İngiltere Hukuk Sisteminde Bilişim Sistemlerinde Arama ve Elkoyma

Bilişim sistemlerinde elde edilecek elektronik delil bakımından hemen görünür olma doktrini iki şekilde ortaya çıkmaktadır. Birinci durum, kolluğun hukuka uygun bir arama işlemi sırasında açık vaziyette bulunan bir bilgisayar ekranı üzerinde unutulmuş suç delilini görmesi durumudur. İkinci durum ise, kolluğun bilişim sistemi üzerinde bir suç delili elde etmek amacıyla yaptığı hukuka uygun bir arama sırasında farklı bir suça ilişkin delil bulması durumudur452

.

Belirtmek gerekir ki, kolluk hemen görünür olma doktrini uyarınca yapmış olduğu bilişim sistemleri üzerindeki aramada tüm dosyaları inceleyemeyecek, başka şekilde açmalarına imkân tanınmayan içerikleri sırf bu doktrine dayanarak açamayacaktır. Bu doktrinden yararlanmak için arama yapılan dosyada açıkça suç içeriği barındırdığını belli eden isimlendirmeler gerekmektedir⁴⁵³.

2.4. İngiltere Hukuk Sisteminde Bilişim Sistemlerinde Arama ve Elkoyma

İngiltere ortak hukuk sistemini (common law) benimsemiş ülkelerdendir. Ortak hukuk sistemini benimseyen ülkelerin en belirgin özelliği hâkimlerin emsal kararlarının en önemli hukuk kaynağı olmayı sürdürmesidir. Bu durum hukuklarını yazılı hale getirmeleri sonucunda kanunların tek hukuk kaynağı olarak görülen Kıta Avrupa’sı hukuk sistemini (civil law) benimseyen ülkelerin tam tersidir. Bununla birlikte İngiliz

450

“Hemen görünür olma (plain view) istisnası dijital aramalar bakımından da uygulanabilir.” (United States v. Williams Davası, 592 F.3d 511, 514, 4th Cir. 2010), Bkz. Moshirnia, s. 610, dp. 1.

451 Robinton, s. 333. 452 DeGaine, s. 11. 453 Tanrıkulu, s. 175.

149

hukukunda birçok alanın yazılı hale getirildiği ya da açık yasal düzenlemelerle içtihat hukukunun geçersiz sayıldığı da görülmektedir454

.

Bu anlamda, İngiltere'de bilişim sistemlerinde arama ve elkoyma tedbirini düzenleyen üç ayrı kanun mevcuttur. Bunlar, genel arama ve elkoymayla ilgili düzenlemeyi içeren 1984 tarihli Polis ve Suç Delili Kanunu (Police and Criminal Evidence Act-PACE), 1990 tarihli Bilgisayarın Kötüye Kullanılması Kanunu (Cumputer Misuse Act-CMA) ve Soruşturma Yetkileri Düzenleme Kanunu (Regulation of Investigatory Powers Act-RIPA)'dur⁴⁵⁵.

İngiltere'de kolluk bir yerde arama yapmak ve burada bulduğu delillere elkoymak için yasal bir yetkiye sahip olmalıdır. Bu bağlamda, Polis ve Suç Delili Kanunu (PACE) arama ve elkoyma yetkisini düzenleyen bir yasal çerçeve ortaya koymaktadır⁴⁵⁶. Buna göre PACE on bir bölümden oluşmakta olup polisin arama ve elkoyma yetkisi birinci ve ikinci bölümde düzenlenmiştir. PACE'nin birinci bölümünde yer alan 1. maddesinde kolluğun kişi ve araçları durdurma ve arama yapma yetkisi düzenlenmiştir457. Aynı bölümde yer alan 4. maddesinde ise polisin yol kontrolü yapma yetkisi düzenlenmiştir458

.

PACE'nin ikinci bölümünde yer alan 8. maddesi binaya giriş ve burada arama yapma yetkisini düzenlemektedir. Buna göre arama kararı verme yetkisi sulh hâkimine aittir459

. Polisin arama kararı talebinde bulunurken hukuka aykırı davranışın ne olduğunu da içeren ve bir arama yapmayı gerektiren makul nedenleri göstermesi gerekmektedir. Ayrıca, Amerika Birleşik Devletleri'nde olduğu gibi, aramanın ev ve eklentileri, eşyalar ve kişiler yönünden kapsamı mümkün olduğunca belirgin biçimde belirtilmelidir460

.

454 Rand Europe & Lawfort, s. 261.

455

Değirmenci, Ceza Yargılamasında Sayısal (Dijital) Delil, s. 293.

456

Casey, Digital Evidence and Computer Crime, s. 77.

457 http://www.legislation.gov.uk/ukpga/1984/60/section/1 (03 Ocak 2015). 458 http://www.legislation.gov.uk/ukpga/1984/60/section/4 (03 Ocak 2015). 459 http://www.legislation.gov.uk/ukpga/1984/60/section/8 (03 Ocak 2015). 460

150

PACE uyarınca arama yapılabilmesi için makul nedenlerin varlığının yanında aramaya konu eylemin, hakkında iddianame tanzim edilerek dava açılabilen bir suçu oluşturması gerekir. Bina ve eklentilerinde yapılacak aramalarda önemli bir hukuki yararın varlığı da söz konusu olmalıdır. Ayrıca, arama sonucu elde edilmesi muhtemel eşyanın delil olma olasılığı veya delili barındırma ihtimalinin yüksek olması gerekir. Diğer taraftan arama yapılacak yerin yasal ayrıcalığa sahip bir yer olmaması veya yasal olarak arama yapılacak yere ya da elkonulacak eşya ile ilgili olarak herhangi bir imtiyaz tanınmamış olması yahut özel bir usule tabi olmaması gerekmektedir461

.

PACE'nin ikinci bölümünde yer alan 19. maddesinde binada yapılacak elkoyma işlemine ilişkin genel hükümlere yer verilmiştir. Bu bağlamda, maddenin 2. ve 3. fıkralarına göre; bina içerisinde bulunan herhangi bir eşyanın bir suçun işlenmesi sonucunda elde edildiği veya bir soruşturmanın ya da başka herhangi bir suçun delili olduğu hususunda ve bu nitelikteki eşyanın gizlenmesi, kaybolması, zarar görmesi, değiştirilmesi veya yok edilmesinin önlenmesi için gerekli olduğu yönünde makul nedenlerin varlığı halinde kolluk bu eşyaya elkoyabilecektir462

.

İngiltere, Avrupa Konseyi Siber Suç Sözleşmesi’ni 23.11.2001 tarihinde imzalamış, 25.05.2011 tarihinde onaylamış ve bu sözleşme 01.09.2011 tarihinde iç hukukta yürürlüğe girmiştir463. Buna göre İngiltere Hukukunda saklanan bilgisayar verilerinin aranması ve bunlara elkonulmasına ilişkin Siber Suç Sözleşmesi'nin 19. maddesindeki düzenleye uygun bir iç hukuk düzenlemesinin varlığı dikkat çekmektedir.

Bu bağlamda PACE’de elektronik delilin toplanmasının özel olarak düzenlendiği görülmektedir464

. PACE’nin 19/4 maddesinde elektronik ortamda saklanan bilgiden özellikle bahsedilmiştir. PACE’nin 20. maddesinde ise kolluğun elektronik delili toplama yetkisi düzenlenmiştir465

. 461 Tanrıkulu, s. 203. 462 http://www.legislation.gov.uk/ukpga/1984/60/section/19 (03 Ocak 2015). 463

Member States of the Council of Europe, http://conventions.coe.int/Treaty/Commun/ChercheSig.asp?NT= 185&CM=&DF=&CL=ENG (01 Ocak 2015).

464 Insa, s. 287.

151

PACE'nin 19/4 maddesinde kolluğun soruşturma konusu veya diğer bir suçla ilgili delile veya suçun işlenmesi suretiyle elde edilen elektronik veriye; gizlenmesi, kaybolması, zarar görmesi, değiştirilmesi veya yok edilmesinin önlenmesi için gerekli olduğu yönünde makul nedenlerin varlığı halinde elkonulabilecektir. Buradaki elkoyma işlemi, elektronik ortamda saklanan ve bina içerisinde ulaşılan veri veya bilgi üzerinde gerçekleştirilebilecektir 466 . Bu maddeye göre söz konusu veri veya bilginin görüntülenebilir veya okunabilir olması gerekmektedir. Bu anlamda veri veya bilginin o an için görünebilir veya okunabilir olmasa da uygun araçlarla görüntülenebilir veya okunabilir olması da elkoyma işleminin yerine getirilebilmesi için yeterlidir467

.

PACE'nin 20. maddesinde ise elkoyma yetkisinin bilgisayarda saklanan elektronik veri bakımından uygulanması düzenlenmiştir. Bu madde, bilgisayar kaynaklı elektronik verilerin elde edilmesi yetkisinin genişletilmiş bir halini ihtiva etmektedir. Buna göre, polis, kanunun verdiği yetkiye dayanarak yalnızca bilgisayardaki verileri değil, bilgisayara bağlanabilen birimlerin de araştırılmasını isteyebilir468

.

Belirtmek gerekir ki; İngiltere'de kolluk usulüne uygun bir arama kararına dayalı olarak bir yerde arama yapması durumunda PACE'nin 19. ve 20. maddelerinde belirtilen makul nedenlerin varlığı halinde arama kararı kapsamında kalan eşyaya elkoyabilecektir. Bunun için hâkim tarafından usulüne uygun olarak verilen arama kararının dışında herhangi bir elkoyma kararına ihtiyaç bulunmamaktadır.

İngiltere'de bilişim sistemlerinde arama ve elkoyma tedbiri ile ilgili diğer bir kanun olan Bilgisayarın Kötüye Kullanılması Kanunu (CMA), bilişim sistemlerinin kötüye kullanılmasına ilişkin olaylarda İngiltere mevzuatının temel parçasını oluşturmaya devam etmektedir. Bu kanun, bilgisayar korsanlığı ve kasıtlı olarak virüs yayılması gibi suçları içermektedir ve bilişim sistemlerine yetkisiz erişim ve bu sistemlerde değişiklik yapılmasını önlemek, bilgisayar kullanılarak suç örgütlerine yardımcı olan suç unsuru

466

Değirmenci, Ceza Yargılamasında Sayısal (Dijital) Delil, s. 294.

467

Tanrıkulu, s. 201.

468

152

eylemlerin önünü almak ve bilgisayarlarda saklanan verilere erişimi engellemek veya zayıflatmak için düzenlenmiştir469

.

CMA'nın 14. maddesinde kanun kapsamındaki bilişim suçları ile ilgili arama kararı düzenlenmekteydi. Ancak, söz konusu madde, 2006 yılında Polis ve Adalet Kanunu (Police and Justice Act)'nun 15. cetvelinin 4. bölümü ile yürürlükten kaldırılmıştır470

.

İngiltere'de bilişim sistemlerinde arama ve elkoyma tedbiri ile ilgili bir diğer kanun olan Soruşturma Yetkilerinin Düzenlenmesi Kanunu (RIPA) soruşturma organlarına yargı kararı alma ihtiyacı duymaksızın son derece geniş yetkiler bahşetmektedir. Bu kanun Avrupa İnsan Hakları Sözleşmesiyle uyumlu olmasına karşın^ soruşturma organlarına vermiş olduğu bu geniş yetkiler nedeniyle bazı sorunlara kapı aralamaktadır471

.

Bununla birlikte Kanun kapsamında hâkim kararı ile verilen yetkiler de önemli bir yer teşkil etmektedir. Bu bağlamda Kanun’un konumuzla ilgili noktası, ikinci kısımda yer alan trafik verilerinin gerçek zamanlı olarak toplanması ile üçüncü kısımda yer alan ve 49 ila 56. maddeler arasında düzenlenen şifre ile koruma altına alınan bilgilerin ifşası ve ortaya konulması için bildirimde bulunma zorunluluğuna ilişkin düzenlemelerdir. Buna göre; makul nedenlerin varlığı halinde verilerin araştırılması amacıyla hâkim tarafından verilen “uygun izin” ile bir kimsenin mülkiyeti altındaki şifreli olan ve bu şifre nedeniyle ulaşılması, o an erişilmesi veya anlaşılır biçime dönüştürülmesi mümkün olmayan elektronik verilerin araştırılması amacıyla uygun izne sahip kişi korunan

469

Rand Europe & Lawfort, s. 262.

470 http://www.legislation.gov.uk/uksi/2008/2503/article/2/made (03 Ocak 2015).



RIPA’nın, bireylerin hak ve hürriyetlerinin korunması bakımından öngörmüş olduğu en büyük teminat hiç şüphesiz 4. Bölüm içerisinde düzenlenen ve bağımsız ve adli bir mahkeme niteliği taşıyan ve bu kanun kapsamındaki işlemlerin denetlenmesi ve tedbirin hukuka aykırı icra edildiği yönündeki şikâyetler hakkında karar verme yetkisine sahip olan, Soruşturma Güçleri Mahkemesi’dir (Inevstigatory Powers Tribunal-IPT-). Soruşturma Güçleri Mahkemesi’nin ihdas edilmesine ilişkin hükümlerin ve genel olarak kanunun, bireylerin hak ve hürriyetlerini korumayı amaç edinen güvence sistemi, 2010 tarihli Kennedy-Birleşik Krallık Kararı’nda, gizli tedbirler bakımından öngörülen kanuni şartlar, kötüye kullanılmaya karşı öngörülen tedbirler ve nihayet denetime ilişkin İletişim Komisyonu ve Soruşturma Güçleri Mahkemesi’nin adli yargılama (denetim) sistemi bir bütün halinde değerlendirildiğinde RIPA’nın, bireylerin temel hak ve hürriyetleri bakımından orantılı bir müdahale niteliği taşıdığını onaylanmıştır. Fatih Birtek, “İstihbarat Amacıyla İletişim Özgürlüğüne Müdahale Edilmesi Ve Müdahaleden Elde Edilen Materyallerin Delil Olarak Kabul Edilebilirliği”, (t.y.), http://www.turkhukuksitesi.com/makale_1284.htm (05 Ocak 2015).

471

Emanuel Gross, “The Struggle of a Democracy Against the Terror of Suicide Bombers: Ideological and Legal Aspects”, Wisconsin International Law Journal, Vol. 22, No. 3. (Fall 2004), s. 671.

153

bilgiye sahip olan kişiye bu korunan bilgiyi açabilecek şifreyi açıklama yükümlülüğünü içeren bir bildirimde bulunur. Şifrenin açıklanması sadece uygun izne sahip olan veya uygun izin kararında belirtilen kişilere yapılır472

.

RIPA'nın 50. maddesinde bu bildirimle ilgili olarak elde edilen şifrenin korunan bilgiyle ilgili olup olmadığının tespiti ve bunun sonuçları üzerinde durulurken tedbirin ulusal güvenlik, suçun belirlenmesi, önlenmesi ve İngiltere'nin ekonomik çıkarlarının korunmasının amaçlandığı görülmektedir. Bu bağlamda RIPA'nın 49 ila 56. maddeleri arasında düzenlenen şifrelenmiş elektronik verinin elde edilmesine ilişkin bu tedbirde maliyetinden, teminatına ve kimler tarafından uygulanacağına kadar birçok konuya değinilmiştir. Bu bakımdan PACE'de düzenlenen bilgisayarlara yönelik tedbirlerle karşılaştırıldığında RIPA'da düzenlenen söz konusu tedbirin daha özel bir düzenleme olduğu kolaylıkla anlaşılabilir. Bu özel düzenleme şifrelerin çözümüyle ilgili olması nedeniyle elektronik yapıdaki iletişim araçlarında da uygulanabilmektedir473

.

RIPA'ya genel olarak bakıldığında maddelerde bilgisayar, bilişim sistemi, veri saklayan araç gibi hiçbir tanımlamanın yapılmaması ve söz konusu kavramlara yer verilmemesi dikkat çekmektedir. Buna göre RIPA’da, doğru bir yaklaşım tarzıyla, veri üzerine odaklanılmış ve verinin bulunduğu yer sınırlayıcı bir biçimde düzenlenmemiştir. Nitekim bilişim sistemlerinde veri aramayı, klasik arama tedbirlerinden farklı kılan hususlar verinin kendine mahsus yapısıdır. Verinin kendine mahsus yapısı dikkate alınarak düzenlemeler yapıldıktan sonra söz konusu verinin nerede bulunacağı teknolojik gelişmeler ile ortaya çıkartılacak bir husustur474

.

İngiltere'de uzaktan erişimle arama yapılıp yapılamayacağı hususu üzerinde de durmak gerekmektedir. Bir bilgisayar üzerinde uzaktan erişimle arama yapmanın amacı, inceleme yapacak görevlinin, sabit disk ve rastgele erişimli bellek (RAM) üzerinde bulunan verilere erişimini sağlamak, elektronik posta trafiğini kesme ve internet arama alışkanlıkları ile anlık mesajlaşmaları izleme imkânlarını tanımaktır. Bunu gerçekleştirmek için şüphelinin bilgisayarına özel bir yazılım yüklenir. Bu yazılım daha 472 Ünal, s. 50-51. 473 Ünal, s. 51. 474

154

sonra bilgisayarda depolanan tüm verileri kopyalamak ve sonradan değerlendirme yapılmak üzere soruşturma makamına transfer eder. Bu tür bir yazılım kimi zaman şüphelinin ziyaret etmesi muhtemel internet adresine veya bilgisayarına indireceği bir programın parçasına yüklemek suretiyle de aynı fonksiyonu icra edebilmektedir475

.

İngiltere'de henüz uzaktan erişimle arama (remote forensic software-RFS) araçlarının kullanımının yasallığı veya uzaktan arama yöntemi ile elde edilen delillerin kabul edilebilirliğine ilişkin bir mahkeme kararı bulunmamaktadır. Ancak Avrupa Konseyi'nin tavsiyesi üzerine ülkede bilişim sistemlerinin uzaktan aranması resmen bir soruşturma yöntemi olarak tanınmıştır. Bu kapsamda İngiltere İçişleri Bakanlığı da polis memurları ve gizli servis elemanlarının mahkeme kararı olmaksızın şüphelilerin bilgisayarlarına uzaktan ve gizli bir şekilde arama yapabilmelerine izin veren bir planı kabul etmiştir. Bununla birlikte uzaktan erişimle arama İngiltere'de tamamen yeni bir soruşturma yöntemi değildir476

.

Nitekim İngiltere'de uzaktan erişimle arama yapma 1994 yılından beri yasal bir zemine oturtulmuştur. Buna göre, CMA'da yapılan bir değişiklikle devletin bilişim sistemlerine uzaktan erişim sağlaması mümkün hale gelmiştir. Bununla birlikte bu nitelikte bir yaklaşım RIPA altında da düzenlenmiştir. RIPA'nın ikinci kısmında yönlendirilmiş gözetim (directed surveillance) tedbirine yer verilmiştir. Yönlendirilmiş gözetim, bir kişi hakkında özel bilgiler elde edilmesi ve ciddi bir suçun tespiti veya önlenmesi amacıyla yürütülen özel nitelikte bir soruşturma kapsamında gerçekleştirilen gizli izleme faaliyetini ifade etmektedir. RFS araçları, belirli bir kimse hakkında bilgi edinmek, suç ve terör eylemlerini önlemek gibi amaçlarla bilgisayarda saklanan elektronik verileri aramakta ve şüphelinin çevrimiçi etkinliklerini izlemektedir. Bu bakımdan, RFS araçlarının kullanımı bu Kanun’a tabidir477

.

475

Wiebke Abel, “Agents, Trojans and Tags: The Next Generation of Investigation”, International Review of Law,

Computers & Technology, Vol. 23, No. 1&2, (March-July 2009), s. 100.

476

Abel, s. 101.

477

155