AÇIKLAYICI MEMORANDUM


Açıklayıcı Rapor

  1. Giriş
    1. Bilgi teknolojilerinde yaşanan devrim, toplum üzerinde köklü bir değişim yaratmıştır ve bu değişimin yakın gelecekte sürmesi muhtemeldir. Birçok işlem daha kolay hale gelmiştir. Başlangıçta, toplumun sadece belirli bazı kesimleri bilgi teknolojileri yardımıyla çalışma prosedürlerini akılcı hale getirebilirken, artık bu değişimden etkilenmeyen hemen hemen hiçbir kesim kalmamıştır. Bilgi teknolojisi, çeşitli biçimlerde, insanların neredeyse bütün faaliyetlerine nüfuz etmiştir.
    2. Bilgi teknolojisinin en belirgin özelliklerinden biri, telekomünikasyon teknolojisinin evrimi üzerinde şu ana kadar yaptığı ve ileride yapacağı etkidir. İnsan sesinin iletilmesine yönelik klasik telefon teknolojisinin yerini ses, metin, müzik, hareketsiz ve hareketli resim şeklindeki çok büyük miktarlarda verinin alışverişini mümkün kılan sistemler almıştır. Bu alışveriş artık sadece insanlar arasında değil, aynı zamanda insanlar ve bilgisayarlar ya da bilgisayarların kendi aralarında da olabilmektedir. Circuit-switched connection’ların yerini packet-switched networks almıştır. Artık doğrudan doğruya bağlantı kurulması önemli değildir; verilerin belli bir adrese gidecek ya da isteyen herkes tarafından erişebilecek şekilde bir bilgi ağına girilmesi yeterlidir.
    3. Elektronik posta kullanımının yaygınlaşması ve İnternet üzerinden çok sayıda web sitesine ulaşılabilmesi bu gelişmelere örnektir. Bu gelişmeler toplumumuzu köklü bir değişime uğratmıştır.
    4. Bilgisayar sistemlerindeki bilgilere erişimin ve bu bilgileri araştırmanın kolaylığı, bilgilerin coğrafi mesafelerden bağımsız olarak alışverişi ve yayımı konusundaki neredeyse sınırsız olanaklarla birleşince, mevcut bilgilerin miktarının ve bunlardan üretilebilecek bilgi birikiminin katlanarak büyümesine yol açmıştır.
    5. Bu gelişmeler benzeri görülmemiş ekonomik ve toplumsal değişimlere yol açmıştır, ancak, konunun yeni suç türlerinin ortaya çıkması ve eski suçların yeni teknolojiler aracılığıyla gerçekleştirilmesi gibi bir de karanlık tarafı vardır: Ayrıca, suçların sonuçları eskiye göre çok daha geniş alanlara yayılabilmektedir çünkü artık bu suçlar coğrafi kısıtlamalara ve ulusal sınırlara tabi olmaktan çıkmıştır. Son zamanlarda zararlı bilgisayar virüslerinin bütün dünyaya yayılması bu gerçeği kanıtlamaktadır. Bilgisayar sistemlerini korumaya yönelik teknik önlemler, suçu önlemeye ve caydırmaya yönelik hukuki önlemlerle bir arada uygulanmalıdır.
    6. Yeni teknolojiler mevcut hukuki kavramların geçerliliğini tehdit etmektedir. Artık bilgi akışı ve iletişim dünya genelinde daha kolay gerçekleştirilmektedir. Sınırlar artık bu akışı sınırlandırmamaktadır. Suçluların, eylemlerini, bunların sonuçlarının ortaya çıktığı yerlerden farklı yerlerde gerçekleştirmesi, giderek daha fazla rastlanan bir olgu haline gelmiştir. Ancak yerel yasalar genellikle spesifik bir bölgeyle sınırlıdır. Bu yüzden yaşanan sorunlara getirilen çözümler uluslararası hukuk çerçevesinde yer almalıdır. Bu ise, uygun uluslararası hukuki araçların benimsenmesini gerekli kılar. Bu Konvansiyon ile, yeni Bilgi Toplumunda insan haklarına gerekli önem gösterilerek bu güçlüğün aşılması hedeflenmektedir.
  2. Hazırlık çalışmaları
    1. Avrupa Suç Sorunları Komitesi (CDPC), CDPC/103/211196 sayılı kararla, Kasım 1996’da siber suçlarla ilgilenecek bir uzmanlar komitesi kurmaya karar vermiştir. CDPC, kararını şu gerekçeye dayandırmıştır:
    2. “Bilgi teknolojisi alanındaki hızlı gelişmeler, modern toplumun bütün kesimlerini doğrudan etkilemiştir. Telekomünikasyon ve bilgi sistemlerinin bütünleşmesi, her türlü iletişimin mesafeden bağımsız olarak saklanmasını ve aktarılmasını mümkün kılarak birçok yeni olanak yaratmıştır. Dünyanın neresinde olduğundan bağımsız olarak hemen hemen herkesin her türlü elektronik bilgi hizmetine erişimini mümkün kılan İnternet gibi bilgi otobanlarının ve ağlarının ortaya çıkışı, bu gelişmeleri hızlandırmıştır. İletişim ve bilgi hizmetlerine bağlanan kullanıcılar “siber uzay” adı verilen, meşru amaçlar için kullanılan, ancak kötü kullanıma da açık olan, ortak bir uzay yaratmışlardır. Söz konusu “siber uzay suçları”, bilgisayar sistemlerinin ve telekomünikasyon ağlarının bütünlüğüne, ulaşılabilirliğine ve gizliliğine karşı işlenebileceği gibi, geleneksel suçların işlenmesinde bu ağların sunduğu hizmetlerin kullanılmasını da içerebilir. Bu suçların sınırlar arası niteliği, örneğin İnternet aracılığıyla işlenebilmesi, ulusal icra makamlarının mülkiliğiyle çelişki halindedir.
    3. Bu nedenle ceza hukuku, siber uzayın olanaklarının kötü kullanımı ve meşru çıkarlara zarar vermek için son derece gelişmiş olanaklar sunan bu teknolojik gelişmeleri yakından takip etmelidir. Bilgi ağlarının sınır ötesi yapılarından dolayı bu tür kötü kullanımlarla mücadele etmek için uluslararası düzeyde ortak çalışmalar yürütmek gerekmektedir. (89) 9 sayılı Tavsiye belirli bilgisayar kötü kullanım biçimleriyle ilgili ulusal kavramların birbirlerine yaklaşmasını sağlamıştır ama bu yeni olgularla mücadelede gerekli verimliliğin sağlanması ancak bağlayıcı uluslararası bir araçla mümkün olabilir. Böyle bir araç çerçevesinde, uluslararası işbirliği önlemlerine ek olarak, maddi hukuk ve usul hukukuyla ilgili sorunlar ve bilgi teknolojisinin kullanımıyla yakından bağlantılı konular ele alınmalıdır.”
    4. Bunlara ek olarak, CDPC -kendi isteği üzerine- Profesör H.W.K. Kaspersen tarafından hazırlanmış Raporu da dikkate almıştır. Raporda şu sonuca ulaşılmıştır: ” … Konvansiyon gibi Tavsiyeden daha çok yükümlülük getiren bir hukuki araca başvurulmalıdır. Böyle bir Konvansiyonda maddi ceza hukuku konularının yanı sıra ceza usulleriyle ilgili sorunlar ve uluslararası ceza hukuku usulleri ve sözleşmeleri de ele alınmalıdır. (1) Maddi hukukla ilgili R (89) 9 (2) sayılı Tavsiyeye ek Raporda ve bilgi teknolojisiyle bağlantılı usul hukuku sorunlarıyla ilgili R (95) 13 (3) sayılı Tavsiyede de benzer sonuçlara ulaşılmıştır.
    5. Yeni komitenin özel görev tanımı şöyledir:
      1. “Bilgisayar suçlarına ilişkin R (89) 9 sayılı ve bilgi teknolojisiyle bağlantılı ceza usulleri hukuku sorunlarına ilişkin R (95) 13 sayılı Tavsiyeleri göz önünde bulundurarak, özellikle aşağıdaki konuları incelemek:
      2. siber uzay suçları, özellikle İnternet gibi telekomünikasyon ağlarının kullanımı yoluyla işlenen suçlar, örneğin yasadışı para işlemleri, yasadışı hizmetler sunmak, telif haklarının ihlali ile insan haysiyetini ve küçüklerin korunmasını ihlal eden suçlar;
      3. uluslararası işbirliği için tanımlar, yaptırımlar ve siber uzaydaki, İnternet hizmet sağlayıcılarının da içinde bulunduğu aktörlerin sorumluluğu gibi ortak yaklaşımların gerekli olabileceği diğer maddi ceza hukuku konuları;
      4. teknoloji ortamında cebri kuvvetlerin kullanımı -sınır ötesi kullanım olasılığı da dahil olmak üzere- ve uygulanabilirliği, örneğin telekomünikasyonun önlenmesi ve bilgi ağlarının -örneğin İnternet yoluyla- elektronik olarak izlenmesi, bilgi-işlem sistemlerinde saklanan verilerin aranması ve bunlara el konması (İnternet siteleri de dahil olmak üzere), yasadışı malzemeyi erişilemez yapmak ve hizmet sağlayıcıların özel yükümlülüklere uymasını sağlamak, bu arada bilgi güvenliğine yönelik şifreleme gibi bazı önlemlerin yaratacağı sorunları da göz önüne almak.
      5. bilgi teknolojisi suçlarında yargı yetkisi sorunu, örneğin suçun işlendiği yeri (locus delicti) ve buna uygun olarak hangi yasanın geçerli olduğunu belirlemek, ayrıca birden çok yargı yetkisinin olduğu durumlarda ne “bis idem” sorunu ve pozitif yargı yetkisi çatışmalarının nasıl çözüleceği ve negatif yargı yetkisi çatışmalarından nasıl kaçınılacağı meselesi;
      6. siber uzay suçlarının soruşturulmasında Avrupa Konvansiyonlarının Ceza Alanında Uygulanması Uzmanları Komitesiyle (PC-OC) yakın işbirliği içinde uluslararası işbirliği meseleleri.

Komite, i-v. bentler için, mümkün olduğu ölçüde, ve uluslararası sorunlara özel bir önem göstererek, bağlayıcı bir hukuki araç ve uygun olduğu durumlarda özel konularla ilgili ikinci derecede tavsiye taslakları hazırlamalıdır. Komite, teknolojik gelişmeleri göz önünde bulundurarak diğer konularla ilgili öneriler yapabilir.”

    1. CDPC’nin kararına uygun olarak, Bakanlar Kurulu, Bakan Vekillerinin (4 Şubat 1997 tarihindeki) 583. toplantısında alınan CM/Del/Dec(97)583 sayılı kararla “Siber Uzay Suçları Uzmanları Komitesi (PC-CY)” adı verilen yeni bir komite oluşturdular. PC-CY Komitesi Nisan 1997’de çalışmaya başladı ve siber suçlara ilişkin uluslararası bir konvansiyon taslağı üzerinde görüşmelere başladı. Başlangıçtaki görev tanımına göre Komitenin çalışmalarını 31 Aralık 1999 tarihinde bitirmesi gerekiyordu. Bu tarihte Komite Konvansiyon taslağındaki bazı konularla ilgili görüşmeleri tamamlayacak durumda olmadığı için, Bakan Vekillerinin CM/Del/Dec(99)679 sayılı kararıyla görev tanımı 31 Aralık 2000’e uzatıldı. Avrupa Adalet Bakanları, birincisi ülkelerin ceza hukuku hükümlerinin birbirlerine yaklaştırılması ve bu suçlar için etkili soruşturma yollarının kullanılmasının mümkün kılınması için Bakanlar Kurulunun CDPC’nin siber suçlarla ilgili olarak yürüttüğü çalışmaları desteklemesini tavsiye eden, 21. Konferansta (Prag, Haziran 1997) kabul edilen 1 numaralı Kararla, ikincisi görüşmelere katılan tarafların çalışmalarını mümkün olan en çok sayıda Ülkenin Konvansiyona taraf olmasını sağlayacak uygun çözümleri bulmaya yönelik olarak yürütmesini teşvik eden, ve siber suçlarla mücadelenin özel koşullarını gerektiği gibi ele alan hızlı ve etkin bir uluslararası işbirliğine duyulan gereksinimi tasdik eden, Avrupa Adalet Bakanlarının 23. Konferansında ( Londra, Haziran 2000) kabul edilen 3 numaralı Kararla olmak üzere iki kez görüşmelerle ilgili desteklerini bildirdiler. Avrupa Birliğine Üye Ülkeler Mayıs 1999’da benimsenen bir Ortak Konumla PC-CY’nin çalışmalarını desteklediklerini belirttiler.
    2. PC-CY Komitesi, Nisan 1997 ile Aralık 2000 tarihleri arasında 10 genel kurul toplantısı ve açık uçlu Taslak Grubuyla 15 toplantı yaptı. Uzmanlar, uzatılmış görev tanımının bitişinin ardından, CDPC’nin himayesinde, Parlamenterler Asamblesinin görüşü ışığında Açıklayıcı Memorandum taslağını son haline getirmek ve Konvansiyon Taslağını gözden geçirmek üzere üç toplantı daha yaptılar. Bakanlar Kurulu, Ekim 2000’de Asambleden, Nisan 2001’deki genel kurul toplantısının ikinci bölümünde kabul ettiği Konvansiyon taslağı üzerine görüş bildirmesini talep etmişti.
    3. PC-CY Komitesinin aldığı bir kararla Konvansiyon taslağının erken bir versiyonu Nisan 2000’de gizli olmaktan çıkarıldı ve yayınlandı. Daha sonra her genel kurulda bir taslak yayınlanarak görüşmelere katılan Ülkelerin ilgili bütün taraflarla istişareye girmesine imkan tanındı. Bu istişare sürecinin yararlı olduğu görüldü.
    4. Gözden geçirilmiş ve son haline getirilmiş Konvansiyon taslağı ve Açıklayıcı Memorandumu Haziran 2001’deki genel kurulunda onaylanmak üzere CDPC’ye sunuldu. Bunun ardından Konvansiyon taslağının metni kabul edilmek ve imzaya açılmak üzere Bakanlar Kuruluna sunuldu.
  1. Konvansiyon
    1. Konvansiyonun başlıca amaçları (1) siber suçlar alanında ülkelerin maddi ceza hukuku unsurlarını ve bağlantılı hükümleri uyumlu hale getirmek (2) bu suçların ve bir bilgisayar sistemi kullanılarak işlenen ya da delilleri elektronik formda olan başka suçların soruşturulması ve kovuşturulması için gerekli olan yerel ceza usulleri hukuku yetkilerini sağlamak (3) hızlı ve etkin bir uluslararası işbirliği rejimi oluşturmak.
    2. Konvansiyon, buna uygun olarak dört bölümden oluşmaktadır: (I) Terimler; (II) Ulusal düzeyde alınacak önlemler – maddi hukuk ve usul hukuku; (III) Uluslararası işbirliği; (IV) Diğer hükümler.
    3. Bölüm I’de (maddi hukuk konuları) bilgisayar ya da bilgisayarla ilgili suçlar alanında hem suç sayılmayla ilgili hükümler hem de bağlantılı diğer hükümler yer almaktadır. Önce 4 farklı kategoride gruplanan 9 suç tanımlanmakta, sonra ilave yükümlülükler ve yaptırımlar belirtilmektedir. Konvansiyonda tanımlanan suçlar şunlardır: yasadışı erişim, yasadışı müdahale, verilere müdahale, sistemlere müdahale, cihazların kötüye kullanımı, bilgisayarlarla ilişkili sahtecilik fiilleri, bilgisayarlarla ilişkili sahtekarlık fiilleri, çocuk pornografisiyle ilişkili suçlar ve telif hakları ve benzer hakların ihlaline ilişkin suçlar.
    4. Bölüm II’de (usul hukuku konuları) – bu bölümün kapsamı bir bilgisayar sistemi aracılığıyla işlenen ya da delilleri elektronik formda bulunan her türlü suç için geçerli olması açısından Bölüm II’de tanımlanan suçlardan daha geniştir – önce bu Bölümdeki usule ilişkin bütün yetkiler için geçerli olan ortak şartlar ve önlemler belirlenmektedir. Daha sonra usule ilişkin şu yetkiler belirtilmektedir: saklanan bilgisayar verilerinin hızlı bir biçimde korunması; trafik verilerinin hızlı bir biçimde korunması ve kısmen açıklanması; üretim talimatı; saklanan bilgisayar verilerinin aranması ve bunlara el konulması; trafik verilerinin gerçek zamanlı olarak toplanması; içerikle ilgili verilere müdahale edilmesi. Bölüm II’nin sonunda yargı yetkisiyle ilgili hükümler yer almaktadır.
    5. Bölüm III’te geleneksel ve bilgisayarla işlenen suçlarla ilgili karşılıklı yardımlaşmaya ilişkin hükümler ve iade kuralları yer almaktadır. İki durumda geleneksel karşılıklı yardımlaşmaya değinilmektedir: taraflar arasında hiçbir hukuki temelin (anlaşma, karşılıklı mevzuat vs.) bulunmadığı durumlar – bu durumda Konvansiyonun hükümleri geçerli olacaktır – ve böyle bir temelin bulunduğu durumlar – bu durumda mevcut düzenlemeler işbu Konvansiyon çerçevesindeki yardımlaşma için de geçerli olacaktır. Bilgisayarla işlenen ya da bilgisayarla ilişkili suçlara özel yardımlaşma her iki durum için de geçerlidir ve ek şartlara da tabi olmak üzere, Bölüm II’de tanımlanan usule ilişkin yetkileri içine almaktadır. Bölüm III’te, ayrıca, saklanan bilgisayar verilerine karşılıklı yardımlaşma gerektirmeyen özel bir tür sınır ötesi erişimle (izinli olarak ya da verilerin herkese açık olduğu durumlarda) ve taraflar arasında hızlı yardımlaşmayı mümkün kılmak için 24 saat ve 7 gün açık durumda olacak bir ağın kurulmasıyla ilgili hükümler bulunmaktadır.
    6. Son olarak, Bölüm IV’te -bazı istisnalar dışında- Avrupa Konseyi anlaşmalarındaki standart hükümlerin tekrarlandığı nihai maddeler yer almaktadır.

 

 

KONVANSİYONUN MADDELERİYLE İLGİLİ DEĞERLENDİRMELER

Bölüm I – Terimler

Madde 1’de tanımlara giriş

    1. Taslağı hazırlayanlar, işbu Konvansiyon çerçevesinde Tarafların Madde 1’de tanımlanan dört kavramı, ülkelerindeki yasalarda bu kavramların işbu Konvansiyonun ilkeleriyle tutarlı bir biçimde kullanılması ve bu yasaların yorum için eşdeğer bir çerçeve sağlaması şartıyla, kelimesi kelimesine bu yasalara aktarılmak zorunda olmayacaklarını kabul etmişlerdir.

 

 

Madde 1 (a) – Bilgisayar sistemi

    1. İşbu Konvansiyon çerçevesinde bir bilgisayar sistemi, dijital verilerin otomatik olarak işlenmesi için geliştirilmiş donanım ve yazılımdan oluşan bir cihazdır. Giriş, çıkış ve saklama özelliklerini de içerebilir. Tek başına çalışabilir ya da benzer cihazlardan oluşan bir ağa bağlı olabilir. “Otomatik” doğrudan insan müdahalesi içermeyen demektir. “Veri işleme” bilgisayar sistemindeki verilerin bir bilgisayar programı kullanılarak işleme tabi tutulması anlamındadır. “Bilgisayar programı” istenen amaca ulaşmak için bilgisayar tarafından gerçekleştirilebilen bir talimatlar dizisidir. Bir bilgisayar çeşitli programları çalıştırabilir. Bir bilgisayar sistemi işlemci ya da merkezi işlem ünitesi ve çevre birimleri olarak ikiye ayrılabilecek çeşitli cihazlardan oluşmaktadır. “Çevre birimi” işlem ünitesiyle etkileşim halinde spesifik işlemleri yerine getiren bir cihazdır. Yazıcı, monitör, CD okuyucu/yazıcı ve diğer saklama cihazları bu gruba girer.
    2. Ağ, iki ya da daha fazla bilgisayar sisteminin bağlı olmasıdır. Bağlantılar yerden (örneğin tel ya da kablo) ya da kablosuz (örneğin radyo, kızılötesi ya da uydu) olabilir ya da her ikisi birden içerebilir. Bir ağ coğrafi olarak küçük bir bölgede sınırlandırılabilir (yerel bölge ağları) ya da büyük bir bölgeye yayılabilir (geniş bölge ağları), ve bu ağlar da birbirleriyle bağlantılı olabilir. İnternet, hepsi aynı protokolleri kullanan birbiriyle bağlantılı çok sayıda ağdan oluşan küresel bir ağdır. İnternet’e bağlı olan ya da olmayan, bilgisayar sistemleri arasında bilgisayar verisi iletilmesini sağlayan başka tür ağlar da mevcuttur. Bilgisayar sistemleri son nokta olarak ya da ağdaki iletişime yardım etmek üzere ağa bağlı olabilirler. Önemli olan nokta ağ üzerinden veri alışverişi yapılıyor olmasıdır.
  1.                       23.          Madde 1 (b) – Bilgisayar verileri
  2.                       25.          Madde 1 (c) – Hizmet sağlayıcı
  3.                       28.          Madde 1 (d) – Trafik verileri
    1. Bilgisayar verisinin tanımı ISO’nun veri tanımına dayanmaktadır. Bu tanımda “işlenmeye uygun nitelikte” ifadesi kullanılmıştır. Bu, verilerin, bilgisayar sistemi tarafından doğrudan işlenebilecek bir biçimde olduğu anlamına gelir. Bu Konvansiyonda bahsedilen verilerin elektronik ya da diğer doğrudan işlenebilir biçimlerde olduğunu açıkça belirtmek için “bilgisayar verisi” kavramı kullanılmıştır. Otomatik olarak işlenen bilgisayar verileri bu Konvansiyonda tanımlanan ceza hukukuna tabi suçlardan birinin hedefi ve bu Konvansiyonda tanımlanan soruşturmaya yönelik önlemlerden birinin uygulanmasının nesnesi olabilir.
    1. “Hizmet sağlayıcı” terimi, bilgisayar sistemlerinde verilerin iletişimi ya da işlenmesiyle ilgili belli bir role sahip kişilerden oluşan geniş bir kategoriyi içine almaktadır (Kısım 2 üzerine yapılan değerlendirmelerle karşılaştırın). Tanımın (i) şıkkında kullanıcılara birbirleriyle iletişim kurma imkanı sağlayan hem kamu hem de özel sektör tüzel kişilerinin dahil edildiği açıkça belirtilmiştir. Bu nedenle, kullanıcıların kapalı bir grup oluşturması ya da sağlayıcının hizmetlerini kamuoyuna sunması, hizmetlerin bedava ya da ücretli olması önemli değildir. Kapalı gruba örnek olarak kurumsal ağ üzerinden hizmet alan belli bir özel sektör kuruluşunun çalışanları gösterilebilir.
    2. Tanımın (ii) şıkkında, “hizmet sağlayıcı” teriminin (i)’de belirtilen kişiler adına verileri saklayan ya da başka biçimlerde işleyen kişi ya da kuruluşları da içine aldığı açıkça belirtilmiştir. Terim, ayrıca, (i)’de belirtilen kişilerin hizmetlerinin kullanıcıları adına verileri saklayan ya da başka biçimlerde işleyen kişi ya da kuruluşları da içine almaktadır. Örneğin, bu tanım çerçevesinde hizmet sağlayıcı, hem barındırma (hosting) ve caching hizmetleri sağlayan hizmetleri, hem de bir ağa bağlantı sağlayan hizmetleri kapsamaktadır. Ancak, iletişim veya benzer veri işleme hizmetleri de sağlamakta olmayan bir içerik sağlayıcı (örneğin web sitesinin barındırılması için bir web barındırma şirketiyle anlaşmış bir kişi) bu tanım kapsamına alınmamıştır.
    1. İşbu Konvansiyonun amaçları açısından, Madde 1’in d şıkkında tanımlandığı şekilde trafik verisi, spesifik bir hukuki rejime tabi olan bir bilgisayar verisi kategorisidir. Bu veriler, bir iletişimi başlangıç noktasından varış noktasına göndermek için iletişim zincirindeki bilgisayarlar tarafından üretilir. Bu nedenle iletişim için yardımcı niteliktedir.
    2. Bir bilgisayar sistemiyle bağlantılı olarak işlenen ceza hukukuna tabi bir suçun soruşturulmasında, yeni deliller toplanması için bir başlangıç noktası ya da suçun delillerinin bir parçası olarak iletişimin kaynağının saptanması için trafik verilerine ihtiyaç duyulmaktadır. Trafik verileri çok kısa süreli olarak tutuluyor olabilir; bu yüzden hemen koruma altına alınması gerekebilir. Dolayısıyla, silinmeden önce yeni deliller toplamak ya da bir şüpheliyi teşhis etmek üzere bir iletişimin izlediği yolu bulmak için bu verilerin hemen açıklanması gerekli olabilir. Bu nedenle bilgisayar verilerinin toplanmasında ve açıklanmasında kullanılan normal prosedürler yetersiz kalabilir. Ayrıca, bu verilerin toplanmasının ilke olarak özel hayatı daha az zedeleyici olduğu düşünülmektedir, çünkü böylece iletişimin daha hassas olduğu düşünülen içeriği açığa vurulmamaktadır.
    3. Tanımda işbu Konvansiyonda spesifik bir rejim olarak ele alınan trafik verilerinin kategorileri ayrıntılı olarak sayılmıştır: iletişimin başlangıç noktası, varış noktası, izlediği yol, saat, tarih, boyutlar süre ve bu iletişimde kullanılan hizmet tipi. Bu kategorilerin tamamı daima teknik açıdan elde edilebilir, bir hizmet sağlayıcı tarafından üretilebilir ya da belli bir suçun soruşturulmasında gerekli değildir. “Başlangıç noktası”, bir hizmet sağlayıcının hizmet verdiği iletişim aracını tanımlayacak bir telefon numarası, İnternet Protokol (IP) adresi ya da benzer bir bilgi olabilir. “Varış noktası” iletişimin aktarıldığı iletişim aracına ait benzer bir bilgidir. “İletişimde kullanılan hizmet tipi” terimi, ağ içerisinde kullanılan hizmetin tipi -örneğin dosya transferi, elektronik posta ya da anında mesaj- anlamına gelmektedir.
    4. Tanım, trafik verilerinin yasal korunmasında verinin hassaslığına bağlı olarak farklılıklar getirme yetkisini ulusal yasama organlarına tanımaktadır. Bu bağlamda, Madde 15 Tarafların insan hak ve özgürlüklerinin korunması için gerekli şart ve önlemleri sağlamasını şart koşmaktadır. Bu, başka şeylerin yanı sıra, soruşturma yetkisi için geçerli olacak maddi ölçütlerin ve usullerin verilerin hassasiyetine bağlı olarak değişebileceği anlamına gelir.

Bölüm II – Ulusal düzeyde alınacak önlemler

    1. Bölüm II’de (Madde 2 – 22) üç kısım yer almaktadır: maddi ceza hukuku (Madde 2 – 13), usul hukuku (Madde 14 – 21) ve yargı yetkisi (Madde 22).
  1.                       34.          Kısım 1 – Maddi ceza hukuku
    1. Konvansiyonun 1. Kısmının (Madde 2 – 13) amacı, bilgisayarla işlenen ya da bilgisayarla ilişkili suçlar için ortak bir minimum standart oluşturarak bu suçları önleyecek ve zapt edecek önlemleri geliştirmektir. Bu tür bir uyumlulaştırma bu suçlarla hem ulusal hem de uluslararası düzeyde yapılan mücadeleyi güçlendirir. Ulusal mevzuatların uyumlu olması, kötü kullanımların daha önce düşük bir standartta olan Taraflara geçmesini önleyebilir. Sonuçta belirli vakaların ele alınmasında edinilen yararlı ortak deneyimlerin paylaşımı da geliştirilebilir. Çifte suçluluk şartları gibi konulardaki uluslararası işbirliği (özellikle iade ve hukuki yardımlaşma) kolaylaşır.
    2. Dahil edilen suçlar listesi minimum bir uzlaşmayı temsil etmekte ve ulusal mevzuatlardaki eklemeleri içermemektedir. Listede büyük ölçüde Avrupa Konseyi’nin bilgisayarla ilişki suçlara ilişkin R (89) 9 sayılı Tavsiyesiyle bağlantılı olarak geliştirilmiş olan talimatlara ve diğer kamusal ve özel uluslararası kuruluşların (OECD, BM, AIDP) çalışmalarını esas alınmış, ama genişleyen telekomünikasyon ağlarının kötü kullanımlarıyla ilgili daha modern deneyimleri de göz önünde bulundurulmuştur.
    3. Kısım beş Başlığa ayrılmıştır. Başlık 1’de bilgisayarla ilişkili temel suçlar, bilgisayar veri ve sistemlerinin gizliliğine, bütünlüğüne kullanıma açıklığına yönelik suçlar ele alınmıştır. Bu suçlar, bilgisayar ve veri güvenliğiyle ilgili tartışmalarda belirlenen, elektronik veri işleme ve iletme sistemlerinin karşı karşıya bulunduğu temel tehditleri temsil etmektedir. Başlıkta ele alınan suç türlerinin sistemlere, programlara ve verilere izinsiz erişim ve bunları tahrif olduğu belirtilmiştir. Başlık 2 – 4’te, uygulamada daha çok rastlanan ve genellikle ceza hukukunun geleneksel yollarla yapılan saldırılara karşı zaten korumakta olduğu belirli yasal haklara karşı yapılan saldırılarda bilgisayar ve telekomünikasyon sistemlerinin kullanılmasının söz konusu olduğu diğer “bilgisayarla ilişkili suç” türleri ele alınmıştır. Başlık 2’de ele alınan suçlar (bilgisayarla ilişkili sahtecilik ve sahtekarlık), Avrupa Konseyi’nin R (89) 9 sayılı Tavsiyesinde yer alan, aşağıda belirtilen öneriler doğrultusunda eklenmiştir. Başlık 3, günümüzün en tehlikeli modi operandi’lerinden biri olan “bilgisayar sistemleri yoluyla yasadışı çocuk pornografisi üretimi ve dağıtımıyla ilgili bilgisayar ilişkili suçlar”ı ele almaktadır. Konvansiyon taslağını hazırlayan komitede, ırkçı propagandanın bilgisayar sistemleri yoluyla dağıtımı gibi başka içerikle ilişkili suçların da dahil edilmesi üzerine tartışılmıştır. Ancak komite bu fiillerin suç sayılması üzerine tam bir uzlaşmaya varamamıştır. Bunun da ceza hukukuna tabi bir suç olarak dahil edilmesi yönünde güçlü bir destek olmakla birlikte, bazı temsilciler böyle bir hükmün dahil edilmesi konusunda ifade özgürlüğü açısından kaygılı olduklarını belirtmişlerdir. Konunun karmaşıklığı göz önüne alınarak, komitenin işbu Konvansiyona ek bir Protokol hazırlaması için Avrupa Suç Sorunları Komitesi’ne (CDPC) başvurmasına karar verilmiştir. Başlık 4’te “telif haklarının ve benzer hakların ihlaline ilişkin suçlar” belirtilmiştir. Telif hakkı ihlallerinin bilgisayarla işlenen ya da bilgisayarla ilişkili suçların en yaygın biçimlerinden biri olması ve bu ihlallerdeki artışın uluslararası düzeyde kaygıya yol açması nedeniyle bu konu da Konvansiyona dahil edilmiştir. Son olarak, Başlık 5’te teşebbüste bulunmak ve yardım ya da yataklık etmek, yaptırımlar ve önlemler, ve son dönemdeki uluslararası araçlara uygun olarak kurumsal yükümlülük ele alınmıştır.
    4. Maddi hukuk hükümleri bilgi teknolojileri kullanılarak işlenen suçlara ilişkin olmakla birlikte, maddi ceza hukuku suçlarının hem bugünkü hem de gelecekteki teknolojiler için geçerli olması amacıyla Konvansiyonda teknolojiden bağımsız bir dil kullanılmıştır.
    5. Konvansiyon taslağını hazırlayanlar Tarafların küçük ya da önemsiz suçları Madde 2-10’da tanımlanan suçların uygulamasından çıkarabileceğini kabul etmişlerdir.
    6. Dahil edilen suçların bir özelliği söz konusu fiilin “haksız biçimde” yapılmış olmasının açık bir şart olarak belirtilmiş olmasıdır. Bu, tanımlanan fiilin her zaman başlı başına cezalandırılabilir olmadığı; rıza, kendini müdafaa ya da zorunluluk gibi klasik hukuki savunmaların geçerli olduğu durumlarda yasal ya da haklı olabileceği gibi, başka ilke ve hakların da cezai yükümlülüğün ortadan kalkmasına yol açabileceği şeklinde bir düşünceyi yansıtmaktadır. “Haksız biçimde” ifadesinin anlamı kullanıldığı bağlamdan çıkmaktadır. Dolayısıyla, Tarafların kavramı kendi ulusal mevzuatlarında nasıl uygulayacaklarına sınırlama getirilmeksizin, izinsiz (yasama, yürütme, idare, yargı, sözleşme ya da rıza açısından) olarak gerçekleştirilen ya da ulusal mevzuat çerçevesinde belirlenmiş hukuki savunma, mazeret, gerekçe ya da benzer ilkeler kapsamına girmeyen fiiller anlamında kullanılabilir. Dolayısıyla Konvansiyon meşru hükümet yetkisiyle gerçekleştirilen fiilleri kapsamına almamaktadır (örneğin Tarafın hükümeti kamu düzenini sürdürmek, ulusal güvenliği korumak, ya da ceza hukukuna tabi suçları soruşturmak amacıyla bir eylemde bulunduğunda). Ayrıca, ağların tasarımının ayrılmaz bir parçası olan meşru ve yaygın faaliyetler ya da meşru ve yaygın işletmeyle ilgili ve ticari uygulamalar suç olarak tanımlanamaz. Bu tür suç olarak tanımlanamayacak durumlarla ilgili spesifik örnekler aşağıda, Açıklayıcı Memorandumun ilgili bölümünde spesifik suçlarla ilişkili olarak verilmiştir. Bu tür muafiyetlerin ulusal hukuk sistemlerinde nasıl uygulanacağını (ceza hukuku çerçevesinde ya da başka şekilde) belirlemek Taraflara bırakılmıştır.
    7. Cezai yükümlülüğün geçerli olabilmesi için Konvansiyonda ele alınan bütün suçların “kasıtlı” olarak işlenmesi gereklidir. Bazı durumlarda ilave spesifik bir kasıt unsuru suçun bir bölümünü oluşturur. Örneğin, bilgisayarla ilişkili sahtekarlığa ilişkin Madde 8’de ekonomik bir kazanç elde etmeye yönelik kasıt suçun teşkil edici unsurlarından birdir. Konvansiyon taslağını hazırlayanlar “kasıtlı olarak” ifadesinin kesin anlamının ulusal yoruma bırakılmasına karar vermişlerdir.
    8. Kısımdaki bazı Maddeler, Konvansiyonun ulusal mevzuatta uygulanmasında bazı kısıtlayıcı şartların ilave edilmesine izin vermektedir. Bazı durumlarda hakların saklı tutulması olanağı bile tanınmıştır (bkz Madde 40 ve 42). Suç olarak tanımlamaya yönelik bu tür çeşitli daha kısıtlayıcı yaklaşımlar, söz konusu davranışın tehlike düzeyiyle ve ceza hukukunu bir karşı tedbir olarak kullanma ihtiyacıyla ilgili farklı değerlendirmeleri yansıtmaktadır. Bu yaklaşım hükümetlere ve meclislere bu alandaki cezai politikalarını belirleme esnekliği tanımaktadır.
    9. Bu suçları belirleyen yasalar, cezai yaptırımlara yol açacak fiil türlerinin yeterince tahmin edilebilir olmasını sağlamak amacıyla mümkün olduğunca açık ve spesifik bir dille kaleme alınmalıdır.
    10. Taslağı hazırlayanlar, kaleme alma sürecinde, Madde 2-11’de tanımlananlar dışındaki bazı fiillerin suç olarak tanımlanmasının yerindeliğini değerlendirmişlerdir. Siber işgalcilik adı verilen, mevcut olan ve genellikle çok tanınan bir kişi ya da kuruluşun adını ya da bir ürün ya da firmanın ticari ismini ya da ticari markasını alan adı olarak kaydettirme fiili de buna dahildir. Siber işgalciler söz konusu alan adlarını aktif olarak kullanmayı düşünmemekte ve ilgili kişi ya da kuruluşu dolaylı olarak da olsa bu alan adının mülkiyetinin transferi için para ödemeye zorlayarak mali avantaj elde etmeye çalışmaktadırlar. Şu an için bu fiil ticari markalarla ilgili bir sorun olarak ele alınmaktadır. Ticari marka ihlalleri bu Konvansiyonda ele alınmadığı için, taslağı hazırlayanlar bu tür fiilleri suç olarak tanımlama konusunu değerlendirmenin uygun olmadığı sonucuna ulaşmışlardır.

Başlık 1 – Bilgisayar veri ve sistemlerinin gizliliğine, bütünlüğüne ve kullanıma açıklığına yönelik suçlar

  1. Madde 2-6’da tanımlanan ceza hukukuna tabi suçlarla bilgisayar sistem ve verilerinin gizliliğini, bütünlüğünü ve kullanıma açıklığını korumak amaçlanmış, ağların tasarımının ayrılmaz bir parçası olan meşru ve yaygın faaliyetlerin ya da meşru ve yaygın işletmeyle ilgili ya da ticari uygulamaların suç olarak tanımlanması amaçlanmamıştır.

Yasadışı erişim (Madde 2)

  1. “Yasadışı erişim” terimi bilgisayar sistem ve verilerinin güvenliğine (yani gizlilik, bütünlük, kullanıma açıklık) yönelik tehlikeli tehdit ve saldırılar şeklindeki temel suçları kapsamaktadır. Koruma ihtiyacı, kuruluş ve kişilerin sistemlerini rahatsız edilmeden ve engellenmeden yönetme, işletme ve kontrol etme ihtiyaçlarını yansıtmaktadır. Sadece izinsiz girme yani “hacking”, “cracking” ya da “computer trespass” ilke olarak başlı başına yasadışı olmalıdır. Bu durum, sistemlerin ve verilerin meşru kullanıcılarının engellenmesine ve düzeltilmesi yüksek maliyet getiren değişiklik ve tahribata yol açabilir. Bu tür izinsiz girmeler gizli verilere (şifreler, hedeflenen sistemle ilgili bilgiler dahil olmak üzere) ve sırlara erişilmesine, sistemin ücretsiz kullanılmasına yol açabilir, hatta hacker’ları bilgisayarla ilişkili sahtecilik ve sahtekarlık gibi daha tehlikeli bilgisayarla ilişkili suç türlerine teşvik edebilir.
  2. İzinsiz erişimi önlemenin en etkin yolu şüphesiz ki etkin güvenlik önlemlerinin geliştirilmesi ve uygulanmaya başlanmasıdır. Ancak kapsamlı bir önlem paketi ceza hukukuna ilişkin önlemleri kullanma tehdidini ve bu önlemlerin kullanımını da içermelidir. İzinsiz erişimin cezai yollarla engellenmesi sistem ve veriler için ek bir koruma getirebilir ve yukarıda sayılan tehlikelerin erken bir aşamada önlenmesini sağlayabilir.
  3. . “Erişim”, bilgisayar siteminin tamamına ya da bir parçasına (donanım, bileşenler, yüklenen sistemin saklanan verileri, dizinler, trafik ve içerikle ilişkili veriler) girilmesi anlamındadır. Ancak, sisteme sadece bir e-posta mesajı ya da dosya gönderilmesini kapsamaz. “Erişim”, kamusal telekomünikasyon ağları yoluyla ya da bir kuruluşun yerel ağı (LAN) ya da İntranet’i gibi bir ağ üzerindeki başka bir bilgisayar sistemine girmeyi içine alır. İletişim yöntemi (örneğin kablosuz bağlantılar da dahil olmak üzere uzaktan ya da yakın mesafeden) önemli değildir.
  4. Fiilin “haksız biçimde” işlenmiş olması da gerekmektedir. Bu ifade, yukarıda verilen açıklamalara ek olarak, sistemin ya da bir parçasının sahibi ya da başka hak sahiplerinin izniyle yapılan erişimin (örneğin ilgili bilgisayar sisteminin izinli olarak test edilmesi ya da korunması amacıyla) suç olarak tanımlanamayacağı anlamına gelmektedir. Ayrıca, kamunun ücretsiz ve açık erişimine izin veren bilgisayar sistemlerine erişim suç olarak tanımlanamaz. Bu tür erişimler “haklı biçimde” yapılmaktadır.
  5. Spesifik teknik araçların uygulanması, iletişim amacıyla bilginin yerinin saptanması ve elde edilmesi için doğrudan ya da -deep-link’ler ya da ‘cookie’ ya da ‘bot’ların uygulanması da dahil olmak üzere- hypertext link’leri yoluyla bir web sayfasına erişim gibi Madde 2’de belirtilen türde bir erişime yol açabilir. Bu araçların uygulanması tek başına “haksız biçimde” erişim kapsamına girmez. Kamuya açık bir web sitesinin işletilmesi, web sitesinin sahibinin siteye herhangi başka bir web kullanıcısının erişmesine izin verdiği anlamına gelir. Yaygın olarak uygulanan iletişim protokol ve programlarında sunulan standart araçların uygulanması, özellikle de “cookie” örneğinde olduğu gibi, erişilen sistemin hak sahibinin ilk yüklemeyi reddetmeyerek ya da daha sonra uygulamayı kaldırmayarak bunların uygulanmasını kabul ettiğinin düşünülebileceği durumlarda, tek başına “haksız biçimde” işlenmiş bir fiil değildir.
  6. Birçok ulusal mevzuatta halihazırda “hacking” suçlarıyla ilgili hükümler bulunmaktadır, ama kapsam ve teşkil edici unsurlar önemli ölçüde değişiklik göstermektedir. Madde 2’nin ilk cümlesindeki geniş suç olarak tanımlama yaklaşımı tartışma konusudur. Yalnızca izinsiz girme fiilinin hiçbir tehlike yaratmadığı ve hatta hacking olaylarının sistemlerin güvenliğindeki boşluk ve zayıflıkların saptanmasını sağladığı durumlar muhalif görüşlerin doğmasına yol açmaktadır. Bu durum, bazı ülkelerde ek kısıtlayıcı şartlar getiren daha dar bir yaklaşımın benimsenmesine neden olmuştur. (89) 9 sayılı Tavsiyede ve OECD Çalışma Grubunun 1985 tarihli önerisinde de bu yaklaşım benimsenmiştir.
  7. Taraflar geniş yaklaşımı benimseyerek Madde 2’nin ilk cümlesine uygun biçimde sadece hacking fiilini de suç olarak tanımlayabilirler. Diğer bir seçenek Tarafların ikinci cümledeki kısıtlayıcı unsurların bazılarını ya da hepsini kabul etmeleridir: Güvenlik önlemlerinin ihlal edilmesi, bilgisayar verilerinin elde edilmesi amacı, ceza hukukuna tabi suç oluşturacak dürüst olmayan başka amaçlar, suçun uzaktaki başka bir bilgisayar sistemine bağlı bir bilgisayar sistemiyle ilişki olarak işlenmiş olması şartı. Son seçenek Tarafların bir kişinin başka bir bilgisayar sistemini kullanmaksızın bağımsız bir bilgisayara fiziksel erişimini kapsam dışı bırakmalarına izin verir. Taraflar suçu ağ oluşturan bilgisayar sistemleriyle (telekomünikasyon hizmetlerinin sağladığı kamusal ağlar ve İntranet ya da Ekstranet gibi özel ağlar dahil olmak üzere) sınırlı tutabilirler.

Yasadışı müdahale (Madde 3)

  1. Bu hükümle veri iletişiminin gizliliği hakkının korunması amaçlanmaktadır. Suç, kişiler arasındaki sözlü telefon görüşmelerinin geleneksel yöntemlerle dinlenmesi ve kaydedilmesindeki iletişimin gizliliğinin ihlalini temsil etmektedir. İletişimin gizliliği hakkı Avrupa İnsan Hakları Konvansiyonunun 8. Maddesinde kutsal bir hak olarak gösterilmiştir. Madde 3’te tanımlanan suç bu ilkenin telefon, faks, e-posta ya da dosya transferi şeklindeki bütün elektronik veri transferi biçimlerine uygulanmasıdır.
  2. Hükmün metni büyük ölçüde (89) 9 sayılı Tavsiyede belirtilen “izinsiz müdahale” suçundan alınmıştır. İşbu Konvansiyonda söz konusu iletişimlerin aşağıda belirtilen şartlarda “bilgisayar verilerinin iletimi” ve elektromanyetik radyasyonla ilgili olduğu açıkça belirtilmiştir.
  3. “Teknik yöntemler” kullanarak müdahale, iletişimin içeriğinin dinlenmesi, denetlenmesi ya da izlenmesi, ve verilerin içeriğinin bilgisayar sistemine erişim ve sistemin kullanımı yoluyla doğrudan ya da elektronik gizlice dinleme cihazlarının yardımıyla dolaylı olarak elde edilmesi ile ilgilidir. Müdahaleye kaydetmek de dahildir. Teknik yöntemler, iletim hatlarına takılan teknik cihazlarla birlikte kablosuz iletişimi elde etmekte ve kaydetmekte kullanılan cihazları da kapsar. Bu yöntemler yazılım, şifre ve kodların kullanımını da kapsayabilir. Teknik yöntemler kullanma şartı, gereğinden fazla fiili suç olarak tanımlamaktan kaçınmak için getirilmiş kısıtlayıcı bir şarttır.
  4. Suç “kamuya açık olmayan” bilgisayar verilerinin iletimi için geçerlidir. “Kamuya açık olmayan” terimi iletilen verilerin yapısını değil, iletimin (iletişimin) yapısını nitelemektedir. İletilen veriler herkesin ulaşabileceği bilgiler olabilir, ama taraflar bunu gizlice iletmeyi isteyebilirler. Ya da ücretli televizyonlarda olduğu gibi, veriler hizmetin ücreti ödeninceye kadar ticari amaçlarla gizli tutulmak istenebilir. Bu nedenle, “kamuya açık olmayan” terimi tek başına kamusal ağlar üzerinden gerçekleştirilen iletişimleri dışarıda bırakmamaktadır. “Bilgisayar verilerinin kamuya açık olmayan iletimi” kapsamına giren personel arasındaki iletişim, ticari amaçla olup olmamasından bağımsız olarak, Madde 3 çerçevesindeki haksız biçimde müdahaleye karşı koruma altındadır (bkz. örneğin Halford-Birleşik Krallık davasındaki 25 Haziran 1997 tarihli ve 20605/92 sayılı Avrupa İnsan Hakları Mahkemesi kararı).
  5. 55. Bilgisayar verilerinin iletimi biçimindeki iletişim tek bir bilgisayar sisteminin içinde (örneğin merkezi işlem ünitesinden ekran ya da yazıcıya akış), aynı kişiye ait iki bilgisayar sistemi arasında, birbiriyle iletişim halindeki iki bilgisayar ya da bir bilgisayar ile bir kişi (örneğin klavye yoluyla) arasında olabilir. Ancak Taraflar, birbirlerine uzaktan bağlı bilgisayar sistemleri arasındaki iletişimin iletimi için ek bir unsura gerek duyabilirler.
  6. 56. “Bilgisayar sistemi” kavramının radyo bağlantılarını da içine almasının, “kamuya açık olmayan” bir iletim de olsa, görece açık ve kolaylıkla erişilebilir bir şekilde yapılan ve bu nedenle, örneğin amatör radyocular tarafından, müdahale edilebilen bir radyo iletimini suç olarak tanımlamak konusunda Taraflara bir zorunluluk getirmediğine dikkat edilmelidir.
  7. 57. “Elektromanyetik dalgalar yayınlanması”yla bağlantılı olarak suçun oluşması kapsamı genişletmektedir. Elektronik dalgalar normal işleyişi sırasında bir bilgisayar tarafından yayınlanabilir. Madde 1’de verilen tanım göre bu tür yayınlar “veri” olarak kabul edilmemektedir. Ancak, veriler bu yayınlar kullanılarak yeniden oluşturulabilir. Bu nedenle, bir bilgisayar sisteminin elektromanyetik dalgalarındaki verilere müdahale bu hüküm çerçevesinde suç olarak tanımlanmıştır.
  8. 58. Cezai yükümlülük getirmesi için yasadışı müdahalenin “kasıtlı olarak” ve “haksız biçimde” gerçekleştirilmiş olması gerekmektedir. Örneğin müdahale eden kişi bunu yapma hakkına sahipse, iletimin taraflarının talimatları doğrultusunda ya da izinleriyle bunu yapıyorsa (tarafların izin verdiği test etme ve koruma faaliyetleri dahil olmak üzere), ya da izleme ulusal güvenlik ya da soruşturma mercilerinin suçları araştırma çalışmaları çerçevesinde yasal yetkiyle gerçekleştiriliyorsa, fiil haklıdır. “Cookie”lerin kullanımı gibi yaygın ticari uygulamaların da suç olarak tanımlanmamasına, “haksız biçimde “gerçekleştirilmiş bir müdahale olarak değerlendirilmemesine karar verilmiştir. Madde 3 çerçevesinde korunan, personel arasındaki kamuya açık olmayan iletişimlere (bkz. yukarıda paragraf 54) yapılan meşru müdahaleler için ulusal mevzuatta bir zemin bulunabilir. Madde 3 çerçevesinde bu durumlardaki müdahale “haklı biçimde” gerçekleştirilmiş olarak kabul edilmektedir.
  9. 59. Bazı ülkelerde müdahale, bir bilgisayar sistemine izinsiz erişim suçuyla yakından ilişkili olarak görülebilir. Yasanın yasaklayıcılığının ve uygulamasının tutarlı olmasını sağlamak için, dürüst olmayan amaçları ya da Madde 2’ye uygun biçimde fiilin başka bir bilgisayar sistemine bağlı bir bilgisayar sistemiyle ilişkili olarak işlenmesini şart koşan ülkeler, bu Maddedeki cezai yükümlülüğe de benzer sınırlayıcı unsurlar getirebilir. Bu unsurlar, “kasıtlılık” ve “haksız biçimde” işlenme gibi suçun başka unsurlarıyla bağlantılı olarak yorumlanmalı ve uygulanmalıdır.

Verilere müdahale (Madde 4)

  1. Bu hükmün amacı, bilgisayar verilerini ve bilgisayar programlarını da, fiziksel nesneler gibi, kasıtlı hasar verme girişimlerine karşı koruma altına almaktır. Burada koruma altına alınan yasal hak, saklanan bilgisayar veri ya da bilgisayar programlarının bütünlüğü ve uygun biçimde çalışmaları ve kullanımıdır.
  2. Paragraf 1’de, örtüşen fiiller olarak “tahrip etmek” ve “bozmak”, özellikle veri ve programların bütünlüğünün ya da bilgi içeriğinin olumsuz biçimde değiştirilmesiyle ilişkilidir. Verilerin “silinmesi”, fiziksel bir cismin imhasına eşdeğerdir. Veriler imha edilir ve tanınmaz hale getirilir. Bilgisayar verilerinin erişilmez kılınması, verilerin saklandığı bilgisayara ya da veri taşıyıcısına erişimi olan bir kişi için verilerin ulaşılabilirliğini önleyen ya da sona erdiren herhangi bir fiil anlamındadır. “Değiştirme” terimi mevcut verilerin farklı bir hale getirilmesi anlamındadır. Virüs ve Truva atı gibi kötü amaçlı kodların sisteme sokulması da, bu nedenle, verilerin sonuçta farklı bir hale gelmesi gibi, bu paragrafın kapsamındadır.
  3. Yukarıdaki fiiller ancak “haksız biçimde” gerçekleştirildiği takdirde cezalandırılabilir. Ağların tasarımının ayrılmaz bir parçası olan yaygın faaliyetler veya işletmeyle ilgili ya da ticari yaygın uygulamalar -örneğin bir bilgisayar sisteminin güvenliğinin sahibi ya da işletmecisinin izniyle test edilmesi ya da korunması, ya da sistemin işletmecisi yeni bir yazılım edindiğinde (örneğin İnternet’e erişim sağlayan, daha önce yüklenmiş benzer programları çalışmaz hale getiren bir yazılım) bilgisayarın işletim sisteminin konfigürasyonunun değişmesi- haklı biçimde gerçekleştirilmektedir ve dolayısıyla bu Madde çerçevesinde suç olarak tanımlanmamaktadır. Anonim iletişimleri kolaylaştırmak amacıyla trafik verilerinin farklı bir hale getirilmesi (örneğin anonim yeniden postalama sistemleri), ya da güvenli iletişim amacıyla verilerin farklı bir hale getirilmesi (örneğin şifreleme), ilke olarak gizliliğin meşru bir koruması olarak görülmeli ve haklı biçimde yapılmış oldukları kabul edilmelidir. Ancak, Taraflar, anonim iletişimle ilgili belli suiistimalleri, örneğin suçlunun kimliğini gizlemek için paket başlık bilgilerinin değiştirildiği durumları suç olarak tanımlamak isteyebilirler.
  4. Ayrıca, failin “kasıtlı olarak” hareket etmiş olması gerekmektedir.
  5. Paragraf 2, Tarafların ciddi zararla sonuçlanan fiillerle ilgili olarak haklarını saklı tutmalarına izin vermektedir. Bu ciddi zararları neyin teşkil ettiğinin yorumu ulusal mevzuata bırakılmıştır, ama Taraflar bu haklarını saklı tutma imkanından yararlanırlarsa yorumlarını Avrupa Konseyi Genel Sekreteri’ne bildirmelidirler.

Sistemlere müdahale (Madde 5)

  1. (89) 9 sayılı Tavsiyede bundan bilgisayar sabotajı olarak söz edilmektedir. Hükmün amacı telekomünikasyon olanakları da dahil olmak üzere bilgisayar sistemlerinin yasalara uygun şekilde kullanımının bilgisayar verileri kullanılarak ya da bu veriler etkilenerek uluslararası düzeyde engellenmesi fiilinin suç olarak tanımlanmasıdır. Korunan yasal hak, bilgisayar ya da telekomünikasyon sistemlerinin işletmeci ve kullanıcılarının bu sistemleri uygun biçimde işletme haklarıdır. Metin her tür işleyiş biçiminin koruma altına alınmasını sağlamak için tarafsız bir dille kaleme alınmıştır.
  2. 66. “Engelleme” terimi, bilgisayar sisteminin uygun işleyişine müdahale eden fiiller için kullanılmıştır. Bu engelleme, bilgisayar verilerine yeni veriler ilave etmek, bilgisayar verilerini başka yerlere iletmek, tahrip etmek, silmek, bozmak, değiştirmek veya erişilmez kılmak yoluyla yapılmış olmalıdır.
  3. Cezai yaptırıma yol açması için engellemenin ayrıca “ciddi ölçüde” olması gerekir. Taraflardan her biri engellemenin “ciddi ölçüde” sayılması için hangi ölçütlerin gerçekleşmesi gerektiğine kendisi karar verecektir. Örneğin, Taraflardan biri engellemenin ciddi ölçüde sayılması için minimum düzeyde tahribatın oluşmasını yeterli görebilir. Taslağı kaleme alanlar, verilerin belli bir sisteme, sahibinin ya da işletmecisinin sistemi kullanma ya da diğer sistemlerle iletişim kurma yeteneği üzerinde önemli ölçüde zararlı bir etkisi olan bir biçim, hacim ya da sıklıkta gönderilmesini “ciddi ölçüde” olarak değerlendirmektedirler (örneğin “hizmetin reddi” saldırıları geliştiren programlar, sistemin işleyişini önleyen ya da önemli ölçüde yavaşlatan virüs gibi kötü amaçlı kodlar, ya da bir alıcıya sistemin iletişim işlevlerini engellemek üzere çok büyük miktarlarda elektronik posta gönderen programlar yoluyla).
  4. Engelleme “haksız biçimde” yapılmış olmalıdır. Ağların tasarımının ayrılmaz bir parçası olan yaygın faaliyetler ya da işletmeyle ilgili ya da ticari yaygın uygulamalar haklı biçimde yapılmaktadır. Bunlar arasında, örneğin, bir bilgisayar sisteminin güvenliğinin sahibi ya da işletmecisinin izniyle test edilmesi ya da korunması, ya da sistemin işletmecisi daha önce yüklenmiş benzer programları çalışmaz hale getiren yeni bir yazılım edindiğinde bilgisayarın işletim sisteminin konfigürasyonunun değişmesi bulunmaktadır. Dolayısıyla, bu fiiller, ciddi ölçüde engellemeye yol açsalar da bu Madde çerçevesinde suç olarak tanımlanmamaktadır.
  5. Ticari ya da başka amaçlarla istenmeyen e-postaların gönderilmesi, özellikle büyük miktarlarda ve çok sık bir biçimde gerçekleştirildiğinde (“spamming”) alıcıyı rahatsız edebilir. Taslağı kaleme alanlara göre, bu fiil ancak iletişimi kasıtlı olarak ve ciddi ölçüde engellediğinde suç olarak tanımlanmalıdır. Ancak, Tarafların mevzuatlarında engelleme için farklı yaklaşımlar bulunabilir. Örneğin belli müdahale fiilleri idari suçlar olarak tanımlanabilir ya da başka şekillerde yaptırıma tabi kılınabilir. Metin, mevzuatlarında idari ya da cezai yaptırımı gerektirecek zarar eşiğine ulaşmak için sistemin işleyişinin ne dereceye kadar -kısmen ya da tamamen, geçici ya da kalıcı olarak- engellenmesi gerekeceğini belirlemeyi Taraflara bırakmaktadır.
  6. Suç kasıtlı olarak işlenmiş olmalı, yani fail ciddi ölçüde engelleme kastıyla hareket etmiş olmalıdır.

Cihazların kötüye kullanımı (Madde 6)

  1. Bu hükümle belli cihazlarla ilgili spesifik yasadışı fiillerin kasıtlı olarak işlenmesi ya da bilgisayar sistemleri ve verilerinin gizliliği, bütünlüğü ve kullanıma açıklığına karşı yukarıda tanımlanan suçları işlemek üzere verilere erişilmesi ayrı ve bağımsız bir cezai suç olarak tanımlanmaktadır. Bu suçları işlemek genellikle erişim araçlarının (“hacker araçları”) ya da başka araçların bulundurulmasını gerektirdiği için, bu araçları suç işlemek üzere elde etmeye yönelik, üretim ve dağıtımları alanında bir tür karaborsanın doğmasına yol açabilecek, güçlü bir eğilim vardır. Bu tehlikelerle daha etkin bir biçimde mücadele edebilmek için, ceza hukuku tehlike potansiyeli taşıyan spesifik fiilleri, Madde 2 – 5’te tanımlanan suçların işlenmesinden önce, kaynağında yasaklamalıdır. Bu açıdan hüküm, Avrupa Konseyi’ndeki (şartlı erişime dayalı olan ya da şartlı erişim içeren hizmetlere yasal koruma üzerine Avrupa Konvansiyonu – 178 sayılı ETS) ve Avrupa Birliği’ndeki (Avrupa Parlamentosu’nun ve 20 Kasım 1998 tarihli Konseyin şartlı erişime dayalı olan ya da şartlı erişim içeren hizmetlere yasal koruma üzerine 98/84/EC sayılı Direktifi) bazı yeni gelişmelere ve bazı ülkelerdeki ilgili hükümlere dayanmaktadır. Kalpazanlık üzerine 1929 Cenevre Konvansiyonunda benzer bir yaklaşım benimsenmiştir.
  2. Paragraf 1(a)1’de bilgisayar programları da dahil olmak üzere işbu Konvansiyonun 2 ila 5. Maddelerinde tanımlanan suçlardan herhangi birini işlemek amacıyla tasarımlanmış ya da bu amaca uygun hale getirilmiş bir cihazın üretimi, satışı, kullanım amacıyla tedariki, ithali, dağıtımı veya başka surette elde edilebilir hale getirilmesi suç olarak tanımlanmıştır. “Dağıtım” verileri aktif olarak başkalarına iletmek, “elde edilebilir hale getirmek” online cihazları başkalarının kullanımına sunmak anlamında kullanılmıştır. Bu terimin, bu tür cihazlara erişimi kolaylaştırmak için hyperlink’ler yaratmayı ya da derlemeyi de içine alması amaçlanmıştır. “Bilgisayar programı”yla, örneğin virüs programları gibi verileri değiştirmeye hatta imha etmeye ya da sistemlerin işletimine müdahale etmeye yönelik ya da bilgisayar sistemlerine erişim sağlamak için tasarımlanmış ya da bu amaca uygun hale getirilmiş programlar kastedilmiştir.
  3. Konvansiyon taslağını kaleme alanlar, cihazların münhasıran ya da spesifik olarak suç işlemek üzere tasarımlanmış cihazlarla sınırlı tutulması ve dolayısıyla çift kullanımlı cihazların kapsam dışı bırakılması konusunu ayrıntılı olarak tartışmışlardır. Bunun aşırı dar bir kapsam olacağı düşünülmüştür. Bu yaklaşım hükmü pratikte uygulanamaz ya da sadece nadir durumlarda uygulanabilir hale getirerek ceza davalarında üstesinden gelinemeyecek delil bulma güçlüklerine yol açabilir. Alternatif olarak, yasal olarak üretilmiş ve dağıtılmış bile olsa bütün cihazları kapsam dahiline almak görüşü de reddedilmiştir. Bu durumda, ceza vermek konusunda yalnızca bilgisayar suçu işlemeyi amaçlamak gibi öznel bir unsur belirleyici olacaktı. Bu yaklaşım kalpazanlık alanında da benimsenmemiştir. Konvansiyon, makul bir uzlaşma noktası olarak, kapsamını cihazların öncelikli olarak suç işlemek için tasarımlandığı ya da bu amaca uygun hale getirildiği durumlarla sınırlı tutmuştur. Tek başına bu hüküm genellikle çift kullanımlı cihazları kapsam dışı bırakmaktadır.
  4. Paragraf 1(a)2’de bir bilgisayar sisteminin tamamına veya bir kısmına erişim sağlayan bilgisayar şifreleri, erişim kodları veya benzeri verilerin, üretimi, satışı, kullanım amacıyla tedariki, ithali, dağıtımı ya da başka surette elde edilebilir hale getirilmesi suç olarak tanımlanmıştır.
  5. Paragraf 1(b), paragraf 1(a)1 ve 1(a)2’de belirtilen unsurların bulundurulması suçunu belirlemektedir. Paragraf 1(b)’nin son cümlesiyle, Tarafların yasalarında söz konusu unsurlardan belli bir sayıda bulundurması şartı getirmelerine izin verilmiştir. Bulundurulan unsurların sayısı doğrudan suç işleme amacını ispatlayacaktır. Cezai yükümlülük doğması için gerekli unsurların sayısına karar vermek taraflara bırakılmıştır.
  6. Suçun kasıtlı olarak ve haksız biçimde işlenmiş olması gerekmektedir. Cihazların, bilgisayar sistemlerine karşı saldırılar düzenlemek gibi, meşru amaçlarla üretildiği ve piyasaya sunulduğu durumları da suç olarak tanımlama tehlikesinden kaçınmak için suçu sınırlayacak başka unsurlar da eklenmiştir. Genel amaç şartı dışında, cihazın işbu Konvansiyonun 2-5. Maddelerinde belirtilen suçları işlemek amacıyla kullanıldığını gösteren spesifik (yani doğrudan) bir amaç da bulunmalıdır.
  7. Bir bilgisayar sisteminin izinli olarak test edilmesi veya korunması amacıyla yaratılan araçların hükmün kapsamı dışında olduğu Paragraf 2’de açıkça belirtilmiştir. Bu kavram “haksız şekilde” ifadesinde belirtilmiştir. Örneğin, sektör tarafından bilgi teknolojisi ürünlerinin güvenilirliğini kontrol etmek ya da sistem güvenliğini test etmek için tasarımlanmış olan test cihazları (“cracking cihazları”) ve ağ analiz cihazları meşru amaçlarla üretilmiştir ve “haklı biçimde” kullanıldıkları kabul edilmektedir.
  8. “Cihazların kötüye kullanımı” suçunun Madde 2-5’te belirtilen farklı türlerdeki bütün bilgisayar suçlarına uygulanması ihtiyacıyla ilgili farklı değerlendirmelerden dolayı, paragraf 3’te, hakkın saklı tutulması temelinde (bkz Madde 42) ulusal mevzuatlarda suçu sınırlamaya izin verilmiştir. Ancak, Taraflar, paragraf 1 (a) 2’de belirtildiği gibi, en azından bilgisayar şifreleri ve erişim verilerinin satış, dağıtım ve elde edilebilir hale getirilmesini suç olarak tanımlamak zorundadır.

Başlık 2 – Bilgisayarlarla ilişkili suçlar

  1. Madde 7 – 10, sık sık bir bilgisayar sistemi kullanılarak işlenen sıradan suçlarla ilgilidir. Çoğu Ülke bu sıradan suçları suç olarak tanımlamış durumdadır ve bu Ülkelerin mevcut mevzuatı bilgisayar ağlarını içine alacak kadar geniş olabilir ya da olmayabilir (örneğin, bazı ülkelerin mevcut çocuk pornografisi yasaları elektronik görüntülere uygulanabilir değildir). Bu nedenle, Ülkeler, bu Maddeleri uygulama sürecinde, mevcut mevzuatlarını inceleyerek bilgisayar sistem ve ağlarının söz konusu olduğu durumlara uygulanıp uygulanamayacaklarına karar vermelidirler. Mevcut suçlar halihazırda bu fiilleri içine alıyorsa, mevcut suçlar üzerinde değişiklik yapmak ya da yeni suçlar tesis etmek gerekli değildir.
  2. “Bilgisayarlarla ilişkili sahtecilik fiilleri” ve “Bilgisayarlarla ilişkili sahtekarlık fiilleri”, bilgisayarlarla ilişkili belirli suçları, yani bilgisayarlarla ilişkili sahtecilik ve bilgisayarlarla ilişkili sahtekarlığı, bilgisayar sistemlerinin ve bilgisayar verilerinin manipülasyonunun iki spesifik türü olarak ele almaktadır. Bu suçların kapsam dahiline alınması, bazı geleneksel yasal hakların birçok ülkede yeni müdahale ve saldırı biçimlerine karşı yeterince korunmadığı gerçeğini yansıtmaktadır.

Bilgisayarlarla ilişkili sahtecilik fiilleri (Madde 7)

  1. Bu Maddenin amacı, somut belgelerle ilgili sahteciliğe paralel bir suç tesis etmektir. Ceza hukukundaki, bir belgedeki ifadelerin ya da beyanların görsel olarak okunabilirliğini şart koşan ve elektronik olarak saklanan verilere uygulanamayan geleneksel sahtecilikle ilgili boşlukların doldurulması amaçlanmaktadır. Delil teşkil eden bu tür verilerin manipülasyonu, üçüncü bir şahsın yanlış yönlendirilmesine neden oluyorsa geleneksel sahtecilikle aynı ciddi sonuçlara yol açabilir. Bilgisayarlarla ilişkili sahtecilik, verilerde içerilen bilgilerin doğruluğuna dayalı hukuki işlemler sırasında verilerin delil olarak değerlerini değiştirmek üzere izinsiz olarak veri yaratılması ya da saklanan verilerin değiştirilmesi yoluyla kandırmaya yöneliktir. Korunan yasal hak, hukuki ilişkiler açısından önemli olabilecek elektronik verilerin güvenliği güvenilirliğidir.
  2. Ulusal sahtecilik kavramlarının büyük değişiklik gösterdiği göz ardı edilmemelidir. Bir kavram belgenin yazarının sahihliğini esas alırken, diğerleri belgede yer alan ifadenin doğruluğunu esas alır. Ancak, sahihlik konusunda kandırma, verilerin içeriğinin doğruluğu ya da ya da gerçekliğinden bağımsız olarak verileri yayınlayanla ilgilidir. Taraflar daha ileriye de gidebilir ve “sahih” teriminin çerçevesine verilerin hakikiliği de sokabilirler.
  3. Bu hüküm, yasal geçerliliği olan kamusal ve özel belgenin eşdeğeri olan verileri ele almaktadır. Doğru ve yanlış verilerin izinsiz olarak “ilave edilmesi”, sahte bir belgenin üretilmesine karşılık düşmektedir. Daha sonraki değiştirmeler (farklı hale getirme, farklı biçimlerini üretme, kısmi değişiklik), silme (verilerin veri ortamından çıkarılması) ve erişilemez kılma (verilerin gizli tutulması, saklanması) genel olarak hakiki bir belgenin tahrifine karşılık düşmektedir.
  4. “Hukuki açıdan” terimi hukuki olarak ilgili hukuki işlemleri ve belgeleri de kapsamaktadır.
  5. Hükmün son cümlesi Tarafların suçu ulusal mevzuatlarına uygularken cezai yükümlülüğün ortaya çıkmasını hile veya benzeri bir sahtekarlık niyetinin mevcut olması şartına bağlamalarına izin vermektedir.

Bilgisayarlarla ilişkili sahtekarlık fiilleri (Madde 8)

  1. Teknoloji devrimiyle birlikte kredi kartı sahtekarlıkları da dahil olmak üzere sahtekarlık gibi ekonomik suçları işleme fırsatları arttı. Bilgisayar sistemlerinde temsil edilen ya da yönetilen varlıklar (elektronik fonlar, banka parası) geleneksel mülkiyet biçimleri gibi manipülasyon hedefi haline geldiler. Bu suçların başlıcaları bilgisayara yanlış verilerin girildiği veri ekleme manipülasyonları, program manipülasyonları ve veri işleme sürecine yapılan diğer müdahalelerdir. Bu Maddenin amacı mülkiyeti yasadışı biçimde nakletmek amacıyla veri işleme sürecine yapılan kanunsuz manipülasyonları suç olarak tanımlamaktır.
  2. Bütün olası ilgili manipülasyonları kapsam dahiline almak için Madde 8(a)’daki “yeni veriler ekleme”, “değiştirme”, “silme” veya “erişilmez kılma” şeklindeki teşkil edici unsurlara Madde 8(b)’deki “bir bilgisayar programı ya da sisteminin işleyişine müdahale” şeklindeki genel fiil eklenmiştir. “Veri ekleme, değiştirme, silme ve veya erişilmez kılma” unsurları, bir önceki Maddedekiyle aynı anlamdadır. Madde 8(b), donanım manipülasyonları gibi fiilleri, yazıcı çıktılarını erişilmez kılmaya yönelik fiilleri ve verilerin kaydedilmesini ya da akışını ya da programların çalışma sırasını etkilemeye yönelik fiilleri kapsamaktadır.
  3. Bilgisayar sahtekarlığı manipülasyonları, başka bir kişinin mülkiyetinin doğrudan ekonomik ya da zilyetlik kaybına yol açıyorsa ve fail kendisi ya da bir başkasına kanunsuz ekonomik kazanç sağlamayı amaçladıysa suç olarak tanımlanır. Geniş bir kavram olan “mülkiyetin kaybı” terimi, paranın, ekonomik değeri olan maddi ve gayrimaddi varlıkların kaybını kapsar.
  4. Suç “haksız biçimde” işlenmiş ve haksız maddi menfaat sağlanmış olmalıdır. Şüphesiz, maddi menfaat sağlamayı amaçlayan meşru yaygın ticari uygulamaların bu Maddede tanımlanan suça dahil edilmeleri düşünülmemiştir, çünkü bu uygulamalar haklı biçimde gerçekleştirilmektedir. Örneğin, etkilenen kişilerle yapılmış geçerli bir sözleşmeye uygun olarak yürütülen faaliyetler haklı olarak gerçekleştirilmektedir (örneğin sözleşme hükümlerine uygun biçimde bir web sitesini çalışmaz hale getirmek).
  5. Suç “kasıtlı” olarak işlenmiş olmalıdır. Genel kasıt unsuru bir başkasının mülkiyetinin kaybına yol açan bilgisayar manipülasyonu ya da müdahale anlamındadır. Suç ayrıca işleyenin kendisi ya da bir başkasına maddi ya da başka tür menfaat sağlamak amacıyla spesifik bir hile ya da başka tür bir sahtekarlık niyetinin varlığını da şart koşmaktadır. Bu nedenle, örneğin, piyasa rekabeti çerçevesinde yürütülen, bir kişiye maddi zarar ve bir başkasına kazanç sağlayan, ama hile ya da başka tür bir sahtekarlık niyetiyle gerçekleştirilmiş olmayan ticari faaliyetlerin bu Maddede tanımlanan suça dahil edilmeleri amaçlanmamıştır. Örneğin, İnternet’te karşılaştırmalı alışveriş için kullanılan bilgi toplama programlarının (“bot”) kullanımı, “bot”un ziyaret ettiği siteden izin alınmamış olsa bile suç olarak tanımlamamıştır.

Başlık 3 – İçerikle ilişkili suçlar

Çocuk pornografisiyle ilişkili suçlar (Madde 9)

  1. Çocuk pornografisiyle ilgili olan Madde 9’da ceza hukuku hükümlerini, çocuklara karşı işlenen cinsel suçlarda bilgisayar sistemlerinin kullanımını daha iyi kapsayacak şekilde modernleştirerek, cinsel sömürüye karşı korunmaları da dahil olmak üzere çocuklarla ilgili koruyucu önlemler güçlendirilmeye çalışılmıştır.
  2. Bu hüküm, Avrupa Konseyi Devlet ve Hükümet Başkanlarının 2. zirvesinde (Strasbourg, 10 – 11 Ekim 1997) hazırlanan Eylem Planında (madde III.4) belirtilen kaygılara cevap olarak hazırlanmıştır ve çocuk hakları, çocukların satışı, çocuk fuhşu ve çocuk pornografisine ilişkin BM Konvansiyonunun Seçmeli Protokolünün kısa bir süre önce benimsenmesinde ve Avrupa Komisyonunun kısa bir süre önce başlattığı çocukların cinsel sömürüsü ve çocuk pornografisiyle mücadele girişiminde (COM2000/854) görülen çocuk pornografisini yasaklamaya yönelik uluslararası trendle de uyumludur.
  3. Bu hükümle çocuk pornografisinin elektronik üretimi, bulundurulması ve dağıtımının çeşitli yönleri suç olarak tanımlanmıştır. Çoğu Ülkenin çocuk pornografisinin geleneksel üretimini ve fiziksel dağıtımını suç olarak tanımlamış durumda olmasına rağmen, bu tür malzemelerin alışverişinde başlıca araç olarak İnternet’in kullanımının giderek artması karşısında çocukların bu yeni cinsel sömürü ve tehdit biçimine karşı savunulması için uluslararası hukuki bir araca spesifik hükümlerin yerleştirilmesinin temel önemde olduğu kuvvetle hissedilmiştir. Bu malzemelerin ve pedofillerin fikir, fantezi ve tavsiye değiş tokuşunda bulunmaları gibi online uygulamaların çocuklara karşı işlenen cinsel suçları desteklemekte, teşvik etmekte veya kolaylaştırmakta rol oynadığı, yaygın olarak paylaşılan bir görüştür.
  4. Paragraf 1(a)’da bir bilgisayar sistemi üzerinden dağıtılmak amacıyla çocuk pornografisi üretmek suç olarak tanımlanmıştır. Yukarıda tanımlanan tehlikelerle kaynağında mücadele etmek için bu hükmün gerekli olduğu düşünülmüştür.
  5. Paragraf 1(b)’de bir bilgisayar sistemi üzerinden çocuk pornografisi “sunmak” suç olarak tanımlanmıştır. “Sunmak” kelimesinin çocuk pornografisi elde etmek amacıyla başka kişilere başvurmayı da kapsaması amaçlanmıştır. Bu, malzemeyi sunan kişinin onu gerçekten sağlayabileceği anlamına gelmektedir. “Erişim sağlamak” ifadesinin, örneğin bir çocuk pornografisi sitesi oluşturarak, başkalarının kullanımı için çocuk pornografisini online erişime sunmayı kapsaması amaçlanmıştır. Bu paragrafta, çocuk pornografisine erişimi kolaylaştırmak için çocuk pornografisi sitelerine hyperlink’lerin yaratılması ve derlenmesinin de kapsanması amaçlanmaktadır.
  6. Paragraf 1(c)’de bir bilgisayar sistemi üzerinden çocuk pornografisi dağıtmak ve yaymak suç olarak tanımlanmıştır. “Dağıtım” malzemenin aktif olarak yayınlanmasıdır. Bir bilgisayar sistemi üzerinden başka bir kişiye çocuk pornografisi göndermek, çocuk pornografisi “yayma” suçu olarak ele alınacaktır.
  7. Paragraf 1(d)’deki “kendisi ya da başkası için temin etmek” terimi, örneğin bilgisayarına indirme (download) yoluyla, aktif olarak çocuk pornografisi elde etmek anlamındadır.
  8. Bir bilgisayar sisteminde ya da bilgisayar verilerinin saklandığı başka cihazlarda, örneğin bir disket ya da CD-Rom’da, çocuk pornografisi bulundurmak paragraf 1(e)’de suç olarak tanımlanmıştır. Çocuk pornografisi bulundurmak bu tür malzeme için talebi canlandırır. Üretimden bulundurmaya kadar zincirin bütün parçalarının fiilleri için cezai sonuçlar getirmek, çocuk pornografisi üretimini azaltmanın etkin bir yoludur.
  9. Paragraf 2’deki “pornografik malzemeler” terimi, malzemelerin müstehcen, kamu ahlakına aykırı ve benzer biçimde ahlak dışı şeklinde sınıflandırılması açısından ulusal standartlara tabidir. Bu nedenle, sanatsal, tıbbi, bilimsel ya da benzer bir değeri olan malzemeler pornografik olmayan malzemeler olarak görülebilir. Görsel teşhir, bilgisayar disketi ya da başka elektronik saklama ortamlarında saklanan, görsel malzemeye dönüştürülebilen verileri de içine alır.
  10. “Cinsel anlamda müstehcen eylem” gerçek ya da simülasyon olarak en az şunları içine almaktadır: a) cinsel organ-cinsel organ, oral-cinsel organ, anal-cinsel organ veya oral-anal olmak üzere, reşit olmayan kişiler arasındaki, bir yetişkin ve bir reşit olmayan kişi arasındaki, aynı ya da farklı cinsiyetler arasındaki cinsel ilişki; b) hayvanlarla cinsel ilişki; c) mastürbasyon; d) cinsel anlamda sadistik ya da mazoşistik kötü muamele; ya da e) reşit olmayan bir kişinin cinsel organlarının ya da cinsel bölgesinin şehvet uyandırıcı biçimde teşhiri. Fiilin gerçek ya da simülasyon olması önemli değildir.
  11. Paragraf 2’de tanımlanan, paragraf 1’de belirtilen suçları işlemek amacıyla üretilen üç tür malzeme, gerçek bir çocuğun cinsel olarak kötü muameleye uğramasının teşhirini (2a), reşit görünmeyen bir kişinin cinsel anlamda müstehcen bir eyleme katılımını gösteren pornografik görüntüleri (2b), ve son olarak “gerçekçi” olmakla birlikte gerçek bir çocuğun cinsel anlamda müstehcen bir eyleme katılımını içermeyen görüntüleri (2c) kapsamaktadır. Son örnekte gerçek insanların üzerinde oynanmış görüntüleri gibi değiştirilmiş, hatta tamamen bilgisayarda üretilmiş resimler söz konusudur.
  12. Paragraf 2’de ele alınan üç durumda korunan yasal haklar biraz değişiktir. Paragraf 2(a)’da çocukları kötü muameleden koruma daha doğrudan doğruya ele alınmıştır. Paragraf 2(b) ve 2(c)’de, malzemede gösterilen “çocuğa” gerçekten zarar verilmese ve gerçek bir çocuk söz konusu olmasa bile, çocukları bu tür fiillere teşvik edebilecek ya da ayartabilecek ve böylece çocuklara kötü muameleye izin veren bir alt kültürün oluşmasına katkıda bulunabilecek bir davranışa karşı koruma sağlamak amaçlanmıştır.
  13. “Haksız biçimde” terimi, özel şartlar altında bir kişiyi sorumluluktan kurtaracak yasal savunmaları, mazeretleri ve ilgili benzer ilkeleri hariç tutmamaktadır. Dolayısıyla, “haksız biçimde” terimi Tarafların düşünce, ifade ve özel hayat özgürlüğü gibi temel hakları göz önünde bulundurmasına izin vermektedir. Ayrıca, Taraflar sanatsal, tıbbi, bilimsel ya da benzer bir değeri olan “pornografik malzeme”yle ilgili fiiller hakkında bir savunma sağlayabilirler. “Haksız biçimde” terimi, paragraf 2(b)’yle ilgili olarak da, örneğin Tarafların gösterilen kişinin bu hükümde kullanılan anlamda reşit olmayan bir kişi olmadığının saptanması durumunda kişinin cezai sorumluluktan kurtulmasını sağlamalarına da izin verebilir.
  14. Paragraf 3’te “reşit olmayan kişi” terimi, çocuk pornografisiyle ilgili olarak, BM Çocuk Hakları Konvansiyonundaki “çocuk” tanımına (Madde 1) uygun biçimde, genel olarak 18 yaşından küçük herkes şeklinde tanımlanmıştır. Yaş konusunda tek bir uluslararası standart belirlemek önemli bir politika olarak görülmüştür. Burada söz edilen yaşın (gerçek ya da kurgusal) çocukların cinsel nesne olarak kullanılmasıyla ilgili olduğu ve cinsel ilişki için izin yaşından farklı olduğu göz önünde bulundurulmalıdır. Ancak, belli ülkelerin çocuk pornografisiyle ilgili ulusal mevzuatlarında bir alt yaş sınırı getirdiği göz önüne alınarak, paragraf 3’ün son cümlesinde, Tarafların, 16’dan küçük olmamak şartıyla, farklı bir yaş sınırı getirmelerine izin verilmiştir.
  15. Bu Maddede, Tarafların, çocuk pornografisiyle ilgili olarak, Madde 2-8’de olduğu gibi “kasıtlı” işlendiyse suç olarak tanımlamak zorunda oldukları yasadışı fiil türleri sıralanmıştır. Bu standarda göre, çocuk pornografisi sunmak, erişim sağlamak, dağıtmak, yaymak, üretmek ya da bulundurmak konusunda bir niyet taşımayan bir kişi yükümlü tutulamaz. Taraflar daha spesifik bir standart benimseyebilirler (bkz., örneğin, hizmet sağlayıcı yükümlülükleriyle ilgili geçerli Avrupa Topluluğu yasası) ve bu durumda bu standart geçerli olur. Örneğin, yayılan ya da saklanan bilgi üzerinde “bilgi ve kontrol” mevcutsa yükümlülük doğabilir. Örneğin bir hizmet sağlayıcısının, ulusal mevzuatta bu konuyla ilgili gerekli niyet olmaksızın bir taşıyıcı işlevi üstlenmesi ya da bu tür malzemeler içeren bir web sitesi ya da haber odasını barındırması yeterli değildir. Ayrıca, bir hizmet sağlayıcı cezai yükümlülükten kurtulmak için fiilleri denetlemek zorunda değildir.
  16. Paragraf 4’te Taraflara paragraf 1(d) ve (e) ile paragraf 2(b) ve (c) ile ilgili haklarını saklı tutma izni vermektedir. Hükmün bu kısımlarını uygulamama hakkı kısmen ya da tamamen kullanılabilir. Bu tür bütün saklı tutmalar, Madde 42 uyarınca, imza sırasında ya da Tarafın onay, kabul, tasdik ya da katılım araçlarını tevdi etmesi sırasında Avrupa Konseyi Genel Sekreterine beyan edilmelidir.

Başlık 4 – Telif haklarının ve benzer hakların ihlaline ilişkin suçlar

Telif haklarının ve benzer hakların ihlaline ilişkin suçlar (Madde 10)

  1. Fikri mülkiyet haklarının, özellikle de telif haklarının ihlali, İnternet’te en yaygın olarak işlenen suçlar arasındadır; ve bu durum hep telif hakkı sahipleri hem de bilgisayar ağları üzerinde profesyonel olarak çalışan kişiler için rahatsızlık yaratmaktadır. Koruma altındaki eserlerin, telif hakkı sahibinin onayı olmadan İnternet üzerinde yeniden üretimi ve yayımı son derce yaygındır. Koruma altındaki eserler arasında edebiyat, fotoğraf, müzik eserleri, görsel-işitsel eserler ve diğer eserler bulunmaktadır. Dijital teknolojiler aracılığıyla izinsiz kopya çıkarmanın kolaylığı ve elektronik ağlarda yeniden üretim ve yayımın boyutları ceza hukuku hükümleri eklemeyi ve bu alandaki uluslararası işbirliğini genişletmeyi zorunlu hale getirmiştir.
  2. Taraflardan her biri, telif haklarının ve bazen benzer haklar olarak anılan ilgili hakların kötü niyetli ihlallerini, Maddede sayılan anlaşmalar uyarınca, bir bilgisayar sistemi aracılığıyla ve ticari ölçekte yapıldığında suç olarak tanımlamak zorundadır. Paragraf 1’de, bir bilgisayar sistemi aracılığıyla gerçekleştirilen telif hakları ihlallerine karşı cezai yaptırımlar getirilmiştir. Telif hakkı ihlali hemen hemen bütün ülkelerde halihazırda suç kapsamındadır. Paragraf 2’de ilgili hakların bir bilgisayar sistemi aracılığıyla ihlal edilmesi ele alınmaktadır.
  3. Hem telif haklarının hem de ilgili hakların ihlali Taraflardan her birinin mevzuatları ve belirli uluslararası araçlarla ilişkili olarak Tarafların üstlenmiş olduğu yükümlülükler çerçevesinde tanımlanmıştır. Bütün Taraflar bu ihlalleri cezai suç olarak tanımlamak zorunda olmakla birlikte, ulusal mevzuatlarda bu ihlallerin tanımlanma biçimlerinin detayları ülkeler arasında farklılık gösterebilir. Ancak, Konvansiyon çerçevesinde suç olarak tanımlama zorunlulukları Madde 10’da açıkça belirtilenler dışındaki fikri mülkiyet ihlallerini kapsamamakta ve dolayısıyla patent ya da ticari markayla ilgili ihlalleri dışarıda bırakmaktadır.
  4. Paragraf 1’de anılan sözleşmeler, Edebi ve Sanatsal Eserlerin Korunmasına Yönelik Bern Konvansiyonu çerçevesindeki 24 Temmuz 1971 tarihli Paris Yasası, Fikri Mülkiyet Haklarının Ticari Yönlerine İlişkin Sözleşme (TRIPS) ve Dünya Fikri Mülkiyet Kuruluşu (WIPO) Telif Hakları Anlaşması’dır. Paragraf 2’de anılan uluslararası araçlar, Oyuncuların, Fonogram Yapımcılarının ve Yayım Kuruluşlarının Korunması Hakkında Uluslararası Konvansiyon (Roma Konvansiyonu), Fikri Mülkiyet Haklarının Ticari Yönlerine İlişkin Sözleşme (TRIPS) ve Dünya Fikri Mülkiyet Kuruluşu (WIPO) Oyunculuk ve Fonogramlar Anlaşması’dır. Her iki paragrafta da “üstlendiği yükümlülükler uyarınca” teriminin kullanımı, işbu Konvansiyonu imzalayan Tarafların anılanlar arasında Tarafı olmadıkları sözleşmelere uymakla yükümlü olmadıklarını açıkça ortaya koymaktadır, ve ayrıca, Taraflar bu sözleşmelerden birinde izin verilen bir haklarını saklı tutmuş ya da bir beyanda bulunmuşlarsa bu saklı tutma bu Konvansiyon çerçevesindeki yükümlülüklerinin kapsamını sınırlayabilir.
  5. WIPO Telif Hakları Anlaşması ve WIPO Oyunculuk ve Fonogramlar Anlaşması, işbu Konvansiyonun tamamlanması sırasında henüz yürürlüğe girmemişti. Ancak, fikri mülkiyetin uluslararası düzeyde korunmasını önemli ölçüde güncelleştirdikleri (özellikle koruma altındaki malzemelerin “talep üzerine” İnternet üzerinden “erişilebilir kılınması”na ilişkin yeni hakla ilgili olarak) ve dünya çapında fikri mülkiyet hakları ihlalleriyle mücadele yollarını geliştirdikleri için bu anlaşmalar büyük önem taşımaktadır. Bu anlaşmalar Taraflar için yürürlüğe girinceye kadar anlaşmalarda ele alınan hak ihlallerinin işbu Konvansiyon çerçevesinde suç olarak tanımlanmasına gerek olmadığına karar verilmiştir.
  6. Uluslararası araçlar çerçevesinde üstlenilen yükümlülükler uyarınca telif hakkı ve ilgili hakların ihlallerini suç olarak tanımlama yükümlülüğü söz konusu araçlar tarafından verilen ahlaki haklar için geçerli değildir (örneğin Bern Konvansiyonu Madde 6bis ve WIPO Telif Hakları Anlaşması Madde 5).
  7. Cezai yükümlülüğün doğması için telif hakkı ve ilgili haklarla ilişkili suçların “kötü niyetli olarak” işlenmesi gerekmektedir. İşbu Konvansiyondaki bütün diğer maddi hukuk hükümlerinden farklı olarak, paragraf 1 ve 2’de “kasıtlı olarak” yerine “kötü niyetli olarak” terimi kullanılmıştır. Telif hakkı ihlallerini suç olarak tanımlama yükümlülüğü getiren TRIPS Sözleşmesinde (Madde 61) bu terim kullanılmıştır.
  8. Hükümlerde “ticari ölçekte” ve bir bilgisayar sistemi aracılığıyla gerçekleştirilen ihlallere karşı cezai yaptırımlar getirilmesi amaçlanmıştır. Bu, telif hakları meselelerinde cezai yaptırımları yalnızca “ticari ölçekte korsanlık” durumunda şart koşan TRIPS Sözleşmesi Madde 61’le uyumludur. Ancak Taraflar “ticari ölçek” eşiğini aşmayı ve başka tür telif hakkı ihlallerini de suç olarak tanımlamayı tercih edebilirler.
  9. “İhlal” terimi telif haklı malzemenin izinsiz kullanımı anlamına geldiği için bu Maddenin metninde “haksız biçimde” terimine gerek görülmemiştir. “Haksız biçimde” teriminin yokluğu, tersinden yorumlanarak, Konvansiyonun başka yerlerinde geçen “haksız biçimde” terimiyle bağlantılı cezai yükümlülük hariç bırakmalarını düzenleyen ceza hukuku savunmalarının, geçerli sebeplerinin ve ilkelerinin uygulanmasını dışlamaz.
  10. Paragraf 3’te Tarafların “belirli durumlarda” (örneğin paralel ithalat,kiralama hakları), medeni ve/veya idari önlemler gibi başka etkin çözümler bulunması şartıyla paragraf 1 ve 2 çerçevesindeki cezai yükümlülükleri ihdas etmemelerine izin verilmiştir. Bu hüküm, temelde, Taraflara, önceden mevcut minimum suç olarak tanımlama şartı olan TRIPS Sözleşmesi Madde 61 çerçevesindeki zorunlulukları terk etmemek şartıyla, cezai yükümlülük ihdas etme konusundaki zorunlulukları için sınırlı bir muafiyet tanımaktadır.
  11. Bu Madde hiçbir şekilde, yazarlara, film yapımcılarına, oyunculara, fonogram yapımcılarına, yayın kuruluşlarına ya da başka hak sahiplerine tanınan korumayı, ulusal mevzuat ve uluslararası sözleşmeler çerçevesinde gerekli ölçütlere uymayan kişilere de uygulanacak şekilde yorumlanamaz.

Başlık 5 – İlave yükümlülük ve yaptırımlar

Teşebbüste bulunmak ve yardım ya da yataklık etmek (Madde 11)

  1. Bu Maddenin amacı, işbu Konvansiyonda tanımlanan suçların işlenmesine teşebbüs ve yardım ya da yataklık etmekle ilişkili ek suçları tanımlamaktır. Aşağıda tartışıldığı gibi, Tarafların işbu Konvansiyonda tanımlanan suçların her birini işlemeye teşebbüsü suç olarak tanımlamaları zorunlu değildir.
  2. Paragraf 1’de, Tarafların, Madde 2-10’da tanımlanan suçların herhangi birinin işlenmesine yardım ve yataklık etmeyi cezai bir suç olarak tanımlamaları şart koşulmuştur. Konvansiyonda tanımlanan bir suçu işleyen birine yine suçun işlenmesine niyet etmiş biri tarafından yardım edilirse yardım ve yataklıkla ilgili yükümlülük doğar. Örneğin, zararlı içerik verilerinin ya da kötü amaçlı kodların İnternet üzerinden iletimi taşıyıcı olarak hizmet sağlayıcılarının yardımını gerektirmekle birlikte, cezai niyet taşımayan bir hizmet sağlayıcısı bu Kısım çerçevesinde yükümlülük altına girmemektedir. Dolayısıyla, bu hüküm çerçevesinde cezai yükümlülükten kaçınmak için içeriği aktif olarak denetlemek hizmet sağlayıcısının görevi değildir.
  3. Teşebbüsle ilişkili paragraf 2’yle ilgili olarak, Konvansiyonda tanımlanan bazı suçlar ya da bu suçların unsurları için teşebbüsün kavramsal olarak güç olduğu düşünülmüştür (örneğin çocuk pornografisini sunmak ve buna erişim sağlamak unsurları). Ayrıca, bazı hukuk sistemleri teşebbüsün cezalandırılabildiği suçları sınırlamıştır. Dolayısıyla, sadece Madde 3, 4, 5, 7, 8, 9(1)(a) ve 9(1)(c)’de tanımlanan suçlarla ilgili olarak teşebbüsün suç olarak tanımlanması şart koşulmuştur.
  4. Konvansiyonda tanımlanan bütün suçlarda olduğu gibi, teşebbüs ve yardım ya da yataklık kasıtlı olarak işlenmiş olmalıdır.
  5. Paragraf 3, Tarafların, farklı mevzuatlardaki büyük bir çeşitlilik gösteren kavramlar yüzünden ve paragraf 2’deki hükmün teşebbüsle ilgili belirli konulara muafiyet getirme çabasına karşın, paragraf 2’yle ilgili olarak yaşayabilecekleri sorunlar düşünülerek eklenmiştir. Taraflar paragraf 2’yi kısmen ya da tamamen uygulamama hakkını saklı tuttuğunu beyan edebilir. Bu durum, bu hükümle ilgili hakkını saklı tutan herhangi bir Taraf Ülkenin teşebbüsü suç olarak tanımlamak konusunda hiçbir zorunlulukla karşı karşıya olmayacağı, ya da teşebbüsle ilgili olarak cezai yaptırımlar getireceği suç ya da suç bölümlerini seçebileceği anlamına gelmektedir. Hakkın saklı tutulmasının amacı, Tarafların bazı temel hukuki kavramlarını korurken, Konvansiyon için mümkün olan en geniş katılımı sağlamaktır.

Kurumsal yükümlülük (Madde 12)

  1. Madde 12 tüzel kişiliklerin yükümlülükleriyle ilgilidir. Madde, günümüzdeki kurumsal yükümlülüğü tanımaya yönelik hukuki trendle tutarlıdır. Maddenin amacı, bir tüzel kişilikte yönetici konumunda olan bir kişi tarafından, tüzel kişiliğin menfaatine gerçekleştirilmiş suçlar için şirketlere, kuruluşlara ve benzeri tüzel kişiliklere yükümlülük ihdas etmektir. Madde 12’de böyle yönetici konumundaki bir kişinin gözetlememesi ya da kontrol etmemesi sonucunda tüzel kişiliğin bir çalışanı ya da vekilinin işbu Konvansiyonda tanımlanan suçları işlemesinin kolaylaşması durumunda ortaya çıkan yükümlülük de ele alınmıştır.
  2. Paragraf 1’e göre yükümlülüğün ortaya çıkması için dört şartın sağlanması gerekmektedir. Birincisi, Konvansiyonda tanımlanan suçlardan biri işlenmiş olmalıdır. İkincisi, suç tüzel kişiliğin menfaatine işlenmiş olmalıdır. Üçüncüsü, suçu (yardım ve yataklık da dahil olmak üzere) yönetici konumundaki bir kişi işlemiş olmalıdır. “Yönetici konumundaki kişi” terimi, kuruluşta müdürlük gibi yüksek bir konuma sahip gerçek bir kişi anlamındadır. Dördüncüsü, tüzel kişiliğe yükümlülük doğması için yönetici konumundaki gerçek kişinin kendi yetkileri dahilinde hareket ettiğini gösteren bir yetkiye -temsil etme yetkisi ya da karar alma veya kontrol etme yetkisi- dayanarak hareket etmiş olması gereklidir. Kısaca, paragraf 1 Tarafların sadece bu şekilde yönetici konumundaki kişiler tarafından işlenen suçlar için tüzel kişilikler üzerine yükümlülük getirme yetkisine sahip olmasını şart koşmaktadır.
  3. Ayrıca, paragraf 2, Tarafların, paragraf 1’de tanımlanan yönetici konumundaki kişi tarafından değil, tüzel kişiliğin yetkisi altında faaliyet gösteren başka bir kişi, yani tüzel kişiliğin kendi yetkileri dahilinde faaliyet gösteren bir çalışanı ya da vekili tarafından suçun işlenmesi durumunda tüzel kişilik üzerine yükümlülük getirme yetkisine sahip olmasını şart koşmaktadır. Yükümlülük doğması için şu şartlar sağlanmalıdır: (1) suç tüzel kişiliğin bir çalışanı ya da vekili tarafından işlenmiş olmalıdır, (2) suç tüzel kişiliğin menfaatine işlenmiş olmalıdır; ve (3) suçun işlenmesi yönetici konumundaki kişinin çalışan ya da vekil üzerindeki gözetim görevini yerine getirmemiş olması sonucunda mümkün hale gelmiş olmalıdır. Bu bağlamda, gözetim görevini yerine getirmemiş olmak, çalışanların ya da vekillerin tüzel kişilik menfaatine suç işlemelerini önlemeye yönelik uygun ve makul önlemleri almamış olmayı da içerecek şekilde yorumlanmalıdır. Uygun ve makul önlemler, işin türü, hacmi, standartlar ya da yerleşik en iyi iş yapma uygulamaları vs. gibi çeşitli etkenlerce belirlenebilir. Bu durum, çalışan iletişimleri üzerinde bir gözetim rejimini şart koşmak olarak yorumlanmamalıdır (bkz. paragraf 54). Sisteminde bir müşteri, kullanıcı ya da herhangi bir üçüncü şahıs tarafından suç işlenmesi hizmet sağlayıcı için yükümlülük doğurmaz, çünkü “yetkisi altında faaliyet gösteren” terimi münhasıran kendi yetkileri dahilinde hareket eden çalışan ve vekiller için geçerlidir.
  4. Bu Madde çerçevesindeki yükümlülük cezai, medeni ya da idari olabilir. Taraflardan her biri, Madde 13, paragraf 2’de belirtilen yaptırım ya da önlemin “etkin, adil ve caydırıcı” olması ve parasal yaptırımları içermesi ölçütlerine sadık kalmak şartıyla kendi hukuk ilkelerine uygun olarak bu yükümlülük biçimlerinden bazılarını ya da hepsini getirmeyi seçme esnekliğine sahiptir.
  5. Paragraf 4, kurumsal yükümlülüğün bireysel yükümlülüğü dışlamadığı noktasına açıklık getirmektedir.

Yaptırımlar ve önlemler (Madde 13)

  1. Bu Madde ceza hukuku çerçevesinde cezalandırılabilir hale getirilmesi gereken bilgisayar suçlarının veya bilgisayarla bağlantılı suçların tanımlandığı Madde 2-11’le yakından bağlantılıdır. Bu Maddelerde getirilen zorunluluklara uygun olarak bu hüküm, Konvansiyonu İmzalayan Tarafların bu suçların ciddiyetiyle ilgili sonuçlar çıkararak “etkin, adil ve caydırıcı” ve gerçek kişiler söz konusu olduğunda hapis cezası olasılığını da içeren cezai yaptırımlar getirmelerini şart koşmaktadır.
  2. Yükümlülükleri Madde 12’de saptanmış olan tüzel kişilikler de cezai, idari ya da medeni nitelikte olabilecek “etkin, adil ve caydırıcı” yaptırımlara tabi olmalıdır. Konvansiyonu İmzalayan Taraflar, paragraf 2 çerçevesinde tüzel kişiliklere parasal yaptırımlar getirme olasılığını yaratmak zorundadırlar.
  3. Maddede, suçların ciddiyetine bağlı olarak başka yaptırım ve önlem olasılıklarını açık bırakılmaktadır; örneğin, önlemler ihtiyati tedbir ve hakkın düşmesini de içerebilir. Mevcut ulusal hukuk sistemleriyle uyumlu bir cezai suç ve yaptırımlar sistemi yaratmak konusunda takdir yetkisi Taraflara bırakılmaktadır.

Kısım 2 – Usul hukuku

  1. Bu Kısımdaki Maddelerde, Kısım 1’de tanımlanan suçların cezai soruşturması, bir bilgisayar sistemi aracılığıyla işlenen diğer cezai suçlar ve cezai bir suça ilişkin olarak elektronik ortamda delil toplanması amacıyla ulusal düzeyde alınacak belli usul tedbirleri tanımlanmaktadır. Madde 39, paragraf 3 uyarınca, bu Konvansiyonun hiçbir hükmünde Taraflar Konvansiyonda içerilenler dışında herhangi bir yetki ya da usul tesis etmeye zorlanmamakta ya da davet edilmemekte, ayrıca Tarafların bunu yapmaları engellenmemektedir.
  2. Çok sayıda iletişim biçimi ve hizmetin ortak iletim ortamları ve taşıyıcılarıyla birbirleriyle bağlantılı ve ilişki içinde olduğu “elektronik otoban”ı da içine alan teknolojik devrim ceza hukuku ve ceza usulleri alanlarını da değiştirdi. Sürekli genişleyen iletişim ağı, hem geleneksel suçlar hem de yeni teknolojik suçlarla ilgili olarak suç niteliğindeki faaliyetler için yeni imkanlar yarattı. Maddi ceza hukuku gibi ceza usulleri hukuku ve soruşturma teknikleri de bu yeni suçlara ayak uydurmalıdır. Aynı şekilde önlemler de yeni teknolojik ortama ve yeni usul yetkilerine ayak uyduracak şekilde uyarlanmalı ve geliştirilmelidir.
  3. Ağ ortamında suçla mücadele etmenin en büyük güçlüklerinden biri faili teşhis etmek ve suç teşkil eden fiilin kapsamını ve etkilerini değerlendirmektir. Bir diğer sorun birkaç saniyede değiştirilebilen, taşınabilen ya da silinebilen elektronik verilerin geçici niteliğidir. Örneğin, verileri kontrolü altında bulunduran bir kullanıcı bir cezai soruşturmaya konu olan verileri bilgisayar sistemini kullanarak silebilir ve böylece kanıtları yok edebilir. Hız ve, bazı durumlarda, gizlilik bir soruşturmanın başarısı için hayati önemde olabilmektedir.
  4. Konvansiyon, arama ve el koyma gibi geleneksel usul önlemlerini yeni teknoloji ortamına uyumlu hale getirmektedir. Ek olarak, arama ve el koyma gibi geleneksel delil toplama önlemlerinin her şeyin geçici olduğu teknoloji ortamında etkinliğini sürdürmesini sağlamak için verilerin hızlı bir biçimde korunması gibi yeni önlemler yaratılmıştır. Yeni teknoloji ortamında veriler her zaman durağan olmadığı ve iletişim sürecinde akış halinde olabildiği için, trafik verilerinin gerçek zamanda toplanması ve içerik verilerine müdahale gibi telekomünikasyonla ilgili diğer geleneksel toplama usulleri de iletişim sürecinde olan elektronik verilerin toplanmasını sağlayacak şekilde uyarlanmıştır. Bu önlemlerin bazıları, Avrupa Konseyi’nin bilgi teknolojisiyle bağlantılı ceza usulleri hukuku sorunlarıyla ilgili R (95) 13 sayılı Tavsiyesinde açıklanmıştır.
  5. Bu Kısımda yer alan bütün hükümlerde spesifik ceza soruşturmaları ve takibatlarında kullanmak amacıyla veri elde edilmesine ve toplanmasına izin vermek amaçlanmıştır. İşbu Konvansiyonu kaleme alanlar, Konvansiyonun hizmet sağlayıcılarına belli bir zaman aralığı için rutin olarak trafik verilerini toplama ve saklama zorunluluğu getirmesinin gerekip gerekmediğini görüşmüşler, fakat uzlaşmaya varılamadığı için böyle bir zorunluluğu Konvansiyona almamışlardır.
  6. Usuller, genel olarak, iki biçimde (saklanmış ya da iletişim sürecinde) olabilen, üç spesifik tür bilgisayar verisini (trafik verileri, içerik verileri ve abone verileri) de içine alan her tür bilgisayar verisi ile ilgilidir. Madde 1-18’de bu terimlerin bazılarının tanımları verilmiştir. Bir usulün belli bir tür ya da biçimde elektronik veriye uygulanabilirliği, her bir Maddede spesifik olarak açıklandığı gibi, verilerin yapısına ve biçimine, ve usulün yapısına bağlıdır.
  7. Bu Kısmın hükümlerinde, geleneksel usul yasalarını yeni teknoloji ortamına uyarlarken uygun terminolojinin nasıl olması gerektiği sorunu ortaya çıkmıştır. Seçenekler arasında geleneksel dile sadık kalmak (“arama” ve “el koyma”), konuyla ilgili başka uluslararası forumların (örneğin G8 Yüksek Teknoloji Suçları Altgrubu) metinlerinde benimsendiği gibi yeni ve daha teknolojik bilgisayar terimleri kullanmak (“erişim” ve “kopyalama”) ve bunları karıştırarak bir uzlaşma aramak (“arama ya da benzer şekilde erişim” ve “el koyma ya da benzer şekilde güven altına alma”) vardı. Elektronik ortamda kavramların evrimini yansıtırken bir yandan da bunların geleneksel kaynaklarını saptama ve koruma ihtiyacı yüzünden ülkelerin isterlerse eski “arama ve el koyma”, isterlerse yeni “erişim ve kopyalama” kavramlarını kullanmalarına izin vermek şeklinde esnek bir yaklaşım benimsendi.
  8. Kısımdaki bütün Maddelerde “yetkili merciler”den ve spesifik ceza soruşturma ve takibatlarında kullanmak amacıyla bu mercilere verilecek yetkilerden söz edilmiştir. Bazı ülkelerde delil toplanması ve üretilmesi konusunda talimat verme ve yetkilendirme yetkisi sadece hakimlere tanınırken, bazı ülkelerde bu ya da buna benzer yetkiler savcılara ya da başka icra görevlilerine bırakılmıştır. Dolayısıyla, “yetkili merci”, ulusal mevzuatın spesifik ceza soruşturma ve takibatlarında kullanmak üzere delil toplamak ya da üretmek konusunda talimat verme, yetkilendirme ya da usulle ilgili önlemleri icra etme yetkisini verdiği yargı, idare ya da başka tür icra mercii anlamındadır.

Başlık 1 – Genel hükümler

  1. Kısım, usul hukukuyla ilgili bütün Maddeler için geçerli genel amaçlı iki hükümle başlamaktadır.

Usul hükümlerinin kapsamı (Madde 14)

  1. Taraf Ülkelerden her biri, ulusal mevzuatına ve hukuki çerçevesine uygun olarak, bu Kısımda tanımlanan yetki ve usulleri tesis etmek için gerekli olabilecek, “spesifik cezai soruşturma veya takibat”larla ilgili yasama önlemlerini ve diğer önlemleri benimsemek zorundadır.
  2. İki istisnai durum dışında, Taraflardan her biri bu Kısma uygun olarak tesis edilen yetki ve usulleri: (i) Konvansiyonun 1. Kısmı uyarınca tesis edilen cezai suçlara; (ii) bir bilgisayar sistemi aracılığıyla işlenen diğer cezai suçlara, ve (iii) cezai bir suça ilişkin olarak elektronik ortamda delil toplanmasına ilişkin olarak uygulamaya koyacaktır. Dolayısıyla spesifik cezai soruşturma ve takibatlarda kullanılmak üzere, bu Kısımda sözü edilen yetki ve usuller bu Konvansiyon uyarınca tesis edilen suçlara, bir bilgisayar sistemi aracılığıyla işlenen diğer cezai suçlara ve cezai bir suça ilişkin olarak elektronik ortamda delil toplanmasına ilişkin olarak uygulamaya konacaktır. Bu durum, bu Kısımda belirlenen yetkiler ve usuller yoluyla herhangi bir cezai suça ilişkin olarak elektronik ortamda delil elde edilebilmesini ve toplanmasını güvence altına almaktadır. Böylece bilgisayar verilerini elde etmek ve toplamak için de elektronik olmayan veriler için geleneksel yetkiler ve usuller çerçevesinde mevcut olanlara eşdeğer ya da paralel imkanlar sağlanmaktadır. Konvansiyonda, Tarafların, kovuşturulan cezai suçun niteliğinden bağımsız olarak, dijital ya da başka elektronik ortamlarda bulunan bilgilerin ceza davalarında delil olarak kullanılmasının mümkün olduğunu mevzuatlarına sokmak zorunda oldukları açıkça belirtilmiştir.
  3. Bu uygulama kapsamı için iki istisnai durum mevcuttur. Birincisi, Madde 21’de içerik verilerine müdahale etme yetkisinin ulusal mevzuatın belirlediği bir dizi ciddi suçla sınırlı tutulacağı belirtilmiştir. Çoğu ülke, sesli iletişimin ve telekomünikasyonun gizliliğini ve bu soruşturma önleminin özel yaşama müdahale niteliğini göz önüne alarak, sesli iletişimle ve telekomünikasyona müdahale yetkisini bir dizi ciddi suçla sınırlı tutmuştur. Benzer şekilde, bu Konvansiyon Tarafların, sadece ulusal mevzuatın belirlediği bir dizi ciddi suçla ilgili olarak belirlenen bilgisayar iletişiminin içerik verilerine ilişkin müdahale yetki ve usulleri tesis etmesini şart koşmuştur.
  4. İkincisi, Taraflar Madde 20’deki önlemleri (trafik verilerinin gerçek zamanlı olarak toplanması) uygulama haklarını, ancak hakkın saklı tutulmasıyla ilgili hükümde belirtilen suçlar ya da suç kategorileri için ve bu suç ya da kategori grubunun, Madde 21’de söz edilen müdahale önlemlerini uyguladığı suç grubundan daha sınırlı olmaması şartıyla saklı tutabilir. Bazı ülkeler trafik verilerinin toplanmasını gizlilik ve özel yaşama müdahale açısından içerik verilerinin toplanmasıyla eşdeğer olarak görmektedir. Hak saklı tutma hakkı bu ülkelerin trafik verilerini gerçek zamanlı olarak toplama önlemlerinin uygulamasını içerik verilerine gerçek zamanlı olarak müdahale yetki ve usullerini uyguladığı suç grubuyla sınırlı tutmalarını sağlayacaktır. Ancak birçok ülke, sadece trafik verilerinin toplanması iletişimin içeriğini toplama ve ifşa etmeye yol açmadığı için, içerik verilerine müdahale ile trafik verilerinin toplanmasını eşdeğer olarak görmemektedir. Trafik verilerinin gerçek zamanlı olarak toplanması bilgisayar iletişimlerinin başlangıç ve varış noktalarını izlemekte (dolayısıyla suçluları teşhis etmekte) çok önemli olabildiği için, Konvansiyon, haklarını saklı tutmayı seçen Tarafları bu saklı tutmayı trafik verilerinin gerçek zamanlı olarak toplanması için sağlanan yetki ve usullerin en geniş uygulamasına izin verecek şekilde sınırlamaya davet etmektedir.
  5. Paragraf (b)’de, Konvansiyonu benimsedikleri tarihte ulusal mevzuatlarında mevcut olan sınırlamalar yüzünden, belirli bir kullanıcı grubunun menfaatine işletilen, kamuya açık iletişim ağlarını kullanmayan ve diğer bilgisayar sistemleriyle bağlantılı olmayan bilgisayar sistemlerindeki iletişime müdahale edemeyen ülkelerin haklarını saklı tutmalarına izin verilmektedir. “Belirli bir kullanıcı grubu” terimiyle, örneğin şirketleri tarafından bir bilgisayar ağı aracılığıyla kendi aralarında iletişim kurmaları sağlanan çalışanlar gibi hizmet sağlayıcıyla bağlantıları açısından sınırlı bir grup kullanıcı kastedilmektedir. “Diğer bilgisayar sistemleriyle bağlantılı olmayan” terimi, Madde 20 ya da 21 çerçevesinde bir talimatın çıkarıldığı tarihte, kendisine iletişimler iletilen bir sistemin başka bir bilgisayar ağıyla fiziksel ya da mantıksal bir bağlantısı olmaması anlamındadır. “Kamuya açık iletişim ağlarını kullanmayan” terimi, kullanımın kullanıcıların bilgisi dahilinde olup olmamasından bağımsız olarak, kamuya açık bilgisayar ağlarını (İnternet dahil), kamuya açık telefon ağlarını ve diğer kamuya açık telekomünikasyon imkanlarını kullanan sistemleri hariç bırakmaktadır.

Şartlar ve önlemler (Madde 15)

  1. Konvansiyonun bu Kısmında içerilen yetki ve usullerin tesis edilmesi, gerçekleştirilmesi ve uygulanması her bir Tarafın ulusal mevzuatındaki şart ve önlemlere tabi olacaktır. Taraflar belli usul hukuku hükümlerini ulusal mevzuatlarına sokmak zorunda olmakla birlikte, bu yetki ve usulleri hukuk sistemlerinde tesis etme ve gerçekleştirme tarzları ve yetki ve usullerin spesifik durumlara uygulanması, Tarafların ulusal yasalarına ve usullerine bırakılmıştır. Bu ulusal yasa ve usuller, aşağıda daha ayrıntılı olarak tanımlandığı gibi, anayasa, yasama, yargı yoluyla ya da başka bir biçimde sağlanan şart ve önlemleri içerecektir. Tarzlar, yasaların icra edilme zorunluluğuyla insan hak ve özgürlükleri arasında denge kuran şart ve önlem şeklindeki belirli unsurların eklenmesini içermelidir. Konvansiyona Taraf olan ülkelerin çok farklı hukuk sistemlerine ve kültürlerine sahip olmasından dolayı, her bir yetki ve usul için geçerli olabilecek şart ve önlemleri ayrıntılarıyla açıklamak mümkün değildir. Taraflar, bu şart ve önlemlerin insan hak ve özgürlükleri için yeterli koruma getirmesini sağlayacaklardır. Konvansiyona Taraf olan ülkelerin sadık kalmak zorunda oldukları bazı ortak standartlar ya da minimum önlemler mevcuttur. Bunlar, Tarafların konuyla ilgili uluslararası insan hakları araçları çerçevesinde üstlendikleri yükümlülükler uyarınca ortaya çıkan standartları ve minimum önlemleri içermektedir. Bu araçlar arasında, Taraf olan Avrupa ülkeleri için, 1950 İnsan Haklarının ve Temel Özgürlüklerin Korunması için Avrupa Konvansiyonu ve 1, 4, 6, 7 ve 12. ek Protokolleri (ETS N° 005 (4), 009, 046, 114, 117 ve 177) bulunmaktadır. Ayrıca, dünyanın diğer bölgelerindeki bu araçlara Taraf olan ülkeler için, diğer geçerli insan hakları sözleşmeleri (örneğin 1969 Amerika İnsan Hakları Konvansiyonu ve 1981 Afrika İnsanların ve Halkların Hakları Sözleşmesi) ile daha evrensel düzeyde kabul gören 1966 Uluslararası Medeni ve Siyasi Haklar Sözleşmesi de bunlar arasındadır. Ayrıca, çoğu ülkenin mevzuatında benzer korumalar mevcuttur.
  2. Konvansiyondaki diğer bir önlem de yetki ve usullerin “hakkaniyet ilkesinin tesis edilmesini” sağlayacak olmasıdır. Hakkaniyet her bir Taraf Ülke tarafından ulusal mevzuatındaki ilgili ilkeler uyarınca uygulanacaktır. Avrupa ülkeleri için bu, yetki ve usullerin suçun niteliği ve koşulları açısından hakkaniyetli olmasını öngören 1950 Avrupa Konseyi İnsan Haklarının ve Temel Özgürlüklerin Korunması Konvansiyonu, ilgili hukuk sistemi ve ulusal mevzuat ve hukuk sistemleri çerçevesinde belirlenecektir. Diğer ülkeler ulusal mevzuatlarındaki, üretim talimatlarının aşırı kapsamlı olması üzerine sınırlamalar ve arama ve el koymalar için makul olma şartları gibi ilkeleri uygulayacaktır. Ayrıca, Madde 21’deki müdahale önlemleriyle ilgili zorunlulukların ulusal mevzuatın belirlediği bir dizi ciddi suçla ilişkili olması konusundaki açık sınırlama, hakkaniyet ilkesinin uygulanması için açık bir örnektir.
  3. Konvansiyon, uygulanabilir şart ve önlem türlerini kısıtlamaksızın, bu şart ve önlemlerin, yetki ya da usulün niteliğine uygun olarak, adli ya da başka nitelikte bağımsız bir gözetimi, yetki ve usulün uygulanmasını ve bunların kapsamı ve süresiyle ilgili kısıtlamalar için gerekçeler içermesini özel olarak şart koşmaktadır. Ulusal yasama organları, bağlayıcı uluslararası yükümlülükleri ve yerleşik ulusal ilkeleri uygularken, niteliği açısından hangi yetki ve usullerin özel şart ve önlemleri uygulamayı gerektirecek kadar özel hayata müdahale edici olduğuna karar vermek zorundadır. Paragraf 215’te belirtildiği gibi, Taraflar, özel hayata müdahale edici nitelikte olan iletişime müdahale konusunda bu gibi şart ve önlemleri açık bir biçimde uygulamalıdır. Aynı zamanda, örneğin, verilerin korunması konusunda bu tür önlemler aynı derecede uygulanmak zorunda değildir. Ulusal mevzuat çerçevesinde ele alınması gereken diğer önlemler arasında kendi aleyhine tanıklığa karşı hak, hukuki ayrıcalıklar ve önlemin uygulanmasının konusu olacak kişi ve mekanların belirliliği bulunmaktadır.
  4. Paragraf 3’te tartışılan konularla ilgili olarak en önemli husus “kamu yararı”, özellikle de “adaletin sağlıklı şekilde yürütülmesi”nin göz önünde bulundurulmasıdır. Taraflar, kamu yararıyla tutarlı olduğu ölçüde, diğer etkenleri, örneğin yetki ve usullerin hizmet sağlayıcılar da dahil olmak üzere üçüncü şahısların “hak, sorumluluk ve meşru menfaatleri” üzerindeki, icra önlemlerinin sonucunda ortaya çıkan etkisini ve bu etkiyi hafifletmek için uygun yolların kullanılıp kullanılamayacağını değerlendireceklerdir. Özet olarak, adaletin sağlıklı şekilde yürütülmesi ve diğer kamusal menfaatlerle ilgili bir ilk değerlendirme yapılmaktadır (örneğin kamu güvenliği, kamu sağlığı ve kurbanların menfaatleri ve özel yaşama saygı da dahil olmak üzere diğer menfaatler). Kamu yararıyla tutarlı olduğu ölçüde, müşteri hizmetlerinin asgari düzeyde zarar görmesi, bu Bölüm çerçevesinde ifşa ya da ifşayı kolaylaştırma konusunda yükümlülükten korunma ya da mülkiyet haklarının korunması gibi konularda olağan değerlendirmeler yapılacaktır.

Başlık 2 – Saklanan bilgisayar verilerinin hızlı bir biçimde korunması

  1. Madde 16 ve 17’deki önlemler, hizmet sağlayıcıları gibi veri saklayıcılar tarafından halihazırda toplanmış ve saklanmış veriler için geçerlidir. Bu önlemler, gelecekteki trafik verilerinin gerçek zamanlı olarak toplanması ve tutulması ya da iletişimlerin içeriğine gerçek zamanlı erişim için geçerli değildir. Bu konular Başlık 5’te ele alınmıştır.
  2. Maddede belirtilen önlemler bilgisayar verilerinin halihazırda mevcut olduğu ve şu anda saklanmakta olduğu durumlarda işleyecektir. Birçok nedenle, cezai soruşturmalarla ilgili bilgisayar verileri artık mevcut olmayabilir ya da artık saklanmıyor olabilir. Örneğin, doğru veriler toplanmamış ve tutulmamış ya da toplandıysa bile saklanmamış olabilir. Veri koruma yasaları önemli verilerin ceza davaları için önemleri anlaşılmadan yok edilmesini müspet olarak şart koşmuş olabilir. Bazen, örneğin müşterilerin sabit bir fiyat ödediği ya da ücretsiz hizmetler söz konusu olduğunda verilerin toplanması ve tutulması için ticari bir neden olmayabilir. Madde 16 ve 17’de bu sorunlar ele alınmamaktadır.
  3. “Verileri korumak” ile “verileri tutmak” arasında ayrım yapılmalıdır. Bu terimler gündelik dilde benzer anlamda olmakla birlikte bilgisayarla ilgili olarak farklı anlamlara gelmektedir. Verileri korumak, halihazırda saklanmakta olan verilerin saklanmaya devam edilmesi, mevcut nitelik ya da durumunun değişmesine ya da bozulmasına neden olabilecek etkenlerden korunması anlamındadır. Verileri tutmak ise, halihazırda üretilmekte olan verilerin belli birinin mülkiyetinde gelecek için saklanması anlamına gelir. Verileri tutmak, verilerin şimdi biriktirildiğini ve bunların gelecekte tutulacağını ya da bulundurulacağını ifade eder. Verileri tutmak, verileri saklama sürecidir. Verileri korumak ise, saklanan verileri sağlam ve güvenlikte tutma faaliyetidir.
  4. Madde 16 ve 17, verileri tutmakla değil korumakla ilgilidir. Bu maddeler bir hizmet sağlayıcının ya da başka bir kişi ya da kuruluşun faaliyetleri esnasında topladığı verilerin hepsinin, hatta bir kısmının toplanmasını ve tutulmasını emretmemektedir. Koruma önlemleri “bir bilgisayar sistemi aracılığıyla saklanmış” bilgisayar verileri için geçerlidir; yani verilerin halihazırda mevcut olduğu, halihazırda toplanmış ve saklanmış olduğu varsayılmıştır. Ayrıca, Madde 14’te belirtildiği gibi, Konvansiyonun 2. Kısmında tesis edilmesi gereken bütün yetki ve usuller “spesifik cezai soruşturma ve takibatlar” içindir ve bu hüküm önlemlerin uygulanmasını belirli bir vakadaki soruşturmayla sınırlar. Ek olarak, Taraflar bir talimatla koruma önlemlerini yürürlüğe soktuğunda bu talimat “bir kişinin mülkiyetinde ya da kontrolünde bulunan belirli saklı bilgisayar verileri” (paragraf 2) ile ilişkilidir. Dolayısıyla Maddeler sadece spesifik cezai soruşturma ve takibatlar için mevcut saklı verilerin korunmasını şart koşma yetkisini vermekte, verilerin daha sonra başka yasal yetkiler uyarınca ifşasını askıda tutmaktadır.
  5. Verilerin korunmasını sağlama zorunluluğuyla, Tarafların, meşru ticari faaliyetlerin bir parçası olarak trafik ya da abonelik verileri gibi bazı veri türlerini rutin bir biçimde toplayıp tutmayan hizmetlerin sunulmasını ve kullanılmasını sınırlamasını şart koşmak amaçlanmamıştır. Tarafların örneğin sistemde bir talep ya da talimata uygun olarak saklanması makul şartlarda mümkün olmayacak kadar kısa bir süre tutulan günlük verileri korumak için yeni teknik imkanlardan yararlanmaları da şart koşulmamaktadır.
  6. Bazı Ülkelerde belirli türde saklayıcılar tarafından saklanan belirli türde verilerin, örneğin kişisel verilerin, tutulmaları için ticari bir neden yoksa tutulmamaları ve silinmeleri gerektiğini belirten yasalar mevcuttur. Avrupa Birliği’nde genel ilke 95/46/EC sayılı Direktifle ve telekomünikasyon sektörünün özel bağlamında geçerli ilkeler 97/66/EC sayılı Direktifle uygulamaya geçirilmiştir. Bu direktiflerde verilerin saklanmaları gerekli olmaktan çıkar çıkmaz silinmesi zorunluluğu tesis edilmiştir. Ancak üye Ülkeler, cezai suçların önlenmesi, soruşturulması ve takibatı için gerekli olduğunda muafiyet yaratacak yasalar çıkarabilirler. Bu direktifler Avrupa Birliği’ne üye Ülkelerin ulusal mevzuatlarında spesifik soruşturmalar için belirli türde verileri korumaya yönelik yetki ve usuller tesis etmelerini engellememektedir.
  7. Verileri korumak birçok ülkenin ulusal mevzuatı için yepyeni bir hukuki yetki ve usuldür. Bilgisayar suçlarını ve bilgisayarla bağlantılı suçları, özellikle de İnternet aracılığıyla işlenen suçları ele almak için yeni ve önemli bir soruşturma aracıdır. Birinci olarak, bilgisayar verilerinin geçiciliğinden dolayı veriler kolaylıkla manipülasyon ve değiştirmeye maruz kalabilmektedir. Dolayısıyla, özensiz işleme ve saklama uygulamaları, delilleri yok etmeye yönelik kasıtlı manipülasyon ve silme ya da artık tutulması gerekmeyen verilerin rutin olarak silinmesi sonucunda bir suçla ilgili değerli deliller kolaylıkla yok olabilmektedir. Yetkili merciler için verilerin bütünlüğünü korumanın bir yöntemi, verileri aramak ya da benzer şekilde erişmek ve el koymak ya da benzer şekilde güven altına almaktır. Ancak verileri saygın bir işletme gibi güvenilir bir kuruluşun koruduğu durumlarda verilerin bütünlüğü bunları korumaya yönelik bir talimat yoluyla daha hızlı bir şekilde gerçekleştirilebilir. Ayrıca, koruma talimatı, meşru işletmelerin normal faaliyetleri ve saygınlıkları açısından, işyerinde arama ve el koyma işleminin yapılmasından daha az zarar vericidir. İkincisi, bilgisayar suçları ve bilgisayarla bağlantılı suçlar büyük ölçüde iletişimlerin bilgisayar sistemi aracılığıyla iletilmesi sonucunda gerçekleştirilmektedir. Bu iletişimler, çocuk pornografisi, bilgisayar virüsü ya da verilere ya da bilgisayar sisteminin gerektiği gibi işlemesine müdahaleye yol açabilecek başka talimatlar gibi yasadışı bir içeriğe sahip olabilirler ya da uyuşturucu kaçakçılığı ya da sahtekarlık gibi başka suçlarla ilgili deliller içerebilirler. Geçmişteki bu tür iletişimlerin kaynağını ve varış noktasını belirlemek faillerin kimliğini tespit etmeye yardım edebilir. Kaynaklarını ve varış noktalarını belirlemek üzere bu iletişimleri izlemek için bu iletişimlerle ilgili trafik verileri gerekmektedir (trafik verilerinin önemiyle ilgili daha ayrıntılı açıklama için aşağıdaki Madde 17’ye bkz.). Üçüncüsü, bu iletişimlerin yasadışı içerik ya da suç niteliğindeki faaliyetlerle ilgili delil içerdiği ve kopyalarının hizmet sağlayıcılar tarafından tutulduğu durumlarda -örneğin e-posta- kritik delillerin kaybolmaması açısından iletişimlerin korunması önemlidir. Geçmişteki bu iletişimlerin kopyalarının elde edilmesi (örneğin gönderilmiş ya da alınmış olan saklı e-postalar) suçluluk delillerini ortaya çıkarabilir.
  8. Bilgisayar verilerinin hızlı bir biçimde korunması yetkisi bu sorunları çözmeye yöneliktir. Bu nedenle, geçici bir önlem olarak, Tarafların belirlenen bilgisayar verilerini koruma talimatı verme yetkisi getirmeleri şart koşulmaktadır. Böylece veriler, en fazla 90 gün olmak üzere, gerekli olduğu sürece korunacaktır. Taraflar daha sonra talimatın yenilenmesini sağlayabilir. Bu, koruma döneminde verilerin icra mercilerine ifşa edileceği anlamına gelmemektedir. Bunun yapılabilmesi için ilave bir ifşa önlemi ya da arama talimatı verilmelidir. Korunan verilerin icra mercilerine ifşasıyla ilgili olarak bkz. paragraf 152 ve 160.
  9. Tarafların kendi sınırları içinde bulunan saklı verilerin hızlı bir biçimde korunması konusunda uluslararası düzeyde birbirlerine yardım edebilmeleri için ulusal düzeyde koruma önlemlerinin varolması da önemlidir. Bu, talebin yapıldığı Taraf Ülkenin verileri elde etmesini ve Talebi yapan Taraf Ülkeye ifşa etmesini sağlayan genellikle vakit alıcı geleneksel karşılıklı hukuki yardım prosedürleri esnasında kritik önemdeki verilerin kaybedilmesini önlemeye yardımcı olacaktır.

Saklanan bilgisayar verilerinin hızlı bir biçimde korunması (Madde 16)

  1. Madde 16’da ulusal yetkili mercilerin, spesifik bir cezai soruşturma ya da takibatla bağlantılı belirli saklı bilgisayar verilerinin hızlı bir biçimde korunması yönünde talimat vermelerini ya da bunu benzer bir şekilde temin etmelerini sağlamak amaçlanmaktadır.
  2. “Koruma”, halihazırda saklanmakta olan verilerin mevcut nitelik ya da durumlarının değişmesi ya da bozulmasına yol açacak herhangi bir etkenden korunması anlamındadır. Korumayla verilerin değiştirilme, bozulma ya da silinmeden korunması amaçlanmaktadır. Koruma zorunlu olarak verilerin “dondurulması” (yani erişilmez hale getirilmesi) ve bunların ya da kopyalarının meşru kullanıcılar tarafından kullanılamaması anlamına gelmez. Talimatın yapıldığı kişi, talimatın tam niteliklerine bağlı olarak, verilere erişmeye devam edebilir. Maddede verilerin nasıl korunması gerektiği spesifik biçimde belirtilmemektedir. Uygun koruma yöntemini ve, uygun olduğu bazı durumlarda, verilerin korunmasının “dondurulmalarını” gerektirip gerektirmediğini belirlemek Taraflara bırakılmıştır.
  3. “Talimat vermek ya da bunu benzer bir şekilde temin etmek” ifadesiyle koruma sağlamak için adli ya da idari talimat ya da direktiflerin (örneğin polis ya da savcıdan) yanı sıra diğer yasal yöntemlerin kullanımına da izin vermek amaçlanmıştır. Bazı ülkelerde usul hukukunda koruma talimatları bulunmamaktadır ve veriler ancak arama ve el koyma ya da üretim talimatıyla korunabilmekte ve temin edilebilmektedir. “Ya da bunu benzer bir şekilde temin etmek” ifadesiyle esneklik sağlanması ve bu ülkelerin bu yöntemleri kullanarak bu Maddeyi uygulamalarına izin verilmesi amaçlanmıştır. Ancak, talimatın verildiği kişinin hızlı hareket etmesi belirli durumlarda koruma önlemlerinin daha hızlı uygulanmasını sağlayabildiği için, ülkelerin talimatın verildiği kişiye gerçekten verileri saklama talimatı verilmesini sağlayacak yetki ve usulleri tesis etmeyi değerlendirmeleri tavsiye edilmektedir.
  4. Belirli bilgisayar verilerinin hızlı bir biçimde korunması yönünde talimat verme ya da bunu benzer bir şekilde temin etme yetkisi her tür saklı bilgisayar verisine uygulanabilir. Bu yetki, talimatta korunması gerektiği belirtilen her tür veriyi içerebilir. Örneğin, işle, sağlıkla ilgili, kişisel ya da başka tür kayıtları içerebilir. Önlemler, Taraf Ülkeler tarafından “özellikle bilgisayar verilerinin kaybedilmesinin ya da değiştirilmesinin söz konusu olabileceğine dair gerekçelerin mevcut bulunduğu durumlarda” kullanılmak üzere tesis edilecektir. Buna verilerin kısa süreli olarak tutulduğu, örneğin belli bir süre sonunda silinmelerinin şirket politikası olduğu ya da saklama ortamının başka verilerin kaydedilmesi için olağan olarak silindiği durumlar dahildir. Verilerin koruyucusunun niteliği ya da verilerin güvenli olmayan biçimde saklanması da söz konusu olabilir. Ancak, koruyucu güvenilir değilse, korumayı uyulması muhtemel olmayan bir talimat yerine arama ve el koyma yöntemiyle gerçekleştirmek daha güvenlidir. Özellikle “trafik verileri”ne uygulanabilir hükümleri vurgulamak için, hizmet sağlayıcı tarafından toplanır ve tutulursa genellikle sadece kısa bir süre için tutulan bu verilerden paragraf 1’de özel olarak söz edilmiştir. “Trafik verileri”nden söz edilmesi aynı zamanda Madde 16 ve 17’deki önlemler arasında bir bağlantı oluşturmaktadır.
  5. Paragraf 2’de Tarafların korumayı bir talimat yoluyla yürürlüğe sokması durumunda, koruma talimatının “bir kişinin mülkiyetinde ya da kontrolünde bulunan belirli saklı bilgisayar verileri” ile ilgili olacağı belirtilmiştir. Dolayısıyla saklı veriler gerçekten bir kişinin mülkiyetinde bulunabilir ya da başka bir yerde saklı olmasına karşın bu kişinin kontrolüne tabi olabilir. Talimatı alan kişi “yetkili mercilerin bu bilgisayar verilerinin ifşasını isteyebilmesini sağlamak üzere bu verilerin doğruluğunu, azami 90 gün olmak üzere, gereken süre boyunca korumak ve saklamak” zorundadır. Taraf Ülkenin ulusal mevzuatında verilerin bir talimata tabi olarak korunmak zorunda olduğu azami süre, talimatta ise belirlenen verilerin saklanmak zorunda olduğu kesin süre belirtilmelidir. Süre, azami 90 gün olmak üzere, yetkili mercilerin verilerin ifşasını temin etmek için arama ve el koyma ya da benzer şekilde erişim ve güven altına alma ya da bir üretim talimatı çıkarma gibi başka hukuki önlemleri almasına yetecek kadar uzun olmalıdır. Taraflar daha sonra üretim talimatının yenilenmesini isteyebilir. Bu bağlamda, bir bilgisayar sistemi yoluyla saklanan verilerin hızlı bir biçimde korunmasını temin etmek üzere yardımlaşma talebinde bulunmakla ilgili Madde 29’a gönderme yapılmalıdır. Bu Madde uyarınca yardımlaşma talebine cevaben yürürlüğe sokulan koruma işlemi “en az 60 gün sürecek, bu suretle talepte bulunan Tarafın verilerin aranması ya da benzer şekilde bu verilere erişim sağlanması, verilere el konulması ya da benzer şekilde güven altında tutulması ya da ifşa edilmesi amacıyla talepte bulunabilmesi sağlanacaktır.”
  6. Paragraf 3’te, ulusal mevzuatta belirtilecek bir süre için, korunacak verilerin koruyucusuna ya da verileri koruma talimatı alan kişiye, koruma usullerini yerine getirmekle ilgili bir gizlilik yükümlülüğü getirilmektedir. Bu, Tarafların saklanan verilerin hızlı bir biçimde korunmasıyla ilgili gizlilik önlemleri ve gizlilik dönemiyle ilgili bir zaman limiti getirmelerini şart koşar. Bu önlem icra mercilerinin soruşturmanın şüphelisinin soruşturmadan haberdar olmaması ihtiyacını ve bireylerin gizlilik ihtiyacını karşılamaktadır. İcra mercileri için verilerin hızlı bir biçimde korunması başlangıç soruşturmalarının bir parçasını teşkil eder; ve bu nedenle bu aşamada gizlilik önemli olabilir. Koruma, verileri elde etme ya da ifşa için başka hukuki önlemler alınmasını askıya alan bir hazırlayıcı önlemdir. Başka kişilerin verileri tahrif etmeye ve silmeye kalkışmaması için gizlilik gereklidir. Talimatın verildiği kişi, verilerin konusu ya da verilerde adı geçen ya da kimliği belirtilen başka kişiler için önlemin uzunluğunu belirleyen açık bir zaman sınırı olmalıdır. Verileri sağlam ve güvende tutmak ve koruma önleminin alınmış olduğunu gizli tutmak şeklindeki ikili zorunluluk, verilerin konusunun ya da verilerde adı geçen ya da kimliği belirtilen başka kişilerin gizliliğini korumaya yardımcı olur.
  7. Yukarıda belirtilen sınırlamalara ek olarak, Madde 16’da söz edilen yetki ve usuller Madde 14 ve 15’te belirtilen şartlara ve önlemlere de tabidir.

Trafik verilerinin hızlı bir biçimde korunması ve kısmen ifşası (Madde 17)

  1. Bu Maddede Madde 16 çerçevesinde trafik verilerinin korunmasıyla ilgili spesifik zorunluluklar tesis edilmekte ve belirli iletişimlerin iletilmesine diğer hizmet sağlayıcıların da katıldığını belirlemek için bazı trafik verilerinin hızlı bir biçimde ifşası sağlanmaktadır. “Trafik verileri” Madde 1’de tanımlanmıştır.
  2. Geçmişteki iletişimlerle ilişkili saklı trafik verilerinin elde edilmesi geçmişteki bir iletişimin kaynağını ya da varış noktasını belirlemek açısından kritik önemde olabilir. Bu bilgiler, örneğin, çocuk pornografisi dağıtan, bir sahtekarlık eyleminin parçası olarak yalan beyanlar dağıtan, bilgisayar virüsleri dağıtan, bilgisayar sistemlerine yasadışı olarak erişmeye teşebbüs eden ya da bunu başaran ya da bir bilgisayar sistemine sistemdeki verilere ya da sistemin uygun biçimde işleyişine müdahale eden iletişimler ileten kişileri saptamak açısından büyük önem taşımaktadır. Ancak, bu tür verilerin uzun süreli olarak saklanması gizliliği korumak için hazırlanmış yasalarca yasaklandığı ya da piyasa güçleri tarafından teşvik edilmediği için bu veriler genellikle ancak kısa bir süre için saklanmaktadır. Dolayısıyla, bu verilerin bütünlüğünü sağlamak için koruma önlemlerinin alınması büyük önem taşımaktadır (yukarıdaki korumayla ilgili tartışmaya bakınız).
  3. Çoğu zaman bir iletişimin iletilmesine birden fazla hizmet sağlayıcı katılabilir. Her bir hizmet sağlayıcı, bu iletişimin iletilmesiyle ilgili, iletişimin kendi sisteminden geçişi üzerine kendi ürettiği ve tuttuğu ya da diğer hizmet sağlayıcılardan aldığı bazı trafik verilerine sahip olabilir. Bazen trafik verileri, ya da en azından trafik verilerinin bazı türleri, ticari, güvenlikle ilgili ya da teknik amaçlarla, iletişimin iletilmesine katılan hizmet sağlayıcılar arasında paylaşılır. Böyle bir durumda, iletişimin kaynağını ve varış noktasını belirlemek için gereken kritik trafik verileri hizmet sağlayıcılardan herhangi birinin elinde bulunabilir. Ancak, çoğu zaman, hiçbir hizmet sağlayıcı iletişimin gerçek kaynağını ya da varış noktasını belirlemeye yetecek miktarda kritik trafik verisine tak başına sahip değildir. Her bir hizmet sağlayıcı bütünün bir parçasına sahiptir ve kaynak ve varış noktasını belirlemek için bu parçaların her biri incelenmelidir.
  4. Madde 17, bir iletişimin iletilmesine bir ya da birden fazla hizmet sağlayıcının katıldığı durumlarda bütün hizmet sağlayıcılar arasında trafik verilerinin hızlı bir biçimde korunmasını sağlamaktadır. Maddede bunun başarılmasını sağlayacak yollar belirtilmemekte, hukuk ve ekonomi sistemiyle tutarlı bir yol belirlemek ulusal mevzuata bırakılmaktadır. Yetkili merciler için hızlı bir biçimde korumayı sağlamanın bir yolu her bir hizmet sağlayıcıya ayrı bir koruma talimatı tebliğ etmektir. Ancak, ayrı ayrı bir dizi talimatın temin edilmesi gereksiz zaman kaybına yol açabilir. Tercih edilen alternatif yöntem, kapsamı spesifik iletişimin iletimine katıldıkları saptanan bütün hizmet sağlayıcılar için geçerli olacak tek bir talimat temin etmektir. Bu kapsamlı talimat, sırayla, saptanan bütün hizmet sağlayıcılara tebliğ edilebilir. Diğer olası alternatifler hizmet sağlayıcıların katılımını içerebilir. Örneğin, kendisine talimat tebliğ edilen bir hizmet sağlayıcının zincirdeki bir sonraki hizmet sağlayıcıya koruma talimatının varlığını ve hükümlerini bildirmesi şart koşulabilir. Bu bildirim, ulusal mevzuata bağlı olarak, ya diğer hizmet sağlayıcının ilgili trafik verilerini gönüllü olarak korumasına izin vererek verilerin silinmesiyle ilgili bir zorunluluk içermeyecek, ya da ilgili trafik verilerinin korunmasını zorunlu kılacaktır. İkinci hizmet sağlayıcı da benzer bir biçimde zincirde bir sonra yer alan hizmet sağlayıcıya bildirimde bulunabilir.
  5. Bir koruma talimatının bir hizmet sağlayıcıya tebliğinde trafik verileri icra mercilerine ifşa edilmediği (ancak daha sonra, başka hukuki önlemlerin alınmasıyla temin ya da ifşa edildiği) için, bu merciler hizmet sağlayıcının bütün kritik trafik verilerine sahip olup olmadığını ve iletişimin iletildiği zincirde başka hizmet sağlayıcıların bulunup bulunmadığını bilemeyecektir. Bu nedenle, bu Maddede, koruma talimatı ya da benzer bir önlemin tebliğ edildiği hizmet sağlayıcının, yetkili mercilere ya da bu mercilerin belirlediği bir kişiye, yetkili mercinin söz konusu hizmet sağlayıcıları ve iletişimin iletildiği yolu belirleyebilmesine yetecek kadar trafik verisini hızlı bir biçimde ifşa etmesi şart koşulmuştur. Yetkili merciler ifşa edilmesi gereken trafik verisi türünü açıkça belirtmelidir. Bu bilgilerin alınması, yetkili mercilerin başka hizmet sağlayıcılar için koruma önlemi alıp almama konusunda karar vermesini sağlayacaktır. Bu yolla, soruşturmayı yürüten merciler iletişimi geriye doğru kaynağına, ileriye doğru varış noktasına kadar izleyebilecek ve soruşturulmakta olan spesifik suçun fail ya da faillerini belirleyebilecektir. Bu Maddedeki önlemler, Madde 14 ve 15’te belirtilen sınırlama, şart ve önlemlere de tabidir.

Başlık 3 – Üretim talimatı

Üretim talimatı (Madde 18)

  1. Bu Maddenin 1. paragrafında Taraflardan yetkili mercilerinin kendi sınırları içinde bir kişiyi belirli saklı bilgisayar verilerini açıklamaya ya da kendi sınırları içinde hizmetlerini sunan bir hizmet sağlayıcıyı abonelik bilgilerini teslim etmeye zorlayabilmesini sağlamaları istenmektedir. Söz konusu veriler saklanan ve halihazırda mevcut olan verilerdir ve gelecekteki iletişimlerle ilgili trafik verileri ya da içerik verileri gibi henüz mevcut olmayan verileri içermemektedir. Ülkelerin üçüncü şahıslarla ilgili, verilerin aranması ve bu verilere el konulması gibi, sistematik cebri önlemler uygulamak yerine ulusal mevzuatları çerçevesinde cezai soruşturmalarla ilgili bilgileri temin etmek için daha az müdahaleci yöntemler sağlayan alternatif soruşturma yetkilerine sahip olmaları temel önemdedir.
  2. “Üretim talimatı”, icra mercilerinin birçok durumda, özellikle daha müdahaleci ya da külfetli önlemler yerine kullanabileceği daha esnek bir önlem sağlamaktadır. Bu tür bir usul mekanizmasının kullanılması, genellikle kontrollerindeki verileri vererek icra mercilerine gönüllü olarak yardım etmeye hazır olan, ama sözleşmelerden ya da başka nedenlerden doğan herhangi bir yükümlülükten kurtulmak için böyle bir yardımın hukuki bir temeli olmasını tercih eden hizmet sağlayıcıları gibi üçüncü şahıs veri koruyucuları açısından da yararlıdır.
  3. Üretim talimatı bir kişi ya da hizmet sağlayıcının mülkiyetinde olan bilgisayar verileri ve abonelik bilgileriyle ilgilidir. Önlem sadece kişi ya da hizmet sağlayıcının bu veri ya da bilgileri tuttuğu durumlar için geçerlidir. Örneğin bazı hizmet sağlayıcılar hizmetlerinin aboneleriyle ilgili kayıt tutmamaktadır.
  4. Paragraf 1(a) uyarınca Taraflar, yetkili icra mercilerinin, sınırları içindeki bir kişiye, bu kişinin mülkiyetinde ya da kontrolünde bulunan bir bilgisayar sisteminde ya da veri saklama ortamında saklanan belirli bilgisayar verilerini vermesi yönünde talimat verme yetkisine sahip olmalarını sağlayacaklardır. “Mülkiyetinde ya da kontrolünde” terimi, verilerin talimatı veren Taraf Ülkenin sınırları içinde fiziksel mülkiyet dahilinde bulunmasını, veya üretilecek verilerin söz konusu kişinin fiziksel mülkiyeti dışında olduğu ama kişinin yine de talimatı veren Taraf Ülkenin sınırları içinden verilerin üretimini serbestçe kontrol edebildiği durumları ifade etmektedir (örneğin, uygulanabilir ayrıcalıklara tabi olmak üzere, kendisine uzaktaki bir online saklama hizmeti yoluyla hesabında sakladığı bilgiler için bir üretim talimatı tebliğ edilen bir kişi bu bilgileri üretmek zorundadır). Aynı zamanda, uzakta saklanan verilere teknik erişebilirlik (örneğin bir kullanıcının bir ağ bağlantısıyla uzakta saklanan, kendi meşru kontrolünde olmayan verilere erişebilmesi) tek başına bu hükümde kastedilen anlamıyla “kontrol” oluşturmayabilir. Bazı ülkelerde mevzuatta “mülkiyet” olarak adlandırılan kavram, bu “mülkiyet ve kontrol” şartını karşılayacak kadar geniş kapsamlı olarak fiziksel ve kanunen varsayılan mülkiyeti kapsamaktadır.
    Paragraf 1(b) uyarınca Taraflar hizmetlerini sınırları dahilinde sunan bir hizmet sağlayıcıya da “mülkiyetinde ya da kontrolünde bulunan abonelik bilgilerini verme” talimatı verme yetkisi sağlayacaklardır. Paragraf 1(a)’da olduğu gibi “mülkiyetinde ya da kontrolünde” ifadesiyle hizmet sağlayıcının fiziksel mülkiyetinde olan ya da uzakta saklanmakta olup hizmet sağlayıcının kontrolünde bulunan abonelik bilgileri kastedilmektedir (örneğin başka bir şirketin sağladığı uzaktaki bir veri saklama imkanı). “Söz konusu hizmetlere ilişkin” ifadesi, yetkinin, talimatı veren Taraf Ülkenin sınırları içinde sunulan hizmetlerle ilgili abonelik bilgilerinin temin edilmesi amacıyla verileceği anlamına gelmektedir.
  5. Maddenin 2. paragrafında sözü edilen şart ve önlemler, her bir Taraf Ülkenin ulusal mevzuatına bağlı olarak, ayrıcalıklı veri ya da bilgileri hariç bırakabilir. Taraflar belli kişi ya da hizmet sağlayıcı kategorilerinin tuttuğu belli türde bilgisayar verisi ya da abonelik bilgisinin verilmesi için farklı hükümler, farklı yetkili merciler ve farklı önlemler belirlemek isteyebilir. Örneğin, kamuya açık abonelik bilgileri gibi bazı tür veriler için, Taraflar icra mercilerinin normalde mahkeme emrini gerektirebilecek durumlarda böyle bir talimat çıkarmalarına izin verebilir. Diğer taraftan, bazı durumlarda Taraflar belli veri türlerini temin etmeye yönelik üretim talimatının sadece adli merciler tarafından çıkarılmasını şart koşabilirler ya da insan hakları önlemleri onları bunu şart koşmaya zorlayabilir. Taraflar, icrayla ilgili nedenlerden dolayı, bu verilerin ifşasını bu bilgilerin ifşasına yönelik adli mercilerin bir üretim talimatı çıkardığı durumlarla sınırlamayı tercih edebilir. Hakkaniyet ilkesi önlemin uygulanmasıyla ilgili olarak da bir parça esneklik sağlamakta; örneğin birçok ülkede önemsiz vakalarda önlem uygulanmamaktadır.
  6. Taraflar için değerlendirilecek diğer bir husus gizlilikle ilgili önlemleri dahil etme ihtimalidir. Üretim talimatlarında genellikle gizlilik zorunluluğunun getirilmediği elektronik olmayan dünyayla kurulan paralelliği sürdürmek için hükümde gizlilikten özel olarak bahsedilmemiştir. Ancak, elektronik, özellikle de online dünyada bir üretim talimatı bazen soruşturmada hazırlayıcı bir önlem olarak kullanılıp, daha sonra arama ve el koyma ya da diğer verilere gerçek zamanlı müdahale gibi farklı önlemlere başvurulabilir. Soruşturmanın başarısı için gizlilik temel önemde olabilir.
  7. Üretimin tarzı açısından, Taraflar belirli bilgisayar verileri ya da abonelik bilgilerinin talimatta belirtilen biçimde üretilmesi için zorunluluklar tesis edebilirler. Bunlar arasında, ifşanın yapılmak zorunda olduğu zaman dilimi ya da veri ya da bilgilerin “salt metin”, online, kağıt çıktı ya da diskette sunulması gerektiği gibi biçimle ilgili zorunluluklar bulunabilir.
  8. “Abonelik bilgileri” paragraf 3’te tanımlanmıştır. İlke olarak, bir hizmet sağlayıcı yönetiminin hizmetlerinin aboneleriyle ilgili olarak tuttuğu her türlü bilgi anlamındadır. Abonelik bilgileri bilgisayar verileri biçiminde ya da kağıt üzerine tutulmuş kayıtlar gibi herhangi başka bir biçimde tutulabilir. Abonelik bilgileri bilgisayar verileri dışındaki veri biçimlerini de içerdiği için, Maddede bu tür bilgilere ilişkin özel bir hüküm bulunmaktadır. “Abone” ifadesinin ödenmiş abonelik sahibi kişilerden, kullanım başına ödeyenlere ve ücretsiz hizmet alanlara kadar geniş bir grup hizmet sağlayıcı müşterisini içine alması amaçlanmıştır. Abonenin hesabını kullanma yetkisine sahip kişilerle ilgili bilgiler de bu kapsama dahildir.
  9. Cezai soruşturma sürecinde abonelik bilgilerine başlıca iki durumda ihtiyaç duyulabilir. Birincisi, bir abonenin hangi hizmetleri ve ilgili teknik önlemleri -örneğin kullanılan telefon hizmetinin türü (örneğin cep telefonu), kullanılan diğer bağlantılı hizmetlerin türü (örneğin çağrı iletme, sesli posta vs.), telefon numarası ya da başka teknik adresler (örneğin e-posta adresi)- kullandığı ve kullanmakta olduğunun saptanmasında abonelik bilgilerine ihtiyaç duyulur. İkincisi, teknik bir adres bilindiğinde, ilgili kişinin kimliğini saptamakta bu bilgilerden yararlanılır. Abonenin fatura bilgileri ve ödeme kayıtlarıyla ilgili ticari bilgiler gibi farklı abonelik bilgileri de, özellikle soruşturulan suç bilgisayar sahtekarlığı ya da başka tür bir ekonomik suçla ilişkili olduğunda cezai soruşturmayı ilgilendirebilir.
  10. Dolayısıyla, abonelik bilgileri bir hizmetin kullanımı ve kullanıcısı hakkında çeşitli bilgi türleri içermektedir. Hizmetin kullanımıyla ilgili olarak terim, trafik ya da içerik verileri dışında, kullanılan iletişim hizmetinin türünün, bununla ilgili teknik imkanların ve kişinin hizmete abone olduğu zaman diliminin tespit edilebileceği herhangi bir bilgi anlamına gelmektedir. “Teknik imkanlar” ifadesi bir abonenin sunulan iletişim hizmetinden yararlanabilmesi için alınan bütün önlemleri içine almaktadır. Bu imkanlar teknik bir numara ya da adresin (telefon numarası, web sitesi adresi ya da alan adı, e-posta adresi vs.) rezervasyonunun yanı sıra abonenin kullandığı telefon cihazları, çağrı merkezleri ya da LAN’lar (yerel ağ) gibi iletişim teçhizatının sağlanması ve kaydedilmesini içermektedir.
  11. Abonelik bilgileri iletişim hizmetinin kullanımıyla doğrudan bağlantılı bilgilerle sınırlı değildir. Aynı zamanda, trafik verileri ya da içerik verileri dışında, kullan