TCK 136 Verileri Hukuka Aykırı Olarak Verme veya Ele Geçirme Suçu: Hukuki Nitelik, Unsurlar ve Cezai Sorumluluk

Suçun Tanımı ve Hukuki Niteliği

Kişisel verilerin hukuka aykırı olarak verilmesi, yayılması veya ele geçirilmesi suçu, Türk Ceza Kanunu’nun 136. maddesinde düzenlenmiş olup, bireylere ait kişisel verilerin rıza dışında üçüncü kişilere aktarılması veya hukuka aykırı yollarla temin edilmesini cezai yaptırıma bağlayan bir suç tipidir. Bu düzenleme, kişisel verilerin yalnızca kaydedilmesini değil, aynı zamanda dolaşıma sokulmasını ve izinsiz şekilde el değiştirmesini de koruma altına almaktadır.

TCK 136 hükmüne göre; “Kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişi cezalandırılır.” Bu yönüyle suç, veri güvenliği zincirinin ikinci aşamasını, yani verinin paylaşılması ve erişilmesini koruyan tamamlayıcı bir norm niteliğindedir.

Bu suç, dijital çağda en sık karşılaşılan veri ihlallerinden biri olan “veri sızıntısı” ve “yetkisiz veri erişimi” olgularına karşı ceza hukuku koruması sağlamaktadır.

Korunan Hukuki Değer

Bu suç ile korunan temel hukuki değer, bireyin kişisel veri güvenliği ve özel hayatın gizliliğidir. Kişisel veriler üzerinde bireyin sahip olduğu kontrol hakkı, modern hukuk düzeninde kişilik hakkının ayrılmaz bir parçası olarak kabul edilmektedir. Bu nedenle verilerin hukuka aykırı şekilde üçüncü kişilere aktarılması veya ele geçirilmesi, yalnızca bir bilgi ihlali değil, doğrudan kişilik hakkına müdahale niteliği taşımaktadır.

Ayrıca bu düzenleme, bireylerin dijital güvenliğini, ekonomik ve sosyal mahremiyetini ve devletin veri düzenine olan güveni de korumaktadır. Özellikle büyük ölçekli veri sızıntıları açısından değerlendirildiğinde, suçun toplumsal güven boyutu da oldukça belirgindir.

Maddi Unsurlar

Fail

Bu suç bakımından fail bakımından herhangi bir özel sıfat aranmadığından herkes fail olabilir. Kişisel veriye hukuka aykırı şekilde erişen, bu veriyi üçüncü kişilere aktaran veya veri sistemlerinden temin eden her kişi fail konumuna girebilir. Özellikle çalışanlar, sistem yöneticileri veya yetkisiz üçüncü kişiler bu suçun tipik failleri arasında yer alır.

Mağdur

Mağdur, kişisel verileri hukuka aykırı şekilde ele geçirilen, başkasına verilen veya yayılan gerçek kişidir. Tüzel kişiler doğrudan mağdur olamaz; ancak tüzel kişilik içinde yer alan gerçek kişilere ait verilerin ihlali söz konusu olabilir.

Fiil

Suçun hareket unsuru üç farklı seçimlik hareketle ortaya çıkmaktadır: kişisel verilerin başkasına verilmesi, yayılması veya hukuka aykırı şekilde ele geçirilmesi. Verme, verinin bir kişiden diğerine aktarılması anlamına gelirken; yayma, verinin belirsiz sayıda kişiye ulaştırılmasını ifade eder. Ele geçirme ise veriye hukuka aykırı şekilde erişilmesi, kopyalanması veya elde edilmesi anlamına gelir.

Bu hareketlerin herhangi birinin gerçekleşmesi suçun oluşumu için yeterlidir ve ayrıca bir zarar meydana gelmesi aranmaz.

Netice ve Nedensellik Bağı

Suç, neticesiz suç niteliğindedir ve soyut tehlike suçu olarak kabul edilir. Bu nedenle verinin ele geçirilmesi, verilmesi veya yayılması ile suç tamamlanır. Mağdurun somut zarar görmesi veya verinin fiilen kullanılması gerekmez. Failin hareketi ile veri ihlali arasında nedensellik bağının bulunması yeterlidir.

Manevi Unsur

TCK 136 kapsamındaki suç yalnızca kasten işlenebilir. Failin, verinin kişisel veri olduğunu bilmesi ve bu veriyi hukuka aykırı şekilde verdiğini, yaydığını veya ele geçirdiğini bilerek ve isteyerek hareket etmesi gerekir. Olası kast da mümkündür; failin hukuka aykırılığı öngörmesine rağmen hareketine devam etmesi halinde sorumluluk doğar. Taksirle işlenmesi ise mümkün değildir.

Hukuka Aykırılık ve Hukuka Uygunluk Nedenleri

Kişisel verilerin verilmesi veya paylaşılması bazı durumlarda hukuka uygun kabul edilebilir. Özellikle kanuni yetkiye dayanılarak yapılan veri paylaşımları, mahkeme kararına istinaden gerçekleştirilen bilgi aktarımları ve açık rıza kapsamında yapılan veri transferleri hukuka uygunluk nedeni oluşturur. Ayrıca kamu kurumları arasında mevzuata uygun veri paylaşımı da bu kapsamda değerlendirilebilir.

Buna karşılık rıza olmaksızın, hukuki dayanak bulunmadan veya veri işleme amacı dışında gerçekleştirilen her türlü veri aktarımı veya ele geçirme fiili hukuka aykırıdır ve suçun oluşmasına neden olur.

Suçun Özel Görünüş Biçimleri

Teşebbüs: Failin veriyi ele geçirmeye veya yaymaya yönelik icra hareketlerine başlamasına rağmen sonucun gerçekleşmemesi halinde gündeme gelir. Özellikle dijital sistemlere yetkisiz giriş girişimlerinde teşebbüs sıkça görülmektedir.

İştirak: Suç çoğu zaman birden fazla kişinin katkısıyla işlenir. Bir kişinin veriyi temin etmesi, diğerinin paylaşması veya sistemden çıkarması birlikte sorumluluk doğurabilir. Bu nedenle iştirak ilişkisi uygulamada oldukça yaygındır.

İçtima: TCK 136 suçu çoğunlukla TCK 135 kişisel verilerin kaydedilmesi, TCK 132 haberleşmenin gizliliğini ihlal ve TCK 134 özel hayatın gizliliğini ihlal suçları ile birlikte ortaya çıkabilmektedir. Bu durumda gerçek içtima hükümleri uygulanarak her suç ayrı ayrı değerlendirilir.

Nitelikli Haller

TCK 136’da doğrudan ağırlaştırıcı nitelikli hal düzenlenmemiş olmakla birlikte, uygulamada suçun sistematik şekilde işlenmesi, verilerin ticari amaçla paylaşılması, büyük veri tabanlarının sızdırılması veya kamu görevlisi eliyle gerçekleştirilmesi cezayı artırıcı etki doğurmaktadır. Özellikle çok sayıda kişinin verisinin aynı anda ele geçirilmesi veya yayılması, fiilin ağırlığını önemli ölçüde artırmaktadır.

Şikâyet – Soruşturma Rejimi

Bu suç kural olarak şikâyete bağlı değildir ve re’sen soruşturulan suçlar arasında yer almaktadır. Kişisel verilerin korunmasına ilişkin kamu düzeni niteliği nedeniyle savcılık makamı şikâyet olmasa dahi soruşturma başlatabilir. Ancak uygulamada mağdur şikâyeti soruşturmayı hızlandıran önemli bir unsurdur.

Görevli ve Yetkili Mahkeme

Bu suç bakımından görevli mahkeme Asliye Ceza Mahkemesidir. Yetkili mahkeme ise suçun işlendiği yer mahkemesidir. Dijital ortamda işlenen suçlarda verinin ele geçirildiği sistemin bulunduğu yer veya mağdurun bulunduğu yer de yetki bakımından dikkate alınabilmektedir.

Yaptırım ve Hukuki Sonuçlar

TCK 136 kapsamında kişisel verileri hukuka aykırı şekilde veren, yayan veya ele geçiren kişi hakkında hapis cezası öngörülmektedir. Suçun çok sayıda kişi bakımından işlenmesi veya organize şekilde gerçekleştirilmesi, cezanın alt sınırdan uzaklaşmasına neden olabilmektedir. Mahkeme, somut olayın özelliklerine göre hükmün açıklanmasının geri bırakılması, cezanın ertelenmesi veya adli para cezasına çevrilmesi gibi bireyselleştirme kurumlarını uygulayabilir.

Sık Sorulan Sosyular (SSS)

Bu makalede yer verilen değerlendirmeler, Yargıtay’ın emsal nitelikteki kararları esas alınarak ve resmi internet sitesinde yayımlanan metinler üzerinden hazırlanmıştır. Ancak olası güncellemeler ve hata ihtimallerine karşı, ilgili kararların kullanılmadan önce mutlaka Yargıtay’ın resmi kaynaklarından teyit edilmesi gerekmektedir.