Makale
Bilişim teknolojilerindeki gelişmelerle birlikte önem kazanan veri mahremiyeti, özel hayatın gizliliğinin temel bir parçasıdır. Ulusal ve uluslararası hukukta güvence altına alınan kişisel verilerin hukuka aykırı işlenmesi, Türk Ceza Kanunu kapsamında suç sayılarak bireylerin temel hak ve hürriyetleri dijital ihlallere karşı korunmaktadır.
Özel Hayatın Gizliliği ve Kişisel Verilerin Ceza Hukuku Boyutu
Bilişim teknolojilerinin hızla gelişmesi ve sosyo-ekonomik dönüşüm sürecinde veri depolama sistemlerinin yaygınlaşması, modern hukuk sistemlerini derinden etkileyen yeni hukuki uyuşmazlıkları beraberinde getirmiştir. Bu bağlamda, klasik anlamdaki mahremiyet kavramı sadece fiziksel ve mekansal bir koruma olmaktan çıkarak, dijital dünyadaki varlığımızı da kapsayacak şekilde genişlemiştir. Kişisel verilerin toplanması, işlenmesi ve aktarılması süreçlerinin otomasyona bağlanarak giderek artması, modern hukuk uygulamalarında veri mahremiyetinin hem anayasal hem de cezai bir zeminde korunmasını zorunlu kılmıştır. Bilişim hukuku pratikleri açısından değerlendirdiğimizde, bireyin kendisi hakkındaki bilgileri kontrol edebilme yetkisi olarak tanımlanan enformasyonel self-determinasyon hakkı, çağdaş ceza hukukunun en çok odaklandığı alanlardan biri haline gelmiştir. Mevzuatımızda, 5237 sayılı Türk Ceza Kanunu içerisinde kişisel verilerin korunmasına ilişkin suçlar müstakil olarak düzenlenmiş olup, idareye veya veri işleyen üçüncü kişilere karşı bireysel özgürlüklerin ve özel hayatın ihlal edilmesinin önüne geçilmesi amaçlanmıştır.
Veri Mahremiyeti ve Uluslararası Hukuki Zemin
Avrupa Konseyi, OECD ve Birleşmiş Milletler düzeyinde kabul edilen düzenlemeler, kişisel verilerin korunması alanındaki evrensel standartları ve hukuki altyapıyı oluşturmaktadır. Nitekim Avrupa İnsan Hakları Mahkemesi'nin yerleşik içtihatlarında, özel hayatın gizliliğinin ihlali sadece konut veya haberleşme gibi fiziksel alanlara müdahale olarak değil, bireyin rızası dışında kendisi hakkında sistematik bilgi toplanması ve bu bilgilerin kullanılması olarak da kabul edilmektedir. Kişisel verilerin otomatik işleme tabi tutulması karşısında şahısların korunmasına dair uluslararası sözleşmeler, verilerin ancak dürüst ve hukuka uygun olarak, meşru amaçlar doğrultusunda toplanabileceğini kurala bağlamıştır. Uzman bir bilişim hukuku avukatı perspektifiyle yaklaşıldığında, Avrupa İnsan Hakları Sözleşmesi'nin 8. maddesinde güvenceye alınan özel hayata saygı hakkı, günümüzde devletlerin veya şirketlerin gerçekleştirdiği kontrolsüz veri gözetimine karşı en güçlü uluslararası hukuki koruma kalkanını teşkil etmektedir.
Türk Ceza Kanunu'nda Kişisel Verilere Yönelik Suçlar
Türk Ceza Hukuku uygulamasında kişisel verilerin mahremiyetine yönelik saldırılar, kanunun "Özel Hayata ve Hayatın Gizli Alanına Karşı Suçlar" bölümünde son derece net yaptırımlara bağlanmıştır. Kişisel verilerin hukuka aykırı olarak kaydedilmesi, bu verilerin hukuki bir dayanak olmaksızın yetkisiz kişilerce başkalarına verilmesi, yayılması veya ele geçirilmesi ceza gerektiren temel ihlallerdir. Suçun maddi unsurları teknik bir perspektifle incelendiğinde, verilerin kaydedilmesi eyleminin yalnızca dijital bir bilişim sistemine izinsiz girişi değil, manuel fişleme yöntemleriyle evrak üzerinde tutulmasını da kapsadığı görülmektedir. Verilerin korunması bağlamında kanun koyucu, özel nitelikli kişisel veriler olarak kabul edilen; kişilerin siyasi, dini, felsefi görüşleri ile cinsel yaşamları, sağlık durumları ve ırki kökenleri gibi hassas bilgilerin fişlenmesini, hukuki yarar ihlalinin büyüklüğü sebebiyle daha nitelikli bir cezai güvenceye kavuşturmuştur.
Veri İşleme Sürecinde Hukuka Uygunluk ve İlkeler
Bilişim hukuku bağlamında hukuka uygun veri işleme sürecinden bahsedebilmek için, uluslararası metinlerle de çerçevesi kesin olarak çizilmiş olan bazı temel ilkelere sıkı sıkıya riayet edilmesi yasal bir zorunluluktur. İşlenen bir verinin ceza hukuku anlamında yasal kabul edilebilmesi için şu anayasal ve evrensel ilkelerin somut olayda bulunması gereklidir:
- Dürüstlük ve hukuka uygunluk ilkesi: Verilerin, bireyin manipüle edilmeden, anayasal sınırlar içerisinde meşru bir yasal dayanak veya şüpheye yer bırakmayan açık rıza ile dürüstçe elde edilmesini gerektirir.
- Amaçla bağlılık ilkesi: Kişisel verilerin yalnızca toplanma anında açıkça belirlenmiş ve öngörülebilir meşru amaçlar doğrultusunda işlenebileceğini, toplanma amacı dışında kalan keyfi ve ikincil kullanımların bütünüyle hukuka aykırı olacağını ifade eder.
- Asgarilik ve güvenlik ilkesi: Verilerin sadece belirlenen amaca yetecek asgari oranda toplanmasını, ayrıca yetkisiz kişilerin eline geçmesini engelleyecek her türlü idari ve teknik tedbirin veri sorumlusu tarafından aktif bir biçimde alınmasını zorunlu kılar.
Verileri Yok Etmeme Suçu ve Hukuki Sorumluluk
Kişisel verilerin işlenmesine dair meşru amacın ortadan kalktığı veya yasaların zorunlu kıldığı saklama sürelerinin sona erdiği durumlarda, söz konusu verilerin yetkili veri sorumluları tarafından derhal yok edilmesi gerekmektedir. Türk Ceza Kanunu'nda bağımsız bir suç tipi olarak düzenlenen verileri yok etmeme suçu, ihmali bir hareketle işlenebilen ve verileri sistemden tamamen silme veya anonim hale getirme yükümlülüğünün kasten ihlali anlamına gelmektedir. Bu hukuki yükümlülük, bilimsel ve istatistiksel araştırmalar gibi yasal istisnalar haricinde, kişinin bizzat kendi bilgileri üzerindeki tasarruf yetkisini tekrar kendisine iade ederek, kurumların keyfi veri arşivlemesinin önüne geçmeyi hedefler. Dolayısıyla, hukuki bir zorunluluk veya meşruiyet kalmadığında kişisel verilerin sistemden silinmemesi, sadece özel hayatın gizliliğini tehlikeye atmakla kalmaz, aynı zamanda doğrudan hürriyeti bağlayıcı ceza yaptırımlarını da beraberinde getirir.