Connected2 Me Ip Adresi Bulunur Mu

ÖZET
Bilişimin hayatımıza girişi bir çok açıdan hayatımızı kolaylaştırsa da herhalde, en çok zorluğu suçların aydınlatılması rolünü üstlenen makamlar çekmektedir. Zira klasik koruma tedbirleri ile failin, suç hareketinin, delillerin tespitinin mümkün olmaması, yeni koruma tedbirleri ile birlikte adli bilişim kavramını da ortaya çıkarmıştır.

Aslında faile ve delillere yönelik pek çok olgunun tespiti bilgisayar üzerinde izleyeceğimiz basit birkaç adımla da öğrenilebilmektedir. Bazen zamanında yapacağımız basit birkaç işlem soruşturmanın aydınlatılması bakımından hayati önem taşıyabilir.

İşbu yazı ile bilişim suçlarına ilişkin soruşturmalarda, vatandaşın ve adli makamların faile ve delillere giden yolda atabilecekleri basit adımlardan bahsedilecektir.

Anahtar Kelimeler

5651 Sayılı Yasa, Yönetmelik, bilişim suçları, soruşturma, IP, alan adı, header bilgisi.

Summary
With the advent of information technology, has facilitated our lives in many ways, even though that situation is so hard for investigation authorities. Classical conservation measures are not enough for guilties, criminal acts, evidence are found. That situation has revealed that the new conservation measures and forensic computy.

Actually, ıt can be learned that we identify to many cases same guilties, criminal acts, evidence. Sometimes, a few step are vey important for investigation.

I am going to explan with the article that why can  in the  investigation, people and investigation authorities  take a step for detection of guilities.

Keywords

Act of 5651, Regulation, IT crimes, investigation, IP, domain name, header.

BAŞLANGIÇ:

Bilişim suçlarına ilişkin soruşturmada kişilerin ve adli makamların tespit yollarına geçmeden önce, internet aktörlerini tanımlamakta fayda vardır:

Erişim sağlayıcı: Kullanıcılarına internet ortamına erişim olanağı sağlayan her türlü gerçek veya tüzel kişileri,

İçerik sağlayıcı: İnternet ortamı üzerinden kullanıcılara sunulan her türlü bilgi veya veriyi üreten, değiştiren ve sağlayan gerçek veya tüzel kişileri (örneğin; Twitter’a içerik (tweet) giren kullanıcı, web sitesinde tanıtımını yapan şirket),

Toplu kullanım sağlayıcı: Kişilere belli bir yerde ve belli bir süre internet ortamı kullanım olanağı sağlayanı (örneğin; internet kafeler),

Yer sağlayıcı: Hizmet ve içerikleri barındıran sistemleri sağlayan veya işleten gerçek veya tüzel kişileri (örneğin; web sitesi sahibi).

5651 sayılı Kanun ve bu Kanuna bağlı olarak çıkarılan Yönetmelikler, internet aktörleri olan içerik sağlayıcı, yer sağlayıcı ve erişim sağlayıcıya internet üzerinde gerçekleşen eylemler bakımından bir takım sorumluluklar yüklemiştir.[1]

FAİLİN TESPİTİ:

Günümüzde, Twitter, Facebook veya İnternet sözlükleri gibi milyonlarca kişinin kullandığı sosyal paylaşım platformları ya da web siteleri aracılığı ile işlenen suçlar nedeniyle başlatılan soruşturmalarda faillerin tespiti, kullanılan araçlara göre farklılık göstermektedir.

A.    Bir web sitesi üzerinden işlenen suçlarda:

(Örneğin; bir GSM operatörü adına sahte bir fatura ödeme sitesi oluşturularak yapılan dolandırıcılık [phishing], kişisel verilerin kaydedilmesi vb. suçlar)

·         Suça konu fiilin gerçekleştiği “URL”[2] veya “alan adı”[3], Telekomünikasyon İletişim Başkanlığı’nın resmi web sitesi olan  www.tib.gov.tr adresinin ‘Online işlemler’ bölümündeki ‘İnternet site bilgisi sorgulama’ bölümüne girilerek,

siteye ait adres ve kimlik bilgileri, IP adresi kimlik bilgileri  GİBİ BİR TAKIM ÖNEMLİ bilgiler elde edilir:

·         Bu bilgiler ile Emniyet Müdürlüğü Siber Suçlarla Mücadele Şube Müdürlüğü’ne yazılacak bir müzekkere ile, site sahip/sahiplerinin kim olduğunun tespiti ve ifadelerinin alınması talep edilir.

·         Yalnızca alan adı belirtilerek de Emniyetten bilgi temini mümkündür (Örneğin; www.xxxyyy.com alan adlı web sitesine ait IP bilgileri ve sitenin kimin adına kayıtlı olduğunun tespiti vb.). Bu durumda, yukarıda bahsedilen adres, kimlik ve IP bilgileri Emniyet tarafından tespit edilerek, fezleke hazırlanıp Cumhuriyet Savcılığına gönderilecektir.

B.    Twitter, Facebook üzerinden işlenen suçlarda:

Günümüzde sosyal medya diye de adlandırılan sosyal paylaşım sitelerinin kullanıcı sayıları Dünya üzerinde yüz milyonlarla ifade edilmekte olduğundan, son yıllarda en sık görülen suçlardan biri de bu sosyal paylaşım siteleri üzerinden (Twitter, Facebook) işlenen hakaret ve suçu olmuştur.

Twitter/Facebook kullanıcıları tarafından işlenen suçlarda, failin gerçek kimliğinin tespiti, diğer web sitelerine göre daha zordur. Zira, hesap sahibi konusunda genel görüş, 5651 sayılı yasa kapsamında, tanıtıcı bilgilerini belirtme zorunluluğu olmamasıdır. Bunun yanında, kişilerin sahte isimlerle veya yanlış tanıtıcı bilgilerle hesap açmaları da son derece kolay olup, sık rastlanan bir durumdur. Bu sebeple, bir Twitter veya Facebook kullanıcısının IP bilgilerine, ancak merkezleri ABD’de bulunan ‘Twitter Inc’ veya ‘Facebook Inc’ Şirketlerine başvurularak ulaşılabilir.

Diğer yandan Twitter ve Facebook şirketlerinin merkezleri ABD’de bulunduğundan ve Türkiye’de de herhangi bir resmi iletişim kanalları olmadığından, faillerin IP bilgilerini ancak şirketlerin ABD’deki merkezlerine ‘Uluslararası Adli İstinabe’ aracılığıyla yazı yazılarak ve Adalet Bakanlığı’nın bu konudaki genelgesinde belirlenen yol izlenerek ulaşılabilecektir (Uluslararası adli istinabe konusu aşağıda detaylıca açıklanmaktadır).

Ancak, merkezi ABD’de olan şirketlerle ilgili olarak ortaya çıkan sorun şudur: Uluslararası adli istinabenin uygulanabilmesi için iki şart; Türkiye ile bilgi talep edilecek ülke arasında, adli yardımlaşmaya ilişkin bir ikili sözleşme ya da beraber taraf olunan bir çoklu sözleşmenin bulunması gerekmekte ve “karşılıklılık esası” uyarınca burada soruşturulan suçun, bilgi istenen ülkenin yasalarında da suç olarak tanımlanmış olması gerekmektedir. Sorun, bu ikinci şartta ortaya çıkmaktadır. Zira, ülkemizde ‘hakaret’ olarak düzenlenen fiil, birçok durumda ABD’de suç teşkil etmediğinden, hakaret suçuna ilişkin olarak Twitter veya Facebook’tan bilgi talep edildiğinde, buna birçok kez olumsuz yanıt dönülmektedir. Aynı bilgi gönderememe sorunu, ülkemizde halen ilgili yasanın yürürlüğe girmemiş olması nedeniyle, kişisel verilerin korunmasıyla ilgili de ortaya çıkmaktadır.

Ne var ki, bu gibi suçlar dışında, her iki ülkede de suç olarak tanımlanan fiillerde (örneğin; tehdit, taciz, çocuk pornografisi vb.), uluslararası adli istinabe yoluyla söz konusu şirketlerin yabancı ülkelerdeki merkezlerinden faillerin IP bilgileri istenerek tespit edilmeleri mümkündür.

Bunun yanında, Twitter, Facebook gibi sitelerde kişilerin kimlik bilgilerini yayınlamaları da sıkça görülmektedir. Bu nedenle, öncelikli yapılması gereken, eğer kullanıcının kişisel profili üzerinden sonuca gidilebiliyorsa, bu yolu kullanmaktır. Ancak, şahsa ait kullanıcı adının, şahsın gerçek kimlik bilgileri olup olmadığı her zaman bilinemez. Zira, Twitter kullanıcıları kimi zaman, gerçek kimlik bilgilerini kullanmayabilmektedirler. Bu durumda izlenebilecek en pratik yol, kişiyi Google’dan aratarak Facebook bilgilerine ulaşmak olur. Nitekim Twitter kullanıcıları, hesap bilgilerini çoğu zaman Facebook’a bağladığından, kişinin gerçek kimliği bu yol ile de tespit edilebilmektedir. Eğer, Twitter ve Facebook profilleri üzerinden kişiler tespit edilebiliyorsa bu yolla harekete geçilebilir, ancak buradan sonuç alınamaması durumunda, yukarıda izah ettiğimiz, istinabe yoluyla ABD’deki şirket merkezlerinden IP bilgilerinin talep edilmesi söz konusu olacaktır.

C.    E –posta yoluyla işlenen suçlarda:

İnternet üzerinden işlenen suçlarda en sık uygulanan yollardan biri de e-posta adresi aracılığıyla işlenen suçlardır. Bunlar, birisine e-posta yoluyla yapılan hakaret, tehdit vb. ‘bilişim aracılığıyla işlenen suçlar’ olabileceği gibi, bir başkasının e-posta şifresinin kırılarak sistemine girilmesi gibi teknik olarak ‘bilişim alanındaki suçlar’ olarak adlandırılan (TCK 243-244) suçlar da olabilir[4].

Bu durumda, bu e – postaları gönderen sanal suçluyu bulmanın ilk adımı, gelen postanın hangi IP adresinden geldiğini öğrenmektir. Aşağıda “Gmail”, “Yahoo” ve “Hotmail” uzantılı e – maillerde IP adreslerinin nasıl tespit edileceği açıklanacaktır. [5]

Bunun dışında klasik yöntem; failin kullandığı e-posta adresi hangi şirkete aitse, suç tarih ve saat bilgileri verilerek, o şirketten, failin suçun işlendiği sırada söz konusu e-posta adresine hangi IP adresinden bağlantı yaptığının sorulmasıdır. En sık kullanılan e-posta adresleri bakımından; Hotmail.com uzantılı e-posta adresleri için Microsoft Corp. Şirketine, gmail.com uzantılı e-posta adresleri için Google Inc. Şirketine, yahoo.com uzantılı e-posta adresleri için ise Yahoo! Inc. Şirketine müzekkere yazılarak, bu bilgiler talep edilecektir.

Bunlardan, Microsoft’un Türkiye’de resmi şubesi bulunduğundan, Hotmail.com uzantılı e-mail adresleri aracılığıyla işlenen suçlarda failin tespiti kolaydır. Bunun için, adli makamlar tarafından, söz konusu şirketin Türkiye şubesine bilgi temini talepli bir müzekkere yazılarak ve suç tarihi ile saati belirtilerek, o tarihte söz konusu e-posta adresine hangi IP adresinden bağlantı sağlandığı sorulabilir ve bu şekilde IP adresi tespit edildikten sonra, fail hangi İnternet Servis Sağlayıcıdan hizmet alıyorsa (örneğin; Türk Telekom A.Ş., TTNET A.Ş. vb.), o şirkete müzekkere yazılarak, bu IP adresinin kimin adına kayıtlı olduğu sorulup, failin kimlik bilgilerine ulaşılabilir.

Ancak Google ve Yahoo! Firmalarının Türkiye’de resmi yazışma ofisleri bulunmadığından, buralardan işlenen suçlarda, yukarıda Twitter ve Facebook için bahsettiğimiz süreç uygulanacak ve bu şirketlerin ABD’deki merkezlerinden adli istinabe yoluyla (ve elbette karşılıklılık esasına dayanılarak) IP bilgileri talep edilecektir.

Ek olarak belirtmek gerekir ki; Microsoft’tan istenecek bilgiler bakımından, Şirket kayıtlarında son 60 günlük erişim IP bilgileri depolandığından ve bu bilgiler daha sonra silindiğinden, taleplerin zamanında ve ivedilikle gerçekleşmesi son derece önemlidir.

·         Gmail’de IP Adresi Bulmak:

Size gelen e-mail’i açınız

1.       Açılan mesajın üstünde yer alan “Diğer Seçenekler” link’ine tıklayınız.

2.       Daha sonra birkaç seçeneğin daha ekleneceğini göreceksiniz buradan da “Orjinali Göster” link’ine tıklayınız.

3.       Bu işlemleri yaptıktan sonra buna benzer bir Headers bilgisi alacaksınız:

Received: from” yazan satıra bakınız. Burada “[209.132.177.30]” şeklinde bir IP numarası göreceksiniz işte bu numara size bu mesajın hangi IP’den geldiğini gösterir.

·         Yahoo’da IP Adresi Bulmak:

Size gelen e-mail’i açınız.

1.       Seçeneklerden Full Headers bilgisine tıklayınız

2.       Bu işlemi yaptıktan sonra siz buna benzer bir Headers bilgisi alacaksınız.

“X-Originating-IP:” yazan satira bakiniz. Burada “[87.248.110.167]” seklinde bir IP numarası göreceksiniz, işte bu numara size bu mesajın hangi IP’den geldiğini gösterir.

·         Hotmail’de IP Adresi Bulmak:

Size gelen e-mail’e sağ tıklayınız, aşağıdaki görüntü ekrana gelecek:

1.       Seçeneklerden, “İleti kaynağını göster” seçeneğine tıklayınız.

2.       Bu işlemleri yaptıktan sonra buna benzer bir Header bilgisi alacaksınız.

Message ID yazısının hemen yukarısındaki “Received From” yazan satıra bakınız. Burada “[139.179.30.25]” şeklinde bir IP numarası göreceksiniz, işte bu numara size bu mesajın hangi IP’den geldiğini gösterir.

WHOIS SORGUSU

Elde edilen IP adresine ait bilgiler “whoıs” adlı sitenin sorgula bölümüne girilerek öğrenilir:

Ne var ki elde edilen her IP adresi ve bilgileri bizi doğru faile götürmez. Bazı özel durumlar söz konusu olabilir:

A.    Toplu İnternet Kullanımı Sağlayan Yerlerin Durumu:

İnternet üzerinden işlenen suçlarda fail ve delil tespitinde yaşanılan bir diğer sorun da toplu internet kullanım yerlerinde işlenen suçlardır. Örneğin İnternet kafeler veya Starbucks gibi İnternet bağlantısı sıkça kullanılan kamuya açık kafeler, oteller, öğrenci yurtları vb. toplu kullanıma açık yerlerden gönderilen e-postalarda, yapılacak IP tespitlerinde İnternet kafenin veya geçici olarak bulunan mekanın IP bilgilerine ulaşılacağından, kullanıcı bilgilerine ve dolayısıyla faile ulaşmak zordur.

Ne var ki, kişilere bu şekilde toplu internet kullanımı hizmeti veren yerlerle ilgili düzenleme, 01.11.2007 yılında RG’de yayımlanan “İnternet Toplu Kullanım Sağlayıcıları Hakkında Yönetmelik”te mevcuttur. Yönetmelikte Toplu Kullanım Sağlayıcı “Kişilere belli bir yerde ve belli bir süre internet ortamı kullanım olanağı sağlayan gerçek ve tüzel kişiler” şeklinde tanımlanmakta olup, buna göre, bahsi geçen kamuya açık yerlerin hepsi birer toplu kullanım sağlayıcıdır. Aynı Yönetmeliğin 4. Maddesine göre de, toplu kullanım sağlayıcılar şu önlemleri almakla yükümlüdürler:

a)       Konusu suç oluşturan içeriklere erişimi önleyici tedbirleri almak.

b)       İç IP Dağıtım Loglarını elektronik ortamda kendi sistemlerine kaydetmek.

Bu durumda, bir toplu kullanım sağlayıcı aracılığıyla suç işlendiğinde, Cumhuriyet Savcılığınca buralardan iç IP dağıtım logları talep edilmeli ve fiil tarih ve saatinde İnternet bağlantısını kullanan kullanıcının iç IP’sinden faile ulaşılmalıdır. Özellikle, Yönetmeliğin 5. Maddesinde ticari amaçla İnternet toplu kullanım sağlayıcılarına (Örneğin, İnternet kafeler) daha fazla yükümlülük getirilmiş olduğundan, söz konusu bilgiler bunlardan da talep edilmelidir.

Ne var ki, uygulamada bunların çok büyük çoğunluğu Yönetmelik hükümlerine aykırı olarak, iç IP dağıtım loğlarını tutmamaktadır. Bu durumda faillere ulaşmak da oldukça zorlaşmaktadır. Şunu söylemek gerekir ki, özellikle İnternet kafeler için, bu logları tutmayanlara Yönetmelik m. 11 uyarınca idari para cezası uygulanmalıdır.

Eğer faile buradan ulaşılamıyorsa, toplu kullanım sağlayıcının İnternet bağlantısı üzerinden herhangi bir e-posta hesabı ile suç işlemiş kişiyi, aynı e-posta hesabına daha önce hangi IP’lerden giriş yaptığı araştırılarak, tespit etmek de mümkün olabilmektedir.

B.    IP adresi bir şirkete ait ise:

İşyeri yüzlerce bilgisayara sahip olabilir.  Ancak işyerindeki her bilgisayar, tek servis sağlayıcısı üzerinden çalıştığı için dışarıda tek bir IP ile temsil edilir. Bu noktadan sonra, şirketteki hangi bilgisayarın sorumlu olduğunu bulmak gerekiyor. Her bilgisayarın şirket bünyesinde kendi `özel IP`si bulunur. Bu `özel IP numarası` da şirkette mevcuttur

C.    IP adresi bir eve ait ise:

Fail e-postayı evindeki kişisel bilgisayarından gönderdiyse, IP numarası herhangi bir servis sağlayıcısına (E – Kolay, Superonline, Turk.net vb) ait olacaktır. Servis sağlayıcıları kişinin ne zaman hangi IP numarasıyla internete bağlandığını bilse de, bunu saklı tutar. Bu sebeple Savcılık tarafından yazılacak müzekkere ile IP’nin talep edilmesi gerekmektedir.

ÖNEMLİ!

IP adresleri, Dinamik IP ve Statik IP olmak üzere ikiye ayrılmaktadır. Statik IP adresleri olan bilgisayarların adresleri değişmezken, Dinamik IP ile İnternete bağlanan kullanıcının IP adresleri İnternete her bağlandığında değişir ve her bağlantıda kendisine servis sağlayıcıda o an boş bulunan bir IP adresi atanır. Bu bakımdan yukarıda bahsedilen işlemlerle bulunan IP adresleri sizi her zaman doğru faile ulaştırmayabilir.

Bu sebeple, yapılan yargılama sonucu yanlış bir sonuca varılmaması adına, ilk önce söz konusu IP sonucu tespit edilen failin dinamik IP mi yoksa statik IP mi kullandığının tespit edilebilmesi amacıyla ilgili Şirkete müzekkere yazılmalı, fail dinamik yani değişen IP kullanıyor ise, suç tarihi ve saati bilgileri ile birlikte yukarıda yazılan klasik yöntemler yolu ile IP adresi tespit edilmelidir.

DELİLLER:

A.                 Bir web sitesi üzerinden işlenen suçlarda, her şeyden önce alan adının değil, suçun işlendiği ve yukarıda tanımlanan URL adresinin belirtilmesi gerekmektedir. Örneğin ‘XYXY’ adında bir haber sitesinde kendisine hakaret edildiği iddiasıyla suç duyurusunda bulunan şahsın, haberin yapıldığı alan adı olan www.xyxy.com.tr adresini değil, haberin yayınlandığı yeri belirten http://www.xyxy.com.tr URL adresini belirtmesi; bir başka deyişle, yukarıdaki adres çubuğunda yazılı olan kısmın tamamının kopyalanarak yazılması gerekmektedir.

B.                  Diğer yandan günümüzde çok sık karşılaşılan Twitter/Facebook aracılığı ile işlenen hakaret suçlarında, Twitter/Facebook kullanıcısının girdiği içeriğin en azından tarih bilgisinin de bulunması şarttır.

C.                 Tüm bunların yanında, suça konu içeriğin her an yayından kaldırılması ihtimaline karşı, belirli bir verinin o tarihte var olduğunu gösteren zaman damgası ile suça içeriğin o tarihte var olduğunu onaylanmakta, bu şekilde delilin kaybolması önlenmektedir.

D.                 Bilgisayar üzerinden işlenen suçlarda CMK m. 134’teki ‘Bilgisayarlarda Arama ve El Koyma’ hükmünün uygulanması çok önemlidir. Uygulamada bu tedbire başvurulmakta geç kalındığında, delillere ulaşılamaması gibi sorunlar çıkmaktadır. Bu nedenle, özellikle TCK m. 243-244 gibi yahut tehdit, taciz vb. önemli suçlar söz konusu olduğunda, şikayetin akabinde (eğer ortada kuvvetli suç şüphesi varsa) bu tedbire başvurulması ve uygulanırken de kanunun getirdiği şartlara uygun olarak (yedekleme yapılması, hash değeri alınması vs.) önem arz etmekte olup, tedbire kısaca değinmekte fayda vardır:

Bilgisayar Program Ve Kütüklerinde Arama El Koyma:

CMK’nın “Bilgisayarlarda, bilgisayar programlarında ve kütüklerinde arama, kopyalama ve elkoyma” başlıklı 134. maddesi tedbiri şu şekilde düzenlemiştir:

(1) Bir suç dolayısıyla yapılan soruşturmada, başka surette delil elde etme imkânının bulunmaması halinde, Cumhuriyet savcısının istemi üzerine şüphelinin kullandığı bilgisayar ve bilgisayar programları ile bilgisayar kütüklerinde arama yapılmasına, bilgisayar kayıtlarından kopya çıkarılmasına, bu kayıtların çözülerek metin hâline getirilmesine hâkim tarafından karar verilir.

(2) Bilgisayar, bilgisayar programları ve bilgisayar kütüklerine şifrenin çözülememesinden dolayı girilememesi veya gizlenmiş bilgilere ulaşılamaması halinde çözümün yapılabilmesi ve gerekli kopyaların alınabilmesi için, bu araç ve gereçlere el konulabilir. Şifrenin çözümünün yapılması ve gerekli kopyaların alınması halinde, el konulan cihazlar gecikme olmaksızın iade edilir.

(3) Bilgisayar veya bilgisayar kütüklerine el koyma işlemi sırasında, sistemdeki bütün verilerin yedeklemesi yapılır.

4) İstemesi halinde, bu yedekten bir kopya çıkarılarak şüpheliye veya vekiline verilir ve bu husus tutanağa geçirilerek imza altına alınır.

(5) Bilgisayar veya bilgisayar kütüklerine el koymaksızın da, sistemdeki verilerin tamamının veya bir kısmının kopyası alınabilir. Kopyası alınan veriler kâğıda yazdırılarak, bu husus tutanağa kaydedilir ve ilgililer tarafından imza altına alınır.

Tedbirin amacı sayısal delil elde etmektir. Bilgisayar verilerinin elde edilmesindeki güçlük, oldukça kolay değiştirilebilmesi ve yok edilebilmesi bilişim suçlarının aydınlatılmasını zorlaştırmaktadır. Hukukumuzdaki aramaya ilişkin mevcut hükümlerin bilgisayar ortamına uygulanması da mümkün olmamaktadır. Bu nedenle hukukumuzda bilgisayarlarda, bilgisayar programlarında ve kütüklerinde arama, kopyalama ve el koyma ayrıca düzenlenmiştir.[6]

Ø  Özellikleri

Adli yargılamanın temel gereklerinden biri de muhakemenin mümkün olduğunca kısa bir zamanda sonuçlandırılması ve hükmün infaz edilebilmesidir. Ceza yargılaması sırasında başvurulan tutuklama, yakalama, arama, el koyma gibi koruma tedbirleri, ceza yargılamasının yapılmasını ve bunun sonunda verilecek kararın yerine getirilmesini ve yargılama giderlerinin karşılanmasını sağlamak için verilen ve hükümden önce temel hak ve özgürlüklere müdahaleyi gerektiren yasal çareler şeklinde tanımlanır.[7] Aramanın özel bir şeklini oluşturan bilgisayarlar üzerindeki arama  diğer koruma tedbirlerinden ve genel aramadan benzerlikler ve farklılıklar taşımaktadır.

Buna göre tedbir, diğer koruma tedbirlerinin sahip olduğu şu ortak özelliklere sahiptir:

·                     Henüz hüküm verilmeden temel bir hakkı sınırlar

·                     Tedbir geçicidir; yani bir yaptırım değildir. İstenilen amaca ulaşıldığında veya umulan delile ulaşıldığında kendiliğinden sona erer, bizatihi suç oluşturmayan bilgisayarlar iade edilir. Yine suç unsuru olarak müsadere edilmediği takdirde bilgisayar programları, kütükleri, kişiye iade edilir.

·                     Tedbir hüküm vermenin bir aracıdır. Koruma tedbirleri delillerin bulunması suretiyle muhakeme sonucunda doğru kararın verilmesine ve hükmün yerine getirilmesine imkân verir.

Ø  Tedbirin Koşulları

·                     Öncelikle bir suç şüphesinin olması gerekir.

·                     Diğer yandan iletişimin denetlenmesi koruma tedbirinde olduğu gibi, bu tedbirin uygulanabilmesi mutlaka Cumhuriyet savcısının talebi üzerine sulh ceza hakimi tarafından verilecek karar ile gerçekleşebilir.

·                     Diğer yandan başka surette delil elde etme imkanının bulunmaması gereklidir. Bireye ait kişisel bilgiler üzerindeki hak, temel insan haklarından olduğundan ve hakkın kısıtlanması kişi açısından ağır sonuçlar doğuracağından bu haliyle tedbir ikincillik ilkesi gereği başka surette delil elde imkanı varken bu tedbire başvurulmasına imkan vermemektedir.

·                     Oranlılık ilkesine uygun olmalıdır. Yani beklenen yarardan çok zarar umuluyorsa gerekirse o koruma tedbirine başvurulmamalı veya imkân varsa daha hafif bir koruma tedbirine başvurulmalıdır. Böylece ikincillik ilkesi de gözetilerek aşırılık yasağına uyulmuş olacaktır.

Ø  Karar  Mercii:

Tedbirin uygulanmasına hakim karar verir. Diğer koruma tedbirlerinden ayrılan temel bir özelliği de bu tedbirin uygulanabilmesine karar verme yetkisi sadece hâkimdedir. Arama ve el koymadan farklı olarak; gecikmesinde sakınca bulunan hallerde dahi savcının karar verme yetkisi bulunmamaktadır.

Diğer yandan Hakim tarafından verilmiş CMK m.119 kapsamındaki bir arama kararıyla şüpheliye ait bilgisayar, bilgisayar programları ve kütüklerinde arama yapılıp kopyalama ve el koyma yapılamaz mutlaka CMK’nın 134. maddesi kapsamında karar alınmalıdır.

Olayda, kolluk kuvvetleri herhangi bir hakim kararı olmaksızın şüpheli (A)’nin bilgisayarına el koymuştur. Kolluk kuvvetlerinin, şüphelinin bilgisayarında arama yapılması ya da el konulmasına ilişkin herhangi bir hakim kararı olmaksızın bu tedbire başvurması mümkün değildir. Bu sebeple her şeyden önce bir hakim kararı alınmadığından uygulanan tedbir hukuka aykırı olup, bu yolla elde edilmiş delillerin yine CMK’nın 206. maddesi gereği ceza muhakemesinde kullanılmaması gerekmektedir.

Ø  Tedbirin Uygulanması

Bilgisayar delillerinin de tıpkı diğer deliller gibi dikkatlice ele alınması ve delil değerini koruyacak şekilde hareket edilmesi zorunludur. Bu zorunluluk sadece aracın veya aygıtın fiziksel bütünlüğünün korunması değil aynı zamanda bunların içerdikleri sayısal verilerin bütünlüğünün korunmasını da şart kılmaktadır. Bu yüzden bilgisayar delillerinin özel olarak toplanması, paketlenmesi ve nakledilmesi gerekir. Tedbirin uygulanmasında arama sırasında mevcut delillere zarar vermemek için arama mahallinde bir takım kurallara uyarak bazı önlemlerin alınması gerekmektedir.

Ülkemizde adli bilişim uygulamaları tümüyle adli kolluk tarafından yapılmaktadır. Bu nedenle olay mahalline giden kolluk görevlilerinin adli bilişim konusunda uzman olmalı gereklidir. Olay mahallinin fotoğrafları çekilmeli, tüm materyallerin yeri belirlenip çizilecek kroki üzerinde gösterilmelidir. Sayısal delillerin birebir yedeği alınmalı, bir örneği talep üzerine şüpheliye verilmelidir. Yedekleme işlemi asla bilgisayar kolluk biriminin bulunduğu mekana getirilerek yapılmamalıdır. Bilgisayar ve donanımlarına yasanın emredici hükmü uyarınca şifreli olması, açılamaması gibi durumlar hariç el konulmamalıdır. Zorunlu nedenlerle el konulan materyaller ise iade edilmelidir. Yasa koyucu tarafından kesin olarak belirlenmeyen, bizatihi suç teşkil eden materyallerin ise şüpheliye teslim edilmeyerek el konulması gereklidir.

E.                  Delil elde etme ile ilgili, yukarıda sözünü ettiğimiz ‘Uluslararası Adli İstinabe’ye ayrıca bir başlık açılmalıdır.

Uluslararası Adli İstinabe           :

Bilindiği üzere, T.C Adalet Bakanlığı Uluslararası Hukuk ve Dış İlişkiler Genel Müdürlüğü’nün B.03.0.UİG.0.00.00.06/010.06.02/7-1 sayılı yazısıyla yayınlanan 01.03.2008 tarih ve 69/1 sayılı “ Cezai İşlere İlişkin Uluslararası İşbirliğinde Adli Makamlarımızca Dikkat Edilmesi Gereken Hususlar”  Hakkındaki Genelge uyarınca yurt dışında yerleşik bir tüzel kişiden ceza hukukuna ilişkin bir soruşturma kapsamında yargı makamları tarafından bilgi temini taleplerinin mümkün olduğu düzenlenmiştir.

Anılan genelgede uluslararası istinabe:

“Bir devletin yetkili bir makamının (istemde bulunulan devlet), diğer bir devletin (istemde bulunan devlet) adlı makamı adına yerine getirdiği işlemler bütünü” olarak tanımlanmış ve tanımı veren maddenin 2. fıkrasının (c) bendinde cezai konularda istinabenin “bilirkişi ve kanıt temini ile banka kayıtları … olmak üzere, ilgili belge ve kayıtların asıllarının veya tasdikli suretlerinin sağlanması” olarak talep edilebileceği düzenlemiştir.

Bu düzenlemelerden hareketle, eğer Türkiye’deki bir ceza soruşturmasıyla ilgili yabancı bir ülkeden bilgi istenecekse, Genelge’nin ekinde bulunan form doldurulup Savcılık aracılığıyla Adalet Bakanlığı’na gönderilmekte ve buradan ABD’deki adli makamlar aracılığıyla ilgili Şirketin merkezinden söz konusu bilgi talep edilmektedir. Ancak, yine yukarıda açıkladığımız gibi, bunun için mutlaka o ülke ile Türkiye arasında ikili anlaşma/çoklu anlaşmanın beraber tarafı olma durumunun söz konusu olması ve ‘karşılıklılık esası’na göre, soruşturma konusu suçun yabancı ülke mevzuatında da suç olarak düzenlenmiş olması gerekmektedir.

Uygulamada, İnternet yoluyla işlenen suçlarda adli istinabenin en çok muhatabı olan ülke (Facebook, Twitter, Google, Yahoo vb.) ABD’dir. Bu nedenle, yapılacak olan talepte, ABD ile Türkiye Cumhuriyeti arasında imzalanan, TBMM tarafından 08.10.1980 tarih ve 2312 sayılı Kanunla onaylanan ve 20.11.1980 tarih ve 17166 sayılı Resmi gazetede yayımlanan “Türkiye Cumhuriyeti ile Amerika Birleşik Devletleri Arasında Suçluların Geri Verilmesi ve Ceza İşlerinde Karşılıklı Adli Yardım Antlaşması”na dayanmak gerekmektedir. Buna dayanarak talep edilen bilgiler ile, faillerin tespiti mümkün olabilecektir. Ancak, örneğin, mevzuatımızda hakaret olarak düzenlenen fiil ABD kanunlarına göre suç olarak kabul edilmediğinden, bu suça ilişkin ABD’de mukim şirketlere yapılacak bir başvuruya olumsuz yanıt dönülmesi yüksek olasılıktır.

Ancak uygulamada, adli istinabe kurumunun uygulanmadığı gibi, hukukla son derece çelişir savcılık kararlarının verildiğini de görmekteyiz. Örneğin, soruşturma evresindeki bazı kararlarda;

·         Facebook’tan işlenen bir suçta, Facebook’un şirket merkezi ABD’de bulunduğundan, suçun yurt dışında işlenmiş sayılacağı gerekçesiyle (TCK 8 de belirtilen neticenin Türkiye’de gerçekleşmesi halinde suçun Türkiye’de işlenmiş sayılacağı kuralı göz ardı edilerek) yetkisizlik kararı verilmekte, bu şekilde adli istinabe ile elde edilebilecek deliller göz ardı edilmekte,

·         adli istinabeye usulüne uygun başvurulmayarak yanıt alınamamakta ve buna dayalı olarak takipsizlik kararı verilebilmektedir.

Görüldüğü üzere, bugün bilişim yoluyla işlenen suçlarda tespit aşamasında çok önemli olan bir takım bilgilere internet üzerinde basit birkaç adımla ulaşılabilmesi mümkün olup, ulaşılamayan durumlarda ise ilgili şirketlerden bilgi temini mevzuatımıza göre mümkün olabilmektedir.  Bu bağlamda önemli olan bilinçli birer internet kullanıcısı olarak suç fiiline maruz kalındığında atılacak adımları doğru tespit etmek ve bir adli makam olarak ise mevzuata uygun olarak suçun aydınlatılması bakımından doğru ve eksiksiz adımlarla bilgi toplayabilmekten geçmektedir.

Kaynakça

[1] 5651 Sayılı “İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun”

[2] 20.11.1980 tarih ve 17166sayılı Resmi gazetede yayımlanan “Türkiye Cumhuriyeti ile Amerika Birleşik Devletleri Arasında Suçluların Geri Verilmesi ve Ceza İşlerinde Karşılıklı Adli Yardım Antlaşması”

 [3] Bilgisayarda, Bilgisayar Programlarında ve Kütüklerinde Arama Kopyalama ve El Koyma Makalesi, 01.04.2010, ilgili link: http://www.yarsav.org.tr/index.php?p=170

Önal, Huzeyfe; E – Posta Başlık Bilgileri, 2009, s.12 – 15, ilgili link: http://www.bga.com.tr/calismalar/mail_headers.pdf

[4] Köksal, Mehmet Ali/ Burtul, Burcu; 5651 sayılı Yasanın Anayasaya Aykırılığı Sorunu, TBD Bildiriler Kitabı, Kasım 2012

[5] Önal, Huzeyfe; E – Posta Başlık Bilgileri, 2009, s.12 – 15, ilgili link: http://www.bga.com.tr/calismalar/mail_headers.pdf

 [6] Özocak, Gürkan; Sosyal Medyada İşlenen Suç Tipleri ve Suçluların Tespiti, Mayıs 2013, ilgili link:http://www.koksalpartners.com/files/7413/6923/9762/OZOCAK_Sosyal-Medyada-Islenen-Suc-Tipleri.pdf

[7] T.C Adalet Bakanlığı Uluslararası Hukuk ve Dış İlişkiler Genel Müdürlüğü’nün B.03.0.UİG.0.00.00.06/010.06.02/7-1 sayılı yazısıyla yayınlanan 01.03.2008 tarih ve 69/1 sayılı “ Cezai İşlere İlişkin Uluslararası İşbirliğinde Adli Makamlarımızca Dikkat Edilmesi Gereken Hususlar”

Av. Burcu Burtul

[1] 5651 sayılı Yasa’nın Anayasaya aykırı olduğu görüşü hakkında bkz: Burtul, Köksal; 5651 sayılı Yasa’nın Anayasaya Aykırılığı Sorunu, TBD Bildiriler Kitabı, Kasım 2012, s:30
[2] (Uniform Resource Locator)  : WEB in bir parçası olan bir kaynağın adresini belirtmek için kullanılan standart (örneğin:  http://www.xxxyyy.com.tr)

[3] domain name) : Bir internet sitesini tanımlayan adres (örneğin; www. xxxyyy.com.tr).
[4] Ayrıntılı Bilgi için bkz: Özocak, Gürkan; Sosyal Medyada İşlenen Suç Tipleri ve Suçluların Tespiti, Mayıs 2013, ilgili link:http://www.koksalpartners.com/files/7413/6923/9762/OZOCAK_Sosyal-Medyada-Islenen-Suc-Tipleri.pdf
[5] Ayrıntılı bilgi için bkz: Önal, Huzeyfe; E – Posta Başlık Bilgileri, 2009, s.12 – 15, ilgili link: http://www.bga.com.tr/calismalar/mail_headers.pdf
[6] Bilgisayarda, Bilgisayar Programlarında ve Kütüklerinde Arama Kopyalama ve El Koyma Makalesi, 01.04.2010, ilgili link: http://www.yarsav.org.tr/index.php?p=170

[7] Bilgisayarda, Bilgisayar Programlarında ve Kütüklerinde Arama Kopyalama ve El Koyma Makalesi, 01.04.2010, ilgili link: http://www.yarsav.org.tr/index.php?p=170

Bilişim suçları nereye nasıl şikayet edilir? Bu soruların cevabı internette sürekli aranmaktadır. Bilişim suçlarının nereye ve nasıl şikayet edileceği sorusuna cevap vermeden önce bilişim suçlarının neler olduğunun doğru tespit edilmesi önemlidir. Bilişim suçları Türk Ceza Kanunu’nun 243 ila 245. maddelerinde “Bilişim Alanında İşlenen Suçlar” başlığı altında düzenlenmiştir. Ancak bu suç türleri arasına girmese de niteliği itibari ile internet veya bilişim sistemleri üzerinden işlenebilen suçlar bilişim suçu olarak nitelendirilmektedir. Siber suç, bir bilişim sisteminin güvenliğini ya da buna bağlı verileri ve kullanıcısını hedef alan ve bilişim sistemi kullanılarak işlenen suçlardır. Siber suçu diğer suçlardan ayıran özelliği bir bilişim sistemi olmadan işlenememesidir. Bu suç türü bilgisayar ve internete özgü suçlar olarak da adlandırılabilir. 5237 sayılı TCK’nin 16. Bölümü (TCK 243-246) “Bilişim Alanında Suçlar” başlığını taşımaktadır. Bu kısımdaki suçlar;

• Bilişim sistemine girme (TCK 243. madde)

• Sistemi engelleme, bozma, verileri yok etme veya değiştirme (TCK 244. madde)

• Banka veya kredi kartlarının kötüye kullanılması (TCK 245. madde)

• Yasak program ve hack (TCK 245. madde)

Bilişim suçları nereye nasıl şikayet edilir? sorusunun en net cevabı şikayet dilekçesi veya bizzat ifade vermek suretiyle Cumhuriyet Başsavcılığı’na ya da Siber Suçlarla Mücadele Eden Şube Müdürlükleri şikayet edilebilir. Başvurunun mail yoluyla yapılması mümkün değildir. Şikayet dilekçesi ile bizzat veya avukatınız aracılığı başvurmanız gereklidir. Dilekçedeki hususların detaylandırılması ve dilekçenin içeriğindeki bilgiler önem arz edecek bir durumdur.

Bilişim suçu; bilişim sistemlerinin ve/veya verilerin kullanıldığı ya da bu sistem ya da verilere karşı işlenen her türlü suçtur. Diğer bir tanımla bilişim suçu ise, verilere ve/veya bilişim sistemlerine veya sistemin/verilerin düzgün ve işlevsel işleyişine, güvenliğine ya da bütünlüğüne karşı işlenen suçlardır. Bilişim sistemlerinin kullanıldığı diğer suçlar için ise “suçun işlenmesinde bilişim sistemlerinin araç olarak kullanıldığı suçlar” olarak tanımlanabilir.

Bunun yanında TCK’de düzenlenen bir çok suç tipi bilişim sistemleri aracılığı ile işlenebilir. Bu durumda verilen ceza arttırılır. Bu suç tiplerine örnek verecek olursak;

• Bilişim sistemlerinin kullanılması suretiyle dolandırıcılık,

• Bilişim sistemlerinin araç olarak kullanılması suretiyle hırsızlık,

• Bilişim sistemlerinin kullanılması suretiyle bahis oynanması ve aracılık edilmesi

Siber suçlar şikayet et ile başlar. Sonrasında savcılık soruşturma başlatır. Devamında savcılık takipsizlik kararı verebilir ve dosyayı kapatabilir. İkinci ihtimalde iddianame düzenler ve kovuşturma aşamasına geçilir. Bilişim suçları nereye nasıl şikayet edilir? sorusunu cevaplamadan önce bilişim suçlarında en fazla yaşanan örnekleri saymakta fayda vardır.

Bilişim Suçlarına Örnekler

Bilişim Suçları Nereye Nasıl Şikayet Edilir? sorusuna cevap vermeden önce bilişim suçlarına örnekler vermek daha doğru olacaktır. Türk Ceza Kanununda düzenlenen bilişim suçları;

Kişisel bilgilerinizin çalınması, siber tacize, şantaja ya da herhangi bir bilişim suçu nedeniyle mağdur olduğunuzu düşünüyorsanız, suç duyurusu ya da şikayet dilekçesi ile bulunduğunuz yerdeki Cumhuriyet Başsavcılığı’na veya Siber Suçlarla Mücadele Şube Müdürlüklerine şikayette bulunabilirsiniz. Burada dikkat edeceğiniz nokta, bilişim suçları nereye nasıl şikayet edilir sorusunun cevabını bilmektir. Bu nedenle şikayet dilekçesini detaylı olarak hazırlamaktır.

Bilişim Suçları Nereye Şikayet Edilir?

Bilişim suçlarının tamamı şikayete bağlı değildir. Bazı suçlar şikayete bağlı olmaksızın ihbar üzerine savcılık tarafından kendiliğinden soruşturulur. Soruşturma ve kovuşturması şikayete bağlı suçlar Türk Ceza Kanunu’nda ilgili suçun düzenlendiği maddede belirtilir. Bu bağlamda söz konusu suç için şikayet öngörülmüş ise suçun şikayet süresi geçmeden derhal şikayet edilmesi gerekmektedir. Ancak suç türü için şikayet öngörülmemiş ise yine şikayet formatında bir dilekçeyle Cumhuriyet Başsavcılığına veya Siber Suçlarla Mücadele Şube Müdürlüklerine ihbarda bulunulabilir, suç duyurusu yapılabilir veya bu ihbar sözlü şekilde yapılabilir.

Bilişim suçları hazırlanacak bir siber suçlar şikayet dilekçesi ile bulunduğunuz yer Cumhuriyet Başsavcılığına veya bulunduğunuz yerdeki Siber Suçlarla Mücadele Şube Müdürlüklerine yapılabilir. Yetkili Cumhuriyet Başsavcılığı suçun işlendiği yerdeki Cumhuriyet Başsavcılığıdır. Ancak bulunduğunuz yer Cumhuriyet Başsavcılığına şikayet dilekçenizi ibraz etmeniz üzerine dilekçeniz yetkili Cumhuriyet Başsavcılığına gönderilecektir. Süreci hızlandırmak adına bu husus bir üst yazı ile belirtilmelidir.

Bilişim Suçları İçin Nereye Başvurulur?

Siber suçlar şikayet mail üzerinden yapılamaz. Cimer üzerinden başvuru yapılabilir. Bu durumda Cimer başvurunuz savcılığa yönlendirilecektir. Cimer sadece idari başvuru olarak değerlendirip konuyla ilgili birime yönlendirecektir. Bilişim suçları için;

• Cumhuriyet savcılıklarına
• Emniyet veya jandarma karakollarına
• Siber Suçlar Şube Müdürlüğüne
• Cimer ile şikayette bulunabilirsiniz.

Bilişim suçu, şikayet dilekçesi düzenlemek ya da suç duyurusunda bulunmak suretiyle şikayet edilir. Şikayet, kanunda öngörülen şikayet süresi içinde yapılmak durumundadır. Failin ve suç fiilinin öğrenildiği andan itibaren altı aylık şikayet süresi vardır. Altı aylık şikayet süresi, ancak suç fiilinin ve failin öğrenilmesiyle birlikte işlemeye başlar. Kişi, suç fiilinden ya da failden yalnızca birini öğrendiği takdirde de pekala suç hakkında şikayette bulunabilir.

Bilişim Suçları Nasıl Şikayet Edilir?

Bilişim suçlarının şikayeti; suç duyurusu veya şikayet dilekçesi ile yapılır. Şikayet hakkı süresi içinde kullanılmalıdır. Şikayet süresi suç fiilinin ve failinin öğrenildiği tarihten itibaren başlar ve 6 aydır. Şikayet süresinin başlaması için hem suç fiilinin hem de suç failinin öğrenilmesi gerekmektedir. Ancak şikayetçi bunlardan birini bildiği takdirde de şikayette bulunabilir. Bilişim suçları nereye nasıl şikayet edilir? Siber suçlar şikayet dilekçesi ile başvurulur. Siber suçlar şikayet dilekçesi detaylı olarak hazırlanmalıdır. Çünkü savcılık bu dilekçe ile araştırmaya başlayacaktır. Bu nedenle bilişim avukatı ile çalışmanız önerilir.

Bilişim suçunun şikayetinin yapıldığı şikayet dilekçesinde dikkat edilmesi gereken hususlar ile bilişim suçları nasıl şikayet edilir sorusunun cevabı şunlardır:

• Dilekçeye başlarken şikayet dilekçesinin gönderilmesini istediğiniz Cumhuriyet Başsavcılığını başlık olarak belirtmelisiniz.
• Şikayette bulunan kişi adını, soyadını, T.C. kimlik numarasını ve adresini dilekçede yazmalıdır. Böylece soruşturmanın ileriki safhalarında yapılacak tebligatlar adınıza ve adresinize yapılabilmektedir.
• Şikayete konu suçun failinin başka bir deyişle suçu işleyenin kim olduğu biliniyorsa adı soyadı belirtilmelidir. Ancak ceza soruşturmalarında şüphelinin tespiti zordur ve şüpheli her zaman şikayetçi tarafından tanınmayabilir. Bu durumda kimlik tespiti savcılık tarafından yapılacaktır.
• Şikayet dilekçesinde aleyhinize hangi bilişim suçunun işlendiğini açıkça belirtmelisiniz. Ceza soruşturmasının yürütülebilmesi için hangi bilişim suçunun işlendiğinin tespiti önemlidir.
• Suçun gerçekleştiği tarihin belirtilmesi de soruşturma açısından önemlidir. Öncelikle suç tarihinin belirtmeniz şikayetin süresinde yapılıp yapılmadığının tespiti açısından önemlidir. Ayrıca suç tarihinin bilinmesi durumunda savcılık yapacağı soruşturmada hangi tarihlere ilişkin araştırma yapacağını bilir ve sürecin hızlı yürütülmesine yardımcı olmuş olursunuz.
• Bu bilgilerin ardından suça konu olay ayrıntılarıyla açıklanarak şüpheli hakkında ve olay hakkında detaylı bilgiler verilmelidir.
• Dilekçenin sonunda ileri sürülebilecek hukuki deliller belirtilmelidir. Bilişim suçu internet üzerinden işlendiyse buna dair ekran görüntüsü ve saire bilgi ve belgeler Savcılığa sunulmalıdır.
• Sonuç ve istem kısmında ise şikayetin kabulü, (şüpheli bilinmiyorsa) şüphelinin kimlik tespiti, soruşturma başlatılması ve kamu davası açılmasına hükmedilmesi istemlerinde bulunularak dilekçe sonlandırılmalıdır.
• Dilekçeye tarih ve imza atmak unutulmamalıdır.

Bilişim hukuku günümüzde yeni ve gelişmekte olan bir alandır. Bilişim suçları da bu alanın bir alt kategorisidir. Bilişim suçlarına ilişkin olarak yapacağınız şikayetler için veya hakkınızda yapılan şikayetlere karşı bilişim hukukunda avukatlar ile çalışmanızın sürecin yararınıza sonuçlandırılmasını sağlayacaktır. Bilişim suçları nereye nasıl şikayet edilir konusunda sorun yaşamamak için bir avukat ile çalışmanız menfaatinize olacaktır.

Siber Suçlar Şikayet Süreci Nasıl İlerler?

Siber suçlar  şikayetinizi emniyet veya savcılığa yapabilirsiniz. Sonrasında savcılık adli süreci başlatır. Soruşturma aşamasında Cumhuriyet Savcısı dosya kapsamında delilleri toplar. Delilleri emniyet aracılığıyla toplar. Siber suçlar yapısı gereği soruşturması zor suç tiplerindedir. Zira delillerin toplanması veya bulunması oldukça zordur. Örnek olarak internet üzerinden hakaret suçuna maruz kaldığınızda ekran görüntüsü ve videosu almanız önemlidir. Zira sonrasında kişi bu paylaşımı kaldırabilir ve delil kaybolabilir. Bu nedenle hızlı olunmalıdır.

İkinci bir husus ise bilgisayar, telefon veya diğer dijital materyallerin incelenmesidir. Siber suçlar genel olarak bu aletler ile işlenmektedir. Bu nedenle incelenmesi hayati öneme sahiptir. Soruşturma aşamasında Cumhuriyet Savcısı, Sulh Ceza Hakiminden izin alarak şüphelinin telefon ve bilgisayar incelemesini yaptırabilir. Bunun için izin şarttır.

Son olarak siber suçlar ile karşı karşıya kaldığınızda e-noter aracılığıyla internet ortamında bulunan veriyi noter onaylı hale getirebilirsiniz.

Bilişim Suçlarında Savcılık Neler Yapar?

• Şüphelinin ifadesini alma
• Tanıkların beyanlarını alma
• Whois sorgusu
• İnternet sitesinden kullanıcı bilgilerinin sağlanması
• Hesaba ait email ve telefon bilgilerinin tespit edilmesi
• Şüphelinin log in ip adresi bilgisinin talebi
• Servis sağlayıcısından ip adresi tespiti
• Kripto para hareketleri
• Banka hesap dökümleri ve kamera kayıtları
• Dijital materyallerine el koyma
• Arama işlemi
• Telefona el konulması ve inceleme işleminin yapılması
• Şüphelinin iletişiminin denetlenmesi ve HTS kayıtlarının istenmesi
• Meslek ve faaliyetlerinin incelemenesi
• Masak raporu
• Para transferleri

Bu işlemler hariç savcılık maddi gerçekliğe ulaşmak için farklı delillere başvurabilir.

GENEL BİLGİLER :
Google, Yahoo, Facebook, Skype, Hotmail,Twitter,Youtube gibi internet ortamında yaygın olarak kullanılan yer sağlayıcı firmaların merkezi Amerika Birleşik Devletleri’nde bulunmaktadır. Ülkemizde sanal ortamda işlenen suçların büyük çoğunluğu anılan yer sağlayıcılara ait internet siteleri kullanılarak işlenmektedir ve bu suçların soruşturulması için gerekli olan trafik bilgileri ceza istinabe yoluyla ABD adli makamlarından istenilmektedir.

Gerek sanal ortamda işlenen suçların karmaşık yapısı ve gerekse ABD’nin farklı bir hukuk sistemine (Anglo Sakson) tabi olması, bu konuya ilişkin ceza istinabe taleplerinin bazı niteliklere sahip olmasını gerektirmektedir. Konunun daha iyi anlaşılması için uygulamada karşılaşılan sorunlardan yola çıkarak, derlenen bilgiler aşağıda paylaşılmıştır. Sanal ortamda işlenen suçların dinamik yapısı nedeniyle web sayfamızda verilen bilgiler belli aralıklarla güncellenecektir.

AKDİ  DURUM :
Türkiye ile Amerika Birleşik Devletleri arasındaki ceza istinabe ve suçlu iadesi işlemleri ‘Türkiye Cumhuriyeti İle Amerika Birleşik Devletleri Arasında Suçluların Geri Verilmesi Ve Ceza İşlerinde Karşılıklı Adli Yardım Antlaşması’ hükümleri çerçevesinde yerine getirilmektedir : Antlaşma metnini indirmek için tıklayınız...

İNTERNET ORTAMINDA İŞLENEN suçlarla ilgili ceza istinabe taleplerinde aşağıdaki hususlar dikkate alınmalıdır :

Suça ilişkin IP / trafik bilgilerine yasal erişim süresi :

ABD merkezli Facebook, Google, Twitter vb. yer sağlayıcı firmaların IP /trafik bilgisi saklama süreleri : 

Trafik bilgisi: İnternet ortamında gerçekleştirilen her türlü erişime ilişkin olarak taraflar, zaman, süre, yararlanılan hizmetin türü, aktarılan veri miktarı ve bağlantı noktaları gibi değerlerdir. IP bilgileri, trafik bilgisinin bir türüdür.

Türkiye’de yer alan erişim sağlayıcıların trafik bilgisini saklama süreleri : 
5651 sayılı İnternet Ortamında İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanunun, erişim sağlayıcının yükümlülüklerini düzenleyen 6. maddesinin 1. fıkrasında, erişim sağlayıcının sağladığı hizmetlere ilişkin olarak trafik bilgilerini altı aydan az ve iki yıldan fazla olmamak üzere yönetmelikte belirlenecek süre kadar saklamakla yükümlü olduğu belirtilmektedir.

Yine bu Kanuna dayanarak hazırlanan İnternet Ortamında Yapılan Yayınların Düzenlenmesine Dair Usul Ve Esaslar Hakkında Yönetmeliğin 8 / b maddesi erişim sağlayıcıyı trafik bilgisini 1 yıl saklamakla yükümlü tutmaktadır. Görüldüğü gibi anılan yönetmelikle getirilen sınırlama nedeniyle erişim sağlayıcılar IP kayıtlarını da kapsayan trafik bilgilerini 1 yıl muhafaza etmekte, suç tarihinden itibaren 1 yıldan fazla süre geçmişse bu bilgileri verme yükümlülüğü bulunmamaktadır.

Ancak Telekomünikasyon İletişim Başkanlığı (TİB), trafik kayıtlarını 5 yıl süre ile muhafaza etmekte ve adli makamlarca bu süre içinde yapılan talepleri yerine getirmektedir.

CEZA İSTİNABE TALEBİNİN HAZIRLANMASI :
Talepname örneklerine ulaşmak için aşağıdaki linklere tıklayınız.

Bilişim sistemine zarar verilmesi suçları için talepname örneği /şüpheli  (TCK 244)
Facebook ortamında işlenen suçlara ilişkin talepname örneği /şüpheli

Ceza istinabe evrakının hazırlanmasına ilişkin genel bilgilere ulaşmak için tıklayınız...

İnternet ortamında işlenen suç; bir e-posta, sosyal paylaşım sitesinde yayınlanan bir mesaj, resim,yazı veya video görüntüsü ile ilgili olabilmektedir. Bu tür suçlara ilişkin ceza istinabe evrakı aşağıdaki unsurları barındırmalıdır : 
- Suçun konusu, bir e-posta mesajı ise gönderen ve alan e-posta adresleri, gönderilme günü ve saati tam olarak yazılmalıdır.
-Suçun konusu, bir sosyal paylaşım sitesine konulan  bir resim, yazı veya video görüntüsü ise bunların yer aldığı profile ilişkin ID numarası ve kullanıcı adı tam olarak yazılmalıdır:
Örnek :
Kullanıcı adı : Işın Kılıcı
 ID numarası :  https://www.facebook.com/profile.php?id=1613577911
-  Suçun konusuna göre,  web sayfasının, profil hesabının veya gönderilen e-mailin okunaklı şekilde çıktısı (mümkünse renkli) alınarak çıktının alındığı tarih ve saat sayfa üzerine not edilmelidir.
- Suça konu sayfaya erişim sağlanamıyorsa veya suça konu içerik değiştirilmişse bu durum bir tutanağa bağlanarak talepnameye eklenmelidir.
-Suçun konusu bir video görüntüsü ise mümkün olduğu ölçüde detaylandırarak içerik hakkında bilgi verilmeli, videonun yer aldığı link belirtilmelidir.
Örn : http://www.youtube.com/watch?v=DEm4SyAlfeI&feature=fvsr
Ayrıca video görüntüsünün çeşitli kareleri fotoğraf formatında basılmalı veya bu yapılamıyorsa görüntü bir CD ye kopyalanarak talepnameye eklenmelidir.
-Suça konu içeriğin yayınlanma ve yayından kaldırılma tarihleri gün/ay/yıl olarak belirtilmelidir.
- Yayınlanan yazı veya görüntünün veya gönderilen e-posta'nın hangi nitelikleri nedeniyle suç oluşturduğu detaylı şekilde açıklanmalı, ilgili suçun unsurlarının ne şekilde oluştuğu hususu irdelenmelidir.
Örnek :
Mağdurun e-posta veya facebook hesabını izinsiz ele geçirip mağdurun arkadaşlarına mesaj göndererek para, kontör vb. istenilmesi durumunda dolandırıcılığa teşebbüs suçunun oluştuğu iddia ediliyorsa, talepnamede bu suçun hile ve aldatma unsurlarının nasıl oluştuğu detaylı şekilde açıklanmalıdır.
Mesela,  hacklenen e-posta hesabından veya facebook adresinden kendisine mesaj gönderilip para istenilen kişinin,  mesaj gönderen şahsın e-posta hesabının gerçek sahibi olup olmadığını ufak bir araştırmayla (kendisine telefon açarak vb.) öğrenme imkanı bulunup bulunmadığı hususları açıklanarak suçun hile ve aldatıcılık unsurunun gerçekleşip gerçekleşmediği değerlendirilmelidir. 

AVUKATTAN  MUVAFAKAT ALINMASI ZORUNLULUĞU :
Türkiye’de müdafii bulunan bir şüpheli veya sanığın ceza istinabe yoluyla  ABD’de savunmasının alınabilmesi için Türkiye’deki müdafiin buna muvafakat vermesi gerekmektedir. Böyle bir muvafakat alınmadan yapılan talepler ABD makamları tarafından yerine getirilmemektedir.  Bu yüzden aşağıda gösterilen muvafakatname örneği  ıslak imzalı olarak hazırlanıp mühürlenmeli ve  tercümesiyle birlikte talepnameye  eklenmelidir.

M U V A F A K A T N A M E

----- Cumhuriyet Başsavcılığı tarafından yürütülen ceza soruşturmasında şüpheli  ----- ‘nın avukatı olarak görev yapıyorum.
Adı geçen şahsın Amerika Birleşik Devletleri adli makamları tarafından sorgulanmasına veya adli yardımlaşma talepnamesinde belirtilen diğer taleplerin yerine getirilmesine muvafakat veriyorum. (tarih)

Muvafakat Veren                           Zabıt Katibi                                                   C. Savcısı
Av. –

M U V A F A K A T N A M E

----- Mahkemesinde görülmekte olan ceza davasında sanık  ----- ‘nın avukatı olarak görev yapıyorum. 
Adı geçen şahsın Amerika Birleşik Devletleri adli makamları tarafından sorgulanmasına veya adli yardımlaşma talepnamesinde belirtilen diğer taleplerin yerine getirilmesine muvafakat veriyorum. (tarih)

Muvafakat Veren                                      Zabıt Katibi                                   Hakim
Av. –

HAKARET , SÖVME, İFTİRA  suçlarına ilişkin talepler :
Amerika Birleşik Devletleri'nin ceza mevzuatına göre hakaret, sövme veya iftira suç sayılmamaktadır. Gerek Facebook gibi internet ortamında ve gerekse gerçek ortamda işlenen bu tür suçlarla ilgili olarak anılan devletten ceza istinabe talebinde bulunmadan önce, [email protected]   adresine e-posta gönderilerek konunun teknik detayı hakkında bilgi talebinde bulunulması yararlı olacaktır. 
(Sadece  ‘@adalet.gov.tr’ uzantılı e-postalara cevap verilmektedir. )

KREDİ KARTI VEYA BANKA HESAP BİLGİLERİ kullanılarak internet üzerinden işlenen suçlara ilişkin talepler :
Bu tür suçlarla ilgili olarak ABD’den adli yardımlaşma talebinde bulunmadan önce yukarıda belirtildiği şekilde e-posta yoluyla bilgi istenilmelidir.

Merkezi ABD'de  yer alan bilişim firmaları / servis sağlayıcıları ile ilgili talepler:
Google, Yahoo, Facebook, Skype, Twitter şirketlerinin merkezi Amerika Birleşik Devletleri'nde olduğundan anılan şirketlere ait adresler veya hesaplar kullanılarak işlenen suçlarda trafik veya IP bilgilerinin temini için hazırlanacak adli yardımlaşma talepleri ABD adli makamlarına hitaben hazırlanmalıdır. Anılan şirketlerin diğer ülkelerde bulunan şubeleri genellikle reklam geliri toplamak veya halkla ilişkiler gibi amaçlarla kurulduğundan diğer ülkelerdeki şubelerin trafik kaydına veya IP  bilgisine erişimleri bulunmamaktadır.

Hotmail, Windowslive, MSN (microsoft firmasına ait bütün siteler) ile ilgili talepler :
Hotmail, Windoswslive, MSN gibi Microsoft firmasına ait bütün web servisleri, soruşturma veya kovuşturma aşamasında adli makamlarımız tarafından doğrudan Türkiye'deki temsilciliklerine başvurulduğunda trafik bilgilerini veya IP bilgilerini vermektedir. Bu nedenle talebe konu bilgilerin temini için  Microsoft firmasının aşağıdaki adresine doğrudan başvuru yapılmalıdır.
Türkiye temsilciliğinin iletişim bilgileri :
Microsoft Corporation Levent mah. Aydın sok. No:7 Pk:34240 Levent-İstanbul

TEHDİT SUÇLARI  için ceza istinabe talebi :
ABD mevzuatında ve uygulamasında ifade özgürlüğünün sınırları çok geniş tutulmakta, bir ifadenin suç sayılabilmesi için bazı unsurları taşıması gerekmektedir. Bu nedenle sanal ortamda veya gerçek ortamda işlendiği iddia edilen tehdit suçlarına ilişkin olarak hazırlanan (IP kayıtlarının tespitine ilişkin olanlar dahil) talepnamelerde:  
a) talebe konu sözlü veya yazılı ifadenin hangi niteliği nedeniyle tehdit suçunu oluşturduğu,
b) ifadenin şiddet unsuru içerip içermediği, 
c) böyle bir ifadenin objektif olarak bir insanı korkutup korkutmayacağı,
hususları detaylı şekilde açıklanmalıdır.

SUÇA KONU İÇERİĞİN YAYINDAN KALDIRILMASI :
Bütün sosyal paylaşım sitelerinde sakıncalı içeriğin kaldırılması için kullanıcılara bildirimde bulunma imkanı veren bölümler bulunmaktadır. Kullanıcılar tarafından yapılan şikayetler büyük oranda dikkate alınarak içerik kaldırılmaktadır.
Ancak hemen hepsi ABD merkezli olan bu siteler genel olarak ifade özgürlüğünü geniş şekilde yorumlamakta, mevzuatımıza göre suç sayılabilecek bazı söylemleri eleştiri sınırları içinde kabul ederek içeriği kaldırmayabilmektedirler. 
Diğer yandan her sosyal paylaşım sitesi kendi şirket politikası gereğince farklı yaklaşımlar gösterebilmektedir. Aşağıda  bazı sosyal paylaşım sitelerinin konuya ilişkin yaklaşımları ve iletişim bilgileri verilmiştir :

a)Facebook:
Kullanıcı başvurusu üzerine veya Telekomünikasyon İletişim Başkanlığı (TİB) için tanımladıkları resmi bir e-posta adresinden yapılan talepler üzerine de sakıncalı içeriği kaldırabilmektedirler.
IP bilgilerinin temini konusunda adli makamlarımız tarafından doğrudan kendilerine yapılan talepleri yerine getirmemektedirler. Bu nedenle bu yöndeki talepler Bakanlığımız aracı kılınarak adli yardımlaşma yoluyla ABD'den istenilmelidir.
Ancak Facebook; insan hayatının korunması için önemli olan intihara teşebbüs, öldürmeye teşebbüs, kayıp bir şahsın bulunması veya çocukların cinsel istismarı gibi suçları acil husus kabul ederek adli makamlarımız tarafından doğrudan başvurulduğunda trafik veya IP  bilgilerini vermektedir.
  Mesela bir kişi Facebook sayfasına birini öldüreceğine ilişkin bir yazı yazmışsa Facebook, yazan kişinin IP adresinin tespiti için Savcılık tarafından yapılan başvurulara çok ivedi şekilde cevap vermektedir.
IP kayıtları alındıktan sonra ise Savcılık tarafından bu bilgiler yer sağlayıcıya veya TİB'e iletildiğinde IP adresinin kullanıldığı yer  tespit edilip Savcılığa bildirebilmektedir.
Burada sayfaya yazılan bilginin tarih ve saatinin bildirilmesi çok önemlidir. Ayrıca saat belirtilirken hangi ülkenin saatinin esas alındığı açık şekilde yazılmalıdır.
  Örneğin : A şahsı  Facebook sayfasına  4 Nisan 2012 tarihinde yazdığı yazıda intihar edeceğini belirtmiştir. Savcılık tarafından facebook'a yazılacak talepte, facebook'taki  yazının 4 Nisan 2012 günü Türkiye saati ile 14:00 'da yazıldığı / tespit edildiği belirtilmelidir.

Facebook’un Türkiye vekilliğinin iletişim bilgileri :
BTS Partners Avukatlık Ortaklığı Bürosu
Tel: 0212 292 79 34 Fax: 0212 292 79 39

b)Hotmail, Windowslive, MSN (Microsoft firmasına ait bütün siteler) :
Yukarıda belirtildiği gibi adli makamlarımız tarafından doğrudan Türkiye'deki temsilciliklerine başvurulduğunda (acil durumlar dışında da) trafik ve IP bilgilerini vermektedir.
Türkiye temsilciliğinin iletişim bilgileri :
Microsoft Corporation Levent mah. Aydın sok. No:7 Pk:34240 Levent-İstanbul

c)Twitter :
Kullanıcı başvurusu üzerine içeriği kaldırabilmektedir. Ancak TİB' den yapılan trafik veya IP bilgisi temini taleplerini veya içerik kaldırma taleplerini işleme koymamaktadır.
IP bilgilerinin temini konusunda adli makamlarımız tarafından doğrudan kendilerine yapılan talepleri yerine getirmemektedirler. O nedenle bu yöndeki talepler adli yardımlaşma yoluyla ABD'den istenilmelidir. 
Türkiye'de temsilciliği bulunmamaktadır.