Makale
Bilişim alanındaki hızlı teknolojik gelişmeler, hukuki uyuşmazlıkların boyutunu değiştirmiş ve yeni suç tiplerinin ortaya çıkmasına neden olmuştur. Bu makalede, bilişim sistemlerinin temel teknik unsurları ile başta ABD, İngiltere ve Kıta Avrupası olmak üzere mukayeseli hukukta bilişim suçlarının nasıl düzenlendiği incelenmektedir.
Bilişim Hukukunun Teknik Temelleri ve Mukayeseli Hukuk
Teknolojik gelişmeler ve karmaşıklaşan dünya sisteminde bilginin değerinin artmasıyla birlikte, bilişim teknolojileri eğitimden ticarete, kamu sektöründen özel sektöre kadar hayatın her alanına nüfuz etmiştir. İnsanların teknik, ekonomik ve toplumsal iletişimlerinde kullandıkları bilginin elektronik makineler aracılığıyla düzenli ve akılcı biçimde işlenmesini ifade eden bilişim kavramı, hukukun da temel inceleme alanlarından biri haline gelmiştir. İnternetin sınır tanımayan yapısı ve bilgisayar sistemlerinin gündelik yaşama entegre olması, hayatı kolaylaştırmanın yanı sıra hukuki koruma gerektiren yeni uyuşmazlıkları ve siber suç tiplerini doğurmuştur. Klasikleşmiş hukuki anlayışların yetersiz kalması, özellikle sanal ortamın denetimsizliğinden faydalanan kötü niyetli eylemlere karşı uluslararası düzeyde önlemler alınmasını zorunlu kılmıştır. Bu bağlamda, bir davanın ya da hukuki ihtilafın doğru çözümlenebilmesi için öncelikle bilgisayar, veri, program ve internet süjeleri gibi teknik temellerin net bir şekilde idrak edilmesi, ardından da mukayeseli hukuk uygulamaları çerçevesinde küresel çapta nasıl bir hukuki reaksiyon gösterildiğinin analiz edilmesi gerekmektedir.
Bilişim Alanının Teknik Unsurları: Donanım, Yazılım ve Ağ Yapıları
Bir eylemin bilişim hukuku kapsamında değerlendirilebilmesi için öncelikle ihlalin gerçekleştiği bilişim alanı sınırlarının çizilmesi elzemdir. Bilişim alanı, verileri toplama, depolama ve otomatik işleme tabi tutma özelliklerine sahip elektronik cihazlar ile bunları birbirine bağlayan ağ sistemlerinden oluşur. Hukuki uyuşmazlıklarda suçun veya ihlalin vasıflandırılabilmesi için bu sistemin donanım ve yazılım unsurlarının doğru tespit edilmesi gerekir. Örneğin, makinenin beyni olan merkezi işlem birimi (CPU), kalıcı verilerin saklandığı ROM ve geçici çalışma masası işlevi gören RAM gibi fiziksel bileşenlere yapılan müdahaleler ile doğrudan bilgisayarın soyut kodlama kısmını oluşturan işletim ve uygulama yazılımlarına yönelik ihlaller farklı hukuki sonuçlar doğurabilmektedir. Özellikle veri, bilgisayar tarafından işlem görmek üzere belirli bir formata dönüştürülmüş ham bilgiyi ifade ederken, program ise istenilen sonucu almak için bu verileri işleyen talimatlar bütünüdür. Bir bilişim avukatı olarak uyuşmazlıkların temelinde, failin fiilinin doğrudan sisteme mi yoksa sistem vasıtasıyla veriye mi yöneldiğinin tespiti büyük önem taşır.
Mukayeseli Hukukta Bilişim Suçlarına Yaklaşımlar
Bilişim suçlarının uluslararası niteliği, eylemin bir ülkede başlayıp başka bir ülkede sonuçlanabilmesine olanak tanıdığından, hukuki çözümlerde mukayeseli hukuk metotları büyük bir referans kaynağıdır. Dünya genelinde bu suçlarla mücadelede iki temel yasal sistemin izlendiği görülmektedir. İngiltere ve ABD gibi Anglo-Sakson hukuku uygulayan devletler, bilişim suçları için tamamen yeni ve özel yasal düzenlemeler ihdas etme yoluna gitmişlerdir. Buna karşılık, Almanya ve İtalya gibi Kıta Avrupası hukuk sistemini benimseyen devletler ise mevcut ceza kanunlarında yer alan klasik suç tiplerine yeni fiiller ekleyerek ya da mevcut tarifleri bilgisayar suçlarını kapsayacak şekilde genişleterek mevcut ceza yasalarını güncelleme metodunu tercih etmişlerdir. Hukuk büromuzun sınır ötesi bilişim davalarındaki tecrübesi de göstermektedir ki, her iki sistemde de ortak gaye; özel hayatın gizliliğini korumak, veri bütünlüğünü sağlamak ve hukuka aykırı erişimleri caydırıcı müeyyidelere bağlamaktır.
Anglo-Sakson Hukukunda Özel Kanun Düzenlemeleri
Amerika Birleşik Devletleri, federal yapısı gereği hem eyalet hem de federal düzeyde ileri teknoloji suçlarına yönelik en köklü içtihatlara sahip ülkelerden biridir. Temel yasal dayanaklardan biri olan Computer Fraud Abuse Act, ulusal savunma ve güvenlik bilgilerine yetkisiz erişimden, finansal veri hırsızlığına kadar geniş bir yelpazede hukuka aykırı bilgisayar erişimlerini ağır yaptırımlara bağlamıştır. İngiltere’de ise yürürlükte olan Computer Misuse Act özel bir yasa niteliği taşımaktadır. Bu özel yasa, teknolojinin hızla değişeceği öngörüsüyle bilgisayar, veri ve program gibi terimlerin statik tanımlarını yapmaktan kaçınarak kanunun kapsamının daralmasını engellemiş, her somut olayda yasanın yeniden yorumlanmasına imkan tanımıştır. İngiliz yasa koyucusu, yetkisiz erişimi, suç işlemek amacıyla erişimi ve verileri yetkisiz değiştirme veya erişimi engelleme fiillerini üç temel kategoriye ayırarak etkili bir hukuki koruma kalkanı oluşturmuştur. Bu özel kanun tekniği, teknolojik gelişmeler karşısında kanunun esnekliğini korumasını sağlamıştır.
Kıta Avrupası Hukukunda Ceza Kanunu Entegrasyonları
Kıta Avrupası ülkeleri, Anglo-Sakson ülkelerinin aksine, mevcut ceza kodlarını dijital çağa entegre etme yolunu seçmiştir. Örneğin Alman Ceza Kanunu, veri casusluğu, verilerin değiştirilmesi ve temel önemi haiz veri süreçlerinin engellenmesini kapsayan bilgisayar sabotajı suçlarını korunan hukuki yarar prensibine göre kanunun ilgili bölümlerine yerleştirmiştir. İtalyan hukuk sistemi de benzer şekilde, idari yaptırımlar yerine cezai müeyyideleri tercih etmiş, mevcut mala zarar verme suçunun kapsamına teknolojik cebir ve şiddet kavramını ekleyerek bilişim programlarının silinmesini veya değiştirilmesini bu suç tipi altında değerlendirmiştir. Fransa ise ilgili ceza yasası ile otomatik veri işleme sistemlerine kanuna aykırı olarak girmeyi, sistemin fonksiyonlarını bozmayı ve sisteme hile ile veri sokmayı katı bir biçimde cezalandırmaktadır. Bu yaklaşımlar, hukuki korumanın salt fiziksel mülkiyetle sınırlı kalmayıp dijital verilerin de aynı ciddiyetle ele alındığını göstermektedir.
Uluslararası Hukuk Ekseninde Genel Değerlendirme
Bilişim teknolojilerinin getirdiği yasal sorunların çözümünde, farklı ülkelerin kanun koyucularının suç eylemlerine yönelik benimsediği başlıca koruma rejimlerini şu şekilde özetlemek mümkündür:
- Amerika Birleşik Devletleri: Kurumsal ve finansal veri sistemlerine yetkisiz erişimi veya mevcut yetkinin suistimalini federal düzeyde özel yasalarla denetim altına almıştır.
- İngiltere: Tanımları kısıtlamayan esnek bir yasa ile yalnızca kasıtlı eylemleri değil, başka suçların işlenmesini kolaylaştırmak için yapılan sistem erişimlerini de müstakil olarak cezalandırmaktadır.
- Fransa ve Almanya: Mevcut ceza yasalarına eklenen maddelerle otomatik veri işleme sistemlerinin işleyişinin zorlaştırılmasını ve veri casusluğunu ağır hapis cezalarıyla yaptırıma bağlamıştır.
- İtalya: Teknolojik şiddet kavramını geliştirmiş, özellikle kamusal yararı bulunan bilişim sistemlerine zarar verilmesini, giriş şifrelerinin ve kodlarının haksız şekilde elde edilmesini nitelikli cürüm olarak sınıflandırmıştır.
Uluslararası bilişim hukuku pratiğimizde, failin bulunduğu konum ile zararın doğduğu yargı çevresi arasındaki farklılıklar, bu ulusal hukuk düzenlemelerinin çok iyi analiz edilmesini zorunlu kılmaktadır.