Türk Hukuku’ndaki Bazı Sorunlu Düzenlemeler
Geçen yıllarla birlikte gerekli alt yapı sistemlerinin iyileştirilmesiyle bu alandaki hukuki girişimler de somutlaşıp siber uzayın parçası olan kişi ve kurumlarca daha anlaşılır hale gelmiştir. Fakat yeterli gerekli düzenlemeleri daha sistematik bir şekilde yapmak yerine öncelikli adımın var olan kanunlarda dar kapsamda ve yeterince detaylandırılmamış düzenlemeler yaparak bu alandaki hukuki eksikliği gidermeye çalışmak şeklinde atılması bazı sorunları beraberinde getirmiştir. Örneğin TCK 244. maddede bilişim sisteminin işleyişinin engellenmesi ve bozulması; bilişim sistemindeki verilerin bozulması, yok edilmesi, değiştirilmesi veya erişilmez kılınması; sisteme veri yerleştirilmesi, var olan verilerin başka bir yere gönderilmesi suçları hükme bağlanmaktadır. TCK 245. madde kredi kartı dolandırıcılıklarına ilişkin hükümler içermekte, son madde olan TCK 246 ise bu suçların işlenmesi suretiyle haksız menfaat sağlanan tüzel kişiler hakkında bunlara özgü güvenlik tedbirlerine başvurulacağını belirtmektedir. TCK’nın ilgili hükümlerine genel olarak bakıldığında elektronik ağlar vasıtasıyla işlenen suçların pek çoğununun bu maddelerde kapsandığı görülmektedir. Fakat kanunda anılan suçlara verilen cezaların failin motivasyonu ve hedef alınan sistemin hassasiyeti göz önünde bulundurularak yeniden düzenlenmesi daha uygun olacaktır. Çünkü bu haliyle casusluk veya terörist eylem amacıyla siber saldırı düzenleyen bir kişiyle, arkadaş grubu içerisinde statü edinmek için siber saldırı düzenleyen kişi arasında bir fark gözetilmemiştir. Böyle bir düzenlemede failin motivasyonunun ve bu fiilin etkilediği çevrenin büyüklüğü/hassasiyeti gözetilmeden ceza verilmesi pek çok kere orantısız yaptırımlarla karşılaşılmasıyla sonuçlanacaktır.
Aynı şekilde sorunlu hükümlerden biri de CMK 134. maddedir.
Bilgisayarlarda, bilgisayar programlarında ve kütüklerinde arama, kopyalama ve elkoyma
Madde 134(1)
(1) Bir suç dolayısıyla yapılan soruşturmada, somut delillere dayanan kuvvetli şüphe sebeplerinin varlığı ve başka surette delil elde etme imkânının bulunmaması halinde, Cumhuriyet savcısının istemi üzerine şüphelinin kullandığı bilgisayar ve bilgisayar programları ile bilgisayar kütüklerinde arama yapılmasına, bilgisayar kayıtlarından kopya çıkarılmasına, bu kayıtların çözülerek metin hâline getirilmesine hâkim tarafından karar verilir.
(2) Bilgisayar, bilgisayar programları ve bilgisayar kütüklerine şifrenin çözülememesinden dolayı girilememesi veya gizlenmiş bilgilere ulaşılamaması halinde çözümün yapılabilmesi ve gerekli kopyaların alınabilmesi için, bu araç ve gereçlere elkonulabilir. Şifrenin çözümünün yapılması ve gerekli kopyaların alınması halinde, elkonulan cihazlar gecikme olmaksızın iade edilir.
(3) Bilgisayar veya bilgisayar kütüklerine elkoyma işlemi sırasında, sistemdeki bütün verilerin yedeklemesi yapılır.
(4) Üçüncü fıkraya göre alınan yedekten bir kopya çıkarılarak şüpheliye veya vekiline verilir ve bu husus tutanağa geçirilerek imza altına alınır.
(5) Bilgisayar veya bilgisayar kütüklerine elkoymaksızın da, sistemdeki verilerin tamamının veya bir kısmının kopyası alınabilir. Kopyası alınan veriler kâğıda yazdırılarak, bu husus tutanağa kaydedilir ve ilgililer tarafından imza altına alınır.
Madde metninde yeterince detaylandırılmadığı için sorunlu olan hususların başında bilgisayarın şifrelenmiş olduğunun veya gizlenmiş bilgiler barındırdığının nasıl anlaşılacağı gelmektedir. Dijital bir cihazı çalıştırmadan yahut adli bilişim (computer forensics) yöntemleriyle incelemeden içeriği hakkında dışarıdan bir fikir yürütmek, şifrelenmiş olup olmadığını, gizli bilgiler barındırıp barındırmadığını anlamak mümkün değildir. Bu yüzden bu fıkranın nasıl uygulanacağı yeterince açık değildir. Ayrıca incelemenin alabileceği süre düşünüldüğünde el koyma yetkisinin bu iki durumla sınırlanması, olay yeri inceleme birimlerinin çalışmasını zorlaştırıcı görünmektedir. Verilerin kopyalanması işleminin ne kadar uzun süreceği konusunda daha öngörülü davranılması gereken bir hükümde yeterince özenli bir çözüm bulunmadığı için çok bilgisayarlı bir olayda kopyalama işleminin kolluk görevlilerinin çok uzun zamanını alabilecek bir işlem haline gelmesi olasıdır. Bu da hem çok fazla iş yükü hem de bu iş sebebiyle diğer görevlerin aksaması ihtimali ortaya çıkmaktadır.
Aynı hükümle ilgili diğer bir sorun ise kolluk tarafından alınan verilerin istek halinde şüpheliye veya vekiline verilecek olmasının şartlarının net olmamasıdır. Hükmün şu haliyle yasadışı bir içerik teşkil eden medyanın kolluk tarafından alındıktan sonra şüpheliye veya vekiline bir kopyasının verilmesi için talep gerekmektedir ve bu medyanın nasıl bir formatta verileceği konusu da tartışmaya açıktır. Fakat en önemli husus kopyalanan bu verilerin nerede, ne kadar süreyle, kim tarafından, hangi şartlar altında saklanacağı hususudur ki bu özellikle servis sağlayıcıların bilişim suçlarına karşı devletlerle işbirliği çerçevesindeki sorumluluğu kapsamında dahi güncel olarak tartışma konusudur. Haliyle yargı sürecinden alınacak sonuçlara göre bu verilerin saklanması şartlarının detaylandırılması gerekmektedir. Kanunda bunun belirtilmemesi hem uygulayıcılar bakımından karışıklık ve aksaklıklar hem de taraflar bakımından mağduriyetler doğmasına yol açacaktır.
CMK134. maddede yer alan el koyma durumu Ceza Muhakemeleri Kanunu çerçevesinde bir tedbirdir. Bu halde, bir tedbir kararı olarak verilmiş olan el koyma kararına ilişkin kanunda bir itiraz mekanizması düzenlenmemesi kişilerin haklarını kısıtlarken hak arama özgürlüğünü de tehlikeye düşüren bir husustur.
TCK dışında yapılan son düzenlemelerle idari makamlara verilen ve tedbir niteliğinde olan erişim engelleme kararı verme yetkisi de dünyanın pek çok ülkesinde ifade özgürlüğü, haberleşme/haber alma özgürlüğü kapsamında değerlendirilebilecek ve hukuki olarak net bir tanımı olmadığı için bir yargı merciince tartışılması ve her somut olay çerçevesinde karara bağlanması gereken kavramlardır ve menfaatler dengesinin böyle durumlarda kurulması için gerekli olan bağımsız yargı organının müdahalesi yerine hem usul ekonomisi hem karar çabukluğu hem de kişisel verilerin korunmasının önemi sebebiyle bu yol seçilmiştir.
Dayanağını Anayasa’nın, ailenin ve çocuğun korunmasına dair 41. maddesinden ve yine Anayasa’nın 58. maddesinden alan “İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun" ile 30/11/2007 tarihli ve 26716 sayılı Resmi Gazete’de yayımlanan ve mezkûr Kanun'un uygulamasına ilişkin Başbakanlıkça hazırlanan "İnternet Ortamında Yapılan Yayınların Düzenlenmesine Dair Usul Ve Esaslar Hakkında Yönetmelik"in yürürlüğe girmesi ile internet içerik düzenleme uygulamalarına başlanılmıştır. Kanunun amacı içerik, yer sağlayıcı ve erişim sağlayıcıların yükümlülük ve sorumluluklarını belirlemek ve internet ortamında işlenen belirli suçlarla mücadeleye ilişkin düzenlemeleri yapmak olarak belirtilmiş ve ayrıca bazı katalog suçlar tanımlanmıştır. Bu suçlar;
• İntihara yönlendirme,
• Çocukların cinsel istismarı,
• Uyuşturucu veya uyarıcı madde kullanılmasını kolaylaştırma,
• Sağlık için tehlikeli madde temini,
• Müstehcenlik,
• Fuhuş,
• Kumar oynanması için yer ve imkân sağlama suçları,
• Atatürk Aleyhine İşlenen Suçlar Hakkında Kanunda yer alan suçlardır.
Yapılan ikincil düzenlemelerle “uyar ve kaldır” (notice and take down) sisteminin öncelikli olarak benimsendiği görülse de bu sistemin kanunun bir parçası olmaması Avrupa İnsan Hakları Sözleşmesi’ne uygunsuzluk teşkil etmektedir. Avrupa İnsan Hakları Mahkemesi’nin (AİHM), 2009 yılında bir blog’da Atatürk'e hakaret edildiği gerekçesiyle tüm Google Sites hizmetinin kapatılmasına yol açan Denizli 2. Sulh Ceza Mahkemesi kararıyla ilgili vermiş olduğu karar, erişimi engelleme konusunda verdiği ilk karardır ve Mahkeme, sorunun uygulamada değil, 5651 sayılı Kanunda olduğunu belirtmiştir. Avrupa İnsan Hakları Sözleşmesi’nin 10.maddesinde yer alan ifade özgürlüğü kapsamında değerlendirildiğinde Türkiye’deki kanunun ve uygulanmanın yerinde olmadığına Mahkeme tarafından değinilmiştir. Mahkeme, 5651 sayılı kanunda değişiklik yapılmadığı sürece sorunun çözülemeyeceğine çünkü katalog suçlar düzenlemesinin net bir düzenleme olmadığına işaret etmiştir. Verilen karar, 5651 sayılı Kanunun ve haliyle hukukumuzdaki erişime engelleme uygulamalarının Avrupa İnsan Hakları Sözleşmesi’ne aykırı olduğu anlamına gelmektedir.
İnsan Hakları Ortak Platformu (IHOP)’nun Haziran 2014’te hazırladığı EPİ Paydaş Raporu’na göre yasadaki düzenleme yalnızca ifade özgürlüğünü değil aynı zamanda özel hayatın gizliliği ile adil yargılanma hakkını da tehdit etmektedir. Aynı rapordan elde edilen verilere göre 2013 yılında Türkiye’de 6661 siteye erişim engellenmiştir. Kanuni dayanağı olan engellemelerin AİHM Kararı dikkate alınarak uygulamadaki bir problem olmadığı ancak kanunun kendisinin aykırılıklar içerdiği bu nedenle de uygulamada AİHS kapsamındaki sınırlamalar ve özgürlükler hususlarında sorunlar oluştuğunun vurgulanması gerekmektedir.
Tüm bunlara ek olarak bilişim alanında düzenlemeler yapılmış bir diğer kanunumuz da Fikir ve Sanat Eserleri Kanunu’dur. Burada da yapılan düzenlemelerle giderilmeye çalışılan karışıklıkların kanun koyucu tarafından uygulamaya yönelik açıklamaların atlanması sebebiyle halen düzeltilmeye ihtiyaç duyulan bir madde olduğu görülmektedir. Fikir ve Sanat Eserleri Hakkında Kanun ek 4 maddesinin 3.fıkrası şu şekildedir;
“Dijital iletim de dahil olmak üzere işaret, ses ve/veya görüntü nakline yarayan araçlarla servis ve bilgi içerik sağlayıcılar tarafından eser sahipleri ile bağlantılı hak sahiplerinin bu Kanunda tanınmış haklarının ihlâli halinde, hak sahiplerinin başvuruları üzerine ihlâle konu eserler içerikten çıkarılır. Bunun için hakları haleldar olan gerçek veya tüzel kişi öncelikle bilgi içerik sağlayıcısına başvurarak üç gün içinde ihlâlin durdurulmasını ister. İhlâlin devamı halinde bu defa, Cumhuriyet savcısına yapılan başvuru üzerine, üç gün içinde servis sağlayıcıdan ihlâle devam eden bilgi içerik sağlayıcısına verilen hizmetin durdurulması istenir. İhlâlin durdurulması halinde bilgi içerik sağlayıcısına yeniden servis sağlanır. Servis sağlayıcılar, bilgi içerik sağlayıcılarının isimlerini gösterir listeyi her ayın ilk iş günü Bakanlığa bildirir. Servis sağlayıcılar ile bilgi içerik sağlayıcıları, Bakanlıkça istendiği takdirde her türlü bilgi ve belgeyi vermekle yükümlüdür. Bu maddede belirtilen hususların uygulanmasına ilişkin usul ve esaslar Bakanlık tarafından çıkarılacak bir yönetmelikle belirlenir.”
Yukarıda bahsedildiği üzere bu kanunda yapılan düzenleme “uyar-kaldır” sisteminin benimsendiği şeklinde anlaşılmaktadır. Fakat uygulamada ihlale son veren bu sistemin kullanılması değil, tüm kullanıcıların ihlalin söz konusu olduğu içerik sağlayıcıya erişiminin engellenmesidir. Yani “uyar-kaldır” mekanizmasından sonuç alınamadığı şartlarda öngörülen süre sonunda içerik sağlayıcıya sunulan servis hizmetine son verilmesi şeklinde izlenmesi gereken yöntem kullanıcıların erişiminin mahkeme kararı olmaksızın engellenmesi şeklinde uygulanmaktadır.
Günümüze gelindiğinde bilişim hukuku alanında yapılan düzenlemelerin yeterliliği hâlâ tartışmalı olmakla beraber, gerek suçta ve cezada kanunilik ilkesi gereğince siber suçların ve bu suçları teşkil eden fiillerin yaptırımlarının bilgi ve iletişim teknolojilerinin dinamizmine ve hızına karşı oldukça hantal kalan hukuk sisteminin olumlu gelişmeler gösterdiği açıktır. Siber suçların tanımlanması, suçta ve işleniş biçiminde klasik ceza hukukunda öngörülemeyen çeşitliliklerin teknolojik ilerlemelerle birlikte ortaya çıkması sebebiyle zor ve oldukça yüksek donanım gerektiren bir sürecin konusudur. Bu noktada pek çok Avrupa ülkesinde görüldüğü gibi meslek kuruluşlarının ve sivil toplum örgütlerinin de devlet politikalarını ve hukuku olumlu yönde etkilemeye destek verecek çalışmaları ve süreçlerde aktif rol alması gerekmektedir.
Comments