YARGITAY KARARI
DAİRE : 12. Ceza Dairesi
ESAS NO : 2015/3691
KARAR NO : 2015/7773
KARAR TARİHİ : 11.05.2015

Mahkemesi : Asliye Ceza Mahkemesi
Suç : Verileri hukuka aykırı olarak verme veya ele geçirme
Hüküm : Beraat

Verileri hukuka aykırı olarak verme veya ele geçirme suçundan sanığın beraatine ilişkin hüküm, mahalli Cumhuriyet savcısı ve katılan vekili tarafından temyiz edilmekle, dosya incelenerek gereği düşünüldü:
Belirli veya belirlenebilir bir kişiye ait her türlü bilginin, başkasına verilmesi, yayılması ya da ele geçirilmesi, TCK’nın 136/1. maddesinde “Verileri hukuka aykırı olarak verme veya ele geçirme” başlığı altında suç olarak tanımlanmış olup, eylemin; kamu görevlisi tarafından ve görevinin verdiği yetki kötüye kullanılmak ya da belli bir meslek ve sanatın sağladığı kolaylıktan yararlanmak suretiyle gerçekleşmesi hali, aynı Kanun’un 137. maddesinde cezada artırım nedeni olarak öngörülmüştür.
Verileri hukuka aykırı olarak verme veya ele geçirme suçunun maddi konusunu oluşturan “kişisel veri” kavramından, kişinin, yetkisiz üçüncü kişilerin bilgisine sunmadığı, istediğinde başka kişilere açıklayarak ancak sınırlı bir çevre ile paylaştığı nüfus bilgileri (T.C. kimlik numarası, adı, soyadı, doğum yeri ve tarihi, anne ve baba adı gibi), adli sicil kaydı, yerleşim yeri, eğitim durumu, mesleği, banka hesap bilgileri, telefon numarası, elektronik posta adresi, kan grubu, medeni hali, parmak izi, DNA’sı, saç, tükürük, tırnak gibi biyolojik örnekleri, cinsel ve ahlaki eğilimi, sağlık bilgileri, etnik kökeni, siyasi, felsefi ve dini görüşü, sendikal bağlantıları gibi kişinin kimliğini belirleyen veya belirlenebilir kılan, kişiyi toplumda yer alan diğer bireylerden ayıran ve onun niteliklerini ortaya koymaya elverişli, gerçek kişiye ait her türlü bilginin anlaşılması gerekir. Herkes tarafından bilinen ve/veya kolaylıkla ulaşılması ve bilinmesi mümkün olan kişisel bilgiler de, yasal anlamda “kişisel veri” olarak kabul edilmekte ise de, anılan maddenin uygulama alanının amaçlanandan fazla genişletilerek, uygulamada belirsizlik ve hemen her eylemin suç oluşturması gibi olumsuz sonuçların doğmaması için, maddenin uygulamasında, somut olayın özellikleri dikkate alınarak titizlikle değerlendirme yapılması, olayda herhangi bir hukuk dalı tarafından kabul edilebilecek bir hukuka uygunluk nedeni veya bu kapsamda nazara alınabilecek bir hususun bulunup bulunmadığının saptanması ve sanığın eylemiyle hukuka aykırı hareket ettiğini bildiği ya da bilebilecek durumda olduğunun da ayrıca tespit edilmesi gerekir.
TCK’nın 136/1. maddesinin, “Bu madde hükmü ile hukuka uygun olarak kaydedilmiş olsun veya olmasın, kişisel verileri hukuka aykırı olarak başkalarına vermek, yaymak veya ele geçirmek, bağımsız bir suç olarak tanımlanmıştır.” şeklindeki gerekçesinden de anlaşılacağı üzere, kişisel verilerin, “verildiği”, “yayıldığı” veya “ele geçirildiği”nin kabul edilebilmesi için, kişisel verilerin kaydedilmiş halde bulunması, kaydedilmiş haliyle başkalarına verilmesi, yayılması ya da ele geçirilmesi gerekir.
Bu noktada belirtmek gerekir ki, kişisel verilerin, üzerinde yazılı olduğu belgenin bulunduğu yerden alınması ya da kaydedilmiş haliyle başka bir nesne üzerine taşınarak (örneğin; yazının başka bir kağıt, defter vb. nesne üzerine geçirilmesi, taşınabilir belleğe veya CD’ye aktarılması gibi işlemlerle) sabitlenmesi, böylece istenildiğinde tekrar kullanılabilmesi olanağını sağlayan her türlü faaliyet, kişisel verileri “ele geçirme” kapsamında değerlendirilebilir ise de, kişisel verilerin kaydedilmeden önce öğrenilmesi, hafızada tutulan kişisel verilerin başkalarına açıklanması, kişisel verilere salt duyu organları aracılığıyla vakıf olunması, ancak TCK’nın 134/1. maddesinin 1. cümlesinde düzenlenen özel hayatın gizliliğini ihlal suçu kapsamında değerlendirilebilir.
Bu açıklamalar ışığında incelenen dosyada, Türkiye çapındaki vergi dairelerinin, defterdarlıkların ve Vergi Dairesi Başkanlığı’nın bütün işlemlerinin bilgisayar ortamında gerçekleştirilmesine olanak sağlayan, vergi mükelleflerinin vergi ile ilgili işlemleri ve kişisel bilgilerinin kayıt altına alındığı . . … Projesi (VEDOP) sistemine giriş yapılarak, Cumhurbaşkanı, Başbakan, bakanlar, milletvekilleri, politikacılar, bürokratlar, diplomatlar, bilim adamları, gazeteciler, sanatçılar, sporcular, iş adamları gibi içinde bulundukları konum, mesleki faaliyetleri veya görevleri nedeniyle kamuoyu tarafından tanınan kişilerin, kişisel verilerinin ele geçirilip, basın ve yayın organlarında ifşa edildiğinden bahisle başlatılan adli soruşturma sonunda,
Üsküdar Vergi Dairesinde müdür yardımcısı olarak görev yapan sanık Yahya’nın, 04.03.2006, 16.03.2006 ve 18.03.2006 tarihlerinde toplam 3 kişi hakkında, kendisine görevi gereği verilen kullanıcı kodu ve şifreyi kullanıp, merakını gidermek amacıyla VEDOP sisteminde usulsüz sorgulama yapmak suretiyle verileri hukuka aykırı olarak verme veya ele geçirme suçunu işlediğinin iddia edildiği olayda,
….Başkanlığında görevli müfettişler tarafından hazırlanan 18.01.2008 tarihli raporda belirtilen, “Bir kısım sistem kullanıcılarının görev dışında farklı bir saikle, özellikle merak saiki ile veya medyada çıkan bazı haberler üzerine, kendilerine tahsis edilen odada kendilerine tahsis olunan bilgisayarda kendilerine veya başkalarına ait kullanıcı kodu ve şifreleri ile yapmış bulundukları veri sorgulamalarının; bazı devlet büyüklerinin, üst düzey politikacıların veya bazı üst düzey bürokratların ve/veya bunların aile fertlerinin ve/veya bunların ortak veya ilintili olduğu bazı şirketlerin sicil bilgileri, bağlı oldukları vergi dairesi gibi vergilendirme ile ilgili birincil ve ikincil düzeydeki bilgilerini öğrenebilme, kişisel husumet, kırgınlık, kızgınlık gibi herhangi bir durumun varlığı olmaksızın amirlerini tanıma, şifre erişim yetkisinin sınırlarını görebilme, sistemi tanıma ve deneme gibi gerekçelerle, büyük bir çoğunlukla yazılı ve görsel medyada yer alan haberler üzerine kişisel merak saikiyle, değişik kullanıcılar açısından ayni tarihte birbirini tamamlayıcı bir mahiyet de arz etmeksizin, birbirine paralel bir nitelik taşımaksızın, belirli bir organizasyon ve eş güdüm içerisinde, kişileri veya kurumları bürokratik ya da siyasi açıdan yıpratmak kastıyla hareket edilmeksizin, sistem kullanıcısı memurların önemli bir kısmını kapsayan yaygın bireysel eylemler sonucunda, büyük çoğunluğunun incelemeye tabi tutulan dönem itibarıyla kişi ve kurum bazında tekrarlanmayan nitelikte gerçekleştirildiği; ayrıca, söz konusu sorgulamalar nedeniyle vakıf olunan kişisel bilgilerin; çıktı alma, kullanma, üçüncü şahıslarla paylaşma, gazete, televizyon veya internet kanalıyla dağıtımı gibi fiillerle ifşası kapsamında değerlendirilebilecek eylemlerin gerçekleştirilip gerçekleştirilmediğinin sınırlı inceleme olanakları nedeniyle fiilen tespit edilmesinin güç olduğu, zaten VEDOP/E-VDO sisteminin, verilerin disket, cd-rom veya bellek kartı gibi veri iletim araçlarına aktarılmasına ya da elektronik posta yoluyla başkalarına gönderilmesine imkan tanımadığı, bu sorgulamaların, hakkında sorgulama yapılan şahıslarla veya kurumlarla ilgili olarak yazılı ve görsel medyada yer alan haberlerin bizzat kaynağı oldukları konusunda da herhangi bir bağlantının saptanamadığı” şeklindeki açıklamalara, sistem kullanıcılarının, kendi kullanıcı adı ve şifreleri ile merkezi veri tabanına ulaşabildikleri ve yurt genelindeki mükellefler hakkında sorgulama yapabildikleri tespitinin yer aldığı 04.02.2008 tarihli 4 kişilik bilirkişi heyeti raporuna ve dosya kapsamına göre,
Türkiye çapındaki vergi mükelleflerinin kişisel veri niteliğindeki bilgilerini, fiziki olarak tevdi edilmesi halinde kolaylıkla görebilecek konumunda olan sanığın, doğrudan bir görev tevdi edilmese dahi, salt veri tabanının güvenliği nedeniyle kendisine verilen şifreyi kullanıp, sistemde sorgulama yaparak, vergi mükelleflerine ait bilgileri okumaktan ibaret eylemiyle kişisel verileri ele geçirdiği kabul edilemeyeceği gibi, söz konusu kişisel verileri, üçüncü kişi ya da kişilerle paylaştığına ilişkin hakkında bir iddia ileri sürülmeyen sanığa, basit bir kod ve şifre sayesinde, sistemde yer alan tüm verilere erişebilme imkanının verilmiş olması ve veri içeriklerinin sanıktan gizlenmemiş olması karşısında, sanığın sistemde sorgulama yaparken, hukuka aykırı hareket ettiği bilinciyle davrandığı da kabul edilemeyeceğinden, sanığa isnat edilen eylemde, TCK’nın 136/1. maddesindeki verileri hukuka aykırı olarak verme veya ele geçirme ve aynı Kanun’un 134/1-1. maddesinde tanımlanan özel hayatın gizliliğini ihlal suçlarının yasal unsurlarının oluşmadığı anlaşılmaktadır.
Tebliğnamede, sanığın verileri hukuka aykırı olarak verme veya ele geçirme suçunu oluşturmayacağı belirlenen fiilinin, görevi kötüye kullanma suçunu oluşturacağı görüşüne yer verilmesi karşısında, sanığın eyleminin, TCK’nın 257/1. maddesindeki görevi kötüye kullanma suçunu oluşturup oluşturmadığı üzerinde de durulmalıdır.
Ayrıntıları Yargıtay Ceza Genel Kurulunun 25.02.2014 tarihli, 2013/11.MD-148 esas, 2014/87 sayılı kararında açıklandığı üzere; TCK’nın 257/1. maddesindeki görevi kötüye kullanma suçu, kamu görevlisinin görevinin gereklerine aykırı hareket etmesi ve bu aykırı davranış nedeniyle kişilerin mağduriyetine veya kamunun zararına neden olunması ya da kişilere haksız kazanç, suç tarihinden sonra, 19.12.2010 tarihinde yürürlüğe giren 6086 sayılı Kanun’un birinci maddesi ile yapılan değişikliğe göre ise kişilere haksız menfaat sağlanması ile oluşmaktadır. Buna göre ilk koşul, kamu görevlisi olan failin yaptığı işle ilgili olarak kanun veya diğer idari düzenlemelerden doğan bir görevinin olması ve bu görevi dolayısıyla yetkili bulunmasıdır. Suçun oluşabilmesi için, norma aykırı davranış yetmemekte; bu davranış nedeniyle, kişilerin mağduriyetine veya kamunun zararına neden olunması ya da kişilere haksız bir kazanç-menfaat sağlanması gerekmektedir.
İncelenen dosyada; …Kurulu Başkanlığının 18.01.2008 tarihli raporunda, “…Söz konusu fiiller, görev dışında merak ya da benzeri saiklere dayanmakta olup, bu fiiller sonucu kişilerin mağduriyetine veya kamunun zararına neden olunduğu ya da kişilere haksız bir kazanç sağlandığı yönünde bir tespitimiz bulunmadığından, kullanıcıların durumlarının Türk Ceza Kanunu’nun 257. maddesi kapsamında değerlendirilemeyeceği…Bazı sistem kullanıcıların bir bölümünün görev dışında farklı bir saikle, özellikle medyada çıkan bazı haberler üzerine kendilerine tahsis edilen odada kendilerine tahsis olunan bilgisayarda kendilerine ve/veya başkalarına ait kullanıcı kodu ve şifreleri ile sisteme girme ve sorgulama yapma fiillerinin; kendileri tarafından yürütülmekte olan görevlerle hiçbir bağlantısının bulunmaması nedeniyle söz konusu eylemlerle ilgili soruşturma prosedürünün 4483 sayılı….Hakkındaki Kanun hükümlerine göre yürütülemeyeceği…” ibarelerine yer verilmiş olması karşısında, sanığa isnat edilen eylem, görevin gereklerine aykırı hareket kapsamında değerlendirilmeyeceği gibi, sistemde sorgulama yaparken, hukuka aykırı hareket ettiği bilinciyle davranmadığı anlaşılan sanığın eyleminden dolayı kamu zararına veya kişilerin mağduriyetine ya da kişilere haksız bir kazanç-menfaat sağlanmasına neden olunduğuna dair herhangi bir saptama ve kanıt da bulunmadığından, TCK’nın 257/1. maddesindeki görevi kötüye kullanma suçunun maddi ve manevi unsurlarının somut olayda gerçekleşmediği anlaşılmakla, tebliğnamedeki, “…TCK’nın 136. maddesinde düzenlenen suç oluşmamıştır. Ancak, sanık, görevi gereği kendisine tanınan yetkiyi keyfi olarak kullanmadan ulaşması mümkün olmayan bu bilgilere, görevi nedeniyle kendisine tanınan yetkiyi, merak saiki ile yasa dışı bir saik ile kullanmak suretiyle görevi kötüye kullanmak suçunu işlemiştir. Eylemi TCK’nın 257 ve 43. maddeleri kapsamında değerlendirilmelidir…” gerekçesiyle hükmün bozulması öneren görüşe iştirak edilememiştir.
Yapılan yargılama sonunda, yüklenen fiilin kanunda suç olarak tanımlanmamış olduğu gerekçeleri gösterilerek mahkemece kabul ve takdir kılınmış olduğundan, mahalli Cumhuriyet savcısının ve katılan vekilinin atılı suçtan sanığın mahkumiyetine karar verilmesi gerektiğine ilişkin sair temyiz itirazlarının reddine, ancak;
Sanığa yüklenen fiilin kanunda suç olarak tanımlanmadığının dosya kapsamıyla sabit olması ve sanığın üzerine atılı suçun yasal unsurları itibariyle oluşmadığının kabul edilmesi karşısında, sanık hakkında CMK’nın 223/2-a maddesi gereğince beraat kararı verilmesi gerektiği gözetilmeden, aynı Kanun’un 223/2-b maddesi gereğince beraat hükmü kurulması,
Kanuna aykırı olup, mahalli Cumhuriyet savcısının ve katılan vekilinin temyiz itirazları bu itibarla yerinde görüldüğünden, hükmün bu nedenle 5320 sayılı Kanunun 8. maddesi uyarınca halen uygulanmakta olan 1412 sayılı CMUK’un 321. maddesi gereğince BOZULMASINA; ancak, yeniden yargılama gerektirmeyen bu hususta aynı Kanun’un 322. maddesi gereğince karar verilmesi mümkün bulunduğundan, aynı maddenin verdiği yetkiye istinaden; hükmün ilk paragrafının, “Yapılan yargılama sonunda, sanığa yüklenen fiilin kanunda suç olarak tanımlanmamış olduğu anlaşıldığından, CMK’nın 223/2-a maddesi gereğince, sanığın beraatine,” şeklinde değiştirilmesi suretiyle, sair yönleri usul ve kanuna uygun bulunan hükmün DÜZELTİLEREK ONANMASINA, 11.05.2015 tarihinde, sanık hakkında beraat kararı verilmesi ve hükmün düzeltilerek onanması yönünden oybirliğiyle, “ele geçirme” kavramının açıklanmasına ilişkin gerekçe yönünden oyçokluğuyla karar verildi.

KARŞI OY

Somut olayda, sanığın hukuka aykırı hareket ettiği bilinciyle davranmaması nedeniyle hakkında beraat kararı verilmesinde isabetsizlik bulunmamaktadır. Ancak; kaydedilmiş kişisel verilerin görme, okuma vb. eylemlerle içeriğinin öğrenilmesinin, kişisel verilerin ele geçirildiğinin kabul edilebilmesi için yeterli olduğu görüşünde olduğumuzdan, “ele geçirme” kavramının açıklanmasına ve sanığa isnat edilen eylemin TCK’nın 134/1-1. maddesi kapsamında değerlendirilebileceğine ilişkin çoğunluğun görüşüne katılmıyoruz.