KİŞİSEL VERİLERİ ELE GEÇİRME, VERME VEYA YAYMA SUÇU
Türk Ceza Kanunu Madde 136 Kapsamında Kişisel Verilerin Tanımı ve Korunması
Kişisel Veri Nedir?
Kişisel veri, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) uyarınca; “kimliği belirli ya da belirlenebilir gerçek kişiye ilişkin her türlü bilgi” olarak tanımlanmıştır. Bu tanım son derece geniştir ve doğrudan kişiyi tanımlayan bilgilerle sınırlı değildir; aynı zamanda dolaylı yoldan bir kişinin kimliğinin ortaya çıkarılmasını sağlayan tüm veriler de kişisel veri kapsamında değerlendirilir.
Kişisel Veri Olarak Kabul Edilen Bilgiler Nelerdir?
Aşağıdaki örnekler, kişisel veri kavramının kapsamını daha somut şekilde anlamamıza yardımcı olur:
- Kimlik Bilgileri: Ad, soyad, doğum tarihi, T.C. kimlik numarası
- İletişim Bilgileri: Telefon numarası, adres, e-posta
- Görsel ve İşitsel Veriler: Fotoğraf, video görüntüsü, ses kaydı
- Eğitim ve Meslek Bilgileri: Mezuniyet durumu, meslek bilgisi, özgeçmiş
- Finansal Bilgiler: Banka hesap bilgileri, kredi kartı numarası
- Araç Bilgileri: Plaka numarası, motor şasi numarası
- Adli Bilgiler: Sabıka kaydı, ceza mahkumiyeti
- Sağlık Verileri: Reçete bilgileri, hasta dosyası, laboratuvar sonuçları
- Biyometrik Veriler: Parmak izi, retina taraması, DNA bilgisi, tükürük, saç, tırnak örneği
- Özel Nitelikli Kişisel Veriler: Etnik köken, dini inanç, siyasi görüş, cinsel yönelim, sendikal üyelik
- Teknik Bilgiler: Bilgisayar IP adresi, sosyal medya profili, konum verisi, cihaz MAC adresi
Bu veriler kişisel nitelikte olduğu gibi, bazıları KVKK uyarınca özel nitelikli kişisel veri olarak da sınıflandırılmakta ve daha sıkı bir koruma rejimine tabii tutulmaktadır.
Gizli Olmayan Bilgiler de Kişisel Veridir
Kişisel verilerin niteliği, onların gizli olup olmamasına bağlı değildir. Bir bilginin kamuya açık olması, örneğin bir kişinin sosyal medya hesabında herkese açık olarak paylaştığı bir fotoğrafın bulunması, o bilginin kişisel veri olma özelliğini ortadan kaldırmaz. Bu tür açık paylaşımlar dahi kişisel verilerin korunması rejimi kapsamında değerlendirilir ve hukuka aykırı işlenmeleri hâlinde cezai yaptırım uygulanabilir.
Tüzel Kişilere Ait Bilgiler Kapsam Dışındadır
KVKK yalnızca gerçek kişilere ait verileri koruma altına alır. Bu kapsamda, şirket, dernek veya vakıf gibi tüzel kişilere ait bilgiler kişisel veri olarak değerlendirilmez. Ancak, tüzel kişi bünyesinde yer alan bireylerin kişisel verileri, ilgili kişilere özgü olması hâlinde koruma kapsamındadır.
Türk Ceza Kanunu Madde 136 ve Kişisel Verilerin Hukuka Aykırı Kullanımı
Türk Ceza Kanunu’nun 136. maddesi uyarınca, kişisel verileri hukuka aykırı olarak ele geçiren, yayan veya başka kişilere veren kimseler hakkında cezai yaptırımlar öngörülmüştür. Suçun niteliğine göre fail hakkında 2 yıldan 4 yıla kadar hapis cezası öngörülmekte olup, suçun kamu görevlisi tarafından veya belirli bir örgüt kapsamında işlenmesi hâlinde ceza daha da artırılabilmektedir.
Kişisel Verileri Hukuka Aykırı Olarak Verme, Yayma veya Ele Geçirme Suçu (TCK m.136–137)
1. Suçun Genel Tanımı ve Mevzuattaki Yeri
Kişisel verilerin gizliliği, bireylerin özel hayatının dokunulmazlığıyla doğrudan bağlantılıdır. Bu bağlamda Türk Ceza Kanunu’nun 5237 sayılı yeni düzenlemesinde, kişisel verilerin hukuka aykırı olarak paylaşılması, yayılması ya da ele geçirilmesi bir suç olarak tanımlanmıştır. Bu düzenleme eski TCK’da yer almazken, yeni Türk Ceza Kanunu’nun “Özel Hayata ve Hayatın Gizli Alanına Karşı Suçlar” başlıklı 9. bölümünde, madde 136 ve madde 137 ile bu eylemler açıkça suç sayılmıştır.
2. TCK Madde 136 – Verileri Hukuka Aykırı Olarak Verme veya Ele Geçirme Suçu
TCK m.136 kişisel verilerin hukuka aykırı biçimde üçüncü kişilere verilmesi, ifşa edilmesi ya da herhangi bir yolla ele geçirilmesini cezai yaptırıma bağlamıştır.
Madde Metni:
“(1) Kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişi, iki yıldan dört yıla kadar hapis cezası ile cezalandırılır.
(2) (Ek: 17/10/2019 – 7188/17 md.) Suçun konusunun, Ceza Muhakemesi Kanununun 236. maddesinin beşinci ve altıncı fıkraları uyarınca kayda alınan beyan ve görüntüler olması durumunda verilecek ceza bir kat artırılır.”
Bu madde ile bireylerin özel hayatına ait bilgilerin izinsiz şekilde paylaşılması ve gizli bilgilerin üçüncü kişilerce öğrenilmesinin önüne geçilmesi hedeflenmiştir.
3. TCK Madde 137 – Nitelikli Haller
Bazı durumlarda kişisel verilerin hukuka aykırı şekilde işlenmesi daha ağır cezayı gerektirecek niteliktedir. TCK m.137, bu nitelikli halleri düzenler:
Madde Metni:
“(1) Yukarıdaki maddelerde tanımlanan suçların;
a) Kamu görevlisi tarafından ve görevinin verdiği yetki kötüye kullanılmak suretiyle,
b) Belli bir meslek veya sanatın sağladığı kolaylıktan yararlanmak suretiyle
işlenmesi hâlinde, verilecek ceza yarı oranında artırılır.”
4. Suçun Koruduğu Hukuki Değer
Bu suç tipiyle korunmak istenen temel hak, kişilerin özel hayatı ve mahremiyetidir. Verilerin hukuka aykırı şekilde ifşa edilmesi, bireyin kişilik haklarına doğrudan saldırı anlamına gelir. Bu nedenle ceza hukuku aracılığıyla hem mağdurun korunması hem de toplumsal düzenin sağlanması hedeflenmiştir.
5. Fail, Mağdur ve Suçun Özellikleri
- Fail: Herkes olabilir. Ancak kamu görevlileri ve meslek sahipleri için ceza artırımı uygulanır.
- Mağdur: Gerçek kişiler olabilir. KVKK’ya göre yalnızca gerçek kişilere ait veriler kişisel veri sayılır.
- Kasıt: Suç, kasten işlenebilir. Taksirle (dikkatsizlikle) işlenmesi mümkün değildir.
- Suçun tamamlanması: Verilerin üçüncü kişilere fiilen ulaşması ya da fail tarafından ele geçirilmiş olması yeterlidir. Başkalarının bu verilerden yararlanması aranmaz.
6. Cezai Yaptırımlar ve Ağırlaştırıcı Sebepler
- Temel ceza: 2 yıldan 4 yıla kadar hapis.
- Suçun, CMK 236 kapsamında kayıt altına alınan beyan veya görüntülere ilişkin olması hâlinde: Ceza bir kat artırılır.
- Suçun kamu görevlisi tarafından veya mesleğin sağladığı kolaylıkla işlenmesi hâlinde: Ceza yarı oranında artırılır.
7. Örnek Olay (Bursa Örneği)
Bursa’da bir özel hastanede çalışan hemşirenin, hastalara ait teşhis ve tedavi bilgilerini rızaları olmaksızın üçüncü kişilerle WhatsApp üzerinden paylaşması üzerine hakkında TCK m.136 kapsamında dava açılmış; mahkeme, hemşirenin kamu görevlisi olmamasına rağmen mesleğin sağladığı kolaylıktan faydalandığına hükmederek TCK m.137 uyarınca cezasını artırmıştır.
Sonuç
Kişisel verilerin hukuka aykırı şekilde ifşa edilmesi, paylaşılması veya ele geçirilmesi, hem Türk Ceza Kanunu hem de KVKK kapsamında ağır sonuçlara yol açabilecek bir suçtur. Bu suçu işleyen kişilere karşı, kişisel verinin niteliğine ve suçu işleyenin durumuna göre farklı oranlarda hapis cezaları öngörülmüştür. Bireylerin bu konuda farkındalığının artırılması ve veri güvenliği politikalarının etkin uygulanması, suçun önlenmesi açısından kritik önemdedir.
Kişisel Verilerin Hukuka Aykırı Olarak Ele Geçirilmesi, Verilmesi ve Yayılması Cezası
1. Suçun Tanımı ve Halk Arasındaki Adlandırılması
Halk arasında genellikle kişisel verilerin çalınması ya da veri hırsızlığı olarak bilinen eylem, Türk Ceza Kanunu’nda özel olarak düzenlenmiştir. TCK m.136 kapsamında düzenlenen bu suç; kişisel verilerin hukuka aykırı olarak bir başkasına verilmesi, yayılması veya ele geçirilmesi fiillerini kapsar.
Bu suçun cezası, kanunda açıkça belirtilmiştir. Suçu işleyen kişi hakkında 2 yıldan 4 yıla kadar hapis cezası öngörülmektedir. Suçun niteliğine ve işlendiği şartlara göre bu ceza artırılabilir.
2. TCK m.136/2 – Ağırlaştırıcı Nitelikte Özel Haller
Türk Ceza Kanunu’nun 136. maddesinin ikinci fıkrası, cezanın artırılmasını gerektiren özel bir durumu düzenlemektedir. Eğer suçun konusu, Ceza Muhakemesi Kanunu’nun 236. maddesinin 5. ve 6. fıkraları uyarınca alınan beyan ve görüntüler ise, faile verilecek ceza bir kat artırılarak uygulanır. Yani temel ceza 2–4 yıl iken, bu durumda ceza 4–8 yıla kadar çıkabilmektedir.
CMK m.236/5-6 Nedir?
CMK’nın 236. maddesinde özellikle çocuk mağdurlar ve cinsel saldırı mağdurlarının ifadelerinin alınma usulü özel şekilde düzenlenmiştir.
- Madde 236/5: TCK m.103/2’de (çocuğa karşı cinsel istismar) düzenlenen suçlarda, çocuk mağdurun beyanı soruşturma aşamasında Cumhuriyet savcısının gözetiminde uzmanlar aracılığıyla alınır. Bu ifade ve görüntüler kayıt altına alınır. Kovuşturma aşamasında, zorunluluk olmadıkça bu beyan tekrar edilmez.
- Madde 236/6: TCK m.102/2’de (cinsel saldırı suçunun nitelikli hâli) düzenlenen suçlarda da benzer şekilde ifade alma işlemi yapılır, ancak burada mağdurun rızası aranır.
Bu kayıtların hukuka aykırı şekilde üçüncü kişilere verilmesi, yayılması veya ele geçirilmesi durumunda faile verilen ceza, TCK m.136/2 gereği katlanarak artırılır.
3. TCK m.137 – Nitelikli Haller ve Cezanın Artırımı
TCK m.137, kişisel verilerle ilgili suçların kim tarafından ve hangi araçla işlendiği dikkate alınarak cezayı artıran nitelikli halleri belirler:
Madde Metni:
“Yukarıdaki maddelerde tanımlanan suçların;
a) Kamu görevlisi tarafından ve görevinin verdiği yetki kötüye kullanılarak,
b) Belli bir meslek veya sanatın sağladığı kolaylıktan yararlanarak,
işlenmesi hâlinde, verilecek ceza yarı oranında artırılır.”
Örnek Durumlar:
- Bir doktorun hastasının tıbbi verilerini izinsiz olarak paylaşması
- Bir avukatın müvekkiline ait kişisel bilgileri üçüncü kişilerle paylaşması
- Bir polis memurunun görevi dolayısıyla elde ettiği kimlik verilerini dışarı sızdırması
Bu örneklerde fail, ya kamu görevlisi ya da mesleği nedeniyle özel bir erişim imkanına sahip kişi konumundadır. Dolayısıyla işlediği suç nitelikli hâl teşkil eder ve cezası %50 artırılarak uygulanır.
4. Serbest Meslek Mensupları da Kamu Görevlisi Sayılabilir mi?
Genel olarak kamu görevlisi, 657 sayılı Devlet Memurları Kanunu kapsamındaki kişileri ifade eder. Ancak bazı özel durumlarda, kamusal faaliyet yürüten ama kadrolu olmayan kişiler de kamu görevlisi gibi değerlendirilir.
Örneğin:
- Serbest avukatlar
- Mahkemece görevlendirilmiş bilirkişiler
- Noterler
Bu kişiler, görev sırasında kamu hizmeti ifa ettikleri için, Türk Ceza Hukuku anlamında “kamu görevlisi” kabul edilebilir ve bu sıfatla işlenen suçlarda ceza artırımı uygulanır.
5. Görevin Verdiği Yetkinin Kötüye Kullanılması ve TCK m.257 ile İlişkisi
TCK m.137/1-a‘daki ceza artırımı için, suçun görevin sağladığı yetkilerin kötüye kullanılması suretiyle işlenmiş olması gereklidir. Bu durumun tespitinde aşağıdaki kriterler dikkate alınır:
- İlgili kamu kurumunun iç mevzuatı
- İdare hukukuna dair düzenlemeler
- Yargı kararları ve uygulamalar
Eğer failin eylemi aynı zamanda TCK m.257/1 (görevi kötüye kullanma suçu) kapsamına da giriyorsa, fail sadece TCK m.137/1-a kapsamında cezalandırılacaktır. Çünkü bu durum özel hükmün genel hükme üstünlüğü ilkesine tabidir (lex specialis derogat legi generali).
6. Özetle Cezai Yaptırım Tablosu
| Suçun Niteliği | Temel Ceza | Artırılmış Ceza |
|---|---|---|
| TCK m.136 – Basit Hâl | 2 – 4 yıl hapis | — |
| TCK m.136/2 – CMK 236’daki kayda alınmış görüntülerse | 4 – 8 yıl hapis | — |
| TCK m.137 – Kamu görevlisi/meslekî kolaylıkla işlenmişse | 2 – 4 yıl + %50 artırım | 3 – 6 yıl |
| TCK m.136 + 136/2 + 137 birlikteyse | Ceza katlanarak artırılır | 6 yıl – 12 yıl |
Sonuç
Kişisel verilerin hukuka aykırı olarak paylaşılması, veri güvenliğini ihlal eden ciddi bir suçtur. Özellikle çocuklara ya da cinsel suç mağdurlarına ait kayıtların paylaşılması veya görevi nedeniyle bu bilgilere ulaşabilen kamu görevlilerinin kötüye kullanımı, ceza oranlarını ciddi ölçüde artırır. Türk Ceza Kanunu, bu tür eylemleri caydırmak amacıyla hem genel hem nitelikli hallerde ayrıntılı cezai hükümler getirmiştir.
Kişisel Verileri Hukuka Aykırı Olarak Ele Geçirme, Verme veya Yayma Suçunda Cezanın Alternatif Sonuçları
1. TCK 136 Kapsamında Verilen Hapis Cezası Adli Para Cezasına Çevrilebilir mi?
Kişisel verileri hukuka aykırı olarak ele geçirme, başkasına verme veya yayma suçu, Türk Ceza Kanunu’nun 136. maddesinde düzenlenmiş ve fail hakkında 2 yıldan 4 yıla kadar hapis cezası öngörülmüştür. Ancak bazı istisnai durumlarda bu cezanın adli para cezasına çevrilmesi de mümkün olabilmektedir.
🔍 TCK m.50’ye Göre Kısa Süreli Hapis Cezalarının Durumu:
- Eğer hükmedilen hapis cezası, yargılama sonucunda yapılan indirimlerle birlikte 1 yıl veya daha az süreli hale gelirse,
- Hakim, TCK m.50 uyarınca bu cezayı adli para cezasına veya diğer seçenek yaptırımlara çevirebilir (örneğin: kamu yararına çalışma, belli hakları kullanmaktan yoksun bırakma, denetimli serbestlik vb.).
Ancak burada dikkat edilmesi gereken husus, suçun temel cezasının 2 yıldan başladığı, dolayısıyla adli para cezasına çevirmenin ancak etkin pişmanlık, takdiri indirim, suça yardım gibi hafifletici nedenlerin varlığı hâlinde mümkün olabileceğidir.
2. TCK 136 Cezası Ertelenebilir mi?
Evet. Türk Ceza Kanunu’nun 51. maddesi uyarınca, kişisel verilerin hukuka aykırı olarak ele geçirilmesi suçu nedeniyle verilen hapis cezası iki yıl veya daha az ise, ve failin daha önce kasıtlı bir suçtan mahkûmiyeti yoksa, mahkemece cezanın ertelenmesine karar verilebilir.
⚖️ Cezanın Ertelenmesi için Aranan Koşullar:
- Cezanın süresi en fazla iki yıl olmalıdır.
- Failin yargılama sürecindeki davranışları olumlu değerlendirilmeli,
- Tekrar suç işlemeyeceğine ilişkin kanaat oluşmalıdır.
Ertelenen ceza belirli bir süre içerisinde (örneğin 3 yıl) başka bir suç işlenmemesi şartıyla ortadan kaldırılır.
3. Hükmün Açıklanmasının Geri Bırakılması (HAGB) Uygulanabilir mi?
Evet, 5271 sayılı Ceza Muhakemesi Kanunu’nun 231. maddesi uyarınca, kişisel verilerin hukuka aykırı şekilde ele geçirilmesi, başkasına verilmesi veya yayılması suçuna ilişkin verilen iki yıl veya daha az süreli hapis cezalarında mahkeme, fail hakkında HAGB kararı verebilir.
4. Kişisel Veri Suçuna Hangi Mahkeme Bakar?
5235 sayılı Adlî Yargı İlk Derece Mahkemeleri Kanunu’nun 11 ve 12. maddeleri uyarınca, TCK 136. maddesinde tanımlanan kişisel veri ihlali suçu, Asliye Ceza Mahkemesi tarafından yargılanır.
- Nitelikli hâllerin (TCK 137) varlığı, görevli mahkemeyi değiştirmez.
- Nitelikli haller, sadece cezanın artırılmasına neden olur, yargılama merciini etkilemez.
Bu nedenle, ister kamu görevlisi tarafından işlensin ister mesleki kolaylıktan yararlanılsın, kişisel verilerin çalınması suçuna ilişkin davalar Asliye Ceza Mahkemesinde görülür.
5. Örnek Uygulama (Bursa’dan Somut Olay)
Bir özel hastanede çalışan hemşirenin, hastalara ait laboratuvar sonuçlarını hastane dışındaki kişilerle paylaşması üzerine hakkında TCK 136’dan dava açılmış, fail hakkında:
- Ceza sorumluluğunu hafifletici nedenler dikkate alınarak 10 ay hapis cezası verilmiş,
- Bu ceza adli para cezasına çevrilmiş,
Kişisel Verileri Ele Geçirme, Başkasına Verme veya Yayma Suçu Nasıl Oluşur?
Türk Ceza Kanunu’nun 136. maddesi, kişisel verilerin hukuka aykırı şekilde başkasına verilmesini, yayılmasını veya ele geçirilmesini suç olarak tanımlamaktadır. Bu suç, toplumda genellikle “kişisel verilerin çalınması” şeklinde adlandırılır. Ancak bu tanımın teknik olarak üç farklı hareket biçimi içerdiği unutulmamalıdır: verme, yayma ve ele geçirme.
🔹 1. Kişisel Verileri Vermek Ne Demektir?
Kişisel verilerin “verilmesi” ifadesi, bu bilgilerin fiziksel yollarla veya elektronik iletişim araçları (e-posta, WhatsApp, USB bellek, bulut sistemi vb.) vasıtasıyla başka bir kişiye aktarılması anlamına gelir. Burada önemli olan, bilginin rızaya dayanmaksızın paylaşılmasıdır. Failin, verinin kişisel veri olduğunun bilincinde olması gerekir.
🔹 2. Kişisel Verileri Yaymak Ne Demektir?
“Yaymak” eylemi, kişisel verinin birden fazla kişiye ulaştırılması anlamına gelir. Örneğin; sosyal medya üzerinden paylaşmak, bir WhatsApp grubunda ifşa etmek, bir forumda yayınlamak gibi fiiller yayma suçunu oluşturur.
📌 Önemli Not: Kişisel verilerin daha önceden hukuka uygun veya hukuka aykırı şekilde elde edilmiş olması, yayma suçunun oluşmasını etkilemez. Her durumda tek bir suç oluşur. Eğer veriler aynı zamanda hukuka aykırı şekilde elde edilmişse, bu durumda hem “ele geçirme” hem de “yayma” seçimlik hareketleri birlikte gerçekleşmiş sayılır ve yine tek suç kapsamında değerlendirilir.
🔹 3. Kişisel Verileri Ele Geçirmek Ne Demektir?
Bu eylem, kişisel verinin veri sahibinin rızası dışında herhangi bir yolla ele geçirilmesi anlamına gelir. Ele geçirme fiili, verinin okunması, görülmesi, izlenmesi gibi fiili temasları kapsar; verinin mutlaka kaydedilmesi şart değildir.
📌 Örnek: Bir kişinin özel günlüğünü onun izni olmadan okumak da kişisel verilerin hukuka aykırı olarak ele geçirilmesi suçunu oluşturur.
⚖️ TCK 136 – Bu Suç Nasıl Oluşur, Kast Gerekir mi?
Bu suç yalnızca kasten işlenebilir. Failin, yaydığı/verdiği/ele geçirdiği bilginin kişisel veri olduğunu bilmesi ve bu bilince rağmen hareket etmesi gerekir. Eğer fail, elindeki bilginin kişisel veri olduğunu bilmeden hareket etmişse, bu durumda TCK m.30/1 gereğince kast unsuru ortadan kalkar ve ceza sorumluluğu doğmaz.
👤 Fail ve Mağdur Kim Olabilir?
✔️ Fail Kimdir?
TCK 136 suçunun faili herkes olabilir. Bu suç özgü suç değildir. Yani özel bir sıfat (kamu görevlisi, doktor, avukat vb.) aranmadan her birey fail olabilir.
Ancak failin:
- Kamu görevlisi olması veya
- Mesleki kolaylıktan faydalanması (örneğin sağlık çalışanı, banka personeli, avukat, noter vb.)
durumunda, TCK 137 uyarınca ceza yarı oranında artırılır.
🔸 Tüzel kişiler, bu suçun doğrudan faili olamaz. Ancak suç, bir tüzel kişinin faaliyeti sırasında veya onun yararına işlenmişse, TCK m.60 uyarınca ilgili tüzel kişiye güvenlik tedbiri uygulanabilir (örneğin lisans iptali, faaliyet durdurma).
✔️ Mağdur Kimdir?
Bu suçun mağduru, kişisel verileri izinsiz şekilde verilen, yayılan ya da ele geçirilen gerçek kişilerdir. Tüzel kişiler, kişisel veri sahibi olmadıkları için mağdur olamaz. Ancak suçtan dolaylı olarak zarar gören sıfatıyla hukukî sürece katılabilirler.
❓ TCK 136 – Şikâyete Bağlı Bir Suç mudur?
Hayır. Kişisel verileri hukuka aykırı olarak verme, yayma veya ele geçirme suçu, şikâyete tabi suçlardan değildir. Cumhuriyet savcılığı bu suçu resen soruşturmakla yükümlüdür.
Dolayısıyla:
- Suç duyurusu olmasa dahi ihbar veya tespit halinde soruşturma başlatılır.
- Suçtan mağdur olan kişinin şikâyetinden bağımsız olarak kamu davası açılır.
🔎 Şikâyet süresi yoktur, ancak dava açılabilmesi için olayın üzerinden 8 yıl geçmemiş olmalıdır (dava zamanaşımı süresi: 8 yıl).
🔍 TCK 136 – Uzlaşma Kapsamına Girer mi?
Hayır. TCK 136 kapsamında tanımlanan bu suç, uzlaşma kapsamına girmez. Bir suçun uzlaşma kapsamında değerlendirilebilmesi için şu kriterlerden en az birini sağlaması gerekir:
- Şikâyete tabi olması
- Etkin pişmanlık hükümlerine tabi olması
- Uzlaşma kapsamındaki suçlar listesinde yer alması
Kişisel veri suçları yukarıdaki kriterlerin hiçbirini taşımadığı için, uzlaştırma prosedürüne tabi değildir.
Kişisel Verileri Ele Geçirilen veya Yayınlanan Kişi Ne Yapmalı?
🔍 Kişisel Verilerinizin Ele Geçirildiğini Nasıl Anlarsınız?
Kişisel bilgilerinizin izinsiz olarak ele geçirildiğini veya üçüncü kişilerle paylaşıldığını anlamanın birkaç yolu vardır:
- Sosyal medya hesaplarınızdan veya e-postalarınızdan şüpheli giriş denemeleri
- Adınıza açılmış sahte hesaplar veya başvurular (örneğin banka kredisi, e-ticaret üyeliği)
- Tanımadığınız kişiler tarafından sizinle ilgili detaylı bilgilere sahipmiş gibi davranılması
- Kimlik bilgilerinizin yer aldığı belgelerin dijital ortamda yayıldığını öğrenmeniz
- E-Devlet, banka, SGK gibi sistemlerde yapılan işlemlerden haberdar olmamanız
Bu gibi durumlar kişisel veri ihlali şüphesini doğurur ve vakit kaybetmeden hukuki süreç başlatılmalıdır.
🧾 Kişisel Verilerim Çalındı Ne Yapmalıyım?
- Delil Toplayın:
Verilerinizin paylaşıldığı, ele geçirildiği veya yayıldığına dair ekran görüntüleri, e-postalar, mesajlar gibi tüm dijital delilleri saklayın. - Savcılığa Suç Duyurusunda Bulunun:
Türk Ceza Kanunu’nun 136. maddesi uyarınca kişisel verilerin hukuka aykırı olarak ele geçirilmesi, paylaşılması ya da yayılması suçtur. Bu nedenle Cumhuriyet Başsavcılığına şikâyette bulunabilirsiniz. - Tazminat Davası Açın:
Kişisel verilerinizin izinsiz şekilde kullanılmasından dolayı uğradığınız maddi ve manevi zararlar için Asliye Hukuk Mahkemesi’nde tazminat davası açabilirsiniz. - Kişisel Verileri Koruma Kurumu’na Başvurun (KVKK):
6698 sayılı Kişisel Verilerin Korunması Kanunu çerçevesinde, ihlalin bildirimi ve cezai yaptırımı için KVKK’ya da ayrı başvuru yapabilirsiniz.
Kişisel Verileri Ele Geçirme ve Yayma Suçu: Örnek Yargıtay Kararları ile Açıklamalı Değerlendirme
🔹 1. Sosyal Medyada Rızaya Aykırı Fotoğraf Paylaşımı Suçtur
📌 Karar Özeti: Sanığın, mağdurla birlikte çekilmiş fotoğrafları Facebook hesabında paylaşmaya devam etmesi ve mağdurun bunların kaldırılmasını istemesine rağmen kaldırmaması, kişisel verileri hukuka aykırı yayma suçunu oluşturur.
🔖 Yargıtay 12. CD, 13.09.2017 T., 2017/150 E., 2017/6231 K.
🔹 2. Aile Birliğini Korumaya Yönelik Veri Temini Suç Oluşturmaz
📌 Karar Özeti: Eşinin aldatma şüphesi nedeniyle GSM fatura detaylarını elde eden kadının, amacı aile birliğini korumak olduğundan, eylem TCK 136 kapsamında suç değildir.
🔖 Yargıtay 12. CD, 03.07.2019 T., 2018/8313 E., 2019/8077 K.
🔹 3. Herkese Açık Facebook Grubunda Paylaşılan Fotoğraf da Kişisel Veridir
📌 Karar Özeti: Mağdurun herkese açık grupta daha önce paylaştığı fotoğrafların, onun rızası dışında sanık tarafından başkalarına gösterilmesi, kişisel veriyi yayma suçunu oluşturur.
🔖 Yargıtay 12. CD, 14.09.2022 T., 2020/11958 E., 2022/5680 K.
🔹 4. Düğün Fotoğraflarının Rızasız Yayılması da Suçtur
📌 Karar Özeti: Damatlık ve gelinlikli fotoğrafların özel hayata ilişkin olmadığı, ancak yine de kişisel veri niteliğinde olduğu, bu nedenle mağdurun rızası olmadan yayılmasının suç olduğu kabul edilmiştir.
🔖 Yargıtay 12. CD, 16.12.2020 T., 2019/10411 E., 2020/7153 K.
🔹 5. Kendi Profilinden Alınan Fotoğrafın Sahte Profille Yayılması da Suçtur
📌 Karar Özeti: Mağdurun kendi Facebook profilinden alınan ve başka bir sahte hesapta yayımlanan kişisel veriler suç teşkil eder.
🔖 Yargıtay 12. CD, 14.02.2018 T., 2017/2960 E., 2018/1541 K.
🔹 6. Sadece Hafızada Tutulan Bilgiler, “Kaydetme” Suçunu Oluşturmaz
📌 Karar Özeti: Kişisel verilerin fiziksel/dijital bir ortama kaydedilmeden sadece hatırlanması veya aktarılması, TCK 134 özel hayatın gizliliğini ihlal suçunu oluşturur.
🔖 Yargıtay 12. CD, 07.03.2018 T., 2017/12083 E., 2018/2539 K.
🔹 7. Evlilik Belgesi Göndermek Aile Birliğini Koruma Amaçlıysa Suç Değildir
📌 Karar Özeti: Eşinin bekar olduğunu iddia ettiği çevreye, evli olduklarını gösterir belgeleri gönderen sanığın amacı aile birliğini korumaktır; suç oluşmaz.
🔖 Yargıtay 12. CD, 23.11.2016 T., 2015/10438 E., 2016/12933 K.
🔹 8. Delil Muhafazası Amacıyla Veri Kaydı Suç Değildir
📌 Karar Özeti: Boşanma davasında kaybolma ihtimali olan delilleri muhafaza ederek kullanmak, veri elde etme veya yayma suçunu oluşturmaz.
🔖 Yargıtay 12. CD, 14.04.2021 T., 2020/974 E., 2021/3641 K.
🔹 9. Herkese Açık Profildeki Fotoğraf, İsimsiz Yayılırsa Suç Değildir
📌 Karar Özeti: Herkese açık bir Facebook hesabından alınan ve isim-soyisim eklenmeden başka bir hesapta paylaşılan fotoğraflar suç oluşturmaz.
🔖 Yargıtay 12. CD, 30.03.2016 T., 2015/4349 E., 2016/5349 K.
🔹 10. ATM’de Kart Bilgilerinin Kopyalanması Suçtur
📌 Karar Özeti: ATM’ye yerleştirilen düzenekle banka kartlarının manyetik verilerinin kopyalanması kişisel verilerin hukuka aykırı olarak ele geçirilmesi suçunu oluşturur.
🔖 Yargıtay 12. CD, 26.04.2017 T., 2015/13192 E., 2017/3451 K.
🔹 11. Özel Hayata Ait Görüntüler TCK 136’ya Değil, TCK 134’e Girer
📌 Karar Özeti: Kişinin özel hayatına ait görüntü ve ses kayıtları, kişisel veri değil özel yaşam gizliliği ihlali olarak değerlendirilmelidir.
🔖 Yargıtay 12. CD, 09.11.2016 T., 2015/9893 E., 2016/12504 K.
🔹 12. Sağlık Bilgilerinin Anlatılması Gizlilik İhlalidir
📌 Karar Özeti: Sanığın hastane sisteminden okuduğu sağlık bilgilerini başkalarıyla paylaşması, kişisel veriyi kaydetmediği için özel hayatın gizliliğini ihlal suçudur.
🔖 Yargıtay 12. CD, 27.10.2014 T., 2014/3107 E., 2014/20959 K.
🔹 13. Savcılık Dilekçesinin Yayılması Kişisel Veri Yayma Suçudur
📌 Karar Özeti: Mağdura ait ad, soyad, yerleşim yeri gibi bilgilerin Twitter üzerinden savcılık dilekçesiyle paylaşılması kişisel veriyi yayma suçunu oluşturur.
🔖 Yargıtay 12. CD, 10.04.2019 T., 2018/8139 E., 2019/4827 K.
🔹 14. Profil Fotoğrafının Kaydedilmesi Suç Değildir
📌 Karar Özeti: WhatsApp’ta görülebilen bir profil fotoğrafının ekran görüntüsünün alınması kişisel veri ihlali sayılmaz.
🔖 Yargıtay 12. CD, 04.11.2015 T., 2015/3247 E., 2015/16760 K.
🔹 15. Hastaneden Ayrılan Doktorun Görselinin Yayınlanması Suçtur
📌 Karar Özeti: Hastaneden ayrılan bir hekimin görüntüsünün reklam amacıyla yayılmaya devam edilmesi kişisel verilerin yayılması suçunu oluşturur.
🔖 Yargıtay 12. CD, 10.07.2019 T., 2018/8144 E., 2019/8317 K.
🔹 16. Telefon Numarasının Rızasız Paylaşımı da Suçtur
📌 Karar Özeti: Eski sevgilinin telefon numarasını üçüncü kişilere vermesi, TCK 136 kapsamındadır.
🔖 Yargıtay 12. CD, 07.07.2014 T., 2014/607 E., 2014/16665 K.
🔹 17. Şikâyet Dilekçesi Ekinde Rızasız Belge Sunmak da Suçtur
📌 Karar Özeti: Şikâyet amacıyla dahi olsa, başkasına ait belgelerin rızasız şekilde temin edilip üçüncü kişilere açıklanması, kişisel verileri ele geçirme ve yayma suçunu oluşturur.
🔖 Yargıtay CGK, 10.06.2014 T., 2012/1514 E., 2014/312 K.
📌 Sonuç
Bu örneklerden açıkça görüldüğü üzere, kişisel veri kavramı, sadece özel hayatla sınırlı değildir. Ad, soyad, adres, telefon, fotoğraf, sağlık bilgileri gibi pek çok unsur kişisel veri olarak kabul edilmekte ve bu verilerin rızaya aykırı şekilde paylaşılması, ele geçirilmesi veya yayılması ağır ceza yaptırımlarına neden olmaktadır. Yargıtay kararları, uygulamadaki sınırların belirlenmesi açısından avukatlar ve vatandaşlar için yol gösterici niteliktedir.
Kişisel Verilerin Ele Geçirilmesi Suçunda “Veri Kaydı” Zorunlu mu? – Yargıtay İçtihadı Işığında Değerlendirme
📌 Giriş
Kişisel verilerin hukuka aykırı olarak paylaşılması, yayılması veya ele geçirilmesi, Türk Ceza Kanunu’nun 136. maddesi kapsamında açıkça suç olarak düzenlenmiştir. Ancak uygulamada sıkça karşılaşılan sorulardan biri şudur:
👉 “Kişisel veri kaydedilmeden sadece görülmüş veya hafızada tutulmuşsa, bu da suç sayılır mı?”
Bu sorunun yanıtı, Yargıtay Ceza Genel Kurulu’nun 17.06.2014 tarihli, 2012/1510 E., 2014/331 K. sayılı içtihadında açıkça tartışılmış ve önemli kriterler belirlenmiştir.
⚖️ TCK 136’nın Gerekçesi ve Kapsamı
Türk Ceza Kanunu m.136’nın gerekçesinde, kişisel verilerin hukuka uygun olarak kaydedilmiş olması ile olmamasının fark etmeksizin, bu verilerin hukuka aykırı şekilde verilmesinin, yayılmasının veya ele geçirilmesinin bağımsız bir suç oluşturduğu vurgulanmaktadır.
🔎 Bu kapsamda dikkat edilmesi gereken önemli nokta şudur:
Kişisel verinin kaydedilmiş olması, yani bir yere sabitlenmiş, belgelenmiş veya depolanmış olması; verinin “verildiği, yayıldığı ya da ele geçirildiği”nin kabul edilebilmesi için esas alınır.
💽 Kişisel Verinin Kaydedilmiş Sayılması Ne Demektir?
Aşağıdaki durumlar “veri kaydı” kapsamında değerlendirilir:
- Kişisel bilgilerin yazılı bir belgeye aktarılması
- USB, CD, bilgisayar, bulut sistemi gibi dijital ortamlarda tutulması
- Bilgilerin deftere, ajandaya, not kağıdına geçirilmesi
- Ekran görüntüsü alınması veya çıktısının alınması
📌 Bu kayıtlar, kişisel veriyi “ele geçirme” suçunun oluşması açısından yeterlidir.
👁️🗨️ Sadece Okumak veya Görmek Yeterli midir?
Hayır, her zaman değil. Yargıtay Ceza Genel Kurulu ve 12. Ceza Dairesi, kişisel verinin sadece bir anlık olarak gözle görülmesi, okunması veya hafızada tutulmasının doğrudan TCK m.136 kapsamında değerlendirilemeyeceğini belirtmiştir.
Bu gibi durumlarda suçun niteliği, TCK m.134 özel hayatın gizliliğini ihlal kapsamında değerlendirilmektedir. Çünkü burada bir “kayıt” ya da “veri sabitlemesi” yoktur.
🔍 Yargıtay 12. Ceza Dairesi’nin Örnek Kararı (2019/4886)
Somut olayda:
- Sanık, duygusal ilişki yaşadığı mağdurun telefonunu onun rızası olmaksızın almış,
- Telefonun arama kayıtlarına bakmıştır.
- Ancak herhangi bir görüntü alma, kaydetme, kopyalama işlemi yapmamıştır.
Yargıtay değerlendirmesi:
- Arama kayıtları, “kişisel veri” niteliğindedir.
- Bu bilgiler, kimle, ne zaman ve ne sıklıkta görüşüldüğünü gösterir.
- Ancak bu bilgiler bir “haberleşme içeriği” değildir.
- Bu nedenle olay haberleşmenin gizliliğini ihlal suçu (TCK 132) kapsamında değildir.
🔴 Sanığın TCK m.136 kapsamında kişisel veriyi hukuka aykırı olarak “ele geçirme” suçundan mahkûm edilmesi gerekirken, beraat kararı verilmesi bozma nedenidir.
📚 Uygulamada Önemli Kriterler
- Kayıt var mı?: Verinin dijital ya da fiziksel olarak sabitlenip sabitlenmediği kontrol edilmelidir.
- Veri kişisel mi?: Bilginin bir gerçek kişiyi tanımlamaya elverişli olup olmadığına bakılır.
- Kast var mı?: Failin bu eylemi hukuka aykırı şekilde yaptığını bilip bilmediği tespit edilmelidir.
- Hukuka uygunluk nedeni var mı?: Aile birliğini koruma, hak arama, delil muhafazası gibi durumlar dikkate alınmalıdır.
🧩 Sonuç ve Değerlendirme
Yargıtay’ın içtihatları, kişisel verilerin korunmasında hem bireyin mahremiyetini hem de ceza hukukunun sınırlarını gözetmektedir. Her türlü bilginin kişisel veri sayılması ve bunların rıza olmaksızın elde edilmesi cezai yaptırıma bağlanmıştır. Ancak;
- Sadece “duyu organlarıyla” öğrenilen,
- Kaydedilmeyen,
- Hafızada tutulan veriler,
genellikle TCK 134 kapsamında değerlendirilir.
TCK 136 açısından ise “veri kaydı” şartı, uygulamada suçun sınırlarının belirlenmesi açısından anahtar rol oynamaktadır.
Telefon Görüşme Kayıtlarının Ele Geçirilmesi – TCK 136 mı, TCK 132 mi? (Yargıtay 12. CD, 2019/4886 K.)
📌 Olayın Özeti
Yargıtay 12. Ceza Dairesi’nin 2019/4886 sayılı kararına konu olan somut olayda; sanık ile katılan arasında bir dönem duygusal bir ilişki bulunmaktaydı. Olay günü, sanık, katılanın hazırlanmakla meşgul olduğu sırada, onun cep telefonunu izinsiz şekilde alarak arama kayıtlarına bakmıştır.
Bu durumda tartışılması gereken temel husus şudur:
Sanığın, katılanın telefon arama geçmişine bakması haberleşmenin gizliliğini ihlal suçu mu oluşturur, yoksa kişisel verileri ele geçirme suçu mu?
⚖️ Yargıtay’ın Değerlendirmesi
Yargıtay, bu gibi olaylarda suçun niteliğini belirlerken şu kıstasları göz önünde bulundurmuştur:
🔹 1. TCK 132 – Haberleşmenin Gizliliğini İhlal Suçu
- TCK m.132/1, haberleşmenin içeriğini korumayı amaçlar.
- Bu suçun oluşması için:
- En az iki kişi arasında bir haberleşme içeriği olmalıdır (örneğin mesaj, konuşma metni).
- Bu içerik, rıza dışında öğrenilmeli, ifşa edilmeli veya kaydedilmelidir.
👉 Ancak arama kayıtları, doğrudan bir “haberleşme içeriği” değildir. Bu bilgiler, kimle, ne zaman, ne kadar süreyle görüşüldüğünü gösterir. Konuşmanın içeriğine dair veri içermez.
🔹 2. TCK 136 – Kişisel Verilerin Hukuka Aykırı Olarak Ele Geçirilmesi Suçu
- Arama kayıtları, kişisel veridir. Çünkü:
- Kişinin kimlerle, hangi sıklıkta ve ne zaman iletişim kurduğu, özel yaşantısının önemli bir parçasıdır.
- Bu bilgiler, kişiyi belirlenebilir kılan ve özel yaşamına dair ipuçları sunan verilerdir.
Yargıtay bu nedenle, somut olayda sanığın eyleminin TCK 132 kapsamında değil, TCK 136 kapsamında değerlendirilmesi gerektiğine hükmetmiştir.
📌 Sonuç: Nitelendirme Hatası, Beraat Kararının Bozulma Sebebi
Yargıtay, yerel mahkemenin delillerin hukuki nitelendirmesini hatalı yaparak sanık hakkında TCK 132’den beraat kararı vermesini hukuka aykırı bulmuş, kararın bozulmasına hükmetmiştir.
Sanığın:
- Katılanın rızası olmadan,
- Kayıtlı arama bilgilerine ulaşması,
- Bu verilerin kişisel veri niteliğinde olması,
sebebiyle, hakkında TCK 136/1 – kişisel verileri hukuka aykırı olarak ele geçirme suçundan mahkûmiyet kararı verilmesi gerektiği belirtilmiştir.
📚 Uygulama Açısından Önemli Notlar
| Kriter | TCK 132 – Haberleşme İhlali | TCK 136 – Kişisel Veri İhlali |
|---|---|---|
| Konu | Haberleşme içeriği | Kişisel veri |
| Gereken veri türü | Mesaj, konuşma, içerik | İletişim geçmişi, arama kaydı |
| İhlal unsuru | İçeriğin öğrenilmesi, ifşası | Verinin rızasız erişilmesi |
| Örnek | WhatsApp yazışmasını okumak | Arama geçmişine bakmak |
Cep Telefonu Numarasını Başkasına Vermek Suç mudur? – TCK 136 ve Yargıtay Kararlarıyla Değerlendirme
🔍 Cep Telefonu Numarası Kişisel Veri midir?
Evet. Cep telefonu numarası, Türk Ceza Kanunu’nun 136. maddesi kapsamında “kişisel veri” olarak kabul edilmektedir. Çünkü bir telefon numarası, doğrudan veya dolaylı olarak gerçek bir kişiyi tanımlamaya elverişli olup, o kişiyi toplumda diğer bireylerden ayıran kimlik unsurlarından biridir.
➡️ Dolayısıyla bir kişinin telefon numarasını rızası dışında bir başkasına vermek veya yaymak, kişisel verileri hukuka aykırı olarak verme suçu kapsamına girer.
⚖️ TCK 136/1 – Kişisel Verileri Hukuka Aykırı Olarak Verme veya Ele Geçirme Suçu
TCK m.136/1’e göre:
“Kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişi, iki yıldan dört yıla kadar hapis cezası ile cezalandırılır.”
- Bu suçun oluşması için verinin önceden kaydedilmiş olması gerekmez.
- Verinin yayılması veya verilmesi rıza dışı yapılmışsa suç tamamlanır.
- Verilen bilgi yalnızca telefon numarası gibi basit görünen veriler olsa bile, kişiyle özdeşleşiyorsa kişisel veri niteliği kazanır.
🧾 Yargıtay Kararı: Telefon Numarasının Yayılması Suçtur
🔖 Yargıtay 12. Ceza Dairesi, 2014/16665 K.
📌 Olay Özeti:
- Sanık Turgut, eski kız arkadaşının cep telefonu numarasını, onun izni olmaksızın arkadaşı Onur’a vermiştir.
- Onur da bu veriyi rızaya aykırı biçimde kullanmıştır.
📌 Yerel Mahkeme: “Sadece telefon numarası vermek suç oluşturmaz” diyerek sanıkları beraat ettirmiştir.
📌 Yargıtay’ın Görüşü:
- Telefon numarası, kişisel veri olup, sanık Turgut’un bu veriyi rızasız şekilde paylaşması TCK 136 kapsamında suçtur.
- Aynı şekilde bu veriyi ele geçiren diğer sanık Onur da, ele geçirme fiilinden sorumludur.
📌 Sonuç: Her iki sanık için de beraat kararı bozulmuştur.
⚖️ Yargıtay’ın Diğer Emsal Kararı: Cinsel Tacizle Birleşen Veri Yayma Suçu
🔖 Yargıtay 12. CD, 2019/5172 K.
📌 Olay Özeti:
- Sanık, cinsel amaçlı mesajlar gönderdiği mağdurdan olumlu yanıt alamayınca,
- Mağdurun telefon numarasını cinsel amaçla kullanılmak üzere üçüncü kişilere yaymıştır.
📌 Yargıtay Değerlendirmesi:
- Sanığın eylemi kişisel verileri yayma, tehdit ve zincirleme cinsel taciz suçlarını birlikte oluşturmuştur.
- Mahkemenin mahkûmiyet kararı yerindedir.
🧠 Hukuki Değerlendirme ve Uygulama Kriterleri
| Değerlendirme Kriteri | Açıklama |
|---|---|
| Veri Niteliği | Telefon numarası kişisel veridir. |
| Rıza Unsuru | Kişisel veri, ilgili kişinin açık rızası olmadan verilemez. |
| Failin Durumu | Fail, veriyi bilerek yaymışsa kast oluşur. |
| Hukuka Uygunluk Nedeni Var mı? | Yoksa, suç oluşur. Örn: savunma hakkı, kanuni yükümlülük gibi durumlar. |
| Kapsam Genişletmesi Riski | Suçun kapsamı aşırı genişletilmemeli, her durum titizlikle incelenmeli. |
❗ TCK 137 – Nitelikli Haller
Eğer bu suç:
- Kamu görevlisi tarafından veya,
- Mesleki kolaylıktan faydalanılarak işlenmişse,
ceza yarı oranında artırılır.
📝 Sonuç
Cep telefonu numarasını başkasına vermek, “küçük” bir ihlal gibi görünse de, aslında kişisel veri güvenliği bakımından ağır bir hak ihlalidir. Yargıtay kararları, bu konuda net çizgiler belirlemiş ve rıza dışı paylaşım yapan herkesin cezalandırılması gerektiğini ortaya koymuştur.
📌 Bu nedenle:
- Kişisel veriler sadece ilgili kişinin rızasıyla paylaşılmalı,
- Hukuka uygunluk nedeni yoksa paylaşım suçtur,
- Ceza hukuku açısından “vermek” ve “ele geçirmek” fiilleri ayrı ayrı değerlendirilebilir.
Düğün Fotoğrafları Kişisel Veri midir? – Yargıtay Kararıyla TCK 136 Açısından Değerlendirme
📌 Giriş: Düğün Fotoğraflarının Hukuki Niteliği
Düğün fotoğrafları, çiftlerin en özel anlarının kayıt altına alındığı ve genellikle sadece sınırlı çevreyle paylaşılan özel içeriklerdir. Peki, bu tür fotoğraflar kişisel veri midir? Rızasız paylaşılırsa suç oluşur mu? Bu sorular, hem ceza hukuku hem de kişisel verilerin korunması açısından büyük önem taşımaktadır.
🔍 Damatlık ve Gelinlikle Poz Verilen Görseller Kişisel Veri Sayılır mı?
Evet. Bir kişinin yüzünün açıkça görüldüğü, kıyafetiyle, duruşuyla ve yanındaki kişiyle kimlik kazandığı fotoğraflar, kişisel veri niteliğindedir.
📷 Özellikle:
- Damatlık ya da gelinlik gibi kişiye özgü kıyafetler,
- Eşiyle yan yana bulunması ve düğün pozu verilmesi gibi kişisel yaşamın dışavurumu,
kişinin kimliğini ortaya koymakta ve Kişisel Verilerin Korunması Kanunu (KVKK) ile TCK m.136 kapsamında koruma altına alınmaktadır.
⚖️ Yargıtay 12. Ceza Dairesi Kararı – 2020/7153
🔖 Olay Özeti:
- Sanık, mağdurun düğün sırasında damatlıkla ve eşinin gelinlikle bulunduğu fotoğraflarını rızası olmaksızın başkalarının erişimine sunmuştur.
- Fotoğraflar, açıkça mağdurun kimliğini ortaya koymakta, kişisel hayatına dair bilgi içermektedir.
🔖 Yerel Mahkeme:
- Eylemi yalnızca özel hayatın gizliliğini ihlal olarak değerlendirmiş, sanığı beraat ettirmiştir.
🔖 Yargıtay Değerlendirmesi:
- Söz konusu düğün fotoğraflarının, kişisel veri niteliğinde olduğu,
- Hukuka uygunluk nedenleri olmaksızın üçüncü kişilere sunulmasının TCK 136/1 kapsamında değerlendirileceği,
- Sanığın, verileri hukuka aykırı şekilde yaydığı gerekçesiyle mahkûm edilmesi gerektiği vurgulanmıştır.
📌 Sonuç: Yerel mahkemenin sanık hakkında beraat kararı, bozulmuştur.
🧠 TCK 136/1: Kişisel Verileri Hukuka Aykırı Olarak Verme veya Ele Geçirme Suçu
TCK m.136’ya göre:
“Kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişi, iki yıldan dört yıla kadar hapis cezası ile cezalandırılır.“
Bu suçun oluşması için:
- Verinin kişisel veri niteliğinde olması,
- Veri sahibinin rızası dışında paylaşılmış olması,
- Eylemin bilerek ve istenerek gerçekleştirilmesi yeterlidir.
✅ Hukuki Kriterler Tablosu
| Kriter | Değerlendirme |
|---|---|
| Veri Kapsamı | Düğün fotoğrafı, kişisel veri olarak kabul edilir. |
| Rıza Durumu | Rıza olmaksızın yayılmıştır. |
| Hukuka Uygunluk Nedeni | Yoktur. Sanık hukuka aykırı davranmıştır. |
| Kamuya Açıklık | Fotoğraflar özel alanda, kişisel amaçla çekilmiştir. |
| Ceza Hukuku Sonucu | TCK 136/1 kapsamında hapis cezası öngörülmektedir. |
📌 Önemli Not: Özel Hayatın Gizliliği ile TCK 136 Arasındaki Fark
- TCK 134 – Özel Hayatın Gizliliğini İhlal: Fotoğraf çekilmesi veya paylaşılması gizlice yapılmışsa uygulanır.
- TCK 136 – Verileri Hukuka Aykırı Olarak Yayma: Fotoğrafın kişi rızası dışında paylaşılması yeterlidir; gizlilik önlemi gerekmeyebilir.
Bu karar, iki madde arasındaki uygulama farkını da netleştirmektedir.
📝 Sonuç ve Değerlendirme
Düğün fotoğraflarının rızasız şekilde üçüncü kişilerle paylaşılması veya internete yüklenmesi, basit bir özel hayat ihlali değil, kişisel verilerin yayılması suçu olarak cezalandırılabilir. Yargıtay’ın 2020/7153 sayılı kararı, bu tür eylemlerin TCK 136 kapsamında değerlendirilmesi gerektiğini açıkça ortaya koymuştur.
📌 Bu tür olaylarla karşılaşan mağdurlar:
- Cumhuriyet Başsavcılığı’na suç duyurusunda bulunmalıdır.
- Ayrıca manevi tazminat davası açarak zararlarının karşılanmasını talep edebilirler.
📷 Sosyal Medyada Yayınlanan Fotoğrafı Kendi Hesabında Paylaşmak Suç mu? – TCK 136 Kapsamında Değerlendirme
🔍 Giriş: Sosyal Medya, Mahremiyet ve Kişisel Veriler
Günümüzde sosyal medya platformları, bireylerin kimliklerini, yaşam biçimlerini ve özel anlarını paylaştıkları alanlara dönüşmüştür. Ancak bir kişinin sosyal medyada paylaştığı görselin, başkası tarafından alınarak yeniden yayılması hukuka uygun mudur? Özellikle bu durum, Türk Ceza Kanunu’nun 136. maddesi kapsamında kişisel verilerin hukuka aykırı yayılması suçunu oluşturur mu?
⚖️ Yargıtay 12. Ceza Dairesi 2021/6589 Sayılı Kararının Özeti
📌 Olayın Özeti:
- Mağdur, kendi Twitter hesabında poz verdiği bir fotoğrafı herkese açık şekilde paylaşmıştır.
- Sanık, bu görseli kendi internet hesabında mağdurun rızası olmaksızın yeniden yayınlamıştır.
🧾 Yerel Mahkeme Kararı:
- Mağdurun fotoğrafı zaten herkese açık şekilde paylaştığı, gizlilik ayarı koymadığı ve dolayısıyla bu verinin başkalarınca da kullanılabileceği gerekçesiyle beraat kararı verilmiştir.
⚖️ Yargıtay’ın Gerekçesi:
- Fotoğraf, özel hayatı ifşa eden nitelikte olmasa da kişinin kimliğini ortaya koyan ve tanımlanabilirliğini sağlayan kişisel veridir.
- Mağdurun, bu veriyi belirli bir bağlamda paylaşmış olması, rızasının kapsamını genişletmez.
- Sanık, bu kişisel veriyi hukuka aykırı biçimde kendi hesabında yeniden paylaşmıştır.
📌 Sonuç: Yargıtay, beraat kararını bozmuştur. TCK 136/1 uyarınca mahkûmiyet kararı verilmesi gerektiğini belirtmiştir.
📘 TCK 136/1 – Kişisel Verilerin Yayılması Suçu
Türk Ceza Kanunu’nun 136. maddesi:
“Kişisel verileri hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişi, iki yıldan dört yıla kadar hapis cezası ile cezalandırılır.“
✅ Suçun oluşması için:
- Kişisel verinin varlığı,
- Bu verinin hukuka aykırı olarak başkasına verilmesi ya da yayılması gerekir.
- Kamuya açık bir paylaşım bile olsa, bu verinin yeniden yayımı yeni bir rıza gerektirir.
📌 Twitter’da Paylaşılan Fotoğrafın Yeniden Yayılması Ne Zaman Suç Olur?
| Kriter | Açıklama |
|---|---|
| Fotoğrafın kişisel veri olması | Kişiyi tanımlayan her fotoğraf kişisel veridir. |
| İlk paylaşımın kamuya açık olması | Rıza sadece kendi hesabında yayınlama için geçerlidir. |
| Yeniden paylaşımda mağdurun rızası var mı | Yok. Bu nedenle TCK 136 kapsamında hukuka aykırılık oluşur. |
| Görsel özel hayatı yansıtıyor mu | Hayır, ancak bu durum suçu ortadan kaldırmaz. |
| Hukuka uygunluk nedeni var mı | Hayır. Meşru amaç veya kanuni dayanak yoktur. |
🧠 Yargıtay’ın İçtihat Niteliğindeki Yorumu
Yargıtay, bireylerin sosyal medyada paylaştıkları içeriklerin kapsamı dışında bir şekilde yeniden kullanılması durumunda, özellikle:
- Kişisel verinin izinsiz başka bir hesapta yayımlanması,
- İçeriğin kişinin rızasının dışında bir bağlamda kullanılması,
gibi durumlarda TCK 136/1’in devreye gireceğini açıkça ortaya koymuştur.
🛡️ Kişisel Veriler ve Dijital Haklar – Ne Yapmalı?
📌 Eğer sizin de sosyal medyada paylaştığınız bir görsel, başka biri tarafından sizin izniniz olmadan paylaşılırsa:
- Cumhuriyet Savcılığı’na suç duyurusunda bulunabilirsiniz.
- Kişisel Verileri Koruma Kurumu’na (KVKK) başvurarak idari yaptırım süreci başlatabilirsiniz.
- Manevi tazminat davası açarak maddi/manevi zararın karşılanmasını talep edebilirsiniz.
📝 Sonuç: Sosyal Medyada Özgürlük Sınırları Hukukla Belirlenir
Sosyal medya, özgürce içerik paylaştığımız alanlar gibi görünse de, bu içeriklerin izinsiz olarak yeniden yayılması ciddi bir ceza sorumluluğu doğurabilir. Her ne kadar paylaşılan görsel kamuya açık olsa bile, kişisel veri niteliğinde olan içeriklerin bağlam dışı kullanımı, TCK m.136 kapsamında suç teşkil eder.
Şikayet Dilekçesine Eklenen Belgeler Kişisel Veri İhlali Suçu Oluşturur mu? – TCK 136 Kapsamında Değerlendirme
📌 Giriş: Kişisel Veriler ile Şikayet Hakkı Arasındaki Sınır
Kişiler, kamu kurumlarına veya işverenlerine yaptıkları şikayetlerde, iddialarını desteklemek amacıyla çeşitli bilgi ve belgeleri dilekçelerine eklemektedir. Ancak bu belgeler başka kişilere ait kişisel veriler içerdiğinde, Türk Ceza Kanunu’nun 136. maddesi kapsamında bir suç oluşabilir. Özellikle, “şikayet dilekçesine belge ekleme” ile “kişisel veri ihlali” arasındaki çizgi her zaman net değildir.
Bu yazıda, Ceza Genel Kurulu’nun 2014/312 sayılı kararı doğrultusunda, kişisel verilerin şikayet hakkı kullanılırken hukuka aykırı şekilde ele geçirilmesi ve yayılması durumunda ne gibi cezai sonuçlar doğacağı açıklanacaktır.
⚖️ TCK 136. Madde: Kişisel Verileri Hukuka Aykırı Olarak Verme, Yayma ve Ele Geçirme Suçu
TCK m.136/1 uyarınca:
“Kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişi, iki yıldan dört yıla kadar hapis cezası ile cezalandırılır.“
Bu suç üç ayrı seçimlik hareketten biriyle işlenebilir:
- Verme: Kişisel verilerin üçüncü kişilere ulaştırılması
- Yayma: Kişisel verilerin kamuya açık hale getirilmesi, çok sayıda kişiye aktarılması
- Ele Geçirme: Kişisel verilerin ilgili kişinin rızası olmadan temin edilmesi
Bu hareketlerin her biri tek başına suçun oluşması için yeterlidir. Netice aranmaz; suç, sadece eylemin yapılmasıyla oluşur. Bu nedenle TCK 136, soyut tehlike suçu niteliğindedir.
🧾 Karar İncelemesi: Ceza Genel Kurulu – 2014/312
🎯 Olayın Özeti:
- Sanık, eşiyle aynı iş yerinde ebe olarak görev yapan bir kişinin doğum belgesini ilgili hastaneden alarak,
- Bu belgeyi il sağlık müdürlüğüne sunduğu şikayet dilekçesine eklemiştir.
🧭 Yargıtay Değerlendirmesi:
- Doğum belgesi, kişisel veri niteliğindedir.
- Sanık, memur olması nedeniyle bu veriyi hukuka aykırı olarak ele geçirmemesi gerektiğini bilebilecek durumdadır.
- Şikayet hakkı sınırında kalsa bile, belgeyi katılanın rızası dışında edinmiş ve sunmuştur.
- Yayma ve ele geçirme suçunun unsurları oluşmuştur.
📌 Sonuç: TCK 136/1 kapsamında sanığın mahkumiyetine karar verilmelidir.
❓ Şikayet Etmek Serbest Ama Belgeler Her Zaman Değil
Kamu kurumlarına yapılan şikayetler kapsamında delil sunulması elbette mümkündür. Ancak:
| Şikayet | Kişisel Veri | Hukuka Aykırılık |
|---|---|---|
| ✔️ Şikayet hakkı | ✔️ Varsa | ❗ Belgenin rıza olmadan alınması |
| ✔️ Delil sunmak | ✔️ Ancak ilgili kişiden alınmamışsa | ❗ Suç unsuru oluşabilir |
| ✔️ Kamu yararı gözetilse de | ❌ Açık rıza yoksa | ❗ TCK 136 kapsamında değerlendirilir |
📌 Örnek Olarak Kişisel Veri Sayılan Belgeler
- Tıbbi belgeler (doğum belgesi, epikriz, tahlil sonuçları)
- SGK dökümleri
- İzin belgeleri ve özlük dosyası
- Kimlik fotokopileri, adres, telefon
- Fotoğraflar, mesaj kayıtları, ses kayıtları
Bu belgeler rıza dışı olarak ele geçirilip şikayet dilekçesine eklenirse TCK 136 kapsamında hem “ele geçirme” hem de “verme/yayma” fiili gerçekleşmiş olur.
👨⚖️ “İyi Niyetle Şikayet Ettim” Savunması Geçerli midir?
Sanık, genellikle “şikayetimi ispatlamak için sundum” şeklinde savunma yapmaktadır. Ancak:
- Şikayet konusu delilin hukuka aykırı yolla elde edilmesi, savunma açısından geçerli bir haklılık oluşturmaz.
- Yargıtay, memurların ve bilinçli kişilerin böyle bir eylemin suç olduğunu bilecek durumda olduğunu vurgulamaktadır.
- Ayrıca kurumların kendileri zaten şikayete konu evraka resen ulaşabilir.
🔎 Sonuç: Şikayet Hakkı Sınırsız Değildir, Kişisel Verilere Dikkat!
Kamu kurumlarına şikayet dilekçesi verirken, kişisel veri niteliğindeki belgelerin izinsiz şekilde temin edilmesi ve sunulması, TCK 136 kapsamında suç teşkil eder.
Unutulmamalıdır ki:
“Şikayet hakkı, başkalarının temel haklarını ihlal etmeyecek şekilde kullanılmalıdır.”
👮♂️ Polis Memurunun Kişisel Verileri Ele Geçirmesi Suç Mudur? – Yargıtay ve TCK 136 İncelemesi
🔍 Giriş: Görevli Polis Memurunun Yetki Sınırı Ne Kadardır?
Emniyet personeli, kamu görevlisi sıfatıyla birçok hassas veriye erişim imkanına sahiptir. Ancak bu imkân, mutlak bir serbestlik anlamına gelmez. Polis memurunun veya kamu görevlisinin yetkisi dahilinde erişebildiği kişisel verileri, merak veya özel amaçlarla kullanması durumunda Türk Ceza Kanunu’nun 136. maddesi kapsamında suç oluşabilir. Ancak her sorgulama suç değildir.
Bu yazımızda, Yargıtay 12. Ceza Dairesi’nin 2016/5860 sayılı kararı doğrultusunda, kamu görevlisinin kişisel verileri sorgulamasının ne zaman suç teşkil edeceğini detaylı şekilde ele alıyoruz.
⚖️ TCK 136: Kişisel Verileri Hukuka Aykırı Olarak Verme, Yayma ve Ele Geçirme
TCK m.136/1 şu düzenlemeyi içerir:
“Kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişi, iki yıldan dört yıla kadar hapis cezası ile cezalandırılır.“
🔁 Seçimlik Hareketler:
- Verme: Üçüncü kişilere aktarım
- Yayma: Sosyal medya, e-posta gibi araçlarla geniş kitleye duyurma
- Ele geçirme: Kayıtlı bir kişisel verinin failin egemenlik alanına alınması
📁 Olay Özeti – Emniyet Personelinin Sorgulama Yetkisi Nerede Biter?
Yargıtay kararına konu olan olayda:
- Polis memurları, kendilerine verilen şifre ile veri tabanına giriş yaparak,
- Katılana ait yurt dışına giriş-çıkış kayıtlarını sorgulamışlardır.
- Herhangi bir resmi görev veya adli yazı olmaksızın bu işlemi yapmışlardır.
- Ancak bu bilgileri üçüncü kişilerle paylaşmamışlardır.
- Sorgulama gerekçesi olarak, basında çıkan bir haberin doğruluğunu kontrol etme ve amirlerini bilgilendirme amacı öne sürülmüştür.
🔎 Yargıtay Değerlendirmesi: Bilgiyi Okumak Suç Değildir
📌 Yargıtay, şu gerekçelere dayanarak beraat kararını onamıştır:
- Kişisel veri, sistemden sadece okunmuş; kaydedilmemiştir.
- Bu sorgulama, yetki sınırını aşsa da, verinin ele geçirildiği ya da üçüncü kişilerle paylaşıldığı ispatlanamamıştır.
- Polis memurlarının ellerinde sorgulanan bilgiyi yazılı olarak başka birine verdiği, yaydığı ya da kaydederek muhafaza ettiği yönünde delil yoktur.
- Merak saikiyle yapılan eylemde, failin hukuka aykırılık bilinciyle hareket ettiğine dair somut bir kanıt bulunmamaktadır.
📌 Sonuç: Eylem, TCK 136 veya 134 anlamında suç oluşturmaz.
🧠 Kişisel Verileri “Öğrenmek” Ayrı, “Kaydetmek / Vermek” Ayrı
Yargıtay kararına göre:
| Eylem | Suç Sayılır mı? | Açıklama |
|---|---|---|
| Kişisel veriyi sadece okumak (hafızaya almak) | ❌ Hayır | TCK 136 uygulanmaz |
| Kaydedip saklamak veya başkasına vermek | ✅ Evet | TCK 136 suçu oluşur |
| Veri sisteme girmeden sadece duyusal olarak fark edilirse | ❌ Belki TCK 134 olabilir | Özel hayat ihlali kapsamında değerlendirilir |
📝 TCK 134 vs. TCK 136: Aradaki Fark Nedir?
| Kriter | TCK 134 | TCK 136 |
|---|---|---|
| Konu | Özel hayatın gizliliği | Kişisel veriler |
| Eylem | Gizlice izleme, ses-görüntü alma | Kayıtlı verileri ele geçirme, yayma |
| Şart | Gizlilik unsuru aranır | Kayıtlı ve başkasına ait olması yeterli |
| Netice | Somut zarar gerekebilir | Soyut tehlike suçudur (zarar aranmaz) |
🚨 Emniyet Personelinin Yetki Sınırları
Emniyet personeli, sistem sorgulaması yaparken:
- Yazılı talimat, adli yazı, resmi görev olmadıkça veri sorgulaması yapamaz.
- Bu sınır Emniyet Genel Müdürlüğü’nün 2005/26 sayılı genelgesi ve kişisel verilerin korunması ilkeleri ile sabittir.
- Bu kuralların ihlali durumunda hem disiplin soruşturması hem ceza davası gündeme gelebilir.
❗ Unutulmaması Gerekenler
✅ Sisteme girilen bilgi sadece okunmuşsa ve kayıt altına alınmamışsa TCK 136 kapsamında suç oluşmaz.
❌ Ancak bilgi çıktı alınmış, başkasına gönderilmiş, fotoğrafı çekilmiş veya belleğe kaydedilmişse suç oluşur.
⚠️ Sonuç: Yetki Bilgidir, Keyfilik Değil!
Yargıtay’ın bu kararı, özellikle kamu görevlileri için önemli bir sınır çiziyor. Görev gereği verilen erişim yetkisi, hiçbir zaman kişisel merak ya da özel amaçlar için kullanılamaz.
“Sisteme erişiminiz olabilir ama keyfinizce kullanma hakkınız yoktur.”
HERKES TARAFINDAN BİLİNEN BİLGİLER DE KİŞİSEL VERİDİR: ELE GEÇİRİLMESİ SUÇTUR
Kişisel verilerin hukuka aykırı olarak ele geçirilmesi, Türk Ceza Kanunu’nda (TCK) bağımsız bir suç olarak tanımlanmıştır. Bu suçun kapsamı yalnızca sır niteliğindeki verilerle sınırlı olmayıp, kamuya açık olabilecek bilgiler dahi belirli koşullarda suçun konusunu oluşturabilir. Özellikle Yargıtay 12. Ceza Dairesi’nin 2020/1085 E., 2022/5406 K. sayılı kararı bu hususa dikkat çekmektedir.
- OLAYIN ÖZETİNoter olarak görev yapan sanık, boşanma davası sürecinde kızıyla davalı konumunda bulunan mağdurun kişisel bilgilerini, noterlik sistemine tanımlı “KOBİL” adlı elektronik altyapı üzerinden sorgulayarak ele geçirmiştir. Sanık, mağdurun kimlik ve adres bilgilerini içeren bir belgeyi hazırlamış, üzerine mağdura ve babasına ait cep telefonu numaralarını da eklemiş, ardından bu belgeyi üçüncü kişilere faks yoluyla iletmiştir.
- YARGITAY’IN HUKUKİ DEĞERLENDİRMESİYargıtay kararında şu hususlara vurgu yapılmıştır:
TCK m.136 kapsamında korunan kişisel veriler, yalnızca gizli bilgilerle sınırlı değildir.
Herkesin ulaşabileceği bilgiler bile, veri sahibinin açık rızası olmadan elde edilir veya paylaşılırsa suç oluşur.
Kişisel veriler, belirli veya belirlenebilir bir kişiye ait her türlü bilgiyi kapsar (ad-soyad, kimlik numarası, adres, cep telefonu numarası vb.).
Verilerin KOBİL sistemi gibi yetkili erişim sistemlerinden alınması, eylemin kasıtlı yapıldığını gösterir. - MAHKEME KARARINDAKİ HATAYerel mahkeme, mağdura ait bilgilerin herkes tarafından bilinebileceğini ileri sürerek sanık hakkında beraat kararı vermiştir. Ancak Yargıtay, bu yaklaşımı hukuka aykırı bulmuş ve kararın bozulmasına hükmetmiştir. Çünkü bilgiye ulaşılabilirlik, onun kişisel veri niteliğini ortadan kaldırmaz.
- UYGULAMADA DİKKAT EDİLMESİ GEREKENLERKamuya açık bilgiler bile kişisel veri olarak değerlendirilir ve rıza dışı kullanımı suç teşkil eder.
Görev nedeniyle erişilen kişisel veriler yalnızca ilgili işlem için kullanılmalı, kişisel amaçlarla kullanımı cezai sorumluluk doğurur.
Elektronik sistemlerden (Kobil, MERNİS, SGK, e-Devlet vs.) sorgulanan ve üçüncü kişilere aktarılan bilgiler, TCK m.136 kapsamında suç olarak değerlendirilir. - SONUÇKişisel veri kavramı geniş yorumlanmalı; kamuya açık veriler dahil, belirli kişilere ait tüm bilgiler hukuken korunmalıdır. Yargıtay’ın da açıkça belirttiği gibi, bu verilerin hukuka aykırı şekilde ele geçirilmesi ya da paylaşılması, failin sıfatı ne olursa olsun cezalandırılmalıdır.