Makale
Kişisel verilerin ceza hukuku boyutunda korunması, hem Türk Ceza Kanunu hem de Kuzey Kıbrıs Türk Cumhuriyeti mevzuatında özel hayatın gizliliğini ihlal eden eylemlere karşı kritik yaptırımlar öngörmektedir. Bu makalede, kişisel verilerin hukuka aykırı olarak kaydedilmesi, yayılması, ele geçirilmesi ve yok edilmemesi suçları incelenmektedir.
Ceza Hukukunda Kişisel Veri İhlalleri ve Yaptırımları
Bireylerin özel hayatının gizliliğinin teminatı olan kişisel verilerin korunması, modern hukuk sistemlerinde giderek daha büyük bir önem kazanmaktadır. Toplumsal düzenin sürdürülmesinde en etkili ve son çare olarak devreye giren ceza hukuku, diğer hukuk dallarının yetersiz kaldığı noktalarda kişisel verilere yönelik ihlalleri suç olarak tanımlamakta ve cezai yaptırımlara bağlamaktadır. Teknolojik gelişmelerin, kişisel bilgilerin hukuka aykırı amaçlarla kullanılmasını kolaylaştırması, bu alanda daha sert bir korumanın temin edilmesini zorunlu kılmıştır. Hem Türk Ceza Hukuku uygulamasında temel yasa olan 5237 sayılı Türk Ceza Kanunu hem de Kuzey Kıbrıs Türk Cumhuriyeti hukukunda yürürlükte olan 32/2014 sayılı Özel Hayatın ve Hayatın Gizli Alanının Korunması Yasası, kişisel verileri konu edinen ihlalleri ayrıntılı biçimde düzenlemektedir. Bu kanunlar kapsamında korunan temel hukuki değer, kişinin özel hayatının gizliliği olup; kişisel veriler bu hakkın ayrılmaz ve hayati bir unsuru olarak değerlendirilmektedir. Hukuka aykırı müdahaleler, bireyin maddi ve manevi varlığını geliştirme hakkını zedelediği için ağır hapis cezaları ve idari yaptırımlar ile karşılanmaktadır.
Kişisel Verilerin Hukuka Aykırı Kaydedilmesi
Türk Ceza Hukuku uygulamasında, kişisel verilerin kaydedilmesi suçu Türk Ceza Kanunu'nun yüz otuz beşinci maddesinde düzenlenmiştir. Buna göre, kişisel verileri hukuka aykırı olarak kaydeden kimselere hapis cezası öngörülmektedir. Eğer suçun konusu olan veriler; kişilerin siyasi, felsefi veya dini görüşleri, ırki kökenleri, ahlaki eğilimleri, cinsel yaşamları, sağlık durumları veya sendikal bağlantıları gibi özel nitelikli kişisel veriler ise, verilecek ceza yarı oranında artırılmaktadır. Kuzey Kıbrıs Türk ceza hukukunda ise bu suç, ilgili yasanın sekizinci maddesinde yer bulmaktadır. Kişisel verileri yasadan yetki almaksızın veya kişinin rızası olmaksızın kaydeden kişi hafif suç işlemiş sayılarak hapis veya para cezasıyla cezalandırılmaktadır. Her iki hukuk sisteminde de suçun oluşması için failin, kaydetme fiilini bilerek ve isteyerek yani kasten gerçekleştirmesi aranmaktadır. Ayrıca, bu suçlar sırf hareket suçları olarak kabul edildiğinden, kaydetme işleminin gerçekleşmesiyle birlikte suç tamamlanmakta ve ayrıca bir zarar neticesinin ortaya çıkması beklenmemektedir.
Kişisel Verileri Ele Geçirme, Verme veya Yayma Suçları
Kişisel verilerin hukuka aykırı biçimde dolaşıma sokulması, veri sahibinin mahremiyetini ciddi şekilde tehdit eden ağır bir ihlaldir. Türk Ceza Kanunu'nun yüz otuz altıncı maddesi, kişisel verileri hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişileri cezalandırmaktadır. Bu suç tipinde, verilerin hukuka uygun veya aykırı elde edilmiş olmasına bakılmaksızın, verilerin yetkisiz kişilerin eline geçmesi veya kamuoyuna ifşa edilmesi cezalandırılmaktadır. Kuzey Kıbrıs Hukukunda ise, bu eylemleri daha farklı bir tasnifle ele almaktadır. Bu yasaya göre, kişisel verilerin basın yayın veya sosyal medya aracılığıyla yayılması ağır bir suç olarak tanımlanmıştır. Dahası, hukuka aykırı veya hukuka uygun biçimde kaydedilmiş olan kişisel verileri ele geçirmek, başkasına vermek veya satmak eylemleri yasanın dokuzuncu ve onuncu maddeleri kapsamında ayrı suç tipleri olarak detaylandırılmıştır. Verileri satma eyleminin açıkça belirtilmesi, ticari kazanç amacıyla yapılan ihlallere karşı spesifik bir koruma kalkanı sağlamaktadır.
Verileri Yok Etmeme Suçu ve Sorumluluk
Modern ceza hukukunun veri güvenliği bağlamında üzerinde durduğu bir diğer önemli ihlal türü, miadı dolan verilerin imha edilmemesidir. Bu husus, Türk Ceza Kanunu'nun yüz otuz sekizinci maddesinde verileri yok etmeme suçu başlığı altında yer alır. Kanunların belirlediği sürelerin geçmiş olmasına rağmen verileri sistem içinde yok etmekle yükümlü olanların, görevlerini yerine getirmemeleri halinde hapis cezası uygulanmaktadır. Benzer bir koruma kalkanı Kuzey Kıbrıs Türk hukukunda, yasaların belirlediği sürelerin geçmesine karşın verileri sistem içinde yok etmeyen ve yasal olarak bu verileri yok etme yetkisine sahip kişilerin cezalandırılmasıyla sağlanmıştır. Bu suç, ihmali hareketle işlenebilen gerçek ihmali suç niteliğindedir. Aşağıdaki tabloda, hukuka aykırı fiillere ilişkin Türk ve Kuzey Kıbrıs Türk Cumhuriyeti mevzuatında yer alan ilgili temel suç tipleri özetlenmiştir:
| Suç Tipi | Türk Ceza Kanunu | Kuzey Kıbrıs Hukuku |
|---|---|---|
| Kaydetme Suçu | Madde 135 | Madde 8 Fıkra 1 |
| Verme, Yayma, Ele Geçirme | Madde 136 | Madde 8, 9 ve 10 |
| Yok Etmeme Suçu | Madde 138 | Madde 11 |
Tüzel Kişilerin Sorumluluğu ve Güvenlik Tedbirleri
Ceza hukuku prensipleri gereğince, kural olarak yalnızca gerçek kişiler suçun faili olabilmektedir. İnsanlara özgü olan kast ve taksir gibi kusur yeteneklerinin tüzel kişilerde bulunmaması nedeniyle, her iki hukuk sisteminde de şirketler veya dernekler gibi tüzel kişilerin cezai sorumluluğu doğrudan söz konusu değildir. Ancak, kişisel verilerin korunmasına ilişkin suçların tüzel kişilerin faaliyeti çerçevesinde işlenmesi cezasız bırakılmamaktadır. Türk Ceza Kanunu'nun yüz kırkıncı maddesi gereğince, bu suçların işlenmesi dolayısıyla tüzel kişiler hakkında bunlara özgü güvenlik tedbirlerine hükmolunmaktadır. İznin iptali veya müsadere gibi yaptırımlar bu güvenlik tedbirlerine örnek teşkil etmektedir. Kuzey Kıbrıs Yargıtay kararlarında tüzel kişilere ilişkin para cezası gibi istisnalar tartışılsa da genel olarak suçun maddi ve manevi unsurlarının fail olan gerçek kişiler üzerinden değerlendirildiği görülmektedir. Bu sayede, hukuka aykırılık teşkil eden işlemlere zemin hazırlayan şirket yapılanmaları da dolaylı olarak cezai yaptırım mekanizmalarının sınırları içine dahil edilerek hukuki güvenlik sağlanmaktadır.