Türk Ceza Kanunu

Kabul Tarihi: 26/9/2004 | Yayımlandığı Resmi Gazetenin Tarihi: 12/10/2004 Sayısı: 25611

Künye

Türk Ceza Kanunu'nun kişisel verilerin korunmasına ilişkin maddeleri

  • Yazar: Erhan Yılmaz
  • Katkı Sağlayan: Nurbaki Kaşıkçı
  • Kaynak: Mevzuat Bilgi Sistemi
  • Erişim Tarihi: 24 Ocak 2018
  • Lisans: Standart

Paylaşın!

Kişisel verilerin kaydedilmesi

Madde 135- (1) Hukuka aykırı olarak kişisel verileri kaydeden kimseye bir yıldan üç yıla kadar hapis cezası verilir.

(2) Kişisel verinin, kişilerin siyasi, felsefi veya dini görüşlerine, ırki kökenlerine; hukuka aykırı olarak ahlaki eğilimlerine, cinsel yaşamlarına, sağlık durumlarına veya sendikal bağlantılarına ilişkin olması durumunda birinci fıkra uyarınca verilecek ceza yarı oranında artırılır.

Verileri hukuka aykırı olarak verme veya ele geçirme

Madde 136- (1) Kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişi, iki yıldan dört yıla kadar hapis cezası ile cezalandırılır.

Nitelikli haller

Madde 137- (1) Yukarıdaki maddelerde tanımlanan suçların;

a) Kamu görevlisi tarafından ve görevinin verdiği yetki kötüye kullanılmak suretiyle,

b) Belli bir meslek ve sanatın sağladığı kolaylıktan yararlanmak suretiyle,

İşlenmesi halinde, verilecek ceza yarı oranında artırılır.

Verileri yok etmeme

Madde 138- (1) Kanunların belirlediği sürelerin geçmiş olmasına karşın verileri sistem içinde yok etmekle yükümlü olanlara görevlerini yerine getirmediklerinde bir yıldan iki yıla kadar hapis cezası verilir.

(2) (Ek: 21/2/2014-6526/5 md.) Suçun konusunun Ceza Muhakemesi Kanunu hükümlerine göre ortadan kaldırılması veya yok edilmesi gereken veri olması hâlinde verilecek ceza bir kat artırılır.

Şikayet

Madde 139- (1) Kişisel verilerin kaydedilmesi, verileri hukuka aykırı olarak verme veya ele geçirme ve verileri yok etmeme hariç, bu bölümde yer alan suçların soruşturulması ve kovuşturulması şikâyete bağlıdır.

Tüzel kişiler hakkında güvenlik tedbiri uygulanması

Madde 140- (1) Yukarıdaki maddelerde tanımlanan suçların işlenmesi dolayısıyla tüzel kişiler hakkında bunlara özgü güvenlik tedbirlerine hükmolunur.

Bilişim sistemine girme

Madde 243- (1) Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren veya orada kalmaya devam eden kimseye bir yıla kadar hapis veya adlî para cezası verilir.

(2) Yukarıdaki fıkrada tanımlanan fiillerin bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi halinde, verilecek ceza yarı oranına kadar indirilir.

(3) Bu fiil nedeniyle sistemin içerdiği veriler yok olur veya değişirse, altı aydan iki yıla kadar hapis cezasına hükmolunur.

(4) (Ek: 24/3/2016-6698/30 md.) Bir bilişim sisteminin kendi içinde veya bilişim sistemleri arasında gerçekleşen veri nakillerini, sisteme girmeksizin teknik araçlarla hukuka aykırı olarak izleyen kişi, bir yıldan üç yıla kadar hapis cezası ile cezalandırılır.

Sistemi engelleme, bozma, verileri yok etme veya değiştirme

Madde 244- (1) Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi, bir yıldan beş yıla kadar hapis cezası ile cezalandırılır.

(2) Bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişi, altı aydan üç yıla kadar hapis cezası ile cezalandırılır.

(3) Bu fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde, verilecek ceza yarı oranında artırılır.

(4) Yukarıdaki fıkralarda tanımlanan fiillerin işlenmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlamasının başka bir suç oluşturmaması halinde, iki yıldan altı yıla kadar hapis ve beşbin güne kadar adlî para cezasına hükmolunur.

Tüzel kişiler hakkında güvenlik tedbiri uygulanması

Madde 246- (1) Bu bölümde yer alan suçların işlenmesi suretiyle yararına haksız menfaat sağlanan tüzel kişiler hakkında bunlara özgü güvenlik tedbirlerine hükmolunur.

  



Madde 135 - Çağımızda kişilerle ilgili kayıtların bilgisayar ortam­larına geçirilip muhafaza edilmesi uygulamasına bazı kurum ve kuruluşlar tarafından başvurulmaktadır; hastanelerde hastalara, sigorta şirketlerinde sigortalılara, bankaların ve kredili alış veriş yapılan mağazaların müşterile­rine ilişkin kayıtlar, böylece tutulmaktadır. Bu bilgilerin amaçları dışında kullanılmasından veya herhangi bir şekilde üçüncü şahısların eline geçerek hukuka aykırı olarak yararlanılmasından dolayı hakkında bilgi toplanan ki­şiler büyük zararlara uğrayabilmektedirler. Bu bakımdan, kişilerle ilgili bil­gilerin hukuka aykırı olarak kayda alınması suç olarak tanımlanmıştır.

Suçun konusu, kişisel verilerdir. Gerçek kişiyle ilgili her türlü bilgi, kişisel veri olarak kabul edilmelidir.

Söz konusu suç tanımında kişisel verilerin bilgisayar ortamında veya kağıt üzerinde kayda alınması arasında bir ayırım gözetilmemiştir. Bu ba­kımdan, söz konusu suç tanımı ile Avrupa Konseyi bünyesinde hazırlanan Türkiye’nin de 28 Ocak 1981 tarihinde imzalamakla taraf olduğu “Kişisel Nitelikteki Verilerin Otomatik İşleme Tâbi Tutulması Karşısında Şahısların Korunmasına Dair Sözleşme”nin ilgili hükümlerine geçerlilik tanınmıştır.

Bu suçun oluşabilmesi için, kişisel verilerin hukuka aykırı bir şekilde kayda alınması gerekir. Kişinin rızası ile kendisiyle ilgili bilgilerin kayda alınmasının suç oluşturmayacağı muhakkaktır. Belirli nitelikteki kişisel ve­rilerin kayda alınması kanun hükmünün gereği olarak yapılmaktadır. Bu bakımdan, çeşitli kamu kurumlarında verilen kamu hizmetinin gereği olarak kişilerle ilgili bazı bilgiler ilgili kanun hükümlerine istinaden kayda alın­maktadırlar. Bu durumlarda, söz konusu suç oluşmayacaktır.

Maddenin ikinci fıkrasında, kişilerin siyasî, felsefî veya dinî görüşle­rine, ırkî kökenlerine, ahlâkî eğilimlerine, cinsel yaşamlarına, sağlık du­rumlarına veya sendikal bağlantılarına ilişkin bilgileri kayda almak, suç ola­rak tanımlanmıştır. Ancak, bunlardan kişilerin ahlâkî eğilimlerine, cinsel yaşamlarına, sağlık durumlarına veya sendikal bağlantılarına ilişkin bilgile­rin kayda alınmasına kanunlarda özellikle suçlulukla mücadele bağlamında, suç ve suçluların ortaya çıkarılmasını sağlamak amacıyla belli ölçüde izin verilebilir. Bu durumlarda söz konusu suç oluşmayacaktır.

Madde 136 - Bu madde hükmü ile hukuka uygun olarak kaydedil­miş olsun veya olmasın, kişisel verileri hukuka aykırı olarak başkalarına vermek, yaymak veya ele geçirmek, bağımsız bir suç olarak tanımlanmıştır.

Madde 137 - Madde metninde bu Bölümde tanımlanan suçların daha ağır ceza ile cezalandırılmayı gerektiren nitelikli hâlleri tanımlanmış bulunmaktadır.

Madde 138 - Bu madde hükmü ile,hukuka uygun olarak kaydedilmiş bulunan verilerin kanunların belirlediği sürelerin geçmiş olmasına rağmen yok edilmemesi, bağımsız bir suç olarak tanımlanmıştır.

Madde 139 - Madde metninde, bu Bölümde tanımlanan bazı suç­lardan dolayı soruşturma ve kovuşturma yapılması şikâyete bağlı tutulmuş­tur.

Madde 140 - Madde metninde bu Bölümde tanımlanan suçların iş­lenmesi dolayısıyla tüzel kişiler hakkında güvenlik tedbirleri uygulanması öngörülmüştür.

Madde 243 - Bilişim sistemlerine karşı suçların düzenlendiği bö­lümde yer alan bu maddede bilişim sistemine girme fiili suç olarak tanım­lanmıştır.

Bilişim sisteminden maksat, verileri toplayıp yerleştirdikten sonra bunları otomatik işlemlere tâbi tutma olanağını veren manyetik sistemlerdir.

Maddenin birinci fıkrasında bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak girmek veya orada kalmaya devam etmek fiili suç hâline getirilmiştir. Sisteme, hukuka aykırı olarak giren kişinin belirli verileri elde etmek amacıyla hareket etmiş bulunmasının önemi yoktur. Sis­teme, doğal olarak, haksız ve kasten girilmiş olması suçun oluşması için yeterlidir.

İkinci fıkraya göre, birinci fıkrada tanımlanan fiillerin bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi, bu suç açısından daha az ceza ile cezalandırılmayı gerektirmektedir.

Üçüncü fıkrada, bu suçun neticesi sebebiyle ağırlaşmış hâli düzen­lenmiştir. Birinci fıkrada tanımlanan suçun işlenmesi nedeniyle sistemin içerdiği verilerin yok olması veya değişmesi hâlinde failin, suçun temel şek­line nazaran daha ağır ceza ile cezalandırılması öngörülmüştür. Dikkat edil­melidir ki, bu hükmün uygulanabilmesi için, failin verileri yok etmek veya değiştirmek kastıyla hareket etmemesi gerekir.

Sistem içindeki bütün soyut unsurlar, fıkrada geçen “veri” teriminin kapsamındadır.

Madde 244 - Maddenin birinci fıkrasında bir bilişim sisteminin iş­leyişini engelleme, bozma, sisteme hukuka aykırı olarak veri yerleştirme, var olan verileri başka bir yere gönderme, erişilmez kılma, değiştirme ve yok etme fiilleri, suç olarak tanımlanmaktadır. Böylece sistemlere yöneltilen ızrar fiilleri özel bir suç hâline getirilmiştir. Aracın fizik varlığı ve işleme­sini sağlayan bütün diğer unsurları, söz konusu suçun konusunu oluştur­maktadır. Fıkrada seçimlik hareketli bir suç meydana getirilmiştir.

İkinci fıkrada, bu fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi hakkında işlenmesi hâlinde, verilecek cezanın artırılması öngörülmüştür.

Üçüncü fıkrada ise, bir ve ikinci fıkralarda tanımlanan fiillerin işlen­mesi suretiyle kişinin kendisine veya başkasına yarar sağlaması, ceza yaptı­rımı altına alınmıştır. Ancak, bu fıkra hükmüne istinaden cezaya hükmedile­bilmesi için, fiilin daha ağır cezayı gerektiren başka bir suç oluşturmaması gerekir. Bu bakımdan, fiilin örneğin dolandırıcılık, hırsızlık, güveni kötüye kullanma veya zimmet suçunu oluşturması hâlinde, bu fıkra hükmüne isti­naden cezaya hükmedilmeyecektir.

Madde 246 - Madde metninde, bu Bölümde yer alan suçların iş­lenmesi suretiyle yararına haksız menfaat sağlanan tüzel kişiler hakkında da bunlara özgü güvenlik tedbirlerine hükmolunacağı düzenlenmiştir.