Kişisel Verileri Hukuka Aykırı Olarak Verme veya Ele Geçirme (TCK m. 136)

Kişisel verilerin sadece kaydedilmesi değil, aynı zamanda başkasına verilmesi, yayılması veya ele geçirilmesi de ayrı bir suçtur. TCK m. 136, dijital çağın en önemli suçlarından biri olan veri sızıntısını ve verilerin izinsiz paylaşımını cezalandırır.

Suçun Unsurları

TCK m. 136’ya göre suçun oluşması için aşağıdaki unsurlar gereklidir:

• Kişisel Veri: Kimliği belirli veya belirlenebilir kişiye ait bilgi
• Hukuka Aykırılık: Yasal dayanak veya rıza olmadan işlem yapılması
• Verme/Yayma/Ele Geçirme: Üç farklı hareket türünden birinin gerçekleşmesi
• Kast: Failin hukuka aykırı davrandığını bilmesi

Suçun İşlenme Biçimleri

TCK m. 136 üç farklı hareket türünü suç saymaktadır:

1. Verme

Elinde bulunan kişisel verileri başka bir kişi veya kuruma aktarmak:

• Müşteri Listesi Satma: Şirket çalışanının müşteri bilgilerini rakip firmaya vermesi
• Hasta Bilgilerini Paylaşma: Sağlık çalışanının hasta verilerini üçüncü kişilere aktarması
• Öğrenci Bilgilerini Verme: Okul personelinin öğrenci kayıtlarını paylaşması

2. Yayma

Kişisel verileri kamuoyunun erişebileceği şekilde yayımlamak:

• Sosyal Medyada Paylaşım: Kişisel bilgilerin sosyal ağlarda yayınlanması
• İnternet Sitelerinde Yayın: Web sitelerinde kişisel verilerin ifşa edilmesi
• Toplu Mesaj Gönderimi: Kişisel bilgilerin toplu iletişim araçlarıyla yayılması

3. Ele Geçirme

Başkasına ait kişisel verileri hukuka aykırı yollarla elde etmek:

• Siber Saldırılar: Bilgisayar sistemlerine yetkisiz erişim
• Veri Hırsızlığı: Fiziksel veya dijital ortamdan veri kopyalama
• Sahte Kimlik Kullanımı: Yetkili gibi görünerek veri elde etme

Modern Veri İhlal Türleri

Günümüzde yaygın görülen veri ihlali türleri:

• Büyük Veri Sızıntıları: Şirket veritabanlarından milyonlarca kayıt çalınması
• Sosyal Mühendislik: Aldatmaca yöntemleriyle veri elde etme
• İçeriden Sızıntı: Çalışanların verileri dışarı sızdırması
• Ransomware Saldırıları: Şifreleme karşılığında veri ifşa tehdidi

Suç Konusu Kişisel Veriler

Bu suç kapsamında korunan kişisel veri türleri:

• Temel Kimlik Bilgileri: Ad, soyad, TC kimlik numarası
• İletişim Bilgileri: Telefon, e-posta, adres
• Mali Bilgiler: Banka hesapları, kredi kartı bilgileri
• Sağlık Verileri: Tıbbi kayıtlar, tedavi bilgileri
• Biyometrik Veriler: Parmak izi, yüz tanıma verileri
• Davranışsal Veriler: Alışkanlık ve tercih bilgileri

Hukuka Uygun Veri Aktarımı

Aşağıdaki durumlarda veri aktarımı suç oluşturmaz:

• Açık Rıza: Veri sahibinin bilgilendirilmiş onayı
• Yasal Zorunluluk: Kanuni yükümlülükler
• Kamu Yararı: Kamu düzeni ve güvenlik
• Yaşamsal Çıkar: Kişinin hayatını koruma
• Hukuki Yükümlülük: Sözleşmeli ilişkiler

Nitelikli Haller (TCK m. 137)

Aşağıdaki durumlarda ceza yarı oranında artırılır:

• Kamu Görevlisi: Görevinin verdiği yetki kötüye kullanılarak işlenmesi
• Mesleki Konum: Meslek ve sanatın sağladığı kolaylıktan yararlanma
• Özel Kategorili Veriler: Hassas verilerin ihlal edilmesi

Cezalar

TCK m. 136’ya göre öngörülen cezalar:

• Temel Suç: 2-4 yıl hapis cezası
• Nitelikli Haller: Ceza yarı oranında artırılır (3-6 yıl)

Suçun Özellikleri

Bu suçun önemli özellikleri:

• Re’sen Kovuşturma: Şikayet gerektirmez
• Neticesi Harekete Bağlı: Hareketin gerçekleşmesiyle tamamlanır
• Tehlike Suçu: Somut zarar aranmaz
• Çoklu Mağduriyet: Birden fazla kişinin verisi ihlal edilebilir

Sorumluluk Alanları

Farklı sektörlerde görülen sorumluluk alanları:

• Sağlık Sektörü: Hasta mahremiyeti ve tıbbi kayıtlar
• Finans Sektörü: Müşteri bilgileri ve finansal veriler
• Eğitim Sektörü: Öğrenci ve veli bilgileri
• Teknoloji Şirketleri: Kullanıcı verileri ve davranış analizi

Önleyici Tedbirler

Veri ihlallerini önlemek için alınması gereken tedbirler:

• Teknik Güvenlik: Şifreleme, güvenlik duvarı, erişim kontrolü
• İdari Güvenlik: Politikalar, prosedürler, eğitimler
• Fiziksel Güvenlik: Güvenli ortam, kamera sistemleri
• Hukuki Güvenlik: Sözleşmeler, gizlilik anlaşmaları