Kişisel Veri İhlallerinde Hukuki ve Cezai Yollar

5 dk okuma Yayınlanma: 03.03.2025 Güncelleme: 02.06.2026

CEZA HUKUKU MANEVİ TAZMİNAT ÖZEL NİTELİKLİ KİŞİSEL VERİ KVKK MADDİ TAZMİNAT

Günümüzde dijitalleşmenin hız kazanmasıyla birlikte kişisel verilerin hukuka aykırı olarak işlenmesi ve yetkisiz kişilerin eline geçmesi gibi ihlaller sıkça yaşanmaktadır. Veri koruma hukuku, bireylerin mahremiyetini güvence altına alırken, yaşanabilecek ihlaller karşısında mağdurlara çeşitli hak arama yöntemleri sunmaktadır. Türk hukukunda bu koruma mekanizmaları; 6698 sayılı Kişisel Verilerin Korunması Kanunu, Türk Ceza Kanunu ve Türk Medeni Kanunu ile Türk Borçlar Kanunu gibi genel hükümler çerçevesinde şekillenmiştir. İlgili kişiler, kişisel verilerinin korunmasına yönelik olarak doğrudan yargı yoluna başvurabilecekleri gibi, ilgili kanunlarda özel olarak öngörülen idari başvuru ve şikayet mekanizmalarını da işletebilirler. Bir bilişim hukuku avukatı perspektifiyle değerlendirildiğinde, ihlalin niteliğine, devam edip etmemesine ve yarattığı zararın boyutuna göre doğru hukuki adımın atılması, mağduriyetlerin giderilmesinde kritik bir öneme sahiptir.

KVKK Kapsamında İdari Başvuru ve Şikayet Yolları

Kişisel Verilerin Korunması Kanunu, ihlaller karşısında kademeli bir başvuru mekanizması benimsemiştir. İlk aşama, veri sorumlusuna başvuru yoludur. Kanun'un uygulanmasıyla ilgili talepler, yazılı olarak veya belirlenen kayıtlı elektronik posta adresi, güvenli elektronik imza gibi yöntemlerle doğrudan veriyi işleyen tarafa iletilmelidir. Veri sorumlusu, kendisine yapılan bu başvuruyu niteliğine göre en kısa sürede ve en geç otuz gün içinde sonuçlandırmakla yükümlüdür. Veri sorumlusunun başvuruyu reddetmesi, verilen cevabın yetersiz bulunması veya yasal süre içinde hiç cevap verilmemesi hallerinde ise Kurula şikayet hakkı doğar. İlgili kişi, veri sorumlusunun cevabını öğrendiği tarihten itibaren otuz ve her halde başvuru tarihinden itibaren altmış gün içinde Kişisel Verileri Koruma Kurulu’na şikayette bulunabilir. Kurul, ihlalin varlığını tespit ederse hukuka aykırılıkların giderilmesine karar verir ve gerektiğinde veri sorumlusuna ağır idari para cezaları uygulayabilir.

Türk Ceza Kanunu Kapsamında Cezai Yaptırımlar

Kişisel verilere yönelik ağır ihlaller, Türk Ceza Kanunu kapsamında suç olarak düzenlenmiş ve faillerin hapis cezası ile cezalandırılması öngörülmüştür. Kanun'un özel hayata ve hayatın gizli alanına karşı suçlar bölümünde üç temel suç tipi karşımıza çıkmaktadır. Kişisel verilerin hukuka aykırı olarak kaydedilmesi, bu verileri yetkisiz şekilde ele geçiren veya hukuka aykırı depolayan kişilerin cezalandırılmasını hedefler. Özellikle ihlale konu verilerin özel nitelikli kişisel veri olması durumunda verilecek ceza yarı oranında artırılmaktadır. İkinci olarak, verileri hukuka aykırı olarak başkasına verme, yayma veya ele geçirme eylemleri cezalandırılır. Üçüncü suç tipi ise, yasal sürelerin geçmiş olmasına rağmen verileri yok etmeme eylemidir. Ayrıca bu suçların bir kamu görevlisi tarafından görevinin verdiği yetki kötüye kullanılarak veya belli bir mesleğin sağladığı kolaylıktan yararlanılarak işlenmesi nitelikli hal sayılmış ve faillere yönelik ceza yaptırımları ağırlaştırılmıştır.

Medeni Hukuk ve Borçlar Hukuku Bağlamında Dava Yolları

Kişisel veriler, özünde kişilik hakkının bir görünümü olduğundan, Türk Medeni Kanunu ve Türk Borçlar Kanunu'nda yer alan kişiliği koruyucu davalara doğrudan konu olabilirler. Veri ihlallerinde idari ve cezai süreçlerin yanı sıra hukuk mahkemelerinde açılabilecek tazminat ve önleme davaları da hukuki korumanın sağlanmasında büyük önem taşır. Bu davalar, failin elde ettiği haksız kazancın iadesini veya mağdurun uğradığı zararın telafisini amaçlar. Genel hükümlere göre açılabilecek başlıca davalar şunlardır:

Önleme ve Durdurma Davaları: Henüz gerçekleşmemiş ancak kuvvetle muhtemel bir saldırının önlenmesi veya halen devam eden bir veri ihlalinin durdurulması amacıyla açılır.
Tespit Davası: Sona ermiş ancak etkileri devam eden hukuka aykırı veri işleme faaliyetinin mahkeme kararıyla tespit ettirilmesini sağlar.
Sebepsiz Zenginleşme ve Vekaletsiz İş Görme: Hukuka aykırı saldırı neticesinde veri sorumlusunun elde ettiği ticari kazancın veya menfaatin veri sahibine iadesi talebidir.
Maddi ve Manevi Tazminat Davaları: Kusurlu veri ihlali sebebiyle kişinin malvarlığında meydana gelen eksilmenin veya duyduğu manevi acı, elem ve sarsıntının giderilmesi için başvurulan en temel hukuki yollardır.

Şirket bilgilerimi benden habersiz başkasına vermiş, nereye şikayet edebilirim? expand_more

Kişisel verilerinizin ihlal edilmesi durumunda, öncelikle verilerinizi hukuka aykırı işleyen veri sorumlusuna kayıtlı elektronik posta veya güvenli e-imza gibi yöntemlerle yazılı olarak başvurmanız gerekir. Şirket, kendisine yapılan bu başvuruyu en kısa sürede ve en geç otuz gün içinde sonuçlandırmakla yükümlüdür. Şayet şirket başvurunuzu reddederse, yetersiz cevap verirse veya yasal süre içinde hiç cevap vermezse, cevabı öğrendiğiniz tarihten itibaren otuz gün içinde Kişisel Verileri Koruma Kurulu'na şikayette bulunabilirsiniz. Kurul, yapacağı hukuki inceleme sonucunda ihlalin varlığını tespit ederse ilgili şirkete ağır idari para cezaları uygulayabilir.

Birisi özel fotoğraflarımı ve mesajlarımı internette yaymış, hapse girer mi? expand_more

Kişisel verilerin hukuka aykırı olarak başkasına verilmesi, yayılması veya ele geçirilmesi Türk Ceza Kanunu'nun özel hayata karşı suçlar bölümünde düzenlenmiştir ve failin hapis cezası ile cezalandırılmasını öngörür. İnternete sızdırılan bu fotoğraflarınız veya verileriniz "özel nitelikli kişisel veri" kapsamında değerlendirilirse, faile verilecek olan hapis cezası yarı oranında artırılmaktadır. Bu eylemin bir kamu görevlisi tarafından veya belirli bir mesleğin sağladığı kolaylıktan yararlanılarak işlenmesi durumunda da faillere yönelik yaptırımlar ağırlaştırılır. Bilişim hukuku bağlamında savcılığa suç duyurusunda bulunarak fail hakkında derhal cezai sürecin başlatılmasını sağlayabilirsiniz.

İznim olmadan numaramı ve bilgilerimi kullananlardan tazminat alabilir miyim? expand_more

Kişisel verileriniz hukuk sistemimizde kişilik hakkınızın bir görünümü olarak kabul edildiği için, yaşanacak ihlaller karşısında doğrudan hukuk mahkemelerinde dava açma hakkınız bulunmaktadır. Failin kusurlu bir şekilde gerçekleştirdiği bu veri ihlali sebebiyle malvarlığınızda bir eksilme meydana geldiyse maddi tazminat, yaşadığınız elem ve sarsıntı için ise manevi tazminat talep edebilirsiniz. Ayrıca, verilerinizi izinsiz kullanan taraf sizin bilgileriniz üzerinden haksız bir ticari kazanç elde ettiyse, sebepsiz zenginleşme davası ile bu menfaatin size iadesini istemeniz de mümkündür. Bu tazminat yollarının yanı sıra, devam eden izinsiz veri kullanımının durdurulması amacıyla mahkemeden önleme veya durdurma kararı da aldırabilirsiniz.

Üyeliğimi iptal etmeme rağmen bilgilerimi silmiyorlar, bu yasal bir durum mu? expand_more

İlgili yasal saklama sürelerinin geçmiş veya üyelik gibi işleme şartlarının ortadan kalkmış olmasına rağmen kişisel verilerin yok edilmemesi eylemi, Türk Ceza Kanunu kapsamında açıkça suç teşkil etmektedir. Verilerinizi silmekle yükümlü olduğu halde bunu yerine getirmeyen kişi ve kurumlar hakkında hapis cezası öngörülmektedir. Bu yasa dışı duruma son vermek için savcılığa şikayette bulunarak cezai yollara başvurabilirsiniz. Ek olarak, sona ermiş olmasına rağmen etkileri devam eden bu hukuka aykırı veri tutma faaliyetinin mahkeme kararıyla resmen belgelenmesi için hukuk mahkemelerinde tespit davası açma imkanınız da bulunmaktadır.

Av. Hanifi Bayrı | İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama

star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir