Gümrük Kontrolörleri Derneği

Anasayfa

Vizyon - Misyon

Derneğimiz

Gümrük Kontrolörlüğü

Yayınlar

Bilgi Bankası

Faaliyetler

Haberler

Bağlantılar

İletişim

Site Haritası

Takvim

GÜMRÜK DÜNYASI DERGİSİ / Sayı 52 / Makaleler

BİLİŞİM SUÇLARI

Haldun YAĞAN

Gümrük Başkontrolörü

Giriş

Bulduğu, icat ettiği, eline geçirdiği her şeyle suç işlemeyi başaran insanoğlu günümüzde hayatının çok önemli bir parçası haline gelen bilişim cihazları ile de bu başarıyı yakalamış görünmektedir. (!) 1900'lü yılların ikinci yarısından itibaren hayatımızın her alanına giren bilgisayar, her geçen gün daha yaygın olarak kullanılmaktadır.

Bilgisayarın, modern yaşamın vazgeçilmezleri arasında en önemli yeri aldığını söylemek çokta abartılı olmayacaktır. Bir çoğumuzun gerek iş hayatında gerekse özel hayatında gününün neredeyse yarısına yakınını ekran, klavye ve fare arasında geçirdiği bir gerçektir. Farenin bir hayvan mı yoksa bilgisayarın bir parçası mı olduğunu sorsanız sanırım birbirine yakın sayıda cevaplar alırsınız. Tarih boyunca tüm dünyada ve Avrupa'da özellikle ortaçağda kitlesel ölümlere sebep olan, şehirleri saran, romanlara, hikayelere, masallara konu olan bu hayvan popülaritesini iyiden iyiye kaybetmiştir. Ancak günümüzde her tarafımızı yine fareler sardı, her an elimizin altındalar. Veba, insanoğlunu çok üzen ve etkileyen bir hastalık olmuştu ki yaygınlaşan bazı hastalıklara “çağın vebası” denilmiştir. Biraz abartılı olacak belki ama sanırım bu çağın vebası yine fareler aracılığıyla insanların başına bela oluyor. Hastalık boyutu bir yana bir de donanımlı birer suç aleti olma işlevi olduğu da yavaş yavaş ortaya çıkıyor. Tabi ki suçu silah işlemez, suçu işleyen silahı tutan elin arkasındaki beyindir. Ancak silahların suçun işlenmesini kolaylaştırdığı gerçeği de yadsınamaz. Gelişen bilişim teknolojisi ile birlikte bu alanda da ciddi anlamda yeni suç tipleri ortaya çıkmaktadır.

Suç işleyen bir kişi için mağdurun durumu, tavırları, tepkileri suçu işleyecek kişiyi etkiler. İnsanlar yüz yüze bir insana yapamayacağı şeyleri onu görmeden daha rahat yapar. Bu insan psikolojisinin doğal bir sonucudur. Ancak bilgisayar başında suç işleyen insan mağdurla yüz yüze değildir. Çoğu kez de hiç tanımamaktadır. Bu yüzden bu tip suçların kanımca daha kolay işlendiği de söylenebilir. Yazımızda bilişim suçları ile ilgili hususlar incelenmeye ve bunlara karşı alınabilecek tedbirler tartışılmaya çalışılacaktır.

Bilişim Suçu Nedir?

Yazımızda bilişim suçları şeklinde isimlendirdiğimiz bu tip suçlara; bilgisayar suçları, siber suçlar, dijital suçlar, internet suçları, bilgi teknolojileri suçları da denilmektedir. Dünya'da da bu suçlarla ilgili olarak computer crimes, cyber crimes, IT (information technologies) crimes, crime of networks gibi tanımlamalar yapılmaktadır. Bu tip suçlarda teknoloji kullanılmaktadır. Bilgisayar, kredi kartı, elektronik cihaz veya cep telefonu ile bu suçlar işlenebilmektedir.

Geçtiğimiz yüzyılın ikinci yarısından itibaren kullanılmaya başlanan ve her geçen gün daha da gelişen bilgi ve iletişim teknolojileri hayatın tüm alanlarında büyük değişikliklere sebep olmakta, bu teknolojilerin ortaya çıkardığı yeni araçlar ve hizmetler hızla insanlığın tüm yaşamını etkilemeye devam etmektedir. Bilişim teknolojileri ve sunduğu hizmetler nitelikleri gereği sadece ulusların milli düzenlerini değil tüm insanlığı etkilemektedir. Bu sebeple gelişmiş ülkeler ve uluslararası örgütler bu alanda işbirliğine giderek ortaya çıkan ve/veya çıkabilecek sorunlara çözüm aramaya çalışmaktadır. Artık herkesin benimsediği gibi, bilgi teknolojileri ürünleri ve bilgi toplumu hizmetleri modern bireyin günlük hayatını neredeyse çepeçevre kuşatmış bulunmaktadır. Başta bilgisayarlar olmak üzere, cep telefonları, bankamatikler, internet üzerinden gerçekleştirilebilen bankacılık işlemleri ve çeşitli kamu hizmetlerinin bilişim ağları üzerinden verilebilmesi, modern hayatta insanlığın yaşamını kolaylaştırmak için çok büyük imkanlar sunmaktadır. Özellikle son 30 yılda çok büyük gelişmeler gösteren bilişim teknolojileri sağladıkları büyük faydaların yanında beklenmeyen sonuçlar da doğurmaktadır. Bilgi teknolojisinin gelişmesiyle birlikte internet, erişim, içerik sağlayıcı, hizmet sağlayıcı gibi hukukun tüm dallarını ilgilendiren yeni kavramlar ortaya çıkmaktadır. Sağlanan hizmetler ve ortaya çıkan yeni suçlar karşısında ceza hukukunun klasik düzenlemeleri çoğunlukla yetersiz kalabilmektedir. Bunun da ötesinde bilişim teknolojilerinin çok hızlı değişmesi ve gelişmesi ile sınır tanımaz niteliği bu alanda yapılmaya çalışılan düzenlemeleri de yetersiz kılmaktadır.

Suç çeşitleri ayrımında, 11.06.1999 tarihinde Birleşmiş Milletler ve Avrupa Birliği tarafından hazırlanan Bilişim Suçları Raporuna göre suç çeşitleri altı başlık altında incelenebilir. Bu suç tipleri aşağıda kısaca açıklanmıştır.

1. Bilgisayar Sistemlerine ve Servislerine Yetkisiz Erişim ve Dinleme

Günümüzde daha modern bir yapıya ulaşan iletişim kavramı artık bilgisayarlar üzerinden yapılmakta ve hatta kişilere ait önemli bilgiler bu ortamda iletilebilmektedir. Kişilerin, bankaların, hastanelerin, hatta güvenlik ve istihbarat birimlerini tutmuş olduğu bilgiler bilgisayarlarda saklanmaktadır. Bu bilgilere ulaşmakta yine bilgisayar teknolojileri kullanılarak yapılmaktadır. İşte bu noktada gizlilik gerektiren bilgilere yetkilisi haricinde yapılan erişimler bu suç tipine girmektedir. Erişim haricinde haberleşme amacıyla kurulu iki bilgisayar sisteminin iletişiminin dinlenmesi de aynı şekilde değerlendirilmektedir. İletişimin dinlenmesi; sadece bilgisayar başındaki iki kişinin birbiri ile görüşmesi olarak düşünülmemelidir. Birbirine bilgi gönderen ve uyum içinde çalışan bilgisayarların network içinde göndermiş oldukları bilgilerin dinlenmesi de dinleme olarak değerlendirilmelidir.

2. Bilgisayar Sabotajı

Bilgisayar sabotajı yetkisiz erişimden ileri bir safhadır. Zira yetkisiz erişimde bulunan birisi sadece pasif bir davranışta bulunup özel hayatın gizliliğini bozmuş olur. Ancak bilgisayar sabotajı erişimden sonra elde ettiği bilgilerin silinmesini ve değiştirilmesini içerir. Bu suç tipi iki şekilde karşımıza çıkmaktadır. Birincisi; yine bilgisayar teknolojileri kullanılarak erişilen bilgilerin silinmesi, yok edilmesi ve değiştirilmesidir. İkincisi ise bilgisayar teknolojileri kullanılmadan direk olarak bilgilerin tutulduğu bilgisayarı ve/veya bilgisayarları fiziksel olarak zarara uğratmaktır. Burada önemli olan mala karşı değil de, bilgisayarın içindeki bilgilere karşı yapılmış bir hareket olarak algılamak gerekir. Zira çoğunlukla bilgiler bilgisayarlardan daha değerlidir.

