Yargıtay 12. Ceza Dairesi'nin 2019/12886 E. ve 2020/513 K. sayılı kararı uyarınca, TCK m.135 ve 136'daki kişisel verilerin korunmasına ilişkin düzenlemelerde 'sır' niteliğinde kişisel verilerin korunacağına dair bir hükmün bulunmaması ve 'herkes tarafından bilinen ve/veya kolaylıkla ulaşılması ve bilinmesi mümkün olan kişisel bilgiler'in 'kişisel veri' olarak kabul edilmesinin hukuki dayanağı nedir? Ancak bu kabulün uygulama alanını daraltma ihtiyacı neden doğmuştur?

Yargıtay 12. Ceza Dairesi'nin bu kararı, TCK m.135 ve 136'daki kişisel verilerin korunmasına ilişkin düzenlemelerde sadece 'sır' niteliğinde kişisel verilerin korunacağına ilişkin bir hükmün bulunmadığını ve aksine 135. maddenin gerekçesinde 'gerçek kişiyle ilgili her türlü bilginin kişisel veri olarak kabul edilmesi gerektiğinin' belirtildiğini vurgulamıştır. Bu nedenle, 'herkes tarafından bilinen ve/veya kolaylıkla ulaşılması ve bilinmesi mümkün olan kişisel bilgiler'in de yasal anlamda 'kişisel veri' olarak kabul edildiği belirtilmiştir. Ancak karar, verileri hukuka aykırı olarak verme veya ele geçirme suçunun uygulama alanının amaçlanandan fazla genişletilerek, uygulamada belirsizlik ve hemen her eylemin suç oluşturması gibi olumsuz sonuçların doğmaması için, somut olayın özelliklerinin titizlikle değerlendirilmesi, olayda herhangi bir hukuk dalı tarafından kabul edilebilecek bir hukuka uygunluk nedeni veya bu kapsamda nazara alınabilecek bir hususun bulunup bulunmadığının saptanması ve sanığın eylemiyle hukuka aykırı hareket ettiğini bildiği ya da bilebilecek durumda olduğunun da ayrıca tespit edilmesi gerektiğini vurgulamıştır. Bu, genel ilkeyi korurken, uygulama pratiklerini daha ölçülü hale getirme ihtiyacını ortaya koymuştur.