Kişisel Veri Kavramı

Kişisel verilerin korunması amacıyla 5237 Sayılı TCK’nın 135 ve 136. Maddelerinde düzenlenen kişisel verilerin kaydedilmesi, hukuka aykırı olarak verilmesi veya ele geçirilmesi suçları, kanunun “özel hükümler” başlıklı ikinci kitabının “kişilere karşı suçlar” başlıklı ikinci kısmının “özel hayata ve hayatın gizli alanına karşı suçlar” başlıklı dokuzuncu bölümünde düzenlenmektedir. Yasanın sistematiğinden de açıkça anlaşıldığı üzere bu suç tipleriyle genel olarak kişilerin özel hayatı ve hayatın gizli alanı, özel olaraksa “kişisel veriler” korunmaktadır.
Bu bağlamda kişisel veri kavramından ne anlaşılması gerektiği üzerinde durulmalıdır. Kişisel veri kısaca insana ait, bireyi tanımlayacak her türlü bilgi olarak tanımlanmaktadır. Bu alandaki temel metinlerden biri olan “Avrupa Topluluğu Veri Koruma Yönergesi”nin 2. Maddesine göre kişisel veri, “doğrudan doğruya ya da dolaylı olarak bir gerçek kişi ile ilintili olabilecek ve onu belirlenebilir kılacak her türlü bilgi” olarak tanımlanmıştır.
6698 sayılı Kişisel Verilerin Korunması Kanunu’nun ‘Tanımlar’ başlıklı 3. Maddesinde ise kişisel veri kavramının “Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi” ifade ettiği belirtilmiştir.[1]

Bu bağlamda 17.06.2014 tarihli 2012/12-510 Esas ve 2014/331 Karar sayılı Yargıtay Ceza Genel Kurulu kararında, kişisel verilerin iki başlık altında toplanmasının mümkün olabileceği, birinci grupta insanın varoluşundan kaynaklanan kişiliğine ait bilgilerin, ikinci grupta ise teknolojinin gelişmesiyle insanın modern toplumda yer alması nedeniyle kendisine verilen ya da çeşitli hizmetlere ulaşmasında kullanılan bilgilerin yer aldığı ancak her iki grupta yer alan bilgilerin de kişisel veri olarak hukuk düzenindeki değeri ve korunması bakımından bir fark bulunmadığı belirtilmiştir. Kararda aynı zamanda kişisel verilerin mutlaka gizli olmasının zorunlu olmadığı belirtilmiş, gizli olmayan ve herkes tarafından bilinen kişisel verilerin de hukuka aykırı eylemlerden korunması gerektiğinin zira kişisel verilerin korunmasına ilişkin suçlarda korunan hukuki değerin “sır” olmadığı, verinin ilgilisinin kişilik hakları olduğunun altı çizilmiştir.[2]

Kişisel Veri ve Sosyal Medya

Teknolojinin gelişmesiyle birlikte hayatımıza giren sosyal medya mecraları, hayatımızı kolaylaştırmışsa da yeni birçok hak ihlallerinin doğmasına sebebiyet vermiştir. Facebook, Twitter gibi sosyal medya mecralarında kişisel verilere ilişkin suçlar oldukça sık işlenir hale gelmiştir. Esasen hem bu sosyal medya mecralarının işlevi bakımından, hem de ceza hukukunun koruma görevini üstlendiği hukuki değer bakımından bu durum gayet normal bir hal almaktadır. Zira bu mecralar, kişinin sosyalleşmesi bağlamında kişiselliğini tanımlamak zorunda da bırakıldığı bir mecra olmaktan başka kişisel verilerin oldukça sık kullanıldığı, bu bağlamda da kişisel veriler bakımından hak ihlallerinin yoğunlaştığı mecralar da olmaktadır.

Netice itibariyle sosyal medya mecralarında kişisel verilerin kullanılması, kaydedilmesi, yayılması gibi fiiller değişik şekillerde tezahür edebilmektedir. Bu bağlamda söz konusu çalışmanın odak noktası “Facebook ve Twitter gibi sosyal medya mecralarında kişilerin bilgileri kullanılmak suretiyle sahte hesap açılmasının hangi suçlara vücut verebileceği” olup, söz konusu eylem hangi hususlarda hangi seçimlik harekete sebebiyet verir yahut hangi tipik suçlar bağlamında değerlendirileceği incelenecektir.

Facebook ve Twitter gibi sosyal medya mecralarında kişilerin bilgileri kullanılmak suretiyle sahte hesap açılmasının genel anlamda öncelikle TCK.nın 135 ve 136. Maddelerinde düzenlenen kişisel verilerin kaydedilmesi, somut olay bağlamında değişmekle birlikte yine kişisel verilerin ele geçirilmesi, yayılması gibi suçlara vücut vermesi sebepleriyle genel bağlamda bu iki suç tipinin üzerinde durulacaktır.