|
|
MADDE GEREKÇELERİ
MADDE 1- Maddeyle Kanunun amaç ve kapsamı düzenlenmiştir.
Tasarıyla; içerik sağlayıcı, yer sağlayıcı, bilişim ağı hizmet sağlayıcı ve toplu kullanım olanağı sağlayıcıları gibi bilişim alanında yer alan aktörlerin sorumluluklarının belirlenmesi, bilişim sistemi veya bilişim ağı kullanılarak işlenen suçları ve bu suçların soruşturulması ve kovuşturulmasına ilişkin esas ve usûlleri düzenlemesi amaçlanmıştır.
Maddenin ikinci fıkrasıyla, Tasarının amacı belirlenirken birinci fıkrada sayılan bilişim alanındaki aktörler bakımından “Türkiye Cumhuriyeti’nde yerleşik” olma ölçütü kabul edilmiştir. Yerleşik olma ölçütü birçok ülke internet ve benzeri bilişim ağı ortamlarında sorumluluğun belirlenmesi bakımından kabul edilen temel bir ilkedir. Nitekim Avrupa Parlementosu ve Konseyinin 2000/31 sayılı Direktifinde de bu ölçüt genel kural olarak belirlenmiş, fakat Avrupa Birliği hukukundan kaynaklanan bazı durumlar buna istisna olarak kabul edilmiştir. Türk hukuk sisteminin Avrupa Birliği hukukuna uyumu anlamında genel ilke bu maddede vurgulanmış olmakla birlikte istisnalar, Ülkemizin Avrupa Birliğine üyeliği gerçekleşmeden hukukumuz bakımından bir anlam ifade etmeyeceğinden Tasarı metnine alınmamıştır. Madde metninden de anlaşılacağı üzere, içerik sağlayıcılar bakımından Türkiye Cumhuriyeti’nde yerleşik olma kuralı kabul edilmemiştir. Ancak içerik sağlayıcıların suç teşkil eden fiilleri ile hukukî sorumluluğu gerektiren hareketlerinin söz konusu olması hâlinde cezaî sorumluluk bakımından Türk Ceza Kanununda yer alan mülkilik, şahsilik ve koruma ilkeleri kapsamında bu Kanun hükümlerine tabi olabileceklerdir. Hukukî sorumluluk bakımından ise genel hükümler uygulanacaktır.
MADDE 2- Maddeyle, Tasarıda geçen bazı terimlerin tanımlarına yer verilmiştir.
MADDE 3- Maddeyle, kişilerin ifade ve bilgiye erişim özgürlüğünün esas olduğu belirtilmiştir.
Bilindiği üzere, ifade özgürlüğü demokrasi, hukukun üstünlüğü ve insan haklarına saygı ilkelerinin temel öğesidir. Bireylerin ve toplumların gelişimlerinin en önemli şartlarından birisi de bu özgürlüğün kullanılmasının güvence altına alınması olup, devletler bu özgürlüğe karşı yapılacak müdahalelere karşı gerekli tedbirleri almakla yükümlüdür. Anayasanın 25 inci maddesinde ifadesini bulan düşünce ve kanaat hürriyeti ile 26 ncı maddesinde belirtilen düşünceyi açıklama ve yayma hürriyeti, bilişim ağı hizmetleri kapsamında bulunduğundan buna ilişkin faaliyetlerin yerine getirilmesi de bu serbestlikten yararlanacaktır.
Avrupa Birliğinin 2000/31 sayılı e- ticaret direktifinde bilgi toplumu hizmetlerinin serbest dolaşımının pek çok durumda, tüm üye devletler tarafından onaylanmış bulunan Avrupa İnsan Hakları Sözleşmesinin 10 uncu maddesinin birinci fıkrasında öngörülen ifade özgürlüğü gibi genel prensiplerin, Avrupa Birliği hukukuna spesifik yansıması şeklinde ortaya çıkabileceği, bu nedenle bilgi toplumu hizmetlerinin sağlanmasına yönelik düzenlemelerin, söz konusu eylemlerin özgürce yapılmasını garanti altına alacak nitelikte olması gerektiği ifade edilmektedir. Bu özgürlükler, Avrupa İnsan Hakları Sözleşmesi’nin 10 uncu maddesinin ikinci fıkrasında da belirtildiği üzere ancak kanunla sınırlanabilecektir. Bu doğrultuda, bilişim ağı üzerinden verilen hizmetlerin, yasaklayıcı uygulamalar yerine, kendi kendini denetim yöntemleri ile düzenlemenin yapılması ve sürdürülmesi daha uygun olacaktır.
MADDE 4- Maddeyle, bilişim ağı hizmetlerine ilişkin faaliyetlerin serbestliği ilkesi ifade edilmiştir.
Tüm dünyada kabul gören genel bir kural olarak, bilişim ağı hizmetlerine ilişkin faaliyetler serbest olup, bu faaliyetlere başlama, yürütme ve sona erdirme; izne, bildirime veya başka bir koşula bağlı tutulmamıştır. Avrupa Birliğinin 2000/31 sayılı e-ticaret direktifinin 4 üncü maddesiyle üye ülkeler, bilgi toplumu hizmeti verilmesinin herhangi bir izne tabi tutulmaması için gerekli önlemleri almaya davet edilmektedir. Örneğin, Alman Telehizmetler Kanununun 4 üncü maddesine göre, telehizmetler herhangi bir lisansa veya sicile tâbi değildir.
MADDE 5- Maddeyle, içerik sağlayıcıların sorumlulukları belirlenmiştir.
Tasarıyla, içerik sağlayıcının; bilişim ağı üzerinden kullanıcılara sunduğu her türlü bilgi veya veriyi üreten, değiştiren ve sağlayan gerçek veya tüzel kişileri ifade ettiği belirtilmiştir. Buna göre, içerik sağlayıcı, bilişim ortamında kullanıma sunduğu her türlü içerikten sorumlu olacaktır.
Maddenin ikinci fıkrasında ise, içerik sağlayıcının, bağlantı sağladığı, başkalarına ait içeriklerden sorumlu olmayacağı kural olarak kabul edilmekle birlikte, maddede belirtilen hâl ve şartların gerçekleşmesi durumunda genel hükümlere göre sorumlu olacağı hükme bağlanmıştır.
MADDE 6- Maddede, bilişim ortamında hizmet veren yer, erişim, hizmet ve içerik sağlayıcılarının, bilişim ağı üzerinde kendi içeriklerinde hazır bulundurmakla yükümlü olduğu hususlar bentler hâlinde sayılmıştır.
Avrupa Birliğinin 2000/31 sayılı e-ticaret direktifinin 5 inci maddesiyle üye ülkeler, hizmet sağlayıcılarının bu bilgilere kullanıcılar ve yetkili makamların kolaylıkla erişimlerini temin etmelerini sağlamakla yükümlü tutulmaktadır. Maddede sayılan bu yükümlülükler örneğin; Alman Kanununun 6 ncı, 2004 tarihli Fransız Dijital Ekonomide Güven Kanununun 43-10 uncu maddesinde de yer almaktadır.
MADDE 7- Maddeyle, içerik sağlayıcılarının bilgilendirme yükümlülüğü hükme bağlanmıştır.
Maddenin birinci fıkrasıyla, içerik sağlayıcının içeriğin bir mal ve hizmetin satımına yönelik olması hâlinde hangi bilgileri hazır bulundurmakla yükümlü olacağı bentler hâlinde sayılmıştır. Avrupa Birliğinin 2000/31 sayılı e-ticaret Direktifinin 6 ncı maddesinde, ticari nitelikteki bilgi toplumu hizmetlerinin taşıması gereken asgari özellikleri belirlenmiştir.
Maddenin ikinci fıkrasıyla, Avrupa Birliğinin 95/46 sayılı Veri Koruma Yönergesi ve 2002/58 sayılı Elektronik Haberleşmede Kişisel Verilerin İşlenmesi ve Gizliliğin Korunması Direktifinin 5 inci maddesine paralel olarak içerik sağlayıcı, kendisi ile iletişim kuran kimselerin bilgilerini gizli tutmakla yükümlü kılınmış, bu bilgileri, bu kimselerin açık onayı olmaksızın üçüncü kişilere iletemeyeceği ve başka amaçlarla kullanamayacağı hükme bağlanmıştır.
MADDE 8- Tasarıyla, yer sağlayıcı; hizmet ve içerikleri barındıran sistemleri sağlayan veya işleten gerçek veya tüzel kişileri ifade etmektedir. Maddenin birinci fıkrasıyla; yer sağlayıcının, yer sağladığı içeriği kontrol etmek veya hukuka aykırı bir faaliyetin söz konusu olup olmadığını araştırmakla yükümlü olmadığı hükme bağlanmıştır. Nitekim Avrupa Birliğinin 2000/31 sayılı Direktifinin 15 inci maddesiyle, hizmet sağlayıcılarına, verilen hizmete ilişkin olarak herhangi bir şekilde illegal faaliyet içerip içermediğini kontrol etmek gibi genel bir izleme yükümlülüğünün öngörülemeyeceği ifade edilmiştir.
Maddenin ikinci fıkrasına göre, yer sağlayıcı, yer sağladığı hukuka aykırı içerikten, bu Tasarının 15 ve 37 nci maddesinde öngörülen içeriğe erişimin engellenmesi usulleri hükümlerine göre haberdar edilmesi ve engelleme yeteneği bulunması durumunda yayından çıkarmak zorundadır.
MADDE 9- Maddeyle, 12 nci maddede sayılanlar dışında erişim sağlayıcının faaliyete başladıktan sonra bu keyfiyeti kuruma bildireceği hükme bağlanmış ve bu bildirim erişim sağlayıcı bakımından bir yükümlülük olarak öngörülmüştür.
Maddenin ikinci fıkrasıyla, erişim sağlayıcıların birinci fıkrada öngörülen yükümlülük kapsamında yapacağı bildirimde hangi hususlara yer verileceği yönetmeliğe bırakılmıştır. Bilişim ağları üzerinde veya bilişim ağları vasıta kılınarak işlenen suçların soruşturulmasında ve erişimin engellenmesi tedbirlerinin uygulanmasında erişim sağlayıcılarına ulaşmak büyük önem arz etmektedir. Uygulamada özellikle erişim sağlayıcılarına ulaşım konusunda büyük sıkıntılar yaşanmakta ve hatta halen kaç erişim sağlayıcının hizmet verdiği tam olarak bilinmemektedir. Maddenin bu düzenlemesiyle bu konuda yaşanan sorunların ortadan kaldırılması amaçlanmaktadır.
MADDE 10- Maddeyle, yabancı hizmet sağlayıcıları hakkında uygulanacak hükümlere yer verilmiştir. Madde düzenlemesinde, 5070 sayılı Elektronik İmza Kanununun 14 üncü maddesi hükmü dikkate alınmıştır.
Maddenin birinci fıkrasına göre, yabancı bir ülkede kurulu hizmet sağlayıcının hukukî sorumluluk ve yükümlülükleri uluslararası antlaşmalara göre belirlenecektir.
Maddenin ikinci fıkrasında ise, uluslararası bir anlaşmanın bulunmaması hâlinde hukukî sorumluluk ve yükümlülüklerin karşılıklılık ilkesine göre belirleneceği hükme bağlanmıştır.
Maddenin üçüncü fıkrasında, yabancı bir ülkede kurulu hizmet sağlayıcısı tarafından verilen hizmetlerin Türkiye’de kurulu bir hizmet sağlayıcı tarafından da yüklenilmesi durumunda, bu hizmetin yürütülmesinden doğacak zararlardan Türkiye’deki hizmet sağlayıcısının da müteselsilen sorumlu tutulacağı ifade edilmiştir.
MADDE 11- Maddede, erişim sağlayıcısının yükümlülükleri düzenlenmiştir.
Maddenin birinci fıkrasına göre, erişim sağlayıcıları; herhangi bir kullanıcısının yayınladığı hukuka aykırı içerikten, bu Kanun hükümlerine uygun olarak haberdar edilmesi hâlinde ve engelleme yeteneği bulunması durumunda yayından çıkarmak ve erişimi engellemekle, sağladığı hizmetlere ilişkin trafik bilgilerini bir yıldan az ve beş yıldan fazla olmamak üzere yönetmelikte belirlenecek süre kadar saklamakla ve bu bilgilerin doğruluğu ve bütünlüğünü sağlamakla, faaliyetine son vereceği tarihten en az üç ay önce durumu Kuruma ve içerik sağlayıcılarına ve müşterilerine bildirmekle yükümlü olacaktır.
Maddenin ikinci fıkrasıyla, erişim sağlayıcıların kendileri tarafından nakledilen bilgileri kontrol etmek veya hukuka aykırı bir faaliyetin söz konusu olup olmadığı konusunda araştırma yapmakla yükümlü olmayacakları genel kuralı getirilmektedir.
Erişim sağlayıcıları, kullanıcılarına bilişim ağına erişim olanağı sağlayan her türlü gerçek veya tüzel kişileri ifade etmektedir. Bilişim ağları üzerinde hizmet verenlerin teknik altyapısı ve kontrol imkânları birbirinden oldukça farklıdır. Buna göre bilişim ağında hizmet verenler; internet ağının işleticisi, erişim sağlayıcı, içerik sağlayıcı ve yer sağlayıcı olarak sayılabilir. Bu kavramlar somut kişilere göre değil yapılan işin niteliğine göre bir tanım içermektedir. Bu sebeple, hukukî sorumlulukların belirlenmesinde hizmet verenlerin o anki işlevlerinin doğru tespit edilmesi gerekmektedir.
Yer sağlayıcı ve erişim sağlayıcıların internette sağladıkları tüm içeriği kontrol etmeleri ve bazı bilgileri engellemeleri teknik olarak mümkün değildir. Dolayısıyla bu servis sağlayıcılarına hukuken herhangi bir sorumluluk yüklenememektedir. Nitekim ABD’de 1998 yılında yürürlüğe giren “Dijital Milenyum Telif Hakları Yasası (DMCA-Digital Millenium Copyright Act)”na göre internet erişiminin alt yapısını oluşturan hizmetleri gören ve sadece iletişim hizmeti sağlayan internet servis sağlayıcıların yaptıkları aracılık dolayısıyla herhangi bir sorumlulukları bulunmamaktadır. Benzer hükümler konuyla ilgili diğer kanunlarda da mevcuttur. Avrupa Birliğinin 2000/31 sayılı e- ticaret Direktifinin 12, 13, 14 ve 15 inci maddeleriyle internet servis sağlayıcılarının sorumlulukları belirlenmiş bulunmaktadır. Örneğin, Alman Telehizmetler Kanununun 8 ve devamı maddelerinde benzer hükümler bulunmaktadır.
MADDE 12- Maddeyle, internet üzerinden hizmet veren tüm hizmet sağlayıcıları için genel bir yükümlülük kuralı getirilmiş ve bu yükümlülükler bentler hâlinde sayılmıştır.
MADDE 13- Maddeyle, Avrupa Birliğinin 95/46 sayılı Veri Koruma Yönergesi ve 2002/58 sayılı Elektronik Haberleşmede Kişisel Verilerin İşlenmesi ve Gizliliğin Korunması Direktifi doğrultusunda erişim sağlayıcının bilgi saklama yükümlülüğü düzenlenmektedir. Erişim sağlayıcı içerik sağlayıcılarından ve müşterilerinden yönetmelikte belirtilen gerekli bilgiler hariç, bilgi talep edemeyecek ve bu bilgileri kişinin rızası dışında elde edemeyecek, iletişimine aracılık ettiği içeriklerin bütünlüğünü ve gizliliğini sağlamakla ve verdiği hizmeti kullananlara ilişkin bilgileri, başkalarının elde etmesini engellemekle sorumlu olacaktır. Erişim sağlayıcının bu yükümlülüğüne ilişkin tedbirlerin esas ve usulleri yönetmelikte belirlenecektir. Ayrıca erişim sağlayıcı bu bilgileri hizmeti kullananların onayı olmaksızın üçüncü kişilere iletemeyecek ve başka amaçlarla kullanamayacaktır.
Maddenin ikinci fıkrasıyla, adlî veya idarî bir soruşturma ve kovuşturmaya ilişkin hükümlerin saklı tutulacağı vurgulanmıştır. Nitekim adlî veya idarî bir soruşturma veya kovuşturma söz konusu olduğunda soruşturma ve kovuşturma makamlarının bilgileri talep etme ve bu bilgileri kullanma esas ve usulleri kendi ilgili kanunlarında ayrıntılı olarak düzenlendiğinden, maddede istisnai bir kurala yer verilmiştir.
MADDE 14- Maddede toplu kullanım sağlayıcılarının sorumluluklarına ilişkin yükümlülüklere yer verilmiştir.
Mevzuatımızda, özellikle halk arasında “internet kafeleri” olarak bilinen işyerleri de dahil olmak üzere ticari amaçlarla internete toplu erişim imkânı sağlayan mekanlarla ilgili İçişleri Bakanlığının yayınlamış olduğu İnternet Kafeleri Genelgesi dışında herhangi bir düzenleme bulunmamaktadır. Oysa ki özellikle çocukların İnternetteki zararlı ve illegal içerikten korunması amacıyla, internete erişim için yoğun olarak kullanılan bu yerlerin çalışma esas ve usullerinin düzenlenmesine büyük ihtiyaç bulunmaktadır. Avrupa Konseyinin 1999/276 ve 2005/854 sayılı kararları ile üye ülkeler internetin güvenli kullanılmasının sağlanması için filtreleme ve derecelendirme programları gibi koruyucu programlar geliştirmeye ve aynı amaçla eğitim ve tanıtım faaliyetlerini yaygınlaştırmaya davet edilmektedir.
Birinci fıkrayla, ticari amaçla, toplu kullanım olanağı sağlayanların, bir yetki belgesi almakla yükümlü tutulduğu ifade edilmiş, yetki belgesine ilişkin usûl ve esasların İçişleri Bakanlığı tarafından hazırlanacak bir yönetmelikle düzenleneceği hükme bağlanmıştır.
İkinci fıkraya göre, toplu kullanım olanağı sağlayıcılar, bu Tasarının kapsamına giren “içerikle ilgili suçlara” ilişkin içeriğe erişimi önleyici tedbirleri almakla yükümlü olacaklardır. Söz konusu tedbirler ise yönetmelikte belirlenecektir.
MADDE 15- Maddeyle, içerik nedeniyle hakları ihlale uğrayan gerçek veya tüzel kişilerin, içeriğe erişimin düzeltilmesi ve engellenmesine yönelik başvuru usulü düzenlenmiştir.
Maddenin birinci fıkrasıyla, içerik nedeniyle hakları ihlale uğrayan gerçek veya tüzel kişiler, içeriğin düzeltilmesini öncelikli olarak içerik sağlayıcısına başvurarak isteyebileceklerdir. Ancak, hakları ihlale uğrayanların içerik sağlayıcısına erişememeleri halinde terditli bir başvuru usulü öngörülmek suretiyle maddede sayılanlara başvuruda bulunarak içeriğin düzeltilmesi yoluna gidebilmelerine imkân sağlanmıştır.
Esasen bu madde düzenlemesiyle, içerik nedeniyle hakları ihlale uğrayanlar bakımından iki aşamalı bir başvuru usulü öngörülmüştür. Bunlardan ilki birinci fıkrada belirtilen “içeriğin düzeltilmesi” usulüdür. İkincisi ise, birinci aşamadaki başvurunun neticesiz kalması hâlinde yargı yolu ile “içeriğin engellenmesi” usulüdür. Maddenin ikinci fıkrasıyla, birinci fıkrada belirtilen erişimin düzeltilmesi yolundan bir sonuç alınamaması hâlinde erişimin engellenmesi yoluna ne suretle gidileceğine ilişkin ayrıntılı düzenlemelere yer verilmiştir. Madde düzenlemesiyle, hakları ihlale uğrayanlar yerleşim yerinde bulunan sulh ceza mahkemesine başvurarak içeriğin engellenmesini talep edebileceklerdir. Maddede ayrıca, sulh ceza hâkiminin vereceği kararın hüküm ve sonuçlarının ne şekilde olacağı da düzenlenmiştir.
Maddenin üçüncü fıkrasında başvurunun ne şekilde yapılacağına ilişkin şeklî ve usulî hükümlere yer verilmiştir.
Maddenin son fıkrasında ise, sulh ceza hâkimince erişimin engellenmesi kararının verilmesi hâlinde bu kararın ne suretle yerine getirileceğine ilişkin hükümlere yer verilmiştir.
MADDE 16- Maddeyle, erişim sağlayıcılarının Tasarıda yer alan hükümlerin uygulanmasına ilişkin faaliyet ve işlemlerinin denetiminin Telekomünikasyon Kurumunca yerine getirileceği hükme bağlanmıştır.
MADDE 17- Maddeyle, Avrupa Konseyi Siber Suç Sözleşmesine paralel bir şekilde bir bilişim sistemine hukuka aykırı olarak girme, sistemde kalmaya devam etme, veri veya program elde etme ve elde edilen veri veya programların üçüncü kişilere gönderilmesi suçları ve bu suçlara ilişkin yaptırımlar düzenlenmiştir.
Maddeyle, esasen kişilerin özel hayatlarının dokunulmazlığı, kişisel ve ticari verilerinin korunması gibi bir çok hukukî yarar korunmakta, bilişim sistemlerinin güvenliğinin sağlanması amaçlanmaktadır. Maddede zikredilen “hukuka aykırı olarak girme” fiili bilgisayar, çevre birimleri, iletişim altyapısı ve yazılımlardan (sistem, uygulama yazılımları) oluşan veri işleme, saklama, iletmeye yönelik sistemlere erişimi ifade etmektedir. Suç, konusu itibariyle bir “zarar suçu” değil, “tehlike suçu”dur. Başka bir anlatımla suçun oluşabilmesi için zararın gerçekleşmesi şart değildir. Maddenin birinci fıkrasının (a) bendinde tanımlanan suç, serbest hareketli bir suçtur. Yani bir bilişim sisteminin bütününe veya bir kısmına hukuka aykırı olarak girilmesi veya herhangi bir şekilde bu sistemde kalmaya devam edilmesi hareketleri bakımından suçun tamamlanması için bir ayrım gözetilmemiştir. Failin neticeye yönelik seçimlik hareketlerden birisini hukuka aykırı olarak gerçekleştirmesi yeterlidir. Suçla korunan hukukî yarar, kişilerin mahremiyet alanlarıdır. Başka bir anlatımla kişinin özel hayatı, sırları veya ticari sırları bu maddenin koruduğu hukukî yararlar arasında sayılmak gerekir. Sisteme erişim gerçekleştiğinde veya hukuka uygun olarak girildikten sonra hukuka aykırı olarak kalmaya devam edilmesi halinde suç oluşacaktır. Bu halde suç, niteliği itibariyle mütemadi suç şekline dönüşecektir. Başka bir anlatımla bir bilişim sistemine hukuka uygun bir şekilde girildikten sonra hukuka aykırı olarak kalmaya devam edilmesi halinde haksızlık teşkil eden ve suçun konusunu oluşturan maddi fiilin devamı söz konusu olacağından bu devam edegelen haksızlık hâli suçun mütemadi bir suç niteliğine dönüşmesine sebebiyet verecektir.
Benzer düzenlemeler mukayeseli hukukta da bulunmaktadır. Örneğin; İtalyan Ceza Kanununun 615ter maddesiyle güvenlik önlemleriyle korunan bilişim veya telematik sistemlerine hukuka aykırı bir şekilde girme veya böyle bir sistemde rıza göstermeye yetkili kişinin rızası olmaksızın kalma fiili suç olarak düzenlenirken, Fransız Ceza Kanununun 323-1 maddesiyle bilgileri otomatik işleme tabi tutmuş bir sistemin tamamına veya bir kısmına, aldatıcı hareketlerle erişmek veya kalmaya devam etmek cezalandırılmaktadır. Yine Alman Ceza Kanunu 202a maddesine göre, herhangi bir kişi yetkisiz şekilde kendisi veya başkası için yetkisiz erişime karşı özel olarak korunan sistemden veri elde ederse üç yıla kadar hapis veya para cezasıyla cezalandırılmaktadır.
Birinci fıkranın (b) bendiyle, bir bilişim sistemine hukuka aykırı olarak girerek, veri veya program elde edilmesi cezaî yaptırıma bağlanmıştır.
Birinci fıkranın (c) bendinde ise, fiile bağlı bir artırım sebebi düzenlenmek suretiyle elde edilen veri ve programların başkalarına gönderilmesi hâlinde, verilecek cezanın artırılacağı öngörülmüştür.
Birinci fıkranın (d) bendinde, fiile bağlı bir indirim sebebi düzenlenerek, bedeli karşılığı yararlanılabilen sistemler hakkında suçun işlenmesi hâlinde, cezanın indirileceği belirtilmiştir.
Dikkat edilmelidir ki, maddenin birinci fıkrasında tanımlanan suçların işlenebilmesi için fiilin hukuka aykırı olarak gerçekleştirilmesi bir ön şart olarak aranmıştır. Başka bir anlatımla işlenen fiilin, maddi ceza hukuku bakımından “cezasızlık sebebi” ile örtüşmemesi gerekir. Örneğin, somut fiilde mağdurun rızasının olması, meşru savunma ya da zorunluluk hâli gibi klasik cezasızlık sebeplerinin gerçekleşmesi halinde cezaî sorumluluk olmayacaktır. Suç, manevi unsuru itibariyle “kasıtlı” olarak işlenebilen bir suçtur. Somut olayda kastın gerçekleşip gerçekleşmediğinin Türk Ceza Kanununun 5 inci maddesi hükmü de dikkate alınarak Türk Ceza Kanununun genel hükümleri çerçevesinde değerlendirilmesi gerekmektedir. Başka bir anlatımla, kasıt suçun oluşumu bakımından olmazsa olmaz bir önkoşuldur.
Belirtmek gerekir ki; maddenin birinci fıkrasında tanımlanan suçların oluşabilmesi için fiilin, “bilişim ağı aracılığı ile” işlenmesi gerekmektedir. Bu nedenle fiilin, bilişim ağı aracılığıyla işlenmemesi hâlinde fiil cezalandırılabilir bir suç olarak kalmaya devam edecektir. Bu halde Türk Ceza Kanununun “Bilişim sistemine girme” başlıklı 243 üncü maddesi uygulanabilecektir.
Maddenin ikinci fıkrasında ise, birinci fıkrada sayılan suçların işleniş şekli, konusu bu suçlarla korunan hukukî yarar ile suç ve ceza siyaseti ilkeleri dikkate alınarak suçların soruşturma ve kovuşturulmasının mağdurun şikâyetine bağlı olacağı hükme bağlanmıştır.
MADDE 18- Madde, veri iletişiminin gizliliği hakkını korumaktadır. İletişimin gizliliği Avrupa İnsan Hakları Sözleşmesinin 8 inci maddesinde korunan bir haktır. Maddeyle Avrupa Konseyi Siber Suç Sözleşmesinin 3 üncü maddesinde öngörülen yasadışı müdahale fiili düzenlenmekte, bilişim ağına bağlanarak veya bağlanmaksızın ağdaki verileri hukuka aykırı olarak herhangi bir şekilde izleme suç haline getirilmektedir. Ancak maddenin ikinci fıkrasında tarif edilen izleme fiili ileri teknoloji, bilgi ve donanım gerektirdiğinden bu fiil için daha ağır bir ceza öngörülmüştür. Nitekim 2002/58 sayılı Elektronik Haberleşmede Kişisel Verilerin İşlenmesi ve Gizliliğin Korunması Direktifinin 5 inci maddesiyle bahsi geçen fiillerin üye ülkeler tarafından cezalandırılması istenilmektedir.
MADDE 19- Avrupa Konseyi Siber Suç sözleşmesinin 4 üncü maddesine paralel bir şekilde düzenlenen maddeyle, bilgisayar verileri veya programlarının bütünlüğü ve işleyişinin korunması amaçlanmıştır. Bu doğrultuda bir bilişim ağı aracılığıyla; bilişim sisteminde bulunan verileri veya programları hukuka aykırı olarak bozan, silen, değiştiren, yok eden, erişilmez kılan veya sisteme veri veya program yerleştiren veya ekleyen veya veri veya programlara zarar veren kimselerin fiilleri suç olarak düzenlenmiş ve cezaî yaptırıma bağlanmıştır. Aynı eylemler örneğin; Alman Ceza Kanununun 303a, Fransız Ceza Kanununun 323-2,3 maddelerinde de düzenlenmiştir.
Maddede geçen “bozmak” deyimi özellikle veri veya programların bütünlüğünün ya da bilgi içeriğinin olumsuz biçimde değiştirilmesi anlamını taşımaktadır. “Silmek” ibaresi ise, fiziksel anlamda bir cismin yok edilmesi anlamıyla eşdeğerdir. Başka bir anlatımla veriler, yok edilmek suretiyle tanınmaz hâle getirilmektedir. “Erişilmez kılmak” ibaresi verilerin saklandığı bilgisayara ya da veri taşıyıcısına erişim olan bir kişi için verilerin ulaşılabilirliğini önleyen ya da sona erdiren bir fiil anlamını taşımaktadır. “Değiştirme” ibaresi, mevcut bir verinin farklı bir hâle getirilmesidir. Maddede düzenlenen suç, “seçimlik hareketli” bir suçtur. Suçun oluşabilmesi için zararın meydana gelmesi şart değildir. Başka bir anlatımla suç bir zarar suçu değildir. Suçun oluşabilmesi için maddede yer alan seçimlik hareketlerin hukuka aykırı olarak gerçekleştirilmesi gerekir. Belirtmek gerekir ki; maddedeki fiillerin bir bilişim ağı marifetiyle işlenmesi gerekmektedir. Suç, manevi unsur itibariyle kasıtlı olarak işlenebilen bir suçtur. Suçun işlenmesinde bir bilişim ağının kullanılmaması halinde, fiil hakkında Türk Ceza Kanununun 244 üncü maddesinin birinci ve ikinci fıkraları uygulanabilecektir.
MADDE 20- Avrupa Konseyinin (89) 9 sayılı tavsiye kararında “bilgisayar sabotajı” olarak da nitelendirilen ve Avrupa Konseyi Siber Suç Sözleşmesinin 5 inci maddesinde tarif edilen sistemin çalışmasına müdahale fiili suç olarak düzenlenmiştir. Maddedeki düzenlemeye göre; bir bilişim sisteminin çalışmasını veya işleyişini tamamen veya kısmen engellenmesi, erişilmez kılınması veya bozulması fiilleri seçimlik hareketli bir suç olarak tanımlanmış ve cezaî yaptırıma bağlanmıştır. Sistemin tam olarak çalışmasını engelleyen her türlü müdahale suç olarak kabul edilecektir.
Maddede geçen “engelleme” ibaresi bilgisayar sisteminin uygun işleyişine müdahale eden fiiller olarak anlaşılması gerekir. Bu engelleme, bilgisayar verilerine yeni veriler eklemek, bilgisayar verilerini başka yerlere iletmek, tahrip etmek, silmek, bozmak veya erişilmez kılmak yoluyla yapılmış olmalıdır. Belirtmek gerekir ki, engelleme keyfiyetinin “ciddi ölçüde” olması gerekir. Yine engellemenin haksız bir biçimde yapılmış olması da aranacaktır. Suç, manevi unsuru itibariyle kasıtlı olarak işlenebilen bir suçtur.
MADDE 21- Maddede araçları kötüye kullanma suçu düzenlenmiştir.
Ülkemizde henüz Tasarıda yer elan suçların işlenmesi için gerekli olan donanım ve yazılımların üretimini, satılmasını ve benzeri fiilleri cezalandıran herhangi bir yasal düzenleme bulunmamaktadır. Bu nevi suçları işlemek genellikle erişim araçlarının (Hacker araçları) ya da başka araçların bulundurulmasını gerektirdiği için, bu araçları suç işlemek üzere elde etmeye yönelik üretim, satım, dağıtım, ithal veya ihracı alanında başka bir deyimle bir tür karaborsanın doğmasına yol açabilecek eğilimin olduğu tartışmasız bir gerçektir. Bu tehlikelere karşı etkin ve caydırıcı bir biçimde mücadele edebilmek için suç ve ceza siyaseti bakımından ceza hukuku teknik ve araçlarının bu nevi tehlikeli potansiyel nitelik taşıyan fiillerin işlenmesinden önce kaynağında cezalandırılmasına matuf hukuksal düzenlemelerin yapılması bir zorunluluk olarak karşımıza çıkmaktadır.
Avrupa Konseyi Siber Suçlar Sözleşmesinin 6 ncı maddesiyle, üye ülkeler söz konusu cihazların kötüye kullanılmasını cezalandırmaya davet edilmektedir. Bu bağlamda bazı ülkeler de buna paralel düzenlemeleri kanunlarında yapmış bulunmaktadır. Örneğin, Amerikan Suçlar Ve Ceza Usulü Kanununun 2512 nci maddesiyle elektronik iletişime müdahaleye imkân sağlayan cihazların üretimi, dağıtılması, elde bulundurulması ve reklamının yapılması yasaklanmaktadır.
Maddeyle, Tasarıda yer alan suçların işlenmesi amacıyla donanım ve yazılım üretilmesi, uyarlanması, satılması, sağlanması, ithal edilmesi, dağıtımının yapılması veya bu amaçla bilişim sisteminin tamamına veya bir kısmına erişimi mümkün kılan parola, erişim kodu veya benzer verinin sağlanması suç olarak düzenlenmiş ve cezaî yaptırıma bağlanmıştır.
MADDE 22- Maddede bilişim sistemini kullanarak işlenen sahtecilik fiilleri suç olarak cezalandırılmış bulunmaktadır.
Maddenin amacı klasik anlamda somut belgelerle ilgili sahteciliğe paralel bir suç ihdas etmektir. Başka bir anlatımla maddi ceza hukukundaki bir belgedeki ifadenin ya da beyanın görsel olarak okunabilirliğini şart koşan ve elektronik ortamda saklanan verilere uygulanamayan geleneksel sahteciliklerle ilgili hukukî boşlukların doldurulmasıdır.
Avrupa Konseyi Siber Suç Sözleşmesinin 7 nci maddesiyle klasik anlamdaki evrakta sahtecilik suçuna paralel bir şekilde bilişim ortamında saklanan verilerde sahtecilik yapılmasının cezalandırılması öngörülmektedir. Buna göre, maddede tanımlanan sahtecilik, bilişim sisteminde yer alan verinin doğruluğu ve güvenilirliği ile oluşturduğu hukukî değerin, bu verinin değiştirilmesi veya bozulması neticesinde kaybolması veya değişikliğe uğraması sonucunu doğuracak şekilde veri üzerinde gerçekleştirilen her türlü fiildir. Bu maddede tarif edilen fiil, 19 uncu maddede tarif edilen fiillere benzemekle birlikte, maddedeki suçun oluşabilmesi için, fiilin gerçekleşmesiyle hukuk alanında sonuç doğurabilecek nitelikte bir hukukî değere sahip yeni bir verinin ortaya çıkması gerekmektedir.
Maddenin ikinci fıkrasında, birinci fıkrada sayılan fiillerin işlenmesi suretiyle bir belge oluşturulması halinde, Türk Ceza Kanununun belgede sahtecilik hükümlerine göre ayrıca ceza verilmesi öngörülmektedir.
MADDE 23- Maddeyle bilişim ağları kullanılarak Türk Ceza Kanununun 157 ve devamı maddelerinde düzenlenen dolandırıcılık hükümleri veya diğer kanunlarla düzenlenen suçlar kapsamına girmeyen haksız kazanç sağlama eylemi cezalandırılmaktadır.
MADDE 24- Maddeyle bilişim ağı üzerinden, kendi kimliğini gizlemek suretiyle bir başkası gibi davranarak, kendisi veya başkası için yarar temin etmek veya başkasına zarar vermek amacıyla kişileri yanıltarak bilgi toplama eylemi cezalandırılmaktadır. Esasen bu hüküm, Türk Ceza Kanunu 135 ve devamı maddelerinde yer alan kişisel verilerin hukuka aykırı olarak kaydedilmesi suçunun özel bir şeklini düzenlemektedir. Burada kişiler bilgilerini kendi rızalarıyla vermekte, fakat bu rızaları failin hileli eylemleriyle sakatlanmaktadır.
Maddenin ikinci fıkrasında ise, maddede yer alan suçun soruşturma ve kovuşturulması da mağdurun şikâyetine bağlı olacağı belirtilmiştir.
MADDE 25- Maddenin birinci fıkrasıyla, halkı yanıltacak şekilde, kamu kurum, kuruluş ve kurulları ile gerçek ve tüzel kişilerin bilişim ağındaki hizmetlerini veya kimliklerini taklit eden kişilerin fiilleri suç olarak düzenlenmiş ve cezaî yaptırıma bağlanmıştır.
Belirtmek gerekir ki, 23/02/2006 tarihli ve 5464 sayılı Banka Kartları Ve Kredi Kartları Kanununun 3 üncü maddesi, kredi kartını, fiziki varlığı bulunmayan kart numaralarını da kapsayacak şekilde tanımladığından, Türk Ceza Kanununun 245 inci maddesine benzer bir düzenlemeye yer verilmesine gerek görülmemiştir.
Maddenin ikinci fıkrasında ise, fiile bağlı bir artırım nedeni öngörülerek fiil neticesinde bir zarar meydana gelmesi halinde hükmedilecek cezanın artırılacağı öngörülmüştür.
MADDE 26- Maddeyle çocuk pornografisini elektronik ortamda üretimi, bulundurulması ve dağıtımı çeşitli yönleriyle suç olarak tanımlanmıştır.
Birçok ülkede çocuk pornografisinin geleneksel üretimi ve fiziksel dağıtımı suç olarak tanımlanmış olmasına rağmen, bu tür malzemelerin alışverişinde başlıca araç olarak bilişim ağlarının kullanımının yaygın bir şekilde artması karşısında çocukların bu yeni cinsel sömürü ve tehdit şekline karşı savunulması için uluslararası hukukî bir araca ve iç hukuklarda da spesifik koruyucu hükümlere yer verilmesi kuvvetle hissedilmiş bulunmaktadır.
Avrupa Konseyi Siber Suç Sözleşmesinin 9 uncu maddesinde çocuk pornografisine ilişkin suçlar düzenlenmiştir. Türk Ceza Kanununun 226 ncı maddesinde, müstehcenlik ve çocukların bu tür zararlı yayınlara karşı korunmasına ilişkin hükümlere yer verilmiştir. Türk Ceza Kanununun 226 ncı maddesinin ikinci fıkrasında, müstehcen görüntü, yazı veya sözlerin ba*sın ve yayın yolu ile yayınlanması veya yayınlanmasına aracılık edilmesi, ayrı bir suç olarak tanımlanmış, üçüncü fıkrada, müstehcenliğe karşı çocukları korumaya yönelik iki ayrı suç tanımına yer verilmiştir. Bunlardan birincisi; müstehcen görüntü, yazı veya sözleri içeren ürünlerin üretiminde çocukların kullanılması sure*tiyle oluşmaktadır. İkinci suç ise, bu ürünlerin ülkeye sokulması, çoğaltıl*ması, satışa arzı, satışı, nakli, depolanması, ihracı, bulundurulması ya da başkalarının kullanımına sunulması fiillerinden birinin işlenmesiyle oluş*maktadır. Her ne kadar Türk Ceza Kanununda konuyla ilgili benzer düzenlemelere yer verilmiş ise de söz konusu fiillerin, bilişim ortamında üretimi ve dağıtımının çok daha kolay biçimde gerçekleşebildiği dikkate alınarak, ayrıca çocuk pornografisi ile sınırlı olarak özel bir düzenlemeye madde metninde yer verilmiştir.
Maddenin birinci fıkrasına göre; bir çocuğa veya çocuk gibi görünen veya çocuk olduğu izlenimi veren bir kişiye ait gerçek ya da temsili görüntü, yazı veya sesleri içeren pornografik ürünleri bilişim ortamında dağıtmak amacıyla üretilmesi suç olarak tanımlanmış ve cezaî yaptırıma bağlanmıştır. Dikkat edilmelidir ki madde metninde yer alan suçun oluşumu için pornografik ürünlerin dağıtım amacıyla üretilmesi gerekmektedir. Dağıtım malzemenin aktif olarak yayınlanmasıdır. Bir bilgisayar sistemi üzerinden başka bir kişiye çocuk pornografisi göndermek, çocuk pornografisi yayma suçu olarak telakki edilecektir. Maddede yer alan suçun manevi unsuru özel kasttır. Başka bir anlatımla pornografik ürünlere dağıtım amacıyla üretilmesi suçun oluşumu için aranacaktır.
Maddenin ikinci fıkrasında, birinci fıkra kapsamına giren ürünlerin, bilişim ağı üzerinden tanıtımı, sunumu, kiraya verilmesi veya satışa arz edilmesi suç olarak düzenlenmiş ve cezaî yaptırıma bağlanmıştır. Madde metninde geçen “sunan” ibaresi, çocuk pornografisi elde etmek amacıyla başka kişilere başvurmayı da kapsamaktadır. Bu, malzemeyi sunan kişinin onu gerçekten sağlayabileceği anlamına gelmektedir.
Maddenin son fıkrasında ise, birinci fıkra kapsamına giren ürünlerin, bilişim ağı üzerinden kendisi veya başkaları için temin edilmesi veya bulundurulması suç olarak düzenlenmiş bulunmaktadır. Madde metninde geçen “kendisi ya da başkası için temin etmek” terimi, örneğin bilgisayarına indirme (download) yoluyla aktif olarak çocuk pornografisi elde etmek anlamını taşımaktadır. Bir bilgisayar sisteminde ya da bilgisayar verilerinin saklandığı başka cihazlarda örneğin bir disket ya da CD-ROM da çocuk pornografisi bulundurmak da bu madde kapsamında telakki edilecektir.
Esasen maddeyle, üretimden bulundurmaya kadar zincirin bütün parçalarının fiilleri için suç sayılarak cezaî yaptırımlar getirerek çocuk pornografisi üretimiyle mücadelede etkinlik ve caydırıcılığın sağlanması amaçlanmıştır.
MADDE 27- Maddeyle, Türk Ceza Kanununun sayılan bazı maddeleri ile 25/7/1951 tarihli ve 5816 sayılı Atatürk Aleyhine İşlenen Suçlar Hakkında Kanunda yer alan ve bilişim sistemi veya bilişim ağı kullanılarak işlenen suçlara ilişkin içeriği üreten, tanıtan veya sunanlar hakkında hükmedilecek cezaların yarı oranında arttırılması öngörülmüştür. Esasen madde düzenlemesiyle, Devletin güvenliğine, kamu düzenine ilişkin bazı suçların bilişim ortamında işlenmesi halinde, bu suçların soruşturulmasında veya kovuşturulmasında karşılaşılan büyük zorluklar ve bu suçların işlenmesinin diğer basın ve yayın araçlarına göre daha kolay olması nedeniyle özel bir düzenleme yapılması ihtiyacı doğmuştur.
MADDE 28- Maddeyle; tehdit, şantaj, hakaret veya iftira suçlarının bilişim ağı üzerinden işlenmesi hâlinde, Türk Ceza Kanunu hükümlerine göre verilecek cezanın yarı oranda artırılacağı hükme bağlanmaktadır.
MADDE 29- Maddeyle Türk Ceza Kanununda yer alan kişisel verilerin kaydedilmesi ve verileri hukuka aykırı olarak verme veya ele geçirme suçlarının bilişim ağı üzerinden işlenmesi hâlinde, Türk Ceza Kanunu hükümlerine göre verilecek cezanın yarı oranında artırılması öngörülmektedir.
MADDE 30- Türk Ceza Kanununun 228 inci maddesinde düzenlenen kumar oynanması için yer ve imkân sağlama suçunun benzeri nitelikteki hükmü içeren madde düzenlemesiyle, bilişim ağı üzerinde kumar oynatılması fiili suç olarak düzenlenmiş ve cezaî yaptırıma bağlanmıştır.
MADDE 31- Maddeyle, bu Kanunun 15 ve 37 inci maddelerinde düzenlenen erişimin engellenmesi tedbirlerine ilişkin olarak verilmiş hâkim veya mahkeme kararını yerine getirmeyen yer, erişim ve hizmet sağlayıcıları için yaptırım öngörülmektedir.
MADDE 32- Maddeyle, Türk Ceza Kanununa paralel bir şekilde bu Kanunun üç ve dördüncü bölümünde yer alan suçların yetkinin kötüye kullanılması suretiyle veya bir banka veya kredi kurumuna, kamu kurum, kurul ya da kuruluşuna ait sistemler üzerinde işlenmesi hâlinde artırım hükmü öngörülmüştür.
MADDE 33- Maddede Türk Ceza Kanununun 60 ıncı maddesi hükmüne uygun olarak bu Kanunun Üçüncü, Dördüncü ve Beşinci Bölümünde sayılan suçların işlenmesi suretiyle yararına haksız menfaat sağlanan tüzel kişiler hakkında bunlara özgü güvenlik tedbirlerine hükmolunacağı düzenlenmiştir.
MADDE 34- Maddeyle, Tasarıda yer alan bazı yükümlülüklere aykırı hareket edilmesi hâlinde, haksızlık oluşturan bu hareketler karşılığında uygulanacak idari yaptırımlar bentler halinde sayılmıştır. Ayrıca, 5326 sayılı Kabahatler Kanunu hükümleri de dikkate alınarak idarî para cezalarının hangi makam ve merci tarafından verileceği öngörülmüş ve bu idarî para cezalarının özel hukuk tüzel kişileri hakkında da uygulanacağı hükme bağlanmıştır.
MADDE 35- İçinde bulunduğumuz teknoloji ve bilişim çağında bilgisayar ve elektronik cihazlar modern hayatın vazgeçilmez unsurları hâline gelmiştir. Bilgisayarlar ve bilgisayar kontrollü cihazlar evlerde ve işyerlerinde kullanıldığı gibi, insanların ellerinde mobil olarak taşıyacağı ve kullanacağı şekle kadar küçülmüş ve gelişmiştir. İnsanlığın kullanımına sunulan bütün teknolojik olanaklara paralel olarak bilgisayarlar, internet, bilgisayar ağları ve otomatik veri sistemleri, suçlular tarafından suç işlenmesinde yoğun olarak doğrudan veya dolaylı olarak kullanılmaya başlanılmıştır. Suçlular tarafından bilgisayar ve diğer elektronik cihazların kullanımı, suç soruşturması veya kovuşturmasında kullanılacak delil konseptini de genişletmiştir. Başta bilgisayarlar olmak üzere diğer elektronik cihazlarda (PDA, PALM, Cep Telefonu ve benzerleri) “elektronik delil” olma niteliğine doğru bir gelişme gözlemlenmektedir. Bulunabilecek elektronik delillerin özelliğini ve somut olaydaki rolünü anlamak ve değerlendirmek, potansiyel elektronik delil içeren olay yerine nasıl müdahale edileceği ve bu gibi durumlarda nasıl bir yol izleneceği de önem kazanmıştır.
Bilişim ile ilgili suçların soruşturma ve kovuşturma evrelerinde, adli bilişim esaslarına uyulması gerekir. Adlî bilişim işlemleri, çoğunlukla ortalama hatta bazen ortalamanın üzerindeki bir bilgisayar kullanıcısı tarafından dahî vakıf olunmayan konulardır. Yoğunlukla bilgisayar bilimiyle uğraşan insanların ilgi sahasına girmekle birlikte, adlî bilişim müstakil bir bilim dalıdır ve soruşturma makamlarını doğrudan ilgilendirmektedir.
Adlî bilişim; delil tespit etme, delil toplama, delil muhafaza etme, delil çıkartma delil inceleme ve toplanan delillere ilişkin rapor hazırlama aşamalarından oluşmaktadır. Bilgisayarlar ve diğer elektronik cihazlarda adlî bilişim işlemleri, bu cihazların hem suçlular tarafından suçu işlemede araç olarak kullanıldığında hem de herhangi bir suçun işlenmesinde doğrudan kullanılmasa dahi, suçluların bilgisayarları kendi aralarındaki iletişimde veya işlemlerini kolaylaştırmak ve bilgilerini yedeklemek için kullanımı durumunda da yapılmaktadır. Bilgisayarlarda yapılan adî bilişim işlemlerine örnek olarak; elektronik delillerin muhafazası, elektronik delillerin incelenmesi ve raporların hazırlanması; herhangi bir dosyaya erişim, yaratılma ve son yazma sürelerinin belirlenmesi, internet üzerinden hangi sitelere hangi zamanlarla bağlandığının tespit edilmesi, internetten hangi dosyaların download edildiğin (indirildiğinin) tespit edilmesi, uzantısı değiştirilen dosyaların orijinal halinin belirlenmesi, silinen dosyaların, klasörlerin ve bölümlerin geri getirilmesi, şifreli dokümanların (winword, zip, vb.) şifrelerinin kırılması, veri taşıyan elektronik deliller üzerinde kelime araması yapılması, veri taşıyan elektronik deliller üzerinde hash analizi yapılması, veri taşıyan elektronik deliller üzerinde dosya türleri belirlenmesi (file signature analysis) veya bir bilgisayarda önceden yazdırılan dokümanların araştırılması verilebilir.
Tasarının birinci fıkrasıyla, hukuk sistemimizde yeni bir müessese olarak bilişim suçlarına ilişkin bilirkişilik işlemlerinin adlî bilişim uzmanları tarafından yerine getirilmesi öngörülmüştür. Eklemek gerekir ki adlî bilişim uzmanlarının sahip oldukları bu nitelikleri gereği genel bilgisayar ve hukuk bilgisine de sahip olmaları gerekmektedir.
Maddenin ikinci fıkrasıyla, adlî bilişim uzmanlığı ve adlî bilişim yetki belgesine ilişkin esas ve usûllerin yönetmelikte belirleneceği hükme bağlanmıştır.
Maddenin üçüncü fıkrasında ise, bu Kanun kapsamına giren suçlarla ilgili olarak sadece adlî bilişim uzmanı yetki belgesi olanların bilirkişilik yapabileceği, adlî bilişim uzmanları hakkında 4/12/2004 tarihli ve 5271 sayılı Ceza Muhakemesi Kanununun bilirkişiliğe ilişkin hükümlerinin uygulanacağı öngörülmüştür.
MADDE 36- Maddeyle, iletişimin denetlenmesi tedbirinin, Tasarı kapsamına giren suçların soruşturma ve kovuşturmasında hangi şartlarla uygulanabileceği belirtilmiştir.
Bilişim ağı kullanılmak suretiyle işlenen suçların ortaya çıkartılması ve takibinin klasik koruma tedbirleriyle yerine getirilmesi mümkün değildir. Esasen bilişim ağı kullanılmak suretiyle işlenen suçlar bilgisayar ve teknolojinin sunduğu imkânlar kötüye kullanılmak suretiyle işlenebilmektedir. Suç ve ceza siyaseti bakımından bu nevi suçların takibi, suç delillerinin elde edilmesi ve kovuşturulması için kovuşturma makamlarının yargılama sırasında başvuracağı delillerin de muhafazası ve elde edilmesi büyük bir önem arz etmektedir.
Tasarıyla, iletişimin denetlenmesi tedbirine başvurabilmesi belli bazı koşulların gerçekleştirilmesine bağlı kılınmıştır. Bir defa bu tedbire başvurulması için suçun bu Tasarı kapsamında yer alan suçlardan birinin olması gerekmektedir. İkinci olarak, suç işlendiğine ilişkin kuvvetli şüphe sebeplerinin varlığı ve başka suretle delil elde etme imkânının olmaması gerekir. Nihayet bu tedbire başvurulmasına ilişkin usul ve esaslarda Ceza Muhakemesi Kanununun 135 inci maddesi hükmü tatbik edilecektir.
MADDE 37- Maddeyle, Tasarı kapsamında sayılan suçlara ilişkin yeni bir koruma tedbiri türü olarak içeriğe erişimin engellenmesi tedbirinin ne şekilde uygulanacağına ilişkin esas ve usullere yer verilmiştir.
Maddenin birinci fıkrasına göre, Tasarıda sayılan suçların soruşturulmasında veya kovuşturulmasında suç işlendiğine ilişkin kuvvetli şüphe sebeplerinin varlığı hâlinde, hâkim veya gecikmesinde sakınca bulunan hâllerde Cumhuriyet savcısının yazılı emriyle içeriğe erişimin engellenmesine karar verilebilecektir.
Maddenin ikinci fıkrasına göre, verilen kararda veya yazılı emirde; yüklenen suçun türü, şüpheli veya sanığın elektronik posta adresi, elektronik bağlantı yoluyla ve diğer şekillerde iletişim kurmasını sağlayacak bilgiler, erişim sağlayıcılarına ilişkin bilgiler ve tedbirin süresi yer alacaktır. Tedbir kararı en çok üç ay için verilip bu süre, bir defa daha uzatılabilecektir. Ancak, suçun, bir örgütün faaliyeti çerçevesinde işlenmiş olması hâlinde, hâkim, bir aydan fazla olmamak üzere sürenin müteaddit defalar uzatılmasına karar verebilecektir.
Maddenin üçüncü fıkrasında, milli güvenliğin açıkça gerekli kıldığı hallerde veya kamu düzeninin ciddi şekilde bozulması muhtemel olduğu durumlarda Tasarıda yer alan suçların işlenmesi söz konusu olmasa bile bu tedbire başvurulabileceği belirtilmiştir.
Maddenin son fıkrasında ise, başta Anayasa olmak üzere, Avrupa İnsan Hakları Sözleşmesi ve taraf olduğumuz diğer uluslararası sözleşme ve bildirgeler paralelinde, iletişim ve ifade özgürlüğünün bir teminatı olarak, içeriğe erişimin engellenmesi tedbirine sadece bu maddede belirtilen esas ve usullere göre başvurulabileceği öngörülmüş, ancak 15 inci madde hükmü saklı tutulmuştur.
MADDE 38- Maddeyle, bilgisayar, bilgisayar program ve verileri, çevre birimlerinde arama, kopyalama ve elkoyma tedbirinin uygulanmasına ilişkin esas ve usullere yer verilmiştir.
Bireye ait kişisel bilgiler üzerindeki hak, temel insan haklarından olduğundan hakkın kısıtlanabilmesi için yasal düzenleme gerekeceği açıktır. Ayrıca, bu işlemin hâkim kararı ile yapılabilmesi gerekmektedir.
Gerçeğin açığa çıkarılması yönünden, bilgisayarlardaki kayıtların ceza ve hukuk davalarında delil, iz, eser ve emare oluşturacağı konusunda kuşku bulunmamaktadır. Bu nedenle hem bu olanağı sağlamak ve hem de bireysel yararları saklı tutmak amacıyla bilgisayar, bilgisayar programları ve verileri ile yazıcı, tarayıcı ve modem gibi bilgisayar yan donanımları ve veri saklama birimlerinde arama yapılması belirli koşullara tabi kılınmış bulunmaktadır.
Bilindiği üzere, bilgisayarlar üzerinde arama ve el koyma konusunda açık bir düzenleme 5271 sayılı Ceza Muhakemesi Kanununun yürürlüğe girmesinden önce mevcut değildi. Konuyla ilgili yasal düzenleme ilk defa bu kanunun 134 üncü maddesinde kabul edilmiştir.
Maddeyle, kişisel mahremiyete yapılacak müdahalenin asgari seviyede tutulması için, ilk önce şüphelinin bilgisayarında arama yapılması öngörülmektedir. Örneğin, bir bilgisayarda sadece lisanssız yazılım yüklenmiş olup olmadığına, bilgisayarda sadece bir kullanıcının tanımlanmış olup olmadığına veya bilgisayarda sadece mevcut dosyalar içerisinde çocuk pornografisi içerikli bir miktar resim dosyası bulunup bulunmadığına bakmak için bilgisayara el koymadan olay yerinde çok hızlı bir şekilde arama yapılabilir. Bu durumda yapılan aramaların, bilgisayarın asıl verilerini değiştirmeden adli bilişim yöntemleri ile yapılması gerekmektedir.
Arama işlemi, birden fazla şekilde yapılabilir. Örneğin; arama olay yerinde yapılır ve çıktılar kağıda yazdırılıp tutanak halinde imzalanabilir; arama olay yerinde yapılır ve çıktılar elektronik ortamda hazırlanabilir; olay yerinde bilgisayarların kopyası alınır ve arama daha sonradan yapılabilir veya olay yerinde bilgisayarlara elkonur ve işlemler kolluk tarafından kendi mekanlarında yapılabilir. Ancak, olay yerinde birden fazla bilgisayar var ise veya bilgisayarlardaki veri alanları büyükse veya silinmiş, gizlenmiş ve şifrelenmiş dosyalar üzerinde ayrıntılı aramalar yapılacaksa donanımlara elkonulması gerekebilir.
Bilgisayar, bilgisayar programları ve verileri ile yazıcı, tarayıcı ve modem gibi bilgisayar yan donanımları ve veri saklama birimleri, büyük bir kuruluşa ait ise ve cihazlara elkonduğunda kuruluş faaliyetlerini devam ettiremeyecek durumda kalırsa veya elkonacak veriler bütün sistemdeki verilerin bir kısmı ise, bütün sistemlere elkoymaksızın, sistemdeki verilerin tamamının veya bir kısmının kopyası alınabilmelidir. Bu husus da tutanağa kaydedilip ilgililer tarafından imza altına alınmalıdır.
Eğer sistemlere elkonulacaksa ve çıkarılacak kopya içerisinde suç teşkil eden içerik bulunmuyorsa, şüphelinin istemesi halinde bu kopyadan bir örnek çıkarılarak şüpheliye veya vekiline verilir ve bu husus tutanağa geçirilerek imza altına alınır.
Ceza Muhakemesi Kanunu 134 üncü maddesinin ikinci fıkrasında elkoymanın şartı, “şifrenin çözülememesi” olarak belirlenmiştir. Adli bilişim bilgisayar incelemelerinde, işletim sistemi kullanıcı adı ve parolasına (şifresine) gerek olmadığından bu ifadeye Tasarı metninde yer verilmemiştir. Ayrıca, elkoyma işlemi parolanın çözülememesinden dolayı değil, incelemenin uzun sürmesi durumunda gerekli olmaktadır. Öte yandan, Ceza Muhakemesi Kanununun 134 üncü maddenin beşinci fıkrasındaki “kopyası alınan veriler kağıda yazdırılarak..” ifadesine Tasarı metninde yer verilmemiştir. Zira bilgisayar çıktılarının tamamının kağıda yazdırılamayacağı (video dosyası, müzik dosyası, çalıştırılabilir dosya, kütüphane dosyası, vb.) gibi yazdırılacak metinler çok fazla sayfa tutabilir. UYAP projesi göz önünde bulundurulduğunda artık her hâkim ve Cumhuriyet savcısının kendisinde veya işyerinde bilgisayar sistemlerinin bulunması, incelemelerin mümkün mertebe bilgisayar ortamında yapılmasını sağlayacaktır.
MADDE 39- Maddeyle görevli mahkeme ve yargılama usulü belirlenmektedir.
Tasarı kapsamında yer alan suçların kovuşturulmasında uygulanacak yargılama usulleri dikkate alındığında, bu suçların yargılamasında madde itibariyle yetkili olacak mahkemelerin de uzmanlaşmalarını sağlamak amacıyla bu Tasarı kapsamındaki suçların kovuşturulmasında asliye ceza mahkemelerinin yetkili olduğu belirtilmiş, ancak bir yerde birden fazla asliye ceza mahkemesinin dairesinin bulunması hâlinde bu davaların Hâkimler ve Savcılar Yüksek Kurulunca yetkilendirilen mahkemelerde görüleceği hükme bağlanmıştır.
MADDE 40- Maddeyle, Tasarıdaki bazı maddelerin uygulanmasına ilişkin esas ve usûllerin Kanunun yürürlük tarihinden itibaren altı ay içinde çıkarılacak yönetmeliklerle düzenleneceği hükme bağlanmıştır.
GEÇİCİ MADDE 1- Maddeyle, uygulamada internet kafeleri olarak adlandırılanlar da dahil olmak üzere hâlen ticari amaçla toplu kullanım sağlayıcı durumunda bulunanlara, yönetmelikle belirlenecek olan çalışma şartları için gerekli hazırlıkları yapma imkânı sağlanmıştır.
MADDE 41- Yürürlük maddesidir.
MADDE 42- Yürütme maddesidir.
|