1.Giriş
İnsanlık tarihi boyunca hukuki ilişkilerin, ticari muamelelerin ve sözleşmesel taahhütlerin ispatı, medeniyetlerin teknolojik gelişim düzeyleriyle doğrudan bağlantılı bir evrim geçirmiştir. Yüzlerce yıl boyunca kil tabletler, papirüsler, mühür mumu ve nihayetinde ıslak imza taşıyan kâğıt belgeler üzerine inşa edilen klasik ispat hukuku dogmaları, yirminci yüzyılın son çeyreğinden itibaren eşi görülmemiş bir dijital devrimle karşılaşmıştır. Geleneksel ispat rejimleri, fiziksel bir taşıyıcıya ve doğrudan duyusal algıya dayanan kanıtları merkeze alırken günümüz bilgi toplumunda, fiziksel bir gerçekliği olmayan, yalnızca binary kodlardan oluşan ve saniyeler içinde kıtalar arası transfer edilebilen dijital veriler hukuki uyuşmazlıkların merkezine yerleşmiştir.
Bu dijital ekosistemin en temel iletişim aracı olan elektronik posta (e-posta), bireylerarası iletişimden devasa şirket evliliklerine, idari yazışmalardan işveren-işçi talimatlarına kadar hayatın her hücresine nüfuz etmiştir. Uyuşmazlıkların yargı mercileri önüne taşınması durumunda, tarafların iddialarını ispatlamak, sözleşme müzakerelerini kanıtlamak veya karşı tarafın temerrüdünü belgelemek amacıyla sunacakları en birincil vasıta elektronik posta kayıtları olmaktadır. Ne var ki, doğası gereği kopyalanabilen, manipüle edilebilen ve silinebilen bu dijital verilerin yargılamada hangi hukuki statüde kabul edileceği, hâkimi ne derece bağlayacağı ve maddi gerçeğe ulaşmada nasıl bir rol üstleneceği hususları, usul hukukunda uzun ve çetrefilli doktriner tartışmalara zemin hazırlamıştır.
Bu rapor, elektronik posta delilinin Türk ispat hukuku sistematiği içindeki yerini, delil başlangıcı veya kesin delil niteliğine bürünme şartlarını, güvenli elektronik imza mekanizmalarını ve adli bilişim standartlarını derinlemesine tahlil etmektedir. Analiz kapsamında salt şekli usul kuralları ile yetinilmeyip; 6100 sayılı Hukuk Muhakemeleri Kanunu (HMK), Türk Ticaret Kanunu (TTK), Ceza Muhakemesi Kanunu (CMK) ve Anayasa Mahkemesi'nin bireysel başvuru kararları sentezlenmiş, aynı zamanda Avrupa Birliği (eIDAS Yönetmeliği) ve Anglo-Sakson hukuku pratikleri ile kapsamlı bir mukayeseli hukuk perspektifi sunulmuştur.
2.Türk Medeni Usul Hukukunda Elektronik Postanın Usuli Temelleri
2.1. Mülga HUMK Dönemindeki Normatif Boşluk ve Paradigmaların Tıkanması
Bir uyuşmazlığın aydınlatılmasında e-postanın rolünü anlayabilmek için ispat hukukundaki kavramsal hiyerarşinin tarihsel gelişimini incelemek zaruridir. Mülga 1086 sayılı Hukuk Usulü Muhakemeleri Kanunu (HUMK) döneminde, "belge" kavramı geleneksel ve son derece dar bir çerçevede ele alınmaktaydı. Belge denildiğinde akla gelen yegâne format, fiziksel kâğıt üzerindeki yazılı ve imzalı beyanlardı. Henüz telefon veya telgrafın dahi insan hayatını günümüzdeki ölçüde düzenlemediği bir çağda kaleme alınan HUMK, teknolojik gelişmelere cevap veremez hâle gelmişti.
Elektronik postaların niteliğinin yasalarda açıkça hüküm altına alınmamış olması, yargı uygulamasında ciddi tereddütler yaratmıştır. Doktrinde bir kısım yazar, e-postaların hiçbir şekilde yazılı delil yerine geçemeyeceğini savunurken, bir kısım yazar ise bunların ancak hâkimin serbestçe takdir edeceği emareler olabileceğini ileri sürmüştür. Bu katı yaklaşım, milyarlarca dolarlık ticari hacmin dijital platformlar üzerinden aktığı bir çağda ispat hakkının zedelenmesine ve hukuki dinlenilme hakkının kısıtlanmasına yol açmıştır.
2.2.6100 Sayılı HMK ve "Belge" Kavramının Yeniden İnşası
1 Ekim 2011 tarihinde yürürlüğe giren 6100 sayılı Hukuk Muhakemeleri Kanunu (HMK), medeni usul hukukumuzda dijital devrimi normatif bir zemine oturtmuştur. HMK'nın 199. maddesi, klasik belge tanımını terk ederek uyuşmazlık konusu vakıaları ispata elverişli yazılı veya basılı metin, senet, çizim, plan, kroki, fotoğraf, film, görüntü veya ses kaydı gibi veriler ile "elektronik ortamdaki verileri" ve bunlara benzer bilgi taşıyıcılarını açık ve net bir biçimde "belge" olarak tanımlamıştır.
Bu devrim niteliğindeki düzenleme ile yasa koyucu, taşıyıcının türünden ziyade, bilginin ispat kabiliyetine odaklanmıştır. Elektronik cihazlarda oluşturulan, saklanan ve iletilen mesajlar ile veri logları, hukuki ihtilafın aydınlatılmasına hizmet ettiği sürece kanun nezdinde resmi bir belge statüsü kazanmıştır. HMK m. 199 uyarınca e-posta kayıtları, bilgisayar disklerinde, sunucularda veya mobil cihazlarda saklanan elektronik veriler olduklarından, yargı uygulamasında ve doktrinde artık tartışmasız bir biçimde belge delili olarak nitelendirilmektedir. Yargıtay'ın istikrar kazanmış içtihatlarında da elektronik postalar, WhatsApp yazışmaları ve diğer dijital mesajlaşma kayıtları HMK m. 199 kapsamında doğrudan belge olarak kabul edilmekte ve uyuşmazlıkların çözümünde anahtar rol oynamaktadır.
3.İspat Gücü Rejimi
Elektronik postanın usul hukuku bağlamında bir belge olarak kabul edilmesi, onun tek başına ve mutlak surette iddiayı ispatlamaya yeteceği anlamına gelmemektedir. Türk usul hukukunda senet ve belge kavramları birbirinin eşanlamlısı değildir, her senet bir belgedir ancak her belge bir senet vasfı taşımaz. E-postanın ispat gücü, içerdiği imzanın niteliğine, taraflar arasındaki hukuki ilişkinin boyutuna ve davanın türüne göre değişkenlik gösterir.
3.1.Katı Senetle İspat Kuralı ve E-Postanın Sınırları
HMK m. 200 gereğince, bir hakkın doğumu, düşürülmesi, devri, değiştirilmesi, yenilenmesi, ertelenmesi, ikrarı ve itfası amacıyla yapılan hukuki işlemlerin, yapıldıkları zamanki miktar veya değerleri kanunda belirtilen parasal sınırı aşıyorsa mutlak surette senetle ispat edilmesi zorunludur. Senet, aleyhine delil olarak kullanılacak kişi tarafından ıslak veya güvenli elektronik imza ile imzalanmış, borç veya taahhüt içeren yazılı belgedir.
Günlük iş akışında ve ticari yazışmalarda kullanılan standart e-postalar (örneğin Gmail, Outlook gibi yaygın sağlayıcılar üzerinden gönderilen ve kriptografik e-imza barındırmayan metinler), fiziksel veya güvenli elektronik imza içermedikleri için hukuken "senet" olarak değerlendirilemezler. Dolayısıyla, yüksek değerli bir sözleşmesel ilişkinin veya alacağın varlığını ispat yükü altında olan bir taraf, mahkemeye sadece sıradan bir e-posta dökümü sunduğunda, bu belge senetle ispat kuralını tek başına karşılamaya yetmeyecektir. Eğer karşı tarafın açık muvafakati yoksa, bu durumda salt imzasız e-postaya dayanarak tanık dinletmek kural olarak mümkün olmamalıdır. Ancak kanun koyucu, senetle ispat kuralının doğurabileceği adaletsizlikleri ve ticari hayatın akışını tıkamasını engellemek adına son derece hayati bir istisna mekanizması kurgulamıştır.
3.2. İspat Zinciri
HMK m. 202'de düzenlenen delil başlangıcı kurumu, senetle ispat kuralının en önemli istisnasıdır. İlgili madde uyarınca, senetle ispat zorunluluğu bulunan hâllerde delil başlangıcı bulunursa tanık dinlenebilir. Delil başlangıcı, iddia konusu hukuki işlemin tamamen ispatına yeterli olmamakla birlikte, söz konusu hukuki işlemi muhtemel gösteren ve kendisine karşı ileri sürülen kimse veya temsilcisi tarafından verilmiş veya gönderilmiş belgedir.
Mülga HUMK döneminde bu kurum "yazılı delil başlangıcı" olarak adlandırılmaktaydı ve belgenin mutlaka fiziksel bir kâğıt üzerinde yazılı olması gerektiği şeklinde yorumlanıyordu. HMK m. 202 ise "yazılı" ibaresini metinden çıkararak, HMK m. 199'da tanımlanan her türlü belgenin, teknik koşulları sağlaması hâlinde delil başlangıcı olabileceği devrimini yaratmıştır.
Bir e-postanın delil başlangıcı sayılabilmesi ve ispat kapısını tanık beyanlarına açabilmesi için üç kümülatif unsurun bir araya gelmesi gerekir:
1. Belge Niteliği: E-posta, HMK m. 199 anlamında uyuşmazlık konusu vakıayı ispata elverişli, mahkemeye sunulabilir bir elektronik veri veya çıktısı olmalıdır.
2. Hukuki İşlemi Muhtemel Gösterme: E-postanın içeriği, taraflar arasında ispatı istenen hukuki işlemin veya ihtilaf konusu vakıanın varlığına, ifasına yahut tarafların bu yöndeki iradelerine dair akla yatkın, mantıksal bir emare (karine) barındırmalıdır. Belgenin vakıayı tam olarak ispatlaması beklenmez, ihtimal dâhilinde göstermesi kâfidir.
3. Aidiyet Unsuru: Belki de uygulamada en çok tartışılan unsur budur. E-posta, aleyhine delil sunulan kişi (karşı taraf) veya onun hukuken yetkili temsilcisi tarafından gönderilmiş olmalıdır. Bu unsurun varlığı, e-posta adresinin ilgili kişiye ait olduğunun ve mesajın o kişinin kontrolündeki sistemden gönderildiğinin tespitine bağlıdır.
Yargıtay Hukuk Genel Kurulu ve ilgili Hukuk Daireleri (özellikle 3., 11., 15. ve 23. Hukuk Daireleri), güvenli elektronik imza ile oluşturulmamış sıradan e-posta yazışmalarının, faks mesajlarının, WhatsApp iletişimlerinin ve SMS kayıtlarının, HMK m. 199 ve m. 202 uyarınca açıkça "delil başlangıcı" niteliğinde olduğunu karara bağlamışlardır. Delil başlangıcının yargılamaya dâhil olmasıyla birlikte ispat hukuku açısından senetle ispat bariyeri aşılır. İddia sahibi taraf, iddialarını tanık, bilirkişi, keşif ve diğer takdiri delillerle destekleyerek hâkimde tam bir vicdani kanaat oluşturma imkânına kavuşur. Bu yaklaşım, ticari hayatın olağan işleyişini, taraflar arasındaki asimetrik güç dengelerini ve dijital çağın hızını adalet sistemine entegre eden son derece pragmatik bir çözüm sunmaktadır.
4.Elektronik İmza, KEP ve Kesin Delil Kavramı
İmzasız veya standart e-postaların delil başlangıcı olarak değerlendirilip hâkimin takdirine bırakıldığı durumun aksine, elektronik verinin hukuki güvenliğini kriptografik yöntemlerle sağlayan teknolojiler, elektronik delile fiziksel senedin gücünü kazandırmaktadır.
4.1. Güvenli Elektronik İmza ve HMK 205
Türkiye'de 5070 sayılı Elektronik İmza Kanunu, e-imzayı "başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla kullanılan elektronik veri" olarak tanımlamaktadır. Ancak ispat hukuku açısından asıl devrim niteliğindeki kavram Güvenli Elektronik İmzadır. Güvenli elektronik imza; münhasıran imza sahibine bağlı olan, sadece imza sahibinin tasarrufunda bulunan güvenli elektronik imza oluşturma aracı ile oluşturulan, nitelikli elektronik sertifikaya dayanarak imza sahibinin kimliğinin ve imzalanmış elektronik veride sonradan herhangi bir değişiklik yapılıp yapılmadığının (bütünlük) tespitini sağlayan imza türüdür.
HMK m. 205/2 gereğince, usulüne göre güvenli elektronik imza ile oluşturulan elektronik veriler "senet hükmündedir" ve aksi ispat edilinceye kadar "kesin delil" sayılırlar. Evlenme, veraset ve intikal gibi istisnai katı şekil şartına tabi işlemler hariç olmak üzere, güvenli elektronik imza elle atılan ıslak imza ile birebir aynı ispat gücüne haizdir. Bir yargılamada güvenli elektronik imza ile oluşturulmuş bir e-posta veya belge sunulduğunda, hâkim bu delilin içeriğiyle bağlıdır ve takdir yetkisi kullanamaz.
Bu belgenin geçerliliğine itiraz eden (inkâr eden) taraf, HMK m. 210 uyarınca oldukça ağır bir ispat külfeti altına girer. İnkâr hâlinde, imzanın gerçekten o kişiye ait olmadığı, sertifikanın yetkisiz kişilerce kullanıldığı veya verinin manipüle edildiği gibi iddiaların, alanında uzman bilişim bilirkişilerinin incelemesi (adli bilişim) yoluyla kanıtlanması gerekir.
4.2. Kayıtlı Elektronik Posta (KEP) Sisteminin Hukuki Derinliği
Standart elektronik posta (SEP) servislerinin hukuki geçerlilik açısından en büyük zafiyeti; mesajın gerçekten gönderilip gönderilmediği, alıcısına ne zaman ulaştığı, alıcı tarafından okunup okunmadığı ve iletim süreci boyunca içerikte bir manipülasyon (man-in-the-middle vb.) yapılıp yapılmadığı noktalarında somut ve inkâr edilemez bir kanıt sunamamasıdır. Sözleşme fesihleri, temerrüt ihtarları ve hukuki tebligatlar gibi saniyelerin bile hak kayıplarına yol açabileceği durumlarda, SEP bu güvenlik ihtiyacını karşılayamaz.
Bu riskleri bertaraf etmek üzere Türk Ticaret Kanunu m. 1525 ve ilgili Kayıtlı Elektronik Posta Sistemine İlişkin Usul ve Esaslar Hakkında Yönetmelik (KEPSİEY) ile KEP sistemi hukuki bir altyapıya kavuşturulmuştur. KEP; elektronik iletilerin gönderimi ve teslimatı süreçlerine ilişkin hukukî kesin delil sağlayan, Bilgi Teknolojileri ve İletişim Kurumu (BTK) tarafından yetkilendirilmiş Kayıtlı Elektronik Posta Hizmet Sağlayıcıları (KEPHS) adlı güvenilir üçüncü taraflarca yürütülen kapalı bir sistemdir.
KEP sisteminin çalışma mekanizması, çok katmanlı bir şifreleme ve onaylama döngüsüne dayanır. Gönderici, mesajını güvenli elektronik imza ile imzalayarak kendi KEPHS'sine iletir. KEPHS, mesajı "işlem sertifikası" ile imzalar, "zaman damgası" (time stamp) vurarak alıcının KEPHS'sine yönlendirir. Teslimat gerçekleştiğinde ve alıcı mesajı okuduğunda, sistem otomatik olarak onay alındıları üretir. KEP tarafından üretilen bu zaman damgalı log kayıtları, uyuşmazlık hâlinde mahkemeler nezdinde senet hükmünde kesin delil teşkil eder. KEP ile gönderilen bir ihtarnameye karşı alıcının "spam klasörüne düştü" veya "haberim olmadı" gibi savunmaları hukuken dinlenmez.
Özellikle şirketler hukuku bağlamında, tacirler arasındaki ihbar ve ihtarların TTK m. 18 uyarınca noter, taahhütlü mektup, telgraf veya güvenli elektronik imza kullanılarak KEP üzerinden yapılması zorunludur. İş hukukunda ise işveren ile işçi arasındaki fesih bildirimleri, savunma talepleri veya görevlendirmelerin KEP üzerinden yapılmasını engelleyen bir norm bulunmamaktadır; bilakis, KVKK ilkelerine uyulması ve iş sözleşmesinde veya sonradan yapılan bir protokolle bu hususta karşılıklı açık mutabakat sağlanması hâlinde KEP kayıtları, iş davalarında dahi kesin delil değeri taşır. Ayrıca 7201 sayılı Tebligat Kanunu'na eklenen 7/a maddesi gereğince, anonim ve limited şirketler ile baroya kayıtlı avukatlara yapılacak tebligatların Ulusal Elektronik Tebligat Sistemi (UETS) ile entegre biçimde elektronik yolla yapılması kanuni bir zorunluluktur.
5.Maddi Hukuk Dallarına Göre E-Posta Delilinin Görünümleri
İspat gücünün analizi, yalnızca HMK çerçevesinde soyut usul kurallarıyla sınırlandırılamaz. E-postanın delil vasfı, uygulandığı maddi hukuk dalının özelliklerine, koruduğu menfaatlere ve kamu düzenine ilişkin önceliklerine göre somut uyuşmazlıklarda farklı içtihatlar üretilmesine neden olmuştur.
5.1. İş Hukukunda Mobbing, İşe İade ve İşçi Alacakları
İş hukuku, yapısı gereği işçinin korunması ilkesinin egemen olduğu, güç asimetrisini dengelemek amacıyla zaman zaman ispat yükünün yer değiştirdiği veya takdiri delillerin geniş yorumlandığı bir alandır. Günümüz çalışma koşullarında haksız fesih, fazla mesai iddiaları ve özellikle psikolojik taciz (mobbing) süreçleri genellikle e-posta, WhatsApp mesajları ve benzeri dijital iletişim kanallarında iz bırakmaktadır.
Yargıtay 9. Hukuk Dairesi'nin yerleşik içtihatlarına göre, kurum e-postası üzerinden çalışana iletilen ve nezaket sınırları içerisinde kalarak işin gereğine ilişkin olan görevlendirme ve talimatlar, mobbing iddiasının ispatı için yeterli değildir. Ancak, amirler veya mesai arkadaşları tarafından sürekli, sistematik, aşağılayıcı ve kişiyi işyerinde ötekileştirme amacı güden e-posta silsileleri, mobbingin varlığını ispatlayan en güçlü delil başlangıcı, hatta olayın seyrine göre doğrudan haklı fesih gerekçesi sayılmaktadır. Yargıtay kararlarında vurgulanan bir diğer husus, e-postada yer alan ağır ifadelerin sadece içeriğinin değil, bu mesajın aleniyet kazanıp kazanmadığının (örneğin diğer çalışanların "CC"ye eklenip eklenmediğinin) da çalışanın itibarının zedelenmesi açısından değerlendirilmesidir.
Öte yandan, işçinin veya işverenin, diğer tarafın kişisel veya kurumsal e-posta hesabına rızası dışında girerek, casus yazılım kullanarak ya da iletişimini hukuka aykırı şekilde denetleyerek elde ettiği e-postalar, HMK m. 189/2 ve Anayasa m. 20 bağlamında "hukuka aykırı delil" (zehirli ağacın meyvesi) niteliğinde olup, haklı fesih sebebi olarak dahi mahkemelerde dikkate alınamaz. Zaman damgası içermese bile, müdahale edildiği teknik incelemeyle ispatlanamayan işyeri bilgisayar sistemlerindeki kurum içi elektronik kayıtların (login/logout saatleri, atılan mailler), aksi ancak kesin delillerle ispat edilene kadar fazla mesai sürelerinin belirlenmesinde geçerli belge sayılacağı da Yargıtay kararlarında açıkça hüküm altına alınmıştır.
5.2. Ticaret Hukuku, Cari Hesaplar ve İnançlı İşlemler
Ticari hayatta sözleşme müzakereleri, sipariş formları, ayıp ihbarları ve borç mutabakatları kâğıt ortamından tamamen e-posta ve ERP yazılımlarına kaymıştır. TTK m. 89 uyarınca cari hesap sözleşmelerinin yazılı yapılması bir geçerlilik şartıdır. Ancak, halihazırda kurulmuş bir ticari ilişki içerisinde, tarafların e-posta yoluyla gönderdikleri hesap mutabakatları, sevk bildirimleri ve fatura teyitleri, Yargıtay Hukuk Genel Kurulu ve Ticaret Dairelerinin içtihatlarıyla, ticari defter kayıtlarını destekleyici HMK m. 199 kapsamında birer belge ve m. 202 anlamında delil başlangıcı olarak kabul edilmektedir. Tarafların e-posta ile hesap mutabakatı yapması ve buna süresi içinde itiraz edilmemesi, ticari alacağın kesinleşmesine karine teşkil edebilir.
Mülkiyet hukukunun ve borçlar hukukunun en zor ispatlanan alanlarından biri olan inançlı işlemler (fiduciary transfers), tarihsel olarak 05.02.1947 tarihli ve 20/6 Sayılı Yargıtay İçtihadı Birleştirme Kararı'nın katı boyunduruğu altındadır. Bu karara göre inançlı işlemin ispatı ancak "yazılı delille" (veya hiç olmazsa yazılı delil başlangıcıyla) mümkündür. Güncel hukuk pratiğinde, Yargıtay (özellikle 7. HD ve HGK), dijitalleşmenin bir sonucu olarak, taraflar arasında inançlı işlemi destekler nitelikteki e-posta yazışmaları, WhatsApp kayıtları ve açıklama içeren banka dekontlarını, HMK m. 202 çerçevesinde ispatı mümkün kılan geçerli bir "delil başlangıcı" olarak kabul etmektedir. Böylelikle dijital izler, hukukun en şekilci alanlarında dahi adalet terazisinin dengelenmesine olanak tanımaktadır.
5.3. Ceza Muhakemesi Hukukunda E-Posta Delili, Tehdit ve Şantaj
Ceza yargılamasının temel gayesi maddi gerçeğe ulaşmak olduğundan, ispat rejimi hukuk davalarına kıyasla son derece esnektir. CMK m. 217/2'de vücut bulan vicdani delil sistemi uyarınca; yüklenen suç, hukuka uygun bir şekilde elde edilmiş her türlü delille ispat edilebilir. Herhangi bir miktar sınırı veya senetle ispat gibi şekli kısıtlamalar bulunmamaktadır. Günümüzde özellikle hakaret (TCK 125), tehdit (TCK 106) ve şantaj (TCK 107) gibi iletişim yoluyla işlenen suçların başlıca ispat araçları e-postalar, sosyal medya mesajları ve mesajlaşma uygulamalarındaki loglardır.
Ceza yargılamasında bir e-postanın delil olarak kabul edilebilirliği (admissibility), içeriğinden ziyade "elde ediliş yönteminin" hukuka uygunluğuna dayanır. Bir e-postanın CMK bağlamında incelenebilmesi iki farklı usule tabidir:
1. İletişimin Denetlenmesi (CMK m. 135): Suç işlendiğine dair kuvvetli şüphe bulunan durumlarda, henüz gerçekleşmekte olan (gerçek zamanlı) e-posta akışının dinlenmesi veya sinyal verilerinin kaydedilmesidir. Sadece kanunda sayılan "katalog suçlar" için ve mutlak surette ağır ceza mahkemesi/hâkim kararıyla yapılabilir.
2. Bilgisayarlarda ve Kütüklerde Arama ve El Koyma (CMK m. 134): E-posta daha önceden gönderilmiş ve cihazda/sunucuda bir veri olarak depolanmışsa, artık haberleşmenin gizliliğinden çıkıp, depolanmış veriye dönüşür. Şüphelinin telefonuna, bilgisayarına veya diskine el konulup bu e-postaların incelenmesi için mutlaka CMK m. 134 kapsamında özel bir hâkim kararı (veya gecikmesinde sakınca bulunan acil hâllerde savcı emri) gereklidir.
Yargıtay Ceza Genel Kurulu ve Daireleri, kolluk kuvvetlerinin şüphelinin "rızası" var diyerek, mahkeme kararı olmaksızın dijital cihazlardaki WhatsApp mesajlarını veya e-postaları açıp tutanağa geçirmesini ağır bir hak ihlali olarak görmekte ve bu yolla elde edilen delilleri mutlak surette reddetmektedir. Buna mukabil, mağdurun kendisine yöneltilmiş bir tehdit veya şantaj e-postasını kendi bilgisayarında açarak ekran görüntüsü alması veya bu hesabı kolluğa kendi iradesiyle gösterip tutanak altma aldırması yahut noter tespiti yaptırması tamamen hukuka uygundur, zira haberleşmenin tarafı bizzat mağdurun kendisidir ve özel hayatın ihlali söz konusu değildir.
6.Adli Bilişim Çerçevesinde E-Posta Bütünlüğü ve Orijinalliği
Hukuki düzlemde bir verinin belge veya delil niteliğine sahip olması, onun maddi gerçeği temsil ettiği anlamına gelmez. Elektronik veriler, doğaları gereği manipülasyona, silinmeye ve değiştirilmeye (tampering) son derece açıktır. Salt bir ekran görüntüsü (screenshot) veya PDF olarak mahkemeye sunulan bir e-posta dökümü, karşı tarafın inkarı hâlinde zayıf bir argümandır. E-postanın yargılamada inandırıcı bir delile dönüşebilmesi; bütünlüğünün (integrity), orijinalliğinin (authenticity) ve şeffaflığının bilimsel standartlara uygun bir biçimde kanıtlanmasıyla mümkündür. Bu noktada devreye, hukukun teknik muhafızı olan Adli Bilişim (Digital Forensics) girmektedir.
6.1. Kriptografik Özetler (Hash Analizi) ve Zincir Muhafaza
Bir e-posta sunucusundan veya bilgisayardan delil elde edilirken, doğrudan orijinal cihaz üzerinde çalışılmaz, cihazın birebir bit-stream imajı (adli kopyası) alınır. Bu işlemin, cihaza veri yazılmasını engelleyen donanımsal engelleyiciler (write-blocker) kullanılarak yapılması esastır. Kopyanın orijinali ile birebir aynı olduğunun ispatı, MD5 veya SHA-256 gibi özetleme algoritmaları (hash değerleri) hesaplanarak yapılır. Hash değeri, o spesifik verinin benzersiz kriptografik parmak izidir. E-posta içeriğinde veya tarih damgasında yapılacak tek bir harf veya boşluk karakteri değişikliği dahi, tüm hash değerini radikal bir şekilde değiştirir. Mahkemeye sunulan kopyanın hash değeri, el koyma anındaki hash tutanağı ile eşleşmiyorsa, delilin bütünlüğünün bozulduğuna dair sanık müdafinin itirazı haklılık kazanır ve bu uyuşmazlık CMK m. 206 kapsamında delilin reddine kadar gidebilir.
Delilin güvenilirliğini koruyan diğer bir kavram "Zincir Muhafaza"dır (Chain of Custody). ISO/IEC 27037 standartlarına uygun olarak, bir dijital cihaza ilk müdahale edildiği andan itibaren, delile her temas eden kişinin kimliği, tarihi, saati ve müdahale amacı bir log defterine işlenmeli, cihazlar Faraday kafesi gibi izole çantalarda taşınmalı ve mühürlenmelidir.
6.2.E-Posta Başlık Analizi ve Anti-Spoofing Protokolleri
Hukuk ve ceza uyuşmazlıklarında e-postanın gerçekte kimin tarafından gönderildiğinin tespiti zorlayıcı olabilir; zira "Kimlik Avı" (Phishing) ve "Kimlik Taklidi" (Spoofing) yöntemleriyle, gönderici adının veya e-posta adresinin sahtesinin üretilmesi mümkündür. Bir çalışan, patronunun e-posta adresinden gelmiş gibi görünen sahte bir talimatla şirketi zarara uğratabilir.
Bu tür itirazlar karşısında bilirkişiler "E-Posta Header (Başlık) Analizi" gerçekleştirirler. Header bilgileri, e-postanın geçtiği tüm SMTP (Simple Mail Transfer Protocol) yönlendirme sunucularını, IP adreslerini, coğrafi lokasyonları ve kriptografik onay süreçlerini kronolojik bir log zinciri olarak barındırır. E-postanın iddia edilen alan adından (domain) yetkili sunucular aracılığıyla gönderildiğinin ispatı için üç temel güvenlik protokolünün (E-posta Güvenlik Standartları) sonuçlarına bakılır:
1. SPF (Sender Policy Framework): E-postanın gönderildiği IP adresinin, gönderici alan adının DNS kayıtlarında e-posta göndermeye yetkili olup olmadığını denetler.
2. DKIM (DomainKeys Identified Mail): E-postanın içeriğine asimetrik şifreleme algoritmasıyla bir dijital imza ekler. Alıcı sunucu, DNS'teki açık anahtarı kullanarak mesajın yolda (transit aşamasında) manipüle edilip edilmediğini doğrular.
3. DMARC (Domain-based Message Authentication, Reporting, and Conformance): SPF ve DKIM protokollerini birleştirerek sahte iletilerin nasıl işleneceğini belirleyen bir politika standardıdır.
Eğer bir e-postanın header analizinde SPF ve DKIM "Pass" (Doğrulandı) sonucunu veriyorsa, adli bilişim standartlarında o e-postanın ilgili alan adından yetkili bir biçimde gönderildiği ve içeriğinin yolculuk boyunca tahrif edilmediği ispatlanmış olur. Bu teknik doğrulama, HMK veya CMK kapsamındaki yargılamanın kalbini oluşturur.
7.Temel Hak ve Özgürlükler Bağlamında Anayasa Mahkemesi İçtihatları
Elektronik delillerin hukuki geçerliliği ve elde ediliş biçimi, yalnızca usul hukuku kurallarının değil, aynı zamanda Anayasa'nın doğrudan güvencesi altındaki "Özel Hayatın Gizliliği" (Anayasa m. 20) ve "Haberleşme Hürriyeti" (Anayasa m. 22) gibi evrensel temel hakların da konusudur. Teknolojinin işyerlerine entegre olması, özellikle çalışanlara tahsis edilen kurumsal e-posta hesaplarının işverenler tarafından denetlenmesi meselesinde işçi ve işveren hakları arasında derin uyuşmazlıklar yaratmıştır.
Anayasa Mahkemesi (AYM), iş hukukundan doğan işe iade veya tazminat davaları neticesinde önüne gelen bireysel başvurularda (örneğin; G.G. Başvurusu- B. No: 2014/16701, Ö.A., F.T., K.Ü. başvuruları), kurumsal e-postaların denetlenmesine ilişkin çerçeveyi Avrupa İnsan Hakları Mahkemesi (AİHM) içtihatlarına uygun bir denge testiyle belirlemiştir. AYM kararlarında öne çıkan temel ilke, çalışana bilgisayar ve e-posta hesabı tahsis edilmesinin, işverene bu araçları her koşulda, sınırsız ve keyfi olarak inceleme yetkisi vermediğidir. Mesleki hayat, özel hayat kavramından tamamen dışlanamaz.
Bir işverenin, çalışanın kurumsal e-postasını inceleyerek elde ettiği yazışmaları haklı fesih gerekçesi yapabilmesi veya delil olarak sunabilmesi için AYM'nin aradığı asgari şartlar şunlardır:
1. Açık ve Önceden Bilgilendirme (Aydınlatma): İşveren, e-posta sisteminin kişisel amaçlarla kullanılamayacağını ve iletişim trafiğinin önceden belirlenmiş kurallar çerçevesinde izlenebileceğini, çalışana önceden yazılı ve açık bir şekilde bildirmelidir. Eğer böyle bir bildirim yoksa, çalışanın söz konusu e-posta hesabının gizliliğine yönelik "haklı bir mahremiyet beklentisi" (legitimate expectation of privacy) doğar.
2. Meşru Amaç ve Gereklilik: İnceleme, işletmenin güvenliğini sağlamak, ticari sırların sızmasını önlemek veya bir ihbarı araştırmak gibi mutlaka meşru ve haklı bir amaca dayanmalıdır.
3. Ölçülülük İlkesi: İşverenin denetimi, ulaşılmak istenen meşru amaca elverişli olmalı ve çalışanın özel hayatına en az müdahale eden yöntem seçilmelidir. Konuyla ilgisi olmayan kişisel yazışmaların ifşası veya tamamının taranması ölçülülük ilkesini zedeler.
AYM ihlal kararlarında, çalışana önceden usulüne uygun aydınlatma yapılmaksızın rıza dışı elde edilen e-posta yazışmalarının delil olarak kullanıldığı ve derece mahkemelerinin bu hukuka aykırı bulguları esas alarak işe iade taleplerini reddettiği durumların, Anayasa'nın 20. ve 22. maddelerini açıkça ihlal ettiğine hükmetmiştir.
8.Mukayeseli Hukukta E-Posta Delilinin Kabul Edilebilirliği
Elektronik verilerin ispat vasıtası olarak yargısal süreçlere entegrasyonu, tüm modern hukuk sistemlerinin ortak meselesidir. Kıt'a Avrupası (Civil Law) ile Anglo-Sakson (Common Law) sistemlerinin teknolojiye uyum sağlamak için kurguladıkları dogmatik araçlar farklı görünse de, vardıkları sonuçlar büyük ölçüde evrensel bir mutabakatı yansıtır.
8.1. Avrupa Birliği ve eIDAS Yönetmeliği (910/2014)
Avrupa Birliği genelinde geçerli olan 910/2014 sayılı eIDAS Tüzüğü, dijital pazarın güvenli, şeffaf ve entegre bir şekilde çalışmasını sağlayan temel yasal dayanaktır. Türkiye, AB üyesi olmasa da sınır ötesi dijital ticareti kolaylaştırmak adına iç mevzuatını ve özellikle Elektronik İmza Kanunu'nu eIDAS standartlarına büyük ölçüde uyumlu hale getirmiştir. eIDAS’ın getirdiği en büyük yenilik, bir elektronik delilin veya imzanın sırf dijital ortamda üretilmiş olması gerekçesiyle mahkemeler tarafından peşinen reddedilmesini yasaklamış olmasıdır. Bu durum, uluslararası ticari sözleşmelerde uyuşmazlıkların çözümünü hızlandran ve delil sunumunu standartlaştıran küresel bir yasal güvence oluşturur.
Basit Elektronik İmza (SES), günlük hayatta sıkça kullanılan, kimlik doğrulaması karmaşık kriptografik yöntemlerle yapılmayan ve sadece bir irade beyanı içeren imza türüdür. Bir e-postanın altına isim yazılması, mesajlaşma uygulamaları üzerinden onay verilmesi veya bir internet sitesindeki üyelik sözleşmesini onaylamak için kutucuğun tıklanması birer SES örneğidir. eIDAS Madde 25 uyarınca bu imza türü bir mahkemede sırf dijital formatta olduğu için yok sayılamaz. Ancak güvenlik düzeyi düşük olduğu için, bir dava esnasında karşı taraf imzayı kolayca inkâr edebilir ve bu durumda ispat yükü imzanın gerçek olduğunu iddia eden tarafa geçer. Türk hukuku açısından da bu durum kesin bir delil teşkil etmez; ancak uyuşmazlığın çözümüne yardımcı olan bir delil başlangıcı olarak nitelendirilir.
Gelişmiş Elektronik İmza (AES), eIDAS Madde 26'da yer alan teknik kriterlere göre münhasıran imza sahibine bağlı olan ve imza atan kişinin kimliğini kesin olarak tespit edebilen bir yapıya sahiptir. En önemli özelliği, imzalandıktan sonra belgede yapılacak herhangi bir tahrifatın sistem tarafından otomatik olarak belirlenebilmesidir. Günümüzde küresel imza platformlarının iki aşamalı doğrulama ve dijital sertifika şifrelemesi kullanarak attırdığı imzalar genellikle bu standarttadır. AES, ticari işlemlerde çok güçlü bir kabul edilebilirliğe sahiptir. Şirketler arası sözleşmelerde, tedarik zinciri yönetiminde ve uluslararası ticarette operasyonel hızı artırmak adına en çok tercih edilen yöntemdir. Kimlik doğrulama zinciri teknik olarak kayıt altına alındığı için, mahkemeler nezdinde ikna edicilik oranı basit imzalara kıyasla çok daha yüksektir.
Nitelikli Elektronik İmza (QES), teknik ve yasal hiyerarşinin zirvesinde yer alır. QES, sadece teknik bir şifreleme değil, aynı zamanda yetkili otoriteler tarafından lisanslanmış bir Nitelikli Sertifika Hizmet Sağlayıcısı tarafından verilen ve genellikle USB dongle veya akıllı kart gibi güvenli bir donanım üzerinde barındırılan imza türüdür. Bu imza, ıslak imza ile birebir aynı hukuki değere sahiptir. Bir üye ülkede yasal olarak alınan QES, tüm AB genelinde ve AB mahkemelerinde hiçbir ek doğrulama aranmaksızın kesin delil kabul edilir. Türk hukukundaki karşılığı, 5070 sayılı Kanun’da düzenlenen ve ıslak imza ile eş değer sayılan Güvenli Elektronik İmza'dır. Bu imza türünde ispat yükü tamamen tersine döner ve imzanın kendisine ait olmadığını iddia eden taraf, aksini kesin delillerle kanıtlamak zorundadır.
eIDAS Tüzüğü sadece bireysel imzalardan ibaret olmayıp kurumsal dijital güvenliğin tüm unsurlarını kapsar. Tüzüğün 43. maddesinde düzenlenen ERDS (Elektronik Nitelikli Teslimat Hizmeti), Türkiye’deki Kayıtlı Elektronik Posta (KEP) sisteminin uluslararası düzeydeki doğrudan karşılığıdır. Bu sistem; iletinin göndericiden çıktığı anı, alıcının posta kutusuna ulaştığı zamanı ve alıcı tarafından okunduğu dakikayı yasal olarak günlük dosyalarına kaydeder ve tarafların inkâr mekanizmalarını tamamen kapatır. Elektronik mühür ise gerçek kişilerin attığı imzanın şirketlere, kurumlara ve bankalara uyarlanmış hali olup, belgenin doğrudan o tüzel kişi tarafından üretildiğini kanıtlayan bir dijital kaşedir. Nitelikli zaman damgaları da bir dijital verinin veya sözleşmenin, üzerinde yazan tarih ve saatte aynen o şekilde var olduğunu ve o andan itibaren hiçbir değişikliğe uğramadığını mühürleyerek AB mahkemelerinde manipüle edilmediğine dair yasal bir doğruluk karinesi yaratır.
Zürih'te planlanan doktora çalışmaları ile gelecekteki kurumsal uyum (compliance) ve uluslararası tahkim kariyeri bağlamında bu kurallar büyük bir önem taşır. İsviçre, AB üyesi olmasa da uluslararası ticaret ve finans merkezi olduğu için kendi e-imza kanununu (ZertES) büyük oranda bu eIDAS standartları ile uyumlu hale getirmiştir. Çok uluslu bir şirkette uyum direktörü olarak görev yaparken şirket sözleşmelerinde hangi imza türünün seçilmesi gerektiğine risk analizlerini yaparak karar vermek gerekir. Uluslararası tahkim uzmanı olarak da tarafların e-posta yazışmalarının veya dijital platformlar üzerinden onayladıkları revizyonların tahkim heyeti önünde ne derece bağlayıcı olduğu bu kurallara göre savunulur ve şirketlerin milyon dolarlık dijital delil süreçleri bu çerçevede yönetilir.
8.2.Anglo-Sakson Hukuku (ABD)
Amerika Birleşik Devletleri hukuk sisteminde, elektronik verilerin mahkemede kabul edilebilirliği (admissibility), Federal Delil Kuralları (Federal Rules of Evidence - FRE) şemsiyesi altında çok daha analitik bir test silsilesine tabidir. E-postaların değerlendirilmesinde FRE Rule 901 (Authentication) ana mihenk taşıdır. Bu kural, delili sunan tarafın, o delilin gerçekten iddia ettiği şey olduğuna dair asgari bir destekleyici kanıt sunmasını emreder. ABD mahkemeleri, bir e-postanın orijinalliğini (authenticity), IP logları, sunucu kayıtları veya mesaj içeriğindeki benzersiz durumsal ifadeler (circumstantial evidence) üzerinden dolaylı yollarla da saptayabilmektedir.
Köklü usuli engel ise "Duyuma Dayalı Delil" (Hearsay) yasağıdır. Normal şartlarda mahkeme huzuru dışında söylenen sözlerin mahkemede ispat aracı yapılması yasaklanmıştır. Ancak e-postalar, yapay zekâ veya otomatize sistemler tarafından düzenli bir şekilde işlenen veriler bağlamında, ABD ve Kanada mahkemelerinde "ticari kayıtlar istisnası" (business records exception) kapsamında değerlendirilmekte ve Hearsay yasağından muaf tutularak yargılamaya kabul edilmektedir.
9.Sonuç
Elektronik postanın (e-posta) medeni, ticari ve cezai ispat hukuku kapsamındaki konumu, salt mekanik bir normatif yorum meselesi değil, hukukun teknolojiye adaptasyonunun, adaletin şekilciliğe üstünlüğünün ve şeffaflık ile mahremiyet arasındaki dengenin yansımasıdır.
Mülga HUMK döneminin şekilci duvarlarını yıkan 6100 sayılı HMK, 199. maddesindeki yenilikçi "belge" tanımı ile dijital gerçekliği adalet sistemine entegre etmiş, uyuşmazlıklara modern dünyanın kapılarını açmıştır. Gelinen noktada, güvenli elektronik imza ile desteklenmeyen sıradan e-postalar veya SMS yazışmaları "senet" olarak mutlak bir ispat gücüne sahip olamasalar da Yargıtay Hukuk Genel Kurulu ve ilgili dairelerinin yenilikçi içtihatlarıyla, HMK m. 202 bağlamında "delil başlangıcı" olarak kabul edilmektedirler. Bu içtihadî ve dogmatik dönüşüm, senetle ispat bariyerini kırıp, davanın haklı tarafına tanık dinletme olanağı sunarak işçi-işveren ilişkilerinden devasa cari hesap mutabakatlarına kadar sayısız alanda adaletsizliklerin önüne geçmektedir.
Buna karşın, 5070 sayılı Kanun uyarınca güvenli elektronik imza ile oluşturulmuş elektronik postalar ile TTK m. 1525 doğrultusunda yetkili hizmet sağlayıcılarca yürütülen Kayıtlı Elektronik Posta (KEP) sistemi bildirimleri, kriptografik güvenceleri sayesinde kâğıt üzerindeki ıslak imzalı fiziki bir senetle bütünüyle aynı ağırlıkta "kesin delil" statüsüne sahiptir. Bu sistemler, uyuşmazlığın çözümünde gönderim zamanı, içerik bütünlüğü ve taraf kimliği hususlarında inkârı imkânsız bir yasal karine ve matematiksel netlik sağlamaktadır.
Bununla birlikte, elektronik veri olarak e-postanın usul hukuku bağlamındaki ispat gücü, onun hukuka uygun yollarla elde edilmiş olmasına ve teknik bütünlüğünün korunmuş olmasına organik olarak bağlıdır. CMK ve HMK'nın amir hükümleri ile Anayasa Mahkemesi'nin özel hayatın gizliliğini önceleyen emsal ihlal kararları (Aydınlatma yükümlülüğü ve ölçülülük testleri) gereğince; izinsiz elde edilen, casus yazılım aracılığıyla incelenen veya adli bilişim (digital forensics) ilkeleri kapsamında bütünlüğü MD5/SHA-256 hash değerleri ve SPF/DKIM logları ile doğrulanamayan e-postalar mutlak surette "hukuka aykırı delil" (zehirli ağacın meyvesi) niteliği taşıyıp yargılamanın dışında bırakılmaya mahkûmdur.
Avrupa Birliği'nin eIDAS Yönetmeliği ve Anglo-Sakson (ABD) hukukunun Federal Delil Kuralları (FRE 901 ve En İyi Delil kuralı istisnaları) ile mukayeseli olarak incelendiğinde, Türk ispat hukukunun e-posta delillerine ilişkin geliştirdiği normatif ve içtihat temelli altyapının, gelişmiş ülkelerdeki hukuki evrim ile büyük ölçüde senkronize olduğu görülmektedir. Gelecek projeksiyonunda yapay zekâ entegrasyonu, dağıtık defter tabanlı değişmez kayıt kütükleri ve kuantum-dirençli kriptografik yöntemlerin ticari uyuşmazlıklara dâhil olmasıyla, elektronik delil ve ispat dogmatiği daha da sofistike bir hâl alacaktır. Hukuk uygulayıcılarının, hâkimlerin ve yasa koyucuların müşterek sorumluluğu, gelişen dijital mimariyi multidisipliner bir yaklaşımla kavramak ve ispat kurallarını şekilciliğe hapsetmeden maddi gerçeğin hizmetine sunmaktır.
