Makale
Siber suçların sınır aşan doğası, uluslararası işbirliğini ve ulusal mevzuatların uyumlaştırılmasını zorunlu kılmaktadır. Birleşmiş Milletler, OECD ve Avrupa Konseyi Siber Suç Sözleşmesi gibi uluslararası enstrümanlar ile ABD, Almanya ve İngiltere gibi ülkelerin mukayeseli hukuk uygulamaları, bu küresel mücadelenin temelini oluşturur.
Uluslararası ve Mukayeseli Hukukta Siber Suçlar
Tek teknik standartlara dayanan ve küresel iletişime izin veren internet hizmetlerinin küreselleşmeye izin verme avantajı, suç önleme perspektifinden bakıldığında ciddi dezavantajlar da barındırmaktadır. Geleneksel suçlardan farklı olarak siber suç eylemlerinin suçlunun mağdurla aynı ülkede bulunmasını gerektirmemesi, bu suçların büyük çoğunluğunun ulusötesi nitelikte olmasına yol açmaktadır. Siber alanın sınırlarının olmaması, bu alanda işlenen suçlarla etkili mücadelede sadece ülkelerin ulusal mevzuatlarında yer alan düzenlemelerin yeterli olmayacağını açıkça göstermektedir. Bu bağlamda, siber suçlarla küresel çapta mücadelede ortak usullerin geliştirilmesi, maddi ceza hukuku anlamında benzer suç tiplerinin düzenlenmesi ve ulusal yasal mevzuatların birbirlerine uyumlu hale getirilmeleri kaçınılmaz bir gereklilik halini almıştır. Gerek Birleşmiş Milletler ve Avrupa Konseyi gibi uluslararası örgütlerin yürüttüğü kapsamlı çalışmalar, gerekse mukayeseli hukukta yer alan çeşitli ülke uygulamaları, siber suçlarla mücadelede evrensel bir ortak dilin oluşturulmasını ve adli işbirliğinin güçlendirilmesini hedeflemektedir.
Uluslararası Örgütlerin Siber Suçlarla Mücadele Çalışmaları
Siber suçlarla mücadelede küresel bir uyum sağlamak amacıyla uluslararası düzeyde birçok organizasyon çeşitli düzenlemeler geliştirmiştir. Birleşmiş Milletler (BM), bünyesinde yer alan Birleşmiş Milletler Uyuşturucu ve Suç Ofisi (UNODC) aracılığıyla siber suçlar alanında teknik yardım ve kapasite geliştirme faaliyetleri yürütmektedir. Aynı zamanda Ekonomik Kalkınma ve İşbirliği Örgütü (OECD), 1980'li yıllardan itibaren bilgi sistemleri ve ağların güvenliğine ilişkin yönergeler hazırlayarak, üye devletlere ortak bir ceza politikası oluşturma çağrısında bulunmuştur. Öte yandan kolluk kuvvetleri düzeyinde küresel işbirliğini sağlamak amacıyla Interpol, Europol ve Eurojust gibi kurumlar devreye girmektedir. Europol bünyesinde kurulan Avrupa Siber Suçlar Merkezi (EC3), Avrupa Birliği içerisindeki siber suç soruşturmalarına analitik ve teknik destek sağlarken, Eurojust ise üye devletler arasındaki adli işbirliğini ve yargısal süreçlerin koordinasyonunu üstlenmektedir. Uluslararası örgütlerin bu çabaları, siber uzayın barışçıl kullanımı için standartların belirlenmesinde kritik bir rol oynamaktadır.
Avrupa Konseyi Siber Suç Sözleşmesi
Uluslararası alanda bilişim suçları alanında en kapsamlı uluslararası belge niteliğini taşıyan sözleşme, Avrupa Konseyi Siber Suç Sözleşmesi (Budapeşte Sözleşmesi) olarak bilinmektedir. Bu sözleşmenin temel amacı, taraf devletlerin maddi ceza hukuku mevzuatlarını uyumlu hale getirmek, siber suçların soruşturulması ve kovuşturulmasında uluslararası muhakeme kurallarının yeknesaklaştırılmasını sağlamak ve ülkeler arasında hızlı ve etkili bir adli yardımlaşma sistemi kurmaktır. Sözleşme, siber ihlalleri dört ana başlık altında sınıflandırmıştır:
- Bilgisayar veri ve sistemlerinin gizliliğine, bütünlüğüne ve erişilebilirliğine karşı suçlar.
- Bilgisayarlarla bağlantılı sahtecilik ve dolandırıcılık eylemleri.
- Çocuk pornografisi başta olmak üzere içerikle ilgili suçlar.
- Telif hakları ve benzer hakların ihlali ile ilgili suçlar. Sözleşme, taraf devletlerin özel ihtiyaçları doğrultusunda kendi standartlarını koyabilmelerine olanak tanıyarak esnek bir uyum modeli benimsemiş, böylece uluslararası siber suç politikalarının temelini oluşturmuştur.
Mukayeseli Hukukta Yabancı Ulusal Mevzuat Düzenlemeleri
Mukayeseli hukuk incelendiğinde, teknolojik gelişmelere paralel olarak yabancı devletlerin ceza kanunlarında da kapsamlı reformlar yapıldığı görülmektedir. Amerika Birleşik Devletleri (ABD) uygulamasında, siber suçların federal düzeyde cezalandırılabilmesi için Bilgisayar Sahtekarlığı ve Bilgisayarların Kötüye Kullanılması Yasası (CFAA) kabul edilmiş; koruma altındaki bilgisayarlara yönelik izinsiz erişim ve veri tahribatı ağır yaptırımlara bağlanmıştır. Avrupa kıtasında ise Fransa, 1988 tarihli Godfrain Kanunu ile bilgileri otomatik işleme tabi tutan sistemlere yönelik hukuka aykırı müdahaleleri ceza kanununa dahil etmiş, daha sonraki yıllarda ise içerik suçları ve şifreleme konularını ayrıntılı olarak düzenlemiştir. Alman Ceza Kanunu ise bilişim alanındaki suçları tek bir bölümde toplamak yerine; veri casusluğu, verilerin değiştirilmesi ve bilgisayar sabotajı gibi filleri farklı bölümlerde, korunan hukuki değerlere göre sistemleştirmiştir. İngiltere'de Bilgisayarların Kötüye Kullanılması Kanunu aracılığıyla bilgisayar materyallerine yetkisiz erişim bağımsız bir suç olarak kurgulanırken, İtalya ise bilişim belgelerinde sahtecilik ve bilgisayar sistemlerine zarar verilmesi gibi konuları ceza mevzuatına entegre etmiştir.