TCK Madde 136 Verileri Hukuka Aykırı Olarak Verme/Ele Geçirme – (2026)
| Konu | Bilgi |
|---|---|
| 136/1 – Temel suç: verme, yayma, ele geçirme | 2 – 4 yıl hapis |
| 136/2 – CMK 236/5–6 kapsamındaki beyan ve görüntüler | Temel ceza × 2 → 4 – 8 yıl hapis |
| TCK 137 – Nitelikli hâl: kamu görevlisi ya da meslek kolaylığı | +1/2 artırım (3 – 6 yıl; artırımlı: 6 – 12 yıl) |
| TCK 135 ile fark | 135: veriyi kaydetmek (illegal depolama) | 136: kaydedilmiş veriyi vermek/yaymak/ele geçirmek |
| TCK 134 ile fark | 134: özel hayat alanını ihlal | 136: kişisel veriyi aktarma/yayma |
| Şikâyet | Şikâyet aranmaz — savcılık re’sen soruşturur |
| Uzlaşma | Mümkün değil |
| Zamanaşımı | 8 yıl |
| Görevli mahkeme | Asliye Ceza Mahkemesi (136/1) | Ağır Ceza (136/2 + nitelikli) |
Türk Ceza Kanunu’nun 136. maddesi; hukuka aykırı biçimde kayıt altına alınmış ya da elde edilmiş kişisel verilerin başkasına verilmesini, yayılmasını ya da ele geçirilmesini bağımsız bir suç olarak yaptırıma bağlamaktadır. 2019 yılında eklenen ikinci fıkrayla; ceza yargılamasında koruma altındaki mağdur ve tanık beyan ile görüntülerinin sızdırılması ayrı ve ağırlaştırılmış bir kategori olarak düzenlenmiştir. KVKK ile birlikte ele alındığında; kişisel veri ihlallerinin hem idari hem de cezai boyutunu oluşturan bu madde, dijital çağın en sık ihlal edilen ceza hukuku normlarından biri hâline gelmiştir.
TCK Madde 136 Kanun Metni (Resmî Metin)
5237 Sayılı Türk Ceza Kanunu – Madde 136
Verileri hukuka aykırı olarak verme veya ele geçirme
(1) Kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişi, iki yıldan dört yıla kadar hapis cezası ile cezalandırılır.
(2) Suçun konusunun, Ceza Muhakemesi Kanununun 236 ncı maddesinin beşinci ve altıncı fıkraları uyarınca kayda alınan beyan ve görüntüler olması durumunda verilecek ceza bir kat artırılır.
TCK Madde 137 – Nitelikli Hâller (136 İçin Ağırlaştırıcı Unsurlar)
(1) Yukarıdaki maddelerde tanımlanan suçların; a) Kamu görevlisi tarafından ve görevinin verdiği yetki kötüye kullanılmak suretiyle, b) Belli bir meslek ve sanatın sağladığı kolaylıktan yararlanmak suretiyle, işlenmesi hâlinde, verilecek ceza yarı oranında artırılır.
Kişisel Veri Nedir? Suçun Konusu
TCK 136’nın uygulanabilmesi için; suça konu olan bilginin “kişisel veri” niteliği taşıması zorunludur. KVKK ve Yargıtay içtihadı bu kavramı geniş yorumlamaktadır:
| Kişisel Veri Sayılan Bilgiler | Özel Nitelikli Kişisel Veriler (Daha Güçlü Koruma) |
|---|---|
| Ad-soyad, doğum tarihi, TC kimlik numarası | Irk, etnik köken, siyasi düşünce |
| Adres, telefon numarası, e-posta adresi | Dini ve felsefi inanç |
| Fotoğraflar, ses kayıtları | Sağlık ve cinsel yaşam bilgileri |
| IP adresi, çerezler, konum verisi | Ceza mahkûmiyeti ve güvenlik tedbirleri |
| Banka hesabı, kredi kartı bilgileri | Biyometrik ve genetik veriler |
Suçun Üç Seçimlik Hareketi
| Hareket | Tanım | Tipik Örnek |
|---|---|---|
| Başkasına verme | Kişisel veriyi belirli bir kişi ya da gruba iletmek | Hasta dosyasını sigortacıya göndermek, eski patronun e-postalarını rakibine vermek |
| Yayma | Veriyi belirsiz sayıda kişiye erişilebilir kılmak | Sosyal medyada kişisel bilgileri paylaşmak, web sitesine yüklemek |
| Ele geçirme | Veriyi hukuka aykırı biçimde elde etmek | Başkasının e-posta hesabına yetkisiz giriş, veri tabanından izinsiz indirme |
TCK 136/2 – CMK 236 Kapsamındaki Beyan ve Görüntülerin Sızdırılması: Bir Kat Artırım
2019 yılında 7188 sayılı Kanun’la eklenen bu fıkra; ceza yargılamasında özellikle korunması gereken bir kategoriye yönelik ağırlaştırılmış yaptırım getirmektedir. CMK 236’nın beşinci ve altıncı fıkraları; çocuk mağdurların ifadelerinin alınma usulünü ve cinsel saldırı mağdurlarının beyanlarının kayıt altına alınmasını düzenlemektedir. Bu kayıtların sızdırılması ya da yetkisiz kişilere verilmesi; ikinci fıkra uyarınca temel cezanın bir kat artırılmasına — yani 4 ila 8 yıl hapise — yol açmaktadır.
TCK 137 – Nitelikli Hâller: Kamu Görevlisi ve Meslek Kolaylığı
a) Kamu Görevlisi Tarafından Yetki Kötüye Kullanılarak
Devlet kurumlarında, belediyelerde, sağlık kuruluşlarında ya da kamu işletmelerinde görev yapan kişilerin; bu görevlerin sağladığı erişim yetkisini kötüye kullanarak kişisel verileri paylaşması bu bent kapsamındadır. Kamu görevlisinin veriye yasal yoldan erişmesi; bu yetkiyi hukuka aykırı biçimde kullanmasının önünde bir engel oluşturmamaktadır.
Tipik örnekler: Hastane çalışanının hasta bilgilerini yetkisiz kişilerle paylaşması; adli sicil kaydını başkasına ileten devlet memuru; nüfus müdürlüğü çalışanının adres bilgilerini üçüncü kişilere satması.
b) Meslek ve Sanatın Sağladığı Kolaylıktan Yararlanarak
Avukat, doktor, muhasebeci, psikolog, sigorta acentesi çalışanı, banka personeli gibi meslekî ilişki kapsamında elde edilen kişisel verilerin hukuka aykırı biçimde paylaşılması bu bent kapsamındadır. Belirleyici olan; meslekî sıfatın veriyi elde etmeyi kolaylaştırıp kolaylaştırmadığıdır. Meslek dışındaki kanallardan elde edilen verinin paylaşımı; meslekî kolaylıktan yararlanma koşulunu karşılamayabilmektedir.
Tipik örnekler: Avukatın müvekkil bilgilerini rakip tarafa satması; psikologun seans notlarını paylaşması; bankacının müşteri hesap bilgilerini vermesi.
TCK 135, 136 ve 134 Arasındaki Kritik Farklar
| Madde | Eylem | Hedef Değer | Ceza |
|---|---|---|---|
| TCK 134 | Özel hayat alanını izleme, dinleme, kayıt altına alma ya da ifşa etme | Özel yaşam alanı (fiziksel mahrem alan) | 1–3 yıl (kayıtla 2–6 yıl) | ifşa: 2–5 yıl |
| TCK 135 | Kişisel verileri hukuka aykırı olarak kaydetme | Kişisel verinin yasadışı depolanması | 1–3 yıl (137 nitelikli: +1/2) |
| TCK 136 | Kişisel verileri başkasına verme, yayma veya ele geçirme | Kişisel verinin yetkisiz dolaşımı | 2–4 yıl (137 nitelikli: +1/2) |
Hukuka Uygunluk Nedenleri: Suç Oluşturmayan Hâller
İlgili Kişinin Açık Rızası
Kişisel verinin sahibinin; bilgilendirilmiş, özgür iradeyle ve belirli sınırlar içinde açık rızasını vermiş olması hâlinde veri paylaşımı suç oluşturmamaktadır. Rıza; belirli bir amaç için verilmişse o amacın dışında kullanılması için rıza anlamı taşımaz. Genel ve sınırsız bir rıza kural olarak geçerli kabul edilmemektedir.
Kanunun Açık Hükmü ile İzin Verilen Paylaşım
KVKK, Türk Ticaret Kanunu ya da başka mevzuat kapsamında yasal zorunluluk nedeniyle yapılan veri paylaşımları (vergi bildirimi, icra tebliği, resmi kurum talebi vb.) hukuka uygun kabul edilmektedir. Bu paylaşımların yasal dayanağının net biçimde ortaya konulması; ceza sorumluluğunu engelleyen temel savunma zeminini oluşturmaktadır.
Basın Özgürlüğü ve Kamu Yararı
Yargıtay; gerçek bir kamu yararı taşıyan araştırmacı gazetecilik kapsamındaki veri kullanımını; orantılılık ilkesiyle sınırlı kalmak koşuluyla hukuka uygun sayabilmektedir. Salt merak uyandırma ya da kamuoyu ilgisi bu gerekçeyi karşılamaz. Kamu yararının somut olgularla kanıtlanması yükümlülüğü yayın organına aittir. AİHM’in Madde 8 (özel hayat) ile Madde 10 (ifade özgürlüğü) arasındaki denge içtihadı her olayda ayrıca uygulanmaktadır.
Suçun Yaygın Görünümleri: Dijital Çağın Tipik Senaryoları
Sosyal Medyada Kişisel Bilgi Paylaşımı (“Doxing”)
Bir kişinin adres, telefon, iş yeri ve aile bilgilerinin sosyal medyada rızası olmaksızın yayılması; TCK 136 kapsamındaki “yayma” eylemini oluşturmaktadır. Bu eylem; özellikle linç kültürü ve taciz kampanyaları bağlamında son derece sık rastlanan bir suç tipine dönüşmüştür. Failin bu bilgileri nasıl elde ettiği; suçun oluşumu bakımından önem taşımamaktadır.
Eski Çalışan ya da Çalışanın Müşteri Verilerini Satması
Şirketten ayrılan çalışanın müşteri listesini rakip firmaya satması ya da kendi işini kurarken eski müşterilerin verilerini kullanması; TCK 136 kapsamında “verme” eylemini oluşturmaktadır. Kurumsal veri ihlallerinin büyük bölümünü oluşturan bu senaryo; aynı zamanda ticari sır ihlali ve haksız rekabet kapsamında da değerlendirilebilmektedir.
Banka ve Finans Sektöründe Müşteri Bilgilerinin Sızdırılması
Banka ya da kredi kartı bilgilerinin, hesap hareketlerinin ya da kredi notunun yetkisiz kişilerle paylaşılması veya satılması TCK 136 kapsamındadır. Özellikle çağrı merkezi çalışanlarının müşteri bilgilerini dolandırıcılara satması; hem TCK 136 hem de TCK 158 (dolandırıcılık) kapsamında gerçek içtima hâlinde ayrı ceza doğurabilmektedir.
Sağlık Verilerinin İzinsiz Paylaşımı
Hasta kayıtlarının, tıbbi raporların ya da ilaç kullanım bilgilerinin sigorta şirketlerine, işverenlere ya da üçüncü kişilere aktarılması; hem TCK 136 hem de KVKK kapsamında en ağır yaptırımlardan birini doğurmaktadır. Sağlık verileri özel nitelikli kişisel veri kategorisindedir; bu nedenle TCK 137’deki meslekî kolaylık artırımı çok sık gündeme gelmektedir.
TCK 136 ile KVKK İlişkisi
Kişisel Verilerin Korunması Kanunu (6698 sayılı KVKK) ve TCK 136 aynı eyleme birlikte uygulanabilmektedir. KVKK; idari para cezaları ve KVKK Kurulu kararlarıyla sonuçlanırken, TCK 136 hapis cezası öngörmektedir.
| Düzenleme | Yaptırım Türü | Uygulayan Makam | Bağımsız mı? |
|---|---|---|---|
| KVKK (6698 sayılı Kanun) | İdari para cezası, faaliyet durdurma | KVKK Kurumu | Evet |
| TCK 135–138 | Hapis cezası | Ceza Mahkemesi | Evet |
Emsal Yargıtay Kararları – TCK Madde 136
Yargıtay – Kişisel Verinin Kapsamı: Her Türlü Tanımlayıcı Bilgi
Yargıtay içtihadına göre kişisel veri; belirli ya da belirlenebilir bir gerçek kişiye ait her türlü bilgiyi kapsamaktadır. Ad-soyad, adres, telefon numarası, e-posta, fotoğraf, banka hesabı, sağlık kaydı, konum bilgisi ve IP adresi kişisel veri sayılmaktadır. Verinin hassasiyet düzeyi; suçun oluşumu bakımından değil, bireyselleştirme ve artırım değerlendirmesinde belirleyicidir.
Yargıtay – “Hukuka Aykırı Olarak” Koşulu: Verinin Elde Ediliş Biçimi Değil, Paylaşımın Niteliği
Yargıtay; TCK 136’daki “hukuka aykırı olarak” koşulunun; verinin başlangıçta nasıl elde edildiğini değil, paylaşım ya da ele geçirme eyleminin hukuka uygunluğunu nitelendirdiğini içtihat etmektedir. Yasal yollarla elde edilmiş bir kişisel verinin dahi hukuki dayanak olmaksızın başkasına verilmesi ya da yayılması bu suçu oluşturmaktadır. Bu içtihat; veri güvenliği yükümlülüğünün veri kaynağından bağımsız olarak devam ettiğini ortaya koymaktadır.
Yargıtay – Banka Çalışanının Müşteri Bilgilerini Vermesi: TCK 136 + TCK 137
Yargıtay; banka ya da finans kurumu çalışanının müşterilere ait kişisel verileri; görevinin sağladığı meslekî kolaylıktan yararlanarak üçüncü kişilere aktardığı hâllerde hem TCK 136/1’in hem de TCK 137/1-b’nin (meslekî kolaylık artırımı) uygulanacağını içtihat etmektedir. Temel ceza 2–4 yıl, artırımla birlikte 3–6 yıl hapis olarak oluşmaktadır.
Yargıtay – TCK 135 ile 136’nın Gerçek İçtiması: Kayıt + Yayma Birlikte Gerçekleşirse
Yargıtay; aynı failin hem kişisel veriyi hukuka aykırı biçimde kaydetmesi (TCK 135) hem de bu kaydı başkasıyla paylaşması (TCK 136) hâlinde her iki suçun bağımsız unsurlarının korunduğunu ve gerçek içtima hükümleriyle ayrı ayrı ceza verilmesi gerektiğini içtihat etmektedir. Kayıt suçu; yayma suçunu absorbe etmemektedir.
Yargıtay – Sosyal Medyada Paylaşım: “Yayma” Eyleminin Tespiti
Yargıtay; sosyal medya platformlarında kişisel verilerin paylaşılmasının; platformun kapalı ya da açık erişim özelliği ne olursa olsun, verinin hukuka aykırı biçimde yayılması niteliği taşıdığını içtihat etmektedir. Paylaşımın ulaştığı kişi sayısı suçun oluşumu bakımından belirleyici değildir; ancak ceza bireyselleştirmesinde ciddi biçimde dikkate alınmaktadır. Ekran görüntüsünün gerçekliği ile failin kimliğinin tespiti; adlî bilişim incelemesiyle desteklenmelidir.
Yargıtay – Rızanın Sınırları: Belirli Amaç İçin Verilen Rıza Başka Amaç İçin Geçerli Değil
Yargıtay; kişinin belirli bir amaç için verdiği rızanın; o amacın dışında gerçekleştirilen veri paylaşımları için hukuka uygunluk nedeni oluşturmadığını içtihat etmektedir. Tıbbi tedavi için verilen sağlık verisi rızası, sigorta şirketine aktarım için geçerli sayılmaz. Rızanın kapsamını aşan her paylaşım; TCK 136 kapsamında hukuka aykırı nitelik taşımaktadır.
Yargıtay – Eski Çalışanın Müşteri Listesini Rakibine Vermesi
Yargıtay; işten ayrılan çalışanın eski işverenine ait müşteri verilerini rakip firmaya aktarmasının; TCK 136 kapsamında “başkasına verme” eylemini oluşturduğunu içtihat etmektedir. Bu eylemde meslekî kolaylıktan yararlanma (TCK 137/1-b) da gündeme gelebilmektedir. Ticari sır ihlali ve haksız rekabet hükümleriyle eş zamanlı uygulanabilmesi; davayı çok katmanlı bir hukuki sorun hâline getirmektedir.
Yargıtay – CMK 236 Kapsamındaki Görüntülerin Sızdırılması (136/2): Ağırlaştırılmış Sorumluluk
Yargıtay; TCK 136/2’nin uygulanabilmesi için; suça konu görüntü ya da beyanın gerçekten CMK 236/5–6 çerçevesinde kayıt altına alındığının resmi kayıtlarla belgelenmesi gerektiğini içtihat etmektedir. Bu kayıtlara erişim yetkisi bulunan kişilerin veriyi sızdırması; kamu görevlisi nitelikli artırımıyla (TCK 137) birleştiğinde ceza dramatik biçimde yükselmektedir.
Sık Sorulan Sorular – TCK Madde 136
TCK 136 suçunun cezası nedir?
TCK 136/1 kapsamında 2 yıldan 4 yıla kadar hapis cezası öngörülmektedir. CMK 236 kapsamındaki korumalı beyan ve görüntülerin sızdırılması hâlinde (136/2) bu ceza bir kat artırılarak 4 yıldan 8 yıla kadar yükselmektedir. Kamu görevlisi ya da meslekî kolaylık artırımı (TCK 137) uygulandığında ise temel ceza yarı oranında daha da artmaktadır.
TCK 136 şikâyete bağlı mıdır?
Hayır. TCK 136 kapsamındaki suçlar şikâyete bağlı değildir; savcılık suçu öğrenir öğrenmez re’sen soruşturma başlatır. Mağdurun şikâyetçi olmaması ya da şikâyetinden vazgeçmesi davayı durduramaz. Dava zamanaşımı 8 yıldır.
TCK 135 ile 136 arasındaki fark nedir?
TCK 135; kişisel verileri hukuka aykırı olarak kaydetmeyi (depolamayı) düzenler — eylem verilerin elde edilip saklanmasıdır. TCK 136 ise zaten mevcut olan kişisel verileri hukuka aykırı biçimde başkasına vermeyi, yaymayı ya da ele geçirmeyi kapsar. Aynı fail her iki eylemi gerçekleştirirse gerçek içtima hükümleriyle her ikisinden ceza alır.
Kişisel Veri İhlali Suçlarında Danışmanlık Alın
TCK 136 kapsamındaki davalar; kişisel veri kapsamının doğru belirlenmesi, hukuka aykırılığın paylaşım eylemindeki tespiti, TCK 135 ve 134 ile gerçek içtima değerlendirmesi, TCK 137 meslekî kolaylık artırımının uygulanıp uygulanmayacağı ve KVKK süreciyle cezai kovuşturmanın paralel yönetimi bakımından dikkatli bir hukuki strateji gerektirmektedir. Hem mağdur hem de sanık konumunda ilk aşamadan itibaren deneyimli bir ceza avukatıyla çalışmanız hak kayıplarını önler.