Ceza Hukuku

11 Haziran 2026 istanbulavukat Yorum yapılmamış

TCK 136 Kişisel Verileri Verme veya Ele Geçirme Suçu

İstanbul Avukat

Kişisel Verileri Hukuka Aykırı Olarak Verme, Yayma veya Ele Geçirme Suçu – TCK 136

Kişisel verilerin korunması, dijitalleşmenin hızlanmasıyla birlikte ceza hukuku bakımından çok daha önemli hale gelmiştir. Günümüzde telefon numarası, adres bilgisi, banka hesabı, e-posta adresi, sağlık bilgisi, fotoğraf, sosyal medya hesabı, IP bilgisi, konum verisi, müşteri listesi ve benzeri birçok bilgi yalnızca idari yaptırım konusu değil; aynı zamanda ceza hukuku bakımından da korunmaktadır.

Türk Ceza Kanunu’nun 136. maddesi, kişisel verilerin hukuka aykırı biçimde başkasına verilmesini, yayılmasını veya ele geçirilmesini suç olarak düzenlemektedir. Buna göre bir kişiye ait kişisel verileri hukuka aykırı olarak başkasına veren, yayan veya ele geçiren kişi hakkında hapis cezası gündeme gelir.

Uygulamada bu suç; eski eşin telefon numarası ve adres bilgisinin sosyal medyada paylaşılması, çalışan tarafından müşteri listesinin rakip şirkete gönderilmesi, kamu görevlisinin sistemden aldığı nüfus veya tapu bilgisini üçüncü kişilere aktarması, şirket çalışanının veri tabanındaki kayıtları dışarı sızdırması, özel mesaj ekran görüntülerinde kişisel verilerin paylaşılması veya bir kişinin dijital ortamdaki kişisel bilgilerinin rızasız şekilde ele geçirilmesi gibi farklı şekillerde ortaya çıkabilir.

Kişisel Veri Nedir?

TCK 136’nın uygulanabilmesi için öncelikle suç konusu bilginin “kişisel veri” niteliğinde olması gerekir. 6698 sayılı KVKK’ya göre kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. Bu nedenle yalnızca T.C. kimlik numarası, ad-soyad veya adres gibi doğrudan kimliği gösteren bilgiler değil; başka bilgilerle birlikte kişiyi belirlenebilir hale getiren veriler de bu kapsamdadır.

Yargıtay uygulamasında telefon numarası, e-posta adresi, banka hesap bilgileri, sağlık verileri, eğitim ve meslek bilgileri, biyometrik veriler, IP kayıtları, konum bilgileri, sosyal medya hesapları ve müşteri listeleri de somut olayın özelliklerine göre kişisel veri olarak değerlendirilebilmektedir.

Bu nedenle bir bilginin “çok gizli” veya “özel nitelikli” olması şart değildir. Kişiyi belirli ya da belirlenebilir kılan her türlü veri, hukuka aykırı şekilde verilmesi, yayılması veya ele geçirilmesi halinde TCK 136 kapsamında suçun konusunu oluşturabilir.

Kişisel Verileri Verme veya Ele Geçirme Suçunun Unsurları

Hukuki konu ve taraflar:TCK 136’da düzenlenen suçla korunan temel değer, kişinin kendisine ait veriler üzerindeki kontrol hakkıdır. Bu nedenle ad, soyad, telefon numarası, adres, sağlık bilgisi, banka bilgisi veya dijital kayıtların izinsiz paylaşılması kişilik hakkına ve özel hayat alanına yönelik hukuka aykırı bir müdahaledir.

Bu suçun faili herkes olabilir. Eski eş, eski sevgili, çalışan, işveren, kamu görevlisi, banka veya sağlık personeli gibi farklı kişiler TCK 136 kapsamında sorumlu tutulabilir. Suçun kamu görevlisi tarafından görev yetkisi kötüye kullanılarak veya mesleğin sağladığı kolaylıktan yararlanılarak işlenmesi halinde ceza artırılır.

Suçun mağduru ise kişisel verisi hukuka aykırı olarak verilen, yayılan veya ele geçirilen gerçek kişidir. Tüzel kişilere ait bilgiler kural olarak kişisel veri sayılmaz; ancak şirket kayıtları içinde gerçek kişilere ait müşteri, çalışan veya temsilci bilgileri varsa bu bilgiler TCK 136 kapsamında değerlendirilebilir.

Hareket ve tipiklik: TCK 136 kapsamında düzenlenen Kişisel verileri verme veya ele geçirme suçu seçimlik hareketli bir suçtur. Suçun oluşması için kişisel verinin hukuka aykırı olarak verilmesi, yayılması veya ele geçirilmesi hareketlerinden birinin gerçekleşmesi yeterlidir.

“Verme”, kişisel verinin belirli bir kişiye aktarılmasıdır. Örneğin müşteri listesinin başka bir firmaya gönderilmesi bu kapsamda değerlendirilebilir. “Yayma”, verinin sosyal medya, internet sitesi, mesaj grubu veya benzeri yollarla daha geniş bir çevreye ulaştırılmasıdır. “Ele geçirme” ise kişisel verinin hukuka aykırı biçimde edinilmesi, kopyalanması, indirilmesi veya failin kontrol alanına alınmasıdır.

Verinin başlangıçta hukuka uygun şekilde kaydedilmiş olması, sonradan yetkisiz kişilere aktarılması halinde sonucu değiştirmez.

Nitelikli haller: TCK 137’ye göre suçun kamu görevlisi tarafından görevin verdiği yetkinin kötüye kullanılması suretiyle veya belli bir meslek ve sanatın sağladığı kolaylıktan yararlanılarak işlenmesi halinde ceza yarı oranında artırılır.

Bu nitelikli hallerin nedeni, bazı kişilerin görevleri veya meslekleri gereği başkalarının kişisel verilerine daha kolay erişebilmesidir. Nüfus memuru, tapu personeli, sağlık çalışanı, banka personeli, insan kaynakları çalışanı veya teknik sistemlere erişim yetkisi bulunan kişiler bu kapsamda örnek gösterilebilir.

TCK 136 Şikâyete Bağlı mı?

Kişisel verileri verme veya ele geçirme suçu şikâyete bağlı değildir. Cumhuriyet savcılığı suçu öğrendiğinde re’sen soruşturma yapabilir. Bu nedenle mağdurun şikâyetinden vazgeçmesi, kural olarak soruşturmanın veya ceza davasının kendiliğinden sona ermesini sağlamaz.

Bununla birlikte mağdurun beyanı, zararın giderilmesi, paylaşımın kaldırılması ve failin sonraki davranışları somut dosyada cezanın bireyselleştirilmesi bakımından dikkate alınabilir.

TCK 136 Uzlaşmaya Tabi mi?

Kişisel verileri verme veya ele geçirme suçu uzlaştırma kapsamında değildir. Bu nedenle tarafların anlaşması, özür dilenmesi veya paylaşımın kaldırılması ceza soruşturmasını ya da ceza davasını otomatik olarak sona erdirmez.

Ancak failin zararı gidermesi, içeriği kaldırması ve verinin yayılmasını önlemeye çalışması yargılama sürecinde lehe değerlendirilebilecek hususlar arasında yer alabilir.

TCK 136 Cezası Nedir?

TCK 136 uyarınca kişisel verileri hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişi iki yıldan dört yıla kadar hapis cezası ile cezalandırılır.

Suçun konusunun, Ceza Muhakemesi Kanunu’nun 236. maddesi kapsamında kayda alınan beyan ve görüntüler olması halinde ceza bir kat artırılır. Ayrıca suçun kamu görevlisi tarafından görev yetkisi kötüye kullanılarak veya belli bir meslek ve sanatın sağladığı kolaylıktan yararlanılarak işlenmesi halinde TCK 137 gereğince ceza yarı oranında artırılır.

Ceza belirlenirken fiilin işleniş biçimi, verinin niteliği, mağdur sayısı, verinin yayılma alanı, failin kastı, zincirleme suç ihtimali ve somut olayın ağırlığı dikkate alınır. Özellikle büyük veri tablosunun aktarılması, özel nitelikli kişisel verilerin paylaşılması veya sosyal medya üzerinden geniş kitlelere yayılması halinde dosyanın ağırlığı artabilir.

TCK 136 ile TCK 134 ve TCK 135 Arasındaki Farklar

Uygulamada TCK 136, özellikle TCK 134 ve TCK 135 ile sıkça karıştırılmaktadır. TCK 136’da odak nokta, kişisel verilerin hukuka aykırı olarak başkasına verilmesi, yayılması veya ele geçirilmesidir. Buna karşılık TCK 135, kişisel verilerin hukuka aykırı olarak kaydedilmesini cezalandırır. Yani TCK 135’te verinin kayıt altına alınması; TCK 136’da ise verinin aktarılması, yayılması veya hukuka aykırı şekilde elde edilmesi ön plandadır.

TCK 134 ise özel hayatın gizliliğini ihlal suçunu düzenler. Özellikle mahrem görüntü veya ses kayıtlarının alınması ya da ifşa edilmesi halinde TCK 134 gündeme gelebilir. Bu nedenle her ekran görüntüsü, fotoğraf, ses kaydı veya sosyal medya paylaşımı otomatik olarak TCK 136 kapsamında değerlendirilmez. Somut olayda verinin niteliği, kaydedilme şekli, paylaşım alanı ve özel hayatla bağlantısı birlikte incelenmelidir.

Güncel Yargıtay İçtihatları

Yargıtay 12. Ceza Dairesi, 14.10.2024, 2022/2102 E., 2024/5282 K.

Ölçüt – İlke: TCK 136 kapsamında “kişisel veri” kavramı, yalnızca çok gizli bilgilerle sınırlı değildir. Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin ve kişiyi diğer bireylerden ayırmaya elverişli her türlü bilgi, somut olayın özelliklerine göre kişisel veri olarak kabul edilebilir.
Özet:Daire, kişisel veri kavramını açıklarken; T.C. kimlik numarası, ad-soyad, doğum bilgileri, adres, eğitim durumu, meslek bilgisi, banka hesap bilgileri, telefon numarası, e-posta adresi, kan grubu, medeni hal, parmak izi, DNA, sağlık bilgileri, etnik köken, siyasi ve dini görüş gibi çok sayıda verinin TCK 136 kapsamında değerlendirilebileceğini vurgulamıştır.
Uygulama:Bu karar, özellikle uygulamada “sadece telefon numarası”, “sadece isim”, “zaten bilinen bilgi” gibi savunmaların tek başına yeterli olmadığını göstermektedir. Mahkemeler, verinin niteliğini değerlendirirken bilginin kişiyi belirlenebilir kılıp kılmadığına ve hukuka aykırı paylaşım/aktarımı somutlaştırıp somutlaştıramadığına bakmalıdır.
Sonuç:Kişisel veri kavramının geniş yorumlanması gerektiği, TCK 136 bakımından veri kategorilerinin daraltılamayacağı yönündeki yaklaşım güçlendirilmiştir.

Yargıtay 18. Ceza Dairesi, 13.02.2019, 2016/12443 E., 2019/2912 K.

Ölçüt – İlke: TCK 136’daki “verme, yayma veya ele geçirme” fiillerinin kabulü için, kişisel verinin kaydedilmiş halde bulunması ve bu haliyle aktarılması, yayılması veya ele geçirilmesi önem taşır.
Özet: Daire, TCK 136’nın gerekçesine dayanarak, kişisel verilerin verildiği, yayıldığı veya ele geçirildiğinin kabulü için verinin kaydedilmiş halde mevcut bulunması gerektiğini belirtmiştir.
Uygulama: Bu karar, özellikle dijital delillerin bulunduğu dosyalarda önemlidir. Excel listeleri, veri tabanı kayıtları, ekran görüntüleri, rehber kayıtları, mesaj dökümleri, sistem çıktıları gibi kaydedilmiş veri kümeleri üzerinde yapılan aktarım ve ifşalar TCK 136 kapsamında daha net biçimde değerlendirilebilir. Buna karşılık, soyut ve ispatlanamayan veri iddialarında mahkemelerin maddi olguyu daha dikkatli ortaya koyması gerekir.
Sonuç: TCK 136 uygulamasında, verinin somut ve kaydedilmiş şekilde varlığı ile bu veriye ilişkin hukuka aykırı aktarım/ifşa/edinim fiilinin ortaya konulması gerektiği vurgulanmıştır.

Verileri Hukuka Aykırı Olarak Verme veya Ele Geçirme Suçunda Avukat Desteği

TCK 136 çerçevesinde yürütülen dosyalar ilk bakışta basit görünse de, uygulamada ceza hukuku, KVKK, bilişim hukuku ve tazminat hukuku birlikte gündeme gelebilir. Bu nedenle dosyanın yalnızca “veri paylaşıldı mı?” sorusuyla değil, verinin niteliği, elde edilme şekli, paylaşım alanı ve hukuka uygunluk nedenleriyle birlikte değerlendirilmesi gerekir.

Mağdur açısından delillerin korunması, paylaşımın kaldırılması, erişimin engellenmesi, suç duyurusu ve gerekirse tazminat süreci önem taşır. Şüpheli veya sanık açısından ise eylemin gerçekten TCK 136 kapsamında olup olmadığı, başka bir suç tipine girip girmediği, rıza veya hukuka uygunluk sebebi bulunup bulunmadığı ve delillerin usulüne uygun elde edilip edilmediği incelenmelidir.

Özellikle ekran görüntüleri, IP ve log kayıtları, sosyal medya çıktıları, mesaj kayıtları ve kurumsal erişim kayıtları gibi teknik delillerin bulunduğu dosyalarda erken aşamada hukuki destek alınması, sürecin doğru yönetilmesi açısından önemlidir. Ceza soruşturmaları ve davalarına ilişkin daha genel veya bölgesel içerikler için şu sayfalar da incelenebilir:

TCK 136 Kapsamında Verileri Hukuka Aykırı Olarak Verme veya Ele Geçirme Suçu – Sık Sorulan Sorular

TCK 136 nedir?

TCK 136, kişisel verilerin hukuka aykırı olarak bir başkasına verilmesini, yayılmasını veya ele geçirilmesini suç sayan ceza normudur.

Kişisel verilerin ele geçirilmesi suçu şikâyete bağlı mıdır?

TCK 136 suçu şikâyete bağlı değildir. Savcılık makamınca re’sen soruşturma yapılabilir.

TCK 136 cezası nedir?

Suçun temel cezası iki yıldan dört yıla kadar hapistir. Nitelikli hallerde ceza yarı oranında artırılabilir.

Sosyal medyada telefon numarası paylaşmak suç mudur?

Somut olaya göre suç olabilir. Bir kişinin telefon numarasının rızası olmadan paylaşılması TCK 136 kapsamında değerlendirilebilir.

Fotoğraf paylaşımı kişisel veri ihlali sayılır mı?

Somut olayın şartlarına göre evet. Kişiyi belirlenebilir kılan görseller kişisel veri niteliği taşıyabilir.

Müşteri listesini rakip firmaya vermek TCK 136 kapsamına girer mi?

Evet, girebilir. Liste içinde gerçek kişilere ait ad, telefon, e-posta veya adres bilgileri varsa TCK 136 gündeme gelebilir.

TCK 136 uzlaşmaya tabi midir?

TCK 136 suçu uzlaştırma kapsamında değildir. Tarafların anlaşması ceza davasını kendiliğinden sona erdirmez.