SOSYAL BİLİMLER ENSTİTÜSÜ
KAMU HUKUKU ANABİLİM DALI
BİLİŞİM SUÇLARI
Abdulrahman Hussein Kareem KAREEM
YÜKSEK LİSANS TEZİ
DANIŞMAN
Dr. Öğr. Üyesi Mehmet Onursal CİN
SOSYAL BİLİMLER ENSTİTÜSÜ
KAMU HUKUKU ANABİLİM DALI
BİLİŞİM SUÇLARI
Abdulrahman Hussein Kareem KAREEM
YÜKSEK LİSANS TEZİ
DANIŞMAN
Dr.Öğr. Üyesi Mehmet Onursal CİN
T. C.
SELÇUK ÜNİVERSİTESİ Sosyal Bilimler Enstitüsü Müdürlüğü
BİLİMSEL ETİK SAYFASI
Öğr
enc
ini
n
Adı Soyadı ABDULRAHMAN HUSSEİN KAREE KAREEM
Numarası 154234001025
Ana Bilim / Bilim Dalı KAMU HUKUKU/ KAMU HUKUKU
Programı Tezli Yüksek Lisans X Doktora
Tezin Adı BİLİŞİM SUÇULARI
T. C.
SELÇUK ÜNİVERSİTESİ Sosyal Bilimler Enstitüsü Müdürlüğü
TEZ KABUL ONAYI
Öğr
enc
ini
n
Adı Soyadı ABDULRAHMAN HUSSEİN KAREE KAREEM
Numarası 154234001025
Ana Bilim / Bilim Dalı KAMU HUKUKU/ KAMU HUKUKU
Programı Tezli Yüksek Lisans X Doktora
Tezin Adı DR.ÖĞR. ÜYESİ.MEHMET ONURSAL CİN
ÖNSÖZ/TEŞEKKÜRLER
Sürekli ve seri bir şekilde gelişen bilgisayar sistemleri teknolojisi günden güne hayatımızın içerisinde daha fazla yer almakta ve artık bütün sistemler bilgisayar teknolojileri ile yönetilmektedir. Mesafe ve süreyi ortadan kaldıran bu sistemler iletişim ve teknoloji çağının başlangıcı olmuştur. Devamlı gelişen siber sistemlerin birçok faydasının ve kolaylıklarının yanında aynı zamanda sürekli gelişen sorunlar ve yeni suç yöntemlerinin de ortaya çıkmasına sebep olmaktadır.
Bu araştırmanın konusunun belirlenmesinde ve çalışmamızın hazırlanması sürecinin her aşamasında tecrübelerini, desteklerini ve değerli zamanını esirgemeyen kıymetli danışman hocam Sayın; . Dr.Öğr.Üyesi. Mehmet Onursal CİN’e teşekkür ve minnetimi özellikle belirtmek istiyorum. Ayrıca çalışmam boyunca benden desteğini ve güvenini esirgemeyen kıymetli annem Buşra OMER, babam Hüseyin KARİM ve eşim Seher GEDİK, değerli ağabeyim Hasan SEYİDOĞLU, Mithat İBRAHİM ve kıymetli arkadaşım Mehmet Sabri Ak ‘ Ammar TEVFİKOĞLU, ya sonsuz teşekkürler.
T.C.
SELÇUK ÜNİVERSİTESİ Sosyal Bilimler Enstitüsü Müdürlüğü
Öğr
enc
ini
n
Adı Soyadı ABDULRAHMAN HUSSEİN KAREE KAREEM
Numarası 154234001025
Ana Bilim / Bilim Dalı KAMU HUKUKU/ KAMU HUKUKU
Programı Tezli Yüksek Lisans
Tez Danışmanı DR.ÖĞR.ÜYESİ.MEHMET ONURSAL CİN
Tezin Adı BİLİŞİM SUÇLARI
ÖZET
Bilişim suçu kavramı, bilişim teknolojilerin kullanımının giderek artmasından dolayı bu suç türünün yoğunlaşması ile karşımıza çıkmıştır. Bilişim teknolojilerinin riskli kullanımı bilişim suçlarını doğurmuştur. Başlangıçta geleneksel suçların bilgisayar ortamında işlenmesi olarak görülen bu suç türü, zamanla teknolojinin gelişimi ile, var olmayan yeni suç türlerini ortaya çıkarmıştır. Bilişim suçu Türk hukukunda; elektronik bilgi işlem kayıtlarına yasadışı yollarla erişilmesi veya bu kayıtların yasal olmayan şekilde değiştirilmesi, silinmesi veya bu tür kayıtlara girilmesi veyahut bilgi tecavüzü için hazırlık yapılması, biçiminde tanımlanmaktadır.
Günümüzde bilişim suçları hızla artmakta ve bu suçların üstesinden gelmek için mevcut teknik yöntemler yetersiz kalmaktadır. Bu bağlamda Bilişim suçları ile mücadelede kanuni düzenlemeler önem kazanmıştır. Bilişim suçlarının geçmişi eski olmasına rağmen bu suçların hissedilir derecede zarar vermeye başlaması ile, suçların çeşitli yönleriyle düzenlenmesi ve sınıflandırılması gündeme gelmiştir. Yapmış olduğumuz bu çalışma ile, bilişim suçları sınıflandırılarak bu suç türlerine karşı düzenlenen kanuni yaptırımlar ele alınacaktır.
T. C.
SELÇUK ÜNİVERSİTESİ Sosyal Bilimler Enstitüsü Müdürlüğü
Öğr
enc
ini
n
Adı Soyadı ABDULRAHMAN HUSSEİN KAREE KAREEM
Numarası 154234001025
Ana Bilim / Bilim Dalı KAMU HUKUKU/ KAMU HUKUKU
Programı Tezli Yüksek Lisans
Tez Danışmanı DR.ÖĞR. ÜYESİ MEHMET ONURSAL CİN
Tezin İngilizce Adı CYBER CRİME
ABSTRACT
The concept of Cyber crime has emerged with the intensification of this type of crime due to the increasing use of information technologies. The risky use of information technologies has resulted in information crimes. This type of crime, which was initially seen as the committing of traditional crimes in computer environment, has revealed new types of crimes that do not exist with the development of technology in time. Cyber crime in Turkish law; illegal access to electronic data processing records, or the unlawful modification, deletion or entry of such records or preparation for infringement.
Today Cyber crime are increasing rapidly and the available technical methods to overcome these crimes are insufficient. In this context, legal regulations have gained importance in the fight against Cyber crime. Although the history of informatics crimes is old, these crimes have started to cause considerable damage and the regulation and classification of the crimes have been brought to the agenda. With this study, information technology crimes will be classified and legal sanctions against these crime types will be discussed.
İÇİNDEKİLER
BİLİMSEL ETİK SAYFASI ... i
TEZ ONAY ... ii ÖNSÖZ/TEŞEKKÜRLER ... iii ÖZET ... iv ABSTRACT ... v KISALTMALAR LİSTESİ ... x GİRİŞ ... 1 BİRİNCİ BÖLÜM BİLİŞİM SUÇLARINA GİRİŞ VE TARİHİ GELİŞMELER I. BİLİŞİMİN TARİHÇESİ ... 2
A. Bilişimin Türk Ceza Hukukundaki Gelişim Süreci ... 3
B. Bilişim Kavramı İçerisinde Bilgisayarın Tanımı ... 4
C. Bilişim Suçu Kavramı ... 5
D. İnternetin Tarihçesi ... 7
E. İnternetin Yönetimi ... 9
II. BİLİŞİM ALANINDA SUÇLARIN TARİHİ GELİŞİMİ ... 13
A. Türk Ceza Kanununda Yaşanan Gelişmeler ... 13
a. 765 Sayılı Türk Ceza Kanunu Düzenlemesi ve Suçlar ... 13
1. Düzenleme Sistemi Açısından ... 16
2. Hükümlerin Yetersizliği Açısından ... 16
3. Kavramsal Açıdan ... 16
4. Taksirin Düzenlenmemesi Açısından ... 16
5. Belirsizlik Açısından ... 16
6. Yaptırımların Eksikliği Açısından ... 16
B. 5237 Sayılı Türk Ceza Kanunu ... 17
C. 5846 Sayılı Fikir ve Sanat Eserleri Kanunu ... 18
D. 5070 Sayılı Elektronik İmza Kanunu ... 19
E. 5651 Sayılı Kanunla Getirilen Bilişim Suçlarında Soruşturma ... 21
F. TCK’daki Diğer Bilişim Suçları ... 22
III. ULUSLARARASI HUKUKTA BİLİŞİM SUÇLARI ... 23
A. Avrupa Konseyi’nce Bilişim Suçlarıyla İlgili Yapılan Çalışmalar ... 23
2. Bilişim Suçları Aracılığıyla İşlenen Irkçı ve Yabancı Düşmanı Eylemlerin Suç
Haline Getirilmesi İçin Avrupalı Siber Suç Sözleşmesi’ne Ek protokol ... 25
B. Avrupa Birliği’nce Bilişim Suçlarıyla İlgili Yapılan Çalışmalar ... 25
C. Diğer Ulusalüstü Kuruluşlarca Bilişim Suçlarıyla İlgili Yapılan Çalışmalar ... 26
İKİNCİ BÖLÜM TÜRK CEZA HUKUKUNDA BİLİŞİM SUÇLARI I. BİLİŞİM SİSTEMİNE GİRME SUÇU ... 27
A. Genel Olarak ... 27
B. Korunan Hukuki Değer ... 29
C. Suçun Unsurları ... 30 1.Maddi Unsur ... 30 A.Fail Ve Mağdur ... 30 aa) Fail ... 30 bb) Mağdur ... 32 B.Konu ... 33 C. Fiil ... 34 2. Manevi Unsur ... 36
A.Suçun Nitelikli Hali ... 37
B.Suçun Netice Sebebiyle Ağırlaşmış Hali ... 39
C. Teşebbüs ... 41
D.İştirak ... 42
E.İçtima ... 43
F. Yaptırım ... 45
H. Soruşturma Ve Kovuşturma ... 46
