Dijital Delillerin Elde Edilme Yöntemi Olarak Alman Ceza Muhakemesinde (Alman CMK § 100b) Online (Çevrimiçi) Arama Tedbiri ve Tedbirin Türk Hukukunda Uygulanabilirliği

Online Search Measure in German Criminal Procedure Code (§ 100b STPO) as a Method of Obtaining Digital Evidence and Its Applicability in Turkish Criminal Procedure Law

Dilek Özge ERDEM

Online (çevrimiçi) arama tedbiri yetkili soruşturma organlarına şüphelinin bilişim sistemlerine uzaktan erişim imkânı tanıyan bir tedbirdir. Mahiyeti itibariyle gizli olarak yürütülmesi gereken bu tedbir önleyici ve bastırıcı (zorlayıcı) olarak uygulanabilmektedir. Online arama tedbirine Türk Ceza Muhakemesi Kanununda yer verilmemiştir. Alman hukukuna bakıldığında ise, uzun süredir tartışmalı olmakla birlikte yasal düzenlemeye sahip olduğu görülmektedir. Almanya’da yasal düzenlemeler ilk olarak önleyici online arama tedbirine ilişkin olarak gerçekleşmiş ve Federal Anayasa Mahkemesi’nin içtihatları sonrasında yapılan düzenlemelerle son şeklini almıştır. Buna karşın zorlayıcı online arama tedbirinin hukuka uygun olup olmadığı uzun bir süre Alman Ceza Muhakemesi Kanununda düzenlenen genel arama tedbiri kapsamında tartışılmış ve ilk olarak 2017 yılında yasal düzenlemeye kavuşmuştur. Türk hukukunda açık düzenlemenin bulunmaması karşısında bu tedbirin Türk Ceza Muhakemesi Kanununda yer alan koruma tedbirleri kapsamında uygulanma imkânına sahip olup olmadığı yakından incelenmesi gereken bir sorudur. İşte bu çalışmada öncelikle Almanya’da online arama tedbirinin yasal düzenlemeye kavuşma süreci incelenmiş, ceza muhakemesi hukuku açısından özel öneme sahip bastırıcı online arama tedbirine ilişkin düzenlemeye ve bunun şartlarına değinilmiş ve tedbirin mevcut yasal düzenlemeler kapsamında Türk hukukunda uygulanabilir olup olmadığı sorusu cevaplanmaya gayret edilmiştir.

Bilgisayar, Bilgisayar Kütükleri, Bilgisayar Programları, Arama, Elkoyma.

The online search measure is one of the measures that allow authorized investigative bodies to access the suspect’s information systems remotely. This measure, which should be carried out confidentially due to its nature, can be applied as preventive and suppressive (coercive). This measure, which is not regulated in the Turkish Code of Criminal Procedure, has long been controversial in German law but has legal regulation. In Germany, the legal regulations were first made regarding the preventive online search measure and took its final form with the case law of the Federal Constitutional Court. On the other hand, whether the coercive online search measure is legal or not, has been discussed for a long time within the scope of the general search measure regulated in the German Criminal Procedure Code, and it was first legalized in 2017. In the face of the lack of clear regulation in Turkish law, it is a question that needs to be closely examined whether this measure has the opportunity to be implemented within the scope of the general protection measures in the Turkish Code of Criminal Procedure. In this study, first of all, the process of obtaining legal regulation of the online search measure in Germany was examined, the regulation regarding the suppressive online search measure, which is of special importance in terms of criminal procedure law, and its conditions were mentioned, and the question of whether the measure is applicable in Turkish law within the scope of current legal regulations were tried to be answered.

Computer, Computer Logs, Computer Programs, Search, Seizure.

GİRİŞ

Online arama tedbirini Alman ceza muhakemesi hukukunda son 15 yılın belki de en tartışmalı konularından biri olarak nitelendirmek mümkündür. Bu tedbir ile resmi merciler tarafından soruşturma kapsamında ya da tehlikeyi önleme ve istihbari bilgi elde etmek amacıyla şüphelilerin ya da potansiyel şüphelilerin¹ bilişim sistemlerine trojen veya Backdoor (arka kapı) olarak anılan programlar olan teknik araçlar vasıtasıyla muhatabının bilgisi bulunmaksızın girilerek, bu kişilerin bilgisayar kullanımları incelenmekte, sistemlerinde kayıtlı olan verilere ulaşılmakta ve bu verilerin uzaktan erişim sağlayan kişi tarafından kopyalanarak elde edilmesi sağlanmaktadır.² Trojen virüsler olarak da ifade edilen backdoor-programları üçüncü bir kişiye TCP/IP Bağlantısı üzerinden hedef bilişim sistemini kontrol etme olanağı sağlayan programlardır; bu programlar sayesinde kullanıcı, yerel LAN ya da TCP/IP bağlantılarını kullanan internet üzerinden virüsün yüklendiği sistemin tüm kontrolünü ele geçirebilmektedir.³ Bu yöntem sayesinde resmi görevliler muhatabının hiçbir şekilde haberi olmadan, virüs bulaştırılan bilişim sistemi internet bağlantısına sahip olduğu sürece, fiziki olarak cihazın bulunduğu yerden ve internet bağlantısının türünden bağımsız olarak, cihaza erişim sağlayabilmekte, her türlü elektronik veriyi indirebilmekte, kopyalayabilmekte ya da elektronik postaları okuyabilmektedir.⁴

Devletin, bu kişilerin bilişim sistemlerine trojen yardımıyla ulaşabilmesi, diğer yandan bu sistemlerin güvenlik altyapısında bir açık bulunmasını gerektirmektedir; dolayısıyla bu durum devletin bu tedbiri ancak bilişim sistemlerinde güvenlik açığı bulunması halinde uygulayabilmesinden hareketle, bilişim sistemlerinin halen tespit edilmiş ve bilinen güvenlik açıklarını kapatmamak konusunda menfaatinin bulunması anlamına gelmektedir.⁵ Devletin, bilişim sistemlerinin güvenlik altyapısında açıklar bulunmasına ilişkin bu menfaati ise, bilişim sistemlerinin güvenliğini bütünüyle tehlikeye atmaktadır.⁶ Nitekim bilişim sistemlerinde güvenlik açığı bulunması, sadece şüpheli/sanık ya da devlet güvenliği açısından potansiyel tehdit arz eden kişilerin bilişim sistemleri için değil bu cihazları kullanan tüm 3. kişiler için geçerli bir olgu olup, bu durum 3. kişilerin bilişim sistemlerinin ve dolayısıyla içerisindeki verilerin yetkisiz ve kötüniyetli kişilerin müdahalelerine açık hale gelmesi anlamı taşımaktadır. Bu durum doktrinde haklı olarak online arama tedbiriyle amaçlanan yararın, cihaz kullanıcılarının tamamı bakımından neden olunan tehlikeyle orantılı bir ilişkide bulunmaması, online arama tedbirinin uygulanabilmesi için gerekli olan güvenlik açıklarının bir yandan devletin somut olayda bilişim sistemlerine erişim imkânını kolaylaştırırken diğer yandan tüm bilişim sistemi kullanıcılarının sistemlerini yetkisiz üçüncü kişilerin de erişimine açık hale getirmesi nedeniyle eleştirilmiştir.⁷ Nitekim halihazırda soruşturma amacıyla dinleme işlemleri gerçekleştirilirken, örneğin motorlu araçların yazılımları ve teknolojik sistemlerinin, güvenlik duvarlarının aşılmasının son derece güç olduğu ve bu durumun karşılaşılan en büyük zorluklardan birini teşkil ettiği belirtilerek; 2013- 2018 yılları arasında Federal İçişleri Bakanı olarak görev yapmış olan Thomas de Maiziére tarafından, 2017 yılında yaptığı açıklamalarda, teknoloji üreticilerine kanunla, devlete; evleri, arabaları ve cihazları dinleme imkânı sağlama yükümlülüğü getirilmesi gerektiği ifade edilmiş, bu açıklamaları teknoloji piyasası aktörlerinden ve politika çevresinden büyük tepkiler almıştır.⁸ Hatta bakanın bu açıklamaları, bazı siyasi parti mensupları tarafından Orwell tarzı bir kâbusa benzetilmiştir.⁹

Online arama tedbirinin orantılılığı yanı sıra zorlayıcı (bastırıcı) alanda kullanımı da bu tedbirin genel arama tedbirine ilişkin hükümler kapsamında uygulanıp uygulanamayacağı hususunda Almanya’da tartışma konusu olmuştur. Uygulamada önleyici surette halihazırda yasal düzenlemeye sahip bu tedbirin (§ 49 BKAG -Federal Kriminalistik Daire Kanunu) zorlayıcı olarak soruşturma evresinde uygulanması hakkında Alman Federal Temyiz Mahkemesinde görevli (BGH) bir tetkik hâkimi tarafından 2006 yılında, tedbirin hukuka uygun olduğu ve aramaya ilişkin Alman Ceza Muhakemesi Kanununun (StPO) § 102 StPO hükmünün online aramayı da kapsamına aldığı ve bu noktada § 102 StPO’nun verdiği yetki çerçevesinde arama hükümlerine dayanılarak online arama tedbirinin soruşturma evresinde de uygulanmasının hukuka uygun olduğu yönünde görüş bildirilmiştir (21.02.2006).¹⁰ Buna göre, doktrin ve uygulamada genel kabul gördüğü üzere genel arama tedbirinin (§ 102 StPO) konusu yalnızca fiziki varlığa sahip eşyalarla sınırlı olmayıp, elektronik veriler de bu kapsama dahildir; yine arama işlemi gerçekleştirilirken işlemi yapan görevlilerin arama mahallinde hazır bulunması da tedbirin bir şartı niteliğinde değildir.¹¹ Bu karara göre ayrıca online arama halinde tedbirin gizli şekilde icra ediliyor olması, § 102 hükmünün uygulanmasına engel de değildir; zira arama tedbiri, hukuki yapısı, amacı ya da muhatabının temel haklarına müdahalenin yoğunluğu nedeniyle tamamen ve istisnasız şekilde açık olarak gerçekleştirilmesi zorunlu bir tedbir değildir; dolayısıyla şüphelinin gizli olarak aranmasının, §§ 102 StPO hükümlerinde düzenlenen arama tedbirine uygun olmayan gizli bir “araştırma” niteliğinde olduğu görüşü isabetli değildir.¹² Karara göre bu tedbirde, şüphelinin evinin aranmasının aksine Anayasanın konut dokunulmazlığını düzenleyen m. 13 hükmünün koruma alanına müdahale teşkil etmeyen, yalnızca kendisine ait belirli bir eşyayı konu alan bir tedbirin söz konusu olması da bu tedbirin § 102 StPO çerçevesinde gerçekleştirilebileceğine işaret etmektedir.¹³ Yine soruşturma evresini düzenleyen normlardan da ceza yargılamasının bu aşamasında alenilik ilkesinin hâkim olduğu sonucuna ulaşılamadığından, kural olarak şüphelinin gerçekleştirdiği hareketlerin tespit edilmesi amacıyla gizli tedbirlere de izin verildiğinden bahisle § 102 StPO hükmünün online arama tedbirinin uygulanmasında yasal zemin oluşturduğu hususu vurgulanmıştır.¹⁴

Bu karardan yaklaşık 9 ay sonra başka bir tahkikat hâkimi, savcının online arama talebini reddederek, online arama halinde Alman Ceza Muhakemesi Kanununun ne iletişimin denetlenmesine ilişkin § 100a StPO hükmünün ne de aramaya ilişkin § 102 StPO hükmünün söz konusu olduğunu, Alman hukukunda bu tedbirin hukuki dayanağının bulunmadığını belirtmiştir (25.11.2006).¹⁵ Buna göre (genel) arama tedbirini düzenleyen § 102 StPO hükmü, şüphelinin bilişim sistemlerinin gizli olarak aranmasına izin veren bir hüküm değildir; bu hükme başvurulması ancak kıyasen mümkündür.¹⁶ Bu denli ağır müdahale niteliğindeki bir tedbirin kıyas yoluyla uygulanması ise her ne kadar Anayasanın kıyas yasağını düzenleyen m. 103 II hükmü ceza muhakemesinde uygulanma alanı bulmasa da, mahkemeye göre temel haklara müdahalenin ancak kanunla gerçekleştirilebileceğine ilişkin temel prensibin etrafından dolaşılması anlamına gelecektir.¹⁷ Mahkeme bu noktada ayrıca müdahalenin hukuki dayanağını açıkça düzenlemesi gereken kanun normuyla aynı zamanda bu müdahalenin sınırlarının da belirlenmiş olması gerektiğine işaret etmiştir.¹⁸ Bunun üzerine 2007 yılında Federal Temyiz Mahkemesi başsavcısının itirazı üzerine Federal Temyiz Mahkemesi 3. Ceza Kurulu (3. Strafsenat) kararıyla Ceza Muhakemesi Kanununun aramaya ilişkin § 102 StPO hükmünün gizli bir aramaya izin vermediği belirtilerek, online arama tedbirinin Alman hukukunda zorlayıcı alanda hukuki dayanağının bulunmadığına karar verilmiş, itiraz reddedilmiştir.¹⁹

Önleyici alana bakıldığında ise 2008 yılı itibariyle Almanya’da online aramanın yegane kanuni dayanağı eyalet düzeyinde Nordhein-Westfalen (NRW) eyaletinin Anayasayı koruma kanununda yer almaktadır, ancak bu hüküm de Federal Anayasa Mahkemesinin 2008 yılında verdiği bir kararla ölçülülük ve belirlilik ilkesine aykırı bulunarak iptal edilmiş, kararda mahkeme kanun koyucuya önleyici online aramaya ilişkin kanuni düzenlemede uyulması gereken anayasal esaslara şu şekilde işaret etmiştir:²⁰ mahkemeye göre, kişilerin bilişim sistemlerine gizli şekilde sızılarak, sistemde gerçekleştirdikleri işlemlerin izlenmesi ve kütüklerde yer alan verilerin elde edilmesi, anayasal olarak ancak üstün öneme sahip bir hukuki menfaate yönelik somut tehlikeye ilişkin olgusal, somut dayanak noktalarının bulunması halinde mümkündür.²¹ Mahkeme, üstün öneme sahip hukuki menfaatlerin neler olduğu konusunda ise; kişilerin yaşam hakkı, vücut dokunulmazlığı ve özgürlükleri gibi bireysel menfaatler ile tehdit edilmeleri, tehlikeye atılmaları devletin temellerini ya da mevcudiyetini veya insanlığın mevcudiyetini etkileyen kamusal nitelikteki menfaatlerin bu kavram içinde yer aldığını belirtmiştir.²² Mahkeme ayrıca somut dayanak noktalarından ne anlaşılması gerektiği konusunda da açıklamada bulunmuş ve bu noktada tahminlerin ya da belirtilerin veya dolaylı emarelerin online arama tedbirinin meşruiyeti için yeterli olmadığına işaret etmiştir.²³ Mahkemeye göre bu halde somut dayanak noktalarının bulunduğundan söz edilebilmesi için öngörülebilen bir zaman içinde, devletin müdahale etmemesi halinde belirli kişilerin anılan hukuki menfaatlerine büyük olasılıkla zarar geleceğine dair somut tehlike öngörüsüne dayanak oluşturan belirli vakıaların, olguların mevcudiyetinin saptanması zaruridir.²⁴

Mahkemenin bu kararı online arama tedbirinin kanuni düzenlemesine ilişkin politik tartışmaları da beraberinde getirmiş, bu tartışmalar -geçici olarak- Federal Kriminalistik Daire (Bundeskriminalamt)²⁵ Kanununun (BKAG) § 20k maddesine yapılan ve ayrıca münferit federe devletlerin eyalet polis kanunlarında yaptıkları önleyici online aramaya ilişkin kanuni düzenlemelerle sona ermiştir.²⁶ Bununla birlikte § 20k BKAG hükmü her ne kadar, Anayasa Mahkemesinin NRW-Anayasayı Koruma Kanununa ilişkin kararında belirttiği şartlar esas alınarak düzenlenmişse de Anayasa Mahkemesi tarafından 2016 yılında ölçülülük ilkesine aykırı bulunarak kısmen iptal edilmiş, fakat yine de yeni yapılacak düzenlemenin yürürlüğe girmesine ve her halde en geç 30.06.2018’e kadar mahkemenin tespit ettiği esaslara göre uygulanmaya devam edilebileceğine hükmedilmiştir.²⁷

Tüm bu gelişmeler üzerine Alman kanun koyucusu tarafından 2017 yılında önleyici (präventive) online arama tedbiri aynı kanunun (BKAG) § 49 hükmünde tekrar düzenlenmiş ve zorlayıcı (repressive) online aramaya ilişkin olarak da ilk kez Alman Ceza Muhakemesi Kanununun § 100b hükmünde bir düzenlemeye yer verilmiştir.²⁸ § 49 I BKAG gereğince, belirli olguların; kişinin vücut bütünlüğüne, yaşam hakkına veya özgürlüğüne karşı ya da kamuya ait, tehdidi devletin temellerini ya da mevcudiyetini veya insanlığın varlığını etkileyen, kamusal menfaatlere karşı bir tehlikenin varlığını haklı göstermesi veya belirli olguların öngörülebilir bir zaman içerisinde bu yasal menfaatlere zararın, en azından türü itibariyle somut olarak gerçekleşeceğini haklı göstermesi ya da belirli bir kişinin davranışının öngörülebilir bir zaman içerisinde anılan hukuki menfaatlere zarar verileceğine dair somut bir olasılığı ortaya koyması halinde Federal Kriminalistik Dairesi, ilgilinin bilgisi bulunmaksızın teknik araçlar vasıtasıyla bu kişi tarafından kullanılan bilişim sistemlerine girebilecek ve bu sistemlerden veri elde edebilecektir. Yine kanuna göre bu tedbire başvurulabilmesi ancak uluslararası terörizmden kaynaklanan tehlikeleri önlemek (§ 5 BKAG) üzere zorunlu olması ve başka türlü önlenmesinin imkânsız görünmesi veya önemli ölçüde zorlaşacak olması halinde mümkün olacaktır (§ 49 I c. 3 BKAG).

Zorlayıcı online aramaya ilişkin ilk hukuki norm olan § 100b StPO hükmünde ise, bu tedbire başvurulabilmesine ilişkin şartlar § 100a hükmünde düzenlenen iletişimin denetlenmesi tedbrine benzer bir şekilde düzenlenmiştir; buna göre; belirli olguların; kişinin, fail ya da şerik olarak yine § 100 StPO hükmünün 2. fıkrasında sayılan ağır nitelikli suçların işlenmesine ya da teşebbüsünün cezalandırılabilir olduğu durumlarda teşebbüsüne katıldığı şüphesini haklı göstermesi, somut olayda fiilin belirli bir önem arz etmesi ve maddi olayın araştırılmasının veya şüphelinin bulunduğu yerin başka şekilde tespit edilmesinin önemli surette zorlaşması ya da imkânsız görünmesi halinde ilgilinin bilgisi bulunmaksızın (gizli olarak) teknik araçlarla bu kişi tarafından kullanılan bilişim sistemlerine girilebilecek ve bu sistemlerden veri elde edilebilecektir. Bu tedbire başvurulabilecek suçların ne olduğu hükmün ikinci fıkrasında sınırlı olarak sayılmış, üçüncü fıkrada ise şüpheliden başka üçüncü kişilerin tedbirin muhatabı olmasının şartlarına yer verilmiştir.

Belirtmek gerekir ki Alman hukukunda Türk hukukundan farklı olarak gizli icra edilen online arama tedbiri dışında, CMK m. 134²⁹ hükmünde olduğu gibi dijital delillerin elde edilmesine yönelik açık uygulanan bir tedbire ilişkin özel bir düzenleme bulunmamaktadır. Bu noktada gizli olmayan -açık- şekilde dijital delillerin elde edilmesi Alman Ceza Muhakemesi Kanunu’nun (StPO) arama ve elkoymaya ilişkin genel hükümleri olan §§ 94, 102, 103 StPO ve bu verilerin incelenmesine ilişkin § 110 StPO hükümleri gereğince yapılmaktadır.³⁰ Alman hukukunda bilgisayarların mekanik donanımları (hardware) ve yazılım sistemleri (software) de § 94 StPO kapsamında elkoymaya konu eşya olarak değerlendirilmektedir.³¹ Arama sonunda bulunan cihazlara geçici olarak § 110 StPO gereğince incelenmek üzere el konulması mümkündür ve bu cihazların incelenmesi kâğıtların incelenmesine ilişkin § 110 StPO hükmü gereğince yapılmaktadır; nitekim hükümdeki “kâğıt” teriminin geniş yorumlanması literatürde de ifade edilmektedir.³² Bu terimden anlaşılması gereken yazıyla, çizimle, defter tutulmasıyla ve veri tabanları üzerinde işlenerek husule gelen her türlü düşünce açıklamasıdır; düşünce açıklamasının bir madde olarak “kâğıt” üzerinde gerçekleşmiş olması gerekli değildir; insanın kendini ifade edişine hizmet eden her türlü diğer materyaller de bu kapsamda değerlendirilmelidir.³³ Bu şekilde düşünce açıklamasını ihtiva eden cihazlar ise bilirkişi incelemesine konu belirti delili niteliğindedir.³⁴

İşte bu çalışmada Alman Ceza Muhakemesi Kanununda düzenlenmiş olan zorlayıcı online arama tedbirinin uygulanma şartlarına ve kapsamına değinilecek, bu tedbirin Türk Hukukunda mevcut yasal düzenlemeler kapsamında uygulanma olanağı bulunup bulunmadığı incelenecektir.

I. ALMAN CEZA MUHAKEMESİ HUKUKUNDA ONLINE (ÇEVRİMİÇİ) ARAMA TEDBİRİ

Alman Ceza Muhakemesi Kanununun § 100b hükmünde düzenlenen zorlayıcı (repressive) online arama tedbirinin şartları; yine bu kanunda düzenlenen diğer gizli soruşturma işlemleri olan iletişimin tespiti, ortam dinlemesi gibi tedbirlerde öngörülen şartlara benzer şekilde düzenlenmiştir. Buna göre, bu tedbire başvurulabilmesi ancak belirli olguların kişinin fail ya da şerik olarak § 100b StPO hükmünün 2. fıkrasında sayılan ağır nitelikli suçlardan birine katıldığı şüphesini haklı göstermesi, somut olayda fiilin belirli bir önem ve ağırlık arz etmesi ve maddi olayın araştırılmasının veya şüphelinin bulunduğu yerin tespit edilmesinin başka şekilde önemli surette zorlaşması ya da imkânsız görünmesi halinde mümkündür.

Bu tedbire başvurulabilecek suçların ne olduğu hükmün ikinci fıkrasında sınırlı olarak sayılmış, üçüncü fıkrada ise, kural olarak tedbirin yalnızca şüpheli hakkında uygulanabileceği öngörüldükten sonra bu kuralın istisnası olarak üçüncü kişiler hakkında bu tedbire başvurulmasını mümkün kılan istisnai halin şartları düzenlenmiştir.

Online arama tedbiri kural olarak ancak şüpheli hakkında başvurulabilen bir tedbirdir (§ 100b III StPO). Alman hukukunda şüpheli (Beschuldigter) terimi Ceza Muhakemesi Kanununda tanımlanmamış, kavramın tanımlanması içtihat ve doktrine bırakılmıştır.³⁵ Doktrinde ise kavramı tanımlamak üzere objektif ve sübjektif kıstaslardan yola çıkan teoriler geliştirilmiştir. Şüpheli kavramını, objektif olarak tanımlayan teoriye göre, bu terim, kişiye yöneltilmiş suç şüphesinin varlığından yola çıkarak belirlenmelidir.³⁶ Buna karşın sübjektif ve objektif kıstaslara bir arada başvurulması gerektiğini ifade eden hâkim görüşe göre, §§ 55, 60 Nr. 2 StPO hükümleri göz önünde bulundurulduğunda, suç şüphelisi tanıklar olabileceğinin de kanunda kabul edildiği anlaşıldığından tek başına kendisine yöneltilmiş bir suç şüphesinin varlığının kişiyi doğrudan şüpheli olarak nitelendirmek için yeterli olmadığı sonucuna varılmalıdır.³⁷ Bu nedenle şüpheli sıfatının tespitinde, suç şüphesine ek olarak soruşturma mercilerinin, bu kişiye karşı şüpheli sıfatıyla soruşturma yürütülmesi iradesini ortaya koyan her türlü irade açıklamasının varlığı da esas alınmalıdır.³⁸ Şekli anlamda soruşturma işlemlerinin başlatılmış olması halinde bu tür bir irade açıklamasının varlığı hususunda tereddüt bulunmamaktadır.³⁹ Yine soruşturma organlarının açık iradesinden bağımsız olarak hakkında yalnızca şüpheliler için söz konusu olabilen tutuklama, göz altına alma gibi zorlayıcı tedbirler uygulanan veya uygulanması yönünde talepte bulunulan kişi de şüpheli niteliğindedir.⁴⁰ Diğer taraftan BGH’nın içtihadlarına göre, soruşturma mercilerinin kişinin şüphelinin sahip olduğu hakları kullanmasının önüne geçmek amacıyla kendisine bu statüsü hakkında bilgi vermediği hallerde de, kişi teknik anlamda şüpheli olarak kabul edilecektir.⁴¹ Bu anlamda kişiye karşı soruşturma yürütülmesini ifade eden irade açıklamasının varlığı, şüpheli niteliğinin kazanılmasında, belirli bir şüphe derecesinden sonra aranmayacak, bunun yerine objektif kriterlere göre değerlendirme yapılacaktır.⁴²

§ 100b I Nr. 3, III StPO hükümlerinde açıkça şüpheliden söz edilmesi ve esas itibariyle gizli olan bu tedbirin, aleniyetin hâkim olduğu kovuşturma evresinde uygulanma olanağının bulunmaması karşısında tedbirin yalnızca soruşturma evresiyle sınırlı olarak düzenlendiği anlaşılmaktadır. Zira, gizli tedbirler bakımından; genel olarak kovuşturma evresinde, tedbire ilişkin karar aleni bir duruşmada verileceğinden, bu tedbirlere kovuşturma evresinde başvurulmasında halinde ilgili tedbirden beklenen amacın gerçekleşmeyeceği kabul edilmektedir.⁴³

Kişi hakkında online arama tedbirine başvurulması için de teknik anlamda şüpheli sıfatının kazanılmış olması gerekmektedir, bu anlamda başlangıç şüphesinin ve soruşturma mercileri tarafından kişi hakkında soruşturma yürütülmesi iradesini ortaya koyan işlemlerin (Inkulpationsakt) varlığı gereklidir.⁴⁴ § 102 StPO hükmünde düzenlenen arama tedbirinden farklı olarak, tedbirin muhatabının teknik anlamda şüpheli niteliğine sahip olmadığı hallerde, kendisi hakkında bu tedbire başvurulması mümkün değildir.⁴⁵ Bununla birlikte şüphelinin tedbirin uygulandığı sırada tedbirin konusunu teşkil eden bilişim sisteminin bulunduğu cihazı kullanıyor olması şart değildir, aksine bu esnada şüphelinin bilgisayar başında olmaması, olağandışı herhangi bir fare ya da ekran hareketliliğinin ortaya çıkarak tedbirin fark edilmemesi açısından daha çok istenen bir durumdur.⁴⁶

Kanun koyucu tedbirin kural olarak şüpheli hakkında uygulanacağını belirtmekle birlikte, arama ya da izleme işleminin gerçekleştirileceği bilişim sisteminin ise şüpheliye ait olmasını aramamaktadır; bir diğer deyişle tedbirin uygulanması bakımından esas olan sadece bilişim sisteminin şüpheli tarafından kullanılmış olmasıdır (§ 100b I, III StPO).⁴⁷ Şüphelinin kullandığı bilişim sisteminin başka bir kişiye ait olması halinde ise, bu sistemde arama yapılabilmesinin şartları hükmün ikinci cümlesinde kümülatif olarak sayılmıştır; buna göre, üçüncü kişilere ait bir sistemde yapılacak arama ancak, şüphelinin bu sistemi kullanmış olması ve şüphelinin bilişim sistemlerinde yapılan aramanın tek başına maddi olayın açığa çıkarılması veya şüphelinin veya diğer şeriklerden birinin yerinin tespit edilmesinde yeterli olmaması halinde mümkün olacaktır (§ 100 III StPO). Bu halde üçüncü kişilere ait bilişim sistemlerinin izlenebilmesi ya da aranabilmesi, ancak şüphelinin bu sistemleri kullandığına dair somut dayanak noktalarının bulunması halinde mümkündür; bir diğer deyişle şüpheliyle aralarında basit bir iletişim veya bağlantı bulunması üçüncü kişiye yönelik olarak bu tedbirin uygulanabilmesi için yeterli değildir.⁴⁸ Söz konusu üçüncü kişilere ait bilişim sistemleri, şüphelinin aile üyeleri, komşusu, arkadaşı gibi kişilere ait olabileceği gibi, mağdura da ait olabilir.⁴⁹ Ancak internet kafelerdeki bilgisayarlar ya da cloud sistemleri gibi birçok kişi tarafından kullanılan sistemler bakımından şüphelinin bu sistemleri yalnızca tek sefer ya da çok kısa süreyle kullanmış olmasının online arama tedbirinin bu sistemler üzerinde uygulanabilmesi açısından yeterli olup olmayacağı hususu, suç ile alakası bulunmayan çok sayıda kişinin bu surette izlenmesinin haklı görülüp görülemeyeceği bakımından tereddütlüdür.⁵⁰

Doktrinde bir görüşe göre bu tedbire, şüphelinin “elçisi/aracısı” (Nachrichtenmittler) niteliğindeki kişiler hakkında başvurulamaz.⁵¹ Bu kişilerle kastedilen; haklarında, üçüncü kişiler olarak iletişimin denetlenmesi tedbiri uygulanabilen; şüpheli için bilgi, haber alanlar veya taşıyanlar ya da şüpheli tarafından (telekomünikasyon) bağlantıları kullanılan kişilerdir (100a III StPO).⁵² Şüphelinin elçisi hakkında iletişimin denetlenmesi tedbirinden farklı olarak online arama tedbirinin uygulanamayacağı yönündeki görüşün temel gerekçesini kanunun lafzı oluşturmaktadır. Zira iletişimin denetlenmesi tedbirini düzenleyen § 100a StPO hükmünde şüpheli namına bilgi, haber alanlar ya da taşıyanlar hakkında da açıkça bu tedbire açıkça başvurulabileceği düzenlenmişken (f. 3), online aramanın düzenlendiği § 100b StPO hükmünün, tedbirin üçüncü kişiler hakkında uygulanmasına ilişkin 3. fıkrasında bu kişiler sayılmamıştır.⁵³ Diğer bir görüşe göre burada Federal Anayasa Mahkemesinin iletişimin denetlenmesi tedbiriyle ilgili olarak (§ 100a III StPO) Federal Kriminalistik Dairesi Kanununun önleyici dinlemeye ilişkin § 20I I Nr. 3, 4 hükümleri yardımıyla, Anayasanın haberleşme hürriyetini düzenleyen m. 10 hükmünün amacından yola çıkarak anayasaya uygun yorum yapılmasını belirttiği kararındaki⁵⁴ yorumu a fortiori § 100b III c. 2 StPO hükmünde belirtilen üçüncü kişiler hakkında da uygulanabilecektir.⁵⁵ Buna göre, aracı kişiler hakkında bu tedbirin uygulanmasında, izleme tedbirinin durduk yere, hiç yoktan, şüpheliyle iletişimleri bulunan tüm kişileri kapsayacak şekilde genişletilmemesi güvence altına alınmalıdır.⁵⁶ Bilakis, kararda da açıklanması gereken münferit gerekçeler, aracı kişinin amaç kişiyle suçun işlenmesinde bağlantısının bulunmasını ve bu nedenle suç ya da tehlikeyle belirli bir yakınlık göstermesini gerektirmektedir.⁵⁷

Yine maddi olayın ya da şüphelinin bulunduğu yerin tespit edilmesi amacıyla bilişim sistemleri incelenebilen üçüncü kişilerin suçun faili ya da şeriki olmaması gerekmektedir.⁵⁸ Zira bu kişilerin suça katılan sıfatını taşımaları halinde artık 3. kişilere yönelik olarak tedbirin uygulanması değil, doğrudan şüpheli sıfatını taşıyan kişilere karşı tedbirin uygulanmasının şartları söz konusu olacaktır. Failin üçüncü kişilere ait bu sistemleri kullanmasının bu kişilerin iradesiyle ya da iradesi hilafına gerçekleşmiş olmasının bir farkı yoktur.⁵⁹

Üçüncü kişiler kapsamında önem arz eden bir diğer konu da bulut bilişim hizmet sağlayıcılarında arama yapılıp yapılamayacağı hususudur. Bulut bilişim, enformasyon tekniği altyapılarının internet üzerinden kullanıcıların hizmetine sunulduğu platformlara ilişkin kapsayıcı bir kavram olarak kullanılmaktadır.⁶⁰ Harici bir alanda verilerin depolanmasının söz konusu olduğu bu sistemlerde kullanıcı, internet aracılığıyla bir server üzerinden ya da bir hizmet paketi kapsamında (webspace) harici depolama alanına ulaşmaktadır.⁶¹ Bu tür sistemlere elektronik postaların serverda kaydedildiği webmail uygulamaları, dropbox, Google drive, Skydrive gibi uygulamalar örnek gösterilebilir.⁶² Bulut bilişim sistemleri esas itibariyle veri depolanması amacına hizmet etmekte, kişiler arasında eş zamanlı ya da değişik zamanlı iletişim aracı olarak kullanılmamaktadır.⁶³ Buna karşın birden fazla kişinin değişik zamanlarda bulut bilişim sisteminde mevcut veri depolarına erişim sağlayarak bu sistemleri iletişim aracı olarak kullanmaları da söz konusu olabilmektedir, ancak böyle bir kullanım bulut bilişim hizmetleri açısından ikincil niteliktedir.⁶⁴ Esas itibariyle, bulut bilişim hizmet sağlayıcılarının yurt içinde bulunması halinde depolanan verilere online arama yoluyla ulaşılmasında bir sorun bulunmamaktadır, nitekim bu halde bu kişiler de tedbir kapsamında üçüncü kişi olarak kabul edilerek § 100b III StPO hükmünde yer alan diğer şartların gerçekleşmesi halinde tedbir uygulanabilecektir.⁶⁵ Muhatabın yurt içinde ya da yurt dışında bulunmasının da depolanan veriler yurt içinde bulunduğu hallerde bir önemi yoktur.⁶⁶ Önemli olan, bu veri depolarında şüphelinin verilerinin kaydedildiğine dair belirli olguların var olmasıdır.⁶⁷ Zira, §100b StPO hükmü 3. kişilerin sistemlerine el atılmasında bu şartı aramaktadır ve bulut bilişim sistemleri hakkında online arama tedbirinin uygulanması 3. kişilerin sistemlerine el atma hükmünde değerlendirilmektedir.

Depolanan verilerin yurtdışında bulunması halinde ise, tek başına bunların yurtdışında depolanmış olma ihtimali, ülkelerarası hukuki yardıma başvurma zorunluluğunu beraberinde getirmemektedir.⁶⁸ Bu verilerin yurtdışında bulunduğu ve bunlara kamuya açık olarak erişim mümkün olduğu durumda Sanal Ortamda İşlenen Suçlar Sözleşmesi m. 32/a gereğince ya da uluslararası hukukta geçerli olan teamül kuralları gereğince erişilebilmesi mümkündür.⁶⁹ Buna karşın, yurtdışında depolanan verilerin kamuya açık olarak erişilebilir olmadığı halde, ilgili ülkede bulunan bu verilere tek taraflı olarak doğrudan erişilmesi hukuka aykırı olacaktır; bu halde Sanal Ortamda İşlenen Suçlar Sözleşmesi 32/b hükmü gereğince bunlara erişim ancak hak sahibinin rızası veya ilgili devletin hukuki yardımıyla mümkündür.⁷⁰ Ancak online arama tedbirinin yapısı itibariyle gizli bir tedbir olduğu düşünüldüğünde, hak sahibinin rızasının bulunması ihtimali ortadan kalkmaktadır.⁷¹ Hak sahibinin rızasının bulunmaması halinde ise ancak ülkelerarası yardım yoluna başvurularak verilerin elde edilebilmesi mümkündür.⁷² Bu durumda gecikmesinde sakınca olan hallerde resmi olarak talepte bulunulmadan önce, verilerin kaybolmasını önlemek amacıyla Sözleşmenin m. 29, 32 hükümleri gereğince Avrupa Birliği ülkeleri arasında verilerin bulunduğu ülke tarafından, bunların geçici olarak muhafaza altına alınmasının talep edilmesine olanak tanınmıştır.⁷³ Sözleşmenin 25. maddesi gereğince böyle bir talep şekle bağlı olmayıp telefax veya elektronik posta yoluyla da gerçekleştirilebilir.⁷⁴

Kanun koyucu § 100b III c. 3 StPO hükmünde bu tedbire ayrıca üçüncü kişilerin etkilenmesinin kaçınılmaz olması halinde de başvurulabileceğini düzenlenmiştir. Bununla kastedilen şüpheli hakkında bilişim sistemlerinde yapılan aramalarda üçüncü kişilere ait bilgilerin de yer alacak olmasının, tedbirin uygulanmasına engel teşkil etmemesidir.⁷⁵ Bu cümle kapsamında söz konusu olan kişiler c. 2’de sayılan, şüphelinin kendilerine ait bilişim sistemlerini kullandığı ve bu sebeple tedbirin hedefi haline gelen 3. kişilerden (Zielperson) faklıdır; c. 3 hükmünde kastedilen kişilerin soruşturma konusu suçla doğrudan ya da dolaylı bilinen hiçbir bağlantıları bulunmamakla birlikte bir şekilde şüpheliyle -örneğin sosyal medya aracılığıyla olduğu gibi- bağlantıları bulunmaktadır ya da araştırılan kişinin herhangi tesadüfi bir sebeple bilişim sistemlerini kullanmışlardır.⁷⁶ İşte kanun koyucu, şüphelinin bilişim sistemlerinde yapılacak aramada, yalnızca şüpheliye ait olmayan, fakat üçüncü kişilere ait kişisel verilerin de bulunabileceğini göz önünde bulundurarak, bu durumun kaçınılmaz olması halinde tedbirin uygulanmasına engel olmadığını düzenlemiştir. Zira bu halde yalnız şüphelinin değil, suçla ilişkisi olmayan üçüncü kişilerin de temel haklarına müdahale edilmektedir.⁷⁷ Tedbirin yapısı gereği, şüphelinin bilişim sistemlerinin araştırılması sırasında üçüncü kişilere ait kişisel verilerin elde edilmemesi imkânsızdır; online arama tedbirine başvurulabilmesi bundan ilgisi olmayan üçüncü kişilerin etkilenmemesine şartına bağlı kılınırsa, tedbirin uygulanması pratik anlamda olanaksız hale gelecektir; dolayısıyla kanun koyucu bu halde tedbire başvurulmasını, üçüncü kişilerin etkilenmesinin kaçınılmaz olması şartına bağlı kılarak uygulanma alanının daraltılmasını amaçlamış görünmektedir.⁷⁸ Ancak kanunda kaçınılmazlık şartı somut olarak açıklanmamıştır; bu nedenle doktrinde kaçınılmazlık unsurunun belirlenmesi bakımından somut olayın koşullarına göre ölçülülük ilkesi kapsamında değerlendirme yapılması gerektiği belirtilmiştir.⁷⁹ Bir diğer deyişle, üçüncü kişilerin tedbirin uygulanması halinde bundan orantısız şekilde, ölçülülük ilkesine aykırı olarak etkilendiğinin tespit edilmesi halinde tedbirin uygulanamayacağı kabul edilmelidir.⁸⁰

Ayrıca ifade edilmelidir ki kanun koyucu bu tedbirin kimler hakkında uygulanabileceğini düzenledikten sonra bir de bildirim yükümlülüğü öngörmüştür. Buna göre gizli olarak yürütülen koruma tedbirlerine ilişkin genel kuralları düzenleyen § 101 StPO hükmünün IV 1 Nr. 4 bendi gereğince hakkında online arama tedbirinin uygulandığı kişinin ve bu tedbirden önemli derecede etkilenen diğer kişilerin tedbir hakkında bilgilendirilmesi gerekecektir.⁸¹

Son olarak bu tedbirin uygulanabileceği kişilerle ilgili olarak kanun koyucunun tanıklıktan çekinme hakkı bulunan kişilerle ilgili olarak özel düzenlemelere yer verdiğini vurgulamak gerekir. Nitekim § 53 StPO hükmü gereğince meslekleri nedeniyle tanıklıktan çekinme hakkı bulunan üçüncü kişilerin bilişim sistemlerinde online arama tedbirinin uygulanması mümkün değildir (§ 100d V c. 1 StPO).⁸² § 100d V StPO gereğince, § 52 StPO hükmünde sayılan kişisel nedenlerle tanıklıktan çekinme hakkı bulunan kişilerin söz konusu olması halinde ise online arama tedbiriyle elde edilen bilgilerin kullanılması ancak bu kişilerle şüpheli arasındaki güven ilişkisinin maddi olayın araştırılması ya da şüphelinin yerinin tespit edilmesine ilişkin menfaat ile orantısız nitelikte olmadığı hallerde mümkündür.