İÇİNDEKİLER
Adli Bilişim Hukuku
✅Teknolojik gelişmeler ve teknolojik gelişmelere paralel olarak internetin kısa bir sürede olağanüstü gelişerek çok geniş bir kullanım alanına yayılmasına rağmen, ciddi bir yönetim ve denetim altına alınmaması, onun belli bir ölçüde de olsa kontrol altına alınması yönünde bazı düşüncelerin ortaya çıkmasına sebep olmuştur[1]. Elbette kontrol altına almak isteyenlerin bu amaçla kullanmayı düşündükleri en etkin araç ulusal ve uluslar arası ölçekteki hukuki düzenlemelerdir[2]. Bilişim suçlarında delil toplamada başarının birinci alanını (yasal) kurallar ve bu kurallarda gözetilmesi gereken dayanaklar oluşturur[3]. Genellikle adli bilişim personeli denilince, bilişim konusunda teknik bilgiye sahip olan personel akla gelmektedir. Ancak e-delil toplama işlerini yürüten ve teknik bilgiyle donatılmış bir adli bilişim personeli suça müdahale ederken, e-delilleri toplarken teknik bilgilerinin yanı sıra bir de hukuki bilgiye sahip olması gerekmektedir. Aksi takdirde elde edilen e-delillerin bir kısmı veya tamamı, uygunsuz veya usulüne uygun olmayan müdahalelere tabi kaldığında, soruşturma veya kovuşturma aşamasında delil olarak değerlendirilmeyebilecektir. Hukukumuzda e-delillerle ilgili olarak; e-delillerin toplanması ile ilgili yapılacak olan uygulamalar ile ilgili olan “BİLGİSAYARLARDA, BİLGİSAYAR PROGRAMLARINDA VE KÜTÜKLERİNDE ARAMA, KOPYALAMA VE ELKOYMA” başlıklı 5271 sayılı CMK’nın 134. maddesi ve Adli ve Önleme Aramaları Yönetmeliği[4]’nin 17. maddesinde diğer delillerden ayrıca düzenlemeler mevcuttur. CMK 134. maddesi şöyledir:
CMK 134. Madde:
BİLGİSAYARLARDA, BİLGİSAYAR PROGRAMLARINDA VE KÜTÜKLERİNDE ARAMA, KOPYALAMA VE ELKOYMA
Madde 134(1) – (1) Bir suç dolayısıyla yapılan soruşturmada, somut delillere dayanan kuvvetli şüphe sebeplerinin varlığı ve başka surette delil elde etme imkânının bulunmaması halinde, Cumhuriyet savcısının istemi üzerine şüphelinin kullandığı bilgisayar ve bilgisayar programları ile bilgisayar kütüklerinde arama yapılmasına, bilgisayar kayıtlarından kopya çıkarılmasına, bu kayıtların çözülerek metin hâline getirilmesine hâkim tarafından karar verilir.(1)
(2) Bilgisayar, bilgisayar programları ve bilgisayar kütüklerine şifrenin çözülememesinden dolayı girilememesi veya gizlenmiş bilgilere ulaşılamaması halinde çözümün yapılabilmesi ve gerekli kopyaların alınabilmesi için, bu araç ve gereçlere elkonulabilir. Şifrenin çözümünün yapılması ve gerekli kopyaların alınması halinde, elkonulan cihazlar gecikme olmaksızın iade edilir.
(3) Bilgisayar veya bilgisayar kütüklerine elkoyma işlemi sırasında, sistemdeki bütün verilerin yedeklemesi yapılır.
(4) Üçüncü fıkraya göre alınan yedekten bir kopya çıkarılarak şüpheliye veya vekiline verilir ve bu husus tutanağa geçirilerek imza altına alınır. (1)
(5) Bilgisayar veya bilgisayar kütüklerine elkoymaksızın da, sistemdeki verilerin tamamının veya bir kısmının kopyası alınabilir. Kopyası alınan veriler kâğıda yazdırılarak, bu husus tutanağa kaydedilir ve ilgililer tarafından imza altına alınır.
––––––––––––––––
(1) 21/2/2014 tarihli ve 6526 sayılı Kanunun 11 inci maddesiyle, bu maddenin birinci fıkrasında yer alan “soruşturmada,” ibaresinden sonra gelmek üzere “somut delillere dayanan kuvvetli şüphe sebeplerinin varlığı ve” ibaresi eklenmiş ve dördüncü fıkrasında yer alan “İstemesi halinde, bu” ibaresi “Üçüncü fıkraya göre alınan” şeklinde değiştirilmiştir.
Kısacası;
- CMK madde 134-1’de: Bilgisayarlarda Arama, Kopya Çıkarma, Çözümleme
- CMK madde 134-2’de: Elkoyma
- CMK madde 134-3’te: Yedekleme
- CMK madde 134-4’te: Kopya verme ile ilgili düzenlemeler mevcuttur.
AÖAY 17. maddesi şöyledir:
AÖAY 17. madde:
Bilgisayarlarda, bilgisayar programlarında ve kütüklerinde arama, kopyalama ve elkoyma
Madde 17 – Bir suç dolayısıyla yapılan soruşturmada, başka surette delil elde etme imkânının bulunmaması hâlinde, Cumhuriyet savcısının istemi üzerine şüphelinin kullandığı bilgisayar ve bilgisayar programları ile bilgisayar kütüklerinde arama yapılmasına, bilgisayar kayıtlarından kopya çıkarılmasına, bu kayıtların çözülerek metin hâline getirilmesine hâkim tarafından karar verilir.
Bilgisayar, bilgisayar programları ve bilgisayar kütüklerine şifrenin çözülememesinden dolayı girilememesi veya gizlenmiş bilgilere ulaşılamaması hâlinde çözümün yapılabilmesi ve gerekli kopyaların alınabilmesi için, bu araç ve gereçlere elkonulabilir. Şifrenin çözümünün yapılması ve gerekli kopyaların alınması hâlinde, elkonulan cihazlar gecikme olmaksızın iade edilir.
Bilgisayar veya bilgisayar kütüklerine elkoyma işlemi sırasında, sistemdeki bütün verilerin yedeklemesi yapılır. Bu işlem, bilgisayar ağları ve diğer uzak bilgisayar kütükleri ile çıkarılabilir donanımları hakkında da uygulanır.
İstemesi hâlinde, bu yedekten elektronik ortamda bir kopya çıkarılarak şüpheliye veya vekiline verilir ve bu husus tutanağa geçirilerek imza altına alınır.
Bilgisayar veya bilgisayar kütüklerine elkoymaksızın da, sistemdeki verilerin tamamının veya bir kısmının kopyası alınabilir. Kopyası alınan verilerin mahiyeti hakkında tutanak tanzim edilir ve ilgililer tarafından imza altına alınır. Bu tutanağın bir sureti de ilgiliye verilir.
Adli ve Önleme Aramaları Yönetmeliği’nin 17. Maddesindeki içeriğe bakıldığında CMK 134. Maddesi ile paralellik taşıdığı görülmekle birlikte kanunda yazılı olmayan “bilgisayar ağları ve diğer uzak bilgisayar kütükleri ile çıkarılabilir donanımları” ibaresi ile kanun maddesi yönetmelikle genişletilmiştir.[5] Ülkemizde mevcut durumda e-delillerin toplanması ile ilgili tüm uygulamalar bu kanun maddesi ve yönetmelik maddesine göre yapılmaktadır. Yapılmakta olan uygulamalar bu iki madde dayanak alınarak yapılsa da, kanun maddelerinin içeriklerinin dünya standartlarında olan ülkemizdeki uygulamanın gerisinde kaldığı, yeterince belirleyici ve kapsayıcı içeriğe sahip olmadığı ve eksikliklere sahip olduğu söylenilebilir. Bunlardan bir tanesi, maddenin sadece soruşturma evresinden bahsediyor olması ve kovuşturma evresinde bulunan şüpheli bilgisayarın ne olacağı konusunda açıklık bulunmayışıdır. Bir diğeri ise mağdura, müştekiye, tanığa, sanığa, katılana veya şüphelinin kullanımında olmayan diğer kişilere ait olan ve e-delil olabilecek aygıtlar üzerinde yapılacak işlemler için kanun ve yönetmelik maddesinde belirleyici bir metin bulunmamasıdır.
Kanun ve yönetmelikte “başka surette delil elde imkanının bulunmaması halinde” ifadesinin kullanılması ise, birçok suçun doğrudan suç aleti olan veya suçun işlenmesi esnasında vasıta olarak kullanılan elektronik aygıtlardan elde edilecek delillerin ikinci plana atılması olarak algılanmakta ve buna anlam verilememektedir.[6] Bu durumda suç ve suçluların tespiti ve suç konusu olayların aydınlatılmasının büyük derecede zorlaştığı söylenebilir.
Bu kısıtlamanın gerekliliği de göz ardı edilmemelidir. Çünkü bir şahsi bilgisayar incelendiğinde, o bilgisayarın kullanıcısına ait özel verilere ulaşılması kuvvetle muhtemeldir. Dolayısıyla şahsi bilgisayarlar, özel hayatın önemli bir unsuru niteliğindedir.[7] Kullanıcısına ait özel fotoğrafların, videoların, notların, e-posta’ların ve anlık ileti kayıtları gibi birçok özel verinin depolandığı bir bilgisayarı incelemek, o bilgisayarın sahibinin; 1982 Anayasası’nın “Özel Hayatın Gizliliği” başlıklı 20. Maddesi[8] ile korunan hakkına dokunulduğu anlamına gelebilmektedir. Aynı madde içerisinde bu haklara hangi hallerde dokunulabileceğinin de sınırları çizilmiştir. Dolayısıyla e-delillerle ilgili yapılacak olan işlemlerle ilgili olarak mevcut olan “başka surette delil elde etme imkânının bulunmaması hâlinde” ifadesinin gerekliliğini de anlıyoruz. Ancak bunun yanında doğrudan bilişim sistemleri üzerinde veya bilişim sistemleri aracı kılınarak işlenen suçlarda başka surette delil elde edilemeyeceği de açıktır.
Ayrıca 5237 sayılı Türk Ceza Kanunu’nun[9] “Bilişim Alanında Suçlar” başlıklı Onuncu Bölümü’nde:
- Madde 243.: Bilişim sistemine girme [10],
- Madde 244.: Sistemi engelleme, bozma, verileri yok etme veya değiştirme [11],
- Madde 245.: Banka veya kredi kartlarının kötüye kullanılması [12];
ve yine TCK’da bilişim ile ilgili suçlar:
- Madde 142.: Nitelikli hırsızlık[13],
- Madde 158.: Nitelikli dolandırıcılık[14],
- Madde 135.: Kişisel verilerin kaydedilmesi,
- Madde 136.: Verileri hukuka aykırı olarak verme veya ele geçirme,
- Madde 138.: Verileri yok etmeme,
- Madde 124.: Haberleşmenin engellenmesi,
- Madde 132.: Haberleşmenin gizliliğini ihlal[15],
- Madde 226.: Müstehcenlik,
- Madde 228.: Kumar oynanması için yer ve imkan sağlama başlıkları altında, bilişim sistemleri kullanılarak veya bilişim sistemleri hedef alınarak işlenen suçlarla ilgili bazı cezai yaptırımlar belirlenmiştir.
Ayrıca 5846 sayılı Fikir ve Sanat Eserleri Kanunu’nda, 5070 sayılı Elektronik İmza Kanunu’nda, 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele edilmesi Hakkında Kanun’da ve 10 Kasım 2010 tarihinde imzalanan Sanal Suçlar Sözleşmesi yine bilişim ile ilgili olan kanun maddelerindendir.
KAYNAKÇA:
[1] SIRABAŞI, V. (2003). İnternet ve Radyo-Televizyon Aracılığıyla Kişilik Haklarına Tecavüz (İNTERNET REJİMİ). Ankara: Adalet Yayınevi. s. 120
[2] Sınar, H. (2001). İnternet ve Ceza Hukuku. İstanbul: Beta Basım. s. 45
[3] Karagülmez, D. D. (2009). Bilişim Suçları ve Soruşturma – Kovuşturma Evreleri. Ankara: Seçkin Yayıncılık.s. 280.
[4] Adli ve Önleme Aramaları Yönetmeliği yazının devamında AÖAY olarak anılacaktır.
[5] Keser Berber, L. (2008, Temmuz 09). BİLGİSAYAR PROGRAMLARINDA VE KÜTÜKLERİNDE ARAMA KOPLAMAMA EL KOYMA. Ankara Barosu: http://www.ankarabarosu.org.tr/PANELLER/2008/09.07.2008%20B%C4%B0LG%C4%B0SAYAR%20PROGRAMLARINDA%20VE%20K%C3%9CT%C3%9CKLER%C4%B0NDE%20ARAMA%20KOPLAMAMA%20EL%20KOYMA_PANEL.doc
[6] Henkoğlu, T. (2011). Adli Bilişim Dijital Delillerin Elde Edilmesi ve Analizi. İSTANBUL: PUSULA.s. 17
[7] YAVUZCAN, A. E. (2010, Nisan 08). Bilgisayarlarda, bilgisayar programlarında ve kütüklerinde arama, kopyalama ve elkoyma (cmk 134). http://www.hukuki.net: http://93.187.202.7/entry.php?4-Bilgisayarlarda-bilgisayar-programlarinda-ve-kutuklerinde-arama-kopyalama-ve-elkoyma-(cmk-134)
[8] ÖZEL HAYATIN GİZLİLİĞİ
Madde 20 – Herkes, özel hayatına ve aile hayatına saygı gösterilmesini isteme hakkına sahiptir. Özel hayatın ve aile hayatının gizliliğine dokunulamaz. (Mülga cümle: 03/10/2001 – 4709 S.K./5. md.)
(Mülga fıkra: 03/10/2001 – 4709 S.K./5. md.) Milli güvenlik, kamu düzeni, suç işlenmesinin önlenmesi, genel sağlık ve genel ahlakın korunması veya başkalarının hak ve özgürlüklerinin korunması sebeplerinden biri veya birkaçına bağlı olarak, usulüne göre verilmiş hakim kararı olmadıkça; yine bu sebeplere bağlı olarak gecikmesinde sakınca bulunan hallerde de kanunla yetkili kılınmış merciin yazılı emri bulunmadıkça; kimsenin üstü, özel kağıtları ve eşyası aranamaz ve bunlara el konulamaz. Yetkili merciin kararı yirmidört saat içinde görevli hakimin onayına sunulur. Hakim, kararını el koymadan itibaren kırksekiz saat içinde açıklar; aksi halde, el koyma kendiliğinden kalkar.
(Ek fıkra: 07/05/2010-5982 S.K./2. md.) Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.
[9] Türk Ceza Kanunu yazının devamında TCK olarak anılacaktır.
[10] Bilişim sistemine girme
Madde 243- (1) Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren ve orada kalmaya devam eden kimseye bir yıla kadar hapis veya adlî para cezası verilir.
(2) Yukarıdaki fıkrada tanımlanan fiillerin bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi halinde, verilecek ceza yarı oranına kadar indirilir.
(3) Bu fiil nedeniyle sistemin içerdiği veriler yok olur veya değişirse, altı aydan iki yıla kadar hapis cezasına hükmolunur.
[11] Sistemi engelleme, bozma, verileri yok etme veya değiştirme
Madde 244- (1) Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi, bir yıldan beş yıla kadar hapis cezası ile cezalandırılır.
(2) Bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişi, altı aydan üç yıla kadar hapis cezası ile cezalandırılır.
(3) Bu fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde, verilecek ceza yarı oranında artırılır.
(4) Yukarıdaki fıkralarda tanımlanan fiillerin işlenmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlamasının başka bir suç oluşturmaması halinde, iki yıldan altı yıla kadar hapis ve beşbin güne kadar adlî para cezasına hükmolunur.
[12] Banka veya kredi kartlarının kötüye kullanılması
Madde 245 – (Değişik: 29/6/2005 – 5377/27 md.)
(1) Başkasına ait bir banka veya kredi kartını, her ne suretle olursa olsun ele geçiren veya elinde bulunduran kimse, kart sahibinin veya kartın kendisine verilmesi gereken kişinin rızası olmaksızın bunu kullanarak veya kullandırtarak kendisine veya başkasına yarar sağlarsa, üç yıldan altı yıla kadar hapis ve beşbin güne kadar adlî para cezası ile cezalandırılır.
(2) Başkalarına ait banka hesaplarıyla ilişkilendirilerek sahte banka veya kredi kartı üreten, satan, devreden, satın alan veya kabul eden kişi üç yıldan yedi yıla kadar hapis ve onbin güne kadar adlî para cezası ile cezalandırılır.
(3) Sahte oluşturulan veya üzerinde sahtecilik yapılan bir banka veya kredi kartını kullanmak suretiyle kendisine veya başkasına yarar sağlayan kişi, fiil daha ağır cezayı gerektiren başka bir suç oluşturmadığı takdirde, dört yıldan sekiz yıla kadar hapis ve beşbin güne kadar adlî para cezası ile cezalandırılır.
(4) Birinci fıkrada yer alan suçun;
- a) Haklarında ayrılık kararı verilmemiş eşlerden birinin,
- b) Üstsoy veya altsoyunun veya bu derecede kayın hısımlarından birinin veya evlat edinen veya evlâtlığın,
- c) Aynı konutta beraber yaşayan kardeşlerden birinin,
Zararına olarak işlenmesi hâlinde, ilgili akraba hakkında cezaya hükmolunmaz.
(5) (Ek: 6/12/2006 – 5560/11 md.) Birinci fıkra kapsamına giren fiillerle ilgili olarak bu Kanunun malvarlığına karşı suçlara ilişkin etkin pişmanlık hükümleri uygulanır.
[13] Nitelikli hırsızlık
MADDE 142. – [1] Hırsızlık suçunun;
[2] Suçun;
- e) Bilişim sistemlerinin kullanılması suretiyle,
İşlenmesi hâlinde, üç yıldan yedi yıla kadar hapis cezasına hükmolunur. Suçun, bu fıkranın (b) bendinde belirtilen surette, beden veya ruh bakımından kendisini savunamayacak durumda olan kimseye karşı işlenmesi halinde, verilecek ceza üçte biri oranına kadar artırılır.
[14] Nitelikli dolandırıcılık
MADDE 158. – [1] Dolandırıcılık suçunun;
- f) Bilişim sistemlerinin, banka veya kredi kurumlarının araç olarak kullanılması suretiyle,
İşlenmesi hâlinde, iki yıldan yedi yıla kadar hapis ve beşbin güne kadar adlî para cezasına hükmolunur. Ancak, (e), (f) ve (j) bentlerinde sayılan hâllerde hapis cezasının alt sınırı üç yıldan, adlî para cezasının miktarı suçtan elde edilen menfaatin iki katından az olamaz.
[15] Dülger, M. V. (2004). Bilişim Suçları. Ankara: Seçkin. s.287