Anasayfa/ Makale/ Bilişim Sistemlerinde Arama ve Elkoyma Şartları ile İcrası

Bilişim Sistemlerinde Arama ve Elkoyma Şartları ile İcrası

Ceza muhakemesinde bilişim sistemleri üzerinde uygulanan arama, kopyalama ve elkoyma tedbirleri, katı hukuki şartlara tabidir. Somut delillere dayanan kuvvetli şüphe, başka yolla delil elde edilememesi ve hâkim kararı temel gerekliliklerdir. Bu makalede, adli bilişim sürecinde tedbirlerin hukuka uygun icra adımları detaylandırılmaktadır.
search
6 dk okuma Yayınlanma: Güncelleme:
CEZA HUKUKU HUKUKA AYKIRI DELİL USUL HUKUKU

Bilişim suçlarının veya dijital delil barındıran klasik suçların aydınlatılmasında, bilgisayarlarda, bilgisayar programlarında ve kütüklerinde arama, kopyalama ve elkoyma tedbiri kritik bir araçtır. 5271 sayılı Ceza Muhakemesi Kanunu'nun (CMK) 134. maddesi kapsamında uygulanan bu tedbir, bireylerin özel hayatının gizliliği ve mülkiyet haklarına doğrudan müdahale niteliği taşıdığından, kanun koyucu tarafından oldukça sıkı şartlara bağlanmıştır. Bir bilişim hukuku avukatı perspektifiyle sürece yaklaşıldığında, hukuka aykırı yollarla elde edilen dijital delillerin yargılama aşamasında hukuka aykırı delil niteliği taşıyacağı ve hükme esas alınamayacağı unutulmamalıdır. Bu nedenle, soruşturma makamlarının ve adli kolluğun, tedbirin yasal dayanaklarına ve icra kurallarına harfiyen uyması bir zorunluluktur. Tedbirin uygulanabilmesi için aranan ön koşullar ve bu sürecin teknik icra aşamaları, hem maddi gerçeğin ortaya çıkarılması hem de şüpheli haklarının ihlal edilmemesi adına büyük bir hassasiyetle yürütülmelidir.

Bilişim Sistemlerinde Arama ve Kopyalama Şartları

CMK md. 134 uyarınca bilişim sistemlerine müdahale edilebilmesi için öncelikle suç dolayısıyla yürütülen bir soruşturmanın varlığı şarttır. Kanun metninde açıkça soruşturma ibaresinin yer alması, bu tedbire kural olarak yalnızca soruşturma evresinde başvurulabileceğini göstermektedir. Ayrıca, ilgili bilişim sisteminin mutlaka şüpheli tarafından kullanılmış olması gereklidir; üçüncü kişilerin kullanımındaki cihazlar kural olarak bu tedbirin kapsamı dışındadır. Müdahalenin hukuka uygun sayılabilmesi için aranan en önemli koşullardan biri de somut delillere dayanan kuvvetli şüphe bulunmasıdır. 6526 sayılı yasa ile getirilen bu katı kural sayesinde, basit veya makul şüphe ile dijital verilere erişilmesi engellenmiştir. Arama yapılacak cihazda suça dair delil bulunacağına dair kuvvetli bir inancın somut vakıalarla desteklenmesi zorunludur.

Son Çare İlkesi ve Yetkili Makam Kararı

Bilişim sistemlerinde arama yapılması, hukuki niteliği itibarıyla başka bir şekilde delil elde etme olanağının bulunmaması şartına bağlanmıştır. İkincillik (son çare) ilkesi olarak adlandırılan bu duruma göre; diğer koruma tedbirlerine başvurulmuş ancak sonuç alınamamış ya da uygulansa bile netice elde edilemeyeceğine dair makul ve gerekçeli bir beklenti oluşmuş olmalıdır. Tedbirin icrası için kural olarak hâkim kararının bulunması zorunludur. Ancak, 7145 sayılı Kanun ile yapılan değişiklik sonrasında, gecikmesinde sakınca bulunan hâllerde Cumhuriyet savcısının kararı ile de arama yapılabilmesine imkân tanınmıştır. Savcı tarafından verilen bu kararın yirmi dört saat içinde görevli hâkim onayına sunulması şarttır; aksi takdirde elde edilen tüm dijital kopyalar ve çözümlenen metinler derhal imha edilmelidir.

Bilişim Sistemlerinde Elkoyma İşleminin İstisnai Şartları

Kanun koyucu, bilişim sistemleri üzerinde kural olarak "arama ve kopyalama" yapılmasını öngörmüş; cihazın fiziki varlığına elkonulmasını ise oldukça istisnai şartlara bağlamıştır. Elkoyma tedbirinin uygulanabilmesi için ilk şart, usulüne uygun şekilde verilmiş bir arama ve kopyalama kararının bulunmasıdır. Arama icra edilirken, şifrenin çözülememesinden dolayı bilgisayara girilememesi veya gizlenmiş bilgilere ulaşılamaması durumu ortaya çıkarsa, şifrenin kırılarak verilere erişilebilmesi amacıyla donanıma elkonulabilir. Şüphelinin şifreyi adli kollukla paylaşmaması, bu istisnai şartın gerçekleşmesine zemin hazırlar. Elbette cihazın şifresinin bulunması yetmez, uzman personelce olay yerinde aşılamayacak türden bir güvenlik tedbiri olması aranır.

İşlemin Uzun Sürecek Olması Durumu

Elkoyma işleminin bir diğer hukuki gerekçesi ise, sistemdeki veri hacminin büyüklüğü veya teknolojik zorluklar nedeniyle işlemin uzun sürecek olması hâlidir. 7145 sayılı yasa ile yasal zemine kavuşan bu duruma göre, olay mahallinde veri yedekleme ve imaj alma sürecinin saatlerce veya günlerce sürebileceği yüksek kapasiteli sunucular veya depolama birimleri söz konusuysa, bu cihazlara elkonularak adli bilişim laboratuvarlarına götürülmesine cevaz verilmiştir. Ancak uygulamada, kolluk kuvvetlerinin teknik teçhizat eksikliği veya personel yetersizliğini gerekçe göstererek doğrudan elkoyma yoluna gitmesi, kanunun ruhuna aykırıdır. Elkoyma kararının alınması durumunda dahi, şifre çözümü ve veri yedekleme işlemleri tamamlanır tamamlanmaz elkonulan cihaz gecikmeksizin iade edilmelidir.

Arama ve Elkoyma Tedbirinin Teknik İcrası

Adli bilişim sürecinde dijital delillerin mahkemede geçerli olabilmesi için, müdahalenin uzman ekiplerce yapılması zorunludur. Bilişim sistemindeki verilerin olay yerinde usulüne uygun şekilde toplanması için icra aşamasında şu temel adımlar izlenmelidir:

  • Müdahale edilecek cihazın dışarıdan erişime kapatılarak izole edilmesi.
  • Sistem kapalı durumdayken imaj alma (birebir kopyalama) işleminin yapılması.
  • Alınan imaj üzerinden veri bütünlüğünü kanıtlamak amacıyla özet değer (hash değeri) hesaplama işleminin gerçekleştirilmesi.
  • Yapılan tüm teknik işlemlerin, cihaz seri numaraları ve hash algoritmalarıyla birlikte tutanağa bağlanması.

Hash değeri, dijital delilin adeta parmak izidir; veriye yapılabilecek en ufak bir müdahalede değişeceği için delil bütünlüğünün teminatı işlevini görür.

Yedeklerin Şüpheliye Teslimi ve Tutanak Altına Alma

Hukuka uygun bir icra sürecinde, elkonulan sistemdeki verilerin tümü yedeklenmeli ve çıkarılan kopyalardan bir nüsha, mutlaka şüpheliye veya vekiline teslim edilmelidir. CMK kapsamında bu kural, şüphelinin hukuki güvenliğini sağlamak ve ileride doğabilecek delil yerleştirme iddialarının önüne geçmek için hayati bir işleve sahiptir. Bu işlem yapılırken cihaz seri numaraları, hesaplanan hash değerleri ve uygulanan tüm adli bilişim metotları ayrıntılı bir şekilde tutanak altına alınmalıdır. Verilerin büyük hacimli olması durumunda dahi dijital yedekleme tercih edilmeli; ancak mahiyetine göre ufak çaplı suç unsurları bulunduğunda ilgili kısımlar kopyalama ve metin hâline dönüştürme yoluyla kâğıda yazdırılıp imzalanarak tutanağa eklenmelidir.

Polis mahkeme kararı olmadan bilgisayarıma el koyabilir mi? expand_more
Bilişim sistemlerinde arama ve el koyma işleminin yapılabilmesi için kural olarak bir hâkim kararı bulunması zorunludur. Ancak gecikmesinde sakınca bulunan acil durumlarda Cumhuriyet savcısının kararıyla da arama yapılmasına imkân tanınmıştır. Bu tür istisnai bir durumda, savcı kararının yirmi dört saat içinde görevli bir hâkimin onayına sunulması şarttır; aksi hâlde elde edilen tüm veriler hukuka aykırı hale gelir ve derhal imha edilmesi gerekir. Uygulamada, sadece polisin kendi inisiyatifiyle veya onaysız savcı talimatıyla böyle bir müdahalede bulunması hukuken geçerli delil yaratmaz ve bu deliller mahkemede aleyhinize kullanılamaz.
Sadece benden şüphelendikleri için telefonumu inceleyebilirler mi? expand_more
Hayır, hakkınızda yalnızca basit veya makul bir şüphe olması, elektronik cihazlarınızın incelenmesi için yasal olarak yeterli değildir. Ceza Muhakemesi Kanunu'na göre, dijital verilerinize müdahale edilebilmesi için ortada somut delillere dayanan kuvvetli bir şüphenin varlığı aranır. Cihazınızda yürütülen soruşturmaya ve suça dair delil bulunacağına dair çok güçlü bir inancın, açık ve somut vakıalarla desteklenmesi zorunludur. Ayrıca, bu yola başvurulabilmesi için başka bir koruma tedbiriyle delil elde etme imkânının bulunmaması, yani cihaz incelemesinin hukuken son çare olması gerekmektedir.
Bilgisayarımın veya telefonumun şifresini polise vermek zorunda mıyım? expand_more
Şüpheli sıfatıyla elektronik cihazınızın şifresini kolluk kuvvetleriyle paylaşmak gibi hukuki bir mecburiyetiniz bulunmamaktadır. Ancak şifreyi vermemeniz durumunda, olay yerinde şifrenin kırılamaması ve gizlenmiş verilere girilememesi nedeniyle cihazınıza el konulması ihtimali doğacaktır. Kanun koyucu, kural olarak verilerin olay yerinde kopyalanmasını (imaj alınmasını) ve cihazın bırakılmasını öngörmektedir. Fakat şifrenin adli kolluk tarafından aşılamaması, cihazın fiziksel olarak incelenmek üzere adli bilişim laboratuvarlarına götürülmesine yasal zemin hazırlayan istisnai durumlardan biridir.
Bilgisayarıma sonradan suçlayıcı bir dosya yüklemediklerini nasıl ispatlarım? expand_more
Hukuka uygun bir adli bilişim sürecinde, müdahale edilen cihaz dışarıdan erişime kapatılır ve uzman ekipler tarafından olay yerinde birebir kopyalama (imaj alma) işlemi yapılır. Bu teknik işlem sırasında, verilerin adeta parmak izi niteliğindeki "hash değeri" (özet değer) hesaplanarak tutanağa geçirilir. Verilere sonradan yapılabilecek en ufak bir ekleme veya çıkarmada bu hash değeri değişeceğinden, delil bütünlüğünün ihlal edildiği kesin olarak ispatlanabilir. Ayrıca ileride doğabilecek delil yerleştirme iddialarının önüne geçmek için, alınan imajın bir nüshasının mutlaka size veya vekilinize teslim edilmesi kanuni bir zorunluluktur.
Av. Hanifi Bayrı
Av. Hanifi Bayrı İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir