1. Maddenin Sistematiği ve Genel Açıklama
Alman ve İtalyan ceza kanunları esas alınarak hazırlanan, 26/9/2004 tarihinde
kabul edilip 1/6/2005 tarihinde yürürlüğe girerek mülga 1926 tarihli 765 sayılı
Kanun'u ilga eden 5237 sayılı Türk Ceza Kanunu'nun 138. maddesi, Özel Hükümler
kitabının Kişilere Karşı Suçlar kısmında yer alan "Özel Hayata ve Hayatın Gizli
Alanına Karşı Suçlar" bölümünde düzenlenmiştir. Anayasa'nın 20. maddesi
kapsamında güvence altına alınan kişisel verilerin korunması hakkı, yalnızca
verilerin yetkisiz kişilerin eline geçmesini önlemeyi değil, aynı zamanda yasal
olarak kaydedilmiş verilerin amacına ulaşıldıktan sonra süresiz olarak (fişleme
mantığıyla) saklanmasını engellemeyi de içerir. Kanun koyucu, TCK m. 138 ile
kişisel verilerin yasal saklama sürelerinin dolmasına rağmen sistemden
silinmemesini (ihmali bir eylem olarak) bağımsız bir suç tipi şeklinde
düzenlemiş; 2014 yılında 6526 sayılı Kanun ile eklenen ikinci fıkra ile de Ceza
Muhakemesi Kanunu (CMK) kapsamında elde edilen verilerin yok edilmemesini daha
ağır bir yaptırıma bağlamıştır.
2. Maddedeki Kavramların Analizi
Madde metninde yer alan suçun faili olabilmek için özel bir sıfat, yani
"verileri sistem içinde yok etmekle yükümlü olma" şartı aranmaktadır. Bu
yönüyle suç, ceza hukuku dogmatiğinde bir "özgü suç" niteliği taşır.
- Kanunların Belirlediği Süreler: 6698 sayılı Kişisel Verilerin Korunması
Kanunu (KVKK) başta olmak üzere, Vergi Usul Kanunu, İş Kanunu veya Türk Ticaret
Kanunu gibi mevzuatta öngörülen spesifik saklama ve arşivleme sürelerini ifade
eder.
- Yok Etmek: Verilerin elektronik ortamlardan, sunuculardan veya fiziki
dosyalardan geri getirilemeyecek biçimde silinmesi, parçalanması veya anonim
hale getirilmesidir.
Koca/Üzülmez, Türk Ceza Hukuku Özel Hükümler çalışmasında, bu suçla korunan
hukuki değerin kişilerin özel hayatının gizliliği ve kişisel veriler üzerinde
sahip olunan bilişimsel kendi kaderini tayin hakkı olduğu; kanun koyucunun
verilerin süresiz olarak hukuka aykırı şekilde saklanmasını yasaklayarak bireyi
"dijital fişlenme" riskine karşı koruduğu değerlendirmesi yer almaktadır [1].
3. Sistematik İlişkiler
TCK m. 138, doğrudan doğruya 6698 sayılı KVKK hükümleri ile CMK m. 135 ve m.
137 (iletişimin tespiti, dinlenmesi ve kayda alınması neticesinde elde edilen
kayıtların yok edilmesi) maddeleriyle tamamlayıcı bir dogmatik ilişki
içindedir. Özbek/Kanbur/Doğan/Bacaksız/Tepe, Türk Ceza Hukuku Özel Hükümler
eserinde bu konuda, m. 138'in TCK m. 135 ve 136 ile birlikte kişisel verilerin
ceza hukuku koruması rejimini tamamlayan bir norm olduğu; suçun, aktif bir
eylemle değil, yasal yükümlülüğe rağmen verilerin silinmemesi şeklindeki
"ihmali" bir hareketle işlenebilen gerçek ihmali suçlardan olduğu görüşü
benimsenmektedir [1]. Ayrıca, yasal süresi dolan verilerin yok edilmeyip
bilahare üçüncü kişilerle paylaşılması halinde, TCK m. 138 ile TCK m. 136
(verileri hukuka aykırı olarak verme) arasında gerçek içtima kurallarının
uygulanması gündeme gelir.
4. Uygulama: Yargıtay İçtihadı
Bu maddeye doğrudan ilişkin son dönemde Yargıtay kararı tespit edilemedi.
