Mukayeseli Hukukta Bilişim Suçları
1. Avrupa Konseyi Siber Suç Sözleşmesi
Bilişim suçlarının ayırt edici özelliklerinden biri sınır tanımayan suçlardan olmasıdır. Fail ile mağdur arasında mekansal bir mesafe söz konusudur. Bu sebeple bilişim suçlarının önlenmesi için global olmayan bir mücadele geçerli bir mücadele kabul edilemez. Nasıl ki gemilerde bayrak çekilirken suçlular en az cezayı alacakları devletin bayrağını tercih ediyorlarsa aynı durum bilişim suçları için de geçerlidir. Dünyanın en uzak köşesinden dahi saldırı gerçekleştirilebilir bu sebeple ki dünya bilişim suçuyla mücadelede bir bütün olarak hareket etmelidir. Aksi halde örneğin Polonya’da suç kabul edilmeyen bir eylem Türkiye’de suç kabul etmekteyse, fail saldırıyı Polonya’dan gerçekleştirdiği takdirde tabiri caizse Türk yetkililerin eli kolu bağlı kalacaktır. İlgili devletin rızası bulunmadıkça bir başka devlet, ilgili devlette soruşturma yürütemez. Bu da belirttiğimiz üzere bilişim suçlarının soruşturulması açısından en büyük engeli doğurmaktadır. Söz konusu halin göz önünde bulundurulması neticesi ilk uluslararası antlaşma olan Avrupa Birliği Siber Suç Sözleşmesi meydana gelmiştir.
Sözleşme’nin temeli, Suç Sorunlarına dair Avrupa Komitesi’nin (SSAKEuropean Committee on Crime Problems) 1996’da, Avrupa Konseyi’ne siber suçlara ilişkin bir uzman komitesi kurmasını tavsiye etmesine dayanır. Avrupa Konseyi Bakanlar Komitesi, bu öneriye uygun olarak, Şubat 1997’de “Siber-uzay Suçları Uzman Komitesi”ni (Committee of Experts on Crime in Cyber-space) kurmuştur. Komite, Sözleşme tasarısını hazırlamış ve nihai tasarı Haziran 2001’de SSAK tarafından onaylanmış ve daha sonra da Avrupa Konseyi Bakanlar Komitesi tarafından 8 Kasım 2001’de kabul edilmiştir. Devletlerin imzasına 23 Kasım 2001’de Budapeşte’de açılan Siber Suç Sözleşmesi, 1 Temmuz 2004’te yürürlüğe girmiş olup bu alandaki ilk uluslararası antlaşmadır1. İmza yerinden dolayı Budapeşte Sözleşmesi olarak da geçmektedir. Söz konusu sözleşme ülkemizce 2010 yılında imzalanmış, 2 Mayıs 2014 tarihinde ise 6533 sayılı Kanunla uygun bulunarak yürürlüğe girmiştir. Bu suretle iç hukukumuzun bir parçası sayılan sözleşmenin uygulanması zorunlu hale gelmiştir1. AK üyesi 47 ülkenin 46’sı tarafından imza edilmiş, sadece Rusya Federasyonu tarafından imzalanmamıştır2 .
Sözleşme 48 madde ile dört ana başlıktan oluşmaktadır. Birinci bölümünde, bilişim suçlarıyla alakalı terimlerin tanımlarına yer almaktadır. İkinci bölümde, ulusal düzeyde alınacak önlemlere yer verilmektedir. Sözleşmenin üçüncü bölümde ise, yukarıda anılan yetkilerin kullanımı bakımından uluslararası adli yardımlaşmanın çerçevesi çizilmektedir. Dördüncü bölümdeyse, Sözleşme’nin uygulanmasına dair birtakım usuli ve teknik hükümler yer almaktadır.
28.01.2003 tarihinde Strazburg’da kabul edilen, Siber Suç Sözleşmesine Ek Protokol ise, bilgisayar sistemleri aracılığıyla işlenen, ırkçı ve yabancı düşmanlığı güden nitelikli eylemlerin cezalandırılmasını düzenlemektedir3 . Bazı devletlerce ifade özgürlüğünün kısıtlanmasından korkulması, ırkçılık ve yabancı düşmanlığının bilişim sistemleri aracılığıyla işlenmesinin yükümlülüğe bağlanması amacıyla düzenlenmiştir. AK üyesi 47 ülkenin içerisinde Türkiye’nin de bulunduğu 39’u tarafından imzalanmıştır. Söz konusu Ek Protokol’ü imzalamayan ülkeler; Azerbaycan, Bulgaristan, Gürcistan, Macaristan, İrlanda, Rusya, Slovakya ve İngiltere’dir.
