Kişisel Verilerin Kaydedilmesi Suçu (TCK 135): Türkiye ve Uluslararası Perspektifler

Kişisel verilerin korunması, günümüzün dijital çağında giderek daha büyük bir öneme sahip olan bir hukuki alandır. Teknolojinin hızlı gelişimi, kişisel verilerin toplanması, işlenmesi ve saklanması süreçlerini karmaşık hale getirmiştir. Bu bağlamda, bireylerin kişisel verilerinin izinsiz bir şekilde kaydedilmesi, ciddi hukuki yaptırımlar gerektiren bir suç teşkil etmektedir. Türkiye’de bu suç, Türk Ceza Kanunu’nun (TCK) 135. maddesinde düzenlenmiştir. Bu makalede, kişisel verilerin kaydedilmesi suçunu detaylı bir şekilde ele alacak, Türkiye'deki uygulamaları ve uluslararası hukuktaki karşılaştırmaları inceleyeceğiz.

1. Kişisel Verilerin Kaydedilmesi Suçu Nedir?

Kişisel verilerin kaydedilmesi suçu, bireylerin özel yaşamının gizliliğini ihlal eden ve izinsiz olarak kişisel bilgilerin kaydedilmesini kapsayan bir suçtur. TCK 135. madde, "hukuka aykırı olarak kişisel verileri kaydeden kimse, iki yıldan dört yıla kadar hapis cezası ile cezalandırılır" hükmünü içermektedir. Bu suçun oluşabilmesi için kişisel verilerin hukuka aykırı bir şekilde kaydedilmesi gerekmektedir; yani kişinin rızası olmadan veya yasal bir zorunluluk olmaksızın kişisel bilgilerin saklanması, suç teşkil eder.

Kişisel veriler, bir bireyin kimliğini belirlemeye veya belirlenebilir kılmaya yönelik her türlü bilgi olarak tanımlanabilir. Bu veriler, isim, adres, telefon numarası, kimlik numarası, sağlık bilgileri, biyometrik veriler gibi birçok farklı unsuru kapsayabilir. TCK 135. madde, bu tür bilgilerin rıza olmaksızın kaydedilmesini cezalandırmayı amaçlamaktadır.

2. Türkiye’de Kişisel Verilerin Kaydedilmesi Suçu (TCK 135)

Türkiye’de kişisel verilerin korunması ve bu verilerin hukuka aykırı bir şekilde kaydedilmesinin önlenmesi amacıyla, 2016 yılında Kişisel Verilerin Korunması Kanunu (KVKK) yürürlüğe girmiştir. Bu kanun, kişisel verilerin işlenmesinde şeffaflık, hesap verebilirlik ve hukuka uygunluk ilkelerini benimsemektedir. KVKK’nın getirdiği yükümlülükler, bireylerin kişisel verilerinin korunması açısından önemli bir koruma mekanizması sunmaktadır.

2.1. TCK 135 ve KVKK İlişkisi: KVKK, kişisel verilerin korunmasına ilişkin genel bir çerçeve sunarken, TCK 135 ise kişisel verilerin kaydedilmesine ilişkin cezai yaptırımları düzenlemektedir. KVKK kapsamında kişisel veri işleyen gerçek ve tüzel kişilere bir dizi yükümlülük getirilmiş olup, bu yükümlülüklere uyulmaması durumunda idari para cezaları uygulanmaktadır. Ancak, kişisel verilerin izinsiz kaydedilmesi gibi daha ciddi ihlaller, TCK 135 kapsamında hapis cezası ile cezalandırılmaktadır.

2.2. Suçun Unsurları: TCK 135. madde kapsamında bir suçun oluşabilmesi için öncelikle kişisel verilerin kaydedilmiş olması gerekmektedir. Bu kaydın hukuka aykırı olması, yani kişisel verilerin bireyin rızası dışında veya yasal bir dayanak olmaksızın kaydedilmiş olması gereklidir. Suçun oluşması için kaydın fiziki bir ortamda tutulmasına gerek yoktur; dijital ortamda yapılan kayıtlar da bu suç kapsamında değerlendirilmektedir.

2.3. Cezai Yaptırımlar: TCK 135, kişisel verilerin hukuka aykırı olarak kaydedilmesini suç olarak düzenlemiş ve bu suçu işleyen kişilerin iki yıldan dört yıla kadar hapis cezası ile cezalandırılacağını belirtmiştir. Ayrıca, suçun nitelikli hallerinin varlığı (örneğin, kamu görevlisi tarafından işlenmesi veya belirli kişisel verilerin kaydedilmesi) cezayı artırıcı unsur olarak değerlendirilmektedir.

3. Uluslararası Hukukta Kişisel Verilerin Kaydedilmesi Suçu

Uluslararası düzeyde, kişisel verilerin korunması ve hukuka aykırı kayıtların engellenmesi amacıyla çeşitli düzenlemeler bulunmaktadır. Avrupa Birliği’nin Genel Veri Koruma Tüzüğü (GDPR), bu alandaki en kapsamlı düzenlemelerden biridir. GDPR, bireylerin kişisel verilerinin korunmasına yönelik standartları belirlerken, kişisel verilerin işlenmesi ve saklanmasına ilişkin sıkı kurallar getirmektedir.

3.1. GDPR ve TCK 135 Karşılaştırması: GDPR, kişisel verilerin korunması konusunda çok daha geniş bir kapsam sunmakta ve yalnızca kayıt etme değil, aynı zamanda verilerin işlenmesi, saklanması, paylaşılması gibi tüm süreçleri kapsamaktadır. GDPR’a aykırı hareket edenler için yüksek miktarda para cezaları öngörülmüştür. Türkiye’de ise kişisel verilerin kaydedilmesi suçu, TCK 135 kapsamında yalnızca kayıt etme fiilini suç olarak düzenlemekte ve hapis cezası öngörmektedir.

3.2. Diğer Uluslararası Düzenlemeler: Birleşmiş Milletler, OECD ve diğer uluslararası kuruluşlar da kişisel verilerin korunması konusunda rehber ilkeler ve tavsiyeler geliştirmiştir. Örneğin, OECD’nin "Kişisel Verilerin Korunmasına İlişkin Rehber İlkeler"i, veri koruma uygulamalarında uluslararası bir standart oluşturmaktadır.

3.3. Uluslararası Uygulamalarda Suç ve Ceza: ABD'de kişisel verilerin izinsiz kaydedilmesi, eyalet bazında farklılık göstermekle birlikte genellikle veri ihlali yasaları kapsamında değerlendirilmekte ve ciddi yaptırımlar uygulanmaktadır. Çin’de ise, kişisel veri ihlalleri hem idari hem de cezai yaptırımlarla karşılanmakta ve kişisel verilerin izinsiz kaydedilmesi, ciddi hapis cezaları ile sonuçlanabilmektedir.

4. Kişisel Verilerin Kaydedilmesi Suçu ile İlgili Hukuki Sorunlar

Kişisel verilerin kaydedilmesi suçu ile ilgili karşılaşılan başlıca hukuki sorunlar arasında, kişisel veri tanımının genişliği, suçun tespiti, ispatı ve mağdurların korunması bulunmaktadır.

4.1. Kişisel Veri Tanımı ve Belirsizlikler: Kişisel verilerin kaydedilmesi suçunda, hangi bilgilerin kişisel veri sayılacağı konusunda zaman zaman belirsizlikler yaşanabilmektedir. Geniş veri tanımları, farklı türde verilerin hukuka aykırı kaydedilmesini suç kapsamına alabilir ve uygulamada çeşitli hukuki sorunlara yol açabilir.

4.2. Suçun Tespiti ve İspat Zorlukları: Dijital ortamlarda işlenen kişisel veri suçlarının tespiti ve ispatı, teknik zorluklar içermektedir. Suçun tespiti için teknik delillerin toplanması, dijital izlerin incelenmesi ve mahkemelerin bu delilleri değerlendirirken uzman görüşüne başvurması gerekebilir.

4.3. Mağdur Hakları ve Tazminat: Kişisel verileri izinsiz kaydedilen kişilerin, hem cezai hem de hukuki yollara başvurma hakları bulunmaktadır. Mağdurlar, kişisel veri ihlalinin giderilmesi ve tazminat talepleri için hukuk mahkemelerine başvurabilirler.

5. Türkiye'de Kişisel Verilerin Kaydedilmesi Suçu

Türkiye’de kişisel verilerin korunması, hem yasal düzenlemeler hem de toplumsal farkındalığın artması ile birlikte gelişmeye devam etmektedir. KVKK'nın yürürlüğe girmesi ve kişisel veri ihlallerine karşı daha sıkı denetim mekanizmalarının kurulması, kişisel verilerin korunması alanında olumlu adımlar olarak değerlendirilmektedir.

Gelecekte, kişisel verilerin kaydedilmesi suçunun önlenmesine yönelik olarak hukuki düzenlemelerin daha da sıkılaştırılması, dijital güvenlik önlemlerinin artırılması ve bireylerin veri koruma hakları konusunda daha bilinçli hale gelmesi beklenmektedir. Hukuk büroları, kişisel verilerin korunması konusunda bireyler ve şirketler için hukuki danışmanlık hizmetleri sunarak, bu alandaki yasal yükümlülüklerin yerine getirilmesine katkı sağlamaktadır.

Sonuç olarak, kişisel verilerin kaydedilmesi suçu, bireylerin özel yaşamını koruyan ve izinsiz veri işlemeyi cezalandıran önemli bir hukuki düzenlemedir. Türkiye'de ve uluslararası düzeyde kişisel verilerin korunması alanındaki düzenlemeler, dijital dünyada bireylerin mahremiyetini güvence altına almayı amaçlamaktadır. Kişisel verilerin hukuka aykırı kaydedilmesinin önlenmesi, bu düzenlemelere uyum sağlanması ile mümkün olacaktır. Bu alanda daha fazla bilgi sahibi olmak ve haklarınızı korumak için, kişisel veri hukuku konusunda uzman bir avukat ile çalışmanız önem arz etmektedir.