Anasayfa/ Makale/ Türk Ceza Kanunu Kapsamında Doğrudan Kişisel Veri Suçları

Türk Ceza Kanunu Kapsamında Doğrudan Kişisel Veri Suçları

Türk Ceza Kanunu'nda kişisel verilere karşı doğrudan işlenen suçlar; verilerin kaydedilmesi, hukuka aykırı olarak verilmesi veya ele geçirilmesi ile verileri yok etmeme eylemlerini kapsar. Bu suç tiplerinin hukuki yapısı, nitelikli halleri ve yaptırımları, bireylerin temel haklarını güvence altına almayı amaçlamaktadır.
search
6 dk okuma Yayınlanma: Güncelleme:
ÖZEL HAYATIN GİZLİLİĞİ ÖZEL NİTELİKLİ KİŞİSEL VERİ CEZA HUKUKU UNUTULMA HAKKI

Bilişim sistemlerinin ve dijitalleşmenin hayatımızın merkezine yerleşmesiyle birlikte, kişisel verilerin yasal güvence altına alınması zorunluluğu doğmuştur. Türk Ceza Kanunu (TCK), kişisel verilerin ihlaline yönelik fiilleri cezai yaptırımlara bağlayarak bireylerin özel hayatın gizliliği ve kişisel verilerin korunması hakkını teminat altına almıştır. 5237 sayılı TCK'nın "Özel Hayata ve Hayatın Gizli Alanına Karşı Suçlar" bölümünde, kişisel verilere yönelik doğrudan koruma sağlayan üç temel suç tipi düzenlenmiştir. Bunlar; kişisel verilerin kaydedilmesi, verileri hukuka aykırı olarak verme veya ele geçirme ile verileri yok etmeme suçlarıdır. Bu suç tipleri, yalnızca verinin kendisini değil, verinin ait olduğu gerçek kişinin kişilik haklarını ve mahremiyetini merkeze alır. Doğrudan kişisel verilere karşı işlenen bu suçlar, hukuka aykırı eylemleri cezalandırarak, yetkisiz erişimlerin, sızıntıların ve amaç dışı kullanımların önüne geçmeyi hedefleyen kapsamlı bir hukuki mekanizma sunmaktadır.

TCK Madde 135: Kişisel Verilerin Kaydedilmesi Suçu

TCK'nın 135. maddesinde düzenlenen kişisel verilerin kaydedilmesi suçu, bireylere ait kişisel verilerin hukuka aykırı olarak herhangi bir ortama kaydedilmesini cezalandırmaktadır. Bu suçun maddi unsuru, verilerin tekrar kullanılmaya elverişli şekilde bir kâğıda, elektronik veya bilişim sistemlerine hukuka aykırı biçimde kaydedilmesi fiilidir. Suçun oluşması için failin eylemi gerçekleştirirken verilerin hukuka aykırı olarak kaydedildiğini bilmesi ve doğrudan kastla hareket etmesi aranır. Bu suç, sırf hareket suçu olup verilerin kaydedilmesi anında tamamlanır; verilerin sonradan silinmesi veya imha edilmesi suçun oluşumunu ortadan kaldırmaz. Ayrıca, kayıt altına alınan verilerin özel nitelikli kişisel veri olması, örneğin kişilerin siyasi, felsefi veya dini görüşleri ile sağlık durumu ve cinsel yaşamlarına ilişkin bilgilerin kaydedilmesi, cezanın yarı oranında artırılmasını gerektiren daha ağır bir nitelikli hal olarak düzenlenmiştir.

TCK Madde 136: Verileri Hukuka Aykırı Olarak Verme veya Ele Geçirme Suçu

Kişisel verilerin korunmasında en çok karşılaşılan ihlallerden biri, verilerin yetkisiz üçüncü kişilerin eline geçmesi veya ifşa edilmesidir. TCK'nın 136. maddesinde yer alan verileri hukuka aykırı olarak verme veya ele geçirme suçu, çok hareketli bir suç olup vermek, yaymak veya ele geçirmek şeklindeki seçimlik hareketlerden herhangi birinin icrasıyla oluşur. Kişisel verilerin internet üzerinde paylaşılması, sosyal medya platformlarında yayımlanması veya yetkisiz biçimde başka bir kişiye aktarılması bu kapsamda değerlendirilir. Eylemin suç teşkil etmesi için failin, elindeki verinin kişisel veri olduğunu bilerek ve iradi olarak bu seçimlik hareketleri gerçekleştirmesi, yani genel kast ile hareket etmesi yeterlidir. Hukuka aykırı şekilde ele geçirilen verilerin önceden hukuka uygun kaydedilmiş olup olmaması suçun oluşumu açısından önem taşımaz.

TCK Madde 138: Verileri Yok Etmeme Suçu

Sistemlerde hukuka uygun olarak depolanan kişisel verilerin sonsuza kadar saklanması, bireylerin unutulma hakkı ile çelişmektedir. TCK'nın 138. maddesiyle düzenlenen verileri yok etmeme suçu, kanunların belirlediği saklama sürelerinin dolmasına rağmen, verileri sistemden silmek, yok etmek veya anonim hale getirmekle yükümlü olan veri sorumlularının bu görevlerini yerine getirmemesi durumunda vücut bulur. Bu suç türü, ceza hukuku dogmatiği açısından bir gerçek ihmali suç niteliğindedir. İhmali hareketin gerçekleşmesi ve kanunda öngörülen sürenin aşılmasıyla suç tamamlanır. Özellikle, ceza muhakemesi hükümleri uyarınca ortadan kaldırılması gereken, koruma tedbirleri sonucunda elde edilmiş hassas verilerin yok edilmemesi, fail hakkında verilecek cezanın bir kat artırılmasını gerektiren nitelikli hal olarak kanun koyucu tarafından özel olarak hüküm altına alınmıştır.

TCK Madde 137 Kapsamında Ortak Nitelikli Haller

Türk Ceza Kanunu, kişisel verilere yönelik suçların failin sahip olduğu birtakım özel unvanlar kullanılarak işlenmesini daha ağır bir yaptırıma bağlamıştır. TCK'nın 137. maddesi, 135 ve 136. maddelerde düzenlenen suçlar açısından uygulanacak ortak nitelikli halleri barındırmaktadır. Suçların bir kamu görevlisi tarafından ve görevinin verdiği yetki kötüye kullanılarak işlenmesi durumunda faile verilecek ceza yarı oranında artırılmaktadır. Aynı şekilde, failin belli bir meslek veya sanatın sağladığı kolaylıktan yararlanarak kişisel verileri kaydetmesi, vermesi, yayması veya ele geçirmesi de nitelikli hal kapsamındadır. Örneğin, bir hastane çalışanının veya bir bilişim uzmanının işleri gereği erişim sağladıkları kişisel bilgileri hukuka aykırı şekilde kopyalaması veya üçüncü kişilerle paylaşması, mesleğin sağladığı kolaylığın kötüye kullanılması olarak değerlendirilir ve artırımlı ceza tatbikini gerektirir.

Doğrudan Kişisel Veri Suçlarında Yaptırımlar

TCK kapsamında düzenlenen doğrudan kişisel veri suçlarının ihlali durumunda failler hakkında uygulanacak temel cezai müeyyideler, kanun koyucu tarafından hapis cezası olarak öngörülmüştür. Bu cezalar, bireylerin temel hak ve hürriyetlerine yapılan müdahalenin ciddiyetini yansıtmaktadır:

  • Kişisel Verilerin Kaydedilmesi (Madde 135): Suçun temel halinde fail hakkında bir yıldan üç yıla kadar hapis cezası uygulanır. Verinin özel nitelikli kişisel veri olması durumunda ceza yarı oranında artırılır.
  • Verileri Verme veya Ele Geçirme (Madde 136): Kişisel verileri yetkisiz kişilere aktaran, yayan veya ele geçiren fail, iki yıldan dört yıla kadar hapis cezası ile cezalandırılır.
  • Verileri Yok Etmeme (Madde 138): Kanuni süresi dolan verileri yok etmeyen görevli kişi hakkında bir yıldan iki yıla kadar hapis cezası verilir.
Birisi hastalığımı ve siyasi görüşümü gizlice kaydetmiş, ne yapabilirim? expand_more
Türk Ceza Kanunu madde 135'e göre, kişisel verilerin hukuka aykırı biçimde herhangi bir ortama kaydedilmesi doğrudan suç teşkil etmektedir. Özellikle sağlık durumu ve siyasi görüş gibi hassas bilgilerin kaydedilmesi, özel nitelikli kişisel veri ihlali sayılır ve faile verilecek cezanın artırılmasını gerektirir. Bu suçu işleyen kişi hakkında temel olarak bir yıldan üç yıla kadar hapis cezası öngörülmekte olup, verilerin özel nitelikli olması durumunda bu ceza yarı oranında artırılacaktır. Suçun oluşması için failin bilerek ve doğrudan kastla hareket etmesi yeterlidir.
İnternette bilgilerimi ve telefonumu benden izinsiz paylaşmışlar, suç mu? expand_more
Evet, kişisel verilerin internet üzerinde veya sosyal medya platformlarında yetkisiz biçimde yayımlanması, hukuka aykırı olarak verileri verme veya ele geçirme suçunu oluşturur. Türk Ceza Kanunu'nun 136. maddesinde düzenlenen bu suç, vermek, yaymak veya ele geçirmek şeklindeki hareketlerden herhangi birinin icrasıyla tamamlanır. Bu eylemi gerçekleştiren fail, iki yıldan dört yıla kadar hapis cezası ile cezalandırılır. Verilerin daha önceden hukuka uygun kaydedilmiş olması bile, ifşa eyleminin suç sayılmasını engellemez.
Eski şirketim bilgilerimi silmiyor, sonsuza kadar onlarda mı kalacak? expand_more
Sistemlerde hukuka uygun olarak depolanan verilerin sonsuza kadar saklanması, bireylerin unutulma hakkı ile açıkça çelişmektedir. Kanunların belirlediği saklama süreleri dolmasına rağmen bilgilerinizi sistemden silmeyen veya anonim hale getirmeyen veri sorumluları, TCK madde 138 uyarınca verileri yok etmeme suçunu işlemiş olurlar. İhmali bir hareket niteliğindeki bu suç, kanunda öngörülen sürenin aşılmasıyla birlikte tamamlanır. Saklama süresi dolan verileri yok etmekle yükümlü olan görevli kişi hakkında bir yıldan iki yıla kadar hapis cezası verilir.
Hastanedeki memur dosyama bakıp bilgilerimi sızdırmış, cezası artar mı? expand_more
Kesinlikle artar, çünkü bu durum Türk Ceza Kanunu'nun 137. maddesi kapsamında cezayı artıran ortak nitelikli haller arasında değerlendirilmektedir. Bir hastane çalışanının, görevinin verdiği yetkiyi ve mesleğin sağladığı kolaylığı kötüye kullanarak eriştiği bilgileri kopyalaması veya üçüncü kişilerle paylaşması çok daha ağır bir ihlaldir. Bu suçların bir kamu görevlisi tarafından görevinin kötüye kullanılmasıyla veya mesleğin sağladığı kolaylıktan yararlanılarak işlenmesi halinde, faile verilecek ceza yarı oranında artırılır. Kanun koyucu bu düzenlemeyle, mesleki güven ilişkisinin sarsılmasını ve yetki ihlallerini sert bir şekilde cezalandırmayı hedeflemiştir.
Av. Hanifi Bayrı
Av. Hanifi Bayrı İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir