Sitemizde yer alan “Bilişim Suçları Nelerdir?” başlıklı yazımızda genel olarak bilişim suçu olarak nitelendirilebilecek ve bilişim sistemleri aracılığıyla işlenebilecek suç tiplerinin neler olduğuna değinmiştik.
Startup’lar daha çok bilişim, fintech vb. sektörlerde kurulmaları sebebiyle çoğu zaman müşterilerin ve tüketicilerin kişisel verilerini depolamakta, işlemekte ve kullanmaktadır. Dolayısıyla her girişimcinin kişisel veriler ile ilgili bilgilenmesi, hukuki ve cezai sorumluluktan kurtulmak için gerekli önlemleri alması gerekmektedir. Bu yazımızda kişisel veriler ile ilgili Türk Ceza Kanununda yer alan suçlara değinilecektir. Bu yazı kapsamındaki suçlar kişisel veriler ile ilgili cezai sorumluluğu oluşturmakta, buna ek olarak Kişisel Verilerin Korunması Hakkında Kanun ile de kişisel verileri işleyen veri sorumlularının hem cezai hem hukuki sorumlulukları düzenlenmektedir.
Türk Ceza Kanunu bilişim ile ilgili suç tiplerini belirli bir ayrıma tutmuştur. Kanun koyucu tarafından; doğrudan bilişim suçları, bilişim sistemleri aracılığıyla işlenebilecek suçlar ile özel hayata ve hayatın gizli alanına karşı suçlar şeklinde bir tasniflendirme yapılmıştır. Bu yazımızda özel hayata ve hayatın gizli alanına karşı suçların günümüzde oldukça önem kazanmakta olan kişisel veriler ile ilişkisini inceleyeceğiz.
Kişisel Verilerin Hukuka Aykırı Olarak Kaydedilmesi Suçu
Kişisel veri, tartışmalı ve sınırları tam çizilemeyen bir kavram olup, kısaca insana ait ve bireyi tanımlayabilecek her türlü bilgi olarak tanımlanması mümkündür. Kişisel verilerin kaydedilmesi suçu da kimliği belirli veya belirlenebilir gerçek bir kişiye ilişkin bilgilerin hukuka aykırı bir biçimde kaydedilmesi ile oluşur. Hangi verilerin kişisel bilgi olduğuna ilişkin detaylı bilgi için sitemizde yer alan “Kişisel veri nedir?” başlıklı yazımıza göz atabilirsiniz.
Günümüzde kişilerle ilgili kayıtların bilgisayar ortamlarına geçirilip muhafaza edilmesine bazı kurum ve kuruluşlar tarafından başvurulmaktadır. Örneğin; hastanelerde hastalara, sigorta şirketlerinde sigortalılara, bankaların ve kredili alışveriş yapılan mağazaların müşterilerine ilişkin kayıtlar tutulmaktadır. Bu bilgilerin amaçları dışında kullanılmasından veya herhangi bir şekilde üçüncü şahısların eline geçerek hukuka aykırı olarak yararlanılmasından dolayı hakkında bilgi toplanan kişiler büyük zararlara uğrayabilmektedirler. Bu bakımdan, kişilerle ilgili bilgilerin hukuka aykırı olarak kaydedilmesi kanunda suç olarak tanımlanmıştır.
Kişisel verilerin hukuka aykırı olarak kaydedilmesi suçu ile korunmak istenen hukuki yarar kişinin özel hayatıdır. Burada önemli olan nokta hukuka aykırılıktır. Bu bakımdan kişisel verilerinin kaydedilmesine izin(onay) verilmesi hukuka aykırılığı ortadan kaldıracaktır.
Türk Ceza Kanunu’nun 135. maddesinde hukuka aykırı olarak kişisel verilerin kaydedilmesi eylemi suç olarak düzenlenmiştir. Anılan kanun maddesine bakıldığında;
– Hukuka aykırı olarak kişisel verileri kaydeden kimseye 1 yıldan 3 yıla kadar hapis cezası verilir.
– Kişisel verinin, kişilerin siyasi, felsefi veya dini görüşlerine, ırki kökenlerine; hukuka aykırı olarak ahlaki eğilimlerine, cinsel yaşamlarına, sağlık durumlarına veya sendikal bağlantılarına ilişkin olması durumunda 1,5 yıl ile 4,5 yıl arasında hapis cezası söz konusu olacaktır.
Kişisel Verileri Hukuka Aykırı Olarak Verme veya Ele Geçirme Suçu
Günümüzde hemen hemen tüm kişisel bilgilerimiz internette özellikle de sosyal medyalarımızda bulunmaktadır. Bu bilgilerin çoğu ilgili kişilerin rızasına dayanılarak çeşitli sitelere verilmektedir. İşte bu bilgilerin hukuka aykırı olarak üçüncü kişilere verilmesi, yayılması ya da bu verilerin üçüncü kişiler tarafından ele geçirilmesi kanunen suç olarak düzenlenmiştir. Kanunen hukuka uygun olarak kaydedilmiş olsun veya olmasın, kişisel verileri hukuka aykırı olarak başkalarına vermek, yaymak veya ele geçirmek, bağımsız bir suç olarak tanımlanmıştır.
Türk Ceza Kanununun 136. maddesinde, kişisel verilerin hukuka aykırı olarak bir başkasına verilmesi, yayılması veya ele geçirilmesi eylemleri suç olarak düzenlenmiştir. Anılan kanun maddesine bakıldığında;
– Kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişi, 2 yıldan 4 yıla kadar hapis cezası ile cezalandırılır.
