Anasayfa/ Makale/ Bilişim Suçlarının Temeli ve Uluslararası Hukuk Çerçevesi

Bilişim Suçlarının Temeli ve Uluslararası Hukuk Çerçevesi

Bu makalede bilişim sistemlerinin gelişimiyle ortaya çıkan bilişim suçlarının temeli, teknik altyapısı ve siber uzayın getirdiği zorluklar incelenmektedir. Ayrıca ulusal sınırları aşan bu suç türüyle mücadele için oluşturulan Avrupa Konseyi Siber Suçlar Sözleşmesi ekseninde uluslararası hukuki çerçeve uzman avukat perspektifiyle ele alınmaktadır.
search
6 dk okuma Yayınlanma: Güncelleme:
CEZA HUKUKU USUL HUKUKU DOLANDIRICILIK BİLİŞİM HUKUKU

Teknolojik gelişmelerin ivme kazanması ve özellikle askeri bir proje olan ARPANET temelinde icat edilen internetin evrimi, insanlık için yeni bir iletişim ve depolama alanı yaratmıştır. Bütün dünyanın birbirine bağlandığı bu sanal ekosistem, ne yazık ki kötü niyetli faaliyetler için de sınırsız olanaklar sunmaktadır. Fiziki dünyanın kurallarından bağımsız işleyen siber dünyada, değerlerin ve bilgilerin dijital verilere dönüşmesiyle birlikte bilişim suçları adı verilen yeni bir suç türü ortaya çıkmıştır. Bilgisayarın başında oturan bir kişinin kilometrelerce ötedeki milyonlarca mağdura ulaşabilmesi, bu eylemlerin geleneksel suçlardan çok daha hızlı, ucuz ve geniş çaplı olmasını sağlamaktadır. Bu durum, bilişim hukuku alanında uzman bir bilişim hukuku avukatı perspektifiyle, siber dünyanın teknik doğasını kavramayı ve ulusal sınırları aşan bu ihlallere karşı geliştirilen uluslararası hukuki mekanizmaları yakından incelemeyi zorunlu kılmaktadır.

Bilişim Sistemleri ve Siber Suçların Doğuşu

Bilişim hukuku pratiğinde karşılaştığımız uyuşmazlıkların temelini oluşturan bilişim sistemi kavramı, verileri otomatik olarak işleyen, depolayan ve aktaran donanım ve yazılımların bütünüdür. Yalnızca klasik masaüstü bilgisayarlar değil, internet ağları, taşınabilir cihazlar, veri taşıma aygıtları ve nesnelerin interneti (IoT) kapsamındaki tüm akıllı cihazlar bu sistemlere dahildir. Siber suçlar, failin bu sistemlerin temel yapı taşı olan bilgisayar verisi üzerine hukuka aykırı müdahalelerde bulunmasıyla vücut bulmaktadır. Makine dili olan sıfır ve birlerden oluşan bu dijital veriler, hukuki korumanın da ana eksenini teşkil eder. Geleneksel suçlarda fiziki bir yapı hedef alınırken, siber suçlarda doğrudan doğruya sanal alemdeki soyut unsurların, yani sistemlerin işleyişinin ve verilerin güvenliğinin hedef alınması söz konusudur. Failin kimliğini gizlemesine yarayan anonimlik imkanları da bu suçların doğuşunu ve yayılmasını hızlandıran temel teknik etkenler arasındadır.

Suçun İşlenme Biçimleri ve Kötücül Yazılımlar

Bilişim suçları, faillerin sanal dünyada büyük bir teknik efor sarf etmeksizin uyguladıkları çeşitli zararlı eylemlerle işlenmektedir. Hukuk uygulamalarında en sık karşılaşılan eylem biçimleri, literatürde genel olarak malware (kötücül yazılımlar) olarak adlandırılan dijital araçlar vasıtasıyla mağdurun sistemlerine müdahale edilmesidir. Bilişim avukatlığı pratiğinde mağduriyetin niteliğini belirlemek adına eylemin teknik altyapısını anlamak şarttır. Zira siber uzayda gerçekleşen eylemler, mağdurun çoğu zaman haberi dahi olmadan, arka planda çalışan komutlarla hukuki değerlerin ihlaline yol açmaktadır. Bu suçlarda sıklıkla kullanılan belli başlı kötücül yöntemler ve yazılım türleri şu şekildedir:

  • Bilgisayar Virüsleri: Aktif olmak ve yayılmak için başka bir konak yazılıma ihtiyaç duyan, işletim sistemini işlemez hale getirerek büyük zararlara yol açan kod dizilimleridir.
  • Truva Atları (Trojan): Kullanıcı tarafından indirilen meşru bir yazılımın içine gizlenen ve sistemde fail için gizli arka kapılar açarak yetkisiz kontrol sağlayan programlardır.
  • Solucanlar (Worms): Virüslerin aksine konak programa ihtiyaç duymadan, sistemin kendi zafiyetlerini kullanarak ağ üzerinden bağımsızca çoğalan ve yayılan zararlı yazılımlardır.
  • DDoS Saldırıları: Kötücül yazılımlarla kontrol altına alınmış zombi cihazların aynı anda hedef sisteme aşırı yükleme yaparak sistemin hizmet veremez hale getirilmesi eylemidir.

Bilişim Suçlarıyla Mücadelede Uluslararası Hukuk

Bilişim suçlarının en belirgin özelliği, coğrafi sınırları tamamen ortadan kaldırmasıdır. Failin bulunduğu yer ile neticenin meydana geldiği ve mağdurun yer aldığı ülkenin farklı olması sebebiyle bu ihlaller çoğunlukla mesafe suçları niteliği taşır. Klasik suçlardan farklı olarak siber saldırıların çok kısa sürede milyonlarca kişiyi etkileyebilmesi ve devletlerin egemen eşitliği ilkesi gereği ulusal yargı yetkisinin kendi sınırlarıyla kısıtlı olması, hukuki mücadeleyi son derece zorlaştırmaktadır. Soruşturma aşamalarında elektronik delillerin toplanması ve suçluya ulaşılması, ülkeler arası yüksek düzeyde adli yardımlaşmayı ve ortak hukuki prosedürleri mecburi kılmaktadır. Kendi ülkesinde suç sayılmayan fiilleri başka ülkelerdeki sistemlere karşı işleyen faillerin iadesinde yaşanan çifte cezalandırılabilirlik sorunları, uluslararası alanda yeknesak bir hukuki tanım ve ceza standardının benimsenmesini zorunlu hale getirmiştir.

Avrupa Konseyi Siber Suçlar Sözleşmesi (AKSSS)

Siber suçlarla uluslararası düzeyde mücadelenin en temel hukuki dayanağı, Budapeşte'de imzaya açılan ve Türkiye'nin de onaylayarak iç hukukuna dahil ettiği Avrupa Konseyi Siber Suçlar Sözleşmesi'dir. Sözleşme, yalnızca Avrupa Konseyi ülkeleriyle sınırlı kalmayıp Amerika Birleşik Devletleri, Japonya ve Kanada gibi ülkelerin de katılımıyla küresel bir sözleşme hüviyeti kazanmıştır. Bu uluslararası metnin temel felsefesi, hukuka aykırı bilişim fiillerinin ortak bir asgari standartta suç olarak tanımlanması ve usul hukuku bağlamında uluslararası adli iş birliğinin tesis edilmesidir. Sözleşme kapsamında devletler; yasadışı erişim, verilere müdahale, bilgisayarla bağlantılı dolandırıcılık ve çocuk pornografisi gibi temel ihlalleri kendi iç hukuklarında cezai yaptırıma bağlamayı taahhüt etmişlerdir. Bir bilişim hukuku uzmanı olarak vurgulamak gerekir ki, maddi ceza hukukundaki farklılıkları gideren bu sözleşme, sınır aşan nitelikteki eylemlerde delillerin bütünlüğünün bozulmadan elde edilmesi ve adaletin sağlanması adına en önemli uluslararası enstrümandır.

Birisi bilgisayarıma virüs atıp dosyalarımı silerse bu suç mu? expand_more
Evet, bu eylem doğrudan bir bilişim suçu teşkil etmektedir. Bilişim sistemlerinin temel yapı taşı olan bilgisayar verileri hukuki koruma altındadır ve bu verilere hukuka aykırı şekilde müdahale edilmesi açıkça suçtur. Sistemlerinize sızarak aktif olan ve işletim sisteminizi işlemez hale getiren virüs türü kötücül yazılımlar (malware), siber uzayda hukuki değerlerinizin ihlali anlamına gelir. Bu ihlale karşı elektronik delillerin toplanmasını talep ederek yasal yollara başvurabilir ve failin cezalandırılmasını sağlayabilirsiniz.
Beni dolandıran hacker yurt dışındaysa ceza almaz mı? expand_more
Failin yurt dışında olması ceza almayacağı anlamına gelmez; yalnızca hukuki ve adli süreci biraz daha uluslararası bir boyuta taşır. Bilişim suçları doğası gereği coğrafi sınırları ortadan kaldıran ve fail ile mağdurun farklı ülkelerde bulunabildiği "mesafe suçları" niteliğindedir. Ülkemizin de taraf olduğu Avrupa Konseyi Siber Suçlar Sözleşmesi (Budapeşte Sözleşmesi), tam olarak bu sınır aşan nitelikteki eylemler için uluslararası adli iş birliğini ve delil toplamayı mümkün kılmaktadır. Bu küresel sözleşme sayesinde, suçluların iadesi aşamasında yaşanan "çifte cezalandırılabilirlik" gibi sorunlar aşılarak yurt dışındaki faillerin de adalet önüne çıkarılması sağlanmaktadır.
Siteme sürekli saldırıp çökertiyorlar, hukuki yollara başvurabilir miyim? expand_more
Kesinlikle başvurabilirsiniz; zira bir web sitesinin çökertilmesi ve hizmet veremez hale getirilmesi yasalarımız kapsamında net bir suçtur. Uygulamada bu tarz eylemler genellikle, kontrol altına alınmış cihazların hedef sisteme eşzamanlı ve aşırı yükleme yapması anlamına gelen DDoS saldırılarıyla gerçekleştirilmektedir. Failin anonimliğin arkasına sığınarak sisteminizin işleyişini hedef alması, hukuki sürecin başlatılmasına asla engel değildir. Gerekli adli bilişim incelemeleri ve elektronik delillerin tespiti yoluyla faillerin kimliklerine ulaşılması ve ulusal ya da uluslararası yargı yetkisi çerçevesinde yargılanmaları mümkündür.
Sadece bilgisayar mı, akıllı televizyonum hacklenirse de dava açabilir miyiz? expand_more
Bilişim suçlarının konusu sadece klasik masaüstü bilgisayarlarla sınırlı tutulamaz. Verileri otomatik olarak işleyen, depolayan ve aktaran her türlü donanım ile "nesnelerin interneti (IoT)" kapsamındaki akıllı televizyon gibi cihazlar da hukuken bilişim sistemi olarak kabul edilmektedir. Bu nedenle akıllı cihazlarınıza yönelik yetkisiz bir erişim veya sistemin işleyişine yönelik kötücül bir müdahale olduğunda da kanuni koruma altındasınız. Hukuki değerlerinizin ve dijital verilerinizin korunması adına bu tür ihlallerde de adli makamlara şikayette bulunma hakkınız eksiksiz bir biçimde mevcuttur.
Av. Hanifi Bayrı
Av. Hanifi Bayrı İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir