12. Ceza Dairesi

Verileri hukuka aykırı olarak verme veya ele geçirme suçundan sanıkların beraatlerine ilişkin hükümler, mahalli Cumhuriyet savcısı tarafından temyiz edilmekle, dosya incelenerek gereği düşünüldü:

Belirli veya belirlenebilir bir kişiye ait her türlü bilginin, başkasına verilmesi, yayılması ya da ele geçirilmesi,

TCK'nın 136/1. maddesinde “Verileri hukuka aykırı olarak verme veya ele geçirme” başlığı altında suç olarak tanımlanmış olup, eylemin; kamu görevlisi tarafından ve görevinin verdiği yetki kötüye kullanılmak ya da belli bir meslek ve sanatın sağladığı kolaylıktan yararlanmak suretiyle gerçekleşmesi hali, aynı Kanunun 137. maddesinde cezada artırım nedeni olarak öngörülmüştür.

Verileri hukuka aykırı olarak verme veya ele geçirme suçunun maddi konusunu oluşturan “kişisel veri” kavramından, kişinin, yetkisiz üçüncü kişilerin bilgisine sunmadığı, istediğinde başka kişilere açıklayarak ancak sınırlı bir çevre ile paylaştığı nüfus bilgileri (T.C. kimlik numarası, adı, soyadı, doğum yeri ve tarihi, anne ve baba adı gibi), adli sicil kaydı, yerleşim yeri, eğitim durumu, mesleği, banka hesap bilgileri, telefon numarası, elektronik posta adresi, kan grubu, medeni hali, parmak izi, DNA'sı, saç, tükürük, tırnak gibi biyolojik örnekleri, cinsel ve ahlaki eğilimi, sağlık bilgileri, etnik kökeni, siyasi, felsefi ve dini görüşü, sendikal bağlantıları gibi kişinin kimliğini belirleyen veya belirlenebilir kılan, kişiyi toplumda yer alan diğer bireylerden ayıran ve onun niteliklerini ortaya koymaya elverişli, gerçek kişiye ait her türlü bilginin anlaşılması gerekir. Herkes tarafından bilinen ve/veya kolaylıkla ulaşılması ve bilinmesi mümkün olan kişisel bilgiler de, yasal anlamda “kişisel veri” olarak kabul edilmekte ise de, anılan maddenin uygulama alanının amaçlanandan fazla genişletilerek, uygulamada belirsizlik ve hemen her eylemin suç oluşturması gibi olumsuz sonuçların doğmaması için, maddenin uygulamasında, somut olayın özellikleri dikkate alınarak titizlikle değerlendirme yapılması, olayda herhangi bir hukuk dalı tarafından kabul edilebilecek bir hukuka uygunluk nedeni veya bu kapsamda nazara alınabilecek bir hususun bulunup bulunmadığının saptanması ve sanığın eylemiyle hukuka aykırı hareket ettiğini bildiği ya da bilebilecek durumda olduğunun da ayrıca tespit edilmesi gerekir.

TCK'nın 136/1. maddesinin, “Bu madde hükmü ile hukuka uygun olarak kaydedilmiş olsun veya olmasın, kişisel verileri hukuka aykırı olarak başkalarına vermek, yaymak veya ele geçirmek, bağımsız bir suç olarak tanımlanmıştır.” şeklindeki gerekçesinden de anlaşılacağı üzere, kişisel verilerin, “verildiği”, “yayıldığı” veya “ele geçirildiği”nin kabul edilebilmesi için, kişisel verilerin kaydedilmiş halde bulunması, kaydedilmiş haliyle başkalarına verilmesi, yayılması ya da ele geçirilmesi gerekir.

Bu noktada belirtmek gerekir ki, kişisel verilerin, üzerinde yazılı olduğu belgenin bulunduğu yerden alınması ya da kaydedilmiş haliyle başka bir nesne üzerine taşınarak (örneğin; yazının başka bir kağıt, defter vb. nesne üzerine geçirilmesi, taşınabilir belleğe veya CD'ye aktarılması gibi işlemlerle) sabitlenmesi, böylece istenildiğinde tekrar kullanılabilmesi olanağını sağlayan her türlü faaliyet, kişisel verileri “ele geçirme” kapsamında değerlendirilebilir ise de, kişisel verilerin kaydedilmeden önce öğrenilmesi, hafızada tutulan kişisel verilerin başkalarına açıklanması, kişisel verilere salt duyu organları aracılığıyla vakıf olunması, ancak TCK'nın 134/1. maddesinin 1. cümlesinde düzenlenen özel hayatın gizliliğini ihlal suçu kapsamında değerlendirilebilir.

Bu açıklamalar ışığında incelenen dosyada, Türkiye çapındaki vergi dairelerinin, defterdarlıkların ve Vergi Dairesi Başkanlığı'nın bütün işlemlerinin bilgisayar ortamında gerçekleştirilmesine olanak sağlayan, vergi mükelleflerinin vergi ile ilgili işlemleri ve kişisel bilgilerinin kayıt altına alındığı Maliye Bakanlığı Gelir İdaresi Başkanlığı Vergi Daireleri Otomasyon Projesi (VEDOP) sistemine giriş yapılarak, Cumhurbaşkanı, Başbakan, bakanlar, milletvekilleri, politikacılar, bürokratlar, diplomatlar, bilim adamları, gazeteciler, sanatçılar, sporcular, iş adamları gibi içinde bulundukları konum, mesleki faaliyetleri veya görevleri nedeniyle kamuoyu tarafından tanınan kişilerin, kişisel verilerinin ele geçirilip, basın ve yayın organlarında ifşa edildiğinden bahisle başlatılan adli soruşturma sonunda,

Düzce Vergi Dairesinde görev yapan sanıklardan ...'in, 11.06.2006-29.12.2007 tarihleri arasında toplam 41 kişi hakkında, ...'ın, 08.04.2006-07.03.2007 tarihleri arasında toplam 16 kişi hakkında, ...'in, 22.04.2006-06.09.2007 tarihleri arasında toplam 4 kişi hakkında, ...'nin, 11.11.2006-20.06.2007 tarihleri arasında toplam 3 kişi hakkında, ...'in 16.08.2006 tarihinde 1 kişi hakkında, kendilerine görevleri gereği verilen kullanıcı kodu ve şifreleri kullanıp, VEDOP sisteminde sorgulama yapmak suretiyle verileri hukuka aykırı olarak verme veya ele geçirme suçunu işlediklerinin iddia edildiği olayda,

Maliye Bakanlığı Maliye Teftiş Kurulu Başkanlığında görevli müfettişler tarafından hazırlanan 18.01.2008 tarihli raporda belirtilen, “Bir kısım sistem kullanıcılarının görev dışında farklı bir saikle, özellikle merak saiki ile veya medyada çıkan bazı haberler üzerine, kendilerine tahsis edilen odada kendilerine tahsis olunan bilgisayarda kendilerine veya başkalarına ait kullanıcı kodu ve şifreleri ile yapmış bulundukları veri sorgulamalarının; bazı devlet büyüklerinin, üst düzey politikacıların veya bazı üst düzey bürokratların ve/veya bunların aile fertlerinin ve/veya bunların ortak veya ilintili olduğu bazı şirketlerin sicil bilgileri, bağlı oldukları vergi dairesi gibi vergilendirme ile ilgili birincil ve ikincil düzeydeki bilgilerini öğrenebilme, kişisel husumet, kırgınlık, kızgınlık gibi herhangi bir durumun varlığı olmaksızın amirlerini tanıma, şifre erişim yetkisinin sınırlarını görebilme, sistemi tanıma ve deneme gibi gerekçelerle, büyük bir çoğunlukla yazılı ve görsel medyada yer alan haberler üzerine kişisel merak saikiyle, değişik kullanıcılar açısından ayni tarihte birbirini tamamlayıcı bir mahiyet de arz etmeksizin, birbirine paralel bir nitelik taşımaksızın, belirli bir organizasyon ve eş güdüm içerisinde, kişileri veya kurumları bürokratik ya da siyasi açıdan yıpratmak kastıyla hareket edilmeksizin, sistem kullanıcısı memurların önemli bir kısmını kapsayan yaygın bireysel eylemler sonucunda, büyük çoğunluğunun incelemeye tabi tutulan dönem itibarıyla kişi ve kurum bazında tekrarlanmayan nitelikte gerçekleştirildiği; ayrıca, söz konusu sorgulamalar nedeniyle vakıf olunan kişisel bilgilerin; çıktı alma, kullanma, üçüncü şahıslarla paylaşma, gazete, televizyon veya internet kanalıyla dağıtımı gibi fiillerle ifşası kapsamında değerlendirilebilecek eylemlerin gerçekleştirilip gerçekleştirilmediğinin sınırlı inceleme olanakları nedeniyle fiilen tespit edilmesinin güç olduğu, zaten VEDOP/E-VDO sisteminin, verilerin disket, cd-rom veya bellek kartı gibi veri iletim araçlarına aktarılmasına ya da elektronik posta yoluyla başkalarına gönderilmesine imkan tanımadığı, bu sorgulamaların, hakkında sorgulama yapılan şahıslarla veya kurumlarla ilgili olarak yazılı ve görsel medyada yer alan haberlerin bizzat kaynağı oldukları konusunda da herhangi bir bağlantının saptanamadığı” şeklindeki açıklamalara, sistem kullanıcılarının, kendi kullanıcı adı ve şifreleri ile merkezi veri tabanına ulaşabildikleri ve yurt genelindeki mükellefler hakkında sorgulama yapabildikleri tespitinin yer aldığı 04.02.2008 tarihli 4 kişilik bilirkişi heyeti raporuna ve dosya kapsamına göre,

Türkiye çapındaki vergi mükelleflerinin kişisel veri niteliğindeki bilgilerini, fiziki olarak tevdi edilmesi halinde kolaylıkla görebilecek konumunda olan sanıkların, doğrudan bir görev tevdi edilmese dahi, salt veri tabanının güvenliği nedeniyle kendilerine verilen şifreleri kullanıp, sistemde sorgulama yaparak, vergi mükelleflerine ait bilgileri okumaktan ibaret eylemleriyle kişisel verileri ele geçirdikleri kabul edilemeyeceği gibi, söz konusu kişisel verileri, üçüncü kişi ya da kişilerle paylaştıklarına ilişkin haklarında bir iddia ileri sürülmeyen sanıklara, basit bir kod ve şifre sayesinde, sistemde yer alan tüm verilere erişebilme imkanının verilmiş olması ve veri içeriklerinin sanıklardan gizlenmemiş olması karşısında, sanıkların sistemde sorgulama yaparken, hukuka aykırı hareket ettikleri bilinciyle hareket ettikleri de kabul edilemeyeceğinden, sanıklara isnat edilen eylemlerde,

TCK'nın 136/1. maddesindeki verileri hukuka aykırı olarak verme veya ele geçirme ve aynı Kanun'un 134/1-1. maddesinde tanımlanan özel hayatın gizliliğini ihlal suçunun yasal unsurlarının oluşmadığı anlaşılmakla;

Yapılan yargılama sonunda, sanıklara yüklenen fiillerin kanunda suç olarak tanımlanmamış olduğu gerekçeleri gösterilerek mahkemece kabul ve takdir kılınmış olduğundan, mahalli Cumhuriyet savcısının sanıklar hakkında verileri hukuka aykırı olarak verme veya ele geçirme suçundan mahkumiyet kararı verilmesi gerektiğine ilişkin diğer temyiz itirazlarının reddine, ancak;

1.Hükümlerin esasını teşkil eden kısa kararda ve gerekçeli kararın hüküm fıkrasında, sanıklar hakkında beraat hükümleri kurulurken, uygulanan kanun ve maddesinin gösterilmemesi suretiyle CMK'nın 232/6. maddesine aykırı hareket edilmesi,

2.Duruşma tutanağına yazılan kısa kararın aksine, gerekçeli kararın hüküm fıkrasında, “4) Adli Emanetin 2012/765 sırasında kayıtlı 1 adet CD bulunduğu belirtilen mühürlü zarfın dosyasında delil olarak SAKLANMASINA,” ibaresine yer verilmek suretiyle hükmün karıştırılması,

Kanuna aykırı olup, hükümlerin bu nedenle 5320 sayılı Kanunun 8. maddesi uyarınca halen uygulanmakta olan 1412 sayılı CMUK'un 321. maddesi gereğince BOZULMASINA; ancak, yeniden yargılamayı gerektirmeyen bu hususlarda aynı Kanunun 322. maddesi gereğince karar verilmesi mümkün bulunduğundan, aynı maddenin verdiği yetkiye istinaden; hüküm fıkrasının 1 numaralı yer alan “AYRI AYRI BERAATLERİNE,” ibaresinden önce gelmek üzere hüküm fıkrasına “CMK'nın 223/2-a maddesi gereğince” ibaresinin ilave edilmesi, duruşma tutanağına yazılı kısa karara, “4) Adli Emanetin 2012/765 sırasında kayıtlı 1 adet CD bulunduğu belirtilen mühürlü zarfın dosyasında delil olarak SAKLANMASINA,” ibaresinin eklenmesi suretiyle, sair yönleri usul ve kanuna uygun bulunan sanıkların beraatlerine ilişkin hükümlerin DÜZELTİLEREK ONANMASINA, 20.10.2014 tarihinde, sanıklar hakkında beraat kararı verilmesi ve hükümlerin düzeltilerek onanması yönünden oybirliğiyle, “ele geçirme” kavramının açıklanmasına ilişkin gerekçe yönünden oyçokluğuyla karar verildi. KARŞI OY

Somut olayda, sanıkların hukuka aykırı hareket ettikleri bilinciyle davranmamaları nedeniyle haklarında beraat kararı verilmesinde isabetsizlik bulunmamaktadır. Ancak; kaydedilmiş kişisel verilerin görme, okuma vb. eylemlerle içeriğinin öğrenilmesinin, kişisel verilerin ele geçirildiğinin kabul edilebilmesi için yeterli olduğu görüşünde olduğumuzdan, “ele geçirme” kavramının açıklanmasına ve sanıklara isnat edilen eylemin TCK'nın 134/1-1. maddesi kapsamında değerlendirilebileceğine ilişkin çoğunluğun görüşüne katılmıyoruz.