Makale

Teknoloji çağında bilgi sistemlerinin sınır tanımayan yapısı, siber suçların küresel bir nitelik kazanmasına yol açmıştır. Geleneksel suçlardan farklı olarak zaman ve mekân mefhumunu ortadan kaldıran bu suç türüyle mücadelede, ülkelerin yalnızca kendi iç hukuklarında alacakları önlemler oldukça yetersiz kalmaktadır. Bu durum, siber suçlarla mücadelede uluslararası işbirliğini ve yasal uyumlaştırma süreçlerini zorunlu hale getirmiştir. Başta Birleşmiş Milletler, Avrupa Konseyi, OECD ve G8 olmak üzere birçok uluslararası örgüt, siber güvenlik tehditlerini bertaraf etmek amacıyla tavsiye kararları yayımlamış ve ortak hukuki ilkeler belirlemiştir. Aynı zamanda, dünya genelinde devletler, karşılaştırmalı hukuk uygulamaları ışığında kendi yasal mevzuatlarını güncelleyerek siber tehditlere karşı caydırıcı maddi ceza hukuku normları ihdas etme yoluna gitmişlerdir. Bu kapsamlı incelemede, siber suçlarla küresel mücadelede köşe taşı sayılan uluslararası sözleşmeler ve önde gelen ülkelerin ulusal hukuk sistemlerindeki güncel düzenlemeleri ele alınmaktadır.

Uluslararası Alanda Siber Suçlara İlişkin Çalışmalar

Bilişim suçlarına karşı uluslararası alanda atılan ilk adımlar, Ekonomik İşbirliği ve Kalkınma Örgütü (OECD) ve Birleşmiş Milletler (BM) bünyesinde şekillenmiştir. OECD, 1983 yılında kurduğu uzman komite aracılığıyla Avrupa ülkelerinin ceza mevzuatlarını uyumlu hale getirmeyi hedeflemiş ve 1986 yılında yayımladığı raporla üye ülkelere bilgisayarla bağlantılı fiilleri cezalandırmaları yönünde önemli tavsiyelerde bulunmuştur. Benzer şekilde Birleşmiş Milletler, suçların önlenmesi amacıyla düzenlediği uluslararası kongrelerde siber suçların yarattığı yeni nesil mağduriyetlere dikkat çekerek, devletleri ceza kanunlarını teknolojik gelişmelere göre güncellemeye davet etmiştir. BM bünyesinde kurulan Birleşmiş Milletler Uyuşturucu ve Suç Ofisi (UNODC) ise, siber suçlarla mücadelede ulusal kolluk yapılarıyla koalisyonlar kurarak teknik yardım sağlama ve uluslararası geçerli bir yasal sistem oluşturma hedefini gütmüştür.

Avrupa Konseyi Siber Suç Sözleşmesi (Budapeşte Sözleşmesi)

Uluslararası alanda siber suçlarla mücadelede en kapsamlı ve bağlayıcı ilk yasal belge, 23 Kasım 2001 tarihinde imzaya açılan Avrupa Konseyi Siber Suç Sözleşmesi olarak bilinmektedir. Budapeşte Sözleşmesi olarak da anılan bu metin, üye devletlerin iç hukuklarındaki maddi ceza hukuku bölümlerini uyumlu hale getirmeyi, bilişim suçlarının soruşturulması için gerekli yargılama usullerini tayin etmeyi ve taraflar arasında hızlı, etkin bir uluslararası işbirliği rejimi kurmayı amaçlamaktadır. Türkiye’nin de taraf olarak iç hukukuna dâhil ettiği bu sözleşme, siber suç kavramını soyut tek bir tanımla sınırlandırmak yerine, hukuka aykırı erişim, verilere müdahale ve sistemin işleyişini engelleme gibi ihlalleri tek tek sayarak yasal çerçeveyi çizmiştir. Sözleşme, bilişim sistemleri vasıtasıyla işlenen fiillere karşı küresel ölçekte yeknesak bir ortak suç politikası geliştirilmesini temel gaye olarak benimsemiştir.

Karşılaştırmalı Hukukta Bilişim Suçları Düzenlemeleri

Karşılaştırmalı hukuk pratiği incelendiğinde, Anglo-Sakson hukuk sistemini benimseyen ülkelerin bilişim suçlarını genellikle bağımsız ceza kanunları aracılığıyla tasnif ettikleri görülmektedir. Bilişim teknolojilerinin ana vatanı kabul edilen Amerika Birleşik Devletleri, 1984 yılında yürürlüğe koyduğu Bilgisayar Sahtekârlığı ve Kötüye Kullanılması Yasası (CFAA) ile bilişim sistemlerine yetkisiz erişimi federal düzeyde yaptırıma bağlayan öncü ülke olmuştur. ABD ilerleyen yıllarda iletişim gizliliği ve çocukların çevrimiçi istismardan korunmasına yönelik kanunlarla mevzuatını daha da derinleştirmiştir. İngiltere ise, bilişim suçlarını genel ceza mevzuatı içine yedirmek yerine 1990 tarihli Bilgisayarların Kötüye Kullanılması Kanunu ile bağımsız ve özel bir yasada düzenlemiş, gelişen suç tipleri karşısında Polis ve Adalet Kanunu ile Ağır Suçlar Kanunu gibi ilave metinlerle koruma ağını genişletmiştir.

Kıta Avrupası Hukuk Sisteminde Siber Suçlar

Kıta Avrupası ülkelerinde ise siber suçların yeni ve müstakil bir kanun yaratmak yerine büyük oranda mevcut ceza kanunları içerisine entegre edilerek yaptırıma bağlandığı dikkati çekmektedir. Almanya, bilişim suçlarını Alman Ceza Kanunu sistematiğinde korunan hukuki değerlere göre bölümlere ayırmış; örneğin verilere yetkisiz erişim eylemini sır aleyhine işlenen suçlar bölümünde ele alarak özel hükümlere bağlamıştır. İtalya, 1993 yılında kabul ettiği köklü bir değişiklikle İtalyan Ceza Kanunu'na yeni maddeler eklemiş, bilgisayar ve telekomünikasyon sistemlerine izinsiz erişimi ve zarar verme kastını özel ağırlaştırıcı neden kabul etmiştir. Fransa da eşzamanlı olarak, 1988 ve 1993 yıllarında Fransız Ceza Kanunu'nda reformlar yaparak bilişim sistemine izinsiz girme, sistemde kalma ve verileri tahrip etme gibi eylemleri malvarlığına karşı işlenen suçlar kapsamında maddi ceza normlarına dâhil etmiştir.

Yasal Düzenlemelerde Öne Çıkan Temel Farklılıklar

Farklı hukuk sistemlerindeki ulusal siber suç yasal düzenlemeleri incelendiğinde, devletlerin korunan hukuki menfaat ve mevzuat yapma tekniği bakımından çeşitli ve kendilerine has yaklaşımlar benimsedikleri tespit edilmiştir. Karşılaştırmalı hukuk bağlamında ülkeler arası öne çıkan belli başlı uygulama farklılıkları şu şekilde sıralanabilmektedir:

• Bağımsız Kanun Yaklaşımı: Amerika Birleşik Devletleri ve İngiltere gibi Anglo-Sakson ülkeleri ile Japonya, siber suçları genel ceza kanunlarından keskin bir şekilde ayırarak müstakil bilişim kanunları aracılığıyla denetim altına almışlardır.
• Mevcut Kanuna Entegrasyon: Almanya, Fransa ve İtalya gibi Kıta Avrupası ekolünü benimseyen ülkeler, ayrı bir siber suç kanunu icat etmek yerine mevcut ceza yasalarına yeni fıkra ve maddeler eklemeyi en isabetli yöntem olarak görmüşlerdir.
• Güvenlik Tedbiri Şartı: Alman Ceza Hukuku'nda yetkisiz erişim suçunun hukuken oluşabilmesi için ihlal edilen sistemin mağdur tarafından özel güvenlik önlemleriyle korunmuş olması zorunlu tutulurken, uluslararası diğer pek çok mevzuatta failin eylemi için böyle bir mağduriyet koşulu kesinlikle aranmamaktadır.
• Şifre İhlali Şartı: Japon Hukuk sistemindeki yasal düzenlemeler, bilişim sistemine hukuka aykırı erişim eyleminin suç teşkil edebilmesi için sistemin mutlak suretle bir şifre ile korunmasını yasal bir kural olarak öngörmektedir.