TCK 136 Verileri Hukuka Aykırı Olarak Verme veya Ele Geçirme Suçu ve Cezası: Veri Sızıntısı ve Sorumluluk | Bursa Ceza Avukatı
(Giriş)
Kişisel verilerin korunması, sadece verilerin izinsiz kaydedilmesini değil, aynı zamanda kaydedilmiş olan bu verilerin kontrolsüz bir şekilde el değiştirmesini, yayılmasını ve kötü niyetli kişilerce ele geçirilmesini de kapsayan bütüncül bir yaklaşımdır. Türk Ceza Kanunu, veri güvenliği zincirinin bu ikinci ve en tehlikeli halkasını, 136. maddesinde "Verileri Hukuka Aykırı Olarak Verme veya Ele Geçirme" suçu olarak özel bir başlık altında düzenlemiştir. Bu suç, TCK 135'teki kaydetme eyleminin bir adım ötesine geçerek, kişisel verilerin "ticaretini" veya "sızdırılmasını" cezalandırır ve dijital çağın en büyük tehditlerinden birine karşı önemli bir hukuki bariyer oluşturur.
Bu makalede, TCK 136'da düzenlenen bu kritik suçu, "verme", "yayma" ve "ele geçirme" eylemlerinin ne anlama geldiğini, suçun mağdur beyan ve görüntülerini içermesi halindeki nitelikli durumunu, Yargıtay'ın bu konudaki yaklaşımını ve suçun ağır hukuki sonuçlarını detaylıca inceleyeceğiz. Türkiye'nin en büyük veri merkezlerinden ve sanayi kuruluşlarından bazılarına ev sahipliği yapan Bursa'da, bir şirketten sızdırılan müşteri listelerinden, bir çalışanın başka birine verdiği personel bilgilerine kadar bu suçun farklı türleriyle karşılaşmak mümkündür. Bu nedenle Osmangazi, Nilüfer, Yıldırım, İnegöl, Gemlik başta olmak üzere Bursa'nın 17 ilçesindeki tüm işletmelerin, çalışanların ve vatandaşların, bu hukuki düzenlemeyi bilmesi hem haklarını korumak hem de farkında olmadan bu suça karışmamak adına hayati önemdedir.
BÖLÜM 1: VERİLERİ VERME, YAYMA VEYA ELE GEÇİRME SUÇU NEDİR? (TCK m. 136)
Madde 136- (1) Kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişi, iki yıldan dört yıla kadar hapis cezası ile cezalandırılır.
a) Suçun Tanımı ve TCK 135'ten Farkı
Bu suç, hukuka uygun veya aykırı bir şekilde kaydedilmiş olan kişisel verilerin, veri sahibinin rızası olmaksızın el değiştirmesini veya ifşa olmasını cezalandırır. TCK 135 ile arasındaki temel fark şudur:
- TCK 135 (Kaydetme): Verinin ilk defa bir ortama aktarılması, yani "veri tabanının oluşturulması" eylemidir.
- TCK 136 (Verme, Yayma, Ele Geçirme): Oluşturulmuş olan bu veri tabanındaki verilerin, bir yerden bir yere "transfer edilmesi" eylemidir.
b) Suçun Üç Temel Hareket Şekli
- Verme: Bir kişisel veriyi, belirli bir veya birkaç kişiye teslim etmek, göndermek veya erişimine açmaktır. Örnek: Bir şirket çalışanının, müşteri listesini içeren bir dosyayı rakip şirketteki bir arkadaşına e-posta ile göndermesi.
- Yayma: Kişisel veriyi, belirsiz sayıda ve çok sayıda kişinin bilgisine sunmaktır. Aleniyet unsuru taşır. Örnek: Bir kişinin, eski sevgilisinin telefon numarasını ve kişisel bilgilerini bir sosyal medya grubunda veya forumda paylaşması.
- Ele Geçirme: Başkasının hâkimiyet alanında bulunan bir kişisel veriyi, onun rızası olmadan kendi hâkimiyet alanına sokmaktır. Bu, sadece "hackleme" gibi teknik yöntemlerle olmaz. Örnek: Birinin masasında açık unuttuğu bilgisayardaki bir müşteri listesini, kendi USB belleğine kopyalamak; bir çalışanın, yetkisi olmadığı halde şirketin sunucusundaki personel dosyalarına girip bu bilgileri alması.
BÖLÜM 2: SUÇUN NİTELİKLİ HALİ (TCK m. 136/2)
"(2) Suçun konusunun, Ceza Muhakemesi Kanununun 236 ncı maddesinin beşinci ve altıncı fıkraları uyarınca kayda alınan beyan ve görüntüler olması durumunda verilecek ceza bir kat artırılır."
- Fiil: Bu nitelikli hal, suç mağdurlarının, özellikle de cinsel suç mağduru çocukların, soruşturma aşamasında uzmanlar eşliğinde özel ortamlarda (ÇİM gibi) alınan ve tekrar örselenmelerini önlemek amacıyla kayda alınan ifade ve görüntülerinin sızdırılmasını cezalandırır.
- Amaç: Devletin koruması altında olan ve son derece hassas nitelikteki bu verilerin gizliliğini özel olarak güvence altına almaktır.
- Ceza: Bu tür verilerin verilmesi, yayılması veya ele geçirilmesi halinde, TCK 136/1'e göre belirlenecek temel ceza bir kat artırılır (yani 4 yıldan 8 yıla kadar hapis).
BÖLÜM 3: YARGITAY KARARLARI VE UYGULAMADAKİ ÖNEMLİ NOKTALAR
- "Ele Geçirme" Eyleminin Yorumu: Yargıtay, "ele geçirme" eyleminin oluşması için failin veriyi mutlaka kopyalamasını veya fiziken almasını aramaz. Başkasının e-posta veya sosyal medya hesabının şifresini kırarak veya tahmin ederek hesaba girmek ve içerideki kişisel verilere (mesajlar, fotoğraflar, kişi listesi) erişim sağlamak dahi "ele geçirme" suçunu oluşturur.
- Hukuka Aykırılık Unsuru: Bu suçta da eylemin "hukuka aykırı" olması şarttır. Veri sahibinin açık rızası varsa veya bir kanun hükmü gereği verilerin bir başka kuruma verilmesi zorunluysa (örn: bir şirketin, mahkeme kararıyla istenen personel bilgilerini mahkemeye sunması) suç oluşmaz.
- Verinin Niteliği Önemli Değildir: Bu suçun oluşması için verilen, yayılan veya ele geçirilen verinin TCK 135/2'deki gibi "hassas veri" olması gerekmez. Bir kişinin adı, soyadı ve telefon numarası gibi basit bir verinin dahi hukuka aykırı olarak verilmesi bu suçu oluşturur.
BÖLÜM 4: SORUŞTURMA USULÜ VE İNFAZ HUKUKU
- Şikâyet ve Uzlaştırma: TCK 136'da düzenlenen verileri hukuka aykırı olarak verme veya ele geçirme suçu;
- Mağdurun şikâyetine bağlıdır. Mağdur, fiili ve faili öğrendiği tarihten itibaren 6 ay içinde şikâyette bulunmalıdır.
- Aynı zamanda uzlaştırma kapsamındadır. Soruşturma aşamasında dosya, tarafların anlaşması için uzlaştırma bürosuna gönderilir.
- İnfaz Hukuku:
- Suçun uzlaştırma kapsamında olması, birçok dosyanın mahkeme aşamasına gelmeden kapanmasını sağlar.
- Uzlaşma sağlanamaz ve dava açılırsa, suçun cezasının alt sınırı 2 yıl olduğu için durum ciddidir. Mahkemenin tam 2 yıl ceza vermesi halinde Hükmün Açıklanmasının Geri Bırakılması (HAGB) veya Cezanın Ertelenmesi kararı vermesi teknik olarak mümkün olsa da, mahkemeler genellikle bu sınırdan daha yüksek bir cezaya hükmetme eğilimindedir.
- 2 yılı aşan bir cezada ise hapis cezasının fiilen infazı gündeme gelir ve genel infaz rejimi (genellikle 2/3 koşullu salıverilme oranı) uygulanır.
Sonuç ve Genel Değerlendirme
TCK 136, kişisel verilerin korunması hukukunun en keskin kılıçlarından biridir. Bir veriyi sadece kaydetmenin ötesinde, onu bir başkasına vermek, yaymak veya ele geçirmek, veri sahibinin mahremiyetine ve güvenliğine yönelik çok daha ciddi bir saldırı olarak kabul edilmektedir. Özellikle şirket çalışanlarının, ellerinin altındaki müşteri veya personel verilerinin ne kadar değerli ve hassas olduğunu bilmesi ve bu verileri koruma yükümlülüklerinin farkında olması, kendilerini ciddi bir ceza davasının sanığı olmaktan koruyacaktır.
Bursa'da faaliyet gösteren bir işletme olarak veri sızıntısına uğradıysanız veya kişisel verilerinizin bir başkası tarafından hukuka aykırı olarak ele geçirildiğini veya yayıldığını düşünüyorsanız, derhal harekete geçmeniz gerekir. Delillerinizi (e-postalar, mesajlar, web sitesi linkleri vb.) koruma altına alarak ve 6 aylık şikâyet süresini kaçırmadan Cumhuriyet Başsavcılığı'na başvurarak hukuki süreci başlatmalısınız. Bu teknik ve karmaşık süreçte, hem ceza hukuku hem de KVKK alanında uzman bir avukattan destek almak, haklarınızın etkin bir şekilde korunması için en doğru adımdır.
Popüler Yazılar
İŞ KANUNUN AMAÇ VE KAPSAMI
