Anasayfa/ Makale/ Ceza Hukukunda Kişisel Veri İhlalleri ve Yaptırımları

Ceza Hukukunda Kişisel Veri İhlalleri ve Yaptırımları

Kişisel verilerin ceza hukuku boyutunda korunması, hem Türk Ceza Kanunu hem de Kuzey Kıbrıs Türk Cumhuriyeti mevzuatında özel hayatın gizliliğini ihlal eden eylemlere karşı kritik yaptırımlar öngörmektedir. Bu makalede, kişisel verilerin hukuka aykırı olarak kaydedilmesi, yayılması, ele geçirilmesi ve yok edilmemesi suçları incelenmektedir.
search
6 dk okuma Yayınlanma: Güncelleme:
HUKUKA AYKIRILIK KVKK TEHDİT ÖZEL HAYATIN GİZLİLİĞİ CEZA HUKUKU

Bireylerin özel hayatının gizliliğinin teminatı olan kişisel verilerin korunması, modern hukuk sistemlerinde giderek daha büyük bir önem kazanmaktadır. Toplumsal düzenin sürdürülmesinde en etkili ve son çare olarak devreye giren ceza hukuku, diğer hukuk dallarının yetersiz kaldığı noktalarda kişisel verilere yönelik ihlalleri suç olarak tanımlamakta ve cezai yaptırımlara bağlamaktadır. Teknolojik gelişmelerin, kişisel bilgilerin hukuka aykırı amaçlarla kullanılmasını kolaylaştırması, bu alanda daha sert bir korumanın temin edilmesini zorunlu kılmıştır. Hem Türk Ceza Hukuku uygulamasında temel yasa olan 5237 sayılı Türk Ceza Kanunu hem de Kuzey Kıbrıs Türk Cumhuriyeti hukukunda yürürlükte olan 32/2014 sayılı Özel Hayatın ve Hayatın Gizli Alanının Korunması Yasası, kişisel verileri konu edinen ihlalleri ayrıntılı biçimde düzenlemektedir. Bu kanunlar kapsamında korunan temel hukuki değer, kişinin özel hayatının gizliliği olup; kişisel veriler bu hakkın ayrılmaz ve hayati bir unsuru olarak değerlendirilmektedir. Hukuka aykırı müdahaleler, bireyin maddi ve manevi varlığını geliştirme hakkını zedelediği için ağır hapis cezaları ve idari yaptırımlar ile karşılanmaktadır.

Kişisel Verilerin Hukuka Aykırı Kaydedilmesi

Türk Ceza Hukuku uygulamasında, kişisel verilerin kaydedilmesi suçu Türk Ceza Kanunu'nun yüz otuz beşinci maddesinde düzenlenmiştir. Buna göre, kişisel verileri hukuka aykırı olarak kaydeden kimselere hapis cezası öngörülmektedir. Eğer suçun konusu olan veriler; kişilerin siyasi, felsefi veya dini görüşleri, ırki kökenleri, ahlaki eğilimleri, cinsel yaşamları, sağlık durumları veya sendikal bağlantıları gibi özel nitelikli kişisel veriler ise, verilecek ceza yarı oranında artırılmaktadır. Kuzey Kıbrıs Türk ceza hukukunda ise bu suç, ilgili yasanın sekizinci maddesinde yer bulmaktadır. Kişisel verileri yasadan yetki almaksızın veya kişinin rızası olmaksızın kaydeden kişi hafif suç işlemiş sayılarak hapis veya para cezasıyla cezalandırılmaktadır. Her iki hukuk sisteminde de suçun oluşması için failin, kaydetme fiilini bilerek ve isteyerek yani kasten gerçekleştirmesi aranmaktadır. Ayrıca, bu suçlar sırf hareket suçları olarak kabul edildiğinden, kaydetme işleminin gerçekleşmesiyle birlikte suç tamamlanmakta ve ayrıca bir zarar neticesinin ortaya çıkması beklenmemektedir.

Kişisel Verileri Ele Geçirme, Verme veya Yayma Suçları

Kişisel verilerin hukuka aykırı biçimde dolaşıma sokulması, veri sahibinin mahremiyetini ciddi şekilde tehdit eden ağır bir ihlaldir. Türk Ceza Kanunu'nun yüz otuz altıncı maddesi, kişisel verileri hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişileri cezalandırmaktadır. Bu suç tipinde, verilerin hukuka uygun veya aykırı elde edilmiş olmasına bakılmaksızın, verilerin yetkisiz kişilerin eline geçmesi veya kamuoyuna ifşa edilmesi cezalandırılmaktadır. Kuzey Kıbrıs Hukukunda ise, bu eylemleri daha farklı bir tasnifle ele almaktadır. Bu yasaya göre, kişisel verilerin basın yayın veya sosyal medya aracılığıyla yayılması ağır bir suç olarak tanımlanmıştır. Dahası, hukuka aykırı veya hukuka uygun biçimde kaydedilmiş olan kişisel verileri ele geçirmek, başkasına vermek veya satmak eylemleri yasanın dokuzuncu ve onuncu maddeleri kapsamında ayrı suç tipleri olarak detaylandırılmıştır. Verileri satma eyleminin açıkça belirtilmesi, ticari kazanç amacıyla yapılan ihlallere karşı spesifik bir koruma kalkanı sağlamaktadır.

Verileri Yok Etmeme Suçu ve Sorumluluk

Modern ceza hukukunun veri güvenliği bağlamında üzerinde durduğu bir diğer önemli ihlal türü, miadı dolan verilerin imha edilmemesidir. Bu husus, Türk Ceza Kanunu'nun yüz otuz sekizinci maddesinde verileri yok etmeme suçu başlığı altında yer alır. Kanunların belirlediği sürelerin geçmiş olmasına rağmen verileri sistem içinde yok etmekle yükümlü olanların, görevlerini yerine getirmemeleri halinde hapis cezası uygulanmaktadır. Benzer bir koruma kalkanı Kuzey Kıbrıs Türk hukukunda, yasaların belirlediği sürelerin geçmesine karşın verileri sistem içinde yok etmeyen ve yasal olarak bu verileri yok etme yetkisine sahip kişilerin cezalandırılmasıyla sağlanmıştır. Bu suç, ihmali hareketle işlenebilen gerçek ihmali suç niteliğindedir. Aşağıdaki tabloda, hukuka aykırı fiillere ilişkin Türk ve Kuzey Kıbrıs Türk Cumhuriyeti mevzuatında yer alan ilgili temel suç tipleri özetlenmiştir:

Suç Tipi Türk Ceza Kanunu Kuzey Kıbrıs Hukuku
Kaydetme Suçu Madde 135 Madde 8 Fıkra 1
Verme, Yayma, Ele Geçirme Madde 136 Madde 8, 9 ve 10
Yok Etmeme Suçu Madde 138 Madde 11

Tüzel Kişilerin Sorumluluğu ve Güvenlik Tedbirleri

Ceza hukuku prensipleri gereğince, kural olarak yalnızca gerçek kişiler suçun faili olabilmektedir. İnsanlara özgü olan kast ve taksir gibi kusur yeteneklerinin tüzel kişilerde bulunmaması nedeniyle, her iki hukuk sisteminde de şirketler veya dernekler gibi tüzel kişilerin cezai sorumluluğu doğrudan söz konusu değildir. Ancak, kişisel verilerin korunmasına ilişkin suçların tüzel kişilerin faaliyeti çerçevesinde işlenmesi cezasız bırakılmamaktadır. Türk Ceza Kanunu'nun yüz kırkıncı maddesi gereğince, bu suçların işlenmesi dolayısıyla tüzel kişiler hakkında bunlara özgü güvenlik tedbirlerine hükmolunmaktadır. İznin iptali veya müsadere gibi yaptırımlar bu güvenlik tedbirlerine örnek teşkil etmektedir. Kuzey Kıbrıs Yargıtay kararlarında tüzel kişilere ilişkin para cezası gibi istisnalar tartışılsa da genel olarak suçun maddi ve manevi unsurlarının fail olan gerçek kişiler üzerinden değerlendirildiği görülmektedir. Bu sayede, hukuka aykırılık teşkil eden işlemlere zemin hazırlayan şirket yapılanmaları da dolaylı olarak cezai yaptırım mekanizmalarının sınırları içine dahil edilerek hukuki güvenlik sağlanmaktadır.

Hastalığımı veya siyasi görüşümü benden izinsiz kaydederlerse ne olur? expand_more
Türk Ceza Kanunu'nun 135. maddesi uyarınca, kişisel verilerinizi hukuka aykırı olarak kaydeden kişiler hapis cezası ile yaptırıma tabi tutulur. Özellikle sağlık durumunuz, siyasi veya dini görüşünüz, ırki kökeniniz gibi özel nitelikli kişisel verilerinizin izinsiz kaydedilmesi durumunda faile verilecek ceza yarı oranında artırılmaktadır. Bu suçun oluşabilmesi için failin işlemi bilerek ve isteyerek (kasten) gerçekleştirmesi yeterli olup, bu eylem neticesinde ayrıca bir zararınızın doğması şartı aranmaz.
Kişisel bilgilerimi sosyal medyada izinsiz paylaştılar, bu bir suç mu? expand_more
Kişisel verilerinizin yetkisiz kişilerin eline geçmesi veya kamuoyuna ifşa edilecek biçimde yayılması, Türk Ceza Kanunu'nun 136. maddesi kapsamında suç teşkil etmektedir. Söz konusu verilerinizin başlangıçta hukuka uygun bir şekilde elde edilmiş olup olmaması, bu yayma eylemini suç olmaktan çıkarmaz. Ayrıca, Kuzey Kıbrıs hukukunda da kişisel verilerin basın, yayın veya sosyal medya aracılığıyla yayılması ağır bir suç olarak tanımlanmış ve hukuki güvence altına alınmıştır.
Üyeliğim bitmesine rağmen bilgilerimi silmeyenleri şikayet edebilir miyim? expand_more
Kanunların belirlediği saklama süreleri geçmiş olmasına rağmen kişisel verilerinizi sistemden silmekle yükümlü olan kişilerin görevlerini yerine getirmemeleri şikayete konu olabilecek açık bir ihlaldir. Türk Ceza Kanunu'nun 138. maddesi, ihmali bir eylem olan bu durumu "verileri yok etmeme suçu" olarak düzenlemiş ve hapis cezasına bağlamıştır. Benzer bir koruma Kuzey Kıbrıs Türk hukukunda da mevcut olup, yasal olarak bu verileri imha etme yetkisine ve yükümlülüğüne sahip kişiler doğrudan cezalandırılmaktadır.
Bilgilerimi çaldıran veya sızdıran bir şirkete hapis cezası verilir mi? expand_more
Temel ceza hukuku prensipleri gereğince, hapis cezası gibi kusur yeteneği gerektiren yaptırımlar şirketler veya dernekler gibi tüzel kişilere değil, yalnızca eylemi gerçekleştiren gerçek kişilere uygulanabilmektedir. Bu nedenle suçun faili olarak doğrudan şirkete hapis cezası verilemez. Ancak Türk Ceza Kanunu'nun 140. maddesi uyarınca, veri ihlaline yol açan suçların bir şirketin faaliyeti çerçevesinde işlenmesi halinde, ilgili şirkete yönelik iznin iptali veya müsadere gibi tüzel kişilere özgü güvenlik tedbirlerine hükmedilmektedir.
Av. Hanifi Bayrı
Av. Hanifi Bayrı İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir