Kişisel Verilerin Korunması Hukuku

Kişisel verilerin korunması, özellikle internetin yaygınlaşması ile daha da önem arz etmeye başlamıştır. Kişisel verilerin hukuka uygun olmayan yollarla elde edilerek, sanal ortamda yayılması ya da paylaşılması, önemli mağduriyetler ve zararlar yaratıyor. Kişisel verilerin korunması kanunu (kvkk), bu konuda genel esasları ayrıntılı olarak belirlemiş ve veri ihlallerinin önüne geçilmesi için gerekli hükümlülükleri de açıklamıştır. Kanunda ayrıca, kişisel verilerin korunması kanununa aykırılıklar ve cezaları da, madde madde açıklanmıştır. Kanunda özellikle bu konularda veri sorumlularına önemli sorumluluk ve görevler yüklenmiştir.

Kişisel Verilerin Korunması Kanunu Neleri Kapsar?

Kişisel verilerin korunması kanununun kapsamı, iki başlıkta toplanmıştır.

Bunlar şu şekildedir;

• Kişisel verileri bir başkası tarafından işlenmiş olan gerçek kişiler.
• Bir başkasının kişisel verilerini işlemiş olan gerçek ya da tüzel kişiler.

Burada önemli olan husus, kişisel verilerin kısmen ya da tamamının işlenmiş olmasıdır. Bu verilerin işlenmesi otomatik olarak ya da kayıt sistemine bağlı olarak otomatik olmadan da işlenmiş olabilir.

Kişisel Verilerin Korunması Kanunu (kvkk)’ndan Kimler Sorumludur?

Kişisel verilerin korunması kanunu, veri sahipleri ile veri sorumlusunu, kişisel verilerin korunmasında sorumlu olarak tutuyor. Kanundan da açıkça anlaşılacağı gibi her şahıs, kişisel verilerini korumakta birinci derecede sorumlu olmaktadır.

Kişisel Verilerin Korunması Kanunu (kvkk)’na Göre Kişilerin Hakları Nelerdir?

Kişisel verilerin korunması (kvkk) kanununa göre, kişisel verilerinin işlenmesi ile ilgili şahıslara bazı haklar tanınmıştır.

Bu haklar şu şekilde sıralanmıştır;

• Şahsın kişisel verilerinin işlenip işlenmediğini bilmesi.
• İşlenen kişisel verileri ile ilgili detaylı bilgi talep edebilmesi.
• Kişisel verilerin hukuki işleniş amacı ile verilerin bu amaç kapsamında kullanılıp kullanılmadığını öğrenme (kişisel verilerin elde edilmiş ya da işlenmiş olma durumunda).
• Kişisel verileri üçüncü şahıslara aktarılmışsa, bu kişilerin bilgilerinin öğrenilmesi (yurt dışı dahil).
• Verilerin işlenmesi esnasında yapılan hataların ya da eksikliklerin giderilmesinin istenmesi.
• Kişisel verilerinin yok edilmesini ya da silinmesini talep etmek.
• Kişisel veriler ile ilgili yapılan tüm işlemlerle ilgili, verilerin aktarılmış olduğu üçüncü şahıslara bilgi verilmesini talep etmek.
• Kişisel verilerin işlenmesinden dolayı zarar görmüşse, bu konuda itiraz etmesi ve gerektiğinde zararlarının tazmin edilmesini istemek.

Kişisel verileri işlenen kişiler, bu haklarını veri sorumlusuna başvurarak talep edebilirler.

Kişisel Verilerin Korunması Kanunu (kvkk)’na Göre Veri Sorumlusunun Sorumlulukları Nelerdir?

Kişisel verilerin korunması (kvkk) kanununa göre, kişisel verilerinin işlenmesi ile ilgili veri sorumlularına bazı sorumluluklar yüklenmiştir.

Bu sorumluluklar şunlardır;

• Kişisel verilere, yasalara uygun olmayan bir şekilde erişilmesini ya da işlenmesine engel olmak için gerekli tedbirleri almak.
• Güvenlikle ilgili her türlü idari ve teknik tedbirleri alarak, kişisel verilerin muhafaza edilmesini sağlamak.
• Verilerin işlenmesinin hukuka uygun olup olmadığı ile ilgili gerekli denetimlerin yapılmasını sağlatmak.
• Kişisel veriler kanuna aykırı olarak işlenmişse, bu durumun verilerin sahibine ve kişisel verileri koruma kuruluna iletmek.

Veri sorumlusu bu sorumluluklarının yanı sıra; veri işlemenin hangi amaç ve yöntemle yapılacağını, verilerin kimlere aktarılacağını ve bunun kanuni sebeplerini ilgili şahıslara bildirmek zorundadır.

Kişisel Verilerin Korunması Kanunu (kvkk) Hangi Mahkemede Görülür?

Kişisel verilerin korunması kanunu (kvkk)’na aykırı yapılan işlemler için asliye ceza mahkemeleri yetkili kılınmıştır.

Kişisel Verilerin Korunması Kanunu’na Aykırı Durumlar Nelerdir?

Kanunda, kişisel verilerin korunması kanununa aykırı durumlar da, başlıklar halinde belirtilmiştir.

Bunlar şu şekilde sıralanmıştır;

• Hukukta belirtilen kurallara uygun olmayan şekilde kişisel verilerin kayıt edilmesi.
• Hukukta belirtilen kurallara uygun olmayan şekilde kişisel verilerin başka şahıslara aktarılması.
• Türk ceza kanununda belirtilen süreler içinde, elde edilmiş olan kişisel verilerin yok edilmemiş olması.
• Kanunda belirtilmiş olan aydınlatma zorunluluğu görevlerini yapmamak.
• Kanunda belirtilmiş olan veri güvenliği ile ilgili görevlerini yapmamak.
• Kanunda belirtilmiş olan, kişisel verilerin korunması kurulu tarafından verilmiş olan kararların yerine getirilmemiş olması.

Bunların yanı sıra, kanunda veri sorumluları siciline kayıt ve bildirim zorunluluğu da bulunuyor. Bunu yapmayan veri sorumluları da kişisel verilerin korunması kanununa aykırı durumlar kapsamında bulunuyor.

Kişisel Verilerin Korunması Kanunu’na Aykırı Durumların Cezası Nedir?

Kişisel verilerin korunması kanununda, kişisel verilerin korunması kanununa aykırılıklar ve cezaları da detaylı olarak açıklanmıştır. Bunlar şu şekilde açıklanmıştır;

• Hukukta belirtilen kurallara uygun olmayan şekilde kişisel verilerin kayıt edilmesi; Türk ceza kanununda bu aykırılık durumunun cezası, bir yıldan üç yıla kadar hapis olarak belirlenmiştir. Söz konusu kişisel veriler kişilerin; dini, felsefi ya da siyasi görüşleri, cinsel yaşamları, ahlaki eğilimleri, sendika bağlantıları, sağlık durumları ya da ırk kökenleri ile ilgili ise, ceza %50 oranında arttırılıyor.
• Hukukta belirtilen kurallara uygun olmayan şekilde kişisel verilerin başka şahıslara aktarılması; başka şahıslara aktarmanın yanı sıra kişisel verilerin ele geçirilmesi ve yayılması da bu aykırılık kapsamına alınmıştır. Bu durumda söz konusu eylemi yapan kişi ya da kişilerin cezaları, iki yıldan dört yıla kadar hapis olmaktadır.
• Türk ceza kanununda belirtilen süreler içinde, elde edilmiş olan kişisel verilerin yok edilmemiş olması; bu durumda ilgili şahıslara verilecek ceza, bir yıldan iki yıla kadar hapis olarak belirlenmiştir. Söz konusu veriler, ceza kanununda özellikle yok edilmesine hükmedilen bir veri olması durumunda, hapis cezası % 100 oranında arttırılır. Bunlara örnek olarak, DNA incelemesi ile ilgili bilirkişinin düzenlediği raporlar ve genetik incelemeler verilebilir.

