Verileri Yok Etmeme Suçu
5237 sayılı Türk Ceza Kanunu’nun 138. maddesi;
(1) Kanunların belirlediği sürelerin geçmiş olmasına karşın verileri sistem içinde yok etmekle yükümlü olanlara görevlerini yerine getirmediklerinde bir yıldan iki yıla kadar hapis cezası verilir.
(2) Suçun konusunun Ceza Muhakemesi Kanunu hükümlerine göre ortadan kaldırılması veya yok edilmesi gereken veri olması hâlinde verilecek ceza bir kat artırılır.
Yazı İçeriği
Kişisel veri kavramı ve hukuki temelleri
Verileri yok etmeme suçunu anlamak için öncelikle kişisel veri kavramının tanımını ve ulusal ile uluslararası mevzuattaki yerini ele almak gerekir.
Kişisel verinin tanımı ve kapsamı
Kişisel veriler, kimliği belirli veya belirlenebilir gerçek kişilere ait her türlü bilgiyi ifade eder. Bir verinin kişisel veri olarak kabul edilmesi için, kişinin doğrudan veya dolaylı olarak tanımlanabilmesini sağlaması esastır. Bu noktada, verilerin yalnızca gerçek kişilere ait olması zorunluluğu bulunmaktadır. 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) da bu yaklaşımı benimseyerek, kanunun kişisel verileri işlenen gerçek kişiler hakkında uygulanacağını belirtmiştir.
Ulusal mevzuatta kişisel verilerin korunması
Türkiye’de kişisel verilerin korunması, temel olarak Anayasa, KVKK ve TCK gibi yasal metinlerle güvence altına alınmıştır.
- Anayasal Koruma: Kişisel verilerin korunması, 1982 Anayasası’nın 20. maddesinde yer alan özel hayatın gizliliği hakkıyla yakından ilişkilidir. 2010 yılında yapılan değişiklikle, Anayasa’nın 20. maddesine eklenen fıkra ile kişilerin kişisel verilerinin korunmasını isteme, bu verilere erişme, düzeltilmesini veya silinmesini talep etme hakları anayasal güvence altına alınmıştır.
- Kişisel Verilerin Korunması Kanunu (KVKK): 24.03.2016 tarihinde yürürlüğe giren 6698 sayılı KVKK, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere, temel hak ve özgürlükleri korumayı amaçlamaktadır. Kanunun 17. maddesi, kişisel verilere ilişkin suçlar hakkında TCK’ya atıfta bulunurken, 18. maddesi ise bu alandaki kabahatlere idari para cezası öngörmektedir.
- Türk Ceza Kanunu (TCK): TCK’da kişisel verilerin korunmasına yönelik suçlar, 135. maddeden başlayarak “Özel Hayata ve Hayatın Gizli Alanına Karşı Suçlar” bölümünde düzenlenmiştir. Bu düzenlemeler, kişisel verilerin kaydedilmesi (m. 135), hukuka aykırı olarak verilmesi veya ele geçirilmesi (m. 136) ve yok edilmemesi (m. 138) gibi farklı ihlalleri cezai yaptırıma bağlamaktadır.
Uluslararası düzenlemeler
Kişisel verilerin korunması, uluslararası alanda da önemli bir konu haline gelmiştir. Bu bağlamda, Ekonomik İşbirliği ve Kalkınma Teşkilatı (OECD), Avrupa Konseyi ve Birleşmiş Milletler (BM) gibi kuruluşlar tarafından çeşitli düzenlemeler yapılmıştır.
- OECD İlkeleri: 1980 yılında kabul edilen “Kişisel Verilerin Sınıraşan Trafiği ve Verilerin Korunmasına İlişkin Rehber İlkeler”, kişisel verilerin korunmasına ilişkin ilk uluslararası belgelerden biri olup, bağlayıcı nitelik taşımaz.
- Avrupa Konseyi Sözleşmeleri: Avrupa İnsan Hakları Sözleşmesi’nin (AİHS) 8. maddesi, doğrudan bir hüküm içermese de, özel hayatın gizliliği hakkı kapsamında kişisel verilerin korunmasına temel oluşturmaktadır. 1981 tarihli “Kişisel Verilerin Otomatik Olarak İşlenmesi Sırasında Gerçek Kişilerin Korunmasına İlişkin Avrupa Konseyi Sözleşmesi” ise bu alandaki ilk bağlayıcı uluslararası belge olarak kabul edilir. Türkiye, KVKK’nın kabulüyle bu sözleşmeyi onaylayarak iç hukukunun bir parçası hâline getirmiştir.
- Avrupa Birliği (AB) Düzenlemeleri: AB’nin kişisel verilere yönelik en önemli düzenlemesi, 2018 yılında yürürlüğe giren ve AB sınırları içinde kişisel verilerin korunmasını sağlayan Genel Veri Koruma Tüzüğü (GDPR)’dür.
TCK madde 138: Verileri yok etmeme suçu
Türk Ceza Kanunu’nda verileri yok etmeme suçu, ilk kez 5237 sayılı TCK ile düzenlenmiştir. Kanunun 138. maddesi, bu suçu iki fıkra hâlinde ele almaktadır:
- TCK 138/1: “Kanunların belirlediği sürelerin geçmiş olmasına karşın verileri sistem içinde yok etmekle yükümlü olanlara görevlerini yerine getirmediklerinde bir yıldan iki yıla kadar hapis cezası verilir.”
- TCK 138/2: “Suçun konusunun Ceza Muhakemesi Kanunu hükümlerine göre ortadan kaldırılması veya yok edilmesi gereken veri olması hâlinde verilecek ceza bir kat artırılır.”
Maddenin metninde “kişisel veri” yerine “veri” kavramının kullanılması eleştirilse de, kanun koyucunun kişisel verileri kastettiği açıktır. KVKK’nın 17/2 maddesi de, kişisel verileri silmeyen veya anonim hâle getirmeyenlerin TCK 138’e göre cezalandırılacağını belirterek bu bağlantıyı kurmuştur.
Hukuki konu ve mağdur
Verileri yok etmeme suçunun hukuki konusu, kanunların belirlediği süreler geçtiği hâlde verilerin yok edilmesine ilişkin kişisel ve kamusal menfaattir. Suçun mağduru ise, sistemde bulunan ve yok edilmeyen kişisel verilere sahip olan gerçek kişilerdir.
Suçun faili ve niteliği
Suçun faili, kanunda belirtilen fiili gerçekleştiren kişidir. Verileri yok etmeme suçu, failinin “verileri sistem içinde yok etmekle yükümlü olan” kişi olarak tanımlanması nedeniyle özgü suç niteliğindedir. Bu, failin belirli bir hukuki veya fiili özelliğe sahip olmasını zorunlu kılar. Her ne kadar bu suç genellikle kamu görevlileri tarafından işlenebilse de, failin kamu görevlisi olması suçun basit hâli için bir şart değildir.
Maddi konu
Suçun maddi konusu, suç fiilinin üzerinde gerçekleştirildiği insan veya şeydir. Veri kavramı, dış dünyada somut bir varlığa sahip olmadığı için, verileri yok etmeme suçunun maddi konusunun bulunmadığı yönünde güçlü bir görüş bulunmaktadır. Kanun gerekçesinde verinin maddi konu olarak belirtilmesi, bağlayıcı bir nitelik taşımamaktadır.
Suçun unsurları
Verileri yok etmeme suçu, maddi ve manevi unsurlardan oluşur.
- Maddi Unsur: Bu suç, yapmama biçiminde, yani ihmali bir davranışla işlenebilen bir suçtur. Yükümlü olan failin, kanunda öngörülen sürenin geçmesine rağmen verileri yok etmemesiyle tamamlanır. Suç, korunan hukuki menfaatin anlık olarak ihlal edilmesiyle tamamlandığı için ani suç niteliğindedir. Aynı zamanda, tipik fiilin gerçekleşmesiyle oluştuğu, ayrıca bir zarara yol açması gerekmediği için soyut tehlike suçu olarak kabul edilir.
- Manevi Unsur: Suçun işlenebilmesi için failin davranışının kasıtlı olması gerekir. Yani fail, kanuni sürelerin geçtiğini bilerek ve isteyerek verileri yok etme görevini ihmal etmelidir. Bu suç, ihmali bir suç olduğu için olası kastla işlenemez. Ayrıca, failin bu ihmali belli bir amaçla yapması aranmadığı için genel kastla işlenen bir suçtur. Kanunda taksirli hâli düzenlenmediğinden, unutma gibi taksirli davranışlar suçu oluşturmaz.
Suça etki eden nedenler ve diğer görünüş biçimleri
TCK’nın 138. maddesinin 2. fıkrası, suçun konusunun Ceza Muhakemesi Kanunu (CMK) hükümlerine göre yok edilmesi gereken bir veri olması durumunda cezanın bir kat artırılacağını düzenleyerek bir nitelikli hal öngörmektedir. Verileri yok etmeme suçu sırf ihmal suçu olduğu için, bu suça teşebbüs mümkün değildir. Suç, birden fazla fail tarafından işlenebilir, ancak failin özel bir niteliği (yok etme yükümlülüğü) olduğundan, bu niteliği taşımayanlar yalnızca azmettiren veya yardım eden olarak sorumlu tutulabilirler. Suçların içtimaı açısından, verileri yok etmeme suçu, TCK’nın 43. maddesindeki zincirleme suç hükümleri kapsamında değerlendirilebilir. Ancak, görevi kötüye kullanma (TCK m. 257) suçu ile verileri yok etmeme suçu arasında bir fikri içtima ilişkisi bulunmaz, çünkü TCK 257/2, “Kanunda ayrıca suç olarak tanımlanan haller dışında” ifadesiyle bu sorunu çözmektedir.
Suçun Yaptırımı ve Kovuşturma Usulü
Suçun yaptırımı, ceza hukuku sisteminin caydırıcılık ilkesini yansıtan en önemli unsurlardan biridir. TCK 138/1’e göre, verileri yok etmeme suçunun temel hali için bir yıldan iki yıla kadar hapis cezası öngörülmüştür. Suçun nitelikli hali (TCK 138/2) ise cezanın bir kat artırılmasını gerektirir. Suç için adli para cezası yaptırımı ise öngörülmemiştir. Kovuşturma usulüne gelindiğinde, TCK’nın 139. maddesi gereğince verileri yok etmeme suçu,şikâyete bağlı olmayan, yani resen soruşturulan ve kovuşturulan bir suçtur. Bu durum, kanun koyucunun bu alandaki suçlar için toplumsal faydayı, mağdurun bireysel faydasının üzerinde tuttuğunu göstermektedir. Yargılama süreci, suç için öngörülen cezanın üst sınırı ağır ceza mahkemelerinin görev alanında kalmadığı için asliye ceza mahkemelerinde yürütülür.
Sonuç olarak, verileri yok etmeme suçu, çağın gereksinimlerine uygun olarak ceza kanunumuza girmiş önemli bir düzenlemedir. Ancak, yasal metinde yer alan bazı belirsizlikler, bu suçun uygulanmasında sorunlara yol açabilmektedir. Özellikle, TCK 138’de geçen “kanunların belirlediği süreler” ifadesinin yönetmelik gibi diğer yasal düzenlemeleri de kapsayacak şekilde geniş yorumlanması, hukuki belirlilik ve kanunilik ilkesini zedeleyebilir. Bu nedenle, “kanun” yerine “mevzuat” ifadesinin kullanılması bu sorunu giderebilir. Ayrıca, suçun genel kastla işlenen soyut tehlike suçu olması, tipik fiilin kapsamını oldukça genişletmektedir. Failin sadece yok etmeme davranışını gerçekleştirmesi, bir zarara veya somut bir tehlikeye yol açmamış olsa bile suçun oluşmasına neden olmaktadır. Bu problemi çözmek için suçun özel kastla işlenebilen bir suç hâline getirilmesi önerilebilir. Örneğin, failin bu davranışı “mağduru zarara uğratmak maksadıyla” gerçekleştirmesi aranabilir. Böyle bir düzenleme, Alman Ceza Kanunu’nda yer alan benzer hükümlere de paralel bir yaklaşım sunar ve cezai müeyyidenin son çare olma ilkesine daha uygun düşer. Bu değişiklikler, TCK’daki kişisel verilere ilişkin suç tiplerinin daha net ve amaç odaklı bir şekilde uygulanmasını sağlayabilir.
Verileri Yok Etmeme Suçu Avukatlık Ücreti: 2025
Türkiye Barolar Birliği Avukatlık Asgari Ücret Tarifesi 2/2-10 uyarınca asliye ceza mahkemesinde görülen verileri yok etmeme suçu davaları için avukata ödenecek ücretin asgari tutarı 30.000,00 TL‘dir.
Türkiye Barolar Birliği Avukatlık Asgari Ücret Tarifesi 2/2-7 uyarınca verileri yok etmeme suçu soruşturma aşaması için avukata ödenecek ücretin asgari tutarı 8.000,00 TL‘dir.
Av. Efehan Mihai ERGİNER
