6698 sayılı KVKK m. 3/1-d’de kişisel veri kavramı tanımlanmaktadır. Buna göre, “kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi” kişisel veridir. Kanun koyucu kişisel verinin nelerden ibaret olduğunu net olarak sınırlamamış, kapsamın uygulama tarafından belirlenmesini tercih etmiştir.
Kabahatler ise, Kabahatler Kanunu’nda ve diğer özel kanunlarda düzenlenmektedir. Özel kanunlar da yer alan bir fiilin kabahat olup olmadığı, karşılığında öngörülen yaptırıma göre belirlenir. Bu kapsamda bir haksızlık karşılığında idari yaptırım uygulanması, onun kabahat olduğunu gösterir.
Kanun koyucu kişisel verilerin korunması hakkının bazı ihlallerini ağır görerek TCK m. 135-138 arasında suç olarak düzenlemektedir. Bu suçlar, kişisel verilerin kaydedilmesi (m. 135), verileri hukuka aykırı olarak verme veya ele geçirme (m. 136) ve verileri yok etmemedir (m. 138). Buna karşılık ceza hukukunun son çare olması ilkesinden hareketle kişisel verilerin korunmasına ilişkin bazı ihlal biçimlerini kabahat olarak düzenlemeyi yeterli görmüştür. Böylelikle kişisel verilere ilişkin ihlallerin bir kısmı cezayı gerektirirken, diğer bazı ihlaller idari yaptırım gerektirmektedir.
Kişisel Verilerin Korunması Kanunu’nun 18. maddesinde kişisel verilere ilişkin kabahatler düzenlenmektedir. Bunlar; aydınlatma yükümlülüğünün yerine getirilmemesi, veri güvenliğine ilişkin yükümlülüklerin yerine getirilmemesi, kurul tarafından verilen kararların yerine getirilmemesi ile veri sorumluları siciline kayıt ve bildirim yükümlülüğüne aykırı hareket edilmesidir.
uç kabahat kişisel veri Kişisel Verileri Koruma Kurulu Kurul kararları
Bu makale Etik Kurul iznine tabi değildir
The Law on the Protection of Personal Data No. 6698 the concept of personal data is defined in art. 3/1-d. According to this article, “any information relating to an identified or identifiable natural person” is personal data. The legislator did not clearly limit what personal data consists of, and preferred that the scope be determined by the practice.
Misdemeanors are regulated in the Misdemeanor Law and other special laws. Whether an act included in special laws is a misdemeanor is determined according to the sanction envisaged in return. In this context, applying an administrative sanction for an injustice shows that it is a misdemeanor.
The legislator considers some violations of the right to protection of personal data as heavy. It regulates it as a crime between 135-138. These crimes include recording personal data (art. 135), illegally giving or seizing data (art. 136), and destroying data (art. 138). On the other hand, based on the principle that criminal law is a last resort, it considered it sufficient to regulate some forms of violations as misdemeanors. Thus, while some of the violations regarding the protection of personal data require punishment, some other violations require administrative sanctions.
In Article 18 of the Personal Data Protection Law, misdemeanors regarding personal data are regulated. These; failure to fulfill the obligation of disclosure, failure to fulfill obligations regarding data security, failure to fulfill the decisions made by the board, and violation of the obligation to register and notify in the data controllers registry.
Crime misdemeanor personal data Personal Data Protection Board Board decision
This article is not subject to Ethics Committee permission
Birincil Dil | Türkçe |
---|---|
Konular | Hukuk (Diğer) |
Bölüm | Research Article |
Yazarlar | |
Yayımlanma Tarihi | 12 Ekim 2023 |
Yayımlandığı Sayı | Yıl 2023 Cilt: YOK Sayı: 56 |