BİLİŞİM AĞI HİZMETLERİNİN DÜZENLENMESİ VE

BİLİŞİM SUÇLARI HAKKINDA KANUN TASARISI

GÖRÜŞLER – 1

 
Av.Özgür Eralp
Temmuz 2006-ANKARA
www.ozgureralp.av.tr
avukat@ozgureralp.av.tr
 
Bu yazıda tasarıyla ilgili olarak genel bir görüş bildirmeye çalışıp ilgili kanun maddelerini ve gerekçelerini anlaşılır bir formatta sunmaya çalışacağım. (madde altına gerekçeler kırmızı italik harflerle belirginleştirilmiş olarak) Bundan sonraki yazılarımda da pratik olması amacıyla mümkün olduğunca tasarıda yer alan ve/veya almayan konulara ayrı ayrı yoğunlaşmayı düşünüyorum. Her ne olursa olsun bilişimin hukuk dünyasındaki önemine inanarak bu tasarı çalışmasınılarını başlatan ve yürüten arkadaşlarımıza teşekkür ediyor, bazı değişiklikler yapıldıktan sonra kanunun uygulamada daha başarılı olabileceğine inandığımı belirtmek istiyorum.
 
Öncelikle bilişimle ilgili yasal düzenlemelerin tek bir kanunla aynı çatı altında toplanmasını ilkesel anlamda doğru bulmadığımı belirtmek istiyorum. Zira bilişim öyle bir alan ki kendine özgü yeni suçlar getirmekle birlikte hali hazırdaki suç türlerinin de bir nevi nitelikli hali olarak da karşımıza çıkabiliyor. Hakaret, sövme, tehdit, dolandırıcılık, hırsızlık gibi suçların da bilişim araçlarıyla işlenebileceği gerçeğini bir yana bırakalım yaralama, öldürme gibi suçların bile bilişim araçlarıyla işlenebilmesi artık çok uzak ihtimaller değil. Cep telefonlarıyla patlatılan bombalar, otomatik pilota bağlanmış bir uçağın işleyiş düzeneğiyle oynamalar aslında bu tür eylemlerin akla ilk gelebilenleri. Hayatın her alanına dağılmış bilişimin, etle tırnak gibi ayrılamayacak bazı hukuki olaylarla ilişkisini de kopartabilmek bu yüzden mümkün değil. Diğer kanunlara yapılan göndermelerle dolu bir kanunla da tek bir kanun çıkartıldığından bahsedilmek doğru olmaz. Ceza Muhakemeleri Kanuna atıf yaparsınız bir de bakmışsınız o kanun bütünüyle değişmiş!!! İlgili kanun hükümleri saklıdır dersiniz aslında ilgili kanun basbayağı sizsinizdir!!!
Olaya bu açılardan bakıldığında seçim yanlış gibi gözükse de; tek kanun altında toplama çalışması uygulama açısından bakıldığında büyük bir zorunluluk idi. Zira zaten bilişime karşı yabancı olan hukuk camiasının her yerde dağınık olarak bulunan düzenlemeleri düzenli ve yetkin bir şekilde takip edebilmesini beklemek kolay değil. Yeni değişen Ceza Kanunu ve Ceza Muhakemeleri Kanunu bile tam olarak baştan sona sakince ve sindire sindire biz hukukçular tarafından okunabilmiş değilken böylesi ayrıksı alana ilgiyi yoğunlaştırmak günümüz şartları açısından maalesef hayal kurmaktan ibarettir. Örneğin bir Elektronik İmza Kanununun bırakınız baştan sona okunmasını beklemeyi; hakimlerimiz, savcılarımız, avukatlarımız, stajyer avukatlarımız, hukuk fakültesi öğrencilerimiz ve öğretim görevlilerimizin çoğunun böyle bir kanun varlığından bile haberdar olmadığını da görmek gerekiyor. Düşünebiliyor musunuz böyle bir kanun (Elektronik İmza Kanun) çıkalı neredeyse iki yıl olmuş ilgili yönetmelikler çıkarılmış ilgili birimler oluşturulmuş ancak hukuk camiası tarafından bilinmiyor!!! Üstelik “Kanunu bilmemek mazeret sayılmaz” diyerek bırakın hukukçuları tüm vatandaşları da kanun bilmeye zorlayan bir adalet sistemi içerisindeyiz. Biz meclisteki kalkıp inen elleri daha sayamazken önümüzde yeni kanunları (hem de temel kanunları) cilt cilt okunmayı beklerken buluyoruz. Baş döndürücü hızla sürekli değişen yasal düzenlemeleri takip etmenin zorluğunu bir yana bırakacak olursak bu yoğun tempo içerisinde önüne bu yönde uyuşmazlık çıkmayan bir hakimin, savcının, avukatın konuya ilişkin araştırma yapmasını beklemek senede 1000 esasla çalışan mahkemeleri olan günümüz Türkiye’si için halen çok zordur. İçtihatlar ışığında karar vermeyi ilke edinmiş bir adalet sisteminde daha içtihat dahi oluşmadan kanun değiştirmenin uygulamaya getirdiği darbeler de açık. Öyle görünüyor ki “Kökleşmiş içtihat” kavramı artık mazide kalacak. Yeni Türk Ceza Kanundaki bilişimle ilgili maddelere ilişkin uyuşmazlıklar daha Yargıtay incelemesinden geçmeden, Ceza Genel Kurullarında tartışılamadan değiştiriliyor. Ancak tüm bu olumsuzlukları göz ardı ederek  bilişimle ilgili tüm düzenlemelerin tek bir çatı altında toplanmasını kabul etmekten başka bir çare kalmamaktadır. Kısacası bu bir zorunluluktur. Bu hususların tasarının genel gerekçe kısmında ayrıntılı olarak belirtilmesi gerektiğini düşünüyorum.  Aksi halde kanunun genel mantığını çizebilmek ve bunu kitlelere aktarabilmek çok da kolay olamayacak…
 
————————————————————————————-
 
 
BİLİŞİM AĞI HİZMETLERİNİN DÜZENLENMESİ VE BİLİŞİM SUÇLARI HAKKINDA KANUN TASARISI
 
Tasarının orijinal haline http://www.kgm.adalet.gov.tr/gorus/bilisim.htm bağlantısından ulaşılabilir.
 
 
 
GENEL GEREKÇE
 
            20. yüzyılın ortalarından itibaren kullanılmaya ve gelişmeye başlayan bilgi ve iletişim teknolojileri her geçen gün ekonomi, iş, ticaret, kamu idaresi, eğitim, adalet, sağlık ve kültür gibi hayatın tüm alanlarında büyük değişikliklere sebep olmakta, bu teknolojilerin ortaya çıkardığı yeni araçlar ve hizmetler hızla insanlığın tüm yaşamını etkilemeye devam etmektedir. Bilişim teknolojileri ve sunduğu hizmetler nitelikleri gereği sadece ulusların milli düzenlerini değil tüm uluslararası toplumu etkilemekte, bu nedenle modern dünyadaki ülkeler ve uluslararası örgütler bu alanda işbirliğine giderek baş döndürücü bir hızda gelişen bu yeni ortama ayak uydurmaya çalışmakta, aynı çabalar bir çok ülke tarafından takip edilmektedir. Artık herkesin benimsediği gibi, bilgi teknolojileri ürünleri ve bilgi toplumu hizmetleri modern bireyin günlük hayatını neredeyse çepeçevre kuşatmış bulunmaktadır. Başta bilgisayarlar olmak üzere internete bağlanabilen cep telefonları, bankamatikler, internet üzerinden gerçekleştirilebilen bankacılık işlemleri ve çeşitli kamu hizmetlerinin bilişim ağları üzerinden verilebilmesi, modern hayatta insanlığın yaşamını kolaylaştırmak için çok büyük imkânlar sunmaktadır. Özellikle son 30 yılda çok büyük gelişmeler gösteren bilişim teknolojileri sağladıkları büyük faydaların yananda beklenmedik sonuçlar da doğurmakta, hukukun tüm alanlarında yeni tanımlar ortaya çıkarmaktadır. Gerçekten de bilgi teknolojisinin gelişmesiyle birlikte internet, erişim, içerik sağlayıcı, hizmet sağlayıcı gibi hukukun tüm dallarını ilgilendiren yepyeni kavramlar ortaya çıkmaktadır. Sağlanan yeni hizmetler ve ortaya çıkan yeni suçlar karşısında ceza hukukunun klasik düzenleme ve cihazları kimi zaman yetersiz kalabilmektedir. Bunun da ötesinde bilişim teknolojilerinin çok hızlı değişmesi ve şekillenmesi ile sınır tanımaz niteliği bu alanda yapılmaya çalışılan düzenlemeleri de yetersiz bırakmaktadır. Bilişim ortamında işlenen suçların hızlı bir şekilde artışı, bu suçların ortaya çıkarılmasındaki zorluklar ve işlenmesindeki kolaylıklar ve ekonomik olarak meydana gelen zararın büyüklüğü bu konuda yasal bir düzenleme yapılmasının zorluğunu açıkça  ortaya koymaktadır.
            Uluslararası alanda konuyla ilgili en önemli düzenleme, 23 Kasım 2001 tarihinde imzaya açılan Avrupa Konseyi Siber Suç Sözleşmesidir. Sözleşmeyle, Avrupa Konseyine üye ülkeler arasında ortak bir ceza politikasının oluşturularak toplumun bilişim suçlarına karşı korunması, bu amaçla ulusal mevzuatlarda gerekli düzenlemelerin yapılarak uluslararası alanda da işbirliğinin geliştirilmesi amaçlanmıştır. Sözleşmeyle, bilişim alanına ilişkin olarak bir takım terimlerin tanımı yapılmakta, bilişim ortamında veya bilişim ağı sistemleri vasıta kılınarak işlenebilecek suçlar düzenlenerek bu suçların soruşturulması usulüne ilişkin bir takım hükümlere yer verilmektedir. Ayrıca sözleşmeyle uluslararası işbirliği düzenlenmekte ve bilişim ağında hizmet verenlerin yükümlülüklerine yer verilmektedir.
            Avrupa Birliğinin, 8 Haziran 2000 tarihli ve 2000/31/EG “Bilgi Toplumu Hizmetlerinin, Özellikle Elektronik Ticaretin Ortak Pazardaki Bazı Yönleri Hakkında Direktifi” ile 1997/66 ile 2002/58 sayılı “Elektronik İletişimde Kişisel Verilerin İzlenmesi ve Gizliliğinin Korunması Yönergesi” ile üye ülkeler için konu ile ilgili bir takım yükümlülükler öngörmektedir. Avrupa Birliğinin 2000/31 sayılı e-ticaret Direktifi ile bilgi toplumu alanında hizmet verenlerin tâbi olacakları hükümler, genel bilgilendirme yükümlülükleri, ticari iletişim için gerekli şartlar, istenmeyen elektronik iletiler, elektronik vasıtalarla yapılacak sözleşmelere uygulanacak kurallar ve sözleşme öncesi verilmesi gerekli bilgiler (özel bilgilendirme yükümlülüğü), ara hizmet sunucularının sorumlulukları ve mesleki davranış kurallarına ilişkin olarak üye ülkelere bir takım sorumluluklar yüklenmektedir.
            Avrupa Birliğinin 2002/58 sayılı “Elektronik İletişimde Gizliğinin Korunması Yönergesinde” ise; Topluluk içinde elektronik iletişim ekipmanları ile elektronik iletişim vasıtasıyla işlenen kişisel verilerin, temel haklar ve özgürlüklerin korunması ilkesi de dikkate alınarak eşit seviyede korunmaları ve bu şekilde serbest dolaşımlarının sağlanması amaçlanmakta, bu çerçevede elektronik iletişime ilişkin bir kısım tanımlar yapılarak iletişimin gizliliğinin korunması, gerekli güvenlik tedbirleri, trafik bilgilerinin saklanması gibi konularda hükümler ihdas edilmektedir.
            Uluslararası alanda bilişim suçlarıyla ilgili olarak ilk kanun tasarısı Amerika Birleşik Devletleri  Kongresine 1977 yılında verilmiştir. Amerika Birleşik Devletleri, bilgisayarın anavatanı olması nedeniyle bilişim suçlarıyla ilk defa karşılaşan ülke olmuştur. Bunun doğal sonucu olarak hem öğreti hem yasal düzenlemeler hem de uygulamada ABD merkez ülke konumundadır.
            Dünyada bilişim suçlarıyla ilgili düzenlemelerde iki ayrı metodun kullanıldığı görülmektedir. ABD, İngiltere, İrlanda ve Portekiz gibi ülkelerin dahil olduğu birinci sistemde  mevcut kanunlardan ayrı olarak yeni ve özel düzenlemeler oluşturulmaktadır. Alman mevzuatının öncülük ettiği ikinci sistemde, suç teşkil eden eylemler mevcut kanunlar dahilinde incelenmekte, ayrı fasıllar ve kanunlar oluşturulmamaktadır. Bu sistemde suç tarifleri bilişim suçlarını kapsayacak şekilde değiştirilerek veya kanunlara yeni fiiller eklenerek karşılaşılan sorunlar çözülmeye çalışılmaktadır. Ülkemizin hem mülga 765 sayılı, hem de 5237 sayılı Türk Ceza Kanununda, Fransa’daki düzenlemelere paralel bir şekilde bilişim hukukuna ilişkin düzenlemeler ceza kanunu içinde ayrı bir fasılda düzenlenmiştir.
            ABD’de ilk defa 1984 yılında “Counterfeit Access Device and Computer Fraud and Abuse Act” (Erişim Aygıtlarını Taklit Etme, Bilgisayar Dolandırıcılığı ve Bilgisayarı Kötüye Kullanma Kanunu) ile “Credit Card Fraud Act” (Kredi Kartı Sahteciliği Kanunu) yürürlüğe girmiş, bu kanunda 1986 yılında “Computer Fraud and Abuse Act” (Bilgisayar Dolandırıcılığı ve Kötüye Kullanımı Kanunu) ile değişiklik yapılmıştır. Bunlarla birlikte bilişim suçlarında mücadelede;
18. U.S.C. 1029 sayılı Erişim Aygıtlarıyla İlgili Sahtecilik ve Bağlı eylemler,
18. U.S.C. 1030 sayılı Bilgisayarlarla İlgili Sahtecilik ve Bağlı Eylemler,
18. U.S.C. 2511 sayılı Telli, Telsiz ve Elektronik İletişime Müdahale ve İletişimin
Açıklanmasının Yasaklanması,
18. U.S.C. 2701 sayılı  Depolanmış İletişime Yetkisiz Erişim,
18. U.S.C. 2702 İçeriğin Açıklanması,
18. U.S.C. 2703 Yasal Erişim İçin Gerekli Şartlar isimli kanunlar da kullanılmaktadır. Ayrıca bilişim hukuku alanında mevcut düzenlemeler arasında 1986 tarihli “Elektronik Haberleşme Gizlilik Kanunu, 1992 tarihli Bilgi ve Teknoloji Kanunu, Ulusal Bilgi Altyapısı Kanunu, 1998 tarihli Çocukların On-line Yayınlardan Korunması Kanunu, 1997 tarihli Internette Kumarın Önlenmesi Kanunu, 2001 tarihli Anti-Terörizm Kanunu, 1996 tarihli İletişim Ahlâk Kanunu” belirtilebilir.
Fransa’da başlangıçta bilişim suçları, Ceza Kanunundaki hırsızlık, inancı kötüye kullanma ve dolandırıcılık gibi mal aleyhine işlenen bazı suçlarla karşılanmaya çalışılmıştır. Daha sonra Fransız Ceza Kanununda 5 Ocak 1988 günlü, 88-19 sayılı Kanunla ilk kez bilişim suçlarına ilişkin müstakil bir düzenleme yapılmıştır. Bu kanunda suça teşebbüs ve iştirak gibi genel hükümlerin yanında, haksız yere bir bilgisayara girme veya sistemde haksız yere kalma, sistemdeki verileri tahrip etme, değiştirme, yok etme veya başka veri yükleme, sistemin işleyişini engelleme veya bozma, bilgisayar belgelerinde sahtekarlık yapma, böyle bir belgeyi bilerek kullanma şeklinde beş tür bilişim suçu oluşturulmuştur. 1 Mart 1993 tarihinde yürürlüğe giren Yeni Fransız Ceza Kanununda konu, “Mal aleyhine suç ve cürümler” başlıklı birinci kitabın “Mala karşı diğer tecavüzler” başlıklı II. babının “Bilgileri Otomatik İşleme Tabi Tutmuş Sistemlere Yönelik Saldırılar” başlıklı III. faslın içerisinde öncekinden farksız bir şekilde düzenlenmiştir.
Almanya’da bilişim suçları ayrı bir yasayla değil, Ceza Kanunu İçerisinde düzenlenmiş olup, konuyla ilgili başka yasalar da bulunmaktadır. Alman Ceza Kanunundaki düzenlemelerde, bilişim suçları Kıta Avrupası sistemine bağlı kalınarak korunan hukukî yararlara göre ilgili bölümler içerisinde hükme bağlanmıştır. Örneğin yetkisiz erişime karşı özel olarak korunan bilişim sistemine yetkisiz girme suçunu düzenleyen 202a maddesi, sır aleyhinde işlenen suçlar arasında yer almıştır. Aynı şekilde verilere zarar vermeye ilişkin 303a maddesi ve bilgisayar sabotajıyla ilgili 303b maddesi de nası ızrar suçları arasında düzenlenmiştir. Almanya’da 13 Temmuz 1997 yılında kabul edilen Teleservisler Kanunu ile internet yayınlarından doğan ceza sorumluluğunun esasları belirlenmiştir. Bura göre internette yer alan içeriğin suç unsuru ihtiva etmesi durumunda içerik sağlayıcı genel hükümlere göre sorumlu kabul edilmektedir. Kanunla erişim sağlayıcılarının ceza sorumluluğunun olmadığı hüküm altına alınmış, servis sağlayıcıların ise ana bilgisayarlarında depoladıkları başkalarına ait illegal içerikli bilgilerin bu niteliğinden haberdar olmaları ve ayrıca bu bilgilerin internet üzerinden erişilebilir kılınmasını teknik olarak önleme olanağına sahip bulunmaları hâlinde bu bilgelere erişimi önlemezlerse, belirtilen ihmali davranışlardan dolayı sorumlu tutulabileceği hüküm altına alınmıştır.
Hukukumuzda bilişim suçları, mülga 765 sayılı Türk Ceza Kanununda 6/6/1991 tarihli ve 3756 sayılı Kanunla yapılan değişiklikle ilk defa düzenlenmiştir.  Bu düzenlemeyle mülga 765 sayılı Türk Ceza Kanununa “Bilişim Alanında Suçlar” adıyla 525/a, 525/b, 525/c ve525/d maddelerinden oluşan bir bab eklenmiştir. 5/12/1951 tarihli ve 5846 sayılı Fikir ve Sanat Eserleri Kanunu’nun 2 nci maddesinde 7/6/1995 tarihli ve 4110 sayılı Kanunla yapılan değişiklikle “Herhangi bir şekilde dil ve yazı ile ifade olunan eserler ve her biçim altında ifade edilen bilgisayar programları ve bir sonraki aşamada program sonucu doğurması koşuluyla bunların hazırlık tasarımları” da “eser” sayılarak bilgisayar programlarına yönelik bu Kanun kapsamındaki fiiller de suç sayılmıştır.
23/2/1995 tarihli ve 4077 sayılı Tüketicinin Korunması Hakkında Kanunun 6/3/2003 tarihli ve 4822 sayılı Kanunla değişik 3 ncü maddesinde mal; “elektronik ortamda kullanılmak üzere hazırlanan yazılım, ses, görüntü ve benzeri gayri maddi malları” da içerecek şekilde tanımlanmış, 9/A maddesiyle de mesafeli sözleşmelerin “…görsel, telefon ve elektronik ortamda veya diğer iletişim araçları kullanılarak” gerçekleştirilebileceği, elektronik ortamda yapılan sözleşmelerin teyit işlemlerinin yeni elektronik ortamda yapılabileceği hüküm altına alınmıştır. 15/1/2004 tarihli ve 5070 sayılı Elektronik İmza Kanununun 16 ncı maddesiyle imza oluşturma verilerinin izinsiz kullanımı ve 17 nci maddesiyle elektronik sertifikalarda sahtekarlık suç hâline getirilmiş bulunmaktadır.
5237 sayılı Türk Ceza Kanununda bilişim suçları, “Bilişim Alanında Suçlar” başlıklı ayrı bir bölümde 243 ve devamı maddelerinde düzenlenmiş bulunmaktadır. Bu bölümde “bilişim sistemine girme” (m.243), “sistemi engelleme, bozma, verileri yok etme veya değiştirme” (m.244), “banka veya kredi kartlarının kötüye kullanılması” (m.245), ve “tüzel kişiler hakkında güvenlik tedbiri uygulanması” (m.246) düzenlenmiştir. Ayrıca “nitelikli hırsızlık” kenar başlıklı 142/2-(e) maddesinde hırsızlık suçunun bilişim sistemlerinin kullanılması suretiyle işlenmesi ve nitelikli dolandırıcılık kenar başlıklı 158/1-(f) maddesinde düzenlenen dolandırıcılık suçunun “bilişim sistemlerinin, banka veya kredi kurumlarının araç olarak kullanılması suretiyle işlenmesi ağırlatıcı neden olarak hüküm altına alınmıştır.
Bilişim ağı hizmetlerinin etkin ve doğru bir şekilde verilmesi ile bilişim suçları ile mücadelede internet servis sağlayıcılarının sorumluluklarının belirlenmesi bir ihtiyaç olup, bu konuyla ilgili henüz yasal bir düzenleme yapılmamıştır. Gerçekten de internet ortamında hizmet veren içerik sağlayıcı ve erişim sağlayıcılarının işbirliğinin bilişim suçlarıyla mücadelede ve bilişim hizmetlerinin kalitesinin arttırılmasında önemli bir etkisi bulunmaktadır. Tasarıyla bu konudaki yasal boşluğun ortadan kaldırılması amaçlanmakta, bilişim hizmeti verenlerin yerine getirdikleri fonksiyona göre ayrım yapılarak belirtilen amaçlarla orantılı ve mukayeseli hukuka paralel bir şekilde sorumluluk esasları belirlenmektedir. Nitekim, benzer düzenlemeler Alman Telehizmetler Kanunu ile yapılmış bulunmaktadır. Alman Telehizmetler Kanunu, bilişim ortamında hizmet verenleri içerik sağlayıcı, servis sağlayıcı ve erişim sağlayıcı olarak ayrıma tabi tutmakta ve bu ayrıma göre değişik sorumluluk esasları düzenlemektedir. Benzer düzenlemeler Fransa’da 21 Haziran 2004 tarihli Dijital Ekonomide Güven Kanununda bulunmaktadır.
Bilgisayarların yaygın kullanımıyla birlikte artan bilişim suçlarında, soruşturma makamlarının bu suçlarla ilgili soruşturmaların şekli ve kullanılan delil toplama yöntemleri de ayrıca önem arz etmektedir. Çünkü bilişim aygıtlarının nitelikleri ve bilişim ağlarının yapısı söz konusu suçların soruşturulmasında ve delil elde edilmesinde çok büyük zorluklar ortaya çıkarmaktadır. Bununla birlikte bu aygıtlarda bulunan birçok elektronik kayıt sadece bilişim suçlarında değil, diğer bir takım suçlarda da soruşturmalar için büyük öneme sahip delilleri içlerinde barındırmaktadır. Nitekim 5271 sayılı Ceza Muhakemesi Kanununun 134 üncü maddesinde bilgisayarda, bilgisayar programlarında ve kütüklerinde arama, kopyalama ve elkoyma hükümleri ayrıca düzenlenmiş bulunmaktadır.
Tasarı, yedi bölümden oluşmaktadır. Birinci bölümde, Tasarının amaç ve kapsamı belirtilerek Tasarı da geçen bazı terimlerin tanımı yapılmış, ikinci bölümde ise, internet ortamında hizmet veren aktörlerin sorumlulukları belirlenmiştir. Tasarının üçüncü bölümünde, bilişim sistemlerine ilişkin suçlar düzenlenmiş, dördüncü bölümde bilişim sistemi bağlantılı suçlar düzenlenmiştir. İçerik bağlantılı suçlar başlıklı beşinci bölümde çocuk pornografisi, tehdit şantaj gibi suç teşkil eden  içerikle ilgili düzenlemeler ve idarî yaptırımlar öngörülmüştür. Soruşturma ve kovuşturma usullerine ise altıncı bölümde yer verilmiş, son bölümde de Tasarı ile yapılması öngörülen yönetmelikler ve geçici hükümler düzenlenmiştir.
            Tasarı ile, ülkemizde kullanımı yaygınlaşan bilişim ağlarının ortaya çıkartmış olduğu hukukî ve cezaî sorunların çözüme kavuşturularak bilişim ağı alanında hukuk sistemimizin Avrupa Birliği normları ile uyumunun sağlanması amaçlanmıştır.
 
BİRİNCİ BÖLÜM
Amaç, Kapsam ve Tanımlar
 
 

Amaç ve kapsam

MADDE 1 – (1) Bu Kanunun amacı; içerik sağlayıcı, yer sağlayıcı, erişim sağlayıcı, bilişim ağı hizmet  sağlayıcı ve toplu kullanım olanağı sağlayıcılarının sorumlulukları ile bilişim sistemi veya bilişim ağı kullanılarak işlenen suçları, bu suçların soruşturulması ve kovuşturulmasına ilişkin esas ve usûlleri düzenlemektir.
(2) Bu Kanun hükümleri, Türkiye Cumhuriyeti’nde yerleşik yer sağlayıcı, erişim sağlayıcı, bilişim ağı hizmet sağlayıcı ve toplu kullanım olanağı sağlayıcılar hakkında uygulanır.
 MADDE 1- Maddeyle Kanunun amaç ve kapsamı düzenlenmiştir.
Tasarıyla; içerik sağlayıcı, yer sağlayıcı, bilişim ağı hizmet  sağlayıcı ve toplu kullanım olanağı sağlayıcıları gibi bilişim alanında yer alan aktörlerin sorumluluklarının belirlenmesi, bilişim sistemi veya bilişim ağı kullanılarak işlenen suçları ve bu suçların soruşturulması ve kovuşturulmasına ilişkin esas ve usûlleri düzenlemesi amaçlanmıştır.
Maddenin ikinci fıkrasıyla, Tasarının amacı belirlenirken birinci fıkrada sayılan bilişim alanındaki aktörler bakımından “Türkiye Cumhuriyeti’nde yerleşik” olma ölçütü kabul edilmiştir. Yerleşik olma ölçütü birçok ülke internet ve benzeri bilişim ağı ortamlarında sorumluluğun belirlenmesi bakımından kabul edilen temel bir ilkedir. Nitekim Avrupa Parlementosu ve Konseyinin 2000/31 sayılı Direktifinde de bu ölçüt genel kural olarak belirlenmiş, fakat Avrupa Birliği hukukundan kaynaklanan bazı durumlar buna istisna olarak kabul edilmiştir.  Türk hukuk sisteminin Avrupa Birliği hukukuna uyumu anlamında genel ilke bu maddede vurgulanmış olmakla birlikte istisnalar, Ülkemizin Avrupa Birliğine üyeliği gerçekleşmeden hukukumuz bakımından bir anlam ifade etmeyeceğinden Tasarı metnine alınmamıştır. Madde metninden de anlaşılacağı üzere, içerik sağlayıcılar bakımından Türkiye Cumhuriyeti’nde yerleşik olma kuralı kabul edilmemiştir. Ancak içerik sağlayıcıların suç teşkil eden fiilleri ile hukukî sorumluluğu gerektiren hareketlerinin söz konusu olması hâlinde cezaî sorumluluk bakımından Türk Ceza Kanununda yer alan mülkilik, şahsilik ve koruma ilkeleri kapsamında bu Kanun hükümlerine tabi olabileceklerdir. Hukukî sorumluluk bakımından ise genel hükümler uygulanacaktır.
 