3. Bilgisayar Yoluyla Dolandırıcılık

Dolandırıcılık suçunun bilgisayar ve iletişim ortamları üzerinden yapılmasıdır. Bilgisayar yoluyla dolandırıcılık en çok kredi kartlarının kullanımıyla yapılmaktadır. Bunun için üretilmiş birçok “Cart Generator” programı bulunmaktadır. Bunlar sayesinde internet üzerinden alışveriş yapılırken, istenilen kredi kartı şirketi için mantıksal olarak olası kredi kartı bilgileri üretilmekte ve bu olaydan kredi kartı sahibinin haberi bile olmamaktadır. Bununla beraber yine finans bilgilerinin tutulduğu programlarda yapılan değişiklikler ile istenilen kişinin hesabına istenildiği kadar para aktarılması yapılabilmektedir.

4. Bilgisayar Yoluyla Sahtecilik

Yine klasik olarak bilinen sahtecilik suçunun, yüksek teknoloji ürünü cihazlar kullanılarak yapılmasıdır. Bilişim suçlarının tanımı içerisinde bu suçlara bakıldığında diğer sahtecilik suçlarından ayırt edebilmek için bilgisayar yoluyla sahteciliği ayrı olarak ele almak gerekmektedir. Çünkü; bilgisayar kullanımı ile üretilmiş sahte para suçunda, olay yerinde delil niteliği teşkil edecek bilgilerin bulunması çok zordur ve bu delillerin toplanması ve soruşturulması teknik bir olay olarak karşımıza çıkmaktadır.

5. Kanunla Korunan Bir Yazılımın İzinsiz Kullanımı

Fikir ve Sanat Eserleri Kanununda eser olarak kabul edilen bilgisayar yazılımlarının lisans haklarına aykırı olarak kullanılmasıdır. Bilgisayar yazılımları satın alınırken üzerinde gelen lisans sözleşmesine göre bir yazılımın bir adet kopyasının ancak satın alan şahıs tarafından yapılacağı ve bu yazılımın başka bir kişi tarafından kopyalanmayacağı ve kiralanmayacağı belirtilmektedir. Ülkemizde lisanssız yazılım kullanımının çok fazla olduğu bilinmektedir.

6. Yasadışı Yayınlar

Yasadışı unsurların yayınlanması ve dağıtılması maksadı ile bilgisayar sistem ve ağlarının kullanılmasıdır. Yasaklanmış her türlü materyalin, web sayfaları, elektronik postalar, kayıt yapılabilen sistemler vasıtasıyla saklanması, dağıtılması ve yayınlanmasıdır. Vatanın bölünmez bütünlüğüne aykırı olarak hazırlanan terör içerikli internet sayfaları, halkın ar ve haya duygularını incitecek şekilde genel ahlaka aykırı görüntüler içeren internet sayfaları veya bir kişiye karşı internet yolu ile yapılan hakaret ve sövme suçu bu tür suçlara örnek olarak gösterilebilir.

Ancak, teknolojinin ilerlemesi ile birlikte birçok yeni suç tipinin ortaya çıktığı ve/veya çıkacağı da unutulmamalıdır.

Uluslararası Çalışmalar

Konuyla ilgili en önemli uluslararası düzenleme, 23.11.2001 tarihinde imzaya açılan Avrupa Konseyi Siber Suç Sözleşmesidir. Sözleşmeyle, Avrupa Konseyine üye ülkeler arasında ortak bir ceza politikasının oluşturularak toplumun bilişim suçlarına karşı korunması, bu amaçla ulusal mevzuatlarda gerekli düzenlemelerin yapılarak uluslararası alanda da işbirliğinin geliştirilmesi amaçlanmıştır. Sözleşmeyle, bilişim alanına ilişkin olarak bir takım terimlerin tanımı yapılmakta, bilişim ortamında veya bilişim ağı sistemleri vasıta kılınarak işlenebilecek suçlar düzenlenerek bu suçların soruşturulması usulüne ilişkin bir takım hükümlere yer verilmektedir. Ayrıca sözleşmeyle uluslararası işbirliği düzenlenmekte ve bilişim ağında hizmet verenlerin yükümlülüklerine yer verilmektedir.

AB'nin, 2000/31 sayılı Bilgi Toplumu Hizmetlerinin, Özellikle Elektronik Ticaretin Ortak Pazardaki Bazı Yönleri Hakkında Direktifi v e 1997/66 - 2002/58 sayılı Elektronik İletişimde Kişisel Verilerin İzlenmesi ve Gizliliğinin Korunması Yönergesi ile üye ülkeler için konuya ilişkin birtakım yükümlülükler öngörülmüştür. AB'nin 2000/31 sayılı e-ticaret Direktifi ile bilgi toplumu alanında hizmet verenlerin tabi olacakları hükümler, genel bilgilendirme yükümlülükleri, ticari iletişim için gerekli şartlar, istenmeyen elektronik iletiler, elektronik vasıtalarla yapılacak sözleşmelere uygulanacak kurallar ve sözleşme öncesi verilmesi gerekli bilgiler, ara hizmet sunucularının sorumlulukları ve mesleki davranış kurallarına ilişkin olarak üye ülkelere bir takım sorumluluklar yüklenmektedir.

Elektronik İletişimde Gizliğinin Korunması Yönergesinde ise; Topluluk içinde elektronik iletişim ekipmanları ile elektronik iletişim vasıtasıyla işlenen kişisel verilerin, temel haklar ve özgürlüklerin korunması ilkesi de dikkate alınarak eşit seviyede korunmaları ve bu şekilde serbest dolaşımlarının sağlanması amaçlanmakta, bu çerçevede elektronik iletişime ilişkin bir kısım tanımlar yapılarak iletişimin gizliliğinin korunması, gerekli güvenlik tedbirleri, trafik bilgilerinin saklanması gibi konularda hükümler içermektedir.

Çeşitli Ülkelerdeki Durum

Bilişim suçlarıyla ilgili ilk yasa tasarısı ABD Kongresine 1977 yılında verilmiştir. Bilgisayarın anavatanı olması nedeniyle, ABD bilişim suçlarıyla ilk defa karşılaşan ülke olmuş, bu sebeple de yasal düzenlemeler ve uygulamalar açısından önemli mesafeler alınmıştır.

Dünyada bilişim suçlarıyla ilgili düzenlemelerde iki ayrı metodun kullanıldığı görülmektedir. ABD, İngiltere, İrlanda ve Portekiz gibi ülkelerde mevcut kanunlardan ayrı olarak yeni ve özel düzenlemeler oluşturulmaktadır. Almanya'nın öncülük ettiği diğer sistemde ise suç teşkil eden fiiller mevcut kanunlar dahilinde incelenmekte ayrı kanunlar çıkarılmamaktadır. Bu sistemde suç tarifleri bilişim suçlarını kapsayacak şekilde değiştirilerek veya kanunlara yeni fiiller eklenerek karşılaşılan sorunlar çözülmeye çalışılmaktadır.

ABD'de ilk defa 1984 yılında Erişim Aygıtlarını Taklit Etme, Bilgisayar Dolandırıcılığı ve Bilgisayarı Kötüye Kullanma Kanunu ile Kredi Kartı Sahtekarlığı Kanunu yürürlüğe girmiştir. Bunlarla birlikte bilişim suçlarında mücadelede; Erişim Aygıtlarıyla İlgili Sahtecilik ve Bağlı Eylemler, Bilgisayarlarla İlgili Sahtecilik ve Bağlı Eylemler, Telli, Telsiz ve Elektronik İletişime Müdahale ve İletişimin Açıklanmasının Yasaklanması, Depolanmış İletişime Yetkisiz Erişim, İçeriğin Açıklanması, Yasal Erişim İçin Gerekli Şartlar isimli kanunlar da mevcuttur.

Ayrıca, Elektronik Haberleşme Gizlilik Kanunu (1986), Bilgi ve Teknoloji Kanunu, Ulusal Bilgi Altyapısı Kanunu (1992), İletişim Ahlak Kanunu (1996), İnternette Kumarın Önlenmesi Kanunu (1997), Çocukların On-line Yayınlardan Korunması Kanunu (1998), Anti-Terörizm Kanunu (2001) gibi hukuki düzenlemelerde mevcuttur.

Fransa'da ise bilişim suçları önceleri, ceza yasasındaki hırsızlık, inancı kötüye kullanma ve dolandırıcılık gibi mal aleyhine işlenen bazı suçlarla karşılanmaya çalışılmış, daha sonra 1988 yılında ilk kez bilişim suçlarına ilişkin düzenleme yapılmıştır. Bu kanunda suça teşebbüs ve iştirak gibi genel hükümlerin yanında, haksız yere bir bilgisayara girme veya sistemde haksız yere kalma, sistemdeki verileri tahrip etme, değiştirme, yok etme veya başka veri yükleme, sistemin işleyişini engelleme veya bozma, bilgisayar belgelerinde sahtekarlık yapma, böyle bir belgeyi bilerek kullanma şeklinde beş tür bilişim suçu oluşturulmuştur. 1993 tarihinde yürürlüğe giren yeni Ceza Kanununda ise konu, Bilgileri Otomatik İşleme Tabi Tutmuş Sistemlere Yönelik Saldırılar başlıklı fasıl içerisinde düzenlenmiştir.

