®adakoglu
06-08-2006, 16:23
BİLİŞİM SUÇLARI
----&---
OTURUM BAŞKANI YILMAZ YAZICIOĞLU- Sayın konuklar, Ceza Kanunu Tasarısında, bilgisayar dünyası, bilişim alanındaki düzenlemeleri, olması gerekenleri ve olanların nasıl yapıldığını, varsa eksikliklerini uygun olanlarını ortaya koymaya, varsa yanlış olanları konusundaki fikirlerimizi bir metin haline getirmek için toplanmış bulunuyoruz. Sadece aramızda Hüsamettin Başkaya bulunmamaktadır, ibrahim Ekdial arkadaşımızın yerine de hem mesai arkadaşı hem de hanımı Dilek hanım mevcuttur; bu şekilde bu sabahki toplantıyı açıyorum.
Biliyorsunuz, bilgisayarlar hızlı bir gelişim gösterdi ve 90’lı yıllarda bilgisayar suçlarıyla tanıştık. Fakat Internet’in, yani bilgisayar şebekeleri arasındaki iletişimin gelişmesiyle birlikte inanılmaz bir şekilde insanlar arasında bir iletişim patlaması meydana geldi ve böylece günümüzün en popüler suçları “Internet suçları” denilen ya da “bilgisayar şebekeleri marifetiyle işlenen suçlar” denilen ve gerek Avrupa Topluluğunu, gerekse Birleşmiş Milletlerin çeşitli komisyonları tamamıyla gündemlerini Internet üzerinden işlenen suçlara ayırdı. Bizde de Ceza Kanunumuzda 525/A, B, C, D olmak üzere çeşitli bilgisayar suçlarını düzenleyen bir düzenleme, 88 tarihli Fransız Ceza Kanunundan alınmak üzere mevzuatımıza dahil edilmişti 91 yılında.
Fakat gelişen zaman içinde bir ceza kanunu tasarısı hazırlandı ve bu tasarıda değişik, gerçeği isterseniz oldukça da eksikliklerimizi giderebilecek, dünyadaki gelişmelere de paralellik gösteren ve temel olarak da 94 tarihli yeni Fransız Ceza Kanunundaki bilgisayar suçları, kişisel veriler aleyhine işlenen suçlar gibi çeşitli modern, günümüzün suç ve ceza politikasıyla karşılanması gereken düzenlemeleri ceza kanunu tasarısına dahil ettiler; ama bakalım bunlar ne derece yeterli, ne derece tamam, ne derece eksik, işte bugün bu hususları dile getirmeye gayret edeceğiz.
Şunu da ilave etmek isterim -korsan tebliğ vermeyeceğim, kimse korkmasın- Bu tasarı da direkt bilişim suçları yer aldığı gibi, endirekt bilişim suçlarını düzenleyen hükümlerin de mevcut olacağını görmekteyiz.
Benim amacım ya da bu toplantının amacı birer tebliğ sunmamız değil; eksiklikleri koyalım, o eksiklikleri buradaki topluluk kabul edecek hale getirelim ve o şekilde ilerleyelim.
Öncelikle bir hukukçuya ve bu konuda gündemi ve uygulamayı takip eden Sayın Cevat Özel’e söz vererek programı açmak istiyorum.
Cevat bey, buyurun.
CEVAT ÖZEL- Sözlerime başlarken hepinizi saygıyla selamlıyorum.
Bilişim suçlarından bahsedeceğimize göre öncelikle “bilişim” kelimesinin sözlükteki tarifini okuyayım: Muhtelif sözlüklerde “insanların teknik, ekonomik ve toplumsal alanlardaki iletişimde kullandığı ve bilime dayanağı olan bilginin özellikle elektronik makineler aracılığıyla düzenli ve akılcı biçimde işlenmesi, bilginin elektronik cihazlarda toplanması ve işlenmesi” gibi informatik olarak açıklanmaktadır. Günümüzde bu alanda işlenen suçlara “bilgisayar suçları” da denilmektedir ki, yanlış bir tabirdir; çünkü bilgisayar, bilişim faaliyetinin kullanıldığı araçlardan bir tanesidir, bir cihazı ifade etmektedir. Bilişimse, bir faaliyeti ifade etmesi bakımından “bilişim” tabirini kullanması bu suçlar yönünden çok daha doğrudur.
Süre kısıtlı olduğu için, eski yasal düzenlemeden -eski dediğim, şu anda yürürlükte olan yasal düzenlemeden- bahsetmeden geçeceğim; çünkü süre gayet kısıtlı, onun için tasarıdan bahsetmek istiyorum. Türk Ceza Kanunu Tasarısının 2 nci kitabının 9 uncu bölümü “Bilişim Alanında Suçlar” başlığını taşıyor. Bu bölümde bilişim suçlarını düzenleyen 7 tane madde var; bunlar 345. Maddeden başlayıp 351. Maddede sonuçlanan maddelerdir. 345. Maddenin gerekçesinde bilişim alanı şu şekilde tarif ediliyor: “Verileri toplayıp yerleştirdikten sonra bunları otomatik işlemlere tabi tutma olanağını veren manyetik sistemler” şeklinde tarif ediyor. Halen yürürlükte olan 521. Maddede yer alan “bilgileri otomatik işleme tabi tutmuş sistem” tabirinden vazgeçilerek, aynı anlamı taşımak üzere “bilişim sistemi” sözcükleri kullanılıyor. Yani şu anda yürürlükte olan ve tasarıdaki bilişim suçları aynı manada kullanılmaktadır, o konuda bir farklılık yok, sadece kelimelerde bir azalma olmuş gibi görünüyor tasarı bakımından.
345. Maddenin 1. Fıkrası, ne maksatla olursa olsun hukuka aykırı olarak bilişim sistemine girilmesini suç olarak kabul ediyor, sisteme haksız olarak genel kasıtla girdiğiniz takdirde suç oluşmuş oluyor. Belirli özel bir saikle sisteme girmeniz gerekmiyor, herhangi bir nedenle başkasının sistemine girdiğinizde bu Fıkrada bahsedilen suç oluşmuş oluyor. 345. Maddenin 3. Fıkrasında yeni bir suç türü getirilmiyor, ilk Fıkraya bağlı bir ağırlaştırıcı sebep düzenleniyor; fail hangi nedenle olursa olsun başkasının sistemine haksız ve kasti bir şekilde girmişse ve bunun sonucu olarak sistemdeki veriler imha edilmiş veya değiştirilmişse, sadece meydana gelen bu neticeden dolayı fail daha ağır bir cezayla cezalandırılıyor.
3. Fıkraya göreyse, sisteme haksız olarak girmeye teşebbüs edilmesi halinde dahi suç tamamlanmış gibi kabul ediliyor. Genelde ceza hukukunda suça teşebbüs edilmesi halinde, suçun tamamlanması halinden daha hafif cezalar verilir, bu genel bir sistemdir. Tasarının bu fıkrasıyla bu genel sistemden vazgeçildiği, başkasının bilişim sistemine haksız bir şekilde girmeye teşebbüs ettiğiniz takdirde dahi sanki tamamen girmişsiniz gibi ceza verilmesi söz konusu. Dolayısıyla bu düzenleme ceza hukukunun teşebbüsle ilgili genel prensibinden ayrılmış gibi görünüyor.
345. Maddeye göre Fikir ve Sanat Eserleri Kanununda yer alan bilişim sistemleriyle ilgili, programlarla ilgili eser kabul edilen, programlarla ilgili bir bilişim sistemine haksız olarak giren kişinin bu programlardan istifade etmesi söz konusu olduğu zaman artık 345. Madde uygulanmıyor. Bu bilgisayar programları eser kabul edildiği için ve Fikir ve Sanat Eserleri Kanunuyla zaten koruma altına alındığı için, böyle bir durumda 345. Madde değil, Fikir ve Sanat Eserleri Kanununun ilgili hükümleri uygulanacak; bunu özellikle zikretmesi isabetli bir davranış biçimi olmuştur.
346. Maddenin 1. Fıkrası, bilişim sistemlerine yönelik olarak işlenen bozma, engelleme gibi ızrar fiillerini, zarar verme fiillerini özel bir suç haline getirmiş. Burada koruma altına alınan şey bilişim sisteminin, diğer bir deyişle bilgisayarın fiziki varlığı ve sistemin işlemesini sağlayan bütün diğer unsurlardır; yani bunlara bir zarar verdiğiniz zaman 346. Maddenin 1. Fıkrasındaki suçu işlemiş oluyorsunuz. Bu Maddenin 2. Fıkrasında da bilişim sistemine veri sokulması, verilerin yok edilmesi, değiştirilmesi suç haline getirilmiş olup bu Fıkranın uygulanabilmesi için, failin bu neticelerin gerçekleşmesine yönelik özel bir kasıtla hareket etmesi gerekmektedir ve dolayısıyla bu ilk fıkradakinden daha ağır bir durumdur.
345. Maddenin 2. Fıkrasında fail, özel bir kasıtla istemediği ancak sisteme haksız olarak girmesi sebebiyle gerçekleşmesine neden olduğu neticeden dolayı cezalandırılırken, burada gerçekleşmesi için özel bir kasıtla hareket ettiği ve gerçekleştirdiği yukarıda sayılan fiilden dolayı cezalandırılmaktadır.
3. Fıkrada, failin yukarıdaki iki fıkrada sayılan eylemleriyle başkasının zararına, kendisinin veya başkasının yararına haksız maddi yarar elde etmek için bilişim sistemine girmesi cezalandırılmaktadır.
Burada fıkralar arasında, özellikle 3. Fıkra bakımından cezalarda bir uyumsuzluk göze çarpıyor. 345. Maddenin ilk Fıkrasında ceza miktarı 1 yıldan 3 yıla kadar hapis, 1 milyar liradan 5 milyar liraya kadar ağır para cezası olup, bu Fıkradaki eylemin haksız bir çıkar sağlamak amacıyla gerçekleştirilmesi ve dolayısıyla eylemin 3. Fıkraya uyması durumunda ağırlaştırıcı had sebebiyle ceza miktarı 2 yıldan 6 yıla kadar hapis ve 2 milyar liradan 10 milyar liraya kadar ağır para cezasına çıkarıldığı görülmektedir. 2. Fıkradaki ceza miktarıysa 3 yıldan 6 yıla kadar hapis ve 3 milyar liradan 10 milyar liraya kadar ağır para cezası olmasına rağmen, 3. Fıkradaki haksız çıkar sağlama eyleminin 2. Fıkradaki hale uygun olarak işlenmesi ve ağırlaştırıcı sebebin gerçekleşmesi durumunda 2. Fıkrada öngörülenden daha az hapis ve ağır para cezasının asgari had olarak taahhüt edilmesini anlamak pek mümkün görünmüyor.
Yukarıda da ifade edildiği gibi 3. Fıkradaki hapis cezasının asgari haddi 2 yıl, ağır para cezasının asgari haddiyse 2 milyar liradır ve bu miktarlar 2. Fıkradaki asgari hadlerin de altındadır. Yani 3. Fıkradaki ceza miktarının 2. Fıkradaki ceza miktarından hem hapis hem de para cezası yönünden daha fazla olması lazım,; aksine 2. Fıkrada da az ceza tayin edilmiş, sanıyorum burada bir gözden kaçırma var.
347. Maddede iki ayrı suç tipi var; bunlardan birincisi bilişim sistemi marifetiyle ve özel bir kasıtla hukuk alanında fail tarafından hedeflenen bir neticeye ulaşmak için bilişim sistemine veri yerleştirmek, varolan verileri tahrif etmek suretiyle sahte belge oluşturmaktır. Suçun oluşması için failin belgeyi oluşturması yeterlidir, ayrıca kullanması gerekmez, sahte belgeyi gerçekleştiren fail ayrıca bunu kullandıysa bu kullanmasından dolayı ayrıca ikinci bir ceza verilmez. İkinci suç tipiyse, sahte belgeyi oluşturan fail dışındaki bir başka kişinin sahte olduğunu bilerek belgeyi kullanması halidir. Burada da bir uyumsuzluk var bana göre; bu Maddedeki ceza miktarı 1 yıldan 3 yıla kadar hapistir. Sahtecilik yapmak kasıt ve gayesi olmasa bile benzer fiilleri 3 yıldan 6 yıla kadar hapis ve 3 milyar liradan 10 milyar liraya kadar ağır para cezasıyla cezalandıran 346. Maddenin 2. Fıkrasındaki cezadan az ceza tertip edildiği görülmektedir. Sahte belge tanzim etme niyeti olmaksızın bileşim sistemine hukuka aykırı olarak veriler sokan, mevcut verileri yok eden, değiştiren kişiye daha ağır ceza, sahte belge tanzim etmek için bu fiilleri işleyen kişiye daha az ceza verilmesi pek mantıklı görülmemektedir.
Belki 346. Maddenin 2. Fıkrasındaki düzenleme başkasının bilişim sistemine girilmesi, 347. Maddedeki düzenlemeyse kişinin kendi bilişim sistemine girmesi ve sahte oluşturmasıyla ilgilidir. Ancak Madde metinleriyle gerekçelerinden bu neticeye varmak zor gözükmekte; kişi başkasının bilişim sistemine girerek de sahte belge tanzim edebilir, bu ayrımın net bir şekilde yapılması daha uygundur.
Tasarının 348. Maddesinde, 345 ve 346. Maddelerde düzenlenen suçları işleyen kişiler hakkında bu maddelerde yazılı olan hapis ve para cezalarına ek olarak verilmesi gereken, ferî ceza olarak nitelediğimiz kamu hizmetinden veya meslek, sanat veya ticaretten 6 aydan 3 yıla kadar yasaklanma; suçta kullanılan kurumların 2 aydan 1 yıla kadar kapatılması, fiillerin işlenmesinde kullanılan araçların veya suçtan meydana gelen şeylerin müsaderesi veya mülkiyetinin devlete geçirilmesi tedbirlerine yer verilmektedir. Bence burada da bir tezat var; 347. Maddede zikredilen sahtecilik suçunun işlenmesi durumunda ferî ceza uygulamasının bulunmaması, bu uygulamanın 345 ve 346. Maddelere hasredilmesi dikkat çekicidir. 348. Maddenin gerekçesinde bu hususta bir açıklama yok; yani “348. Maddede neden ferî ceza yok” diye soruyorum, ama açıklamasına gerekçe de bulamıyorum.
349. Madde “Banka veya Kredi Kartlarının Kötüye Kullanılması” başlığını taşıyor. Bu kartların, yani banka veya kredi kartlarının haksız, hukuka aykırı olarak kullanılması suretiyle bankaların veya kredi sahiplerinin zarara sokulmasını, bu yolla çıkar sağlanmasını önlemek isteyen bir Madde. 349. Maddedeki bu düzenleme şu anda yürürlükte olan düzenlemede yok, o konuyu Yargıtay Ceza Genel Kurulunun 11 Nisan 2000 tarihinde vermiş olduğu bir kararla düzenlemişti. 349. Maddedeki düzenleme, bu Yargıtay Ceza Genel Kurulunun 11 Nisan 2000 tarihli, gerekçeli, güzel kararındaki düzenlemeye uygun bir düzenleme olarak gözüküyor.
350. Madde, “Suç İşlemek İçin Örgütlenme” başlığını taşıyor, bu Maddedeki düzenleme örgütlü suç işleme cürümünün özel bir halini düzenliyor. 9. Bölümde sayılan, yani “Bilişim Suçları” başlığında sayılan suçları işlemek üzere 2’den fazla kişinin bir araya gelerek bu suçları işleme gayesiyle bir veya birden çok maddi nitelikte hazırlık yapmaları ağırlaştırıcı hal oluyor ve bu cürümü işlemek için örgütlenmiş sayılıyor, yani bilişim suçu işlemek için örgütlenmiş sayılıyor.
Bir de enteresan olan son madde, 351. Madde diyor ki, “345, 346, 347, 349 ve 350. Maddelerde tarifi yapılan suçları tüzelkişiler işlerse, tüzelkişiler de sorumludur.” Biliyorsunuz, şimdiye kadar hep insanların, yani hakiki şahısların suç işlemeleri durumunda Ceza Kanununda veya özel yasalarda öngörülen cezalara çarptırılmalarını biliyorduk, tatbikat böyleydi; ama Tasarı şimdi 351. Maddeyle tüzelkişileri de bu bilişim suçlarını işlemekten sorumlu tutuyor. Tüzelkişiler tabii hakiki şahıslar gibi hapis cezasıyla cezalandırılamıyor, ancak onlar için de özel cezalar koymuş yasa.
Bu “Bilişim Alanındaki Suçlar” başlığı altındaki maddeleri kısaca gördükten sonra 2 madde daha var -bence onların da bu bilişim alanındaki suçlar başlığı altında düzenlenmesi daha uygun olurdu- bunlardan bir tanesi 195. Madde, diğeri de 196. Madde. Bunlar da aksine, Tasarının 2 nci kitap, 1 inci kısım, 8 inci bölümünde düzenlenmiş; yani orada zikredilen maddeler arasında yer alıyor. “Hayatın Gizli Alanına ve Özel Hayata Karşı Suçlar” başlığını taşıyan bölümde yer alan 2 maddedir, onlarda burada yer alsa daha iyi olurdu, bir bütünlük arz ederdi, maalesef o yapılamamış.
Kısaca 195. Madde; kişilerle ilgili verilerin, bilgisayarda bulunan verilerin, o kişinin rızası hilafına kanunun öngördüğü şekil ve usullere uyulmaksızın başkalarının veriler yerleştirmesi suç haline getiriliyor burada, o verilerin elde edilmesi suç haline getiriliyor ve üçüncü paragrafta da verilerin hileli veya kanundışı yollarla elde edilmesi hali bir artırma sebebi olarak gösteriliyor.
OTURUM BAŞKANI- Sayın Savcım, şimdilik burada bıraksak, diğer arkadaşlara da söz hakkı versek ve dönsek...
Maddeleri böylece gördük. Şunu arz ediyorum: “Bu çalışmada şunlar, şunlar var” demek yerine, “bunlar bilgisayar suçlarını, Internet ortamında işlenen suçları, kişilik haklarını koruyor mu; bu düzenlemeler yetiyor mu, hataları var mı, varsa neler, eksikler neler” onları acaba tespit edebildik mi?
Sayın Savcım “özellikle kişisel verilere ilişkin değerlendirme mutlaka bilişim alanındaki suçlar içinde olması gerekirdi” dedi -bu görüş, bunu tartışırız- “bilişim” kelimesinin yerindeliğini tartışma konusu olarak gündemimize getirdi. Tabii aslında daha bu turu geçelim, mesela teşebbüs konusunda ne diyecek Hasan, ona sorabiliriz ve 348’deki uyumsuzlukları da tartışabiliriz. Ama galiba bir sorun var; en son tasarıda benim bildiğim bir madde daha ilave edildi, 345’ler 346 oldu, 350’ler 351 oldu, ama çok önemli değil, düzenlemeler bunlar.
Sadece bunlar değil; mesela, cumhurbaşkanına hakaret veya alenen tahrik de Internet yoluyla olursa hep ceza ağırlaştırılıyor, bu vesileyle bunlar da gündemin içine girmiş oldu. Acaba gerekir miydi? Çünkü biliyoruz ki, gerek Amerikan hukukunda Amerikan mahkemelerinden verilen, gerekse Avrupa'da -İtalya olsun, Fransa’da olsun- mahkemeler artık Internet’i de kitle iletişim aracı olarak kabul ediyor ve belirtmelerine bile gerek yok; yani kitle iletişim denilen kısımlarda ayrıca bizde bu düzenlemede “kitle iletişim araçlarıyla olursa, medya şöyle olursa, televizyonlar olursa” deyip ayrıca Internet’i de belirtiyoruz. Onlar hiç belirtmiyorlar; çünkü Internet bir kitle iletişim aracı olarak kabul görüyor. Mesela bu yer almalı mı, gündemi nasıl yapalım?
Vedat bey, buyurun.
Av. VEDAT GÜRER- Ben avukatım ve dolayısıyla bu Tasarının kanunlaşması halinde muhtemelen sanıkların yanında yer alacağım için, cezaların ağırlığı beni özellikle ilgilendiriyor. Enformatik alanındaki suçların neden daha ağır olduğu konusuna gelmeden önce bir kere bir bilişim sistemi tanımının tam yapılması gerektiği inancındayım.
Malum, ceza kanunlarının ruhu şudur: Bir norm getirirsiniz ve bu normla belirli suçları, hareketleri yasaklarsınız, suç haline getirirsiniz. Bu durumda bunların çok iyi tarif edilmemeleri halinde yoruma ihtiyaç duyar ve yorum da cezadaki en tehlikeli enstrümandır; yani her yere çekilebilecek anlamlar çok haksızlıklara sebep olabilir. Bu durumda bilişim sistemini tam tanımlarsak bu tasarıda, belki daha ileriye gidebiliriz. Tasarının geniş ve geleceğe hitap eder bir tarzda kalması için, bilişim sistemi böyle bir anlamda bilgileri, “eski tanımın ismi bilişim sistemidir” diye gelmiş gerekçede, 525’teki tanımı aynen koyuyoruz aslında; ama “ismini öyle uzun yazmayalım da bilişim sistemi oluversin” gibi bir yazı gelmiş, şekli o gerekçede. Ama bilişim sistemi kendi içerisinde zaten daha genişletiyor orayı, bir kere bir enformatiğin içerisinde enformasyon teknolojisi var, bir de öbür tarafta “sistem” diyorsunuz; yani sadece verileri işleme tutan bir ortamı kastetmekten aşmaya başlıyorum, yani bu kelimeyi kullandığım zaman.
Nitekim bileşim sistemine nelerin girdiği konusunda da bu son Ceza Genel Kurulu kararında enteresan bir şey var; mesela, ATM makinesi kullanarak bir kredi kartını sokup para çekiyorlar sanıklar ve diyor ki, “bilişim sistemidir ATM makinesi, bu sistemin bir ünitesidir” diyor. O zaman şunu anlayabiliyoruz: Enterkonekte çalışan birçok bilgisayar bir bilişim sistemi sayılabilir. Ama bilgisayarın da ötesinde bazı unsurlar var buna girilebilen; mesela cep telefonunuzdan bağlandığınızda ve bir para çekme operasyonu yaptığınızda, cep telefonunuz o suç işlenirken bir bileşim sistemi ünitesidir. Bir avukat olarak yorumumu burada daha da ileriye taşıyorum: Sony bir köpek çıkartmış, kendi aralarında haberleşiyorlar, sahibini tanıyor, yüz mimiklerini aklında tutuyor, fotoğrafını filan çekiyor. Şimdi bu da belki ne bileyim 195’e girer herhalde, kişisel verilerin elde edilmesi, sahibinin sevinçli haldeki halini bu köpeğin beyninden çıkarsan filan; yani...
Demek istediğim şu: Bilişim sistemlerini net olarak tanımlayamadığımız sürece devamlı bu tartışmalar genişleyecek ve suçlar da hep böyle yanlış yerlere gidebilecek. Buradan gelerek enformatik suçlarının özel bir ağırlık var bu tasarıda. Ceza Genel Kurulu kararında buna şöyle bir şey diyor: “Bu bütün dünyada da kabul görmüştür, enformatik suçları.” Suç komplikedir, kolayca işlenemez, özel uzmanlık gereklidir, bilgisayar bileceksiniz, belki program kırmayı öğreneceksiniz, bunların hepsini yaparken yakalanmanız da zor olabiliyor. Dolayısıyla caydırıcı olsun diye bu ağırlık unsuru gelmiştir, fakat olayı o zaman başka bir şeye daha bağlamak gerekiyor; mademki bu suçları bu kadar ağırlaştırıyoruz, bunu da o zaman herkes işleyebileceği bir hale getirmeyelim. Yani bankadan para çekerken cep telefonumu tahrif edene 3-6 yıl vermek zorundayız; çünkü bir bileşim sistemi tahrip etmiştir veyahut da o sırada haksız çıkmayı sağlamak için kullansa belki bir de öbür yerden gidecek filan.
Burada bir miktar bilişim sistemi kavramının tam netleşmemesi sonucunda bu cezaların yetenekli savcılarımız elinde son derece geniş yerlere doğru çekilebileceği inancındayım. Bu yüzden de bu tasarıda enformatik suçlar için özel bir kasıt aranması gerektiğine inanıyorum. Özel kasıt olarak da şöyle bir şey var: Teknolojik bir bilgi kullanılabilmeli ki bu suç işlensin. Yani bir bileşim sistemine tornavida soktuğum zaman bu teknolojik bilgi kullanmak değil; ama içerideki bilgileri tahrif ediyorum, o zaman bu kadar ağır ceza olmamalı. Yani niçin bir camı kırdığımda aynı cezayı vermiyorsunuz, televizyon kırdığımda aynı cezayı almıyorum da, “bir bileşim sistemini kırdım” oluyor, bir bilgisayar veya ATM makinesini kırdığımda olur.
Buralarda o zaman biraz da şöyle bir şey çıkıyor ortaya: Sanki “Ceza Kanunu âdeta bu ileri teknoloji aletlerini daha fazla korumaya değer görmüştür” gibi bir kavram çıkıyor ki, bu da sanıyorum yasa koyucunun kastetmek istediği şey değil. Burada esas kasıt, teknolojik bilgiyi kullanarak bu suçların işlenmesi ve bu faillerin yakalanma zorluğundan dolayı cezaları ağırlaştırıp birazcık daha caydırıcılık unsuru getirmektir.
Burada bir de örgüt konusu beni hep tereddüt ettiriyor; çünkü bir 4422 sayılı Kanunumuz çıktı bir-iki sene önce “çıkar amaçlı örgüt” diye. Burada şimdi 3 kişiden, 2 kişiden fazla örgüt oluyoruz. Burada 3 arkadaş, bilgisayarın başına gitse, 3 kişi aynı makinede “şu siteye girsek de acaba bir program yükleyip web sitesini kırsak” deseler, DGM’lik olma ihtimalleri de var; yani bu da korkunç ağır bir sonuca doğru götürüyor bence. Şimdilik bu kadar söyleyeyim, yani ağrılıktan şikâyetçiyim burada.
OTURUM BAŞKANI- Vedat bey, cezalardaki ağırlığı eleştiri konusu yaptı. Tabii buna da bütün katılımcılar söyleyebilir yahut her katılımcının eleştiri noktalarını not almaya gayret edeceğim ve sonra hep beraber gündemimize bir şekilde getirebilir.
Fikret bey, siz de avukatsınız, hem de bu konuda çok yoğun çalışmalarınız var; sizin bu tasarı hakkında bir görüşünüz, genel de olabilir, bizatihi tek tek maddelere ilişkin de olabilir yahut bizim değerlendirmelerimiz ya da arkadaşlarımızın değerlendirmesine siz de katkı yapabilirsiniz.
Buyurun.
Av. FİKRET İLKİZ- İki maddeden söz etmek istiyorum: Bizdeki mevcut Türk Ceza Yasasında tanımlar yok, ama yeni Türk Ceza Yasası Tasarısında tanımlar geliyor. Tanımlar geldiği zaman...
OTURUM BAŞKANI- Şöyle: Bilgisayar alanına bağlıyız; yani Ceza Kanununu eleştirmiyoruz, biz bugün tasarıdaki bilişim alanıyla bağlı olarak...
Av. FİKRET İLKİZ- Ondan söz edeceğim zaten. Şöyle: Yeni tasarıda tanımlar geldiği için, örneğin tanımlar bakımından 4. Maddede “basın-yayın yolu vasıtasıyla” ne anlaşılır? Türk Ceza Kanunu 97 Tasarısında var; bakın, ne anlaşılır “basın ve yayın yolu veya vasıtasıyla” ibaresinden, “basın, radyo, film, televizyon veya diğer her türlü görsel ve işitsel iletişim araçlarıyla yapılan yayınlar anlaşılır” diye bir madde var. Büyük bir olasılıkla 2001 tasarısına buraya “Internet yolu” ilave edilmiştir.
Dolayısıyla hemen sözünü etmek istediğim ve bilgi olsun diye söylüyorum; örneğin, yeni tasarıdaki 427. Madde “Cumhurbaşkanına Hakaret” başlığını taşıyor, yani mevcut Türk Ceza Yasasının 158. Maddesi. Cumhurbaşkanına hakaret, “huzurda hakaret eden kimseye 3 yıldan 6 yıla kadar ağır hapis cezası verilir” diyor. Ayrıca suç, basın veya görsel veya işitsel yayın yoluyla; yani 4. Maddedeki tanıma uygun olarak veya “Internet marifetiyle işlenmişse, fiilin niteliğine göre verilecek ceza 1/3 oranında arttırılır” diye bir hüküm var. Sevgili meslektaşımın söylediği gibi basın-yayın yoluyla işlenmesi konusunda artırım genel ve kabul görmüş olan bir yaklaşımdır ve doğrudur, şimdi buna Internet eklenmektedir; bilgilerinize sunulur.
İkincisi, resmi kurullara ve yardım görevi hakaret, bizde mevcut Türk Ceza Yasasındaki 168. Maddesini değiştirmektedir. “Adli, idari, askeri veya siyasal, resmi bir kurul huzurunda veya yargı görevi yapanların bu görevlerini yerine getirdikleri sırada veya duruşmaya ilişkin karar veya hükmün açıklanmasından sonra bunlara hakarette bulunan kimseye 6 aydan 2 yıla kadar hapis cezası verilir” der ve “eğer hakaret bu şekilde gösterilen; yani 1. Fıkrada gösterilen kurullara veya yargı görevi yapanlara sıfat veya hizmetlerinden dolayı...” Tanım şöyledir: “Basın veya görsel veya işitsel yayın yoluyla veya Internet marifetiyle işlenmiş olursa yine 1/3 oranında artırılarak hükmolunur” der. Dolayısıyla hem basın-yayın yoluyla yapılan, hem görsel, hem işitsel yayın yoluyla yapılan veya Internet yoluyla yapılan yayınlar anlamında ceza oranları artırımlı olarak gelmektedir ve yeni tasarıda da bunlar vardır.
Dolayısıyla yine genel hükümlerden hareketle biz Türkiye'de bana göre, örneğin Türk Ceza Kanunun 158. Maddesini, 159. Maddesini veya Türk Ceza Yasasının 268. Maddesini basın-yayın fiilleriyle birlikte yeniden değerlendirmek zorundayız. Çünkü eğer buraya “Internet yoluyla” diye eklediğiniz takdirde bağlantılı olarak taktirde bağlantılı olarak, örneğin Basın Yasasındaki 30. Maddeyi tekrar gözden geçirmek zorundasınız.
Basın Yasasının 30. Maddesinde olumlu veya olumsuz mütalaa yayınladığınız an 30. Madde ihlal edilmiş demektir, herhangi bir mahkemenin kesinleşmeden karar ve işlemleri hakkındaki yorum yapmak konusunda olumlu-olumsuz mütalaa ayrımı yoktur. Buradaysa hakaretten hareketle acaba Internet yoluyla yapılan yayın hakaret niteliğinde olacak mıdır, olmayacak mıdır tartışması gündeme gelmektedir. Demek ki sonuç olarak tasarıda iki önemli madde vardır, açıkça bundan böyle Türk Ceza Kanunu Ön Tasarısında “Internet yoluyla” denilecektir ve denilmektedir. O zaman bu noktadan hareketle Ceza Muhakemeleri Usulü Yasası bakımından veya Türk Ceza Kanunu bakımından yapılan yayınlardan kimin sorumlu olduğu konusundaki sorumluluk sistemi eksiktir, düzenlenmesi gerekir.
Şimdilik söyleyeceğim bu kadar.
OTURUM BAŞKANI- Çok teşekkür ederim. Zaten gündemi açarken, bu hususların gözden kaçmamasını istiyordum.
Hasan bey, buyurun.
HASAN SINAR- Teşekkür ediyorum.
Son derece kısa konuşmaya ve tasarıda yer alan bilişim alanındaki suçlara ilişkin çok kısa bazı satırbaşlarına değinmeye çalışacağım. Öncelikle 345. Madde, tanım olarak bir bilişim sisteminin bütününe veya bir kısmına hukuka aykırı olarak giren veya orada kalmaya devam eden kimseye ceza veriyor. O halde bence tasarının getirdiği çok önemli bir yenilik, çok önemli bir değişiklik, yalnızca sisteme yetkisiz giriş eyleminin başlı başına bir suç olarak düzenlenmiş olması. Oysa biliyoruz ki mevcut 525. Maddede sisteme yetkisiz giriş değil, sistemdeki verileri ele geçirmeye yönelen bir eylemin suç olarak düzenlenmesi söz konusu.
Bu hepimizin bildiği üzere karşılaştırmalı hukukta da çok tartışılan bir konu; bir bilişim sistemine veya daha doğru bir ifadeyle bilişim ağı üzerindeki bir sisteme yetki sahibi olmaksızın erişim sağlamak, yetkisiz giriş yapmak başlı başına suç olarak düzenlenmeli mi? Çok tartışılan bir konu ve aslında olaya özgürlükler çerçevesinde baktığımızda belki suç olarak düzenlenmesi konusunda o kadar da istekli olmamak gerekiyor.
Zira bir kişi düşünün, evet, bir bilişim sistemine yetkisiz olarak girmiş ancak o sisteme herhangi bir zarar vermemiş, sistem üzerinden kendisine menfaat sağlamak üzere herhangi bir veriyi ele geçirme şeklinde bir eylemde bulunmamış; biz bu kişinin eylemini de suç olarak düzenleyip bu kişiyi cezalandıracak mıyız? Eğer bunu yaparsak, acaba bilişim ve enformasyon sistemleri açısından çok büyük önem taşıyan güvenlik ve test amaçlı girişlerin suç olarak düzenlenmesinin önüne nasıl geçeceğiz? Yine bilişim teknolojisinin gelişmesi açısından hayati önem taşıyan bilgi amaçlı girişler, o denemeler sayesinde, onların yarattığı o motivasyon, o dinamizm sayesinde bu sektörde gelişmeler oluyor. Biz acaba sisteme yetkisiz girişi başlı başına suç olarak düzenlersek, bu alandaki gelişmenin önünü sınırlamış, kısıtlamış olmaz mıyız?
347. Maddeye de çok kısaca değinmek istiyorum: Burada hukuk alanında bir neticeye ulaşmak maksadıyla sahte bir belge oluşturmak için bir bilişim sistemine verilerin yerleştirilmesi veya varolan verilerin tahrif edilmesi suç olarak düzenlenmiş. Mevcut Ceza Kanunumuzda bundan biraz daha geri bir düzenleme var; hukuk alanında delil olarak kullanılmak maksadıyla bu eylemin gerçekleştirilmesi şu an suç olarak düzenlenmiş. Bunun daha da genişletilerek, hukuk alanında bir neticeye ulaşmak üzere suç olarak düzenlenmesi belki daha olumlu. Ama acaba bilgisayar sistemine ilişkin sahteciliği yalnızca hukuk alanındaki bir neticeyle sınırlamak doğru mu?
Zira evet, banka kartlarını düzenleyen bir 350. Madde var tasarıda; ama bu Madde, elektronik ticaretin gelişiminin sağlanabilmesi için yeterli olabilir mi? Endüstriyel casusluk ve benzeri eylemlerin önlenebilmesi için yeterli olur mu ve bilgisayar sistemi aracılığıyla gerçekleştirilen sahteciliğin yalnızca hukuk alanıyla sınırlandırılması elektronik ticaretin gelişmesi yönünden bir engel teşkil etmez mi, bu amaçla alınması gereken önlemlerin eksikliğini ortaya koymaz mı, bu da beni düşündüren bir sorun.
Son olarak bu 349. Maddeyle ilgili aklıma takılan bir şey var, onu da ortaya koymak istiyorum: Burada başkasına ait veya diğer bir kişiye verilmesi gereken bir banka veya kredi kartını her ne suretle olsun ele geçiren veya elinde bulunduran kimse cezalandırılıyor. Şimdi “her ne suretle olursa olsun ele geçiren veya elinde bulunduran” buradan biz maddi anlamda bir ele geçirmeyi veya elde bulundurmayı anlayacak mıyız? Çok basit bir örnek, üniversitedeki iki öğrencinin gelip bana anlattıkları; şu an haklarında bir ceza davası açılmış, Internet üzerinden paralı giriş yapılan sitelere -biliyorsunuz, o sitelerde kredi kartı numarası var- rasgele bir numara yazıyorlar ve numara tutuyor, o siteye yetkisiz erişim sağlıyorlar. Kredi kartının sahibi kimse fatura ona geliyor, bu kişi müdahale ediyor ve IP numarasından bu çocukların bilgisayarları bulunuyor, adresleri bulunuyor, isimleri bulunuyor ve haklarında dava açılıyor. Acaba buradaki “ele geçirme veya elinde bulundurma” ifadesini bu eylemi de suç olarak kabul edecek şekilde anlayacak mıyız, bunu da tartışılması gereken bir husus olarak belirtmek istiyorum.
Teşekkür ederim.
OTURUM BAŞKANI- Teşekkür ederim, bunların hepsine teker teker dönelim.
Buyurun.
Av. FEYZA TORLAK- Teşekkür ederim.
OTURUM BAŞKANI- Siz de avukat mısınız?
Av. FEYZA TORLAK- Evet. Bir banka avukatı olmam nedeniyle, banka ve kredi kartlarının kötüye kullanılmasına ilişkin 350. Maddeyle ilgili bir şey söylemek istiyorum. Ben de biraz evvelki konuşmaya katılıyorum, “her ne suretle olsun kredi kartını ele geçiren veya elinde bulunduran kimse” tanımının eksik olduğunu düşünüyorum. Burada bu eksikliği giderebilmek için uygulamaya da yönelik olarak “kredi kartını her ne şekilde olursa olsun kullanan” ifadesinin de eklenmesi gerektiğini düşünüyorum. Aynı şekilde sadece kredi kartıyla bağlantılı olmaması gerektiğini, bu kredi kartına ait manyetik şerit bilgilerinin ele geçirilmesi halinin de bu Madde kapsamında ele alınması gerektiği görüşündeyim.
Bir konu daha var; burada sadece bir haksız yarar sağlanırsa bir ceza öngörülmüş olup, teşebbüs haline ilişkin bir açıklama yoktur; bunun da bir eksiklik olduğunun tartışılmaya açılması gerektiğini düşünüyorum.
Teşekkür ederim.
OTURUM BAŞKANI- Teşekkür ediyorum.
Buyurun.
TEKİN MEMİŞ (Atatürk Üniversitesi)- Burada genel olarak bir defa hemen kısa bir şeyle bu kavramlara değinmek istiyorum: Bir defa kavramların yerli yerine oturtulması gerekir. Avrupa'da, Alman hukukunda, Fransız hukukunda ve Avrupa Birliği hukukunda bu kavramların gelişmesini takip etmemiz gerekiyor bir defa. Hakikaten 1980’li yıllardan itibaren İsviçre Ceza Kanununa, Almanya Ceza Kanununa birtakım maddeler ilave edilmeye başlanıldı. Hatta bununla ilgili olarak az önce geçti, tüzelkişilerin nasıl cezalandırılabileceğiyle ilgili olarak İsviçre’de çok enteresan bir karar verildi ve onların yöneticilerine ceza verildi, hürriyeti bağlayıcı bir cezaydı bu.
Burada önce bir “computer crimanilitaite” dediğimiz, yani bilgisayar suçları kavramı geliştirildi, daha sonra “siber crimanilitaite” dediğimiz siber suçlar kavramı, daha sonra da multimedya suçlardan bahsedilmeye başlanıldı. Sağ olsun bana Hülya hanım gönderdi, son gelişmelerden haberim yok; ama bana gönderdiği Ceza Kanunu Tasarısı üzerinde biraz çalışma imkânım oldu, karşılaştırma imkânım oldu, onları aktarmak istiyorum. Birincisi, getirilen bu maddelerde, bu getirilen yeniliklerde, tasarılarda iki tane şey bir arada düzenlenmeye çalışılmış; bunlardan bir tanesi hakikaten doğrudan doğruya Internet’i ilgilendiriyor ve diğeri de bilgisayarı ilgilendiriyor, “bilgisayar suçları” dediğimiz o 1980’lerde Avrupa'da düzenlenen suçlarla ilgili. Bunları az çok karşılaştırdığımız zaman birbirine benzer olduğunu görüyoruz.
Gerekçeleri okuduğum zaman, tasarıyı yapan insanların daha ziyade Fransız sisteminden etkilendiğini görüyorum; fakat Avrupa Birliği direktiflerinin çok fazla incelenmediğini, bir Almanya’daki gelişmelerin, İsviçre’deki gelişmelerin çok fazla dikkate alınmadığını görüyorum. Hemen bunlara birer örnek vermek istiyorum: Bizim Tasarımızda 197 ve 198’de -zannediyorum bunlarda madde değişmedi- kişisel verilerle ilgili düzenlemeler var, 2 maddeyle geçiştirilmiş. Almanya’da bu konuyla ilgili yapılan kanun tam 46 madde ve şurada düzenlenmeyen o kadar çok şey var ki, örneğin ara kayıtları acaba kişisel verilerin ihlali olarak değerlendirip değerlendirmeyeceğimiz burada hiç açık değil. Acaba ara kayıt yapan insanlar da kişisel verileri ihlal ediyor mu, bunlar burada hiç incelenmemiş.
İkincisi, sorumluluk konusunda bütün dünyadaki gelişmeleri takip edemiyoruz. Örneğin, Almanya’daki ..... sorumluluk zincirlemesi 3 aşamalı bir sorumluluk sistemi getirilmiş, Amerika'da aynı sistem var ve Avrupa Birliğinin direktiflerinde de aynı sistem var; fakat bizim kanunlarımızda bu şekilde bir sorumluluk sistemi yok.
Bir başka husus da şu: Kavramlar hakkında yeterli bilgi mevcut değil. Ne, nedir; kişisel verilerin bilgisayarlara işlenmesi. Sadece bununla ilgili olarak Almanya’daki kanundaki düzenleme inanın tam bir sayfa, bir maddede bir sayfada kavramları tanımlıyor; çünkü eğer birilerin ceza verecekseniz, bunu ciddi anlamda ölçüp tartmak, kavramları yerli yerine oturtmak zorundasınız.
