Avrupa Konseyi Siber Suç Sözleşmesi (ASSS)
Giriş
Bilişim suçlarının ayırt edici özelliklerinden biri sınır tanımayan suçlardan olmasıdır. Fail ile mağdur arasında mekansal bir mesafe söz konusudur. Bu sebeple bilişim suçlarının önlenmesi için global olmayan bir mücadele geçerli bir mücadele kabul edilemez. Nasıl ki gemilerde bayrak çekilirken suçlular en az cezayı alacakları devletin bayrağını tercih ediyorlarsa aynı durum bilişim suçları için de geçerlidir. Dünyanın en uzak köşesinden dahi saldırı gerçekleştirilebilir bu sebeple ki dünya bilişim suçuyla mücadelede bir bütün olarak hareket etmelidir. Aksi halde örneğin Polonya’da suç kabul edilmeyen bir eylem Türkiye’de suç kabul etmekteyse, fail saldırıyı Polonya’dan gerçekleştirdiği takdirde tabiri caizse Türk yetkililerin eli kolu bağlı kalacaktır. İlgili devletin rızası bulunmadıkça bir başka devlet, ilgili devlette soruşturma yürütemez. (avrupa konseyi siber suç sözleşmesi)
Avrupa Konseyi Siber Suç Sözleşmesi (ASSSS)
Bu da belirttiğimiz üzere bilişim suçlarının soruşturulması açısından en büyük engeli doğurmaktadır. Söz konusu halin göz önünde bulundurulması neticesi ilk uluslararası antlaşma olan Avrupa Birliği Siber Suç Sözleşmesi meydana gelmiştir. Sözleşme’nin temeli, Suç Sorunlarına dair Avrupa Komitesi’nin (SSAK European Committee on Crime Problems) 1996’da, Avrupa Konseyi’ne siber suçlara ilişkin bir uzman komitesi kurmasını tavsiye etmesine dayanır. Avrupa Konseyi Bakanlar Komitesi, bu öneriye uygun olarak, Şubat 1997’de “Siber-Uzay Suçları Uzman Komitesi”ni (Committee of Experts on Crime in Cyber-space) kurmuştur. Komite, Sözleşme tasarısını hazırlamış ve nihai tasarı Haziran 2001’de SSAK tarafından onaylanmış ve daha sonra da Avrupa Konseyi Bakanlar Komitesi tarafından 8 Kasım 2001’de kabul edilmiştir. Devletlerin imzasına 23 Kasım 2001’de Budapeşte’de açılan Siber Suç Sözleşmesi, 1 Temmuz 2004’te yürürlüğe girmiş olup bu alandaki ilk uluslararası antlaşmadır. İmza yerinden dolayı Budapeşte Sözleşmesi olarak da geçmektedir. Söz konusu sözleşme ülkemizce 2010 yılında imzalanmış, 2 Mayıs 2014 tarihinde ise 6533 sayılı Kanunla uygun bulunarak yürürlüğe girmiştir. Bu suretle iç hukukumuzun bir parçası sayılan sözleşmenin uygulanması zorunlu hale gelmiştir[1]. AK üyesi 47 ülkenin 46’sı tarafından imza edilmiş, sadece Rusya Federasyonu tarafından imzalanmamıştır[2]. Sözleşme 48 madde ile dört ana başlıktan oluşmaktadır. Birinci bölümünde, bilişim suçlarıyla alakalı terimlerin tanımları yer almaktadır. İkinci bölümde, ulusal düzeyde alınacak önlemlere yer verilmektedir. Sözleşmenin üçüncü bölümde ise, yukarıda anılan yetkilerin kullanımı bakımından uluslararası adli yardımlaşmanın çerçevesi çizilmektedir. Dördüncü bölümdeyse, Sözleşme’nin uygulanmasına dair birtakım usuli ve teknik hükümler yer almaktadır. 28.01.2003 tarihinde Strazburg’da kabul edilen, Siber Suç Sözleşmesine Ek Protokol ise, bilgisayar sistemleri aracılığıyla işlenen, ırkçı ve yabancı düşmanlığı güden nitelikli eylemlerin cezalandırılmasını düzenlemektedir[3] . Bazı devletlerce ifade özgürlüğünün kısıtlanmasından korkulması, ırkçılık ve yabancı düşmanlığının bilişim sistemleri aracılığıyla işlenmesinin yükümlülüğe bağlanması amacıyla düzenlenmiştir.
Sözleşme ve Türkiye
AK üyesi 47 ülkenin içerisinde Türkiye’nin de bulunduğu 39’u tarafından imzalanmıştır. Söz konusu Ek Protokol’ü imzalamayan ülkeler; Azerbaycan, Bulgaristan, Gürcistan, Macaristan, İrlanda, Rusya, Slovakya ve İngiltere’dir. Sözleşmenin açıklayıcı raporunda üç temel amaç su şekilde belirtilmiştir;
- Bilişim suçlarıyla ilgili taraf devletlerin yasal mevzuatlarını ve bağlantılı hükümlerini uyumlu hale getirmek,
- Siber suçların ve elektronik delil içeren diğer klasik suçların soruşturma ve kovuşturulması ile ilgili ulusal usul hukuku mevzuatına temel oluşturarak uluslararası muhakeme kurallarının yeknesaklaştırılmasını sağlamak,
- Uluslararası adli yardım ve işbirliği alanında hızlı ve etkili bir sistem oluşturmak [4].
Sözleşmenin amacında da anlaşılacağı üzere hedeflenen dünya çapında ortak bir ceza politikası meydana getirmek ve uluslararası işbirliğinin aktif hale getirilmesidir. Öte yandan, talep ettiği yardımı alamayan devletlerin tazminat elde edebileceği bir zorlayıcı mekanizma da yoktur[5] . Bu sebeple etkinliğinin çok yüksek olduğu da iddia edilemez. Sözleşmede suçlar dört farklı kategoride dokuz suç tipi olarak ele alınmıştır:
- Kategori: Bilgisayar veri veya sistemlerinin gizliliğine, bütünlüğüne ve kullanılabilirliğine ilişkin suçlar
o Birinci Kategori Suç Tipleri:
o Yetkisiz (yasadışı) Erişim (madde 2)
o Yetkisiz (yasadışı) Müdahale (madde 3)
o Verilere Müdahale (madde 4)
o Sistemlere Müdahale (madde 5)
o Cihazların Kötüye Kullanımı (madde 6)
- Kategori: Bilgisayarla bağlantılı (bilgisayar aracılığıyla işlenebilen) suçlar
o İkinci Kategori Suç Tipleri: o Bilgisayar Aracılığıyla Sahtecilik (madde 7)
o Bilgisayar Aracılığıyla Dolandırıcılık (madde 8)
- Kategori: İçeriğe ilişkin suçlar
o Üçüncü Kategori Suç Tipi:
o Çocuk Pornografisi (madde 9)
- Kategori: Fikri mülkiyet haklarının ihlaline ilişkin suçlar
o Dördüncü Kategori Suç Tipi:
o Telif Hakları ve Bağlantılı Hakların İhlal Edilmesi (madde 10)
Sözleşmenin iade hususuna ilişkin 24 üncü maddesinin 7/a düzenlemesine göre; konuya dair herhangi bir anlaşmanın mevcut olmadığı durumlarda, geçici tutuklama veya suçluların iadesi talebinin iletilmesi ve/veya alınmasına yetkili mercilerin AK Genel Sekreterliği’ne bildirilmesi gerekmektedir. Ülkemiz bu kapsamda yetkili makam olarak Adalet Bakanlığı’nı belirlemiştir.
Bilişim Suçları alanındaki tüm blog yazılarımız için bağlantıya tıklayınız.
Hukuk ve Bilişim Dergisi’nin 11. Yeni Sayı’sını bağlantıdan okuyabilirsiniz.
Yazar: Zeynep Ebrar Kaya
[1] Aköz, Burak Cesur;Türk Ceza Kanunu Kapsamında Bilişim Suç Ve Cezaları İle Örnek Yargısal Kararların Analizi Ve Mevzuat Önerileri, Bilişim Uzmanlığı Tezi 2018, s.48
[2] Aköz, s.49
[3] Önok, Murat; Avrupa Konseyi Siber Suç Sözleşmesı Işığında Siber Suçlarla Mücadelede Uluslararası İşbirliği , Prof. Dr. Nur Centel’e Armağan Yıl: 2013 Cilt: 19 Sayı: 2,, s.1242
[4] Aliusta Cahit; Benzer, Recep ;Uluslararası Bilgi Güvenliği Mühendisliği Dergisi, Cilt:4, No:2, S:35-42, 2018, s. 8
[5] Aköz, s.49
Hukuk ve Bilişim Dergisi ve Blog kısmımızda,
Bilişim Suçları
Blockchain ve Dijital Paralar
Yapay Zekâ ve Robot Hukuku
Elektronik Ticaret Hukuku
İnternet Hukuku
Kişisel Verilerin Korunması Hukuku
Start-Up Hukuku
E-Spor Hukuku
Fikri Mülkiyet Hukuku ve benzer teknoloji hukuku alanlarında yazılar okuyucularımıza sunulmaktadır.