Günümüzde akıllı ev teknolojilerinin hızla yaygınlaşması beraberinde ciddi mahremiyet ve güvenlik sorunlarını getirmektedir. Evlerimizde kullandığımız akıllı cihazlar, beklenmedik güvenlik açıkları nedeniyle kişisel verilerimizi ve özel hayatımızı tehdit edebilmektedir. Bu kapsamlı analiz, akıllı ev cihazlarının güvenlik risklerini, yasal düzenlemeleri ve korunma yöntemlerini detaylı şekilde incelemektedir.

Akıllı Ev Cihazlarının Güvenlik Riskleri ve Saldırı Türleri

IoT Cihazlarının Yaygınlığı

Günümüzde akıllı ev teknolojileri hızla evlerimizin vazgeçilmez parçası haline gelmiştir. IDC araştırma firmasının verilerine göre, WiFi'ye sahip hanelerin %77'sinden fazlası 2021'de en az bir akıllı ev cihazına sahipti ve bu oran bir önceki yıla göre %12 artış göstermiştir. Bu rakamlar, akıllı ev teknolojilerinin ne kadar hızlı bir şekilde hayatımıza girdiğini açıkça ortaya koymaktadır.

Ampullerden ev güvenlik sistemlerine, termostatlardan kapı zillerine kadar tüm akıllı ev cihazları Nesnelerin İnterneti (IoT) ağının parçasını oluşturmaktadır. Günümüzde internete bağlı 35 milyar cihaz bulunmakta ve bu sayının her geçen gün artması, beraberinde ciddi güvenlik endişelerini de getirmektedir. Bu cihazlar arasında buzdolapları, çamaşır makineleri, otomobiller ve televizyonlar gibi geleneksel ev aletleri de yer almaktadır.

Ancak bu yaygınlaşmanın arkasında ciddi bir farkındalık eksikliği bulunmaktadır. IoT cihaz sahiplerinin tahminen %15'i varsayılan şifrelerini hiç değiştirmemektedir. Bu durum, ev sahiplerinin güvenlik konusundaki bilinç eksikliğini ve potansiel risklerin farkında olmadıklarını göstermektedir.

Siber Saldırı Türleri

Akıllı ev cihazları, tasarım aşamasından itibaren güvenlik açıkları içerebilmektedir. Araştırmalar, IoT cihazlarının kurulumdan sonra beş dakikadan kısa sürede hacklenebileceğini ve popüler akıllı ev cihazlarının siber saldırılara karşı savunmasız bırakan büyük tasarım kusurları içerdiğini göstermektedir.

En yaygın beş siber saldırı türü şunlardır:

• Cihaz Ele Geçirme Saldırıları: Saldırganlar cihazın kontrolünü tamamen ele geçirerek kendi amaçları doğrultusunda kullanabilirler
• Veri İhlalleri ve Kimlik Hırsızlığı: Kişisel bilgiler, günlük rutinler ve hassas veriler çalınabilir
• Hizmet Reddi Saldırıları: Cihazların normal işleyişi engellenerek kullanılamaz hale getirilebilir
• Ortadaki Adam Saldırıları: İletişim kanalları dinlenerek hassas bilgiler ele geçirilebilir
• Phlashing Saldırıları: Cihazı tamamen kullanılamaz hale getiren kalıcı hasar veren saldırılar

Bu saldırı türleri, özellikle güvenlik duvarı olmayan veya zayıf şifreleme kullanan cihazlarda daha kolay gerçekleştirilebilmektedir. Georgia Üniversitesi'nin çalışmasına göre, akıllı ev hub'ları gizlilik ihlallerine yol açabilecek zayıflıklar içerebilmektedir.

Gerçek Hayat Örnekleri

Akıllı ev cihazlarının güvenlik açıkları sadece teorik riskler değil, gerçek hayatta yaşanan ciddi mağduriyetlere yol açmaktadır. ABD'de 2 yaşındaki bebeğin odasındaki bebek kamerası hacklenerek bir erkeğin küfürler ettiği olay yaşanmıştır. Bu tür olaylar, bebek kameralarının kötü niyetli kişiler tarafından ele geçirilerek bebekleri korkutma ve çocuklarla yanlış yönlendirme amaçlı kullanılabildiğini göstermektedir.

Benzer şekilde, ABD'de Tammy isimli kadının köpeğini izlemek için taktırdığı güvenlik kamerasına basit şifre koyması sonucu sistem ele geçirilmiş ve kadın evinde kendisiyle konuşan erkek sesi duymuştur. Bu olaylar, yüzlerce mağduriyetten sadece iki örneğidir.

Robot süpürgeler de önemli güvenlik riskleri taşımaktadır. Bu cihazlar hacklendiğinde tüm sensörlerine erişilebilir, LIDAR lazer tarama, görüntü alma, konum bilgisi gibi veriler kötü niyetli kişilere gönderilebilir. Hatta lazer sensörlerle cam yüzeylerdeki titreşimler algılanarak ortamdaki ses dinlenebilmektedir.

Anadolu Üniversitesi SODİGEM Müdürü Doç. Dr. Yusuf Levent Şahin'in belirttiği gibi, "bataryası takılı hiçbir dijital cihaz kesin olarak güvende değildir". Bu açıklama, akıllı ev cihazlarının doğası gereği taşıdığı riskleri özetlemektedir.

Kameralar ve mikrofonlar içeren cihazlar konusunda özellikle dikkatli olunmalıdır, çünkü bu cihazlar hacklenerek çocuklarla konuşma gibi tehlikeli durumlar yaratabilir. WiFi Sensing teknolojisi ise gizliliği ihlal eden kameralar olmadan WiFi sinyallerini kullanarak hareket algılama ve analiz etme imkanı sunmaktadır.

Bu gerçek hayat örnekleri, akıllı ev cihazlarının güvenlik risklerinin ne kadar ciddi boyutlarda olabileceğini ve kullanıcıların bu konularda bilinçli davranması gerektiğini açıkça ortaya koymaktadır.

KVKK Düzenlemeleri ve Mobil Uygulama Güvenliği

Akıllı ev cihazlarının yaygınlaşması ve mobil uygulamaların günlük hayatımızın ayrılmaz bir parçası haline gelmesiyle birlikte, kişisel verilerin korunması konusu kritik bir önem kazanmıştır. 6698 sayılı Kişisel Verilerin Korunması Kanunu çerçevesinde, Kişisel Verileri Koruma Kurumu (KVKK) tarafından bu alanda önemli düzenlemeler yapılmış ve rehber niteliğinde yayınlar hazırlanmıştır.

KVKK 65 Numaralı Yayın

Mart 2025'te yayımlanan 65 numaralı KVKK yayını, "Mobil Uygulamalarda Mahremiyetin Korunmasına Yönelik Tavsiyeler" başlığını taşımakta ve bu alanda kapsamlı bir rehber sunmaktadır. Bu yayın, hem bireysel kullanıcılar hem de uygulama geliştiricileri için kritik önem taşıyan tavsiyeleri içermektedir.

Mobil uygulamalarda işlenen kişisel veriler oldukça geniş bir yelpazede yer almaktadır:

• Kimlik bilgileri: Ad, soyad, TC kimlik numarası
• Üyelik bilgileri: Kullanıcı adı, parola
• İletişim bilgileri: Adres, telefon numarası, e-posta adresi
• Finansal bilgiler: IBAN, kredi kartı bilgileri
• Çevrim içi tanımlayıcılar: IP adresi, MAC adresi, IMEI, IMSI numaraları
• Kullanıcı etkileşimleri: Uygulama içi davranış verileri
• Konum bilgisi: GPS koordinatları ve lokasyon verileri
• Biyometrik veriler: Parmak izi, yüz tanıma verileri
• Görsel ve işitsel veriler: Fotoğraf, video, ses kayıtları

KVKK yayını, bireylere yönelik olarak uygulama yüklenmeden önce dikkat edilmesi gereken hususları detaylandırmaktadır. Bunlar arasında güvenilir kaynaklardan indirme, geliştirici hakkında bilgi edinme, kullanıcı yorumlarını kontrol etme, erişim izinlerini ve gizlilik politikasını inceleme yer almaktadır.

Uygulama kullanımı sırasında ise izin taleplerinde dikkatli olma, sosyal medya hesaplarıyla giriş yapmaktan kaçınma, güçlü parola kullanma, uygulamaları güncel tutma ve gereksiz uygulamaları silme gibi önemli tavsiyelerde bulunulmaktadır.

Kişisel Veri İşleme Şartları

6698 sayılı Kanun'un 5. maddesi, kişisel verilerin işlenme şartlarını düzenlemektedir. Bu madde uyarınca kişisel verilerin işlenmesi için aşağıdaki şartlardan birinin bulunması gerekmektedir:

• İlgili kişinin açık rızası
• Kanunlarda açıkça öngörülmesi
• Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan kişinin kendisinin veya bir başkasının hayati menfaatinin korunması
• Bir sözleşmenin kurulması veya ifası
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi
• İlgili kişinin kendisi tarafından alenileştirilmiş olması
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

Kanun'un 6. maddesi ise özel nitelikli kişisel verilerin işlenmesini düzenlemektedir. Bu veriler arasında ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep, dernek üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti, güvenlik tedbirleri ile biyometrik ve genetik veriler yer almaktadır.

KVKK'nın 27/01/2020 tarih ve 2020/65 sayılı Kararı, ulaşım hizmeti sunan bir mobil uygulama kapsamında işlenen kişisel veriler hakkında önemli ilkeler ortaya koymuştur. Bu karar, mobil uygulamalarda kişisel veri işleme faaliyetlerinin nasıl yürütülmesi gerektiği konusunda emsal teşkil etmektedir.

Mobil uygulamalarda şeffaflığın sağlanması konusu da kritik önem taşımaktadır. Kanun'un 10. maddesi uyarınca aydınlatma yükümlülüğü kapsamında, kullanıcıların bilinçli karar verebilmeleri için gerekli bilgilendirmenin yapılması gerekmektedir. Bu bilgilendirme, veri sorumlusunun kimliği, verilerin hangi amaçla işlendiği, kimlere aktarılabileceği ve hakları konusunda detaylı bilgi içermelidir.

Çocukların Verilerinin Korunması

Akıllı cihazların yaygınlaşması ve kolay ulaşılabilir ürünler haline gelmesiyle birlikte, mobil uygulamaların çocuklar tarafından sıklıkla kullanılmaya başlanması, çocukların kişisel verilerinin korunması konusunu özel bir önem alanı haline getirmiştir.

KVKK yayını, çocuklara yönelen uygulamalar için kullanıcı yaşını doğrulayacak sistemlerin kurulması ve çocuklara yönelik işleme faaliyetlerinin ayrı politika ve prosedür ile gerçekleştirilmesi gerektiğini vurgulamaktadır. Bu kapsamda, çocukların gelişim düzeyine uygun aydınlatma metinlerinin hazırlanması ve ebeveyn onayı mekanizmalarının işletilmesi önem taşımaktadır.

Çocukların kişisel verilerinin işlenmesinde "tasarımdan itibaren mahremiyet" (privacy by design) ve "başlangıçtan itibaren mahremiyet" (privacy by default) ilkelerinin uygulanması gerekmektedir. Bu ilkeler, uygulamaların çocukların mahremiyetini koruyacak şekilde tasarlanması ve varsayılan ayarların en yüksek gizlilik seviyesinde olması anlamına gelmektedir.

KVKK'nın "Çocukların Kişisel Verilerinin Korunması-

Ceza Muhakemesi Hukukunda Dijital Delil Elde Etme

Akıllı ev cihazlarının yaygınlaşması ve dijital teknolojilerin günlük hayatımızın ayrılmaz bir parçası haline gelmesiyle birlikte, ceza muhakemesi hukukunda dijital delillerin elde edilmesi kritik bir önem kazanmıştır. Bu süreçte hem adaletin sağlanması hem de bireylerin temel haklarının korunması arasında hassas bir denge kurulması gerekmektedir.

CMK 134. Madde Düzenlemesi

CMK m.134 bilgisayarlarda, bilgisayar programlarında ve kütüklerinde arama, kopyalama ve elkoyma işlemlerini düzenleyen temel hukuki çerçeveyi oluşturmaktadır. Bu madde, dijital delillerin elde edilmesi için özel bir koruma tedbiri niteliğindedir ve genel arama hükümlerinden farklı olarak daha sıkı şartlara bağlanmıştır.

Maddenin uygulanabilmesi için somut delillere dayanan kuvvetli şüphe sebeplerinin varlığı ve başka surette delil elde etme imkânının bulunmaması şartları aranmaktadır. Bu düzenleme, dijital delillerin hassas doğası ve kişisel verilerin korunması ihtiyacı gözetilerek "ultima ratio" prensibi çerçevesinde şekillendirilmiştir.

Yargıtay Ceza Genel Kurulu'nun 2016/544 E., 2020/127 K. sayılı kararında belirtildiği üzere:

Bilgisayarlarda, bilgisayar programlarında ve kütüklerinde arama, kopyalama ve el koyma CMK'nın 134. maddesinde düzenlenmiş olup CMK'nın 116 ve 123. maddeleri arasında yer alan arama koruma tedbirinin özel bir görünümünü oluşturmaktadır. CD, DVD, flash bellek, disket, harici ve dahili harddisk, bilgisayar özelliği içeren noktaları bakımından akıllı telefon ve benzerlerinden elde edilen ve tamamı "dijital delil" olarak adlandırılan, suistimale müsait olan verilerin; sıhhatini ve güvenliğini sağlamak amacıyla ve bireyin özel hayatına, kişisel verilerine yönelik olumsuz tesirleri göz önünde tutularak "özel koşullara bağlı" bir koruma tedbiri olması nedeniyle, genel adli aramadan ayrıksı ve istisnai olarak ayrıntılı şekilde düzenlenmiştir.

Bu karar, dijital delillerin özel niteliğini ve korunma gerekliliğini açıkça ortaya koymaktadır.

Hukuka Uygun Arama Şartları

Dijital cihazlarda arama yapılabilmesi için belirli usul şartlarının yerine getirilmesi zorunludur. Hâkim kararı temel şart olmakla birlikte, gecikmesinde sakınca bulunan hallerde Cumhuriyet savcısı da karar verebilmektedir. Ancak Cumhuriyet savcısının verdiği kararların 24 saat içinde hâkim onayına sunulması gerekmektedir.

Yargıtay Ceza Genel Kurulu'nun 2022/430 E., 2022/656 K. sayılı kararında vurgulandığı üzere:

CMK'nın 134/1. maddesinde "şüphelinin kullandığı bilgisayar ve bilgisayar programları ile bilgisayar kütüklerinde" arama ve kopyalama işleminin yapılabileceği belirtilmiştir. Kanun koyucu, söz konusu maddede arama ve kopyalama işlemlerinin yapılacağı araçların şüpheliye ait olmasını aramamış, şüphelinin fiilen bu araçları kullanıyor olmasını yeterli görmüştür.

Bu yaklaşım, modern teknoloji kullanım alışkanlıklarını dikkate alan pragmatik bir çözüm sunmaktadır.

Elkoyma işlemi sırasında sistemdeki bütün verilerin yedeklenmesi ve şüpheliye veya vekiline yedekten kopya verilmesi zorunludur. Bu düzenleme, savunma hakkının korunması ve delillerin bütünlüğünün sağlanması açısından kritik önemdedir.

Yargıtay 7. Ceza Dairesi'nin 2024/6390 E., 2025/1172 K. sayılı kararında belirtildiği gibi:

Madde metninden anlaşıldığı üzere 5271 sayılı Kanun'un 134. maddesine göre arama ve el koyma tedbirinin ne şekilde yapılacağı ayrıntılı şekilde düzenlenmiştir. Bu düzenlemeye göre, şüphelinin kullandığı bilgisayar ve bilgisayar programları ile bilgisayar kütüklerinde arama yapılabileceği, bilgisayar kayıtlarından kopya çıkarılabileceği, bu kayıtlar çözülerek … hâline getirilebileceği gibi; el koyma işlemi de yapılabilecektir.

Delil Yasakları

Ceza muhakemesi hukukunda Anayasa m.38/6 ve CMK m.206/2-a, 217/2, 230/1-b maddeleri uyarınca hukuka aykırı yöntemlerle elde edilen delillerin hükme esas alınamayacağı açıkça düzenlenmiştir. Bu ilke, dijital deliller için de geçerlidir ve özellikle akıllı ev cihazlarından elde edilen veriler açısından kritik önemdedir.

Yargıtay 10. Ceza Dairesi'nin 2023/15758 E., 2024/18787 K. sayılı kararında vurgulandığı üzere:

Şüphelinin rızasıyla da olsa cep telefonundaki whatsapp mesaj içeriklerinin hâkim kararı veya hâkim onayına sunulmak üzere Cumhuriyet savcısının yazılı emrinin bulunmadan kolluk tarafından incelenmesi hukuka aykırıdır. İnceleme neticesinde düzenlenen tutanak hukuka aykırı delil mahiyetinde olup hükme esas alınamaz.

Bu karar, şüphelinin rızasının bile hukuka uygunluk için yeterli olmadığını göstermektedir.

Yargıtay 8. Ceza Dairesi'nin 2024/1821 E., 2024/4126 K. sayılı kararında da benzer şekilde:

**5271 sayılı Kanun'un 134 üncü maddesi kapsamında şüphelinin cep telefonu incelenip, telefondan ele geçirilen bilgilerin kayıt altına alınabilmesi için hakim kararı veya belirlenen sürelerde hakim onayına sunulmak üzere Cumhuriyet savcısının yazılı em

Yargıtay Kararları ve İçtihat Uygulamaları

Akıllı ev cihazlarının güvenlik ihlalleri ve dijital delil elde etme süreçlerinde Yargıtay'ın verdiği kararlar, hem hukuk uygulayıcıları hem de vatandaşlar açısından kritik öneme sahiptir. Bu kararlar, teknolojik gelişmelere paralel olarak ceza muhakemesi hukukunun nasıl şekillendiğini ve dijital delillerin hangi koşullarda hukuka uygun şekilde elde edilebileceğini göstermektedir.

Bilgisayar Kütükleri Tanımı

Yargıtay Ceza Genel Kurulu'nun 2020/286 E., 2022/754 K. sayılı kararı, dijital delil elde etme konusunda çığır açıcı bir yaklaşım sergilemiştir. Bu kararda bilgisayar kütükleri kavramının kapsamı genişletilerek modern teknolojik gelişmelere uygun hale getirilmiştir:

CMK'nın 134. maddesindeki "bilgisayar kütükleri" ifadesi teknik anlamda sadece masaüstü ve dizüstü bilgisayarlarda bulunanları değil; CD, DVD, flash disk, disket, harddisk vs. tüm çıkarılabilir bellekler, telefon vb. dijital tabanlı mobil cihazlar da dahil olmak üzere herhangi bir bilgi işlem veya veri toplama … ya da gerecinde bulunabilecek tüm dijital dosyaları kapsamaktadır.

Bu karar, akıllı ev cihazlarının da CMK 134. madde kapsamında değerlendirilmesi gerektiğini ortaya koymaktadır. Robot süpürgeler, akıllı termostatlar, güvenlik kameraları gibi cihazların tamamı bu tanım kapsamına girmektedir.

Yargıtay Ceza Genel Kurulu'nun 2022/430 E., 2022/656 K. sayılı kararı ise "şüphelinin kullandığı" ifadesinin yorumunda önemli bir açıklama getirmiştir:

CMK'nın 134/1. maddesinde "şüphelinin kullandığı bilgisayar ve bilgisayar programları ile bilgisayar kütüklerinde" arama ve kopyalama işleminin yapılabileceği belirtilmiştir. Kanun koyucu, söz konusu maddede arama ve kopyalama işlemlerinin yapılacağı araçların şüpheliye ait olmasını aramamış, şüphelinin fiilen bu araçları kullanıyor olmasını yeterli görmüştür.

Bu yaklaşım, akıllı ev sistemlerinde birden fazla kullanıcının bulunduğu durumlarda özellikle önemlidir. Aile üyelerinin ortak kullandığı akıllı cihazlarda da arama yapılabilmesi mümkün hale gelmektedir.

Akıllı Telefon Aramaları

Akıllı telefonların bilgisayar niteliğinde kabul edilmesi konusunda Yargıtay'ın yaklaşımı net ve tutarlıdır. Yargıtay 10. Ceza Dairesi'nin 2020/12500 E., 2021/12899 K. sayılı kararı bu konuda temel ilkeyi ortaya koymaktadır:

Akıllı telefonlar kayıtlı bilgi ve verileri otomatik olarak işleme tabi tutma özelliğine sahip olduklarından, bilgisayar özelliği nedeniyle de taşıdığı bilgi ve verilerde arama ve el koyma yapılması için CMK'nın 134. maddesi uyarınca arama ve el koyma kararı alınması gereklidir. Akıllı olmayan tuşlu telefonlar ise nitelikleri nedeniyle sadece haberleşme için kullanıldığından bu telefonlar yönünden CMK'nın 135. maddesi uyarınca arama kararı alınmalıdır.

Yargıtay 10. Ceza Dairesi'nin 2023/15758 E., 2024/18787 K. sayılı kararı, rıza ile arama konusunda kritik bir sınır çizmiştir:

Şüphelinin rızasıyla da olsa cep telefonundaki whatsapp mesaj içeriklerinin hâkim kararı veya hâkim onayına sunulmak üzere Cumhuriyet savcısının yazılı emrinin bulunmadan kolluk tarafından incelenmesi hukuka aykırıdır. İnceleme neticesinde düzenlenen tutanak hukuka aykırı delil mahiyetinde olup hükme esas alınamaz.

Bu karar, akıllı ev cihazlarında da benzer şekilde uygulanmaktadır. Ev sahibinin rızası olsa bile, akıllı cihazlardaki verilerin incelenmesi için hâkim kararı gereklidir.

Hukuka Aykırı Delil Örnekleri

Yargıtay kararları, dijital delil elde etme sürecinde yapılan usul hatalarının sonuçlarını açık şekilde ortaya koymaktadır. Yargıtay 8. Ceza Dairesi'nin 2024/1821 E., 2024/4126 K. sayılı kararı bu konuda kesin bir yaklaşım sergilemektedir:

5271 sayılı Kanun'un 134 üncü maddesi kapsamında şüphelinin cep telefonu incelenip, telefondan ele geçirilen bilgilerin kayıt altına alınabilmesi için hakim kararı veya belirlenen sürelerde hakim onayına sunulmak üzere Cumhuriyet savcısının yazılı emrinin bulunması gerektiği, sanığın rızası bulunsa dahi kolluk görevlileri tarafından şüphelilerin telefonlarının incelenip, telefon içeriğindeki mesaj ve benzeri bilgilerin kayıt altına alınamayacağı ve bu kurallara uyulmadan elde edilen delillerin hukuka aykırı bir biçimde ele geçirildiğinin kabulü gerekmektedir.

Yargıtay Ceza Genel Kurulu'nun 2016/544 E., 2020/127 K. sayılı kararı, dijital delil elde etme tedbirinin "ultima ratio" niteliğini vurgulamaktadır:

**Bilgisayarlarda, bilgisayar programlarında ve kütüklerinde arama, kopyalama ve el koyma CMK'nın 134. maddesinde düzenlenmiş olup CMK'nın 116 ve 123. maddeleri arasında yer alan arama koruma tedbirinin özel bir görünümünü oluşturmaktadır. CD, DVD, flash bellek, disket, harici ve dahili harddisk, bilgisayar özelliği içeren noktaları bakımından akıllı telefon ve benzerlerinden elde edilen ve tamamı "dijital delil" olarak adlandırılan, suistimale müsait olan verilerin; sıhhatini ve güvenliğini sağlamak amacı