Sözleşmenin açıklayıcı raporunda üç temel amaç su şekilde belirtilmiştir;
1. Bilişim suçlarıyla ilgili taraf devletlerin yasal mevzuatlarını ve bağlantılı hükümlerini uyumlu hale getirmek,
2. Siber suçların ve elektronik delil içeren diğer klasik suçların soruşturma ve kovuşturulması ile ilgili ulusal usul hukuku mevzuatına temel oluşturarak uluslararası muhakeme kurallarının yeknesaklaştırılmasını sağlamak,
3. Uluslararası adli yardım ve işbirliği alanında hızlı ve etkili bir sistem oluşturmak4 .
Sözleşmenin amacında da anlaşılacağı üzere hedeflenen dünya çapında ortak bir ceza politikası meydana getirmek ve uluslararası işbirliğinin aktif hale getirilmesidir. Öte yandan, talep ettiği yardımı alamayan devletlerin tazminat elde edebileceği bir zorlayıcı mekanizma da yoktur5 . Bu sebeple etkinliğinin çok yüksek olduğu da iddia edilemez.
Sözleşmede suçlar dört farklı kategoride dokuz suç tipi olarak ele alınmıştır:
1.Kategori: Bilgisayar veri veya sistemlerinin gizliliğine, bütünlüğüne ve kullanılabilirliğine ilişkin suçlar
o Birinci Kategori Suç Tipleri:
o Yetkisiz (yasadışı) Erişim (madde 2)
o Yetkisiz (yasadışı) Müdahale (madde 3)
o Verilere Müdahale (madde 4)
o Sistemlere Müdahale (madde 5)
o Cihazların Kötüye Kullanımı (madde 6)
2. Kategori: Bilgisayarla bağlantılı (bilgisayar aracılığıyla işlenebilen) suçlar
o İkinci Kategori Suç Tipleri:
o Bilgisayar Aracılığıyla Sahtecilik (madde 7)
o Bilgisayar Aracılığıyla Dolandırıcılık (madde 8)
3. Kategori: İçeriğe ilişkin suçlar o Üçüncü Kategori Suç Tipi:
o Çocuk Pornografisi (madde 9)
4. Kategori: Fikri mülkiyet haklarının ihlaline ilişkin suçlar
o Dördüncü Kategori Suç Tipi:
o Telif Hakları ve Bağlantılı Hakların İhlal Edilmesi (madde 10)
Sözleşmenin iade hususuna ilişkin 24 üncü maddesinin 7/a düzenlemesine göre; konuya dair herhangi bir anlaşmanın mevcut olmadığı durumlarda, geçici tutuklama veya suçluların iadesi talebinin iletilmesi ve/veya alınmasına yetkili mercilerin AK Genel Sekreterliği’ne bildirilmesi gerekmektedir. Ülkemiz bu kapsamda yetkili makam olarak Adalet Bakanlığı’nı belirlemiştir6 .
2. Rusya Açısından Bilişim Suçları
Ekonomik ve teknolojik gelişmeler neticesinde ilk defa 23 Eylül 1992 tarihinde Rusya Federasyonu Kanununun “Bilgisayar Programlarının ve Veritabanlarının Hukuki Korunması Üzerine Kabul Edilmesi”; Federal yasa 20.02.1995 tarihli “Bilgi, Bilişim ve Bilgi Koruma”; Özel Bölüm 28 “Bilgisayar Bilgileri Küresinde Suçlar” ın Yeni Ceza Kanunu’na dahil edilmiştir. Rusya Federasyonu’nun Ceza Kanunu’nun 28. Bölümü, bilgisayar suçu alanındaki tüm suç kategorilerini kapsamaktadır7 .
G-8 ülkelerinin 1997 yılında Washington’da yaptıkları Adalet ve İçişleri Bakanları toplantısında kabul edilen bildiri ile “Ulusal Temas Noktaları” oluşturulmasına karar verilmesinden sonra İçişleri Bakanlığı bünyesinde ulusal temas noktası oluşturulmuş olup 24 saat kesintisiz çalışan bu bölüm ülke içindeki güvenlik ve yargı organlarının diğer ülkelerdeki eşdeğer organlarla doğrudan temas halinde Bulunmaktadır. Rusya’nın bilişim suçlarıyla mücadelede çeşitli milletlere ait özel servislerin sınır ötesi erişimine ilişkin mevcut düzenlemesinden dolayı AKSS’ yi imzalamayı reddettiği, bağlayıcı uluslararası sözleşmelere de kuşkuyla yaklaştığı belirtilmektedir8 .
Yapılan araştırmalara göre Rusya bilişim suçlarıyla mücadelede her geçen yıl daha yüksek oranlarla netice almaktadır. Genel olarak, İçişleri Bakanlığı’nın verileri durumun istikrarına tanıklık ediyor: 2021’deki toplam kayıtlı suç sayısı 2020’ye göre %1,9 azaldı9 .
3.ABD Açısından Bilişim Suçları
ABD bilgisayar ve bilişim teknolojilerinin ilk geliştiği yer olması sebebiyle bilişim suçları alanında da ilk işlenen suça ev sahipliği yapmaktadır. Bundan dolayı bilişim suçları alanında yapılan ilk düzenleme de ABD’ye aittir.
İnternetin ana vatanı ve en çok kullanıldığı ülke kabul edilmektedir. Günümüzde Microsoft, Apple, IBM, Google, Yahoo, Amazon, ve E-Bay gibi dünya devi firmaların ABD meşeli olmaları ABD’ye bu şirketlerin korunması yükümlülüğünü yüklemektedir. Keza Sertifikalı Dolandırıcılık Araştırma Uzmanlar Birliği’nin (The Association of Certified Fraud Examiners) araştırmasına göre bilgisayar yoluyla yapılan dolandırıcılık nedeniyle ülkenin uğradığı zarar tam olarak tespit edilememekle beraber ABD’nin yıllık kaybının en az 40 milyar dolar olduğunu belirtmektedir10 .
1966 yılında işlenen ilk bilişim suçuyla beraber ABD’de eyaletler nezdinde düzenlemeler başlamıştır. 1984’e gelindiğinde tarihte bilinen ilk bilişim suçları düzenlemesi olan CFAA (Computer Fraud and Abuse Act) ABD’de meydana gelen bilişim suçlarının artmasını önlemek amacıyla yürürlüğe girmiştir11. Kanun başta dar ölçekli olarak hazırlanmış olsa da bilişim suçlarındaki değişim sebepleriyle genişlemiştir. Teknolojininde gelişmesiyle suç tiplerinde meydana gelen gelişim sebebiyle CFAA 1988, 1989, 1990 ve 1994 yıllarında geliştirilip, değişikliğe uğramıştır. Kanun temel olarak, korumalı bir bilgisayara yetkisiz ve izinsiz erişimi yasaklamaktadır. CFAA çok geniş bir bakış açısıyla bilişim suçlarına üç alanda düzenleme getirmektedir;
Atom enerjisi, savunma ve dış politika alanındaki gizli bilgilere, Birleşik Devletlerin zararına veya yabancı bir ülkenin faydasına olacak şekilde ulaşmak için bir bilgisayara yetkisiz olarak girmek,
Finansal bir kurumun finans kayıtlarına veya tüketici bilgilerine ulaşmak veya bunları kullanmak amacıyla bir bilgisayara hukuka aykırı olarak girmek,
Hükümet işlerinde kullanılan bir bilgisayara kasten girmek veya bu bilgisayardaki bilgilere erişmek veya çalışmasını engellemek veya zarar vermek veya değişiklik yapmak12 .
Bu eylemlerden herhangi birinin suç olarak kabul edilebilmesi için sanığın diğer bilgisayara yetkisiz veya mevcut yetkisini aşarak erişmiş olduğunun kanıtlanabilmesi gerekmektedir13 .
1986 yılına gelindiğinde Elektronik Haberleşme Gizliliği Kanunu (Electronic Fund Transfers Act) düzenlenmiştir. Bu yasayla radyo haberleşmesi, özel haberleşme yolları, ve bilgisayar haberleşmesine ilişkin gizlilik sınırları genişletilmiştir46. Bu yasayla ayrıca bankamatik kartlarının meşru olmayan kullanımı, sahtesinin yapımı, sahte, tahrif edilmiş veya hukuk dışı yollardan elde edilmiş ya da diğer eyaletler veya dış memleketlerde çalınmış bir kartın kullanımı gibi eylemleri suç olarak düzenlemenin yanında bilgisayarlara meşru olmayan usullerle girilmesi suretiyle kullanılmasına ilişkin eylemleri suç haline getirmektedir14 .
Bir sonraki federal kanun 1966 yılında düzenlenen İletişim Ahlakı Yasası’dır (Communications Decency Act). Bu yasada temel amaç İnternet’te yer alan pornografik içeriklerden çocukların korunmasıdır. Müstehcen içerikli yazı, klip, video, ses …vb. içeriklerin paylaşılması illegal kabul edilmiştir. Bunun yanı sıra yasanın uygulanabilmesi için yetkili mercilere, internet kullanıcılarının e-posta mesajlarının okunabilmesi ve haber gruplarındaki tartışmalar ile IRC üzerinden yapılan sohbetlerin izlenebilmesi olanağı sağlanmıştır. Bu husus ABD’de büyük kitlelerce tepkiye sebep olmuştur15 .
Yine aynı yıl kabul edilen Çocuk Pornografisinin Önlenmesi Yasası’dır (Child Pornography Prevention Act). Bu yasayla beraber çocukların görüntülendiği pornografik yayın ve materyallerin bulundurulması ya da İnternet’te yayınlanması yasaklanmıştır. İki yıl sonra 1988’de Çocukların Online Yayınlardan Korunması Yasas (Child Online Prevention Act) kabul edilerek çocukların korunması daha sıkı kriterlerle hüküm altına alınmıştır.
11 Eylül 2001 tarihinde Dünya Ticaret Merkezi’ne saldırlar düzenlenmiştir. Ülkede yaşanılan 11 Eylül olayları neticesinde Amerikan Kongresi tarafından 26 Ekim 2001 tarihinde yeni bir anti-terör yasası (Patriot Anti Terrorism Act) kabul edilmiştir. Söz konusu yasa ile sanal terörizm kavramı ilk kez şekillenmiştir. Siber terörizm tanımı yine ABD orijinli çıkmış olup 2003 yılında Kongre raporunda “Belirli gruplar veya gizli ajanlar tarafından, şiddet odaklı olarak belli bir kitleyi etkilemek veya hükümet politikalarını değiştirmek amacıyla bilişim sistemlerinin (bilgisayarların) silah veya hedef olarak kullanılması” şekilde ifade edilmiştir16. Anılan bu yasa ile saldırının ABD’de bulunan şebeke (network) sistemlerinden örneğin; İstanbul’da yaşayan bir bilgisayar korsanı, Trabzon’da bulunan bir bilgisayarı ya da sistemi çökerttiğinde ya da herhangi şüpheli bir eylemde bulunduğunda eğer bu eylem ABD’de bulunan şebekelerin biri üzerinden veri (data) paketi olarak geçmişse, Amerikan Federal Soruşturma Bürosu işe müdahil olabilmektedir. Bunun nedeni olarak savunulan görüş ise, Dünya İnternet trafiğinin %70’inin ABD şebekeleri üzerinden geçmesi olarak açıklanmaktadır17 .
Bilişim Suçları alanındaki tüm blog yazılarımız için bağlantıya tıklayınız.
Hukuk ve Bilişim Dergisi’nin yeni sayısına bağlantıdan ulaşabilirsiniz.
Yazar: Stj. Av. Z. Ebrar Kaya
Kaynakça
- Aköz, Burak Cesur;Türk Ceza Kanunu Kapsamında Bilişim Suç Ve Cezaları İle Örnek Yargısal Kararların Analizi Ve Mevzuat Önerileri, Bilişim Uzmanlığı Tezi 2018, s.48
- Aköz, s.49
- Önok, Murat; Avrupa Konseyi Siber Suç Sözleşmesı Işığında Siber Suçlarla Mücadelede Uluslararası İşbirliği , Prof. Dr. Nur Centel’e Armağan Yıl: 2013 Cilt: 19 Sayı: 2,, s.1242
- Aliusta Cahit; Benzer, Recep ;Uluslararası Bilgi Güvenliği Mühendisliği Dergisi, Cilt:4, No:2, S:35-42, 2018, s. 8 37 Aköz, s.49
- Aköz, s.53
- https://htoikak.ru/tr/expenditures/kompyuternye-prestupleniya-v-rf-referat-na-temu-kompyuternyeprestupleniya-zashchita-dannyh-v-kompyut.html (E.T. 22.04.2022)
- Gün ,Nagihan, Türk Ceza Hukukunda Bilişim Suçları 2020 Yüksek Lisans Tezi, s.170
- https://rbg24.ru/news/icisleri-bakanligi-rusyadaki-bilisim-suclarinin-sayisindaki-artisin-onemli-olcudeyavasladigini-bildirdi-12611.html (E.T. 22.04.2022)
- Turhan, Oğuz; Bilgisayar İle İlgili Suçlar (Siber Suçlar), Planlama Uzmanlığı Tezi, s.84
- Aköz, s.205
- Aköz, s.205
- Turhan,s.85
- Turhan, s.91
- Gün, s.156
- Turhan,s.89
- Aköz, s.206 geçmesi yeterli sayılmıştır.
- Turhan, s.86