CEZA MUHAKEMESİNDE IP ADRESİ, LOG KAYITLARI, EKRAN ÇIKTISI ve CGNAT (HIS) VERİLERİNİN İSPAT DEĞERİ

İnternet iletişimi, bir bilişim sisteminden diğerine bilgi aktarımından oluşmaktadır. Bir dosya aktarıldığında sürekli bir bit bloğu olarak internet üzerinden gönderilemez. Dosya paket adı verilen parçalara ayrılır ve her paket ayrı ayrı gönderilir. Aktarımı toplu olarak birçok farklı protokol gerçekleştirir. Bunlar içerisinde en temel olan iki protokol, TCP ve IP ' dir. İnternete bağlı bilişim sistemleri, toplu olarak TCP/IP adı verilen bir dizi protokol kullanarak iletişim kurmaktadır. Ancak internette kullanılan tek protokol ailesi TCP/IP değildir.

a-) TCP (Transfer Code Protocol) : Bir telefon görüşmesine benzer şekilde güvenilir, sıralı bir şekilde iletimi sağlayan, genellikle sanal devre hizmeti olarak adlandırılan bir bağlantı modu hizmetidir. Bu bağlamda TCP, verilerin bir dinleyicide uçtan uca iletilmesini sağlamaktadır. TCP, OSI referans modelinin taşıma katmanında çalışır.  Güvenilir veri dağıtımı sağlayan çeşitli veri dağıtım standartlarına uyum sağlayabilen bağlantıya dayalı bir protokoldür. TCP ile çalışan bir uygulamada herhangi bir veri iletilmeden önce TCP hedef uç ile bağlantı kurmaktadır. Bu yönteme üçlü el sıkışma denmektedir. TCP de hedef uç, kaynak tarafından gönderilen segmentlerin alındığını onaylamak zorundadır. TCP yalnızca başlıkları içeren ancak dosya bilgisi içermeyen paketler oluşturur.  Bir bağlantının başlangıcında ölçülü bir hızda paket gönderir ve ardından aşamalı olarak arttırır.  Arabellek taşarsa paketler düşer. Paketler düşürülürse TCP iletim hızını azaltır.

b-) IP (İnternet Protokolü-Internet Protocol address) : Verilerin iki düğüm arasında nasıl aktarılacağını tanımlayan protokoldür. IP, her biri IP üst bilgisi ile gelen IP paketlerinin aracını kullanarak iletişim için bu tür kuralları belirler. IP, bağlantı gerektirmeyen güvenilmez bir veri birimi protokolü olup, bilgisayarlar arasında paketlerin adreslenmesi ve yönlendirilmesinden sorumludur. Paketin hangi ağa yönlendirilmesi gerektiğine karar vermektedir. Uç sistemler arasında bağlantısız bir haberleşme servisi sunmaktadır. Veri iletimindeki başarıyı da garanti etmemektedir. Bu nedenle veriler bozulabilir, paketler bozuk olabilir, yinelenen paketler alınabilir ve paketler kaybolabilir veya atılabilir. Her pakete bir IP başlığı eklenir. Sayfa yüklendiğinde web sitesi genellikle web sayfasını yükleyen ıp adresini de kaydetmiş olmaktadır. IP adresi verileri; kişisel veri kapsamındadır. 

5651 sayılı Kanunda “trafik bilgisi”, taraflara ilişkin IP adresi, verilen hizmetin başlama ve bitiş zamanı, yararlanılan hizmetin türü, aktarılan veri miktarı ve varsa abone kimlik bilgilerini (m. 2/1-j; “erişim sağlayıcı”, kullanıcılarına internet ortamına erişim olanağı sağlayan her türlü gerçek veya tüzel kişileri (m.2/1-e); “yer sağlayıcı”, hizmet ve içerikleri barındıran sistemleri sağlayan veya işleten gerçek veya tüzel kişileri (m. 2/1-m); “toplu kullanım sağlayıcı”, kişilere belli bir yerde ve belli bir süre internet ortamı kullanım olanağı sağlayanı (m. 2/1- i) ifade eder şekilde tanımlamıştır. İnternet Ortamında Yapılan Yayınların Düzenlenmesine Dair Usul ve Esaslar Hakkında Yönetmelik 3. maddesinde “erişim sağlayıcı trafik bilgisi”ni, “İnternet ortamında yapılan her türlü erişime ilişkin olarak abonenin adı, kimlik bilgileri, adı ve soyadı, adresi, telefon numarası, sisteme bağlantı tarih ve saat bilgisi, sistemden çıkış tarih ve saat bilgisi, ilgili bağlantı için verilen IP adresi ve bağlantı noktaları gibi bilgileri” (m.3/1-g); “yer sağlayıcı trafik bilgisi”ni, “İnternet ortamındaki her türlü yer sağlamaya ilişkin olarak; kaynak IP adresi, hedef IP adresi, bağlantı tarih ve saat bilgisi, istenen sayfa adresi, işlem bilgisi (GET,POST komut detayları) ve sonuç bilgileri gibi bilgileri” (m.3/1-ş) ifade eder şekilde tanımlamıştır.

İnternete bağlandığınızda sizin bilgisayarınızın da bir IP adresi vardır. ISS’nize telefon numarasını çevirip bağlandığınızda, aslında o ISS’de yer alan bir sunucu bilgisayara bağlanıyorsunuz demektir. Bu sunucu bilgisayar, bağlantı sırasında kullandığınız kullanıcı ismi ve şifrenize göre elindeki boş adreslerden birini (örneğin 212.172.xxx.xxx gibi) İnternet Protokolü (IP) numarasını bilgisayarınıza atar. Bu yüzden her bağlantıda IP adresinizin son numarası değişir. Ancak IP numaranız değişse bile sunucudaki LOG kayıtlarında hangi tarihte ve saatte hangi IP adresinin hangi telefon numarasına tahsis edildiği saklanır. Artık internette dolaşırken sizin kimliğiniz aldığınız IP numaranızdır. Siz de Web sitelerine, e-posta kutularına bağlanırken size atanmış olan bu IP adresini kullanırsınız. Bazı IP adresleri ise sabittir (static IP), yani IP adresleri hiç değişmez. Bir Web sitesinin adresi her yazıldığında bulunabilmesi için IP adresi genellikle sabittir.

İp adresi teknik olarak internete ya da diğer herhangi bir paket anahtarlamalı ağa bağlı cihazların, ağ üzerinden birbirlerine veri yollamak için kullandıkları adrestir. Yani bir internete bağlanan cihazın internetle bağlantısı esnasında kullanılan bir nevi kimlik gibi onu tanıdan adrestir. İnternete bağlanan her cihaza (Telefon, Tablet, Bilgisayar, Akıllı Saat, Televizyon gibi) İnternet Servis Sağlayıcıları tarafından bir ip adresi atanmaktadır. İp adresi atanma işlemi yalnızca internet ağında veya sadece çok büyük ağlarda geçerli değildir. Küçük ağlarda, hatta iki bilgisayarın birbirine bağlantısı sırasında da her bilgisayara bir ip adresi atanmaktadır. İp adresi araç plakası gibi düşünülebilir. Trafiğe çıkan her aracın plakası olması gerekliyken internetle veya başka bir cihaz ile bağlantı kuran cihazlarında birer ip adresi olmaktadır. Ülkemizde internet servis sağlayıcıları (İSS) tarafından IPv4 ile ip ataması gerçekleştirilmektedir. IPv4 ismi verilen açılımı İnternet Protokolü Sürüm 4 olan sistemdir. Bu sistem 4 adet 8 bitlik olmak üzere toplam 32 bitlik bir ip adresi barındırmaktadır. Tüm dünyada da güncel olarak en çok IPv4 sisteminde ip adresi kullanılmaktadır. IPv4 sisteminde verilen ip adresinde 4 ayrı blokta 8 bitlik veri bulunmaktadır. İnternet Protokolü Sürüm 6 (IPv6) ise IPv4’e göre yeni bir sürüm olmakla birlikte henüz yaygınlaşmamıştır nadiren de olsa kullanılmaktadır. IPv6 IPv4 ün genişletilmişidir. IPv4 ile karşılaştırıldığında, IPv6 nın en önemli avantajı çok daha fazla ip adresi üretilebilme durumuna sahip olmasıdır. IP numarası, servis sağlayıcı tarafından boşta olan bir numaranın verilmesi suretiyle her bağlantıda değişebileceği gibi, erişim sağlayıcılar tarafından, ADSL abonelerine verilenlerde olduğu şekliyle statik de olabilir. Bu nedenle IP adresleri kendi içinde statik ve dinamik olmak üzere ikiye ayrılmaktadır. IP adresi belirlenmeye çalışılırken, zaman bilgilerine (tarih, saat, dakika, saniye) ve yurtdışından temin edilecekse saat farkına da dikkat edilmelidir. Yanlış bildirilen bir IP numarası, soruşturmanın seyrini değiştirebildiği gibi olayla ilgisi olmayan kişi/kişilerin şüpheli veya sanık olmasını da sonuçlayabilmektedir. Dijital birçok veri gibi (ister statik atanmış olsun ister dinamik olsun) IP adreslerinin de çeşitli yöntemlerle (örneğin Proxy vasıtasıyla gerçeği gizlenerek veya başka kullanıcıya ait IP numarası kopyalanarak) değiştirilebilmesi mümkün olup bu tür durumlarda faile ulaşmak da o kadar güçtür. Diğer yandan IP adresi, teknik açıdan çoğu zaman doğrudan bir bilgisayarı veya bir kişiyi göstermekten ziyade, yalnızca bir internet aboneliğini gösterebilir. Abonelik ise bir kişiyle sınırlandırılamayacak olup, internete bağlanma hakkı olan hesaba erişimi olan herkesi işaret etmektedir. Bu nedenle yukarıda izah edilen kolaycı bir yaklaşımın yerine tespit edilen IP’nin diğer teknik verilerle, söz gelimi kişiye ait bilgisayar, cep telefonu gibi elektronik cihazların adli içerik incelemesi ile MAC adresinin tespitiyle desteklenmesi gerekir. Suçun kesin şekilde ispatlanabilmesi için adreste arama yapılması; bilgisayar veya bilgisayar özelliği taşıyan tablet, akıllı telefon ve hatta smart tv gibi cihazlar tespit edilip, CMK’nın 134. maddesi gereğince bu cihazlarda içerik araması yapılması ve diğital inceleme raporu gerekebilir.

“Öncelikle, nereye veya kime ait olduğu bilinmeyen bir IP numarası için “Whois” sorgulaması yapılır. “Whois” sorgulaması sonucunda söz konusu IP’nin kullanıcılara tahsis işlemlerini gerçekleştiren organizasyona yani servis sağlayıcıya ulaşılmış olur. Bu aşamaya kadar herkes genel bir tespit yapabilir. Yani bir IP’nin hangi ülkeden, hangi şehirden bağlandığı yukarıdaki gibi basit bir işlemle tespit edilebilir. Ancak o IP numarasının kim tarafından kullanıldığının tespiti isteniyorsa, bu bilgi yasal yollardan elde edilmesi gereken ve yargı makamları tarafından yapılacak bir tespitle verilebilen bir bilgidir.

- Sabit IP Adresi : Değişken olmayan, sürekli aynı olan IP adreslerini ifade etmektedir.Belirli bir bilgisayara uzun süreli ve manuel olarak atanır.İnternete her bağlanıldığında aynı IP adresi kullanılmaktadır.

- Dinamik IP Adresi : Sabit IP adresinin aksine, internet erişimi için rasgele atanan ve genellikle belirli bir süre içinde değiştirilebilen IP adresidir. Kullanılmasının en önemli sebebi IPv4 ün internet erişimi için yeterli sayıda sabit IP adresi sağlayamamasıdır. Maksat, aynı IP adresi ile birden çok internet kullanıcısının ihtiyacını karşılamaktır. İnternete erişim halindeyken bile dinamik IP adresleri otomatik olarak bağlantı kesilmeden ISS tarafından değiştirilebilir. DHCP , ağa bağlanan her cihaza adres havuzundan bir adres atamaktadır.

Kablosuz modem belli bir abone adına kayıtlı IP adresi üzerinden hizmet vermektedir. Eğer modem şifrelenmemiş veya uygulamadaki tabiriyle şifresi kırılmışsa, sinyalinin ulaştığı her yerden internete bağlanmak mümkün hale gelmektedir.

İSPAT DEĞERİ : IP adresi (numarası) kural olarak, adres sahibi tarafından suçun işlendiğini doğrudan göstermez. Bu nedenle IP adresi soruşturma için bir sonuç değil, ancak başlangıç noktası/emare/ipucu olarak kabul edilebilir. Ceza muhakemesinde önemli bir delildir. Tek başına IP adreslerinin her zaman kesin bir konumu veya bireyi spesifik olarak belirleyecek kadar güvenilir olmadığı bilinmelidir.  Ancak bazen, beyan veya yan delillerle desteklenince kesin delil olabilmektedirler. (Statik IP, İkrar vs.) IP adresleri tek başına yalnızca bir belirti niteliğinde olup kişi hakkında dava açılması için yeterli şüpheyi oluşturacak bir delil değildir. Basit ve makul şüphenin bulunması hallerinde iddianame tanzim edilmemelidir. Somut olgu ve emare/ipucu niteliğinde olan salt IP adresi, ancak makul şüpheyi barındırabilir. Yeterli şüpheden söz edebilmek için, yargılama dosyasındaki delillerle şüpheli/sanığın mahkûm olma ihtimalinin, beraat etme ihtimalinden daha yüksek olması gerekir. Soruşturma dosyasındaki delillerin değerlendirmesi ile sanığın mahkûm olma ihtimali kuvvetle muhtemel ise bu durumda kuvvetli şüphe kavramı gündeme gelecektir. IP numarası kullanılarak tespit edilen adreste sadece internet abonesi yaşasa dahi o kişi ikrarda bulunmadıkça veya diğer delillerle desteklenmedikçe, sadece IP numarası esas alınarak o kişi hakkında mahkumiyet hükmü verilmesi doğru değildir. Dolayısıyla IP adresi, tek başına mahkûmiyeti gerektiren bir delil niteliği taşımayacak, ancak ikrar veya başkaca destekleyici yan deliller de varsa mahkumiyet kararı verilebilecektir. Yargıtay’ın yaklaşımı da bu yöndedir. IP yönlendirme, NAT teknolojilerinin kullanılması, CGNAT teknolojilerinin kullanılması, Dinamik IP adresi kullanımı, Anonim vekil sunucu kullanımı, Truva atı veya sair kötü amaçlı program kullanımı, Farklı IP adresi yapılandırma, IP sahteciliği, sahte kullanıcı bilgileriyle internet erişimi, wifi temelli sorunlar; İP adresi üzerinden şüpheli kimliğinin tespitinde sorunlar yaratmaktadır.

c-) OSI Katmanları : Ağ farkındalığına sahip olan cihazlarda uygulamaların birbirleriyle ne şekilde iletişim kuracaklarını tanımlamak üzere OSI modeli geliştirilmiştir. OSI modelinin ağ katmanı, hem bağlantısız ağ hizmetleri hem de bağlantı odaklı hizmetler sağlar. TCP/IP modelinin internet katmanının protokollerini kapsar. TCP/IP nin internet katmanından daha geniştir.

World Wide Web : Kısa adıyla www ya da Web olarak da bilinen World Wide Web  (Dünya Çapında Ağ) , yerel ve genel ağlar üzerinden verilere ulaşmayı ve bu verileri paylaşmayı sağlayan bir yöntemdir. Web, küresel ve bağımsız bir ortam olup internetteki bilgilere (metin,şekil,ses,video, hesap servisleri ve diğer multimedya ögeleri) standart adlandırma ve erişim anlaşmaları kullanarak ulaşmayı mümkün kılan bir çoklu hiper ortam sistemi ve internet teknolojisidir. Kullanıcılar sayfaları, yerel makinede çalışan bir tarayıcı aracılığıyla görüntülemektedir. Webde her sayfanın bir adresi bulunmaktadır. Bu adreslere URL denir. Web yalnızca internet üzerinde çalışan bir servistir. Coğrafi bakımdan ağlar genellikle LAN,MAN ve WAN olmak üzere üç kategoride ele alınmaktadır. LAN; aynı yerde veya nispeten kısa bir mesafe içerisinde bulunan bilişim sistemlerini ağ arabirim kartıyla ya da kablosuz olarak birbirine bağlayan ve aralarında veri alışverişini sağlayan ağı ifade etmektedir. Aynı ağda bulunan cihazların her biri ayrı bir yerel ağ IP adresine sahiptir. MAN; birbirinden uzak LAN'ların birleştirilmesiyle oluşan büyük ağlardır. WAN; coğrafi olarak uzak mesafelerdeki bilgisayarları birbirlerine bağlamak için kullanılan sistemi ifade eder. Com ticari kuruluşları, org sivil toplum kuruluşlarını, edu eğitim kuruluşlarını, ac akademik kuruluşları, gov hükümet kuruluşlarını, int uluslararası kuruluşları, mil askeri kuruluşları temsil etmektedir.

d-) CGNAT Sistemi/Grade Network Address Translation : ISS firmaları artan talebi ellerindeki sınırlı kaynak olan ip adresleriyle karşılayabilmek adına öncelikle NAT (Network Address Translation yani Ağ Adres Yönlendiricisi) teknolojisi ile birden fazla cihazın bağlı olduğu yerel ağ üzerinden tek bir ip adresi ile internet ortamına çıkmasını sağlayan sistemi kullanmaya başlamışlardır. NAT sayesinde evimizde bulunan ve internete bağlanan bütün cihazlar için ayrı birer Genel ip adresine ihtiyacımız kalmaz. Evdeki cihazlar (cep telefonu, bilgisayar, televizyon, vb) modem içinde dahili bulunan Wireless Router tarafından oluşturulan özel bir ağa dahil olarak ağdan birer özel ip (genellikle 192.168.1.x veya 192.168.0.x) alırlar. Modem içerisinde dahili bulunan Wireless Router’ın bir bacağı internet servis sağlayıcının internet ağına diğer bacağı da ev içerisinde kurulan özel ağa bağlıdır ve bu iki ağ arasında paketlerin geçişini sağlar ve kullanıcıyı internete bağlar.  NAT sistemi telefon hatlarındaki dahili hat sistemine benzetilmektedir. NAT teknolojisinden sonra özellikle başlangıçta mobil cihazların internet bağlantılarında daha sonraları ise ADSL ve FİBER internet hizmetlerinde uygulanmaya başlayan CGNAT (Carrier Grade Nat yani Geniş Ölçekli Ağ Adresi Dönüştürme) sistemi sayesinde tek bir Genel ip adresinden birden çok internet abonesinin internete erişimi sağlanmaya başlamıştır. CGNAT sistemi NAT’ın daha büyük ölçekli bir şekilde kullanılmış halidir. Bu sistemde ISS’ler tarafından birden çok internet abonesi (örneğin 100 farklı internet abonesi) bir kapalı yani yerel ağ içerisinde gruplandırılır, bu yerel ağa bir ip adresi atanır ve port atama yöntemi ile 100 farklı kullanıcı aynı anda internete bir adet ip adresi ile bağlanabilir. Bu nedenle birbirinden haberi olmayan yüzlerce kullanıcının internette bağlandıkları internet sitelerine aynı ip adresi üzerinden bağlanıyorlarmış gibi görünebilmektedir. Ancak bu esnada ISS hangi internet abonesine hangi portu atadığının bilgisinin kaydını tutmaktadır. CGNAT sisteminin doğurmuş olduğu en büyük sıkıntı yargılama esnasında ip adresinin aslında hangi internet abonesine ait olduğu hususunun net bir şekilde tespit edilememesi noktasında yer almaktadır. Gerek ülkemizde gerekse yurtdışında bilişim suçları kapsamında gerçekleştirilen yargılamalarda internet servis sağlayıcıların doğru kayıt tutmamalarından ötürü birçok masum insanın gerçekleştirmedikleri eylemlerden ötürü cezalandırılması eleştirilmektedir. ISS tarafından CGNAT sisteminin kullanılıyor olması durumunda dosya kapsamında elde edilen ip adresi delilinin güvenilirliğinin tam olarak sağlanması bu sebeple detaylı kaydının ISS tarafından tutulması gerekmektedir. Port atama işleminin mutlaka kaydının ISS tarafında bulunuyor olması ve yargılama esnasında şüpheli veya sanığın kullandığı ISS’nin CGNAT kullanıyor ise suça konu eylemin gerçekleştiği tarih ve saatte hangi porta bağlı olduğu bilgisinin dosya içerisinde yer alması gerekmektedir. Nitekim CGNAT kullanılan bir ISS bağlantısında salt ip adresi delili ile (Port bilgisi ve CGNAT kayıtları olmaksızın) gerçek fail bulunamayacaktır. Kayıtlarda Zaman Damgası tutulmasının ve sunucu saat dilimlerinin doğru ve zamanlarının senkronize olmasının gerekliliğini oldukça önemlidir.

CGNAT, her tüketicinin tek bir genel adrese sahip olması yerine, çok sayıda tüketicinin bir adresi paylaşmasına izin verir. Bu nedenle birbirinden haberdar olmayan yüzlerce kullanıcı internette eriştikleri servise aynı IP adresi üzerinden bağlanıyorlarmış gibi görünebilmektedir. Birden fazla müşterinin ortak bir IP adresini paylaşmasına olanak tanımaktadır. CGNAT sistemi, telefon santralleri gibi çalışmaktadır. Telefon santrali olan bir binada 10 tane normal telefon numarası, 100 tane de dahili telefon numarası olabilir. Dışarıyı aramak isteyen birisi ahizeyi kaldırdığında santral o kişiye bir hat verir.Telefon kapandığında hat serbest kalır. Sonra bir başkası aradığında o kişiye aynı hat verilebilir. Telefon kapandığında hat yine serbest kalır. Telefon santrali olan bir binadan dışarısı arandığı zaman arayanın bilinmesi için iki şey gereklidir. Bunlardan biri dahili arama kayıtlarını kaydeden bir sistem iken diğeri ise arama zamanının tam ve doğru olarak tespitidir. CGNAT sistemi için de aynı şartlar gereklidir. CGNAT için harici telefon numarası genel IP adresi ile, dahili telefon numarası ise özel IP adresi ile özdeş sayılabilir. CGNAT sistemi hem dış hattın (genel IP) hem de dahili hattın (özel IP) her giriş çıkışta değiştiği bir telefon santraline benzetilebilir.

İSPAT DEĞERİ: CGNAT kayıtları, yüksek mahkeme tarafından önemli emare olarak kabul edilmektedir. Dosyada başkaca delilin olmaması halinde tek başına mahkumiyet için yeterli görülmemektedirler. Bilinmelidir ki; orjinal CGNAT kayıtlarının içerisinde IMEI numarası, telefon numarası, baz istasyonu, IMSI gibi veriler bulunmaz. CGNAT sistemi işlevleri, IP adresleri ve port bilgileriyle ilgilidir. Bu verilerle birlikte CGNAT kayıtlarının gönderilmesi durumunda, eklemeler yapıldığı anlaşılmalıdır. IMEI numarası üzerinden IP adresine ulaşılması olanaklı değildir.

NAT teknolojileri, İnternet Servis Sağlayıcıları tarafından herhangi bir anda internete bağlanmaya çalışan müşterilere verilecek mevcut IPv4 adreslerinin kademeli olarak yokluğunu telafi etmek için kullanılır. CGNAT kayıtları, aboneleri IP adresi, Port numarası ve zaman damgası ile tekil olarak birbirinden ayırt edebilecek niteliktedir. Bu abonelerin belirli bir IP adresine erişimleri/erişim talepleri, ISP’ nin Hedef IP ve Hedef Port bilgisini de kayıt altına almaları sayesinde tespit edilebilir bir veridir. Ancak bu abonenin Hedef IP üzerinde yalnızca tek bir uygulamayı kullanabilir olmaları durumunda abonenin bu uygulamayı kullandığını tespiti sağlayacaktır. Eğer sunucu tarafında aynı IP adresi üzerinden birden fazla uygulama bulunuyor ise, bu durumda ISP’nin CGNAT kayıtları abonenin Hedef IP üzerindeki belirli bir uygulamayı kullandığına dair kesin bir tespitin yapılamamasına neden olacaktır.

BTK tanımları, “Tanımlar” yan başlığı altında sıralanmıştır. Bu tanımlar şunlardır:

1. MSISDN: Internete erişen GSM numarasıdır.

2. Özel IP: Yerel ağlarda (LAN) kullanılan, tahsis edildiği an itibariyle her cihaz için tekil olan, internete erişimi olmayan IP adresleridir.

3. Port (Özel/Genel): TCP/UDP protokollerinde noktadan noktaya iletişim amacıyla kullanılan 0-65535 aralığındaki numaralardır. IP adresinin ağa bağlanabilmesi bakımından gerekli olan bağlantı noktalarını ifade etmektedir. Her bir IP adresinin portlara yani sanal veri yollarına bölünmesi sayesinde aynı IP adresinden farklı programlara erişim sağlama imkanı bulunmaktadır. Birden fazla kullanıcının kullanımına sunulan genel IP adresinin hangi kullanıcıya tahsis edildiğinin belirlenmesinde port bilgisi büyük öneme sahiptir. Ağ üzerindeki bir sunucu programa bağlanmak istenildiğinde bağlanılmak istenen IP adresinin yanına port numarası da eklenmektedir. Port bilgileri trafik bilgisi içerisinde 5651 sy kanun gereği zorunlu olarak saklanmaktadır.

4. Genel IP: Genel ağlarda (WAN) kullanılan, farklı portlar üzerinden birden fazla cihaza atanabilen (NAT yöntemi ile) IP adresidir. Aynı Genel IP adresinin, aynı anda kaç farklı cihaza atanacağı operatörler arasında farklılık gösterebilmektedir.

5. Hedef IP: Internet erişiminin yapıldığı sunucunun IP adresidir.

6. Hedef Port: Internet erişimi yapılan sunucunun, erişilen port numarasıdır.

7. IMEI (International Mobile Equipment Identity): IMEI numarası en az 14 karakterli olmalıdır. IMEI numarasının ilk 14 karakteri telefon cihazlarına ait tekil bir numarayı ifade etmektedir. 15. karakter, ilk 14 numaradan bazı aritmetik hesaplarla üretilen doğrulama numarasıdır. Aynı IMEI numarasının 15. karakteri bazı GSM işletmecileri kayıtlarında 0 (sıfır) olarak bazılarında ise farklı bir numara olarak tutulabilmektedir. Bu nedenle IMEI numaralarına ait dökümler oluşturulurken ilk 14 karakteri uyan kayıtlar dikkate alınmaktadır.

8. IMSI (International Mobile Subscriber Identity): Bir GSM hattının dünyadaki tekil numarasıdır. Ilk 3 karakter ülkeyi, sonraki 2 karakter GSM operatörünü tanımlar.

9. BAZ: Internet trafiğinin başladığı baz istasyonunun adresidir.

BTK tarafından sağlanan CGNAT kayıtları içerisinde yer alan Özel IP, Özel Port bilgileri abonenin ISP tarafından oluşturulan ve aynı IPv4 adresini paylaşan aboneler grubu içerisinde belirlenebilmesini sağlarken, Genel IP ve Genel Port bilgileri ise aboneler tarafından paylaşılan IPv4 adresini ve bu IP adresi içerisinde aboneye tahsis edilen iletişim portunun belirlenebilmesini sağlamaktadır.

e-) Ekran Görüntüsü Çıktısı : Ekran görüntüsü, görüntü sergileme aracı olan monitör/ekran vasıtasıyla bireylere ulaşan ışık demeti yansımasıdır. Ekrandaki bu görüntünün siber ortamda sayısal olarak anlık birebir nüshasının alınması işlemine ise “ekran görüntüsü almak/yakalamak” (=printscreen, screenshot) denmektedir. Ekran görüntüsü dijital/sayısal çıktıları geçici olduklarından ve o an itibariyle ekran görüntüsünün videoya kaydedilmesi veya ekran görüntüsünün yakalaması yapılamadığı sürece tekrar edilebilir nitelikte değiller. Bu nedenle de ceza muhakemesinde ispat aracı olmak için zayıftırlar. Bir diğer ekran görüntüsü çıktı türü ise “ekran görüntüsü fiziki/yazıcı çıktıları”dır. Bunlar, ekrandaki görüntünün yakalanması ve fotoğrafının çekilmesi sonrasında bir yazıcı yardımıyla görüntünün kağıt vb. materyal üzerine yazdırılmasıdır. Bazen bu çıktı bir web sitesinin o andaki görüntüsü olabilmektedir. Bir web tarayıcısı açıkken doğrudan fiziki çıktı alınması halinde URL linki ve çıktı tarihi, fiziki çıktı üzerinde yazmaktadır. Fakat bu bilgilerin fiziki çıktı üzerinde yer alması yeterli değildir; ek deliller ile URL linkinin ve URL linkine bağlı adreste bulunan görüntünün doğrulanması gerekmektedir. Dijital delillerde delil niteliğinde olan ekrandan veya yazıcıdan alınabilen çıktı değil, bizzat dijital ortamdaki verinin kendisidir. Ekran görüntüsü çıktıları orjinalinden türetilen delil (türev) niteliğinde olup, mutlak şekilde doğrulanması ve kabul edilebilirliğinin ispatlanması gerekmektedir. Daha doğrusu delilin kabul edilebilir olması için doğrulanabilir olması, doğrulanabilirlik için de; 1) ekranda o an için aslında ne vardı? 2) ekran görüntüsünü doğrulayan doğrudan bir delil veya tanık ifadesi var mı? 3) ekran görüntüsü internet ortamında ise web site sahibi/ içerik, yer, servis veya erişim sağlayıcısı tarafından o andaki görüntü doğrulanıyor mu?, şeklinde kıstaslara ve duruma göre ek kıstaslara başvurulmaktadır. Diğer taraftan ekran görüntüsü sayısal veya fiziki değerlendirilmesi uzman kişilerce yapılmaktadır.

İSPAT DEĞERİ : Ekran görüntüsü çıktıları manipülasyona açıktır ve %100 güvenilir değildir. Bu nedenle ekran görüntüsü dijital/ fiziki çıktıları, başka delillerle desteklenmediği ve dijital doğrulama yapılmadığı müddetçe, tek başına hükme esas alınmamalıdır. Bu çıktıların delil kabul edilebilmesi için hem doğrulanabilir hem de kabul edilebilir olması gerekir.  Öncelikle bu tür çıktılara ihtiyatla yaklaşmak gerekmektedir; zira çıktının kendisi üzerinde ekleme, çıkarma şeklinde tahrifat yapmak mümkün olduğu gibi çıktının alındığı örneğin (A) adına olan hesabın da sahte olma veya var olan bir hesabın başkası tarafından ele geçirilme ihtimali bulunmaktadır. Nitekim uygulamada bir başkası adına ve hatta bir yerden fotoğrafını bulup kullanarak sosyal paylaşım sitelerinde hesap (profil) açmak veya başkasının hesabını ele geçirip bu hesap üzerinden suç işlemek sıklıkla görülen yöntemlerdir. Uzman teknik bilirkişiden rapor temin edilmesi yerinde olacaktır. Aynı şekilde kolluk birimleri ve adli mercilerce görüntülerin fiziken gerçekte var olduğuna dair görüldüsünün yapılarak tutanak tutulması gerekmektedir. Uygulamada suç ihtiva eden mesaj dökümlerinin çıktılarının alınarak dosyalara eklendiği ancak fiziken telefonda mevcut olup olmadığına dair yetkili birimlerce görüldüsü yapılarak tutanak tutulmadığı görülmektedir. Bu işgüzarlık ise, delilin sağlamlığı ve güvenirliğini açıkça zedelemektedir. (Yar. 12. CD, E.2014/10722, K.2014/25542, 15.12.2014,-Gaziantep BAM, E.2017/2691, K.2018/2260, 22.11.2018, -55 Yar. 2. HD, E.2013/19577, K.2014/19269, 05.02.2014- Yar. HGK, E.2011/2-703, K.2012/70,15.02.2012,-Yar. 3. HD, E.2016/14742, K.2017/2577, 7.3.2017.) Ekran görüntüsü yazıcı çıktılarının bilirkişiye incelettirilmesi ancak orijinal görüntünün siber ortamdaki versiyonun bilirkişiye tevdii ile gerçekleştirilebilir. Çünkü bir ekran görüntüsü yazıcı çıktısı üzerinden sahihliğin tespiti teknik olarak mümkün değildir. Ekran görüntüsünün yazıcı çıktısı olması durumunda, siber ortamda yer alan ekran görüntüsünün ile beraber saklanan verinin verisi olarak tanımlanan üst verileri görmek artık mümkün olmayacaktır. Bilirkişi ancak ekran görüntüsü sayısal çıktısını inceleyerek bir raporlama yapabilecektir. Ekran görüntüsü sayısal çıktısına ulaşılamadığı hallerde pek tabi yazıcı çıktısı üzerindeki delil başlangıcı olabilecek verilerin tespiti, bilirkişi tarafından yapılabilecektir. Örneğin yazıcı çıktısında URL linkinin bulunması veya sistem bilgilerinin bir pencerede açık unutulması sırasında ekran görüntüsünün alınmış olması gibi, bkz. Özkan, “Ekran Görüntüsü,” 281.

Öğretide, delillerin çeşitli tasniflere tabi tutularak incelendiği görülmekle birlikte, yaygın olarak “beyan”, “belge” ve “belirti” şeklinde bir ayrıma tutulduğunu görmekteyiz. Yine öğretide bu delillerin, somut olaya münhasır deliller ve genel mahiyette temsili deliller şeklinde tasnifi de yapılmaktadır. Bunlardan beyan ve belge şeklindeki deliller, örneğin olayı gören tanığın beyanında olduğu gibi geçmişte kalan olayı doğrudan doğruya ispat edebilme niteliğine sahip olduğundan somut olaya münhasır deliller; buna karşılık belirtiler, maktulün gömleğinde bir başkasına ait saç teli bulunması örneğinde olduğu üzere somut olayın da dahil olduğu geniş bir gerçekliğin ispatına yaradığı için genel mahiyette temsili delil olarak kabul edilmektedir. Bu bağlamda ispat edilecek olayın dolaylı olarak ispatına yardımcı olan vakıalara ve izlere belirti denmektedir. Belirti, ispat edilmeye muhtaç olaydan geriye kalan her türlü iz ve eserlerdir. Vicdani delil sisteminde, hukuka uygun ve olayı temsil etme, akla vs. uygun olma gibi diğer özellikleri taşımak kaydıyla belirti de bir ispat aracıdır ve diğer deliller gibi hâkim tarafından değerlendirmeye tabi tutulacağı kuşkusuzdur. Ancak olayı doğrudan doğruya ispat etmediklerinden, tek başına her zaman yeterli olmayabilir, başka delillerle desteklenmesi çoğunlukla gerekebilir. Belirtinin önemli bir işlevi de, somut olaya münhasır delillerin değerlendirmesinde kendini göstermesidir. Hâkim, maddi sorunu çözerken doğrudan deliller gibi belirtilerden de yararlanarak bir sonuca ulaşacaktır. Belirtiler ve ispat güçleri hakkında, bkz. Gedik, Ceza Muhakemesinde İspat, 93ff. 

f-) Log Kaydı : Log kaydı ya da diğer adıyla erişim kaydı elektronik cihazlar üzerinde yapılan her türlü işlem ve eylemlerin kayıt altına alınması demektir. Veri akışının iz kayıtları olup, objektiftir, insan müdahalesi olmadan sistem tarafından kaydedilirler. Hukuki açıdan ise log kaydından anlaşılması gereken 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun’unun 2/j. maddesinde trafik bilgisi adı altında tanımlanmıştır. İlgili madde hükmü “Taraflara ilişkin IP adresi, port bilgisi, verilen hizmetin başlama ve bitiş zamanı, yararlanılan hizmetin türü, aktarılan veri miktarı ve varsa abone kimlik bilgilerini” ifade etmektedir. Ayrıca 5651 sayılı kanunun uygulanmasına ilişkin yönetmeliğe göre bu kayıtları tutmak ve en az iki yıl saklamakla yükümlüdür. Bilişim sistemleri üzerinde kullanıcı işlemlerinin detay ve zaman bilgileriyle birlikte otomatik şekilde kayıt altına alınması sonucu oluşan elektronik veriler log kaydı olarak adlandırılmaktadır. Türkçede günlük kayıtları, kayıt kütüğü, olay tarihçesi terimleriyle de ifade edilmektedir. Her işlemin aktivite kayıtlarının tutulduğu dosyalardır.

İSPAT DEĞERİ : LOG kayıtlarındaki veriler de; IP adresi ve CGNAT verilerinde olduğu gibi tek başına mahkumiyete elverişli değildir. Log kayıtlarının ceza yargılamasında hükme esas alınabilmesi için, HTS, GPRS, BAZ bilgileri, CGNAT, IP ve diğer yan delillerle birlikte bir bütün olarak değerlendirilmesi gerekmekte olup, verilerin eşleşmesi durumunda şüphenin yenildiği kabul edilmelidir.

Log dosyalarının yanı sıra Windows işletim sistemi de ayrıca bir dizi log kaydı tutar. Log dosyalarında aşağıdaki veriler bulunmaktadır;

- Kayıtlı kullanıcı ise, kullanıcı adı soyadı, takma adı, kurum sicil numarası

- Bağlantı zamanı (gün ay yıl saat dakika saniye, GMT bilgisi)

- Bağlantı yapılan IP adresi, port numarası

- Bağlantı yapılan internet tarayıcısı bilgisi, işletim sistemi bilgisi

- Bağlantı için parola gerekli ise başarılı veya başarısız bağlantı bilgisi

- Yapılan işlem türü (okuma, veri girişi, silme vb.)

- İşlem yapılan bağlantı adresi.

YARGITAY İÇTİHATLARI :

Muhatap yurtdışı merkezli ve Türkiye temsilciği yok ise IP numarasının tespiti ancak “Uluslararası Adli İstinabe” yoluyla mümkündür. Bununla birlikte ABD merkezli sosyal ağlar (Facebook, Twitter, YouTube), sınırlı bazı suçlar dışında istinabe yoluyla trafik bilgi taleplerini karşılamamaktadır. Örneğin Facebook, çocuk pornosu, intihar vakaları, öldürme gibi suçlar dışında bilgi paylaşımına yanaşmamaktadır. Söz gelimi hakaret suçu konulu soruşturmalarda yapılan istinabelerde olumlu sonuç alınamamaktadır. Bu sebeple uygulamada şirket merkezinin yurt dışında olduğu ve delile ulaşmanın mümkün olmadığı gerekçe gösterilerek takipsizlik kararı verildiği gibi mahkûmiyeti gerektirir delil elde edilmediği gerekçesiyle beraat kararı da verilebilmektedir. Örneğin, “Sanığın, bahse konu facebook hesabının kendisi tarafından oluşturulmadığına yönelik savunması, şikâyete konu hesabın oluşturulduğu bilgisayarın IP adres bilgilerinin tespit edilememiş olması, katılanın eşi olan tanık Zeynep, duruşmada alınan ifadesinde, iddiayı doğrular mahiyette beyanda bulunmuş ise de, tanığın görgüye dayanmayan ve maddi delille desteklenmeyen anlatımına dayalı olarak iddiaya konu eylemleri gerçekleştirenin sanık olduğu sonucuna varılamayacak olması, Adalet Bakanlığı Uluslararası Hukuk ve Dış İlişkiler Genel Müdürlüğünün, “İnternet Ortamında İşlenen Suçlarda Uluslararası Ceza İstinabe İşlemleri” başlıklı yazısında yer verdiği, “ABD mevzuatına göre (18 U.S.C. § 2703 – f) internet ortamında işlenen suçlara dair trafik bilgileri, yer sağlayıcılar veya erişim sağlayıcılar tarafından 90 gün süreyle saklanmaktadır. Bu süre içinde resmi otoritelerce başvurulduğunda anılan saklama süresine 90 gün daha ilave edilmektedir.” açıklamalarına, olayın üzerinden geçen zaman dilimine ve dosya kapsamına nazaran, gelinen aşamada, savunmanın aksine maddi bir delil elde edilmesi imkânının bulunmaması karşısında, sanığın mahkumiyetine yeter, her türlü derecede şüpheden uzak, kesin ve inandırıcı delil bulunmaması sebebiyle üzerine atılı hakaret ve verileri hukuka aykırı olarak verme veya ele geçirme suçlarından dolayı CMK’nın 223/2-e maddesi gereğince beraatine karar verilmesi gerekirken, dosyada mevcut delillerden hangilerine hangi sebeplerle itibar edildiği irdelenmeyip, yasal, yeterli ve geçerli bir gerekçeye dayanılmaksızın, yazılı şekilde sanık hakkında mahkumiyet kararı verilmesi” Yar. 12. CD, E.2015/4151, K.2016/259, 13.01.2016

“hesaba Konya ilinde İ. H. Ç. adına kayıtlı bir IP adresinden girilerek gerçekleştirildiğinin tespit edilmesi karşısında İ. H. Ç.in konuya ilişkin beyanının alınması, sonucuna göre sanığın hukuki durumunun değerlendirilmesi gerektiği gözetilmeden eksik araştırma ve inceleme ile yazılı şekilde hüküm kurulması,” Yar. 2. CD, E.2016/14036, K.2018/14990, 06.12.2018

“Sanığın aşamalardaki savunmalarında; suç tarihinde internet cafe sahibi olduğunu, evde ve iş yerinde kablolu internet kullandığını, atılı suçu kabul etmediğini belirtmesi karşısında; sanığın iş yerinde bulunan modemin kablosuz bağlantı (wifi) özelliği olan modem olup olmadığı ve buna göre de dışarıdan üçüncü bir kişinin haricen bağlantı yapıp yapmayacağı araştırılıp, ayrıca tespit edilen IP numarasının statik mi yoksa dinamik mi olduğu kurumdan sorulup, yapılacak bu tespitler ile sanığın savunmasının örtüşüp örtüşmediği, IP numarasının kopyalanması, kablosuz veya kablolu bağlantı ile internet hattına girilerek havale işlemi yapılmasının mümkün olup olmadığı hususlarının araştırılarak, yapılan eylemin üçüncü bir kişi tarafından gerçekleştirme olasılığının bulunup bulunmadığı hususlarının aydınlatılması için somut olaya ilişkin konusunda uzman bilirkişi incelemesi yaptırılarak sonucuna göre sanığın hukuki durumunun takdir ve tayini gerektiği gözetilmeden, eksik inceleme ile mahkûmiyet hükmü kurulması” Yar. 2. CD, E.2018/6474, K.2018/1368, 20.11.2018,

“Sanığın internet cafe çalıştırdığını, merkez bilgisayara bağlı 30 adet bilgisayar bulunup tek hat üzerinden internete bağlanıldığını, bu bilgisayarlardan böyle bir işlem yapılmış olabileceğini savunması karşısında; merkez bilgisayar ve buna bağlı başka bilgisayarın bulunup bulunmadığı, işlemin hangi bilgisayardan yapıldığı, merkez bilgisayarda suça konu işlemlere ilişkin bir kaydın bulunup bulunmadığı, GSM şirketi tarafından IP adresi yanında PORT numarası verilip verilmediği, PORT bilgisine ulaşıldığında birden fazla kişiye verilen IP’nin belirlenen saatte kim tarafından kullanıldığı tespit edilmeden ayrıca mağdurun kredi kartı bilgileri haksız olarak ele geçirilerek internet üzerinden kontör yükleme işlemi yapıldığı iddia olunduğundan, kontör yüklendiği belirlenen telefon hatlarının, suç tarihindeki hat sahipleri ve kullanıcıları araştırılıp, tanık sıfatıyla dinlenerek ve tüm deliller birlikte değerlendirilerek sonucuna göre sanığın hukuki durumunun tayini ve takdiri gerektiği gözetilmeden, eksik araştırma ile yazılı şekilde karar verilmesi,” Yar. 8. CD, E.2014/11582, K.2013/9756, 6.5.2014, 

“Oluşa ve tüm dosya kapsamına göre, katılanın mail adresine girildiği tespit edilen IP numarası adına kayıtlı olan sanığın internet kafe işlettiğini ve tüm bilgisayarların aynı IP'ye bağlı olduğunu beyan etmesi üzerine beraat kararı verilmiş ise de, IP numarasının internet kafeye ait olup olmadığı hususu ve bilgisayarlara ait LOG kaydı bulunup bulunmadığı araştırılmadan eksik inceleme ile yazılı şekilde beraat kararı verilmesi” Yar. 8. CD, E.2013/2357, K.2014/7186, 20.03.2014, 

“Sanığın suçlamayı kabul etmeyerek, kablosuz modem kullanıldığından hattının başkaları tarafından girilip kullanılmış olabileceğine ilişkin savunması karşısında; bildirilen IP numaralarının bağlı bulunduğu internet hattında ne özellikte modem kullanıldığı, kablolu veya kablosuz olup olmadığı, şifreli olup olmadığı, modemden başka kullanıcıların internete bağlanılıp bağlanılmadığının belirlenmesi açısından ilgili internet sağlayıcısından bilgi istenmesi ve sanığa ait bilgisayar getirtilip uzman bilirkişi tarafından LOG kayıtları incelenerek sonucuna göre” Yar. 8. CD, E.2016/12634, K.2017/4967, 03.05.2017, 

“…bir e-postanın kimden geldiğinin tespiti için de, ilk olarak e-postayı gönderen IP adresinin bulunması, daha sonra da bulunan IP adresinin belirtilen tarih ve saatte hangi abone tarafından kullanıldığının ve o abonenin kimlik ve açık adres bilgilerinin talep edilmesi, bulunan IP adresini kullanan abonenin sanıkla bağlantısının araştırılarak tespiti gerekir.” Yar. 11. CD, E.2008/16570, K.2009/101, 28.01.2009, 

“Sanığın, bahse konu elektronik posta adresi ile sahte facebook hesabının sahibi ve kullanıcısı olmadığını, kablosuz ağ üzerinden internet hizmeti aldığı ve kablosuz modemine şifre koymadığından üçüncü kişilerin hattına giriş yapıp, kendisinden habersiz iddiaya konu eylemleri gerçekleştirmiş olabileceğini ifade etmesi, sanığın savunmasını doğrular mahiyette, sanığa ait bilgisayar ve modem üzerinde yapılan teknik inceleme sonucu hazırlanan 21.03.2012 tarihli bilirkişi raporunda, ...” Yar. 12. CD, E.2013/20187, K.2014/11414, 12.05.2014, 

“23.10.2008 tarihli bilirkişi raporunda, sanık B.Yalçın’ın bilgisayarına bağlı modem hattının kablosuz olması durumunda modemin markasına göre değişmekle beraber 500 metre alan içerisinde herhangi bir şahsın bilgisayarı ile 88.229.208.155 IP numarasından suç konusu paranın havale edilmiş olabileceği belirtildiğinden; bilgisayar ve internet kullanmayı bilmediğini, bilgisayarın sadece çocuklarının dersleri için kullanıldığını savunan sanık B. Yalçın’ın bilgisayarının, modemin ve dosyanın bütünüyle bilişim suçlarından anlayan tercihen bilgisayar mühendisi bir bilirkişiye tevdi edilerek adı geçen sanığın bilgisayarına bağlı modemin türünün tespit edilmesi, modem hattının kablosuz olması durumunda hattın güvenliği için gerekli önlemlerin alınıp alınmadığı, sanığın internet bağlantısına dışarıdan girilip girilemeyeceği, IP numarasının değiştirilmesinin mümkün olup olmadığı, sanığın bilgisayarına virüs gönderilerek bilgilerinin alınıp alınmadığı konularında rapor düzenlettirilmesi, gerekirken bu hususlar araştırılmadan eksik soruşturma ile hüküm kurulması” Yar. 13. CD, E.2012/3887, K.2013/15354, 21.05.2013, 

“…IP numarasının kullanılan bilgisayarı göstermeyip internetle olan bağlantıyı göstermesi.., kesin delil bulunmadan varsayımlarla hüküm kurulamayacağı cihetle tebliğnamedeki bozma düşüncesine katılınmamıştır” Yar. 8. CD, E.2012/21817, K.2013/25428, 24.10.2013, 

“Maddi gerçeğin ortaya çıkarılması açısından, suç tarihinde sanığın ve katılanın kullandığı facebook hesaplarına girmeye elverişli bilgisayar, telefon, tablet vb. cihazların neler olduğunun ve halen taraflarda olup olmadığının tespitine çalışılması, tespiti halinde bu cihazlardan, aksi durumda halen kullandıkları cihazlardan “Ümmüye Şoleum” isim ve soy ismiyle açılan facebook adresinin ve tespit edildiği takdirde buna bağlı mail adresinin kullanılıp kullanılmadığı, kullanıldığı tespit edildiği takdirde hangi tarihler arasında girildiği, ayrıca soruşturma aşamasında dosyaya sunulan facebook çıktısı örnekleri esas alınmak suretiyle, internet servis sağlayıcısı ve IP adresinin tespit edilip edilemeyeceği hususunda, bilişim alanında uzman bilirkişilerden rapor aldırılması ayrıca söz konusu hesabın üzerindeki bilgilerden yola çıkarak açık kaynak araştırması yapılmak suretiyle ve sonucuna göre sanığın hukuki durumunun belirlenmesi” Yar. 4. CD, E.2014/32543, K.2018/21151, 05.12.2018, 

“Bilgisayarlarda, bilgisayar programlarında ve kütüklerinde arama, kopyalama ve el koyma 5271 Sayılı CMK’nın 134. maddesinde düzenlenmiş olup, CMK’nın 116 ve 123. maddeleri arasında yer alan arama koruma tedbirinin özel bir görünümünü oluşturmaktadır. CD, DVD, flash bellek, disket, harici ve dahili harddisk, bilgisayar özelliği içeren noktaları bakımından akıllı telefon ve benzerlerinden elde edilen ve tamamı “dijital delil” olarak adlandırılan, suistimale müsait olan verilerin; sıhhatini ve güvenliğini sağlamak amacıyla ve bireyin özel hayatına, kişisel verilerine yönelik olumsuz tesirleri göz önünde tutularak “son çare” olarak başvurulabilecek “özel koşullara bağlı” bir koruma tedbiri olması nedeniyle, genel adli aramadan ayrıksı ve istisnai olarak, ayrıntılı düzenlenmiş olup, bu hallerde arama kararının yalnızca hakim tarafından verilebileceği öngörülmüştür” Yar. 16. CD, E.2015/2056, K.2017/5023, 21.09.2017, 

“…CMK’nın 134. maddesi uyarınca bilgisayar ve bilgisayar kütükleri üzerinde arama yapılmasına dair hakim tarafından verilmiş bir karar bulunmadığı cihetle, arama sonucu 2 adet harddiskte bulanan 471 adet filmin hukuka aykırı şekilde elde edilmiş delil niteliğinde olması sebebiyle hükme esas alınamayacağı ve atılı suçlamayı kabul etmeyen sanık hakkında hukuka aykırı şeklinde elde
edilmiş bu delil dışında mahkumiyetine yeterli başkaca bir delil de bulunmadığı gözetilmeden, beraati yerine yazılı şekilde mahkumiyetine karar verilmesi” Yar. 19. CD, E.2015/11396, K.2016/1087, 02.02.2016, 

“Sanık S. Kaya’nın tüm aşamalarda atılı suçu işlemediğini savunduğu, katılan şirketin hesabından alındığı belirtilen paranın sanık tarafından alındığına veya sanığın hesabına aktarıldığına ilişkin maddi delil ve tanık beyanı bulunmadığı ve sanık S. Kaya’nın katılan tarafa ait paranın çekilmesi için şifre bilgilerinin gönderildiği telefon hattını kullandığı iddia olunan diğer sanık S. Adgu’yu da tanımadığı ve yakınana ait internet bankacılığı hesabına girilmek suretiyle paranın başka hesaplara aktarılmasında kullanılan bilgisayarın sanık S. Kaya’nın internet cafe olarak kullandığı işyerindeki bilgisayar olmasının tek başına sanığın atılı suçu işlediğini ispata yetmeyeceği gözetildiğinde; sanığın atılı hırsızlık suçunu işlediğine dair delillerin nelerden ibaret olduğu karar yerinde denetime olanak sağlayacak şekilde açıklanmadan, “ …söz konusu IP numarasının kullanıldığı bilgisayarın sanık S. Kayanın işletmekte olduğu internet cafede kullanıldığı…” şeklindeki yetersiz gerekçeyle sanık Sinan Kaya’nın atılı suçtan mahkûmiyetine karar verilmesi, yasaya aykırıdır” Yar. 12. CD, E.2012/18065, K.2012/45207, 06.11.2012, 

“Dosya kapsamına göre; sanığın, bir süre duygusal boyutta arkadaşlık ilişkisi içerisinde olduğu şikayetçinin müstehcen fotoğraflarını, onun bilgisi dışında, bir sosyal paylaşım sitesine koyduğu iddiasına konu olayda, şikayetçinin beyanında geçen sosyal paylaşım sitesine onun adına üyelik işlemlerinin yapıldığı bilgisayarın internet servis sağlayıcısı ve internet servis sağlayıcısı tarafından verilen IP adresinin tespit edilmesi, tespit edilen IP adresinin belirtilen tarih ve saatte hangi abone tarafından kullanıldığının ve o abonenin kimlik ve açık adres bilgilerinin belirlenmesi, IP adresini kullanan abonenin sanıkla bağlantısı araştırılıp, gerektiğinde sanığın iş yerinde ve evinde kullandığı bilgisayarlar üzerinde bilişim uzmanı üç kişilik bilirkişi marifetiyle inceleme yapılarak, söz konusu üye profilinin, sanığın kullanımında olan bilgisayar aracılığıyla oluşturulup oluşturulmadığı hususunun belirlenmesi; şikayetçinin 31.08.2009 tarihli şikayet dilekçesi de göz önüne alınarak, iddia olunan suç tarihinde şikayetçi ve sanığın abonesi olduğu telefon hatları araştırılıp, bu tarihten önceki ve sonraki altı aylık görüşme detaylarını gösterir HTS raporları istenilerek, toplanan tüm deliller birlikte değerlendirilerek, iddia ve savunmanın doğruluk derecesi açıklığa kavuşturulduktan sonra sanığın hukuki durumunun takdir ve tayini gerekirken, eksik incelemeye dayalı olarak, sanığın beraatine karar verilmesi”, Yar. 12. CD, E.2013/7154, K.2013/16476, 17.06.2013, 

“10/10/2008 tarihli ve 03/11/2008 tarihli alınan bilirkişi raporlarına göre; olay tarihinde müştekinin hesabından internet yoluyla yapılan para havalesinin bir kısmının Taksim şubesindeki hesaptan çekilmesi sırasında alınan kamera kayıtlarının incelenmesinde; 2 kişinin bankamatikten para çektiğinin tespit edildiği, bu iki kişi ile sanıkların fotoğraflarının bilirkişice incelenmesinde aynı şahıslar olmadığının belirlendiği, ancak mahkemece sanıklar lehine olan bu delillerin kararın gerekçesine dayanak kabul edilerek çelişkiye neden olunduğu, 10.10.2008 tarihli bilirkişi raporunda, sanık Şükrü Ünal’ın bilgisayarına bağlı modem hattının kablosuz olması durumunda modemin markasına göre değişmekle beraber herhangi bir şahsın bilgisayarı ile 85.97.170.132 IP numarasından suç konusu paranın havale edilmiş olabileceği belirtildiğinden; sanık Ş. Ü’ın bilgisayarının, modemin ve dosyanın bütünüyle bilişim suçlarından anlayan tercihen bilgisayar mühendisi bir bilirkişiye tevdi edilerek adı geçen sanığın bilgisayarına bağlı modemin türünün tespit edilmesi, modem hattının kablosuz olması durumunda hattın güvenliği için gerekli önlemlerin alınıp alınmadığı, sanığın internet bağlantısına dışarıdan girilip girilemeyeceği, IP numarasının değiştirilmesinin mümkün olup olmadığı, sanığın bilgisayarına virüs gönderilerek bilgilerinin alınıp alınmadığı konularında rapor düzenlettirilmesi gerekirken bu hususlar araştırılmadan eksik soruşturma ile hüküm kurulması” Yar. 13. CD, E.2012/6530, K.2013/16693, 30.05.2013, 

“4-Suça konu havale işleminin yapıldığı IP no'sunun Türk Telekom ve diğer internet servis sağlayıcılarından araştırılıp işlemin yapıldığı yer ve bilgisayarın tespiti cihetine gidilmesi, işlemi yapan bilgisayar ve telefon hattı sahibinin tespiti durumunda olay ile ilgili bilgi ve görgüsüne başvurulması, 5-Sanığa ait olan ve ayrıca suça konu işlemin yapıldığı tespit edilecek olan modemlerin, bilgisayar kasalarının ve yukarıda belirtilen hususları da içeren dosyanın bütünüyle bilişim suçlarından anlayan tercihen bilgisayarlar mühendisi bir bilirkişiye tevdi edilerek bilgisayarlara bağlı modem türlerinin tespit edilmesi, modem hatlarının kablosuz olması durumunda hattın güvenliği için gerekli önlemlerin alınıp alınmadığı, internet bağlantısına dışarıdan girilip girilemeyeceği, IP numarasının değiştirilmesinin mümkün olup olmadığı, bilgisayarlara virüs gönderilerek bilgilerinin alınıp alınmadığı suça konu işlemin ne şekilde nereden yapıldığı konularında rapor düzenlettirilmesi, sonucuna göre tüm deliller çerçevesinde sanığın hukuksal durumunun değerlendirilmesi gerekirken, bu konularda kovuşturma genişletilmeden sanığın eksik kovuşturmayla cezalandırılmasına karar verilmesi” Yar. 13. CD, E.2012/1947, K.2013/18603, 06.06.2013, 

“Sanığın, katılanın kredi kartı bilgilerini ele geçirerek internet üzerinden alışveriş yaptığının iddia olunması karşısında; gerçeğin kuşkuya yer bırakmayacak şekilde belirlenebilmesi bakımından, olaya konu kredi kartı kullanılarak yapılan siparişlerin verildiği bilgisayar veya bilgisayarlara ait IP numaraları üzerinden, siparişin verildiği adresin ve burada oturan kişinin araştırılması, alışveriş yapılan işyerlerinden siparişlerin kim ya da kimler tarafından yapıldığının, mal veya hizmetin kime ve nereye sağlandığının sorulması, alışverişe ilişkin faturaların işyerlerinden temin edilmesi sonrasında tüm deliller birlikte değerlendirilip sonucuna göre sanığın hukuki durumunun tayin ve takdiri gerekirken eksik incelemeyle yazılı şekilde karar verilmesi” Yar. 11. CD, E.2012/1017, K.2013/8345, 21.05.2013, 

“… soruşturma aşamasında dosyaya sunulan facebook çıktısı örnekleri esas alınmak suretiyle, internet servis sağlayıcısı ve IP adresinin tespit edilip edilemeyeceği hususunda, bilişim alanında uzman bilirkişilerden rapor aldırılması ayrıca söz konusu hesabın üzerindeki bilgilerden yola çıkarak açık kaynak araştırması yapılmak suretiyle ve sonucuna göre sanığın hukuki durumunun belirlenmesinin gerektiği” Yar. 4. CD, E. 2014/44927, K. 2019/2543, 20.02.2019, 

“Bir delilin mahkemece kabul edilebilmesi için, gerek öğretide yer alan ağırlıklı görüş, gerekse de Hukuk Genel Kurulu Kararlarında ortaya konulan ölçüt; o delilin usulsüz olarak yaratılmamış olması ve hukuka aykırı biçimde elde edilmemesidir. Vurgulanmalıdır ki, bir delilin usulsüz olarak elde edilmesi ayrı, usulsüz olarak yaratılması ayrı bir olaydır. Usulsüz olarak elde edilen bir delil somut olayın özelliğine göre değerlendirilebilirse de; usulsüz olarak yaratılan bir delilin hiçbir şekilde delil olarak kabulü olanaklı değildir” Yar. HGK, E.2011/2-703, K.2012/70, 15.02.2012, 

“…facebook oturumunu açık bırakmasından faydalanan sanık S.., tanık E.. habersiz, onun arkadaş listesinde yer alan katılan S.. sayfasına girip, katılana ait 20 adet fotoğrafı, kendi elektronik posta hesabına gönderdikten sonra, aynı sitede, katılan adına ve onun bilgisi dışında oluşturduğu sahte profile, ele geçirdiği katılana ait fotoğrafları koymak suretiyle verileri hukuka aykırı olarak verme veya ele geçirme suçunu işlediği” Yar. 12. CD, E.2013/7765, K.2014/3758, 17.2.2014, 

“…Oluşa, katılanın aşamalardaki anlatımlarına, sanığın da çalıştığı aile şirketine ait telefona bağlı internet hesabından katılana ait elektronik posta hesabına girildiğine ilişkin Microsoft şirketinden gelen yazı yanıtları ve kolluk araştırması sonuçlarına, katılanın 22.12.2010 tarihli dilekçesi ekinde ibraz ettiği fotoğraflara ve tüm dosya kapsamına göre; katılana ait elektronik posta ve facebook hesaplarının şifresini ele geçirerek bu adreslere giren, facebook hesabında yazışmalar yapan … “ Yar. 8. CD, E.2012/33557, K.2013/25987,

“Sanığın, katılanın Facebook hesabını kullandığı sırada, katılanın arkadaşı olan B. H. E.’in Facebook hesabını bir şekilde ele geçirerek katılana mesaj gönderdiğini, internet banka hesabı kullanıp kullanmadığını sorduğu, kullandığını öğrenince de kendisinden iade etmek şartıyla 450,00 TL para istediği, katılanın Akbank internet bankacılığı aracılığıyla sanığın vermiş olduğu … hattına 450,00 TL para gönderdiğini” Yar. 15. CD, E.2013/14846, K.2013/12178, 01.07.2013, 

“…ODTÜ Bilgi İşlem Daire Başkanlığının 30.03.2012 tarihli raporunda, dosyada bilgisi bulunan IP adresinin Türk Telekom’un dinamik olarak dağıtılan IP adres bloğu içinde olduğu, bu durumda IP adresinin kullanıcıya sabit olmayıp, değişken zamanlarda farklı kişilere verilebildiği, teorik olarak IP adreslerinin değiştirilmesi, o IP’yi asıl yetkili sahibinin bilgisi dışında uzaktan başkalarının kullanmasının mümkün olduğunun belirtilmesi karşısında, sanığın atılı suçtan mahkumiyetine yeterli, hukuka uygun, kuşkudan uzak, yeterli ve inandırıcı kanıt bulunmadığından beraatine karar verilmesinde isabetsizlik görülmemiştir….” Yargıtay 12. Ceza Dairesi E.2013/25516 K. 2014/10204 28.4.2013

“… ayrıca tespit edilen IP numarasının statik mi yoksa dinamik mi olduğu kurumdan sorulup tespit edilip yapılacak bu tespitler ile sanığın savunmasıyla örtüşüp örtüşmediği, IP numarasının kopyalanması, kablosuz veya kablolu bağlantı ile internet hattına girilerek havale işlemi yapılmasının mümkün olup olmadığı hususlarının araştırılarak, yapılan eylemin üçüncü bir kişi tarafından gerçekleştirme olasılığının bulunup bulunmadığı hususlarının aydınlatılması…”Yargıtay 2. Ceza Dairesi E.2014/34932 K.2017/5428 11.05.2017

 "... merkez bilgisayar ve buna bağlı başka bilgisayarın bulunup bulunmadığı, işlemin hangi bilgisayardan yapıldığı, merkez bilgisayarda suça konu işlemlere ilişkin bir kaydın bulunup bulunmadığı, GSM şirketi tarafından IP adresi yanında PORT numarası verilip verilmediği, PORT bilgisine ulaşıldığında birden fazla kişiye verilen IP'nin belirlenen saatte kim tarafından kullanıldığı tespit edilmeden ayrıca mağdurun kredi kartı bilgileri haksız olarak ele geçirilerek internet üzerinden kontör yükleme işlemi yapıldığı iddia olunduğundan, kontör yüklendiği belirlenen telefon hatlarının, suç tarihindeki hat sahipleri ve kullanıcıları araştırılıp, tanık sıfatıyla dinlenerek ve tüm deliller birlikte değerlendirilerek sonucuna göre sanığın hukuki durumunun tayini ve takdiri gerektiği gözetilmeden, eksik araştırma ile yazılı şekilde karar verilmesi..."Yargıtay 8. Ceza Dairesi'nin 2013/9756 E. 2014/11582 K. Sayılı 06.05.2014

"... Öte yandan IP adreslerinin yeterli olmadığı hallerde GSM şirketleri tarafından bir IP adresi, birden fazla kişiye PORT yapılarak verilebilmektedir. Bilgisayar içindeki her program, iletişim için ayrı birer port kullanmaktadır. Bu nedenle bilgisayardaki programların iletişimi için IP ve port numarası olmak üzere iki tane adres numarası gerekmekte, IP adresi Port numarası olarak gösterilmektedir. Tutulmasında yasal zorunluluk bulunmayan PORT bilgisine ulaşıldığında, birden fazla kişiye verilen IP nin, suçun işlendiği saatte kim tarafından kullanıldığının belirlenmesi mümkün olmaktadır..." ve "...IP adresi kayıt bilgilerinden, ilgili Telekom Müdürlüklerinden, sisteme giriş yapan veya başarısız olan IP numaraları kullanıcılarının adres ve telefon bilgileri istenmeli ve loğlar üzerinde inceleme yapılmalı, ayrıca IP adresini kullanan bilgisayarların MAC numaraları araştırmalıdır..."Yargıtay 8. Ceza Dairesi'nin 2013/4668 E., 2014/9860 K. Sayılı 16.04.2014

“… Sanığın kullandığı bilgisayar üzerinde usulünce imaj alma işlemi yapılarak sonucunda çıkan veri bütünlük ( hash ) değerlerinin tesbit edilmemiş bulunması, IP numarasının kullanılan bilgisayarı göstermeyip internetle olan bağlantıyı göstermesi, sanığın bilgisayarlarında yapılan incelemede, bu bilgisayar kütüğünden m…-k12.com adresine bağlantı yapıldığının tespit olunamaması “hack” programına rastlanmasının şikayetçiye ait siteye müdahale edildiğini göstermeyeceği, kesin delil bulunmadan varsayımlarla hüküm kurulamayacağı cihetle tebliğnamedeki bozma düşüncesine katılınmamıştır. SONUÇ: Mahkemece kanıtlar değerlendirilip gerektirici nedenleri açıklanmak suretiyle verilen beraat kararı usul ve yasaya uygun bulunduğundan, katılan vekilinin suçun sabit olduğuna yönelik yerinde görülmeyen temyiz itirazlarının reddiyle hükmün (ONANMASINA ), 24.10.2013 gününde oybirliğiyle karar verildi.”Yargıtay 8.Ceza Dairesi E.2012/21817 K. 2013/25428 sayılı 24.10.2013

''Özel hayatın gizliliğini ihlal suçundan sanığın, daha önce birlikte yaşayarak ayrıldığı katılanın, ad ve soyadı ile internette facebook sosyal paylaşım sitesinde profil hesabı açarak katılana ve çocuklarına ait özel fotoğrafları yayımladığı iddia edilmiştir. Sanık atılı suçu inkar etmiştir. Dosya içerisinde, facebookta hesap açarak fotoğraf yüklemesi yapan bilgisayara ait IP bilgilerine ilişkin bir tespit bulunmadığı gibi, sanığın kullandığı bilgisayarda suça ilişkin maddi delil etmek amacıyla yapılmış bir inceleme de bulunmamaktadır. Adalet Bakanlığı Uluslararası Hukuk ve Dış İlişkiler Genel Müdürlüğünün İnternet Ortamında İşlenen Suçlarda Uluslararası Ceza İstinabe İşlemlerine ilişkin yazısına göre, google, yahoo, facebook, skype, hotmail, twitter, youtube gibi internet ortamında yaygın olarak kullanılan yer sağlayıcı firmaların merkezinin Amerika Birleşik Devletleri’nde bulunduğu, ABD mevzuatına göre, internet ortamında işlenen suçlara ilişkin trafik bilgileri, yer sağlayıcılar veya erişim sağlayıcılar tarafından 90 gün süreyle saklandığı, bu süre içinde resmi otoritelerce başvurulduğunda anılan saklama süresine 90 gün daha ilave edildiği belirtilmiş olmakla, aradan geçen süre nedeniyle, hesap açarak fotoğraf yüklemesi yapan bilgisayara ait IP bilgileri ile bilgisayarda yapılacak incelemede suça ilişkin maddi bir delilin elde edilmesinin mümkün görülmemesi karşısında; sanığa atılı suç sabit olmadığından beraati yerine, mahkumiyetine dair hüküm kurulamaz.'' T.C. YARGITAY 12. CEZA DAİRESİ E. 2014/7409 K. 2014/24197 T. 1.12.2014

'' Ceza yargılamasının amacı hiç bir duraksamaya yer verilmeden maddi gerçeğin ortaya çıkarılmasıdır. Bu araştırmada yani gerçeğe ulaşmada, mantık yolunun izlenmesi gerekir. Gerçek, akla uygun realist, olayın bütünü veya bir parçasını temsil eden kanıtlardan veya kanıtların bir bütün olarak değerlendirilmesinden ortaya çıkarılmalıdır. Yoksa bir takım varsayımlara dayanılarak sonuca ulaşılması ceza yargılamasının amacına kesinlikle aykırıdır. Ceza yargılamasında kuşkunun bulunduğu yerde mahkumiyet kararından söz edilemez.'' Y.6.CD.15.12.2020, 2020/207 E.2020/4968 K.

'' Hakimin vicdani kanaati, davada oluşmaktadır ve delillerin tartışılıp hükmün oluşmasında önem arz eden bu kanaatin dava dışı bilgilerden, inançlardan ortaya çıkması çok tehlikelidir. Hakime etki edebilecek olan her husus, kurallara uygun olarak kanıtlanmalıdır. Mahkeme kararında, duruşma dışı bazı olayların ve davranışların yan delil olarak gösterilmesi doğru değildir. Hakimin kendi bilgisi de hükme dayanak yapılamaz. Yalnız vicdani kanaate dayana bir kabul, her zaman gerçeğe uygun düşmez. Bir şeyin şüpheli olarak kabulü, reddi anlamına gelmelidir. Vicdani kanaat kendi başına hüküm sebebi olmaz, isnadın doğruluğuna veya yanlışlığına vicdanen kani oluncaya kadar hakimin delil araştırmaya devam etmesi gerekir. O halde vicdani kanaat, delil değildir. Gerekçe ile hukuki gerçek farklı olamaz. Terim çoğaltmak, açıklamak gerekçe sayılmaz. Vicdani kanaat delillerin takdiri bakımından önemlidir. Bu dahi delillerin mevcut olmasını gerektirir. Bu delillerin rasyonel ve realist olmaları zorunludur. Subjektif nitelikte bulunan vicdani kanaat gerekçe sayılamaz '' Y.16.CD.21.04.2016, 2015/4672 E, 2016/2330 K.

'' Maddi gerçeğin ortaya çıkarılması açısından sanığın evinde ve kendisine ait işyeri bulunduğu takdirde bu işyerinde arama yapılarak, bilgisayar ve eklentilerine el konulduktan sonra, katılanın isim ve soy ismiyle açtığı facebook adresinin ve tespit edildiği takdirde buna bağlı mail adresinin sanığın bilgisayarında kullanılıp kullanılmadığı, kullanıldığı tespit edildiği takdirde hangi tarihler arasında girildiği, ayrıca soruşturma aşamasında dosyaya sunulan ve katılanın fotoğrafının yer aldığı facebook çıktısı örneği esas alınmak suretiyle, internet servis sağlayıcısı ve IP adresinin tespit edilip edilmeyeceği hususunda bilişim alanında uzman bilirkişilerde rapor aldırılması... '' Y.12.CD.09.09.2015, 2015/1125 E,2015/12927 K.

''Sanığın aşamalardaki savunmalarında, suç tarihinde internet kafe sahibi olduğunu, evde ve işyerinde kablolu internet kullandığını, atılı suçu kabul etmediğini belirtmesi karşısında, sanığın işyerinde bulunan modemin wifi özelliği olan modem olup olmadığı ve buna göre de dışardan 3.bir kişinin haricen bağlantı yapıp yapamayacağı araştırılıp ayrıca tespit edilen IP numarasının statik mi yoksa dinamik mi olduğunun kurumdan sorulup, yapılacak bu tespitler ile sanığın savunmasının örtüşüp örtüşmediği, IP numarasının kopyalanması, kablosuz veya kablolu bağlantı ile internet hattına girilerek havale işlemi yapılmasının mümkün olup olmadığı hususlarının araştırılarak yapılan eylemin 3.kişi tarafından gerçekleştirilme olasılığının bulunup bulunmadığı hususlarının aydınlatılması için somut olaya ilişkin konusunda uzman bilirkişi incelemesi yaptırılarak sonucuna sanığın hukuki durumunun takdir ve tayin edilmesi gerektiği...'' Y.2.CD.20.11.2018,2018/6474 E,2018/1368 K.

''Bilgisayarlara ait LOG kaydı bulunup bulunmadığı araştırılmadan eksik inceleme ile beraat kararı verilmesi... ''Y.8.CD.2013/2357 E.2014/7186 K.

'' Öte yandan IP adreslerinin yeterli olmadığı hallerde GSM şirketleri tarafından bir IP adresi, birden fazla kişiye PORT yapılarak verilebilmektedir. Bilgisayar içindeki her program iletişim için ayrı ayrı port kullanmaktadır. Bu nedenle bilgisayardaki programların iletişimi için IP ve port numarası olmak üzere iki tane adres numarası gerekmekte, IP adresi ve port numarası olarak gösterilmektedir. Tutulmasında yasal zorunluluk bulunmayan Port bilgisine ulaşıldığında birden fazla kişiye verilen IP nin suçun işlendiği saatte kim tarafından kullanıldığının belirlenmesi mümkün olmaktadır.'' Y.8.CD.16.04.2014, 2013/4668 E,2014/9860 K.

'' Sanık E.K.nın kullandığı modemin kablolu olup olmadığı, kablolu olması durumunda kablosuz olarak kullanılmasının mümkün olup olmadığı, kullanılan IP nin sabit olup olmadığı ve suç tarihinde bu IP adresi aracılığıyla internete bağlanan bilgisayarların MAC adreslerinin tespiti konusunda detaylı uzman bilirkişi incelemesi yapıldıktan sonra delilleri bir bütün olarak takdir edilmesi...'' Y.13.CD.2013/3344 E.2014/4314 K.-Y.8.CD.2014/12816 E.2014/19956 K.

'' Bylock sunucusuna ait 9 adet IP adresine Türkiye IP lerinden bağlanan abonelerin bu bağlantılarına dair internet trafik kayıtlarını içeren ve operatörler tarafından tutulan CGNAT (HIS) kayıtları ise bir çeşit üst veridir. Bu veriler aboneye ait IP adresinin Bylock sunucuna ait IP adreslerine bağlandığını belirlediğinden kişinin bylock sistemine dahil olmuş olabileceği konusunda önemli emare olmakla birlikte, IP adreslerine bağlantı yapmanın ötesinde ilgili aboneye sisteme dahil olması için USER-ID numarası atanıp atanmadığı ve atanmışsa bu numaranın ne olduğu konusunda bilgi içermemektedir....''Y.CGK.2018/420 E.2019/430 K.

'' User ID numarası tespit edilemeyen bylock kullanıcısı olduğuna dair EGM KOM daire başkanlığınca rapor düzenlenen kişinin CGNAT kayıtları mevcut olsa dahi, bu durum bylock kullandığına dair önemli emare niteliğinde olmakla birlikte yönlendirme (morbeyin veya başka nedenlerle) halinde de CGNAT kayıtlarının mevcut olabileceği göz önünde bulundurulmalıdır...'' Y.16.CD.2019/98 E.2019/3057 K.

"Dairemizin 17.09.2014 tarihli bozma kararında "sanığın; işi gereği bir çok firmayla çalıştığını, güvenlik sisteminin dışardan kendi sistemine girişlere izin vermediğini, 25.06.2010 tarihinde gelen maillerin fazlalığından aşırı yüklenme nedeniyle sistemin kullanılamaz hale geldiği bu nedenle formatladıklarını, ancak kablosuz modem kullanıldığından hattına başkaları tarafından girilip kullanılmış olabileceğine'' ilişkin savunması karşısında; sanığın belirtilen internet hattında ne özellikte modem kullanıldığı, kablolu veya kablosuz ve şifreli olup olmadığı, modemden başka kullanıcıların internete bağlanılıp bağlanılmadığı ve kendisinin başkalarına ait hesaplara girişinin olup olmadığının belirlenmesi açısından ilgili internet sağlayıcısından bilgi istenmesi, tüm deliller toplandığında gerektiğinde uzman bilirkişiden de görüş alınarak katılan şirkete ait mail adresine giriş yapmaya teşebbüs edip etmediği hususunda değerlendirme yapılması" şeklindeki giderilmesi istenen eksiklikler hususunda bozma kararına uyan mahkemece in- ternet sağlayıcısından istenen bilgi karşılığında verilen cevapta; kayıtların 2 yıl saklandığı, sistemin otomatik silme işlemi yaptığından sanığın kablosuz hattına giriş yapılıp yapıl- madığının tespit edilemediği, bilirkişi incelemesi sonucu verilen raporda ise sanığın kul- landığı modemin standart tipte ve kayıt yetenekleri sınırlı olup bu tür modemlerin kayıtları bir hafta süre ile sakladıklarını, kablosuz ağın şifrelenmesi halinde bu hatta dışarıdan girişlerin ya hat sahibinin izni ya da hack yöntemleriyle gerçekleşebileceği, sanığın bilgisayar konusunda uzman olup kolayca çözülecek bir şifre belirlemesinin düşünülemeyeceği, savunmasında gelen müşterilere şifre verdiklerini söylemesi karşısında da hatta kimin izinsiz girdiğinin tespitini mümkün kılmadığını, ağ ortamında bilgilerin paket paket gelip üzerlerindeki gönderici IP numaralarının değiştirilmesi ise ileri düzeyde uzmanlık gerektirip bu nedenle katılan şirketin log kayıtlarındaki IP numaralarının sahteliğinin ispatının mümkün olmadığının bildirilmesi karşısında; katılan şirketin log kayıtları üzerinde gerek soruşturma gerek kovuşturma aşamalarında yapılan incelemelerde aynı IP numarasından 233 kez giriş yapılmak istendiği ancak başarılı olunamadığına ilişkin tespitlerin aksinin ispatlanamaması karşısında sanığın atılı suçtan mahkumiyeti yerine yetersiz gerekçe ile beraatine karar verilmesi," T.C. YARGITAY SEKİZİNCİ CEZA DAİRESİ 2015/13416 E.2015/24700 K.

T.C.
YARGITAY
ÜÇÜNCÜ CEZA DAİRESİ

ByLock iletişim sisteminde bağlantı tarihi, bağlantıyı yapan IP adresi, hangi tarihler arasında kaç kez bağlantı yapıldığı, haberleşmelerin kimlerle gerçekleştirildiği ve içeriğinin ne olduğu tespit edilebildiğinden bağlantı tarihinin, bağlantıyı yapan IP adresinin tespit edilmesi ve hangi tarihler arasında kaç kez bağlanıldığının belirlenmesi, kişinin özel bir iletişim sisteminin bir parçası olduğunun tespiti için yeterli olduğu, haberleşmelerin kimlerle yapıldığı ve içeriğinin ne olduğunun saptanması ise kişinin örgüt içindeki konumunu tespit etmeye yarayacak bilgiler niteliğinde olduğu; ByLock kullanıcılarının tespitinin ByLock sunucusunda kayıtlı IP adresleri üzerinden yapıldığı, böylece ByLock sunucusunda kaydı olan kullanıcıların User-ID (Kullanıcı No) tespitini ve mesaj içeriklerinin çözümünü şifre ve gruba kayıtlı kişilerin tespitini, bu kişilerin birbirleriyle olan ilişki ve irtibatlarını ortaya koyan ByLock tespit ve değerlendirme tutanağının sanığın hukuki durumunun belirlenmesi bakımından önemli olduğu; ByLock kullanıcılarının tespitleri açısından operatörler tarafından tutulan CGNAT (HIS) kayıtları bir çeşit üst veri olduğu, CGNAT kayıtları özet veri olması nedeniyle bir iz ve emare niteliğinde olduğundan tek başına kişinin gerçek ByLock kullanıcısı olduğunu göstermeyeceği, kişilerin iradeleri dışında ByLock sunucularına yönlendirilmiş olma ihtimalinin bulunduğu, nitekim ... Cumhuriyet Başsavcılığı nezdinde yürütülen ve BTK tarafından yapılan teknik çalışmalar sonucunda iradeleri dışında ByLock sunucularına yönlendirildikleri saptanan 11.480 kişinin tamamının CGNAT kayıtlarının olduğu ve tespit edilen CGNAT kayıtlarına göre ByLock uygulamasının IP’lerine bağlantıya yönlendirildiklerinin belirtildiği; Kişinin User-ID ve şifrelerinin belirlenememesi ve fakat CGNAT kayıtlarıyla ByLock sunucusuna bağlantı yaptığının tespit edilmesi halinde, kişinin gerçek ByLock kullanıcısı olduğu ihtimalinin yanında User-ID ve şifresi tespit edilemediğinden ByLock sunucularına tuzak yöntemlerle (Morbeyin vb.) yönlendirilmiş olabileceği ihtimalinin de bulunduğu; Bu nedenle ancak operatör kayıtları ve User-ID eşleştirmesi doğru yapılabilen kişilerin gerçek ByLock kullanıcısı olduklarının kabulü gerekeceğinden, kişinin örgütsel gizliliği sağlamak ve haberleşmek amacıyla ByLock sistemine girdiğinin ve bu sistemi kullandığının, User-ID, şifre ve grup elemanlarını içerir ByLock tespit değerlendirme tutanağı ve CGNAT kayıtlarını içeren belgeler ile kesin olarak kanıtlanmasının zorunlu olduğu hususları gözetilmekle,

T.C.
YARGITAY
ONYEDİNCİ CEZA DAİRESİ

Müştekinin sahibi olduğu internet sitesinin kopyalanarak alt bayilerin şifreleri ele geçirilerek zarara uğratıldığını beyan ettiği tarihin 20/11/2010 saat 09.00-10.00 arası olduğu, siteye erişim sağlayan IP adreslerinden iki tanesinin sanıklara, diğer IP adreslerinin Kıbrıs Telekomünikasyon A.Ş.’ye ait olduğunun tespit edildiği; ancak dosyada mevcut bulunan evraklar incelendiğinde, sanıklara ait olduğu tespit edilen IP adreslerinden siteye giriş tarihlerinin 06/08/2011 ve 26/11/2010 tarihleri olduğunun anlaşıldığı, sanıkların aşamalarda tutarlı savunmaları ile suçlamayı kabul etmedikleri birlikte değerlendirildiğinde; söz konusu IP adresleri ile hangi cihazlardan bağlantı yapıldığının araştırılıp söz konusu IP adresleri ile suç tarihine ve bağlantı yapıldığı gözüken tarihe ait internet CGNAT verilerinin Bilgi Teknolojileri Kurumundan getirtilip her türlü şüpheden uzak, kesin ve somut verilerle söz konusu IP adreslerinin sanık tarafından kullanılıp kullanılmadığı bilirkişi raporu ile belirlenmeksizin eksik kovuşturma ve yetersiz gerekçe ile sanıkların mahkumiyetine karar verilmesi,

T.C.
YARGITAY
SEKİZİNCİ CEZA DAİRESİ

Sanığın aşamalarda üzerine atılı suçları işlemediğini beyan ederek bir dönem katılan ile birlikte çalıştığına ilişkin beyanının mahkemece yapılan kolluk araştırmasında doğrulanması, Jandarma Kriminal Laboratuvar Amirliğinin, teslim belgesindeki imzanın sanığın eli ürünü olduğuna dair ait raporu, banka tarafından söz konusu kredi kartı başvurusunun internet üzerinden yapıldığını ve kredi kartına ilişkin sözleşme düzenlenmediğinin bildirilmesi karşısında; başvuruya ilişkin IP adresinin bankadan sorularak kime ait olduğunun tespit edilmesi, kredi kartları ile yapılan harcamaların şifre kullanılarak yapılıp yapılmadığı, yapılmış ise şifrenin nasıl oluşturulduğu, telefon bankacılığı kullanılarak oluşturulmuş ise buna ilişkin ses kaydının bulunup bulunmadığı, varsa bu ses kaydının sanığa ait olup olmadığı, bu kartla yapılan harcamaların imza karşılığı yapıldığının tespiti halinde söz konusu alışverişlere ilişkin slip asıllarının temin edilmeye çalışılması, kartların nakit çekiminde kullanılması durumunda ATM'lere ait kamera kayıtlarının istenmesi; sanığa ve mağdura ait imza ve yazı örneklerinin kredi kartı slip asılları birlikte Adli Tıp Kurumu'na gönderilerek yazı ve imzaların sanığın veya mağdurun eli ürünü olup olmadığı hususunda rapor aldırılması, suça konu kredi kartı ile 27.02.2012 tarihinde ALLIANZ-Çağrı merkezi aracığıyla yapılan alışverişe ilişkin işlemin ne olduğu, çağrı merkezi ile hangi telefon numarası ile iletişim kurulduğu, 28.02.2012 tarihinde ... İzmir firmasından alınan eşyanın niteliğinin belirlenmesi, cep telefonu ise İMEİ numarasını tespitle hangi hatlarda kullanıldığı ve bu hattın kimlere ait olduğu hususları araştırılması, bankaya bildirilen telefon bilgilerinin sorularak kime ait olduğunun tespiti, katılana 14.10.2014 tarihli kolluk araştırma tutanağı da okunarak sanığı tanıyıp tanımadığı, daha önce birlikte çalışıp çalışmadığı hususları sorulması suretiyle tüm deliller birlikte değerlendirilip sonucuna göre sanığın hukuki durumunun tayin ve takdiri gerektiği gözetilmeden, yazılı şekilde eksik araştırmayla mahkumiyet kararı verilmesi,

T.C.
YARGITAY
SEKİZİNCİ CEZA DAİRESİ

Oluşa ve tüm dosya kapsamına göre; sanığın savunmasında; adına kayıtlı olan internetin şifresiz ADSL aboneliği olduğuna, bu nedenle internet hattına başkaları tarafından girilmiş olabileceğini ve hakkında aynı suç nedeniyle yürütülen soruşturmaların bulunduğuna ve bilgisayarının incelendiğini belirterek suçlamayı kabul etmemesi karşısında; öncelikle sanığın kullandığı bildirilen IP numarasının bağlı bulunduğu internet hattında ne özellikte modem kullanıldığı, şifreli olup olmadığı, şifreli ise hangi tarihler arasında şifre kullanıldığı, modemden başka kullanıcıların internete bağlanılıp bağlanılmadığının belirlenmesi açısından ilgili internet sağlayıcısından bilgi istenmesi; aynı suç niteliğine dair yürütülen soruşturmaların akıbeti ilgili Başsavcılık veya savcılıklardan sorularak, bu soruşturmalar kapsamında sanığa ait bilgisayara ilişkin uzman bilirkişilerce inceleme yapılıp yapılmadığı, yapılmış ise düzenlenen bilirkişi raporunda sanığa ait bilgisayara müdahale yapılıp yapılmadığı, LOG kayıtlarının incelenip incelenmediği, mail adresi ve facebook hesabında değişiklik yapılıp yapılmadığı, yapıldıktan sonra bu hesabın kimin kullanımında olduğu ilgili yer sağlayıcısından sorulup tüm deliller birlikte değerlendirilerek sonucuna göre sanığın hukuki durumunun tayin ve takdirinin gerektiği gözetilmeden, eksik araştırma ile yazılı şekilde hüküm kurulması,

T.C.
YARGITAY
SEKİZİNCİ CEZA DAİRESİ

Atılı hakaret suçunun işlendiği "..." isimli sitenin bağlı olduğu elektronik servis hizmetlerinin yurtdışı kaynaklı olduğundan ilgili internet sitesine erişimin sağlandığı IP adres kayıtlarının da yurtdışı kaynaklı sunucularda tutulduğu, somut olayda bahse konu "..." firmasının adresinin de Amerika Birleşik Devletlerinde bulunduğu, bu bağlamda Türkiye Cumhuriyeti ile Amerika Birleşik Devletleri Arasında Suçluların Geri Verilmesi ve Ceza İşlerinde Karşılıklı Yardımlaşma Antlaşması ile Türkiye ile Amerika Birleşik Devletlerinin de taraf olduğu Siber Suçlar Sözleşmesinin ilgili maddeleri gereğince anılan bilişim sistemine hukuka aykırı olarak girme ve orada kalma eyleminin gerçekleştirildiği IP bilgilerinin tespitine yönelik olarak Adalet Bakanlığı Uluslararası Hukuk ve Dış İlişkiler Genel Müdürlüğü'nün 10.07.2013 tarihli ve 69/2 sayılı Uluslararası Ceza İstinabe ve Tebligat konulu genelgesi kapsamında araştırma yapılması, araştırma yapılmasına rağmen şüpheliye ulaşılamaması halinde ise daimi arama kararı alınarak dava zaman aşımı süresinin sonuna kadar evrakın takibinin gerektiği gözetilmeksizin eksik soruşturmaya dayalı kovuşturmaya yer olmadığına dair karar verildiği, ortada 5271 sayılı Kanun’a uygun bir soruşturmanın bulunmadığı bir durumda, anılan Kanun’un 160. maddesi ve diğer maddeleri uyarınca soruşturma yapılmasını sağlamak maksadıyla itirazın kabul edilmesi gerektiği gözetilmeden, yazılı şekilde reddine karar verilmesinde isabet görülmediğinden bahisle 5271 sayılı CMK.nın 309. maddesi uyarınca anılan kararın bozulması lüzumu Yüksek Adalet Bakanlığı Ceza İşleri Genel Müdürlüğünün 30.10.2019 gün ve 2019/11751 sayılı kanun yararına bozma istemine atfen Yargıtay Cumhuriyet Başsavcılığının 06.11.2019 gün ve KYB/2019-106296 sayılı ihbarnamesi ile dairemize tevdii kılınmakla incelendi. Soruşturmaya konu olayda; yukarıda belirtilen gerekçelerle kovuşturmaya yer olmadığına dair karar verilmiş ise de; Türkiye Cumhuriyeti ile ABD arasında Suçluların Geri Verilmesi ve Ceza İşlerinde Karşılıklı Yardımlaşma Antlaşması'nın, her iki ülkenin taraf olduğu Siber Suçlar Sözleşmesi'nin ilgili hükümleri ve Adalet Bakanlığı Uluslararası Hukuk ve Dış İlişkiler Genel Müdürlüğü'nün 10.07.2013 tarihli ve 69/2 sayılı Uluslararası Ceza İstinabe ve Tebligat konulu genelgesi uyarınca şüpheli veya şüphelilerin tespitine yönelik olarak gerekli tüm soruşturma işlemleri yapıldıktan sonra, şüpheli veya şüphelilerin tespiti halinde iddianame düzenlenmesi, şüpheli veya şüpheliler tespit edilemediği takdirde ise dava zamanaşımı süresince soruşturmaya devam edilmesi gerektiği gözetilmeden kamu adına kovuşturmaya yer olmadığına kararına yönelik itirazın kabulü yerine, yazılı gerekçe ile reddine karar verilmesinde hukuka uygunluk görülmemiş ve anılan kararın kanun yararına bozulmasına karar verilmesi gerekmiştir.