Bir başka hususa daha değinmek istiyorum: Almanya’da veya Avrupa'da tartışılan bir başka şey veya hukukçuların gündemine aldığı bir başka konu da of-line suçlar ve on-line suçlar. Yani bir, benim masamdaki bir bilgisayarda işlenen suçlar of-line suç olarak kabul ediliyor; yani birisi benim bilgisayarıma gelir de benim bilgisayarımda bu suçları işlerse buna verilecek cezalarla Internet ortamında işleyen sistemlere girilen cezalar arasında fark oluşturuluyor ve bunun da oluşturulması lazım. Eğer sistemimi, kendi programlarımı Internet ortamına vermişsem, elbette bundaki suçlar ve cezalar da daha farklı olmalıdır ve daha farklı düzenlenmelidir; mevcut Tasarıda bunları görmüyorum.
Bunlardan yine 350’yle 348 arasında enteresan bir ceza farklılaştırması var; yani bunlar kısaca tespit ettiğim şeyler. Daha sonra bütün dünyada tartışılan bazı konularda Tasarıda hiçbir gelişme göremedim. Evet, Internet’le ilgili düzenleme yapılıyor; ama Amerika'da Internet’le, suç ve cezayla ilgili tartışmalarda esas ilk tartışmaların çıktığı şey *****grafiydi ve kinder *****grafi, çocuk *****grafisiydi. Halbuki, daha milliyetçi muhafazakâr bilinen bir toplumda öncelikle bence bu konuların ele alınması gerekirdi. Almanya’da “compu serve” denilen olayda Münih savcısı tam 250 tane server’a, Internet servis sağlayıcısına yasak getirmek istedi, ondan sonra artık sorumluluğu düzenlediler. Yani biz de acaba bir savcımızın çıkıp Internet servis sağlayıcılarına komple bir yasak getirmesini mi bekliyoruz bu düzenlemeleri yapmak için? Bunların bence öncelikle sorumluluk hükümlülüklerinin, kimin nereye kadar ve nasıl sorumlu olacağının bir defa ele alınması lazım.
İkincisi, bütün dünyada tartışılan ve asgari standartları bulunan bu tip suçları artık bizim de Ceza Kanunu Tasarısına koymamız lazım; işte bu kinden *****grafi gibi, çocuk *****grafisi gibi suçların da bence bu Tasarıda olması gerekirdi.
Teşekkür ederim.
OTURUM BAŞKANI- Tekin bey, teşekkür ediyorum.
Özgür bey var; Özgür beyin bir çalışması olmuş, okudum, Ceza Kanunundaki değişikliklere ilişkin eleştirisel. Ama kendisinden rica edeceğim, tamamını okursanız olmaz, bunların içinden bazıları ehemmiyet taşıyor, o şekilde nokta nokta seçip söylerseniz, hem belirli bir sürede olmuş olur hem de hepimiz not almış olabiliriz.
Buyurun.
ÖZGÜR UÇKAN (Bilgi Üniversitesi Öğretim Görevlisi)- Önce kendimi tanıtayım: Siyaset felsefecisiyim ve aynı zamanda Bilgi Üniversitesinde e-business ve enformasyon sistemleri üzerinde öğretim görevlisiyim, aynı zamanda sektörde de çalışıyorum.
Benim aslında birçok konuşmanın değindiği birçok noktada da birtakım görüşlerim vardı, onları hemen atlıyorum; çünkü o konuda kendilerine katılıyorum. Fakat özellikle son konuşmacımızın da dile getirdiği önemli bir konu var; yani sonuçta Avrupa Birliği Siber Suç Taslak Sözleşmesi bu noktada temel olarak, en azından kapsam olarak bir temel alınması gereken metin diye düşünüyorum. Bu bizim ulusal programımızda da belirtilmiş bir durum; yani sonuçta biz bunun altına imza koyacağız.
Bu bağlamda da “siber suç” terimi bu konuda önerilen terim. Şunu anlıyorum; yani “siber” gibi bir yabancı kelimeyi Türk Ceza Kanununa sokmaktaki gönülsüzlüğümüzü anlayışla karşılıyorum. Fakat bilişim sistemleri de bana hiç de yeterli gelmiyor; çünkü suçların tanımlanmasında ağ temelli suçlar, on-line, of-line suçları ve çok çeşitli bir boyut var ve “siber” burada bir alanı -bir faaliyeti de değil- alanı kapsadığı için, “siber suçlar” teriminin yerine Türkçe bir şey bulmak durumundayız. Bu konuda çok naçizane bir önerim var; yani bu da bilişim sektörüne girmiş bir terim, “bilişim ve iletişim teknolojileri” diyoruz, belki buna bağlı bir tanım getirebiliriz.
Maddelerle ilgili çok kısa birkaç şey söyleyeceğim: 197. Maddenin başlığına bir itirazım var; kanuna aykırı kişisel veriler konusunda. Burada doğrudan kişisel verilerin korunması alanında giriyoruz ki, bu bence ayrıca bir kanunla düzenlenmesi gereken bir konudur, Türk Ceza Kanunundaki bu maddelerle yeterli bir düzenleme yapamayız. Dolayısıyla Türk Ceza Kanununun dışında bırakılmalı ve kişisel verilerle ilgili tahrip konuları diğer maddelere entegre edilmelidir ve kişisel verilerin korunmasıyla ilgili ayrı bir kanun düzenlenmelidir diye düşünüyorum. Bu noktada da Avrupa Birliğinin Siber Suç Taslak Sözleşmesi oldukça yol gösterici.
Suç işlemeye tahrik fiilinde iletişim aracı olarak Internet’in kullanılmasının suçu ağırlaştırması meselesi çok ciddi birçok tartışmayı beraberinde getiriyor. Dolayısıyla bu çok uzun, buna girmek istemiyorum; fakat bu konuyla ilgili birçok itirazım var.
346. Madde önemli; Bilişim Sistemine Girme, Verileri Tahrip ve Bozma Maddesi. Hasan beyin burada sözünü ettiği konu çok önemli bir konu, yani burada verileri elde etme fiiline atıfta bulunması ve onun vurgulanması gerekiyor; fakat biz sadece girme fiiline burada doğrudan vurgu yapıyoruz ki, bence de test amaçlı, güvenlik amaçlı ve benzeri birçok girme fiili mevcuttur ve Taslak Sözleşme sadece bu açıdan en az 4 metinde tekrar ve tekrar düzenlenmiştir. Çünkü Endüstri Avrupa Birliği Taslak Sözleşmesi de bu konuda çok fazla itiraz getirmiştir, bu itirazların ve bu konuyla ilgili nihai rapora da yansımış olan itirazların da çok ciddi biçimde gözden geçirilmesi gerektiğini düşünüyorum ki, oldukça önemli bir konu.
Ayrıca bence burada aynı kapsama alınan ve bence de ağır cezalarla getirilen birtakım suçlar var ki, bunlar kesinlikle birbirinden ayrı verilmesi gereken şeyler. Bunları şöyle bir geçersek; ağ temelli suçlar, müdahale ve sabotaj, erişim suçları, kırma ... virüs yayma ve benzeri bu maddede birbirinden ayırt edilmiyor, fakat birbirinden ayırt edilmesi gereken bir şey. Yeni yetme bir gencin bir bilişim sistemine erişip oradan herhangi bir zarar vermeden girmesi başka bir şeydir, terörizm amaçlı bir sabotaj fiili bambaşka bir suçtur. Bunlar Siber Suç Taslak Sözleşmesinde çok ayrıntılı olarak, en az 2-3 sayfa tek tek tanımlanarak birbirinden ayırt edilmiş ve cezalar da buna göre farklılık göstermiştir; bu konunun oldukça önemli olduğunu düşünüyorum.
Ayrıca bu sahtecilik meselesinde gerçekten sadece hukuk amaçlı bir belge oluşturmakla bu işin sınırlanması, elektronik ticaretin ve e-business’ın realitelerine hiç uyan bir şey değil; yani fraud, sahtekârlık, dolandırılıcılık benzeri bunlar birbirinden farklı ve ayrı ayrı tanımlanması gereken suçlar ve bunun çok fazla çeşidi var. Yani burada sadece, siz mesela sadece ve sadece bir şirketin Internet sitesindeki verileri değiştirip sahte bir Internet sitesi yaparak -ki, burada birden fazla suç işlemektesiniz- aynı zamanda sisteme giriyorsunuz, değiştiriyorsunuz, sahte bilgiler yayıyorsunuz, o şirketin itibarını sıfıra indirip, örneğin bir ihaleye girmesindeki şansını tamamen yok edebilirsiniz ve bu da sahtekârlık ve dolandırıcılık işine girer. Bu maddede, yani Türk Ceza Kanununda bu konuya ilişkin en ufak bir referansta bulunulmuyor.
Ayrıca bu sadece kredi kartlarıyla ilgili bir düzenleme yapılıp da onun dışındaki birtakım sahtekârlık, endüstri casusluğu ve benzeri gibi çok ciddi birtakım başka sahtekârlıklar ve dolandırıcılıklar vardır; yani kişisel çıkar elde etmek fiili bilişim alanında çok sayıda suçla ilintilidir. Bu meseleyi sadece kredi kartlarıyla sınırlı tutmak da bence hiç realiteye uygun bir şey değil.
Son olarak kafamı kurcalayan bir şey var; o da suç işlemek için örgütlenmek, 351. Madde. Bu örgütlenme nasıl olacaktır? Yani burada bir virtüel, sanal bir ortamdan bahsediyoruz, siber bir ortamdan bahsediyoruz, burada bu örgütlenmenin fiziksel olarak gerçekleşmesi gerektiği söyleniliyor, “maddi nitelikteki hazırlıklardan” ifadesinde bunu görüyoruz; ama bu hazırlıkların nasıl maddi sayılıp nasıl maddi sayılmayacağı tamamen belirsiz. Yani bu insanlar bir Internet kafede mi bir araya geliyorlar, bu insanlar birbirleriyle kamuya açık bir e-grup üzerinde buluşup ondan sonra köşedeki kahvede mi buluşuyorlar da suç işlemek için maddi hazırlık oluşturuyorlar, yoksa e-grupta buluşmaları yeterli bir maddi hazırlık mı, bunlar tamamen net olmayan konular ve halen de çok ciddi tartışmaların bulunduğu konular. Açıkçası bu konuda, yani maddi hazırlık konusunda Avrupa Siber Suçlar Taslak Sözleşmesi de yeterli değil; bu konu daha devam eden bir konu, yani henüz ucu açık bir konu.
Artı hakaretle ilgili olarak çok keyfi birtakım yorum ve uygulamalara açıklık verecek çok dilsel maddenin, yani terminolojisine ilişkin birtakım sorunlar var; bu konuda çok daha net tanımlamalara gidilmeliydi. Ayrıca Internet’in bir iletişim alanı olduğu kesinlikle doğru; fakat bir kitle iletişim aracı olup olmadığı konusunu çok tartışmalı bir konu. Mesela burada sadece alternatif medyanın, alternatif haber kanalları ve benzeri çok rahatlıkla bu madde kapsamında hakaret ve benzeri suçlamalara maruz kalabileceğini düşünüyorum.
Teşekkür ediyorum.
OTURUM BAŞKANI- Özgür bey, biz de çok teşekkür ediyoruz.
Dilek hanım, buyurun.
DİLEK ....- Teşekkürler.
Toplantıya biraz vekaleten katılmış bulunuyorum, ama bu konuda daha önceki bazı çalışmalarım ve Taslağı şöyle bir incelemem sonucu oluşan kısa düşüncelerimi iletmeye çalışacağım. Bana göre bu Yasa Tasarısında Internet’teki klasik suçlar, web yayını ve e-mail yoluyla gerçekleştirilen suçlar ve sonuçları yeterince kapsamlı düzenlenmemiş. Burada değinmek istediğim birçok konu vardı; ama birçok arkadaşımız değindiler, onları özellikle çocuk *****grafisi ve bazı süjelerin sorumluluklarının kesin olarak belirlenmesi konularını geçeceğim.
Genel olarak edindiğim bilgilere göre Internet’te en yaygın olarak işlenen suçlar, hakaret ve sövme, ayrıca haksız rekabet ve fikri haklara tecavüz suçlarıdır. Burada bu konuların belirli hale getirilmesi gerekmekteydi, bu konu yeterince detaylı ele alınmamış. Ayrıca gerçekten suçların sonuçları itibariyle sorumluluk yüklenecek olan kişiler, tüzel ya da özel kişiler belirlenmemiş ve onların hukuki sorumluluğu yeterince net olarak düzenlenmemiş. Her seferinde servis sağlayıcıları sorumlu tutmak ne derece faydalı bir sonuca götürür, bana göre o da tartışmalı.
Benim pratik çalışmalarımdan iletmek istediğim bir husus var, belki biraz detay olabilir; fakat önemli bir konu olduğunu düşünüyorum. Haksız rekabet konusunda konuşmak istiyorum: Biliyorsunuz haksız rekabet içerisinde bir kişinin ya da firmanın isminin, ürünlerinin ve hizmetlerinin bir diğer firma tarafından iltibas teşkil edecek şekilde kullanılması yasamıza göre haksız rekabet oluşturuyor. Burada Internet yoluyla bunun nasıl oluştuğu çok geniş bir konu, ama fiili uygulamada özellikle Internet alan adları konusunda karşımıza çıkıyor. Genel olarak haksız rekabet hükümleri Ceza Yasamızda düzenlenmiştir, aynı haksız rekabet hükümlerinin cezai yanının düzenlendiği gibi bu konuda da bir düzenleme yapılabileceğini düşünüyorum; çünkü bu da bir haksız rekabettir, sadece Internet ortamında gerçekleşmektedir, sonuçları aynıdır.
Ayrıca bezen uygulamada gördüğümüz bazı örneklerden yola çıkarak yine söyleyeceğim; mesela, alınan Internet alan adı bir başka sayfaya yönlendirilmek suretiyle -örneğin *****grafik bir siteye- karşı tarafın zarara uğramasına yol açılmaktadır. Bunun da cezai açıdan ilgili maddelere, bilmiyorum; yani yaklaştırılması ya da ayrı düzenleme yoluyla belirtilmesi gerekmektedir.
Fikri haklara tecavüz, Fikir ve Sanat Eserleri Kanunumuzda yeni değişiklikler yapıldığı için çok etkin hükümler olduğunu biliyorum, özel yasalarda da cezai açıdan sonuç doğurabilecek bazı hükümler var; fakat Internet yoluyla oluşabilecek kısımları konusunda da bir düzenleme yapılabilir bana göre.
