Kişisel Veri Nedir?

6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ile düzenlenmektedir. Bu kanun, kişisel verilerin hukuka aykırı olarak işlenmesini önlemek ve bireylerin mahremiyetini korumayı amaçlamaktadır. Bu kanunun madde gerekçesinde kişisel veri şu şekilde tanımlanmaktadır. Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir. Bu bağlamda sadece bireyin adı, soyadı, doğum tarihi ve doğum yeri gibi onun kesin teşhisini sağlayan bilgiler değil, aynı zamanda kişinin fiziki, ailevi, ekonomik, sosyal ve sair özelliklerine ilişkin bilgiler de kişisel veridir. Bir kişinin belirli veya belirlenebilir olması, mevcut verilerin herhangi bir şekilde bir gerçek kişiyle ilişkilendirilmesi suretiyle, o kişinin tanımlanabilir hale getirilmesini ifade eder. Yani verilerin; kişinin fiziksel, ekonomik, kültürel, sosyal veya psikolojik kimliğini ifade eden somut bir içerik taşıması veya kimlik, vergi, sigorta numarası gibi herhangi bir kayıtla ilişkilendirilmesi sonucunda kişinin belirlenmesini sağlayan tüm hâlleri kapsar. İsim, telefon numarası, motorlu taşıt plakası, sosyal güvenlik numarası, pasaport numarası, özgeçmiş, resim, görüntü ve ses kayıtları, parmak izleri, genetik bilgiler gibi veriler dolaylı da olsa kişiyi belirlenebilir kılabilme özellikleri nedeniyle kişisel verilerdir.

Şirketlere ilişkin veriler tanım itibariyle kişisel verilerin ihlaline girmemektedir. Nitekim Türkiye’nin de taraf olduğu; 28.01.1981 tarihli ve 108 No.lu Kişisel Nitelikteki Verilerin Otomatik İşleme Tabi Tutulması Karşısında Şahısların Korunmasına Dair Uluslararası Sözleşme’nin 2/a maddesinde ise; “Kişisel nitelikteki veriler; kimliği belirtilen veya belirtilebilen gerçek kişiyle ilgili tüm bilgileri ifade eder.” denilmiştir.

Gerçekten de TCK’nın 135. maddesinin gerekçesinde; “Gerçek kişiyle ilgili her türlü bilgi, kişisel veri olarak kabul edilmelidir. Söz konusu suç tanımında kişisel verilerin bilgisayar ortamında veya kâğıt üzerinde kayda alınması arasında bir ayırım gözetilmemiştir.” hükmü kanunun koruduğu alanı bu suç tipi yönünden gerçek kişiler ile sınırlandırmıştır..  

Kişisel Verilerin Ele Geçirilmesi Ne Demektir?

Kişisel verilerin ele geçirilmesi, yetkisiz kişilerin bu verilere izinsiz olarak erişmesi, kopyalaması, değiştirmesi veya silmesi anlamına gelir. Bu durum, genellikle siber saldırılar, veri sızıntıları veya sosyal mühendislik yöntemleri gibi farklı yollarla gerçekleşir.

Kişisel verilerin ihlali suçu, günümüzde dijitalleşmenin hızla ilerlemesiyle birlikte sıkça karşılaştığımız bir hukuki kavramdır. Bu suç, kişinin özel hayatına saygı gösterme ilkesini ihlal eden ve önemli sonuçlara yol açabilen bir durumdur.

Kişisel Veri İhlali Nedir?

Kişisel veri ihlali, kanunen korunan kişisel verilere yetkisiz erişim, kayıp, ifşa, değişiklik veya imha gibi durumları ifade eder. Bu durum, hem bireylerin hem de kurumların mağdur olmasına neden olabilir.

Kişisel Veri İhlali Nedenleri

  • Siber Saldırılar: Bilgisayar korsanlarının sistemlere girerek verileri çalması veya tahrip etmesi
  • Veri Sızıntıları: Yanlışlıkla veya kasıtlı olarak verilerin dışarı sızması
  • Sosyal Mühendislik: İnsanları kandırmak yoluyla kişisel bilgilerin elde edilmesi
  • Cihaz Kayıpları: Cep telefonları, tabletler gibi cihazlarda bulunan verilerin kaybolması veya çalınması

Kişisel Verilerin Kaydedilmesi Suçu

Kişisel verilerin kaydedilmesi suçu, Türk Ceza Kanunu’nda (TCK) düzenlenen ve bireylerin mahremiyet haklarını ihlal eden önemli bir suç türüdür. Bu suç, kişinin rızası olmaksızın veya hukuka uygun bir neden olmaksızın kişisel verilerin herhangi bir ortamda saklanması anlamına gelir.

Suçun Unsurları

TCK madde 135 uyarınca, kişisel verileri hukuka aykırı olarak kaydeden kişiye bir yıldan üç yıla kadar hapis cezası verilir. Eğer kişisel veriler, kişinin siyasi, felsefi veya dini görüşlerine, ırkî kökenlerine, hukuka aykırı olarak ahlâkî eğilimlerine, cinsel yaşamlarına, sağlık durumlarına veya sendikal bağlantılarına ilişkin ise ceza yarı oranında artırılır.  

Suçun İşleniş Biçimleri

  • Bilgisayar Ortamında Kaydetme: Bilgisayar, tablet, cep telefonu gibi cihazların hafızalarına veya bulut depolama sistemlerine kişisel verilerin kaydedilmesi.
  • Fiziksel Ortamda Kaydetme: Kağıt üzerinde, fotoğraf albümlerinde veya diğer fiziksel ortamlarda kişisel verilerin saklanması.

Suçun Sonuçları

  • Mağdurun Haklarının İhlali: Kişinin mahremiyet hakkı ihlal edilir, psikolojik olarak zarar görebilir.
  • İtibar Zararı: Özel hayatın ifşa olması durumunda kişinin sosyal çevresinde itibar kaybı yaşanabilir.
  • Maddi Zararlar: Kişisel verilerin kötüye kullanılması sonucu maddi kayıplar ortaya çıkabilir (örneğin, kimlik hırsızlığı).
  • Yasal Sorumluluk: Suç işleyen kişi, hem cezai hem de hukuki sorumluluk altında kalır.

Korunma Yolları

  • KVKK’ya Uyum: Kişisel Verilerin Korunması Kanunu’nun hükümlerine uygun hareket etmek.
  • Güçlü Şifreler: Kişisel hesaplarda güçlü ve benzersiz şifreler kullanmak.
  • İki Faktörlü Kimlik Doğrulama: Ek güvenlik katmanı için 2FA yöntemini kullanmak.
  • Güncel Antivirüs Yazılımları: Cihazları zararlı yazılımlara karşı korumak.
  • Kişisel Bilgilerin Sınırlandırılması: Sosyal medyada kişisel bilgileri aşırı paylaşmamak.
  • Veri Gizliliği Politikalarını Okumak: Hizmet alınan şirketlerin veri gizliliği politikalarını dikkatlice incelemek.

Sonuç olarak, kişisel verilerin kaydedilmesi suçu, günümüzde sıkça karşılaşılan ve ciddi sonuçları olan bir suçtur. Bireyler ve kurumlar, bu suçtan korunmak için gerekli önlemleri almalı ve KVKK hükümlerine uygun hareket etmelidirler.