 

Tanımlar

MADDE 2 – (1) Bu Kanunda geçen;
a) Veri : Bilgisayar tarafından üzerinde işlem yapılabilen her türlü değeri,
b) Bilgi : Verilerin anlam kazanmış biçimini,
c) Bilgisayar : Belleğindeki programa uygun olarak aritmetik ve mantıksal işlemleri yapabilen, karar verebilen, yürüteceği programı ve işleyeceği verileri ezberinde tutabilen, çevresiyle etkileşimde bulunabilen araçları,
ç) Çevre birimler : Bilgisayara bağlanabilen, veri saklayıcılarını, veri giriş araçlarını, veri çıkış araçlarını ve veri giriş veya çıkış araçlarını,
d) Bilişim sistemi : Bilgisayar, çevre birimleri, iletişim altyapısı ve yazılımlardan oluşan veri işleme, saklama, iletmeye yönelik sistemi,
e) Bilişim ağı : En az iki bilişim sistemi arasında veya bir bilgisayar ile bir çevre birimi arasında veri iletişimini ve karşılıklı etkileşimi her türlü iletişim tekniği ile sağlayan ortamı,
f) Erişim : Bir bilişim sistemine bağlanıp, kullanım olanağı kazanılmasını,  
g) Trafik bilgisi : Bilişim ağı üzerinden gerçekleştirilen her türlü erişime ilişkin olarak taraflara, zamana, süreye, yararlanılan hizmetin türüne, aktarılan veri miktarına ve bağlantı noktalarına ilişkin değerlerden en az birini,
h) İçerik sağlayıcı : Bilişim ağı üzerinden kullanıcılara sunulan her türlü bilgi veya veriyi üreten, değiştiren ve sağlayan gerçek veya tüzel kişileri,
ı) Yer sağlayıcı : Hizmet ve içerikleri barındıran sistemleri sağlayan veya işleten gerçek veya tüzel kişileri,
i) Erişim sağlayıcı : Kullanıcılarına bilişim ağına erişim olanağı sağlayan her türlü gerçek veya tüzel kişileri,
j) Hizmet sağlayıcı : Bilişim ağı üzerinde her türlü hizmet sunanları,
k) Toplu kullanım sağlayıcı : Kişilere belli bir yerde ve belli bir süre bilişim ağını kullanım olanağını sağlayanı,
l) İzleme: Bilişim ağındaki verilere etki etmeksizin verilerin gizliliğini ihlal edilmesini,
m) Yaramaz ileti : Kişinin istemediği her türlü elektronik iletiyi,
n) Kurum: Telekomünikasyon Kurumunu,
 
ifade eder.
MADDE 2- Maddeyle, Tasarıda geçen bazı terimlerin tanımlarına yer verilmiştir.
 
İKİNCİ BÖLÜM
Sorumluluklar, Yükümlülükler ve Denetim

 
İfade ve bilgiye erişim özgürlüğü
MADDE 3- (1) Kişilerin ifade  ve bilgiye erişim özgürlüğü esastır. Bu özgürlükler ancak kanunlarda belirtilen hâllerde sınırlandırılabilir.
 MADDE 3- Maddeyle, kişilerin ifade ve bilgiye erişim özgürlüğünün esas olduğu belirtilmiştir.
Bilindiği üzere, ifade özgürlüğü demokrasi, hukukun üstünlüğü ve insan haklarına saygı ilkelerinin temel öğesidir. Bireylerin ve toplumların gelişimlerinin en önemli şartlarından birisi de bu özgürlüğün kullanılmasının güvence altına alınması olup, devletler bu özgürlüğe karşı yapılacak müdahalelere karşı gerekli tedbirleri almakla yükümlüdür. Anayasanın 25 inci maddesinde ifadesini bulan düşünce ve kanaat hürriyeti ile 26 ncı maddesinde belirtilen  düşünceyi açıklama ve yayma hürriyeti, bilişim ağı hizmetleri kapsamında bulunduğundan buna ilişkin faaliyetlerin yerine getirilmesi de bu serbestlikten yararlanacaktır.
Avrupa Birliğinin 2000/31 sayılı e- ticaret direktifinde bilgi toplumu hizmetlerinin serbest dolaşımının pek çok durumda, tüm üye devletler tarafından onaylanmış bulunan Avrupa İnsan Hakları Sözleşmesinin 10 uncu maddesinin birinci fıkrasında öngörülen ifade özgürlüğü gibi genel prensiplerin, Avrupa Birliği hukukuna spesifik yansıması şeklinde ortaya çıkabileceği, bu nedenle bilgi toplumu hizmetlerinin sağlanmasına yönelik düzenlemelerin, söz konusu eylemlerin özgürce yapılmasını garanti altına alacak nitelikte olması gerektiği ifade edilmektedir. Bu özgürlükler, Avrupa İnsan Hakları Sözleşmesi’nin 10 uncu maddesinin ikinci fıkrasında da belirtildiği üzere ancak kanunla sınırlanabilecektir. Bu doğrultuda, bilişim ağı üzerinden verilen hizmetlerin, yasaklayıcı uygulamalar yerine, kendi kendini denetim yöntemleri ile düzenlemenin yapılması ve sürdürülmesi daha uygun olacaktır.
 
Serbestlik ilkesi
MADDE 4- (1) Bilişim ağı hizmetlerine ilişkin faaliyetler serbesttir. Bu faaliyetlere başlama, yürütme ve sona erdirme, izne, bildirime veya başka bir koşula bağlı değildir.
 MADDE 4- Maddeyle, bilişim ağı hizmetlerine ilişkin faaliyetlerin serbestliği ilkesi ifade edilmiştir.
Tüm dünyada kabul gören genel bir kural olarak, bilişim ağı hizmetlerine ilişkin faaliyetler serbest olup, bu faaliyetlere başlama, yürütme ve sona erdirme; izne, bildirime veya başka bir koşula bağlı tutulmamıştır. Avrupa Birliğinin 2000/31 sayılı e-ticaret direktifinin 4 üncü maddesiyle üye ülkeler, bilgi toplumu hizmeti verilmesinin herhangi bir izne tabi tutulmaması için gerekli önlemleri almaya davet edilmektedir. Örneğin, Alman Telehizmetler Kanununun 4 üncü maddesine göre, telehizmetler herhangi bir lisansa veya sicile tâbi değildir.
 
İçerik sağlayıcıların sorumlulukları
MADDE 5- (1) İçerik sağlayıcı, bilişim ortamında kullanıma sunduğu her türlü içerikten sorumludur.
(2) İçerik sağlayıcı, bağlantı sağladığı, başkalarına ait içeriklerden sorumlu değildir. Ancak, kendilerine ait olan içeriğin sunuş biçiminden, bağlantı sağladığı içeriği benimsediği ve kullanıcının söz konusu içeriğe ulaşmasını amaçladığı açıkça belli ise, genel hükümlere göre sorumludur.
 MADDE 5- Maddeyle, içerik sağlayıcıların sorumlulukları belirlenmiştir.
Tasarıyla, içerik sağlayıcının; bilişim ağı üzerinden kullanıcılara sunduğu her türlü bilgi veya veriyi üreten, değiştiren ve sağlayan gerçek veya tüzel kişileri ifade ettiği belirtilmiştir. Buna göre, içerik sağlayıcı, bilişim ortamında kullanıma sunduğu her türlü içerikten sorumlu olacaktır.
Maddenin ikinci fıkrasında ise, içerik sağlayıcının, bağlantı sağladığı, başkalarına ait içeriklerden sorumlu olmayacağı kural olarak kabul edilmekle birlikte, maddede belirtilen hâl ve şartların gerçekleşmesi durumunda genel hükümlere göre sorumlu olacağı hükme bağlanmıştır.
 
Genel bilgilendirme yükümlülüğü
MADDE 6-  (1) Yer, erişim, hizmet ve içerik sağlayıcı aşağıdaki bilgileri bilişim ağı üzerinde kendi içeriklerinde hazır bulundurmakla yükümlüdür:
a) Gerçek kişi ise adı ve soyadı, tüzel kişi ise unvanı,
b) Tebligat adresi,
c) Elektronik iletişim adresi,
ç) Vergi kimlik numarası, bir sicile kayıtlı ise sicil numarası,
d) Sunduğu hizmet bir merciin iznine veya denetimine tabi bir faaliyet çerçevesinde sunuluyor ise yetkili denetim merciine ilişkin bilgiler.
 MADDE 6- Maddede, bilişim ortamında hizmet veren yer, erişim, hizmet ve içerik sağlayıcılarının, bilişim ağı üzerinde kendi içeriklerinde hazır bulundurmakla yükümlü olduğu hususlar bentler hâlinde sayılmıştır.
Avrupa Birliğinin 2000/31 sayılı e-ticaret direktifinin 5 inci maddesiyle üye ülkeler, hizmet sağlayıcılarının bu bilgilere kullanıcılar ve yetkili makamların kolaylıkla erişimlerini temin etmelerini sağlamakla yükümlü tutulmaktadır. Maddede sayılan bu yükümlülükler örneğin; Alman Kanununun 6 ncı, 2004 tarihli Fransız Dijital Ekonomide Güven Kanununun 43-10 uncu maddesinde de yer almaktadır. 
 
Özel bilgilendirme yükümlülüğü
MADDE 7- (1) İçerik sağlayıcı, içeriğin bir mal veya hizmetin satımına yönelik olması halinde aşağıdaki bilgileri hazır bulundurmakla yükümlüdür:
a)  Gerçek kişi ise adı ve soyadı, tüzel kişi ise unvanı veya başka bir ülkede ise içerikle amaçlanan yerdeki temsilcisinin kimlik, tebligat adresi ve diğer iletişim bilgileri,
b) Mal veya hizmet satışı yapılacaksa bunların bedeli, vergi ve gönderme de dahil bütün masrafların bedele dahil olup olmadığı,
c) İcap ve fiyatların geçerlilik süresi,
ç) Sözleşme kurulması halinde sözleşmeden cayma ve fesih hakkı ile ilgili bilgiler,
d) Mal ya da hizmetlerin ayıplı çıkması halinde ayıp ihbarlarının nasıl yapılacağı,
e) Vergi kimlik numarası, bir sicile kayıtlı ise sicil numarası,
f) Sunduğu hizmet bir merciin iznine veya denetimine tabi bir faaliyet çerçevesinde sunuluyor ise yetkili denetim merciine ilişkin bilgiler.
(2) İçerik sağlayıcı, kendisi ile iletişim kuran kimselerin bilgilerini gizli tutmakla yükümlüdür. Bu bilgileri, bu kimselerin açık onayı olmaksızın üçüncü kişilere iletemez ve başka amaçlarla kullanamaz.
 MADDE 7- Maddeyle, içerik sağlayıcılarının bilgilendirme yükümlülüğü hükme bağlanmıştır.
Maddenin birinci fıkrasıyla, içerik sağlayıcının içeriğin bir mal ve hizmetin satımına yönelik olması hâlinde hangi bilgileri hazır bulundurmakla yükümlü olacağı bentler hâlinde sayılmıştır. Avrupa Birliğinin 2000/31 sayılı e-ticaret Direktifinin  6 ncı maddesinde, ticari nitelikteki bilgi toplumu hizmetlerinin taşıması gereken asgari özellikleri belirlenmiştir.
Maddenin ikinci fıkrasıyla, Avrupa Birliğinin 95/46 sayılı Veri Koruma Yönergesi ve 2002/58 sayılı Elektronik Haberleşmede Kişisel Verilerin İşlenmesi ve Gizliliğin Korunması Direktifinin 5 inci maddesine paralel olarak içerik sağlayıcı, kendisi ile iletişim kuran kimselerin bilgilerini gizli tutmakla yükümlü kılınmış, bu bilgileri, bu kimselerin açık onayı olmaksızın üçüncü kişilere iletemeyeceği ve başka amaçlarla kullanamayacağı hükme bağlanmıştır.
 
Yer sağlayıcının sorumlulukları
MADDE 8 – (1) Yer sağlayıcı, yer sağladığı içeriği kontrol etmek veya hukuka aykırı bir faaliyetin söz konusu olup olmadığını araştırmakla  yükümlü değildir.
(2) Yer sağlayıcı, yer sağladığı hukuka aykırı içerikten, bu Kanunun 15 inci ve 37 nci maddelerine göre haberdar edilmesi ve engelleme yeteneği bulunması durumunda hukuka aykırı içeriğe erişimi engellemek zorundadır.
 MADDE 8- Tasarıyla, yer sağlayıcı; hizmet ve içerikleri barındıran sistemleri sağlayan veya işleten gerçek veya tüzel kişileri ifade etmektedir. Maddenin birinci fıkrasıyla; yer sağlayıcının, yer sağladığı içeriği kontrol etmek veya hukuka aykırı bir faaliyetin söz konusu olup olmadığını araştırmakla  yükümlü olmadığı hükme bağlanmıştır. Nitekim Avrupa Birliğinin 2000/31 sayılı Direktifinin 15 inci maddesiyle, hizmet sağlayıcılarına, verilen hizmete ilişkin olarak herhangi bir şekilde illegal faaliyet içerip içermediğini kontrol etmek gibi genel bir izleme yükümlülüğünün öngörülemeyeceği ifade edilmiştir.
Maddenin ikinci fıkrasına göre, yer sağlayıcı, yer sağladığı hukuka aykırı içerikten, bu Tasarının 15 ve 37 nci maddesinde öngörülen içeriğe erişimin engellenmesi usulleri hükümlerine göre haberdar edilmesi ve engelleme yeteneği bulunması durumunda yayından çıkarmak zorundadır.
 
Erişim sağlayıcının yükümlülükleri
MADDE 9 – (1) Erişim sağlayıcı, faaliyete başladıktan sonra en geç iki ay içinde Kuruma bildirimde bulunur.
(2) Erişim sağlayıcı, yapacağı bildirimde yönetmelikte belirtilen hususlara yer verir.
 MADDE 9- Maddeyle, 12 nci maddede sayılanlar dışında erişim sağlayıcının faaliyete başladıktan sonra bu keyfiyeti kuruma bildireceği hükme bağlanmış ve bu bildirim erişim sağlayıcı bakımından bir yükümlülük olarak öngörülmüştür.
Maddenin ikinci fıkrasıyla, erişim sağlayıcıların birinci fıkrada öngörülen yükümlülük kapsamında yapacağı bildirimde hangi hususlara yer verileceği yönetmeliğe bırakılmıştır. Bilişim ağları üzerinde veya bilişim ağları vasıta kılınarak işlenen suçların soruşturulmasında ve erişimin engellenmesi tedbirlerinin uygulanmasında erişim sağlayıcılarına ulaşmak büyük önem arz etmektedir. Uygulamada özellikle erişim sağlayıcılarına ulaşım konusunda büyük sıkıntılar yaşanmakta ve hatta halen kaç erişim sağlayıcının hizmet verdiği tam olarak bilinmemektedir. Maddenin bu düzenlemesiyle bu konuda yaşanan sorunların ortadan kaldırılması amaçlanmaktadır. 
 
Yabancı hizmet sağlayıcı
MADDE 10- (1) Yabancı bir ülkede kurulu hizmet sağlayıcının hukukî sorumluluk ve yükümlülükleri uluslararası antlaşmalarla belirlenir.
(2) Uluslararası antlaşmanın bulunmaması hâlinde karşılıklılık ilkesi uygulanır.
(3) Yabancı bir ülkede kurulu hizmet sağlayıcısı tarafından verilen hizmetlerin Türkiye’de kurulu bir hizmet sağlayıcı tarafından da yüklenilmesi  durumunda, bu hizmetin yürütülmesinden doğacak zararlardan Türkiye’deki hizmet sağlayıcısı da müteselsilen sorumludur.
MADDE 10- Maddeyle, yabancı hizmet sağlayıcıları hakkında uygulanacak hükümlere yer verilmiştir. Madde düzenlemesinde, 5070 sayılı Elektronik İmza Kanununun 14 üncü maddesi hükmü dikkate alınmıştır.
Maddenin birinci fıkrasına göre, yabancı bir ülkede kurulu hizmet sağlayıcının hukukî sorumluluk ve yükümlülükleri uluslararası antlaşmalara göre belirlenecektir.
Maddenin ikinci fıkrasında ise, uluslararası bir anlaşmanın bulunmaması hâlinde hukukî sorumluluk ve yükümlülüklerin karşılıklılık ilkesine göre belirleneceği hükme bağlanmıştır.
Maddenin üçüncü fıkrasında, yabancı bir ülkede kurulu hizmet sağlayıcısı tarafından verilen hizmetlerin Türkiye’de kurulu bir hizmet sağlayıcı tarafından da yüklenilmesi  durumunda, bu hizmetin yürütülmesinden doğacak zararlardan Türkiye’deki hizmet sağlayıcısının da müteselsilen sorumlu tutulacağı ifade edilmiştir.
 
Erişim sağlayıcının yükümlülükleri
MADDE  11-  (1) Erişim sağlayıcı:
a) Herhangi bir kullanıcısının yayınladığı hukuka aykırı içerikten, bu Kanun hükümlerine uygun olarak haberdar edilmesi hâlinde ve engelleme yeteneği bulunması durumunda yayından çıkarmak ve erişimi engellemekle,
b) Sağladığı hizmetlere ilişkin trafik bilgilerini bir yıldan az ve beş yıldan fazla olmamak üzere yönetmelikte belirlenecek süre kadar saklamakla ve bu bilgilerin doğruluğu ve bütünlüğünü sağlamakla,
c) Faaliyetine son vereceği tarihten en az üç ay önce durumu Kuruma ve içerik sağlayıcılarına ve müşterilerine bildirmekle,
yükümlüdür.  
(2) Kendileri tarafından nakledilen bilgileri kontrol etmek veya hukuka aykırı bir faaliyetin söz konusu olup olmadığı konusunda araştırma yapmakla yükümlü değildirler.
 MADDE 11- Maddede, erişim sağlayıcısının yükümlülükleri düzenlenmiştir.
Maddenin birinci fıkrasına göre, erişim sağlayıcıları; herhangi bir kullanıcısının yayınladığı hukuka aykırı içerikten, bu Kanun hükümlerine uygun olarak haberdar edilmesi hâlinde ve engelleme yeteneği bulunması durumunda yayından çıkarmak ve erişimi engellemekle, sağladığı hizmetlere ilişkin trafik bilgilerini bir yıldan az ve beş yıldan fazla olmamak üzere yönetmelikte belirlenecek süre kadar saklamakla ve bu bilgilerin doğruluğu ve bütünlüğünü sağlamakla, faaliyetine son vereceği tarihten en az üç ay önce durumu Kuruma ve içerik sağlayıcılarına ve müşterilerine bildirmekle yükümlü olacaktır.   
 Maddenin ikinci fıkrasıyla, erişim sağlayıcıların kendileri tarafından nakledilen bilgileri kontrol etmek veya hukuka aykırı bir faaliyetin söz konusu olup olmadığı konusunda araştırma yapmakla yükümlü olmayacakları genel kuralı getirilmektedir.
Erişim sağlayıcıları, kullanıcılarına bilişim ağına erişim olanağı sağlayan her türlü gerçek veya tüzel kişileri ifade etmektedir. Bilişim ağları üzerinde hizmet verenlerin teknik altyapısı ve kontrol imkânları birbirinden oldukça farklıdır. Buna göre bilişim ağında hizmet verenler; internet ağının işleticisi, erişim sağlayıcı, içerik sağlayıcı ve yer sağlayıcı olarak sayılabilir. Bu kavramlar somut kişilere göre değil yapılan işin niteliğine göre bir tanım içermektedir. Bu sebeple, hukukî sorumlulukların belirlenmesinde hizmet verenlerin o anki işlevlerinin doğru tespit edilmesi gerekmektedir.
Yer sağlayıcı ve erişim sağlayıcıların internette sağladıkları tüm içeriği kontrol etmeleri ve bazı bilgileri engellemeleri teknik olarak mümkün değildir. Dolayısıyla bu servis sağlayıcılarına hukuken  herhangi bir sorumluluk yüklenememektedir. Nitekim ABD’de 1998 yılında yürürlüğe giren  “Dijital Milenyum Telif Hakları Yasası (DMCA-Digital Millenium Copyright Act)”na göre internet erişiminin alt yapısını oluşturan hizmetleri gören ve sadece iletişim hizmeti sağlayan internet servis sağlayıcıların yaptıkları aracılık dolayısıyla herhangi bir sorumlulukları bulunmamaktadır. Benzer hükümler konuyla ilgili diğer kanunlarda da mevcuttur.  Avrupa Birliğinin 2000/31 sayılı e- ticaret Direktifinin 12, 13, 14 ve 15 inci maddeleriyle internet servis sağlayıcılarının sorumlulukları belirlenmiş bulunmaktadır. Örneğin, Alman Telehizmetler Kanununun 8 ve devamı maddelerinde benzer hükümler bulunmaktadır.
 
 
Hizmet sağlayıcının yükümlülükleri
MADDE  12 –  (1) Hizmet sağlayıcı:
a)  Hizmet sağladığı kişi ve kurumlara ilişkin kimlik bilgilerini tutmakla,
b) Sağladığı hizmetlere ilişkin işlem bilgilerini bir yıldan az ve beş yıldan fazla olmamak üzere yönetmelikte belirlenecek süre kadar saklamakla ve bu bilgilerin doğruluğu ve bütünlüğünü sağlamakla,
yükümlüdür.  
 MADDE 12- Maddeyle, internet üzerinden hizmet veren tüm hizmet sağlayıcıları için genel bir yükümlülük kuralı getirilmiş ve bu yükümlülükler bentler hâlinde sayılmıştır.
 
Bilgilerin korunması
MADDE 13 – (1) Erişim sağlayıcı;
a) İçerik sağlayıcılarından ve müşterilerinden yönetmelikte belirtilen gerekli bilgiler hariç, bilgi talep edemez ve bu bilgileri kişinin rızası dışında elde edemez.
b) İletişimine aracılık ettiği içeriklerin bütünlüğünü ve gizliliğini sağlamakla sorumludur.
c) Verdiği hizmeti kullananlara ilişkin bilgileri, başkalarının elde etmesini, yönetmelikte belirlenecek esas ve usullere uygun olarak engeller. Bu bilgileri hizmeti kullananların onayı olmaksızın üçüncü kişilere iletemez ve başka amaçlarla kullanamaz.
(2) Adlî veya idarî soruşturma ve kovuşturmaya ilişkin hükümler saklıdır.
 MADDE 13- Maddeyle, Avrupa Birliğinin 95/46 sayılı Veri Koruma Yönergesi ve 2002/58 sayılı Elektronik Haberleşmede Kişisel Verilerin İşlenmesi ve Gizliliğin Korunması Direktifi doğrultusunda erişim sağlayıcının bilgi saklama yükümlülüğü düzenlenmektedir. Erişim sağlayıcı içerik sağlayıcılarından ve müşterilerinden yönetmelikte belirtilen gerekli bilgiler hariç, bilgi talep edemeyecek ve bu bilgileri kişinin rızası dışında elde edemeyecek, iletişimine aracılık ettiği içeriklerin bütünlüğünü ve gizliliğini sağlamakla ve verdiği hizmeti kullananlara ilişkin bilgileri, başkalarının elde etmesini engellemekle sorumlu olacaktır. Erişim sağlayıcının bu yükümlülüğüne ilişkin tedbirlerin  esas ve usulleri yönetmelikte belirlenecektir. Ayrıca erişim sağlayıcı bu bilgileri hizmeti kullananların onayı olmaksızın üçüncü kişilere iletemeyecek ve başka amaçlarla kullanamayacaktır.
Maddenin ikinci fıkrasıyla, adlî veya idarî bir soruşturma ve kovuşturmaya ilişkin hükümlerin saklı tutulacağı vurgulanmıştır. Nitekim adlî veya idarî bir soruşturma veya kovuşturma söz konusu olduğunda soruşturma ve kovuşturma makamlarının bilgileri talep etme ve bu bilgileri kullanma esas ve usulleri kendi ilgili kanunlarında ayrıntılı olarak düzenlendiğinden, maddede istisnai bir kurala yer verilmiştir.
 
Toplu kullanım sağlayıcının sorumlulukları
MADDE  14- (1) Ticari amaçla, toplu kullanım sağlayanlar, bir yetki belgesi almakla yükümlüdür. Yetki belgesine ilişkin usûl ve esaslar yönetmelikle düzenlenir.
(2) Toplu kullanım sağlayıcılar, bu Kanunun kapsamına giren “içerikle ilgili suçlara” ilişkin içeriğe erişimi önleyici tedbirleri almakla yükümlüdür. Söz konusu tedbirler yönetmelikte belirlenir.
 MADDE 14- Maddede toplu kullanım sağlayıcılarının sorumluluklarına ilişkin yükümlülüklere yer verilmiştir.
Mevzuatımızda, özellikle halk arasında “internet kafeleri” olarak bilinen işyerleri de dahil olmak üzere ticari amaçlarla internete toplu erişim imkânı sağlayan mekanlarla ilgili İçişleri Bakanlığının yayınlamış olduğu İnternet Kafeleri Genelgesi dışında herhangi bir düzenleme bulunmamaktadır. Oysa ki özellikle çocukların İnternetteki zararlı ve illegal içerikten korunması amacıyla, internete erişim için yoğun olarak kullanılan bu yerlerin çalışma esas ve usullerinin düzenlenmesine büyük ihtiyaç bulunmaktadır. Avrupa Konseyinin 1999/276 ve 2005/854 sayılı kararları ile üye ülkeler internetin güvenli kullanılmasının sağlanması için filtreleme ve derecelendirme programları gibi koruyucu programlar geliştirmeye ve aynı amaçla eğitim ve tanıtım faaliyetlerini yaygınlaştırmaya davet edilmektedir.
Birinci fıkrayla, ticari amaçla, toplu kullanım olanağı sağlayanların, bir yetki belgesi almakla yükümlü tutulduğu ifade edilmiş, yetki belgesine ilişkin usûl ve esasların İçişleri Bakanlığı tarafından hazırlanacak bir yönetmelikle düzenleneceği hükme bağlanmıştır.
İkinci fıkraya göre, toplu kullanım olanağı sağlayıcılar, bu Tasarının kapsamına giren “içerikle ilgili suçlara” ilişkin içeriğe erişimi önleyici tedbirleri almakla yükümlü olacaklardır. Söz konusu tedbirler ise yönetmelikte belirlenecektir.
 
İçeriğe erişimin düzeltilmesi ve engellenmesi
MADDE 15 – (1) İçerik nedeniyle hakları ihlâle uğrayan gerçek veya tüzel kişiler, içerik sağlayıcısına, içerik sağlayıcısına erişilemiyorsa yer sağlayıcısına veya yer sağlayıcıya erişilemiyorsa erişim sağlayıcıya başvurarak içeriğin düzeltilmesini isteyebilirler. Bu istem hakkında en geç üç gün içerisinde cevap verilmesi gerekir.
(2) Başvuru sahibinin istemine süresi içinde cevap verilmemesi ya da reddedilmesi hâlinde başvuru sahibi yerleşim yerinde bulunan sulh ceza mahkemesinden içeriğe erişimin engellenmesi kararı verilmesini isteyebilir. Sulh ceza hâkimi bu istemi üç gün içerisinde duruşma yapmaksızın karara bağlar. Sulh ceza hâkiminin kararına karşı itiraz yoluna gidilebilir. İtiraz mercii üç gün içerisinde itirazı inceleyerek karar verir. İtiraz merciin kararı kesindir.  
(3) Başvuru, yazılı ya da elektronik imzalı belge biçiminde yapılabilir. Başvuruda, hakları ihlâle uğrayan gerçek ya da tüzel kişinin açık kimliği, yerleşim adresi, başvuru dayanağı olan belgeler, başvuru konusu içeriğin erişim adresi, yer sağlayıcının adı, erişim sağlayıcının adı ve söz konusu olan içeriğin bulunması gerekir.
(4) Hâkimin içeriğe erişimin engellenmesi kararı vermesi halinde, öncelikle içerik sağlayıcı, içerik sağlayıcıya erişilemiyorsa yer sağlayıcı veya yer sağlayıcıya erişilemiyorsa erişim sağlayıcı bu kararın gereğini üç gün içinde yerine getirir.
    MADDE 15- Maddeyle, içerik nedeniyle hakları ihlale uğrayan gerçek veya tüzel kişilerin, içeriğe erişimin düzeltilmesi ve engellenmesine yönelik başvuru usulü düzenlenmiştir.
Maddenin birinci fıkrasıyla, içerik nedeniyle hakları ihlale uğrayan gerçek veya tüzel kişiler, içeriğin düzeltilmesini öncelikli olarak içerik sağlayıcısına başvurarak isteyebileceklerdir. Ancak, hakları ihlale uğrayanların içerik sağlayıcısına erişememeleri halinde terditli bir başvuru usulü öngörülmek suretiyle maddede sayılanlara başvuruda bulunarak içeriğin düzeltilmesi yoluna gidebilmelerine imkân sağlanmıştır.
Esasen bu madde düzenlemesiyle, içerik nedeniyle hakları ihlale uğrayanlar bakımından iki aşamalı bir başvuru usulü öngörülmüştür. Bunlardan ilki birinci fıkrada belirtilen “içeriğin düzeltilmesi” usulüdür. İkincisi ise, birinci aşamadaki başvurunun neticesiz kalması hâlinde yargı yolu ile “içeriğin engellenmesi” usulüdür. Maddenin ikinci fıkrasıyla, birinci fıkrada belirtilen erişimin düzeltilmesi yolundan bir sonuç alınamaması hâlinde erişimin engellenmesi yoluna ne suretle gidileceğine ilişkin ayrıntılı düzenlemelere yer verilmiştir. Madde düzenlemesiyle, hakları ihlale uğrayanlar yerleşim yerinde bulunan sulh ceza mahkemesine başvurarak içeriğin engellenmesini talep edebileceklerdir. Maddede ayrıca, sulh ceza hâkiminin vereceği kararın hüküm ve sonuçlarının ne şekilde olacağı da düzenlenmiştir.
Maddenin üçüncü fıkrasında başvurunun ne şekilde yapılacağına ilişkin şeklî ve usulî hükümlere yer verilmiştir.
Maddenin son fıkrasında ise, sulh ceza hâkimince erişimin engellenmesi kararının verilmesi hâlinde bu kararın ne suretle yerine getirileceğine ilişkin hükümlere yer verilmiştir.
 
