Makale
Siber suçların sınır aşan doğası, bilişim hukuku alanında uluslararası işbirliğini ve ortak yasal düzenlemeleri zorunlu kılmıştır. Bu makalede, Avrupa Konseyi Siber Suçlar Sözleşmesi, Birleşmiş Milletler ve OECD gibi uluslararası örgütlerin bilişim suçlarıyla mücadele kapsamındaki mevzuat çalışmaları hukuki bir perspektifle incelenmektedir.
Uluslararası Bilişim Hukuku Mevzuatı ve Düzenlemeler
Teknolojinin hızla gelişmesi ve sınır tanımayan yapısı, bilişim sistemlerini uluslararası bir güvenlik sorunu haline getirmiştir. Sınır aşan nitelikteki siber suçlarla yalnızca ulusal düzeyde alınan önlemlerle başa çıkmak hukuken ve fiilen mümkün değildir. Bu noktada, devletlerin ortak hukuki mekanizmalar geliştirmesi ve küresel düzeyde işbirliği yapması kaçınılmaz bir hal almıştır. Avrupa Konseyi, Birleşmiş Milletler, Ekonomik İşbirliği ve Kalkınma Teşkilatı ve G-8 gibi uluslararası aktörler, bilişim suçlarının önlenmesi ve soruşturulması için önemli uluslararası bilişim hukuku mevzuatı ve prensipleri ortaya koymuştur. Sınır ötesi veri akışı, dijital delillerin toplanması ve siber suçluların iadesi gibi karmaşık konularda küresel bir uyum sağlanması, hem siber güvenliğin tesisi hem de temel hak ve özgürlüklerin korunması açısından kritik öneme sahiptir. Bu bağlamda uluslararası metinler, ulusal ceza kanunlarının şekillenmesinde temel bir kılavuz görevi görmektedir.
Avrupa Konseyi Siber Suçlar Sözleşmesi (Budapeşte Sözleşmesi)
Avrupa Konseyi tarafından hazırlanan ve siber suçlar alanında bağlayıcı ilk uluslararası belge olan Siber Suçlar Sözleşmesi, uluslararası bilişim hukukunun temel taşıdır. Bu sözleşme, siber suçları belirli kategoriler altında toplayarak taraf devletlerin ulusal mevzuatlarında uyum sağlamayı hedeflemektedir. Sözleşme; bilgisayar veri ve sistemlerinin gizliliğine, bütünlüğüne ve erişilebilirliğine yönelik suçlar, bilgisayarla ilişkili sahtecilik ve dolandırıcılık ile içerikle ilişkili suçlar gibi temel alanları düzenler. Hukuka aykırı erişim, yasadışı dinleme, sisteme ve verilere müdahale gibi eylemler suç olarak tanımlanmıştır. Sözleşmenin temel amacı, sadece hukuki tanımlarda ortak bir dil oluşturmak değil, aynı zamanda siber suçlarla mücadelede uluslararası adli işbirliği ve yardımlaşma yollarını hızlandırmaktır. Türkiye de bu sözleşmeye taraf olarak iç hukukunu bu küresel standartlara entegre etme yolunda önemli adımlar atmıştır.
Birleşmiş Milletler ve OECD'nin Bilişim Hukuku Çalışmaları
Birleşmiş Milletler, bilişim suçlarıyla mücadelede küresel siber güvenlik kültürü oluşturulması amacıyla seksenli yıllardan itibaren çeşitli tavsiye kararları almış ve uluslararası farkındalığı artırmıştır. Bilgisayar teknolojilerinin suç işlemek amacıyla kötüye kullanılmasına karşı üye devletleri ortak hareket etmeye çağıran BM, siber tehditlerden korunma ve kritik bilgi altyapılarının güvence altına alınması hususunda uluslararası metinler hazırlamıştır. Diğer taraftan OECD, veri güvenliği ve sınır ötesi veri akışı konularında rehber ilkeler yayımlayarak bilişim hukukuna yön vermiştir. OECD'nin yayımladığı Bilgi Sistemleri ve Ağ Güvenliği Rehber İlkeleri, siber tehditlere karşı katılımcı ve demokratik bir sistemin kurulması gerektiğini vurgular. Bu çalışmalar, uluslararası bilişim hukuku mevzuatı kapsamında hem teknik standartların hem de hukuki normların uyumlaştırılmasına hizmet etmektedir.
Yabancı Ulusal Mevzuatlarda Bilişim Suçlarına Yaklaşımlar
Bilişim suçlarına yönelik uluslararası mevzuatın yanı sıra, ülkelerin ulusal hukuk sistemleri de iki ana eğilim çerçevesinde şekillenmiştir. Kimi ülkeler bilişim suçlarını müstakil ve ayrı bir kanunla düzenlerken, kimi ülkeler ise mevcut ceza kanunlarına yeni suç tipleri ekleyerek karma bir sistemi benimsemiştir. Yabancı ulusal mevzuatlarda bilişim suçlarına karşı geliştirilen bazı temel yaklaşımlar aşağıdaki gibi sınıflandırılabilir:
- Amerika Birleşik Devletleri (ABD): Bilgisayar Sahtekarlığı ve Kötüye Kullanımı Yasası ile sisteme yetkisiz girişleri federal düzeyde cezalandıran ilk ülke olmuştur. Sistemin korunmasında ulusal güvenlik ve ekonomik değer ön planda tutulmuştur.
- Almanya: Bilişim suçlarını ayrı bir kanun yerine, Alman Ceza Kanunu'nun ilgili bölümlerinde, korunan hukuki değere göre kapsamlı bir şekilde düzenlemeyi tercih etmiştir.
- İngiltere: Anglo-Sakson hukuk sisteminin bir yansıması olarak, 1990 tarihli Bilgisayarların Kötüye Kullanılması Kanunu gibi müstakil yasalar aracılığıyla yetkisiz erişim ve veri güvenliği konularını özel olarak hüküm altına almıştır.