Verileri Yok Etmeme Suçu (TCK Madde 138)

VERİLERİ YOK ETMEME SUÇU 

Verileri yok etmeme suçu, 5237 sayılı Türk Ceza Kanunun İkinci Kısım Dokuzuncu Bölüm “Özel Hayata ve Hayatın Gizli Alanına Karşı Suçlar” başlığı altında düzenlenmiş olup; kanun hükmü şöyledir:

6698 Sayılı Kişisel Verilerin Korunması Kanunu Madde 3’ te kişisel veri; “kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi” olarak tanımlanmıştır. Bir kimsenin kimlik bilgileri, fotoğrafı, banka hesap bilgileri, ev adresi, e-mail şifresi kişisel veri olarak değerlendirilmektedir.

 KORUNAN HUKUKİ YARAR 

Verileri yok etmeme suçu ile korunan hukuki yarar, kişinin özel hayatıdır. Anayasamızın 20. maddesi uyarınca; “Herkes, özel hayatına ve aile hayatına saygı gösterilmesini isteme hakkına sahiptir. Özel hayatın ve aile hayatının gizliliğine dokunulamaz.” Görüldüğü üzere özel hayat kavramı, anayasamız ile de güvence altına alınmıştır. Bir diğer olarak bu suç tipiyle kişisel verilerin korunması hakkı güvence altına alınmıştır. Bu surette modern toplum içerisindeki bireyler varlığını huzur ve güven içinde devam ettirebilmektedirler. 

SUÇUN FAİLİ 

Türk Ceza Kanuna göre fiili gerçekleştiren kişi fail olarak tanımlanmıştır. Verileri yok etmeme suçunun basit hali özgü nitelikli bir suçtur. Özgü suç, ancak belli sıfatlara sahip kişiler tarafından işlenebilir. Banka hesabını kapatan bir müşterinin verilerini yasal süre dolmasına rağmen yok etmeyen sorumlu banka çalışanı bu suçun faili olabilir. 

SUÇUN MAĞDURU 

Mağdur, kısaca işlenen suç eylemi nedeniyle haksızlığa uğrayan veya hakkı ihlal edilen kişiyi ifade etmektedir. Verileri yok etmeme suçunun mağduru ile ilgili yasada özel bir düzenleme bulunmamakta olup; herkes bu suçun mağduru sıfatında olabilir. 

SUÇUN MADDİ UNSURU 

Türk Ceza Kanununun 138/1 hükmü uyarınca kanunların belirlediği süreler geçmiş olmasına rağmen verileri sistem içinde yok etmekle görevli kişilerin bu görevlerini yerine getirmemeleri suç olarak belirtilmiştir. Yok etme; fiziki belgelerin geri dönüşü olmayacak şekilde ortadan kaldırılmasını; bilişim sisteminde yer alan bilgilerinse herhangi bir kopyası kalmayacak şekilde silinmesini ifade eder. Verileri yok etmeme suçu ihmali suçun bir örneği olarak karşımıza çıkmaktadır. Verileri yok etmeme suçu kesintisiz (mütemadi) suç niteliğindedir. 

SUÇUN MANEVİ UNSURU 

Verileri yok etmeme suçu, sadece kasten işlenebilir. Kast, kanunun suç olarak kabul ettiği bir fiilin ve onu meydana getirecek hareketin neticesini bilerek ve isteyerek işleme iradesidir. Bu suçun taksirle işlenebilmesi hukuken mümkün değildir. Genel kastla işlenebilen suçların olası kastla da işlenebileceği kaidesi göz önüne alındığında verileri yok etmeme suçunun olası kastla işlenmesi de mümkündür. 

HUKUKA AYKIRILIK UNSURU 

TCK 26/2 maddesi uyarınca kişinin üzerinde mutlak surette tasarruf edebileceği bir hakkına ilişkin olmak üzere, açıkladığı rızası çerçevesinde işlenen fiilden dolayı kimseye ceza verilmez. Uygulamada hakim olan görüşe göre ilgilinin rızasının bulunması verileri yok etmeme suçunda hukuka uygunluk sebebi olarak kabul edilmektedir. Aksini savunan doktrin görüşler de mevcuttur.  

SUÇUN NİTELİKLİ HALLERİ 

TCK MADDE 138/2 uyarınca; suçun konusunun Ceza Muhakemesi Kanunu hükümlerine göre ortadan kaldırılması veya yok edilmesi gereken veri olması hâlinde verilecek ceza bir kat artırılır. Bu duruma bir örnek vermek gerekirse CMK 135 sonucu elde edilen iletişim içeriklerinin ne zaman yok edileceği, CMK 137’ de belirtilmiştir. Bu duruma aykırılık suçun nitelikli halini oluşturur. 

SUÇUN ÖZEL GÖRÜNÜŞ BİÇİMLERİ 

1-TEŞEBBÜS:  

Teşebbüs hükümlerinin uygulanabilmesi için icra hareketleri belirli kısımlara bölünebilmelidir. Verileri yok etmeme suçu bu yönüyle teşebbüse elverişli bir suç tipi değildir. 

2- İŞTİRAK:  

Verileri yok etmeme suçunda iştirak konusunda genel hükümler uygulanır. Bu suç tek bir kişi tarafından işlenebileceği gibi suçun birden fazla kişi tarafından işlenmesi de mümkündür. Bu anlamda, kanunun suç saydığı bir eylemin birden fazla kişi tarafından birlikte işlenmesi, suça iştirak olarak ifade edilmektedir. Bu suç eylemini gerçekleştiren birden fazla kişi söz konusu olur ise, bu eylemi gerçekleştiren bütün kişiler birlikte fail olarak kabul edilirler ve her bir fail bu suçtan dolayı ayrı ayrı cezalandırılır. Bir kişi tarafından işlenebilen bir suçun birden fazla kişi tarafından işbirliği içerisinde işlenmesi iştirak olarak nitelendirilir. 

3- İÇTİMA: 

Suçların içtimai, bir kişinin ceza kanunu birden fazla kez ihlal etmesi ve bu sebeple birden fazla suçtan sorumlu tutulması hallerinde karşımıza çıkan bir terimdir. Failin, tek bir eylemle birden fazla hukuki yararı ihlal etmesi halinde veya farklı eylemlerle aynı hukuki yararı ihlal etmesi hallerinde suçların içtimai söz konusu olur. Fail eylemin icrası kapsamında aynı mağdura farklı zamanlarda birden fazla kez bu suç eylemini gerçekleştirir ise bu durumda faile TCK m. 43 “zincirleme suç” hükümleri uygulanır. 

UZLAŞTIRMA 

Verileri yok etmeme suçu, uzlaşma hükümleri kapsamında olmayıp; uzlaştırma hükümleri bu suç için uygulanmaz. 

SORUŞTURMA VE KOVUŞTURMANIN YAPILMASI 

Verileri yok etmeme suçunun soruşturma ve kovuşturmanın yapılması şikâyete tabi olmayıp; ilgili makamlar suçun işlendiği bilgisine ulaştığı anda resen harekete geçmektedirler. 

GÖREVLİ VE YETKİLİ MAHKEME  

Verileri yok etmeme suçunun yargılamasında görevli mahkeme Asliye Ceza Mahkemeleridir. Yetkili mahkeme ise suçun işlendiği yer mahkemesidir. 

DAVA ZAMANAŞIMI SÜRESİ  

Ceza yargılamasının kamu düzenine ilişkin olması sebebiyle zamanaşımı hususu savcı veya hâkim tarafından resen nazara alınmaktadır. Verileri yok etmeme suçunda dava zamanaşımı süresi 8 yıldır. 

VERİLERİ YOK ETMEME SUÇUNUN CEZAİ YAPTIRIMI 

Verileri yok etmeme suçunun TCK 138/1 hükmü uyarınca işlenmesi halinde kanunda öngörülen ceza miktarı 1 yıldan 2 yıla kadar hapis cezasıdır. Suç eyleminin TCK 138/2 uyarınca işlenmesi halinde ise faile verilecek ceza miktarı 1 kat arttırılmaktadır. 

YARGITAY KARARLARI 

KİŞİSEL VERİ OLARAK KABUL EDİLEN BİLGİLER   

“…Verileri hukuka aykırı olarak verme veya ele geçirme suçundan sanığın beraatine ilişkin hüküm, katılan vekili tarafından temyiz edilmekle, dosya incelenerek gereği düşünüldü: Yapılan yargılamaya, incelenen dosya kapsamına göre; 1- Noter olarak görev yapan sanık ...’un kızı ile mağdur ... arasındaki boşanma davasının devam ettiği dönemde, bir halı mağazası çalışanı olan tanık ...’un, sanığı telefonla arayıp, sanığa, evlilik hazırlıkları esnasında satın alınan halılarla ilgili 2.000 TL’lik borcun ödenmediğini söylediği, sanığın ise borcun ödenmesi için mağdurla kızının bir bankadaki orta hesabına kızı tarafından halı parası açıklamasıyla 2.000 TL yatırılmasından dolayı borcun öncelikle mağdurdan tahsil edilmesi gerektiğini ifade ettiği, tanık ...’un mağdura ulaşabilmek için mağdura ait kimlik bilgileri ile cep telefonu numarasını sanıktan istemesi üzerine, sanığın, Noterliğe başvuruda bulunan ilgililerin kimlik ve adres bilgilerinin elektronik ortamda teyidine imkan veren ve Türkiye Noterler Birliğince tüm noterliklere şifre karşılığında verilen “Kobil” denilen ağ üzerinden, mağdura ait nüfus cüzdanı örneğini ele geçirip, üzerine mağdurun ve mağdurun babasının cep telefonu numaraları ile mağdurun ev ve ... yeri adreslerini el yazısıyla yazdıktan sonra, söz konusu belgeyi ve mağdurla kızının ortak hesabına ilişkin hesap hareketlerini “... beyin dikkatine” notuyla ilgili halı mağazasına faksla gönderdiği iddialarına konu olayda; Dosyada mevcut ... Bakanlığı Ceza İşleri Genel Müdürlüğünün 29.06.2015 tarihli düşünce örneğindeki; “…Adı geçen notere isnat edilen eylemin noterlik göreviyle ilgisinin bulunmadığı, bu sebeple hakkında kovuşturma yapılmasının 1512 sayılı Kanunun 153. maddesi uyarınca izne tabi olmadığı, genel hükümlere göre işlem yapılması gerektiği…” açıklamalarının aksine, sanık hakkında TCK'nın 136/1, 53/1. maddelerinin uygulanmasının talep edildiği 01.08.2015 tarihli iddianamede, sanığın, noterlik mesleğinin sağladığı kolaylık ve imkanlardan yararlanarak, bir başka anlatımla kendisine görevi gereği verilen şifreyi kullanıp, TCK’nın 137/1-a. maddesi uyarınca görevinin verdiği yetkiyi kötüye kullanmak suretiyle verileri hukuka aykırı olarak verme veya ele geçirme suçunu işlediğinin iddia edilmiş olması karşısında, 1512 sayılı Noterlik Kanununun 153. maddesi gereğince ... Bakanlığından izin alınması için durma kararı verilmesi gerektiği gözetilmeden, genel hükümlere göre açılan davaya devamla yazılı şekilde beraat kararı verilmesi, 2- Kabul ve uygulamaya göre de: TCK'nın 136/1. madde ve fıkrasında belirli veya belirlenebilir bir kişiye ait her türlü bilginin, başkasına verilmesi, yayılması ya da ele geçirilmesi “Verileri hukuka aykırı olarak verme veya ele geçirme” başlığı altında suç olarak tanımlanmıştır. Verileri hukuka aykırı olarak verme veya ele geçirme suçunun maddi konusunu oluşturan “kişisel veri” kavramından, kişinin, yetkisiz üçüncü kişilerin bilgisine sunmadığı, istediğinde başka kişilere açıklayarak ancak sınırlı bir çevre ile paylaştığı nüfus bilgileri (T.C. kimlik numarası, adı, soyadı, doğum yeri ve tarihi, anne ve baba adı gibi), adli sicil kaydı, yerleşim yeri, eğitim durumu, mesleği, banka hesap bilgileri, telefon numarası, elektronik posta adresi, kan grubu, medeni hali, parmak izi, DNA'sı, saç, tükürük, tırnak gibi biyolojik örnekleri, cinsel ve ahlaki eğilimi, ... bilgileri, etnik kökeni, siyasi, felsefi ve dini görüşü, sendikal bağlantıları gibi kişinin kimliğini belirleyen veya belirlenebilir kılan, kişiyi toplumda yer alan diğer bireylerden ayıran ve onun niteliklerini ortaya koymaya elverişli, gerçek kişiye ait her türlü bilginin anlaşılması gerekir. Ayrıntıları Yargıtay Ceza Genel Kurulunun 04.07.2017 tarihli, 2017/829-2017/363 ve 17.06.2014 tarihli, 2012/1510 - 2014/331 sayılı kararlarında da vurgulandığı üzere; TCK'nın 136. maddesinde korunan hukuki değer genel olarak kişilerin özel hayatı ve hayatın gizli alanı, özelde ise kişisel verilerdir. TCK'nın 135 ve 136. maddelerindeki kişisel verilerin korunmasına ilişkin düzenlemelerde sadece sır niteliğinde kişisel verilerin korunacağına ilişkin bir hükmün bulunmaması ve aksine 135. maddenin gerekçesinde gerçek kişiyle ilgili her türlü bilginin kişisel veri olarak kabul edilmesi gerektiğinin belirtilmesi karşısında, her türlü kişisel verinin hukuka aykırı olarak başkasına verilmesi, yayılması ve ele geçirilmesi fiilleri TCK'nın 136. maddesindeki verileri hukuka aykırı olarak verme veya ele geçirme suçunu oluşturur. Bu nedenle herkes tarafından bilinen ve/veya kolaylıkla ulaşılması ve bilinmesi mümkün olan kişisel bilgiler de, yasal anlamda “kişisel veri” olarak kabul edilmeli ve hukuka aykırı eylemlere karşı korunmalıdır. Ancak, verileri hukuka aykırı olarak verme veya ele geçirme suçunun uygulama alanının amaçlanandan fazla genişletilerek, uygulamada belirsizlik ve hemen her eylemin suç oluşturması gibi sonuçların doğmaması için, somut olayın özellikleri dikkate alınarak titizlikle değerlendirme yapılması, olayda herhangi bir hukuk dalı tarafından kabul edilebilecek bir hukuka uygunluk nedeni veya bu kapsamda nazara alınabilecek bir hususun bulunup bulunmadığının saptanması ve sanığın eylemiyle hukuka aykırı hareket ettiğini bildiği ya da bilebilecek durumda olduğunun da tespit edilmesi gerekir. Bu açıklamalar ışığında incelenen dosyada; yerel mahkemece, “…herkes tarafından bilinen veya/ve kolaylıkla ulaşılması bilinmesi ve bulunması mümkün olan verilerin TCK 136 maddesi kapsamında (kişisel veri olarak) değerlendirilemeyeceği…” biçiminde, Yargıtay Ceza Genel Kurulunun kararlarına ve Dairemizin istikrar kazanan uygulamalarına aykırı gerekçelere dayalı olarak ve dava konusu edilen mağdura ait verilerin herkes tarafından bilinen ve/veya kolaylıkla ulaşılması ve bilinmesi mümkün olan kişisel bilgiler olmadığı da gözetilmeden yazılı şekilde beraat kararı verilmesi, Kanuna aykırı olup, katılan vekilinin temyiz itirazları bu itibarla yerinde görüldüğünden, sair yönleri incelenmeksizin hükmün bu nedenlerle 5320 sayılı Kanunun 8. maddesi uyarınca halen uygulanmakta olan 1412 sayılı CMUK'un 321. maddesi gereğince isteme aykırı olarak BOZULMASINA, 07.09.2022 tarihinde oybirliğiyle karar verildi…” (12. Ceza Dairesi 2020/1085 E. , 2022/5406 K.)