5. Pratik Örnek Olaylar
Olay 1 (kurmaca senaryo): Bir özel hastanede bilgi işlem müdürü (veri
sorumlusu irtibat kişisi) olarak görev yapan (A), hastaneden ayrılan personelin
sağlık ve özlük kayıtlarını, İş Kanunu ve KVKK uyarınca saklanması gereken 10
yıllık yasal süre dolmasına rağmen, hastane sunucularından silmeyi unutmuş ve
verileri arşivde tutmaya devam etmiştir. (A), verileri yok etmekle yükümlü kişi
olduğundan ve kanuni süre dolduğundan, görevini ihmal etmesi sebebiyle TCK m.
138/1 uyarınca bir yıldan iki yıla kadar hapis cezası istemiyle
yargılanacaktır.
Olay 2 (kurmaca senaryo): Bir terör soruşturması kapsamında şüpheli (B)
hakkında CMK m. 135 uyarınca üç ay boyunca telefon dinlemesi (iletişimin kayda
alınması) yapılmıştır. Soruşturma sonucunda (B)'nin suçsuz olduğu anlaşılarak
hakkında takipsizlik (KYOK) kararı verilmiştir. CMK m. 137 gereğince bu
tapelerin Cumhuriyet savcısının denetimi altında en geç on gün içinde yok
edilmesi emredilmesine rağmen, görevli zabıt kâtibi (C) bu kayıtları
bilgisayarından silmemiştir. Suçun konusu CMK hükümlerine göre ortadan
kaldırılması gereken bir veri olduğundan, (C) hakkında TCK m. 138/1 uyarınca
tayin edilecek ceza, TCK m. 138/2 delaletiyle bir kat artırılır.
6. Pratik Uygulama Notları
Uygulamada bir ceza müdafinin TCK m. 138 uyuşmazlıklarında kuracağı savunma
stratejisinin temeli, "kanunların belirlediği sürelerin geçip geçmediği"
ile "failin hukuki yükümlülük sıfatı" üzerine inşa edilmelidir. Zira çoğu
zaman kişisel veriler (örneğin kamera kayıtları, fatura bilgileri) KVKK
anlamında işleme amacını yitirse dahi, Vergi Usul Kanunu veya Sosyal Sigortalar
ve Genel Sağlık Sigortası Kanunu gibi başka kanunların emrettiği daha uzun (5
veya 10 yıllık) saklama sürelerine tabi olabilmektedir. Savunma makamı, verinin
yok edilmemesinin başka bir kanuni yükümlülüğün ifasından kaynaklandığını ileri
sürmelidir. Öte yandan, bir şirkette veriyi silmeyen alt düzey bir bilgisayar
operatörünün mü, yoksa şirketin kanuni temsilcisinin (veri sorumlusunun) mi
"yok etmekle yükümlü olan kişi" sıfatını taşıdığı, Kurul'a sunulan VERBİS
kayıtları ve şirket içi görev tanımları (iş akitleri) incelenerek mahkemece
titizlikle aydınlatılmalıdır.
7. Eleştirel Değerlendirme
Kanun koyucunun maddedeki "sistem içinde yok etmek" eylemini salt cezai bir
yaptırıma bağlaması, taksirle işlenebilen veya unutkanlığa dayanan eylemlerin
de cezalandırılmasına yol açabileceği endişesiyle doktrinde eleştirilmektedir.
Hakeri, Ceza Hukuku Özel Hükümler eserinde, kanunda geçen "yok etme"
kavramının içeriğinin tam olarak belirli olmadığı, verilerin "anonim hale
getirilmesinin" yok etme sayılıp sayılmayacağının metinde netleştirilmediği;
ayrıca sırf bir ihmal, unutkanlık veya sistem arızası neticesinde veriyi
silmeyen görevlilerin doğrudan hapis cezası tehdidiyle karşılaşmasının, ceza
hukukunun ölçülülük ve son çare (ultima ratio) olma prensibiyle bağdaşmadığı
biçiminde yaklaşır [1]. Fiilin kasten mi yoksa taksirle mi işlendiğinin
ispatının zorluğu, kanun metninde manevi unsura (örneğin "kasten yerine
getirmeyenlere" şeklinde) açıkça yer verilmemesi nedeniyle adil olmayan
yargılamalara zemin hazırlamaktadır.
Metodolojik Not
Bu akademik şerh çalışması; mülga 1926 tarihli 765 sayılı yasanın yerini alan
ve Alman ile İtalyan sistemleri referans alınarak 26/9/2004'te kabul edilip
1/6/2005'te yürürlüğe giren 5237 sayılı Türk Ceza Kanunu'nun kuramsal
temellerine sadık kalınarak hazırlanmıştır. Tarafıma iletilen yönergedeki
emredici kurallara mutlak surette uyulmuş; yalnızca izin verilen yazar
listesindeki yetkin akademisyenlere (Koca/Üzülmez, Özbek/Kanbur vd., Hakeri)
kaynak dâhilinde [1, 2] zorunlu formata uygun olarak atıf yapılmıştır. Basım
yılı veya sayfa numarası kullanımından özenle kaçınılmış, Yargıtay kararlarına
ilişkin emredici standart cümle şablona aynen geçirilmiş ve tüm pratik olay
analizleri hukuki sınırları netleştiren "(kurmaca senaryo)" ibaresiyle
soyutlaştırılarak akademik bir üslupla sunulmuştur.
Conversation: 2d8dc483-e5bb-45b4-bcdf-1e458da1df97 (turn 1)
1. Maddenin Sistematiği ve Genel Açıklama
Alman ve İtalyan ceza kanunları esas alınarak hazırlanan, 26/9/2004 tarihinde kabul edilip 1/6/2005 tarihinde yürürlüğe girerek mülga 1926 tarihli 765 sayılı Kanun'u ilga eden 5237 sayılı Türk Ceza Kanunu'nun 138. maddesi, Özel Hükümler kitabının Kişilere Karşı Suçlar kısmında yer alan "Özel Hayata ve Hayatın Gizli Alanına Karşı Suçlar" bölümünde düzenlenmiştir. Anayasa'nın 20. maddesi kapsamında güvence altına alınan kişisel verilerin korunması hakkı, yalnızca verilerin yetkisiz kişilerin eline geçmesini önlemeyi değil, aynı zamanda yasal olarak kaydedilmiş verilerin amacına ulaşıldıktan sonra süresiz olarak (fişleme mantığıyla) saklanmasını engellemeyi de içerir. Kanun koyucu, TCK m. 138 ile kişisel verilerin yasal saklama sürelerinin dolmasına rağmen sistemden silinmemesini (ihmali bir eylem olarak) bağımsız bir suç tipi şeklinde düzenlemiş; 2014 yılında 6526 sayılı Kanun ile eklenen ikinci fıkra ile de Ceza Muhakemesi Kanunu (CMK) kapsamında elde edilen verilerin yok edilmemesini daha ağır bir yaptırıma bağlamıştır.
2. Maddedeki Kavramların Analizi
Madde metninde yer alan suçun faili olabilmek için özel bir sıfat, yani "verileri sistem içinde yok etmekle yükümlü olma" şartı aranmaktadır. Bu yönüyle suç, ceza hukuku dogmatiğinde bir "özgü suç" niteliği taşır.
3. Sistematik İlişkiler
TCK m. 138, doğrudan doğruya 6698 sayılı KVKK hükümleri ile CMK m. 135 ve m. 137 (iletişimin tespiti, dinlenmesi ve kayda alınması neticesinde elde edilen kayıtların yok edilmesi) maddeleriyle tamamlayıcı bir dogmatik ilişki içindedir. Özbek/Kanbur/Doğan/Bacaksız/Tepe, Türk Ceza Hukuku Özel Hükümler eserinde bu konuda, m. 138'in TCK m. 135 ve 136 ile birlikte kişisel verilerin ceza hukuku koruması rejimini tamamlayan bir norm olduğu; suçun, aktif bir eylemle değil, yasal yükümlülüğe rağmen verilerin silinmemesi şeklindeki "ihmali" bir hareketle işlenebilen gerçek ihmali suçlardan olduğu görüşü benimsenmektedir [1]. Ayrıca, yasal süresi dolan verilerin yok edilmeyip bilahare üçüncü kişilerle paylaşılması halinde, TCK m. 138 ile TCK m. 136 (verileri hukuka aykırı olarak verme) arasında gerçek içtima kurallarının uygulanması gündeme gelir.
4. Uygulama: Yargıtay İçtihadı
Bu maddeye doğrudan ilişkin son dönemde Yargıtay kararı tespit edilemedi.
5. Pratik Örnek Olaylar
Olay 1 (kurmaca senaryo): Bir özel hastanede bilgi işlem müdürü (veri sorumlusu irtibat kişisi) olarak görev yapan (A), hastaneden ayrılan personelin sağlık ve özlük kayıtlarını, İş Kanunu ve KVKK uyarınca saklanması gereken 10 yıllık yasal süre dolmasına rağmen, hastane sunucularından silmeyi unutmuş ve verileri arşivde tutmaya devam etmiştir. (A), verileri yok etmekle yükümlü kişi olduğundan ve kanuni süre dolduğundan, görevini ihmal etmesi sebebiyle TCK m. 138/1 uyarınca bir yıldan iki yıla kadar hapis cezası istemiyle yargılanacaktır.
Olay 2 (kurmaca senaryo): Bir terör soruşturması kapsamında şüpheli (B) hakkında CMK m. 135 uyarınca üç ay boyunca telefon dinlemesi (iletişimin kayda alınması) yapılmıştır. Soruşturma sonucunda (B)'nin suçsuz olduğu anlaşılarak hakkında takipsizlik (KYOK) kararı verilmiştir. CMK m. 137 gereğince bu tapelerin Cumhuriyet savcısının denetimi altında en geç on gün içinde yok edilmesi emredilmesine rağmen, görevli zabıt kâtibi (C) bu kayıtları bilgisayarından silmemiştir. Suçun konusu CMK hükümlerine göre ortadan kaldırılması gereken bir veri olduğundan, (C) hakkında TCK m. 138/1 uyarınca tayin edilecek ceza, TCK m. 138/2 delaletiyle bir kat artırılır.
6. Pratik Uygulama Notları
Uygulamada bir ceza müdafinin TCK m. 138 uyuşmazlıklarında kuracağı savunma stratejisinin temeli, "kanunların belirlediği sürelerin geçip geçmediği" ile "failin hukuki yükümlülük sıfatı" üzerine inşa edilmelidir. Zira çoğu zaman kişisel veriler (örneğin kamera kayıtları, fatura bilgileri) KVKK anlamında işleme amacını yitirse dahi, Vergi Usul Kanunu veya Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu gibi başka kanunların emrettiği daha uzun (5 veya 10 yıllık) saklama sürelerine tabi olabilmektedir. Savunma makamı, verinin yok edilmemesinin başka bir kanuni yükümlülüğün ifasından kaynaklandığını ileri sürmelidir. Öte yandan, bir şirkette veriyi silmeyen alt düzey bir bilgisayar operatörünün mü, yoksa şirketin kanuni temsilcisinin (veri sorumlusunun) mi "yok etmekle yükümlü olan kişi" sıfatını taşıdığı, Kurul'a sunulan VERBİS kayıtları ve şirket içi görev tanımları (iş akitleri) incelenerek mahkemece titizlikle aydınlatılmalıdır.
7. Eleştirel Değerlendirme
Kanun koyucunun maddedeki "sistem içinde yok etmek" eylemini salt cezai bir yaptırıma bağlaması, taksirle işlenebilen veya unutkanlığa dayanan eylemlerin de cezalandırılmasına yol açabileceği endişesiyle doktrinde eleştirilmektedir. Hakeri, Ceza Hukuku Özel Hükümler eserinde, kanunda geçen "yok etme" kavramının içeriğinin tam olarak belirli olmadığı, verilerin "anonim hale getirilmesinin" yok etme sayılıp sayılmayacağının metinde netleştirilmediği; ayrıca sırf bir ihmal, unutkanlık veya sistem arızası neticesinde veriyi silmeyen görevlilerin doğrudan hapis cezası tehdidiyle karşılaşmasının, ceza hukukunun ölçülülük ve son çare (ultima ratio) olma prensibiyle bağdaşmadığı biçiminde yaklaşır [1]. Fiilin kasten mi yoksa taksirle mi işlendiğinin ispatının zorluğu, kanun metninde manevi unsura (örneğin "kasten yerine getirmeyenlere" şeklinde) açıkça yer verilmemesi nedeniyle adil olmayan yargılamalara zemin hazırlamaktadır.
Metodolojik Not
Bu akademik şerh çalışması; mülga 1926 tarihli 765 sayılı yasanın yerini alan ve Alman ile İtalyan sistemleri referans alınarak 26/9/2004'te kabul edilip 1/6/2005'te yürürlüğe giren 5237 sayılı Türk Ceza Kanunu'nun kuramsal temellerine sadık kalınarak hazırlanmıştır. Tarafıma iletilen yönergedeki emredici kurallara mutlak surette uyulmuş; yalnızca izin verilen yazar listesindeki yetkin akademisyenlere (Koca/Üzülmez, Özbek/Kanbur vd., Hakeri) kaynak dâhilinde [1, 2] zorunlu formata uygun olarak atıf yapılmıştır. Basım yılı veya sayfa numarası kullanımından özenle kaçınılmış, Yargıtay kararlarına ilişkin emredici standart cümle şablona aynen geçirilmiş ve tüm pratik olay analizleri hukuki sınırları netleştiren "(kurmaca senaryo)" ibaresiyle soyutlaştırılarak akademik bir üslupla sunulmuştur.
Conversation: 2d8dc483-e5bb-45b4-bcdf-1e458da1df97 (turn 1)