Makale
Türk Ceza Kanunu uyarınca kişisel verilerin hukuka aykırı olarak kaydedilmesi, başkasına verilmesi, yayılması, ele geçirilmesi ve yok edilmemesi suç olarak düzenlenmiştir. Bu makalede, KVKK ve TCK bağlamında kişisel verilere karşı işlenen suçların maddi ve manevi unsurları ile faillerin cezai sorumlulukları kapsamlıca incelenmektedir.
Türk Ceza Kanunu Kapsamında Kişisel Verilere Karşı Suçlar
Günümüz bilgi toplumunda kişisel verilerin hukuka aykırı şekilde işlenmesi, bireylerin mahremiyetine ve temel haklarına yönelik ciddi ihlallere yol açmaktadır. Türk Ceza Kanunu, kişisel verilerin korunması hakkını güvence altına almak amacıyla özel hayata ve hayatın gizli alanına karşı suçlar bölümünde spesifik suç tipleri öngörmüştür. Kişisel Verilerin Korunması Kanunu ile bağlantılı olarak uygulanan bu ceza normları, hukuka aykırı veri işleme faaliyetlerini cezalandırarak caydırıcılık sağlamayı hedeflemektedir. Uygulamada, kişisel verilerin kaydedilmesi, verileri hukuka aykırı olarak verme veya ele geçirme ve verileri yok etmeme suçları, bireylerin dijital ve fiziksel ortamlardaki verilerini koruyan temel hukuki dayanaklardır. Bir hukuk bürosu olarak veya bu alanda pratik yapan uzman KVKK avukatları açısından, bu suçların maddi ve manevi unsurlarının somut olaylara doğru tatbik edilmesi, mağdurların hak arama özgürlüğünün tesisi ve failin cezai sorumluluğunun belirlenmesi için kritik öneme sahiptir.
Kişisel Verilerin Kaydedilmesi Suçu (TCK m. 135)
TCK madde 135 kapsamında düzenlenen kişisel verilerin kaydedilmesi suçu, gerçek kişilere ait bilgilerin hukuka aykırı olarak herhangi bir ortama kaydedilmesiyle oluşur. Suçun oluşması için failin, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi yetkisi olmaksızın veya hukuka uygunluk nedeni bulunmaksızın depolaması veya muhafaza etmesi yeterlidir. Bu suç, sırf hareket suçu niteliğinde olup, kaydetme fiilinin tamamlanmasıyla birlikte suç da tamamlanmış olur; ayrıca bir zararın doğması aranmaz. Özel nitelikli kişisel verilerin, örneğin kişilerin siyasi, felsefi veya dini görüşleri, ırki kökenleri, ahlaki eğilimleri, cinsel yaşamları, sağlık durumları veya sendikal bağlantılarının hukuka aykırı şekilde kaydedilmesi halinde verilecek ceza yarı oranında artırılır. Fail herhangi bir kimse olabilmekle birlikte, suçun kamu görevlisi tarafından görevinin verdiği yetki kötüye kullanılarak işlenmesi de nitelikli hal sayılmaktadır. Tüzel kişilerin fail olamayacağı bu suçta, hukuka aykırılığın ortadan kalkması için ilgilinin açık rızası veya kanun hükmünün yerine getirilmesi gibi geçerli bir nedenin somut olayda mevcudiyeti şarttır.
Verileri Hukuka Aykırı Olarak Verme veya Ele Geçirme Suçu (TCK m. 136)
TCK madde 136 ile hüküm altına alınan verileri hukuka aykırı olarak verme veya ele geçirme suçu, kişisel verilerin hukuka aykırı olarak bir başkasına iletilmesi, yayılması veya failin kendi egemenlik alanına dâhil edilmesi eylemlerini kapsar. Bu suç, seçimlik hareketli bir suçtur; verme, yayma veya ele geçirme eylemlerinden sadece birinin yapılması suçun oluşumu için yeterli kabul edilir. Örneğin, bir kişinin iletişim bilgilerinin sosyal medya üzerinden başkalarına duyurulması yayma fiilini oluştururken, bir belgedeki verilerin kopyalanarak alınması ele geçirme fiilini oluşturur. Bu suçun konusunu oluşturan kişisel verilerin önceden hukuka uygun şekilde kaydedilmiş olup olmamasının bir önemi yoktur; esas olan aktarım veya ele geçirme eyleminin hukuka aykırı olmasıdır. Suçun konusu, Ceza Muhakemesi Kanunu kapsamında kayda alınan beyan ve görüntüler olduğunda ceza bir kat artırılır. Uygulamada en sık karşılaşılan ihlal türlerinden olan bu suç, dijital platformlardaki yetkisiz paylaşımların ceza yargılamasına konu edilmesinde temel dayanak işlevi görmektedir.
TCK Kapsamında Kişisel Veri Suçlarına İlişkin Tablo
Ceza hukuku bağlamında kişisel verilere karşı işlenen suçların sınırlarının ve hareket öğelerinin net bir şekilde anlaşılması, yargılama süreçlerindeki iddia ve savunmaların inşası açısından son derece önemlidir. Hukuka aykırı her bir eylemin somut olaydaki tezahürü, uygulanacak ceza maddesini doğrudan değiştirebilmektedir. Türk Ceza Kanunu ile korunan bu hukuki değerler, aynı zamanda idari yaptırımları düzenleyen Kişisel Verilerin Korunması Kanunu ile paralel bir koruma ekseninde değerlendirilmelidir. Aşağıdaki tabloda, ceza mevzuatımızda yer alan ilgili suç tipleri, dayandıkları kanun maddeleri ve gerçekleşen fiil unsurları karşılaştırmalı olarak özetlenmiştir.
| Suç Tipi | TCK Maddesi | Gerçekleştirilen Fiil |
|---|---|---|
| Kişisel Verilerin Kaydedilmesi Suçu | Madde 135 | Hukuka aykırı olarak kaydetme, depolama veya muhafaza etme. |
| Verileri Hukuka Aykırı Olarak Verme veya Ele Geçirme Suçu | Madde 136 | Hukuka aykırı olarak verme, yayma veya ele geçirme. |
| Verileri Yok Etmeme Suçu | Madde 138 | Kanuni sürelerin geçmesine rağmen verileri sistem içinde yok etmeme. |
Verileri Yok Etmeme Suçu (TCK m. 138)
Kişisel verilerin korunması sürecinin son aşamasını oluşturan imha yükümlülüğü, TCK madde 138 uyarınca verileri yok etmeme suçu ile cezai yaptırıma bağlanmıştır. Bu suç, kanunların belirlediği sürelerin geçmiş olmasına rağmen kişisel verileri sistem içinde yok etmekle yükümlü olanların görevlerini yerine getirmemesiyle, yani ihmali bir hareketle işlenir. İlgili norm, KVKK madde 7 düzenlemesiyle de genişletilmiş olup, verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde de yok etme yükümlülüğünün doğduğunu kabul eder. Fail, ancak verileri yok etmekle yükümlü olan gerçek kişi olabilir. Bu suçun oluşması için failin herhangi bir menfaat temin etmesi veya verileri kullanmaya devam etmesi gerekmez; kanuni sürenin dolması ve verilerin silinmemesi suçun tamamlanması için yeterlidir. Hukuka aykırılık unsurunun değerlendirilmesinde, ilgili kişinin sonradan verdiği bir rıza bu suçu hukuka uygun hale getirmez; çünkü kanunun emredici normu gereği söz konusu verilerin geri döndürülemez şekilde sistemden çıkartılması yasal bir zorunluluktur.