Makale
Türk Ceza Kanunu'nun 136. maddesinde düzenlenen kişisel verileri hukuka aykırı olarak verme veya ele geçirme suçunun maddi ve manevi unsurları, ceza sorumluluğunun sınırlarını belirler. Bu makale, suçun faili, mağduru, fiili ve kast unsurunu bilişim hukuku perspektifiyle ve Yargıtay uygulamaları ışığında kapsamlı bir şekilde incelemektedir.
TCK m.136 Kapsamında Kişisel Verileri Verme veya Ele Geçirme Suçunun Unsurları
Teknolojinin ve bilişim sistemlerinin hayatımızın her alanına nüfuz etmesiyle birlikte, kişisel verilerin hukuka aykırı şekilde işlenmesi ciddi bir tehdit haline gelmiştir. Türk Ceza Kanunu (TCK) madde 136'da düzenlenen kişisel verileri hukuka aykırı olarak verme veya ele geçirme suçu, tam da bu teknolojik risklere karşı bireylerin haklarını güvence altına almayı hedefler. Bir hukuk bürosu pratiğinde sıklıkla karşılaştığımız bu suç tipinin doğru analiz edilebilmesi için, suçun yapıtaşlarını oluşturan maddi ve manevi unsurların titizlikle değerlendirilmesi gerekmektedir. Ceza hukukunun temel prensipleri gereğince, bir eylemin bu suç kapsamında cezalandırılabilmesi için kanunda öngörülen tipikliğin maddi ve manevi unsurlarının eksiksiz bir şekilde somut olayda vücut bulması şarttır. Failin kimliğinden mağdurun sıfatına, gerçekleştirilen eylemin niteliğinden failin iç dünyasındaki kasta kadar tüm bileşenler, suçun oluşumunu ve yargılama sürecini doğrudan şekillendirmektedir. Bu nedenle, fail, mağdur, suçun konusu, fiil ve manevi unsur bağlamında yapılacak kapsamlı bir inceleme, bilişim hukuku uygulamaları açısından hayati bir öneme sahiptir.
TCK m.136 Suçunda Tipikliğin Maddi Unsurları
Ceza kanunlarında yer alan suçlar kural olarak herkes tarafından işlenebilir niteliktedir. TCK m.136 uyarınca düzenlenen kişisel verileri verme veya ele geçirme suçunun faili açısından da kanun metninde kişi ibaresine yer verilmiş olup, suçun herkes tarafından işlenebilmesi mümkündür. Tüzel kişilerin fail olması ceza hukuku prensiplerine göre mümkün olmadığından, suçun bir tüzel kişinin faaliyeti kapsamında işlenmesi halinde ancak ilgili tüzel kişi hakkında güvenlik tedbirleri uygulanabilir. Suçun mağduru ise, kişisel verileri hukuka aykırı olarak verilen, yayılan veya ele geçirilen gerçek kişilerdir. Mağdur olabilmek için suç konusu verinin ilgili kişiyle bağlantılandırılabilir olması ve fiilin gerçekleştirildiği sırada kişinin hayatta olması şarttır. Tüzel kişilerin özel hayatı bulunmadığından, tüzel kişiler bu suçun mağduru olamazlar; ancak eylemden dolayı zarara uğramaları halinde ceza muhakemesinde suçtan zarar gören sıfatını haiz olabilirler.
Suçun Konusu Olarak Kişisel Veri
Her suçun üzerinde gerçekleştiği bir değer veya nesne bulunmak zorundadır. İnceleme konusu suçun maddi konusu, doğrudan doğruya kişisel veri kavramının kendisidir. Bilişim hukuku pratiğinde kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi olarak kabul edilmektedir. Suçun konusunu oluşturan bu verilerin, ait olduğu kişi açısından mutlak surette bir sır niteliği taşıması gerekmez. Herkes tarafından bilinen, kolayca erişilebilen veya bizzat kişinin kendisi tarafından alenileştirilmiş bilgiler de, hukuka aykırı eylemlere maruz kaldığında bu suçun konusunu oluşturabilir. Aynı şekilde, paylaşılan veya ele geçirilen bilginin doğru ya da yanlış olması, verinin suçun maddi konusu olarak kabul edilmesine etki etmemektedir. Anayasa Mahkemesi de kişisel veri kavramının çerçevesinin mevzuat ve içtihatlarla belirlendiğini vurgulayarak, bu unsurların kanunilik ilkesine aykırı olmadığını net bir şekilde ortaya koymuştur.
Seçimlik Hareketler: Vermek, Yaymak ve Ele Geçirmek
TCK madde 136, çok hareketli ve seçimlik hareketli bir suç tipi olarak tasarlanmıştır. Bu bağlamda, kanunda öngörülen üç farklı eylemden herhangi birinin icra edilmesi, suçun oluşması için yeterlidir ve bir neticenin doğması aranmadığından bu suç bir sırf hareket suçu niteliğindedir.
- Kişisel verileri vermek: Kişinin elinde veya yakınında bulunan bir veriyi belirli bir başka kişiye veya kuruma iletmesidir. Bilişim sistemleri üzerinden veya fiziki yollarla gerçekleşebilir.
- Kişisel verileri yaymak: Verinin, sayıları veya kimlikleri belirsiz olan birden fazla kişinin erişimine sunulmasıdır. Bir internet sitesine yüklemek veya sosyal medyada paylaşmak bu eyleme örnektir ve failin daha geniş bir etki alanı yaratmasını sağlar.
- Kişisel verileri ele geçirmek: Başkasına ait verinin failin kendi hakimiyet alanına rıza dışı sokulmasıdır. Verinin sadece okunması veya görülmesi dahi ele geçirme sayılmakta olup, ayrıca kaydedilmesi şartı aranmamaktadır.
Tipikliğin Manevi Unsuru: Kast
Ceza hukukunda fiil ile fail arasındaki zihinsel bağ, manevi unsur ile kurulur. TCK madde 136'da düzenlenen suç, kanun koyucu tarafından taksirli hali öngörülmediği için sadece kasten işlenebilen bir suçtur. Kastın varlığından söz edilebilmesi için, failin eyleminin konusunun bir kişisel veri olduğunu bilmesi ve bu veriyi hukuka aykırı şekilde başkasına verme, yayma veya ele geçirme fiillerini bilerek ve isteyerek gerçekleştirmesi şarttır. Failin söz konusu fiilleri icra ederken özel bir saik veya menfaat elde etme amacı gütmesine gerek yoktur. Bilişim sistemleri üzerinden veya fiziki yollarla bu verileri hukuka aykırı olarak paylaştığının bilincinde olan fail, doğrudan kast ile hareket etmiş sayılır. Ancak fail, elindeki veya paylaştığı bilginin kişisel veri niteliğinde olduğunu bilmiyorsa, içine düştüğü bu esaslı hata kastını ortadan kaldıracağından ceza sorumluluğu doğmayacaktır. Yargıtay uygulamalarında da failin eyleminin haksızlık içeriğini bilip bilmediği, manevi unsur değerlendirmesinde temel kriter olarak ele alınmaktadır.