Hazırlayan: Rümeysa Arslan – 100215027
İçindekiler
Bilişim Sisteminde Küresel Etik İlkeler
1- AVRUPA ÜLKELERİNDE BİLİŞİM SUÇLARI
1.2.1- Bilişim Sistemlerine Hukuka Aykırı Erişim Veya Kullanılmasına Yönelik Eylemler Bakımından
1.2.2- Bilişim sistemleri Kullanılarak İşlenen Mala Zarar Verme Suçu
2- DİĞER DÜNYA ÜLKELERİNDEN BAZILARINDA BİLİŞİM SUÇLARI
2.9. Amerika Birleşik Devletleri
20. yüzyılın ikinci yarısından sonra, bilgisayar ve bilgisayar teknolojilerinin hızla gelişmesiyle birlikte, sanayi toplumu yerini, insan faktörünün ve bilginin daha önce görülmedik düzeyde ön plana çıktığı yeni bir toplum şekline bırakmıştır. Bu yeni topluma bilişim toplumu içinde bulunduğumuz çağ ise bilişim çağı olarak adlandırılmaktadır.
Bilişim toplumunda daha önce var olup da bilişim teknolojilerinin etkisiyle artan sorunlarla birlikte, birey ve toplumun bugününü ve geleceğini önemli ölçüde olumsuz olarak etkileyen ve tehdit eden yeni etik sorunların ortaya çıktığı gözlenmektedir.
Küresel olarak kabul edilen bilişim suçları şunlardır:
- Sisteme zarar vermek veya veri hırsızlığı yapmak amacıyla virüslerin oluşturulması ve bu virüslerin dağıtılması,
- Herhangi bir servisi kullanılamaz hale getirmek için yapılan hizmet dışı bırakma saldırı ve girişimleri,
- Kötü amaçlı yazılımlar oluşturmak,
- İnternet veya bilişim araçlarını kullanarak dolandırıcılık veya kimlik hırsızlıkları,
- Bilgi hırsızlığı,
- Kullanıcılara ait kişisel verilerin ele geçirilmesi,
- Bilgisayar girdilerinin yetkisiz olarak değiştirilmesi,
- Depolanmış haldeki bir verinin yetkisiz olarak silinme işleminin gerçekleştirilmesi veya değiştirilmesi,
- Kullanıcılara hakaret, küfür veya müstehcen içerikler göndermek,
- Kullanıcılara rahatsızlık vermek,
- Çocukların pornografik yayınlarda kullanılması.
TCK’ye göre bilişim suçlarının çeşitleri;
– Bilişim Sistemine Yönelik Suçlar,
– Sistemi Engelleme, Bozma Verileri Yok Etme Veya Değiştirme,
– Banka Veya Kredi Kartlarının Kötüye Kullanılması şeklindedir.
Bu maddeler haricinde, sosyal medyadan hakaret gibi bir durumda hakimler, bilişim suçları başlığı altında değerlendirme yapmıyorlar. Adı üzerinde, mecra ya da ortam farketmeksizin ortada bir hakaret durumu söz konusu olduğu için, hakarete maruz kalan kişi tarafından bir şikayet durumu olması gerekiyor.
1- AVRUPA ÜLKELERİNDE BİLİŞİM SUÇLARI
Fransa’da veri ceza kanunu 01.03.2003 tarihinde yürürlüğe girmiştir.
Fransız Ceza kanununda 226-16 ile 226-24. maddeleri kişilik haklarının bilişim sistemi aracılığıyla ihlalini düzenlemektedir. Aynı kanunun 323-1 ile 323-7. maddeleri ise otomatik sisteme bağlı kişisel verilerin ihlalini suç olarak düzenlemektedir. Fransız Ceza Kanunu’nun 226-8. maddesi kişilerin resim ve sözlerinin kişinin rızasına aykırı biçimde montajının yayınlanmasını, 227-23. maddesi küçüğün resminin pornografik nitelikte kullanılmasını, 227-24. maddesi küçük tarafından görülmeye elverişli şiddet ve pornografik nitelikli mesaj yayımı eylemini, 323-1. maddesi otomatik bilişim sistemine tamamen veya kısmen haksız biçimde girmeyi, girilen sisteme kaydedilmiş verileri silme, değiştirme veya sistemin fonksiyonlarını değiştirmeyi, 323-2. maddesi ise bilişim sistemlerindeki verileri hukuka aykırı biçimde silme, değiştirme gibi eylemleri suç olarak düzenlemiştir.
Fransa’da bilişim suçları ayrı bir fasıl halinde düzenlenmeden önce bu tarz eylemler Fransız Ceza Kanunundaki hırsızlık (md. 379), inancı kötüye kullanma (md 408) ve dolandırıcılık (md 405) gibi mal aleyhine işlenen bazı suçlarla karşılanmaya çalışılmaktaydı.
Fransa’da internete özgülenmiş bir ceza hukuku düzenlemesi yoktur. İnternet üzerindeki suç içerikli yayınlardan dolayı kimin sorumlu tutulacağı sorununa ilişkin henüz özgün bir düzenleme yoktur.
Bilişim suçlarıyla mücadele amacıyla devletin birden fazla kurumunda özel birimler kurulmuştur.
