Makale
Bilişim sistemlerinde arama, kopyalama ve elkoyma tedbirini düzenleyen CMK m.134, dijital verilerin hassas doğası gereği genel arama tedbirlerinden ayrılmaktadır. Bu makalede, uzman bir hukuki perspektifle söz konusu tedbirin kişi ve cihaz bakımından kapsamı ile genel tedbirlerle arasındaki yapısal farklar kapsamlı bir şekilde incelenmektedir.
Bilişim Sistemlerinde Arama: CMK m.134 Kapsamı ve Farkları
Gelişen teknolojiyle birlikte suçların işleniş biçimleri değişmiş, bu durum dijital delillerin ceza muhakemesindeki önemini ve niteliğini derinden etkilemiştir. Geleneksel suç soruşturmalarında uygulanan genel koruma tedbirleri, yapıları gereği bilişim sistemleri söz konusu olduğunda yetersiz kalabilmekte ve telafisi güç temel hak ihlallerine yol açabilmektedir. Bu hassas noktada kanun koyucu, bireylerin özel hayatın gizliliğini ve çağımızın en önemli unsurlarından olan kişisel verilerin korunmasını güvence altına almak amacıyla 5271 sayılı Ceza Muhakemesi Kanunu'nun 134. maddesini ihdas etme gereği duymuştur. Bu özel nitelikli düzenleme, geleneksel arama ve elkoyma hükümlerinden tamamen farklı ve çok daha sıkı yasal koşullara tabi tutulan bir koruma tedbiridir. Bir bilişim hukuku avukatı olarak değerlendirdiğimizde, bu hukuki tedbirin kapsamı ve sınırlarının yetkili mercilerce doğru çizilmesi, hukuka aykırı dijital delil elde edilmesinin kesin olarak önüne geçilmesi açısından büyük bir ehemmiyet taşımaktadır.
Genel Arama ve Elkoyma ile CMK m.134 Arasındaki Farklar
Ceza muhakemesinde klasik anlamdaki genel arama tedbiri CMK m.116 ve devamında, genel elkoyma ise CMK m.123'te detaylıca düzenlenmiştir. Ancak inceleme konusu dijital veriler ve bilişim sistemleri olduğunda genel hükümlere değil, özel nitelikte tasarlanmış olan CMK m.134 tedbirine başvurulması kesin bir hukuki zorunluluktur. Genel aramada kişilerin üzerinde veya konutunda işlem yapmak için makul şüphe yeterliyken, dijital delillerin değiştirilmeye müsait doğası gereği özel bilişim tedbiri için çok daha nitelikli bir şüphe ve gerekçe aranmaktadır. Bir şüphelinin konutunda bulunan bilgisayar ya da cep telefonunda inceleme yapılması gerekiyorsa, eldeki genel arama kararı yeterli sayılmaz; mutlaka ve ayrıca CMK m.134 kapsamında mahkemeden özel bir karar alınması şarttır. Aksi durumda, yalnızca genel arama kararına dayanılarak bilişim cihazlarında ve kütüklerinde yapılan tüm incelemeler hukuka aykırı kabul edilecek ve elde edilen dijital bulgular bağımsız mahkemeler önünde geçerli bir delil niteliği taşımayacaktır.
CMK m.134 Tedbirinin Kişi Bakımından Kapsamı
İlgili yasa metninde açık bir şekilde şüphelinin kullandığı ifadesine yer verildiğinden, bu koruma tedbiri temel kural olarak yalnızca soruşturma evresinde bulunan ve suç şüphesi altında olan kişilere yönelik uygulanabilmektedir. Her ne kadar Yargıtay'ın bazı kararlarında kovuşturma aşamasında da bu işlemlerin sürdürüldüğü görülse de, kanunilik ilkesinin özü gereği doğrudan uygulamanın soruşturma aşamasıyla sınırlandırılması hukuki güvenliğin temel şartıdır. Bununla birlikte, şüphelinin bizzat kullandığı bilişim sistemi mülkiyet olarak üçüncü bir kişiye ait olsa dahi bu cihazlar üzerinde de tedbir işlemi uygulanabilir. Burada mülkiyet kavramı değil, şüphelinin cihaz üzerindeki fiili kullanım durumu dikkate alınmaktadır. Örneğin, şüphelinin aile üyelerinden birine ait bir bilgisayarı suç işlerken kullanması halinde bu cihaz incelemeye konu edilir. Eğer mağdur veya şikayetçinin doğrudan kendi bilişim sisteminde suça dair izler aranacaksa ve mağdurun açık rızası mevcutsa, CMK m.134'teki ağır yasal şartlar aranmaksızın mağdurun haklarını korumak adına delil incelemesi şeklinde işlem yapılabilmektedir.
Avukatlar Açısından Tedbirin Uygulanması
Yargı mekanizmasının en temel kurucu unsurlarından olan avukatların çalışma alanlarında ve bürolarında yapılacak adli aramalar, sarsılmaz avukat-müvekkil gizliliği ve mesleki sır saklama yükümlülükleri sebebiyle CMK m.130 kapsamında çok daha özel yasal güvencelere bağlanmıştır. Şayet şüpheli sıfatı taşıyan bir avukatın ofisindeki bilişim kütüklerinde arama gerçekleştirilecekse, yalnızca bilişim sistemleri tedbir kararı yeterli olmaz. İşlemin kesinlikle Cumhuriyet savcısının denetiminde ve baro başkanı ya da onu resmen temsil eden bir avukatın bizzat hazır bulunduğu bir ortamda yapılması gerekmektedir. Bireylerin ve savunma makamının temel hak ve özgürlüklerine yönelik müdahalenin en asgari seviyede tutulması için, bu iki özel normun ölçülülük ilkesi merceğinde eşzamanlı olarak titizlikle işletilmesi elzemdir.
Tedbirin Uygulanacağı Cihazlar ve Bilişim Sistemleri
Yasa metninde salt bilgisayar, bilgisayar programları ve kütükleri ifadeleri sayılsa da, bu kavramlar günümüzün hızla gelişen dijital dünyasında oldukça dar ve kısıtlı bir çerçeveyi ifade etmektedir. Avrupa Konseyi Siber Suç Sözleşmesi gibi uluslararası hukuki metinler ve Yargıtay Ceza Genel Kurulu içtihatları ışığında bu kavramların veri işleme, saklama ve ağ üzerinden iletme yeteneğine sahip tüm bilişim sistemlerini içerecek biçimde genişletilerek yorumlanması hukuki bir zorunluluktur. Adli ve Önleme Aramaları Yönetmeliği ile bu hukuki kapsam teknolojik gerçeklere uygun olarak genişletilmiştir. Bu bağlamda, koruma tedbirinin sınırları içine giren dijital ortamları şu şekilde listeleyebiliriz:
- Çıkarılabilir Donanımlar: Harici diskler, taşınabilir bellekler, CD ve DVD gibi tüm fiziki ve harici veri depolama aygıtları.
- Mobil Cihazlar: Akıllı cep telefonları, internet erişimli giyilebilir teknolojiler ve dijital tabanlı diğer taşınabilir asistanlar.
- Bilgisayar Ağları: Yerel ve geniş alan ağları (LAN, WAN vb.) üzerinden bağlantı kurulan ortak sistemler ve uzak bilgisayar kütükleri.
- Bulut Bilişim ve E-Posta: Ülke sınırları içinde depolama yapan bulut sunuculardaki veri hesapları ile durağan konuma geçmiş elektronik posta kayıtları.
Mobil Cihazlar ve Bulut Sistemlerin Hukuki Durumu
Günümüzde akıllı telefonlar ve benzeri mobil cihazlar, karmaşık masaüstü bilgisayarların gerçekleştirebildiği tüm işlemleri yapabilmekte ve bireylerin en mahrem kişisel verilerini devasa boyutlarda bünyesinde saklamaktadır. Bu sebeple cep telefonlarındaki veri incelemeleri için genel kolluk araması kesinlikle kabul edilemez ve delillerin geçerliliği için sadece bu yasal maddeye dayanan özel tedbir kararı alınması zorunludur. Elektronik postalar bakımından ise verinin durumu belirleyicidir; ağ üzerinde iletim halinde olan akışkan veriler için iletişimin denetlenmesi hükümleri uygulanırken, cihaza inmiş veya sunucuda durağanlaşmış e-postalar için arama kopyalama hükümleri devreye girer. Bulut bilişim uygulamalarında, şüphelinin kullandığı uzak sunucunun veya veri merkezinin ülke sınırları içinde bulunması şartıyla bu tedbire başvurulabilmektedir. Ancak hizmet sağlayıcı sunucunun yurtdışında konumlanması durumunda, uluslararası adli yardımlaşma kurallarının ve sözleşmelerin işletilmesi gerekecektir.