Anasayfa/ Makale/ Uluslararası Veri Koruma Hukuku ve Siber Güvenlik

Uluslararası Veri Koruma Hukuku ve Siber Güvenlik

Sınır aşan siber suçlarla mücadele ve dijital verilerin güvenliği, uluslararası hukukun en temel önceliklerinden biri haline gelmiştir. Bu makale, Avrupa Konseyi Siber Suçlar Sözleşmesi, GDPR ve uluslararası veri koruma standartları çerçevesinde siber güvenlik ve hukuki işbirliği süreçlerini uzman bir avukat perspektifiyle incelemektedir.
search
7 dk okuma Yayınlanma: Güncelleme:
BİLİŞİM HUKUKU ÖZEL HAYATIN GİZLİLİĞİ GDPR (GENEL VERİ KORUMA TÜZÜĞÜ) UNUTULMA HAKKI CEZA HUKUKU

Küreselleşen dünyada iletişim ve ticaretin dijital platformlara taşınması, suç kavramının da sınır ötesi bir nitelik kazanmasına neden olmuştur. Sınır aşan siber suçlar olarak adlandırılan bu yeni suç tipleri, devletlerin tek başlarına mücadele edemeyeceği kadar karmaşık ve uluslararası bir boyut kazanmıştır. Özellikle dijital veri hırsızlığı vakalarının artması, verilerin saniyeler içerisinde dünyanın farklı bir ucuna aktarılabilmesi ve faillerin anonim kalma yetenekleri, uluslararası işbirliğini zorunlu kılmıştır. Bilişim sistemlerine yönelik tehditlerin engellenmesi, faillerin tespiti ve dijital delillerin karartılmadan toplanabilmesi için devletler, iç hukuk sistemlerini uyumlu hale getirecek uluslararası sözleşmelere taraf olmaktadır. Bu bağlamda, Avrupa Konseyi Siber Suçlar Sözleşmesi ve Avrupa Birliği'nin Genel Veri Koruma Tüzüğü gibi evrensel metinler, siber güvenlik politikalarının temelini oluşturmaktadır. Bir bilişim hukuku avukatı olarak belirtmek gerekir ki, dijital varlıkların ve kişisel verilerin korunması, ancak evrensel normların iç hukuka entegre edilmesi ve devletler arası etkin bir adli yardımlaşma mekanizmasının kurulması ile mümkündür.

Avrupa Konseyi Siber Suçlar Sözleşmesi

Uluslararası alanda bilişim suçlarını konu alan ilk ve en kapsamlı hukuki metin Avrupa Konseyi Siber Suçlar Sözleşmesi'dir. İç hukukumuzda sanal ortamda işlenen suçlara dair temel referans olan bu metin, toplumu siber tehditlere karşı korumak adına taraf devletler arasında ortak bir ceza hukuku politikası oluşturmayı hedeflemektedir. Sözleşmenin temel amacı; bilişim suçlarına ilişkin tanımlamaların taraf devletlerin ulusal mevzuatlarında yeknesak hale getirilmesi, elektronik delillerin toplanması süreçlerinde usul kurallarının uyumlaştırılması ve uluslararası adli yardımlaşmanın hızlandırılmasıdır. Sözleşme kapsamında yasa dışı erişim, verilere ve sistemlere müdahale gibi siber suç tipleri tanımlanmış; ayrıca veri trafiğinin gerçek zamanlı olarak izlenmesi ve saklanan dijital delillerin hızlıca muhafaza altına alınarak paylaşılması gibi hayati ceza muhakemesi tedbirleri düzenlenmiştir. Siber suç faillerinin kanuni boşluklardan faydalanarak cezasız kalmasını önlemek için, devletlerin bu sözleşme standartlarında kendi iç hukuklarını güncellemeleri siber güvenlik açısından kritik bir zorunluluktur.

Kişisel Verilerin Korunmasında Dönüm Noktası: GDPR

Dijital veri trafiğinin hızlanması ve eski hukuki direktiflerin yetersiz kalması, Avrupa Birliği'ni daha katı ve kapsayıcı adımlar atmaya yöneltmiştir. Eski veri koruma direktifinin yerini alan Genel Veri Koruma Tüzüğü, veri koruma hukukunda bireyi merkeze alan evrensel bir dönüm noktasıdır. Yalnızca üye ülkeleri değil, vatandaşların verilerini işleyen tüm ülkeleri ve kurumları bağlayan bu Tüzük, kişisel verilerin korunması konusunda devrim niteliğinde standartlar getirmiştir. Özellikle Avrupa Adalet Divanı'nın verdiği Google İspanya kararı ile literatüre giren unutulma hakkı gibi kavramlar, bu düzenlemelerin temel felsefesini şekillendirmiştir. Bu tüzük, veri kontrolörleri ve işleyenlerin sorumluluklarını artırırken, kişisel verilerin şeffaf, meşru amaçlarla ve dürüstlük kuralına uygun olarak işlenmesini emretmektedir. Gelişen teknolojiler ve büyük veri analitiği karşısında, rıza dışı veri işleme faaliyetlerinin önüne geçmek ve siber güvenlik altyapılarını hukuki güvence altına almak maksadıyla tasarlanmış evrensel bir koruma kalkanıdır.

Sözleşme 108+ ve Uluslararası Veri Akışı

Dijitalleşme süreciyle birlikte verilerin bilişim sistemleri tarafından insan müdahalesi olmadan işlenmesi, otomatik veri işleme kavramını hukuk dünyasının gündemine taşımıştır. Bu bağlamda, uluslararası hukukta yer edinen Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi, sınır aşan veri akışlarında bireylerin anayasal haklarını korumayı güvence altına alır. Günümüzde sosyal medya platformları ve arama motorları, algoritmaları vasıtasıyla kullanıcı verilerini otomatik olarak analiz ederek devasa bir ekonomik değer yaratmaktadır. Uluslararası veri koruma hukuku, siber saldırıların engellenmesinin ötesinde, şirketlerin veya devletlerin kişisel verileri yasa dışı şekillerde, ticari veya istihbari amaçlarla kullanmasını engellemeyi hedefler. Sınır tanımayan bu veri trafiğinde, devletlerin yalnızca yerel mevzuatlarla değil, uluslararası bağlayıcı protokoller ile veri güvenliğini sağlaması, hukuki uyuşmazlıkların çözümünde yeknesak bir uygulamanın temini için mutlak bir şarttır.

Siber Güvenlikte Devletlerin Yükümlülükleri ve Denetim

Siber güvenliğin uluslararası standartlarda sağlanabilmesi için devletlere düşen temel görev, yalnızca pasif yasal düzenlemeler yapmak değil, aynı zamanda aktif ve caydırıcı güvenlik politikaları uygulamaktır. Suç faillerinin her geçen gün daha sofistike zararlı yazılımlar üretmesi, adli ve kolluk kuvvetlerinin bilişim suçları konusunda uzmanlaşmasını mecburi kılmıştır. Soruşturma ve kovuşturma aşamalarında görev alan personelin teknik donanım ve eğitim eksikliklerinin giderilmesi, dijital delillerin hızlı ve usulüne uygun şekilde toplanabilmesi adına hayati önem taşır. Bununla birlikte, devletlerin siber alanları denetleme yetkisi, insan hakları bağlamında hassas bir dengeyi gerektirir. İstihbarat amaçlı toplu gözetim projelerinin temel hak ve özgürlükleri zedelememesi, özel hayatın gizliliği ve haberleşme hürriyetinin korunması ile mümkündür. Hem ulusal hem de uluslararası boyutta, siber güvenlik önlemlerinin hukuki bir zemine oturtulması sınır aşan suçlarla mücadelenin tek rasyonel yöntemidir.

Siber Suçlarla Uluslararası Mücadelede Ortak İlkeler

Farklı ülkelerin kendi iç hukuklarında bilişim suçlarını tanımlama ve cezalandırma biçimlerindeki farklılıklar, faillerin cezadan kurtulması için hukuki boşlukların oluşmasına sebebiyet vermektedir. Bu durumu engellemek ve küresel bir siber güvenlik ağı kurmak amacıyla devletlerin hassasiyetle uygulaması gereken uluslararası işbirliği kriterleri şu şekilde sıralanabilir:

  • Siber suçların ulusal mevzuatlarda ortak ceza hukuku normları çerçevesinde ve evrensel sözleşmelere tam uyumlu şekilde tanımlanması.
  • Ülkeler arası hızlı ve hukuka uygun dijital delil toplama ile suç unsuru barındıran veri trafiğini anlık izleme usullerinin geliştirilmesi.
  • Şüphelilerin iadesi ve karşılıklı adli yardımlaşma süreçlerinin bürokratik engellerden arındırılarak maksimum seviyede hızlandırılması.
  • Yargı ve kolluk makamlarının uluslararası bilgi paylaşım ağlarına entegre edilerek teknik eğitim standartlarının sürekli biçimde yükseltilmesi.

Hukuki altyapının bu ilkeler doğrultusunda uluslararası enstrümanlarla senkronize edilmesi, bilişim hukuku uzmanları tarafından da defaatle altı çizildiği üzere, adil yargılamanın tesisi ve global mağduriyetlerin giderilmesi için tartışılmaz bir ihtiyaçtır.

Verilerimi çalan hacker yurt dışındaymış, ceza almasını sağlayabilir miyiz? expand_more
Siber suçların sınır aşan doğası gereği, verilerin saniyeler içinde dünyanın farklı bir ucuna aktarılması süreci zorlaştırsa da uluslararası işbirliği ile faillerin cezalandırılması hukuken mümkündür. Ülkelerin, Avrupa Konseyi Siber Suçlar Sözleşmesi gibi uluslararası sözleşmelere taraf olması, devletler arası etkin bir adli yardımlaşma mekanizması kurmaktadır. Bu uluslararası standartlar sayesinde dijital delillerin hızlıca muhafaza altına alınarak paylaşılması ve şüphelilerin iade süreçlerinin işletilmesi sağlanabilmektedir. Dolayısıyla, siber suç faillerinin kanuni boşluklardan faydalanarak anonim kalmasını ve cezasız kalmasını önleyecek uluslararası hukuki yollar mevcuttur.
İnternetteki eski ve kötü bilgilerimi sildirme hakkım var mı? expand_more
Evet, kişisel verilerinizin korunması kapsamında internet üzerindeki bu tür verilerinizin silinmesini talep etme hakkınız bulunmaktadır. Avrupa Birliği'nin Genel Veri Koruma Tüzüğü (GDPR) ve Avrupa Adalet Divanı'nın verdiği Google İspanya kararı ile "unutulma hakkı" uluslararası hukukta temel bir standart haline gelmiştir. Bu güvence sayesinde, kişisel verilerinizin şeffaf, meşru amaçlarla ve dürüstlük kuralına uygun olarak işlenmesi zorunludur. İradeniz dışında işlenen veya artık güncelliğini yitirmiş kişisel verilerinizin arama motorları ve dijital platformlardan kaldırılması için hukuki süreç başlatabilirsiniz.
Sosyal medya şirketleri kişisel verilerimi izinsiz kullanabilir mi? expand_more
Sosyal medya platformlarının kullanıcı verilerini izinsiz veya yasa dışı şekillerde ticari amaçlarla kullanması uluslararası veri koruma hukuku bağlamında açıkça yasaktır. Sözleşme 108+ gibi uluslararası metinler, şirketlerin algoritmalar vasıtasıyla sınır aşan otomatik veri işleme süreçlerinde bireylerin anayasal haklarını güvence altına almaktadır. Veri kontrolörlerinin sorumluluklarını artıran güncel düzenlemeler, gelişen teknolojiler ve büyük veri analitiği karşısında rıza dışı veri işlemenin önüne geçmeyi amaçlar. Sınır tanımayan bu veri trafiğinde, şirketlerin kişisel verilerinizi ihlal etmesini önlemek ve siber güvenlik altyapılarını güvence altına almak için bağlayıcı uluslararası kurallar işletilmektedir.
Devletin siber güvenlik için tüm yazışmalarımızı izlemesi yasal mıdır? expand_more
Devletlerin siber güvenliği sağlamak amacıyla dijital alanları denetleme yetkisi bulunsa da, bu yetki sınırsız değildir ve insan hakları bağlamında hassas bir dengeyi gerektirir. İstihbarat amaçlı dahi olsa toplu gözetim projelerinin bireylerin temel hak ve özgürlüklerini zedelememesi esastır. Devletlerin aktif güvenlik politikaları uygularken özel hayatın gizliliğini ve haberleşme hürriyetini mutlak surette koruması hukuki bir zorunluluktur. Bu nedenle, kamu güvenliği gerekçesiyle alınan her türlü siber güvenlik önleminin ve izleme faaliyetinin hukuki bir zemine oturtulması şarttır.
Av. Hanifi Bayrı
Av. Hanifi Bayrı İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir