Bilgisayar Kütüklerinde Arama, Kopyalama ve El Koyma (CMK m.134): Şartları, Süreci ve Hukuki Sınırları

Teknolojinin günlük yaşamın ayrılmaz bir parçası haline gelmesiyle birlikte, suçların işlenme biçimi de önemli ölçüde değişmiştir. Bilgisayarlar, cep telefonları, sunucular ve diğer bilişim sistemleri, günümüzde hem suçun işlenmesinde kullanılan araçlar hem de suçun izlerini taşıyan veri kaynakları haline gelmiştir. Bu durum, ceza muhakemesinde dijital delil kavramının önemini artırmıştır.

Dijital delil; bilgisayar, mobil cihaz, ağ sistemi veya veri depolama ortamlarında bulunan ve bir suçun işlendiğini veya işlenmediğini ortaya koyabilecek elektronik verileri ifade eder. Günümüzde iletişim kayıtları, e-posta içerikleri, sosyal medya verileri, dijital belgeler ve sistem kayıtları gibi pek çok veri türü ceza yargılamasında delil olarak kullanılabilmektedir.

Bilişim sistemlerinde delil toplama, klasik delil toplama yöntemlerinden farklı teknik ve hukuki süreçler gerektirir. Dijital verilerin kolayca değiştirilebilir olması, veri bütünlüğünün korunması ve kişisel verilerin korunması gibi hususlar bu sürecin dikkatle yürütülmesini zorunlu kılar. Bu nedenle dijital delillerin elde edilmesi ve incelenmesi, ceza muhakemesinde özel düzenlemelere konu olmuştur.

Bilgisayar sistemlerinde bulunan kayıtların ceza yargılamasında maddi gerçeğin ortaya çıkarılması açısından önemli bir delil kaynağı olduğu kabul edilmektedir. Bu nedenle Ceza Muhakemesi Kanunu’nda bilgisayar programları ve kütüklerinde arama, kopyalama ve el koyma işlemleri özel olarak düzenlenmiştir.

1. Bilgisayar Kütüklerinde Arama, Kopyalama ve El Koyma Kavramı ile Hukuki Dayanağı

Ceza muhakemesinde maddi gerçeğin ortaya çıkarılabilmesi için delillerin toplanması büyük önem taşır. Günümüzde suçların önemli bir kısmının dijital ortamda iz bırakması nedeniyle, bilişim sistemlerinde bulunan verilerin incelenmesi ve korunması amacıyla özel koruma tedbirleri düzenlenmiştir. Bu kapsamda bilgisayarlarda arama, kopyalama ve el koyma işlemleri, ceza muhakemesinde uygulanan bir koruma tedbiri niteliğindedir.

Bu tedbir, bilişim sistemlerinde bulunan verilerin delil olarak elde edilmesini sağlayan özel bir dijital delil toplama yöntemidir. Bilgisayarlar, sunucular, taşınabilir depolama araçları ve diğer veri kayıt ortamlarında bulunan programlar ve kütükler bu tedbirin kapsamına girebilir.

Bilgisayar kütüklerinde arama ve el koyma işlemleri, Ceza Muhakemesi Kanunu’nun 134. maddesinde düzenlenmiştir. Bu düzenleme, dijital verilerin incelenmesi sırasında ortaya çıkabilecek hak ihlallerini önlemek ve delil elde etme sürecini hukuki güvence altına alma amacı taşır. Başka bir ifadeyle, CMK m.134 bilgisayar programları ve kütüklerinde arama, kopyalama ve el koyma işlemlerinin hukuki çerçevesini belirler.

Düzenlemenin temel amacı, dijital ortamlarda bulunan delillerin elde edilmesini sağlarken özel hayatın gizliliği, haberleşme özgürlüğü ve kişisel verilerin korunması gibi temel haklar ile ceza adaletinin gereklilikleri arasında bir denge kurmaktır.

Bu nedenle bilgisayarlarda arama ve el koyma işlemleri, klasik arama tedbirlerinden farklı olarak özel arama tedbiri olarak kabul edilir. Dijital verilerin niteliği gereği, veri bütünlüğünün korunması, sistemin çalışabilirliğinin devam ettirilmesi ve ilgililerin haklarının korunması gibi hususlar bu tedbirin uygulanmasında özel önem taşır.

2. Bilgisayar Kütüklerine El Koyma Kararı Hangi Evrede Verilir?

Bilgisayar programları ve kütüklerinde arama, kopyalama ve elkoyma tedbiri, ceza muhakemesinde soruşturma evresinde uygulanan bir koruma tedbiridir. Ceza Muhakemesi Kanunu’nun 134. maddesine göre bu tedbirin uygulanabilmesi için kural olarak hakim kararı gerekir.

Soruşturma aşamasında bu karar, uygulamada sulh ceza hâkimliği tarafından verilir. Cumhuriyet savcısının talebi üzerine sulh ceza hâkimi, bilgisayar sistemlerinde arama yapılmasına, verilerin kopyalanmasına veya el koyma tedbirinin uygulanmasına karar verebilir.

Bu nedenle bilgisayar kütüklerine el koyma tedbiri bakımından:

• görevli yargı mercii sulh ceza hâkimliği,

• uygulama alanı ise soruşturma evresidir.

  
  

Gecikmesinde sakınca bulunan hallerde Cumhuriyet savcısı tarafından da karar verilebilir; ancak bu kararın 24 saat içinde hâkimin onayına sunulması gerekir. Bu düzenleme, delillerin kaybolma riskini önlerken yargısal denetimi de güvence altına alır

3. Bilgisayar Kütüklerine El Koyma Şartları

Bilgisayar programları ve kütüklerinde arama, kopyalama ve el koyma tedbiri, temel hak ve özgürlüklere müdahale niteliği taşıdığı için kanunda sıkı şartlara bağlanmıştır. Ceza Muhakemesi Kanunu’nun 134. maddesine göre bu tedbir ancak belirli koşulların birlikte gerçekleşmesi halinde uygulanabilir.

a) Somut delillere dayanan kuvvetli şüphe

Bu tedbirin uygulanabilmesi için öncelikle bir suç işlendiğine ilişkin somut delillere dayanan kuvvetli şüphe bulunmalıdır. Dijital sistemlere yönelik arama ve el koyma işlemi, yalnızca varsayımlara dayanarak uygulanamaz; soruşturma dosyasında bu tedbiri gerektirecek somut olguların bulunması gerekir.

b) Başka şekilde delil elde edilememesi

Bilgisayar kütüklerine el koyma, ikincil (son çare) niteliğinde bir koruma tedbiridir. Delilin başka bir yöntemle elde edilmesi mümkünse bu tedbire başvurulamaz.

Başka bir ifadeyle, bu tedbir ancak delil elde etmenin başka şekilde mümkün olmaması halinde uygulanabilir.

Bu durum ölçülülük ilkesinin bir sonucudur.

c) Hakim kararı

Kural olarak bilgisayar kütüklerinde arama, kopyalama ve el koyma işlemleri hakim kararıyla yapılır. Bu karar genellikle soruşturma aşamasında sulh ceza hakimliği tarafından verilir.

Hakim kararı, dijital verilerin incelenmesinin hukuka uygun şekilde gerçekleştirilmesini sağlayan en önemli güvencedir.

d) Gecikmesinde sakınca bulunan haller

Gecikmesinde sakınca bulunan hallerde Cumhuriyet savcısı tarafından da bu tedbir uygulanabilir. Ancak bu durumda savcının kararı 24 saat içinde hakimin onayına sunulmalıdır ve hakim 24 saat içinde karar verir.

Bu düzenleme, delillerin kaybolma veya değiştirilme riskinin bulunduğu durumlarda soruşturmanın etkinliğini korumayı amaçlar.

3. Arama ve El Koyma Süreci

Bilgisayar programları ve kütüklerinde arama, kopyalama ve el koyma işlemleri klasik arama-el koyma tedbirlerinden farklı teknik aşamalar içerir. Dijital delillerin değiştirilebilir olması nedeniyle bu süreçte adli bilişim yöntemlerinin kullanılması ve delil bütünlüğünün korunması zorunludur.

CMK m.134 kapsamında bilgisayar sistemlerinde arama ve el koyma süreci genellikle belirli aşamalardan oluşur.

a) Sistemin incelenmesi (yerinde inceleme)

Kanuna göre öncelikle dijital materyalin mahallinde incelenmesi esastır. Kolluk birimleri ve adli bilişim uzmanları, bilgisayar sistemi üzerinde gerekli incelemeyi yaparak delil niteliği taşıyan verileri belirlemeye çalışır.

Yerinde inceleme mümkün olduğu ölçüde tercih edilir. Bunun nedeni:

• sistemin tamamen devre dışı bırakılmasının önlenmesi,

• veri kaybının engellenmesi,

• ölçülülük ilkesinin korunmasıdır.

  
  

Ancak teknik yetersizlik, şifre koruması veya gizlenmiş veriler gibi nedenlerle inceleme yapılamıyorsa, bilgisayara veya veri taşıyıcılara el koyulabilir.

b) Veri kopyalama (yedekleme)

CMK m.134’e göre mümkün olduğu durumlarda bilgisayara el koymak yerine sistemdeki verilerin kopyası alınmalıdır.

Kopyalama işlemi sırasında:

• verilerin tamamı veya bir kısmı kopyalanabilir,

• alınan kopyaların yazdırılması mümkündür,

• yapılan işlemler tutanakla kayıt altına alınır.

  
  

Bu aşama, dijital delilin korunması bakımından kritik öneme sahiptir. Çünkü kopyalama işlemi, orijinal veriye müdahale edilmeden inceleme yapılabilmesini sağlar.

c) Alınan verilerin kopyasının şüpheliye verilmesi

Ceza Muhakemesi Kanunu’nun 134. maddesine göre, bilgisayar sisteminden alınan yedek verilerin bir kopyasının ilgililere verilmesi zorunludur. Kanunun dördüncü fıkrası bu hususu açıkça düzenler.

Bu düzenlemeye göre, üçüncü fıkra uyarınca alınan yedekten bir kopya çıkarılarak şüpheliye veya vekiline verilir ve bu işlem tutanağa geçirilerek imza altına alınır.

Bu yükümlülüğün amacı:

• savunma hakkını korumak,

• delilin incelenmesini mümkün kılmak,

• dijital veriler üzerinde tek taraflı kontrol oluşmasını önlemek,

• adil yargılanma ilkesini güvence altına almaktır.

  
  

Dijital materyalin birebir kopyasının ilgililere verilmesi, özellikle adli bilişim incelemesine karşı savunma yapılabilmesi açısından büyük önem taşır. Şüpheli veya müdafii, verilen kopya üzerinde inceleme yapabilir, bilirkişi incelemesi talep edebilir ve delilin güvenilirliğini değerlendirebilir.

Uygulamada bu işlemin yapılmaması veya tutanak altına alınmaması, dijital delilin hukuka uygunluğu bakımından tartışma konusu olabilmektedir.

d) Adli imaj alma

Uygulamada dijital delillerin güvenilirliğini sağlamak için adli imaj alma yöntemi kullanılır. Bu işlem, dijital ortamın birebir kopyasının alınması anlamına gelir.

Adli imaj alma sürecinin amacı:

• verinin bütünlüğünü korumak,

• sonradan değişiklik yapılmadığını göstermek,

• incelemenin güvenilirliğini sağlamaktır.

  
  

Bu işlem genellikle adli bilişim uzmanları tarafından gerçekleştirilir ve delilin “zincirleme muhafaza” sürecinin korunmasına yardımcı olur.

Uygulamada hash değerlerinin alınması, veri bütünlüğünün doğrulanması gibi teknik işlemler de yapılabilir.

d) El koyma işlemi

Kopyalama işleminin yapılamaması veya uzun sürmesi halinde bilgisayar, sabit disk, taşınabilir bellek veya diğer veri depolama araçlarına geçici olarak el konulabilir.

El koyma sırasında:

• dijital materyaller mühürlenir,

• seri numaraları kaydedilir,

• müdafi veya ilgilinin sürece nezaret etmesine imkân tanınabilir.

  
  

Bu işlemler delilin güvenilirliğini sağlamak açısından önemlidir.

e) Tutanak düzenlenmesi

Arama, kopyalama ve el koyma işlemlerinin tamamı tutanakla kayıt altına alınmalıdır.

Tutanakta genellikle:

• arama ve el koyma kararı,

• yapılan teknik işlemler,

• kopyalanan veriler,

• el konulan cihazlar,

• hazır bulunan kişiler

  
  

yer alır.

Tutanak, dijital delilin hukuka uygun elde edildiğinin en önemli göstergelerinden biridir.

4. El Koyma Yerine Kopyalama Yapılması

Ceza Muhakemesi Kanunu’nun 134. maddesinde bilgisayar sistemlerine yönelik koruma tedbirinin uygulanmasında öncelikle verilerin kopyalanması yöntemi öngörülmüştür. Bilgisayarın tamamına el koyma, ancak zorunlu durumlarda başvurulabilecek istisnai bir yöntemdir.

Bu yaklaşımın temel amacı, hem delil elde edilmesini sağlamak hem de kişinin mülkiyet hakkı, çalışma özgürlüğü ve özel hayatının korunması gibi temel haklara yapılan müdahaleyi sınırlamaktır. Bu nedenle kanun koyucu, mümkün olduğu ölçüde bilgisayara el koymaksızın dijital verilerin kopyalanmasını esas yöntem olarak kabul etmiştir.

Başka bir ifadeyle, bilgisayara el koymaksızın verilerin kopyası alınabilir.

Dijital verinin kopyalanması

CMK m.134’e göre bilgisayar programları ve kütüklerinde yapılan inceleme sırasında, sistemde bulunan verilerin yedeği alınabilir. Bu işlem, dijital delilin korunması ve incelenmesi açısından büyük önem taşır.

Kopyalama işlemi:

• sistemdeki verilerin tamamını kapsayabilir,

• yalnızca suçla ilgili verilerle sınırlı olabilir,

• adli bilişim teknikleri kullanılarak yapılır.

  
  

Uygulamada bu işlem çoğunlukla imaj alma yöntemiyle gerçekleştirilir. Böylece verinin birebir kopyası alınarak inceleme bu kopya üzerinden yapılır. Bu yöntem, veri bütünlüğünün korunmasını ve delilin sonradan değiştirilmediğinin gösterilebilmesini sağlar.

Kopyalama işlemi sırasında:

• veri depolama ortamları korunur,

• sistemin çalışmasına mümkün olduğunca müdahale edilmez,

• teknik işlemler kayıt altına alınır.

  
  

Verinin yazdırılması

Kanun, dijital verilerin yalnızca elektronik ortamda kopyalanmasını değil, gerektiğinde verilerin yazdırılabilmesini de öngörmektedir.

Örneğin:

• e-posta kayıtları,

• mesaj içerikleri,

• dijital belgeler,

• log kayıtları

  
  

çıktı alınarak dosyaya eklenebilir.

Bu uygulama özellikle soruşturma ve kovuşturma aşamasında delilin incelenmesini kolaylaştırır ve dosya kapsamındaki belgelerin somutlaştırılmasını sağlar.

İlgililere kopya verilmesi

CMK m.134’ün önemli güvencelerinden biri, elde edilen dijital verilerin bir kopyasının ilgililere verilmesidir. Kanuna göre alınan yedekten bir kopya çıkarılarak şüpheliye veya vekiline teslim edilir ve bu durum tutanakla kayıt altına alınır.

Şüpheli veya müdafii, verilen kopya üzerinde teknik inceleme yaptırabilir, bilirkişi incelemesi talep edebilir veya delilin doğruluğunu kontrol edebilir.

Uygulamada bu yükümlülüğün yerine getirilmemesi, dijital delilin hukuka uygunluğu bakımından tartışmalara yol açabilmektedir.

Ölçülülük ilkesi ile bağlantı

El koyma yerine kopyalama yönteminin tercih edilmesi, ceza muhakemesinin temel ilkelerinden biri olan ölçülülük ilkesinin bir sonucudur.

Bilgisayarın tamamen muhafaza altına alınması:

• kişinin iş faaliyetlerini durdurabilir,

• veri kaybına neden olabilir,

• üçüncü kişilerin verilerini etkileyebilir.

  
  

Bu nedenle kanun koyucu, mümkün olan her durumda veri kopyalanmasını, el koymaya tercih edilmesi gereken yöntem olarak düzenlemiştir.

Sonuç olarak el koyma yerine kopyalama, dijital delilin elde edilmesini sağlayan ancak temel haklara müdahaleyi en aza indiren bir yöntemdir ve CMK m.134 sistematiğinde öncelikli uygulama biçimi olarak kabul edilir.

4. El Koyma Tedbirinin Sınırları

Bilgisayar kütüklerinde arama, kopyalama ve el koyma tedbiri, dijital ortamdaki verilere erişilmesini sağladığı için bireylerin temel hak ve özgürlüklerine doğrudan müdahale niteliği taşır. Bu nedenle Ceza Muhakemesi Kanunu’nda düzenlenen bu tedbir, sıkı şartlara bağlanmış ve belirli ilkelerle sınırlandırılmıştır.

Başka bir ifadeyle, bu tedbir temel haklara müdahale içerdiği için sıkı şartlara bağlıdır.

Ölçülülük ilkesi

Bilgisayar kütüklerine el koyma tedbirinin uygulanmasında en önemli sınırlayıcı ilke ölçülülük ilkesidir. Bu ilke gereğince, koruma tedbiri amaca ulaşmak için gerekli ve uygun olmalı, kişilerin haklarına gereğinden fazla müdahale edilmemelidir.

Bu nedenle:

• mümkünse sistemin tamamına el koyulmamalı,

• öncelikle verilerin kopyalanması tercih edilmeli,

• yalnızca suçla ilgili veriler incelenmelidir.

  
  

El koyma işlemi, ancak veri kopyalamanın mümkün olmadığı veya incelemenin yerinde yapılamadığı durumlarda uygulanmalıdır.

Özel hayatın gizliliği

Bilgisayar sistemleri çoğu zaman kişisel yazışmalar, fotoğraflar, belgeler ve özel bilgiler içerir. Bu nedenle dijital sistemlerde yapılan arama ve el koyma işlemleri özel hayatın gizliliği ve kişisel verilerin korunması hakkını doğrudan etkiler.

Bu sebeple:

• inceleme yalnızca soruşturma konusu suçla sınırlı olmalı,

• ilgisiz veriler korunmalı,

• kişisel verilerin ifşa edilmemesine dikkat edilmelidir.

Veri bütünlüğünün korunması

Dijital delillerin güvenilirliği, verinin değişmeden korunmasına bağlıdır. Bu nedenle el koyma sürecinde veri bütünlüğünün korunması temel bir gerekliliktir.

Uygulamada veri bütünlüğünü sağlamak için:

• adli imaj alma işlemi yapılır,

• hash değerleri oluşturulur,

• zincirleme muhafaza sağlanır,

• teknik işlemler tutanak altına alınır.

  
  

Bu önlemler, dijital verinin sonradan değiştirilmediğinin gösterilmesini sağlar.

Sonuç olarak bilgisayar kütüklerine el koyma tedbiri, ceza muhakemesinde önemli bir delil elde etme yöntemi olmakla birlikte; ölçülülük ilkesi, özel hayatın korunması ve veri bütünlüğünün sağlanması gibi güvencelerle sınırlandırılmıştır.

5. Dijital Delillerin İncelenmesi

Bilgisayar kütüklerinde arama, kopyalama ve el koyma işlemleri sonucunda elde edilen dijital verilerin delil olarak kullanılabilmesi, bu verilerin usulüne uygun şekilde incelenmesine bağlıdır.

Dijital delillerin incelenmesi, klasik delil incelemesinden farklı olarak teknik uzmanlık gerektirir ve çoğu zaman adli bilişim yöntemleri kullanılarak gerçekleştirilir.

Bilirkişi incelemesi

Dijital verilerin teknik olarak analiz edilmesi çoğunlukla bilirkişi incelemesi yoluyla yapılır. Mahkeme veya savcılık, bilgisayar sistemlerinden elde edilen verilerin incelenmesi için adli bilişim uzmanlarından oluşan bilirkişiler görevlendirebilir.

Bilirkişi incelemesinde:

• silinmiş verilerin geri getirilmesi,

• dosya geçmişinin incelenmesi,

• kullanıcı hareketlerinin tespiti,

• log kayıtlarının analizi gibi teknik işlemler yapılabilir.

  
  

Bu inceleme, dijital verinin suçla bağlantısının ortaya konulmasını sağlar.

Adli bilişim incelemesi

Dijital delillerin değerlendirilmesinde kullanılan teknik yöntemler genel olarak adli bilişim kapsamında ele alınır. Adli bilişim, elektronik ortamlarda bulunan verilerin hukuka uygun şekilde elde edilmesi, korunması ve analiz edilmesini amaçlayan bir uzmanlık alanıdır.

Adli bilişim süreci genellikle şu aşamalardan oluşur:

• dijital verinin elde edilmesi,

• verinin korunması,

• teknik analiz yapılması,

• bulguların raporlanması.

  
  

Bu süreçte yapılan teknik işlemler, delilin güvenilirliğinin sağlanması açısından büyük önem taşır.

Veri bütünlüğünün korunması (hash vb.)

Dijital delillerin hukuki geçerliliğinin sağlanabilmesi için veri bütünlüğünün korunması gerekir. Bunun için adli bilişim uygulamalarında çeşitli teknik yöntemler kullanılır.

Bunların başında hash değeri oluşturulması gelir. Hash değeri, dijital verinin benzersiz bir sayısal özeti niteliğindedir. Veride en küçük bir değişiklik yapılması bile hash değerinin değişmesine neden olur. Bu nedenle hash değeri, verinin değiştirilmediğinin ispatında önemli bir araçtır.

Ayrıca:

• adli imaj alma,

• zincirleme muhafaza kayıtları,

• teknik işlem tutanakları

  
  

da veri bütünlüğünü korumaya yönelik uygulamalardır.

Sonuç olarak dijital delillerin incelenmesi, teknik uzmanlık gerektiren bir süreçtir ve bilirkişi incelemesi, adli bilişim yöntemleri ile veri bütünlüğünün korunması bu sürecin temel unsurlarını oluşturur.

6. Uygulamada Sık Karşılaşılan Sorunlar

Uygulamada en sık karşılaşılan sorunlar genellikle adli bilişim kurallarına uyulmaması, CMK m.134’te öngörülen güvencelerin yerine getirilmemesi ve işlemlerin usulüne uygun şekilde kayıt altına alınmamasından kaynaklanmaktadır.

İmaj alınmadan el koyma

Uygulamada karşılaşılan en önemli sorunlardan biri, dijital materyalin birebir kopyası alınmadan doğrudan bilgisayara veya depolama cihazına el konulmasıdır.

CMK m.134 sistematiğinde esas olan, mümkün olduğu ölçüde verilerin kopyalanmasıdır. Teknik olarak mümkün olmasına rağmen adli imaj alınmadan yapılan el koyma işlemleri, ölçülülük ilkesine aykırılık tartışmalarına yol açabilir.

Örneğin, bir işyerindeki bilgisayara yalnızca belirli dosyalar incelenebilecekken tüm sisteme el konulması, müdahalenin gereksiz ölçüde genişletilmesi olarak değerlendirilebilir.

Tutanak eksiklikleri

Dijital delil toplama sürecinde yapılan işlemlerin ayrıntılı tutanakla kayıt altına alınması zorunludur.

Ancak uygulamada:

• kopyalama işleminin nasıl yapıldığının belirtilmemesi,

• hash değerlerinin yazılmaması,

• el konulan cihazların açıkça tanımlanmaması,

• hazır bulunan kişilerin kaydedilmemesi gibi eksiklikler görülebilmektedir.

  
  

Bu tür eksiklikler, delilin elde edilme sürecinin denetlenmesini zorlaştırır ve delilin güvenilirliği konusunda şüphe doğurabilir.

Örneğin yalnızca “bilgisayara el konuldu” şeklinde düzenlenen bir tutanak, dijital delilin korunup korunmadığını göstermeye yeterli olmayabilir.

Şüpheliye kopya verilmemesi

CMK m.134’e göre alınan verilerin bir kopyasının şüpheliye veya müdafiine verilmesi gerekir. Bu yükümlülüğün yerine getirilmemesi, savunma hakkının ihlali iddiasına yol açabilir ve elde edilen delili hukuka aykırı hale getirebilir.

Özellikle adli imajın ilgililere verilmemesi veya bu işlemin tutanağa geçirilmemesi, dijital delilin hukuka uygunluğu bakımından önemli bir tartışma konusu olabilir.

Dijital delilin güvenilirliği

Dijital delillerin en hassas yönü, kolayca değiştirilebilir olmalarıdır. Bu nedenle veri bütünlüğünün korunması büyük önem taşır.

Aşağıdaki durumlar dijital delilin güvenilirliğini zedeleyebilir:

• hash değeri alınmaması,

• adli imaj alınmaması,

• zincirleme muhafaza sürecinin kayıt altına alınmaması,

• incelemenin orijinal veri üzerinde yapılması.

  
  

Örneğin, sabit diskten alınan verinin hash değeri belirlenmeden inceleme yapılması, verinin sonradan değiştirilip değiştirilmediğinin tespitini güçleştirebilir.

Hakim kararı olmadan işlem yapılması

Kural olarak bilgisayar kütüklerinde arama ve el koyma işlemleri hakim kararıyla yapılmalıdır. Gecikmesinde sakınca bulunan haller dışında hakim kararı olmadan yapılan işlemler, elde edilen delilin hukuka aykırı sayılmasına yol açabilir.

Örneğin savcılık talimatı olmaksızın kolluk tarafından yapılan dijital arama işlemi, hukuka aykırı delil tartışmasına neden olabilir.

Sonuç olarak bilgisayar kütüklerinde arama ve el koyma işlemlerinde yapılan usul hataları, yalnızca teknik eksiklik olarak kalmaz; çoğu zaman delilin hukuka uygunluğu ve yargılamada kullanılabilirliği üzerinde doğrudan etkili olur. Bu nedenle dijital delil toplama sürecinin hem CMK hükümlerine hem de adli bilişim kurallarına uygun şekilde yürütülmesi büyük önem taşır.

7. Sık Sorulan Sorular (SSS)

Bilgisayar programları ve kütüklerinde arama, kopyalama ve elkoyma tedbiri, dijital delillerin ceza muhakemesinde giderek daha fazla önem kazanmasıyla birlikte uygulamada sık başvurulan bir koruma tedbiri haline gelmiştir. Bilişim sistemlerinde bulunan veriler, maddi gerçeğin ortaya çıkarılmasında önemli bir rol oynarken, bu verilere müdahale edilmesi aynı zamanda temel hak ve özgürlükler bakımından hassas bir alan oluşturmaktadır.

Ceza Muhakemesi Kanunu’nun 134. maddesi, dijital delillerin elde edilmesi ile özel hayatın gizliliği, kişisel verilerin korunması ve savunma hakkı arasında denge kurmayı amaçlayan özel bir düzenleme niteliğindedir. Bu kapsamda bilgisayarlarda arama ve el koyma işlemlerinin ancak kuvvetli şüphe bulunması, delilin başka şekilde elde edilememesi ve hâkim kararı alınması gibi şartların varlığı halinde uygulanabileceği kabul edilmiştir.

Uygulamada dijital verilerin kopyalanması, adli imaj alınması, veri bütünlüğünün korunması ve işlemlerin tutanakla kayıt altına alınması, elde edilen delillerin hukuka uygunluğu bakımından belirleyici unsurlar olarak öne çıkmaktadır. Bu süreçte yapılabilecek usul hataları, dijital delilin güvenilirliğini zedeleyebileceği gibi yargılamada delilin kullanılmasını da engelleyebilir.

Sonuç olarak bilgisayar kütüklerine el koyma tedbiri, hem teknik hem hukuki boyutları bulunan özel bir koruma tedbiri olup, dijital delil toplama sürecinin dikkatle ve mevzuata uygun şekilde yürütülmesi ceza adaletinin sağlanması açısından büyük önem taşımaktadır.