TCK m. 244/2'de sayılan 'var olan verileri başka bir yere gönderen kişi' fiili ile TCK m. 136'daki 'verileri hukuka aykırı olarak... ele geçirme' suçu arasındaki temel ayrım nedir? Bir çalışanın, şirket bilgisayarından müşteri listesini kendi özel e-postasına göndermesi hangi suçu oluşturur?

İki suç arasındaki temel ayrım, korunan hukuki yarar ve fiilin niteliğindedir. TCK m. 244/2, 'bilişim sisteminin güvenliğini ve verilerin bütünlüğünü' korur. Buradaki 'veri gönderme', genellikle sistemin işleyişini bozmaya veya verileri sistemden izinsiz çıkarmaya yönelik bir eylemdir ve suçun konusu genel olarak 'veri'dir. TCK m. 136 ise, 'kişisel verilerin gizliliğini ve korunması hakkını' korur. Suçun konusu, belirli veya belirlenebilir bir kişiye ait olan 'kişisel veri'dir. Bir çalışanın, şirket bilgisayarından müşteri listesini (isim, telefon, adres gibi kişisel veriler içeren) kendi özel e-postasına göndermesi, hem bilişim sistemindeki verileri izinsiz olarak başka yere gönderme (TCK 244/2) hem de kişisel verileri hukuka aykırı olarak ele geçirme (TCK 136) suçlarını oluşturur. Bu durumda, TCK m. 44'teki fikri içtima kuralı uyarınca, daha ağır cezayı öngören suç olan TCK m. 136'dan (Verileri Hukuka Aykırı Olarak Verme veya Ele Geçirme) ceza verilmesi gerekir. Çünkü bu eylem, bilişim sistemi güvenliğinden çok, kişisel verilerin gizliliğini ihlal etmektedir.