TÜRK CEZA KANUNU KAPSAMINDA KİŞİSEL VERİLERİN KORUNMASI (TCK m.135-140)

Kişisel veriler, hukuki düzenlemelerde sıkça yer bulmasına rağmen tanımı üzerinde ortak bir uzlaşı sağlamak zordur. Türkiye’de kişisel verilerin korunmasıyla ilgili ilk düzenleme, 5237 sayılı Türk Ceza Kanunu’dur. Kanunun, “Özel Hayata ve Hayatın Gizli Alanına Karşı Suçlar” başlıklı 9. bölümünde yer alan 135 ila 140. maddeleri, kişisel verilere yönelik koruyucu hükümler içerir.

6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), kişisel veri kavramını, “belirli ya da belirlenebilir bir kişiye ait her türlü bilgi” olarak tanımlar. Avrupa’daki Genel Veri Koruma Tüzüğü (GDPR) de benzer bir tanımla, “belirli ya da belirlenebilir bir bireye ilişkin herhangi bir bilgi”yi kapsar. Bu çerçevede kişisel veri, bir bireyi diğerlerinden ayırt etmeye yarayan bilgilerdir. Örneğin, isim, soyisim, adres, meslek, sağlık durumu, biyometrik veriler veya sosyal medya aktiviteleri kişisel veri olarak değerlendirilir.

Yargıtay kararlarında da kişisel veri, bir kişinin yalnızca belirli bir çevreyle paylaştığı veya dışarıdan anlaşılamayacak nitelikteki bilgiler olarak tanımlanmıştır. Kredi kartı bilgileri, telefon numaraları, biyolojik örnekler, dini inanç gibi bilgiler bu kapsamda değerlendirilmektedir. Kişisel verilerin gizli olma zorunluluğu bulunmamakla birlikte, belirlenebilir ya da ayırt edilebilir bir kişiyle ilişkilendirilebilmesi önemlidir.

Kişisel Veri Unsurları

Kişisel veri, “bilgi” ve “kimliği belirli ya da belirlenebilir kişi” unsurlarını içerir:

·         Bilgi: İşlenmiş ya da ham halde bulunan ve bir anlam ifade eden verilerdir.

·         Kimliği Belirli Kişi: Veriler sayesinde kişinin kim olduğunun doğrudan ya da dolaylı olarak tespit edilebilmesi anlamına gelir.

Örneğin bir kişinin adı, T.C. kimlik numarası, doğum yeri veya biyometrik verileri onun kimliğini belirlemeye olanak tanır. Ayrıca, takma ad veya anonimleştirilmiş veriler, bir kişiyle ilişkilendirilebilir hale gelirse, koruma kapsamına alınır.

Türk Ceza Kanunu’ndaki Düzenlemeler

TCK’nın 135. maddesi, kişisel verilerin hukuka aykırı şekilde kaydedilmesini suç olarak düzenler. Bu suç, bireylerin rızası olmadan veya rıza aranmayan durumların dışında, kişisel verilerin depolanması, yazılması ya da başka bir formatta kaydedilmesiyle oluşur. Bu maddeye göre mağdurun zarar görüp görmemesi önemli değildir, zira bu suç bir tehlike suçu olarak kabul edilir.

TCK 136. madde ise kişisel verilerin hukuka aykırı biçimde paylaşılmasını, yayılmasını veya ele geçirilmesini düzenler. Bu fiilleri işleyen kişiler, iki ila dört yıl arasında hapis cezası ile cezalandırılabilir.

TCK 138. madde, belirli bir süre sonunda silinmesi gereken kişisel verilerin yok edilmemesini suç olarak tanımlar. Bu suç, yalnızca verileri sistem içinde yok etme yükümlülüğü bulunan kişiler tarafından işlenebilir.

Sonuç olarak kişisel veriler, bireyin kimliğini belirleyen her türlü bilgiyi kapsar ve hem KVKK hem de Türk Ceza Kanunu çerçevesinde korunmaktadır. Bu bağlamda, kişisel verilerinin izinsiz kaydedilmesi, paylaşılması veya yok edilmemesi durumunda bireylerin hukuki yollara başvurarak haklarını aramaları mümkündür. TCK’da yer alan hükümler, kişisel verilerin korunması konusunda etkili bir yasal çerçeve sunar ve bu düzenlemeler, suçta ve cezada kanunilik ilkesi uyarınca doğrudan uygulanabilir niteliktedir.