Feridun Hoca ile Ceza Muhakemesi Hukuk (27)

       Feridun Hoca ile Ceza Muhakemesi Hukuk (27)

       1. Genel bilgiler

          Kişinin kullandığı bilgisayarında özel hayatının parçası niteliğindeki özel yazılar, resimler, video filmleri gibi çeşitli veriler kayıtlıdır. Her bir dosya ayrı bir programdan üretilmiş olup belli bir başlık altında bilgisayarın Içerisinde hafızada kayıtlıdır. Böylece belli bir bilgisayarın hafızasında yüzlerce hatta binlerce döküman bulunması doğaldır. Her bir döküman kendisi içerisinde özel hayatın gizli alanından öğeler içeren kapalı bir kutu gibidir. Bu kapalı kutuda ne olduğunu anlamak için açıp, içine bakmak bir tür arama sayılır. Çünkü dosyanın sadece ismi Içindeki bütün bilgileri bize yansıtmaz. Dosya açılmaksızın içindeki ayrıntının öğrenilmesi olanağı yoktur. Bu nevi dosya açma ve içeriğini öğrenme özel hayatın içine girmek anlamını taşıdığı için bilgisayar teknoklisine özgü özel bir karar verilmesi gereği duyulduğundan genel arama kararları dışında bilişim hukukunu Ilgilendirien özel bir karar tipi ortaya çıkmıştır.

          Görüldüğü gibi bilgisayar içinde arama yapmak, yani bazı dosyaların açılması suretiyle dosya Içeriğini okuyabilmek  için, somut o dosyanın içinde suç delili bulunduğunu gösteren “makul şüphe” mevcut bulunmalıdır. Bilgisayar programlarındaki arama motorları kelime kullanarak dosyanın içinde aranan kelimenin yer alıp almadığını gösterebilmektedir. Bu nedenle mesela belli bir kişinin ismi şüphe sebebi oluşturuyor ve bu ismin dosyalarda yer alıp almadığı araştırılmak isteniyorsa veya örgütlerin belli bir kelimeyi kendilerine göre somut bir anlam vererek kullandıkları biliniyorsa, bu kelimenin hafızadaki dosyalar Içerinde bulunup bulunmadığını tespit etmek üzere arama motoruna verilen bu kelimenin dosyasında bulunduğunu gösteren bir liste ortaya çıkarsa Devlet hakim kararıyla o dosyayı açıp okumak konusunda yetki kazanabilir. Doğaldır ki arama motoruna verilen kelime dışında da makul şüphe örnekleri sözkonusu olabilir. Mesela ihbarda bulunan kişinin belli bir isim altına kayıtlı olan dosyada suç delili bulunduğunu bildirmesi gibi çok değişik hayat olaylarından makul şüphe ortaya çıkabilir. Ancak Devlet, hakim kararı ile de olsa, bir kişiye ait bilgisayar hafızasında kayıtlı bulunan bütün dosyaları tek tek açıp okuyarak belki bir tanesinde bir delil elde edebilirim düşüncesiyle inceleme yapamaz. Bunu yapması bir şehirdeki bütün evleri bir tek karar Ile aramaya benzer. Halbuki CMK 119 da belirtildiği üzere herbir arama kararı, hangi konutun aranacağını belirtmek zorundadır, toplu arama kararları verilemez.

          Bilgisayar içinde yapılacak olan aramanın hakim kararına dayanması gerektiği yasada açıkça düzenlenmiş, gecikmede tehlike olan hallerde dahi C. savcısına ve hele kolluğa bilgisayarda arama yetkisi tanınmamıştır. Bilgisayarda arama yapılmasına karar verecek olan hakimin öncelikle makul şüpheyi değerlendiren ve başka suretle delil elde etme Imkanının bulunmadığını saptayan bir “gerekçe” yazması gerekecektir.

          Şüphelinin kullandığı bilgisayar ve bilgisayar programları ile bilgisayar kütüklerinde arama yapılması, CMK’nın hukukumuza yeni kazandırdığı kurumlardandır.

          Uluslararası alanda internet suçları dolayısıyla bilgisayarların araç olarak kullanıldığı yeni suçlar ortaya çıkmıştır. Çocuk pornogrofisi bunların başında gelmektedir. Bu nedenle, uluslararası Sözleşmeler yapılmış ve Birleşmiş Milletlerin “Cyber Crimes Convention” adı altında bir Sözleşmesi yürürlüğe girmiştir. Türkiyenin taraf olmadığı bu Sözleşmenin hükümleri arasında, bilgisayarlarda arama yapılması için “production order” adı verilen bir karar tipi öngörülmektedir. İşte, Kanun bu gelişmeleri yansıtır niteliktedir.

          Bilgisayar üzerinde arama yapılabilmesi için, başka surette delil etme imkanının bulunmaması gereklidir.

          Bilgisayar üzerinde arama yapma kararı C. savcısının istemi üzerine hakim tarafından verilir.

          Hakimin kararı şüphelinin kullandığı bilgisayar ve bilgisayar programları ile bilgisayar kütüklerinde arama yapılmasını, bilgisayar kayıtlarından kopya çıkarılmasına, bu kayıtların çözülerek metin haline getirilmesine ilişkindir.

          2. Bilgisayarda “aramanın”yöntemi

          Kanun sadece “şüphelinin kullandığı bilgisayar ve bilgisayar programları ile bilgisayar kütüklerinde” arama yapılmasını düzenlemiş, şüphelinin kullanmadığı fakat şüpheli ile ilgili verilerin yer aldığı genel bilgisayar programları ile bilgisayar kütükleri üzerinde endikatörden yola çıkarak yapılan araştırmayı düzenlememiştir.

          Şüphelinin kullandığı bilgisayarda arama yapılması, hakim kararına bağlanmıştır. Hakimin arama kararı verebilmesi için, bir suç dolayısı ile (burada katalog halinde suç sayılmadığı ve araştırma makamlarına daha geniş yetki verildiği görülmektedir) yapılan soruşturmada başka surette delil elde etme imkanının bulunmaması halinde bilgisayar üzerinde arama yapılmasına kayıtlardan kopya çıkartılmasına ve çözüm metni yapılmasına C. savcısının istemi üzerine hakim karar vermektedir (CMK 134).

Bilgisayar elkoyma ve programında arama yapma konusunda sadece hakimin yetkili kılındığı, gecikmesinde sakınca bulunan hallerde savcıya ve kolluğa herhangi bir yetki verilmediğine dikkat etmek gerekir.

          Hakim kararı ile bilgisayar üzerinde arama yapılması ilk yöntemdir. Bu arama sırasında sistemdeki verilerin tamamının veya bir kısmının kopyası alınabilmekte, kopyası alınan veriler kağıda yazdırılarak bu husus tutanağa kaydedilecek ve ilgililer tarafından imza altına alınacaktır (CMK 134/5).

          Kanun arama sırasında kopyalanacak olan dosyaların yazdırılması konusunu bir mecburiyet haline getirmişse de, büyük hacimli dosyaların yazdırılması pratik bakımdan bazı zorluklar meydana getirecektir.

          Şifreli olması veya gizlenmiş bilgilere ulaşılamaması halinde, elkoyma kabul edilmiştir. Ancak şifre çözüldükten ve kopyalama işlemi yapıldıktan sonra, cihazın gecikmeksizin iade edilmesi  mecburiyeti yüklenmiştir (CMK 134/2).

          Elkoyma işlemi  sırasında bütün verilerin yedeklemesi yapılacak, yedekten bir kopya çıkarılarak, şüpheliye veya vekiline verilecek ve bu hususta tutanak tutulacaktır (CMK 134/3, 4).

          Şüphelinin kullandığı bilgisayar ve bilgisayar programları ile bilgisayar kütüklerinde arama yapılması, CMK’nın hukukumuza yeni kazandırdığı kurumlardandır.

          3. Bilgisayara elkoyma

          Şifresinin çözülememesi dolayısıyla, programlara girilemiyorsa veya gizlenmiş bilgilere ulaşılamadığı durumlarda bilgisayarın kendisine elkonabilir ve gerekli kopyaların alınmasından sonra elkonulan cihazlar geciktirmeden iade edilir (CMK 134/2).

          Bilgisayara ve bilgisayar kütüklerine elkonulurken sistemdeki bütün verilerin yedeklemesi yapılır (CMK 134/3). Bu yedeklerin bir kopyası istediği takdirde şüpheliye veya vekiline verilir (CMK 134/4). Bilgisayarın kendisine veya bilgisayar kütüklerine elkoymadan sadece sistemdeki verilerin tamamının veya bir kısmının kopyasının alınması da mümkündür (CMK 134/5). Bu gibi durumlarda kopyası alınan veriler ayrıca bir kağıda yazdırılır, bu konuda bir tutanak tutulur ve ilgililer tarafından imzalanır.

          Gelişen teknoloji dizüstü bilgisayarları yaygınlaştırmış ve bunların bir modem vasıtasıyla her yerden Internete girmesi yolunu açmıştır. Fakat madalyonun öbür yüzü Internete bağlanabilen bütün bu dizüstü veya masaüstü bilgisayarlara ve hatta uydu üzerinden hizmet alan bütün iletişim araçlarına dışardan girip içindeki verileri ve dosyaları öğrenmek teknik imkanı ortaya çıkmıştır. Böylece internete girebilen bilgisayar kullanan herkesin bilgisayarında kayıtlı bulunan dosyalarına onun bilgisi dışında dışardan girmek ve bilgisayarını incelemek, dosyalarını okumak teknik olarak mümkündür. Bu teknik gelişmenin arkasından Alman hukukunda BKA Kanununda yapılan bir değişiklik ile terör suçu ile ilgili inceleme ve araştırmalarda federal polise “Onlinedurchsuchung” adı verilen yeni bir bilgisayar içinde arama yetkisi tanındı. Yetkiyi düzenleyen kanun maddesi hakkında Anayasa’ya aykırılık davası açılmış, ve Alman Anayasa Mahkemesi bu kanun maddesini iptal etmiştir.

          4. Sağlamlık denetimi

          Bilişim sisteminde elektronik ortamdaki kayıtların CMK 206 anlamında delil olarak ikame edilebilmesi için, önce “bilirkişi” incelemesi yaptırılması gereklidir. Zira bilgisayar verisinin hangi tarihte, hangi kelimeler kullanılarak, nasıl bir akış içerisinde hazırlandığının belirlenmesi, “özel ve teknik bir bilgiyi” gerektirdiğinden, CMK 66 uyarınca bilirkişi incelemesi yapıldıktan sonra, duruşmada delil olarak ikame edilebilirler.

          Bu konu Amerika Birleşik Devletlerinde de tartışılmış ve 6 ıncı Bölge İstinaf Mahkemesi tarafından USA v. Albert Ganier III  davasında, 15.11.2006 tarihinde (Dosya no. 05-6350) karara bağlanmıştır. Belirtilen kararda; bilgisayara elkoyan memurun tanık olarak dinlenmesi talep edilmiş ve elkoyma sırasında bilgisayarlardan çıkartılan raporların da ibraz edilmesini istenmiştir. Mahkeme daha önce verilen benzer kararlara da atıf yaparak, adli bilişim alanında uzman bir bilirkişiden rapor alınması gerektiğine, teknik ayrıntılara ilişkin bilgiye sahip olmayan sıradan insanların kolaylıkla yanılabileceğini vurgulayarak, böyle bir yönteme uyulmadan elde edilen delilin ikame edilemeyeceğine karar vermiştir.

          Bilgisayardaki verilerin bilirkişi incelemesinden geçerek, üzerinde oynama yapılmadığı, yani sağlamlığı belirlendikten sonra, içeriğinin delil olarak kullanılabilmesi için, belgenin hazırlanma süreci ile ilgili olarak tanık dinlenmesi de gerekli olabilir. Amerika Birleşik Devletleri 9 uncu Bölge İstinaf Mahkemesinin “In re Vinhnee WL 3609376” kararında açıklandığı üzere; bilgisayar cihazını, içindeki programı, veri tabanını kaydın yapıldığı ortamda nasıl ve kimin tarafından kullanıldığına ilişkin olarak, tanık dinlenilmesi gereklidir.

          Ayrıca, sözkonusu veri tabanına girişin denetim altında olup olmadığı, belli bir program sözkonusu ise, bunu kullanan kişinin tespit edilip edilmediği, inceleme konusu olan veride hangi tarihte, ne gibi değişiklikler yapıldığı, yedekleme sisteminin yapısı ve kullanımı ile, veri tabanının bozulmadan varlığını sürdürebilmesi için ne gibi denetim usullerinin uygulandığı konularında, tanık dinlenmesi gereklidir.

          Özellikle, belli bir verinin kayıt öncesindeki kayda hazırlık usulleri, programdaki yapısal hatalar, veri girişinin ayrıntıları, bilgisayara verilen komutlarda yapılan hatalar, kaydedilerek saklanan verideki hasar ve bozukluklar, bilgisayarın çalıştığı sırada elektrik kesintileri olup olmadığı, bilgisayarın hata verip vermediği, veri içerisinde kelime araması veya belli bölümlerin kesilmesi, verinin başka bir karaktere çevrilmesi gibi işlemler yapılırken rutin, kişiye özgü hatalar yapılıp yapılmadığı, kullanılan bilgisayarın standart tipte bir bilgisayar olup olmadığı, bilgisayarın hassas çalıştığına güvenilip güvenilemeyeceği gibi, “teknik hususların” da bilirkişi tarafından incelenmesi ve böylece hazırlanan verinin belli bir kişinin ürünü olup olmadığının, teknik yönden bilirkişi marifetiyle belirlenmesi gerekir.

