’den 2026’ya Zaman Çizelgesi
Bence çoğu rehberin eksik kaldığı yer burası. Bu konudaki neredeyse her yazı hiQ v. LinkedIn’de (2022) duruyor ve şu anda kazıma hukukunu aktif olarak şekillendiren kararları yok sayıyor. İşte tam zaman çizelgesi:
| Dava | Yıl | Temel Karar | Kazıyıcılara Etkisi |
|---|---|---|---|
| eBay v. Bidder's Edge | 2000 | Chattels’a müdahale kapsamında geçici tedbir; crawler yükü sunucular için önemliydi | ⚠️ Sunuculara yük bindiren yüksek hacimli kazıma medeni sorumluluk doğurabilir |
| Facebook v. Power Ventures | 2016 | İhtar mektubundan sonra ve Facebook sistemleri kullanılarak erişime devam edilmesi sonrası CFAA sorumluluğu | ⚠️ İhtar + kimlik doğrulamalı/kapalı erişim yüksek risklidir |
| Van Buren v. US | 2021 | CFAA’da "yetkili erişimi aşmak", yasaklı bilgisayar alanlarına erişmeyi gerektirir | ✅ CFAA kapsamını önemli ölçüde daralttı |
| hiQ v. LinkedIn | 2022 | Herkese açık verilere erişimin CFAA ihlali olmadığı (geçici tedbir, sonra uzlaşma) | ✅ Herkese açık veri = "yetkisiz erişim" değil — ama nihai karar değil |
| Meta v. Bright Data | 2024 | Bright Data, giriş yapılmamış herkese açık kazıma için Meta’nın sözleşme teorisi karşısında özet hüküm kazandı | ✅ Rıza yoksa şartlar giriş yapmadan yapılan kazımayı bağlamayabilir |
| X Corp. v. Bright Data | 2024 | Mayıs ayında birçok talep reddedildi; Kasım emri, kazıma/satış temelli talepleri reddetti | ✅ Herkese açık veri kopyalama iddiaları zayıfladı |
| Compulife v. Newman/Rutstein | 2024-2025 | Sigorta teklif verilerinin kitlesel çıkarımı nedeniyle ticari sır sorumluluğu; Şubat 2025’te cert reddi | ⚠️ Herkese açık görünen veriler de korunan bir veritabanı olabilir |
| Reddit v. Perplexity/SerpApi/Oxylabs/AWMProxy | 2025-2026 | Google sonuçları üzerinden endüstriyel ölçekte dolaylı kazıma iddiası | ⚠️ Yapay zekâ çağındaki davalar veri tedarik zincirlerini hedef alıyor |
| Google v. SerpApi | 2025-2026 | İddiaya göre anti-bot korumasını aşmaya ilişkin DMCA §1201 talepleri | ⚠️ Anti-bot sistemlerinin DMCA erişim kontrolü sayılıp sayılmayacağı test ediliyor |
Eğilim açık: Mahkemeler CFAA kapsamında herkese açık verilere erişimi giderek daha fazla koruyor, ancak telif hakkı, sözleşme, gizlilik, ticari sır ve altyapı iddiaları tamamen bağımsız riskler olarak kalmaya devam ediyor. Üstelik yapay zekâ eğitimi dalgası, bambaşka hukukî sorular doğuruyor.
Kayıtları Düzeltelim: hiQ v. LinkedIn Aslında Ne Karar Verdi?
Bu, web kazıma hukukundaki en yanlış anlaşılan davadır. Blog yazılarında, Reddit başlıklarında ve hatta hukuk özetlerinde "herkese açık web kazıma yasaldır" kanıtı gibi aktarıldığını gördüm. O kadar basit değil.
Gerçekte ne oldu:
hiQ neyi hükme bağladı: Dokuzuncu Daire, LinkedIn’in hiQ’nun herkese açık LinkedIn profillerini kazımasını engellemesini önleyen geçici bir tedbir kararını onadı. Mahkeme, herkese açık veriye erişimin muhtemelen CFAA’yı ihlal etmediğini söyledi. Anahtar kelime: muhtemelen. Kaynak: .
hiQ neyi ortaya koymadı:
- Herhangi bir herkese açık web sitesini kazımaya mutlak hak
- Esasa ilişkin nihai karar — Yüksek Mahkeme Van Buren’den sonra kararı bozup geri gönderdi, Dokuzuncu Daire yeniden onadı, ardından dava nihai mahkeme kararı olmadan uzlaşmayla kapandı
- Bildirilen uzlaşma; 500.000 dolar, bir ihtiyati tedbir ve veri/yazılım yok etme yükümlülükleri içeriyordu
Bu sizin için neden önemli: hiQ, herkese açık veri kazıyanlar için cesaret verici bir karardır. Mahkemelerin, sahip olmadıkları bilgiyi özel tekel haline getirmeye çalışan platformlara karşı temkinli olduğuna işaret eder. Ama bu bir hukuk güvencesi değildir. Telif hakkı, sözleşme, gizlilik ve ticari sır gibi diğer iddialar hiçbir zaman çözüme bağlanmadı. Van Buren sonrası CFAA tablosu daha net, ama hiQ’ya tek başına yasal kalkan gibi dayanmak hata olur.
Bunu doğru okumak, bilinçli risk yönetimi ile temenni arasındaki farktır.
Bunu Yasal Olarak Kazıyabilir miyim? Pratik Karar Akışı
Kazımanın yasallığı bana sürekli "gri alan" gibi anlatılıyor. O yüzden daha fazla hukuk teorisi yerine, gerçekten kullanabileceğiniz bir karar çerçevesi sunuyorum. Herhangi bir kazıma projesi için beş soru:
1. Veri herkese açık mı (giriş gerekmez mi)?
- Eğer HAYIR → Daha yüksek CFAA riski. Devam etmeden önce izin veya hukukî inceleme alın.
- Eğer EVET → 2. soruya geçin.
2. Herhangi bir teknik bariyeri aşıyor musunuz (CAPTCHA, IP engeli, hız limitleri, ödeme duvarları)?
- Eğer EVET → Olası DMCA ve CFAA sorunları var. Durdurun ya da hukuk danışmanına eskale edin.
- Eğer HAYIR → 3. soruya geçin.
3. Kazımayı yasaklayan bir clickwrap ToS’u kabul ettiniz mi?
- Eğer EVET → Medeni sözleşme sorumluluğu riski var. Verinin başka bir kaynaktan bulunup bulunmadığını değerlendirin ya da izin isteyin.
- Eğer HAYIR → 4. soruya geçin.
4. Veri kişisel bilgi (PII) içeriyor mu?
- Eğer EVET → CCPA ve uygulanabilir eyalet gizlilik yasalarını kontrol edin. Uyumlu bir kullanım senaryonuz olduğundan ve vazgeçme haklarına saygı gösterdiğinizden emin olun.
- Eğer HAYIR → 5. soruya geçin.
5. Veriyi ne yapacaksınız?
- Telif hakkıyla korunan içeriğin ticari yeniden yayımlanması (tam makaleler, fotoğraflar, videolar) → Telif riski.
- Dönüştürücü analiz, dahili araştırma veya olgusal veri kullanımı (fiyatlar, teknik özellikler, ilanlar) → Genelde daha düşük risk.
Eğer "herkese açık sayfalar, aşma yok, clickwrap yok, PII yok, dahili analiz için olgusal veri" alanına düşüyorsanız, en düşük riskli kategoridesiniz demektir. İşte tam da bunun için tasarlanmıştır — ürün ilanları, iş dizinleri ve emlak verileri gibi herkese açık web sayfalarından yapılandırılmış, olgusal veri çekmek ve ardından bunu kendi analiziniz için Excel, Google Sheets, Airtable veya Notion’a aktarmak.
Bu akış şemasını yer imlerinize ekleyin. Bir avukatın yerini tutmaz, ama sizi gereksiz paniğin çoğundan kurtarır.
Yapay Zekâ Eğitimi ve Web Kazıma: Yeni Hukuk Sınırı
Yapay zekâ, kazıma hukukuna tamamen yeni bir karmaşıklık katmanı ekledi. Büyük dil modellerini, görsel üreticileri ve diğer AI sistemlerini eğitmek için veri kazıma artık büyük bir hukuk savaş alanı — ve mahkemeler henüz kilit soruları çözmüş değil.