Denetim
MADDE 16 – (1) Erişim sağlayıcılarının bu Kanunun uygulanmasına ilişkin faaliyet ve işlemlerinin denetimi Kurumca yerine getirilir.
 MADDE 16- Maddeyle, erişim sağlayıcılarının Tasarıda yer alan hükümlerin uygulanmasına ilişkin faaliyet ve işlemlerinin denetiminin Telekomünikasyon Kurumunca yerine getirileceği hükme bağlanmıştır.
 
ÜÇÜNCÜ BÖLÜM
Bilgilerin Gizliliği, Bütünlüğü ve Elde Edilmesine İlişkin Suçlar
 

Bilişim sistemine girme ve veri elde etme

MADDE 17 – (1) Bir bilişim ağı aracılığıyla;
a) Bir bilişim sisteminin bütününe veya bir kısmına hukuka aykırı olarak giren veya her hangi bir şekilde sistemde kalmaya devam eden kimseye altı aydan iki yıla kadar hapis cezası veya ikiyüz günden sekizyüz güne kadar adlî para cezası verilir.
b) Bir bilişim sistemine hukuka aykırı olarak girerek, veri veya program elde eden kimseye bir yıldan üç yıla kadar hapis ve ikiyüz günden aşağı olmamak üzere adlî para cezası verilir.
c) (b) bendinde belirtildiği şekilde elde edilen veri ve programların başkalarına gönderilmesi hâlinde, verilecek ceza yarı oranında artırılır.
d) (a) bendinde tanımlanan fiillerin bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi hâlinde, verilecek ceza yarı oranına kadar indirilir.
(2) Bu maddede yer alan suçların soruşturma ve kovuşturulması mağdurun şikâyetine bağlıdır.
 MADDE 17- Maddeyle, Avrupa Konseyi Siber Suç Sözleşmesine paralel bir şekilde bir bilişim sistemine hukuka aykırı olarak girme, sistemde kalmaya devam etme, veri veya program elde etme ve elde edilen veri veya programların üçüncü kişilere gönderilmesi suçları ve bu suçlara ilişkin yaptırımlar düzenlenmiştir.
Maddeyle, esasen kişilerin özel hayatlarının  dokunulmazlığı, kişisel ve ticari verilerinin korunması gibi bir çok hukukî yarar korunmakta, bilişim sistemlerinin güvenliğinin sağlanması amaçlanmaktadır. Maddede zikredilen “hukuka aykırı olarak girme” fiili bilgisayar, çevre birimleri, iletişim altyapısı ve yazılımlardan (sistem, uygulama yazılımları) oluşan veri işleme, saklama, iletmeye yönelik sistemlere erişimi ifade etmektedir. Suç, konusu itibariyle bir “zarar suçu” değil, “tehlike suçu”dur. Başka bir anlatımla suçun oluşabilmesi için zararın gerçekleşmesi şart değildir. Maddenin birinci fıkrasının (a) bendinde tanımlanan suç, serbest hareketli bir suçtur. Yani bir bilişim sisteminin bütününe veya bir kısmına hukuka aykırı olarak girilmesi veya herhangi bir şekilde bu sistemde kalmaya devam edilmesi hareketleri bakımından suçun tamamlanması için bir ayrım gözetilmemiştir. Failin neticeye yönelik seçimlik hareketlerden birisini hukuka aykırı olarak gerçekleştirmesi yeterlidir. Suçla korunan hukukî yarar, kişilerin mahremiyet alanlarıdır. Başka bir anlatımla kişinin özel hayatı, sırları veya ticari sırları bu maddenin koruduğu hukukî yararlar arasında sayılmak gerekir. Sisteme erişim gerçekleştiğinde veya hukuka uygun olarak girildikten sonra hukuka aykırı olarak kalmaya devam edilmesi halinde suç oluşacaktır. Bu halde suç, niteliği itibariyle mütemadi suç şekline dönüşecektir. Başka bir anlatımla bir bilişim sistemine hukuka uygun bir şekilde girildikten sonra hukuka aykırı olarak kalmaya devam edilmesi halinde haksızlık teşkil eden ve suçun konusunu oluşturan maddi fiilin devamı söz konusu olacağından bu devam edegelen haksızlık hâli suçun mütemadi bir suç niteliğine dönüşmesine sebebiyet verecektir.
Benzer düzenlemeler mukayeseli hukukta da bulunmaktadır. Örneğin; İtalyan Ceza Kanununun 615ter maddesiyle güvenlik önlemleriyle korunan bilişim veya telematik sistemlerine hukuka aykırı bir şekilde girme veya böyle bir sistemde rıza göstermeye yetkili kişinin rızası olmaksızın kalma fiili suç olarak düzenlenirken, Fransız Ceza Kanununun 323-1 maddesiyle bilgileri otomatik işleme tabi tutmuş bir sistemin tamamına veya bir kısmına, aldatıcı hareketlerle erişmek veya kalmaya devam etmek cezalandırılmaktadır. Yine Alman Ceza Kanunu 202a maddesine göre, herhangi bir kişi yetkisiz şekilde kendisi veya başkası için yetkisiz erişime karşı özel olarak korunan sistemden veri elde ederse üç yıla kadar hapis veya para cezasıyla cezalandırılmaktadır.
Birinci fıkranın (b) bendiyle, bir bilişim sistemine hukuka aykırı olarak girerek, veri veya program elde edilmesi cezaî yaptırıma bağlanmıştır.
Birinci fıkranın (c) bendinde ise, fiile bağlı bir artırım sebebi düzenlenmek suretiyle elde edilen veri ve programların başkalarına gönderilmesi hâlinde, verilecek cezanın artırılacağı öngörülmüştür.
Birinci fıkranın (d) bendinde, fiile bağlı bir indirim sebebi düzenlenerek, bedeli karşılığı yararlanılabilen sistemler hakkında suçun işlenmesi hâlinde, cezanın indirileceği belirtilmiştir.
Dikkat edilmelidir ki, maddenin birinci fıkrasında tanımlanan suçların işlenebilmesi için fiilin hukuka aykırı olarak gerçekleştirilmesi bir ön şart olarak aranmıştır. Başka bir anlatımla işlenen fiilin, maddi ceza hukuku bakımından “cezasızlık sebebi” ile örtüşmemesi gerekir. Örneğin, somut fiilde mağdurun rızasının olması, meşru savunma ya da zorunluluk hâli gibi klasik cezasızlık sebeplerinin gerçekleşmesi halinde cezaî sorumluluk olmayacaktır. Suç, manevi unsuru itibariyle “kasıtlı” olarak işlenebilen bir suçtur. Somut olayda kastın gerçekleşip gerçekleşmediğinin Türk Ceza Kanununun 5 inci maddesi hükmü de dikkate alınarak Türk Ceza Kanununun genel hükümleri çerçevesinde değerlendirilmesi gerekmektedir. Başka bir anlatımla, kasıt suçun oluşumu bakımından olmazsa olmaz bir önkoşuldur.
Belirtmek gerekir ki; maddenin birinci fıkrasında tanımlanan suçların oluşabilmesi için fiilin, “bilişim ağı aracılığı ile” işlenmesi gerekmektedir. Bu nedenle fiilin, bilişim ağı aracılığıyla işlenmemesi hâlinde fiil cezalandırılabilir bir suç olarak kalmaya devam edecektir. Bu halde Türk Ceza Kanununun “Bilişim sistemine girme” başlıklı 243 üncü maddesi uygulanabilecektir.
Maddenin ikinci fıkrasında ise, birinci fıkrada sayılan suçların işleniş şekli, konusu bu suçlarla korunan hukukî yarar ile suç ve ceza siyaseti ilkeleri dikkate alınarak suçların soruşturma ve kovuşturulmasının mağdurun şikâyetine bağlı olacağı hükme bağlanmıştır.
 

Hukuka aykırı  izleme

MADDE 18 – (1) Bilişim ağına bağlanmak suretiyle, ağdaki verileri hukuka aykırı olarak herhangi bir şekilde izleyen kimseye bir yıldan üç yıla kadar hapis ve adlî para cezası verilir.
(2) Bilişim ağına bağlanmaksızın herhangi bir yöntemle bilişim sistemindeki verileri hukuka aykırı olarak izleyen kimseye üç yıldan beş yıla kadar hapis cezası verilir. 
(3) Birinci fıkrada yer alan suçların soruşturma ve kovuşturulması mağdurun şikâyetine bağlıdır.
 MADDE 18- Madde, veri iletişiminin gizliliği hakkını korumaktadır. İletişimin gizliliği Avrupa İnsan Hakları Sözleşmesinin 8 inci maddesinde korunan bir haktır. Maddeyle Avrupa Konseyi Siber Suç Sözleşmesinin 3 üncü maddesinde öngörülen yasadışı müdahale fiili düzenlenmekte, bilişim ağına bağlanarak veya bağlanmaksızın  ağdaki verileri hukuka aykırı olarak herhangi bir şekilde izleme suç haline getirilmektedir. Ancak maddenin ikinci fıkrasında tarif edilen izleme fiili ileri teknoloji, bilgi ve donanım gerektirdiğinden bu fiil için daha ağır bir ceza öngörülmüştür. Nitekim 2002/58 sayılı Elektronik Haberleşmede Kişisel Verilerin İşlenmesi ve Gizliliğin Korunması Direktifinin 5 inci maddesiyle bahsi geçen fiillerin üye ülkeler tarafından cezalandırılması istenilmektedir.
 

Veriler veya programların bütünlüğüne müdahâle

MADDE 19 –             (1) Bir bilişim ağı aracılığıyla; bir bilişim sisteminde bulunan verileri veya programları hukuka aykırı olarak bozan, silen, değiştiren, yok eden, erişilmez kılan veya sisteme veri veya program yerleştiren veya ekleyen veya veri veya programlara zarar veren kimseye iki yıldan beş yıla kadar hapis ve adlî para cezası verilir. 
 MADDE 19- Avrupa Konseyi Siber Suç sözleşmesinin 4 üncü maddesine paralel bir şekilde düzenlenen maddeyle, bilgisayar verileri veya programlarının bütünlüğü ve işleyişinin korunması amaçlanmıştır. Bu doğrultuda bir bilişim ağı aracılığıyla; bilişim sisteminde bulunan verileri veya programları hukuka aykırı olarak bozan, silen, değiştiren, yok eden, erişilmez kılan veya sisteme veri veya program yerleştiren veya ekleyen veya veri veya programlara zarar veren kimselerin fiilleri suç olarak düzenlenmiş ve cezaî yaptırıma bağlanmıştır. Aynı eylemler örneğin; Alman Ceza Kanununun 303a, Fransız Ceza Kanununun 323-2,3 maddelerinde de düzenlenmiştir.
Maddede geçen “bozmak” deyimi özellikle veri veya programların bütünlüğünün ya da bilgi içeriğinin olumsuz biçimde değiştirilmesi anlamını taşımaktadır. “Silmek” ibaresi ise, fiziksel anlamda bir cismin yok edilmesi anlamıyla eşdeğerdir. Başka bir anlatımla veriler, yok edilmek suretiyle tanınmaz hâle getirilmektedir. “Erişilmez kılmak” ibaresi verilerin saklandığı bilgisayara ya da veri taşıyıcısına erişim olan bir kişi için verilerin ulaşılabilirliğini önleyen ya da sona erdiren bir fiil anlamını taşımaktadır. “Değiştirme” ibaresi, mevcut bir verinin farklı bir hâle getirilmesidir. Maddede düzenlenen suç, “seçimlik hareketli” bir suçtur. Suçun oluşabilmesi için zararın meydana gelmesi şart değildir. Başka bir anlatımla suç bir zarar suçu değildir. Suçun oluşabilmesi için maddede yer alan seçimlik hareketlerin hukuka aykırı olarak gerçekleştirilmesi gerekir. Belirtmek gerekir ki; maddedeki fiillerin bir bilişim ağı marifetiyle işlenmesi gerekmektedir. Suç, manevi unsur itibariyle kasıtlı olarak işlenebilen bir suçtur. Suçun işlenmesinde bir bilişim ağının kullanılmaması halinde, fiil hakkında Türk Ceza Kanununun 244 üncü maddesinin birinci ve ikinci fıkraları uygulanabilecektir.
 

Sistemin çalışmasına müdahâle

MADDE 20- (1) Bir bilişim ağı üzerinden hukuka aykırı olarak bir bilişim sisteminin çalışmasını veya işleyişini tamamen veya kısmen engelleyen, erişilmez kılan veya bozan kişiye iki yıldan beş yıla kadar hapis ve adlî para cezası verilir.
 MADDE 20- Avrupa Konseyinin (89) 9 sayılı tavsiye kararında “bilgisayar sabotajı” olarak da nitelendirilen ve Avrupa Konseyi Siber Suç Sözleşmesinin 5 inci maddesinde tarif edilen sistemin çalışmasına müdahale fiili suç olarak düzenlenmiştir. Maddedeki düzenlemeye göre; bir bilişim sisteminin çalışmasını veya işleyişini tamamen veya kısmen engellenmesi, erişilmez kılınması veya bozulması fiilleri seçimlik hareketli bir suç olarak tanımlanmış ve cezaî yaptırıma bağlanmıştır. Sistemin tam olarak çalışmasını engelleyen her türlü müdahale suç olarak kabul edilecektir. 
Maddede geçen “engelleme” ibaresi bilgisayar sisteminin uygun işleyişine müdahale eden fiiller olarak anlaşılması gerekir. Bu engelleme, bilgisayar verilerine yeni veriler eklemek, bilgisayar verilerini başka yerlere iletmek, tahrip etmek, silmek, bozmak veya erişilmez kılmak yoluyla yapılmış olmalıdır. Belirtmek gerekir ki, engelleme keyfiyetinin “ciddi ölçüde” olması gerekir. Yine engellemenin haksız bir biçimde yapılmış olması da aranacaktır. Suç, manevi unsuru itibariyle kasıtlı olarak işlenebilen bir suçtur.
 

Araçları kötü amaçla kullanma

MADDE 21 – (1) Bu Kanunda yazılı olan suçların işlenmesi amacıyla donanım ve yazılım üreten, uyarlayan,  satan, sağlayan, ithal eden, dağıtımını yapan veya bu amaçla bilişim sisteminin tamamına veya bir kısmına erişimi mümkün kılan parola, erişim kodu veya benzer veriyi sağlayan kimseye iki yıldan beş yıla kadar hapis ve adlî para cezası verilir.
MADDE 21-  Maddede araçları kötüye kullanma suçu düzenlenmiştir.
Ülkemizde henüz Tasarıda yer elan suçların işlenmesi için gerekli olan donanım ve yazılımların üretimini, satılmasını ve benzeri fiilleri cezalandıran herhangi bir yasal düzenleme bulunmamaktadır. Bu nevi suçları işlemek genellikle erişim araçlarının (Hacker araçları)  ya da başka araçların bulundurulmasını gerektirdiği için, bu araçları suç işlemek üzere elde etmeye yönelik üretim, satım, dağıtım, ithal veya ihracı alanında başka bir deyimle bir tür karaborsanın doğmasına yol açabilecek eğilimin olduğu tartışmasız bir gerçektir. Bu tehlikelere karşı etkin ve caydırıcı bir biçimde mücadele edebilmek için suç ve ceza siyaseti bakımından ceza hukuku   teknik ve araçlarının bu nevi tehlikeli potansiyel nitelik taşıyan fiillerin işlenmesinden önce kaynağında cezalandırılmasına matuf hukuksal düzenlemelerin yapılması bir zorunluluk olarak karşımıza çıkmaktadır.
Avrupa Konseyi Siber Suçlar Sözleşmesinin 6 ncı maddesiyle, üye ülkeler söz konusu cihazların kötüye kullanılmasını cezalandırmaya davet edilmektedir.  Bu bağlamda bazı ülkeler de buna paralel düzenlemeleri kanunlarında yapmış bulunmaktadır. Örneğin, Amerikan Suçlar Ve Ceza Usulü Kanununun 2512 nci maddesiyle elektronik iletişime müdahaleye imkân sağlayan cihazların üretimi, dağıtılması, elde bulundurulması ve reklamının yapılması yasaklanmaktadır.
Maddeyle, Tasarıda yer alan suçların işlenmesi amacıyla donanım ve yazılım üretilmesi, uyarlanması, satılması, sağlanması, ithal edilmesi, dağıtımının yapılması veya bu amaçla bilişim sisteminin tamamına veya bir kısmına erişimi mümkün kılan parola, erişim kodu veya benzer verinin sağlanması suç olarak düzenlenmiş ve cezaî yaptırıma bağlanmıştır.
 
 
DÖRDÜNCÜ BÖLÜM
Bilişim Sistemi Bağlantılı Suçlar
 
 

Bilişim sistemini kullanarak sahtecilik

MADDE 22- (1) Hukuk alanında sonuç doğurabilecek bir belgeyi sahte olarak düzenlemek amacıyla, bilişim sisteminde bulunan verileri silen, değiştiren, yok eden veya yeni veri giren kimseye bir yıldan üç yıla kadar hapis ve üç yüz günden bin güne kadar adlî para cezası verilir.
(2) Birinci fıkra hükmüne göre düzenlenen belgenin, resmi belge niteliğinde olması hâlinde, 26/9/2004 tarihli ve 5237 sayılı Türk Ceza Kanununun 204 üncü, özel belge niteliğinde olması hâlinde Türk Ceza Kanununun 207 nci maddesi hükümlerine göre de ayrıca ceza verilir.
 MADDE 22- Maddede bilişim sistemini kullanarak işlenen sahtecilik fiilleri suç olarak cezalandırılmış bulunmaktadır.
Maddenin amacı klasik anlamda somut belgelerle ilgili sahteciliğe paralel bir suç ihdas etmektir. Başka bir anlatımla maddi ceza hukukundaki bir belgedeki ifadenin ya da beyanın görsel olarak okunabilirliğini şart koşan ve elektronik ortamda saklanan verilere uygulanamayan geleneksel sahteciliklerle ilgili hukukî boşlukların doldurulmasıdır.
Avrupa Konseyi Siber Suç Sözleşmesinin 7 nci maddesiyle klasik anlamdaki evrakta sahtecilik suçuna paralel bir şekilde bilişim ortamında saklanan verilerde sahtecilik yapılmasının cezalandırılması öngörülmektedir. Buna göre, maddede tanımlanan sahtecilik, bilişim sisteminde yer alan verinin doğruluğu ve güvenilirliği ile oluşturduğu hukukî değerin, bu verinin değiştirilmesi veya bozulması neticesinde kaybolması veya değişikliğe uğraması sonucunu doğuracak şekilde veri üzerinde gerçekleştirilen her türlü fiildir. Bu maddede tarif edilen fiil, 19 uncu maddede tarif edilen fiillere benzemekle birlikte, maddedeki suçun oluşabilmesi için, fiilin gerçekleşmesiyle hukuk alanında sonuç doğurabilecek nitelikte bir hukukî değere sahip yeni bir verinin ortaya çıkması gerekmektedir.    
Maddenin ikinci fıkrasında, birinci fıkrada sayılan fiillerin işlenmesi suretiyle bir belge oluşturulması halinde, Türk Ceza Kanununun belgede sahtecilik hükümlerine göre ayrıca ceza verilmesi öngörülmektedir.

Bilişim ortamında yarar sağlamak

MADDE 23 – (1) Bilişim ağı aracılığı ile kendisi veya başkası lehine haksız yarar sağlayan kimseye, fiilin başka bir suç oluşturmaması hâlinde, iki yıldan beş yıla kadar hapis ve bin günden ikibin güne kadar adlî para cezası verilir.
 MADDE 23-  Maddeyle bilişim ağları kullanılarak Türk Ceza Kanununun 157 ve devamı maddelerinde düzenlenen dolandırıcılık hükümleri veya diğer kanunlarla düzenlenen suçlar kapsamına girmeyen haksız kazanç sağlama eylemi cezalandırılmaktadır.
 

Yanıltarak bilgi toplamak

MADDE 24- (1) Bilişim ağı üzerinden, kendi kimliğini gizlemek suretiyle bir başkası gibi davranarak, kendisi veya başkası için yarar temin etmek veya başkasına zarar vermek amacıyla kişileri yanıltarak bilgi toplayan kişiye, fiili başka bir suç oluşturmadığı taktirde, bir yıla kadar hapis veya ikiyüz günden az olmamak üzere adlî para cezası verilir.
(2) Bu maddede yer alan suçun soruşturma ve kovuşturulması mağdurun şikâyetine bağlıdır.
 MADDE 24- Maddeyle bilişim ağı üzerinden, kendi kimliğini gizlemek suretiyle bir başkası gibi davranarak, kendisi veya başkası için yarar temin etmek veya başkasına zarar vermek amacıyla kişileri yanıltarak bilgi toplama eylemi cezalandırılmaktadır. Esasen bu hüküm, Türk Ceza Kanunu 135 ve devamı maddelerinde yer alan kişisel verilerin hukuka aykırı olarak kaydedilmesi suçunun özel bir şeklini düzenlemektedir. Burada kişiler bilgilerini kendi rızalarıyla vermekte, fakat bu rızaları failin hileli eylemleriyle sakatlanmaktadır.
Maddenin ikinci fıkrasında ise, maddede yer alan suçun soruşturma ve kovuşturulması da mağdurun şikâyetine bağlı olacağı belirtilmiştir.  
 

Taklit yoluyla yanıltmak

MADDE 25- (1) Halkı yanıltacak şekilde, kamu kurum, kuruluş ve kurulları ile gerçek ve tüzel kişilerin bilişim ağındaki hizmetlerini veya kimliklerini taklit eden kişiye, fiili başka bir suç oluşturmadığı taktirde altı aydan üç yıla kadar hapis ve adlî para cezası verilir.
(2) Birinci fıkrada yazılı fiiller sonucunda zarar doğması hâlinde hükmedilecek ceza yarı oranında artırılır.
 MADDE 25- Maddenin birinci fıkrasıyla, halkı yanıltacak şekilde, kamu kurum, kuruluş ve kurulları ile gerçek ve tüzel kişilerin bilişim ağındaki hizmetlerini veya kimliklerini taklit eden kişilerin fiilleri suç olarak düzenlenmiş ve cezaî yaptırıma bağlanmıştır.
Belirtmek gerekir ki, 23/02/2006 tarihli ve 5464 sayılı Banka Kartları Ve Kredi Kartları Kanununun 3 üncü maddesi, kredi kartını, fiziki varlığı bulunmayan kart numaralarını da kapsayacak şekilde tanımladığından, Türk Ceza Kanununun 245 inci maddesine benzer bir düzenlemeye yer verilmesine gerek görülmemiştir.
Maddenin ikinci fıkrasında ise, fiile bağlı bir artırım nedeni öngörülerek fiil neticesinde bir zarar meydana gelmesi halinde hükmedilecek cezanın artırılacağı öngörülmüştür.
 
BEŞİNCİ BÖLÜM
İçerik Bağlantılı Suçlar ve İdarî Yaptırımlar
 

Çocuk pornografisi bağlantılı suçlar

MADDE 26 – (1) Bir çocuğa veya çocuk gibi görünen veya çocuk olduğu izlenimi veren bir kişiye ait gerçek ya da temsili görüntü, yazı veya sesleri içeren pornografik ürünleri bilişim ortamında dağıtmak amacıyla üreten kişiye sekiz yıldan oniki yıla kadar hapis ve beş bin güne kadar adlî para cezası verilir.
 (2) Birinci fıkra kapsamına giren ürünleri, bilişim ağı üzerinden tanıtan, sunan, kiraya veren veya satışa arz eden kişiye iki yıldan beş yıla kadar hapis ve bin güne kadar adlî para cezası verilir.
(3) Birinci fıkra kapsamına giren ürünleri, bilişim ağı üzerinden kendisi veya başkaları için temin eden veya bulunduran kişiye altı aydan bir yıla kadar hapis ve üç yüz güne kadar adlî para cezası verilir.
 MADDE 26- Maddeyle çocuk pornografisini elektronik ortamda üretimi, bulundurulması ve dağıtımı çeşitli yönleriyle suç olarak tanımlanmıştır.
Birçok ülkede çocuk pornografisinin geleneksel üretimi ve fiziksel dağıtımı suç olarak tanımlanmış olmasına rağmen, bu tür malzemelerin alışverişinde başlıca araç olarak bilişim ağlarının kullanımının yaygın bir şekilde artması karşısında çocukların bu yeni cinsel sömürü ve tehdit şekline karşı savunulması için uluslararası hukukî bir araca ve iç hukuklarda da spesifik koruyucu hükümlere yer verilmesi kuvvetle hissedilmiş bulunmaktadır.
Avrupa Konseyi Siber Suç Sözleşmesinin 9 uncu maddesinde çocuk pornografisine ilişkin suçlar düzenlenmiştir. Türk Ceza Kanununun 226 ncı maddesinde, müstehcenlik ve çocukların bu tür zararlı yayınlara karşı korunmasına ilişkin hükümlere yer verilmiştir.  Türk Ceza Kanununun 226 ncı maddesinin ikinci fıkrasında, müstehcen görüntü, yazı veya sözlerin ba­sın ve yayın yolu ile yayınlanması veya yayınlanmasına aracılık edilmesi, ayrı bir suç olarak tanımlanmış, üçüncü fıkrada, müstehcenliğe karşı çocukları korumaya yönelik iki ayrı suç tanımına yer verilmiştir. Bunlardan birincisi; müstehcen görüntü, yazı veya sözleri içeren ürünlerin üretiminde çocukların kullanılması sure­tiyle oluşmaktadır. İkinci suç ise, bu ürünlerin ülkeye sokulması, çoğaltıl­ması, satışa arzı, satışı, nakli, depolanması, ihracı, bulundurulması ya da başkalarının kullanımına sunulması fiillerinden birinin işlenmesiyle oluş­maktadır. Her ne kadar Türk Ceza Kanununda konuyla ilgili benzer düzenlemelere yer verilmiş ise de söz konusu  fiillerin, bilişim ortamında üretimi ve dağıtımının çok daha kolay biçimde gerçekleşebildiği dikkate alınarak, ayrıca çocuk pornografisi ile sınırlı olarak özel bir düzenlemeye madde metninde yer verilmiştir.
Maddenin birinci fıkrasına göre; bir çocuğa veya çocuk gibi görünen veya çocuk olduğu izlenimi veren bir kişiye ait gerçek ya da temsili görüntü, yazı veya sesleri içeren pornografik ürünleri bilişim ortamında dağıtmak amacıyla üretilmesi suç olarak tanımlanmış ve cezaî yaptırıma bağlanmıştır. Dikkat edilmelidir ki madde metninde yer alan suçun oluşumu için pornografik ürünlerin dağıtım amacıyla üretilmesi gerekmektedir. Dağıtım malzemenin aktif olarak yayınlanmasıdır. Bir bilgisayar sistemi üzerinden başka bir kişiye çocuk pornografisi göndermek, çocuk pornografisi yayma suçu olarak telakki edilecektir. Maddede yer alan suçun manevi unsuru özel kasttır. Başka bir anlatımla pornografik ürünlere dağıtım amacıyla üretilmesi suçun oluşumu için aranacaktır.
Maddenin ikinci fıkrasında, birinci fıkra kapsamına giren ürünlerin, bilişim ağı üzerinden tanıtımı, sunumu, kiraya verilmesi veya satışa arz edilmesi suç olarak düzenlenmiş ve cezaî yaptırıma bağlanmıştır. Madde metninde geçen “sunan” ibaresi, çocuk pornografisi elde etmek amacıyla başka kişilere başvurmayı da kapsamaktadır. Bu, malzemeyi sunan kişinin onu gerçekten sağlayabileceği anlamına gelmektedir.
 Maddenin son fıkrasında ise, birinci fıkra kapsamına giren ürünlerin, bilişim ağı üzerinden kendisi veya başkaları için temin edilmesi veya bulundurulması suç olarak düzenlenmiş bulunmaktadır. Madde metninde geçen “kendisi ya da başkası için temin etmek” terimi, örneğin bilgisayarına indirme (download) yoluyla aktif olarak çocuk pornografisi elde etmek anlamını taşımaktadır. Bir bilgisayar sisteminde ya da bilgisayar verilerinin saklandığı başka cihazlarda örneğin bir disket ya da CD-ROM da  çocuk pornografisi bulundurmak da bu madde kapsamında telakki edilecektir.
Esasen maddeyle, üretimden bulundurmaya kadar zincirin bütün parçalarının fiilleri için suç sayılarak cezaî yaptırımlar getirerek çocuk pornografisi üretimiyle mücadelede etkinlik ve caydırıcılığın sağlanması amaçlanmıştır.
 
Devletin güvenliğine ve kamu barışına karşı işlenen suçlar
MADDE 27- (1) Bilişim ortamında;
            a) Türk Ceza Kanununun 222, 258, 299, 300, 301, 304, 306, 307, 308, 313, 316, 319, 320, 323, 326, 327, 328, 329, 330, 331, 333, 334, 335, 336, 337, 338 ve 339 uncu maddelerinde,
            b) 25/7/1951 tarihli ve 5816 sayılı Atatürk Aleyhine İşlenen Suçlar Hakkında Kanunda,
            Yer alan ve bilişim sistemi veya bilişim ağı kullanılarak işlenen suçlara ilişkin içeriği üreten, tanıtan veya sunanlar hakkında  hükmedilecek cezalar yarı oranında arttırılır
MADDE 27-  Maddeyle, Türk Ceza Kanununun sayılan bazı maddeleri ile 25/7/1951 tarihli ve 5816 sayılı Atatürk Aleyhine İşlenen Suçlar Hakkında Kanunda yer alan ve bilişim sistemi veya bilişim ağı kullanılarak işlenen suçlara ilişkin içeriği üreten, tanıtan veya sunanlar hakkında  hükmedilecek cezaların yarı oranında arttırılması öngörülmüştür. Esasen madde düzenlemesiyle, Devletin güvenliğine, kamu düzenine ilişkin bazı suçların bilişim ortamında işlenmesi halinde, bu suçların soruşturulmasında veya kovuşturulmasında karşılaşılan büyük zorluklar ve bu suçların işlenmesinin diğer basın ve yayın araçlarına göre daha kolay olması nedeniyle özel bir düzenleme yapılması ihtiyacı doğmuştur.
 
 

Tehdit, şantaj, hakaret veya iftira suçları

MADDE 28- (1) Tehdit, şantaj, hakaret veya iftira suçlarının bilişim ağı üzerinden işlenmesi hâlinde, Türk Ceza Kanunu hükümlerine göre verilecek ceza yarı oranda artırılır.
             
MADDE 28- Maddeyle; tehdit, şantaj, hakaret veya iftira suçlarının bilişim ağı üzerinden işlenmesi hâlinde, Türk Ceza Kanunu hükümlerine göre verilecek cezanın yarı oranda artırılacağı hükme bağlanmaktadır.
 

Kişisel veriler ile ilgili suçlar

MADDE 29- (1) Kişisel verilerin kaydedilmesi ve verileri hukuka aykırı olarak verme veya ele geçirme suçlarının bilişim ağı üzerinden işlenmesi hâlinde, Türk Ceza Kanunu hükümlerine göre verilecek ceza yarı oranda artırılır.
           MADDE 29- Maddeyle Türk Ceza Kanununda yer alan kişisel verilerin kaydedilmesi ve verileri hukuka aykırı olarak verme veya ele geçirme suçlarının bilişim ağı üzerinden işlenmesi hâlinde, Türk Ceza Kanunu hükümlerine göre verilecek cezanın yarı oranında artırılması öngörülmektedir.
 

Kumar

MADDE 30 –  (1) Bilişim ağı üzerinde kumar oynatana altı aydan iki  yıla kadar hapis cezası veya iki yüz günden bin güne kadar adlî para cezası verilir.
MADDE 30- Türk Ceza Kanununun 228 inci maddesinde düzenlenen kumar oynanması için yer ve imkân sağlama suçunun benzeri nitelikteki hükmü içeren madde düzenlemesiyle, bilişim ağı üzerinde kumar oynatılması fiili suç olarak düzenlenmiş ve cezaî yaptırıma bağlanmıştır.
 
Kararın yerine getirilmemesi
MADDE 31- (1) Bu Kanunun 15 inci ve 37 inci maddelerinde belirtilen usule göre verilmiş hâkim veya mahkeme kararını yerine getirmeyen yer, erişim ve hizmet sağlayıcısına bir yıldan üç yıla kadar hapis cezası verilir.
 MADDE 31- Maddeyle, bu Kanunun 15 ve 37 inci maddelerinde düzenlenen erişimin  engellenmesi tedbirlerine ilişkin olarak verilmiş hâkim veya mahkeme kararını yerine getirmeyen yer, erişim ve hizmet sağlayıcıları için yaptırım öngörülmektedir.
 
Ortak hüküm
MADDE 32 –  (1) Bu Kanunun Üçüncü ve Dördüncü Bölümünde sayılan suçların yetkinin kötüye kullanılması suretiyle işlenmesi hâlinde hükmedilecek ceza yarı oranda artırılır.
(2) Bu Kanunun Üçüncü ve Dördüncü Bölümünde sayılan suçların bir banka veya kredi kurumuna, kamu kurum, kurul ya da kuruluşuna ait sistemler üzerinde işlenmesi hâlinde hükmedilecek ceza üçte birden yarıya kadar artırılır.
 MADDE 32- Maddeyle, Türk Ceza Kanununa paralel bir şekilde bu Kanunun üç ve dördüncü bölümünde yer alan suçların yetkinin kötüye kullanılması suretiyle veya bir banka veya kredi kurumuna, kamu kurum, kurul ya da kuruluşuna ait sistemler üzerinde işlenmesi hâlinde artırım hükmü öngörülmüştür.
 
Tüzel kişiler hakkında güvenlik tedbiri uygulanması
MADDE 33 – (1) Bu Kanunun Üçüncü, Dördüncü ve Beşinci Bölümünde sayılan suçların işlenmesi suretiyle yararına haksız menfaat sağlanan tüzel kişiler hakkında bunlara özgü güvenlik tedbirlerine hükmolunur.
 MADDE 33- Maddede Türk Ceza Kanununun 60 ıncı maddesi hükmüne uygun olarak bu Kanunun Üçüncü, Dördüncü ve Beşinci Bölümünde sayılan suçların işlenmesi suretiyle yararına haksız menfaat sağlanan tüzel kişiler hakkında bunlara özgü güvenlik tedbirlerine hükmolunacağı düzenlenmiştir.
 
İdarî para cezaları
MADDE 34- (1) Bu Kanunun;
a) 6 ncı maddesindeki genel bilgilendirme yükümlülüklerinden birisini yerine getirmeyen yer, erişim, hizmet veya içerik sağlayıcısına onbin Türk Lirasından ellibin Türk Lirasına kadar,
b) 7 nci maddesindeki özel bilgilendirme yükümlülüklerinden birisine aykırı hareket eden içerik sağlayıcısına beşbin Türk Lirasından otuzbin Türk Lirasına kadar,
c) 11 inci maddenin birinci fıkrasında yer alan yükümlülüklerden birisini yerine getirmeyen erişim sağlayıcısına onbin Türk Lirasından ellibin Türk Lirasına kadar,
ç) 12 nci maddesinde belirtilen yükümlülüklere aykırı hareket eden hizmet sağlayıcılarına onbin Türk Lirasından ellibin Türk Lirasına kadar,
d) 13 üncü maddenin birinci fıkrasında belirtilen bilgilerin korunmasına ilişkin hükümlere aykırı hareket eden erişim sağlayıcısına onbin Türk Lirasından ellibin Türk Lirasına kadar,
e) 14 üncü maddede belirtilen yükümlülüklere aykırı hareket eden toplu kullanım olanağı sağlayıcılarına onbin Türk Lirasından ellibin Türk Lirasına kadar,
f) Toplu olarak yaramaz ileti gönderene onbin Türk Lirasından ellibin Türk Lirasına kadar,
idarî para cezası verilir.
(2) Birinci fıkradaki idarî para cezalarından; (d) bendinde yazılı olan o yer mülkî amiri tarafından, diğerleri ise Kurum tarafından verilir
 (3) Bu maddede yazılı fiillerden özel hukuk tüzel kişileri de sorumludur.
 
            MADDE 34- Maddeyle, Tasarıda yer alan bazı yükümlülüklere aykırı hareket edilmesi hâlinde, haksızlık oluşturan bu hareketler karşılığında uygulanacak idari yaptırımlar bentler halinde sayılmıştır. Ayrıca, 5326 sayılı Kabahatler Kanunu hükümleri de dikkate alınarak idarî para cezalarının hangi makam ve merci tarafından verileceği öngörülmüş ve bu idarî para cezalarının özel hukuk tüzel kişileri hakkında da uygulanacağı hükme bağlanmıştır
 
ALTINCI BÖLÜM
Soruşturma ve Kovuşturma Usûlleri
 
Adlî bilişim uzmanı
MADDE 35 – (1) Bu Kanun kapsamına giren suçlarla ilgili olarak sadece adlî bilişim uzmanı yetki belgesi olanlar bilirkişilik yapabilir.
(2) Adlî bilişim uzmanlığı ve adlî bilişim yetki belgesine ilişkin esas ve usûller yönetmelikte belirlenir.
(3) Adlî bilişim uzmanları hakkında 4/12/2004 tarihli ve 5271 sayılı Ceza Muhakemesi Kanununun bilirkişiliğe ilişkin hükümleri uygulanır.
 MADDE 35- İçinde bulunduğumuz teknoloji ve bilişim çağında bilgisayar ve elektronik cihazlar modern hayatın vazgeçilmez unsurları hâline gelmiştir. Bilgisayarlar ve bilgisayar kontrollü cihazlar evlerde ve işyerlerinde kullanıldığı gibi, insanların ellerinde mobil olarak taşıyacağı ve kullanacağı şekle kadar küçülmüş ve gelişmiştir. İnsanlığın kullanımına sunulan bütün teknolojik olanaklara paralel olarak bilgisayarlar, internet, bilgisayar ağları ve otomatik veri sistemleri, suçlular tarafından suç işlenmesinde yoğun olarak doğrudan veya dolaylı olarak kullanılmaya başlanılmıştır. Suçlular tarafından bilgisayar ve diğer elektronik cihazların kullanımı, suç soruşturması veya kovuşturmasında kullanılacak delil konseptini de genişletmiştir. Başta bilgisayarlar olmak üzere diğer elektronik cihazlarda (PDA, PALM, Cep Telefonu ve benzerleri) “elektronik delil” olma niteliğine doğru bir gelişme gözlemlenmektedir. Bulunabilecek elektronik delillerin özelliğini ve somut olaydaki rolünü anlamak ve değerlendirmek, potansiyel elektronik delil içeren olay yerine nasıl müdahale edileceği ve bu gibi durumlarda nasıl bir yol izleneceği de önem kazanmıştır.
Bilişim ile ilgili suçların soruşturma ve kovuşturma evrelerinde, adli bilişim esaslarına uyulması gerekir. Adlî bilişim işlemleri, çoğunlukla ortalama hatta bazen ortalamanın üzerindeki bir bilgisayar kullanıcısı tarafından dahî vakıf olunmayan konulardır. Yoğunlukla bilgisayar bilimiyle uğraşan insanların ilgi sahasına girmekle birlikte, adlî bilişim müstakil bir bilim dalıdır ve soruşturma makamlarını doğrudan ilgilendirmektedir.
Adlî bilişim; delil tespit etme, delil toplama, delil muhafaza etme, delil çıkartma delil inceleme ve toplanan delillere ilişkin rapor hazırlama aşamalarından oluşmaktadır. Bilgisayarlar ve diğer elektronik cihazlarda adlî bilişim işlemleri, bu cihazların hem suçlular tarafından suçu işlemede araç olarak kullanıldığında hem de herhangi bir suçun işlenmesinde doğrudan kullanılmasa dahi, suçluların bilgisayarları kendi aralarındaki iletişimde veya işlemlerini kolaylaştırmak ve bilgilerini yedeklemek için kullanımı durumunda da yapılmaktadır. Bilgisayarlarda yapılan adî bilişim işlemlerine örnek olarak; elektronik delillerin muhafazası, elektronik delillerin incelenmesi ve raporların hazırlanması; herhangi bir dosyaya erişim, yaratılma ve son yazma sürelerinin belirlenmesi, internet üzerinden hangi sitelere hangi zamanlarla bağlandığının tespit edilmesi, internetten hangi dosyaların download edildiğin (indirildiğinin) tespit edilmesi, uzantısı değiştirilen dosyaların orijinal halinin belirlenmesi, silinen dosyaların, klasörlerin ve bölümlerin geri getirilmesi, şifreli dokümanların (winword, zip, vb.) şifrelerinin kırılması, veri taşıyan elektronik deliller üzerinde kelime araması yapılması, veri taşıyan elektronik deliller üzerinde hash analizi yapılması, veri taşıyan elektronik deliller üzerinde dosya türleri belirlenmesi (file signature analysis) veya bir bilgisayarda önceden yazdırılan dokümanların araştırılması verilebilir.
Tasarının birinci fıkrasıyla, hukuk sistemimizde yeni bir müessese olarak bilişim suçlarına ilişkin bilirkişilik işlemlerinin adlî bilişim uzmanları tarafından yerine getirilmesi öngörülmüştür. Eklemek gerekir ki adlî bilişim uzmanlarının sahip oldukları bu nitelikleri gereği genel bilgisayar ve hukuk bilgisine de sahip olmaları gerekmektedir.
Maddenin ikinci fıkrasıyla, adlî bilişim uzmanlığı ve adlî bilişim yetki belgesine ilişkin esas ve usûllerin yönetmelikte belirleneceği hükme bağlanmıştır.
Maddenin üçüncü fıkrasında ise, bu Kanun kapsamına giren suçlarla ilgili olarak sadece adlî bilişim uzmanı yetki belgesi olanların bilirkişilik yapabileceği, adlî bilişim uzmanları hakkında 4/12/2004 tarihli ve 5271 sayılı Ceza Muhakemesi Kanununun bilirkişiliğe ilişkin hükümlerinin uygulanacağı öngörülmüştür.
 
İletişimin denetlenmesi
MADDE 36 – Bu Kanun kapsamına giren suçlar hakkında yapılan soruşturma ve kovuşturmada suç işlendiğine ilişkin kuvvetli şüphe sebeplerinin varlığı ve başka suretle delil elde edilmesi imkânının bulunmaması hâlinde Ceza Muhakemesi Kanununun 135 inci maddesi hükmü uygulanabilir.
MADDE 36- Maddeyle, iletişimin denetlenmesi tedbirinin, Tasarı kapsamına giren suçların soruşturma ve kovuşturmasında hangi şartlarla uygulanabileceği belirtilmiştir.
Bilişim ağı kullanılmak suretiyle işlenen suçların ortaya çıkartılması ve takibinin klasik koruma tedbirleriyle yerine getirilmesi mümkün değildir. Esasen bilişim ağı kullanılmak suretiyle işlenen suçlar bilgisayar ve teknolojinin sunduğu imkânlar kötüye kullanılmak suretiyle işlenebilmektedir. Suç ve ceza siyaseti bakımından bu nevi suçların takibi, suç delillerinin elde edilmesi ve kovuşturulması için kovuşturma makamlarının yargılama sırasında başvuracağı delillerin de muhafazası ve elde edilmesi büyük bir önem arz etmektedir.
Tasarıyla, iletişimin denetlenmesi tedbirine başvurabilmesi belli bazı koşulların gerçekleştirilmesine bağlı kılınmıştır. Bir defa bu tedbire başvurulması için suçun bu Tasarı kapsamında yer alan suçlardan birinin olması gerekmektedir. İkinci olarak, suç işlendiğine ilişkin kuvvetli şüphe sebeplerinin varlığı ve başka suretle delil elde etme imkânının olmaması gerekir. Nihayet bu tedbire başvurulmasına ilişkin usul ve esaslarda Ceza Muhakemesi Kanununun 135 inci maddesi hükmü tatbik edilecektir.
 
 
İçeriğe erişimin engellenmesi tedbiri
MADDE 37 – (1) Bu Kanunda sayılan suçların soruşturulmasında veya kovuşturulmasında suç işlendiğine ilişkin kuvvetli şüphe sebeplerinin varlığı hâlinde, hâkim veya gecikmesinde sakınca bulunan hâllerde Cumhuriyet savcısının yazılı emriyle içeriğe erişimin engellenmesine karar verilebilir. Cumhuriyet savcısı kararını yirmidört saat içinde hâkimin onayına sunar ve hâkim, kararını en geç yirmidört saat içinde verir. Sürenin dolması veya hâkim tarafından aksine karar verilmesi hâlinde tedbir, Cumhuriyet savcısı tarafından derhal kaldırılır.
(2) Birinci fıkra hükmüne göre verilen kararda veya yazılı emirde; yüklenen suçun türü, şüpheli veya sanığın elektronik posta adresi, elektronik bağlantı yoluyla ve diğer şekillerde iletişim kurmasını sağlayacak bilgiler, erişim sağlayıcılarına ilişkin bilgiler ve tedbirin süresi yer alır. Tedbir kararı en çok üç ay için verilir. Bu süre, bir defa daha uzatılabilir. Ancak, suçun, bir örgütün faaliyeti çerçevesinde işlenmiş olması hâlinde, hâkim, bir aydan fazla olmamak üzere sürenin müteaddit defalar uzatılmasına karar verebilir. 
(3) Millî güvenliğin açıkça gerekli kıldığı hâllerde veya kamu düzeninin ciddi şekilde bozulmasının muhtemel olduğu durumlarda da yukarıdaki fıkra hükümleri uygulanabilir.
(4) Bu maddede belirtilen esas ve usûller dışında hiç kimse, bir başkasına ait içeriğe erişilmesinin engellenmesi yoluna başvuramaz.  Bu Kanunun 15 inci maddesi hükmü saklıdır.
 MADDE 37-  Maddeyle, Tasarı kapsamında sayılan suçlara ilişkin yeni bir koruma tedbiri türü olarak içeriğe erişimin engellenmesi tedbirinin ne şekilde uygulanacağına ilişkin esas ve usullere yer verilmiştir.
Maddenin birinci fıkrasına göre, Tasarıda sayılan suçların soruşturulmasında veya kovuşturulmasında suç işlendiğine ilişkin kuvvetli şüphe sebeplerinin varlığı hâlinde, hâkim veya gecikmesinde sakınca bulunan hâllerde Cumhuriyet savcısının yazılı emriyle içeriğe erişimin engellenmesine karar verilebilecektir.
Maddenin ikinci fıkrasına göre, verilen kararda veya yazılı emirde; yüklenen suçun türü, şüpheli veya sanığın elektronik posta adresi, elektronik bağlantı yoluyla ve diğer şekillerde iletişim kurmasını sağlayacak bilgiler, erişim sağlayıcılarına ilişkin bilgiler ve tedbirin süresi yer alacaktır. Tedbir kararı en çok üç ay için verilip bu süre, bir defa daha uzatılabilecektir. Ancak, suçun, bir örgütün faaliyeti çerçevesinde işlenmiş olması hâlinde, hâkim, bir aydan fazla olmamak üzere sürenin müteaddit defalar uzatılmasına karar verebilecektir.
Maddenin üçüncü fıkrasında, milli güvenliğin açıkça gerekli kıldığı hallerde veya kamu düzeninin ciddi şekilde bozulması muhtemel olduğu durumlarda Tasarıda yer alan suçların işlenmesi söz konusu olmasa bile bu tedbire başvurulabileceği belirtilmiştir.
            Maddenin son fıkrasında ise, başta Anayasa olmak üzere, Avrupa İnsan Hakları Sözleşmesi ve taraf olduğumuz diğer uluslararası sözleşme ve bildirgeler paralelinde, iletişim ve ifade özgürlüğünün bir teminatı olarak, içeriğe erişimin engellenmesi tedbirine sadece bu maddede belirtilen esas ve usullere göre başvurulabileceği öngörülmüş, ancak 15 inci madde hükmü saklı tutulmuştur.
 
 
Bilgisayar, bilgisayar program ve verileri, çevre birimlerinde arama, kopyalama ve elkoyma
MADDE  38 – (1) Bu Kanun kapsamına giren suçlar dolayısıyla yapılan soruşturmada, başka surette delil elde etme imkânının bulunmaması hâlinde, Cumhuriyet savcısının istemi üzerine şüphelinin kullandığı bilgisayar,  bilgisayar programları ve verileri ile çevre birimlerinde arama yapılmasına hâkim tarafından karar verilir.
(2) Bilgisayar,  bilgisayar programları ve verileri ile çevre birimlerine el koymaksızın, sistemdeki verilerin tamamının veya bir kısmının kopyası alınır. Alınan kopya güvenli elektronik imza ile imzalanır; bunun mümkün olmadığı durumlarda alınan kopyanın elde edildiği zamanki içerikleri elektronik mühür ile tespit edilir, bu husus tutanağa geçirilir ve ilgililer tarafından imza altına alınır.
(3) İkinci fıkrada belirtilen işlemlerin, bilgisayar,  bilgisayar programları ve verileri ile çevre birimlerine el koymaksızın yapılmasının mümkün olmaması hâlinde, aynı işlemler bunlara el konulmak suretiyle yapılır.
(4) İstemesi hâlinde ve Cumhuriyet savcının yazılı emri ile içeriği suç teşkil etmeyen kopyadan bir örnek çıkarılarak şüpheliye veya müdafine verilir ve bu husus kağıda yazdırılıp imza altına alınır.
 MADDE 38-  Maddeyle, bilgisayar, bilgisayar program ve verileri, çevre birimlerinde arama, kopyalama ve elkoyma tedbirinin uygulanmasına ilişkin esas ve usullere yer verilmiştir.
Bireye ait kişisel bilgiler üzerindeki hak, temel insan haklarından olduğundan hakkın kısıtlanabilmesi için yasal düzenleme gerekeceği açıktır. Ayrıca, bu işlemin hâkim kararı ile yapılabilmesi gerekmektedir.
            Gerçeğin açığa çıkarılması yönünden, bilgisayarlardaki kayıtların ceza ve hukuk davalarında delil, iz, eser ve emare oluşturacağı konusunda kuşku bulunmamaktadır. Bu nedenle hem bu olanağı sağlamak ve hem de bireysel yararları saklı tutmak amacıyla bilgisayar,  bilgisayar programları ve verileri ile yazıcı, tarayıcı ve modem gibi bilgisayar yan donanımları ve veri saklama birimlerinde arama yapılması belirli koşullara tabi kılınmış bulunmaktadır.
            Bilindiği üzere, bilgisayarlar üzerinde arama ve el koyma konusunda açık bir düzenleme 5271 sayılı Ceza Muhakemesi Kanununun yürürlüğe girmesinden önce  mevcut değildi. Konuyla ilgili yasal düzenleme ilk defa bu kanunun 134 üncü maddesinde kabul edilmiştir.
            Maddeyle, kişisel mahremiyete yapılacak müdahalenin asgari seviyede tutulması için,  ilk önce şüphelinin bilgisayarında arama yapılması öngörülmektedir. Örneğin, bir bilgisayarda sadece lisanssız yazılım yüklenmiş olup olmadığına, bilgisayarda sadece bir kullanıcının tanımlanmış olup olmadığına veya bilgisayarda sadece mevcut dosyalar içerisinde çocuk pornografisi içerikli bir miktar resim dosyası bulunup bulunmadığına bakmak için bilgisayara el koymadan olay yerinde çok hızlı bir şekilde arama yapılabilir. Bu durumda yapılan aramaların, bilgisayarın asıl verilerini değiştirmeden adli bilişim yöntemleri ile yapılması gerekmektedir.
            Arama işlemi, birden fazla şekilde yapılabilir. Örneğin; arama olay yerinde yapılır ve çıktılar kağıda yazdırılıp tutanak halinde imzalanabilir; arama olay yerinde yapılır ve çıktılar elektronik ortamda hazırlanabilir; olay yerinde bilgisayarların kopyası alınır ve arama daha sonradan yapılabilir veya olay yerinde bilgisayarlara elkonur ve işlemler kolluk tarafından kendi mekanlarında yapılabilir. Ancak, olay yerinde birden fazla bilgisayar var ise veya bilgisayarlardaki veri alanları büyükse veya silinmiş, gizlenmiş ve şifrelenmiş dosyalar üzerinde  ayrıntılı aramalar yapılacaksa donanımlara elkonulması gerekebilir.
            Bilgisayar, bilgisayar programları ve verileri ile yazıcı, tarayıcı ve modem gibi bilgisayar yan donanımları ve veri saklama birimleri, büyük bir kuruluşa ait ise ve cihazlara elkonduğunda kuruluş faaliyetlerini devam ettiremeyecek durumda kalırsa veya elkonacak veriler bütün sistemdeki verilerin bir kısmı ise, bütün sistemlere elkoymaksızın, sistemdeki verilerin tamamının veya bir kısmının kopyası alınabilmelidir. Bu husus da tutanağa kaydedilip ilgililer tarafından imza altına alınmalıdır.
            Eğer sistemlere elkonulacaksa ve çıkarılacak kopya içerisinde suç teşkil eden içerik bulunmuyorsa, şüphelinin istemesi halinde bu kopyadan bir örnek çıkarılarak şüpheliye veya vekiline verilir ve bu husus tutanağa geçirilerek imza altına alınır.
Ceza Muhakemesi Kanunu 134 üncü maddesinin ikinci fıkrasında elkoymanın şartı, “şifrenin çözülememesi” olarak belirlenmiştir. Adli bilişim bilgisayar incelemelerinde, işletim sistemi kullanıcı adı ve parolasına (şifresine) gerek olmadığından bu ifadeye Tasarı metninde yer verilmemiştir. Ayrıca, elkoyma işlemi parolanın çözülememesinden dolayı değil, incelemenin uzun sürmesi durumunda gerekli olmaktadır. Öte yandan, Ceza Muhakemesi Kanununun 134 üncü maddenin beşinci fıkrasındaki “kopyası alınan veriler kağıda yazdırılarak..” ifadesine Tasarı metninde yer verilmemiştir. Zira bilgisayar çıktılarının tamamının kağıda yazdırılamayacağı (video dosyası, müzik dosyası, çalıştırılabilir dosya, kütüphane dosyası, vb.) gibi yazdırılacak metinler çok fazla sayfa tutabilir. UYAP projesi göz önünde bulundurulduğunda artık her hâkim ve Cumhuriyet savcısının kendisinde veya işyerinde bilgisayar sistemlerinin bulunması, incelemelerin mümkün mertebe bilgisayar ortamında yapılmasını sağlayacaktır.
 
Görevli mahkeme ve yargılama usûlü
MADDE 39- (1) Bu Kanunda yazılı olan suçlardan dolayı açılan davalar, asliye ceza mahkemelerinde görülür.
(2) Bir yerde asliye ceza mahkemesinin birden fazla dairesinin bulunması hâlinde bu davalar, Hâkimler ve Savcılar Yüksek Kurulunca yetkilendirilen mahkemede görülür.
(3) Bu Kanunda yazılı suçlara ilişkin davalar acele işlerden sayılır ve adlî tatilde de bakılır.
(4) Bu Kanunda hüküm bulunmayan hâllerde Ceza Muhakemesi Kanunu hükümleri uygulanır.
 MADDE 39- Maddeyle görevli mahkeme ve yargılama usulü belirlenmektedir.
Tasarı kapsamında yer alan suçların kovuşturulmasında uygulanacak yargılama usulleri dikkate alındığında, bu suçların yargılamasında madde itibariyle yetkili olacak mahkemelerin de uzmanlaşmalarını sağlamak amacıyla bu Tasarı kapsamındaki suçların kovuşturulmasında asliye ceza mahkemelerinin yetkili olduğu belirtilmiş, ancak bir yerde birden fazla asliye ceza mahkemesinin dairesinin bulunması hâlinde bu davaların Hâkimler ve Savcılar Yüksek Kurulunca yetkilendirilen mahkemelerde görüleceği hükme bağlanmıştır.
 
 
YEDİNCİ BÖLÜM
Çeşitli ve Son Hükümler
 
 
Yönetmelik
MADDE 40- (1) Bu Kanununun  10, 12, 13, 14 ve 16 ncı maddelerinin uygulanmasına ilişkin esas ve usûller Kanunun yürürlük tarihinden itibaren altı ay içinde ilgili kurum ve kuruluşların görüşü alınarak Kurum tarafından çıkartılacak yönetmeliklerle düzenlenir. 
 MADDE 40- Maddeyle, Tasarıdaki bazı maddelerin uygulanmasına ilişkin esas ve usûllerin Kanunun yürürlük tarihinden itibaren altı ay içinde çıkarılacak yönetmeliklerle düzenleneceği hükme bağlanmıştır.
 
GEÇİCİ MADDE 1- (1) Bu Kanunun yürürlüğe girmesinden önce ticari amaçla toplu kullanım sağlayıcı durumunda bulunanlar, bu Kanunun yürürlüğe girdiği tarihten itibaren  6 ay içinde gerekli yetki belgesini almakla yükümlüdür. Bu süre içinde yetki belgesi almayanların toplu erişim sağlama hakkı ortadan kalkar.
 GEÇİCİ MADDE 1- Maddeyle, uygulamada internet kafeleri olarak adlandırılanlar da dahil olmak üzere hâlen ticari amaçla toplu kullanım sağlayıcı durumunda bulunanlara, yönetmelikle belirlenecek olan çalışma şartları için gerekli hazırlıkları yapma imkânı sağlanmıştır.
 
            Yürürlük
MADDE 41- (1) Bu Kanunun;
a) “Adlî bilişim uzmanı” başlıklı 35 inci maddesi, yürürlük tarihinden iki yıl sonra,
b) Diğer hükümleri, yayımı tarihinden altı ay sonra,
Yürürlüğe girer.
 
MADDE 41- Yürürlük maddesidir.
 
Yürütme
MADDE 42- (1) Bu Kanun hükümlerini Bakanlar Kurulu yürütür.
MADDE 42- Yürütme maddesidir.