Ceza Hukuku

Kişisel Verileri Yok Etmeme Suçu (TCK. 138/1)

Kişisel Verileri Yok Etmeme Suçu (TCK. 138/1)

         Kişisel verileri yok etmeme suçunun oluşumu için kanunların belirlediği sürelerin geçmiş olması ancak kişisel verileri yok etmek ile yükümlü olanların bu görevlerini yerine getirmemiş olması gerekmektedir. Kişisel verileri yok etmeme suçu, Türk Ceza Kanununda hayatın özel alanına ilişkin suçlar başlığı altında 138. maddede Özel Hayata ve Hayatın Gizli Alanına Karşı Suçlar kapsamında yer almaktadır.

Verileri yok etmeme

Madde 138- (1) Kanunların belirlediği sürelerin geçmiş olmasına karşın verileri sistem içinde yok etmekle yükümlü olanlara görevlerini yerine getirmediklerinde bir yıldan iki yıla kadar hapis cezası verilir.

(2) Suçun konusunun Ceza Muhakemesi Kanunu hükümlerine göre ortadan kaldırılması veya yok edilmesi gereken veri olması hâlinde verilecek ceza bir kat artırılır.

         Kişisel verileri yok etmeme suçuyla korunan hukuki değer kişinin özel yaşamıdır. Ayrıca kamu kurumlarında saklanan kişisel veriler, zamanında yok edilmezse kamuya duyulan güven de zedelenmektedir.

          Verilerin amacın gerektirdiğinden daha fazla saklanmaması gerekmektedir. Bu suçla beraber bu hususun aksinin varlığı cezalandırılmaktadır. Ayrıca unutma hakkı da bu suçla korunan hukuki menfaatlerden biridir.

I.       Suçun Unsurları

1.      Maddi Unsurlar

a.       Fiil

         Türk Ceza Kanununun 138. maddesinde kanunların belirlediği süreler geçmiş olmasına karşın verileri sistem içinde yok etmekle yükümlü kişilerin bu görevlerini yerine getirmemeleri, kişisel verileri yok etmeme suçu olarak düzenlenmiştir.

         Verileri yok etmeme suçu ihmali bir suç tipidir. Yani kişisel verileri yok etmekle görevlendirilmiş kişinin gerekli süre içerisinde yok edilmemesi halinde bu suç oluşacaktır.

         Verileri yok etmeme suçu ihmali bir suç olmasının yanı sıra mütemadi suç niteliğindedir. Her ne kadar failin ihmali davranışı gerçekleştirmesiyle suç tamamlansa da suçun bitmesi ihmali davranış üzerinde failin imkânlarının sona ermesini gerektirmektedir.

b.      Netice

         Türk Ceza Kanununun 138. maddesinde düzenlenen kişisel verileri yok etmeme suçunun tamamlanması için kişisel verilerin yok edilmemesi yeterlidir. Yani ayrıca bir zararın doğması aranmadığından suç tipi tehlike suçu niteliğindedir.

         Suçun gerçekleşmesi için kanunda belirtilen sürelerin geçmesi yeterli olup, ayrıca failin kişisel verilerden fayda sağlaması gerekmemektedir. Kişisel verileri yok etmeme suçu sırf hareket suçudur.

c.       Fail

         Kişisel verileri yok etmeme suçunun faili verileri sistem içinde yok etmekle yükümlü olan kimse olabileceğinden söz konusu suç tipi özgü suç niteliğindedir. Ancak failin kamu görevlisi olması gerekmemektedir. Veriyi yok etmekle görevli özel kurum çalışanının da bu suçun faili olabilmesi mümkündür.

         Veriyi yok etmekle yükümlü tutulan kişi, kurumun iç işleyişinde belirlenebileceği gibi kanunda düzenlenmiş de olabilir.

d.      Mağdur

         Kişisel verileri yok etmeme suçunun kişi özelinde yarattığı mağduriyetin yanı sıra toplumun da mağduriyeti söz konusudur. Öncelikle mağdurun kayıtlı olan kişi olduğu belirtilmelidir.

         Ayrıca bu suçla toplumu oluşturan tüm insanların saklama süresi dolan kişisel verilerin yok edileceğine dair inancı korunmaktadır. Bu nedenle de bazı kamu ve özel kuruluş çalışanlarına belirli sürede kişisel verileri yok etme görevi yüklenmiştir.  Yani sonuç olarak kişisel verileri yok etmeme suçunun mağduru doktrindeki hakim görüşe göre toplumu oluşturan bütün insanlardır.

e.       Suçun Konusu

         Verileri yok etmeme suçunun konusu, sistem içinde kayıtlı bulunan kişisel veridir.

         Ancak suçun konusunu, hukuka aykırı olarak kaydedilen kişisel veriler de oluşturabilmektedir. Kişisel veri ile gerçek kişiye ait her türlü bilgi anlatılmaya çalışılmaktadır. Kişinin adı ve soyadı, doğum tarihi ve yeri, sağlık bilgileri, kan grubu, ana ve baba adı, TC kimlik numarası, mali bilgileri, resmi, parmak izi, e-mail adresi, DNA profilleri kişisel veri kavramı kapsamında değerlendirilmektedir.

         Yargıtay 15. Ceza Dairesi de 2019/8797 Esas sayılı kararında; “Verileri hukuka aykırı olarak verme veya ele geçirme suçunun maddi konusunu oluşturan “kişisel veri” kavramından, kişinin, yetkisiz üçüncü kişilerin bilgisine sunmadığı, istediğinde başka kişilere açıklayarak ancak sınırlı bir çevre ile paylaştığı nüfus bilgileri ( T.C. kimlik numarası, adı, soyadı, doğum yeri ve tarihi, anne ve baba adı gibi ), adli sicil kaydı, yerleşim yeri, eğitim durumu, mesleği, banka hesap bilgileri, telefon numarası, elektronik posta adresi, kan grubu, medeni hali, parmak izi, DNA’sı, saç, tükürük, tırnak gibi biyolojik örnekleri, cinsel ve ahlaki eğilimi, sağlık bilgileri, etnik kökeni, siyasi, felsefi ve dini görüşü, sendikal bağlantıları gibi kişinin kimliğini belirleyen veya belirlenebilir kılan, kişiyi toplumda yer alan diğer bireylerden ayıran ve onun niteliklerini ortaya koymaya elverişli, gerçek kişiye ait her türlü bilginin anlaşılması gerekir” kişisel verilere hakkında ifadelere yer vermiştir.

         Ceza Muhakemesi Kanununun yok etme yükümlülüğü öngören hükümlerinden biri şu şekildedir; İletişimin dinlenmesi, kaydedilmesi sonucu elde edilen, kişisel veri niteliğindeki kayıtlar, kovuşturmaya yer olmadığı kararının ardından on gün içinde yok edilecektir.

f.       Suçun Nitelikli Halleri

         TCK’nın 138/2’nci maddesinde; “suçun konusu CMK hükümlerine göre ortadan kaldırılması veya yok edilmesi gereken bir veriyse ceza bir kat arttırılarak verilir” ifadesine yer verilerek suçun nitelikli hali düzenlenmiştir. Özel hayatın gizliliğine ilişkin suçlarda nitelikli haller her ne kadar 137. maddede düzenlenmişse de kişisel verileri yok etmeme suçu bakımından bu nitelikli haller uygulama alanı bulmamaktadır.

         CMK’ da bazı kişisel verilerin yok edilmesi gerektiği düzenlenmiştir. Bunlardan bazıları şu şekildedir; Kanunun 137. maddesine göre telekomünikasyon yoluyla yapılan iletişimin denetlenmesi sonucunda elde edilen kişisel verilere, 135. maddenin 3. fıkrası doğrultusunda sanık ile tanıklıktan çekinebilecek kimseler arasındaki iletişimin kayda alınması suretiyle elde edilen kişisel veriler, 139. madde ve 140. madde kapsamında gizli soruşturmacı görevlendirilmesi ve teknik araçlarla izleme sonucu elde edilen kişisel verilerin ne zaman yok edilmesi gerektiğidir.

2.      Manevi Unsur

         Kanunda kişisel verileri yok etmeme suçunun takdirle işlenen hali özel olarak cezalandırılmadığından verileri yok etmeme suçu ancak kastla işlenebilmektedir.

         Kişisel verilerin yok edilmesine ilişkin sürelerin hesabında hataya düşülmesi halinde ise suçun maddi unsurlarında hata oluşmaktadır. Örneğin bir kişisel veriyi on beş gün içinde yok etmekle görevlendirilmiş olan kimse hataya düşerek sürenin dolmadığı düşüncesiyle verileri ortadan kaldırmazsa kişinin kastının varlığından söz edilemeyecektir.  Bu durumda kişisel verileri yok etmeme suçunun taksirli haline kanunda yer verilmediğinden suç oluşmayacaktır.

3.      Hukuka Aykırılık Unsuru

         Kişisel verilerin yok edilmemesi suçu bakımından özellikle ilgilinin rızası hukuka uygunluk sebebinin uygulanıp uygulanamayacağı konusunda doktrinde tartışmalar mevcuttur. Doktrinde ilgilinin rızasının bu suç bakımından uygulama alanı bulamayacağı belirtilmektedir.

         TCK’nın 139. maddesi değerlendirildiğinde verilerin yok edilmemesi suçunun resen takibi gerektiğinden ve resen takip edilen suçlarda kişinin üzerinde mutlak surette tasarrufta bulunabileceği hak mevcut olamayacağından ilgilinin rızası bu suç bakımından hukuka uygunluk sebebi olarak değerlendirilememektedir.

II.      Suçun Özel Görünüş Biçimleri

1.      Teşebbüs

         Türk Ceza Kanununun 35. maddesinde; “Kişi, işlemeyi kastettiği bir suçu elverişli hareketlerle doğrudan doğruya icraya başlayıp da elinde olmayan nedenlerle tamamlayamaz ise teşebbüsten dolayı sorumlu tutulur.” hükmüne yer verilmiştir. Yani bir suçun teşebbüs aşamasında kalması için doğrudan doğruya icrasına başlanması ve failin elinde olmayan sebeplerle suçu tamamlayamaması gerekmektedir.

         Teşebbüsün uygulama alanı bulabilmesi için neticeli bir suç bulunmalı ya da suça ilişkin icra hareketleri parçalara bölünebilmelidir. Bu kapsamda verileri yok etmeme suçu, ihmali ve sırf hareket suçu olduğundan teşebbüs mümkün değildir.

2.      İştirak

         Kişisel verileri yok etmeme suçu iştirak açısından özel bir durum içermez.

         Türk Ceza Kanununun 40. maddesinin 2. fıkrasında; “Özgü suçlarda, ancak özel faillik niteliğini taşıyan kişi fail olabilir. Bu suçların işlenişine iştirak eden diğer kişiler ise azmettiren veya yardım eden olarak sorumlu tutulur” hükmüne yer verilmiştir. Bu kapsamda verileri silmekle görevli olmayan kişilerin kişisel verileri yok etmeme suçuna iştirak etmeleri hâlinde 40. maddenin 2. fıkrası gereğince bu suça iştirak edenler azmettiren veya yardım eden olarak sorumlu tutulacaktır.

         Kişisel verileri yok etmeme suçu mütemadi suç olup temadi devam ettikçe iştirak söz konusu olabilir.

3.      İçtima

         Kişisel verileri yok etmeme suçu bakımından kanunda içtima hususunda özel bir düzenlemeye yer verilmemiştir. Doktrinde aynı tarihte yok edilmesi gereken birçok verinin aynı kişiye ait olması halinde tek suçun oluşacağı kabul edilmektedir. Örneğin aynı kişiye ait TC, kan grubu gibi bilgilerin aynı tarihte yok edilmesi gerekiyorsa ve yok edilmemişse fail tek bir suçtan cezalandırılacaktır.

         Farklı kişilere ait aynı tarihte yok edilmesi gereken verilerin aynı suç işleme iradesi kapsamında yok edilmemesi durumunda aynı neviden fikri içtima hükümleri uygulanmaktadır.

         Failin kamu görevlisi olduğu durumlarda yok edilmesi gereken kişisel veriyi yok etmeyen failin fiili 138. maddenin yanında aynı zamanda görevi ihmal suçunu oluşturmaktadır.

III.     Muhakeme ve Yaptırım

         Türk Ceza Kanununun 138. maddesinin 1. fıkrasında kişisel verilerin yok edilmemesi için düzenlenen yaptırım olarak bir yıldan iki yıla kadar hapis cezasıdır.

         138. maddenin 2. fıkrasına göre söz konusu suçun konusunun CMK hükümlerine göre yok edilmesi gereken bir veri olması hâlinde ise ceza bir kat arttırılarak verilecektir.

         Verileri yok etmeme suçu resen kovuşturulan bir suçtur.

         Türk Ceza Kanununun 140. maddesinde; “Yukarıdaki maddelerde tanımlanan suçların işlenmesi dolayısıyla tüzel kişiler hakkında bunlara özgü güvenlik tedbirlerine hükmolunur.” hükmüne yer verilmiş olup söz konusu halde genel hükümlerde düzenlenen güvenlik tedbirlerine hükmolunacaktır.

         Adli Yargı İlk Derece Mahkemeleri İle Bölge Adliye Mahkemelerinin Kuruluş, Görev ve Yetkileri Hakkında Kanuna göre cezanın üst sınırı da dikkate alındığında görevli mahkeme, asliye ceza mahkemeleridir.

Av. Ahmet EKİN & Stj. Av. Ezgi YÜCEL

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Göz Atın
Kapalı
Başa dön tuşu