117 TBB Dergisi 2023 (167) Burak MELEMEZ statüsündedir.147 Ancak hesap bilgilerinin CMK m. 134 kapsamında alınan arama kararına istinaden, yani hukuki bir prosedür izlenerek imajı alınan sabit bir bellek üzerinde çeşitli yazılım ve programların kullanılması suretiyle öğrenilmesi ve bulutta depolanan verilerin bu yöntemle elde edilmesi CMK m. 134/2 hükmü dikkate alındığında hukuka uygun olacaktır.148 Bu yöntemin bulut veri depolama merkezlerine fiziken erişimin mümkün olduğu özel bulut veya veri depolama merkezleri yurt içinde bulunan ve kullanıcıya ait verinin bu merkezlerden hangisinde depolandığının bilindiği genel bulut dağıtım modellerinde kullanılabileceğine dikkat etmek gerekir. Çünkü aksi takdirde verinin depolandığı sabit belleğe fiziken erişilemeyeceğinden imaj alınması da mümkün olmayacaktır. Dolayısıyla ortada CMK m. 134/2 kapsamında elde edilen kullanıcı bilgilerinin girilmesi suretiyle erişim sağlanabilecek, kullanıcıya ait, imajı alınmış bir depolama alanı olmadığından herhangi bir sayısal delil elde edilmesi de imkansızdır. Kullanıcı adı ve şifresi farklı şekillerde elde edilebilir. Günümüzde birçok hizmet online ortama taşındığından bu hizmetlerin her birine erişim için bir kullanıcı adı, e-posta adresi veya T.C. kimlik numarası gibi kişinin ayırt edilmesini sağlayacak bir kimlik bilgisi ve yetkisiz girişlerin önlenmesi için bir şifre gerekmektedir. Ancak bu hizmetlerin her biri farklı kombinasyonlarda kimlik bilgisi ve şifre belirlenmesini gerektirdiğinden bu bilgilerin tamamının akılda tutulması neredeyse imkânsız hale gelmiştir. Bu yüzden Internet Explorer, Google Chrome, Mozilla Firefox, Yandex gibi web tarayıcılarının hepsi kullanıcı adı ve şifresinin kaydedilmesine imkân vermekte, böylelikle kullanıcılar hesap bilgilerini her seferinde girmek zorunda kalmadan bu hizmetlere kolaylıkla erişebilmektedirler. Ayrıca bazı internet sitelerinde yer alan 147 Değirmenci, Sayısal Delil, s. 242; Bulutta bulunan verilere hukuka aykırı erişim neticesinde ortaya çıkabilecek suçlar hakkında yapılan değerlendirmeler için bkz. Değirmenci, “Bulut Bilişim”, s. 108. 148 Alman hukukunda hukuka uygun bir arama kararına dayanarak bulut hesaplarına ait şifrenin kırılmasının orantılı bir zorlama olarak kabul edildiği ve bu yüzden hukuka aykırı sayılmadığına ilişkin bkz. Uğraş, s. 114; CMK m. 134/2 hükmü bilgisayar, bilgisayar programları ve bilgisayar kütüklerine şifrenin çözülememesinden dolayı girilememesi halinde bilişim cihazlarına el konulmasına müsaade etmekte ve şifrenin çözülmesinden sonra bu cihazların gecikme olmaksızın iade edileceğini ifade etmektedir. Kanaatimizce bilişim cihazının şifresinin çözülmesiyle kullanıcı hesabına ilişkin şifrenin çözülmesi arasında bir fark yaratılmamalıdır.
RkJQdWJsaXNoZXIy MTQ3OTE1