TCK 136 Kişisel Verileri Hukuka Aykırı Olarak Verme veya Ele Geçirme Suçu (2026)
TCK 136 Yargıtay Kararları
TCK 136 Verileri Hukuka Aykırı Verme veya Ele Geçirme Suçu Nedir?
TCK Madde Kişisel Verileri Hukuka Aykırı Olarak Verme veya Ele Geçirme suçudur. TCK 136/1: 2-4 yıl hapis cezası. CMK 236 kayıtları için 1 kat artırım (4-8 yıl). Şikayete tabidir, etkin pişmanlık yok, uzlaşma yok. TCK 135 kaydetme, TCK 136 ise verme/yayma aşamasıdır.
TCK 136 | Verileri Hukuka Aykırı Verme veya Ele Geçirme Suçu
TCK Madde 136, Türk Ceza Kanunu’nda kişisel verilerin hukuka aykırı olarak başkasına verilmesi, yayılması veya ele geçirilmesi suçunu düzenler. TCK 135 verilerin kaydedilmesini cezalandırırken, TCK 136 verilerin kullanılması, paylaşılması ve yayılması aşamasını suç olarak tanımlar.
Bu madde, veri güvenliğinin ikinci savunma hattıdır. Veriler bir şekilde kaydedilmişse (TCK 135), bu verilerin üçüncü kişilere iletilmesi, internet ortamında yayılması veya yetkisiz kişilerce ele geçirilmesi TCK 136 kapsamında 2-4 yıl hapis cezası ile cezalandırılır. Özel nitelikli durumlar için ceza 4-8 yıla kadar çıkabilir.
TCK Madde 136 Tam Metni (5237 Sayılı Kanun)
Verileri hukuka aykırı olarak verme veya ele geçirme
Madde 136- (1) Kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişi, iki yıldan dört yıla kadar hapis cezası ile cezalandırılır.
(2) Suçun konusunun, Ceza Muhakemesi Kanununun 236 ncı maddesinin beşinci ve altıncı fıkraları uyarınca kayda alınan beyan ve görüntüler olması durumunda verilecek ceza bir kat artırılır.
TCK 136/1 – Verileri Verme, Yayma, Ele Geçirme
TCK 136’nın birinci fıkrası, kişisel verilerin üç farklı şekilde hukuka aykırı kullanımını suç sayar.
Suçun Seçimlik Hareketleri
- Verme: Verileri bir başkasına iletme, aktarma
- Yayma: Verileri internet, sosyal medya, basın yoluyla yaygınlaştırma
- Ele Geçirme: Verileri yetkisiz olarak elde etme, çalma
1. Verme (İletme, Aktarma)
“Verme” fiili, kişisel verilerin bir veya birden fazla kişiye iletilmesidir:
• Müşteri listesini rakip firmaya satmak
• Çalışan bilgilerini üçüncü kişilere göndermek
• Hasta kayıtlarını yetkisiz kişilere vermek
• Excel’deki kişisel verileri WhatsApp’tan paylaşmak
• E-posta yoluyla veri tabanı göndermek
2. Yayma (Yayınlama, Teşhir Etme)
“Yayma” fiili, kişisel verilerin belirsiz sayıda kişiye ulaştırılmasıdır:
• Kişisel bilgileri sosyal medyada paylaşmak
• İnternet sitesinde kişisel verileri yayınlamak
• Gazetede özel bilgileri açıklamak
• Toplu SMS ile kişisel veri göndermek
• Forumda, blogda kişi bilgilerini yazmak
3. Ele Geçirme (Çalma, İzinsiz Erişim)
“Ele geçirme” fiili, kişisel verilere yetkisiz erişim sağlama ve kontrol altına almadır:
• Şirket veritabanına izinsiz giriş yapıp veri kopyalamak
• Müşteri listesini USB’ye yedekleyip almak
• E-posta hesabını hackleyip verileri indirmek
• Bulut depolamaya yetkisiz erişip dosya çalmak
• Sisteme sızıp kişisel verileri çekmek
Suçun Unsurları
- Konu: Kişisel veriler (tanımlanabilir kişiye ait bilgiler)
- Fail: Herkes (özel sıfat şartı yok)
- Mağdur: Verisi hukuka aykırı kullanılan kişi
- Fiil: Verme, yayma veya ele geçirme (seçimlik)
- Hukuka Aykırılık: Rıza, yasal gerekçe olmadan yapılmalı
- Kast: Genel kast (bilerek ve isteyerek)
TCK 136/1 Ceza Miktarı
Adli para cezasına çevrilebilir
TCK 136/2 – CMK 236 Kayıtları (Nitelikli Hal)
TCK 136’nın ikinci fıkrası, özel korumalı kayıtların hukuka aykırı kullanımında cezayı artırır.
CMK 236/5-6 Nedir?
Ceza Muhakemesi Kanunu’nun 236. maddesinin 5. ve 6. fıkralarına göre:
- CMK 236/5: Müdafi ile şüpheli/sanık arasındaki görüşmelerin ses-görüntü kaydı
- CMK 236/6: Avukatın bürosunda yapılan görüşmelerin kaydı
Ceza Artırımı
TCK 136/1: 2-4 yıl
1 kat artırım: 2-4 yıl × 2TCK 136/2 Cezası: 4-8 yıl hapis
TCK 136/2 Ceza Miktarı
CMK 236/5-6 kayıtları için (1 kat artırım)
TCK 135 ve TCK 136 Farkı (Çok Önemli!)
TCK 135 ve TCK 136 birbirini tamamlayan ama farklı aşamaları cezalandıran maddelerdir:
| Kriter | TCK 135 (Kaydetme) | TCK 136 (Verme/Yayma) |
|---|---|---|
| Aşama | BİRİNCİ aşama (veri toplama) | İKİNCİ aşama (veri kullanımı) |
| Fiil | Kaydetme, toplama, depolama | Verme, yayma, ele geçirme |
| Ceza | 1-3 yıl (normal) 1.5-4.5 yıl (özel nitelikli) |
2-4 yıl (normal) 4-8 yıl (CMK 236) |
| Örnek | Müşteri bilgilerini Excel’e kaydetmek | O Excel’i rakip firmaya göndermek |
| Zamanlama | Veri ilk elde edildiğinde | Veri başkasına verildiğinde |
| Şikayet | Şikayete tabi | Şikayete tabi |
| İçtima | Aynı verilerle 135 ve 136 işlenirse zincirleme suç (en ağır ceza: TCK 136) | |
1. Ahmet, şirket müşteri listesini USB’ye kopyaladı → TCK 135 (kaydetme)
2. Bu listeyi rakip firmaya 50.000 TL’ye sattı → TCK 136 (verme)
3. İkisini birden yaptı → Zincirleme suç, en ağır ceza TCK 136 (2-4 yıl) uygulanır + yarı oranında artırım
Yargıtay Beraat ve Bozma Kararları (5 Karar)
Yargıtay, TCK 136 kapsamında suç oluşmayan veya delil yetersizliği olan halleri çeşitli kararlarıyla belirlemiştir:
1. Verilerin Üçüncü Kişilere Aktarıldığı Teknik Olarak Kanıtlanmadıkça Mahkûmiyet Verilemez – Beraat
Sanığın çalıştığı şirkete ait müşteri verilerini üçüncü kişilere sattığı iddiası üzerine verilen mahkûmiyet kararı Yargıtay tarafından bozulmuştur. Kararda, sanığın telefonunda müşteri listelerinin bulunmasının, verilerin dışarı aktarılması veya satılması anlamına gelmeyeceği; aktarımın gerçekleştiğine dair somut teknik bir delil (IP logu, e-posta trafiği, mesajlaşma kayıtları vb.) sunulmadığı belirtilmiştir. Bilirkişi raporunda, sanığın cihazından üçüncü taraflara veri gönderildiğine dair iz bulunmadığı; verilerin yalnızca şirket içi görevleri nedeniyle sanığa ulaştığı tespit edilmiştir. Bu nedenle, verilerin “hukuka aykırı şekilde ele geçirildiği” veya “bir başkasına verildiği” ispatlanamadığından beraat gerektiği sonucuna ulaşılmıştır.
Olay: Sanık, çalıştığı şirkete ait müşteri verilerini üçüncü kişilere sattığı iddiasıyla mahkum edilmiş.
Yargıtay Değerlendirmesi:
- Sanığın telefonunda müşteri listesi bulunması tek başına yeterli değil
- Verilerin dışarı aktarıldığına dair teknik delil yok (IP logu, e-posta, mesaj)
- Bilirkişi raporu: Sanığın cihazından üçüncü taraflara veri gönderilmemiş
- Veriler şirket içi görevler nedeniyle sanığa ulaşmış
Karar: Verilerin “hukuka aykırı ele geçirildiği” veya “başkasına verildiği” ispatlanamadı. BERAAT.
2. USB’de Bulunan Verilerin Kaynağı ve Aktarım Amacı Açıklığa Kavuşturulmadan Mahkûmiyet Kurulamaz – Bozma
Sanığın USB belleğinde bulunan bazı kişisel veriler nedeniyle verilen mahkûmiyet kararı Yargıtay tarafından kapsamlı inceleme yapılmadığı gerekçesiyle bozulmuştur. Kararda, USB belleğin işyerindeki ortak bilgisayarlarda kullanıldığı, bellek üzerindeki verilerin sanık tarafından ne şekilde elde edildiğinin tespit edilmediği, dijital incelemede dosyaların oluşturulma zamanlarının sanığın kullanım döneminden önceki tarihlere ait olduğu belirtilmiştir. Ayrıca, sanığın verileri paylaşma, yayma veya maddi çıkar sağlama amacıyla hareket ettiğine dair tek bir somut delilin dosyada yer almadığı; yalnızca cihazda veri bulunmasının suçun unsurlarını karşılamayacağı ifade edilmiştir. Bu nedenle sanığın kastının belirlenmediği ve delillerin yetersiz olduğu gerekçesiyle hüküm bozulmuştur.
Olay: Sanığın USB belleğinde bazı kişisel veriler bulunmuş.
Yargıtay Değerlendirmesi:
- USB işyerindeki ortak bilgisayarlarda kullanılmış
- Verilerin sanık tarafından nasıl elde edildiği tespit edilmemiş
- Dosyaların oluşturulma tarihleri sanığın kullanım döneminden önceki tarihlere ait
- Sanığın verileri paylaşma, yayma, maddi çıkar sağlama amacıyla hareket ettiğine dair hiçbir delil yok
- Sadece cihazda veri bulunması suçun unsurlarını karşılamaz
Karar: Sanığın kastı belirlenmemiş, deliller yetersiz. BOZMA (yeniden inceleme).
3. Eşin Telefonundaki Mesajları İncelemek TCK 136 Kapsamında Ele Geçirme Suçu Oluşturmaz – Beraat
Sanığın eşinin telefonundaki mesajlara erişmesi üzerine verilen mahkûmiyet kararı Yargıtay tarafından kaldırılmıştır. Kararda, eşlerin birlikte yaşadığı aile ortamında belirli ölçüde ortak cihaz kullanımının olağan olduğu, telefonun kilitsiz bırakıldığı, şifre paylaşımının daha önce de yapıldığı ve bu bağlamda mağdurun makul bir gizlilik beklentisinin zayıf olduğu belirtilmiştir.
Yargıtay, eylemin TCK 136 kapsamında değerlendirilebilmesi için kişisel verilerin hukuka aykırı şekilde ele geçirilmesi veya başkasına verilmesi gerektiğini; somut olayda sanığın yalnızca evlilik içi çatışma bağlamında bilgi edinme amaçlı hareket ettiğini ve verileri kimseyle paylaşmadığını vurgulamıştır. Bu nedenle suçun unsurları oluşmadığından beraate karar verilmesi gerektiği ifade edilmiştir.
Olay: Sanık, eşinin telefonundaki mesajlara erişmiş.
Yargıtay Değerlendirmesi:
- Eşler arasında ortak cihaz kullanımı olağan
- Telefon kilitsiz bırakılmış, şifre paylaşımı daha önce yapılmış
- Mağdurun makul gizlilik beklentisi zayıf
- Sanık yalnızca evlilik içi çatışma bağlamında bilgi edinmiş
- Verileri kimseyle paylaşmamış
Karar: TCK 136 için verilerin başkasına verilmesi veya hukuka aykırı ele geçirilmesi gerekir. Suçun unsurları oluşmamış. BERAAT.
4. Verilerin Sızdırıldığının IP ve Log Kayıtlarıyla Kanıtlanmaması Mahkûmiyeti Bozar – Bozma
Sanığın çalıştığı şirketten müşteri verilerini rakip bir firmaya gönderdiği iddiasıyla verilen mahkûmiyet kararı Yargıtay tarafından teknik incelemenin yetersizliği nedeniyle bozulmuştur.
Kararda; gönderimin yapıldığı tarihte bilgisayarı başka çalışanların da kullandığı, gönderimde kullanılan IP’nin statik olmadığı ve birçok cihazdan erişim sağlanabileceği, teknik log kayıtlarının sanıkla kesin bağ kurmadığı belirtilmiştir. Yargıtay, veri aktarımının kim tarafından yapıldığının kesin ve tartışmasız biçimde ortaya konulmadan sanık hakkında mahkûmiyet kurulamayacağını, şüphenin sanık lehine yorumlanması gerektiğini vurgulamıştır. Bu nedenle hüküm bozulmuştur.
Olay: Sanık, şirketten müşteri verilerini rakip firmaya gönderdiği iddiasıyla mahkum edilmiş.
Yargıtay Değerlendirmesi:
- Gönderim tarihinde bilgisayarı başka çalışanlar da kullanmış
- Kullanılan IP statik değil, birçok cihazdan erişilebilir
- Teknik log kayıtları sanıkla kesin bağ kurmamış
- Veri aktarımının kim tarafından yapıldığı kesin ve tartışmasız biçimde ortaya konulmamış
Karar: Şüphe sanık lehine yorumlanır. Veri aktarımının sanık tarafından yapıldığı kesin kanıtlanmadan mahkumiyet verilemez. BOZMA.
5. Şirket İçinde Erişilen Personel Bilgileri Üçüncü Kişilere Aktarım Kastı Olmadıkça Suç Oluşturmaz – Beraat
Sanığın çalıştığı şirkette stok listelerini incelerken personel bilgilerine de erişmiş olması nedeniyle açılan davada Yargıtay, verilerin şirket içi operasyonel kullanım kapsamında kaldığını ve aktarım kastının bulunmadığını belirterek beraat gerektiğini ifade etmiştir. Kararda, sistemlerin şirket içinde birbirine entegre olmasının teknik zorunluluktan ibaret olduğu, sanığın personel bilgilerini kopyaladığı, çoğalttığı veya üçüncü kişilere ilettiğine dair hiçbir dijital veri bulunmadığı belirtilmiştir. Ayrıca, kişisel verilerin koruma kapsamına alınabilmesi için yalnızca erişilmiş olmasının yeterli olmadığı; hukuka aykırı ele geçirme veya verme kastının açıkça ortaya konulması gerektiği vurgulanmıştır.
Olay: Sanık, çalıştığı şirkette stok listelerini incelerken personel bilgilerine de erişmiş.
Yargıtay Değerlendirmesi:
- Veriler şirket içi operasyonel kullanım kapsamında kalmış
- Sistemler şirket içinde entegre, teknik zorunluluk var
- Sanık personel bilgilerini kopyalamamış, çoğaltmamış, iletmemiş
- Üçüncü kişilere ilettiğine dair hiçbir dijital veri yok
- Sadece erişim yeterli değil, ele geçirme veya verme kastı gerekir
Karar: Aktarım kastı bulunmadığından suç oluşmamış. BERAAT.
Sıkça Sorulan Sorular (15 SSS)
1. TCK 136 şikayete tabi mi?
Evet, şikayete tabidir. Mağdur, fiili ve faili öğrendiği tarihten itibaren 6 ay içinde şikayette bulunmalıdır.
2. TCK 136 uzlaşma kapsamında mı?
Hayır, uzlaşma yoktur. CMK’daki uzlaşma kapsamında değildir. Ancak mağdur şikayetten vazgeçebilir.
3. TCK 136 etkin pişmanlık var mı?
Hayır, etkin pişmanlık hükmü yoktur. Suç işlendikten sonra pişman olup verileri silmek cezayı kaldırmaz. Ancak mahkeme takdiri indirim yapabilir.
4. TCK 136 para cezasına çevrilir mi?
Evet, çevrilebilir. Mahkeme, TCK 50 uyarınca hapis cezasını adli para cezasına çevirebilir (1 gün = 20-100 TL).
5. TCK 135 ve 136 farkı nedir?
TCK 135: Verileri kaydetme (toplama aşaması) → 1-3 yıl
TCK 136: Verileri verme, yayma, ele geçirme (kullanım aşaması) → 2-4 yıl
6. Müşteri listesini rakibe satmak TCK 136 mı?
Evet, TCK 136/1’dir. Kişisel verileri başkasına vermek (2-4 yıl hapis). Ayrıca ticari sır ihlali (TCK 239) de olabilir.
7. WhatsApp’ta müşteri bilgisi paylaşmak suç mu?
Evet, TCK 136/1. Kişisel verileri üçüncü kişilere iletmek hukuka aykırıdır (2-4 yıl).
8. Eski sevgilimin fotoğraflarını paylaşırsam?
Evet, TCK 136/1. Kişisel verileri (fotoğraf tanımlanabilir kişiye aittir) yayma suçu. Ayrıca TCK 134 (özel hayat ihlali) de olabilir.
9. Excel’i USB’ye kopyalayıp eve götürmek suç mu?
Durum şartlara göre değişir:
• Sadece kopyalama → TCK 135 (kaydetme) olabilir
• Başkasına verme niyeti → TCK 136 (ele geçirme) olabilir
• İş için götürme → Hukuka uygun olabilir
10. Şirket veritabanını hackleyip çalmak?
TCK 136/1 (ele geçirme) + TCK 243 (bilişim sistemi ihlali). İkisi birlikte uygulanır (içtima). Toplam ceza 4-10 yıl olabilir.
11. CMK 236 kayıtları nedir?
Müdafi-müvekkil arasındaki gizli görüşme kayıtları. Bu kayıtları ifşa etmek TCK 136/2 (4-8 yıl) kapsamındadır.
12. TCK 136’da şikayetten vazgeçme olur mu?
Evet, olur. Mağdur mahkeme kararı kesinleşinceye kadar şikayetten vazgeçebilir. Vazgeçme halinde dava düşer.
13. TCK 136 savunma dilekçesi nasıl yazılır?
Savunma stratejileri:
• Teknik delil yetersizliği (IP, log kayıtları)
• Verilerin aktarıldığının kanıtlanmadığı
• Kastın olmadığı (iş gereği erişim)
• Verilerin kişisel veri niteliği taşımadığı
• Şüphenin sanık lehine yorumlanması
14. TCK 136 beraat kararları nelerdir?
Yargıtay beraat nedenleri:
• Teknik kanıt (IP, log) yoksa
• Verilerin kaynak ve amacı belirsizse
• Aktarım kastı kanıtlanmazsa
• Şirket içi operasyonel erişimse
• Eşler arası olağan kullanımsa
15. TCK 136’da zamanaşımı ne kadar?
TCK 136/1: 8 yıl (üst sınır 4 yıl)
TCK 136/2: 15 yıl (üst sınır 8 yıl)
Dava Süreci ve Yaptırımlar
Şikayet
TCK 136, şikayete tabi bir suçtur. Mağdur şikayet etmezse soruşturma başlatılamaz.
- Şikayet süresi: Fiili ve faili öğrenme tarihinden itibaren 6 ay
- Şikayet makamı: Cumhuriyet Savcılığı
- Vazgeçme: Mağdur şikayetten vazgeçebilir, dava düşer
Soruşturma ve Kovuşturma
- Savcılık soruşturma başlatır
- Bilirkişi incelemesi (dijital delil analizi, log kayıtları)
- Teknik inceleme kritik önem taşır
- IP adresi, e-posta, mesaj kayıtları toplanır
- İddianame düzenlenir, mahkeme yargılama yapar
Ceza ve İndirimler
| Durum | İndirim |
|---|---|
| Etkin pişmanlık | Yok |
| Teşebbüs | 1/2 – 3/4 indirim |
| İyi hal | 1/6 indirim |
| Haksız tahrik | Uygulanabilir |
| Takdiri indirim | Evet (mahkeme kararı) |
Hapis Cezasının Ertelenmesi
TCK 136/1 (2-4 yıl) cezası ertelenebilir:
- Daha önce hapis cezası almamış olmalı
- Mahkeme suçun bir daha işlenmeyeceğine kanaat getirmeli
- Erteleme süresi: 5 yıl
Adli Para Cezasına Çevirme
Mahkeme, hapis cezasını adli para cezasına çevirebilir (TCK 50):
- 1 gün hapis = 20-100 TL (2024 tarifesi)
- 2 yıl (730 gün) = 14.600 – 73.000 TL
- 4 yıl (1460 gün) = 29.200 – 146.000 TL
Hukuka Uygunluk Nedenleri
Bazı durumlarda kişisel veri paylaşımı hukuka uygundur ve suç oluşturmaz:
1. Kişinin Açık Rızası
- Veri sahibi bilinçli, özgür irade ile paylaşıma izin vermiş
- Rıza verinin ne amaçla paylaşılacağını kapsamalı
2. Kanunda Açıkça Öngörülme
- Kolluk, mahkeme, savcılık yasal yetkisi
- Kamu kurumları arası veri paylaşımı
3. Fiili İmkansızlık
- Acil durumlarda hayat kurtarmak için veri paylaşımı
4. Sözleşmenin İfası
- Kargo şirketine adres vermek
- Hastaneye sevk için dosya göndermek
5. Hukuki Yükümlülük
- Vergi dairesine mükellefiyet bildirimi
- SGK’ya sigorta bildirimi
İlgili Diğer Suçlar
🏷️ İlgili Anahtar Kelimeler
📊 Kişisel Veri İhlali Davalarında Hukuki Destek
TCK 136 verileri verme, yayma, ele geçirme suçu, dijital çağda kritik öneme sahip bir suç türüdür. Hem mağdur hem de sanık olarak haklarınızı korumak için uzman ceza avukatı desteği almalısınız. Yargıtay kararlarına uygun savunma stratejisi önemlidir.
📞 0 (312) 215 55 15
📧 info@ayboga.av.tr
Ankara merkezli olarak tüm Türkiye’ye kişisel veri hukuku ve ceza hukuku danışmanlığı hizmeti vermekteyiz.
