Giriş
Siber suç, dijital çağda ortaya çıkan bir krizdir. Birleşmiş Milletler (BM) Uyuşturucu ve Suç Ofisi’nin (United Nations Office on Drugs and Crime-UNODC) yakın tarihli bir raporunda[1], yalnızca 2023 yılında Doğu ve Güneydoğu Asya’daki kurbanları hedef alan siber dolandırıcılıklardan kaynaklanan 18 milyar ila 37 milyar ABD doları arasında finansal kayıp tahmin edilmektedir.
Siber suç ayrıca;
Küresel tedarik zincirini bozmuş;
Dünyanın en büyük nakliye şirketi olan Maersk’e yönelik bir korsan yazılım (fidye yazılımı) virüsü saldırısı[2], 2017 yılında dünya deniz ticaretinin beşte birini felç ederek ulusal güvenliği tehdit etmiş;
2022 yılında gerçekleşen bir siber saldırı[3], Kosta Rika’daki temel hizmetleri durdurmuş ve hükümeti ulusal acil durum ilan etmeye zorlamıştır.
Bunların yanı sıra, kadınlar ve çocuklar da çevrimiçi taciz yoluyla cinsel sömürü ve istismara maruz kalmıştır[4].
Ünlü bir sözde söylendiği gibi, yalnızca gerçek veya algılanan bir kriz gerçek bir değişim yaratır[5]. Üç yıllık müzakerelerin ardından BM Genel Kurulu, 24 Aralık 2024 tarihinde, siber suçlarla mücadele ve toplumları dijital tehditlerden korumak için uluslararası işbirliğini güçlendirmeyi amaçlayan çok taraflı bir araç olan çığır açıcı Birleşmiş Milletler Siber Suçlarla Mücadele Sözleşmesi’ni[6] (United Nations Convention against Cybercrime-UNCC) kabul etmiştir. Sözleşmenin taslak metni, BM Genel Kurulu Kararı’nda oybirliğiyle kabul edilmiş olup Vietnam, Hanoi’de imzaya açık olacak ve 40’ıncı imzacı tarafından onaylandıktan 90 gün sonra yürürlüğe girecektir.
BM Siber Suçlarla Mücadele Sözleşmesi’nin siber uzaydaki davranışlar üzerinde büyük bir etkisi olacağından, bu Sözleşme devlet dışı kuruluşlar (sivil toplum kuruluşları) ve insan hakları savunucusu gruplar gibi devlet dışı paydaşlar tarafından yakından incelenmiştir. Bazı gözlemciler, anılan Sözleşmenin demokrasiyi, insan haklarını ve hukukun üstünlüğünü baltalayacağı ve küresel olarak toplumların ve İnternet kullanıcılarının güvenliğini ve mahremiyetini tehlikeye atacağı konusunda endişelerini dile getirmişlerdir. Bu yazıda, mezkûr Sözleşmenin siber suçlarla mücadele için çok taraflı bir araç olarak amacı dışında kullanılmasını önlemek için Taraf Devletlerce yeterli güvenlik önlemleri ve mekanizmalar uygulandığı savunulacaktır.
- Siber Suç Sözleşmesinin Başlıca Özellikleri
BM Siber Suçlarla Mücadele Sözleşmesi, bilgi ve iletişim teknolojilerinin suç amaçlı kullanımıyla ilgilenen ilk çok taraflı araç değildir. Avrupa Konseyi’nin 2001 tarihli Siber Suç Sözleşmesi[7] [Budapeşte Sözleşmesi (Convention on Cybercrime)] ve 2010 tarihli Arap Bilişim Teknolojisi Suçlarıyla Mücadele Sözleşmesi[8] (Arab Convention on Combating Information Technology Offences), bölgesel bir ortamda siber suçlarla mücadele eden araçlardır ve BM Siber Suçlarla Mücadele Sözleşmesi’nin çerçevesini şekillendirmede önemli bir rol oynamıştır. Bu Üç Sözleşmenin dört temel ortak özelliği vardır:
İlk olarak, bilgisayarlar kullanılarak işlenen suçların listesinin suç sayılmasıdır. Bu hükümler dizisi, bir Taraf Devletin Sözleşmede tanımlandığı şekilde belirli suçları suç saymak için yerel mevzuat benimsemesini gerektirir. Suç türleri, varlığını bir bilgisayara borçlu olan temel siber suçları, örneğin bilgilere yasadışı erişim veya bir bilgisayar ağına saldırı [sibere bağlı/tabi suçlar (cyber-dependent crimes)] veya çocuk pornografisi [siber destekli suçlar (cyber-enabled crimes)] gibi bilgisayarları kullanan veya bilgisayarlardan faydalanan suçları içerebilir.
İkinci olarak, Taraf Devletin yukarıda belirtilen suçlar üzerinde yargı yetkisini tesis etmesinin temelidir. Siber suç doğası gereği sınır ötesi olduğundan, failin mağdurun yabancı olduğu bir bölgeden yasadışı faaliyetlerde bulunabilmesi nedeniyle, sorunun çözümünün uluslararası toplumun ortak çabasını gerektirmesi şaşırtıcı değildir. Bu Bölüm, Taraf Devletlerin, suç kendi yargı yetkilerinde, örneğin bir Taraf Devletin topraklarında, Tarafa ait bir gemi veya uçakta veya Taraf Devletin uyruğunda olan bir gerçek kişiyi içerdiğinde yetki üstlenmelerini gerektirir. Özellikle, Budapeşte ve Arap Sözleşmeleri yalnızca bir suçun kendi yurttaşlarından biri tarafından işlendiği durumlarda yargı yetkisi sağlarken [fiili/aktif şahsiyet yargı yetkisi (active personality jurisdiction)], BM Siber Suçlarla Mücadele Sözleşmesi’nin bir Taraf Devletin, eylemin o Devletin bir vatandaşına karşı işlenmesi halinde [edilgen şahsiyet yargı yetkisi (passive personality jurisdiction)] faile karşı yetki üstlenmesine izin vererek daha da ileri gittiği iddia edilebilir [BM Siber Suçlarla Mücadele Sözleşmesi, Madde 22.2(a)].
Üçüncüsü, siber suç soruşturmasını ve herhangi bir suçla ilgili elektronik delillerin güvence altına alınmasını daha etkili hale getirmek için usule ilişkin araçlardır. Bu Bölüm, Taraf Devletin, suçlarla ilgili olabilecek trafik verileri de dâhil olmak üzere depolanan elektronik verilerin aranmasına ve el konulmasına izin vermek için gerekli olabilecek yerel mevzuatı benimsemesini gerektirir.
Dördüncüsü ise, siber suç ve elektronik deliller konusunda uluslararası adli iş birliği, suçların yargı yetkileri dâhilinde olduğu durumlarda Taraf Devletlerarasında iade ve karşılıklı hukuki yardım seçenekleri sunar. BM Siber Suçlarla Mücadele Sözleşmesi bu bağlamda, Taraf Devletler Konferansı (Madde 57) ve Taraf Devletler tarafından anılan Sözleşmenin uygulanmasını ve BM Uyuşturucu ve Suç Ofisi gibi ilgili uluslararası kuruluşların sekreteryaları ile koordinasyonu yöneten bir Sekreterlik (Madde 58) adı verilen kurumsal bir organ kurarak Budapeşte ve Arap Sözleşmelerinden daha ileri gitmiştir.
- Sözleşmeye Yönelik Eleştiriler
BM Siber Suçlarla Mücadele Sözleşmesi, Budapeşte ve Arap Sözleşmesi’nden ödünç alınmış dil kullandığı için, bu Sözleşmeler yürürlüğe girdiğinde gündeme getirilen eleştirilerin bir kısmını ve bazı yeni eleştirileri de paylaşmaktadır.
İlk eleştiri, BM Siber Suçlarla Mücadele Sözleşmesi’nin diğer bölgesel siber suç sözleşmelerine benzer şekilde, devletlerin İnternetteki kullanıcıların özel bilgilerini toplaması ve dolayısıyla sansürü meşrulaştırması için bir araç olarak kullanılabileceğidir[9]. Bu eleştiri, söz konuu siber suç sözleşmelerinin, Taraf Devletin, yetkili makamların kendi topraklarındaki veri merkezlerinde depolanan bilgi ve iletişim teknolojileri verilerini aramasına ve ele geçirmesine [Madde 28.1(b)] veya topraklarındaki bir kişiden suçlarla ilgili belirli elektronik verileri sunmasını emretmesine izin veren iç hukuku uyarınca usul önlemleri ve kolluk kuvvetleri almasını gerektirmesi endişesinden kaynaklanmaktadır[10]. Bu önlemlerden bazılarının çoğu yargı bölgesinin iç hukukunda zaten bulunmuş olmasına rağmen, BM Siber Suçlarla Mücadele Sözleşmesi, Taraf Devletlerin kötüye kullanma eylemlerini önlemek için kendi iç hukukları uyarınca koşullar ve güvenceler oluşturmasını gerektirir[11]. Özellikle, her Taraf Devlet, usul yasalarının uygulanmasının, uluslararası insan hakları hukukuna uygun olarak bağımsız yargısal inceleme, etkili çözüm ve diğer güvenceler gibi kendi iç hukuku kapsamındaki koşullara tabi olmasını sağlayacaktır [Madde 24 ve 36(2)]. Bu hükümler, suçları ele almak için delil toplama sürecinin ‘orantılılık ilkesini içermesini’ [Madde 24(1)] ve yetkili makamlar tarafından yetkinin kötüye kullanılmasına yol açmamasını sağlamaya yardımcı olacaktır.
İkinci eleştiri, BM Siber Suçlarla Mücadele Sözleşmesi’nin, bir Taraf Devletin kendi yurttaşlarına karşı işlenen bir suç üzerinde yetkisi olacağı pasif kişilik yargı yetkisi doktrinini içermesi endişesinden kaynaklanmaktadır[12]. Aşırı bir durumda, Sözleşmeye Taraf bir Devlet, bir bireyin kendi topraklarında yerel hukuk uyarınca kendi vatandaşlarından birine karşı ciddi bir suç işlediğini iddia edebilir ve başka bir Taraf Devletten bu bireyin kendi yargı yetkisinde yargılanmak üzere iade edilmesini talep edebilir. Bazı eleştirmenlerin öne sürdüğü gibi, bu hükmün dâhil edilmesi, taslak hazırlayanların bir gözetimidir ve muhaliflerin siyasi nedenlerle kovuşturulmasının kapısını açabilir. Ancak, müzakere geçmişine ve mezkûr Sözleşmenin diğer hükümlerine daha yakından bakıldığında, bu iddianın büyük ölçüde asılsız olduğu görülmektedir. BM Siber Suçlarla Mücadele Sözleşmesi’nin taslak geçmişinde, birkaç ülke, aşırılıkçılık (extremism) ile ilgili çevrimiçi içerik yayınlamak, nefret söylemi veya aşırı derecede saldırgan ve rahatsızlık veya sıkıntı yaratmayı amaçlayan elektronik mesajlar göndermek gibi belirli suçların siber suçlar kapsamında suç sayılmasını gündeme getirmiştir[13]. Ancak, mezkûr Sözleşmenin nihai sürümü bu kadar geniş kapsamlı suçları kapsamıyor. Hazırlık çalışmaları (travaux préparatoires), Taraf Devletlerin Sözleşme kapsamına girebilecek suç türlerinin dar ve ayrıntılı bir listesini tercih ettiğini göstermektedir. Dahası, BM Siber Suçlarla Mücadele Sözleşmesi boyunca, diğer hükümler anılan Sözleşmenin muhaliflerin bastırılması gibi diğer istenmeyen amaçlar için kötüye kullanılmamasını sağlamaktadır. Özellikle, Taraf Devletler, Devletlerin toprak bütünlüğü ve diğer Devletlerin içişlerine müdahale edilmemesi (Madde 5) konusunda, özellikle pasif kişilik yargı yetkisi ile ilgili olanlar olmak üzere, mezkûr Sözleşme kapsamındaki yükümlülüklerini yerine getireceklerdir. Madde 6 uyarınca, ifade, vicdan, görüş, din veya inanç, barışçıl toplanma ve dernek kurma özgürlükleriyle ilgili haklar da dâhil olmak üzere insan haklarını veya temel özgürlükleri bastırmak için anılan Sözleşmeyi kullanmayacaklardır. Mezkûr Sözleşmenin “Ad hoc” Komitesinin açıklayıcı notlarında ayrıntılı olarak açıklandığı[14] gibi, bu hükümler ‘yargı yetkileri arasında farklı şekilde ele alınabilecek belirli davranışları’ hariç tutmayı amaçlamaktadır. Dahası, şüphelinin ikamet ettiği Taraf Devlet, iade talebinin bir kişinin cinsiyeti, ırkı, dili, dini, uyruğu, etnik kökeni veya siyasi görüşleri nedeniyle o kişiyi kovuşturmak veya cezalandırmak için yapıldığına inanmak için önemli gerekçelere sahipse, şüpheliyi iade etme yükümlülüğüne sahip değildir [Madde 37(15)]. Bu durumda, hazırlayıcıların bu kaygının farkında oldukları ve anılan Sözleşmenin uluslararası insan hakları hukukunu ihlal edecek şekilde yorumlanmaması gerektiğini teyit ettikleri sonucuna varılabilir.
Bir diğer eleştiri ise BM Siber Suçlarla Mücadele Sözleşmesi’nin, yurt içinde insan haklarını koruma konusunda iyi bir sicile sahip olmayan katılımcı ülkelerde müdahaleci polis gözetimi uygulamalarına izin verebileceğidir[15]. Ancak bu gerekçe, mezkûr Sözleşmenin hiçbir zaman bir insan hakları antlaşması olması amaçlanmadığı, ancak faillerin siber faaliyetlerin ulus ötesi doğasındaki boşlukları kullanarak Devletler, işletmeler ve bireylerin ve toplumun bir bütün olarak refahı üzerinde olumsuz etkilere neden olduğu ciddi suç faaliyetlerini ele almak için bir araç olduğu gerçeğini gözden kaçırmaktadır. Dahası, anılan Sözleşmenin siber faaliyetlerde insan hakları standartlarını güçlendirmeye yardımcı olacağı iddia edilebilir[16]. BM Siber Suçlarla Mücadele Sözleşmesi’nin yürürlüğe girmesiyle, siber suçla ilgili yurt içi politikanın uygulanması, büyük ölçüde izlenmekten çıkarak, mezkûr Sözleşmenin 57. maddesi uyarınca kurulan Taraf Devletler Konferansının denetimine tabi tutulacaktır. Anılan Sözleşme ayrıca, 63. madde uyarınca, ilgili Taraf Devletlerin bir uyuşmazlığı müzakere veya tahkim yoluyla çözmede başarısız olmaları halinde, ‘bu Taraf Devletlerden herhangi biri, uyuşmazlığı, Mahkeme Tüzüğüne uygun olarak talep üzerine Uluslararası Adalet Divanı’na götürebilir’ şeklinde bir uyuşmazlık çözüm mekanizması öngörmektedir. Bu nedenle, bir Taraf Devletin, inatçı bir Devlet tarafından uygulanan bir siber suç önleme tedbirine, bu tedbirin uluslararası insan hakları hukukuna aykırı olduğu iddia edilirse itiraz edebileceği siyasi ve yargısal yollar bulunmaktadır.
