1. Maddenin Sistematiği ve Genel Açıklama
Hazırlık çalışmalarında Alman ve İtalyan ceza kanunları esas alınarak 26/9/2004
tarihinde kabul edilen ve 1/6/2005 tarihinde yürürlüğe girerek eski 1926
tarihli 765 sayılı Türk Ceza Kanunu'nu yürürlükten kaldıran 5237 sayılı Türk
Ceza Kanunu'nun 140. maddesi [1], Özel Hükümler kitabının Kişilere Karşı Suçlar
kısmında yer alan "Özel Hayata ve Hayatın Gizli Alanına Karşı Suçlar" bölümünün
son hükmüdür. Modern ceza hukukunda suçlar kural olarak gerçek kişiler
tarafından işlenebilir; tüzel kişilerin cezai ehliyeti yoktur. Ancak bilişim
sistemlerinin, iletişim ağlarının ve veri tabanlarının genellikle tüzel kişiler
(şirketler, vakıflar vb.) eliyle işletildiği günümüzde, özel hayata ve kişisel
verilere yönelik ihlallerin büyük kısmı şirket faaliyetleri çerçevesinde
gerçekleşmektedir. Kanun koyucu, TCK m. 140 ile bu tespitten hareket etmiş ve
önceki maddelerde (TCK m. 132 - m. 139) düzenlenen suçların bir tüzel kişinin
faaliyeti çerçevesinde işlenmesi halinde, o tüzel kişi hakkında "güvenlik
tedbirlerine" hükmolunacağını emredici bir kural olarak düzenlemiştir.
2. Maddedeki Kavramların Analizi
Madde metnindeki yegâne düzenleme, suçun işlenmesi ile "tüzel kişiler
hakkında bunlara özgü güvenlik tedbirlerine hükmolunması" arasındaki
nedensellik bağıdır.
- Tüzel Kişi: Özel hukuk tüzel kişilerini (anonim/limited şirketler,
dernekler, vakıflar vb.) ifade eder. Kamu tüzel kişileri hakkında güvenlik
tedbiri uygulanamaz.
- Bunlara Özgü Güvenlik Tedbiri: TCK'nın yaptırımlar sisteminde tüzel
kişiler için öngörülen (TCK m. 60) "iznin iptali" ve "müsadere" (eşya veya
kazanç müsaderesi) tedbirleridir.
Koca/Üzülmez, Türk Ceza Hukuku Özel Hükümler çalışmasında [2], bu madde ile
korunan hukuki değerin doğrudan doğruya kişilerin özel hayatı ve kişisel
verileri olduğu; tüzel kişilerin suç işleme yeteneği olmamakla birlikte,
organları veya temsilcileri vasıtasıyla işlenen suçlardan elde ettikleri haksız
menfaatlerin veya suç işlemekte kullandıkları organizasyon yapısının devlet
tarafından güvenlik tedbirleri yoluyla tasfiye edilmesinin amaçlandığı
değerlendirmesi yer almaktadır.
3. Sistematik İlişkiler
TCK m. 140, müstakil bir suç tipi yaratmamakta; TCK m. 132 (Haberleşmenin
Gizliliğini İhlal) ile TCK m. 138 (Verileri Yok Etmeme) arasındaki suçların
"yaptırım boyutunu" tüzel kişiler yönünden genişleten bir atıf normu niteliği
taşımaktadır. Bu hüküm, doğrudan doğruya TCK'nın Genel Hükümler kısmında yer
alan "Ceza Sorumluluğunun Şahsiliği" (TCK m. 20/2) ve "Tüzel Kişiler Hakkında
Güvenlik Tedbirleri" (TCK m. 60) normlarıyla kopmaz bir bütündür.
Özbek/Kanbur/Doğan/Bacaksız/Tepe, Türk Ceza Hukuku Özel Hükümler eserinde bu
konuda [2], tüzel kişi hakkında güvenlik tedbirine hükmedilebilmesi için ilgili
suçun, tüzel kişinin organı veya temsilcisi statüsündeki bir gerçek kişi
tarafından "tüzel kişinin yararına" işlenmiş olmasının zorunlu olduğu; tüzel
kişinin faaliyetiyle ilgisi olmayan ve salt çalışanın şahsi saiklerle işlediği
bir kişisel veri ihlalinden dolayı şirkete yaptırım uygulanamayacağı görüşü
benimsenmektedir.
4. Uygulama: Yargıtay İçtihadı
Bu maddeye doğrudan ilişkin son dönemde Yargıtay kararı tespit edilemedi.
5. Pratik Örnek Olaylar
Olay 1 (kurmaca senaryo): (A) Anonim Şirketi adlı bir telekomünikasyon
firmasının yönetim kurulu başkanı (B), şirket gelirlerini artırmak maksadıyla
abonelerin kişisel verilerini (iletişim ve konum bilgileri) rızaları olmaksızın
pazarlama şirketlerine satmıştır (TCK m. 136). Yargılama neticesinde (B),
kişisel verileri hukuka aykırı olarak verme suçundan hapis cezasına
çarptırılır. Ancak eylem (A) A.Ş.'nin yararına işlendiği için, mahkeme TCK m.
140 yollamasıyla TCK m. 60 gereğince, (A) A.Ş.'nin bu suçtan elde ettiği maddi
menfaatlerin (kazanç müsaderesi) devlete geçirilmesine karar verir.
Olay 2 (kurmaca senaryo): (X) Özel Dedektiflik Limited Şirketi yetkilisi
(Y), aldığı bir iş kapsamında müvekkilinin eşi (Z)'nin telefonunu yasadışı
casus yazılımla dinlemiş ve kaydetmiştir (TCK m. 132 ve 133). (Y)'nin bu fiili,
dedektiflik şirketinin ticari faaliyeti kapsamında ve şirket yararına
işlendiğinden; mahkeme (Y)'yi hapis cezasıyla cezalandırmanın yanı sıra, TCK m.
140 delaletiyle şirketin faaliyet izninin (ruhsatının) iptaline hükmeder.
6. Pratik Uygulama Notları
Uygulamada bir ceza müdafinin TCK m. 140 iddialarıyla karşılaşması halinde
(özellikle bilişim, telekomünikasyon veya veri işleme şirketlerinin vekilliğini
yürütürken) odaklanması gereken yegâne strateji; suç ile tüzel kişinin
faaliyeti/yararı arasındaki illiyet bağının koparılmasıdır. Şayet bir banka
çalışanı, salt eski sevgilisinin hesap hareketlerini merak ettiği için hukuka
aykırı olarak verileri ele geçirmişse (TCK m. 136), bu suç şirketin (bankanın)
"yararına" işlenmiş sayılmaz; kişisel bir ihlaldir. Dolayısıyla savunma makamı,
TCK m. 60 şartlarının oluşmadığını ve m. 140'ın uygulanamayacağını ileri
sürmelidir. Ayrıca, maddedeki "güvenlik tedbiri" talepleri iddianamede açıkça
gösterilmemişse, mahkemenin re'sen tüzel kişi hakkında tedbir kararı vermesi
savunma hakkının kısıtlanması yasağına (CMK m. 225 ek savunma kuralı)
takılabilir.
7. Eleştirel Değerlendirme
Kanun koyucunun tüzel kişiler için hapis veya adli para cezası gibi asli
cezalar yerine salt "güvenlik tedbirleri" (iznin iptali veya müsadere)
öngörmesi, modern ceza hukuku ihtiyaçlarını karşılamada yetersiz
kalabilmektedir. Hakeri, Ceza Hukuku Özel Hükümler eserinde [2], özellikle
kişisel verilerin hukuka aykırı işlenmesinin ve özel hayatın ihlalinin
arkasında genellikle devasa ticari bütçelere sahip teknoloji şirketlerinin
yattığı; bu tüzel kişilere sadece kazanç müsaderesi veya faaliyet izni iptali
(ki çoğu zaman orantılılık ilkesi gereği uygulanması çok zordur) yaptırımı
öngörülmesinin, Avrupa'daki gibi doğrudan tüzel kişilere yönelik yüksek
idari/cezai para cezası sistemlerine kıyasla caydırıcılıktan uzak olduğu
biçiminde yaklaşır. Bir sosyal medya devinin platform üzerinden devasa bir veri
sızıntısına (TCK m. 136) aracı olması durumunda, şirketin lisansını iptal
etmenin imkânsızlığı karşısında TCK m. 140'ın çoğu zaman "kâğıt üzerinde kalan"
ölü bir norma dönüştüğü görülmektedir.
Metodolojik Not
Bu akademik şerh; 26/9/2004 tarihinde kabul edilip 1/6/2005 tarihinde yürürlüğe
giren ve Alman-İtalyan sistemlerinden ilhamla hazırlanan 5237 sayılı Türk Ceza
Kanunu'nun dogmatik kurallarına [1] mutlak surette sadık kalınarak
hazırlanmıştır. Tarafıma iletilen kısıtlayıcı emredici kurallara titizlikle
riayet edilmiş; yalnızca belirtilen listedeki yetkin akademisyenlere
(Koca/Üzülmez, Özbek/Kanbur vd., Hakeri) [2] zorunlu atıf şablonuyla referans
verilmiş ve kural gereği basım yılı/sayfa numarası kullanımından özenle
kaçınılmıştır [3]. Yargıtay kararlarına ilişkin emredici standart cümle şablona
aynen dâhil edilmiş, pratik örnek olaylar ise hukuki soyutlaştırmayı
güçlendirmek maksadıyla "(kurmaca senaryo)" ibaresiyle sunulmuştur.
Not: İstem metninin sonunda yer alan "ONUNCU BÖLÜM Malvarlığına Karşı Suçlar"
başlığı, Kanun'un bir sonraki ayrımını göstermekte olup; 6698 ve 6526 sayılı
Kanun değişikliklerine ilişkin düşülen dipnotlar ise doğrudan TCK m. 135 ve m.
138'deki metin değişikliklerine ait yasal tarihler olduğundan, madde 140'ın
dogmatik ve maddi unsurları dışında bırakılarak şerh sistematiğinin saflığı
korunmuştur.
Conversation: 2d8dc483-e5bb-45b4-bcdf-1e458da1df97 (turn 1)
1. Maddenin Sistematiği ve Genel Açıklama
Hazırlık çalışmalarında Alman ve İtalyan ceza kanunları esas alınarak 26/9/2004 tarihinde kabul edilen ve 1/6/2005 tarihinde yürürlüğe girerek eski 1926 tarihli 765 sayılı Türk Ceza Kanunu'nu yürürlükten kaldıran 5237 sayılı Türk Ceza Kanunu'nun 140. maddesi [1], Özel Hükümler kitabının Kişilere Karşı Suçlar kısmında yer alan "Özel Hayata ve Hayatın Gizli Alanına Karşı Suçlar" bölümünün son hükmüdür. Modern ceza hukukunda suçlar kural olarak gerçek kişiler tarafından işlenebilir; tüzel kişilerin cezai ehliyeti yoktur. Ancak bilişim sistemlerinin, iletişim ağlarının ve veri tabanlarının genellikle tüzel kişiler (şirketler, vakıflar vb.) eliyle işletildiği günümüzde, özel hayata ve kişisel verilere yönelik ihlallerin büyük kısmı şirket faaliyetleri çerçevesinde gerçekleşmektedir. Kanun koyucu, TCK m. 140 ile bu tespitten hareket etmiş ve önceki maddelerde (TCK m. 132 - m. 139) düzenlenen suçların bir tüzel kişinin faaliyeti çerçevesinde işlenmesi halinde, o tüzel kişi hakkında "güvenlik tedbirlerine" hükmolunacağını emredici bir kural olarak düzenlemiştir.
2. Maddedeki Kavramların Analizi
Madde metnindeki yegâne düzenleme, suçun işlenmesi ile "tüzel kişiler hakkında bunlara özgü güvenlik tedbirlerine hükmolunması" arasındaki nedensellik bağıdır.
3. Sistematik İlişkiler
TCK m. 140, müstakil bir suç tipi yaratmamakta; TCK m. 132 (Haberleşmenin Gizliliğini İhlal) ile TCK m. 138 (Verileri Yok Etmeme) arasındaki suçların "yaptırım boyutunu" tüzel kişiler yönünden genişleten bir atıf normu niteliği taşımaktadır. Bu hüküm, doğrudan doğruya TCK'nın Genel Hükümler kısmında yer alan "Ceza Sorumluluğunun Şahsiliği" (TCK m. 20/2) ve "Tüzel Kişiler Hakkında Güvenlik Tedbirleri" (TCK m. 60) normlarıyla kopmaz bir bütündür. Özbek/Kanbur/Doğan/Bacaksız/Tepe, Türk Ceza Hukuku Özel Hükümler eserinde bu konuda [2], tüzel kişi hakkında güvenlik tedbirine hükmedilebilmesi için ilgili suçun, tüzel kişinin organı veya temsilcisi statüsündeki bir gerçek kişi tarafından "tüzel kişinin yararına" işlenmiş olmasının zorunlu olduğu; tüzel kişinin faaliyetiyle ilgisi olmayan ve salt çalışanın şahsi saiklerle işlediği bir kişisel veri ihlalinden dolayı şirkete yaptırım uygulanamayacağı görüşü benimsenmektedir.
4. Uygulama: Yargıtay İçtihadı
Bu maddeye doğrudan ilişkin son dönemde Yargıtay kararı tespit edilemedi.
5. Pratik Örnek Olaylar
Olay 1 (kurmaca senaryo): (A) Anonim Şirketi adlı bir telekomünikasyon firmasının yönetim kurulu başkanı (B), şirket gelirlerini artırmak maksadıyla abonelerin kişisel verilerini (iletişim ve konum bilgileri) rızaları olmaksızın pazarlama şirketlerine satmıştır (TCK m. 136). Yargılama neticesinde (B), kişisel verileri hukuka aykırı olarak verme suçundan hapis cezasına çarptırılır. Ancak eylem (A) A.Ş.'nin yararına işlendiği için, mahkeme TCK m. 140 yollamasıyla TCK m. 60 gereğince, (A) A.Ş.'nin bu suçtan elde ettiği maddi menfaatlerin (kazanç müsaderesi) devlete geçirilmesine karar verir.
Olay 2 (kurmaca senaryo): (X) Özel Dedektiflik Limited Şirketi yetkilisi (Y), aldığı bir iş kapsamında müvekkilinin eşi (Z)'nin telefonunu yasadışı casus yazılımla dinlemiş ve kaydetmiştir (TCK m. 132 ve 133). (Y)'nin bu fiili, dedektiflik şirketinin ticari faaliyeti kapsamında ve şirket yararına işlendiğinden; mahkeme (Y)'yi hapis cezasıyla cezalandırmanın yanı sıra, TCK m. 140 delaletiyle şirketin faaliyet izninin (ruhsatının) iptaline hükmeder.
6. Pratik Uygulama Notları
Uygulamada bir ceza müdafinin TCK m. 140 iddialarıyla karşılaşması halinde (özellikle bilişim, telekomünikasyon veya veri işleme şirketlerinin vekilliğini yürütürken) odaklanması gereken yegâne strateji; suç ile tüzel kişinin faaliyeti/yararı arasındaki illiyet bağının koparılmasıdır. Şayet bir banka çalışanı, salt eski sevgilisinin hesap hareketlerini merak ettiği için hukuka aykırı olarak verileri ele geçirmişse (TCK m. 136), bu suç şirketin (bankanın) "yararına" işlenmiş sayılmaz; kişisel bir ihlaldir. Dolayısıyla savunma makamı, TCK m. 60 şartlarının oluşmadığını ve m. 140'ın uygulanamayacağını ileri sürmelidir. Ayrıca, maddedeki "güvenlik tedbiri" talepleri iddianamede açıkça gösterilmemişse, mahkemenin re'sen tüzel kişi hakkında tedbir kararı vermesi savunma hakkının kısıtlanması yasağına (CMK m. 225 ek savunma kuralı) takılabilir.
7. Eleştirel Değerlendirme
Kanun koyucunun tüzel kişiler için hapis veya adli para cezası gibi asli cezalar yerine salt "güvenlik tedbirleri" (iznin iptali veya müsadere) öngörmesi, modern ceza hukuku ihtiyaçlarını karşılamada yetersiz kalabilmektedir. Hakeri, Ceza Hukuku Özel Hükümler eserinde [2], özellikle kişisel verilerin hukuka aykırı işlenmesinin ve özel hayatın ihlalinin arkasında genellikle devasa ticari bütçelere sahip teknoloji şirketlerinin yattığı; bu tüzel kişilere sadece kazanç müsaderesi veya faaliyet izni iptali (ki çoğu zaman orantılılık ilkesi gereği uygulanması çok zordur) yaptırımı öngörülmesinin, Avrupa'daki gibi doğrudan tüzel kişilere yönelik yüksek idari/cezai para cezası sistemlerine kıyasla caydırıcılıktan uzak olduğu biçiminde yaklaşır. Bir sosyal medya devinin platform üzerinden devasa bir veri sızıntısına (TCK m. 136) aracı olması durumunda, şirketin lisansını iptal etmenin imkânsızlığı karşısında TCK m. 140'ın çoğu zaman "kâğıt üzerinde kalan" ölü bir norma dönüştüğü görülmektedir.
Metodolojik Not
Bu akademik şerh; 26/9/2004 tarihinde kabul edilip 1/6/2005 tarihinde yürürlüğe giren ve Alman-İtalyan sistemlerinden ilhamla hazırlanan 5237 sayılı Türk Ceza Kanunu'nun dogmatik kurallarına [1] mutlak surette sadık kalınarak hazırlanmıştır. Tarafıma iletilen kısıtlayıcı emredici kurallara titizlikle riayet edilmiş; yalnızca belirtilen listedeki yetkin akademisyenlere (Koca/Üzülmez, Özbek/Kanbur vd., Hakeri) [2] zorunlu atıf şablonuyla referans verilmiş ve kural gereği basım yılı/sayfa numarası kullanımından özenle kaçınılmıştır [3]. Yargıtay kararlarına ilişkin emredici standart cümle şablona aynen dâhil edilmiş, pratik örnek olaylar ise hukuki soyutlaştırmayı güçlendirmek maksadıyla "(kurmaca senaryo)" ibaresiyle sunulmuştur. Not: İstem metninin sonunda yer alan "ONUNCU BÖLÜM Malvarlığına Karşı Suçlar" başlığı, Kanun'un bir sonraki ayrımını göstermekte olup; 6698 ve 6526 sayılı Kanun değişikliklerine ilişkin düşülen dipnotlar ise doğrudan TCK m. 135 ve m. 138'deki metin değişikliklerine ait yasal tarihler olduğundan, madde 140'ın dogmatik ve maddi unsurları dışında bırakılarak şerh sistematiğinin saflığı korunmuştur.
Conversation: 2d8dc483-e5bb-45b4-bcdf-1e458da1df97 (turn 1)