17.1. Bilgisayarda arama hakkında genel bilgiler

17.1.    Bilgisayarda arama hakkında genel bilgiler

17.1.1. Bilgisayar Verisi

"Bilgisayar verileri" elle tutulamayan, gözle de görülemeyen elektrik devrelerinden oluşurlar.

Bunların ceza muhakemesinde "delil" olarak kullanılması yeni bir olgudur: Devletin "koruma tedbirleri" çerçevesinde bilgisayar programlarında bulunan verileri saklayıp koruyarak muhakemede delil olarak kullanması artık mümkündür.

Bilgisayarlarda kayıtlı bulunan ve word, excell gibi özgü programları vasıtasıyla bilgisayara veya bilgisayar kütüklerine kaydedilmiş bulunan elektronik verilerin hukuk açısından geçerli bir şekilde kullanılabilmesi için bilgisayardaki verilerin kopyasının (uygulamada buna imaj denilmektedir) çıkarılması ve orijinal kayıtların hiç değiştirilmeden muhafaza edilmesi gereklidir. Yapılacak olan incelemelerin kopya, imaj üzerinden gerçekleştirilmesi sözkonusudur. Gereken hâllerde bu kayıtların belli kısımlarının çözülerek metin hâline getirilmesi sözkonusu olduğunda bunun bir hâkim kararı ile gerçekleştirilmesi lazımdır (CMK 134/1). Ceza Muhakemesi Kanunu'nun 134. maddesine göre, bilgisayar ve programları ile bilgisayar kütüklerine kayıtlı bulunan elektronik veriler "arama ve El koymanın" konusunu teşkil edebilirler. Bunun gibi, elektronik veri kaydetmeye elverişli disket, CD, DVD ve benzeri tüm veri taşıyıcılarda kayıtlı bulunan elektronik veriler de ceza muhakemesinde "delil" olarak kullanılabilirler, 

Ancak elektronik verilerin hukuka uygun delil (CMK 217/2) olarak kullanılabilmesi için CMK 206 hükmünde açıklandığı üzere, "kanuna aykırı olarak elde edilmemiş olması" gerekir.

Bir bilgisayar içinde değişik programlar kullanılarak yazı, ses veya görüntü biçiminde yapılmış elektronik veriler yer alır. Her bir dosya kendi içinde kapalı bir kutu gibi olup gerekli işlem yapılıp, ilgili program kullanılıp açılmadıkça insan tarafından algılanabilir hâle getirilemez. Bu nedenle de kişisel bir bilgisayar üzerinde yapılan inceleme sırasında gelişigüzel bütün dosyaların açılması, bu dosyalarda özel hayat ile ilgili kişisel veriler bulunabileceği için Anayasa'nın, 2010 yılında değişen 20 ve Avrupa İnsan Hakları Sözleşmesinin 8 nci maddesinde düzenlenen 'özel hayatın gizli alanına' müdahâle teşkil edebilir.

Maddi ceza hukukunda ortaya çıkan bilişim alanındaki suçlar gibi (TCK 243 vd), ceza muhakemesi hukukunda da verinin özel yapısına uygun bir şekilde yeni düzenlemelere kavuşturulması gereklidir. Bilgisayarın içinde olan veya internet üzerinde dolaşan, elle tutulamayan ve gözle görülemeyen veriler ceza muhakemesi hukukunda kendine özgü bir delil hukuku yaratmıştır. Bu nedenle Internet'e giren bilgisayarlar arasında yapılan iletişim bilgileri ile ağa giren bilgisayarın o sırada nerede bulunduğunun tespit edilmesine ilişkin bilgilerin servis sağlayıcıları tarafından belli bir süre saklanması mecburiyeti vardır.

17.1.2. Ceza Muhakemesi Hukukunda Bilgisayarlarda Arama

Avrupa Konseyi 23.10.2001 tarihinde ETS 185 sayılı bir Siber Suç Sözleşmesi hazırlamıştır. Türkiye bu Sözleşmeye 2014 yılında katılmıştır.

'Özel hayat beklentisinin' sınırları da vardır. Bu sınır 'reasonable expectatiton of privacy' şeklinde ifade edilmektedir. Bir başka deyişle, somut olaylar bakımından makul bir insan tarafından özel hayatın aleniyete çıkmadığının anlaşılabilmesi gerekir. Meselâ konutunun içinde yaptığı davranışlar bakımından dışarıdan izlenmemek şeklinde bir beklentisi olan bir kişi, içeride ışık yandığı hâlde perdeleri kapatmazsa, dışarıdan bakan insanların görebileceğini öngörebilmesi nedeniyle bir gizlilik beklentisi söz konusu olamaz. Aynı şekilde bir kişi bilgisayarını satmış veya başka birisine hediye etmişse bilgisayarın eski sahibi sattığı bilgisayarda kayıtlı olan elektronik veriler üzerinde özel hayat beklentisi ileri süremez. Bu gibi durumlarda bilgisayarını satacak olan kişinin kişisel verilerini silerek, bilgisayarı teslim etmeden evvel tedbir alması gerekir. Ancak bilgisayarını bir başkasına satıp teslim etmeden önce kişisel verilerini çöp kutusuna atarak, silmiş olmasına rağmen silinmiş olan bu veriler teknolojinin yardımı ile tekrar okunabilir hâle getirilmişse durum farklıdır. Bu gibi hâllerde kişinin gizlilik beklentisinin hukuk tarafından korunması gerekir: elektronik verilerin çöpten çıkartılarak tekrar okunabilir hâle getirilebilmesi için hâkimin karar vermesi aranmalıdır.

Siber Suç Sözleşmesinde yer alan bu yeni teknolojik araştırma yöntemleri bireyin özel hayat hakkını kısıtladığından Sözleşmede temel ilkeleri belirtilen yöntemlerin Anayasa'nın 13'üncü maddesi doğrultusunda Kanun ile düzenlenerek yürürlüğe konulması gereklidir. Devletin bireye ait hak ve özgürlükleri kısıtlarken, Anayasa'nın 13'üncü maddesi uyarınca Anayasada belirtilen amaçlar doğrultusunda bir kanun yapmış bulunması gerekir. Bu nedenle bilgisayardan delil elde etmekle bağlantılı olan yetkilerin kanunla ve ayrıntılı olarak düzenlenmiş bulunması gereklidir. 

17.1.3. Siber Suç Sözleşmesindeki Düzenlemeler

Bilişim suçlarında yapılacak ilk ve en önemli iş, toplanarak saklanmış olan bilgisayar verilerinin değişmeden muhafaza edilmesini sağlayacak bir şekilde koruma altına alınması hususudur.

Siber Suç Sözleşmesinin 16 ıncı maddesine göre "veri içeriği" ve "bu veriye ilişkin sinyal bilgisi" birlikte ele alınarak, bunların kaybolmaları ve değiştirilmeleri önlenecek ve böylece muhafaza altına alınacaktır. Dikkat edilmelidir ki, bu aşamada verinin içeriğine girme, bir anlamda bunu "okuma" söz konusu değildir.

 

Amaç delil olabilecek nitelikteki bir verinin içeriğinin nasıl oluştuğu, ne şekilde değiştirildiği, hangi yolları izleyerek o bilgisayara ulaştığı gibi hususların, kuşkuya yer bırakmayacak bir şekilde güven altına alınması ve bu "veri içeriğinin" delil olarak ilerideki bir tarihte mahkeme önünde tartışmasız bir şekilde ortaya konmasını sağlamaktır. Bu işleme teknik lisanda "quick freeze" denilmektedir.

Sinyal bilgileri de muhafaza altına alınacağından, verinin naklinde rol oynamış olan "servis sağlayıcıların" da belirlenmesi gerekecektir.

Sözleşmenin öngördüğü sisteme göre, bilgisayar verisini elinde veya denetimi altında bulunduran kişiye yönelik olarak bir hâkim kararı verilecek ve hâkim bu kişiye bilgisayarı en fazla 90 gün süre ile "dondurmasını" emredecektir. 90 günlük sürenin uzatılması da mümkündür (m. 16/2).

Bu karar tipinde bir de, bilgisayarı veya bilgisayar verisini nezdinde bulunduran kişiye yönelik bir "gizli tutma emri" de öngörülmektedir. Kararın muhatabı olan kişi, hâkimin öngöreceği süre zarfında böyle bir kararın varlığını gizli tutmakla yükümlendirilebilmektedir (m. 16/3).

Hâkimin verdiği bu kararlara uymayan kişi hakkında Sözleşmenin 14 ve 15 inci maddeleri çerçevesinde yaptırım uygulanabilecek ve ilgili hakkında muhakeme hukuku garantileri öngörülecektir (m. 16/4).

Sözleşmenin öngördüğü diğer önemli bir düzenleme, verinin geriye doğru takip edilmesini mümkün kılan sinyal bilgilerinin 17 inci maddede öngörülen özel bir usul çerçevesinde kısmi bir şekilde açıklanması mecburiyetidir. Sözleşmenin 17 inci maddesindeki düzenleme ile veri trafiğine bir veya birden fazla servis sağlayıcısının katılıp katılmadığı, muhatabın kendisine veya muhatap tarafından tayin edilen kişiye bildirilerek, bunun servis sağlayıcılarını denetlemesi, doğruluğunun belirlemesinin mümkün kılınması amaçlanmıştır.

Sözleşme ile ayrıca "veriyi teslim etme yükümlülüğü" doğuran bir karar tipi yaratılmıştır. Sözleşmenin 18'inci maddesinde "production order" adı verilen bu karar ile hâkim nezdinde veya zilyedliğinde, hatta denetimi altında bilgisayar ortamında saklanan veri bulunduran bir kişiye ve servis sağlayıcısına, "ileride delil olabilecek nitelikte bilgiler taşıyan bir veriyi" teslim etme mecburiyeti konulmasını öngörülmektedir.

Görüldüğü gibi klasik Ceza Muhakemesi Hukukunda mevcut bulunan, elinde delil olabilecek bir şey bulunduran kişiye bunu Devlete teslim etmesi anlamında bir

"muhafaza altına alma kararı", rıza ile vermezse "El koyma kararı" veya tanığı tanıklık yapmaya mecbur etmek için kullanılan "zorlama hapsine" benzeyen, bir yeni karar tipi yaratılmıştır.

10.12.1982 tarihli US v. Tamura kararında ortaya konduğu ve yukarıda da belirtildiği gibi, bilgisayarlarda yapılan arama ve inceleme sırasında kayıtlı olan tüm verilerin hepsinin tek tek açılarak incelenmesi özel hayatın gizli alanını ihlâl eder ve hukuka aykırıdır. Benzer bir şekilde Avrupa İnsan Hakları Mahkemesi de, Craxi v. İtalya, Petri Sallinen v. Finlandiya ve Smirnov v. Rusya kararlarında, bilgisayarlarda yapılan aramalardan elde edilen tüm kişisel verilerin ortaya konmasının ve açıklanmasının 8 nci madde ihlâli olduğunu vurgulamıştır. Bu nedenle bilgisayarlar üzerinde yapılacak olan inceleme ve aramalarda bütün belgeleri açmayacak şekilde, belli bir arama yönteminin uygulanmasının ve bu incelemenin de bilirkişi tarafından veya uzman olarak görevlendirilen bir kişi tarafından yapılması gerekmektedir.

INFOMELDUNG_LOGINBOX
Bu web sitesi ücretsiz olarak Bedava-Sitem.com ile oluşturulmuştur. Siz de kendi web sitenizi kurmak ister misiniz?
Ücretsiz kaydol