Anasayfa/ Makale/ Karşılaştırmalı Hukukta ve Uluslararası Sözleşmelerde Siber Suçlar

Karşılaştırmalı Hukukta ve Uluslararası Sözleşmelerde Siber Suçlar

Bilişim suçlarının küresel niteliği, uluslararası işbirliğini ve ulusal mevzuatların uyumlaştırılmasını zorunlu kılmıştır. Bu makalede, siber suçlarla mücadelede uluslararası örgütlerin sözleşmeleri ve karşılaştırmalı hukuktaki yasal düzenlemeler incelenmektedir.
search
6 dk okuma Yayınlanma: Güncelleme:
CEZA HUKUKU BİLİŞİM HUKUKU

Teknoloji çağında bilgi sistemlerinin sınır tanımayan yapısı, siber suçların küresel bir nitelik kazanmasına yol açmıştır. Geleneksel suçlardan farklı olarak zaman ve mekân mefhumunu ortadan kaldıran bu suç türüyle mücadelede, ülkelerin yalnızca kendi iç hukuklarında alacakları önlemler oldukça yetersiz kalmaktadır. Bu durum, siber suçlarla mücadelede uluslararası işbirliğini ve yasal uyumlaştırma süreçlerini zorunlu hale getirmiştir. Başta Birleşmiş Milletler, Avrupa Konseyi, OECD ve G8 olmak üzere birçok uluslararası örgüt, siber güvenlik tehditlerini bertaraf etmek amacıyla tavsiye kararları yayımlamış ve ortak hukuki ilkeler belirlemiştir. Aynı zamanda, dünya genelinde devletler, karşılaştırmalı hukuk uygulamaları ışığında kendi yasal mevzuatlarını güncelleyerek siber tehditlere karşı caydırıcı maddi ceza hukuku normları ihdas etme yoluna gitmişlerdir. Bu kapsamlı incelemede, siber suçlarla küresel mücadelede köşe taşı sayılan uluslararası sözleşmeler ve önde gelen ülkelerin ulusal hukuk sistemlerindeki güncel düzenlemeleri ele alınmaktadır.

Uluslararası Alanda Siber Suçlara İlişkin Çalışmalar

Bilişim suçlarına karşı uluslararası alanda atılan ilk adımlar, Ekonomik İşbirliği ve Kalkınma Örgütü (OECD) ve Birleşmiş Milletler (BM) bünyesinde şekillenmiştir. OECD, 1983 yılında kurduğu uzman komite aracılığıyla Avrupa ülkelerinin ceza mevzuatlarını uyumlu hale getirmeyi hedeflemiş ve 1986 yılında yayımladığı raporla üye ülkelere bilgisayarla bağlantılı fiilleri cezalandırmaları yönünde önemli tavsiyelerde bulunmuştur. Benzer şekilde Birleşmiş Milletler, suçların önlenmesi amacıyla düzenlediği uluslararası kongrelerde siber suçların yarattığı yeni nesil mağduriyetlere dikkat çekerek, devletleri ceza kanunlarını teknolojik gelişmelere göre güncellemeye davet etmiştir. BM bünyesinde kurulan Birleşmiş Milletler Uyuşturucu ve Suç Ofisi (UNODC) ise, siber suçlarla mücadelede ulusal kolluk yapılarıyla koalisyonlar kurarak teknik yardım sağlama ve uluslararası geçerli bir yasal sistem oluşturma hedefini gütmüştür.

Avrupa Konseyi Siber Suç Sözleşmesi (Budapeşte Sözleşmesi)

Uluslararası alanda siber suçlarla mücadelede en kapsamlı ve bağlayıcı ilk yasal belge, 23 Kasım 2001 tarihinde imzaya açılan Avrupa Konseyi Siber Suç Sözleşmesi olarak bilinmektedir. Budapeşte Sözleşmesi olarak da anılan bu metin, üye devletlerin iç hukuklarındaki maddi ceza hukuku bölümlerini uyumlu hale getirmeyi, bilişim suçlarının soruşturulması için gerekli yargılama usullerini tayin etmeyi ve taraflar arasında hızlı, etkin bir uluslararası işbirliği rejimi kurmayı amaçlamaktadır. Türkiye’nin de taraf olarak iç hukukuna dâhil ettiği bu sözleşme, siber suç kavramını soyut tek bir tanımla sınırlandırmak yerine, hukuka aykırı erişim, verilere müdahale ve sistemin işleyişini engelleme gibi ihlalleri tek tek sayarak yasal çerçeveyi çizmiştir. Sözleşme, bilişim sistemleri vasıtasıyla işlenen fiillere karşı küresel ölçekte yeknesak bir ortak suç politikası geliştirilmesini temel gaye olarak benimsemiştir.

Karşılaştırmalı Hukukta Bilişim Suçları Düzenlemeleri

Karşılaştırmalı hukuk pratiği incelendiğinde, Anglo-Sakson hukuk sistemini benimseyen ülkelerin bilişim suçlarını genellikle bağımsız ceza kanunları aracılığıyla tasnif ettikleri görülmektedir. Bilişim teknolojilerinin ana vatanı kabul edilen Amerika Birleşik Devletleri, 1984 yılında yürürlüğe koyduğu Bilgisayar Sahtekârlığı ve Kötüye Kullanılması Yasası (CFAA) ile bilişim sistemlerine yetkisiz erişimi federal düzeyde yaptırıma bağlayan öncü ülke olmuştur. ABD ilerleyen yıllarda iletişim gizliliği ve çocukların çevrimiçi istismardan korunmasına yönelik kanunlarla mevzuatını daha da derinleştirmiştir. İngiltere ise, bilişim suçlarını genel ceza mevzuatı içine yedirmek yerine 1990 tarihli Bilgisayarların Kötüye Kullanılması Kanunu ile bağımsız ve özel bir yasada düzenlemiş, gelişen suç tipleri karşısında Polis ve Adalet Kanunu ile Ağır Suçlar Kanunu gibi ilave metinlerle koruma ağını genişletmiştir.

Kıta Avrupası Hukuk Sisteminde Siber Suçlar

Kıta Avrupası ülkelerinde ise siber suçların yeni ve müstakil bir kanun yaratmak yerine büyük oranda mevcut ceza kanunları içerisine entegre edilerek yaptırıma bağlandığı dikkati çekmektedir. Almanya, bilişim suçlarını Alman Ceza Kanunu sistematiğinde korunan hukuki değerlere göre bölümlere ayırmış; örneğin verilere yetkisiz erişim eylemini sır aleyhine işlenen suçlar bölümünde ele alarak özel hükümlere bağlamıştır. İtalya, 1993 yılında kabul ettiği köklü bir değişiklikle İtalyan Ceza Kanunu'na yeni maddeler eklemiş, bilgisayar ve telekomünikasyon sistemlerine izinsiz erişimi ve zarar verme kastını özel ağırlaştırıcı neden kabul etmiştir. Fransa da eşzamanlı olarak, 1988 ve 1993 yıllarında Fransız Ceza Kanunu'nda reformlar yaparak bilişim sistemine izinsiz girme, sistemde kalma ve verileri tahrip etme gibi eylemleri malvarlığına karşı işlenen suçlar kapsamında maddi ceza normlarına dâhil etmiştir.

Yasal Düzenlemelerde Öne Çıkan Temel Farklılıklar

Farklı hukuk sistemlerindeki ulusal siber suç yasal düzenlemeleri incelendiğinde, devletlerin korunan hukuki menfaat ve mevzuat yapma tekniği bakımından çeşitli ve kendilerine has yaklaşımlar benimsedikleri tespit edilmiştir. Karşılaştırmalı hukuk bağlamında ülkeler arası öne çıkan belli başlı uygulama farklılıkları şu şekilde sıralanabilmektedir:

  • Bağımsız Kanun Yaklaşımı: Amerika Birleşik Devletleri ve İngiltere gibi Anglo-Sakson ülkeleri ile Japonya, siber suçları genel ceza kanunlarından keskin bir şekilde ayırarak müstakil bilişim kanunları aracılığıyla denetim altına almışlardır.
  • Mevcut Kanuna Entegrasyon: Almanya, Fransa ve İtalya gibi Kıta Avrupası ekolünü benimseyen ülkeler, ayrı bir siber suç kanunu icat etmek yerine mevcut ceza yasalarına yeni fıkra ve maddeler eklemeyi en isabetli yöntem olarak görmüşlerdir.
  • Güvenlik Tedbiri Şartı: Alman Ceza Hukuku'nda yetkisiz erişim suçunun hukuken oluşabilmesi için ihlal edilen sistemin mağdur tarafından özel güvenlik önlemleriyle korunmuş olması zorunlu tutulurken, uluslararası diğer pek çok mevzuatta failin eylemi için böyle bir mağduriyet koşulu kesinlikle aranmamaktadır.
  • Şifre İhlali Şartı: Japon Hukuk sistemindeki yasal düzenlemeler, bilişim sistemine hukuka aykırı erişim eyleminin suç teşkil edebilmesi için sistemin mutlak suretle bir şifre ile korunmasını yasal bir kural olarak öngörmektedir.
Yabancı bir ülkeden beni hacklediler, uluslararası bir yasa yok mu? expand_more
Bilişim suçları doğası gereği sınır tanımadığı için faillerle mücadelede yalnızca kendi iç hukukumuzdaki önlemler yetersiz kalmaktadır. Bu sebeple ülkemiz, siber suçlarla küresel mücadelede en kapsamlı yasal belge olan Avrupa Konseyi Siber Suç Sözleşmesi'ne (Budapeşte Sözleşmesi) taraftır. Bu sözleşme sayesinde, yabancı devletlerle aramızda hızlı ve etkin bir uluslararası işbirliği rejimi kurularak faillerin tespiti ve yargılanması sağlanabilmektedir. Bilişim sistemleri üzerinden işlenen fiillerde, bu tür uluslararası sözleşmelerin sağladığı ortak suç politikası kapsamında hakkınızı aramak mümkündür.
Şifresiz bilgisayarıma izinsiz girilmiş, bu her ülkede suç sayılır mı? expand_more
Bilişim sistemine yetkisiz erişimin suç teşkil etme şartları, karşılaştırmalı hukukta ülkeden ülkeye değişiklik göstermektedir. Örneğin, Japon Hukuku'nda eylemin suç teşkil edebilmesi için sistemin mutlak suretle bir şifre ile korunması yasal bir kuraldır. Benzer şekilde Alman Ceza Hukuku'nda da ihlal edilen sistemin mağdur tarafından özel güvenlik önlemleriyle korunmuş olması şartı aranmaktadır. Ancak uluslararası diğer pek çok mevzuatta failin cezalandırılması için mağdurun önlem almış olması gibi bir koşul kesinlikle aranmadığından, olayın niteliği eylemin gerçekleştiği ülkenin yasal şartlarına göre değerlendirilmelidir.
İnternet suçları için ayrı ve özel bir kanunumuz mu var? expand_more
Bilişim suçlarına ilişkin kanun yapma teknikleri ve yasal düzenlemeler devletlerin benimsedikleri hukuk sistemlerine göre farklılık göstermektedir. Amerika Birleşik Devletleri ve İngiltere gibi Anglo-Sakson ülkeleri, siber suçları genel ceza kanunlarından keskin biçimde ayırarak müstakil bilişim kanunları ile denetim altına almışlardır. Almanya, Fransa ve İtalya gibi Kıta Avrupası ekolünü benimseyen ülkelerde ise ayrı bir siber suç kanunu çıkarmak yerine mevcut ceza kanunlarına yeni hükümler eklenmesi yöntemi tercih edilmiştir. Dolayısıyla, Kıta Avrupası etkisindeki hukuk sistemlerinde siber suçlar mevcut ceza kanunları içerisine entegre edilerek yaptırıma bağlanmaktadır.
Bilişim suçu denilince kanun tek bir şeyi mi anlıyor? expand_more
Hayır, siber suç kavramı hukuken soyut ve tek bir tanımla sınırlandırılamayacak kadar geniş kapsamlıdır. İç hukukumuza da dâhil ettiğimiz Budapeşte Sözleşmesi gereğince bilişim ihlalleri eylemin teknik boyutuna göre ayrı ayrı ele alınmaktadır. Sisteme hukuka aykırı erişim sağlanması, verilere müdahale edilmesi veya sistemin işleyişinin engellenmesi gibi ihlaller yasada tek tek sayılarak yasal çerçeve oluşturulmuştur. Bu ayrım, her bir ihlal türünün farklı maddi ceza normlarına tabi tutulmasını ve suç tiplerine karşı yeknesak bir politika geliştirilmesini sağlamaktadır.
Av. Hanifi Bayrı
Av. Hanifi Bayrı İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir