YARGITAY CEZA GENEL KURULU

Tarih: 10.06.2014 Esas: 2012/1514 Karar: 2014/312

Kişisel Verileri Hukuka Aykırı Olarak Ele Geçirme Ve Yayma Suçu

Özet:

Kendisi ve eşi de memur olan sanığın, yapacakları şikayete konu olmak üzere eşi ile aynı işyerinde ebe olarak çalışan katılanın doğum belgesini hastaneden alarak, il sağlık müdürlüğüne verdikleri şikayet dilekçesinin ekinde sunmaları şeklinde gerçekleşen somut olayda, katılana ait doğum belgesinin kişisel veri olması, memur olarak çalışan sanığın başkasına ait bilgileri içeren bir belgeyi velev ki yapacağı şikayet başvurusuna konu olsa dahi almasının hukuka aykırı olacağını bilebilecek durumda bulunması, suça konu doğum belgesini şikayet dilekçesine eklemek suretiyle burada yer alan ve kişisel veri niteliğinde bulunan bilgilerin katılanın rızası dışında başkalarınca öğrenilmesine neden olunması hususları birlikte değerlendirildiğinde, sanığın eylemi TCK’nun 136. maddesinde düzenlenen kişisel verileri hukuka aykırı olarak ele geçirme ve yayma suçunu oluşturmaktadır. Suça konu doğum belgesinin yapılacak şikayetin delili olarak sunulmak amacıyla alınmış olması nedeniyle eylemin haksızlık oluşturduğu konusunda hataya düşüldüğü ileri sürülebilir ise de, uzun süredir memur olarak çalışan sanığın başkasına ait bilgiler içeren bir belgeyi ilgilinin bilgi ve rızası olmaksızın almasının hukuka aykırı olduğunu bilecek durumda bulunması, eşinin sağlık çalışanı olması ve iki çocuğunun bulunması nedeniyle doğum belgesinin ne şekilde alındığını biliyor olması, şikayet dilekçesi içeriğinde belirtilmek suretiyle ilgili belgenin şikayet başvurusu yapılan kurumca temininin imkan dahilinde bulunması göz önünde bulundurulduğunda, fiilin haksızlık oluşturduğu konusunda kaçınılmaz bir hatadan söz edilmesi mümkün değildir.

Kişisel verileri hukuka aykırı olarak verme veya ele geçirme suçundan sanık Ö.. A..’ın 5237 sayılı TCK’nun 136/1, 62 ve 51. maddeleri uyarınca 10 ay hapis cezası ile cezalandırılmasına ve cezasının ertelenmesine ilişkin, Şanlıurfa 4. Asliye Ceza Mahkemesince verilen 26.03.2009 gün ve 647-193 sayılı hükmün sanık tarafından temyiz edilmesi üzerine dosyayı inceleyen Yargıtay 12. Ceza Dairesince 15.05.2012 gün ve 15747-12099 sayı ile; onanmasına oyçokluğuyla karar verilmiş,

Daire Üyesi M.A. “Sanığın eşi katılanla aynı sağlık biriminde çalışmakta olup, sanık; katılanın doğum yaptığı ve göreve gelmediğini, görevde olmamasına rağmen görevde imiş gibi ücret aldığını ispatlamak amacıyla katılanın doğum yaptığı hastaneden doğum raporunu alarak ilgili idari birimlere şikayette bulunmuş, katılan hakkında yapılan idari soruşturmada ödenen haksız ücretler katılandan tahsil edilmiş, katılan sanık hakkında hastaneden doğum raporu alması eylemi nedeniyle hakkında şikayette bulunmuş ve yapılan yargılama sonunda sanığın kişisel verileri ele geçirdiğinden bahisle TCK’nun 136. maddesi gereğince 10 ay hapis cezası ile cezalandırılmasına karar verilmiştir. Karar sanık tarafından temyiz edilmiş ve dairemizce de onanmıştır.

Biz aşağıdaki gerekçelerle suçun oluşmadığını, sanığın beraatine karar verilmesi gerektiğini düşündüğümüzden sayın çoğunluğun onama yönündeki görüşüne katılmıyoruz.

1- Türk Ceza Kanunu’nun 135. maddesinde kişisel verilerin hukuka aykırı olarak kaydedilmesi ve 136. maddesinde ise verileri hukuka aykırı olarak verme, yayma ve ele geçirme suçları düzenlenmiştir. Bugüne kadar kişisel verilerin neler olduğuna dair kanunun çıkarılmaması nedeniyle TCK’daki 135 ve 136. maddelerindeki hukuka aykırılığın hangi hallerde oluştuğuna ilişkin başvurulabilecek kapsayıcı bir kaynak ya da norm olmaması nedeniyle bu iki madde eksik norm sayılırlar. Belki zamanın ihtiyaçlarına cevap verecek ‘Kişisel Verilerin Korunması Kanunu’ Meclisten geçtiğinde bu çerçeve düzenleme tamamlanmış olacaktır. Bununla beraber adı geçen ceza maddeleri yürürlükte olduğundan uygulanması sırasında çok dikkatli olunması gerekir. Doktrinde birçok tanım ve kapsam belirlemesi yapılmaktadır. Bu bilimsel görüşlerden hareketle kişisel verilerin hangileri olabileceğini belirlemek gerekir. Şu da bir gerçek ki bu verilerin tamamının da ceza normları ile korunması gerektiği düşünülmemelidir. Bu tasnifin esasını genel yaşam mahremiyetinden hareketle özel hayatın gizli alanını korumayı amaçlayan ve sağlayan bilgiler olarak anlamak gerekir.

Bilimsel görüşlerden hareketle kişisel verilerin neler olabileceğini şu başlıkları altında sınıflandırabiliriz.

a- Yaşam şekline ilişkin kişisel veriler: Kişilerin üçüncü kişiler tarafından ayırımcılığa uğramaması ve haysiyetinin korunmasıyla ilişkili olarak dini inançları, cinsel tercihleri, etnik kökeni, suç geçmişi, politik eğilimleri ve kişisel özel aktivitelere ilişkin bilgiler.

b- Ekonomik ve finansal kişisel veriler: Suçlular tarafından suistimale ve kimlik hırsızlığına hedef olmamak için kişinin mali varlığı, sahip olduğu hisse ve hesaplar, borçları, yaptığı alış verişler, kredi kartlarına ilişkin veriler. Ayrıca sayılan bu bilgiler ile kişinin nerede ve kimlerle bulunduğuna, sağlık bilgilerine ilişkin bilgiler de ortaya çıkarabileceğinden ve varlık bilgisinin toplumsal açıdan da özel sayılmasından dolayı önemi artmaktadır.

c- Bilişim alanına ilişkin kişisel veriler: e-postaların bizzat adresleri veya şifreleri, internet ortamında paylaşılan kişisel veriler mahrem olarak değerlendirilebilir. Bunun önemi şu bakımdan artmaktadır, internette gezinti yapan kişi birçok kişisel bilgileri paylaşmakta, bu bilgiler kayıt altına alınmakta, yine internet erişimine ilişkin iz kayıtlarının hizmet sağlayıcı ve sunucu sahipleri tarafından tutulabiliyor olması nedenleriyle artmaktadır.

d- Sağlıkla ilgili kişisel veriler: Sağlık verileri kişilerin iş güvenliğini, toplum içindeki statüsünü ve sigorta kapsamını etkileyen hassas bilgilerdir. Ayrıca sağlık verileri kişilerin sosyal yaşantısı ve psikolojik durumları hakkında bilgi edinilmesine neden olabilir. Biyometrik veriler de (kişinin kendine özgü fiziksel veya biyolojik niteliklerine dayalı olarak insanların kimliğini tespit için dijital teknolojiden faydalanma bilimi) kişisel veriler arasındadır.

e- Politik kişisel veriler: Toplum içinde yaşayan kişilerin siyasi tercihleri toplum katmanları arasında bilinme halinde ayırımcılığa maruz kalma ihtimali bulunduğundan bu bilgilerde kişisel veridir.

2- Anayasanın 38/3 ve Türk Ceza Kanunun 2. maddesi suçta ve cezada kanunilik ilkesini düzenlemektedir. TCK’nın 2. maddesi ‘Kanunun açıkça suç saymadığı bir fiil için kimseye ceza verilemez’ hükmünü içermektedir. Madde metninden de açıkça anlaşıldığı gibi fiilin kanunda suç olarak gösterilmesi yetmez, bunun açık bir biçimde belirlenebilir olması gerekir. Suçların ve cezaların kanunda önceden açık ve anlaşılır bir şekilde düzenlenmesi gerekir ki insanlar neyin suç olduğunu önceden kolayca bilebilsin ve davranışlarını buna göre ayarlayabilsinler.

Bu haliyle de TCK’nın 135 ve 136. maddeleri Anayasanın 38/3. maddesine de aykırıdır. Öncelikle bu husus da düşünülüp maddelerin iptali için Anayasa Mahkemesine başvurulmalı ve bekletici mesele yapılması gerekir. Şu aşamada ne kadar uygulayıcı ve bilim adamı varsa herkes kendine göre farklı bir kişisel veri tanımı yapmakta olduğundan sanığın eylemini suç kapsamında değerlendirip cezalandırmamak gerekir.

3- Sanık bütün aşamalardaki savunmalarında işine devam etmeyen katılanın çalışmadan ücret aldığını, kamuyu zarara uğrattığını ve bunu ispatlamak için bu belgeyi aldığını ve şikayetinin de haklı olduğunu belirtmesi karşısında sanığın kastının kişisel veriyi elde etmek olmadığı dolayısıyla kasten işlenen bir suçta kastın yokluğu nedeniyle sanığın beraatine karar verilmesi gerekir. Bilimsel görüşlerin bir kısmına göre; madde metninde özellikle ‘hukuka aykırı olarak’ vurgusu yapıldığından bu suç ancak doğrudan kastla işlenebilir. Failin işlediği fille ilgili olarak suçun maddi unsurlarının yanı sıra bu fiilin hukuka aykırılığının da bilincinde olup olmadığının ayrıca araştırılması gerekir. Aksi takdirde kastın varlığından söz edilemez.

4- Yukarıda yaptığımız kişisel veri tanımı ve açıklamalarında sağlık bilgileri ile ilgili özel bilgilerinde kişisel veri olabileceğini belirtmiştik. Bu olayda sağlık bilgileri ile ilgili hiçbir gizli veya açık bilgi bulunmamakta, sadece herkesçe bilinen (maruf) bir olgunun sanık tarafından ilgili kuruma yapacağı şikayet dilekçesini kuvvetlendirmeye yönelik olarak belgeye bağlanmasıdır.

5- Sanık savunmalarında da yaptığı işin suç olduğunu bilmediğini belirtmektedir. Türk Ceza Kanunu’nda ve diğer hiç bir kanunda açıkça tanımı yapılmayan ve kapsamı belirlenmeyen kişisel veri ile ilgili düzenlemeden sorumlu tutmamak gerekir. Dosya kapsamından ve sanığın savunmasından da anladığımıza göre sanığın Türk Ceza Kanununun 30/4. maddesindeki ‘işlediği fiilin haksızlık oluşturduğu hususunda kaçınılmaz bir hataya düşen kişi cezalandırılmaz’ hükmünün sanık hakkında da uygulanması ve sonuçta sanığın cezalandırılmaması gerekirdi.

Hastanenin hastaların sağlık bilgileri ile ilgili bilgileri verirken daha dikkatli olması konusunda ilgili idari birimlerce uyarılması ile yetinilecek bir olayda 1 yıldan 4 yıla kadar hapis cezasını gerektiren bir kamu davası çıkarmamak gerekir. Bu haliyle bile TCK’nın 3/1. maddesindeki ‘Suç işleyen kişi hakkında işlenen fiilin ağırlığıyla orantılı ceza ve güvenlik tedbirine hükmolunur’ hükmü ihlal edilmiş olmaktadır.

Açıkladığımız bu nedenlerden dolayı mahkemenin kararının yerinde olmadığını, bozulması gerektiğini düşündüğümüzden çoğunluğun onama yönündeki görüşlerine katılmıyoruz” görüşüyle karşı oy kullanmıştır.

Yargıtay Cumhuriyet Başsavcılığı ise 30.08.2012 gün ve 206087 sayı ile;

“…Somut olayda, Sanık Ö.. A..’ın Sağlık Ocağında vekil ebe olarak görev yapan katılan N.. K..’ın, doğum yaptığı ve fiilen çalışmadığı halde, çalışıyormuş gibi hakkında işlem yapıldığı iddiası üzerine, başlatılacak idari soruşturmaya esas olmak üzere, sanığın, Şanlıurfa Özel Dünya Hastanesine kendiliğinden müracaatla, katılan N.. K..’ın doğum raporunu hukuka aykırı olarak ele geçirip, idari soruşturmada kullanması şeklinde gerçekleşen eyleminde,

Sanığın suça konu kişisel verileri internet ortamından, bilgisayar kullanılarak herhangi bir kişinin bilgisi olmaksızın yada Özel Dünya Hastanesinin bilgisayarına girerek gizlice elde etmediği sanığın, hastaneye başvurarak ilgili doktordan katılan N.. K..’a ilişkin raporu aldığı ve suça konu eyleminin TCK’nun 136. maddesinde yazılı suçu oluşturmadığı nedenle sanık hakkında beraat kararı verilmesi gerektiği nedenle, sanık hakkında verilen onama kararının itirazen kaldırılarak sanık hakkında suçun yasal öğelerinin oluşmadığına ilişkin bozma karar verilmesi gerekmektedir” görüşüyle itiraz kanun yoluna başvurmuştur.

5271 sayılı CMK’nun 308. maddesi uyarınca inceleme yapan Yargıtay 12. Ceza Dairesince 19.11.2012 gün ve 27132-24461 sayı ile; itiraz nedenlerinin yerinde görülmediğinden bahisle Yargıtay Birinci Başkanlığına gönderilen dosya, Ceza Genel Kurulunca değerlendirilmiş ve açıklanan gerekçelerle karara bağlanmıştır.

İnceleme, sanık Özcan hakkında kurulan hükümle sınırlı olarak yapılmıştır.

Özel Daire çoğunluğu ile Yargıtay Cumhuriyet Başsavcılığı arasında oluşan ve Ceza Genel Kurulunca çözümlenmesi gereken uyuşmazlık; sanığın üzerine atılı kişisel verileri hukuka aykırı olarak verme veya ele geçirme suçunun sabit olup olmadığının belirlenmesine ilişkindir.

İncelenen dosya kapsamından;

Şanlıurfa merkeze bağlı Yardımcı Köyü Sağlık Ocağında hemşire olan inceleme dışı sanık E. A.’ın aynı sağlık ocağında vekil ebe olarak görev yapan ve 04.05.2008 günü doğum yaparak 22 gün işe gelmeyen katılan N.D.K.’a bu süre zarfında çalışmış gibi ücret ödenmesi üzerine, sağlık ocağındaki başka problemlerle birlikte bu hususta da il sağlık müdürlüğüne şikayet dilekçesi vermeyi düşündüğü, yapacağı şikayeti kuvvetlendirmek ve delillendirmek amacıyla katılanın doğum yaptığı Özel Dost Hastanesine eşi olan sanık Ö.. A.. ile birlikte başvurarak, katılanın hastanede doğum yaptığına ilişkin belgeyi alarak il sağlık müdürlüğüne verdiği şikayet dilekçesinin ekinde sunduğu anlaşılmaktadır.

Katılan N.D. K. özetle; Özel Dünya Hastanesinde doğum yaptığını, sanıkların hakkında idari soruşturmada kullanmak için hastaneden doğum yaptığına dair raporunu kendisinin haberi ve izni olmadan aldıklarını, bu nedenle onlardan şikayetçi olduğunu, raporu imzalayan doktorun kötü niyeti olduğunu düşünmediği için ondan şikayetçi olmadığını belirtmiş,
Tanık E.. Ç.. özetle; hastanede doktor M.. A..’ın sekreterliğini yaptığını, olayı hatırlamadığını, raporun kime teslim edildiğini bilmediğini, doğum raporu almak için gelen hastayı önce 4. kattaki yatan hasta bilgi işlem servisine gönderdiklerini, orada rapor isteyen kişinin kimliği kontrol edilerek rapor düzenlendiğini, kontrol yapılan kimliğin hastaya ait olan kimlik olduğunu, onun kimliği olmazsa eşi bile olsa rapor çıkarılmadığını, mutlaka hastanın müracaatı gerektiğini, sonra doktorun sekreterine gidildiğini, burada sekreter olarak kendilerinin tekrar kimlik kontrolü yaptıklarını, daha sonra bilgi işlemin düzenlediği doğum raporu ile birlikte ibraz edilen kimliği raporu imzalaması için doktora verdiklerini, doktorun da kontrolünü yaparak raporu imzaladığını, bu prosedürün her zaman uygulandığını, ancak hastayı bizzat tanıdıkları takdirde kimlik kontrolü yapılmadan rapor düzenlenip verildiğini, bu olayda kimlik kontrolü yapılıp yapılmadığını hatırlamadığını söylemiş,

Doğum raporunda imzası bulunan ve hakkındaki beraat kararı temyiz edilmeksizin kesinleşen doktor M.. A.. özetle; doğum raporundaki kaşe ve imzanın kendisine ait olduğunu, ancak raporu kime verdiğini net olarak hatırlamadığını, raporları kimlik kontrolü yaparak doğum yapan kişilerin eşlerine verdiklerini, çok sayıda doğum olduğu için sanık Özcan’a rapor verip vermediğini hatırlamadığını, katılanın doğumunu kendisinin yaptırdığını, bu nedenle katılanı tanıdığını, raporunu bir başka kişiye vermelerinin söz konusu olmayacağını ifade etmiş,
İnceleme dışı olan sanık E. A. özetle; sağlık ocağında hemşire olarak görev yaptığını, aynı yerde vekil ebe olarak çalışan N.. K..’ın doğum yaptığını, normalde izin hakkı olmadığı halde 04.05.2008 ila 07.06.2008 tarihleri arasında işe gelmediğini, bunun üzerine eşi sanık Özcan ile birlikte N.. K..’ın doğum yaptığı hastaneye başvurarak doğum raporunu aldıklarını, raporu eşiyle beraber verdikleri dilekçenin ekinde il sağlık müdürlüğüne sunduklarını, suçlamayı kabul etmediğini, raporu gayri hukuki yollardan ele geçirmediği gibi gayri hukuki bir yerde de kullanmadığını beyan etmiş,

Sanık Ö.. A.. özetle; Telekom’da memur olarak çalıştığını, il sağlık müdürlüğüne yapacakları şikâyete konu olmak üzere katılan N.. K..’ın doğum raporunu hastaneye başvurarak eşi olan sanık Emine ile birlikte aldıklarını ve şikâyet dilekçesi ekinde il sağlık müdürlüğüne verdiklerini, raporu alırken herhangi bir kimlik veya belge sorulmadığını, il sağlık müdürlüğüne vereceğini söyleyince sıkıntı çıkarmadan verdiklerini, raporu sadece idari soruşturmada kullandıklarını, başka bir yerde kullanmadıklarını ve yaymadıklarını savunmuştur.
Anayasamızın “Özel hayatın gizliliği” başlıklı 20. maddesinin birinci fıkrası; “Herkes, özel hayatına ve aile hayatına saygı gösterilmesini isteme hakkına sahiptir. Özel hayatın ve aile hayatının gizliliğine dokunulamaz” şeklinde olup, maddeye 13.05.2010 gün ve 27580 sayılı Resmi Gazetede yayımlanarak yürürlüğe giren 5982 sayılı Kanunun 2. maddesiyle; “Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir” biçimindeki üçüncü fıkra eklenmiştir.

Avrupa İnsan Hakları Sözleşmesinin “Özel ve aile hayatına saygı hakkı” başlıklı 8. maddesinde de; “1-Herkes özel ve aile hayatına, konutuna ve yazışmasına saygı gösterilmesi hakkına sahiptir.

2-Bu hakkın kullanılmasına bir kamu makamının müdahalesi, ancak müdahalenin yasayla öngörülmüş ve demokratik bir toplumda ulusal güvenlik, kamu güvenliği, ülkenin ekonomik refahı, düzenin korunması, suç işlenmesinin önlenmesi, sağlığın veya ahlakın veya başkalarının hak ve özgürlüklerinin korunması için gerekli bir tedbir olması durumunda söz konusu olabilir” hükmü bulunmaktadır.

5237 sayılı TCK’nun “Özel Hayata ve Hayatın Gizli Alanına Karşı Suçlar” bölümünde “Kişisel verilerin kaydedilmesi” başlıklı 135. maddesi; “(1) Hukuka aykırı olarak kişisel verileri kaydeden kimseye altı aydan üç yıla kadar hapis cezası verilir.

(2) Kişilerin siyasi, felsefi veya dini görüşlerine, ırki kökenlerine; hukuka aykırı olarak ahlaki eğilimlerine, cinsel yaşamlarına, sağlık durumlarına veya sendikal bağlantılarına ilişkin bilgileri kişisel veri olarak kaydeden kimse, yukarıdaki fıkra hükmüne göre cezalandırılır”,
“Verileri hukuka aykırı olarak verme veya ele geçirme” başlıklı 136. maddesi ise; “(1) Kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişi, bir yıldan dört yıla kadar hapis cezası ile cezalandırılır” şeklinde düzenlenmiş, 21.02.2014 gün ve 6526 sayılı Kanunla da 135. maddesinin birinci fıkrasındaki suçun cezasının alt sınırı “bir yıla”, 136. maddesindeki suçun cezanın alt sınırı ise “iki yıla” çıkartılmıştır.

Bu maddelerde geçen ve suçun konusunu oluşturan kişisel veriden ne anlaşılması gerektiğine ilişkin yürürlükte bulunan kanunlarda bir tanım yer almamaktadır. Bununla birlikte TCK’nun 135. maddesinin gerekçesinde; “Gerçek kişiyle ilgili her türlü bilgi, kişisel veri olarak kabul edilmelidir. Söz konusu suç tanımında kişisel verilerin bilgisayar ortamında veya kağıt üzerinde kayda alınması arasında bir ayırım gözetilmemiştir” denilmiş, Anayasamızın 20/3. maddesi uyarınca çıkarılması gereken ancak henüz kanunlaşmamış olan Kişisel Verilerin Korunması Kanun Tasarısının 3. maddesinde ise; “Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi …ifade eder” şeklinde tanım yapılmış, taslak maddenin gerekçesinde ise; “Kişisel veriler, sadece bireyin adı, soyadı, doğum tarihi ve doğum yeri gibi onun kesin teşhisini sağlayan bilgiler değil, aynı zamanda kişinin aklî, psikolojik, fizikî, kültürel, ekonomik, sosyal ve sair özelliklerine ilişkin verilerdir. Bir kişinin belirli veya belirlenebilir olması, mevcut verilerin herhangi bir şekilde bir gerçek kişiyle ilişkilendirilmesi suretiyle, o kişinin tanımlanabilir hale getirilmesini ifade eder. Yani verilerin; kişinin fiziksel, ekonomik, kültürel, sosyal veya psikolojik kimliğini ifade eden somut bir içerik taşıması veya kimlik, vergi, sigorta numarası gibi herhangi bir kayıtla ilişkilendirilmesi sonucunda kişinin belirlenmesini sağlayan tüm halleri kapsar. İsim, telefon numarası, motorlu taşıt plakası, sosyal güvenlik numarası, pasaport numarası, özgeçmiş, resim, görüntü ve ses kayıtları, parmak izleri, genetik bilgiler gibi veriler dolaylı da olsa kişiyi belirlenebilir kılabilme özellikleri nedeniyle kişisel verilerdir” açıklamasına yer verilmiştir.

24.07.2012 gün ve 28363 sayılı Resmi Gazetede yayımlanan ve bu tarihten 6 ay sonra yürürlüğe giren Elektronik Haberleşme Sektöründe Kişisel Verilerin İşlenmesi ve Gizliliğin Korunması Hakkındaki Yönetmeliğin 3/1-h maddesinde kişisel veri; “belirli veya kimliği belirlenebilir gerçek ve tüzel kişilere ilişkin bütün bilgiler” olarak tanımlanmıştır.

28.01.1981 tarihli ve 108 nolu Kişisel Nitelikteki Verilerin Otomatik İşleme Tabi Tutulması Karşısında Şahısların Korunmasına Dair Uluslararası Sözleşme’nin 2/a maddesinde ise; “Kişisel nitelikteki veriler; kimliği belirtilen veya belirtilebilen gerçek kişiyle ilgili tüm bilgileri ifade eder” denilmiş, 1995 tarihinde yürürlüğe giren Avrupa Topluluğu Veri Koruma Yönergesinin 2. maddesinde de kişisel veri; “doğrudan doğruya ya da dolaylı olarak bir gerçek kişi ile ilintili olabilecek ve onu belirlenebilir kılacak her türlü bilgi” olarak belirtilmiştir.

Öğretide de kişisel verilere ilişkin; “Bireyin şahsi, mesleki ve ailevi özelliklerini gösteren, o bireyi diğer bireylerden ayırmaya ve niteliklerini ortaya koymaya elverişli hertürlü bilgiyi ifade eder” (Ersan Şen, Türk Ceza Kanunu Yorumu, Vedat Kitapçılık, İstanbul, 2006, s.601), “Bir kişinin adı ve soyadı, yaşı, cinsiyeti, doğum yeri, dini, TC kimlik numarası, cinsel hayatı, cep telefonu numarası, medeni durumu, ailesi, işi, geliri, borçları, adresi, geçirdiği hastalıklar, özel zevkleri ve buna benzer bilgileri” (Volkan Sırabaşı, İnrternet ve Radyo- Televizyon Aracılığıyla Kişilik Haklarına Tecavüz, Adalet Yayınevi, Ankara, 2007, 2. Bası, s.195) şeklinde tanımlar yapılmıştır.

Kişilerin, sadece insan olması ve toplumdaki yeri, bazı değerleri kişisel veri haline getirmektedir, örneğin; kişinin adı, adresi, kimlik bilgileri, medeni durumu vb… Bunun yanında teknolojik gelişmeler nedeniyle gittikçe karmaşıklaşan toplum hayatındaki bir takım bilgiler de kişisel veri haline gelmiştir, örneğin; vatandaşlık numarası, banka hesap numarası, telefon numarası, elektronik posta adresi ve şifresi vb… Dolayısıyla farklı gruplandırmalar bulunmakla birlikte kişisel verilerin iki başlık altında toplanması mümkündür. Birinci grupta; insanın varoluşundan kaynaklanan kişiliğine ait bilgiler, ikinci grupta ise; teknolojinin gelişmesiyle insanın modern toplumda yer alması nedeniyle kendisine verilen ya da çeşitli hizmetlere ulaşmasında kullanılan bilgiler yer almaktadır. Ancak her iki grupta yer alan bilgilerin de kişisel veri olarak hukuk düzenindeki değeri ve korunmaları açısından bir fark bulunmamaktadır. (Murat Volkan Dülger, Bilişim Suçları ve İnternet İletişim Hukuku, Seçkin Yayınevi, Ankara, 2014, 4. bası, s.577)

TCK’nun 136. maddesinde tıpkı 135. maddesinde olduğu gibi korunan hukuki değer genel olarak kişilerin özel hayatı ve hayatın gizli alanı, özelde ise kişisel verilerdir. Bu düzenlemeler ile tüm kişisel veriler koruma altına alındığından kişisel verilerin mutlaka gizli olması zorunlu değildir. Gizli olmayan ve herkes tarafından bilinen kişisel veriler de hukuka aykırı eylemlere karşı korunmalıdır. Zira kişisel verilerin korunmasına ilişkin suçlarda korunan hukuki değer “sır” olmayıp, verinin ilgilisi olan kişinin kişilik haklarıdır.(Murat Volkan Dülger, Bilişim Suçları ve İnternet İletişim Hukuku, Seçkin Yayınevi, Ankara, 2014, 4. bası, s.579, 588-593)
TCK’nun 135 ve 136. maddelerindeki kişisel verilerin korunmasına ilişkin düzenlemelerde sadece sır niteliğinde kişisel verilerin korunacağına ilişkin bir hükmün bulunmaması ve aksine 135. maddenin gerekçesinde gerçek kişiyle ilgili her türlü bilginin kişisel veri olarak kabul edilmesi gerektiğinin belirtilmesi karşısında, her türlü kişisel verinin hukuka aykırı olarak başkasına verilmesi, yayılması ve ele geçirilmesi fiillerinin kanunun 136. maddesindeki suçu oluşturduğu kabul edilmelidir.

TCK’nun 136. maddesindeki “verileri hukuka aykırı olarak verme veya ele geçirme” suçu, seçimlik hareketli bir suç olarak düzenlenmiştir. Hukuka aykırı olarak kişisel verilerin başkasına verilmesi, kişisel verilerin yayılması ve kişisel verilerin ele geçirilmesi şeklindeki seçimlik hareketlerin birinin gerçekleştirilmesiyle suç işlenmiş olacaktır.

“Kişisel verileri bir başkasına verme” seçimlik hareketinde, maddede geçen “başkası” gerçek bir kişi olabileceği gibi tüzel kişi de olabilecek, veriler bu kişilere elden, posta ya da internet üzerinden elektronik posta ile vb. şekillerde verilebilecektir. Türk Dil Kurumu Büyük Türkçe Sözlüğünde “vermek”; “üzerinde, elinde veya yakınında olan bir şeyi birisine eriştirmek, iletmek, düşünce veya bilgi anlatan şeyleri başkalarına iletmek, bildirmek” şeklinde açıklanmıştır. Bu seçimlik harekette verilerin hukuka uygun ya da aykırı yöntemle elde edilmiş olmasının önemi bulunmamakta olup, önemli olan husus verme eyleminin hukuka aykırı olmasıdır.

“Kişisel verileri yayma” seçimlik hareketi de çeşitli şekillerde gerçekleştirilebilecektir; internet üzerindeki bir web sitesinde kişisel verileri yayınlamak, birçok kişiye elektronik posta ile ya da telefondan kısa mesajla göndermek, yazılı ya da görsel medyada yayınlamak gibi… Türk Dil Kurumu Büyük Türkçe Sözlüğünde “yaymak”; “birçok kimseye duyurmak, çevreye dağılmasına sebep olmak” olarak açıklanmıştır.

“Kişisel verilerin ele geçirilmesi” seçimlik hareketi ise; kişisel verilerin kayıtlı olduğu belgelerin alınması ya da kayıtlı olduğu bilişim sisteminden ele geçirilmesi vb… şekillerde gerçekleştirilebilecektir. Ele geçirme fiili, başkasının hakimiyeti altında bulunan bir kişisel verinin, failin hakimiyeti altına girmesi ile gerçekleşmiş olacaktır.

Bu suçta herhangi bir neticenin gerçekleşmesi aranmadığından maddede sayılan seçimlik hareketlerin yapılmasıyla suç oluşacaktır. Bu açıdan TCK’nun 136. maddesindeki “verileri hukuka aykırı olarak verme veya ele geçirme” soyut bir tehlike suçudur.

Uyuşmazlığın çözümlenmesi açısından, kişisel verileri hukuka aykırı olarak verme, yayma veya ele geçirme suçundaki hukuka uygunluk nedenleri üzerinde de durulmalıdır.
5237 sayılı TCK’nun esas aldığı ve suçun bir haksızlık olarak tanımlandığı suç teorisinde suçun unsurları; maddi unsurlar, manevi unsurlar ve hukuka aykırılık unsuru olmak üzere üç başlık altında toplanmaktadır.

Uyuşmazlıkla yakından ilgili olan hukuka aykırılık, suçu oluşturan haksızlığın niteliği olup hukuka aykırılık ile kastedilen husus fiilin hukuk sistemiyle çatışması ve hukuk sistemine aykırı olmasıdır. 5237 sayılı Kanunda bazı suç tanımlarında “hukuka aykırı olarak”, “hukuka aykırı başka bir davranışla”, “hukuka aykırı diğer davranışlarla”, “hukuka aykırı yolla”, “hukuka aykırı yollarla” gibi ifadelere yer verilmiştir. Bu ifadelerin geçtiği suçlarda failin, işlediği fiilin hukuka aykırı olduğunu bilmesi, yani bu konuda doğrudan kastla hareket etmesi gerekmektedir.

5237 sayılı TCK’nda hukuka uygunluk sebepleri;

a- Kanunun hükmünü yerine getirme (m.24/1)

b- Meşru savunma (m.25/1)

c- İlgilinin rızası (m.26/2)

d- Hakkın kullanılması (m.26/1)

Olarak kabul edilmiştir.

Sayılan hukuka uygunluk nedenlerinden konumuzla ilgili olan kanunun hükmünü yerine getirme, ilgilinin rızası ve hakkın kullanılması hususlarının ayrıntılı olarak ele alınmasında fayda bulunmaktadır. Nitekim TCK’nun 135. maddesinin gerekçesinde; “Bu suçun oluşabilmesi için, kişisel verilerin hukuka aykırı bir şekilde kayda alınması gerekir. Kişinin rızası ile kendisiyle ilgili bilgilerin kayda alınmasının suç oluşturmayacağı muhakkaktır. Belirli nitelikteki kişisel verilerin kayda alınması kanun hükmünün gereği olarak yapılmaktadır. Bu bakımdan, çeşitli kamu kurumlarında verilen kamu hizmetinin gereği olarak kişilerle ilgili bazı bilgiler ilgili kanun hükümlerine istinaden kayda alınmaktadırlar. Bu durumlarda, söz konusu suç oluşmayacaktır” denilmektedir.

TCK’nun 24. maddesinin birinci fıkrasındaki; “Kanunun hükmünü yerine getiren kimseye ceza verilmez” şeklindeki düzenleme ile kanunla verilen görevin yerine getirilmesi bir hukuka uygunluk nedeni olarak öngörülmüştür. Maddede geçen kanun kelimesinden pozitif hukuk metinleri yani yazılı hukuk kuralları anlaşılmalıdır. Kanun hükmünün yerine getirilmesinde, belirli konularda kişiye verilen yetki aynı zamanda o kişinin görevidir. Bu nedenle sözü edilen hukuka uygunluk nedenini görevin ifası kapsamında değerlendirmek gerekir. Zira bir davranışın hukuka uygun olup olmadığını belirlerken yerine getirilen görevin mahiyeti göz önünde bulundurulmalıdır. Kanunun hükmünü yerine getirme çoğunlukla kamu görevlilerine ait olmakla birlikte bu görevin kamu görevlisi olmayan kişilere de verilmesi mümkündür. Örneğin; kolluk görevlilerinin dışında CMK’nun 90/1. maddesinde yazılı şartlar gerçekleştiğinde herkesin yakalama yetkisi bulunmaktadır. (İzzet Özgenç, Türk Ceza Hukuku Genel Hükümler, 9. bası, Ankara, 2013, s. 301-302; Mahmut Koca-İlhan Üzülmez, Türk Ceza Hukuku Genel Hükümler, 6. bası, Ankara, 2013, s. 261-263)

Yazılı hukuk kuralları tarafından açıkça verilmiş bir yetki olmadığı sürece, kişisel verilerin kaydedilmesinde hukuka uygunluktan bahsedilemeyecek ve bu fiil suç teşkil edecektir.

Bir diğer hukuka uygunluk nedeni olan ilgilinin rızası, 5237 sayılı TCK’nun “Hakkın kullanılması ve ilgilinin rızası” başlıklı 26/2. maddesinde; “Kişinin üzerinde mutlak surette tasarruf edebileceği bir hakkına ilişkin olmak üzere, açıkladığı rızası çerçevesinde işlenen fiilden dolayı kimseye ceza verilmez” şeklindeki düzenleme ile hüküm altına alınmıştır. Sözü edilen hukuka uygunluk nedeninin doğabilmesi, rızanın kişinin üzerinde mutlak surette tasarruf edebileceği bir hakka ilişkin olmasına ve kişinin bu hakla ilgili olarak rıza açıklama ehliyetinin bulunmasına bağlıdır. Yine rızanın bir hukuka uygunluk nedeni olabilmesi için fiilin işlenmesinden önce ve en geç işlendiği sırada mevcut olması gerekir. Fiilin işlendiği sırada olmayıp sonradan ortaya çıkan rıza bir hukuka uygunluk nedeni değildir.(İzzet Özgenç, Türk Ceza Hukuku Genel Hükümler, 9. bası, Ankara, 2013, s. 285 vd.; Mahmut Koca-İlhan Üzülmez, Türk Ceza Hukuku Genel Hükümler, 6. bası, Ankara, 2013, s. 252 vd.)
Konumuzla ilgili son hukuka uygunluk nedeni olan hakkın kullanılması, 5237 sayılı TCK’nun 26. maddesinin birinci fıkrasında; “Hakkını kullanan kimseye ceza verilmez” şeklinde hükme bağlanmıştır. Buna göre, bir hakkı kullanan kimse hukuka aykırı bir şekilde hareket etmiş sayılamayacaktır. Bu hak, kanun, tüzük, yönetmelik, genelge gibi nizamlara dayanabileceği gibi hukuken tanınmış ve düzenlenmiş olmak kaydıyla, bir mesleğin icrasından da doğabilir. Hukuka uygunluk nedeni olarak hakkın kullanılmasından söz edilebilmesi için, kişiye hukuk düzenince tanınmış sübjektif bir hakkın varlığı gerekli olup, ancak kişinin bu hakkını sınırları içinde kullanması gerekir. Burada hakkın doğrudan doğruya kullanılabilir olması şart olup, eğer hak, bir mercie başvurarak, diğer bir ifadeyle bir merciin aracılığıyla kullanılabilecekse, artık buradaki hak kapsamında kabul olunamayacaktır. (İzzet Özgenç, Türk Ceza Hukuku Genel Hükümler, Seçkin Yayınları, 9. Baskı, Ankara, 2013, s.271-272)

Hakkın kullanılması olarak kabul edilen şikayet hakkı Anayasanın, “Vatandaşlar ve karşılıklılık esası gözetilmek kaydıyla Türkiye’de ikamet eden yabancılar, kendileriyle veya kamu ile ilgili dilek ve şikayetleri hakkında, yetkili makamlara ve Türkiye Büyük Millet Meclisine yazı ile başvurma hakkına sahiptir” şeklinde düzenlenmiş olan “Dilekçe, bilgi edinme ve kamu denetçisine başvurma hakkı” başlıklı 74. maddesinin birinci fıkrası ile “Herkes, meşru vasıta ve yollardan faydalanmak suretiyle yargı mercileri önünde davacı veya davalı olarak iddia ve savunma ile adil yargılanma hakkına sahiptir” biçiminde kaleme alınmış olan “Hak arama hürriyeti” başlıklı 36. maddesinin birinci fıkrasında hüküm altına alınmıştır. Herkes, kendisi veya kamu ile ilgili konularda yetkili makamlara şikayette bulunmak ve dava açmak hakkına sahiptir. Bu hakkın, hakkı doğuran nedenin koyduğu sınırlar içinde kullanılması, kötüye kullanılmaması zorunludur.

Uyuşmazlığın sağlıklı bir şekilde çözümlenmesi için hata kavramının da üzerinde durulması gerekmektedir.

5237 sayılı TCK’nda ceza sorumluluğunu kaldıran hallerden birisi olarak düzenlenmiş olan hata hükmü anılan kanunun 30. maddesinde hüküm altına alınmış olup, uyuşmazlıkla yakından ilgili olan ve maddeye 08.07.2005 tarih ve 25869 sayılı Resmi Gazetede yayımlanarak yürürlüğe giren 5377 sayılı Kanunun ile eklenen dördüncü fıkra, “İşlediği fiilin haksızlık oluşturduğu hususunda kaçınılmaz bir hataya düşen kişi, cezalandırılmaz” şeklindedir.

Fıkrada yapılan düzenleme ile, kişinin işlediği fiilden dolayı kusurlu ve sorumlu tutulabilmesi için, bu fiilin bir haksızlık oluşturduğunu bilmesi gerektiği vurgulanmıştır. Buna göre fail, işlediği fiilin haksızlık oluşturduğu konusunda kaçınılmaz bir hataya düşmüş, diğer bir ifadeyle eyleminin hukuka aykırı olmadığı, haksızlık oluşturmadığı, meşru olduğu düşüncesiyle hareket etmiş ve bu yanılgısı da içerisinde bulunduğu şartlar bakımından kaçınılmaz nitelikte ise artık cezalandırılmayacaktır. Hatanın kaçınılmaz olduğunun belirlenmesinde, kişinin bilgi düzeyi, gördüğü eğitim, içinde bulunduğu sosyal ve kültürel çevre şartları göz önünde bulundurulacaktır.

Bu açıklamalar ışığında uyuşmazlık konusu değerlendirildiğinde;

Kendisi ve eşi de memur olan sanığın, yapacakları şikayete konu olmak üzere eşi ile aynı işyerinde ebe olarak çalışan katılanın doğum belgesini hastaneden alarak, il sağlık müdürlüğüne verdikleri şikayet dilekçesinin ekinde sunmaları şeklinde gerçekleşen somut olayda, katılana ait doğum belgesinin kişisel veri olması, memur olarak çalışan sanığın başkasına ait bilgileri içeren bir belgeyi velev ki yapacağı şikayet başvurusuna konu olsa dahi almasının hukuka aykırı olacağını bilebilecek durumda bulunması, suça konu doğum belgesini şikayet dilekçesine eklemek suretiyle burada yer alan ve kişisel veri niteliğinde bulunan bilgilerin katılanın rızası dışında başkalarınca öğrenilmesine neden olunması hususları birlikte değerlendirildiğinde, sanığın eylemi TCK’nun 136. maddesinde düzenlenen kişisel verileri hukuka aykırı olarak ele geçirme ve yayma suçunu oluşturmaktadır.

Suça konu doğum belgesinin yapılacak şikayetin delili olarak sunulmak amacıyla alınmış olması nedeniyle eylemin haksızlık oluşturduğu konusunda hataya düşüldüğü ileri sürülebilir ise de, uzun süredir memur olarak çalışan sanığın başkasına ait bilgiler içeren bir belgeyi ilgilinin bilgi ve rızası olmaksızın almasının hukuka aykırı olduğunu bilecek durumda bulunması, eşinin sağlık çalışanı olması ve iki çocuğunun bulunması nedeniyle doğum belgesinin ne şekilde alındığını biliyor olması, şikayet dilekçesi içeriğinde belirtilmek suretiyle ilgili belgenin şikayet başvurusu yapılan kurumca temininin imkan dahilinde bulunması göz önünde bulundurulduğunda, fiilin haksızlık oluşturduğu konusunda kaçınılmaz bir hatadan söz edilmesi mümkün değildir.

Bu itibarla, sanığın 5237 sayılı TCK’nun 136. maddesi uyarınca cezalandırılmasına ilişkin yerel mahkeme hükmü ile bu hükmü onayan Özel Daire kararı isabetli olup, itirazın reddine karar verilmelidir.

Çoğunluk görüşüne katılmayan Genel Kurul Üyesi M.A.; “Yüksek Genel Kurulun, itirazın reddine dair görüşünün yerinde olmadığını düşündüğümüzden aşağıdaki gerekçelerle sayın çoğunluğun görüşüne katılmıyoruz.

1- Tür Ceza Kanunu’nda verilerle ilgili suçlarda suçta ve cezada kanunilik ve belirlilik ilkesine aykırı bir düzenleme vardır.

Türk Ceza Kanununun 135. maddesi, kişisel verilerin kaydedilmesi suçunu düzenlemektedir. Maddenin ilk fıkrasında ‘kişisel verilerin kaydedilmesi, ikinci fıkrasında ise kişilerin, ‘siyasi, felsefi veya dini görüşlerine, ırkı kökenlerine, hukuka aykırı olarak ahlaki eğilimlerine, cinsel yaşamlarına, sağlık durumlarına veya sendikal bağlantılarına’ ilişkin bilgileri kişisel veri olarak kaydeden kimseler cezalandırılmaktadır. Ancak madde de ‘kişisel verilerin’ neler olduğu, ‘kaydetme’ den neyin anlaşılması gerektiğine dair bir açıklama bulunmadığı gibi TCK’nın 6. maddesindeki tanımlarda da herhangi bir açıklama bulunmamaktadır.

Maddenin konuluş amacını açıklayan gerekçesinde ‘gerçek kişiyle ilgili her türlü bilgi, kişisel veri kabul edilmelidir’ şeklinde bir açıklama vardır. Peki kişiyle ilgili her türlü bilgiler nelerdir. Bunların bir kısmını sıralayacak olursak:

Kişinin; Türkiye Cumhuriyeti kimlik numarası, adı, soyadı, doğum tarihi, doğum yeri, nüfusa kayıtlı olunan yer (İl, İlçe, mahalle veya köy), anne adı, baba adı, medeni hal (Evli, bekâr, boşanmış), cilt ve aile sıra no, kan grubu evlenme tarihi, boşanma tarihi ve mahkeme kararı özet bilgileri, ad-soyad veya diğer kayıt düzeltmeleri, vatandaşlıktan çıkarılma bilgileri, evlatlık ilişkisi, adres, din, bitirilen okullar (ilk-orta-yüksek), hastalıklar, hastalıklar ile ilgili tahlil sonuçları (DNA bilgileri), mali durum (servet, alınan ücretler), ahlaki eğilimler, zaaflar, çevre ile ilişkiler, hatıra, anı ve günlükle ilgili defterindeki bilgiler, siyası görüş (oy verdiği partiler, üye olduğu dernekler), alışkanlıkları, sevdiği kitaplar veya gazeteler, alışveriş eğilimleri, vergi numarası, e posta adresi, banka bilgileri, bilgisayarının IP numarası, emeklilik ve kurum sicil numarası, aldığı ödüller, parmak izi, avuç içi izleri, mektupları, yazılar, kitaplar. telefon numaraları, mesajları, fiziki kimliği (boy, kilo, engellilik durumu, ten rengi, göz rengi, saç rengi ve şekli, sesi, genel görünüm, ayak ve beden numarası ) ve çok daha fazla bilgi kişisel veri kapsamında değerlendirilebilecektir.

Acaba bu kadar bilgilerden hangilerinin kaydı veri olarak kabul edilip kayda alınması. (TCK. m.135) ve hukuka aykırı olarak verme veya ele geçirme suçu olarak (TCK, 136) kabul edilip cezalandırılacaktır. İşte burada karşımıza suçta ve cezada kanunilik ve belirlilik ilkesi çıkmaktadır.

Anayasa’nın 2. maddesinde yer alan hukuk devletinin temel ilkelerinden biri ‘belirlilik’tir. Bu ilkeye göre, yasal düzenlemelerin hem kişiler hem de idare yönünden herhangi bir duraksamaya ve kuşkuya yer vermeyecek şekilde açık, net, anlaşılır ve uygulanabilir olması, ayrıca kamu otoritelerinin keyfi uygulamalarına karşı koruyucu önlem içermesi de gereklidir. Belirlilik ilkesi, hukuksal güvenlikle bağlantılı olup birey hangi somut eylem ve olguya hangi hukuksal yaptırımın veya sonucun bağlandığını, bunların idareye hangi müdahale yetkisini doğurduğunu bilmelidir. Birey ancak bu durumda kendisine düşen yükümlülükleri öngörebilir ve davranışlarını belirler. Hukuk güvenliği, normların öngörülebilir olmasını, bireylerin tüm eylem ve işlemlerinde devlete güven duyabilmesini, devletin de yasal düzenlemelerde bu güven duygusunu zedeleyici yöntemlerden kaçınmasını gerekli kılar.

Anayasa’nın 38. maddesinin ilk fıkrasında, ‘Kimse, … kanunun suç saymadığı bir fiilden dolayı cezalandırılamaz’ denilerek ‘suçun yasallığı’, üçüncü fıkrasında da ‘ceza ve ceza yerine geçen güvenlik tedbirleri ancak kanunla konulur’ denilerek, ‘cezanın yasallığı’ ilkesi getirilmiştir. Anayasa’da öngörülen suçta ve cezada yasallık ilkesi, insan hak ve özgürlüklerini esas alan bir anlayışın öne çıktığı günümüzde, ceza hukukunun da temel ilkelerinden birini oluşturmaktadır. Anayasa’nın 38. maddesine paralel olarak Türk Ceza Kanunu’nun 2. maddesinde yer alan ‘suçta ve cezada kanunilik’ ilkesi uyarınca, hangi eylemlerin yasaklandığı ve bu yasak eylemlere verilecek cezaların hiçbir kuşkuya yer bırakmayacak biçimde yasada gösterilmesi, kuralın açık, anlaşılır ve sınırlarının belli olması gerekmektedir. Kişilerin yasak eylemleri önceden bilmeleri düşüncesine dayanan bu ilkeyle temel hak ve özgürlüklerin güvence altına alınması amaçlanmaktadır. (Anayasa Mahkemesinin, 7.7.2011/69-116 sayılı kararı)

Kanunda belirliliği sağlayacak olan, kanun koyucudur. Belirlilik ilkesi, ceza hükmü taşıyan kanun hükmünde, suçun hiçbir tereddüde yer bırakmayacak şekilde unsurlarının gösterilmesi, hangi davranış veya davranışların bu suçu oluşturduğunu açıkça ve anlaşılır biçimde tarif edilmesi’ ve bu suç için uygulanacak ceza ile güvenlik tedbirinin gösterilmesini zorunlu kılar. Bu ilkenin doğal sonucu olarak, ceza hükmü taşıyan kanunlar, herkesin anlayabileceği, yalın bir dille yazılmalı, içerisinde anlaşılmaz, birden fazla anlama gelen kelime veya kelimeler bulundurmamalı, noktalama işaretleri büyük titizlikle yerli yerine yerleştirilmeli, kavramlar açık ve seçik olarak net olmalı, ortalama düzeydeki tüm insanların anlayabileceği nitelikte olmalı, herkesin o metinden farklı farklı anlamlar çıkarmasının önüne geçilecek özellikte olması sağlanmalıdır.

Doktrinde, alt ve üst sınırlar arasında belirlenen cezalar bakımından, bu iki sınır arasındaki açıklığın çok olması, makul düzeyde olmasının da, kanunilik ve belirlilik ilkesinin bir gereği olduğu savunulmuştur.

Kanunun belirliliği, vatandaşın hangi eyleminin suç oluşturduğunu anlaması bakımından önemli olduğu kadar, uygulayıcılar yönünden de, farklı anlamlar yüklenerek, yeknesak bir uygulamanın yerleştirilmesi açısından da önemlidir. Bu nedenle ceza kanunları, temel hak ve hürriyetlerin hem sınırını hem de güvencesini teşkil eder. Aynı zamanda belirlilik ilkesinin, bireyi keyfiliğe karşı koruyucu bir etkisi de bulunmaktadır.

Belirlilik ilkesi gereğince, kanun koyucu, bir ceza hükmü belirlerken hem hangi eylemi ve fiili suç haline getirdiğini, hem de bu eylem için hangi cezayı vereceğini açıkça göstermesi anlamında, kanunları ‘tam ceza kanunu’ niteliğinde yapmalı, suç oluşturan fiilin tamamını göstermeyip, çerçevesini çizerek içinin doldurulmasını başka bir makama bırakma anlamında ‘açık, beyaz ve kör ceza kanunları’ yapmamalıdır. (Bilimsel Görüşlerden Derleyen, Osman Yaşar, Hasan Tahsin Gökcan, Mustafa Artuç, Türk Ceza Kanunu , Cilt 1 S.10, Ankara 2014)
Öyle ki suçta ve cezada kanunilik’ ilkesi Anayasanın 38. maddesinde düzenlenen ve artık bir iç hukuk kuralı haline gelen ve Anayasanın 90/son maddesi uyarınca Anayasa’ya aykırılığı dahi ileri sürülemeyen İnsan Hakları Avrupa Sözleşmesi’nin 7. maddesinde düzenlenen pozitif bir ilkedir. Avrupa İnsan Hakları Mahkemesi Kararlarına baktığımızda konuya önemle vurgu yapılmaktadır.

Örnek kararlar

1- Suçta ve cezada kanunilik ilkesi gereği, vatandaşların öncelikle ceza yaptırımı taşıyan hukuk kurallarının varlığı hakkında yeterli bilgiye sahip olabilmeleri ve ayrıca vatandaşların davranışlarını yönlendirebilmelerine olanak vermek için, ceza yaptırımı taşıyan kuralların herkesçe anlaşılacak bir biçimde açık ve net olarak düzenlenmiş olması gerektiğini içtihat etmiştir. (İnsan Hakları Avrupa Mahkemesi; Sunday Times/Birleşik Krallık Kararı; 6.11.1980/6538/74)

2- Avrupa İnsan Hakları Mahkemesi, kanunun açık ve ulaşılabilir olmasını aramaktadır. Bir kararında ‘Bir devlette var olan hükümlerin ihlalinin, bir çalışana karşı ceza kovuşturmasını haklı kılabilmesi için bu hükümlerin, bu kişi tarafından uymakla yükümlü olduğu kuralları belirleyebilmesi açısından açık ve anlaşılabilir olması gerekir’ (ATAD, 23 Kasım 1999, Arblade ve Leloup Kararı, C.369/96 ve376/96, Zikreden MANACOR-DA, 115, Avrupa Birliği Ceza Hukukunun Esasları, Ümit Kocasakal, 2004, s. 157

3- İlk olarak; uygulanacak olan hukuk, yeterince erişilebilir olmalıdır, başka bir anlatımla, vatandaşlar belirli bir olaya uygulanabilir nitelikteki hukuk kurallarının varlığı hakkında yeterli bilgiye sahip olabilmelidirler.

İkinci olarak, vatandaşların davranışlarını düzenlemelerine olanak vermek için yeterli açıklıkta düzenlenmemiş bir norm, hukuk kuralı olarak kabul edilemez. Vatandaşlar belirli bir eylemin gerektirdiği sonuçları, durumun makul saydığı ölçüde ve eğer gerekiyorsa uygun bir danışmayla önceden görebilmelidir. (Osman Doğru, Atilla Nalbant, İnsan Hakları Avrupa Sözleşmesi, Açıklama ve Önemli Kararlar, 2013, s.269)

İşte veri tanımının yapılmaması nedeniyle suçta ve cezada kanunilik ve açıklık ilkesi gereği veri ile ilgili suç düzenlemeleri Anayasaya aykırıdır. Bu husus ön sorun olarak giderilmeli idi. Nitekim hukukçu bilim adamları da verilerle ilgili sadece 135/2.maddedeki bilgilerin veri olarak kabul edilebileceği, bunların dışındaki bilgilerin suç kapsamında değerlendirilemeyeceği yönünde bilimsel görüşleri vardır. (Zeki H. Muharrem Özen, Özel Hayata ve Hayatın Gizli Alanına Karşı Suçlar, Ankara Barosu Dergisi, Yıl 67, sayı 4, 2009, s.9)

2- Sanık bakımından verilerin hukuka aykırı olarak ele geçirilmesi söz konusu değildir.
Sanık şikayet hakkını kullanmak, daha sonra müfteri duruma düşmemek için hastaneden resmi bir belge almak için müracaatta bulunmuş ve öyle anlaşılıyor ki hastane yönetimi de ona yardımcı olabilmek için doğum belgesini vermiştir.

Sanığın eşi E. A. ‘Müştekinin izni olmadığı, herhangi bir yasal gerekçesi de olmadığı halde 04/05/2008 tarihinden 07/06/2008 tarihine kadar işe gelmeyince benim isteğim üzerine eşim Özcan müşteki Nurgül’ün doğum yaptığı hastaneye giderek, müştekinin doğum raporunun bir örneğini hastaneden almış, eşim alıp bu raporu bana getirdi. Bu raporu ben ve eşim İl Sağlık Müdürlüğüne bir dilekçe ile verdik. Dilekçemde Yardımcı Sağlık Ocağında çalışanların eşit şartlarda çalışmalarının gerektiğini, N. K. yasal bir belgesi olmadan izne ayrıldığını belirttim. Ben üzerime atılı suçlamayı kabul etmiyorum. Raporu gayri hukuki yollarla ele geçirmediğim gibi gayri hukuki bir yerde de kullanmadım.’ şeklinde savunmada bulunmuştur.

Sanık Özcan’da savunmasında, ‘Ben 2008 yılının 7. ayında İl Sağlık Müdürlüğüne şikayetçi olmak için başvurumuzda kullanmak için eşimin görev yaptığı sağlık ocağında çalışan Nurgül’ün doğum raporunu almak için Şanlıurfa Merkezde bulunan Özel Dünya Hastanesine gittim. Hastanenin 2. katında bulunan danışmanlardan birine İl Sağlık Müdürlüğüne verilmek üzere N.. K..’ın doğum raporu gerek dedim. Bunun üzerine bilgisayardan çıkardılar. Doktora imzalattım. Raporu aldım. Raporu alırken benden herhangi bir kimlik veya belge sormadılar. İl Sağlık Müdürlüğüne vereceğimizi söyledim. Herhangi bir sıkıntı çıkarmadan verdiler’ şeklinde savunmada bulunmuştur. Dolayısıyla sanığın sahte kimlikle hastaneye başvuruda bulunduğu, belgeyi hırsızlık veya başka surette ele geçirdiği şeklinde bir iddia ve belirti yoktur.
Kamu menfaatlerini ilgilendiren bir durum vardır. Kanunun aradığı hukuka aykırı bir ele geçirme yoktur. Bu bakımdan hukuka aykırılık unsuru gerçekleşmemiştir.

3- Sanık yaptığı eylemin hukuka uygun olduğunu düşünmekte olduğundan haksızlık yanılgısıyla hataya düşmüştür, cezalandırılmaması gerekir.

Bir an için Anayasaya aykırı bir durumun olmadığı ve eylemin hukuka aykırı olduğunu düşünsek bile sanık yaptığının suç olduğunu düşünmemekte, TCK’nın 30/4. maddesi gereğince kaçınılmaz bir hataya düştüğünden bu hatasından da yararlandırılması gerekmektedir.

Türk Ceza Kanunun 30/4. maddesi ‘İşlediği fiilin haksızlık oluşturduğu hususunda kaçınılmaz bir hataya düşen kişi cezalandırılmaz’.

Sanığın işlediği suç nedeniyle kusurlu sayılabilmesi için işlediği fiilin mevcut hukuk düzeni tarafından haksız kabul edildiği bilincinde olması gerekir. Sanık yaptığı bir davranışın toplumsal düzen bakımından toplumun algısına aykırı olmadığını düşündüğünde haksızlık bilinciyle hareket etmediğine karar verilir. Fail işlediği fiilin, yani hastaneden doğum kaydının alınmasının suç olduğunu düşünmemektedir. Çünkü ona göre çalışmadığı halde yaklaşık bir ay süreyle işe devam etmeyen birinin, devletten haksız para aldığını, hazineyi zarara soktuğunu, bu haksızlığın giderilmesi için ilgili makamların haberdar edilmesi gerektiği düşüncesindedir. Eğer sanık bunun suç (haksızlık) olduğunu düşünseydi, aldığı belgeyi ilgili idareye şikayet dilekçesine eklemezdi. Yanında tutar, ancak hakkında iftira davası açıldığında belgeyi ortaya koyardı. Sanık lise mezunu olup, memur olarak bir kurumda çalışmaktadır. Sanığın bilgi düzeyi, sosyal ve kültürel koşullar göz önüne alındığında eyleminin haksızlık oluşturduğu kanaatinde değildir, nitekim bunu temyiz dilekçesinde de dile getirmektedir. Yukarıda kişilerle ilgili yüzlerce bilginin kişisel veri olarak kabul edildiği düşünüldüğünde, Türk Hukukçuları tarafından hangi verilerin ceza hukuku anlamında kaydı, verilmesi veya ele geçirilmesinin suç olduğu konusunda hiçbir şekilde fikir birliği olmadığı bir ortamda ve Türk Yargı tarihinde de ilk defa Ceza Genel Kurulunun önüne gelmiş, burada da ortak bir tanıma varılmadığı nazara alındığında sanığın haksızlık yanılgısı içinde olduğu açıktır.

Kısaca hukukçu bilim adamlarının ve hakimlerin fikir birliğine varmadığı bir konuda şikayet hakkını kullanan kişinin eyleminin haksızlık oluşturduğunu bildiğini söylemek mümkün değildir.

Tüm açıkladığımız bu nedenler ve dairenin muhalefet gerekçesinde belirttiği hususlar birlikte nazara alındığında sanığın beraatine karar verilmesi gerektiğini düşündüğümüzden itirazın kabulüne karar verilmesi gerekirdi” düşüncesiyle,

Çoğunluk görüşüne katılmayan beş Genel Kurul Üyesi de; benzer düşüncelerle itirazın kabulü gerektiği yönünde karşı oy kullanmışlardır.

SONUÇ :

Açıklanan nedenlerle,

1- Yargıtay Cumhuriyet Başsavcılığı itirazının REDDİNE,

2- Dosyanın, mahalline gönderilmek üzere Yargıtay Cumhuriyet Başsavcılığına TEVDİİNE, 10.06.2014 günü yapılan müzakerede oyçokluğuyla karar verildi.