Avrupa Konseyi Siber Suç Sözleşmesi İkinci Ek Protokolü 22 Ülke tarafından İmzalandı[1

Türkiye’nin de taraf olduğu Avrupa Konseyi Siber Suç Sözleşmesi (Sanal Ortamda İşlenen Suçlar Sözleşmesi) veya diğer adıyla Budapeşte Konvansiyonu’nda İkinci Ek Protokol ile yapılan değişiklik, 12 -13 Mayıs 2022 tarihlerinde yapılan bir konferansla tarafların imzalarına sunuldu.

İkinci Ek Protokol, Avusturya, Belçika, Bulgaristan, Estonya, Finlandiya, Hollanda, İspanya, İsveç, İtalya, İzlanda, Karadağ, Kuzey Makedonya, Litvanya, Lüksemburg, Portekiz, Romanya, Sırbistan’dan oluşan on yedi Avrupa Konseyi (“AK”) ülkesi ve ABD, Fas, Japonya, Kolombiya ve Şili olmak üzere beş üye olmayan ülke tarafından imzalandı.[1]

23 Kasım 2001 tarihinde imzalanan Avrupa Konseyi Siber Suç Sözleşmesi (“Sözleşme”), siber suçlarla savaşmayı hedefleyen ilk hukuki sözleşme niteliğindedir. Sözleşmenin amaçları arasında, bilişim suçlarına ilişkin cezai soruşturma ve kovuşturmaların etkili bir şekilde yürütülmesi ve bu suçlara karşı mücadelede iş birliğinin arttırılması yer almaktadır. Sözleşme bugüne kadar altmış altı ülke tarafından onaylanarak iç hukuklarında yürürlüğe girmiştir. Avrupa Konseyi verilerine göre yüz kırk ülke, siber suçlara ilişkin iç hukuklarında yer alan mevzuatları güçlendirmek için Avrupa Konseyi ile birlikte çalışmaktadır.

İkinci Ek Protokol Neler Getiriyor?

İlk olarak 2003 yılında Birinci Ek Protokol ile bilgisayar sistemleri aracılığıyla ırkçı ve yabancı düşmanı söylemler suç olarak kabul edilmişti.

İkinci Ek Protokol, veri koruma önlemleri de dahil olmak üzere insan hakları ve hukukun üstünlüğü sistemine konu olan; hizmet sağlayıcılar ve kayıt görevlileri ile doğrudan iş birliği yapmak, abonelik bilgilerini ve trafik verilerini elde etmek, acil durumlarda iş birliği yapmak veya ortak soruşturmalar yürütmek gibi gelişmiş iş birliği yöntemleri ve elektronik kanıtların açıklanmasına yönelik araçlar sağlamaktadır.

İkinci Ek Protokol kapsamında kolluk kuvvetleri, siber suçların soruşturulmasında ihtiyaç duydukları bilgileri daha kolay ve hızlı şekilde güvence altına alabilecektir. Yetkili makamlar ilk kez, belirli bir alan adının kime ait olduğunu öğrenmek amacıyla diğer ülkelerdeki kayıtlara ulaşmak için doğrudan bilgi talebinde bulunabilme imkanına sahip olacaktır.

Bu yetki sayesinde suç işlenen bir forumu kimin yönettiği daha kolay bulunulabilecektir. Kişi hayatının risk altında olduğuna inanılan durumlarda yetkili makamlar yabancı şirketlerle hızlı iş birliğini zorunlu kılma yetkisine de sahip olacaktır. Ayrıca İkinci Ek Protokol, farklı yargı alanlarında faaliyet gösteren yetkililer arasında veri paylaşımı için “daha ​​etkili araçlar” yaratacak ve ortak soruşturmalarda daha kolay iş birliğini teşvik edecektir. Peki bu neden önemli?

Geçtiğimiz yıllarda uluslararası kolluk kuvvetleri arasında yapılan iş birlikleri sayesinde yüksek profilli suçlara ilişkin önemli yol katedildi. ABD ve Avustralya’nın yanı sıra Avrupa devletleriyle birlikte çalışan Avrupa’daki yetkililer tarafından yürütülen soruşturmalar neticesinde REvil fidye yazılımı çetesi üyeleri ve hacker platformu RaidForums’un operatörleri tutuklandı. Suçluları tespit etmek ve onları adalete teslim etmek için gereken kanıtların yabancı, değişen veya bilinmeyen konumlardaki sunucularda olabileceğini ifade eden Avrupa Konseyi, kolluk kuvvetlerinin kendi yetki bölgeleri ile sınırlı olmaları nedeniyle, geleneksel yolların etkisiz olduğunu belirterek son ek protokolün önemini vurguladı.

İkinci Ek Protokol ile birlikte ortaya çıkan endişelerden birisi ise yetkili makamlara tanınan bu kapsamlı yetkilerin, insan hakkı ihlallerine neden olup olmayacağıdır. Bu hususta, Avrupa Konseyi, İkinci Ek Protokol ile birlikte, kişisel verilerin korunmasına ilişkin konular başta olmak üzere, insan haklarına ve hukukun üstünlüğüne uygunluğun sağlanması için yetkili makamların alabilecekleri önlemlerle ilgili olarak sıkı tedbirlere tabi olacağının altını çizdi.

Avrupa Konseyi Genel Sekreteri Marija Pejčinović Burić, İkinci Ek Protokolün Sözleşme’yi mevcut teknolojik zorluklar karşısında güncel hale getirdiğini belirtti.[3] İtalya Adalet Bakanı Marta Cartabia “İkinci Ek Protokol, Devletler arasında ve Devletler ile özel sektör arasında daha fazla ve daha verimli işbirliği ihtiyacına cevap vererek “hizmet sağlayıcıların” ellerinde bulunan verileri doğrudan diğer ülkelerin yetkili makamlarına sağlayabilecekleri durumları açıklığa kavuşturmaktadır. Bu Protokolün önemi siber suç mağdurları için bir umuttur.” dedi.[4]

Günümüzde yaklaşık beş milyar insanın internet kullanıcısı olduğu[5] dikkate alındığında, bilişim suçları ile etkin bir mücadele mekanizmasının gerekliliği göz ardı edilemez. İnternet kullanıcılarının çevrimiçi mahremiyetleri başta olmak üzere insan hakları bağlamındaki risklerin yanı sıra global ekonomiyi dahi önemli derecede etkileyen bu tehditler[6] karşısında, hukukun da teknolojinin ivmeli gelişimine ve beraberinde getirdiği risklere adapte edilmesinin gerektiği açıktır. Bu çerçevede, İkinci Ek Protokol ile getirilen değişiklikler önemli bir adım arz etmekle birlikte, getirilen ilave tedbirlerin etkin bir koruma mekanizması sağlayıp sağlayamayacağı uygulama sürecinde daha açık biçimde gözlemlenebilecektir.

Daha fazla bilgi için: Avrupa Konseyi web sitesinde yer alan duyuruya buradan ve haber kaynağına buradan  ulaşabilirsiniz.

[1] Bu bilgi notu ITPro.co.uk web sitesinde 6 Mayıs 2022 tarihinde yayınlanan “Landmark amendments to international cyber crime treaty set to be signed next week” başlıklı haberden yararlanılarak hazırlanmıştır. Haberin orijinaline ulaşmak için tıklayınız.

[2] Avrupa Konseyi, Enhanced co-operation and disclosure of electronic evidence: 22 countries sign new Protocol to Cybercrime Convention, 12.05.2022. https://www.coe.int/en/web/portal/-/enhanced-co-operation-and-disclosure-of-electronic-evidence-22-countries-sign-new-protocol-to-cybercrime-convention (Erişim Tarihi: 15.05.2022)

[3] Ibid.

[4] Ibid.

[5]Global digital population as of April 2022, https://www.statista.com/statistics/617136/digital-population-worldwide/

[6] 2021 yılında siber suçlar nedeniyle meydana gelen zararın yıllık 6 Trilyon Dolar’a ulaştığı tahmin edilmekte ve bu rakamların Covid-19 Pandemi döneminde uzaktan çalışma sürecine geçiş sağlanmasıyla artış göstermeye devam ettiği belirtilmektedir. Annual Cyber Crim Report 2020, https://cybersecurityventures.com/annual-cybercrime-report-2020/