T.C.
YARGITAY
SEKİZİNCİ CEZA DAİRESİ

Katılanın banka hesabıyla ilişkili internet bankacılığı şifresi kırılmak suretiyle yapılan para transferi sırasında kullanılan IP adresinin sanığın ait olması nedeniyle hakkında dava açılan sanığın aşamalarda suçlamayı kabul etmemesi, para transferinin sağlandığı hesap sahipleri ... ile ...hakkındaki soruşturmalarında faili meçhul olarak devam ettiğinin ve yine aynı şekilde 26.06.2006 tarihinde katılanın hesabından fon satışı suretiyle hesaba aktarılan 4.995.00 liranın... adına hesaba EFT yapıldığı ayrıca 27.06.2006 tarihinde de aynı şekilde yapılan işlem sonucu aynı kişinin hesabına 2.230.00 lira EFT yapılmak istenirken farkedilip bankaca engellendiği, dosya içinde bulunan...Asliye 5. Ticaret Mahkemesi’nin .... Karar sayılı ilamından anlaşılması karşısında, öncelikle... hakkında katılan, tarafından yapılmış şikayet, soruşturma ve kovuşturma yapılıp yapılmadığının araştırılması, varsa ilgili belgelerin aslı veya onaylı suretlerin istenmesine, IP adresinin bağlı bulunduğu sanığa ait internet hattının servis sağlayıcısından, suç tarihinde internet hattının kablosuz olup olmadığının, şifresi bulunup bulunmadığının, internet hattına başkaları tarafından giriş yapılıp yapılmadığının sorulması...

T.C.
YARGITAY
SEKİZİNCİ CEZA DAİRESİ

Şikayetçinin mail hesabına izinsiz girip hesabın şifresini değiştirmek suretiyle bilişim sistemine girmesini engellediğinden bahisle açılan davada; IP numarası şikayetçi tarafından verilmiş olup sanığın şikayetçinin hesabına girdiği ve e-mail şifresinin değiştirildiğine dair dosya içerisinde bir tespitin bulunmaması, sanığa ait bilgisayar incelendiğinde şikayetçi ile ilgili aramaların şikayet tarihinden sonra olduğunun anlaşılması karşısında, suç tarihinden şikayet tarihine kadar olan dönemde, bu adresin faal olup olmadığı, şikayetçi tarafından kendi adresine erişim sağlanıp sağlanmadığı, sanık tarafından adrese ait şifrenin değiştirilip değiştirilmediği, değiştirilmişse hangi tarihte ve hangi IP numarası ile erişim sağlandığı Microsoft şirketinden sorulup, sonucuna göre katılana ait mail adresinin erişilmez kılındığı takdirde TCK.nun 244/2., mail adresine girildiği ancak; bu adrese erişimin engellenmemesi ve katılanın mail adresinde kalmaya devam ettiğinin tespiti halinde aynı yasanın 243/1. maddesi kapsamındaki suçun oluşacağı dikkate alınarak tüm deliller birlikte değerlendirilip gerektiğinde bilirkişiden de görüş alınarak sanığın hukuki durumunun takdir ve tayini gerekirken, eksik araştırmaya dayanarak yazılı şekilde hüküm kurulması,

T.C.
YARGITAY
SEKİZİNCİ CEZA DAİRESİ

Müştekinin bilgisi dışında yapıldığı belirtilen kontör alışveriş işlemlerinin gerçekleştiği ... adına kayıtlı ... nolu mobil cihaz numarasının IP adreslerinin (...) kullanıldığı tarihlerde mobil cihazın hangi lokasyonda bulunduğu ... A.Ş.'ne sorulmadan, “...” isimli internet sitesi üzerinden kontör satın alma işlemi yapan ..., ..., ..., ... isimli e-posta hesap adreslerinin ilk oluşturulma esnasında ve sonradan yapılan girişlerde kullanılan IP adreslerinin Hotmail şirketinden sorulmadan, kontörlerin aktarıldığı ... telefon numaralarının kimlere tahsis edildiğinin ... AŞ.'ye sorulmadan ve sanığın bilgisayarına ait disk üzerinde inceleme yaptırılarak suç tarihinde “...” isimli internet sitesine girilip girilmediği, girilmişse katılana ait kredi kartıyla işlem yapılıp yapılmadığı araştırılarak sanığın hukuki durumunun tayin ve taktiri gerekirken, eksik araştırma ile yazılı şekilde hüküm kurulması,

T.C.
YARGITAY
ONYEDİNCİ CEZA DAİRESİ

...'un gönderdiği yazıda, suç tarihlerinde sistemin güvenli olmadığının ve müştekinin bilgisayarı üzerindeki virüs, trojan ve casus program kontrollerinin sık sık yapılması gerektiğinin belirtilmesi, sanığın ısrarla suçlamaları kabul etmemesi ve yeterince bilgiye sahip olmadığını belirtmesi karşısında, sanığın ve müştekinin hem modemleri ve hem de bilgisayarları ile internet hatları üzerinde ayrıntılı incelemeler yapılarak müştekinin şifresinin hangi yolla elde edildiğinin, kullanılan IP adreslerinin türünün ve hangi bilgisayarlara ait olduğunun, bilgisayarların hangi adreslerde bulunduğunun, kısa aralıklarla sanıkların farklı yerlerde bulunma imkânlarının bulunup bulunmadığının ve sanığın internet aracılığı ile müştekinin bilgisayarına her hangi bir virüs, trojan ya da casus yazılım gönderip göndermediğinin bilgisayar mühendisi bilirkişi marifetiyle tespiti ile sonucuna göre sanığın hukuki durumunun tayini gerekirken,... yazısını teyit etmenin ötesine geçmeyen ve sanık ile müştekinin bilgisayarları, modemleri ve internet hatları üzerinde her hangi bir araştırma içermeyen dolayısıyla yetersiz olan elektrik mühendisi olan bilirkişinin düzenlediği rapora dayanılarak hüküm kurulması ..

T.C.
YARGITAY
CEZA GENEL KURULU

21.03.2017 tarihinde Ankara Cumhuriyet Başsavcılığınca, 9 adet ByLock IP'sine bağlanan aboneliklere ait 129.862 satırlık “ByLock abone listesi”nde yer alan aboneliklerin ByLock IP adreslerine kaç defa bağlandıklarına dair raporların (CGNAT verileri) Bilgi Teknolojileri Kurumundan (BTK) talep edildiği, BTK tarafından 15.08.2017 tarihinde gönderilen 123.111 adet GSM numarasına (Mobil İletişim Numarası) ait CGNAT verilerinin (ByLock sunucusuna ait IP adreslerine hangi tarihte kaç defa bağlanıldığı bilgisi), Ankara Cumhuriyet Başsavcılığınca EGM-KOM Daire Başkanlığına verilen talimat üzerine il Cumhuriyet Başsavcılıklarına gönderilmek üzere il KOM birimlerine dağıtılmasına başlanıldığı, CGNAT sorgu kayıtlarının ByLock sunucularına Türkiye IP'lerinden, yani VPN programı kullanılmadan yapılan bağlantıları gösterdiği, VPN programı kullanılarak yapılan bağlantıların Türkiye IP'si almaması sebebiyle, gerçekte ByLock kullanıcısı olan kişilerin VPN programıyla ByLock'a yaptıkları bağlantılarda CGNAT kayıtlarının bulunmadığı, MİT tarafından düzenlenen teknik raporda, ByLock sunucusu yöneticisinin 15.11.2014 tarihinden önceki kayıtları sildiği, üyelerine bir internet adresi üzerinden 17.11.2014 tarihi itibarıyla ByLock sunucusunun bazı IP'lerine, Ortadoğu IP'lerinin bağlantısını engellendiğini duyuran bir metin gönderdiğinin, ancak engellemenin tüm IP numaralarını kapsamadığının anlaşıldığı, ByLock iletişim sisteminde bağlantı tarihinin, bağlantıyı yapan IP adresinin, hangi tarihler arasında kaç kez bağlantı yapıldığının, haberleşmelerin kimlerle gerçekleştirildiğinin ve içeriğinin tespiti mümkündür. Bu kapsamda, bağlantı tarihi ve bağlantıyı yapan IP adresi ile hangi tarihler arasında kaç kez bağlantı yapıldığının belirlenmesi durumunda, somut olayın koşullarına göre kişinin bu özel iletişim sisteminin bir parçası olduğu kabul edilecek, ayrıca bu ağa dahil olan kişilerin ağ içerisinde başka kişi ya da kişilerle yaptıkları görüşme içeriklerinin temini zorunlu değildir. Haberleşmelerin kimlerle yapıldığının ve içeriklerinin tespiti ise, kişinin terör örgütü içindeki hiyerarşik konumunun (örgüt yöneticisi/örgüt üyesi) belirlenmesinde yol gösterici olacaktır.MİT'in yasal yetkisi çerçevesinde temin ettiği ByLock veri tabanı üzerindeki incelemeler sonucunda, ByLock sunucusunun IP'lerine bağlanmaları nedeniyle sunucunun log kayıtlarında tutulan IP adreslerine ait abone bilgileri belirlenebildiği gibi ByLock sunucusunda kaydı olan kullanıcıların User-ID numaraları, kullanıcı adı ve şifre bilgileri, sisteme bağlantı tarihleri (log kayıtları), User-ID ekleyen diğer kullanıcılara ait bilgiler (roster kayıtları), ByLock kullanıcısının kurduğu ya da katıldığı gruplar, mesaj içerikleri gibi verilerin bir kısmı ya da tümünün tespiti ve çözümü de gerçekleştirilebilmektedir. Dolayısıyla, KOM Daire Başkanlığınca yürütülen çalışmalarla bir kısmı ya da tümü tespit edilen bu verilerin değerlendirilmesi sonucunda, sistem tarafından atanan User-ID numarasının gerçekte hangi kullanıcıyla eşleştirildiği ve bu kabulü sağlayan verilerin neler olduğu hususunda düzenlenen ByLock tespit ve değerlendirme tutanağında yer alan bilgiler, sisteme dahil olduğu anlaşılan ByLock kullanıcısının gerçekte kim olduğuna ve bu kişinin terör örgütü içerisindeki hiyerarşik konumuna yönelik önemli bilgiler içerebilmektedir.Bununla birlikte, ByLock sistemine dair yukarıda belirtilen teknik analizler ve kronolojik rapor dikkate alındığında; gerçekte ByLock sistemine (ağına) dahil olan kişinin, Türkiye'ye ait olmayan IP'ler üzerinden ByLock sistemine bağlanması nedeniyle, ByLock IP'lerine bağlantı yaptığına dair CGNAT kayıtlarına ulaşılamayabileceği gibi, KOM birimlerince ByLock sunucu verileri üzerinde yapılan incelemenin henüz sonuçlanmaması veya bu incelemelere rağmen bu kişiye ait olan verilerin kurtarılamaması - çözümlenememesi nedenleriyle User-ID numarası, kullanıcı adı, şifre, log kayıtları, roster bilgileri veya mesaj içerikleri gibi verilerin henüz tespit edilememiş olması ya da incelemeye rağmen tespit edilememesi de söz konusu olabilmektedir. Ancak bu durumda dahi, başka kullanıcılara ait kurtarılan - çözümlenen roster kayıtları, mesajlar vb. verilerin içeriğinin değerlendirilmesi sonucunda, ByLock programını kullandığı hâlde kendisine ait veriler henüz bulunamayan ya da çözümlenemeyen diğer kullanıcıların da kim oldukları tespit edilebilmekte, böylelikle başta kullanıcısı belli olmayan bir User-ID numarasının gerçekte kime ait olduğu da belirlenebilmektedir. Gerçek kullanıcısı bu şekilde belirlenen User-ID numaralarına ilişkin olarak da Bylock tespit ve değerlendirme tutanakları düzenlenebilmektedir.ByLock sunucusuna ait 9 adet IP adresine Türkiye IP'lerinden bağlanan abonelerin bu bağlantılarına dair internet trafik kayıtlarını içeren ve operatörler tarafından tutulan CGNAT (HIS) kayıtları ise bir çeşit üst veridir. Bu veriler; aboneye ait IP adresinin ByLock sunucusuna ait IP adreslerine bağlandığını belirlediğinden, kişinin ByLock sistemine dahil olmuş olabileceği konusunda önemli bir emare olmakla birlikte, IP adreslerine bağlantı yapmanın ötesinde ilgili aboneye sisteme dahil olması için User-ID numarası atanıp atanmadığı ve atanmışsa bu numaranın ne olduğu konusunda bilgi içermemektedir. ByLock sunucu IP'lerine bağlandığı tespit edilen IP adresine ait olup sanığın kullandığı belirlenen ADSL ya da GSM numarasına ilişkin CGNAT sorgu kayıtları ve varsa GSM numarasının HTS kayıtları ile KOM'un güncel ByLock sorgu sonuçlarına dair raporun da getirtilerek, elde edilen verilerin bir bütün olarak değerlendirilmesi gerekmektedir...

Av. Tuncay İLÇİM

Bursa Barosu