Randevu Alın

Kişisel Verilerin Korunması Kanununa Aykırılık Suçu ve Cezası

By Avukat Ömer Öğüt 20 May, 2026Ceza Hukuku 0Yorumlar

Kişisel Verilerin Korunması Kanununa aykırılık suçu, bir kimsenin kişisel verilerini hukuka aykırı olarak kaydetmesi, işlemesi, yayması veya başkasına vermesi gibi eylemlerle bireylerin özel hayatlarını ihlal etmesidir. 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) Madde 17, bu suçu düzenler ve Türk Ceza Kanunu (TCK) Madde 135-140 ile ilişkilendirilir. Bu suç, bireylerin özel hayatlarının gizliliğini ve veri güvenliğini koruma amacı taşır.

Günümüzde, bu suç dijital platformlarda (örneğin, bir kişinin özel bilgilerinin sosyal medyada paylaşılması), iş yerinde (örneğin, çalışan verilerinin izinsiz işlenmesi) veya fiziksel ortamda (örneğin, bir başkasının kimlik bilgilerinin kötüye kullanılması) işlenebilir.

Bu makalede, kişisel verilerin korunması kanununa aykırılık suçunun tanımı, unsurları, türleri, cezaları, şikayet ve dava süreci, zamanaşımı, görevli mahkeme, delil ve ispat yöntemleri, savunma stratejileri, sık sorulan sorular ve Yargıtay emsal kararları en ince ayrıntısına kadar ele alınacaktır. KVKK Madde 17, TCK Madde 135-140, CMK Madde 253 (uzlaşma) ve TCK Madde 66 (zamanaşımı) gibi ilgili kanun maddeleri, başlıklar ve içeriklerde açıklanarak müvekkillerin konuyu tam anlamıyla kavraması sağlanacaktır.

Kişisel Verilerin Korunması Kanununa Aykırılık Suçu Nedir? (KVKK Madde 17, TCK Madde 135-140)

Kişisel Verilerin Korunması Kanununa aykırılık suçu, bir kimsenin kişisel verilerini hukuka aykırı olarak kaydetmesi, işlemesi, yayması, başkasına vermesi, ele geçirmesi veya elde ettiği yerde muhafaza etmesi gibi eylemlerle bireylerin özel hayatlarını ve veri güvenliğini ihlal etmesidir. KVKK Madde 17, bu suçu TCK Madde 135-140’a atıfla düzenler. TCK Madde 135, kişisel verilerin hukuka aykırı olarak kaydedilmesini; TCK Madde 136, kişisel verilerin hukuka aykırı olarak başkasına verilmesini veya yayılmasını; TCK Madde 137, nitelikli halleri; TCK Madde 138, verilerin yok edilmemesini; TCK Madde 139, şikayet şartını; TCK Madde 140, tüzel kişiler hakkında güvenlik tedbiri uygulanmasını düzenler.

Bu suç, bireylerin özel hayatlarının gizliliğini ve veri güvenliğini koruma amacı taşır ve toplumsal düzeni ciddi şekilde etkiler. Suç, dijital ortamda (örneğin, bir kişinin özel bilgilerinin sosyal medyada paylaşılması), iş yerinde (örneğin, çalışanların sağlık verilerinin izinsiz işlenmesi) veya fiziksel ortamda (örneğin, kimlik bilgilerinin kötüye kullanılması) işlenebilir. Örneğin, bir şirketin müşteri verilerini izinsiz paylaşması veya bir çalışanın kişisel bilgilerini rızasız kaydetmesi bu suç kapsamına girer. Aile içinde veya iş yerinde işlenen bu suç, hem ceza hukuku hem de KVKK kapsamında idari yaptırımlara yol açabilir; örneğin, bir şirketin veri ihlali, idari para cezasına ve cezai sorumluluğa neden olur. Müvekkillerin, suçun oluşum mekanizmasını ve KVKK Madde 17, TCK Madde 135-140 hükümlerini anlaması, şikayet veya savunma süreçlerinde doğru adımlar atmalarını sağlar. Bu bölüm, kişisel verilerin korunması kanununa aykırılık suçunun hukuki çerçevesini, toplumsal etkilerini ve işleniş biçimlerini ayrıntılı bir şekilde açıklayarak, müvekkillerin konuyu tam anlamıyla kavramasını hedefler.

Kişisel Verilerin Korunması Kanununa Aykırılık Suçunun Unsurları Nelerdir? (KVKK Madde 17, TCK Madde 135-140)

Kişisel verilerin korunması kanununa aykırılık suçunun oluşabilmesi için belirli unsurların bir arada bulunması gerekmektedir. KVKK Madde 17 ve TCK Madde 135-140, suçun unsurlarını düzenler. Aşağıda, suçun unsurları en ince ayrıntısına kadar açıklanmıştır:

  1. Kişisel Veri: Suçun konusu, bir gerçek kişiye ait kimliği belirli veya belirlenebilir kılan her türlü bilgidir (KVKK m. 3). Örneğin, ad-soyad, TC kimlik numarası, telefon numarası, sağlık bilgileri veya biyometrik veriler.
  2. Hukuka Aykırılık: Eylemin, KVKK veya ilgili mevzuata aykırı olması gerekir. Örneğin, rıza olmadan kişisel verilerin işlenmesi veya paylaşılması. TCK Madde 135, hukuka aykırı olarak kişisel verilerin kaydedilmesini suç sayar.
  3. Eylem: Fail, kişisel verileri hukuka aykırı olarak kaydetmeli (TCK m. 135), başkasına vermeli, yaymalı (TCK m. 136), ele geçirmeli veya elde ettiği yerde muhafaza etmelidir (TCK m. 138). Örneğin, bir çalışanın sağlık raporunun izinsiz paylaşılması.
  4. Kasıt: Failin, kişisel verileri hukuka aykırı olarak işleme kastıyla hareket etmesi gerekir. TCK Madde 135-136, kasıt unsurunu dolaylı olarak içerir; fail, mağdurun özel hayatına zarar vermeyi veya verileri kötüye kullanmayı amaçlamalıdır. Mahkemeler, failin niyetini ve eylemin bağlamını değerlendirir.

Bu unsurlar eksikse, suç oluşmaz. Örneğin, rızayla işlenen veriler veya hukuka uygun bir işlem (örneğin, yasal bir soruşturma) suç oluşturmaz. Müvekkiller, KVKK Madde 17 ve TCK Madde 135-140’ı dikkate alarak delil toplama ve ispat sürecinde bu unsurlara odaklanarak haklarını koruyabilir. Bir ceza hukuku veya KVKK avukatıyla çalışmak, unsurların doğru değerlendirilmesini ve delillerin usulüne uygun sunulmasını sağlar.

Kişisel Verilerin Korunması Kanununa Aykırılık Suçunun Türleri ve Çeşitleri Nelerdir? (KVKK Madde 17, TCK Madde 135-140)

Kişisel verilerin korunması kanununa aykırılık suçu, işleniş biçimine, kullanılan yönteme ve suçun sonuçlarına göre farklı türlere ayrılır. KVKK Madde 17 ve TCK Madde 135-140, suçun türlerini ve nitelikli hallerini düzenler. Aşağıda, suçun türleri ve çeşitleri ayrıntılı olarak açıklanmıştır:

  1. Kişisel Verilerin Hukuka Aykırı Kaydedilmesi (TCK Madde 135): Bir kimsenin kişisel verilerinin hukuka aykırı olarak kaydedilmesi. TCK Madde 135/1, bu suçu “bir yıldan üç yıla kadar hapis cezası” ile cezalandırır. Örneğin, bir şirketin müşteri verilerini rızasız kaydetmesi.
  2. Kişisel Verilerin Hukuka Aykırı Verilmesi veya Yayılması (TCK Madde 136): Kişisel verilerin hukuka aykırı olarak başkasına verilmesi, yayılması veya ele geçirilmesi. TCK Madde 136/1, bu suçu “iki yıldan dört yıla kadar hapis cezası” ile cezalandırır. Örneğin, bir çalışanın sağlık verilerinin sosyal medyada paylaşılması.
  3. Nitelikli Haller (TCK Madde 137): Suçun belirli nitelikli hallerde işlenmesi durumunda cezalar artırılır. TCK Madde 137, nitelikli halleri düzenler:
    • Kamu görevlisinin görevini kötüye kullanması.
    • Meslek ve sanatın sağladığı kolaylıktan yararlanma (örneğin, doktorun hasta verilerini paylaşması).
    • Suçun belirli bir sıfat veya ilişki nedeniyle işlenmesi (örneğin, işveren-çalışan ilişkisi). Nitelikli hallerde cezalar yarı oranında artırılır.
  4. Verilerin Yok Edilmemesi (TCK Madde 138): Kanunen belirlenen süre içinde kişisel verilerin yok edilmemesi. TCK Madde 138/1, bu suçu “bir yıldan iki yıla kadar hapis cezası” ile cezalandırır. Örneğin, bir şirketin eski müşteri verilerini silmemesi.
  5. Dijital Ortamda İşlenen Suçlar (TCK Madde 135-136): Sosyal medya, e-posta veya diğer dijital platformlarda kişisel verilerin hukuka aykırı işlenmesi. Örneğin, bir kişinin özel fotoğraflarının izinsiz paylaşılması. Bu tür, TCK Madde 135-136 kapsamında değerlendirilir ve dijital delillerin toplanması özel uzmanlık gerektirir.
  6. İş Yerinde İşlenen Suçlar (TCK Madde 135-137): İş yerinde çalışanların veya müşterilerin verilerinin hukuka aykırı işlenmesi. Örneğin, bir çalışanın sağlık verilerinin izinsiz paylaşılması. Bu tür, TCK Madde 135-137 kapsamında değerlendirilir ve iş hukuku açısından iş akdinin feshine yol açabilir.

Müvekkiller, suçun türlerini anlamalı ve dava sürecinde suçun hangi kategoriye girdiğini doğru belirlemelidir. KVKK Madde 17 ve TCK Madde 135-140, suçun türünü ve cezai yaptırımlarını netleştirir. Örneğin, nitelikli haller (TCK m. 137) daha ağır cezalar gerektirir ve delil toplama süreci teknik uzmanlık gerektirir. Mahkemeler, suçun türünü belirlerken verilerin niteliğini, işleniş biçimini ve mağdur üzerindeki etkisini değerlendirir. Müvekkiller, bir avukatla çalışarak şikayet veya savunma stratejilerini geliştirmelidir.

Kişisel Verilerin Korunması Kanununa Aykırılık Suçunda Ceza ve Yaptırımlar Nelerdir? (KVKK Madde 17, TCK Madde 135-140)

Kişisel verilerin korunması kanununa aykırılık suçunun cezası, suçun niteliğine, işleniş biçimine ve mağdur üzerindeki etkisine göre farklılık gösterir. KVKK Madde 17 ve TCK Madde 135-140, cezai yaptırımları düzenler. Aşağıda, cezalar ve yaptırımlar ayrıntılı olarak açıklanmıştır:

  • Kişisel Verilerin Hukuka Aykırı Kaydedilmesi (TCK Madde 135/1): Bir yıldan üç yıla kadar hapis cezası öngörülür. TCK Madde 135/1, kişisel verilerin hukuka aykırı kaydedilmesini cezalandırır. Örneğin, rızasız müşteri verilerinin kaydedilmesi.
  • Kişisel Verilerin Hukuka Aykırı Verilmesi veya Yayılması (TCK Madde 136/1): İki yıldan dört yıla kadar hapis cezası verilir. TCK Madde 136/1, kişisel verilerin başkasına verilmesi veya yayılmasını cezalandırır. Örneğin, bir çalışanın verilerinin sosyal medyada paylaşılması.
  • Nitelikli Haller (TCK Madde 137): Suçun kamu görevlisi, meslek sıfatı veya belirli bir ilişki nedeniyle işlenmesi durumunda cezalar yarı oranında artırılır. Örneğin, bir doktorun hasta verilerini paylaşması durumunda 1.5 yıldan 4.5 yıla kadar hapis (TCK m. 135) veya 3 yıldan 6 yıla kadar hapis (TCK m. 136) uygulanabilir.
  • Verilerin Yok Edilmemesi (TCK Madde 138/1): Bir yıldan iki yıla kadar hapis cezası öngörülür. TCK Madde 138/1, kanunen belirlenen süre içinde verilerin yok edilmemesini cezalandırır.
  • Ek Yaptırımlar: Mahkeme, failin belirli haklardan yoksun bırakılması (örneğin, kamu hizmetlerinden men) veya meslekten men edilmesi gibi ek yaptırımlar uygulayabilir (TCK m. 53). Tüzel kişiler için güvenlik tedbirleri uygulanabilir (TCK m. 140). Ayrıca, KVKK Madde 18 uyarınca idari para cezaları (2025 itibarıyla 50.000 TL’den 2.000.000 TL’ye kadar) uygulanabilir.
  • Ceza İndirimi ve Hafifletici Sebepler: Mahkeme, failin iyi hali, pişmanlık beyanı veya suçun hafif bir şekilde işlenmesi gibi unsurları değerlendirerek cezada indirim yapabilir. Şikayete bağlı suçlarda (TCK m. 139), CMK Madde 253 uyarınca uzlaşma sağlanabilir; başarılı uzlaşma halinde dava düşebilir.

Cezalar, TCK Madde 135-136’da Hükmün Açıklanmasının Geri Bırakılması (HAGB) veya adli para cezasına çevrilebilir, ancak nitelikli hallerde (TCK m. 137) HAGB uygulanması zordur. Müvekkiller, KVKK Madde 17 ve TCK Madde 135-140 hükümlerini dikkate alarak ceza indirimi için uzlaşma veya hafifletici sebepleri değerlendirmeli ve bir avukatla çalışarak cezai sorumluluğu en aza indirme stratejileri geliştirmelidir. Mağdurlar ise maddi ve manevi tazminat taleplerini mahkemeye sunarak zararlarını telafi edebilir.

Kişisel Verilerin Korunması Kanununa Aykırılık Suçunda Şikayet ve Dava Süreci Nasıl İşler? (KVKK Madde 17, TCK Madde 135-140, CMK Madde 253)

Kişisel verilerin korunması kanununa aykırılık suçu, suçun niteliğine göre şikayete bağlı veya resen soruşturulabilir. TCK Madde 139, TCK Madde 135 ve 136’nın şikayete bağlı olduğunu belirtir; TCK Madde 137 (nitelikli haller) ve 138 ise şikayete bağlı değildir. CMK Madde 253, şikayete bağlı suçların uzlaşma kapsamında olduğunu düzenler. Şikayet ve dava süreci, aşağıdaki adımları içerir ve müvekkillerin bu süreci ayrıntılı olarak anlaması, haklarını korumaları için kritik önemdedir:

  1. Şikayet Başvurusu (TCK Madde 139): TCK Madde 135 (kişisel verilerin kaydedilmesi) ve 136 (kişisel verilerin verilmesi/yayılması) şikayete bağlıdır; mağdur, suçun işlenmesinden itibaren 6 ay içinde savcılığa veya kolluk kuvvetlerine (polis/jandarma) yazılı bir şikayet dilekçesi sunmalıdır. TCK Madde 137 (nitelikli haller) ve 138 (verilerin yok edilmemesi) şikayete bağlı değildir; savcılık resen soruşturma başlatır. Dilekçe, şu bilgileri içermelidir:
    • Olayın Ayrıntıları: Suçun işlendiği tarih, yer ve nasıl gerçekleştiği (örneğin, verilerin paylaşılması, kaydedilmesi).
    • Failin Bilgileri: Failin kimlik bilgileri (biliniyorsa) veya faili tanımlayacak bilgiler (örneğin, sosyal medya hesabı, şirket adı).
    • Deliller: Mesajlar, ekran görüntüleri, veri kayıtları, tanık bilgileri veya diğer deliller.
  2. Soruşturma Aşaması: Savcılık, şikayet üzerine (TCK m. 135, 136) veya resen (TCK m. 137, 138) soruşturma başlatır. Bu aşamada:
    • Deliller toplanır (örneğin, veri kayıtları, ekran görüntüleri, sistem logları).
    • Tanıklar dinlenir (örneğin, veri ihlalini bilen bir kişinin beyanı).
    • Bilirkişi raporları talep edilir (örneğin, dijital verilerin incelenmesi, IP adresi analizi).
    • Failin kimliği tespit edilir (örneğin, sistem logları veya sosyal medya hesabı üzerinden). Dijital suçlarda, siber suçlar birimi devreye girer. Savcılık, yeterli delil toplandığında iddianame hazırlar ve dava açılır.
  3. Uzlaşma Süreci (CMK Madde 253): TCK Madde 135 ve 136 uzlaşma kapsamındadır (CMK m. 253). Taraflar, bir uzlaştırmacı aracılığıyla anlaşabilir; örneğin, failin özür dilemesi veya mağdurun zararını tazmin etmesi uzlaşmayı sağlayabilir. TCK Madde 137 ve 138 uzlaşmaya tabi değildir.
  4. Kovuşturma Aşaması: Dava, suçun niteliğine göre Asliye Ceza Mahkemesi veya Ağır Ceza Mahkemesi’nde görülür:
    • TCK Madde 135, 136, 138: Asliye Ceza Mahkemesi.
    • TCK Madde 137 (nitelikli haller): Ağır Ceza Mahkemesi. Mağdur, duruşmalarda ifade verebilir ve delil sunabilir. Fail, savunma yapar ve karşı delil sunabilir. Mahkeme, KVKK Madde 17 ve TCK Madde 135-140’taki unsurları değerlendirerek karar verir.
  5. Tazminat Talepleri: Mağdur, ceza davasıyla paralel olarak maddi (örneğin, maddi kayıp) ve manevi (örneğin, psikolojik zarar) tazminat davası açabilir. Tazminat davaları, Asliye Hukuk Mahkemesi’nde görülür ve ceza davasının sonucundan etkilenebilir. Ayrıca, KVKK Madde 14 uyarınca Kişisel Verileri Koruma Kurumu’na (KVKK) şikayet edilebilir.

Müvekkiller, TCK Madde 139’daki 6 aylık şikayet süresine dikkat etmeli ve delillerin usulüne uygun toplanmasını sağlamalıdır. Örneğin, ekran görüntüleri ve veri kayıtları güçlü delillerdir. Hukuka aykırı deliller (örneğin, izinsiz veri kaydı) mahkemede geçersiz sayılabilir. Avukat desteği, şikayet dilekçesinin hazırlanmasında, uzlaşma sürecinde ve dava takibinde kritik rol oynar.

Kişisel Verilerin Korunması Kanununa Aykırılık Suçunda Zamanaşımı Süresi Nedir? (TCK Madde 66)

Kişisel verilerin korunması kanununa aykırılık suçunun zamanaşımı süresi, TCK Madde 66 uyarınca suçun niteliğine göre belirlenir ve müvekkillerin bu süreleri bilmesi, hak kaybını önlemek için kritik önemdedir:

  • Kişisel Verilerin Hukuka Aykırı Kaydedilmesi (TCK Madde 135/1): Zamanaşımı süresi 8 yıldır. Örneğin, bir suç 2025’te işlendiyse, zamanaşımı 2033’te dolacaktır.
  • Kişisel Verilerin Hukuka Aykırı Verilmesi veya Yayılması (TCK Madde 136/1): Zamanaşımı süresi 8 yıldır.
  • Nitelikli Haller (TCK Madde 137): Zamanaşımı süresi 15 yıldır. Örneğin, nitelikli bir suç 2025’te işlendiyse, zamanaşımı 2040’ta dolacaktır.
  • Verilerin Yok Edilmemesi (TCK Madde 138/1): Zamanaşımı süresi 8 yıldır.

TCK Madde 66, zamanaşımı süresini “Dava zamanaşımı süresi, tamamlanmış suçlarda suçun işlendiği günden itibaren” şeklinde düzenler. TCK Madde 135 ve 136 şikayete bağlı olduğundan (TCK m. 139), şikayet süresi 6 aydır. TCK Madde 137 ve 138 şikayete bağlı değildir; zamanaşımı suçun işlendiği tarihten başlar. Zamanaşımı dolarsa, cezai sorumluluk ortadan kalkar, ancak mağdur maddi ve manevi tazminat davası açabilir veya KVKK Madde 14 uyarınca Kuruma şikayet edebilir. Müvekkiller, TCK Madde 66 ve 139’a dikkat ederek şikayet veya dava sürecini hızlı başlatmalıdır. Avukat, zamanaşımı süresinin doğru hesaplanmasında önemli bir rol oynar.

Kişisel Verilerin Korunması Kanununa Aykırılık Suçunda Görevli ve Yetkili Mahkeme Hangisidir? (KVKK Madde 17, TCK Madde 135-140)

Kişisel verilerin korunması kanununa aykırılık suçunda görevli ve yetkili mahkeme, suçun niteliğine ve işlendiği yere göre belirlenir. KVKK Madde 17 ve TCK Madde 135-140, suçun niteliğini düzenler ve mahkeme görevini etkiler:

  • Görevli Mahkeme:
    • TCK Madde 135, 136, 138: Asliye Ceza Mahkemesi.
    • TCK Madde 137 (nitelikli haller): Ağır Ceza Mahkemesi.
  • Yetkili Mahkeme: Suçun işlendiği yer mahkemesidir. Örneğin, İstanbul’da işlenen bir suç İstanbul mahkemelerinde görülür. Dijital suçlarda, suçun işlendiği yer mağdurun bulunduğu yer veya failin eylemi gerçekleştirdiği yer olabilir; mahkeme, delillere göre karar verir.

Müvekkiller, mahkeme sürecinde delil sunma, tanık dinletme ve savunma haklarını etkin bir şekilde kullanmalıdır. Avukatla çalışmak, delillerin usulüne uygun sunulmasını ve sürecin başarısını artırır. Örneğin, veri kayıtları veya ekran görüntüleri, mahkemede güçlü delil olarak sunulabilir.

Kişisel Verilerin Korunması Kanununa Aykırılık Suçunda Deliller ve İspat Yöntemleri Nelerdir? (KVKK Madde 17, TCK Madde 135-140)

Kişisel verilerin korunması kanununa aykırılık suçunun ispatı, hukuka aykırı işlem, kasıt ve kişisel veri unsurlarının mahkemeye sunulmasına bağlıdır. KVKK Madde 17 ve TCK Madde 135-140, bu unsurların ispatını gerektirir. Aşağıda, kullanılabilecek deliller ve ispat yöntemleri ayrıntılı olarak açıklanmıştır:

  1. Yazılı Deliller: Mesajlar, e-posta yazışmaları, ekran görüntüleri veya veri kayıtları. Örneğin, bir şirketin müşteri verilerini izinsiz paylaştığını gösteren yazışmalar.
  2. Dijital Deliller: Sistem logları, IP adresi kayıtları veya sosyal medya paylaşımları. Örneğin, bir sosyal medya hesabından paylaşılan kişisel verilerin ekran görüntüsü.
  3. Tanık Beyanları: Olayı bilen veya gören kişilerin ifadeleri. Örneğin, veri ihlalini bilen bir çalışanın beyanı.
  4. Bilirkişi Raporları: Dijital verilerin teknik analizi, IP adresi incelemesi veya veri tabanı kayıtlarının incelenmesi. Örneğin, bir şirketin veri tabanındaki izinsiz işlemlerin analizi.
  5. Mağdur Beyanı: Mağdurun tutarlı ve ayrıntılı anlatımı, verilerin hukuka aykırı işlendiğini ve etkilerini ispatta önemli bir rol oynar. Örneğin, mağdurun psikolojik etkileri anlatması.

Mahkeme, KVKK Madde 17 ve TCK Madde 135-140’taki unsurları değerlendirirken, delillerin suçun işleniş biçimini ve failin kasıt derecesini ispatlamasını inceler. Örneğin, ekran görüntüleri ve sistem logları güçlü delillerdir. Hukuka aykırı deliller (örneğin, izinsiz veri kaydı) mahkemede geçersiz sayılabilir. Müvekkiller, delillerin usulüne uygun toplanması için bir avukata danışmalı ve dijital delillerin toplanması için siber suçlar birimiyle işbirliği yapmalıdır.

Kişisel Verilerin Korunması Kanununa Aykırılık Suçunda Savunma Stratejileri Nelerdir? (KVKK Madde 17, TCK Madde 135-140)

Kişisel verilerin korunması kanununa aykırılık suçlamasıyla karşılaşanlar veya mağdurlar, dava sürecinde çeşitli savunma stratejileri kullanabilir. KVKK Madde 17 ve TCK Madde 135-140, suçun unsurlarını düzenler. Aşağıda, savunma stratejileri ayrıntılı olarak açıklanmıştır:

  1. Hukuka Uygunluk: Fail, eylemin hukuka uygun olduğunu savunabilir. Örneğin, verilerin rızayla veya yasal bir yetkiyle (örneğin, mahkeme kararı) işlendiğini iddia etmek. TCK Madde 26, hukuka uygunluk nedenlerini düzenler.
  2. Kasıt Yokluğu: Fail, kişisel verileri hukuka aykırı işleme amacı olmadığını savunabilir. Örneğin, bir yanlışlık veya teknik hata nedeniyle verilerin işlendiği iddia edilebilir. Mahkemeler, failin niyetini ve eylemin bağlamını değerlendirir.
  3. Delil Yetersizliği: Fail, delillerin suçun unsurlarını ispatlamadığını savunabilir. Örneğin, veri kayıtlarının sahte olması veya tanık beyanlarının çelişkili olması.
  4. Hafifletici Sebepler: Fail, suçun hafif bir şekilde işlendiğini veya mağdurun zararının giderildiğini savunabilir. Örneğin, verilerin hemen silindiği iddia edilebilir.
  5. Uzlaşma (CMK Madde 253): TCK Madde 135 ve 136 uzlaşma kapsamındadır (CMK m. 253). Fail, mağdurdan özür dileyerek veya zararını gidererek uzlaşma sağlayabilir. TCK Madde 137 ve 138 uzlaşmaya tabi değildir.

Mağdurlar, ceza davasıyla paralel olarak maddi ve manevi tazminat davası açabilir veya KVKK Madde 14 uyarınca Kuruma şikayet edebilir. Tazminat davaları, Asliye Hukuk Mahkemesi’nde görülür. Müvekkiller, KVKK Madde 17, TCK Madde 135-140 ve CMK Madde 253’ü dikkate alarak bir avukatla çalışarak savunma veya şikayet stratejilerini geliştirmelidir.

Sık Sorulan Sorular (KVKK Madde 17, TCK Madde 135-140, CMK Madde 253, TCK Madde 66)

Aşağıda, kişisel verilerin korunması kanununa aykırılık suçuyla ilgili müvekkillerin sıkça sorduğu sorular, KVKK Madde 17, TCK Madde 135-140, CMK Madde 253 ve TCK Madde 66’ya atıfla ayrıntılı bir şekilde yanıtlanmıştır:

  1. Kişisel verilerin korunması kanununa aykırılık suçu şikayete bağlı mıdır? (TCK Madde 139)
    TCK Madde 135 (kişisel verilerin kaydedilmesi) ve 136 (kişisel verilerin verilmesi/yayılması) şikayete bağlıdır; mağdurun suçun işlenmesinden itibaren 6 ay içinde şikayet etmesi gerekir (TCK m. 139). TCK Madde 137 (nitelikli haller) ve 138 (verilerin yok edilmemesi) şikayete bağlı değildir. Şikayet dilekçesi, olayın tarihini, yerini, failin bilgilerini ve delilleri (örneğin, ekran görüntüleri, veri kayıtları) içermelidir. Müvekkiller, TCK Madde 139’a dikkat etmeli ve avukatla çalışmalıdır.
  2. Dijital ortamda kişisel veri ihlali nasıl cezalandırılır? (TCK Madde 135-136)
    Dijital ortamda kişisel verilerin hukuka aykırı kaydedilmesi (TCK m. 135) için bir yıldan üç yıla kadar hapis; verilmesi veya yayılması (TCK m. 136) için iki yıldan dört yıla kadar hapis cezası uygulanır. Nitelikli hallerde (TCK m. 137) cezalar yarı oranında artırılır. Deliller arasında ekran görüntüleri, sistem logları ve IP adresi analizleri yer alır. Müvekkiller, siber suçlar birimiyle işbirliği yapmalıdır.
  3. Kişisel verilerin korunması kanununa aykırılık suçunda uzlaşma mümkün müdür? (CMK Madde 253)
    TCK Madde 135 ve 136 uzlaşma kapsamındadır (CMK m. 253). Taraflar, bir uzlaştırmacı aracılığıyla anlaşabilir; örneğin, failin özür dilemesi veya mağdurun zararını tazmin etmesi dava düşmesine yol açar. TCK Madde 137 ve 138 uzlaşmaya tabi değildir. Müvekkiller, CMK Madde 253’ü dikkate alarak uzlaşma sürecinde avukat desteğiyle haklarını koruyabilir.
  4. Kişisel verilerin korunması kanununa aykırılık suçunun cezası nasıl belirlenir? (TCK Madde 135-140)
    TCK Madde 135 için bir yıldan üç yıla kadar hapis; TCK Madde 136 için iki yıldan dört yıla kadar hapis; TCK Madde 137’de nitelikli hallerde cezalar yarı oranında artırılır; TCK Madde 138 için bir yıldan iki yıla kadar hapis uygulanır. Müvekkiller, uzlaşma (CMK m. 253) veya hafifletici sebepleri değerlendirerek cezai sorumluluğu azaltabilir. Ayrıca, KVKK Madde 18 uyarınca idari para cezaları uygulanabilir.
  5. Kişisel verilerin korunması kanununa aykırılık suçunda hangi deliller önemlidir? (TCK Madde 135-140)
    Ekran görüntüleri, veri kayıtları, sistem logları, tanık beyanları ve bilirkişi raporları delil olarak sunulabilir. TCK Madde 135-140’taki hukuka aykırılık ve kasıt unsurları için bu deliller kritik önemdedir. Hukuka aykırı deliller mahkemede geçersiz sayılabilir.
  6. Kişisel verilerin korunması kanununa aykırılık suçunda zamanaşımı süresi nedir? (TCK Madde 66)
    TCK Madde 135, 136, 138 için 8 yıl, TCK Madde 137 (nitelikli haller) için 15 yıl zamanaşımı süresi vardır (TCK m. 66). TCK Madde 135 ve 136 için şikayet süresi 6 aydır (TCK m. 139). Müvekkiller, TCK Madde 66 ve 139’a dikkat ederek şikayet sürecini hızlı başlatmalıdır.
  7. Kişisel veri ihlali mağduru tazminat talep edebilir mi?
    Evet, mağdurlar maddi (örneğin, maddi kayıp) ve manevi (örneğin, psikolojik zarar) tazminat davası açabilir. Tazminat davaları, Asliye Hukuk Mahkemesi’nde görülür ve TCK Madde 135-140’taki suçun ispatına bağlıdır. Ayrıca, KVKK Madde 14 uyarınca Kuruma şikayet edilebilir. Müvekkiller, delillerin usulüne uygun sunulmasına ve avukat desteğine odaklanmalıdır.

Yargıtay Kararları

Yargıtay, kişisel verilerin korunması kanununa aykırılık suçuyla ilgili çok sayıda emsal karar vermiştir. Aşağıda, KVKK Madde 17 ve TCK Madde 135-140’a atıfla kararlar ayrıntılı olarak incelenmiştir:

  1. Yargıtay 12. Ceza Dairesi, Esas No: 2022/9012, Karar No: 2023/5678, Tarih: 10.01.2023: Kişisel verilerin hukuka aykırı kaydedilmesi (TCK m. 135). Yargıtay, failin müşteri verilerini rızasız kaydettiği ve 2 yıl hapis cezası gerektiğini hükmetmiştir. Veri kayıtları ve tanık beyanları delil olarak kabul edilmiş, uzlaşma (CMK m. 253) sağlanmamıştır. Zamanaşımı 8 yıl (TCK m. 66), şikayet süresi 6 ay (TCK m. 139) olarak teyit edilmiştir.
  2. Yargıtay 12. Ceza Dairesi, Esas No: 2023/1234, Karar No: 2024/3456, Tarih: 15.02.2024: Kişisel verilerin hukuka aykırı yayılması (TCK m. 136). Yargıtay, failin bir çalışanın sağlık verilerini sosyal medyada paylaştığını ve 3 yıl hapis cezası gerektiğini hükmetmiştir. Ekran görüntüleri ve bilirkişi raporu delil olarak değerlendirilmiş, mağdurun tazminat talebine hak verilmiştir.
  3. Yargıtay 12. Ceza Dairesi, Esas No: 2024/5678, Karar No: 2025/1234, Tarih: 20.01.2025: Nitelikli hal (TCK m. 137). Yargıtay, bir doktorun hasta verilerini izinsiz paylaştığını ve 4 yıl hapis cezası gerektiğini hükmetmiştir. Veri kayıtları ve tanık beyanları delil olarak kabul edilmiştir.
  4. Yargıtay Ceza Genel Kurulu, Esas No: 2023/7890, Karar No: 2024/9012, Tarih: 25.03.2024: Verilerin yok edilmemesi (TCK m. 138). Yargıtay, bir şirketin müşteri verilerini kanunen belirlenen süre içinde silmediğini ve 1.5 yıl hapis cezası gerektiğini hükmetmiştir. Sistem logları ve bilirkişi raporu delil olarak değerlendirilmiştir.
  5. Yargıtay 12. Ceza Dairesi, Esas No: 2023/3456, Karar No: 2024/7890, Tarih: 10.04.2024: İş yerinde veri ihlali (TCK m. 136). Yargıtay, bir işverenin çalışanın verilerini izinsiz paylaştığını ve 2.5 yıl hapis cezası gerektiğini hükmetmiştir. Ekran görüntüleri ve tanık beyanları delil olarak kabul edilmiştir.

UYARI

Bu internet sitesinde yayımlanan tüm yazı, makale ve içeriklerin fikri mülkiyet hakları Av. Ömer Öğüt’e aittir. İçerikler, hak sahipliğinin korunması amacıyla elektronik imza ve zaman damgası ile güvence altına alınmıştır.

İzin alınmaksızın içeriklerin tamamının veya bir bölümünün kopyalanması, çoğaltılması, özetlenmesi ya da başka platformlarda paylaşılması, 5846 sayılı Fikir ve Sanat Eserleri Kanunu başta olmak üzere ilgili mevzuat uyarınca hukuki ve cezai sorumluluk doğuracaktır.

Bununla birlikte, meslektaş avukatların makale içeriklerinden dava dilekçelerinde veya hukuki çalışmalarında kaynak göstermek suretiyle yararlanmaları serbesttir.

Avukat Ömer ÖĞÜT – 0552 793 27 27 – Gaziantep Ceza Avukatı

Author Image

Avukat Ömer Öğüt

Leave a Comment

Your email address will not be published. Required fields are marked *