Makale

Sanayi devriminin ardından gelen teknolojik sıçramalar, insanlığı yeni bir döneme, yani bilgi toplumu evresine taşımıştır. Bu yeni dönemin en önemli itici gücü olan bilişim sistemleri ve internet, hayatımızın ayrılmaz bir parçası haline gelerek toplumsal yapıyı ve ekonomik ilişkileri kökünden değiştirmiştir. Ancak, her büyük teknolojik devrimde olduğu gibi, bu hızlı ve kontrolsüz değişim kendi içinde yeni hukuki ihlal türlerini ve kriminojenik unsurları da barındırmıştır. Geleneksel suç tiplerinden oldukça farklı olan bu yeni tehditler, hukukun hızla reaksiyon göstermesini zorunlu kılmış ve nihayetinde bilişim suçları kavramının doğmasına zemin hazırlamıştır. Hukuk kurallarının, toplum dinamikleri arasındaki bu yeni etkileşime ayak uydurabilmesi için öncelikle bilişim, bilgisayar, veri ve ağ gibi temel kavramların hukuki zeminde doğru tanımlanması gerekmektedir. Bir bilişim hukuku uzmanı olarak ifade etmeliyim ki, bu kavramların tarihsel gelişimini ve teknik doğasını özümsemeden, siber dünyadaki haksız fiilleri ve cezai yaptırımları tam anlamıyla kavramak mümkün değildir.

Bilişim ve Bilişim Sistemi Kavramlarının Hukuki Niteliği

Fransızca kökenli informatique kelimesinden türeyen bilişim kavramı, bilginin otomatik olarak işlenmesi, saklanması ve aktarılmasını ifade eden kapsamlı bir disiplindir. Hukuki açıdan bilişim sistemi ise, verileri toplayıp depoladıktan sonra bunları otomatik işlemlere tabi tutma olanağı veren manyetik sistemler bütünü olarak tanımlanmaktadır. Geleneksel olarak sadece bilgisayar terimi kullanılmış olsa da, günümüzde cep telefonları, pos cihazları ve ağa bağlı diğer donanımlar da veri işleme yetenekleri sayesinde geniş anlamda bilişim sistemi kabul edilmektedir. Bu sistemler; donanım, yani fiziksel, elektriksel ve elektronik ekipmanlar ile yazılım olarak adlandırılan ve donanıma işlerlik kazandıran komutlar bütünü olmak üzere iki temel bileşenden oluşmaktadır. Bu noktada hukukun koruduğu temel değer, sadece donanımın mülkiyet hakkı değil, sistemde yer alan verilerin bütünlüğü, gizliliği ve erişilebilirliğidir. Bilişim suçlarının temelinde yatan en önemli obje olan veri, bilgisayar tarafından üzerinde işlem yapılabilen her türlü değeri ifade eder ve hukuki korumanın merkezinde yer alır.

Bilişim Suçu Kavramının Ortaya Çıkışı ve İşlenme Şekilleri

Bilgisayar teknolojisinin askeri ve ticari amaçlarla yaygınlaşmasının ardından, sistemlere yönelik yetkisiz müdahaleler de kendini göstermeye başlamıştır. Bilişim suçları kavramı ilk olarak Amerika Birleşik Devletleri'nde 1960'lı yıllarda, bilgisayarın suç konusu veya vasıtası olduğu haksız fiiller olarak tartışılmaya başlanmıştır. Bilişim suçları, fiziksel bir suç mahallinin bulunmaması ve saniyeler içinde uluslararası sınırları aşabilmesi nedeniyle klasik suçlardan ayrılır. Suç failleri, ardında fiziki bir iz bırakmamak için Truva atı, ağ solucanları, bilgisayar virüsleri, mantık bombaları ve hedef şaşırtan salam tekniği gibi çeşitli ve karmaşık teknikler kullanmaktadırlar. Özellikle internetin bireysel kullanıcılara açılmasıyla birlikte, siber alan aynı zamanda hukuka aykırı içeriklerin dağıtıldığı ve organize suçların işlendiği bir mecraya dönüşmüştür. İşlenen suçların niteliği gereği, bu fiiller sadece belirli bir coğrafyayı değil, tüm küresel ağı tehdit eder hale gelmiştir. Bu durum, ülkeleri yalnızca ulusal ceza kanunlarını güncellemeye değil, aynı zamanda uluslararası seviyede işbirliği yapmaya da zorlamıştır.

Bilişim Suçlarının Dünya ve Türkiye'deki Tarihsel Gelişimi

Tarihsel olarak bilinen ilk bilişim suçu, 1966 yılında Amerika'da bir banka hesabında bilgisayar uzmanı tarafından yapılan tahrifat ile kamuoyuna yansımıştır. 1980'li yıllara gelindiğinde Amerika Birleşik Devletleri'nde federal ve eyalet düzeyinde art arda hukuki düzenlemeler yapılarak, siber saldırılara karşı cezai yaptırımlar yürürlüğe konmuştur. Bu gelişmeleri İngiltere, Almanya ve İtalya gibi Avrupa ülkelerinin kendi ceza kanunlarında veya özel yasalarında yaptıkları bilişim odaklı yenilikler izlemiştir. Türk Hukuku'nda ise bilişim suçları ile ilgili ilk somut adım, 1989 tarihli Türk Ceza Kanunu Öntasarısı ile atılmış ve ardından 1991 yılında yürürlüğe giren 3756 sayılı Kanun ile 765 sayılı mülga Türk Ceza Kanunu'na "Bilişim Alanında Suçlar" başlıklı özel bir bölüm eklenmiştir. Teknolojinin akıl almaz hızına ayak uydurmak amacıyla yapılan bu ilk yasal hamleler, hukukun statik kalmayıp, toplumsal ve teknolojik ihtiyaçlara göre evrildiğini göstermektedir. Bilgi toplumu olmanın getirdiği bu yeni hukuki yapı, sınırları aşan ve soyut verilerle işlenen yeni nesil suçlarla mücadelede, dinamik bir hukuk sistemi inşa etmemizin de temelini oluşturmuştur.

Siber Suçların Temel Sınıflandırması

Uluslararası platformlarda ve Amerikan doktrininde kabul gören çalışmalara göre, bilişim sistemleri aracılığıyla veya bilişim sistemlerine karşı işlenen suçlar temel olarak çeşitli kategorilere ayrılmaktadır. Bu suç türlerinin sınırlarının belirlenmesi, mahkemelerde ve hukuk pratiğinde hangi eylemin ne tür bir ihlal yarattığının doğru tespit edilmesi açısından kritik bir öneme sahiptir. Söz konusu sınıflandırma şu şekildedir:

• Bilişim sisteminin güvenliğini hedef alan vandalizm ve sabotaj eylemleri.
• Veri ve programlara karşı gerçekleştirilen hırsızlık, veri kopyalama ve dolandırıcılıklar.
• Mali sistemleri ve banka ağlarını hedefleyen ekonomik boyutlu ihlaller.
• Sistem kaynaklarının izinsiz tüketildiği hizmet hırsızlıkları ve yetkisiz erişimler.

Bu sınıflandırmalar ışığında, siber suçluların bilgisayar donanımını veya soyut veri yığınlarını hedef alarak, mağdurları telafisi imkansız zararlara uğrattığını açıkça görmekteyiz. Uluslararası metinlerin ve Avrupa Konseyi Siber Suç Sözleşmesi gibi temel belgelerin şekillenmesinde de doğrudan etkili olan bu ayrım, modern bilişim hukukunun zeminini teşkil etmektedir.