Makale
Siber saldırıların sınır aşan doğası, siber suçlarla mücadelede uluslararası sözleşmelerin ve yargı yetkisinin önemini artırmaktadır. Bu makalede, Avrupa Konseyi Siber Suç Sözleşmesi başta olmak üzere uluslararası düzenlemeler ve Türk hukuku dâhil olmak üzere devletlerin siber saldırılar karşısındaki yargı yetkisi kapsamlıca ele alınmaktadır.
Siber Saldırılarda Yargı Yetkisi ve Uluslararası Sözleşmeler
Bilişim teknolojilerinin hızla gelişmesi ve internetin küresel çapta yaygınlaşması, suç kavramının geleneksel fiziksel sınırlarını aşarak dijital ortama taşınmasına neden olmuştur. Zaman ve mekân kısıtlamasından bağımsız olarak gerçekleştirilebilen bu suç türleri, devletlerin siber saldırılar karşısında yargı yetkisi ve uygulanacak hukuk normları konusunda çeşitli zorluklarla karşılaşmasına yol açmaktadır. Konvansiyonel suçlardan farklı olarak failin, mağdurun ve suçun işlendiği bilişim sisteminin farklı ülkelerde bulunabilmesi, uluslararası siber güvenlik politikaları ve ortak hukuk kurallarının oluşturulmasını zorunlu kılmaktadır. Bu ihtiyaca binaen, siber uzayın anarşik doğasını düzenlemek, devletler arası iş birliğini artırmak ve suçluların cezasız kalmasını engellemek amacıyla çeşitli uluslararası sözleşmeler hayata geçirilmiştir. Günümüzde siber suçlarla mücadele, yalnızca yerel mevzuatlarla değil, evrensel ölçekte kabul gören ve devletlerin iç hukuklarına entegre ettikleri uluslararası metinler aracılığıyla sürdürülmektedir. Bu bağlamda sınır aşan suçlarla etkin bir şekilde başa çıkabilmek, ancak ortak bir hukuki zemin ve güçlü bir yargısal altyapı ile mümkün olabilmektedir.
Siber Suçlara Karşı Uluslararası Sözleşmeler
Birleşmiş Milletler düzeyinde siber suçlara karşı alınmış ortak ve bağlayıcı bir karar bulunmamakla birlikte, bu konudaki en kapsamlı uluslararası düzenleme Avrupa Konseyi Siber Suç Sözleşmesi (Budapeşte Sözleşmesi) olarak karşımıza çıkmaktadır. 2001 yılında imzaya açılan ve 2004 yılında yürürlüğe giren bu sözleşme, siber suçlara ilişkin dünya üzerindeki en gelişmiş yasal çerçeveyi sunmaktadır. Sözleşmenin en dikkat çekici özelliklerinden biri, 37. maddesi uyarınca Avrupa Konseyi üyesi olmayan devletlerin de katılımına açık olmasıdır. Nitekim Amerika Birleşik Devletleri, Japonya ve Avustralya gibi konsey üyesi olmayan ülkeler de sözleşmeyi imzalayarak küresel bir siber güvenlik vizyonunun parçası olmuşlardır. Anlaşma, temelde ceza ve usul hukukunu esas alarak ülkeler arası yardımlaşmayı ve siber uzayda yasa dışı faaliyetlerle mücadeleyi ortak bir zemine oturtmayı amaçlamaktadır. Sözleşme hükümleri ile üye ülkelerin mevzuatları arasında zaman zaman uyum sorunları yaşansa da, sözleşme günümüzde siber suçlarla küresel mücadelede temel dayanak noktası olmayı sürdürmektedir.
| Budapeşte Sözleşmesi Ülke Durumu | Örnek Ülkeler |
|---|---|
| Konsey Üyesi Olmadığı Hâlde Sözleşmeyi İmzalayanlar | ABD, Avustralya, Japonya, Panama, Dominik Cumhuriyeti |
| Konsey Üyesi Olduğu Hâlde Sözleşmeyi İmzalamayanlar | Rusya, San Marino |
| Sözleşmeyi İmzaladığı Hâlde Yürürlüğe Koymayanlar | Polonya, İsveç, Yunanistan, İrlanda |
| Sözleşmeyi İmzalayıp Yürürlüğe Koyanlar (İç Hukuka Aktaranlar) | Türkiye (2014 yılında yürürlüğe girmiştir) |
Budapeşte Sözleşmesi Kapsamındaki Suç Kategorileri
Budapeşte Sözleşmesi, taraf devletlerin maddi ceza hukuku alanında asgari standartları sağlaması amacıyla suçları belirli kategorilere ayırmıştır. Sözleşme kapsamında siber suçlar dört ana başlık altında toplanmıştır. Bunlar; bilgisayar verilerinin ve sistemlerinin gizliliğine, bütünlüğüne ve erişilebilirliğine yönelik suçlar, bilgisayarlarla ilgili sahtecilik ve dolandırıcılık eylemleri, çocuk pornografisi gibi içerikle ilgili suçlar ve son olarak telif hakları ile bağlantılı suçlardır. Özellikle yasa dışı erişim eylemi, bilişim suçlarının temelini oluşturmakta ve sözleşmede sisteme girmek veya sistemde kalmak suç olarak düzenlenmektedir. Sözleşmenin bu detaylı tasnifi, taraf devletlerin kendi iç hukuklarında yapacakları düzenlemelere rehberlik etmekte ve suçun tanımı konusunda uluslararası yeknesaklığı sağlamayı hedeflemektedir. Bu sayede, farklı yargı sistemlerine sahip devletler arasında suçluların iadesi ve karşılıklı adli yardımlaşma gibi süreçler hukuki bir tıkanıklığa uğramadan daha hızlı bir şekilde yürütülebilmektedir.
Siber Saldırılar Karşısında Yargı Yetkisi
Uluslararası hukuk açısından bakıldığında, savaş suçları mahkemesi benzeri, siber suçları yargılamakla görevli evrensel bir yargı organı henüz bulunmamaktadır. Bu eksiklik, siber uzayda meydana gelen ihlallerin cezalandırılmasında yerel mahkemelerin ve iç hukuk kurallarının önemini artırmaktadır. Bir siber saldırı gerçekleştiğinde, eylemin başladığı yer ile sonucunun ortaya çıktığı yer genellikle farklı ülkeler olabildiğinden, yargılama yetkisi konusu karmaşık bir hal almaktadır. Ülke sınırları dışında başlayan ancak zararın yurt içinde doğduğu durumlarda objektif sınırsal yargılama yetkisi, suçun yurt içinde başlayıp sonucun dışarıda gerçekleştiği hallerde ise subjektif sınırsal yargılama yetkisi devreye girmektedir. Avrupa Konseyi Siber Suç Sözleşmesi, bu noktada taraf devletlere kendi ceza adalet sistemlerini sözleşme normlarıyla uyumlu hale getirme yükümlülüğü yükleyerek, ulusal mahkemelerin sınır aşan siber suçlar üzerinde yetki kullanabilmesi için gerekli yasal altyapının kurulmasını teşvik etmektedir.
Türk Hukukunda Siber Suçların Yargılaması
Türk hukuk sistemi, siber suçlar ve yargı yetkisi bağlamında uluslararası standartları yakalamak adına önemli revizyonlar geçirmiştir. Türkiye, Budapeşte Sözleşmesini imzaladıktan sonra 2014 yılında 6533 sayılı Sanal Ortamda İşlenen Suçlar Sözleşmesi adı altında meclisinden geçirerek yürürlüğe koymuştur. Bu uyum süreciyle birlikte Türk Ceza Kanununun ilgili maddeleri güncellenmiş ve bir bilişim sistemine hukuka aykırı olarak girme veya orada kalma eylemi açıkça suç olarak tanımlanmıştır. Yargı yetkisi açısından ise Ceza Muhakemeleri Kanununda ezber bozan bir düzenlemeye gidilmiştir. Bilişim suçlarının mesafeli suç olma doğası gereği, 2021 yılında yapılan bir değişiklikle, bilişim sistemlerinin araç olarak kullanıldığı suçlarda yalnızca suçun işlendiği yer değil, aynı zamanda mağdurun yerleşim yeri mahkemeleri de yetkili kılınmıştır. Bu sayede, yurt dışı kaynaklı siber saldırılarda yaşanan yetki karmaşası aşılmış ve Türk makamları vatandaşlık bağı aranmaksızın Türkiyedeki mağdurlara yönelik saldırılarda yargılama yetkisine sahip olmuştur.