Bir bilişim sistemindeki verileri yok etme veya değiştirme (TCK m. 244/2) suçu ile kişisel verileri hukuka aykırı olarak verme veya ele geçirme (TCK m. 136) suçu arasındaki temel fark nedir? Bir bankanın ATM'sine kart bilgilerini kopyalamak için sistem kuran sanığın eylemi hangi suçu oluşturur?

İki suç arasındaki temel fark, eylemin yönelik olduğu hukuki değerdir. TCK m. 244/2, 'bilişim sisteminin güvenliğini ve bütünlüğünü' korur. Bu suçta eylem, sistemin kendisine veya sistemdeki verilerin yapısına yöneliktir (bozma, silme, değiştirme). TCK m. 136 ise 'kişisel verilerin gizliliğini' korur. Bu suçta eylem, kişisel verinin içeriğinin hukuka aykırı olarak bir başkasına verilmesi, yayılması veya ele geçirilmesidir. Yargıtay 8. Ceza Dairesi'nin 2014/17639 sayılı kararında bu ayrım net bir şekilde yapılmıştır. Karara göre, bankanın ATM cihazına kart bilgilerini kopyalamak için düzenek kuran sanığın amacı, bilişim sistemini bozmak değil, kart sahiplerine ait 'kişisel veri' niteliğindeki kart bilgilerini 'ele geçirmektir'. Bu nedenle eylem, TCK m. 244/2'yi değil, TCK m. 136'da düzenlenen kişisel verileri hukuka aykırı olarak ele geçirme suçunu oluşturur.