Anasayfa / Makaleler / Siber Suçlar Sözleşmesi’nin bilinmeyen yüzü

Siber Suçlar Sözleşmesi’nin bilinmeyen yüzü




Kasım ayında, Türkiye imzaya açıldıktan tam 9 sene sonra Siber Suçlar Sözleşmesi’ni imzaladı. Pek çok yerde bu konuda farklı şeyler yazıldı çizildi. “Youtube artık özgür” dendi, “İsrail’e yaranmak için Yahudi ırkçılığı suç kapsamına girecek” dendi ama sonra birden konuyla ilgili tüm sesler kesildi.
Peki gerçekte bu sözleşme ne ile ilgiliydi?
Biz neyi imzaladık?

SİBER SUÇLAR SÖZLEŞMESİ NEDİR?
2001 Kasım’ında imzaya açılan bu sözleşme bölgesel bir organizasyon olan 46 üyeli Avrupa Konseyi / Council of Europe (üye olarak AB’den daha büyük) tarafından hazırlandı.
Sözleşme esas olarak toplumun bilgisayar ve bilişim suçları olan siber suçlara karşı korunması için atılacak gerekli adımların ortak bir platformda mutabık kalınan bir mevzuatın belirlenmesi ve uluslararası işbirliği oluşturulması için hazırlanmış olan belgedir.
Bazı yazılarda veya Sanal Suçlar Sözleşmesi olarak geçse de orjinaline istinaden (Convention on Cyber Crime) çoğunlukla Siber Suçlar sözleşmesi olarak ifade edilir.
1’den 12’ye kadar olan maddelerinde suç teşkil eden davranışlar tanımlanır. Sözleşme genel itibariyle bilgisayarlara yönelik saldırılar, hacking, kişisel verilerin çalınması, izinsiz dinleme gibi bilişim suçlarını kapsar.
Sözleşme artık imzalamayan ülkelerin de referans aldığı bir belge, uluslararası alanda standart olarak kabul edilmeye başlandı.

AVRUPA KONSEYİ
Avrupa Konseyi aslında bize çok da yabancı bir organizasyon değil, Avrupa İnsan Hakları Sözleşmesi de bu konsey tarafından hazırlanmıştı.
Esasında bölgesel bir oluşum olan bu organizasyon geçtiğimiz Mart’ta konsey kısıtlı bir alanda kalmaması, global anlamda etkinlik kazanması için Sizber Suçlar Sözleşmesi’ni dünyaya açtı. Şu an itibariyle sözleşme 47 ülke tarafından imzalandı ve 30 ülke de bunu
iç hukukuna uyarladı.
ABD konsey bölgesinde olmadığı halde dışarıdan üye ve daha önce Siber Suçlar Sözleşmesi gibi pek çok sözleşmeyi imzalayıp, iç hukukuna uyarladı.1997’den beri böyle bir sözleşmenin hazırlanması, tanınması ve imzalanması için en çok gayret eden ülke. Elbette bunun sebebi sözleşme içeriğinde tanımlanan suçlardan en çok muzdarip ülke olması.

BELGENİN YAPTIRIM GÜCÜ
Açıkçası bu belgenin bizim açımızdan tek başına bir kanuni gücü yok. Bunu imzalamış olmamız şimdilik sadece dış politika için olumlu bir adımdır, iç hukuka bir etkisi yoktur. Zaten bu tür uluslararası sözleşmeler imzalanmaları ile değil meclise sunulup TBMM’nin onayından geçmeleri ile yürürlüğe giriyor.
Üstelik bu onay da pek çok zaman yeterli olmuyor, iç hukuku sözleşmeye göre uyarlamak gerekiyor.
AB ülkeleri içinse durum farklı; üye ülkeler imzaladıktan belli bir süre sonra sözleşmeyi iç hukuklarına uyarlamak zorundalar.
Tabi her zaman ki gibi İngiltere burada da ayrık otu tutumunu devam ettiriyor. Kişisel verilerin, kullanıcı bilgilerinin korunması açısından sözleşmede bu tür bilgilerin yabancı devletler ve güvenlik birimleri ile paylaşım zorunluluğu olduğundan iç hukukuna uyarlamayı reddediyor.
İngilitere, sözleşmeye taraf olan ülkelerde sınırsız bilgi alışverişinde bulunmak istemediği için bu durumu ikili anlaşmalarla çözmeye çalışıyor.
Biz AB ülkesi olmadığımız için sözleşmeyi belli bir süre içinde iç hukukumuza uyarlama zorunluluğumuz yok.

YOUTUBE BİR DAHA YASAKLANAMAYACAK MI?
Sözleşme davranış suçlarına karşı ortak bir zemin yaratmak adına hazırlandı. Sözleşmede yer alan tek içerik suçu “çocuk pornosu”.
Çünkü bunun dışındaki içerikle ilgili suçlarda tüm katılımcıların onaylayacağı ortak bir payda bulmak zor.
Siber Suçlar Sözleşmesi’nde çocuk pornosu hariç içerik suçları ile ilgili herhangi tanım yok. Bunun dışında içerik suçları ile ilgili mücadele ve yöntem olarak erişim engelleme de sözleşmenin hiçbir yerinde tanımlanmamış.
Bu nedenle pek çok mecrada lanse edildiği şekliyle “Youtube artık yasaklanamayacak!” beklentisi tamamen gerçek dışı ve yanıltıcı.
2000’de sözleşmeyle ilgili görüşmelerde aslında erişim engelleme yöntemi gündeme gelmiş ama efektif bir yöntem olarak görülmediği için uzamnlar tarafından “önermiyoruz” denmiş.
Sözleşmede erişim engelleyin ya da engellemeyin diye herhangi birşey öngörülmüyor. Bu durum üye ülkelerin insiyatifine bırakılmış.

ANTİ-SEMİTİZM SUÇ OLACAK MI?
Siber Suçlar Sözleşmesi’nin ana metnin dışında bir de sonradan hazırlanan ek protokolü var.
Özellikle Almanya ve Fransa’nın talebiyle 2003 yılında hazırlanan bu ek protokolle yabancı düşmanlığı, ırkçılık söylemleri içerik suçu kapsamına alındı.
Aslında ana sözleşmeye dahil edilmek üzere hazırlanan bu madde ABD’nin karşı çıkması üzerine bir ek protokol olarak düzenlendi ve sözleşmeyi imzalayan tüm ülkeler bu ek maddeyi kabul etmedi. 34 ülke bu ek protokolü imzaladı ve 18’i iç hukukuna uyarladı.
Türkiye yabancı düşmanlığı ve ırkçılıkla ilgili söylemlerle ilgili bu ek protokolü imzalamadı.
Dolayısıyla tıpkı “youtuba erişim engelleme olmayacak” duyurularında olduğu gibi “Yahudi Soykırımı yoktur demek suç olacak”, “Türkiye İsrail’e yaranmaya çalışıyor” diyenler yanıldılar.



KULLANICI VERİLERİ YABANCI DEVLETLERE VE GÜVENLİK GÜÇLERİNE AÇILACAK MI?
Kişisel verilerin korunması yönünde bir kanunumuz olmadığı için açıkçası bu konuda biraz zayıf durumdayız.
Kişisel bilgilerin korunması için acilen bir kanun çıkartmazsak bu sözleşme kapsamında bizden talep edildiği durumlarda vatandaşlarımızın verilerini yabancı güvenlik güçleri ve devletlerle paylaşmak durumunda kalabiliriz.
Sözleşmeyi imzalayıp, iç hukukuna uyarlayan ülkeler arasında Ermenistan ve Güney Kıbrıs’ın olması gerektiğinde bilişim suçları konusunda bu ülkelerle muhatap olacağımız anlamına geliyor.
O nedenle bir an önce bu sözleşmenin iç hukukumuza uyarlanması ile iglili bir çalışma yapılması ve özellikle de Türkiye Cumhuriyeti vatandaşlarının kişisel verilerinin korunması, hangi durumlarda yabancılarla paylaşılacağı ile ilgili çalışmalar yapılması şart.

UZMAN GÖZÜYLE
Bilgi Üniversitesi Hukuk Fakültesi Öğretim Üyesi ve Cyber-Rights & Cyber-Liberties (UK) adlı sivil toplum örgütünün kurucusu Doç.
Dr. Yaman Akdeniz ile konuyla ilgili görüştüğümde konuyu hukuksal açıdan daha çaık hale getirdi. Doç. Dr. Yaman Akdeniz bugün uluslararası alanda tanınan, çalışmaları pek çok ülkede mahkemelerde referans kabul edilen bilişim hukuku konusundaki az sayıdaki
kıymetli uzmanlardan biri. Akdeniz şu an AGIT (Avrupa Güvenlik ve İşbirliği Teşkilatı) için 56 ülkeyi kapsayan bir sansür raporu hazırlıyor.
Konuyla ilgili araştırma yaparken görüştüğüm Doç. Dr. Akdeniz’in Siber Suçlar Sözleşmesi ile ilgili görüşleri şöyle oldu:
“Bu geç kalınmış bir imzaydı fakat bu tek başına bir sözleşmedir, kanuni olarak iç hukuka bir gücü yoktur. Biz sadece bunu imzaladık, meclis onayı olmadan bu sözleşmenin bir anlamı yok.
Örneğin, Avrupa Konseyi’nin Kişisel Verilerin Korunması Sözleşmesi’nin tam 29 seneönce imzaladık ama hala bu iç hukuka uyarlanmadı.  Üstelik bu anayasaya da kişisel verilerin korunması hak olarak eklendi ama iç hukuka uygulanmadığı için fonksiyonel değil. AB her sene yayınladığı raporda bu konuyu belirtmeye devam ediyor.
Dolayısıyla meclis onayı da yetmez, iç hukuka uyarlanmasının aynı anda yapılması lazım.
Bunu yaparken de iç hukukta değişiklikler yapmak lazım.
İç hukuka uygularken temel hak ve özgürlükler açısından da alt yapısının oluşturulması lazım; kişisel verilerin korunması, insan hakları sözleşmesine uygun olması, düşünce özgürlüğü ve mahremiyeti gibi konularda hassas davranmak lazım. Gönül ister ki bu sözleşme iç hukuka uyarlanırken 5651 sayılı kanun ve erişim engelleme modelinden de tamamen vaz geçilmesi taraftarıyım. Çünkü site kapatma veya erişim engellemenin çözüm olmadığını düşünüyorum. Avrupa Konseyi ve AB’nin bilişim suçları ile ilgili çalışmalarında
erişim engelleme yöntemi tavsiye edilmiyor çünkü suç olduğu iddia edilen içerik bu tür bir yasakla ortadan kalkmıyor.
Sonuçta kanunda kullanıcıya atfedilen bir suç tanımı yok. Yasaklanan sitelere girince, videoları izleyince bir suç işlemiş olmuyorsunuz.
Siber Suçlar Sözleşmesi’nin imzalanması suç teşkil eden davranış ve sitelerin bağlantılı olduğu gerçek suçlulara ulaşabilmek açısından önemli. Yurtdışındaki taraf ülkelerin emniyet birlikleriyle bizim birimler iş birliği yamaya başlayınca belki erişim engelleme gibi uygulamalara gerek kalmayacak. Tabi bu durumda da iki taraflı düşünmek lazım; Türkiye’de çok hacker var bizden hackerlarla ilgili bilgi hatta resmi eylem talep edilğinde ne olacak bu belli değil.
Bu yüzden de iç hukuka uyarlarken bu sözleşmeyi Türkçe’ye çevirip olduğu gibi tamamıyla onay vermemek lazım. Çekince koyacağımız maddeler muhtemelen olacaktır. Detaylı bir şekilde inceleyip kendi iç hukukumuza uyarlamalı gerektiği yerde de kanunlarımızı buna uygun olacak şekilde güncellememiz gerekiyor.
Bir başka nokta da bu sözleşmeden sorumlu uluslararası bir mahkeme yok. Sözleşme kapsamında bir sorun olduğunda yine iç hukukla Türkiye’de problemler çözülecek, başvurabileceğiniz bir üst mahkeme gibi bir şey yok.
Siber Suçlar Sözleşmesi’nin bir an önce meclisten geçirilip aynı anda da iç hukuka uyarlamasının yapılması lazım.”

ERİŞİM ENGELLEMEYE DEVAM
Özetle Siber Suçlar Szöleşmesi derdimize derman olmayıp yeni sorunlar ve belirsizlikler yaratacak gibi görünüyor. Var olan haliyle iç hukuka uyarlamamız mümkün değil. Hem sözleşmedeki tüm maddeleri olduğu gibi kabeul etmek bizim çıkarımıza uymayabilir hem de
yasal olarak kanunlarımızda yapılması gereken değişiklikler var.
Pek çok kişinn sevindiği üzere bu sözleşme ile erişim engelleme uygulamasını tarihin tozlu sayfalarına gömmek ise tam bir hayal çünkü sözleşme kapsamına bu uygulamayla ilgili herhangi bir tanım yok. Sözleşmeyi hazırlayanların erişim engellemeyi suçla mücadelede bir yöntem olarak bile görmemesi ise ayrı bir konu.
Genel olarak “erişim engelleme” yöntemine baktığınızda burada kusurlu bulunan içeriğin yok olması söz konusu değil, kullanıcının ona erişmesi yasaklanıyor. Bir anlamda kullanıcı kendisine isnat edilen bir suç olmadığı halde cezalandırılmış gibi oluyor. Şu anda yasaklı
olan 7000-8000 siteyi düşünün, onlara erişim engellenmiş durumda ama bu siteler ve içerikleri internette durmaya devam ediyor.
Peki bu durumda bu siteler mi kullanıcılar mı zor durumda bırakılmış oluyor?
Her yasaklanan site için aynı yaklaşımda bulunmak doğru mu?
Bu başlı başına ayrı bir yazı konusu…
Sonuç itibariyle 5651 sayılı kanun bilişim suçları konusunda hala en yetkili kaynak ve kullanıcı da tek mağdur.

skunt@haberturk.com





İlginizi Çekebilecek Benzer Konular

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir