Makale
Kişisel verilerin korunması, 5237 sayılı Türk Ceza Kanunu ve 5271 sayılı Ceza Muhakemesi Kanunu çerçevesinde büyük öneme sahiptir. Bu makalede, TCK kapsamında düzenlenen kişisel verilerin kaydedilmesi, ele geçirilmesi ve yok edilmemesi suçları ile CMK'daki koruma tedbirlerinin kişisel verilere etkileri hukuki bir perspektifle incelenmektedir.
TCK ve CMK Kapsamında Kişisel Veri Suçları ve Hukuki Boyutu
Bireylerin özel hayatının gizliliği, gelişen teknolojiyle birlikte daha da kırılgan hale gelmiş ve kişisel verilerin korunması ceza hukuku anlamında zorunlu bir ihtiyaç doğurmuştur. 5237 sayılı Türk Ceza Kanunu (TCK), kişisel verilerin hukuka aykırı olarak işlenmesini, paylaşılmasını ve yok edilmemesini bağımsız suç tipleri olarak düzenleyerek bu alanda güçlü bir hukuki koruma kalkanı oluşturmuştur. Diğer taraftan, maddi gerçeğe ulaşmayı hedefleyen 5271 sayılı Ceza Muhakemesi Kanunu (CMK), suç soruşturması ve kovuşturması evrelerinde koruma tedbirleri aracılığıyla doğrudan şüpheli, sanık veya mağdurların kişisel verilerine müdahale edebilmektedir. Ceza adaleti sistemimizde, suçun aydınlatılması ile bireylerin temel hak ve özgürlükleri arasında hassas bir terazi bulunmaktadır. Bu makalede, uzman bir hukuki bakış açısıyla, TCK'nın 135, 136 ve 138. maddelerinde yer alan kişisel verilere karşı suçlar detaylıca ele alınacak, ardından CMK kapsamındaki beden muayenesi, iletişimin denetlenmesi ve bilgisayarlarda arama gibi işlemlerin kişisel veriler boyutundaki yansımaları incelenecektir.
Türk Ceza Kanunu Kapsamında Kişisel Veri Suçları
5237 sayılı Türk Ceza Kanunu, kişisel verilere karşı işlenen fiilleri "Özel Hayata ve Hayatın Gizli Alanına Karşı Suçlar" bölümünde bağımsız suç tipleri olarak düzenlemiştir. TCK'nın 135. maddesinde yer alan kişisel verilerin kaydedilmesi suçu, hukuka aykırı olarak kişisel verilerin herhangi bir ortama (kâğıt veya dijital) işlenmesini cezalandırmaktadır. Bu suç serbest hareketli bir suç olup, hukuka aykırı kayıt eyleminin gerçekleşmesiyle tamamlanır. Kanun koyucu, kişilerin siyasi, felsefi veya dini görüşleri, ırksal kökenleri, ahlaki eğilimleri, cinsel yaşamları, sağlık durumları veya sendikal bağlantıları gibi hassas nitelikteki bilgilerin kaydedilmesini suçun nitelikli hali olarak öngörmüş ve cezanın yarı oranında artırılmasını hükme bağlamıştır. Bu noktada, kayıt işleminin rızaya veya kanunun verdiği yetkiye dayanmaması, eylemi hukuka aykırı kılarak failin cezai sorumluluğunu doğurmaktadır.
TCK'nın 136. maddesi, kişisel verileri hukuka aykırı olarak verme, yayma veya ele geçirme suçunu hüküm altına alarak, daha önceden kaydedilmiş olsun veya olmasın, verilerin yetkisiz kişilerin eline geçmesini engellemeyi amaçlar. Bu düzenlemede verme, yayma ve ele geçirme seçimlik hareketler olarak belirlenmiştir; bunlardan yalnızca birinin dahi gerçekleştirilmesi suçun oluşması için yeterlidir. Örneğin, bir çalışanın müşteriye ait iletişim bilgilerini izinsiz olarak üçüncü bir kişiyle paylaşması veya sosyal medyada ifşa etmesi bu kapsamda değerlendirilir. Hukuka aykırılık bilinciyle hareket eden fail, verilerin kime aktarıldığına bakılmaksızın bu eylemlerinden dolayı iki yıldan dört yıla kadar hapis cezası ile karşı karşıya kalır. Suç, tehlike suçu niteliğinde olduğundan, fiil neticesinde bir zarar doğması şartı aranmaz.
Kişisel verilerin sonsuza dek saklanmasını engellemek amacıyla düzenlenen verileri yok etmeme suçu, TCK'nın 138. maddesinde bir ihmali suç olarak karşımıza çıkar. Kanunların belirlediği süreler geçmiş olmasına rağmen, verileri sistem içinde yok etmekle, silmekle veya anonim hale getirmekle yükümlü olan kişilerin bu görevlerini yerine getirmemeleri halinde cezai yaptırım uygulanır. Burada dikkat edilmesi gereken husus, yok etme yükümlülüğünün kanunlardan kaynaklanmasıdır. Bu suçun oluşabilmesi için belirlenen yasal sürenin dolmuş olması ve failin bilerek bu verileri muhafaza etmeye devam etmesi gerekir. Taksirle işlenemeyen bu suç, sadece kasten ve ihmali bir hareketle gerçekleştirilebilir; ayrıca verilerin Ceza Muhakemesi Kanunu uyarınca yok edilmesi gereken türden olması durumunda verilecek ceza bir kat artırılır.
Ceza Muhakemesi Kanunu Kapsamında Koruma Tedbirleri ve Kişisel Veriler
Ceza yargılamasında maddi gerçeğe ulaşmak amaçlansa da, özel hayatın gizliliği ve kişisel verilerin korunması arasında adil bir denge şarttır. 5271 sayılı Ceza Muhakemesi Kanunu, soruşturma evrelerinde koruma tedbirleri vasıtasıyla kişisel verilerin elde edilmesine katı yasal güvencelerle izin verir. CMK kapsamında kişisel verilerin toplanmasına yol açan başlıca tedbirler şunlardır:
- Beden Muayenesi ve Vücuttan Örnek Alınması: Şüpheli veya mağdurdan alınan biyolojik örnekler hassas kişisel veridir; beraat halinde bu veriler derhâl yok edilir.
- Fizik Kimliğin Tespiti: Parmak izi, fotoğraf ve ses kayıtları gibi veriler, yasal şartlar oluştuğunda silinmek zorundadır.
- Bilgisayarlarda Arama: Kuvvetli şüphe varlığında elektronik veriler incelenebilir, ancak elde edilen bilgiler mahkeme delili dışında kullanılamaz.
- İletişimin Denetlenmesi: Ses ve görüntü kayıtları, kovuşturma için gerekli görülmezse savcı gözetiminde on gün içinde imha edilir.
Aleniyet İlkesinin İstisnaları ve Duruşma Gizliliği
Ceza muhakemesinde kural olarak duruşmalar aleni yapılsa da, sanığın veya mağdurun kişilik haklarının ve özel hayatının korunması amacıyla aleniyet ilkesine istisnalar getirilmiştir. CMK'nın 182. maddesi uyarınca, genel ahlakın veya kamu güvenliğinin kesin olarak gerekli kıldığı durumlarda duruşmanın kapalı yapılmasına karar verilebilir. Özellikle on sekiz yaşını doldurmamış çocukların yargılanmasında duruşmaların zorunlu olarak kapalı yapılması kanuni bir emirdir. Bu sayede, dosyada yer alan hassas kişisel verilerin ilgisiz üçüncü kişiler tarafından öğrenilmesi ve alenileşmesi kesin bir biçimde engellenir. Duruşma sırasında bu yasakları ihlal ederek izinsiz ses veya görüntü kaydı alanlar, TCK'nın 286. maddesi kapsamında cezalandırılarak, yargılama aşamasındaki kişisel veri ihlallerine karşı etkin bir koruma sağlanır.