Teknolojinin günlük yaşamın ayrılmaz bir parçası haline gelmesiyle birlikte kişisel verilerin korunması da her zamankinden daha önemli hale gelmiştir. Kimlik bilgileri, adres, telefon numarası, sağlık kayıtları, banka bilgileri ve dijital hesap verileri gibi kişiye ait bilgilerin hukuka aykırı şekilde elde edilmesi veya başkalarıyla paylaşılması ciddi hukuki sonuçlar doğurabilir. Türk Ceza Kanunu kapsamında kişisel verilerin hukuka aykırı olarak ele geçirilmesi veya yayılması suç olarak düzenlenmiştir.
Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder. Bir kişinin adı, soyadı, T.C. kimlik numarası, telefon numarası, e-posta adresi, fotoğrafı veya araç plakası kişisel veri kapsamında değerlendirilebilir. Bunun yanında sağlık bilgileri, biyometrik veriler ve genetik bilgiler gibi özel nitelikli kişisel veriler daha yüksek düzeyde koruma altındadır.
Kişisel verilerin hukuka aykırı yollarla elde edilmesi, kaydedilmesi, üçüncü kişilere verilmesi veya kamuoyuna açıklanması suç teşkil edebilir. Bu suçun oluşabilmesi için verilerin ilgili kişinin rızası dışında veya kanuni bir dayanak olmaksızın kullanılması gerekir.
Örneğin aşağıdaki durumlar kişisel verilerin hukuka aykırı olarak yayılması kapsamında değerlendirilebilir:
Bir fiilin suç olarak değerlendirilebilmesi için bazı unsurların birlikte bulunması gerekir.
Öncelikle ortada hukuken korunan bir kişisel veri bulunmalıdır. Verinin belirli veya belirlenebilir bir kişiye ait olması gerekir.
Verinin işlenmesi veya paylaşılması için kişinin açık rızası ya da yasal bir dayanak bulunmuyorsa hukuka aykırılık söz konusu olabilir.
Kişisel verilerin izinsiz şekilde elde edilmesi, başkasına verilmesi veya yayılması suçun oluşumunda önemli unsurlardan biridir.
Kişisel verilerin ihlali yalnızca büyük veri sızıntılarında ortaya çıkmaz. Günlük yaşamda sık karşılaşılan bazı davranışlar da suç teşkil edebilir. Her olayın kendine özgü koşulları bulunduğundan hukuki değerlendirme somut olayın özelliklerine göre yapılır.
| Fiil | Hukuki Değerlendirme |
|---|---|
| Başkasının iletişim bilgilerini izinsiz paylaşmak | Suç oluşturabilir |
| Çalışan müşteri verilerini dışarı aktarmak | Suç oluşturabilir |
| Özel fotoğrafları izinsiz yayımlamak | Suç oluşturabilir |
| Sağlık bilgilerini paylaşmak | Suç oluşturabilir |
| Yetkisiz veri tabanı erişimi sağlamak | Suç oluşturabilir |
Türk Ceza Kanunu’nda kişisel verilerin hukuka aykırı olarak verilmesi, yayılması veya ele geçirilmesi suç olarak düzenlenmiştir. Mahkeme tarafından uygulanacak yaptırım; olayın niteliğine, verinin kapsamına, failin durumuna ve diğer hukuki unsurlara göre belirlenir.
Özellikle suçun kamu görevinin sağladığı yetkinin kötüye kullanılması suretiyle işlenmesi veya belirli meslek gruplarının sahip olduğu erişim imkanlarının kötüye kullanılması cezanın değerlendirilmesinde etkili olabilir.
Kişisel verilerinin hukuka aykırı şekilde kullanıldığını düşünen kişiler çeşitli hukuki yollara başvurabilir. Bu kapsamda aşağıdaki adımlar atılabilir:
Özellikle dijital ortamda yayılan verilerde hızlı hareket edilmesi hak kayıplarının önlenmesi açısından önem taşır.
Kişisel veriler bireyin özel hayatının ve temel haklarının önemli bir parçasıdır. Bu bilgilerin izinsiz kullanılması yalnızca maddi zararlarla sınırlı kalmayabilir; kişinin itibarı, özel hayatı ve güvenliği üzerinde de ciddi sonuçlar doğurabilir.
Bu nedenle hem bireylerin hem de veri işleyen kişi ve kurumların kişisel verilerin korunmasına ilişkin yükümlülüklere uygun hareket etmesi gerekir. Dijitalleşmenin hızla arttığı günümüzde veri güvenliğine gösterilen özen, hukuki risklerin azaltılmasında ve kişilik haklarının korunmasında önemli bir rol oynar.