Makale
Bilişim suçlarının sınır aşan yapısı, uluslararası iş birliğini ve yasal uyumu zorunlu kılmıştır. Bu makalede, Birleşmiş Milletler ve Avrupa Konseyi gibi uluslararası örgütlerin siber suçlarla mücadele politikaları ile ABD, Almanya ve Fransa gibi ülkelerin karşılaştırmalı ceza mevzuatları hukuki bir perspektifle incelenmektedir.
Uluslararası ve Karşılaştırmalı Bilişim Hukuku
Bilişim teknolojilerinin hızla gelişmesi ve küresel çapta yaygınlaşması, suç olgusunun da fiziksel sınırları aşarak siber uzaya taşınmasına yol açmıştır. Bilişim suçlarının çok uluslu, sürekli ve hızlı oranda gelişen bu yapısı, şüphesiz ki bilişim suçları ile mücadelede de aynı oranda titizliği ve uluslararası alanda karşılıklılığı gerektirmektedir. Sınır aşan siber tehditleri kontrol altına alabilmek için, devletlerin yalnızca kendi iç hukuklarında düzenlemeler yapması yeterli olmamakta, bölgesel ve küresel çapta çok taraflı iş birliklerine ihtiyaç duyulmaktadır. Nitekim Asya-Pasifik Ekonomik İş Birliği, Avrupa Konseyi, Birleşmiş Milletler ve OECD gibi uluslararası kuruluşlar, gelişmiş ve gelişmekte olan ülkeler arasındaki yasal uyumu sağlamak adına önemli adımlar atmıştır. Bir bilişim hukuku avukatı perspektifiyle yaklaşıldığında, uluslararası sözleşmelerin ve karşılaştırmalı hukuktaki ulusal düzenlemelerin incelenmesi, ulusal yargı mercilerimizin normları yorumlamasında da büyük önem taşımaktadır. Siber suçlarla etkin bir mücadele için, ülkelerin yasal çerçevelerinin birbirini tamamlayıcı bir biçimde inşa edilmesi gerekmektedir.
Uluslararası Örgütlerin Siber Suçlarla Mücadele Yaklaşımları
Küresel ölçekte siber suçlarla mücadelede uluslararası örgütlerin öncü bir rol üstlendiği görülmektedir. Örneğin, Birleşmiş Milletler (BM) bünyesindeki Uyuşturucu ve Suç Ofisi (UNODC), bilişim suçlarına karşı sürdürülebilir bir eylemliliği misyon edinerek ulusal yapılarla entegre çalışmaktadır. Aynı zamanda Avrupa Konseyi tarafından hazırlanan ve Türkiye’nin de taraf olduğu Sanal Ortamda İşlenen Suçlar Sözleşmesi, dünya çapında bir referans belge olarak kabul görmektedir. Sözleşme, yasadışı erişim, sisteme müdahale ve bilgisayar bağlantılı sahtecilik gibi maddi ceza hukuku hükümlerini uluslararası alanda standartlaştırmayı amaçlamaktadır. Bunun yanı sıra, G8 topluluğunun kurduğu 24/7 Bilişim Suçları Ağı, yetmişin üzerinde ülkede dijital kanıtların hızlıca elde edilmesi ve saklanması konusunda kolluk kuvvetlerine kesintisiz destek sunmaktadır. Commonwealth topluluğunun hazırladığı model kanunlar ise, gelişmekte olan ülkelerin mevzuatlarını çağın gerekliliklerine uydurmalarına temel oluşturmuştur.