II. SİSTEMİ ENGELLEME, BOZMA, VERİLERİ YOK ETME VEYA DEĞİŞTİRME ... 47
A. Genel Olarak ... 47
B. Korunan Hukuki Değer ... 49
C.Suçun Unsurları ... 51 1. Maddi Unsur ... 51 A. Fail Ve Mağdur ... 51 aa) Fail ... 51 bb) Mağdur ... 52 B. Konu ... 52
C. Hareket Ve Netice ... 54
aa) Bilişim sisteminin İşleyişinin Engellenmesi veya Bozulması ... 54
bb) Bilişim Sistemindeki Verilerin Bozulması, yok Edilmesi, Değiştirilmesi, Erişilmez Kılınması, Sisteme Veri Yerleştirilmesi veya Mevcut Verilerin Başka Yere Gönderilmesi ... 56
2. Manevi Unsur ... 58
3. Hukuka Aykırılık ... 58
D. Suçun Nitelikli Hali ... 59
E. Teşebbüs ... 60 F. İştirak ... 61 G. İçtima ... 61 H.Yaptırım ... 62 1. Genel Olarak ... 62 2. Ceza ... 62 İ. İ Soruşturma Ve Kovuşturma ... 63
III. BANKA VEYA KREDİ KARTLARININ KÖTÜYE KULLANILMASI ... 63
A. Genel Olarak ... 63
B. Korunan Hukuki Değer ... 65
C. Suçun Unsurları ... 66 1. Maddi Unsur ... 66 A Fail ve Mağdur ... 66 aa) Fail ... 66 bb) Mağdur ... 67 B.Konu ... 68 C. Fiil ... 69
aa) Genel Olarak ... 69
bb) Başkasına Ait Banka veya Kredi Kartının Kullanılması veya Kullandırtılması ... 69 cc) Yarar Sağlamak ... 71 2. Manevi Unsur ... 72 3. Hukuka Aykırılık ... 72 D. Teşebbüs ... 72 E. İştirak ... 73 F. İçtima ... 73
G. Şahsi Cezasızlık Sebebi ... 74 H. Etkin Pişmanlık ... 75 İ. Yaptırım ... 75 1. Ceza ... 75 2. Güvenlik Tedbiri ... 76 J. Soruşturma ve Kovuşturma ... 76 SONUÇ ... 77 KAYNAKÇA ... 79
KISALTMALAR LİSTESİ
ABD :Amerika Birleşik Devletleri
WAP : Kablosuz Uygulama Protokolü
GPRS : Genel Packet Radyo Servisi
TCK : Türk Ceza Kanunu
IP : İnternet Protocol
TÜBTAK : Türkiye Bilimsel ve Teknolojik Araştırma Kurumu ODTÜ : Orta Doğu Teknik Üniversitesi
İSS : İnternet Servis Sağlayıcısı
FBI : Federal Merkezi İstihbarat Teşkilatı
TCKÖ : Türk Ceza Kanunu Önerisi.
MK : Medeni Kanunu
FSEK : Fikir ve Sanat Eserleri kanunu EIK : Elektronik İmza kanunu
TBMM :Türkiye Büyük Millet Meclisİ
OECD :Ekonomik Kalkınma ve İşbirliği Örgütü DOS : işletim sistemi
GİRİŞ
Bilişim Hukuku, barındırdığı özellikleri nedeniyle birçok hukuk dalı ile bağlantılı durumdadır. Örnek olarak, bilgisayar yazılımlarına yönelik koruma, kullanma, her türlü güvenliğin sağlanması vb. işlemlerin bütünüdür denilebilir. Bu yazılımlarla ilgili sözleşmeler veya ihlal davranışları fikri mülkiyet hukukunu ilgilendirirken, bilişim aracılığıyla işlenen suçlar, özel hayatın gizliliği, kişisel verilere yönelik suçlar, banka ya da kredi kartları kullanılarak işlenen suçlar ceza hukuku, kamu kurum ve kuruluşlarında bilgisayarların kullanılmasıyla ilgili problemler idare hukuku, verilerin uluslararası kullanımından kaynaklanan problemler devletler hukuku ve bilişimle ilgili soruşturma, kovuşturma ve yargılama yöntemleri de medeni usul hukuku ve ceza muhakemesi hukuku kapsamına girmektedir.
Bu çalışmada, çok geniş kapsamı bulunan bir dal veya branşın sadece bilişim suçları bölümünü oluşturan bilişim suçları, bilişim suçlarını meydana getiren unsurlar, bilişim suçlarını önleyici ve düzenleyici faaliyetleri, bu suçların konusu ve kapsamını ceza veya ceza hukuku ile bağlantılı bölümlerini inceleyeceğiz.
Çalışmamızın ilk bölümünde, bilişimin tarihçesi kısmından ve iletişimden bahsederek, günümüzde en hızlı ve en tercih edilebilir elektronik ortam ve uygulamaların içeriği ile ilgili bilgilerle birlikte internet ve internetin tarihçesi konusunda bilgiler vermeye çalışılacaktır. İkinci bölümde ise , Türk ceza hukukunda bilişim suçlarına karşı uygulanan cezai müeyyidelere ilişkin kanunlar ve bu kanunlarla ilgili tanımlamalara yer verdik. Bilgisayarlarla ilgili yasal uygulamalarla desteklenen bilişimsel uygulamalar, ev ve işyerlerinde gündelik hayatımızda kullandığımız bilgisayarların hangi şekilde ve nasıl bir kullanımla bir suç aletine dönüşebileceği konusunu açıklamaya çalıştık.
BİRİNCİ BÖLÜM
BİLİŞİM SUÇLARINA GİRİŞ VE TARİHİ GELİŞMELER I. BİLİŞİMİN TARİHÇESİ
Dünyada ilk bilgisayar sistemlerinin üretimine 1950'li yılların başında ABD’nde başlanmıştır. Özelliklerine nazaran oldukça ağır olan ve hacim kaplayan cihazlar aynı zamanda çok pahalıydılar. Fakat kısa bir zaman sonra büyük bir gelişme göstermiş ve daha büyük kapasiteli, daha hızlı ve daha ucuz bilgisayarlar üretilmeye ve dünya genelinde kullanılmaya başlanmıştır. Yaşanan gelişme gün geçtikçe artan bir hızla devam etmiş ve yeni kullanım sahaları için yeni ürünler icat edilip piyasaya sunulmuş olup halen de devam etmektedir.1
Bilişim, bilgi-iletişim insanların teknolojik, ekonomik ve toplumsal alanlarda iletişim amacıyla kullandığı ve bilimin dayanağı durumundaki bilginin, özellikle elektronik ürünler vasıtasıyla, (bilgisayar, telefon vb.) toplum ve bireyin yararı gözetilerek düzenli ve rasyonel olarak saklanmasını, erişilmesini, işlenmesini, analizini, aktarılmasını ve kullanılmasını sağlayan bilim dalı şeklinde ifade edilmektedir. Disiplinler arası nitelik taşıyan ve bilgisayar ve bilişim sistemleri öğretim ve hizmet kesimi için bilgiye erişim faaliyetlerinde kullanılmak üzere türlü araçların tasarlanmasını, geliştirilmesini ve üretilmesini de kapsamaktadır. İlave olarak her türlü endüstri üretiminin kendine özgü düzenlemeleriyle ilgili teknikleri kapsayan birçok konu da bilişim kavramının kapsamı içinde yer almaktadır.
Bilişim konusunda alanyazında farklı tanımlar bulunmaktadır. Bir tanıma göre; Bilişim; teknik, ekonomik, sosyal, hukuk vb. alanlardaki verinin saklanması, otomatik biçimde işlenmesi, organize edilmesi, değerlendirilmesi veya aktarılmasıyla ilgili bir bilim dalıdır.2 Diğer bir tanıma göre ise “bilginin ve iletişimin yapısı ve özellikleri; bilginin aktarılmasını, organize edilmesini, saklanmasını, yeniden elde edilmesini, değerlendirilmesini ve dağıtımını kapsayan kuram ve yöntemler ile bilgiyi kaynağından alarak kullanıcıya aktaran, sibernetik ve otomasyon ile insanın çalışma ortamında ve zamanında kullandığı teknolojileri temel alan bilgi sistemleri,
1 Emin, Aydın, Bilişim Suçları ve Hukukuna Giriş, Ankara, Eylül 1992, s. 10
şebekeleri, süreçleri ve etkinlikleridir” biçiminde tanımlanmaktadır.3
A. Bilişimin Türk Ceza Hukukundaki Gelişim Süreci
Bilişim, bilgi teknolojilerinin tamamını içeren bir üst kavram şeklinde tanımlanmaktadır. Asınca bilişim çok geniş bir tanımada sahiptir. Bilişim kavramının hukukumuza girişi ve gelişim süreci ilk olarak 1989 yılında Türk Ceza Kanununun ön tasarı aşamasında yapılan düzenlemeyle karşılaşılmıştır. Maddenin metinleri içerisinde yer almasa da bu kavram, bilişim suçlarıyla ilgili maddelerin bulunduğu baplarda özellikle 11. Bab’ta “Bilişim Alanındaki Suçlar” şeklinde Bilişim suçları olarak ceza kanunumuz içerisinde kendisine yer bulmuştur. Söz konusu 11. Bab’ı Yasa’ya ekleyen 3756 sayılı yasa değişikliğinin gerekçelerinde de bu kavram açıklanmış değildir. Gerekçelerde yalnızca bilginin otomatik biçimde işleme tabi tutulduğu sistem kavramı geçmekte ve bunun yanında da ayrıca, ayraç içerisinde gösterilen (Bilgisayar) kavramı kullanılmıştır.
Bilişim suçları alanındaki hukuki öğretide de başka bir görüş bu kavramdan veya tanımlamadan bilgisayarın anlaşılması gerektiğini savunmuştur.4 Bir başka görüş ise, bu kavramdan ilk bakışta bilgisayarın anlaşılması gerektiğini savunmakla birlikte, gelişen teknolojiyle ortaya çıkan birtakım yeniliklerin kavramdan ne anlaşılması gerektiği yönünde bazı tartışmalar yarattığını da ileri sürmektedirler. Örneğin; WAP ya da GPRS uyumlu bir cep telefonu acaba bu kavram içerisinde yer alacak mıdır? Bu durumda cihazın baskın özelliği olan telefon mu yoksa veri saklayabilme, iletebilme özelliği mi dikkate alınacaktır. Buna, öğreti de başka bir görüş, WAP ile internete bağlanabilen cep telefonlarının bilişim sistemi sayılamayacağını, çünkü bu telefonların bilgisayarlar gibi genel amaçlı işlem yapabilme özelliğine sahip olmadığını belirtmektedir.5 Telefonlar, yalnızca kendilerine yüklenen birkaç yazılım sayesinde ve o yazılımın sınırları içerisinde hareket etmektedirler.
Neyin bilişim sistemi sayılacağı, neyin sayılmayacağı bakımından öğretideki bir görüş, yol gösterici olabilir. Bu görüşe göre bir işlemin bilişim faaliyeti olup
3 Aydın, s. 49
4 Yılmaz, Yazıcıoğlu, Bilgisayar Suçları, İstanbul, 1997, s.224-225
olmama hususu, o işlemin bilgisayar sistemine dahil olup olmadığına göre belirlenir.6 Faaliyet bilgisayar temelli sistemle entegre bir biçimde çalışabilmekteyse, o sistem bir bilişim sistemidir. Çünkü bu durumda, bilgisayar sistemi çöktüğünde o sistemde çalışamaz hale gelir. En basit bir biçimde bankamatik makineleri ve sistemi bu işleme örnek gösterilebilir. Fakat bilgisayar o sistemin işleyişinde yardımcı bir unsur ise, başka bir deyişle bilgisayar olmaksızın da o sistem çalışacaksa, sistem bilişim sistemi olarak tanımlanamaz. Uçuş firmalarının bilet satışında yararlandıkları bilgisayar sistemi buna örnek verilebilir.
B. Bilişim Kavramı İçerisinde Bilgisayarın Tanımı
Bilişim “bilindiği veya varsayıldığı üzere, bilgi teknolojilerinin tümünü kapsayan bir üst kavramdır” şeklinde tanımlanmaktadır. Buradan da anlaşılacağı üzere bilişimin çok geniş kapsamlı bir tanımı bulunmaktadır. Bir bakıma, her bilgisayar bir bilişim sistemi olmaktadır. Fakat her bilişim sistemin mutlaka bilgisayar olması da gerekmemektedir. Burada bilgisayarın tanımına değinmek gerekirse, bilgisayar; belirli kodlamalar kullanılarak gelen verilerin işlenmesini sağlayan, hızlı ve doğru çalışan bir aygıttır. “Bilgisayar, verileri otomatik şekilde işlemden geçiren bir alettir” denilmektedir.
Çok kapsamlı diğer bir tanımlama ise şu şekildedir. “Çok sayıdaki aritmetik
veya mantık işlemini barındıran bir işi, bir operatörün müdahalesi gerekmeden, önceden tanımlanmış kodlara uygun ve otomatik biçimde yürüten bir veri işleyicisi olan bilgisayar sistemi, elektronik ve mekanik donanımlar ile donanım ünitelerini veya kaynakları verimli bir çalışma düzeni içerisinde kullanmak amacıyla program parçacıklarından ve veri yapılarından oluşan unsurları kapsamaktadır. Mini, mikro veya ultra bilgisayar tanımlarının haricinde geleneksel bilgisayarlar, ana işlem ünitelerinin hızına ve türüne, belleklerinin kapasitesine, giriş-çıkış ünitelerinin çeşidine, sayısına ve hızına göre sınıflandırılmaktadır.”7
Avrupa Konseyi Siber Suçlar Sözleşmesi’nin AK-SSS, 1/a maddesi, Bilgisayar sistemlerini, donanım ve dijital verilerin otomatik şekilde işlenmesi amacıyla
6 Kubilay, Taşdemir, Yargıtay Uygulamalarında Bilişim Suçları, Bursa, 2001, s.53
geliştirilen yazılımları bulunan cihaz biçiminde tanımlamıştır. Yapılan tanımlama veri girdi ve çıktısını, verinin saklanma özelliklerini de kapsamaktadır.8 Bilgisayarlar birçoğumuzun da bildiği üzere temel olarak donanım ve yazılım olmak üzere iki unsurdan oluşur. Donanım, bilgisayarların fiziki maddi parçalarına denilmektedir. Örnek olarak, klavye, fare, monitör, yazıcı, tarayıcı üniteleri birer donanımdır. Yazılım ise, bilgisayarın gerektiği gibi çalıştırılmasını sağlayan kod sistemleridir. Örnek olarak bilgisayarın ana işletim sistemini oluşturan Windows, Linux vb. programlar bir yazılımdır. Ya da bilgisayarda yazı yazmaya yarayan word, exel, openoffice gibi programlar yazılımdır. Yazılım, bilgisayarın soyut bileşenidir.
Bilindiği üzere bilgisayarlar 1950'li yılların başında Amerika da üretilmeye başlanmıştır. İlk üretildikleri dönemde ağırlıkları ve hacimleri çok büyük olan bu cihazlar çok da pahalı olmaktaydı. Ancak, kısa bir zamanda küreselleşmenin de etkisi ile önemli gelişmeler yaşanmıştır. Çok büyük kapasiteleri olan, süper hızlı ve eskiye nazaran oldukça ucuz bilgisayarlar ve diğer bilişim üniteleri piyasaya sürülmüş ve dünya çapında yaygın olarak kullanılmaya başlanmıştır. Bu alandaki gelişmelerin gün geçtikçe artan bir hızla devam edeceği, yeni kullanım alanlarının ve yeni araçların icat edilerek kullanıma sunulacağı bilinen bir gerçektir. Bu gelişmelerin insanlara sağlayacağı olanakları bugünden tahmin etmek mümkün olmamaktadır.
Diğer bir husus da bilgisayarların işlevleri açısından tam anlamıyla tanımlamanın zorluğu yanında, devamlı gelişen teknoloji karşısında, bilişim alanındaki bir ürünün doğması ve yok olması arasındaki sürenin ortalama altı ay olduğu göz önüne alınırsa, yapılan tanımlar zaman içinde yetersiz kalmaktadır. Örneğin, bilgisayarla donatılarak oluşturulmuş “akıllı evler” şeklinde adlandırılan binalara veya telefondan komut verilerek kullanılan ısıtma sistemlerine yönelik bir siber saldırı da yakın gelecekte bilişim suçları kapsamına girebilecektir.
C. Bilişim Suçu Kavramı
Bilişim suçu kavramı temel olarak iki biçimde meydana gelmektedir. Bunlardan ilki, bilişim sistemlerine yönelik suçlar ve ikincisi ise, bilişim sistemleri
8 Aslı, Helvacıoğlu, Avrupa Konseyi Siber Suç Sözleşmesi Temel Hükümleri İncelenmesi,İstanbul,
kullanılarak işlenen suçlar olmaktadır. Bu kapsamda, bilişim suçlarının tanımı nasıl olmalıdır. Çünkü bu tür suçlar TCK kapsamındaki bir takım suçların bilgisayarlar vasıtasıyla işlenmesinden ibaret olmakta (bilinen hırsızlık suçlarının bilişim sistemi vasıtasıyla işlenmesi gibi), ve bunun yanında bilişim sistemlerine yönelik suçlar da olabilmektedir (Örneğin, izinsiz bilişim sistemlerine girme gibi).
Hırsızlık suçunun bilişim sistemi aracılığıyla işlenmesi hususu yasalarımızda ayrı bir düzenleme konusu yapılmamış, “mal varlığına karşı suçlar” kapsamında değerlendirilmiştir. 142/2-e bendi ile bir ağırlaştırıcı neden olarak düzenlenmiştir. Burada, bilişim sistemi aracılığıyla gerçekleştirilen eylem, TCK-14 ile tanımlanmış olan hırsızlığın yalnızca bilgisayar aracılığıyla işlenmiş olan türüdür. Buna karşın, şifre kırma denilen “cracking-hacking” eylemleri ise, özelliğine göre TCK 243 veya 244’teki suçlardan birini, oluşturabilir. Bu elemler ise, özünde yasada tanımlanmış olan başka bir suçun ağırlaşmış biçimi değildir. Yalnızca bilişim sistemleri aracılığıyla işlenebilen suçlardandır ve bu nedenle de “Bilişim Alanında Suçlar” başlığı ayrıca düzenlenmiştir.
Bir başka tanımlama da, bu tip suçların ancak bu konuda uzman kişilerce işlenebileceğinden hareketle, tanımında “beyaz yaka suçları” (white collar crimes), arasında sayılmaktadır. Ancak bu tanımlama da belki bilgisayarın ve teknolojik aletlerin bu kadar yaygınlaşmadığı dönem için doğru varsayılabilse de günümüzde bilgisayarın pek çok eve girdiği ve internetin oldukça yaygınlaştığı, hatta bilgisayarın yaşamımızın “olmazsa olmazları” arasında yer almaya başlaması nedeniyle, yalnızca uzmanların tekelinde olan bir suç olarak görülmemesi gerçeğiyle karşı karşıya kalınmaktadır. Zira günümüzde artık ilköğretim öğrencileri dahi bilgisayarları rahatlıkla kullanabilmektedirler. Şu halde fail bakımından “işin uzmanı olma” ölçütü günümüzde çok da geçerli bir ölçüt değildir denilebilir.
Ancak, öğreti de başka bir görüş,9 özellikle belirli bir yaşın (50 yaş ve üzeri) üzerindeki kişilerin elektronik cihazları kullanmak için çoğu kez gençlerden yardım aldığına, ancak yardım almalarının onların zeka seviyelerinin düşük olduğu ile alakalı değil, dolayısı ile bu ölçüt yerine bilişim teknolojilerini kullanma yeteneğini ölçebilen bir ölçüte gerek duyulduğuna, bununda ICTIQ (Information and
Comminication Tecnologies Intelligance Quotient)” Bilgi ve İletişim Teknolojileri Zeka Bölümü” olarak tanımlanabileceğine değinmişlerdir. Öte yandan, bilişim sistemleri aracılığıyla işlenen suçlara “internet suçları” denmesi de suçların, internetin başka bir türü olarak “intranet” gibi sistemler üzerinde işlenmesi durumunda yetersiz kalacak ve bu durumda bu eylemler yaptırımsız kalabilecektir.
Öyleyse, gelişen teknoloji karşısında, bilişim suçlarının gösterdiği gelişmede yasaların yetersiz kalabilme olasılığını ortadan kaldırmak için, bilişim sistemlerine karşı işlenen suçlara (ya da bu sistemlerin araç olarak kullanılması suretiyle işlenen suçlara) yeni bir kavram bulunması, hızlı gelişen bilişim teknolojisi karşısında yasaların yetersiz kalma tehlikesinin bir ölçüde önüne geçebilecektir. Bunun için, örneğin bilgisayar yerine “yonga temelli cihazlar” (chip based device) sözcüğünü kullanmak daha doğru bir yaklaşım sayılabilir. Aksi halde bugünkü teknolojinin ulaştığı noktada, örneğin bir cep telefonu ile işlenen ya da ileride akıllı evler aracılığıyla işlenebilecek olan bilişim suçlarının cezasız kalması tehlikesi belirebilecektir. Bu durumda, cep telefonunu veya başka amaçlı elektronik cihazları “Bilgisayar” sözcüğü içerisine hapsetmek doğru bir tanımlama değildir10.
Bu konuda, bilişim sistemlerinin kötüye kullanılması suçları, bilişim suçu, bilişim sistemleriyle işlenen suçlar gibi çeşitli terimler kullanılmaktadır. Bu terimlerin her birinin çeşitli eksiklikleri vardır. Sonuçta, bu tür suçların bilgisayar suçu biçiminde tanımlanması doğru olmamaktadır. Zira bu bağlamda işlenen suçlar yalnızca bilgisayarlarda gerçekleşmemektedir. Dolayısıyla, daha kapsamlı yapılması ve gelişmiş teknolojiler karşısında kadük kalmaması, kavramların yetersiz kalması açılarından “Bilişim Suçları” (Cyber Crimes) doğru ve kapsayıcı bir tanımlama olabilir.
D. İnternetin Tarihçesi
İnternet kelimesi, İngilizcede “birbirleri arasındaki bağlantılı ağlar” anlamındaki “Interconnected Networks” teriminin kısaltılmasıdır. Dünyayı geneline yayılmış ve herhangi bir merkezi bulunmayan, ağlarla meydana gelen bir sistem yapısıdır. Türkçe’de “genelağ”, “yaygınağ”, “örütbağ”, vb. karşılıkları bulunsa da,
İnternet kelimesi oldukça yaygınlaşarak dilimize girmiştir.11 İnternet, bazı protokolleri olan bir ‘ağ’dır, basit ve anlaşılabilir biçimde, birbirine bağlı bilgisayarların tümü olarak da tanımlanabilir.
İnternetin doğuşu, soğuk savaş dönemi Sovyetler birliği’nin 1957’de Sputnik isimli uyduyu uzaya yollamasıyla başlamıştır. Bu gelişme üzerine Amerikan hükümeti, tek bir bilgisayardan bağımsız şekilde çalışan sistem kurulması fikrini milli güvenlik nedeniyle geliştirmek için çalışmalara başladı.12 Amerikan hükümeti, Savunma Bakanlığına bağlı olan ve birbirinden uzakta olan bazı askeri birliklerin geliştirdiği projelerin ortak bir ağ üzerinden birleştirilmesi temeline dayanan ARPA (Advanced Research Project Agency) isimli bir ünite oluşturulmuş ve daha sonraki süreçte bu farklı sistemlerin birbirlerine bağlanması amacıyla ARPANET adında bir askeri bilgisayar ağı oluşturulmuştur.13
Zamanla önce bu sistemdeki farklı özellikteki bilgisayarların birbirini tanımasına yarayan ve aralarındaki uyuşmazlıkları çözmeye yarayan, günümüzde de dünyadaki milyonlarca bilgisayarın ve yerel ağların birbiriyle iletişim kurmasına yarayan kurallar bütünü olan TCP/IP (Transport Control Protocol/Internet Protocol) kuralları gibi kurallar geliştirilmiştir. Bu sistem sonradan sivil bilgisayarların kullanımına açılmış ve 1990’da sistem daha da geliştirilerek bugünkü halini almıştır. Ülkemizde de ise ilk internet bağlantısı 12 Nisan 1993’te Türkiye Bilimsel ve Teknik Araştırma Kurumu (TÜBİTAK)’nun desteklediği bir proje sonucu Orta Doğu Teknik Üniversitesi (ODTÜ) tarafından gerçekleştirilmiştir.
Günümüzde İnternet kullanımı çok yaygınlaşmış ve internet yaşamımızın her anına girmiştir. Hatta internet kullanılarak bankacılık işlemleri yapılabilmekte, canlı olarak videolu konuşma gerçekleştirilebilmekte, elektronik ileti yoluyla hızlı, ucuz ve basit haberleşme sağlanabilmekte, forumlar ve haber grupları aracılığıyla çeşitli konulardaki fikirler paylaşılabilmekte, dosya, fotoğraf ve görüntü aktarımı sağlanabilmekte, haberler internetten alınabilmektedir. Hatta bazı internet sayfaları kullanılarak bilimsel araştırmalar yapılabilmekte; çeşitli bilimsel yazılara ve kitaplara
11 Hedley, Steve, The Law Elektronic Commerce ,çev,yaşar şerif London, 2006, s.3
12 http://www.netwalley.com/intval_intr.html- (20.09.2017)
ulaşılabilmektedir.14
İnternetin karmaşık yapısı ve kullanımının son derece yaygın olmasıyla bazı ciddi sorunlar da gündeme gelmiş ve internetin art niyetli emellerle kullanılması neticesinde “Bilişim Suçları” şeklinde adlandırılan yeni suç türleri ortaya çıkmıştır. Bilişim suçları, anlık geliştirilen farklı yöntemlerle işlenmektedir. Ancak bu yöntemlerin en bilinenleri ve yaygın olanları bilgi aldatmacası, Truva atı, salam tekniği, bug-ware, bukalemun, süper darbe, yazılım bombaları, mantık bombaları, saatli bombalar, tavşanlar, solucanlar ve diğer virüsler olarak belirtilebilir. Sonuç olarak, internetin günümüzde hukuki sorunlar bakımından da irdelenmesi, çıkabilecek yeni sorunların önüne geçmek ve bilişim suçlarıyla etkin mücadele bakımından önem taşımaktadır.
E. İnternetin Yönetimi
İnternetin ortak merkezinin bulunmaması, başka bir ifadeyle, internetin tam bir “özgürlükler sahası” olması, bazı yasal problemleri gündeme getirmiştir. Diğer taraftan, internetin merkeziyetçi bir denetiminin olması da insanların haberleşme özgürlüğüne ve özel hayata müdahale şeklinde anlaşılarak tartışmalara sebep olacaktır. Kaldı ki internetin en temel niteliği, bütün bireylerin serbest olarak kullanabilmesi ve kural kısıtlamalarının bulunmamasıdır.15 Diğer bir ifadeyle İnternet, ülke sınırlarından ve devletlerin kontrolünden bağımsız ve hukuka gereksinim duyulmayan bir tür “Anarşist Ütopyadır.”16 Ancak kuşkusuz internetteki bu özellik nedeniyle, örneğin gerçek dünyada yasaklanmış olan bir eylem sanal dünyada kendisine yol bulabilmekte ve birtakım suçlar sanal dünya aracılığıyla rahatlıkla işlenebilmektedir.17 Failler, herhangi bir güçlük olmaksızın sanal bir kimlikle gerçek kimliklerini gizleyebildikleri için faillerin teşhis edilmesi oldukça güç olabilmektedir. Öte yandan, gerçek bir kişinin internetteki sanal varlığı, fiziki olarak nerede bulunduğundan bağımsız olarak dünya çapında hareket edebilmesine olanak sağlamaktadır.
14 Mete Özgür Falcıoğlu, , Elektronik Satımlara İlişkin Uluslar arası Düzenlemeler İnternet ve Hukuk,
İstanbul, 2004, s.66.
15 Hasan., Sınar, İnternet ve Ceza Hukuku, İstanbul, 2001, s.30.
16 Elektronic, s. 4.
İnternet için belli bir denetim merkezinin kurulması birkaç nedenle imkansızdır. İlkin internet tüm insanların kullanmasına açık ve belli bir sahibinin bulunmadığı bir iletişim ya da paylaşım yeridir. Bu nedenle de internetin belli kişilerin ya da kurumların denetimine bırakılması olanaklı değildir. İkincisi bu teknik olarak da mümkün değildir ya da oldukça güçtür. Zira dünyadaki milyonlarca bilgisayar ortak çıkıştan beslenmemekte, değişik internet servis sağlayıcılar (İSS) ve erişim sağlayıcılar vasıtasıyla sisteme erişmektedir. Durum böyle olunca da dünya üzerindeki binlerce İSS’nin veya erişim sağlayıcının denetlenmesi de ciddi bir teknik sorun haline gelmektedir ve bu denetim oldukça maliyetli bir konudur.
