İnternet iletişimi, bir bilişim sisteminden diğerine bilgi aktarımından oluşmaktadır. Bir dosya aktarıldığında sürekli bir bit bloğu olarak internet üzerinden gönderilemez. Dosya paket adı verilen parçalara ayrılır ve her paket ayrı ayrı gönderilir. Aktarımı toplu olarak birçok farklı protokol gerçekleştirir. Bunlar içerisinde en temel olan iki protokol, TCP ve IP ' dir. İnternete bağlı bilişim sistemleri, toplu olarak TCP/IP adı verilen bir dizi protokol kullanarak iletişim kurmaktadır. Ancak internette kullanılan tek protokol ailesi TCP/IP değildir.
a-) TCP (Transfer Code Protocol) : Bir telefon görüşmesine benzer şekilde güvenilir, sıralı bir şekilde iletimi sağlayan, genellikle sanal devre hizmeti olarak adlandırılan bir bağlantı modu hizmetidir. Bu bağlamda TCP, verilerin bir dinleyicide uçtan uca iletilmesini sağlamaktadır. TCP, OSI referans modelinin taşıma katmanında çalışır. Güvenilir veri dağıtımı sağlayan çeşitli veri dağıtım standartlarına uyum sağlayabilen bağlantıya dayalı bir protokoldür. TCP ile çalışan bir uygulamada herhangi bir veri iletilmeden önce TCP hedef uç ile bağlantı kurmaktadır. Bu yönteme üçlü el sıkışma denmektedir. TCP de hedef uç, kaynak tarafından gönderilen segmentlerin alındığını onaylamak zorundadır. TCP yalnızca başlıkları içeren ancak dosya bilgisi içermeyen paketler oluşturur. Bir bağlantının başlangıcında ölçülü bir hızda paket gönderir ve ardından aşamalı olarak arttırır. Arabellek taşarsa paketler düşer. Paketler düşürülürse TCP iletim hızını azaltır.
b-) IP (İnternet Protokolü-Internet Protocol address) : Verilerin iki düğüm arasında nasıl aktarılacağını tanımlayan protokoldür. IP, her biri IP üst bilgisi ile gelen IP paketlerinin aracını kullanarak iletişim için bu tür kuralları belirler. IP, bağlantı gerektirmeyen güvenilmez bir veri birimi protokolü olup, bilgisayarlar arasında paketlerin adreslenmesi ve yönlendirilmesinden sorumludur. Paketin hangi ağa yönlendirilmesi gerektiğine karar vermektedir. Uç sistemler arasında bağlantısız bir haberleşme servisi sunmaktadır. Veri iletimindeki başarıyı da garanti etmemektedir. Bu nedenle veriler bozulabilir, paketler bozuk olabilir, yinelenen paketler alınabilir ve paketler kaybolabilir veya atılabilir. Her pakete bir IP başlığı eklenir. Sayfa yüklendiğinde web sitesi genellikle web sayfasını yükleyen ıp adresini de kaydetmiş olmaktadır. IP adresi verileri; kişisel veri kapsamındadır.
5651 sayılı Kanunda “trafik bilgisi”, taraflara ilişkin IP adresi, verilen hizmetin başlama ve bitiş zamanı, yararlanılan hizmetin türü, aktarılan veri miktarı ve varsa abone kimlik bilgilerini (m. 2/1-j; “erişim sağlayıcı”, kullanıcılarına internet ortamına erişim olanağı sağlayan her türlü gerçek veya tüzel kişileri (m.2/1-e); “yer sağlayıcı”, hizmet ve içerikleri barındıran sistemleri sağlayan veya işleten gerçek veya tüzel kişileri (m. 2/1-m); “toplu kullanım sağlayıcı”, kişilere belli bir yerde ve belli bir süre internet ortamı kullanım olanağı sağlayanı (m. 2/1- i) ifade eder şekilde tanımlamıştır. İnternet Ortamında Yapılan Yayınların Düzenlenmesine Dair Usul ve Esaslar Hakkında Yönetmelik 3. maddesinde “erişim sağlayıcı trafik bilgisi”ni, “İnternet ortamında yapılan her türlü erişime ilişkin olarak abonenin adı, kimlik bilgileri, adı ve soyadı, adresi, telefon numarası, sisteme bağlantı tarih ve saat bilgisi, sistemden çıkış tarih ve saat bilgisi, ilgili bağlantı için verilen IP adresi ve bağlantı noktaları gibi bilgileri” (m.3/1-g); “yer sağlayıcı trafik bilgisi”ni, “İnternet ortamındaki her türlü yer sağlamaya ilişkin olarak; kaynak IP adresi, hedef IP adresi, bağlantı tarih ve saat bilgisi, istenen sayfa adresi, işlem bilgisi (GET,POST komut detayları) ve sonuç bilgileri gibi bilgileri” (m.3/1-ş) ifade eder şekilde tanımlamıştır.
İnternete bağlandığınızda sizin bilgisayarınızın da bir IP adresi vardır. ISS’nize telefon numarasını çevirip bağlandığınızda, aslında o ISS’de yer alan bir sunucu bilgisayara bağlanıyorsunuz demektir. Bu sunucu bilgisayar, bağlantı sırasında kullandığınız kullanıcı ismi ve şifrenize göre elindeki boş adreslerden birini (örneğin 212.172.xxx.xxx gibi) İnternet Protokolü (IP) numarasını bilgisayarınıza atar. Bu yüzden her bağlantıda IP adresinizin son numarası değişir. Ancak IP numaranız değişse bile sunucudaki LOG kayıtlarında hangi tarihte ve saatte hangi IP adresinin hangi telefon numarasına tahsis edildiği saklanır. Artık internette dolaşırken sizin kimliğiniz aldığınız IP numaranızdır. Siz de Web sitelerine, e-posta kutularına bağlanırken size atanmış olan bu IP adresini kullanırsınız. Bazı IP adresleri ise sabittir (static IP), yani IP adresleri hiç değişmez. Bir Web sitesinin adresi her yazıldığında bulunabilmesi için IP adresi genellikle sabittir.
İp adresi teknik olarak internete ya da diğer herhangi bir paket anahtarlamalı ağa bağlı cihazların, ağ üzerinden birbirlerine veri yollamak için kullandıkları adrestir. Yani bir internete bağlanan cihazın internetle bağlantısı esnasında kullanılan bir nevi kimlik gibi onu tanıdan adrestir. İnternete bağlanan her cihaza (Telefon, Tablet, Bilgisayar, Akıllı Saat, Televizyon gibi) İnternet Servis Sağlayıcıları tarafından bir ip adresi atanmaktadır. İp adresi atanma işlemi yalnızca internet ağında veya sadece çok büyük ağlarda geçerli değildir. Küçük ağlarda, hatta iki bilgisayarın birbirine bağlantısı sırasında da her bilgisayara bir ip adresi atanmaktadır. İp adresi araç plakası gibi düşünülebilir. Trafiğe çıkan her aracın plakası olması gerekliyken internetle veya başka bir cihaz ile bağlantı kuran cihazlarında birer ip adresi olmaktadır. Ülkemizde internet servis sağlayıcıları (İSS) tarafından IPv4 ile ip ataması gerçekleştirilmektedir. IPv4 ismi verilen açılımı İnternet Protokolü Sürüm 4 olan sistemdir. Bu sistem 4 adet 8 bitlik olmak üzere toplam 32 bitlik bir ip adresi barındırmaktadır. Tüm dünyada da güncel olarak en çok IPv4 sisteminde ip adresi kullanılmaktadır. IPv4 sisteminde verilen ip adresinde 4 ayrı blokta 8 bitlik veri bulunmaktadır. İnternet Protokolü Sürüm 6 (IPv6) ise IPv4’e göre yeni bir sürüm olmakla birlikte henüz yaygınlaşmamıştır nadiren de olsa kullanılmaktadır. IPv6 IPv4 ün genişletilmişidir. IPv4 ile karşılaştırıldığında, IPv6 nın en önemli avantajı çok daha fazla ip adresi üretilebilme durumuna sahip olmasıdır. IP numarası, servis sağlayıcı tarafından boşta olan bir numaranın verilmesi suretiyle her bağlantıda değişebileceği gibi, erişim sağlayıcılar tarafından, ADSL abonelerine verilenlerde olduğu şekliyle statik de olabilir. Bu nedenle IP adresleri kendi içinde statik ve dinamik olmak üzere ikiye ayrılmaktadır. IP adresi belirlenmeye çalışılırken, zaman bilgilerine (tarih, saat, dakika, saniye) ve yurtdışından temin edilecekse saat farkına da dikkat edilmelidir. Yanlış bildirilen bir IP numarası, soruşturmanın seyrini değiştirebildiği gibi olayla ilgisi olmayan kişi/kişilerin şüpheli veya sanık olmasını da sonuçlayabilmektedir. Dijital birçok veri gibi (ister statik atanmış olsun ister dinamik olsun) IP adreslerinin de çeşitli yöntemlerle (örneğin Proxy vasıtasıyla gerçeği gizlenerek veya başka kullanıcıya ait IP numarası kopyalanarak) değiştirilebilmesi mümkün olup bu tür durumlarda faile ulaşmak da o kadar güçtür. Diğer yandan IP adresi, teknik açıdan çoğu zaman doğrudan bir bilgisayarı veya bir kişiyi göstermekten ziyade, yalnızca bir internet aboneliğini gösterebilir. Abonelik ise bir kişiyle sınırlandırılamayacak olup, internete bağlanma hakkı olan hesaba erişimi olan herkesi işaret etmektedir. Bu nedenle yukarıda izah edilen kolaycı bir yaklaşımın yerine tespit edilen IP’nin diğer teknik verilerle, söz gelimi kişiye ait bilgisayar, cep telefonu gibi elektronik cihazların adli içerik incelemesi ile MAC adresinin tespitiyle desteklenmesi gerekir. Suçun kesin şekilde ispatlanabilmesi için adreste arama yapılması; bilgisayar veya bilgisayar özelliği taşıyan tablet, akıllı telefon ve hatta smart tv gibi cihazlar tespit edilip, CMK’nın 134. maddesi gereğince bu cihazlarda içerik araması yapılması ve diğital inceleme raporu gerekebilir.
“Öncelikle, nereye veya kime ait olduğu bilinmeyen bir IP numarası için “Whois” sorgulaması yapılır. “Whois” sorgulaması sonucunda söz konusu IP’nin kullanıcılara tahsis işlemlerini gerçekleştiren organizasyona yani servis sağlayıcıya ulaşılmış olur. Bu aşamaya kadar herkes genel bir tespit yapabilir. Yani bir IP’nin hangi ülkeden, hangi şehirden bağlandığı yukarıdaki gibi basit bir işlemle tespit edilebilir. Ancak o IP numarasının kim tarafından kullanıldığının tespiti isteniyorsa, bu bilgi yasal yollardan elde edilmesi gereken ve yargı makamları tarafından yapılacak bir tespitle verilebilen bir bilgidir.
- Sabit IP Adresi : Değişken olmayan, sürekli aynı olan IP adreslerini ifade etmektedir.Belirli bir bilgisayara uzun süreli ve manuel olarak atanır.İnternete her bağlanıldığında aynı IP adresi kullanılmaktadır.
- Dinamik IP Adresi : Sabit IP adresinin aksine, internet erişimi için rasgele atanan ve genellikle belirli bir süre içinde değiştirilebilen IP adresidir. Kullanılmasının en önemli sebebi IPv4 ün internet erişimi için yeterli sayıda sabit IP adresi sağlayamamasıdır. Maksat, aynı IP adresi ile birden çok internet kullanıcısının ihtiyacını karşılamaktır. İnternete erişim halindeyken bile dinamik IP adresleri otomatik olarak bağlantı kesilmeden ISS tarafından değiştirilebilir. DHCP , ağa bağlanan her cihaza adres havuzundan bir adres atamaktadır.
Kablosuz modem belli bir abone adına kayıtlı IP adresi üzerinden hizmet vermektedir. Eğer modem şifrelenmemiş veya uygulamadaki tabiriyle şifresi kırılmışsa, sinyalinin ulaştığı her yerden internete bağlanmak mümkün hale gelmektedir.
İSPAT DEĞERİ : IP adresi (numarası) kural olarak, adres sahibi tarafından suçun işlendiğini doğrudan göstermez. Bu nedenle IP adresi soruşturma için bir sonuç değil, ancak başlangıç noktası/emare/ipucu olarak kabul edilebilir. Ceza muhakemesinde önemli bir delildir. Tek başına IP adreslerinin her zaman kesin bir konumu veya bireyi spesifik olarak belirleyecek kadar güvenilir olmadığı bilinmelidir. Ancak bazen, beyan veya yan delillerle desteklenince kesin delil olabilmektedirler. (Statik IP, İkrar vs.) IP adresleri tek başına yalnızca bir belirti niteliğinde olup kişi hakkında dava açılması için yeterli şüpheyi oluşturacak bir delil değildir. Basit ve makul şüphenin bulunması hallerinde iddianame tanzim edilmemelidir. Somut olgu ve emare/ipucu niteliğinde olan salt IP adresi, ancak makul şüpheyi barındırabilir. Yeterli şüpheden söz edebilmek için, yargılama dosyasındaki delillerle şüpheli/sanığın mahkûm olma ihtimalinin, beraat etme ihtimalinden daha yüksek olması gerekir. Soruşturma dosyasındaki delillerin değerlendirmesi ile sanığın mahkûm olma ihtimali kuvvetle muhtemel ise bu durumda kuvvetli şüphe kavramı gündeme gelecektir. IP numarası kullanılarak tespit edilen adreste sadece internet abonesi yaşasa dahi o kişi ikrarda bulunmadıkça veya diğer delillerle desteklenmedikçe, sadece IP numarası esas alınarak o kişi hakkında mahkumiyet hükmü verilmesi doğru değildir. Dolayısıyla IP adresi, tek başına mahkûmiyeti gerektiren bir delil niteliği taşımayacak, ancak ikrar veya başkaca destekleyici yan deliller de varsa mahkumiyet kararı verilebilecektir. Yargıtay’ın yaklaşımı da bu yöndedir. IP yönlendirme, NAT teknolojilerinin kullanılması, CGNAT teknolojilerinin kullanılması, Dinamik IP adresi kullanımı, Anonim vekil sunucu kullanımı, Truva atı veya sair kötü amaçlı program kullanımı, Farklı IP adresi yapılandırma, IP sahteciliği, sahte kullanıcı bilgileriyle internet erişimi, wifi temelli sorunlar; İP adresi üzerinden şüpheli kimliğinin tespitinde sorunlar yaratmaktadır.
c-) OSI Katmanları : Ağ farkındalığına sahip olan cihazlarda uygulamaların birbirleriyle ne şekilde iletişim kuracaklarını tanımlamak üzere OSI modeli geliştirilmiştir. OSI modelinin ağ katmanı, hem bağlantısız ağ hizmetleri hem de bağlantı odaklı hizmetler sağlar. TCP/IP modelinin internet katmanının protokollerini kapsar. TCP/IP nin internet katmanından daha geniştir.
World Wide Web : Kısa adıyla www ya da Web olarak da bilinen World Wide Web (Dünya Çapında Ağ) , yerel ve genel ağlar üzerinden verilere ulaşmayı ve bu verileri paylaşmayı sağlayan bir yöntemdir. Web, küresel ve bağımsız bir ortam olup internetteki bilgilere (metin,şekil,ses,video, hesap servisleri ve diğer multimedya ögeleri) standart adlandırma ve erişim anlaşmaları kullanarak ulaşmayı mümkün kılan bir çoklu hiper ortam sistemi ve internet teknolojisidir. Kullanıcılar sayfaları, yerel makinede çalışan bir tarayıcı aracılığıyla görüntülemektedir. Webde her sayfanın bir adresi bulunmaktadır. Bu adreslere URL denir. Web yalnızca internet üzerinde çalışan bir servistir. Coğrafi bakımdan ağlar genellikle LAN,MAN ve WAN olmak üzere üç kategoride ele alınmaktadır. LAN; aynı yerde veya nispeten kısa bir mesafe içerisinde bulunan bilişim sistemlerini ağ arabirim kartıyla ya da kablosuz olarak birbirine bağlayan ve aralarında veri alışverişini sağlayan ağı ifade etmektedir. Aynı ağda bulunan cihazların her biri ayrı bir yerel ağ IP adresine sahiptir. MAN; birbirinden uzak LAN'ların birleştirilmesiyle oluşan büyük ağlardır. WAN; coğrafi olarak uzak mesafelerdeki bilgisayarları birbirlerine bağlamak için kullanılan sistemi ifade eder. Com ticari kuruluşları, org sivil toplum kuruluşlarını, edu eğitim kuruluşlarını, ac akademik kuruluşları, gov hükümet kuruluşlarını, int uluslararası kuruluşları, mil askeri kuruluşları temsil etmektedir.
d-) CGNAT Sistemi/Grade Network Address Translation : ISS firmaları artan talebi ellerindeki sınırlı kaynak olan ip adresleriyle karşılayabilmek adına öncelikle NAT (Network Address Translation yani Ağ Adres Yönlendiricisi) teknolojisi ile birden fazla cihazın bağlı olduğu yerel ağ üzerinden tek bir ip adresi ile internet ortamına çıkmasını sağlayan sistemi kullanmaya başlamışlardır. NAT sayesinde evimizde bulunan ve internete bağlanan bütün cihazlar için ayrı birer Genel ip adresine ihtiyacımız kalmaz. Evdeki cihazlar (cep telefonu, bilgisayar, televizyon, vb) modem içinde dahili bulunan Wireless Router tarafından oluşturulan özel bir ağa dahil olarak ağdan birer özel ip (genellikle 192.168.1.x veya 192.168.0.x) alırlar. Modem içerisinde dahili bulunan Wireless Router’ın bir bacağı internet servis sağlayıcının internet ağına diğer bacağı da ev içerisinde kurulan özel ağa bağlıdır ve bu iki ağ arasında paketlerin geçişini sağlar ve kullanıcıyı internete bağlar. NAT sistemi telefon hatlarındaki dahili hat sistemine benzetilmektedir. NAT teknolojisinden sonra özellikle başlangıçta mobil cihazların internet bağlantılarında daha sonraları ise ADSL ve FİBER internet hizmetlerinde uygulanmaya başlayan CGNAT (Carrier Grade Nat yani Geniş Ölçekli Ağ Adresi Dönüştürme) sistemi sayesinde tek bir Genel ip adresinden birden çok internet abonesinin internete erişimi sağlanmaya başlamıştır. CGNAT sistemi NAT’ın daha büyük ölçekli bir şekilde kullanılmış halidir. Bu sistemde ISS’ler tarafından birden çok internet abonesi (örneğin 100 farklı internet abonesi) bir kapalı yani yerel ağ içerisinde gruplandırılır, bu yerel ağa bir ip adresi atanır ve port atama yöntemi ile 100 farklı kullanıcı aynı anda internete bir adet ip adresi ile bağlanabilir. Bu nedenle birbirinden haberi olmayan yüzlerce kullanıcının internette bağlandıkları internet sitelerine aynı ip adresi üzerinden bağlanıyorlarmış gibi görünebilmektedir. Ancak bu esnada ISS hangi internet abonesine hangi portu atadığının bilgisinin kaydını tutmaktadır. CGNAT sisteminin doğurmuş olduğu en büyük sıkıntı yargılama esnasında ip adresinin aslında hangi internet abonesine ait olduğu hususunun net bir şekilde tespit edilememesi noktasında yer almaktadır. Gerek ülkemizde gerekse yurtdışında bilişim suçları kapsamında gerçekleştirilen yargılamalarda internet servis sağlayıcıların doğru kayıt tutmamalarından ötürü birçok masum insanın gerçekleştirmedikleri eylemlerden ötürü cezalandırılması eleştirilmektedir. ISS tarafından CGNAT sisteminin kullanılıyor olması durumunda dosya kapsamında elde edilen ip adresi delilinin güvenilirliğinin tam olarak sağlanması bu sebeple detaylı kaydının ISS tarafından tutulması gerekmektedir. Port atama işleminin mutlaka kaydının ISS tarafında bulunuyor olması ve yargılama esnasında şüpheli veya sanığın kullandığı ISS’nin CGNAT kullanıyor ise suça konu eylemin gerçekleştiği tarih ve saatte hangi porta bağlı olduğu bilgisinin dosya içerisinde yer alması gerekmektedir. Nitekim CGNAT kullanılan bir ISS bağlantısında salt ip adresi delili ile (Port bilgisi ve CGNAT kayıtları olmaksızın) gerçek fail bulunamayacaktır. Kayıtlarda Zaman Damgası tutulmasının ve sunucu saat dilimlerinin doğru ve zamanlarının senkronize olmasının gerekliliğini oldukça önemlidir.
CGNAT, her tüketicinin tek bir genel adrese sahip olması yerine, çok sayıda tüketicinin bir adresi paylaşmasına izin verir. Bu nedenle birbirinden haberdar olmayan yüzlerce kullanıcı internette eriştikleri servise aynı IP adresi üzerinden bağlanıyorlarmış gibi görünebilmektedir. Birden fazla müşterinin ortak bir IP adresini paylaşmasına olanak tanımaktadır. CGNAT sistemi, telefon santralleri gibi çalışmaktadır. Telefon santrali olan bir binada 10 tane normal telefon numarası, 100 tane de dahili telefon numarası olabilir. Dışarıyı aramak isteyen birisi ahizeyi kaldırdığında santral o kişiye bir hat verir.Telefon kapandığında hat serbest kalır. Sonra bir başkası aradığında o kişiye aynı hat verilebilir. Telefon kapandığında hat yine serbest kalır. Telefon santrali olan bir binadan dışarısı arandığı zaman arayanın bilinmesi için iki şey gereklidir. Bunlardan biri dahili arama kayıtlarını kaydeden bir sistem iken diğeri ise arama zamanının tam ve doğru olarak tespitidir. CGNAT sistemi için de aynı şartlar gereklidir. CGNAT için harici telefon numarası genel IP adresi ile, dahili telefon numarası ise özel IP adresi ile özdeş sayılabilir. CGNAT sistemi hem dış hattın (genel IP) hem de dahili hattın (özel IP) her giriş çıkışta değiştiği bir telefon santraline benzetilebilir.
İSPAT DEĞERİ: CGNAT kayıtları, yüksek mahkeme tarafından önemli emare olarak kabul edilmektedir. Dosyada başkaca delilin olmaması halinde tek başına mahkumiyet için yeterli görülmemektedirler. Bilinmelidir ki; orjinal CGNAT kayıtlarının içerisinde IMEI numarası, telefon numarası, baz istasyonu, IMSI gibi veriler bulunmaz. CGNAT sistemi işlevleri, IP adresleri ve port bilgileriyle ilgilidir. Bu verilerle birlikte CGNAT kayıtlarının gönderilmesi durumunda, eklemeler yapıldığı anlaşılmalıdır. IMEI numarası üzerinden IP adresine ulaşılması olanaklı değildir.
NAT teknolojileri, İnternet Servis Sağlayıcıları tarafından herhangi bir anda internete bağlanmaya çalışan müşterilere verilecek mevcut IPv4 adreslerinin kademeli olarak yokluğunu telafi etmek için kullanılır. CGNAT kayıtları, aboneleri IP adresi, Port numarası ve zaman damgası ile tekil olarak birbirinden ayırt edebilecek niteliktedir. Bu abonelerin belirli bir IP adresine erişimleri/erişim talepleri, ISP’ nin Hedef IP ve Hedef Port bilgisini de kayıt altına almaları sayesinde tespit edilebilir bir veridir. Ancak bu abonenin Hedef IP üzerinde yalnızca tek bir uygulamayı kullanabilir olmaları durumunda abonenin bu uygulamayı kullandığını tespiti sağlayacaktır. Eğer sunucu tarafında aynı IP adresi üzerinden birden fazla uygulama bulunuyor ise, bu durumda ISP’nin CGNAT kayıtları abonenin Hedef IP üzerindeki belirli bir uygulamayı kullandığına dair kesin bir tespitin yapılamamasına neden olacaktır.
BTK tanımları, “Tanımlar” yan başlığı altında sıralanmıştır. Bu tanımlar şunlardır:
1. MSISDN: Internete erişen GSM numarasıdır.
2. Özel IP: Yerel ağlarda (LAN) kullanılan, tahsis edildiği an itibariyle her cihaz için tekil olan, internete erişimi olmayan IP adresleridir.
3. Port (Özel/Genel): TCP/UDP protokollerinde noktadan noktaya iletişim amacıyla kullanılan 0-65535 aralığındaki numaralardır. IP adresinin ağa bağlanabilmesi bakımından gerekli olan bağlantı noktalarını ifade etmektedir. Her bir IP adresinin portlara yani sanal veri yollarına bölünmesi sayesinde aynı IP adresinden farklı programlara erişim sağlama imkanı bulunmaktadır. Birden fazla kullanıcının kullanımına sunulan genel IP adresinin hangi kullanıcıya tahsis edildiğinin belirlenmesinde port bilgisi büyük öneme sahiptir. Ağ üzerindeki bir sunucu programa bağlanmak istenildiğinde bağlanılmak istenen IP adresinin yanına port numarası da eklenmektedir. Port bilgileri trafik bilgisi içerisinde 5651 sy kanun gereği zorunlu olarak saklanmaktadır.
4. Genel IP: Genel ağlarda (WAN) kullanılan, farklı portlar üzerinden birden fazla cihaza atanabilen (NAT yöntemi ile) IP adresidir. Aynı Genel IP adresinin, aynı anda kaç farklı cihaza atanacağı operatörler arasında farklılık gösterebilmektedir.
5. Hedef IP: Internet erişiminin yapıldığı sunucunun IP adresidir.
6. Hedef Port: Internet erişimi yapılan sunucunun, erişilen port numarasıdır.
7. IMEI (International Mobile Equipment Identity): IMEI numarası en az 14 karakterli olmalıdır. IMEI numarasının ilk 14 karakteri telefon cihazlarına ait tekil bir numarayı ifade etmektedir. 15. karakter, ilk 14 numaradan bazı aritmetik hesaplarla üretilen doğrulama numarasıdır. Aynı IMEI numarasının 15. karakteri bazı GSM işletmecileri kayıtlarında 0 (sıfır) olarak bazılarında ise farklı bir numara olarak tutulabilmektedir. Bu nedenle IMEI numaralarına ait dökümler oluşturulurken ilk 14 karakteri uyan kayıtlar dikkate alınmaktadır.
8. IMSI (International Mobile Subscriber Identity): Bir GSM hattının dünyadaki tekil numarasıdır. Ilk 3 karakter ülkeyi, sonraki 2 karakter GSM operatörünü tanımlar.
9. BAZ: Internet trafiğinin başladığı baz istasyonunun adresidir.
BTK tarafından sağlanan CGNAT kayıtları içerisinde yer alan Özel IP, Özel Port bilgileri abonenin ISP tarafından oluşturulan ve aynı IPv4 adresini paylaşan aboneler grubu içerisinde belirlenebilmesini sağlarken, Genel IP ve Genel Port bilgileri ise aboneler tarafından paylaşılan IPv4 adresini ve bu IP adresi içerisinde aboneye tahsis edilen iletişim portunun belirlenebilmesini sağlamaktadır.
e-) Ekran Görüntüsü Çıktısı : Ekran görüntüsü, görüntü sergileme aracı olan monitör/ekran vasıtasıyla bireylere ulaşan ışık demeti yansımasıdır. Ekrandaki bu görüntünün siber ortamda sayısal olarak anlık birebir nüshasının alınması işlemine ise “ekran görüntüsü almak/yakalamak” (=printscreen, screenshot) denmektedir. Ekran görüntüsü dijital/sayısal çıktıları geçici olduklarından ve o an itibariyle ekran görüntüsünün videoya kaydedilmesi veya ekran görüntüsünün yakalaması yapılamadığı sürece tekrar edilebilir nitelikte değiller. Bu nedenle de ceza muhakemesinde ispat aracı olmak için zayıftırlar. Bir diğer ekran görüntüsü çıktı türü ise “ekran görüntüsü fiziki/yazıcı çıktıları”dır. Bunlar, ekrandaki görüntünün yakalanması ve fotoğrafının çekilmesi sonrasında bir yazıcı yardımıyla görüntünün kağıt vb. materyal üzerine yazdırılmasıdır. Bazen bu çıktı bir web sitesinin o andaki görüntüsü olabilmektedir. Bir web tarayıcısı açıkken doğrudan fiziki çıktı alınması halinde URL linki ve çıktı tarihi, fiziki çıktı üzerinde yazmaktadır. Fakat bu bilgilerin fiziki çıktı üzerinde yer alması yeterli değildir; ek deliller ile URL linkinin ve URL linkine bağlı adreste bulunan görüntünün doğrulanması gerekmektedir. Dijital delillerde delil niteliğinde olan ekrandan veya yazıcıdan alınabilen çıktı değil, bizzat dijital ortamdaki verinin kendisidir. Ekran görüntüsü çıktıları orjinalinden türetilen delil (türev) niteliğinde olup, mutlak şekilde doğrulanması ve kabul edilebilirliğinin ispatlanması gerekmektedir. Daha doğrusu delilin kabul edilebilir olması için doğrulanabilir olması, doğrulanabilirlik için de; 1) ekranda o an için aslında ne vardı? 2) ekran görüntüsünü doğrulayan doğrudan bir delil veya tanık ifadesi var mı? 3) ekran görüntüsü internet ortamında ise web site sahibi/ içerik, yer, servis veya erişim sağlayıcısı tarafından o andaki görüntü doğrulanıyor mu?, şeklinde kıstaslara ve duruma göre ek kıstaslara başvurulmaktadır. Diğer taraftan ekran görüntüsü sayısal veya fiziki değerlendirilmesi uzman kişilerce yapılmaktadır.
İSPAT DEĞERİ : Ekran görüntüsü çıktıları manipülasyona açıktır ve %100 güvenilir değildir. Bu nedenle ekran görüntüsü dijital/ fiziki çıktıları, başka delillerle desteklenmediği ve dijital doğrulama yapılmadığı müddetçe, tek başına hükme esas alınmamalıdır. Bu çıktıların delil kabul edilebilmesi için hem doğrulanabilir hem de kabul edilebilir olması gerekir. Öncelikle bu tür çıktılara ihtiyatla yaklaşmak gerekmektedir; zira çıktının kendisi üzerinde ekleme, çıkarma şeklinde tahrifat yapmak mümkün olduğu gibi çıktının alındığı örneğin (A) adına olan hesabın da sahte olma veya var olan bir hesabın başkası tarafından ele geçirilme ihtimali bulunmaktadır. Nitekim uygulamada bir başkası adına ve hatta bir yerden fotoğrafını bulup kullanarak sosyal paylaşım sitelerinde hesap (profil) açmak veya başkasının hesabını ele geçirip bu hesap üzerinden suç işlemek sıklıkla görülen yöntemlerdir. Uzman teknik bilirkişiden rapor temin edilmesi yerinde olacaktır. Aynı şekilde kolluk birimleri ve adli mercilerce görüntülerin fiziken gerçekte var olduğuna dair görüldüsünün yapılarak tutanak tutulması gerekmektedir. Uygulamada suç ihtiva eden mesaj dökümlerinin çıktılarının alınarak dosyalara eklendiği ancak fiziken telefonda mevcut olup olmadığına dair yetkili birimlerce görüldüsü yapılarak tutanak tutulmadığı görülmektedir. Bu işgüzarlık ise, delilin sağlamlığı ve güvenirliğini açıkça zedelemektedir. (Yar. 12. CD, E.2014/10722, K.2014/25542, 15.12.2014,-Gaziantep BAM, E.2017/2691, K.2018/2260, 22.11.2018, -55 Yar. 2. HD, E.2013/19577, K.2014/19269, 05.02.2014- Yar. HGK, E.2011/2-703, K.2012/70,15.02.2012,-Yar. 3. HD, E.2016/14742, K.2017/2577, 7.3.2017.) Ekran görüntüsü yazıcı çıktılarının bilirkişiye incelettirilmesi ancak orijinal görüntünün siber ortamdaki versiyonun bilirkişiye tevdii ile gerçekleştirilebilir. Çünkü bir ekran görüntüsü yazıcı çıktısı üzerinden sahihliğin tespiti teknik olarak mümkün değildir. Ekran görüntüsünün yazıcı çıktısı olması durumunda, siber ortamda yer alan ekran görüntüsünün ile beraber saklanan verinin verisi olarak tanımlanan üst verileri görmek artık mümkün olmayacaktır. Bilirkişi ancak ekran görüntüsü sayısal çıktısını inceleyerek bir raporlama yapabilecektir. Ekran görüntüsü sayısal çıktısına ulaşılamadığı hallerde pek tabi yazıcı çıktısı üzerindeki delil başlangıcı olabilecek verilerin tespiti, bilirkişi tarafından yapılabilecektir. Örneğin yazıcı çıktısında URL linkinin bulunması veya sistem bilgilerinin bir pencerede açık unutulması sırasında ekran görüntüsünün alınmış olması gibi, bkz. Özkan, “Ekran Görüntüsü,” 281.
Öğretide, delillerin çeşitli tasniflere tabi tutularak incelendiği görülmekle birlikte, yaygın olarak “beyan”, “belge” ve “belirti” şeklinde bir ayrıma tutulduğunu görmekteyiz. Yine öğretide bu delillerin, somut olaya münhasır deliller ve genel mahiyette temsili deliller şeklinde tasnifi de yapılmaktadır. Bunlardan beyan ve belge şeklindeki deliller, örneğin olayı gören tanığın beyanında olduğu gibi geçmişte kalan olayı doğrudan doğruya ispat edebilme niteliğine sahip olduğundan somut olaya münhasır deliller; buna karşılık belirtiler, maktulün gömleğinde bir başkasına ait saç teli bulunması örneğinde olduğu üzere somut olayın da dahil olduğu geniş bir gerçekliğin ispatına yaradığı için genel mahiyette temsili delil olarak kabul edilmektedir. Bu bağlamda ispat edilecek olayın dolaylı olarak ispatına yardımcı olan vakıalara ve izlere belirti denmektedir. Belirti, ispat edilmeye muhtaç olaydan geriye kalan her türlü iz ve eserlerdir. Vicdani delil sisteminde, hukuka uygun ve olayı temsil etme, akla vs. uygun olma gibi diğer özellikleri taşımak kaydıyla belirti de bir ispat aracıdır ve diğer deliller gibi hâkim tarafından değerlendirmeye tabi tutulacağı kuşkusuzdur. Ancak olayı doğrudan doğruya ispat etmediklerinden, tek başına her zaman yeterli olmayabilir, başka delillerle desteklenmesi çoğunlukla gerekebilir. Belirtinin önemli bir işlevi de, somut olaya münhasır delillerin değerlendirmesinde kendini göstermesidir. Hâkim, maddi sorunu çözerken doğrudan deliller gibi belirtilerden de yararlanarak bir sonuca ulaşacaktır. Belirtiler ve ispat güçleri hakkında, bkz. Gedik, Ceza Muhakemesinde İspat, 93ff.
f-) Log Kaydı : Log kaydı ya da diğer adıyla erişim kaydı elektronik cihazlar üzerinde yapılan her türlü işlem ve eylemlerin kayıt altına alınması demektir. Veri akışının iz kayıtları olup, objektiftir, insan müdahalesi olmadan sistem tarafından kaydedilirler. Hukuki açıdan ise log kaydından anlaşılması gereken 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun’unun 2/j. maddesinde trafik bilgisi adı altında tanımlanmıştır. İlgili madde hükmü “Taraflara ilişkin IP adresi, port bilgisi, verilen hizmetin başlama ve bitiş zamanı, yararlanılan hizmetin türü, aktarılan veri miktarı ve varsa abone kimlik bilgilerini” ifade etmektedir. Ayrıca 5651 sayılı kanunun uygulanmasına ilişkin yönetmeliğe göre bu kayıtları tutmak ve en az iki yıl saklamakla yükümlüdür. Bilişim sistemleri üzerinde kullanıcı işlemlerinin detay ve zaman bilgileriyle birlikte otomatik şekilde kayıt altına alınması sonucu oluşan elektronik veriler log kaydı olarak adlandırılmaktadır. Türkçede günlük kayıtları, kayıt kütüğü, olay tarihçesi terimleriyle de ifade edilmektedir. Her işlemin aktivite kayıtlarının tutulduğu dosyalardır.
İSPAT DEĞERİ : LOG kayıtlarındaki veriler de; IP adresi ve CGNAT verilerinde olduğu gibi tek başına mahkumiyete elverişli değildir. Log kayıtlarının ceza yargılamasında hükme esas alınabilmesi için, HTS, GPRS, BAZ bilgileri, CGNAT, IP ve diğer yan delillerle birlikte bir bütün olarak değerlendirilmesi gerekmekte olup, verilerin eşleşmesi durumunda şüphenin yenildiği kabul edilmelidir.
Log dosyalarının yanı sıra Windows işletim sistemi de ayrıca bir dizi log kaydı tutar. Log dosyalarında aşağıdaki veriler bulunmaktadır;
- Kayıtlı kullanıcı ise, kullanıcı adı soyadı, takma adı, kurum sicil numarası
- Bağlantı zamanı (gün ay yıl saat dakika saniye, GMT bilgisi)
- Bağlantı yapılan IP adresi, port numarası
- Bağlantı yapılan internet tarayıcısı bilgisi, işletim sistemi bilgisi
- Bağlantı için parola gerekli ise başarılı veya başarısız bağlantı bilgisi
- Yapılan işlem türü (okuma, veri girişi, silme vb.)
- İşlem yapılan bağlantı adresi.
YARGITAY İÇTİHATLARI :
Muhatap yurtdışı merkezli ve Türkiye temsilciği yok ise IP numarasının tespiti ancak “Uluslararası Adli İstinabe” yoluyla mümkündür. Bununla birlikte ABD merkezli sosyal ağlar (Facebook, Twitter, YouTube), sınırlı bazı suçlar dışında istinabe yoluyla trafik bilgi taleplerini karşılamamaktadır. Örneğin Facebook, çocuk pornosu, intihar vakaları, öldürme gibi suçlar dışında bilgi paylaşımına yanaşmamaktadır. Söz gelimi hakaret suçu konulu soruşturmalarda yapılan istinabelerde olumlu sonuç alınamamaktadır. Bu sebeple uygulamada şirket merkezinin yurt dışında olduğu ve delile ulaşmanın mümkün olmadığı gerekçe gösterilerek takipsizlik kararı verildiği gibi mahkûmiyeti gerektirir delil elde edilmediği gerekçesiyle beraat kararı da verilebilmektedir. Örneğin, “Sanığın, bahse konu facebook hesabının kendisi tarafından oluşturulmadığına yönelik savunması, şikâyete konu hesabın oluşturulduğu bilgisayarın IP adres bilgilerinin tespit edilememiş olması, katılanın eşi olan tanık Zeynep, duruşmada alınan ifadesinde, iddiayı doğrular mahiyette beyanda bulunmuş ise de, tanığın görgüye dayanmayan ve maddi delille desteklenmeyen anlatımına dayalı olarak iddiaya konu eylemleri gerçekleştirenin sanık olduğu sonucuna varılamayacak olması, Adalet Bakanlığı Uluslararası Hukuk ve Dış İlişkiler Genel Müdürlüğünün, “İnternet Ortamında İşlenen Suçlarda Uluslararası Ceza İstinabe İşlemleri” başlıklı yazısında yer verdiği, “ABD mevzuatına göre (18 U.S.C. § 2703 – f) internet ortamında işlenen suçlara dair trafik bilgileri, yer sağlayıcılar veya erişim sağlayıcılar tarafından 90 gün süreyle saklanmaktadır. Bu süre içinde resmi otoritelerce başvurulduğunda anılan saklama süresine 90 gün daha ilave edilmektedir.” açıklamalarına, olayın üzerinden geçen zaman dilimine ve dosya kapsamına nazaran, gelinen aşamada, savunmanın aksine maddi bir delil elde edilmesi imkânının bulunmaması karşısında, sanığın mahkumiyetine yeter, her türlü derecede şüpheden uzak, kesin ve inandırıcı delil bulunmaması sebebiyle üzerine atılı hakaret ve verileri hukuka aykırı olarak verme veya ele geçirme suçlarından dolayı CMK’nın 223/2-e maddesi gereğince beraatine karar verilmesi gerekirken, dosyada mevcut delillerden hangilerine hangi sebeplerle itibar edildiği irdelenmeyip, yasal, yeterli ve geçerli bir gerekçeye dayanılmaksızın, yazılı şekilde sanık hakkında mahkumiyet kararı verilmesi” Yar. 12. CD, E.2015/4151, K.2016/259, 13.01.2016
“hesaba Konya ilinde İ. H. Ç. adına kayıtlı bir IP adresinden girilerek gerçekleştirildiğinin tespit edilmesi karşısında İ. H. Ç.in konuya ilişkin beyanının alınması, sonucuna göre sanığın hukuki durumunun değerlendirilmesi gerektiği gözetilmeden eksik araştırma ve inceleme ile yazılı şekilde hüküm kurulması,” Yar. 2. CD, E.2016/14036, K.2018/14990, 06.12.2018
“Sanığın aşamalardaki savunmalarında; suç tarihinde internet cafe sahibi olduğunu, evde ve iş yerinde kablolu internet kullandığını, atılı suçu kabul etmediğini belirtmesi karşısında; sanığın iş yerinde bulunan modemin kablosuz bağlantı (wifi) özelliği olan modem olup olmadığı ve buna göre de dışarıdan üçüncü bir kişinin haricen bağlantı yapıp yapmayacağı araştırılıp, ayrıca tespit edilen IP numarasının statik mi yoksa dinamik mi olduğu kurumdan sorulup, yapılacak bu tespitler ile sanığın savunmasının örtüşüp örtüşmediği, IP numarasının kopyalanması, kablosuz veya kablolu bağlantı ile internet hattına girilerek havale işlemi yapılmasının mümkün olup olmadığı hususlarının araştırılarak, yapılan eylemin üçüncü bir kişi tarafından gerçekleştirme olasılığının bulunup bulunmadığı hususlarının aydınlatılması için somut olaya ilişkin konusunda uzman bilirkişi incelemesi yaptırılarak sonucuna göre sanığın hukuki durumunun takdir ve tayini gerektiği gözetilmeden, eksik inceleme ile mahkûmiyet hükmü kurulması” Yar. 2. CD, E.2018/6474, K.2018/1368, 20.11.2018,
“Sanığın internet cafe çalıştırdığını, merkez bilgisayara bağlı 30 adet bilgisayar bulunup tek hat üzerinden internete bağlanıldığını, bu bilgisayarlardan böyle bir işlem yapılmış olabileceğini savunması karşısında; merkez bilgisayar ve buna bağlı başka bilgisayarın bulunup bulunmadığı, işlemin hangi bilgisayardan yapıldığı, merkez bilgisayarda suça konu işlemlere ilişkin bir kaydın bulunup bulunmadığı, GSM şirketi tarafından IP adresi yanında PORT numarası verilip verilmediği, PORT bilgisine ulaşıldığında birden fazla kişiye verilen IP’nin belirlenen saatte kim tarafından kullanıldığı tespit edilmeden ayrıca mağdurun kredi kartı bilgileri haksız olarak ele geçirilerek internet üzerinden kontör yükleme işlemi yapıldığı iddia olunduğundan, kontör yüklendiği belirlenen telefon hatlarının, suç tarihindeki hat sahipleri ve kullanıcıları araştırılıp, tanık sıfatıyla dinlenerek ve tüm deliller birlikte değerlendirilerek sonucuna göre sanığın hukuki durumunun tayini ve takdiri gerektiği gözetilmeden, eksik araştırma ile yazılı şekilde karar verilmesi,” Yar. 8. CD, E.2014/11582, K.2013/9756, 6.5.2014,
“Oluşa ve tüm dosya kapsamına göre, katılanın mail adresine girildiği tespit edilen IP numarası adına kayıtlı olan sanığın internet kafe işlettiğini ve tüm bilgisayarların aynı IP'ye bağlı olduğunu beyan etmesi üzerine beraat kararı verilmiş ise de, IP numarasının internet kafeye ait olup olmadığı hususu ve bilgisayarlara ait LOG kaydı bulunup bulunmadığı araştırılmadan eksik inceleme ile yazılı şekilde beraat kararı verilmesi” Yar. 8. CD, E.2013/2357, K.2014/7186, 20.03.2014,
“Sanığın suçlamayı kabul etmeyerek, kablosuz modem kullanıldığından hattının başkaları tarafından girilip kullanılmış olabileceğine ilişkin savunması karşısında; bildirilen IP numaralarının bağlı bulunduğu internet hattında ne özellikte modem kullanıldığı, kablolu veya kablosuz olup olmadığı, şifreli olup olmadığı, modemden başka kullanıcıların internete bağlanılıp bağlanılmadığının belirlenmesi açısından ilgili internet sağlayıcısından bilgi istenmesi ve sanığa ait bilgisayar getirtilip uzman bilirkişi tarafından LOG kayıtları incelenerek sonucuna göre” Yar. 8. CD, E.2016/12634, K.2017/4967, 03.05.2017,
“…bir e-postanın kimden geldiğinin tespiti için de, ilk olarak e-postayı gönderen IP adresinin bulunması, daha sonra da bulunan IP adresinin belirtilen tarih ve saatte hangi abone tarafından kullanıldığının ve o abonenin kimlik ve açık adres bilgilerinin talep edilmesi, bulunan IP adresini kullanan abonenin sanıkla bağlantısının araştırılarak tespiti gerekir.” Yar. 11. CD, E.2008/16570, K.2009/101, 28.01.2009,
“Sanığın, bahse konu elektronik posta adresi ile sahte facebook hesabının sahibi ve kullanıcısı olmadığını, kablosuz ağ üzerinden internet hizmeti aldığı ve kablosuz modemine şifre koymadığından üçüncü kişilerin hattına giriş yapıp, kendisinden habersiz iddiaya konu eylemleri gerçekleştirmiş olabileceğini ifade etmesi, sanığın savunmasını doğrular mahiyette, sanığa ait bilgisayar ve modem üzerinde yapılan teknik inceleme sonucu hazırlanan 21.03.2012 tarihli bilirkişi raporunda, ...” Yar. 12. CD, E.2013/20187, K.2014/11414, 12.05.2014,
“23.10.2008 tarihli bilirkişi raporunda, sanık B.Yalçın’ın bilgisayarına bağlı modem hattının kablosuz olması durumunda modemin markasına göre değişmekle beraber 500 metre alan içerisinde herhangi bir şahsın bilgisayarı ile 88.229.208.155 IP numarasından suç konusu paranın havale edilmiş olabileceği belirtildiğinden; bilgisayar ve internet kullanmayı bilmediğini, bilgisayarın sadece çocuklarının dersleri için kullanıldığını savunan sanık B. Yalçın’ın bilgisayarının, modemin ve dosyanın bütünüyle bilişim suçlarından anlayan tercihen bilgisayar mühendisi bir bilirkişiye tevdi edilerek adı geçen sanığın bilgisayarına bağlı modemin türünün tespit edilmesi, modem hattının kablosuz olması durumunda hattın güvenliği için gerekli önlemlerin alınıp alınmadığı, sanığın internet bağlantısına dışarıdan girilip girilemeyeceği, IP numarasının değiştirilmesinin mümkün olup olmadığı, sanığın bilgisayarına virüs gönderilerek bilgilerinin alınıp alınmadığı konularında rapor düzenlettirilmesi, gerekirken bu hususlar araştırılmadan eksik soruşturma ile hüküm kurulması” Yar. 13. CD, E.2012/3887, K.2013/15354, 21.05.2013,
“…IP numarasının kullanılan bilgisayarı göstermeyip internetle olan bağlantıyı göstermesi.., kesin delil bulunmadan varsayımlarla hüküm kurulamayacağı cihetle tebliğnamedeki bozma düşüncesine katılınmamıştır” Yar. 8. CD, E.2012/21817, K.2013/25428, 24.10.2013,
“Maddi gerçeğin ortaya çıkarılması açısından, suç tarihinde sanığın ve katılanın kullandığı facebook hesaplarına girmeye elverişli bilgisayar, telefon, tablet vb. cihazların neler olduğunun ve halen taraflarda olup olmadığının tespitine çalışılması, tespiti halinde bu cihazlardan, aksi durumda halen kullandıkları cihazlardan “Ümmüye Şoleum” isim ve soy ismiyle açılan facebook adresinin ve tespit edildiği takdirde buna bağlı mail adresinin kullanılıp kullanılmadığı, kullanıldığı tespit edildiği takdirde hangi tarihler arasında girildiği, ayrıca soruşturma aşamasında dosyaya sunulan facebook çıktısı örnekleri esas alınmak suretiyle, internet servis sağlayıcısı ve IP adresinin tespit edilip edilemeyeceği hususunda, bilişim alanında uzman bilirkişilerden rapor aldırılması ayrıca söz konusu hesabın üzerindeki bilgilerden yola çıkarak açık kaynak araştırması yapılmak suretiyle ve sonucuna göre sanığın hukuki durumunun belirlenmesi” Yar. 4. CD, E.2014/32543, K.2018/21151, 05.12.2018,
“Bilgisayarlarda, bilgisayar programlarında ve kütüklerinde arama, kopyalama ve el koyma 5271 Sayılı CMK’nın 134. maddesinde düzenlenmiş olup, CMK’nın 116 ve 123. maddeleri arasında yer alan arama koruma tedbirinin özel bir görünümünü oluşturmaktadır. CD, DVD, flash bellek, disket, harici ve dahili harddisk, bilgisayar özelliği içeren noktaları bakımından akıllı telefon ve benzerlerinden elde edilen ve tamamı “dijital delil” olarak adlandırılan, suistimale müsait olan verilerin; sıhhatini ve güvenliğini sağlamak amacıyla ve bireyin özel hayatına, kişisel verilerine yönelik olumsuz tesirleri göz önünde tutularak “son çare” olarak başvurulabilecek “özel koşullara bağlı” bir koruma tedbiri olması nedeniyle, genel adli aramadan ayrıksı ve istisnai olarak, ayrıntılı düzenlenmiş olup, bu hallerde arama kararının yalnızca hakim tarafından verilebileceği öngörülmüştür” Yar. 16. CD, E.2015/2056, K.2017/5023, 21.09.2017,
“…CMK’nın 134. maddesi uyarınca bilgisayar ve bilgisayar kütükleri üzerinde arama yapılmasına dair hakim tarafından verilmiş bir karar bulunmadığı cihetle, arama sonucu 2 adet harddiskte bulanan 471 adet filmin hukuka aykırı şekilde elde edilmiş delil niteliğinde olması sebebiyle hükme esas alınamayacağı ve atılı suçlamayı kabul etmeyen sanık hakkında hukuka aykırı şeklinde elde
edilmiş bu delil dışında mahkumiyetine yeterli başkaca bir delil de bulunmadığı gözetilmeden, beraati yerine yazılı şekilde mahkumiyetine karar verilmesi” Yar. 19. CD, E.2015/11396, K.2016/1087, 02.02.2016,
“Sanık S. Kaya’nın tüm aşamalarda atılı suçu işlemediğini savunduğu, katılan şirketin hesabından alındığı belirtilen paranın sanık tarafından alındığına veya sanığın hesabına aktarıldığına ilişkin maddi delil ve tanık beyanı bulunmadığı ve sanık S. Kaya’nın katılan tarafa ait paranın çekilmesi için şifre bilgilerinin gönderildiği telefon hattını kullandığı iddia olunan diğer sanık S. Adgu’yu da tanımadığı ve yakınana ait internet bankacılığı hesabına girilmek suretiyle paranın başka hesaplara aktarılmasında kullanılan bilgisayarın sanık S. Kaya’nın internet cafe olarak kullandığı işyerindeki bilgisayar olmasının tek başına sanığın atılı suçu işlediğini ispata yetmeyeceği gözetildiğinde; sanığın atılı hırsızlık suçunu işlediğine dair delillerin nelerden ibaret olduğu karar yerinde denetime olanak sağlayacak şekilde açıklanmadan, “ …söz konusu IP numarasının kullanıldığı bilgisayarın sanık S. Kayanın işletmekte olduğu internet cafede kullanıldığı…” şeklindeki yetersiz gerekçeyle sanık Sinan Kaya’nın atılı suçtan mahkûmiyetine karar verilmesi, yasaya aykırıdır” Yar. 12. CD, E.2012/18065, K.2012/45207, 06.11.2012,
“Dosya kapsamına göre; sanığın, bir süre duygusal boyutta arkadaşlık ilişkisi içerisinde olduğu şikayetçinin müstehcen fotoğraflarını, onun bilgisi dışında, bir sosyal paylaşım sitesine koyduğu iddiasına konu olayda, şikayetçinin beyanında geçen sosyal paylaşım sitesine onun adına üyelik işlemlerinin yapıldığı bilgisayarın internet servis sağlayıcısı ve internet servis sağlayıcısı tarafından verilen IP adresinin tespit edilmesi, tespit edilen IP adresinin belirtilen tarih ve saatte hangi abone tarafından kullanıldığının ve o abonenin kimlik ve açık adres bilgilerinin belirlenmesi, IP adresini kullanan abonenin sanıkla bağlantısı araştırılıp, gerektiğinde sanığın iş yerinde ve evinde kullandığı bilgisayarlar üzerinde bilişim uzmanı üç kişilik bilirkişi marifetiyle inceleme yapılarak, söz konusu üye profilinin, sanığın kullanımında olan bilgisayar aracılığıyla oluşturulup oluşturulmadığı hususunun belirlenmesi; şikayetçinin 31.08.2009 tarihli şikayet dilekçesi de göz önüne alınarak, iddia olunan suç tarihinde şikayetçi ve sanığın abonesi olduğu telefon hatları araştırılıp, bu tarihten önceki ve sonraki altı aylık görüşme detaylarını gösterir HTS raporları istenilerek, toplanan tüm deliller birlikte değerlendirilerek, iddia ve savunmanın doğruluk derecesi açıklığa kavuşturulduktan sonra sanığın hukuki durumunun takdir ve tayini gerekirken, eksik incelemeye dayalı olarak, sanığın beraatine karar verilmesi”, Yar. 12. CD, E.2013/7154, K.2013/16476, 17.06.2013,
“10/10/2008 tarihli ve 03/11/2008 tarihli alınan bilirkişi raporlarına göre; olay tarihinde müştekinin hesabından internet yoluyla yapılan para havalesinin bir kısmının Taksim şubesindeki hesaptan çekilmesi sırasında alınan kamera kayıtlarının incelenmesinde; 2 kişinin bankamatikten para çektiğinin tespit edildiği, bu iki kişi ile sanıkların fotoğraflarının bilirkişice incelenmesinde aynı şahıslar olmadığının belirlendiği, ancak mahkemece sanıklar lehine olan bu delillerin kararın gerekçesine dayanak kabul edilerek çelişkiye neden olunduğu, 10.10.2008 tarihli bilirkişi raporunda, sanık Şükrü Ünal’ın bilgisayarına bağlı modem hattının kablosuz olması durumunda modemin markasına göre değişmekle beraber herhangi bir şahsın bilgisayarı ile 85.97.170.132 IP numarasından suç konusu paranın havale edilmiş olabileceği belirtildiğinden; sanık Ş. Ü’ın bilgisayarının, modemin ve dosyanın bütünüyle bilişim suçlarından anlayan tercihen bilgisayar mühend
Yazan: Av.Ramazan ERYİĞİT