Kişisel Verilerin Korunması ve Ceza Hukuku

Okuma Süresi: 2 Dakika

Makalemizde Kişisel Verilerin Korunması ve Ceza Hukuku konusunu inceleyeceğiz.

KİŞİSEL VERİLERİN CEZA HUKUKU VE KABAHATLER AÇISINDAN KORUNMASI

GİRİŞ

Bilim ve teknolojinin kendisini hızla yenilediği ve geliştirdiği çağımızda kişisel verilerin korunması ayrı ve büyük bir öneme sahiptir. Kişisel verilerin  korunmasının, hukuka aykırı kullanımların önüne geçilmesinin  Ceza Hukukundaki düzenlemeleri de  zorunlu hale getirdiği açıkça görülmektedir..

Kişisel Verilerin Korunması ve Ceza Hukuku Açısından Değerlendirilmesi

Kişisel verilerin korunması hem Ceza kanununda hem Anayasa’da yerini bulmuştur. Öncelikle KVKK 2005 tarihinde yürürlüğe giren Ceza kanunda düzenlenmiştir. Söz konusu düzenleme kişilere karşı suçlar- özel hayata karşı suçlar başlığı altında yerini bulmuştur. Burada kişisel verilerin hukuka aykırı olarak kaydedilmesi başkasına verilmesi, yayılması, ele geçirilmesi,  hüküm altına alınmıştır. Düzenlemenin devamında ise kişisel veriler hukuka uygun olarak ele geçirilmiş olsa da süresi geçen verilerin veri sorumlusu yahut yetkilendirdiği kişi tarafından silinmemesi halinde de yine hapis cezasına hükmolunmaktadır.

Diğer bir hüküm olan kişisel verilerin korunması 2010 yılında Anayasal düzenleme ile bir kat daha arttırılmıştır. Anayasa’nın 20. Maddesinde kişilerin, kişisel verilerinin korunmasını isteme hakkı, bu hakla ilgili kendisine bilgi verilmesini, bu bilgilere erişimin sağlanmasını,  söz konusu bilgilerin düzeltilmesini veya silinmesini isteme hakkı olduğunu ve igili kişinin,  kişisel verilerinin amacına uygun kullanılıp kullanılmadığının bilgisini alma hakkın olduğundan bahsetmektedir. Anayasa’ya eklenen söz konusu fıkra ile kişisel verilerin korunmasının önemi bir kat daha arttığı gibi müeyyideler açısından da Anayasal dayanak mevcut halini bulmuştur.

Kişisel verilerin korunması açısından en kapsamlı düzenleme ise 2016 yılında yürürlüğe giren Kişisel Verilerin Korunması Kanunu’dur. Bu kanunda kişisel verilerin alınması, kaydedilmesi, süresi dolmasına rağmen silinmemesi, yok edilmemesi, anonim hale getirilmemesi düzenleme alanı bulmuş olup her biri için kabahat dediğimiz idari ihlaller cezalandırılmıştır. Bu kanunda Kişisel verilerin korunması için ayrıntılı düzenlemeler yapılmış ve kanuna aykırı her hareket her yıl yeniden değerleme ile karşılığını bulan yüksek miktarda para cezalarını da beraberinde getirmiştir. Kanunun metninin sonunda yerini bulan idari para cezaları 2022 yılı itibariyle 13.000 ile yaklaşık 2.678.863 TL arasında değişmektedir.  Söz konusu idari cezalar ihlalin niteliğine ve büyüklüğüne göre veri sorumlusu şirket, kamu kurumu yada iş yeri veya işletmenin  büyüklüğüne göre de değişiklik göstermektedir.

Kişisel Verilerin Kabahatler Açısından Korunması

6698 Sayılı KVKK sonrada yürürlüğe giren bir kanun olduğu için Kabahatler Kanununun genel hükümlerinin aksine düzenleme yoksa Kabahatler Kanunu uygulanacaktır. Aksine düzenleme varsa doğrudan o hüküm uygulanacaktır.  Diğer taraftan  Kabahatler Kanunu kapsamında verilen  cezalar için ise idari yargıya değil doğrudan adli yargıya başvurmak gerekecektir.. Kabahatler Kanunda fiilin işlenişine iştirak eden kişinin iştirakten sorumlu olacağı düzenlemesi yer aldığından kişisel verilerin ihlaline yol açan fiilin işlenişine iştirak eden kişi de bu anlamda Kabahatler Kanunu kapsamında karşılığını bulmuş olacaktır.

Sonuç itibari ile her geçen gün önemi artan kişisel verilerin korunması hem ceza anlamında hapis cezası ile hem  de idari yaptırım anlamında yüksek idari para cezaları ile  karşılığını bulmaktadır. Ve bununla birlikte her geçen gün teknolojinin ve yapay zekanın gelişimi ile söz konusu korumalara yeni yaptırımların ekleneceği de kaçınılmazdır.  Dolayısı ile kişisel verilerin korunmasına yönelik olarak ilgili kurum ve kuruluşların yeterli tedbiri alması bu anlamda elzem hale gelmiştir.

Av. Fatma OKUR‘un tüm yazılarını bağlantıda görebilirsiniz.

GDPR ve KVKK’nın Mukayeseli Karşılaştırılması isimli yazı için bağlantıya tıklayınız.