Makale

İnsanoğlunun teknolojik gelişimi, iletişim ve bilgi ağlarının genişlemesiyle birlikte bilişim sistemi kavramını hayatımızın vazgeçilmez bir parçası haline getirmiştir. Ancak bu teknolojik devinim, hukuka aykırı eylemlerin sanal uzaya taşınmasına ve siber suç olarak adlandırılan a-tipik suç türlerinin ortaya çıkmasına neden olmuştur. Klasik suç tiplerinin aksine sınır aşan bir yapıya sahip olan siber suçlar, faillerin farklı ülkelerden sistemlere sızmasına, bilgisayar verileri üzerinde tahrifat yapmasına ve ciddi güvenlik zafiyetleri oluşturmasına imkan tanımaktadır. Bu tehditler karşısında devletlerin yalnızca kendi ulusal mevzuatlarıyla mücadele etmesi imkansız hale gelmiş ve uluslararası işbirliği zorunlu bir hal almıştır. Bu bağlamda, siber uzaydaki suçlarla etkin bir mücadele kültürü oluşturmak ve ülkeler arası mevzuat bütünlüğünü sağlamak amacıyla Avrupa Konseyi Siber Suçlar Sözleşmesi, bilinen adıyla Budapeşte Sözleşmesi hayata geçirilmiştir. Sözleşme, siber suçlara karşı geliştirilen ilk uluslararası bağlayıcı metin olma özelliğini taşımakta ve hukuki mücadelede devletlere ortak bir zemin sunmaktadır.

Bilişim Suçları ve Siber Uzay Kavramı

Siber uzay, fiziksel bir varlığı bulunmayan, internetin ortaya çıkışı ve gelişimiyle kurumların ve bireylerin bağlandığı karmaşık sanal ağların bütününü ifade etmektedir. Bu ağlar üzerinde gerçekleştirilen, doğrudan bilişim sistemlerine karşı işlenen suçlar veya bu sistemlerin bir araç olarak kullanıldığı hukuka aykırı eylemler, siber suç kavramını oluşturur. Bilgisayar teknolojilerinin anavatanı olan Amerika Birleşik Devletleri'nde ilk olarak tartışılmaya başlanan bu kavram, süreç içerisinde yasa dışı erişim, veri sahtekarlığı ve sistem sabotajları gibi fiillerle çeşitlenmiştir. Faillerin anonim kalma olanaklarının yüksek olması ve suçun işlendiği yer ile sonucunun doğduğu yerin genellikle farklı devletlerin sınırları içinde kalması, bu suçlarla mücadeleyi oldukça zorlu bir hale getirmektedir. Bu hukuki ve teknik zorluklar, siber güvenlik politikalarının tekil devlet anlayışından çıkarılarak küresel çapta, uyumlu bir hukuksal koruma mekanizması ile ele alınmasını kaçınılmaz kılmıştır. Nitekim siber suçların çizgisiz ve sınırsız yapısı, geleneksel ceza hukuku yaklaşımlarının hızla güncellenmesini gerektirmektedir.

Avrupa Konseyi Siber Suçlar Sözleşmesi (Budapeşte Sözleşmesi)

Siber suçların doğası gereği sınır aşan nitelikte olması, Avrupa Konseyi'ni harekete geçirmiş ve bu alanda bağlayıcı bir hukuki enstrüman oluşturulmasını zorunlu kılmıştır. Uzun süren komite çalışmaları neticesinde 2001 yılında imzaya açılan Sanal Ortamda İşlenen Suçlar Sözleşmesi (Budapeşte Sözleşmesi), siber suçlar alanında küresel düzeyde kabul gören ilk ve en kapsamlı uluslararası anlaşmadır. Sözleşmenin temel amacı; bilgisayar sistemlerinin ve verilerin bütünlüğüne, gizliliğine yönelik zarar verici eylemleri caydırmak ve bu suçların ulusal ve uluslararası düzeyde soruşturulmasını kolaylaştırmaktır. Sözleşme, taraf devletlere kendi maddi ceza hukuku ve ceza muhakemesi hukuku kurallarını uyumlu hale getirmeleri için belirli standartlar sunar. Suç türlerinin esnek bir üslupla formüle edilmesi, değişen ve gelişen teknolojik şartlara göre ulusal kanun koyuculara hareket alanı bırakmaktadır. Böylece siber uzayda işlenen ihlaller karşısında devletlerin mevzuat farklılıklarından doğan boşlukların kapatılması hedeflenmiştir.

Sözleşme Kapsamında Belirlenen Suç Tipleri

Budapeşte Sözleşmesi, taraf devletlerin kendi iç mevzuatlarında yer vermesi ve cezalandırması gereken siber suç tiplerini belirli ana kategoriler altında tasnif ederek asgari düzeyde bir müşterek hukuki zemin oluşturmuştur. Bu suç tasnifleri, bilişim suçlarının sürekli değişen, teknolojiyle birlikte evrilen karmaşık doğası göz önünde bulundurularak son derece esnek bir şekilde hazırlanmıştır. Suç tiplerinin uluslararası düzeyde ortak asgari standartlara bağlanması, farklı ülkelerin yerel kanunlarındaki tanım eksikliklerinden doğacak hukuki boşlukların kapatılmasını ve faillerin cezalandırılmasını sağlamıştır. Düzenlemeye göre sözleşme kapsamında yer alan suç kategorileri şu şekilde sıralanmaktadır:

• Bilgisayar verilerinin ve sistemlerinin gizliliğine yönelik suçlar: Yasadışı erişim, sistem işleyişine araya girme ve mevcut verilere müdahale etme eylemleri.
• Bilgisayarlarla bağlantılı suçlar: Doğrudan bilişim sistemleri aracılığıyla gerçekleştirilen dolandırıcılık ve bilgisayar bağlantılı sahtecilik fiilleri.
• İçerikle bağlantılı suçlar: Uluslararası boyutta ciddi bir tehlike oluşturan, çocuk pornografisi gibi özel düzenleme gerektiren içeriklerin sanal ağlarda yayılması.
• İlave yükümlülükler ve yaptırımlar: İlgili siber suça teşebbüs edilmesi, kasten yardım ve yataklık yapılması ile tüzel kişilerin kurumsal yükümlülüklerini ihlal eden fiiller.

Uluslararası İşbirliği ve Adli Yardımlaşma Mekanizmaları

Siber Suçlar Sözleşmesi'nin bel kemiğini, suç faillerinin yakalanması ve elektronik delillerin muhafazası noktasında kurulan uluslararası işbirliği mekanizmaları oluşturmaktadır. Suçun işlendiği yer ile sonucunun meydana geldiği yerin farklı coğrafyalarda olabilmesi, etkili bir adli yardımlaşmayı zaruri kılmaktadır. Sözleşme, taraf devletlerin cezai soruşturmalar ve elektronik delillerin toplanması aşamalarında birbirlerine en geniş ölçüde yardım etmelerini şart koşmaktadır. Bu amaçla, ülkeler arasında anlık iletişimi sağlamak ve sınır aşan suçların takibini hızlandırmak için 24 saat 7 gün iletişim ağı kurulması zorunluluğu getirilmiştir. Ayrıca geçici tedbirlerin hızlıca uygulanması, verilerin gerçek zamanlı olarak toplanması ve şüpheli trafik bilgilerinin hızla muhafaza altına alınması gibi usul kuralları, uluslararası anlaşmaların veya ikili adli yardımlaşma sözleşmelerinin yetersiz kaldığı durumlarda doğrudan devreye girecek şekilde tasarlanmıştır. Bu sayede bilişim faillerinin dijital sığınaklar bularak adaletten kaçmasının önüne geçilmesi hedeflenmiştir.