Ülkemize tahsis edilen IPv4 adres sayısının sınırlı olmasından dolayı NAT/CGNAT yöntemi ile aynı IP adresinin birden fazla kullanıcıya tahsis edilebileceğini, her bir kullanıcıyı birbirlerinden Port numarası ile ayırt edilebileceğini belirtmiştik. Bu doğrultuda, ülkemizde ilk derece mahkemelerince verilen ve kanunun başka bir adli yargı merciine bırakmadığı karar ve hükümlerin son inceleme mercii olan Yargıtay/Temyiz Mahkemesinin IP adresi üzerine verilen kararlarını inceleyerek konuyu biraz daha açıyoruz. İlk olarak Yargıtay tarafından verilen kararların “içtihat” niteliğinde olması sebebiyle bu kelimenin tanımını yapmakta fayda var.
İçtihat/İçtihat Metni nedir?
Yasa tarafından hüküm belirtilmemiş bir konuda daha önceki bir mahkeme kararının esas alınmasıdır.
Banka ve kredi kartlarının kötüye kullanılması suçu:
İlk olarak Yargıtay 8. Ceza Dairesinin 2013/9756 Esas, 2014/11582 Karar Sayılı, “Banka veya kredi kartlarının kötüye kullanılması” suçu konulu kararı şöyledir:
“Sanığın internet cafe çalıştırdığını, merkez bilgisayara bağlı 30 adet bilgisayar bulunup tek hat üzerinden internete bağlanıldığını, bu bilgisayarlardan böyle bir işlem yapılmış olabileceğini savunması karşısında; merkez bilgisayar ve buna bağlı başka bilgisayarın bulunup bulunmadığı, işlemin hangi bilgisayardan yapıldığı, merkez bilgisayarda suça konu işlemlere ilişkin bir kaydın bulunup bulunmadığı, GSM şirketi tarafından IP adresi yanında PORT numarası verilip verilmediği, PORT bilgisine ulaşıldığında birden fazla kişiye verilen IP'nin belirlenen saatte kim tarafından kullanıldığı tespit edilmeden ayrıca mağdurun kredi kartı bilgileri haksız olarak ele geçirilerek internet üzerinden kontör yükleme işlemi yapıldığı iddia olunduğundan, kontör yüklendiği belirlenen telefon hatlarının, suç tarihindeki hat sahipleri ve kullanıcıları araştırılıp, tanık sıfatıyla dinlenerek ve tüm deliller birlikte değerlendirilerek sonucuna göre sanığın hukuki durumunun tayini ve takdiri gerektiği gözetilmeden, eksik araştırma ile yazılı şekilde karar verilmesi...” yönünde görüş bildirilerek delil toplama safhasında ve inceleme safhasında bulunan eksikliklerin giderilmesi ile bozma kararı verilmiştir.
Bu vaka özelinde internet kafede bulunan bilgisayarların internet erişim sürecinde her ne kadar tek IP adresi ile internete giriş yapıyor olsalar da internet trafiğine ait bilgilerin kanun çerçevesinde, her bir cihaza ait günlük olay kayıtlarının toplanması gerektiği görülmüştür. Bununla birlikte kişilere belli bir yerde ve belli bir süre internet ortamı kullanım olanağı sağlayan ve “Toplu Kullanım” sağlayıcısı konumunda olan internet kafelerin kullanıma ilişkin erişim kayıtlarının tutulmasına da 5651 sayılı kanunda atıfta bulunulmuştur. Bu vakada 30 bilgisayarın bulunması ve her bilgisayarın aynı IP adresi ile internete giriş yapması, IP adresi belirlense dahi kovuşturmaya konu olayın kesin olarak hangi bilgisayardan gerçekleştiği hakkında bir bilgi ortaya koymayacaktır. Vakanın aydınlatılması, bilgisayarların adli incelemeye tabi tutulması, olay günlük kayıtlarının (İnternet Erişim Loglarının) ve varsa diğer destekleyici delillerin de dahil edilmesi ile mümkün olabilecektir.
Facebook üzerinden ‘hakaret’ suçu:
İkinci olarak Yargıtay 18. Ceza Dairesinin 2016/10590 Esas, 2019/936 Karar Sayılı, “Hakaret” suçu konulu kararı şöyledir: “Sanığın aşamalarda facebook üzerinden mesajları kendisinin paylaşmadığını savunması karşısında, dosya kapsamına göre suça konu facebook hesabında paylaşıldığı kabul edilen hakaret içerikli mesajların, sadece şikayet dilekçesi ekindeki ‘siyah beyaz ekran çıktısı’na dayanılarak varlığının kabul edildiği somut olayda, facebook isimli sosyal paylaşım sitesinde, şikayet dilekçesi ve dayanağı ekindeki mesajların paylaşılıp paylaşılmadığının tespit edilmesi, mesajların varlığının tespit edilmesi halinde suça konu paylaşımların yapıldığı facebook hesabının kime ait olduğunun tespiti için, sosyal paylaşım sitesinin yer sağlayıcısı olan şirketten, tespit edilen mesajların ne zaman ve hangi IP numaralarından geldiğinin sorulması, daha sonra da tespit edilecek IP numaralarının kime ait olduğu araştırılarak sonucuna göre sanığın hukuki durumunun belirlenmesi gerekirken, eksik incelemeyle hüküm kurulması...” yönünde görüş bildirilerek delil toplama safhasında ve inceleme safhasında bulunan eksiklikler yönüyle bozma kararı verilmiştir.
Bu vaka özelinde IP adresinin yanı sıra ‘siyah beyaz ekran çıktısı’ cümlesiyle ekran alıntılarının delil değeri de sorgulanmıştır. Ekran alıntısı, asıl delil üzerinden üretilen suret olup, asıldan türetilen bir görüntü niteliğindedir. Dolayısıyla ekran alıntısı/ekran görüntüsü olarak ortaya konulan deliller ‘türev delil’ niteliğinde ve adli bilişim yönüyle tali değerdedir. Çünkü, ekran görüntüleri başkaca fotoğraf veya resim düzenleme uygulamalarıyla oluşturulma ihtimaliyle manipülatif sayılabilirler.
Bu vakada IP adresinin belirlenmesi hesap sahipliğine ilişkin kati sonuç teminatı oluşturmaz. IP adresinin belirlenmesi inceleme sürecinin bir aşaması olarak değerlendirilmelidir. IP adresi ve port numarası belirlendikten sonra failinin belirlenmesi için IP adresinin kullanıldığı cihaz ya da cihazlarda adli bilişim incelemesinin gerçekleştirilmesi gereklidir.
Bu durumda yer sağlayıcı konumunda olan Facebook isimli mecradan kovuşturmaya konu içeriklerin yapıldığı hesaba ait konum verileri, IP adresi ve port bilgisi, içeriğin paylaşıldığı cihaz bilgisi, cihaza ait işletim sistemi bilgisi, erişimin internet tarayıcısı mı, uygulama üzerinden mi gerçekleştiği, paylaşımı gerçekleştiren hesaba ait benzersiz ID (unique ID) gibi veriler talep edilebilir.
Her iki vakada da görüldüğü üzere IP adresi faili veya failleri tek başına işaret edebilecek nitelikte değildir. Her olay kendine özgü değişkenleri ve ölçütleri barındırır bu sebeple bu metin içerisinde yer alan görüşler her şart ve her zaman için geçerlilik taşımayabileceği bilinmelidir.
Yazı: Kamil Akdağ
dijitalguvenlikplatformu.aksigorta.com.tr online deneyiminizi geliştirerek sizlere daha iyi hizmet sunabilmek için çerez kullanır. Sitemizi ziyaret ederek çerez kullanımına onay vermiş kabul edilirsiniz. Çerezler hakkında daha detaylı bilgi almak ve çerez tercihlerinizi nasıl değiştirebileceğinizi öğrenmek için AKSİGORTA Gizlilik Sözleşmesi'ni inceleyebilirsiniz.
TAMAM