Makale
Türk Ceza Kanunu'nda kişisel verilere karşı doğrudan işlenen suçlar; verilerin kaydedilmesi, hukuka aykırı olarak verilmesi veya ele geçirilmesi ile verileri yok etmeme eylemlerini kapsar. Bu suç tiplerinin hukuki yapısı, nitelikli halleri ve yaptırımları, bireylerin temel haklarını güvence altına almayı amaçlamaktadır.
Türk Ceza Kanunu Kapsamında Doğrudan Kişisel Veri Suçları
Bilişim sistemlerinin ve dijitalleşmenin hayatımızın merkezine yerleşmesiyle birlikte, kişisel verilerin yasal güvence altına alınması zorunluluğu doğmuştur. Türk Ceza Kanunu (TCK), kişisel verilerin ihlaline yönelik fiilleri cezai yaptırımlara bağlayarak bireylerin özel hayatın gizliliği ve kişisel verilerin korunması hakkını teminat altına almıştır. 5237 sayılı TCK'nın "Özel Hayata ve Hayatın Gizli Alanına Karşı Suçlar" bölümünde, kişisel verilere yönelik doğrudan koruma sağlayan üç temel suç tipi düzenlenmiştir. Bunlar; kişisel verilerin kaydedilmesi, verileri hukuka aykırı olarak verme veya ele geçirme ile verileri yok etmeme suçlarıdır. Bu suç tipleri, yalnızca verinin kendisini değil, verinin ait olduğu gerçek kişinin kişilik haklarını ve mahremiyetini merkeze alır. Doğrudan kişisel verilere karşı işlenen bu suçlar, hukuka aykırı eylemleri cezalandırarak, yetkisiz erişimlerin, sızıntıların ve amaç dışı kullanımların önüne geçmeyi hedefleyen kapsamlı bir hukuki mekanizma sunmaktadır.
TCK Madde 135: Kişisel Verilerin Kaydedilmesi Suçu
TCK'nın 135. maddesinde düzenlenen kişisel verilerin kaydedilmesi suçu, bireylere ait kişisel verilerin hukuka aykırı olarak herhangi bir ortama kaydedilmesini cezalandırmaktadır. Bu suçun maddi unsuru, verilerin tekrar kullanılmaya elverişli şekilde bir kâğıda, elektronik veya bilişim sistemlerine hukuka aykırı biçimde kaydedilmesi fiilidir. Suçun oluşması için failin eylemi gerçekleştirirken verilerin hukuka aykırı olarak kaydedildiğini bilmesi ve doğrudan kastla hareket etmesi aranır. Bu suç, sırf hareket suçu olup verilerin kaydedilmesi anında tamamlanır; verilerin sonradan silinmesi veya imha edilmesi suçun oluşumunu ortadan kaldırmaz. Ayrıca, kayıt altına alınan verilerin özel nitelikli kişisel veri olması, örneğin kişilerin siyasi, felsefi veya dini görüşleri ile sağlık durumu ve cinsel yaşamlarına ilişkin bilgilerin kaydedilmesi, cezanın yarı oranında artırılmasını gerektiren daha ağır bir nitelikli hal olarak düzenlenmiştir.
TCK Madde 136: Verileri Hukuka Aykırı Olarak Verme veya Ele Geçirme Suçu
Kişisel verilerin korunmasında en çok karşılaşılan ihlallerden biri, verilerin yetkisiz üçüncü kişilerin eline geçmesi veya ifşa edilmesidir. TCK'nın 136. maddesinde yer alan verileri hukuka aykırı olarak verme veya ele geçirme suçu, çok hareketli bir suç olup vermek, yaymak veya ele geçirmek şeklindeki seçimlik hareketlerden herhangi birinin icrasıyla oluşur. Kişisel verilerin internet üzerinde paylaşılması, sosyal medya platformlarında yayımlanması veya yetkisiz biçimde başka bir kişiye aktarılması bu kapsamda değerlendirilir. Eylemin suç teşkil etmesi için failin, elindeki verinin kişisel veri olduğunu bilerek ve iradi olarak bu seçimlik hareketleri gerçekleştirmesi, yani genel kast ile hareket etmesi yeterlidir. Hukuka aykırı şekilde ele geçirilen verilerin önceden hukuka uygun kaydedilmiş olup olmaması suçun oluşumu açısından önem taşımaz.
TCK Madde 138: Verileri Yok Etmeme Suçu
Sistemlerde hukuka uygun olarak depolanan kişisel verilerin sonsuza kadar saklanması, bireylerin AYM Perspektifiyle)">AYM Perspektifiyle)">unutulma hakkı ile çelişmektedir. TCK'nın 138. maddesiyle düzenlenen verileri yok etmeme suçu, kanunların belirlediği saklama sürelerinin dolmasına rağmen, verileri sistemden silmek, yok etmek veya anonim hale getirmekle yükümlü olan veri sorumlularının bu görevlerini yerine getirmemesi durumunda vücut bulur. Bu suç türü, ceza hukuku dogmatiği açısından bir gerçek ihmali suç niteliğindedir. İhmali hareketin gerçekleşmesi ve kanunda öngörülen sürenin aşılmasıyla suç tamamlanır. Özellikle, ceza muhakemesi hükümleri uyarınca ortadan kaldırılması gereken, koruma tedbirleri sonucunda elde edilmiş hassas verilerin yok edilmemesi, fail hakkında verilecek cezanın bir kat artırılmasını gerektiren nitelikli hal olarak kanun koyucu tarafından özel olarak hüküm altına alınmıştır.
TCK Madde 137 Kapsamında Ortak Nitelikli Haller
Türk Ceza Kanunu, kişisel verilere yönelik suçların failin sahip olduğu birtakım özel unvanlar kullanılarak işlenmesini daha ağır bir yaptırıma bağlamıştır. TCK'nın 137. maddesi, 135 ve 136. maddelerde düzenlenen suçlar açısından uygulanacak ortak nitelikli halleri barındırmaktadır. Suçların bir kamu görevlisi tarafından ve görevinin verdiği yetki kötüye kullanılarak işlenmesi durumunda faile verilecek ceza yarı oranında artırılmaktadır. Aynı şekilde, failin belli bir meslek veya sanatın sağladığı kolaylıktan yararlanarak kişisel verileri kaydetmesi, vermesi, yayması veya ele geçirmesi de nitelikli hal kapsamındadır. Örneğin, bir hastane çalışanının veya bir bilişim uzmanının işleri gereği erişim sağladıkları kişisel bilgileri hukuka aykırı şekilde kopyalaması veya üçüncü kişilerle paylaşması, mesleğin sağladığı kolaylığın kötüye kullanılması olarak değerlendirilir ve artırımlı ceza tatbikini gerektirir.
Doğrudan Kişisel Veri Suçlarında Yaptırımlar
TCK kapsamında düzenlenen doğrudan kişisel veri suçlarının ihlali durumunda failler hakkında uygulanacak temel cezai müeyyideler, kanun koyucu tarafından hapis cezası olarak öngörülmüştür. Bu cezalar, bireylerin temel hak ve hürriyetlerine yapılan müdahalenin ciddiyetini yansıtmaktadır:
- Kişisel Verilerin Kaydedilmesi (Madde 135): Suçun temel halinde fail hakkında bir yıldan üç yıla kadar hapis cezası uygulanır. Verinin özel nitelikli kişisel veri olması durumunda ceza yarı oranında artırılır.
- Verileri Verme veya Ele Geçirme (Madde 136): Kişisel verileri yetkisiz kişilere aktaran, yayan veya ele geçiren fail, iki yıldan dört yıla kadar hapis cezası ile cezalandırılır.
- Verileri Yok Etmeme (Madde 138): Kanuni süresi dolan verileri yok etmeyen görevli kişi hakkında bir yıldan iki yıla kadar hapis cezası verilir.