Makale
Kişisel verilerin hukuka aykırı işlenmesi veya ele geçirilmesi halinde veri sorumluları ve failler hakkında Türk Ceza Kanunu, Kişisel Verilerin Korunması Kanunu ve Türk Medeni Kanunu uyarınca idari, cezai ve hukuki yaptırımlar uygulanmaktadır. Veri ihlali mağdurlarının kanunlardan doğan geniş şikayet ve tazminat hakları bulunmaktadır.
Kişisel Veri İhlallerinde Hukuki, İdari ve Cezai Yaptırımlar
Günümüzde teknolojinin ve dijitalleşmenin hızla gelişmesi, kişisel verilerin korunması ihtiyacını hukuki bir zorunluluk haline getirmiştir. Bireylerin özel hayatının gizliliğini ihlal eden veri sızıntıları ve hukuka aykırı veri işleme faaliyetleri, hukuk sistemimizde çok yönlü yaptırımlara bağlanmıştır. Bir uzman KVKK avukatı perspektifiyle değerlendirildiğinde, veri ihlalleri karşısında mevzuatımız; idari, cezai ve hukuki olmak üzere üç temel koruma mekanizması sunmaktadır. 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), veri sorumlularının yükümlülüklerini ve ihlal halindeki idari para cezalarını düzenlerken, 5237 sayılı Türk Ceza Kanunu (TCK) kişisel verilerin kaydedilmesi ve ele geçirilmesini doğrudan suç olarak tanımlamaktadır. Ayrıca Türk Medeni Kanunu (TMK) ve Türk Borçlar Kanunu (TBK) hükümleri çerçevesinde, kişilik hakları zedelenen bireylerin saldırının durdurulması ve maddi-manevi zararlarının giderilmesi için dava hakları mevcuttur. Bu makalede, hukuka aykırı veri işleme faaliyetleri sonucunda karşılaşılan yaptırım türleri, idari başvuru süreçleri ve mağdurların başvurabileceği hukuki yollar uygulamadaki pratik yansımalarıyla ele alınacaktır.
KVKK Kapsamında İdari Başvuru Süreçleri ve Yaptırımlar
Kişisel Verilerin Korunması Kanunu, veri ihlali mağdurlarına idari ve adli yollara başvurma hakkı tanımaktadır. İhlal durumunda ilk adım olarak, Kanun'un 13. maddesi uyarınca doğrudan veri sorumlusuna başvuru yapılması zorunludur. İlgili kişi; yazılı olarak, kayıtlı elektronik posta (KEP), güvenli elektronik imza veya mobil imza yöntemleriyle talebini veri sorumlusuna iletmelidir. Veri sorumlusu, bu talebi niteliğine göre en kısa sürede ve en geç otuz gün içinde sonuçlandırmakla yükümlüdür. Veri sorumlusunun talebi reddetmesi, verilen cevabın yetersiz bulunması veya süresinde cevap verilmemesi hallerinde, ilgili kişi Kişisel Verileri Koruma Kurulu'na şikayet hakkını kullanabilir. Kurul, yapacağı inceleme sonucunda kanun ihlali tespit ederse, ihlalin giderilmesine ve KVKK'nın 18. maddesi uyarınca idari para cezası uygulanmasına karar verebilir. Bu idari yaptırımlar, suçun içeriğindeki haksızlık, kişinin kusuru ve veri sorumlusunun ekonomik durumu göz önüne alınarak adil bir şekilde belirlenmektedir. Kamu kurumlarında gerçekleşen ihlallerde ise yetkili memurlar hakkında disiplin hükümleri işletilir.
Türk Ceza Kanunu Kapsamında Kişisel Verilere Karşı Suçlar ve Cezai Yaptırımlar
5237 sayılı Türk Ceza Kanunu (TCK), özel hayata ve hayatın gizli alanına karşı suçlar bölümünde kişisel verilerin ihlalini ağır cezai yaptırımlara bağlamıştır. TCK'nın 135. maddesinde düzenlenen kişisel verilerin kaydedilmesi suçu, hukuka aykırı olarak kişisel verileri kaydeden faillerin hapis cezası ile cezalandırılmasını öngörür. Özellikle bireylerin siyasi, felsefi veya dini görüşlerine, ırki kökenlerine veya cinsel yaşamlarına ilişkin özel nitelikli kişisel veriler söz konusu olduğunda faillere verilecek cezalar artırılmaktadır. TCK 136. maddesi uyarınca, verileri hukuka aykırı olarak verme veya ele geçirme suçu işleyen kişiler yine özgürlüğü bağlayıcı cezalar ile karşı karşıya kalır. Sisteme meşru yollarla kaydedilmiş olsa bile, kanunların belirlediği sürelerin geçmiş olmasına rağmen verilerin yok edilmemesi suçu da TCK 138. maddesi kapsamında cezalandırılmaktadır. Bu ceza normları, teknolojik gelişmelerle birlikte artan veri sızıntılarına karşı bireylerin özel hayatının gizliliğini ceza hukuku şemsiyesi altında güvence altına almakta ve caydırıcı bir etki yaratmaktadır.
Türk Medeni Kanunu ve Borçlar Kanunu Çerçevesinde Hukuki Koruma Yolları
İdari ve cezai yaptırımların yanı sıra, kişisel verileri hukuka aykırı olarak işlenen bireyler Türk Medeni Kanunu (TMK) ve Türk Borçlar Kanunu (TBK) kapsamında geniş hukuki koruma yollarına sahiptir. KVKK'nın 14/3 maddesi de kişilik hakları ihlal edilenlerin genel hükümlere göre tazminat hakkını saklı tutmuştur. TMK'nın 24. ve 25. maddeleri uyarınca, veri ihlali sebebiyle kişilik hakları zedelenen kişi, mahkemeden hukuka aykırı saldırının tespitini, saldırının durdurulmasını veya gelecekteki muhtemel bir saldırının önlenmesini talep edebilmektedir. Mahkemeden ayrıca, alınan kararın ihlali gerçekleştiren üçüncü kişilere bildirilmesi veya kamuoyuna yayımlanması da istenebilir. Bu koruyucu davalar, mağdurun itibarının ve şerefinin zedelendiği durumlarda hukuka aykırı müdahalenin olumsuz etkilerini bertaraf etmek açısından son derece kritik bir işleve sahiptir.
Kişisel verilerin ihlali durumunda TMK kapsamında mağdurlar tarafından açılabilecek temel koruyucu davalar şunlardır:
- Saldırının Durdurulması Davası: Devam etmekte olan hukuka aykırı veri işleme faaliyetlerinin ve sızıntıların mahkeme kararıyla sonlandırılmasını sağlar.
- Saldırıyı Önleme Davası: Gerçekleşmesi kuvvetle muhtemel olan, yakın ve ciddi bir veri ihlali tehlikesinin engellenmesini amaçlar.
- Saldırının Tespiti Davası: Sona ermiş ancak etkileri halen devam eden veri ihlallerinin hukuka aykırılığının mahkemece kesin olarak tespit edilmesidir.
- Tazminat Davaları: Hukuka aykırı veri ihlalinden doğan maddi kayıpların ve çekilen manevi ıstırapların giderilmesine yönelik talepleri içerir.
- Kazancın Devri Davası: İhlali gerçekleştiren tarafın bu eylemden elde ettiği haksız ekonomik kazancın doğrudan mağdura aktarılmasını hedefler.
Maddi ve Manevi Tazminat ile Kazancın Devri Davaları
Kişisel verilerin ihlali neticesinde ortaya çıkan maddi ve manevi zararların giderilmesi, tazminat davaları aracılığıyla sağlanmaktadır. Hukuka aykırı bir veri sızıntısı veya ifşası sebebiyle işini kaybeden, itibar suikastine uğrayan veya doğrudan mali bir zarara maruz kalan mağdur, haksız fiil hükümleri çerçevesinde maddi tazminat davası açarak zararının giderilmesini isteyebilir. Zararın ve uygun illiyet bağının ispatlanması halinde, hakim kusur oranını değerlendirerek adil bir tazminat miktarı belirler. Kişilik haklarına yapılan saldırı nedeniyle duyulan acı, elem ve üzüntünün telafisi için ise manevi tazminat davası açılabilmektedir. Ayrıca TMK 25. maddesi uyarınca mağdur, hukuka aykırı saldırı sonucunda ihlali gerçekleştirenin elde ettiği haksız kazancın vekaletsiz iş görme hükümleri gereğince kendisine ödenmesini talep ettiği kazancın devri davası açma hakkına da sahiptir.