Arama yapmak için lütfen yukarıdaki kutulardan birine aramak istediğiniz terimi girin.

Hekimin Cezai Sorumluluğu Açısından 
Kişisel Verilerin Kaydedilmesi Suçunun 
(TCK m. 135) Değerlendirilmesi

Evaluation of the Crime Recording Personal Datas in Terms of
the Criminal Responsibility of Physician

Muhammet Sefa MUTLU

Kişisel verilerin korunması hususunda hukukumuzda son yıllarda yaşanan hızlı değişimin etkisiyle, TCK m. 135’te kişisel verilerin kaydedilmesi suçu düzenlenmiştir. Suçun düzenlenmesinin amacı, başta elektronik ortamlar olmak üzere kişisel verilerin her geçen gün daha fazla şekilde hukuka aykırı olarak işlenmesini önlemeye yöneliktir. Hekim karşısına fiziksel ve psikolojik olarak korunmaya muhtaç bir halde gelen hastanın (bireyin) özel hayatının gizliliği, kişisel verilerinin korunmasının temelini oluşturmaktadır. Taraf olduğumuz uluslararası anlaşmalar ve yerel hukukumuz açısından da hekim-hasta ilişkisi çerçevesinde hastanın (bireyin) kişisel verilerinin korunması ve kaydedilecek verilerin hukuka uygun olması gerekmektedir. Dolayısıyla, kişisel verilerin kaydedilmesinin TCK m. 135 bağlamında hekim açısından sınırlarını çizmek ve kaydetme fiilinin hangi sınırdan sonra suç oluşturacağını aydınlatmak oldukça önemlidir. Kişisel verilerin kaydedilmesi suçu düzenlemesinin dar kapsamlı, soyut, yoruma muhtaç olması ve özellikle özel hayat verisi ile kişisel veri ayırımının net olmaması mahkeme kararlarında benzer suçlarla karıştırılmasına yol açmaktadır. Anılan bu yönlerden, çalışmamızda, TCK m. 135’te düzenlenen kişisel verilerin kaydedilmesi suçunun unsurları hekimin cezai yükümlülüğü açısından değerlendirilmektedir. İncelenen ulusal yüksek mahkeme ve AİHM kararları doğrultusunda söz konusu suç tipinin kapsamının detaylıca belirlenmesi istenmektedir.

Kamu Hukuku, Hekimin Cezai Sorumluluğu, TCK m. 135, Kişisel Verilerin Kaydedilmesi, Özel Hayatın Gizliliği.

There has been a rapid transformation and development in the field of protection of personal data in recent years within the Turkish law. In the scope of protection of personal data, the crime of recording of personal data is regulated under the art. 135 of Turkish Criminal Law. The aim of regulating this crime is to prevent the processing of personal data which icreases illegally every passing day especially through electronic media. The confidentiality of the private life of the patient (as an individual), who is being physically and psychologically vulnerable before the physician, forms the basis for the protection of personal data. In terms of international agreements which Turkey is a party to and local law, the state has to protect the personal data of the patient (individual) in the physician-patient relationship and the personal datas must be recorded in accordance with the law. Therefore, it is very important to draw the boundaries of the art. 135 and clarify from which border the act of recording will constitute the crime of recording of personal data. Since the regulation of art. 135 itself has a narrow scope and abstractness, there is a need for interpretation of regulation, in order to reveal the differences of private data and personal data in practice which leads to confusion with similar crimes in various cases. From these points, in this study, the elements of the crime of recording personal data regulated in art. 135 of Turkish Criminal Law are evaluated in view of the criminal liability of the physician. The scope of the said crime type is planned to be examined in detail in the light of the decisions of the Court of Cassation and ECtHR.

Public Law, Criminal Responsibility of Pyhsician, Turkish Criminal Law art. 135, Recording Personal Datas, Right of Privacy.

Giriş

Özel hayatın gizliliğinin ihlali kapsamında mütalaa edilen kişisel verilerin kaydedilmesi hususu, pozitif hukukumuz açısından güncel fakat akademik açıdan münhal bir alan olarak üzerine daha fazla araştırma yapılması gereken bir konudur. Bu doğrultuda kanun koyucu da 5237 sayılı Türk Ceza Kanunu’nda kişisel verileri kaydetme hususunda, kişisel verilerin daha fazla korunmaya ihtiyaç duyulduğunu belirterek özel hayatın gizliliği suçlarından ayırmış, müstakil bir suç olarak kanunun 135. maddesinde düzenlemiştir. Kişisel verilerin hukuka aykırı olarak kaydedilmesinin cezalandırılmasını öngören bu madde 765 sayılı Mülga Ceza Kanunu’nda yer almamakta iken, Avrupa Konseyi bünyesinde hazırlanan ve Türkiye’nin 1981 yılında taraf olduğu “Kişisel Nitelikteki Verilerin Otomatik İşleme Tabi Tutulması Karşısında Şahısların Korunmasına Dair Sözleşme (VKS)” doğrultusunda bu suça 5237 sayılı Kanun’da yer verilmiştir. Yine bu doğrultuda 2016 yılında yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu da kişisel verilerin kaydedilmesi hakkında kişisel veriyi tanımlayan hükümler barındırmaktadır. Hukukumuzda yeni bir kurum olan kişisel verilerin kaydedilmesi suçu kapsamında, uygulanacak hükmün günün şartlarına uygun olarak insan hakları perspektifinden daha detaylı olarak incelenmesi, pozitif hukuk açısından hem akademik bir ihtiyaç hem de toplum bilinci açısından çok önemlidir.

TCK m. 135’in suç tipinde faile özgü niteleme yapılmaması nedeniyle tıp hukuku bağlamında hekimin de cezai sorumluluğu gündeme gelebilecektir. Kişisel verileri kaydetme suçunda, hekimin cezai sorumluluğu ile ilgili özel hüküm getirilmesinin daha isabetli olacağını düşünmekle birlikte, mezkûr suçun hem konusunun kapsamında ve hukuka uygunluk koşullarında hem de diğer suç tiplerinden ayırt edilebilmesi hususundaki belirsizlikleri gidermek adına bu konunun güncel kararlar ışığında yeniden değerlendirilmesi elzemdir. Buradan hareketle hekim açısından kişisel verilerin kaydedilmesi suçunun inceleme alanı olarak seçilmesinin amacı, bu suçun diğer özel hayatın gizliliğini ihlal suçları açısından ayırt edici yönlerini ortaya koymak ve ilgili güncel kanunlar, yüksek mahkeme içtihatları ve AİHM kararları ışığında yaşanan gelişmeleri ve gelinen noktayı gözler önüne sermekten ibarettir. Bu yüzden, çalışmamız kapsamında, başta suçun konusunun sınırları ve korunan hukuki değer olmak üzere maddi unsur, manevi unsur, hukuka uygunluk sebepleri ve suçun özel görünüş hallerine ilişkin unsurların hekimin cezai sorumluluğu açısından etkisi liberal insan hakları bakış açısıyla pozitif hukuk çerçevesinde değerlendirilmektedir.

I. Genel Olarak

Kişisel verilerin korunması, hem genel mahiyetiyle hem de hekimin cezai sorumluluğu açısından güncelliğini korumaktadır. TCK’nın 135. maddesinin gerekçesinde belirtildiği üzere, özellikle teknolojinin ilerlemesiyle birlikte kişilerin bilgileri, bankalar, hastaneler, telefon şirketleri ve alış veriş yapılan çeşitli kurum ve benzeri kuruluşlar tarafından bilgisayar ve internetin kolaylaştırıcı imkânlarıyla kaydedilebilmektedir. Dahası, başta iletişim verileri olmak üzere verilen bilgiler amacı dışında işlenmekte hatta verilerin satılması söz konusu olup ekonomik çıkar sağlandığı gözlemlenmektedir. Kişisel verilerin bu şekilde amacı dışında işlenip bunlardan hukuka aykırı olarak yararlanılmasından ötürü ve hakkında bilgi toplanılan kişilerin büyük zararlara uğraması sebebiyle kişisel verilerin hukuka aykırı olarak kaydedilmesinin suç olarak tanınması ihtiyacının ortaya çıktığı belirtilmektedir.

Yaşadığı son 50 yıllık gelişim süreci içerisinde, birden fazla yerel ve uluslararası hukuki metin içerisinde açık-zımnen yer verilen kişisel verilerin korunması hususunun araştırılmasında rehber sayılabilecek adımlar kronolojik olarak şu şekilde sıralanabilir:

1) Avrupa İnsan Hakları Sözleşmesi (1953)

2) OECD’nin Rehber İlkeleri (1980)

3) 108 No.lu Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi (1981)

4) BM’nin Rehber İlkeleri (1990)

5) Kişisel Verilerin Korunması Kanun Tasarısı için Komisyon oluşturulması (1995)

6) 95/46/AC No.lu Avrupa Parlamentosu ve Avrupa Konseyi Direktifi (1998)

7) Sanal Ortamda İşlenen Suçlar Sözleşmesi (2001)

8) Kişisel Verilerin Kaydedilmesini suç olarak düzenleyen TCK’nin yürürlüğe girmesi (2005)

9) Kişisel Verilerin Korunması ile ilgili hükmün Anayasa’ya dâhil edilmesi (2010)

10) Sanal Ortamda İşlenen Suçlar Sözleşmesi

11) 6698 No.lu Kişisel Verilerin Korunması Kanunu’nun yürürlüğe girmesi (2016)

12) 2016/679 No.lu Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) (2016, 25.05.2018’de yürürlüğe girdi).