Dr. Alaattin BÜK
GİRİŞ
Mahkemelerin karar verme yetkisini içeren yargı yetkisi, genel olarak coğrafi egemenliğe dayalıdır. İnternet ortamında işlenen suçlarda ise coğrafi sınırlar farklıdır. İnternet sayesinde fiziksel anlamdaki ülke sınırları ortadan kalktığından, internet ortamında işlenen suçlarda, dünyanın her hangi bir yerinden, mesafe ve fiziksel sınır olmaksızın suç işlenebilmektedir[1]. Yetki konusunda suçun internet kullanılarak işlenmesi hali ile doğrudan verilerin yüklü olduğu sistemin kullanılması arasında fark oluşacaktır. Suçun veri işleme memuru tarafından işlenmesi veya failin bilişim sisteminin bulunduğu binaya girerek verileri elde etmesi durumunda hiç kuşkusuz suçun işlenme yeri bilgilerin alındığı yer olacaktır. Ne var ki internet aracı kılınarak bu suç işlendiğinde ortaya yetki sorunu çıkacaktır.
Bilişim alanındaki ihlallere yönelik maddi ceza hukuku alanında meydana gelen gelişmeler, ceza muhakemeleri hukuku alanında yaşanmamaktadır. Ceza usul kanunlarının genel olarak iletişimin denetlenmesi, arama, el koyma, uluslararası yetki, araştırma ve soruşturma faaliyetlerini düzenleyen hükümler, kıyas yolu ile bilişim suçlarına da uygulanmaktadır. Bilişim alanı sanal bir ortam oluşturduğu için maddi varlıklar üzerinde, mesken araması ve telefon görüşmelerinin dinlenmesi gibi konulardaki gereksinimleri karşılayan bu hükümler doğal olarak bilişim alanı ile ilgili suçların araştırılması ve soruşturulmasında yeterli olmamaktadır. İnternet ortamında işlenen suçlarda hangi ülke kanunlarının uygulanacağı ve uyuşmazlığın nasıl çözümleneceği ceza hukuku, borçlar hukuku, fikir ve sanat eserleri hukukunda tartışılan konulardan biridir. İnternet, bir ülkenin coğrafyası ve hukuku ile sınırlı olmayıp yeryüzündeki bilgisayarları birbirine bağlamak suretiyle bilgi alış verişini sağlamaktadır. İnternet ulusal sınırları aştığı için milli hukuklar çoğu zaman yetersiz kalmaktadır. Bu nedenle uluslararası bir hukuk yaratılmak zorundadır.
ULUSLARARASI DÜZENLEMELER
Sanal bir ortam olan Siber Uzay’da (Cyberspace) ülkelerin cezalandırma yetkilerini belirlemek oldukça zordur. Ülkelerin hukuki egemenlik alanlarının ve yetkilerinin sınırını belirleme konusunda üçyüz yıl önce kurallar getiren “Westphalia Sözleşmesi’nin[2]” ve bu konuda bu yüzyılın başında uluslararası hukuk alanında kurallar belirleyen “Montevideo Konvansiyonu’nun[3]” oluşturduğu ortak bir anlayış vardır. Buna göre bu iki uluslararası belge çerçevesinde şekillenen ilkeler, geleneksel anlamda devletin egemenlik alanının sınırlarını belirlemektedir. Bu düzenlemelerde devletlerin egemenlik alanı iki kritere göre belirlenmektedir; bunlar genel olarak ülkenin coğrafi sınırları ve vatandaşlık kriterleridir. “Egemen Devlet Teorisi” olarak adlandırılan ve fikir temellerini Thomas Hobbes’un attığı teoriye göre devletin vatandaşlarını iç ve dış tehlikelere karşı koruması bir zorunluluktur. Bu fikirden yola çıkan ülkeler egemen devlet teorisini yansıtır biçimde egemenlik yetkilerini siber uzaya, dolayısıyla internet ortamına doğru genişletme eğilimindedirler. Bu durumda bazen siber uzay ve internet ortamında cezalandırma yetkisinin kime ait olacağı konusunda ülkelerin egemenlik yetkileri çatışmakta ve bu sorunu çözmeye klasik kurallar yeterli olmamaktadır. Gerçekten bilişim alanında gerçekleştirilen ve suç niteliği taşıyan bir eylemin, nerede ve ne zaman gerçekleştirilmiş sayılacağı, çözülmesi gereken sorunlar olarak karşımıza çıkmaktadır.
