Yargıtay 12. Ceza Dairesi’nin 02.12.2015 tarihli 2015/4006 Esas, 2015/18748 Karar sayılı ilamı.
Sanığın, mağdur ile resmi nikahlı eşi olan tanığın birbirlerine gönderdikleri mesajları ve elektronik iletileri okuyup, her ikisi arasındaki duygusal yakınlaşmayı ve arkadaşlık ilişkisini öğrenmesi üzerine, mağdura tepki olarak, onun bilgisi ve rızası dışında, mağdurun adını ve soyadını taşıyan sahte facebook hesabı açıp, mağdurun günlük kıyafetleriyle poz vermiş şekilde çektirdiği bir resmini, bu hesapta yayımlaması şeklinde sübut bulan eyleminde, ad, soyad ve resim gibi mağdura ait kişisel verileri, hukuka uygunluk nedenlerinin bulunmaması nedeniyle hukuka aykırı olduğunda tereddüt bulunmayan bir yöntemle başkalarının görgüsüne sunmasından dolayı üzerine atılı TCK'nın 136/1. mad. verileri hukuka aykırı olarak verme veya ele geçirme suçunun yasal unsurlarının oluştuğu gözetilmeden, internet ortamından temin edilip sahte facebook hesabına eklenen mağdura ait fotoğrafa herkesin kolaylıkla ulaşmasının mümkün olduğundan bahisle, yasal ve yeterli olmayan gerekçelere dayalı olarak sanık hakkında CMK'nın 223/2-a maddesi gereğince beraat hükmü kurulması kanuna aykırıdır.
AİHM kararlarında; “kişilere ait görüntü, fotoğraf, parmak izi, DNA profili, hücre örnekleri, ev adresi ve yaş, doğum tarihi ve fiziksel özellikler” kişisel veri kapsamında değerlendirilmektedir16. Öte yandan, gerçek kişilere ait “mali durum bilgisi”, “hisse ve hesaplar”, “banka kartı bilgileri”, alışverişine ilişkin veriler, “telefon numarası”, “mail adresi”, “sosyal medya hesabı bilgileri” gibi veriler de kişisel veri olarak kabul edilmektedir.
Anayasa Mahkemesi, 15.06.2021 tarihli, 2018/24439 başvuru numaralı “A. Nazlıaka” kararında; “imza, kimlik, ev adresi, aileye ilişkin bilgiler, işyeri ve su aboneliğine ilişkin bilgiler”i kişisel veri olarak değerlendirmiş; bir belediye başkanının sosyal medya hesabından, başvurucunun rızası olmaksızın başvurucuya ait kişisel verileri paylaşmasını, eleştiri mahiyetinde sayarak ifade hürriyeti kapsamında değerlendiren, ancak buna rağmen “kişisel verinin kullanım amacını”, “veri kullanımının kamusal amaca hizmet edip etmediğini”, ne şekilde ve hangi kapsamda ele geçirildiğini irdelemeyen ilk derece mahkemelerinin, özenli yargılama yapmadığı kanaatiyle kişisel verilerin korunması hakkının ihlal edildiğine karar vermiştir.
Yargıtay Hukuk Genel Kurulu tarafından 2018 yılında verilen bir kararda “Avrupa İnsan Hakları Sözleşmesinde kişisel verilerle ilgili açık bir düzenleme bulunmamakla birlikte AİHM konuyla ilgili kararlarında kişisel veri kavramının içeriğini doldurmuştur. Kişisel verilerin sınırlı bir şekilde sayılması mümkün değil ise de, bireyin kimliğini ortaya çıkartan, bir kişiyi belirli kılan ve karakterize eden kişinin kimlik, ekonomik ve dijital bilgileri, tabiiyeti, kanaatleri, ırk, siyasî düşünce, felsefî inanç, din, mezhep veya diğer inançları, dernek, vakıf ve sendika üyeliği, sağlık bilgileri, fotoğrafları, parmak izi, sağlık verileri, telefon mesajları, telefon rehberi, sosyal paylaşım sitelerinde yazdığı veya paylaştığı yazılar, fotoğraf, ses veya görüntü kayıtları kişisel veri olarak kabul edilebilir.” şeklinde belirtilmiştir. Yargıtay Hukuk Genel Kurulu’nun 06.11.2018 tarihli 2017/1340 E., 2018/1622 K. Sayılı kararı.
Yargıtay Ceza Genel Kurulu’nun 4.7.2017 tarihli 2017/829 Esas, 2017/363 Karar sayılı ilamında “…"c…" rumuzu kullanılarak oluşturulan hesapla katılanın rızası dışında telefon numarası ile … erkeklerle tanışmak istediği bilgisine yer verildiği, siteye giren kişilerce katılanın telefonuna çeşitli mesajlar gönderildiği olayda; katılana ait telefon numarasının verildiği arkadaşlık sitesindeki üyelik işleminin, verileri hukuka aykırı yayma suçunu oluşturduğu kanaatine varılmıştır.” şeklinde açıklanmıştır.