lişim alanında şirkete destek veren danışman-
lar, incelemeye konu olan çalışanların Anayasa
ve ilgili mevzuat çerçevesinde sahip oldukları
hakları göz önünde bulundurmalı; menfaatler
dengesini gözeterek hareket etmelidir. Bu kap-
samda, işveren şirket, çalışanın özel hayatının
gizliliğine, haberleşme hürriyetine, kişilik hak-
larına saygı göstererek delil toplama faaliyetine
geçmelidir. Söz konusu temel hak ve özgür-
lüklere riayet edilmeksizin toplanan belgelerin,
hukuka aykırı şekilde elde edildiği ve delil nite-
liği taşımayacağı kabul edilmektedir.
BİLGİSAYARLAR VE E-POSTA ADRESLERİ
KİMİN?
Geçtiğimiz yıllarda Anayasa Mahkemesi ve
Yargıtay kararlarında şirketlerin iç soruştur-
malarda izlemeleri gereken yöntemlere kıs-
men değinilmiştir. Şirketlerin, çalışanların
şirket tarafından sağlanan elektronik postala-
rını denetlemeye yetkili oldukları ve hatta ça-
lışanların hiçbir surette şahsi amaçlarla şirket
bilgisayarlarını ve şirket tarafından sağlanan
elektronik posta adreslerini kullanmamaları
gerektiği bir Yargıtay kararına konu olmuştur.
İlaveten, şirketin çalışanlar ile şeffaf bir ilişki
yürüterek, soruşturma sürecinin başından
itibaren çalışanlara şirket elektronik postala-
rının incelenebileceği konusunda bilgi verme-
leri, iş sözleşmelerinin bir parçası niteliğinde
değerlendirilebilecek iç yönetmelikler ile bu
gibi muamelelere maruz kalabilecekleri hak-
kında bilgi verilmesi gerektiği gibi birtakım
ilkeler ise Anayasa Mahkemesi tarafından or-
taya konmuştur.
Öte yandan, bu prensiplere riayet edilerek elde
edilen belgelerin mahkemeler nezdinde delil
niteliği taşıyabilmesi hususu, çok daha teknik
ve özel bir alandır. Mevzuatımızda bu husus
ne yazık ki etraflıca ele alınmamakla birlikte,
gelişmekte olan adli bilişim alanında yerleşmiş
önemli uygulamalar mevcuttur. İç soruşturma
sürecinde elde edilen belgelerin mahkeme
nezdinde delil niteliği taşıyabilmesi, hukuki ve
teknik düzlemde birçok dinamiğin bir araya
gelmesini gerektirmektedir.
İç soruşturma süreçlerinde adli bilişim meka-
nizmaları kullanılarak inceleme yapılmasının
temel amacı, delillerin bütünlüğünü ve delil
niteliklerini korumaktır. Normal kopyalamadan
farklı olarak gerçekleştirilen adli imaj yönte-
minde, dijital ortamdan silinmiş belgelerin ve
boş alanların da kopyalanması söz konusudur.
Deneyimsiz kişilerce ve sayılan prensiplere ria-
yet edilmeksizin gerçekleştirilen kopyalama ve
HER NE KADAR
UYGULAMADA
ŞIRKETLERIN
EN ÇOK
BILGISAYARLAR
VE ELEKTRONIK
POSTALAR
ARACILIĞIYLA
DELIL TOPLADIĞI
GÖRÜLSE DE,
DENETIM, HARICI
DISKLER, FLASH
BELLEKLER, ŞIRKET
TELEFONLARI GIBI
DIĞER ELEKTRONIK
AYGITLAR
ÜZERINDEN DE
YAPILABILIR.
incelemelerde, elde edilen belgelerin değişik-
liğe uğradığı iddia edilebilecek ve bu belgeler
mahkemelerce delil olarak değerlendirileme-
yebilecektir. Adli bilişim uzmanları, alanlarında
eğitimli, tecrübeli ve hukuki temel kavramlara
ve gerekliliklere hakim donanımlı kişiler olma-
lıdır. Süreçte yapılabilecek bir hatanın, delilin
bütünlüğüne ve delil vasfına zarar verebilece-
ği unutulmamalıdır. Adli bilişim uzmanlarınca
yapılacak kopyalama, bilgisayarın bir görüntü-
sünü almak şeklinde olmalı ve şahısların bilgi-
sayarları fiziken açılmamalı ve karıştırılmama-
lıdır. Bu sürecin en hassas noktalarından biri
ise, kopyalanan verilerin sayısal bir damgayla
damgalanmasıdır. Bu sayede kopyalama iş-
leminin neticesinde verilerin tahrif edilmedi-
ği ortaya konulmaktadır. Hash değeri olarak
anılan bu damganın vurulması sonucunda
kopyalanmış veri üzerinde gerçekleştirilecek
en ufak bir müdahalenin dahi kayıt altına alın-
masını sağlamaktadır. Verilerin damgalanması
olası davalarda ve soruşturmalarda karşı tara-
fın verilerin tahrif edildiğine yönelik iddialarını
büyük oranda ortadan kaldırmaya yarayacak-
tır. Cihazlara geçici süreliğine ve olası silme
veya değiştirmelerin önüne geçilebilmesi için
mümkün olan en hızlı şekilde el konulurken,
cihazın çalışandan teslim alındığına dair tuta-
nak tutulması, mümkünse kopyalamanın ve
hash değerinin çalışanın huzurunda alınması
ve kopyalamanın sona ermesini müteakip ça-
lışana bilgisayarın derhal iade edilmesi sürecin
hukuka uygunluğu açısından tavsiye edilen
uygulamalardır. Bunu takiben kopyalanan ve-
riler üzerinde yapılan tüm işlemler tevsik edil-
mek üzere belgelenmelidir.
Her ne kadar uygulamada şirketlerin en çok
bilgisayarlar ve elektronik postalar aracılığıyla
delil topladığı görülse de, denetimin başkaca
aygıtlar üzerinden gerçekleştirilebileceği açık-
tır. Bu kapsamda harici diskler, flash bellekler,
şirket telefonları gibi diğer elektronik aygıtlar
üzerinde denetim yapılabilir. Her ne kadar he-
nüz bu konuda bir yüksek mahkeme kararı bu-
lunmasa da, çalışanların elektronik posta dışı
SMS veya diğer anlık mesajlaşma uygulama-
ları aracılığıyla gerçekleştirdikleri yazışmalar,
bu çerçevede yukarıda bahsedilen Anayasal
hakların ihlal edilmemesi hususu gözetilerek,
okunmamalı ve delil olarak kullanılmamalıdır.
Sonuç olarak belirtilmelidir ki, şirketlerin iç de-
netimi sürecinde hukuka uygun şekilde elde
edilen deliller mahkeme ve savcılık nezdinde
delil olarak nitelendirilebilecek ve hük