27.3.15

İnternet ve Demokrasi


Katılımcı demokrasinin savunulmasında kendisine önemli bir misyon yüklenen internetin rolü nedir? İnternetin, katılımcı demokrasiyi güçlendirme adına ne tür katkıları var?

İnternetin Demokrasi Adına Sunduğu Fırsatlar
İnternet, pek çokları tarafından demokratik işleyişinin gelişmesine ve yarattığı yeni iletişim araçlarıyla siyasal hareketliliği arttırmaya katkıda bulunması beklenen bir teknoloji olarak görülmektedir. Vatandaşlara sağladığı şeffaflık, sanal topluluklar için yarattığı yeni iletişim ortamları sayesinde interneti demokrasi için bir kaldıraç olarak görenlerin sayısı azımsanmayacak kadar çoktur[1].

"E-Demokrasi", bireylerin siyasal otorite ve güç odakları karşısında temel hak ve özgürlüklerini meşrulaştırmak için güç aldıkları demokrasi kavramının bir anlamda internet üzerindeki yeni yansımalarını oluşturmaktadır. Bu açıdan e-demokrasi olgusunun klasik demokratik uygulamaların yetersizliğine radikal bir karşı çıkış olması beklenmektedir[2].

Sağladığı teknik olanaklar düşünüldüğünde internetin çağdaş demokrasilerin işleyişi için sunduğu fırsatları şu üç başlık altında toplayabiliriz[1]:

Tartışma Grupları
İnternetteki tartışma grupları, eski Atina agoralarında olduğu gibi her konuyu sınırsız ve özgürce paylaşabilecekleri bir tartışma ortamı sunmaktadır. İnternet, aynı anda çok sayıda katılımcıya milyonlarca değişik konuda tartışma imkânı sunmakta, bununla birlikte iletilen mesajların kolayca arşivlenip saklanmasına da izin vermektedir. Bu tip faaliyetler özellikle Pierre Lévy’nin belirttiği gibi, gelecekte oluşacak kolektif zekâ kavramının da temellerini atmaktadır.

Elektronik Oylama
Bu kavram, elektronik oy verme makinelerini çağrıştırabilirse de, daha da öte yükümlülerin kendi bilgisayarlarını kullanarak internet üzerinden oy kullanmaları şeklinde düşünülmelidir. E-demokrasinin temel hedeflerinden olan e-oylama, vatandaşların bölgesel, ulusal ya da uluslar arası ölçeklerde, birçok farklı konuda internete bağlı kişisel bilgisayarlarından ya da kiosk tarzı terminallerden (ATM cihazları gibi düşünülebilir) oy kullanmalarının sağlanmasıdır. Bu uygulamada amaç, oylama maliyetinin azalması, oy verme ve sayım (kesin sonuçlara ulaşım) işlemlerinin hızlanması gibi getirilerin yardımıyla vatandaşların karar alma mekanizmaları üzerindeki etkinliklerini artırmak ve siyasal hayata doğrudan katılımlarını sağlamaktır.

E-Yönetim Uygulamaları
Siyasi yerel yönetimler, kurdukları web sitelerinde şu uygulamalar yardımıyla vatandaşlarla aralarındaki bağı güçlendirmektedirler:

  • İşleyiş ve projeler hakkında halkı bilgilendirme,
  • Yönetimlerin aldığı kararların yayınlanması,
  • İletişim servisleri: yerel sorunların tartışıldığı tartışma grupları, anketler gibi.

Demokratikleşme Yolunda Bir Tehdit Olarak İnternet
Nasıl olur da internet demokrasi önünde bir tehdit olabilir? Sorunun cevabını bulmaya çalışacağız.
E-demokrasi, John Street’e göre, tıpkı eski Yunan’da olduğu gibi "doğrudan demokrasi" modelini insanlara sunmaktadır. Bu yaklaşıma karşı çıkanlar ise, elektronik demokrasi olgusunu dört açıdan eleştirmektedir[3]:

  1. Sadece erişime sahip olanlar mı karar alma ve siyasa oluşturma sürecine katılabilecektir? Toplumun her kesimine eşit şekilde ulaşmayan internet katılımcı demokrasiyi nasıl sağlayacaktır? Üstelik internet kullanıcıları arasında bu teknolojiden yararlanan ve tartışma gruplarına katılıp fikir alışverişinde bulunan ve düşüncelerini açıklayan gerçek anlamda bilgisayar okuryazarı olanların oranının, interneti diğer amaçlarla kullananların oranına göre daha düşük olduğu düşünüldüğünde gerçek anlamda bir ayrımın yaşandığını söyleyebiliriz.
  2. Kullanılabilir bilgi ve erişimin artışıyla, sonuca ulaşmada farklı seslerin çokluğu nedeniyle sıkıntıyla karşılaşılabilir.
  3. Katılım öğesinin, yüz yüze etkileşimde olduğundan daha zayıf olması ve bir makine tuşuna indirgenmesi, tartışma ortamının kaybolmasına neden olabilir.
  4. Erişimdeki uyumsuzluklar ve kaynak eşitsizlikleri katılımın bozulmasına yol açabilir. Ayrıca oy vermenin de gönüllü bir uygulamaya bırakılması sistemin temel aksaklıklarından birini oluşturabilir.

E-demokrasi konusundaki endişeler ve olumsuz görüşler bu maddelerle sınırlı değildir. Teknolojik gelişmelerin demokratik potansiyeline sekte vurabilecek güçlerin kontrol altına alınıp alınamayacağı bir soru işareti. Kontrol mekanizması geliştirilmediği takdirde, interneti ya ticari güçler ele geçirecek, ya da şu anda olduğu gibi sürekli altı çizilerek belirtilen pornografi, çocuk istismarı gibi sapkın kullanımlar interneti yolundan saptıracaktır. Böylesi durumda internetin demokratik katılım ve kültür açısından yarar değil zarar getirmeye başlayabileceği düşünülmektedir[4].

E-demokrasinin geleceği hakkında kafaları kurcalayan bir diğer soru da vatandaşların özel hayatlarının korunması sorunu olacaktır. "Kırılamayacak şifre yoktur; ne kadar uğraştırdığı önemlidir" düsturu karşımızda dururken vatandaşların seçimlerinin gizli kalacağı ne kadar garanti edilebilir? Bununla birlikte, internet kullanıcılarının ziyaret ettiği siteler ve tartışma gruplarına gönderdikleri mesajlarla politik görüşleri de rahatça belirlenebilir.

İnternet gerçekten de katılımcı demokrasiye giden yolda bize daha özgürlükçü bir ortam mı sağlayacak, yoksa bizleri Orwell'in "1984" isimli romanında betimlediği gibi her şeyi duyan ve gören bir "Big Brother" tarafından yönetilen bir "denetim toplumu"na mı dönüştürecek?

12.3.15

Özel Nitelikli Kişisel Verilerin İşlenmesi

Özel Nitelikli Veriler

Kişisel verilerin korunması ya da daha genel kapsamıyla özel hayatın gizliliği hakkının konu edildiği hemen her yerde, toplum içinde bölünmelere ve sınıfsal ayrımlara neden olabilecek özel nitelikli verilere değinilir ve bu verilerin korunmasının çok daha hassas bir konu olduğu ayrıca vurgulanır. Aşağıda detaylandırılacak bu özel nitelikli verilerin şu ortak paydada buluştuğu söylenebilir:

  • Irki kökenler,
  • Siyasi/politik düşünceler,
  • Dini görüşler.

Bu tür veriler, yukarıda konu edilen hukuka uygunluk nedenleri ve hakkın sınırlanmasını gerektirecek hallerden de muaftır; bunların işlenip işlenemeyeceği, işlenebilirse hangi koşullar altında işlenebileceği ayrıca değerlendirilir.

5237 sayılı TCK’da Özel Nitelikli Verilerin Kaydedilmesi Hususu
5237 sayılı TCK’nın 135. maddesinin 2. fıkrası şöyle der: “Kişilerin siyasî, felsefî veya dinî görüşlerine, ırkî kökenlerine; hukuka aykırı olarak ahlâkî eğilimlerine, cinsel yaşamlarına, sağlık durumlarına veya sendikal bağlantılarına ilişkin bilgileri kişisel veri olarak kaydeden kimse, yukarıdaki fıkra hükmüne göre cezalandırılır.” Fıkrada “;” işaretinden sonraki “hukuka aykırı olarak” vurgusu açıkça göstermektedir ki kişilerin siyasi, felsefi veya dini görüşleri ile ırki kökenlerine ilişkin kişisel verilerin kaydedilmesi, hukuka uygun olarak kaydedilemez ve suçtur.

108 sayılı Avrupa Konseyi Sözleşmesine Göre Özellikli Veri Kategorileri
Sözleşmenin özellikli veri kategorileri başlıklı 6. maddesinde “iç hukukta uygun güvenceler sağlandığı takdirdeözellikli verilerin otomatik işleme tabi tutulabileceği belirtilir.

KVK Kanun Tasarısında Özel Niteliği Olan Kişisel Veriler
Tasarının özel niteliği olan kişisel veriler başlıklı 7. maddesinin ilk fıkrasında “işlenemeyecek” özel nitelikli kişisel veriler sıralanır; 2. fıkrasında ise “gizliliğin korunmasını sağlayacak yeterli önlemlerin alınması şartıylaişlenmesinin mümkün olduğu haller sıralanır. Fıkranın ilk bendinde bu tür veriler için -mümkün olan durumlarda- ilgili kişinin yazılı rızasının alınması gerektiği vurgulanmaktadır.

Kişisel Verilerin İşlenmesinin Meşru Olduğu Durumlar

Kişisel Verilerin İşlenmesinin Meşru Olduğu Durumlar

Kişisel verilerin işlenmesinin hangi durumlarda hukuka uygun kabul edileceği bu başlık altında konu edilmiştir. Haklar “büzüşür”, bunun anlamı, hakların başlangıçta en geniş durumda olduğu ve çeşitli istisnalar ile daraltılacağıdır.
Aşağıda görüleceği üzere kişisel verilerin korunması hakkının sınırlanmasında temel ilke kanuniliktir, sınırlamanın mutlaka kanunla yapılması gerekir. Bununla birlikte bu sınırlamanın daha büyük bir yarar ya da tehlikeden korunma amacıyla ve mutlaka ölçülü bir şekilde yapılması gerektiği ortak sonucu çıkarılabilir.

Anayasaya Göre Kişisel Verilerin Korunması Hakkının Sınırlanması
Anayasanın temel hak ve özgürlüklerin sınırlanması konulu 13. maddesi, özel hayatın gizliliği konulu 20. maddenin 2. fıkrasında konu edilen kişisel verilerin korunması hakkı için de sınırları çizmektedir. Bu maddede başta kanunilik ilkesi vurgulanır; sonra bu sınırlamaların Anayasanın sözüne ve ruhuna, demokratik toplum düzeninin ve lâik Cumhuriyetin gereklerine ve ölçülülük ilkesine aykırı olamayacağı vurgulanır.

AİHS’nde Kamu Müdahalesini Meşru Kılan Haller
AİHS’nde kişisel veriler ayrıca konu edilmez; özel hayatın gizliliğinin konu edildiği 8. madde üzerinden değerlendirme yapılır. Aynı maddede özel hayata saygı hakkının kullanımına bir kamu makamı müdahalesinin ancak şu durumlarda söz konusu olabileceği belirtilmiştir: “Müdahalenin yasayla öngörülmüş ve demokratik bir toplumda ulusal güvenlik, kamu güvenliği, ülkenin ekonomik refahı,  düzenin korunması,  suç işlenmesinin önlenmesi, sağlığın veya ahlakın veya başkalarının hak ve özgürlüklerinin korunması için gerekli bir tedbir olması durumunda.

108 sayılı Avrupa Konseyi Sözleşmesine Göre İstisnalar ve Takyitler
108 sayılı Avrupa Konseyi Sözleşmesinin 9. maddesi, kişisel verilerin korunması hakkına, bu maddede belirtilen sınırlar dışında hiçbir istisna getirilemeyeceği söylenir:
Eğer Akit Taraf Kanununda öngörülen istisna, demokratik bir toplumda:
     (a) Devlet güvenliğinin korunması, Kamu güvenliği, Devletin mali menfaatleri veya suçların önlenmesi için zorunlu bir önlem teşkil ediyorsa,
     (b) İlgili şahsın korunması ve başkasının hak ve özgürlükleri için zorunlu bir önlem teşkil ediyorsa.

95/46/AT sayılı Avrupa Birliği Direktifinde Veri Toplamanın Meşruiyet Kaynakları
95/46/AT sayılı Avrupa Birliği Direktifinde kişisel verilerin toplanmasının meşru kabul edileceği durumlar şu şekilde listelenmiştir:

  1. Kişinin rızası,
  2. İlgili kişinin taraf olduğu bir sözleşmenin gereğinin yapılması ya da sözleşmenin tarafı olmadan önceki istemler nedeniyle veri işlenmesi,
  3. Veri denetçisinin yasal yükümlülüğü yerine getirebilmek için veri işlemesi (Yasal yükümlülüğü dar anlamda düşünmek gerekir),
  4. İlgili kişinin yasal çıkarlarının korunması için veri işlenmesi,
  5. İşlemenin, kamu yararının bulunduğu bir hizmetin gerçekleştirilmesi ya da denetçinin / verilerin açıklandığı üçüncü kişilerin resmi yetkisini kullanması için gerekli olması.

KVK Kanunu Tasarısında Verilerin İşlenmesinin Hukuka Uygunluk Sebepleri
Tasarının 6. maddesi, kişisel verilerin işlenmesinin hangi durumlarda hukuka uygun kabul edileceği listelenmiştir. Bu maddeler incelendiğinde 95/46/AT sayılı Avrupa Birliği Direktifindeki meşruiyet kaynakları ile paralellik arz ettiği açıkça görülür.

2.3.15

Özel Hayatın Gizliliği Kapsamında Kişisel Verilerin Korunması

Özel Hayatın Gizliliği Kapsamında Kişisel Verilerin Korunması

KVK Kanun Tasarısının kadük olması ve gerek Anayasa Mahkemesinin, gerekse AİHM’nin KVK ile ilgili konularda özel hayatın gizliliği üzerinden hareket etmesi, bu iki konu arasındaki ilişkinin irdelenmesini önemli hale getirmektedir.
Bu iki konu bağlantılı haldedir. İnsan bugün, görüntüsü, sağlık durumu, cinsel eğilimleri gibi her yönden büyük bir gözetim altındadır. Bu da mahremiyet dediğimiz kişilerin özel yaşamına müdahaleyi gündeme getirir.

Kişisel Verilerin, Özel Yaşamın Gizliliğinin Bir Parçası Olduğuyla İlgili Örnek Yargı Kararı
Hatay İdare Mahkemesi, E. 2009/915, K. 2010/803
Kararda, Avrupa İnsan Hakları Sözleşmesi'nin 8. maddesinde herkesin özel ve aile yaşamına saygı gösterilme hakkına sahip olduğuna; İnsan Hakları Evrensel Beyannamesi, BM Çocuk Hakları Sözleşmesi vb. uluslararası beyannamelerde de benzer hükümlerin yer aldığına değiniliyor.
Ayrıca, Avrupa İnsan Hakları Mahkemesi içtihatlarına, 'özel hayatın gizliliği' hakkının sınırlanabileceği durumların neler olabileceğine değiniliyor ve parmak izi –ayırt edici bir kişisel veridir- ile mesai takibinde, Anayasa ve Uluslararası Sözleşme hükümlerine aykırı olduğundan hukuka uyarlık bulunmamıştır sonucuna varılıyor.

Kişisel Verilerin Korunması ile İlgili Örnek Anayasa Mahkemesi Kararı
4178 sayılı Kanun'un iptali ve yürürlüklerinin durdurulması istemi ile ilgili, 1996/68 esas ve 1999/1 karar sayılı Anayasa Mahkemesi kararının kişisel verilerin korunması ile ilgili bölümleri aşağıda verilmiştir:
1981 tarihli “Otomatik İşlemden Geçirilen Kişisel Verilerin Korunması ve Aktarımı Hakkındaki Sözleşme”ye (Convention For The Protection at Individuals With Regard to Automatic Processing Of Personal Data, No.108, Strasbourg 28.1.1981) göre, kişi hakkındaki verilerin toplanmasında dürüst davranılmalı, yasaya uygun yöntem kullanılmalıdır. Kişi adına veriler, belli amaçlar doğrultusunda kayda geçmeli, bu amaçlar yasa ile tanınmalı ve verilerin kullanılması ancak bu amaçlar doğrultusunda olmalıdır. Verilerin kullanılmasında amaç dışına çıkılmamasına, uygunluk ve dengeye özen gösterilmesi gerekir. Tutulan veriler gerektirdiği takdirde düzeltilebilmelidir. Veriler gerçeğe uygun olmalıdır. Kişisel veriler ancak gerekli olduğu ölçüde ve amaca hizmet ettiği süre için saklanmalıdır.
Sözleşmede “duyarlı veriler”e özel önem verilmiştir. Kişilerin ırk/soy kökeni, siyasal kanıları, dini inançları, öteki kişisel kanıları, sağlık ve cinsel yaşam verileri özel güvenceler getirilmedikçe bilgi işlem konusu olamaz. Bireylerin özellikle kişilik haklarına aykırı buldukları verileri düzeltme ve kayıttan sildirme hakları, verilere itiraz ve düzeltme hakkı, verilerin işlemden geçirilme ve değişimine karşı itiraz hakkı iç hukukta düzenlenmesi gereken güvencelerin başında gelmektedir.

Sonuç olarak, 4178 sayılı Yasa'nın 10. maddesi, özel hayatın gizliliğini düzenleyen Anayasa'nın 20. maddesine; temel hak ve hürriyetlerin demokratik toplum düzenin gereklerine aykırı olarak sınırlanamayacağını düzenleyen 13. maddesine ve Türkiye Cumhuriyeti'nin demokratik hukuk devleti olduğunu düzenleyen 2. maddesine aykırıdır.
Görüleceği üzere Anayasa Mahkemesi, 108 sayılı Avrupa Konseyi Sözleşmesine atıfta bulunmuş, bununla birlikte siyasi kanılar gibi hassas verilere ayrıca önem verildiğinden ve özel güvence getirilmedikçe işlenemeyeceğinden söz edilmiştir.

Örnek Bir AİHM Kararı: Amann/İsviçre Kararı, 1981
Ülkemizin de altına imza attığı AİHS'nde kişisel verilerin korunması ile ilgili ayrı bir madde yoktur. Kişisel veriler, özel ve aile hayatına saygı başlıklı 8. madde kapsamında değerlendirilmektedir.
Tesadüfen Bern’deki SSCB Büyükelçiliğinden bir bayanın sipariş vermesi ile elektrikli tüy alma aleti satıcısı Amann, gizli servisin dinlemesi sonucu kayda geçer. Kayıtta Amann'ın bir Sovyet irtibatı olduğu yazılır. Daha sonra basın,  dinleme skandalı olarak konuyu açığa çıkarınca Amann da Sovyet casusu olabileceğini öğrenir, duruma itiraz eder. Yerel mahkeme, zarar olmadığı gerekçesiyle tazminat talebini reddeder.
AİHM, dinleme için yasal temelin yeterli olmadığı gerekçesiyle AİHS'nin ihlal edildiği yönünde karar vermiştir. Mahkeme bu kararıyla kişisel verilerin saklanmasının 8. madde kapsamına girdiğini kabul etmiş olmaktadır. Kişinin zarar görmesi, fişlemenin kullanılmış olup olmadığı önemli değildir; özel yaşam alanına müdahale söz konusudur.

26.2.15

Kişisel Verilerin Korunması Hakkının Hukuki Boyutları

Kişisel Verilerin Korunması Hakkının Hukuki Boyutları
Anayasa Boyutu

2010 yılında Anayasa’nın özel hayatının gizliliği ile ilgili 20. maddesine şu fıkra eklenmiştir: “(Ek fıkra: 7/5/2010- 5982/2  md.) Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.
Bu fıkra, KVK Kanun Tasarısı için bir altyapı niteliğindedir. Esasında bu fıkra yokken de Anayasa Mahkemesi, kişisel verileri özel hayatın gizliliği kapsamında koruma altına almıştır.

Uluslararası Boyutu

Anayasa Mahkemesi’nin kararlarında atıfta bulunması, KVK Kanun Tasarısının esinlenmesi, AB’ne uyum sürecinde önem arz etmesi gibi nedenlerle, uluslararası boyutta kişisel verilerin korunması konusunu incelemekte fayda vardır.
108 sayılı Avrupa Konseyi Sözleşmesi, Anayasa Mahkemesinin de atıfta bulunduğu bir sözleşmedir. Sözleşme, otomatik işleme tabi tutulan ve gerçek kişilere ait kişisel verileri konu edinir. Bazı farklar olsa da KVK Kanunu Tasarısı’nın bu sözleşmeden esinlendiği söylenebilir.
95/46/AT sayılı Avrupa Birliği Direktifinde ise daha çok ekonomik çıkarlar gözetilmiş, ekonomik değeri olmayan veriler kapsam dışı bırakılmıştır. Direktifin temel özelliği "zorlayıcılığı"dır. AB ülkeleri ile ilişkiye girecek ülkelerin de bu Direktife uyması beklenir.
AİHS’nde KVK için ayrıca bir madde yoktur. AİHM, KVK ile ilgili konuları özel ve aile hayatına saygı başlıklı 8. madde kapsamında değerlendiriyor.

Ceza Hukuku Boyutu
Kişisel veriler, 5237 sayılı TCK’nın özel hayata ve hayatın giz alanına karşı suçların konu edildiği dokuzuncu bölümünde ele alınmıştır. TCK, 135. maddede kişisel verilerin hukuka aykırı olarak kaydedilmesini suç olarak tanımlamış, ikinci fıkrada da suçun özel nitelikli ya da hassas olarak nitelendirilebilecek kişisel veriler üzerinde işlenmesinin ağırlatıcı olduğu vurgulanmıştır. 136. maddede ise hukuka aykırı olarak verilmesi, yayılması veya ele geçirilmesini suç olarak tanımlamıştır.

Kişisel Verilerin Korunması - Temel Tanımlar

Kişisel Veri Nedir? Kişisel Verilerin İşlenmesi Ne Anlama Gelir?

Kişisel Veri
Avrupa Konseyi’nin 108 sayılı Kişisel Nitelikteki Verilerin Otomatik İşleme Tabi Tutulması Karşısında Şahısların Korunmasına Dair Sözleşmesinin (bundan sonra “108 sayılı Avrupa Konseyi Sözleşmesi” olarak anılacaktır) 2. maddesinde şu tanıma yer verilmiştir: Kişisel Nitelikteki Veriler: Kimliği belirtilen veya belirtilebilen gerçek kişiyle ilgili tüm bilgileri ifade eder ("İlgili Kişi"). Sözleşmenin Türkçeleştirilmesi sırasında “personal data” ifadesi, “Kişisel Nitelikli Veriler” olarak çevrilmiştir.
KVK Kanunu Tasarısının “Tanımlar” başlıklı 3. maddesinde de şu tanıma yer verilmiştir: Kişisel veri: Belirli veya kimliği belirlenebilir gerçek ve tüzel kişilere ilişkin bütün bilgiler. Görüleceği üzere Tasarıda 108 sayılı Avrupa Konseyi Sözleşmesinden farklı olarak tüzel kişilere ilişkin bilgilerin de kişisel veri olarak kabul edildiğine yer verilmiştir.

Kişisel Verilerin İşlenmesi
Yine KVK Kanunu Tasarısının 3. maddesinde kişisel verilerin işlenmesi tanımlanmıştır: “Kişisel verilerin otomatik olan veya olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, değiştirilmesi, silinmesi veya yok edilmesi, yeniden düzenlenmesi, açıklanması veya başka bir şekilde elde edilebilir hale getirilmesi, üçüncü kişilere aktarılması, kullanılmasının sınırlanması  amacıyla işaretlenmesi veya tasniflenmesi veya kullanılmasının engellenmesi gibi bu veriler üzerinde gerçekleştirilen bir işlem ya da işlemler bütünü”. Bu tanımda da 108 sayılı Avrupa Konseyi Sözleşmesine göre bir farklılık göze çarpmaktadır: 108 sayılı Avrupa Konseyi Sözleşmesi, sadece otomatik işleme tabi tutulan kişisel verilerle ilgilenirken, Tasarıda otomatik olmayan yollarla işlenen veriler de kapsama dâhil edilmiştir.


Kişisel Verilerin Korunması Kanunu Tasarısı
"Kadük" olmuş tasarıdır. Kadük olma, http://www.anayasa.gen.tr/kanun.htm internet adresinde şu şekilde tanımlanır: Bir yasama döneminde sonuçlandırılamamış olan kanun tasarı ve teklifleri hükümsüz sayılır (İçtüzük, m.77). Buna anayasa hukuku literatüründe “kadük olma (caducité)” denir. Yine aynı internet adresinde Bakanlar Kurulu ve milletvekilleri bu tasarı ve teklifleri yenileyebilecekleri söylenmektedir. Kadük olsa bile yeni yasama döneminde tekrar gündeme geleceği ihtimalinin yüksektir.
Tasarıda, kişisel verilerin korunması hakkına dair tüm konular etraflıca ele alınmaya çalışılmıştır.

23.2.15

İfade Özgürlüğü


İfade özgürlüğü, Avrupa İnsan Hakları Sözleşmesi'nin 10'uncu maddesinde 2 madde ile açıklanmıştır:

  1. Herkes görüşlerini açıklama ve anlatım özgürlüğüne sahiptir. Bu hak, kanaat özgürlüğü ile kamu otoritelerinin müdahalesi ve ülke sınırları söz konusu olmaksızın haber veya fikir almak ve vermek özgürlüğünü de içerir. Bu madde, devletlerin radyo, televizyon ve sinema işletmelerini bir izin rejimine bağlı tutmalarına engel değildir. 
  2. Kullanılması görev ve sorumluluk yükleyen bu özgürlükler, demokratik bir toplumda, zorunlu tedbirler niteliğinde olarak, ulusal güvenliğin, toprak bütünlüğünün veya kamu emniyetinin korunması, kamu düzeninin sağlanması ve suç işlenmesinin önlenmesi, sağlığın veya ahlakın, başkalarının şöhret ve haklarının korunması veya yargı gücünün otorite ve tarafsızlığının sağlanması için yasayla öngörülen bazı biçim koşullarına, sınırlamalara ve yaptırımlara bağlanabilir.


İnternet ve İfade Özgürlüğü
İfade özgürlüğü başlığının altına internet için bir alt başlık açmaya gerek var mı? Bu sorunun cevabı "hayır" olsa bile ifade özgürlüğü kavramının internet ile birlikte daha hassas bir hal aldığını kabul etmek gerekir. Av. Esin Kılıç Şehirlioğlu'nun www.hukuki.net sitesindeki bir yazısında kurduğu şu cümleler, bunun nedenini açıklamak için yeterlidir: "Kitle iletişim araçları içinde internet; doğası gereği sınır tanımaz. Ulusal sınırları yoktur. Dünyanın ve uzayın neresinde iseniz; bilgiye ulaşmanız ve kendinizi ifade etmeniz için en etkin ve en gelişmiş teknolojidir."

Uluslararası Sınır Tanımayan Gazeteciler Örgütü (RSF) ve Avrupa Güvenlik ve İşbirliği Teşkilatı'nın (AGİT) 20 Haziran 2006 tarihinde ortaklaşa yapılan bir çalışmayla yayımladığı "İnternet'te İfade Özgürlüğü"ne dair tavsiyeler ifade özgürlüğü kapsamında kalan konulara açıklık getiriyor[1].

Tavsiyeler şu sorulara yanıt getirmeyi amaçlıyor: İfade özgürlüğü kapsamında kaldığı sürece devletler, internette içerikleri denetlemeye çalıştıklarında nasıl bir temelde hareket etmeliler? Siteler filtrelenmeli midir? Yoksa internet üzerindeki faaliyet gösteren yayınlar bunun için izin mi almalılar? İnternette teknik hizmeti üstlenenlerin sorumluluğu nedir?

Tavsiyelerin tüm devletleri ilgilendirdiğini açıklayan RSF, çalışmayı Dünya Bilgi Toplumu Zirvesi'ne de katkı oluşturması amacıyla duyurmuştu. Bildirge, şu altı temel ilkeye dayanıyor[1]:

  1. İnternette bilgi dolaşımını ilgilendiren her düzenleme, İnsan Hakları Evrensel Beyannamesi'nin 19. maddesinde tanımlandığı üzere ifade özgürlüğü ilkesine dayanmalıdır. (Beyanname maddeleri için http://en.wikipedia.org/wiki/Universal_Declaration_of_Human_Rights adresi ziyaret edilebilir).
  2. Demokratik ve şeffaf bir toplumda, her vatandaş internet üzerinden erişmek istediği bilgiye kendisi karar verir. İçeriğin hükümetlerce filtrelenmesi ve sınırlandırılması kabul edilemez. Filtreleri internet kullanıcılarından başkası yerleştiremez. Daha üst düzeyde (ulusal ve hatta yerel) bir filtreleme bilginin özgür dolaşımına aykırıdır.
  3. Bir İnternet sitesine hükümet yetkilileri nezdinde kayıt zorunluluğu getirilmesi kabul edilemez. Televizyon veya radyo kuruluşları için geçerli olan frekans tahsis şartı, altyapısı sınırsız kaynaklara dayanan internet için geçerli değildir. Tersine, internet yayınlarına kayıt zorunluluğu, internet üzerinde dolaşan fikirler, düşünce ve bilgilerin baskı altında tutulması gibi bir tehlike yaratır.
  4. İnternette teknik hizmet verenler, yargı kararı karşı gelmedikçe, basit bir içerik iletimi veya bir içeriği barındırmaktan sorumlu tutulamazlar. Bir sitedeki içeriğin yasal ve yasadışı oluşuyla ilgili kararı teknik servisleri değil ancak yargı verir. Böylesi bir yargı prosedürü ise, şeffaflık ve sorumluluk ilklerini dayanmalı ve karara itiraz hakkını saklı tutmalı.
  5. Bir devletin mevzuatı, ancak kendi topraklarında barındırılan (host edilen) içeriklere uygulanabilir; bu topraklarda "yüklenen" içerikleri kapsayamaz.
  6. İnternet, internet günlükleri (bloglar) gibi gün geçtikçe gelişen, değişen medya çeşitleri ile yeni yayıncılık olanaklarını içeriyor. İnternette yazı yazan kişilerle birlikte internet habercileri, ifade özgürlüğüne dair temel haklardan, iletişimle kaynaklarının gizliliğine dair ek güvencelerden de yararlanabilmelidirler.

İnternette ifade özgürlüğü konusunu tartışmaya iki örnek olay üzerinden devam edilecek.

Örnek Olay 1: Her Aklına Geleni "Tweet"leme!
Günümüzün gözde sosyal iletişim araçları arasında kendisine üst sıralarda yer bulan Twitter, temelde 140 karakterle sınırlı bir mesaj alanı ile kullanıcısının takipçilerine mesajını iletmesi ilkesine dayanıyor. Peki, siz sadece bir mağduriyetiniz hakkında arkadaşlarınıza yakındığınızı düşünürken, paylaştığınız bir mesaj size 50 bin Amerikan Doları'na mal olabilir mi? Amanda Bonnen, şu anda bu problemle karşı karşıya [2].
Bonnen, Mayıs 2009'da Twitter'da kendisini izleyen 20 arkadaşıyla şu iletiyi paylaşıyor: "Küflü bir dairede kalmanın sağlığınız için kötü olduğunu kim söyledi? Horizon bunun iyi olduğunu iddia ediyor". İletinin muhatabı olan emlak şirketi Horizon Realty Group, iş dünyasındaki itibarının sarsıldığı gerekçesiyle Bonnen aleyhine 50 bin dolarlık bir dava açıyor. (Bu dava sonucunda Amanda Bonnen, yüklü bir manevi tazminat cezası yedi! Neyse ki davaya bakan yargıç, Bonnen'in Twitter yorumunun kesin bir hakaret içermediğine hükmetti. Aksi takdirde Bonnen hem evsiz kalacak, hem de ekonomik yıkıma uğrayacaktı!)
Sosyal paylaşım ağları kullanıcıları, paylaştıkları her ileti için haklarında dava açılabilir korkusu taşımalı mı? Bonnen'in iletisi bir ifade özgürlüğü mü, yoksa markaya karşı yapılmış bir saldırı ya da hakaret mi?

Örnek Olay 2: Wiki Sızıntıları
İçinde bulunduğumuz zaman diliminde internetten ve ifade özgürlüğünden bahsedip de "wikileaks" konusuna değinmemek düşünülemez. İnternette ifade özgürlüğü için verilecek ikinci örnek wikileaks olayı olacak.
Milliyet Gazetesi yazarı ve Avrupa İnsan Hakları Mahkemesi eski yargıcı Rıza Türmen, dünyada gündemi değiştiren wikileaks olayı hakkında "Basın Özgürlüğü ve Wikileaks" isimli bir yazı kaleme aldı. Belgeleri yayınlamanın ifade özgürlüğü ile ilişkisinin değerlendirildiği yazıda ifade özgürlüğü konusunda can alıcı sorular gündeme getirilirken, bilişim teknolojilerinin "gizliliğin korunması" üzerindeki etkileri konusunda da çarpıcı tespitlerde bulunuluyor.
Rıza Türmen'in "Basın Özgürlüğü ve Wikileaks" başlıklı yazısı [3]:
Wikileaks belgeleri basın özgürlüğü ile ilgili yeni bir tartışma başlattı. Gizli belgelerin gazetelerde yayımlanması basın özgürlüğüne girer mi? Yoksa bu yayınların durdurulması mı gerekir?
ABD Senatosu Güvenlik Komitesi Başkanı Lieberman, ABD Yönetimi’ne Wikileaks’i kapatma yetkisi veren bir yasa tasarısı hazırlamış. Ancak, yasanın kabul edilme olasılığı yok. Bu girişim, Çin’in Google’ı sansür etmesine benzetiliyor. ABD, Çin’in bu çabalarını kınamıştı.
Wikileaks belgeleri basın özgürlüğüyle ilgili bir temel sorunu su yüzüne çıkarttı. Devletin çıkarları ile halkın kamuoyunu ilgilendiren konularda bilgi sahibi olma hakkı arasında nasıl bir denge kurulacak? Birçok devlette, içeriği ne olursa olsun, gizlilik derecesi taşıyan belgelerin yayınlanmasını suç sayan yasalar var. Bu yasalar basın özgürlüğü ile ne ölçüde bağdaşıyor?
Wikileaks olayında, konu diplomatik yazışmalar olduğundan, bu dengenin kurulması büsbütün güçleşiyor. Büyükelçilerin bulundukları ülke ile ilgili düşüncelerini, bunların açıklanacağı kaygısı olmadan serbestçe yazabilmeleri görevlerinin gereği. Büyükelçiler düşündüklerini, topladıkları bilgileri serbestçe yazamazlarsa bundan ikili ilişkiler etkilenir. Uluslararası ilişkilerin yürütülmesi güçleşir.
Buna karşılık, Wikileaks olayının gösterdiği gibi, günümüzde teknolojik gelişmeler gizliliğin korunmasını güçleştirdi. İletişim teknolojisindeki büyük gelişmeler, zaman, mesafe kavramları kadar gizlilik kavramını da değiştirdi. Teknolojinin evrenselleşmesi ile hangi ülkede yaşarsa yaşasın, tüm insanların aynı anda, aynı bilgiye sahip olmaları sağlandı. Artık hiçbir devletin kendi vatandaşlarını sınırlar içine kapatıp bilgiye ulaşmasını önlemesi olanağı yok. İletişimin demokratikleşmesi ister istemez dış politikanın da demokratikleşmesine, dış politikada demokratik bir denetimin doğmasına yol açıyor. Dış politikada demokratik denetim, ancak güvenlik açısından büyük önem taşıyan çok gizli belgeler dışındaki belgelerin gizli olmaması ile sağlanabilir. 
Açıklanan Wikileaks belgelerinin hiçbiri “çok gizli” değil. “Gizli” ya da daha aşağı gizlilik dereceleri taşıyorlar. Böyle bir dünyada basının halkı bilgilendirme görevi de yeni bir önem kazanıyor. Basının sorumluluğu artıyor.
Avrupa İnsan Hakları Sözleşmesi’nin 10. maddesinin 2.paragrafında, ifade özgürlüğünü sınırlandırma nedenleri arasında “gizli bilgilerin açıklanmasının önlenmesi” de sayılıyor. Ancak, yukarıda değinilen gelişmelerin ışığında, bu sınırlandırma nedenini dar yorumlamamak gerekir.
Nasıl ki, Avrupa Konseyi Parlamenter Asamblesi 2007 yılında kabul ettiği bir kararda şöyle der: “Resmi sırların korunmasında devletin sahip olduğu meşru çıkar, ifade özgürlüğünün sınırlandırılması için bir bahane oluşturmamalıdır... İfade özgürlüğü, demokratik bir toplumda yolsuzlukları, insan hakları ihlallerini, çevreye verilen zararı ve iktidarın başka kötüye kullanılma yollarını teşhir etmek bakımından önemlidir."

Wikileaks olayı, dış politikayı, sokaktaki adamın erişemeyeceği kutsal bir alan olmaktan çıkararak, açıklık kazandırarak, dış politikanın daha demokratik, daha etik, daha dürüst bir zeminde yürütülmesini sağlayacak bir zihinsel dönüşümün başlangıcı oldu."

16.2.15

Bilişim ve Etik

Etik Nedir?

Etik kelimesi, köken olarak Yunan dilinde karakter anlamına gelen "Ethos" kelimesinden türetilmiştir. Anlam olarak etik için yapılmış tanımlardan bazıları şu şekilde derlenebilir:

"Etik, iyi ve doğru, mutlak iyi ve mutlak doğru olup olmadığını, varsa buna ulaşılıp ulaşılamayacağını araştıran zihinsel çabadır. Etik, istenen bir yaşamın anlaşılması, araştırılması, neyin yapılıp neyin yapılamayacağının, neyin istenilip neyin istenilemeyeceğinin belirlenmeye çalışılmasıdır." [1]

"Etik, kuram oluşturma amacıyla geliştirilmiş, salt entelektüel bir doyuma hizmet eden zihinsel bir çalışma olmayıp, en başta düşünce ile eylem ilişkisidir; diğer deyişle etik aracılığıyla aktarılan bilgi salt kuramsal olmayıp pratiğe aktarılan, sadece pratikte varlık gösteren “eylem üretici bilgi”dir." [2]

"Etik, insanların kurduğu bireysel ve toplumsal ilişkilerin temelini oluşturan değerleri, normları, kuralları, doğru-yanlış ya da iyi-kötü gibi ahlaksal açıdan araştıran bir felsefe disiplinidir." [3]

"Etik, her şeyden önce istenilecek bir yaşamın araştırılması ve anlaşılmasıdır. Daha geniş bir bakış açısı ile, bütün etkinlik ve amaçların yerli yerine konulması; neyin yapılacağı ya da yapılamayacağının; neyin isteneceği ya da istenemeyeceğinin; neye sahip olunacağı ya da olunamayacağının bilinmesidir. Kısacası etik, insan tutum ve davranışlarının iyi-kötü, doğru-yanlış açısından değerlendirilmesidir." [4]

"Etik, ilkelere uymamanın sonucu, sosyal yaptırımdır. Bu ilkelere uymayan kişi anti-sosyal bir davranış sergilediğinden kendi onurunu ve toplumdaki saygınlığını zedelemiş olur. Ortak etik değerlere saygısızlık, mutsuzluğu, disiplinsizliği, dışlanmayı ve başarısızlığı doğurur." [1]

Bilişim ve Etik
Yirminci yüzyılın ikinci yarısından sonra bilgisayar ve iletişim teknolojilerinin (yazının kalanında "bilişim teknolojileri" olarak değerlendirilecek) hızla gelişip hayatın vazgeçilmez bir parçası olmasıyla birlikte sanayi toplumu, yerini bilgi ve iletişim faktörlerinin ön plana çıktığı, oldukça farklı yapısal özelliklere sahip olan yepyeni bir toplum modeline bırakmıştır. Bu yeni toplumu Peter F. Drucker "bilgi toplumu (knowledge society)",  Zbigniew Brezezinski "teknokratik çağ (the technotronic era)", Y. Masyda "enformasyon toplumu (information society)" [5] ve Aydın Köksal "bilişim toplumu" [6] olarak isimlendirmiştir.

Bilgisayar, iletişim ve ağ / internet ortamlarında uyulması gereken kuralları tanımlayan normlar ve kodlar kısaca bilişim etiğini ifade eder. Bu norm ve kodların temel amacı, kişilerin maksimum fayda ve minimum zarar ile bu ortamları kullanmasını güvence altına almaktır. Buna göre bilişim etiği, tüm "bilişim toplumunu" ele aldığı gibi, bireysel olarak da kişisel bilgisayarların kullanımı esnasında uyulması gereken kuralları düzenler.
Uluslar arası Bilgisayar Etik Enstitüsü, Bilişim teknolojilerinin uygun kullanımı amacıyla, İngilizce dışında aralarında Türkçenin de bulunduğu 17 farklı dile çevrilen "Bilgisayar Etiğinin 10 Emri"ni yayınladı [6]:

  1. Bilgisayarı başkalarına zarar vermek için kullanmamalısınız.
  2. Başkalarının bilgisayar çalışmalarına burnunuzu sokmamalısınız.
  3. Size ait olmayan bilgisayar dosyalarını incelememeli/karıştırmamalısınız.
  4. Bilgisayarı hırsızlık yapmak için kullanmamalısınız.
  5. Bilgisayarı yalancı şahitlik yapmak için kullanmamalısınız. (örneğin, sahte log dosyaları)
  6. Ücretini ödemediğiniz lisanslı bilgisayar programlarını kullanmayınız ve/veya kopyalamayınız.
  7. Başkalarının bilgisayar kaynaklarını izinsiz ya da karşılıksız kullanmamalısınız."
  8. Başkalarının bilgisayar çıktılarını kendinize mal etmemelisiniz.
  9. Yazdığınız programların ya da dizaynını yaptığınız sistemlerin toplumsal sonuçlarını göz önünde bulundurmalısınız.
  10. Bilgisayarınızı her zaman saygı kuralları çerçevesinde kullanmalı ve diğer insanlara saygı duymalısınız.
İnternet Etiği
Hayatın içinde olmanın ötesinde hayatın kendisi haline gelen internete ayrı bir başlık açmak kaçınılmazdır. "İnternet ve Etik" dendiğinde karşılaşılacak konular, kişilik haklarının korunması, özel yaşamın gizliliği, mahremiyet, haber – reklam ayrımının belirsizliği, ticari sır, veri güvenliği gibi başlıklar altında literatürde yoğun bir şekilde tartışılmaktadır.[7]
İnternet kullanımı konusunda uyulması gereken etik kurallar, şu şekilde maddelendirilebilir:[8]
  1. İnternette bize yapılmasını istemediğimiz davranışları biz de başkalarına yapmamalıyız ve gerçek hayatta nasıl davranmamız gerekiyorsa o şekilde davranmalıyız.
  2. İnternette ne yapılacağına dair etik bir ikileme düştüğümüzde gerçek hayatta ne yapmamız gerekiyorsa öylece hareket etmeliyiz.[9]
  3. İnternette karşılaştığımız tanıştığımız kişilerin belki yüzünü göremiyor, sesini duyamıyor ve yüz mimiklerini gözleyemiyoruz fakat bütün bu şartlar, bizim normal yaşamda insanlara göstermiş olduğumuz saygıyı sanal dünyadaki insanlara göstermememize neden olmamalıdır. İnternette karşılaştığımız insanlara da aynı seviyede saygımızı göstermeliyiz ki benzer bir davranışla karşılığını alabilelim.[9]
  4. İnternet sadece Türklerin, Avrupalıların veya Asya kültüründen insanların olduğu bir ortam değildir. Dünyanın her bölgesinden insanlar bu ortamda varlık göstermektedirler. Her kültürün kendine göre değer ve inançları vardır. Bizim için normal olan bir söz başka bir kültürde yanlış algılanabilmektedir. Bu noktayı göz önüne alarak sanal ortamdayken hassasiyetle hareket etmeliyiz.
  5. İnternetle henüz tanışmış kişilerin yapabilecekleri yanlışlıkları anlayışla karşılamalı onlara yol gösterici olmalıyız.
  6. Sanal ortamdaki sataşmalara karşılık verip zaten istedikleri böyle bir davranış olan insanlara alet olmamalı interneti bu şekilde kirletilmesini önlemeye çalışmalıyız.
  7. Kendimizin ya da başkalarının özel hayatına karşı saygılı olmalıyız. Kendimize veya başkalarına ait özel sırları Internet ortamına aktarmamaya dikkat etmeliyiz.
  8. İnternette yüz hareketleri görülmez, ses tonumuz duyulmaz yani sadece yazdıklarımızla varız. Bu nedenle yazdıklarımıza çok dikkat etmeli örneğin büyük harflerle yazı yazmamalıyız. Çünkü büyük harf yüksek ses ve kızgınlık manasına gelmektedir. Cümlelerimizin nitelikli, ölçülü ve dengeli olmasına özen göstermeliyiz. Fikirlerimizi gayet net, sade ve ahlâk kuralları çerçevesinde yazmalıyız.
  9. İnternette yazdığımız yazıları eğer gerçek ortamda karşımızdaki kişiye söyleyemeyeceksek yazmamalıyız, yazdığımız şeyleri gerçek ortamda söyleyip söyleyemeyeceğimizi kontrol ettikten sonra göndermeliyiz. [9]
  10. İnternet ortamının sağladığı olanakların yasa dışı biçimde insanlara zarar verme, başkalarının işlerini engelleme, gizli ve kişisel bilgilerini ele geçirip yararlanma, her türlü sahtekarlık, yolsuzluk, dolandırıcılık ya da hırsızlık gibi kötü amaçlı kullanımına yol açmamalıyız ve göz yummamalıyız.
  11. İyelik haklarını zedelememeye özen göstererek, başkasının veri kaynaklarını ve düşüncelerini, yazılımlarını kendimizinmiş gibi sahiplenmeye kalkışmamalıyız. [11]
Bununla birlikte, haberleşme ve tartışma listeleri, e-posta kullanımı, web sitesi (ya da çok yaygın kullanılmaya başlandığı şekliyle "blog") yayıncılığı ve benzeri internetle ilgili onlarca konu için etik kurallar çerçevesinde ayrı ayrı maddeler sıralanabilir, ayrı ayrı makaleler yazılabilir (Detaylı bilgi için: Türkoğlu, Tanol; İnternetin Kitabı; Beyaz Yayınları).

12.2.15

Hukuk Açısından Bilişim Sistemi Tanımı Nasıl Yapılmalı?

Yorum: Muharrem Aydın
Bilişim sistemleri, en basit şekilde bir girdi verisini (input data) aritmetik ve/veya mantıksal işlemlerden geçirerek çıktı verisini (output data) üreten sistemlerdir. Günümüz modern bilişim sistemlerini betimlerken bu tanımı otomatik işlem yapan elektronik / manyetik sistemler şeklinde zenginleştirebiliriz.

Bilişim sistemleri, günlük hayatımızın her anında karşımıza çıkmakta, her geçen gün daha fazla alanda yaşantılarımıza nüfuz etmektedir. Otomobilimizin rot-balans ayarını yapan cihazlardan (“bilgisayarlı rot-balans yapılır” tabelalarını hatırlarsınız) doğrudan otomobilimizin içindeki beyinlere (özel servisler de dâhil bu şekilde isimlendiriliyor), çamaşır makinelerinden cebimizdeki telefonlara kadar birçok örneğini hayatın içinden çıkarabiliriz.


Peki, hukuk açısından bilişim sistemi tanımını nasıl yapmalıyız?
Bilişim sistemleri hayatımıza girmeye başladığında, o zamana kadar hiç bilmediğimiz ya da yapmadığımız şeyleri kazandırmadı; zaten hayatımızın içinde olan şeyleri, belki onlarca senelik işin birkaç saniyede yerine getirilebilmesi boyutlarında, kolaylaştırdı. Bu açıdan değerlendirildiğinde, “bilişim suçları” gibi ayrı bir başlık açmanın gerekli olmadığı sonucuna varılabilir.

Bununla birlikte, gerek imkânsız gibi görünen bazı işleri mümkün hale getirmesi (kapıyı açma ihtimali olan milyonlarca anahtarı birkaç dakikada deneyebildiğinizi düşünün), gerek “yazılım” kavramıyla ortaya çıkan sanal varlıklar ve bu varlıklara karşı işlenen suçlar, gerekse kurulan iletişimin yüz yüze olmaması nedeniyle “sanal âlem” için yeniden tanımlanması gereken ahlak sistemi (Hiroşima’ya atom bombası atan pilotun vicdanı, bir düşman askerini gözünün içine baka baka öldüren askerin vicdanı kadar sızlamamıştır!), var olan hukuk sisteminde bazı kavramların bilişim sistemleri adına “düzenlenmesi” ve belki de "yeniden tanımlanması" gereğini ortaya koymaktadır.

Bu düzenlemeleri yaparken, bilişim sisteminin ne olduğunun belirlenmesi, hangi durumlarda bilişim sistemine karşı ya da bilişim sistemi aracılığıyla bir suç işlenmiş olduğunu belirlemek adına son derece önemli bir hal almaktadır. Yukarıdaki tanım ya da 5237 sayılı TCK’nın 243. maddesinin gerekçesindeki tanımla yapılacak bir değerlendirme ile, günümüzde hemen hemen her suç içinde bir bilişim suçu unsuru bulmak mümkün hale gelebilir. Bu bağlamda, hukuk sisteminde konu edilen bilişim sisteminin “genel amaçlı kullanılabilme özelliği” ile değerlendirilmesinin doğru bir yaklaşım olduğunu düşünüyorum.

Son olarak, her ne kadar sonuç olarak aynı görüşü paylaşsam da, 2007/6-136 emsal numaralı Yargıtay Kararında, Sayın Kubilay Taşdemir’in bilişim sistemi tanımı konusunda “sistem bir şekilde çökse işlemin kesinlikle gerçekleştirilemeyeceği durumlar” değerlendirmesine de katılmadığımı belirtmek isterim. Nitekim örnek verdiği ATM ile gerçekleştirilen faaliyet de nihayetinde para çekme / yatırma vb. bir işlemdir ve sistemin çökmesi durumunda da gerçekleştirilebilir, ATM sistemi yokken de bu işlemler gerçekleştiriliyordu.

Doktrinde Bilişim Sistemi Tanımı

Doktrinde Bilişim Sistemi
Siber Suç Sözleşmesi’nde bilgisayar sistemi konu edilmiş ve bu sistem “bir programa uygun olarak, verinin otomatik olarak işlenmesi vazifesini yerine getiren herhangi bir cihaz ya da birbirleriyle bağlı veya ilişkili bir grup cihaz” olarak tanımlanmıştır.

Bilişim sistemleri, enformasyon sistemlerinin bir alt kümesini oluşturmaktadır. Enformasyon sistemleri sınıflandırmasındaki her türlü işlevi içerebilmekle birlikte, sadece “enformasyonun otomatik makineler aracılığıyla ve otomatik olarak işlenmesini sağlayan sistemler” olarak tanımlanması mümkündür. Görüleceği üzere bu tanım işlevsel olmaktan çok araçsal bir tanımdır[1].

Bilgisayarların, bilgi ve enformasyonun işlenmesinde en yaygın kullanılan araç olması, bilişimin kendisinin bilgisayar ile birlikte anılması ve birbiriyle bağlantılı olarak tanımlanması sonucunu doğurmuştur. Bu anlayışın izleri, “Bilişim Ağı Hizmetlerinin Düzenlenmesi ve Bilişim Suçları Hakkında Kanun Tasarısı”nda da görülmektedir. Tasarının 2. maddesinin d fıkrasında bilişim sistemi, “bilgisayar, çevre birimleri, iletişim altyapısı ve programlardan oluşan veri işleme, saklama ve iletmeye yönelik sistemi” şeklinde tanımlanmıştır[2].

765 sayılı TCK’de yer alan “bilgileri otomatik işleme tabi tutan sistem” ifadesi yerine 5237 sayılı TCK’de “bilişim sistemi” ifadesi kullanılmıştır. Kanunun 243. maddesinin gerekçesinde bilişim sistemi, “verileri toplayıp yerleştirdikten sonra bunları otomatik işlemlere tabi tutma olanağı veren manyetik sistemlerdir” şeklinde açıklanmaktadır. Bu açıklama itibarıyla bilişim sistemi, 765 sayılı TCK’de yer alan ifadeden verilerin toplanıp yerleştirilmesi ve sistemin manyetik olması bakımından farklılık göstermektedir.

5237 sayılı TCK’nin 243.maddesi gerekçesinde yer alan bilişim sistemi açıklamasında, sistemin otomatik olarak işlem yapabilmesi ve sistemin veri işleyebilmesi unsurları önemli hale gelmektedir. Bu hususlarla birlikte, doktrinde, bilişim sisteminin diğer belirli düzeylerde veri işleyebilen araçlardan ayırt edilebilmesi için “genel amaçlı kullanılabilme özelliği” de eklenmektedir[3].

Özetle, doktrinde, bir sistemin bilişim sistemi olarak kabul edilmesi için taşıması gereken ana unsurlar şu şekilde sıralanır:

  1. Sistemin otomatik olarak, yani insan müdahalesi olmaksızın işlem yapabilmesi,
  2. Sistemin “veri[4]” işleyebilmesi,
  3. Sistemin, genel amaçlı kullanılabilme özelliği olması.

