CMK 134’te Dijital Materyale Elkoyma: Adli İmaj, Hash Değeri ve Kopya Verme Yükümlülüğü

Dijital materyal incelemesini temsil eden boş ofis masasında açık dizüstü bilgisayar

Sabah saatlerinde yapılan bir aramada kolluk görevlileri yalnızca masaüstü bilgisayarı değil, şirket içinde ortak kullanılan telefonu, harici diski ve yedekleme sunucusunu da incelemek istediğinde uyuşmazlık çoğu zaman suç vasfından önce usulde düğümlenmektedir. Hangi cihazın yerinde inceleneceği, ne zaman fiziksel olarak götürülebileceği, imajın nasıl alınacağı, hash değerinin nasıl kayda geçirileceği ve müdafiye hangi kopyanın verileceği netleştirilmeden yürütülen dijital inceleme, daha sonra delilin güvenilirliği kadar müdahalenin hukukiliğini de tartışmalı hâle getirmektedir.

Bu başlık, yalnız bilişim suçları bakımından değil; zimmet, ihaleye fesat, örgüt soruşturması, şirket içi veri aktarımı, rüşvet, yasa dışı bahis, vergi kaçakçılığı ve görevi kötüye kullanma gibi klasik soruşturmalarda da belirleyici rol üstlenmektedir. Çünkü dijital materyale elkoyma, klasik evrak aramasından farklı olarak, tek bir cihaz içinde kişinin özel hayatına, ticari sırlarına, avukat-müvekkil yazışmalarına ve üçüncü kişilere ait verilere aynı anda temas edebilmektedir. Bu nedenle CMK m. 134 yalnız bir teknik delil kuralı değil; ölçülülük, savunma hakkı, silahların eşitliği ve delilin bütünlüğü bakımından sıkı güvence rejimi kurmaktadır.

Bu içerik 19.05.2026 itibarıyla hazırlanmıştır. Özellikle CMK m. 134 uygulaması, ByLock yargılamaları, adli bilişim raporları ve avukatlık bürolarında yapılan aramalar bakımından güncel içtihat çizgisi ayrıca izlenmelidir. Somut dosyada arama kararı, elkoyma tutanağı, imaj alma raporu, hash kaydı, kopya teslim belgesi ve inceleme tutanakları birlikte değerlendirilmeden kesin kanaate varılmamalıdır.

CMK 134’ün Özel Koruma Tedbiri Niteliği

Ceza muhakemesinde arama ve elkoyma için genel çerçeve CMK m. 116 ve devamı ile m. 123 ve devamında kurulmaktadır. Buna karşılık bilgisayar, bilgisayar programı ve bilgisayar kütükleri bakımından kanun koyucu ayrıca CMK m. 134’te özel bir düzenleme benimsemektedir. Bunun sebebi, dijital materyallerin sıradan eşya gibi ele alınamamasıdır. Bir hard diskte veya cep telefonunda yalnız isnat edilen suçla bağlantılı kayıtlar değil; kişinin özel yazışmaları, sağlık verileri, banka hareketleri, şirket içi strateji belgeleri ve üçüncü kişilere ait içerikler de bulunabilmektedir. Bu yoğun müdahale alanı, genel arama kurallarına ek güvenceler gerektirmektedir (Anayasa m. 20, m. 22, m. 36; 5271 sayılı Ceza Muhakemesi Kanunu m. 116, m. 123, m. 134; 6698 sayılı Kişisel Verilerin Korunması Kanunu; Avrupa İnsan Hakları Sözleşmesi m. 8).

CMK m. 134’ün ilk ayırıcı özelliği, sırf makul şüphe ile yetinmemesidir. Hüküm, somut delillere dayanan kuvvetli şüphe ile başka surette delil elde etme imkânının bulunmaması şartlarını birlikte aramaktadır. Böylece dijital inceleme, soruşturmanın ilk refleksi değil, gerçekten gerekli olduğunda başvurulacak ikincil ve istisnai bir koruma tedbiri hâline gelmektedir. Bu tercih, hem hukuk devleti ilkesine hem de dijital delilin hassas doğasına uygundur. Nitekim öğretide de CMK m. 134’ün, genel arama hükümlerinin özel görünümü olmakla birlikte daha ağır müdahale yoğunluğu nedeniyle dar yorumlanması gerektiği kabul edilmektedir (Yaşar Duran, 2021; Ateş-Benek, 2022; Medipol Hukuk Fakültesi Dergisi, 2024).

İkinci ayırıcı özellik, tedbirin maddi konusudur. Kanun metni geleneksel ifadeyle “bilgisayar, bilgisayar programları ve bilgisayar kütükleri” demektedir; ancak uygulama salt masaüstü bilgisayarla sınırlı kalmamaktadır. Akıllı telefon, tablet, sunucu, harici disk, USB bellek, ağ sürücüsü, NAS cihazı ve belirli koşullarda bulut senkronizasyonuna konu veri kümeleri de aynı tartışmanın içine girmektedir. Burada belirleyici ölçüt, cihazın adı değil, dijital verinin soruşturma bakımından hangi teknik ortamda tutulduğu ve müdahalenin CMK m. 134’ün koruma mantığını gerektirip gerektirmediğidir. Bununla birlikte her elektronik cihazı otomatik olarak bu maddeye sokmak da doğru değildir. Örneğin cihaz üzerinde fiili arama yapılmadan yalnız fiziksel eşya olarak muhafaza tedbiri uygulanması ile veriye erişim amacıyla adli bilişim incelemesi yapılması aynı işlem değildir.

Temel ayrım: Cihaza el koyma ile veriye erişim aynı müdahale değildir. CMK m. 134 esasen veriye erişim, veriyi kopyalama ve çözümleme rejimi kurmaktadır. Cihazın bizzat götürülmesi ise ancak şifrenin çözülememesi, gizlenmiş bilgiye ulaşılamaması veya yerinde işlemin uzun sürecek olması gibi istisnai durumlarda meşrulaşmaktadır.

Bu ayrım, dosya pratiğinde çok önemlidir. Uygulamada bazen arama kararının kapsamı geniş tutulmakta, ardından bütün cihazlar torba biçimde emniyete götürülmekte ve asıl hukuki tartışma daha sonra adli bilişim raporu üzerinde kurulmaktadır. Usul ise tam tersini gerektirmektedir. Önce hangi suç şüphesine dayalı olarak hangi dijital veriye ihtiyaç bulunduğu ortaya konulmalı; ardından bu veriye yerinde kopya alma ile ulaşılması mümkünse cihazın fiziksel olarak götürülmesinden kaçınılmalıdır. Bu yaklaşım yalnız şüpheli bakımından değil, aynı cihazı kullanan aile bireyleri, iş ortakları, şirket çalışanları ve müvekkiller bakımından da hak ihlallerini sınırlamaktadır.

Ara değerlendirme: CMK m. 134, kolluğa dijital dünyada sınırsız arama imkânı vermemektedir. Hüküm tersine, dijital verinin yüksek müdahale kapasitesi nedeniyle arama kararının dar, gerekçeli ve ikincil nitelikte kurulmasını zorunlu kılmaktadır. İlk bakılması gereken soru cihazın değil, veriye erişim ihtiyacının neden ve hangi sınırlarla meşrulaştırıldığıdır.

Hâkim Kararı, Kapsam ve Ölçülülük

CMK m. 134 bakımından kural, hâkim kararıdır. Metin, Cumhuriyet savcısına gecikmesinde sakınca bulunan hâllerde karar alma imkânı tanısa da bu yol, genel elkoyma pratiğine yaygınlaştırılabilecek bir kestirme değildir. Somut dosyada hangi suçun soruşturulduğu, hangi dijital izlerin aranacağı, verinin niçin başka yöntemle elde edilemeyeceği ve neden daha hafif bir koruma tedbirinin yeterli olmayacağı kararda görünür olmalıdır. Adli ve Önleme Aramaları Yönetmeliği m. 17 de aynı mantıkla, dijital materyalin incelenmesinde uzmanlık ve kayıt disiplinini öne çıkarmaktadır.

Kararın kapsamı özellikle önem taşımaktadır. “Bilgisayarlarda suç unsuru aranması” gibi soyut ibareler, dijital aramanın gerçek sınırını çizememektedir. Cep telefonunda bulunan bütün fotoğraf galerisi, tüm mesajlaşma geçmişi, konum verileri, bulut yedekleri ve not uygulamaları aynı yoğunlukta soruşturma konusu olmayabilir. Kırdök ve Diğerleri/Türkiye kararında Avrupa İnsan Hakları Mahkemesi, avukatlık bürosunda yapılan arama emrinin son derece geniş kurulmasını ve hangi somut belgenin aranacağının belirlenmemesini, elektronik verilerin tümüne uzanan ölçüsüz bir müdahale olarak değerlendirmektedir. Aynı yaklaşım, bilgisayar aramasının hedefini belirginleştirmeyen Türk uygulamaları bakımından da öğretici nitelik taşımaktadır (AİHM, Kırdök ve Diğerleri/Türkiye, No. 14704/12, 03.12.2019).

Ölçülülük denetimi yalnız kararın verildiği ana ilişkin değildir; icra biçimine de yayılmaktadır. Kolluğun “ne bulursak bakarız” mantığıyla bütün depolama alanını taraması, CMK m. 134’ün istisnai niteliğiyle bağdaşmamaktadır. Hâkim kararında suç tipi ile dijital veri kategorisi arasında makul bağ kurulmamışsa, soruşturma meşru görünse bile müdahalenin kapsamı hukuka aykırı hâle gelebilmektedir. Bu nedenle savunma makamı, arama kararına bakarken yalnız imzayı değil; suç şüphesinin yoğunluğunu, alternatif delil yollarının neden yetersiz sayıldığını ve kararın hangi klasör, cihaz veya kullanıcı profiline yöneldiğini de sorgulamalıdır.

Bu noktada AYM’nin ByLock çizgisi doğrudan önem kazanmaktadır. Ferhat Kara kararında Mahkeme, dijital materyalin güvenilirliği ve savunma tarafının buna itiraz imkânı üzerinde özel olarak durmaktadır. M.T. kararında ise dijital verinin hangi teknik ve maddi bağlamda anlam kazandığı tartışılmaktadır. Yalçınkaya/Türkiye Büyük Daire kararında AİHM, ham verinin elde edilişi, işlenişi ve savunmanın buna erişim imkânı sınırlı kaldığında adil yargılanma sorununun büyüdüğünü açık biçimde vurgulamaktadır. Bu kararlar doğrudan her CMK m. 134 dosyasına birebir uygulanmasa da, dijital delilin teknik doğrulanabilirliği ile savunmanın denetim hakkı arasındaki bağın artık merkezî bir mesele hâline geldiğini belirginleştirmektedir (AYM, Ferhat Kara [GK], B. No: 2018/15231, 04.06.2020; AYM, M.T. [GK], B. No: 2018/10424, 04.06.2020; AİHM, Yüksel Yalçınkaya/Türkiye [BD], No. 15669/20, 26.09.2023).

Karar çizgisinin ortak noktası: Dijital delil, yalnız “sistemde bulundu” denilerek tartışma dışına itilememektedir. Delilin nasıl elde edildiği, hangi teknik işleme tâbi tutulduğu ve savunmanın buna hangi araçlarla itiraz edebildiği, müdahalenin hukukiliğini ve yargılamanın adilliğini birlikte etkilemektedir.

Ara değerlendirme: Hâkim kararının varlığı tek başına yeterli görülmemektedir. Kararın sınırı belirsizse veya icrası sırasında dijital arama fiilen sınırsızlaştırılmışsa, CMK m. 134’ün koruma mantığı bozulmaktadır. Savunmanın ilk işi, kararın kapsamı ile fiili uygulama arasındaki farkı görünür hâle getirmektir.

Adli İmaj, Hash Değeri ve Kopya Verme Yükümlülüğü

Dijital materyale elkoyma tartışmasının dosya pratiğindeki en kritik eşiği, imaj alma ve hash kaydıdır. Kanun metni “kopya çıkarma” demektedir; ancak uygulamada kopyanın teknik anlamı, sıradan dosya çoğaltmasından ibaret değildir. Delilin bütünlüğünü koruyan işlem, adli bilişim standartlarına uygun biçimde bit düzeyinde imaj alınması ve bu imajın hash değeri ile doğrulanmasıdır. Hash değeri, delilin sonradan değiştirilip değiştirilmediğini kontrol etmeye yarayan teknik kimlik işlevi görmektedir. Bu değer tutanakta yer almıyor, imajın hangi cihazdan hangi tarihte ve hangi araçla alındığı kaydedilmiyor veya savunmaya inceleme imkânı tanınmıyorsa, dosyanın ispat zemini zayıflamaktadır.

Öğretide neredeyse görüş birliğiyle kabul edildiği üzere, CMK m. 134’te yer alan “kopya verme” yükümlülüğü savunmayı yatıştırmak için konulmuş tali bir nezaket kuralı değildir. Bu yükümlülük, müdahalenin denetlenebilir olmasının şartıdır. Yaşar Duran, Ateş-Benek, Başlar ve Tekirdağ Namık Kemal Üniversitesi Hukuk Fakültesi Dergisi’nde yayımlanan çalışmalar, imajın savunma tarafına verilmemesi veya doğrulama bilgilerinin eksik tutulması hâlinde hem delil güvenliğinin hem de eşit silahlar ilkesinin zarar gördüğünü vurgulamaktadır. Özellikle ortak kullanılan bilgisayarlar, şirket sunucuları ve mobil cihazlar bakımından hangi verinin orijinal, hangi verinin türev, hangi verinin inceleme sırasında üretildiği açıkça kayda bağlanmadıkça delilin anlamlı biçimde tartışılması mümkün olmamaktadır.

Uygulamada sık rastlanan hata, cihazın tamamının fiziken muhafaza altına alınmasını teknik zorunluluk gibi sunmaktır. Kanun ise kural olarak yerinde kopyalamayı ve çözümlemeyi esas almakta; cihazın götürülmesini istisna hâline getirmektedir. Şifrenin çözülememesi, gizlenmiş verilere ulaşılamaması veya işlemin uzun sürecek olması gibi sebepler gerçekten mevcutsa, fiziki elkoyma anlaşılabilir. Fakat bu istisnalar tutanak ve bilirkişi raporuyla somutlaştırılmadan yalnız alışkanlık gereği ileri sürülüyorsa, müdahale ölçüsüz hâle gelmektedir. Bu nedenle savunma tarafı “neden imaj alınmadı?”, “neden yerinde kopya yeterli görülmedi?” ve “hangi teknik engel cihazın götürülmesini zorunlu kıldı?” sorularını her dosyada sormalıdır.

Hash değeri kaydının yokluğu da ayrı bir risk oluşturmaktadır. Delil zinciri içinde hangi aşamada kim tarafından kopya alındığı, laboratuvar ortamına hangi medya ile aktarıldığı ve inceleme sırasında orijinal veri üzerinde değişiklik yapılıp yapılmadığı hash kayıtlarıyla test edilebilmektedir. Bu yüzden hash değeri bulunmayan veya birbirini tutmayan dijital raporlar, yalnız teknik eksiklik değil, delilin güvenilirliğini doğrudan etkileyen usul sorunu yaratmaktadır. Medipol ve Hacettepe çalışmalarında da işaret edildiği üzere, “kopyalama” kavramının hash ve adli imaj standartlarıyla birlikte okunmaması, kanun metnini pratikte etkisizleştirmektedir.

Usul riski: İmajın savunmaya teslim edilmemesi, hash değerinin tutanağa bağlanmaması veya inceleme tarihinin belirsiz bırakılması hâlinde, itiraz yalnız şekle ilişkin görünse de esasen delilin bütünlüğüne yönelmektedir. Bu tür eksiklikler soruşturma aşamasında görmezden gelinirse kovuşturmada telafi edilmesi zorlaşmaktadır.

Hukuki sonuç: İmaj alma ve kopya verme yükümlülüğü, delilin doğrulanabilirliğinin parçasıdır.

Pratik sonuç: Kolluk tarafından alınan dijital kopyanın savunma tarafınca bağımsız uzmanla incelenebilmesi, rapora karşı somut teknik itiraz kurmanın neredeyse tek yoludur.

Ara değerlendirme: Dijital elkoymada asıl mücadele çoğu dosyada suç tipinden önce delilin nasıl dondurulduğu ve korunup korunmadığı üzerinde yaşanmaktadır. İmaj, hash ve kopya teslimi olmadan “delil bulundu” cümlesi, savunulabilir bir ispat zinciri kurmaya yetmemektedir.

Ortak Cihazlar, Avukatlık Büroları ve Üçüncü Kişi Verileri

Dijital materyalin en zor alanlarından biri, aynı cihaz üzerinde birden çok kişinin verisinin bulunmasıdır. Şirket dizüstü bilgisayarı, ortak ofis sunucusu, paylaşılan e-posta arşivi veya aynı büroda çalışan avukatların ortak bilgisayarı tek bir kullanıcıya indirgenememektedir. Burada müdahale yalnız şüpheliyi değil, soruşturmayla ilgisi bulunmayan üçüncü kişileri de etkileyebilmektedir. CMK m. 134’ün dar yorumlanmasının pratik gerekçesi tam da budur. Çünkü fiziksel bir dosyayı poşete koyup ayırmak mümkün olsa da, ortak sabit diskte yer alan on binlerce dosya bakımından filtreleme yapılmadan bütün verinin götürülmesi, özel hayat ve meslek sırrı bakımından ağır sonuçlar doğurmaktadır.

AİHM’nin Kırdök ve Diğerleri/Türkiye kararı bu açıdan çok öğreticidir. Mahkeme, üçüncü bir kişi hakkında yürütülen soruşturmada ortak avukatlık bürosunda bulunan bilgisayarın hard diski ile USB bellekteki bütün verinin kopyalanmasını ve sonradan iade ya da imha taleplerinin reddedilmesini, meslek sırrı güvenceleri bakımından yetersiz bulmaktadır. Kararda özellikle arama emrinin geniş kurulması, elektronik veriler için özel filtreleme mekanizması öngörülmemesi ve meslek sırrı kapsamındaki verileri ayıklayacak etkili usul güvencelerinin bulunmaması öne çıkmaktadır. Bu yaklaşım, ortak cihazlarda “önce hepsini alalım, sonra bakarız” mantığının hukuk devleti bakımından kabul edilemeyeceğini açık biçimde teyit etmektedir (AİHM, Kırdök ve Diğerleri/Türkiye, No. 14704/12, 03.12.2019).

Wieser and Bicos Beteiligungen GmbH/Avusturya ve Robathin/Avusturya kararlarında da Mahkeme, avukatın elektronik verilerine yapılan müdahalede baro temsilcisinin varlığı, arama raporunun zamanında düzenlenmesi ve meslek sırrının gerçekten korunup korunmadığı üzerinde durmaktadır. Vinci Construction ve GTM Génie Civil et Services/Fransa kararında ise büyük hacimli işyeri verilerinin kopyalanmasında orantılılık, inceleme sınırı ve sonradan etkili denetim imkânı merkezi önem kazanmaktadır. Bu kararlar, Türk hukukunda özellikle şirket baskınları, ofis aramaları ve ortak dijital depolama alanları bakımından salt yabancı örnek değil; filtreleme, ayrıştırma ve iade mekanizması kurulmadığında hak ihlali riskinin nasıl büyüdüğünü gösteren içtihat laboratuvarı işlevi görmektedir (AİHM, Wieser and Bicos Beteiligungen GmbH/Avusturya, No. 74336/01, 16.10.2007; AİHM, Robathin/Avusturya, No. 30457/06, 03.07.2012; AİHM, Vinci Construction ve GTM Génie Civil et Services/Fransa, No. 63629/10 ve 60567/10, 02.04.2015).

Türk uygulamasında şirket içi dijital inceleme ile ceza muhakemesi tedbirinin karıştırılması da ayrıca sorun üretmektedir. Çiftçi & Partners’ın işveren iç soruşturmasında dijital delilin hukuki sınırlarına ilişkin önceki değerlendirmesinde de belirtildiği üzere, işverenin iç denetim yetkisi ile ceza soruşturması kapsamında uygulanan koruma tedbiri aynı kaynaktan doğmamaktadır. Ceza soruşturmasında kamu gücü kullanılmakta ve bu nedenle müdahalenin meşruiyeti yalnız iş ilişkisi değil, anayasal ve ceza muhakemesi güvenceleri üzerinden test edilmektedir.

Kararların kurduğu ölçüt: Ortak cihaz veya avukatlık bürosu söz konusu olduğunda, soruşturma konusu veriyi ayıklamaya yarayan gerçek bir filtreleme mekanizması kurulmadan bütün verinin kopyalanması, sonradan “ilgili olanı kullanmadık” savunmasıyla telafi edilememektedir.

Ara değerlendirme: Ortak cihazlarda hukuki sorun yalnız neyin bulunduğu değildir; kime ait verinin hangi usulle ayrıldığıdır. Filtreleme, kopya sınırı ve iade mekanizması kurulmamışsa elkoyma işlemi üçüncü kişiler bakımından da orantısız müdahale niteliği kazanabilmektedir.

Telefon, Bulut Yedek ve Uzak Veri Problemi

Akıllı telefonlar ve bulut senkronizasyonu, CMK m. 134 tartışmasını klasik bilgisayar aramasının ötesine taşımaktadır. Telefonda bulunan bir mesajlaşma uygulaması yalnız cihazdaki veriyi değil, bulut yedeğini, fotoğraf depolarını, senkronize notları ve başka cihazlarla eşlenmiş kayıtları da etkileyebilmektedir. Buna rağmen soruşturma pratiğinde çoğu zaman tek bir fiziksel telefona el konulmuş olması, uzaktaki veriye sınırsız erişim için yeterli görülmektedir. Uzak sunucuda bulunan verinin hukuki statüsü ise cihaz içindeki statik veriden farklıdır. Hangi tarihte, hangi kullanıcı hesabı üzerinden, hangi kapsamda erişim sağlandığı ayrıca açıklanmalıdır.

Bu alanda ByLock içtihadı dolaylı ama güçlü bir uyarı üretmektedir. Dijital verinin cihazdan mı, üçüncü ülkedeki sunucudan mı, istihbarat makamından mı, adli bilişim laboratuvarından mı geldiği ve aradaki teknik zincirin nasıl kurulduğu belirsiz kaldığında savunmanın itiraz imkânı zayıflamaktadır. AİHM’nin Yüksel Yalçınkaya kararı ile AYM’nin Ferhat Kara ve M.T. kararları, dijital verinin ham hâline, çözümleme yöntemine ve savunmanın buna erişimine ilişkin şeffaflık sorunlarının adil yargılanma başlığında ciddi ağırlık kazandığını belirginleştirmektedir.

Uzak veri probleminde ikinci soru, cihazı kullanan kişinin gerçekten hangi hesaba ve hangi dönemde erişimi olduğudur. Aynı telefonda birden çok kullanıcı profili, iş hesabı, aile içi ortak kullanım, otomatik yedekleme veya teknik yönlendirme bulunabilir. Dijital kaydın varlığı ile kaydın isnat kabiliyeti aynı şey değildir. Bu nedenle savunma, cihaz inceleme raporunda yalnız “veri bulundu” ibaresine değil; verinin üretim zamanı, oturum bilgisi, eşleştirme tekniği, kullanıcı ilişkisi ve muhtemel senkronizasyon hatalarına da bakmalıdır. Bu yaklaşım özellikle yasa dışı bahis ve örgüt soruşturmaları gibi dijital iz yoğun dosyalarda daha da önem kazanmaktadır.

Uzak verinin toplanmasında uluslararası iş birliği ve yetki meselesi de küçümsenmemelidir. Verinin yabancı ülkedeki sunucuda tutulması, otomatik olarak ceza muhakemesi güvencelerinin devre dışı kalacağı anlamına gelmemektedir. Budapest Convention ve uluslararası adli yardımlaşma mekanizmaları, dijital veriye erişimde ayrı bir usul katmanı oluşturmaktadır. Savunmanın bu katmanı sorgulamadan yalnız cihaz içi incelemeye odaklanması eksik kalabilir.

Hukuki sonuç: Cihazda görülen kayıt ile uzaktaki hesabın hukukî aidiyeti aynı delil önermesi değildir.

Pratik sonuç: Telefon inceleme raporunda oturum bilgisi, yedekleme kaynağı, senkronizasyon tarihi ve veri aktarım zinciri yoksa, isnadın cihaz üzerinde görünmesi tek başına yeterli kabul edilmemelidir.

Ara değerlendirme: Dijital materyale elkoyma artık yalnız sabit diski değil, ekosistemi ilgilendirmektedir. Bu ekosistemde cihaz, hesap, bulut ve üçüncü kişi verisi birbirine karıştığında, savunmanın teknik ayrımı erken aşamada kurması zorunlu hâle gelmektedir.

İtiraz, İade ve Hukuka Aykırı Dijital Delil Sorunu

Dijital materyale elkoyma işlemine karşı en yaygın hata, bütün itirazın hüküm aşamasına bırakılmasıdır. Soruşturma evresinde arama kararına, elkoyma tutanağına, kopya verilmemesine, filtreleme yapılmamasına, cihazın gereksiz yere elde tutulmasına ve inceleme raporunun usulüne karşı erken reaksiyon gösterilmesi gerekir. Hangi kanun yolunun somut işlem bakımından uygun olduğu dosyanın aşamasına göre değişebilmekle birlikte, itiraz, iade talebi, elkoymanın kaldırılması istemi ve nihayet delilin hukuka aykırılığı itirazı birbirinden farklı araçlardır. Bunların aynı dilekçede karıştırılması, asıl hukuki problemi görünmez kılabilmektedir.

Dijital materyalin uzun süre elde tutulması da başlı başına uyuşmazlık yaratmaktadır. Şirket faaliyetinin bu cihazlara bağlı olması, sanığın savunma hazırlığı için telefona erişim ihtiyacı duyması veya avukatlık bürosundaki verilerin aktif dosyalar bakımından kullanılmasının zorunlu olması hâlinde, elkoymanın devamı ölçülülük bakımından ayrıca denetlenmelidir. Kırdök kararında iade veya imha taleplerinin etkili biçimde karşılanmaması, ihlalin önemli unsurlarından biri olarak değerlendirilmiştir. Benzer şekilde Türk uygulamasında da cihazın fiziksel olarak uzun süre elde tutulması ile delilin korunması ihtiyacı arasında makul denge kurulmalıdır.

Hukuka aykırı dijital delilin değerlendirme dışı bırakılması meselesi, teoride basit görünse de pratikte rapor zinciri, kısmi doğrulama ve türev delil sorunları nedeniyle karmaşıklaşmaktadır. Arama kararı hukuka aykırıysa, imaj alma işlemi usulsüz yürütülmüşse veya hash zinciri kırılmışsa, yalnız bir klasör değil bütün inceleme süreci etkilenebilir. Savunma tarafı bu nedenle teknik rapora “katılmıyoruz” demekle yetinmemeli; hangi aşamada hangi usul güvencesinin ihlal edildiğini ve bunun delilin güvenilirliğini nasıl sarstığını gösterebilmelidir. Özellikle kamu görevlisinin sosyal medya paylaşımı ve başka dijital içerik dosyalarında görüldüğü üzere, içerik ile isnat arasında teknik köprünün nasıl kurulduğu çoğu zaman davanın kaderini belirlemektedir.

Varsayımsal olay: Bir teknoloji şirketinin finans direktörü hakkında rüşvet ve ticari sırların sızdırılması iddiasıyla soruşturma yürütüldüğünü düşünelim. Kolluk, şirket merkezinde bulunan dizüstü bilgisayarı, kişisel telefonu ve ortak dosya sunucusunu aynı anda muhafaza altına alıyor. Tutanakta hash değeri yer almıyor; savunmaya imaj kopyası verilmiyor; ortak sunucuda üçüncü kişilere ait sözleşme arşivleri de bulunuyor. Bu senaryoda savunmanın yalnız “müvekkilin suçsuzluğu” üzerine kurulu klasik çizgide kalması yeterli olmayacaktır. İlk gün yapılması gereken, arama kararının kapsamı, alternatif delil yollarının neden yetersiz sayıldığı, ortak sunucuda hangi filtreleme mekanizmasının işletildiği, cihazların neden yerinde kopyalanmadığı ve savunmaya neden inceleme olanağı verilmediği başlıklarında usul itirazını görünür kılmaktır. Aksi takdirde teknik rapor dosyanın merkezine yerleşecek, savunma ise rapor tamamlandıktan sonra yalnız sonuç metnine itiraz eden gecikmiş pozisyonda kalacaktır.

Title Aranacak belge veya kayıt Başvurulacak yol Temel risk
Kararın kapsamı Hâkim kararı, savcı talebi, arama emri eki Kararın belirsizliği ve ölçüsüzlük itirazı Soruşturma konusu ile ilgisiz tüm veriye fiilen erişilmesi
İmaj ve hash İmaj alma tutanağı, hash çıktısı, laboratuvar teslim zinciri Kopya teslimi ve delil bütünlüğü itirazı Verinin sonradan değiştirilip değiştirilmediğinin denetlenememesi
Ortak cihazlar Kullanıcı listesi, erişim logları, şirket politika metinleri Filtreleme ve üçüncü kişi verisi koruması talebi Meslek sırrı veya ticari sır kapsamındaki verilerin de kopyalanması
Cihazın iadesi İş akışına etkiler, faaliyet raporu, yedek erişim imkanları Elkoymanın kaldırılması veya iade talebi Faaliyetin fiilen durması ve savunma hazırlığının aksaması
Adil yargılanma Uzman inceleme talebi, bağımsız bilirkişi istemi, çelişmeli usul itirazı Delilin hukuka aykırılığı ve ispat gücü itirazı Teknik raporun savunma denetimi olmadan mahkemece esas alınması

Ara değerlendirme: Dijital elkoyma dosyalarında etkili savunma, tek bir “hukuka aykırılık” cümlesiyle değil; karar, icra, imaj, hash, filtreleme ve iade başlıklarını birbirinden ayıran katmanlı itirazla kurulmaktadır. Sorun hangi aşamada doğduysa, başvuru yolu da o aşamaya göre seçilmelidir.

Sık Sorulan Sorular

CMK 134 olmadan telefonda inceleme yapılabilir mi?

Somut olayın niteliğine göre yalnız fiziksel muhafaza ile dijital inceleme ayrılmalıdır. Telefonda veri aranacak, kayıt kopyalanacak veya içerik çözümlenecekse CMK m. 134 güvenceleri kural olarak devreye girmektedir. Genel arama hükümlerinin bu koruma rejimini by-pass edecek biçimde genişletilmesi savunulabilir değildir.

Kolluk imaj aldıysa cihazı yine de götürebilir mi?

Bu ancak kanunda öngörülen istisnai sebepler somutlaştırılabiliyorsa meşru kabul edilebilir. Şifrenin çözülememesi, gizli bilgiye yerinde ulaşılamaması veya işlemin yerinde tamamlanmasının teknik olarak mümkün olmaması gibi gerekçeler tutanağa bağlanmalıdır. Alışkanlık gereği tüm cihazların götürülmesi ölçülülük sorunu yaratmaktadır.

Hash değeri yoksa dijital delil otomatik olarak hükümsüz mü olur?

Her dosya kendi somut şartlarında değerlendirilir; ancak hash değerinin hiç bulunmaması veya zincirin açıklanamaması delilin bütünlüğü bakımından ciddi kuşku doğurmaktadır. Bu durumda savunmanın bağımsız inceleme, raporun güvenilirliği ve delilin değerlendirme dışı bırakılması yönünde daha güçlü itiraz zemini oluşmaktadır.

Avukatlık bürosundaki ortak bilgisayardan tüm verinin kopyalanması kabul edilebilir mi?

Meslek sırrı, üçüncü kişi verisi ve filtreleme mekanizması bakımından daha sıkı güvence gerekir. AİHM içtihadı, aramanın genel ifadelerle yürütülmesini ve meslek sırrını ayıklayan özel bir prosedür kurulmamasını ciddi sorun olarak görmektedir. Bu nedenle ortak avukatlık bürolarında “önce hepsini al, sonra ayıklarız” yaklaşımı yüksek ihlal riski taşımaktadır.

Savunmaya kopya verilmemesi tek başına adil yargılanma sorunu doğurur mu?

Kopya verilmemesi, savunmanın delili bağımsız uzmanla inceleme ve teknik rapora etkili biçimde itiraz etme imkanını daraltıyorsa mesele salt şekli bir eksiklik olmaktan çıkmaktadır. Özellikle dijital delilin tek veya belirleyici ispat unsuru olduğu dosyalarda bu eksiklik adil yargılanma denetiminde daha ağır sonuç doğurabilmektedir.

Bulut hesabındaki veriler için yalnız telefona el koyma yeterli midir?

Hayır, otomatik ve sınırsız bir sonuç çıkarmak doğru değildir. Uzak verinin kaynağı, hesap aidiyeti, erişim yöntemi ve hangi tarihte hangi veriye ulaşıldığı ayrıca açıklanmalıdır. Cihaz üzerindeki uygulamanın varlığı, uzaktaki bütün içeriğin hukuken aynı müdahale rejimine tabi olduğunu kendiliğinden kanıtlamamaktadır.

Son Değerlendirme

Dijital materyale elkoyma, ceza muhakemesinin teknik bir dipnotu değildir. Dosyanın gerçeğe ulaşma kapasitesi kadar, müdahalenin hukuk devleti sınırları içinde kalıp kalmadığını da belirlemektedir. CMK m. 134’ün gerçek ağırlığı burada ortaya çıkmaktadır: cihazı değil veriyi, veriyi değil yalnız suçla ilgili olan veriyi ve bunu da savunmanın denetleyebileceği yöntemle hedef almayan her işlem, kolaylıkla ölçüsüz müdahaleye dönüşebilmektedir.

Bu nedenle güçlü bir savunma hattı, dijital delilin varlığını inkâr etmekten önce delilin hangi karar üzerine, hangi teknik yöntemle, hangi zincir içinde ve hangi güvencelerle elde edildiğini sorgulamaktadır. Hâkim kararı, ikincillik, imaj alma, hash değeri, kopya teslimi, filtreleme ve iade mekanizması birbirinden kopuk ayrıntılar değildir; tek bir usul mimarisinin parçalarıdır. Bu mimarideki zayıf halka, kimi dosyada özel hayatın ihlaline, kimi dosyada adil yargılanma sorununa, kimi dosyada ise doğrudan delilin güvenilirliğinin çökmesine yol açmaktadır.

Somut olayda arama ve elkoyma işlemi başlar başlamaz tutanakların, cihaz listelerinin, hash çıktılarının ve kopya teslim kayıtlarının toplanması; ardından teknik uzmanlıkla hukuki itirazın birlikte kurulması gerekir. Çiftçi & Partners’ın analizler dizisindeki başka ceza ve regülasyon yazılarında da görüldüğü gibi, dijital dosyalar artık yan başlık değil, uyuşmazlığın merkezidir. Bu merkezde geç kalan savunma çoğu kez yalnız sonuca itiraz eder. Erken ve katmanlı savunma ise delilin nasıl üretildiğini tartışma imkânı verir.

Dijital Elkoyma ve Adli Bilişim İncelemesinde Ön Değerlendirme

Telefon, bilgisayar, sunucu, harici disk veya ortak ofis sistemlerine yönelik arama ve elkoyma işlemleri; ilk tutanak anından itibaren teknik ve hukuki eşgüdüm gerektirmektedir. Çiftçi & Partners, arama kararının kapsamı, hash ve imaj kayıtları, avukatlık meslek sırrı, şirket verileri ve delilin hukuka uygunluğu başlıklarını birlikte değerlendirerek uygulanabilir savunma stratejisi oluşturmaktadır.

Somut dijital elkoyma dosyanız için ön inceleme talebini iletişim sayfası üzerinden iletebilirsiniz.

Kaynakça ve Atıf Listesi

Resmi Kaynaklar

  1. Türkiye Cumhuriyeti Anayasası, m. 20, m. 22, m. 36 ve m. 38.
  2. 5271 sayılı Ceza Muhakemesi Kanunu, özellikle m. 116, m. 123 ve m. 134.
  3. Adli ve Önleme Aramaları Yönetmeliği, m. 17.
  4. 1136 sayılı Avukatlık Kanunu ve avukatlık meslek sırrına ilişkin koruma rejimi.
  5. 6698 sayılı Kişisel Verilerin Korunması Kanunu.
  6. Avrupa İnsan Hakları Sözleşmesi, m. 6 ve m. 8.
  7. Budapeşte Siber Suç Sözleşmesi, elektronik delile erişim ve iş birliği hükümleri.
  8. 5271 sayılı Kanun m. 141 ve devamı, koruma tedbirleri nedeniyle tazminat rejimi.

Mahkeme Kararları

  1. AYM, Ferhat Kara [GK], B. No: 2018/15231, 04.06.2020.
  2. AYM, M.T. [GK], B. No: 2018/10424, 04.06.2020.
  3. AYM, B. No: 2017/21520.
  4. AYM, B. No: 2021/32082.
  5. AYM, B. No: 2016/67924.
  6. AYM, B. No: 2018/15231.
  7. AİHM, Kırdök ve Diğerleri/Türkiye, No. 14704/12, 03.12.2019.
  8. AİHM, Wieser and Bicos Beteiligungen GmbH/Avusturya, No. 74336/01, 16.10.2007.
  9. AİHM, Robathin/Avusturya, No. 30457/06, 03.07.2012. Karar, Kırdök ve Diğerleri/Türkiye karar özetinde ve resmi çeviri notlarında atıf zinciri içinde yer almaktadır.
  10. AİHM, Vinci Construction ve GTM Génie Civil et Services/Fransa, No. 63629/10 ve 60567/10, 02.04.2015. Karar, Kırdök ve Diğerleri/Türkiye resmi çeviri özetinde anılmaktadır.
  11. AİHM, Smirnov/Rusya, No. 71362/01, 07.06.2007.
  12. AİHM, Yüksel Yalçınkaya/Türkiye [BD], No. 15669/20, 26.09.2023.

Bilimsel Çalışmalar

  1. “Bilişim Sistemlerinden Delil Elde Edilmesine Yönelik İşlemler (CMK m. 134) Hakkında Bir Değerlendirme”, İstanbul Medipol Üniversitesi Hukuk Fakültesi Dergisi.
  2. Gökhan Yaşar Duran, “Ceza Muhakemesinde Bilgisayarlarda, Bilgisayar Programlarında ve Kütüklerinde Arama, Kopyalama ve Elkoyma (CMK m. 134)”, Yaşar Hukuk Dergisi.
  3. “Bilgisayarlarda, Bilgisayar Programlarında ve Kütüklerinde Arama, Kopyalama ve Elkoyma”, Ceza Hukuku ve Kriminoloji Dergisi.
  4. “Bilgisayar Verilerinde Arama, Kopyalama, El Koyma Tedbirinin Hukuki Niteliği ve Benzer Kavramlar”, Tekirdağ Namık Kemal Üniversitesi Hukuk Fakültesi Dergisi.
  5. “Adli Bilişim, Elektronik Deliller ve Bilgisayarlarda Arama ve El Koyma Tedbirinin Hukuki Rejimi (CMK m. 134)”.
  6. S. Keskin, “Bilişim Suçlarında Ceza Muhakemesi Kanununun 134. Maddesindeki Hükümlerin Uygulanmasında Yaşanan Aksaklıklar”.
  7. Neslihan Ateş-Benek, “Bilgisayarlarda, Bilgisayar Programlarında ve Kütüklerinde Arama, Kopyalama ve Elkoyma”, Ceza Hukuku ve Kriminoloji Dergisi, 2022.
  8. Yusuf Başlar, “Ceza Yargılamasında Elektronik Delillerin Elde Edilmesine ve Korunmasına İlişkin Usul Hükümleri”, Uyuşmazlık Mahkemesi Dergisi, 2013.
  9. İhsan Baştürk, “Bilgisayar Sistemleri ile Verilerinde Arama, Kopyalama ve Elkoyma”, Fasikül Hukuk Dergisi, 2010.
  10. B. Aktaş, “Bilgisayarlarda, Bilgisayar Programlarında ve Kütüklerinde Arama, Kopyalama ve Elkoyma Tedbiri Üzerine Bir İnceleme”, Yeditepe Üniversitesi Hukuk Fakültesi Dergisi, 2017.
  11. Ö. Apiş, “Bilişim Sistemine Girme Suçu Bakımından Bilgisayarlarda, Bilgisayar Programlarında ve Kütüklerinde Arama Kopyalama Elkoyma Koruma Tedbiri”, Yasama Dergisi, 2018.
  12. Ü. Bostancı ve R. Benzer, “Search, Copy and Seizure on the Computers in the Turkish Legal System”, International Journal of Human Sciences, 2015.
  13. Yusuf Başlar, Ceza Yargılamasında Elektronik Delil, Yetkin Yayınları, 2016.
  14. Hakan Aldemir, Adli-Önleme Arama ve Elkoyma, Adalet Yayınevi, 2021.

Tags

What do you think?

Related analyses