Karşılaştırmalı Hukukta Bilişim Suçlarına Yönelik Ulusal Düzenlemeler
Bilişim suçlarının tarihsel gelişimi incelendiğinde, ulusal düzeyde ilk yasal tepkilerin Amerika Birleşik Devletleri ve Kıta Avrupası ülkelerinde şekillendiği anlaşılmaktadır. Amerika Birleşik Devletleri, 1984 yılında yürürlüğe giren Bilgisayar Sahtekarlığı ve Kötüye Kullanılması Yasası (CFAA) ile bilişim sistemlerine yetkisiz girişe cezai yaptırım getiren öncü ülkelerdendir. Kıta Avrupası'nda ise Almanya, bilişim suçlarını özel yasalarda değil, doğrudan Alman Ceza Kanunu içerisinde düzenleyerek Türk hukukuna da ilham vermiştir. Almanya’da hak sahibi olmayan kişilerin girişine karşı korunan sistemlere yetkisiz erişim sağlanması ve verilerin hukuka aykırı şekilde silinmesi sıkı yaptırımlara bağlanmıştır. Benzer şekilde Fransa, yeni ceza kanununda bilişim sistemlerine hileli şekilde girmeyi, verileri değiştirmeyi ve sistemin işleyişini engellemeyi ağır para ve hapis cezalarıyla yaptırıma bağlamıştır. Japonya ve İngiltere gibi ülkeler ise, ticari yaşamı korumaya yönelik olarak yetkisiz girişleri ve şifre kırıcı eşya imalini suç haline getirmiştir.
Ulusal Yasalardaki Düzenleme Yöntemlerinin Karşılaştırılması
Farklı hukuk sistemlerindeki ulusal düzenlemeler incelendiğinde, yasa koyucuların siber tehditler karşısında temel olarak iki farklı kodifikasyon yöntemi benimsediği ortaya çıkmaktadır. Birçok ülke siber suçları geleneksel ceza yasalarının içine entegre ederken, bazıları bu alanı müstakil kanunlarla düzenlemeyi tercih etmiştir. Bu bağlamda, incelenen ülke mevzuatlarında öne çıkan belli başlı yasal çerçeve metodolojileri uygulamadaki ceza adaleti pratiğini de doğrudan şekillendirmektedir. Bu metodolojileri ve ülkelerin temel yasalarını şu şekilde sıralayabiliriz:
- ABD Federal Mevzuatı: Bilgisayar Sahtekarlığı ve Kötüye Kullanılması Yasası (CFAA) ile özel kanun yöntemi.
- Almanya ve İtalya Modeli: Doğrudan mevcut Ceza Kanunu'nun ilgili bölümlerine (dolandırıcılık, sahtecilik) siber suç unsurlarının eklenmesi.
- Fransa Ceza Yasası: Ceza kanunu içinde müstakil bir "Bilgileri Otomatik Olarak İşleyen Sistemlere Yetkisiz Giriş" bölümü açılması.
- İngiltere Sistemi: Sadece bilişim alanına özgülenen Bilgisayarların Kötüye Kullanımı Kanunu (CMA) ile kapsamlı tedbirler alınması.
Uluslararası Uyumun Türk Hukukuna Yansımaları
Karşılaştırmalı hukuktaki bu çok yönlü gelişim, şüphesiz ki Türk Ceza Kanunu'nun hazırlanış ve revizyon süreçlerini de doğrudan etkilemiştir. Ülkemiz, uluslararası yükümlülükleri ve Avrupa Konseyi Siber Suç Sözleşmesi doğrultusunda iç hukukunu hızla güncellemiştir. Yabancı ülkelerde bilgisayar bağlantılı suçlar kavramı ile ifade edilen terimler, Türk hukukunda çok daha kapsayıcı ve gelecekteki teknolojik değişimleri kucaklayabilen bilişim suçları kavramıyla karşılanmıştır. Gerek Birleşmiş Milletler çatısı altında üretilen raporlar, gerekse Avrupa Konseyi’nin yasadışı araya girme, verilere müdahale ve cihazların kötüye kullanımı gibi temel kıstasları, ceza mevzuatımızda karşılık bulmuştur. Uluslararası arenada gelişen siber güvenlik politikalarının hukuki zemine aktarılması, ülkemizin dijital çağda karşılaştığı uyuşmazlıkları çözmesinde en önemli dayanak noktasıdır. Hukuk büroları ve uygulayıcılar açısından, bu uluslararası vizyonu yakından takip etmek, sınır aşan davalarda başarılı sonuçlar elde etmenin temel kuralıdır.