Kişisel Verilerin Korunması Kanunu Hakkında Bir Değerlendirme...

124

C.

Kişisel Verilerin Yurt Dışına Aktarılması

Kişisel Verilerin Korunması Kanunu’nun 9. Maddesiyle, Kanun’un

5. maddesinde düzenlenen kişisel veriler ve 6. maddede düzenlenen

özel nitelikli kişisel verilerin yurt dışına aktarılması düzenlenmektedir.

Maddenin birinci fıkrasına göre, kişisel veriler ilgilinin açık rızası

olmaksızın yurtdışına aktarılamaz.

İkinci fıkrada ise bu kuralın istisna-

ları yer almaktadır.

Buna göre,

özel nitelikli olmayan kişisel verilerin ilgili

kişinin

açık rızası olmaksızın yurt dışına aktarılabilmesi için ilk olarak

Kanun’un 5. maddesinin ikinci fıkrasında belirtilen şartlardan birisi-

nin bulunması gerekmektedir. Bu şartlar; kişisel verilerin işlenmesinin

kanunlarda açıkça öngörülmesi veya fiili imkansızlık nedeniyle rızası-

nı açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik

tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden

bütünlüğünün korunması için kişisel verilerin işlenmesinin zorunlu

olması veya bir sözleşmenin kurulması veya ifasıyla doğrudan doğ-

ruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verile-

rin işlenmesinin gerekli olması veya veri sorumlusunun hukuki yü-

kümlülüğünü yerine getirebilmesi için kişisel verilerin işlenmesinin

zorunlu olması veya kişisel verilerin ilgili kişinin kendisi tarafından

alenileştirilmiş olması veya bir hakkın tesisi, kullanılması veya korun-

ması için veri işlemenin zorunlu olması veya ilgili kişinin temel hak ve

veya ele geçiren kişi, iki yıldan dört yıla kadar hapis cezası ile cezalandırılır.” şek-

linde düzenlenmiştir. Dülger,s.276; Topaloğlu, s. 179. Gelişen teknolojiyle birlikte

bireyler internet sitelerine üye olabilmek, mağazalardan indirim kartları alabil-

mek, bankalarda işlem yaptırabilmek gibi birçok amaçla kişisel verilerini çeşitli

kuruluşlara vermekte ve bazen kişisel veriler bu kuruluşlar tarafından bireyin rı-

zasıyla veya olmadan başkalarıyla paylaşılmaktadır. Ergün İsmail, Siber Suçların

Cezalandırılması ve Türkiye’de Durum, Adalet Yayınevi, Ankara 2008, s. 113. Kişi

hakkındaki veri ancak ilgili kişinin kendi rızası ile ya da kanunen yetkili kişilerce,

ilgili kanun hükümleri uyarınca işlenebilir. Kişisel verilerin hukuka uygun pay-

laşımının artması, aynı zamanda hukuka aykırı paylaşımın da artmasına sebep

olmuş ve birçok ülkede olduğu gibi ülkemizde de 5237 sayılı Türk Ceza Kanu-

nu ile birlikte, kişisel verilerin korunması amacıyla bu tür fiilleri cezalandırmak

için düzenleme yapılmıştır. Ergün, s. 116; Ersoy, Kişisel Verilerin Korunması, s.

95; Soyaslan Doğan, Ceza Hukuku Özel Hükümler, 8. Baskı, Ankara 2010, s.346;

TCK’nun 136. maddesi, kişisel verilerin hukuka aykırı olarak verilmesi, yayılma-

sı ve ele geçirilmesini cezalandırmakta olup, diğer ülkelerde tanımlanan kimlik

hırsızlığı suçunun da TCK’daki karşılığıdır. Kimlik hırsızlığı, bireyin adı, soyadı,

sosyal güvenlik numarası, adresi ve kredi kart bilgileri gibi kişisel verilerini kul-

lanarak, taklit edilmesi yoluyla çeşitli şekillerde menfaat elde edilmesidir. Dülger,

s.276, Gültekin, s. 161; Ergün, s. 116; Taşkın, s. 105.