Günümüzde devletler kendi ülkelerinde yürütülen muhakeme sırasında artık başka devletlerin soruşturma makamlarından yardım almaktadırlar. Türkiye’de yürütülen bir muhakeme dolayısıyla Almanya’da tanık beyanına başvurulması örnek olarak verilebilir. Bu konuları düzenlemek üzere Avrupa Konseyi üyesi ülkeler, “Ceza İşlerinde Karşılıklı Adli Yardım Avrupa Sözleşmesi’ni ” hazırlamışlardır[4]. Bu Sözleşme’nin 3. maddesine göre, birceza davasının yürütülmesi veya delillerin, dosya ve belgelerin gönderilmesi hakkında başka ülkeden yardım istenirse, yardım eden ülke o işlemleri kendi kanunlarına göre yürütür. Böyle bir durumda, yurt dışında yapılan muhakeme işlemleri, bizim kanunlarımıza göre yapılmadığı halde, geçerli sayılır. Ayrıca, ülkesellik ilkesi muhakeme sonucunda verilen hükmün sadece o ülkede geçerli olmasını gerektirdiği halde, günümüzde muhakeme sonucunda verilen hükümlerin başka ülkelerde de geçerli olması için önlem alınmaktadır. Örneğin, aynı konuda aynı kişi için evvelce verilmiş bir hüküm varsa, tekrar yargılama yapılamaması, yani “nonbis in idem” ilkesi, uluslararası sözleşmelerde yerini almıştır. Türkiye’nin imzaladığı “ Ceza Yargılarının Milletlerarası Değeri Konusunda Avrupa Sözleşmesi”[5], sözü edilen durumlarda tekrar yargılama yasağını açıkça öngörmektedir (m.53/1 )[6].
İÇ HUKUKTA DURUM
Bilişim suçunun Türkiye içerisinde işlenmesi durumunda ortaya tartışılacak önemli bir sorun çıkmamaktadır. Bugün için genel ilke olarak Türk hukuk sisteminde, suçun işlendiği yerdeki mahkemelere yetki verilmektedir. Bu yer bilinmiyorsa, yedek kurallarla yargı yeri belirlenmeye çalışılacaktır. Bu tür kurallara ihtiyaç olduğu da açıktır, çünkü ceza yargılamasında, fiili yargılayacak mahkeme bulunmadığı için yargılamayı yapamamak hiçbir şekilde söz konusu olamaz. Ceza muhakemesi kanunlarının yer yönünden uygulanmasında benimsenen ilke, ülkesellik (mülkilik) ilkesidir. Türk mahkemelerinin bir suçu yargılama konusunda milli yargı yetkisinin bulunduğu hallerde (TCK m. 8-13), Türk kanunlarına göre yargılama yapılır. Başka bir anlatımla, Türk adli makamları muhakemeyi Türk Ceza Muhakemesi Kanunu hükümlerine göre yürütürler. Özellikle, yurt dışında işlenen suçlarda suçun işlendiği ülkenin muhakeme kurallarının uygulanması söz konusu olamaz[7]. Ancak, bazı durumlarda Türkiye’de yürütülen muhakeme kapsamında başka ülkelerde de muhakeme işlemi yapılması gerekebilir.
Bilişim suçu ülke içerisinde işlendiğinde, ceza muhakemesindeki genel yetki kuralları uygulanarak yetkili mahkeme belirlenir. Yani CMK’nin 12. maddesine göre suçun işlendiği yer mahkemesi belirlenir. Eğer suç teşebbüs aşamasında kalmışsa, son icra hareketinin yapıldığı, kesintisiz suçlarda kesintinin gerçekleştiği, zincirleme suçlarda son suçun işlendiği yer mahkemesi yetkilidir. İnternet yoluyla işlenen bir suçta, failin internete girerek suçu işlediği yer mahkemesinin yanında mağdurun kullandığı bilgisayarının bulunduğu yer mahkemesi de CMK’nin 12. maddesinin (5) numaralı fıkrası[8] uyarınca yetkili olacaktır. Çünkü İnternet de, görsel bir yayın olduğundan ve maddedeki “görsel veya işitsel yayın” kavramında, yayının çeşidi değil, niteliği sonucu önemli bulunduğundan uygulama yeri bulacaktır.
Ne var ki CMK’nin 12/5. maddesi (3) numaralı fıkraya[9] yollama yapmaktadır. Burada karşımıza çıkan sorun ise internet yoluyla işlenen suçlarda, “eserin yayım merkezi” ve “eserin yayım merkezi dışındaki baskısı” kavramlarının nasıl değerlendirilmesi gerektiğidir. Suça konu eylemin işlenme yeri genelde web siteleridir. Sanal alemdeki web sitesi merkezi, basılmış eserin merkezi kadar kolay tespit edilebilen bir yapı içermez. İnternet ortamında, internete bağlanan herhangi bir kişi (istisnai olarak bir engel yoksa) rahatlıkla bir web sitesi kurabilir. Kurulan bu site, çoğunlukla bir ana web sitesi üzerinden kurulmaktadır ve bu sitenin kurulduğu adla faaliyette bulunmaktadır. Bu gibi hallerde, bir ana web sitesi ve bir de yeni kurulmuş web sitesi bulunmaktadır. Ana web sitesinin kurulduğu merkez belirlenebilir. İnternet kullanıcısının kurduğu web sitesinin merkezi, CMK’nin 12/3. maddesindeki gibi bir yapı taşımaz. 12/3 maddesindeki eserin yayım merkezi, normal şartlarda bir organizasyonu, bir işletmeyi ve alt yapısını anlatır. Oysa internet kullanıcısının birey olarak kurduğu web sitesinde, kurum yapısı değil, bir kişi söz konusudur. Bu bakımdan, CMK’nin 12/5 yollamasıyla 12/3. maddesindeki, eserin yayım merkezi kavramı, içerik olarak internet ortamında birey tarafindan kurulan web sitesine nitelik olarak uymamaktadır. Bu durum, bilişim suçlarının işlendiği alanın (internetin) kendine özgü yapısından kaynaklanmaktadır[10].
Siber Suç Sözleşmesinin 22. maddesinde düzenlenen yargı yetkisine ilişkin hükümde, Sözleşmeyi onaylayan taraf devletlerin, Sözleşmedeki ceza hukukuyla ilgili 2 ile 11. maddeler arasındaki yargı yetkilerini düzenlerken uymaları gereken ölçütler sıralanmıştır. Öncelik ülke sınırlarındaki yetki kuralına verilmiş, buna göre, ulusal devlet sınırları içerisinde işlenen suçlarda yargı yetkisini oluşturmasının gereklililği üzerinde durulmuştur. Türk iç hukuku açısından zaten tüm suçlar bakımından durum bu şekildedir[11]. Sözleşmenin 22. maddesindeki diğer bir ölçüt ise, faile göre kişisellik ilkesidir. Buna göre, bir devlet vatandaşı, ülke dışında (başka ülkede) suç işlediğinde, fiil, suçun işlendiği yerde de suç olmak koşuluyla, kendi vatandaşını yargılama yetkisine sahiptir.
Bir kişi tarafından oluşturulan web sitesinin merkezinin, bireyin web sitesini kurarken kullandığı bilgisayarın bulunduğu yerdir ya da bireyin oturduğu yerdir denildiğinde, internet ortamında bir web sitesi kurmak için bireyin oturduğu yerdeki kendi bilgisayarını kullanması şart olmadığından bu kuralı uygulamak mümkün olmayacaktır. Örneğin herhangi bir internet kafedeki veya bir şekilde ulaşılan bilgisayar kullanılarak da web sitesi kurulabilir. Üstelik birey web sitesini bir şehirde kullandığı bilgisayarla internete bağlanarak kurduktan sonra, ikamet ettiği başka şehre dönüp, web sitesini burada kullanmaya başlayıp ve bu sitede yaptığı yayınlarla internet ortamında suç işleyebilir. Bu durumda CMK’nin 12/5 yollamasıyla, (3) numaralı fıkradaki eserin yayım merkezi kavramı, her zaman bilişim suçlarına uymayacağından burada uygulanamayacaktır. Esasında, bu şekilde internet ortamında birey tarafından oluşturulan web siteleriyle işlenen suçlarda, suçun birey tarafından işlendiği yerin, CMK’nin 12/3 maddesine göre değil, 12/1 maddesine[12] göre belirlenmesi daha yerinde olacaktır.
CMK’nin 12/3 maddesinde bulunan “eserin yayım merkezi dışındaki baskısı” kavramı ile eserin birden çok yerde basılması halinde, farklı basım yerleri de yetkili kılınmaktadır. Bu düzenleme de internet ortamında işlenen suçlara uygulanamayacaktır. Zira internet ortamındaki yayınların dünya çapında olması ve bir anda internet ağındaki her yerde aynı yayın görünmesi nedeniyle düzenlemede geçen “yayının farklı baskısı” kavramına uygun bir alan düşünülmesi zordur. Bu nedenlerle, CMK’nin 12/5 yollamasıyla, 12/3 fıkrasındaki hüküm, nitelik olarak internet ortamındaki suç teşkil eden yayınlara uymamaktadır[13].
Suç vasfı taşıyan eylemin yurt dışından yapılması ya da diğer bir ifadeyle yurtdışından kaynaklanıyor olması durumunda, suça ilişkin fiilin yurtdışında icra edildiği ülkede mi yoksa sonucunun oluştuğu ülkelerde mi işlenmiş sayılacağının belirlenmesi bir zorunluluk olarak karşımıza çıkmaktadır. Bu noktada iki farklı görüş bulunmaktadır. Bir görüşe göre, internet yayını şeklinde gerçekleştirilen bir suç, kural olarak, ancak o yayının yapıldığı ülkede işlenmiş sayılır ve bu yayının sonucu başka ülkelerde ortaya çıkmış olsa dahi, bu ülkeler suçun işlendiği yer olarak kabul edilemezler. Bu görüşün gerekçesi olarak, bu tarz suçların “sonuçsuz suçlar” ya da daha doğru bir ifadeyle “sonucu harekete bitişik suçlar”[14] olduğu ve hareketin yapılması ile birlikte artık suç tamamlanacağı için, bu suçlar hakkında bağlama noktası olarak sonucun gerçekleştiği yer kıstasını uygulama olanağı bulunmadığı ileri sürülmektedir[15]. Karşı görüşe göre ise, internetin global yapısı gözetildiğinde, internet yoluyla işlenen suçlarda, yalnızca suç teşkil eden yayının yapıldığı yeri yetkili saymak yerinde olmaz; bu suçlar “mesafe suçları” niteliğindedir ve hareket ile netice çok farklı yerlerde gerçekleşebilir. Burada önemli olan failin kastıdır. Fail, hareketinin sonuçlarının farklı ülkelerde gerçekleşmesini istemiş ise, sonucun gerçekleştiği her ülkedeki ilgili mahkeme yetkili sayılacaktır[16].
Suç içerikli yayınlar açısından sadece yayının yapıldığı ülkenin suçun işlendiği yer olarak kabul edilmesi, İnternet’in küresel karakterinin gözardı edilmesi sonucunu yaratacağı da düşünülmelidir. Gerçekten bu suçlar, hareket ve sonucun farklı yerlerde gerçekleşmesi nedeniyle birer “mesafe suçu”[17] olma özelliği gösterirler. Mesafe suçlarında ise, suç, doğrudan doğruya veya aralıksız sonucun doğduğu veya failin kast ve niyetinin sonucun orada gerçekleşmesi yönünde bulunduğu her yerde işlenmiş sayılır[18]. O halde, hareket bir ülkede yapılmakla birlikte, sonuç başka ülkelerde, hatta daha doğru bir ifadeyle, internete bağlı her ülkede gerçekleşebileceği için, artık bu suçların sonucun oluştuğu her ülkede işlenmiş olduğunu kabul etmek gerektiği savunulmaktadır[19].
TCK’de internet ortamında işlenen suçlarla suçun işlendiği yerin tespiti hususunda özel bir düzenleme yapılmamış, ancak 8. maddesinde[20] hem “suçun işlendiği yer” hem de “sonucun gerçekleştiği yer” esas alınarak genel bir düzenleme yapılmıştır. Bu nedenle uluslararası alanda işlenen bilişim suçlarında sorun 8. madde gereğince çözümlenmelidir. TCK’nin 8. maddesinde mülkilik ilkesi kabul edilmiştir. Türkiye’de işlenen suçlar hakkında Türk Kanunları uygulanacaktır. Buna göre suçu işleyen failin veya suçtan zarar gören mağdurun Türk veya yabancı olması ya da bu suçun Devlet aleyhine işlenmesi arasında fark yoktur. Suçu işleyen kim olursa olsun veya suç, kimin aleyhine işlenirse işlensin, Türkiye’de işlenmesi halinde Türk Ceza Kanunları uygulanacak, bozulan huzurun eski hale getirilmesi ve toplumsal barışın sağlanması Türk Kanunları ile olacaktır. Türk Ceza Kanunlarının uygulanması, Türkiye Cumhuriyeti Devletinin egemenliğinin bir sonucu ve gereğidir.
Özellikle internet bankacılık hesabı bulunan banka hesap sahibi mağdurların bir şekilde ele geçirilen şifreleri kullanılarak internet üzerinden hesaplarındaki paraların şüpheli başka hesaplara havale edilmesi durumunda yetkili mahkemenin neresi olacağı hep tartışma konusu olmuştur. Bu konuda mağdur hesabın bulunduğu yer ile paranın aktarıldığı hesabın bulunduğu yeri suç yeri kabul eden görüşler ve bu görüşlere göre verilmiş yetkisizlik kararları mevcuttur. İnternet vasıtası ile işlenen suçlar açısından olaya yaklaştığımızda, ilk belirleyeceğimiz sonuç, İnternet vasıta kılınarak işlenen suç yönelik eylemin gerçekleştirilmesi ile suç teşkil eden neticenin kendiliğinden doğmasıdır. Bu durumda, suçun işlendiği yerin tespitinde güçlük yoktur. Suçun işlendiği yere yargı yetkisi vermek uygun bir çözüm olacaktır. Bunun yanı sıra, özellikle kişilere yönelik suçlarda, bu kişilerin ikametgahlarının bulunduğu yer mahkemesinde de yetki vermek yargılamayı kolaylaştıracaktır.
Artuk – Gökçen – Yenidünya’ya göre; bilişim sistemine fiziksel temas ile girilmesi halinde eylem nerede yapılmışsa suç orada işlenmiştir[21]. Buna karşılık bilişim sistemine ağ üzerinden erişilmiş ise bu takdirde suçun araç bilişim sisteminin bulunduğu yerde mi, yoksa hedef bilişim sisteminin bulunduğu yerde mi işlendiği konusunda net bir görüş bulunmamaktadır. Hareketin parçaları veya hareket ile netice arasında siyasi ve coğrafi sınır bulunan bu tür suçlara mesafe suçu denilmektedir. Burada bilişim suçlarının özellikleri dikkate alınarak suç, hareket, hareketin kısım ve neticenin gerçekleştirildiği her yerde işlenmiş sayılmalıdır. Böylece bilişim suçlarının cezasız kalması önlenmiş olacaktır. Nitekim TCK’nin 8. maddesinde; “fiilin kısmen veya tamamen Türkiye’de gerçekleşmesi halinde suç, Türkiye’de işlenmiş sayılır” denilerek sınır aşan mesafe suçları bakımından ortaya çıkabilecek tartışmalara son vermiştir. Şu halde, gerek içeriden dışarıya (failin ağa bağlandığı bilişim sistemi Türkiye’de, hedef bilişim sisteminin yurt dışında olması), gerekse dışarıdan içeriye (failin ağa bağlandığı bilişim sisteminin yurt dışında hedef bilişim sisteminin Türkiye’de olması) mesafe suçları Türkiye’de işlenmiş sayılır. Bilişim suçları bakımından yetkisizlik kararlarının azaltılması ve yargılamanın makul sürelerde bitirilmesi için kanuni düzenlemelere gidilmesi gerekli görülmektedir. Ancak bu konuda uygulamada ağırlık kazanan “her yerdelik teorisi” gereğince suçun işlendiği yeri, hem icra hareketlerinin yerine getirildiği yer, hem de neticenin ortaya çıktığı yer olarak kabul edilmesinin yararlı bir çözüm olacağı ileri sürülmektedir[22]. Sonuç olarak; bilişim alanında ki ihlalleri uluslararası ölçekte kimin yargılama yetkisine sahip olduğu konusunda ülkelerin birbirlerinin egemenlik haklarına saygı duyarak varacakları uzlaşıyla çözülebileceği söylenebilir.
DELİLLERİN TOPLANMASI SIRASINDA YETKİ SORUNU
Yetki sorunuyla delillerin elde edilmesi aşamasında da karşılaşmaktayız. Türkiye’de delillerin elde edilmesi konusunda yeterli alt yapının hazırlanmamış olması ve bu konuda kanuni düzenlemelerin hala yapılmamış olması delillerin toplanmasında çok büyük güçlükler çıkartmaktadır. Uluslararası polis ile işbirliği yapılmadan Türkiye’de mevzuat anlamında delillerin hukuki niteliği ve internet servis sağlayıcılardan delil elde edilmesi konularında her türlü düzenleme yapılsa dahi, suç ve suçlular ile mücadele yönünden istenilen sonuç alınamayacaktır. Çünkü özellikle internet kullanılarak işlenen suçlarda internetin yapısal özelliği gereği birçok erişim noktası bulunabilmektedir. Bu noktalarda genellikle tek bir ülkede bulunmamaktadır. Hal böyle olunca, yurt dışındaki bir servis sağlayıcı üzerinden işlenen bir olayın soruşturmasında ilgili ülke polis teşkilatı işbirliği yapılması zorunlu hale gelmektedir. Aksi halde olayın soruşturması belirli bir aşamadan sonra devam edemeyecektir. Açıklanan bu amaç doğrultusunda ülkeler arası ikili polis işbirliği sözleşmelerinin yapılması gerekir. Hatta bu sorunlar aşılsa dahi, eğer soruşturma konusu suç, işlendiği diğer ülkede suç olarak düzenlenmemiş ise, gerekli bilgiler alınması imkansız hale gelecektir. Bu amaçla İnterpol, AB ve Avrupa Konseyinde uluslararası suçun tanımının yapılmasına dair çalışmalar bulunmaktadır. Ülkemiz açısından bu çalışmalar dikkatle takip edilmeli ve kanunlarımız buna paralel olarak yeniden düzenlenmelidir.
