Subject: 16. Ceza Dairesi 2019/2637 E. , 2019/5904 K. Şüphe üzerine durdurulan sanığın rızasıyla teslim ettiği akıllı telefon ve dijital materyaller üzerinde, CMK 134 uyarınca usulüne uygun bir hakim kararı alınmadan, imaj (adli kopya) çıkarılmadan ve hash bütünlüğü doğrulanmadan yapılan incelemelerin hukuki geçerliliği.Şüphe üzerine durdurulan sanığın rızasıyla teslim ettiği akıllı telefon ve dijital materyaller üzerinde, CMK 134 uyarınca usulüne uygun bir hakim kararı alınmadan, imaj (adli kopya) çıkarılmadan ve hash bütünlüğü doğrulanmadan yapılan incelemelerin hukuki geçerliliği.

Defense: Bölge Adliye Mahkemesince verilen hüküm temyiz edilmekle; Temyiz edenin sıfatı, başvurunun süresi, kararın niteliği ve temyiz sebebine göre dosya incelendi, gereği düşünüldü; Temyiz talebinin reddi nedenleri bulunmadığından işin esasına geçildi; Vicdani kanının oluştuğu duruşma sürecini yansıtan tutanaklar, belgeler ve gerekçe içeriğine göre yapılan incelemede; Bilgisayarlarda, bilgisayar programlarında ve kütüklerinde arama, kopyalama ve el koyma 5271 sayılı CMK’nın 134. maddesinde düzenlenmiş olup, CMK’nın 116 ve 123. maddeleri arasında yer alan arama koruma tedbirinin özel bir görünümünü oluşturmaktadır. CD, DVD, flash bellek, disket, harici ve dahili harddisk, bilgisayar özelliği içeren noktaları bakımından akıllı telefon ve benzerlerinden elde edilen ve tamamı “dijital delil” olarak adlandırılan, suistimale müsait olan verilerin; sıhhatini ve güvenliğini sağlamak amacıyla ve bireyin özel hayatına, kişisel verilerine yönelik olumsuz tesirleri göz önünde tutularak “son çare” olarak başvurulabilecek “özel koşullara bağlı” bir koruma tedbiri olması nedeniyle, genel adli aramadan ayrıksı ve istisnai olarak, ayrıntılı düzenlenmiş olup, bu hallerde arama kararının yalnızca hakim tarafından verilebileceği öngörülmüştür. Soruşturma tarihinde yürürlükte bulunan CMK'nın 134. maddesine göre; “(1) Bir suç dolayısıyla yapılan soruşturmada, başka surette delil elde etme imkanının bulunmaması halinde, Cumhuriyet savcısının istemi üzerine şüphelinin kullandığı bilgisayar ve bilgisayar programları ile bilgisayar kütüklerinde arama yapılmasına, bilgisayar kayıtlarından kopya çıkarılmasına, bu kayıtların çözülerek metin haline getirilmesine hakim tarafından karar verilir. (2) Bilgisayar, bilgisayar programları ve bilgisayar kütüklerine şifrenin çözülememesinden dolayı girilememesi veya gizlenmiş bilgilere ulaşılamaması halinde çözümün yapılabilmesi ve gerekli kopyaların alınabilmesi için, bu araç ve gereçlere elkonulabilir. Şifrenin çözümünün yapılması ve gerekli kopyaların alınması halinde, elkonulan cihazlar gecikme olmaksızın iade edilir. (3) Bilgisayar veya bilgisayar kütüklerine elkoyma işlemi sırasında, sistemdeki bütün verilerin yedeklemesi yapılır. (4) İstemesi halinde, bu yedekten bir kopya çıkarılarak şüpheliye veya vekiline verilir ve bu husus tutanağa geçirilerek imza altına alınır. (5) Bilgisayar veya bilgisayar kütüklerine elkoymaksızın da, sistemdeki verilerin tamamının veya bir kısmının kopyası alınabilir. Kopyası alınan veriler kâğıda yazdırılarak, bu husus tutanağa kaydedilir ve ilgililer tarafından imza altına alınır.” Hükmün uygulanmasına ilişkin ayrıntılara Yönetmelikte yer verilmiştir. Adli ve Önleme Aramaları Yönetmeliğinin 17. maddesi (Bilgisayarlarda, bilgisayar programlarında ve kütüklerinde arama, kopyalama ve el koyma), CMK'nın 134'üncü maddesi temelinde düzenlenmiştir. Gelişen teknolojiyle beraber hayatın her alanında kullanılan bilişim teknolojisi muhakeme konusu olayların aydınlatılmasında etkin rol oynayan deliller arasında ön sıralarda yer almaktadır. 5070 sayılı Elektronik İmza Kanunu'nda “elektronik, optik veya benzeri yollarla üretilen, taşınan veya saklanan kayıtlar” olarak tanımlanan ve bilişim teknolojilerinin temel işlev aracı olan elektronik veriler, bilgisayar sistemleri tarafından otomatik olarak (değişken IP adresleri, log kayıtları, güvenlik kamerası kayıtlar vb.) oluşturulabileceği gibi kullanıcılar tarafından bilgisayar medyaları (dizüstü bilgisayar, PC, hard disk, USB Bellek, CD/DVD, bilgisayar işletim sistemi vasıtasıyla çalışan ve veri yüklenebilen akıllı telefon, mp3 çalar video kameralar, vb.) üzerinde de oluşturulabilmektedir. Soruşturma aşamasında olayın aydınlatılması amacıyla el konulan veya talep edilen elektronik verilerden doğrudan suçla ilgili olanlar ise elektronik delil olarak kabul edilmektedir. Elektronik delil, bir elektronik araç üzerinde saklanan veya bu araçlar aracılığıyla iletilen, soruşturma açısından değeri olan bilgi ve verilerdir. (......; Adli Bilişim, Yetkin Yayınları, Ankara 2004, sy 46) Maddenin üçüncü fıkrasında belirtilen ‘yedekleme’ tabirinden, ‘imaj alma’ işlemini anlamak gerekir. Zira imaj alma, dijital medyanın alelade kopyalanması değil aktif, silinmiş veya artık alanlarında bulunan verilerin, orijinal medyadaki haliyle bire bir aynı, adeta aynadaki görüntüsü gibi yedeklenmesidir. “Delillerin alındığı aşamadaki sıhhatinin korunması amacıyla, işlemi yapan kolluk tarafından, bilgisayarın hard diski alındığı anda öncelikle hash değeri alınarak tutanak tutulmalı ve bütün bu imaj alma, yedekleme vb. işlemler şüpheli veya vekilinin yanında gerçekleştirilmelidir.” (......; Adli Bilişim, Elektronik Deliller ve Bilgisayarlarda Arama ve El Koyma Tedbirinin Hukuki Rejimi; Ankara Barosu Dergisi, sayı:2015/1 Yıl:73) CMK’nın 134. maddesi uyarınca arama kararı, Cumhuriyet savcısının istemi üzerine hakim tarafından verilir. Diğer koruma tedbirlerinin aksine, suç üstü veya gecikmesinde sakınca bulunan hallerde dahi Cumhuriyet savcısı bu kararı veremez. Cumhuriyet savcısı tarafından, gecikmesinde sakınca bulunan hal gerekçesiyle verilen arama kararına istinaden yapılan aramada elde edilen dijital delillerle ilgili sonrasında hakim tarafından el koymanın onanması ve CMK 134. madde uyarınca incelenmesi kararı verilse dahi, bu kararlar, savcı emri ile yapılan aramada elde edilen delilleri hukuka uygun hale getirmez. “Zira, ceza muhakemesinde, ancak hukuka uygun yollarla elde edilmiş deliller soruşturma ve yargılamaya konu edilebilir, aksi halde, kanunda öngörülen usullerden birine dahi uyulmaması durumunda, elde edilen delil “kanuna aykırı delil” olacak ve herhangi bir hukuki anlam içermeyecektir.” (... Barosu Dergisi, 2015/1 Yıl:73) CMK’nın 134. maddesi, dijital medyaların önce mahallinde incelenmesini, bilgisayar programlarına veya kütüklerine şifrenin çözülememesinden dolayı girilememesi veya gizlenmiş bilgilere ulaşılamaması halinde ise bilgisayarlara el konulmasını öngörmektedir. Bu hüküm uygulamada bazı sıkıntılara yol açmaktadır. Zira, bilgisayarda yerinde inceleme yapılması çoğu kez mümkün ve sıhhatli olmayıp, teknik yetersizliklerden dolayı imaj da alınamamaktadır. Dijital delillerin hukuka uygun yöntemlerle elde edildiğinin kabul edilebilmesi bakımından bu nokta önemlidir. Ceza muhakemesinde deliller kanuna uygun olmalı ve kanuna uygun yöntemlerle elde edilmelidir. Adil yargılanmanın sağlanabilmesi, soruşturma ve kovuşturma aşamalarında toplanan bulguların delil değeri taşıyabilmesi için, şüpheli veya sanıktan elde edilen dijital verilerin, yasa ile sınırları belirlenmiş teknik gerekliliklere uygun olarak toplanması ve sonucunda yargılama makamlarına eksiksiz, bozulmamış halde sunulması gerekmektedir. Yasa koyucunun, CMK’nın 134. maddesini ayrıntılı olarak düzenlemesinin amacı da budur. Dijital delillere harici müdahalenin teknik olarak mümkün olması, çoğu zaman kim tarafından hangi tarihte müdahale yapıldığının da belirlenememesi karşısında, güvenli bir şekilde el konulup incelenebilmesi için mahallinde imaj alındıktan sonra orijinal medyanın şüpheliye bırakılması gerekmekte ise de bu şart soruşturma yapan kolluk personelinin teknik yetersizliği, ekipman yokluğu, ortamın incelemeye elverişli olmaması gibi nedenlerle yerine getirilememektedir.