Öncelikle belirtmeliyiz ki; kişisel verinin tanımı, 5237 sayılı Türk Ceza Kanunu m.136’da yer alan seçimlik hareketlerin kapsamı, gizli veya kısıtlı olmayan sosyal medya hesaplarından elde edilen verilerinin paylaşılmasının ve kamu görevlisinin kendisine verilen sistemden kişisel verileri sorgulamasının TCK m.136’da yer alan suçu oluşturup oluşturmadığı konularını, “Herkese Açık Olan Sosyal Medya Hesabından Elde Edilen Verinin Paylaşılması Suç Oluşturur mu?[1] ve “Kişisel Paylaşım Sistemi Üzerinden Sorgu Yapmak Verileri Hukuka Aykırı Ele Geçirme Suçunu Oluşturur mu?[2] başlıklı yazılarımızda kaleme almıştık.

Bu yazımızda ise; ilgili herkesin ulaşabildiği, aleni olan kişisel verinin elde edilmesinin ve kamu görevlisinin merak saiki ile bir kişinin kişisel verilerini elde etmesinin TCK m.136’da yer alan verileri hukuka aykırı olarak verme veya ele geçirme suçunu oluşturup oluşturmayacağı değerlendirilecektir.

TCK m.136’da düzenlenen suçun konusu kişisel veridir. Kişisel veri; 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun “Tanımlar” başlıklı m.3/1-d’de, “kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi” olarak tanımlanmıştır.

TDK’ya göre yakalamayı, sahibi olmayı, gizlenmek istenen bir şeyi elde etmeyi ifade eden “ele geçirme”[3]; kişisel verinin üzerindeki tasarruf yetkisine son verilerek kendi tasarruf yetkisinin kurulması, ele geçirme fiili olarak kabul edilmelidir. Ele geçirme fiilinde, verme ve yayma fiillerinden farklı olarak kişisel verinin bir başkasına aktarılması sözkonusu değildir[4]. Failin kişisel veriyi kendi tasarruf alanına geçirmesi yeterlidir. TCK m.136’da düzenlenen suçun oluşması için genel kast yeterlidir. Kanun koyucu suçların işlenmesi bakımından failin saikine önem vermemiş, dolayısıyla manevi unsurda özel kastı aramamıştır.

6698 sayılı Kişisel Verilerin Korunması Kanunu m.6/1’de tanımlanan özel nitelikli kişisel verilerin işlenmesi kural olarak yasaktır. Bununla birlikte; ilgilinin açık rızasının bulunduğu veya ilgili kişinin alenileştirdiği kişisel verilere ilişkin ve alenileştirme iradesine uygun olduğu hallerde, özel nitelikli kişisel verilerin işlenmesi mümkün hale gelmektedir (m.6/3-a,ç). Görüldüğü üzere kişinin kişisel veriyi alenileştirilmesi, kişisel verinin işlenmesi için hukuka uygunluk sebebidir. Alenileştirme, verinin kişisel veri sayılmasına engel teşkil etmez. Ancak işleme, alenileştirme amacına uygun olmalıdır.

Yargıtay 12. Ceza Dairesi’nin 12.05.2025 tarihli, 2023/2695 E. ve 2025/4315 K. sayılı kararında; katılanların herkese açık olan sosyal medya hesabında paylaştıkları fotoğrafı kendi hesabında paylaşan sanığın, kişisel verileri hukuka aykırı olarak ele geçirme suçunu işlediği kabul edilmiştir. Dolayısıyla, kişinin alenileştirdiği kişisel veri de suçun konusu olabilmektedir.

Örneğin; 4721 sayılı Türk Medeni Kanunu m.1020/1’de tapu sicilinin herkese açık olduğu belirtilmekle birlikte, 1020. maddenin 2. fıkrası bu açıklığı sınırlamıştır. TMK m.1020/1’de “Tapu sicili herkese açıktır.” yer verilmişken; hemen 2. fıkrasında “İlgisini inanılır kılan herkes, tapu kütüğündeki ilgili sayfanın ve belgelerin tapu memuru önünde kendisine gösterilmesini veya bunların örneklerinin verilmesini isteyebilir.” hükmüyle, ilgisini inanılır kılanlara tapu sicilinin açık olduğu ifade edilerek, tapu sicilinin aleniyetine sınır getirilmiştir.

Tapuda taşınmaza dair bilgiyi elde etmede, “ilgili” sıfatını ispat eden kişilere tapu sicilinde kayıtlı bilgiler açıktır. Örneğin; müvekkili için açacağı davada avukat, müvekkilini ilgilendiren taşınmaz bilgilerine, bu sıfatını ispat ederek erişebilir. Tapu sicili bilgilerine erişmede ilgisini ispat edememiş, m.1020/2’nin ifadesiyle inanılır kılamayanlara tapu sicili bilgileri kapalıdır. Maddede geçen “herkes” ifadesi, “ilgisini inanılır kılan/ispat eden herkes” olarak anlaşılmalıdır. Bilgiye erişmede ilgisini ispat edememiş/ilgisi olmayan kişilerin, tapu sicili bilgilerine erişmesi hukuka aykırıdır. Çünkü bir kişinin kişisel verilere ulaşmasını mümkün kılan amaç neyse, kişisel verilere sadece bu amaç doğrultusunda erişim sağlanabilir.

Aleni bir verinin suça konu olup olmayacağı tartışmasının yanında, kamu görevlisinin; erişim izninin bulunduğu sisteme girerek, kişisel verilere bakması ve bunları öğrenmesi, kişisel verilerin bulunduğu sisteme erişim imkanının bulunmasının, suçun oluşmasına engel teşkil edip etmeyeceği ve burada sırf bakmak, görmek veya öğrenmek ve bu yolla merak gidermek saikinin de kişisel verilerin ihlali suçunu oluşturup oluşturmayacağı tartışmalıdır.

Ülkemizde kamu görevlilerine; doğrudan kişisel veriler teslim edilmeyip, sadece bu kişisel verilere yasal sınırlar dahilinde ve ilgisi derecesinde erişebilme imkanı sağlayan sistemin şifresi verilmektedir. Kamu görevlisi, ancak görevden kaynaklanan yetkinin kullanılması amacına yönelik işlem yapabilmesi için bu kişisel verilere erişim sağlanabilir.

Anayasa Mahkemesi’nin 16.12.2021 tarihli, 2020/77 E. ve 2021/93 K. sayılı kararında; “Toplumda asayiş ve güvenliği sağlamakla görevli olan kolluk teşkilatının bu görevin yerine getirilmesi esnasında ihtiyaç duyulan kişisel verileri sorgulama yetkisine sahip olması hizmetin gereği gibi yerine getirilebilmesi için zorunlu ve kaçınılmazdır. Bununla birlikte; görevinin kapsam ve niteliği gözetilmeksizin ve herhangi bir sınırlamaya tabi olmaksızın tüm kolluk personelinin bireylerin kişisel verileri üzerinde sorgulama yapabileceğinin kabulü anayasal güvenceye bağlanan kişisel verilerin korunması hakkının bizzat devlet tarafından ihlal edilmesi anlamına geleceği gibi, toplumda kolluk personeline yönelik bu şekilde bir algının oluşması kolluk kuvvetlerine olan güvenin zedelenmesine de yol açabilecektir.” şeklindeki açıklamalar da düşüncemizi desteklemektedir.

Yargıtay 12. Ceza Dairesi’nin 21.10.2020 tarihli, 2019/3586 E. ve 2020/5426 K. sayılı kararında; “Emniyet Genel Müdürlüğü teşkilatında görev yapan bazı polis memurlarının, (…) İçişleri Bakanı’nın hemşerisi olup olmadığını merak edip, kurumu tarafından kendisine verilen kullanıcı şifresi ile Kimlik Paylaşımı Sistemi’ne giriş yaparak, keyfi ve usulsüz sorgulama yapıp, İçişleri Bakanı olan mağdura ait kişisel veri niteliğindeki nüfus ve adres bilgilerine erişim sağlayarak, görevinin verdiği yetkiyi kötüye kullanmak suretiyle mağdurun kişisel verilerini okuması nedeniyle üzerine atılı verileri hukuka aykırı olarak verme veya ele geçirme suçunun yasal unsurlarının oluştuğu anlaşıldığından, sanık hakkında mahkumiyet hükmü kurulmasına dair Yerel Mahkemenin kabulünde dosya kapsamına göre bir isabetsizlik görülmemiştir.” açıklamalarına yer verilmiştir[5].

Görüldüğü üzere; kişinin merak saikinin suçun oluşmasına engel olmadığı, kişisel verilere erişmesi mümkün kılan sisteme ait bilgilere sahip olan kamu görevlisinin, sisteme girmek suretiyle keyfi ve usulsüz sorgu yapması halinde TCK m.136’da tanımlanan suç oluşacaktır.

Yargıtay Ceza Genel Kurulu’nun 21.06.2023 tarihli, 2021/12-384 E. ve 2023/367 K. sayılı kararında ise; “Gümrük ve Ticaret Bölge Müdürlüğünde memur olarak çalışan sanığın, kurumu tarafından kendisine verilen kullanıcı şifresi ile Kimlik Paylaşım Sistemi’ne erişim sağlayarak dönemin İçişleri Bakanı olan katılanın kimlik ve adres bilgilerine baktığının tespit edildiği olayda; sanığa sistemde kayıtlı kişilerin kimlik ve adres sorgulamalarını yapması için kullanıcı şifresinin çalıştığı kurum tarafından verilmesi, sisteme girmek için özel gayret sarf etmemiş olması, katılanın kamuya mal olan kişiliği nedeniyle kimlik ve adres bilgilerine kolaylıkla erişilebilmesi, sanığın merak saiki ile bu bilgileri sadece okumuş olup başkalarıyla paylaşmaması, ayrıca hukuka aykırı bir amaç gütmemesi ve ele geçirildiği iddia edilen kişisel verilerin kapsam ve niteliği ile sanığın hukuka aykırılık bilinciyle hareket etmediği yönündeki savunması birlikte değerlendirildiğinde; incelemeye konu olay görevin gereklerine uygun olmayan disiplin soruşturması gerektiren eylemin suç teşkil etmediği kabul edilmelidir.” açıklamalarına yer verilmiştir.

Yargıtay Ceza Genel Kurulu’nun bu kararına iştirak etmiyoruz. Şöyle ki;

Kamu görevlisinin kişisel verileri içeren sisteme erişiminin bulunması, sistemdeki kişisel verilere keyfi veya merak saiki ile bakabileceği anlamına gelmez. Mağdurun tanınan bir kişi, siyasi veya ünlü olmasının, Anayasanın 20. maddesinin 3. fıkrasında herkesin kişisel verilerinin korunmasını isteme hakkının bulunduğunun açıkça belirtilmesi karşısında, suçun oluşmasına engel teşkil etmeyeceği tartışmasızdır. Kanunda suçun oluşması için özel bir saik aranmamakta, kamu görevlisi bu verilere görevi dışında baktığında, hukuka uygun bir davranışta bulunmadığını bilerek hareket etmektedir. Bilerek ve isteyerek kişisel verilerin elde edilmesi suçun oluşması için yeterlidir. Bunun yanında, TCK m.136’nın oluşması için kişisel verilerin bir sisteme kaydedilmiş olması gerekmez[6]. Kişisel verilerin hukuka aykırı olarak salt duyu organları ile öğrenilmesi de TCK m.136’da düzenlenen suçu oluşturmaktadır. Çünkü kişisel verileri kaydetme suçu, “Kişisel verilerin kaydedilmesi” başlığı altında TCK m.135’de ayrıca suç olarak tanımlanmıştır.

Kişisel verilerin korunmasında aşırıya gidildiği, “Temel hak ve hürriyetlerin sınırlanması” başlıklı Anayasa m.13’ü aşacak şekilde diğer temel hak ve hürriyetlere sınırlamalar getirildiği, TCK m.136/1’de yapılan suç tanımının çok geniş ve kişisel verilerin korunmasından beklenen hukuki yararın aşıldığı, hatta iddia ve savunma dokunulmazlığının bile kısıtlandığı, bu hükmün aşırı sınırlayıcı olduğu düşünülmekte ise, bu konuda hükümde değişikliğe gidilebileceği gibi, gerek TCK m.136’ya ve gerekse 6698 sayılı Kişisel Verileri Koruma Kanunu’na hukuka uygunluk sebepleri eklenerek, bu yolla verileri hukuka aykırı olarak verme veya ele geçirme suçunun daraltılması mümkün olabilir.

Kanaatimizce; Anayasa m.20/3’ün güvencesi altında bulunan, bu nedenle özel hayatın gizliliği ve korunması hakkı kapsamında sayılan, 5237 sayılı Türk Ceza Kanunu ve 6698 sayılı Kişisel Verileri Koruma Kanunu ile korunan kişisel verilerde aşırıya gidildiği, koruma alanları ve sınırları ile ilgili bir belirsizlik olduğu, bir taraftan iddia ve savunma hakkının kullanılması kapsamında veri paylaşılması veya bir veriye sadece bakılması suç sayılırken, diğer taraftan sayısız insanın kişisel verilerinin güvenceden yoksun bir şekilde dolaşıma ve paylaşıma sokulması, hatta bu konuda kamu otoritesinin ciddi hatalarının ve eksikliklerinin bulunması, ancak kişisel verilere güvence sağlayan yeterli önlemlerin alınmaması, sorumlular hakkında yaptırımların da uygulanmaması önemli bir çelişkidir.

Gelişen dijital dünyada ve bilişim sisteminde kişisel verilerin korunması çok önemlidir, fakat bir taraftan kişisel verilere dönük bu güvenceyi sağlarken denge iyi korunmalı, kişisel verileri gerçekten korumaya dönük önlemlerin ve yaptırımların etkinliği artırılırken, diğer yandan temel hak ve hürriyetlerin zorunlu kullanım alanlarının özüne de müdahale edilmemelidir.

Sonuç olarak;

Kamu görevlisinin görevi ile ilgisi bulunmadığı halde bir kişinin kişisel verisini, uhdesinde olan sistem üzerinden elde etmesi fiilinin TCK m.136 kapsamında ele geçirmek seçimlik hareketini oluşturduğu,

Sisteme erişimin kurum tarafından verilmesi ve sisteme kendi şifresi ile girmesinin fiili hukuka uygun hale getirmediği, kişinin kimlik, adres bilgileri, tapu bilgileri gibi, kamuya mal olsa bile kişinin herkesle paylaşmak istemeyeceği, özel hayata ve sır alanına ilişkin kişisel verilerin elde edilmesinin TCK m.136’da yer alan suçu oluşturacağı,

Sırf kişinin tanınmış birisi veya siyasetçi olmasının hukuka uygunluk sebebi oluşturmayacağı, Anayasa m.20/3’de; “Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir.” hükmüne yer verildiği,

Kişisel verinin işlenmesi, alenileştirilmesi amacına uygun olmayan tüm tasarrufların TCK m.136’yı gündeme getireceği, kişisel verinin aleni olmasının, kişisel verinin ancak alenileştirme amacına uygun olarak işlenebileceği kuralını değiştirmeyeceği,

Tapu sicilinin aleni olması kuralının, bu verilere herkesin istediği zaman ulaşabileceği anlamına gelmediği, sadece ilgili kişiler bakımından tapu sicilinin açıklığı kuralından söz edilebileceği,

Suçun genel kastla işlenebileceği, hükümde herhangi bir amaç ve saike yer verilmediği, failin hata hükümlerinden yaralanabilmesi için, içinde bulunduğu durumda hukuka uygun hareket etmemesinin makul görülebilir olması gerektiği, ancak bir memurun görevi gereği başkalarına ait kişisel verileri hizmet gereği olmaksızın erişmesinin hukuka aykırı olacağını bilebilecek durumda bulunması karşısında, işlediği fiilin suç oluşturduğu konusunda haksızlık yanılgısı ile hareket ettiğinden söz edilmesinin kabul edilebilir olmadığı, merak saikinin de fiili suç olmaktan çıkarmayacağı,

Belirtilmelidir.

Prof. Dr. Ersan Şen

Av. Alperen Gözükan

(Bu makale, sayın Prof. Dr. Ersan ŞEN tarafından www.hukukihaber.net sitesinde yayınlanması için kaleme alınmıştır. Kaynak gösterilse dahi makalenin tamamı özel izin alınmadan kullanılamaz. Ancak alıntılanan makalenin bir bölümü, aktif link verilerek kullanılabilir. Yazarı ve kaynağı gösterilmeden kısmen ya da tamamen yayınlanması şahsi haklara ve fikri haklara aykırılık teşkil eder.)

-----------

[1] https://hukukihaber.net/herkese-acik-olan-sosyal-medya-hesabindan-elde-edilen-verinin-paylasilmasi-suc-olusturur-mu (Son Erişim Tarihi: 30.03.2026).

[2] https://www.hukukihaber.net/kisisel-paylasim-sistemi-uzerinden-sorgu-yapmak-verileri-hukuka-aykiri-ele-gecirme-sucunu-olusturur-mu (Son Erişim Tarihi: 30.03.2026).

[3] https://sozluk.gov.tr/ (Son Erişim Tarihi: 30.03.2026).

[4] Eşref Barış Börekçi, Kişisel Verileri Verme Yayma veya Ele Geçirme Suçu, Yeditepe Üniversitesi Sosyal Bilimler Enstitüsü Hukuk Anabilim Dalı Yüksek Lisans Tezi, İstanbul, 2019, s.65.

[5] Yargıtay 12. Ceza Dairesi’nin 21.10.2020 tarihli, 2019/578 E. ve 2020/5427 K. sayılı kararında; “Sanığın; kurumu tarafından kendisine verilen kullanıcı şifresi ile Kimlik Paylaşımı Sistemi’ne giriş yapıp, keyfi ve usulsüz sorgulama yaparak, İçişleri Bakanı olan katılana ait kişisel veri niteliğindeki nüfus ve adres bilgilerine erişim sağlayıp, katılanın kişisel verilerini okuması nedeniyle üzerine atılı verileri hukuka aykırı olarak verme veya ele geçirme suçunun yasal unsurlarının oluştuğu ve mahkumiyetine karar verilmesi gerektiği gözetilmeksizin, dosya kapsamına uygun düşmeyen yetersiz gerekçelerle sanık hakkında beraat hükmü kurulması,” bozma sebebi yapılmıştır.

[6] Yargıtay 12. Ceza Dairesi 10.04.2019 tarihli, 2018/8152 E. ve 2019/4886 K. sayılı kararında; “…belirtmek gerekir ki, kişisel verilerin, üzerinde yazılı olduğu belgenin bulunduğu yerden alınması veya kaydedilmiş haliyle başka bir nesne üzerine taşınarak (örneğin; yazının başka bir kağıt, defter vb. nesne üzerine geçirilmesi, taşınabilir belleğe veya CD’ye aktarılması gibi işlemlerle) sabitlenmesi, böylece istenildiğinde tekrar kullanılabilmesi olanağını sağlayan her türlü faaliyet, kişisel verileri ‘ele geçirme’ kapsamında değerlendirilebileceği gibi, kişisel verilerin kaydedilmeden önce öğrenilmesi, kişisel verilere salt duyu organları aracılığıyla vakıf olunması da aynı kapsamda değerlendirilmelidir.” açıklamalarına yer vermiştir. Dolayısıyla, m.136 kapsamında bir suçun oluşabilmesi için kişisel verinin kaydedilmesinin gerekmeyeceği belirtilmektedir.