Gerek söz konusu teknik güçlükler gerekse internet ortamının herkesin kullanımına açık oluşu nedeniyle internetin adeta “denetimsiz” kalması, ortaya ciddi hukuki sorunlar çıkarmaktadır.18 Çoğu kez internet erişimini denetleyecek olan ulusal düzenlemeler de etkisiz kalmaktadır. Hatta iş o noktaya varmıştır ki gerçek dünyada yasaklanmış olan bazı eylemler sanal dünyada rahatlıkla yapılabilmektedir. Örneğin dünyanın hemen tüm devletleri, mevzuatlarıyla ırkçı, çocuk pornosu ve terör içerikli televizyon, radyo ve basılı yayınları yasaklamışlardır. Ancak internette pek çok ırkçılık, çocuk pornosu içerik taşıyan veya terör propagandası yapan siteler bulunmaktadır. Bu da internetteki ifade özgürlüğünün ne kadar tehlikeli boyutlara geldiğini açıkça ortaya koymaktadır.19 Bu tür suçlar önlenmek istenirken ve İnternetin ortak yönetimi ve denetimi sağlanırken, her kesimin ortak sorumluluğu paylaşacağı, katılımcı ve demokratik bir sistem oluşturulmalı, hak ve özürlükler dengesinin korunmasına da dikkat edilmelidir.
İnternet üzerinden işlenen suçlarda en büyük mağdurlar bireysel kullanıcılar olmaktadır. Bu da internette yaşanan anarşinin en önemli sonuçlarındandır. İnternet bir başıboşluk içerisindedir.20 Bu başıboşluk, internet kullanıcılarının koydukları,
“netiket” adı verilen, internet etiğine ilişkin birtakım kurallarla bertaraf edilmeye
çalışılmaktadır.21 Ancak bu çabalar, internetin kontrol altına alınmasında beklenen
18 İsmail,Tulum, Bilişim Suçları ile Mücadele, Süleyman Demirel Üniversitesi Sosyal Bilimler
Enstitüsü, Yüksek Lisans Tezi, ısparta., 2006 s.102.
19 Sınar, s.67.
20 Karagülmez, s.317.
21Tekin, Memiş “İnternet Ortamında Haksız Rekabet Halleri ve Türk Hukuku,”İstanbul Bilgi
sonucu vermekten oldukça uzaktır.
Dolayısıyla internet üzerinden işlenen suçların soruşturulmasında ve koğuşturulmasında yalnızca ulusal hukuk düzenlemeleri veya kullanıcıların kendiliklerinden koydukları kurallar yetmemekte, uluslar üstü düzenlemelere ve özel soruşturma yöntemlerine gereksinim duyulmaktadır. Bu bağlamda, öncelikle suçların soruşturulmasında, bilişim suçu failleri ile ve ülkeler arasında ciddi bir uluslararası işbirliği de şarttır.22 Ayrıca bilişim suçlarını soruşturan kolluk güçlerine, savcılara ve yargılamayı yürüten yargıçlarla savunmanlara bu konuda özel bir eğitim verilmesi; hatta “Bilişim Ceza Mahkemeleri” adıyla özel ihtisas mahkemelerinin kurulması da soruşturmalarda etkinliğin ve sağlıklı sonuçların alınması bakımından gereklidir.
Öte yandan, internet iletişimi denetim altına alınırken, bireylerin iletişim özgürlüğüne ve özel yaşamına olabildiğince az müdahale edecek yöntemlere başvurmak konusunda da titizlik gösterilmelidir. Bu nedenle özellikle internet üzerinden alış-verişlerde sıkça kullanılan şifreleme yönteminin, bazı kolluk birimlerinin iddia ettiği gibi, internet suçluları tarafından da kullanılabileceği; bu nedenle genel bir şifre çözücü yöntemi geliştirilmesi ve bunun ülke genelinde uygulanması yönündeki fikirlerin, bireylerin iletişim özgürlüğüne gereksiz ve aşırı müdahale oluşturabileceği; diğer yandan internet üzerinde haberleşirken kimliğinin ve adının gizli kalması anlamına gelen anonimlik hakkını ortadan kaldırabileceği, bununda bazı toplulukların veya bireylerin internetten uzak kalmasına yol açabileceği gerçekleriyle kabul görmeyeceğini düşünülebilir.
Ancak, internet suçluluğuyla mücadele etmek için özel yaşamı ihlal etmeyi göze alan Amerika Birleşik Devletleri, (ABD) 2000 Yılında Federal Bureau of Investigation’ın (FBI) kullanımına “Carnivore” adlı bir sistemi kurmuş ve böylece insanların internet kullanımı denetlenmeye başlanmıştır. Sistem, insanların özel yaşamına ve iletişim özgürlüklerine müdahale edildiği iddiasıyla ABD’de çok tartışılmış ve tepkiler üzerine FBI bu sistemden vazgeçmek zorunda kalmıştır. Sistem yetkili mercilerden izin alınarak, internet üzerinden suç işlediğinden şüphelenilen kişinin ISS’sine o kişinin iletişimini denetlemek üzere yüklenirler. Bu şekilde şüphelinin tüm gelen-giden iletileri gönderilen ve gelen bilgisayarın IP numaraları ve
gönderen kişilerin mail adresleri de belirlenebilecek şekilde izlemek mümkün olmaktadır. Ayrıca, bununla da kalınmaz ve sistem sayesinde şüphelinin internet üzerindeki her türlü eyleminin de izlenebilme olanağı da bulunur.23
Sanal ortamda işlenebilecek ya da sanal ortam aracı olarak işlenebilecek suçların önlenmesi için ortaya atılan diğer bir proje ise “ECHE-LON” projesidir. Bu proje ABD, Kanada, İngiltere, Avustralya, Yeni Zelanda tarafından ortaya atılmış olan ve dünyadaki iletişimin denetlenmesini amaçlayan varlığını ABD’nin kabul etmediği, buna karşın Avustralya ve Yeni Zelanda hükümetlerinin varlığını doğruladığı bir projedir. Sistem aracılığı ile Telefon, Cep Telefonu, E-Posta, Fax, Telefax gibi veri iletim ağları ile yapılan iletişimin tümünün denetlenebilmesi mümkündür. Sistemin dakikada iki milyon, günde ise üç milyar telefon görüşmesini denetleyebildiği belirtilmektedir.24 Veriler, düzenli olarak toplanmakta ve “dictionary” (sözlük) adı verilen şifreleme sisteminden geçirilerek; uzmanlar tarafından anahtar sözcükler yardımıyla izlenmektedir. Kanaatimizce, gerek “CARNIVORE” gerekse “ECHE-LON” gibi denetleme sistemleri, iletişim özgürlüğü ile özel yaşamın gizliliğine aşırı müdahalede bulunduğundan tartışmalı sistemler olarak düşünülmelidir. Öte yandan, günümüzde terörün ulaştığı uluslararası boyut ve teröristlerin internet ortamından rahatlıkla haberleşerek büyük çaplı terör eylemlerini gerçekleştirebilecek yetkinliğe ulaşmaları da bu tip önlemlere başvurmanın gerekliliğinin de tartışılmasını gündeme getirmektedir. Bireylerin özel yaşantısı ya da haberleşmesinin gizliliği korunmak istenirken, kamu düzeninin ve dolayısı ile olası ciddi bir terörist saldırı sonucunda doğabilecek ciddi can kayıplarının önünde de başka önlemlerle geçilmesi çok zordur,25 ya da olanaksızdır.
Kamu güvenliği ve kamu düzeni ile bireylerin temel hak ve özgürlükleri arasındaki dengenin her somut olaya göre değerlendirilmesi; eğer temel hak ve özgürlükler kısıtlanacaksa bunun sınırının yasalarla çok iyi belirlenmesi, uymayanlar hakkında da denetim ve yaptırımın sağlanması; kişisel verilerin imhası için gereken önlemlerin alınması da hukuk devletinde bir zarurettir.
23 Sınar, s.65.
24Mehmet., Özcan , Siber Terörizm ve Ulusal Güvenlik, İnternet ve Hukuk,2002 s.324
II. BİLİŞİM ALANINDA SUÇLARIN TARİHİ GELİŞİMİ A. Türk Ceza Kanununda Yaşanan Gelişmeler
a. 765 Sayılı Türk Ceza Kanunu Düzenlemesi ve Suçlar
Bilişim alanında suçlar 765 sayılı TCK’ya Fransız Ceza Kanunundan etkilenerek getirilmiş ve TCK’nın 525/a, 525/b, 525/c ve 525/d maddelerinde düzenlenmiştir. Ancak Fransız Ceza Kanunundan farklı olarak bu suçlar “Malvarlığı
Aleyhine İşlenen Suçlar” bölümünde değil, “Bilişim Alanında Suçlar” bölümünde
yer almaktadır.
Fransız Ceza Kanununda bu kategoride düzenlenen suçlar; programa hile ile girmek, programda casusluk, sabotaj ve ekonomik hiledir. Oysa 765 s. TCK’ya 1991 yılında getirilen 525 Madde düzenlemesi daha farklı suç tipleri içermektedir.
525/A;
“Bilgileri otomatik olarak işleme tabi tutmuş bir sistemden, programları,
verileri veya diğer herhangi bir unsuru hukuka aykırı olarak ele geçiren kimseye bir yıldan üç yıla kadar hapis ve bir milyon liradan onbeşmilyon liraya kadar ağır para cezası verilir.
Bilgileri otomatik işleme tabi tutmuş bir sistemde yer alan bir programı, verileri veya diğer herhangi bir unsuru başkasına zarar vermek üzere kullanan, nakleden veya çoğaltan kimseye de yukarıdaki fıkrada yazılı ceza verilir.”
525/B;
“Başkasına zarar vermek veya kendisine veya başkasına yarar sağlamak
maksadıyla, bilgileri otomatik işleme tabi tutmuş bir sistemi veya verileri veya diğer herhangi bir unsuru kısmen veya tamamen tahrip eden veya değiştiren veya silen veya sistemin işlemesine engel olan veya yanlış biçimde işlemesini sağlayan kimseye iki yıldan altı yıla kadar hapis ve beş milyon liradan elli milyon liraya kadar ağır para cezası verilir.
Bilgileri otomatik işleme tabi tutmuş bir sistemi kullanarak kendisi veya başkası lehine hukuka aykırı yarar sağlayan kimseye bir yıldan beş yıla kadar hapis
ve iki milyon liradan yirmi milyon liraya kadar ağır para cezası verilir.”
525/C;
“Hukuk alanında delil olarak kullanılmak maksadıyla sahte bir belgeyi oluşturmak için bilgileri otomatik olarak işleme tabi tutan bir sisteme, verileri veya diğer unsurları yerleştiren veya var olan verileri, diğer unsurları tahrif eden kimseye bir yıldan üç yıla kadar, tahrif edilmiş olanları bilerek kullananlara altı aydan iki yıla kadar hapis cezası verilir.”
Madde düzenlemesine bakıldığında 525/a, 525/b, 525/c maddelerinin birbirine oldukça benzediği görülmektedir. Doktrinde bu düzenleme bakımından iki farklı ayrım taraftarı olan görüşler mevcuttur.
İlk ayrıma taraf olan görüşler her fıkrada ayrı bir suç düzenlendiğini ileri sürerler.
Ersoy, bu suçları, ele geçirme suçu, tasarruf suçu, tahrip suçu, yarar sağlama suçu ve delil tahrifi suçu şeklinde 5 gruba ayırmıştır.26
Dönmezer ise, bu suçları önce bilgisayar sistemi içinde işenen suçlar ve bilgisayar sistemine karşı işlenen suçlar şeklinde ikiye ayırmış, ardından bilgisayar sistemi içinde işlenen suçları kendi aralarında 4 gruba bölmüştür.27
Yazıcıoğlu, Ersoy, Dönmezer gibi 5li ayrıma gitmiştir. Yazar, 525/a-1 maddesinde sır aleyhine işlenen bilgiyi öğrenme suçunun, 525/a-2 maddesinde sistemin içeriğini kullanma, nakletme, çoğaltma suçunun, 525/b-1 maddesinde özel bir zarar suçunun, 525/b-2 maddesinde bilgisayar aracılığıyla dolandırıcılık suçunun, 525/c maddesinde ise bilgisayar aracılığıyla sahtecilik suçunun düzenlenmiş olduğunu ifade eder.28
İkinci bir ayrıma taraf görüşler ise bu düzenlemedeki suçları 4 gruba ayırmakta ve 525/a-2’deki fiillerin ayrı bir suç oluşturmayacağını kabul etmektedir.
Önder,bilişim alanında suçlar bölümünde düzenlenen suçları sınıflandırırken korunan hukuksal değer bakımından incelemiş, sır aleyhine işlenen suç (m.525/a-1),
26Yüksel, Ersoy, Genel Hukuki Koruma Çerçevesinde Bilişim Suçları. Ankara. 1994. s.149-183.
27 Sulhi, Dönmezer, Kişilere ve Mallara Karşı Cürümler. İstanbul. 1998. s.523.
bilgisayarda sahtecilik (m.525/c), bilgisayar programlarına zarar verme (m.525/b-1) ve bilgisayar sistemi aracılığıyla yarar sağlama (m.525/b-2) biçiminde dörtlü ayrıma gitmiştir. 29
Yapılan ayrımlardan anlaşılacak husus, bazı suçların herkes tarafından ortak biçimde kabul edildiği, geniş bir sınıflandırmaya giderek farklı suç tiplerine yer verildiğidir. Bu durumun esas sebebi de her fıkrada ayrı suç düzenlendiğinin, suç teorisi bilgileri ışığında tüm bu hareketlerin aynı suçu oluşturmadığının ortada olmasıdır.
2. 765 Sayılı Türk Ceza Kanunundaki Düzenlemelerin 1989 Tarihli Türk Ceza Kanunu Ön tasarısındaki Düzenlemelerden Farkı
1991 yılında kanuna bu düzenleme girmeden önce 1989 yılında bir öntasarı oluşturulmuştur. Ancak kanunlaştırma sürecinde tasarıdaki birtakım konularda farklılık ortaya çıkmıştır.
Birinci fark, sahtekarlık fiilindedir. 1989 Türk Ceza Kanunun Öntasarısı (TCKÖ) 244 maddesinde verileri ve diğer unsurları tahrif eden kişi ile tahrif edilmiş verileri kullanan kişiye aynı ceza öngörülmüşken kanun oluşturulma aşamasında bu kişilerin cezasında ayrıma gidilmiştir. Yani hem TCKÖ hem de TCK’da sahte veri oluşturmak ve oluşturulmuş sahte verileri kullanmak suç olarak yer almış, sadece öngörülen cezalar bakımından değişiklik yapılmıştır.
İkinci fark,teşebbüs açısındandır.TCKÖ 346/2’de yer alan “Bu bölüme giren
suçlara teşebbüs halinde tamamlanmış suçun cezası verilir.” hükmü kanuna
girmemiştir.
Üçüncü fark, tüzel kişilerin sorumluluğuna ilişkindir. Ön tasarıda “Bu bölüme
giren suçlardan tüzel kişiler de sorumludur.” hükmü kanuna girmemiştir.
Son bir fark ise, TCKÖ’nün 345. Maddesinin iki ve üçüncü cümlesinde öngörülmüş, müsadereye ve suç teşkil eden fiillerin işlenmesinde kullanılan kurumların kapatılmasına ilişkin hükümdür. Kanun metnine bu düzenleme de girmemiştir.
29 Ayhan, Önder, Şahıslara ve Mala Karşı Cürümler ve Bilişim Alanında Suçlar. İstanbul. 1994,
3. 765 Sayılı Türk Ceza Kanununun Düzenlemesine Yöneltilen Eleştiriler
1. Düzenleme Sistemi Açısından
Kanunun sistematiğine bakıldığında ilk olarak bilişim suçlarını farklı hukuki değerleri ihlal eden suç tiplerinin aynı kısımda düzenlendiği görülmektedir.
2. Hükümlerin Yetersizliği Açısından
Bu açıdan yapılan temel eleştiri, bilgisayar sistemine yetkisi olmaksızın ve izinsiz şekilde girmenin suç olarak düzenlenmemesidir. Aynı zamanda 525/a-1’deki “bilgilerin ele geçirilmesi” ifadesinin bilgisayar sistemine girilerek bilgilerin öğrenilmesi anlamına geldiği ve lafzın doğru olmadığını da söylemektedirler.
3. Kavramsal Açıdan
525. Maddenin hem a, hem b, hem de c fıkralarında “bilgileri otomatik işleme tabi tutmuş sistem” kavramından bahsedilmektedir. Buradaki “otomatik” kavramının isabetli olmadığını, elektronik ve manyetik özelliğe sahip cihazlar için otomatiklik özelliğinden bahsedilemeyeceğini söyleyerek eleştirmektedirler.
4. Taksirin Düzenlenmemesi Açısından
Bilgisayar sistemine istemeden de olsa giriş yapanların cezalandırılmamasının büyük bir eksiklik olduğunu söyleyerek eleştirmektedirler.
5. Belirsizlik Açısından
Madde ifadelerinde geçen “program,veri veya diğer unsurlar”
nitelendirmesini belirsiz bularak, “diğer unsurlar” kavramıyla neyin anlatılmaya çalışıldığının açıklanması gerektiğini ileri sürerler.
6. Yaptırımların Eksikliği Açısından
Maddede yer alan hareketlerin bir tüzel kişi tarafından gerçekleştirilmesi halinde ne şekilde bir yol izleneceğinin öngörülmemesi sebebiyle ve müsadereye ilişkin hükümlerin yer almaması sebebiyle eleştirmektedirler.30
B. 5237 Sayılı Türk Ceza Kanunu
5237 sayılı TCK’nın 3. Kısım, 10. Bölümü “Bilişim Alanında Suçlar” başlığı altında 4 madde halinde düzenlenmiştir. 765 sayılı Kanunda yer almayan ancak bu yönüyle de eleştirilen “bilişim sistemine girme” suçu TCK 243/1’de düzenlenmiştir. Verilerin ele geçirilmesi ve kaydedilmesi fiileri yeni kanunun 135 ve 136. Maddelerinde hüküm altına alınmış, yalnızca bilişim verilerini değil genel anlamda kişilere ve kurumlara ait tüm verileri kapsadığı için de bilişim alanında suçlar bölümünde yer almamış, ayrı bir bölümde düzenlenmiştir.
e TCK’nın 525/c maddesinde düzenlenen verilerde sahtecilik suçu 5237 sayılı TCK’ya alınmamıştır, aslında bu da bir eksikliktir. Yalnızca Elektronik İmza Kanunu’nda bahsi geçen elektronik sertifikalarda sahtecilik suçu bu alanda değerlendirilebilir ancak bu kanunun kapsamı epey dar olduğundan, yeterli olduğu söylenemez.
24.03.2016 yılında 6698 sayılı Kişisel Verilerin Korunması Kanunu’yla TCK’da değişiklik yapılmadan önce, bilişim suçu işlemek amacıyla şifre kırıcıların, program ve cihazların oluşturulması hakkında bir hüküm mevcut değildi. Bilişim suçlarını işlemeye elverişli elektronik ve teknolojik araçların kötüye kullanılması suç olarak düzenlenmiyordu. 2016 yılında yapılan değişiklikle birlikte, bilişimm suçlarının ve bilişim sistemlerinin araç olarak kullanılmasıyla işlenebilen suçların gerçekleştirilmesi için bir cihazın, bilgisayar programının, şifrenin veya sair güvenlik kodunun yapılması, oluşturulması ve birtakım farklı hareketler suç kabul edilerek TCK’ya getirilmiştir (m.245/A).
Düzenlenme yerleri bakımından 765 sayılı TCK’ya getirilen eleştiriler yeni Kanun için de söz konusudur. 5237 sayılı Türk Ceza Kanunu suçları sınıflandırırken korunan hukuki değeri esas almış olmasına rağmen, kanunun 243, 244, 245 ve 245/A maddeleri farklı hukuksal değerleri korumakta ancak aynı bölümde düzenlenmektedir. Farklı hukuksal değerleri koruma altına alan suç tiplerinin aynı bölümde yer alması, mağdurun belirlenmesi, failin hangi hukuki değere karşı saldırıda bulunduğu hususlarında belirsizliğe sebep olmakta ve tartışmalara yol açmaktadır.
Asıl eleştiri, farklı hukuki değerleri koruyan suçların aynı bölümde düzenlenmesinden ziyade aynı maddede düzenleniyor olmasıdır. Aynı maddenin ilk fıkrası başka bir değere yönelik, sonraki fıkrası başka bir değere yöneliktir. Hem 243, hem 244, hem de 245madde açısından bu şekildedir.31
C. 5846 Sayılı Fikir ve Sanat Eserleri Kanunu
Genel olarak FSEK (Fikir ve Sanat Eserleri Kanunu) 07.06.1995 tarih ve 4110 sayılı yasa ile yapılan değişiklik sonucunda, Kanunun 2 maddesi gereğince, bilgisayar programları koruma kapsamına alınmıştır. Bilgisayar programlarının yasanın korunması kapsamına alınmış olmasının gerekçesi ise, hızla gelişen teknoloji karşısında, yazılım sektörünün ürünleri konumundaki bilişim yazılımlarıyla ilgili fikri hakların korunması olarak belirtilebilir. FSEK’te 4110 sayılı yasada yapılan değişiklikle, Kanunun 6 maddesine 10. bent eklenerek bir bilgisayar programının yapılması, düzenlenmesi ya da programda bir değişiklik gerçekleştirilmesi de ayrı bir fikir ve sanat eseri sayılmıştır. FSEK’te yapılan değişiklik Avrupa yazılım yönergesinden esinlenilmiş ve düzenlenmiştir. Bu değişiklik sonucu 14.05.1995 tarihli Avrupa Konseyi direktifiyle FSEK arasında uyum sağlanmıştır.32
ABD’de 28.10.1999’da Milenyum Dijital Telif Hakları Yasası (The Digital Millenium Copyright Act) telif hakları konusunda büyük değişiklikler yapmıştır. Almanya’da Fikri Haklar Yasası’nın 106 ve 107 maddelerinde, İrlanda’da Fikri Haklar Yasası’nda (The Copright Act) İsviçre’de “Haksız Rekabet Yasasında” bizdekine benzer düzenlemeler bulunmaktadır.33 Ayrıca Avusturalya’da da 1968 tarihinde çıkarılmış Fikri Haklar Yasası, 1984’te büyük ölçüde değiştirilmiş ve bilgisayar programlarına ilişkin telif hakları koruma kapsamına alınmış; fikri hak ihlalleri 5 yıla kadar hapis cezası ile cezalandırılmıştır. Ayrıca, 2000 tarihli Fikri Haklar Yasa değişikliği (Copright Amandment-Digital Agenda) ile de fikri hakların korunması güçlendirilmiştir.
Çalışmamızla ilgisi olması nedeniyle, FSEK md 71, FSEK md 72 incelendiğinde 71. Madde manevi, ekonomik ya da ilişkili haklarına tecavüzü, 72.
31 Karagülmez, s.87.
32 Murat Volkan Dülger, Bilişim Suçları,Ankara,2018, s.293 .
Madde ise koruma programlarının etkisiz kılınmasına yönelik eylemleri suç olarak düzenlemektedir. FSEK 71maddede, hak sahibinin ekonomik ve manevi haklarına yapılan tecavüzü müeyyideye bağlamıştır. Eser sahibinin manevi haklarının ihlali 71. Maddede, maddi haklarının ihlali 72 madde’de ve eser sahibinin haklarına yönelik diğer suçlar da 73 madde’de kapsanmaktadır. Bu değişikliklerle her üç madde’de belirtilen eylemler tek çatı altında toplanmış, 72 madde yeniden yazılıp hazırlanmış, 73 madde ise yürürlülükten kaldırılmıştır.
71. madde de koruma altına alınan hukuki fayda, suçun eser sahibinin malvarlığına yönelmesi sebebiyle, kişinin malvarlığı değerleri olmaktadır.34 Bu madde de ayrıca, eser sahibinin manevi haklarıyla ilgili hukuk dışı fiiller cezalandırılmaktadır. Fail bakımından ise FSEK 71’deki suçta bir özellik bulunmamaktadır. Maddedeki “kişi hakkında ...cezasına hükmolunur” ifadesinden çıkan sonuç budur. Bu nedenle, bu suçta herkes fail olabilir. Suçun mağdurunun belirlenmesi önem taşımaktadır. Fikri hakkın, yazılımı üreten ya da geliştiren kişilere ait olması ya da FESK anlamında, sadece mali haklarla sınırlı olmak şartıyla, yazılım üretilmesini talep eden tüzel kişiliğin ilişkili birimine ait olması da mümkündür. Bu hakların bir ruhsatla veya bir sözleşme ile yapımcı veya yayıncı unsura da devredilmesi mümkün olmaktadır. Ayrıca, FSEK md. 27 gereğince mali haklar eser sahibinin ölümünden itibaren 70 yıl korunur. Dolayısı ile eser sahibinin mirasçılarının da hak sahibi (dolayısı ile mağdur) olabilmesi mümkündür.
D. 5070 Sayılı Elektronik İmza Kanunu
5070 sayılı Elektronik İmza Kanunu (EİK), 23.01.2004 tarih, 25355 sayılı Resmi Gazetede yayımlanarak, 23.07.2004 tarih itibariyle yürürlüğe girmiştir. Bazı kurumlar kanunun yürürlüğe girmesinden önce bile elektronik imza uygulamalarına başlamışlardır. EİK’nda 8 Şubat 2008 tarih ve 26781 sayılı REGA ile değişiklikler yapılmış ve 16,17,18 ve 19 TCK ile uyumlu hale getirilmiştir.
EİK gibi yasalar, ABD, Almanya, İtalya, İsveç, Hollanda, Belçika, İrlanda, Kanada, Avusturya, Japonya, Arjantin, Fransa, Danimarka, Macaristan, Çek
Cumhuriyeti birçok ülkenin yasasında da yer almaktadır.35 İlave olarak, ifade edilmelidir ki Avrupa Birliği tarafından elektronik ticaret (e-ticaret) işlevselliğini artırmak ve elektronik imza (e-imza) güvenilirliğiyle ilgili standartları tespit açısından,30Kasım 1999 tarih 93/EC sayılı “Elektronik İmza Yönergesi” yasalaşmıştır.
Yasada tanımların bulunduğu 3 maddesinde e-imza, “başka bir elektronik veriye ilave edilen ya da elektronik veriyle mantıksal ilişkisi bulunan ve kimlik doğrulama amacıyla kullanılan elektronik veri” biçiminde nitelendirilmiştir. Elektronik veri ise, 3 maddede “Elektronik, optik ya da benzeri yöntemlerle üretilen taşınan ya da depolanan kayıtlar” biçiminde açıklanmıştır. E-imzanın önemini daha iyi anlamak için, e-imzanın ıslak imza ile aynı yasal neticeleri ortaya çıkardığını da belirtmek gerekmektedir. Burada yasanın hepsi konumuz içerisine girmemektedir. Çalışma konumuzun kapsamında olan EİK md 16, 17 ve 18. maddelerine de kısaca değinilebilir.36
Yasa 16. Maddede “İmza oluşturma verilerin izinsiz kullanımı suçu” nitelendirilmiştir. Buna göre, e-imza oluşturma amacıyla, bireyin izni dışında; imza oluşturma verisi ya da imza oluşturma vasıtasını edinen, veren, kopyalayan ve bu vasıtaları yeniden oluşturanlar ile izin almadan imza oluşturma vasıtalarını kullanarak izinsiz e-imza oluşturanlar cezai müeyyide ile karşılaşacaklardır. EİK 16 maddeyle koruma altına alınan hukuki fayda e-imzanın doğruluğu ve buna duyulması gereken güvendir. Bu sebeple de e-imza oluşturulmasında ana etken olan
“imza oluşturma verisi” ya da “imza oluşturma aracının dokunulmazlığı” korunmuş
olmaktadır.
Suçun, yukarıda belirtilen seçimlik hareketlerden birisinin gerçekleştirilmesiyle işlenmesi mümkün olmaktadır. EİK md. 3’te “imza oluşturma aracı” e-imza oluşturmak üzere, imza oluşturma verisini kullanan yazılım ya da donanım vasıtası biçiminde tanımlanmıştır. İmza doğrulama verisi ise, e-imzanın doğrulanması amacıyla kullanılan şifreler, kriptografik açık anahtarlar vb. veriler biçiminde açıklanmıştır.
35 Keser Leyla Berber, “E-Sözleşme”, İnternet ve Hukuk, İstanbul, 2004, s.49 .
Suç oluşumu için, maddede belirtilen fiillerden her hangi birisinin gerçekleşmiş olması yeterli olmaktadır. 5278 Sayılı Kanunla yapılan değişiklikten önce, maddenin üçüncü fıkrasında “bu maddedeki suçlar sebebiyle oluşan zarar ayrıca tazmin ettirilir” ifadesi yer almaktaydı. Değişiklikle, üçüncü fıkra tamamen çıkarılmış ve özel hukukla ilgili maddi ve manevi zararları gidermek amacıyla bir kavram olan tazminat düzenlenmesinin ceza normları bakımından doğru olmayacağı şeklindeki eleştiriler değerlendirilmiştir. Bu sebeple suç oluşması için failde “e-imza
oluşturma” yönünde kasıt bulunmalıdır. Failin ceza alması için, e-imzayı oluşturması
gerekmemektedir. Suçun maddi unsurunda belirtilen eylemlerden birisini, “e-imza
oluşturmak amacıyla gerçekleştirmesi” suçun oluşumu bakımından yeterli
olmaktadır.
