Anasayfa/ Makale/ TCK ve CMK Kapsamında Kişisel Veri Suçları ve Hukuki Boyutu

TCK ve CMK Kapsamında Kişisel Veri Suçları ve Hukuki Boyutu

Kişisel verilerin korunması, 5237 sayılı Türk Ceza Kanunu ve 5271 sayılı Ceza Muhakemesi Kanunu çerçevesinde büyük öneme sahiptir. Bu makalede, TCK kapsamında düzenlenen kişisel verilerin kaydedilmesi, ele geçirilmesi ve yok edilmemesi suçları ile CMK'daki koruma tedbirlerinin kişisel verilere etkileri hukuki bir perspektifle incelenmektedir.
search
6 dk okuma Yayınlanma: Güncelleme:
CEZA HUKUKU ÖZEL HAYATIN GİZLİLİĞİ HUKUKA AYKIRILIK USUL HUKUKU

Bireylerin özel hayatının gizliliği, gelişen teknolojiyle birlikte daha da kırılgan hale gelmiş ve kişisel verilerin korunması ceza hukuku anlamında zorunlu bir ihtiyaç doğurmuştur. 5237 sayılı Türk Ceza Kanunu (TCK), kişisel verilerin hukuka aykırı olarak işlenmesini, paylaşılmasını ve yok edilmemesini bağımsız suç tipleri olarak düzenleyerek bu alanda güçlü bir hukuki koruma kalkanı oluşturmuştur. Diğer taraftan, maddi gerçeğe ulaşmayı hedefleyen 5271 sayılı Ceza Muhakemesi Kanunu (CMK), suç soruşturması ve kovuşturması evrelerinde koruma tedbirleri aracılığıyla doğrudan şüpheli, sanık veya mağdurların kişisel verilerine müdahale edebilmektedir. Ceza adaleti sistemimizde, suçun aydınlatılması ile bireylerin temel hak ve özgürlükleri arasında hassas bir terazi bulunmaktadır. Bu makalede, uzman bir hukuki bakış açısıyla, TCK'nın 135, 136 ve 138. maddelerinde yer alan kişisel verilere karşı suçlar detaylıca ele alınacak, ardından CMK kapsamındaki beden muayenesi, iletişimin denetlenmesi ve bilgisayarlarda arama gibi işlemlerin kişisel veriler boyutundaki yansımaları incelenecektir.

Türk Ceza Kanunu Kapsamında Kişisel Veri Suçları

5237 sayılı Türk Ceza Kanunu, kişisel verilere karşı işlenen fiilleri "Özel Hayata ve Hayatın Gizli Alanına Karşı Suçlar" bölümünde bağımsız suç tipleri olarak düzenlemiştir. TCK'nın 135. maddesinde yer alan kişisel verilerin kaydedilmesi suçu, hukuka aykırı olarak kişisel verilerin herhangi bir ortama (kâğıt veya dijital) işlenmesini cezalandırmaktadır. Bu suç serbest hareketli bir suç olup, hukuka aykırı kayıt eyleminin gerçekleşmesiyle tamamlanır. Kanun koyucu, kişilerin siyasi, felsefi veya dini görüşleri, ırksal kökenleri, ahlaki eğilimleri, cinsel yaşamları, sağlık durumları veya sendikal bağlantıları gibi hassas nitelikteki bilgilerin kaydedilmesini suçun nitelikli hali olarak öngörmüş ve cezanın yarı oranında artırılmasını hükme bağlamıştır. Bu noktada, kayıt işleminin rızaya veya kanunun verdiği yetkiye dayanmaması, eylemi hukuka aykırı kılarak failin cezai sorumluluğunu doğurmaktadır.

TCK'nın 136. maddesi, kişisel verileri hukuka aykırı olarak verme, yayma veya ele geçirme suçunu hüküm altına alarak, daha önceden kaydedilmiş olsun veya olmasın, verilerin yetkisiz kişilerin eline geçmesini engellemeyi amaçlar. Bu düzenlemede verme, yayma ve ele geçirme seçimlik hareketler olarak belirlenmiştir; bunlardan yalnızca birinin dahi gerçekleştirilmesi suçun oluşması için yeterlidir. Örneğin, bir çalışanın müşteriye ait iletişim bilgilerini izinsiz olarak üçüncü bir kişiyle paylaşması veya sosyal medyada ifşa etmesi bu kapsamda değerlendirilir. Hukuka aykırılık bilinciyle hareket eden fail, verilerin kime aktarıldığına bakılmaksızın bu eylemlerinden dolayı iki yıldan dört yıla kadar hapis cezası ile karşı karşıya kalır. Suç, tehlike suçu niteliğinde olduğundan, fiil neticesinde bir zarar doğması şartı aranmaz.

Kişisel verilerin sonsuza dek saklanmasını engellemek amacıyla düzenlenen verileri yok etmeme suçu, TCK'nın 138. maddesinde bir ihmali suç olarak karşımıza çıkar. Kanunların belirlediği süreler geçmiş olmasına rağmen, verileri sistem içinde yok etmekle, silmekle veya anonim hale getirmekle yükümlü olan kişilerin bu görevlerini yerine getirmemeleri halinde cezai yaptırım uygulanır. Burada dikkat edilmesi gereken husus, yok etme yükümlülüğünün kanunlardan kaynaklanmasıdır. Bu suçun oluşabilmesi için belirlenen yasal sürenin dolmuş olması ve failin bilerek bu verileri muhafaza etmeye devam etmesi gerekir. Taksirle işlenemeyen bu suç, sadece kasten ve ihmali bir hareketle gerçekleştirilebilir; ayrıca verilerin Ceza Muhakemesi Kanunu uyarınca yok edilmesi gereken türden olması durumunda verilecek ceza bir kat artırılır.

Ceza Muhakemesi Kanunu Kapsamında Koruma Tedbirleri ve Kişisel Veriler

Ceza yargılamasında maddi gerçeğe ulaşmak amaçlansa da, özel hayatın gizliliği ve kişisel verilerin korunması arasında adil bir denge şarttır. 5271 sayılı Ceza Muhakemesi Kanunu, soruşturma evrelerinde koruma tedbirleri vasıtasıyla kişisel verilerin elde edilmesine katı yasal güvencelerle izin verir. CMK kapsamında kişisel verilerin toplanmasına yol açan başlıca tedbirler şunlardır:

  • Beden Muayenesi ve Vücuttan Örnek Alınması: Şüpheli veya mağdurdan alınan biyolojik örnekler hassas kişisel veridir; beraat halinde bu veriler derhâl yok edilir.
  • Fizik Kimliğin Tespiti: Parmak izi, fotoğraf ve ses kayıtları gibi veriler, yasal şartlar oluştuğunda silinmek zorundadır.
  • Bilgisayarlarda Arama: Kuvvetli şüphe varlığında elektronik veriler incelenebilir, ancak elde edilen bilgiler mahkeme delili dışında kullanılamaz.
  • İletişimin Denetlenmesi: Ses ve görüntü kayıtları, kovuşturma için gerekli görülmezse savcı gözetiminde on gün içinde imha edilir.

Aleniyet İlkesinin İstisnaları ve Duruşma Gizliliği

Ceza muhakemesinde kural olarak duruşmalar aleni yapılsa da, sanığın veya mağdurun kişilik haklarının ve özel hayatının korunması amacıyla aleniyet ilkesine istisnalar getirilmiştir. CMK'nın 182. maddesi uyarınca, genel ahlakın veya kamu güvenliğinin kesin olarak gerekli kıldığı durumlarda duruşmanın kapalı yapılmasına karar verilebilir. Özellikle on sekiz yaşını doldurmamış çocukların yargılanmasında duruşmaların zorunlu olarak kapalı yapılması kanuni bir emirdir. Bu sayede, dosyada yer alan hassas kişisel verilerin ilgisiz üçüncü kişiler tarafından öğrenilmesi ve alenileşmesi kesin bir biçimde engellenir. Duruşma sırasında bu yasakları ihlal ederek izinsiz ses veya görüntü kaydı alanlar, TCK'nın 286. maddesi kapsamında cezalandırılarak, yargılama aşamasındaki kişisel veri ihlallerine karşı etkin bir koruma sağlanır.

Hastalığımı veya siyasi görüşümü benden habersiz kaydetmeleri suç mu? expand_more
Evet, kişisel verilerinizin rızanız veya kanuni bir yetki olmaksızın herhangi bir ortama kaydedilmesi Türk Ceza Kanunu'nun 135. maddesi kapsamında açıkça suçtur. Siyasi, felsefi veya dini görüşleriniz ile sağlık durumunuz gibi bilgiler kanun tarafından hassas nitelikteki veriler olarak kabul edilmektedir. Bu nitelikli bilgilerin hukuka aykırı olarak kaydedilmesi durumunda, failin alacağı ceza kanun gereği yarı oranında artırılmaktadır.
İş arkadaşım telefon numaramı izinsiz başkasına vermiş, hapis yatar mı? expand_more
Türk Ceza Kanunu'nun 136. maddesine göre, kişisel verileri hukuka aykırı olarak bir başkasına vermek, yaymak veya ele geçirmek suç teşkil etmektedir. İletişim bilgilerinizin sizden izinsiz üçüncü bir kişiyle paylaşılması veya sosyal medya gibi ortamlarda ifşa edilmesi de tam olarak bu hükmün ihlali anlamına gelir. Bu suç, neticesinde bir zarar doğmasına bakılmaksızın doğrudan tehlike suçu sayıldığından, eylemi gerçekleştiren kişi iki yıldan dört yıla kadar hapis cezası istemiyle yargılanabilecektir.
Yasal süresi bittiği halde bilgilerimi silmeyenlere hapis cezası var mı? expand_more
Kanunların belirlediği süreler geçmiş olmasına rağmen kişisel verileri sistemden silmek, yok etmek veya anonim hale getirmekle yükümlü olanların bunu yapmaması durumunda cezai yaptırım söz konusudur. Türk Ceza Kanunu'nun 138. maddesinde düzenlenen verileri yok etmeme suçu kasten işlenebilen bir suç olduğundan, failin yasal süre dolduğu halde bu verileri bilerek muhafaza etmesi gerekmektedir. Şayet bu veriler doğrudan Ceza Muhakemesi Kanunu uyarınca yok edilmesi gereken türden belgeler ise, ilgili faile verilecek ceza bir kat daha artırılır.
Beraat edersem ceza davası için alınan kan veya parmak izime ne olur? expand_more
Ceza muhakemesinde maddi gerçeğe ulaşmak amacıyla şüpheli veya mağdurlardan alınan biyolojik örnekler, parmak izi, fotoğraf ve ses kayıtları oldukça hassas kişisel verilerdir. Soruşturma veya yargılama sonucunda beraat etmeniz halinde, sizden alınan bu tür biyolojik örneklerin derhâl yok edilmesi kanuni bir emirdir. Aynı şekilde, fiziksel kimliğin tespitine yönelik oluşturulan diğer kişisel veriler de yasal şartlar ortadan kalktığında sistemlerden mecburi olarak silinmek zorundadır.
Duruşmada gizlice ses veya video kaydı alıp paylaşsam başıma iş alır mıyım? expand_more
Sanığın veya mağdurun kişilik hakları ile özel hayatının korunması maksadıyla veya yaş küçüklüğü gibi kanuni gerekliliklerle duruşmalar kapalı yapılabilmektedir. Duruşma sırasında yasakları ihlal ederek izinsiz ses veya görüntü kaydı almanız durumunda doğrudan hukuki sorumluluğunuz doğar. Yargılama aşamasındaki kişisel veri ihlallerini engellemek amacıyla, bu eylemi gerçekleştiren kişiler Türk Ceza Kanunu'nun 286. maddesi kapsamında cezalandırılmaktadır.
Av. Hanifi Bayrı
Av. Hanifi Bayrı İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir