Verileri Hukuka Aykırı Olarak Verme veya Ele Geçirme (TCK 136)

Verileri Hukuka Aykırı Olarak Verme veya Ele Geçirme (TCK 136) ve Veri Hırsızlığı Cezası

Günümüzde teknolojinin hızla gelişmesiyle birlikte, kişisel verilerin korunması ve bu verilere yönelik suçların önlenmesi büyük önem kazanmıştır. Türk Ceza Kanunu (TCK) da bu önemi göz önünde bulundurarak, kişisel verilerin hukuka aykırı olarak verilmesi, yayılması veya ele geçirilmesini suç olarak düzenlemiştir. Bu makalede, TCK'nın 136. maddesi kapsamında yer alan bu suçun hukuki boyutunu, Yargıtay uygulamasını ve sürecin nasıl işlediğini detaylı bir şekilde inceleyeceğiz. Hedef SEO kelimemiz olan "veri hırsızlığı cezası" da bu bağlamda ele alınacaktır.

Hukuki Boyut

Türk Ceza Kanunu'nun 136. maddesi, "Verileri Hukuka Aykırı Olarak Verme veya Ele Geçirme" başlığı altında şu hükmü içermektedir: "(1) Kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişi, bir yıldan dört yıla kadar hapis cezası ile cezalandırılır. (2) Suçun konusunu oluşturan kişisel verilerin niteliği, failin amacı veya suçun işleniş şekli dikkate alınarak, ceza bir katına kadar artırılabilir." Bu madde, kişisel verilerin hukuka aykırı olarak elde edilmesi, yayılması veya başkalarına verilmesi fiillerini suç olarak tanımlamaktadır. Kişisel veri kavramı, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder. Bu bilgiler, kişinin adı, soyadı, adresi, telefon numarası, e-posta adresi, kimlik numarası, banka hesap bilgileri, sağlık bilgileri, dini inancı, siyasi düşüncesi gibi birçok farklı türde olabilir. **Suçun Unsurları:** * **Fail:** Bu suçun faili herkes olabilir. Yani, kişisel verileri hukuka aykırı olarak veren, yayan veya ele geçiren herhangi bir kişi bu suçtan sorumlu tutulabilir. * **Mağdur:** Suçun mağduru ise kişisel verileri ihlal edilen gerçek kişidir. * **Konu:** Suçun konusunu kişisel veriler oluşturur. * **Fiil:** Suçun fiili, kişisel verileri hukuka aykırı olarak verme, yayma veya ele geçirmedir. **Hukuka Aykırılık:** Verilerin hukuka aykırı olarak elde edilmesi, yayılması veya verilmesi, kanunla açıkça izin verilen haller dışında gerçekleştiğinde söz konusu olur. Kişisel Verilerin Korunması Kanunu (KVKK) başta olmak üzere, ilgili diğer mevzuat hükümleri de bu konuda belirleyici rol oynar. Örneğin, kişinin açık rızası olmaksızın veya kanunda belirtilen diğer hukuki sebepler bulunmaksızın kişisel verilerin işlenmesi, hukuka aykırılık teşkil eder. **Nitelikli Haller:** TCK'nın 136. maddesinin ikinci fıkrası, suçun konusunu oluşturan kişisel verilerin niteliği, failin amacı veya suçun işleniş şekli dikkate alınarak cezanın bir katına kadar artırılabileceğini öngörmektedir. Bu nitelikli hallere örnek olarak, sağlık verileri gibi özel nitelikli kişisel verilerin hukuka aykırı olarak ele geçirilmesi, failin ticari çıkar sağlamak amacıyla hareket etmesi veya suçun organize bir şekilde işlenmesi gösterilebilir. Bu durumlarda "veri hırsızlığı cezası" daha da ağırlaşacaktır.

Yargıtay Uygulaması

Yargıtay, TCK'nın 136. maddesi kapsamındaki suçlarla ilgili birçok karar vermiştir. Bu kararlar, suçun unsurlarının ve hukuka aykırılık kavramının daha iyi anlaşılmasına yardımcı olmaktadır. Yargıtay kararlarında özellikle şu hususlara dikkat çekilmektedir: * **Kişisel Veri Tanımı:** Yargıtay, kişisel veri tanımını geniş yorumlamakta ve bir kişinin kimliğini doğrudan veya dolaylı olarak belirlenebilir kılan her türlü bilginin kişisel veri olarak kabul edilmesi gerektiğini vurgulamaktadır. * **Hukuka Aykırılık Değerlendirmesi:** Yargıtay, verilerin elde edilme, yayılma veya verilme şeklinin hukuka uygun olup olmadığını titizlikle incelemektedir. Özellikle, KVKK'da belirtilen hukuki sebeplere dayanmayan veri işleme faaliyetlerinin hukuka aykırı olduğuna karar vermektedir. * **Nitelikli Haller Uygulaması:** Yargıtay, suçun nitelikli hallerinin uygulanmasında somut olayın özelliklerini dikkate almaktadır. Örneğin, sağlık verilerinin ele geçirilmesi halinde, mağdurun yaşadığı mağduriyetin daha büyük olduğu gerekçesiyle cezanın artırılması gerektiğine hükmetmektedir. **Örnek Yargıtay Kararı:** Yargıtay 12. Ceza Dairesi'nin bir kararında, bir banka çalışanının müşterilerin kişisel verilerini hukuka aykırı olarak üçüncü kişilere vermesi, TCK'nın 136. maddesi kapsamında suç olarak değerlendirilmiştir. Kararda, banka çalışanının bu eylemiyle müşterilerin güven duygusunu zedelediği ve büyük bir mağduriyete yol açtığı belirtilmiştir.

Süreç Nasıl İşler?

Verileri hukuka aykırı olarak verme veya ele geçirme suçunun işlendiği şüphesiyle bir soruşturma başlatıldığında, süreç aşağıdaki adımları takip eder: 1. **Şikayet veya İhbar:** Mağdur veya herhangi bir kişi, suçun işlendiği şüphesiyle Cumhuriyet Başsavcılığı'na şikayette bulunabilir veya ihbarda bulunabilir. 2. **Soruşturma:** Cumhuriyet Başsavcılığı, şikayet veya ihbar üzerine soruşturma başlatır. Bu süreçte, deliller toplanır, tanıklar dinlenir ve şüpheli hakkında gerekli araştırmalar yapılır. 3. **İddianame:** Soruşturma sonucunda yeterli delil elde edilirse, Cumhuriyet Başsavcılığı şüpheli hakkında iddianame düzenler ve mahkemeye sunar. 4. **Kovuşturma:** Mahkeme, iddianameyi kabul ederse, kovuşturma aşaması başlar. Bu aşamada, duruşmalar yapılır, tanıklar dinlenir, deliller incelenir ve sonunda mahkeme bir karar verir. 5. **Karar:** Mahkeme, şüphelinin suçlu olduğuna kanaat getirirse, TCK'nın 136. maddesi uyarınca hapis cezası verir. Ceza miktarı, suçun niteliği, failin kusuru ve diğer etkenler dikkate alınarak belirlenir. Soruşturma ve kovuşturma süreçlerinde, şüpheli ve mağdurun hakları büyük önem taşır. Şüphelinin savunma hakkı, masumiyet karinesi ve adil yargılanma hakkı gibi temel hakları korunur. Mağdurun ise zararının tazmini, bilgilendirilme ve davaya katılma hakkı gibi hakları mevcuttur.

Sıkça Sorulan Sorular

**1. KVKK ile TCK 136 Arasındaki Fark Nedir?** KVKK (Kişisel Verilerin Korunması Kanunu) idari bir düzenlemedir ve kişisel verilerin işlenmesiyle ilgili usul ve esasları belirler. İhlallerde idari para cezaları uygulanır. TCK 136 ise cezai bir düzenlemedir ve kişisel verilerin hukuka aykırı olarak verilmesi, yayılması veya ele geçirilmesini suç olarak tanımlar. Bu suçun karşılığında hapis cezası öngörülür. Yani, KVKK daha çok önleyici ve düzenleyici bir nitelik taşırken, TCK 136 suç teşkil eden fiilleri cezalandırmayı amaçlar. **2. Veri Hırsızlığı Cezası Ne Kadar?** TCK 136'ya göre, verileri hukuka aykırı olarak verme, yayma veya ele geçirme suçunun cezası bir yıldan dört yıla kadar hapis cezasıdır. Ancak, suçun konusunu oluşturan kişisel verilerin niteliği, failin amacı veya suçun işleniş şekli dikkate alınarak ceza bir katına kadar artırılabilir. Bu nedenle, veri hırsızlığı cezasının miktarı somut olayın özelliklerine göre değişebilir. **3. Yanlışlıkla Birinin Verisini Paylaşırsam Ne Olur?** TCK 136 kapsamında cezalandırılabilmek için fiilin kasten işlenmesi gerekir. Yani, veriyi hukuka aykırı olarak veren, yayan veya ele geçiren kişinin bu eylemi bilerek ve isteyerek yapması şarttır. Eğer bir kişi, yanlışlıkla ve farkında olmadan bir başkasının verisini paylaşırsa, bu durumda TCK 136 kapsamında cezalandırılması mümkün olmayabilir. Ancak, bu durum somut olayın özelliklerine göre değerlendirilir ve kişinin gerekli özeni gösterip göstermediği de dikkate alınır. Detaylı bilgi ve hukuki destek için ofisimizle iletişime geçebilirsiniz.