Almanya'da bilişim suçları ayrı bir yasayla değil, ceza yasası içerisinde düzenlenmiştir. Ancak konuya ilişkin başka yasalar da bulunmaktadır. Alman Ceza Kanunundaki düzenlemelerde, bilişim suçları Kıta Avrupası sistemine bağlı kalınarak korunan hukuki yararlara göre ilgili bölümler içerisinde hükme bağlanmıştır. Örneğin yetkisiz erişime karşı özel olarak korunan bilişim sistemine yetkisiz girme suçunu düzenleyen madde, sır aleyhinde işlenen suçlar arasında yer almıştır. Aynı şekilde verilere zarar vermeye ilişkin madde ve bilgisayar sabotajıyla ilgili madde nası ızrar suçları arasında düzenlenmiştir. 1997 yılında kabul edilen Teleservisler Kanunu ile internet yayınlarından doğan ceza sorumluluğunun esasları belirlenmiştir. Bura göre internette yer alan içeriğin suç unsuru ihtiva etmesi durumunda içerik sağlayıcı genel hükümlere göre sorumlu kabul edilmektedir. Kanunla erişim sağlayıcılarının ceza sorumluluğunun olmadığı hüküm altına alınmış, servis sağlayıcıların ise ana bilgisayarlarında depoladıkları başkalarına ait illegal içerikli bilgilerin bu niteliğinden haberdar olmaları ve ayrıca bu bilgilerin internet üzerinden erişilebilir kılınmasını teknik olarak önleme olanağına sahip bulunmaları halinde bu bilgelere erişimi önlemezlerse, belirtilen ihmali davranışlardan dolayı sorumlu tutulabileceği hüküm altına alınmıştır.

Ülkemizdeki Durum ve Çalışmalar

Hukukumuzda bilişim suçları, mülga 765 sayılı Türk Ceza Kanununda 06.06.1991 tarihli ve 3756 sayılı Kanunla yapılan değişiklikle ilk defa düzenlenmiştir. Bu düzenlemeyle 765 sayılı Türk Ceza Kanununa “Bilişim Alanında Suçlar” adıyla 525/a, 525/b, 525/c ve 525/d maddelerinden oluşan bir bap eklenmiştir. 05.12.1951 tarihli ve 5846 sayılı Fikir ve Sanat Eserleri Kanunu'nun 2'nci maddesinde 07.06.1995 tarihli ve 4110 sayılı Kanunla yapılan değişiklikle “Herhangi bir şekilde dil ve yazı ile ifade olunan eserler ve her biçim altında ifade edilen bilgisayar programları ve bir sonraki aşamada program sonucu doğurması koşuluyla bunların hazırlık tasarımları” da “eser” sayılarak bilgisayar programlarına yönelik bu Kanun kapsamındaki fiiller de suç sayılmıştır.

23.02.1995 tarihli ve 4077 sayılı Tüketicinin Korunması Hakkında Kanunun 06.03.2003 tarihli ve 4822 sayılı Kanunla değişik 3'üncü maddesinde mal; “elektronik ortamda kullanılmak üzere hazırlanan yazılım, ses, görüntü ve benzeri gayri maddi malları” da içerecek şekilde tanımlanmış, 9/A maddesiyle de mesafeli sözleşmelerin “…görsel, telefon ve elektronik ortamda veya diğer iletişim araçları kullanılarak” gerçekleştirilebileceği, elektronik ortamda yapılan sözleşmelerin teyit işlemlerinin yeni elektronik ortamda yapılabileceği hüküm altına alınmıştır. 15.01.2004 tarihli ve 5070 sayılı Elektronik İmza Kanununun 16'ncı maddesiyle imza oluşturma verilerinin izinsiz kullanımı ve 17'nci maddesiyle elektronik sertifikalarda sahtekarlık suç haline getirilmiş bulunmaktadır.

5237 sayılı Türk Ceza Kanununda bilişim suçları, “Bilişim Alanında Suçlar” başlıklı ayrı bir bölümde düzenlenmiştir. Bu bölümde “bilişim sistemine girme” (243'üncü madde), “sistemi engelleme, bozma, verileri yok etme veya değiştirme” (244'üncü madde), “banka veya kredi kartlarının kötüye kullanılması” (245'inci madde), ve “tüzel kişiler hakkında güvenlik tedbiri uygulanması” (246'ncı madde) düzenlenmiştir. Ayrıca “nitelikli hırsızlık” kenar başlıklı 142/2-(e) maddesinde hırsızlık suçunun bilişim sistemlerinin kullanılması suretiyle işlenmesi, nitelikli dolandırıcılık kenar başlıklı 158/1-(f) maddesinde düzenlenen dolandırıcılık suçunun bilişim sistemlerinin, banka veya kredi kurumlarının araç olarak kullanılması suretiyle işlenmesi ağırlatıcı neden olarak hüküm altına alınmıştır.

Uluslararası kabul gören bilişim suç tipleri itibariyle konu incelendiğinde; bilgisayar sistemlerine ve servislerine yetkisi erişim ve dinleme suçu TCK'nun 243'üncü maddenin 1 ve 2'nci fıkrasında, bilgisayar sabotajı TCK'nun 243/3 ile 244/1-2 maddelerinde, bilgisayar yoluyla dolandırıcılık, TCK 158/1-(f) bendinde, 244/3 ve 245/1 maddelerinde, bilgisayar yoluyla sahtecilik suçu ile ilgili olarak henüz net bir tanımlama olmamakla birlikte TCK'nun 158/1-f maddesinde, kanunla korunmuş bir yazılımın izinsiz kullanımı 5846 sayılı Fikir ve Sanat Eserleri Kanunu'nda, yasadışı yayınlar ile ilgili hususlar ise, vatanın bölünmez bütünlüğüne aykırı faaliyetler, toplumun genel ahlakına, ar ve haya duygularına aykırı düşen yayınlar, hakaret ve sövme suçları olarak TCK ve çeşitli yasalarda hüküm altına alınmıştır.

Yukarıda kısaca özetlendiği üzere bilişim suçları türlerinin önemli bir kısmı yasalarımızda suç olarak düzenlenmiş olmakla birlikte teknolojinin hızla ilerlemesi, internetin sürekli yaygınlaşması nedeniyle bazı yasal boşluklar da ortaya çıkabilmektedir. Bu sebeple gelişmelerin sürekli takip edilip yasal boşlukların giderilmesi konusunda çalışmalar yapılması gerekmektedir.

Bilişim ağı hizmetlerinin etkin ve doğru bir şekilde verilmesi ile bilişim suçları ile mücadelede internet servis sağlayıcılarının sorumluluklarının belirlenmesi önemli bir ihtiyaçtır. Ayrıca, bilişim suçlarında soruşturmaların şekli ve delil toplama yöntemleri de önem arz etmektedir. Zira bilişim aygıtlarının nitelikleri ve bilişim ağlarının yapısı söz konusu suçların soruşturulmasında ve delil toplanmasında büyük güçlükler ortaya çıkarmaktadır. Diğer taraftan bilişim cihazlarında bulunan kayıtların sadece bilişim suçlarının soruşturulmasında değil, başka tür suçların soruşturulmasında kullanılabileceği de unutulmamalıdır. Bilindiği üzere, Ceza Muhakemesi Kanununun 134'üncü maddesinde bilgisayarda, bilgisayar programlarında ve kütüklerinde arama, kopyalama ve elkoyma hükümleri düzenlenmiş bulunmaktadır.

Kanun Tasarısı Taslağı

Adalet Bakanlığı tarafından hazırlanarak Başbakanlığa intikal ettirilen Bilişim Ağı Hizmetlerinin Düzenlenmesi ve Bilişim Suçları Hakkında Kanun Tasarısı Taslağı , yedi bölümden oluşmaktadır. Birinci bölümde, Tasarının amaç ve kapsamı belirtilerek Tasarı da geçen bazı terimlerin tanımı yapılmış, ikinci bölümde ise, internet ortamında hizmet veren aktörlerin sorumlulukları belirlenmiştir. Tasarının üçüncü bölümünde, bilişim sistemlerine ilişkin suçlar düzenlenmiş, dördüncü bölümde bilişim sistemi bağlantılı suçlar düzenlenmiştir. İçerik bağlantılı suçlar başlıklı beşinci bölümde çocuk pornografisi, tehdit şantaj gibi suç teşkil eden içerikle ilgili düzenlemeler ve idari yaptırımlar öngörülmüştür. Soruşturma ve kovuşturma usullerine ise altıncı bölümde yer verilmiş, son bölümde de Tasarı ile yapılması öngörülen yönetmelikler ve geçici hükümler düzenlenmiştir.

Tasarı ile, ülkemizde kullanımı yaygınlaşan bilişim ağlarının ortaya çıkarmış olduğu hukuki ve cezai sorunların çözüme kavuşturularak bilişim ağı alanında hukuk sistemimizin Avrupa Birliği normları ile uyumunun sağlanması amaçlanmıştır.

Taslakta cezai hükümler aşağıdaki şekilde düzenlenmiştir.

A. Bilgilerin Gizliliği, Bütünlüğü ve Elde Edilmesine İlişkin Suçlar

• Bilişim sistemine girme ve veri elde etme

• Verilere, programların bütünlüğüne veya sistemin çalışmasına müdahale

• Hukuka aykırı donanım veya program

B. Bilişim Sistemi Bağlantılı Suçlar

• Bilişim sistemini kullanarak sahtecilik

• Bilişim ortamında yarar sağlamak

• Banka veya kredi kartlarının kötüye kullanılması

• Yanıltarak bilgi toplamak

• Taklit yoluyla yanıltmak

C. İçerik Bağlantılı Suçlar

• Çocuk pornografisi bağlantılı suçlar

• Devletin güvenliğine ve kamu barışına karşı işlenen suçlar

D. İdari Yaptırımlar

• Kararın yerine getirilmemesi

• Cezaların arttırılması

• Tüzel kişiler hakkında güvenlik tedbiri uygulanması

• İdari para cezaları

Soruşturma Yöntemleri

Uluslararası kabul görmüş bilişim suç tiplerinin yasalarımızda halihazırda karşılığı bulunduğu varsayılsa bile, bu suçlarla mücadelede başarı sağlayabilmek için kullanılacak yöntemlerin en az yasal düzenlemeler kadar önemli olduğu unutulmamalıdır.

Bu bağlamda delillerin toplanması ile ilgili yöntemler büyük önem taşımaktadır. Bilişim suçlarında delil niteliği taşıyan veriler çoğunlukla bilgisayar ortamında tutulan kayıtlardır. Bu kayıtların delil niteliği teşkil edebilmesi için sağlam ve değiştirilemez bir yapıya sahip olması gerekmektedir. Ancak bilgisayarın kullanıcısı tarafından belirlenen yöntemlerle kaydedilen bilgiler yine bilgisayarın kullanıcısı tarafından değiştirilebilme ihtimali taşımaktadır. Böyle olunca sağlam bir delil olmaktan çıkmaktadır. Bilişim suçlarında, dijital delillerin (kayıtların) hukuki durumunun net bir şekilde belirlenmesi gerekmektedir.

Delillerin elde edilmesi konusu ise bilişim suçlarında karşılaşılması muhtemel sorunlardandır. İnternete bağlantı yapılan servis sağlayıcıların kayıt tutma işlemini yapmaları ve verileri belirli bir süre muhafaza etmeleri şarttır. Ancak, kayıt tutulması maliyetli olduğundan çoğunlukla gerekli sistemler kullanılmamaktadır. Bu sebeple yürütülen soruşturmalarda kayıtların elde edilmesinde sorunlar yaşamaktadır. İnternet servisi veren yerler için belli standartlar konulması ve bu konuda sorumlulukların belirlenmesi gerekmektedir.

Bilişim suçları sınıraşan suçlar olması sebebiyle bu tür suçlarla mücadelede uluslararası işbirliği çok önemlidir. Bir ülkede suçların belirlenmesi delillerin hukuki niteliği, servis sağlayıcıların sorumlulukları konusunda her türlü düzenleme yapılmış olsa da, uluslararası işbirliğine gidilmeden sağlıklı bir sonuç elde edilmesi imkansızdır. İnternet üzerinde işlenen suçlarda birden fazla geçiş noktası söz konusu olabilmekte ve geçiş noktaları da genellikle birden fazla ülkeyle bağlantılı olabilmektedir. Bu durumda soruşturmalarda olayın yurt dışındaki bir servis sağlayıcı üzerinden yapıldığı anlaşılırsa ilgili ülke ile irtibata geçip gerekli bilgilerin elde edilebilmesi gerekmektedir. Kayıtların tutulmadığı bir ülke ile bağlantılı soruşturmalarda ciddi sorunlar yaşanması kuvvetle muhtemeldir. Bu açıdan ülkelerin bu konuda işbirliğine gitmeleri elzemdir.

Ayrıca, bilişim suçlarının tüm dünyada uluslararası kabul gören suç tanımlamalarına uygun olması gerekmektedir. Soruşturmalarda karşılaşılan bir suç diğer ülkede suç niteliği taşımıyorsa o ülkeden gerekli bilgiler alınamayacaktır. Bu amaçla uluslararası suç tanımının yapılmasına dair çalışmaların takip edilmesi ve yasalardaki eksikliklerin giderilmesi gereklidir.

