Verileri Yok Etmeme Suçu

Öz: TCK m. 138 ile hukuka uygun olarak kaydedilmiş kişisel verilerin, bir kısım kanunlarca belirlenmiş olan sürelerin geçmiş olmasına karşın yok edilmemesi bağımsız bir suç olarak tanımlanmıştır. Bu çalışmada, önce suçun ülkemizdeki gelişimine yönelik giri mahiyetinde bilgi verilecek, sonrasında maddenin düzenlenmesine dayanak teşkil eden uluslararası sözleşmelere göre verinin ve  ardından da kişisel veri mevzuatındaki bazı kavramların tanımı yapılacaktır. Çalışmanın devamında suçun incelemesi yapılmaya çalışılacak ve unutulma hakkı bağlamında bir değerlendirme yapılacaktır. Çalışma kapsamında Yargıtay, AYM ve AİHM kararları bağlamında incelemelere yer verilecektir.

Anahtar Kelimeler: Veri, Kişisel Veri, Kişisel Verilerin Kaydedilmesi, Kaydedilen Kişisel Verilerin Yok Edilmemesi, Unutulma Hakkı

Genel Olarak

            Kişisel verilerin tespit edilmesi, toplanması ve işlenmesi, bunun bir sisteme bağlı olarak yapılması, iktidar tarafından halk hakkında bilgi edinmek amacıyla modern devletin ortaya çıktığı çağlardan beri başvurulan bir yöntemdir. Roma’da Cumhuriyet Dönemi censorların belirli aralıklarla hazırladığı “census”ları bu konuda bir örnek teşkil edecektir. Böylece devletlerin birer koruma mekanizması olarak algıladığı bilgi edinme sistemi ile orantılı olarak kişisel verilerin ihlalinin engellenmesi amacıyla düzenlemeler yapılmaya başlanmıştır. İktidarın kullandığı kayıt sistemlerine ek olarak, günümüzde bilişim teknolojilerindeki hızlı gelişim, özellikle bilgisayarın, cep telefonlarının, internet ve sosyal paylaşım sitelerinin kullanımının yaygınlaşması, toplanan bu bilgilerin kolaylıkla elde edilerek hukuka aykırı amaçlarla kullanılmasına zemin oluşturmuş, kişilerin özel hayat alanına müdahaleyi daha kolay hale getirmiştir. Böylece ilk olarak, Avrupa Konseyi bünyesinde hazırlanmış olan ve ülkemizin de 28.01.1981 tarihinde imzalayarak taraf olduğu “Kişisel Nitelikteki Verilerin Otomatik İşleme Tabi Tutulması Karşısında Şahısların Korunmasına Dair Sözleşme” kişisel verilerin korunması anlamında bağlayıcı olan tek uluslararası metin olduğu kabul edilmektedir.

Kişisel verilerin korunması ülkemizde ilk kez 2010 yılında Anayasa’nın Temel Haklar ve Ödevler başlıklı 2. Kısmının Özel Hayatın Gizliliği başlıklı 20. Maddesine eklenen 3. Fıkra ile kendisine dayanak bulmuştur. (Suçun, Anayasa’nın Temel Haklar ve Ödevler başlıklı 2. Kısmında düzenleniyor olması korunmak istenen hukuki değer konusunda daha ayrıntılı bir şekilde ele alınacaktır.) Bu madde ile kişisel verilerin korunmasına ilişkin usul ve esasların kanunla düzenleneceği hükme bağlanmış olup bu doğrultuda 6698 sayılı “Kişisel Verilerin Korunması Kanunu” 7 Nisan 2016 tarihinde Resmi Gazetede yayımlanmış ve böylece yürürlüğe girmiştir. Özellikle madde metnindeki “kişisel verilerin silinmesini talep etme…” kısmı, çalışmamızın konusunu teşkil eden Türk Ceza Kanunu’nun 138. Maddesi ile düzenlenen “Verileri Yok Etmeme” suçunun da temel dayanağını oluşturmaktadır. Anayasa’da Özel Hayatın Gizliliği başlıklı madde ile düzenlemesi ile aynı yönde Türk Ceza Kanunu’nda da bu suç “Özel Hayatın Gizli Alanına Karşı Suçlar” başlığı altında düzenlenmiştir. İşbu madde şu şekildedir;

             (1) Kanunların belirlediği sürelerin geçmiş olmasına karşın verileri sistem içinde yok etmekle yükümlü olanlara görevlerini yerine getirmediklerinde bir yıldan iki yıla kadar hapis cezası verilir.

 (2) Suçun konusunun Ceza Muhakemesi Kanunu hükümlerine göre ortadan kaldırılması veya yok edilmesi gereken veri olması hâlinde verilecek ceza bir kat artırılır.

TCK’nın 138. maddesinde yasal süresi dolmasına rağmen kişisel verileri sistem içinden yok etmekle görevli olan kişilerin bu görevlerini yerine getirmemeleri durumu suç haline getirilmiştir. Bu suç ile sistemde bulunan kişisel verilerin sürekli olarak bu sistemlerde bulunması ve böylelikle her an ulaşılabilirliğinin sağlanmasının önüne geçilerek, verileri sistemden çıkarmayanlara yani bu konudaki görevlerini ihmal edenlere yaptırım öngörülmektedir.

Bir takım devlet ya da özel tüzel kişi kurumlarında belirli sebeplerle kayıt altına alınan kişisel verilerin, amacı sona erdikten veya kanunlarda belirlenen süreler geçtikten sonra silinmesi, yok edilmesi gerekmekte olup incelenmekte olan suç ile kişisel verileri kaydetmiş olan kurum ve kuruluşlara bir yükümlülük getirilmiştir. Kişisel verilerin yok edileceği sürelerin düzenlendiği mevzuata, Ceza Muhakemesi Kanunu başta olmak üzere (m.137,140 vb.), Adli Adli Sicil Kanunundaki (m.9,12) ve Polis Vazife ve Salahiyet Kanunundaki (m.5) hükümler örnek olarak verilebilir. 

            Hemen ardından gelen TCK 139. madde ile suçun soruşturulması ve kovuşturulmasının resen yapılacağı hükme bağlanmıştır. Eğer ki suç, bir tüzel kişinin faaliyeti çerçevesinde işlenirse, yine bu maddenin ardından gelen TCK madde 140 ile bu tüzel kişiler hakkında güvenlik tedbirlerine hükmolunacağı yazılmıştır.