info@ferhatkule.av.tr
+90 212 579 79 85

Single Blog Title

This is a single blog caption

Kişisel Veri Suçları: TCK 135 ve 136 Kapsamında Güncel Hukuki İnceleme

28 Tem 2025
0

1. Giriş: Dijital Dönemde Kişisel Veri Güvenliği

Dijitalleşen dünyada kişisel verilerin güvenliği, hem bireylerin temel hak ve özgürlükleri hem de kurumların itibarı açısından kritik bir öneme sahiptir. İnternet, sosyal medya, e-ticaret platformları ve mobil uygulamalar sayesinde her gün milyonlarca kişisel veri işlenmektedir. Bu durum, kişisel verilerin izinsiz toplanması, paylaşılması veya kötüye kullanılması gibi suçların artmasına yol açmıştır.

Türk Ceza Kanunu (TCK) 135 ve 136. maddeleri, kişisel verilerin hukuka aykırı kaydedilmesini ve ifşa edilmesini suç olarak düzenlemektedir. Ayrıca 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ile birlikte kişisel veri güvenliği hem cezai hem de idari yaptırımlar çerçevesinde korunmaktadır.

2. Kişisel Veri Nedir?

Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder. İsim, soyisim, kimlik numarası, adres, telefon numarası, e-posta adresi, IP bilgisi, sağlık verileri, biyometrik veriler ve hatta sosyal medya paylaşımları bile kişisel veri olarak kabul edilir.

KVKK m.3 uyarınca, kişisel verilerin korunması, kişinin temel hak ve özgürlüklerini güvence altına almak için yasal düzenlemelerle desteklenmiştir.

3. Kişisel Veri Suçlarının Yasal Dayanağı

TCK 135 – Kişisel Verilerin Kaydedilmesi:
Kişisel verileri hukuka aykırı olarak kaydeden kişi, 1 yıldan 3 yıla kadar hapis cezası ile cezalandırılır.

TCK 136 – Kişisel Verileri Yayma ve Ele Geçirme:
Kişisel verileri hukuka aykırı şekilde başkalarına veren, yayan veya ele geçiren kişi, 2 yıldan 4 yıla kadar hapis cezası ile cezalandırılır.

Bu suçların tüzel kişiler tarafından işlenmesi durumunda, TCK 140 gereğince tüzel kişilere güvenlik tedbirleri uygulanır.

4. Kişisel Veri Suçunun Unsurları

a. Fail ve Mağdur

Suçun faili herkes olabilir. Mağdur ise kişisel verileri hukuka aykırı olarak kaydedilen veya paylaşılan gerçek kişidir.

b. Hukuka Aykırılık

Verilerin işlenmesi veya paylaşılması, ilgili kişinin açık rızasına veya hukuki bir sebebe dayanmıyorsa hukuka aykırıdır.

c. Kast Unsuru

Kişisel veri suçları kastla işlenebilen suçlardandır. Failin, kişisel veriyi hukuka aykırı şekilde kaydetme veya ifşa etme iradesi olmalıdır.

5. Kişisel Veri Suçlarına Örnek Durumlar

  • Sosyal medya hesaplarından izinsiz olarak fotoğraf paylaşmak.

  • Banka veya müşteri verilerini izinsiz üçüncü kişilerle paylaşmak.

  • Sağlık verilerinin rızasız olarak yayılması.

  • Telefon numarası veya e-posta listelerinin izinsiz şekilde ticari amaçlarla kullanılması.

6. KVKK ve TCK Arasındaki Fark

KVKK, kişisel verilerin korunması ve işlenmesine yönelik idari yaptırımlar öngörürken, TCK 135 ve 136 cezai yaptırımlar içerir. Örneğin, bir şirket müşterisinin izni olmadan telefon numarasını reklam amacıyla kullanırsa KVKK para cezası, verilerin izinsiz üçüncü kişilere satılması hâlinde ise TCK kapsamında hapis cezası gündeme gelebilir.

7. Yargıtay Kararları

  • Yargıtay 12. Ceza Dairesi 2019/3568 E., 2020/1129 K.
    Sanığın, eski eşine ait özel mesajları izinsiz kaydetmesi TCK 135 kapsamında değerlendirilmiştir.

  • Yargıtay 11. CD, 2018/1274 E., 2019/2834 K.
    İş yerinde çalışanların kişisel verilerinin rızasız paylaşılması TCK 136 uyarınca suç kabul edilmiştir.

8. Cezai Yaptırımlar ve Artırım Sebepleri

  • TCK 135: 1 – 3 yıl hapis.

  • TCK 136: 2 – 4 yıl hapis.

  • TCK 137: Kamu görevlisi tarafından veya meslek gereği verilen yetkinin kötüye kullanılması hâlinde cezalar yarı oranında artırılır.

Ayrıca suçun bir tüzel kişi yararına işlenmesi hâlinde (örneğin bir şirketin yasa dışı veri toplaması) güvenlik tedbirleri uygulanır (TCK 140).

9. Savunma Stratejileri

Kişisel veri suçlarında savunma yapılırken şu unsurlar dikkate alınır:

  • Açık rızanın varlığı: Verinin paylaşılması için kişinin onayı bulunuyorsa suç oluşmaz.

  • Hukuka uygunluk sebepleri: Adli soruşturmalar, kanuni yükümlülükler gibi durumlarda verilerin paylaşımı hukuka uygun olabilir.

  • Delil hukuku: CMK uyarınca elde edilen verilerin hukuka aykırı toplanması hâlinde mahkeme bu delilleri dikkate almaz.

10. Önleyici Tedbirler

  • Veri minimizasyonu: Gerekli olmayan kişisel verilerin işlenmesinden kaçınılmalıdır.

  • Aydınlatma metinleri: KVKK uyarınca veri sahipleri bilgilendirilmelidir.

  • Dijital güvenlik: Şifreleme, güvenlik duvarları ve düzenli veri denetimleri uygulanmalıdır.

  • Çalışan eğitimi: Kurumsal veri güvenliği kültürü geliştirilmelidir.

11. Etkin Pişmanlık ve HAGB

  • Failin verileri imha etmesi, mağdurun zararını gidermesi veya pişmanlığını ortaya koyması hâlinde cezada indirim yapılabilir.

  • Ceza 2 yıl ve altına düşerse Hükmün Açıklanmasının Geri Bırakılması (HAGB) uygulanabilir.

12. Uluslararası Boyut

Kişisel veri güvenliği yalnızca Türkiye’nin değil, tüm dünyanın gündemindedir. Avrupa Birliği’nin Genel Veri Koruma Tüzüğü (GDPR), veri güvenliği standartlarını belirlemiştir. KVKK, GDPR’a uyumlu olarak hazırlanmış ve TCK’daki suç tanımlarıyla desteklenmiştir.

13. Sonuç ve Değerlendirme

Kişisel veri suçları, bireylerin özel hayatın gizliliği hakkının korunması için büyük önem taşır. TCK 135 ve 136 hükümleri, hukuka aykırı veri kaydı ve ifşasına karşı caydırıcı yaptırımlar getirerek veri güvenliğini sağlamayı hedefler. Uygulamada Yargıtay’ın kararları, bu suçların sınırlarının çizilmesinde yol gösterici rol oynamaktadır.

Hem bireylerin hem de kurumların veri güvenliği konusunda bilinçlenmesi, cezai yaptırımlardan kaçınmak için zorunludur. Özellikle şirketlerin KVKK ve TCK hükümlerine uyum sağlaması, hukuki riskleri azaltır.

, , , , , , , , , ,

About Post Author

Leave a Reply

Call Now Button