Yargıtay Ceza Genel Kurulu'nun 10.06.2014 tarihli, 2012/12-1514 E., 2014/312 K. sayılı kararında, TCK m.136'daki 'kişisel verileri hukuka aykırı olarak verme veya ele geçirme' suçunda, verilerin 'gizli' olmasının suçun oluşumu için bir şart olup olmadığı nasıl değerlendirilmiştir? Bu yaklaşım, 'kişilik haklarının korunması' prensibiyle nasıl ilişkilidir?

Yargıtay Ceza Genel Kurulu'nun anılan kararında, TCK m.135 ve 136'daki kişisel verilerin korunmasına ilişkin düzenlemelerde, verilerin mutlaka 'gizli' olması şartının aranmadığına hükmedilmiştir. Karar, 'her türlü kişisel verinin hukuka aykırı olarak başkasına verilmesi, yayılması ve ele geçirilmesi fiillerinin kanunun 136. maddesindeki suçu oluşturduğu kabul edilmelidir' sonucuna varmıştır. Gerekçede, 'Gizli olmayan ve herkes tarafından bilinen kişisel veriler de hukuka aykırı eylemlere karşı korunmalıdır. Zira kişisel verilerin korunmasına ilişkin suçlarda korunan hukuki değer 'sır' olmayıp, verinin ilgilisi olan kişinin kişilik haklarıdır' ifadesi yer almıştır. Bu yaklaşım, modern hukuk anlayışında 'kişilik haklarının korunması' prensibiyle doğrudan ilişkilidir. Bireylerin kişisel verileri üzerindeki kontrol hakkı, gizli olup olmadığından bağımsız olarak tanınmaktadır. Kişisel verilerin korunması, bireyin sadece sırlarını değil, aynı zamanda kimliği, fiziksel, ekonomik, kültürel, sosyal ve psikolojik kimliğini ifade eden her türlü bilgi üzerindeki tasarruf yetkisini güvence altına almayı amaçlar. Verilerin açıkça bilinir olması, onların keyfi veya izinsiz bir şekilde işlenmesine veya yayılmasına izin verildiği anlamına gelmez. Bu karar, kişisel verilerin korunması hukukunun, sadece gizliliğe değil, aynı zamanda bireyin bilgi üzerindeki egemenliğine ve rızasına dayalı bir düzenleme olduğunu vurgulamaktadır.