Bu bağlamda, bilişim suçları olgusu teknolojiyi kullanan ve kullanacak bütün ülkelerin ortak problemi haline gelmiş ve özellikle ABD ve Avrupa ülkelerinde bu alandaki hukuki ve idari yapılanmaların düzenlenmesi için birçok çalışmalar başlatılmıştır. Bilişim teknolojilerindeki gelişmeler bilgisayar ağları sayesinde milli sınırları aşmış, bu nedenle ulusal düzenlemeler ve ulusal hukuklar bilişim suçları ile mücadelede yetersiz kalmış, tüm ülkelerin işbirliği ile bu tip suçlara karşı mücadele etme gereği ortaya çıkmıştır.

Sonuç

Bilişim ortamında işlenen suçların hızlı bir şekilde artması, bu suçların ortaya çıkarılmasında yaşanan güçlükler, bu tür suçların işlenmesinin kolay olması, ortaya çıkan zararların fazlalığı bu konuda ihtiyaca cevap verebilecek yasal düzenlemeler yapılmasını zorunlu kılmaktadır.

Siber Suç Sözleşmesine ülkemizin taraf olmadığı ve bir çok konuda olduğu gibi bu konuda da AB müktesebatına uyum sağlamamız gerektiği de unutulmamalıdır. Türk Ceza Kanunu'ndaki bilişim suçları ile ilgili maddeler tetkik edildiğinde de görüleceği üzere şu anda bilişim yoluyla işlenen veya işlenebilecek suçların önemli bir kısmına uygun madde metni bulunamayacağı açıktır. Bu anlamda yasalaşması halinde Adalet Bakanlığı tarafından hazırlanan Bilişim Ağı Hizmetlerinin Düzenlenmesi ve Bilişim Suçları Hakkında Kanun Tasarısı taslağı ülkemizde önemli bir boşluğu dolduracaktır. Hazırlanan bu taslakta sadece bilişim suçları ile ilgili düzenlemelere yer verilmemekte, aynı zamanda bilişim hizmetlerinin düzenlenmesi de amaçlanmaktadır. Kanaatimce bilişim suçları ile ilgili ayrı ve özel bir yasa çıkarılması ülkemiz için önemli bir gereksinim ise de bu tür suçları özel yasalarda düzenlemek yerine Türk Ceza Kanununda düzenlemek daha doğru bir yaklaşım olacaktır. Ancak bunun bir tercih meselesi olduğu da aşikardır.

Bilişim suçları ile ilgili olarak hazırlanan yasa taslağının yasalaşması bu konuda önemli bir adım olmakla birlikte, bu tür suçlarla mücadelede tam anlamıyla başarı sağlanabilmesi için inceleme ve soruşturma yöntemlerinin geliştirilmesi, suçla mücadelede teknolojinin en iyi şekilde kullanılması, bu suçlarla mücadele edecek özel birimlerin oluşturulması, bankaların, kamu kurum ve kuruluşlarının gereken tedbirleri almalarının sağlanması, internet kullanıcılarının ve toplumun bilinçlendirilmesi gerekmektedir.

KAYNAKÇA :

1- Osman YAŞAR, Uygulamalı ve Yorumlu 5271 Sayılı Yeni Ceza Muhakemesi Kanunu, Ankara – 2005.

2- Şevket Yasin ÖZMEN, Gümrük Müsteşarlığı Görev Alanları İle İlgili Olabilecek Bilişim Suçları ve Önleme Yolları, (Tez) Ankara – 2005.

3- Defne KARACA, Yeni Türk Ceza Kanunu ve Ceza Muhakemesi Kanununun İnceleme ve Soruşturma Tekniklerine Etkileri, (Tez) Ankara – 2005.

4- Mehmet Niyazi TANILIR, İnternet Suçları İle Mücadele Ederken Bireysel Mahremiyetin Korunması: Hükümetlerin İkilemi (www.olympos.org).

5- Semih DOKURER, Komiser, Emniyet Genel Müdürlüğü, Ülkemizde Bilişim Suçları ve Mücadele Yöntemleri ( www.emniyet .gov.tr).

6- Bilişim Ağı Hizmetlerinin Düzenlenmesi Ve Bilişim Suçları Hakkında Kanun Tasarısı Taslağı.

7- www.adalet .gov.tr (Adalet Bakanlığı web sitesi)

8- www.icisleri .gov.tr (İçişleri Bakanlığı web sitesi)

9- www.emniyet .gov.tr (Emniyet Genel Müdürlüğü web sitesi)