18. YY'dan bu yana dünyada en önemli / pahalı kaynak olarak eğer petrolü baz alırsak, günümüzün petrol kaynakları "kişisel veriler"dir demek, yanlış olmayacaktır. Giderek önemini artıran sanal dünyada; reklam, satış, pazarlama gibi ticaret hayatının temelini oluşturan bu unsurlardan en büyük kazanımı sağlamanın birinci şartı, en doğru kişiye en doğru reklamı ve/veya ürünü göstermek, potansiyel müşterilere ulaşmak ve böylece daha çok satış gerçekleştirmek ve umulan en yüksek kârlılığa ulaşmaktır.

Kişisel verilerin önemi bakımından yukarıda işin sadece bir yönü belirtilmiştir. Bir çok suçun (özellikle dolandırıcılık vs. gibi ticari suçların) işlenmesinde de kişisel verileri ele geçirmek, suçu işlemek konusunda büyük kolaylık sağlamaktadır.

Kişisel verilerin önemini kısaca bu şekilde açıkladıktan sonra konumuza gelir isek, kişisel verilerin korunması için bir çok hukuki düzenlemeler yapılmış ancak bu hassasiyet "her kişisel veriye ulaşmak suçtur" gibi bir anlayışı da beraberinde de getirmiştir. 

Kişisel veriler ile ilgili işlenebilecek en önemli suçlardan biri, kişisel verileri hukuka aykırı yollarla ele geçirmektir. Genellikle sorunlar buradan kaynaklanmaktadır. Kişisel veri, bir kişinin hakimiyeti altında bulunan ve sadece paylaşmak istediği kişiler ile paylaşabileceği veri/bilgi anlamına gelmektedir. Sosyal medya hesabında telefon numarasını paylaşan birinin, telefon numarasını buradan öğrenen birine "kişisel verim olan telefon numaramı ben vermedim, rızam dışı ele geçirmiş" diyebilmesi mümkün değildir ama inanması güç olsa da bugün kişisel verilere dair açılan soruşturmalar ve hatta yargılamaların çoğu, bu tip mantığa aykırı iddialardan oluşmaktadır. 

Hukuk tarafından korunan kişisel veri, kişinin kendi hakimiyeti altında olan ve hiçbir kamusal alanda paylaşımda bulunmadığı veridir ve bu veri kişinin rızası dışında üçüncü bir kişinin eline "hukuka aykırı bir şekilde" geçer ise, suç oluşur. 

Örneğin bir kişinin ikametgah adresi, o kişinin kişisel verisidir. Ancak, kendisine gönderilen bir gönderi üzerinde isim ve soy isminin altında adresinin yazılı olduğu bir posta ya da kargo gönderisini görevi gereği gören kişinin bu bilgiyi öğrenmesi, kişisel verinin hukuka aykırı olarak ele geçirilmesi suçuna vücut vermez. Hatta bir kargo görevlisinin, çalıştığı kargo şirketinin veri tabanını kullanarak, sisteme girip isim, soy isim ile bir kişinin adresini sorgulatması ve bunun sonucunda bu kişinin adresini öğrenmesi, kişisel verilerin hukuka aykırı olarak ele geçirilmesi suçuna vücut vermeyecektir. Çünkü sistemde yer alan bu bilgi, bu bilginin sahibi olan kişinin kendi hakimiyeti altında olan bir bilgi değildir ve bir gönderi alımı-gönderimi nedeniyle aracı kurumlarla paylaşılmış yahut da paylaşımına izin verilmiştir. İnternet üzerinden bir sipariş verdiğinizde, ürünün teslimi için verdiğiniz adresiniz, hem ürünü satın aldığınız yer, hem de satıcının size bu ürünü yollamak için kullanacağı kargo şirketi ile paylaşılacağını bilmemeniz mümkün olmayıp, bu bilgilerin hem satıcı hem de aracı (kargo firması gibi) kurumlar tarafından kayıt altına alacağını da bilmeyen yoktur. Bu nedenle, bu gibi kurumlardaki bilgileriniz, sizin hakimiyetinizde olmayan ve paylaşılan bilgiler olmanız nedeniyle, gerek satıcı gerekse de aracı (kargo) kurumlarda bulunan kişilerin bu bilgileri öğrenmeleri, kişisel verilerin hukuka aykırı olarak ele geçirilmesi suçuna vücut vermez. 

Yargıtay da aynı görüştedir:

"kamu kurumlarında görev yapan ve görev yaptıkları kuruma ait bilişim sistemindeki kişisel verilere hizmet gereği erişme yetkisi verilen kişilerin; görevlerinin kapsamına ve niteliğine göre hizmetin yerine getirilmesi ile hiçbir ilgisi bulunmadığı hâlde, merak, beğeni vb. saikler ya da farklı amaçlarla, sistemde yer alan kişisel verileri sorgulamak ve bu verilere salt duyu organları aracılığıyla vakıf olmaktan ibaret eylemlerinin, 5237 sayılı Kanun kapsamında suç oluşturmayacağı" (Yargıtay 12. CD, 2025/361 E., 2025/5540 K.; kararın tamamı için TIKLAYIN).

Aynı kararda Yargıtay, diğer bazı kararlarına da atıf yaparak, kişisel verilerin hukuka aykırı olarak ele geçirilmesi suçunun oluşabilmesi için failin; bu verileri ele geçirmek için özel bir çaba sarf edip etmediği, hukuka aykırılık bilinciyle hareket edip etmediği, hukuka aykırı bir amacının olup olmadığı gibi hususların da araştırılması ve ulaşılan neticenin olumsuz olması gerektiğini vurgulamıştır.

Yukarıda verdiğimiz örneğe döner isek, eğer bir kişinin kişisel verisine ulaşmak için, o kişinin kargo firmasında kayıtlı adresine, TC kimlik numarasına vs. ulaşmak için özel bir çaba ile hareket eden ve satıcı iş yeri veya kargo firmasında çalışmayan üçüncü bir kişinin girişimi, kişisel verilere hukuka aykırı olarak ele geçirme suçuna vücut verebilecektir.

Dikkat edilmesi gereken konu, burada tartışılan suçun "kişisel verileri hukuka aykırı olarak ele geçirmek" suçu olduğudur. Zira, kişisel verileri hukuka aykırı olarak ele geçirmek ayrı bir suçtur, kişisel verileri sahibinin rızası dışında başkasına vermek, yaymak; ayrı bir suçtur. Failin, hukuka uygun yollarla elde etmiş olsa dahi kişisel veri sayılan bilgileri, sahibinin rızası dışında paylaşması, şartları dahilinde zaten suç olarak nitelendirilecektir.

Sonuç olarak; kişisel veri mahiyetinde olan bilgilerin, herhangi bir hukuka aykırı saikle hareket etmeden, özel bir çaba harcamadan, sahip olunan konum (iş vs.) nedeniyle ekstra bir girişime gerek olmadan öğrenilmesi, kişisel verilerin hukuka aykırı ele geçirilmesi suçuna vücut vermeyecek olup, bu yönde açılan bir kamu davasında bu durumun bir beraat nedeni olduğunu, yukarıda aktarmış olduğumuz Yargıtay kararı ve bu kararda atıf yapılan diğer kararlar ile bu hususun tespit ve takdir edildiğini söylemek, mümkündür.