Arama yapmak için lütfen yukarıdaki kutulardan birine aramak istediğiniz terimi girin.

Türk Ceza Muhakemesi Hukukuna Eklenmesi Gereken Depolanmış Verilerinin Korunmasına İlişkin Koruma Tedbirleri

Expedited Preservation of Stored Computer Data Related to the Measures of Protection of Evidence Which Should be Added to Turkish Criminal Procedure Law

Yavuz ERDOĞAN

Bilişim suçlarıyla mücadele konusunda Türk Ceza Muhakemesi Kanunu’na baktığımızda tek maddenin 134. madde olduğunu görmekteyiz. Bunun yanı sıra belli bazı durumlar açısından 135. maddenin tatbik imkanı da bulunmaktadır.

Bilişim suçlarıyla mücadele konusunda Avrupa Konseyi Siber Suçlar Sözleşmesi’ne baktığımızdaysa Türk Ceza Muhakemesi Kanunu’nda yer almayan başkaca maddelerin de düzenlendiğini görmekteyiz. Türkiye bu sözleşmeye taraf olmakla anılan maddeleri de iç hukukuna aktarmak zorundadır.Bu çalışmada Türk hukuk sisteminde olmayan depolanmış verilerin korunmasına ilişkin koruma tedbirleri değerlendirilmiştir. Sonuç olarak gerek bilişim suçlarıyla mücadele, gerekse uluslararası yükümlülük altına girdiğimiz için inceleme konusu maddelerin Türk hukukuna taşınması gerektiği vurgulanmıştır.

Türk Ceza Muhakemesi Kanunu, Avrupa Konseyi Siber Suçlar Sözleşmesi, Depolanmış Verilerin Korunması, Koruma Tedbirleri, Veri, Bilişim Suçu, Delil, Bilgisayar, Suç.

When we look to Turkish Criminal Procedure Code for the subject ‘struggling with cybercrime’, we notice that paragraph No. 134 is the only related issue. Additionally, paragraph No.135 may also be applied for some determined cases.

On the other hand, when we look at the European Council Convention on Cybercrime we notice that some additional paragraphs are also referred which is not existed in the Turkish Criminal Procedure Code. Turkey being as part of the European Council Convention on Cybercrime should also adapt these additional paragraphs to Turkish Law.In our study we are evaluated the expedited preservation of stored computer data related to the measures of protection of evidence which is not existed in the Turkish Law. Finally, we have been underlined the expedited preservation of stored computer data of measuring the protection of evidence for struggling with the cybercrime and the international obligations in due such paragraphs should also be adapted in the Turkish Law as well.

Turkish Criminal Procedure Code, Convention on Cybercrime, Expedited Preservation of Stored Computer Data, Measures of Protection of Evidence, Data, Cybercrime, Evidence, Computer, Crime.

Giriş

Bilişim teknolojileri öylesine bir hızla ilerlemektedir ki, gelişen teknolojiyle ortaya çıkan hukuki bir sorun çözülemeden, yeni teknolojiye geçilmekte ve yeni teknolojide yeni sorunlar ortaya çıkarmaktadır. Böylelikle, karda yuvarlanan bir kartopu gibi hukuki sorunlar sürekli büyümektedir. Ancak ortaya çıkan sorunların ceza hukukunu ilgilendirmesi halinde sorunun etkisi çok daha kuvvetli olmaktadır. Zira suçun unsurları bir yana, delillerin toplanması teknik olarak güç olabildiği gibi, deliller toplanırken sanığın ya da üçüncü kişilerin ve hatta mağdurun hayatının sır alanına (ya da en azından hayatın özel alanına) girilmesi söz konusu olabilmektedir. Bu noktada toplumsal menfaatler ile bireysel menfaatler de çatışabilmektedir. Kaldı ki bilişim ağları vasıtasıyla insanların kolayca dünyanın öbür ucuna ulaşabildiği dikkate alındığında, devletlerin egemenlik iddiaları da suçla mücadeleyi ve faillerin yakalanmasını güçleştirmektedir.

Bütün bunların yanı sıra, bilişim suçlarının işlenme şekillerindeki teknik farklılıklar da bu suçlarla mücadelede ve işlenen suçların delillerinin toplanmasında farklı metotlar getirilmesini zorunlu kılmaktadır.

Biz bu çalışmada bilişim suçlarının unsurlarını ya da bilişim suçlarını önleyici kolluk faaliyetlerini değil; bilişim suçlarının işlenmesinden sonra depolanmış halde durağan hale gelen delillerin nasıl toplanabileceği konusunu tartışacağız. Ancak Ceza Muhakemesi Kanununun (CMK) bilişim suçları için uygulanabilecek olan 134’üncü ve 135’inci maddeleri hakkında yazılmış pek çok kitabın ve makalenin bulunması nedeniyle onları yeniden tartışmaya gerek görmedik. Bu nedenle, incelenme konusu olarak hukuk sistemimizde bulunmayan, ancak 01 Haziran 2004 tarihinde yürürlüğe giren Avrupa Konseyi Siber Suçlar Sözleşmesinde1 düzenlenen ve Sözleşmeye taraf olmakla bizim de iç hukukumuza taşımamız gereken koruma tedbirlerini seçtik.

Türkiye bu Sözleşmeyi 10 Kasım 2010 tarihinde imzalamış, 22 Nisan 2014 tarihinde de 6533 sayılı Sanal Ortamda İşlenen Suçlar Sözleşmesinin Onaylanmasının Uygun Bulunduğuna Dair Kanunla onaylamıştır. Bu uygun bulma Kanunu 02 Mayıs 2014 tarihli Resmî Gazete’de yayımlanmıştır. Kanaatimizce, Sözleşmenin koruma tedbirlerine ilişkin hükümleri temel haklara ve özgürlüklere ilişkin bir düzenlemedir. Bu nedenle, Anayasa’mızın 90’ıncı maddesinin beşinci fıkrasındaki amir hüküm gereği, Sözleşmenin usul hükümleriyle iç hukukumuzun çatışması halinde Sözleşmeye üstünlük tanınmalıdır. Diğer bir deyişle, bize göre Sözleşmenin usul hükümleri normlar hiyerarşisinde kanunların üstündedir.

Bu noktada belirtmeliyiz ki, Türkiye, Sözleşmenin bazı maddelerine çekince2 koymuştur. Biz çalışma konumuzu ilgilendiren çekincelerle ilgili açıklamaları aşağıda yeri geldiğinde yapacağız.

Sözleşmenin usul hükümleriyle CMK’yı karşılaştırdığımızda, Sözleşmenin 16’ncı maddesinde yer alan depolanmış bilgisayar verilerinin hızlı bir biçimde korunması ile 17’nci maddesinde yer alan depolanmış trafik verilerinin hızlı bir biçimde korunması ve kısmen açıklanması tedbirlerinin Türk hukukunda bir karşılığının olmadığını söyleyebiliriz3 . Bu noktada önemle vurgulamalıyız ki, Sözleşmenin usul hükümleri, sadece bilişim suçlarında değil, herhangi bir suçun delillerinin bilişim ortamında bulunması halinde, bu delillerin toplanması amacıyla da uygulanabilecektir. Ancak Sözleşmede öngörülen koruma tedbirlerinin uygulanacağı verilerin (delillerin) belli özellikleri taşıması gerekmektedir. Bu özellikler4 :

- Verilerin “elektronik formda” olması gerekmektedir5 .

- Koruma tedbiri uygulanacak verinin bir başka devlet sınırları içinde olması gerekmektedir. Zira aksi halde egemenlik hakkının uzantısı olarak devlet zaten kendi hukukunu uygulayacaktır.

- Koruma tedbiri uygulanacak veri belli ya da belirlenebilir olmalıdır. Diğer bir deyişle, genel olarak tüm veriler hakkında koruma tedbiri uygulanamaz.

- Sözleşme kapsamındaki koruma tedbirlerine henüz suç işlenmeden önce, yani önleme amaçlı olarak müracaat edilmesi mümkün değildir. Diğer bir deyişle, delil niteliğinde veri toplanmasını gerektiren suç, daha önceden işlenmiş olmalıdır6.

- Yetkili mercinin bir kararı (ve / veya talebi) olmalıdır. Bu noktada Sözleşmede sınırlama getirilmemiştir. Bu nedenle yetkili merci yargı makamı olabileceği gibi, idari merci ya da başkaca bir icra mercii olabilecektir.

Türk hukuk sisteminde düzenlenmemiş olan, ancak Sözleşmeye taraf olmakla iç hukuka aktarmak zorunda olduğumuz koruma tedbirlerine ilişkin açıklamalarımıza geçmeden önce belirtmek isteriz ki, Sözleşmede ve CMK’da “bilgisayar” kavramı kullanıldığından biz de çalışmamızda “bilgisayar” kavramını kullanmış isek de, hızla ilerleyen bilişim teknolojileri karşısında “bilgisayar” adı taşımayan pek çok bilişim aracı bulunması nedeniyle, çalışmamızda ve günlük hayatta “bilgisayar” kavramı yerine “bilişim” kavramının kullanılmasının gerektiğini düşünmekteyiz. Bu durumda çalışmamızda “bilgisayar” olarak okunan kavramın, “bilişim” olarak algılanması amaca daha uygun olacaktır.