İÇİNDEKİLER
- 1-GİRİŞ
- 2-BİLİŞİM SUÇU TÜRLERİ
- 1. Bilişim Sistemlerine Karşı İşlenen Suçlar
- 1.1 Bilişim Sistemine Girme Suçu
- 1.2 Sistemi Engelleme, Bozma, Verileri Yok Etme veya Değiştirme Suçu
- 1.3 Bilişim Sistemi Aracılığıyla Hukuka Aykırı Yarar Sağlama Suçu
- 1.4 Banka veya Kredi Kartlarının Kötüye Kullanılması Suçu
- 2. Mal Varlığına Karşı İşlenen Suçlar
- 2.1 Bilişim Sistemlerinin Kullanılmasıyla İşlenen Hırsızlık Suçu
- 2.2 Bilişim Sistemlerinin Kullanılmasıyla İşlenen Dolandırıcılık Suçu
- 3. Genel Ahlaka Karşı İşlenen Suçlar
- 3.1 Bilişim Yoluyla İşlenen Müstehcenlik Suçları
- 4. Özel Hayata Karşı İşlenen Suçlar
- 4.1 Haberleşmenin Gizliliğini İhlâl
- 4.2 Kişisel Verilerin Kaydedilmesi
- 4.3 Verileri Hukuka Aykırı Olarak Verme veya Ele Geçirmek
- 4.4 Verileri Yok Etmeme
- 5 Bilişim Sistemleri Kullanılarak İşlenebilecek Diğer Suçlar
- 3-BİLİŞİM SUÇLARINDA ULUSLARARASI HUKUK UYGULAMASI – AVRUPA KONSEYİ SİBER SUÇLAR SÖZLEŞMESİ
- 1. Sözleşmenin Genel Değerlendirmesi
- 2. Sözleşmede Tanımlanan Suçlar
- 3. Sözleşmede Bulunmayan Hususlar
- 4. Sözleşme Onay Süreci
- 4-MUKAYESELİ HUKUK SİSTEMLERİNDE BİLİŞİM SUÇLARI
- 5-TÜRKİYE’DE BİLİŞİM SUÇLARIYLA MÜCADELE
- 6-SONUÇ
- 7-KAYNAKÇA
1. GİRİŞ
Bilgi ve iletişim teknolojileri geleceğin dünyasını yaratmaktadır. Eski dünyanın yaşantı biçimi giderek yerini yeni bir hayat tarzına bırakmaktadır. Eğitim, üretim, ticaret hatta sosyal hayat bilişim ağları üzerinden yaşanmaktadır. Devletler tarafından sunulan kritik hizmetler bilişim altyapılarına, yazılımlara ve donanımlara dayanmaktadır. İnsanlar finansal işlemlerini tamamen bilişim ağları üzerinden gerçekleştirmektedir. Teknolojik gelişmelerin toplum hayatını şekillendirdiği günümüzde, insanlar arasındaki ilişkileri düzenleyen hukuk kuralları da toplumsal ihtiyaçlara bağlı olarak değişmektedir. Bu süreçte, bilişim alanındaki gelişmelerde büyük bir hızla sürmekte ve bilişim suçlarının işlenebilme olanakları da artmaktadır. Biz de bu çalışmamızda bilişim suçları türlerini, işlenen suçları, yasaları ayrıntılarıyla ele aldık. Bu çerçevede konuyla ilgili bilişim suçu türleri, Türk ceza kanunlarında ki kararlar ve diğer ülkelerin hukuk sistemindeki düzenlemelere de değinilmiştir.
2. BİLİŞİM SUÇU TÜRLERİ
2.1 Bilişim Sistemlerine Karşı İşlenen Suçlar
Bilişim suçları, 5237 sayılı yeni TCK’da, “bilişim alanında suçlar” ve “özel hayatın gizli alanına karşı suçlar” bölümlerinde ele alınmıştır. Bu bölümlerde düzenlenen suçlara konu olan fiiller özellikle bilişim sistemleriyle işlenebilir ve genellikle günümüzde bilişim sistemleri dışında işlenebilme olanakları çok kısıtlıdır. Dolayısıyla klasik suçların yanında, yalnızca bilişim suçu olarak nitelendirilebilecek suç tipleri de ortaya konulmuştur. Sayılan suçlarla beraber, TCK’nın farklı bölümlerinde bilişim sistemleriyle işlenebilmesi mümkün olan suç tiplerine de yer verilmiştir. Ancak yeni suç işleme modellerinin ve gelişen teknoloji nedeniyle bu tür suçlar arasında net ve kesin bir ayrım yoktur (Dülger, 2014).
Bilişim suçları iki bölüme ayrılmaktadır. Birincisi bilişim sistemlerine karşı işlenen suçlardır. Burada direkt olarak bir bilişim sistemini hedef almak, bilişim sistemine girmek, etkilemek ve zarar vermek suçları örnek olarak verilebilir. İkincisi ise bir bilişim sistemini araç olarak kullanarak işlenen suçlardır. Bu tür suçlara geleneksel olarak işlenmekte olan suçların bilişim teknolojilerinden yararlanarak bunları bir araç olarak kullanarak işlenmesi örnek olarak verilebilir. Aşağıda TCK’da yer aldığı şekilde bilişim suçları tanımlanmıştır.