- Başbakana bağlı Milli Genel Sekreterliği (SGDN) bünyesinde kurulun Haberleşme Sistemleri Güvenliği Merkez Birimi (DCSSI)
- Haberleşme Teknolojisi kullanılarak yapılan dolandırıcılıkların soruşturulması birimi (SEFTI)
- Bilgisayar ortamında işlenen suçların bastırılması birimi (BCRCI)
- Jandarma Genel Komutanlığı Seç Araştırmaları Enstitüsü (IRCGN)
- Fransız İstihbarat Örgütü (DST)
- İletişim ve Enformasyon ve Teknolojilerinin kullanımı suretiyle işlenen Suçlarla Mücadele Bürosudur.
Fransız Ceza Kanununda 5 Ocak 1988 günlü, 88-19 sayılı “relative a la fraude informatique” isimli Kanun ile ilk kez bilişim suçlarına ilişkin müstakil bir düzenleme yapılmıştır. 88-19 Sayılı kanunda,
1- Suça teşebbüs (md 462, 7) ve iştirak (md. 462, 8) gibi genel hükümlerin yanında
2- Haksız yere bir bilgisayara girme veya sistemde haksız yere kalma.
3- Sistemdeki verileri tahrip etme, değiştirme, yok etme veya başka veriler yükleme.
4- Sistemin işleyişini engelleme ve bozma.
5- Bilgisayar belgelerinde sahtekarlık yapma .
6- Böyle bir belgeyi bilerek kullanma suçu oluşturulmuştur.
Fransa’da veri koruma kanunu 1978 yılında yasalaşmıştır. Bunlar:
1- Otomatikleşmiş veriyi toplamak için gerekli olan resmi ön şartlara uyum sağlamadan veriyi toplamak,
2- Otomatikleşmiş veriyi depolamak için gerekli olan tüm güvenlik tedbirlerini almadan toplamak,
3- Otomatikleşmiş veriyi hileli haksız ve kanun dışı yollar ile toplamak veya bir kişiyi ilgilendiren bilginin şahsın makul itirazlarına rağmen toplanması,
4- Sağlık kayıtlarını ilgili kişiye erişim, tasfiye ve itiraz konularındaki haklarını bildirmeden toplamak veya kişinin itirazlarına rağmen tutmak,
5- Kişini doğrudan ya da dolaylı olarak ırksal kökenini, politik görüşünü, dini inancını, felsefi görüşünü, bağlı olduğu sendikayı veya ahlaki değerlerini ortaya çıkarabilecek verileri ilgili kişinin açık bir onaylaması olmadan tutmak,
6- CNLI (bilgi işlem ve özgürlükleri üzerine denetleme yapmak amacıyla kurulmuş bağımsız bir ulusal komisyon) tarafından belirtilen süreden daha fazla süre verileri depolamak,
7- Verilerin tutulmasında niyetlenilen maksattan ayrılarak verileri tutmak,
8- Verileri görmemesi gereken üçüncü şahısların verileri görmesini sağlamak. (etkilenen insanın rızası olmadan)
Bu kapsamda belirtilen suç tipleri bilişim suçlarından ziyade bilişim alanında işlenebilecek klasik anlamdaki kişilik haklarının ihlalleri ile ilgilidir. Yukarıdaki suç tiplerinin cezası bir ile beş yıl hapis cezasının yanında 15.000 ile 100.000 Fransız frangı para cezası olmaktadır.
İngiltere’de bilişim suçları 29.08.1990 tarihinde yürürlüğe giren “Bilgisayarın Kötüye Kullanılması Kanunu” (Computer Misuse Act) ile düzenleme altına alınmıştır. Kanun 3 bölüm ve 18 kısımdan oluşmaktadır. Bu kanun ile yetkisiz olarak bilgisayarlara girilmesinin veya değişiklik yapılmasının yahut benzeri müdahalelerde bulunulmasının önlenmesi amaçlanmıştır. Bu suç tiplerinden ilki, yetkisiz olarak bilişim cihazlarına veri ve programlarına girilmesi, ikincisi, başka bir suçun işlenmesini sağlamak ve kolaylaştırmak amacıyla yetkisiz olarak bilişim cihazına girmek, üçüncüsü ise, bilgisayar veri ve programlarının yetkisiz olarak değiştirilmesidir.
1964 tarihli “Müstehcen Yayınlar Kanunu” ile 1984 tarihli “Telekomünikasyon Kanunu’nda yapılan değişikliklerle sanal alemde ki pornografi ve çocuk pornografisi alanına ilişkin düzenlemeler getirilmiştir.
1978 tarihli Çocukların Korunması Kanunu’nda yer alan “fotoğraf” tanımı, 1994 tarihli Ceza Adaleti ve Kamu Düzeni Kanunu ile internetteki resimleri de kapsayacak şekilde değiştirilmiş, böylelikle internette veri halinde bulunan çocuk pornosu resimleri ve bunların montajla yapılmış şekillerini bulundurmak suç haline getirilmiştir.
1- Bilişim Sistemlerine Hukuka Aykırı Erişim Veya Kullanılmasına Yönelik Eylemler Bakımından
Computer Misuse Act adlı kanunun 1. maddesinde incelenir. Bir bilgisayara veya programa kasten yetkisiz erişmek suç sayılmıştır. Bu suç için altı ayı geçmemek üzere hapis veya para cezası veya her iki cezaya birlikte hükmedilebilecektir.
Bir sisteme yetkisiz olarak erişim yapılmaya çalışılmış, ancak başarısız olunursa da suç oluşur. Yetkisiz erişimde zarar olmasa bile eylem cezalandırılmaktadır. Başka bir kullanıcıya alt bilgileri kullanarak yetkisiz bilgisayara erişip verileri bilgileri kullanmak çıktı almak gibi eylemler bu suça girmektedir.
2- Bilişim sistemleri Kullanılarak İşlenen Mala Zarar Verme Suçu
Bilgisayar sistemindeki verileri dosyaları değiştirmek, silmek, kasıtlı olarak arıza yaratmak için sisteme virüs göndermek, virüs sokmak bu bölümdeki suçları oluşturur.
Bilgisayardaki içerik veri ve bilgiler yetkisiz olarak değiştirilerek erişim engellenerek bu suçlar işlenir. Programı bozmak için mantık bombası atmak, solucan koymak, şifre koymak bu suç kapsamına girer. Bu suçlardan dolayı faile 5 yıla kadar hapis ve adli para cezası verilir. Burada para cezasının belirlenmesin de zarar çok önemlidir.
Bilişim sistemleri kullanılarak kişilere ait verilerin elde edilmesi de İngiltere’de suç kapsamında değerlendirilerek veri koruma kanunu çıkarılmıştır. Bu yasa ile veri sahibinin izni dışında verilerle ilgili işlem yapılması kullanılması ve elde edilmesi suç olarak düzenlenmiştir. Burada tüzel kişilerinde sorumluluğu düzenlenmiştir. Sadece şifreyi kıran ve verileri çalan kişi sorumlu tutulmamaktadır.
Bilişim sistemi kullanılarak dolandırıcılık ve Sahtekârlık eylemleri konusunda Computer Misuse Act. Adlı kanunda düzenleme yapılmış bilgi hırsızlığı ve yetkisiz erişim Computer Misuse Act’ın 1. ve 2. maddesinde cezalandırılır. Birisinin banka kayıtlarına girmek ve şifrenin kırılması hebasında oynamalar yapılması bu kapsamda değerlendirilir. İngiltere’de bir kimsenin banka hesabı ile ilgili yetkisiz bağlantı kurularak dolandırıcılık yapmak amacı ile bağlantı kurulması suç olarak kabul edilip suçu işleyip işlemediğine bakılmaz. Bir kimsenin başkasını ikna etmek için sahte belge düzenlemesi suç olarak düzenlemiş. Bunu resim, disket, ses bantları üzerindeki verileri değiştirerek işlemesi durumunda bilişim sistemi kullanılarak işlenen sahtecilik eylemleri oluşur.
İtalya’da bilişim Suçlarına İlişkin düzenlemeler 23 Aralık 1993 tarihli 547 sayılı kanunla düzenlenmiştir.
İtalyan ceza kanunu bir bilişim programını tamamen veya kısmen tahrip etmek, değiştirmek, silmek veya bilişim ya da telematik sistemin işlenmesini engelleme veya bozma eylemlerinin mala zarar verme suçu olarak düzenlemiştir. Bilişim sistemlerine hukuka aykırı olarak girme veya bilişim sisteminde rıza göstermeye yetkili kişinin rızası olmaksızın kalma eylemlerini de suç olarak tanımlamaktadır.
İtalya’da 03.08.1998 tarih ve 269 sayılı Kanunun ilgili maddesi, küçüklerin pornografik yayınlar da kullanılması suçunun internet aracılığıyla işlenmesi halini özel olarak düzenleme altına almıştır. Bu düzenleme ile her ne kadar küçüklerin pornografik materyaller de kullanılmasının önlenmesi çalışılsa da internet üzerinde bir denetim sistemi getirilerek kişi özgürlüklerinin sınırladığı için pek çok eleştiriye maruz kalmıştır.
İtalya’da mala zarar verme suçu 392/3 maddesinde düzenlenmiştir. Bilişim sistemini tamamen değiştirmek, silmek, yok etmek, tahrip etmek, programın işlemesine engel olmak. Suç olarak düzenlenmiştir. Kamusal yararı bulunan bilişim veya Telematik sistemlere zarar verme veya yok etme İtalya Ceza Kanunun 420/2 maddesinde düzenlenmiştir. Bu maddede kamusal yararı bulunan bilişim sistemine zarar verme cezalandırılmaktadır. Eylem teşebbüs aşamasında kalsa bile ceza alır.
Bilişim veya Telematik Haberleşmenin Dinlenmesi, Engellenmesi veya Araya Girilmesi 617 quarter maddesinde düzenlenmiştir. Bilişim veya telematik haberleşmelerinin hukuka aykırı olarak; dinlenmesi, engellenmesi veya araya girilmesiyle ilgilidir. İletişimin içeriğinin herhangi bir kitle iletişimi aracıyla ifşa edilmesi de suç olarak düzenlenmiştir. Bu suç şikayete tabidir;
ancak özel ağırlatıcı sebepler varsa resen kovuşturma yapılmaktadır. Bu özel ağırlaştırıcı nedenler;
1– Suçun devlet, kamu kuruluşu veya kamu hizmeti gören kuruluşların kullandığı bilişim sistemi veya telematik bir sistem zararına işlenmiş olması veya
2- Bir kamu görevlisi veya hizmetlisinin görev ve yetkilerini kötüye kullanarak veya sistem operatörlerinin bu sıfatlarını kötüye kullanarak işlemesi veya
3- Özel dedektiflik yetkisinin kötüye kullanılarak işlenmesi suç olarak kabul edilmiştir.
Bilişim sistemi, veri veya programın özel olarak Tahrip Edilmesi 635 bis maddesinde düzenlemiştir. Başkasına ait bilişim sistemi programı verilerinin tamamen tahrip edilmesi ve kullanılamaz hale getirilmesi suç olarak düzenlenmiştir. Eylemin sistem operatörlüğü sıfatının kötüye kullanılması suretiyle işlenmesi halinde cezayı arttırmak gerekir. Bilişim Dolandırıcılığı da 640bis maddesinde düzenlenmiştir. Bilişim sistemi yoluyla işlenen dolandırıcılığı düzenlemektedir. Bir bilişim sistemini veya telematik sistemin işlemesini herhangi bir şekilde değiştirerek veya bu tür sistemlerdeki veri veya programlara hukuka aykırı şekilde müdahale ederek başkasının zararına veya başkasının yararına haksız kazanç elde edilmesi suç sayılmış bu suçun basit hali suçta zarar görenin şikayeti üzerine kovuşturmaya tabidir. Bu fiil bir sistem operatörü görevinin kötüye kullanılması suretiyle işlenmişse, resen takip yapılır ve cezada artırım söz konusudur.
Bilişim alanın da internet ortamında işlenen suçlarla ilgili kimlerin sorumlu tutulacağı konusunda, Kıta Avrupa’sındaki ilk çalışma ve düzenlemeler Almanya tarafından yapılmış. Bu tür yayınlarda kimlerin sorumlu tutulacağını açık bir biçimde saptayan 13.06.1997 tarihinde kabul edilen ve 01.08.1997’de yürürlüğe giren Tele Servisler Yasası 5. paragrafında internet yayınlarındaki süjelerin durumuna cezai açıdan açıklık getirmiştir. Bu yasada internetteki herhangi bir yayının içeriğini hazırlayan içerik sağlayıcı, o yayında yer alan yazı, resim ve diğer materyaller suç unsuru taşıyorsa bunları kendisi hazırladığından genel hükümlere göre sorumlu olacaktır. Yasa’da, erişim sağlayıcılarının ceza sorumluluğu altında bulunmadıklarını hükme bağlamıştır. Servis sağlayıcılar ise ana bilgisayarda depoladıkları başkalarına ait suç içerikli bilgilerin bu niteliğinden haberdar olmaları ve ayrıca bu bilgilerin internet üzerinden erişilebilir kılınmasını teknik olarak önleme olanağına sahip bulunmaları halinde bu bilgilere erişimi önlemezlerse, belirtilen ihmali davranışından dolayı sorumlu tutulabilecektir.
Veri casusluğu (m. 202 a) maddesindeki 1 numaralı fıkrasına göre her kim yetkisiz şekilde, kendisi veya başkası için yetkisiz erişime karşı özel olarak korunan sistemden veri elde ederse, üç yıla kadar hapis veya para cezasıyla cezalandırılmaktadır. 2 numaralı fıkraya göre ise 1 numaralı fıkrada sözü edilen veri tanımlanmıştır. Buna göre veri, elektronik, manyetik veya gözle görülemeyen herhangi bir şekilde depolanan ve iletilen şeylerdir.
Danimarka’da bilişim suçlarına ilişkin hukuki düzenleme mevcut Ceza Kanununda 05. Haziran 1985 tarih ve 229 sayılı kanunla yapılan değişikliklerle oluşturulmuştur. Bu kanunun 284, 280, 283, 193 maddeleri değiştirilerek ve 279a maddesi eklenerek bilgisayar marifetiyle dolandırıcılık yapılması, bilgisayar veri ve programları üzerinde gerçekleştirilen işlemler marifetiyle bilgisayarların fonksiyonları üzerinde değişikliklere sebebiyet verilmesi ve ticari ve kişisel nitelikteki sır aleyhine işlenecek eylemler Ceza yaptırımı altına alınmıştır.
Danimarka CK’nun 235/1. paragrafı çocuklara ilişkin pornografik film, fotoğraf ve benzeri şeylerin satışını dağıtımını materyalin bu amaçla üretimini veya çoğaltılmasını cezalandırırken, 235/2 paragrafı ise, hem çocuklarla cinsel ilişkiyi gösteren fotoğraf, film ve benzeri materyali bulundurmayı hem de çocuklarla hayvanlar arasındaki cinsel ilişkiyi gösteren benzer materyalin bulundurulmasını suç olarak düzenlemektedir. Aynı kanunun 263/2. Paragrafı başka kimselerin elektronik verilerin depolandığı sistemdeki verilere veya programlara yetkisiz olarak girilmesi eylemini cezalandırmaktadır. Danimarka CK’nun ırk, renk, ulus, inanç, cinsel tercih ayrımcılığı nedeniyle geniş bir çevreye yönelik yapılan tehdit eylemlerinin suç olarak düzenleyen 266.b paragrafındaki tanım, interneti de kapsayacak genel ifadeler kullanmış ve keza 267/3. paragrafı da aynı şekilde, hakaret suçunun yazılı olarak veya (internet dahil) başka bir tarzda işlenmesinin hakim tarafından o suça ilişkin cezanın tespit ve tayininde dikkate alınacağı hükmünü içermektedir. Nihayet Danimarka CK’nun 279a maddesi doktrinde “bilgisayar dolandırıcılığı” diye adlandırılan suç tipini düzenlemiş ve Nas-ı Izrar suçunun düzenleyen 291 vd paragraflarında kullanılan terimler ise bilgisayar ve interneti de kapsayan terimler olduğundan bu şekilde yapılacak eylemler anılan maddeler kapsamında değerlendirilir.
Avusturya ceza kanununda da bilişim suçları için genel düzenleme yapılmıştır.
Avusturya ceza kanunun 126a paragrafı verilere zarar verilmesini suç olarak düzenlemektedir. Bilişim sistemindeki verileri haksız surette değiştiren, silen veya başka bir şekilde kullanılamaz hale getiren veyahut gizleyen kimseyi cezalandırmaktadır. (f.1). Veriler olarak gerek kişisel ve kişisel olmayan gerek programları tanım ve kabul eden (f.2). Bu hükme göre, eylemin verdiği zararın belirli bir miktarı aşması hali cezayı ağırlatıcı nedendir. (f.3)
Avusturya Ceza Kanunun 148a paragrafı ise bilişim sisteminin kötüye kullanılması suretiyle işlenen dolandırıcılık eylemlerin, cezalandırmaktadır. Madde metni Avusturya Ceza Kanunun 126a/2 paragrafındaki eylemlere atıfla bu eylemlerin yapılmasıyla gerçekleştirilen dolandırıcılık niteliğindeki eylemleri cezalandırırken, hem dolandırıcılık hem de bilişim sistemine zarar verici eylemleri aynı normla cezalandırmaktadır.(f.1). Diğer yandan zararın belirli bir miktarı aşması bu suç açısından da cezayı ağırlatıcı nedendir. (f.2)
Avusturya Ceza Kanunu’nun ispat araçlarında sahtecilik (prg.293) ve ispat araçlarının koğuşturma organlarına ibrazından kaçınma, bunlara zarar verme ve gizleme (prg. 295) suçunu
düzenleyen hükümlerde kullanılan terimler; bilgisayar ve internetin araç olarak kullanıldığı tipik eylemleri de içeren terimlerdir.
İsveç’te 1973 tarihinde veri korunması Kanunu çıkarılmış bu kanunun 22. maddesi 1982 yılında değiştirilerek veriler üzerinde tahrifat yapılması suç haline getirilmiştir. İsveç Ceza Kanununda bilgi hırsızlığı ve bilgi sistemlerinin ihlal etme bilgisayarlara yasa dışı giriş ya da verileri kötüye kullanma şeklinde düzenlenmiştir.
İsveç Ceza Kanunu’nun 4. babının 9c paragrafı elektronik bilişim sistemine izinsiz girilmesi, verilerin izinsiz değiştirilmesi, silinmesi, başka bir yere nakli, kopyalanması, 10. paragrafı verilere müdahaleye teşebbüs ve hazırlık yapılması, 9. babın 1/2 paragrafı bilişim sistemi aracılığıyla dolandırıcılık, 16. babın 10a ila 12. paragrafları çok ayrıntılı olarak çocuk pornografisi eylemlerini suç olarak düzenlemektedir.
Polonya CK’nun 267. maddesi bilgi naklede iletişimin elektronik, manyetik veya diğer özel güvenliğine müdahaleyle bilgilerin ele geçirilmesini ve 268. maddesi bilişim sistemlerindeki enformasyona müdahale eylemlerini cezalandırırken 269/1. maddesi ise bilgisayardaki ülke savunması trafiğin güvenliği, hükümetin veya devlet idaresindeki başka bir organın yönetim yeteneği veyahut mahalli idare için özel önemi olan bilgilere zarar vermek, silmek, değiştirmek, verilerin muhafazası veya naklinin engellemek veya yavaşlatmak eylemlerini cezalandırmaktadır. Aynı kanunun 269/2 maddesi bu tür cihazları veya onların işlem yapma yeteneğine zarar vermek v.b. eylemleri suç olarak düzenlemekte 278. maddesi kazanç elde etmek amacıyla başkalarının bilgisayar programlarına müdahaleyi ve 287. maddesi de bilgisayar dolandırıcılığı eylemlerini suç olarak düzenlemiştir. Polonya ceza kanununun malvarlığına ilişkin hükümleri arasında düzenlenen 293. maddesi ise, bilgisayar programlarını zarar verici eylemlerden koruyucu hükümleri ihtiva etmektedir. Polonya Ceza Kanunun 202/3 maddesinde ise çocuklarla ve hayvanların görüntülerinin pornografik eser üretiminde kullanılması eylemini cezalandırmaktadır.
İsviçre’de 01.01.1995 tarihinde yürürlüğe giren 17.06.1994 tarihli kanunla “Federal Ceza Kanunu”nda değişiklik yapılmış ve bilişim suçları düzenlenmiştir.79 Federal Ceza Kanunu yasal olmayan yollardan teknolojik bilgi edinme bilgi çalma ve bilgileri bozma gibi suçların cezalandırılmasını içermekte “Haksız Rekabet Kanunu” ise ticari amaçlı bilişim suçlarını içermektedir.
İsviçre Ceza Kanununun 143 bis, 144 bis maddeleri bazı bilişim suçlarını, 27ıter, 27 quarter ve 340ter maddeleri internet sujelerini düzenlemektedir. Bu kanundaki 143.madde verilerin aşırılmasını, 143-bis madde bir bilişim sistemine izinsiz girilmesini, 147. madde bir bilgisayarın hileli kullanımını 148. madde banka ve kredi kartlarının kötüye kullanılmasını düzenlemektedir.
HOLLANDA 01.03.1993 yürürlük tarihli 20 Aralık 1992 tarih ve 33 sayılı kanunla ceza kanununda değişiklik yapılmış ve bilişim suçlarında düzenleme yapılması yoluna gidilmiştir. Bu değişiklikle siber suç sözleşmesindeki maddeler karşılanmıştır.
Hollanda Ceza Kanununun 80- quinquires, 80 sexies, 98, 98a 98b, 138a, 139b, 139c, 139d 139e, 161-sexies, 161-septies, 232, 273, 317, 318, 326, 326c, 350a, 350b, 351, 374-bis, 441a, gibi maddeleri kısmen değiştirilmiş, kısmen de yeni hükümler eklenerek bilişim sistemindeki kamusal sırlara ilişkin bilgilerin hukuka aykırı olarak elde edilmesi, bilişim sistemine hukuka aykırı olarak girilmesi, kapalı yerlerin bilişim cihazlarıyla dinlenmesi, iletişim veya veri nakline müdahale yapılması, hukuka aykırı, olarak verilerin kaydedilmesi bilgileri otomatik olarak işleme tabi tutan ve bir arşiv sisteminin tahrip edilmesi veya engellenmesi, manyetik kartlar marifetiyle sahtecilik yapılması, üretime ilişkin sırların ortaya çıkartılması, telekomünikasyon sistemlerine yönelik ihlal eylemleri, bilgileri otomatik olarak işleme tabi tutan veya nakline yarayan sistemlerdeki verilerin değiştirilmesi, silinmesi, tahrip edilmesi, bu sistemlere yönelik nası ızrara eylemleri müeyyide altına alınmıştır.
Ülkede yatırım yapan ABD firmalarının da etkisiyle bilgisayar üretimi, satışı, program yazılımı ve enformasyon teknolojisine yatırım açısından Avrupa Birliğinin en önde gelen ülkesi konumunadır.
Bilişim Suçları ile ilgili temel kanunlar olmasa da 1991 yılında yasalaşan “Criminal Damage Act” bilişim suçları ile ilgili geniş tanımlamalar yapmaktadır. Bu yasa dört temel suçu ortaya koyar.
- Mülkiyete zarar verme (bilgisayarlar ve veriler dahil)
- Mülkiyete zarar vermek amacıyla tehdit etmek
- Bilgisayara yetkisiz giriş
- Bilgisayara zarar vermek niyetiyle sahip olunan her şey (Ör. Virüsler).
İrlanda da bilişimle ilgili diğer kanunlar ise 1963 tarihli The Copyright Act. 1992 tarihli The Criminal Evidence Act, 1988 tarihli Teh Data protection Act, 1983 tarihli The postal and Telecommunications Services Act, 1998 tarihli The Child Trafficking and Pornography Act’dır.
İspanyada bilişim suçları ile ilgili ceza kanunundaki genel maddeler uygulanmaktadır, özel bir düzenleme yapılmamıştır.
İspanya Hükümeti, İçişleri Bakanlığı, Emniyet Genel Müdürlüğü bünyesindeki bir birim oluşturup enformasyon teknolojilerindeki Suçları Araştırma Birimi adı altında faaliyet gösteren emniyet görevlileri teknoloji iletişim telekomünikasyon ve çocuk pornografisi alanında işlenen suçları ve ortaya çıkan şikayetleri takip eder. Bunun dışında şirketler, firmalar ve şahıslar tarafından, bilişim suçlarından korunma amaçlı hazırlanmış yazılımlar aracılığıyla korunmaktadır.
2- DİĞER DÜNYA ÜLKELERİNDEN BAZILARINDA BİLİŞİM SUÇLARI
Japonya’da teknolojisinin gelişmiş olması nedeniyle bilişim suçları ile erken tanışmış ve erken tedbir alan ülkelerden biridir. Japonya Ceza Kanununa 22 Haziran 1987 tarihinde bilişim suçları ile ilgili maddeler eklenmiştir. 13.02.2000 tarihinde de “İnternete Haksız Girmenin Yasaklanması Hakkındaki Kanun” yürürlüğe girmiştir.
Japonya’da var olan mevzuata göre bir sisteme izinsiz giriş yapmak o izinsiz giriş ile elde edilen bilgiler satılmadıkça ya da bozulmadıkça suç sayılmamaktadır.
Japon ceza kanununun 246. maddesinde, düzenlenen bilgisayar dolandırıcılığını, Alman Ceza Kanunu ile büyük oranda benzerlik göstermektedir. 75. maddesinde de Cyber-pornografy eylemleri düzenlenmiştir.
Rusya G-8 ülkelerinin 1997 yılında Washington’da yaptıkları Adalet ve İçişleri Bakanları toplantısında kabul edilen bildiri ile “Ulusal Temas Noktaları” oluşturulmasına karar verilmesinden sonra İçişleri Bakanlığı bünyesinde ulusal temas noktası oluşturup bilişim suçları ile ilgili düzenlemelere yer vermiştir. Rus Ceza Kanununun haberleşme özgürlüğünü koruyan 138. maddesindeki tanımda kullanılan terimler bilgisayar ve interneti de içeren terimler olup bu araçlar da madde metni kapsamındadırlar. Rus Ceza Kanununu 242. maddesi Çocuk-Yetişkin ayrımı yapmadan ve internet ile bilgisayarı da kapsar tarzda genel ifadelerle kanuna aykırı pornografik materyalin çoğaltılması ve üretimi cezalandırılmaktadır. Aynı Kanunun 152. maddesinde çocuk ticareti ve kaçırılması eylemleri suç olarak düzenlenmiştir. Rus CK’nun 28. babı enformasyon alanındaki suç tiplerine yer vermekte ve 272. maddesinde bilgisayar verileri ve programlarına hukuka aykırı biçimde müdahale etme 273. paragrafında bu veri ve programlara zarar verecek programların üretimi, kullanımı ve çoğaltılması eylemlerini yapmak ve 274. paragrafında ise, bilişim sistemine ilişkin kuralların ihlali suç olarak düzenlenmiştir.
Bilişim teknolojisinin hızla geliştiği ülkelerden biridir. Malezyadaki bilişim suçlarına ilişkin kanunlar “Digital Signature Act”, Multimedia Convergence Act”, “Telemedicine Development Act”’tir. Bu kanunlarda yer alan bilişim suçları;
1- Bilgisayara izinsiz nüfus etme hasar verme
2- Kullanıcı şifresi alışverişi
3- Telif haklarının ihlali
4- Marka Sahteciliği
5- Ticari sırları çalma
6- Çocuklara yönelik istismar ve müstehcenlik
7- İnternet dolandırıcılığı
8- İnternet tacizi
9- İnternet ile tehdit, korku, panik, huzursuzluk yayma suçları düzenlemiştir.
Bilgisayar üzerinde işlenen suçlarla mücadelede “Computer Misuse Act”! isimli kanun ile elektronik ticareti düzenlemek ve yapılan işlemleri hukuka uygun hale getirmek için “Elektronik Transaction Act” yasaları düzenlenmiştir. Computer Misuse Act’de bilişim suçları şu şekilde sıralanmıştır.
- Yetkisiz olarak bir bilgisayara veya sisteme girmek.
- Suça yardımcı olmak maksadıyla veya bu amaçla sisteme girmek
- Bilgisayarda saklı bilgileri yetkisiz değiştirmek, silmek.
- Bilgisayar kullanımını önlemek ve işlenemez hale getirmek.
- Yetkisiz bir bilgisayar hizmetinden yararlanmak.
- Şifreleri çalmak veya bunları açıklamak.
Kanada’da Temel Ceza Kanununda 1985 yılından itibaren yapılan değişikliklerle bilişim suçları tanımlanmış. Ceza Kanununun 342. maddesinde hakkı olmadan ve sahtekârlık yoluyla elektromanyetik, akustik, mekanik veya başka bir cihaz yoluyla bir bilgisayar sistemini dolaylı veya doğrudan kesintiye uğratan herkesin cezalandırılacağının hükme bağlanacağını belirtmiştir.
28 Ağustos 1990 yılında temel Ceza Kanununda bazı değişiklikler yapılmıştır. Bunlar;
1- Bilişim cihazına hukuka aykırı olarak girilme.
2- Koruma altındaki bilişim sistemine girerek endüstriyel casusluk yapma,
3- Delil niteliği taşıyan bilişim verilerine ilişkin sahtecilik
4- Bilişim sistemlerindeki verilere ilişkin nas-ı ızrar ve bilişim marifetiyle işlenen dolandırıcılık eylemleri cezai yaptırım altına alınmıştır. Ceza kanunun 28. kısmına 7, 8, 9. maddeler, 30. kısmına 4. madde, 33. kısmını da 1, 2, 3 ve 6. maddeler 35. kısmına da 1, 2, 3. ve 36. kısmına da 1, 2, 3. maddeler ilave edilmiştir.
1995 yılında yürürlüğe giren Bilgisayar Kanunu ile bilişim suçlarını düzenleme altına almış ve İsrail bilişim suçları ile mücadele etmek için ABD başta olmak üzere birçok Avrupa ülkesiyle işbirliği ortak mücadele antlaşması imzalamıştır.
Avustralya’da bilişim sahtekârlığıyla ve organize olmuş bilişim suçlarıyla ilgili olarak araştırma ve çalışmalar yapan National Crime Authonity (NCA). (Ulusal suç Dairesi) bulunmaktadır.
Avustralya Ceza Kanunu (Criminal Code Act 1995) “The Cybercrime Act 2001” adlı kanun ile 2001 yılında değiştirilmiş ve mevcut bilişim suçları güncellenmiştir. Avustralya Ceza Kanunun 477.1 maddesinde yetkisiz erişim veriler de değişiklik yapmak ve veri erişimini engellemek suçu düzenlenmiştir. Buna göre bir kimse;
1- Bilerek ve isteyerek
2- Yetkisiz erişim veya verilerde değişiklik veya erişimi engelleme yaparsa
3- Bu fiiller aşağıdaki hallerde bir veya daha fazlasıyla ilgili olursa
a- Eyalet bilgisayarında bir veriyle ilgiliyse
b- Eyalet namına bir bilgisayardaki veriyle ilgiliyse
c– (B)’deki fiiller, telekomünikasyon hizmetleri vasıtasıyla gerçekleştirilmiş ise suç işlenmiş sayılır; 2 yıl hapis cezası verilir. Bahsetmiş olduğumuz yukarıdaki fıkraların bulunduğu koşullardaki erişim veri değişikliği veya engelleme veya bozma, telekomünikasyon hizmetleri vasıtasıyla yapılmış ve elektronik iletişimin herhangi bir şekliyle gerçekleştirilmişise, en az beş yıl hapis cezası öngörülmüştür; (m. 477; 2, 477. 3)
Avustralya da en çok görülen suçlardan biride kredi kartı kopyalanmasıdır. Bunun yanında ATM ve EFT POS makinelerine elektronik yolda müdahale ile bilgi iletişimini keserek de kartlara ulaşmakta Avustralya da görünen suçlardır.
2.9. Amerika Birleşik Devletleri
Teknoloji devi Amerika bilgisayarında anavatanı olması sebebiyle bilişim suçlarıyla ilk defa Amerika’da karşılaşılmıştır.
Amerika Federal bir yapıya sahip olduğundan dolayı her eyalette bilişim suçları ile ilgili düzenleme vardır.
Amerika’da 1984 yılında Erişim Aygıtlarını Taklit Etme ve Bilgisayar Dolandırıcılığı ve Bilgisayarı kötüye kullanma kanunu düzenlenmiştir. Bu kanun birkaç kez değişikliğe uğramış özel nitelikteki bilişim suçları düzenlenmiştir. Bu kanun ile kamu kuruluşlarının ve özel kuruluşlarının bilgisayarlarına karşı yapılan korsanlık eylemleri önlenmek istenmiştir.
Korumalı bir bilgisayara hukuka aykırı olarak erişim ve bilgisayar verilerinin tahrip edilmesi ve değiştirilmesi eylemleri suç haline getirilmiştir.
08.02.1996 tarihinde “İletişim Ahlaki Kanunu” İnternetin hukuksal sorunlarla ilgili çıkardığı ilk yasadır. Bu yasa internet üzerinde müstehcen içeriğe sahip resim, yazı, video klip vb. materyallerin yayınlanması ve iletilmesi ile şiddet içeren yayınların gerçekleştirilmesini suç olarak düzenlemiştir.
30.09.1996 tarihinde de çocuk pornografisi konusunda “Çocuk pornografisinin önlenmesi Kanunu” çıkarılmıştır. 1998 yılında da “Çocukların online olarak korunması Yasası” internet üzerindeki çocuk pornografisi ticaretini engellemeyi amaçlamıştır[4]. Bu kanun düşünce ve fikir özgürlüğünün ihlal ettiği ve temel yasaya aykırı olduğu gerekçesi ile iptal edilmiştir.
ABD’de kişilerin kimlik bilgilerine hukuka aykırı olarak ulaşılmasını engellemek için Hüviyet Hırsızlığı Yasası 1998 yılında kabul edilmiştir.23.07.2007 tarihinde de internet kumarının yasaklanması yasası çıkarılmıştır.
Bu kanunun çıkarılmasında ki amaç kişilerin sosyal güvenlik numarası ile ulaşılan kişisel bilgilerinin hukuka aykırı kullanılmasını engellemektir.
ABD’de elektronik haberleşmenin gizliliğini hukuka aykırı bir şekilde ihlal edilmesinin önlenmesi için 1986 yılında “Elektronik Haberleşmenin Gizliliği Yasası” çıkarılmıştır.
Bilişim suçları ile mücadele etmek için CIA “Information Warfore Center” adında FBI ise “National Infrasturucture proterction Center” ve “Computer Crime Scuad” isimli çalışma gruplarını kurmuştur.
Görüldüğü üzere bilişim suçları ile mücadelede Amerika Birleşik Devleti önlem almada en önde gelen devletlerden biridir. Bilişim suçları açısından bütün dünyaya da örnek oluşturmaktadır.
ABD’nin en büyük bilişim suçu
Amerika Birleşik Devletleri’nde savcılar, Albert Gonzales adlı bir kişiyi ülke tarihinin en büyük kimlik bilgileri hırsızlığıyla itham etti.
ABD’li savcıların iddianemesine göre Albert Gonzales, iki Rus vatandaşının da yardımıyla 130 milyon kredi kartı ve banka kartına ilişkin bilgileri çalmmış.
28 yaşındaki Gonzales’in, ABD’nin en büyük mağaza ve süpermarket zincirlerinin bilgisayarlarına girdiği belirtiliyor. Bu şirketler arasında ünlü süpermarket zincirleri 7-Eleven ve Hannaford Brothers da var.
GELİŞMİŞ YAZLIM KULLANDI
ABD Adalet Bakanlığı’nın verdiği bilgilere göre sanıklar, söz konusu şirketlerin bilgisayarlarına sızmak için son derece gelişmiş bir bilgisayar yazılımı kullandı. Böylece şirketlerin bilgisayarlarındaki müşteri kayıtlarından, 130 milyon kredi kartı ve banka kartının bilgilerine ulaşıldı. Daha sonra bu bilgiler; ABD’nin Kaliforniya ve Illinois eyaletleriyle, Letonya, Hollanda ve Ukrayna’daki bilgisayarlara aktarıldı.
Sanıkların bu bilgileri satarak büyük gelir elde etmeyi amaçladığı belirtiliyor. Bu kadar çok sayıda kredi kartı bilgisine sahip olan alıcıların da, bunlarla milyonlarca dolarlık alışveriş yapabileceği tahmin ediliyor.
Suçlu bulunması durumunda Albert Gonzales’in dijital dolandırıcılık suçundan 20, komplo suçundan da 5 yıl hapis cezasına çarptırılabileceği bildiriliyor. Sanığa hapis cezasının yanı sıra, 500 bin dolar da para cezası verilmesi bekleniyor.
Gonzales halen ABD’deki bir restoran zincirinin bilgisayarlarına sızmak suçundan hapis yatıyor.
Kaynakça
https://dergipark.org.tr/download/article-file/208853
https://www.startupnedir.com/bilisim-suclari-nelerdir/
https://www.ntv.com.tr/turkiye/abdnin-en-buyuk-bilisim-sucu,Yj70l3PZwEyk9ZdseZQaKg
Bu eser Creative Commons Atıf-AynıLisanslaPaylaş 4.0 Uluslararası Lisansı ile lisanslanmıştır..