Bilişim Sistemleri ile İlgili Tanımlar

Bilişim Sistemleri İle İlgili Bazı Teknik Terimler
Bilişim suçları, 2 grupta değerlendirilebilir:
  1. Birinci grupta bilişim sistemlerine karşı işlenen suçlar yer alır. 5237 sayılı TCK'nın 10. Bölümünde yer alan ve TCK 243, TCK 244 ve TCK 245'te düzenlenmiş olan suçlar bu kapsamdadır.
  2. İkinci grupta ise bilişim sistemleri aracılığı ile işlenen suçlar yer almaktadır. Bu suçlarda, suç doğrudan doğruya bilişim sistemine karşı işlenmez ancak bilişim sistemi araç olarak kullanılır. Sözgelimi, TCK 142/2.e'de hırsızlık suçunun bilişim sistemleri aracılığı ile işlenmesi ağırlaştırıcı neden olarak düzenlenmiştir. Burada, bilişim sistemi, hırsızlık suçunda bir araç konumundadır.
Türk Dil Kurumu Güncel Sözlüğünde bilişim, “İnsanoğlunun teknik, ekonomik ve toplumsal alanlardaki iletişiminde kullandığı ve bilimin dayanağı olan bilginin özellikle elektronik makineler aracılığıyla düzenli ve akla uygun bir biçimde işlenmesi bilimi” olarak tanımlanmakta; aynı zamanda Fransızca kökenli “enformatik” teriminin karşılığı olarak kullanılmaktadır.

Enformatik kelimesi, “enformasyon”[1] ve “otomatik” kelimelerinin bir araya getirilmesiyle türetilmiştir ve genel olarak “enformasyonun otomatik makineler aracılığıyla işlenmesi” anlamındadır.

Headrick, bilişim sistemlerinin de dahil olduğu enformasyon sistemlerini, geniş anlamda, insanların enformasyonu düzenleyip idare ettikleri sistem olarak tanımlamaktadır. Bu kapsamda enformasyon sistemleri:
  • Enformasyonun toplanmasına ilişkin sistemler (gazetecilik faaliyetleri, anketler vs.),
  • Enformasyonun düzenlenmesi ve sınıflandırılmasına ilişkin sistemler,
  • Enformasyonun dönüştürülmesine ilişkin sistemler (istatistik vs.),
  • Enformasyonun saklanmasına ve arandığında kolayca tekrar bulunmasına ilişkin sistemler (sözlük, ansiklopedi vs.),
  • Enformasyonun iletilmesiyle ilgili sistemler (gazete, radyo, internet vs.) olarak sınıflandırılabilir[2].

Yargı Kararlarında Bilişim Sistemi Tanımı

Bilişim Sistemi Tanımı Yapılan Bir Yargı Kararı
E. 2009/11-193, K. 2009/268, T. 17.11.2009
...
765 sayılı TCK'nın onbirinci babı az önce vurguladığını gibi "Bilişim Alanında Suçlar" başlığını taşımasına rağmen, bu babta yer alan maddelerde (525/a-b-c-d) bilişim kavramı yer almamış, anılan maddelerde anahtar sözcük olarak "bilgileri otomatik işleme tabi tutmuş bir sistem" kavramı kullanılmış, ancak bu kavramın da ne anlama geldiği yasada açıklanmamıştır.
Söz konusu Onbirinci Babı 765 sayılı TCK'ya ekleyen 3756 sayılı Yasa'nın gerekçesinde "bilgileri otomatik işleme tabi tutan sistem" kavramının yanında ayraç içinde bilgisayar kavramı kullanılmıştır.
5237 sayılı TCK'da, 765 sayılı TCK'daki" bilgileri otomatik işleme tabi tutan" ifadeleri terk edilerek yerine "bilişim sistemi", diğer herhangi bir unsur yerine ise "veri" kavramları kullanılmıştır.
Bilişim kavramının öğretide değişik tanımları yapılmıştır. Bir tanıma göre "bilişim; teknik, ekonomik, sosyal hukuk ve benzeri alanlardaki verinin saklanması, saklanan bu verinin otomatik olarak işlenmesi, organize edilmesi, değerlendirilmesi ve aktarılmasıyla ilgili bilim dalıdır" (Yenidünya, A.Caner-Değirmenci Olgun, Mukayeseli Hukukta ve Türk Hukukunda Bilişim Suçları, İstanbul Legal Yayımevi, s. 27-2003).
Bilişim kelimesi, Fransızca bir kelimeden Türkçeye çevrilmiş olup, Fransızca "bilgi" ve "otomatik" kelimelerinin birleşmesinden türemiştir. Bilginin otomasyona tabi tutulması sonucunda işlenmesi, yani verilerin saklanması, organize edilmesi, değerlendirilmesi, nakledilmesi ve çoğaltılması anlamlarını içermektedir. Günümüzde bütün bu işlemleri yapabilme özelliğine sahip cihazlar ise bilgisayarlardır.
Veri: Bilgisayar tarafından üzerinde işlem yapılabilen her türlü değerdir. (5651 sayılı Kanun m. I-k)
Başka bir tanımla “... bilgisayar tarafından iletişim, açıklama ve işlem amacıyla herhangi bir gaye, konu, durum, koşul, fikir ya da diğer unsurları açıklamak için (ve) sayılan, harfleri, simgeleri belirtmek üzere kullanılan genel terim ... dir.” (Yüksel Ersoy; Genel Hukuki Koruma çerçevesinde Bilişim Suçlan, A.Ü. 5.B.F.D. s. 119, s. 3-4, s. 169 Ankara-1994)
Bilişim sistemi ise, verileri toplayıp yerleştirdikten sonra bunları otomatik olarak işleme tabi tutma olanağını veren manyetik sistemlerdir. (5237 sayılı TCK'nin 243. madde gerekçesi)
Bilişim sisteminin, bilgileri otomatik olarak işleme tabi tutması ve manyetik olması dışında en önemli özelliği, genel amaçlı kullanımı özelliğidir. Yani belli bir işin yapılmasına özgülenip başka bir fonksiyon eda edemeyen bir sistem bilişim sistemi değildir. Örneğin otomatik çamaşır makineleri, elektronik uzaktan kumandalı programlanabilen buzdolabı, genel amaçlı işlem yapamadıklarından, yani yüklenen değişik programlara göre başka nitelikli işlemleri yapamadıklarından bilişim sistemi olarak kabul edilmeyecektir. (Levent Kurt, Açıklamalı-İçtihatlı Tüm Yönleriyle Bilişim Suçları ve Türk Ceza Kanunundaki Uygulaması s. 14, Seçkin Yayınevi, Ankara-2005)
Özetlersek, 765 sayılı Yasa'da kullanılan "bilgileri otomatik işleme tabi tutan bir sistem" ibaresi ile 5237 sayılı Yasa'da yer alan "bilişim sistemi" kavramları ile genel amaçlı kullanıma uygun bilgisayarlar anlatılmak istenmiştir.
Bilişim ile bilgisayar terimleri aynı anlamda kullanılmaktaysa da, gerçekte bunlar aynı şey demek değildir. "Bilişim" sözcüğü "bilgisayar" kelimesine oranla daha geniş kapsamlıdır. Bilgisayar, aritmetik ve mantık işlemi dizeleriyle oluşturulmuş programlara göre verileri (bilgileri) otomatik işlemlere tabi tutan sistemlere verilen ortak isim iken, bilişim ise bilgisayardan da faydalanmak suretiyle bilginin saklanması, iletilmesiyle işlenerek kullanılır hale gelmesine konu olan akademik ve meslek disipline verilen addır, başka bir deyişle bilgisayar kullanma ilmidir. (R. Yılmaz Yazıcıoğlu, Bilgisayar Suçları, s. 131, Alfa Yayınevi 1997)