Teşekkür ediyorum.
----&---
OTURUM BAŞKANI YILMAZ YAZICIOĞLU- Sayın konuklar, Ceza Kanunu Tasarısında, bilgisayar dünyası, bilişim alanındaki düzenlemeleri, olması gerekenleri ve olanların nasıl yapıldığını, varsa eksikliklerini uygun olanlarını ortaya koymaya, varsa yanlış olanları konusundaki fikirlerimizi bir metin haline getirmek için toplanmış bulunuyoruz. Sadece aramızda Hüsamettin Başkaya bulunmamaktadır, ibrahim Ekdial arkadaşımızın yerine de hem mesai arkadaşı hem de hanımı Dilek hanım mevcuttur; bu şekilde bu sabahki toplantıyı açıyorum.
Biliyorsunuz, bilgisayarlar hızlı bir gelişim gösterdi ve 90’lı yıllarda bilgisayar suçlarıyla tanıştık. Fakat Internet’in, yani bilgisayar şebekeleri arasındaki iletişimin gelişmesiyle birlikte inanılmaz bir şekilde insanlar arasında bir iletişim patlaması meydana geldi ve böylece günümüzün en popüler suçları “Internet suçları” denilen ya da “bilgisayar şebekeleri marifetiyle işlenen suçlar” denilen ve gerek Avrupa Topluluğunu, gerekse Birleşmiş Milletlerin çeşitli komisyonları tamamıyla gündemlerini Internet üzerinden işlenen suçlara ayırdı. Bizde de Ceza Kanunumuzda 525/A, B, C, D olmak üzere çeşitli bilgisayar suçlarını düzenleyen bir düzenleme, 88 tarihli Fransız Ceza Kanunundan alınmak üzere mevzuatımıza dahil edilmişti 91 yılında.
Fakat gelişen zaman içinde bir ceza kanunu tasarısı hazırlandı ve bu tasarıda değişik, gerçeği isterseniz oldukça da eksikliklerimizi giderebilecek, dünyadaki gelişmelere de paralellik gösteren ve temel olarak da 94 tarihli yeni Fransız Ceza Kanunundaki bilgisayar suçları, kişisel veriler aleyhine işlenen suçlar gibi çeşitli modern, günümüzün suç ve ceza politikasıyla karşılanması gereken düzenlemeleri ceza kanunu tasarısına dahil ettiler; ama bakalım bunlar ne derece yeterli, ne derece tamam, ne derece eksik, işte bugün bu hususları dile getirmeye gayret edeceğiz.
Şunu da ilave etmek isterim -korsan tebliğ vermeyeceğim, kimse korkmasın- Bu tasarı da direkt bilişim suçları yer aldığı gibi, endirekt bilişim suçlarını düzenleyen hükümlerin de mevcut olacağını görmekteyiz.
Benim amacım ya da bu toplantının amacı birer tebliğ sunmamız değil; eksiklikleri koyalım, o eksiklikleri buradaki topluluk kabul edecek hale getirelim ve o şekilde ilerleyelim.
Öncelikle bir hukukçuya ve bu konuda gündemi ve uygulamayı takip eden Sayın Cevat Özel’e söz vererek programı açmak istiyorum.
Cevat bey, buyurun.
CEVAT ÖZEL- Sözlerime başlarken hepinizi saygıyla selamlıyorum.
Bilişim suçlarından bahsedeceğimize göre öncelikle “bilişim” kelimesinin sözlükteki tarifini okuyayım: Muhtelif sözlüklerde “insanların teknik, ekonomik ve toplumsal alanlardaki iletişimde kullandığı ve bilime dayanağı olan bilginin özellikle elektronik makineler aracılığıyla düzenli ve akılcı biçimde işlenmesi, bilginin elektronik cihazlarda toplanması ve işlenmesi” gibi informatik olarak açıklanmaktadır. Günümüzde bu alanda işlenen suçlara “bilgisayar suçları” da denilmektedir ki, yanlış bir tabirdir; çünkü bilgisayar, bilişim faaliyetinin kullanıldığı araçlardan bir tanesidir, bir cihazı ifade etmektedir. Bilişimse, bir faaliyeti ifade etmesi bakımından “bilişim” tabirini kullanması bu suçlar yönünden çok daha doğrudur.
Süre kısıtlı olduğu için, eski yasal düzenlemeden -eski dediğim, şu anda yürürlükte olan yasal düzenlemeden- bahsetmeden geçeceğim; çünkü süre gayet kısıtlı, onun için tasarıdan bahsetmek istiyorum. Türk Ceza Kanunu Tasarısının 2 nci kitabının 9 uncu bölümü “Bilişim Alanında Suçlar” başlığını taşıyor. Bu bölümde bilişim suçlarını düzenleyen 7 tane madde var; bunlar 345. Maddeden başlayıp 351. Maddede sonuçlanan maddelerdir. 345. Maddenin gerekçesinde bilişim alanı şu şekilde tarif ediliyor: “Verileri toplayıp yerleştirdikten sonra bunları otomatik işlemlere tabi tutma olanağını veren manyetik sistemler” şeklinde tarif ediyor. Halen yürürlükte olan 521. Maddede yer alan “bilgileri otomatik işleme tabi tutmuş sistem” tabirinden vazgeçilerek, aynı anlamı taşımak üzere “bilişim sistemi” sözcükleri kullanılıyor. Yani şu anda yürürlükte olan ve tasarıdaki bilişim suçları aynı manada kullanılmaktadır, o konuda bir farklılık yok, sadece kelimelerde bir azalma olmuş gibi görünüyor tasarı bakımından.
345. Maddenin 1. Fıkrası, ne maksatla olursa olsun hukuka aykırı olarak bilişim sistemine girilmesini suç olarak kabul ediyor, sisteme haksız olarak genel kasıtla girdiğiniz takdirde suç oluşmuş oluyor. Belirli özel bir saikle sisteme girmeniz gerekmiyor, herhangi bir nedenle başkasının sistemine girdiğinizde bu Fıkrada bahsedilen suç oluşmuş oluyor. 345. Maddenin 3. Fıkrasında yeni bir suç türü getirilmiyor, ilk Fıkraya bağlı bir ağırlaştırıcı sebep düzenleniyor; fail hangi nedenle olursa olsun başkasının sistemine haksız ve kasti bir şekilde girmişse ve bunun sonucu olarak sistemdeki veriler imha edilmiş veya değiştirilmişse, sadece meydana gelen bu neticeden dolayı fail daha ağır bir cezayla cezalandırılıyor.
3. Fıkraya göreyse, sisteme haksız olarak girmeye teşebbüs edilmesi halinde dahi suç tamamlanmış gibi kabul ediliyor. Genelde ceza hukukunda suça teşebbüs edilmesi halinde, suçun tamamlanması halinden daha hafif cezalar verilir, bu genel bir sistemdir. Tasarının bu fıkrasıyla bu genel sistemden vazgeçildiği, başkasının bilişim sistemine haksız bir şekilde girmeye teşebbüs ettiğiniz takdirde dahi sanki tamamen girmişsiniz gibi ceza verilmesi söz konusu. Dolayısıyla bu düzenleme ceza hukukunun teşebbüsle ilgili genel prensibinden ayrılmış gibi görünüyor.
345. Maddeye göre Fikir ve Sanat Eserleri Kanununda yer alan bilişim sistemleriyle ilgili, programlarla ilgili eser kabul edilen, programlarla ilgili bir bilişim sistemine haksız olarak giren kişinin bu programlardan istifade etmesi söz konusu olduğu zaman artık 345. Madde uygulanmıyor. Bu bilgisayar programları eser kabul edildiği için ve Fikir ve Sanat Eserleri Kanunuyla zaten koruma altına alındığı için, böyle bir durumda 345. Madde değil, Fikir ve Sanat Eserleri Kanununun ilgili hükümleri uygulanacak; bunu özellikle zikretmesi isabetli bir davranış biçimi olmuştur.
346. Maddenin 1. Fıkrası, bilişim sistemlerine yönelik olarak işlenen bozma, engelleme gibi ızrar fiillerini, zarar verme fiillerini özel bir suç haline getirmiş. Burada koruma altına alınan şey bilişim sisteminin, diğer bir deyişle bilgisayarın fiziki varlığı ve sistemin işlemesini sağlayan bütün diğer unsurlardır; yani bunlara bir zarar verdiğiniz zaman 346. Maddenin 1. Fıkrasındaki suçu işlemiş oluyorsunuz. Bu Maddenin 2. Fıkrasında da bilişim sistemine veri sokulması, verilerin yok edilmesi, değiştirilmesi suç haline getirilmiş olup bu Fıkranın uygulanabilmesi için, failin bu neticelerin gerçekleşmesine yönelik özel bir kasıtla hareket etmesi gerekmektedir ve dolayısıyla bu ilk fıkradakinden daha ağır bir durumdur.
345. Maddenin 2. Fıkrasında fail, özel bir kasıtla istemediği ancak sisteme haksız olarak girmesi sebebiyle gerçekleşmesine neden olduğu neticeden dolayı cezalandırılırken, burada gerçekleşmesi için özel bir kasıtla hareket ettiği ve gerçekleştirdiği yukarıda sayılan fiilden dolayı cezalandırılmaktadır.
3. Fıkrada, failin yukarıdaki iki fıkrada sayılan eylemleriyle başkasının zararına, kendisinin veya başkasının yararına haksız maddi yarar elde etmek için bilişim sistemine girmesi cezalandırılmaktadır.
Burada fıkralar arasında, özellikle 3. Fıkra bakımından cezalarda bir uyumsuzluk göze çarpıyor. 345. Maddenin ilk Fıkrasında ceza miktarı 1 yıldan 3 yıla kadar hapis, 1 milyar liradan 5 milyar liraya kadar ağır para cezası olup, bu Fıkradaki eylemin haksız bir çıkar sağlamak amacıyla gerçekleştirilmesi ve dolayısıyla eylemin 3. Fıkraya uyması durumunda ağırlaştırıcı had sebebiyle ceza miktarı 2 yıldan 6 yıla kadar hapis ve 2 milyar liradan 10 milyar liraya kadar ağır para cezasına çıkarıldığı görülmektedir. 2. Fıkradaki ceza miktarıysa 3 yıldan 6 yıla kadar hapis ve 3 milyar liradan 10 milyar liraya kadar ağır para cezası olmasına rağmen, 3. Fıkradaki haksız çıkar sağlama eyleminin 2. Fıkradaki hale uygun olarak işlenmesi ve ağırlaştırıcı sebebin gerçekleşmesi durumunda 2. Fıkrada öngörülenden daha az hapis ve ağır para cezasının asgari had olarak taahhüt edilmesini anlamak pek mümkün görünmüyor.
Yukarıda da ifade edildiği gibi 3. Fıkradaki hapis cezasının asgari haddi 2 yıl, ağır para cezasının asgari haddiyse 2 milyar liradır ve bu miktarlar 2. Fıkradaki asgari hadlerin de altındadır. Yani 3. Fıkradaki ceza miktarının 2. Fıkradaki ceza miktarından hem hapis hem de para cezası yönünden daha fazla olması lazım,; aksine 2. Fıkrada da az ceza tayin edilmiş, sanıyorum burada bir gözden kaçırma var.
347. Maddede iki ayrı suç tipi var; bunlardan birincisi bilişim sistemi marifetiyle ve özel bir kasıtla hukuk alanında fail tarafından hedeflenen bir neticeye ulaşmak için bilişim sistemine veri yerleştirmek, varolan verileri tahrif etmek suretiyle sahte belge oluşturmaktır. Suçun oluşması için failin belgeyi oluşturması yeterlidir, ayrıca kullanması gerekmez, sahte belgeyi gerçekleştiren fail ayrıca bunu kullandıysa bu kullanmasından dolayı ayrıca ikinci bir ceza verilmez. İkinci suç tipiyse, sahte belgeyi oluşturan fail dışındaki bir başka kişinin sahte olduğunu bilerek belgeyi kullanması halidir. Burada da bir uyumsuzluk var bana göre; bu Maddedeki ceza miktarı 1 yıldan 3 yıla kadar hapistir. Sahtecilik yapmak kasıt ve gayesi olmasa bile benzer fiilleri 3 yıldan 6 yıla kadar hapis ve 3 milyar liradan 10 milyar liraya kadar ağır para cezasıyla cezalandıran 346. Maddenin 2. Fıkrasındaki cezadan az ceza tertip edildiği görülmektedir. Sahte belge tanzim etme niyeti olmaksızın bileşim sistemine hukuka aykırı olarak veriler sokan, mevcut verileri yok eden, değiştiren kişiye daha ağır ceza, sahte belge tanzim etmek için bu fiilleri işleyen kişiye daha az ceza verilmesi pek mantıklı görülmemektedir.
Belki 346. Maddenin 2. Fıkrasındaki düzenleme başkasının bilişim sistemine girilmesi, 347. Maddedeki düzenlemeyse kişinin kendi bilişim sistemine girmesi ve sahte oluşturmasıyla ilgilidir. Ancak Madde metinleriyle gerekçelerinden bu neticeye varmak zor gözükmekte; kişi başkasının bilişim sistemine girerek de sahte belge tanzim edebilir, bu ayrımın net bir şekilde yapılması daha uygundur.
Tasarının 348. Maddesinde, 345 ve 346. Maddelerde düzenlenen suçları işleyen kişiler hakkında bu maddelerde yazılı olan hapis ve para cezalarına ek olarak verilmesi gereken, ferî ceza olarak nitelediğimiz kamu hizmetinden veya meslek, sanat veya ticaretten 6 aydan 3 yıla kadar yasaklanma; suçta kullanılan kurumların 2 aydan 1 yıla kadar kapatılması, fiillerin işlenmesinde kullanılan araçların veya suçtan meydana gelen şeylerin müsaderesi veya mülkiyetinin devlete geçirilmesi tedbirlerine yer verilmektedir. Bence burada da bir tezat var; 347. Maddede zikredilen sahtecilik suçunun işlenmesi durumunda ferî ceza uygulamasının bulunmaması, bu uygulamanın 345 ve 346. Maddelere hasredilmesi dikkat çekicidir. 348. Maddenin gerekçesinde bu hususta bir açıklama yok; yani “348. Maddede neden ferî ceza yok” diye soruyorum, ama açıklamasına gerekçe de bulamıyorum.
349. Madde “Banka veya Kredi Kartlarının Kötüye Kullanılması” başlığını taşıyor. Bu kartların, yani banka veya kredi kartlarının haksız, hukuka aykırı olarak kullanılması suretiyle bankaların veya kredi sahiplerinin zarara sokulmasını, bu yolla çıkar sağlanmasını önlemek isteyen bir Madde. 349. Maddedeki bu düzenleme şu anda yürürlükte olan düzenlemede yok, o konuyu Yargıtay Ceza Genel Kurulunun 11 Nisan 2000 tarihinde vermiş olduğu bir kararla düzenlemişti. 349. Maddedeki düzenleme, bu Yargıtay Ceza Genel Kurulunun 11 Nisan 2000 tarihli, gerekçeli, güzel kararındaki düzenlemeye uygun bir düzenleme olarak gözüküyor.
350. Madde, “Suç İşlemek İçin Örgütlenme” başlığını taşıyor, bu Maddedeki düzenleme örgütlü suç işleme cürümünün özel bir halini düzenliyor. 9. Bölümde sayılan, yani “Bilişim Suçları” başlığında sayılan suçları işlemek üzere 2’den fazla kişinin bir araya gelerek bu suçları işleme gayesiyle bir veya birden çok maddi nitelikte hazırlık yapmaları ağırlaştırıcı hal oluyor ve bu cürümü işlemek için örgütlenmiş sayılıyor, yani bilişim suçu işlemek için örgütlenmiş sayılıyor.
Bir de enteresan olan son madde, 351. Madde diyor ki, “345, 346, 347, 349 ve 350. Maddelerde tarifi yapılan suçları tüzelkişiler işlerse, tüzelkişiler de sorumludur.” Biliyorsunuz, şimdiye kadar hep insanların, yani hakiki şahısların suç işlemeleri durumunda Ceza Kanununda veya özel yasalarda öngörülen cezalara çarptırılmalarını biliyorduk, tatbikat böyleydi; ama Tasarı şimdi 351. Maddeyle tüzelkişileri de bu bilişim suçlarını işlemekten sorumlu tutuyor. Tüzelkişiler tabii hakiki şahıslar gibi hapis cezasıyla cezalandırılamıyor, ancak onlar için de özel cezalar koymuş yasa.
Bu “Bilişim Alanındaki Suçlar” başlığı altındaki maddeleri kısaca gördükten sonra 2 madde daha var -bence onların da bu bilişim alanındaki suçlar başlığı altında düzenlenmesi daha uygun olurdu- bunlardan bir tanesi 195. Madde, diğeri de 196. Madde. Bunlar da aksine, Tasarının 2 nci kitap, 1 inci kısım, 8 inci bölümünde düzenlenmiş; yani orada zikredilen maddeler arasında yer alıyor. “Hayatın Gizli Alanına ve Özel Hayata Karşı Suçlar” başlığını taşıyan bölümde yer alan 2 maddedir, onlarda burada yer alsa daha iyi olurdu, bir bütünlük arz ederdi, maalesef o yapılamamış.
Kısaca 195. Madde; kişilerle ilgili verilerin, bilgisayarda bulunan verilerin, o kişinin rızası hilafına kanunun öngördüğü şekil ve usullere uyulmaksızın başkalarının veriler yerleştirmesi suç haline getiriliyor burada, o verilerin elde edilmesi suç haline getiriliyor ve üçüncü paragrafta da verilerin hileli veya kanundışı yollarla elde edilmesi hali bir artırma sebebi olarak gösteriliyor.
OTURUM BAŞKANI- Sayın Savcım, şimdilik burada bıraksak, diğer arkadaşlara da söz hakkı versek ve dönsek...
Maddeleri böylece gördük. Şunu arz ediyorum: “Bu çalışmada şunlar, şunlar var” demek yerine, “bunlar bilgisayar suçlarını, Internet ortamında işlenen suçları, kişilik haklarını koruyor mu; bu düzenlemeler yetiyor mu, hataları var mı, varsa neler, eksikler neler” onları acaba tespit edebildik mi?
Sayın Savcım “özellikle kişisel verilere ilişkin değerlendirme mutlaka bilişim alanındaki suçlar içinde olması gerekirdi” dedi -bu görüş, bunu tartışırız- “bilişim” kelimesinin yerindeliğini tartışma konusu olarak gündemimize getirdi. Tabii aslında daha bu turu geçelim, mesela teşebbüs konusunda ne diyecek Hasan, ona sorabiliriz ve 348’deki uyumsuzlukları da tartışabiliriz. Ama galiba bir sorun var; en son tasarıda benim bildiğim bir madde daha ilave edildi, 345’ler 346 oldu, 350’ler 351 oldu, ama çok önemli değil, düzenlemeler bunlar.
Sadece bunlar değil; mesela, cumhurbaşkanına hakaret veya alenen tahrik de Internet yoluyla olursa hep ceza ağırlaştırılıyor, bu vesileyle bunlar da gündemin içine girmiş oldu. Acaba gerekir miydi? Çünkü biliyoruz ki, gerek Amerikan hukukunda Amerikan mahkemelerinden verilen, gerekse Avrupa'da -İtalya olsun, Fransa’da olsun- mahkemeler artık Internet’i de kitle iletişim aracı olarak kabul ediyor ve belirtmelerine bile gerek yok; yani kitle iletişim denilen kısımlarda ayrıca bizde bu düzenlemede “kitle iletişim araçlarıyla olursa, medya şöyle olursa, televizyonlar olursa” deyip ayrıca Internet’i de belirtiyoruz. Onlar hiç belirtmiyorlar; çünkü Internet bir kitle iletişim aracı olarak kabul görüyor. Mesela bu yer almalı mı, gündemi nasıl yapalım?
Vedat bey, buyurun.
Av. VEDAT GÜRER- Ben avukatım ve dolayısıyla bu Tasarının kanunlaşması halinde muhtemelen sanıkların yanında yer alacağım için, cezaların ağırlığı beni özellikle ilgilendiriyor. Enformatik alanındaki suçların neden daha ağır olduğu konusuna gelmeden önce bir kere bir bilişim sistemi tanımının tam yapılması gerektiği inancındayım.
Malum, ceza kanunlarının ruhu şudur: Bir norm getirirsiniz ve bu normla belirli suçları, hareketleri yasaklarsınız, suç haline getirirsiniz. Bu durumda bunların çok iyi tarif edilmemeleri halinde yoruma ihtiyaç duyar ve yorum da cezadaki en tehlikeli enstrümandır; yani her yere çekilebilecek anlamlar çok haksızlıklara sebep olabilir. Bu durumda bilişim sistemini tam tanımlarsak bu tasarıda, belki daha ileriye gidebiliriz. Tasarının geniş ve geleceğe hitap eder bir tarzda kalması için, bilişim sistemi böyle bir anlamda bilgileri, “eski tanımın ismi bilişim sistemidir” diye gelmiş gerekçede, 525’teki tanımı aynen koyuyoruz aslında; ama “ismini öyle uzun yazmayalım da bilişim sistemi oluversin” gibi bir yazı gelmiş, şekli o gerekçede. Ama bilişim sistemi kendi içerisinde zaten daha genişletiyor orayı, bir kere bir enformatiğin içerisinde enformasyon teknolojisi var, bir de öbür tarafta “sistem” diyorsunuz; yani sadece verileri işleme tutan bir ortamı kastetmekten aşmaya başlıyorum, yani bu kelimeyi kullandığım zaman.
Nitekim bileşim sistemine nelerin girdiği konusunda da bu son Ceza Genel Kurulu kararında enteresan bir şey var; mesela, ATM makinesi kullanarak bir kredi kartını sokup para çekiyorlar sanıklar ve diyor ki, “bilişim sistemidir ATM makinesi, bu sistemin bir ünitesidir” diyor. O zaman şunu anlayabiliyoruz: Enterkonekte çalışan birçok bilgisayar bir bilişim sistemi sayılabilir. Ama bilgisayarın da ötesinde bazı unsurlar var buna girilebilen; mesela cep telefonunuzdan bağlandığınızda ve bir para çekme operasyonu yaptığınızda, cep telefonunuz o suç işlenirken bir bileşim sistemi ünitesidir. Bir avukat olarak yorumumu burada daha da ileriye taşıyorum: Sony bir köpek çıkartmış, kendi aralarında haberleşiyorlar, sahibini tanıyor, yüz mimiklerini aklında tutuyor, fotoğrafını filan çekiyor. Şimdi bu da belki ne bileyim 195’e girer herhalde, kişisel verilerin elde edilmesi, sahibinin sevinçli haldeki halini bu köpeğin beyninden çıkarsan filan; yani...
Demek istediğim şu: Bilişim sistemlerini net olarak tanımlayamadığımız sürece devamlı bu tartışmalar genişleyecek ve suçlar da hep böyle yanlış yerlere gidebilecek. Buradan gelerek enformatik suçlarının özel bir ağırlık var bu tasarıda. Ceza Genel Kurulu kararında buna şöyle bir şey diyor: “Bu bütün dünyada da kabul görmüştür, enformatik suçları.” Suç komplikedir, kolayca işlenemez, özel uzmanlık gereklidir, bilgisayar bileceksiniz, belki program kırmayı öğreneceksiniz, bunların hepsini yaparken yakalanmanız da zor olabiliyor. Dolayısıyla caydırıcı olsun diye bu ağırlık unsuru gelmiştir, fakat olayı o zaman başka bir şeye daha bağlamak gerekiyor; mademki bu suçları bu kadar ağırlaştırıyoruz, bunu da o zaman herkes işleyebileceği bir hale getirmeyelim. Yani bankadan para çekerken cep telefonumu tahrif edene 3-6 yıl vermek zorundayız; çünkü bir bileşim sistemi tahrip etmiştir veyahut da o sırada haksız çıkmayı sağlamak için kullansa belki bir de öbür yerden gidecek filan.
Burada bir miktar bilişim sistemi kavramının tam netleşmemesi sonucunda bu cezaların yetenekli savcılarımız elinde son derece geniş yerlere doğru çekilebileceği inancındayım. Bu yüzden de bu tasarıda enformatik suçlar için özel bir kasıt aranması gerektiğine inanıyorum. Özel kasıt olarak da şöyle bir şey var: Teknolojik bir bilgi kullanılabilmeli ki bu suç işlensin. Yani bir bileşim sistemine tornavida soktuğum zaman bu teknolojik bilgi kullanmak değil; ama içerideki bilgileri tahrif ediyorum, o zaman bu kadar ağır ceza olmamalı. Yani niçin bir camı kırdığımda aynı cezayı vermiyorsunuz, televizyon kırdığımda aynı cezayı almıyorum da, “bir bileşim sistemini kırdım” oluyor, bir bilgisayar veya ATM makinesini kırdığımda olur.
Buralarda o zaman biraz da şöyle bir şey çıkıyor ortaya: Sanki “Ceza Kanunu âdeta bu ileri teknoloji aletlerini daha fazla korumaya değer görmüştür” gibi bir kavram çıkıyor ki, bu da sanıyorum yasa koyucunun kastetmek istediği şey değil. Burada esas kasıt, teknolojik bilgiyi kullanarak bu suçların işlenmesi ve bu faillerin yakalanma zorluğundan dolayı cezaları ağırlaştırıp birazcık daha caydırıcılık unsuru getirmektir.
Burada bir de örgüt konusu beni hep tereddüt ettiriyor; çünkü bir 4422 sayılı Kanunumuz çıktı bir-iki sene önce “çıkar amaçlı örgüt” diye. Burada şimdi 3 kişiden, 2 kişiden fazla örgüt oluyoruz. Burada 3 arkadaş, bilgisayarın başına gitse, 3 kişi aynı makinede “şu siteye girsek de acaba bir program yükleyip web sitesini kırsak” deseler, DGM’lik olma ihtimalleri de var; yani bu da korkunç ağır bir sonuca doğru götürüyor bence. Şimdilik bu kadar söyleyeyim, yani ağrılıktan şikâyetçiyim burada.
OTURUM BAŞKANI- Vedat bey, cezalardaki ağırlığı eleştiri konusu yaptı. Tabii buna da bütün katılımcılar söyleyebilir yahut her katılımcının eleştiri noktalarını not almaya gayret edeceğim ve sonra hep beraber gündemimize bir şekilde getirebilir.
Fikret bey, siz de avukatsınız, hem de bu konuda çok yoğun çalışmalarınız var; sizin bu tasarı hakkında bir görüşünüz, genel de olabilir, bizatihi tek tek maddelere ilişkin de olabilir yahut bizim değerlendirmelerimiz ya da arkadaşlarımızın değerlendirmesine siz de katkı yapabilirsiniz.
Buyurun.
Av. FİKRET İLKİZ- İki maddeden söz etmek istiyorum: Bizdeki mevcut Türk Ceza Yasasında tanımlar yok, ama yeni Türk Ceza Yasası Tasarısında tanımlar geliyor. Tanımlar geldiği zaman...
OTURUM BAŞKANI- Şöyle: Bilgisayar alanına bağlıyız; yani Ceza Kanununu eleştirmiyoruz, biz bugün tasarıdaki bilişim alanıyla bağlı olarak...
Av. FİKRET İLKİZ- Ondan söz edeceğim zaten. Şöyle: Yeni tasarıda tanımlar geldiği için, örneğin tanımlar bakımından 4. Maddede “basın-yayın yolu vasıtasıyla” ne anlaşılır? Türk Ceza Kanunu 97 Tasarısında var; bakın, ne anlaşılır “basın ve yayın yolu veya vasıtasıyla” ibaresinden, “basın, radyo, film, televizyon veya diğer her türlü görsel ve işitsel iletişim araçlarıyla yapılan yayınlar anlaşılır” diye bir madde var. Büyük bir olasılıkla 2001 tasarısına buraya “Internet yolu” ilave edilmiştir.
Dolayısıyla hemen sözünü etmek istediğim ve bilgi olsun diye söylüyorum; örneğin, yeni tasarıdaki 427. Madde “Cumhurbaşkanına Hakaret” başlığını taşıyor, yani mevcut Türk Ceza Yasasının 158. Maddesi. Cumhurbaşkanına hakaret, “huzurda hakaret eden kimseye 3 yıldan 6 yıla kadar ağır hapis cezası verilir” diyor. Ayrıca suç, basın veya görsel veya işitsel yayın yoluyla; yani 4. Maddedeki tanıma uygun olarak veya “Internet marifetiyle işlenmişse, fiilin niteliğine göre verilecek ceza 1/3 oranında arttırılır” diye bir hüküm var. Sevgili meslektaşımın söylediği gibi basın-yayın yoluyla işlenmesi konusunda artırım genel ve kabul görmüş olan bir yaklaşımdır ve doğrudur, şimdi buna Internet eklenmektedir; bilgilerinize sunulur.
İkincisi, resmi kurullara ve yardım görevi hakaret, bizde mevcut Türk Ceza Yasasındaki 168. Maddesini değiştirmektedir. “Adli, idari, askeri veya siyasal, resmi bir kurul huzurunda veya yargı görevi yapanların bu görevlerini yerine getirdikleri sırada veya duruşmaya ilişkin karar veya hükmün açıklanmasından sonra bunlara hakarette bulunan kimseye 6 aydan 2 yıla kadar hapis cezası verilir” der ve “eğer hakaret bu şekilde gösterilen; yani 1. Fıkrada gösterilen kurullara veya yargı görevi yapanlara sıfat veya hizmetlerinden dolayı...” Tanım şöyledir: “Basın veya görsel veya işitsel yayın yoluyla veya Internet marifetiyle işlenmiş olursa yine 1/3 oranında artırılarak hükmolunur” der. Dolayısıyla hem basın-yayın yoluyla yapılan, hem görsel, hem işitsel yayın yoluyla yapılan veya Internet yoluyla yapılan yayınlar anlamında ceza oranları artırımlı olarak gelmektedir ve yeni tasarıda da bunlar vardır.
Dolayısıyla yine genel hükümlerden hareketle biz Türkiye'de bana göre, örneğin Türk Ceza Kanunun 158. Maddesini, 159. Maddesini veya Türk Ceza Yasasının 268. Maddesini basın-yayın fiilleriyle birlikte yeniden değerlendirmek zorundayız. Çünkü eğer buraya “Internet yoluyla” diye eklediğiniz takdirde bağlantılı olarak taktirde bağlantılı olarak, örneğin Basın Yasasındaki 30. Maddeyi tekrar gözden geçirmek zorundasınız.
Basın Yasasının 30. Maddesinde olumlu veya olumsuz mütalaa yayınladığınız an 30. Madde ihlal edilmiş demektir, herhangi bir mahkemenin kesinleşmeden karar ve işlemleri hakkındaki yorum yapmak konusunda olumlu-olumsuz mütalaa ayrımı yoktur. Buradaysa hakaretten hareketle acaba Internet yoluyla yapılan yayın hakaret niteliğinde olacak mıdır, olmayacak mıdır tartışması gündeme gelmektedir. Demek ki sonuç olarak tasarıda iki önemli madde vardır, açıkça bundan böyle Türk Ceza Kanunu Ön Tasarısında “Internet yoluyla” denilecektir ve denilmektedir. O zaman bu noktadan hareketle Ceza Muhakemeleri Usulü Yasası bakımından veya Türk Ceza Kanunu bakımından yapılan yayınlardan kimin sorumlu olduğu konusundaki sorumluluk sistemi eksiktir, düzenlenmesi gerekir.
Şimdilik söyleyeceğim bu kadar.
OTURUM BAŞKANI- Çok teşekkür ederim. Zaten gündemi açarken, bu hususların gözden kaçmamasını istiyordum.
Hasan bey, buyurun.
HASAN SINAR- Teşekkür ediyorum.
Son derece kısa konuşmaya ve tasarıda yer alan bilişim alanındaki suçlara ilişkin çok kısa bazı satırbaşlarına değinmeye çalışacağım. Öncelikle 345. Madde, tanım olarak bir bilişim sisteminin bütününe veya bir kısmına hukuka aykırı olarak giren veya orada kalmaya devam eden kimseye ceza veriyor. O halde bence tasarının getirdiği çok önemli bir yenilik, çok önemli bir değişiklik, yalnızca sisteme yetkisiz giriş eyleminin başlı başına bir suç olarak düzenlenmiş olması. Oysa biliyoruz ki mevcut 525. Maddede sisteme yetkisiz giriş değil, sistemdeki verileri ele geçirmeye yönelen bir eylemin suç olarak düzenlenmesi söz konusu.
Bu hepimizin bildiği üzere karşılaştırmalı hukukta da çok tartışılan bir konu; bir bilişim sistemine veya daha doğru bir ifadeyle bilişim ağı üzerindeki bir sisteme yetki sahibi olmaksızın erişim sağlamak, yetkisiz giriş yapmak başlı başına suç olarak düzenlenmeli mi? Çok tartışılan bir konu ve aslında olaya özgürlükler çerçevesinde baktığımızda belki suç olarak düzenlenmesi konusunda o kadar da istekli olmamak gerekiyor.
Zira bir kişi düşünün, evet, bir bilişim sistemine yetkisiz olarak girmiş ancak o sisteme herhangi bir zarar vermemiş, sistem üzerinden kendisine menfaat sağlamak üzere herhangi bir veriyi ele geçirme şeklinde bir eylemde bulunmamış; biz bu kişinin eylemini de suç olarak düzenleyip bu kişiyi cezalandıracak mıyız? Eğer bunu yaparsak, acaba bilişim ve enformasyon sistemleri açısından çok büyük önem taşıyan güvenlik ve test amaçlı girişlerin suç olarak düzenlenmesinin önüne nasıl geçeceğiz? Yine bilişim teknolojisinin gelişmesi açısından hayati önem taşıyan bilgi amaçlı girişler, o denemeler sayesinde, onların yarattığı o motivasyon, o dinamizm sayesinde bu sektörde gelişmeler oluyor. Biz acaba sisteme yetkisiz girişi başlı başına suç olarak düzenlersek, bu alandaki gelişmenin önünü sınırlamış, kısıtlamış olmaz mıyız?
347. Maddeye de çok kısaca değinmek istiyorum: Burada hukuk alanında bir neticeye ulaşmak maksadıyla sahte bir belge oluşturmak için bir bilişim sistemine verilerin yerleştirilmesi veya varolan verilerin tahrif edilmesi suç olarak düzenlenmiş. Mevcut Ceza Kanunumuzda bundan biraz daha geri bir düzenleme var; hukuk alanında delil olarak kullanılmak maksadıyla bu eylemin gerçekleştirilmesi şu an suç olarak düzenlenmiş. Bunun daha da genişletilerek, hukuk alanında bir neticeye ulaşmak üzere suç olarak düzenlenmesi belki daha olumlu. Ama acaba bilgisayar sistemine ilişkin sahteciliği yalnızca hukuk alanındaki bir neticeyle sınırlamak doğru mu?
Zira evet, banka kartlarını düzenleyen bir 350. Madde var tasarıda; ama bu Madde, elektronik ticaretin gelişiminin sağlanabilmesi için yeterli olabilir mi? Endüstriyel casusluk ve benzeri eylemlerin önlenebilmesi için yeterli olur mu ve bilgisayar sistemi aracılığıyla gerçekleştirilen sahteciliğin yalnızca hukuk alanıyla sınırlandırılması elektronik ticaretin gelişmesi yönünden bir engel teşkil etmez mi, bu amaçla alınması gereken önlemlerin eksikliğini ortaya koymaz mı, bu da beni düşündüren bir sorun.
Son olarak bu 349. Maddeyle ilgili aklıma takılan bir şey var, onu da ortaya koymak istiyorum: Burada başkasına ait veya diğer bir kişiye verilmesi gereken bir banka veya kredi kartını her ne suretle olsun ele geçiren veya elinde bulunduran kimse cezalandırılıyor. Şimdi “her ne suretle olursa olsun ele geçiren veya elinde bulunduran” buradan biz maddi anlamda bir ele geçirmeyi veya elde bulundurmayı anlayacak mıyız? Çok basit bir örnek, üniversitedeki iki öğrencinin gelip bana anlattıkları; şu an haklarında bir ceza davası açılmış, Internet üzerinden paralı giriş yapılan sitelere -biliyorsunuz, o sitelerde kredi kartı numarası var- rasgele bir numara yazıyorlar ve numara tutuyor, o siteye yetkisiz erişim sağlıyorlar. Kredi kartının sahibi kimse fatura ona geliyor, bu kişi müdahale ediyor ve IP numarasından bu çocukların bilgisayarları bulunuyor, adresleri bulunuyor, isimleri bulunuyor ve haklarında dava açılıyor. Acaba buradaki “ele geçirme veya elinde bulundurma” ifadesini bu eylemi de suç olarak kabul edecek şekilde anlayacak mıyız, bunu da tartışılması gereken bir husus olarak belirtmek istiyorum.
Teşekkür ederim.
OTURUM BAŞKANI- Teşekkür ederim, bunların hepsine teker teker dönelim.
Buyurun.
Av. FEYZA TORLAK- Teşekkür ederim.
OTURUM BAŞKANI- Siz de avukat mısınız?
Av. FEYZA TORLAK- Evet. Bir banka avukatı olmam nedeniyle, banka ve kredi kartlarının kötüye kullanılmasına ilişkin 350. Maddeyle ilgili bir şey söylemek istiyorum. Ben de biraz evvelki konuşmaya katılıyorum, “her ne suretle olsun kredi kartını ele geçiren veya elinde bulunduran kimse” tanımının eksik olduğunu düşünüyorum. Burada bu eksikliği giderebilmek için uygulamaya da yönelik olarak “kredi kartını her ne şekilde olursa olsun kullanan” ifadesinin de eklenmesi gerektiğini düşünüyorum. Aynı şekilde sadece kredi kartıyla bağlantılı olmaması gerektiğini, bu kredi kartına ait manyetik şerit bilgilerinin ele geçirilmesi halinin de bu Madde kapsamında ele alınması gerektiği görüşündeyim.
Bir konu daha var; burada sadece bir haksız yarar sağlanırsa bir ceza öngörülmüş olup, teşebbüs haline ilişkin bir açıklama yoktur; bunun da bir eksiklik olduğunun tartışılmaya açılması gerektiğini düşünüyorum.
Teşekkür ederim.
OTURUM BAŞKANI- Teşekkür ediyorum.
Buyurun.
TEKİN MEMİŞ (Atatürk Üniversitesi)- Burada genel olarak bir defa hemen kısa bir şeyle bu kavramlara değinmek istiyorum: Bir defa kavramların yerli yerine oturtulması gerekir. Avrupa'da, Alman hukukunda, Fransız hukukunda ve Avrupa Birliği hukukunda bu kavramların gelişmesini takip etmemiz gerekiyor bir defa. Hakikaten 1980’li yıllardan itibaren İsviçre Ceza Kanununa, Almanya Ceza Kanununa birtakım maddeler ilave edilmeye başlanıldı. Hatta bununla ilgili olarak az önce geçti, tüzelkişilerin nasıl cezalandırılabileceğiyle ilgili olarak İsviçre’de çok enteresan bir karar verildi ve onların yöneticilerine ceza verildi, hürriyeti bağlayıcı bir cezaydı bu.
Burada önce bir “computer crimanilitaite” dediğimiz, yani bilgisayar suçları kavramı geliştirildi, daha sonra “siber crimanilitaite” dediğimiz siber suçlar kavramı, daha sonra da multimedya suçlardan bahsedilmeye başlanıldı. Sağ olsun bana Hülya hanım gönderdi, son gelişmelerden haberim yok; ama bana gönderdiği Ceza Kanunu Tasarısı üzerinde biraz çalışma imkânım oldu, karşılaştırma imkânım oldu, onları aktarmak istiyorum. Birincisi, getirilen bu maddelerde, bu getirilen yeniliklerde, tasarılarda iki tane şey bir arada düzenlenmeye çalışılmış; bunlardan bir tanesi hakikaten doğrudan doğruya Internet’i ilgilendiriyor ve diğeri de bilgisayarı ilgilendiriyor, “bilgisayar suçları” dediğimiz o 1980’lerde Avrupa'da düzenlenen suçlarla ilgili. Bunları az çok karşılaştırdığımız zaman birbirine benzer olduğunu görüyoruz.
Gerekçeleri okuduğum zaman, tasarıyı yapan insanların daha ziyade Fransız sisteminden etkilendiğini görüyorum; fakat Avrupa Birliği direktiflerinin çok fazla incelenmediğini, bir Almanya’daki gelişmelerin, İsviçre’deki gelişmelerin çok fazla dikkate alınmadığını görüyorum. Hemen bunlara birer örnek vermek istiyorum: Bizim Tasarımızda 197 ve 198’de -zannediyorum bunlarda madde değişmedi- kişisel verilerle ilgili düzenlemeler var, 2 maddeyle geçiştirilmiş. Almanya’da bu konuyla ilgili yapılan kanun tam 46 madde ve şurada düzenlenmeyen o kadar çok şey var ki, örneğin ara kayıtları acaba kişisel verilerin ihlali olarak değerlendirip değerlendirmeyeceğimiz burada hiç açık değil. Acaba ara kayıt yapan insanlar da kişisel verileri ihlal ediyor mu, bunlar burada hiç incelenmemiş.
İkincisi, sorumluluk konusunda bütün dünyadaki gelişmeleri takip edemiyoruz. Örneğin, Almanya’daki ..... sorumluluk zincirlemesi 3 aşamalı bir sorumluluk sistemi getirilmiş, Amerika'da aynı sistem var ve Avrupa Birliğinin direktiflerinde de aynı sistem var; fakat bizim kanunlarımızda bu şekilde bir sorumluluk sistemi yok.
Bir başka husus da şu: Kavramlar hakkında yeterli bilgi mevcut değil. Ne, nedir; kişisel verilerin bilgisayarlara işlenmesi. Sadece bununla ilgili olarak Almanya’daki kanundaki düzenleme inanın tam bir sayfa, bir maddede bir sayfada kavramları tanımlıyor; çünkü eğer birilerin ceza verecekseniz, bunu ciddi anlamda ölçüp tartmak, kavramları yerli yerine oturtmak zorundasınız.
Bir başka hususa daha değinmek istiyorum: Almanya’da veya Avrupa'da tartışılan bir başka şey veya hukukçuların gündemine aldığı bir başka konu da of-line suçlar ve on-line suçlar. Yani bir, benim masamdaki bir bilgisayarda işlenen suçlar of-line suç olarak kabul ediliyor; yani birisi benim bilgisayarıma gelir de benim bilgisayarımda bu suçları işlerse buna verilecek cezalarla Internet ortamında işleyen sistemlere girilen cezalar arasında fark oluşturuluyor ve bunun da oluşturulması lazım. Eğer sistemimi, kendi programlarımı Internet ortamına vermişsem, elbette bundaki suçlar ve cezalar da daha farklı olmalıdır ve daha farklı düzenlenmelidir; mevcut Tasarıda bunları görmüyorum.
Bunlardan yine 350’yle 348 arasında enteresan bir ceza farklılaştırması var; yani bunlar kısaca tespit ettiğim şeyler. Daha sonra bütün dünyada tartışılan bazı konularda Tasarıda hiçbir gelişme göremedim. Evet, Internet’le ilgili düzenleme yapılıyor; ama Amerika'da Internet’le, suç ve cezayla ilgili tartışmalarda esas ilk tartışmaların çıktığı şey *****grafiydi ve kinder *****grafi, çocuk *****grafisiydi. Halbuki, daha milliyetçi muhafazakâr bilinen bir toplumda öncelikle bence bu konuların ele alınması gerekirdi. Almanya’da “compu serve” denilen olayda Münih savcısı tam 250 tane server’a, Internet servis sağlayıcısına yasak getirmek istedi, ondan sonra artık sorumluluğu düzenlediler. Yani biz de acaba bir savcımızın çıkıp Internet servis sağlayıcılarına komple bir yasak getirmesini mi bekliyoruz bu düzenlemeleri yapmak için? Bunların bence öncelikle sorumluluk hükümlülüklerinin, kimin nereye kadar ve nasıl sorumlu olacağının bir defa ele alınması lazım.
İkincisi, bütün dünyada tartışılan ve asgari standartları bulunan bu tip suçları artık bizim de Ceza Kanunu Tasarısına koymamız lazım; işte bu kinden *****grafi gibi, çocuk *****grafisi gibi suçların da bence bu Tasarıda olması gerekirdi.
Teşekkür ederim.
OTURUM BAŞKANI- Tekin bey, teşekkür ediyorum.
Özgür bey var; Özgür beyin bir çalışması olmuş, okudum, Ceza Kanunundaki değişikliklere ilişkin eleştirisel. Ama kendisinden rica edeceğim, tamamını okursanız olmaz, bunların içinden bazıları ehemmiyet taşıyor, o şekilde nokta nokta seçip söylerseniz, hem belirli bir sürede olmuş olur hem de hepimiz not almış olabiliriz.
Buyurun.
ÖZGÜR UÇKAN (Bilgi Üniversitesi Öğretim Görevlisi)- Önce kendimi tanıtayım: Siyaset felsefecisiyim ve aynı zamanda Bilgi Üniversitesinde e-business ve enformasyon sistemleri üzerinde öğretim görevlisiyim, aynı zamanda sektörde de çalışıyorum.
Benim aslında birçok konuşmanın değindiği birçok noktada da birtakım görüşlerim vardı, onları hemen atlıyorum; çünkü o konuda kendilerine katılıyorum. Fakat özellikle son konuşmacımızın da dile getirdiği önemli bir konu var; yani sonuçta Avrupa Birliği Siber Suç Taslak Sözleşmesi bu noktada temel olarak, en azından kapsam olarak bir temel alınması gereken metin diye düşünüyorum. Bu bizim ulusal programımızda da belirtilmiş bir durum; yani sonuçta biz bunun altına imza koyacağız.
Bu bağlamda da “siber suç” terimi bu konuda önerilen terim. Şunu anlıyorum; yani “siber” gibi bir yabancı kelimeyi Türk Ceza Kanununa sokmaktaki gönülsüzlüğümüzü anlayışla karşılıyorum. Fakat bilişim sistemleri de bana hiç de yeterli gelmiyor; çünkü suçların tanımlanmasında ağ temelli suçlar, on-line, of-line suçları ve çok çeşitli bir boyut var ve “siber” burada bir alanı -bir faaliyeti de değil- alanı kapsadığı için, “siber suçlar” teriminin yerine Türkçe bir şey bulmak durumundayız. Bu konuda çok naçizane bir önerim var; yani bu da bilişim sektörüne girmiş bir terim, “bilişim ve iletişim teknolojileri” diyoruz, belki buna bağlı bir tanım getirebiliriz.
Maddelerle ilgili çok kısa birkaç şey söyleyeceğim: 197. Maddenin başlığına bir itirazım var; kanuna aykırı kişisel veriler konusunda. Burada doğrudan kişisel verilerin korunması alanında giriyoruz ki, bu bence ayrıca bir kanunla düzenlenmesi gereken bir konudur, Türk Ceza Kanunundaki bu maddelerle yeterli bir düzenleme yapamayız. Dolayısıyla Türk Ceza Kanununun dışında bırakılmalı ve kişisel verilerle ilgili tahrip konuları diğer maddelere entegre edilmelidir ve kişisel verilerin korunmasıyla ilgili ayrı bir kanun düzenlenmelidir diye düşünüyorum. Bu noktada da Avrupa Birliğinin Siber Suç Taslak Sözleşmesi oldukça yol gösterici.
Suç işlemeye tahrik fiilinde iletişim aracı olarak Internet’in kullanılmasının suçu ağırlaştırması meselesi çok ciddi birçok tartışmayı beraberinde getiriyor. Dolayısıyla bu çok uzun, buna girmek istemiyorum; fakat bu konuyla ilgili birçok itirazım var.
346. Madde önemli; Bilişim Sistemine Girme, Verileri Tahrip ve Bozma Maddesi. Hasan beyin burada sözünü ettiği konu çok önemli bir konu, yani burada verileri elde etme fiiline atıfta bulunması ve onun vurgulanması gerekiyor; fakat biz sadece girme fiiline burada doğrudan vurgu yapıyoruz ki, bence de test amaçlı, güvenlik amaçlı ve benzeri birçok girme fiili mevcuttur ve Taslak Sözleşme sadece bu açıdan en az 4 metinde tekrar ve tekrar düzenlenmiştir. Çünkü Endüstri Avrupa Birliği Taslak Sözleşmesi de bu konuda çok fazla itiraz getirmiştir, bu itirazların ve bu konuyla ilgili nihai rapora da yansımış olan itirazların da çok ciddi biçimde gözden geçirilmesi gerektiğini düşünüyorum ki, oldukça önemli bir konu.
Ayrıca bence burada aynı kapsama alınan ve bence de ağır cezalarla getirilen birtakım suçlar var ki, bunlar kesinlikle birbirinden ayrı verilmesi gereken şeyler. Bunları şöyle bir geçersek; ağ temelli suçlar, müdahale ve sabotaj, erişim suçları, kırma ... virüs yayma ve benzeri bu maddede birbirinden ayırt edilmiyor, fakat birbirinden ayırt edilmesi gereken bir şey. Yeni yetme bir gencin bir bilişim sistemine erişip oradan herhangi bir zarar vermeden girmesi başka bir şeydir, terörizm amaçlı bir sabotaj fiili bambaşka bir suçtur. Bunlar Siber Suç Taslak Sözleşmesinde çok ayrıntılı olarak, en az 2-3 sayfa tek tek tanımlanarak birbirinden ayırt edilmiş ve cezalar da buna göre farklılık göstermiştir; bu konunun oldukça önemli olduğunu düşünüyorum.
Ayrıca bu sahtecilik meselesinde gerçekten sadece hukuk amaçlı bir belge oluşturmakla bu işin sınırlanması, elektronik ticaretin ve e-business’ın realitelerine hiç uyan bir şey değil; yani fraud, sahtekârlık, dolandırılıcılık benzeri bunlar birbirinden farklı ve ayrı ayrı tanımlanması gereken suçlar ve bunun çok fazla çeşidi var. Yani burada sadece, siz mesela sadece ve sadece bir şirketin Internet sitesindeki verileri değiştirip sahte bir Internet sitesi yaparak -ki, burada birden fazla suç işlemektesiniz- aynı zamanda sisteme giriyorsunuz, değiştiriyorsunuz, sahte bilgiler yayıyorsunuz, o şirketin itibarını sıfıra indirip, örneğin bir ihaleye girmesindeki şansını tamamen yok edebilirsiniz ve bu da sahtekârlık ve dolandırıcılık işine girer. Bu maddede, yani Türk Ceza Kanununda bu konuya ilişkin en ufak bir referansta bulunulmuyor.
Ayrıca bu sadece kredi kartlarıyla ilgili bir düzenleme yapılıp da onun dışındaki birtakım sahtekârlık, endüstri casusluğu ve benzeri gibi çok ciddi birtakım başka sahtekârlıklar ve dolandırıcılıklar vardır; yani kişisel çıkar elde etmek fiili bilişim alanında çok sayıda suçla ilintilidir. Bu meseleyi sadece kredi kartlarıyla sınırlı tutmak da bence hiç realiteye uygun bir şey değil.
Son olarak kafamı kurcalayan bir şey var; o da suç işlemek için örgütlenmek, 351. Madde. Bu örgütlenme nasıl olacaktır? Yani burada bir virtüel, sanal bir ortamdan bahsediyoruz, siber bir ortamdan bahsediyoruz, burada bu örgütlenmenin fiziksel olarak gerçekleşmesi gerektiği söyleniliyor, “maddi nitelikteki hazırlıklardan” ifadesinde bunu görüyoruz; ama bu hazırlıkların nasıl maddi sayılıp nasıl maddi sayılmayacağı tamamen belirsiz. Yani bu insanlar bir Internet kafede mi bir araya geliyorlar, bu insanlar birbirleriyle kamuya açık bir e-grup üzerinde buluşup ondan sonra köşedeki kahvede mi buluşuyorlar da suç işlemek için maddi hazırlık oluşturuyorlar, yoksa e-grupta buluşmaları yeterli bir maddi hazırlık mı, bunlar tamamen net olmayan konular ve halen de çok ciddi tartışmaların bulunduğu konular. Açıkçası bu konuda, yani maddi hazırlık konusunda Avrupa Siber Suçlar Taslak Sözleşmesi de yeterli değil; bu konu daha devam eden bir konu, yani henüz ucu açık bir konu.
Artı hakaretle ilgili olarak çok keyfi birtakım yorum ve uygulamalara açıklık verecek çok dilsel maddenin, yani terminolojisine ilişkin birtakım sorunlar var; bu konuda çok daha net tanımlamalara gidilmeliydi. Ayrıca Internet’in bir iletişim alanı olduğu kesinlikle doğru; fakat bir kitle iletişim aracı olup olmadığı konusunu çok tartışmalı bir konu. Mesela burada sadece alternatif medyanın, alternatif haber kanalları ve benzeri çok rahatlıkla bu madde kapsamında hakaret ve benzeri suçlamalara maruz kalabileceğini düşünüyorum.
Teşekkür ediyorum.
OTURUM BAŞKANI- Özgür bey, biz de çok teşekkür ediyoruz.
Dilek hanım, buyurun.
DİLEK ....- Teşekkürler.
Toplantıya biraz vekaleten katılmış bulunuyorum, ama bu konuda daha önceki bazı çalışmalarım ve Taslağı şöyle bir incelemem sonucu oluşan kısa düşüncelerimi iletmeye çalışacağım. Bana göre bu Yasa Tasarısında Internet’teki klasik suçlar, web yayını ve e-mail yoluyla gerçekleştirilen suçlar ve sonuçları yeterince kapsamlı düzenlenmemiş. Burada değinmek istediğim birçok konu vardı; ama birçok arkadaşımız değindiler, onları özellikle çocuk *****grafisi ve bazı süjelerin sorumluluklarının kesin olarak belirlenmesi konularını geçeceğim.
Genel olarak edindiğim bilgilere göre Internet’te en yaygın olarak işlenen suçlar, hakaret ve sövme, ayrıca haksız rekabet ve fikri haklara tecavüz suçlarıdır. Burada bu konuların belirli hale getirilmesi gerekmekteydi, bu konu yeterince detaylı ele alınmamış. Ayrıca gerçekten suçların sonuçları itibariyle sorumluluk yüklenecek olan kişiler, tüzel ya da özel kişiler belirlenmemiş ve onların hukuki sorumluluğu yeterince net olarak düzenlenmemiş. Her seferinde servis sağlayıcıları sorumlu tutmak ne derece faydalı bir sonuca götürür, bana göre o da tartışmalı.
Benim pratik çalışmalarımdan iletmek istediğim bir husus var, belki biraz detay olabilir; fakat önemli bir konu olduğunu düşünüyorum. Haksız rekabet konusunda konuşmak istiyorum: Biliyorsunuz haksız rekabet içerisinde bir kişinin ya da firmanın isminin, ürünlerinin ve hizmetlerinin bir diğer firma tarafından iltibas teşkil edecek şekilde kullanılması yasamıza göre haksız rekabet oluşturuyor. Burada Internet yoluyla bunun nasıl oluştuğu çok geniş bir konu, ama fiili uygulamada özellikle Internet alan adları konusunda karşımıza çıkıyor. Genel olarak haksız rekabet hükümleri Ceza Yasamızda düzenlenmiştir, aynı haksız rekabet hükümlerinin cezai yanının düzenlendiği gibi bu konuda da bir düzenleme yapılabileceğini düşünüyorum; çünkü bu da bir haksız rekabettir, sadece Internet ortamında gerçekleşmektedir, sonuçları aynıdır.
Ayrıca bezen uygulamada gördüğümüz bazı örneklerden yola çıkarak yine söyleyeceğim; mesela, alınan Internet alan adı bir başka sayfaya yönlendirilmek suretiyle -örneğin *****grafik bir siteye- karşı tarafın zarara uğramasına yol açılmaktadır. Bunun da cezai açıdan ilgili maddelere, bilmiyorum; yani yaklaştırılması ya da ayrı düzenleme yoluyla belirtilmesi gerekmektedir.
Fikri haklara tecavüz, Fikir ve Sanat Eserleri Kanunumuzda yeni değişiklikler yapıldığı için çok etkin hükümler olduğunu biliyorum, özel yasalarda da cezai açıdan sonuç doğurabilecek bazı hükümler var; fakat Internet yoluyla oluşabilecek kısımları konusunda da bir düzenleme yapılabilir bana göre.
Teşekkür ediyorum.