Özet
Ceza muhakemesinde “bilgisayarlarda arama” tedbirini düzenleyen CMK 134. madde, lafzı itibarıyla “bilgisayar, bilgisayar programı ve kütükleri” kavramlarını kullanmaktadır. Ancak teknolojinin evrimi, klasik bilgisayar tanımını aşarak nesnelerin interneti (IoT), giyilebilir teknolojiler ve gömülü sistemleri de soruşturma kapsamına sokmuştur. Bu çalışma, CMK 134 kapsamına giren cihazları teknik ve hukuki açıdan tasnif etmekte ve yasal tanımın günümüz teknolojisini kapsamadaki yeterliliğini analiz etmektedir.
1. Giriş
5271 sayılı CMK’nın 134. maddesi, delil toplama faaliyetinin dijital dünyadaki yansımasını düzenler. Kanun metninde geçen “bilgisayar” ifadesi, günlük dildeki masaüstü veya dizüstü cihazlarla sınırlı bir tanım gibi görünse de; ceza hukukunda “bilişim sistemi” kavramı, verileri toplayan, işleyen, saklayan ve aktaran her türlü manyetik sistemi ifade edecek şekilde geniş yorumlanmaktadır (Gai/Amaçsal Yorum). Dolayısıyla, içine veri kaydedilebilen ve bir işlemcisi olan her elektronik aygıt, potansiyel olarak bu maddenin konusunu oluşturur.
2. CMK 134 Kapsamında Değerlendirilen Cihazların Tasnifi
Adli bilişim incelemelerinde karşılaşılan ve CMK 134 kararına konu olabilecek cihazlar, teknik özelliklerine göre aşağıdaki gibi kategorize edilebilir:
2.1. Klasik Bilişim Sistemleri
Kanunun ilk yürürlüğe girdiği dönemde (2005) hedeflenen temel cihaz grubudur.
- Masaüstü ve Dizüstü Bilgisayarlar: (Server/Sunucu sistemleri dahil).
- Depolama Üniteleri: Harici Hard Diskler (HDD/SSD), USB Flash Bellekler, CD/DVD/Blu-ray medyalar, Disketler.
2.2. Mobil İletişim Cihazları
Günümüz soruşturmalarının %80’inden fazlasını oluşturan gruptur. Yargıtay uygulamalarında cep telefonları tartışmasız şekilde “bilgisayar” olarak kabul edilmektedir.
- Akıllı Telefonlar (Smartphones): İçerdikleri işletim sistemleri (Android, iOS) ve veri işleme kapasiteleri nedeniyle birer cep bilgisayarıdır.
- Tabletler ve E-Kitap Okuyucular: iPad, Kindle vb. cihazlar.
- SIM Kartlar: İçerisinde rehber, SMS ve konum verisi (LOCI) barındırabilen mikro bilgisayarlardır.
2.3. Nesnelerin İnterneti (IoT) ve Akıllı Ev Sistemleri
Geleneksel “bilgisayar” algısını kıran, ancak suçun aydınlatılmasında kritik veriler sunan yeni nesil cihazlardır.
- Akıllı Saatler ve Bileklikler: Nabız verisi (cinayet saatinin tespiti için), GPS konumu ve mesaj bildirimlerini saklar.
- Akıllı Ev Asistanları: (Amazon Alexa, Google Home). Ortam dinlemesi yapabilme ve sesli komut geçmişi (voice logs) tutma özellikleri nedeniyle CMK 134 kapsamına girer.
- Akıllı TV’ler: İnternet tarayıcı geçmişi ve uygulama verileri barındırır.
2.4. Gömülü Sistemler ve Diğer Dijital Materyaller
- Oyun Konsolları: (PlayStation, Xbox). Bu cihazlar üzerinden yapılan yazışmalar ve internet trafiği, özellikle siber zorbalık ve terör örgütü iletişimlerinde kullanılabilmektedir.
- Dronlar (İHA): Uçuş rotaları, kalkış-iniş noktaları, video kayıtları ve telemetri verileri nedeniyle “Uçan Bilgisayar” olarak nitelendirilir ve CMK 134 prosedürüne tabi tutulur.
- Araç İçi Eğlence ve Navigasyon Sistemleri: Modern araçların “Infotainment” sistemleri, senkronize edilen telefon rehberini, gidilen rotaları ve son aramaları kaydeder.
3. Gri Alanlar: Bulut ve Sanal Sistemler
Buradaki en büyük akademik tartışma, “Bulut Bilişim” servisleridir. Fiziki bir cihaz (hard disk) ortada olmadığı için, buluttaki verinin (Google Drive, iCloud) CMK 134 kapsamında “bilgisayar kütüğü” sayılıp sayılmayacağı tartışmalıdır.
- Hukuki Görüş: Bir cihaza (örneğin telefona) el konulduğunda, o cihaz üzerinden otomatik oturum açarak buluta erişmek, Yargıtay’ın bazı dairelerince “sınıraşan veri” sorunu nedeniyle hukuka aykırı bulunabilmektedir (Dülger, 2021). CMK 134, fiziksel olarak el konulan cihazdaki veriyi kapsar; ancak cihazın “kapısı olduğu” sanal depolar için ek veya uluslararası prosedürler gerekebilir.
4. Mevzuatın Konu Hakkındaki Yeterliliği Üzerine Değerlendirme
CMK 134. madde, başlığında ve metninde “bilgisayar” terimini kullanmaktadır. 2005 yılı teknolojisi baz alındığında bu terim yeterli görülmüş olsa da, günümüzde bir buzdolabının dahi (IoT) siber saldırı aracı (botnet) olarak kullanılabildiği bir ekosistemde, “bilgisayar” kavramı lafzi olarak dar kalmaktadır. Her ne kadar Yargıtay ve doktrin, “genişletici yorum” ile akıllı saatten POS cihazına kadar her şeyi bu madde kapsamına alsa da, kanunilik ilkesi gereği terminolojinin güncellenmesi bir ihtiyaçtır.
Akademik açıdan önerilen, madde metnindeki “bilgisayar” ibaresinin, Avrupa Konseyi Siber Suç Sözleşmesi (Budapeşte Sözleşmesi) ile uyumlu olarak “Bilişim Sistemi” veya “Veri İşleme Cihazı” şeklinde değiştirilmesidir. Mevcut haliyle madde, “işlevsel” (functional) bir yorumla uygulanmaktadır; yani cihazın ismine değil, “veri işleyip işlemediğine” bakılmaktadır. Bu durum, uygulamada kolluk ve yargı mensupları için yeterli bir zemin oluştursa da, “kanunsuz suç ve ceza olmaz” ilkesinin bir türevi olan “kanunsuz koruma tedbiri olmaz” ilkesi açısından, gelecekte ortaya çıkacak hibrit teknolojiler (örn: Neuralink gibi insan vücuduna entegre çipler) karşısında hukuki boşluk yaratma riski taşımaktadır.
5. Sonuç
CMK 134. madde, sadece masa üzerindeki kasalı bilgisayarları değil; veri depolama ve işleme yeteneğine sahip olan akıllı telefonlardan dronlara, oyun konsollarından akıllı saatlere kadar her türlü elektronik cihazı kapsamaktadır. Adli bilişim uzmanı ve hukukçu için temel kriter, cihazın fiziksel görünümü değil, dijital veri (1 ve 0) barındırma kapasitesidir.
Kaynakça
- Dülger, İ. (2021). Bilişim Suçları ve İnternet İletişim Hukuku. Seçkin Yayıncılık.
- Özbek, V. Ö. / Kanbur, M. N. / Doğan, K. (2022). Ceza Muhakemesi Hukuku. Seçkin Yayıncılık.
- Yargıtay 16. Ceza Dairesi, E. 2017/1809, K. 2017/5155 (Akıllı telefonların bilgisayar sayılmasına dair içtihat).