Ceza hukuku, suç teşkil eden bir haksızlığın varlığından söz edilebilmesi ve dolayısıyla bir kişi hakkında işlemiş olduğu bu haksızlıktan dolayı, ceza hukuku yaptırımı uygulanabilmesi için gerekli şartların oluşup oluşmadığı ile ilgilenen bir hukuk dalıdır. Günümüzde, bireylerin dijital üzerinde gerçekleştirdiği eylemleri ve bu kanalda sahip olduğu hakları da artık Ceza Hukuku’nun konusu haline gelmiştir. Bu kapsamda değerlendirildiğinde, bireylerin kişisel verilerinin hukuka aykırı olarak ele geçirilmesi, çoğaltılması, yayılması ve hukuka aykırı olarak saklanması; Türk Ceza Hukuku ilkelerine ters düşecek ve suç teşkil edecektir.

Hukukumuzda giderek önemi kavranan kişisel veriler, birçok hukuk dalı ile korunmaya çalışılmaktadır. Bu koruma yalnızca Ceza Hukuku kapsamında olmayıp, Kabahatler Hukuku ile de desteklenmektedir. 6698 sayılı Kanun’da kişisel verilerin işlenmesi ile korunmasına ilişkin hükümlerin yanı sıra; verilerin işlenmesi ve korunmasına ilişkin kurallara uyulmadığı takdirde, Kabahatler Hukuku bakımından da birtakım düzenlemeler ve yaptırımlar içerdiği hükme bağlanmıştır. Bu sebeple, kişisel verilerin korunmasını yalnızca TCK kapsamında değerlendirmek eksik olacak, 6698 sayılı Kanun ile öngörülen idari yaptırımları göz ardı etmemek gerekecektir.

Kişisel verilerin korunmasına ilişkin birtakım suç tipleri bulunmaktadır. Bu suç tipleri, 5237 sayılı Türk Ceza Kanunu’nda özel hükümlerin düzenlendiği ikinci kitabının “Kişilere Karşı Suçlar” başlıklı ikinci kısmının “Özel Hayata ve Hayatın Gizli Alanına Karşı Suçlar” başlıklı dokuzuncu bölümünde yer almaktadır. 6698 sayılı KVKK’nın beşinci bölümünde ise “Suçlar ve Kabahatler” hükme bağlanmış ve Türk Ceza Kanunu’na atıf yapılmıştır.

Buna göre; kişisel verilere ilişkin suçlar bakımından, 5237 sayılı Türk Ceza Kanunu’nun 135 ve 140. madde arasında bulunan hükümler uygulanmaktadır.

Türk Ceza Kanunu genel olarak kişisel verilerin hukuka aykırı olarak kaydedilmesi, ele geçirilmesi, bir başkasına verilmesi, yayılması ve yok edilmemesi eylemlerini suç olarak sıralamaktadır. Söz konusu verilerin kişilerin siyasi, felsefi veya dini görüşlerine, ırki kökenlerine, ahlaki eğilimlerine, cinsel yaşamlarına, sağlık durumlarına veya sendikal bağlantılarına ilişkin olması durumunda koruma kapsamını genişletmektedir.

Kanunda sayılan kişi ve görevlilerin, yine kanunda sayılan kural ve zorunluluklara uymamaları halinde birtakım yaptırımlara tabi oldukları açıkça belirtilmiştir. Bu yükümlülüklere uyulmaması sonucu kanunda öngörülmüş yaptırımlar açıklanmaktadır.

Türk Ceza Kanunu’nun doğrudan kişisel verilerin korunmasını ilgilendiren düzenlemeleri, madde 135 ila 140 hükümleri arasında yer almaktadır.

Madde 135 hükmünde, kişisel verilerin hukuka aykırı olarak kaydedilmesi halinde kişiye, bir yıldan üç yıla kadar hapis cezası verileceğinden bahsedilmektedir.

Söz konusu hükmün ikinci fıkrası ise, hukuka aykırı olarak kaydedilen kişisel verinin kişilerin siyasi, felsefi veya dini görüşlerine, ırki kökenlerine, ahlaki eğilimlerine, cinsel yaşamlarına, sağlık durumlarına veya sendikal bağlantılarına ilişkin olması durumunu, suçun nitelikli hali olarak kabul etmekte ve bu durumda verilecek hapis cezasının yarı oranında artırılacağını öngörmektedir.

Kişisel verilerin hukuka aykırı olarak bir başkasına verilmesi ise 136. Madde hükmünde düzenlenmiştir. Madde hükmü, verilerin yayılması veya ele geçirilmesinin iki yıldan dört yıla kadar hapis cezası ile cezalandırmaktadır.

Son olarak madde 138 hükmü, kişisel verilerin kanunların belirlediği sürelerin geçmiş olmasına karşın yok edilmemesini suç olarak düzenleyerek, bu suçun işlenmesi halinde bir yıldan iki yıla kadar hapis cezası öngörmektedir.

Kabahatler Hukuk kapsamında değerlendirecek olursak, idari para cezasına tabi olan müeyyideler KVKK’nın 18. maddesinde düzenlenmiştir.

Kişisel Verilerin Korunması Kanunu’nun 18. maddesi uyarınca;

- Aydınlatma yükümlülüğünü yerine getirmeyenler hakkında 5.000 Türk Lirası’ndan 100.000 Türk Lirası’na kadar,

- Veri güvenliğine ilişkin yükümlülükleri yerine getirmeyenler hakkında 15.000 Türk Lirası’ndan 1.000.000 Türk Lirası’na kadar,

- Kurul tarafından verilen kararları yerine getirmeyenler hakkında 25.000 Türk Lirası’ndan 1.000.000 Türk Lirası’na kadar,

- Veri Sorumluları Sicili’ne kayıt ve bildirim yükümlülüğüne aykırı hareket edenler hakkında 20.000 Türk Lirası’ndan 1.000.000 Türk Lirası’na kadar idari para cezası verilir.

Yukarıda açıklandığı üzere, kişisel verilerin korunması ağır yaptırımlara bağlanarak koruma altına alınmaya çalışılmaktadır. Maddi ve cezai olarak kanunda birtakım sonuçları belirlenmiştir. Ülkemizde ve dünyada “kişisel veri” kavramı ve “kişisel verilerin korunması hukuku” son derece önem arz etmektedir. Verilerin gerekli şekilde korunabilmesi için ilgili ve sorumlu olan herkesin, yukarıda açıklamaya çalıştığımız hususlarda dikkatli olması gerekmektedir. Aksi halde ağır yaptırımlar kaçınılmaz olacaktır.

Kişisel veri; Ceza Hukuku, İdare Hukuku, Medeni Hukuk, Ticaret Hukuku, Borçlar Hukuku gibi hukuk dallarının kapsamına giren; çok geniş ve önemli bir kavramdır. Ülkemizde kişisel veri ve verilerin korunması kavramları, 6698 sayılı Kanun yürürlüğe girene kadar, ne yazık ki, yeterince önem arz etmemiştir. Bu alanda uzun bir süre düzenleme yapılmaması sebebiyle, bu konu “Kişilik Haklarının Korunması” başlığında değerlendirilmiştir. Veri ihlalleri sebebi ile zararın doğuşu tespit edilirken Medeni Hukuk dalından faydalanılmış, zararın tazmini ve yaptırımı belirlenirken de Borçlar Hukuku alanında bir değerlendirme yapılmıştır.

Söylemek gerekecek ki; ülkemizde kişisel veri, korunması ve ihlali gibi kavramların tanımlanması uzun bir süreçten geçmiştir. Günümüzde bu kavramlar artık tamamen açıklanabilir hale gelmiş ve yaptırımları net olarak belirlenmiştir. Bu sayede artık bireyler, kişisel verilerine karşı oluşacak herhangi bir tehditte ne yapacaklarını bilir yahut öğrenebilir hale gelmişlerdir.

Kişisel verilerin gizliliğinin ve bireylerin mahremiyetlerinin koruma altına alınmasının günden güne önem kazanmaya devam edecek olduğu açıktır. Bu konuda hukukumuz gerekli çalışmayı yapmakta ve güncel olarak birtakım değişikliklere giderek, yeni “kişisel mahremiyet” kavramına ayak uydurmaktadır. Unutulmaması gerekir ki, kişisel veriler bireylerin kendi kişilikleri kadar önemlidir. Bu konuda bilinçli davranmak ve sahip olunan hakların bilinmesi, dijitalleşmenin bu kadar hızlı olduğu günümüz koşullarında, ilerleyen günlerde ortaya çıkabilecek tehditler için koruma mekanizması oluşturacaktır.

Kişisel veri ihlalinden kaynaklanan suçlar günden güne artış göstermekte ve artık teknolojik platformların her geçen gün artmasıyla daha da kolay işlenebilir hale gelmektedir. Kanaatimizce, bireyler dijital dünyada da hukuka güvenmeli ve haklarının farkında olmalıdır. Aksi takdirde ağır veri ihlalleri ile karşılaşılması kaçınılmaz bir son olacak ve telafisi pek de mümkün olmayan hak kayıpları ortaya çıkacaktır. Dijitalin hayatımıza bu denli entegre olduğu bir dönemde, kişisel verilerin önemi ve sonuçları önce bireysel olarak kavranmalıdır. Unutulmamalıdır ki, kişiler verileri ile tanımlanır ve belirlenirler.

Av. Begüm Gürel (LL.M.) & Stj. Av. Ayşenur Eroğlan

Kaynakça:

*Kişisel Verilerin Korunması Hukuku / Murat Volkan Dülger

*KVKK ve İlgili Mevzuat (Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunmasına İlişkin 108 Sayılı Sözleşme)

*https://www.kvkk.gov.tr

*”Ceza Hukuku Kapsamında Kişisel Verilerin Korunması” adlı makale / Av. Begüm Gürel, İpek Mengilli