BİLİŞİM AĞI HİZMETLERİNİN DÜZENLENMESİ VE
BİLİŞİM SUÇLARI HAKKINDA KANUN TASARISI
BİRİNCİ BÖLÜM
Amaç, Kapsam ve Tanımlar
Amaç ve kapsam
MADDE 1 – (1) Bu Kanunun amaç ve kapsamı; içerik sağlayıcı, yer sağlayıcı, erişim sağlayıcı, ortam sağlayıcı ve toplu kullanım sağlayıcıların sorumlulukları ile bilişim sistemi veya bilişim ağı kullanılarak işlenen suçları, bu suçların soruşturulması ve kovuşturulmasına ilişkin esas ve usûlleri düzenlemektir.
Tanımlar
MADDE 2 – (1) Bu Kanunda geçen;
a) Bilgi : Verilerin anlam kazanmış biçimini,
b) Bilgisayar : Belleğindeki programa uygun olarak aritmetik ve mantıksal işlemleri yapabilen, karar verebilen, yürüteceği programı ve işleyeceği verileri ezberinde tutabilen, çevresiyle etkileşimde bulunabilen araçları,
c) Bilişim ağı : En az iki bilişim sistemi arasında veya bir bilgisayar ile bir çevre birimi arasında veri iletişimini ve karşılıklı etkileşimi her türlü iletişim tekniği ile sağlayan ortamı,
ç) Bilişim ortamı : Bilişim sistemi ve bilişim ağından oluşan toplam ortamı,
d) Bilişim sistemi : Bilgisayar, çevre birimleri, iletişim altyapısı ve programlardan oluşan veri işleme, saklama ve iletmeye yönelik sistemi,
e) Çevre birimler : Bilgisayara bağlanabilen, veri saklayıcılarını, veri giriş araçlarını, veri çıkış araçlarını ve veri giriş çıkış araçlarını,
f) Elektronik mühür : Bir bilişim sisteminde bulunan veri ve programların, bilinen ve kabul edilen algoritmalar kullanılarak zaman, bütünlük ve doğruluğunun sağlanması işlemini,
g) Erişim : Bir bilişim sistemine bağlanarak kullanım olanağı kazanılmasını,
ğ) Erişim sağlayıcı : Kullanıcılarına herkese açık bilişim ağına erişim olanağı sağlayan her türlü gerçek veya tüzel kişileri,
h) İçerik sağlayıcı : Bilişim ağı üzerinden kullanıcılara sunulan her türlü bilgi veya veriyi üreten, değiştiren ve sağlayan gerçek veya tüzel kişileri,
ı) İzleme: Bilişim ağındaki verilere etki etmeksizin verilerin gizliliğinin ihlal edilmesini,
i) Kurum: Telekomünikasyon Kurumunu,
j) Ortam sağlayıcı : Bilişim ağı üzerinde, herkese açık olarak kullanıcılarına yardım, bilgilendirme, danışma veya benzer türde hizmet sunanları,
k) Program : Bilgisayardan beklenen hizmetleri belirleyen buyruk ya da deyimler kümesini,
l) Trafik bilgisi : Bilişim ağı üzerinden gerçekleştirilen her türlü erişime ilişkin olarak taraflar, zaman, süre, yararlanılan hizmetin türü, aktarılan veri miktarı ve bağlantı noktaları gibi değerleri,
m) Toplu kullanım sağlayıcı : Kişilere belli bir yerde ve belli bir süre bilişim ağını kullanım olanağını sağlayanı,
n) Veri : Bilgisayar tarafından üzerinde işlem yapılabilen her türlü değeri,
o) Yaramaz ileti: Gönderenine ulaşılamayan ve bu nedenle engellenemeyen veya kişinin istemediğini açıkça beyan etmesine rağmen gönderilmeye devam edilen iletiyi.
ö) Yer sağlayıcı : Hizmet ve içerikleri barındıran sistemleri sağlayan veya işleten gerçek veya tüzel kişileri,
İfade eder.
İKİNCİ BÖLÜM
Sorumluluklar, Yükümlülükler ve Denetim
Bilgiye erişim ve ifade özgürlüğü
MADDE 3- (1) Kişilerin bilgiye erişim ve ifade özgürlüğü esastır. Bu özgürlükler ancak kanunlarda belirtilen hâllerde sınırlandırılabilir.
Serbestlik ilkesi
MADDE 4- (1) Bilişim ağı hizmetlerine ilişkin faaliyetler serbesttir. Bu faaliyetlere başlama, yürütme ve sona erdirme, izne veya başka bir koşula bağlı değildir.
(2) Diğer kanun hükümleri saklıdır.
Genel bilgilendirme yükümlülüğü
MADDE 5- (1) Yer ve erişim sağlayıcılar aşağıdaki bilgileri bilişim ağı üzerinde kendi içeriklerinde, kullanıcıların kolayca erişebilecekleri şekilde bulundurmakla yükümlüdür:
a) Gerçek kişi ise adı ve soyadı, Türkiye Cumhuriyeti kimlik numarası, tüzel kişi ise unvanı, vergi kimlik numarası veya sicil numarası,
b) Yerleşim adresi,
c) Elektronik iletişim adresi,
ç) Sunduğu hizmet bir merciin iznine veya denetimine tabi bir faaliyet çerçevesinde sunuluyor ise yetkili denetim merciine ilişkin bilgiler.
(2) Yer ve erişim sağlayıcılar bilişim ağı üzerinde, yukarıda sayılan bilgileri kapsayan bir içeriği bulundurmak zorundadırlar.
Özel bilgilendirme yükümlülüğü
MADDE 6- (1) İçerik sağlayıcı, içeriğin bir mal veya hizmetin satımına yönelik olması halinde aşağıdaki bilgileri kendi içeriklerinde, kullanıcıların kolayca erişebilecekleri şekilde hazır bulundurmakla yükümlüdür:
a) Gerçek kişi ise adı ve soyadı, Türkiye Cumhuriyeti kimlik numarası, tüzel kişi ise unvanı, vergi kimlik numarası veya sicil numarası,
b) Yerleşim adresi,
c) Elektronik iletişim adresi,
ç) İçerik sağlayıcı başka bir ülkede yerleşik ise temsilcisinin kimlik, yerleşim adresi ve diğer iletişim bilgileri,
d) Mal veya hizmetlerin bedeli, vergi ve diğer bütün masrafların bedele dahil olup olmadığı,
e) İcap ve fiyatların geçerlilik süresi,
f) Sözleşme kurulması halinde sözleşmeden cayma ve fesih hakkı ile ilgili bilgiler,
g) Mal ya da hizmetlerin ayıplı çıkması halinde ayıp ihbarının nasıl yapılacağı,
ğ) Sunulan hizmet bir merciin iznine veya denetimine tabi bir faaliyet çerçevesinde gerçekleştiriliyorsa ise yetkili denetim merciine ilişkin bilgiler,
h) Tanıtım ve reklam amacıyla gönderilen iletilerde, kişinin iletiyi almak istemediği taktirde izleyeceği yola ve seçeneklere ilişkin bilgiler.
(2) İçerik sağlayıcı, kendisi ile iletişim kuran kimselerin bilgilerini gizli tutmakla yükümlüdür. Bu bilgileri, bu kimselerin açık onayı olmaksızın kaydedemez, üçüncü kişilere iletemez ve başka amaçlarla kullanamaz.
İçerik sağlayıcının sorumlulukları
MADDE 7- (1) İçerik sağlayıcı, bilişim ağı üzerinde kullanıma sunduğu her türlü içerikten sorumludur.
(2) İçerik sağlayıcı, bağlantı sağladığı başkasına ait içerikten sorumlu değildir. Ancak, sunuş biçiminden, bağlantı sağladığı içeriği benimsediği ve kullanıcının söz konusu içeriğe ulaşmasını amaçladığı açıkça belli ise, genel hükümlere göre sorumludur.
Yer sağlayıcının yükümlülükleri
MADDE 8 – (1) Yer sağlayıcı, yer sağladığı içeriği kontrol etmek veya hukuka aykırı bir faaliyetin söz konusu olup olmadığını araştırmakla yükümlü değildir.
(2) Yer sağlayıcı, yer sağladığı hukuka aykırı içerikten, ceza sorumluluğu ile ilgili hükümler saklı kalmak kaydıyla, bu Kanunun 13 üncü ve 29 uncu maddelerine göre haberdar edilmesi ve engelleme yeteneği bulunması durumunda hukuka aykırı içeriğe erişimi engellemek zorundadır.
(3) Yer sağlayıcı hizmet verdikleri içerik ve ortam sağlayıcılara ilişkin bu Kanunun 5 inci maddesinde belirtilen bilgileri sağlamak ve bulundurmakla yükümlüdür.
Erişim sağlayıcının yükümlülükleri
MADDE 9- (1) Erişim sağlayıcı:
a) Herhangi bir kullanıcısının yayınladığı hukuka aykırı içerikten, bu Kanun hükümlerine uygun olarak haberdar edilmesi hâlinde ve engelleme yeteneği bulunması durumunda yayından çıkarmak ve erişimi engellemekle,
b) Sağladığı hizmetlere ilişkin, yönetmelikte belirtilen trafik bilgilerini altı aydan az ve iki yıldan fazla olmamak üzere yönetmelikte belirlenecek süre kadar saklamakla ve bu bilgilerin doğruluğunu, bütünlüğünü ve gizliliğini sağlamakla,
c) Faaliyetine son vereceği tarihten en az üç ay önce durumu Kuruma ve içerik sağlayıcılarına ve müşterilerine bildirmekle ve trafik bilgilerine ilişkin kayıtları yönetmelikte belirtilen usul ve esaslara uygun olarak Kuruma teslim etmekle,
ç) Hizmet verdikleri içerik ve ortam sağlayıcılara ilişkin bu Kanunun 5 inci maddesinde belirtilen bilgileri sağlamak ve bulundurmakla,
Yükümlüdür.
(2) Erişim sağlayıcı, kendisi tarafından nakledilen bilgileri kontrol etmek veya hukuka aykırı bir faaliyetin söz konusu olup olmadığı konusunda araştırma yapmakla yükümlü değildir.
Ortam sağlayıcının yükümlülükleri
MADDE 10 – (1) Ortam sağlayıcı, sağladığı ortamda yer alan hukuka aykırı içerikten, ceza sorumluluğu ile ilgili hükümler saklı kalmak kaydıyla, bu Kanunun 13 üncü ve 29 uncu maddelerine göre haberdar edilmesi ve engelleme yeteneği bulunması durumunda hukuka aykırı içeriği kaldırmaklayükümlüdür.
Bilgilerin korunması
MADDE 11 – (1) Erişim sağlayıcı:
a) İçerik sağlayıcılarından ve müşterilerinden, kanunlarda ve yönetmelikte belirtilen gerekli bilgiler hariç, bilgi talep edemez ve bu bilgileri kişinin rızası dışında elde edemez.
b) İletişimine aracılık ettiği içeriklerin bütünlüğünü ve gizliliğini sağlamakla sorumludur.
c) Verdiği hizmeti kullananlara ilişkin bilgileri, başkalarının elde etmesini, yönetmelikte belirlenecek esas ve usullere uygun olarak engeller. Bu bilgileri hizmeti kullananların açık onayı olmaksızın üçüncü kişilere iletemez ve başka amaçlarla kullanamaz.
(2) Adlî veya idarî soruşturma ve kovuşturmaya ilişkin hükümler saklıdır.
Toplu kullanım sağlayıcıları hakkında uygulanacak esaslar
MADDE 12- (1) Ticarî amaçla toplu kullanım sağlayanlar, mahallî mülkî amirden ruhsat almakla yükümlüdür. Ruhsata ilişkin bilgi ve belgeler otuz gün içerisinde mahallî mülkî amir tarafından Kuruma bildirilir. Bunların denetimi, mahallî mülkî amirler tarafından yapılır.
(2) Toplu kullanım sağlayıcılar, konusu suç oluşturan içeriklere erişimi önleyici tedbirleri almakla yükümlüdür.
(3) Birinci fıkrada belirtilen ruhsat ve denetim ile ikinci fıkrada belirtilen tedbirlere ilişkin esas ve usuller İçişleri Bakanlığı, Ulaştırma Bakanlığı ve Kurum tarafından müştereken çıkartılacak bir yönetmelikle düzenlenir.
İçeriğin düzeltilmesi ve erişimin engellenmesi
MADDE 13 – (1) İçerik nedeniyle haklarının ihlâle uğradığını iddia eden gerçek veya tüzel kişiler, içerik sağlayıcıya başvurarak içeriğin düzeltilmesini, erişimin engellenmesini veya cevap hakkının yayınlanmasını isteyebilirler. İçerik sağlayıcıya erişilemiyorsa yer sağlayıcıya veya yer sağlayıcıya erişilemiyorsa erişim sağlayıcıya başvurarak içeriğin düzeltilmesini veya erişimin engellenmesini isteyebilirler. Bu istem hakkında en geç üç gün içerisinde cevap verilmesi gerekir.
(2) Başvuru sahibinin istemine süresi içinde cevap verilmemesi ya da reddedilmesi hâlinde, başvuru sahibi onbeş gün içinde yerleşim yerinde bulunan sulh ceza mahkemesinden içeriğe erişimin engellenmesi, içeriğin düzeltilmesi veya cevap hakkının yayınlanması kararı verilmesini isteyebilir. Sulh ceza hâkimi bu istemi üç gün içerisinde duruşma yapmaksızın karara bağlar. Bu karara karşı itiraz yoluna gidilebilir. İtiraz mercii üç gün içerisinde itirazı inceleyerek karar verir. İtiraz merciinin kararı kesindir.
(3) Başvuru, ancak yazılı olarak yapılabilir. Başvuruda, haklarının ihlâle uğradığını iddia eden gerçek ya da tüzel kişinin açık kimliği, yerleşim adresi, başvuru dayanağı olan belgeler, başvuru konusu içeriğin erişim adresi ve söz konusu olan içeriğin bulunması gerekir.
(4) Hâkimin içeriğe erişimin engellenmesi, içeriğin düzeltilmesi veya cevap hakkının yayınlanması kararı vermesi halinde, öncelikle içerik sağlayıcı, içerik sağlayıcıya erişilemiyorsa yer sağlayıcı veya yer sağlayıcıya erişilemiyorsa erişim sağlayıcı, bu kararın gereğini en geç kırksekiz saat içinde yerine getirir.
Denetim
MADDE 14 – (1) Erişim sağlayıcılarının, bu Kanunun uygulanmasına ilişkin faaliyet ve işlemlerinin denetimi Kurumca yerine getirilir.
ÜÇÜNCÜ BÖLÜM
Bilgilerin Gizliliği, Bütünlüğü ve Elde Edilmesine İlişkin Suçlar
Bilişim sistemine girme ve veri elde etme
MADDE 15 – (1) Bir bilişim sisteminin bütününe veya bir kısmına hukuka aykırı olarak giren veya sistemde kalmaya devam eden kişi altı aydan iki yıla kadar hapis cezası veya üçbin güne kadar adlî para cezası ile cezalandırılır. Sisteme girmeksizin verilerin izlenmesi halinde, fiil daha ağır cezayı gerektiren başka bir suç oluşturmadığı taktirde, bu fıkraya göre cezaya hükmolunur.
(2) Bir bilişim sistemindeki veri veya programları hukuka aykırı olarak elde eden kişi, fiil daha ağır cezayı gerektiren başka bir suç oluşturmadığı taktirde, bir yıldan üç yıla kadar hapis cezası ile cezalandırılır.
(3) İkinci fıkrada belirtildiği şekilde elde edilen veri veya programların başkalarına iletilmesi hâlinde, verilecek ceza yarı oranında artırılır.
(4) Bu maddede yer alan suçun soruşturma ve kovuşturulması mağdurun şikâyetine bağlıdır.
Verilere, programların bütünlüğüne veya sistemin çalışmasına müdahâle
MADDE 16- (1) Bir bilişim sisteminde bulunan verileri veya programları hukuka aykırı olarak bozan, silen, değiştiren, yok eden, erişilmez kılan, sisteme veri veya program yerleştiren veya ekleyen, veri veya programlara zarar veren kişi iki yıldan beş yıla kadar hapis cezası ile cezalandırılır.
(2) Bir bilişim sisteminin işleyişini tamamen veya kısmen engelleyen veya bozan kişi üç yıldan beş yıla kadar hapis cezası ile cezalandırılır.
Hukuka aykırı donanım veya program
MADDE 17 – (1) Bir donanım ve programı, bu Kanunda tanımlanan suçları işlemek amacıyla üreten, uyarlayan, ithal eden, satan, sağlayan, dağıtan, tanıtan veya aynı amaçla bilişim sisteminin tamamına veya bir kısmına erişimi mümkün kılan parola, erişim kodu veya benzer veriyi sağlayan kişi, iki yıldan beş yıla kadar hapis ve ikibin güne kadar adlî para cezası ile cezalandırılır.
DÖRDÜNCÜ BÖLÜM
Bilişim Sistemiyle Bağlantılı Suçlar
Bilişim sistemini kullanarak sahtecilik
MADDE 18– (1) Sahte belge düzenlemek amacıyla, bilişim sisteminde bulunan verileri silen, değiştiren, yok eden veya yeni veri giren kişi hakkında 16 ncı maddenin birinci fıkrasına göre verilecek ceza yarı oranda artırılır.
(2) Birinci fıkrada belirtilen fiillerin işlenmesi suretiyle oluşturulan verilere dayalı olarak sahte belge düzenlenmesi halinde, ayrıca 26/9/2004 tarihli ve 5237 sayılı Türk Ceza Kanununun belgede sahtecilik suçuna ilişkin hükümlerine göre cezaya hükmolunur.
Bilişim ortamında yarar sağlamak
MADDE 19- (1) Bilişim sistemiyle kendisi veya başkası lehine haksız yarar sağlayan kişi, fiil daha ağır cezayı gerektiren başka bir suç oluşturmadığı takdirde, iki yıldan beş yıla kadar hapis ve bin günden beşbin güne kadar adlî para cezası ile cezalandırılır.
Banka veya kredi kartlarının kötüye kullanılması
MADDE 20 – (1) Başkasına ait bir banka veya kredi kartını, her ne suretle olursa olsun ele geçiren veya elinde bulunduran kimse, kart sahibinin veya kartın kendisine verilmesi gereken kişinin rızası olmaksızın bunu kullanarak veya kullandırtarak kendisine veya başkasına yarar sağlarsa, üç yıldan altı yıla kadar hapis ve beşbin güne kadar adli para cezası ile cezalandırılır.
(2) Başkalarına ait banka hesaplarıyla ilişkilendirilerek sahte banka veya kredi kartı üreten, satan, devreden, satın alan veya kabul eden kişi üç yıldan yedi yıla kadar hapis ve onbin güne kadar adli para cezası ile cezalandırılır.
(3) Sahte oluşturulan veya üzerinde sahtecilik yapılan bir banka veya kredi kartını kullanmak suretiyle kendisine veya başkasına yarar sağlayan kişi, fiil daha ağır cezayı gerektiren başka bir suç oluşturmadığı takdirde, ikinci fıkraya göre verilecek cezalar yarı oranında artırılır.
(4) Birinci fıkrada yer alan suçun;
a) Haklarında ayrılık kararı verilmemiş eşlerden birinin,
b) Üstsoy veya altsoyunun veya bu derecede kayın hısımlarından birinin veya evlat edinen veya evlatlığın,
c) Aynı konutta beraber yaşayan kardeşlerden birinin,
Zararına olarak işlenmesi halinde, ilgili akraba hakkında cezaya hükmolunmaz.
Yanıltarak bilgi toplamak
MADDE 21- (1) Bilişim sistemiyle, kendisi veya başkası için yarar temin etmek veya başkasına zarar vermek amacıyla kişileri yanıltarak bilgi toplayan kişiye, fiili başka bir suç oluşturmadığı taktirde, altı aydan iki yıla kadar hapis cezası verilir.
(2) Bu maddede yer alan suçun soruşturma ve kovuşturulması mağdurun şikâyetine bağlıdır.
Taklit yoluyla yanıltmak
MADDE 22- (1) Halkı yanıltacak şekilde, kamu kurum ve kuruluşları ile gerçek ve tüzel kişilerin bilişim ağındaki hizmetlerini veya kimliklerini taklit eden kişiye, fiili başka bir suç oluşturmadığı taktirde altı aydan üç yıla kadar hapis ve adlî para cezası verilir.
(2) Birinci fıkrada yazılı fiiller sonucunda zarar doğması hâlinde hükmedilecek ceza yarı oranında artırılır.
BEŞİNCİ BÖLÜM
İçerik Bağlantılı Suçlar ve İdarî Yaptırımlar
Çocuk pornografisi bağlantılı suçlar
MADDE 23 – (1) Bilişim ortamında, bir çocuğa veya çocuk gibi görünen veya çocuk olduğu izlenimi veren bir kişiye ait gerçek ya da temsili görüntü, yazı veya sesleri içeren pornografik ürünleri tanıtan, sunan, kiraya veren veya satışa arz eden kişiye altı yıldan oniki yıla kadar hapis ve bin güne kadar adlî para cezası verilir.
(2) Birinci fıkra kapsamına giren ürünleri, bilişim ortamında kendisi veya başkaları için temin eden veya bulunduran kişiye iki yıldan beş yıla kadar hapis ve beşbin güne kadar adlî para cezası verilir.
Devletin güvenliğine ve kamu barışına karşı işlenen suçlar
MADDE 24- (1) Bilişim ortamında aleni olarak;
a) Türk Ceza Kanununun 222, 258, 299, 300, 301, 304, 306, 307, 308, 313, 316, 319, 320, 323, 326, 327, 328, 329, 330, 331, 333, 334, 335, 336, 337, 338 ve 339 uncu maddelerinde,
b) 25/7/1951 tarihli ve 5816 sayılı Atatürk Aleyhine İşlenen Suçlar Hakkında Kanunda,
Yer alan ve bilişim sistemi veya bilişim ağı kullanılarak işlenen suçlara ilişkin içeriği üreten, tanıtan veya sunanlar hakkında hükmedilecek cezalar yarı oranında arttırılır.
Kararın yerine getirilmemesi
MADDE 25- (1) Bu Kanunun 13 üncü ve 29 uncu maddelerinde belirtilen usule göre verilmiş hâkim veya mahkeme kararını yerine getirmeyenler, bu eylemleri başka bir suç oluştursa dahi ayrıca bir yıldan üç yıla kadar hapis cezası ile cezalandırılır.
Cezaların arttırılması
MADDE 26 – (1) Tehdit, şantaj, hakaret, kumar veya iftira suçlarının bilişim ortamında aleni olarak işlenmesi hâlinde, Türk Ceza Kanunu hükümlerine göre verilecek ceza yarı oranda artırılır.
(2) Bu Kanunun Üçüncü ve Dördüncü Bölümünde sayılan suçların yetkinin kötüye kullanılması suretiyle işlenmesi hâlinde hükmedilecek ceza yarı oranda artırılır.
(3) Bu Kanunun Üçüncü ve Dördüncü Bölümünde sayılan suçların,
a) Bir banka veya kredi kuruluşuna,
b) Kamu kurum ve kuruluşlarına,
ait sistemler üzerinde işlenmesi hâlinde hükmedilecek ceza üçte birden yarıya kadar artırılır.
Tüzel kişiler hakkında güvenlik tedbiri uygulanması
MADDE 27 – (1) Bu Kanunun Üçüncü, Dördüncü ve Beşinci Bölümünde sayılan suçların işlenmesi suretiyle yararına haksız menfaat sağlanan tüzel kişiler hakkında bunlara özgü güvenlik tedbirlerine hükmolunur.
İdarî para cezaları
MADDE 28- (1) Bu Kanunun;
a) 5 nci maddesindeki genel bilgilendirme yükümlülüklerinden birisini yerine getirmeyen yer veya erişim sağlayıcısına ikibin Türk Lirasından onbin Türk Lirasına kadar,
b) 6 ncı maddesindeki özel bilgilendirme yükümlülüklerinden birisine aykırı hareket eden içerik sağlayıcısına beşbin Türk Lirasından yirmibin Türk Lirasına kadar,
c) 9 uncu maddenin birinci fıkrasının (b) ve (c) bentlerinde yer alan yükümlülüklerden birisini yerine getirmeyen erişim sağlayıcısına onbin Türk Lirasından ellibin Türk Lirasına kadar,
ç) 10 uncu maddesinde belirtilen yükümlülüklere aykırı hareket eden ortam sağlayıcılarına ikibin Türk Lirasından onbin Türk Lirasına kadar,
d) 12 nci maddede belirtilen yükümlülüklere aykırı hareket eden toplu kullanım olanağı sağlayıcılarına üçbin Türk Lirasından onbeşbin Türk Lirasına kadar,
e) İstenmeyen ileti gönderene üçbin Türk Lirasından onbeşbin Türk Lirasına kadar, idarî para cezası verilir.
(2) Bu madde yazılı idari para cezaları mahallî mülkî amir tarafından verilir.
ALTINCI BÖLÜM
Soruşturma ve Kovuşturma Usûlleri
İçeriğe erişimin engellenmesi
MADDE 29 – (1) Bilişim ortamında işlenen suçların soruşturulmasında suç işlendiğine ilişkin kuvvetli şüphe sebeplerinin varlığı hâlinde, hâkim kararı veya gecikmesinde sakınca bulunan hâllerde Cumhuriyet savcısının kararıyla içeriğe bilişim ortamında erişimin engellenmesine karar verilebilir. Cumhuriyet savcısı kararını yirmidört saat içinde hâkimin onayına sunar. Hâkim, kararını en geç yirmidört saat içinde verir. Sürenin dolması veya hâkim tarafından aksine karar verilmesi hâlinde tedbir, Cumhuriyet savcısı tarafından derhal kaldırılır.
(2) Erişimin engellenmesi kararı, içerik sağlayıcısına erişilemiyorsa, yer sağlayıcısı ile ilgili olarak, yer sağlayıcıya erişilemiyorsa erişim sağlayıcı ile ilgili olarak verilir. Verilen karar, içerik sağlayıcısına, buna ulaşılamadığı taktirde yer sağlayıcısına, buna da ulaşılamadığı taktirde erişim sağlayıcısına 19/02/1959 tarihli ve 7201 sayılı Tebligat Kanunu hükümlerine göre tebliğ edilerek kararın derhal yerine getirilmesi istenir.
(3) Kovuşturma evresinde mahkemece de bu koruma tedbirine karar verilebilir.
(4) İçeriğe erişimin engellenmesine ilişkin karara itiraz edilebilir.
Görevli mahkeme ve yargılama usûlü
MADDE 30- (1) Bu Kanunda yazılı olan suçlardan dolayı açılan davalar, asliye ceza mahkemelerinde görülür. Bir yerde asliye ceza mahkemesinin birden fazla dairesinin bulunması hâlinde bu davalara, Hâkimler ve Savcılar Yüksek Kurulunca yetkilendirilen mahkemede bakılır.
(2) Bu Kanunda yazılı suçlara ilişkin davalar acele işlerden sayılır ve adlî tatilde de görülür.
(3) Bu Kanun kapsamına giren suçlar dolayısıyla yapılan soruşturmada, şüphelinin kullandığı bilgisayar, bilgisayar programları ve verileri ile çevre birimlerinde arama, kopyalama ve elkoymaya ilişkin olarak 4/12/2004 tarihli ve 5271 sayılı Ceza Muhakemesi Kanununun 134 üncü maddesi hükümleri uygulanır.
(4) Bu Kanun kapsamına giren suçlar hakkında yapılan soruşturma ve kovuşturmada suç işlendiğine ilişkin kuvvetli şüphe sebeplerinin varlığı ve başka suretle delil elde edilmesi imkânının bulunmaması hâlinde Ceza Muhakemesi Kanununun 135 inci maddesi hükmü uygulanır.
(5) Bu Kanunda hüküm bulunmayan hâllerde Ceza Muhakemesi Kanunu hükümleri uygulanır.
YEDİNCİ BÖLÜM
Çeşitli ve Son Hükümler
Yönetmelik
MADDE 31- (1) Bu Kanunun 7, 9, 10, 11 ve 14 üncü maddelerinin uygulanmasına ilişkin esas ve usûller ilgili kurum ve kuruluşların görüşü alınarak, Kurum tarafından çıkartılacak yönetmeliklerle düzenlenir.
(2) Bu Kanunun uygulanmasına ilişkin yönetmelikler Kanunun yürürlük tarihinden itibaren altı ay içinde düzenlenir.
Yürürlükten kaldırılan mevzuat
MADDE 32- (1) Türk Ceza Kanununun İkinci Kitabının Üçüncü Kısmının Onuncu Bölüm başlığı ile 243 ilâ 246 ncı maddeleri yürürlükten kaldırılmıştır.
GEÇİCİ MADDE 1- (1) Bu Kanunun yürürlüğe girmesinden önce ticari amaçla toplu kullanım sağlayıcı durumunda bulunanlar, bu Kanunun yürürlüğe girdiği tarihten itibaren 6 ay içinde gerekli ruhsatı almakla yükümlüdür. Bu süre içinde yetki belgesi almayanların toplu erişim sağlama hakkı ortadan kalkar.
Yürürlük
MADDE 33- (1) Bu Kanun yayımı tarihinden altı ay sonra yürürlüğe girer.
Yürütme
MADDE 34- (1) Bu Kanun hükümlerini Bakanlar Kurulu yürütür.
GENEL GEREKÇE
20. yüzyılın ortalarından itibaren kullanılmaya ve gelişmeye başlayan bilgi ve iletişim teknolojileri her geçen gün ekonomi, iş, ticaret, kamu idaresi, eğitim, adalet, sağlık ve kültür gibi hayatın tüm alanlarında büyük değişikliklere sebep olmakta, bu teknolojilerin ortaya çıkardığı yeni araçlar ve hizmetler hızla insanlığın tüm yaşamını etkilemeye devam etmektedir. Bilişim teknolojileri ve sunduğu hizmetler nitelikleri gereği sadece ulusların milli düzenlerini değil tüm uluslararası toplumu etkilemekte, bu nedenle modern dünyadaki ülkeler ve uluslararası örgütler bu alanda işbirliğine giderek baş döndürücü bir hızda gelişen bu yeni ortama ayak uydurmaya çalışmakta, aynı çabalar bir çok ülke tarafından takip edilmektedir. Artık herkesin benimsediği gibi, bilgi teknolojileri ürünleri ve bilgi toplumu hizmetleri modern bireyin günlük hayatını neredeyse çepeçevre kuşatmış bulunmaktadır. Başta bilgisayarlar olmak üzere internete bağlanabilen cep telefonları, bankamatikler, internet üzerinden gerçekleştirilebilen bankacılık işlemleri ve çeşitli kamu hizmetlerinin bilişim ağları üzerinden verilebilmesi, modern hayatta insanlığın yaşamını kolaylaştırmak için çok büyük imkânlar sunmaktadır. Özellikle son 30 yılda çok büyük gelişmeler gösteren bilişim teknolojileri sağladıkları büyük faydaların yanında beklenmedik sonuçlar da doğurmakta, hukukun tüm alanlarında yeni tanımlar ortaya çıkarmaktadır. Gerçekten de bilgi teknolojisinin gelişmesiyle birlikte internet, erişim, içerik sağlayıcı, hizmet sağlayıcı gibi hukukun tüm dallarını ilgilendiren yepyeni kavramlar ortaya çıkmaktadır. Sağlanan yeni hizmetler ve ortaya çıkan yeni suçlar karşısında ceza hukukunun klasik düzenleme ve cihazları kimi zaman yetersiz kalabilmektedir. Bunun da ötesinde bilişim teknolojilerinin çok hızlı değişmesi ve şekillenmesi ile sınır tanımaz niteliği bu alanda yapılmaya çalışılan düzenlemeleri de yetersiz bırakmaktadır. Bilişim ortamında işlenen suçların hızlı bir şekilde artışı, bu suçların ortaya çıkarılmasındaki zorluklar ve işlenmesindeki kolaylıklar ve ekonomik olarak meydana gelen zararın büyüklüğü bu konuda yasal bir düzenleme yapılmasının zorluğunu açıkça ortaya koymaktadır.
Uluslararası alanda konuyla ilgili en önemli düzenleme, 23 Kasım 2001 tarihinde imzaya açılan Avrupa Konseyi Siber Suç Sözleşmesidir. Sözleşmeyle, Avrupa Konseyine üye ülkeler arasında ortak bir ceza politikasının oluşturularak toplumun bilişim suçlarına karşı korunması, bu amaçla ulusal mevzuatlarda gerekli düzenlemelerin yapılarak uluslararası alanda da işbirliğinin geliştirilmesi amaçlanmıştır. Sözleşmeyle, bilişim alanına ilişkin olarak bir takım terimlerin tanımı yapılmakta, bilişim ortamında veya bilişim ağı sistemleri vasıta kılınarak işlenebilecek suçlar düzenlenerek bu suçların soruşturulması usulüne ilişkin bir takım hükümlere yer verilmektedir. Ayrıca sözleşmeyle uluslararası işbirliği düzenlenmekte ve bilişim ağında hizmet verenlerin yükümlülüklerine yer verilmektedir.
Avrupa Birliğinin, 8 Haziran 2000 tarihli ve 2000/31/EG “Bilgi Toplumu Hizmetlerinin, Özellikle Elektronik Ticaretin Ortak Pazardaki Bazı Yönleri Hakkında Direktifi” ile 1997/66 ile 2002/58 sayılı “Elektronik İletişimde Kişisel Verilerin İzlenmesi ve Gizliliğinin Korunması Yönergesi” ile üye ülkeler için konu ile ilgili bir takım yükümlülükler öngörmektedir. Avrupa Birliğinin 2000/31 sayılı e-ticaret Direktifi ile bilgi toplumu alanında hizmet verenlerin tâbi olacakları hükümler, genel bilgilendirme yükümlülükleri, ticari iletişim için gerekli şartlar, istenmeyen elektronik iletiler, elektronik vasıtalarla yapılacak sözleşmelere uygulanacak kurallar ve sözleşme öncesi verilmesi gerekli bilgiler (özel bilgilendirme yükümlülüğü), ara hizmet sunucularının sorumlulukları ve mesleki davranış kurallarına ilişkin olarak üye ülkelere bir takım sorumluluklar yüklenmektedir.
Avrupa Birliğinin 2002/58 sayılı “Elektronik İletişimde Gizliğinin Korunması Yönergesinde” ise; Topluluk içinde elektronik iletişim ekipmanları ile elektronik iletişim vasıtasıyla işlenen kişisel verilerin, temel haklar ve özgürlüklerin korunması ilkesi de dikkate alınarak eşit seviyede korunmaları ve bu şekilde serbest dolaşımlarının sağlanması amaçlanmakta, bu çerçevede elektronik iletişime ilişkin bir kısım tanımlar yapılarak iletişimin gizliliğinin korunması, gerekli güvenlik tedbirleri, trafik bilgilerinin saklanması gibi konularda hükümler ihdas edilmektedir.
Uluslararası alanda bilişim suçlarıyla ilgili olarak ilk kanun tasarısı Amerika Birleşik Devletleri Kongresine 1977 yılında verilmiştir. Amerika Birleşik Devletleri, bilgisayarın anavatanı olması nedeniyle bilişim suçlarıyla ilk defa karşılaşan ülke olmuştur. Bunun doğal sonucu olarak hem öğreti hem yasal düzenlemeler hem de uygulamada ABD merkez ülke konumundadır.
Dünyada bilişim suçlarıyla ilgili düzenlemelerde iki ayrı metodun kullanıldığı görülmektedir. ABD, İngiltere, İrlanda ve Portekiz gibi ülkelerin dahil olduğu birinci sistemde mevcut kanunlardan ayrı olarak yeni ve özel düzenlemeler oluşturulmaktadır. Alman mevzuatının öncülük ettiği ikinci sistemde, suç teşkil eden eylemler mevcut kanunlar dahilinde incelenmekte, ayrı fasıllar ve kanunlar oluşturulmamaktadır. Bu sistemde suç tarifleri bilişim suçlarını kapsayacak şekilde değiştirilerek veya kanunlara yeni fiiller eklenerek karşılaşılan sorunlar çözülmeye çalışılmaktadır. Ülkemizin hem mülga 765 sayılı, hem de 5237 sayılı Türk Ceza Kanununda, Fransa’daki düzenlemelere paralel bir şekilde bilişim hukukuna ilişkin düzenlemeler ceza kanunu içinde ayrı bir fasılda düzenlenmiştir.
ABD’de ilk defa 1984 yılında “Counterfeit Access Device and Computer Fraud and Abuse Act” (Erişim Aygıtlarını Taklit Etme, Bilgisayar Dolandırıcılığı ve Bilgisayarı Kötüye Kullanma Kanunu) ile “Credit Card Fraud Act” (Kredi Kartı Sahteciliği Kanunu) yürürlüğe girmiş, bu kanunda 1986 yılında “Computer Fraud and Abuse Act” (Bilgisayar Dolandırıcılığı ve Kötüye Kullanımı Kanunu) ile değişiklik yapılmıştır. Bunlarla birlikte bilişim suçlarında mücadelede;
18. U.S.C. 1029 sayılı Erişim Aygıtlarıyla İlgili Sahtecilik ve Bağlı eylemler,
18. U.S.C. 1030 sayılı Bilgisayarlarla İlgili Sahtecilik ve Bağlı Eylemler,
18. U.S.C. 2511 sayılı Telli, Telsiz ve Elektronik İletişime Müdahale ve İletişimin
Açıklanmasının Yasaklanması,
18. U.S.C. 2701 sayılı Depolanmış İletişime Yetkisiz Erişim,
18. U.S.C. 2702 İçeriğin Açıklanması,
18. U.S.C. 2703 Yasal Erişim İçin Gerekli Şartlar isimli kanunlar da kullanılmaktadır. Ayrıca bilişim hukuku alanında mevcut düzenlemeler arasında 1986 tarihli “Elektronik Haberleşme Gizlilik Kanunu, 1992 tarihli Bilgi ve Teknoloji Kanunu, Ulusal Bilgi Altyapısı Kanunu, 1998 tarihli Çocukların On-line Yayınlardan Korunması Kanunu, 1997 tarihli Internette Kumarın Önlenmesi Kanunu, 2001 tarihli Anti-Terörizm Kanunu, 1996 tarihli İletişim Ahlâk Kanunu” belirtilebilir.
Fransa’da başlangıçta bilişim suçları, Ceza Kanunundaki hırsızlık, inancı kötüye kullanma ve dolandırıcılık gibi mal aleyhine işlenen bazı suçlarla karşılanmaya çalışılmıştır. Daha sonra Fransız Ceza Kanununda 5 Ocak 1988 günlü, 88-19 sayılı Kanunla ilk kez bilişim suçlarına ilişkin müstakil bir düzenleme yapılmıştır. Bu kanunda suça teşebbüs ve iştirak gibi genel hükümlerin yanında, haksız yere bir bilgisayara girme veya sistemde haksız yere kalma, sistemdeki verileri tahrip etme, değiştirme, yok etme veya başka veri yükleme, sistemin işleyişini engelleme veya bozma, bilgisayar belgelerinde sahtekarlık yapma, böyle bir belgeyi bilerek kullanma şeklinde beş tür bilişim suçu oluşturulmuştur. 1 Mart 1993 tarihinde yürürlüğe giren Yeni Fransız Ceza Kanununda konu, “Mal aleyhine suç ve cürümler” başlıklı birinci kitabın “Mala karşı diğer tecavüzler” başlıklı II. babının “Bilgileri Otomatik İşleme Tabi Tutmuş Sistemlere Yönelik Saldırılar” başlıklı III. faslın içerisinde öncekinden farksız bir şekilde düzenlenmiştir.
Almanya’da bilişim suçları ayrı bir yasayla değil, Ceza Kanunu İçerisinde düzenlenmiş olup, konuyla ilgili başka yasalar da bulunmaktadır. Alman Ceza Kanunundaki düzenlemelerde, bilişim suçları Kıta Avrupası sistemine bağlı kalınarak korunan hukukî yararlara göre ilgili bölümler içerisinde hükme bağlanmıştır. Örneğin yetkisiz erişime karşı özel olarak korunan bilişim sistemine yetkisiz girme suçunu düzenleyen 202a maddesi, sır aleyhinde işlenen suçlar arasında yer almıştır. Aynı şekilde verilere zarar vermeye ilişkin 303a maddesi ve bilgisayar sabotajıyla ilgili 303b maddesi de nası ızrar suçları arasında düzenlenmiştir. Almanya’da 13 Temmuz 1997 yılında kabul edilen Teleservisler Kanunu ile internet yayınlarından doğan ceza sorumluluğunun esasları belirlenmiştir. Bura göre internette yer alan içeriğin suç unsuru ihtiva etmesi durumunda içerik sağlayıcı genel hükümlere göre sorumlu kabul edilmektedir. Kanunla erişim sağlayıcılarının ceza sorumluluğunun olmadığı hüküm altına alınmış, servis sağlayıcıların ise ana bilgisayarlarında depoladıkları başkalarına ait illegal içerikli bilgilerin bu niteliğinden haberdar olmaları ve ayrıca bu bilgilerin internet üzerinden erişilebilir kılınmasını teknik olarak önleme olanağına sahip bulunmaları hâlinde bu bilgelere erişimi önlemezlerse, belirtilen ihmali davranışlardan dolayı sorumlu tutulabileceği hüküm altına alınmıştır.
Hukukumuzda bilişim suçları, mülga 765 sayılı Türk Ceza Kanununda 6/6/1991 tarihli ve 3756 sayılı Kanunla yapılan değişiklikle ilk defa düzenlenmiştir. Bu düzenlemeyle mülga 765 sayılı Türk Ceza Kanununa “Bilişim Alanında Suçlar” adıyla 525/a, 525/b, 525/c ve525/d maddelerinden oluşan bir bab eklenmiştir. 5/12/1951 tarihli ve 5846 sayılı Fikir ve Sanat Eserleri Kanunu’nun 2 nci maddesinde 7/6/1995 tarihli ve 4110 sayılı Kanunla yapılan değişiklikle “Herhangi bir şekilde dil ve yazı ile ifade olunan eserler ve her biçim altında ifade edilen bilgisayar programları ve bir sonraki aşamada program sonucu doğurması koşuluyla bunların hazırlık tasarımları” da “eser” sayılarak bilgisayar programlarına yönelik bu Kanun kapsamındaki fiiller de suç sayılmıştır.
23/2/1995 tarihli ve 4077 sayılı Tüketicinin Korunması Hakkında Kanunun 6/3/2003 tarihli ve 4822 sayılı Kanunla değişik 3 ncü maddesinde mal; “elektronik ortamda kullanılmak üzere hazırlanan yazılım, ses, görüntü ve benzeri gayri maddi malları” da içerecek şekilde tanımlanmış, 9/A maddesiyle de mesafeli sözleşmelerin “…görsel, telefon ve elektronik ortamda veya diğer iletişim araçları kullanılarak” gerçekleştirilebileceği, elektronik ortamda yapılan sözleşmelerin teyit işlemlerinin yeni elektronik ortamda yapılabileceği hüküm altına alınmıştır. 15/1/2004 tarihli ve 5070 sayılı Elektronik İmza Kanununun 16 ncı maddesiyle imza oluşturma verilerinin izinsiz kullanımı ve 17 nci maddesiyle elektronik sertifikalarda sahtekarlık suç hâline getirilmiş bulunmaktadır.
5237 sayılı Türk Ceza Kanununda bilişim suçları, “Bilişim Alanında Suçlar” başlıklı ayrı bir bölümde 243 ve devamı maddelerinde düzenlenmiş bulunmaktadır. Bu bölümde “bilişim sistemine girme” (m.243), “sistemi engelleme, bozma, verileri yok etme veya değiştirme” (m.244), “banka veya kredi kartlarının kötüye kullanılması” (m.245), ve “tüzel kişiler hakkında güvenlik tedbiri uygulanması” (m.246) düzenlenmiştir. Ayrıca “nitelikli hırsızlık” kenar başlıklı 142/2-(e) maddesinde hırsızlık suçunun bilişim sistemlerinin kullanılması suretiyle işlenmesi ve nitelikli dolandırıcılık kenar başlıklı 158/1-(f) maddesinde düzenlenen dolandırıcılık suçunun “bilişim sistemlerinin, banka veya kredi kurumlarının araç olarak kullanılması suretiyle işlenmesi ağırlatıcı neden olarak hüküm altına alınmıştır.
Bilişim ağı hizmetlerinin etkin ve doğru bir şekilde verilmesi ile bilişim suçları ile mücadelede internet servis sağlayıcılarının sorumluluklarının belirlenmesi bir ihtiyaç olup, bu konuyla ilgili henüz yasal bir düzenleme yapılmamıştır. Gerçekten de internet ortamında hizmet veren içerik sağlayıcı ve erişim sağlayıcılarının işbirliğinin bilişim suçlarıyla mücadelede ve bilişim hizmetlerinin kalitesinin arttırılmasında önemli bir etkisi bulunmaktadır. Tasarıyla bu konudaki yasal boşluğun ortadan kaldırılması amaçlanmakta, bilişim hizmeti verenlerin yerine getirdikleri fonksiyona göre ayrım yapılarak belirtilen amaçlarla orantılı ve mukayeseli hukuka paralel bir şekilde sorumluluk esasları belirlenmektedir. Nitekim, benzer düzenlemeler Alman tele hizmetler Kanunu ile yapılmış bulunmaktadır. Alman tele hizmetler Kanunu, bilişim ortamında hizmet verenleri içerik sağlayıcı, servis sağlayıcı ve erişim sağlayıcı olarak ayrıma tabi tutmakta ve bu ayrıma göre değişik sorumluluk esasları düzenlemektedir. Benzer düzenlemeler Fransa’da 21 Haziran 2004 tarihli Dijital Ekonomide Güven Kanununda bulunmaktadır.
Bilgisayarların yaygın kullanımıyla birlikte artan bilişim suçlarında, soruşturma makamlarının bu suçlarla ilgili soruşturmaların şekli ve kullanılan delil toplama yöntemleri de ayrıca önem arz etmektedir. Çünkü bilişim aygıtlarının nitelikleri ve bilişim ağlarının yapısı söz konusu suçların soruşturulmasında ve delil elde edilmesinde çok büyük zorluklar ortaya çıkarmaktadır. Bununla birlikte bu aygıtlarda bulunan birçok elektronik kayıt sadece bilişim suçlarında değil, diğer bir takım suçlarda da soruşturmalar için büyük öneme sahip delilleri içlerinde barındırmaktadır. Nitekim 5271 sayılı Ceza Muhakemesi Kanununun 134 üncü maddesinde bilgisayarda, bilgisayar programlarında ve kütüklerinde arama, kopyalama ve elkoyma hükümleri ayrıca düzenlenmiş bulunmaktadır.
Tasarı, yedi bölümden oluşmaktadır. Birinci bölümde, Tasarının amaç ve kapsamı belirtilerek Tasarı da geçen bazı terimlerin tanımı yapılmış, ikinci bölümde ise, internet ortamında hizmet veren aktörlerin sorumlulukları belirlenmiştir. Tasarının üçüncü bölümünde, bilişim sistemlerine ilişkin suçlar düzenlenmiş, dördüncü bölümde bilişim sistemi bağlantılı suçlar düzenlenmiştir. İçerik bağlantılı suçlar ve idari yaptırımlar başlıklı beşinci bölümde çocuk pornografisi, devletin güvenliğine ve kamu barışına karşı işlenen suçlar, tehdit şantaj gibi suç teşkil eden içerikle ilgili düzenlemeler ve idarî yaptırımlar öngörülmüştür. Soruşturma ve kovuşturma usullerine ise altıncı bölümde yer verilmiş, son bölümde de Tasarı ile yapılması öngörülen yönetmelikler ve geçici hükümler düzenlenmiştir.
Tasarıda yer alan terimlerde özellikle Türkçe anlam ve karşılığına uygun terminoloji tercih edilmiş: örneğin web sitesi yerine “içerik”, internet yerine bilişim ağlarını da kapsayacak şekilde “bilişim ortamı” terimlerine yer verilmiştir.
Tasarı ile, ülkemizde kullanımı yaygınlaşan bilişim ağlarının ortaya çıkartmış olduğu hukukî ve cezaî sorunların çözüme kavuşturularak bilişim ağı alanında hukuk sistemimizin Avrupa Birliği normları ile uyumunun sağlanması amaçlanmıştır.
MADDE GEREKÇELERİ
MADDE 1- Maddeyle Kanunun amaç ve kapsamı düzenlenmiştir.
Tasarıyla; içerik sağlayıcı, yer sağlayıcı, erişim sağlayıcı, ortam sağlayıcı ve toplu kullanım olanağı sağlayıcıları gibi bilişim alanında yer alan aktörlerin sorumluluklarının belirlenmesi, bilişim sistemi veya bilişim ağı kullanılarak işlenen suçları ve bu suçların soruşturulması ve kovuşturulmasına ilişkin esas ve usûllerin düzenlenmesi amaçlanmıştır.
Öte yandan, 3984 sayılı Kanunun “Amaç” başlıklı 1 inci maddesi; Kanunun amacının radyo ve televizyon yayınlarının düzenlenmesine ve Radyo ve Televizyon Üst Kurulunun kuruluş, görev, yetki ve sorumluluklarına ilişkin esas ve usullerini belirlemek olduğu, “Kapsam” başlıklı 1 nci maddesinde, Kanunun her türlü teknik, usul ve araçlarla ve her ne isim altında olursa olsun elektromanyetik dalga ve diğer yollarla yurt içine ve dışına yapılan radyo ve televizyon yayınları ile ilgili hususları kapsadığı düzenlenmiştir. 3984 sayılı Kanunun “Program hizmetinin içeriği ve yeni yayın tekniklerinin kullanımı” başlıklı 31 inci maddesinde “Her türlü teknoloji ile ve her türlü iletişim ortamında yapılacak yayın ve hizmetlerin usul ve esasları, Haberleşme Yüksek Kurulunun belirleyeceği strateji çerçevesinde Üst Kurulca tespit edilip, Haberleşme Yüksek Kurulunun onayına sunulur. Bu yayın ve hizmetlerin mevzuata uygunluğu Üst Kurulca denetlenir.” ifadesine yer verilmiştir. Bu hükümler birlikte değerlendirildiğinde, 3984 sayılı Kanun çerçevesinde “Bilişim ağları üzerinde yapılacak radyo ve televizyon yayınlarının” 3984 sayılı yasa hükümlerine tâbi olacağı açıktır.
MADDE 2- Maddeyle, Tasarıda geçen bazı terimlerin tanımlarına yer verilmiştir.
Tasarıda yer alan terimlerde özellikle Türkçe anlam ve karşılığına uygun terminoloji tercih edilmiştir. Örneğin, “web sitesi” yerine “içerik”, “internet” yerine bilişim ağlarını da kapsayacak şekilde “bilişim ortamı” terimleri kullanılmıştır.
MADDE 3- Maddeyle, kişilerin bilgiye erişim ve ifade özgürlüğünün esas olduğu belirtilmiştir.
Bilindiği üzere, ifade özgürlüğü demokrasi, hukukun üstünlüğü ve insan haklarına saygı ilkelerinin temel öğesidir. Bireylerin ve toplumların gelişimlerinin en önemli şartlarından birisi de bu özgürlüğün kullanılmasının güvence altına alınması olup, devletler bu özgürlüğe karşı yapılacak müdahalelere karşı gerekli tedbirleri almakla yükümlüdür. Anayasanın 25 inci maddesinde ifadesini bulan düşünce ve kanaat hürriyeti ile 26 ncı maddesinde belirtilen düşünceyi açıklama ve yayma hürriyeti, bilişim ağı hizmetleri kapsamında bulunduğundan buna ilişkin faaliyetlerin yerine getirilmesi de bu serbestlikten yararlanacaktır.
Avrupa Birliğinin 2000/31 sayılı e- ticaret direktifinde bilgi toplumu hizmetlerinin serbest dolaşımının pek çok durumda, tüm üye devletler tarafından onaylanmış bulunan Avrupa İnsan Hakları Sözleşmesinin 10 uncu maddesinin birinci fıkrasında öngörülen ifade özgürlüğü gibi genel prensiplerin, Avrupa Birliği hukukuna spesifik yansıması şeklinde ortaya çıkabileceği, bu nedenle bilgi toplumu hizmetlerinin sağlanmasına yönelik düzenlemelerin, söz konusu eylemlerin özgürce yapılmasını garanti altına alacak nitelikte olması gerektiği ifade edilmektedir. Bu özgürlükler, Avrupa İnsan Hakları Sözleşmesi’nin 10 uncu maddesinin ikinci fıkrasında da belirtildiği üzere ancak kanunla sınırlanabilecektir. Bu doğrultuda, bilişim ağı üzerinden verilen hizmetlerin, yasaklayıcı uygulamalar yerine, kendi kendini denetim yöntemleri ile düzenlemenin yapılması ve sürdürülmesi daha uygun olacaktır.
MADDE 4- Maddeyle, bilişim ağı hizmetlerine ilişkin faaliyetlerin serbestliği ilkesi ifade edilmiştir.
Tüm dünyada kabul gören genel bir kural olarak, bilişim ağı hizmetlerine ilişkin faaliyetler serbest olup, bu faaliyetlere başlama, yürütme ve sona erdirme; izne veya başka bir koşula bağlı tutulmamıştır. Avrupa Birliğinin 2000/31 sayılı e-ticaret direktifinin 4 üncü maddesiyle üye ülkeler, bilgi toplumu hizmeti verilmesinin herhangi bir izne tabi tutulmaması için gerekli önlemleri almaya davet edilmektedir. Örneğin, Alman tele hizmetler Kanununun 4 üncü maddesine göre, tele hizmetler herhangi bir lisansa veya sicile tâbi değildir.
MADDE 5- Maddede, bilişim ortamında hizmet veren yer ve erişim sağlayıcılarının, bilişim ağı üzerinde kendi içeriklerinde hazır bulundurmakla yükümlü olduğu hususlar bentler hâlinde sayılmıştır.
Avrupa Birliğinin 2000/31 sayılı e-ticaret direktifinin 5 inci maddesiyle üye ülkeler, hizmet sağlayıcılarının bu bilgilere kullanıcılar ve yetkili makamların kolaylıkla erişimlerini temin etmelerini sağlamakla yükümlü tutulmaktadır. Maddede sayılan bu yükümlülükler örneğin; Alman Kanununun 6 ncı, 2004 tarihli Fransız Dijital Ekonomide Güven Kanununun 43-10 uncu maddesinde de yer almaktadır.
MADDE 6- Maddeyle, içerik sağlayıcılarının özel bilgilendirme yükümlülüğü hükme bağlanmıştır.
Maddenin birinci fıkrasıyla, içerik sağlayıcının içeriğin bir mal ve hizmetin satımına yönelik olması hâlinde hangi bilgileri hazır bulundurmakla yükümlü olacağı bentler hâlinde sayılmıştır. Avrupa Birliğinin 2000/31 sayılı e-ticaret Direktifinin 6 ncı maddesinde, ticari nitelikteki bilgi toplumu hizmetlerinin taşıması gereken asgari özellikleri belirlenmiştir.
Maddenin ikinci fıkrasıyla, Avrupa Birliğinin 95/46 sayılı Veri Koruma Yönergesi ve 2002/58 sayılı Elektronik Haberleşmede Kişisel Verilerin İşlenmesi ve Gizliliğin Korunması Direktifinin 5 inci maddesine paralel olarak içerik sağlayıcı, kendisi ile iletişim kuran kimselerin bilgilerini gizli tutmakla yükümlü kılınmış, bu bilgileri, bu kimselerin açık onayı olmaksızın kaydedemeyeceği, üçüncü kişilere iletemeyeceği ve başka amaçlarla kullanamayacağı hükme bağlanmıştır.
MADDE 7- Maddeyle, içerik sağlayıcıların sorumlulukları belirlenmiştir.
Tasarıyla, içerik sağlayıcının; bilişim ağı üzerinden kullanıcılara sunduğu her türlü bilgi veya veriyi üreten, değiştiren ve sağlayan gerçek veya tüzel kişileri ifade ettiği belirtilmiştir. Buna göre, içerik sağlayıcı, bilişim ortamında kullanıma sunduğu her türlü içerikten sorumlu olacaktır.
Maddenin ikinci fıkrasında ise, içerik sağlayıcının, bağlantı sağladığı, başkalarına ait içeriklerden sorumlu olmayacağı kural olarak kabul edilmekle birlikte, maddede belirtilen hâl ve şartların gerçekleşmesi durumunda genel hükümlere göre sorumlu olacağı hükme bağlanmıştır.
MADDE 8- Tasarıyla, yer sağlayıcı; hizmet ve içerikleri barındıran sistemleri sağlayan veya işleten gerçek veya tüzel kişileri ifade etmektedir.
Maddenin birinci fıkrasıyla; yer sağlayıcının, yer sağladığı içeriği kontrol etmek veya hukuka aykırı bir faaliyetin söz konusu olup olmadığını araştırmakla yükümlü olmadığı hükme bağlanmıştır. Nitekim Avrupa Birliğinin 2000/31 sayılı Direktifinin 15 inci maddesiyle, hizmet sağlayıcılarına, verilen hizmete ilişkin olarak herhangi bir şekilde illegal faaliyet içerip içermediğini kontrol etmek gibi genel bir izleme yükümlülüğünün öngörülemeyeceği ifade edilmiştir.
Maddenin ikinci fıkrasına göre, yer sağlayıcı, yer sağladığı hukuka aykırı içerikten, bu Tasarının 13 ve 29 uncu maddesinde öngörülen içeriğe erişimin engellenmesi usulleri hükümlerine göre haberdar edilmesi ve engelleme yeteneği bulunması durumunda yayından çıkarmak zorundadır.
Maddenin üçüncü fıkrasında ise, yer sağlayıcılar hizmet verdikleri içerik ve ortam sağlayıcılara ilişkin Tasarının 5 inci maddesinde belirtilen bilgileri sağlamak ve bulundurmakla yükümlü olduğu hükme bağlanmıştır.
MADDE 9- Maddede, erişim sağlayıcısının yükümlülükleri düzenlenmiştir.
Erişim sağlayıcıları, kullanıcılarına herkese açık bilişim ağına erişim olanağı sağlayan her türlü gerçek veya tüzel kişileri ifade etmektedir. Bilişim ağları üzerinde hizmet verenlerin teknik altyapısı ve kontrol imkânları birbirinden oldukça farklıdır. Buna göre bilişim ağında hizmet verenler; internet ağının işleticisi, erişim sağlayıcı, içerik sağlayıcı ve yer sağlayıcı olarak sayılabilir. Bu kavramlar somut kişilere göre değil yapılan işin niteliğine göre bir tanım içermektedir. Bu sebeple, hukukî sorumlulukların belirlenmesinde hizmet verenlerin o anki işlevlerinin doğru tespit edilmesi gerekmektedir.
Maddenin birinci fıkrasına göre, erişim sağlayıcıları; herhangi bir kullanıcısının yayınladığı hukuka aykırı içerikten, bu Kanun hükümlerine uygun olarak haberdar edilmesi hâlinde ve engelleme yeteneği bulunması durumunda yayından çıkarmak ve erişimi engellemekle, sağladığı hizmetlere ilişkin trafik bilgilerini altı aydan az ve iki yıldan fazla olmamak üzere yönetmelikte belirlenecek süre kadar saklamakla ve bu bilgilerin doğruluğu ve bütünlüğünü sağlamakla, faaliyetine son vereceği tarihten en az üç ay önce durumu Kuruma ve içerik sağlayıcılarına ve müşterilerine bildirmekle, ayrıca trafik bilgilerine ilişkin kayıtları yönetmelikte belirtilecek esaslara uygun olarak Kuruma teslim etmekle yükümlü olacaktır.
Maddenin ikinci fıkrasıyla, erişim sağlayıcıların kendileri tarafından nakledilen bilgileri kontrol etmek veya hukuka aykırı bir faaliyetin söz konusu olup olmadığı konusunda araştırma yapmakla yükümlü olmayacakları genel kuralı getirilmektedir.
Yer sağlayıcı ve erişim sağlayıcıların internette sağladıkları tüm içeriği kontrol etmeleri ve bazı bilgileri engellemeleri teknik olarak mümkün değildir. Dolayısıyla bu servis sağlayıcılarına hukuken herhangi bir sorumluluk yüklenememektedir. Nitekim ABD’de 1998 yılında yürürlüğe giren “Dijital Milenyum Telif Hakları Yasası (DMCA-Digital Millenium Copyright Act)”na göre internet erişiminin alt yapısını oluşturan hizmetleri gören ve sadece iletişim hizmeti sağlayan internet servis sağlayıcıların yaptıkları aracılık dolayısıyla herhangi bir sorumlulukları bulunmamaktadır. Benzer hükümler konuyla ilgili diğer kanunlarda da mevcuttur. Avrupa Birliğinin 2000/31 sayılı e- ticaret Direktifinin 12, 13, 14 ve 15 inci maddeleriyle internet servis sağlayıcılarının sorumlulukları belirlenmiş bulunmaktadır. Örneğin, Alman tele hizmetler Kanununun 8 ve devamı maddelerinde benzer hükümler bulunmaktadır.
MADDE 10- Maddeyle, ortam sağlayıcılarının yükümlülükleri düzenlenmiştir.
Ortam sağlayıcılar, Tasarının 13 ve 29 uncu maddelerine göre usulüne uygun olarak haberdar edilmesi ve engelleme yeteneğinin bulunması durumunda hukuka aykırı içeriği kaldırmakla yükümlü tutulmuştur. Dikkat edilmelidir ki, ortam sağlayıcılar bakımından getirilmiş olan bu pozitif yükümlülüğün geçerli olabilmesi için iki koşulun birlikte gerçekleşmesi gerekmektedir. Öncelikli olarak ortam sağlayıcılar Tasarının 13 ve 29 uncu maddelerinde düzenlenen içeriğin düzeltilmesi ve içeriğe erişimin engellenmesi tedbirlerinin söz konusu olması halinde bu tedbir kararlarından usulüne uygun olarak haberdar edilmeleri gerekmektedir. Bu usulün ne şekilde cereyan edeceği ise Tasarının yine 13 ve 29 uncu maddelerinde açık olarak belirlenmiştir. İkinci olarak, ortam sağlayıcıların hukuka aykırı içeriği engelleme yeteneklerinin bulunması gereklidir. Bilişim ortamında bulunan içeriğin hukuka aykırı olması halinde, bu içeriği engelleme bakımından da ortam sağlayıcıların gerekli teknik donanıma sahip olması gerekmekte olup, ayrıca söz konusu içeriğin de hukukî ve fiilî bakımdan kaldırılması mümkün olması gerekmektedir. Belirtmek gerekir ki, ortam sağlayıcılar sağlamış oldukları ortamlarda yer alan hukuka aykırı içeriğin aynı zamanda bir cezaî sorumluluğu gerektirmesi halinde buna ilişkin kurallar ve usuller geçerli olacaktır. Bu nedenle maddede, ceza sorumluluğuna ilişkin hükümler saklı tutulmuştur.
MADDE 11- Avrupa Birliğinin 95/46 sayılı Veri Koruma Yönergesi ve 2002/58 sayılı Elektronik Haberleşmede Kişisel Verilerin İşlenmesi ve Gizliliğin Korunması Direktifi doğrultusunda erişim sağlayıcının bilgi saklama yükümlülüğü düzenlenmektedir.
Erişim sağlayıcı içerik sağlayıcılarından ve müşterilerinden kanunlarda ve yönetmelikte belirtilen gerekli bilgiler hariç, bilgi talep edemeyecek ve bu bilgileri kişinin rızası dışında elde edemeyecek, iletişimine aracılık ettiği içeriklerin bütünlüğünü ve gizliliğini sağlamakla ve verdiği hizmeti kullananlara ilişkin bilgileri, başkalarının elde etmesini engellemekle sorumlu olacaktır. Erişim sağlayıcının bu yükümlülüğüne ilişkin tedbirlerin esas ve usulleri yönetmelikte belirlenecektir. Ayrıca erişim sağlayıcı bu bilgileri hizmeti kullananların onayı olmaksızın üçüncü kişilere iletemeyecek ve başka amaçlarla kullanamayacaktır.
Maddenin ikinci fıkrasıyla, adlî veya idarî bir soruşturma ve kovuşturmaya ilişkin hükümlerin saklı tutulacağı vurgulanmıştır. Nitekim adlî veya idarî bir soruşturma veya kovuşturma söz konusu olduğunda soruşturma ve kovuşturma makamlarının bilgileri talep etme ve bu bilgileri kullanma esas ve usulleri kendi ilgili kanunlarında ayrıntılı olarak düzenlendiğinden, maddede istisnai bir kurala yer verilmiştir.
MADDE 12- Maddede toplu kullanım sağlayıcılarının sorumluluklarına ilişkin yükümlülüklere yer verilmiştir.
Mevzuatımızda, özellikle halk arasında “internet kafeleri” olarak bilinen işyerleri de dahil olmak üzere ticari amaçlarla internete toplu erişim imkânı sağlayan mekanlarla ilgili İçişleri Bakanlığının yayınlamış olduğu İnternet Kafeleri Genelgesi dışında herhangi bir düzenleme bulunmamaktadır. Oysa ki özellikle çocukların İnternetteki zararlı ve illegal içerikten korunması amacıyla, internete erişim için yoğun olarak kullanılan bu yerlerin çalışma esas ve usullerinin düzenlenmesine büyük ihtiyaç bulunmaktadır. Avrupa Konseyinin 1999/276 ve 2005/854 sayılı kararları ile üye ülkeler internetin güvenli kullanılmasının sağlanması için filtreleme ve derecelendirme programları gibi koruyucu programlar geliştirmeye ve aynı amaçla eğitim ve tanıtım faaliyetlerini yaygınlaştırmaya davet edilmektedir.
Birinci fıkrayla, ticari amaçla toplu kullanım sağlayanların bu faaliyetlerini yerine getirmeleri bakımından öncelikli olarak mahallî mülkî amirden ruhsat almaları kuralı benimsenmiştir. Bu ruhsata ilişkin bilgi ve belgeler otuz gün içinde mahallî mülkî amire verilecek ve mahallî mülkî amirce de bunlar kuruma bildirilecektir. Maddeyle getirilen en önemli hüküm ise, toplu kullanım sağlayıcılarının denetiminin mahallî mülkî amir tarafından yapılacağının öngörülmesidir.
İkinci fıkraya göre, toplu kullanım olanağı sağlayıcılarına, konusu suç teşkil eden içeriklere erişimi önleyici filtreleme programları ve benzeri tedbirleri alma yükümlülüğü getirilmiştir.
Maddenin üçüncü fıkrasında ise, maddede belirtilen hususların uygulanmasına ilişkin esas ve usulleri düzenleyen bir yönetmeliğin çıkarılacağı hükme bağlanmıştır.
MADDE 13- Maddeyle, içerik nedeniyle hakları ihlale uğrayan gerçek veya tüzel kişilerin, içeriğe erişimin düzeltilmesi, engellenmesine ve cevap hakkına yönelik başvuru usulü düzenlenmiştir.
Esasen bu madde düzenlemesiyle, içerik nedeniyle hakları ihlale uğrayanlar bakımından iki aşamalı bir başvuru usulü öngörülmüştür. Bunlardan ilki birinci fıkrada belirtilen “başvuru” usulüdür. İkincisi ise, birinci aşamadaki başvurunun neticesiz kalması hâlinde yargı yoludur.
Maddenin birinci fıkrasıyla, içerik nedeniyle hakları ihlale uğrayan gerçek veya tüzel kişiler, içeriğin düzeltilmesini, erişimin engellenmesini veya cevap hakkının kullanılmasını öncelikli olarak içerik sağlayıcısına başvurarak isteyebileceklerdir. Ancak, hakları ihlale uğrayanların içerik sağlayıcısına erişememeleri halinde terditli bir başvuru usulü öngörülmek suretiyle maddede sayılanlara başvuruda bulunarak içeriğin düzeltilmesi veya erişimin engellenmesi yoluna gidebilmelerine imkân sağlanmıştır.
Maddenin ikinci fıkrasıyla, birinci fıkrada belirtilen başvurudan bir sonuç alınamaması hâlinde içeriğin düzeltilmesi, erişimin engellenmesi veya cevap hakkının yayınlanması yoluna ne suretle gidileceğine ilişkin ayrıntılı düzenlemelere yer verilmiştir. Madde düzenlemesiyle, hakları ihlale uğrayanlar yerleşim yerinde bulunan sulh ceza mahkemesine başvurarak içeriğin engellenmesini talep edebileceklerdir. Maddede ayrıca, sulh ceza hâkiminin vereceği kararın hüküm ve sonuçlarının ne şekilde olacağı da düzenlenmiştir.
Maddenin üçüncü fıkrasında başvurunun ne şekilde yapılacağına ilişkin şeklî ve usulî hükümlere yer verilmiştir.
Maddenin son fıkrasında ise, sulh ceza hâkimince verilen kararların ne suretle yerine getirileceğine ilişkin hükümlere yer verilmiştir.
MADDE 14- Maddeyle, erişim sağlayıcılarının Tasarıda yer alan hükümlerin uygulanmasına ilişkin faaliyet ve işlemlerinin denetiminin Telekomünikasyon Kurumunca yerine getirileceği hükme bağlanmıştır.
MADDE 15- Maddeyle, Avrupa Konseyi Siber Suç Sözleşmesine paralel bir şekilde bir bilişim sistemine hukuka aykırı olarak girme, sistemde kalmaya devam etme, veri veya program elde etme ve elde edilen veri veya programların üçüncü kişilere gönderilmesi suçları ve bu suçlara ilişkin yaptırımlar düzenlenmiştir.
Maddeyle, esasen kişilerin özel hayatlarının dokunulmazlığı, kişisel ve ticari verilerinin korunması gibi bir çok hukukî yarar korunmakta, bilişim sistemlerinin güvenliğinin sağlanması amaçlanmaktadır. Maddede zikredilen “hukuka aykırı olarak girme” fiili bilgisayar, çevre birimleri, iletişim altyapısı ve yazılımlardan (sistem, uygulama yazılımları) oluşan veri işleme, saklama, iletmeye yönelik sistemlere erişimi ifade etmektedir. Suç, konusu itibariyle bir “zarar suçu” değil, “tehlike suçu”dur. Başka bir anlatımla suçun oluşabilmesi için zararın gerçekleşmesi şart değildir. Maddenin birinci fıkrasında tanımlanan suç, serbest hareketli bir suçtur. Yani bir bilişim sisteminin bütününe veya bir kısmına hukuka aykırı olarak girilmesi veya herhangi bir şekilde bu sistemde kalmaya devam edilmesi hareketleri bakımından suçun tamamlanması için bir ayrım gözetilmemiştir. Failin neticeye yönelik seçimlik hareketlerden birisini hukuka aykırı olarak gerçekleştirmesi yeterlidir. Suçla korunan hukukî yarar, kişilerin mahremiyet alanlarıdır. Diğer bir deyişle, kişinin özel hayatı, sırları veya ticari sırları bu maddenin koruduğu hukukî yararlar arasında sayılmak gerekir. Sisteme erişim gerçekleştiğinde veya hukuka uygun olarak girildikten sonra hukuka aykırı olarak kalmaya devam edilmesi halinde suç oluşacaktır. Bu halde suç, niteliği itibariyle mütemadi suç şekline dönüşecektir. Başka bir anlatımla bir bilişim sistemine hukuka uygun bir şekilde girildikten sonra hukuka aykırı olarak kalmaya devam edilmesi halinde haksızlık teşkil eden ve suçun konusunu oluşturan maddi fiilin devamı söz konusu olacağından bu devam edegelen haksızlık hâli suçun mütemadi bir suç niteliğine dönüşmesine sebebiyet verecektir.
Maddenin birinci fıkrasında ayrıca, sisteme girilmeksizin verilerin izlenmesi hâli fiil ve yaptırım itibariyle müstakil bir suç olarak düzenlenmiş bulunmaktadır. Başka bir anlatımla, maddenin birinci fıkrasının birinci cümlesinde tanımlanan suç dışında verilerin izlenmesi hâlinde de bu fıkraya göre yaptırım uygulanacaktır. Belirtmek gerekir ki bu halde failin cezalandırılabilmesi için fiilin daha ağır bir cezayı gerektiren bir suçu oluşturmaması gerekmektedir. İzleme keyfiyeti unsurları ve kapsamı itibariyle daha ağır bir suçun oluşumuna sebebiyet vermesi halinde, fiil bu maddeye göre cezalandırılmayacaktır. Düzenleme, bu niteliği itibariyle veri iletişiminin gizliliği hakkını korumaktadır. İletişimin gizliliği Avrupa İnsan Hakları Sözleşmesinin 8 inci maddesinde korunan bir haktır. Maddeyle Avrupa Konseyi Siber Suç Sözleşmesinin 3 üncü maddesinde öngörülen yasadışı müdahale fiili düzenlenmekte, bilişim ağına bağlanarak veya bağlanmaksızın ağdaki verileri hukuka aykırı olarak herhangi bir şekilde izleme suç haline getirilmektedir. Nitekim 2002/58 sayılı Elektronik Haberleşmede Kişisel Verilerin İşlenmesi ve Gizliliğin Korunması Direktifinin 5 inci maddesiyle bahsi geçen fiillerin üye ülkeler tarafından cezalandırılması istenilmektedir.
Benzer düzenlemeler mukayeseli hukukta da bulunmaktadır. Örneğin; İtalyan Ceza Kanununun 615ter maddesiyle güvenlik önlemleriyle korunan bilişim veya telematik sistemlerine hukuka aykırı bir şekilde girme veya böyle bir sistemde rıza göstermeye yetkili kişinin rızası olmaksızın kalma fiili suç olarak düzenlenirken, Fransız Ceza Kanununun 323-1 maddesiyle bilgileri otomatik işleme tabi tutmuş bir sistemin tamamına veya bir kısmına, aldatıcı hareketlerle erişmek veya kalmaya devam etmek cezalandırılmaktadır. Yine Alman Ceza Kanunu 202a maddesine göre, herhangi bir kişi yetkisiz şekilde kendisi veya başkası için yetkisiz erişime karşı özel olarak korunan sistemden veri elde ederse üç yıla kadar hapis veya para cezasıyla cezalandırılmaktadır.
Maddenin ikinci fıkrasıyla, bir bilişim sistemindeki veri veya programların hukuka aykırı olarak elde edilmesi cezaî yaptırıma bağlanmıştır.
Maddenin üçüncü fıkrasıyla, fiile bağlı bir artırım sebebi düzenlenmek suretiyle elde edilen veri ve programların başkalarına iletilmesi hâlinde, verilecek cezanın artırılacağı öngörülmüştür.
Dikkat edilmelidir ki, maddenin birinci fıkrasında tanımlanan suçların işlenebilmesi için fiilin hukuka aykırı olarak gerçekleştirilmesi bir ön şart olarak aranmıştır. Başka bir anlatımla işlenen fiilin, maddi ceza hukuku bakımından “cezasızlık sebebi” ile örtüşmemesi gerekir. Örneğin, somut fiilde mağdurun rızasının olması, meşru savunma ya da zorunluluk hâli gibi klasik cezasızlık sebeplerinin gerçekleşmesi halinde cezaî sorumluluk olmayacaktır. Suç, manevi unsuru itibariyle “kasıtlı” olarak işlenebilen bir suçtur. Somut olayda kastın gerçekleşip gerçekleşmediğinin Türk Ceza Kanununun 5 inci maddesi hükmü de dikkate alınarak Türk Ceza Kanununun genel hükümleri çerçevesinde değerlendirilmesi gerekmektedir. Başka bir anlatımla, kasıt suçun oluşumu bakımından olmazsa olmaz bir önkoşuldur.
Maddenin dördüncü fıkrasında ise, birinci fıkrada sayılan suçların işleniş şekli, konusu bu suçlarla korunan hukukî yarar ile suç ve ceza siyaseti ilkeleri dikkate alınarak suçların soruşturma ve kovuşturulmasının mağdurun şikâyetine bağlı olacağı hükme bağlanmıştır.
MADDE 16- Avrupa Konseyi Siber Suç sözleşmesinin 4 üncü maddesine paralel bir şekilde düzenlenen maddeyle, bilgisayar verileri veya programlarının bütünlüğü ve işleyişinin korunması amaçlanmıştır. Bu doğrultuda bir bilişim ağı aracılığıyla; bilişim sisteminde bulunan verileri veya programları hukuka aykırı olarak bozan, silen, değiştiren, yok eden, erişilmez kılan veya sisteme veri veya program yerleştiren veya ekleyen veya veri veya programlara zarar veren kimselerin fiilleri suç olarak düzenlenmiş ve cezaî yaptırıma bağlanmıştır. Aynı eylemler örneğin; Alman Ceza Kanununun 303a, Fransız Ceza Kanununun 323-2,3 maddelerinde de düzenlenmiştir.
Maddede geçen “bozmak” deyimi özellikle veri veya programların bütünlüğünün ya da bilgi içeriğinin olumsuz biçimde değiştirilmesi anlamını taşımaktadır. “Silmek” ibaresi ise, fiziksel anlamda bir cismin yok edilmesi anlamıyla eşdeğerdir. Başka bir anlatımla veriler, yok edilmek suretiyle tanınmaz hâle getirilmektedir. “Erişilmez kılmak” ibaresi verilerin saklandığı bilgisayara ya da veri taşıyıcısına erişim olan bir kişi için verilerin ulaşılabilirliğini önleyen ya da sona erdiren bir fiil anlamını taşımaktadır. “Değiştirme” ibaresi, mevcut bir verinin farklı bir hâle getirilmesidir. Maddede düzenlenen suç, “seçimlik hareketli” bir suçtur. Suçun oluşabilmesi için zararın meydana gelmesi şart değildir. Başka bir anlatımla suç bir zarar suçu değildir. Suçun oluşabilmesi için maddede yer alan seçimlik hareketlerin hukuka aykırı olarak gerçekleştirilmesi gerekir.
Maddenin ikinci fıkrasında ise, bir bilişim sisteminin işleyişinin tamamen veya kısmen engellenmesi veya bozulması fiili düzenlenmiş ve bu suça ilişkin yaptırımlara yer verilmiştir.
Avrupa Konseyinin (89) 9 sayılı tavsiye kararında “bilgisayar sabotajı” olarak da nitelendirilen ve Avrupa Konseyi Siber Suç Sözleşmesinin 5 inci maddesinde tarif edilen sistemin çalışmasına müdahale fiili suç olarak düzenlenmiştir. Maddedeki düzenlemeye göre; bir bilişim sisteminin çalışmasını veya işleyişini tamamen veya kısmen engellenmesi, erişilmez kılınması veya bozulması fiilleri seçimlik hareketli bir suç olarak tanımlanmış ve cezaî yaptırıma bağlanmıştır. Sistemin tam olarak çalışmasını engelleyen her türlü müdahale suç olarak kabul edilecektir.
Maddede geçen “engelleme” ibaresi bilgisayar sisteminin uygun işleyişine müdahale eden fiiller olarak anlaşılması gerekir. Bu engelleme, bilgisayar verilerine yeni veriler eklemek, bilgisayar verilerini başka yerlere iletmek, tahrip etmek, silmek, bozmak veya erişilmez kılmak yoluyla yapılmış olmalıdır. Belirtmek gerekir ki, engelleme keyfiyetinin “ciddi ölçüde” olması gerekir. Yine engellemenin haksız bir biçimde yapılmış olması da aranacaktır. Suç, manevi unsuru itibariyle kasıtlı olarak işlenebilen bir suçtur.
MADDE 17- Maddede hukuka aykırı donanım veya program suçu düzenlenmektedir.
Ülkemizde henüz Tasarıda yer elan suçların işlenmesi için gerekli olan donanım ve yazılımların üretimini, satılmasını ve benzeri fiilleri cezalandıran herhangi bir yasal düzenleme bulunmamaktadır. Bu nevi suçları işlemek genellikle erişim araçlarının (Hacker araçları) ya da başka araçların bulundurulmasını gerektirdiği için, bu araçları suç işlemek üzere elde etmeye yönelik üretim, satım, dağıtım, ithal veya ihracı alanında başka bir deyimle bir tür karaborsanın doğmasına yol açabilecek eğilimin olduğu tartışmasız bir gerçektir. Bu tehlikelere karşı etkin ve caydırıcı bir biçimde mücadele edebilmek için suç ve ceza siyaseti bakımından ceza hukuku teknik ve araçlarının bu nevi tehlikeli potansiyel nitelik taşıyan fiillerin işlenmesinden önce kaynağında cezalandırılmasına matuf hukuksal düzenlemelerin yapılması bir zorunluluk olarak karşımıza çıkmaktadır.
Avrupa Konseyi Siber Suçlar Sözleşmesinin 6 ncı maddesiyle, üye ülkeler söz konusu cihazların kötüye kullanılmasını cezalandırmaya davet edilmektedir. Bu bağlamda bazı ülkeler de buna paralel düzenlemeleri kanunlarında yapmış bulunmaktadır. Örneğin, Amerikan Suçlar ve Ceza Usulü Kanununun 2512 nci maddesiyle elektronik iletişime müdahaleye imkân sağlayan cihazların üretimi, dağıtılması, elde bulundurulması ve reklamının yapılması yasaklanmaktadır.
Maddeyle, Tasarıda yer alan suçların işlenmesi amacıyla donanım ve program üretilmesi, uyarlanması, satılması, ithal edilmesi, sağlanması, dağıtımının ve tanıtımının yapılması veya bu amaçla bilişim sisteminin tamamına veya bir kısmına erişimi mümkün kılan parola, erişim kodu veya benzer verinin sağlanması suç olarak düzenlenmiş ve cezaî yaptırıma bağlanmıştır.
MADDE 18- Maddede bilişim sistemini kullanarak işlenen sahtecilik fiilleri suç olarak cezalandırılmış bulunmaktadır.
Maddenin amacı klasik anlamda somut belgelerle ilgili sahteciliğe paralel bir suç ihdas etmektir. Başka bir anlatımla maddi ceza hukukundaki bir belgedeki ifadenin ya da beyanın görsel olarak okunabilirliğini şart koşan ve elektronik ortamda saklanan verilere uygulanamayan geleneksel sahteciliklerle ilgili hukukî boşlukların doldurulmasıdır.
Avrupa Konseyi Siber Suç Sözleşmesinin 7 nci maddesiyle klasik anlamdaki evrakta sahtecilik suçuna paralel bir şekilde bilişim ortamında saklanan verilerde sahtecilik yapılmasının cezalandırılması öngörülmektedir. Buna göre, maddede tanımlanan sahtecilik, bilişim sisteminde yer alan verinin doğruluğu ve güvenilirliği ile oluşturduğu hukukî değerin, bu verinin değiştirilmesi veya bozulması neticesinde kaybolması veya değişikliğe uğraması sonucunu doğuracak şekilde veri üzerinde gerçekleştirilen her türlü fiildir. Bu maddede tarif edilen fiil, 16 ncı maddede tarif edilen fiillere benzemekle birlikte, maddedeki suçun oluşabilmesi için, fiilin gerçekleşmesiyle hukuk alanında sonuç doğurabilecek nitelikte bir hukukî değere sahip yeni bir verinin ortaya çıkması gerekmektedir.
Maddenin ikinci fıkrasında, birinci fıkrada sayılan fiillerin işlenmesi suretiyle oluşturulan verilere dayalı olarak sahte bir belge düzenlenmesi halinde, ayrıca Türk Ceza Kanununun belgede sahtecilik hükümlerine göre ceza verilmesi öngörülmektedir.
MADDE 19- Maddeyle bilişim ağları kullanılarak Türk Ceza Kanununun 157 ve devamı maddelerinde düzenlenen dolandırıcılık hükümleri veya diğer kanunlarla düzenlenen suçlar kapsamına girmeyen haksız kazanç sağlama eylemi cezalandırılmaktadır.
MADDE 20- Tasarıyla bilişim ortamındaki suçlar belli bir sistematik ve bütünlük içerisinde düzenlendiğinden, Tasarının 34 üncü maddesiyle Türk Ceza Kanununun 245 inci maddesi yürürlükten kaldırılması sebebiyle, 245 inci madde, maddenin üçüncü fıkra düzenlemesi hariç olmak üzere aynen muhafaza edilmiştir.
MADDE 21- Maddeyle bilişim sistemi üzerinden, kendisi veya başkası için yarar temin etmek veya başkasına zarar vermek amacıyla kişileri yanıltarak bilgi toplama eylemi cezalandırılmaktadır. Esasen bu hüküm, Türk Ceza Kanunu 135 ve devamı maddelerinde yer alan kişisel verilerin hukuka aykırı olarak kaydedilmesi suçunun özel bir şeklini düzenlemektedir. Burada kişiler bilgilerini kendi rızalarıyla vermekte, fakat bu rızaları failin hileli eylemleriyle sakatlanmaktadır.
Maddenin ikinci fıkrasında ise, maddede yer alan suçun soruşturma ve kovuşturulması da mağdurun şikâyetine bağlı olacağı belirtilmiştir.
MADDE 22- Maddenin birinci fıkrasıyla, halkı yanıltacak şekilde, kamu kurum ve kuruluşları ile gerçek ve tüzel kişilerin bilişim ağındaki hizmetlerini veya kimliklerini taklit eden kişilerin fiilleri suç olarak düzenlenmiş ve cezaî yaptırıma bağlanmıştır.
Belirtmek gerekir ki, 23/02/2006 tarihli ve 5464 sayılı Banka Kartları Ve Kredi Kartları Kanununun 3 üncü maddesi, kredi kartını, fiziki varlığı bulunmayan kart numaralarını da kapsayacak şekilde tanımladığından, Türk Ceza Kanununun 245 inci maddesine benzer bir düzenlemeye yer verilmesine gerek görülmemiştir.
Maddenin ikinci fıkrasında ise, fiile bağlı bir artırım nedeni öngörülerek fiil neticesinde bir zarar meydana gelmesi halinde hükmedilecek cezanın artırılacağı öngörülmüştür.
MADDE 23- Maddeyle çocuk pornografisini bilişim ortamında bulundurulması ve dağıtımı çeşitli yönleriyle suç olarak tanımlanmıştır.
Birçok ülkede çocuk pornografisinin geleneksel üretimi ve fiziksel dağıtımı suç olarak tanımlanmış olmasına rağmen, bu tür malzemelerin alışverişinde başlıca araç olarak bilişim ağlarının kullanımının yaygın bir şekilde artması karşısında çocukların bu yeni cinsel sömürü ve tehdit şekline karşı savunulması için uluslararası hukukî bir araca ve iç hukuklarda da spesifik koruyucu hükümlere yer verilmesi kuvvetle hissedilmiş bulunmaktadır.
Avrupa Konseyi Siber Suç Sözleşmesinin 9 uncu maddesinde çocuk pornografisine ilişkin suçlar düzenlenmiştir. Türk Ceza Kanununun 226 ncı maddesinde, müstehcenlik ve çocukların bu tür zararlı yayınlara karşı korunmasına ilişkin hükümlere yer verilmiştir. Türk Ceza Kanununun 226 ncı maddesinin ikinci fıkrasında, müstehcen görüntü, yazı veya sözlerin basın ve yayın yolu ile yayınlanması veya yayınlanmasına aracılık edilmesi, ayrı bir suç olarak tanımlanmış, üçüncü fıkrada, müstehcenliğe karşı çocukları korumaya yönelik iki ayrı suç tanımına yer verilmiştir. Bunlardan birincisi; müstehcen görüntü, yazı veya sözleri içeren ürünlerin üretiminde çocukların kullanılması suretiyle oluşmaktadır. İkinci suç ise, bu ürünlerin ülkeye sokulması, çoğaltılması, satışa arzı, satışı, nakli, depolanması, ihracı, bulundurulması ya da başkalarının kullanımına sunulması fiillerinden birinin işlenmesiyle oluşmaktadır. Her ne kadar Türk Ceza Kanununda konuyla ilgili benzer düzenlemelere yer verilmiş ise de söz konusu fiillerin, bilişim ortamında üretimi ve dağıtımının çok daha kolay biçimde gerçekleşebildiği dikkate alınarak, ayrıca çocuk pornografisi ile sınırlı olarak özel bir düzenlemeye madde metninde yer verilmiştir.
Maddenin birinci fıkrasına göre; bir çocuğa veya çocuk gibi görünen veya çocuk olduğu izlenimi veren bir kişiye ait gerçek ya da temsili görüntü, yazı veya sesleri içeren pornografik ürünleri bilişim ortamında tanıtımı, sunulması, kiraya verilmesi veya satışa arz edilmesi suç olarak tanımlanmış ve cezaî yaptırıma bağlanmıştır. Bir bilgisayar sistemi üzerinden başka bir kişiye çocuk pornografisi göndermek, çocuk pornografisi yayma suçu olarak telakki edilecektir.
Madde metninde geçen “sunan” ibaresi, çocuk pornografisi elde etmek amacıyla başka kişilere başvurmayı da kapsamaktadır. Bu, malzemeyi sunan kişinin onu gerçekten sağlayabileceği anlamına gelmektedir.
Maddenin ikinci fıkrasında ise, birinci fıkra kapsamına giren ürünlerin, bilişim ortamında kendisi veya başkaları için temin edilmesi veya bulundurulması suç olarak düzenlenmiş bulunmaktadır. Madde metninde geçen “kendisi ya da başkası için temin etmek” terimi, örneğin bilgisayarına indirme (download) yoluyla aktif olarak çocuk pornografisi elde etmek anlamını taşımaktadır. Bir bilgisayar sisteminde ya da bilgisayar verilerinin saklandığı başka cihazlarda örneğin bir disket ya da CD-ROM da çocuk pornografisi bulundurmak da bu madde kapsamında telakki edilecektir.
Esasen maddeyle, üretimden bulundurmaya kadar zincirin bütün parçalarının fiilleri için suç sayılarak cezaî yaptırımlar getirerek çocuk pornografisi üretimiyle mücadelede etkinlik ve caydırıcılığın sağlanması amaçlanmıştır.
MADDE 24- Maddeyle, Türk Ceza Kanununun sayılan bazı maddeleri ile 25/7/1951 tarihli ve 5816 sayılı Atatürk Aleyhine İşlenen Suçlar Hakkında Kanunda yer alan ve bilişim sistemi veya bilişim ağı kullanılarak işlenen suçlara ilişkin içeriği üreten, tanıtan veya sunanlar hakkında hükmedilecek cezaların yarı oranında arttırılması öngörülmüştür. Esasen madde düzenlemesiyle, Devletin güvenliğine, kamu düzenine ilişkin bazı suçların bilişim ortamında işlenmesi halinde, bu suçların soruşturulmasında veya kovuşturulmasında karşılaşılan büyük zorluklar ve bu suçların işlenmesinin diğer basın ve yayın araçlarına göre daha kolay olması nedeniyle özel bir düzenleme yapılması ihtiyacı doğmuştur. Maddede yer alan ceza artırımlarının uygulanabilmesi için söz konusu suçların bilişim ortamında ve aleni olarak işlenmesi gerekmektedir.
MADDE 25- Maddeyle, bu Kanunun 13 ve 29 uncu maddelerinde düzenlenen erişimin engellenmesi tedbirlerine ilişkin olarak verilmiş hâkim veya mahkeme kararını yerine getirmeyenler hakkında uygulanacak suç ve yaptırımlar düzenlenmiştir.
MADDE 26- Maddede bilişim ortamında işlenen bazı suçlar bakımından bu suçların işleniş şekli dikkate alınarak cezalarda bir artırım hükmü düzenlenmiştir.
Maddenin birinci fıkrasıyla; tehdit, şantaj, hakaret, kumar veya iftira suçlarının bilişim ortamında alenen işlenmesi hâlinde, Türk Ceza Kanunu hükümlerine göre verilecek cezanın yarı oranda artırılacağı hükme bağlanmaktadır.
Maddenin ikinci fıkrasında ise, Tasarının üç ve dördüncü bölümünde sayılan suçların yetkinin kötüye kullanılması halinde, üçüncü fıkrasında ise, Tasarının üç ve dördüncü bölümünde yer alan suçların bir banka veya kredi kuruluşları ile kamu kurum ve kuruluşlarına ait sistemler üzerinde işlenmesi halinde cezaların artırılacağı öngörülmüştür.
MADDE 27- Maddede Türk Ceza Kanununun 60 ıncı maddesi hükmüne uygun olarak bu Kanunun Üçüncü, Dördüncü ve Beşinci Bölümünde sayılan suçların işlenmesi suretiyle yararına haksız menfaat sağlanan tüzel kişiler hakkında bunlara özgü güvenlik tedbirlerine hükmolunacağı düzenlenmiştir.
MADDE 28- Maddeyle, Tasarıda yer alan bazı yükümlülüklere aykırı hareket edilmesi hâlinde, haksızlık oluşturan bu hareketler karşılığında uygulanacak idari yaptırımlar bentler halinde sayılmıştır. Ayrıca, 5326 sayılı Kabahatler Kanunu hükümleri de dikkate alınarak idarî para cezalarının hangi makam ve merci tarafından verileceği öngörülmüştür.
MADDE 29- Maddede, bilişim ortamında işlenen suçlara ilişkin yeni bir koruma tedbiri türü olarak içeriğe erişimin engellenmesi tedbirinin ne şekilde uygulanacağına ilişkin esas ve usullere yer verilmiştir.
Maddenin birinci fıkrasına göre, Tasarıda sayılan suçların soruşturulmasında veya kovuşturulmasında suç işlendiğine ilişkin kuvvetli şüphe sebeplerinin varlığı hâlinde, hâkim veya gecikmesinde sakınca bulunan hâllerde Cumhuriyet savcısının yazılı emriyle içeriğe erişimin engellenmesine karar verilebilecektir.
Maddenin ikinci fıkrasında ise, erişimin engellenmesi kararlarının ne şekilde yerine getirileceğine dair hükümlere yer verilmiştir.
Bu tedbirlere kovuşturma evresinde mahkemece karar verilebilecektir. Ayrıca, içeriğin engellenmesine ilişkin kararlara karşı ilgililer genel hükümlere göre itiraz edebileceklerdir.
MADDE 30- Maddeyle görevli mahkeme ve yargılama usulü belirlenmektedir.
Tasarı kapsamında yer alan suçların kovuşturulmasında uygulanacak yargılama usulleri dikkate alındığında, bu suçların yargılamasında madde itibariyle yetkili olacak mahkemelerin de uzmanlaşmalarını sağlamak amacıyla bu Tasarı kapsamındaki suçların kovuşturulmasında asliye ceza mahkemelerinin yetkili olduğu belirtilmiş, ancak bir yerde birden fazla asliye ceza mahkemesinin dairesinin bulunması hâlinde bu davaların Hâkimler ve Savcılar Yüksek Kurulunca yetkilendirilen mahkemelerde görüleceği hükme bağlanmıştır.
Maddenin ikinci fıkrasıyla, bu Kanunda yazılı suçlara ilişkin davaların acele işlerden sayılacağı belirtilmiş ve bunlara adli tatilde de bakılacağı hükme bağlanmıştır.
Maddenin üç ve dördüncü fıkralarında ise, iletişimin denetlenmesi tedbiri ile bilgisayar, bilgisayar program ve verileri, çevre birimlerinde arama, kopyalama ve elkoymaya ilişkin koruma tedbirlerinin bu Kanun kapsamında işlenen suçlar hakkında da uygulanabileceği öngörülmüş ve bu tedbirlerin uygulanmasına ilişkin usul ve esaslar bakımından Ceza Muhakemesi Kanununa yollama yapılmıştır.
Maddenin son fıkrasında ise, bu Kanunda hüküm bulunmayan hallerde Ceza Muhakemesi Kanunu hükümlerinin uygulanacağı öngörülmüştür.
MADDE 31- Maddeyle, Tasarıdaki bazı maddelerin uygulanmasına ilişkin esas ve usûllerin Kanunun yürürlük tarihinden itibaren altı ay içinde çıkarılacak yönetmeliklerle düzenleneceği hükme bağlanmıştır.
MADDE 32- Maddeyle, bilişim alanındaki suçların bir bütün olarak Tasarıda düzenlenmesi öngörülmekle, Türk Ceza Kanununda bu konuya ilişkin kısmî düzenlemeler yürürlükten kaldırılmakta ve Tasarı kapsamına dahil edilmektedir.
GEÇİCİ MADDE 1- Maddeyle, uygulamada internet kafeleri olarak adlandırılanlar da dahil olmak üzere hâlen ticari amaçla toplu kullanım sağlayıcı durumunda bulunanlara, yönetmelikle belirlenecek olan çalışma şartları için gerekli hazırlıkları yapma imkânı sağlanmıştır.
MADDE 33- Yürürlük maddesidir.
MADDE 34- Yürütme maddesidir.