KİŞİSEL VERİLERİ KORUMA KURULU KARARLARININ YERİNE GETİRİLMEMESİ KABAHATİ (KVKK m. 18/1-c)

6698 sayılı KVKK m. 3/1-d’de kişisel veri kavramı tanımlanmaktadır. Buna göre, “kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi” kişisel veridir. Kanun koyucu kişisel verinin nelerden ibaret olduğunu net olarak sınırlamamış, kapsamın uygulama tarafından belirlenmesini tercih etmiştir. Kabahatler ise, Kabahatler Kanunu’nda ve diğer özel kanunlarda düzenlenmektedir. Özel kanunlar da yer alan bir fiilin kabahat olup olmadığı, karşılığında öngörülen yaptırıma göre belirlenir. Bu kapsamda bir haksızlık karşılığında idari yaptırım uygulanması, onun kabahat olduğunu gösterir. Kanun koyucu kişisel verilerin korunması hakkının bazı ihlallerini ağır görerek TCK m. 135-138 arasında suç olarak düzenlemektedir. Bu suçlar, kişisel verilerin kaydedilmesi (m. 135), verileri hukuka aykırı olarak verme veya ele geçirme (m. 136) ve verileri yok etmemedir (m. 138). Buna karşılık ceza hukukunun son çare olması ilkesinden hareketle kişisel verilerin korunmasına ilişkin bazı ihlal biçimlerini kabahat olarak düzenlemeyi yeterli görmüştür. Böylelikle kişisel verilere ilişkin ihlallerin bir kısmı cezayı gerektirirken, diğer bazı ihlaller idari yaptırım gerektirmektedir. Kişisel Verilerin Korunması Kanunu’nun 18. maddesinde kişisel verilere ilişkin kabahatler düzenlenmektedir. Bunlar; aydınlatma yükümlülüğünün yerine getirilmemesi, veri güvenliğine ilişkin yükümlülüklerin yerine getirilmemesi, kurul tarafından verilen kararların yerine getirilmemesi ile veri sorumluları siciline kayıt ve bildirim yükümlülüğüne aykırı hareket edilmesidir.

Anahtar Kelimeler:

uç, kabahat, kişisel veri, Kişisel Verileri Koruma Kurulu, Kurul kararları

Misdemeanor of Non-Compliance with the Decisions of the Personal Data Protection Board

The Law on the Protection of Personal Data No. 6698 the concept of personal data is defined in art. 3/1-d. According to this article, “any information relating to an identified or identifiable natural person” is personal data. The legislator did not clearly limit what personal data consists of, and preferred that the scope be determined by the practice. Misdemeanors are regulated in the Misdemeanor Law and other special laws. Whether an act included in special laws is a misdemeanor is determined according to the sanction envisaged in return. In this context, applying an administrative sanction for an injustice shows that it is a misdemeanor. The legislator considers some violations of the right to protection of personal data as heavy. It regulates it as a crime between 135-138. These crimes include recording personal data (art. 135), illegally giving or seizing data (art. 136), and destroying data (art. 138). On the other hand, based on the principle that criminal law is a last resort, it considered it sufficient to regulate some forms of violations as misdemeanors. Thus, while some of the violations regarding the protection of personal data require punishment, some other violations require administrative sanctions. In Article 18 of the Personal Data Protection Law, misdemeanors regarding personal data are regulated. These; failure to fulfill the obligation of disclosure, failure to fulfill obligations regarding data security, failure to fulfill the decisions made by the board, and violation of the obligation to register and notify in the data controllers registry.

Keywords:

Crime, misdemeanor, personal data, Personal Data Protection Board, Board decision,

PDF

___

Altındere M, Kişisel Verilerin Korunması Hukuku ve Uygulaması, (Adalet 2020).
Artuk ME, Gökcen A, Alşahin ME ve Çakır K, Ceza Hukuku Genel Hükümler, (Adalet 2021).
Baysal M, Kişisel Verilerin Korunması Kanunu El Kitabı, (Seçkin 2021).
Bekar E, “Kabahatler Kanunu’nun Genel Hükümlerinin Değerlendirilmesi”, (2011) C. LXIX, S. l-2 İÜHFM, 1033-1050.
Dülger MV, “Kişisel Verilerin Korunması Kanunu ve Türk Ceza Kanunu Bağlamında Kişisel Verilerin Ceza Normlarıyla Korunması”, (2016) 3 (2), İstanbul Medipol Üniversitesi Hukuk Fakültesi Dergisi, 101-167.
Güçlü Y, İdari Para Cezaları ve Diğer İdari Yaptırımlar, (Seçkin 2020).
Kangal ZT, Kişisel Verilerin Ceza ve Kabahatler Hukukunda Korunması, (On İki Levha 2019).
Kart A ve Ketizmen M, “Kabahatler Kanunu’nun İçtima Hükümleri Açısından Kişisel Verilerin Korunmasına İlişkin Suç ve Kabahatler İle Kurul’un İdari Ceza Kararlarına İlişkin Bir Değerlendirme”, 2019 1 (2) Kişisel Verileri Koruma Dergisi, 17-29.
Kaşka H, “Kabahatlerin Beyaz Hüküm Niteliğindeki Normlarla Düzenlenebilmesi Meselesi (Kabahatler Kanunu Madde 4/1 Üzerine Bir İnceleme)”, 2013 3 (2) S.D.Ü. Hukuk Fakültesi Dergisi, 168-249.
Kaya İS ve Tolun Y, Uygulayıcılar İçin Türkiye’de ve Avrupa’da Kişisel Verilerin İşlenmesi, (Adalet 2020).
Korkmaz İ, Kişisel Verilerin Ceza Hukuku Kapsamında Korunması, (Seçkin 2019).
Köse Aysun M, Kişisel Verilerin Kaydedilmesi Suçu, (Seçkin 2021).
Özgenç İ, Türk Ceza Hukuku Genel Hükümler, (Seçkin 2021).
Özbek VÖ, Doğan K ve Bacaksız P, Türk Ceza Hukuku Genel Hükümler, (Seçkin 2021).
Özcan G, Bankacılık İş ve İşlemlerinde Kişisel Verilerin Korunması, (On İki Levha 2020).
Özen M, İdari Ceza Hukuku, (Adalet 2013).
Voigt P and Bussche A, The EU General Data Protection Regulation (GDPR), (Springer International Publishing 2017).
Sert Ş, Kişisel Verilerin Türk Ceza Kanunu Kapsamında Korunması, (Seçkin 2019).
Turan M, Karşılaştırmalı Hukukta Kişisel Verilerin Korunması, (Seçkin 2017).
Yenisey F ve Nuhoğlu A, Ceza Muhakemesi Hukuku, (Seçkin 2021).