
CMK 134 Kapsamında Dijital Delil Elde Etme Usulü ve Bilgisayar Kütüklerinde Arama Rejimi
5271 sayılı CMK 134. madde, dijital materyallerde arama ve elkoyma işlemlerini "son çare" ilkesi ve kuvvetli şüphe şartına bağlayarak genel adli aramadan ayırmaktadır. İmaj alma, hash değeri tespiti ve şüpheliye yedek kopya teslimi, elde edilen verilerin delil sıhhati ve hukuka uygunluğu için vazgeçilmez usul güvenceleridir.
CMK 134 Kapsamında Dijital Materyallerde Arama ve Elkoymanın Hukuki Karakteri
5271 sayılı Ceza Muhakemesi Kanunu m. 134, bilişim sistemleri üzerinde gerçekleştirilecek koruma tedbirlerini özel bir rejim altında düzenlemiştir. Bu düzenleme, bilgisayarların, bilgisayar programlarının ve bilgisayar kütüklerinin bireyin özel hayatı ve kişisel verileriyle olan doğrudan ilintisi nedeniyle, genel arama hükümlerinden (CMK m. 116-123) ayrıksı ve daha sıkı koşullara tabi kılınmıştır. Dijital delillerin doğası gereği kolayca müdahale edilebilir, değiştirilebilir veya silinebilir olması, yasa koyucuyu bu verilerin elde edilme sürecinde "delil bütünlüğünü" (chain of custody) koruyacak spesifik teknik ve hukuki bariyerler öngörmeye sevk etmiştir.
CMK m. 134 uyarınca yapılacak işlemler, yalnızca bilgisayar ve kütükleri ile sınırlı olmayıp; bilgisayar özelliği taşıyan akıllı telefonlar, tabletler, harici diskler, flash bellekler ve hatta ağ üzerinden erişilebilen uzak sunucuları da kapsamına almaktadır. Yargıtay yerleşik içtihatlarında, bu tedbirin "istisnai" niteliğine vurgu yaparak, klasik arama yöntemleriyle delil elde edilmesinin mümkün olduğu hallerde CMK m. 134 yoluna gidilmemesi gerektiğini "son çare" (ultima ratio) ilkesi gereği hatırlatmaktadır.
"Bilgisayarlarda, bilgisayar programlarında ve kütüklerinde arama, kopyalama ve el koyma 5271 sayılı CMK’nın 134. maddesinde düzenlenmiş olup, CMK’nın 116 ve 123. maddeleri arasında yer alan arama koruma tedbirinin özel bir görünümünü oluşturmaktadır. ... suistimale müsait olan verilerin; sıhhatini ve güvenliğini sağlamak amacıyla ve bireyin özel hayatına, kişisel verilerine yönelik olumsuz tesirleri göz önünde tutularak 'son çare' olarak başvurulabilecek 'özel koşullara bağlı' bir koruma tedbiridir."
Kaynak: Yargıtay 16. Ceza Dairesi - Esas No: 2019/2637 - Karar No: 2019/5904
Bilgisayar Teriminin Kapsamı: Akıllı Telefonlar ve Harici Donanımların Statüsü
CMK m. 134 metninde geçen "bilgisayar" terimi, gelişen teknolojiyle birlikte genişleyici bir yorumla ele alınmaktadır. Yargıtay uygulamasında, veri işleme, saklama ve iletme kabiliyeti olan her türlü mikroişlemci tabanlı cihaz bu kapsamda değerlendirilmektedir. Özellikle akıllı telefonlar, içerdikleri işletim sistemleri ve veri depolama kapasiteleri nedeniyle "bilgisayar niteliğinde cihazlar" olarak kabul edilmekte ve bunlar üzerindeki aramalar CMK m. 134 usulüne tabi tutulmaktadır.
Taşınabilir Veri Depolama Araçları ve Çıkarılabilir Donanımlar
Flash bellekler, CD/DVD’ler, harici hard diskler ve hafıza kartları, bilgisayar kütüğü niteliğinde olduklarından, bu materyaller üzerindeki incelemeler de CMK m. 134’teki usul güvencelerine tabidir. Adli ve Önleme Aramaları Yönetmeliği m. 17 ve Yargıtay kararları, "çıkarılabilir donanım" ibaresinin veri depolama aygıtlarını kapsadığını netleştirmiştir. Bu materyallere, genel bir iş yeri veya ev araması kararına (CMK m. 119) dayanarak el konulması mümkünse de, içindeki verilerin incelenmesi mutlaka CMK m. 134 çerçevesinde bir hakim kararına dayanmalıdır.
Uzak Sunucular ve Bulut Verileri (Cloud Storage)
Bulut teknolojilerinin yaygınlaşmasıyla birlikte, veri saklama alanı fiziksel cihazın dışına taşmıştır. Yargıtay Ceza Genel Kurulu, şüphelinin fiilen kullandığı ancak fiziksel olarak yanında bulunmayan ağ üzerindeki veri depolama araçlarının da CMK m. 134 kapsamında aranabileceğini kabul etmektedir. Burada mülkiyetten ziyade "fiili kullanım" kriteri esas alınmaktadır.
"Bilgisayarında yer alan bir bilgisayar programı aracılığıyla kullanılabilen, verilerin saklandığı depolama araçlarıyla sınırlı değildir. Bunun yanında bir bilgisayar aracılığıyla ağ üzerinden ulaşılabilen gerek kullanıcıya ait gerekse kullanıcıya ait olmayıp ancak ortak paylaşıma ve kullanıma açık diğer bilgisayarlardaki veri depolama araçlarına ulaşabilmek mümkündür. ... Kanun koyucu, söz konusu maddede arama ve kopyalama işlemlerinin yapılacağı araçların şüpheliye ait olmasını aramamış, şüphelinin fiilen bu araçları kullanıyor olmasını yeterli görmüştür."
Kaynak: Yargıtay Ceza Genel Kurulu - Esas No: 2018/124 - Karar No: 2023/538
Karar Merci ve Yetki: Genel Adli Arama Kararı ile CMK 134 Ayrımı
Uygulamada en sık karşılaşılan hukuka aykırılıkların başında, genel bir arama kararıyla dijital materyallere müdahale edilmesi gelmektedir. CMK m. 119 uyarınca verilen bir ev veya iş yeri arama kararı, o mahalde bulunan bilgisayarların fiziksel olarak muhafaza altına alınmasını sağlasa da, bilgisayarın içindeki verilerin (kütüklerin) aranması, kopyalanması ve çözümlenmesi için m. 134 uyarınca özel bir yetkilendirme gereklidir.
Hakimin Münhasır Yetkisi ve İstisnaları
CMK m. 134'ün ilk halinde arama kararı yalnızca hakim tarafından verilebilmekteydi. Ancak yapılan kanun değişiklikleri (6526 ve 6763 sayılı Kanunlar) ile "gecikmesinde sakınca bulunan hallerde" Cumhuriyet savcısına da bu kararı verme yetkisi tanınmıştır. Savcı tarafından verilen bu karar, 24 saat içinde hakim onayına sunulmalı ve hakim de 24 saat içinde bir karar vermelidir. Hakim tarafından onaylanmayan elkoyma işlemleri ve bu süreçte elde edilen veriler hükümsüz kalacaktır.
Kararda Belirtilmesi Gereken Hususlar
Hakim kararında; aramanın kapsamı, hangi cihazlarda arama yapılacağı, verilerin kopyalanıp kopyalanmayacağı ve mühürleme işlemlerine dair detaylar açıkça yer almalıdır. Genel ve soyut ifadelerle verilen arama kararları, ölçülülük ilkesine aykırılık teşkil edebilir. Özellikle şifre çözme işlemlerinin gerekip gerekmediği ve cihazlara el konulup konulmayacağı kararda netleştirilmelidir.
"Kartal 1. Sulh Ceza Mahkemesi'nin ... kararında, CMK'nın 119. maddesi uyarınca sanık tarafından işletilen iki ayrı işyerinde arama yapılmasına karar verilmesine karşın, aynı işyerinde bulunan bilgisayarlar üzerinde arama yapılabilmesine olanak tanıyan CMK'nın 134. maddesine göre verilmiş bir arama kararı bulunmadığı anlaşılmakla, işyerinde bulunan bilgisayarlar üzerinde yapılan arama sonucunda elkonulan ... harddiskler ve CD'ler hukuka aykırı delil niteliğinde olup hükme esas alınamayacağından..."
Kaynak: Yargıtay 19. Ceza Dairesi - Esas No: 2015/2092 - Karar No: 2015/1175
Kuvvetli Şüphe ve "Son Çare" (Ultima Ratio) İlkesi
Dijital arama tedbirine başvurulabilmesi için CMK m. 134/1 uyarınca "başka surette delil elde etme imkanının bulunmaması" şartı aranmaktadır. Bu, ceza muhakemesi hukukunda "son çare" ilkesi olarak adlandırılır. Eğer tanık beyanları, klasik belgeler veya diğer maddi delillerle maddi gerçeğe ulaşılması mümkünse, bireyin en mahrem verilerini barındıran dijital sistemlere müdahale edilemez.
| Özellik | Genel Adli Arama (CMK 116) | Dijital Arama (CMK 134) |
|---|---|---|
| Şüphe Derecesi | Makul Şüphe | Somut Delile Dayanan Kuvvetli Şüphe |
| Öncelik Durumu | İlk aşamalarda uygulanabilir | Son çare (Başka surette delil yoksa) |
| İkincillik | Yok | Var |
| Usul Güvencesi | Standart koruma | Yüksek koruma (İmaj, Hash, Kopya) |
Dijital arama kararı verilirken hakimin, dosyada halihazırda bulunan delillerin yetersizliğini ve neden dijital verilere ihtiyaç duyulduğunu denetlemesi zorunludur. CMK m. 116'daki "makul şüphe" kriterinin ötesinde, m. 134 için "kuvvetli şüphe" emarelerinin varlığı aranmaktadır.
"5271 sayılı Kanun'un 116. maddesi uyarınca verilecek arama kararlarında 'makul şüphe' şartı yeterli görülmüşken; anılan Kanun'un 134. maddesinde düzenlenen koruma tedbirine ancak somut delile dayanan 'kuvvetli şüphe' sebeplerinin varlığı ve başka surette delil elde etme imkânı bulunmaması halinde başvurulabileceği belirtilmiştir."
Kaynak: Yargıtay 7. Ceza Dairesi - Esas No: 2024/6390 - Karar No: 2025/1172
İmaj Alma ve Hash Değeri: Dijital Verinin Sıhhatinin Korunması
Dijital delilin en kritik aşaması "imaj alma" işlemidir. İmaj alma, bir dijital medyanın basit bir şekilde kopyalanması değil; verinin bit-bit (birebir) kopyasının çıkarılmasıdır. Bu işlem sırasında verinin "hash" değeri (sayısal parmak izi) hesaplanır. Hash değeri, veride yapılacak en küçük bir değişikliğin dahi tespit edilmesini sağlar.
Teknik Gereklilikler ve Hash Değerinin Önemi
Arama mahallinde bilgisayara müdahale edildiği anda, hard diskin mevcut durumunun hash değeri alınmalı ve tutanağa geçirilmelidir. Bu, kolluk birimlerinin veya üçüncü kişilerin sonradan veriye ekleme yapmadığının veya veriyi değiştirmediğinin tek garantisidir. Hash değeri alınmadan yapılan kopyalamalar, delil zincirinin kırılmasına neden olur ve savunma makamının "delil kurgulama" itirazlarını haklı kılar.
İmaj Alma İşleminin Zamanlaması
Kural olarak imaj alma işlemi "arama mahallinde" yapılmalıdır. Ancak teknik yetersizlikler, veri miktarının büyüklüğü veya şifrelerin çözülememesi gibi nesnel nedenlerle bu işlem mahallinde yapılamıyorsa, cihaz mühürlenerek laboratuvar ortamına götürülebilir. Bu durumda mühürleme ve mühür açma işlemlerinin şüphelinin veya müdafiin huzurunda yapılması elzemdir.
Mahallinde İnceleme Zorunluluğu ve Cihazlara Elkoymanın İstisnai Şartları
CMK m. 134/2, asıl olanın bilgisayar kütüklerinde inceleme yapılması ve kopyaların alınması olduğunu, cihazın kendisine el konulmasının ise istisnai bir durum olduğunu hüküm altına almıştır. Cihaza el konulabilmesi için; şifrenin çözülememesi, gizlenmiş bilgilere ulaşılamaması veya işlemin çok uzun sürecek olması gibi sınırlı haller mevcuttur.
Editörün Notu: Adliye pratiğinde kolluk birimleri genellikle "mahalde imaj alma imkanının bulunmadığı" gerekçesiyle cihazlara doğrudan el koyma eğilimindedir. Ancak Yargıtay, bu gerekçenin "objektif olarak kabulünde zorunluluk bulunan" bir hal olup olmadığını denetlemekte; keyfi el koymaları hukuka aykırı bulmaktadır.
Cihaza el konulsa dahi, şifrenin çözülmesi ve kopyaların alınması tamamlandığında, cihazın "gecikmeksizin" iade edilmesi kanuni bir zorunluluktur. Cihazın adli emanette uzun süre tutulması, mülkiyet hakkının ve çalışma hürriyetinin orantısız ihlali anlamına gelir.
Şüpheli ve Müdafiin İşlem Sırasında Hazır Bulunma Hakkı
Dijital arama ve kopyalama işlemleri, doğası gereği manipülasyona açıktır. Bu nedenle CMK m. 134/4, şüpheliye veya müdafiine yedekleme işleminden bir kopya verilmesini öngörür. Ancak bu hakkın kullanılabilmesi için, işlemin her aşamasında şüpheli veya vekilinin denetim imkanına sahip olması gerekir.
Nezaret Etme ve Denetleme İmkanı
Yargıtay 16. Ceza Dairesi'nin yerleşik içtihadına göre; imaj alma işlemi şüphelinin veya müdafiinin yanında gerçekleştirilmeli, bu mümkün değilse inceleme mahalline kadar eşlik etmeleri sağlanmalı ve mühür açma işlemi onların huzurunda yapılmalıdır. Bu usul izlenmeden, kapalı kapılar ardında yapılan incelemeler sonucunda elde edilen veriler "şüpheli veri" statüsündedir ve mahkumiyete esas alınamaz.
İmzadan İmtina ve Tutanak Düzeni
İşlem sonunda düzenlenen tutanakta; hangi cihazların incelendiği, hangi yöntemle imaj alındığı, hash değerlerinin ne olduğu ve şüpheliye kopya verilip verilmediği açıkça yazılmalıdır. Şüpheliye kopya verilmişse, kopyanın verildiği hususu tutanağa geçirilerek imza altına alınmalıdır.
"Dijital delillere harici müdahalenin teknik olarak mümkün olması ... karşısında, güvenli bir şekilde el konulıp incelenebilmesi için mahallinde imaj alındıktan sonra orijinal medyanın şüpheliye bırakılması gerekmekte ise de ... bu şart yerine getirilemiyorsa, ... seri numaraları tutanağa yazılmak suretiyle usulüne uygun olarak zapt edilip mühürlenmeden, şüpheli veya müdafiinin istemesi halinde nezaret etme ve denetleme imkanı sağlanarak inceleme mahalline kadar eşlik etmesi sağlanmadan ... yapılan inceleme halinde arama ve elkoyma işleminin yasaya ve hukuka uygunluğundan bahsetmek mümkün olmadığı gibi..."
Kaynak: Yargıtay 16. Ceza Dairesi - Esas No: 2019/2637 - Karar No: 2019/5904
Yedeklemeden Kopya Verme Yükümlülüğü ve Usulü
CMK m. 134/4 uyarınca, yedeklemeden bir kopyanın çıkarılarak şüpheliye veya vekiline verilmesi "istem üzerine" yerine getirilen bir yükümlülüktür. Bu kopya, savunma makamının kolluk tarafından elde edilen verilerin doğruluğunu bağımsız uzmanlar (adli bilişim uzmanları) aracılığıyla denetlemesini sağlar.
- Talep Unsuru: Şüpheli veya müdafii, arama sırasında veya sonrasında yedek kopyayı talep edebilir.
- Ücretsiz Teslim: Kanun kopyanın verilmesini bir harç veya ücrete bağlamamıştır; bu bir savunma hakkı gereğidir.
- Hukuki Sonuç: Kopyanın verilmemesi veya verilmiş gibi gösterilmesi, yargılama aşamasında delilin sıhhatine dair ciddi bir şüphe doğurur ve delilin reddine yol açabilir.
Uzak Bilgisayar Kütükleri ve Bulut Verilerine Erişim Rejimi
Dijital verilerin fiziksel sınırları aşması, "uzak bilgisayar kütükleri" kavramını gündeme getirmiştir. CMK m. 134, şüphelinin kullandığı bilgisayar programları aracılığıyla erişebildiği tüm alanları kapsar. Adli ve Önleme Aramaları Yönetmeliği m. 17/3 bu hususu "Bu işlem, bilgisayar ağları ve diğer uzak bilgisayar kütükleri ile çıkarılabilir donanımları hakkında da uygulanır" şeklinde teyit etmiştir.
Ancak uzak sunucularda arama yaparken, sunucunun bulunduğu ülkenin egemenlik hakları ve uluslararası istinabe (adli yardımlaşma) kuralları devreye girebilir. Teknik olarak şüphelinin şifresiyle bulut hesabına girilmesi, Türkiye'de yürütülen bir soruşturma için "mahalli arama" gibi değerlendirilse de, uluslararası bilişim hukuku standartları bu konuda daha hassas yaklaşımları zorunlu kılmaktadır.
Hukuka Aykırı Elde Edilen Dijital Delillerin Yargılamadaki Akıbeti
Anayasa m. 38/6 ve CMK m. 217/2 uyarınca, hukuka aykırı yollarla elde edilen bulgular delil olarak kabul edilemez. CMK m. 134 usulüne uyulmadan yapılan bir dijital arama "mutlak hukuka aykırılık" teşkil eder.
- Hakim kararı olmaması: Savcı emri olsa dahi onaylanmayan veya doğrudan savcı emriyle (gecikmesinde sakınca yokken) yapılan aramalar geçersizdir.
- İmaj ve Hash eksikliği: Verinin orijinal halinin korunmadığına dair her türlü teknik boşluk, delilin "şüpheli" sayılmasına ve mahkumiyete esas alınamamasına neden olur.
- Kopya verilmemesi: Savunma hakkının kısıtlanması niteliğindeki bu eksiklik, Yargıtay tarafından bozma nedeni sayılmaktadır.
"Somut olayda şüphe üzerine durdurulan sanığın rızası ile teslim ettiği iddia olunan dijital meteryaller ile ilgili olarak CMK’nın 134.maddesinde yazılı şekilde hakimlik kararı alınmaksızın ve mahallinde imaj alınmadan, ilgilisine de bir kopyası verilmeden el konulması nedeniyle; ... delil olarak kabul edilemeyeceği ve mahkumiyet hükmüne de esas alınamayacağı..."
Kaynak: Yargıtay 16. Ceza Dairesi - Esas No: 2019/2637 - Karar No: 2019/5904
Uygulama Notu: Adliye Pratiğinde Dijital İnceleme ve İtiraz Süreçleri
Profesyonel hukukçular için CMK m. 134 kapsamındaki işlemlerin takibi, davanın kaderini belirleyen en önemli unsurdur. Kolluk birimlerinin siber suçlar şubelerinde yürüttüğü incelemelere dair "İnceleme Raporları" (Forensic Reports), sadece sonuçları değil, sürecin teknik adımlarını da içermelidir.
Delil Listesi ve Ekspertiz Denetimi
Müdafilerin, kolluktan gelen inceleme raporlarını "Uzman Mütalaası" (CMK m. 67/6) yoluyla denetletmesi kritik önemdedir. Raporda belirtilen hash değerlerinin, elkoyma anındaki hash değerleriyle uyuşup uyuşmadığı, silinmiş verilerin geri getirilme sürecinde veriye müdahale edilip edilmediği teknik olarak sorgulanmalıdır.
İtiraz Stratejisi
Dijital materyale elkoyma ve inceleme kararlarına karşı CMK m. 267 uyarınca itiraz yoluna başvurulabilir. İtirazda; "son çare" ilkesinin ihlal edildiği, aramanın kapsamının belirsiz olduğu veya cihazın iade edilmemesinin mülkiyet hakkını ihlal ettiği gibi gerekçeler ileri sürülmelidir.
Sıkça Sorulan Sorular
1. Şüpheli, bilgisayar şifresini vermeye zorlanabilir mi? Hayır. "Nemo tenetur" (kimse kendisini suçlamaya zorlanamaz) ilkesi gereği, şüpheli şifresini vermeye veya sistemini açmaya zorlanamaz. Şifrenin verilmemesi durumunda CMK m. 134/2 uyarınca cihaza el konulur ve adli bilişim yöntemleriyle şifre kırma yoluna gidilir.
2. Rıza ile teslim edilen telefonun incelenmesi için hakim kararı gerekir mi? Evet. Şüphelinin cihazını rızasıyla teslim etmesi (maddi teslim), cihazın içindeki kişisel verilerin incelenmesine otomatik rıza gösterdiği anlamına gelmez. Dijital verilerin incelenmesi özel hayatın gizliliğine müdahale olduğundan, rıza olsa dahi CMK m. 134 uyarınca bir hakim kararı bulunması şarttır.
3. Başka bir suçun soruşturulması sırasında elde edilen dijital veriler delil olur mu? CMK m. 134 kapsamındaki bir aramada, soruşturma konusu dışındaki bir suçun deliline rastlanırsa "tesadüfi delil" hükümleri (CMK m. 138) uygulanır. Bu durumda kolluk derhal durumu savcıya bildirmeli ve bu yeni suçla ilgili olarak ayrı bir elkoyma ve inceleme kararı alınmalıdır.
4. Hash değeri alınmadan el konulan bir hard disk mahkemede nasıl çürütülür? Hash değerinin alınmamış olması, verinin "bütünlüğünün" (integrity) korunmadığını kanıtlar. Savunma makamı, verinin sonradan kurgulandığı veya içine suç unsuru yerleştirildiği ihtimalini (manipülasyon riski) ileri sürerek, Yargıtay'ın "sıhhat ve güvenlik" kriterlerine dayanarak delilin reddini talep etmelidir.
Kaynakça
- 5271 sayılı Ceza Muhakemesi Kanunu m. 134, 116, 119, 123, 138, 217.
- Adli ve Önleme Aramaları Yönetmeliği m. 17.
- Yargıtay 16. Ceza Dairesi, Esas No: 2019/2637, Karar No: 2019/5904.
- Yargıtay Ceza Genel Kurulu, Esas No: 2018/124, Karar No: 2023/538.
- Yargıtay 7. Ceza Dairesi, Esas No: 2024/6390, Karar No: 2025/1172.
- Yargıtay 19. Ceza Dairesi, Esas No: 2015/2092, Karar No: 2015/1175.
- Yargıtay Ceza Genel Kurulu, Esas No: 2016/544, Karar No: 2020/127.
Yasal Uyarı: Bu makale, dijital delil elde etme süreçlerine dair genel bir hukuki analiz sunmak amacıyla hazırlanmış olup, her somut olayın kendine özgü koşulları ve değişen yargı içtihatları nedeniyle profesyonel hukuki danışmanlık yerine geçmez. Hak kaybına uğramamak için bir hukuk profesyoneline başvurulması önerilir.
Ana Kategori Rehberi
Bu konunun genel çerçevesi için Ceza Muhakemesi Hukuku Genel Rehberi sayfasına bakabilirsiniz.