Makalemizde Kişisel Verilerin Korunması ve Bilişim Suçları konusunu inceleyeceğiz.
Bilişim suçları, daha önceki yazılarımızda (Bkz: Instagram Hesabı ve Bilişim Suçları, bilişim hukuku, bilişim suçları ( https://hukukvebilisim.org/instagram-hesabi-ve-bilisim-suclari/ ) da değindiğimiz gibi, dar ve geniş anlamda bilişim suçları olarak ikiye ayrılmaktadır. Bu kapsamda geniş anlamda bilişim suçları içerisindeki suçlardan,
- Kişisel verilerin kaydedilmesi (TCK m.135)
- Verileri hukuka aykırı olarak verme veya ele geçirme (TCK m.136)
- Verileri yok etmeme (TCK m.138)
Suçları, “kişisel verilerin korunması” alanındaki bilişim suçlarındandır. Bu kapsamda, KVKK m.17’de de belirtildiği üzere, bu suçlar, kişisel verilere yönelik, aşağıda açıklayacağımız hareketler gerçekleştirildiğinde, oluşacaktır.
Yine bu yazıda ele alacağımız suçlar, şikayete bağlı suçlardır.
Konusu Kişisel Veriler Olan Bilişim Suçları
1. Kişisel Verilerin Kaydedilmesi (TCK m.135)
Türk Ceza Kanunu m.135’te düzenlenmiş bu suç, TCK’de “Özel Hayata ve Hayatın Gizli Alanına Karşı Suçlar “ bölümünde düzenlenmiştir. Bu kapsamda, bu yazımızdaki bilişim suçları gibi, bu suç da en başta “özel hayatın gizliliği” ve “aile hayatı” hukuki değerlerini korumaktadır.
Madde metni şu şekildedir: TCK m.135:
“(1) Hukuka aykırı olarak kişisel verileri kaydeden kimseye bir yıldan üç yıla kadar hapis cezası verilir.(2) “
Madde metninden de lafzi olarak anlaşılacağı üzere, burada kişisel verilerin öğrenilmesi değil, “kişisel verilerin kaydedilmesi” hareketi özellik arz etmektedir. Bu bilişim suçu açısından, bu hareketin kapsamının belirlenmesi önemlidir.
Kişisel veriler, bir yere yazılarak, fotoğrafının çekilerek, kayıt cihazı ile kaydedilerek kaydedilebilecektir. Ezberleme fiili, bu suç kapsamında sayılmayacaktır.
Suçun oluşması bakımından, “hukuka aykırı” şekilde kaydetme gerçekleşmelidir. Bu kapsamda 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) önem arz etmektedir. KVKK’ya uygun olmayan her türlü kaydetme, bu madde uyarınca fiilin oluşması için kıstas olacaktır. ( Bkz: Hukuk ve Bilişim Dergisi, 4. Sayı, https://hukukvebilisim.org/4-sayi/ )
Bu suçun faili ve mağduru da gerçek kişiler olabilecektir.
2. Verileri hukuka aykırı olarak verme veya ele geçirme (TCK m.136) ( bilişim suçları )
TCK m.136’da düzenlenen bu suçun madde metni şu şekildedir:
“ (1) Kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişi, iki yıldan dört yıla kadar hapis cezası ile cezalandırılır. “
Lafzi olarak anlaşılabilecek hareketler ile gerçekleştirilebilecek bu suç, sırf hareket suçudur. Seçimlik hareketler şeklinde düzenlenen bu bilişim suçunda, kişisel verilerin bir başkasına verilmesi, yayılması veya ele geçirilmesi, herhangi bir şekilde olabilecektir. Bir netice aranmamakta olup, soyut tehlike suçudur.
Bu suç, uygulamada en çok WhatsApp görüşmelerinin verilmesi, kimlik, banka hesaplarının çalınması suretiyle gerçekleşmektedir. Bu kapsamda, bu vermelerin dijital yollarla veya yazılı yollarla olması arasında bir fark bulunmamaktadır.
Yine “hukuka aykırı” gerçekleşmesi gerekip, KVKK uyarınca hukuka aykırılığın incelenmesi önemlidir.
3. Verileri Yok Etmeme (TCK m. 138)
“ Kanunların belirlediği sürelerin geçmiş olmasına karşın verileri sistem içinde yok etmekle yükümlü olanlara görevlerini yerine getirmediklerinde bir yıldan iki yıla kadar hapis cezası verilir. “
Yine suçla korunan hukuki değer, kişilerin “özel hayatının gizliliği ve aile hayatı”dır.
Suçun fiiline baktığımızda, ihmali olarak işlenebilecek bir suç olduğu görülmektedir. Bu kapsamda, KVKK ve diğer Kanunlar uyarınca, kişisel verileri silmekle, imha etmekle veya anonim hale getirmekle yükümlü olan kişilerin, bu hareketleri gerçekleştirmemesi sonucu, “verileri yok etmeme” suç fiilini gerçekleştirmiş olacakları açıktır.
Yine bu bilişim suçunun da mağduru ve failleri gerçek kişiler olabilecektir.
Uygulamada en başta “veri sorumluları”nın dikkat etmesi gereken suç tipi olan bu bilişim suçu da, diğer suçlar gibi şikayete bağlıdır.
Sonuç
Son dönemlerde teknolojinin gelişmesi, özellikle internet sitelerinin yaygınlaşması ile oldukça sık fiillerinin gerçekleştiği bu suçlara, pandemi dönemi sonrası ise daha çok karşımıza çıkmaktadır.
Kaynakça
- KOCA, Mahmut, ÜZÜLMEZ, İlhan, Kişisel Verilerin Kaydedilmesi Suçu, D.E.Ü. Hukuk Fakültesi Dergisi, 2019
- İTİŞGEN, Rezzan, Türk Ceza Hukukunda Kişisel Verileri Hukuka Aykırı Olarak Verme veya Ele Geçirme Suçu, TAAD, 2015
- Erşin, Ali, Instagram Hesabı ve Bilişim Suçları, Hukuk ve Bilişim Blog ( Erişim Adresi: https://hukukvebilisim.org/instagram-hesabi-ve-bilisim-suclari/ )
- ARSLAN IŞIK, Yasemin, Sağlık Verilerinin Kötüye Kullanılması, Hukuk ve Bilişim Dergisi, S.4, 2020
Ankara Barosu’na kayıtlı avukattır. Selçuk Üniversitesi Hukuk Fakültesi’nden 2019 yılında mezun olmuştur. Hukuk ve teknoloji alanlarında çalışmalar yürütmekte olup, Hukuk ve Bilişim Dergisi ile Blog’un genel koordinatörlük ve editörlük görevlerini yürütmektedir. Anadolu Üniversitesi S.B.E. Özel Hukuk Anabilim Dalından “Metaverse Dünyasında Fikri Hakların Korunması” konulu yüksek lisans tezi ile mezun olmuştur.