2.1.1 Bilişim Sistemine Girme Suçu
TCK’da bilişim suçları ikinci kitabın “topluma karşı suçlar” başlıklı üçüncü kısmının “bilişim alanında suçlar” başlıklı onuncu bölümünde düzenlenmiştir. Bu bölümün ilk maddesi olan 243’üncü maddede; bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak girme veya orada kalmaya devam etme fiili bir suç tipi olarak düzenlenmiştir. Bilişim sistemine girme ve kalma eylemi aynı şekilde Avrupa Siber Suç Sözleşmesinin (Avrupa Birliği Siber Suçlar Sözleşmesi, 2001) 2. maddesinde “hukuka aykırı erişim” başlığı altında yer almıştır.
Bilişim sistemine hukuka aykırı olarak girilmesi ve kalınması eylemleri, veriler ele geçirilmese ve herhangi bir zarar oluşmasa dahi verilere yetkisiz erişim suç sayılmıştır. Hukuka aykırı olarak sisteme girme ve sistemde kalma, bir diğer deyişle bilişim sisteminin güvenliğinin ihlal edilmesi suç haline getirilmiştir. Kanun bu madde ile bilişim sistemi güvenliğini korumayı amaçlamıştır (Çekiç, 2005).
Günümüzde, bankacılıktan, alış verişe, kredi kartı işlemlerinden, pasaport müracaatı, vergi beyannamelerinin bildirilmesi gibi elektronik devlet işlemlerine kadar pek çok işlemin bilişim sistemleri aracılığıyla yapıldığı dikkate alındığında, bu tarz saldırıların varlığı, bilişim sistemlerine olan itimat duygusunu da sarsacaktır. Bu madde sayesinde bilişim sistemine karşı olan güven ve itimat duyguları koruma altına alınmaya çalışılmıştır (Çekiç, 2005).
2.1.2 Sistemi Engelleme, Bozma, Verileri Yok Etme veya Değiştirme Suçu
TCK’nın Bilişim Alanında Suçlar başlıklı onuncu bölümün ikinci maddesi Bilişim Sistemini Engelleme, Bozma, Verileri Yok Etme veya Değiştirme suçunu düzenlemiştir. TCK 244. maddenin 1. ve 2. fıkrasında bilişim sistemlerine ve verilere yönelik zarar verme eylemleri düzenlenmiştir. Bu maddenin birinci fıkrasında “bilişim sisteminin işleyişinin engellenmesi ve sistemin bozulması”, ikinci fıkrasında ise “bilişim sistemindeki verilerin bozulması, yok edilmesi, değiştirilmesi, erişilmez kılınması, sisteme verilerin yerleştirilmesi ve verilerin başka bir yere gönderilmesi” suç tipi olarak düzenlenmiştir. (Yılmaz, 2011)
TCK 243. maddenin 1. ve 2. fıkralarında tanımlanan suç ile Avrupa Konseyi Siber Suç Sözleşmesinin 4’üncü maddesinde yer alan “veriye müdahale” ve 5’inci maddesinde yer alan “sistemlere müdahale” düzenlemelerine paralellik sağlanması hedeflenmiştir. Siber Suç Sözleşmesinin 4. maddesinde; taraflardan her birine, bilgisayar verilerinin haksız bir şekilde tahrip edilmesi, silinmesi, bozulması, değiştirilmesi veya erişilmez kılınması fiillerinin, 5. maddesinde ise; bilgisayar verilerine yeni veriler ilave etmek, bilgisayar verilerini başka yerlere iletmek, tahrip etmek, silmek, bozmak, değiştirmek veya erişilmez kılmak suretiyle, bir bilgisayar sisteminin işleyişinin ciddi ölçüde ve haksız şekilde engelleme fiillerinin, kasıtlı olarak yapıldığında, kendi ulusal mevzuatı kapsamında cezai bir suç olarak tanımlanması için gerekli olabilecek yasama işlemlerinin ve diğer işlemlerin yapılmasını tavsiye etmektedir. (Avrupa Birliği Siber Suçlar Sözleşmesi, 2001)
- maddedeki düzenleme ile bilişim sisteminin çalışmasının engellenmesi ya da sistemin bozulması cezalandırılmak istenmektedir. Maddenin gerekçesinde, bu maddeyle bilişim sistemlerine yöneltilen ızrar fiillerinin ayrı bir suç haline getirildiği belirtilmekte ve “özel bir ızrar fiili” denilmek suretiyle bilişim sisteminin çalışmasını engellemeye yönelik fiiller kastedilmektedir. Yine madde gerekçesinde, “aracın fizik varlığı ve işlemesini sağlayan bütün diğer unsurları”, denilerek bilişim sisteminin somut ve soyut bütün unsurlarının bu suçun konusunu oluşturacağı ifade edilmektedir. Maddede dikkati çeken diğer bir husus, 765 sayılı TCK’da yer alan düzenlemeden farklı olarak “zarar verme” tabiri kullanılmaması, böylelikle bilişim sisteminin donanım kısmına, mala zarar vermek kastıyla yapılan fiillerin, bu maddenin kapsamı dışında tutulmasıdır. (Dülger, 2014)
Bu düzenlemede bilişim sisteminin işleyişinin engellenmesi, bozulması, verilerin yok edilmesi veya değiştirilmesi suçuyla, sistemlerin veri ve yazılımlardan oluşan soyut kısmı ile birlikte donanımlardan oluşan somut kısmı da kanun tarafından koruma altına alınmıştır. (Dülger, 2014)
2.1.3 Bilişim Sistemi Aracılığıyla Hukuka Aykırı Yarar Sağlama Suçu
“Bilişim Sistemi aracılığıyla hukuka aykırı yarar sağlama suçu” TCK’nın 244. maddesinin 4. fıkrasında düzenlenmiştir. Bu madde; “Yukarıdaki fıkralarda tanımlanan (TCK 244 maddesinin 1. ve 2. fıkrası) fiillerin işlenmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlamasının başka bir suç oluşturmaması hâlinde, iki yıldan altı yıla kadar hapis ve beş bin güne kadar adlî para cezasına hükmolunur.” şeklinde düzenlenmiştir. Bu fıkrada, bir bilişim sisteminin işleyişinin engellenmesi, bozulması, sistemdeki verilerin bozulması, yok edilmesi, değiştirilmesi, başka yere gönderilmesi, erişilmez kılınması, sisteme veri yerleştirilmesi suretiyle kişinin kendisinin veya başkasının yararına haksız çıkar sağlaması; bu sayılan fiiller başka bir suç oluşturmaması halinde, iki yıldan altı yıla kadar hapis ve beş bin güne kadar adlî para cezası ile cezalandırılır. (Eralp, 2011)
Bu fıkrada; Siber Suç Sözleşmesinin 8. maddesinde korunan haklar düzenlenmiştir. Sözleşmenin “Bilgisayar Bağlantılı Dolandırıcılık” başlığı altındaki 8. maddesinde; “Her bir Taraf devlet, bir hak olmaksızın kasıtlı olarak yapılan kendi veya başkasına ekonomik bir menfaat temin etmek kötü niyetiyle veya dolandırıcılık niyetiyle diğer bir kişinin mal kaybına sebep olan,
(a). Her türlü bilgisayar veri girişi, değiştirilmesi, silinmesi ve yerinden kaldırılması, (b). Bir bilgisayar sisteminin çalışmasına yönelik her türlü müdahale fiillerini gerekli yasal ve benzeri önlemlerle iç hukukunda birer suç eylemi olarak ortaya koymalıdır.” olarak yer almıştır (Avrupa Birliği Siber Suçlar Sözleşmesi, 2001).
2.1.4 Banka veya Kredi Kartlarının Kötüye Kullanılması Suçu
TCK’nın 245. maddesinde, banka veya kredi kartlarının kötüye kullanılması suçları “Bilişim Alanında Suçlar” başlığı altında ayrı bir madde olarak tanımlanmıştır. Böylelikle “bilişim sistemi aracılığıyla hukuka aykırı yarar edinilmesi suçunun”, banka kartlarının veya kredi kartlarının kullanılmasıyla hukuka aykırı yarar elde edilmesi eylemlerini de kapsayıp kapsamadığı ve kartların ele geçiriliş ve kullanılış biçimine göre klasik dolandırıcılık suçunu oluşturup oluşturmadığı hususları açıklığa kavuşturulmuştur (Türk Ceza Kanunu, 2004).
2.2 Mal Varlığına Karşı İşlenen Suçlar
2.2.1 Bilişim Sistemlerinin Kullanılmasıyla İşlenen Hırsızlık Suçu
Bilişim sistemlerin gelişmesi ve her geçen gün hayatımızın her alanına girmesiyle birlikte, işlenegelen suç türleri bilişim sistemleri kullanılarak işlenmeye başlanmıştır. Bu suçlardan en yaygın olarak işlenen hırsızlık suçu da bilişim sitemlerinin gelişmesiyle, bu alanın olanakları kullanılarak işlenir hale gelmiştir. Bu yüzden kanunda yeni düzenlemeler yapılması ihtiyacı ortay çıkmıştır.
TCK’nın 141. maddesinde hırsızlığın temel şekli tanımlanmıştır. Bu maddeye göre; mal üzerinde zilyetliği bulunanın rızası olmadan, başkasına ait taşınır malı, faydalanmak maksadıyla bulunduğu yerden almak hırsızlık suçunu oluşturur. TCK 142. maddesi hırsızlık suçunun nitelikli hallerini tanımlamakta olup 2. fıkrasının “e” bendi hırsızlık suçunun “Bilişim sistemlerinin kullanılması suretiyle” işlenmesi halinin tanımını yaparak, bilişim sistemleri kullanılarak işlenen hırsızlık suçunu tanımlamıştır. (Akçadağ, 2012)
2.2.2 Bilişim Sistemlerinin Kullanılmasıyla İşlenen Dolandırıcılık Suçu
Bilişim sistemlerinin kullanılmasıyla işlenen dolandırıcılık suçu TCK’nın 158. maddesinin 1. fıkrasının f bendinde düzenlenmiştir. Bu madde fıkrasında dolandırıcılık suçunun nitelikli hali düzenlenerek “bilişim sistemlerinin, banka veya kredi kurumlarının araç kullanılması suretiyle işlenmesi halinde” tanımı yapılmıştır. Dolandırıcılık suçunun bilişim sistemleri yoluyla işlenmesi, özel bilgi ve beceri gerektireceğinden niteliksiz dolandırıcılık suçundan daha fazla ceza öngörülmüştür (Türk Ceza Kanunu, 2004).
2.3 Genel Ahlaka Karşı İşlenen Suçlar
2.3.1 Bilişim Yoluyla İşlenen Müstehcenlik Suçları
Müstehcenlik suçu TCK’nın Genel Ahlaka Karşı Suçlar başlıklı 7. Bölümünün 226. maddesinde düzenlenmiştir. Bu madde metninde müstehcenlik ve çocukların bu tür yayınlara karşı korunmasına yönelik düzenlemeler yer almaktadır. Mukayeseli hukukta da benzer düzenlemeler yer almaktadır. Fransa Ceza Kanununda, İngiltere #sibergüvenlik, Müstehcen Yayınlar Yasasında, ABD Çocukların Online Yayınlardan Korunması Yasasında benzer düzenlemeler yapılmıştır. Aynı şekilde Siber Suçlar Sözleşmesi, İçerik Bağlantılı Suçlar Başlığı altında 9. Maddesinde, Çocuk Pornografisi İle Bağlantılı Suçları konu edinmiştir. Bu maddede;
(a) bilgisayar sistemi vasıtasıyla dağıtmak amacıyla çocuk pornografisi üretmek,
(b) bilgisayar sistemi vasıtasıyla çocuk pornografisini temin edilebilir hale getirmek veya göstermek,
(c) bilgisayar sistemi vasıtasıyla çocuk pornografisini aktarmak veya dağıtımını yapmak,
(d) kendisi veya başkası için bilgisayar sistemi vasıtasıyla çocuk pornografisi temin etmek,
(e) bir bilgisayar sisteminde veya bilgisayar veri depolama ortamında çocuk pornografisine sahip olmak” fiillerinin cezalandırılması öngörülmüştür (Türk Ceza Kanunu, 2004).
2.4 Özel Hayata Karşı İşlenen Suçlar
Teknolojinin gelişmesiyle birlikte hayatımızı kolaylaştıran bilişim alanında uygulamalar gerek kamu gerekse özel kurum ve kuruluşlarda yer almaya başlamıştır. Günümüzde kişilere ilişkin toplanan veriler bilişim sistemleri kullanılarak toplanmakta ve işlenmektedir. Kamu kurumlarının yanı sıra birçok özel kuruluşta kişiler bilgileri toplamakta ve işlem yapmaktadır. Sigorta şirketleri; kişilere ait kişisel bilgilerin yanında sahip oldukları ve sigorta yaptırdıkları her türlü mal varlığı hakkında bilgileri, hastaneler; hastaların sağlık durumları ve kişisel bilgileri, cep telefonu şirketleri; kullanıcılarının kişisel bilgileri, iletişim ve dolaşım bilgilerini sitemlerinde tutmaktadır. Devletin resmi kuruluşları yanında yukarıda sayılan şirketler de kişilik haklarını ihlal etme imkânına sahiptir.
Kişisel verilerin bilişim sistemleri aracılığıyla işlenmesi karşısında özel yaşamının gizliğinin ve temel hak ve hürriyetlerin korunması ihtiyacı bilişim alanında gerekmektedir. TCK bilişim sitemleri yoluyla ihlal edilen özel yaşamının gizliliği ve kişisel verilere ilişkin suç tiplerini “özel hayata ve hayatın gizli alanına karşı suçlar” bölümünde düzenlemiştir (Türk Ceza Kanunu, 2004).
2.4.1 Haberleşmenin Gizliliğini İhlâl
5237 sayılı TCK’nın “özel hayata ve hayatın gizli alanına karşı suçlar” başlıklı dokuzuncu bölümünün 132. maddesinde “haberleşmenin gizliliğini ihlal suçu” düzenlenmiştir. Bu maddede, kişiler arasında gerçekleşen haberleşmenin gizliğinin ihlal edilmesi ne şekilde olduğuna bakılmaksızın suç olarak değerlendirilmiştir. Maddenin gerekçesinde, kişiler arasında haberleşmenin ne şekilde yapıldığının öneminin olmadığı, bu haberleşmenin örneğin mektupla, telefonla, telgrafla, elektronik posta yoluyla yapılabileceğine işaret edilmiştir. Klasik yöntemler kullanılarak yapılan haberleşme yöntemleri yanında bilişim sistemi aracılığıyla gerçekleştirilen haberleşme yöntemleri de koruma altına alınarak bu şekilde haberleşmeyi ihlal edenler cezalandırılmaktadır (Türk Ceza Kanunu, 2004).
2.4.2 Kişisel Verilerin Kaydedilmesi
Kişisel verilerin korunması özel hayatın gizliliği kapsamında değerlendirilmiştir. TCK 135. maddesinin 1. fıkrasında, “Hukuka aykırı olarak kişisel verileri kaydeden” tanımıyla hukuka aykırı olarak kişisel verilerin kaydedilmesi eylemi suç haline getirilmiştir. 2. fıkrası ise, “Kişilerin siyasî, felsefî veya dinî görüşlerine, ırkî kökenlerine; hukuka aykırı olarak ahlâkî eğilimlerine, cinsel yaşamlarına, sağlık durumlarına veya sendikal bağlantılarına ilişkin bilgileri kişisel veri olarak kaydeden” tanımını yaparak, kişisel veriyi tanımlayarak, bu eylemleri suç tipi olarak düzenlemiştir (Türk Ceza Kanunu, 2004).
Kamu kurumları ve özel şirketler müşterileriyle ilgili veriler toplamaktadır. Kişisel verilerin toplanması ve sanal ortama aktarılması işlemlerinin ilgilisinin izni alınmaksızın yapılması durumunda, tanımlanan maddedeki suç oluşmaktadır. TCK 135. maddesinin gerekçesinde de belirtildiği üzere, Avrupa Konseyi bünyesinde hazırlanan Türkiye’nin de imzalayarak taraf olduğu Kişisel Nitelikteki Verilerin Otomatik İşleme Tabi Tutulması Karşısında Şahısların Korunmasına Dair Sözleşme’nin ilgili düzenlemelerine ülkemiz hukuku açısından geçerlilik kazandırılmıştır (Türk Ceza Kanunu, 2004).
2.4.3 Verileri Hukuka Aykırı Olarak Verme veya Ele Geçirmek
Günümüzde interaktif işlemlerin yaygınlaşması ile birlikte kişisel bilgiler ile kimlik bilgilerinin internet üzerinden paylaşılması ve dağıtılması yaygın bir şekilde gerçekleşmektedir. Kişilerin kendi rızalarıyla verdikleri bu bilgilerin hukuka aykırı olarak üçüncü şahıslara verilmesi, yayımlanması ya da bu verilerin üçüncü şahıslar tarafından ele geçirilmesi TCK’nın 136. maddesinde “Kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişi, bir yıldan dört yıla kadar hapis cezası ile cezalandırılır.” şeklinde suç olarak tanımlanmıştır (Türk Ceza Kanunu, 2004).
2.4.4 Verileri Yok Etmeme
TCK’nın 138. maddesinde “Kanunların belirlediği sürelerin geçmiş olmasına karşın verileri sistem içinde yok etmekle yükümlü olanlara görevlerini yerine getirmediklerinde altı aydan bir yıla kadar hapis cezası verilir.” Şeklinde hüküm tanımlanarak, yasal süresi dolmasına rağmen kişisel verileri sistem içinde yok etmekle görevli olan kişilerin bu görevlerini yerine getirmemeleri eylemi suç tipi olarak düzenlenmiştir. Madde gereği suç oluşabilmesi için failin verileri yok etmekle yükümlü olması gerekmekte ve kanunların belirlediği sürenin geçmiş olması gerekmektedir (Türk Ceza Kanunu, 2004).
2.5 Bilişim Sistemleri Kullanılarak İşlenebilecek Diğer Suçlar
Bilişim alanında suçlar temel olarak iki başlık altında toplanabilir. Birincisi, bilişim sistemlerine karşı işlenen suçlar, ikincisi ise, bilişim sistemlerinin araç olarak kullanılması suretiyle işlenen suçlardır. Birincisinde bilişim sistemleri doğrudan hedef alınarak işlenmekte olup, bilişim sitemi olmadığında işlenmesi mümkün olmayan suçlardır. Bilişim sistemlerinin araç olarak kullanılması suretiyle işlenen suçlarda ise, geleneksel işlenegelen suçların, bilişim sistemlerinin araç olarak kullanılmasıyla suç oluşmaktadır. Yukarıda sayılan suçlarla birlikte bilişim sistemleri kullanılarak işlenen diğer suçlardan önemli olanları aşağıda sayılmıştır.
- Tehdit (TCK Madde 106)
- Şantaj (TCK Madde 107)
- Haberleşmenin Engellenmesi (TCK Madde 124)
- Hakaret (TCK Madde 125)
- Haberleşmenin Gizliliğinin İhlal Edilmesi (TCK Madde 132)
- Özel Hayatın Gizliliğini İhlal (TCK Madde 134)(Türk Ceza Kanunu, 2004)
3. BİLİŞİM SUÇLARINDA ULUSLARARASI HUKUK UYGULAMASI – AVRUPA KONSEYİ SİBER SUÇLAR SÖZLEŞMESİ
3.1 Sözleşmenin Genel Değerlendirmesi
Bilişim suçlarına ilişkin en kapsamlı düzenleme Avrupa Konseyi bünyesinde gerçekleştirilen “Avrupa Siber Suç Sözleşmesi”dir. Hazırlanması 4 yıl kadar süren sözleşme, 23 Kasım 2001’de konsey üyesi olmayan ülkeler de dâhil olmak üzere Budapeşte’de imzaya açılmıştır. Mayıs 2012 itibariyle, 12 ülkenin herhangi bir çekince koymadan imzaladığı sözleşme, 47 ülke tarafından çeşitli çekinceler konarak imzalanmıştır. Bunlardan 33 ülke tarafından ise onaylanarak yürürlüğe girmiştir. Türkiye söz konusu sözleşmeyi 2010 yılı Kasım ayında imzalamıştır. Sözleşme Avrupa Konseyi üyeleri yanında ABD, Japonya, Güney Afrika dâhil diğer ülkelerce kabul edilmiş olduğundan genel kabul görmektedir. Sözleşme içeriği kabul edilmiş olmakla birlikte bu sözleşmeye taraf olmak uluslararası işbirliği bakımından kolaylaştırıcı bir unsurdur. Sözleşme 3 ana gövde üzerinde inşa edilmiştir. Bunlar;
1) Yeni teknolojilerin kullanımı ile ilgili suçlara ait ortak tanımların oluşturulması,
2) Soruşturma yöntemlerinin tanımlanması (veriyi saklama, trafik verisini arama, toplama ve el konulması ile iletişim yetkisi)
3) Uluslararası işbirliği için yöntemlerin tanımlanmasıdır (Avrupa Birliği Siber Suçlar Sözleşmesi, 2001).
3.2. Sözleşmede Tanımlanan Suçlar
- Bilgisayar veri veya sistemlerinin gizliliği, bütünlüğü ve kullanıma açık bulunmasına yönelik suçlar (virüs dağıtılması, şirketlerin gizli bilgilerine ulaşılması gibi).
- Bilgisayarlarla ilişkili suçlar (sanal sahtecilik ve sahtekârlık suçları).
- İçerikle ilişkili suçlar (çocuk pornografisine sahip olmak ve uluslararası dağıtımını yapmak gibi).
- Fikri mülkiyet haklarının ihlali ile ilgili suçlar, olduğunu görüyoruz. (Avrupa Birliği Siber Suçlar Sözleşmesi, 2001)
3.3 Sözleşmede Bulunmayan Hususlar
Sözleşme internet erişiminin engellenmesi veya erişimin engellenmemesi konusunda herhangi bir hüküm içermemektedir. Bu husus hâlihazırda taraf devletlerin kendi takdir alanında bulunmakta olup, Avrupa Konseyi toplantılarında erişimin engellenmemesi konusunda şimdilik tavsiye niteliğinde görüşler belirtilmektedir. Sözleşme kişisel verilerin korunması konusunda da herhangi bir hüküm ihtiva etmemektedir. Bununla birlikte her iki konu birbiri ile yakından ilişki içerisindedir. Sözleşmenin uygulanması kapsamında adli ve idari yardımlaşma çerçevesinde pek çok veri talebi gündeme gelebilecektir. Özellikle 7/24 çerçevesinde gündeme gelebilecek durumlarda, sağlanacak verilerin neler olabileceğinin altının çizilmesi öncelikli olacaktır (Avrupa Birliği Siber Suçlar Sözleşmesi, 2001).
3.4 Sözleşme Onay Süreci
Sözleşme yaklaşık 5 yılı süren bir çalışmanın ardından, kurumlar arasında yapılan görüşmelerde varılan mutabakat sonucunda imzalanmıştır. Sözleşmeye bildirilecek çekince ve bildirimlerin neler olacağı konusu aşağıdaki kurumlar tarafından çalışılmış ve son noktaya gelinmiştir. Sözleşmeye çekince konulmasında katılımcı kurum ve kuruluşlar aşağıdaki gibidir.
- Adalet Bakanlığı
- İçişleri Bakanlığı
- Dışişleri Bakanlığı
- Kültür ve Turizm Bakanlığı
- Ulaştırma Bakanlığı
- Bilgi Teknolojileri ve İletişim Kurumu
Sözleşmenin adli yardımlaşma hükümleri gereği, özellikle de 7/24 irtibat noktası vasıtasıyla acil durumlarda verilerin paylaşılması gündeme geleceğinden bu konuda paylaşılacak veriler ve usulüne ilişkin iç mevzuatın (kişisel verilerin korunması hakkında kanun) bir an önce oluşturulmasında fayda bulunmaktadır. Sözleşmenin 24 ve 27’inci maddelerinde normal durumlarda adli yardımlaşmanın Adalet Bakanlığı aracılığı ile yapılması öngörülmekte ancak 35’inci madde gereği acil durumlarda yapılacak adli yardımlaşmanın hangi kurumda olacağı konusunda görüş birliği bulunmamaktadır (Avrupa Birliği Siber Suçlar Sözleşmesi, 2001).
4. MUKAYESELİ HUKUK SİSTEMLERİNDE BİLİŞİM SUÇLARI
Bilişim Suçları olgusu teknolojiyi kullanan bütün ülkelerin ortak problemi haline gelmiş ve özellikle A.B.D ve Avrupa ülkelerinde bu alandaki hukuki ve idari yapılanmaların düzenlenmesi için birçok çalışmalar başlatılmıştır. Bilişim teknolojilerindeki gelişmeler bilgisayar ağları sayesinde milli sınırları aşmış, bu nedenle ulusal düzenlemeler ve ulusal hukuklar bilişim suçları ile mücadelede yetersiz kalmıştır. Teknolojik gelişmeler ile küreselleşen dünyamızda; tüm ülkelerin işbirliği ile bu tip suçlara karşı mücadele etme gereği ortaya çıkmıştır (Meclis Araştırması Komisyonu, 2012).
Geleneksel suçların bilgisayar yoluyla işlenmesi dışında, teknolojinin ilerlemesiyle ortaya çıkan suç tipleri de olmuştur. Suç tipleri arasındaki farkı oluşturan esas etken “suçun işlenmesindeki amaç” olmalıdır. Bu tür suçlar hangi yöntemle işleniyor olsa da, hangi amaca hizmet ettiğine bakmak lazımdır. ABD, İngiltere, İrlanda ve Portekiz gibi ülkelerin dâhil olduğu birinci sistemde, mevcut kanunlardan ayrı olarak yeni ve özel düzenlemeler oluşturulmaktadır. Alman ve İtalyan Ceza Hukuk Sisteminde görülen ikinci sistemde, suç teşkil eden eylemler mevcut kanunun yapısı içinde düzenlenmekte, bilişim suçları için ayrı fasıllar ve kanunlar oluşturulmamaktadır. 5237 sayılı TCK’nun Alman Ceza Kanunu’ndan etkilendiği ve birçok ceza hukuku kurumunun bu ülkeden esinlendiği bilinmektedir (Meclis Araştırması Komisyonu, 2012).
5. TÜRKİYE’DE BİLİŞİM SUÇLARIYLA MÜCADELE
Bilişim suçlarıyla mücadele diğer suçlara kıyasla oldukça zor bir çalışma alanıdır. Bilişim alanında yaşanan gelişmeler ve beraberinde ortaya çıkan yeni suç türleri ve işleniş yöntemleri, suçun işlenmesi için belirli bir alana bağlı olmaması nedeniyle sınır aşan suçlardan olması, suçluların çok iyi organize olması, ülkeler arası işbirliğinin tam olarak gerçekleşmemesi, kurumlar arası işbirliğinde aksaklıklar yaşanması, adli süreçte anlık işlenen bir suça geleneksel suçları soruşturma yöntemleri uygulanamaması, yeterli yatırımın yapılamaması, nedenlerden dolayı bilişim suçlarıyla mücadelede ciddi zorluklar yaşanmaktadır (Meclis Araştırması Komisyonu, 2012).
İnternet üzerinden işlenen bilişim suçları faillerin tespiti konusunda sorun oluşturan bir diğer faktör de anonimleştirişiler ve vekil (Proxy) sunuculardır. İzini saklamak isteyen fail kendi internet bağlantısını, bir başka yer ve ülkede bulunan vekil sunuculara bağlanarak gerçekleştirmekte ve devamında internetteki eylemlerde bu vekil sunucunun IP numarasını bırakmakta ve kendini gizlemektedir (Meclis Araştırması Komisyonu, 2012).
Teknolojinin gelişmesi ve beraberinde bilişim suçlarının ortaya çıkmasıyla birlikte ülkemizde bilişim suçlarıyla ilgili ilk kurumsal yapılanma Emniyet Genel Müdürlüğü Bilgi İşlem Daire Başkanlığı bünyesinde 1997 yılında oluşturulan bir büro amirliğiyle olmuştur. Süreç içerisinde, bilişim suçları ile mücadelenin, destek birimi olan Bilgi İşlem Daire Başkanlığı bünyesinde değil de, soruşturma ve operasyon yetkisi olan bir birimde gerçekleştirilmesi ihtiyacı görüldüğünden, bu büro amirliği kapatılarak, 2003 yılı haziran ayında Kaçakçılık ve Organize Suçlarla Mücadele Daire Başkanlığı çatısı altında “Yüksek Teknoloji Suçları ve Bilgi Sistemleri Şube Müdürlüğü” kurulmuştur. Zaman içerisinde faaliyetleri genişleyen şube müdürlüğü ikiye ayrılarak görevi bilişim suçlarıyla mücadele etmek ve bağlantılı suçlarda destek vermek olan “Bilişim Suçlarıyla Mücadele Şube Müdürlüğü” kurulmuştur (Meclis Araştırması Komisyonu, 2012).
Emniyet Genel Müdürlüğü bünyesinde bilişim suçlarıyla mücadele, sadece Kaçakçılık ve Organize Suçlarla Mücadele Daire Başkanlığı, Bilişim Suçlarıyla Mücadele Şube Müdürlüğü bünyesinde değil, kendi görev alanlarına giren konularda Asayiş Daire Başkanlığı, Terörle Mücadele Daire Başkanlığı ve Güvenlik Daire Başkanlığı bünyesinde de yürütülmekteydi. Bilişim suçlarının tek birim tarafından yürütülmesi ve koordinasyonun sağlanması amacıyla 2011 yılında Bakanlar Kurulu Kararıyla Emniyet Genel Müdürlüğü bünyesinde Bilişim Suçlarıyla Mücadele Daire Başkanlığı kurulmuştur (Meclis Araştırması Komisyonu, 2012).
Teknolojinin gelişmesine paralel olarak bilişim suçlarının çeşitliliği ve işlenme oranı artmıştır. Bilişim suçlarıyla mücadelede her ne kadar bilişim sistemlerinden faydalanılsa da temel unsur, soruşturma yapacak ve mücadele edecek, kendi alanında yetişmiş personele ihtiyaç vardır. Bilişim suçlarıyla mücadele, bu alanda soruşturma yürütecek ve destek verecek personelin seçilerek çok yönlü eğitim verilmesiyle mümkün olacaktır. Bu bağlamda bilişim suçlarının tek birim tarafından soruşturulması, destek verilmesi ve koordinasyon sağlanması önem kazanmaktadır (Meclis Araştırması Komisyonu, 2012).
6. SONUÇ
Bilişim teknolojilerinin süratle artan gelişimi internet kullanımını arttırırken bilişim ile ilgili işlenen suçlarda da artış meydana gelmiştir. Bu da beraberinde bilişim suçlarıyla mücadele etme zorunluluğunu getirmiştir. Bilişim alanında işlenen suçlar ile mücadele etmek diğer suç tiplerine nazaran çok daha zordur; Bilişim alanında işlenen suçlarla mücadelede karşılaşılan zorluklar uluslararası anlaşmalar ve yasalardan kaynaklanan eksiklikler, teknik sorunlar, uygulayıcıların niteliğinden kaynaklanan sorunlar olarak özetlenebilir. Hızla gelişen teknoloji, siber suçların yeni görünüm şekillerini ortaya çıkarmakta, bu da, yeni düzenlemeler yapan devletler açısından dâhi, mevcut yasal çerçevenin aynı hızla değiştirilmesini ve geliştirilmesini gerektirmektedir.
Bu eser Creative Commons Atıf 4.0 Uluslararası Lisansı ile lisanslanmıştır.
7. KAYNAKÇA
Akçadağ, B. (2012). TCK. MADDE 141. Türk Hukuk Sitesi: http://www.turkhukuksitesi.com/mevzuat.php?mid=5015 adresinden alındı
Avrupa Birliği Siber Suçlar Sözleşmesi. (2001). https://www.bg.org.tr/Doc/AvrupaBirligiSiberSuclarSozlesmesi.doc adresinden alındı
Çekiç, B. (2005). İnternet Aracılığıyla işlenen Suçlar (Marmara Üniversitesi Yüksek Lisans Tezi). İstanbul.
Dülger, M. V. (2014). Bilişim Suçları ve İnternet Hukuku. Seçkin Yayıncılık.
Eralp, Ö. (2011). Türk Ceza Kanunu Madde 244 – Sistemi Engelleme, Bozma, Verileri Yok Etme Veya Değiştirme. Türk Hukuk Sitesi: https://www.turkhukuksitesi.com/makale_1386.htm#:~:text=Madde%20244%2D%20(1)%20Bir,kadar%20hapis%20cezas%C4%B1%20ile%20cezaland%C4%B1r%C4%B1l%C4%B1r.&text=%C3%9C%C3%A7%C3%BCnc%C3%BC%20f%C4%B1krada%20ise%2C%20bir%20ve,ceza%20yapt%C4%B1*r%C4%B1m%C4%B1%20alt adresinden alındı
Meclis Araştırması Komisyonu. (2012, Haziran). Bilgi Güvenliği ve Bilişim Suçları (Bilişim Suçları 2. Bölüm). Bilişim ve İnternet Araştırma Komisyonu (BİAK) Raporu: http://biakraporu.org/docs/rapor.kisim3.bolum02.pdf adresinden alındı
Türk Ceza Kanunu. (2004). Mevzuat: https://www.mevzuat.gov.tr/MevzuatMetin/1.5.5237.pdf adresinden alındı
Yılmaz, S. (2011). 5237 SAYILI TCK’nIn 244. MADDESİNDE DÜZENLENEN BİLİŞİM ALANINDAKİ SUÇLAR. Türkiye Barolar Birliği Dergisi, 62-70.
Photo by Markus Spiske on Unsplash
Aksa Anadolu Teknik ve Meslek Lisesinden 2014 yılında Veri Tabanı Programcısı olarak mezun oldu. 2014 yılında Yalova Belediyesi bilgi işlem bölümünde staj yaptı. 2015 yılında LC Wakiki de reyon görevlisi olarak çalıştı. 2016 yılında Marmara Üniversitesi Bilgisayar ve Öğretim Teknolojileri bölümünü okumaya başladı. 2017 yılın da Marmara Üniversitesi Bilişim Teknolojileri kulübün de yönetim kurulu asil üyesi olarak görev yaptı. 2017 yılında erasmus deneyimleri projesinde görev aldı. (Link: http://erasmusdeneyimleri.com/) 2018 yılında Coding İstanbul da gönüllü eğitmenlik yapmıştır. Okumakta olduğu Marmara Üniversitesinde 2018 yılında Metalurji ve Malzeme Mühendisliğine Çift Anadal yapmaya başladı. 2019 yılında Marmara Üniversitesi Nanoteknoloji ve Biyomalzemeler Merkezinde staj yaptı. Şuan Bilgisayar ve Teknolojileri öğretmenliği son sınıf olarak eğitime devam etmektedir.
Sertifikalar:
-39. İstanbul Maratonu, İstanbul Büyükşehir Belediyesi, Kasım 2017
-8. Finans ve Yazılım Günleri, Yıldız Teknik Üniversitesi, Kasım 2017
-25.Kariyer Eğitim Günleri, İstanbul Büyükşehir Belediyesi, Aralık 2017
-Introduction to Arduino, IEEE Turkey Computer Society Congress, Mart 2018
-Women in business, İstanbul Teknik Üniversitesi, Mart 2018
-Node js eğitimi, Marmara Üniversitesi, 2018