Makale

Bilişim teknolojilerindeki hızlı gelişim, suçların işlenme şekillerinde köklü değişikliklere yol açmış ve bu durum, ceza muhakemesi hukuku kapsamında maddi gerçeğin ortaya çıkarılması için kullanılan klasik delil elde etme yöntemlerinin modernleştirilmesi ihtiyacını doğurmuştur. Günümüzde şüphelilerin iletişimlerini şifrelemeleri veya anonimleştirme teknolojileri kullanmaları, klasik koruma tedbirlerinin yetersiz kalmasına neden olabilmektedir. Tam bu noktada, yargılama makamlarının bilişim sistemlerine fiziksel bir müdahale olmaksızın gizlice erişim sağlamasını mümkün kılan uzaktan arama müessesesi gündeme gelmektedir. Türk hukuk sisteminde uzaktan aramanın doğrudan ve açık bir yasal dayanağı bulunmamakla birlikte, 5271 sayılı Ceza Muhakemesi Kanunu ve ilgili mevzuat kapsamında yer alan diğer koruma tedbirleri ile olan ilişkisinin incelenmesi büyük önem taşımaktadır. Özellikle CMK m. 134, m. 135 ve m. 140 gibi adli koruma tedbirleri ile önleyici istihbarat faaliyetlerini düzenleyen kanunların uzaktan arama kavramı karşısındaki konumu, hukuki güvenceler ve kanunilik ilkesi çerçevesinde ele alınmalıdır.

CMK Madde 134 ve Uzaktan Arama İlişkisi

5271 sayılı Ceza Muhakemesi Kanunu’nun 134. maddesi, bir suç dolayısıyla yapılan soruşturmada, kuvvetli şüphe sebeplerinin varlığı hâlinde bilgisayarlarda, bilgisayar programlarında ve kütüklerinde arama, kopyalama ve el koyma tedbirini düzenlemektedir. Klasik bir koruma tedbiri olan CMK m. 134 ile bilişim sistemlerindeki verilere erişim sağlanabilse de bu işlem, sistemin bulunduğu yere fiziken gidilmesini ve aramanın ilgilinin bilgisi dâhilinde yapılmasını gerektirmektedir. Oysa uzaktan arama, bilgisayar veya mobil cihazlara bir casus yazılım yüklenerek gizlice ve uzaktan gerçekleştirilmektedir. Doktrindeki ağırlıklı görüşe ve yasal değerlendirmelere göre, CMK m. 134 uzaktan arama tedbirini kapsamamaktadır; çünkü uzaktan arama işlemi, CMK m. 134'te öngörülen açık arama usullerinden tamamen farklı olarak gizlilik esasına dayanmaktadır ve sistemde süreklilik arz eden bir veri takibini de mümkün kılabilmektedir.

Adli ve Önleme Aramaları Yönetmeliği Çerçevesinde Değerlendirme

CMK m. 134'ün uygulama usullerini gösteren Adli ve Önleme Aramaları Yönetmeliği’nin 17. maddesi, yedekleme işleminin bilgisayar ağları ve diğer uzak bilgisayar kütükleri hakkında da uygulanabileceğini belirtmektedir. Bu yönetmelik hükmü, uygulamada klasik arama sırasında ağ üzerinden erişilebilen diğer sistemlere yönelik bir genişletilmiş uzaktan arama olarak yorumlanabilmektedir. Ancak, Anayasa'nın 13. maddesi gereğince temel hak ve özgürlüklere ağır müdahale teşkil eden koruma tedbirlerinin yalnızca kanunla düzenlenebileceği ilkesi dikkate alındığında, kanunilik ilkesi uyarınca yönetmelik hükmüyle yeni bir koruma tedbiri ihdas edilemez. Dolayısıyla, Kanun'da açıkça yer almayan uzaktan arama yetkisinin, sırf bir yönetmelik maddesi gerekçe gösterilerek Türk hukukunda yasal bir çerçeveye oturtulduğunun kabulü hukuken mümkün görünmemektedir.

CMK Madde 135 Kapsamında İletişimin Denetlenmesi

Ceza Muhakemesi Kanunu'nun 135. maddesi, telekomünikasyon yoluyla yapılan iletişimin tespiti, dinlenmesi ve kayda alınması tedbirini düzenlemektedir. Bu tedbir de uzaktan arama gibi ilgili kişinin bilgisi olmaksızın, gizli bir şekilde uygulanmaktadır. Ne var ki, CMK m. 135 yalnızca iletişim ağları üzerinden akış hâlinde olan gerçek zamanlı verilerin denetlenmesini kapsarken, uzaktan arama bilişim sisteminde depolanmış, sabit veya sonradan eklenen her türlü verinin elde edilmesini sağlamaktadır. Yargıtay içtihatlarında da vurgulandığı üzere, bilişim sisteminde kayıt altına alınmış mesajlaşmalar ve dosyalar iletişim denetiminin değil, arama ve el koyma tedbirlerinin konusunu oluşturur. Bu nedenle, uzaktan erişim sağlayan yazılımlar vasıtasıyla bir cihazın tüm içeriğine sızılması işlemi CMK m. 135 kapsamında değerlendirilemez.

Teknik Araçlarla İzleme ve Önleyici İstihbarat Tedbirleri

Şüpheli veya sanıkların kamuya açık alanlardaki faaliyetlerinin veya iş yerlerinin gizlice izlenmesini sağlayan CMK m. 140 (Teknik Araçlarla İzleme), ses ve görüntü kaydı alınmasına izin vermektedir. Ancak uzaktan arama faaliyeti, doğrudan bilişim sistemindeki verilerin taranmasını hedefler; bir yazılım vasıtasıyla kameranın veya mikrofonun aktif edilerek ortam dinlemesi yapılması ise uzaktan arama sınırlarını aşıp uzaktan gözetleme boyutuna girer. Diğer yandan, 2559 sayılı Polis Vazife ve Salahiyet Kanunu (PVSK) ve 2937 sayılı Milli İstihbarat Teşkilatı Kanunu gibi mevzuatlarda düzenlenen önleyici koruma tedbirleri, suç henüz işlenmeden önce güvenlik veya istihbarat amacıyla uygulanan teknik takip yetkileri içerir. Adli bir soruşturma için delil elde etmeyi amaçlayan uzaktan arama tedbiri, suç işlenmeden önce uygulanan bu önleyici istihbarat faaliyetlerinden hukuki niteliği ve amaçları itibarıyla kesin sınırlarla ayrılmaktadır.

Türk Ceza Muhakemesi Hukukunda Mevcut Durum ve İhtiyaçlar

Türk hukuk sistemindeki mevcut yasal düzenlemeler incelendiğinde, uzaktan arama müessesesinin adli koruma tedbiri olarak özel bir yasal altyapıya sahip olmadığı açıkça görülmektedir. Kanun koyucunun maddi gerçeği araştırırken teknolojik imkânlardan faydalanması esas olsa da bu durumun temel haklarla dengelenmesi şarttır. Gelecekte Türk hukukunda yapılabilecek muhtemel bir düzenlemede dikkate alınması gereken temel unsurlar şunlardır:

• Müdahalenin sınırları ve kapsamının öngörülebilir, açık kanuni düzenlemeler ile belirlenmesi.
• Uzaktan aramanın yalnızca alternatif yollarla delil elde edilemeyen acil durumlarda ve son çare (ultima ratio) olarak uygulanması.
• Tedbirin her suç için değil, kanunda belirtilen belirli ağırlıktaki katalog suçlar çerçevesinde sınırlandırılması.
• Kararın mutlaka ağır ceza mahkemesi gibi yetkili bir yargı makamı tarafından verilmesi. Bu şartlar sağlanmadan icra edilecek gizli sızma işlemleri, Anayasal güvencelerin ve uluslararası insan hakları ilkelerinin açık ihlali anlamına gelecektir.