Bugün, bilişim ve iletişim teknolojilerinin birbiriyle bütünleşme sürecinin bir sonucu olarak, bütün veri, bilinti
(1) ve bilgilerin depolanması ve iletilmesi için çok uygun koşullar yaratılmış, mesafeleri yok sayan bilinti anayolları ile İnternet gibi ağyapılarının ortaya çıkmasıyla da, hemen hemen herkesin bütün elektronik bilgi merkezlerine Dünyanın neresinde olursa olsun kolayca erişebilmesine olanak sağlanmış bulunmaktadır. Bu suretle bilişim ve iletişim teknolojileri çağdaş toplumun biçimlenmesinde birinci derecede rol oynar hale gelmiş, bu teknolojilerin yarattığı olanaklar sayesinde birbirine elektronik olarak bağlanmış olan bilgisayar kullanıcıları, adeta mevcut Dünyadan ayrı bir bilişim ve iletişim dünyası yaratmıştır; ki buna
siber-uzay adını veriyoruz. Bu yeni dünyada, elde edilen yararlı gelişmeler yanında, bilerek veya bilmeyerek gerçekleştirilen birçok kötü kullanımlar da ortaya çıkmakta, bazı olumsuzluklara yol açılmaktadır. Daha da önemlisi, bu yeni dünyada, yeni bazı yasa dışı eylem türleri peyda olmaya başlamış, eskiden beri var olan bazı yasa dışı eylem türleri de yeni görünümlerle ve farklı boyutlarda karşımıza çıkar olmuşlardır. Siber-uzayda işlenen yasadışı eylemler, çoğu kez sınır aşan bir niteliğe de bürünmektedir. Birçok bakımdan bu yasadışı eylemlere mevcut yasalar ve klasik yasal yollar uygulanamaz veya uygulansa bile etkili olamaz bir duruma düşmüş bulunmaktadır. Çünkü:
Ceza hukukunun ilk ve en önemli ilkesine göre, bir eylemin suç sayılması ve bu eylemi yapanın cezaya çarptırılması için, o eylemin, işlendiği tarihte yürürlükte olan yasalarda, suç olarak tanımlanmış olması gerekmektedir. Bu ilke, Türk Ceza Kanunu’nun birinci maddesinde
Kanunun sarih olarak suç saymadığı bir fiil için kimseye ceza verilmez. Kanunda yazılı cezalardan başka bir ceza ile de kimse cezalandırılamaz
biçiminde ifade edilmiştir. Gerçek dünyada suç sayılan bir eylemin yeni bir görünüm veya biçimde siber-uzayda karşımıza çıkması halinde, “ Bu bizim bildiğimiz S suçuna benziyor” diyerek bu eylemi yapanı, yasada S suçu için öngörüldüğü biçimde cezalandıramayız. Çünkü ceza hukukunda kıyas geçerli değildir. Bir eylemin suç sayılması için o eylemin bütün öğeleri ile yasada belirlenmiş ve suç olarak tanımlanmış olması gerekir.
Ulusal yasalar ve özellikle ceza yasaları, genelde ancak ülke sınırları içinde uygulanabilmektedir. Buna yasaların ülkeselliği
(2)
ilkesi denmektedir. Oysa siber-uzayda işlenen yasa dışı bir eylemin hangi ülkenin toprakları üstünde işlendiğinin belirlenebilmesi için, konunun teknik zorluğu yanında, bazı yeni hukuksal tanımların ve kabullerin yapılması ve üzerinde anlaşılması gerekmektedir.
Bazen bir yasadışı eylemin vuku bulduğu ülke ile sanığın yurttaşlık bağı ile bağlı olduğu ülke farklı olabilmekte, hatta bazen yasadışı eylemi yapan kişi (sanık) üçüncü bir ülkede yaşamaktadır. Bu durumda söz konusu eylemin “suç” olup olmadığı, .hangi ülkenin yasasına göre belirlenecek ve yasadışı eylemle ilgili adli kovuşturma, yargılama ve cezalandırma hangi ülkede yapılacaktır? Bu sorunların çözümü uluslararası hukuk alanına girmekte ve suçluların iadesi adı verilen bu sorunlar, çeşitli çok-taraflı veya iki-taraflı uluslararası anlaşmalarda ele alınmış bulunmaktadır. Bilindiği gibi, Siber-uzayda işlenen suçlarda, çoğu kez, suçun işlendiği, suçlunun yaşadığı ve yurttaşı olduğu ülkeler ayrı ayrı ülkeler olabilmektedir.
Diğer taraftan yasadışı eylemin siber-uzayda yapılmış olması soruna bir de adeta “
görünmezlik ” ve “
ele geçirilemezlik ” boyutu eklemektedir. Siber-uzayda gerçekleşen bir olayın kimin tarafından ve nerede yapıldığını ve sonuçlarının nerelerde etkili olduğunu saptamak bugünkü teknolojinin sağladığı araçlarla zor da olsa büyük ölçüde mümkün bulunmakla beraber, bunun için ilgili ülke makamlarının işbirliği yapmaları ihtiyacı ortaya çıkmaktadır.
HAZIRLIK ÇALIŞMALARI
Avrupa Konseyi’nde işte bu ihtiyaç görülmüş ve
Avrupa Suç Sorunları Komitesi ’nin bir kararının değerlendirilmesi üzerine Bakanlar Komitesi, Şubat 1997 tarihinde
Siber-uzay Suçları Uzmanlar Komitesi (3) adıyla yeni bir komite kurmuştur. Bu yeni komitenin yetki ve görev çerçevesi
- Bilgisayarla ilgili suçlar;
- Bilişimle ilgili Ceza Yargılamaları Usulü ile ilgili sorunlar;
- Siber-uzayda gerçekleştirilen kanunsuz eylemler, (özellikle İnternet gibi uzakiletişim ağları aracılığıyla yürütülen kara para işlemleri, yasadışı hizmetlerin satışa sunumu) ;
- Telif hakları, insan hakları ve küçüklerin korunması ile ilgili düzenlemelerin ihlali;
- Siber uzayla ilgili tanımlar, yaptırımlar, sorumluluklar gibi uluslararası işbirliğini gerektiren diğer maddi hukuk konuları;
- Bugünkü teknolojik ortamda,
- Eletişimin bozulması, kesilmesi;
- İnternet gibi bilgi işleme sistemlerinde akışan bilgilerin elektronik olarak izlenmesi, sorgulanması, denetlenmesi, ele geçirilmesi;
- servis sağlayıcılara özel ödevler yüklenmesi;
- şifreleme gibi bilgi güvenliğine özgü bazı sorunların ele alınması, yasadışı gereçlerin ulaşılamaz yapılması ;gibi bazı zorlayıcı yetkilerin kullanılması olanaklarının araştırılması ve belirlenmesi ;
- Yargılama yetki ve görevi ile ilgili olarak
- Yasadışı eylemin gerçekleştirildiği yerin saptanması ve
- Bu saptamaya göre uygulanması gereken yasanın belirlenmesi Ile ilgili sorunlar;
- Siber uzayda işlenen yasadışı eylemlerin kovuşturulmasında ve yargılanmasında uluslararası işbirliği yapılması ile ilgili sorunlar
gibi geniş bir alanı kapsıyordu. Bu belirlenen alanda Komite’nin olanaklar ölçüsünde, sorunların uluslararası niteliğini vurgulayan, bağlayıcı bir hukuksal belge hazırlaması, gerekli görülürse, diğer bazı özel konularda da yararlı olabilecek tavsiyelerde bulunması ve teknolojik gelişmeler ışığında bu hususlarda yeni öneriler yapması da istenmekteydi.
Bu görev ve yetki çerçevesinde Nisan 1997 de işe başlayan Komite yaptığı çalışmaları geçtiğimiz Haziran ayı içinde tamamlamış ve bu çalışmalar sonunda hazırladığı Açıklayıcı Rapor Taslağı ’nı onaylanmak üzere Avrupa Suç Sorunları Komitesi ’ ne sunmuştur. Siber-uzay Suçları Hakkında Uluslararası Anlaşma Taslağı ve Buna İlişkin Açıklayıcı Andıç adlı iki metni içeren sözü edilen rapor taslağı bu ikinci Komite tarafından onaylanarak Avrupa Konseyi Bakanlar Komitesine sunulmuş bulunuyor.
Gerek Anlaşma Taslağı’nın ve gerek Açıklayıcı Andıç’ın titizlikle hazırlanmış hukuk metinleri olduğu görülmektedir. Açıklayıcı Andıç’ta Anlaşmanın başlıca üç amacı bulunduğu ifade edilmektedir:
- Avrupa Birliğine üye ülkelerin siber-uzayda işlenen yasadışı eylemler hakkındaki ulusal maddi ceza hukuku mevzuatının uyumlaştırılması;
- Siber-uzayda ve bilgisayar sistemi aracılığı ile işlenen yasadışı eylemlerin ve bunlara ilişkin elektronik biçimdeki delillerin derlenmesi ve soruşturma, kovuşturmalar hakkındaki ile ilgili yetki ve görevlerin ulusal usul hukuku çerçevesinde belirlenmesi;
- Etkin ve hızlı bir uluslararası işbirliği mekanizması oluşturulması.
Bu amaçları gerçekleştirmek için Anlaşma dört bölüm halinde düzenlenmiştir. Birinci Bölüm, Terimler ; İkinci Bölüm, Ulusal Düzeyde Alınacak Önlemler, Üçüncü Bölüm Uluslararası İşbirliği ve Dördüncü Bölüm Son Hükümler başlıklarını taşımaktadır. Burada kısaca I. , III. ve IV. Bölümler hakkında açıklamalar yapıldıktan sonra. Bilişim Dergisi okuyucuları için daha ilginç olabileceğini düşündüğümüz III: bölüm üzerinde biraz daha uzunca durulacaktır.
TERİMLER
Anlaşmanın tek maddeden ibaret olan I. Bölümünde, Bilgisayar Sistemi, Bilgisayar Verileri, Servis Sağlayıcılar ve Trafik Verileri
(4) terimlerinin anlamları, Anlaşma’nın amaçları açısından açıklanmaktadır. ( bak. Kutu)Bu terimler arasında bu anlaşmanın isminde yer alan siber-uzay suçları için herhangi bir tanım verilmemiştir
ULUSLARARASI İŞBIRLIĞI
Anlaşma, üçüncü bölümünde uluslarararası işbirliğinin koşul ve yolları belirlenmekte ve anlaşmayı imzalamış olan tarafların,
- suçlarla ilgili uluslararası işbirliği araçları,
- karşılıklıık esasına göre hazırlanmış mevzuat ve
- ulusal yasalar çerçevesinde,
bu anlaşmayla getirilen yeni hükümlerden de yararlanılarak, bilgisayarla ilgili yasadışı eylemlerin soruşturulması ve kovuşturulması amacıyla veya yasadışı bir eylemin elektronik ortamdaki kanıtlarının derlenmesi için mümkün olan en kapsamlı bir biçimde işbirliği yapmalarını istemektedir. Bu işbirliği Suçluların İadesi , Karşılıklı Yardım , Kendiliğinden Bilgi Verme , Depolanmış Bilgisayar Verilerinin ve Depolanmış Trafik Verilerinin Açıklanması gibi konuları içermektedir. Oldukça teknik hukuki sorunlara değindiği için bu konu alan ayrı bir yazıda ele alınmasının daha uygun olacağı düşünülmektedir.
ANLAŞMANIN UYGULANMAYA KONULMASI
Anlaşmanın
Son Hükümler adını taşıyan ve anlaşmanın uygulama sürecini ve yöntemini açıklayan IV. Bölümüne göre, Anlaşma önce Avrupa Konseyi üyesi devletler ile konsey üyesi olmadıkları halde, Anlaşma üzerindeki hazırlık çalışmalarına katılmış olan diğer devletlerin imzasına açılacaktır. Bundan sonra imzacı Devletler istedikleri takdirde Anlaşmayı
onaylama, kabul etme veya
uygun bulma (5) işlemlerini tamamlayacaklar ve durumu belirten bir belgeyi Avrupa Konseyi Genel Sekreterine ileteceklerdir. Anlaşma en az üçü Avrupa Konseyi üyesi olan beş devletin Anlaşma' nın kendileri açısından bağlayıcı olmasını uygun görmeleri üzerine, üç aylık bekleme süresi sonunda sözü edilen devler için yürürlüğe girecek, ve daha sonra uygun görüş bildiren her bir devlet için yürürlük, bu bildiriyi izleyen ayın sonunda hüküm ifade edecektir.
MADDİ CEZA HUKUKU
.Ceza Hukukunun, suçları tanımlayan ve bu suçlarla ilgili cezaları belirleyen yasaları inceleyen dalına maddi ceza hukuku ; suçun ve suçlunun araştırılması, kovuşturulması ve yargılanması ile ilgili ilke, kural ve yolları içeren yasaları inceleyen dalına da ceza yargılamaları usul hukuku veya kısaca usul hukuku adı verilmektedir. İşte, Anlaşma’nın Siber-uzay suçları ile ilgili olarak ulusal düzeyde alınacak önlemleri düzenleyen ve üç alt-bölüme ayrılmış olan İkinci Bölümünün Birinci Alt-bölümünde maddi ceza hukuku ile ilgili konular, İkinci Alt-bölümünde genel usul hukuku hükümleri, üçüncü alt-bölümünde ise usul hukukun özel bir konusu olan yargılamayla ilgili görev ve yetki alanı düzenlenmektedir. Bu hükümlerin, ayrı bir bölümde, uluslararası işbirliği konularının da daha ayrıntılı bir biçimde inceleneceği ayrı bir yazıda ele alınmasının uygun olacağı düşünülmektedir
Maddi ceza hukukuyla ilgili alt-bölümde yer alan düzenlemelerle,ı bilgisayar suçları veya bilgisayarla ilgili suçlar adı altında toplanan yasa dışı eylemler için ortak bir asgari standart belirleyerek, bu suçların önlenmesi veya kontrol altına alınması amacı güdülmektedir. . Diğer bir deyişle, sözü edilen yasa dışı eylemlerle ilgili ceza yasalarının uyumlaştırılması amaçlanmaktadır. Bu tür bir uyumlaştırma çabasının hem ulusal, hem de uluslararası alanda suçluluk oranlarını aşağıya çekeceği umuluyor. Zira bir ülkede ağır bir cezaya çarptırılması öngörülmüş olan bir yasadışı eylemin, aynı eylem için daha hafif bir ceza öngören başka bir ülkeye kaydırılması imkanı ( bu ikinci ülkede de uyumlaştırma sonunda söz konusu eylemin cezası artırılmış olacağı için) artık kalmayacaktır. Diğer taraftan bu tür bir -uyumlaştırma ülkeler arasındaki deneyim ve birikim değişimlerini daha anlamlı kılacaktır.
Uzun görüşmeler, ve tartışmalar sonunda hazırlanmış olan Anlaşma bu uyumlaştırma sürecinin ilk adımını oluşturmaktadır. İkinci adım ülkelerin Anlaşmayı onaylama, kabul etme ve uygun görme yoluyla Anlaşma’ya taraf ülke olmalarıdır. Anlaşmanın Maddi Ceza Hukuku başlığı altında yer alan maddeleri Anlaşma’ ya taraf olan ülkeler kendi hukuk sistemlerine uygun bir biçimde kendi ceza yasalarına koydukları zaman uyumlaştırma gerçekleşmiş olacaktır.
HAKSIZLIK VE KASIT
Anlaşmanın suç tanımları ile ilgili bütün maddelerinde bulunan bir ibare, gereksiz tekrardan kaçınmak için, kutucuktaki tanımlara konulmamıştır. Bu ibare şudur:
Her bir taraf (anlaşmayı uygun gören her ülke) kasıtlı ve haksız olarak işlendiği takdirde …. . eylemini kendi ulusal mevzuatında suç olarak belirlemek için gerekli yasal düzenlemeleri yapacak ve diğer önlemleri alacaktır.
Bu ibarede yer alan haksız olarak (hakkı olmadan) deyimini biraz açmak yararlı olacak. Bu deyim, maddede tanımlanan davranış biçimine uyan bir eylemin suç olduğuna karar verilebilmesi için, önceden izin almış olmak, yasal öz savunma, zorunluluk gibi durumların bulunmaması gerektiğini göstermektedir ki bunlar esasen genel ceza hukuku ilkelerine göre cezalandırılmayı önleyen veya hafifleten durumlardır. Diğer taraftan, bu gibi davranışların, kamu düzeninin sürdürülmesi, ulusal güvenliğin korunması, yasadışı eylemlerin soruşturulması gibi gerekçelerle Hükümetin yasal yetkilerini kullanması çerçevesinde yapılması halinde de cezalandırmanın söz konusu olmayabileceği Açıklama’ da öngörülmektedir. Ayrıca, ağ-yapılarının tasarımı ve yasal çerçevede işletiminin kapsadığı eylemler açısından da cezalandırma söz konusu olamayacaktır.
Sözü edilen ibarede yer alan kasıtlı olarak (kasten) deyimine gelince: Ceza hukukunda bir eylemin suç sayılması ancak o eylemin kasıtlı olarak işlenmesi halinde mümkündür. Kasıt bulunup bulunmadığının kanıtlanması çoğu kez zor ve karmaşık sav ve karşı savlara konu olur. Gelenek ve töreler ve kültürel ortam da kasıt bulunup bulunmadığını belirlemede rol oynar. Bu bakımdan Anlaşma’ da yer alan yasadışı eylemler açısından, kasıt öğesinin belirlenmesi konusu ulusal yorumlara bırakılmıştır.
Anlaşmada hangi yasadışı eylemlerin yer alacağı uzun görüşme ve tartışmalar sonunda varılan uzlaşı ile kararlaştırılmıştır. Bu yasadışı eylemler başlıca şu beş başlık altında toplanmıştır:.
- Bilgisayar verilerinin ve sistemlerinin mahremiyetini, bütünlüğünü ve yaralanılabilirliğini önleyen, kısıtlayan yasadışı eylemler
- Bilgisayarla ilişkili yasadışı eylemler
- İçerikle ilgili yasadışı eylemler
- Telif haklarının ve benzeri hakların ihlali ile ilgili yasadışı eylemler
- Yan yükümlülük ve yaptırımlar.
Anlaşmada yer alan tanımlar özet olarak yandaki kutucukta gösterilmektedir. Yukarıdaki listedeki son iki başlık bu kutucuğa konulmamıştır. Zira Telif haklarının ve benzeri hakların ihlali ile ilgili yasadışı eylemler başlığı altında yeni bir suç tanımlanmamakta, sadece daha önce kabul edilmiş olan çeşitli uluslararası metinlerde yer alan suçların da Anlaşma’ nın kapsamı içinde olduğu belirlenmektedir.
Yan yükümlülük ve yaptırımlar başlığı altında ise iki madde yer almaktadır. Bu maddelerin ilkinde ( md. 11) anlaşmada tanımları verilen ve ülkelerin cezalandırılmaları öngörülen suçlara yardakçılık ve yataklık yapanların da cezalandırılmaları istenmektedir. Aynı başlık altındaki ikinci maddede ise tüzel kişilerin sorumluluğu konusu işlenmektedir. Buna göre,
- Bir tüzel kişinin örgüt yapısı içinde önemli bir mevkide bulunan ve
- Tüzel kişiyi temsil yetkisine sahip olan veya
- Tüzel kişi adına karar verme yetkisini haiz olan veya
- Tüzel kişi içinde kontrol yetkisini elinde bulunduran bir gerçek kişinin, (kişisel olarak veya o tüzel kişinin bir organının bir üyesi sıfatıyla) işlediği yasadışı bir eylem sonunda söz konusu tüzel kişi için bir yarar doğduğunda, belli koşulların bulunması halinde
o tüzel kişi sorumlu olur.
DİPNOTLAR
(1) Bilinti= Information. (İngilizce information sözcüğü yerine, bilgi veya bilişim sözcüğünden ayrı bir sözcük kullanılmasının zorunlu olduğuna inanıyıorum. ) Geri
(2)mülkilik=territoriality Geri
((31) Avrupa Suç Sorunları Komitesi’:The European Committee on Crime Problems (CDPC), Bakanlar Komitesi = Committee of Ministers, Siber-uzay Suçları Uzmanlar Komitesi = the Committee of Experts on Crime in Cyber-space Geri
(4)Traffic Data Geri
(5)ratification, acceptance, approval Geri