Bilişim suçları artık teknolojinin girmediği ülke çok az kaldığından bütün ülkelerin ortak sorunu haline gelmiştir. Özellikle ABD ve Avrupa ülkelerinde bilişim alanındaki hukuki ve idari yapılanmaların düzenlenmesi için yoğun bir çalışma başlatılmıştır. Bilişim teknolojileri alanındaki gelişmeler internet ve bilgisayar ağları sayesinde milli sınırları aştığından ulusal hukuklar bilişim suçları ile mücadelede yetersiz kalmıştır. Teknolojik gelişmeler ile küreselleşen dünyamızda; tüm ülkelerin işbirliği ile bu tip suçlara karşı mücadele etme zorunluluğu bulunmaktadır[23].
Telekomünikasyon araçlarının çok gelişmesi sonucu, ülkeler hatta kıtalar arasındaki hızlı sınır ötesi bilgi akışı karşısında, kişilik haklarının korunmasına hizmet eden milli mevzuatlarının yetersiz kalması, bu alanda uluslararası sözleşmeler hazırlanmasını zorunlu kılmıştır. Uluslararası aktarım yapılan kişisel verilerin yeterli şekilde korunabilmesi için öncelikle hem gönderen, hem de gönderilen ülke mevzuatlarında veri gönderimine izin veren düzenleme bulunması gerekirken, aynı zamanda verinin gönderileceği ülkede en azından veri gönderen ülke kadar koruma sağlanması gerekir[24]. Avrupa ülkeleri kişisel verileri korumak için daha çok özel kanun çıkartmayı tercih etmekte iken diğer devletlerden bir kısmının da bu şekilde kanun yaptığı görülmektedir[25]. Kişisel Verilerin Korunması Kanunu Tasarısının genel gerekçesi de kanunun yapılış amaçlarından birinin de bu olduğunu açıklamaktadır[26]. Ülke dışına aktarılan kişisel verilerin gönderilebilme şartı olan, gönderilen ülkenin de eşdeğer ve etkin bir korumaya sahip olması kuralının istisnaları; ilgili kişinin açık rızasının bulunması, verinin ilgili olduğu kimsenin hayatı veya beden bütünlüğü için bu aktarımda zorunluluk bulunması, suçun kovuşturulması ve önlenmesi için lüzumlu olması, verinin ilgili olduğu kişi ile veri kütüğü sahibi arasında bir sözleşme ilişkisinin bulunması ve aktarımın kamuya açık bulunan sicillerden yapılması halidir. Eğer bu şartlar gerçekleşiyorsa veri aktarılan ülkede eşdeğer ve etkin bir koruma bulunmasa bile kişisel veriler aktarılabilecektir[27].
Konuya ABD yönünden bakıldığında, kişisel verilerin korunması için özel bir kanun bulunmamakta, daha çok özel yaşamın gizliliği olarak ele alınarak sorunun çözümü özel ve ceza hukuku alanında kişiler için getirilen güvencelere havale edilmektedir. Genelde dünya ülkelerince, ya Avrupa Konseyince kabul edilmiş olan 108 sayılı Sözleşmenin koyduğu model ya da ABD tarafından uygulanan mahremiyet ilkelerine dayanan sistemden birisini seçmek durumunda bulunmaktadır. Bu yaklaşım ayrılığı son yıllarda AB ile ABD arasında çok ciddi bir hukuk çekişmesine dönüşmüş bulunmaktadır[28]. Bu ihtilaf e-ticareti etkilediği kadar, ticari amaçlar dışında kalan ve ceza kovuşturması veya insan kaynakları araştırması gibi amaçlar için kişisel verilerin aktarılması açısından da önem arz etmektedir. Latin Amerika ülkelerinin bu sorunu çözmek için getirdikleri “Habeas Data” adı verilen sistemle kişisel verilerle ilgili işlem yapan kurum ve kişilerin kötü uygulamalarının önlenmesi için anayasal güvence getirilmektedir. Avrupa ve Amerika yaklaşımları arasında bir noktada yer alan ve Latince olan Habeas Data’nın sözlük anlamı “veriye sahip olmalısın” şeklinde verilebilir. Ülkeler arası bazı farklılıklar göstermekle beraber bu sistemde; kişisel verisinin korunmasını isteyen kişinin anayasal bir mahkemeye başvurarak, özel yaşamının, onurunun ve bilgiye erişim özgürlüğünün korunmasını istemesi bulunmaktadır. Habeas Data dilekçesi, kişisel verilerle ilgili gerçek ya da tüzel kişiler hakkında verilebilir ve kişi kendisi ile ilgili bilginin düzeltilmesini, güncellenmesini ve hatta yok edilmesini isteyebilir. Habeas Data dilekçesini verme hakkı kişiye bağlı bir haktır. Mahkemenin konuyu re’sen ele alması mümkün bulunmadığından kişinin bizzat kullanması gerekmektedir. Türkiye bu konudaki seçimini Avrupa Konseyinin Kabul ettiği 108 sayılı sözleşmeyi imzalamak suretiyle yapmış bulunmaktadır[29]. Mevcut durum itibarıyla ülkemizde sınır ötesi veri aktarımı ile ilgili bir kısıtlama yoktur[30].
SONUÇ
Günümüzde suç işlemekte vasıta olarak internet ortamı sıkça kullanılmaktadır. Fakat bunların büyük bir çoğunluğunun faaliyetlerini yurt dışında yaptığı bilinmektedir. Dolayısıyla failleri tespit ve yakalamak imkansız hale gelmektedir. Bu sorunun çözüm yolu, Uluslararası alanda yapılacak ve İnternet yolu ile işlenen suçların engellenmesine ve hatta faillerin iadesini düzenleyen bir anlaşma yapılmasıdır. Yurt içinde işlenen suçlarla ilgili olarak ise; esasen mevzuatımızdaki suç tanımlamaları bakımından önemli bir sorun olmamakla birlikte fail ve fiil arasındaki ilişkiyi kurma hususunda güçlükler vardır. Bu konuda yapılması gereken temel çalışma, İnternet vasıtasıyla suç işleyen faillerin tespiti ve suç ile fail arasındaki illiyet bağını net bir şekilde ortaya koyabilecek teknolojik donanıma kavuşulmasıdır[31].
[1] Kızıltan, 5237 Sayılı Türk Ceza Kanununda Bilişim Sistemine Girme, Sistemi Engelleme ve Bozma Suçları, s. 102
[2] Bu sözleşme devletlerin egemenlik prensiplerinin ana hatlarını belirleyen ve günümüzde de geçerli olan kurallardır. Buna göre:
“Devletler vatandaşları üzerinde kendi yönetimine sahiptir.
Devletlerin içişlerinde diğer devletlerin baskısından uzak olarak hareket edebilme özgürlükleri vardır
Devletlerin dışişleri ve bu alanda izleyecekleri politikalarını belirlemekte ayrıcalıkları vardır.”
Ayrıntılı bilgi için Bkz. Harris, David John, CasesandMaterials on International Law, 6th Edition, LondonSweet&Maxwell, 2004, s. 102-108; aynı zamanda bkz. Krasner, Stephen D. “CompromisingWestphalia”, International Security, Winter 1995/96. Volume: 20, Number: 3, The MIT Press, s.115-151
[3] Genel anlamda görev ve yetki yönünden ülkelerin prensiplerini ortaya koyan konvansiyon Amerika Kıtasındaki 19 ülke tarafından 26.12.1933 tarihinde imzalanmış ve 26.12.1934 tarihinde ise yürürlüğe girmiştir. Bu konvansiyonda 16 madde bulunmakta olup, uluslararası hukuk alanında ülkelerin hukuki statüsünü belirlemesi ve Westphalia Sözleşmesi ile belirlenen egemenlik anlayışını kodifiye etmesi yönünden önemlidir. Konvansiyonun 9. maddesi ülkelerin egemenlik yetkisinin sınırlarını şu şekilde belirlemektedir: “Devletlerin yetkisi, ülkenin ulusal sınırları içersinde bulunan tüm kişilere uygulanır”. Bkz. “Montevideo Convention on theRightsandDuties of States”, aynı zamanda Bkz. Harris, CasesandMaterials on International Law, s. 102-108.
[4] 18.03.1967 gün ve 1034 sayılı kanun (Resmi Gazete, Tarih: 23.03.1968, No: 12856)
[5] Resmi Gazete, Tarih: 13.03.1977, No: 15877
[6] Cihan, Erol ve Yenisey Feridun, (1997), Ceza Muhakemesi Hukuku, İstanbul: Beta Yayınları, s. 324
[7]Centel ve Zafer, Ceza Muhakemesi Hukuku, s. 62
[8] “CMK’nın 12/5 maddesi: Görsel veya işitsel yayınlarda da bu maddenin üçüncü fıkrası hükmü uygulanır. Görsel ve işitsel yayın, mağduı yerleşim yerinde ve oturduğu yerde işitilmiş veya görülmüşse o yer mahkemesi de yetkilidir.”
[9] “CMK’nın 12/3 maddesi: Suç, ülkede yayımlanan bir basılı eserle işlenmişse yetki, eserin yayım merkezi olan yer mahkemesine aittir. Ancak, aynı eserin birden farklı yerde basılması durumunda suç, eserin yayım merkezi dışındaki baskısında meydana gelmişse, bu suç için eserin basıldığı yer mahkemesi de yetkilidir.”
[10]Karagülmez, Bilişim Suçları ve Soruşturmu Kovuşturma Evreleri, s. 327.
[11] Keskin, Serap,”Avrupa Konseyi Siber Suç Sözleşmesinde Ceza Muhakemesine ilişkin Hükümlerin Değerlendirilmesi”, İÜHFD, Sayı 1-2, 2001, s.177.
[12] “Madde 12 – (1) Davaya bakmak yetkisi, suçun işlendiği yer mahkemesine aittir.”
[13]Karagülmez, Bilişim Suçları ve Soruşturmu Kovuşturma Evreleri, s. 326 vd.
[14] İçel ve diğerleri, Suç Teorisi, s. 44.
[15] Erksen, Roland, Uluslararası Bilgisayar Ağlarında Yayınlanan Suç İçerikli Bilgilerden Doğan Cezai Sorumluluk, (Çev: Barış Erman), Yayımlanmamış Yüksek Lisans Seminer Ödevi, İstanbul, 1999, s. 5.
[16] Sınar, İnternet ve Ceza Hukuku, s. 127
[17] İçel ve diğerleri, Karşılaştırmalı ve Uygulamalı Ceza Hukuku, s. 162 vd.
[18] Dönmezer ve Erman, Nazari ve Tatbiki Ceza Hukuku, s. 246
[19] Sınar, İnternet ve Ceza Hukuku, s. 128
[20] “8. madde; (1) Türkiye’de işlenen suçlar hakkında Türk kanunları uygulanır. Fiilin kısmen veya tamamen Türkiye’de işlenmesi veya neticenin Türkiye’de gerçekleşmesi hâlinde suç, Türkiye’de işlenmiş sayılır.
(2) Suç;
[21]Artuk ve diğerleri, Cilt:5, Ceza Hukuku Genel Hükümler, s. 4633-4634,
[22] Tanrıkulu, Bilişim Hukuku İle İlgili Alman Federal Yüksek Mahkemesinden Örnek Kararlar, s. 11
[23]Dokurer, ‘Ülkemizde Bilişim Suçları ve Mücadele Yöntemleri’, s.56.
[24]Kılınç, Anayasal Bir Hak Olarak Kişisel Verilerin Korunması, s. 1154
[25]Pekşirin, Hülya, Bilişim Şurası Gurup Yöneticisi, “Kişisel Verilerin Korunması”, Bilişim Şurası Hukuk Raporu, http://tr.scribd.com/doc/19952426/1-Bilisim-Surasi-Hukuk-Raporu (Erişim: 2.12.2013), s. 34
[26]Adalet Bakanlığı Kanunlar Genel Müdürlüğü, “Tasarılar”, s.14
[27]Kılınç, Anayasal Bir Hak Olarak Kişisel Verilerin Korunması, s. 1154
[28] Boz, Ahmet, Kişisel Verilerin Korunması; Türkiye, ABD ve AB Örnekleri, s. 84 vd.
[29]Pekşirin, “Kişisel Verilerin Korunması”, s. 35
[30] BSA (The Software Alliance), “Global Cloud Computing Scorecard”, Ülke Raporu 2013: Türkiye
http://cloudscorecard.bsa.org/2012/assets/PDFs/country_reports/Country_Report_Turkey.pdf, (Erişim: 17.09.2014)
[31] Taşdemir, Bilişim-Banka veya Kredi Kartlarının Kötüye Kullanılması-Dolandırıcılık Suçları, s. 252