Mahkemesi :Asliye Ceza MahkemesiSuç : Verileri hukuka aykırı olarak verme veya ele geçirmeHüküm : Beraat Verileri hukuka aykırı olarak verme veya ele geçirme suçundan sanığın beraatine ilişkin hüküm, mahalli Cumhuriyet savcısı tarafından temyiz edilmekle, dosya incelenerek gereği düşünüldü: Belirli veya belirlenebilir bir kişiye ait her türlü bilginin, başkasına verilmesi, yayılması ya da ele geçirilmesi, TCK'nın 136/1. maddesinde “Verileri hukuka aykırı olarak verme veya ele geçirme” başlığı altında suç olarak tanımlanmış olup, eylemin; kamu görevlisi tarafından ve görevinin verdiği yetki kötüye kullanılmak ya da belli bir meslek ve sanatın sağladığı kolaylıktan yararlanmak suretiyle gerçekleşmesi hali, aynı Kanunun 137. maddesinde cezada artırım nedeni olarak öngörülmüştür. Verileri hukuka aykırı olarak verme veya ele geçirme suçunun maddi konusunu oluşturan “kişisel veri” kavramından, kişinin, yetkisiz üçüncü kişilerin bilgisine sunmadığı, istediğinde başka kişilere açıklayarak ancak sınırlı bir çevre ile paylaştığı nüfus bilgileri (T.C. kimlik numarası, adı, soyadı, doğum yeri ve tarihi, anne ve baba adı gibi), adli sicil kaydı, yerleşim yeri, eğitim durumu, mesleği, banka hesap bilgileri, telefon numarası, elektronik posta adresi, kan grubu, medeni hali, parmak izi, DNA'sı, saç, tükürük, tırnak gibi biyolojik örnekleri, cinsel ve ahlaki eğilimi, sağlık bilgileri, etnik kökeni, siyasi, felsefi ve dini görüşü, sendikal bağlantıları gibi kişinin kimliğini belirleyen veya belirlenebilir kılan, kişiyi toplumda yer alan diğer bireylerden ayıran ve onun niteliklerini ortaya koymaya elverişli, gerçek kişiye ait her türlü bilginin anlaşılması gerekir. Herkes tarafından bilinen ve/veya kolaylıkla ulaşılması ve bilinmesi mümkün olan kişisel bilgiler de, yasal anlamda “kişisel veri” olarak kabul edilmekte ise de, anılan maddenin uygulama alanının amaçlanandan fazla genişletilerek, uygulamada belirsizlik ve hemen her eylemin suç oluşturması gibi olumsuz sonuçların doğmaması için, maddenin uygulamasında, somut olayın özellikleri dikkate alınarak titizlikle değerlendirme yapılması, olayda herhangi bir hukuk dalı tarafından kabul edilebilecek bir hukuka uygunluk nedeni veya bu kapsamda nazara alınabilecek bir hususun bulunup bulunmadığının saptanması ve sanığın eylemiyle hukuka aykırı hareket ettiğini bildiği ya da bilebilecek durumda olduğunun da ayrıca tespit edilmesi gerekir. TCK'nın 136/1. maddesinin, “Bu madde hükmü ile hukuka uygun olarak kaydedilmiş olsun veya olmasın, kişisel verileri hukuka aykırı olarak başkalarına vermek, yaymak veya ele geçirmek, bağımsız bir suç olarak tanımlanmıştır.” şeklindeki gerekçesinden de anlaşılacağı üzere, kişisel verilerin, “verildiği”, “yayıldığı” veya “ele geçirildiği”nin kabul edilebilmesi için, kişisel verilerin kaydedilmiş halde bulunması, kaydedilmiş haliyle başkalarına verilmesi, yayılması ya da ele geçirilmesi gerekir. Bu noktada belirtmek gerekir ki, kişisel verilerin, üzerinde yazılı olduğu belgenin bulunduğu yerden alınması ya da kaydedilmiş haliyle başka bir nesne üzerine taşınarak (örneğin; yazının başka bir kağıt, defter vb. nesne üzerine geçirilmesi, taşınabilir belleğe veya CD'ye aktarılması gibi işlemlerle) sabitlenmesi, böylece istenildiğinde tekrar kullanılabilmesi olanağını sağlayan her türlü faaliyet, kişisel verileri “ele geçirme” kapsamında değerlendirilebilir ise de,kişisel verilerin kaydedilmeden önce öğrenilmesi, hafızada tutulan kişisel verilerin başkalarına açıklanması, kişisel verilere salt duyu organları aracılığıyla vakıf olunması, ancak TCK'nın 134/1. maddesinin 1. cümlesinde düzenlenen özel hayatın gizliliğini ihlal suçu kapsamında değerlendirilebilir. Bu açıklamalar ışığında incelenen dosyada, Türkiye çapındaki vergi dairelerinin, defterdarlıkların ve Vergi Dairesi Başkanlığı'nın bütün işlemlerinin bilgisayar ortamında gerçekleştirilmesine olanak sağlayan, vergi mükelleflerinin vergi ile ilgili işlemleri ve kişisel bilgilerinin kayıt altına alındığı Maliye Bakanlığı Gelir İdaresi Başkanlığı Vergi Daireleri Otomasyon Projesi (VEDOP) sistemine giriş yapılarak, Cumhurbaşkanı, Başbakan, bakanlar, milletvekilleri, politikacılar, bürokratlar, diplomatlar, bilim adamları, gazeteciler, sanatçılar, sporcular, iş adamları gibi içinde bulundukları konum, mesleki faaliyetleri veya görevleri nedeniyle kamuoyu tarafından tanınan kişilerin, kişisel verilerinin ele geçirilip, basın ve yayın organlarında ifşa edildiğinden bahisle başlatılan adli soruşturma sonunda, Hayrabolu Vergi Dairesinde görev yapan sanık ...'nin, 2006 yılında, kendisine görevi gereği verilen kullanıcı kodu ve şifreyi kullanıp, VEDOP sisteminde 47 adet usulsüz sorgulama yapmak suretiyle verileri hukuka aykırı olarak verme veya ele geçirme suçunu işlediğinin iddia edildiği olayda, Maliye Bakanlığı Maliye Teftiş Kurulu Başkanlığında görevli müfettişler tarafından hazırlanan 18.01.2008 tarihli raporda belirtilen, “Bir kısım sistem kullanıcılarının görev dışında farklı bir saikle, özellikle merak saiki ile veya medyada çıkan bazı haberler üzerine, kendilerine tahsis edilen odada kendilerine tahsis olunan bilgisayarda kendilerine veya başkalarına ait kullanıcı kodu ve şifreleri ile yapmış bulundukları veri sorgulamalarının; bazı devlet büyüklerinin, üst düzey politikacıların veya bazı üst düzey bürokratların ve/veya bunların aile fertlerinin ve/veya bunların ortak veya ilintili olduğu bazı şirketlerin sicil bilgileri, bağlı oldukları vergi dairesi gibi vergilendirme ile ilgili birincil ve ikincil düzeydeki bilgilerini öğrenebilme, kişisel husumet, kırgınlık, kızgınlık gibi herhangi bir durumun varlığı olmaksızın amirlerini tanıma, şifre erişim yetkisinin sınırlarını görebilme, sistemi tanıma ve deneme gibi gerekçelerle, büyük bir çoğunlukla yazılı ve görsel medyada yer alan haberler üzerine kişisel merak saikiyle, değişik kullanıcılar açısından ayni tarihte birbirini tamamlayıcı bir mahiyet de arz etmeksizin, birbirine paralel bir nitelik taşımaksızın, belirli bir organizasyon ve eş güdüm içerisinde, kişileri veya kurumları bürokratik ya da siyasi açıdan yıpratmak kastıyla hareket edilmeksizin, sistem kullanıcısı memurların önemli bir kısmını kapsayan yaygın bireysel eylemler sonucunda, büyük çoğunluğunun incelemeye tabi tutulan dönem itibarıyla kişi ve kurum bazında tekrarlanmayan nitelikte gerçekleştirildiği; ayrıca, söz konusu sorgulamalar nedeniyle vakıf olunan kişisel bilgilerin; çıktı alma, kullanma, üçüncü şahıslarla paylaşma, gazete, televizyon veya internet kanalıyla dağıtımı gibi fiillerle ifşası kapsamında değerlendirilebilecek eylemlerin gerçekleştirilip gerçekleştirilmediğinin sınırlı inceleme olanakları nedeniyle fiilen tespit edilmesinin güç olduğu, zaten VEDOP/E-VDO sisteminin, verilerin disket, cd-rom veya bellek kartı gibi veri iletim araçlarına aktarılmasına ya da elektronik posta yoluyla başkalarına gönderilmesine imkan tanımadığı, bu sorgulamaların, hakkında sorgulama yapılan şahıslarla veya kurumlarla ilgili olarak yazılı ve görsel medyada yer alan haberlerin bizzat kaynağı oldukları konusunda da herhangi bir bağlantının saptanamadığı” şeklindeki açıklamalara, sistem kullanıcılarının, kendi kullanıcı adı ve şifreleri ile merkezi veri tabanına ulaşabildikleri ve yurt genelindeki mükellefler hakkında sorgulama yapabildikleri tespitinin yer aldığı 04.02.2008 tarihli 4 kişilik bilirkişi heyeti raporuna ve dosya kapsamına göre, Türkiye çapındaki vergi mükelleflerinin kişisel veri niteliğindeki bilgilerini, fiziki olarak tevdi edilmesi halinde kolaylıkla görebilecek konumunda olan sanığın, doğrudan bir görev tevdi edilmese dahi, salt veri tabanının güvenliği nedeniyle kendisine verilen şifreyi kullanıp, sistemde sorgulama yaparak, vergi mükelleflerine ait bilgileri okumaktan ibaret eylemiyle kişisel verileri ele geçirdiği kabul edilemeyeceği gibi, söz konusu kişisel verileri, üçüncü kişi ya da kişilerle paylaştığına ilişkin hakkında bir iddia ileri sürülmeyen sanığa, basit bir kod ve şifre sayesinde, sistemde yer alan tüm verilere erişebilme imkanının verilmiş olması ve veri içeriklerinin sanıktan gizlenmemiş olması karşısında, sanığın sistemde sorgulama yaparken, hukuka aykırı hareket ettiği bilinciyle hareket ettiği de kabul edilemeyeceğinden, sanığa isnat edilen eylemde, TCK'nın 136/1. maddesindeki verileri hukuka aykırı olarak verme veya ele geçirme ve aynı Kanun'un 134/1-1. maddesinde tanımlanan özel hayatın gizliliğini ihlal suçunun yasal unsurlarının oluşmadığı anlaşılmakla, Yapılan yargılamaya, incelenen dosya kapsamına göre, mahalli Cumhuriyet savcısının, delillerin takdirinde hataya düşüldüğüne ilişkin diğer temyiz itirazlarının reddine, ancak; Sanığa yüklenen fiilin kanunda suç olarak tanımlanmadığının dosya kapsamıyla sabit olduğu ve sanığın CMK'nın 223/2-a maddesi gereğince beraatine karar verilmesi gerektiği gözetilmeden, sanık hakkında aynı Kanun'un 223/2-c maddesi gereğince beraat kararı verilmesi, Kanuna aykırı olup, hükmün bu nedenle 5320 sayılı Kanunun 8. maddesi uyarınca halen uygulanmakta olan 1412 sayılı CMUK'un 321. maddesi gereğince BOZULMASINA; ancak, yeniden yargılamayı gerektirmeyen bu hususta aynı Kanunun 322. maddesi gereğince karar verilmesi mümkün bulunduğundan, aynı maddenin verdiği yetkiye istinaden; hüküm fıkrasının 1. bendi hüküm fıkrasından çıkarılarak, yerine, “1- Yapılan yargılama sonunda, sanığa yüklenen fiilin kanunda suç olarak tanımlanmamış olduğu anlaşıldığından, CMK'nın 223/2-a maddesi gereğince, sanığın beraatine,” ibaresinin ilave edilmesi suretiyle, sair yönleri usul ve kanuna uygun bulunan beraate ilişkin hükmün DÜZELTİLEREK ONANMASINA, 20.10.2014 tarihinde, sanık hakkında beraat kararı verilmesi ve hükmün düzeltilerek onanması yönünden oybirliğiyle, “ele geçirme” kavramının açıklanmasına ilişkin gerekçe yönünden oybirliğiyle karar verildi.