Bilgisayarlarda, Bilgisayar Programlarında ve Kütüklerinde Arama, Kopyalama ve Elkoyma, Ceza Muhakemesi Kanunu Madde 134:
Bir suç dolayısıyla yapılan soruşturmada, somut delillere dayanan kuvvetli şüphe sebeplerinin varlığı ve başka surette delil elde etme imkânının bulunmaması halinde, hâkim veya gecikmesinde sakınca bulunan hâllerde Cumhuriyet savcısı tarafından şüphelinin kullandığı bilgisayar ve bilgisayar programları ile bilgisayar kütüklerinde arama yapılmasına, bilgisayar kayıtlarından kopya çıkarılmasına, bu kayıtların çözülerek metin hâline getirilmesine karar verilir. Cumhuriyet savcısı tarafından verilen kararlar yirmi dört saat içinde hâkim onayına sunulur. Hâkim kararını en geç yirmi dört saat içinde verir. Sürenin dolması veya hâkim tarafından aksine karar verilmesi hâlinde çıkarılan kopyalar ve çözümü yapılan metinler derhâl imha edilir. Bilgisayar, bilgisayar programları ve bilgisayar kütüklerine şifrenin çözülememesinden dolayı girilememesi veya gizlenmiş bilgilere ulaşılamaması ya da işlemin uzun sürecek olması halinde çözümün yapılabilmesi ve gerekli kopyaların alınabilmesi için, bu araç ve gereçlere elkonulabilir. Şifrenin çözümünün yapılması ve gerekli kopyaların alınması halinde, elkonulan cihazlar gecikme olmaksızın iade edilir. Bilgisayar veya bilgisayar kütüklerine elkoyma işlemi sırasında, sistemdeki bütün verilerin yedeklemesi yapılır. Üçüncü fıkraya göre alınan yedekten bir kopya çıkarılarak şüpheliye veya vekiline verilir ve bu husus tutanağa geçirilerek imza altına alınır. Bilgisayar veya bilgisayar kütüklerine elkoymaksızın da, sistemdeki verilerin tamamının veya bir kısmının kopyası alınabilir. Kopyası alınan veriler kâğıda yazdırılarak, bu husus tutanağa kaydedilir ve ilgililer tarafından imza altına alınır.
Yargıtay Ceza Genel Kurulu 2016/544 E. , 2020/127 K.
“…
Kararı Veren
Yargıtay Dairesi : 8. Ceza Dairesi
Mahkemesi :Asliye Ceza
Sayısı : 364-330
Sanıklar ..., ... (...), ... ve ... hakkında bilişim sistemindeki verileri bozma, yok etme, değiştirme veya erişilmez kılma suçundan açılan kamu davasında yapılan yargılama sonucunda sanıkların eylemlerinin bilişim sisteminin işleyişini engelleme veya bozma suçunu oluşturduğu kabul edilerek TCK'nın 244/1, 43/1 ve 53/1. maddeleri uyarınca 3 yıl 9 ay hapis cezası ile cezalandırılmalarına ve hak yoksunluğuna ilişkin İstanbul 21. Asliye Ceza Mahkemesince verilen 01.12.2011 tarihli ve 364-330 sayılı hükümlerin sanıklar müdafileri tarafından temyiz edilmesi üzerine dosyayı inceleyen Yargıtay 8. Ceza Dairesince 17.06.2014 tarih ve 2566-15115 sayı ile onanmasına karar verilmiştir.
Yargıtay Cumhuriyet Başsavcılığı ise 13.11.2015 tarih ve 357681 sayı ile;
"Sanıklardan ... ...'nun yöneticisi, ...'nun teknik danışman, sanık ...'ın eski yöneticisi, sanık ...'in de müşterisi olduğu ... Teknoloji, Bilişim, Yazılım, Hizmet Sanayi ve Ticaret A.Ş (...) isimli şirketin internet servis sağlayıcı hizmeti verdiği, itiraf.com, idefix.com ve siberalem.com internet sitelerinin sahibi olan Elektronik Bilgi İletişim Hizmetleri Reklamcılık ve Ticaret AŞ (EBİ) isimli şirketin de ...'ın müşterisi olduğu, iki şirket arasındaki hizmet sözleşmesinin sona ermesine yakın tarihlerde her iki şirketin yeni sözleşme üzerine yöneticileri vasıtasıyla görüşmeye başladıkları ve karşılıklı olarak e-postalarla birbirlerine teklif iletip konuyu müzakere ettikleri, bu e-postalardan sadece bir tanesi 10 Temmuz 2007 günlü e-postanın her iki şirketin diğer çalışanları yanında sanık ...'a da (Cc) rumuzu ile bilgi amaçlı gönderildiği, iki şirket arasında anlaşma sağlanamayınca EBİ'nin sunucularını Netone isimli şirkete taşımaya karar verdiği, bu taşıma işleminden bir gün önce 12.07.2007 günü EBİ'nin işlettiği internet sitelerine DDoS saldırısı yapıldığı, bu sırada sunucuların hâlen ... şirketi bünyesinde olduğu ve sanıkların aksine kanıt bulunmayan savunmalarına göre hizmet verdikleri diğer internet sitelerinin sunucularının da zarar görmesi ihtimali belirince Türk Telekom'dan hattı bloke etmelerini istedikleri, EBİ'ye ait sunucuların 13-14.07.2007 günlerinde Netone isimli şirkete taşındığı, 02.08.2007 günü EBİ vekillerinin 12.07.2007 günlü DDoS saldırısı için sanıklar hakkında suç duyurusunda bulundukları, dilekçelerinde ayrıca 14-31.07.2007 tarihleri arasında müvekkil şirkete ait internet sitelerine yönelik DDoS saldırılarının da belirtildiği ancak şikâyet konusu saldırının 12.07.2007 günlü saldırı olduğu anlaşılmıştır.
Beyoğlu Cumhuriyet Başsavcılığı tarafından yapılan soruşturma sonucunda temyiz incelemesine konu mahkûmiyet hükümleri ile cezalandırılan sanıklar ve haklarında kurulan beraat hükmü temyiz edilmeyen ... ve ... hakkında TCK'nın 244/2. maddesi gereğince cezalandırılmaları istemiyle kamu davası açılmıştır.
Beyoğlu Cumhuriyet Başsavcılığının 22.10.2007 gün ve 2007/6874 esas sayılı iddianamesi incelendiğinde 12.07.2007 günlü DDoS saldırısı anlatılarak sadece bu eylem yönünden kamu davası açılmıştır.
CMK'nın 134. maddesi gereğince ...'in bilgisayarında yapılan incelemede hem emniyet görevlileri tarafından hem de daha sonra mahkemece seçilen bilirkişiler tarafından yapılan tespitlerde dökümü yapılan ve müşteki şirketin internet sitelerine yapılan DDoS ataklarına ait olduğu kabul edilen MSN görüşmelerinin 25.07.2007, 30.07.2007, 31.07.2007, 09.08.2007 ve 10.08.2007 günlerinde yapıldığı, 12.07.2007 günlü siber saldırı hakkında benzer bir yazışmanın bulunmadığı, ancak her iki tarafın iddia ve savunmalarına göre 12.07.2007 günü EBİ'ye ait sunucular hâlen ... bünyesinde iken bu sunuculara bir DDoS atağının yapıldığı anlaşılmaktadır.
Tüm bu tespitler ışığında;
1- Mahkeme, iddianamede sadece 12.07.2007 günlü bir adet saldırı kamu davasına konu yapılmış ve sanıkların 6 aydan 3 yıla kadar hapsini gerektiren TCK'nın 244/2. maddesi gereğince cezalandırılmaları talep edilmiş olmasına rağmen CMK'nın 226/1. maddesinde yazılı 'Sanık, suçun hukukî niteliğinin değişmesinden önce haber verilip de savunmasını yapabilecek bir hâlde bulundurulmadıkça, iddianamede kanunî unsurları gösterilen suçun değindiği kanun hükmünden başkasıyla mahkûm edilemez.' hükmüne aykırı olarak 01.12.2011 günlü son celsede sanık müdafilerine sanıklar hakkında TCK'nın 244/1 ve 43/1. maddelerinin uygulanması ihtimaline binaen ek savunma verildiği, sanıkların ek savunma verilmek üzere duruşmaya davet edilmemesi ve bizzat kendileri tarafından yapılması gereken ek savunmanın müdafilerinden alınmak suretiyle sanıkların savunma haklarının kısıtlandığı,
2- Sanıklar hakkında 12.07.2007 günlü DDoS saldırısı nedeniyle kamu davası açıldığı hâlde iddianamede anlatılmayan sonraki saldırılar hakkında TCK'nın 43/1. maddesi uygulanmak suretiyle hüküm kurulması suretiyle iddianame dışına çıkılarak CMK'nın 225/1. maddesinde yazılı 'Hüküm, ancak iddianamede unsurları gösterilen suça ilişkin fiil ve faili hakkında verilir.' hükmüne muhalefet edildiği,
3- Sanık ...'ın sanıklar... ve ... ile birlikte ...'dan ayrılan EBİ'ye yapılacak saldırıları birlikte kararlaştırdıklarına dair mahkemenin delilleri takdirinde de hatalar vardır. Örneğin ... ve EBİ arasında yenilenecek sözleşme hakkında ... tarafından gönderilen iletilerin tamamının (Cc) rumuzu ile bilgi amaçlı olarak ...'a gönderildiği kabul edilmiştir. Ancak dosyadaki delillerden ...'a da gönderildiği anlaşılan sadece bir iletinin bulunduğu (10.07.2007 günlü) anlaşılmaktadır. Sanıkların birlikte hareket ettiklerine dair kabule ilişkin bu değerlendirmenin dosya kapsamı ile uyuşmadığı anlaşılmaktadır.
... hakkındaki kabule ilişkin diğer delil tanık ...'un anlatımlarıdır. Tanığın hem Cumhuriyet savcısına soruşturma aşamasında verdiği 24.08.2007 günlü ifadesinde, hem de 08.07.2009 günlü celsede hâkim huzurunda verdiği ifadede sanıklar Ahmet Alp, ... ve... arasındaki EBİ'ye zarar vermek hakkında yapılan konuşmanın hangi tarihte yapıldığına dair bir açıklık yoktur. Ancak tanığın duruşmada verdiği ifadede bu konuşmaların yapılmasının ardından EBİ'nin cihazlarının Netone şirketine taşınıp siteler yayına başladıktan 5 dakika sonra saldırının yapıldığını beyan ettiği, bu anlatım itibarıyla 12.07.2007 gününden sonra, EBİ'nin diğer internet servis sağlayıcı şirket bünyesine geçtikten sonraki saldırılarla bir bağlantı kurulabileceği ancak davaya konu DDoS saldırısı ile bir irtibat kurma olanağının bulunmadığı, sanıklar..., ...ve ...'ın bu saldırıları yapması için anlaştıkları iddia ve kabul edilen sanık ... ...'ın bilgisayarından tespit edilen MSN yazışmalarının 12.07.2007 günlü saldırıya ilişkin olmaması, incelenen bilgisayarın bu saldırıda kullanılmadığının tespit edilmiş olması, saldırıya katılan bilgisayarlara ait IP bilgilerinin saptanmamış olması karşısında sanıkları bu saldırıya bağlayan başkaca bir anlatımın olmadığı, EBİ çalışanları olan tanıklar ... ve ...'in anlatımlarının da sanıklar ile kamu davasına konu 12.07.2007 günlü DDoS saldırısı arasında şüpheden uzak bir bağ kurulmasına yeterli olmadığı, 12.07.2007 günlü eylem hakkında en önemli delil olan tanık ...'un özellikle tanık olduğunu iddia ettiği konuşmaların zamanı hakkında açıkça bir beyanının olmadığı, bu husus kendisine açıklattırılmadığı, sanıklar..., ...ve ... arasındaki konuşmaların aleni olarak yapıldığının belirtilmesi karşısında, bu konuşmaların yapıldığı sırada şirket çalışanlarından başka kimlerin bu konuşmaya tanık olduğunun tanık Hakan'dan sorulmadığı ve bu suretle anlatımların denetlenmediği, 12.07.2007 günlü saldırının ...'ın diğer sunucularına da zarar verme potansiyelinin bulunduğu gözetildiğinde, bu anlatımlar ve ...'in bilgisayarından alınan MSN görüşmelerinin EBİ'nin bir diğer internet servis sağlayıcı bünyesinde faaliyeti sırasında 12.07.2007 gününden sonra yapıldığı iddia edilen diğer saldırılarla sanıklar arasında bir irtibata delil olabileceği, ancak 12.07.2007 günlü saldırı hakkında sanıkların mahkûmiyetine yeterli olmadığı" görüşüyle itiraz kanun yoluna başvurmuştur.
CMK'nın 308. maddesi uyarınca inceleme yapan Yargıtay 8. Ceza Dairesince 29.02.2016 tarih ve 14793-2407 sayı ile itiraz nedenlerinin yerinde görülmediğinden bahisle Yargıtay Birinci Başkanlığına gönderilen dosya, Ceza Genel Kurulunca değerlendirilmiş ve açıklanan gerekçelerle karara bağlanmıştır.
TÜRK MİLLETİ ADINA
CEZA GENEL KURULU KARARI
İnceleme dışı sanıklar ... ve ... hakkında verilen beraat kararları temyiz edilmeksizin kesinleşmiş olup itirazın kapsamına göre inceleme sanıklar ..., ... (...), ... ve ... hakkında kurulan mahkûmiyet hükümleri ile sınırlı olarak yapılmıştır.
Özel Daire ile Yargıtay Cumhuriyet Başsavcılığı arasında oluşan ve Ceza Genel Kurulunca çözümlenmesi gereken uyuşmazlıklar;
1- Sanıklar ..., ... (...), ... ve ... hakkında 12.07.2007 tarihinden sonra gerçekleştiği kabul edilen DDos saldırıları ile ilgili dava açılıp açılmadığı,
2- Sanıklar ..., ... (...), ... ve ...’na atılı bilişim sisteminin işleyişini engelleme veya bozma suçunun sabit olup olmadığı,
3- Bilişim sisteminin işleyişini engelleme veya bozma suçundan sanıklara ek savunma hakkı verilmeden sanıklar müdafilerine ek savunma hakkı verilmek suretiyle iddianamede gösterilmeyen TCK’nın 244/1 ve 43. maddelerinin uygulanmasının, 5271 sayılı CMK’nın 226. maddesine aykırılık oluşturup oluşturmadığının belirlenmesine ilişkin ise de;
Yargıtay İç Yönetmeliği'nin 27. maddesi uyarınca öncelikle; sanık ... tarafından kullanılan sabit disklerde yapılan arama işleminin hukuka uygun olup olmadığının değerlendirilmesi gerekmektedir.
İncelenen dosya kapsamından;
Katılan Elektronik Bilgi İletişim Hizmetleri Reklamcılık ve Tic. AŞ vekili tarafından verilen 02.08.2007 tarihli şikâyet dilekçesi ile bu dilekçenin ekinde yer alan ve katılan şirket yetkileri tarafından suça konu olayların kronolojik açıklamasını göstermek amacıyla düzenlendiği belirtilen “EBİ AŞ / ...” başlıklı yazıda; katılana ait www.siberalem.com, www.ideefixe.com ve www.itiraf.com isimli sitelerin servis sağlayıcısı durumunda bulunan, ayrıca katılana ait server ve network cihazlarını da barındırıp söz konusu internet sitelerini sürekli erişime açık hâlde bulundurmayı taahhüt eden ve bu amaçla TTNET AŞ'den satın aldığı belirli miktarda bant genişliğini katılan şirkete tahsis eden ... Teknoloji Bilişim Yazılım Hizmetleri San. ve Tic. AŞ ile katılan şirket arasında yeni döneme ilişkin ödenecek ücret konusunda yapılan e-posta görüşmeleri sonucunda çıkan anlaşmazlık nedeniyle taraflar arasındaki sözleşme ilişkisinin sona erdiğinin, ardından katılan şirket yetkililerinin eski tarife üzerinden düzenlenen Temmuz ayı faturasını ödememe kararı alarak ... AŞ'ye iade faturası göndermeleri üzerine ... AŞ yetkilisi olan sanık ... ile EBİ AŞ network sorumlusu olan tanık ... arasında yapılan telefon görüşmesinde sanık ...’in tanık Doruk’a “Hakan köpürdü. Ne yapacağız?” dediğinin, tanık Doruk’un da sanık ...’e “Tamam yeniden değerlendiriyoruz, hallederiz. Eski tarifeden öderiz sorun değil.” dediğinin, akabinde aynı gün saat 20.00 sıralarında sitelerine doğru bir atak başladığının, atak tipinin ... dönemi boyunca ayda bir sıklıkla karşılaşılan DDoS tipi saldırılardan olduğundan tanık ...’un sanık ...’ı arayarak duruma müdahale edilmesini istendiğinin, sanık ...’ın kendilerine sorunu halletmelerini aksi hâlde TTNET’ten trafiklerini keseceğini söylediğinin, tanık Doruk’un müdahale için ... AŞ binasına gitmesine karşın binaya alınmadığının, saat 21.00 sıralarında trafiğin sıfıra düştüğünün, yani ... tarafından kesildiğinin, daha sonra tanık Doruk’un sırasıyla sanıklar ..., ... (...) ve ... ile telefonda görüştüğünün, sanık ...'in konunun tamamen sanık ...’ın insiyatifinde olduğunu söylediğinin, daha sonra sanık ...’ın araması üzerine yapılan telefon görüşmesinde sanık ...’ın tanık Doruk’a “Ben...’e laf edenin boğazını keser öldürürüm.”, “Sen erkek misin?” ve “Sizi batıracağım ticari hayatınızı bitireceğim. Ataklarım şimdi 75Mbit/sec ile başladı, 100, 300, 500 diye devam edecek.” şeklinde tehdit içerikli sözler söylediğinin, gecenin geç saatlerinde sanık ...’in aranarak sanık ...’ın aramalarına son vermesinin istenmesi üzerine sanık ...’ın EBİ AŞ çalışanlarını aramayı bıraktığının, sabah ofise gelindiğinde hattın hâlen kesik olduğu görülünce sanık ...'in arandığının, sanık ...'in, sanık ...'ın trafiği açabileceği ancak iki şartının bulunduğunu, bunlardan birisinin faturanın eski tarife üzerinden ödenmesi diğerinin ise kendilerinden özür dilenmesi olduğunu belirtmesi üzerine her iki talepte yerine getirilince hattın tekrar açıldığının, bu aşamadan sonra katılan şirketin servis sağlayıcı şirket olan ... AŞ'de bulunan tüm server ve network cihazlarını 13.07.2007 tarihinde akşam saatlerinde teslim aldığının, daha sonra bu cihazların yeni servis sağlayıcısı olan Netone isimli şirkette kurulumunun 14.07.2007 tarihinde saat 15.00 sıralarında tamamlandığının, tüm sistemlerin çalışır hâle getirildiğinin, ardından sistemlerine yönelik çok ciddi elektronik saldırıların başladığının, sistemin kurulum işleminden hemen sonra başlatılan ve teknik olarak DDoS (Distributed Denial Of Service / Dağıtılmış Hizmet Engelleme) şeklinde adlandırılan bu elektronik saldırılarla fiilen kullanılmaz hâle getirilen katılan şirkete ait bilişim sisteminin erişime açık tutulması için yapılan tüm teknik çalışmalara karşılık, sistem sunucularının servis vermesinin sağlanamadığının, eski servis sağlayıcı firma yetkililerinin bilgi ve görüşleri dâhilinde, söz konusu saldırıların bilişim ağı konusunda üstün bilgi ve teknik donanıma sahip olan sanıklar ... ile ... tarafından gerçekleştirildiğinin, suça konu DDoS saldırılarının 14.07.2007 tarihinden şikâyet tarihine kadar dönüşümlü olarak katılana ait bilişim sistemlerine yönelik olarak kullanıldığının, alınan önlemler sonucunda atak alan servislerin genel olarak hizmet vermeye devam ettiklerinin, 18.07.2007 tarihine kadar devam eden atakların sistemlerin çalışmasını engellemediğinin, ancak aynı gün saat 16.15 itibarıyla başlayan saldırıların yeni servis sağlayıcısı olan Netone’un ana routerini çalışmaz hâle getirmesi üzerine çözüm olarak internet trafiğinin Telekom tarafından geçici olarak kapatıldığının, 19.07.2007 tarihinde sanık ...'in SMS yoluyla gerekli yaptırımlara başvurulacağı yolunda uyarılmasına rağmen atakların aralıklarla devam ettiğinin, şikâyet tarihi itibarıyla da devam etmekte olan atakların 14.07.2007 ila 31.07.2007 tarihleri arasında periyotlar hâlinde meydana geldiğinin, katılan şirketin bilişim sistemine yönelik DDoS atakları sırasında sisteme kötü niyetli istek gönderen IP listesinin incelenmesinde bazı IP’lerin statik durumda olduklarının ve bu IP’leri gösteren listenin şikâyet dilekçesi ekinde yer aldığının belirtildiği,
Türk Telekominikasyon AŞ tarafından düzenlenen 13.08.2007 tarihli müzekkere cevabı ile ekinde yer alan "Müşteri bilgileri" başlıklı yazı incelendiğinde saldırıyı gerçekleştiren statik IP numaralarının sanıklar ile bir bağlantılarının tespit edilemediği,
Sanık ...’in Acar Sokak, No: 12, K: 1, D: 1 Maltepe/İstanbul adresine oturduğunun kolluk tarafından tespit edilmesi üzerine Kartal (Kapatılan) 2. Sulh Ceza Mahkemesince 15.08.2007 tarih ve 2007/1860 sayı ile söz konusu adreste ele geçirilecek bilgisayar veya bilgisayarlar programları ile bilgisayar kütükleri üzerinde CMK’nın 134. maddesi uyarınca arama yapılmasına, suç unsuru bulunması hâlinde bilgisayar kayıtlarından kopya çıkartılmasına ve bu kayıtların çözülerek metin hâline getirilmesine karar verildiği,
Kolluk tarafından düzenlenen 15.08.2007 tarihli arama ve el koyma tutanağında; Kartal (Kapatılan) 2. Sulh Ceza Mahkemesinin 15.08.2007 tarihli ve 2007/1860 sayılı kararının infazı için Acar Sokak, No:12/1 Maltepe/İstanbul adresine gelindiğinin, ikametin dört katlı binanın 1. katında bulunduğunun, kolluk görevlilerine kapıyı açan Hande Çelikel’e polis tanıtma kartları ile arama kararının gösterildiğinin, arama yapılacak yerin iki katlı dubleks daire olduğunun, üç oda, bir salon, mutfak, banyo ve müştemilattan oluştuğunun, girişte bulunan salondan başlanmak üzere tüm odaların aranması sonucunda ele geçirilen 1 adet Western Digital marka, WD1600 model, WCANM2161062 seri numaralı sabit diske, 1 adet Western Digital marka, WD2500JS model, WCANKF242910 seri numaralı sabit diske, 1 adet Samsung marka, SP0802N model, S00JJ60Y104312 seri numaralı sabit diske ve 1 adet Western Digital marka, WD200 model, WMAAV1766500 seri numaralı sabit diske incelenmek üzere el konulduğunun belirtildiği,
İstanbul Emniyet Müdürlüğü, Asayiş Şube Müdürlüğü, Ar-Ge Büro Amirliği tarafından düzenlenen 15.08.2007 tarihli sabit disk inceleme raporunda; suça konu olaya ilişkin olarak sanık ...’den elde edilen sabit disklerin incelenmesi amacıyla Asayiş Şube Müdürlüğü, Ar-Ge ve Bilgi İşlem Büro Amirliği, İnternet ve Bilişim Suçları Kısmına getirildiğinin, açılımı "Distributed Denial of Service" olan ve “Dağıtılmış Servis Sömürüsü” anlamına gelen DDoS saldırılarının yapılış şeklinin bir saldırganın daha önceden tasarladığı veya hack yolu ile hazırladığı birçok makine (3. şahıslara ait bilgisayarlara yüklenmiş trojanlar) üzerinden bilgisayara veya hosta saldırı yapmak suretiyle hedef sistemin trafiğini arttırarak işlemez hâle gelmesini amaçlayan bir saldırı çeşidi olduğunun, kısaca bu saldırı şeklinin bilişim sistemini engellemek, bozmak veya işlemez hâle getirmek için bilgisayar korsanları tarafından kullanıldığının, koordineli olarak yapılan bu işlemin hem saldırının boyutunu artırdığının hem de saldırıyı yapan kişinin gizlenmesini sağladığının, bu nedenle de saldırganı bulmanın zorlaştığının, çünkü saldırının merkezinde bulunan saldırganın aslında saldırıya katılmadığının, sadece daha önceden etkisi altına aldığı bilgisayarları kullanarak yönlendirme yoluyla saldırı yaptığının, saldırının tek IP adresinden yapılması hâlinde Firewall denilen bir çeşit güvenlik sistemi tarafından bu saldırının rahatlıkla engelleyebileceğinin, ancak DDos ataklarında olduğu gibi çok sayıdaki IP adresinden yapılan saldırıların Firewall’un devre dışı kalmasını sağladığının, bu özelliğin onu DoS saldırısından ayırdığının, sanık ...’den elde edilen 4 adet sabit diskin incelenmeden önce birer adet image kopyasının alındığının, bu kopya üzerinde inceleme işlemi yapılacağının, inceleme neticesinde raporlama işleminden sonra image kopyası alınan sabit diskin kopyalarındaki verilerin dijital ortamda silinmek suretiyle imha edileceğinin, söz konusu sabit disklerden bir adet Western Digital marka, WD1600 model, WCANM2161062 seri numaralı, 160 GB kapasitesinde olan sabit diskin incelenmesinde;
Bu sabit diskin takılı olduğu bilgisayar dâhilinde ...@fdcturkey.com isimli e-posta adresi kullanılarak diğer üçüncü şahıslara ait e-posta adresleri ile MSN yazışmaları yapıldığının, bu yazışmaların kullanıcı tarafından kaydedildiğinin, bu yazışmaların içerikleri incelendiğinde 09.08.2007 tarihinde saat 21.34 ila 21.46 arasında thebestmedical@hotmail.com isimli e-posta adresi ile yazışma yaptığının, bu yazışma sırasında katılan EBİ şirketine ait www.siberalem.com isimli internet sitesine yapılan DDoS atakları ile ilgili konuşmaların olduğunun, hatta sanık ... ...’ın thebestmedical@hotmail.com isimli e-posta adresi kullanıcısından www.siberalem.com isimli internet sitesine saldırı yapılmasını istediğinin görüldüğünün, yapılan incelemede MSN görüşmeleri sırasında ve sonrasında katılanın www.siberalem.com isimli internet sitesine saldırı yapıldığının katılanın incelenen bilişim sistemi bağlantı kayıtlarından anlaşıldığının, sanık ... ...’ın katılana ait www.siberalem.com isimli internet sitesinin bilişim sistemine yapılan saldırıdan sorumlu olduğunun, tespiti yapılan ...@fdcturkey.com isimli e-posta adresi ile thebestmedical@hotmail.com isimli e-posta adresi arasındaki konuşma metinlerinin rapora eklendiğinin, söz konusu dosyasının 13.08.2007 tarihinde saat 12.27 sıralarında sabit diskin takılı olduğu bilgisayar dâhilinde kullanıcı marifetiyle silindiğinin, bu bilgisayarda kayıtlı bulunan e-postalar üzerinde soruşturma kapsamında yapılan araştırma neticesinde; 13.07.2007 tarihinde saat 13.41 sıralarında bu bilgisayara ...@....com.tr ve ... isimli bir e-posta kullanıcısından sanık ... ...’a ait ...@dakikhost.com isimli e-posta adresine gönderilen elektronik posta içeriğinde, katılan şirket ile ... isimli firma arasındaki soruşturmaya konu yazışma içeriklerinin sanık ... ...’a gönderildiğinin, bu anlamda sanık ... ... ile katılan şirketin önceki servis sağlayıcısı olan ... isimli firma arasında fiziki bağlantı bulunduğunun, yine 1 adet Samsung marka, SP0802N model, S00JJ60Y104312 seri numaralı 80 GB kapasiteli sabit disk incelendiğinde; söz konusu sabit diskin takılı olduğu bilgisayar dâhilinde birçok değişik isimli e-posta adresi kullanılarak diğer üçüncü şahıslara ait e-posta adresleri ile MSN yazışmaları yapıldığının, bu yazışmaların kullanıcılar veya kullanıcı tarafından kaydedildiğinin, yazışmalar incelendiğinde çeşitli zaman birimlerinde aybars@k.ro isimli e-posta adresi ile üçüncü şahıslar arasında yazışma yapıldığının, yazışmalar sırasında katılan EBİ şirketine ait www.siberalem.com isimli internet sitesine yapılan DDoS saldırıları ile ilgili konuşmaların olduğunun, ayrıca başka sitelere de DDoS saldırılarının yapılması ile ilgili yazışmaların olduğunun, söz konusu konuşma metinlerinin rapora eklendiğinin, yine 1 adet Western Digital marka, WD200 model, WMAAV1766500 seri numaralı 20 GB kapasiteli sabit diske ilişkin olarak arızalı olması nedeniyle inceleme yapılamadığının, 1 adet Western Digital marka, WD2500JS model, WCANKF242910 seri numaralı, 250 GB kapasiteli sabit diske ilişkin olarak yapılan incelemede ise bu sabit disk içeriğinde soruşturma kapsamında değerlendirilebilecek herhangi bir bilgisayar dosyasının tespit edilemediğinin, sonuç olarak tespit edilen bu bilgisayar dosyalarından sanık ...'in katılan EBİ isimli şirkete ait www.siberalem.com isimli internet sitesine yapılan saldırılardan sorumlu olduğunun, sanal ortamda katılanın bilişim sistemine yapılan saldırıyı organize ettiğinin, gerçek saldırıyı thebestmedical@hotmail.com isimli e-posta adresi kullanıcısına yaptırdığının, sanık ... ile katılanın önceki servis sağlayıcısı olan ... isimli firma arasında bağlantı bulunduğunun belirtildiği,
Mahkeme tarafından resen seçilen üç kişilik bilirkişi heyeti tarafından düzenlenen 14.09.2011 tarihli raporda; dosya ekinde gönderilen Western Digital marka, WD1600 model, WCANM2161062 seri numaralı sabit diske hiçbir müdahalede bulunulmadan veri kurtarma ve inceleme yazılımları ile birebir imajı alınıp hash değeri tespit edildikten sonra sabit diskin imajı üzerinde yapılan incelemede, sabit diskin takılı olduğu bilgisayar dahilinde ...@fdcturkey.com isimli e-posta adresi kullanılarak üçüncü şahıslara ait e-posta adresleri ile MSN yazışmaları yapıldığının, bu yazışmalarda davaya konu olan ve katılan firmaya ait www.siberalem.com isimli internet sitesine düzenlenen DDoS saldırılarına ilişkin kolluk tarafından düzenlenen raporda da belirtilen tüm yazışmaların tespit edildiğinin, ilgili yazışmaların bir kısmına örnek olarak yer verildiğinin, ancak DDoS saldırılarının incelenen sabit diskin takılı olduğu bilgisayardan yapıldığına ilişkin bir bulguya rastlanılmadığının, Samsung marka, SP0820N model, S00JJ60Y104312 seri numaralı sabit diske de aynı şekilde hiçbir müdahalede bulunulmadan veri kurtarma ve inceleme yazılımları ile birebir imajı alınıp hash değeri tespit edildikten sonra sabit diskin imajı üzerinde yapılan incelemede sabit diskin takılı olduğu bilgisayar dahilinde Aybars@k.ro isimli e-posta adresi kullanılarak üçüncü şahıslara ait e-posta adresleri ile MSN yazışmalarının yapıldığı ve bu yazışmalarda katılan firmaya ait www.siberalem.com isimli internet sitesine düzenlenen DDoS saldırılarına ilişkin kolluk tarafından düzenlenen raporda da belirtilen tüm yazışmaların tespit edildiğinin, bu yazışmaların bir kısmına örnek olarak yer verildiğinin ancak DDoS saldırılarının incelenen hard diskin takılı olduğu bilgisayardan yapıldığına ilişkin bir bulguya rastlanılmadığının, Western Digital marka, WD200 model, wmaav1766500 seri numaralı sabit diskin arızalı olması nedeniyle inceleme yapılamadığının, Western Digital marka, WD2500 model, WCANKF242910 seri numaralı sabit diskin üzerinde yapılan teknik incelemede ise davaya konu olan herhangi bir bulguya rastlanılmadığının belirtildiği,
29.09.2006 tarihli ve 6653 sayılı Ticaret Sicili Gazetesi’ne göre suç tarihi itibarıyla ... Teknoloji Bilişim Yazılım Hizmetleri Sanayi ve Ticaret AŞ’nin temsilcisi ve yönetim kurulu başkanının sanık ..., yönetim kurulu üyenin ise inceleme dışı sanıklar ... ve ... olduğu,
Sanık ...'in ikametinde yapılan arama sonucu ele geçirilen sabit disklerin incelenmelerine ilişkin İstanbul Emniyet Müdürlüğü, Asayiş Şube Müdürlüğü, Ar-Ge Büro Amirliği tarafından düzenlenen 15.08.2007 tarihli rapor ile kovuşturma aşamasında üç kişilik bilirkişi heyeti tarafından düzenlenen 14.09.2011 tarihli raporun sanıklar hakkında İstanbul 21. Asliye Ceza Mahkemesince 01.12.2011 tarih ve 364-330 sayı ile verilen mahkûmiyet hükmüne esas alındığı,
Katılan şirket vekili tarafından verilen ve Yargıtay 8. Ceza Dairesine hitaben düzenlenen 01.07.2014 tarihli dilekçede özetle; dava konusu DDoS saldırılarının gerçekleşmesinde sanık ...’ın herhangi bir kusurunun bulunmadığının, diğer sanıklar ile suç tarihinden öncesine dayanan ilişkisi nedeniyle dosyaya dahil edildiğinin, ... AŞ adlı şirketten ayrılmış olsa da önceki döneme dayanan tecrübesi sebebiyle ara sıra yardım için oraya gitmesinden dolayı diğer sanıklarla iştirak hâlindeymiş gibi bir görünümün ortaya çıktığının, ne var ki dava konusu suçun işlenmesine iştiraki bir yana, bu fiil ile uzaktan yakından bir ilgisinin bulunmadığının, dolayısıyla katılan şirket yönünden herhangi bir zarara sebebiyet vermediğinin, bu sanık yönünden herhangi bir şikâyetlerinin bulunmadığının, beraatine karar verilmesi aksi hâlde ise lehine hükümlerin uygulanması gerektiğinin belirtildiği,
Tanık ...’un hükümden sonra verdiği 23.07.2014 tarihli dilekçesinde; sanık ...'ın katılan EBİ AŞ’ye yönelik DDoS saldırısına ilişkin diğer sanıklar ile bir görüşme yaptığına, diğer sanıklar arasında yapılan böyle bir görüşmeden haberdar olduğuna veya benzer bir saldırıya iştirak ettiğine tanıklık etmediğini, böyle bir beyanda bulunmadığını, yeniden dinlenilmesi durumunda bu hususları mahkeme önünde anlatacağını beyan ettiği,
Anlaşılmaktadır.
Tanık ... Savcılıkta; 15.05.2007 ila 15.08.2007 tarihleri arasında ... adlı şirkette hosting hizmetlerinden sorumlu olarak çalıştığını, EBİ isimli katılan şirketin ise ...'dan barındırma hizmeti aldığını, bir sabah şirkete geldiğinde herkesin moralinin bozuk olduğunu gördüğünü, daha sonra şirketin yaklaşık %25’lik gelirini sağlayan EBİ'nin ...'dan ayrıldığını öğrendiğini, akabinde şirket ortaklarından sanıklar ..., ... ve ...’ın aralarında EBİ'ye zarar vermenin yollarını konuştuklarını duyduğunu, bu amaçla söz konusu şahısların ...'dan barındırma hizmeti alan sanık ... ... aracılığıyla katılan şirkete ait internet sitesine kapasitesinin üzerinde ileti gönderilmesini sağlayarak siteyi işlemez hâle getirdiklerini, bu işlemi her gün 17.00-20.00 saatleri arasında yaptıklarını, bazen EBİ’nin sitesinin çalışmasını engelleyemediklerini, böyle bir durumda sanık ...’in bunun nedenini kendisine sorduğunu, kendisinin de çalışanı olduğu için cevap verdiğini, 1-2 gün sonra bu şahısların yaptıkları işleme eğlence dediklerini öğrendiğini, bunun üzerine sanık ...’e “Bugün eğlence yok mu?” diye sorduğunda sanık ...’in “Ben hemen arayayım, eğlenceyi başlatalım.” dediğini, bu konuşmayı bilgisayar üzerinden yaptıklarını, ayrıca bu hususta sanık ... ... ile de bir yazışması olduğunu, her iki yazışmanın çıktılarını durumdan rahatsız olarak EBİ isimli şirkete mail yoluyla göndermesi üzerine EBİ isimli şirketin şikâyette bulunduğunu, bu olaydan sonra sanık ... ile kendisinin kullandığı bilgisayarlardan yapılan yazışmaların yok edildiğini, ardından sanık ...’in kendisi ile görüşerek durumun çok ciddi olduğunu, bu işin kim tarafından yapıldığının öğrenilmesi gerektiğini aksi hâlde hapse girebileceğini söylediğini, bunun üzerine sanık ...’e olayla ilgili bilgisi olmadığını belirttiğini, daha sonra da bu durumdan rahatsız olarak işten ayrıldığını, bu ifadesini ... yetkililerinin öğrenmeleri hâlinde ciddi şekilde rahatsız edileceğini düşündüğünü,
Mahkemede; 2007 yılı Mayıs ayında ... isimli şirkette hosting sorumlusu olarak çalışmaya başladığını, şirkette iki farklı grup bulunduğunu, kendisinin e-mail ve web barındırma hizmeti verilen müşterilerden sorumlu olduğunu, diğer büyük şirketlerden sanıklar..., ... ve Ahmet Alp’in sorumlu olduğunu, ...’ın %25 gelirini sağlayan EBİ isimli şirketin ...'dan ayrılmaya karar vermesi üzerine sanıklar..., ...ve ...’ın bunu nasıl önleyebileceklerini aralarında konuşmaya başladıklarını ve EBİ’nin ayrılması durumunda bir şekilde EBİ’yi yaşatmama kararı aldıklarını, bu konuşmaları açık ortamda yapmaları nedeniyle duyduğunu, bu süreçte sanık ...'ın EBİ’nin sorumluları olan tanıklar Doruk veya Evren’i arayarak “Nereye giderseniz gidin 1 GB ile dolaşıcam.” dediğini, bunun anlamının EBİ’nin internet sitesine çok yüksek miktarda veri gönderip o siteyi işlemez hâle getirmek olduğunu, sanıklar..., ...ve ...’ın bu konuda diğer sanık ... ...’dan yardım alabileceklerini söylediklerini, sanık ... ...'ı daha önce bir kez ...’da gördüğünü, EBİ’nin ...’dan ayrılıp yeni servis sağlayıcısı olan Netone isimli şirkete cihazlarını taşımasından sonra yapılan saldırı sonucunda EBİ’nin bilgisayarlarının çöktüğünü, bunu koordine edenlerin sanıklar..., ..., ...ve Mustafa ... olduğunu, bu saldırıların bir veya iki sefer olacağını düşündüğünü ancak gittikçe dozunun arttığını, saldırıların sitelerin en çok çalıştığı saatlerde yapıldığını, her gün 17.00'de başlayıp 20.00'de bittiğini, bu saldırıların bir ay kadar devam ettiğini, bu durumdan çok rahatsız olduğunu, saldırılardan önce sanık ...’in diğer sanık ... ...’ı arayarak "Hadi eğlenceye başlayalım." dediğini, bu saldırılarla ilgili olarak sanıklar... ve Mustafa ... ile mesajlaştığını, bu sırada EBİ’nin de saldırıları önlemeye çalıştığını, saldırılar sonucu EBİ’nin sitesi kapanmadığında bu kadar saldıraya rağmen neden kapanmadığının sanık ..., ... ve ...tarafından kendisine sorulduğunu, bunun nedenini söylediğinde ise saldırının niteliğini değiştirdiklerini, durumun giderek kötüye gitmesi üzerine yapılanlardan rahatsız olup EBİ’ye mail atarak haber verdiğinin, yani EBİ'ye durumu kendisinin bildirdiğini, sanık ... ...’ın iş yerinin aranmasından sonra sanık ...’in kendisi ile görüşerek “Sen ihbar etmişsin, hapse gireriz.” diyerek kendisini ikna etmeye çalıştığını, ancak kendisinin bu durumu inkar ettiğini, ... şirketinde çalıştığı sürede ekonomik bir sıkıntı içinde olmadığını, kredi kartı borçları nedeniyle üç bankanın takibinde olduğunu, ancak olay tarihinde yüksek bir borcunun olmadığını, sanık ... ...’ın ikametinde bulunan bilgisayarların şifresini bilmesinin mümkün olmadığını, bu bilgisayarlara ... tarafından barındırma hizmeti verilmediğini, ... ile sanık ... ...’ın evi arasında herhangi bir veri hattı olmadığı için ...'ın sanık ... ...’ın evindeki bilgisayarlarına barındırma hizmeti vermesinin de mümkün olmadığını, barındırma hizmeti verilen diğer şirketlere de saldırılar olduğunu ancak bu çapta olmadığını, saldırılar nedeniyle Netone’un hattının tıkanıp kapandığını,
Tanık ... Mahkemede; katılan şirkette sistem yöneticisi olarak görev yaptığını, 2007 yılı Haziran sonu Temmuz başı gibi genel müdürlerinin kendilerinden piyasa araştırması yapmalarını istemesi üzerine bazı firmaların servis sağlama ücretlerinin daha düşük olduğunu belirlediklerini, ardından genel müdürlerinin verdiği yetki ile ... ile görüşme yaptıklarını, bir hafta süren pazarlık sonucu belirli bir rakam üzerinde anlaştıklarını, Temmuz ayında Behçet Akalın ile sanık ... arasında bir anlaşmazlık olduğunu, bunun üzerine ...’dan ayrılma kararı alındığını, bu kararı ... şirketine mail atarak ve teşekkür ederek bildirdiğini, 12 Temmuz günü sitelerinde bir problem olduğunu, akşam saat 19.00 sıralarında sitelerine ulaşamadıklarını, bunun üzerine sanık ...'ı aradığını, sanık ...’ın “Sitelerinize saldırı var bende kendi durumumu ve diğer müşterilerimizi muhafaza etmek için servislerinizi kestim.” dediğini, müdahale etmek için ...’a gitmek istediğini ancak sanık ...’ın giremeyeceğini söylediğini, ...’a girmeden bu durumu düzeltemeyeceğini ve mağdur olacaklarını söyleyince de sanık ...’ın kendisine hakaret etmeye başladığını, ardından “Nereye gidersen git peşinden bir GB ile geleceğim.” dediğini, bu noktadan sonra diyaloglarının kesildiğini, daha önceleri yapılan saldırılar nedeniyle de sitelerinin erişilmez olduğunu, bu saldırıların ...'ın diğer müşterilerini de etkileyebileceğini, ancak Netone’a taşındıktan sonraki atakların ...’ın diğer müşterilerini etkilemeyeceğini, katılan vekili tarafından ibraz edilen şikâyet dilekçesinin ekinde yer alan yazının kendileri tarafından hazırlandığını, söz konusu DDos saldırılarının tek bilgisayardan yapılamayacağını ancak başlatılabileceğini,
Tanık ... Mahkemede; EBİ isimli şirkette çalıştığını, 12.07.2007 tarihinde kendisini arayan tanık ...’un web sitelerine saldırı olduğunu, saldırıların hâlen devam ettiğini, yardıma ihtiyacı olduğunu ve ... isimli şirkete de alınmadığını söylediğini, aynı gün saat 20.00 sıralarında ofise gittiğini, o sırada tanık Doruk’un telefonda sanık ... olduğunu tahmin ettiği kişi ile konuştuğunu, konuşma sırasında küfürler edildiğini ve sorunun çözülemediğini, tanık Doruk’un bu duruma çok sinirlenmesi üzerine daha sonra gelen telefona kendisinin cevap verdiğini, arayan sanık ...’ın kendisine de küfürler ederek telefonu kapattığını, ertesi gün tanık Doruk’un sanık ... ile görüşmeye başladığını, bu sırada servislerinin hâlen erişilmez olduğunu, görüşmeler sırasında EBİ şirket yetkilisi olan Behçet’in sanık ...’den özür dilemesi hâlinde sitelerinin yeniden açılacağının söylendiğini, bunu kimin istediğini tam olarak bilmediğini, Behçet’in özür dilemesi üzerine servislerinin yeniden hizmet vermeye başladığını, daha sonra ...’dan taşındıklarını, ne kadar süre sonra taşındıklarını hatırlamadığını, 12.07.2007 tarihinden önce de sitelerine yönelik birkaç saldırı olduğunu ancak servislerini durma noktasına getirecek saldırıların olduğunu hatırlamadığını, taşındıktan sonraki saldırılar sonucunda 15 gün belki daha fazla sitelerinin hiç hizmet veremediğini, sunucularını Netone isimli şirkete taşıdıktan sonra da saldırıların olduğunu, bu atakların tek bir bilgisayardan yapılamayacağını ancak tek bilgisayardan komut gönderilerek yaptırılabileceğini, 12.07.2007 tarihinden ve taşındıkları tarihten sonraki atakların aynı karakteristik özellik taşıdığını,
Savunma tanığı ... istinabe olunan Mahkemede; okuldan arta kalan boş vakitlerinde sanık ... ...’ın yanında ona yardımcı olduğunu, bu süre içerisinde sanık ... ...'ın katılan şirketin erişimini engellediğine dair herhangi bir eylemini görmediğini, bu durumu gazetelerden öğrendiğini, bu tür saldırıların sanık ... ...’ın ofisinde kullanılan bilgisayarlardan daha güçlü ve birçok işlevi olan bilgisayarlar tarafından yapılabileceğini,
Savunma tanığı Fatih Ali Bayraktar Mahkemede; ...’da sistem yöneticisi olarak çalıştığını, EBİ isimli şirketin kendilerinden hizmet aldığı süreçte ayda 2-3 defa bu şirkete ait arkadaşlık sitelerine saldırı olduğunu, başka şirketlere ait diğer benzer sitelere de yaygın bir şekilde aynı saldırıların yapıldığını, EBİ isimli şirketin internet kullanıcılarına kendi şirketlerinden saldırı yapıldığına yönelik bilgisi bulunmadığını, sanık ... ...’ın eski müşterilerinden olduğunu, sunucularının yönetiminin kendisinde bulunduğunu, sanık ... ... gibi birçok müşteriye de sistem kuruculuğu yaptıklarını, bu müşterilerilerinin şifrelerini bildiklerini, bildiği kadarıyla tanık ... ile ... şirketi arasında herhangi bir anlaşmazlık olmadığını, sanık ...'i şirkette gördüğünü, tanık ...’un sanık ... ...’ın şifresini bilebileceğini,
Savunma tanığı ... Mahkemede; 2007 yılı Nisan ayından beri ... isimli şirkette yardım masasında çalıştığını, katılan şirketin de kendileri ile çalıştığını, genel olarak katılan EBİ isimli şirketin veya başka şirketlerin internet sitelerine ayda 4-5 kez saldırı olduğunu, hâlen dahi müşterilerine saldırı olduğunu, EBİ’ye şirket kaynaklı saldırı olmadığını, sanık ... ...’ın da müşterileri olduğunu, tek bilgisayardan giriş yapılırarak bu saldırıların yapılamayacağını, bağlantı kapasitesinin çok fazla olması gerektiğini, müşterileri olması nedeniyle sanık ... ...’ın şifresini bilebileceklerini, aynı şekilde tanık ...’un da bilebileceğini, istese bu atakları yapabileceğini,
Savunma tanığı ... Mahkemede; sanık ... ...’ın arkadaşı olduğunu, çalıştığı şirketten çıktıktan sonra sanığın ofisine gittiğini, sanığın katılan şirketin bilgisayar sistemlerinin bozulmasına neden olabilecek bir eylemini görmediğini, o derece teknik bilgisi bulunmadığını, haftanın beş günü sanığın iş yerine uğradığını, sanığın evinde bulunan bilgisayarların barındırma hizmetine ihtiyaçları olmadığını ve Türk Telekom hizmetinden evdeki bilgisayarlar gibi yararlanabileceklerini,
İnceleme dışı sanık ... aşamalarda; olay tarihi itibarıyla ... adlı şirketin yönetim kurulu üyesi ve hissedarı olduğunu ancak şirkette fiilen çalışmadığını, şirketin yönetim işlerinin sanık ... ile diğer şahıslar tarafından yürütüldüğünü, olayla ilgili bilgisinin olmadığını, sanık ...’i tanımadığını,
İnceleme dışı sanık ... aşamalarda; olay tarihi itibarıyla ... adlı şirketin ortağı ve yönetim kurulu üyesi olduğunu, ancak bu şirkette fiilen çalışmadığını, olayla ilgili bilgisinin olmadığını, söz konusu şirketin sanık ... tarafından yönetildiğini, sanıklardan ... ve ...'ı tanıdığını diğer şahısları tanımadığını,
İfade etmişlerdir.
Sanık ... kollukta; suçlamayı kabul etmediğini, 2006 yılının Mayıs ayına kadar ... adlı şirketin ortağı ve yöneticisi olduğunu, bu tarihten sonra hukuken ve fiilen şirketten ayrıldığını, bu nedenle şikâyete konu hususların gerçekleşip gerçekleşmediğini, gerçekleşmişse kim tarafından yapıldığını, şikâyet dilekçesinde yer alan diğer kişilerin bu hususlarla ne gibi bir ilgilerinin bulunduğunu bilmediğini, ayrıca şikâyet edilen diğer şahısların böyle bir şey yapma ihtimallerinin bulunmadığını,
Mahkemede; ... isimli şirketin yönetim kurulu başkanı ve ortağı iken 2006 yılının Mayıs ayında bu şirketten ayrılıp başka bir şirkette çalışmaya başladığını, kendilerine iftira atıldığını, bilgisayar konusunda fazla teknik bilgisinin bulunmadığını, sanık ...’i tanıdığını, suçlamaları kabul etmediğini,
Sanık ... kollukta; suçlamaları kabul etmediğini, suç tarihi itibarıyla ... adlı şirketin ortağı ve yönetim kurulu başkanı olduğunu, söz konusu şirketin yaklaşık 22 ay boyunca EBİ adlı şirketin sunucularını barındırarak internet hizmeti verdiğini, daha sonra bu şirket ile anlaşmalarının sona erdiğini, hatta katılan şirket tarafından kendilerine teşekkür mektubu gönderildiğini, ardından EBİ isimli şirketin genel müdürü olan Behçet isimli şahsın yeni sözleşme yaptığı şirkete ödediği ücretin kendilerine ödenen ücretten az olması nedeniyle geçmişe dönük talep yaratmak için husumet çıkardığını, bunu yaparken de eski çalışanları olan tanık ...'u kullandığını, söz konusu siteye saldırı olduğunun iddia edilmesinden sonra tanık ...’un bir daha işe gelmediğini, evrak kapsamında kendilerine gösterilen bilgisayar çıktısının da bu kişi tarafından uydurulduğunu, rahatlıkla yapılabilecek bir şey olduğunu, ayrıca şirketlere ait bu tür sitelerin sık sık hatta sunucuları kendilerinde bulunduğu sırada bile saldırıya uğradığını, sanık ...’in ...'ın müşterisi olduğunu, bu şahıs ile sık sık görüştüklerini, ancak kendisinin bu şahsı saldırı için kullandığının doğru olmadığını, yapacak olsa bile bunu bilgisayar üzerinden görüşerek yapmayacağını, bu şahsın da böyle bir şey yapabilecek nitelikte biri olduğunu tahmin etmediğini, bu kadar teknik bilgiye de sahip olmadığını,
Mahkemede; olay tarihinde ... adlı şirketin yönetim kurulu başkanı olduğunu, 2008 yılı Nisan ayında bu şirketten ayrıldığını, 22 ay boyunca EBİ isimli şirketin sunucularını barındırarak internet hizmeti verdiklerini, aralarındaki sözleşme ilişkisi sona erdikten sonra EBİ isimli şirket yetkililerinin ...'a ödedikleri ücretten daha düşük fiyata başka bir şirketten hizmet aldıklarını gerekçe göstererek kendilerinden geçmişe yönelik talepte bulunduklarını, tanık ...'un olay öncesinde şirketlerinde çalıştığını, suça konu eylemleri de bu kişinin yapmış olabileceğini, olaydan sonra bu şahsın bir daha işe gelmediğini, EBİ isimli şirketin kendilerinden hizmet aldığı süre boyunca bu tür saldırılara maruz kaldığını, hizmet almak için gittiği yeni firmada da saldırıların devam edebileceğini, sanık ... ...'ın ise ...'ın müşterisi olduğunu,
Sanık ... kollukta; ... adlı şirkette ücret karşılığı danışmanlık yaptığını, ancak devamlı olarak çalışmadığını, iddialarla hiçbir ilgisinin olmadığını, bu durumun acilen paraya ihtiyacı olan ... çalışanı tanık ...’un komplosu olduğunu, delil olarak sunulan çıktıların tanık Hakan tarafından hazırlandığını, polisin işe el koymasından sonra bu şahsın ortadan kaybolduğunu, tanık ...'un iş yerinde kullandığı bilgisayarda yaptıkları incelemede yabancı uyruklu bir kadınla evlenmek istediğini, ancak paraya ihtiyacı olduğunu tespit ettiklerini, muhtemelen tanık Hakan'ın bu hizmeti karşılığında EBİ’den para aldığını, kendisinin sanıklar... ve ...ile birlikte EBİ’yi zarara uğratmak hususunda toplantı yaptığının tamamen yalan olduğunu, tanık Hakan'ın bir sabah işe geldiğinde olayı öğrendiği şeklinde ki beyanının da yalan olduğunu çünkü makineleri bir akşam öncesinde kendisinin EBİ yetkililerine teslim ettiğini, sanık ...’i ...'ın en iyi müşterisi olmasından dolayı tanıdığını, bu şahsın iddia edilen eylemleri yapabilecek kapasitede olmadığını, bilgisayar işinden ileri derecede anladığından bu saldırıların kaynağının sanık ... ...’ın bilgisayarı olamayacağını söyleyebileceğini, çünkü binlerce bilgisayardan saldırının yapıldığını, her gün kendi şirketlerine de bu tür saldırıların yapıldığını, saldırının kaynağının bulunmasının da hemen hemen imkânsız olduğunu,
Mahkemede; ... şirketine teknik danışmanlık yaptığını, atılı suçu kabul etmediğini, ifade tarihi itibarıyla da söz konusu şirketle herhangi bir ilişkisinin bulunmadığını, sanık ... ...’ın en iyi müşterilerinden olduğunu, diğer taraftan daha önceki ifadesinde sanık ... ...’ın bu işleri yapabilecek yeterlilikte bilgi sahibi olmadığını belirtse de kesin olarak yapamaz demediğini, bu olayın senaryosunu hazırlayan kişinin tanık ... olduğunu düşündüğünü, ancak suçun bizzat bu şahıs tarafından işlendiğini söyleyemeyeceğini, 11.02.2007 tarihli fezlekede kendisine ait olduğu belirtilen MSN görüşmesinin kendisi tarafından yapılmadığını, bu görüşme fotokopisinde yer alan resmin de tanık ...’e ait olduğunu, yine katılan şirket vekillerinin vermiş oldukları dilekçelerde kendisine ait olduğu belirtilen konuşmaların da iddia ettikleri şekilde gerçekleşmediğini, olay tarihinde ve daha öncesinde de katılan şirketin internet sitesine benzeri saldırıların olduğunu, bu saldırıların başlangıçta 50-100 Mb şiddetinde daha sonralar da ise 300-400 Mb şiddetinde olduğunu, söz konusu saldırılar nedeni ile ...’ın internet sunucularının çökme durumuna geldiğini, bunun üzerine Türk Telekoma telefon edip katılanın internet sitesine gelen trafiği kestirerek diğer müşterilerinin zarar görmesini engellediklerini, iddia edildiği gibi katılanın internet sitelerine saldırı yapmalarının mantıken mümkün olmadığını, çünkü bu tür bir saldırının diğer müşterilerinin de internet sitelerine zarar verebileceğini,
Sanık ... kollukta; İstanbul ili, Maltepe ilçesi, ... sayılı adreste annesi ve kız kardeşi ile birlikte ikamet ettiğini, 2004 yılından itibaren internet ve bilgisayar kullandığını, bilgisayar bilgisinin internet kullanıcısı düzeyinde olduğunu, web hosting barındırma işleri ile geçimini temin ettiğini, tek başına çalıştığını, ...@fcdturkey.com, ...@dakikhost.com ve info@dakikhost.com isimli e-mail adreslerini kullandığını, aybars@k.ro isimli e-mail adresinin ise bir müddet yanında çalışan açık kimlik ve adresini bilmediği sadece adını Aybars olarak bildiği şahıs tarafından kullanıldığını, thebestmedical@hotmail.com isimli e-mail adresini kimin kullandığını bilediğini, bu kişi ile iş amaçlı olarak görüşmüş olabileceğini, 09.08.2007 tarihinde ...@fdturkey.com e-posta adresi ve "SuperMan" takma adı üzerinden thebestmedical@hotmail.com adresi kullanıcısıyla www.siberalem.com isimli siteye saldırı yapılmasına ilişkin bir görüşme yapmadığını, başka kişilerin bilgisayarına dışarıdan giriş yapmış olabileceğini, ... isimli firmadan sunucu hizmeti aldığını, ...@....com.tr isimli e-mail adresinin ... firmasının sahibi olarak bildiği sanık ...’e ait olduğunu, o tarihlerde sanık ... ile yaptığı bir telefon görüşmesinde tartıştığını, sanık ...’in kendisine bağırarak telefonu yüzüne kapattığını, bunun üzerine sanık ...’i tekrar arayarak bir daha ... ile çalışmak istemediğini söylediğini, ardından sanık ...’in ... yetkilileri ile yapmış olduğu görüşmeleri içeren e-mailleri kendisine göndererek moralinin bozuk olduğunu belirtip kendisine anlayış göstermesini istediğini, bu şahsın kullandığı ...@....com.tr isimli e-mail adresinden kendi kullandığı ...@dakikhost.com isimli e-mail adresine EBİ ile ... arasında yapılan anlaşmanın bozulduğuna dair yazışmaların gönderilme sebebinin bu olduğunu, bilgisayarından çıkan ve Aybars takma adını kullanan şahıs ile "Saki3d" takma adını kullanan şahıs arasında yapılan görüşmelere ilişkin bilgisi olmadığının, bu görüşmeleri ifadesinde belirttiği Aybars isimli şahsın yapmış olabileceğini,
Mahkemede; ... adlı şirketten müşteri olarak hizmet aldığını, aynı şekilde katılan EBİ isimli şirketinde aynı firmadan hizmet aldığını, katılan şirket ile arasında herhangi bir husumetin bulunmadığını, bilgisayarında çıkan yazışmaların kendisi tarafından yapılmadığını, tanık ... tarafından yapıldığını tahmin ettiğini, bu şahsın ... firmasında çalıştığını ve kendisi ile bir irtibatının bulunmadığını, ... isimli şirketin şifresini bildiğini ve bu şirkette çalışan tanık ...’un şifresini tespit ederek kullandığını tahmin ettiğini,
Savunmuşlardır.
Sanık ... tarafından kullanılan sabit disklerde yapılan arama işleminin hukuka uygun olup olmadığı;
Bilişim sistemlerinin kullanılmasındaki artışa paralel olarak daha çok bilişim sistemleri ve bu sistemlerde tutulan veriler, delil olarak kullanılmaya başlandığı için bu delillerin toplanmasında göz önünde bulundurulması gerekli olan kurallar düzenlenmeye başlanmıştır. Bu kuralların gelişimi ile amacı bilimsel yöntemlerle dijital ortamlarda güvenilir deliller elde etmek olan “adli bilişim” bilimi ortaya çıkmıştır. Bilişim araçlarından deliller elde edilmesi amacıyla bilişim teknikleri kullanılarak yapılan uygulamalar şeklinde tanımlanabilecek olan “adli bilişim” ceza hukukuyla ilgili olarak bakıldığında ceza muhakemesi hukukuna ait bir alandır (Muharrem Özen-İhsan Baştürk, Bilişim-İnternet ve Ceza Hukuku, Adalet Yayınevi, Ankara, 2011, s. 140.). Ülkemizde, adli bilişim alanındaki temel kural ise 5271 sayılı CMK’nın “Bilgisayarlarda, bilgisayar programlarında ve kütüklerinde arama, kopyalama ve el koyma” başlıklı 134. maddesidir.
Gelişen teknolojiyle beraber hayatın her alanında kullanılan bilişim teknolojisi muhakeme konusu olayların aydınlatılmasında etkin rol oynayan deliller arasında ön sıralarda yer almaktadır. 5070 sayılı Elektronik İmza Kanunu'nda “elektronik, optik veya benzeri yollarla üretilen, taşınan veya saklanan kayıtlar” olarak tanımlanan ve bilişim teknolojilerinin temel işlev aracı olan elektronik veriler, bilgisayar sistemleri tarafından otomatik olarak (değişken IP adresleri, log kayıtları, güvenlik kamerası kayıtlar vb.) oluşturulabileceği gibi kullanıcılar tarafından bilgisayar medyaları (dizüstü bilgisayar, PC, hard disk, USB Bellek, CD/DVD, bilgisayar işletim sistemi vasıtasıyla çalışan ve veri yüklenebilen akıllı telefon, mp3 çalar video kameralar, vb.) üzerinde de oluşturulabilmektedir. Soruşturma aşamasında olayın aydınlatılması amacıyla el koyulan veya talep edilen elektronik verilerden doğrudan suçla ilgili olanlar ise elektronik delil olarak kabul edilmektedir. Elektronik delil, bir elektronik araç üzerinde saklanan veya bu araçlar aracılığıyla iletilen, soruşturma açısından değeri olan bilgi ve verilerdir (Leyla Keser Berber, Adli Bilişim, Yetkin Yayınları, Ankara, 2004, s. 46.).
CMK’nın 134. maddesinde geçen bilgisayar teriminden ne anlaşılması gerektiği konusu CMK’da açık bir şekilde belirtilmemiştir. Bilgisayar; belleğindeki programa uygun olarak aritmetik ve mantıksal işlemleri yapabilen, karar verebilen, yürüteceği programı ve işleyeceği verileri ezberinde tutabilen, çevresiyle etkileşimde bulunabilen araçları ifade etmektedir. Genel olarak 134. maddesinin uygulamada; bilgisayar, akıllı telefonlar, GPS cihazları, donanım ve yan donanımlar, verileri dijital olarak kaydetme ve işleme yeteneğinde olan her türlü dijital cihazları kapsadığı kabul edilmektedir. Aynı şekilde madde kapsamına; içağlar, veri tabanları, sistem odaları, sunucular, yedek üniteler, arşivler, veri iletim hatları, yönlendiriciler vs. dâhilinde bulunan tüm dijital alanlar, veriler ve veri taşıyıcıları da girmektedir. Zira bunlar belleğindeki programa uygun olarak aritmetik ve mantıksal işlemleri yapabilen, karar verebilen, yürüteceği programı ve işleyeceği verileri ezberinde tutabilen, çevresiyle etkileşimde bulunabilen araçlar olan bilgisayarların bileşenleri olarak fonksiyon icra etmektedir. Bilgisayar programı, bir bilgisayar vasıtasıyla belirli bazı görevleri gerçekleştirmek için oluşturulan yazılı talimatlar dizisi olarak tarif edilmektedir. Esasen bilgisayar programları bilgisayarların çalışmasını sağlayan düz metin komutlarıdır. Genelde bilgisayarlar, program olmaksızın fonksiyon icra edemezler. Bilgisayar kütükleri daha çok olay kayıtları anlamında log kayıtlarının karşılığı olarak Türkçe'ye çevrilebilirse de CMK’nın 134. maddesinde kastedilen aslında İngilizce “database” olarak bildiğimiz terimin karşılığı olarak “veri tabanı”dır. Hard diskleri veya verilerin saklandığı ortamları ve aynı zamanda her türlü veri taşıyıcıları bilgisayar kütüğü kavramı içerisinde değerlendirilebilir.
Bilgisayarlarda, bilgisayar programlarında ve kütüklerinde arama, kopyalama ve el koyma CMK’nın 134. maddesinde düzenlenmiş olup CMK’nın 116 ve 123. maddeleri arasında yer alan arama koruma tedbirinin özel bir görünümünü oluşturmaktadır. CD, DVD, flash bellek, disket, harici ve dahili harddisk, bilgisayar özelliği içeren noktaları bakımından akıllı telefon ve benzerlerinden elde edilen ve tamamı “dijital delil” olarak adlandırılan, suistimale müsait olan verilerin; sıhhatini ve güvenliğini sağlamak amacıyla ve bireyin özel hayatına, kişisel verilerine yönelik olumsuz tesirleri göz önünde tutularak “özel koşullara bağlı” bir koruma tedbiri olması nedeniyle, genel adli aramadan ayrıksı ve istisnai olarak ayrıntılı şekilde düzenlenmiştir.
5271 sayılı CMK’nın 134. maddesine ilişkin kanun taslağı gerekçesi;
“Madde 110. - Madde, bilgisayar programlarında ve kütüklerinde arama, kopyalama ve geçici elkoyma konularını düzenlemektedir. Bireye ait kişisel bilgiler üzerindeki hak, temel insan haklarından olduğundan hakkın kısıtlanabilmesi için yasal düzenleme gerekeceği açıktır.
Ancak bilgisayarlardaki kayıtların gerçeğin açığa çıkarılması yönünden, ceza davasında delil, iz, eser ve emare oluşturacağı ortadadır. Bu itibarla madde hem bu olanağı sağlamak ve hem de bireysel yararları saklı tutmak amacıyla bilgisayar program ve kütüklerinde arama yapılmasını aşağıdaki belirli koşullara tâbi kılmış bulunmaktadır;
1. İki yıl veya daha fazla hürriyeti bağlayıcı cezayı gerektiren cürümler hakkında yapılan soruşturmalarda bilgisayarda, bilgisayar programlarında ve bilgisayar kütüklerinde arama, kopyalama ve aygıta geçici olarak elkoyma yapılabilir.
2. Bunun için, söz konusu işleme başvurulmasının zorunlu olması yani bunun bir 'ultima ratio' çare oluşturması gereklidir.
3. Bu husustaki kararın mutlaka hâkim tarafından ve gizli olarak verilmesi gerekir. Bu karar, soruşturma evresinde sulh ceza hâkimi tarafından gizli olarak verilecektir.
4. Arama sonucu, suçla ilgili bilgi metin hâline getirilecektir.
5. Bilgiler şifreye bağlanmış ise ve bu nedenle giriş yapılamıyorsa, çözümün yapılabilmesi için araç ve gereçlere, aygıta geçici olarak elkonulabilir. Çözümden hemen sonra bilgisayardaki bilgilere zarar vermeden aygıtın ilgilisine hemen geri verilmesi gerekir.
Dikkat edilmelidir ki, bu maddenin amacı 107 nci maddeden farklıdır. 107 nci maddede bilgisayar işlemekte iken içeri girilmekte ve ilgilinin bundan haberi olmamaktadır. Bu maddede ise, durağan hâldeki aygıtta araştırma, arama yapılmaktadır.
Maddenin öngördüğü geçici elkoyma işlemine itiraz edilebilecektir.”,
Komisyonun değişiklik gerekçesi ise;
“Tasarının 110 uncu maddesinin birinci fıkrasının başındaki ‘İki yıl veya daha fazla hürriyeti bağlayıcı cezayı gerektiren cürümler’ ibaresi suç sınırlamasının kaldırılması düşüncesiyle, son fıkrası gereksiz görülerek metinden çıkarılmış, ikinci fıkraya açıklık getirmek üzere bir cümle ilave edilmiş ve 134 üncü madde olarak kabul edilmiştir.” şeklinde düzenlenmiştir. Kanun tasarısı gerekçesine göre, bireye ait kişisel bilgiler üzerindeki hak, temel insan haklarından olduğundan hakkın kısıtlanabilmesi için yasal düzenleme gerektiğini, ancak bilgisayarlardaki kayıtların gerçeğin açığa çıkarılması yönünden, ceza davasında delil, iz, eser ve emare oluşturacağından CMK'nın 134. maddesi ile hem bu olanağı sağlamak ve hem de bireysel yararları saklı tutmak amacıyla bilgisayar program ve kütüklerinde arama yapılmasının belirli koşullara tabi kılındığı açıklanmıştır.
Arama işleminin yapıldığı tarihte yürürlükte bulunan CMK'nın “Bilgisayarlarda, bilgisayar programlarında ve kütüklerinde arama, kopyalama ve elkoyma” başlıklı 134. maddesi;
“(1) Bir suç dolayısıyla yapılan soruşturmada, başka surette delil elde etme imkânının bulunmaması halinde, Cumhuriyet savcısının istemi üzerine şüphelinin kullandığı bilgisayar ve bilgisayar programları ile bilgisayar kütüklerinde arama yapılmasına, bilgisayar kayıtlarından kopya çıkarılmasına, bu kayıtların çözülerek metin hâline getirilmesine hâkim tarafından karar verilir.
(2) Bilgisayar, bilgisayar programları ve bilgisayar kütüklerine şifrenin çözülememesinden dolayı girilememesi veya gizlenmiş bilgilere ulaşılamaması halinde çözümün yapılabilmesi ve gerekli kopyaların alınabilmesi için, bu araç ve gereçlere elkonulabilir. Şifrenin çözümünün yapılması ve gerekli kopyaların alınması halinde, elkonulan cihazlar gecikme olmaksızın iade edilir.
(3) Bilgisayar veya bilgisayar kütüklerine elkoyma işlemi sırasında, sistemdeki bütün verilerin yedeklemesi yapılır.
(4) İstemesi halinde, bu yedekten bir kopya çıkarılarak şüpheliye veya vekiline verilir ve bu husus tutanağa geçirilerek imza altına alınır.
(5) Bilgisayar veya bilgisayar kütüklerine elkoymaksızın da, sistemdeki verilerin tamamının veya bir kısmının kopyası alınabilir. Kopyası alınan veriler kâğıda yazdırılarak, bu husus tutanağa kaydedilir ve ilgililer tarafından imza altına alınır.” şeklinde iken aynı maddenin 06.03.2014 tarihli Resmî Gazete’de yayımlanarak yürürlüğe giren 6526 sayılı Kanun’un 11. maddesi ile değişik birinci fıkrası;
“Bir suç dolayısıyla yapılan soruşturmada, somut delillere dayanan kuvvetli şüphe sebeplerinin varlığı ve başka surette delil elde etme imkânının bulunmaması halinde, Cumhuriyet savcısının istemi üzerine şüphelinin kullandığı bilgisayar ve bilgisayar programları ile bilgisayar kütüklerinde arama yapılmasına, bilgisayar kayıtlarından kopya çıkarılmasına, bu kayıtların çözülerek metin hâline getirilmesine hâkim tarafından karar verilir.”, aynı maddenin dördüncü fıkrası ise;
“(4) Üçüncü fıkraya göre alınan yedekten bir kopya çıkarılarak şüpheliye veya vekiline verilir ve bu husus tutanağa geçirilerek imza altına alınır.” biçiminde hüküm altına alınarak bu maddenin birinci fıkrasında yer alan “soruşturmada,” ibaresinden sonra gelmek üzere “somut delillere dayanan kuvvetli şüphe sebeplerinin varlığı ve” ibaresi eklenmiş ve dördüncü fıkrasında yer alan “İstemesi halinde, bu” ibaresi “Üçüncü fıkraya göre alınan” şeklinde değiştirilmiştir.
Yine aynı maddenin 31.07.2018 tarihli Resmî Gazete’de yayımlanan 7145 sayılı Kanun’un 16. maddesi ile değişik birinci fıkrası;
“(1) Bir suç dolayısıyla yapılan soruşturmada, somut delillere dayanan kuvvetli şüphe sebeplerinin varlığı ve başka surette delil elde etme imkânının bulunmaması halinde, hâkim veya gecikmesinde sakınca bulunan hâllerde Cumhuriyet savcısı tarafından şüphelinin kullandığı bilgisayar ve bilgisayar programları ile bilgisayar kütüklerinde arama yapılmasına, bilgisayar kayıtlarından kopya çıkarılmasına, bu kayıtların çözülerek metin hâline getirilmesine karar verilir. Cumhuriyet savcısı tarafından verilen kararlar yirmi dört saat içinde hâkim onayına sunulur. Hâkim kararını en geç yirmi dört saat içinde verir. Sürenin dolması veya hâkim tarafından aksine karar verilmesi hâlinde çıkarılan kopyalar ve çözümü yapılan metinler derhâl imha edilir.” ikinci fıkrası ise;
“(2) Bilgisayar, bilgisayar programları ve bilgisayar kütüklerine şifrenin çözülememesinden dolayı girilememesi veya gizlenmiş bilgilere ulaşılamaması ya da işlemin uzun sürecek olması halinde çözümün yapılabilmesi ve gerekli kopyaların alınabilmesi için, bu araç ve gereçlere elkonulabilir. Şifrenin çözümünün yapılması ve gerekli kopyaların alınması halinde, elkonulan cihazlar gecikme olmaksızın iade edilir.” şeklinde yeniden düzenlenerek bu maddenin birinci fıkrasında yer alan “Cumhuriyet savcısının istemi üzerine” ibaresi “hâkim veya gecikmesinde sakınca bulunan hâllerde Cumhuriyet savcısı tarafından” şeklinde değiştirilmiş, fıkrada yer alan “hâkim tarafından” ibaresi madde metninden çıkarılmış, fıkraya “Cumhuriyet savcısı tarafından verilen kararlar yirmi dört saat içinde hâkim onayına sunulur. Hâkim kararını en geç yirmi dört saat içinde verir. Sürenin dolması veya hâkim tarafından aksine karar verilmesi hâlinde çıkarılan kopyalar ve çözümü yapılan metinler derhâl imha edilir.” cümlesi eklenmiş, aynı maddenin ikinci fıkrasına “bilgilere ulaşılamaması” ibaresinden sonra gelmek üzere “ya da işlemin uzun sürecek olması” ibaresi eklenmek suretiyle de madde son hâlini almıştır.
Suç ve arama tarihinde yürürlükte bulunan hâliyle madde metni bilgisayarlarda, bilgisayar programlarında ve kütüklerinde arama, bilgisayar kayıtlarından kopya çıkarma ve bu kayıtları çözerek metin hâline getirme işlemlerinin yapılabilmesi için Cumhuriyet savcısının istemi üzerine hâkim tarafından verilmiş bir karar olması şartını ararken 7145 sayılı Kanun ile değiştirilen CMK’nın 134. maddesi ile hâkim veya gecikmesinde sakınca bulunan hâllerde Cumhuriyet savcısı tarafından karar verilmesine imkân tanınmıştır. Cumhuriyet savcısı tarafından verilen karar süresi içerisinde hâkim onayına sunulacaktır. Ayrıca CMK’nın 134/2. maddesinde gerekli kopyaların alınabilmesi işleminin uzun sürecek olması sebebiyle de dijital materyallere doğrudan el konulabilecek, kopya alma işlemi el koyma işleminden sonra da yapılabilecektir.
Hükmün uygulanmasına ilişkin ayrıntılara Adli ve Önleme Aramaları Yönetmeliği'nde yer verilmiştir. Anılan Yönetmelik'in “Bilgisayarlarda, bilgisayar programlarında ve kütüklerinde arama, kopyalama ve el koyma” başlıklı 17. maddesi, CMK'nın 134. maddesi temelinde düzenlenmiştir. Yönetmelik'te ayrıca 3. fıkradan sonra gelmek üzere “Bu işlem, bilgisayar ağları ve diğer uzak bilgisayar kütükleri ile çıkarılabilir donanımları hakkında da uygulanır.” hükmü eklenmiş olup 5. fıkra ise Kanun’da yer alan düzenlemeden farklı olarak “Bilgisayar veya bilgisayar kütüklerine elkoymaksızın da, sistemdeki verilerin tamamının veya bir kısmının kopyası alınabilir. Kopyası alınan verilerin mahiyeti hakkında tutanak tanzim edilir ve ilgililer tarafından imza altına alınır. Bu tutanağın bir sureti de ilgiliye verilir.” şeklinde düzenlenmiştir.
Somut olay bakımından mevzuat hükümleri irdelendiğinde suç ve arama tarihi itibarıyla CMK’nın 134. maddesinde tanımlanan tedbire başvurabilmek için şu iki ön şartın birlikte bulunması gerekmektedir:
1- Bir suç dolayısıyla yapılan soruşturmanın bulunması,
2- Başka surette delil elde etme imkânının bulunmaması.
Yukarıda açıklanan iki ön şartın gerçekleşmesi durumunda Cumhuriyet savcısının istem üzerine şüphelinin kullandığı bilgisayar ve bilgisayar programları ile bilgisayar kütüklerinde arama yapılmasına, bilgisayar kayıtlarından kopya çıkarılmasına, bu kayıtların çözülerek metin hâline getirilmesine hâkim tarafından karar verilir. Ayrıca tedbirin uygulanacağı bilgisayar, bilgisayar programı ve kütükleri bakımından “şüphelinin kullandığı” ifadesine yer verilerek, bunların şüpheliye ait olması gibi bir koşul da aranmamıştır.
CMK’nın 134. maddesinde düzenlenen bilişim sistemlerinde arama ve el koyma konusunda önemli bir terim “yedekleme” olarak karşımıza çıkmaktadır. Bilişim sitemlerinin tamamına veya bir kısmına el konulmasına karar verilmesi hâlinde, el koyma esnasında öncelikle bilişim sisteminde bulunan bütün verilerin yedeklemesinin yapılması şart koşulmaktadır. Ancak Kanun’da yedekleme ile ne ifade edilmek istendiği açıklanmamıştır. Maddenin üçüncü fıkrasında belirtilen “yedekleme” tabirinden, “imaj alma” işlemini anlamak gerekir. Zira imaj alma, dijital medyanın alelade kopyalanması değil aktif, silinmiş veya artık alanlarında bulunan verilerin, orijinal medyadaki hâliyle birebir aynı, adeta aynadaki görüntüsü gibi yedeklenmesidir. Bu işlem “verilerin özet-kriptografik hash değerinin çıkarılması” olarak da adlandırılmaktadır (Muharrem Özen-İhsan Baştürk, Bilişim-İnternet ve Ceza Hukuku, Adalet Yayınevi, Ankara, 2011, s. 158.).
Arama işleminin yapıldığı tarihte yürürlükte bulunan CMK’nın 134. maddesine göre yukarıda açıklanan ön koşullar gerçekleşmesi üzerine maddesinin birinci fıkrası uyarınca hâkimden karar alındıktan sonra bilgisayarlarda, bilgisayar programlarında ve kütüklerinde arama, kopyalama ve geçici el koyma işlemlerinin ne şekilde yapılacağı madde metninde ayrıntılı şekilde düzenlenmiştir. Bu fıkra kural olarak arama, kopyalama ve kayıtların çözülerek metin hâline getirilmesi işlemlerinin şüphelinin kullandığı bilişim sisteminin bulunduğu yerde yapılmasını içermektedir.
Anılan maddenin ikinci fıkrasında ise birinci fıkranın istisnası olarak geçici elkoyma tedbiri düzenlemiştir. Bu tedbire başvurabilmenin ön koşulunu ise bilgisayar, bilgisayar programları ve bilgisayar kütüklerine şifrenin çözülememesinden dolayı girilememesi veya gizlenmiş bilgilere ulaşılamaması oluşturmaktadır. Bu durumlarda çözümün yapılabilmesi ve gerekli kopyaların alınabilmesi için, bu araç ve gereçlere geçici olarak elkonulabilir. Ancak şifrenin çözümünün yapılması ve gerekli kopyaların alınması hâlinde, elkonulan cihazların gecikme olmaksızın iade edilmesi gerekmektedir. Diğer taraftan bilgisayarlarda mahallinde inceleme yapılması çoğu kez mümkün olmayıp tedbirin doğru uygulanması için delillerin mevcut hâllerini koruyucu ve şüphelinin mağduriyetini önleyici tüm önlemlerin alınarak bilgisayara el konulması ve teknik uzmanlar tarafından laboratuvar ortamında incelenmesi gerekmektedir (Muharrem Özen-..., Adli Bilişim, Elektronik Deliller ve Bilgisayarlarda Arama ve El Koyma Tebrinin Hukuki Rejimi, Hakemli Makale.).
El koyma işlemi sırasında sistemdeki bütün verilerin yedeklenmesi (imaj alma işlemi), yedeklenen kayıtların birer kopyasının istenmesi hâlinde şüpheliye veya vekiline verilmesi, bu hususun tutanağa geçirilerek imza altına alınması gerekmektedir. Yedekleme işlemi de mutlak suretle şüpheli ve/veya müdafisinin huzurunda yapılarak imaj alınmadan önce sisteme veri yerleştirildiği ve daha sonra imaj alındığı şüphesi ortadan kaldırılmalıdır.
Tüm bu hususlar birlikte değerlendirildiğinde CMK'nın 134. maddesinde düzenlenen tedbire ilişkin olarak kanun koyucunun amacının ceza davasında delil oluşturabilecek dijital verilerin mevcut hâllerinin korunması, bu verilere imajlarının alınmasından önce müdahale etme imkânının ortadan kaldırılması ve şüphelinin mağduriyetinin önlenmesi olduğunun kabulü gerekmektedir. Bu itibarla suç ve arama tarihi itibarıyla yürürlükte bulunan CMK'nın 134. maddesi uyarınca bilgisayar, bilgisayar programları ve bilgisayar kütüklerine şifrenin çözülememesinden dolayı girilememesi veya gizlenmiş bilgilere ulaşılamaması ya da kolluk personelinin yetersizliği, ekipman yokluğu, ortamın incelemeye elverişli olmaması, soruşturmanın kapsamı gibi objektif olarak kabulü gereken zorunlu nedenlerden dolayı mahallinde inceleme yapılamaması nedenleriyle suça konu dijital verilere el konulduğu hususu tutanakta belirtilmeden, elkoyma işlemine geçildiği sırada da sistemdeki verilerin yedeklemesi yapılmadan ve istenmesi hâlinde yedekten bir kopya alınıp şüpheli veya müdafisine verilmeden ya da somut olayın özelliklerine göre mahallinde yedekleme yapma ve yedekten kopya verme olanağının bulunmadığının objektif olarak kabulünde zorunluluk bulunan hâllerde, dijital delillere imaj alınmadan önce müdahale edildiği intibasını ortadan kaldıracak önlemler alınmadan inceleme yapılması hâlinde arama ve elkoyma işleminin yasaya ve hukuka uygunluğundan bahsetmek mümkün olmayacak ve elde edilen veriler hukuka aykırı yöntemle elde edilen delil niteliğinde olacaktır. Bu anlamda yapılan yedekleme işlemi soruşturmanın güvenilirliği, tarafsızlığı ve adil yargılanma hakkına uygunluğu açısından son derece önem taşımaktadır.
Bu aşamada, uyuşmazlık konusunda isabetli bir hukuki çözüme ulaşılması için "hukuka aykırı yöntemle elde edilen delillerin kullanılması" konusu üzerinde de durulması gerekmektedir.
İstikrar kazanmış yargı kararlarında vurgulandığı ve öğretide de ifade edildiği üzere, ceza muhakemesinin amacı usul kurallarının öngördüğü ilkeler doğrultusunda maddi gerçeğin her türlü şüpheden uzak biçimde kesin olarak belirlenmesidir. Maddi gerçeğe ulaşılmasında kullanılan araç delillerdir. Ceza Muhakemesi Kanunu'nun "Delilleri takdir yetkisi" başlıklı 217. maddesinin ikinci fıkrasında yer alan; "Yüklenen suç, hukuka uygun bir şekilde elde edilmiş her türlü delille ispat edilebilir." şeklindeki hükümle, ceza muhakemesinde kullanılacak delillerin hukuka uygun bir şekilde elde edilmesi gerektiği açıkça belirtilmiş ve "delillerin serbestliği" ilkesine de vurgu yapılmıştır. Buna göre bütün deliller hukuka uygun olarak elde edilmeli ve değerlendirilmelidir.
Öğretide; "Ceza muhakemesinde delilleri elde etmek amacıyla kullanılan soruşturma işlemlerinin ve yöntemlerinin çoğunluğuyla, koruma tedbirlerinin tamamı, kişilerin temel hak ve özgürlüğüne müdahaleyi gerektirir. Ceza muhakemesi toplumun suçun aydınlatılmasındaki menfaati ile bireylerin temel hak ve özgürlüklerine dokunulmasındaki çıkarının dengelenmesi esasına dayanır. Özellikle soruşturma aşamasında maddi gerçeğe ulaşmak amacıyla delil elde edilmeye çalışılırken, insan onuru ve insan hakları ile hukukun ve ceza muhakemesinin temel ilkelerinden ödün verilemez." denilmektedir (Murat Volkan Dülger, Ceza Muhakemesi Hukukunda Dışlama Kuralı ve Hukuka Aykırı Delillerin Uzak Etkisi, Seçkin Yayınları, Ankara 2014, s. 38.).
Ceza Muhakemesi Kanunu'nun 206. maddesinin ikinci fıkrasının (a) bendinde; ortaya konulmak istenen delilin kanuna aykırı olarak elde edilmesi hâlinde reddolunacağı belirtilmiş, 217. maddesinin ikinci fıkrasında ise yüklenen suçun, hukuka uygun olarak elde edilmiş her türlü delille ispat edilebileceği belirtilmiştir. Madde metinlerinden anlaşılacağı üzere, hukuka uygun olarak elde edilmeyen deliller, ceza yargılama sistemimizde ispat aracı olarak kullanılamayacaktır. CMK'nın 230. maddesinin birinci fıkrası uyarınca, hükmün gerekçesinde delillerin tartışılması ve değerlendirilmesi, hükme esas alınan veya reddedilen delillerin belirtilmesi, bu kapsamda dosya içerisinde bulunan ve hukuka aykırı yöntemlerle elde edilen delillerin ayrıca ve açıkça gösterilmesi zorunludur.
Ceza muhakemesinin amacı olan maddi gerçeğe ulaşabilmek için, delil elde edilmesi aşamasında şahsi ve toplumsal değerlerin korunması da gereklidir. Kanun koyucu bu amaçla, delil serbestliği ilkesine, öğreti ve uygulamada "delil yasakları" olarak adlandırılan bir takım sınırlamalar getirmiştir. Delil yasakları; "delil elde etme" ve "değerlendirme" yasakları olarak ikiye ayrılmaktadır. Delillerin elde edilme şekline ilişkin yasaklara "delil elde etme yasakları" hukuka uygun olarak elde edilmiş bulunsa bile bir delilin yargı mercilerince ortaya konulup değerlendirilebilmesine ilişkin yasaklara ise "delil değerlendirme yasakları" denilmektedir.
İfade alma ve sorgunun yasak usullerle gerçekleştirilmesi, tanıklıktan çekinme hakkı olanlara bu hakkın hatırlatılmaması, aramanın herhangi bir karara dayanmadan yapılması, ses veya görüntülerin montajlanması delil elde etme yasağına; tanıklıktan çekinen şahidin önceki ifadelerinin okunamaması, iletişimin denetlenmesi sırasında tesadüfen elde edilen delillerin CMK'nın 135. maddesinin altıncı fıkrasında sayılanlar dışındaki bir suçun soruşturma ve kovuşturulmasında kullanılamaması ise delil değerlendirilmesi yasaklarına örnek olarak gösterilebilir.
Kanuna aykırılıktan daha geniş bir içeriğe sahip olan hukuka aykırılık kavramının kapsam ve çerçevesi belirlenirken, gerek pozitif hukuk metinlerine, gerekse kişilerin temel hak ve hürriyetlerine ilişkin evrensel hukuk ilkelerine aykırılık bulunup bulunmadığı gözetilmeli ve aykırılığın varlığı durumunda, "hukuka aykırılığın mevcudiyeti" kabul edilmelidir.
Ceza muhakemesinde temel hak ve özgürlükleri sınırlayan kurallar ihlal edilerek toplanan deliller hukuka aykırı sayılacaktır. Avrupa İnsan Hakları Mahkemesi de kararlarında istikrarlı bir biçimde; dürüst ve adil bir yargılamadan söz edilebilmesi için, delillerin elde edilme yol ve yöntemi dahil olmak üzere yargılamanın bütün olarak adil olup olmadığının değerlendirilmesi gerektiğini belirtmektedir.
Bu açıklamalar ışığında ön sorun değerlendirildiğinde;
Bilişim sisteminin işleyişini engelleme veya bozma suçundan yapılmakta olan soruşturmaya ilişkin olarak sanık ...’in Acar Sokak, No: 12, K: 1, D: 1 Maltepe/İstanbul adresinde oturduğunun tespit edilmesi üzerine Kartal (Kapatılan) 2. Sulh Ceza Mahkemesince 15.08.2007 tarih ve 2007/1860 sayı ile söz konusu adreste ele geçirilecek bilgisayar veya bilgisayar programları ile bilgisayar kütükleri üzerinde CMK’nın 134. maddesi uyarınca arama yapılmasına, suç unsuru bulunması hâlinde bilgisayar kayıtlarından kopya çıkartılmasına ve bu kayıtların çözülerek metin hâline getirilmesine karar verildiği, bu karar doğrultusunda yapılan arama işlemi neticesinde; 1 adet Western Digital marka, WD1600 model, WCANM2161062 seri numaralı, 1 adet Western Digital marka, WD2500JS model, WCANKF242910 seri numaralı, 1 adet Samsung marka, SP0802N model, S00JJ60Y104312 seri numaralı ve 1 adet Western Digital marka, WD200 model, WMAAV1766500 seri numaralı sabit disklerin ele geçirildiği, ardından sebebi belirtilip bu husus tutanağa geçirilmeden ve mahallinde sistemdeki bütün verilerin yedeklemesi yapılmadan söz konusu sabit disklere el konularak teknik inceleme için İstanbul Emniyet Müdürlüğü, Asayiş Şube Müdürlüğü, Ar-Ge Büro Amirliğine getirildiği anlaşılan olayda; kural olarak bulundukları mahalde incelenmeleri gereken suça konu sabit disklere gerek CMK'nın arama tarihi itibarıyla yürürlükte bulunan 134/2. maddesinde "Bilgisayar, bilgisayar programları ve bilgisayar kütüklerine şifrenin çözülememesinden dolayı girilememesi veya gizlenmiş bilgilere ulaşılamaması..." şeklinde belirtilen hükme; gerekse objektif olarak kabulü gereken zorunlu nedene dayalı bir gerekçe gösterilmeden elkonulması, yine somut olayın özelliklerine göre engel bir durum bulunmadığı hâlde el koyma işlemi sırasında sistemdeki bütün verilerin yedeklenmesi gerektiği ve istenmesi hâlinde bu yedekten bir kopya çıkartılarak arama sırasında hazır bulunan sanığa verilmesi gerektiğinin gözetilmemesi suretiyle CMK'nın 134. maddesinin üç ve dördüncü fıkralarına aykırı hareket edilmesi sebebiyle usulüne uygun olmayan elkoyma işlemi sonucu suça konu sabit disklerden elde edilen verilerin hukuka aykırı olarak elde edilen delil niteliğinde olduğu ve Anayasa'nın 38. maddesinin altıncı fıkrası ile CMK'nın 206. maddesinin ikinci fıkrasının (a) bendi, 217. maddesinin ikinci fıkrası ile 230. maddesinin birinci fıkrasının (b) bendi uyarınca hükme esas alınamayacağı anlaşılmakla dosyada mevcut bulunan diğer delillerin karar yerinde gösterilip tartışılarak sonucuna göre sanıkların hukuki durumlarının belirlenmesi gerektiği kabul edilmelidir.
Bu itibarla Yargıtay Cumhuriyet Başsavcılığı itirazının değişik gerekçe ile kabulüne, Özel Daire onama kararının kaldırılmasına ve Yerel Mahkeme hükümlerinin suça konu sabit disklerden elde edilen veriler hukuka aykırı yöntemle elde edilen delil niteliğinde olduğundan değerlendirme dışında bırakılmasından sonra, dosyada mevcut bulunan diğer delillerin karar yerinde gösterilip tartışılması gerektiği hususunun gözetilmemesi isabetsizliğinden sair yönleri incelenmeksizin bozulmasına karar verilmelidir.
Ulaşılan sonuç karşısında, sanıklar ..., ... (...), ... ve ... hakkında 12.07.2007 tarihinden sonra gerçekleştiği kabul edilen DDos saldırıları ile ilgili dava açılıp açılmadığı, sanıklara atılı bilişim sisteminin işleyişini engelleme veya bozma suçunun sabit olup olmadığı ve bilişim sisteminin işleyişini engelleme veya bozma suçundan sanıklara ek savunma hakkı verilmeden sanıklar müdafilerine ek savunma hakkı verilmek suretiyle iddianamede gösterilmeyen TCK’nın 244/1 ve 43. maddelerinin uygulanmasının, 5271 sayılı CMK’nın 226. maddesine aykırılık oluşturup oluşturmadığının belirlenmesine ilişkin uyuşmazlık konuları değerlendirilmemiştir.
SONUÇ:
Açıklanan nedenlerle;
1- Yargıtay Cumhuriyet Başsavcılığının itirazının DEĞİŞİK GEREKÇEYLE KABULÜNE,
2- Yargıtay 8. Ceza Dairesinin 17.06.2014 tarihli ve 2566-15115 sayılı onama kararının KALDIRILMASINA,
3- İstanbul 21. Asliye Ceza Mahkemesinin 01.12.2011 tarihli ve 364-330 sayılı hükümlerinin, suça konu sabit disklerden elde edilen veriler hukuka aykırı yöntemle elde edilen delil niteliğinde olduğundan değerlendirme dışında bırakılmasından sonra, dosyada mevcut bulunan diğer delillerin karar yerinde gösterilip tartışılması gerektiği hususunun gözetilmemesi isabetsizliğinden sair yönleri incelenmeksizin BOZULMASINA,
4- Dosyanın, mahalline gönderilmek üzere Yargıtay Cumhuriyet Başsavcılığına TEVDİ EDİLMESİNE, 25.02.2020 tarihinde oy birliğiyle karar verildi.”
Avukatlara soru sormak için