Bu üç aykırılık, ceza kanununda suç olarak belirlenmiştir. Bu nedenle söz konusu suçların kamu görevlileri tarafından işlenmesi durumunda, görevi kötüye kullanmak kapsamında da değerlendirilerek, cezalar % 50 oranında arttırılarak verilir.

• Kanunda belirtilmiş olan aydınlatma zorunluluğu görevlerini yapmamak; 100.000 TL’ye kadar para cezası.
• Kanunda belirtilmiş olan veri güvenliği ile ilgili görevlerini yapmamak; 15.000 TL ile 1.000.000 TL arasında para cezası.
• Kanunda belirtilmiş olan, kişisel verilerin korunması kurulu tarafından verilmiş olan kararların yerine getirilmemiş olması; 20.000 TL ile 1.000.000 TL arasında para cezası

Bu üç aykırılık ise kabahatler kapsamında düzenlenmiştir. Söz konusu kabahatlerin kamu görevlisi tarafından işlenmesi durumunda ise, disiplin hükümlerine göre de işlem yapılır ve sonuçları kişisel verileri koruma kuruluna bildirilir.

Veri İhlali Bildirimi Süresi

Kişisel verileri koruma kanununda, veri ihlalinin bildirilmesi sorumluluğu veri sorumlusuna yüklenmiştir. Veri sorumluları, veri ihlali tespit ettiklerinde en kısa süre içinde, ihlalle ilgili kişisel verileri koruma kuruluna bildirim yapmak zorundadır. Kanunda bu süre 72 saat olarak belirlenmiştir. Veri sorumlusu, kurula yapacağı bildirimde bu süreyi aşmışsa mutlaka geçerli sebebini de bildirimle birlikte belirtmek zorundadır.

Kişisel verilerin ihlali durumunda, zaman geçmeden gerekli işlemlerin yapılması için, kişisel verileri koruma kuruluna bildirim internet üzerinden yapılmaktadır. Söz konusu kurulun sitesinde bu ihlaller için bildirim formu bulunuyor. Veri sorumluları bu formu doldurarak anında ihlalin bildirimini yapabilirler. Veri sorumlusu, söz konusu formda istenen bilgilerin tamamına sahip değilse, bu bilgileri daha sonra elde eder etmez kademeli olarak iletebilir. Ayrıca, veri sorumlularının veri ihlali tespitinde yapılacak işler ve verilecek raporlarla ilgili, veri ihlali müdahale planı da hazırlamaları gerekiyor.

Kişisel Verilerin Kaydedilmesi Suçu ve Unsurları

Kişilerin açık rıza beyanları bulunmadı halde, kişisel verileri kanunlara aykırı olarak kayıt altına alınıp, değişik maksatlarla kullanılabiliyor. Bu eylem sonucunda ise, tehditten şantaja, küçük düşürmeden ticari amaçlara kadar, değişik çıkarlar uğruna kişisel veriler kullanılabiliyor. Kanunda, kişisel verilerin kaydedilmesi suçu ve unsurları ayrıntılı olarak açıklanmış olmasına rağmen, bu konuda bilgi sahibi olunmadığından, mağduriyetler sürekli artıyor. Bu mağduriyetlerin büyük bir kısmının ise telafisi mümkün olmuyor. Bunun için de, bu suçla ilgili bilgi sahibi olunarak, şahısların kanunların kendilerine tanıdıkları hakları iyi bilmeleri gerekiyor.

Kişisel Verilerin Kaydedilmesi Suçu Nedir ve Neleri Kapsar?

Hukuka uygun olmayan bir şekilde, kimliği belli olan ya da belirlenebilen şahısların kişisel verilerinin kayıt edilmesi eylemi, kişisel verilerin kaydedilmesi suçu olarak tanımlanıyor. Söz konusu suç, kanunda kişisel veri olarak kabul edilen tüm bilgilerin kanunlara aykırı olarak kayıt altına alınmasını kapsar. Kişisel verilerin kaydedilmesi suçu genellikle, özel hayatın gizliliğinin ihlali, haberleşme gizliliğinin ihlali ve kişisel verilerin ele geçirilip yayılması suçları ile karıştırılıyor. Bu karıştırmayı önlemek için suçun unsurlarının doğru olarak tespit edilmesi gerekiyor. Bunun için de, hukuki destek alınması önem arz ediyor. Böylece hem kapsamı hem de cezaları farklı olan bu suçun soruşturma ve kovuşturma süreçleri daha düzgün yürütülebilir.

Kişisel Verilerin Kaydedilmesi Suçunun Unsurları Nelerdir?

Kişisel verilerin korunması kanununda, kişisel verilerin kaydedilmesi suçu ve unsurları detaylı olarak açıklanmıştır.

Bu kapsamda, söz konusu suçun üç unsuru bulunuyor ve bunlar şu şekilde sıralanıyor;

Maddi unsurlar:

• Fiil: Suçun oluşabilmesi için, kanuna aykırı olarak kişi ya da kişilerin kişisel veri olarak kabul edilen bilgilerinin kayıt edilmesi gerekiyor. Ayrıca, bu verilerin kayıt altına alınması için öncelikle kanunlara aykırı olarak, ele geçirilmesi gerekiyor. Kişisel verilerin ele geçirildikten sonra, hangi yöntem ve araçlarla kayıt altına alındığı ise suçun unsurları arasında yer almaz.
• Fail: Suçun faili ise, şahısların kişisel verilerini kanunlara aykırı olarak kaydeden herkes olabilir. Faillerin kamu görevlisi ya da bir mesleğin imkanlarından faydalanarak bu suçu işleyen kimseler olması, suç için verilen cezaların arttırılarak uygulanmasına sebep olmaktadır.
• Mağdur: Suçun mağduru, kişisel verileri izinsiz olarak kaydedilen herkes olabilir. Burada önemli olan husus, suç mağdurlarının sadece gerçek kişiler olabileceğidir. Tüzel kişiliklerden elde edilip kaydedilen veriler, bu suçun mağduru kapsamına girmez.
• Suçun konusu: Suçun konusu olan kişisel verilerin, kanunda belirtilmiş olan bilgileri içermesi gerekir.
• Suçun nitelikli halleri: Kişisel verilerin kaydedilmesi suçunu işleyen kişilerin durumu (kamu görevlisi gibi) suçun nitelikli hallerini oluşturur ve ceza miktarlarının artmasına yol açar.

Manevi unsur:

• Kişisel verilerin kaydedilmesi suçu, taksirle değil kasten işlenen bir suç şeklidir. Kastın oluşması için, elde edilen kişisel verilerin başkasına ait olduğunun bilinerek kayıt altına alınması gereklidir.

• Hukuka aykırı olma unsuru: Kişisel verilerin kaydedilmesi suçu, hukuka aykırı olarak kişisel verilerin kaydedilmesidir. Burada önemli olan, kişisel verilerin veri sahibinin açık rıza beyanı alınmadan kayıt altına alınmış olmasıdır. Veri sahibinin açık rıza beyanı alınmışsa, yapılan kayıt işlemi için hukuka aykırılıktan bahsedilemez.

Kişisel verilerin kaydedilmesi suçunun oluşabilmesi için bu unsurların bulunması gerekiyor. Ancak, kanunda belirtilen bazı zorunlu hallerde, kişisel verilerin kayıt altına alınması için açık rıza beyanının alınması gerekmez ve bu eylem de suç oluşturmaz.

Kişisel Veri Olarak Kabul Edilen Bilgiler Nelerdir?

Kişisel verilerin korunması kanununa göre her bilgi kişisel veri olarak değerlendirilmez.

Kanunda kişisel veri olarak kabul edilebilecek bilgiler, şu şekilde sıralanıyor;

• Kişilerin yaşam biçimine ait kişisel bilgiler: Cinsel tercihleri, dini inançları, suç geçmişi, etnik kökeni ve siyasi eğilimlerine ait bilgiler gibi
• Kişilerin finans ve ekonomik bilgileri: Maddi varlığı, banka hesapları, alışveriş tercihleri, borçları, kredi kartı bilgileri gibi
• Kişilerin sağlık durumlarını gösteren bilgiler: Almış olduğu sağlık raporları ve geçirdiği ameliyatlar ile engel durumu gibi

Bunların yanı sıra, kişilerin internet paylaşımları, şifreleri ve e postaları ile ziyaret ettiği sitelerin bilgileri de, kişisel veriler kapsamına girer.

Kişisel Verilerin Kaydedilmesi Nasıl İspatlanır?

Kişisel verilerin kaydedildiğinin ispatı oldukça zordur. Öncelikle açık rıza beyanı olmadan bu verilerin ele geçirildiğinin ispatlanması gerekir. Özellikle sosyal medya platformları ya da internet sitelerinde bu kişisel veriler paylaşılırsa, ispat imkânı daha kolaydır. Bu konularda mağdur olan kişilerin, suçun ispatı için kişisel verilerin kaydedilmesi konusunda deneyimli kişilerden hukuki destek almaları faydalı olacaktır. Kolay ispat edilemediğinden dolayı, bu suçun kovuşturma aşaması da oldukça uzun sürmektedir.

Kişisel Verilerin Kaydedilmesi Suçunda Yargıtay Kararları Nelerdir?

Kişisel verilerin kaydedilmesi suçu ile ilgili Yargıtay’ın birçok bozma kararı bulunuyor.

Bunlardan bazıları şu şekildedir;

• Çıplak görüntülerin kaydedilmesi: Bu görüntüler internet üzerinden gönderilen şahıs tarafından kaydedildiği için, özel hayatın gizliliğinin ihlali kapsamındadır. Bu nedenle kişisel verilerin kaydedilmesi suçunu oluşturmaz.
• Kamuya açık olan bir alanda şahısların görüntülerinin kayıt altına alınması: Aleniyet olduğu için kişisel verilerin kaydedilmesi suçunu oluşturmaz.
• Şahısların kendilerine karşı işlenmiş olan bir suçu ispat etmek için kişisel verileri kaydetmesi: Kaydı yapan şahıs bu kayıtları mahkemeye delil olarak sunduğu için bu eylem, kişisel verilerin kaydedilmesi suçunu oluşturmaz.

Bu bozma kararlarının çoğunluğu, suç unsurlarının oluşmamasından ve suçun nev’inin farklı olmasından kaynaklanıyor.

Kişisel Verilerin Kaydedilmesi Suçu Cezaları Nelerdir?

Kanunda, kişisel verilerin kanunlara aykırı olarak kaydedilmesinin cezası, bir yıl ile üç yıl arası hapistir. Kişisel verilerin kaydedilmesi suçunun kovuşturması için asliye ceza mahkemeleri görevlendirilmiştir. Bazı durumlarda ise, suçun nitelikli hallerinden dolayı ağır ceza mahkemelerinde de bu davalar görülebilir.

Kişisel Verilerin Kaydedilmesi Suçunda Cezayı Arttıran Etkenler Nelerdir?

Kişisel verilerin kaydedilmesi suçunda cezayı arttıran iki etken bulunmaktadır. Bunlardan ilki, suçun kamu görevlisi (hâkim, avukat, savcı, zabıta ya da memur gibi) tarafından işlenmiş olmasıdır. Bu kişiler, suçu işlerken kamunun kendilerine vermiş olduğu yetki sayesinde bu eylemi gerçekleştirmişlerdir. İkincisi ise, bazı mesleklerin sağladığı imkanların kötüye kullanılarak bu suçun işlenmiş olmasıdır. Her iki durumda da cezalar, %50 oranında arttırılarak uygulanır.

Kişisel Verilerin Kaydedilmesi Suçunda Şikâyet Süresi Nedir?

Kişisel verilerin kaydedilmesi suçu, şikâyete tabi suçlar arasında sayılmamaktadır. Bu nedenle soruşturma resen de başlayabilir ve şikâyet için belirlenen bir süre yoktur. Söz konusu suç için zamanaşımı süresi ise, sekiz yıl olarak belirlenmiştir. Soruşturmanın yapılabilmesi için, bu süre içinde savcılığın soruşturmaya başlaması gereklidir.

Kişisel Verilerin Kaydedilmesi Suçunda Ceza Ertelenebilir mi?

Kişisel verilerin kaydedilmesi suçunda verilen cezalar, adli para cezasına çevrilebilir ve ertelenmesine de karar verilebilir. Ayrıca, hükmün açıklanmasının geri bırakılmasına da karar verilebilir.

Kişisel Verileri Ele Geçirme ve Yayma Suçu Nedir?

İnternet ortamının yaygınlaşması ile birlikte, kişisel verilerin güvenliği daha fazla önem arz etmeye başlamıştır. Başta ticaret, reklam ya da küçük düşürme gibi değişik nedenlerden dolayı, birçok kişinin kişisel verileri ele geçirilerek, bu veriler çeşitli platformlarda yayılıyor. Mağdur olan birçok kişi, konu hakkında yeterli bilgiye sahip olmadığı için, haklarını savunamıyor.

Oysa kanunda bu eylemler için kişisel verileri ele geçirme ve yayma suçu tanımlaması bulunuyor ve bu suçu işleyenlere önemli miktarda cezalar veriliyor. Söz konusu suç, üç alt başlıktan oluşuyor. Bunlar kişisel verilerin hukuksuz olarak ele geçirilmesi, bu verilerin başkasına verilmesi ve değişik araçların kullanılarak yayılmasıdır.

Kişisel Verileri Ele Geçirme Ve Yayma Suçunu Kapsayan Unsurlar

Kanunda kişisel verileri ele geçirme ve yayma suçu seçimlik hareketli suç olarak kabul edilir. Bu nedenle üç ana suç unsurundan oluşan bir suç çeşididir.

Bu suçlar şunlardır;

• Kişisel verilerin üçüncü şahıslara verilmesi suçu: Kanunda geçen başka birisi gerçek bir kişi olabileceği gibi tüzel bir kişilik de olabilir. Burada tüzel kişilikten kastedilen, kişisel verilerin bir firma ya da şirkete verilmesidir. Söz konusu kişisel veriler, elden verilebileceği gibi e posta ya da posta ile de verilebilir. Bu suçun oluşması için, kişisel verilerin yasalara aykırı olarak verilmiş olması yeterlidir. Bundan da anlaşılacağı gibi, kişisel verilerin nasıl elde edilmiş olduğu bu suçun kapsamında değerlendirilmez.
• Kişisel verilerin yayılması suçu: Kişisel verilerin yayılması suçunu, elde edilen verilerin başka şahıslara duyurulması ya da yayılması oluşturur. Kişisel verilerin yayılması da değişik yöntemlerle gerçekleşebilir. Bunların en yaygınları, sosyal medya platformu üzerinden, kişilere e posta göndererek ya da herhangi bir web sitesinde bu verileri yayınlayarak gerçekleşir.
• Kişisel verileri ele geçirme suçu: Bu suç ise, başkasına ait olan kişisel verilerin hukuka aykırı olarak elde edilmesidir. Ayrıca, kişisel verilerin bulunduğu evrakların ele geçirilmesi de bu suçu oluşturur.

Kişisel verileri ele geçirme ve yayma suçunun oluşması için bu seçimlik eylemlerden herhangi birinin gerçekleşmiş olması yeterlidir. Bu eylemlerden dolayı kişilerin görmüş oldukları zararlar bu suçun kapsamında değerlendirilmez.

Kişisel Verilerin Ele Geçirildikten Ne Kadar Süre Sonra Şikâyet Oluşturulabilir?

Kişisel verileri ele geçirme ve yayma suçu, ceza kanununa göre şikâyete bağlı suçlar arasında bulunmaz. Bu nedenle soruşturmanın başlaması için savcılar şikâyeti beklemeden, resen harekete geçebilirler. Bu nedenle de söz konusu suç için herhangi bir şikâyet süresi bulunmaz. Kanunda, kişisel verileri ele geçirme ve yayma suçu için sekiz yıllık bir zamanaşımı süresi belirlenmiştir. Bu sürenin aşılması durumunda, şikâyet olsa dahi soruşturma yapılamaz.

Kişisel Veri Olarak Kabul Edilen Unsurlar Nelerdir?

Kanuna göre her veri, kişisel veri olarak kabul edilmez. Kişisel verilerin korunması kanununa göre, kimliği belli olan ya da belirlenebilen gerçek kişilere ait bilgiler, kişisel veri kapsamına girer.

Bunlardan bazıları şu şekilde sıralanmıştır;

• Nüfus bilgileri (T.C. kimlik numarası, adı ve soyadı, doğum yeri, doğum tarihi, anne – baba adı vb.).
• Adli sicil kaydı, eğitim durumu, yerleşim yeri, banka hesap bilgileri, mesleği, elektronik posta adresi, telefon numarası, medeni hali ve kan grubu.
• Parmak izi, saç, tırnak ve tükürük örnekleri ile DNA’sı.
• Ahlaki ve cinsel eğilimleri, etnik kökeni, sağlık bilgileri, felsefi, dini ve siyasi görüşü.

Bu kişisel veriler, hukuka uygun olarak elde edilse dahi kanunda belirtilen süreler içinde yok edilmesi gerekiyor. Aksi halde bu verilerin hukuksuz olarak saklanması da suç teşkil eder.

Kişisel Verileri Yayma Veya Ele Geçirme Suçunun Cezası Nelerdir?

Kişisel verileri yayma veya ele geçirme suçunun cezası, iki yıl ile dört yıl arası hapis olarak hükme bağlanmıştır. Bu cezalar bazı durumlarda arttırılarak uygulanır. Nitelikli cinsel saldırı suçunun mağduru olan kişilerin (çocuk mağdurlar da dahil) görüntüleri ile ifade kayıtlarını içeren veriler olması halinde, ceza %100 arttırılarak verilir.

Bu suç bir mesleğin sağladığı imkanlar ile ya da kamu görevlisi tarafından işlendiği durumlarda ceza, %50 oranında arttırılarak verilir. Bu suç, kasten yapılabilen bir suç olduğu için, taksirli suçlar kapsamında da değerlendirilemez.

Ceza Ertelenme Veya Adli Para Cezasına Çevrilebiliyor mu?

Kişisel verileri yayma veya ele geçirme suçunun cezası, bazı durumlarda hâkim tarafından adli para cezasına çevrilebiliyor. Bu cezanın aynı zamanda ertelenme imkânı da bulunuyor. Bu suç için verilecek ceza miktarına bağlı olarak, hükmün açıklanmasının geri bırakılması kararı da verilebilir. Kişisel verileri yayma veya ele geçirme suçu uzlaşma kapsamına giren suçlar arasında da değildir. Ayrıca etkin pişmanlık hükümleri de bu suç için uygulanamaz.

Kişisel Verileri Ele Geçirme ve Yayma Suçunun Kovuşturulması Hangi Mahkemede Yapılır?

Kişisel verileri ele geçirme ve yayma suçunun kovuşturulması için, asliye ceza mahkemeleri görevlendirilmiştir. Bu suçun seçimlik olan unsurlarının tümü de asliye ceza mahkemelerince yürütülür.

Verileri Yok Etme, Silme ve Anonimleştirme

Kişisel veriler, şahısların açık rızası alınsa bile belirlenen bir süre sonunda, bu verileri yok etme ya da silme zorunluluğu bulunuyor. Kişisel verilerin korunması kanunu esasına uygun olarak, bu konuda çıkarılan kişisel verilerin silinmesi, yok edilmesi ve anonimleştirmesi adlı yönetmelik, 2017 yılında yürürlüğe girmiştir.

Söz konusu yönetmelikte, kişisel verilere uygulanacak bu işlemlerle ilgili usul ve esaslar, tüm detayları ile açıklanmıştır. Bu işlemlerin usulüne uygun yapılmamasından dolayı, birçok telafi edilemeyecek mağduriyetler oluşmaktadır.

Aynı yönetmelikte kişisel verileri silme ve anonimleştirme ile ilgili de hukuksal esaslar yer almaktadır. Herkesin bu konuda yeterli bilgiye sahip olamamasından dolayı, söz konusu mağduriyetleri önlemek ya da oluşan mağduriyetleri çözüme kavuşturmak için, hukuki bir desteğin alınması faydalı olacaktır.

Kişisel Verilerin Saklanması ve İmhası Nedir?

Kişisel verilerin, işlenme amacı sonuçlandıktan ya da verilerin sahibinin talep edilmesi ile birlikte silinmesi gerekmektedir. Ancak kanunda bazı verilerin, saklanması için süre zorunlulukları vardır.

Bunlardan bazıları şu şekilde sıralanmıştır;

• Çağrı merkezlerinin yapmış olduğu ses kayıtları: 3 yıl (6563 sayılı kanun).
• Rezervasyon ve üyelik için alınan kayıtlar: 10 yıl (6098 sayılı kanun).
• Finansal işlemler ile muhasebe kayıtları: 10 yıl (6102 sayılı kanun).
• Çerezlere ait kayıtlar: 6 ay ile 2 yıl arası (5651 sayılı kanun).
• Elektronik mail onayı (ticari) ile ilgili kayıtlar: Onayın geri alınmasından sonra bir yıl (6563 sayılı kanun).
• Çevrimiçi ziyaretçilerin trafik kayıtları: 2 yıl (5651 sayılı kanun).
• Müşterilerin kişisel verileri: 3 yıl veya hukuksal ilişkinin bitmesinden itibaren 10 yıl (6563, 6098 ve 6502 sayılı kanunlar).
• Tedarikçilerin kişisel verileri: Hukuksal ilişkinin bitmesinden itibaren 10 yıl (6098 ve 6102 sayılı kanunlar).
• Kişisel verileri koruma kurullarının gerçekleştirdiği işlemler: 10 yıl.
• Sözleşmeler: sona erdikten sonra 10 yıl.
• Kamera kayıtları: 2 yıl.
• İş kanunu çerçevesindeki kayıtlar: İş ilişkisi bittikten sonra 5 yıl.
• İş sağlığı ve güvenliği çerçevesindeki kayıtlar: İş ilişkisi bittikten sonra 15 yıl.
• Şirket ortaklarının bilgileri: 10 yıl (6102 sayılı kanun).
• Avans ve burs ödemeleri: 10 yıl (6102 sayılı kanun).
• Sendikal faaliyetler ile ilgili kayıtlar: 10 yıl (6356 sayılı sözleşme).
• Şirketlerin tuttuğu kayıt ve defterler: 10 yıl (6102 sayılı kanun).
• Ziyaretçilere ait kişisel veriler: 2 yıl (5651 sayılı kanun).

Bunların yanı sıra, ölmüş bir kişinin kişisel verilerinin de en az 20 yıl saklanması yasal bir zorunluluktur. Kanunda belirtilen bu süreler sonucunda, veri sorumlularının kişisel verileri yok etme (imha) zorunluluğu bulunuyor.

Kişisel Verilerin Yok Edilmesi Nedir?

Kişisel verilerin yok etme, silme ve anonimleştirme adlı yönetmelik, kişisel verilerin yok edilmesinden ne anlaşılacağını detayları ile açıklamıştır.

Bu yönetmeliğe göre kişisel verilerin yok edilmesi şu eylemleri kapsamaktadır;

• Hiçbir kimsenin, ne şekilde olursa olsun erişemeyeceği hale getirme
• Geri getirilemeyecek hale getirme
• Tekrar kullanılamayacak hale getirme

Kişisel verileri yok etme sorumluluğu, veri sorumlusuna aittir. Veri sorumlusu yok etme işleminden önce, verilerin kopyalarını ve hangi sistemlerde yer aldığını tespit etmesi gerekir. Kişisel veriler kâğıt üzerinde ise, bu kağıtların kâğıt kırpma makinesinde kırpılması gerekir.

Kırpılma işleminden sonra, söz konusu kağıtların yeniden birleştirme imkânı olmamalıdır. Kişisel verimlerin elektronik ortamdan yok edilmesi ise, fiziksel ya da de-manyetize edilerek yapılmalıdır. Kişisel veriler şifrelenerek saklanmışsa, şifreleri açılıp verilerin imhası ile birlikte, kullanılan şifrelerin de imha edilmesi gerekiyor.

Kişisel verilerin yok edilmesinde en önemli husus, yok etme işleminin kalıcı ve geri getirilemez olmasıdır. Veri sorumluları, kişisel verilerin saklanması ve imhası ile ilgili bir politika hazırlamaları gerekir. Veri sorumluları bu politika kapsamında, kişisel verilerin işlenmesine ihtiyaç kalmamışsa, herhangi bir talebi beklemeden resen verilerin yok edilmesini sağlayabilir. Söz konusu resen veri yok etme süreci, en çok altı ayda bir kez tekrarlanabilir.

Verileri Silinmesi Nedir?

Kişisel verilerin silinmesi, bu verilerin tekrar kullanılamayacak ve erişilemeyecek hale getirilmesi anlamına gelir. Kişisel verilerin silinmesi işleminden de veri sorumlusu direk olarak sorumludur ve bu işlem için gerekli tedbirleri almak ve uygulamak zorundadır.

Kişisel verilerin silinmesi için izlenmesi gereken süreç şu şekilde olmalıdır;

• Silme işlemi yapılacak olan kişisel verileri tespit etmek.
• Silinecek kişisel verilerin kullanıcılarını tespit etmek.
• Kişisel verileri kullananların, veri kullanma yöntemlerini ve yetkilerini tespit etmek (geri getirme ve erişim gibi).
• Bu yöntem ve yetkilerin ortadan kaldırılması için gerekli tedbirleri almak ve uygulamak.

Silinecek kişisel veriler kâğıt üzerinde yazılı bulunuyorsa, bu kağıtlar çöpe atılmaz kâğıt kırpma makinesinde kırpılır ya da yakılır. Söz konusu veriler dijital ortamda bulunuyorsa, CD’ler kırılmalı veriler hard disk üzerinden tamamen silinmelidir.

Verileri Anonimleştirme Nedir?

Kişisel verileri anonimleştirme, bazı uygulamalar yapılarak verilerin sahibinin kimliğinin tanınamaz hale getirilmesidir. Kişisel verilerin anonimleştirme işlemi de veri sorumlusunun sorumluluğundadır. Bu işlemde tanımlayıcılar değiştirilerek ya da çıkarılarak, ayırt edici özellikler ortadan kaldırılmış olur. Bu tanımlayıcılar doğrudan veya dolaylı olarak iki grupta toplanıyor.

En çok kullanılan kişisel verilerin anonimleştirme yöntemleri şunlardır;

• Değer düzensizliği sağlamadan anonimleştirme.
• Değişkenlerin çıkarılması: Kişisel verilerin yazılığı olduğu tablolardan, bir veya daha fazla değişken çıkarılarak sütunun tamamen silinmesi sağlanır. Öylece ayırt etme özelliği ortadan kalkmış olur.
• Kayıtların çıkarılması: Burada çıkarılacak kayıt sütunu önem arz eder. Bu kayıtların diğer kayıtlara göre ayırt edici özelliği olanlardan seçilmesi gerekir.
• Bölgesel olarak gizleme: Verilerin bulunduğu tablodan yaşların çıkarılması dahi, tanınırlığı azaltacaktır.
• Genelleştirme: Genelleştirmede, kişiler yerine oranlar konularak ayırt etme imkânı ortadan kaldırılabilir.
• Global kodlama: Global kodlamada ise, veri grupları ortak bir kod altında birleştirilerek, ayırt etme imkânı ortadan kaldırılabilir
• Örnekleme: Örnekleme yönteminde, ana kümelerin yerine seçilecek bir alt küme ile anonimleştirme yapılabilir.
• Değer düzensizliği sağlayarak anonimleştirme.
• Mikro düzeyde birleştirme yapma: Ortalama değerler kullanılarak yapılır.
• Verilerin değiş tokuşunun yapılması: Veri kümeleri arasındaki değerlerin değiş tokuşu ile yapılır.
• Gürültü eklemek: Verilere değişik eklemeler ya da çıkarmalar yapılarak anonimleştirme sağlanabilir.
• Kuvvetlendirici yöntemler.
• Anonimlik.
• Çeşitlilik.
• Yakınlık.

Anonimleştirme yönteminin seçilmesinde; kişisel verilerin niteliği veya büyüklüğü, çeşitliliği, işlenme sıklığı, verilecek zararın etkinliği ve büyüklüğü gibi hususlar önemli etkenlerdir.

Bir Kişi Kendine Ait Verilerin Silinmesini Talep Etmesi Ve Süreci Nasıldır?

Kişisel verilerinin silinmesini isteyen kişi, bu talebini veri sorumlusuna iletmek zorundadır. Veri sorumlusu, silinme talebini aldıktan sonra en fazla 30 gün içinde, verilerin silinmesini gerçekleştirir. Silme işlemi tamamlandıktan sonra, sonucu talep eden kişiye bildirir. Kişisel veriler üçüncü kişilere aktarılmış ise, veri sorumlusu silme talebini bu kullanıcılara iletir ve gerekli işlemin yapılarak kendisine bilgi verilmesini ister.

Daha sonra ise, gerekli kontrolleri yaparak sonucu talep sahibine bildirir. Veri sorumlusu, verilerin işleme süreci tamamlanmadığı gerekçesi ile başvuruyu reddedebilir. Bu durumda, talep sahibinin ret kararından itibaren 30 gün içinde kurula itiraz hakkı bulunur. Eğer ret kararı bildirilmemişse, talep tarihinden itibaren 60 gün içinde kurula müracaat edebilir.

KVKK Çerçevesinde Açık Rıza Nedir?

Özellikle sosyal medya platformları ve internet üzerinde, başta reklam ve ticaret olmak üzere kişisel veriler yaygın olarak işlenerek kullanılıyor. Kişisel verilerin korunması kanunu (kvkk) bu konuda, veri sahiplerinin hak ve menfaatlerini korumak için önemli düzenlemeler getirmiştir. Bu kapsamda, kvkk çerçevesinde açık rıza alınması zorunluluğu bulunuyor.

Kanun, bu açık rızanın nasıl ve hangi şartlarda alınması gerektiğini de detaylı olarak belirtmiştir. Kanuna göre açık rıza, belirli bir konuyla ilgili, bilgilendirme sonucu özgür iradelerle açıklanmış olan rızadır. Kanuna göre, kişilerin rızası alınmadan kişisel verilerinin işlenmesi ve kullanılması ise suç olarak sayılıyor.

Açık Rızanın Unsurları Nelerdir?

Kişisel verileri koruma kanununda açık rızanın üç unsuru detayları ile belirtilmiştir.

Bu kapsamda kvkk çerçevesinde açık rıza unsurları şu şekilde sıralanmıştır;

• Belirli bir konu ile ilişkin olması: Açık rızanın, hangi konu ile ilgili olarak verildiğinin şüpheye yer vermeyecek kadar açık olması gereklidir. Ayrıca açık rıza beyanının bahsedilen konuyla sınırlı kalması yani ucu açık bir ifade olmaması gerekir. Bu kapsamda, sınırlandırılan konu belirtilmeden, sadece kişisel verilerin işlenmesinin kabul edildiğini beyan etmek, kanuna göre açık rıza sayılmamaktadır. Açık rıza beyanı birden fazla kategori için alınacaksa, her bir kategori için ayrı ayrı beyan alınması gerekmez. Bu durumda, alınan açık rıza beyanında bu kategorilerin de belirtilmiş olması gereklidir. Açık rıza beyanı alındıktan sonra, veri işleme faaliyetinin kapsamı değişirse (yurt dışına aktarma gibi), veri sorumlusu bu yeni durumu beyan sahibine bildirerek, bu durum için yeni bir beyan daha alınmalıdır.
• Bilgilendirmeye dayalı olması: Açık rızanın, özgür bir irade beyanı olması gerektiğinden, beyanı veren kişinin ne için ve ne amaçla bu beyanı verdiğini bilmesi gerekir. Bunun için de, veri sorumlusu açık rıza beyanını almadan önce konu, kapsam ve amaçla ilgili beyan sahibini bilgilendirmek zorundadır.

Veri sorumlusunun, bu kapsamda en az şu konularda bilgi vermesi gerekir:

• Hangi kişisel verilerin işleneceği.
• Kim ya da kimler tarafından verilerin işleneceği.
• Hangi kapsamda verilerin işleneceği.
• Hangi amaçla verilerin işleneceği.
• Hangi yöntemle verilerin işleneceği.

Bu bilgilendirme ışığında, açık rıza beyanında bulunan kişi, beyanının kendisine zarar verip vermeyeceğini değerlendirebilir. Bilgilendirmeler, teknik ve gereksiz konularla boğulmamalı, beyanda bulunan kişinin kolaylıkla anlayabileceği şekilde yapılmalıdır.

• Özgür bir irade ile açıklanmış olması: Açık rıza beyanında bulunan kişinin, beyanını yapılan bilgilendirmeler çerçevesinde ve kendisinin özgür beyanı ile yapılmış olması gerekir. Eğer beyanın verilmesi için baskı uygulanmışsa, bu açık rızanın geçerli olmasını engeller. Beyanda bulunan kişinin, gerekirse rızasını geri alabileceğini bilmesi gerekir.

Kişisel verileri koruma kanunu, bu üç unsurdan herhangi birinin eksik olması durumunda, açık rıza beyanı sayılamayacağına hükmetmiştir.

Açık Rıza Alırken Nelere Dikkat Edilmelidir?

Veri sorumluları, açık rıza beyanı alırken mutlaka kanunda belirtilen bu üç unsurun gerçekleşmesine dikkat etmelidirler. Bunun için de, beyanda bulunan kişiye yapacakları bilgilendirmeleri detaylı ama anlaşılır bir biçimde yapmalıdırlar. Beyanda bulunan kişinin hukuki yeterliliğinin olmasına ve özgür olarak beyanda bulunmalarını sağlamalıdırlar. Ayrıca, ispat sorumluluğunun da kendilerinde olduğunu bilerek, ileride doğacak sorunları çözmek için gerekli tedbirleri önceden almalıdırlar.

Açık Rıza’yı Geçerli Kılan Unsurlar Nelerdir?

Kişisel verileri koruma kanununda açık rıza, herhangi bir şekil şartına bağlanmamıştır. Bu nedenle açık rıza yazılı olabileceği gibi elektronik ortamda ya da sözlü olabilir. Açık rızanın geçerli olabilmesi için iki önemli unsur bulunuyor. Bunlardan ilki, kanunda belirtilmiş olan üç ana unsuru taşıyor olmasıdır.

Bunlar da; belirli bir konuya ait olma, bilgilendirmeye dayalı olma ve özgür irade ile yapılmış olmasıdır. İkincisi ise, ispatlanma imkanının olmasıdır. Kanun burada ispat yükümlülüğünün veri sorumlusunda olduğunu belirtmiştir. Bu ana unsurların yanı sıra, açık rıza beyanının şüpheye yer vermemesi ve olumlu bir beyanı içermesi de gerekir.

Açık rızanın geçerli olabilmesi için, beyanda bulunan kişinin kısıtlı olmaması, ergin olması ve ayırt etme gücü ile fiili ehliyete sahip olması da gerekir. Açık rıza beyanında bulunma tarihi de geçerliliği ile ilgi önemli bir husustur. Bu kapsamda, açık rızanın alındığı tarihin, mutlaka verilerin işlenmeye başlandığı tarihten önce olması gerekir.

Açık Rıza Metni Nasıl Olmalıdır?

Açık rıza metninde bir şekil zorunluluğu bulunmuyor. Metin hazırlanırken, kişisel verilerin korunması kanununda belirtilen unsurlara uygun bir metin olmasına dikkat edilmelidir. Açık rıza metninde rızanın hangi amaç, kapsam, konularda ve kimlere verildiği ayrıntılı olarak belirtilmelidir. Metinde, beyanda bulunan ve veri sorumlusunun kimlik ve iletişim bilgileri bulunmalıdır. Beyanda bulunan kişi, aydınlatma metnini okuduğunu ve kişisel verilerin işlenmesini kabul ettiğini özgür iradesi ile beyan etmelidir.

KVKK Çerçevesinde Açık Rıza Aranmayan Durumlar Nelerdir?

Kişisel verileri koruma kanununda, kişisel verilerin işlenmesi için bazı durumlarda açık rıza beyanının alınmasına gerek olmadığı belirtilmiştir.

Bu durumlar şunlardır;

• Yasalarda açıkça öngörülüyor olması.
• Bir başkasının ya da kendisinin hayatının korunmasında zorunlu olmasına rağmen, hukuki açıdan açık rızası kabul edilemeyen kişilerin bulunması durumunda.
• Herhangi bir sözleşmesinin yapılabilmesi için bu verilerin işlenme zorunluluğu olması durumunda.
• Yasal olarak veri sorumlusunun yapması zorunlu olduğu durumlarda.
• Beyanı alınacak kişi, işlenecek kişisel verilerini aleni hale getirmişse.
• Bir hakkın muhafazası ya da kullanılması için, bu verilerin işlenme zorunluluğu olması durumunda.

Bunların yanı sıra, verilerin işlenmesi veri sorumlusunun hukuki çıkarına olması durumunda (ilgili şahsın özgürlükleri ile haklarına zarar verilmeyecekse) da açık rıza beyanı aranmaz.

Açık Rıza Beyanı Geri Alınabilir mi?

Açık rıza beyan etmek tek taraflı ve beyanı veren şahıslara bağlı bir haktır. Bu nedenle beyanı veren şahıslar, gerekli gördükleri zamanda beyanlarını geri alabilirler. Açık rıza beyanını veren kişinin, beyanını geri almak için yapması gereken tek şey, bu talebini ilgili veri sorumlusuna bildirilmesidir. Bildirim tarihinden itibaren, beyan doğrultusunda veri işleme ile ilgili gerçekleştirilen tüm faaliyetler durdurulmak zorundadır.

Söz konusu verilerin, hukuki açıdan bir süre saklanma zorunluluğu bulunuyorsa, veri sorumlusu bu verileri bu süre içinde kalmak şartı ile saklayabilir. Bu muhafaza süresince, kişisel verilerin güvenliğinden veri sorumlusu sorumludur.

Açık Rıza Beyanı Alma İle İlgili Yapılan Hatalar Nelerdir?

Açık rıza beyanları alınırken yapılan bazı hatalardan dolayı, alınan rızalar geçersiz sayılmakta ve yasal birçok sorunlara yol açmaktadır. Bu hataların başında ise, alınan rızanın bir konu ile sınırlı olmayıp ucunun açık olması geliyor. Açık rıza metninde kişisel verilerin her türlü işlem için kullanılmasının kabul edilmesi, bu konu için en iyi örnektir.

İkinci önemli hata ise, veri sorumlularının bu verileri, amaç hasıl olmasına rağmen, hukuksal bir zorunluluk olmadığı halde saklamaya devam etmesidir. Üçüncü yaygın hata ise, açık rıza beyanının özgür irade ile değil baskı uygulanarak alınmasıdır. Bu konu özellikle, işveren ve çalışanları arasında ya da bir organizasyona başvuru esnasında gerçekleşiyor. Bu gibi durumlarda, söz konusu kişilerin açık rıza beyanında bulunmaları zorunlu hale getiriliyor.

Haberleşmenin Gizliliğini İhlal Suçu Nedir?

Başta sosyal medya üzerinden olmak üzere, birçok platform ve araçlar üzerinden, iki kişinin yaptığı haberleşmelerin ifşa edildiğine rastlanılıyor. Bu ifşalar sonucunda ise, taraflar önemli mağduriyetler yaşıyor ve sonraki yaşamlarında kendilerini lekelenmiş hissediyor. Kanun, yapılan bu eylemleri haberleşmenin gizliliğini ihlal suçu kapsamında değerlendiriyor ve yapılan eylemin niteliğine göre çeşitli cezalara hükmediyor.

Bu nedenle, söz konusu suçlar hakkında yeterli bilgiye sahip olunması, birçok mağduriyetin oluşmasına engel bile olabiliyor. Bu suçların ispatı zordur ve kovuşturma süreleri oldukça uzun sürer. Bu nedenle, bu suçlarla ilgili davalarda uzmanlaşmış kişilerden hukuki destek alınmasının faydası olacaktır.

Haberleşmenin Gizliliğini İhlal Suçu Neleri Kapsar?

Kanunda haberleşmenin gizliliğini ihlal suçu dört ana başlıkta toplanmıştır.

Bunlar şu şekilde sıralanmıştır;

• İki ya da daha çok şahıs arasında gerçekleşmiş olan haberleşmenin, üçüncü bir şahıs tarafından değişik yöntemlerle ihlal edilmiş olması.
• İki ya da daha çok şahıs arasında gerçekleşmiş olan haberleşmenin gizliliğinin, üçüncü bir şahıs tarafından kayıt etme yöntemi kullanılarak ihlal edilmiş olması.
• İki ya da daha çok şahıs arasında gerçekleşmiş olan haberleşmenin gizliliğinin, üçüncü bir şahıs tarafından ifşa etme yöntemi kullanılarak ihlal edilmiş olması.
• Bir kişinin başka bir kişi ile yapmış olduğu haberleşmenin gizliliğinin, basın – yayın ya da değişik yöntemlerle hukuka uygun olmayarak açığa vurarak ihlal edilmiş olması.

Bu eylemlerden bir veya birkaçının gerçekleştirilmesi, suçun oluşması için yeterli olmaktadır. Bu suçun, kişisel verilerin kayıt edilmesi, özel hayatın gizliliğinin ihlali, bilişim suçları ve kişisel verilerin elde edilmesi gibi suçlarla karıştırılmaması gerekir.

Haberleşmenin Gizliliğini İhlal Suçunun Faili ve Mağduru Kimdir?

Haberleşmenin gizliliğini ihlal suçunun faili herkes olabilir. Kanunda ise, failin haberleşmeyi yapan taraflar haricindeki kişilerin fail olabileceği gibi bazı durumlarda taraflardan birinin de fail olabileceği belirtilmiştir. Suçun faili, kamu görevlisi ya da bir mesleğin sağladığı imkanlardan yararlanarak suçu işleyen kişiler olduğunda, suçun nitelikli hali oluşur ve verilecek cezalar arttırılarak uygulanır. Ayrıca, gerçek kişilerin yanı sıra tüzel kişiler de fail olabilirler. Söz konusu suçta mağdur ise, haberleşmesi rızası dışında dinlenip, kayıt edilen ya da ifşa edilen herkes olabilir.

Haberleşmenin Gizliliğini İhlal Suçunun Unsurları Nelerdir?

Haberleşmenin gizliliğini ihlal suçunun oluşması için bazı unsurların olması gereklidir.

Bunlar, kanunda şu şekilde sıralanmıştır;

• Söz konusu haberleşme, aleni olmayan bir şekilde ve en az iki kişi tarafından (daha fazla kişi de olabilir) gerçekleşmiş olmalıdır. Bu haberleşme, haberleşmeyi gerçekleştiren kişilerin duygu ve düşüncelerini içermelidir.
• Haberleşmeyi gerçekleştiren kişiler, başkalarının haberleşmenin içeriğini öğrenmemesi için gerekli tedbirleri almış olması gerekir. Haberleşmenin gizliliğinin ihlal edilmesi için, taraf olmayan kişinin özel bir çaba sarf etmesi gereklidir.
• Haberleşmede geçen konuşmaların sır niteliğinde ya da özel hayatı ilgilendirir olması gerekmez.
• Yüz yüze olarak yapılan haberleşmelerde, haberleşmenin gizliliğinin ihlali söz konusu olmaz. Bu nedenle haberleşmenin, uygun araçlarla gerçekleşmiş olması gerekir (telefon, telsiz, internet ya da faks gibi).

Sosyal medya platformları üzerinden yapılan ve aleni olmayan haberleşmelerin dinlenmesi ya da kayıt edilmesi durumunda da haberleşmenin gizliliğinin ihlali unsuru oluşmuş olur.

Haberleşmenin Gizliliğini İhlal Suçu Hangi Mahkemede Görülür?

Haberleşmenin gizliliğini ihlal suçunun yürütülmesinde, asliye ceza mahkemeleri yetkili kılınmıştır.

Haberleşmenin Gizliliğini İhlal Suçu İşlenmesi Durumunda Uzlaşma Mümkün müdür?

Haberleşmenin gizliliğini ihlal suçu, şikâyete tabi olan suçlar arasında bulunuyor. Bu nedenle de şikâyetin geri alınması ile kovuşturma da soruşturma da durur. Haberleşmenin gizliliğini ihlal suçunda, şikayetçinin şikâyet başvurusunu suçun işlendiğini öğrendikten sonra en geç altı ay içinde yapması gerekir. Bu suç için zaman aşımı süresi ise sekiz yıl olarak belirlenmiştir.

Ayrıca haberleşmenin gizliliğini ihlal suçu uzlaştırma kapsamında olan suçlar arasındadır. Bu nedenle, yargılama esnasında uzlaştırma prosedürünün uygulanıp uygulanmadığına bakılır. Bu suçlarda hükmün açıklanmasının geri bırakılması kararı verilebilir fakat hapis cezaları paraya çevrilmez.

Haberleşmenin Gizliliğini İhlal Suçunun Cezaları Nelerdir?

Kanunda haberleşmenin gizliliğini ihlal suçunun cezaları da, gerçekleştirilen eylemlere göre değişiklik gösterir.

Bunlar şu şekilde sıralanmıştır;

• İki ya da daha çok şahıs arasında gerçekleşmiş olan haberleşmenin, üçüncü bir şahıs tarafından değişik yöntemlerle ihlal edilmiş olması; burada suç, konuşmaların dinlenmesi ya da mektup gibi yazılı haberleşmelerin okunması şeklinde gerçekleşir. Bu durumda suçun cezası ise, bir yıl ile üç yıl arası hapistir.
• İki ya da daha çok şahıs arasında gerçekleşmiş olan haberleşmenin gizliliğinin, üçüncü bir şahıs tarafından kayıt etme yöntemi kullanılarak ihlal edilmiş olması; kayıt suçunun oluşması için şu eylemlerden bir ya da birkaçının gerçekleşmesi gereklidir;
• Görüntü ya da ses kayıt cihazlarının kullanılarak haberleşmenin kayıt altına alınmış olması.
• Aleni olmayan yazışmaların resminin ya da fotokopisinin çekilmesi ile haberleşmenin kayıt altına alınmış olması.
• Değişik araçlar kullanılarak, internet ortamındaki haberleşmenin kayıt altına alınmış olması.
• Bu unsurlardan herhangi birinin oluşması durumunda, kayıt altına alma suçu gerçekleşir ve bu suçun cezası ise, iki yıl ile altı yıl arası hapistir.
• İki ya da daha çok şahıs arasında gerçekleşmiş olan haberleşmenin gizliliğinin, üçüncü bir şahıs tarafından ifşa etme yöntemi kullanılarak ihlal edilmiş olması; burada ifşa eyleminin gerçekleşmesi için, haberleşmenin duyurulacağı kişi sayısının önemi yoktur. Sosyal medya platformlarının üzerinden, söz konusu haberleşmenin yayınlanması da bu suçu oluşturur. İfşa suçunun cezası ise, iki yıl ile beş yıl arası hapistir.
• Bir kişinin başka bir kişi ile yapmış olduğu haberleşmenin gizliliğinin, basın – yayın ya da değişik yöntemlerle hukuka uygun olmayarak açığa vurarak ihlal edilmiş olması; bu suçun oluşması için, haberleşmenin ifşasının karşı tarafın izni olmadan yapılmış olması gerekir. İfşanın hangi yöntem kullanılarak ve kaç kişiye yapıldığı önemli değildir. Bu suçun cezası, bir yıl ile üç yıl arası hapistir.
• Kanunda suçun cezasının artırılacağı durumlar da belirtilmiştir. Bu suç, bir kamu görevlisi tarafından ya da bir sanatın veya mesleğin sağlamış olduğu imkanlar kullanılarak işlenmişse, cezalar % 50 oranında arttırılarak verilir.

Haberleşmenin Gizliliğini İhlal Suçu İle İlgili Yargıtay Kararları Nelerdir?

Yargıtay, bazı eylemlerde haberleşmenin gizliliğini ihlal suçunun oluşmadığına karar vererek, verilen cezaların iptaline hükmetmektedir. Bunlardan en yaygın olanların başında, boşanma davasındaki iddiasını ispat amacıyla yapılan kayıtlar geliyor. Boşanmanın tarafı olan kişilerin, aralarında geçen konuşmaları delil olarak mahkemeye sunmak için kaydetmesi ve mahkemeye sunması bu suç kapsamına girmemektedir.

Bu konuşmalar, delil olarak kullanılmak haricinde ifşa edilirse, suç olarak kabul edilir. Bir başka Yargıtay kararı ise, tarafların yaptıkları konuşmaları tanık olması için bir kişiye dinletmesi üzerinedir. Bu durumda söz konusu eylem, ifşa olarak değerlendirilemeyeceğinden suçu da oluşturmaz.

Yargıtay, bir suçu ispat etmek maksadı ile yapılan kayıt ve ifşayı da suç olarak kabul etmemektedir. Özellikle telefonla yapılan tehdit ve hakaretler bu kapsam altına alınmaktadır. Burada önemli olan husus, bu suçun başka bir şekilde kanıtlanma imkânı bulunmamasıdır. Bu kapsamda, mahkemede delil olarak kullanılmak maksadı ile yapılan haberleşme kayıtlarının, söz konusu suç kapsamına girmeyeceği anlaşılmaktadır.

Kişisel verileri koruma kanunun  yanı sıra ceza hukuku ve aile hukuku sayfalarına göz atabilirsiniz.

Bu yazıyı okuyanlar bunları da okudu