KİŞİSEL VERİLERİ YOK ETMEME SUÇU
KİŞİSEL VERİLERİ YOK ETMEME SUÇU
Kişisel veriler; 6698 Sayılı kanunda tanımlandığı üzere, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder. Kişilerin adı, soyadı, kimlik numarası, parmak izi gibi kişiyi doğrudan veya dolaylı olarak belirlenebilir kılan tüm veriler kişisel veridir.
Günümüzde toplumsal işleyişin gerektirdiği ölçüde kurumlar tarafından gerçek kişilere dair kişisel veriler belli şartlar altında kurumların veri tabanlarında saklanmaktadır. Ancak bu verilerin amaçlarla bağlı olmak üzere saklanma sürelerinde sınırlamalar söz konusu olmaktadır. Zira, bir kişisel bilginin sebepsiz olarak süresiz biçimde saklanması bir fayda bulunmamaktadır.
Hukukumuzda da hukuka uygun olarak saklanan kişisel verileri, zamanı geldiğinde yok etmekle görevli olan kişileri, bu görevini ifa etmeye zorlamak amacıyla düzenlemeler mevcuttur. 5237 Sayılı Türk Ceza Kanunu madde 138’deki düzenlemeye göre; “Kanunların belirlediği sürelerin geçmiş olmasına karşın verileri sistem içinde yok etmekle yükümlü olanlara görevlerini yerine getirmediklerinde bir yıldan iki yıla kadar hapis cezası verilir.”
TCK m.138’den anlaşılacağı üzere, verileri sistem içinde yok etmekle mükellef olanların, kanunla belirtilen süreler içinde bu görevi kasten yerine getirmemeleri halinde bir yıldan iki yıla kadar hapis cezası ile karşılaşmaları söz konusudur. Bu durumda kişisel verileri yok etmeme suçu oluşmaktadır.
Örneğin adli sicil bilgilerinin silinmesine ilişkin şartlar ve yükümlülükler 5352 Sayılı Adli Sicil Kanunu’nda belirtilmiştir. Bu kapsamda ilgili verilerin yok edilmemesi halinde bu suç sübut bulacaktır.
Yine bahsedilen suçun kanuni unsurları gözetildiğinde, bu suçun işlenebilmesi için yok edilmesi gereken verilerin hukuka uygun şekilde elde edilmiş olması gerekmektedir. Aksi halde kişisel verileri yok etmeme suçundan bahsedilemeyecektir. Bu durumda TCK 136.maddesinde düzenlenen, verileri hukuka aykırı olarak verme veya ele geçirme suçu söz konusu olacaktır. Yahut yok edilmeyen verilerin bir başkasına verilmesi veya yayılması halinde de yine TCK 136 kapsamında sorumluluk doğacaktır.
TCK’nın 138/2’nci maddesinde ise; Suçun konusunun Ceza Muhakemesi Kanunu hükümlerine göre ortadan kaldırılması veya yok edilmesi gereken veri olması hâlinde verilecek ceza bir kat artırılması öngörülmüştür. CMK hükümleri kapsamında elde edilen veriler ceza yargılamasına konu teşkil eden verilen olması nedeniyle kanun koyucu tarafından bu nitelikte verilerin yok edilmemesi nitelikli hal olarak korunmuştur.
Sonuç olarak kişisel verilerin bireyler nezdindeki önemi düşünüldüğünde; hukuka uygun olarak elde edilmiş olsa dahi, artık ihtiyaç duyulmaması halinde ilgili kanunlarda öngörüldüğü şekilde yok edilmelidirler.
Cumhurbaşkanı tarafından açıklanan “ İnsan Hakları Eylem Planı” bildirgesinde Kişisel Verilerin İşlenmesi ve Özel Hayatın Korunması başlığı altında “adli sicil kayıtlarının silinmesinde uygulamadan kaynaklı sorunları giderilecek, “arşiv kayıtlarının silinme süreleri kısaltılacaktır.” diye hüküm getirilerek bu konuda kişilerin mağduriyetlerinin ve hak kayıplarının önüne geçilmesi amaçlanmıştır.
Av. Semanur KARATAŞ
