Bilişim suçları (haberleşmenin gizliliğini ihlal suçu: TCK 132 ve özel hayatın gizliliğini ihlal suçu) hakkında önemli bir kararı paylaşıyorum.
T.C.
YARGITAY
CEZA GENEL KURULU
E. 2021/12-384
K. 2023/367
T. 21.6.2023
• HABERLEŞMENİN GİZLİLİĞİNİ İHLAL ( Sanığın Katılan İle Annesi Arasındaki Yazışmaları Bilerek ve İsteyerek Öğrenip Kaydettiği Hususunda Bir Kuşku Bulunmaması Her Ne Kadar Sanık Suça Konu Yazışma İçeriklerini Katılanın Rızası İle Kendisine Verdiği Şifreyi Kullanmak Suretiyle Öğrendiğini Savunmuş İse de Sanığın Facebook Hesabına Girebileceğini Bilebilecek Durumda Olan Katılanın Hayatın Olağan Akışına Göre Bu Mesajları Ya Hiç Yazmayacağı Ya da Yazmış Olsa Bile Sileceği Gözetildiğinde Sanığın Suçtan Kurtulmaya Yönelik Savunmasına Değil Katılanın Aşamalarda Değişiklik Göstermeyen Sanığa Şifresini Vermediği Yönündeki Beyanlarına İtibar Edilmesi Gereği )
• FACEBOOK HESABI ŞİFRESİNİN ELE GEÇİRİLMESİ ( Sanığın Mesajları Delil Olarak Kullanması Halinde Dahi Sanığın Kendisine Karşı İşlenmekte Olan Bir Şuçla İlgili Olarak Bir Daha Kanıt Elde Etme ve Yetkili Makamlara Başvurma İmkanının Olmadığı Ani Gelişen Bir Olaydan da Söz Edilememesi Hususları Birlikte Değerlendirildiğinde Sanığa Atılı TCK 132. Maddesinin Birinci Fıkrasının İkinci Cümlesinde Düzenlenen Nitelikli Haberleşme Gizliliğini İhlal Suçunun Tüm Unsurlarıyla Oluştuğu )
• SANIĞIN KATILAN İLE ANNESİ ARASINDAKİ YAZIŞMALARI KAYDETMESİ ( Haberleşme Gizliliğini İhlal – Her Ne Kadar Sanık Suça Konu Yazışma İçeriklerini Katılanın Rızası İle Kendisine Verdiği Şifreyi Kullanmak Suretiyle Öğrendiğini Savunmuş İse de Sanığın Facebook Hesabına Girebileceğini Bilebilecek Durumda Olan Katılanın Hayatın Olağan Akışına Göre Bu Mesajları Ya Hiç Yazmayacağı Ya da Yazmış Olsa Bile Sileceği Gözetildiğinde Sanığın Suçtan Kurtulmaya Yönelik Savunmasına Değil Katılanın Aşamalarda Değişiklik Göstermeyen Sanığa Şifresini Vermediği Yönündeki Beyanlarına İtibar Edilmesi ve Suçun Tüm Unsurlarıyla Oluştuğunun Kabul Edilmesi Gereği )
2709/m.20
ÖZET : Gümrük ve Ticaret Bölge Müdürlüğünde memur olarak çalışan sanığın, kurumu tarafindan kendisine verilen kullanıcı şifresi ile ‘Kimlik Paylaşım Sistemi’ne erişim sağlayarak katılanın kimlik ve adres bilgilerine bakması şeklindeki eyleminin suç teşkil edip etmediği, ettiğinin kabulü hâlinde, eyleminin verileri hukuka aykırı olarak verme veya ele geçirme suçunu mu yoksa özel hayatın gizliliğini ihlal suçunu mu oluşturduğunun ve sanığın işlediği fiilin suç oluşturduğu konusunda haksızlık yanılgısı ile hareket edip etmediğinin belirlenmesine ilişkindir.
Sanığın, katılanla aralarındaki boşanma davasının devam ettiği ve fiilen ayrı yaşadıkları dönemde, katılana ait facebook hesabının şifresini bir şekilde ele geçirdiği, bu şifreyi kullanarak katılanın facebook hesabının özel kısmında yer alan mesajlar bölümüne girip katılanla kayınvalidesi olan Sezin’in birbirlerine gönderdiği boşanma sürecine ilişkin açıklamaların ve kendisine yönelik hakaret içeren ibarelerin yer aldığı mesajları, önce kendi elektronik posta adresine, daha sonra da gıyabında yapılan yazışmalardan haberdar olduğunu bildirmek için katılanın elektronik posta adresine gönderdiği olayda;
Sanığa atılı haberleşmenin gizliliğini ihlal suçunun genel kastla işlenebilen suçlar arasında yer alması, somut olayda sanığın, katılan ile annesi arasındaki yazışmaları bilerek ve isteyerek öğrenip kaydettiği hususunda bir kuşku bulunmaması, her ne kadar sanık suça konu yazışma içeriklerini katılanın rızası ile kendisine verdiği şifreyi kullanmak suretiyle öğrendiğini savunmuş ise de sanığın facebook hesabına girebileceğini bilebilecek durumda olan katılanın, hayatın olağan akışına göre bu mesajları ya hiç yazmayacağı ya da yazmış olsa bile sileceği gözetildiğinde, sanığın suçtan kurtulmaya yönelik savunmasına değil katılanın aşamalarda değişiklik göstermeyen sanığa şifresini vermediği yönündeki beyanlarına itibar edilmesinin gerekmesi, kaldı ki katılanın bir şekilde facebook hesabının şifresini katılana vermiş olduğu kabul edilmiş olsa dahi bu durumun katılanın facebook mesaj içeriklerine her zaman ulaşılmasına rıza gösterdiği şeklinde yorumlanamaması ve sanığın suça konu mesaj içeriklerinden haberdar olması konusunda katılan ve annesinin birlikte rıza göstermemeleri nedeniyle somut olayda bir hukuka uygunluk sebebinin bulunmaması, öte yandan sanığın söz konusu mesajları boşanma davasına ilişkin yargılamada delil olarak sunduğuna ilişkin dosyaya yansıyan bilgi ve belge bulunmadığı gibi sanığın da bu yönde bir savunmasının bulunmaması, sanığın mesajları delil olarak kullanması halinde dahi, ayrıntıları Ceza Genel Kurulunun 21.06.2011 tarihli ve 187-131 Sayılı kararında da belirtildiği üzere sanığın kendisine karşı işlenmekte olan bir şuçla ilgili olarak, bir daha kanıt elde etme ve yetkili makamlara başvurma imkanının olmadığı ani gelişen bir olaydan da söz edilememesi hususları birlikte değerlendirildiğinde, sanığa atılı TCK’nın 132. maddesinin birinci fıkrasının ikinci cümlesinde düzenlenen nitelikli haberleşme gizliliğini ihlal suçunun tüm unsurlarıyla oluştuğu kabul edilmelidir.
DAVA : I. HUKUKİ SÜREÇ
Verileri hukuka aykırı olarak verme veya ele geçirme suçundan sanık …’ın beraatine ilişkin İzmir 31. Asliye Ceza Mahkemesince verilen 26.01.2016 tarihli ve 939-28 Sayılı hükmün, katılan vekili tarafından temyiz edilmesi üzerine dosyayı inceleyen Yargıtay 12. Ceza Dairesince 21.10.2020 tarih, 578-5427 sayı ve oy çokluğu ile; “Sanığın, kurumu tarafından kendisine verilen kullanıcı şifresi ile ‘Kimlik Paylaşımı Sistemi’ne giriş yapıp, keyfi ve usulsüz sorgulama yaparak, İçişleri Bakanı olan katılana ait kişisel veri niteliğindeki nüfus ve adres bilgilerine erişim sağlayıp, katılanın kişisel verilerini okuması nedeniyle üzerine atılı verileri hukuka aykırı olarak verme veya ele geçirme suçunun yasal unsurlarının oluştuğu ve mahkumiyetine karar verilmesi gerektiği gözetilmeksizin dosya kapsamına uygun düşmeyen yetersiz gerekçelerle sanık hakkında beraat hükmü kurulması” isabetsizliğinden bozulmasına karar verilmiştir.
Çoğunluk görüşüne iştirak etmeyen Daire Üyeleri B. Köksal ve Ö. Topaç;
“Verileri hukuka aykırı olarak verme veya ele geçirme suçunun maddi konusunu oluşturan ‘kişisel veri’ kavramından, kişinin, yetkisiz üçüncü kişilerin bilgisine sunmadığı, istediğinde başka kişilere açıklayarak ancak sınırlı bir çevre ile paylaştığı nüfus bilgileri ( T.C. kimlik numarası, adı, soyadı, doğum yeri ve tarihi, anne ve baba adı gibi ), adli sicil kaydı, yerleşim yeri, eğitim durumu, mesleği, banka hesap bilgileri, telefon numarası, elektronik posta adresi, kan grubu, medeni hâli, parmak izi, DNA’sı, saç, tükürük, tırnak gibi biyolojik örnekleri, cinsel ve ahlaki eğilimi, sağlık bilgileri, etnik kökeni, siyasi, felsefi ve dini görüşü, sendikal bağlantıları gibi kişinin kimliğini belirleyen veya belirlenebilir kılan, kişiyi toplumda yer alan diğer bireylerden ayıran ve onun niteliklerini ortaya koymaya elverişli, gerçek kişiye ait her türlü bilginin anlaşılması gerekir. Herkes tarafından bilinen ve/veya kolaylıkla ulaşılması ve bilinmesi mümkün olan kişisel bilgiler de, yasal anlamda ‘kişisel veri’ olarak kabul edilmekte ise de, anılan maddenin uygulama alanının amaçlanandan fazla genişletilerek, uygulamada belirsizlik ve hemen her eylemin suç oluşturması gibi olumsuz sonuçların doğmaması için, maddenin uygulamasında, somut olayın özellikleri dikkate alınarak titizlikle değerlendirme yapılması, olayda herhangi bir hukuk dalı tarafından kabul edilebilecek bir hukuka uygunluk nedeni veya bu kapsamda nazara alınabilecek bir hususun bulunup bulunmadığının saptanması ve sanığın eylemiyle hukuka aykırı hareket ettiğini bildiği ya da bilebilecek durumda olduğunun da ayrıca tespit edilmesi gerekir.
TCK’nın 136/1. maddesinin, ‘Bu madde hükmü ile hukuka uygun olarak kaydedilmiş olsun veya olmasın, kişisel verileri hukuka aykırı olarak başkalarına vermek, yaymak veya ele geçirmek, bağımsız bir suç olarak tanımlanmıştır.’ şeklindeki gerekçesinden de anlaşılacağı üzere, kişisel verilerin, ‘verildiği’, ‘yayıldığı’ veya ‘ele geçirildiği’nin kabul edilebilmesi için, kişisel verilerin kaydedilmiş hâlde bulunması, kaydedilmiş hâliyle başkalarına verilmesi, yayılması ya da ele geçirilmesi gerekir.
Bu noktada belirtmek gerekir ki, kişisel verilerin, üzerinde yazılı olduğu belgenin bulunduğu yerden alınması ya da kaydedilmiş hâliyle başka bir nesne üzerine taşınarak ( örneğin; yazının başka bir kağıt, defter vb. nesne üzerine geçirilmesi, taşınabilir belleğe veya CD’ye aktarılması gibi işlemlerle ) sabitlenmesi, böylece istenildiğinde tekrar kullanılabilmesi olanağını sağlayan her türlü faaliyet, kişisel verileri ‘ele geçirme’ kapsamında değerlendirilebilir ise de, kişisel verilerin kaydedilmeden önce öğrenilmesi, hafızada tutulan kişisel verilerin başkalarına açıklanması, kişisel verilere salt duyu organları aracılığıyla vakıf olunması, ancak TCK’nın 134/1. maddesinin 1. cümlesinde düzenlenen özel hayatın gizliliğini ihlal suçu kapsamında değerlendirilebilir” görüşüyle karşı oy kullanmışlardır.
II. İTİRAZ SEBEPLERİ
Yargıtay Cumhuriyet Başsavcılığı, 08.12.2020 tarih ve 110351 sayı ile;
“Ege Gümrük ve Ticaret Bölge Müdürlüğü emrinde görevli sanık …’ın kurumu tarafından kendisine tahsis edilen şifreyi kullanmak suretiyle Kimlik Paylaşım Sistemine girerek katılan ile ilgili olarak, 26.12.2013 Perşembe günü saat 11:01:14’te ‘T.C. Kimlik No ile Yerleşim Yeri Bilgisi Sorgulama’ ve aynı gün saat 11:03:01’de ‘T.C. Kimlik No ile Kişi Bilgileri Sorgulama’ işlemlerini gerçekleştirmesi nedeniyle görevinin verdiği yetkiyi kötüye kullanmak suretiyle kişisel verilerin hukuka aykırı olarak ele geçirilmesi şeklindeki eyleminde, katılan İçişleri Bakanına ait kişisel verilerin, ‘verildiği’, ‘yayıldığı’ veya ‘ele geçirildiği’nin kabul edilebilmesi için, kişisel verilerin kaydedilmiş hâlde bulunması, kaydedilmiş hâliyle başkalarına verilmesi, yayılması ya da ele geçirilmesi gerekir.
Kişisel verilerin, üzerinde yazılı olduğu belgenin bulunduğu yerden alınması ya da kaydedilmiş haliyle başka bir nesne üzerine taşınarak ( örneğin; yazının başka bir kağıt, defter vb. nesne üzerine geçirilmesi, taşınabilir belleğe veya CD’ye aktarılması gibi işlemlerle ) sabitlenmesi, böylece istenildiğinde tekrar kullanılabilmesi olanağını sağlayan her türlü faaliyet kişisel verileri ‘ele geçirme’ kapsamında değerlendirilebilmektedir.
Sanığın herhangi bir kayıt alma taşınabilir bir belleğe aktarmasının söz konusu olmadığı buna ilişkin bir delilin bulunmadığı,
Ancak, kişisel verilerin kaydedilmeden önce öğrenilmesi, hafızada tutulan kişisel verilerin başkalarına açıklanması, kişisel verilere salt duyu organları aracılığıyla vakıf olunması, ancak TCK’nın 134/1. maddesinin 1. cümlesinde düzenlenen özel hayatın gizliliğini ihlal suçu kapsamında bulunduğu kabul edilmelidir” görüşüyle itiraz yoluna başvurmuştur.
5271 Sayılı Ceza Muhakemesi Kanunu’nun 308. maddesi uyarınca inceleme yapan Yargıtay 12. Ceza Dairesince 13.10.2021 tarih ve 33-6889 sayı ile itiraz nedenlerinin yerinde görülmediğinden bahisle Yargıtay Birinci Başkanlığına gönderilen dosya, Ceza Genel Kurulunca değerlendirilmiş ve açıklanan gerekçelerle karara bağlanmıştır.
KARAR : III. UYUŞMAZLIK KONUSU
Özel Daire ile Yargıtay Cumhuriyet Başsavcılığı arasında oluşan ve Ceza Genel Kurulunca çözümlenmesi gereken uyuşmazlık; Gümrük ve Ticaret Bölge Müdürlüğünde memur olarak çalışan sanığın, kurumu tarafından kendisine verilen kullanıcı şifresi ile Kimlik Paylaşım Sistemi’ne erişim sağlayarak katılanın kimlik ve adres bilgilerine bakması şeklindeki eyleminin suç teşkil edip etmediği, ettiğinin kabulü hâlinde, eyleminin verileri hukuka aykırı olarak verme veya ele geçirme suçunu mu yoksa özel hayatın gizliliğini ihlal suçunu mu oluşturduğunun ve sanığın işlediği fiilin suç oluşturduğu konusunda haksızlık yanılgısı ile hareket edip etmediğinin belirlenmesine ilişkindir.
IV. OLAY VE OLGULAR
İncelenen dosya kapsamından;
Başbakanlık Gümrük Müsteşarlığı Muhabere ve Elektronik Daire Başkanlığı ile İçişleri Bakanlığı Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü arasında yapılan İçişleri Bakanlığı Kimlik Paylaşım Sistemi ( KPS ) veri tabanındaki bilgilerin elektronik ortamda paylaşılmasına dair ikili anlaşma gereğince, kullanılan KPS’den 26.12.2013 tarihinde saat 11.01 ve 11.03’te dönemin İçişleri Bakanı olan katılan …’nın kimlik ve adres bilgilerinin sorgulandığının İçişleri Bakanlığı Nüfus ve Vatandaşlık İşleri Genel Müdürlüğünce Gümrük ve Ticaret Bakanlığı Bilgi İşlem Dairesi Başkanlığına bildirilmesi üzerine Ege Gümrük ve Ticaret Bölge Müdürlüğünde memur olarak çalışan sanığın kurumu tarafından kendisine sadece tanımlanmış hizmetlerin yerine getirilmesi amacıyla iş ve işlemlerine esas olmak üzere KPS’de kayıtlı kişilerin kimlik ve adres sorgulamalarını yapması için verilen kullanıcı şifresi ile KPS’ye kullanım amacı dışında 26.12.2013 tarihinde saat 11.01 ve 11.03’te erişim sağlayarak katılanın kimlik ve adres bilgilerine baktığının tespit edildiği,
Ege Gümrük ve Ticaret Bölge Müdürlüğünde memur olan sanık hakkında İzmir Valiliği İl İdare Kurulu tarafından 18.09.2015 tarihinde söz konusu olayla ilgili olarak soruşturma izni verildiği, soruşturma iznine sanık tarafından yapılan itirazın İzmir Bölge İdare Mahkemesince reddedildiği,
Anlaşılmaktadır.
Katılan vekili; iddianameye konu suçu sanık tarafından işlendiğini ve cezalandırılması gerektiğini ifade etmiştir.
Sanık Gümrük ve Ticaret Bakanlığında çalışmaya 20.08.2002 tarihinde İzmir’de başladığını, Temmuz 2013 tarihinden itibaren de İzmir Gümrük Müdürlüğünde memur olarak çalışmaya devam ettiğini, bilgi işlem, idari mali işler ve destek hizmetleri bölümlerinde görev yaptığını, ihracat ve ithalat yapan firmalara kullanıcı kodu verirken bilgilerin doğru olup olmadığını denetlemek için firma ve şahıs sorgulaması gerektiğinden kendi bilgisayarında kimlik sorgulama yetkisinin olduğunu, bilgisayarda T.C. numarası olmadan ad ve soyadı yazarak kimlik sorgulaması yapabildiklerini, polis kolejinde öğrenci iken 1989 yılında okuldan atıldığını, İçişleri Bakanı olan katılanın doğulu olduğunu bildiğini, hemşehrisi olabileceğini ve bu nedenle kendisine yardımı dokunabileceğini düşünerek katılanın adı ve soyadını yazmak sureti ile bilgisayardan katılanın nereli olduğunu öğrenmeye çalıştığını, bu nedenle bilgisayarda katılanın kimlik sorgulamasını yaptığını, kimlik sorgulamasını yaptıktan sonra bu bilgileri herhangi bir yere kaydetmediğini ve kimseye vermediğini, 2014 yılından beri polis kolejinden atılması olayı ile ilgili olarak Cumhurbaşkanına, Meclis’e, milletvekillerine ve katılana dilekçeler yazdığını, zaman zaman bazı sanatçıların nereli olduğunu merak ederek bunlarla ilgili kimlik sorgulaması yaptığını, katılanın kimlik sorgulamasını nereli olduğunu öğrenmek için merak saiki ile yaptığını, bilgileri herhangi bir şekilde kaydetmediğini ve kullanmadığını, sistemden sadece kişilerin adres ve kimlik bilgilerine bakmanın usulsüz olduğunu bilmediğini, suç işleme kastının bulunmadığını savunmuştur.
V. GEREKÇE
A. İlgili Mevzuat ve Öğretide Uyuşmazlık Konusuna İlişkin Görüşler
Anayasa’mızın “Özel hayatın gizliliği” başlıklı 20. maddesinin birinci fıkrası; “Herkes, özel hayatına ve aile hayatına saygı gösterilmesini isteme hakkına sahiptir. Özel hayatın ve aile hayatının gizliliğine dokunulamaz.” şeklinde olup maddeye 13.05.2010 tarihli Resmi Gazete’de yayımlanarak yürürlüğe giren 5982 Sayılı Kanun’un 2. maddesiyle; “Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hâllerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.” biçimindeki üçüncü fıkra eklenmiştir.
Avrupa İnsan Hakları Sözleşmesi’nin “Özel ve aile hayatına saygı hakkı” başlıklı 8. maddesinde de; “1- Herkes özel ve aile hayatına, konutuna ve yazışmasına saygı gösterilmesi hakkına sahiptir.
2- ) Bu hakkın kullanılmasına bir kamu makamının müdahalesi, ancak müdahalenin yasayla öngörülmüş ve demokratik bir toplumda ulusal güvenlik, kamu güvenliği, ülkenin ekonomik refahı, düzenin korunması, suç işlenmesinin önlenmesi, sağlığın veya ahlakın veya başkalarının hak ve özgürlüklerinin korunması için gerekli bir tedbir olması durumunda söz konusu olabilir.” hükmü bulunmaktadır.
Bu genel açıklamalardan sonra uyuşmazlığın çözümü açısından verileri hukuka aykırı olarak verme veya ele geçirme ve özel hayatın gizliliğini ihlal suçları üzerinde durulmalıdır.
TCK’nın 134. maddesinde özel hayatın gizliliğinin ihlal edilmesi yaptırıma bağlanmıştır. Bu düzenleme ile Kanun koyucunun kişinin maddi ve manevi varlığını geliştirebilmesi ve kişisel özerkliğini sağlayabilmesi adına muhtaç olduğu özel hayatı ve bu hayatın gizliliğini korumayı amaçladığı söylenebilir. Özel hayat, başkaları tarafından bilinmesi istenmeyen ve korunması hukuken gerekli görünen hayat alanı üzerindeki temel bir şahsi hakkı olarak tanımlanmaktadır. Suçun mağduru herkes olabilir. Ancak görevleri ya da uğraş alanları gereği kamuya mal olmuş kişiler, hayatlarının kişiye özel niteliğinin bir kısmını kaybettiklerinden, bu kişilerin özel hayata saygı isteme haklarının kapsamı da önemli ölçüde daralacaktır ( K.,Lingenes/Avusturya 8.7.1986, A103,s. 41,42, Gözübüyük, Şeref/Gölcüklü, Feyyaz Avrupa İnsan Hakları Sözleşmesi ve Uygulaması, 5. Baskı, B. Kitabevi, s. 336 ).
Özel hayat alanı ancak gerçek kişilerde bulunur. Bu nedenle bu suçun mağduru gerçek kişiler olabilir.
Avrupa Komisyonuna göre özel hayat deyimi, yabancı gözlerden uzak yaşamayı isteme hakkından daha geniş olup bir ölçüde bireyin kendi kişiliğini geliştirme ve gerçekleştirme için, hem cinsleri ile özellikle duygusal ilişkiler kurmak ve bunu devam ettirmek hakkı olarak kendi gösterir ( Tezcan/Erdem/Ünok, Teorik ve Pratik Ceza Hukuku, 2006, s. 182; Centel-Zafer-Çakmut, Kişilere Karşı Suçlar, 2007, s. 126 ).
Özel hayatın içine bireyin kimliğine ilişkin bilgi ve kayıtlar, cinsel hayatına ilişkin davranışlar, kişinin beden ve ruh bütünlüğüne ilişkin düzenlemeler ve durumlar, kişiye ait ev, araç gibi özel yerler, telefon konuşmaları, posta gönderileri, kişinin adı, fotoğrafı, görüntüsü, nam ve şöhreti, şerefi, yaşam tarzı, kamuya yanlış tanıtılmasının önlenmesi gibi hususlar girmektedir. ( Gözübüyük-Gölcüklü, s. 334-336 )
Hukukun koruduğu alan özel hayat ve gizli hayat alanlarıdır. Gizli hayat alanı, özel hayatın dokunulmaz, çekirdek alanını oluşturmakta ve bu alana hiçbir gerekçeyle müdahalede bulunulmayacağı kabul edilmektedir. Bununla birlikte suçun konusunu yalnızca gizli hayat alanında kalan olaylarla sınırlandırmak mümkün değildir. Zira kanunda suçun konusu, yani ihlal edilmesi gereken husus, kişinin özel hayatının gizliliği olarak belirlenmiştir ( M. Koca-İlhan Üzülmez Türk Ceza Hukuku Özel Hükümler, 4. Baskı, s. 502 ).
Kişinin hayat alanı; gizli hayat alanı ( sır alanı ), özel hayat alanı ve ortak hayat alanı ( kamuya açık hayat alanı ) olmak üzere üçe ayrılmakta ve buna üç alan teorisi adı verilmektedir ( Muammer Yurtsever, Yüksek Lisans Tezi, Bahçeşehir Üniversitesi Özel Hayatın Gizliliğini İhlal Suçu, İstanbul 2015, s. 11 ).
Kişinin kimse ile paylaşmak istemediği, sadece kendisi, eşi ve/veya çocukları, anne-babası gibi maksimum güven duyduğu kimselere açtığı ve bunun dışında kimsenin bilmesini istemediği alana gizli hayat alanı denmektedir ( H. Tahsin Gökcan-M. Artuç Türk Ceza Kanunu Şerhi, 2021 Baskı, 3. Cilt, s. 48-54 ).
Kişinin gizli hayatına dâhil olmayan, ailesi, yakınları ve arkadaşları ile sıkı ilişki içinde bulunduğu sınırlı sayıda insanla paylaşmak istediği olay, hâl ve ilişkiler anlamına gelen alan ise özel hayat alanını oluşturmaktadır ( Z., Özel Hayatın ve Hayatın Gizli Alanının Ceza Hukukuyla Korunması, s. 13-14 ).
Özel hayat alanı da gizlilik suçunun konusunu oluşturmaktadır. Kişinin herkesin veya yakın olmayan kimselerin bile bilmesinde, görmesinde sakınca görmediği alan ise ortak hayat ( kamusal ) alanı oluşturacaktır. Kural olarak kamuya açık hayat alanı hukuk düzeni tarafından sıkı şekilde korunmasına gerek bulunmayan bir alandır. Ancak bu alanın tamamen korunmasız olduğunu söylemekte doğru değildir. Bu nedenle kamuya açık yerlerde bulunan kişinin hukuka aykırı maksatlarla izlenmesi, gözlenmesi, hakkında kişisel veri toplanması ve bunların işlenmesi gibi eylemler özel hayatın gizliliğinin ihlali anlamına gelecektir. Kamuya açık alanda olsa da kişilerin rızaları dışında fotoğraflarının çekilmesi, sesinin veya görüntüsünün kaydedilmesi gibi davranışlarda özel hayatın gizliliği hakkının ihlali olacaktır ( H. Tahsin Gökcan, Gizli Kamera Kaydı Delil Olarak Kabul Edilebilir Mi, Terazi, Aylık Hukuk Dergisi 25, Sayı 42, s. 79-80 ).
Kamusal alanda kalan olaylar açısından da gerçekleştiği yer değil, olayın içinde olan kişi ya da kişilerin bu durumu topluma açma iradesinin bulunup bulunmadığı önem arz etmektedir ( Batuhan Aktaş, Özel Hayatın Gizliliğini İhlal Suçu, Der Yayınları, İstanbul 2017, s. 40 ).
Avrupa İnsan Hakları Mahkemesi de özel hayatı tanımlamaktan özenle kaçınmış, mahkeme kararlarında özel hayatın giz alanından daha geniş olduğu, tanımlanmasının mümkün ve gerekli olmadığı ileri sürülerek aynı zamanda özel hayat kavramının tam olarak tanımlamaya elverişli olmadığını tekrarlamıştır ( Y. Salihpaşaoğlu, Özel Hayatın Kapsamı: Avrupa İnsan Hakları Mahkemesi İçtihatları Işığında Bir Değerlendirme, Gazi Üniversitesi Hukuk Fakültesi Dergisi, C.XVII, Y.2013, Sayı. 3, s. 234-235 ).
Özel hayat, kişinin güven duyduğu kimselerle paylaştığı, öteki tüm kişilerin bilgisinden uzak tuttuğu ve başkaları tarafından öğrenilmesini istemediği giz alanı ve kişinin giz alanına dahil olmayan fakat ailesi, yakınları ve arkadaşları gibi kendisine yakın kişilerle paylaştığı ve bunun dışındaki kişilere gizli kalmasını istediği özel alanı da içeren daha geniş bir kavram olup, sadece kişinin hayatının mahrem ( giz ) alanını değil, mahrem olmayan alanın da bir kısmını kapsamaktadır. ( Y. S. Paşaoğlu, s. 233 )
Kişisel veriler, konut, haberleşme ve aile hayatına saygı, geniş anlamda özel hayatın alt unsurları olarak kabul edilmektedir ( … Korkmaz, İnsan Hakları Bağlamında Özel Hayatın Gizliliği ve Korunması, KMU, Sosyal ve Ekonomik Araştırmalar Dergisi, 16 ( Özel Sayı,1 ), 2014, s. 100 ).
Özel hayat alanı, mağdur tarafından gizli tutulması irade edilen, hukuken gizli kalması gerektiği kabul edilen ve fiilen gizli olan hayat olayı biçiminde açıklamak mümkündür.
Kamusal alanlarda da kişilerin özel yaşamlarına saygı gösterilmesi isteme hakkı bulunduğundan hareketle kamusal alanlarda gerçekleşen bazı olayların da bu suçun konusu oluşturacağı kabul edilmektedir ( Tezcan/Erdem/Önok, Teorik ve Pratik Ceza Özel Hukuku, 15. Baskı, s. 609 ).
Özel hayat kavramı; kişinin sadece gözlerden uzakta, başkalarıyla paylaşmadığı, kapalı kapılar ardında, dört duvar arasındaki yaşantısı ve mahremiyetinden ibaret değil, herkesin bilmediği veya bilmemesi gereken, istenildiğinde başka kişilere açıklanabilen, tamamen kişiye özel hayat olayları ve bilgilerin tamamını içerir ( 12. Ceza Dairesinin 21.06.2017 tarihli ve 244 – 5453 Sayılı kararı ).
Gizliliğin ihlali konusu serbest hareketle de gerçekleştirilebilir. İhlal etmek, zarar vermek, zedelemek, dokunmak, halaldar etmek, hakkı zedelemek, çiğnemek, bozmak anlamlarına gelmektedir ( Ejder Y., Hukuk Sözlüğü, 9. Baskı, Yetkin Yayınevi, s. 527 ).
Kişiye ait sırlarla ilgili olarak özel hayatın gizliliği iki şekilde ihlal edilebilir. İlki mağdurun sırları bilgisi rıza dışında öğrenilebilir ki, bu anda suçun oluştuğu kabul edilir. İkincisi, özel hayata ait sırlar kamu görevi gereğince veya bir meslek sanatının icrası kapsamında öğrenilebilir ki, bu öğrenme anında suç oluşmayıp fail tarafından sırlar başkasına aktarıldığında özel hayatın gizliliğinin ihlali suçu gerçekleşir ( Nagihan Türkel, Yüksek Lisans Tezi, 9 Eylül Üniversitesi Özel Hayatın Gizliliğini İhlal Suçu, İzmir 2010, s. 91 ).
Gizliliğin ihlali suçundan söz edebilmek için, gizlilik özel bir gayret gösterilerek öğrenilmelidir.
Suçun manevi unsuru genel kasttır. Saik önemli değildir. Ancak 6452 Sayılı Kanun ile maddenin 2. fıkrasına “hukuka aykırı olarak” ibaresi eklendiğinden ifşa fiilinin hukuka aykırı olduğunu fail tarafından bilinmesi gerekmektedir; yani bu suç ancak doğrudan kastla işlenebilecektir, olası kastla işlenme olanağı bulunmamaktadır ( Gökcan-Artuç s. 4870 ).
Uyuşmazlık konusuyla ilgili TCK’nın “Verileri hukuka aykırı olarak verme veya ele geçirme” başlıklı 136. maddesi; “Kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişi, bir yıldan dört yıla kadar hapis cezası ile cezalandırılır.” şeklinde iken, suç tarihinden sonra 06.03.2014 tarihli Resmi Gazete’de yayımlanarak yürürlüğe giren 6526 Sayılı Kanun’un 4. maddesiyle suçun cezasının alt sınırı “iki yıla” çıkartılmış; Suç tarihinden sonra 17.10.2019 tarihli ve 7188 Sayılı Kanun’un 17. maddesiyle yapılan değişiklik ile maddeye; “Suçun konusunun, Ceza Muhakemesi Kanununun 236. maddesinin beşinci ve altıncı fıkraları uyarınca kayda alınan beyan ve görüntüler olması durumunda verilecek ceza bir kat artırılır.” biçimindeki ikinci fıkra eklenmiştir.
Maddenin gerekçesinde de; “Bu madde hükmü ile hukuka uygun olarak kaydedilmiş olsun veya olmasın, kişisel verileri hukuka aykırı olarak başkalarına vermek, yaymak veya ele geçirmek, bağımsız bir suç olarak tanımlanmıştır” açıklamalarına yer verilmiştir.
Aynı Kanun’un 137. maddesinde ise kişisel verileri hukuka aykırı olarak başkalarına vermek, yaymak veya ele geçirmek suçunun nitelikli hâlleri düzenlenmiştir. Bu maddeye göre, söz konusu suçun kamu görevlisi tarafından ve görevinin verdiği yetkiyi kötüye kullanmak suretiyle veya belirli bir meslek ve sanatın sağladığı kolaylıktan yararlanmak suretiyle işlenmesi hâlinde bu husus artırım nedeni yapılacaktır.
TCK’nın 136. maddesinde düzenlenen suç ile korunan hukuki yarar, genel olarak kişilerin özel hayatı ve hayatın gizli alanı, özelde ise kişisel verilerdir. Bu düzenlemeler ile tüm kişisel veriler koruma altına alındığından kişisel verilerin mutlaka gizli olması zorunlu değildir. Gizli olmayan ve herkes tarafından bilinen kişisel veriler de hukuka aykırı eylemlere karşı korunmalıdır. Zira kişisel verilerin korunmasına ilişkin suçlarda korunan hukuki değer sır olmayıp, verinin ilgilisi olan kişinin kişilik haklarıdır ( … V. Dülger, Bilişim Suçları ve İnternet İletişim Hukuku, Seçkin Yayınevi, Ankara, 2014, 4. Bası, s.579, 588-593 ).
Suçun konusu, kişisel verilerdir. Suç tarihi itibarıyla yürürlükte olan Kanunlarda, suçun konusunu oluşturan kişisel veriden ne anlaşılması gerektiğine ilişkin bir tanım yer almayıp TCK’nın 135. maddesinin gerekçesinde; “Gerçek kişiyle ilgili her türlü bilgi, kişisel veri olarak kabul edilmelidir. Söz konusu suç tanımında kişisel verilerin bilgisayar ortamında veya kâğıt üzerinde kayda alınması arasında bir ayırım gözetilmemiştir.” denilmiştir.
28.01.1981 tarihli ve 108 No.lu Kişisel Nitelikteki Verilerin Otomatik İşleme Tabi Tutulması Karşısında Şahısların Korunmasına Dair Uluslararası Sözleşme’nin 2/a maddesinde ise; “Kişisel nitelikteki veriler; kimliği belirtilen veya belirtilebilen gerçek kişiyle ilgili tüm bilgileri ifade eder.” denilmiş, 1995 tarihinde yürürlüğe giren Avrupa Topluluğu Veri Koruma Yönergesi’nin 2. maddesinde de kişisel veri; “Doğrudan doğruya ya da dolaylı olarak bir gerçek kişi ile ilintili olabilecek ve onu belirlenebilir kılacak her türlü bilgi” olarak belirtilmiştir. Bugün dünya çapında kişisel verilerin korunması alanındaki yasal düzenlemelerin birçoğuna temel oluşturan bir diğer hukuki belge ise 24.10.1995 tarihli ve 95/46/EC sayılı “Kişisel Verilerin İşlenmesi ve Bu Tür Verilerin Serbest Dolaşımına Dair Bireylerin Korunması Hakkındaki Avrupa Birliği Konseyi ve Avrupa Parlementosu Direktifi”dir. Direktifin amacı 1. maddesinde, kişisel verilerin işlenmesine dair başta kişisel mahremiyet hakkı olmak üzere gerçek kişilerin temel haklarını ve özgürlüklerini korumak olarak açıklanmıştır. Direktif’te yer alan temel prensipler; meşruluk, açık ve belirli amaçlarla işlenmesi ilkesi, şeffaflık, orantılılık, güvenlik, bağımsız bir kurum tarafından kontrol edilme, verilerin özgür dolaşımı ilkeleridir. Bu Direktif’te ise kişisel veri, “…belirlenmiş veya belirlenebilir gerçek kişiye ilişkin herhangi bir bilgi…”; belirlenebilir kişi ise, “…fizyolojik, zihinsel, ekonomik, kültürel veya sosyal kimliğine özel bir veya daha fazla faktöre veya bir kimlik numarasına atıf başta olmak üzere doğrudan veya dolaylı olarak belirlenebilen bir kişi…” olarak tanımlanmıştır. 95/46/EC sayılı Direktif’in Türkiye açısından esas önemi ise 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun hazırlanmasında büyük ölçüde örnek alınmış olmasıdır.
24.10.1995 tarihli ve 95/46/EC sayılı Direktif’in yerini alan ve 25.05.2018 tarihinde yürürlüğe giren Avrupa Birliği Genel Veri Koruma Tüzüğü’nün “Tanımlar” başlıklı 4. maddesine göre ise kişisel veri; “tanımlanmış veya tanımlanabilir bir gerçek kişiye ilişkin her türlü bilgidir” biçiminde, veri sahibi de; “tanımlanmış bir gerçek kişi, özellikle bir işin, kimlik numarası, konum verileri, çevrim içi tanımlayıcı ya da söz konusu gerçek kişinin fiziksel, fizyolojik, genetik, ruhsal, ekonomik, kültürel veya toplumsal kimliğine özgü bir ya da daha fazla sayıda faktöre atıfta bulunularak doğrudan veya dolaylı olarak tanımlanabilen kişi” şeklinde tanımlanmıştır.
Kişisel verilerin korunmasında ülkemiz için temel kanun olan ve suç tarihinde sonra 07.04.2016 tarihli Resmi Gazete’de yayımlanarak yürürlüğe giren 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun “Tanımlar” başlıklı 3. maddesinin birinci fıkrasının ( d ) bendinde “Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi…ifade eder.” şeklinde tanım yapılmış, maddenin gerekçesinde ise; “Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir. Bu bağlamda sadece bireyin adı, soyadı, doğum tarihi ve doğum yeri gibi onun kesin teşhisini sağlayan bilgiler değil, aynı zamanda kişinin fiziki, ailevi, ekonomik, sosyal ve sair özelliklerine ilişkin bilgiler de kişisel veridir. Bir kişinin belirli veya belirlenebilir olması, mevcut verilerin herhangi bir şekilde bir gerçek kişiyle ilişkilendirilmesi suretiyle, o kişinin tanımlanabilir hale getirilmesini ifade eder. Yani verilerin; kişinin fiziksel, ekonomik, kültürel, sosyal veya psikolojik kimliğini ifade eden somut bir içerik taşıması veya kimlik, vergi, sigorta numarası gibi herhangi bir kayıtla ilişkilendirilmesi sonucunda kişinin belirlenmesini sağlayan tüm hâlleri kapsar. İsim, telefon numarası, motorlu taşıt plakası, sosyal güvenlik numarası, pasaport numarası, özgeçmiş, resim, görüntü ve ses kayıtları, parmak izleri, genetik bilgiler gibi veriler dolaylı da olsa kişiyi belirlenebilir kılabilme özellikleri nedeniyle kişisel verilerdir.” açıklamasına yer verilmiştir.
Kişilerin, sadece insan olması ve toplumdaki yeri; kişinin adı, adresi, kimlik bilgileri, medeni durumu gibi bazı değerleri kişisel veri hâline getirmektedir. Bunun yanında teknolojik gelişmeler nedeniyle gittikçe karmaşıklaşan toplum hayatındaki vatandaşlık numarası, banka hesap numarası, telefon numarası, elektronik posta adresi ve şifresi gibi birtakım bilgiler de kişisel veri hâline gelmiştir. Dolayısıyla farklı gruplandırmalar bulunmakla birlikte kişisel verilerin iki başlık altında toplanması mümkündür. Birinci grupta; insanın varoluşundan kaynaklanan kişiliğine ait bilgiler, ikinci grupta ise; teknolojinin gelişmesiyle insanın modern toplumda yer alması nedeniyle kendisine verilen ya da çeşitli hizmetlere ulaşmasında kullanılan bilgiler yer almaktadır. Ancak her iki grupta yer alan bilgilerin de kişisel veri olarak hukuk düzenindeki değeri ve korunmaları açısından bir fark bulunmamaktadır ( Dülger, s. 577 )
TCK’nın 136. maddesindeki verileri hukuka aykırı olarak verme veya ele geçirme suçu, seçimlik hareketli bir suç olarak düzenlenmiştir. Hukuka aykırı olarak kişisel verilerin başkasına verilmesi, kişisel verilerin yayılması ve kişisel verilerin ele geçirilmesi şeklindeki seçimlik hareketlerin birinin gerçekleştirilmesiyle suç işlenmiş olacaktır.
Kişisel verileri bir başkasına verme seçimlik hareketinde, maddede geçen “başkası” gerçek bir kişi olabileceği gibi tüzel kişi de olabilecek, veriler bu kişilere elden, posta ya da internet üzerinden elektronik posta ile vb. şekillerde verilebilecektir. Türk Dil Kurumu Büyük Türkçe Sözlüğü’nde vermek; “üzerinde, elinde veya yakınında olan bir şeyi birisine eriştirmek, iletmek, düşünce veya bilgi anlatan şeyleri başkalarına iletmek, bildirmek” şeklinde açıklanmıştır. Bu seçimlik harekette verilerin hukuka uygun ya da aykırı yöntemle elde edilmiş olmasının önemi bulunmamakta olup önemli olan husus verme eyleminin hukuka aykırı olmasıdır.
Kişisel verileri yayma seçimlik hareketi de internet üzerindeki bir web sitesinde kişisel verileri yayınlamak, birçok kişiye elektronik posta ile ya da telefondan kısa mesajla göndermek, yazılı ya da görsel medyada yayınlamak gibi çeşitli şekillerde gerçekleştirilebilecektir. Türk Dil Kurumu Büyük Türkçe Sözlüğü’nde yaymak; “birçok kimseye duyurmak, çevreye dağılmasına sebep olmak” olarak açıklanmıştır.
Kişisel verilerin ele geçirilmesi seçimlik hareketi ise kişisel verilerin kayıtlı olduğu belgelerin alınması ya da kayıtlı olduğu bilişim sisteminden ele geçirilmesi gibi şekillerde gerçekleştirilebilecektir. Türk Dil Kurumu Büyük Türkçe Sözlüğü’nde ele geçirmek; “yakalamak, sahibi olmak ve gizlenmek istenen bir şeyi elde etmek” şeklinde tanımlanmıştır. Ele geçirme fiili, başkasının hâkimiyeti altında bulunan bir kişisel verinin, failin hâkimiyeti altına girmesi ile gerçekleşmiş olacaktır. Görüldüğü üzere ele geçirmek seçimlik hareketinde, önceki iki seçimlik hareketten farklı olarak fail tarafından bir başkasına kişisel veri aktarımı söz konusu değildir.
Kişisel verilerin ele geçirilmesi, bir başkasına ait kişisel veriler üzerinde tasarruf yetkisine sahip olmamasına rağmen, bu kişisel verilerin üzerinde tasarruf edilebilecek şekilde edinilmesi anlamını taşır. ( Kişisel Verileri Hukuka Aykırı Olarak Verme, Yayma veya Ele Geçirme Suçu; H. Sınar, Kişisel Verileri Koruma Dergisi, Cilt 2, sayı 1, 2020, s. 47 ).
Ele geçirme hareketi, diğer seçimlik hareketlerde olduğu gibi, birçok değişik şekilde gerçekleştirilebilir. Kişisel verilerin yazılı olduğu belgenin veya kayıtlı olduğu CD, USB, hafıza kartı vb. cismani materyallerin fiilen bir yerden alınması veya kişisel verinin kayıtlı olduğu bilişim sistemine ulaşılarak sistemdeki verilerin kopyalanması veya başka bir ortama gönderilmesi hâlinde, ele geçirme hareketinden söz edilecektir. Ele geçirmenin mutlaka fiziki bir nitelik taşıması da gerekli değildir. Örneğin, inşaat şirketinin müşteri portföyündeki kişilerin kimlik ve iletişim bilgilerinin, açık bırakılan şirket bilgisayarından okunarak öğrenilmesi de ele geçirme kapsamındadır ( Sınar, s. 47 ).
Kişisel verilerin ele geçirilmesi seçimlik hareketi özelinde doktrinde tartışmalı olan bir husus da kişisel verilerin ele geçirilmesi fiilinden, yalnızca öğrenmenin ele geçirmek anlamına gelip gelmeyeceğidir. Bazı yazarlara göre, yalnızca öğrenme eylemi, ele geçirme olarak kabul edilemez ayrıca öğrenilen verinin bir yere kaydedilmesi de gerekmektedir ( Dülger, s. 353 ). Ancak bu görüş TCK’nın 135. maddesinde kişisel verilerin kaydedilmesi suçu ayrıca düzenlenmiş olduğundan yerinde değildir. Bazı yazarlara göre ise, ele geçirme fiili kaydetme dışında kalan eylemleri ifade etmektedir ( Veli Özer Özbek, Türk Ceza Hukuku Genel Hükümler, Seçkin Yayıncılık, Ankara, 2018, s. 961; Melek Nil Gültekin, Kişisel Verilerin Ceza Hukuku Yönünden Korunması, Yüksek Lisans Tezi, Galatasaray Üniversitesi, 2012 s.163 ).
Bu suçta herhangi bir neticenin gerçekleşmesi aranmadığından maddede sayılan seçimlik hareketlerin yapılmasıyla suç oluşacaktır. Bu açıdan TCK’nın 136. maddesindeki verileri hukuka aykırı olarak verme veya ele geçirme soyut bir tehlike suçudur.
Kişisel verileri hukuka aykırı olarak verme, yayma veya ele geçirme suçu, kasten işlenebilen bir suçtur. Buna göre, failin mağdura ait kişisel verileri bir başkasına verdiğini, yaydığını veya ele geçirdiğini bilerek ve isteyerek hareket etmiş olması, suçun oluşması için yeterlidir. Kanun’da suçun işlenmesi esnasında herhangi bir saik, amaç veya maksatla hareket edilmiş olması aranmadığı için, bu suç genel kast ile işlenebilen bir suçtur, ayrıca bir özel kastın varlığı aranmaz.
B. Somut Olayda Hukuki Nitelendirme
Gümrük ve Ticaret Bölge Müdürlüğünde memur olarak çalışan sanığın, kurumu tarafından kendisine verilen kullanıcı şifresi ile Kimlik Paylaşım Sistemi’ne erişim sağlayarak dönemin İçişleri Bakanı olan katılanın kimlik ve adres bilgilerine baktığının tespit edildiği olayda; sanığa sistemde kayıtlı kişilerin kimlik ve adres sorgulamalarını yapması için kullanıcı şifresinin çalıştığı kurum tarafından verilmesi, sisteme girmek için özel gayret sarf etmemiş olması, katılanın kamuya mal olan kişiliği nedeniyle kimlik ve adres bilgilerine kolaylıkla erişilebilmesi, sanığın merak saiki ile bu bilgileri sadece okumuş olup başkalarıyla paylaşmaması, ayrıca hukuka aykırı bir amaç gütmemesi ve ele geçirildiği iddia edilen kişisel verilerin kapsam ve niteliği ile sanığın hukuka aykırılık bilinciyle hareket etmediği yönündeki savunması birlikte değerlendirildiğinde; incelemeye konu olay görevin gereklerine uygun olmayan disiplin soruşturması gerektiren eylemin suç teşkil etmediği kabul edilmelidir.
Bu itibarla, Yargıtay Cumhuriyet Başsavcılığı itirazının değişik gerekçe ile kabulüne karar verilmelidir.
Çoğunluk görüşüne katılmayan Ceza Genel Kurulu Üyesi …;
“I. UYUŞMAZLIĞIN SAFAHATI
Sanık …’ın 26.12.2013 tarihinde katılan …’ya yönelik verileri hukuka aykırı olarak verme veya ele geçirme suçunu işlediği iddiasıyla açılan kamu davasının yapılan yargılaması sonunda, İzmir 31. Asliye Ceza Mahkemesi’nin 26.01.2016 tarihli ve 2015/939 Esas, 2016/28 Karar sayılı kararı ile sanık hakkında CMK’nın 223/2-a maddesi gereğince kurulan beraat hükmüne yönelik katılan vekilinin temyizi üzerine Dairemizin; ‘…1- Gümrük ve Ticaret Bakanlığı Ege Gümrük ve Ticaret Bölge Müdürlüğü emrinde görevli memur olan sanık …’in, bazı sanatçılarla siyasetçilerin hemşehrisi olup olmadığını merak edip, Kimlik Paylaşımı Sistemi’ne giriş yaparak, İçişleri Bakanı ile ilgili olarak, 26.12.2013 Perşembe günü saat 11:01:14’te ‘T.C. Kimlik No ile Yerleşim Yeri Bilgisi Sorgulama’ ve aynı gün saat 11:03:01’de ‘T.C. Kimlik No ile Kişi Bilgileri Sorgulama’ işlemlerini gerçekleştirmesi nedeniyle TCK’nın 136/1. madde ve fıkrasında düzenlenen verileri hukuka aykırı olarak verme veya ele geçirme suçunu işlediğinin iddia edildiği olayda; sanığın, kurumu tarafından kendisine verilen kullanıcı şifresi ile ‘Kimlik Paylaşımı Sistemi’ne giriş yapıp, keyfi ve usulsüz sorgulama yaparak, İçişleri Bakanı olan katılana ait kişisel veri niteliğindeki nüfus ve adres bilgilerine erişim sağlayıp, katılanın kişisel verilerini okuması nedeniyle üzerine atılı verileri hukuka aykırı olarak verme veya ele geçirme suçunun yasal unsurlarının oluştuğu ve mahkumiyetine karar verilmesi gerektiği gözetilmeksizin, dosya kapsamına uygun düşmeyen yetersiz gerekçelerle sanık hakkında beraat hükmü kurulması, 2- Kabul ve uygulamaya göre de: Hükmün esasını teşkil eden kısa kararda ve gerekçeli kararın hüküm fıkrasında, sanık hakkında beraat hükmü kurulurken, uygulanan kanun ve maddesinin gösterilmemesi suretiyle CMK’nın 232/6. madde ve fıkrasına uyulmaması…” şeklindeki nedenlere dayalı olarak hükmün oy çokluğuyla bozulmasına dair 21.10.2020 tarihli ve 2019/578 esas, 2020/5427 karar sayılı kararının ( 1 ) numaralı bölümüne, Yargıtay Cumhuriyet Başsavcılığınca; kişisel verilerin, üzerinde yazılı olduğu belgenin bulunduğu yerden alınması ya da kaydedilmiş haliyle başka bir nesne üzerine taşınarak ( örneğin; yazının başka bir kağıt, defter vb. nesne üzerine geçirilmesi, taşınabilir belleğe veya CD’ye aktarılması gibi işlemlerle ) sabitlenmesi, böylece istenildiğinde tekrar kullanılabilmesi olanağını sağlayan her türlü faaliyet, kişisel verileri ‘ele geçirme’ kapsamında değerlendirilebilir ise de, kişisel verilerin kaydedilmeden önce öğrenilmesi, hafızada tutulan kişisel verilerin başkalarına açıklanması, kişisel verilere salt duyu organları aracılığıyla vakıf olunması, ancak TCK’nın 134/1. madde ve fıkrasının 1. cümlesinde düzenlenen özel hayatın gizliliğini ihlal suçu kapsamında değerlendirilebileceğinden, sanığın eyleminin verileri hukuka aykırı olarak verme veya ele geçirme suçunu oluşturmayacağı ve özel hayatın gizliliğini ihlal suçu kapsamında bulunduğu dikkate alınarak, hükmün bozulması istemiyle itiraz edildiği, Dairemizin 13.10.2021 tarihli ve 2021/33 esas, 2021/6889 karar sayılı kararıyla itiraz yerinde görülmeyerek dosyanın Yargıtay Ceza Genel Kuruluna gönderilmesi için Yargıtay Cumhuriyet Başsavcılığına tevdi edildiği anlaşılmaktadır.
II. UYUŞMAZLIK
Gümrük ve Ticaret Bölge Müdürlüğünde memur olarak çalışan sanığın, kurumu tarafindan kendisine verilen kullanıcı şifresi ile ‘Kimlik Paylaşım Sistemi’ne erişim sağlayarak katılanın kimlik ve adres bilgilerine bakması şeklindeki eyleminin suç teşkil edip etmediği, ettiğinin kabulü hâlinde, eyleminin verileri hukuka aykırı olarak verme veya ele geçirme suçunu mu yoksa özel hayatın gizliliğini ihlal suçunu mu oluşturduğunun ve sanığın işlediği fiilin suç oluşturduğu konusunda haksızlık yanılgısı ile hareket edip etmediğinin belirlenmesine ilişkindir.
III. UYUŞMAZLIĞA İLİŞKİN MEVZUAT
1. 2709 Sayılı Türkiye Cumhuriyeti Anayasası’nın ‘Özel hayatın gizliliği’ kenar başlıklı 20. maddesinin 1. fıkrası; ‘Herkes, özel hayatına ve aile hayatına saygı gösterilmesini isteme hakkına sahiptir. Özel hayatın ve aile hayatının gizliliğine dokunulamaz.’, aynı Kanun maddesinin 3. fıkrası; ‘Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hâllerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.’,
2. 5237 Sayılı Türk Ceza Kanunu’nun ‘Verileri hukuka aykırı olarak verme veya ele geçirme’ kenar başlıklı 136. maddesinin, 06.03.2014 tarihli ve 28933 ( Mükerrer ) sayılı Resmi Gazete’de yayımlanarak yürürlüğe giren 6526 Sayılı Kanun’un 4. maddesiyle yapılan değişiklikten önceki suç tarihinde yürürlükte bulunan 1. fıkrası; ‘Kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişi, bir yıldan dört yıla kadar hapis cezası ile cezalandırılır.’, aynı Kanun’un ‘Özel hayatın gizliliğini ihlal’ kenar başlıklı 134. maddesinin, 05.07.2012 tarihli Resmi Gazete’de yayımlanarak yürürlüğe giren 6352 Sayılı Kanun’un 81. maddesiyle değişik 1. fıkrasının 1. cümlesi; ‘Kişilerin özel hayatının gizliliğini ihlal eden kimse, bir yıldan üç yıla kadar hapis cezası ile cezalandırılır.’,
3. 5237 Sayılı Türk Ceza Kanunu’nun ‘Nitelikli halle’” başlıklı 137. maddesinin 1. fıkrasının ( a ) bendi; ‘Yukarıdaki maddelerde tanımlanan suçların; Kamu görevlisi tarafından ve görevinin verdiği yetki kötüye kullanılmak suretiyle… İşlenmesi halinde, verilecek ceza yarı oranında artırılır.’,
4. Suç tarihinden sonra 07.04.2016 tarihli ve 29677 Sayılı Resmi Gazete’de yayımlanarak yürürlüğe giren 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun ‘Tanımlar’ başlıklı 3. maddesinin 1. fıkrasının ( d ) bendi; ‘Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi… ifade eder.’; aynı Kanun madde ve fıkrasının ( e ) bendi; ‘Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi… ifade eder.’,
5. 5237 Sayılı Kanun’un ‘Hata’ başlıklı 30. maddesine, 08.07.2005 tarihli ve 25869 Sayılı Resmi Gazete’de yayımlanarak yürürlüğe giren 5377 Sayılı Kanun’un 4. maddesiyle eklenen 4. Fıkrası; ‘İşlediği fiilin haksızlık oluşturduğu hususunda kaçınılmaz bir hataya düşen kişi, cezalandırılmaz.’,
Şeklindedir.
IV. UYUŞMAZLIĞA İLİŞKİN YARGI KARARLARI
1. Dairemizin 10.04.2019 tarihli ve 2018/8152 esas, 2019/4886 karar sayılı kararı; “.. katılan ile bir dönem duygusal birliktelik yaşayan sanığın, katılanın hazırlandığı sırada katılanın rızası dışında cep telefonunu alarak arama kayıtlarına baktığı… katılana ait kişisel veri kapsamındaki arama kayıtlarına katılanın rızası dışında bakarak içeriğine vakıf olan sanık hakkında TCK’nın 136/1. madde ve fıkrasındaki verileri hukuka aykırı olarak verme veya ele geçirme suçundan mahkumiyet kararı verilmesi gerektiği…’ ve yine Dairemizin 21.10.2020 tarihli ve 2019/3586 esas, 2020/5426 karar sayılı kararı; ‘… Sanığın, İçişleri Bakanı’nın hemşehrisi olup olmadığını merak edip, kurumu tarafından kendisine verilen kullanıcı şifresi ile ‘Kimlik Paylaşımı Sistemi’ne giriş yaparak, keyfi ve usulsüz sorgulama yapıp, İçişleri Bakanı olan mağdura ait kişisel veri niteliğindeki nüfus ve adres bilgilerine erişim sağlayarak, görevinin verdiği yetkiyi kötüye kullanmak suretiyle mağdurun kişisel verilerini okuması nedeniyle üzerine atılı verileri hukuka aykırı olarak verme veya ele geçirme suçunun yasal unsurlarının oluştuğu anlaşıldığından, sanık hakkında mahkumiyet hükmü kurulmasına dair yerel mahkemenin kabulünde dosya kapsamına göre bir isabetsizlik görülmemiştir…’ şeklindedir.
2. Uyuşmazlıkla bağlantılı olması ve kişisel verilerin korunması hakkına verilen önemi göstermesi bakımından Anayasa Mahkemesi’nin 16.12.2021 tarihinde verdiği karara da değinmek gerekir. 31.01.2018 tarihli ve 7068 Sayılı Genel Kolluk Disiplin Hükümleri Hakkında Kanun Hükmünde Kararnamenin Kabul Edilmesine Dair Kanun’un 8. maddesinin altıncı fıkrasının ( aa ) bendinde, meslekten çıkarma cezasını gerektiren fiiller arasında sayılan; ‘Yetkili olmadığı halde hukuka aykırı olarak elektronik ortamda veya bilgisayar loglarında kişisel verilerle ilgili sorgulama yapmak, bu şekilde elde edilen bilgileri paylaşmak veya yayın yoluyla duyurmak, log kayıtlarını değiştirmek veya silmek.’ biçimindeki düzenlemede mevcut ‘…sorgulama yapmak,…’ ibaresi ile ilgili olarak, Mardin 2. İdare Mahkemesi tarafından; yetkisiz olarak kişiler hakkında sistem üzerinden sorgulama yapılması eyleminin disiplin cezasını gerektirdiğinde şüphe bulunmadığı; ancak kişisel verilerin sadece görüntülenmesi fiilinin bu verileri yayma, ilan etme gibi fiillerle aynı ağırlıkta görülerek meslekten çıkarma cezasıyla cezalandırılmasının hukuk devletinin gereği olan ölçülülük ilkesiyle bağdaşmadığı ileri sürülerek iptaline karar verilmesi talebiyle Anayasa Mahkemesine başvurulmuş; Anayasa Mahkemesi, 16.12.2021 tarihli ve 2020/77 esas, 2021/93 karar sayılı kararı ile ‘…sorgulama yapmak,…’ ibaresinin Anayasa’ya aykırı olmadığına ve itirazın reddine karar vermiş, sözü geçen kararda; ‘.. Toplumda asayiş ve güvenliği sağlamakla görevli olan kolluk teşkilatının bu görevin yerine getirilmesi esnasında ihtiyaç duyulan kişisel verileri sorgulama yetkisine sahip olması hizmetin gereği gibi yerine getirilebilmesi için zorunlu ve kaçınılmazdır. Bununla birlikte görevinin kapsam ve niteliği gözetilmeksizin ve herhangi bir sınırlamaya tabi olmaksızın tüm kolluk personelinin bireylerin kişisel verileri üzerinde sorgulama yapabileceğinin kabulü anayasal güvenceye bağlanan kişisel verilerin korunması hakkının bizzat devlet tarafından ihlal edilmesi anlamına geleceği gibi toplumda kolluk personeline yönelik bu şekilde bir algının oluşması kolluk kuvvetlerine olan güvenin zedelenmesine de yol açabilecektir. Nitekim 7068 Sayılı Kanun’la kabul edilen 682 Sayılı KHK’nın genel gerekçesinde genel kolluk kuvvetlerinin vatandaşın güvenini kazanarak en iyi şekilde hizmet sunabilmesinin temelinde disiplinli olmasının yer aldığı belirtilmiş ve yapılan düzenlemeyle genel kolluk görevi yürüten kurumların iç disiplinin sağlanmasına ve hukuka uygun hareket etmesine yönelik usul ve esasların belirlenmesinin amaçlandığı ifade edilmiştir…’ biçimindeki açıklamalara yer verilmiştir.
3. Öte yandan, sanığın işlediği fiilin suç oluşturduğu konusunda haksızlık yanılgısı ile hareket edip etmediğinin belirlenmesine yönelik olarak konuyla ilgili Yargıtay Ceza Genel Kurulu kararları da dikkate alınmalıdır. Bu bağlamda;
a- ) Yargıtay Ceza Genel Kurulunun 10.06.2014 tarihli ve 2012/12-1514 esas, 2014/312 karar sayılı kararının ilgili bölümü şöyledir:
‘…
5237 Sayılı TCK’nda ceza sorumluluğunu kaldıran hallerden birisi olarak düzenlenmiş olan hata hükmü anılan kanunun 30. maddesinde hüküm altına alınmış olup, uyuşmazlıkla yakından ilgili olan ve maddeye 08.07.2005 tarih ve 25869 Sayılı Resmi Gazetede yayımlanarak yürürlüğe giren 5377 Sayılı Kanun’un ile eklenen dördüncü fıkra, ‘İşlediği fiilin haksızlık oluşturduğu hususunda kaçınılmaz bir hataya düşen kişi, cezalandırılmaz’ şeklindedir.
Fıkrada yapılan düzenleme ile, kişinin işlediği fiilden dolayı kusurlu ve sorumlu tutulabilmesi için, bu fiilin bir haksızlık oluşturduğunu bilmesi gerektiği vurgulanmıştır. Buna göre fail, işlediği fiilin haksızlık oluşturduğu konusunda kaçınılmaz bir hataya düşmüş, diğer bir ifadeyle eyleminin hukuka aykırı olmadığı, haksızlık oluşturmadığı, meşru olduğu düşüncesiyle hareket etmiş ve bu yanılgısı da içerisinde bulunduğu şartlar bakımından kaçınılmaz nitelikte ise artık cezalandırılmayacaktır. Hatanın kaçınılmaz olduğunun belirlenmesinde, kişinin bilgi düzeyi, gördüğü eğitim, içinde bulunduğu sosyal ve kültürel çevre şartları göz önünde bulundurulacaktır.
Bu açıklamalar ışığında uyuşmazlık konusu değerlendirildiğinde;
Kendisi ve eşi de memur olan sanığın, yapacakları şikayete konu olmak üzere eşi ile aynı işyerinde ebe olarak çalışan katılanın doğum belgesini hastaneden alarak, il sağlık müdürlüğüne verdikleri şikayet dilekçesinin ekinde sunmaları şeklinde gerçekleşen somut olayda, katılana ait doğum belgesinin kişisel veri olması, memur olarak çalışan sanığın başkasına ait bilgileri içeren bir belgeyi velevki yapacağı şikayet başvurusuna konu olsa dahi almasının hukuka aykırı olacağını bilebilecek durumda bulunması, suça konu doğum belgesini şikayet dilekçesine eklemek suretiyle burada yer alan ve kişisel veri niteliğinde bulunan bilgilerin katılanın rızası dışında başkalarınca öğrenilmesine neden olunması hususları birlikte değerlendirildiğinde, sanığın eylemi TCK’nın 136. maddesinde düzenlenen kişisel verileri hukuka aykırı olarak ele geçirme ve yayma suçunu oluşturmaktadır.
Suça konu doğum belgesinin yapılacak şikayetin delili olarak sunulmak amacıyla alınmış olması nedeniyle eylemin haksızlık oluşturduğu konusunda hataya düşüldüğü ileri sürülebilir ise de, uzun süredir memur olarak çalışan sanığın başkasına ait bilgiler içeren bir belgeyi ilgilinin bilgi ve rızası olmaksızın almasının hukuka aykırı olduğunu bilecek durumda bulunması, eşinin sağlık çalışanı olması ve iki çocuğunun bulunması nedeniyle doğum belgesinin ne şekilde alındığını biliyor olması, şikayet dilekçesi içeriğinde belirtilmek suretiyle ilgili belgenin şikayet başvurusu yapılan kurumca temininin imkan dahilinde bulunması göz önünde bulundurulduğunda, fiilin haksızlık oluşturduğu konusunda kaçınılmaz bir hatadan söz edilmesi mümkün değildir.
Bu itibarla, sanığın 5237 Sayılı TCK’nın 136. maddesi uyarınca cezalandırılmasına ilişkin yerel mahkeme hükmü ile bu hükmü onayan Özel Daire kararı isabetli olup, itirazın reddine karar verilmelidir…’,
b- ) Yargıtay Ceza Genel Kurulunun 03.11.2020 tarihli ve 2016/12-868 esas, 2020/442 karar sayılı kararının ilgili bölümü şöyledir:
‘…
TCK’nın 30. maddesine 5377 Sayılı Kanun ile eklenen dördüncü fıkrada, işlediği fiilin haksızlık oluşturduğu hususunda kaçınılmaz bir hataya düşen kişinin cezalandırılmayacağı hüküm altına alınmıştır.
Anılan fıkranın gerekçesinde;
‘Kişinin işlediği fiilden dolayı kusurlu ve sorumlu tutulabilmesi için, bu fiilin bir haksızlık oluşturduğunu bilmesi gerektiği vurgulanmıştır. Buna göre, kişi işlediği fiilin hukuken kabul görmez bir davranış olduğunun bilincinde olmalıdır. Kişinin, işlediği fiilin haksızlık oluşturduğunu bilmesine rağmen, bunun kanunda suç olarak tanımlandığını bilmemesinin bir önemi bulunmamaktadır. Ceza hukuku bakımından sorumluluk için önemli olan, işlenen fiilin haksızlık oluşturduğunun bilinmesidir.
Ancak, işlediği fiilin haksızlık oluşturduğu hususundaki hatasının kaçınılmaz olması hâlinde, kişi kusurlu sayılamaz. Hatanın kaçınılamaz olduğunun belirlenmesinde ise kişinin bilgi düzeyi, gördüğü eğitim, içinde bulunduğu sosyal ve kültürel çevre koşulları göz önünde bulundurulur.
Hatanın kaçınılabilir olması durumunda kişi kusurlu sayılacak ve bu husus, temel cezanın belirlenmesinde göz önünde bulundurulacaktır.’ açıklamalarına yer verilmiştir.
Bu fıkrada, kişinin işlediği fiilden dolayı kusurlu ve sorumlu tutulabilmesi için, bu fiilin bir haksızlık oluşturduğunu bilmesi gerektiği vurgulanmıştır. Buna göre, kanuni tanımda yer alan tüm şartların bilgisi içinde hareket eden ve kastı bulunan fail, işlediği fiilin haksızlık oluşturduğu konusunda kaçınılmaz bir hataya düşmüşse, diğer bir ifadeyle, eyleminin haksızlık oluşturmadığı, meşru olduğu düşüncesiyle hareket etmişse ve bu yanılgısı, içinde bulunduğu şartlar bakımından kaçınılmaz nitelikte ise, artık cezalandırılmayacaktır. Hatanın kaçınılmaz olduğunun belirlenmesinde, kişinin bilgi düzeyi, gördüğü eğitim, içinde bulunduğu sosyal ve kültürel çevre şartları göz önünde bulundurulacaktır. Hatanın kaçınılabilir olması durumunda kişi kusurlu sayılacak, diğer bir ifadeyle fiilden dolayı sorumlu tutulacak, ancak bu hata temel cezanın belirlenmesinde dikkate alınacaktır.
Ancak, ‘Haksızlık yanılgısı’ ilkesinin, TCK’nın ‘Kanunun bağlayıcılığı’ başlığını taşıyan 4. maddesinde yer alan ‘Ceza kanunlarını bilmemek mazeret sayılmaz.’ hükmü ile çatışmayacak şekilde yorumlanması gerekmektedir ( A. Sözüer, Hukuki Hata, Yargıtay Dergisi, C. 21, S. 4, Ekim 1995, s. 489 ). Zira bu ilke, kişilerin suç işledikten sonra cezadan kurtulmak amacıyla sığınabilecekleri bir düzenleme niteliğinde değildir. Esasen, işlediği fiilin haksızlık oluşturduğu hususunda kaçınılmaz bir hataya düşen kişi, hukuk düzenince tasvip edilmeyen ve izin verilmeyen, hukuku ihlal eden bir hareket yaptığının farkında olmadığından ‘Kanunu bilmemek mazeret sayılmaz.’ kuralına da aykırı hareket etmemiş olacaktır. Bu anlamda failin, yetkili bir organ ya da resmi bir makamın açıklamasına güvenerek hataya düşmesi hâlinde kural olarak kendisine kusur isnat edilemeyecekken, töre cinayeti örneğinde olduğu gibi kişisel, siyasi, dini veya ahlaki düşüncelerine göre yaptığı hareketi doğru kabul etmesi durumunda, davranışının toplumsal normlara ve hukuk düzenine aykırı olduğunu bilmesi nedeniyle sorumluluktan kurtulamayacağı kabul edilmelidir.
Rızanın hukuka uygunluk nedeni olarak kabul edildiği suç tipleri bakımından fail, gerçekte bir hukuka uygunluk sebebi olmadığı hâlde, hukuka uygunluk sebebi var zannıyla hareket etmiş ise TCK’nın 30. maddesinin üçüncü fıkrası gereğince ceza sorumluluğunu kaldıran veya azaltan nedenlere ait koşulların gerçekleştiği hususunda kaçınılmaz bir hataya düşmüş sayılır ve cezalandırılmaz. Ancak, yukarıda da ifade edildiği üzere rızanın hukuka uygunluk nedeni olduğu hâllerde ilgilinin rızasının varlığına ilişkin hatanın ‘kaçınılmaz’ olması gerekmektedir.
Haberleşme hürriyetinin kişiye sıkı sıkıya bağlı bir hak olması sebebiyle anne, baba veya bunlar gibi çocuk üzerinde velayet veya benzeri bir hakkı sahip olan kimselerin on beş yaşını tamamlayan ve ayırt etme gücüne sahip olan çocuğun haberleşme içeriklerine müdahale hakkı bulunmamaktadır. Bu yönüyle anne-babanın on beş yaşını tamamlamış olan çocuğunun haberleşme özgürlüğünü ihlal etmesi suç olmakla birlikte, anne baba bakımından TCK’nın 30/4. maddesi kapsamında yer alan ‘haksızlık yanılgısı’ hükümlerinin uygulanabilmesi mümkündür. Anne-baba çocuklarını tehlikeden korumak kaygısıyla haberleşme içeriğini kaydetmiş ise ‘fiilin haksızlığı konusunda kaçınılmaz bir hataya düşmüş’ olduğu kabul edilebilir.
Eşlerden her biri de diğerinin haberleşmesinin gizliliğine saygı duymak ile yükümlüdür. Evli olsa dahi bir kimsenin eşiyle paylaşmak istemediği bir ‘giz’ veya ‘sır’ alanı olabilir. Bu gerekçelerden hareketle, bir kimsenin haberleşme özgürlüğünün eşi tarafından ihlal edilmesi de hukuka uygun olarak nitelendirilemez. Ancak şartları oluşmuş ise, TCK m. 30/4 hükmünde yer alan ‘haksızlık yanılgısı’ hükümlerinin fail hakkında uygulanabilmesi mümkündür.
Bu açıklamalar ışığında uyuşmazlık konusu değerlendirildiğinde;
Sanık Zehra’nın, katılan Ergin’le aralarındaki boşanma davasının devam ettiği ve fiilen ayrı yaşadıkları dönemde, katılana ait facebook hesabının şifresini bir şekilde ele geçirdiği, bu şifreyi kullanarak katılanın facebook hesabının özel kısmında yer alan mesajlar bölümüne girip katılanla kayınvalidesi olan Sezin’in birbirlerine gönderdiği boşanma sürecine ilişkin açıklamaların ve kendisine yönelik hakaret içeren ibarelerin yer aldığı mesajları, önce kendi elektronik posta adresine, daha sonra da gıyabında yapılan yazışmalardan haberdar olduğunu bildirmek için katılanın elektronik posta adresine gönderdiği olayda;
Sanığa atılı haberleşmenin gizliliğini ihlal suçunun genel kastla işlenebilen suçlar arasında yer alması, somut olayda sanığın, katılan ile annesi arasındaki yazışmaları bilerek ve isteyerek öğrenip kaydettiği hususunda bir kuşku bulunmaması, her ne kadar sanık suça konu yazışma içeriklerini katılanın rızası ile kendisine verdiği şifreyi kullanmak suretiyle öğrendiğini savunmuş ise de sanığın facebook hesabına girebileceğini bilebilecek durumda olan katılanın, hayatın olağan akışına göre bu mesajları ya hiç yazmayacağı ya da yazmış olsa bile sileceği gözetildiğinde, sanığın suçtan kurtulmaya yönelik savunmasına değil katılanın aşamalarda değişiklik göstermeyen sanığa şifresini vermediği yönündeki beyanlarına itibar edilmesinin gerekmesi, kaldı ki katılanın bir şekilde facebook hesabının şifresini katılana vermiş olduğu kabul edilmiş olsa dahi bu durumun katılanın facebook mesaj içeriklerine her zaman ulaşılmasına rıza gösterdiği şeklinde yorumlanamaması ve sanığın suça konu mesaj içeriklerinden haberdar olması konusunda katılan ve annesinin birlikte rıza göstermemeleri nedeniyle somut olayda bir hukuka uygunluk sebebinin bulunmaması, öte yandan sanığın söz konusu mesajları boşanma davasına ilişkin yargılamada delil olarak sunduğuna ilişkin dosyaya yansıyan bilgi ve belge bulunmadığı gibi sanığın da bu yönde bir savunmasının bulunmaması, sanığın mesajları delil olarak kullanması halinde dahi, ayrıntıları Ceza Genel Kurulunun 21.06.2011 tarihli ve 187-131 Sayılı kararında da belirtildiği üzere sanığın kendisine karşı işlenmekte olan bir şuçla ilgili olarak, bir daha kanıt elde etme ve yetkili makamlara başvurma imkanının olmadığı ani gelişen bir olaydan da söz edilememesi hususları birlikte değerlendirildiğinde, sanığa atılı TCK’nın 132. maddesinin birinci fıkrasının ikinci cümlesinde düzenlenen nitelikli haberleşme gizliliğini ihlal suçunun tüm unsurlarıyla oluştuğu kabul edilmelidir.
Bu itibarla, Yargıtay Cumhuriyet Başsavcılığı itirazının kabulüne, Özel Dairenin onama kararının kaldırılmasına ve Yerel Mahkeme hükmünün, sanığın atılı haberleşmenin gizliliğini ihlal suçundan mahkûmiyeti yerine beraatine karar verilmesi isabetsizliğinden bozulmasına karar verilmelidir…’
V. UYUŞMAZLIĞA İLİŞKİN DAİREMİZ GÖRÜŞÜ
Gümrük ve Ticaret Bölge Müdürlüğünde memur olarak çalışan sanığın, kurumu tarafindan kendisine verilen kullanıcı şifresi ile ‘Kimlik Paylaşım Sistemi’ne erişim sağlayarak katılanın kimlik ve adres bilgilerine bakması şeklindeki eyleminin suç teşkil edip etmediği, ettiğinin kabulü hâlinde, eyleminin verileri hukuka aykırı olarak verme veya ele geçirme suçunu mu yoksa özel hayatın gizliliğini ihlal suçunu mu oluşturduğunun ve sanığın işlediği fiilin suç oluşturduğu konusunda haksızlık yanılgısı ile hareket edip etmediğinin belirlenmesine ilişkin uyuşmazlıkla ilgili olarak Dairemizce yapılan değerlendirmede;
1. 5237 Sayılı Türk Ceza Kanunu’nun 136. maddesinde düzenlenen verileri hukuka aykırı olarak verme veya ele geçirme suçunun, herkes tarafından bilinen ya da kolaylıkla ulaşılması ve bilinmesi mümkün olan kişisel veriler de dâhil olmak üzere tüm kişisel verileri koruma altına alması, maddedeki üç farklı seçimlik hareketten biri olan kişisel verileri ele geçirme eyleminin gerçekleştiriliş şekli ile ilgili gerek suçun düzenlendiği tarihte gerek 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun yürürlüğe girmesinden sonra ve hâlen herhangi bir kısıtlama bulunmaması, aksine, kanun koyucu tarafından 6698 Sayılı Kanun’la kişisel verilerin ‘açıklanması’ gibi duyu organları aracılığıyla başka kişi ya da kişilere aktarılması da dâhil veriler üzerinde gerçekleştirilen tüm işlem türlerinin kişisel verilerin işlenmesi olarak tanımlanması, Türk Dil Kurumu Güncel Türkçe Sözlüğü’nde ‘ele geçirmek’; ‘yakalamak’, ‘sahibi olmak’, ‘gizlenmek istenen bir şeyi elde etmek’ şeklinde açıklanmış olup, kişisel verileri ele geçirme ile ilgili olarak; ‘failin, başkasının hâkimiyeti altında bulunan bir kişisel veriyi, hukuka aykırı yollarla kendi hâkimiyeti altına alıp, ona sahip olmakta, başkasının kişisel verilerini, bir başkasına ya da başkalarına değil, kendisine aktarmaktadır.’ biçiminde özetlenebilecek olan öğreti ve yargısal kararlara yansıyan ifadelere nazaran failin, başkasının hâkimiyeti altında bulunan bir kişisel veriyi, hukuka aykırı yollarla kendi hâkimiyeti altına almasına yönelik tüm yöntemlerin kişisel verilerin ele geçirilmesi seçimlik hareketi kapsamında olması, suçun soyut bir tehlike suçu olarak düzenlenmesi, suçun oluşumu için failin belli bir saik ya da amaçla hareket etmesi önemli olmayıp, suçun genel kastla işlenebilen suçlar arasında yer alması hususları birlikte değerlendirildiğinde; kamu kurumlarında görev yapan ve görev yaptıkları kuruma ait bilişim sistemindeki kişisel verilere hizmeti gereği erişme yetkisi verilen kişilerin; görevlerinin kapsamına ve niteliğine göre hizmetin yerine getirilmesi ile hiçbir ilgisi bulunmadığı hâlde, merak, beğeni vb. saikler ya da farklı amaçlarla, sistemde yer alan kişisel verileri sorgulamak ve bu verilere salt duyu organları aracılığıyla vakıf olmaktan ibaret eylemlerinin de kişisel verilerin ele geçirilmesi seçimlik hareketinin kapsamına girdiği ve bu bağlamda sistemdeki başkalarına ait kişisel verilerin okunması, görülmesi vb. suçun oluşumu için yeterli olup, bunların ayrıca başka bir yere kopyalanması, görüntüsünün alınması vb. gerekmediği, aksinin kabulünün Anayasa Mahkemesi’nin 16.12.2021 tarihli ve 2020/77 esas, 2021/93 karar sayılı kararında da vurgulandığı üzere, anayasal güvenceye bağlanan kişisel verilerin korunması hakkının ihlal edilmesi anlamına geleceği, bu çerçevede uyuşmazlığa konu olayda; verileri hukuka aykırı olarak verme veya ele geçirme suçunun yasal unsurlarının oluşması nedeniyle sanığın eyleminin daha az cezayı gerektiren ve torba hüküm niteliğinde olan 5237 Sayılı Kanun’un 134. maddesinin 6352 Sayılı Kanun’un 81. maddesiyle değişik 1. fıkrasının 1. cümlesindeki özel hayatın gizliliğini ihlal suçu kapsamında değerlendirilemeyeceği,
2. Diğer taraftan, sanık, Fetullahçı Terör Örgütü/Paralel Devlet Yapılanması ( FETÖ/PDY ) olarak tanımlanan yapının devlet kurumları içerisinde örgütlenerek hukuka aykırı faaliyetlerde bulunduklarına dair ciddi iddialar bulunduğu ve toplumun genelinin de bu iddialardan haberdar olup, basın ve yayın organlarında ’17 – 25 Aralık Operasyonu’ olarak isimlendirilen olaydan hemen sonra 26.12.2013 tarihinde gerçekleştirdiği fiile ilişkin olarak kovuşturma evresinde; ‘… Ben Temmuz – Ağustos 2013 te Ege Gümrük ve Tİcaret Bölge Müdürlüğünde memur olarak çalışmaya başladım, ben bilgi işlem, idari mali işler, destek hizmetleri, bölümlerinde görev yapıyordum ihracat ve ithalat yapan firmalara kullanıcı kodu veriyordum bunun için bu firmalarla ilgili olarak zaman zaman firma ve şahıs sorgulaması gerekiyordu verdikleri bilgilerin doğru olup olmadığını kontrol etmemiz gerekiyordu bu nedenle benim bilgisayarda da şahısların kimlik sorgulamasını yapma yetkim vardı, bilgisayarımızda TC numarası olmadan ad soyad yazarak kimlik sorgulaması yapabiliyoruz, ben daha önce polis kolejinde bir süre okudum beni okuldan attılar, 1989 yılında beni okuldan atmışlardı, ben bu konuda yetkililere müracaat etmek istiyordum kendim Bitlis Ahlatlıyım … o tarihte bakandı kendisinin doğulu olduğunu biliyordum ancak nereli olduğunu bilmiyordum ben nereli olduğunu öğrenmek istedim, Bitlis li olupta hemşerim çıkarsa sorunumla ilgilenir diye düşünmüştüm, bende herhangi bir şekilde müştekinin TC numarası ve başka kimlik bilgisi yoktur, ad soyad yazarak sorgulama kısmından müştekinin adını yazdım, müştekinin kimlik bilgileri çıktı bu yerde adı soyadı ana adı, baba adı, doğum tarihi , memleketi TC numarası yazılı idi, başka bilgi yoktu, baktığımda Erzurumlu olduğunu öğrendim, sanırım o an kaydı net göremediğim için arka arkaya iki kez girmiş olabilirim ben dediğim gibi hemşerim olup olmadığını öğrenmek için girip kimliğine bakmıştım herhangi bir şekilde kimlik bilgilerini almadım bir yere de kayıt etmedim, herhangi bir şekilde de bunu kullanmadım, kimseye de bu bilgileri vermiş değilim, daha sonra kayıtlardan bu tespit edilmiş hakkımda soruşturma yapıldı ben 2014 yılından beri yukarıda belirttiğim polis kolejinden atılma olayım nedeni ile C. Başkanınına, meclise, millet vekillerine ve yine bakan olan … ya dilekçeler yazıp gönderdim, herhangi bir şekilde bana cevap verilmedi, benim bu olayla ilgili olarak ifadem alındıktan sonra görev yerim değişti şuanda aynı müdürlükte bölge müdürlüğünde hukuk işleri servisinde çalışıyorum , şuanki bilgisayarımda kimlik sorgulama yetkim yok, ben daha önce ifademde belirttiğim gibi bazen sanatçıları da merak edip nereli olduklarını, hemşerim olup olmadıklarını görmek için kimliklerini yoklamıştım ancak dediğim gibi bunları herhangi bir şekilde kaydetmedim kimseye vermedim ve kullanmadım…’ şeklinde savunmada bulunmuş ve suçlamayı kabul etmemiş ise de, dosyadaki bilgi ve belgeler ile alınan beyanlara göre; 30.01.1971 Antakya doğumlu, Bitlis, Ahlat, Erkizan mah/köy nüfusunda kayıtlı, evli, 3 çocuklu, üniversite ( meslek yüksekokulu- 1994 yılı ) mezunu olup, İzmir’de yaşayan, 1987-88 / 1988-89 öğretim yıllarında sınıfta kaldığı açıklanarak İzmir Polis Kolejinden ilişiği kesilen, önce Ziraat Bankası Genel Müdürlüğü Bilgi İşlem Dairesi Başkanlığında 04.02.1999 tarihinde bilgisayar işletmeni olarak ve daha sonra da kurum değişikliği yaparak 20.08.2002 tarihinde Gümrük ve Ticaret Bakanlığı’nda çalışmaya başlayan ve tecrübeli bir memur olup, 26.12.2013 tarihi itibarıyla 42 yaşını doldurmuş olan sanığın; katılanın hemşehrisi olup olmadığını öğrenmeksizin ve katılanın anayasal güvenceye bağlanan kişisel verilerin korunması hakkını ihlal etmeksizin de uzun yıllar önce ilişiği kesilen okulla ilgili taleplerini yetkili makamlara iletme imkânının bulunması, katılan ile ilgili olarak ‘T.C. Kimlik No ile Yerleşim Yeri Bilgisi Sorgulama’ ve ‘T.C. Kimlik No ile Kişi Bilgileri Sorgulama’ işlemlerini gerçekleştirip, katılana ait kişisel veri niteliğindeki hem nüfus hem de adres bilgilerine erişim sağlaması, bilişim sistemlerini kullanmada ehil olması, bilgi düzeyi, gördüğü eğitim, içinde bulunduğu sosyal ve kültürel çevre şartları dikkate alındığında, velev ki yaklaşık 24 yıl önce ilişiği kesilen okulla ilgili taleplerini yetkili makamlara iletme amacına yönelik olsa dahi katılana ait kişisel verileri hizmet gereği olmaksızın erişmesinin hukuka aykırı olacağını bilebilecek durumda bulunması karşısında, işlediği fiilin suç oluşturduğu konusunda haksızlık yanılgısı ile hareket ettiğinden söz edilmesinin mümkün olmadığı, dolayısıyla görevinin verdiği yetki kötüye kullanmak suretiyle yaptığı eylemin hukuka aykırı olduğunu bilerek ve bu hukuka aykırı durumu isteyerek katılanın kişisel verilerini ele geçiren sanık hakkında 5237 Sayılı Kanun’un ‘Hata’ başlıklı 30. maddesinin 4. fıkrası hükmünün de uygulanamayacağı, nitekim Yargıtay Ceza Genel Kurulunun 10.06.2014 tarihli, 2012/12-1514 esas, 2014/312 karar sayılı ve yine 03.11.2020 tarihli, 2016/12-868 esas, 2020/442 karar sayılı kararlarındaki haksızlık yanılgısına ilişkin açıklamalarla kabulün de aynı yönde olduğu, kaldı ki genel kastla işlenen verileri hukuka aykırı olarak verme veya ele geçirme suçunda, sanığın merak vb. saik ile hareket etmesi suçun oluşumu bakımından önemli olmadığı gibi olayda kanunun hükmünü yerine getirme, meşru savunma, katılanın rızası ve hakkın kullanılması biçiminde herhangi bir hukuka uygunluk nedeni de bulunmadığı, anlaşılmıştır.
3. Açıklanan gerekçelerle sanığın beraatine dair hükmün; ‘… Sanığın, kurumu tarafından kendisine verilen kullanıcı şifresi ile ‘Kimlik Paylaşımı Sistemi’ne giriş yapıp, keyfi ve usulsüz sorgulama yaparak, İçişleri Bakanı olan katılana ait kişisel veri niteliğindeki nüfus ve adres bilgilerine erişim sağlayıp, katılanın kişisel verilerini okuması nedeniyle üzerine atılı verileri hukuka aykırı olarak verme veya ele geçirme suçunun yasal unsurlarının oluştuğu ve mahkumiyetine karar verilmesi gerektiği…’ nedenine dayalı olarak bozulmasına ilişkin Dairemiz kararında bir isabetsizlik bulunmadığı görüşünde olduğumdan, Yargıtay Cumhuriyet Başsavcılığının itirazının reddedilmesi gerektiğinden yüksek çoğunluğun görüşüne iştirak etmemekteyim.” düşüncesiyle,
Çoğunluk görüşüne katılmayan dokuz Ceza Genel Kurulu Üyesi de; sanığın eyleminin suç oluşturduğu görüşüyle,
Karşı oy kullanmışlardır.
Ulaşılan sonuç karşısında sanığın eyleminin nitelendirilmesine ve işlediği fiilin suç oluşturduğu konusunda haksızlık yanılgısı ile hareket edip etmediğine ilişkin uyuşmazlık konuları değerlendirilmemiştir.
SONUÇ : Açıklanan nedenlerle;
1- ) Yargıtay Cumhuriyet Başsavcılığı itirazının değişik gerekçe ile KABULÜNE,
2- ) Yargıtay 12. Ceza Dairesinin 21.10.2020 tarihli ve 578-5427 Sayılı bozma kararının KALDIRILMASINA,
3- ) Sanığın eyleminin suç teşkil etmemesi nedeniyle İzmir 31. Asliye Ceza Mahkemesi’nin 26.01.2016 tarihli ve 939-28 Sayılı beraat hükmünün ONANMASINA,
4- ) Dosyanın, mahalline gönderilmek üzere Yargıtay Cumhuriyet Başsavcılığına TEVDİİNE, 07.06.2023 tarihli müzakerede yeterli çoğunluk sağlanamaması üzerine 21.06.2023 tarihinde yapılan ikinci müzakerede oy çokluğu ile karar verildi.
Kaynak: Kazancı İçtihat Programı
Avukat Doç. Dr. Şaban Cankat TAŞKIN, Bursa Barosu