          5. Bilgisayar verisinin delil olmasının 11 koşulu

          Bu konuda 11 noktadan oluşan bir test geliştirilmiştir. Bilişim sistemindeki verinin delil olarak kullanılmasından önce, şu noktaların araştırılması gerektiği vurgulanmaktadır (Edward J. Imwinkelried: “Evidentiary Foundations & 4.03 (2)”, 5. Bası, 2002):

          1. Kişinin bu bilgisayarı gerçekten kullanıp kullanmadığı;

          2. Bilgisayar güvenilebilir bir bilgisayar olup olmadığı;

          3. Bilgisayar belli bir ofiste bulunmakta ise, bu bilgisayara veri eklemek, bilgisayarda çalışmak isteyen kişilerin uyacakları belli kurallar bulunup bulunmadığı;

          4. Bilgisayarın içerisinde bilgisayarın hatasız çalışmasını ve yapılabilecek hataları teşhis etmeyi sağlayacak teknik donanım bulunup bulunmadığı: Bu hususta yapılan değişikliklerin “log” olarak kayıt altına alınıp alınmadığı, yedeklemenin hangi aralıklara, nasıl yapıldığı ve bilgisayara girilen verilerin düzenli olarak denetlenip denetlenmediği gibi hususlarda tanık dinlenilmesi gerekmektedir;

          5. Bilgisayarın tamirden geçip geçmediği, bozuklukları varsa, giderilip giderilmediği;

          6. Tanığın bilgisayarın içinde mevcut olan belirli bir veriyi ekrandan bizzat kendisinin okuyup okumadığı;

          7. Tanığın ekrandan çıktı alarak okuması halinde, bu çıktıyı almaya yetkili olup olmadığı;

          8. Tanığın çıktıyı alıp okuduğu veya ekrandan okuduğu sırada bilgisayarın düzenli çalışıp çalışmadığı;

          9. Çıktı söz konusu ise, duruşma sırasında tanığa daha evvel okuduğu çıktıdan oluşan delilin gösterilip, daha önce gördüğü belge ile bunun aynı olup olmadığının sorulup sorulmadığı;

          10. Tanık belgenin daha evvel okuduğu veya gördüğü belge olduğunu söylerse, evvelki belgeyi duruşma salonunda tanımasına neden olan, hatırlamasına sebebiyet veren özelliğin ne olduğu;

          11. Tanık çıktıda yer alan bazı farklı işaretleri veya kelimeleri hatırladığını söylerse, tanığa bu şekil veya terimlerin ne anlama geldiğini bilip bilmediği sorularak, mahkemenin ileri sürülen bilgisayar verisini delil olarak kabul edip etmemesi konusunda bir karar vermesinin sağlanması amaçlanmıştır.

          Yukarıda belirtildiği gibi, bilişim sistemindeki verilerin “elektronik ortamda saklanan manyetik parçacıklardan ibaret olmaları” nedeniyle, adli bilişim konusunda uzman olan bilirkişi (CMK 63) veya uzman (CMK 67/6) incelemesinden geçtikten, sağlamlık denetiminde “sağlam” olduğu anlaşıldıktan,  gerçeği yansıttığı tartışmasız bir şekilde ortaya konduktan sonra, bunların ceza muhakemesi alanında delil olma niteliği kazandıkları kabul edilmiş, yukarıda belirtilen Ganier kararından bu yana, bilgisayar verilerinin delil olarak mahkemeye sunulabilmesi için özel bir bilirkişilik alanı doğmuştur. Bu özel bilirkişilik alanına (Computer Forensics) adı verilmiştir (www.infosecwriters.com, erişim tarihi 15.09.2009) (Kunter/Yenisey/Nuhoğlu, Açıklamalı BAU Ceza Muhakemesi Kanunu, İstanbul 2013, sh 1319).

          6. Türk Hukuku

          “Polisin Adli Görevlerinin Yerine Getirilmesinde Delillerin Toplanması, Muhafazası ve İlgili Yerlere Gönderilmesi Hakkında Yönetmelikte” de, “delillerin bozulması, değişmesi ve kaybolmasının önleneceği”, “olay yerinin incelenmesi sırasında bulunan tüm maddi delillerin, bulundukları yerde etiketlenerek numaralandırılacağı, deliller toplanırken, bozulmalarına, değişmelerine, kaybolmalarına meydan verilmeyecek tedbirlerin alınacağı, olay yerlerinde elde edilen deliller incelenmek üzere ilgili birimlere gönderilirken mühürlenmesi gerektiği” hüküm altına alınmıştır.

          Bu düzenlemeye benzer bir şekilde, bilgisayarlara elkoyma ve bilgisayardaki verileri ele geçirme sırasında “bilgisayar verilerinin yapılarına uygun delil toplama yöntemleri” kullanılması gerekir. Bu hususta olay yerinde delil toplanmasına ilişkin yönetmelikte olduğu gibi, hatta bundan daha ayrıntılı kurallara ihtiyaç bulunduğu açıkken, henüz bunun yapılmadığı görülmektedir.