Kişisel Verileri Başkasına Verme, Yayma ve Ele Geçirme Suçu

Kişisel verilerin korunması günümüzde tüm gelişmiş hukuk sistemlerinin gündeminde olan bir konudur ve bu amaçla çok çeşitli yasal düzenleme çalışmaları yapılmaktadır. Bu kapsamda, hukukumuzda 2005 yılında yürürlüğe giren 5237 Sayılı Türk Ceza Kanunu’nda (“TCK”) kişisel verilerin ceza normlarıyla korunması için yeni suç tipleri ihdas edilmiştir. Bu yazımızın konusu, TCK’nın 136’ncı maddesinde düzenlenen kişisel verileri hukuka aykırı olarak verme, yayma veya ele geçirme suçu oluşturmaktadır. Bununla birlikte, hukukumuzda 2016 yılında 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVKK”) yürürlüğe girmesi ile kişisel verilerin korunmasında yeni bir aşamaya gelinmiştir. Bu yazımızda, esas itibariyle, TCK’nın 136’ncı maddesinde yer alan suç tipinin unsurları Yargıtay kararlarıyla ele alınacaktır.

Kişisel verileri hukuka aykırı olarak başkasına verme ve yayma, ayrı bir suç olarak TCK’da ‘’Özel Hayata ve Hayatın Gizli Alanına Karşı Suçlar’’ başlığı altında düzenlenmiştir. Buna göre; söz konusu suç ile korunan hukuki değer, kişinin özel hayatı ve kişisel verileridir.

Kişisel Veri Nedir? 

Kişisel veri kavramının ne anlama geldiği, kişisel verilerin nasıl kaydedileceği ve korunacağı KVKK ile belirlenmiştir. İlgili Kanuna göre, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi kişisel veri olarak kabul edilmiştir. Daha geniş tanımıyla kişisel veri, belirli veya belirlenebilir nitelikteki bir kişiye dair her tür bilgi olup kişiyi belirlemeye yarayan, akla gelebilecek her tür bilgi, o kişinin kişisel verisidir.

Kişisel verilerin korunması bakımından Anayasa ve KVKK’da düzenleme yapılmıştır. Anayasa ve Kanunun belirlediği amaçlar ve görevler doğrultusunda, kişisel verileri ihlal eden kişi hakkında belirli yaptırımlar uygulanacaktır.

Burada dikkat edilmesi gereken en önemli husus ise özel hayatın gizliliğini ihlale sebebiyet veren şahsi veriler ile KVKK kapsamındaki kişisel verilerin işlenmesi arasındaki farklardır. Bu hususa ilişkin Yargıtay’a göre; “… kişinin özel hayatına ilişkin görüntüsünün ya da sesinin, bilgisi dışında, resim çekme veya kaydetme özelliğine sahip aletle belli bir elektronik, dijital, manyetik yere sabitlenmesi TCK’nın 134/1. madde ve fıkrasının 2. cümlesinde; rızası dışında ifşa edilmesi … TCK’nın 134/2. madde ve fıkrasında özel hayatın gizliliğini ihlal suçu kapsamında düzenlendiğinden, kişinin özel hayatına ilişkin görüntüsü ya da sesi, yasal anlamda, TCK’nın 135/1 ve aynı Kanun’un 136/1.madde ve fıkraları kapsamında kişisel veri olarak değerlendirilemez.” ifadelerine yer vererek, özel hayatın gizliliğini ihlale sebebiyet veren kişisel veri kavramına açıklık getirmiştir. İlgili karara göre; kişiye ait görüntü veya sesler özel hayat alanına ilişkin değilse bu verilerin kaydı halinde TCK’nın 135’inci maddesinde düzenleme alanı bulan kişisel verilerin kaydedilmesi suçu oluşacaktır. Ancak kişiye ait görüntü veya sesin kişinin özel hayatına ilişkin olması durumunda, TCK’nın 134’üncü maddesinde hüküm altına alınmış olan özel hayatın gizliliğinin ihlali suçu oluşacaktır.

Kişisel Verileri Ele Geçirme veya Yayma Suçunun Unsurları Nelerdir?

Kişisel verileri bir başkasına verme, yayma veya ele geçirme fiillerinden herhangi birisinin gerçekleşmesi neticesinde suç oluşacaktır. Dolayısıyla, söz konusu suç, birden fazla eylemin içerisinde bulunması sebebiyle “seçimlik suç’’ olarak nitelendirilmektedir. Bu nedenle, tek bir suç işleme iradesi içinde yukarıda belirtilen fiillerden bir veya birden fazlası yapılmış olsa dahi tek bir suç gerçekleşmiş olacaktır.

Kişisel verileri bir başkasına verme suçu; kişisel verilerin gerçek veya tüzel kişiye elden, posta ya da internet üzerinden elektronik posta ile vb. araçlarla verilmesiyle oluşmaktadır.

Kişisel verileri yayma suçu; çeşitli şekillerle gerçekleşebilmektedir. İnternet üzerindeki bir web sitesinde kişisel verileri yayınlamak, birçok kişiye elektronik posta ile ya da telefondan kısa mesajla göndermek, yazılı ya da görsel medyada yayınlamak gibi hareketlerle oluşmaktadır.

Kişisel verilerin ele geçirilmesi suçu; başkasının hakimiyeti altında bulunan bir kişisel verinin failin hakimiyeti altına girmesiyle gerçekleşir. Kişisel verilerin kayıtlı olduğu belgelerin alınması ya da kayıtlı olduğu bilişim sisteminden ele geçirilmesi hallerinde söz konusu suç gerçekleştirilebilecektir.

Kişisel verileri başkasına verme, ele geçirme veya yayma suçunun mağduru, kişisel verinin ilgili olduğu kişi, dolayısıyla gerçek kişidir. Herkes, bu suçun mağduru olabildiği gibi tüzel kişinin mağdur sıfatında görülüp görülmeyeceği konusunda ceza hukukunun temel prensiplerinden biri olan ”suçun mağduru yalnızca gerçek kişi olabilir.” ilkesi geçerli olup; tüzel kişi yalnızca suçtan zarar gören olarak nitelendirilebilir. Bununla beraber, KVKK’nın esas amacı, gerçek kişiyi korumak olduğundan gerek TCK gerekse KVKK bakımından, suçun mağduru yalnızca gerçek kişi olabilmektedir.

Kişisel verileri hukuka aykırı olarak verme veya ele geçirme suçu, şikayete tabi suçlar kategorisinde değildir. Dolayısıyla, suçun soruşturulması için müşteki tarafından şikayet başvuru yapılmasına da gerek yoktur. Suçun herhangi bir şekilde işlendiği öğrenildiğinde savcılık tarafından soruşturma başlatılmalıdır.

Kişisel Verileri Ele Geçirme veya Yayma Suçuna İlişkin Yargıtay Kararları

Y. 12.CD., E: 2014/22994, K. 2015/2630, T. 16.02.2015 kararına baktığımızda;

“… sanığın, katılan ve dava dışı eski eşi Ş. arasında gerçekleşen arama kaydı dökümlerini katılanın akrabalarına göndermesi eyleminde, arama kaydı dökümlerini, katılanın ve dava dışı Ş.’nin yaptıkları aramalarla kendilerini arayan numaralara dair tarih, saat ve süre bilgilerini içermesi ve bu iki kişi arasında gerçekleşen konuşma veya mesajlaşma içeriklerine dair bilgi bulunmaması karşısında, sanığın eyleminin haberleşmenin gizliliğini ihlal suçunu değil, TCK’nın 136/1. maddesinde düzenlenen, verileri hukuka aykırı olarak verme veya ele geçirme suçunu oluşturduğu gözetilmeden suçun vasfında yanılgıya düşülerek yazılı şekilde karar verilmesi…” şeklinde hüküm verilmiştir. KVKK’da, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi kişisel veri olarak tanımlandığından, somut olayda arama kaydı dökümleri kişisel veri niteliğinde olup; söz konusu kayıtların başkasına gönderilmesi TCK’nın 136/1. Maddesinin ihlali olup cezai yaptırımların uygulanma gereği hasıl olmuştur.

YCGK., E. 2012/12-1514, K. 2014/312, T. 10.6.2014 kararına baktığımızda;

“Kişisel verilerin ele geçirilmesi” seçimlik hareketi ise; kişisel verilerin kayıtlı olduğu belgelerin alınması ya da kayıtlı olduğu bilişim sisteminden ele geçirilmesi vb. şekillerde gerçekleştirilebilecektir. Ele geçirme fiili, başkasının hakimiyeti altında bulunan bir kişisel verinin, failin hakimiyeti altına girmesi ile gerçekleşmiş olacaktır. Kendisi ve eşi de memur olan sanığın, yapacakları şikayete konu olmak üzere eşi ile aynı işyerinde ebe olarak çalışan katılanın doğum belgesini hastaneden alarak, il sağlık müdürlüğüne verdikleri şikayet dilekçesinin ekinde sunmaları şeklinde gerçekleşen somut olayda, katılana ait doğum belgesinin kişisel veri olması, memur olarak çalışan sanığın başkasına ait bilgileri içeren bir belgeyi velev ki yapacağı şikayet başvurusuna konu olsa dahi almasının hukuka aykırı olacağını bilebilecek durumda bulunması, suça konu doğum belgesini şikayet dilekçesine eklemek suretiyle burada yer alan ve kişisel veri niteliğinde bulunan bilgilerin katılanın rızası dışında başkalarınca öğrenilmesine neden olunması hususları birlikte değerlendirildiğinde, sanığın eylemi TCK Md. 136’da düzenlenen kişisel verileri hukuka aykırı olarak ele geçirme ve yayma suçunu oluşturmaktadır.” şeklinde hüküm verilmiş olup somut olayda, aynı hastanede çalıştıkları ebe olarak çalışanın hakimiyeti altında bulunan kişisel verinin yani doğum belgesinin, failin hakimiyeti altına girmesi ile kişisel verilerin ele geçirilmesi suçunun oluşumu ortaya konulmuştur. Zira, failin katılan ile aynı hastanede çalışıyor olmaları doğum belgesini elde etme hususunda kolaylık sağlamış fakat hukuka aykırı bir şekilde yani katılanın rızası olmadan kişisel veriyi kullanması TCK’nın 136’ncı maddesinin ihlali niteliğinde olup; cezai yaptırımların uygulanma gereği hasıl olmuştur.

SONUÇ 

Günümüzde kişisel veriler, dünya üzerindeki en önemli veriler haline gelmiş olmakla beraber, en önemli ekonomik değer haline de gelmiş bulunmaktadırlar. Bilişim ve teknoloji dünyasındaki gelişmeler, kişisel verilerin gerek elde edilmesini gerek kaydedilerek saklanmasını ve gerekse her şekilde işlenmesini kolaylaştırmıştır. Dolayısıyla, yaşanan tüm bu gelişmeler bireyin kişisel verileri bağlamında özel hayatı ve mahremiyeti konusunda çok ciddi tehdit ve tehlikeleri de beraberinde getirdiği için tüm dünyada bireylerin kişisel verilerinin korunmasına ilişkin gerekli hukuksal altyapının geliştirilmesi için çalışmalar yapılmaktadır.

Kişisel verilerin ceza normları ile korunması bu kapsamdaki çalışmaların önemli bir parçasıdır ve nitekim hukukumuzda inceleme konumuzu oluşturan kişisel verileri hukuka aykırı olarak verme, yayma veya ele geçirme suçunu da kapsayan ceza normları yürürlüğe konulmuştur. Buna ek olarak, 2016 yılında yürürlüğe giren KVKK ve bu Kanun ile oluşturulan veri koruma otoritesi olan Kişisel Verileri Koruma Kurumu ile bu alanda yeni bir aşamaya gelinmiştir. Bu aşama ile artık yapılması gereken, kişisel verilerin korunmasına ilişkin farkındalığın artırılması ve bu anlamda kişisel verileri işleyen gerçek ve tüzel kişilerin KVKK kapsamındaki yükümlülükleri ile uymaları gereken usul ve esasları benimseyerek tüm bu kuralları içselleştirmelerinin sağlanmasıdır.

Saygılarımızla,

SGU HUKUK LAW & CONSULTING

tr_TR
tr_TR