22-12-2006, 13:21
BİLİŞİM AĞI HİZMETLERİNİN DÜZENLENMESİ VE
BİLİŞİM SUÇLARI HAKKINDA KANUN TASARISI
BİRİNCİ BÖLÜM
Amaç, Kapsam ve Tanımlar
Amaç ve kapsam
MADDE 1 – (1) Bu Kanunun amacı; içerik sağlayıcı, yer sağlayıcı, erişim sağlayıcı, bilişim ağı hizmet sağlayıcı ve toplu kullanım olanağı sağlayıcılarının sorumlulukları ile bilişim sistemi veya bilişim ağı kullanılarak işlenen suçları, bu suçların soruşturulması ve kovuşturulmasına ilişkin esas ve usûlleri düzenlemektir.
(2) Bu Kanun hükümleri, Türkiye Cumhuriyeti’nde yerleşik yer sağlayıcı, erişim sağlayıcı, bilişim ağı hizmet sağlayıcı ve toplu kullanım olanağı sağlayıcılar hakkında uygulanır.
Tanımlar
MADDE 2 – (1) Bu Kanunda geçen;
a) Veri : Bilgisayar tarafından üzerinde işlem yapılabilen her türlü değeri,
b) Bilgi : Verilerin anlam kazanmış biçimini,
c) Bilgisayar : Belleğindeki programa uygun olarak aritmetik ve mantıksal işlemleri yapabilen, karar verebilen, yürüteceği programı ve işleyeceği verileri ezberinde tutabilen, çevresiyle etkileşimde bulunabilen araçları,
ç) Çevre birimler : Bilgisayara bağlanabilen, veri saklayıcılarını, veri giriş araçlarını, veri çıkış araçlarını ve veri giriş veya çıkış araçlarını,
d) Bilişim sistemi : Bilgisayar, çevre birimleri, iletişim altyapısı ve yazılımlardan oluşan veri işleme, saklama, iletmeye yönelik sistemi,
e) Bilişim ağı : En az iki bilişim sistemi arasında veya bir bilgisayar ile bir çevre birimi arasında veri iletişimini ve karşılıklı etkileşimi her türlü iletişim tekniği ile sağlayan ortamı,
f) Erişim : Bir bilişim sistemine bağlanıp, kullanım olanağı kazanılmasını,
g) Trafik bilgisi : Bilişim ağı üzerinden gerçekleştirilen her türlü erişime ilişkin olarak taraflara, zamana, süreye, yararlanılan hizmetin türüne, aktarılan veri miktarına ve bağlantı noktalarına ilişkin değerlerden en az birini,
h) İçerik sağlayıcı : Bilişim ağı üzerinden kullanıcılara sunulan her türlü bilgi veya veriyi üreten, değiştiren ve sağlayan gerçek veya tüzel kişileri,
ı) Yer sağlayıcı : Hizmet ve içerikleri barındıran sistemleri sağlayan veya işleten gerçek veya tüzel kişileri,
i) Erişim sağlayıcı : Kullanıcılarına bilişim ağına erişim olanağı sağlayan her türlü gerçek veya tüzel kişileri,
j) Hizmet sağlayıcı : Bilişim ağı üzerinde her türlü hizmet sunanları,
k) Toplu kullanım sağlayıcı : Kişilere belli bir yerde ve belli bir süre bilişim ağını kullanım olanağını sağlayanı,
l) İzleme: Bilişim ağındaki verilere etki etmeksizin verilerin gizliliğini ihlal edilmesini,
m) Yaramaz ileti : Kişinin istemediği her türlü elektronik iletiyi,
n) Kurum: Telekomünikasyon Kurumunu,
ifade eder.
İKİNCİ BÖLÜM
Sorumluluklar, Yükümlülükler ve Denetim
İfade ve bilgiye erişim özgürlüğü
MADDE 3- (1) Kişilerin ifade ve bilgiye erişim özgürlüğü esastır. Bu özgürlükler ancak kanunlarda belirtilen hâllerde sınırlandırılabilir.
Serbestlik ilkesi
MADDE 4- (1) Bilişim ağı hizmetlerine ilişkin faaliyetler serbesttir. Bu faaliyetlere başlama, yürütme ve sona erdirme, izne, bildirime veya başka bir koşula bağlı değildir.
İçerik sağlayıcıların sorumlulukları
MADDE 5- (1) İçerik sağlayıcı, bilişim ortamında kullanıma sunduğu her türlü içerikten sorumludur.
(2) İçerik sağlayıcı, bağlantı sağladığı, başkalarına ait içeriklerden sorumlu değildir. Ancak, kendilerine ait olan içeriğin sunuş biçiminden, bağlantı sağladığı içeriği benimsediği ve kullanıcının söz konusu içeriğe ulaşmasını amaçladığı açıkça belli ise, genel hükümlere göre sorumludur.
Genel bilgilendirme yükümlülüğü
MADDE 6- (1) Yer, erişim, hizmet ve içerik sağlayıcı aşağıdaki bilgileri bilişim ağı üzerinde kendi içeriklerinde hazır bulundurmakla yükümlüdür:
a) Gerçek kişi ise adı ve soyadı, tüzel kişi ise unvanı,
b) Tebligat adresi,
c) Elektronik iletişim adresi,
ç) Vergi kimlik numarası, bir sicile kayıtlı ise sicil numarası,
d) Sunduğu hizmet bir merciin iznine veya denetimine tabi bir faaliyet çerçevesinde sunuluyor ise yetkili denetim merciine ilişkin bilgiler.
Özel bilgilendirme yükümlülüğü
MADDE 7- (1) İçerik sağlayıcı, içeriğin bir mal veya hizmetin satımına yönelik olması halinde aşağıdaki bilgileri hazır bulundurmakla yükümlüdür:
a) Gerçek kişi ise adı ve soyadı, tüzel kişi ise unvanı veya başka bir ülkede ise içerikle amaçlanan yerdeki temsilcisinin kimlik, tebligat adresi ve diğer iletişim bilgileri,
b) Mal veya hizmet satışı yapılacaksa bunların bedeli, vergi ve gönderme de dahil bütün masrafların bedele dahil olup olmadığı,
c) İcap ve fiyatların geçerlilik süresi,
ç) Sözleşme kurulması halinde sözleşmeden cayma ve fesih hakkı ile ilgili bilgiler,
d) Mal ya da hizmetlerin ayıplı çıkması halinde ayıp ihbarlarının nasıl yapılacağı,
e) Vergi kimlik numarası, bir sicile kayıtlı ise sicil numarası,
f) Sunduğu hizmet bir merciin iznine veya denetimine tabi bir faaliyet çerçevesinde sunuluyor ise yetkili denetim merciine ilişkin bilgiler.
(2) İçerik sağlayıcı, kendisi ile iletişim kuran kimselerin bilgilerini gizli tutmakla yükümlüdür. Bu bilgileri, bu kimselerin açık onayı olmaksızın üçüncü kişilere iletemez ve başka amaçlarla kullanamaz.
Yer sağlayıcının sorumlulukları
MADDE 8 – (1) Yer sağlayıcı, yer sağladığı içeriği kontrol etmek veya hukuka aykırı bir faaliyetin söz konusu olup olmadığını araştırmakla yükümlü değildir.
(2) Yer sağlayıcı, yer sağladığı hukuka aykırı içerikten, bu Kanunun 15 inci ve 37 nci maddelerine göre haberdar edilmesi ve engelleme yeteneği bulunması durumunda hukuka aykırı içeriğe erişimi engellemek zorundadır.
Erişim sağlayıcının yükümlülükleri
MADDE 9 - (1) Erişim sağlayıcı, faaliyete başladıktan sonra en geç iki ay içinde Kuruma bildirimde bulunur.
(2) Erişim sağlayıcı, yapacağı bildirimde yönetmelikte belirtilen hususlara yer verir.
Yabancı hizmet sağlayıcı
MADDE 10- (1) Yabancı bir ülkede kurulu hizmet sağlayıcının hukukî sorumluluk ve yükümlülükleri uluslararası antlaşmalarla belirlenir.
(2) Uluslararası antlaşmanın bulunmaması hâlinde karşılıklılık ilkesi uygulanır.
(3) Yabancı bir ülkede kurulu hizmet sağlayıcısı tarafından verilen hizmetlerin Türkiye’de kurulu bir hizmet sağlayıcı tarafından da yüklenilmesi durumunda, bu hizmetin yürütülmesinden doğacak zararlardan Türkiye’deki hizmet sağlayıcısı da müteselsilen sorumludur.
Erişim sağlayıcının yükümlülükleri
MADDE 11- (1) Erişim sağlayıcı:
a) Herhangi bir kullanıcısının yayınladığı hukuka aykırı içerikten, bu Kanun hükümlerine uygun olarak haberdar edilmesi hâlinde ve engelleme yeteneği bulunması durumunda yayından çıkarmak ve erişimi engellemekle,
b) Sağladığı hizmetlere ilişkin trafik bilgilerini bir yıldan az ve beş yıldan fazla olmamak üzere yönetmelikte belirlenecek süre kadar saklamakla ve bu bilgilerin doğruluğu ve bütünlüğünü sağlamakla,
c) Faaliyetine son vereceği tarihten en az üç ay önce durumu Kuruma ve içerik sağlayıcılarına ve müşterilerine bildirmekle,
yükümlüdür.
(2) Kendileri tarafından nakledilen bilgileri kontrol etmek veya hukuka aykırı bir faaliyetin söz konusu olup olmadığı konusunda araştırma yapmakla yükümlü değildirler.
Hizmet sağlayıcının yükümlülükleri
MADDE 12 - (1) Hizmet sağlayıcı:
a) Hizmet sağladığı kişi ve kurumlara ilişkin kimlik bilgilerini tutmakla,
b) Sağladığı hizmetlere ilişkin işlem bilgilerini bir yıldan az ve beş yıldan fazla olmamak üzere yönetmelikte belirlenecek süre kadar saklamakla ve bu bilgilerin doğruluğu ve bütünlüğünü sağlamakla,
yükümlüdür.
Bilgilerin korunması
MADDE 13 - (1) Erişim sağlayıcı;
a) İçerik sağlayıcılarından ve müşterilerinden yönetmelikte belirtilen gerekli bilgiler hariç, bilgi talep edemez ve bu bilgileri kişinin rızası dışında elde edemez.
b) İletişimine aracılık ettiği içeriklerin bütünlüğünü ve gizliliğini sağlamakla sorumludur.
c) Verdiği hizmeti kullananlara ilişkin bilgileri, başkalarının elde etmesini, yönetmelikte belirlenecek esas ve usullere uygun olarak engeller. Bu bilgileri hizmeti kullananların onayı olmaksızın üçüncü kişilere iletemez ve başka amaçlarla kullanamaz.
(2) Adlî veya idarî soruşturma ve kovuşturmaya ilişkin hükümler saklıdır.
Toplu kullanım sağlayıcının sorumlulukları
MADDE 14- (1) Ticari amaçla, toplu kullanım sağlayanlar, bir yetki belgesi almakla yükümlüdür. Yetki belgesine ilişkin usûl ve esaslar yönetmelikle düzenlenir.
(2) Toplu kullanım sağlayıcılar, bu Kanunun kapsamına giren “içerikle ilgili suçlara” ilişkin içeriğe erişimi önleyici tedbirleri almakla yükümlüdür. Söz konusu tedbirler yönetmelikte belirlenir.
İçeriğe erişimin düzeltilmesi ve engellenmesi
MADDE 15 - (1) İçerik nedeniyle hakları ihlâle uğrayan gerçek veya tüzel kişiler, içerik sağlayıcısına, içerik sağlayıcısına erişilemiyorsa yer sağlayıcısına veya yer sağlayıcıya erişilemiyorsa erişim sağlayıcıya başvurarak içeriğin düzeltilmesini isteyebilirler. Bu istem hakkında en geç üç gün içerisinde cevap verilmesi gerekir.
(2) Başvuru sahibinin istemine süresi içinde cevap verilmemesi ya da reddedilmesi hâlinde başvuru sahibi yerleşim yerinde bulunan sulh ceza mahkemesinden içeriğe erişimin engellenmesi kararı verilmesini isteyebilir. Sulh ceza hâkimi bu istemi üç gün içerisinde duruşma yapmaksızın karara bağlar. Sulh ceza hâkiminin kararına karşı itiraz yoluna gidilebilir. İtiraz mercii üç gün içerisinde itirazı inceleyerek karar verir. İtiraz merciin kararı kesindir.
(3) Başvuru, yazılı ya da elektronik imzalı belge biçiminde yapılabilir. Başvuruda, hakları ihlâle uğrayan gerçek ya da tüzel kişinin açık kimliği, yerleşim adresi, başvuru dayanağı olan belgeler, başvuru konusu içeriğin erişim adresi, yer sağlayıcının adı, erişim sağlayıcının adı ve söz konusu olan içeriğin bulunması gerekir.
(4) Hâkimin içeriğe erişimin engellenmesi kararı vermesi halinde, öncelikle içerik sağlayıcı, içerik sağlayıcıya erişilemiyorsa yer sağlayıcı veya yer sağlayıcıya erişilemiyorsa erişim sağlayıcı bu kararın gereğini üç gün içinde yerine getirir.
Denetim
MADDE 16 - (1) Erişim sağlayıcılarının bu Kanunun uygulanmasına ilişkin faaliyet ve işlemlerinin denetimi Kurumca yerine getirilir.
ÜÇÜNCÜ BÖLÜM
Bilgilerin Gizliliği, Bütünlüğü ve Elde Edilmesine İlişkin Suçlar
Bilişim sistemine girme ve veri elde etme
MADDE 17 – (1) Bir bilişim ağı aracılığıyla;
a) Bir bilişim sisteminin bütününe veya bir kısmına hukuka aykırı olarak giren veya her hangi bir şekilde sistemde kalmaya devam eden kimseye altı aydan iki yıla kadar hapis cezası veya ikiyüz günden sekizyüz güne kadar adlî para cezası verilir.
b) Bir bilişim sistemine hukuka aykırı olarak girerek, veri veya program elde eden kimseye bir yıldan üç yıla kadar hapis ve ikiyüz günden aşağı olmamak üzere adlî para cezası verilir.
c) (b) bendinde belirtildiği şekilde elde edilen veri ve programların başkalarına gönderilmesi hâlinde, verilecek ceza yarı oranında artırılır.
d) (a) bendinde tanımlanan fiillerin bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi hâlinde, verilecek ceza yarı oranına kadar indirilir.
(2) Bu maddede yer alan suçların soruşturma ve kovuşturulması mağdurun şikâyetine bağlıdır.
Hukuka aykırı izleme
MADDE 18 - (1) Bilişim ağına bağlanmak suretiyle, ağdaki verileri hukuka aykırı olarak herhangi bir şekilde izleyen kimseye bir yıldan üç yıla kadar hapis ve adlî para cezası verilir.
(2) Bilişim ağına bağlanmaksızın herhangi bir yöntemle bilişim sistemindeki verileri hukuka aykırı olarak izleyen kimseye üç yıldan beş yıla kadar hapis cezası verilir.
(3) Birinci fıkrada yer alan suçların soruşturma ve kovuşturulması mağdurun şikâyetine bağlıdır.
Veriler veya programların bütünlüğüne müdahâle
MADDE 19 - (1) Bir bilişim ağı aracılığıyla; bir bilişim sisteminde bulunan verileri veya programları hukuka aykırı olarak bozan, silen, değiştiren, yok eden, erişilmez kılan veya sisteme veri veya program yerleştiren veya ekleyen veya veri veya programlara zarar veren kimseye iki yıldan beş yıla kadar hapis ve adlî para cezası verilir.
Sistemin çalışmasına müdahâle
MADDE 20- (1) Bir bilişim ağı üzerinden hukuka aykırı olarak bir bilişim sisteminin çalışmasını veya işleyişini tamamen veya kısmen engelleyen, erişilmez kılan veya bozan kişiye iki yıldan beş yıla kadar hapis ve adlî para cezası verilir.
Araçları kötü amaçla kullanma
MADDE 21 - (1) Bu Kanunda yazılı olan suçların işlenmesi amacıyla donanım ve yazılım üreten, uyarlayan, satan, sağlayan, ithal eden, dağıtımını yapan veya bu amaçla bilişim sisteminin tamamına veya bir kısmına erişimi mümkün kılan parola, erişim kodu veya benzer veriyi sağlayan kimseye iki yıldan beş yıla kadar hapis ve adlî para cezası verilir.
DÖRDÜNCÜ BÖLÜM
Bilişim Sistemi Bağlantılı Suçlar
Bilişim sistemini kullanarak sahtecilik
MADDE 22- (1) Hukuk alanında sonuç doğurabilecek bir belgeyi sahte olarak düzenlemek amacıyla, bilişim sisteminde bulunan verileri silen, değiştiren, yok eden veya yeni veri giren kimseye bir yıldan üç yıla kadar hapis ve üç yüz günden bin güne kadar adlî para cezası verilir.
(2) Birinci fıkra hükmüne göre düzenlenen belgenin, resmi belge niteliğinde olması hâlinde, 26/9/2004 tarihli ve 5237 sayılı Türk Ceza Kanununun 204 üncü, özel belge niteliğinde olması hâlinde Türk Ceza Kanununun 207 nci maddesi hükümlerine göre de ayrıca ceza verilir.
Bilişim ortamında yarar sağlamak
MADDE 23 - (1) Bilişim ağı aracılığı ile kendisi veya başkası lehine haksız yarar sağlayan kimseye, fiilin başka bir suç oluşturmaması hâlinde, iki yıldan beş yıla kadar hapis ve bin günden ikibin güne kadar adlî para cezası verilir.
Yanıltarak bilgi toplamak
MADDE 24- (1) Bilişim ağı üzerinden, kendi kimliğini gizlemek suretiyle bir başkası gibi davranarak, kendisi veya başkası için yarar temin etmek veya başkasına zarar vermek amacıyla kişileri yanıltarak bilgi toplayan kişiye, fiili başka bir suç oluşturmadığı taktirde, bir yıla kadar hapis veya ikiyüz günden az olmamak üzere adlî para cezası verilir.
(2) Bu maddede yer alan suçun soruşturma ve kovuşturulması mağdurun şikâyetine bağlıdır.
Taklit yoluyla yanıltmak
MADDE 25- (1) Halkı yanıltacak şekilde, kamu kurum, kuruluş ve kurulları ile gerçek ve tüzel kişilerin bilişim ağındaki hizmetlerini veya kimliklerini taklit eden kişiye, fiili başka bir suç oluşturmadığı taktirde altı aydan üç yıla kadar hapis ve adlî para cezası verilir.
(2) Birinci fıkrada yazılı fiiller sonucunda zarar doğması hâlinde hükmedilecek ceza yarı oranında artırılır.
