KVKK’nın Ceza hukuku Bakımından İncelenmesi

2021-03-22T11:24:02+00:00 17 Mart 2021|

Bilindiği üzere günümüzde devletler ve özel sektör için kişilere ait verilerin toplanması önem arz etmektedir. Bilişim sektörünün gelişmesi ile birçok kişi toplanan bu verilere kolaylıkla ulaşabilmektedir. Sosyal medya platformlarının artması ile kişiler de verilerine kolaylıkla ulaşılmasına izin vermektedir. Bu bakımdan teknolojinin her geçen gün gelişmesi sadece faydalı olmamakta, hukuka aykırı amaç güdenler için kolay bir zemin hazırlamaktadır.

Devletin, özel hayatın bir parçasını oluşturan verileri etkin koruması önem arz etmektedir. Bu sebeple 108 s. Avrupa Konseyi Sözleşmesi  2016’da onaylanarak kişisel verilerin korunması ilk kez başlı başına  iç hukukumuzda yer almıştır. Ancak esasen;  5237 s. TCK  1 haziran 2005’de yürürlüğe girdiğinde; her ne kadar uluslararası sözleşmeyi 2016’da onaylamış olsak da, kişisel verilerin korunmasına ilişkin suç tipleri 108 s. Avrupa Konseyi Sözleşmesi referans alınarak belirlenmiştir. Anayasal düzenlemeler bakımından incelendiğinde; 82 Anayasasının 20. Maddesinde yer alan “Herkes, özel hayatına ve aile hayatına saygı gösterilmesini isteme hakkına sahiptir. Özel hayatın ve aile hayatının gizliliğine dokunulamaz.”  şeklindeki düzenleme 2010 tarihli değişiklik ile kişisel verilerin korunması anayasal haklar kapsamına alınmıştır. Yine Anayasanın 13. Maddesinde yer alan düzenlemeye göre  kişisel veriler ancak kanuni düzenleme ile işlenebilir. İdari birimlerin işlemleri ile düzenlenemez. Anayasal düzenlemede, kişisel verilerin ancak ilgilinin açık rızası veyahut kanunda öngörülen hallerde işlenebileceği yer almaktadır. Açık rıza kavramından, belirli bir konuya ilişkin bilgilendirmeye dayanılarak verilen rıza anlaşılmalıdır.

Genel çerçeveyi çizdikten sonra 24.03.2016 tarihinde yürürlüğe giren kişisel veriler ile ilgili temel kanun olarak  6698 s. KVKK  kabul edilmiştir. Diğer kanunlarda yer alan düzenlenmelerin açıklanmasında dikkate alınmalıdır.

Öncelikle Kişisel veri kavramını açıklamak gerekir. Kişisel veri; gerçek kişiye ilişkin belli veya belirlenebilir kişinin verisidir. Bazen bir bilgi o kişiyi belirlenebilir kılmayabilir Örneğin; Türkiye’de çok yaygın bir biçimde kullanılan isim ve soy isimler bu bakımdan düşünülebilir. Kişinin; TC kimlik numarası, adresi, telefon numarası gibi verileri doğrudan kişiyi belirlenebilir kıldığından kişisel verilere örnek verilebilir.

6698 s. KVKK’a göre; kişisel veriler işlenirken;

1- Hukuka ve dürüstlük kuralına uygun olmalı

2- Doğru ve güncel bilgi olmalı

3- Belirli, açık ve meşru amaçlar için işlenmeli

4- Sınırlı ve ölçülü olmalı

5- Amacını tamamladıktan sonra silinmelidir. Sonuçta silinmesi de korunmanın bir parçasıdır.

Ceza Hukuku Bakımından:

Kişisel verilere ilişkin suç tiplerinin belirlenmesi ve yaptırımlara bağlanması ile kişisel verilerin en etkin şekilde korunması hedeflenmiştir. TCK’nın 135-136 ve 138.maddelerinde düzenlenmiştir. Bu maddelere göre kişisel verilerin kaydedilmesi, yayılması ve hukuka uygun kaydedildiği halde amacını tamamladıktan sonra silinmemesi suç olarak düzenlenmiştir. Genel hükümler bakımından, bu suç tipleri sırf hareket suçu olup netice aranmamakta ve fiilin yapılması ile suç oluşmaktadır. Fail de mağdur da ancak gerçek kişi olabilir. Taksirli hali düzenlenmediğinden ancak kasten işlenebilir. M. 135 ve m. 136 bakımından icrai hareketle, m. 138 bakımından ise ihmali hareketle işlenebilir. Ayrıca önemle belirtmek gerekir ki bu suçlar şikayete tabi değildir.

Kişisel verinin hukuka aykırı olarak kaydedilmesi yanı sıra hukuka uygun kaydedilen bir verinin amacı dışında yayılması yine bu suçu oluşturacaktır. Hukuka uygun olarak kaydedilmesi kavramından, 6698 s. KVKK’nın 5. Maddesinde yer alan düzenleme bakmak gerekir. İlgili düzenlemeye göre;

“1-Kişisel veriler ilgili kişinin açık rızası olmaksızın  işlenemez.

2-Aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:

  1. a) Kanunlarda açıkça öngörülmesi.
  2. b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
  3. c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.

ç) İlgili kişinin kendisi tarafından alenileştirilmiş olması.

  1. d) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
  2. e) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.” şeklinde belirtilmiştir.

Uygulamada çokça karşılaşılan örneğin, boşanma davasında kullanılması için kişinin ses kaydının alınması hususu esasen 6698 s. KVKK’nun yukarıda değindiğimiz 5. Maddesi ile uygulanabilirlik kazanmaktadır. Yargıtay kararlarından da  görüleceği üzere istisnai olarak kişi, o an başkaca hiçbir şekilde delil elde edemeyecek durumda ise, hakkın korunması meşru savunma şeklinde değerlendirilerek ilgilinin ses kaydının alınması hukuka uygun kabul edilmiştir. Ancak mahkemelerin bu hususları dikkatlice irdelemesi gerekmektedir.

Sonuç olarak; uluslar arası hukukta ve  hukukumuzda kişisel verilerin korunması etkin bir şekilde sağlanmaya çalışılsa da kişilere de ciddi sorumluluklar düşmektedir.

Av. Şirin Güngör

Hemen Arayın
Whatsapp