Makale
CMK m.134 uyarınca bilişim sistemlerinde arama, kopyalama ve elkoyma; somut delillere dayanan kuvvetli şüphe ve başka yolla delil elde edilememesi şartlarına tabidir. Dijital delillerin güvenliği ve temel hakların korunmasını amaçlayan bu istisnai tedbir, sadece soruşturma aşamasında ve kanuni güvencelere sıkı sıkıya bağlı kalınarak uygulanmalıdır.
CMK m.134 Kapsamında Bilişim Sistemlerinde Arama ve Elkoyma
Günümüzde hayatın vazgeçilmez bir parçası haline gelen bilişim sistemleri, klasik suçların ve bilişim suçlarının işlenmesinde sıklıkla kullanılmaktadır. Bu durum, ceza muhakemesinde maddi gerçeğin aydınlatılabilmesi için bilişim cihazlarında yer alan dijital delillerin elde edilmesini zorunlu kılmaktadır. Tam bu noktada, Ceza Muhakemesi Kanunu'nun (CMK) 134. maddesi, özel bir koruma tedbiri olarak karşımıza çıkmaktadır. Bilişim sistemlerinin içerdiği kişisel veriler, özel hayatın gizliliği ve haberleşme hürriyeti gibi temel haklarla doğrudan temas etmesi nedeniyle, bu alandaki müdahaleler genel arama ve elkoyma hükümlerinden ayrı, daha sıkı şartlara bağlanmıştır. Bilişim hukuku uygulamaları çerçevesinde, söz konusu tedbirin hukuka uygun tatbik edilmesi, hem suçla etkin mücadeleyi hem de şüpheli haklarının ihlal edilmesini önlemeyi amaçlamaktadır. Yalnızca soruşturma evresinde uygulanabilen bu tedbir, kanunda belirtilen istisnai prosedürler izlenerek yerine getirilmek zorundadır.
CMK m.134 Tedbirinin Temel Şartları
CMK m.134 kapsamında bir bilişim sisteminde arama ve elkoyma yapılabilmesi için kanun koyucu ağır şartlar öngörmüştür. Öncelikle, ortada yürütülen bir suç soruşturmasının bulunması gerekmektedir; zira bu tedbir kovuşturma aşamasında sanıklar üzerinde uygulanamaz. İkinci olarak, tedbire hükmedilebilmesi için somut delillere dayanan kuvvetli şüphe sebeplerinin mevcudiyeti aranmaktadır. 2014 yılında yapılan değişiklikle getirilen bu şart, keyfi müdahalelerin önüne geçerek arama kararını objektif bir zemin üzerine inşa etmiştir. Son ve belki de en kritik şart ise, başka surette delil elde etme imkânının bulunmamasıdır. Yani, dijital delillere müracaat etmek, muhakeme makamları açısından bir son çare olmalıdır. Diğer koruma tedbirleriyle delil toplanabiliyorsa, doğrudan bilgisayar kütüklerine müdahale edilemez. Bu üç temel şartın birlikte gerçekleştiği hallerde, kural olarak hâkim, gecikmesinde sakınca bulunan hallerde ise Cumhuriyet savcısı tarafından karar verilebilir. Savcı kararı mutlaka yirmi dört saat içinde hâkim onayına sunulmalıdır.
Arama ve Kopyalama İşlemlerinin Önceliği
Kanun koyucu, kişilerin bilişim cihazlarından uzun süre mahrum kalarak mağduriyet yaşamaması ve ölçülülük ilkesinin korunması adına sınırlayıcı bir uygulama sırası benimsemiştir. Esas olan kural; bilgisayar, bilgisayar programları ve kütüklerinin olay yerinde aranması, muhakeme için gerekli olan verilerin tespit edilip kopyalanması ve kayıtların çözülerek metin haline getirilmesidir. Arama ve kopyalama işlemleri olay mahallinde icra edilirken, sistemin orijinal verilerine zarar verilmemesi, veri bütünlüğünün korunması için mutlaka hash değeri (dijital mühürleme) alınmalıdır. İşlemlerin, şüpheli veya müdafiinin huzurunda yapılması güvenilirliği artıran bir unsurdur. Olay yerindeki bilişim sistemlerinde suçla bağlantılı olduğu değerlendirilen verilerin kopyası alındıktan sonra cihaz, sahibinde kalmaya devam eder. Cihazlara doğrudan elkonularak laboratuvar ortamına götürülmesi, ancak kanunda sayılan istisnai durumların varlığı halinde hukuka uygun kabul edilmektedir.
Elkoyma Tedbirinin İstisnai Niteliği ve Yedekleme
Bilişim cihazlarına doğrudan elkonulması, ancak arama ve kopyalamanın olay yerinde imkânsız hale geldiği durumlarda başvurulabilen istisnai bir tedbirdir. CMK m.134/2'ye göre, elkoyma yapılabilmesi için cihazdaki şifrenin çözülememesi, sistemdeki gizlenmiş bilgilere ulaşılamaması veya işlemlerin olay yerinde tamamlanmasının uzun sürecek olması gereklidir. Bu zorunlu hallerde elkoyma işlemi yapıldığında, dijital delil güvenliğini sağlamak amacıyla cihazdaki tüm verilerin kopyasının alınarak sistemdeki bütün verilerin yedeklenmesi zorunludur. Ayrıca, elkonulan cihazlardan alınan yedeğin bir kopyası, herhangi bir talebe gerek kalmaksızın şüpheliye veya müdafiine verilmelidir. Bu prosedürler tamamlandıktan ve laboratuvar ortamındaki gerekli veri çözümleri bittikten sonra, incelenen araç ve gereçler gecikmeksizin şüpheliye iade edilmelidir.
Bilişim sistemlerine elkoyma işleminin dayandığı istisnai gerekçeler şunlardır:
- Şifrenin çözülememesi: Özel şifreleme yöntemleri nedeniyle sisteme olay yerinde erişim sağlanamaması.
- Gizlenmiş bilgilere ulaşılamaması: Silinmiş veya maskelenmiş verilere ulaşmak için laboratuvar ortamında teknik inceleme gerekmesi.
- İşlemin uzun sürecek olması: Olay yerindeki verilerin boyutunun çok büyük olması veya teknik yetersizlikler nedeniyle kopyalamanın makul sürede bitirilememesi.