Anasayfa/ Makale/ Siber Saldırılarda Yargı Yetkisi ve Uluslararası Sözleşmeler

Siber Saldırılarda Yargı Yetkisi ve Uluslararası Sözleşmeler

Siber saldırıların sınır aşan doğası, siber suçlarla mücadelede uluslararası sözleşmelerin ve yargı yetkisinin önemini artırmaktadır. Bu makalede, Avrupa Konseyi Siber Suç Sözleşmesi başta olmak üzere uluslararası düzenlemeler ve Türk hukuku dâhil olmak üzere devletlerin siber saldırılar karşısındaki yargı yetkisi kapsamlıca ele alınmaktadır.
search
6 dk okuma Yayınlanma: Güncelleme:
CEZA HUKUKU DOLANDIRICILIK

Bilişim teknolojilerinin hızla gelişmesi ve internetin küresel çapta yaygınlaşması, suç kavramının geleneksel fiziksel sınırlarını aşarak dijital ortama taşınmasına neden olmuştur. Zaman ve mekân kısıtlamasından bağımsız olarak gerçekleştirilebilen bu suç türleri, devletlerin siber saldırılar karşısında yargı yetkisi ve uygulanacak hukuk normları konusunda çeşitli zorluklarla karşılaşmasına yol açmaktadır. Konvansiyonel suçlardan farklı olarak failin, mağdurun ve suçun işlendiği bilişim sisteminin farklı ülkelerde bulunabilmesi, uluslararası siber güvenlik politikaları ve ortak hukuk kurallarının oluşturulmasını zorunlu kılmaktadır. Bu ihtiyaca binaen, siber uzayın anarşik doğasını düzenlemek, devletler arası iş birliğini artırmak ve suçluların cezasız kalmasını engellemek amacıyla çeşitli uluslararası sözleşmeler hayata geçirilmiştir. Günümüzde siber suçlarla mücadele, yalnızca yerel mevzuatlarla değil, evrensel ölçekte kabul gören ve devletlerin iç hukuklarına entegre ettikleri uluslararası metinler aracılığıyla sürdürülmektedir. Bu bağlamda sınır aşan suçlarla etkin bir şekilde başa çıkabilmek, ancak ortak bir hukuki zemin ve güçlü bir yargısal altyapı ile mümkün olabilmektedir.

Siber Suçlara Karşı Uluslararası Sözleşmeler

Birleşmiş Milletler düzeyinde siber suçlara karşı alınmış ortak ve bağlayıcı bir karar bulunmamakla birlikte, bu konudaki en kapsamlı uluslararası düzenleme Avrupa Konseyi Siber Suç Sözleşmesi (Budapeşte Sözleşmesi) olarak karşımıza çıkmaktadır. 2001 yılında imzaya açılan ve 2004 yılında yürürlüğe giren bu sözleşme, siber suçlara ilişkin dünya üzerindeki en gelişmiş yasal çerçeveyi sunmaktadır. Sözleşmenin en dikkat çekici özelliklerinden biri, 37. maddesi uyarınca Avrupa Konseyi üyesi olmayan devletlerin de katılımına açık olmasıdır. Nitekim Amerika Birleşik Devletleri, Japonya ve Avustralya gibi konsey üyesi olmayan ülkeler de sözleşmeyi imzalayarak küresel bir siber güvenlik vizyonunun parçası olmuşlardır. Anlaşma, temelde ceza ve usul hukukunu esas alarak ülkeler arası yardımlaşmayı ve siber uzayda yasa dışı faaliyetlerle mücadeleyi ortak bir zemine oturtmayı amaçlamaktadır. Sözleşme hükümleri ile üye ülkelerin mevzuatları arasında zaman zaman uyum sorunları yaşansa da, sözleşme günümüzde siber suçlarla küresel mücadelede temel dayanak noktası olmayı sürdürmektedir.

Budapeşte Sözleşmesi Ülke Durumu Örnek Ülkeler
Konsey Üyesi Olmadığı Hâlde Sözleşmeyi İmzalayanlar ABD, Avustralya, Japonya, Panama, Dominik Cumhuriyeti
Konsey Üyesi Olduğu Hâlde Sözleşmeyi İmzalamayanlar Rusya, San Marino
Sözleşmeyi İmzaladığı Hâlde Yürürlüğe Koymayanlar Polonya, İsveç, Yunanistan, İrlanda
Sözleşmeyi İmzalayıp Yürürlüğe Koyanlar (İç Hukuka Aktaranlar) Türkiye (2014 yılında yürürlüğe girmiştir)

Budapeşte Sözleşmesi Kapsamındaki Suç Kategorileri

Budapeşte Sözleşmesi, taraf devletlerin maddi ceza hukuku alanında asgari standartları sağlaması amacıyla suçları belirli kategorilere ayırmıştır. Sözleşme kapsamında siber suçlar dört ana başlık altında toplanmıştır. Bunlar; bilgisayar verilerinin ve sistemlerinin gizliliğine, bütünlüğüne ve erişilebilirliğine yönelik suçlar, bilgisayarlarla ilgili sahtecilik ve dolandırıcılık eylemleri, çocuk pornografisi gibi içerikle ilgili suçlar ve son olarak telif hakları ile bağlantılı suçlardır. Özellikle yasa dışı erişim eylemi, bilişim suçlarının temelini oluşturmakta ve sözleşmede sisteme girmek veya sistemde kalmak suç olarak düzenlenmektedir. Sözleşmenin bu detaylı tasnifi, taraf devletlerin kendi iç hukuklarında yapacakları düzenlemelere rehberlik etmekte ve suçun tanımı konusunda uluslararası yeknesaklığı sağlamayı hedeflemektedir. Bu sayede, farklı yargı sistemlerine sahip devletler arasında suçluların iadesi ve karşılıklı adli yardımlaşma gibi süreçler hukuki bir tıkanıklığa uğramadan daha hızlı bir şekilde yürütülebilmektedir.

Siber Saldırılar Karşısında Yargı Yetkisi

Uluslararası hukuk açısından bakıldığında, savaş suçları mahkemesi benzeri, siber suçları yargılamakla görevli evrensel bir yargı organı henüz bulunmamaktadır. Bu eksiklik, siber uzayda meydana gelen ihlallerin cezalandırılmasında yerel mahkemelerin ve iç hukuk kurallarının önemini artırmaktadır. Bir siber saldırı gerçekleştiğinde, eylemin başladığı yer ile sonucunun ortaya çıktığı yer genellikle farklı ülkeler olabildiğinden, yargılama yetkisi konusu karmaşık bir hal almaktadır. Ülke sınırları dışında başlayan ancak zararın yurt içinde doğduğu durumlarda objektif sınırsal yargılama yetkisi, suçun yurt içinde başlayıp sonucun dışarıda gerçekleştiği hallerde ise subjektif sınırsal yargılama yetkisi devreye girmektedir. Avrupa Konseyi Siber Suç Sözleşmesi, bu noktada taraf devletlere kendi ceza adalet sistemlerini sözleşme normlarıyla uyumlu hale getirme yükümlülüğü yükleyerek, ulusal mahkemelerin sınır aşan siber suçlar üzerinde yetki kullanabilmesi için gerekli yasal altyapının kurulmasını teşvik etmektedir.

Türk Hukukunda Siber Suçların Yargılaması

Türk hukuk sistemi, siber suçlar ve yargı yetkisi bağlamında uluslararası standartları yakalamak adına önemli revizyonlar geçirmiştir. Türkiye, Budapeşte Sözleşmesini imzaladıktan sonra 2014 yılında 6533 sayılı Sanal Ortamda İşlenen Suçlar Sözleşmesi adı altında meclisinden geçirerek yürürlüğe koymuştur. Bu uyum süreciyle birlikte Türk Ceza Kanununun ilgili maddeleri güncellenmiş ve bir bilişim sistemine hukuka aykırı olarak girme veya orada kalma eylemi açıkça suç olarak tanımlanmıştır. Yargı yetkisi açısından ise Ceza Muhakemeleri Kanununda ezber bozan bir düzenlemeye gidilmiştir. Bilişim suçlarının mesafeli suç olma doğası gereği, 2021 yılında yapılan bir değişiklikle, bilişim sistemlerinin araç olarak kullanıldığı suçlarda yalnızca suçun işlendiği yer değil, aynı zamanda mağdurun yerleşim yeri mahkemeleri de yetkili kılınmıştır. Bu sayede, yurt dışı kaynaklı siber saldırılarda yaşanan yetki karmaşası aşılmış ve Türk makamları vatandaşlık bağı aranmaksızın Türkiyedeki mağdurlara yönelik saldırılarda yargılama yetkisine sahip olmuştur.

Yurt dışından bir hacker bilgisayarıma girdi, Türkiye'de dava açabilir miyim? expand_more
Bilişim sistemlerinin araç olarak kullanıldığı suçlarda Türk mahkemelerinin yetki alanı, 2021 yılında yapılan yasal bir değişiklikle genişletilmiştir. Artık siber saldırının veya failin bulunduğu yer yurt dışında olsa dahi, mağdurun yerleşim yeri mahkemeleri de yargılama yetkisine sahiptir. Bu sayede, vatandaşlık bağı aranmaksızın doğrudan Türkiye'deki ikametgâhınızın bulunduğu yerdeki adli makamlara şikayette bulunabilir ve hukuki süreci çok daha hızlı bir şekilde başlatabilirsiniz.
Siber suçlara bakan uluslararası bir mahkeme veya dünya çapında yasa var mı? expand_more
Uluslararası hukukta şu an için savaş suçları mahkemesi benzeri, sadece siber suçları yargılamakla görevli evrensel bir yargı organı bulunmamaktadır. Ancak devletlerin siber suçlarla mücadelede ortak hareket etmesini sağlayan ve uluslararası alanda en kapsamlı metin olan Budapeşte Sözleşmesi (Avrupa Konseyi Siber Suç Sözleşmesi) mevcuttur. Amerika Birleşik Devletleri, Japonya ve Avustralya gibi ülkelerin de imzaladığı, Türkiye'nin ise 2014'te iç hukukuna aktardığı bu sözleşme; ülkeler arası adli yardımlaşmayı ve yasa dışı faaliyetlerle mücadeleyi ortak bir zemine oturtmaktadır. Yargılamalar ise bu uluslararası standartlara uyum sağlayan yerel mahkemelerce yapılmaktadır.
Sadece başkasının sistemine izinsiz girmek suç sayılır mı, cezası nedir? expand_more
Evet, bir sisteme hiçbir zarar vermeseniz bile sadece o bilişim sistemine hukuka aykırı olarak girmek veya orada kalmak suç olarak düzenlenmiştir. Uluslararası alanda kabul gören düzenlemeler, sistemlerin gizliliğine ve erişilebilirliğine yönelik bu tarz yasa dışı erişim eylemlerini bilişim suçlarının temeli olarak kabul etmektedir. Ülkemiz de uluslararası sözleşmelere uyum sağlayarak Türk Ceza Kanunu'ndaki ilgili maddeleri güncellemiş ve bir bilişim sistemine hukuka aykırı erişimi açık bir şekilde suç olarak tanımlamıştır.
Beni dolandıran kişi yabancı bir ülkedeyse nasıl yakalanıp ceza alacak? expand_more
Failin ve suçun işlendiği bilişim sisteminin farklı ülkelerde bulunması hukuki açıdan karmaşık görünse de, uluslararası sözleşmeler bu sorunu çözmek için tasarlanmıştır. Taraf devletler, kendi ceza adalet sistemlerini asgari standartlarla uyumlu hale getirerek ulusal mahkemelere sınır aşan siber suçlar üzerinde yetki kullanma imkanı tanımaktadır. Türkiye'de açacağınız bir dava neticesinde, ülkelerin ortak kabul ettiği sözleşmeler sayesinde farklı yargı sistemlerine sahip devletler arasında suçluların iadesi ve karşılıklı adli yardımlaşma süreçleri işletilmektedir. Bu ortak hukuki zemin sayesinde failin yabancı bir ülkede olması, onun cezasız kalacağı anlamına gelmemektedir.
Av. Hanifi Bayrı
Av. Hanifi Bayrı İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir