I. GİRİŞ

II. İNTERNET CEZA HUKUKU


1. İnternette Klasik Suçlar
2. Bilişim Suçları


III. İNTERNET SERVİS SAĞLAYICISI


1. İnternet Hukukunun Özneleri
2. İnternet Servis Sağlayıcısının İşlevi


IV. İNTERNET SERVİS SAĞLAYICISININ CEZA HUKKU AÇISINDAN SORUMLULUĞU

1. Diğer Ülkelerdeki Durum
2. İSSnin İhbar İle Sorumluluk Altına Girmesi
3. İ SSnin Suçu İşleyen Konumunda Olması
4. İnternette Klasik Suçlar ve İSS
5. Bilişim Suçları ve İSS
6. Özel Hayatın Gizliliği İlkesi, İfade Özgürlüğü ve İSSnin Sorumluluğu
7. İnternet Suçunda Failin Tespiti ve İSS


V. SONUÇ


İNTERNET SERVİS SAĞLAYICISININ CEZAİ SORUMLULUĞU

I. GİRİŞ

Yazılı kanundan bu yana, toplum hayatını doğrudan ya da dolaylı etkileyen bir çok önemli değişiklik yaşandı. Kanun metinleri bu değişiklikleri zamanlama farkıyla olsa da hep izlemiş olduğundan, sosyal hayatta var olan bir olgunun kanun metinlerinde de karşılığını bulduğunu söylemek olasıdır. Bir olgunun kanunlaşacağı zamana kadar bir düzensizlik ortamı yaşanmış, çoğu zamanda “kıyas” yöntemi kullanılmıştır. 18. ve 19. Yüzyıllarda temelleri atılan günümüz ceza hukuku felsefesi ile suçta “kanunilik prensibi” ve bağlantılı olarak “kıyas yasağı” yerleşmiştir. İnternet 20. Yüzyılın ikinci yarısında son derece hızlı bir biçimde yaygınlaşarak sosyal hayattaki yerini almış yeni bir olgudur. Tarih için çok kısa sayılabilecek bir dönemde genel olarak internet kavramı ile isimlendirdiğimiz olgunun hem iç hukuklarda hem de uluslar arası düzeyde henüz tam bir yasal prosedüre kavuşturulması gerekliliği ortaya çıkmıştır.

Ancak, internetin eksiksiz biçimde hukuksal zemine oturtulması gereksiniminin varlığını yorumlarken, internetin, belki de en önemli karakteristiği olan, özgürlükçü yapısının kesinlikle gözetilmesi gerekmektedir. İnternetin çok hızlı gelişmekte olan, bütün dünyayı kapsayan bir iletişim ağı olması, kendine has özelliği ile yeni suç türlerinin bu ağ üzerinde türeyerek işlenmeye başlanmasını ve bir çok yönü ile hukuksal düzenlemelerden bağımsız, denetimsiz bir ortam sunması açık gerçeklerdir. Bu güne kadar bir çok hazırlık çalışması ve kimi ülkelerde özel kanunlar yapılmışsa da, ceza hukuku alanında herhangi bir uluslar arası düzenleme gerçekleştirilmemiştir. Bir çok devlet, kendi iç hukuklarında bile henüz yasalaşma süreçlerini tamamlayamamış bulunmaktadırlar.
Ancak tüm bu gerçeklere ve sorunlarında rağmen, internetin özgür ve bağımsız yapısı en önemli özelliği olarak önümüzde durmaktadır. İnternetin bu kadar yaygınlaşmasının en önemli nedenlerinden birisi de budur. İnsanlık, bu güne kadar bu derece yaygın, bu derece özgür ve bağımsız bir iletişim ve etkileşim ağına ilk defa sahip olmuştur. Sosyal hayatın bütün özneleri bu ağdan yararlanabilmektedirler. Bir bilgisayar ve internet bağlantısı bedelini karşılayabilecek durumda olan her insandan, devletlere kadar her kişi ve kurum internetten yararlanmaktadır.
İnternet ile ilgili yapılacak her düzenlemede yukarıda kısaca değindiğimiz bu özgür ve bağımsız yapıya elden geldiğince müdahale etmemeye özen göstermek gerekmektedir. İnterneti sadece denetimsiz bir ortam, bir suç işleme kaynağı olarak görme eğilimi, bu olgunun insanlığa olan yararlarını da küçümseme gibi bir yanılgıyı getirmektedir.
II. İNTERNET CEZA HUKUKU
İnternet klasik anlamda Ceza Kanunlarında ifade edilen suçların bir bölümü işlenmektedir. Bu türden suç filleri için en azından “kanunilik prensibi” anlamında bir sorun olmadığı açıktır. Ancak bunlardan başka, sadece internete özgü suç fiilleri söz konusudur. Bu suçlar, nitelikleri itibari ile sadece internet ortamında işlenen suçlar olduklarından, bu alanda bir çok ülkede düzenleme eksiklikleri vardır. Ek olarak internet ortamında işlenen suçların takibi, failin tesbiti ve müdahale konularında oldukça ciddi teknik olanaksızlıklar söz konusudur.
1. İnternette Klasik Suçlar:
Bu türden suçlarda, internet sadece bir araç olarak kullanılmaktadır. En yaygın olarak “hakaret” ve “sövme” suçlarının işlenmekte olduğu görülmektedir. Ayrıca “haksız rekabet”, “fikri haklara tecavüz” gibi haksız fiiller de yaygındır.
Bu tür suçlarda suçun işlendiği yer ve hangi ülkenin kanunlarının uygulanacağı, hukuki ve cezai sorumluların tesbiti sorunu yaşanmaktadır. Bu noktada İnternet Servis sağlayıcılarının sorumluluklarında düzenleme yapma eğilimi ortaya çıkmaktadır. Bunun temel nedeni suçun işlenmesinin önlenmesi, devamlılığın durdurulması ve nihayet suç failinin tespiti konusunda en önemli ve neredeyse tek başvuru kaynağının İSS[i] olmasıdır.
2. Bilişim Suçları (Cyber-crimes):

Bilişim suçları tamamen internete özgü olan suçlardır. Ülkemizde Türk Ceza Kanununda 1991 yılında, 3756 sayılı Kanun ile yapılan değişiklikle 525 Maddede bu türden suçlar düzenlenmiştir. Yasada bu türden suçlar “bilgileri otomatik olarak işleme tabi tutulmuş bir sistem” ya da “sistemdeki verilere yapılan tecavüzler” başlıkları altında düzenlenmişlerdir. Bu maddelere göre, örneğin bir resmi dairenin sistemine girerek var olan bilgileri öğrenmek ya da değiştirmek ya da silmek, bir bankanın bilgisayar sistemine girerek kredi kartı borcunu silmek, bir virüsü internet üzerinden zarar verme kastı ile yaymak ve herhangi bir bilgi işlem sisteminin bozulmasına bu yolla neden olmak gibi fiiller suç olarak tarif edilmiştir.


