Notice: Undefined variable: grid_data in /home/u8284090/sen.av.tr/assets/php/function.php on line 84

Prof. Dr. Ersan Şen

Alperen Gözükan


Notice: Undefined variable: grid_data in /home/u8284090/sen.av.tr/assets/php/function.php on line 84

Kişisel Paylaşım Sistemi Üzerinden Sorgu Yapmak Verileri Hukuka Aykırı Ele Geçirme Suçunu Oluşturur mu?

10.10.2025 / Prof. Dr. Ersan Şen, Av. Alperen Gözükan

Bu yazımızda; 5237 sayılı Türk Ceza Kanunu m.136’da yer alan verileri hukuka aykırı olarak verme veya ele geçirme suçu ile ilgili yerleşik uygulamayı değiştiren, Yargıtay Ceza Genel Kurulu’nun 21.06.2023 tarihli, 2021/12-384 E. ve 2023/367 K. sayılı kararı değerlendirilerek, kişinin görevi gereği uhdesinde bulunan kimlik paylaşım sistemini kullanarak diğer kişilere ait kişisel verileri elde etmesinin, verileri hukuka aykırı olarak ele geçirme veya verme suçunu oluşturup oluşturmayacağı değerlendirilecektir. Yargıtay Ceza Genel Kurulu bu kararını; aşağıda yer verdiğimiz Yargıtay 12. Ceza Dairesi’nin kararına, 5271 sayılı Ceza Muhakemesi Kanunu m.308 uyarınca Yargıtay Başsavcısı tarafından yapılan itiraz üzerine vermiştir. 12. Ceza Dairesi, Türk Ceza Kanunu m.136’da geçen “hukuka aykırı olarak” ibaresini verileri hukuka aykırı olarak ele geçirme veya verme suçunun maddi unsuru kabul etmektedir. Sayın Dairenin hukuka aykırılıkla ilgili yaptığı unsur değerlendirmesine, esasen sayın Ceza Genel Kurulu da karara iştirak etmiş, fakat failde bulunan merak saikinin fiili suç olmaktan çıkarıp çıkarmadığı bakımından Daire ile Genel Kurul arasında görüş ayrılığı oluşmuştur. Sayın Daire, TCK m.136 bakımından failde bulunan merak saikini hükmün lafzına uygun olarak suçun unsuru kapsamında değerlendirirken, sayın Ceza Genel Kurulu bu konu hakkında farklı karar vermiştir.

  1. Genel Kurulu Kararına Konu Olan Olay ve Kurulun Değerlendirmesi

Karara konu olay; Ege Gümrük ve Ticaret Bölge Müdürlüğünde memur olarak çalışan sanığın, İçişleri Bakanlığı Kimlik Paylaşım Sistemi (KPS) veri tabanını kullanarak, kurumu tarafından, kendisine sadece tanımlanmış hizmetlerin yerine getirilmesi amacıyla iş ve işlemlerine esas olmak üzere KPS’de kayıtlı kişilerin kimlik ve adres sorgulamalarını yapması için verilen kullanıcı şifresi ile, 26.12.2013 tarihinde saat 11:01 ve 11:03’de İçişleri Bakanının kimlik ve adres bilgilerinin sorgulanmasıdır.

Genel Kurul oyçokluğu ile verdiği kararında; “sanığa sistemde kayıtlı kişilerin kimlik ve adres sorgulamalarını yapması için kullanıcı şifresinin çalıştığı kurum tarafından verilmesi, sisteme girmek için özel gayret sarf etmemiş olması, katılanın kamuya mal olan kişiliği nedeniyle kimlik ve adres bilgilerine kolaylıkla erişilebilmesi, sanığın merak saiki ile bu bilgileri sadece okumuş olup başkalarıyla paylaşmaması, ayrıca hukuka aykırı bir amaç gütmemesi ve ele geçirildiği iddia edilen kişisel verilerin kapsam ve niteliği ile sanığın hukuka aykırılık bilinciyle hareket etmediği yönündeki savunması birlikte değerlendirildiğinde; incelemeye konu olay görevin gereklerine uygun olmayan disiplin soruşturması gerektiren eylemin suç teşkil etmediği kabul edilmelidir.” açıklamalarına yer verilmiştir.

Genel Kurul; sanığın merak saiki ile hareket ettiğini, hukuka aykırı bir amacının bulunmadığını, bilgilerin sadece okunmasıyla yetinilmesini gerekçe göstererek, olayda verileri hukuka aykırı olarak verme veya ele geçirme ile özel hayatın gizliliğinin ihlali suçlarının oluşmadığını ifade etmiştir.

  1. TCK m.136’da yer alan “Ele Geçirme” Fiili

TDK’ya göre yakalamayı, sahibi olmayı, gizlenmek istenen bir şeyi elde etmeyi ifade eden “ele geçirme”[1]; kişisel verinin üzerindeki tasarruf yetkisine son verilerek kendi tasarruf yetkisinin kurulması, ele geçirme fiili olarak kabul edilmelidir. Kaydetmek suretiyle bu fiil icra edilirse; kişisel verileri hukuka aykırı olarak verme veya ele geçirme suçu değil, TCK m.135’de düzenlenen kişisel verilerin kaydedilmesi suçu oluşacaktır[2]. Ele geçirme fiilinde, verme ve yayma fiillerinden farklı olarak kişisel verinin bir başkasına aktarılması sözkonusu değildir[3]. Failin kişisel veriyi kendi tasarruf alanına geçirmesi yeterlidir. TCK m.136’da düzenlenen suçun oluşması için genel kast yeterlidir. Kanun koyucu suçların işlenmesi bakımından failin saikine önem vermemiş, dolayısıyla manevi unsurda özel kastı aramamıştır.

Kişisel verinin fiziken veya bilişim sistemi üzerinden ele geçirilmesinde bir tartışma bulunmamakla birlikte, kişisel verinin bir yere kaydedilmeksizin sadece görsel üzerinden elde edildiği durumda da, “ele geçirmenin” bulunup bulunmadığı konusunda tereddüt edilebilmektedir.

“Ele geçirme” kavramının açık, net ve anlaşılabilir olmamasından kaynaklanan bir tereddüt bulunmaktadır. Kanun koyucu her fiilin nelerden ibaret olduğunu ayrıntılı olarak ortaya koymadığında, “suçta ve cezada kanunilik” ilkesi uyarınca lafzın açık ve anlaşılabilir bağlı bir kanunilik sorunu yaşanabilir. “Ele geçirme” kavramı; veriyi sadece öğrenmeyi değil, bir yere aktarmayı da çağrıştırmaktadır. Bu sebeple; “ele geçirme” ifadesi yerine, “kişisel veriyi elde etme” ibaresinin kullanılması daha isabetli olacak ve “kanunilik” ilkesiyle ilgili yaşanan tartışmaları sonlandıracaktır.

Yargıtay 12. Ceza Dairesi 10.04.2019 tarihli, 2018/8152 E. ve 2019/4886 K. sayılı kararında; “…belirtmek gerekir ki, kişisel verilerin, üzerinde yazılı olduğu belgenin bulunduğu yerden alınması veya kaydedilmiş haliyle başka bir nesne üzerine taşınarak (örneğin; yazının başka bir kağıt, defter vb. nesne üzerine geçirilmesi, taşınabilir belleğe veya CD'ye aktarılması gibi işlemlerle) sabitlenmesi, böylece istenildiğinde tekrar kullanılabilmesi olanağını sağlayan her türlü faaliyet, kişisel verileri ‘ele geçirme’ kapsamında değerlendirilebileceği gibi, kişisel verilerin kaydedilmeden önce öğrenilmesi, kişisel verilere salt duyu organları aracılığıyla vakıf olunması da aynı kapsamda değerlendirilmelidir.” açıklamalarına yer vermiştir[4]. Dolayısıyla, m.136 kapsamında bir suçun oluşabilmesi için kişisel verinin kaydedilmesinin gerekmeyeceği belirtilmektedir. Doktrinde bu kararın isabetli olduğu, TCK m.136’dan bahsedebilmek için m.135’in gerçekleşme şartının olmadığı, kanun koyucunun “kaydetme” gibi bir unsur aramadığı belirtilmiştir[5].

TCK m.136’da yer alan suçun oluşabilmesi için; kişisel verinin kaydedilmesi gerekmemekte, verme veya yayma eylemlerinin gerçekleşmesi için, kişisel verinin hukuka uygun veya hukuka aykırı olarak elde edilmesinin her şekilde mümkün olduğu kabul edilmelidir. Kişisel verinin kaydedilmeden ele geçirilmesi halinde, suç oluşabilecektir. Kanunda “kaydetme” unsuru aranmamıştır. Örneğin; kişinin, bir başkasının kişisel verisi olan T.C. kimlik numarasını hukuka uygun olarak öğrendikten sonra, aklında tutup diğer kişilere söylemesi halinde, m.136’da düzenlenen suçun oluştuğu söylenebilecektir. Fiilin icrası için bir araç kullanılması zorunlu değildir. Aksi kabul; Kanunda yer almayan bir şartın suçun oluşması için aranması anlamına gelecektir ki, bu da “kanunilik” ilkesine aykırılık teşkil edecektir.

  1. Yargıtay’ın Önceki Uygulaması

Yargıtay 12. Ceza Dairesi’nin, yazı konumuz olan sayın Genel Kurul kararına konu fillerde farklı düşünmekte ve verileri hukuka aykırı olarak verme veya ele geçirme suçunun oluştuğuna dair sonuca vardığı görülmektedir.

Yargıtay 12. Ceza Dairesi’nin 21.10.2020 tarihli, 2019/578 E. ve 2020/5427 K. sayılı kararında; “Sanığın, kurumu tarafından kendisine verilen kullanıcı şifresi ile Kimlik Paylaşımı Sistemi’ne giriş yapıp, keyfi ve usulsüz sorgulama yaparak, İçişleri Bakanı olan katılana ait kişisel veri niteliğindeki nüfus ve adres bilgilerine erişim sağlayıp, katılanın kişisel verilerini okuması nedeniyle üzerine atılı verileri hukuka aykırı olarak verme veya ele geçirme suçunun yasal unsurlarının oluştuğu ve mahkumiyetine karar verilmesi gerektiği gözetilmeksizin, dosya kapsamına uygun düşmeyen yetersiz gerekçelerle sanık hakkında beraat hükmü kurulması,” bozma sebebi yapılmıştır.

Yargıtay 12. Ceza Dairesi’nin 21.10.2020 tarihli, 2019/3586 E. ve 2020/5426 K. sayılı kararında; “Emniyet Genel Müdürlüğü teşkilatında görev yapan bazı polis memurlarının, (…) İçişleri Bakanı’nın hemşerisi olup olmadığını merak edip, kurumu tarafından kendisine verilen kullanıcı şifresi ile Kimlik Paylaşımı Sistemi’ne giriş yaparak, keyfi ve usulsüz sorgulama yapıp, İçişleri Bakanı olan mağdura ait kişisel veri niteliğindeki nüfus ve adres bilgilerine erişim sağlayarak, görevinin verdiği yetkiyi kötüye kullanmak suretiyle mağdurun kişisel verilerini okuması nedeniyle üzerine atılı verileri hukuka aykırı olarak verme veya ele geçirme suçunun yasal unsurlarının oluştuğu anlaşıldığından, sanık hakkında mahkumiyet hükmü kurulmasına dair yerel mahkemenin kabulünde dosya kapsamına göre bir isabetsizlik görülmemiştir.” açıklamalarına yer verilmiştir.

  1. Sonuç ve Değerlendirmemiz

Verileri hukuka aykırı olarak verme veya ele geçirme suçuna dair genel açıklamalar, Yargıtay Ceza Genel Kurulu’nun 21.06.2023 tarihli kararı ve Yargıtay 12. Ceza Dairesi’nin önceki uygulaması bir bütünde değerlendirildiğinde; TCK m.136 kapsamındaki kişisel veri deyiminden, herkes tarafından bilinen veya kolaylıkla ulaşılması ve bilinmesi mümkün olan kişisel veriler de dahil olmak üzere tüm kişisel veriler anlaşıldığı[6], ele geçirme fiilinin oluşması için, kişisel verinin fiziksel olarak kaydedilmese dahi, her türlü yolla elde edilmesinin yeterli olduğu, bu kapsamda sanığın görevi ile ilgisi bulunmadığı halde bir kişinin kişisel verisini, uhdesinde olan sistem üzerinden elde etmesi fiilinin TCK m.136 kapsamında ele geçirmek seçimlik hareketini oluşturduğu, sisteme erişimin Kurum tarafından verilmesi ve sisteme kendi şifresi ile girmesinin fiili hukuka uygun hale getirmediği[7], kişinin kimlik, adres bilgileri gibi, kamuya mal olsa bile kişinin herkesle paylaşmak istemeyeceği, özel hayata ve sır alanına ilişkin verilerin elde edilmesinin TCK m.136’da yer alan suçu oluşturacağı, sırf kişinin tanınmış birisi veya siyasetçi olmasının hukuka uygunluk sebebi oluşturmayacağı, kişisel bilginin kendi rızası ile paylaşılmadığı durumda hukuka uygunluk sebebinin gerçekleşmeyeceği, suçun genel kastla işleneceği, hükümde herhangi bir amaç ve saike yer verilmediği, bilerek ve isteyerek bu verileri elde etmenin suçu oluşması için yeterli olduğu, hükümde geçen hukuka aykırılık kavramının karşıtının hukuka uygunluk olduğu, bunun suçun ayrı bir unsurunu teşkil ettiği veya maddi unsuru içinde ele alınabileceği, failin hata hükümlerinden yaralanabilmesi için, içinde bulunduğu durumda hukuka uygun hareket etmemesinin makul görülebilir olması gerektiği, ancak bir memurun görevi gereği başkalarına ait kişisel verileri hizmet gereği olmaksızın erişmesinin hukuka aykırı olacağını bilebilecek durumda bulunması karşısında, işlediği fiilin suç oluşturduğu konusunda haksızlık yanılgısı ile hareket ettiğinden söz edilmesinin kabul edilebilir olmadığı, merak saikinin de fiili suç olmaktan çıkarmayacağı, hukuk aykırı olarak veriye ulaşmanın ve elde etmenin suç olduğu, sayın Genel Kurulun kararında yer alan değerlendirmesinin ve bu kararla birlikte değişen uygulamanın hatalı olduğu, karşı oyda yer alan açıklamaların yasal düzenlemeye uygun düştüğü düşünülmektedir. Burada ikilemin, TCK m.136 ve m.137’den kaynaklanan ceza sorumluluğunun ağırlığından doğabileceği, ancak yasal düzenleme eksikliğinin veya hatasının veya adaletsizliğinin uygulamada ortadan kaldırılması veya denkleştirilmesi yerine, kanun koyucu tarafından kanun değişikliğine gidilmesinin isabetli olacağı izahtan varestedir.

Belirtmeliyiz ki; hukuka aykırılık unsuru, suçun maddi veya hukuka aykırılık unsurları içinde ele alınır ki, hukuka aykırılık ister suçun maddi unsuru, isterse de hukuka aykırılık unsuru kapsamında ele alınsın, failin bir hukuka uygunluk sebebinden faydalanmak suretiyle icra ettiği fiil suç teşkil etmez. Ancak kanun koyucu tarafından belirtilen hukuka aykırılığın ortadan kalkması ve hukuka uygunluktan bahsedilebilmesi için, hukuka aykırılık bilincinin failde olup olmadığına ve failin bir hukuka uygunluk sebebine dayanarak hareket edip etmediğine bakılmalıdır. TCK m.30/4’de tanımlanan haksızlık hatasının veya TCK m.30/1’de yer alan kastı kaldıran hatanın olabilmesi için, hukuki bilgi yoksunluğunun ve icra ettiği fiile konu maddi unsurun hukuka uygun olduğuna dair failde esaslı bir hatanın varlığının tespiti gerekir. Bizce merak saiki, failin ceza sorumluluğunu ortadan kaldırmaz. Uygulayıcı, TCK m.136’nın yazımından ve uygulama alanından kaynaklanan adaletsizliği giderebilmek için, haksızlık bilinci kavramını dikkate almak suretiyle failin cezalandırılmasını önlemeyi amaçlamıştır. Ancak merak saiki; failin, hukuka aykırı ulaşıp elde ettiği veya ele geçirdiği veri yönünden, TCK m.136/1’den kaynaklanan ceza sorumluluğunu ortadan kaldırmaz.

 

[1]       https://sozluk.gov.tr/ (Son Erişim Tarihi: 07.10.2025).

[2]       Muharrem Özen, Kişisel Verilerin Kaydedilmesi, Verilmesi veya Ele Geçirilmesi ve Yok Edilmemesi Suçları, Kamu Hukuku Arşivi, 2009, s.21; Her iki suçun da işlendiği görüşü için bkz. Doğan Soyaslan, Ceza Hukuku Özel Hükümler, Yetkin Yayınevi, Ankara, 2018, s.370.

[3]       Eşref Barış Börekçi, Kişisel Verileri Verme Yayma veya Ele Geçirme Suçu, Yeditepe Üniversitesi Sosyal Bilimler Enstitüsü Hukuk Anabilim Dalı Yüksek Lisans Tezi, İstanbul, 2019, s.65.

[4]       Yargıtay 12. Ceza Dairesi’nin 13.10.2021 tarihli, 2021/33 E. ve 2021/6889 K. sayılı kararında; Gümrük ve Ticaret Bakanlığı Ege Gümrük ve Ticaret Bölge Müdürlüğü emrinde görevli memur olan sanık ...’in, bazı sanatçılar ile siyasetçilerin hemşerisi olup olmadığını merak edip, Kimlik Paylaşımı Sistemine giriş yaparak, İçişleri Bakanı ile ilgili olarak, 26.12.2013 Perşembe günü saat 11:01:14’de T.C. Kimlik No ile Yerleşim Yeri Bilgisi Sorgulama ve aynı gün saat 11:03:01’de TC kimlik numarası ile Kişi Bilgileri Sorgulama işlemlerini gerçekleştirmesi nedeniyle, TCK m.136/1’de yer alan verileri hukuka aykırı olarak verme veya ele geçirme suçunu işlediğinin iddia edildiği olayda sanığın, Kurumu tarafından kendisine verilen kullanıcı şifresi ile Kimlik Paylaşımı Sistemine giriş yapıp, keyfi ve usulsüz sorgulama yaparak, İçişleri Bakanı olan katılana ait kişisel veri niteliğindeki nüfus ve adres bilgilerine erişim sağlayıp, katılanın kişisel verilerini okuması fiilinin, “kişisel verilerin kaydedilmeden önce öğrenilmesi, hafızada tutulan kişisel verilerin başkalarına açıklanması, kişisel verilere salt duyu organları aracılığıyla vakıf olunması, ancak TCK’nın 134/1. madde ve fıkrasının 1. cümlesinde düzenlenen özel hayatın gizliliğini ihlal suçu kapsamında değerlendirilebileceğinden” gerekçesiyle, verileri hukuka aykırı olarak verme veya ele geçirme suçu yerine özel hayatın gizliliğini ihlal suçunu oluşturacağı yönündeki Yargıtay Cumhuriyet Başsavcı itirazını, “itiraz konusu değerlendirilip, önceki kararda değişiklik yapılmasını gerektiren herhangi bir nedenin bulunmadığı anlaşıldığından” gerekçesiyle reddetmiş ve dosyanın Yargıtay Ceza Genel Kuruluna gönderilmesi için Yargıtay Cumhuriyet Başsavcılığına tevdiine karar vermiştir. Yargıtay 12. Ceza Dairesi’nin düşüncesi; kaydetme unsurunun, verileri hukuka aykırı olarak verme veya ele geçirme suçu için aranmayacağı yönündedir.

[5]       Murat Volkan Dülger, Kişisel Verilerin Korunması Hukuku, Hukuk Akademisi, İstanbul, 2020, 3. Baskı, s.736.

[6] Yargıtay 12. Ceza Dairesi’nin, 08.01.2020 tarihli, 2019/973 E. ve 2020/218 K. sayılı kararına göre; “…TCK’nın 135 ve 136. maddelerindeki kişisel verilerin korunmasına ilişkin düzenlemelerde sadece sır niteliğinde kişisel verilerin korunacağına ilişkin bir hükmün bulunmaması ve aksine 135. maddenin gerekçesinde gerçek kişiyle ilgili her türlü bilginin kişisel veri olarak kabul edilmesi gerektiğinin belirtilmesi karşısında, her türlü kişisel verinin hukuka aykırı olarak kaydedilmesi, başkasına verilmesi, yayılması ve ele geçirilmesi fiilleri TCK'nın 135. maddesindeki kişisel verilerin kaydedilmesi ve aynı Kanun’un 136. maddesindeki verileri hukuka aykırı olarak verme veya ele geçirme suçlarını oluşturur. Bu nedenle herkes tarafından bilinen ve/veya kolaylıkla ulaşılması ve bilinmesi mümkün olan kişisel bilgiler de, yasal anlamda ‘kişisel veri’ olarak kabul edilmektedir”.

[7] Bu konuda kararın karşı oyunda yer alan; kişisel verilerin sadece görüntülenmesi fiilinin bu verileri yayma, ilan etme gibi fiillerle aynı ağırlıkta görülerek meslekten çıkarma cezasıyla cezalandırılmasının hukuk devletinin gereği olan ölçülülük ilkesiyle bağdaşmadığı, disiplin suçu olarak görülen fiil ile karşılığı olarak belirlenen disiplin cezası arasında adil bir dengenin kurulmadığı gerekçesiyle yapılan başvuru hakkında verilen, Anayasa Mahkemesi’nin 16.12.2021 tarihli, 2020/77 E. ve 2021/93 K. sayılı kararında; “Toplumda asayiş ve güvenliği sağlamakla görevli olan kolluk teşkilatının bu görevin yerine getirilmesi esnasında ihtiyaç duyulan kişisel verileri sorgulama yetkisine sahip olması hizmetin gereği gibi yerine getirilebilmesi için zorunlu ve kaçınılmazdır. Bununla birlikte; görevinin kapsam ve niteliği gözetilmeksizin ve herhangi bir sınırlamaya tabi olmaksızın tüm kolluk personelinin bireylerin kişisel verileri üzerinde sorgulama yapabileceğinin kabulü anayasal güvenceye bağlanan kişisel verilerin korunması hakkının bizzat devlet tarafından ihlal edilmesi anlamına geleceği gibi, toplumda kolluk personeline yönelik bu şekilde bir algının oluşması kolluk kuvvetlerine olan güvenin zedelenmesine de yol açabilecektir.” şeklindeki açıklamalar da düşüncemizi desteklemektedir.