Av. M. Gökhan Ahi mgahi@hurriyet.com.tr

Yeni Ceza Kanunu’ndaki büyük yeniliklerden biri, resmi ve özel kuruluşlar tarafından bilgisayar ortamında tutulan kişisel verilerin korunması olmuştur. Bilindiği gibi, mağazalar, bankalar, GSM operatörleri, hastaneler, sigorta şirketleri, oteller kimlik bilgilerinin yanı sıra kişiye özel bir çok bilgiyi elektronik ortamda saklamaktadır. Kimlik bilgilerinin yanı sıra kullanım alışkanlıklarımız, eğilimlerimiz, satın aldığımız ürünler, üyesi olduğumuz ücretli veya ücretsiz servislere vermiş olduğumuz özel bilgilerimiz hep bilgisayar ortamında saklanmaktadır. Bu bilgilerin bilgisayar ortamında tutulmasından dolayı bilgilerin ele geçirilmesi, fiziksel olarak ele geçirmekten daha kolay olduğu için özel ceza hükümleri düzenleme zorunluluğu doğmuştur. Kişisel verilerimizin bir çok firmanın iştahını kabartan nefis bir pazarlama aracı olabileceğini düşünürsek, ya da başka bir ülkenin stratejik hedefleri için malzeme olabileceğini öngörürsek kişisel verilerimizin ne kadar tehlike altında olduğunu anlatmak için başka söze ihtiyaç duyulmayacaktır. Yeni Türk Ceza Kanunu’nda yer alan hükümlerle, kişisel verileri hukuka aykırı olarak işleyenlere, işlenmiş bilgileri hukuka aykırı olarak ele geçirenlere ve bu bilgilere zarar verenlere hapis cezası verilebilecektir.

Kişisel verileri rızası olmadan kaydedenlere altı aydan üç yıla kadar ceza verilebilecektir. Bu suça örnek olarak, izinsiz olarak çerez (cookie) programları çalıştıran siteleri verebiliriz. Artık ücretli veya ücretsiz hizmet veren tüm siteler, yeni Türk Ceza Kanunu’na göre kullanıcıları önceden uyarmak zorunda kalacaklardır. Kullanıcı, çerezlerin hangi bilgileri topladığını ve bu bilgilerin nereye gönderildiğini bilerek çerez programlara izin verip vermemeyi tercih edebilecektir. Hemen burada küçük bir istisnadan bahsetmek yerinde olacaktır: Kullanıcıyı her seferinde şifre ve kullanıcı adı girmekten kurtaran, sitenin kullanıcıyı tanımasını sağlayan zararsız çerezler bu madde kapsamına girmemektedir.

Kişisel verilerinin kaydedilmesine ilgili kişi rıza gösterse bile bazı veri türlerinin kaydedilmesi tamamen yasaklanmıştır. Kişilerin siyasi, felsefi veya dini görüşlerine, ırki kökenlerine; hukuka aykırı olarak ahlaki eğilimlerine, cinsel yaşamlarına, sağlık durumlarına veya sendikal bağlantılarına ilişkin bilgileri kişisel veri olarak kaydeden kimseler de altı aydan üç yıla kadar cezalandırılabilecektir. Ancak, suçluların ortaya çıkarılması için yapılan soruşturma ve yargılama faaliyetlerinde, bu tür bilgiler sadece o işlemle sınırlı kalmak kaydıyla işlenebilecektir.

Hukuka aykırı olarak kişisel verileri işlemenin yanı sıra, hukuka uygun olarak oluşturulmuş mevcut kişisel verileri ilgili birim dışına çıkarıp başkasına verenler, yayanlar ve ele geçirenler de bir yıldan dört yıla kadar hapis cezası ile cezalandırılmaktadır.

Kişisel veriler elinin altında olan kamu görevlisi veya şirket çalışanı bu suçu işlerse ceza yarı oranında artırılmaktadır. Sözgelimi, bir banka memuru müşterilerin bilgilerini ilgisiz kişilere verdiği takdirde, yahut cep operatörünün yetkilisi telefon numaralarını bir pazarlama şirketine sattığı takdirde bu maddedeki suçu işlemiş olur.