Bilişim suçlarının türlü sınıflandırmaları vardır. Pratikte en çok gözlemlenen suç fiilerini şöyle sıralamak mümkündür:


a. Network sistemlerine tecavüz (Computer Network Break-ins): Bir bilgisayar ve internet erişiminin kullanılması yoluyla bir sisteme girerek herhangi bir derecede zarar vermek, sisteme virüs ya da trojan[ii] bulaştırmak şeklinde gerçekleştirilmektedir. Bu suçta failin kasdı bir çıkar elde etmek ya da sadece sisteme zarar vermek olabilir.


b. Ticari ya da teknik bilgi hırsızlığı (Endustrial Espionage): Bir sistemdeki gizli bilgilerin çalınması ya da bozulması şeklinde işlenen bu suçta, bilişim suçlarının en ağırlarından biridir.


c. Yazılım hırsızlığı (Software Pracy): Bilgisayar programlarının güvenlik kodlarının kırılması ve dağıtılmasıdır. İnternette bir çok sitede bilgisayar programlarının lisanssız kullanımını sağlayacak kaçak şifreler yayınlanmaktadır.


d. Spam (mail bombing): e-posta bombardımanı olarak Türkçeleştireceğimiz bu suç fiili, bir şekilde elde edilen e-posta adreslerine devamlı olarak reklam ya da herhangi bir konuda yorum içeren e-postaların gönderilmesidir. Bu şekilde gönderilen postalarla kullanıcıların e-posta adresleri çoğunlukla dolmakta ve tıkanmaktadır. Yukarıdakiler kadar ciddi bir suç gibi görünmese de internet kullanıcılarının en çok şikayetçi olduıkları konulardan biriside “spam” a maruz kalmaktır.


e. Veri Korsanlığı: İnternet ortamında erişimde bulunan kullanıcılar hakkında, onların haberi olmaksızın veri toplamak fiili. Bu uygulama gizlice yapılmakta ve çoğunlukla reklam ya da istatistik amaçlı gerçekleştirilmektedir. Ancak kişisel bilgisayarlarda ve İSSde bulunan veriler kredi kartı ve hesap numarası hırsızlığı amacıyla da çalınmaktadır. Ayrıca bu fiil temel bir insan hakkı olan “özel hayatın gizliliği” ilkesinin de ihlali olmaktadır.


Kimi ülkelerin internet suçları ile ilgili düzenlemelerinde farklılıklar göze çarpmaktadır. Örneğin Japonya’da var olan mevzuata göre, bir sisteme izinsiz giriş yapmak, o izinsiz giriş ile elde edilen bilgiler satılmadıkça ya da bozulmadıkça suç sayılmamaktadır. Ancak yakınmaların artması ile sadece sisteme girmenin de suç sayılması yönünde bir değişiklik hazırlığı yapılmaktadır. Avrupa Birliği’nin bilişim suçları konusunda geçtiğimiz yıllarda yoğun bir çalışması olmuş ve bu çalışma sonucunda 8 Ocak 2001 tarihli “İnternet ve Bilgisayar Suçları ile İlgili Sözleşme Taslağı” hazırlanmıştır. Taslağın temel amacı bilişim suçları konusunda temel ve ortak bir mevzuat yaratmaktır. Bu türden suçlar Dünyanın herhangi bir yerinden, ülke sınırları tanımaksızın işlenebilmekte olduklarından, ortak global bir mevzuata gereksinim olduğu açıktır. Bu sözleşme taslağındaki bilişim suçları sınıflandırmasının ilk bölümü T.C.K. md. 525 a,b,c, ve d. ile aynı doğrultudadır. Ek olarak “bilgisayarla ilgili suçlar” başlığı altında, “bilgisayar ile sahtecilik” (computer-related forgery) ve “bilgisayarla dolandırıcılık” (compouter-related fraud) suçları tanımlanmıştır. Sözleşme taslağında “içerik ile ilgili suçlar” başlığı altında “çocuk *****grafisi” hakkında düzenleme yapılmış ve bu tür içerikli yayınların hazırlanması, sisteme verilmesi, sistemde depolanması fiilleri tarif edilerek suç sayılmıştır. Burada dikkat çekici nokta diğer suçlardan ayrı olarak İSSlerin de doğrudan sorumluluğa tabi tutulmuş olmalarıdır.


III. İNTERNET SERVİS SAĞLAYICISI


İnternete bağlanma ancak bir İSS üzerinden erişim yolu ile mümkündür. Bu her türden kullanıcılar açısından istisnasız bir kuraldır. İnternet bağlantısı Dünyada var olan telefon hatları üzerinden sunulmaktadır. Telefon hatları her ülkenin yerel telefon/telekomunikasyon idarelerinin mülkiyeti ya da kontrolü altındadır. Var olan telefon hatları içerisinden Telekomünikasyon idareleri özel hatları sadece internet erişimi için ayırmakta ve kullanıma sunmaktadırlar. “Data hatları” ismi verilen ve sadece internet bağlantısı hizmetine sunulan bu hatlar, telekomünikasyon idarelerince İSSlere tahsis edilmektedir. Tüm Dünyada genellikle durum, telefon idarelerinin sadece teknik sorumluluğa uyması ve data hatlarını İSSye tahsis etmesi şeklinde gerçekleşmektedir. İSS data hatları üzerinden, kullanıcılarla yaptığı sözleşmelerle türlü derecede erişim hizmeti vermektedirler. İSSnin verdiği hizmetler, sadece data hattının kiralanması ile internet erişimi sağlanmasından, web sayfası içeriği hazırlanması ve yayınlanması amacı ile depolanmasına (host) kadar farklı derece ve içeriklerde olabilmektedir. Bu nedenle ceza hukuku açısından İSS hizmetinin tanımını her olayda ayrı ayrı yapmak gerekmektedir.


1. İnternet Hukukunun Özneleri (hukuk sujeleri)[iii]:


a. Telefon/telekomünikasyon idareleri: Haberleşme kanallarını ve dolayısıyla data hatlarını kontrol altında tutan ve İSSye kiralayan kurumlar olarak internet sisteminin ilk özneleri telefon/telekomünikasyon idareleri olmaktadır. Türkiye’de bir kamu hizmeti olarak vasıflandırılmış bulunan bu tür hizmet, Türk Telekom tarafından yürütülmektedir. Türk Telekomun görev ve sorumluluk sınırı, internet bağlamında telefon kanalını temin etmekle sınırlı tutulmaktadır. Türk Telekom yapmış olduğu sözleşmelerde kiralamakta olduğu hatlar üzerinden yapılan yayınlarla ilgili hiçbir sorumluluk üstlenmemektedir.


b. İSS: İnternet sisteminin birinci dereceli öznesi İSSdir. Kullanıcıların internete bağlanabilmelerini, internet yolu ile iletişim kurmalarını sağlayan kuruluşlardır. Kısaca söylemek gerekirse internetin giriş kapısı İSSdir.


c. Sunucu (server) ve Host: Sunucu diğer bilgisayarlara hizmet sağlayan bir bilgisayar ya da programdır. Başka deyişle bilgilerin depo edildiği ve yayınlandığı bir manyetik ortamdır. Teknik bir internet donanımı gibi görünmekteyse de internette yayınlanmakta olan bir bilginin bir sunucu üzerinden yayınlanıyor olması sunucuyu önemli kılmaktadır. Her İSS bir sunucu kullanır. Ancak ayrıca özel ya da tüzel kişiler de bir sunucuda kendilerine ya da başkalarına ait bilgileri depolayarak yayınlayabilir. Doğal olarak bu durumda da söz konusu gerçek ya da tüzel kişi internet erişimi için bir İSS ile anlaşarak internet bağlantısını gerçekleştirmelidir. Sunucu bilgilerin depolanmış olduğu ve internete bağlı olan bilgisayardır. İSSnin ya da özel bir sunucunun örneğin başkasına ait bir bilgiyi kendi bilgisayarında depolayarak internette yayınlaması işleminin adı “hosting” dir.


d. İçerik Sağlayıcılar (Content Providers): En genel tanımıyla, içerik sağlayıcılar bir bilgi ya da belgeyi internet ortamında yayınlanacak şekilde düzenleyenlerdir. Kişi ya da kuruluş olabilirler. İnternette yayınlanan bilgi ve belgeler web sayfası olarak tarayıcılara yansıtıldıklarından, bir web sayfasının sahibinin içerik sağlayıcısı olduğunu söyleyebiliriz. Aynı zamanda bir dosya ya da bilgiyi kullanıcıların kendi bilgisayarlarına yüklemeleri (download) hizmeti verenler de içerik sağlayıcısı konumundadırlar.

e. Kullanıcılar: Kullanıcılar gerçek veya tüzel kişi olarak, isimden de anlaşılacağı gibi internette yayınlanmakta olan bilgi ve belgeleri izleyen, okuyan ve kendi bilgisayarlarına yükleyen öznelerdir. Kullanıcılar internet ceza hukukununda hem mağdur hem de fail olarak karşımıza çıkan öznelerdir.
2. İSSnin İşlevi:
Görüldüğü gibi internetin karakterlerinin işlev olarak birbirlerinden ayrımı pek mümkün değildir. Şöyle ki İSS, aynı zamanda “sunucu”, “içerik sağlayıcısı” olarak ta hizmet vermektedir. İSSnin kullanıcılarla yapmış oldukları sözleşmelerinin incelenmesi sonucunda ilgili web sayfası hakkındaki sorumluluklarının da belirlenmesi gerekmektedir. Bu nedenle her ayrı olayda İSSnin konumu ve sözleşme ile yüklenmiş olduğu sorumluluk ayrıca incelenmelidir. Ancak bu inceleme özel hukuk sorununu büyük oranda çözebilecek bir sonuç sağlayabilse bile ceza hukuk açısından İSSnin sorumluluğu konusuna her zaman açıklık getirmeyebilir. Konuyu bir örnek ile açıklamak gerekirse, suç unsuru taşıyan bir web sayfasının internette yayınlanması durumunda, İSS ne gibi bir sorumluluk altında olacaktır. İSS sadece internet erişim hakkını kullanıcıya kiralamış ve içerikten sorumlu olmadığını sözleşme ile belirlemiştir. Ancak suç unsuru içeren sayfa o İSSnin bilgisayarında host edilmektedir. Bu durumda sayfanın yayının durdurulması için İSSye yine de sorumluluk düşmekte midir? Bu soruya olumlu yanıt verecek olursak nasıl bir prosedür izlemek gerektiği sorununu da çözmemiz gerekir. Şikayet yolu ile İSS, sayfanın yayınını durdurabilecek midir? Ya da başvuru sahibinden bir mahkeme kararı getirmesi mi talep edilmelidir?

