Güvenlik 21 HAZİRAN 2011 / 08:35

"Türkiye'de bilişim hukuku bilişimle tanışıklığı olmayan kişilerce yürütülüyor"

Sabancı Üniversitesi'ndeki panelde konuşan Başsavcı Kızılaslan, Türkiye'de bilişim hukukunun bilişimle tanışıklığı neredeyse hiç olmayan kişilerce yürütüldüğünü ve konu hakkında korku yaratıldığını söyledi.



Ntvmsnbc’de yer alan habere göre, Bilişim Suçları ve Genel Hazırlık Büroları Cumhuriyet Savcısı Hakan Kızılaslan, bilişim suçlarının katlanarak arttığını belirterek, ''Buna paralel sürekli iş yükümüz artıyor. Farklı birimlerce mükerrer soruşturmalar yapılıyor. Yetki sorunu çözülemediğinden sürekli yetkisizlik kararlarıyla ilgili dosyalar havada uçuşuyor. Bilişim suçu olmayan pek çok suçla uğraşmak durumunda kalıyoruz. Bu da bizim dikkatimizi dağıtıyor'' dedi.

Kızılaslan, hukuk ve bilişim alanında birtakım işlemlerin analog düşünen kişiler tarafından bu yapının belirlenmesi şeklinde geliştiğini, teknolojiyle tanışıklıkları olmayan veya varsa bile hala analog düşünen kişilerin konuya korkularla yaklaştığını, bu korkuların birtakım kişiler tarafından yaratılıp güçlendirildiğini söyledi.

Sabancı Üniversitesi tarafından düzenlenen ''Mahremiyet Başlangıç mı, Son mu'' konulu konferansta konuşan Hakan Kızılaslan, bilişim teknolojisinin son 10-15 yılda baş döndürücü hızla geliştiğini, sorunların da buna paralel olarak ansızın ortaya çıktığını söyledi.

Türkiye'de ilk bilişim suçları bürosunun 2007'de kurulduğunu, sorunları hukuk ve sahadaki pratikle birtakım normlar yaratarak çözmeye çalıştıklarını ifade eden Kızılaslan, amacın bilişim alanında işlenen dolaylı ya da doğrudan suçların tanımlamasını yaparak, bu suç türlerinin soruşturmasında uygulanacak yöntemleri belirleyip mücadele etmek olduğunu vurguladı.

''Hayalet avcılığı yapıyoruz''

Kızılaslan, şunları kaydetti: ''Ancak işimiz hayalet avcılığı yapmak. Klasik suçlarda kişiler karşınıza nesnel obje olarak çıkarken, siz hayali kişileri yakalayıp, tanımlayıp onları bir yere hapsedip belli şekilde alt etmek durumundasınız. Ben bu durumu 'Hayalet Avcıları' filmindeki gibi özetliyorum. Birçok sorunumuz var. Suçla mücadelede bilişim terminolojisi yetersiz. Normatif yapıda eksiklerimiz var. Pozitif hukuk henüz oluşmadı. Eşgüdüm ve bilişim kolluğumuz yetersiz. Ara kadrolarımız, teknik altyapı ve ekipmanımız yetersiz. Ancak bunlardan çok daha öte ve önemli bir sorunumuz var. Analog düşünce ile sanal düşünce arasında çok büyük fark var. Ama şu an özellikle hukuk ve bilişim alanında birtakım işlemler analog düşünen kişiler tarafından bu yapının belirlenmesi şeklinde gelişiyor. Bu kişilerin bilişim teknolojiyle tanışıklıkları yok veya varsa bile hala analog düşünüyorlar. Her yerde olduğu gibi gene korkularla yaklaşıyoruz. Bu korkular birtakım kişiler tarafından yaratılıyor, güçlendiriliyor. Bu korkulardan birtakım rantlar elde edilmeye çalışılıyor. Bunlar da bize engel.''

''Terminoloji eksik''

Kızılaslan, en başta gelen sorunlardan birisinin terminolojinin eksikliği olduğunu ifade ederek, ''Bilişim ve hukuk bilimleri arasında olan bu terminolojik yapının mutlaka kurulması lazım. Yabancı terminoloji kullanıyoruz. Hala bilişim suçuyla ilgili 30'a yakın terminolojik kavram var. Bunları öz dilimizde, herkesin anlayacağı şekilde kavramları belirlememiz lazım. Bu kavramların bilişim ve hukuk anlamında altını doldurup kural ve prensiplerle birlikteliğini sağlamamız lazım. Bu bizim en büyük sorunlarımızdan bir tanesi'' şeklinde konuştu.

Bilişim suçlarını, ''bilişim teknolojilerini kullanarak yapılan saldırılar veya hileli davranışlar'' olarak tanımlayan Kızılaslan, 2007'de büroya 1.842 evrak gelmişken, son 10 ayda 2.325 tane geldiğini bildirdi.

Kızılaslan, sürekli iş yüklerinin arttığını belirterek, suçların katlanarak arttığını, farklı birimlerce mükerrer soruşturmalar yapıldığını bildirdi. Kızılaslan, ''Yetki sorunu çözülemediğinden sürekli yetkisizlik kararlarıyla ilgili dosyalar havada uçuşuyor'' diyerek, şöyle devam etti:

''Bilişim suçu olmayan pek çok suçla uğraşmak durumunda kalıyoruz. Bu da bizim dikkatimizi dağıtıyor. Soruşturma süreleri 16-24 aya kadar uzuyor.

Kurumlardan beklediğimiz yanıt en az 8-12 ay arasında geliyor. Çalışan personel sayısı çok komik. 5-10 personelle yılda 2-3 bin işe bakmak durumundayız. Mutlaka bilişim hukuku ve adli bilişim arasında kavram bütünlüğü sağlamamız lazım. Her alanda uzmanlaşmaya gitmeliyiz. Siber Suçlar Sözleşmesi incelenmeli, ondan sonra sözleşme ya imzalanmalı ya da adli yardımlaşma anlaşması imzalanmalı.''

"Saydamlık şart"

İnterpol Veri Koruma Konsey Üyesi Caroline Goemans Dorny de polis işbirliğini sağlamak amacıyla 1923'de kurulan İnterpol'de 188 ülkenin temsil edildiğini belirterek, ''Artık suçlar ulusal ve ikili değil global hale geldi. Giderek daha sofistike hal alıyor. Siber ve biyolojik suçlar var. İnterpol'ün bu suçlarla baş etmesi ve bütün ülkeleri suçla savaşım konusuna dahil etmemiz gerekiyor. Bu nedenle çok taraflı polis işbirliğine ihtiyaç var ve bu da kolay işbirliği değil'' diye konuştu.

İnterpol'ün global veri tabanı bulunduğunu, çalıntı araçlar, sanat eserleri, kaçaklarla ilgili parmak izi ve çocuk istismarıyla ilgili görüntü veri tabanı bulunduğunu belirten Dorny, işbirliği taleplerinin standart yapılması için bültenler çıkarıldığını ve her bültenin de farklı renkleri bulunduğunu söyledi.

Dorny, ülkelerin farklı kültürleri, teknolojik kullanımları ve veri korumada farklı gereksinimleri olduğuna işaret ederek, pek çok ülkede daha düşük veri koruma standartları bulunduğu ve bu konuyla baş etmeleri gerektiğini belirterek, şunları kaydetti:

''Uluslararası polis işbirliğinde karşımızda ciddi güçlükler var. Siyasi güçlükler var. Polis işbirliği bir ülkenin hükümranlığı ile doğrudan bağlantılı. Polis ile bu nedenle işbirliği yapmak zor. Çoğu kez bu işbirliği diplomatik ilişkilere de bağlı. Belli ülkeler iyi ilişkileri olan ülkelerle daha iyi çalışıyor. Pek çok riskler de var. Bazı ülkeler siyasi hırsları için İnterpol kanalını kullanabiliyor. Ancak interpol uluslararası bir kuruluş ve tarafsızlığını korumak zorunda. Bütün bu güçlüklerin üstesinden gelmeye çalışıyoruz. Uluslararası polis işbirliğini güven ortamını geliştirerek daha çok sağlayabiliriz. Güven de saydamlıkla sağlanabilir.''

Dorny, İnterpol'ün bir anayasası olduğunu, İnsan Hakları Bildirgesine saygılı davrandığını ve ülkelerin egemenlik sınırları içinde çalışabildiğini ifade ederek, ''Tarafsızlık prensibi çok önemli. Hiçbir şekilde siyasi, askeri, dini ve ırk ayrımı yaparak dosyalara müdahale edemez. Bu konuda inceleme ve denetleme yapan birimleri var. Yasal İşlem Bürosu tarafından bütün faaliyetler denetlenir. Kırmızı bültenler İnterpol'ün halka açık internet sitesinde yayımlanır. Herkes ücretsiz şekilde İnterpol dosyalarına erişmek isteyebilir. Kişilerin bu dosyalara karşı iddiada bulunma hakkı vardır ve inceleme sonucu haklı çıkarsa dosya kaldırılır'' diye konuştu.

Verilerin korunmasını küresel anlamda iyileştirebilmek için de adım attıklarını ifade eden Dorny, bazı ülkelerde bu konuda yasal mevzuat bulunmadığını, İnterpol'ün ortak standartlar oluşturmaya çalıştığını kaydetti.

Dorny, İnterpol'ün öncelikli suçlara odaklanması gerektiğini, 2013 yılı için de narkotik, turizm, halk sağlığı, yolsuzluk ve trafik konularına odaklandıklarını bildirdi.

"Kişisel verilerin üçte biri tek bir şirketin elinde olduğu unutulmamalıdır"

Bilgi Teknolojileri ve İletişim Kurumu (BTK) Sektörel Rekabet ve Tüketici Hakları Daire Başkanı Özgür Fatih Akpınar da veri güvenliğini sağlarken, verileri işleyerek gelir etme etmeye çalışan firmaların bulunduğunu, bankacılık, GSM numaraları, adres bilgileri gibi kişisel verilerin üçte birinin tek bir firmanın elinde olduğunun unutulmaması gerektiğini söyledi.

Anayasa değişikliği ile herkesin kişisel verilerini koruma hakkına sahip olduğunu, bu kapsamda elektronik haberleşme sektöründe tüketicilerin kişisel verilerinin korunmasını temin etmeye çalıştıklarını anlatan Akpınar, BTK'nın 2004'de kişisel verilerin işlenmesine yönelik mevzuatta düzenleme yaptığını ve bireylerin kişisel verilerini kullanan iki işletmeciye 800 bin ve 9 milyon dolarlık iki ayrı ceza uyguladıklarını söyledi.

Akpınar, 22 Ağustos'ta yürürlüğe girecek yönetmelik ile 4 profil getirildiğini ve kişilerin bu profillerden birisine dahil olacağını, olmaması halinde de standart pakete dahil edileceğini anlattı.