Durum şu:
| Dava | Durum (2026) | Temel Sorun |
|---|---|---|
| NYT v. OpenAI/Microsoft | Sürüyor. Temel telif hakkı iddialarının Nisan 2025’te yargılamaya devam etmesine izin verildi; keşif ihtilafları 20M+ ChatGPT kaydını içeriyor. | Kazınmış haber makaleleriyle eğitim vermek fair use mu, yoksa telif hakkı ihlali mi? |
| Bartz v. Anthropic | Yargıç Alsup, bazı eğitim kullanımlarının fair use olduğuna, ancak korsan kaynak ediniminin olmadığını söyledi. Bildirilen uzlaşma: yaklaşık 1,5 milyar $. | Eğitim dönüştürücü olabilir, ama korsan kaynak kopyalama ayrı bir sorundur. |
| Thomson Reuters v. Ross | Delaware mahkemesi, Westlaw headnotes kullanarak rakip bir hukuk araştırma ürünü oluşturulmasına karşı fair use savunmasını reddetti. | Doğrudan ikame ürünler daha yüksek telif riski taşır. |
| Getty v. Stability AI | İngiltere davası 2025’te büyük ölçüde Stability lehine sonuçlandı; ABD davası sürüyor. | Görsel eğitim hukuku hâlâ netleşmiş değil. |
faydalı bir ayrım getiriyor: büyük ve çeşitli veri kümeleriyle eğitim çoğu zaman dönüştürücü olabilir, ancak korsan kaynaktan kopyalama ve telif sahibi piyasalarıyla doğrudan rekabet eden kullanımlar fair use açısından çok daha zayıf gerekçelerdir.
Bu yazıyı okuyan çoğu iş kullanıcısı için ayrım nettir: veriyi kendi analiziniz veya iş operasyonlarınız için kazımak (lead oluşturma, fiyat takibi, pazar araştırması) ile veriyi bir AI modelini eğitmek ve ticarileştirmek için kazımak çok farklı hukukî sonuçlar doğurur. İlki daha düşük telif riski taşır. İkincisi büyük davaların ortaya çıktığı alandır.
Veriyi Sorumlu Şekilde Nasıl Kazırsınız? İş Ekipleri İçin En İyi Uygulamalar
Yeterince hukuk. Şimdi ekibiniz için hukukî baş ağrısı yaratmadan veriyi nasıl kazıyacağınıza gelelim.
Herkese Açık Verilerle Kalın
Giriş yapmadan herkesin görebileceği veriye odaklanın — ürün listeleri, iş dizinleri, kamu kayıtları, fiyat sayfaları. Bir kez giriş duvarının arkasına geçtiğinizde, daha riskli bir alana girmiş olursunuz.
Teknik Bariyerleri Aşmayın
Bir site CAPTCHA, IP engeli, hız limiti veya ödeme duvarı kullanıyorsa, bunlar birer işarettir. Bunları aşmak DMCA, CFAA veya sözleşme iddialarını tetikleyebilir. Veri gerçekten önemliyse, bunun yerine resmi API ya da veri ortaklığı arayın.
Kullanım Şartlarını Kontrol Edin
Özellikle bir hesap oluşturduysanız veya "Kabul ediyorum"a tıkladıysanız. ToS içinde kazıma karşıtı maddeleri okuyun. Şartlar kazımayı yasaklıyor ve siz de bunları kabul ettiyseniz, verinin başka bir kaynaktan bulunup bulunmadığını değerlendirin.
Kişisel Veri Toplamayı En Aza İndirin
PII topluyorsanız (adlar, e-postalar, telefon numaraları), uygulanabilir eyalet gizlilik yasaları kapsamında uyumlu bir kullanım senaryonuz olduğundan emin olun. Şirket adları, ürün fiyatları, ilan ayrıntıları gibi olgusal iş verilerini kazımak, bireysel tüketici profillerini kazımaktan belirgin biçimde daha düşük risklidir.
Robots.txt ve Hız Limitlerine Saygı Gösterin
tek başına hukuken bağlayıcı değildir, ama ona uymak iyi niyet gösterir. Ayrıca bir sitenin sunucularını hırpalamayın — isteklerinizi sınırlayın, makul aralıklar kullanın ve altyapıya zarar vermeyin.
Veriyi Yeniden Yayınlamak İçin Değil, Analiz İçin Kullanın
Dönüştürücü kullanım — analiz, toplama, dahili araştırma, rekabet istihbaratı — başkasının makalelerini, görsellerini veya yorumlarını kopyalayıp yeniden yayınlamaktan çok daha güvenlidir. Ekibiniz için panolar ya da elektronik tablolar oluşturuyorsanız, kazınmış içeriği kendi sitenizde yeniden yayımlamaya kıyasla daha iyi bir konumdasınız.
Uyumlu Kazıma İçin Tasarlanmış Araçları Seçin
Burada ile neler inşa ettiğimizi anmadan geçemem. , herkese açık web sayfalarından — ürün listeleri, iş dizinleri, emlak verileri, lead bilgileri — kod yazmadan ya da teknik engelleri aşmadan yapılandırılmış veri çıkarmak isteyen iş kullanıcıları için tasarlandı. AI sayfayı okur, alanları önerir ve veriyi aktarmanızı sağlar. Bu araç, yukarıdaki karar akış şemasının en düşük riskli dalı için yapılmıştır: herkese açık sayfalar, olgusal veri, giriş aşma yok.
Bununla birlikte, hiçbir araç sizi hukukî riskten muaf kılmaz. Ne kazıdığınız ve onu nasıl kullandığınızın sorumluluğu her zaman sizde kalır.
Kayıt Tutun ve İhtar Mektubunda Durun
Kazıma faaliyetlerinizi ve iş amacınızı belgeleyin. Bir ihtar mektubu alırsanız, durun ve hukuk danışmanına başvurun. Resmî bildirimden sonra kazımaya devam etmek, özellikle kapalı sistemler söz konusuysa, risk profilinizi ciddi biçimde yükseltir.
ABD’de Web Kazıma Yasallığına Dair Temel Çıkarımlar
Kısa versiyon:
- ABD federal hukukunda web kazımayı yasaklayan bir yasa yoktur. Herkese açık olgusal verilerin kazınmasına genel olarak izin verilir.
- Yasallık, neyi kazıdığınıza, ona nasıl eriştiğinize ve onunla ne yaptığınıza bağlıdır. Herkese açık sayfalar + olgusal veri + dahili analiz = en düşük risk.
- Van Buren ve hiQ sonrasında CFAA’nın kapsamı daraldı, ama telif hakkı, sözleşme, gizlilik ve ticari sır iddiaları hâlâ geçerli bağımsız risklerdir.
- Ceza sorumluluğu tipik iş amaçlı kazımada nadirdir. Çoğu risk medeni niteliktedir — kelepçe değil, dava.
- hiQ v. LinkedIn her şeyi serbest bırakan bir izin belgesi değildir. Geçici bir tedbirdi ve sonra uzlaşıldı. Cesaret verici, ama garanti değil.
- PII devreye girdiğinde eyalet gizlilik yasaları önemlidir, ancak PII içermeyen veriler (fiyatlar, ilanlar, teknik özellikler) en düşük riski taşır.
- AI eğitim kullanım alanları yeni ve henüz netleşmemiş bir hukuk sınırıdır. Kendi analiziniz için iş amaçlı kazıma ile ticari AI modelleri oluşturmak için kazıma aynı risk profiline sahip değildir.
- En iyi uygulamalara uymak — herkese açık veri, ToS’a saygı, PII’den kaçınma, bariyerleri aşmama, veriyi sorumlu kullanma — ekibinizi güvenli bölgede tutar.