IV. İNTERNET SERVİS SAĞLAYICISININ CEZA HUKUKU AÇISINDAN SORUMLUĞU

İSSnin internette özel hukuk ilişkileri açısından sorumluluğu, ceza hukuku kapsamına göre pratikte daha çok yaşanmaktayken, çözüm konusunda daha şanslı olduğu da bir gerçektir. İSS sonuç olarak, genellikle bir ticaret şirketidir ve kullanıcılarla yapmış olduğu özel sözleşmeler ile genel hatları ile sorumluluk ya da sorumsuzlukları belirlidir. Ancak yukarıda da belirttiğimiz gibi ceza hukuku alanını ilgilendiren bir internet fiili söz konusu olduğunda, ilgili konu hakkında bir düzenlemenin yokluğunda hangi ülke hukukun, ne derece ve şekilde uygulanacağı, failin nasıl tespit edileceği ve bu konuda İSSnin sorumluluğunun ne olacağı tartışmalıdır.
1. Diğer Ülkelerdeki Durum:
İngiltere’de genel olarak İSSnin cezai sorumluluğu hakkında düzenleme yoktur. Ancak “Elektronik Ticaret Ajendası” ismiyle anılan 98 tarihli direktif ile internette yer alan kanun dışı bir veri ya da bilginin sorumluluğunu birinci derecede bu veriyi sağlayan kişi ya da kurumda olacağı düzenlenmiştir. Buna göre bir İSS kanundışı uygulamadan haberdar edilmişse, bu yayını durdurmak için makul sürede önlem almak zorundadır. Aksi halde yükümlülük altına girer ve aleyhinde ceza davası açılır. İSSnin internet üzerindeki konumu yorumlanırken çoğu kez Basın kanunlarında yer alan yayıncı kuruluşun sorumluluğuna gönderme yapılmaktadır. 1996 tarihli İftira Yasası’nda İSSnin yayımcı, editör veya yazar olarak kabul edilemeyeceği açıkça belirtilmektedir.
Amerika Birleşik Devletlerinde yukarıdakine benzer bir uygulama söz konusudur. Kanun dışı bir unsur içeren bir yayın kendisine, ihbar edildiğinde İSS, vakit kaybetmeden o yayını bertaraf etmeli ve erişimi durdurmalıdır[iv].
Avrupa Birliği, üye devletler arasında ortak bir mevzuat oluşturmak amacı ile 1998 tarihli Avrupa Komisyonu Direktifi ismi verilen bir öneri metni yayınlamıştır. Prensip olarak bu metinde İSS için cezai sorumsuzluk öngörülmüştür. Ancak Eğer İSS, yasa dışı faaliyetten haberdarsa ve buna rağmen bir girişimde bulunmazsa ya da kanuna aykırı içerikli yayını öğrendikten itibaren, erişimini engellemek için gerekli önlemleri almaz ise cezai sorumluluktan muaf tutulmaz.
Türkiye’de henüz bu yönde bir mevzuat oluşturulmamıştır. İnternette bilgileri çok hızlı biçimde yayınlanması ve bir saniye içerisinde milyonlarca insanın sitem içerisinde dolaşıyor olması gerçeği karşısında, yasadışı içerikli unsur taşıyan sayfaların yayınlanmasının aynı hızda durdurulabilmesi doğal olarak oldukça önemlidir. Ancak yukarıdaki örneklerde de görüldüğü gibi İSS faaliyetten haberdar olması ya da haberdar edilmesi konusu oldukça hassastır ve üzerinde önemle durulması gerekmektedir. Bir diğer önemli nokta da yasadışı içeriğin ya da fiilin failinin tespitidir.
2. İSS İhbar ile Sorumluluk Altına Girer mi?
Her ne kadar var olan az sayıdaki düzenleme, yukarıda İngiltere ve Amerika Birleşik Devletleri örneklerinde görüldüğü gibi İSSnin yapılacak bir ihbar ile cezai sorumluluk altına girebileceğini öngörmekteyse de, ihbarın şekli ve kaynağı üzerinde önemle durmak gerekmektedir. Her kişi ihbar yapabilecek midir. A.B.D. deki düzenleme telif haklarını koruma altına alma amaçlı bir yasadan doğmaktadır. Ayrıca çocuk *****grafisi konusunda da benzeri bir düzenleme söz konusudur. Ancak her türlü suç için, örneğin çok sık rastlanmakta olan “hakaret” ya da “sövme” suçları için bu uygulamayı yaymak yerinde olacak mıdır?
Kanımca İSS için bir sayfanın yayınını durdurmak ve erişimi engellemek sorumluluğunun başlangıcını bir hakim kararına bağlamak gerekmektedir. Aksi takdirde herhangi bir ihbar ile İSSyi sorumlu tutmak gündeme gelecektir ki bu da İSSnin yayınlamakta oldukları sayfalar üzerinde bir oto kontrol mekanizması oluşturmak zorunluluğunu getirecek ve hiçbir yere danışmadan herhangi bir sayfanın yayının durdurulması sonucu ortaya çıkacaktır. İSSnin kendi üzerinden yayınlamakta olduğu bütün web içeriğini kontrol etmesini istemek, teknik olarak imkansız değil gibi görünse de bu pratikte uygulanabilirliği olmayan bir uygulamadır. Web üzerinde yayınlanmakta olan milyonlarca web sayfası vardır ve gün be gün bu sayı inanılmaz bir hızla artmaktadır. Bütün sayfaların yayınlanmadan önce kontrol edilmesini sağlamak sadece bu nedenle bile neredeyse imkansızdır. Bütün Dünya üzerinden bu türden bir kontrol mekanizması kurulacaksa bile bu denetim görevinin, bağımsız, global ve ortak kurulmuş bir kuruluşa devretmek gerekecektir. İnternet Servis Sağlayıcılarının bu türden bir görev üstlenmeleri doğru olmayacaktır.
3. İSSnin Suçu İşleyen (fail) Konumunda Olması:
Bütün internet suç türleri açısından olanaklı olmasa da, özellikle telif ve lisans hakkı ihlalinde İSS bizzat fail olabilir. İnternet Servis Sağlayıcıları, genelde bütün ülkelerde ticaret kanunları kapsamına uygun kurulmuş şirket ya da kar amacı olmayan kuruluşlar olmaktadırlar. Bir İSSnin, telif hakkına sahip olmadığı bir eseri bir web sayfasından yayınladığı görülebilmektedir. Çoğunlukla müzik eserlerinin MP3[v] formatında, kullanıcıların kendi bilgisayarlarına yüklenmesi (download) uygulaması şeklinde bu türden fiiller gerçekleşmektedir. Aynı şekilde çocuk *****grafisi içerikli sayfaların da doğrudan İSS tarafından yayımlanması ya da bu içerikli sayfaların host edilmesinin, bir çok ülke Ceza Kanunu kapsamında suç teşkil ettiği görüşü yaygındır. Amerika Birleşik Devletlerinde çocuk *****grafisi içerikli sayfaların yayınlanması faaliyetinin İSSnı doğrudan cezai yükümlülük altına sokması yönünde eyalet kanunları vardır. Ancak global bir düzenleme mevcut olmadığı için bu türden bir fiili suç olarak tasnif edilmemiş bir ülkeden yapmak ve tüm Dünyanın kullanımına sunmak her zaman mümkün olmaktadır. İSSnin doğrudan fail olduğu hallerde sorunun çözümü genelde diğer internet ceza hukuku sorunlarının yanında kolay görünmektedir.
4. İnternette Klasik Suçlar ve İSS:
Klasik suçlarda internet sadece bir “araç” konumundadır. İnternetin bu türden bir işlevinin olması durumu doğal olarak İSSnin de bir “aracı” olması sonucunu akla getirmektedir. Bu türden suçların işleniş biçimlerine göre ikili bir ayrım yapmakta yarar vardır:
a. e-posta yolu ile işlenen suçlarda:
e-posta, tıpkı günlük hayatta kullanılan mektup ve benzeri gönderi türleri gibi gizlilik prensibi ile korunma altındadır. Özel hayatın gizliliğine saygı ilkesi gereği İSSnin kendi üzerinden gönderilen ve alınan e-postaları okuması, içeriklerinden haberdar olması düşünülemez. Bu takdirde, internetin insanlığa en büyük yararlarından biri olan, çağımızın en hızlı haberleşme yolu da “güvensizlik” şüphesi altında kalacak ve bir bakıma kullanılması sabote edilmiş olacaktır. Kullanıcılar gizlilik prensibi gereği özel olarak sahip oldukları şifreler ile e-postalarını okumaktadırlar. Ancak teknik açıdan bir İSSnin kendi üzerinden gönderilen ya da alınan bir e-postayı okuması olanaklıdır. Bazı durumlarda e-postayı gönderenin adresini de tespit etmek mümkün olabilir. Bu nedenle bu yolla işlenen bir suçta İSSna bazı sorumluluklar yüklenmesi istenebilmektedir. Bu eğilimin doğru olmayacağı düşüncesindeyim. E-posta gönderilerinde, İSSnin işlevinin tıpkı PTT işletmelerinin normal mektup ve benzeri gönderilerdeki sorumlulukları gibi düşünülmesi gerektiği kanısındayım. Bir postacının adresine teslim ettiği bir mektubun içeriğinden sorumlu tutulması doğru olmadığı gibi İSSnin e-posta yolu ile işlenen bir suç nedeni ile, bizzat kendisi postanın yaratıcısı değilse, cezai sorumluluğunun olmaması gerekmektedir.
b. web-içeriği yolu ile işlenen suçlarda:
Bir web sayfasının Ceza Kanunda yer alan bir suç unsurunu içermesi durumunda, bu suçtan dolayı İSSyi sorumlu tutacak mıyız? Şüphesiz o sayfanın hazırlayıcısı konumunda olan kim ya da hangi kuruluş ise sorumlu odur. Ancak bilindiği gibi İSS sadece erişim hizmeti vermekten başka sunuculuk, içerik sağlayıcılığı, hosting ve çoğu zaman bizzat web sayfası tasarımı işlemlerini de yapmaktadırlar. Böyle bir durumda, bir suç unsurunu kapsayan web sayfasının hazırlanarak yayınlanmasında, örneğin İSS aynı zamanda web sayfasının veri sağlayıcısı ise, cezai yükümlülüğe de tabi olacaktır. Başka bir kaynakta hazırlanmış bir web sayfasının İSS tarafından host edilmesinde ise durum tartışmalıdır. O sayfayı yaratan kişiden başka bu türden bir içeriği kendi bilgisayarında tutarak internet ortamında yayın yapan İSSnin de cezai sorumluluğu söz konusu mudur? Genel eğilim İSSnin cezai sorumluluğun olmaması yönünde ancak yapılacak bir ihbar sonucu, makul bir sürede söz konusu içeriğin yayının durdurmamakla sorumluluğun oluşacağı yönündedir. Üzerinde ayrıca durulması gereken bir diğer konu da, suç unsuru taşıyan bir sayfanın hazırlayıcısının İSS tarafından bilinmesi ve bildirilmesi konusudur. Bu konu aşağıda ayrı bir başlık altında ayrıca ele alınacaktır.
Fransız Basın Kanununun 23. Md. Ne göre suçun “herhangi bir iletişim aracı” ile işlenmesi durumunda, bilgisayar ekranında suçun saptandığı yerde suçun işlenmiş sayılacağı konusunda bir düzenleme vardır. Ancak bir web sayfası aynı anda Dünyanın her yerinde yayınlanmaktadır. İç hukukumuz açısından Türkiye’de netice doğuran suç fiili Türk hukukunun yetki alanına girecektir. Ancak suçun failinin saptanması ve işlenmesinin önlenmesi için ortak uluslararası bir düzenlemeye gereksinim olduğu açıktır. Ceza Kanunumuzda basılı eser niteliğindeki yayınlarda suç işlenmesi durumunda yayım evi sahibi ve yazı işleri müdürleri de sorumlu tutulmaktadırlar. İSS sadece taşıyıcı konumunda ise bu türden bir suçta sorumlu tutulmaması gerekmektedir. Alman “Bilgi ve Haberleşme Hizmetleri Kanunu”na göre “internet servis sağlayıcıları sadece kendilerinin hazırlayıp sundukları içeriklerden“ sorumlu olmaları gerektiği yönündedir.[vi] Her ne kadar İSSnin da bir yayımcı ve hatta editör olarak düşünülebileceğini savunanlar varsa da, vermekte oldukları hizmetlerin çeşitliliği nedeni ile, İSSyi her olayda benzer uygulamaya tabi kılmak yanlış olacaktır.
5. Bilişim Suçları ve İSS:
Bilişim Suçları (cyber-crimes), nitelikleri itibari ile sadece internet ortamında işlenebilen suçlardır. Bu suçlar çok ayrıntılı olmasa bile “bir sisteme yapılan tecavüzler” ve “bir sistemdeki verilere yapılan tecavüzler” kavramları ile Türk Ceza Kanunu 525. Md. de sayılmışlardır. Sadece internet ortamında işlenebilecek bir suç söz konusu olduğundan, ne derecede olursa olsun bu suçların işlenmesinde internet erişiminin sağlandığı kaynak olarak İSSnin özne olarak varlığından söz edilebilir. Ancak İSSnin sadece internet erişimini sağlamayı vaad ettiği bir sözleşme sonucunda, kullanıcının o erişim ile gerçekleştireceği fiillerden İSSyi sorumlu tutmak yanlış bir yaklaşım olacaktır. Kaldı ki teknik olarak ta İSSnin, kendi üzerinden erişim gerçekleştiren bütün abonelerinin internet ortamındaki hareketlerini takip etmesi mümkün değildir. Bu nedenle İSSnin, bir bilişim suçunda “faile yardım ve yataklık” eden konumunda düşünülmesi doğru değildir. Uygulamada sıkça görülen bir suç türü olarak yazılım korsanlığı, veri tecavüzleri konusunda İSS işlevi farklı olabilmektedir. Kimi web sayfalarında lisanslı olarak satılmakta olan yazılımların kaçak şifre ve lisans kodları verilmekte ya da kullanıcılara bu programların deneme sürümlerini üzretsiz edindikten sonra şifrelerinin nasıl kırılacağı anlatılmaktadır. Ek olarak kimi sitelerde “hacker”lık[vii] yolları öğretilmekte ve hatta “hacker”lar kendi aralarında sohbetler ederek karşılıklı deneyim alış verişinde bulunmaktadırlar. Suça yataklık ve bazen suç fiilini övme ve özendirme olarak sınıflandırabileceğimiz bu tür fiillerin bir web sayfasından yayınlanıyor olması o içeriği yayınlamakta olan İSSnin da sorumlu olup olmayacağı sorusunu öne çıkarmaktadır. Bu türden bir içeriği bizzat İSS hazırlamış ise elbette fail olarak sorumluluğu olacaktır. Ancak doğal olarak bu tür içerik başka bir kaynak tarafından hazırlanmakta ve bir İSS tarafından sadece yayınlanmaktadır. Klasik suçlardan ayrı olarak doğrudan bir internet suçu olması nedeni ile bu türden bir içeriğini sadece yayınlanması bile İSSyi cezai sorumluluk altına sokabilmelidir. Ancak bu önermeyi yaptığımız anda İSSnin da denetleme ve içerikten haberdar olma zorunluluğu olması gerektiğini ileri sürmemiz gerekmektedir ki yukarıda da belirttiğimiz gibi bu hem teknik olarak oldukça zor hem de uygulanabilirliği olmayan bir edimdir. Bu nedenle yetkili makam tarafından yapılan bir ihbar sonrası sayfaya erişimi durdurmakta geç kalan İSSnin sorumlu tutulması gerektiği kanısındayım.
6. Özel Hayatın Gizliliği İlkesi, İfade Özgürlüğü ve İSSnin Sorumluluğu:
İnternette kullanıcıların, çoğu zaman gerçek isimlerini belirtmeksizin katıldıkları özel ve genel sohbet/forum sayfaları bulunmaktadır. İnternet ortamında belli bir konu hakkında olmadan, düzensiz karşılıklı sohbet (chat) edilen sayfalar (chat odaları) bulunmaktadır. Bu sayfalarda kullanıcıların ifadelerinden dolayı bir suç işlendiğinde İSSnin sorumlu olup olmayacağı ayrı bir tartışma konusudur. Ülkemizde yaşanan bir örnekte, bir foruma ismini vererek katılmış bir kişi, bu forumda naklettiği düşünceleri nedeni ile “devletin emniyet muhafaza kuvvetlerini alenen tahkir ve tezyif” etme suçundan (T.C.K. 159/1 md.) 01.06.1998 tarihinde 10 ay hapis cezasına çarptırılmıştır. Bu karar yurt dışında da oldukça yankı uyandırmıştır. Geçtiğimiz günlerde yaşanan başka bir örnek daha da çarpıcıdır. Bir İSSnin forum sayfasında, takma ad kullanarak katılan bir kişinin belirttiği görüşlerinden rahatsız olan bir kişi Adalet Bakanlığına İSSyi şikayet etmiş ve mesajı yazan kişiye ulaşılamamış ancak sayfanın koordinatörü olan İSS personeli aleyhine yine T.C.K. 159 md. den dava açılmıştır. Yerel mahkeme savcının “kıyasen” uygulanmasını açıkça iddianamesinde talep ettiği bu davada İSS yetkilisini 40 ay hapis ile cezalandırmıştır.[viii] Burada ceza hukukunun en temel ilkelerinden birinin çiğnenmiş olması bir yana, ifade özgürlüğü ve internetin özgürlükçü yapısına vurulmuş oldukça ciddi bir darbe söz konusudur. Avrupa İnsan Hakları Sözleşmesince teminat altına alınmış bulunan “ifade özgürlüğü” temel insan haklarından birisidir ve ne yazık ki ülkemizin bu alandaki sicili oldukça kötüdür. Ancak tamamen kişilerin özgürce erişim sağlayabilmeleri ve kendilerini türlü yöntemlerle ifade edebilmelerini sağlayan internet ortamında bile bu özgürlüğü yok kılmaya çalışmak oldukça düşündürücü ve üzücüdür. Bir diğer önemli nokta ise baskıcı ve engelleyici bir düşüncenin ürünü olarak İSSleri sansürcü bir konuma sürüklemeye çalışmaktadır. İnternette kişilerin tespit edilmesinin zorluğu nedeni ile İSSlerin bu türden sorumluluk altına sokmakla, ifade özgürlüğü aleyhine fiillerin, mahkeme önüne gelmesine gerek kalmadan İSSler tarafından yapılmasının sağlanması eğilimidir.
İnternetin bu kadar yaygın olmasının nedenlerinden biri de kullanıcıların güven duygusu ile hareket ederek internet ortamında kendilerini ifade edebiliyor olmalarıdır. Kullanıcıların isim ve adreslerinin bilinmeyeceğine olan güvenleri internetin bu kadar yaygınlaşmasının bir diğer nedenidir. Forum sayfaları biraz da bu nedenle oldukça popülerdir ve ifade özgürlüğüne bir araç olmaktadırlar. Bir iç hukuk metni hükmünde olan Avrupa İnsan Hakları Sözleşmesine göre ülkemizce de kabul edilen ifade özgürlüğü prensibi ne yazık ki ülkemizde uygulanmamakta ve bireyler kimi düşüncelerinden dolayı cezalara çarptırılabilmektedirler. Benzer uygulamanın İnternet ortamında da yansıtılması, bu derece çağdaş ve global bir iletişim olanağına vurulacak en büyük darbe olacağı gibi, insan haklarının en temel ilkelerinden birisini de ihlali olacaktır. Sonuç olarak ifade özgürlüğünün koruması altındaki fiillerden dolayı İSSyi sorumlu tutmak tamamen yanlıştır.
Avrupa Konseyi, özel hayatın gizliliği ilkesinden hareketle internette anonim olmanın önemini yayınladığı tavsiye kararları ile vurgulamaktadır. Avrupa Konseyi Bakanlar Komitesinin 23.02.1999 tarihli tavsiye kararında, İSSlere, aboneleri hakkındaki bilgilerin gizli tutulması konusunda uyarılar yapmakta ve üye devletleri bu konuda yasama yapmaya çağırmaktadır[ix]. Bu tavsiye kararında İSSlerin, aboneleri hakkındaki kişisel verileri başka kaynaklara nakletmemeleri, açıklamamaları, değiştirmemeleri ve gerekli olduğundan daha uzun süre saklamamaları önerilmekte, aksi davranışın Avrupa İnsan Hakları Sözleşmesine ve Kişisel Verilerin Otomatik Olarak İşleme Tabi Tutulması Sözleşmesi[x] hükümlerine aykırılık teşkil edeceği belirtilmektedir. Söz konusu fiilleri yapan İSSnin doğrudan cezai sorumluluğunun olması gerektiği açıktır. Örneğin kişisel veriyi korunmasız biçimde yayınlayan ya da transfer eden bir İSSnin, mahremiyet hakkını ihlal edeceği ve bu nedenle sorumluluğunun doğacağı açıktır.
7. İnternet Suçunda Failin Tesbiti ve İSS:
İnternet ortamı yapısı gereği anonimdir. Bunun anlamı internet üzerinde gezinen ve işlem yapan kişilerin kimlik bilgilerinin gizli olmasıdır. Bu durumun en önemli nedeni internette kullanıcı kimliği ile ilgili verilerin “özel hayatın gizliliği ilkesi”[xi] gereği saklı olması gerektiğidir. Kaldı ki internet suçlarında çokça kullanılan malzemeler olduklarından, kişisel verilerin gizliliğinin teknik ve suçu önleyici bir önemi de bulunmaktadır. Bu nedenle internet ortamında gezinen ya da alış veriş yapan kişinin anonim olarak kalması ve erişimin gizli olması esastır. Anonimlik özelliğinin korunması internet suçlarının işlenmesi için az da olsa bir engel de teşkil edebilecektir. Ancak ortamda anonim kalmak kimlik ve adres bilgilerinin İSSye verilmesine engel değildir elbette. Kişisel bilgilerin gizliliğinin temel bir insan hakkı olması nedeni ile İSS bu bilgileri saklı tutmak zorundadır.
İnternet ortamında yer alan bir kullanıcının saptanması, internet ceza hukukunun en önemli sorunlarından birisidir. Özellikle ev kullanıcılarının kimliklerinin bilinmemesi ve bu şekilde sayfalar arasında dolaşabilmeleri internet kullanımını teşvik etmektedir. Bu durum aynı zamanda internetin özel ve özgürlükçü yapısı ile de uyumludur. Ancak ceza hukukunun uygulaması ile tamamen çelişen bir durumdur. Özellikle bilişim suçlarında, suç fiili internet erişimi ile işlenmekte olduğundan failin kimliğinin saptanması birinci derecede çözümü gerekli bir sorun olmaktadır. Kredi kartı yolsuzluklarında, fail ele geçirmiş olduğu kredi kartı ile internet üzerinden alış veriş yapmakta ve satın aldıklarının teslimi için bir adres vermektedir. Bu adreslerin takibi ile bazen sonuca ulaşmak mümkün olabilmektedir. Ancak sistem tecavüzlerinden, virüs yaymaya kadar yaygın bir çok bilişim suçunda failin kimlik ve adresinin tespitinde İSS, tespit için gerekli bir unsur olmaktadır. Ancak öncelikle failin kimliğinin tespitinin teknik açıdan olanaklı olup olamayacağının bilinmesi gerekmektedir. İnternet temel olarak bilgisayarların birbirlerine telefon hatları yardımı ile bağlanmalarından oluşan bir sistemdir. Bu sisteme bağlanan her bilgisayarın otomatik olarak bir tanımlama kodu (IP), yani bir adresi olmaktadır. İnternette bağlanan her bilgisayarın bir IP numarası olmaktadır[xii]. IP numarası İSS tarafından kendi üzerinden internete bağlanan bilgisayara atanır. Her İSS belirli rakamlar arasında IP numarasına sahiptir ve kendi üzerinden bağlananlara bu belirli numaraları sırayla atarlar. Bir suç işlendiğinde, o suça konu fiilin işlendiği bilgisayarın IP numarası öğrenilebilir ve faile bu yolla ulaşılabilir. Ancak İSSler gizli olan bu bilgiyi her başvurana veremezler. Yaptığınız sözleşmede böyle bir şart bulunmasa bile, adres ve kimlik bilgileriniz de İSS tarafından gizli tutulmak durumundadır. Ancak bir mahkeme kararı sonucu IP numarasının hangi bilgisayara dolayısıyla hangi telefon hattına bağlı olduğunun öğrenilmesi talep edilirse İSS elindeki bilgileri vermek zorunda kalabilir. Ancak bu durumda bile failin tesbit edilmesi oldukça zordur. Dünyanın birçok yerinde olduğu gibi ülkemizde de “ID On Call” sistemi mevcut değildir. Bu sistemde arayan numara aranılan telefon ekranında (cep telefonlarında olduğu gibi) görülmektedir. Eğer dijital bir telefon hattından bağlantı kuruyor iseniz ve bu bağlantıyı da İSSnin ISDN[xiii] hattı üzerinden yapıyorsanız bu takdirde, kullanmakta olunan telefon numarası İSS tarafından öğrenilebilecektir. Ancak ülkemizde telefon hatlarının önemli bir bölümü hala analog olduğu gibi, İnternet Servis sağlayıcılarının bir kısmı da ISDN hattı üzerinden erişim sunmamaktadırlar[xiv]. İSSnin telefon numarasını bilebildiği bu tür durumlarda, telefon hattı ile o telefon numarasına ait kullanıcı adı ve adresi öğrenilebilecektir. Ancak tabii ki fail o telefon numarasını geçici olarak kullanmış olabilir. Ya da başkasına ait olan bir hat onun haberi olmaksızın da kullanılıyor olabilir.
Görüldüğü gibi internet bağlantısı yolu ile gerçekleştirilen suçlarda, erişimin kimin tarafından yapıldığı, başka bir deyişle failin kim olduğunun tespiti oldukça zor bir konudur. Ancak failin kimliğinin tespitinde İSSnin yeri ve önemi de açıktır. İSSnin kullanıcıya vermekte olduğu erişim hizmeti boyunca kullanıcının adres ve kimlik bilgilerini kontrol etmesi beklenemez. Ancak failin tespiti aşamasında İSSnin işbirliği kesinlikle gerekeceğinden bu konuda sorumluluk altına alınması düşünülebilir. Burada sorumluluğun kapsamı, gerekli bilgiye ulaşmanın teknik açıdan mümkün olabildiği hallerle sınırlı tutulması gerekmektedir. İnternet kullanıcıları kredi kartı veya adres bilgilerinin ilgisiz kişilerin ellerinde geçmesinden korktuklarından İSSye yanlış bilgiler de verebilmektedirler. Bu ve bilinen diğer nedenlerle İSS adres ve kimlik kontrolü yapamamaktadır. Ayrıca internette iz bırakmamak teknik açıdan bilgi gerektiren bir durum olduğundan ve bilişim suçu işleyen kişilerin bu tür teknikleri çok iyi bilmelerinden hareketle, internet ortamında işlenen bir çok suçun failsiz kalmakta olduğu da bir gerçektir. Bu nedenlerle, yasaya aykırı bir içeriğin yayınlanması fiilinde olduğu gibi İSSyi ancak resmi makamlar tarafından gelecek ihbar ve taleplerle sorumlu tutmak gerekmektedir.
V. SONUÇ
Yeni bilgisayar teknolojileri, iş dünyasının daha etkin ve geniş bir işleve sahip olmasını, insanlar arasında daha etkin ve oldukça etkili, büyük çapta bir iletişim ağının varlığını ve bir araç olarak bilgisayarı daha da üretken kılarken, yasaların ihlali için de yeni araçlar ve dolayısı ile yeni suç türleri yarattı. Giderek yaygınlaşan ve her geçen gün daha da kullanışlı hale gelen internet dünyası, bu dünyanın sağladığı yeni teknoloji ve bilgiler aynı zamanda yeni suç türlerinin oluşması ve giderek daha da zor kovuşturulur hale gelmesini sağlamaktadır.
İnternetin özgürlükçü yapısı gerçeği ile ceza hukukunun anlamsal olarak kısıtlayıcı ve engelleyici eğilimi arasında bir denge kurmak gerekmektedir. Bu denge elbette zor ulaşılabilecek ve henüz ulaşılamamış bir noktada durmaktadır. Özellikle internetin sosyal hayatın her alanına katkılarını ve özünü iyi anlamak gerekmektedir. Üzerinde önemle durulması gereken bir diğer önemli unsur ise internetin teknik yapısının iyi anlaşılması gerektiğidir. İnternette suç işleyenler özellikle internetin teknik yapısı konusundaki bilgileri yardımı ile bu suçların bir bölümünü işleyebilmekte ve tespit edilememektedirler.
İnterneti bu derece önemli ve özgürlükçü yapısını değerli buluyor isek, internet suçları arasında, kredi kartı hırsızlığı, veri korsanlığı gibi internetin kullanımını engelleyici öze sahip suç türlerine ayrı bir önem vermemiz gerekir. İnternet dünyasının vazgeçilmez öznesi İSSlerin sorumluluklarını bu çerçevede değerlendirmek önem kazanmaktadır. Ülkemizde yaşanan bir olay olarak yukarıda verilen örnekteki benzeri bir yaklaşım ile İSSlere uygulanacak türlü baskılar ve yüklenecek ek sorumluluklar internetin sahip olduğu işlevleri yürütmesini sağlamaya yönelik girişimler olabilecektir. Ceza hukuku açısından yapılacak her değerlendirmede özellikle klasik suçlar ve internet suçu ayrımı yapılmalıdır. İnternette işlenen klasik suçlarda şu anki mevzuat yeterli değildir, özellikle İSSlerin işlev ve önemi göz önünde tutularak ek düzenlemeler yapılmalıdır. İnternet suçları hakkında her ne kadar Türk Ceza Kanununda ek bir düzenleme getirilmişse de, söz konusu maddeler yeni tür internet suçlarını ayrıntılı olarak tanımlamaktan yoksundur. Var olan hali ile ilgili maddeler bir çok olayda tekrar kıyas yapma eğilimini doğuracaktır. İSS açısından, internet suçlarında failin tespiti konusunda özel düzenleme kesinlikle gerekmektedir. Bu konunun bir an önce sağlıklı bir biçimde çözüme ulaştırılması, “özel hayatın gizliliği” hakkının da garantisini oluşturabilecek şekilde İSSlerin sorumlulukları ele alınması gerekmektedir.