Bilgisayar Verilerinin Yedeklenmesi ve Yasak Veriler

CMK m.134 uyarınca bilişim cihazlarında yapılan arama, kopyalama ve elkoyma sırasında, tedbire konu suçla ilgili olmayan, fakat bir başka suçun konusunu teşkil edebilecek bilgi, belge veya verilerin varlığı tespit edildiğinde, bu noktada CMK m.138/1’in tatbiki gündeme gelecektir. “Tesadüfen elde edilen deliller” başlıklı CMK m.138/1’e göre, “Arama veya elkoyma koruma tedbirlerinin uygulanması sırasında, yapılmakta olan soruşturma veya kovuşturmayla ilgisi olmayan ancak, diğer bir suçun işlendiği şüphesini uyandırabilecek bir delil elde edilirse; bu delil muhafaza altına alınır ve durum cumhuriyet savcılığına derhal bildirilir”. CMK m.134 gereğince yapılan arama, kopyalama, elkoyma, ancak somut bir suça dayanan hakim kararı ile mümkün olabilir. Bu sırada başka suçun işlendiğini gösteren ve delil olabilecek verilere ulaşılmışsa, bunların gözardı edilmesi düşünülemez. Kanun koyucu bu gibi durumları, “tesadüfen elde edilen delil” kavramı altında değerlendirmiştir.

Bilişim cihazında yapılan inceleme sonrasında cihazda bulunan verilerin bir kopyasının alınıp, taşıdığı bilgilerle birlikte cihazın şüpheliye teslimi gerekir. Çünkü CMK m.134/2, 3 ve 4’e göre, “Bilgisayar, bilgisayar programları ve bilgisayar kütüklerine şifrenin çözülememesinden dolayı girilememesi veya gizlenmiş bilgilere ulaşılamaması halinde çözümün yapılabilmesi ve gerekli kopyaların alınabilmesi için, bu araç ve gereçlere elkonulabilir. Şifrenin çözümünün yapılması ve gerekli kopyaların alınması halinde, elkonulan cihazlar gecikme olmaksızın iade edilir.

Bilgisayar veya bilgisayar kütüklerine elkoyma işlemi sırasında, sistemdeki bütün verilerin yedeklemesi yapılır.

Üçüncü fıkraya göre alınan yedekten bir kopya çıkarılarak şüpheliye veya vekiline verilir ve bu husus tutanağa geçirilerek imza altına alınır”.

Görüleceği üzere esas olan, hakkında CMK m.134’ün tatbiki yoluna gidilen şüphelinin kullanımında olan bilişim cihazına elkoyulmaması, bulunduğu yerde arama yapılması, bilişim cihazında bulunan veri ve kayıtların kopyasının çıkarılması ve bunların çözümlerinin yapılmak suretiyle metin haline getirilmesidir. CMK m.134/1’e göre, gecikmesinde zarar bulunan hal olsa bile cumhuriyet savcısının emri ile şüphelinin zilyetliğinde ve kullanımında olan bilişim cihazında arama ve kopyalama yapılabilmesi mümkün değildir. Kanun koyucu bu konuda net bir şekilde, hakim kararının sonradan cumhuriyet savcısının yazılı emrini onama olarak değil de, arama ve kopyalama öncesinde varlığını aramış ve hakim kararını bu tedbirin kurucu unsuru saymıştır. Bu anlamda, kanun koyucunun bilişim cihazlarında yapılan arama, kopyalama ve elkoymayı, CMK m.135’de düzenlenen telekomünikasyon yoluyla yapılan iletişimin denetlenmesinden üstün tuttuğu, çünkü iletişimin denetlenmesinde gecikmesinde sakınca bulunan hallerde cumhuriyet savcısının kararı (yazılı emri) ile telekomünikasyon yoluyla iletişimin denetlenmesi mümkün kılınmıştır. Her ne kadar daha sonradan bu yazılı emrin hakim tarafından onanması zorunlu olsa da, baştan iletişimin gizliliğine müdahale cumhuriyet savcısının kararı ile gerçekleşebilmektedir.

Kanun koyucu CMK m.134’ün ikinci fıkrasında, ancak şifre veya gizlenmiş bilgilerden dolayı yerinde bilişim cihazında arama ve kopyalama yapılmasının mümkün olamadığı durumda istisnai olarak elkoymanın yapılabileceğini öngörmüştür. Bu halde de, şifrenin çözümünün yapılması ve gerekli kopyaların alınması ile elkoyulan bilişim cihazının adli makam tarafından ilgilisine derhal iade edilmesi gerekir.

Elkoyma sırasında, bilişim cihazının sisteminde bulunan tüm verilerin yedeklemesi yapılır. Hazırlanan yedekten bir kopya çıkarılır ve bu yedek şüpheliye veya müdafiine tutanakla teslim edilir. 6526 sayılı Kanunun 11. maddesi ile değiştirilmeden önce CMK m.134/4’de “istemesi halinde”  ibaresi bulunmakta idi. Buna göre, şüpheli veya müdafiinin açıkça isteğini ortaya koyan iradeyi adli makama yansıtmadıkça bilişim cihazından çıkarılan yedeğin bir kopyası şüpheli veya müdafiine verilmezdi.

Bu konuda ortaya çıkabilecek sakıncaları, adli makamın yedekten bir kopyayı şüpheli veya müdafiine verme yönünde muhtemel isteksizliğini, bilişim cihazı verilerinde tahrifat, silinme, eklenme ve orijinalini değiştirme gibi iddiaların önüne geçmeyi ve bu konuda yaşanan güvensizlik ile sahtelik tartışmalarına son vermeyi hedefleyen kanun koyucu, isteği olup olmadığına bakılmaksızın bilişim cihazından çıkarılan yedekten bir kopyanın, bilişim cihazını kullanan şüpheli veya müdafiine teslimini emretmiştir.

Bu hüküm, elkoyulmayıp da yerinde aranan, kopya çıkarılan ve metne alınan bilişim cihazlarında uygulanmayacaktır. Kanun koyucu yedekleme yapılamasını, elkoyulan bilişim cihazları bakımından öngörmüştür. Elkoyulan bilişim cihazının sonradan taşıdığı bilgilerle birlikte iadesi, bilişim cihazında bulunan bilgilerin yedeklenmesi ve bu yedekten bir kopyanın şüpheli veya müdafiine verilmesini engellemez. Çünkü yedekleme, elkoyulmak suretiyle yerinden alınıp bir süre adli makamın zilyetlik ve hakimiyetine geçen şüphelinin kullandığı bilişim cihazları için zorunludur.

Bilişim cihazından yapılan yedeklemeden bir kopyanın şüpheli veya müdafii tarafından alınmak istenmeyip, gereğinin olmadığının söylenmesi veya yedekten bir kopyanın alınmasının reddedilmesi durumunda, adli makam bu hususu belirten bir tutanak hazırlamak ve şüpheli veya müdafii tutanağı imzalamaktan da imtina etmekte ise bu husus da belirtmek suretiyle yedekten bir kopyayı bir zarf veya torbaya koyup mühürleyerek, şüpheli veya müdafiinin alabilmesine imkan sağlayacak şekilde kolluk binasında veya ilgili cumhuriyet başsavcılığında hazır bulundurmalıdır. Aksi halde, bilişim cihazlarına elkoyulması suretiyle yapılan aramalarla ilgili sahtelik iddialarının önünü alabilmek mümkün olmayacaktır.

Bu tür iddia ve şüpheler, elkoymanın yapılmayıp CMK m.134/1’e göre doğrudan bilişim cihazının yerinde aranıp taşıdığı verilerin kopyasının çıkarılması ve metin haline getirilmesinde de yaşanabilir. Örneğin, bu arama sırasında bilişim cihazından uzakta olduğunu, arama yapılan yerde bulunmadığını, arama yapılan yerde bulunsa bile alanın büyük olması veya oda sayısının çok olması sebebiyle gerekli kontrolü gerçekleştiremediğini, bu sırada bilişim cihazında tahrifat yapıldığını, mevcut bilgilerin silindiğini veya yeni bilgi eklendiğini ileri süren şüpheli veya müdafiinin bu şikayetinden kurtulmak, ancak CMK m.134/3-4’de olduğu gibi yedeklemenin yapılıp kopyanın çıkarılması ile mümkün olabilir. Bu sebeple, yalnızca elkoyma sonrasında değil bilişim cihazının yerinde incelenmesi öncesinde de bir bilişim cihazında bulunan tüm verilerin yedeklemesi yapılıp bunun kopyası da çıkarılmak suretiyle ilgilisine teslimi isabetli olacaktır.

Bilişim cihazında, bir suçun delili olmaktan öte bulundurulması yasak ve hatta suç olan verilerin varlığının tespiti halinde ne yapılacağını, yani yerinde yapılan incelemede bu bilgilerin bilişim cihazında bırakılıp bırakılmayacağını, elkoyma durumunda inceleme, yedek çıkarma ve kopyalama sırasında yasak ve hatta konusu suç teşkil eden verilerin bilişim cihazında korunup korunmayacağını, yedeklemeden çıkarılan tam kopyanın şüpheli veya müdafiine verilip verilmeyeceğini kısaca tartışmak gerekir.

Örneğin; soruşturmaya konu suçtan dolayı şikayetçi olanın veya bir başkasının müstehcen fotoğrafları, yasak pornografik görüntüler, hukuka aykırı ele geçirilen şikayetçi veya üçüncü şahıslara ait kredi kartı bilgileri, casusluk suçunun konusunu teşkil eden ve Devletin güvenliğini ile ilgili veriler, icra hareketlerine geçilen veya henüz hazırlık hareketlerinde bulunan detaylı suikast planı, hırsızlık veya yağma suçunun işlenmesinde kullanılmak üzere hazırlanan bir bankanın veya eve gizli giriş planları ile veriler, bir yolcu uçağına bomba koyulması amacıyla yapılan detaylı çalışmalar, havaalanına ve uçağa gizli şekilde girip bombanın nasıl yerleştirileceğini gösteren plan ve projeler, şikayetçi veya üçüncü kişilerin hukuka aykırı ele geçirilen kişisel verileri, ticari sır veya müşteri sırları, CMK m.134 uyarınca bilişim cihazında yapılan arama sırasında tespit edildiğinde, CMK m.138/1 uyarınca başlatılacak soruşturmanın yanında, konusu bizatihi suç teşkil eden bu verilerin bilişim cihazında aynen bırakılıp bırakılmayacağı, çıkarılacak yedekten hazırlanan bir kopyanın şüpheli veya müdafiine verilip verilmeyeceği önemlidir.

İlk bakışta, konusu suç teşkil eden verilerin şüpheli veya müdafiine verilmemesi ve bu verilerin bilişim cihazında bırakılmaması gerektiği, şikayetçi veya üçüncü şahısların hak ve hürriyetlerinin korunması adına ileri sürülebilir. Mağdurun içinde bulunduğu tehlikenin ve uğrayacağı muhtemel zararların önlenmesi adına, konusu suç teşkil eden verilerin bilişim cihazından tümü ile çıkarılması, hazırlanacak yedekten bir kopyanın şüpheli veya müdafiine verilmemesi fikri savunulabilir.

Bununla birlikte, CMK m.134’ün istisnasız bir şekilde bilişim cihazının iadesini düzenlediği, hazırlanacak yedekten çıkarılacak tam bir kopyanın şüpheli veya müdafiine verilmesini emrettiği, bu yasal düzenlemenin herkes için bağlayıcı olduğu, CMK m.134’ün şüphelinin haklarını koruduğu, sahtecilik ve delil tahrifatı ile uydurma iddiasını önlemeyi hedeflediği, bu nedenle de konusu suç teşkil etsin veya etmesin bilişim cihazında bulunan verilere müdahale edilemeyeceği, bilişim cihazının ve elkoyma yapılmışsa çıkarılacak yedekten bir kopyanın şüpheli veya müdafiine verilmesinin zorunlu olduğu ileri sürülebilir.