BEŞİNCİ BÖLÜM
İçerik Bağlantılı Suçlar ve İdarî Yaptırımlar
Çocuk pornografisi bağlantılı suçlar
MADDE 26 - (1) Bir çocuğa veya çocuk gibi görünen veya çocuk olduğu izlenimi veren bir kişiye ait gerçek ya da temsili görüntü, yazı veya sesleri içeren pornografik ürünleri bilişim ortamında dağıtmak amacıyla üreten kişiye sekiz yıldan oniki yıla kadar hapis ve beş bin güne kadar adlî para cezası verilir.
(2) Birinci fıkra kapsamına giren ürünleri, bilişim ağı üzerinden tanıtan, sunan, kiraya veren veya satışa arz eden kişiye iki yıldan beş yıla kadar hapis ve bin güne kadar adlî para cezası verilir.
(3) Birinci fıkra kapsamına giren ürünleri, bilişim ağı üzerinden kendisi veya başkaları için temin eden veya bulunduran kişiye altı aydan bir yıla kadar hapis ve üç yüz güne kadar adlî para cezası verilir.
Devletin güvenliğine ve kamu barışına karşı işlenen suçlar
MADDE 27- (1) Bilişim ortamında;
a) Türk Ceza Kanununun 222, 258, 299, 300, 301, 304, 306, 307, 308, 313, 316, 319, 320, 323, 326, 327, 328, 329, 330, 331, 333, 334, 335, 336, 337, 338 ve 339 uncu maddelerinde,
b) 25/7/1951 tarihli ve 5816 sayılı Atatürk Aleyhine İşlenen Suçlar Hakkında Kanunda,
Yer alan ve bilişim sistemi veya bilişim ağı kullanılarak işlenen suçlara ilişkin içeriği üreten, tanıtan veya sunanlar hakkında hükmedilecek cezalar yarı oranında arttırılır
Tehdit, şantaj, hakaret veya iftira suçları
MADDE 28- (1) Tehdit, şantaj, hakaret veya iftira suçlarının bilişim ağı üzerinden işlenmesi hâlinde, Türk Ceza Kanunu hükümlerine göre verilecek ceza yarı oranda artırılır.
Kişisel veriler ile ilgili suçlar
MADDE 29- (1) Kişisel verilerin kaydedilmesi ve verileri hukuka aykırı olarak verme veya ele geçirme suçlarının bilişim ağı üzerinden işlenmesi hâlinde, Türk Ceza Kanunu hükümlerine göre verilecek ceza yarı oranda artırılır.
Kumar
MADDE 30 - (1) Bilişim ağı üzerinde kumar oynatana altı aydan iki yıla kadar hapis cezası veya iki yüz günden bin güne kadar adlî para cezası verilir.
Kararın yerine getirilmemesi
MADDE 31- (1) Bu Kanunun 15 inci ve 37 inci maddelerinde belirtilen usule göre verilmiş hâkim veya mahkeme kararını yerine getirmeyen yer, erişim ve hizmet sağlayıcısına bir yıldan üç yıla kadar hapis cezası verilir.
Ortak hüküm
MADDE 32 - (1) Bu Kanunun Üçüncü ve Dördüncü Bölümünde sayılan suçların yetkinin kötüye kullanılması suretiyle işlenmesi hâlinde hükmedilecek ceza yarı oranda artırılır.
(2) Bu Kanunun Üçüncü ve Dördüncü Bölümünde sayılan suçların bir banka veya kredi kurumuna, kamu kurum, kurul ya da kuruluşuna ait sistemler üzerinde işlenmesi hâlinde hükmedilecek ceza üçte birden yarıya kadar artırılır.
Tüzel kişiler hakkında güvenlik tedbiri uygulanması
MADDE 33 - (1) Bu Kanunun Üçüncü, Dördüncü ve Beşinci Bölümünde sayılan suçların işlenmesi suretiyle yararına haksız menfaat sağlanan tüzel kişiler hakkında bunlara özgü güvenlik tedbirlerine hükmolunur.
İdarî para cezaları
MADDE 34- (1) Bu Kanunun;
a) 6 ncı maddesindeki genel bilgilendirme yükümlülüklerinden birisini yerine getirmeyen yer, erişim, hizmet veya içerik sağlayıcısına onbin Türk Lirasından ellibin Türk Lirasına kadar,
b) 7 nci maddesindeki özel bilgilendirme yükümlülüklerinden birisine aykırı hareket eden içerik sağlayıcısına beşbin Türk Lirasından otuzbin Türk Lirasına kadar,
c) 11 inci maddenin birinci fıkrasında yer alan yükümlülüklerden birisini yerine getirmeyen erişim sağlayıcısına onbin Türk Lirasından ellibin Türk Lirasına kadar,
ç) 12 nci maddesinde belirtilen yükümlülüklere aykırı hareket eden hizmet sağlayıcılarına onbin Türk Lirasından ellibin Türk Lirasına kadar,
d) 13 üncü maddenin birinci fıkrasında belirtilen bilgilerin korunmasına ilişkin hükümlere aykırı hareket eden erişim sağlayıcısına onbin Türk Lirasından ellibin Türk Lirasına kadar,
e) 14 üncü maddede belirtilen yükümlülüklere aykırı hareket eden toplu kullanım olanağı sağlayıcılarına onbin Türk Lirasından ellibin Türk Lirasına kadar,
f) Toplu olarak yaramaz ileti gönderene onbin Türk Lirasından ellibin Türk Lirasına kadar,
idarî para cezası verilir.
(2) Birinci fıkradaki idarî para cezalarından; (d) bendinde yazılı olan o yer mülkî amiri tarafından, diğerleri ise Kurum tarafından verilir
(3) Bu maddede yazılı fiillerden özel hukuk tüzel kişileri de sorumludur.
ALTINCI BÖLÜM
Soruşturma ve Kovuşturma Usûlleri
Adlî bilişim uzmanı
MADDE 35 – (1) Bu Kanun kapsamına giren suçlarla ilgili olarak sadece adlî bilişim uzmanı yetki belgesi olanlar bilirkişilik yapabilir.
(2) Adlî bilişim uzmanlığı ve adlî bilişim yetki belgesine ilişkin esas ve usûller yönetmelikte belirlenir.
(3) Adlî bilişim uzmanları hakkında 4/12/2004 tarihli ve 5271 sayılı Ceza Muhakemesi Kanununun bilirkişiliğe ilişkin hükümleri uygulanır.
İletişimin denetlenmesi
MADDE 36 - Bu Kanun kapsamına giren suçlar hakkında yapılan soruşturma ve kovuşturmada suç işlendiğine ilişkin kuvvetli şüphe sebeplerinin varlığı ve başka suretle delil elde edilmesi imkânının bulunmaması hâlinde Ceza Muhakemesi Kanununun 135 inci maddesi hükmü uygulanabilir.
İçeriğe erişimin engellenmesi tedbiri
MADDE 37 - (1) Bu Kanunda sayılan suçların soruşturulmasında veya kovuşturulmasında suç işlendiğine ilişkin kuvvetli şüphe sebeplerinin varlığı hâlinde, hâkim veya gecikmesinde sakınca bulunan hâllerde Cumhuriyet savcısının yazılı emriyle içeriğe erişimin engellenmesine karar verilebilir. Cumhuriyet savcısı kararını yirmidört saat içinde hâkimin onayına sunar ve hâkim, kararını en geç yirmidört saat içinde verir. Sürenin dolması veya hâkim tarafından aksine karar verilmesi hâlinde tedbir, Cumhuriyet savcısı tarafından derhal kaldırılır.
(2) Birinci fıkra hükmüne göre verilen kararda veya yazılı emirde; yüklenen suçun türü, şüpheli veya sanığın elektronik posta adresi, elektronik bağlantı yoluyla ve diğer şekillerde iletişim kurmasını sağlayacak bilgiler, erişim sağlayıcılarına ilişkin bilgiler ve tedbirin süresi yer alır. Tedbir kararı en çok üç ay için verilir. Bu süre, bir defa daha uzatılabilir. Ancak, suçun, bir örgütün faaliyeti çerçevesinde işlenmiş olması hâlinde, hâkim, bir aydan fazla olmamak üzere sürenin müteaddit defalar uzatılmasına karar verebilir.
(3) Millî güvenliğin açıkça gerekli kıldığı hâllerde veya kamu düzeninin ciddi şekilde bozulmasının muhtemel olduğu durumlarda da yukarıdaki fıkra hükümleri uygulanabilir.
(4) Bu maddede belirtilen esas ve usûller dışında hiç kimse, bir başkasına ait içeriğe erişilmesinin engellenmesi yoluna başvuramaz. Bu Kanunun 15 inci maddesi hükmü saklıdır.
Bilgisayar, bilgisayar program ve verileri, çevre birimlerinde arama, kopyalama ve elkoyma
MADDE 38 - (1) Bu Kanun kapsamına giren suçlar dolayısıyla yapılan soruşturmada, başka surette delil elde etme imkânının bulunmaması hâlinde, Cumhuriyet savcısının istemi üzerine şüphelinin kullandığı bilgisayar, bilgisayar programları ve verileri ile çevre birimlerinde arama yapılmasına hâkim tarafından karar verilir.
(2) Bilgisayar, bilgisayar programları ve verileri ile çevre birimlerine el koymaksızın, sistemdeki verilerin tamamının veya bir kısmının kopyası alınır. Alınan kopya güvenli elektronik imza ile imzalanır; bunun mümkün olmadığı durumlarda alınan kopyanın elde edildiği zamanki içerikleri elektronik mühür ile tespit edilir, bu husus tutanağa geçirilir ve ilgililer tarafından imza altına alınır.
(3) İkinci fıkrada belirtilen işlemlerin, bilgisayar, bilgisayar programları ve verileri ile çevre birimlerine el koymaksızın yapılmasının mümkün olmaması hâlinde, aynı işlemler bunlara el konulmak suretiyle yapılır.
(4) İstemesi hâlinde ve Cumhuriyet savcının yazılı emri ile içeriği suç teşkil etmeyen kopyadan bir örnek çıkarılarak şüpheliye veya müdafine verilir ve bu husus kağıda yazdırılıp imza altına alınır.
Görevli mahkeme ve yargılama usûlü
MADDE 39- (1) Bu Kanunda yazılı olan suçlardan dolayı açılan davalar, asliye ceza mahkemelerinde görülür.
(2) Bir yerde asliye ceza mahkemesinin birden fazla dairesinin bulunması hâlinde bu davalar, Hâkimler ve Savcılar Yüksek Kurulunca yetkilendirilen mahkemede görülür.
(3) Bu Kanunda yazılı suçlara ilişkin davalar acele işlerden sayılır ve adlî tatilde de bakılır.
(4) Bu Kanunda hüküm bulunmayan hâllerde Ceza Muhakemesi Kanunu hükümleri uygulanır.
YEDİNCİ BÖLÜM
Çeşitli ve Son Hükümler
Yönetmelik
MADDE 40- (1) Bu Kanununun 10, 12, 13, 14 ve 16 ncı maddelerinin uygulanmasına ilişkin esas ve usûller Kanunun yürürlük tarihinden itibaren altı ay içinde ilgili kurum ve kuruluşların görüşü alınarak Kurum tarafından çıkartılacak yönetmeliklerle düzenlenir.
GEÇİCİ MADDE 1- (1) Bu Kanunun yürürlüğe girmesinden önce ticari amaçla toplu kullanım sağlayıcı durumunda bulunanlar, bu Kanunun yürürlüğe girdiği tarihten itibaren 6 ay içinde gerekli yetki belgesini almakla yükümlüdür. Bu süre içinde yetki belgesi almayanların toplu erişim sağlama hakkı ortadan kalkar.
Yürürlük
MADDE 41- (1) Bu Kanunun;
a) “Adlî bilişim uzmanı” başlıklı 35 inci maddesi, yürürlük tarihinden iki yıl sonra,
b) Diğer hükümleri, yayımı tarihinden altı ay sonra,
Yürürlüğe girer.
Yürütme
MADDE 42- (1) Bu Kanun hükümlerini Bakanlar Kurulu yürütür.
GENEL GEREKÇE
20. yüzyılın ortalarından itibaren kullanılmaya ve gelişmeye başlayan bilgi ve iletişim teknolojileri her geçen gün ekonomi, iş, ticaret, kamu idaresi, eğitim, adalet, sağlık ve kültür gibi hayatın tüm alanlarında büyük değişikliklere sebep olmakta, bu teknolojilerin ortaya çıkardığı yeni araçlar ve hizmetler hızla insanlığın tüm yaşamını etkilemeye devam etmektedir. Bilişim teknolojileri ve sunduğu hizmetler nitelikleri gereği sadece ulusların milli düzenlerini değil tüm uluslararası toplumu etkilemekte, bu nedenle modern dünyadaki ülkeler ve uluslararası örgütler bu alanda işbirliğine giderek baş döndürücü bir hızda gelişen bu yeni ortama ayak uydurmaya çalışmakta, aynı çabalar bir çok ülke tarafından takip edilmektedir. Artık herkesin benimsediği gibi, bilgi teknolojileri ürünleri ve bilgi toplumu hizmetleri modern bireyin günlük hayatını neredeyse çepeçevre kuşatmış bulunmaktadır. Başta bilgisayarlar olmak üzere internete bağlanabilen cep telefonları, bankamatikler, internet üzerinden gerçekleştirilebilen bankacılık işlemleri ve çeşitli kamu hizmetlerinin bilişim ağları üzerinden verilebilmesi, modern hayatta insanlığın yaşamını kolaylaştırmak için çok büyük imkânlar sunmaktadır. Özellikle son 30 yılda çok büyük gelişmeler gösteren bilişim teknolojileri sağladıkları büyük faydaların yananda beklenmedik sonuçlar da doğurmakta, hukukun tüm alanlarında yeni tanımlar ortaya çıkarmaktadır. Gerçekten de bilgi teknolojisinin gelişmesiyle birlikte internet, erişim, içerik sağlayıcı, hizmet sağlayıcı gibi hukukun tüm dallarını ilgilendiren yepyeni kavramlar ortaya çıkmaktadır. Sağlanan yeni hizmetler ve ortaya çıkan yeni suçlar karşısında ceza hukukunun klasik düzenleme ve cihazları kimi zaman yetersiz kalabilmektedir. Bunun da ötesinde bilişim teknolojilerinin çok hızlı değişmesi ve şekillenmesi ile sınır tanımaz niteliği bu alanda yapılmaya çalışılan düzenlemeleri de yetersiz bırakmaktadır. Bilişim ortamında işlenen suçların hızlı bir şekilde artışı, bu suçların ortaya çıkarılmasındaki zorluklar ve işlenmesindeki kolaylıklar ve ekonomik olarak meydana gelen zararın büyüklüğü bu konuda yasal bir düzenleme yapılmasının zorluğunu açıkça ortaya koymaktadır.
Uluslararası alanda konuyla ilgili en önemli düzenleme, 23 Kasım 2001 tarihinde imzaya açılan Avrupa Konseyi Siber Suç Sözleşmesidir. Sözleşmeyle, Avrupa Konseyine üye ülkeler arasında ortak bir ceza politikasının oluşturularak toplumun bilişim suçlarına karşı korunması, bu amaçla ulusal mevzuatlarda gerekli düzenlemelerin yapılarak uluslararası alanda da işbirliğinin geliştirilmesi amaçlanmıştır. Sözleşmeyle, bilişim alanına ilişkin olarak bir takım terimlerin tanımı yapılmakta, bilişim ortamında veya bilişim ağı sistemleri vasıta kılınarak işlenebilecek suçlar düzenlenerek bu suçların soruşturulması usulüne ilişkin bir takım hükümlere yer verilmektedir. Ayrıca sözleşmeyle uluslararası işbirliği düzenlenmekte ve bilişim ağında hizmet verenlerin yükümlülüklerine yer verilmektedir.
Avrupa Birliğinin, 8 Haziran 2000 tarihli ve 2000/31/EG “Bilgi Toplumu Hizmetlerinin, Özellikle Elektronik Ticaretin Ortak Pazardaki Bazı Yönleri Hakkında Direktifi” ile 1997/66 ile 2002/58 sayılı “Elektronik İletişimde Kişisel Verilerin İzlenmesi ve Gizliliğinin Korunması Yönergesi” ile üye ülkeler için konu ile ilgili bir takım yükümlülükler öngörmektedir. Avrupa Birliğinin 2000/31 sayılı e-ticaret Direktifi ile bilgi toplumu alanında hizmet verenlerin tâbi olacakları hükümler, genel bilgilendirme yükümlülükleri, ticari iletişim için gerekli şartlar, istenmeyen elektronik iletiler, elektronik vasıtalarla yapılacak sözleşmelere uygulanacak kurallar ve sözleşme öncesi verilmesi gerekli bilgiler (özel bilgilendirme yükümlülüğü), ara hizmet sunucularının sorumlulukları ve mesleki davranış kurallarına ilişkin olarak üye ülkelere bir takım sorumluluklar yüklenmektedir.
Avrupa Birliğinin 2002/58 sayılı “Elektronik İletişimde Gizliğinin Korunması Yönergesinde” ise; Topluluk içinde elektronik iletişim ekipmanları ile elektronik iletişim vasıtasıyla işlenen kişisel verilerin, temel haklar ve özgürlüklerin korunması ilkesi de dikkate alınarak eşit seviyede korunmaları ve bu şekilde serbest dolaşımlarının sağlanması amaçlanmakta, bu çerçevede elektronik iletişime ilişkin bir kısım tanımlar yapılarak iletişimin gizliliğinin korunması, gerekli güvenlik tedbirleri, trafik bilgilerinin saklanması gibi konularda hükümler ihdas edilmektedir.
Uluslararası alanda bilişim suçlarıyla ilgili olarak ilk kanun tasarısı Amerika Birleşik Devletleri Kongresine 1977 yılında verilmiştir. Amerika Birleşik Devletleri, bilgisayarın anavatanı olması nedeniyle bilişim suçlarıyla ilk defa karşılaşan ülke olmuştur. Bunun doğal sonucu olarak hem öğreti hem yasal düzenlemeler hem de uygulamada ABD merkez ülke konumundadır.
Dünyada bilişim suçlarıyla ilgili düzenlemelerde iki ayrı metodun kullanıldığı görülmektedir. ABD, İngiltere, İrlanda ve Portekiz gibi ülkelerin dahil olduğu birinci sistemde mevcut kanunlardan ayrı olarak yeni ve özel düzenlemeler oluşturulmaktadır. Alman mevzuatının öncülük ettiği ikinci sistemde, suç teşkil eden eylemler mevcut kanunlar dahilinde incelenmekte, ayrı fasıllar ve kanunlar oluşturulmamaktadır. Bu sistemde suç tarifleri bilişim suçlarını kapsayacak şekilde değiştirilerek veya kanunlara yeni fiiller eklenerek karşılaşılan sorunlar çözülmeye çalışılmaktadır. Ülkemizin hem mülga 765 sayılı, hem de 5237 sayılı Türk Ceza Kanununda, Fransa’daki düzenlemelere paralel bir şekilde bilişim hukukuna ilişkin düzenlemeler ceza kanunu içinde ayrı bir fasılda düzenlenmiştir.
ABD’de ilk defa 1984 yılında “Counterfeit Access Device and Computer Fraud and Abuse Act” (Erişim Aygıtlarını Taklit Etme, Bilgisayar Dolandırıcılığı ve Bilgisayarı Kötüye Kullanma Kanunu) ile “Credit Card Fraud Act” (Kredi Kartı Sahteciliği Kanunu) yürürlüğe girmiş, bu kanunda 1986 yılında “Computer Fraud and Abuse Act” (Bilgisayar Dolandırıcılığı ve Kötüye Kullanımı Kanunu) ile değişiklik yapılmıştır. Bunlarla birlikte bilişim suçlarında mücadelede;
18. U.S.C. 1029 sayılı Erişim Aygıtlarıyla İlgili Sahtecilik ve Bağlı eylemler,
18. U.S.C. 1030 sayılı Bilgisayarlarla İlgili Sahtecilik ve Bağlı Eylemler,
18. U.S.C. 2511 sayılı Telli, Telsiz ve Elektronik İletişime Müdahale ve İletişimin
Açıklanmasının Yasaklanması,
18. U.S.C. 2701 sayılı Depolanmış İletişime Yetkisiz Erişim,
18. U.S.C. 2702 İçeriğin Açıklanması,
18. U.S.C. 2703 Yasal Erişim İçin Gerekli Şartlar isimli kanunlar da kullanılmaktadır. Ayrıca bilişim hukuku alanında mevcut düzenlemeler arasında 1986 tarihli “Elektronik Haberleşme Gizlilik Kanunu, 1992 tarihli Bilgi ve Teknoloji Kanunu, Ulusal Bilgi Altyapısı Kanunu, 1998 tarihli Çocukların On-line Yayınlardan Korunması Kanunu, 1997 tarihli Internette Kumarın Önlenmesi Kanunu, 2001 tarihli Anti-Terörizm Kanunu, 1996 tarihli İletişim Ahlâk Kanunu” belirtilebilir.
Fransa’da başlangıçta bilişim suçları, Ceza Kanunundaki hırsızlık, inancı kötüye kullanma ve dolandırıcılık gibi mal aleyhine işlenen bazı suçlarla karşılanmaya çalışılmıştır. Daha sonra Fransız Ceza Kanununda 5 Ocak 1988 günlü, 88-19 sayılı Kanunla ilk kez bilişim suçlarına ilişkin müstakil bir düzenleme yapılmıştır. Bu kanunda suça teşebbüs ve iştirak gibi genel hükümlerin yanında, haksız yere bir bilgisayara girme veya sistemde haksız yere kalma, sistemdeki verileri tahrip etme, değiştirme, yok etme veya başka veri yükleme, sistemin işleyişini engelleme veya bozma, bilgisayar belgelerinde sahtekarlık yapma, böyle bir belgeyi bilerek kullanma şeklinde beş tür bilişim suçu oluşturulmuştur. 1 Mart 1993 tarihinde yürürlüğe giren Yeni Fransız Ceza Kanununda konu, “Mal aleyhine suç ve cürümler” başlıklı birinci kitabın “Mala karşı diğer tecavüzler” başlıklı II. babının “Bilgileri Otomatik İşleme Tabi Tutmuş Sistemlere Yönelik Saldırılar” başlıklı III. faslın içerisinde öncekinden farksız bir şekilde düzenlenmiştir.
Almanya’da bilişim suçları ayrı bir yasayla değil, Ceza Kanunu İçerisinde düzenlenmiş olup, konuyla ilgili başka yasalar da bulunmaktadır. Alman Ceza Kanunundaki düzenlemelerde, bilişim suçları Kıta Avrupası sistemine bağlı kalınarak korunan hukukî yararlara göre ilgili bölümler içerisinde hükme bağlanmıştır. Örneğin yetkisiz erişime karşı özel olarak korunan bilişim sistemine yetkisiz girme suçunu düzenleyen 202a maddesi, sır aleyhinde işlenen suçlar arasında yer almıştır. Aynı şekilde verilere zarar vermeye ilişkin 303a maddesi ve bilgisayar sabotajıyla ilgili 303b maddesi de nası ızrar suçları arasında düzenlenmiştir. Almanya’da 13 Temmuz 1997 yılında kabul edilen Teleservisler Kanunu ile internet yayınlarından doğan ceza sorumluluğunun esasları belirlenmiştir. Bura göre internette yer alan içeriğin suç unsuru ihtiva etmesi durumunda içerik sağlayıcı genel hükümlere göre sorumlu kabul edilmektedir. Kanunla erişim sağlayıcılarının ceza sorumluluğunun olmadığı hüküm altına alınmış, servis sağlayıcıların ise ana bilgisayarlarında depoladıkları başkalarına ait illegal içerikli bilgilerin bu niteliğinden haberdar olmaları ve ayrıca bu bilgilerin internet üzerinden erişilebilir kılınmasını teknik olarak önleme olanağına sahip bulunmaları hâlinde bu bilgelere erişimi önlemezlerse, belirtilen ihmali davranışlardan dolayı sorumlu tutulabileceği hüküm altına alınmıştır.
Hukukumuzda bilişim suçları, mülga 765 sayılı Türk Ceza Kanununda 6/6/1991 tarihli ve 3756 sayılı Kanunla yapılan değişiklikle ilk defa düzenlenmiştir. Bu düzenlemeyle mülga 765 sayılı Türk Ceza Kanununa “Bilişim Alanında Suçlar” adıyla 525/a, 525/b, 525/c ve525/d maddelerinden oluşan bir bab eklenmiştir. 5/12/1951 tarihli ve 5846 sayılı Fikir ve Sanat Eserleri Kanunu’nun 2 nci maddesinde 7/6/1995 tarihli ve 4110 sayılı Kanunla yapılan değişiklikle “Herhangi bir şekilde dil ve yazı ile ifade olunan eserler ve her biçim altında ifade edilen bilgisayar programları ve bir sonraki aşamada program sonucu doğurması koşuluyla bunların hazırlık tasarımları” da “eser” sayılarak bilgisayar programlarına yönelik bu Kanun kapsamındaki fiiller de suç sayılmıştır.
23/2/1995 tarihli ve 4077 sayılı Tüketicinin Korunması Hakkında Kanunun 6/3/2003 tarihli ve 4822 sayılı Kanunla değişik 3 ncü maddesinde mal; “elektronik ortamda kullanılmak üzere hazırlanan yazılım, ses, görüntü ve benzeri gayri maddi malları” da içerecek şekilde tanımlanmış, 9/A maddesiyle de mesafeli sözleşmelerin “…görsel, telefon ve elektronik ortamda veya diğer iletişim araçları kullanılarak” gerçekleştirilebileceği, elektronik ortamda yapılan sözleşmelerin teyit işlemlerinin yeni elektronik ortamda yapılabileceği hüküm altına alınmıştır. 15/1/2004 tarihli ve 5070 sayılı Elektronik İmza Kanununun 16 ncı maddesiyle imza oluşturma verilerinin izinsiz kullanımı ve 17 nci maddesiyle elektronik sertifikalarda sahtekarlık suç hâline getirilmiş bulunmaktadır.
5237 sayılı Türk Ceza Kanununda bilişim suçları, “Bilişim Alanında Suçlar” başlıklı ayrı bir bölümde 243 ve devamı maddelerinde düzenlenmiş bulunmaktadır. Bu bölümde “bilişim sistemine girme” (m.243), “sistemi engelleme, bozma, verileri yok etme veya değiştirme” (m.244), “banka veya kredi kartlarının kötüye kullanılması” (m.245), ve “tüzel kişiler hakkında güvenlik tedbiri uygulanması” (m.246) düzenlenmiştir. Ayrıca “nitelikli hırsızlık” kenar başlıklı 142/2-(e) maddesinde hırsızlık suçunun bilişim sistemlerinin kullanılması suretiyle işlenmesi ve nitelikli dolandırıcılık kenar başlıklı 158/1-(f) maddesinde düzenlenen dolandırıcılık suçunun “bilişim sistemlerinin, banka veya kredi kurumlarının araç olarak kullanılması suretiyle işlenmesi ağırlatıcı neden olarak hüküm altına alınmıştır.
Bilişim ağı hizmetlerinin etkin ve doğru bir şekilde verilmesi ile bilişim suçları ile mücadelede internet servis sağlayıcılarının sorumluluklarının belirlenmesi bir ihtiyaç olup, bu konuyla ilgili henüz yasal bir düzenleme yapılmamıştır. Gerçekten de internet ortamında hizmet veren içerik sağlayıcı ve erişim sağlayıcılarının işbirliğinin bilişim suçlarıyla mücadelede ve bilişim hizmetlerinin kalitesinin arttırılmasında önemli bir etkisi bulunmaktadır. Tasarıyla bu konudaki yasal boşluğun ortadan kaldırılması amaçlanmakta, bilişim hizmeti verenlerin yerine getirdikleri fonksiyona göre ayrım yapılarak belirtilen amaçlarla orantılı ve mukayeseli hukuka paralel bir şekilde sorumluluk esasları belirlenmektedir. Nitekim, benzer düzenlemeler Alman Telehizmetler Kanunu ile yapılmış bulunmaktadır. Alman Telehizmetler Kanunu, bilişim ortamında hizmet verenleri içerik sağlayıcı, servis sağlayıcı ve erişim sağlayıcı olarak ayrıma tabi tutmakta ve bu ayrıma göre değişik sorumluluk esasları düzenlemektedir. Benzer düzenlemeler Fransa’da 21 Haziran 2004 tarihli Dijital Ekonomide Güven Kanununda bulunmaktadır.
Bilgisayarların yaygın kullanımıyla birlikte artan bilişim suçlarında, soruşturma makamlarının bu suçlarla ilgili soruşturmaların şekli ve kullanılan delil toplama yöntemleri de ayrıca önem arz etmektedir. Çünkü bilişim aygıtlarının nitelikleri ve bilişim ağlarının yapısı söz konusu suçların soruşturulmasında ve delil elde edilmesinde çok büyük zorluklar ortaya çıkarmaktadır. Bununla birlikte bu aygıtlarda bulunan birçok elektronik kayıt sadece bilişim suçlarında değil, diğer bir takım suçlarda da soruşturmalar için büyük öneme sahip delilleri içlerinde barındırmaktadır. Nitekim 5271 sayılı Ceza Muhakemesi Kanununun 134 üncü maddesinde bilgisayarda, bilgisayar programlarında ve kütüklerinde arama, kopyalama ve elkoyma hükümleri ayrıca düzenlenmiş bulunmaktadır.
Tasarı, yedi bölümden oluşmaktadır. Birinci bölümde, Tasarının amaç ve kapsamı belirtilerek Tasarı da geçen bazı terimlerin tanımı yapılmış, ikinci bölümde ise, internet ortamında hizmet veren aktörlerin sorumlulukları belirlenmiştir. Tasarının üçüncü bölümünde, bilişim sistemlerine ilişkin suçlar düzenlenmiş, dördüncü bölümde bilişim sistemi bağlantılı suçlar düzenlenmiştir. İçerik bağlantılı suçlar başlıklı beşinci bölümde çocuk pornografisi, tehdit şantaj gibi suç teşkil eden içerikle ilgili düzenlemeler ve idarî yaptırımlar öngörülmüştür. Soruşturma ve kovuşturma usullerine ise altıncı bölümde yer verilmiş, son bölümde de Tasarı ile yapılması öngörülen yönetmelikler ve geçici hükümler düzenlenmiştir.
Tasarı ile, ülkemizde kullanımı yaygınlaşan bilişim ağlarının ortaya çıkartmış olduğu hukukî ve cezaî sorunların çözüme kavuşturularak bilişim ağı alanında hukuk sistemimizin Avrupa Birliği normları ile uyumunun sağlanması amaçlanmıştır.
MADDE GEREKÇELERİ
MADDE 1- Maddeyle Kanunun amaç ve kapsamı düzenlenmiştir.
Tasarıyla; içerik sağlayıcı, yer sağlayıcı, bilişim ağı hizmet sağlayıcı ve toplu kullanım olanağı sağlayıcıları gibi bilişim alanında yer alan aktörlerin sorumluluklarının belirlenmesi, bilişim sistemi veya bilişim ağı kullanılarak işlenen suçları ve bu suçların soruşturulması ve kovuşturulmasına ilişkin esas ve usûlleri düzenlemesi amaçlanmıştır.
Maddenin ikinci fıkrasıyla, Tasarının amacı belirlenirken birinci fıkrada sayılan bilişim alanındaki aktörler bakımından “Türkiye Cumhuriyeti’nde yerleşik” olma ölçütü kabul edilmiştir. Yerleşik olma ölçütü birçok ülke internet ve benzeri bilişim ağı ortamlarında sorumluluğun belirlenmesi bakımından kabul edilen temel bir ilkedir. Nitekim Avrupa Parlementosu ve Konseyinin 2000/31 sayılı Direktifinde de bu ölçüt genel kural olarak belirlenmiş, fakat Avrupa Birliği hukukundan kaynaklanan bazı durumlar buna istisna olarak kabul edilmiştir. Türk hukuk sisteminin Avrupa Birliği hukukuna uyumu anlamında genel ilke bu maddede vurgulanmış olmakla birlikte istisnalar, Ülkemizin Avrupa Birliğine üyeliği gerçekleşmeden hukukumuz bakımından bir anlam ifade etmeyeceğinden Tasarı metnine alınmamıştır. Madde metninden de anlaşılacağı üzere, içerik sağlayıcılar bakımından Türkiye Cumhuriyeti’nde yerleşik olma kuralı kabul edilmemiştir. Ancak içerik sağlayıcıların suç teşkil eden fiilleri ile hukukî sorumluluğu gerektiren hareketlerinin söz konusu olması hâlinde cezaî sorumluluk bakımından Türk Ceza Kanununda yer alan mülkilik, şahsilik ve koruma ilkeleri kapsamında bu Kanun hükümlerine tabi olabileceklerdir. Hukukî sorumluluk bakımından ise genel hükümler uygulanacaktır.
MADDE 2- Maddeyle, Tasarıda geçen bazı terimlerin tanımlarına yer verilmiştir.
MADDE 3- Maddeyle, kişilerin ifade ve bilgiye erişim özgürlüğünün esas olduğu belirtilmiştir.
Bilindiği üzere, ifade özgürlüğü demokrasi, hukukun üstünlüğü ve insan haklarına saygı ilkelerinin temel öğesidir. Bireylerin ve toplumların gelişimlerinin en önemli şartlarından birisi de bu özgürlüğün kullanılmasının güvence altına alınması olup, devletler bu özgürlüğe karşı yapılacak müdahalelere karşı gerekli tedbirleri almakla yükümlüdür. Anayasanın 25 inci maddesinde ifadesini bulan düşünce ve kanaat hürriyeti ile 26 ncı maddesinde belirtilen düşünceyi açıklama ve yayma hürriyeti, bilişim ağı hizmetleri kapsamında bulunduğundan buna ilişkin faaliyetlerin yerine getirilmesi de bu serbestlikten yararlanacaktır.
Avrupa Birliğinin 2000/31 sayılı e- ticaret direktifinde bilgi toplumu hizmetlerinin serbest dolaşımının pek çok durumda, tüm üye devletler tarafından onaylanmış bulunan Avrupa İnsan Hakları Sözleşmesinin 10 uncu maddesinin birinci fıkrasında öngörülen ifade özgürlüğü gibi genel prensiplerin, Avrupa Birliği hukukuna spesifik yansıması şeklinde ortaya çıkabileceği, bu nedenle bilgi toplumu hizmetlerinin sağlanmasına yönelik düzenlemelerin, söz konusu eylemlerin özgürce yapılmasını garanti altına alacak nitelikte olması gerektiği ifade edilmektedir. Bu özgürlükler, Avrupa İnsan Hakları Sözleşmesi’nin 10 uncu maddesinin ikinci fıkrasında da belirtildiği üzere ancak kanunla sınırlanabilecektir. Bu doğrultuda, bilişim ağı üzerinden verilen hizmetlerin, yasaklayıcı uygulamalar yerine, kendi kendini denetim yöntemleri ile düzenlemenin yapılması ve sürdürülmesi daha uygun olacaktır.
MADDE 4- Maddeyle, bilişim ağı hizmetlerine ilişkin faaliyetlerin serbestliği ilkesi ifade edilmiştir.
Tüm dünyada kabul gören genel bir kural olarak, bilişim ağı hizmetlerine ilişkin faaliyetler serbest olup, bu faaliyetlere başlama, yürütme ve sona erdirme; izne, bildirime veya başka bir koşula bağlı tutulmamıştır. Avrupa Birliğinin 2000/31 sayılı e-ticaret direktifinin 4 üncü maddesiyle üye ülkeler, bilgi toplumu hizmeti verilmesinin herhangi bir izne tabi tutulmaması için gerekli önlemleri almaya davet edilmektedir. Örneğin, Alman Telehizmetler Kanununun 4 üncü maddesine göre, telehizmetler herhangi bir lisansa veya sicile tâbi değildir.
MADDE 5- Maddeyle, içerik sağlayıcıların sorumlulukları belirlenmiştir.
Tasarıyla, içerik sağlayıcının; bilişim ağı üzerinden kullanıcılara sunduğu her türlü bilgi veya veriyi üreten, değiştiren ve sağlayan gerçek veya tüzel kişileri ifade ettiği belirtilmiştir. Buna göre, içerik sağlayıcı, bilişim ortamında kullanıma sunduğu her türlü içerikten sorumlu olacaktır.
Maddenin ikinci fıkrasında ise, içerik sağlayıcının, bağlantı sağladığı, başkalarına ait içeriklerden sorumlu olmayacağı kural olarak kabul edilmekle birlikte, maddede belirtilen hâl ve şartların gerçekleşmesi durumunda genel hükümlere göre sorumlu olacağı hükme bağlanmıştır.
MADDE 6- Maddede, bilişim ortamında hizmet veren yer, erişim, hizmet ve içerik sağlayıcılarının, bilişim ağı üzerinde kendi içeriklerinde hazır bulundurmakla yükümlü olduğu hususlar bentler hâlinde sayılmıştır.
Avrupa Birliğinin 2000/31 sayılı e-ticaret direktifinin 5 inci maddesiyle üye ülkeler, hizmet sağlayıcılarının bu bilgilere kullanıcılar ve yetkili makamların kolaylıkla erişimlerini temin etmelerini sağlamakla yükümlü tutulmaktadır. Maddede sayılan bu yükümlülükler örneğin; Alman Kanununun 6 ncı, 2004 tarihli Fransız Dijital Ekonomide Güven Kanununun 43-10 uncu maddesinde de yer almaktadır.
MADDE 7- Maddeyle, içerik sağlayıcılarının bilgilendirme yükümlülüğü hükme bağlanmıştır.
Maddenin birinci fıkrasıyla, içerik sağlayıcının içeriğin bir mal ve hizmetin satımına yönelik olması hâlinde hangi bilgileri hazır bulundurmakla yükümlü olacağı bentler hâlinde sayılmıştır. Avrupa Birliğinin 2000/31 sayılı e-ticaret Direktifinin 6 ncı maddesinde, ticari nitelikteki bilgi toplumu hizmetlerinin taşıması gereken asgari özellikleri belirlenmiştir.
Maddenin ikinci fıkrasıyla, Avrupa Birliğinin 95/46 sayılı Veri Koruma Yönergesi ve 2002/58 sayılı Elektronik Haberleşmede Kişisel Verilerin İşlenmesi ve Gizliliğin Korunması Direktifinin 5 inci maddesine paralel olarak içerik sağlayıcı, kendisi ile iletişim kuran kimselerin bilgilerini gizli tutmakla yükümlü kılınmış, bu bilgileri, bu kimselerin açık onayı olmaksızın üçüncü kişilere iletemeyeceği ve başka amaçlarla kullanamayacağı hükme bağlanmıştır.
MADDE 8- Tasarıyla, yer sağlayıcı; hizmet ve içerikleri barındıran sistemleri sağlayan veya işleten gerçek veya tüzel kişileri ifade etmektedir. Maddenin birinci fıkrasıyla; yer sağlayıcının, yer sağladığı içeriği kontrol etmek veya hukuka aykırı bir faaliyetin söz konusu olup olmadığını araştırmakla yükümlü olmadığı hükme bağlanmıştır. Nitekim Avrupa Birliğinin 2000/31 sayılı Direktifinin 15 inci maddesiyle, hizmet sağlayıcılarına, verilen hizmete ilişkin olarak herhangi bir şekilde illegal faaliyet içerip içermediğini kontrol etmek gibi genel bir izleme yükümlülüğünün öngörülemeyeceği ifade edilmiştir.
Maddenin ikinci fıkrasına göre, yer sağlayıcı, yer sağladığı hukuka aykırı içerikten, bu Tasarının 15 ve 37 nci maddesinde öngörülen içeriğe erişimin engellenmesi usulleri hükümlerine göre haberdar edilmesi ve engelleme yeteneği bulunması durumunda yayından çıkarmak zorundadır.
MADDE 9- Maddeyle, 12 nci maddede sayılanlar dışında erişim sağlayıcının faaliyete başladıktan sonra bu keyfiyeti kuruma bildireceği hükme bağlanmış ve bu bildirim erişim sağlayıcı bakımından bir yükümlülük olarak öngörülmüştür.
Maddenin ikinci fıkrasıyla, erişim sağlayıcıların birinci fıkrada öngörülen yükümlülük kapsamında yapacağı bildirimde hangi hususlara yer verileceği yönetmeliğe bırakılmıştır. Bilişim ağları üzerinde veya bilişim ağları vasıta kılınarak işlenen suçların soruşturulmasında ve erişimin engellenmesi tedbirlerinin uygulanmasında erişim sağlayıcılarına ulaşmak büyük önem arz etmektedir. Uygulamada özellikle erişim sağlayıcılarına ulaşım konusunda büyük sıkıntılar yaşanmakta ve hatta halen kaç erişim sağlayıcının hizmet verdiği tam olarak bilinmemektedir. Maddenin bu düzenlemesiyle bu konuda yaşanan sorunların ortadan kaldırılması amaçlanmaktadır.
MADDE 10- Maddeyle, yabancı hizmet sağlayıcıları hakkında uygulanacak hükümlere yer verilmiştir. Madde düzenlemesinde, 5070 sayılı Elektronik İmza Kanununun 14 üncü maddesi hükmü dikkate alınmıştır.
Maddenin birinci fıkrasına göre, yabancı bir ülkede kurulu hizmet sağlayıcının hukukî sorumluluk ve yükümlülükleri uluslararası antlaşmalara göre belirlenecektir.
Maddenin ikinci fıkrasında ise, uluslararası bir anlaşmanın bulunmaması hâlinde hukukî sorumluluk ve yükümlülüklerin karşılıklılık ilkesine göre belirleneceği hükme bağlanmıştır.
Maddenin üçüncü fıkrasında, yabancı bir ülkede kurulu hizmet sağlayıcısı tarafından verilen hizmetlerin Türkiye’de kurulu bir hizmet sağlayıcı tarafından da yüklenilmesi durumunda, bu hizmetin yürütülmesinden doğacak zararlardan Türkiye’deki hizmet sağlayıcısının da müteselsilen sorumlu tutulacağı ifade edilmiştir.
MADDE 11- Maddede, erişim sağlayıcısının yükümlülükleri düzenlenmiştir.
Maddenin birinci fıkrasına göre, erişim sağlayıcıları; herhangi bir kullanıcısının yayınladığı hukuka aykırı içerikten, bu Kanun hükümlerine uygun olarak haberdar edilmesi hâlinde ve engelleme yeteneği bulunması durumunda yayından çıkarmak ve erişimi engellemekle, sağladığı hizmetlere ilişkin trafik bilgilerini bir yıldan az ve beş yıldan fazla olmamak üzere yönetmelikte belirlenecek süre kadar saklamakla ve bu bilgilerin doğruluğu ve bütünlüğünü sağlamakla, faaliyetine son vereceği tarihten en az üç ay önce durumu Kuruma ve içerik sağlayıcılarına ve müşterilerine bildirmekle yükümlü olacaktır.
Maddenin ikinci fıkrasıyla, erişim sağlayıcıların kendileri tarafından nakledilen bilgileri kontrol etmek veya hukuka aykırı bir faaliyetin söz konusu olup olmadığı konusunda araştırma yapmakla yükümlü olmayacakları genel kuralı getirilmektedir.
Erişim sağlayıcıları, kullanıcılarına bilişim ağına erişim olanağı sağlayan her türlü gerçek veya tüzel kişileri ifade etmektedir. Bilişim ağları üzerinde hizmet verenlerin teknik altyapısı ve kontrol imkânları birbirinden oldukça farklıdır. Buna göre bilişim ağında hizmet verenler; internet ağının işleticisi, erişim sağlayıcı, içerik sağlayıcı ve yer sağlayıcı olarak sayılabilir. Bu kavramlar somut kişilere göre değil yapılan işin niteliğine göre bir tanım içermektedir. Bu sebeple, hukukî sorumlulukların belirlenmesinde hizmet verenlerin o anki işlevlerinin doğru tespit edilmesi gerekmektedir.
Yer sağlayıcı ve erişim sağlayıcıların internette sağladıkları tüm içeriği kontrol etmeleri ve bazı bilgileri engellemeleri teknik olarak mümkün değildir. Dolayısıyla bu servis sağlayıcılarına hukuken herhangi bir sorumluluk yüklenememektedir. Nitekim ABD’de 1998 yılında yürürlüğe giren “Dijital Milenyum Telif Hakları Yasası (DMCA-Digital Millenium Copyright Act)”na göre internet erişiminin alt yapısını oluşturan hizmetleri gören ve sadece iletişim hizmeti sağlayan internet servis sağlayıcıların yaptıkları aracılık dolayısıyla herhangi bir sorumlulukları bulunmamaktadır. Benzer hükümler konuyla ilgili diğer kanunlarda da mevcuttur. Avrupa Birliğinin 2000/31 sayılı e- ticaret Direktifinin 12, 13, 14 ve 15 inci maddeleriyle internet servis sağlayıcılarının sorumlulukları belirlenmiş bulunmaktadır. Örneğin, Alman Telehizmetler Kanununun 8 ve devamı maddelerinde benzer hükümler bulunmaktadır.
MADDE 12- Maddeyle, internet üzerinden hizmet veren tüm hizmet sağlayıcıları için genel bir yükümlülük kuralı getirilmiş ve bu yükümlülükler bentler hâlinde sayılmıştır.
MADDE 13- Maddeyle, Avrupa Birliğinin 95/46 sayılı Veri Koruma Yönergesi ve 2002/58 sayılı Elektronik Haberleşmede Kişisel Verilerin İşlenmesi ve Gizliliğin Korunması Direktifi doğrultusunda erişim sağlayıcının bilgi saklama yükümlülüğü düzenlenmektedir. Erişim sağlayıcı içerik sağlayıcılarından ve müşterilerinden yönetmelikte belirtilen gerekli bilgiler hariç, bilgi talep edemeyecek ve bu bilgileri kişinin rızası dışında elde edemeyecek, iletişimine aracılık ettiği içeriklerin bütünlüğünü ve gizliliğini sağlamakla ve verdiği hizmeti kullananlara ilişkin bilgileri, başkalarının elde etmesini engellemekle sorumlu olacaktır. Erişim sağlayıcının bu yükümlülüğüne ilişkin tedbirlerin esas ve usulleri yönetmelikte belirlenecektir. Ayrıca erişim sağlayıcı bu bilgileri hizmeti kullananların onayı olmaksızın üçüncü kişilere iletemeyecek ve başka amaçlarla kullanamayacaktır.
Maddenin ikinci fıkrasıyla, adlî veya idarî bir soruşturma ve kovuşturmaya ilişkin hükümlerin saklı tutulacağı vurgulanmıştır. Nitekim adlî veya idarî bir soruşturma veya kovuşturma söz konusu olduğunda soruşturma ve kovuşturma makamlarının bilgileri talep etme ve bu bilgileri kullanma esas ve usulleri kendi ilgili kanunlarında ayrıntılı olarak düzenlendiğinden, maddede istisnai bir kurala yer verilmiştir.
MADDE 14- Maddede toplu kullanım sağlayıcılarının sorumluluklarına ilişkin yükümlülüklere yer verilmiştir.
Mevzuatımızda, özellikle halk arasında “internet kafeleri” olarak bilinen işyerleri de dahil olmak üzere ticari amaçlarla internete toplu erişim imkânı sağlayan mekanlarla ilgili İçişleri Bakanlığının yayınlamış olduğu İnternet Kafeleri Genelgesi dışında herhangi bir düzenleme bulunmamaktadır. Oysa ki özellikle çocukların İnternetteki zararlı ve illegal içerikten korunması amacıyla, internete erişim için yoğun olarak kullanılan bu yerlerin çalışma esas ve usullerinin düzenlenmesine büyük ihtiyaç bulunmaktadır. Avrupa Konseyinin 1999/276 ve 2005/854 sayılı kararları ile üye ülkeler internetin güvenli kullanılmasının sağlanması için filtreleme ve derecelendirme programları gibi koruyucu programlar geliştirmeye ve aynı amaçla eğitim ve tanıtım faaliyetlerini yaygınlaştırmaya davet edilmektedir.
Birinci fıkrayla, ticari amaçla, toplu kullanım olanağı sağlayanların, bir yetki belgesi almakla yükümlü tutulduğu ifade edilmiş, yetki belgesine ilişkin usûl ve esasların İçişleri Bakanlığı tarafından hazırlanacak bir yönetmelikle düzenleneceği hükme bağlanmıştır.
İkinci fıkraya göre, toplu kullanım olanağı sağlayıcılar, bu Tasarının kapsamına giren “içerikle ilgili suçlara” ilişkin içeriğe erişimi önleyici tedbirleri almakla yükümlü olacaklardır. Söz konusu tedbirler ise yönetmelikte belirlenecektir.
MADDE 15- Maddeyle, içerik nedeniyle hakları ihlale uğrayan gerçek veya tüzel kişilerin, içeriğe erişimin düzeltilmesi ve engellenmesine yönelik başvuru usulü düzenlenmiştir.
Maddenin birinci fıkrasıyla, içerik nedeniyle hakları ihlale uğrayan gerçek veya tüzel kişiler, içeriğin düzeltilmesini öncelikli olarak içerik sağlayıcısına başvurarak isteyebileceklerdir. Ancak, hakları ihlale uğrayanların içerik sağlayıcısına erişememeleri halinde terditli bir başvuru usulü öngörülmek suretiyle maddede sayılanlara başvuruda bulunarak içeriğin düzeltilmesi yoluna gidebilmelerine imkân sağlanmıştır.
Esasen bu madde düzenlemesiyle, içerik nedeniyle hakları ihlale uğrayanlar bakımından iki aşamalı bir başvuru usulü öngörülmüştür. Bunlardan ilki birinci fıkrada belirtilen “içeriğin düzeltilmesi” usulüdür. İkincisi ise, birinci aşamadaki başvurunun neticesiz kalması hâlinde yargı yolu ile “içeriğin engellenmesi” usulüdür. Maddenin ikinci fıkrasıyla, birinci fıkrada belirtilen erişimin düzeltilmesi yolundan bir sonuç alınamaması hâlinde erişimin engellenmesi yoluna ne suretle gidileceğine ilişkin ayrıntılı düzenlemelere yer verilmiştir. Madde düzenlemesiyle, hakları ihlale uğrayanlar yerleşim yerinde bulunan sulh ceza mahkemesine başvurarak içeriğin engellenmesini talep edebileceklerdir. Maddede ayrıca, sulh ceza hâkiminin vereceği kararın hüküm ve sonuçlarının ne şekilde olacağı da düzenlenmiştir.
Maddenin üçüncü fıkrasında başvurunun ne şekilde yapılacağına ilişkin şeklî ve usulî hükümlere yer verilmiştir.
Maddenin son fıkrasında ise, sulh ceza hâkimince erişimin engellenmesi kararının verilmesi hâlinde bu kararın ne suretle yerine getirileceğine ilişkin hükümlere yer verilmiştir.
MADDE 16- Maddeyle, erişim sağlayıcılarının Tasarıda yer alan hükümlerin uygulanmasına ilişkin faaliyet ve işlemlerinin denetiminin Telekomünikasyon Kurumunca yerine getirileceği hükme bağlanmıştır.
MADDE 17- Maddeyle, Avrupa Konseyi Siber Suç Sözleşmesine paralel bir şekilde bir bilişim sistemine hukuka aykırı olarak girme, sistemde kalmaya devam etme, veri veya program elde etme ve elde edilen veri veya programların üçüncü kişilere gönderilmesi suçları ve bu suçlara ilişkin yaptırımlar düzenlenmiştir.
Maddeyle, esasen kişilerin özel hayatlarının dokunulmazlığı, kişisel ve ticari verilerinin korunması gibi bir çok hukukî yarar korunmakta, bilişim sistemlerinin güvenliğinin sağlanması amaçlanmaktadır. Maddede zikredilen “hukuka aykırı olarak girme” fiili bilgisayar, çevre birimleri, iletişim altyapısı ve yazılımlardan (sistem, uygulama yazılımları) oluşan veri işleme, saklama, iletmeye yönelik sistemlere erişimi ifade etmektedir. Suç, konusu itibariyle bir “zarar suçu” değil, “tehlike suçu”dur. Başka bir anlatımla suçun oluşabilmesi için zararın gerçekleşmesi şart değildir. Maddenin birinci fıkrasının (a) bendinde tanımlanan suç, serbest hareketli bir suçtur. Yani bir bilişim sisteminin bütününe veya bir kısmına hukuka aykırı olarak girilmesi veya herhangi bir şekilde bu sistemde kalmaya devam edilmesi hareketleri bakımından suçun tamamlanması için bir ayrım gözetilmemiştir. Failin neticeye yönelik seçimlik hareketlerden birisini hukuka aykırı olarak gerçekleştirmesi yeterlidir. Suçla korunan hukukî yarar, kişilerin mahremiyet alanlarıdır. Başka bir anlatımla kişinin özel hayatı, sırları veya ticari sırları bu maddenin koruduğu hukukî yararlar arasında sayılmak gerekir. Sisteme erişim gerçekleştiğinde veya hukuka uygun olarak girildikten sonra hukuka aykırı olarak kalmaya devam edilmesi halinde suç oluşacaktır. Bu halde suç, niteliği itibariyle mütemadi suç şekline dönüşecektir. Başka bir anlatımla bir bilişim sistemine hukuka uygun bir şekilde girildikten sonra hukuka aykırı olarak kalmaya devam edilmesi halinde haksızlık teşkil eden ve suçun konusunu oluşturan maddi fiilin devamı söz konusu olacağından bu devam edegelen haksızlık hâli suçun mütemadi bir suç niteliğine dönüşmesine sebebiyet verecektir.
Benzer düzenlemeler mukayeseli hukukta da bulunmaktadır. Örneğin; İtalyan Ceza Kanununun 615ter maddesiyle güvenlik önlemleriyle korunan bilişim veya telematik sistemlerine hukuka aykırı bir şekilde girme veya böyle bir sistemde rıza göstermeye yetkili kişinin rızası olmaksızın kalma fiili suç olarak düzenlenirken, Fransız Ceza Kanununun 323-1 maddesiyle bilgileri otomatik işleme tabi tutmuş bir sistemin tamamına veya bir kısmına, aldatıcı hareketlerle erişmek veya kalmaya devam etmek cezalandırılmaktadır. Yine Alman Ceza Kanunu 202a maddesine göre, herhangi bir kişi yetkisiz şekilde kendisi veya başkası için yetkisiz erişime karşı özel olarak korunan sistemden veri elde ederse üç yıla kadar hapis veya para cezasıyla cezalandırılmaktadır.
Birinci fıkranın (b) bendiyle, bir bilişim sistemine hukuka aykırı olarak girerek, veri veya program elde edilmesi cezaî yaptırıma bağlanmıştır.
Birinci fıkranın © bendinde ise, fiile bağlı bir artırım sebebi düzenlenmek suretiyle elde edilen veri ve programların başkalarına gönderilmesi hâlinde, verilecek cezanın artırılacağı öngörülmüştür.
Birinci fıkranın (d) bendinde, fiile bağlı bir indirim sebebi düzenlenerek, bedeli karşılığı yararlanılabilen sistemler hakkında suçun işlenmesi hâlinde, cezanın indirileceği belirtilmiştir.
Dikkat edilmelidir ki, maddenin birinci fıkrasında tanımlanan suçların işlenebilmesi için fiilin hukuka aykırı olarak gerçekleştirilmesi bir ön şart olarak aranmıştır. Başka bir anlatımla işlenen fiilin, maddi ceza hukuku bakımından “cezasızlık sebebi” ile örtüşmemesi gerekir. Örneğin, somut fiilde mağdurun rızasının olması, meşru savunma ya da zorunluluk hâli gibi klasik cezasızlık sebeplerinin gerçekleşmesi halinde cezaî sorumluluk olmayacaktır. Suç, manevi unsuru itibariyle “kasıtlı” olarak işlenebilen bir suçtur. Somut olayda kastın gerçekleşip gerçekleşmediğinin Türk Ceza Kanununun 5 inci maddesi hükmü de dikkate alınarak Türk Ceza Kanununun genel hükümleri çerçevesinde değerlendirilmesi gerekmektedir. Başka bir anlatımla, kasıt suçun oluşumu bakımından olmazsa olmaz bir önkoşuldur.
Belirtmek gerekir ki; maddenin birinci fıkrasında tanımlanan suçların oluşabilmesi için fiilin, “bilişim ağı aracılığı ile” işlenmesi gerekmektedir. Bu nedenle fiilin, bilişim ağı
BİLİŞİM SUÇLARI HAKKINDA KANUN TASARISI
BİRİNCİ BÖLÜM
Amaç, Kapsam ve Tanımlar
Amaç ve kapsam
MADDE 1 – (1) Bu Kanunun amacı; içerik sağlayıcı, yer sağlayıcı, erişim sağlayıcı, bilişim ağı hizmet sağlayıcı ve toplu kullanım olanağı sağlayıcılarının sorumlulukları ile bilişim sistemi veya bilişim ağı kullanılarak işlenen suçları, bu suçların soruşturulması ve kovuşturulmasına ilişkin esas ve usûlleri düzenlemektir.
(2) Bu Kanun hükümleri, Türkiye Cumhuriyeti’nde yerleşik yer sağlayıcı, erişim sağlayıcı, bilişim ağı hizmet sağlayıcı ve toplu kullanım olanağı sağlayıcılar hakkında uygulanır.
Tanımlar
MADDE 2 – (1) Bu Kanunda geçen;
a) Veri : Bilgisayar tarafından üzerinde işlem yapılabilen her türlü değeri,
b) Bilgi : Verilerin anlam kazanmış biçimini,
c) Bilgisayar : Belleğindeki programa uygun olarak aritmetik ve mantıksal işlemleri yapabilen, karar verebilen, yürüteceği programı ve işleyeceği verileri ezberinde tutabilen, çevresiyle etkileşimde bulunabilen araçları,
ç) Çevre birimler : Bilgisayara bağlanabilen, veri saklayıcılarını, veri giriş araçlarını, veri çıkış araçlarını ve veri giriş veya çıkış araçlarını,
d) Bilişim sistemi : Bilgisayar, çevre birimleri, iletişim altyapısı ve yazılımlardan oluşan veri işleme, saklama, iletmeye yönelik sistemi,
e) Bilişim ağı : En az iki bilişim sistemi arasında veya bir bilgisayar ile bir çevre birimi arasında veri iletişimini ve karşılıklı etkileşimi her türlü iletişim tekniği ile sağlayan ortamı,
f) Erişim : Bir bilişim sistemine bağlanıp, kullanım olanağı kazanılmasını,
g) Trafik bilgisi : Bilişim ağı üzerinden gerçekleştirilen her türlü erişime ilişkin olarak taraflara, zamana, süreye, yararlanılan hizmetin türüne, aktarılan veri miktarına ve bağlantı noktalarına ilişkin değerlerden en az birini,
h) İçerik sağlayıcı : Bilişim ağı üzerinden kullanıcılara sunulan her türlü bilgi veya veriyi üreten, değiştiren ve sağlayan gerçek veya tüzel kişileri,
ı) Yer sağlayıcı : Hizmet ve içerikleri barındıran sistemleri sağlayan veya işleten gerçek veya tüzel kişileri,
i) Erişim sağlayıcı : Kullanıcılarına bilişim ağına erişim olanağı sağlayan her türlü gerçek veya tüzel kişileri,
j) Hizmet sağlayıcı : Bilişim ağı üzerinde her türlü hizmet sunanları,
k) Toplu kullanım sağlayıcı : Kişilere belli bir yerde ve belli bir süre bilişim ağını kullanım olanağını sağlayanı,
l) İzleme: Bilişim ağındaki verilere etki etmeksizin verilerin gizliliğini ihlal edilmesini,
m) Yaramaz ileti : Kişinin istemediği her türlü elektronik iletiyi,
n) Kurum: Telekomünikasyon Kurumunu,
ifade eder.
İKİNCİ BÖLÜM
Sorumluluklar, Yükümlülükler ve Denetim
İfade ve bilgiye erişim özgürlüğü
MADDE 3- (1) Kişilerin ifade ve bilgiye erişim özgürlüğü esastır. Bu özgürlükler ancak kanunlarda belirtilen hâllerde sınırlandırılabilir.
Serbestlik ilkesi
MADDE 4- (1) Bilişim ağı hizmetlerine ilişkin faaliyetler serbesttir. Bu faaliyetlere başlama, yürütme ve sona erdirme, izne, bildirime veya başka bir koşula bağlı değildir.
İçerik sağlayıcıların sorumlulukları
MADDE 5- (1) İçerik sağlayıcı, bilişim ortamında kullanıma sunduğu her türlü içerikten sorumludur.
(2) İçerik sağlayıcı, bağlantı sağladığı, başkalarına ait içeriklerden sorumlu değildir. Ancak, kendilerine ait olan içeriğin sunuş biçiminden, bağlantı sağladığı içeriği benimsediği ve kullanıcının söz konusu içeriğe ulaşmasını amaçladığı açıkça belli ise, genel hükümlere göre sorumludur.
Genel bilgilendirme yükümlülüğü
MADDE 6- (1) Yer, erişim, hizmet ve içerik sağlayıcı aşağıdaki bilgileri bilişim ağı üzerinde kendi içeriklerinde hazır bulundurmakla yükümlüdür:
a) Gerçek kişi ise adı ve soyadı, tüzel kişi ise unvanı,
b) Tebligat adresi,
c) Elektronik iletişim adresi,
ç) Vergi kimlik numarası, bir sicile kayıtlı ise sicil numarası,
d) Sunduğu hizmet bir merciin iznine veya denetimine tabi bir faaliyet çerçevesinde sunuluyor ise yetkili denetim merciine ilişkin bilgiler.
Özel bilgilendirme yükümlülüğü
MADDE 7- (1) İçerik sağlayıcı, içeriğin bir mal veya hizmetin satımına yönelik olması halinde aşağıdaki bilgileri hazır bulundurmakla yükümlüdür:
a) Gerçek kişi ise adı ve soyadı, tüzel kişi ise unvanı veya başka bir ülkede ise içerikle amaçlanan yerdeki temsilcisinin kimlik, tebligat adresi ve diğer iletişim bilgileri,
b) Mal veya hizmet satışı yapılacaksa bunların bedeli, vergi ve gönderme de dahil bütün masrafların bedele dahil olup olmadığı,
c) İcap ve fiyatların geçerlilik süresi,
ç) Sözleşme kurulması halinde sözleşmeden cayma ve fesih hakkı ile ilgili bilgiler,
d) Mal ya da hizmetlerin ayıplı çıkması halinde ayıp ihbarlarının nasıl yapılacağı,
e) Vergi kimlik numarası, bir sicile kayıtlı ise sicil numarası,
f) Sunduğu hizmet bir merciin iznine veya denetimine tabi bir faaliyet çerçevesinde sunuluyor ise yetkili denetim merciine ilişkin bilgiler.
(2) İçerik sağlayıcı, kendisi ile iletişim kuran kimselerin bilgilerini gizli tutmakla yükümlüdür. Bu bilgileri, bu kimselerin açık onayı olmaksızın üçüncü kişilere iletemez ve başka amaçlarla kullanamaz.
Yer sağlayıcının sorumlulukları
MADDE 8 – (1) Yer sağlayıcı, yer sağladığı içeriği kontrol etmek veya hukuka aykırı bir faaliyetin söz konusu olup olmadığını araştırmakla yükümlü değildir.
(2) Yer sağlayıcı, yer sağladığı hukuka aykırı içerikten, bu Kanunun 15 inci ve 37 nci maddelerine göre haberdar edilmesi ve engelleme yeteneği bulunması durumunda hukuka aykırı içeriğe erişimi engellemek zorundadır.
Erişim sağlayıcının yükümlülükleri
MADDE 9 - (1) Erişim sağlayıcı, faaliyete başladıktan sonra en geç iki ay içinde Kuruma bildirimde bulunur.
(2) Erişim sağlayıcı, yapacağı bildirimde yönetmelikte belirtilen hususlara yer verir.
Yabancı hizmet sağlayıcı
MADDE 10- (1) Yabancı bir ülkede kurulu hizmet sağlayıcının hukukî sorumluluk ve yükümlülükleri uluslararası antlaşmalarla belirlenir.
(2) Uluslararası antlaşmanın bulunmaması hâlinde karşılıklılık ilkesi uygulanır.
(3) Yabancı bir ülkede kurulu hizmet sağlayıcısı tarafından verilen hizmetlerin Türkiye’de kurulu bir hizmet sağlayıcı tarafından da yüklenilmesi durumunda, bu hizmetin yürütülmesinden doğacak zararlardan Türkiye’deki hizmet sağlayıcısı da müteselsilen sorumludur.
Erişim sağlayıcının yükümlülükleri
MADDE 11- (1) Erişim sağlayıcı:
a) Herhangi bir kullanıcısının yayınladığı hukuka aykırı içerikten, bu Kanun hükümlerine uygun olarak haberdar edilmesi hâlinde ve engelleme yeteneği bulunması durumunda yayından çıkarmak ve erişimi engellemekle,
b) Sağladığı hizmetlere ilişkin trafik bilgilerini bir yıldan az ve beş yıldan fazla olmamak üzere yönetmelikte belirlenecek süre kadar saklamakla ve bu bilgilerin doğruluğu ve bütünlüğünü sağlamakla,
c) Faaliyetine son vereceği tarihten en az üç ay önce durumu Kuruma ve içerik sağlayıcılarına ve müşterilerine bildirmekle,
yükümlüdür.
(2) Kendileri tarafından nakledilen bilgileri kontrol etmek veya hukuka aykırı bir faaliyetin söz konusu olup olmadığı konusunda araştırma yapmakla yükümlü değildirler.
Hizmet sağlayıcının yükümlülükleri
MADDE 12 - (1) Hizmet sağlayıcı:
a) Hizmet sağladığı kişi ve kurumlara ilişkin kimlik bilgilerini tutmakla,
b) Sağladığı hizmetlere ilişkin işlem bilgilerini bir yıldan az ve beş yıldan fazla olmamak üzere yönetmelikte belirlenecek süre kadar saklamakla ve bu bilgilerin doğruluğu ve bütünlüğünü sağlamakla,
yükümlüdür.
Bilgilerin korunması
MADDE 13 - (1) Erişim sağlayıcı;
a) İçerik sağlayıcılarından ve müşterilerinden yönetmelikte belirtilen gerekli bilgiler hariç, bilgi talep edemez ve bu bilgileri kişinin rızası dışında elde edemez.
b) İletişimine aracılık ettiği içeriklerin bütünlüğünü ve gizliliğini sağlamakla sorumludur.
c) Verdiği hizmeti kullananlara ilişkin bilgileri, başkalarının elde etmesini, yönetmelikte belirlenecek esas ve usullere uygun olarak engeller. Bu bilgileri hizmeti kullananların onayı olmaksızın üçüncü kişilere iletemez ve başka amaçlarla kullanamaz.
(2) Adlî veya idarî soruşturma ve kovuşturmaya ilişkin hükümler saklıdır.
Toplu kullanım sağlayıcının sorumlulukları
MADDE 14- (1) Ticari amaçla, toplu kullanım sağlayanlar, bir yetki belgesi almakla yükümlüdür. Yetki belgesine ilişkin usûl ve esaslar yönetmelikle düzenlenir.
(2) Toplu kullanım sağlayıcılar, bu Kanunun kapsamına giren “içerikle ilgili suçlara” ilişkin içeriğe erişimi önleyici tedbirleri almakla yükümlüdür. Söz konusu tedbirler yönetmelikte belirlenir.
İçeriğe erişimin düzeltilmesi ve engellenmesi
MADDE 15 - (1) İçerik nedeniyle hakları ihlâle uğrayan gerçek veya tüzel kişiler, içerik sağlayıcısına, içerik sağlayıcısına erişilemiyorsa yer sağlayıcısına veya yer sağlayıcıya erişilemiyorsa erişim sağlayıcıya başvurarak içeriğin düzeltilmesini isteyebilirler. Bu istem hakkında en geç üç gün içerisinde cevap verilmesi gerekir.
(2) Başvuru sahibinin istemine süresi içinde cevap verilmemesi ya da reddedilmesi hâlinde başvuru sahibi yerleşim yerinde bulunan sulh ceza mahkemesinden içeriğe erişimin engellenmesi kararı verilmesini isteyebilir. Sulh ceza hâkimi bu istemi üç gün içerisinde duruşma yapmaksızın karara bağlar. Sulh ceza hâkiminin kararına karşı itiraz yoluna gidilebilir. İtiraz mercii üç gün içerisinde itirazı inceleyerek karar verir. İtiraz merciin kararı kesindir.
(3) Başvuru, yazılı ya da elektronik imzalı belge biçiminde yapılabilir. Başvuruda, hakları ihlâle uğrayan gerçek ya da tüzel kişinin açık kimliği, yerleşim adresi, başvuru dayanağı olan belgeler, başvuru konusu içeriğin erişim adresi, yer sağlayıcının adı, erişim sağlayıcının adı ve söz konusu olan içeriğin bulunması gerekir.
(4) Hâkimin içeriğe erişimin engellenmesi kararı vermesi halinde, öncelikle içerik sağlayıcı, içerik sağlayıcıya erişilemiyorsa yer sağlayıcı veya yer sağlayıcıya erişilemiyorsa erişim sağlayıcı bu kararın gereğini üç gün içinde yerine getirir.
Denetim
MADDE 16 - (1) Erişim sağlayıcılarının bu Kanunun uygulanmasına ilişkin faaliyet ve işlemlerinin denetimi Kurumca yerine getirilir.
ÜÇÜNCÜ BÖLÜM
Bilgilerin Gizliliği, Bütünlüğü ve Elde Edilmesine İlişkin Suçlar
Bilişim sistemine girme ve veri elde etme
MADDE 17 – (1) Bir bilişim ağı aracılığıyla;
a) Bir bilişim sisteminin bütününe veya bir kısmına hukuka aykırı olarak giren veya her hangi bir şekilde sistemde kalmaya devam eden kimseye altı aydan iki yıla kadar hapis cezası veya ikiyüz günden sekizyüz güne kadar adlî para cezası verilir.
b) Bir bilişim sistemine hukuka aykırı olarak girerek, veri veya program elde eden kimseye bir yıldan üç yıla kadar hapis ve ikiyüz günden aşağı olmamak üzere adlî para cezası verilir.
c) (b) bendinde belirtildiği şekilde elde edilen veri ve programların başkalarına gönderilmesi hâlinde, verilecek ceza yarı oranında artırılır.
d) (a) bendinde tanımlanan fiillerin bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi hâlinde, verilecek ceza yarı oranına kadar indirilir.
(2) Bu maddede yer alan suçların soruşturma ve kovuşturulması mağdurun şikâyetine bağlıdır.
Hukuka aykırı izleme
MADDE 18 - (1) Bilişim ağına bağlanmak suretiyle, ağdaki verileri hukuka aykırı olarak herhangi bir şekilde izleyen kimseye bir yıldan üç yıla kadar hapis ve adlî para cezası verilir.
(2) Bilişim ağına bağlanmaksızın herhangi bir yöntemle bilişim sistemindeki verileri hukuka aykırı olarak izleyen kimseye üç yıldan beş yıla kadar hapis cezası verilir.
(3) Birinci fıkrada yer alan suçların soruşturma ve kovuşturulması mağdurun şikâyetine bağlıdır.
Veriler veya programların bütünlüğüne müdahâle
MADDE 19 - (1) Bir bilişim ağı aracılığıyla; bir bilişim sisteminde bulunan verileri veya programları hukuka aykırı olarak bozan, silen, değiştiren, yok eden, erişilmez kılan veya sisteme veri veya program yerleştiren veya ekleyen veya veri veya programlara zarar veren kimseye iki yıldan beş yıla kadar hapis ve adlî para cezası verilir.
Sistemin çalışmasına müdahâle
MADDE 20- (1) Bir bilişim ağı üzerinden hukuka aykırı olarak bir bilişim sisteminin çalışmasını veya işleyişini tamamen veya kısmen engelleyen, erişilmez kılan veya bozan kişiye iki yıldan beş yıla kadar hapis ve adlî para cezası verilir.
Araçları kötü amaçla kullanma
MADDE 21 - (1) Bu Kanunda yazılı olan suçların işlenmesi amacıyla donanım ve yazılım üreten, uyarlayan, satan, sağlayan, ithal eden, dağıtımını yapan veya bu amaçla bilişim sisteminin tamamına veya bir kısmına erişimi mümkün kılan parola, erişim kodu veya benzer veriyi sağlayan kimseye iki yıldan beş yıla kadar hapis ve adlî para cezası verilir.
DÖRDÜNCÜ BÖLÜM
Bilişim Sistemi Bağlantılı Suçlar
Bilişim sistemini kullanarak sahtecilik
MADDE 22- (1) Hukuk alanında sonuç doğurabilecek bir belgeyi sahte olarak düzenlemek amacıyla, bilişim sisteminde bulunan verileri silen, değiştiren, yok eden veya yeni veri giren kimseye bir yıldan üç yıla kadar hapis ve üç yüz günden bin güne kadar adlî para cezası verilir.
(2) Birinci fıkra hükmüne göre düzenlenen belgenin, resmi belge niteliğinde olması hâlinde, 26/9/2004 tarihli ve 5237 sayılı Türk Ceza Kanununun 204 üncü, özel belge niteliğinde olması hâlinde Türk Ceza Kanununun 207 nci maddesi hükümlerine göre de ayrıca ceza verilir.
Bilişim ortamında yarar sağlamak
MADDE 23 - (1) Bilişim ağı aracılığı ile kendisi veya başkası lehine haksız yarar sağlayan kimseye, fiilin başka bir suç oluşturmaması hâlinde, iki yıldan beş yıla kadar hapis ve bin günden ikibin güne kadar adlî para cezası verilir.
Yanıltarak bilgi toplamak
MADDE 24- (1) Bilişim ağı üzerinden, kendi kimliğini gizlemek suretiyle bir başkası gibi davranarak, kendisi veya başkası için yarar temin etmek veya başkasına zarar vermek amacıyla kişileri yanıltarak bilgi toplayan kişiye, fiili başka bir suç oluşturmadığı taktirde, bir yıla kadar hapis veya ikiyüz günden az olmamak üzere adlî para cezası verilir.
(2) Bu maddede yer alan suçun soruşturma ve kovuşturulması mağdurun şikâyetine bağlıdır.
Taklit yoluyla yanıltmak
MADDE 25- (1) Halkı yanıltacak şekilde, kamu kurum, kuruluş ve kurulları ile gerçek ve tüzel kişilerin bilişim ağındaki hizmetlerini veya kimliklerini taklit eden kişiye, fiili başka bir suç oluşturmadığı taktirde altı aydan üç yıla kadar hapis ve adlî para cezası verilir.
(2) Birinci fıkrada yazılı fiiller sonucunda zarar doğması hâlinde hükmedilecek ceza yarı oranında artırılır.
