Ev Ceza HukukuVerileri Yok Etmeme Suçu (TCK m. 138)
Ceza Hukuku

Verileri Yok Etmeme Suçu (TCK m. 138)

tarafından Avukat Erdal Ersoy
yazar Avukat Erdal Ersoy
Verileri Yok Etmeme Suçu (TCK m. 138) thumbnail

Verileri Yok Etmeme Suçu (TCK m. 138)

Kişisel veriler, belirli bir amaç için ve belirli bir süreyle saklanabilir. Kanunların belirlediği süre dolduğunda veya veriyi saklama amacı ortadan kalktığında, bu verilerin sistemden silinmesi veya yok edilmesi gerekir. Bu yasal yükümlülüğü yerine getirmeyenler TCK m. 138 kapsamında suç işlemiş olur.

Türk Ceza Kanunu Madde 138:
(1) Kanunların belirlediği sürelerin geçmiş olmasına karşın, verileri sistem içinde tutmaya devam eden kimse, bir yıldan iki yıla kadar hapis cezası ile cezalandırılır.

Suçun Niteliği

TCK m. 138, ihmali davranışla işlenen bir suçtur. Fail, yapması gereken bir işlemi (veriyi yok etme) yapmayarak suçu gerçekleştirir. Bu suç aynı zamanda özel fail suçudur, yani herkes tarafından işlenemez.

Suçun Unsurları

Bu suçun oluşması için aşağıdaki unsurların bir arada bulunması gerekir:

  • Özel Fail: Veriyi yok etmekle yasal olarak yükümlü olan kişi
  • Yasal Sürenin Dolması: Kanunların belirlediği saklama süresinin sona ermesi
  • İhmali Davranış: Veriyi yok etme yükümlülüğünü yerine getirmeme
  • Kast: Sürenin dolduğunu bilmesine rağmen veriyi tutmaya devam etme

Özel Fail – Kimler Sorumlu?

Bu suçun faili, veriyi yok etmekle görevli olan kişilerdir:

  • Veri Sorumlusu: Kişisel verilerin işleme amaçlarını belirleyen kurum/kişi
  • Veri İşleyen: Veri sorumlusu adına veri işleyen kurum/kişi
  • Şirket Yöneticileri: Veri yönetiminden sorumlu üst düzey yöneticiler
  • BT Sorumluları: Teknik olarak veri imhası yapan personel
  • Kamu Görevlileri: Devlet kurumlarında veri saklayan personel

Saklama Sürelerini Belirleyen Mevzuat

Veri saklama süreleri çeşitli kanunlarda düzenlenmiştir:

  • KVKK: Kişisel Verilerin Korunması Kanunu hükümleri
  • Vergi Mevzuatı: 5 yıl saklama yükümlülüğü
  • İş Kanunu: Çalışan kayıtları için belirli süreler
  • Bankacılık Kanunu: Finansal kayıtlar için özel süreler
  • Sağlık Mevzuatı: Hasta kayıtları için belirlenen süreler

Veri İmha Yöntemleri

Verilerin güvenli bir şekilde yok edilmesi gerekir:

  • Dijital Veriler: Güvenli silme algoritmaları kullanılması
  • Fiziksel Belgeler: Parçalama, yakma veya kimyasal imha
  • Manyetik Medya: Degaussing (manyetik alanla silme)
  • Optik Medya: Fiziksel parçalama
  • Yedek Kopyalar: Tüm kopyaların tespit edilip imhası

Sektörel Örnekler

Farklı sektörlerde karşılaşılan durumlar:

Bankacılık Sektörü

  • Müşteri hesap bilgilerinin yasal süre sonrası tutulması
  • Kredi başvuru belgelerinin imha edilmemesi
  • İşlem kayıtlarının gereksiz saklanması

Sağlık Sektörü

  • Hasta kayıtlarının süre dolumu sonrası saklanması
  • Görüntüleme cihazı kayıtlarının imha edilmemesi
  • Laboratuvar sonuçlarının gereksiz tutulması