Gerekli bir uyarı: Bu yazı bilgilendirme amaçlıdır, hukukî tavsiye değildir. Büyük ölçekli bir kazıma operasyonu planlıyorsanız veya hassas veriyle uğraşıyorsanız, yetkin bir avukata danışın. Ama sadece herkese açık bir dizinden lead çekmek isteyen satış yöneticisi ya da rakip fiyatlarını izleyen e-ticaret ekibi için mi? Hukuk, muhtemelen sandığınızdan daha fazla sizin tarafınızda.
Thunderbit’in bu tür herkese açık veri çıkarımını nasıl kolaylaştırdığını görmek istiyorsanız — kod yok, aşma yok, yalnızca iş akışınıza giren yapılandırılmış veri — göz atın ya da indirip kendiniz deneyin.
SSS
1. 2026’da ABD’de web kazıma yasal mı?
Evet, web kazıma ABD’de genellikle yasal kabul edilir; yeter ki herkese açık verileri kazıyın. Bunu doğrudan yasaklayan federal bir yasa yoktur. Ancak nasıl kazıdığınız, hangi veriyi topladığınız ve onu nasıl kullandığınız CFAA, telif hakkı hukuku, sözleşme hukuku veya eyalet gizlilik düzenlemeleri kapsamında hukukî risk doğurabilir. En güvenli yaklaşım; herkese açık sayfalarda kalmak, teknik bariyerleri aşmaktan kaçınmak, kişisel veri toplamayı en aza indirmek ve veriyi doğrudan yeniden yayımlamak yerine analiz için kullanmaktır.
2. Web kazıma yüzünden hapse girebilir miyim?
Web kazıma nedeniyle ceza soruşturması açılması son derece nadirdir ve genelde kimlik doğrulama bariyerlerinin arkasındaki verilere yetkisiz erişim (CFAA ihlali) ya da dolandırıcılık yapılmasını gerektirir. DOJ’un 2022 CFAA suçlama politikası, sıradan kullanım şartı ihlallerinin ceza davası için yeterli olmadığını söyler. Çoğu web kazıma anlaşmazlığı medenidir — ceza davası değil, hukuk davası.
3. Bir web sitesinin Kullanım Şartlarını ihlal etmek kazımayı yasa dışı yapar mı?
Otomatik olarak hayır. Bir web sitesinin ToS’unu ihlal etmek bir sözleşme sorunudur, ceza suçu değil. Kazımayı yasaklayan clickwrap şartlarını kabul ettiyseniz, site medeni bir sözleşme ihlali davası açabilir. Ama alt bilgiye bağlantı verilmiş browsewrap şartları, özellikle hiç giriş yapmadıysanız ya da "Kabul ediyorum"a tıklamadıysanız, uygulaması çok daha zor şartlardır. Mahkemeler birçok kazıma davasında pasif browsewrap uygulamasına şüpheyle yaklaşmıştır.
4. ABD’de kişisel veri (e-posta, telefon numarası) kazımak yasal mı?
Duruma bağlıdır. CCPA, VCDPA, CPA ve diğerleri dâhil birçok ABD eyalet gizlilik yasası, herkese açık kişisel bilgi için istisnalar içerir; ancak tanımlar ve sonraki kullanım yükümlülükleri değişir. Kişisel olmayan veriyi (ürün fiyatları, iş ilanları, kamu kayıtları) kazımak, bireysel tüketici profillerini kazımaktan çok daha düşük risklidir. Ölçekli biçimde PII topluyorsanız, uygulanabilir eyalet yasalarını kontrol edin ve uyumlu bir amacınız olduğundan emin olun.
5. hiQ v. LinkedIn tüm web kazımayı yasal hale getirdi mi?
Hayır. hiQ kararı, nihai bir karar değil, başarı olasılığına dayanan geçici bir tedbirdi. Dokuzuncu Daire, herkese açık verilere erişimin muhtemelen CFAA’yı ihlal etmediğini söyledi; ancak dava 2022’de nihai bir mahkeme kararı olmadan uzlaşmayla kapandı. Bu karar, herhangi bir web sitesini kazımaya sınırsız izin vermez ve telif hakkı, sözleşme, gizlilik veya ticari sır iddialarını ele almaz. Herkese açık veri kazıyanlar için cesaret vericidir, ama hukukî garanti değildir.
Daha Fazla Bilgi