Makale
İnternet süjelerinin hukuki ve cezai sorumlulukları ile doğrudan bilişim suçları, günümüz bilişim hukukunun temelini oluşturmaktadır. Bu makalede, 5651 sayılı Kanun kapsamında içerik, yer ve erişim sağlayıcıların yükümlülükleri incelenirken; TCK uyarınca bilişim sistemine girme ve verileri bozma gibi doğrudan bilişim suçları analiz edilmektedir.
İnternet Süjeleri ve Doğrudan Bilişim Suçları Hukuki Analizi
İnternet teknolojilerinin ve dijital iletişim ağlarının hayatımızın merkezine yerleşmesi, hukukun da bu yeni alanlara uygun düzenlemeler geliştirmesini zorunlu kılmıştır. Bilişim hukuku pratiğinde en çok karşılaştığımız temel konulardan biri, internet süjeleri olarak adlandırılan aktörlerin yasal yükümlülükleri ile bu ağlar üzerinde veya bu ağlara karşı işlenen doğrudan bilişim suçları olgusudur. 5651 sayılı "İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun", internet ortamındaki aktörleri erişim, içerik ve yer sağlayıcılar olarak sınıflandırarak sorumluluk rejimlerini belirlemiştir. Diğer yandan, 5237 sayılı Türk Ceza Kanunu bünyesinde düzenlenen doğrudan bilişim suçları, bizzat bilişim sistemlerinin kendisine ve içerdiği verilere karşı gerçekleştirilen saldırıları cezalandırmaktadır. Bir bilişim avukatı perspektifiyle değerlendirildiğinde, internet süjelerinin yasal sorumluluklarının sınırlarını çizmek ve doğrudan bilişim suçlarının tipikliğini doğru analiz etmek, hukuki ihtilafların ve cezai yaptırımların çözümünde kritik bir rol oynamaktadır.
İnternet Süjeleri ve Yasal Sorumluluk Rejimi
5651 sayılı Kanun uyarınca internet süjeleri; erişim sağlayıcılar, içerik sağlayıcılar, yer sağlayıcılar ve toplu kullanım sağlayıcılar olarak kategorize edilmiştir. Erişim sağlayıcılar, kullanıcılara internet ağına erişim imkanı sunan gerçek veya tüzel kişiler olup, kural olarak sundukları içeriklerden sorumlu tutulmazlar; ancak hukuka aykırı bir içeriğin bildirilmesi halinde erişimi engellemekle yükümlüdürler. İçerik sağlayıcılar, internet ortamına sunulan her türlü veriyi ve bilgiyi üreten veya değiştiren kişilerdir ve yasa gereği kendi ürettikleri hukuka aykırı içeriklerden doğrudan ceza hukuku anlamında sorumludurlar. Yer sağlayıcılar ise hizmet ve içerikleri barındıran sistemleri temin eden aktörler olup, barındırdıkları içeriği kontrol etme yükümlülükleri bulunmamakla birlikte, yasal bildirim yapıldığında hukuka aykırı içeriği yayından kaldırmak mecburiyetindedirler. Uygulamada bu süjelerin rollerinin birbirine karıştığı durumlarda hukuki ve cezai sorumluluğun tespiti karmaşıklaşabilmektedir.
Süjelerin Temel Yükümlülükleri
İnternet süjelerinin 5651 sayılı Kanun kapsamındaki temel hukuki pozisyonları ve yükümlülükleri şu şekildedir:
- İçerik Sağlayıcının Sorumluluğu: Sunduğu hukuka aykırı içerikten bizzat sorumludur, ancak bağlantı verdiği içeriklerden, bu içerikleri açıkça benimsediği kanıtlanmadıkça sorumlu tutulamaz.
- Erişim Sağlayıcının Sorumluluğu: Abonelerinin dolaşıma soktuğu verilerin içeriğini denetleme yükümlülüğü yoktur; ancak mahkeme kararlarına ve hukuka aykırı içeriği engelleme bildirimlerine uymak zorundadır.
- Yer Sağlayıcının Sorumluluğu: İçerik denetleme mecburiyeti olmasa da, hukuka aykırı içeriği yayından kaldırmakla yükümlüdür.
Doğrudan Bilişim Suçlarının Hukuki Analizi
Ceza hukuku sistematiğimizde bilişim suçları, bilişim sisteminin vasıta kılındığı dolaylı suçlardan farklı olarak bizzat sisteme veya verilere yönelik saldırıları ifade eden doğrudan bilişim suçları başlığı altında incelenmektedir. TCK'nın 243. maddesinde düzenlenen bilişim sistemine girme suçu, bir sistemin bütününe veya bir kısmına hukuka aykırı olarak girmeyi ve orada kalmayı cezalandıran salt hareket suçudur. Bu suçun oluşması için failin belirli bir veriyi elde etme amacı gütmesine gerek yoktur; sisteme kasten ve yetkisiz erişim sağlanması yeterlidir. Ayrıca sistemin içerdiği verilerin yok olması veya değişmesi, suçun neticesi sebebiyle ağırlaşmış hali olarak kabul edilmektedir. Aynı bölümde yer alan bir diğer önemli düzenleme ise, TCK 244. maddesindeki sistemi engelleme, bozma, verileri yok etme veya değiştirme suçu olarak karşımıza çıkmaktadır. Bu suçla, sistemlere yöneltilen zararlar ve verilerin erişilmez kılınması gibi eylemler yaptırım altına alınarak bilişim sistemlerinin işleyiş güvenliği mülkiyet hakkı ile birlikte korunmaktadır.
Diğer Doğrudan Bilişim Suçları: Banka Kartları ve Yasak Yazılımlar
Doğrudan bilişim suçları kapsamında değerlendirilen bir diğer fiil, TCK 245. maddesinde yer alan banka veya kredi kartlarının kötüye kullanılması suçu olarak düzenlenmiştir. Başkasına ait bir banka veya kredi kartını her ne suretle olursa olsun ele geçirip kart sahibinin rızası dışında kullanarak menfaat temin etmek, bağımsız bir suç tipi olarak tanımlanmıştır. Burada korunan hukuki değer, sadece bireylerin malvarlığı değil, aynı zamanda bankacılık ve finans sistemine duyulan kamusal güvendir. Ayrıca siber güvenliğin sağlanması ve suçla erken aşamada mücadele edilmesi amacıyla TCK'ya 245/A maddesi ile yasak cihaz veya programlar suçu eklenmiştir. Bilişim suçlarının işlenmesini kolaylaştırmak amacıyla özel olarak şifre, bilgisayar programı veya güvenlik kodu imal edilmesi, satılması veya bulundurulması fiilleri cezalandırılarak, siber korsanlık faaliyetlerinin hazırlık aşamaları da doğrudan suç kabul edilip engellenmek istenmiştir. Bu düzenlemeler, bilgi toplumunun gereksinimlerine uygun, proaktif bir ceza siyasetinin yansımalarıdır.