BEŞİNCİ BÖLÜM
İçerik Bağlantılı Suçlar ve İdarî Yaptırımlar
Çocuk pornografisi bağlantılı suçlar
MADDE 26 - (1) Bir çocuğa veya çocuk gibi görünen veya çocuk olduğu izlenimi veren bir kişiye ait gerçek ya da temsili görüntü, yazı veya sesleri içeren pornografik ürünleri bilişim ortamında dağıtmak amacıyla üreten kişiye sekiz yıldan oniki yıla kadar hapis ve beş bin güne kadar adlî para cezası verilir.
(2) Birinci fıkra kapsamına giren ürünleri, bilişim ağı üzerinden tanıtan, sunan, kiraya veren veya satışa arz eden kişiye iki yıldan beş yıla kadar hapis ve bin güne kadar adlî para cezası verilir.
(3) Birinci fıkra kapsamına giren ürünleri, bilişim ağı üzerinden kendisi veya başkaları için temin eden veya bulunduran kişiye altı aydan bir yıla kadar hapis ve üç yüz güne kadar adlî para cezası verilir.
Devletin güvenliğine ve kamu barışına karşı işlenen suçlar
MADDE 27- (1) Bilişim ortamında;
a) Türk Ceza Kanununun 222, 258, 299, 300, 301, 304, 306, 307, 308, 313, 316, 319, 320, 323, 326, 327, 328, 329, 330, 331, 333, 334, 335, 336, 337, 338 ve 339 uncu maddelerinde,
b) 25/7/1951 tarihli ve 5816 sayılı Atatürk Aleyhine İşlenen Suçlar Hakkında Kanunda,
Yer alan ve bilişim sistemi veya bilişim ağı kullanılarak işlenen suçlara ilişkin içeriği üreten, tanıtan veya sunanlar hakkında hükmedilecek cezalar yarı oranında arttırılır
Tehdit, şantaj, hakaret veya iftira suçları
MADDE 28- (1) Tehdit, şantaj, hakaret veya iftira suçlarının bilişim ağı üzerinden işlenmesi hâlinde, Türk Ceza Kanunu hükümlerine göre verilecek ceza yarı oranda artırılır.
Kişisel veriler ile ilgili suçlar
MADDE 29- (1) Kişisel verilerin kaydedilmesi ve verileri hukuka aykırı olarak verme veya ele geçirme suçlarının bilişim ağı üzerinden işlenmesi hâlinde, Türk Ceza Kanunu hükümlerine göre verilecek ceza yarı oranda artırılır.
Kumar
MADDE 30 - (1) Bilişim ağı üzerinde kumar oynatana altı aydan iki yıla kadar hapis cezası veya iki yüz günden bin güne kadar adlî para cezası verilir.
Kararın yerine getirilmemesi
MADDE 31- (1) Bu Kanunun 15 inci ve 37 inci maddelerinde belirtilen usule göre verilmiş hâkim veya mahkeme kararını yerine getirmeyen yer, erişim ve hizmet sağlayıcısına bir yıldan üç yıla kadar hapis cezası verilir.
Ortak hüküm
MADDE 32 - (1) Bu Kanunun Üçüncü ve Dördüncü Bölümünde sayılan suçların yetkinin kötüye kullanılması suretiyle işlenmesi hâlinde hükmedilecek ceza yarı oranda artırılır.
(2) Bu Kanunun Üçüncü ve Dördüncü Bölümünde sayılan suçların bir banka veya kredi kurumuna, kamu kurum, kurul ya da kuruluşuna ait sistemler üzerinde işlenmesi hâlinde hükmedilecek ceza üçte birden yarıya kadar artırılır.
Tüzel kişiler hakkında güvenlik tedbiri uygulanması
MADDE 33 - (1) Bu Kanunun Üçüncü, Dördüncü ve Beşinci Bölümünde sayılan suçların işlenmesi suretiyle yararına haksız menfaat sağlanan tüzel kişiler hakkında bunlara özgü güvenlik tedbirlerine hükmolunur.
İdarî para cezaları
MADDE 34- (1) Bu Kanunun;
a) 6 ncı maddesindeki genel bilgilendirme yükümlülüklerinden birisini yerine getirmeyen yer, erişim, hizmet veya içerik sağlayıcısına onbin Türk Lirasından ellibin Türk Lirasına kadar,
b) 7 nci maddesindeki özel bilgilendirme yükümlülüklerinden birisine aykırı hareket eden içerik sağlayıcısına beşbin Türk Lirasından otuzbin Türk Lirasına kadar,
c) 11 inci maddenin birinci fıkrasında yer alan yükümlülüklerden birisini yerine getirmeyen erişim sağlayıcısına onbin Türk Lirasından ellibin Türk Lirasına kadar,
ç) 12 nci maddesinde belirtilen yükümlülüklere aykırı hareket eden hizmet sağlayıcılarına onbin Türk Lirasından ellibin Türk Lirasına kadar,
d) 13 üncü maddenin birinci fıkrasında belirtilen bilgilerin korunmasına ilişkin hükümlere aykırı hareket eden erişim sağlayıcısına onbin Türk Lirasından ellibin Türk Lirasına kadar,
e) 14 üncü maddede belirtilen yükümlülüklere aykırı hareket eden toplu kullanım olanağı sağlayıcılarına onbin Türk Lirasından ellibin Türk Lirasına kadar,
f) Toplu olarak yaramaz ileti gönderene onbin Türk Lirasından ellibin Türk Lirasına kadar,
idarî para cezası verilir.
(2) Birinci fıkradaki idarî para cezalarından; (d) bendinde yazılı olan o yer mülkî amiri tarafından, diğerleri ise Kurum tarafından verilir
(3) Bu maddede yazılı fiillerden özel hukuk tüzel kişileri de sorumludur.
ALTINCI BÖLÜM
Soruşturma ve Kovuşturma Usûlleri
Adlî bilişim uzmanı
MADDE 35 – (1) Bu Kanun kapsamına giren suçlarla ilgili olarak sadece adlî bilişim uzmanı yetki belgesi olanlar bilirkişilik yapabilir.
(2) Adlî bilişim uzmanlığı ve adlî bilişim yetki belgesine ilişkin esas ve usûller yönetmelikte belirlenir.
(3) Adlî bilişim uzmanları hakkında 4/12/2004 tarihli ve 5271 sayılı Ceza Muhakemesi Kanununun bilirkişiliğe ilişkin hükümleri uygulanır.
İletişimin denetlenmesi
MADDE 36 - Bu Kanun kapsamına giren suçlar hakkında yapılan soruşturma ve kovuşturmada suç işlendiğine ilişkin kuvvetli şüphe sebeplerinin varlığı ve başka suretle delil elde edilmesi imkânının bulunmaması hâlinde Ceza Muhakemesi Kanununun 135 inci maddesi hükmü uygulanabilir.
İçeriğe erişimin engellenmesi tedbiri
MADDE 37 - (1) Bu Kanunda sayılan suçların soruşturulmasında veya kovuşturulmasında suç işlendiğine ilişkin kuvvetli şüphe sebeplerinin varlığı hâlinde, hâkim veya gecikmesinde sakınca bulunan hâllerde Cumhuriyet savcısının yazılı emriyle içeriğe erişimin engellenmesine karar verilebilir. Cumhuriyet savcısı kararını yirmidört saat içinde hâkimin onayına sunar ve hâkim, kararını en geç yirmidört saat içinde verir. Sürenin dolması veya hâkim tarafından aksine karar verilmesi hâlinde tedbir, Cumhuriyet savcısı tarafından derhal kaldırılır.
(2) Birinci fıkra hükmüne göre verilen kararda veya yazılı emirde; yüklenen suçun türü, şüpheli veya sanığın elektronik posta adresi, elektronik bağlantı yoluyla ve diğer şekillerde iletişim kurmasını sağlayacak bilgiler, erişim sağlayıcılarına ilişkin bilgiler ve tedbirin süresi yer alır. Tedbir kararı en çok üç ay için verilir. Bu süre, bir defa daha uzatılabilir. Ancak, suçun, bir örgütün faaliyeti çerçevesinde işlenmiş olması hâlinde, hâkim, bir aydan fazla olmamak üzere sürenin müteaddit defalar uzatılmasına karar verebilir.
(3) Millî güvenliğin açıkça gerekli kıldığı hâllerde veya kamu düzeninin ciddi şekilde bozulmasının muhtemel olduğu durumlarda da yukarıdaki fıkra hükümleri uygulanabilir.
(4) Bu maddede belirtilen esas ve usûller dışında hiç kimse, bir başkasına ait içeriğe erişilmesinin engellenmesi yoluna başvuramaz. Bu Kanunun 15 inci maddesi hükmü saklıdır.
Bilgisayar, bilgisayar program ve verileri, çevre birimlerinde arama, kopyalama ve elkoyma
MADDE 38 - (1) Bu Kanun kapsamına giren suçlar dolayısıyla yapılan soruşturmada, başka surette delil elde etme imkânının bulunmaması hâlinde, Cumhuriyet savcısının istemi üzerine şüphelinin kullandığı bilgisayar, bilgisayar programları ve verileri ile çevre birimlerinde arama yapılmasına hâkim tarafından karar verilir.
(2) Bilgisayar, bilgisayar programları ve verileri ile çevre birimlerine el koymaksızın, sistemdeki verilerin tamamının veya bir kısmının kopyası alınır. Alınan kopya güvenli elektronik imza ile imzalanır; bunun mümkün olmadığı durumlarda alınan kopyanın elde edildiği zamanki içerikleri elektronik mühür ile tespit edilir, bu husus tutanağa geçirilir ve ilgililer tarafından imza altına alınır.
(3) İkinci fıkrada belirtilen işlemlerin, bilgisayar, bilgisayar programları ve verileri ile çevre birimlerine el koymaksızın yapılmasının mümkün olmaması hâlinde, aynı işlemler bunlara el konulmak suretiyle yapılır.
(4) İstemesi hâlinde ve Cumhuriyet savcının yazılı emri ile içeriği suç teşkil etmeyen kopyadan bir örnek çıkarılarak şüpheliye veya müdafine verilir ve bu husus kağıda yazdırılıp imza altına alınır.
Görevli mahkeme ve yargılama usûlü
MADDE 39- (1) Bu Kanunda yazılı olan suçlardan dolayı açılan davalar, asliye ceza mahkemelerinde görülür.
(2) Bir yerde asliye ceza mahkemesinin birden fazla dairesinin bulunması hâlinde bu davalar, Hâkimler ve Savcılar Yüksek Kurulunca yetkilendirilen mahkemede görülür.
(3) Bu Kanunda yazılı suçlara ilişkin davalar acele işlerden sayılır ve adlî tatilde de bakılır.
(4) Bu Kanunda hüküm bulunmayan hâllerde Ceza Muhakemesi Kanunu hükümleri uygulanır.
YEDİNCİ BÖLÜM
Çeşitli ve Son Hükümler
Yönetmelik
MADDE 40- (1) Bu Kanununun 10, 12, 13, 14 ve 16 ncı maddelerinin uygulanmasına ilişkin esas ve usûller Kanunun yürürlük tarihinden itibaren altı ay içinde ilgili kurum ve kuruluşların görüşü alınarak Kurum tarafından çıkartılacak yönetmeliklerle düzenlenir.
GEÇİCİ MADDE 1- (1) Bu Kanunun yürürlüğe girmesinden önce ticari amaçla toplu kullanım sağlayıcı durumunda bulunanlar, bu Kanunun yürürlüğe girdiği tarihten itibaren 6 ay içinde gerekli yetki belgesini almakla yükümlüdür. Bu süre içinde yetki belgesi almayanların toplu erişim sağlama hakkı ortadan kalkar.
Yürürlük
MADDE 41- (1) Bu Kanunun;
a) “Adlî bilişim uzmanı” başlıklı 35 inci maddesi, yürürlük tarihinden iki yıl sonra,
b) Diğer hükümleri, yayımı tarihinden altı ay sonra,
Yürürlüğe girer.
Yürütme
MADDE 42- (1) Bu Kanun hükümlerini Bakanlar Kurulu yürütür.
GENEL GEREKÇE
20. yüzyılın ortalarından itibaren kullanılmaya ve gelişmeye başlayan bilgi ve iletişim teknolojileri her geçen gün ekonomi, iş, ticaret, kamu idaresi, eğitim, adalet, sağlık ve kültür gibi hayatın tüm alanlarında büyük değişikliklere sebep olmakta, bu teknolojilerin ortaya çıkardığı yeni araçlar ve hizmetler hızla insanlığın tüm yaşamını etkilemeye devam etmektedir. Bilişim teknolojileri ve sunduğu hizmetler nitelikleri gereği sadece ulusların milli düzenlerini değil tüm uluslararası toplumu etkilemekte, bu nedenle modern dünyadaki ülkeler ve uluslararası örgütler bu alanda işbirliğine giderek baş döndürücü bir hızda gelişen bu yeni ortama ayak uydurmaya çalışmakta, aynı çabalar bir çok ülke tarafından takip edilmektedir. Artık herkesin benimsediği gibi, bilgi teknolojileri ürünleri ve bilgi toplumu hizmetleri modern bireyin günlük hayatını neredeyse çepeçevre kuşatmış bulunmaktadır. Başta bilgisayarlar olmak üzere internete bağlanabilen cep telefonları, bankamatikler, internet üzerinden gerçekleştirilebilen bankacılık işlemleri ve çeşitli kamu hizmetlerinin bilişim ağları üzerinden verilebilmesi, modern hayatta insanlığın yaşamını kolaylaştırmak için çok büyük imkânlar sunmaktadır. Özellikle son 30 yılda çok büyük gelişmeler gösteren bilişim teknolojileri sağladıkları büyük faydaların yananda beklenmedik sonuçlar da doğurmakta, hukukun tüm alanlarında yeni tanımlar ortaya çıkarmaktadır. Gerçekten de bilgi teknolojisinin gelişmesiyle birlikte internet, erişim, içerik sağlayıcı, hizmet sağlayıcı gibi hukukun tüm dallarını ilgilendiren yepyeni kavramlar ortaya çıkmaktadır. Sağlanan yeni hizmetler ve ortaya çıkan yeni suçlar karşısında ceza hukukunun klasik düzenleme ve cihazları kimi zaman yetersiz kalabilmektedir. Bunun da ötesinde bilişim teknolojilerinin çok hızlı değişmesi ve şekillenmesi ile sınır tanımaz niteliği bu alanda yapılmaya çalışılan düzenlemeleri de yetersiz bırakmaktadır. Bilişim ortamında işlenen suçların hızlı bir şekilde artışı, bu suçların ortaya çıkarılmasındaki zorluklar ve işlenmesindeki kolaylıklar ve ekonomik olarak meydana gelen zararın büyüklüğü bu konuda yasal bir düzenleme yapılmasının zorluğunu açıkça ortaya koymaktadır.
Uluslararası alanda konuyla ilgili en önemli düzenleme, 23 Kasım 2001 tarihinde imzaya açılan Avrupa Konseyi Siber Suç Sözleşmesidir. Sözleşmeyle, Avrupa Konseyine üye ülkeler arasında ortak bir ceza politikasının oluşturularak toplumun bilişim suçlarına karşı korunması, bu amaçla ulusal mevzuatlarda gerekli düzenlemelerin yapılarak uluslararası alanda da işbirliğinin geliştirilmesi amaçlanmıştır. Sözleşmeyle, bilişim alanına ilişkin olarak bir takım terimlerin tanımı yapılmakta, bilişim ortamında veya bilişim ağı sistemleri vasıta kılınarak işlenebilecek suçlar düzenlenerek bu suçların soruşturulması usulüne ilişkin bir takım hükümlere yer verilmektedir. Ayrıca sözleşmeyle uluslararası işbirliği düzenlenmekte ve bilişim ağında hizmet verenlerin yükümlülüklerine yer verilmektedir.
Avrupa Birliğinin, 8 Haziran 2000 tarihli ve 2000/31/EG “Bilgi Toplumu Hizmetlerinin, Özellikle Elektronik Ticaretin Ortak Pazardaki Bazı Yönleri Hakkında Direktifi” ile 1997/66 ile 2002/58 sayılı “Elektronik İletişimde Kişisel Verilerin İzlenmesi ve Gizliliğinin Korunması Yönergesi” ile üye ülkeler için konu ile ilgili bir takım yükümlülükler öngörmektedir. Avrupa Birliğinin 2000/31 sayılı e-ticaret Direktifi ile bilgi toplumu alanında hizmet verenlerin tâbi olacakları hükümler, genel bilgilendirme yükümlülükleri, ticari iletişim için gerekli şartlar, istenmeyen elektronik iletiler, elektronik vasıtalarla yapılacak sözleşmelere uygulanacak kurallar ve sözleşme öncesi verilmesi gerekli bilgiler (özel bilgilendirme yükümlülüğü), ara hizmet sunucularının sorumlulukları ve mesleki davranış kurallarına ilişkin olarak üye ülkelere bir takım sorumluluklar yüklenmektedir.
Avrupa Birliğinin 2002/58 sayılı “Elektronik İletişimde Gizliğinin Korunması Yönergesinde” ise; Topluluk içinde elektronik iletişim ekipmanları ile elektronik iletişim vasıtasıyla işlenen kişisel verilerin, temel haklar ve özgürlüklerin korunması ilkesi de dikkate alınarak eşit seviyede korunmaları ve bu şekilde serbest dolaşımlarının sağlanması amaçlanmakta, bu çerçevede elektronik iletişime ilişkin bir kısım tanımlar yapılarak iletişimin gizliliğinin korunması, gerekli güvenlik tedbirleri, trafik bilgilerinin saklanması gibi konularda hükümler ihdas edilmektedir.
Uluslararası alanda bilişim suçlarıyla ilgili olarak ilk kanun tasarısı Amerika Birleşik Devletleri Kongresine 1977 yılında verilmiştir. Amerika Birleşik Devletleri, bilgisayarın anavatanı olması nedeniyle bilişim suçlarıyla ilk defa karşılaşan ülke olmuştur. Bunun doğal sonucu olarak hem öğreti hem yasal düzenlemeler hem de uygulamada ABD merkez ülke konumundadır.
Dünyada bilişim suçlarıyla ilgili düzenlemelerde iki ayrı metodun kullanıldığı görülmektedir. ABD, İngiltere, İrlanda ve Portekiz gibi ülkelerin dahil olduğu birinci sistemde mevcut kanunlardan ayrı olarak yeni ve özel düzenlemeler oluşturulmaktadır. Alman mevzuatının öncülük ettiği ikinci sistemde, suç teşkil eden eylemler mevcut kanunlar dahilinde incelenmekte, ayrı fasıllar ve kanunlar oluşturulmamaktadır. Bu sistemde suç tarifleri bilişim suçlarını kapsayacak şekilde değiştirilerek veya kanunlara yeni fiiller eklenerek karşılaşılan sorunlar çözülmeye çalışılmaktadır. Ülkemizin hem mülga 765 sayılı, hem de 5237 sayılı Türk Ceza Kanununda, Fransa’daki düzenlemelere paralel bir şekilde bilişim hukukuna ilişkin düzenlemeler ceza kanunu içinde ayrı bir fasılda düzenlenmiştir.
ABD’de ilk defa 1984 yılında “Counterfeit Access Device and Computer Fraud and Abuse Act” (Erişim Aygıtlarını Taklit Etme, Bilgisayar Dolandırıcılığı ve Bilgisayarı Kötüye Kullanma Kanunu) ile “Credit Card Fraud Act” (Kredi Kartı Sahteciliği Kanunu) yürürlüğe girmiş, bu kanunda 1986 yılında “Computer Fraud and Abuse Act” (Bilgisayar Dolandırıcılığı ve Kötüye Kullanımı Kanunu) ile değişiklik yapılmıştır. Bunlarla birlikte bilişim suçlarında mücadelede;
18. U.S.C. 1029 sayılı Erişim Aygıtlarıyla İlgili Sahtecilik ve Bağlı eylemler,
18. U.S.C. 1030 sayılı Bilgisayarlarla İlgili Sahtecilik ve Bağlı Eylemler,
18. U.S.C. 2511 sayılı Telli, Telsiz ve Elektronik İletişime Müdahale ve İletişimin
Açıklanmasının Yasaklanması,
18. U.S.C. 2701 sayılı Depolanmış İletişime Yetkisiz Erişim,
18. U.S.C. 2702 İçeriğin Açıklanması,
18. U.S.C. 2703 Yasal Erişim İçin Gerekli Şartlar isimli kanunlar da kullanılmaktadır. Ayrıca bilişim hukuku alanında mevcut düzenlemeler arasında 1986 tarihli “Elektronik Haberleşme Gizlilik Kanunu, 1992 tarihli Bilgi ve Teknoloji Kanunu, Ulusal Bilgi Altyapısı Kanunu, 1998 tarihli Çocukların On-line Yayınlardan Korunması Kanunu, 1997 tarihli Internette Kumarın Önlenmesi Kanunu, 2001 tarihli Anti-Terörizm Kanunu, 1996 tarihli İletişim Ahlâk Kanunu” belirtilebilir.
Fransa’da başlangıçta bilişim suçları, Ceza Kanunundaki hırsızlık, inancı kötüye kullanma ve dolandırıcılık gibi mal aleyhine işlenen bazı suçlarla karşılanmaya çalışılmıştır. Daha sonra Fransız Ceza Kanununda 5 Ocak 1988 günlü, 88-19 sayılı Kanunla ilk kez bilişim suçlarına ilişkin müstakil bir düzenleme yapılmıştır. Bu kanunda suça teşebbüs ve iştirak gibi genel hükümlerin yanında, haksız yere bir bilgisayara girme veya sistemde haksız yere kalma, sistemdeki verileri tahrip etme, değiştirme, yok etme veya başka veri yükleme, sistemin işleyişini engelleme veya bozma, bilgisayar belgelerinde sahtekarlık yapma, böyle bir belgeyi bilerek kullanma şeklinde beş tür bilişim suçu oluşturulmuştur. 1 Mart 1993 tarihinde yürürlüğe giren Yeni Fransız Ceza Kanununda konu, “Mal aleyhine suç ve cürümler” başlıklı birinci kitabın “Mala karşı diğer tecavüzler” başlıklı II. babının “Bilgileri Otomatik İşleme Tabi Tutmuş Sistemlere Yönelik Saldırılar” başlıklı III. faslın içerisinde öncekinden farksız bir şekilde düzenlenmiştir.
Almanya’da bilişim suçları ayrı bir yasayla değil, Ceza Kanunu İçerisinde düzenlenmiş olup, konuyla ilgili başka yasalar da bulunmaktadır. Alman Ceza Kanunundaki düzenlemelerde, bilişim suçları Kıta Avrupası sistemine bağlı kalınarak korunan hukukî yararlara göre ilgili bölümler içerisinde hükme bağlanmıştır. Örneğin yetkisiz erişime karşı özel olarak korunan bilişim sistemine yetkisiz girme suçunu düzenleyen 202a maddesi, sır aleyhinde işlenen suçlar arasında yer almıştır. Aynı şekilde verilere zarar vermeye ilişkin 303a maddesi ve bilgisayar sabotajıyla ilgili 303b maddesi de nası ızrar suçları arasında düzenlenmiştir. Almanya’da 13 Temmuz 1997 yılında kabul edilen Teleservisler Kanunu ile internet yayınlarından doğan ceza sorumluluğunun esasları belirlenmiştir. Bura göre internette yer alan içeriğin suç unsuru ihtiva etmesi durumunda içerik sağlayıcı genel hükümlere göre sorumlu kabul edilmektedir. Kanunla erişim sağlayıcılarının ceza sorumluluğunun olmadığı hüküm altına alınmış, servis sağlayıcıların ise ana bilgisayarlarında depoladıkları başkalarına ait illegal içerikli bilgilerin bu niteliğinden haberdar olmaları ve ayrıca bu bilgilerin internet üzerinden erişilebilir kılınmasını teknik olarak önleme olanağına sahip bulunmaları hâlinde bu bilgelere erişimi önlemezlerse, belirtilen ihmali davranışlardan dolayı sorumlu tutulabileceği hüküm altına alınmıştır.
Hukukumuzda bilişim suçları, mülga 765 sayılı Türk Ceza Kanununda 6/6/1991 tarihli ve 3756 sayılı Kanunla yapılan değişiklikle ilk defa düzenlenmiştir. Bu düzenlemeyle mülga 765 sayılı Türk Ceza Kanununa “Bilişim Alanında Suçlar” adıyla 525/a, 525/b, 525/c ve525/d maddelerinden oluşan bir bab eklenmiştir. 5/12/1951 tarihli ve 5846 sayılı Fikir ve Sanat Eserleri Kanunu’nun 2 nci maddesinde 7/6/1995 tarihli ve 4110 sayılı Kanunla yapılan değişiklikle “Herhangi bir şekilde dil ve yazı ile ifade olunan eserler ve her biçim altında ifade edilen bilgisayar programları ve bir sonraki aşamada program sonucu doğurması koşuluyla bunların hazırlık tasarımları” da “eser” sayılarak bilgisayar programlarına yönelik bu Kanun kapsamındaki fiiller de suç sayılmıştır.
23/2/1995 tarihli ve 4077 sayılı Tüketicinin Korunması Hakkında Kanunun 6/3/2003 tarihli ve 4822 sayılı Kanunla değişik 3 ncü maddesinde mal; “elektronik ortamda kullanılmak üzere hazırlanan yazılım, ses, görüntü ve benzeri gayri maddi malları” da içerecek şekilde tanımlanmış, 9/A maddesiyle de mesafeli sözleşmelerin “…görsel, telefon ve elektronik ortamda veya diğer iletişim araçları kullanılarak” gerçekleştirilebileceği, elektronik ortamda yapılan sözleşmelerin teyit işlemlerinin yeni elektronik ortamda yapılabileceği hüküm altına alınmıştır. 15/1/2004 tarihli ve 5070 sayılı Elektronik İmza Kanununun 16 ncı maddesiyle imza oluşturma verilerinin izinsiz kullanımı ve 17 nci maddesiyle elektronik sertifikalarda sahtekarlık suç hâline getirilmiş bulunmaktadır.
5237 sayılı Türk Ceza Kanununda bilişim suçları, “Bilişim Alanında Suçlar” başlıklı ayrı bir bölümde 243 ve devamı maddelerinde düzenlenmiş bulunmaktadır. Bu bölümde “bilişim sistemine girme” (m.243), “sistemi engelleme, bozma, verileri yok etme veya değiştirme” (m.244), “banka veya kredi kartlarının kötüye kullanılması” (m.245), ve “tüzel kişiler hakkında güvenlik tedbiri uygulanması” (m.246) düzenlenmiştir. Ayrıca “nitelikli hırsızlık” kenar başlıklı 142/2-(e) maddesinde hırsızlık suçunun bilişim sistemlerinin kullanılması suretiyle işlenmesi ve nitelikli dolandırıcılık kenar başlıklı 158/1-(f) maddesinde düzenlenen dolandırıcılık suçunun “bilişim sistemlerinin, banka veya kredi kurumlarının araç olarak kullanılması suretiyle işlenmesi ağırlatıcı neden olarak hüküm altına alınmıştır.
Bilişim ağı hizmetlerinin etkin ve doğru bir şekilde verilmesi ile bilişim suçları ile mücadelede internet servis sağlayıcılarının sorumluluklarının belirlenmesi bir ihtiyaç olup, bu konuyla ilgili henüz yasal bir düzenleme yapılmamıştır. Gerçekten de internet ortamında hizmet veren içerik sağlayıcı ve erişim sağlayıcılarının işbirliğinin bilişim suçlarıyla mücadelede ve bilişim hizmetlerinin kalitesinin arttırılmasında önemli bir etkisi bulunmaktadır. Tasarıyla bu konudaki yasal boşluğun ortadan kaldırılması amaçlanmakta, bilişim hizmeti verenlerin yerine getirdikleri fonksiyona göre ayrım yapılarak belirtilen amaçlarla orantılı ve mukayeseli hukuka paralel bir şekilde sorumluluk esasları belirlenmektedir. Nitekim, benzer düzenlemeler Alman Telehizmetler Kanunu ile yapılmış bulunmaktadır. Alman Telehizmetler Kanunu, bilişim ortamında hizmet verenleri içerik sağlayıcı, servis sağlayıcı ve erişim sağlayıcı olarak ayrıma tabi tutmakta ve bu ayrıma göre değişik sorumluluk esasları düzenlemektedir. Benzer düzenlemeler Fransa’da 21 Haziran 2004 tarihli Dijital Ekonomide Güven Kanununda bulunmaktadır.
Bilgisayarların yaygın kullanımıyla birlikte artan bilişim suçlarında, soruşturma makamlarının bu suçlarla ilgili soruşturmaların şekli ve kullanılan delil toplama yöntemleri de ayrıca önem arz etmektedir. Çünkü bilişim aygıtlarının nitelikleri ve bilişim ağlarının yapısı söz konusu suçların soruşturulmasında ve delil elde edilmesinde çok büyük zorluklar ortaya çıkarmaktadır. Bununla birlikte bu aygıtlarda bulunan birçok elektronik kayıt sadece bilişim suçlarında değil, diğer bir takım suçlarda da soruşturmalar için büyük öneme sahip delilleri içlerinde barındırmaktadır. Nitekim 5271 sayılı Ceza Muhakemesi Kanununun 134 üncü maddesinde bilgisayarda, bilgisayar programlarında ve kütüklerinde arama, kopyalama ve elkoyma hükümleri ayrıca düzenlenmiş bulunmaktadır.
Tasarı, yedi bölümden oluşmaktadır. Birinci bölümde, Tasarının amaç ve kapsamı belirtilerek Tasarı da geçen bazı terimlerin tanımı yapılmış, ikinci bölümde ise, internet ortamında hizmet veren aktörlerin sorumlulukları belirlenmiştir. Tasarının üçüncü bölümünde, bilişim sistemlerine ilişkin suçlar düzenlenmiş, dördüncü bölümde bilişim sistemi bağlantılı suçlar düzenlenmiştir. İçerik bağlantılı suçlar başlıklı beşinci bölümde çocuk pornografisi, tehdit şantaj gibi suç teşkil eden içerikle ilgili düzenlemeler ve idarî yaptırımlar öngörülmüştür. Soruşturma ve kovuşturma usullerine ise altıncı bölümde yer verilmiş, son bölümde de Tasarı ile yapılması öngörülen yönetmelikler ve geçici hükümler düzenlenmiştir.
Tasarı ile, ülkemizde kullanımı yaygınlaşan bilişim ağlarının ortaya çıkartmış olduğu hukukî ve cezaî sorunların çözüme kavuşturularak bilişim ağı alanında hukuk sistemimizin Avrupa Birliği normları ile uyumunun sağlanması amaçlanmıştır.
MADDE GEREKÇELERİ
MADDE 1- Maddeyle Kanunun amaç ve kapsamı düzenlenmiştir.
Tasarıyla; içerik sağlayıcı, yer sağlayıcı, bilişim ağı hizmet sağlayıcı ve toplu kullanım olanağı sağlayıcıları gibi bilişim alanında yer alan aktörlerin sorumluluklarının belirlenmesi, bilişim sistemi veya bilişim ağı kullanılarak işlenen suçları ve bu suçların soruşturulması ve kovuşturulmasına ilişkin esas ve usûlleri düzenlemesi amaçlanmıştır.
Maddenin ikinci fıkrasıyla, Tasarının amacı belirlenirken birinci fıkrada sayılan bilişim alanındaki aktörler bakımından “Türkiye Cumhuriyeti’nde yerleşik” olma ölçütü kabul edilmiştir. Yerleşik olma ölçütü birçok ülke internet ve benzeri bilişim ağı ortamlarında sorumluluğun belirlenmesi bakımından kabul edilen temel bir ilkedir. Nitekim Avrupa Parlementosu ve Konseyinin 2000/31 sayılı Direktifinde de bu ölçüt genel kural olarak belirlenmiş, fakat Avrupa Birliği hukukundan kaynaklanan bazı durumlar buna istisna olarak kabul edilmiştir. Türk hukuk sisteminin Avrupa Birliği hukukuna uyumu anlamında genel ilke bu maddede vurgulanmış olmakla birlikte istisnalar, Ülkemizin Avrupa Birliğine üyeliği gerçekleşmeden hukukumuz bakımından bir anlam ifade etmeyeceğinden Tasarı metnine alınmamıştır. Madde metninden de anlaşılacağı üzere, içerik sağlayıcılar bakımından Türkiye Cumhuriyeti’nde yerleşik olma kuralı kabul edilmemiştir. Ancak içerik sağlayıcıların suç teşkil eden fiilleri ile hukukî sorumluluğu gerektiren hareketlerinin söz konusu olması hâlinde cezaî sorumluluk bakımından Türk Ceza Kanununda yer alan mülkilik, şahsilik ve koruma ilkeleri kapsamında bu Kanun hükümlerine tabi olabileceklerdir. Hukukî sorumluluk bakımından ise genel hükümler uygulanacaktır.
MADDE 2- Maddeyle, Tasarıda geçen bazı terimlerin tanımlarına yer verilmiştir.
MADDE 3- Maddeyle, kişilerin ifade ve bilgiye erişim özgürlüğünün esas olduğu belirtilmiştir.
Bilindiği üzere, ifade özgürlüğü demokrasi, hukukun üstünlüğü ve insan haklarına saygı ilkelerinin temel öğesidir. Bireylerin ve toplumların gelişimlerinin en önemli şartlarından birisi de bu özgürlüğün kullanılmasının güvence altına alınması olup, devletler bu özgürlüğe karşı yapılacak müdahalelere karşı gerekli tedbirleri almakla yükümlüdür. Anayasanın 25 inci maddesinde ifadesini bulan düşünce ve kanaat hürriyeti ile 26 ncı maddesinde belirtilen düşünceyi açıklama ve yayma hürriyeti, bilişim ağı hizmetleri kapsamında bulunduğundan buna ilişkin faaliyetlerin yerine getirilmesi de bu serbestlikten yararlanacaktır.
Avrupa Birliğinin 2000/31 sayılı e- ticaret direktifinde bilgi toplumu hizmetlerinin serbest dolaşımının pek çok durumda, tüm üye devletler tarafından onaylanmış bulunan Avrupa İnsan Hakları Sözleşmesinin 10 uncu maddesinin birinci fıkrasında öngörülen ifade özgürlüğü gibi genel prensiplerin, Avrupa Birliği hukukuna spesifik yansıması şeklinde ortaya çıkabileceği, bu nedenle bilgi toplumu hizmetlerinin sağlanmasına yönelik düzenlemelerin, söz konusu eylemlerin özgürce yapılmasını garanti altına alacak nitelikte olması gerektiği ifade edilmektedir. Bu özgürlükler, Avrupa İnsan Hakları Sözleşmesi’nin 10 uncu maddesinin ikinci fıkrasında da belirtildiği üzere ancak kanunla sınırlanabilecektir. Bu doğrultuda, bilişim ağı üzerinden verilen hizmetlerin, yasaklayıcı uygulamalar yerine, kendi kendini denetim yöntemleri ile düzenlemenin yapılması ve sürdürülmesi daha uygun olacaktır.
MADDE 4- Maddeyle, bilişim ağı hizmetlerine ilişkin faaliyetlerin serbestliği ilkesi ifade edilmiştir.
Tüm dünyada kabul gören genel bir kural olarak, bilişim ağı hizmetlerine ilişkin faaliyetler serbest olup, bu faaliyetlere başlama, yürütme ve sona erdirme; izne, bildirime veya başka bir koşula bağlı tutulmamıştır. Avrupa Birliğinin 2000/31 sayılı e-ticaret direktifinin 4 üncü maddesiyle üye ülkeler, bilgi toplumu hizmeti verilmesinin herhangi bir izne tabi tutulmaması için gerekli önlemleri almaya davet edilmektedir. Örneğin, Alman Telehizmetler Kanununun 4 üncü maddesine göre, telehizmetler herhangi bir lisansa veya sicile tâbi değildir.
MADDE 5- Maddeyle, içerik sağlayıcıların sorumlulukları belirlenmiştir.
Tasarıyla, içerik sağlayıcının; bilişim ağı üzerinden kullanıcılara sunduğu her türlü bilgi veya veriyi üreten, değiştiren ve sağlayan gerçek veya tüzel kişileri ifade ettiği belirtilmiştir. Buna göre, içerik sağlayıcı, bilişim ortamında kullanıma sunduğu her türlü içerikten sorumlu olacaktır.
Maddenin ikinci fıkrasında ise, içerik sağlayıcının, bağlantı sağladığı, başkalarına ait içeriklerden sorumlu olmayacağı kural olarak kabul edilmekle birlikte, maddede belirtilen hâl ve şartların gerçekleşmesi durumunda genel hükümlere göre sorumlu olacağı hükme bağlanmıştır.
MADDE 6- Maddede, bilişim ortamında hizmet veren yer, erişim, hizmet ve içerik sağlayıcılarının, bilişim ağı üzerinde kendi içeriklerinde hazır bulundurmakla yükümlü olduğu hususlar bentler hâlinde sayılmıştır.
Avrupa Birliğinin 2000/31 sayılı e-ticaret direktifinin 5 inci maddesiyle üye ülkeler, hizmet sağlayıcılarının bu bilgilere kullanıcılar ve yetkili makamların kolaylıkla erişimlerini temin etmelerini sağlamakla yükümlü tutulmaktadır. Maddede sayılan bu yükümlülükler örneğin; Alman Kanununun 6 ncı, 2004 tarihli Fransız Dijital Ekonomide Güven Kanununun 43-10 uncu maddesinde de yer almaktadır.
MADDE 7- Maddeyle, içerik sağlayıcılarının bilgilendirme yükümlülüğü hükme bağlanmıştır.
Maddenin birinci fıkrasıyla, içerik sağlayıcının içeriğin bir mal ve hizmetin satımına yönelik olması hâlinde hangi bilgileri hazır bulundurmakla yükümlü olacağı bentler hâlinde sayılmıştır. Avrupa Birliğinin 2000/31 sayılı e-ticaret Direktifinin 6 ncı maddesinde, ticari nitelikteki bilgi toplumu hizmetlerinin taşıması gereken asgari özellikleri belirlenmiştir.
Maddenin ikinci fıkrasıyla, Avrupa Birliğinin 95/46 sayılı Veri Koruma Yönergesi ve 2002/58 sayılı Elektronik Haberleşmede Kişisel Verilerin İşlenmesi ve Gizliliğin Korunması Direktifinin 5 inci maddesine paralel olarak içerik sağlayıcı, kendisi ile iletişim kuran kimselerin bilgilerini gizli tutmakla yükümlü kılınmış, bu bilgileri, bu kimselerin açık onayı olmaksızın üçüncü kişilere iletemeyeceği ve başka amaçlarla kullanamayacağı hükme bağlanmıştır.
MADDE 8- Tasarıyla, yer sağlayıcı; hizmet ve içerikleri barındıran sistemleri sağlayan veya işleten gerçek veya tüzel kişileri ifade etmektedir. Maddenin birinci fıkrasıyla; yer sağlayıcının, yer sağladığı içeriği kontrol etmek veya hukuka aykırı bir faaliyetin söz konusu olup olmadığını araştırmakla yükümlü olmadığı hükme bağlanmıştır. Nitekim Avrupa Birliğinin 2000/31 sayılı Direktifinin 15 inci maddesiyle, hizmet sağlayıcılarına, verilen hizmete ilişkin olarak herhangi bir şekilde illegal faaliyet içerip içermediğini kontrol etmek gibi genel bir izleme yükümlülüğünün öngörülemeyeceği ifade edilmiştir.
Maddenin ikinci fıkrasına göre, yer sağlayıcı, yer sağladığı hukuka aykırı içerikten, bu Tasarının 15 ve 37 nci maddesinde öngörülen içeriğe erişimin engellenmesi usulleri hükümlerine göre haberdar edilmesi ve engelleme yeteneği bulunması durumunda yayından çıkarmak zorundadır.
MADDE 9- Maddeyle, 12 nci maddede sayılanlar dışında erişim sağlayıcının faaliyete başladıktan sonra bu keyfiyeti kuruma bildireceği hükme bağlanmış ve bu bildirim erişim sağlayıcı bakımından bir yükümlülük olarak öngörülmüştür.
Maddenin ikinci fıkrasıyla, erişim sağlayıcıların birinci fıkrada öngörülen yükümlülük kapsamında yapacağı bildirimde hangi hususlara yer verileceği yönetmeliğe bırakılmıştır. Bilişim ağları üzerinde veya bilişim ağları vasıta kılınarak işlenen suçların soruşturulmasında ve erişimin engellenmesi tedbirlerinin uygulanmasında erişim sağlayıcılarına ulaşmak büyük önem arz etmektedir. Uygulamada özellikle erişim sağlayıcılarına ulaşım konusunda büyük sıkıntılar yaşanmakta ve hatta halen kaç erişim sağlayıcının hizmet verdiği tam olarak bilinmemektedir. Maddenin bu düzenlemesiyle bu konuda yaşanan sorunların ortadan kaldırılması amaçlanmaktadır.
MADDE 10- Maddeyle, yabancı hizmet sağlayıcıları hakkında uygulanacak hükümlere yer verilmiştir. Madde düzenlemesinde, 5070 sayılı Elektronik İmza Kanununun 14 üncü maddesi hükmü dikkate alınmıştır.
Maddenin birinci fıkrasına göre, yabancı bir ülkede kurulu hizmet sağlayıcının hukukî sorumluluk ve yükümlülükleri uluslararası antlaşmalara göre belirlenecektir.
Maddenin ikinci fıkrasında ise, uluslararası bir anlaşmanın bulunmaması hâlinde hukukî sorumluluk ve yükümlülüklerin karşılıklılık ilkesine göre belirleneceği hükme bağlanmıştır.
Maddenin üçüncü fıkrasında, yabancı bir ülkede kurulu hizmet sağlayıcısı tarafından verilen hizmetlerin Türkiye’de kurulu bir hizmet sağlayıcı tarafından da yüklenilmesi durumunda, bu hizmetin yürütülmesinden doğacak zararlardan Türkiye’deki hizmet sağlayıcısının da müteselsilen sorumlu tutulacağı ifade edilmiştir.
MADDE 11- Maddede, erişim sağlayıcısının yükümlülükleri düzenlenmiştir.
Maddenin birinci fıkrasına göre, erişim sağlayıcıları; herhangi bir kullanıcısının yayınladığı hukuka aykırı içerikten, bu Kanun hükümlerine uygun olarak haberdar edilmesi hâlinde ve engelleme yeteneği bulunması durumunda yayından çıkarmak ve erişimi engellemekle, sağladığı hizmetlere ilişkin trafik bilgilerini bir yıldan az ve beş yıldan fazla olmamak üzere yönetmelikte belirlenecek süre kadar saklamakla ve bu bilgilerin doğruluğu ve bütünlüğünü sağlamakla, faaliyetine son vereceği tarihten en az üç ay önce durumu Kuruma ve içerik sağlayıcılarına ve müşterilerine bildirmekle yükümlü olacaktır.
Maddenin ikinci fıkrasıyla, erişim sağlayıcıların kendileri tarafından nakledilen bilgileri kontrol etmek veya hukuka aykırı bir faaliyetin söz konusu olup olmadığı konusunda araştırma yapmakla yükümlü olmayacakları genel kuralı getirilmektedir.
Erişim sağlayıcıları, kullanıcılarına bilişim ağına erişim olanağı sağlayan her türlü gerçek veya tüzel kişileri ifade etmektedir. Bilişim ağları üzerinde hizmet verenlerin teknik altyapısı ve kontrol imkânları birbirinden oldukça farklıdır. Buna göre bilişim ağında hizmet verenler; internet ağının işleticisi, erişim sağlayıcı, içerik sağlayıcı ve yer sağlayıcı olarak sayılabilir. Bu kavramlar somut kişilere göre değil yapılan işin niteliğine göre bir tanım içermektedir. Bu sebeple, hukukî sorumlulukların belirlenmesinde hizmet verenlerin o anki işlevlerinin doğru tespit edilmesi gerekmektedir.
Yer sağlayıcı ve erişim sağlayıcıların internette sağladıkları tüm içeriği kontrol etmeleri ve bazı bilgileri engellemeleri teknik olarak mümkün değildir. Dolayısıyla bu servis sağlayıcılarına hukuken herhangi bir sorumluluk yüklenememektedir. Nitekim ABD’de 1998 yılında yürürlüğe giren “Dijital Milenyum Telif Hakları Yasası (DMCA-Digital Millenium Copyright Act)”na göre internet erişiminin alt yapısını oluşturan hizmetleri gören ve sadece iletişim hizmeti sağlayan internet servis sağlayıcıların yaptıkları aracılık dolayısıyla herhangi bir sorumlulukları bulunmamaktadır. Benzer hükümler konuyla ilgili diğer kanunlarda da mevcuttur. Avrupa Birliğinin 2000/31 sayılı e- ticaret Direktifinin 12, 13, 14 ve 15 inci maddeleriyle internet servis sağlayıcılarının sorumlulukları belirlenmiş bulunmaktadır. Örneğin, Alman Telehizmetler Kanununun 8 ve devamı maddelerinde benzer hükümler bulunmaktadır.
MADDE 12- Maddeyle, internet üzerinden hizmet veren tüm hizmet sağlayıcıları için genel bir yükümlülük kuralı getirilmiş ve bu yükümlülükler bentler hâlinde sayılmıştır.
MADDE 13- Maddeyle, Avrupa Birliğinin 95/46 sayılı Veri Koruma Yönergesi ve 2002/58 sayılı Elektronik Haberleşmede Kişisel Verilerin İşlenmesi ve Gizliliğin Korunması Direktifi doğrultusunda erişim sağlayıcının bilgi saklama yükümlülüğü düzenlenmektedir. Erişim sağlayıcı içerik sağlayıcılarından ve müşterilerinden yönetmelikte belirtilen gerekli bilgiler hariç, bilgi talep edemeyecek ve bu bilgileri kişinin rızası dışında elde edemeyecek, iletişimine aracılık ettiği içeriklerin bütünlüğünü ve gizliliğini sağlamakla ve verdiği hizmeti kullananlara ilişkin bilgileri, başkalarının elde etmesini engellemekle sorumlu olacaktır. Erişim sağlayıcının bu yükümlülüğüne ilişkin tedbirlerin esas ve usulleri yönetmelikte belirlenecektir. Ayrıca erişim sağlayıcı bu bilgileri hizmeti kullananların onayı olmaksızın üçüncü kişilere iletemeyecek ve başka amaçlarla kullanamayacaktır.
Maddenin ikinci fıkrasıyla, adlî veya idarî bir soruşturma ve kovuşturmaya ilişkin hükümlerin saklı tutulacağı vurgulanmıştır. Nitekim adlî veya idarî bir soruşturma veya kovuşturma söz konusu olduğunda soruşturma ve kovuşturma makamlarının bilgileri talep etme ve bu bilgileri kullanma esas ve usulleri kendi ilgili kanunlarında ayrıntılı olarak düzenlendiğinden, maddede istisnai bir kurala yer verilmiştir.
MADDE 14- Maddede toplu kullanım sağlayıcılarının sorumluluklarına ilişkin yükümlülüklere yer verilmiştir.
Mevzuatımızda, özellikle halk arasında “internet kafeleri” olarak bilinen işyerleri de dahil olmak üzere ticari amaçlarla internete toplu erişim imkânı sağlayan mekanlarla ilgili İçişleri Bakanlığının yayınlamış olduğu İnternet Kafeleri Genelgesi dışında herhangi bir düzenleme bulunmamaktadır. Oysa ki özellikle çocukların İnternetteki zararlı ve illegal içerikten korunması amacıyla, internete erişim için yoğun olarak kullanılan bu yerlerin çalışma esas ve usullerinin düzenlenmesine büyük ihtiyaç bulunmaktadır. Avrupa Konseyinin 1999/276 ve 2005/854 sayılı kararları ile üye ülkeler internetin güvenli kullanılmasının sağlanması için filtreleme ve derecelendirme programları gibi koruyucu programlar geliştirmeye ve aynı amaçla eğitim ve tanıtım faaliyetlerini yaygınlaştırmaya davet edilmektedir.
Birinci fıkrayla, ticari amaçla, toplu kullanım olanağı sağlayanların, bir yetki belgesi almakla yükümlü tutulduğu ifade edilmiş, yetki belgesine ilişkin usûl ve esasların İçişleri Bakanlığı tarafından hazırlanacak bir yönetmelikle düzenleneceği hükme bağlanmıştır.
İkinci fıkraya göre, toplu kullanım olanağı sağlayıcılar, bu Tasarının kapsamına giren “içerikle ilgili suçlara” ilişkin içeriğe erişimi önleyici tedbirleri almakla yükümlü olacaklardır. Söz konusu tedbirler ise yönetmelikte belirlenecektir.
MADDE 15- Maddeyle, içerik nedeniyle hakları ihlale uğrayan gerçek veya tüzel kişilerin, içeriğe erişimin düzeltilmesi ve engellenmesine yönelik başvuru usulü düzenlenmiştir.
Maddenin birinci fıkrasıyla, içerik nedeniyle hakları ihlale uğrayan gerçek veya tüzel kişiler, içeriğin düzeltilmesini öncelikli olarak içerik sağlayıcısına başvurarak isteyebileceklerdir. Ancak, hakları ihlale uğrayanların içerik sağlayıcısına erişememeleri halinde terditli bir başvuru usulü öngörülmek suretiyle maddede sayılanlara başvuruda bulunarak içeriğin düzeltilmesi yoluna gidebilmelerine imkân sağlanmıştır.
Esasen bu madde düzenlemesiyle, içerik nedeniyle hakları ihlale uğrayanlar bakımından iki aşamalı bir başvuru usulü öngörülmüştür. Bunlardan ilki birinci fıkrada belirtilen “içeriğin düzeltilmesi” usulüdür. İkincisi ise, birinci aşamadaki başvurunun neticesiz kalması hâlinde yargı yolu ile “içeriğin engellenmesi” usulüdür. Maddenin ikinci fıkrasıyla, birinci fıkrada belirtilen erişimin düzeltilmesi yolundan bir sonuç alınamaması hâlinde erişimin engellenmesi yoluna ne suretle gidileceğine ilişkin ayrıntılı düzenlemelere yer verilmiştir. Madde düzenlemesiyle, hakları ihlale uğrayanlar yerleşim yerinde bulunan sulh ceza mahkemesine başvurarak içeriğin engellenmesini talep edebileceklerdir. Maddede ayrıca, sulh ceza hâkiminin vereceği kararın hüküm ve sonuçlarının ne şekilde olacağı da düzenlenmiştir.
Maddenin üçüncü fıkrasında başvurunun ne şekilde yapılacağına ilişkin şeklî ve usulî hükümlere yer verilmiştir.
Maddenin son fıkrasında ise, sulh ceza hâkimince erişimin engellenmesi kararının verilmesi hâlinde bu kararın ne suretle yerine getirileceğine ilişkin hükümlere yer verilmiştir.
MADDE 16- Maddeyle, erişim sağlayıcılarının Tasarıda yer alan hükümlerin uygulanmasına ilişkin faaliyet ve işlemlerinin denetiminin Telekomünikasyon Kurumunca yerine getirileceği hükme bağlanmıştır.
MADDE 17- Maddeyle, Avrupa Konseyi Siber Suç Sözleşmesine paralel bir şekilde bir bilişim sistemine hukuka aykırı olarak girme, sistemde kalmaya devam etme, veri veya program elde etme ve elde edilen veri veya programların üçüncü kişilere gönderilmesi suçları ve bu suçlara ilişkin yaptırımlar düzenlenmiştir.
Maddeyle, esasen kişilerin özel hayatlarının dokunulmazlığı, kişisel ve ticari verilerinin korunması gibi bir çok hukukî yarar korunmakta, bilişim sistemlerinin güvenliğinin sağlanması amaçlanmaktadır. Maddede zikredilen “hukuka aykırı olarak girme” fiili bilgisayar, çevre birimleri, iletişim altyapısı ve yazılımlardan (sistem, uygulama yazılımları) oluşan veri işleme, saklama, iletmeye yönelik sistemlere erişimi ifade etmektedir. Suç, konusu itibariyle bir “zarar suçu” değil, “tehlike suçu”dur. Başka bir anlatımla suçun oluşabilmesi için zararın gerçekleşmesi şart değildir. Maddenin birinci fıkrasının (a) bendinde tanımlanan suç, serbest hareketli bir suçtur. Yani bir bilişim sisteminin bütününe veya bir kısmına hukuka aykırı olarak girilmesi veya herhangi bir şekilde bu sistemde kalmaya devam edilmesi hareketleri bakımından suçun tamamlanması için bir ayrım gözetilmemiştir. Failin neticeye yönelik seçimlik hareketlerden birisini hukuka aykırı olarak gerçekleştirmesi yeterlidir. Suçla korunan hukukî yarar, kişilerin mahremiyet alanlarıdır. Başka bir anlatımla kişinin özel hayatı, sırları veya ticari sırları bu maddenin koruduğu hukukî yararlar arasında sayılmak gerekir. Sisteme erişim gerçekleştiğinde veya hukuka uygun olarak girildikten sonra hukuka aykırı olarak kalmaya devam edilmesi halinde suç oluşacaktır. Bu halde suç, niteliği itibariyle mütemadi suç şekline dönüşecektir. Başka bir anlatımla bir bilişim sistemine hukuka uygun bir şekilde girildikten sonra hukuka aykırı olarak kalmaya devam edilmesi halinde haksızlık teşkil eden ve suçun konusunu oluşturan maddi fiilin devamı söz konusu olacağından bu devam edegelen haksızlık hâli suçun mütemadi bir suç niteliğine dönüşmesine sebebiyet verecektir.
Benzer düzenlemeler mukayeseli hukukta da bulunmaktadır. Örneğin; İtalyan Ceza Kanununun 615ter maddesiyle güvenlik önlemleriyle korunan bilişim veya telematik sistemlerine hukuka aykırı bir şekilde girme veya böyle bir sistemde rıza göstermeye yetkili kişinin rızası olmaksızın kalma fiili suç olarak düzenlenirken, Fransız Ceza Kanununun 323-1 maddesiyle bilgileri otomatik işleme tabi tutmuş bir sistemin tamamına veya bir kısmına, aldatıcı hareketlerle erişmek veya kalmaya devam etmek cezalandırılmaktadır. Yine Alman Ceza Kanunu 202a maddesine göre, herhangi bir kişi yetkisiz şekilde kendisi veya başkası için yetkisiz erişime karşı özel olarak korunan sistemden veri elde ederse üç yıla kadar hapis veya para cezasıyla cezalandırılmaktadır.
Birinci fıkranın (b) bendiyle, bir bilişim sistemine hukuka aykırı olarak girerek, veri veya program elde edilmesi cezaî yaptırıma bağlanmıştır.
Birinci fıkranın © bendinde ise, fiile bağlı bir artırım sebebi düzenlenmek suretiyle elde edilen veri ve programların başkalarına gönderilmesi hâlinde, verilecek cezanın artırılacağı öngörülmüştür.
Birinci fıkranın (d) bendinde, fiile bağlı bir indirim sebebi düzenlenerek, bedeli karşılığı yararlanılabilen sistemler hakkında suçun işlenmesi hâlinde, cezanın indirileceği belirtilmiştir.
Dikkat edilmelidir ki, maddenin birinci fıkrasında tanımlanan suçların işlenebilmesi için fiilin hukuka aykırı olarak gerçekleştirilmesi bir ön şart olarak aranmıştır. Başka bir anlatımla işlenen fiilin, maddi ceza hukuku bakımından “cezasızlık sebebi” ile örtüşmemesi gerekir. Örneğin, somut fiilde mağdurun rızasının olması, meşru savunma ya da zorunluluk hâli gibi klasik cezasızlık sebeplerinin gerçekleşmesi halinde cezaî sorumluluk olmayacaktır. Suç, manevi unsuru itibariyle “kasıtlı” olarak işlenebilen bir suçtur. Somut olayda kastın gerçekleşip gerçekleşmediğinin Türk Ceza Kanununun 5 inci maddesi hükmü de dikkate alınarak Türk Ceza Kanununun genel hükümleri çerçevesinde değerlendirilmesi gerekmektedir. Başka bir anlatımla, kasıt suçun oluşumu bakımından olmazsa olmaz bir önkoşuldur.
Belirtmek gerekir ki; maddenin birinci fıkrasında tanımlanan suçların oluşabilmesi için fiilin, “bilişim ağı aracılığı ile” işlenmesi gerekmektedir. Bu nedenle fiilin, bilişim ağı