E. 5651 Sayılı Kanunla Getirilen Bilişim Suçlarında Soruşturma
Bu kanunun ilk maddesinde, kanunun amaç ve kapsamından bahsedilmiştir. Buna göre, kanunun amacı, internet özneleri olan yer, erişim, içerik ve toplu ulaşım sağlayıcılarının sorumluluklarının düzenlenmesi ile internet üzerinden gerçekleştirilen belli suçlarla, yer, içerik ve erişim sağlayıcılar aracılığıyla mücadele etmektir.
İnternet öznelerinin sorumluluğuna değinmeden önce, yer sağlayıcı, erişim sağlayıcı ve içerik sağlayıcının, birazdan inceleneceği gibi, farklı kavramlar olduğuna, bunların genel anlamda internet servis sağlayıcısı olarak tanımlanmasının bu öznelerin cezai sorumluluklarının belirlenmesinde ciddi karışıklıklara yol açtığına değinmek gerekmektedir. Değerlendirmelerin bu tespite göre yapılması daha doğru bir yaklaşım olacaktır.
Kanunda, internetin özneleri şeklinde ifade edilen yer, erişim, toplu kullanım ve içerik sağlayıcıların ne olduğu ikinci maddede açıklanmıştır. Buna göre, erişim sağlayıcı kullanıcılara her türlü internet erişimini sağlayan gerçek ya da tüzel kişiyi ifade etmektedir. İçerik sağlayıcıdan internet vasıtasıyla kullanıcıya aktarılan her türlü bilgi ya da veriyi üreten, değiştiren ya da sağlayan gerçek ve tüzel kişiler; toplu kullanım sağlayıcıdan, bireylere belirli yerde ve belirli sürede internet kullanma imkanı tanıyanlar, yer sağlayıcıdan ise, hizmet ve içerikleri kapsayan sistemleri
sunan ya da işleten gerçek ve tüzel kişiler anlaşılmaktadır.
Kanunun üçüncü maddesi, ticari ya da finansal içerik yer ve hizmet sağlayıcılardan kullanıcılarını bilgilendirmelerini istemiş ve bilgilerini kendilerine ait internet ortamında kullanıcılarına sunmayan internet öznesinin başkanlık tarafından idari para cezası ile cezalandırılacağını düzenlemiştir.37
F. TCK’daki Diğer Bilişim Suçları
Bilişim suçu, klasik ceza hukuku olguları ve müesseseleriyle kavranılması zor olan yeni bir kriminolojik kavramdır. Bu bakımdan bilişim sektöründeki hukuk dışı ihlallerin cezalandırılması için mevzuatlarda değişik düzenlemelere ihtiyaç duyulmuştur. Her ne kadar, bu yeni suç türünün klasik suçların değişik bir ortamda, yani siber uzayda, bilişim sistemleri kullanılarak ve/veya değişik teknik araçlarla, yani bilişim sistemleri ve genellikle bilgisayarla yapılmasından ibaret olduğu düşünülse de; bu bakış açısı, söz konusu kavramın “sui generis” (kendine has, orijinal) niteliği karşısında tutarlı ve isabetli olmamaktadır. Zaten bir alternatif olarak kanun maddelerinin geniş yorumlanması da yapılmaktadır. Çünkü hem ceza hukukunda hali hazırdaki kıyas yasağı ve yoruma ilişkin kısıtlamalar (ki bu kapsamda “maddi ceza hukukunun suç ve cezaları belirleyen hükümleri açısından kıyas yoluyla genişletme ve kural yaratma esası uygulanamamaktadır, “in dubio pro
reo” -şüphe halinde sanık lehine yorum yapılır- ilkesi yalnızca ceza muhakemesi
hukukunda geçerlidir) hem de suç ve cezaların kanuniliği “nullum crimen sine lege,
nulla poena sine lege” ilkesi bunun için hukuki bağlamda ciddi, makul ve mantıki bir
engel teşkil etmektedir.38
TCK’nın 10 bölümündeki “Bilişim Alanındaki Suçlar” başlığı altında düzenlenen 243, 244, 245, 246. maddelerinin yanı sıra, TCK’nın diğer maddelerinde de bazı bilişim suçları ya da bilişim sistemi aracılığı ile işlenmiş olan suçlar düzenlenmiştir.
Bu suç tiplerini temel olarak iki başlık altında inceleyebiliriz. İlk başlıkta, TCK’nın özel hayata ve hayatın gizli alanıyla ilgili suçları düzenleyen 9. Bölümdeki
37 Berber, s.64.
38 Ahi, Gökhan, “Bilişim Suçlarında Usul ve Sorumluluk Sistemi Üzerine Öneriler”, Güncel Hukuk,
suç tipleri vardır ki, bu suçlar; TCK 132; “Haberleşmenin Gizliliğini İhlal”, TCK 135; “Kişisel Verilerin Kaydedilmesi”, TCK 136; “Kişisel Verileri Hukuka Aykırı Olarak Verme ya da Ele Geçirme”, TCK 138; “Verilerin Yok Edilmemesi” suçlarıdır.
TCK da düzenlenmiş olan diğer suç tipleri ise Bilişim Sistemleri aracılığıyla da işlenebilen suçlardır. Bunlar TCK 106; “Tehdit”, TCK 124; “Haberleşmenin
Engellenmesi”, TCK 125; “Hakaret”, TCK 142/2.b.e; “Bilişim Sisteminin Kullanılması Yoluyla İşlene Hırsızlık”, TCK 158/1.b.f; “Bilişim Sisteminin Kullanılması Yoluyla İşlenen Dolandırıcılık” ve TCK 226; “Müstehcenlik”
suçlarıdır.
Yukarıda belirtmiş olduğumuz suç tiplerinin tümündeki ortak özellik, TCK’da düzenlenmiş olan geleneksel suç tiplerinin bilişim sistemi yoluyla işlenmiş şekli olmalarıdır. Başka bir söyleyişle, TCK 243-246’daki suçların işlenmesi için bilişim sisteminin varlığı şarttır. Bilişim sistemi, bu tip suçların “olmazsa olmaz” ıdır.
Ancak yukarıda madde başlıklarını da belirttiğimiz ve aşağıda da ayrıntılı olarak inceleyeceğimiz suçlar ise, geleneksel suçlarda bilişim sisteminin “araç” olarak kullanılması ile işlemektedirler ve bu nedenle de çoğu kez asıl suçun ağırlaşmış şekli olarak görünürler.39
III. ULUSLARARASI HUKUKTA BİLİŞİM SUÇLARI
A. Avrupa Konseyi’nce Bilişim Suçlarıyla İlgili Yapılan Çalışmalar
Avrupa Konseyi, 1970li yıllarda elektronik bankalarda işlenen veriler dolayısıyla özel hayatı ihlal edilen bireylere yönelik çalışmalar başlatmış ve ülkelere tavsiye niteliğinde kararlar almıştır. Ardından bu kararlar bazı ülkelerin mevzuatına da girmiştir.
Diğer bir gelişme 1985 yılında bilişim suçları alanında çalışmalar yapılması amacıyla bir uzman komitesinin oluşturulmasıdır. 1985 – 1989 yılları arasında faaliyetlerine devam eden komite, ortaya koyduğu çözümleri bir rapor yayınlayarak duyurmuştur. Yine Avrupa Konseyi’nce 1991 yılında, bilişim suçlarının bu defa
muhakemesi alanında çalışmalarda bulunması için başka bir uzmanlar komitesi oluşturulmuştur. Bu komite de, 1995 yılında rapor yayınlayarak çalışmalarını tamamlamış ve bunu “tavsiye kararı” olarak Konsey onaylamıştır.40
Bu gelişmelerden sonra Avrupa Konseyi, “Avrupa Siber Suç Sözleşmesi”
“Bilişim Sistemleri Aracılığıyla İşlenen Irkçı ve Yabancı Düşman Eylemlerinin Suç Haline Getirilmesi için Avrupa Siber Suç Sözleşmesine Ek protokol ” çıkarılmıştır.
1. Avrupa Siber Suç Sözleşmesi
1997 yılında Avrupa Konseyi Bakanlar Komitesi, bünyesindeki uzmanlardan, bilişim suçlarına ilişkin bağlayıcı ve kapsayıcı bir hukuki metin hazırlamalarını istemiştir. Bunun üzerine çalışmalara başlanmış ve 2000 yılında taslak hazırlanmış, oylamaya sunulmak üzere Bakanlar Komitesine sunulmuştur.
23.01.2001 tarihinde, Avrupa Siber Suç Sözleşmesi 51 ülke tarafından imzalanmış; 39 ülke tarafından da onay aşamaları tamamlanarak bağlayıcılık kazanmıştır. Sözleşmede yer alan hüküm dolayısıyla, bu sözleşmeyi imzalayarak yürürlüğe koyan ülkeler, kendi iç hukuklarında da bu kapsamda düzenleme ve değişik yaparak sözleşmeye uygun hale getirecektir.
Yapılması zaruri tüm işlemler tamamlandıktan sonra, nihayet 1 Temmuz 2004 tarihinde Sözleşme yürürlüğe girmiştir. Hem Avrupa Konseyi üyesi hem de üye olmayan diğer bazı ülkeler (ABD, Japonya, Kanada, Nijerya, Peru gibi) için, günümüzde toplam 56 ülke tarafından yürürlükte bulunmakta ve bağlayıcılığı devam etmektedir.41
Bilişim ve internet ağları vasıtasıyla işlenen suçları düzenleyen ilk milletlerarası sözleşme olması nedeniyle önemi büyüktür. Avrupa Konseyi’ne üye olmamasına rağmen sözleşmeye taraf olmuş, sözleşmeyi imzalamış devletler bulunması nedeniyle de uluslararası işbirliği sürecini pekiştirici etkiye sahiptir.
Bu sözleşme, 4 temel ilkeden hareket eder. Birincisi, modern suç politikasıyla eşdeğer nitelikte bir Avrupa Siber Suç politikasının ana ilkelerinin ortaya konulmasıdır. Bunun dışındaki ilkeler de, sözleşmenin geleceğe dair karakteri,
40 Dülger, s.196.
