Kişisel Verileri Hukuka Aykırı Olarak Verme veya Ele Geçirme Suçu (TCK md. 136)
TCK md. 136 Kişisel Verileri Verme, Ele Geçirme Suçu ve Cezası
Kişisel verileri hukuka aykırı olarak verme veya ele geçirme suçu, TCK md. 136’da düzenlenmiştir. Bu düzenlemeyle; kişisel verilerin yetkisiz üçüncü kişilerin eline geçmesinin, başkaları tarafından öğrenilmesinin veya kaydedilmiş kişisel verilerin hukuka aykırı olarak elde edilmesinin engellenmesi amaçlanmaktadır. TCK md. 136, ABD ve İngiltere gibi ülkelerdeki kimlik hırsızlığı veya kimlik dolandırıcılığı gibi suçların ülkemizdeki karşılığı olarak değerlendirilmekte ise de gelişen veri işleme teknolojileri karşısında; TCK md. 136’nın artık kimlik hırsızlığı veya kimlik dolandırıcılığı gibi fiillerin engellenmesi amacının ötesine geçip kişisel verilerin büyük veri işleyenler tarafından hukuka aykırı şekilde elde edilmesini veya aktarılmasını önleme amacı taşıdığı belirtilmektedir.
Genel Olarak Kişisel Verileri Hukuka Aykırı Olarak Verme veya Ele Geçirme Suçu
“Verileri Hukuka Aykırı Olarak Verme Veya Ele Geçirme Suçu” TCK’nın 136. maddesinde şu şekilde düzenlenmiştir:
“(1) Kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişi, iki yıldan dört yıla kadar hapis cezası ile cezalandırılır.
(2) Suçun konusunun, Ceza Muhakemesi Kanununun 236. maddesinin beşinci ve altıncı fıkraları uyarınca kayda alınan beyan ve görüntüler olması durumunda verilecek ceza bir kat artırılır”.
Bu suç tipi kişisel veriler bakımından uygulamada en çok karşılaşılan suç tipidir. Hükmün düzenleniş amacı için gerekçeye baktığımızda gerekçenin; “Bu madde hükmü ile hukuka uygun olarak kaydedilmiş olsun veya olmasın, kişisel verileri hukuka aykırı olarak başkalarına vermek, yaymak veya ele geçirmek, bağımsız bir suç tipi olarak tanımlanmıştır” şeklinde ifade edildiği görülmektedir. Görüldüğü üzere gerekçe hükmün tekrarlanması şeklindedir. Bu sebeple gerekçeden, düzenleniş amacı bakımından faydalanılamamaktadır. Öğretide yapılan değerlendirmeye göre hükmün düzenleniş amacında, internet gibi yaygınlaşan bilişim suçları kapsamında teknoloji araçlarının kullanılması yoluyla bireylere ait kişisel verilerin çalınması ve kimlik hırsızlığının engellenmesi düşüncesi yatmaktadır.
Kişisel Veri Nedir?
Anayasa Mahkemesi ve Yargıtay‘ın kişisel veriye ilişkin tanım ve değerlendirmeleri de ulusal ve uluslararası hukuki düzenlemeler ile öğretideki genel tanıma uygun görülmektedir. Anayasa Mahkemesi ve Yargıtay, bilginin kişiyi doğrudan belirlemesi ya da dolaylı olarak belirlenebilir kılması noktasında bir ayrım yapmamaktadır. Buna göre gerçek bir kişiyi belirleyen veya belirlenebilir kılan tüm bilgiler kişisel veri olarak kabul edilmektedir. Örneğin; kişinin adı, soyadı, telefon numarası, fotoğrafı, öğrenim durumu, mesleği, kullandığı araca ait plaka ve motor numarası bilgileri, ikamet bilgisi, telefon rehberi, sosyal paylaşım sitelerinde bulunan profil bilgileri, DNA’sı, reçete- ilaç bilgileri, hasta dosyası, muayene bilgileri , röntgen filmi, kullandığı bilgisayarın IP adresi, kredi kartı bilgileri gibi vb. tüm bilgiler kişisel veri olarak kabul edilmektedir.
AİHM kararlarında kişisel veri olarak kabul edilen bilgiler incelendiğinde ise bu bilgilerin niteliği itibariyle “kişiye ilişkin veya kişiye ait her türlü bilgi” şeklindeki genel kişisel veri tanımına uygun olduğu görülmektedir.
Kişisel Verileri Hukuka Aykırı Olarak Verme veya Ele Geçirme Suçunun Cezası Nedir?
Kişisel verileri verme, yayma veya ele geçirme suçunun cezası, TCK’nin 136. Maddesinde düzenlenmiştir. Buna göre “Kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişi, iki yıldan dört yıla kadar hapis cezası ile cezalandırılır.
Suçun konusu CMK md. 236/6 ve 236/7 kapsamında kalır ise ceza bir kat arttırılırken, TCK md. 137’de düzenlenen nitelikli hallerin somut olayda bulunması durumunda ceza yarı oranında arttırılır.” TCK md. 137’de düzenlenen iki nitelikli halde somut olayda mevcutsa arttırım tek bir kez yapılır. Ancak bu durumda TCK md. 61 kapsamında temel cezanın belirlenmesinde alt sınırdan uzaklaşılmaktadır. TCK md. 136/2 ve TCK md. 137’deki hallerin ikisi de somut olayda mevcut olur ise iki durum açısından belirlenen cezai arttırım oranları farklı olduğu ve TCK md. 136/2’de daha fazla bir cezai arttırım oranı öngörüldüğü için önce TCK md. 136/2 kapsamında artırım yapılır. Ardından TCK md. 137 kapsamında bir kez daha arttırım uygulanır.
Kişisel Verileri Hukuka Aykırı Olarak Verme veya Ele Geçirme Suçunun Unsurları
Kişisel Verileri Hukuka Aykırı Olarak Verme veya Ele Geçirme Suçunda Korunan Hukuki Değer
TCK m.136 kapsamında kişisel verileri hukuka aykırı olarak vermeye veya ele geçirme suçunda korunan hukuki değer kişilik hakkı ile ilişkilidir. Bu görüşe göre kişisel verilerin korunması, özel hayatın gizliliği hakkı kapsamında yer almakla birlikte ayrıca kişinin mahremiyet hakkı ve Anayasa’nın 17. maddesinde belirtilen kişiliğin serbestçe geliştirilmesi hakkı ile de ilişkili olduğundan kişilik hakkı kapsamında değerlendirilebilir.
Kişisel Verileri Hukuka Aykırı Olarak Verme veya Ele Geçirme Suçunun Maddi Unsurları
TCK md. 136 Kapsamında Suçun Hukuki Konusu
Suçun konusu suç tipindeki hareketin üzerinde gerçekleştiği kişi ya da şeydir. TCK m.136’daki suçun konusu ise kişisel veridir.
Uygulamada ise kişisel veri olarak kabul edilen bazı unsurlar TCK md. 136 kapsamında değerlendirilmemektedir. Nitekim Yargıtay bir kararında “bir özel hayat görüntüsü ya da sesinin, “kişisel veri” olduğunda kuşku bulunmamakta ise de, kişinin özel hayatına ilişkin görüntüsü ya da sesinin, bilgisi dışında, resim çekme veya kaydetme özelliğine sahip aletle belli bir elektronik, dijital, manyetik yere sabitlenmesi TCK’nın 134/1. madde ve fıkrasının 2. cümlesinde; rızası dışında ifşa edilmesi, yani; yayılması, açığa vurulması, afişe edilmesi, ilan edilmesi, kamuoyuna duyurulması, aleniyet kazandırılması, özetle; içeriğini öğrenme yetkisi bulunmayan kişi veya kişilerin bilgisine sunulması TCK’nın 134/2. madde ve fıkrasında özel hayatın gizliliğini ihlal suçu kapsamında düzenlendiğinden, kişinin özel hayatına ilişkin görüntüsü ya da sesi, yasal anlamda, TCK’nın 136/1. madde ve fıkrası kapsamında kişisel veri olarak değerlendirilemez.” ifadelerine yer vererek kişinin “özel hayat görüntüsü” ve sesini kişisel veri olarak kabul etmiştir. Ancak bu kişisel veriler TCK md. 136 açısından değil TCK md. 134/1 kapsamında özel hayatın gizliliği suçu çerçevesinde kabul edilmektedir.
TCK md. 136 Kapsamında Fiil
Kişisel verileri hukuka aykırı olarak verme, yayma veya ele geçirme suçu açısından fiil TCK’nin 136. maddesinde verme, yayma veya ele geçirme olarak belirtilmektedir. Kişisel verileri hukuka aykırı olarak verme, yayma veya ele geçirme suçu, kişisel verilerin hukuka aykırı olarak ele geçirilmesi, bir başkasına verilmesi veya yayılması ile meydana gelen sırf hareket suçudur. Suç tipinde ise suçun oluşması için üç seçimlik hareket öngörülmüştür. Kişisel verileri hukuka aykırı bir şekilde ele geçiren, bu verileri bir başkasına veren ya da yayan kişi suçu gerçekleştirmiş olur. Tek bir hareketin gerçekleştirilmesiyle suç oluşmuş kabul edilmektedir. Suçun oluşmasından sonra gerçekleştirilen diğer seçimlik hareketler ise ayrı bir suç olarak değerlendirilmemektedir. Ancak bu durum TCK m. 61’e göre cezasının belirlenmesi aşamasında alt sınırdan uzaklaşmayı gerektirecek şekilde dikkate alınabilecektir. Kişisel verilerin hukuka aykırı olarak ele geçirilmesi, bir başkasına verilmesi veya yayılması suçu, suçun kanuni tanımında yer alan hareketlerin gerçekleşmesi ile meydana geldiği için ve suçun oluşmasında zararın doğması unsuru aranmadığından soyut tehlike suçu olarak kabul edilmektedir.-
Suçu oluşturan hareketlerden verme ve yayma fiilleri için kişisel verilerin failin hakimiyet alanında bulunması gerekmemektedir. Ele geçirme fiilinde ise fail kişisel verileri kendi hakimiyet alanına aktarır. Bu aktarımı iki farklı şekilde gerçekleştirir: otomatik veya otomatik olmayan bir sistemde kayıtlı olan kişisel verilerin aktarılması ve hiçbir sistemde kayıtlı bulunmayan kişisel verilerin aktarılması. Herhangi bir sistemde kayıtlı olan kişisel verinin ele geçirilmesi kişisel verileri hukuka aykırı olarak verme, yayma veya ele geçirme suçu kapsamında kabul edilmektedir. Sisteme kayıtlı olmayan kişisel verinin bu suç tipi kapsamında değerlendirilip değerlendirilmeyeceği öğretide tartışmalıdır.
Kişisel verileri hukuka aykırı olarak verme, yayma veya ele geçirme suçu, seçimlik hareketli bir suçtur. Verme, yayma veya ele geçirme fiillerinden birinin gerçekleştirilmesi ile suç sübut olmuş olmaktadır. Nitekim Yargıtay bir kararında “TCK’nin 136. maddesindeki “verileri hukuka aykırı olarak verme veya ele geçirme” suçu, seçimlik hareketli bir suç olarak düzenlenmiştir. Hukuka aykırı olarak kişisel verilerin başkasına verilmesi, kişisel verilerin yayılması ve kişisel verilerin ele geçirilmesi şeklindeki seçimlik hareketlerin birinin gerçekleştirilmesiyle suç işlenmiş olacaktır.” ifadelerine yer vererek kişisel verileri hukuka aykırı olarak verme, yayma veya ele geçirme suçunun seçimlik hareketli bir suç olduğunu kabul etmiştir.
Verme Fiili
Kişisel verileri bir başkasına verme fiili ile ilgili Yargıtay bir kararında “Oluşa ve dosya kapsamına göre: katılan N.’in bilgisi ve rızası dışında, ona ait olduğunu belirttiği cep telefonu ve evde kurulu telefon numaraları ile msn adresini yazıp, üçüncü kişilere, katılan N. tarafından oluşturulmuş gibi tanışma ve görüşme isteğini içerir elektronik posta gönderen sanığın, verileri hukuka aykırı olarak verme veya ele geçirme suçunu işlediği…” ifadelerine yer vererek bir başka kişiye ait telefon numaralarının kullanılmasını ve üçüncü kişiler ile bu yolla iletişim kurulmasını suç kapsamında kabul etmiştir.
Yayma Fiili
Yayma fiili ile verme fiili ise bazı farklılıklar içermektedir. Verme fiilinde bilgi aktarımı bir kişiden diğer kişiye doğru olmaktadır. Ancak yayma fiilinde fiilin gerçekleştiği özneler birden fazladır. Örneğin failin bir başka kişiye ait vatandaşlık numarası ve adres bilgisini bir arkadaşına aktarması verme fiili kapsamında değerlendirilirken bu bilgilerin sosyal medya üzerinden yayınlanması ise yayma fiilinin etki alanındadır. Dolayısıyla bilginin ulaştığı kişi sayısı suça konu seçimlik hareketin belirlenmesi açısından önem arz etmektedir. Sosyal medya platformları ve internet yayma fiilinin işlenmesi için uygun alanlardır. Sosyal medyaya veya bir internet sitesine konulan kişisel veri, kısa zamanda birçok kişi tarafından öğrenilebilmektedir. Dolayısıyla yayma fiili en çok internet ve sosyal medya üzerinden gerçekleşmektedir.
Nitekim Yargıtay bir kararında “Oluşa ve dosya kapsamına göre; ceza hâkimi olarak görev yapan katılanlar… ve … tarafından, sanık … hakkında farklı suçlardan dolayı mahkumiyet kararları verilmesi sebebiyle her iki katılana tepki duyan sanık …’ın, katılan …’ın eşi ile yan yana ve katılan …’in yalnız başına günlük kıyafetleriyle poz vermiş şekilde çektirdikleri fotoğraflarını, katılanların kendi adlarına başka internet sitelerinde (facebook-twitter gibi) açmış oldukları hesaplarından ele geçirip, bu fotoğrafları, slayt gösterisi şeklinde ve duygusal fon müziği eşliğinde, “… adliyesinin yasak aşkı” başlığı altında, katılanların arasında gayri resmi bir ilişki varmış algısı doğuracak biçimde, YouTube adlı video paylaşım sitesinde yayımladığı kabulüne konu olayda…” ifadeleri ile mağdurların sosyal medya uygulamasına koydukları resimleri, yeniden düzenleyip YouTube üzerinden gayri resmi ilişki şeklinde adlandırarak yayınlayan sanığın eylemini yayma fiili olarak değerlendirmiştir.
Ele Geçirme Fiili
Kişisel verileri hukuka aykırı olarak verme, yayma veya ele geçirme suçunu oluşturan hareketlerden verileri ele geçirme fiili birçok yöntem ile gerçekleştirilebilmektedir. Bu yöntemlerden bazıları: bilgi aldatmacası, truva atı, superzapping, bug-ware, chamemeon, software bombs, logic bombs, time bombs, rabbits, worms ve diğer virüsler şeklindedir.
Yargıtayın buna ilişkin bir kararında ise “Bu noktada belirtmek gerekir ki, kişisel verilerin, üzerinde yazılı olduğu belgenin bulunduğu yerden alınması ya da kaydedilmiş haliyle başka bir nesne üzerine taşınarak ( örneğin; yazının başka bir kağıt, defter vb. nesne üzerine geçirilmesi, taşınabilir belleğe veya CD’ye aktarılması gibi işlemlerle ) sabitlenmesi, böylece istenildiğinde tekrar kullanılabilmesi olanağını sağlayan her türlü faaliyet, kişisel verileri “ele geçirme” kapsamında değerlendirilebilir ise de, kişisel verilerin kaydedilmeden önce öğrenilmesi, hafızada tutulan kişisel verilerin başkalarına açıklanması, kişisel verilere salt duyu organları aracılığıyla vakıf olunması, ancak TCK’nın 134. maddesinin 1. fıkrasının 1. cümlesinde düzenlenen özel hayatın gizliliğini ihlal suçu kapsamında değerlendirilebilir.” ifadelerine yer vererek kişisel verilerin duyu organları aracılığıyla elde edilmesini özel hayatın gizliliğini ihlal suçu olarak nitelendirmiştir.
TCK md. 136 Kapsamında Fail
TCK’nin çalışmamızın konusunu oluşturan Verileri Hukuka Aykırı Olarak Verme veya Ele Geçirme Suçu başlıklı 136. Maddesinde ise fail “Kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişi” olarak belirtilmiştir. Yani kişisel verileri hukuka aykırı olarak bir başkasına verme, yayma veya ele geçirme fiilini gerçekleştiren kişi faildir. Burada fail için özel bir nitelikten bahsedilmediği için suçun faili herkes olabilir.
TCK md. 136 Kapsamında Mağdur
Kişisel verileri verme, yayma veya ele geçirme suçu açısından mağdur; işlenen fiil neticesinde kendisine ait olan kişisel verileri verilen, yayılan veya ele geçirilen gerçek kişidir. Tüzel kişiler ise suçtan zarar gören olarak nitelendirilir.
Uygulamada kabul gören görüş de bu şekildedir. Nitekim Yargıtay bir kararında “Verileri hukuka aykırı olarak verme veya ele geçirme suçunun maddi konusunu oluşturan “kişisel veri” kavramından … gerçek kişiye ait her türlü bilginin anlaşılması gerektiği nazara alındığında … şikayetçi … A.Ş.nin, sanığa yüklenen verileri hukuka aykırı olarak verme veya ele geçirme suçunun mağduru olmadığı ve suçtan doğrudan zarar görmemesi sebebiyle davaya katılma hakkının bulunmadığı gözetilmeksizin…” ifadelerine yer vererek kişisel verilerin ancak bir gerçek kişiye ait olabileceğini kabul etmiştir.
TCK md. 136 Kapsamında Netice
Kişisel verileri verme, yayma veya ele geçirme suçu da TCK md. 136 da belirtildiği gibi seçimlik hareketler olan verme, yayma veya ele geçirmenin gerçekleştirilmesi ile oluşmaktadır. Suç kapsamında fiilin gerçekleştirilmesinin bir zarar oluşturması aranmadığı gibi somut bir tehlikenin doğması gerekliliği de aranmamaktadır. TCK md. 136 fiil ile tehlike arasında nedensellik ilişkisinin varlığının araştırılması ya da tespitine yönelik bir koşul barındırmamaktadır. Bu sebeple kişisel verileri verme, yayma veya ele geçirme suçu, soyut tehlike suçu olarak kabul edilmektedir.
Nitekim bu konuda Yargıtay Ceza Genel Kurulu bir kararında “Ele geçirme fiili, başkasının hakimiyeti altında bulunan bir kişisel verinin, failin hakimiyeti altına girmesi ile gerçekleşmiş olacaktır. Bu suçta herhangi bir neticenin gerçekleşmesi aranmadığından maddede sayılan seçimlik hareketlerin yapılmasıyla suç oluşacaktır. Bu açıdan TCK’nun 136. maddesindeki ” verileri hukuka aykırı olarak verme veya ele geçirme” soyut bir tehlike suçudur.” şeklinde değerlendirmede bulunarak kişisel verileri verme, yayma veya ele geçirme suçunun herhangi bir neticenin gerçekleşmesini aramadığını dolayısıyla bir soyut tehlike suçu olduğunu kabul etmiştir.
Kişisel Verileri Hukuka Aykırı Olarak Verme veya Ele Geçirme Suçunun Manevi Unsurları
Kişisel verileri hukuka aykırı olarak verme, yayma veya ele geçirme suçu ise kasten gerçekleştirilebilen bir suç tipidir. Failin fiili gerçekleştirirken mağdura ait kişisel verileri bir üçüncü kişiye verdiğini, yaydığını veya ele geçirdiğini bilmesi ve istemesi gerekmektedir. Bu durumun varlığı suçun işlenmiş olduğunun kabulü açısından yeterlidir. Nitekim TCK’de bu suç tipi açısından suç gerçekleştirilirken fiilin herhangi bir saik, amaç veya maksatla hasıl olması aranmamaktadır. Dolayısıyla bu suç genel kast ile işlenebilen bir suçtur, ayrıca bir özel kastın ve amacın varlığı gerekmemektedir. Yine TCK’de bu suçun taksirle işlenebileceği düzenlenmediği için ve kanun, taksirin ancak kanunda suç olarak düzenlenmesi durumunda tipik bir fiil olarak kabul edileceğini belirttiği için bu suç taksirle işlenememektedir.
Burada kastedilen kast ise doğrudan kasttır. Kişisel verileri verme, yayma veya ele geçirme suçunun olası kast ile işlenip işlenemeyeceği ise tartışmalıdır. Bir görüşe göre, fiilin failin bir başkasına ait olduğunu öngörerek kişisel verileri ele geçirmesi, vermesi veya yayması durumunda kişisel verileri verme, yayma veya ele geçirme suçunun sübut olacağını dolayısıyla da bu suç tipinin olası kastla işlenebileceği kabul edilmektedir. Doktrindeki diğer bir görüşe ise TCK md. 136’da suçtan bahsedilirken özel olarak “hukuka aykırı” tabirinin kullanıldığını bu sebeple failin hukuka aykırılık kastının bulunması gerektiğini bu kapsamda kişisel verileri verme, yayma veya ele geçirme suçunun ancak doğrudan kast ile işlenebileceğini iddia etmektedir.
Yargıtay Ceza Genel Kurulu tarafından verilen bir kararda “Uyuşmazlıkla yakından ilgili olan hukuka aykırılık, suçu oluşturan haksızlığın niteliği olup hukuka aykırılık ile kastedilen husus fiilin hukuk sistemiyle çatışması ve hukuk sistemine aykırı olmasıdır. Kanunda bazı suç tanımlarında ” hukuka aykırı olarak”, ” hukuka aykırı başka bir davranışla”, ” hukuka aykırı diğer davranışlarla”, ” hukuka aykırı yolla”, ” hukuka aykırı yollarla” gibi ifadelere yer verilmiştir. Bu ifadelerin geçtiği suçlarda failin, işlediği fiilin hukuka aykırı olduğunu bilmesi, yani bu konuda doğrudan kastla hareket etmesi gerekmektedir.” ifadelerine yer verilerek suç tipinde hukuka aykırılık veya bu anlama gelecek ifadeler geçmekte ise failin işlediği fiilin hukuka aykırılığı konusunda doğrudan kast ile hareket etmesi gerektiği belirtilmiştir.
Kişisel Verileri Hukuka Aykırı Olarak Verme veya Ele Geçirme Suçuna Teşebbüs Mümkün Müdür?
kişisel verileri verme, yayma veya ele geçirme suçu bir soyut tehlike suçudur. Dolayısıyla TCK md. 136’da yer alan fiillerin gerçekleştirilmesi ile suç işlenmiş kabul edilmektedir. Bu kapsamda neticenin meydana gelmesi aranmamaktadır. Ancak kişisel verileri hukuka aykırı olarak verme, yayma veya ele geçirme suçu niteliği itibariyle hareketin bölünebildiği bir suç tipidir. Bu sebeple suç tipinin teşebbüse uygun olduğu görüşündeyiz.
Örneğin failin üniversite sistemine girerek diğer kişilere ilişkin bilgileri elde etmesi olayında öğrenci bilgilerinin bulunduğu veri datasına ulaşmaya çalışmış ancak güvenlik duvarını aşamamış ise artık burada suç teşebbüs aşamasında kalmış kabul edilmelidir. Çünkü veri ele geçirme fiili bir suç kararının icrası kapsamında denenmiş failin elinde olmayan sebeplerle ele geçirme gerçekleştirilememiştir. Bu örnek de bize göstermektedir ki TCK md. 136 açısından hareket bölünebilir ve suç tipi teşebbüse elverişlidir. Aynı zamanda TCK md. 136 doğrudan kast ile işlenmesi dolayısı ile de teşebbüse elverişlidir.
Kişisel Verileri Hukuka Aykırı Olarak Verme veya Ele Geçirme Suçunun Nitelikli Halleri
Suçun Kamu Görevlisi Tarafından ve Görevinin Verdiği Yetki Kötüye Kullanılmak Suretiyle İşlenmesi
Bu nitelikli hal açısından fiili gerçekleştiren kişinin kamu görevlisi olması gerekmektedir. Dolayısıyla nitelikli hal özgü suç niteliğine haizdir. Ancak failin sadece kamu görevlisi olması yeterli değildir. Failin fiili görevinin verdiği yetkiyi kötüye kullanmak yoluyla gerçekleştirmesi gerekmektedir. Örneğin trafik kazası geçiren bir kişinin bilgilerinin hastanede çalışanlar tarafından ele geçirilip yasal olmayan hasar danışmanlık şirketleri ile paylaşılması durumunda hastanede çalışan personelin kamu görevlisi olması ve bu yolla başkasına ait bilgileri ele geçirmesi sebebiyle TCK md.137/1 kapsamında nitelikli hal gerçekleşmiş kabul edilmelidir.
Nitekim Yargıtay bir kararında “ Katılan Vodafone Telekomünikasyon A.Ş.ye bağlı “E … GSM” adlı iş yerinde aktivasyon personeli olarak çalışan sanık Rıdvan’ın, görevi gereği kendisine verilen yetkiyi kullanarak ve mesleğinin sağladığı kolaylıktan yararlanarak, “ICRM” olarak adlandırılan sisteme giriş yapıp, buradan temin ettiği Mısır Büyükelçiliği’nde Vodafone abonesi olan büyükelçilik görevlileri ve eşlerinin cep telefonlarına, abonesi olduğu GSM hattından…mesaj gönderdiği ve kardeşi Recep tarafından da bir başka GSM hattından, aynı mesajların aynı Büyükelçilik görevlileri ve eşlerine gönderilmesine olanak sağladığı anlaşılmakla320 ifadelerine yer vererek aktivasyon personelinin Mısır Büyükelçiliği’ne ait telefonları ele geçirmesi olayında sanığın kendisine verilen yetkiyi mesleğinin sağladığı kolaylıkla kötüye kullanması şartının gerçekleştiğini kabul etmiştir. Bu sebeple somut olay açısından TCK md. 137/1’in uygulanması gerektiğini belirtmiştir.
Suçun Belli Bir Meslek ve Sanatın Sağladığı Kolaylıktan Yararlanmak Suretiyle İşlenmesi
Bu nitelikli hal açısından failin fiili gerçekleştirmesi sırasında, yaptığı işin ya da uzmanı olduğu sanat niteliğine haiz özel yeteneğin kolaylık sağlaması bu yolla TCK md. 136’nın konusunu oluşturan kişisel verinin verilmesi, ele geçirmesi veya yayılması gerekmektedir. Yani suçun işleniş şekli ile meslek veya sanatın sağladığı avantaj arasında neden-sonuç ilişkisinin bulunması gerekmektedir. Yargıtay da bu görüştedir.
Nitekim Yargıtay bir kararında “mağdurun, doktor olarak çalıştığı özel hastanede farklı kadınlarla cinsel ilişkiye girdiği esnada gizlice kaydettiği görüntüleri bilgisayarına depoladığı ve 2010 yılı içerisinde arızalanan bilgisayarının tamiri için sanık …’ın çalışmakta olduğu firmayla anlaştığı, sanık …’ın mağdura ait bilgisayarı tamir ederken, mağdurun cinsel içerikli görüntülerini fark edip, kişisel hard diskine bu görüntüleri kopyaladığı olayda…” ifadelerine yer vererek özel hayatın gizliliğini ihlal suçu ile birlikte TCK md. 137/1-b nitelikli halinin de uygulanması gerektiğine karar vermiştir. Yargıtay, tamircinin bilgisayar içerisindeki bilgileri ele geçirmesini fiilinin, tamir faaliyeti sırasında gerçekleşmesi durumunu TCK md. 137/1 kapsamında nitelikli hal olarak değerlendirmiştir.
Suçun Konusunun, Ceza Muhakemesi Kanununun 236. Maddesinin Beşinci ve Altıncı Fıkraları Uyarınca Kayda Alınan Beyan ve Görüntüler Olması Durumu
2019 yılında adli yargı reformu paketi ile TCK md. 136’nın 2. Fıkrasına suçun konusunun, ceza muhakemesi kanununun 236. maddesinin beşinci ve altıncı fıkraları uyarınca kayda alınan beyan ve görüntüler olması durumu nitelikli hal olarak ilave edilmiştir. CMK md. 236/5 ve 236/6 da ise cinsel istismara uğramış mağdur çocukların cumhuriyet savcısı nezaretinde, çocuk izlem merkezinde uzmanlar tarafından alınan ve kamera ile kayıt altına alınan ifadeye ilişkin usul düzenlenmiştir. Dolayısıyla bu maddeler kapsamında kişisel veri niteliğine haiz bilgiler, cinsel istismara uğramış çocukların uzmanlar tarafından ve kamera ile kayıt altına alınan ifadeleridir.
Bu kapsamda, TCK md 136’ya ilave edilen ikinci madde hükmü ile TCK md. 136 suçunun konusunu oluşturan kişisel veri niteliğine haiz bilgilerin çocukların cinsel istismarı ya da nitelikli cinsel saldırı suçları mağdurlarının, soruşturma aşamasında cumhuriyet savcısı nezaretinde uzmanlar tarafından kayıt altına alınan ifade ve görüntüleri içermesi halinde, fiili gerçekleştiren fail açısından verilecek olan cezai yaptırım bir kat artırılacaktır. Mağdur ifadeleri kayıt altına alınarak mağdur hakları güvence altına alınmakta, TCK md.136 çerçevesinde işlenecek fiillerin, bu kapsamda kalan mağdurlara ilişkin olması durumunda fail hakkında daha ağır bir yaptırım uygulanacaktır.
Kişisel Verileri Hukuka Aykırı Olarak Verme veya Ele Geçirme Suçunda HAGB
Kişisel verileri verme, yayma veya ele geçirme suçu sonucunda verilen yaptırım hakkında şartları mevcut ise hükmün açıklanmasının geri bırakılması kararı verilebilmektedir.
Hükmün açıklanmasının geri bırakılması düzenlemesinin şartları CMK’nin 231. maddesinde: “a) Sanığın daha önce kasıtlı bir suçtan mahkûm olmamış bulunması, b) Mahkemece, sanığın kişilik özellikleri ile duruşmadaki tutum ve davranışları göz önünde bulundurularak yeniden suç işlemeyeceği hususunda kanaate varılması, c) Suçun işlenmesiyle mağdurun veya kamunun uğradığı zararın, aynen iade, suçtan önceki hale getirme veya tazmin suretiyle tamamen giderilmesi, gerekir.) Sanığın kabul etmemesi hâlinde, hükmün açıklanmasının geri bırakılmasına karar verilmez.” şeklinde belirtilmiştir.
Kişisel Verileri Hukuka Aykırı Olarak Verme veya Ele Geçirme Suçu Şikayete Tabi Mi?
Kişisel verileri verme, yayma veya ele geçirme suçunun şikâyet usulü TCK md. 139’da düzenlenmiştir. TCK md. 139’a göre suç şikâyete tabi değildir, soruşturması re ’sen yürütülür. Ancak uygulamada sıklıkla özel hayatın gizliliğini ihlal suçu ile karıştırılan TCK md. 136, kimi zaman yanlış değerlendirme ile şikâyete tabiymiş gibi uygulamaya konu olmaktadır. Nitekim bu hususa ilişkin Yargıtay bir kararında “TCK’nın 139/1. Maddesi gereğince, sanıkların üzerlerine atılı verileri hukuka aykırı olarak verme veya ele geçirme suçunun, soruşturulması ve kovuşturulmasının şikayete tabi suçlardan olmadığı gözetilmeden, kovuşturma aşamasında her iki mağdur sanığın şikayetlerinden vazgeçtiklerinden bahisle, yazılı şekilde düşme kararı verilmesi” ifadelerine yer vererek kişisel verileri verme, yayma veya ele geçirme suçunun kişi şikayete tabi olmadığını belirtmiştir. Dolayısıyla TCK md. 136, kamu düzenini koruyan bir suç tipi olduğundan şikâyete tabi değildir.
Kişisel Verileri Hukuka Aykırı Olarak Verme veya Ele Geçirme Suçunda Uzlaşma
Suçun soruşturulması şikâyete bağlı değildir ve soruşturma re’sen gerçekleştirilmektedir. Suç, CMK md. 253’te sayılan uzlaşmaya tabi suçlar arasında yer almamaktadır. Bu sebeple suçun temel şekli ve nitelikli halleri açışından uzlaştırma hükümleri uygulanmamaktadır. Kanaatimizce suçun niteliği düşünüldüğünde çok sayıda mağdura karşı işlenebilmesi ve her bir mağdur açısından uzlaşma usulünün uygulanmasının yargı düzeni açısından getireceği yük de hesaba katıldığında uzlaşmaya tabi olmaması daha yerinde olacaktır.
Kişisel Verileri Hukuka Aykırı Olarak Verme veya Ele Geçirme Suçunda Zamanaşımı
TCK md. 136 açısından yaptırımın 2 ile 4 yıl arasında olması sebebiyle TCK md. 66/3 ve TCK md. 66/1-d kapsamında zamanaşımı süresi 8 yıl olarak belirlenmiştir. Nitelikli haller açısından ise zamanaşımı süresi bu hallerin daha fazla yaptırım barındırması sebebiyle 15 yıl olacaktır. Kamu görevlisi açısından ise soruşturma izni yetkili merciden alınıncaya kadar olan sürede dava zamanaşımı süresi işlemeyecektir.
Avukatlık Kanunu ve Kişisel Veriler Hakkında Değerlendirme
Avukatlık Kanunu Dava ve icra takibi dosyaları davanın tarafları hakkında kişisel veri niteliğine haiz bilgiler içermektedir. Nitekim bu dosyalarda tarafların kimlik bilgileri, adresi, işi vb. birçok bilgi yer almaktadır. Bu sebeple dava ve icra takibi dosyalarını, dosyayla ilgisi olmayan kişilerin incelemesi kişisel verileri verme, yayma veya ele geçirme suçu kapsamında yer almaktadır.
1136 sayılı Avukatlık Kanunu 46. Maddesinde bu duruma ilişkin bir hukuka uygunluk nedeni düzenlemiştir. Bu düzenleme “Avukat veya stajyer, vekâletname olmaksızın dava ve takip dosyalarını inceleyebilir. Bu inceleme isteğinin ilgililerce yerine getirilmesi zorunludur.” şeklindedir. Dolayısıyla avukatlık kanunu kapsamında avukatlar veya stajyer avukatlar dosyayla ilgisini gerekçelendirmeden dosya tarafı kişilerin verilerine ulaşabilecektir. Avukatlık kanunu burada TCK md. 24/1 anlamında bir hukuka uygunluk nedenine yer vermiştir.