Makale
Bu makalede bilişim sistemlerinin gelişimiyle ortaya çıkan bilişim suçlarının temeli, teknik altyapısı ve siber uzayın getirdiği zorluklar incelenmektedir. Ayrıca ulusal sınırları aşan bu suç türüyle mücadele için oluşturulan Avrupa Konseyi Siber Suçlar Sözleşmesi ekseninde uluslararası hukuki çerçeve uzman avukat perspektifiyle ele alınmaktadır.
Bilişim Suçlarının Temeli ve Uluslararası Hukuk Çerçevesi
Teknolojik gelişmelerin ivme kazanması ve özellikle askeri bir proje olan ARPANET temelinde icat edilen internetin evrimi, insanlık için yeni bir iletişim ve depolama alanı yaratmıştır. Bütün dünyanın birbirine bağlandığı bu sanal ekosistem, ne yazık ki kötü niyetli faaliyetler için de sınırsız olanaklar sunmaktadır. Fiziki dünyanın kurallarından bağımsız işleyen siber dünyada, değerlerin ve bilgilerin dijital verilere dönüşmesiyle birlikte bilişim suçları adı verilen yeni bir suç türü ortaya çıkmıştır. Bilgisayarın başında oturan bir kişinin kilometrelerce ötedeki milyonlarca mağdura ulaşabilmesi, bu eylemlerin geleneksel suçlardan çok daha hızlı, ucuz ve geniş çaplı olmasını sağlamaktadır. Bu durum, bilişim hukuku alanında uzman bir bilişim hukuku avukatı perspektifiyle, siber dünyanın teknik doğasını kavramayı ve ulusal sınırları aşan bu ihlallere karşı geliştirilen uluslararası hukuki mekanizmaları yakından incelemeyi zorunlu kılmaktadır.
Bilişim Sistemleri ve Siber Suçların Doğuşu
Bilişim hukuku pratiğinde karşılaştığımız uyuşmazlıkların temelini oluşturan bilişim sistemi kavramı, verileri otomatik olarak işleyen, depolayan ve aktaran donanım ve yazılımların bütünüdür. Yalnızca klasik masaüstü bilgisayarlar değil, internet ağları, taşınabilir cihazlar, veri taşıma aygıtları ve nesnelerin interneti (IoT) kapsamındaki tüm akıllı cihazlar bu sistemlere dahildir. Siber suçlar, failin bu sistemlerin temel yapı taşı olan bilgisayar verisi üzerine hukuka aykırı müdahalelerde bulunmasıyla vücut bulmaktadır. Makine dili olan sıfır ve birlerden oluşan bu dijital veriler, hukuki korumanın da ana eksenini teşkil eder. Geleneksel suçlarda fiziki bir yapı hedef alınırken, siber suçlarda doğrudan doğruya sanal alemdeki soyut unsurların, yani sistemlerin işleyişinin ve verilerin güvenliğinin hedef alınması söz konusudur. Failin kimliğini gizlemesine yarayan anonimlik imkanları da bu suçların doğuşunu ve yayılmasını hızlandıran temel teknik etkenler arasındadır.
Suçun İşlenme Biçimleri ve Kötücül Yazılımlar
Bilişim suçları, faillerin sanal dünyada büyük bir teknik efor sarf etmeksizin uyguladıkları çeşitli zararlı eylemlerle işlenmektedir. Hukuk uygulamalarında en sık karşılaşılan eylem biçimleri, literatürde genel olarak malware (kötücül yazılımlar) olarak adlandırılan dijital araçlar vasıtasıyla mağdurun sistemlerine müdahale edilmesidir. Bilişim avukatlığı pratiğinde mağduriyetin niteliğini belirlemek adına eylemin teknik altyapısını anlamak şarttır. Zira siber uzayda gerçekleşen eylemler, mağdurun çoğu zaman haberi dahi olmadan, arka planda çalışan komutlarla hukuki değerlerin ihlaline yol açmaktadır. Bu suçlarda sıklıkla kullanılan belli başlı kötücül yöntemler ve yazılım türleri şu şekildedir:
- Bilgisayar Virüsleri: Aktif olmak ve yayılmak için başka bir konak yazılıma ihtiyaç duyan, işletim sistemini işlemez hale getirerek büyük zararlara yol açan kod dizilimleridir.
- Truva Atları (Trojan): Kullanıcı tarafından indirilen meşru bir yazılımın içine gizlenen ve sistemde fail için gizli arka kapılar açarak yetkisiz kontrol sağlayan programlardır.
- Solucanlar (Worms): Virüslerin aksine konak programa ihtiyaç duymadan, sistemin kendi zafiyetlerini kullanarak ağ üzerinden bağımsızca çoğalan ve yayılan zararlı yazılımlardır.
- DDoS Saldırıları: Kötücül yazılımlarla kontrol altına alınmış zombi cihazların aynı anda hedef sisteme aşırı yükleme yaparak sistemin hizmet veremez hale getirilmesi eylemidir.
Bilişim Suçlarıyla Mücadelede Uluslararası Hukuk
Bilişim suçlarının en belirgin özelliği, coğrafi sınırları tamamen ortadan kaldırmasıdır. Failin bulunduğu yer ile neticenin meydana geldiği ve mağdurun yer aldığı ülkenin farklı olması sebebiyle bu ihlaller çoğunlukla mesafe suçları niteliği taşır. Klasik suçlardan farklı olarak siber saldırıların çok kısa sürede milyonlarca kişiyi etkileyebilmesi ve devletlerin egemen eşitliği ilkesi gereği ulusal yargı yetkisinin kendi sınırlarıyla kısıtlı olması, hukuki mücadeleyi son derece zorlaştırmaktadır. Soruşturma aşamalarında elektronik delillerin toplanması ve suçluya ulaşılması, ülkeler arası yüksek düzeyde adli yardımlaşmayı ve ortak hukuki prosedürleri mecburi kılmaktadır. Kendi ülkesinde suç sayılmayan fiilleri başka ülkelerdeki sistemlere karşı işleyen faillerin iadesinde yaşanan çifte cezalandırılabilirlik sorunları, uluslararası alanda yeknesak bir hukuki tanım ve ceza standardının benimsenmesini zorunlu hale getirmiştir.
Avrupa Konseyi Siber Suçlar Sözleşmesi (AKSSS)
Siber suçlarla uluslararası düzeyde mücadelenin en temel hukuki dayanağı, Budapeşte'de imzaya açılan ve Türkiye'nin de onaylayarak iç hukukuna dahil ettiği Avrupa Konseyi Siber Suçlar Sözleşmesi'dir. Sözleşme, yalnızca Avrupa Konseyi ülkeleriyle sınırlı kalmayıp Amerika Birleşik Devletleri, Japonya ve Kanada gibi ülkelerin de katılımıyla küresel bir sözleşme hüviyeti kazanmıştır. Bu uluslararası metnin temel felsefesi, hukuka aykırı bilişim fiillerinin ortak bir asgari standartta suç olarak tanımlanması ve usul hukuku bağlamında uluslararası adli iş birliğinin tesis edilmesidir. Sözleşme kapsamında devletler; yasadışı erişim, verilere müdahale, bilgisayarla bağlantılı dolandırıcılık ve çocuk pornografisi gibi temel ihlalleri kendi iç hukuklarında cezai yaptırıma bağlamayı taahhüt etmişlerdir. Bir bilişim hukuku uzmanı olarak vurgulamak gerekir ki, maddi ceza hukukundaki farklılıkları gideren bu sözleşme, sınır aşan nitelikteki eylemlerde delillerin bütünlüğünün bozulmadan elde edilmesi ve adaletin sağlanması adına en önemli uluslararası enstrümandır.