Makale
Türk Ceza Kanunu kapsamında kişisel verilerin hukuka aykırı kaydedilmesi, ele geçirilmesi ve yok edilmemesi suçlarının unsurları, şikayet şartı, görevli ve yetkili mahkemeler ile zamanaşımı süreleri gibi yargılama usulüne ilişkin temel esaslar, bilişim hukuku perspektifiyle ve güncel içtihatlar ışığında detaylı bir şekilde incelenmektedir.
Kişisel Verilere Karşı Suçlar ve Yargılama Usulü
Günümüzde bilişim teknolojilerinin hızla gelişmesi ve internet kullanımının yaygınlaşması, kişisel verilerin elektronik ortamlarda depolanmasını ve işlenmesini kaçınılmaz hale getirmiştir. Bu durum, kişisel verilerin hukuka aykırı olarak yetkisiz kişilerin eline geçmesi riskini artırmış ve ceza hukuku kapsamında yeni koruma mekanizmalarının oluşturulmasını zorunlu kılmıştır. 5237 sayılı Türk Ceza Kanunu, özel hayata ve hayatın gizli alanına karşı suçlar bölümünde, kişisel verilerin korunmasına yönelik özel düzenlemelere yer vermiştir. İlgili maddelerde düzenlenen bu suçlar, bireylerin veri mahremiyetini güvence altına almayı amaçlamaktadır. Bir hukuk bürosu olarak müvekkillerimize en sık karşılaştığımız sorunlardan biri olan bu ihlallerin sadece maddi ceza hukuku boyutu değil, aynı zamanda yargılama usulü, görevli mahkeme, yetki kuralları ve dava zamanaşımı süreleri gibi usul hukuku boyutları da büyük önem taşımaktadır. Bu makalede, kişisel verilere karşı işlenen suçların ceza muhakemesi sürecindeki temel dinamikleri ele alınacaktır.
Kişisel Verilere Karşı İşlenen Suçların Kapsamı
Türk Ceza Kanunu kapsamında kişisel verilere karşı işlenen temel suçlar üç ana başlık altında toplanmaktadır. Kişisel verilerin kaydedilmesi suçu, verilerin hukuka aykırı olarak herhangi bir sisteme veya ortama aktarılmasını hedeflerken; verileri hukuka aykırı olarak verme, yayma veya ele geçirme eylemleri ise kayıtlı verilerin izinsiz paylaşımını ve ifşasını yaptırıma bağlamaktadır. Kaydedilme amacı sona eren veya kanunen saklanması için öngörülen süre dolan verilerin silinmemesi durumu ise verileri yok etmeme suçu olarak karşımıza çıkmaktadır. Bu suçlar, bireylerin rızası dışında veya kanunun açıkça izin vermediği durumlarda verilerin işlenmesini engelleyerek özel hayatın gizliliğini korumayı hedefler. Söz konusu suçların faili herkes olabilirken, eylemin bir kamu görevlisi tarafından görevinin sağladığı yetkiyle veya belli bir mesleğin sağladığı kolaylıktan yararlanılarak işlenmesi, nitelikli hal kabul edilerek verilecek cezanın yarı oranında artırılmasını gerektirmektedir.
Soruşturma ve Kovuşturma Usulü İle Şikayet Şartı
Kişisel verilere karşı işlenen suçların yargılama usulünde en çok dikkat edilmesi gereken hususlardan biri şikayet kurumudur. Türk Ceza Kanunu'nun ilgili hükümleri uyarınca, özel hayata ve hayatın gizli alanına karşı işlenen suçların büyük bir kısmı kural olarak şikayete tabi iken; kişisel verilerin kaydedilmesi, verileri hukuka aykırı olarak verme veya ele geçirme ve verileri yok etmeme suçları bu kuralın kesin bir istisnasını oluşturur. Bu düzenlemeye göre, kişisel verilere karşı işlenen bu temel suçların soruşturulması ve kovuşturulması şikayete bağlı değildir. Savcılık makamı, suçun işlendiğini herhangi bir şekilde öğrendiğinde re'sen soruşturma başlatmak zorundadır. Mağdurun yargılama aşamasında şikayetinden vazgeçmesi, açılan kamu davasının düşmesine veya soruşturmanın sonlandırılmasına yol açmaz. Bu durum, yasa koyucunun veri mahremiyetinin ihlalini sadece bireysel bir zarar değil, aynı zamanda kamu düzenini ilgilendiren ağır bir ihlal olarak değerlendirdiğini göstermektedir.
Görevli ve Yetkili Mahkemeler
Kişisel verilere karşı işlenen suçlarda davaya bakmakla görevli mahkemenin tespiti, suçun niteliğine ve eylemin başka bir suça vücut verip vermediğine göre değişiklik gösterir.
- Asliye Ceza Mahkemesinin Görevi: İlgili yasal düzenlemelerde tanımlanan kişisel verilere karşı suçların yargılaması kural olarak Asliye Ceza Mahkemelerinde görülmektedir. Suçun kamu görevlisi tarafından işlenmesi gibi nitelikli hallerin varlığı dahi bu görevi değiştirmez.
- Ağır Ceza Mahkemesinin Görevi: Şayet kişisel veriler, bilişim sistemlerinin araç olarak kullanılması suretiyle nitelikli dolandırıcılık gibi daha ağır cezayı gerektiren farklı suçların işlenmesi amacıyla ele geçirilmiş ve kullanılmışsa, içtihatlar doğrultusunda yargılama Ağır Ceza Mahkemesi görev alanına girer.
- Yetkili Mahkemenin Belirlenmesi: İnternet ve bilişim sistemleri üzerinden işlenen bu suçlarda yetkili mahkeme, kural olarak suçun işlendiği yer mahkemesidir. Bilişim ağlarının yapısı gereği, failin sisteme girdiği yer mahkemesi yetkili olabileceği gibi, mağdurun bilgisayarının veya sisteminin bulunduğu yer mahkemesi de yetkili kabul edilmektedir.
Dava Zamanaşımı Süreleri
Ceza muhakemesinde dava zamanaşımı, suçun işlendiği tarihten itibaren belirli bir sürenin geçmesiyle devletin cezalandırma yetkisinin ortadan kalkması anlamına gelir. Kişisel verilere karşı işlenen suçlarda dava zamanaşımı süreleri, isnat edilen suçun kanunda öngörülen ceza üst sınırına göre belirlenir. Verileri kaydetme ve verileri yok etmeme suçlarında ceza üst sınırı dikkate alındığında, olağan dava zamanaşımı süresi sekiz yıldır. Verileri hukuka aykırı olarak verme veya ele geçirme suçunun üst sınırı dört yıl olduğundan, bu suç için de kural olarak sekiz yıllık zamanaşımı süresi uygulanır. Ancak, eylemin kamu görevlisi tarafından veya mesleğin sağladığı kolaylıkla işlenmesi durumunda ceza yarı oranında artırılacağı için, üst sınır altı yıla çıkar. Bu ihtimalde, kanuni düzenlemeler gereği dava zamanaşımı süresi on beş yıl olarak uygulanır. Bilişim ortamındaki verilerin hukuka aykırı kaydında suç eylem anında tamamlandığı için zamanaşımı doğrudan bu tarihte işlemeye başlar.