Makale
Teknolojinin gelişmesiyle hayatımızın her alanına entegre olan bilişim sistemleri, yepyeni hukuki sorunları ve korunması gereken değerleri ortaya çıkarmıştır. Bu metinde, bilişim hukukunun temelini oluşturan veri ve sistem kavramları ile siber suçların uluslararası sözleşmeler ve karşılaştırmalı hukuk düzenlerindeki yeri incelenmektedir.
Bilişim Suçu Kavramları ve Evrensel Hukuk
Teknolojinin gelişmesinin bir sonucu olarak günlük yaşamın hemen her alanında bilişim sistemlerinin kullanımı hızla yaygınlaşmaktadır. Bireyler, haberleşmeden alışverişe kadar pek çok faaliyeti bu sistemler üzerinden yürütmekte ve en hassas verilerini bu ağlarda depolamaktadır. Bu imkânların güvenli ve verimli bir biçimde kullanılabilmesi, bilişim sistemlerinin ve içerdiği verilerin hukuka aykırı müdahalelerden korunmasıyla doğrudan bağlantılıdır. Hukuk sistemleri, bu yeni nesil ihlalleri engellemek adına suç tanımlarını ve koruma kalkanlarını sürekli olarak güncellemek zorunda kalmıştır. Kanunilik ilkesinin uzantısı olan belirlilik ilkesi uyarınca, ceza kanunlarının suç teşkil eden fiilleri hiçbir tereddüde yer vermeyecek şekilde açıkça tanımlaması şarttır. Bu gereklilik, sürekli evrilen bilişim suçlarına ilişkin kavramların sınırlarının ulusal ve evrensel düzeyde net bir biçimde çizilmesini hukuki bir zorunluluk haline getirmektedir. Dolayısıyla, siber dünyaya yönelik suçlarla mücadelenin temelinde öncelikle bu kavramların doğru anlaşılması yatmaktadır.
Bilişim Hukukunda Temel Kavramlar
Siber suçları anlayabilmek için öncelikle bilişim, bilişim sistemi ve veri kavramlarının kapsamını belirlemek gerekmektedir. Hukuki açıdan bilişim, bilginin bilhassa elektronik makineler aracılığıyla düzenli, otomatik ve akla uygun bir biçimde işlenmesi bilimi olarak tanımlanmaktadır. Bu süreci yürüten bilişim sistemi ise, verileri toplayıp yerleştirdikten sonra otomatik işlemlere tabi tutma olanağı veren, verileri saklama, çoğaltma, aktarma özelliklerine sahip çok işlevli manyetik sistemler bütününü ifade eder. Yargıtay içtihatlarında da vurgulandığı üzere, her bilgisayar destekli faaliyet bir bilişim faaliyeti sayılmamakta; faaliyetin doğrudan bilgisayar sistemiyle temellenmesi aranmaktadır. Bilişim sistemleri içerisinde işlenen, iletişim, yorum ve işlem için elverişli biçimde gösterilen her türlü soyut değere ise veri adı verilmektedir.
Bilişim Suçlarının Başlıca İşlenme Yöntemleri
Bilişim sistemlerine yönelik haksız fiiller, sistemin niteliğine göre pek çok farklı yöntemle icra edilebilmektedir. En yaygın siber saldırı yöntemlerinin başında, sistemin güvenlik duvarının aşılarak yetkisiz erişim sağlanmasını ifade eden sistem güvenliğini kırma (hacking) gelir. Hacker olarak bilinen bilişim korsanları, genellikle sistem yazılımlarındaki açıkları kullanarak verilere müdahale ederler. Bunun yanı sıra, kendisini kopyalayarak çoğaltan ve yerleştiği sistemleri çökerterek zarar veren bilişim virüsleri de sıkça karşılaşılan tehlikelerdendir. Görünüşte yararlı bir program gibi sisteme sızıp arka planda casusluk faaliyeti yürüten truva atı (trojan horse) ile sahte web siteleri üzerinden kullanıcıların şifre ve kişisel bilgilerini ele geçirmeyi hedefleyen oltalama (phishing) yöntemleri, güvenlik ihlallerinde öne çıkan diğer eylemlerdir.
Bilişim Suçlarında Evrensel Hukuk ve Uluslararası Sözleşmeler
Bilişim suçlarının sınır aşan doğası, devletlerin ortak bir politika ve uygun mevzuatlar benimsemesini zorunlu kılmıştır. Bu bağlamda, siber suçlara karşı küresel işbirliğini sağlamak amacıyla hazırlanan en önemli evrensel metin, iki bin bir yılında imzaya açılan Avrupa Konseyi Siber Suç Sözleşmesi olarak bilinmektedir. Uluslararası alandaki ilk sözleşme olma niteliğini taşıyan bu belge, sadece Avrupa Konseyi üyelerince değil; Amerika Birleşik Devletleri, Japonya ve Kanada gibi siber alanda gelişmiş ülkeler tarafından da onaylanarak uygulanmaktadır. Sözleşme, yasadışı erişim, yasadışı araya girme ve veri müdahalesi gibi eylemlerin taraf ülkelerin iç hukuklarında yaptırıma bağlanmasını emretmektedir. Ülkemizde de bu evrensel sözleşmeye uyum amacıyla mevzuat güncellemeleri yapılarak siber suçlara yönelik koruma kalkanı uluslararası standartlara entegre edilmiştir.
Karşılaştırmalı Hukukta Siber Suçların Düzenlenişi
Farklı hukuk sistemleri, bilişim suçlarıyla mücadelede kendi yapılarına uygun yasal çerçeveler geliştirmiştir. Örneğin Amerika Birleşik Devletleri sınırlarında, federal düzeyde uygulama alanı bulan mevzuatlar ile yetkisiz erişim ve yetki sınırının aşılarak veri elde edilmesi eylemleri ağır yaptırımlara bağlanmıştır. Japon ceza hukukunda ise, özel bir yasa ile sadece telekomünikasyon bağlantıları aracılığıyla gerçekleşen siber suçlar hedeflenmiş; şifre ve kimlik bilgilerinin hukuka aykırı şekilde ele geçirilmesi müstakil bir suç tipi olarak düzenlenmiştir. İngiltere hukuk sistemi de ilgili kanunları ile bilgisayar programlarına ve verilerine yetkisiz erişimi suç sayarak teknolojik gelişmelere ayak uydurmayı amaçlamış, bilgisayarın kötüye kullanılmasını açıkça yasaklamıştır.
Kara Avrupası Hukuk Sistemlerindeki Yaklaşımlar
Kara Avrupası'nın önde gelen hukuk sistemleri, bilişim suçlarına karşı detaylı ve katı düzenlemeler barındırmaktadır. Gelişmiş ülkelerin siber suçlara karşı benimsediği başlıca yaklaşımlar şu şekildedir:
- Almanya: Alman Ceza Kanunu kapsamında, veri casusluğu ve özel olarak korunan verilere yetki sınırlarını aşarak erişim sağlanması açıkça suç olarak düzenlenmiştir.
- Fransa: Fransız Ceza Kanunu'nda otomatik veri işleyen sistemlere hileli erişim, bu sistemlerde kalmaya devam etme ve işleyişe müdahale eylemleri ağır cezalara tabi tutulmuştur.
- İtalya: İtalyan ceza hukukunda bilgisayar veya telekomünikasyon sistemine yetkisiz girişin yanı sıra, ispat etkisi bulunan bilişim belgelerinde sahtecilik yapılması eylemleri özel maddelerle yaptırıma bağlanmıştır.
Görüldüğü üzere, her bir hukuk düzeni kendi iç dinamiklerine uygun olarak bilişim ihlallerini engellemeyi ve dijital ortamların güvenliğini evrensel standartlarda sağlamayı hedeflemektedir.