Makale
Türk Ceza Kanunu madde 136 kapsamında düzenlenen kişisel verileri verme, yayma veya ele geçirme suçu, bilişim hukuku pratiğinde büyük öneme sahiptir. Bu yazıda, ilgili suçun faili, mağduru, seçimlik hareketlerden oluşan maddi unsurları ve suçun işlenmesinde aranan kasta dayalı manevi unsurları hukuki bir perspektifle detaylıca incelenmektedir.
TCK m. 136 Suçunun Maddi ve Manevi Unsurları
Bilişim teknolojilerinin hızla gelişmesi ve dijitalleşmenin hayatımızın merkezine yerleşmesiyle birlikte, kişisel verilerin korunması her zamankinden daha kritik bir hukuki mesele haline gelmiştir. Bu kapsamda, 5237 sayılı Türk Ceza Kanunu (TCK) madde 136'da düzenlenen kişisel verileri verme, yayma veya ele geçirme suçu, bireylerin dijital dünyadaki veri güvenliğini teminat altına alan en temel ceza normlarından biridir. Bir bilişim hukuku avukatı olarak uygulamada sıklıkla karşılaştığımız bu suç tipi, bireylerin özel alanlarına ve veri üzerindeki hakimiyetlerine yönelik ciddi ihlalleri yaptırıma bağlamaktadır. Suçun hukuki çerçevesinin doğru bir şekilde analiz edilebilmesi için, suçun temel iskeletini oluşturan maddi ve manevi unsurların titizlikle değerlendirilmesi gerekmektedir. Failin kimler olabileceğinden mağdurun niteliğine, kanunda öngörülen seçimlik hareketlerden suçun manevi unsurunu oluşturan kasta kadar her bir detayın, Yargıtay uygulamaları ve güncel hukuki doktrin ışığında incelenmesi zorunludur.
TCK m. 136 Suçunun Maddi Unsurları
TCK madde 136'da tanımlanan suçun maddi unsurları incelendiğinde ilk olarak karşımıza fail ve mağdur kavramları çıkmaktadır. Kanun lafzında "kişisel verileri. Veren, yayan veya ele geçiren kişi" ifadesi kullanıldığından, bu suçun faili açısından herhangi bir özel nitelik aranmamaktadır; yani suç herkes tarafından işlenebilen genel bir suçtur. Öte yandan, ceza hukukunda suçta ve cezada şahsilik ilkesi gereğince, tüzel kişilerin fail olması mümkün değildir. Tüzel kişiler hakkında ancak güvenlik tedbirlerine hükmedilebilir. Suçun mağduru bağlamında ise, korunan hukuki değerin doğası gereği mağdur sadece gerçek kişiler olabilir. Tüzel kişilerin kişisel verisi olamayacağından, bir tüzel kişi bu suçun mağduru olamaz, ancak eylemden dolayı zarara uğraması halinde suçtan zarar gören sıfatıyla yargılamaya müdahil olması mümkündür. Ayrıca, hukuken kişiliğin ölümle sona ermesi sebebiyle ölülerin de bu suçun mağduru olması kural olarak mümkün değildir.
Suçun Konusu ve Seçimlik Hareketler
Suçun hukuki konusunu, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi olan kişisel veriler oluşturmaktadır. Suç, failin kanunda belirtilen seçimlik hareketlerden herhangi birini gerçekleştirmesiyle vücut bulur. Bu hareketler şunlardır:
- Verme: Failin kendi elinde, sisteminde veya erişiminde bulunan bir kişisel veriyi, hukuki bir yetkisi olmayan başka bir kişiye iletmesi veya aktarmasıdır.
- Yayma: Kişisel verilerin, sosyal medya, internet siteleri veya basılı yayınlar gibi araçlarla birden fazla kişiye veya belirsiz sayıda kitleye duyurulmasıdır.
- Ele Geçirme: Kişinin, yetkisi bulunmadığı halde başkasına ait bir kişisel veriyi kendi hakimiyet alanına sokması ve kontrolü altına almasıdır.
Bu fiillerden sadece birinin icra edilmesi suçun tamamlanması için yeterlidir. Bu yönüyle incelediğimiz suç tipi, icrai bir davranışla işlenebilen bağlı ve seçimlik hareketli bir suç özelliği göstermektedir.
Netice ve Suçun Tamamlanma Anı
Ceza hukuku dogmatiği çerçevesinde, TCK m. 136'da düzenlenen fiiller neticesi harekete bitişik suçlar kategorisinde değerlendirilmektedir. Kanun koyucu, bu suçun tamamlanması için kişisel verinin yetkisiz kişilerin eline geçmesi veya yayılmasıyla oluşan zararın somut olarak ortaya çıkmasını aramamıştır. Yani bu suç, bir soyut tehlike suçudur. Failin, verme, yayma veya ele geçirme hareketlerini icra etmesiyle birlikte, korunan hukuki yarar olan kişisel verilerin güvenliği tehlikeye düştüğünden suç tamamlanmış sayılır. Örneğin, bir kullanıcının kişisel verilerini içeren dosyanın internete yüklenmesiyle birlikte, kimse o dosyayı henüz indirmemiş veya okumamış olsa dahi yayma hareketi gerçekleştiği için suç oluşur. Dolayısıyla, eylemin icra edilmesiyle mağdurun uğrayacağı somut bir maddi veya manevi zarar şartı aranmaksızın failin cezai sorumluluğu doğacaktır.
TCK m. 136 Suçunun Manevi Unsuru
TCK madde 136'da yer alan verileri hukuka aykırı olarak verme, yayma veya ele geçirme suçu, sadece kast ile işlenebilen bir suçtur. Kanunda bu eylemin taksirle işlenebileceğine dair herhangi bir düzenleme bulunmadığından, dikkatsizlik veya özen yükümlülüğüne aykırılık sonucu verilerin ifşa olması ceza sorumluluğunu doğurmaz. Failin, elde ettiği, yaydığı veya başkasına aktardığı bilginin bir kişisel veri olduğunu bilmesi ve bu eylemi bilerek ve isteyerek gerçekleştirmesi şarttır. Kanun koyucu, suçun oluşumu için failde özel bir amaç, saik veya maksat aramamıştır; dolayısıyla genel kastın varlığı yeterli kabul edilmektedir. Şayet fail, aktardığı dosyanın veya belgenin içinde kişisel verilerin bulunduğunu bilmiyorsa ve bu konuda esaslı bir hataya düşmüşse, kastı ortadan kalkacağından ceza sorumluluğu doğmayacaktır.
Hukuka Aykırılık Bilinci ve Olası Kast
Madde metninde yer alan "hukuka aykırı olarak" ibaresinin manevi unsura etkisi doktrinde tartışmalıdır. Bir kısım görüş, bu ifadenin failde özel bir hukuka aykırılık bilinci aradığını ve suçun sadece doğrudan kastla işlenebileceğini savunurken; baskın görüş ve yargı uygulamaları, eylemin olası kastla da işlenebileceğini kabul etmektedir. Failin, eyleminin neticesinde kişisel verilerin ifşa olabileceğini veya yetkisiz kişilerin eline geçebileceğini öngörmesine rağmen, "olursa olsun" mantığıyla hareketine devam etmesi ve neticeyi göze alması halinde olası kast mevcuttur. Öte yandan, failin fiilinin haksızlık oluşturduğunu bilmemesi kural olarak kastı kaldırmaz, ancak şartları varsa haksızlık hatası kapsamında değerlendirilebilir. Bilişim hukuku uygulamalarında, failin veriyi aktarırken bunun hukuka aykırı olduğunu bilmesi ve aktarım iradesini bu yönde şekillendirmesi, ceza sorumluluğunun sınırlarını çizen en kritik husustur.