Şüpheliyi koruyan, fakat mağduru gözardı eden bu düşünce karşısında, CMK m.134’ün değil, bizatihi kendi suç teşkil eden veriler yönünden mağdurun haklarının korunup suç takibinin yapılabilmesi amacıyla CMK m.123 ve 127 uyarınca elkoymanın yapılması gerektiği, bunun yanında “Eşya müsaderesi”  başlıklı TCK m.54’ün de dayanak kullanılabileceği, zaten CMK m.123/1’in ikinci kısmının buna işaret ettiği, kaydi değil fiili elkoymaya, yani muhafazaya izin verdiği düşünülebilir.

Temel sorun, CMK m.123 ve 127 mi, yoksa 134’ün mü tatbik edileceğinden kaynaklanmaktadır. Bilişim cihazında bulunan verilerin konusunun bizzat suç teşkil etmesi halinde CMK m.134’ün tatbik edileceğini, çünkü bu maddenin bilişim cihazları bakımından özel düzenleme olduğunu kabul ettiğimizde, bilişim cihazının içeriğine müdahale edilemeyeceğini, bilişim cihazına elkoyulma suretiyle alınan imajdan bir tam kopyanın şüpheli veya müdafiine verilmesi gerektiğini, aksi halde keyfilik ve sahtelik iddialarının gündeme gelebileceğini ifade etmek isteriz.

Bunun karşısında, bilişim cihazında bulunan verilerin konusunun suç teşkil ettiği durumda CMK m.134 ve 138/1’in yerine, CMK m.123, 127 ve bu kapsamda 138/1’in uygulanması gerektiği, bunun için m.123 ve 127 uyarınca ayrı kararların alınmasını isabetli olacağı, m.123/1’de geçen fiili elkoymanın fiziki olarak bilişim cihazı hakkında yapılabileceği, tehlikenin tümü ile ortadan kaldırıldığı, yani konusu suç teşkil eden verilerin bilişim cihazından çıkarıldığı durumda, “yediemin” sıfatıyla bilişim cihazının ilgilisine verilebileceği, bu noktada fiili elkoymanın bir anlamda bilişim cihazında mevcut sanal bilgiler üzerinde gerçekleşeceği, ancak yargılama sonucunda TCK m.54’ün şartlarının oluştuğunun tespiti kaydıyla kasıtlı suçun işlenmesinde kullanılan veya suçun işlenmesine vasıta olarak bilişim cihazı yönünden müsadere kararının verilmesi gerektiği görüşü ortaya koyulabilir. Bu düşünceyi savunduğumuzu ifade etmek isteriz.

Burada, iade edilmeyen ve taşıdığı içerik bakımından bir kopyası da verilmeyen bilişim cihazına müdahale edildiği, tahrifat ve sahtecilik yapıldığı iddia edilebilir. Bu iddia, şüpheli veya müdafiin huzurunda bilişim cihazında bulunan tüm verilerin yedeklenip ve bu yedekten en az iki kopya çıkarılıp, bunların bir zarfa veya torbaya koyulup mühürlenmesi ve bu delilin de emanet memurluğunda saklanması suretiyle karşılanabilir. Ancak soruşturma aşamasında, CMK m.153 uyarınca şüpheli veya müdafiine karşı gizlilik olmadığından soruşturmaya konu suçla ilgili delilin şüpheli veya müdafii tarafından görülüp incelenebilmesi, hatta incelettirilebilmesi mümkündür. Ancak nasıl yasak silah veya uyuşturucu madde şüpheli veya müdafiine teslim edilememekte ise, bilişim cihazında bulunup da konusu suç teşkil eden verilerin de görüp inceleme veya incelettirmenin ötesinde şüpheli veya müdafiine teslim edilemeyeceği ileri sürülebilir.

Kanaatimizce, bir soruşturmaya konu edilen ve bizzat suç teşkil eden delilden aslını bozmadan ve iade etmeden fotoğrafı, görüntüsü veya kopyası alınabilmekte ise, dürüst yargılanma ve savunma haklarının korunması adına bu delilin şüpheliye veya müdafiine verilmesi gerekir. Kaldı ki, bu madde kamu davasına konu edildiğinde sanık veya müdafiinden, hatta üçüncü kişilerden saklanabilmesi de mümkün değildir.

Bu noktada içinden çıkılması çok zor bir sorun var gibi gözükmektedir. Çünkü bir taraftan mağdurun güvenliğinin sağlanması ve kişilik haklarının korunması olduğu halde, diğer tarafta şüpheli veya sanığın dürüst yargılanma ve savunma haklarının gözetilmesi zorunluluğu vardır. Buna haklar yarışması veya haklar arasında dengenin sağlanması gereği denilerek, sorunun mağdurun korunması bakımından en azından soruşturma aşamasıyla sınırlı bir gizlilik kararıyla çözümlenmesi mümkündür. Ancak bu çözüm, “Müdafiin dosyayı inceleme yetkisi” başlıklı mevcut CMK m.153 ile bulunamaz. Çünkü m.153, soruşturma evresi dahil şüpheli veya müdafiine karşı gizliliği kabul etmemektedir. Esasında basit şüphe ile başlayan ve özellikle koruma tedbirlerinden yakalama, gözaltına alma ve tutuklamanın tatbik edilmediği soruşturmalarda gizlilik usulünün kullanılmaya devam edilmesi mümkün olabilir. Ancak CMK m.153/2’de yer alan mülga hüküm o derece aşırı, somut dayanaktan yoksun kullanılmıştır ki, kanun koyucu deyim yerinde ise “vur derken öldür” sözünden hareketle dosya gizliliğini tümden kaldırılması yolunu seçmiştir.

Bu durumda, ceza soruşturmasına konu edilen verilerin şüpheli veya müdafiinden gizlenmesi zaten mümkün değildir. Bununla birlikte, henüz bir soruşturmaya konu edilmeyen verilerin “önleyici kolluk” adı altında bireyin güvenliğinin ve kişilik haklarının korunması amacıyla soruşturma açılıncaya kadar gizlenmesi, bilişim cihazının kullanıcısı olup da bir başka suçtan soruşturulan şüpheli veya müdafiine verilmemesi veya verilmesinin geciktirilmesi mümkün olabilir. Burada, bulunan ve konusu bizatihi suç teşkil eden verilerle ilgili başlamış bir ceza soruşturması olmadığından, verilerin muhatabı olan bireyin korunması adına elbette bilişim cihazında bulunan bu verilerin çıkarılması, bu eksik şekli ile cihazın ilgilisine iadesi, çıkarılacak yedekten bir kopyanın de şüpheli veya müdafiine verilmeyip saklanması yolu seçilebilir.

Sonuç olarak; gelişen bilim-teknik altında hızına yetişilemese de internet ve bilişim alanında ayrıntılı yasal düzenlemeler yapılmalı, bu kapsamda CMK m.134’ün sil baştan düzenlenmeli, kişilik haklarının korunması ve kişi güvenliğinin sağlanması amacıyla konusu suç teşkil eden verilerin en azından soruşturma başlayıncaya kadar şüpheli veya müdafiine verilmeyip, soruşturmaya konu edildiklerinde şüpheli veya müdafiinin dosyadan alabileceği hususunda CMK m.123 veya 134’de özel hükme yer verilmeli, ancak bu düzenleme şüpheli veya sanığın dürüst yargılanma ve savunma haklarını kısıtlamamalı, bunun yanında CMK m.153’e tekrar koyulması düşünülen gizlilik konusu bu defa ayrıntılı şekilde düzenlenmeli, “soruşturmanın amacını tehlikeye düşürebilecek” gibi soyut ölçütler kullanılmayıp, istisnanın kural haline dönüşmesi engellenmelidir.