TCK m. 136 ve Kişisel Verilerin Korunmasının Önemi

Bilgi çağında kişisel verilerin güvenliği, bireylerin temel hak ve özgürlüklerini korumak açısından kritik hale gelmiştir. Teknolojik gelişmelerle birlikte verilerin toplanması, depolanması ve işlenmesi kolaylaşmış; ancak bu kolaylık beraberinde ciddi riskler doğurmuştur.

Türk Ceza Kanunu m. 136, kişisel verilerin hukuka aykırı olarak başkalarına verilmesini, yayılmasını veya ele geçirilmesini suç olarak düzenleyerek bireylerin özel hayatını ve mahremiyetini koruma altına alır.

“Özel hayatın gizliliği, demokrasinin ve özgürlüğün teminatıdır; kişisel veriler üzerindeki hukuka aykırı müdahale, insan onuruna saldırıdır.”

Suçun Kanuni Düzenlemesi

TCK m. 136 şu şekilde düzenlenmiştir:

“Kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişi, iki yıldan dört yıla kadar hapis cezası ile cezalandırılır.”

Bu hükümle birlikte, kişisel verilerin izinsiz paylaşımı ve ele geçirilmesi cezai yaptırıma bağlanmıştır.

Suçun Konusu: Kişisel Veri

Kişisel Verinin Tanımı

Her ne kadar TCK’da kişisel verinin tanımı açıkça yapılmamış olsa da, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) m. 3/1(d) uyarınca:

“Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi kişisel veridir.”

Örnekler:

• Ad, soyad, doğum tarihi
• Telefon numarası, adres
• Sağlık bilgileri
• IP adresi, plaka numarası

Özel Nitelikli Kişisel Veriler

KVKK m. 6’ya göre; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep, sağlık, cinsel hayat, biyometrik ve genetik veriler özel nitelikli kişisel veri olarak kabul edilmiştir. Bu verilerin korunması daha yüksek düzeyde önem arz eder.

Suçun Unsurları

Maddi Unsurlar

Hareket (Fiil):

• Verme
• Yayma
• Ele geçirme

Netice: Verilerin başkaları tarafından öğrenilmesi ve gizliliğin ihlali.

Nedensellik Bağı: Failin hukuka aykırı eylemi ile verinin başkasına geçmesi arasında illiyet bağı.

Manevi Unsur

Suç kastla işlenebilir. Fail, kişisel verileri hukuka aykırı şekilde verdiğini veya ele geçirdiğini bilerek ve isteyerek hareket etmelidir.

Olası kast da mümkündür. Örneğin, bir şirket çalışanının “verilerin dışarıya sızabileceğini bilmesine rağmen” tedbirsizce hareket etmesi.

Yargıtay’a göre, veri aktarımı bilinçli yapılmışsa doğrudan kast, tedbirsiz davranış sonucu verilerin başkalarının eline geçmesi halinde ise taksir hükümleri uygulanmaz; zira TCK m. 136 taksirle işlenemez.

Suçun Faili ve Mağduru

Fail

Bu suçun faili herkes olabilir. Özel bir sıfat aranmaz. Örneğin;

• Banka çalışanı,
• Kolluk görevlisi
• Doktor
• Avukat
• Öğretmen
• Herhangi bir üçüncü kişi

Mağdur

Mağdur, kişisel verileri hukuka aykırı olarak ifşa edilen gerçek kişidir. Tüzel kişilerin bu suçun mağduru olması mümkün değildir.

Suçun Hareket Biçimleri

Verme

Failin kişisel verileri, sahibinin rızası olmaksızın başka bir kişiye aktarması.

Örnek: Bir sağlık çalışanının hastanın kanser teşhisini arkadaşına söylemesi.

Yayma

Kişisel verilerin geniş bir çevreye ulaştırılması.

Örnek: Bir öğretmenin öğrencilerin not listesini sosyal medyada paylaşması.

Ele Geçirme

Failin hukuka aykırı şekilde kişisel verilere erişim sağlaması.

Örnek: Bir hacker’ın sisteme girerek müşteri bilgilerini kopyalaması.

Suçun Hukuka Aykırılık Unsuru

Kişisel verilerin paylaşımı bazı durumlarda hukuka uygun kabul edilebilir:

• İlgilinin açık rızası
• Kanuni düzenlemeler (örneğin mahkeme kararıyla bilgi paylaşımı)
• Kamu sağlığının korunması
• Adli soruşturmaların yürütülmesi

Bu durumlarda fiil hukuka uygun hale gelir.

TCK m. 136 gereği Kişisel verileri hukuka aykırı olarak ele geçirme veya yayma olarak değerledirilebilecek fiilleri şunlardır:

1: Hastane Çalışanı

Bir hemşirenin, hastanın HIV bilgisini üçüncü kişilere söylemesi, kişisel verilerin hukuka aykırı verilmesi olarak değerlendirilmiş ve mahkumiyet kararı verilmiştir.

2: Banka Çalışanı

Bankada çalışan failin, müşterilerin hesap bilgilerini üçüncü kişilere aktarması TCK m. 136 kapsamında cezalandırılmıştır.

3: İnternet Paylaşımları

Bir kişinin başka bir bireyin özel fotoğraflarını sosyal medyada paylaşması “yayma” fiili kapsamında değerlendirilmiştir.

Diğer İlgili Suçlarla Karşılaştırma

TCK m. 135 – Kişisel verilerin kaydedilmesi

Kayıt aşamasında suç söz konusudur.

TCK m. 136 – Kişisel verilerin hukuka aykırı olarak verilmesi veya ele geçirilmesi

Verilerin paylaşılması ya da ele geçirilmesi söz konusudur.

TCK m. 138 – Verileri yok etmeme

Kişisel verilerin kanuni süre dolmasına rağmen silinmemesi halinde gündeme gelir.

Suçun Cezası

TCK m. 136’ya göre;

• Temel ceza: 2 – 4 yıl hapis.
• Nitelikli haller: TCK m. 137’ye göre suçun kamu görevlisi tarafından görevinin verdiği yetki kötüye kullanılmak suretiyle veya belli bir meslek ve sanatın sağladığı kolaylıktan yararlanmak suretiyle işlenmesi halinde ceza yarı oranında artırılır.

Şikâyet ve Soruşturma Usulü

TCK m. 136 kapsamındaki suçlar re’sen soruşturulur. Yani şikâyete tabi değildir. Cumhuriyet savcılığı herhangi bir şikâyet olmasa dahi suçu öğrenirse harekete geçmek zorundadır.

Uluslararası Hukukta Kişisel Verilerin Korunması

Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR)

GDPR, kişisel verilerin korunması alanında en kapsamlı düzenlemelerden biridir. Türkiye’de KVKK ile paralel düzenlemeler yapılmış olsa da, AB standartları daha katıdır.

Avrupa İnsan Hakları Mahkemesi (AİHM)

AİHM, özel hayatın gizliliğini Avrupa İnsan Hakları Sözleşmesi m. 8 kapsamında korumakta ve devletlerin kişisel verilerin korunmasına yönelik pozitif yükümlülüklerini vurgulamaktadır.

Güncel Sorunlar ve Uygulamada Karşılaşılan Problemler

Siber saldırılar: Bankacılık, e-ticaret ve sağlık sistemlerine yönelik veri hırsızlıkları artmaktadır.

Şirket içi sızmalar: Çalışanların veri güvenliğini ihlal etmesi.

Sosyal medya paylaşımları: Farkında olmadan yapılan paylaşımlar da suç teşkil edebilmektedir.

KVKK – TCK ilişkisi: Ceza hukuku yaptırımı ile idari para cezası arasındaki sınırların belirsizliği uygulamada sorun yaratmaktadır.

Değerlendirme ve Sonuç

Kişisel verilerin korunması, günümüzde bireyin özgürlüğünün korunması anlamına gelir. TCK m. 136, kişisel verilerin izinsiz verilmesi, yayılması veya ele geçirilmesini suç sayarak bu alandaki temel güvencelerden birini oluşturur.

Uygulamada özellikle kamu görevlileri, sağlık çalışanları ve banka personeli açısından bu suçun önemi büyüktür. Ayrıca dijitalleşmenin hızlandığı günümüzde siber saldırılar ve veri ihlalleri de TCK m. 136’nın etkin şekilde uygulanmasını zorunlu kılmaktadır.

“Kişisel veriler, modern çağın en değerli hazinesidir; hukuka aykırı müdahaleler bireyin değil, tüm toplumun güvenliğini tehdit eder.”