Günümüzde teknolojinin hızla ilerlemesi ve dijitalleşmenin her alana yayılmasıyla birlikte kişisel verilerin korunması daha fazla önem kazanmıştır. Kişisel verilerin korunması, bireylerin özel hayatının gizliliği açısından büyük bir öneme sahiptir. Türk Ceza Kanunu (TCK) md. 138 kapsamında ele alınan kişisel verileri yok etmeme suçu, kişisel verilerin korunması bağlamında önemli bir yer tutar. Bu suç, kişisel verilerin kanunlarda belirlenen süreler dahilinde yok edilmesi gerektiği halde, bu görevin kasten yerine getirilmemesi durumunda işlenir. Bu yazıda, kişisel verileri yok etmeme suçunun tanımı, cezai yaptırımları ve bu suçun hukuki sonuçlarına dair detayları ele alacağız.

Kişisel Verileri Yok Etmeme Suçunun Tanımı

Kişisel verileri yok etmeme suçu, özel hayata müdahale eden suçlar kategorisinde yer alır ve TCK’nın 138. maddesinde düzenlenmiştir. Bu suç, kişisel verilerin yok edilmesi gereken kanuni sürelerin geçmesine rağmen, bu verilerin kasten yok edilmemesi durumunda işlenir. Örneğin, bir sağlık kuruluşu çalışanının, hastaların tedavi kayıtlarını belirlenen süre sonunda yok etmemesi bu suçu oluşturabilir. Kişisel verileri yok etmeme suçu, özel hayatın gizliliğini ihlal etmekten ve bilişim suçlarından farklıdır. Yok edilmeyen verilerin başka şekillerde kaydedilmesi veya yayılması, farklı suç türlerini oluşturabilir.

Kişisel Verileri Yok Etmeme Suçunun Cezası

Kişisel verileri yok etmeme suçu için TCK md. 138/1’e göre 1 yıldan 2 yıla kadar hapis cezası öngörülmüştür. Eğer yok edilmesi gereken veri Ceza Muhakemesi Kanunu hükümlerine göre özel öneme sahipse, verilecek ceza bir kat arttırılarak 2 yıldan 4 yıla kadar hapis cezasına çıkarılabilir. Örneğin, bir avukatın müvekkiline ait mahkeme dosyalarını, dosyanın kapanmasının ardından belirlenen süre içinde yok etmemesi ve bu ihmalin ceza muhakemesine ilişkin verileri içermesi durumunda, avukat daha ağır bir ceza ile karşı karşıya kalabilir. Ancak, kişisel verileri yok etmeme suçu için etkin pişmanlık hükümleri uygulanmaz.

Suçun Şartları ve Hukuki Sonuçları

Kişisel verileri yok etmeme suçunun oluşabilmesi için, failin hukuka uygun şekilde elde edilmiş verileri yok etmekle yükümlü olması ve bu görevi kasten yerine getirmemesi gerekmektedir. Kişisel Verilerin Korunması Kanunu’na göre, kişisel veri, bireyin kimliğini belirleyen veya belirlenebilir kılan her türlü bilgidir. Örneğin, bir işverenin, eski çalışanına ait iş başvuru formunu ve özgeçmişini yasal saklama süresinden sonra da saklamaya devam etmesi, bu suçu oluşturabilir. Kişisel verileri yok etmeme suçu ile ilgili dava zamanaşımı süresi 8 yıldır ve takibi şikayete bağlı değildir, savcılık suçun işlendiğini öğrendiği anda soruşturma başlatır.

Sonuç: Kişisel verileri yok etmeme suçu, bireylerin özel hayatının korunması ve kişisel verilerin güvenliğinin sağlanması açısından büyük önem taşır. TCK’nın 138. maddesi kapsamında düzenlenen bu suç için belirlenen cezai yaptırımlar, kişisel verilerin korunmasının önemine dikkat çeker. Kişisel verilerin hukuka uygun şekilde yok edilmesi, hem bireylerin haklarının korunması hem de veri sorumlularının yükümlülüklerinin yerine getirilmesi açısından kritik bir öneme sahiptir. Bu bağlamda, kişisel verileri koruma ve yok etme konusunda yasal düzenlemelere uyum, tüm veri sorumluları için kaçınılmaz bir gerekliliktir.

Paylaş: