Kişisel Verileri Ele Geçirip Kullanan Kişi Hakkında Verileri Kullanarak İşlediği Suçun Yanında Ayrıca TCK 136/1 Maddesinden Ceza Verilemez

Türk Ceza Kanununun 136. maddesi “Verileri hukuka aykırı olarak verme veya ele geçirme” başlıklı olup şöyledir:

Madde 136- (1) Kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişi, iki yıldan dört yıla kadar hapis cezası ile cezalandırılır. (2) (Ek:17/10/2019-7188/17 md.) Suçun konusunun, Ceza Muhakemesi Kanununun 236 ncı maddesinin beşinci ve altıncı fıkraları uyarınca kayda alınan beyan ve görüntüler olması durumunda verilecek ceza bir kat artırılır. (https://www.mevzuat.gov.tr/mevzuat?MevzuatNo=5237&MevzuatTur=1&MevzuatTertip=5)

Bu suç türü günümüzde özellikle bankacılık başta olmak üzere neredeyse her alanda işlemlerin çoğunlukla elektronik olarak yapılması nedeni ile yaygın şekilde işlenmektedir. Sanığın bir başka kişinin verilerini hukuka aykırı şekilde ele geçirilmesi ile birlikte TCK 136. maddesi uygulama alanı bulur. Sanığın bu bilgileri kullanarak başka bir eylem ve suç işlemesi halinde ise daha ileri bir suç iradesi ve pratiği ortaya çıkmış olur. Bu ele geçirilen bilgileri kullanarak örneğin kredi kartının kötüye kullanılması, dolandırıcılık v.b. bir kısım suçları işlemek mümkündür. Genellikle suç işleme amacı güdüldüğünde hedef sadece kişisel bilgileri ele geçirmekle yetinmek değildir; onları kullanarak belli sonuçlar elde etmektir. Yine de bazı nedenlerle veya engeller sonucu bu bilgilerin kullanılmadığı, sadece ele geçirme haliyle sınırlı kalınması da mümkündür. Bağımsız bir suç şeklinde düzenlenmiş olan TCK 136/1 maddesinde tanımlanan “kişisel verileri hukuka aykırı olarak ele geçirmek” suçunu işleyen kişi bu verileri diğer bir suçu işlemek için kulandığında gerçekte her iki suçu içeren eylemleri de gerçekleştirmiş olacağına için hangi suçtan veya suçlardan ceza verileceği uygulamada hatalı değerlendirmelere neden olmaktadır. Bu konuda yeterli sayıda ve açık Yargıtay uygulaması ve kararı da olduğu halde yerel mahkemelerde bunun gözardı edildiği vakalar az değil.

Örneğin bir kişinin kredi kartı bilgilerini hukuka aykırı şekilde ele geçirdikten sonra kart ile çeşitli harcamalar yaparak “banka kredi kartının kötüye kullanılması" suçunu işleyen kişiye bundan hareketle ve buna bağlı olarak aynı fiil için ayrıca “kişisel verileri hukuka aykırı olarak ele geçirmek” suçundan yani TCK 136/1 maddesine göre ceza verildiğine rastlanmaktadır. Oysa hukuken bu mümkün de yasal da değildir. Mahkemece bu olayda sanığın ele geçirdiği kabul edilen kredi kartı bilgilerini kullandığı da kabul edildiğine göre eylem bir bütün olarak münhasıran sadece 245/1. maddedeki “banka veya kredi kartlarının kötüye kullanılması suçunu” oluşturur. Ayrıca bir de TCK 136/1 maddesinden ceza verilmesi hukuka aykırıdır.

Yargıtayın yerleşik içtihatlarına göre de 136. maddede sadece kişisel verilerin hukuka aykırı olarak ele geçirilip bir başka suçta kullanılmaması halinde uygulanır.

Verilerin kullanıldığının kabul edilmesi halinde ise kişisel verileri hukuka aykırı şekilde ele geçirme eylemi “geçitli suçun geçit sayılan yönü" olarak kabul edilmeli ve bir bütün olarak verileri kullanarak işlenen diğer suçun cezası verilmelidir. Bir suç işlemek için diğerinin işlenmesi şart olduğunda geçitli suç vardır ve geçit suçtan ayrıca ceza verilemez. Kişisel verilerin kullanılması için önce önce verilerin ele geçilmesi yani TCK 136/1 maddesindeki suçun işlenmesi şarttır ve bu nedenle “hukuka aykırı ele geçirme” suçu verilerle işlenen kullanma suçu bakımından geçit niteliğindedir.

Bu yönde başta 8. Ceza Dairesi olmak üzere çok sayıda Yargıtay kararı vardır.

Örneğin, 8. C.D.’nin 2019/24388 E. , 2022/4708 K.sayılı kararı:

“… banka veya kredi kartı bilgilerinin kişisel veri niteliğinde olduğu, ele geçirilip başka bir yerde kullanılmaması halinde TCK.nın 136. maddesinde düzenlenen suçun oluşacağı, bu bilgilerin kullanılarak haksız yarar sağlanmasının ise geçitli suç özelliğinden dolayı sadece TCK.nın 245/1. maddesinde yazılı suçu oluşturacağı gözetilmeden…"

8. C.D.’nin 2021/11863 E.,2021/17643 K. sayılı kararı:

“Dairemizin yerleşik içtihatlarında; banka veya kredi kartı bilgilerinin ve bu nedenle kişisel verilerin ele geçirilip başka bir yerde kullanılmaması halinde TCK.nın 136. maddesinde düzenlenen suçun, bu bilgilerin kullanılarak haksız yarar sağlanmasının ise geçitli suç özelliğinden dolayı sadece TCK.nın 245/1. maddesinde yazılı suçu oluşturacağı, vurgulanmıştır."

Aynı doğrultuda Yargıtay 11.CD’nin de kararları vardır.