Yargıtay 12. Ceza Dairesi'nin 26.02.2025 tarihli, E. 2022/8863, K. 2025/2116 sayılı kararına göre; bir kamu görevlisinin, görevli olduğu kamu kurumunda kendisine tahsis edilen cihaz ve şifre aracılığıyla erişim yetkisi dahilindeki kişisel verilere yalnızca merak, beğeni veya benzeri kişisel saiklerle ulaşması ve bu verileri yalnızca görüntülemiş olması, kişisel verilerin hukuka aykırı olarak ele geçirilmesi veya ifşa edilmesi suçunu oluşturmaz.
Yargıtay, somut olayda kamu görevlisinin verileri üçüncü kişilerle paylaşmadığını, kayıt almadığını veya farklı bir amaçla kullanmadığını dikkate alarak yalnızca görüntüleme eyleminin ceza sorumluluğu doğurmadığına hükmetmiştir. Bu karar, erişim yetkisi kapsamında kalmak kaydıyla, kamu görevlilerinin kişisel verilerle ilgili eylemlerinin ceza hukuku bakımından sınırlarını belirlemesi açısından önemlidir.
Kamu görevlisinin, kamu kurumundaki görevi gereği kendisine tahsis edilen aparat ve şifre ile kendi erişim yetkisi dahilindeki kişisel verilere sırf merak ve beğeni gibi amaçlarla ulaşması ve bu verileri yalnızca görüntülemiş olması suç değildir. Yargıtay 12. CD, E. 2022/8863, K. 2025/2116, 26.02.2025
YARGITAY KARARI:
12. Ceza Dairesi 2022/8863 E. , 2025/2116 K.
MAHKEMESİ:Ceza Dairesi
SAYISI: 2021/322 E., 2022/869 K.
SUÇ : Verileri hukuka aykırı olarak verme veya ele geçirme
HÜKÜM: İstinaf başvurusunun kabulü ile; İlk Derece Mahkemesi kararı kaldırılarak kurulan mahkumiyet
TEBLİĞNAME GÖRÜŞÜ: Temyiz isteminin esastan reddi ile hükmün onanması
İlk Derece Mahkemesince verilen hükme yönelik istinaf incelemesi üzerine Bölge Adliye Mahkemesi tarafından verilen kararın; sanık tarafından temyizi üzerine yapılan ön inceleme neticesinde 5271 sayılı Ceza Muhakemesi Kanununun (5271 sayılı Kanun) 298/1. maddesindeki temyiz istemlerinin reddini gerektirir bir durumun bulunmadığı tespit edilmekle, işin esasına geçildi, gereği düşünüldü:
I. HUKUKÎ SÜREÇ
İlk Derece Mahkemesince sanık hakkında verileri hukuka aykırı olarak verme veya ele geçirme suçundan 5271 sayılı Kanun’un 223 üncü maddesinin ikinci fıkrasının (a) bendi uyarınca beraat kararı verilmiş, kararın istinaf edilmesi üzerine Bölge Adliye Mahkemesince istinaf başvurusunun kabulü ile sanık hakkında verileri hukuka aykırı olarak verme veya ele geçirme suçundan 5237 sayılı Türk Ceza Kanununun 136/1, 137/1-a, 62/1 ve 53. maddeleri gereğince 2 yıl 6 ay hapis cezası ile cezalandırılmasına ve hak yoksunluklarına karar verilmiş, Yargıtay Cumhuriyet Başsavcılığınca temyiz isteminin esastan reddi ile hükmün onanması kararı verilmesi görüşünü içeren Tebliğname ile dava dosyası Daireye tevdi edilmiştir.
II. TEMYİZ SEBEPLERİ
Sanığın temyiz sebepleri; yapmış olduğu eylemin suç unsuru olduğunu bilmediğine, verilerin hakimiyeti altına girmediğine, eksik inceleme sonucu hatalı hüküm kurulduğuna, vesaire ilişkindir.
III. OLAY VE OLGULAR
İlk Derece Mahkemesince, dosyada mevcut belge ve bilgiler, soruşturma ve kovuşturma evrelerinde alınan beyanlarla birlikte dikkate alınarak yapılan değerlendirmede; Türkiye çapındaki vergi mükelleflerinin kişisel veri niteliğindeki bilgilerini, fiziki olarak tevdi edilmesi halinde kolaylıkla görebilecek konumunda olan sanığın, doğrudan bir görev tevdi edilmese dahi, salt veri tabanının güvenliği nedeniyle kendisine verilen şifreyi kullanıp, sistemde sorgulama yaparak, vergi mükelleflerine ait bilgileri okumaktan ibaret eylemiyle kişisel verileri ele geçirdiği kabul edilemeyeceği gibi, söz konusu kişisel verileri, üçüncü kişi ya da kişilerle paylaştığına ilişkin hakkında bir iddia ileri sürülmeyen sanığa, basit bir kod ve şifre sayesinde, sistemde yer alan tüm verilere erişebilme imkanının verilmiş olması ve veri içeriklerinin sanıktan gizlenmemiş olması karşısında, sanığın sistemde sorgulama yaparken, hukuka aykırı hareket ettiği bilinciyle davrandığı da kabul edilemeyeceğinden, sanığa isnat edilen eylemde, TCK'nın 136/1. maddesindeki verileri hukuka aykırı olarak verme veya ele geçirme suçunun yasal unsurlarının oluşmadığı anlaşılmakla sanığın atılı suç yönünden 5237 sayılı Kanunun 223/2-a maddesi uyarınca beraatine dair hüküm kurulmuştur.
Bölge Adliye Mahkemesince, sanığın kişisel verileri ele geçirmek saiki ile Sosyal Güvenlik Kurumunun Kimlik Paylaşım Sistemi olan "KPS" sistemi üzerinden sorgulama yaparak katılanın kişisel veri niteliğindeki bilgilerine ulaşarak, katılanın kişisel verilerini görmesi, okuması ve içeriğini öğrenmesi suretiyle, hukuka uygunluk nedenlerinin bulunmaması dolayısıyla hukuka aykırı olarak katılanın kişisel veri niteliğindeki bilgilerini ele geçirmesi şeklindeki eyleminin TCK 136/1. maddesinde düzenlenen suçu oluşturacağı cihetle İlk Derece Mahkemesinin kararı kaldırılarak sanık hakkında verileri hukuka aykırı olarak verme veya ele geçirme suçundan mahkumiyet karar verilmiştir.
IV. GEREKÇE VE KARAR
Yargıtay Ceza Genel Kurulu, Gümrük ve Ticaret Bölge Müdürlüğünde memur olarak çalışan sanığın, kurumu tarafından kendisine verilen kullanıcı şifresi ile Kimlik Paylaşım Sistemi'ne erişim sağlayarak, dönemin İçişleri Bakanı olan katılanın kimlik ve adres bilgilerine bakması şeklindeki eyleminin suç teşkil edip etmediği, ettiğinin kabulü hâlinde, eyleminin verileri hukuka aykırı olarak verme veya ele geçirme suçunu mu yoksa özel hayatın gizliliğini ihlal suçunu mu oluşturduğunun ve sanığın işlediği fiilin suç oluşturduğu konusunda haksızlık yanılgısı ile hareket edip etmediğinin belirlenmesine ilişkin uyuşmazlıkla ilgili olarak verdiği 21.06.2023 tarihli ve 2021/12-384 Esas, 2023/367 Karar sayılı kararında, "... sanığa sistemde kayıtlı kişilerin kimlik ve adres sorgulamalarını yapması için kullanıcı şifresinin çalıştığı kurum tarafından verilmesi, sisteme girmek için özel gayret sarf etmemiş olması, katılanın kamuya mal olan kişiliği nedeniyle kimlik ve adres bilgilerine kolaylıkla erişilebilmesi, sanığın merak saiki ile bu bilgileri sadece okumuş olup başkalarıyla paylaşmaması, ayrıca hukuka aykırı bir amaç gütmemesi ve ele geçirildiği iddia edilen kişisel verilerin kapsam ve niteliği ile sanığın hukuka aykırılık bilinciyle hareket etmediği yönündeki savunması birlikte değerlendirildiğinde; incelemeye konu olay görevin gereklerine uygun olmayan disiplin soruşturması gerektiren eylemin suç teşkil etmediği kabul edilmelidir... Ulaşılan sonuç karşısında sanığın eyleminin nitelendirilmesine ve işlediği fiilin suç oluşturduğu konusunda haksızlık yanılgısı ile hareket edip etmediğine ilişkin uyuşmazlık konuları değerlendirilmemiştir..." şeklindeki gerekçelerle uyuşmazlığa konu eylemi, disiplin soruşturması gerektiren ve suç teşkil etmeyen eylem olarak kabul etmiştir.
Bölge Adliye Mahkemesi ceza dairelerince verilen kesin nitelikteki kararlar arasındaki uyuşmazlığın giderilmesi istemine ilişkin Dairemizin 25.04.2024 tarihli ve 2022/7038 Esas, 2024/1950 Karar sayılı kararında ve bu kararla uyum gösteren Dairemizin 25.04.2024 tarihli ve 2023/219 Esas, 2024/1951 Karar sayılı kararında da, "... Dairemizce de benimsenen Yargıtay Ceza Genel Kurulunun 21.06.2023 tarihli ve 2021/12-384 Esas, 2023/367 Karar sayılı kararındaki gerekçede de belirtildiği gibi ele geçirme başkasının hakimiyeti altında bulunan kişisel veriyi hukuka aykırı yollarla kendi hakimiyeti altına almakla gerçekleşir. Olayımızda ise sanık, kurumu tarafından kendisine verilen aparat ve şifre ile kendi hakimiyeti altında bulunan kişisel verilere ulaşmış ve bakmıştır. Sanığın kendi hakimiyeti altındaki bir veriye bakmaktan ibaret olan eyleminin ele geçirmek olarak kabul edilemeyeceği bu halin ilgili kurumun iç mevzuatı kapsamında disiplin soruşturmasına konu edilmesinin mümkün olduğu ancak TCK anlamında suç teşkil etmeyen eylem niteliğinde olduğu..." biçimindeki gerekçelerle kamu kurumlarında görev yapan ve görev yaptıkları kuruma ait bilişim sistemindeki kişisel verilere hizmet gereği erişme yetkisi verilen kişilerin; görevlerinin kapsamına ve niteliğine göre hizmetin yerine getirilmesi ile hiçbir ilgisi bulunmadığı hâlde, merak, beğeni vb. saikler ya da farklı amaçlarla, sistemde yer alan kişisel verileri sorgulamak ve bu verilere salt duyu organları aracılığıyla vakıf olmaktan ibaret eylemlerinin, 5237 sayılı Kanun kapsamında suç oluşturmayacağı değerlendirilmiştir.
Özetlenen yargı kararları göz önüne alındığında, dosya kapsamına göre sanığın işi gereği sahip olduğu şifre ile katılanın bilgilerini görüntülemiş olduğu, sorgulama yapmaktan ibaret yargılama konusu olayda, Bölge Adliye Mahkemesince İlk Derece Mahkemesinin kararına karşı yapılan istinaf başvurusunun esastan reddine karar verilmesi gerekirken yazılı şekilde sanık hakkında mahkumiyet kararı verilmesi,
Hukuka aykırı olup, açıklanan nedenle sanığın temyiz istemi yerinde görüldüğünden Bursa Bölge Adliye Mahkemesi 10. Ceza Dairesinin kararının 5271 sayılı Kanunun 302/2. maddesi gereği, Tebliğname’ye aykırı olarak, BOZULMASINA,
Dava dosyasının, 5271 sayılı Kaunun 304/2-b maddesi uyarınca Bursa Bölge Adliye Mahkemesi 10. Ceza Dairesine gönderilmek üzere Yargıtay Cumhuriyet Başsavcılığına TEVDİİNE,
26.02.2025 tarihinde oybirliğiyle karar verildi.
