Hayatın içinde çoğu ihlal “küçük bir hareket” gibi başlar. Bir şifreyi değiştirmek, bir sisteme girmek, “zaten kimse fark etmez” demek… Ama hukuk bu küçük görünen davranışları çok net çizgilerle değerlendirir. Aşağıdaki karar tam da bunu gösteriyor: kişisel veriye izinsiz erişim, memuriyeti bitirecek kadar ağır sonuç doğurabilir.
Başkasının şifresini değiştirmek suç mu?
Evet. Açık ve net.
Bir kişinin sistem şifresi, kişisel veri niteliğindedir. Bu veriye:
- Rızası olmadan erişmek
- Yetkili gibi davranarak değiştirmek
- Sistem çalışanlarını yanıltarak ele geçirmek
hukuka aykırıdır.
Somut olayda kişi, başka bir çalışan adına “şifre yenileme talebi” oluşturuyor. Sistem görevlilerini yanıltıyor. Yeni şifreyi alıyor. Bu davranış doğrudan hukuka aykırı kabul ediliyor.
Sadece şifre almak neden bu kadar ağır sonuç doğurur?
Çünkü mesele şifre değil, erişim yetkisi.
Şifreyi ele geçiren kişi:
- E-postalara erişebilir
- Sistem kayıtlarını inceleyebilir
- Veri değiştirebilir
- Kişisel bilgileri kullanabilir
Bu ihtimal bile yeterlidir. Fiilin gerçekleşmesi değil, riskin doğması bile disiplin açısından ağırdır.
Memuriyetten çıkarma neden verildi?
657 sayılı Devlet Memurları Kanunu m.125/E-g açık:
“Memurluk sıfatı ile bağdaşmayacak yüz kızartıcı ve utanç verici hareketler” → meslekten çıkarma
Mahkeme şu noktaya bakıyor:
- Davranış bilinçli mi? → Evet
- Kişisel veriye müdahale var mı? → Evet
- Güveni kötüye kullanma var mı? → Evet
Sonuç: Memuriyetten çıkarma hukuka uygun bulunuyor.
Ceza davası varken disiplin cezası verilebilir mi?
Evet. Bu çok kritik.
Kanun açık:
- Ceza davası beklenmez
- Disiplin süreci bağımsız yürür
Ancak Danıştay burada ince bir çizgi çiziyor:
Ceza yargılaması devam ediyorsa, sonucu araştırılmadan karar verilmesi eksik inceleme sayılabilir.
Bu yüzden karar bozuluyor.
Mahkemeler neye dikkat ediyor?
Karar bize şunu söylüyor:
- Sadece idari rapor yetmez
- Ceza dosyası da incelenmeli
- Tüm deliller birlikte değerlendirilmelidir
Yani disiplin hukuku “kendi içinde kapalı” bir alan değil.
“Şifreyi aldım ama kullanmadım” savunması işe yarar mı?
Genelde hayır.
Çünkü:
- Yetkisiz erişim başlı başına ihlal
- Kullanım olmasa bile risk oluşmuş sayılır
Hukuk burada “sonuca değil tehlikeye” bakar.
Bu karar bize ne öğretiyor?
Çok net bir sınır çiziyor:
- Dijital veriler artık sıradan bilgi değil
- Şifre = kişisel veri
- Yetkisiz erişim = ciddi ihlal
Ve en önemlisi:
“Ben sadece denedim” savunması hukukta karşılık bulmaz.