Sonuç
BM Siber Suçlarla Mücadele Sözleşmesi, uluslararası toplum için, bilgi ve iletişim teknolojilerinin kötüye kullanımı ve suiistimali nedeniyle oluşan suçların zararlı etkilerini ele almada önemli bir dönüm noktasıdır. Siber suçu önlemek ve onunla mücadele etmek için bölgesel girişimlerde ve bildirilerde önemli unsurları yansıtmıştır[17]. Küresel bir siber yasanın eksikliğini doldurmak ve her egemen Devleti ve bireylerin refahını etkileyen siber suçun sınır ötesi doğasını ele almak için gerekli bir araçtır. Anılan Sözleşmenin yürürlüğe girdiğinde etkinliği ve potansiyel etkisi henüz görülmese de, bu yazıda, hükümlerinin suiistimal edici eylemlere yol açmayacağından emin olmak için yeterli maddi, usule ilişkin ve kurumsal güvencelerin sağlandığı savunulmuştur.
[1] <https://www.unodc.org/roseap/uploads/documents/Publications/2024/TOC_Convergence_Report_2024.pdf>.
[2]<https://www.controleng.com/throwback-attack-how-notpetya-accidentally-took-down-global-shipping-giant-maersk/>.
[3]<https://istari-global.com/insights/spotlight/costa-rica-cyber-attacks/>.
[4]<https://sherloc.unodc.org/cld/en/education/tertiary/cybercrime/module-12/key-issues/online-child-sexual-exploitation-and-abuse.html>.
[5]<https://www.amazon.sg/Capitalism-Freedom-Anniversary-Milton-Friedman/dp/0226264211>.
[6]<https://documents.un.org/doc/undoc/gen/n24/372/04/pdf/n2437204.pdf>.
[7]<https://rm.coe.int/1680081561>.
[8] <https://www.asianlaws.org/gcld/cyberlawdb/GCC/Arab%20Convention%20on%20Combating%20Information%20Technology%20Offences.pdf>.
[9]<https://cepa.org/article/us-approving-un-cybercrime-treaty-would-legitimize-authoritarian-censorship/>.
[10]<https://www.lawfaremedia.org/article/confusion—contradiction-in-the-un–cybercrime–convention>.
[11]<https://www.fincen.gov/resources/statutes-regulations/usa-patriot-act>;<https://www.legislation.gov.uk/ukpga/2006/11/contents>; <https://eur-lex.europa.eu/eli/dir/2017/541/oj>;<https://www.economica.vn/Content/files/LAW%20%26%20REG/86_2015_QH13%20Law%20on%20Cyberinformation%20Security.pdf>.
[12]<https://ir.lawnet.fordham.edu/ilj/vol13/iss3/3/>.
[13] <https://www.unodc.org/documents/Cybercrime/AdHocCommittee/Second_intersessional_consultations/Revised_Indian_Text_for_UN_AHC_published_on_12.5.2022_-Revised_.pdf>.
[14] <https://www.unodc.org/documents/Cybercrime/AdHocCommittee/Reconvened_concluding_session/Documents/AHC_reconvened_concluding_session_-_Explanatory_notes_UDTC.pdf>.
[15]<https://www.eff.org/deeplinks/2024/08/un-general-assembly-and-fight-against-cybercrime-treaty>.
[16]<https://www.gp-digital.org/wp-content/uploads/2015/06/GCCS2015-Webinar-Series-Introductory-Text.pdf>.
[17]<https://asean.org/wp-content/uploads/2017/11/ASEAN-Declaration-to-Combat-Cybercrime.pdf>.
Yavuz Akbulak
1966 yılında, Gence-Borçalı yöresinden göç etmiş bir ailenin çocuğu olarak Ardahan/Çıldır’da doğdu. 1984 yılında yapılan sınavda Gazi Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümünü kazandı. 1985 yılında Marmara Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümüne yatay geçiş yaptı ve 1988’de Marmara Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümünü birincilikle, Fakülteyi ise 11’inci olarak bitirdi.
1997 yılında Amerika Birleşik Devletleri’nin Denver şehrinde yer alan ‘Spring International Language Center’da; 65’inci dönem müdavimi olarak 2008-2009 döneminde Milli Güvenlik Akademisi’nde (MGA) eğitim gördü ve MGA’dan dereceyle mezun oldu. MGA eğitimi esnasında ‘Sınır Aşan Sular Meselesi’, ‘Petrol Sorunu’ gibi önemli başlıklarda bilimsel çalışmalar yaptı.
• Türkiye’de Yatırımların ve İstihdamın Durumu ve Mevcut Ortamın İyileştirilmesine İlişkin Öneriler (Maliye Hesap Uzmanları Vakfı Araştırma Yarışması İkincilik Ödülü);
• Türk Sosyal Güvenlik Sisteminde Yaşanan Sorunlar ve Alınması Gereken Önlemler (Maliye Hesap Uzmanları Vakfı Araştırma Yarışması İkincilik Ödülü, Sevinç Akbulak ile birlikte);
• Kayıp Yıllar: Türkiye’de 1980’li Yıllardan Bu Yana Kamu Borçlanma Politikaları ve Bankacılık Sektörüne Etkileri (Bankalar Yeminli Murakıpları Vakfı Eser Yarışması, Övgüye Değer Ödülü, Emre Kavaklı ve Ayça Tokmak ile birlikte),
• Türkiye’de Sermaye Piyasası Araçları ve Halka Açık Anonim Şirketler (Sevinç Akbulak ile birlikte) ve
• Türkiye’de Reel ve Mali Sektör: Genel Durum, Sorunlar ve Öneriler (Sevinç Akbulak ile birlikte)
başlıklı kitapları yayımlanmıştır.
• Anonim Şirketlerde Kâr Dağıtımı Esasları ve Yedek Akçeler (Bilgi Toplumunda Hukuk, Ünal TEKİNALP’e Armağan, Cilt I; 2003),
• Anonim Şirketlerin Halka Açılması (Muğla Üniversitesi İktisadi ve İdari Bilimler Fakültesi Tartışma Tebliğleri Serisi II; 2004)
ile
• Prof. Dr. Saim ÜSTÜNDAĞ’a Vefa Andacı (2020), Cilt II;
• Prof. Dr. Saim Üstündağ’a İthafen İlmi Makaleler (2021);
• Prof. Dr. Saim Üstündağ’a İthafen İlmi Makaleler II (2021);
• Sosyal Bilimlerde Güncel Gelişmeler (2021);
• Ticari İşletme Hukuku Fasikülü (2022);
• Ticari Mevzuat Notları (2022);
• Bilimsel Araştırmalar (2022);
• Hukuki İncelemeler (2023);
• Prof. Dr. Saim Üstündağ Adına Seçme Yazılar (2024);
• Hukuka Giriş (2024);
• İşletme, Pazarlama ve Hukuk Yazıları (2024),
• İnterdisipliner Çalışmalar (e-Kitap, 2025)
başlıklı kitapların bazı bölümlerinin de yazarıdır.
1992 yılından beri Türkiye’de yayımlanan otuza yakın Dergi, Gazete ve Blog’da 3 bini aşkın Telif Makale ve Telif Yazı ile tamamı İngilizceden olmak üzere Türkçe Derleme ve Türkçe Çevirisi yayımlanmıştır.
1988 yılında intisap ettiği Sermaye Piyasası Kurulu’nda (SPK) uzman yardımcısı, uzman (yeterlik sınavı üçüncüsü), başuzman, daire başkanı ve başkanlık danışmanı; Özelleştirme İdaresi Başkanlığı GSM 1800 Lisansları Değerleme Komisyonunda üye olarak görev yapmış, ayrıca Vergi Konseyi’nin bazı alt çalışma gruplarında (Menkul Sermaye İratları ve Değer Artış Kazançları; Kayıt Dışı Ekonomi; Özkaynakların Güçlendirilmesi) yer almış olup; halen başuzman unvanıyla SPK’da çalışmaktadır.
Hayatı dosdoğru yaşamak ve çalışkanlık vazgeçilmez ilkeleridir. Ülkesi ‘Türkiye Cumhuriyeti’ her şeyin üstündedir.