Makale
Teknolojinin hızla gelişmesiyle geleneksel suç tipleri boyut değiştirmiş, bilişim sistemlerine özgü ve bilişim sistemleri aracılığıyla işlenen yeni suç türleri ortaya çıkmıştır. Bu makalede, hukuki perspektiften bilişim suçu kavramları, ulusal ve uluslararası mevzuattaki tarihi gelişimi ile hukuki nitelikleri kapsamlıca incelenmektedir.
Bilişim Suçlarının Hukuki Evrimi ve Temel Kavramlar
Geleneksel hukuk sistemleri, yüzlerce yıl boyunca hırsızlık, yaralama gibi klasik suç tipleri etrafında şekillenmiştir. Ancak bilişim teknolojileri alanında yaşanan devrim niteliğindeki gelişmeler, para dahil her türlü değer ve bilginin elektronik ortamlarda saklanması sonucunu doğurmuş, bu da suç işleme kastı taşıyan kişilere yeni ve sınır tanımayan fırsatlar sunmuştur. Zaman ve mekân mefhumunu ortadan kaldıran bu yeni yapı, bilişim suçları olarak adlandırılan modern ihlal tiplerini yaratmıştır. Hukuk dünyası bu yeni ihlallere karşı hızla refleks geliştirerek gerekli yasal düzenlemeleri yapma zorunluluğu hissetmiştir. Bu bağlamda, dünyada Amerika Birleşik Devletleri'nde başlayan yasal süreçler, uluslararası sözleşmelerle şekillenmiş ve ülkemizde 5237 sayılı Türk Ceza Kanunu ile modern bir yapıya kavuşmuştur. Uzman bir bilişim avukatı perspektifiyle yaklaşıldığında, hukuki sınırların doğru çizilebilmesi ve ceza hukukunun temelini oluşturan kanunilik ilkesinin ihlal edilmemesi için bilişim hukuku temel kavramlarının ve bu suçların tarihsel gelişiminin çok iyi analiz edilmesi elzemdir.
Bilişim Hukukunda Temel Kavramlar
Bir eylemin cezai boyutta değerlendirilebilmesi için öncelikle suçun işlendiği ortamın ve kullanılan araçların hukuki tanımının yapılması şarttır. Ceza hukukunda en kapsayıcı terim olarak öne çıkan bilişim kavramı, verilerin otomatik olarak işlenebilmesi, saklanabilmesi ve aktarılabilmesi süreçlerini ifade eden bir üst başlıktır. Sıklıkla karıştırılan bilgisayar ise bu veri işleme ve iletme faaliyetlerini gerçekleştiren araçlardan sadece birisidir. Günümüzde gelişen teknolojiyle birlikte yalnızca bilgisayarlar değil, internet ağına bağlanabilen akıllı ev aletlerinden cep telefonlarına kadar pek çok cihaz, bilişim sistemi kapsamına girmektedir. Dolayısıyla hukuki uygulamalarda bilişim sistemi dendiğinde; veri işleme, depolama ve veri iletimi yapabilen, donanım ve yazılım unsurlarını barındıran tüm yapıların dikkate alınması gerekmektedir. Bu sistemler üzerinde işlenen her türlü komut ve bilgi ise ceza hukuku bağlamında veri olarak adlandırılmakta olup, bu verilerin hukuka aykırı manipülasyonu suçun maddi unsurunu oluşturmaktadır.
Bilişim Suçlarının Tarihsel ve Hukuki Evrimi
Dünyada teknik anlamda bilinen ilk bilişim suçu, 1960'lı yıllarda Amerika Birleşik Devletleri'nde banka hesaplarında yapılan tahrifatlarla kamuoyuna yansımıştır. Önceleri yalnızca bilgisayarların fiziki olarak sabote edilmesi şeklinde ortaya çıkan bu eylemler, 1980'li yıllardan sonra internetin ve ağ sistemlerinin yaygınlaşmasıyla birlikte çok daha karmaşık ve sınır aşan bir yapıya bürünmüştür. Ulusal mevzuatların yetersiz kalması üzerine, ilk olarak Amerika'da yasal düzenlemeler hayata geçirilmiş, bunu İngiltere, Almanya ve Fransa gibi Avrupa kıtası ülkeleri takip etmiştir. Ancak bu suçların evrensel niteliği, uluslararası işbirliği yapılmasını zorunlu kılmıştır. Nitekim OECD, Birleşmiş Milletler ve nihayetinde Avrupa Konseyi bünyesinde hazırlanan Avrupa Konseyi Siber Suç Sözleşmesi, devletlerin maddi ceza hukukunu uyumlu hale getirmeyi ve hızlı bir uluslararası yardımlaşma rejimi kurmayı hedeflemiş, modern siber ceza politikasının temelini atmıştır.
Türk Ceza Hukukunda Bilişim Suçlarının Gelişimi
Türk hukuk sisteminde bilişim suçlarıyla ilgili ilk somut adım, 1989 yılında hazırlanan ön tasarıların ardından 1991 yılında kabul edilen 3756 sayılı Kanun ile atılmış ve 765 sayılı eski Türk Ceza Kanunu'na "Bilişim Alanında Suçlar" başlıklı yeni bir bölüm eklenmiştir. O dönem için oldukça ileri görüşlü olan bu düzenleme, zamanla gelişen teknolojinin ve ortaya çıkan yeni ihlal şekillerinin gerisinde kalmıştır. Mevcut yasal boşlukları doldurmak, Avrupa Birliği uyum süreçlerini yakalamak ve Siber Suç Sözleşmesi standartlarına ulaşmak amacıyla 5237 sayılı yeni Türk Ceza Kanunu yürürlüğe girmiştir. Yeni kanunla birlikte, bilişim sistemlerine özgü suçlar ile bilişim sistemleri aracılığıyla işlenen geleneksel suçlar birbirinden net bir şekilde ayrılmış, sistemin bütününe veya sistemde yer alan verilere yönelik gerçekleştirilen her türlü hukuka aykırı müdahale modern ceza hukuku ilkeleri çerçevesinde bağımsız birer suç olarak düzenlenmiştir.
Bilişim Suçlarının Karakteristik Özellikleri
Bilişim suçlarını geleneksel suçlardan ayıran en önemli hukuki ve kriminolojik faktör, eylemlerin zaman ve mekândan bağımsız olarak, milisaniyelerle ifade edilen sürelerde gerçekleştirilebilmesidir. Hukuk uygulamaları açısından bu suçların en belirgin özelliklerini şu şekilde sıralamak mümkündür:
- Faillerin eylemlerini gerçekleştirirken anonim kalma imkânlarının yüksek olması nedeniyle, geleneksel suçlara kıyasla yakalanma riskinin daha az olması.
- Suçun işlenmesinin daha az fiziksel emek ve masraf gerektirmesine rağmen, ortaya çıkardığı mağduriyetin ve verilen zararın çok daha büyük boyutlara ulaşabilmesi.
- Saldırıların herhangi bir coğrafi sınır tanımadan hedef sistemlere yöneltilebilmesi sebebiyle, olası bir uyuşmazlıkta uluslararası yasal yardımlaşma ve hukuki işbirliğinin zorunlu hale gelmesi.