GENEL GEREKÇE



20. yüzyılın ortalarından itibaren kullanılmaya ve gelişmeye başlayan bilgi ve iletişim teknolojileri her geçen gün ekonomi, iş, ticaret, kamu idaresi, eğitim, adalet, sağlık ve kültür gibi hayatın tüm alanlarında büyük değişikliklere sebep olmakta, bu teknolojilerin ortaya çıkardığı yeni araçlar ve hizmetler hızla insanlığın tüm yaşamını etkilemeye devam etmektedir. Bilişim teknolojileri ve sunduğu hizmetler nitelikleri gereği sadece ulusların milli düzenlerini değil tüm uluslararası toplumu etkilemekte, bu nedenle modern dünyadaki ülkeler ve uluslararası örgütler bu alanda işbirliğine giderek baş döndürücü bir hızda gelişen bu yeni ortama ayak uydurmaya çalışmakta, aynı çabalar bir çok ülke tarafından takip edilmektedir. Artık herkesin benimsediği gibi, bilgi teknolojileri ürünleri ve bilgi toplumu hizmetleri modern bireyin günlük hayatını neredeyse çepeçevre kuşatmış bulunmaktadır. Başta bilgisayarlar olmak üzere internete bağlanabilen cep telefonları, bankamatikler, internet üzerinden gerçekleştirilebilen bankacılık işlemleri ve çeşitli kamu hizmetlerinin bilişim ağları üzerinden verilebilmesi, modern hayatta insanlığın yaşamını kolaylaştırmak için çok büyük imkânlar sunmaktadır. Özellikle son 30 yılda çok büyük gelişmeler gösteren bilişim teknolojileri sağladıkları büyük faydaların yananda beklenmedik sonuçlar da doğurmakta, hukukun tüm alanlarında yeni tanımlar ortaya çıkarmaktadır. Gerçekten de bilgi teknolojisinin gelişmesiyle birlikte internet, erişim, içerik sağlayıcı, hizmet sağlayıcı gibi hukukun tüm dallarını ilgilendiren yepyeni kavramlar ortaya çıkmaktadır. Sağlanan yeni hizmetler ve ortaya çıkan yeni suçlar karşısında ceza hukukunun klasik düzenleme ve cihazları kimi zaman yetersiz kalabilmektedir. Bunun da ötesinde bilişim teknolojilerinin çok hızlı değişmesi ve şekillenmesi ile sınır tanımaz niteliği bu alanda yapılmaya çalışılan düzenlemeleri de yetersiz bırakmaktadır. Bilişim ortamında işlenen suçların hızlı bir şekilde artışı, bu suçların ortaya çıkarılmasındaki zorluklar ve işlenmesindeki kolaylıklar ve ekonomik olarak meydana gelen zararın büyüklüğü bu konuda yasal bir düzenleme yapılmasının zorluğunu açıkça ortaya koymaktadır.

Uluslararası alanda konuyla ilgili en önemli düzenleme, 23 Kasım 2001 tarihinde imzaya açılan Avrupa Konseyi Siber Suç Sözleşmesidir. Sözleşmeyle, Avrupa Konseyine üye ülkeler arasında ortak bir ceza politikasının oluşturularak toplumun bilişim suçlarına karşı korunması, bu amaçla ulusal mevzuatlarda gerekli düzenlemelerin yapılarak uluslararası alanda da işbirliğinin geliştirilmesi amaçlanmıştır. Sözleşmeyle, bilişim alanına ilişkin olarak bir takım terimlerin tanımı yapılmakta, bilişim ortamında veya bilişim ağı sistemleri vasıta kılınarak işlenebilecek suçlar düzenlenerek bu suçların soruşturulması usulüne ilişkin bir takım hükümlere yer verilmektedir. Ayrıca sözleşmeyle uluslararası işbirliği düzenlenmekte ve bilişim ağında hizmet verenlerin yükümlülüklerine yer verilmektedir.

Avrupa Birliğinin, 8 Haziran 2000 tarihli ve 2000/31/EG “Bilgi Toplumu Hizmetlerinin, Özellikle Elektronik Ticaretin Ortak Pazardaki Bazı Yönleri Hakkında Direktifi” ile 1997/66 ile 2002/58 sayılı “Elektronik İletişimde Kişisel Verilerin İzlenmesi ve Gizliliğinin Korunması Yönergesi” ile üye ülkeler için konu ile ilgili bir takım yükümlülükler öngörmektedir. Avrupa Birliğinin 2000/31 sayılı e-ticaret Direktifi ile bilgi toplumu alanında hizmet verenlerin tâbi olacakları hükümler, genel bilgilendirme yükümlülükleri, ticari iletişim için gerekli şartlar, istenmeyen elektronik iletiler, elektronik vasıtalarla yapılacak sözleşmelere uygulanacak kurallar ve sözleşme öncesi verilmesi gerekli bilgiler (özel bilgilendirme yükümlülüğü), ara hizmet sunucularının sorumlulukları ve mesleki davranış kurallarına ilişkin olarak üye ülkelere bir takım sorumluluklar yüklenmektedir.

Avrupa Birliğinin 2002/58 sayılı “Elektronik İletişimde Gizliğinin Korunması Yönergesinde” ise; Topluluk içinde elektronik iletişim ekipmanları ile elektronik iletişim vasıtasıyla işlenen kişisel verilerin, temel haklar ve özgürlüklerin korunması ilkesi de dikkate alınarak eşit seviyede korunmaları ve bu şekilde serbest dolaşımlarının sağlanması amaçlanmakta, bu çerçevede elektronik iletişime ilişkin bir kısım tanımlar yapılarak iletişimin gizliliğinin korunması, gerekli güvenlik tedbirleri, trafik bilgilerinin saklanması gibi konularda hükümler ihdas edilmektedir.

Uluslararası alanda bilişim suçlarıyla ilgili olarak ilk kanun tasarısı Amerika Birleşik Devletleri Kongresine 1977 yılında verilmiştir. Amerika Birleşik Devletleri, bilgisayarın anavatanı olması nedeniyle bilişim suçlarıyla ilk defa karşılaşan ülke olmuştur. Bunun doğal sonucu olarak hem öğreti hem yasal düzenlemeler hem de uygulamada ABD merkez ülke konumundadır.

Dünyada bilişim suçlarıyla ilgili düzenlemelerde iki ayrı metodun kullanıldığı görülmektedir. ABD, İngiltere, İrlanda ve Portekiz gibi ülkelerin dahil olduğu birinci sistemde mevcut kanunlardan ayrı olarak yeni ve özel düzenlemeler oluşturulmaktadır. Alman mevzuatının öncülük ettiği ikinci sistemde, suç teşkil eden eylemler mevcut kanunlar dahilinde incelenmekte, ayrı fasıllar ve kanunlar oluşturulmamaktadır. Bu sistemde suç tarifleri bilişim suçlarını kapsayacak şekilde değiştirilerek veya kanunlara yeni fiiller eklenerek karşılaşılan sorunlar çözülmeye çalışılmaktadır. Ülkemizin hem mülga 765 sayılı, hem de 5237 sayılı Türk Ceza Kanununda, Fransa’daki düzenlemelere paralel bir şekilde bilişim hukukuna ilişkin düzenlemeler ceza kanunu içinde ayrı bir fasılda düzenlenmiştir.

ABD’de ilk defa 1984 yılında “Counterfeit Access Device and Computer Fraud and Abuse Act” (Erişim Aygıtlarını Taklit Etme, Bilgisayar Dolandırıcılığı ve Bilgisayarı Kötüye Kullanma Kanunu) ile “Credit Card Fraud Act” (Kredi Kartı Sahteciliği Kanunu) yürürlüğe girmiş, bu kanunda 1986 yılında “Computer Fraud and Abuse Act” (Bilgisayar Dolandırıcılığı ve Kötüye Kullanımı Kanunu) ile değişiklik yapılmıştır. Bunlarla birlikte bilişim suçlarında mücadelede;

18. U.S.C. 1029 sayılı Erişim Aygıtlarıyla İlgili Sahtecilik ve Bağlı eylemler,

18. U.S.C. 1030 sayılı Bilgisayarlarla İlgili Sahtecilik ve Bağlı Eylemler,

18. U.S.C. 2511 sayılı Telli, Telsiz ve Elektronik İletişime Müdahale ve İletişimin

Açıklanmasının Yasaklanması,

18. U.S.C. 2701 sayılı Depolanmış İletişime Yetkisiz Erişim,

18. U.S.C. 2702 İçeriğin Açıklanması,

18. U.S.C. 2703 Yasal Erişim İçin Gerekli Şartlar isimli kanunlar da kullanılmaktadır. Ayrıca bilişim hukuku alanında mevcut düzenlemeler arasında 1986 tarihli “Elektronik Haberleşme Gizlilik Kanunu, 1992 tarihli Bilgi ve Teknoloji Kanunu, Ulusal Bilgi Altyapısı Kanunu, 1998 tarihli Çocukların On-line Yayınlardan Korunması Kanunu, 1997 tarihli Internette Kumarın Önlenmesi Kanunu, 2001 tarihli Anti-Terörizm Kanunu, 1996 tarihli İletişim Ahlâk Kanunu” belirtilebilir.

Fransa’da başlangıçta bilişim suçları, Ceza Kanunundaki hırsızlık, inancı kötüye kullanma ve dolandırıcılık gibi mal aleyhine işlenen bazı suçlarla karşılanmaya çalışılmıştır. Daha sonra Fransız Ceza Kanununda 5 Ocak 1988 günlü, 88-19 sayılı Kanunla ilk kez bilişim suçlarına ilişkin müstakil bir düzenleme yapılmıştır. Bu kanunda suça teşebbüs ve iştirak gibi genel hükümlerin yanında, haksız yere bir bilgisayara girme veya sistemde haksız yere kalma, sistemdeki verileri tahrip etme, değiştirme, yok etme veya başka veri yükleme, sistemin işleyişini engelleme veya bozma, bilgisayar belgelerinde sahtekarlık yapma, böyle bir belgeyi bilerek kullanma şeklinde beş tür bilişim suçu oluşturulmuştur. 1 Mart 1993 tarihinde yürürlüğe giren Yeni Fransız Ceza Kanununda konu, “Mal aleyhine suç ve cürümler” başlıklı birinci kitabın “Mala karşı diğer tecavüzler” başlıklı II. babının “Bilgileri Otomatik İşleme Tabi Tutmuş Sistemlere Yönelik Saldırılar” başlıklı III. faslın içerisinde öncekinden farksız bir şekilde düzenlenmiştir.

Almanya’da bilişim suçları ayrı bir yasayla değil, Ceza Kanunu İçerisinde düzenlenmiş olup, konuyla ilgili başka yasalar da bulunmaktadır. Alman Ceza Kanunundaki düzenlemelerde, bilişim suçları Kıta Avrupası sistemine bağlı kalınarak korunan hukukî yararlara göre ilgili bölümler içerisinde hükme bağlanmıştır. Örneğin yetkisiz erişime karşı özel olarak korunan bilişim sistemine yetkisiz girme suçunu düzenleyen 202a maddesi, sır aleyhinde işlenen suçlar arasında yer almıştır. Aynı şekilde verilere zarar vermeye ilişkin 303a maddesi ve bilgisayar sabotajıyla ilgili 303b maddesi de nası ızrar suçları arasında düzenlenmiştir. Almanya’da 13 Temmuz 1997 yılında kabul edilen Teleservisler Kanunu ile internet yayınlarından doğan ceza sorumluluğunun esasları belirlenmiştir. Bura göre internette yer alan içeriğin suç unsuru ihtiva etmesi durumunda içerik sağlayıcı genel hükümlere göre sorumlu kabul edilmektedir. Kanunla erişim sağlayıcılarının ceza sorumluluğunun olmadığı hüküm altına alınmış, servis sağlayıcıların ise ana bilgisayarlarında depoladıkları başkalarına ait illegal içerikli bilgilerin bu niteliğinden haberdar olmaları ve ayrıca bu bilgilerin internet üzerinden erişilebilir kılınmasını teknik olarak önleme olanağına sahip bulunmaları hâlinde bu bilgelere erişimi önlemezlerse, belirtilen ihmali davranışlardan dolayı sorumlu tutulabileceği hüküm altına alınmıştır.

Hukukumuzda bilişim suçları, mülga 765 sayılı Türk Ceza Kanununda 6/6/1991 tarihli ve 3756 sayılı Kanunla yapılan değişiklikle ilk defa düzenlenmiştir. Bu düzenlemeyle mülga 765 sayılı Türk Ceza Kanununa “Bilişim Alanında Suçlar” adıyla 525/a, 525/b, 525/c ve525/d maddelerinden oluşan bir bab eklenmiştir. 5/12/1951 tarihli ve 5846 sayılı Fikir ve Sanat Eserleri Kanunu’nun 2 nci maddesinde 7/6/1995 tarihli ve 4110 sayılı Kanunla yapılan değişiklikle “Herhangi bir şekilde dil ve yazı ile ifade olunan eserler ve her biçim altında ifade edilen bilgisayar programları ve bir sonraki aşamada program sonucu doğurması koşuluyla bunların hazırlık tasarımları” da “eser” sayılarak bilgisayar programlarına yönelik bu Kanun kapsamındaki fiiller de suç sayılmıştır.

23/2/1995 tarihli ve 4077 sayılı Tüketicinin Korunması Hakkında Kanunun 6/3/2003 tarihli ve 4822 sayılı Kanunla değişik 3 ncü maddesinde mal; “elektronik ortamda kullanılmak üzere hazırlanan yazılım, ses, görüntü ve benzeri gayri maddi malları” da içerecek şekilde tanımlanmış, 9/A maddesiyle de mesafeli sözleşmelerin “…görsel, telefon ve elektronik ortamda veya diğer iletişim araçları kullanılarak” gerçekleştirilebileceği, elektronik ortamda yapılan sözleşmelerin teyit işlemlerinin yeni elektronik ortamda yapılabileceği hüküm altına alınmıştır. 15/1/2004 tarihli ve 5070 sayılı Elektronik İmza Kanununun 16 ncı maddesiyle imza oluşturma verilerinin izinsiz kullanımı ve 17 nci maddesiyle elektronik sertifikalarda sahtekarlık suç hâline getirilmiş bulunmaktadır.

5237 sayılı Türk Ceza Kanununda bilişim suçları, “Bilişim Alanında Suçlar” başlıklı ayrı bir bölümde 243 ve devamı maddelerinde düzenlenmiş bulunmaktadır. Bu bölümde “bilişim sistemine girme” (m.243), “sistemi engelleme, bozma, verileri yok etme veya değiştirme” (m.244), “banka veya kredi kartlarının kötüye kullanılması” (m.245), ve “tüzel kişiler hakkında güvenlik tedbiri uygulanması” (m.246) düzenlenmiştir. Ayrıca “nitelikli hırsızlık” kenar başlıklı 142/2-(e) maddesinde hırsızlık suçunun bilişim sistemlerinin kullanılması suretiyle işlenmesi ve nitelikli dolandırıcılık kenar başlıklı 158/1-(f) maddesinde düzenlenen dolandırıcılık suçunun “bilişim sistemlerinin, banka veya kredi kurumlarının araç olarak kullanılması suretiyle işlenmesi ağırlatıcı neden olarak hüküm altına alınmıştır.

Bilişim ağı hizmetlerinin etkin ve doğru bir şekilde verilmesi ile bilişim suçları ile mücadelede internet servis sağlayıcılarının sorumluluklarının belirlenmesi bir ihtiyaç olup, bu konuyla ilgili henüz yasal bir düzenleme yapılmamıştır. Gerçekten de internet ortamında hizmet veren içerik sağlayıcı ve erişim sağlayıcılarının işbirliğinin bilişim suçlarıyla mücadelede ve bilişim hizmetlerinin kalitesinin arttırılmasında önemli bir etkisi bulunmaktadır. Tasarıyla bu konudaki yasal boşluğun ortadan kaldırılması amaçlanmakta, bilişim hizmeti verenlerin yerine getirdikleri fonksiyona göre ayrım yapılarak belirtilen amaçlarla orantılı ve mukayeseli hukuka paralel bir şekilde sorumluluk esasları belirlenmektedir. Nitekim, benzer düzenlemeler Alman Telehizmetler Kanunu ile yapılmış bulunmaktadır. Alman Telehizmetler Kanunu, bilişim ortamında hizmet verenleri içerik sağlayıcı, servis sağlayıcı ve erişim sağlayıcı olarak ayrıma tabi tutmakta ve bu ayrıma göre değişik sorumluluk esasları düzenlemektedir. Benzer düzenlemeler Fransa’da 21 Haziran 2004 tarihli Dijital Ekonomide Güven Kanununda bulunmaktadır.

Bilgisayarların yaygın kullanımıyla birlikte artan bilişim suçlarında, soruşturma makamlarının bu suçlarla ilgili soruşturmaların şekli ve kullanılan delil toplama yöntemleri de ayrıca önem arz etmektedir. Çünkü bilişim aygıtlarının nitelikleri ve bilişim ağlarının yapısı söz konusu suçların soruşturulmasında ve delil elde edilmesinde çok büyük zorluklar ortaya çıkarmaktadır. Bununla birlikte bu aygıtlarda bulunan birçok elektronik kayıt sadece bilişim suçlarında değil, diğer bir takım suçlarda da soruşturmalar için büyük öneme sahip delilleri içlerinde barındırmaktadır. Nitekim 5271 sayılı Ceza Muhakemesi Kanununun 134 üncü maddesinde bilgisayarda, bilgisayar programlarında ve kütüklerinde arama, kopyalama ve elkoyma hükümleri ayrıca düzenlenmiş bulunmaktadır.

Tasarı, yedi bölümden oluşmaktadır. Birinci bölümde, Tasarının amaç ve kapsamı belirtilerek Tasarı da geçen bazı terimlerin tanımı yapılmış, ikinci bölümde ise, internet ortamında hizmet veren aktörlerin sorumlulukları belirlenmiştir. Tasarının üçüncü bölümünde, bilişim sistemlerine ilişkin suçlar düzenlenmiş, dördüncü bölümde bilişim sistemi bağlantılı suçlar düzenlenmiştir. İçerik bağlantılı suçlar başlıklı beşinci bölümde çocuk pornografisi, tehdit şantaj gibi suç teşkil eden içerikle ilgili düzenlemeler ve idarî yaptırımlar öngörülmüştür. Soruşturma ve kovuşturma usullerine ise altıncı bölümde yer verilmiş, son bölümde de Tasarı ile yapılması öngörülen yönetmelikler ve geçici hükümler düzenlenmiştir.

Tasarı ile, ülkemizde kullanımı yaygınlaşan bilişim ağlarının ortaya çıkartmış olduğu hukukî ve cezaî sorunların çözüme kavuşturularak bilişim ağı alanında hukuk sistemimizin Avrupa Birliği normları ile uyumunun sağlanması amaçlanmıştır.