Elektronik delil, bir elektronik araç üzerinde saklanan veya bu araçlar aracılığıyla iletilen, soruşturma açısından değeri olan bilgi ve verilerdir . Soruşturma aşamasında olayın aydınlatılması amacıyla el koyulan veya talep edilen elektronik verilerden doğrudan suçla ilgili olanlar ise elektronik delil olarak kabul edilmektedir. (Leyla Keser Berber, Adli Bilişim, Yetkin Yayınları, Ankara, 2004, s. 46.).

Bilişim sistemlerinin kullanılmasındaki artışa paralel olarak daha çok bilişim sistemleri ve bu sistemlerde tutulan veriler, delil olarak kullanılmaya başlandığı için bu delillerin toplanmasında göz önünde bulundurulması gerekli olan kurallar düzenlenmeye başlanmıştır. Bu kuralların gelişimi ile amacı bilimsel yöntemlerle dijital ortamlarda güvenilir deliller elde etmek olan “adli bilişim” bilimi ortaya çıkmıştır. Bilişim araçlarından deliller elde edilmesi amacıyla bilişim teknikleri kullanılarak yapılan uygulamalar şeklinde tanımlanabilecek olan “adli bilişim” ceza hukukuyla ilgili olarak bakıldığında ceza muhakemesi hukukuna ait bir alandır (Muharrem Özen-İhsan Baştürk, Bilişim-İnternet ve Ceza Hukuku, Adalet Yayınevi, Ankara, 2011, s. 140.). Ülkemizde, adli bilişim alanındaki temel kural ise 5271 sayılı CMK’nın “Bilgisayarlarda, bilgisayar programlarında ve kütüklerinde arama, kopyalama ve el koyma” başlıklı 134. maddesidir.
Gelişen teknolojiyle beraber hayatın her alanında kullanılan bilişim teknolojisi muhakeme konusu olayların aydınlatılmasında etkin rol oynayan deliller arasında ön sıralarda yer almaktadır.

5070 sayılı Elektronik İmza Kanunu’nda “elektronik, optik veya benzeri yollarla üretilen, taşınan veya saklanan kayıtlar” olarak tanımlanan ve bilişim teknolojilerinin temel işlev aracı olan elektronik veriler, bilgisayar sistemleri tarafından otomatik olarak (değişken IP adresleri, log kayıtları, güvenlik kamerası kayıtlar vb.) oluşturulabileceği gibi kullanıcılar tarafından bilgisayar medyaları (dizüstü bilgisayar, PC, hard disk, USB Bellek, CD/DVD, bilgisayar işletim sistemi vasıtasıyla çalışan ve veri yüklenebilen akıllı telefon, mp3 çalar video kameralar, vb.) üzerinde de oluşturulabilmektedir.

CMK’nın 134. maddesinde geçen bilgisayar teriminden ne anlaşılması gerektiği konusu CMK’da açık bir şekilde belirtilmemiştir.

Bilgisayar; belleğindeki programa uygun olarak aritmetik ve mantıksal işlemleri yapabilen, karar verebilen, yürüteceği programı ve işleyeceği verileri ezberinde tutabilen, çevresiyle etkileşimde bulunabilen araçları ifade etmektedir. Genel olarak 134. maddesinin uygulamada; bilgisayar, akıllı telefonlar, GPS cihazları, donanım ve yan donanımlar, verileri dijital olarak kaydetme ve işleme yeteneğinde olan her türlü dijital cihazları kapsadığı kabul edilmektedir. Aynı şekilde madde kapsamına; iç ağlar, veri tabanları, sistem odaları, sunucular, yedek üniteler, arşivler, veri iletim hatları, yönlendiriciler vs. dâhilinde bulunan tüm dijital alanlar, veriler ve veri taşıyıcıları da girmektedir. Zira bunlar belleğindeki programa uygun olarak aritmetik ve mantıksal işlemleri yapabilen, karar verebilen, yürüteceği programı ve işleyeceği verileri ezberinde tutabilen, çevresiyle etkileşimde bulunabilen araçlar olan bilgisayarların bileşenleri olarak fonksiyon icra etmektedir.

 Bilgisayar programı, bir bilgisayar vasıtasıyla belirli bazı görevleri gerçekleştirmek için oluşturulan yazılı talimatlar dizisi olarak tarif edilmektedir. Esasen bilgisayar programları bilgisayarların çalışmasını sağlayan düz metin komutlarıdır. Genelde bilgisayarlar, program olmaksızın fonksiyon icra edemezler. Bilgisayar kütükleri daha çok olay kayıtları anlamında log kayıtlarının karşılığı olarak Türkçe’ye çevrilebilirse de CMK’nın 134. maddesinde kastedilen aslında İngilizce “database” olarak bildiğimiz terimin karşılığı olarak “veri tabanı”dır. Hard diskleri veya verilerin saklandığı ortamları ve aynı zamanda her türlü veri taşıyıcıları bilgisayar kütüğü kavramı içerisinde değerlendirilebilir.
Bilgisayarlarda, bilgisayar programlarında ve kütüklerinde arama, kopyalama ve el koyma CMK’nın 134. maddesinde düzenlenmiş olup CMK’nın 116 ve 123. maddeleri arasında yer alan arama koruma tedbirinin özel bir görünümünü oluşturmaktadır. CD, DVD, flash bellek, disket, harici ve dahili harddisk, bilgisayar özelliği içeren noktaları bakımından akıllı telefon ve benzerlerinden elde edilen ve tamamı “dijital delil” olarak adlandırılan, suistimale müsait olan verilerin; sıhhatini ve güvenliğini sağlamak amacıyla ve bireyin özel hayatına, kişisel verilerine yönelik olumsuz tesirleri göz önünde tutularak “özel koşullara bağlı” bir koruma tedbiri olması nedeniyle, genel adli aramadan ayrıksı ve istisnai olarak ayrıntılı şekilde düzenlenmiştir.
5271 sayılı CMK’nın 134. maddesine ilişkin kanun taslağı gerekçesi;
“Madde 110. – Madde, bilgisayar programlarında ve kütüklerinde arama, kopyalama ve geçici elkoyma konularını düzenlemektedir. Bireye ait kişisel bilgiler üzerindeki hak, temel insan haklarından olduğundan hakkın kısıtlanabilmesi için yasal düzenleme gerekeceği açıktır.
Ancak bilgisayarlardaki kayıtların gerçeğin açığa çıkarılması yönünden, ceza davasında delil, iz, eser ve emare oluşturacağı ortadadır. Bu itibarla madde hem bu olanağı sağlamak ve hem de bireysel yararları saklı tutmak amacıyla bilgisayar program ve kütüklerinde arama yapılmasını aşağıdaki belirli koşullara tâbi kılmış bulunmaktadır;
1. İki yıl veya daha fazla hürriyeti bağlayıcı cezayı gerektiren cürümler hakkında yapılan soruşturmalarda bilgisayarda, bilgisayar programlarında ve bilgisayar kütüklerinde arama, kopyalama ve aygıta geçici olarak elkoyma yapılabilir. 
2. Bunun için, söz konusu işleme başvurulmasının zorunlu olması yani bunun bir ‘ultima ratio’ çare oluşturması gereklidir.
3. Bu husustaki kararın mutlaka hâkim tarafından ve gizli olarak verilmesi gerekir. Bu karar, soruşturma evresinde sulh ceza hâkimi tarafından gizli olarak verilecektir.
4. Arama sonucu, suçla ilgili bilgi metin hâline getirilecektir.
5. Bilgiler şifreye bağlanmış ise ve bu nedenle giriş yapılamıyorsa, çözümün yapılabilmesi için araç ve gereçlere, aygıta geçici olarak elkonulabilir. Çözümden hemen sonra bilgisayardaki bilgilere zarar vermeden aygıtın ilgilisine hemen geri verilmesi gerekir.
Dikkat edilmelidir ki, bu maddenin amacı 107 nci maddeden farklıdır. 107 nci maddede bilgisayar işlemekte iken içeri girilmekte ve ilgilinin bundan haberi olmamaktadır. Bu maddede ise, durağan hâldeki aygıtta araştırma, arama yapılmaktadır.
Maddenin öngördüğü geçici elkoyma işlemine itiraz edilebilecektir.”,


Komisyonun değişiklik gerekçesi ise;
“Tasarının 110 uncu maddesinin birinci fıkrasının başındaki ‘İki yıl veya daha fazla hürriyeti bağlayıcı cezayı gerektiren cürümler’ ibaresi suç sınırlamasının kaldırılması düşüncesiyle, son fıkrası gereksiz görülerek metinden çıkarılmış, ikinci fıkraya açıklık getirmek üzere bir cümle ilave edilmiş ve 134 üncü madde olarak kabul edilmiştir.” şeklinde düzenlenmiştir. Kanun tasarısı gerekçesine göre, bireye ait kişisel bilgiler üzerindeki hak, temel insan haklarından olduğundan hakkın kısıtlanabilmesi için yasal düzenleme gerektiğini, ancak bilgisayarlardaki kayıtların gerçeğin açığa çıkarılması yönünden, ceza davasında delil, iz, eser ve emare oluşturacağından CMK’nın 134. maddesi ile hem bu olanağı sağlamak ve hem de bireysel yararları saklı tutmak amacıyla bilgisayar program ve kütüklerinde arama yapılmasının belirli koşullara tabi kılındığı açıklanmıştır.

Arama işleminin yapıldığı tarihte yürürlükte bulunan CMK’nın “Bilgisayarlarda, bilgisayar programlarında ve kütüklerinde arama, kopyalama ve elkoyma” başlıklı 134. maddesi;


“(1) Bir suç dolayısıyla yapılan soruşturmada, başka surette delil elde etme imkânının bulunmaması halinde, Cumhuriyet savcısının istemi üzerine şüphelinin kullandığı bilgisayar ve bilgisayar programları ile bilgisayar kütüklerinde arama yapılmasına, bilgisayar kayıtlarından kopya çıkarılmasına, bu kayıtların çözülerek metin hâline getirilmesine hâkim tarafından karar verilir.
(2) Bilgisayar, bilgisayar programları ve bilgisayar kütüklerine şifrenin çözülememesinden dolayı girilememesi veya gizlenmiş bilgilere ulaşılamaması halinde çözümün yapılabilmesi ve gerekli kopyaların alınabilmesi için, bu araç ve gereçlere elkonulabilir. Şifrenin çözümünün yapılması ve gerekli kopyaların alınması halinde, elkonulan cihazlar gecikme olmaksızın iade edilir.
(3) Bilgisayar veya bilgisayar kütüklerine elkoyma işlemi sırasında, sistemdeki bütün verilerin yedeklemesi yapılır.
(4) İstemesi halinde, bu yedekten bir kopya çıkarılarak şüpheliye veya vekiline verilir ve bu husus tutanağa geçirilerek imza altına alınır.
(5) Bilgisayar veya bilgisayar kütüklerine elkoymaksızın da, sistemdeki verilerin tamamının veya bir kısmının kopyası alınabilir. Kopyası alınan veriler kâğıda yazdırılarak, bu husus tutanağa kaydedilir ve ilgililer tarafından imza altına alınır.” şeklinde iken aynı maddenin 06.03.2014 tarihli Resmî Gazete’de yayımlanarak yürürlüğe giren 6526 sayılı Kanun’un 11. maddesi ile değişik birinci fıkrası;“Bir suç dolayısıyla yapılan soruşturmada, somut delillere dayanan kuvvetli şüphe sebeplerinin varlığı ve başka surette delil elde etme imkânının bulunmaması halinde, Cumhuriyet savcısının istemi üzerine şüphelinin kullandığı bilgisayar ve bilgisayar programları ile bilgisayar kütüklerinde arama yapılmasına, bilgisayar kayıtlarından kopya çıkarılmasına, bu kayıtların çözülerek metin hâline getirilmesine hâkim tarafından karar verilir.”, aynı maddenin dördüncü fıkrası ise;
“(4) Üçüncü fıkraya göre alınan yedekten bir kopya çıkarılarak şüpheliye veya vekiline verilir ve bu husus tutanağa geçirilerek imza altına alınır.” biçiminde hüküm altına alınarak bu maddenin birinci fıkrasında yer alan “soruşturmada,” ibaresinden sonra gelmek üzere “somut delillere dayanan kuvvetli şüphe sebeplerinin varlığı ve” ibaresi eklenmiş ve dördüncü fıkrasında yer alan “İstemesi halinde, bu” ibaresi “Üçüncü fıkraya göre alınan” şeklinde değiştirilmiştir.
Yine aynı maddenin 31.07.2018 tarihli Resmî Gazete’de yayımlanan 7145 sayılı Kanun’un 16. maddesi ile değişik birinci fıkrası;
“(1) Bir suç dolayısıyla yapılan soruşturmada, somut delillere dayanan kuvvetli şüphe sebeplerinin varlığı ve başka surette delil elde etme imkânının bulunmaması halinde, hâkim veya gecikmesinde sakınca bulunan hâllerde Cumhuriyet savcısı tarafından şüphelinin kullandığı bilgisayar ve bilgisayar programları ile bilgisayar kütüklerinde arama yapılmasına, bilgisayar kayıtlarından kopya çıkarılmasına, bu kayıtların çözülerek metin hâline getirilmesine karar verilir. Cumhuriyet savcısı tarafından verilen kararlar yirmi dört saat içinde hâkim onayına sunulur. Hâkim kararını en geç yirmi dört saat içinde verir. Sürenin dolması veya hâkim tarafından aksine karar verilmesi hâlinde çıkarılan kopyalar ve çözümü yapılan metinler derhâl imha edilir.” ikinci fıkrası ise;“(2) Bilgisayar, bilgisayar programları ve bilgisayar kütüklerine şifrenin çözülememesinden dolayı girilememesi veya gizlenmiş bilgilere ulaşılamaması ya da işlemin uzun sürecek olması halinde çözümün yapılabilmesi ve gerekli kopyaların alınabilmesi için, bu araç ve gereçlere elkonulabilir. Şifrenin çözümünün yapılması ve gerekli kopyaların alınması halinde, elkonulan cihazlar gecikme olmaksızın iade edilir.” şeklinde yeniden düzenlenerek bu maddenin birinci fıkrasında yer alan “Cumhuriyet savcısının istemi üzerine” ibaresi “hâkim veya gecikmesinde sakınca bulunan hâllerde Cumhuriyet savcısı tarafından” şeklinde değiştirilmiş, fıkrada yer alan “hâkim tarafından” ibaresi madde metninden çıkarılmış, fıkraya “Cumhuriyet savcısı tarafından verilen kararlar yirmi dört saat içinde hâkim onayına sunulur. Hâkim kararını en geç yirmi dört saat içinde verir. Sürenin dolması veya hâkim tarafından aksine karar verilmesi hâlinde çıkarılan kopyalar ve çözümü yapılan metinler derhâl imha edilir.” cümlesi eklenmiş, aynı maddenin ikinci fıkrasına “bilgilere ulaşılamaması” ibaresinden sonra gelmek üzere “ya da işlemin uzun sürecek olması” ibaresi eklenmek suretiyle de madde son hâlini almıştır.
Suç ve arama tarihinde yürürlükte bulunan hâliyle madde metni bilgisayarlarda, bilgisayar programlarında ve kütüklerinde arama, bilgisayar kayıtlarından kopya çıkarma ve bu kayıtları çözerek metin hâline getirme işlemlerinin yapılabilmesi için Cumhuriyet savcısının istemi üzerine hâkim tarafından verilmiş bir karar olması şartını ararken 7145 sayılı Kanun ile değiştirilen CMK’nın 134. maddesi ile hâkim veya gecikmesinde sakınca bulunan hâllerde Cumhuriyet savcısı tarafından karar verilmesine imkân tanınmıştır. Cumhuriyet savcısı tarafından verilen karar süresi içerisinde hâkim onayına sunulacaktır. Ayrıca CMK’nın 134/2. maddesinde gerekli kopyaların alınabilmesi işleminin uzun sürecek olması sebebiyle de dijital materyallere doğrudan el konulabilecek, kopya alma işlemi el koyma işleminden sonra da yapılabilecektir.

Hükmün uygulanmasına ilişkin ayrıntılara Adli ve Önleme Aramaları Yönetmeliği’nde yer verilmiştir. Anılan Yönetmelik’in “Bilgisayarlarda, bilgisayar programlarında ve kütüklerinde arama, kopyalama ve el koyma” başlıklı 17. maddesi, CMK’nın 134. maddesi temelinde düzenlenmiştir. Yönetmelik’te ayrıca 3. fıkradan sonra gelmek üzere “Bu işlem, bilgisayar ağları ve diğer uzak bilgisayar kütükleri ile çıkarılabilir donanımları hakkında da uygulanır.” hükmü eklenmiş olup 5. fıkra ise Kanun’da yer alan düzenlemeden farklı olarak “Bilgisayar veya bilgisayar kütüklerine elkoymaksızın da, sistemdeki verilerin tamamının veya bir kısmının kopyası alınabilir. Kopyası alınan verilerin mahiyeti hakkında tutanak tanzim edilir ve ilgililer tarafından imza altına alınır. Bu tutanağın bir sureti de ilgiliye verilir.” şeklinde düzenlenmiştir.

CMK’nın 134. maddesinde tanımlanan tedbire başvurabilmek için şu iki ön şartın birlikte bulunması gerekmektedir:


1- Bir suç dolayısıyla yapılan soruşturmanın bulunması,
2- Başka surette delil elde etme imkânının bulunmaması.
Yukarıda açıklanan iki ön şartın gerçekleşmesi durumunda Cumhuriyet savcısının istem üzerine şüphelinin kullandığı bilgisayar ve bilgisayar programları ile bilgisayar kütüklerinde arama yapılmasına, bilgisayar kayıtlarından kopya çıkarılmasına, bu kayıtların çözülerek metin hâline getirilmesine hâkim tarafından karar verilir. Ayrıca tedbirin uygulanacağı bilgisayar, bilgisayar programı ve kütükleri bakımından “şüphelinin kullandığı” ifadesine yer verilerek, bunların şüpheliye ait olması gibi bir koşul da aranmamıştır.
CMK’nın 134. maddesinde düzenlenen bilişim sistemlerinde arama ve el koyma konusunda önemli bir terim “yedekleme” olarak karşımıza çıkmaktadır. Bilişim sitemlerinin tamamına veya bir kısmına el konulmasına karar verilmesi hâlinde, el koyma esnasında öncelikle bilişim sisteminde bulunan bütün verilerin yedeklemesinin yapılması şart koşulmaktadır. Ancak Kanun’da yedekleme ile ne ifade edilmek istendiği açıklanmamıştır. Maddenin üçüncü fıkrasında belirtilen “yedekleme” tabirinden, “imaj alma” işlemini anlamak gerekir. Zira imaj alma, dijital medyanın alelade kopyalanması değil aktif, silinmiş veya artık alanlarında bulunan verilerin, orijinal medyadaki hâliyle birebir aynı, adeta aynadaki görüntüsü gibi yedeklenmesidir. Bu işlem “verilerin özet-kriptografik hash değerinin çıkarılması” olarak da adlandırılmaktadır (Muharrem Özen-İhsan Baştürk, Bilişim-İnternet ve Ceza Hukuku, Adalet Yayınevi, Ankara, 2011, s. 158.).
CMK’nın 134. maddesine göre yukarıda açıklanan ön koşullar gerçekleşmesi üzerine maddesinin birinci fıkrası uyarınca hâkimden karar alındıktan sonra bilgisayarlarda, bilgisayar programlarında ve kütüklerinde arama, kopyalama ve geçici el koyma işlemlerinin ne şekilde yapılacağı madde metninde ayrıntılı şekilde düzenlenmiştir. Bu fıkra kural olarak arama, kopyalama ve kayıtların çözülerek metin hâline getirilmesi işlemlerinin şüphelinin kullandığı bilişim sisteminin bulunduğu yerde yapılmasını içermektedir.
Anılan maddenin ikinci fıkrasında ise birinci fıkranın istisnası olarak geçici elkoyma tedbiri düzenlemiştir. Bu tedbire başvurabilmenin ön koşulunu ise bilgisayar, bilgisayar programları ve bilgisayar kütüklerine şifrenin çözülememesinden dolayı girilememesi veya gizlenmiş bilgilere ulaşılamaması oluşturmaktadır. Bu durumlarda çözümün yapılabilmesi ve gerekli kopyaların alınabilmesi için, bu araç ve gereçlere geçici olarak elkonulabilir. Ancak şifrenin çözümünün yapılması ve gerekli kopyaların alınması hâlinde, elkonulan cihazların gecikme olmaksızın iade edilmesi gerekmektedir. Diğer taraftan bilgisayarlarda mahallinde inceleme yapılması çoğu kez mümkün olmayıp tedbirin doğru uygulanması için delillerin mevcut hâllerini koruyucu ve şüphelinin mağduriyetini önleyici tüm önlemlerin alınarak bilgisayara el konulması ve teknik uzmanlar tarafından laboratuvar ortamında incelenmesi gerekmektedir (Muharrem Özen-…, Adli Bilişim, Elektronik Deliller ve Bilgisayarlarda Arama ve El Koyma Tebrinin Hukuki Rejimi, Hakemli Makale.).
El koyma işlemi sırasında sistemdeki bütün verilerin yedeklenmesi (imaj alma işlemi), yedeklenen kayıtların birer kopyasının istenmesi hâlinde şüpheliye veya vekiline verilmesi, bu hususun tutanağa geçirilerek imza altına alınması gerekmektedir. Yedekleme işlemi de mutlak suretle şüpheli ve/veya müdafisinin huzurunda yapılarak imaj alınmadan önce sisteme veri yerleştirildiği ve daha sonra imaj alındığı şüphesi ortadan kaldırılmalıdır.
Tüm bu hususlar birlikte değerlendirildiğinde CMK’nın 134. maddesinde düzenlenen tedbire ilişkin olarak kanun koyucunun amacının ceza davasında delil oluşturabilecek dijital verilerin mevcut hâllerinin korunması, bu verilere imajlarının alınmasından önce müdahale etme imkânının ortadan kaldırılması ve şüphelinin mağduriyetinin önlenmesi olduğunun kabulü gerekmektedir.

Bu itibarla suç ve arama tarihi itibarıyla yürürlükte bulunan CMK’nın 134. maddesi uyarınca bilgisayar, bilgisayar programları ve bilgisayar kütüklerine şifrenin çözülememesinden dolayı girilememesi veya gizlenmiş bilgilere ulaşılamaması ya da kolluk personelinin yetersizliği, ekipman yokluğu, ortamın incelemeye elverişli olmaması, soruşturmanın kapsamı gibi objektif olarak kabulü gereken zorunlu nedenlerden dolayı mahallinde inceleme yapılamaması nedenleriyle suça konu dijital verilere el konulduğu hususu tutanakta belirtilmeden, elkoyma işlemine geçildiği sırada da sistemdeki verilerin yedeklemesi yapılmadan ve istenmesi hâlinde yedekten bir kopya alınıp şüpheli veya müdafisine verilmeden ya da somut olayın özelliklerine göre mahallinde yedekleme yapma ve yedekten kopya verme olanağının bulunmadığının objektif olarak kabulünde zorunluluk bulunan hâllerde, dijital delillere imaj alınmadan önce müdahale edildiği intibasını ortadan kaldıracak önlemler alınmadan inceleme yapılması hâlinde arama ve elkoyma işleminin yasaya ve hukuka uygunluğundan bahsetmek mümkün olmayacak ve elde edilen veriler hukuka aykırı yöntemle elde edilen delil niteliğinde olacaktır. Bu anlamda yapılan yedekleme işlemi soruşturmanın güvenilirliği, tarafsızlığı ve adil yargılanma hakkına uygunluğu açısından son derece önem taşımaktadır.