TCK 136 KAPSAMINDA VERİLERİ HUKUKA AYKIRI OLARAK VERME VEYA ELE GEÇİRME SUÇU

1. GİRİŞ

Dijitalleşmenin hız kazandığı günümüzde kişisel veriler, bireyin yalnızca özel hayatına değil; sosyal, ekonomik ve mesleki varlığına da doğrudan etki eden bir değer hâline gelmiştir. Günlük hayatın neredeyse tamamı dijital ortamda iz bırakırken, bu izlerin kötüye kullanılması birey açısından telafisi güç sonuçlar doğurabilmektedir. Bu sebeple kişisel verilerin korunması, çağdaş ceza hukukunun temel koruma alanlarından biri hâline gelmiştir.

Türk Ceza Kanunu’nun 136. maddesi, kişisel verilerin hukuka aykırı biçimde üçüncü kişilere verilmesini, yayılmasını veya ele geçirilmesini suç olarak düzenleyerek bireyin veri üzerindeki hâkimiyetini güvence altına almayı amaçlamaktadır. Bu düzenleme, yalnızca özel hayatın gizliliğini değil, aynı zamanda kişisel verilerin kontrol edilebilirliğini koruyan bir norm niteliği taşımaktadır.

2. TCK 136’NIN HUKUKİ NİTELİĞİ VE KORUDUĞU DEĞER

2.1. Korunan Hukuki Değer

TCK 136 ile korunan temel hukuki değer, bireyin kişisel verileri üzerindeki tasarruf yetkisidir. Bu hak, Anayasa’nın 20. maddesinde güvence altına alınan “kişisel verilerin korunmasını isteme hakkı”nın ceza hukuku alanındaki yansımasıdır.

Bu kapsamda madde, yalnızca mahremiyetin korunmasını değil; kişinin kimliğini oluşturan bilgilerin başkalarının eline geçmesini, ticari veya sosyal amaçlarla kullanılmasını da engellemeyi amaçlamaktadır.

2.2. Suçun Niteliği

TCK 136’da düzenlenen kişisel verileri hukuka aykırı olarak verme veya ele geçirme suçu, ceza hukuku bakımından soyut tehlike suçu niteliği taşımaktadır. Bu yönüyle suçun oluşabilmesi için mağdurun somut bir zarara uğraması veya kişisel verinin fiilen kötüye kullanılması aranmaz. Kanun koyucu, kişisel verinin hukuka aykırı şekilde verilmesi, yayılması ya da ele geçirilmesini başlı başına cezalandırılabilir kabul ederek, bireyin veri güvenliğini önleyici bir yaklaşımla koruma altına almıştır. Ayrıca bu suç seçimlik hareketli bir suç olup, maddede sayılan fiillerden herhangi birinin gerçekleştirilmesi suçun oluşumu için yeterlidir. Suç yalnızca kasten işlenebilir; failin kişisel veriye bilerek ve isteyerek müdahale etmesi gerekir. Bununla birlikte TCK 136 kapsamında düzenlenen suç, şikâyete bağlı suçlar arasında yer almakta olup, mağdurun şikâyeti bulunmadıkça soruşturma ve kovuşturma yapılamaz. Bu özellikleriyle TCK 136, kişisel verilerin korunmasında hem önleyici hem de yaptırıma dayalı bir güvence mekanizması oluşturmaktadır.

3. SUÇUN MADDİ UNSURU

3.1. Kişisel Veri Kavramı

Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmekte olup, bu kavram KVKK hükümleri ve Yargıtay içtihatları doğrultusunda geniş biçimde yorumlanmaktadır. Bu kapsamda yalnızca gizli ya da mahrem bilgiler değil; ad, soyad, T.C. kimlik numarası, telefon numarası, e-posta adresi, IP bilgisi, konum verileri, fotoğraf ve ses kayıtları, sağlık verileri, banka ve finansal bilgiler ile sosyal medya içerikleri de kişisel veri olarak kabul edilmektedir. Kişisel verinin kapsamının belirlenmesinde esas alınan ölçüt, bilginin ilgili kişiyi doğrudan veya dolaylı şekilde tanımlamaya elverişli olmasıdır. Bu nedenle bir bilginin kamuya açık olması ya da herkes tarafından erişilebilir nitelik taşıması, onun kişisel veri olma özelliğini ortadan kaldırmaz. Aksine, bu tür verilerin dahi belirli bir amaç doğrultusunda hukuka aykırı şekilde kullanılması veya paylaşılması, kişisel verilerin korunmasına ilişkin hukuki düzenlemeler kapsamında değerlendirilir.

3.2. Seçimlik Hareketler

TCK 136’da düzenlenen suç, seçimlik hareketli bir suç olup üç farklı fiilden herhangi birinin gerçekleştirilmesiyle oluşmaktadır. Buna göre kişisel verinin verilmesi, belirli bir kişi ya da kişi grubuna aktarılması anlamına gelmekte olup, örneğin bir kimsenin adres bilgisinin üçüncü bir kişiye iletilmesi bu kapsamda değerlendirilmektedir. Yayma ise kişisel verinin belirsiz sayıda kişinin erişimine açılmasıdır; sosyal medya platformlarında paylaşılması veya internet sitelerinde yayımlanması bu fiile örnek teşkil eder. Ele geçirme hareketi ise kişisel veriye hukuka aykırı yollarla ulaşılmasını ifade etmekte olup, bir bilişim sistemine izinsiz girilmesi ya da şifre kırılması suretiyle veriye erişilmesi bu kapsamdadır. Kanun koyucu bu üç hareketten herhangi birinin gerçekleştirilmesini suçun oluşması için yeterli görmüş olup, fiillerden yalnızca birinin işlenmesi hâlinde dahi TCK 136 kapsamında cezai sorumluluk doğmaktadır.

4. SUÇUN MANEVİ UNSURU

TCK 136 kapsamında düzenlenen suç, yalnızca kasten işlenebilen bir suçtur. Bu kapsamda failin, kişisel veriye ulaştığını, gerçekleştirdiği fiilin hukuka aykırı olduğunu bilmesi ve buna rağmen bilerek ve isteyerek hareket etmesi gerekir. Suçun oluşabilmesi için failin özel bir amaç veya saikle hareket etmesi aranmaz; menfaat sağlama, zarar verme ya da intikam alma gibi saikler suçun unsuru değildir. Bu nedenle, failin herhangi bir kazanç elde etmemesi veya mağdura doğrudan zarar verme amacı taşımaması cezai sorumluluğu ortadan kaldırmaz. Öte yandan, TCK 136 bakımından olası kast yeterli kabul edilmekte olup, failin fiilin hukuka aykırı sonuç doğurabileceğini öngörmesine rağmen hareketini sürdürmesi suçun oluşumu için yeterlidir. Buna karşılık, taksirle yani dikkatsizlik veya özensizlik sonucu kişisel verilerin verilmesi ya da ele geçirilmesi hâlinde bu madde kapsamında cezai sorumluluk doğmamaktadır.

5. HUKUKA AYKIRILIK VE RIZA

5.1. Rızanın Rolü

Kişisel veriler bakımından rıza, kural olarak hukuka uygunluk sebebi teşkil edebilmekle birlikte, her rıza açıklaması ceza hukuku açısından geçerli kabul edilmez. Rızanın hukuken geçerli sayılabilmesi için açık bir şekilde ortaya konulmuş olması, ilgili kişinin yeterli biçimde bilgilendirilmesine dayanması, herhangi bir baskı veya zorlamaya maruz kalmadan özgür iradeyle verilmesi ve belirli bir amaca yönelik olması gerekir. Bu unsurları taşımayan rıza açıklamaları, hukuka uygunluk sonucu doğurmaz. Özellikle uygulamada sıkça karşılaşılan ve içeriği belirsiz olan “okudum, kabul ediyorum” şeklindeki genel onay beyanları, kişinin hangi verisinin hangi amaçla kullanılacağını açıkça ortaya koymadığından, ceza hukuku bakımından geçerli bir rıza olarak kabul edilmemektedir. Bu nedenle, görünürde rıza bulunsa dahi söz konusu şartları taşımayan beyanlara dayanılarak kişisel verilerin işlenmesi veya paylaşılması, TCK 136 kapsamında hukuka aykırılık unsurunu ortadan kaldırmaz.

5.2. Diğer Hukuka Uygunluk Nedenleri

Kişisel verilerin işlenmesi bakımından bazı hâller hukuka uygunluk sebebi teşkil edebilmekte olup, bunlar arasında kanun hükmünü yerine getirme, hakkın kullanılması ve görevin ifası yer almaktadır. Ancak bu hukuka uygunluk nedenlerinin varlığı, kişisel verilerin sınırsız şekilde işlenebileceği anlamına gelmemektedir. Her durumda ölçülülük ilkesine uygun hareket edilmesi zorunludur. Başka bir ifadeyle, ilgili amaca ulaşmak için zorunlu olmayan, daha hafif bir yöntemle elde edilebilecek verilerin gereğinden fazla toplanması veya paylaşılması hukuka aykırılık teşkil eder. Bu nedenle, kanundan veya görevden kaynaklanan bir yetki bulunsa dahi, kişisel verilerin işlenmesi sırasında amaçla sınırlılık, gereklilik ve orantılılık ilkelerinin ihlal edilmesi hâlinde TCK 136 kapsamında cezai sorumluluk gündeme gelebilecektir.

6. NİTELİKLİ HALLER (TCK 136/2 – TCK 137)

6.1. Çocuklara Ait Kayıtlar (TCK 136/2)

6.2. Kamu Görevlisi Tarafından İşlenmesi (TCK 137/1-a)

TCK 137 uyarınca, kişisel verilerin hukuka aykırı olarak verilmesi veya ele geçirilmesi suçunun kamu görevlisi tarafından ve görevin sağladığı yetkinin kötüye kullanılması suretiyle işlenmesi hâlinde ceza yarı oranında artırılmaktadır. Bu nitelikli hâlin uygulanabilmesi için failin kamu görevlisi olması tek başına yeterli olmayıp, aynı zamanda suçu görevinden kaynaklanan erişim ve yetkileri kullanarak işlemiş olması gerekmektedir. Örneğin bir polis memurunun görevli olduğu sistem üzerinden hukuka aykırı biçimde bir kişinin adres bilgilerini sorgulaması veya bir sağlık çalışanının hastane kayıtlarına erişerek hasta bilgilerini üçüncü kişilerle paylaşması hâlinde bu nitelikli hâl gündeme gelir. Bu tür fiillerde kamu görevlisinin sahip olduğu yetki, suçun işlenmesini kolaylaştırıcı bir araç hâline gelmekte; bu durum ise kamu gücüne duyulan güveni zedelediğinden kanun koyucu tarafından daha ağır yaptırıma bağlanmaktadır.

6.3. Mesleğin Sağladığı Kolaylıktan Yararlanma (TCK 137/1-b)

TCK 137/1-b kapsamında, kişisel verilerin hukuka aykırı olarak verilmesi veya ele geçirilmesi suçunun belli bir meslek veya sanatın sağladığı kolaylıktan yararlanılarak işlenmesi hâlinde ceza yarı oranında artırılmaktadır. Bu nitelikli hâlin uygulanabilmesi için failin belirli bir mesleği icra ediyor olması tek başına yeterli olmayıp, söz konusu mesleğin sağladığı imkân ve erişim yetkilerinin suçun işlenmesini kolaylaştırıcı biçimde kullanılması gerekmektedir. Bu kapsamda avukatın müvekkiline ait bilgileri yetkisiz kişilere aktarması, banka çalışanının müşteri hesap bilgilerini üçüncü kişilerle paylaşması, doktorun hasta kayıtlarını ifşa etmesi veya öğretmenin öğrenci bilgilerini amacı dışında kullanması gibi fiiller, mesleki konumun sağladığı güven ve erişim imkânının kötüye kullanılması anlamına gelmekte ve bu nedenle daha ağır yaptırıma tabi tutulmaktadır. Kanun koyucu, bu düzenleme ile meslek sahiplerine duyulan toplumsal güvenin korunmasını ve kişisel verilerin mesleki ilişki çerçevesinde istismar edilmesinin önüne geçilmesini amaçlamıştır.

7. SORUŞTURMA VE YARGILAMA USULÜ

7.1. Şikâyet Şartı

TCK 136 kapsamında düzenlenen kişisel verileri hukuka aykırı olarak verme veya ele geçirme suçu, şikâyete bağlı suçlar arasında yer almaktadır. Bu nedenle soruşturma ve kovuşturma yapılabilmesi için mağdurun şikâyette bulunması zorunludur. Şikâyet süresi, failin ve fiilin öğrenildiği tarihten itibaren altı ay olup, bu süre hak düşürücü niteliktedir. Süresi içinde şikâyette bulunulmaması hâlinde Cumhuriyet savcılığı tarafından re’sen soruşturma başlatılamaz ve açılmış bir dava varsa düşme kararı verilir. Bu yönüyle TCK 136, mağdurun iradesine önem veren ve ceza soruşturmasının başlatılmasını doğrudan şikâyet şartına bağlayan suç tipleri arasında yer almaktadır.

7.2. Görevli Mahkeme

TCK 136 kapsamında düzenlenen kişisel verileri hukuka aykırı olarak verme veya ele geçirme suçuna ilişkin yargılamalarda görevli mahkeme Asliye Ceza Mahkemesidir. Suç için öngörülen temel ceza miktarının alt ve üst sınırı dikkate alındığında, bu suç ağır ceza mahkemesinin görev alanına girmemekte; genel görevli mahkeme sıfatıyla Asliye Ceza Mahkemesi yetkili olmaktadır. Bu nedenle, soruşturma sonucunda düzenlenecek iddianameler Asliye Ceza Mahkemesi tarafından kabul edilmekte ve yargılama bu mahkemede yürütülmektedir.

9. SONUÇ VE DEĞERLENDİRME

TCK 136, dijital çağın ortaya çıkardığı veri güvenliği sorunlarına karşı getirilen en önemli ceza normlarından biri olup, kişisel verilerin giderek artan ekonomik ve sosyal değeri karşısında bireyin dijital varlığını koruyan temel bir güvence işlevi görmektedir. Özellikle sosyal medya kullanımının yaygınlaşması, kamu görevlilerinin geniş veri tabanlarına erişim imkânına sahip olması, özel sektör çalışanlarının kişisel verilere yoğun biçimde temas etmesi ve dijital kayıt sistemlerinin hayatın her alanına nüfuz etmesi, bu suç tipinin uygulama alanını her geçen gün daha da genişletmektedir. Bu nedenle kişisel verilerin korunması yalnızca idari bir yükümlülük olarak değil, aynı zamanda doğrudan ceza sorumluluğu doğurabilen bir alan olarak değerlendirilmelidir. Hem bireylerin hem de kurumların veri işleme süreçlerinde hukuka uygunluk bilinciyle hareket etmesi, olası cezai yaptırımlardan kaçınmanın yanı sıra dijital güvenliğin sağlanması açısından da zorunlu hâle gelmiştir.

10.Sık Sorulan Sorular

TCK 136 suçu nedir?
Kişisel verilerin hukuka aykırı şekilde verilmesi, yayılması veya ele geçirilmesidir.

TCK 136’nın cezası nedir?
2 yıldan 4 yıla kadar hapis cezasıdır. Nitelikli hâllerde ceza artırılır.

TCK 136 şikâyete tabi mi?
Evet. Suçun öğrenilmesinden itibaren 6 ay içinde şikâyet edilmelidir.

TCK 136 hangi mahkemede görülür?
Asliye Ceza Mahkemesi görevlidir.

Sosyal medyada fotoğraf paylaşmak suç olur mu?
Rıza yoksa ve paylaşım hukuka aykırıysa TCK 136 kapsamında suç oluşabilir.

Yasal Uyarı ve Telif Hakkı Bildirimi

Bu çalışmada yer verilen Yargıtay kararları, 5846 sayılı Fikir ve Sanat Eserleri Kanunu’nun 31. maddesi uyarınca resmî nitelikte eser kapsamında olup telif hakkına tabi değildir. Karar metinleri, kamuya açık yargı içtihatlarından alınmış olup bilgilendirme amacıyla paylaşılmıştır. Makale içerisinde yer alan değerlendirmeler, açıklamalar ve yorumlar tamamen yazarın kişisel bilimsel görüşleriniyansıtmakta olup, hukuki danışmanlık veya bağlayıcı görüş niteliği taşımaz. Somut olaylar bakımından hukuki değerlendirme yapılmadan önce alanında uzman bir hukukçuya danışılması tavsiye edilir.

Bu çalışmanın tamamı veya bir kısmı, kaynak gösterilmek suretiyle alıntılanabilir. İzinsiz çoğaltılması, ticari amaçla kullanılması veya içeriğin yazar adı belirtilmeksizin paylaşılması yasaktır.

Telefon : 0546 893 40 96

Av.Muhammed Ali Yiğit LL.M.

info@yigitlegal.com