Eğitim Sektörü

  • Mezun öğrenci kayıtlarının aşırı süre tutulması
  • Sınav evraklarının imha edilmemesi
  • Personel dosyalarının gereksiz saklanması

Modern Zorluklar

Dijital çağda veri imhası ile ilgili zorluklar:

  • Bulut Depolama: Uzak sunuculardaki verilerin kontrolü
  • Yedekleme Sistemleri: Otomatik yedeklenen verilerin tespiti
  • Çoklu Platform: Farklı sistemlerde dağıtık veriler
  • Üçüncü Taraflar: Dışarıdan hizmet alınan sistemler

Ceza ve Yaptırımlar

TCK m. 138’e göre verileri yok etmeme suçunun cezası:

  • Hapis Cezası: 1-2 yıl hapis cezası
  • İdari Ceza: KVKK kapsamında para cezası (ayrıca)
  • Tazminat: Mağdurun zararının karşılanması

Suçun Özellikleri

Bu suçun hukuki özellikleri:

  • İhmal Suçu: Yapılması gereken işlemin yapılmaması
  • Sürekli Suç: Veri tutulmaya devam edildiği sürece sürer
  • Re’sen Kovuşturma: Şikayet gerektirmez
  • Zamanaşımı: 8 yıl dava zamanaşımı süresi

Savunma İmkanları

Suçlama karşısında ileri sürülebilecek savunmalar:

  • Sürenin Henüz Dolmamış Olması: Yasal saklama süresinin devam etmesi
  • Başka Yasal Yükümlülük: Farklı bir kanunun saklama zorunluluğu getirmesi
  • Teknik İmkansızlık: Veriyi imha etmenin teknik olarak mümkün olmaması
  • Hukuki İhtiyaç: Devam eden dava nedeniyle saklama gerekliliği

Örnek Senaryo 1 – Bankacılık

Bir banka, 10 yıl önce reddedilen kredi başvurularına ait kimlik fotokopilerini ve gelir belgelerini, yasal saklama süresi (5 yıl) dolmasına rağmen arşivinde tutmaya devam ediyor. Bu durumdan sorumlu banka yöneticisi TCK m. 138 gereğince cezalandırılır.

Örnek Senaryo 2 – Sağlık

Bir hastane, 15 yıl önce tedavi gören hastaların röntgen filmlerini ve kan tahlili sonuçlarını, yasal saklama süresi (10 yıl) geçmesine rağmen dijital ortamda tutmaya devam ediyor. Veri imhası ile görevli IT sorumlusu suç işlemiş olur.

Önleyici Tedbirler

Bu suçun işlenmesini önlemek için alınabilecek tedbirler:

  • Veri Envanteri: Tüm verilerin kayıt altına alınması
  • Süre Takibi: Otomatik uyarı sistemleri kurulması
  • İmha Prosedürleri: Standart veri imha süreçleri oluşturulması
  • Personel Eğitimi: Veri koruma konusunda farkındalık yaratılması
Önemli Not: Bu suç şikayete bağlı değildir. Cumhuriyet savcılığı durumu öğrendiğinde re’sen soruşturma başlatır. Ayrıca KVKK kapsamında da idari para cezası uygulanabilir.

Bunları beğenebilirsiniz.

Aile İçi Şiddet ve Eziyet Suçu Kapsamı

Kasten Öldürme ve Yaralama Sonucu Ölüm Farkı ve...

Akıl Hastalığı ve Cezai Ehliyet

Kasten Öldürme ile Kasten Yaralama Sonucu Ölüm Arasındaki...

Akıl Hastalığının Ceza Sorumluluğuna Etkisi

Kasten Öldürmeye Teşebbüs Suçu ve Cezası

Alacağın Tahsili Amacıyla Yağma (TCK m. 150)

Kasten Yaralama Sonucu Ölüme Neden Olma (TCK 87/4)

Alkol ve Uyuşturucu Etkisi Altında Suç İşleme Sorumluluğu

Kasten Yaralama Suçu ve Cezası (TCK 86)