Makale
Türkiye'nin siber güvenlik vizyonunu kökten şekillendiren 7545 sayılı Siber Güvenlik Kanunu ve uluslararası alandaki en mühim referans metni olan Sanal Ortamda İşlenen Suçlar Sözleşmesi, siber uzaydaki hukuki koruma kalkanının temelini oluşturur. Bu yazıda ulusal ve evrensel siber güvenlik regülasyonları analiz edilmiştir.
Siber Güvenlik Kanunu ve Uluslararası Bilişim Hukuku
Teknolojik gelişmelerin devletlerin ve toplumların işleyişini kökten değiştirdiği günümüzde, siber güvenlik meselesi yalnızca teknik bir boyut olmaktan çıkarak ulusal güvenliğin ve uluslararası hukukun ayrılmaz bir parçası haline gelmiştir. Artık konvansiyonel savaşlar yerini hibrit ve asimetrik savaşlara bırakmış; devlet destekli siber saldırılar, terör örgütleri ve bireysel siber tehdit aktörleri kamu kurumlarını ve kritik altyapı sistemlerini hedef almaya başlamıştır. Bu yeni ve çok katmanlı tehdit ekosistemi, siber uzayın sınırları aşan gayri merkezi yapısıyla birleştiğinde, geleneksel ceza hukuku normlarının ötesine geçilmesini zorunlu kılmıştır. Hem iç hukukumuzda radikal bir yenilik getiren 7545 sayılı Siber Güvenlik Kanunu hem de evrensel dayanışmayı temin eden Sanal Ortamda İşlenen Suçlar Sözleşmesi, devletlerin dijital egemenliğini savunmak adına attıkları en mühim hukuki adımlardır. Bir bilişim avukatı perspektifiyle değerlendirildiğinde, sınır ötesi nitelikteki siber fiillerle mücadelede ulusal mevzuat değişikliklerinin tek başına yeterli olamayacağı, uluslararası işbirliği mekanizmalarının entegrasyonunun mutlak bir şart olduğu görülmektedir.
7545 Sayılı Siber Güvenlik Kanunu ve Yenilikleri
Türk hukuk dünyasına 19 Mart 2025 tarihinde dâhil olan 7545 sayılı Siber Güvenlik Kanunu, Türkiye'nin siber savunma kapasitesini kurumsal ve hukuki düzlemde güçlendiren ilk çerçeve yasa olma özelliğini taşımaktadır. Bu kanunla birlikte, bugüne dek uygulamada büyük eksikliği hissedilen terminolojik karmaşa giderilmiş; bilişim sistemi, kritik altyapı, siber olay ve siber tehdit gibi mühim kavramlar ilk kez kapsamlı bir yasal zeminde tanımlanmıştır. Siber güvenliği milli güvenliğin doğrudan ve ayrılmaz bir tamamlayıcısı olarak gören kanun koyucu, dağınık durumdaki kamu siber güvenlik politikalarını tek bir çatı altında toplamayı hedeflemiştir. Bu bağlamda, siber alanda stratejik koordinasyonun sağlanması amacıyla Siber Güvenlik Kurulu ve ulusal siber güvenlik mimarisinin operasyonel gücünü oluşturacak Siber Güvenlik Başkanlığı hayata geçirilmiştir. Adı geçen Başkanlık, kamu kurumlarının ve kritik altyapı kuruluşlarının siber mukavemetini artırmak, siber olayları merkezi bir bakış açısıyla tespit edip hızlıca bertaraf etmekle yetkilendirilmiş ve görevlendirilmiştir.
Siber Güvenlik Kanunu, salt kamusal bir koruma ağı kurmakla yetinmemekte, aynı zamanda özel sektörün de siber güvenlik süreçlerine aktif katılımını teşvik ederek güçlü bir kamu-özel iş birliği modeli sunmaktadır. Kanun, bilişim sistemleri üzerinden hizmet sunan, veri toplayan ve işleyen faaliyet sahiplerine spesifik görev ve yasal sorumluluklar yüklemektedir. Hukuki yaptırımlar bakımından incelendiğinde; siber saldırı gerçekleştirilmesi veya kişisel ve kurumsal verilerin sızdırılması ile yayılması fiillerine hapis cezası öngörülürken, mevzuatın zorunlu kıldığı idari ve teknik güvenlik tedbirlerini almayanlara yönelik caydırıcılığı artırmak amacıyla idari para cezaları ihdas edilmiştir. Bu regülasyonlar, siber tehditlerle proaktif mücadelede yalnızca cezalandırıcı değil, önleyici bir koruma mimarisinin de Türk hukuk sistemine entegre edildiğini açıkça göstermektedir.
Uluslararası Hukukta Bilişim ve Budapeşte Sözleşmesi
Bilişim sistemlerinin sınırsız ve merkezsiz doğası, siber suç eylemlerinde fail ile mağdurun aynı egemenlik sınırları içerisinde bulunması zorunluluğunu tamamen ortadan kaldırmıştır. Suçların ağırlıklı olarak ulus ötesi bir karakter sergilemesi, devletleri hukuki pratikte ve küresel düzlemde uluslararası adli yardımlaşma mekanizmaları kurmaya mecbur bırakmıştır. Bu evrensel arayışın en somut ve en başarılı meyvesi, Avrupa Konseyi bünyesinde şekillenen ve literatürde Budapeşte Sözleşmesi olarak da bilinen Sanal Ortamda İşlenen Suçlar Sözleşmesi metnidir. Temel amacı, taraf devletlerin maddi ceza hukukuna ilişkin normlarını uyumlu hale getirmek ve sınır aşan siber suçların hızlı soruşturulması için etkili bir işbirliği rejimi oluşturmaktır. Türkiye'nin de 2010 yılında taraf olduğu ve bilahare iç hukukuna dâhil ettiği bu mühim sözleşme; bilgisayar verilerinin gizliliğine, bütünlüğüne ve sistemlerin işleyişine karşı suçlar ile telif hakkı ihlallerini evrensel bir standartla düzenleyerek dijital delil paylaşımının önünü açmıştır.
Karşılaştırmalı Hukukta Siber Suç Regülasyonları
Karşılaştırmalı hukuk ekseninde incelendiğinde, uluslararası yükümlülüklerin iç hukuka aktarılmasında devletlerin farklı yasal metodolojiler benimsediği görülmektedir. Dünya genelinde siber suç fiillerinin ulusal ceza mevzuatlarına işlenmesinde temel olarak üç farklı yaklaşım karşımıza çıkar:
- Müstakil Kanun Yöntemi: Bilişim suçlarına ilişkin hukuki kuralların tamamen özel bir kanun çatısı altında ihdas edilmesidir. İngiltere'deki Bilgisayarların Kötüye Kullanılması Kanunu veya Japonya'daki İnternete Haksız Girmenin Yasaklanması Hakkında Kanun bu modelin uluslararası örnekleridir.
- Mevcut Kanunları Değiştirme Yöntemi: Ayrı ve yeni bir yasa yapmak yerine yürürlükteki ceza kanunlarında spesifik değişiklikler ve eklemeler yapılması usulüdür. Almanya ve İtalya gibi ülkeler, bilişim alanındaki suç tiplerini klasik ceza kanunları içerisine uyarlayarak bu sisteme dâhil olmuştur.
- Karma Sistem Yaklaşımı: Türkiye'nin de ceza hukuku alanında tercih ettiği bu karma yöntemde, hem doğrudan bilişim suçları için bağımsız hükümler oluşturulmakta hem de hırsızlık veya dolandırıcılık gibi klasikleşmiş fiillerin bilişim sistemleri araç kılınarak işlenmesi yasalarda nitelikli hal olarak düzenlenmektedir.