Anasayfa/ Makale/ Kişisel Veri İhlallerinde Hukuki, İdari ve Cezai Yaptırımlar

Kişisel Veri İhlallerinde Hukuki, İdari ve Cezai Yaptırımlar

Kişisel verilerin hukuka aykırı işlenmesi veya ele geçirilmesi halinde veri sorumluları ve failler hakkında Türk Ceza Kanunu, Kişisel Verilerin Korunması Kanunu ve Türk Medeni Kanunu uyarınca idari, cezai ve hukuki yaptırımlar uygulanmaktadır. Veri ihlali mağdurlarının kanunlardan doğan geniş şikayet ve tazminat hakları bulunmaktadır.
search
6 dk okuma Yayınlanma: Güncelleme:
TAZMİNAT CEZA HUKUKU MANEVİ TAZMİNAT MADDİ TAZMİNAT KVKK

Günümüzde teknolojinin ve dijitalleşmenin hızla gelişmesi, kişisel verilerin korunması ihtiyacını hukuki bir zorunluluk haline getirmiştir. Bireylerin özel hayatının gizliliğini ihlal eden veri sızıntıları ve hukuka aykırı veri işleme faaliyetleri, hukuk sistemimizde çok yönlü yaptırımlara bağlanmıştır. Bir uzman KVKK avukatı perspektifiyle değerlendirildiğinde, veri ihlalleri karşısında mevzuatımız; idari, cezai ve hukuki olmak üzere üç temel koruma mekanizması sunmaktadır. 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), veri sorumlularının yükümlülüklerini ve ihlal halindeki idari para cezalarını düzenlerken, 5237 sayılı Türk Ceza Kanunu (TCK) kişisel verilerin kaydedilmesi ve ele geçirilmesini doğrudan suç olarak tanımlamaktadır. Ayrıca Türk Medeni Kanunu (TMK) ve Türk Borçlar Kanunu (TBK) hükümleri çerçevesinde, kişilik hakları zedelenen bireylerin saldırının durdurulması ve maddi-manevi zararlarının giderilmesi için dava hakları mevcuttur. Bu makalede, hukuka aykırı veri işleme faaliyetleri sonucunda karşılaşılan yaptırım türleri, idari başvuru süreçleri ve mağdurların başvurabileceği hukuki yollar uygulamadaki pratik yansımalarıyla ele alınacaktır.

KVKK Kapsamında İdari Başvuru Süreçleri ve Yaptırımlar

Kişisel Verilerin Korunması Kanunu, veri ihlali mağdurlarına idari ve adli yollara başvurma hakkı tanımaktadır. İhlal durumunda ilk adım olarak, Kanun'un 13. maddesi uyarınca doğrudan veri sorumlusuna başvuru yapılması zorunludur. İlgili kişi; yazılı olarak, kayıtlı elektronik posta (KEP), güvenli elektronik imza veya mobil imza yöntemleriyle talebini veri sorumlusuna iletmelidir. Veri sorumlusu, bu talebi niteliğine göre en kısa sürede ve en geç otuz gün içinde sonuçlandırmakla yükümlüdür. Veri sorumlusunun talebi reddetmesi, verilen cevabın yetersiz bulunması veya süresinde cevap verilmemesi hallerinde, ilgili kişi Kişisel Verileri Koruma Kurulu'na şikayet hakkını kullanabilir. Kurul, yapacağı inceleme sonucunda kanun ihlali tespit ederse, ihlalin giderilmesine ve KVKK'nın 18. maddesi uyarınca idari para cezası uygulanmasına karar verebilir. Bu idari yaptırımlar, suçun içeriğindeki haksızlık, kişinin kusuru ve veri sorumlusunun ekonomik durumu göz önüne alınarak adil bir şekilde belirlenmektedir. Kamu kurumlarında gerçekleşen ihlallerde ise yetkili memurlar hakkında disiplin hükümleri işletilir.

Türk Ceza Kanunu Kapsamında Kişisel Verilere Karşı Suçlar ve Cezai Yaptırımlar

5237 sayılı Türk Ceza Kanunu (TCK), özel hayata ve hayatın gizli alanına karşı suçlar bölümünde kişisel verilerin ihlalini ağır cezai yaptırımlara bağlamıştır. TCK'nın 135. maddesinde düzenlenen kişisel verilerin kaydedilmesi suçu, hukuka aykırı olarak kişisel verileri kaydeden faillerin hapis cezası ile cezalandırılmasını öngörür. Özellikle bireylerin siyasi, felsefi veya dini görüşlerine, ırki kökenlerine veya cinsel yaşamlarına ilişkin özel nitelikli kişisel veriler söz konusu olduğunda faillere verilecek cezalar artırılmaktadır. TCK 136. maddesi uyarınca, verileri hukuka aykırı olarak verme veya ele geçirme suçu işleyen kişiler yine özgürlüğü bağlayıcı cezalar ile karşı karşıya kalır. Sisteme meşru yollarla kaydedilmiş olsa bile, kanunların belirlediği sürelerin geçmiş olmasına rağmen verilerin yok edilmemesi suçu da TCK 138. maddesi kapsamında cezalandırılmaktadır. Bu ceza normları, teknolojik gelişmelerle birlikte artan veri sızıntılarına karşı bireylerin özel hayatının gizliliğini ceza hukuku şemsiyesi altında güvence altına almakta ve caydırıcı bir etki yaratmaktadır.

Türk Medeni Kanunu ve Borçlar Kanunu Çerçevesinde Hukuki Koruma Yolları

İdari ve cezai yaptırımların yanı sıra, kişisel verileri hukuka aykırı olarak işlenen bireyler Türk Medeni Kanunu (TMK) ve Türk Borçlar Kanunu (TBK) kapsamında geniş hukuki koruma yollarına sahiptir. KVKK'nın 14/3 maddesi de kişilik hakları ihlal edilenlerin genel hükümlere göre tazminat hakkını saklı tutmuştur. TMK'nın 24. ve 25. maddeleri uyarınca, veri ihlali sebebiyle kişilik hakları zedelenen kişi, mahkemeden hukuka aykırı saldırının tespitini, saldırının durdurulmasını veya gelecekteki muhtemel bir saldırının önlenmesini talep edebilmektedir. Mahkemeden ayrıca, alınan kararın ihlali gerçekleştiren üçüncü kişilere bildirilmesi veya kamuoyuna yayımlanması da istenebilir. Bu koruyucu davalar, mağdurun itibarının ve şerefinin zedelendiği durumlarda hukuka aykırı müdahalenin olumsuz etkilerini bertaraf etmek açısından son derece kritik bir işleve sahiptir.

Kişisel verilerin ihlali durumunda TMK kapsamında mağdurlar tarafından açılabilecek temel koruyucu davalar şunlardır:

  • Saldırının Durdurulması Davası: Devam etmekte olan hukuka aykırı veri işleme faaliyetlerinin ve sızıntıların mahkeme kararıyla sonlandırılmasını sağlar.
  • Saldırıyı Önleme Davası: Gerçekleşmesi kuvvetle muhtemel olan, yakın ve ciddi bir veri ihlali tehlikesinin engellenmesini amaçlar.
  • Saldırının Tespiti Davası: Sona ermiş ancak etkileri halen devam eden veri ihlallerinin hukuka aykırılığının mahkemece kesin olarak tespit edilmesidir.
  • Tazminat Davaları: Hukuka aykırı veri ihlalinden doğan maddi kayıpların ve çekilen manevi ıstırapların giderilmesine yönelik talepleri içerir.
  • Kazancın Devri Davası: İhlali gerçekleştiren tarafın bu eylemden elde ettiği haksız ekonomik kazancın doğrudan mağdura aktarılmasını hedefler.

Maddi ve Manevi Tazminat ile Kazancın Devri Davaları

Kişisel verilerin ihlali neticesinde ortaya çıkan maddi ve manevi zararların giderilmesi, tazminat davaları aracılığıyla sağlanmaktadır. Hukuka aykırı bir veri sızıntısı veya ifşası sebebiyle işini kaybeden, itibar suikastine uğrayan veya doğrudan mali bir zarara maruz kalan mağdur, haksız fiil hükümleri çerçevesinde maddi tazminat davası açarak zararının giderilmesini isteyebilir. Zararın ve uygun illiyet bağının ispatlanması halinde, hakim kusur oranını değerlendirerek adil bir tazminat miktarı belirler. Kişilik haklarına yapılan saldırı nedeniyle duyulan acı, elem ve üzüntünün telafisi için ise manevi tazminat davası açılabilmektedir. Ayrıca TMK 25. maddesi uyarınca mağdur, hukuka aykırı saldırı sonucunda ihlali gerçekleştirenin elde ettiği haksız kazancın vekaletsiz iş görme hükümleri gereğince kendisine ödenmesini talep ettiği kazancın devri davası açma hakkına da sahiptir.

Bilgilerim internete sızdırıldı, şikayet için nereye başvurmam gerekiyor? expand_more
Kişisel verilerinizin hukuka aykırı olarak işlendiğini veya sızdırıldığını düşünüyorsanız, ilk olarak doğrudan veri sorumlusuna (ilgili şirket veya kuruma) başvurmanız kanuni bir zorunluluktur. Bu başvuruyu yazılı olarak, KEP adresiyle veya güvenli elektronik imza gibi yöntemlerle iletmeniz gerekir. Veri sorumlusu talebinizi en kısa sürede ve en geç otuz gün içinde sonuçlandırmakla yükümlüdür. Eğer talebiniz reddedilir, tatmin edici bir cevap verilmez veya otuz gün içinde hiç cevap verilmezse, Kişisel Verileri Koruma Kurulu'na şikayette bulunarak sorumlulara idari para cezası uygulanmasını talep edebilirsiniz.
Birisi gizlice fotoğraflarımı ve bilgilerimi kaydederse hapse girer mi? expand_more
Evet, kişisel verilerin hukuka aykırı olarak kaydedilmesi, ele geçirilmesi veya başkalarına yayılması Türk Ceza Kanunu (TCK) kapsamında doğrudan hapis cezasını gerektiren suçlardır. TCK madde 135 ve 136 uyarınca bu eylemleri gerçekleştiren kişiler özgürlüğü bağlayıcı ağır cezai yaptırımlarla karşı karşıya kalırlar. Özellikle siyasi görüş, dini inanç veya cinsel yaşam gibi özel nitelikli kişisel verilerinizin kaydedilmesi durumunda faillere verilecek cezalar daha da artırılmaktadır. Ayrıca verilerinizi başta meşru yollarla elde etmiş olsalar bile, yasal süresi geçmesine rağmen yok etmeyen kişiler de cezalandırılmaktadır.
Şirket bilgilerimi sızdırdığı için işimden oldum, tazminat alabilir miyim? expand_more
Kesinlikle maddi ve manevi tazminat talep etme hakkınız bulunmaktadır. Hukuka aykırı bir veri sızıntısı veya ifşası nedeniyle işinizi kaybetmeniz veya herhangi bir mali zarara uğramanız halinde, haksız fiil hükümleri çerçevesinde maddi tazminat davası açabilirsiniz. Zararınız ile veri ihlali arasındaki illiyet bağını ispatlamanız durumunda mahkeme, adil bir tazminat miktarı belirleyecektir. Bunun yanı sıra, yaşadığınız üzüntü, elem ve kişilik haklarınızın zedelenmesi sebebiyle ayrıca manevi tazminat davası açma hakkınız da kanunlarımızca güvence altına alınmıştır.
İnternette benimle ilgili veriler paylaşılıyor, bunu nasıl durdurabilirim? expand_more
Kişilik haklarınıza yönelik bu hukuka aykırı müdahaleyi durdurmak için Türk Medeni Kanunu kapsamında mahkemelere başvurma hakkınız mevcuttur. Devam etmekte olan veri işleme faaliyetlerinin ve sızıntıların derhal mahkeme kararıyla sonlandırılması için "saldırının durdurulması davası" açabilirsiniz. Mahkemeden ayrıca, alınacak durdurma kararının ihlali gerçekleştiren üçüncü kişilere bildirilmesini veya kamuoyuna ilan edilmesini de isteyebilirsiniz. Bu koruyucu davalar, itibarınızın daha fazla zedelenmesini önlemek ve hukuka aykırı paylaşımların etkilerini ortadan kaldırmak için oldukça etkili bir hukuki yoldur.
Av. Hanifi Bayrı
Av. Hanifi Bayrı İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir