BİLİŞİM HUKUKU:
Bilişim Hukuku; birçok hukuk alanını ilgilendirmektedir. Örneğin yazılımların korunması fikri mülkiyet hukukunun konusuna girerken; özel hayatın gizliliği, bilişim aracılığıyla işlenen suçlar, kişisel verilere karşı işlenen suçlar, banka veya kredi kartları aracılığıyla işlenen suçlar gibi konular ceza hukukunun; verilerin uluslararası kullanımından doğan sorunlar milletler özel hukukunun ve bilişim hukukundaki soruşturma, kovuşturma ve yargılama yöntemleri ise medeni usul hukuku ile ceza muhakemesi hukukunun kapsamına girmektedir. Her geçen gün gelişen dijital çağda; hak ihlallerinin önüne geçilmesi için hukukun da kendini revize etmesi gerekmektedir. Ülkemizde bu alanda yaşanan en büyük sorun ise; var olan mevzuatın yetersizliği yanında, mevcut pozitif hukuk normlarına işlerlik kazandıracak uygulamaların, ihtiyaca cevap verecek derinlikte olmamasıdır.
Bilişim teknolojilerinin gelişmesi ve internetin yaygınlaşmasıyla kişisel verilerin varlığı ve önemi ortaya çıkan sorunlar ile daha iyi anlaşılmıştır. Kişilere ait veriler bilgi teknolojilerinin gelişmesi ile sayısal ortama aktarılmış, internetin yaygınlaşması sonucunda da hukuka uygun ya da aykırı olarak ilgili ilgisiz herkesin erişimine açılmıştır. Bu kapsamda ceza kanununda yer alan düzenlemelerin yanında kişisel verilerin korunmasına ilişkin hüküm anayasaya dahil edilmiştir. 7 Nisan 2016 tarihinde de 6698 sayılı Kişisel Verilerin Korunması Kanununun Resmi Gazete’de yayımlanarak yürürlüğe girmiştir. Bu doğrultuda veri sorumlularına bir takım yükümlülükler getirirken, Kişisel Verileri Koruma Kurulu’na (Kurul) veri sorumlularının bu yükümlülüklerini yerine getirip getirmediğini denetleme yetkisi vermektedir. Bu doğrultuda Kurul, 2019 yılı içerisinde çeşitli aykırılıklar sebebiyle farklı sektörden birçok veri sorumlusuna dikkat çeken idari para cezaları uygulamıştır. Kişisel sağlık verilerinin işlenmesi ve mahremiyetinin sağlanması için de 2019 yılında yönetmelik yürürlüğe girmiştir. Avrupa’da ise Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) kapsamında birçok Avrupa ülkesinin veri koruma otoriteleri veri ihlallerine ilişkin idari para cezalarına hükmetmiştir. Amerika’da ise 1 Ocak 2020’de yürürlüğe girecek olan Kaliforniya Tüketici Gizlilik Yasası (CCPA) veri koruma hukuku alanında önemli bir adım olarak kayıtlara geçmektedir. Bilgi güvenliği alanında ise Avrupa Ağ ve Bilgi Güvenliği Ajansı’na (ENISA) yeni yetkiler veren ve ENISA’yı daimi bir siber güvenlik ajansı haline getiren Avrupa Birliği Siber Güvenlik Kanunu Haziran 2019’da yürürlüğe girmiştir.
Siber zorbalık: Bilgi ve
iletişim teknolojilerini kullanarak bir birey ya da gruba karşı yapılan teknik
ya da ilişkisel tarzda zarar verme davranışlarının tümüdür. İki çeşit siber
zorbalık bulunmaktadır.
Elektronik zorbalık;
kişilerin şifrelerini ele geçirmek, web sitelerini hacklemek, spam içeren
mailler göndermek gibi teknik olayları içermektedir.
Elektronik iletişim
zorbalığı ise; bilgi ve iletişim teknolojilerini kullanarak kişileri
sürekli olarak rahatsız etme, internet üzerinden kişiye hakaret etme, sosyal
medyanın geldiği nokta itibariyle kişilerin olaylar karşısındaki tutum ve
düşünceleri kısa sürede çok sayıda ulaşması nedeniyle meydana gelen sosyal
medya linçleri, kişinin rızası olmadan fotoğraflarını yayınlama gibi kişisel
saldırı davranışlarını içerir.
Bu saldırılar donanım ve yazılımlara doğrudan olarak etkide bulunurken, dolaylı olarak da kişilere psikolojik yönden zarar vermekte, bazı durumlarda toplum nezdindeki itibarını önemli ölçüde zedelemektedir. Bu anlamda TCK düzenlemeleri kapsamında bilişim suçları haricindeki düzenlemelerle de gerekli cezai yaptırımların uygulanmasıyla meydana getirdiği tahribat azaltılmaya çalışılmaktadır.
Bilişim suçları; Teknolojinin her
geçen gün ilerlemesiyle, farklı suç tipleri ortaya çıkmaktadır. Bilişim
sistemi; verileri toplayıp yerleştirdikten sonra bunları otomatik işleme tabi
tutma olanağı veren manyetik sistemlerdir. Bilişim suçları; Türk Ceza Kanununun
çeşitli maddelerinde düzenlenmiştir;
Bilişim Sistemine Girme Suçu:
TCK 243 ile düzenlenen bu suçun fiil unsuru bilişim sisteminin bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak girmek veya orada kalmaya devam etmek şeklinde seçimlik olarak düzenlenmiştir. Bilişim sistemine girişlerin cezalandırılması için “verilerin ele geçirilmesi” şartı kaldırılmış ve veri ele geçirilsin ya da geçirilmesin bilişim sistemine hukuka aykırı olarak girilmesi yani bilişim sisteminin güvenliğinin ihlal edilmesi suç haline getirilmiştir. Tanımlanan fiillerin bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi veya sisteme girme fiili nedeniyle verilerin yok olması veya değişmesi durumları bu suçun neticesi sebebiyle ağırlaştırılmış halleridir.
Bilişim Sistemindeki Verilere
Müdahale Suçu;
TCK 244 ile düzenlenen bu
suç tipi ile bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya
erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere
gönderen kişi cezalandırılır. Bu fiilleri işlemek suretiyle kişinin kendisinin
veya başkasının yararına haksız bir çıkar sağlamasının başka bir suç
oluşturmaması halinde de kişi cezalandırılır. Bu fıkra hükmüne istinaden cezaya hükmedilebilmesi
için, fiilin daha ağır cezayı gerektiren başka bir suç oluşturmaması gerekir. Bu
bakımdan, fiilin dolandırıcılık, hırsızlık,
güveni kötüye kullanma veya zimmet suçunu oluşturması halinde, bu fıkra hükmüne istinaden cezaya
hükmedilmeyecektir.
Bilişim sistemindeki verilere müdahale suçunun banka veya kredi kurumuna veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi cezayı arttıran bir nitelikli haldir.
Banka veya Kredi Kartının Kötüye
Kullanılması Suçu;
Bu suç aslında, hırsızlık,
dolandırıcılık ve güveni kötüye kullanma suçlarının banka ve kredi kartları
kullanılmak suretiyle işlenmesini ifade etmektedir.
TCK 245 ile düzenlenen bu
suç tipinde; fail başkasına ait bir banka veya kredi kartını, kart sahibinin
veya kartın kendisine verilmesi gereken kişinin rızası olmaksızın bunu
kullanarak veya kullandırtarak kendisine veya başkasına yarar sağlaması halinde
cezalandırılmaktadır. Ancak bu suçun; haklarında
ayrılık kararı verilmemiş eşlerden birinin, üstsoy veya altsoyunun veya bu
derecede kayın hısımlarından birinin veya evlat edinen veya evlâtlığın, aynı
konutta beraber yaşayan kardeşlerden birinin zararına olarak işlenmesi
hâlinde, ilgili akraba hakkında cezaya hükmolunmayacaktır.
Sahte banka veya kredi kartı üreten, satan, devreden, satın alan veya kabul eden kişi de de cezalandırılacaktır. Ayrıca sahte oluşturulan veya üzerinde sahtecilik yapılan bir banka veya kredi kartını kullanmak suretiyle kendisine veya başkasına yarar sağlayan kişi de cezalandırılacaktır.
Yasak Cihaz veya Program Kullanma
Suçu
TCK m.245/a ile düzenlenen bu suç tipinde; Suçun konusunu oluşturan bir cihaz, bilgisayar programı, şifre veya sair güvenlik kodunu belirli suçların işlenmesinde kullanmak maksadıyla üreten, ithal eden, satan, satın alan, başkalarına veren veya bulunduran kişi cezalandırılır. Suçun konusunu bilişim alanındaki suçlar ile bilişim sistemlerinin araç olarak kullanılması suretiyle işlenebilen diğer suçların işlenmesi amacıyla yapılmış veya tasarlanmış bulunan cihazlar, bilgisayar programları, şifre veya sair güvenlik kodu oluşturmaktadır.
Bu suç tiplerinin yanında bilişim
aracılığıyla işlenen suçlar da bulunmaktadır. İnternet suçları ile klasik
suçlar arasında yapısal unsurlar anlamında bir farklılık bulunmamakta, sadece
internet suçlarında siber uzay ortamı suçun gerçekleşmesinde bir araç olarak
kullanılmaktadır. Buna göre haberleşmenin engellenmesi, kişisel verilerin
kaydedilmesi, sanal şiddet uygulayarak bir kimsenin yaşamına son verilmesi
halinde kasten insan öldürme, intihara yönlendirme, kişilerin huzur ve sükûnunu
bozma, hakaret, haberleşmenin gizliliğini ihlal, nitelikli hırsızlık, nitelikli
dolandırıcılık, müstehcenlik, kumar oynanması için yer ve imkân sağlanması
suçları da bilişim aracılığıyla işlenebilmekte ve cezalandırılmaktadır.
Erişimin engellenmesi: Düşünce ve ifade özgürlüğü diğer hak ve özgürlüklerde olduğu gibi belirli koşulların bulunması halinde sınırlamalara tabidir. İnternetin kullanılması ve neredeyse dünya nüfusunun yarısından fazlasının internete erişiminin olması nedeniyle kimi zaman özellikle kişilik haklarını ihlal eden içeriklerin paylaşılması gibi durumlar ortaya çıkmakta ve içeriklere erişimin engellenmesi gerekmektedir. Zira sınırsız özgürlük, toplumdaki diğer bireylerin özgürlüklerinin ihlali ya da kısıtlanması anlamına gelir. İnternette kişilik haklarına aykırılık teşkil eden durumların varlığı halinde hakkın sahibi için erişimin engellenmesi bakımından iki yol vardır. Bunlardan ilki doğrudan içerik sağlayıcısına uyarı yöntemi iken; ikincisi ise sulh ceza hakimliğine başvurmaktır. Sulh ceza hakimliği kararını, içerik sağlayıcısı da başvuruya cevabını en geç yirmi dört saat içerisinde vermelidir. Türkiye’de yaşanan gelişmeler ışığında 5651 sayılı yasaya 6.2.2014 tarihli ve 6518 sayılı Yasanın 90. maddesiyle getirilen “Erişim Sağlayıcıları Birliği” ile erişim engellenmesi kararların uygulanması görev ve yetkisi bu Birliğe verilmiştir. Bu Kanunun 8’inci maddesi kapsamı dışındaki erişimin engellenmesi kararları erişim sağlayıcılar tarafından yerine getirilmektedir.