Anasayfa/ Makale/ Bilişim Suçu Kavramları ve Evrensel Hukuk

Bilişim Suçu Kavramları ve Evrensel Hukuk

Teknolojinin gelişmesiyle hayatımızın her alanına entegre olan bilişim sistemleri, yepyeni hukuki sorunları ve korunması gereken değerleri ortaya çıkarmıştır. Bu metinde, bilişim hukukunun temelini oluşturan veri ve sistem kavramları ile siber suçların uluslararası sözleşmeler ve karşılaştırmalı hukuk düzenlerindeki yeri incelenmektedir.
search
6 dk okuma Yayınlanma: Güncelleme:
PHİSHİNG (OLTALAMA) BİLİŞİM HUKUKU

Teknolojinin gelişmesinin bir sonucu olarak günlük yaşamın hemen her alanında bilişim sistemlerinin kullanımı hızla yaygınlaşmaktadır. Bireyler, haberleşmeden alışverişe kadar pek çok faaliyeti bu sistemler üzerinden yürütmekte ve en hassas verilerini bu ağlarda depolamaktadır. Bu imkânların güvenli ve verimli bir biçimde kullanılabilmesi, bilişim sistemlerinin ve içerdiği verilerin hukuka aykırı müdahalelerden korunmasıyla doğrudan bağlantılıdır. Hukuk sistemleri, bu yeni nesil ihlalleri engellemek adına suç tanımlarını ve koruma kalkanlarını sürekli olarak güncellemek zorunda kalmıştır. Kanunilik ilkesinin uzantısı olan belirlilik ilkesi uyarınca, ceza kanunlarının suç teşkil eden fiilleri hiçbir tereddüde yer vermeyecek şekilde açıkça tanımlaması şarttır. Bu gereklilik, sürekli evrilen bilişim suçlarına ilişkin kavramların sınırlarının ulusal ve evrensel düzeyde net bir biçimde çizilmesini hukuki bir zorunluluk haline getirmektedir. Dolayısıyla, siber dünyaya yönelik suçlarla mücadelenin temelinde öncelikle bu kavramların doğru anlaşılması yatmaktadır.

Bilişim Hukukunda Temel Kavramlar

Siber suçları anlayabilmek için öncelikle bilişim, bilişim sistemi ve veri kavramlarının kapsamını belirlemek gerekmektedir. Hukuki açıdan bilişim, bilginin bilhassa elektronik makineler aracılığıyla düzenli, otomatik ve akla uygun bir biçimde işlenmesi bilimi olarak tanımlanmaktadır. Bu süreci yürüten bilişim sistemi ise, verileri toplayıp yerleştirdikten sonra otomatik işlemlere tabi tutma olanağı veren, verileri saklama, çoğaltma, aktarma özelliklerine sahip çok işlevli manyetik sistemler bütününü ifade eder. Yargıtay içtihatlarında da vurgulandığı üzere, her bilgisayar destekli faaliyet bir bilişim faaliyeti sayılmamakta; faaliyetin doğrudan bilgisayar sistemiyle temellenmesi aranmaktadır. Bilişim sistemleri içerisinde işlenen, iletişim, yorum ve işlem için elverişli biçimde gösterilen her türlü soyut değere ise veri adı verilmektedir.

Bilişim Suçlarının Başlıca İşlenme Yöntemleri

Bilişim sistemlerine yönelik haksız fiiller, sistemin niteliğine göre pek çok farklı yöntemle icra edilebilmektedir. En yaygın siber saldırı yöntemlerinin başında, sistemin güvenlik duvarının aşılarak yetkisiz erişim sağlanmasını ifade eden sistem güvenliğini kırma (hacking) gelir. Hacker olarak bilinen bilişim korsanları, genellikle sistem yazılımlarındaki açıkları kullanarak verilere müdahale ederler. Bunun yanı sıra, kendisini kopyalayarak çoğaltan ve yerleştiği sistemleri çökerterek zarar veren bilişim virüsleri de sıkça karşılaşılan tehlikelerdendir. Görünüşte yararlı bir program gibi sisteme sızıp arka planda casusluk faaliyeti yürüten truva atı (trojan horse) ile sahte web siteleri üzerinden kullanıcıların şifre ve kişisel bilgilerini ele geçirmeyi hedefleyen oltalama (phishing) yöntemleri, güvenlik ihlallerinde öne çıkan diğer eylemlerdir.

Bilişim Suçlarında Evrensel Hukuk ve Uluslararası Sözleşmeler

Bilişim suçlarının sınır aşan doğası, devletlerin ortak bir politika ve uygun mevzuatlar benimsemesini zorunlu kılmıştır. Bu bağlamda, siber suçlara karşı küresel işbirliğini sağlamak amacıyla hazırlanan en önemli evrensel metin, iki bin bir yılında imzaya açılan Avrupa Konseyi Siber Suç Sözleşmesi olarak bilinmektedir. Uluslararası alandaki ilk sözleşme olma niteliğini taşıyan bu belge, sadece Avrupa Konseyi üyelerince değil; Amerika Birleşik Devletleri, Japonya ve Kanada gibi siber alanda gelişmiş ülkeler tarafından da onaylanarak uygulanmaktadır. Sözleşme, yasadışı erişim, yasadışı araya girme ve veri müdahalesi gibi eylemlerin taraf ülkelerin iç hukuklarında yaptırıma bağlanmasını emretmektedir. Ülkemizde de bu evrensel sözleşmeye uyum amacıyla mevzuat güncellemeleri yapılarak siber suçlara yönelik koruma kalkanı uluslararası standartlara entegre edilmiştir.

Karşılaştırmalı Hukukta Siber Suçların Düzenlenişi

Farklı hukuk sistemleri, bilişim suçlarıyla mücadelede kendi yapılarına uygun yasal çerçeveler geliştirmiştir. Örneğin Amerika Birleşik Devletleri sınırlarında, federal düzeyde uygulama alanı bulan mevzuatlar ile yetkisiz erişim ve yetki sınırının aşılarak veri elde edilmesi eylemleri ağır yaptırımlara bağlanmıştır. Japon ceza hukukunda ise, özel bir yasa ile sadece telekomünikasyon bağlantıları aracılığıyla gerçekleşen siber suçlar hedeflenmiş; şifre ve kimlik bilgilerinin hukuka aykırı şekilde ele geçirilmesi müstakil bir suç tipi olarak düzenlenmiştir. İngiltere hukuk sistemi de ilgili kanunları ile bilgisayar programlarına ve verilerine yetkisiz erişimi suç sayarak teknolojik gelişmelere ayak uydurmayı amaçlamış, bilgisayarın kötüye kullanılmasını açıkça yasaklamıştır.

Kara Avrupası Hukuk Sistemlerindeki Yaklaşımlar

Kara Avrupası'nın önde gelen hukuk sistemleri, bilişim suçlarına karşı detaylı ve katı düzenlemeler barındırmaktadır. Gelişmiş ülkelerin siber suçlara karşı benimsediği başlıca yaklaşımlar şu şekildedir:

  • Almanya: Alman Ceza Kanunu kapsamında, veri casusluğu ve özel olarak korunan verilere yetki sınırlarını aşarak erişim sağlanması açıkça suç olarak düzenlenmiştir.
  • Fransa: Fransız Ceza Kanunu'nda otomatik veri işleyen sistemlere hileli erişim, bu sistemlerde kalmaya devam etme ve işleyişe müdahale eylemleri ağır cezalara tabi tutulmuştur.
  • İtalya: İtalyan ceza hukukunda bilgisayar veya telekomünikasyon sistemine yetkisiz girişin yanı sıra, ispat etkisi bulunan bilişim belgelerinde sahtecilik yapılması eylemleri özel maddelerle yaptırıma bağlanmıştır.

Görüldüğü üzere, her bir hukuk düzeni kendi iç dinamiklerine uygun olarak bilişim ihlallerini engellemeyi ve dijital ortamların güvenliğini evrensel standartlarda sağlamayı hedeflemektedir.

Sahte bir siteye şifremi girdim, hesaplarım çalındı. Bu durum suç mu? expand_more
Bilişim hukukunda faillerin sahte web siteleri üreterek şifre ve kişisel bilgileri ele geçirmesi "oltalama (phishing)" olarak adlandırılmaktadır. Hukukumuzda bilişim sistemlerine ve bu sistemlerde tutulan verilere yönelik bu tür hukuka aykırı müdahaleler, belirlilik ilkesi çerçevesinde ceza kanunlarımızla açıkça yasaklanmıştır. Bu eylem bir siber suç teşkil ettiğinden, failin tespiti ve cezalandırılması adına hukuki yollara başvurarak şikayetçi olma hakkınız bulunmaktadır.
Eski sevgilim izinsiz olarak e-postama ve sosyal medyaya girmiş. Bu suç sayılır mı? expand_more
Bilişim sistemlerinin güvenlik duvarının aşılarak izinsiz bir şekilde erişim sağlanması hukuken "sistem güvenliğini kırma (hacking)" faaliyeti kapsamında değerlendirilmektedir. E-posta ve sosyal medya hesaplarınız, verileri toplayıp otomatik işlemlere tabi tutan ve saklayan birer manyetik alan, yani bilişim sistemi olarak kabul edilir. Gerek ulusal mevzuatımız gerekse de tarafı olduğumuz Avrupa Konseyi Siber Suç Sözleşmesi uyarınca yasadışı erişim ve veri müdahalesi açık bir biçimde yaptırıma bağlanmış bir suçtur.
Telefonuma gizlice casus program yüklemişler, beni izliyorlar. Ne yapabilirim? expand_more
Görünüşte zararsız veya faydalı gibi durup arka planda sinsi bir biçimde casusluk faaliyeti yürüten programlar hukuken "truva atı (trojan horse)" şeklinde tanımlanmaktadır. Telefonunuz bir bilişim sistemi olup, içerisinde yer alan iletişim ve işlem bilgileri ise hukuken korunan soyut birer "veri" niteliğindedir. Bireylerin en hassas verilerine bu tarz yazılımlar aracılığıyla yapılan hukuka aykırı müdahaleler ciddi bir siber suçtur ve failler hakkında derhal hukuki süreç başlatmalısınız.
Beni dolandıran hacker yurtdışındaymış. Yabancı ülkede olunca ceza almaz mı? expand_more
Bilişim suçlarının sınır aşan doğası, siber suçlara karşı devletlerin ortak ve evrensel bir hukuk politikası benimsemesini zorunlu kılmıştır. Başta Avrupa Konseyi Siber Suç Sözleşmesi olmak üzere, yapılan uluslararası antlaşmalarla yasadışı erişim ve sisteme müdahale eylemleri Amerika, Japonya ve Avrupa ülkelerinin birçoğunda ağır yaptırımlara bağlanmıştır. Örneğin Almanya'da veri casusluğu, İngiltere'de ve Fransa'da yetkisiz bilgisayar erişimi açık birer suç olduğundan; eylemin yurtdışından işlenmesi faili hukuki sorumluluktan ve cezadan kurtarmaz.
Av. Hanifi Bayrı
Av. Hanifi Bayrı İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir