Kişisel Verilerin İşlenmesinin ve Paylaşılmasının Hukukiliği

İşbu yazımızda; cep telefonu numarası ile fotoğraf ve sair veri, bilgi ve görsellerin kişisel veri olma özelliği ile bunların işlenip başkalarına verilmesi fiillerinin suç olup olmadığı ele alınacaktır.

Kişisel veri; bireyin şahsi, mesleki ve ailevi özelliklerini gösteren, o bireyi diğer bireylerden ayırmaya ve niteliklerini ortaya koymaya elverişli her türlü bilgi anlamına gelmektedir. 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun yürürlüğe girmesinden önce kişisel verinin tanımının kanunlarda yapılmadığı, bu durumun Türk Ceza Kanunu m.135 ve 136’yı eksik norm haline getirdiği yönünde görüşler ileri sürülmekte idi[1]. KVKK’nın 07.04.2016 tarihinde yürürlüğe girmesi ile birlikte bu konuda bir tartışma kalmayıp, KVKK m.3/1-d’de kişisel veri, “Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi” olarak tanımlanmıştır.

“Verileri hukuka aykırı olarak verme veya ele geçirme” başlıklı TCK m.136’a göre; “Kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişi, iki yıldan dört yıla kadar hapis cezası ile cezalandırılır”. Seçimlik hareketlerden “verme”, kişisel verinin bir kişiyle paylaşılması iken, “yayma” birden çok kişiyle paylaşılması olarak anlaşılmalıdır. Kişisel verilerin hukuka aykırı olarak ele geçirme ise bir diğer seçimlik harekettir.

Bu suç günlük hayatta; telefon numarası, e-posta adresi, ikamet adresi gibi kişisel verilerin suç işleme kastı olmadan, bireyler arasında iletişimin sağlanması, sosyal ve ticari hayatın devamı, eğitim öğrenim, sağlık, güvenlik, e-ticaret hizmet ve faaliyetlerinin yürütülmesi gibi çeşitli saiklerle başkalarıyla paylaşıldığında kolaylıkla ve sıklıkla gündeme gelebilmektedir. Madde metni incelendiğinde; saik veya amaç unsurunun aranmadığı, dolayısıyla seçimlik fiillerden birisinin kasten gerçekleştirilmesiyle bu suçun meydana geleceği anlaşılmaktadır. Tipikliğe uygun fiilin gerçekleştiğinin tespitinin ardından, hukuka uygunluk sebebinin bulunup bulunmadığı incelenecek, bunu yaparken de, TCK genel hükümler ve özellikle KVKK m.5 ve 6’nın yanı sıra, diğer kanunlarda düzenlenen hukuka uygunluk sebeplerinden birisinin somut olayda olup olmadığı incelenecektir. Hukuka uygunluk sebeplerinin bu suç kapsamında gündeme gelmesi olasıdır; zira kanun koyucu bunu öngördüğünden ve bu hususa vurgu yapmak amacıyla, madde metninde “verme”, “yayma” veya “ele geçirme” fiillerinin “hukuka aykırı olarak” gerçekleştirilmesi gerektiğini ifade etmiştir. Belirtmeliyiz ki; kişisel verisi paylaşılan kişinin rızasının bulunduğu durumda, TCK m.26/2’de düzenlenen “ilgilinin rızası” adlı hukuka uygunluk sebebine göre özel norm niteliği taşıyan KVKK m.5/1 uygulanacaktır.

Kişisel verilerin KVKK kapsamında işlenebilmesi, ilgilinin rızası hukuka uygunluk sebebini değil kanun hükmünü yerine getirme hukuka uygunluk sebebini gündeme getirir. Her ne kadar; kişinin kişisel veriyi alenileştirmesi, açık rıza şartının istisnasını oluştursa da, Yargıtay uygulaması isabetli olarak kişinin sosyal medyada görüntüsünü paylaşmasının, diğer kişilerin bu veriyi kullanmasına rıza gösterildiği anlamına gelmeyeceği yönündedir. Bu durumda ilgilinin rızası hukuka uygunluk nedeni, kişinin kişisel veriyi kullanmasına rıza gösterdiği hallerde gündeme gelecektir.

KVKK m.5/1’de; kişisel verilerin ancak veri sahibinin açık rızası bulunması durumunda işlenebileceği belirtilmiş, maddenin ikinci fıkrasında ise bu kuralın istisnası olan, açık rıza bulunmasına gerek olmayan, kanunlarda açıkça öngörülme, ilgili kişinin kendisi tarafından alenileştirilme gibi durumlar sınırlı olarak sayılmıştır.

KVKK m.5/2-c’ye göre; “Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.” halinde, ilgilinin kişisel verileri, örneğin e-ticaret firması tarafından sözleşmenin bir gereği olarak “alıcı” veya “satıcı” sıfatıyla kaydedilebilir. Bu verilerin yine sözleşmenin gereği olarak kargo firması veya alıcının bilgilerinin satıcı ile paylaşılması, yani aktarılması da sözleşmenin gereği ve doğal bir sonucu sayılmalı, fakat e-ticaret firması alıcı veya satıcıyla akdettiği sözleşmede kişisel verileri paylaşma veya aktarma hükmüne yer vermeli, böylece açık bir şekilde ilgiliyi aydınlatmalıdır. Sözleşmenin gereği olduğundan bahisle, işlenmiş bir verinin başkaları ile paylaşılması durumunda belki TCK m.26/2 kapsamında “ilgilinin rızası” adlı hukuka uygunluk sebebi gündeme gelir, fakat KVKK bakımından verilerin başkalarına verilmesi veya aktarılması yönü ile ilgilinin aydınlatılmadığı, açık onamın alınmadığı gerekçesi ile e-ticaret firmasının KVKK’dan kaynaklanan yaptırımla karşılaşması pek muhtemeldir.

Kanunun 6. maddesinde; özel nitelikte kişisel veriler (kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri) sayılmış olup, bu verilerin 5. maddede yer alan hukuka uygunluk sebepleri bulunsa dahi, veri sahibinin açık rızası olmadan işlenemeyeceği belirtilmiştir.

Ancak sağlık ve cinsel hayat dışında kalan özel nitelikli kişisel veriler kanunlarda öngörülen hallerde ilgilinin rızası olmaksızın işlenebilecektir. Sağlık ve cinsel hayata ilişkin veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin rızası olmaksızın işlenebilir.

Belirtmeliyiz ki; ilgilinin rızası alınırken KVKK m.10’da yer alan şartları taşıyan aydınlatma yapılmalıdır. Aksi takdirde rıza geçerli olmayacak, işlenen veriler hukuka aykırı olacak, hem KVKK ve hem de TCK kapsamında veri işleyenin sorumluluğu gündeme gelecektir.

Hukuka uygunluk sebebi olmaksızın, kişisel verilerin verilmesi, yayılması ve ele geçirme bu suçu meydana getirmekte, bu nitelikte verilerin daha önce veri sahibi tarafından paylaşılması, bu verilerin başkaları tarafından paylaşılmasını hukuka uygun hale geleceği anlamına gelmemekte, bu bir hukuka uygunluk sebebi sayılamayacaktır.

Yargıtay 12. Ceza Dairesi’nin 14.02.2018 tarihli, 2017/2960 E. ve 2018/1541 K. sayılı kararına göre; “Sanığın, bir dönem internet üzerinden tanışıp arkadaş olduğu katılanın daha önce kendi Facebook hesabında paylaştığı resimleri, katılan ile tartışmaları sebebiyle katılan adına açtığı sahte Facebook hesabından katılanın rızası dışında yayınladığı iddia edilen olayda, katılanın gündelik kıyafetler ile kamuya açık alanda çekilmiş ve kişisel veri niteliğindeki resimlerini daha önce kendi Facebook hesabında yayımlamasının bu resimlerin kişisel veri olma özelliğini değiştirmeyeceği gibi üçüncü kişilere katılanın rızası dışında yayınlama hakkı da tanımayacağı gözetilmeden sanık hakkında verileri hukuka aykırı olarak verme veya ele geçirme suçundan mahkumiyetine karar verilmesi gerekirken delillerin takdirinde yanılgıya düşülerek sanığın beraatına karar verilmesi bozma nedenidir”.

Kararın bu kısmı; kişisel veri sahibinin rızasıyla, herkes veya belli bir grup tarafından erişilebilir hale getirilmiş olsa dahi, başkalarının bu veriyi, veri sahibinin rızası olmaksızın paylaşması durumunda TCK m.136’nın uygulanacağını ortaya koyması bakımından önemlidir. Burada rızanın; kişinin fotoğraflarının başkaları tarafından görülmesiyle sınırlı olduğu, üçüncü kişiler tarafından paylaşılmasını kapsamadığına dikkat edilmelidir.

Kararın devamında; “TCK m.136/1’in ‘Bu madde hükmü ile hukuka uygun olarak kaydedilmiş olsun veya olmasın, kişisel verileri hukuka aykırı olarak başkalarına vermek, yaymak veya ele geçirmek, bağımsız bir suç olarak tanımlanmıştır.’ şeklindeki gerekçesinden de anlaşılacağı üzere, kişisel verilerin, ‘verildiği’, ‘yayıldığı’ veya ‘ele geçirildiği’ nin kabul edilmesi için, kişisel verilerin kaydedilmiş halde bulunması, kaydedilmiş haliyle başkalarına verilmesi, yayılması ya da ele geçirilmesi gerekir.

Bu noktada belirtmek gerekir ki, kişisel verilerin, üzerinde yazılı olduğu belgenin ya da kaydedilmiş haliyle başka bir nesne üzerine taşınarak (örneğin; yazının başka bir kağıt, defter vb. nesne üzerine geçirilmesi, taşınabilir belleğe veya CD'ye aktarılması gibi işlemlerle) sabitlenmesi, böylece istenildiğinde tekrar kullanılabilmesi olanağını sağlayan her türlü faaliyet, kişisel verileri ‘ele geçirme’ kapsamında değerlendirilebilir ise de, kişisel verilerin kaydedilmeden önce öğrenilmesi, hafızada tutulan kişisel verilerin başkalarına açıklanması, kişisel verilere salt duyu organları aracılığıyla vakıf olunması, ancak TCK'nın 134/1. maddesinin 1. cümlesinde düzenlenen özel hayatın gizliliğini ihlal suçu kapsamında değerlendirilebilir”.

Yalnızca “kaydedilmiş” verilerin paylaşılmasının veya ele geçirilmesinin suçun maddi unsurunu meydana getireceği ve “kaydetme” kavramından ne anlaşılması gerektiği, bu konuda “yazının başka bir kağıt, defter vb. nesne üzerine geçirilmesi, taşınabilir belleğe veya CD'ye aktarılması” gibi işlemlerin örnek olarak verilmesi, bu suçtan doğacak sorumluluğun sınırlarını çizme noktasında önemli tespitlerdir. Kararın bu kısmından açıkça anlaşıldığı üzere; sanal veya gerçek bir ortamda kaydedilmiş bir kişisel verinin, hukuka uygunluk sebebi olmaksızın paylaşımı (verilmesi veya yayılması) bu suçu meydana getirecekken, kişisel veri niteliğine sahip, ancak kaydedilmemiş, akılda tutulan bir verinin paylaşılması veya öğrenilmesi/elde edilmesi (örneğin; cep telefonu numarasının ad soyad şeklinde kayıtlı olmayan, yani yalnızca rakamlardan oluşan halinin verilmesi veya yayılması) TCK m.136’da düzenlenen suçu meydana getirmeyecektir.

Kararda yer alan “kaydedilmiş haliyle” ibaresinden; kişisel veri, akılda tutulmuş, hafızadan söylenmiş, kaydedilmeden öğrenilmişse veya okunmuşsa bunun TCK m.136 kapsamına girmediği, mutlaka kaydedilmiş bir yerden verilmesi gerektiği, kişisel verinin ancak kayıtla mümkün olabileceği anlaşılmaktadır.

Madde metninden; kişisel verinin “kaydedilmiş haliyle” paylaşılmasının suçun oluşumu için zorunlu olduğunun çıkarılamayacağı, “kanunilik” ilkesi gereği böyle bir zorunluluğun, suçun, “uygulama alanının amaçlanandan fazla genişletilerek, uygulamada belirsizlik ve hemen her eylemin suç oluşturması[2]” nın önüne geçmek gibi amaçlarla da getirilemeyeceği, kayıtlı olsun veya olmasın kişisel verileri paylaşmanın TCK m.136’da öngörülen suçu meydana getireceği ileri sürülebilir.

Her ne kadar; bu yazıda yer verdiğimiz Yargıtay kararlarında, suçun oluşumu için kişisel verinin “kaydedilmiş haliyle” paylaşılması gerekliliğinin, TCK m.136’nın lafzından ne şekilde anlaşıldığıyla ilgili bir değerlendirmeye yer verilmese de, bir verinin kişisel veri olarak nitelendirilebilmesi için “kaydedilmiş”, Kişisel Veri Hukukunda tarif edildiği üzere, “işlenmiş” olması gerektiği düşünülebilirdi.

Yargıtay 12. Ceza Dairesi’nin 10.04.2019 tarihli, 2018/8152 E. ve 2019/4886 K. sayılı kararında, kişisel verilerin kaydedilmediği durumda suçun meydana gelmeyeceği görüşünün aksine, “…belirtmek gerekir ki, kişisel verilerin, üzerinde yazılı olduğu belgenin bulunduğu yerden alınması veya kaydedilmiş haliyle başka bir nesne üzerine taşınarak (örneğin; yazının başka bir kağıt, defter vb. nesne üzerine geçirilmesi, taşınabilir belleğe veya CD'ye aktarılması gibi işlemlerle) sabitlenmesi, böylece istenildiğinde tekrar kullanılabilmesi olanağını sağlayan her türlü faaliyet, kişisel verileri ‘ele geçirme’ kapsamında değerlendirilebileceği gibi, kişisel verilerin kaydedilmeden önce öğrenilmesi, kişisel verilere salt duyu organları aracılığıyla vakıf olunması da aynı kapsamda değerlendirilmelidir.” açıklamalarına yer verilmiş[3], böylece TCK m.136’de düzenlenen suçun oluşabilmesi için kişisel verinin kaydedilmesinin gerekmeyeceği ifade edilmiştir. Doktrinde bu kararın isabetli olduğu m.136’dan bahsedebilmek için m.135’in gerçekleşme şartının olmadığı, kanunun kaydetme unsuru gibi bir unsur aramadığı belirtilmiştir.[4]

Bu karara göre, TCK m.136 da yer alan suçun oluşabilmesi için kişisel verinin kaydedilmesi gerekmemektedir. Kişisel verinin kaydedilmeden ele geçirilmesi halinde de, inceleme konusu suç oluşabilecektir. Kanunda kaydetme unsuru aranmamıştır. Örneğin; bir başkasının kişisel verisi olan Türkiye Cumhuriyeti kimlik numarasını hukuka uygun olarak öğrendikten sonra, akılda tutup diğer kişilere söylenmesi halinde, m.136 kapsamında suçun oluştuğu söylenebilecektir. Fiilin icrası için bir araç kullanılması zorunlu değildir. Aksi bir kabul, kanunda yer almayan bir şartın suçun oluşması için aranması anlamına gelecektir ki, bu “kanunilik” ilkesine aykırılık teşkil edecektir.

Yargıtay 12. Ceza Dairesi’nin 14.02.2018 tarihli kararında son olarak; kaydedilmemiş/işlenmemiş kişisel verinin hukuka aykırı olarak verilmesi/yayılması halinde TCK m.136’da öngörülen suçun oluşmayacağının kabul edildiği takdirde, TCK m.134’de düzenlenen özel hayatın gizliliğini ihlal suçunun oluşup oluşmayacağının ayrıca tartışılması gerektiği ifade edilmiştir.

Ancak TCK m.136’e göre yapılacak incelemede; “her türlü” kişisel verinin bu suçun konusunu oluşturabileceği, TCK m.134’e göre özel hayatın gizliliğini ihlal suçu kapsamında yapılacak incelemede ise yalnızca “özel hayat” kapsamında korunan verilerin bu suç kapsamında değerlendirileceğine dikkat edilmelidir. Çünkü insanın toplumsal bir varlık olduğu, kişilerin aile ve özel hayatlarının yanında genel bir hayatlarının da bulunduğu ve bunun hukuken korunacak bir tarafının olmadığı, bu alana yönelik ihlallerin özel hayatın gizliliğini ihlal suçunu oluşturmayacağı ortadadır[5].

Belirtmeliyiz ki; TCK m.134’de korunan hukuki yarar olarak kabul edilen bireyin özel hayatı maddenin gerekçesinde “özel yaşam olayı” olarak adlandırılmış ve devamında da özel hayata ilişkin görüntü veya seslerin ifşasının yasak olduğu ifade edilmiştir. Buna göre, TCK m.134 ile korunan hukuki yararın sadece görüntü veya seslerden oluşan özel hayat olayları ileri sürülse de, maddenin gerekçesi değil lafzı esas olduğundan, “özel hayat” kapsamında giren tüm ses, görüntü, bilgi ve veriler TCK m.134’ün kapsamında görülmelidir. Nitekim “Özel hayatın gizliliği ve korunması” başlıklı Anayasa m.20 ila 22’de; özel hayatın gizliliği, konut dokunulmazlığı ve haberleşme hürriyeti güvence altına alınmış olup, bunların arasında sadece özel hayata ilişkin görüntü veya seslere yer verilmemiştir. TCK m.134/2 suçun nitelikli halinden bahsederken, maddenin 1. fıkrasında geniş bir şekilde kişinin kendisine gizlediği ve başkalarıyla paylaşmadığı her türlü sırrı, şahsi bilgisi, görüntüsü sesi ve kendisine ait hayat alanını ilgilendiren verileri özel hayatın gizliliği kapsamında ele alınmalıdır.

Yargıtay 12. Ceza Dairesi’nin 21.06.2018 tarihli, 2017/12-054 E. ve 2018/7023 K. sayılı kararında; “Dosya kapsamına göre; sanığın katılanın resmini kullanarak katılan adına sahte Facebook hesabı açması şeklinde sübut edilen eylemin, TCK m.136/1’de düzenlenen verileri hukuka aykırı olarak verme veya ele geçirme suçunu oluşturduğu gözetilmeden delillerin takdirinde hataya düşülerek yazılı şekilde dosya kapsamında uygulanma imkanı bulunmayan TCK m.135/1’de düzenlenen kişisel verilerin kaydedilmesi suçundan mahkumiyet hükmü kurulması…” bozma sebebi sayılmıştır.

“Kişisel Verilerin Kaydedilmesi” başlıklı TCK m.135/1’e göre; “Hukuka aykırı olarak kişisel verileri kaydeden kimseye altı aydan üç yıla kadar hapis cezası verilir”. Bu suçun fiil unsuru kişisel verilerin hukuka aykırı olarak kaydedilmesi iken, TCK m.136’da düzenlenen ve bu yazının konusu olan suçun fiil unsuru halihazırda “kaydedilmiş” kişisel verinin verilmesi, yayılması veya ele geçirmesidir.

Karara konu olayda; sanık katılanın fotoğrafını kullanarak Facebook hesabı açmıştır. Facebook profil fotoğrafı herkes tarafından görülebilmektedir. Sanık; katılanın kişisel verisi olan fotoğrafını hukuka aykırı olarak kaydetmeyip, halihazırda var olan bir kişisel veriyi, yani veri sahibi tarafından herkesin görebileceği şekilde paylaşılarak başkalarının görebilmesine rıza gösterilmiş bu veriyi, yeni bir Facebook profili açarak paylaşmak suretiyle hukuka aykırı olarak yaymaktadır.

Yargıtay 12. Ceza Dairesi’nin 18.09.2019 tarihli, 2018/8466 E. ve 2019/9054 K. sayılı kararına göre; “Ancak, verileri hukuka aykırı olarak verme veya ele geçirme suçunun uygulama alanının amaçlanandan fazla genişletilerek, uygulamada belirsizlik ve hemen her eylemin suç oluşturması gibi olumsuz sonuçların doğmaması için, somut olayın özellikleri dikkate alınarak titizlikle değerlendirme yapılması, olayda herhangi bir hukuk dalı tarafından kabul edilebilecek bir hukuka uygunluk nedeni veya bu kapsamda nazara alınabilecek bir hususun bulunup bulunmadığının saptanması ve sanığın eylemiyle hukuka aykırı hareket ettiğini bildiği ya da bilebilecek durumda olduğunun da tespit edilmesi gerekir”.

Yakın tarihli bu kararda; günlük hayatta birçok fiilin bu suçu meydana getirebileceği, “uygulama alanının amaçlanandan fazla genişletilerek” belirsizliğin ortaya çıkma ihtimalinin olduğu, bu sebeple hukukun herhangi bir alanında kabul edilebilecek bir hukuka uygunluk nedeninin bulunup bulunmadığının iyi araştırılması gerektiğine dikkat çekilmiştir.

Her ne kadar bu Yargıtay kararında; “sanığın eylemiyle hukuka aykırı hareket ettiğini bildiği ya da bilebilecek durumda olduğunun da tespit edilmesi gerekir” ibaresiyle “norm bilgisizliği” olarak bilinen kaçınılmaz hataya (TCK m.30/4’e) işaret edilmek istenmiş gibi gözükse de, TCK m.4’de düzenlenen “kanunu bilmemek mazeret sayılamaz” kuralından dolayı, kaçınılmaz hatanın tatbiki çok güç ve istisnai olup, burada kastedilenin TCK m.30/1’de düzenlenen kastı kaldıran hata olduğu kanaatindeyiz.

Belirtmeliyiz ki; TCK m.30’un birinci ve dördüncü fıkralarının lafzı, bu konuda verilen örnekler ve uygulamada esaslı hata ile kaçınılmaz hata müesseseleri birbirine karıştırılmaya müsaittir. Nitekim Yargıtay yukarıda yer verdiğimiz kararında yer alan hata açıklamasında, TCK m.30/4’de düzenlenen kaçınılmaz hata incelenmiş gözükmektedir. Ancak uygulamada “norm bilgisizliği”, yani bir fiilin suç olarak düzenlendiğinin fail tarafından bilinmemesi nerede ise imkansız olup, ancak ülkede yaşamayan bir yabancının karşılaşabileceği bir durum olarak gözükmektedir. TCK m.30/1’de tanımlanan esaslı hata ise, verinin kişisel veri olup olmadığı veya başkasına ait olup olmadığı veya paylaşılmasının hukuka uygun olup olmayacağı hususlarında failin düşebileceği hatayı dikkate almaktadır. Esaslı hata hali, yani fiilin icrası sırasında suçun kanuni tanımındaki unsurları bilmeme, kaçınılmaz hataya göre daha fazla gerçekleşmektedir. Kanaatimizce; yukarıda değindiğimiz Yargıtay 12. Ceza Dairesi kararında da, kişisel verinin özelliği, işlenmesi ve paylaşılmasında sıklıkla gündeme gelebilecek esaslı hata haline vurgu yapılmıştır.

Kişisel veri olduğu bilinmeyen, esasında Kişisel Veri Hukukuna göre bu nitelikte sayılan bir verinin, örneğin medeni hal bilgisinin, başkalarıyla hukuka aykırı olarak paylaşılması durumunda, bu veriyi paylaşan kişinin tasavvuru doğru olsa idi bu suç meydana gelmeyeceği, dolayısıyla failin esaslı hataya düştüğü söylenebilmekte ise, fail cezalandırılmayacaktır. Kanun koyucu taksirden doğan sübjektif sorumluluğu cezalandırdığı takdirde esaslı hatada taksirli ceza sorumluluğu gündeme gelebilir ki, TCK m.136’da düzenlenen fiil yönünde taksirden doğan sübjektif sorumluluk öngörülmemiştir.

Yargıtay 12. Ceza Dairesi 18.09.2019 tarihli kararında; her somut olayda hukuka uygunluk sebebinin ve hata halinin bulunup bulunmadığının titizlikle araştırılması, böylece uygulamada belirsizliğin ve kişisel verilerin verildiği, yayıldığı veya ele geçirildiği her fiilin suç sayılmaması gerektiğine işaret edildiği görülmektedir.

Son olarak; örneğin bir kişiye ait cep telefonu numarasını elde etmek amacıyla, numaraya sahip bir başkasının cep telefonundan izinsiz olarak bu numaranın alınması halinde, bu kişisel veriyi bulunduran kişi için TCK m.136 kapsamında bir sorumluluk doğmayacaktır. Çünkü seçimlik hareketlerden “verme” fiili burada gerçekleşmemiştir. Ancak numarayı izinsiz olarak alan kişi bakımından, seçimlik hareketlerden “ele geçirme” fiili ile bu suç işlenmiş olacaktır.

Prof. Dr. Av. Ersan Şen

Stj. Av. Buğra Şahin

(Bu köşe yazısı, sayın Prof. Dr. Ersan ŞEN tarafından www.hukukihaber.net sitesinde yayınlanması için kaleme alınmıştır. Kaynak gösterilse dahi köşe yazısının tamamı özel izin alınmadan kullanılamaz. Ancak alıntılanan köşe yazısının bir bölümü, aktif link verilerek kullanılabilir. Yazarı ve kaynağı gösterilmeden kısmen ya da tamamen yayınlanması şahsi haklara ve fikri haklara aykırılık teşkil eder.)

------------------------------------

[1] Yargıtay Ceza Genel Kurulu’nun 17.06.2014 tarihli, 2012/1510 E. ve 2014/331 K. sayılı kararına göre; Türk Ceza Kanunu’nun 135. maddesinde kişisel verilerin hukuka aykırı olarak kaydedilmesi ve 136. maddesinde ise verileri hukuka aykırı olarak verme, yayma ve ele geçirme suçları düzenlenmiştir. Bugüne kadar kişisel verilerin neler olduğuna dair kanunun çıkarılmaması nedeniyle TCK’ndaki 135 ve 136. maddelerindeki hukuka aykırılığın hangi hallerde oluştuğuna ilişkin başvurulabilecek kapsayıcı bir kaynak ya da norm olmaması nedeniyle bu iki madde eksik norm sayılırlar”.

[2] Yargıtay 12. Ceza Dairesi’nin 18.09.2019 tarihli, 2018/8466 E. ve 2019/9054 K. sayılı kararı

[3] Yargıtay 12. Ceza Dairesi’nin 13.10.2021 tarihli, 2021/33 E. ve 2021/6889 K. sayılı kararında, Gümrük ve Ticaret Bakanlığı Ege Gümrük ve Ticaret Bölge Müdürlüğü emrinde görevli memur olan sanık ...’in, bazı sanatçılarla siyasetçilerin hemşerisi olup olmadığını merak edip, ‘Kimlik Paylaşımı Sistemi’ne giriş yaparak, İçişleri Bakanı ile ilgili olarak, 26.12.2013 Perşembe günü saat 11:01:14’te ‘T.C. Kimlik No ile Yerleşim Yeri Bilgisi Sorgulama’ ve aynı gün saat 11:03:01’de ‘T.C. Kimlik No ile Kişi Bilgileri Sorgulama’ işlemlerini gerçekleştirmesi nedeniyle TCK’nın 136/1. madde ve fıkrasında düzenlenen verileri hukuka aykırı olarak verme veya ele geçirme suçunu işlediğinin iddia edildiği olayda; sanığın, kurumu tarafından kendisine verilen kullanıcı şifresi ile ‘Kimlik Paylaşımı Sistemi’ne giriş yapıp, keyfi ve usulsüz sorgulama yaparak, İçişleri Bakanı olan katılana ait kişisel veri niteliğindeki nüfus ve adres bilgilerine erişim sağlayıp, katılanın kişisel verilerini okuması eyleminin, “kişisel verilerin kaydedilmeden önce öğrenilmesi, hafızada tutulan kişisel verilerin başkalarına açıklanması, kişisel verilere salt duyu organları aracılığıyla vakıf olunması, ancak TCK'nın 134/1. madde ve fıkrasının 1. cümlesinde düzenlenen özel hayatın gizliliğini ihlal suçu kapsamında değerlendirilebileceğinden” şeklindeki gerekçesiyle, verileri hukuka aykırı olarak verme veya ele geçirme suçu yerine özel hayatın gizliliğini ihlal suçunu oluşturacağı yönündeki Yargıtay Cumhuriyet Başsavcılığı itirazını, “itiraz konusu değerlendirilip, önceki kararda değişiklik yapılmasını gerektiren herhangi bir nedenin bulunmadığı anlaşıldığından” şeklindeki gerekçesiyle reddetmiştir.

[5] Tezcan-Erdem-Önok, Teorik ve Pratik Ceza Özel Hukuku, Seçkin Yayıncılık, 15. Baskı, s.638.