Justification Causes for Crimes Related to Protection of Personal Data in the Turkish Criminal Code

Year 2025, Volume: 11 Issue: 2, 979 - 1008, 14.08.2025

Mehmet Gürler

https://doi.org/10.54699/andhd.1678041

Abstract

Personal data means any information that identifies or makes an individual identifiable. The Law on the Protection of Personal Data No. 6698 sets out the principles for processing and protecting personal data and references Articles 135 to 140 of the Turkish Criminal Code (TCC) No. 5237 concerning offenses related to personal data. Art. 135 of the TCC regulates “the offense of illegal recording of personal data”, Art. 136 addresses “the offense of illegally obtaining or giving data”, and Art. 138 pertains to “the offense of destruction of data”. However, the concept of personal data has a broad scope, and the interpretation of these criminal provisions should not extend beyond legal boundaries. The processing of personal data does not always constitute a crime; in some cases, it is legitimate due to justification causes. Therefore, in each particular case, the presence of justification causes must be carefully examined. The Court of Cassation consistently emphasizes that the existence of a justification causes must be meticulously assessed based on the specifics of each case. Consequently, it is essential to conduct a detailed examination and assessment of the justification causes set forth in Law No. 6698 and other relevant legislation.

Keywords

Protection of Personal Data , Crimes Related to Personal Data , Justification Causes , Explicit Consent of the Data Subject , Circumstances Prescribed by Law

Türk Ceza Kanunu’ndaki Kişisel Verilerin Korunmasına İlişkin Suçlar Bakımından Hukuka Uygunluk Sebepleri

Abstract

Kişisel veri, belirli veya belirlenebilir bir kişiye ait her türlü bilgiyi ifade eder. 6698 sayılı Kişisel Verilerin Korunması Kanunu, kişisel verilerin işlenmesi ve korunmasına ilişkin esasları belirlemiş ve kişisel verilere ilişkin suçlarla ilgili olarak 5237 sayılı Türk Ceza Kanunu’nun 135 ila 140. maddelerine atıfta bulunmuştur. TCK m. 135’te “kişisel verilerin kaydedilmesi suçu”, m. 136’da “verileri hukuka aykırı olarak verme veya ele geçirme suçu” ve m. 138’de ise “verileri yok etmeme suçu” düzenlenmiştir. Ancak kişisel veri kavramı oldukça geniş bir içeriğe sahiptir ve söz konusu suçların kapsamı yasal sınırların ötesine taşmamalıdır. Kişisel verilerin işlenmesi her zaman suç oluşturmaz; bazı durumlarda verilerin işlenmesi hukuka uygunluk sebeplerine dayanmakta ve bu da ilgili fiili hukuka uygun hâle getirmektedir. Bu nedenle, her somut olayda hukuka uygunluk sebeplerinin var olup olmadığı dikkatle incelenmelidir. Nitekim Yargıtay da somut olayın özelliklerine göre bir hukuka uygunluk nedeninin bulunup bulunmadığının titizlikle incelenmesi gerektiğini istikrarla vurgulamaktadır. Bu bağlamda, 6698 sayılı KVKK başta olmak üzere ilgili diğer yasal düzenlemelerde yer alan hukuka uygunluk sebeplerinin ayrıntılı bir şekilde incelenmesi ve değerlendirilmesi gerekmektedir.

Keywords

Kişisel Verilerin Korunması , Kişisel Verilere İlişkin Suçlar , Hukuka Uygunluk Sebepleri , İlgilinin Açık Rızası , Kanunun Öngördüğü Haller

References

• AKDAĞ, Hale: Türk Ceza Kanunu Kapsamında Kişisel Verilerin Korunması, Adalet Yayınevi, Ankara, 2013.
• AKGÜL, Aydın: “Kişisel Verilerin Korunmasında Yeni Bir Hak: Unutulma Hakkı ve AB Adalet Divanı’nın Google Kararı”, Türkiye Barolar Birliği Dergisi, 2015, Sayı 116, s. 11-38.
• ARTICLE 29 DATA PROTECTION WORKING PARTY: Opinion 06/2014 on the Notion of Legitimate Interests of the Data Controller under Article 7 of Directive 95/46/EC, Brussels, 2014.
• ARTUK, M. Emin / GÖKCEN, Ahmet / ALŞAHİN, M. Emin / ÇAKIR, Kerim: Ceza Hukuku Genel Hükümler, 15. Baskı, Adalet Yayınevi, Ankara, 2021.
• ATAÇ, Asiye Selcen: Kişisel Verilerin Kaydedilmesi Suçu (TCK m. 135), Filiz Kitabevi, İstanbul, 2023.
• AVCI BRAUN, Cihan: “Kişisel Verilerin İşlenmesinde Rıza”, Yeditepe Üniversitesi Hukuk Fakültesi Dergisi, 2018, Cilt 15, Sayı 1, s. 13-33.
• AYGÜN EŞİTLİ, Ezgi: “Kişisel Verilerin Korunması Kanunu Kapsamında Kişisel Verilere Yönelik İhlallere Karşı Türk Ceza Kanunu’nda Düzenlenen Suçlar”, Başkent Üniversitesi Hukuk Fakültesi Dergisi, 2024, Cilt 10, Sayı 1, s. 123-167.
• BÖREKÇİ, Eşref Barış: Kişisel Verileri Verme, Yayma veya Ele Geçirme Suçu (TCK m. 136), On İki Levha Yayıncılık, İstanbul, 2020.
• ÇAKIR, Kerim: “Kişisel Verilerin Kaydedilmesi Suçu (TCK m. 135)”, Antalya Bilim Üniversitesi Hukuk Fakültesi Dergisi, 2020, Cilt 8, Sayı 16, s. 569-596.
• ÇELİKEL, Serdar: “Kişisel Verilerin İşlenmesinde, Açık Rıza Hukuka Uygunluk Nedeninin, 95/46 Sayılı Direktif ve GDPR’la Karşılaştırmalı Olarak İncelenmesi”, Uyuşmazlık Mahkemesi Dergisi, 2021, Cilt 9, Sayı 17, s. 161-190.
• DÜLGER, Murat Volkan: “Kişisel Verilerin Korunması Kanunu ve Türk Ceza Kanunu Bağlamında Kişisel Verilerin Ceza Normlarıyla Korunması”, İstanbul Medipol Üniversitesi Hukuk Fakültesi Dergisi, 2016, Cilt 3, Sayı 2, s. 101-167.
• EUROPEAN DATA PROTECTION BOARD: Guidelines 05/2020 on Consent Under Regulation 2016/679, 2020.
• GÖKTÜRK, Neslihan: “Suçun Yasal Tanımında Yer Alan Hukuka Aykırılık İfadesinin İcra Ettiği Fonksiyon”, İnönü Üniversitesi Hukuk Fakültesi Dergisi, 2016, Cilt 7, Sayı 1, s. 407-450.
• HAKERİ, Hakan: “Verileri Hukuka Aykırı Olarak Verme (Sır Saklama Yükümlülüğünün İhlali) Suçu”, Tıbbi Müdahaleden Kaynaklanan Hukuki Sorumluluk Sempozyumu, Mersin Barosu Yayınları, Mersin, 2009, s. 126-131.
• HOOFNAGLEA, Chris Jay / van der SLOOTB, Bart / BORGESIUS, Frederik Zuiderveen: “The European Union General Data Protection Regulation: What it is and what it means”, Information & Communications Technology Law, 2019, Cilt 28, Sayı 1, s. 65-98.
• HORNUNG, Gerrit / SCHNABEL, Christoph: “Data protection in Germany I: The population census decision and the right to informational self-determination”, Computer Law & Security Review, 2009, Cilt 25, Sayı 1, s. 84-88.
• İÇEL, Kayıhan: “Ceza Hukuku Açısından Kişisel Verilerin Korunmasında Kişisel Veri ve Hukuka Aykırılık Kavramları”, İstanbul Barosu Dergisi, 2020, Cilt 94, Sayı 2, s. 15-23.
• KARAKEHYA, Hakan: “Gözetim ve Suça Mücadele: Gözetimin Tarihsel Gelişimi ile Yakın Dönemde Gerçekleştirilen Hukuki Düzenleme ve Uygulamalar Bağlamında Bir Değerlendirme”, Ankara Üniversitesi Hukuk Fakültesi Dergisi, 2009, Cilt 58, Sayı 2, s. 319-358.
• KARAKEHYA, Hakan: Ceza Muhakemesi Hukuku, 4. Baskı, Nisan Kitabevi, Eskişehir, 2022.
• KETİZMEN, Muammer: Türk Ceza Hukukunda Bilişim Suçları, Adalet Yayınevi, Ankara, 2008.
• KİŞİSEL VERİLERİ KORUMA KURUMU: Aydınlatma Yükümlülüğünün Yerine Getirilmesi Rehberi, Kişisel Verileri Koruma Kurumu Yayınları, Ankara, 2025.
• KİŞİSEL VERİLERİ KORUMA KURUMU: Kişisel Verilerin İşlenme Şartları, Ankara.
• KİŞİSEL VERİLERİ KORUMA KURUMU: Kişisel Verilerin İşlenmesine İlişkin Temel İlkeler, Ankara.
• KİŞİSEL VERİLERİ KORUMA KURUMU: Özel Nitelikli Kişisel Verilerin İşlenmesine İlişkin Rehber, Kişisel Verileri Koruma Kurumu Yayınları, Ankara, 2025.
• KOCA Mahmut / ÜZÜMEZ İlhan: Ceza Hukuku Özel Hükümler, 9. Baskı, Adalet Yayınevi, Ankara, 2023 (Özel Hükümler).
• KOCA, Mahmut / ÜZÜLMEZ, İlhan: “Kişisel Verilerin Kaydedilmesi Suçu (TCK m. 135)”, Dokuz Eylül Üniversitesi Hukuk Fakültesi Dergisi, 2019, Cilt 21, Prof. Dr. Durmuş Tezcan’a Armağan Özel Sayısı, s. 69-93 (Kişisel Verilerin Kaydedilmesi).
• KOCA, Mahmut / ÜZÜLMEZ, İlhan: Ceza Hukuku Genel Hükümler, 15. Baskı, Seçkin Yayıncılık, Ankara, 2022 (Genel Hükümler).
• KUNEVA, Meglena: “Keynote Speech-Roundtable on Online Data Collection, Targeting and Profiling”, Brussels, 2009.
• KÜZECİ, Elif: Kişisel Verilerin Korunması, 4. Baskı, On İki Levha Yayıncılık, İstanbul, 2024.
• MADEN, Mehmet: Ceza Hukukunda Kişisel Verilerin Korunması, Adalet Yayınevi, Ankara, 2021.
• ORHAN, Uğur: “Kişisel Verilerin Korunmasına İlişkin Türk Ceza Hukuku Düzenlemeleri Üzerine Değerlendirmeler”, Ankara Üniversitesi Hukuk Fakültesi Dergisi, 2021, Cilt 70, Sayı 4, s. 1359-1384.
• ÖNOK, Murat: “Kişisel Verilerin Korunması Bağlamında “Unutulma Hakkı” ve Türkiye Açısından Değerlendirmeler”, İstanbul Kültür Üniversitesi Hukuk Fakültesi Dergisi, 2017, Cilt 16, Sayı 1, s. 155-188.
• ÖZBEK, Veli Özer / DOĞAN, Koray / BACAKSIZ, Pınar: Türk Ceza Hukuku Özel Hükümler, 16. Baskı, Seçkin Yayıncılık, Ankara, 2021.
• PESCHKE, Lutz: “The Web Never Forgets!: Aspects of the Right to be Forgotten”, Ankara Hacı Bayram Veli Üniversitesi Hukuk Fakültesi Dergisi, 2015, Cilt 19, Sayı 1, s. 151-160.
• POLATER, Salih: “Kişisel Verilerin Reklam Amaçlı İşlenmesinde Hukuka Uygunluk Sebepleri”, Kişisel Verileri Koruma Dergisi, 2019, Cilt 1, Sayı 1, s. 1-20.
• SAAT, Dursun: “Kişisel Verilerin Korunması Kanunu’nda Öngörülen Meşru Menfaat Kavramının Ticaret Şirketleri Bakımından Değerlendirilmesi”, Anadolu Üniversitesi Hukuk Fakültesi Dergisi, 2024, Cilt 10, Sayı 2, s. 617-638.
• SELEK, Ozan: “Genel Veri Koruma Tüzüğü Işığında Kişisel Verilerin İşlenmesinde Rıza Açıklaması”, Dokuz Eylül Üniversitesi Hukuk Fakültesi Dergisi, 2019, Cilt 21, Sayı 2, s. 911-951.
• SINAR, Hasan: “Kişisel Verileri Hukuka Aykırı Olarak Verme, Yayma veya Ele Geçirme Suçu (TCK m. 136)”, Kişisel Verileri Koruma Dergisi, 2020, Cilt 2, Sayı 1, s. 32-62.
• SOLOVE, Daniel J.: “Privacy Self-Management And The Consent Dilemma”, Harvard Law Review, 2013, Cilt 126, Sayı 7, s. 1880-1903.
• SOYASLAN, Doğan: Ceza Hukuku Özel Hükümler, 13. Baskı, Yetkin Yayınları, 2020.
• TEZCAN, Durmuş: “Özel Hayat Açısından Kişisel Verilerin Korunması”, İstanbul Kültür Üniversitesi Hukuk Fakültesi Dergisi, 2017, Cilt 16, Sayı 1, s. 27-25 (Özel Hayat Açısından Kişisel Veriler).
• TEZCAN, Durmuş: “Özel Hayatın Gizliliğini İhlal ve Kişisel Verilerin Kaydedilmesi Suçu ile İlgili Bazı Gözlemler”, İstanbul Üniversitesi Hukuk Fakültesi Mecmuası, 2013, Cilt 71, Sayı 1, s. 1159-1164 (Kişisel Verilerin Kaydedilmesi).
• TOPAÇ, Tahir Hami: 6698 Sayılı Kanun Kapsamında Kişisel Verilere İlişkin Suçlar, Doktora Tezi, Selçuk Üniversitesi Sosyal Bilimler Enstitüsü, Konya, 2022.
• TURAN BAŞARA, Gamze: “Kişisel Verilerin Korunması Kanunu’nun 6. Maddesinde Yapılan Değişiklik Bağlamında Özel Nitelikli Kişisel Verilerin İşlenmesi”, Ankara Hacı Bayram Veli Üniversitesi Hukuk Fakültesi Dergisi, 2024, Cilt 28, Sayı, 4, s. 51-80.
• YÜCEDAĞ, Nafiye: “Kişisel Verilerin Korunması Kanunu Kapsamında Genel İlkeler”, Kişisel Verileri Koruma Dergisi, 2019, Cilt 1, Sayı 1, s. 47-63 (Genel İlkeler).
• YÜCEDAĞ, Nafiye: “Medeni Hukuk Açısından Kişisel Verilerin Korunması Kanunu’nun Uygulama Alanı ve Genel Hukuka Uygunluk Sebepleri”, İstanbul Üniversitesi Hukuk Fakültesi Mecmuası, 2017, Cilt 75, Sayı 2, s. 765-789 (Hukuka Uygunluk Sebepleri).