Makale
Kişisel verilerin hukuka aykırı işlenmesi durumunda mağdurların başvurabileceği idari, hukuki ve cezai yollar mevcuttur. Makalemizde, veri sorumlusuna başvuru, Kurula şikayet, Türk Ceza Kanunu kapsamındaki suçlar ve medeni hukuk bağlamında açılabilecek tazminat davaları uzman bir hukuki perspektifle incelenmektedir.
Kişisel Veri İhlallerinde Hukuki ve Cezai Yollar
Günümüzde dijitalleşmenin hız kazanmasıyla birlikte kişisel verilerin hukuka aykırı olarak işlenmesi ve yetkisiz kişilerin eline geçmesi gibi ihlaller sıkça yaşanmaktadır. Veri koruma hukuku, bireylerin mahremiyetini güvence altına alırken, yaşanabilecek ihlaller karşısında mağdurlara çeşitli hak arama yöntemleri sunmaktadır. Türk hukukunda bu koruma mekanizmaları; 6698 sayılı Kişisel Verilerin Korunması Kanunu, Türk Ceza Kanunu ve Türk Medeni Kanunu ile Türk Borçlar Kanunu gibi genel hükümler çerçevesinde şekillenmiştir. İlgili kişiler, kişisel verilerinin korunmasına yönelik olarak doğrudan yargı yoluna başvurabilecekleri gibi, ilgili kanunlarda özel olarak öngörülen idari başvuru ve şikayet mekanizmalarını da işletebilirler. Bir bilişim hukuku avukatı perspektifiyle değerlendirildiğinde, ihlalin niteliğine, devam edip etmemesine ve yarattığı zararın boyutuna göre doğru hukuki adımın atılması, mağduriyetlerin giderilmesinde kritik bir öneme sahiptir.
KVKK Kapsamında İdari Başvuru ve Şikayet Yolları
Kişisel Verilerin Korunması Kanunu, ihlaller karşısında kademeli bir başvuru mekanizması benimsemiştir. İlk aşama, veri sorumlusuna başvuru yoludur. Kanun'un uygulanmasıyla ilgili talepler, yazılı olarak veya belirlenen kayıtlı elektronik posta adresi, güvenli elektronik imza gibi yöntemlerle doğrudan veriyi işleyen tarafa iletilmelidir. Veri sorumlusu, kendisine yapılan bu başvuruyu niteliğine göre en kısa sürede ve en geç otuz gün içinde sonuçlandırmakla yükümlüdür. Veri sorumlusunun başvuruyu reddetmesi, verilen cevabın yetersiz bulunması veya yasal süre içinde hiç cevap verilmemesi hallerinde ise Kurula şikayet hakkı doğar. İlgili kişi, veri sorumlusunun cevabını öğrendiği tarihten itibaren otuz ve her halde başvuru tarihinden itibaren altmış gün içinde Kişisel Verileri Koruma Kurulu’na şikayette bulunabilir. Kurul, ihlalin varlığını tespit ederse hukuka aykırılıkların giderilmesine karar verir ve gerektiğinde veri sorumlusuna ağır idari para cezaları uygulayabilir.
Türk Ceza Kanunu Kapsamında Cezai Yaptırımlar
Kişisel verilere yönelik ağır ihlaller, Türk Ceza Kanunu kapsamında suç olarak düzenlenmiş ve faillerin hapis cezası ile cezalandırılması öngörülmüştür. Kanun'un özel hayata ve hayatın gizli alanına karşı suçlar bölümünde üç temel suç tipi karşımıza çıkmaktadır. Kişisel verilerin hukuka aykırı olarak kaydedilmesi, bu verileri yetkisiz şekilde ele geçiren veya hukuka aykırı depolayan kişilerin cezalandırılmasını hedefler. Özellikle ihlale konu verilerin özel nitelikli kişisel veri olması durumunda verilecek ceza yarı oranında artırılmaktadır. İkinci olarak, verileri hukuka aykırı olarak başkasına verme, yayma veya ele geçirme eylemleri cezalandırılır. Üçüncü suç tipi ise, yasal sürelerin geçmiş olmasına rağmen verileri yok etmeme eylemidir. Ayrıca bu suçların bir kamu görevlisi tarafından görevinin verdiği yetki kötüye kullanılarak veya belli bir mesleğin sağladığı kolaylıktan yararlanılarak işlenmesi nitelikli hal sayılmış ve faillere yönelik ceza yaptırımları ağırlaştırılmıştır.
Medeni Hukuk ve Borçlar Hukuku Bağlamında Dava Yolları
Kişisel veriler, özünde kişilik hakkının bir görünümü olduğundan, Türk Medeni Kanunu ve Türk Borçlar Kanunu'nda yer alan kişiliği koruyucu davalara doğrudan konu olabilirler. Veri ihlallerinde idari ve cezai süreçlerin yanı sıra hukuk mahkemelerinde açılabilecek tazminat ve önleme davaları da hukuki korumanın sağlanmasında büyük önem taşır. Bu davalar, failin elde ettiği haksız kazancın iadesini veya mağdurun uğradığı zararın telafisini amaçlar. Genel hükümlere göre açılabilecek başlıca davalar şunlardır:
- Önleme ve Durdurma Davaları: Henüz gerçekleşmemiş ancak kuvvetle muhtemel bir saldırının önlenmesi veya halen devam eden bir veri ihlalinin durdurulması amacıyla açılır.
- Tespit Davası: Sona ermiş ancak etkileri devam eden hukuka aykırı veri işleme faaliyetinin mahkeme kararıyla tespit ettirilmesini sağlar.
- Sebepsiz Zenginleşme ve Vekaletsiz İş Görme: Hukuka aykırı saldırı neticesinde veri sorumlusunun elde ettiği ticari kazancın veya menfaatin veri sahibine iadesi talebidir.
- Maddi ve Manevi Tazminat Davaları: Kusurlu veri ihlali sebebiyle kişinin malvarlığında meydana gelen eksilmenin veya duyduğu manevi acı, elem ve sarsıntının giderilmesi için başvurulan en temel hukuki yollardır.