Makale
Siber uzayın coğrafi sınırları aşan yapısı, bilişim suçlarıyla mücadelede uluslararası işbirliğini ve uyumlu yasal düzenlemeleri zorunlu kılmıştır. Bu makalede, Avrupa Konseyi, OECD ve BM gibi örgütlerin çalışmaları ile farklı ülkelerdeki mukayeseli hukuk uygulamaları avukatlık perspektifiyle incelenmektedir.
Uluslararası ve Mukayeseli Hukukta Bilişim Suçları
Bilişim teknolojilerinin hızla gelişmesi ve siber uzayın coğrafi sınırları ortadan kaldıran yapısı, bilişim suçları kavramını uluslararası hukukun en temel tartışma alanlarından biri haline getirmiştir. İnternetin merkezi bir otorite tarafından yönetilmemesi ve suçların dijital ortamda saniyeler içinde birden fazla ülkede sonuç doğurabilmesi, uluslararası yasal işbirliği ihtiyacını doğurmuştur. Klasik ceza hukuku kurallarının, fail ile mağdur arasındaki mesafeyi ortadan kaldıran ve anonimlik sağlayan bu yeni suç tipleri karşısında yetersiz kalması, devletleri ortak stratejiler geliştirmeye zorlamıştır. Bu bağlamda, yalnızca ulusal düzeyde alınacak önlemlerin siber suçlarla mücadelede etkisiz kalacağı anlaşıldığından, Avrupa Konseyi, OECD, Birleşmiş Milletler ve G8 gibi uluslararası organizasyonlar düzeyinde kapsamlı çalışmalar yürütülmüş, mukayeseli hukukta da birbirinden farklı yasal sistemler inşa edilmiştir. Bir bilişim hukuku avukatı olarak belirtmek gerekir ki, sınır aşan dijital suçlarda etkin bir soruşturma ve kovuşturma süreci ancak evrensel yasal standartların benimsenmesiyle mümkündür.
Uluslararası Örgütlerin Bilişim Suçlarına Yaklaşımı
Uluslararası hukukta bilişim suçlarına yönelik standartların oluşturulmasında öncü rolü Avrupa Konseyi üstlenmiştir. Konseyin çalışmaları, 1981 tarihli kişisel verilerin otomatik işlenmesine ilişkin sözleşme ile başlamış ve nihayetinde 2001 yılında imzaya açılan Siber Suçlar Sözleşmesi ile en olgun seviyesine ulaşmıştır. Bu sözleşme, bilgisayar veri sistemlerinin gizliliğine, bütünlüğüne ve ulaşılabilirliğine karşı işlenen suçları, bilgisayar bağlantılı sahtekârlık ve dolandırıcılık eylemlerini, telif hakları ihlallerini uluslararası boyutta düzenleyen ilk bağlayıcı metindir. Öte yandan, OECD tarafından yayımlanan raporlar, üye ülkelere bilişim sistemleri yoluyla işlenen dolandırıcılık ve sahtecilik gibi fiillerin suç olarak tanımlanmasını tavsiye etmiştir. Birleşmiş Milletler ve G8 de siber terörizm, sınır aşan organize suçlar ve elektronik delillerin toplanmasında karşılıklı adli yardımlaşma mekanizmalarının kurulmasına öncülük ederek, dijital suçlar için uluslararası yasal güvencelerin inşa edilmesini hedeflemiştir.
Mukayeseli Hukukta Uygulanan Yasal Sistemler
Mukayeseli hukuka bakıldığında, devletlerin bilişim suçlarını kendi ceza adalet sistemlerine entegre ederken üç farklı yöntem benimsediği görülmektedir. Bunlar; mevcut yasaları evrimsel bir yaklaşımla genişletmek, ceza kanunlarına yeni maddeler eklemek veya tamamen özel bilişim yasaları ihdas etmektir. Fransa gibi bazı ülkeler, ceza kanunlarında ayrı bir bölüm açarak otomatik veri işleme sistemlerine hileli giriş ve müdahale fiillerini düzenlemeyi tercih etmiştir. Buna karşılık, Almanya ve İtalya gibi ülkeler, veri casusluğu, bilgisayar sabotajı veya veri hırsızlığı gibi eylemleri doğrudan mevcut ceza yasalarının içerisine entegre etmişlerdir. Diğer yandan, Amerika Birleşik Devletleri, İngiltere ve Kanada gibi Anglo-Amerikan hukuk sistemini benimseyen devletler ise konuyu özel ceza yasaları ile düzenleme yoluna gitmişlerdir. Hukuki uyuşmazlıkların çözümünde bu yapısal farklılıklar, sınır aşan suçlarda yargı yetkisi ve suçluların iadesi gibi konularda avukatların stratejilerini doğrudan etkilemektedir.
Anglo-Amerikan ve Kıta Avrupası Hukukunda Temel Düzenlemeler
Amerika Birleşik Devletleri, bilişim teknolojilerinin anavatanı olarak bu alanda en detaylı yasal altyapıya sahip ülkelerden biridir. Federal düzeyde uygulanan Bilgisayar Sahtekarlığı ve Kötüye Kullanımı Yasası, korunan bilgisayarlara yetkisiz erişimi, şifre kaçakçılığını ve siber şantaj eylemlerini ağır yaptırımlara bağlamıştır. Ayrıca, İngiltere'de yürürlüğe giren Bilgisayarın Suiistimali Yasası, bilgisayar sistemlerine salt yetkisiz erişimi bile cezalandırarak, merak veya deneme amacıyla yapılan bilişim korsanlığı faaliyetlerini yasa dışı kabul etmiştir. Kıta Avrupası tarafında ise Fransa, otomatik veri işleme sisteminin işleyişine müdahale etmeyi suç sayarken; Almanya, veri değiştirme ve bilgisayar sabotajını ceza kanununun temel bir parçası haline getirmiştir. Bir avukat gözüyle değerlendirildiğinde, bu farklı yasal metinlerin uluslararası sözleşmelerle uyumlu hale getirilmesi, dijital delillerin geçerliliği ve siber suçlarla küresel mücadele açısından kritik bir gerekliliktir.
- Kıta Avrupası Sistemi: Fransa ve Almanya örneklerinde olduğu gibi yasal düzenlemeler genellikle mevcut ceza kanunları içerisine eklenen yeni fasıllar ile hüküm altına alınır.
- Anglo-Amerikan Sistemi: ABD, İngiltere ve Kanada uygulamalarında görüldüğü üzere eylemler çoğunlukla siber uzaya özgü müstakil ve detaylı özel ceza kanunları ile düzenlenir.
- Uluslararası Asgari Standartlar: OECD ve Avrupa Konseyi, bilgisayar yoluyla dolandırıcılık, veri sabotajı ve yetkisiz erişim fiillerini taraf devletler için ortak suç tipleri olarak belirlemiştir.