İstanbul Barosu Bilişim Hukuku Komisyonu Başkan Yardımcısı Av. Fehmi Ünal Özmestik




Sektör Sohbetleri serisinin bu röportajında, Türk Hukuku mevzuatı kapsamında bilişim suçları düzenlemelerine ilişkin sorularımızı İstanbul Barosu Bilişim Hukuku Komisyonu Başkan Yardımcısı Av. Fehmi Ünal Özmestik'e yönelttik.





Bilişim sistemleri bireylerin özel yaşamından kamu kurumlarının veya özel kuruluşların yürüttüğü hizmetlere kadar hayatımızın neredeyse her alanına nüfuz etmiş durumda. Günümüzde tüm ülke vatandaşlarını etkileyebilecek boyutlarda, devlet kurumlarına ait sistemlere karşı dahi siber saldırılar gündeme gelmekte iken Türk hukuku mevzuatını yeterince koruyucu olduğunu düşünüyor musunuz? Bilişim suçları bakımından kolluk ve adli görevlilerin donanımı nasıl değerlendirirsiniz?


Teknolojik gelişmelerin hızlı bir şekilde hayatımıza nüfuz ettiğini söyleyebiliriz. Bununla aynı oranda dolandırıcıların, kötü niyetli kişilerin dijital ortamlarda varlığını hissettirdikleri de bir gerçektir. Bu iki unsur siber güvenlik ve siber saldırı taraflarının gün geçtikçe kendilerini geliştirmesine sebep olmuştur. Artık devletlerin bile taraf olduğu durumlar ile karşı karşıya kalınabilecektir. Bunların yanı sıra yıllar içerisinde dünyada gelişen bazı vakalar, teknolojik gelişmelerin ve tam karşıtı olarak saldırı yöntemlerinin daha da hızlanmasına, evrilmesine sebep olmaktadır. Özellikle 2020 yılında tüm dünyada yaşanan Covid-19 salgın hastalığı, sadece sosyal yaşamlarımızı değil, ticari hayat, kültürel hayat, eğitim hayatı dahil birçok yaşamsal alanımıza müdahale etmiştir. Dijital platformların her sektörde yoğun olarak kullanıldığı bir dönem geçirdik. Dijital ortamların insanlar tarafından yoğun kullanımı sektörün gelişmesi ile birlikte güvenlik zaafiyetlerinin de haliyle artmasına sebep olmuştur. Ülkemizde bilişim suçları açısından kanuni düzenlemelerin oldukça detaylı bir şekilde kaleme alındığını belirtebiliriz. Hatta teknolojik gelişmeler ışığında, Türk Ceza Kanunu’muza yakın zaman içerisinde yeni suç tipleri ve müeyyideleri eklenmiştir. Aynı şekilde Ceza Muhakemesi Kanunu'muzun ilgili bölümleri bir bilişim suçu şüphesi durumunda, soruşturmanın nasıl yürütülmesi gerektiğini detaylı bir şekilde belirlemiştir. Burada maalesef en büyük eksiklik teori ile uygulama sorunudur. Maalesef birçok bilişim suçu niteliğindeki soruşturma dosyası, Ceza Muhakemesi Kanunu madde 134’te belirtilen şartların dışında yürütülmektedir. Bizim öncelikle kanun normlarının uygulanması ile ilgili sorunumuzu çözmemiz gerekmektedir. Bir diğer konu ise bilişim suçlarının soruşturmasının hızlı yapılmak zorunda olmasıdır. Zira deliller genel olarak dijital ortamlarda yer almaktadır. Bu sebeple, alanında uzmanlaşmış savcı ve onun talimatı ile hareket eden adli kolluk birimleri tarafından soruşturmanın hızlı bir şekilde yürütülmesi ve sonuçlandırılması gerekmektedir. Bu noktada bilişim sistemleri, bilişim teknolojileri alanında uzman adli personel, hakim, savcı ve adli kolluğun da yetişmesi önemlidir. Burada izah etmek istediğim ihtisaslaşmanın bir liyakat ile sürekli olmasıdır. Salt ilgili adli çevrede bilişim savcılığı bürosu açılması değildir. O bölümde görev alan kişilerin mesleklerine devam ederken sürekli eğitim almaları veya kendilerini geliştirmeleri gerekmektedir. Ancak bu sayede uzmanlaşmış kadrolar ortaya çıkabilecektir. Bir diğer sorun ise bu tip suç soruşturmalarının araştırılmasında, teknolojik gelişmelerin yakından takip edilerek üst seviye donanımlara, sistemlere ihtiyaç duyulmasıdır. Adli ve Önleme Aramaları Yönetmeliği madde 17 ile Suç Eşyası Yönetmeliği madde 9’un sistematiği değiştirilerek, Kanun’un tekrarından ziyade, üst normlara aykırı olmayacak şekilde adli kolluğa yol gösterecek ve delilin manipülasyona uğramasına engel olacak nitelikte birtakım ayrıntılı düzenlemeler yapılmalıdır. Türkiye genelinde, yeknesak uygulamalar olması açısından tüm kolluk birimlerince uyulması zorunlu olacak standartların bulunduğu bir kitapçık düzenlenmeli ve bu alanda bilimsel araştırma ve inceleme yapan dernek, sivil toplum kuruluşu, üniversite, baroların bilişim komisyonları, adalet akademisi tarafından adli kolluk personeli, hakim ve savcıların sürekli eğitim alması sağlanmalıdır. Özellikle bilişim sistemleri üzerindeki delile ulaşma yöntemi haricinde, o delilin ne şekilde dosyaya sunulacağı, ne şekilde analiz edileceği ve analizi gerçekleştirecek programların sahip olması gereken sertifikasyonlar sorgulanmalı ve kısa zamanda buna ilişkin bir standart getirilmesi gerekmektedir.


Bilişim alanında yaşanan gelişmelere bağlı olarak daha önce öngörülemeyen ve suç tipleri arasında düzenlenmeyen bazı yen fiiller ortaya çıkabildiği gibi, mevcut suç tipleri ile öngörülen fillerin yen yöntemlerle işlenmesi de söz konusu olabilmektedir. Bu kapsamda yeni düzenlemelerin gerekliliği hem öğretide hem de uygulamacılar tarafından dile getirilmektedir. Bu gerekliliği nasıl değerlendirmektesiniz? Getirilecek yeni düzenlemelerin Ceza Kanunu’na eklenmesinin mi yoksa bilişim alanın özgü çıkarılacak bir kanun kapsamında düzenlenmesinin mi daha yerinde olacağını düşünürsünüz?


Şunu belirtebiliriz ki teknolojik gelişmeler ışığında daha önce öngörülmemiş, tanımlanmamış ve müeyyidesi belirlenmemiş bir suç tipi ile sürekli karışılabiliriz. Burada önemli olan, gelişmeler ve sistemleri yakından takip eden birimler kurarak ihtiyaç dahilinde hemen düzenlemeler yapmaktır. Ancak bu düzenlemeler yapılırken uzun teatiler ile gerçekleştirilmesi gerekmektedir. Zira ekleme yapılacak kanun maddesi nihayetinde bir ceza normudur. Örneğin; 5237 sayılı Türk Ceza Kanunu’muza 2016 yılında iki yeni bilişim suçu eklenmiştir. İlki madde 243/3 ile düzenlenen “Bir bilişim sisteminin kendi içinde veya bilişim sistemleri arasında gerçekleşen veri nakillerini, sisteme girmeksizin teknik araçlarla hukuka aykırı olarak izleyen kişi, bir yıldan üç yıla kadar hapis cezası ile cezalandırılır.” hükmüdür. Diğeri ise yasak cihaz ve programlar başlıklı TCK madde 245/A "Bir cihazın, bilgisayar programının, şifrenin veya sair güvenlik kodunun; münhasıran bu bölümde yer alan suçlar ile bilişim sistemlerinin araç olarak kullanılması suretiyle işlenebilen diğer suçların işlenmesi için yapılması veya oluşturulması durumunda, bunları imal eden, ithal eden, sevk eden, nakleden, depolayan, kabul eden, satan, satışa arz eden, satın alan, başkalarına veren veya bulunduran kişi, bir yıldan üç yıla kadar hapis ve beşbin güne kadar adli para cezası ile cezalandırılır. " hükmüdür. Salt bu değişikler bile aslında kanun maddelerinin, teknolojinin ne kadar gerisinden geldiğini göstermektedir. Zira iki kanun maddesinde belirtilen eylemler en az 15 yıldan beri bilinen ve ilgili suçlarda kullanılan yöntemlerdendir. Burada akıllara acaba Türk Ceza Kanunu’na entegre olacak şekilde özel bir kanun çıkartılarak bilişim suçları daha detaylı şekilde düzenlenebilir mi? Sorusu gelmektedir. Zira bu halde; ceza kanunu ile genel bir düzenleme yapılmak suretiyle detaylı açıklamalar içeren bilişim suçlarına özgü bir kanun yapılması halinde hem farkındalık yaratabilir hem de genel anlamda kafalardaki soru işaretleri giderileceği için özellikle delil araştırması ve yaptırımlar hususunda daha tekdüze ve objektif bir sistematiğe geçilebilir. Ancak bu fikrin uygulayıcılar ve akademisyenler tarafından tartışılması gerekmektedir.


Ceza hukuku uygulamasında, failin tespiti, fiilin gerçekleştiği yerin tespiti ve aynı zamanda delillerin toplanması hem suçun hem cezanın tespiti bakımından esaslı unsurları teşkil etmektedir. Bilişim sistemlerinin karakteristiği de göz önünde bulundurulduğunda diğer suçlara ilişkin yürütülen soruşturma ve kovuşturma aşamalarına nazaran ne tür zorluklar ve farklılıklar söz konusu olmaktadır? Örneğin, suçluyu ve delilleri aramak için br eve arama kararı ile girilebiliyor iken suç işlenen bir websitesinin alanına içerik ve yer sağlayıcının rızası olmadan mahkeme kararı ile girmek mümkün müdür?


Bilişim suçları işlenirken ağırlıklı olarak bilişim araçlarının kullanımı söz konusu olduğundan, bu suçların incelenmesi ve faillerin tespit edilmesi için sadece hukuk bilgisi yeterli değildir. Belirli düzeyde teknik bir bilgiye sahip olmak, bilişim alanındaki jargona hakim olmak ve hangi suç için ne gibi delillerin toplanması gerektiğini tespit edebilmek önemlidir. Bu delillerin hangi yöntemle toplanması gerektiği hususu da yine teknik bir konudur. Dolayısıyla kendine özgü bir delil toplama yöntemi mevcuttur. Hatta gelişen teknolojiler ile birlikte suç işlenmesinde kullanılan cihazların inceleme yöntemleri değişebilmekte ve gelişebilmektedir. Bununla birlikte, bir kimsenin bilgisayarı veya sistemlerinde bir suç şüphesi nedeniyle arama ve inceleme yapılacak ise Ceza Muhakemesi Kanunu madde 134 kapsamında ayrı bir kurallar bütününe uyulması gerekmektedir. Bu sebeple, tıpkı bir ev aramasında olduğu gibi bir bilgisayar veya mobil telefon incelemesinde bu kurallara harfiyen riayet edilmelidir. Aksi halde, elde edilecek deliller hukuka aykırı olacak ve o suç dosyasından çıkartılmak zorunda kalacaktır. Ancak uygulamada maalesef detay gibi gözüken bu kural soruşturma ve kovuşturma aşamasında atlanmaktadır. Bu gibi yanlış uygulamalar vatandaşın hukuka olan güvenini giderek azalmaktadır.



Her geçen gün ilerleyen teknolojik gelişmeler ile birlikte yapay zekanın ilerleyen dönemlerde kendi kendine düşünebilir hale geleceği hatta mevzuatlar kapsamında “suç” olarak tanımlanan fiiller gerçekleştirebilecekleri düşünülmektedir. Yapay zekanın suç işleyebilecek noktaya gelmesi halinde, bu durumu Türk Ceza kanunu kapsamında yalnızca gerçek kişilerin suçun fail olabileceği hususu da göz önünde bulundurulduğunda, nasıl değerlendirirsiniz? Sizce bu konuda düzenlemelere ihtiyaç var mıdır?


Bu konu son dört beş yıldır çokça tartışılmaktadır. Bilim insanları yapay zekanın düşünme ve derin öğrenme konusunda nasıl bir gelişme göstereceğinde bir fikir birliğine varmış değiller. Sonuç olarak hiçbir yapay zekâ kendiliğinden ortaya çıkmamaktadır. Yapay zekayı kodlayan, yapay zekâ üzerinde çalışmış olan veya en basitinden yapay zekayı geliştiren gerçek kişiler bulunmaktadır. Şu an için hiçbir yapay zekanın öz iradesi bulunmadığına göre, (şimdilik bir şerh koyarak) salt kendi kararlarını vererek suç işliyor diyemeyiz. Bu durumda, yakın gelecekte yapay zekaya “fail” sıfatını atfedilemeyeceği kanaatindeyiz. Ancak yeni suç tipleri, tanımları ve müeyyidelerinin ceza normu olarak ekleneceğini düşünüyoruz. Yapay zekâ suç işleme amacıyla yaratıldıysa, bunun sorumlusu yapay zekayı geliştiren gerçek kişi mi? Onu piyasaya süren şirket mi? Tüm bunlar yakın gelecekte tartışılarak mutlaka hukuk normuna dönüştürülmelidir. Mevcut kanunlarımızdaki genel hükümler ile bu tür suç veya haksız fiil sayılacak eylemleri çözebilmemiz çok kolay olmayacaktır. Açıkçası özel hukuk bağlamında belki yorum yolu ile hakim karar verebilir. Ancak Ceza Hukuku söz konusu olduğunda kanunları yorum veya kıyas yaparak genişletmek mümkün olmayacaktır. Sonuç olarak, bu alanda çalışma yapan bilim insanlarının yanı sıra hukukçuların da güncel gelişmeleri takip ederek, bu alanda akademik yayınlar yapılması, gelişen teknolojik gelişmelerin tartışılması ve bunların hukuki risklerinin değerlendirilmesi oldukça önemli ve değerlidir.


Bilişim hukuku alanında akademik çalışmalarınız ve aktif olarak avukatlık mesleğini icra etmeniz haricinde İstanbul Barosu nezdinde Bilişim Hukuku Komisyon Başkan Yardımcılığı görevi yürütmektesiniz. Bu alanda kendini geliştirmek isteyen hukukçulara önerileriniz neler olur?


Öncelikle hukukun herhangi bir alanında uzmanlaşmak ne kadar önemli ise genel hukuk normlarına ve sistematiğine hakim olmak ve sürekli kendini geliştirebilmek o kadar önemlidir. Genç meslektaşlara ilk tavsiyem kendi içlerindeki yeteneği keşfedebilmeye çalışmalarıdır. Bu keşif bulunduğunuz sosyo-kültürel çevreden tutunda, eğitim alt yapınız ve yaşadığınız bölgeye göre değişiklik gösterebilmektedir. Burada önemli olan çalışma hayatınızda güçlü olduğunuzu düşündüğünüz yanlarınız ve becerileriniz, zevkleriniz ile yeknesak işler yapabilmektir. Çok klasik bir sözdür ancak aşk ve sevgi ile yaptığınız işlerinizin sonucu bambaşka olmaktadır. Bunun dışında bilişim teknolojileri hukuku alanında uzmanlaşma serüveninde belli seviyelerde teknik bilgiye sahip olmanız halinde önünüze gelen sorunları veya davaları daha hızlı çözebildiğinizi göreceksiniz. Bu alanda çalışırken, tabiri caizse kendi versiyonunuzu sürekli geliştirmelisiniz. Disiplinli çalışmak, sorgulamak, araştırmak, sorumluluk alabilmek bu mesleğin bilinen kalıplarıdır. Lakin tüm bunlarla birlikte hayatı da ıskalamadan yaşamanızı tavsiye ederim.


Avukat Fehmi Ünsal Özmestik Hakkında


2008 yılında Kadir Has Üniversitesi Hukuk Fakültesi’nden mezun olan Özmestik, 2009 yılında İstanbul Barosu’na bağlı olarak Avukatlık ruhsatını almıştır. İzmir Yüksek Teknoloji Enstitüsü Bilgisayar Mühendisliği Fakültesi tarafından 2009 yılında verilen “Adli Bilişim Uzmanı” kursunu başarı ile tamamlamıştır. Adli Bilişim ve Bilişim Hukuku Derneği Yönetim Kurulu üyesidir. İstanbul Barosu Bilişim Hukuku Komisyonu Başkan Yardımcısıdır. İstanbul Barosu Staj Eğitim Merkezi bünyesinde, bilişim hukuku derslerinde ve bilişim hukuku tez juri üyeliği görevlerinde bulunmaktadır. Çeşitli internet sitelerinde, dergilerde bilişim teknolojileri hukuku alanında yazıları yayınlanmakta olan Avukat Fehmi Ünsal Özmestik, bilişim hukuku alanında programlar hazırlayıp sunmaktadır.


İstanbul Bilgi Üniversitesi Bilişim ve Teknoloji Hukuku Enstitüsü’nde Yüksek Lisans derecesine sahip olan Avukat Fehmi Ünsal Özmestik, “Bilişim Sistemleri Üzerine Arama ve El Koyma Tedbirine İlişkin Mevzuat ve Uygulamada Yaşanan Sorunlar” isimli yüksek lisans tezi bulunmaktadır.


Ağırlıklı olarak Ceza Hukuku, Bilişim Ceza Hukuku, Bilişim Hukuku, Kişisel Verilerin Korunması Hukuku, İdare hukuku, Tüketici Hukuku, Ticaret Hukuku, Oyun Hukuku, Sözleşmeler Hukuku ve Sağlık Hukuku alanlarında çalışmaktadır.

105 görüntüleme0 yorum

Son Paylaşımlar

Hepsini Gör