Ceza Hukuku

Kişisel verilerinizin, hele ki sağlık bilgileri gibi özel nitelikli olanların, rızanız dışında başka bir firmaya iletilmesi, hukuken verilerin aktarılması yasağı kapsamında incelenebilecek ciddi bir ihlal türüdür. Hukuki düzenlemelerimiz kural olarak, kişisel verilerin ilgili kişinin açık rızası olmaksızın üçüncü kişilere aktarılmasını kesin bir dille yasaklamaktadır.

Yetkili bir memurun, bilişim sistemine girerek sistemde var olan borç kayıtlarını silmesi veya değiştirmesi suretiyle hukuka aykırı bir menfaat temin etmesi, bilişim sistemi aracılığıyla haksız yarar sağlama eyleminin varlığına işaret eden güçlü bir emaredir. Bir bilişim sisteminin işleyişine veya sistemdeki verilere müdahale edilerek, failin kendisi ya da bir başkası lehine maddi bir kazanç sağlaması hali, özel bir suç tipi olarak kanunda düzenlenmiş olup yaptırıma tabidir.

Bilgisayarınıza bulaşarak dosyalarınızı şifreleyen ve sizden para talep eden bu zararlı yazılım saldırısı, hukuki açıdan detaylıca incelenmesi gereken ciddi bir siber eylemdir. Genellikle virüsler veya solucanlarla gerçekleştirilen bu saldırılarda, failler kasten bilişim sisteminizdeki verileri erişilmez kılmakta ve bunun karşılığında haksız bir çıkar sağlamayı amaçlamaktadırlar.

Dosyalarınızı korumak amacıyla bir resim veya video dosyasının içine özel yazılımlarla gizlemeniz doğrudan bir suç olarak tanımlanmasa da, başlayan bir soruşturmada bu eyleminiz delil karartma şüphesini güçlü bir biçimde uyandıracaktır. Hukuki terminolojide ileri düzey veri gizleme (steganografi) olarak bilinen bu teknikler, genellikle kötü niyetli kişiler tarafından yasadışı içeriklerin tespit edilmesini engellemek için kullanıldığından mahkemelerin ve bilirkişilerin size şüpheyle yaklaşmasına neden olabilir.

Kişisel verilerinizin onayınız dışında ihlal edildiğini veya yetkisiz kişilerle paylaşıldığını düşündüğünüz durumlarda, idari süreçlerden önce doğrudan işlemi gerçekleştiren ilgili şirkete yani veri sorumlusuna yazılı olarak başvurmanız gerekmektedir. İlgili kanun, denetleyici organ olan koruma kuruluna şikayet yoluna gitmeden evvel veri sorumlusuna başvuru yönteminin tüketilmesini kanuni bir zorunluluk olarak kurgulamıştır.

Kişisel verilerinizin hukuka aykırı olarak sızdırılması halinde yasal haklarınızı kullanabilmek için izlemeniz gereken ilk ve zorunlu adım, doğrudan kurula veya mahkemeye gitmek yerine işlemi yapan veri sorumlusu şirkete yazılı olarak başvuruda bulunmaktır. Kanun, taleplerinizin öncelikle veriyi işleyen kuruma iletilmesini ve onların otuz gün içinde size yanıt vermesini öngören kademeli bir başvuru sistemi benimsemiştir.

Bilgisayarınıza virüs bulaştırılarak dosyalarınızın silinmesi eylemi, kanunlarımızda verileri yok etme veya erişilmez kılma başlıkları altında hapis cezası yaptırımına bağlanmış olan ciddi bir bilişim ihlali şüphesi taşımaktadır. Türk Ceza Kanunu kapsamında bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan kişiler hakkında cezai kovuşturma yapılabilmektedir.

Bilgisayarlarınıza dışarıdan virüs bulaştırılarak tüm verilerinizin silinmesi, ceza hukuku anlamında sistemi engelleme, bozma, verileri yok etme veya değiştirme suçu kapsamında değerlendirilebilecek bir ihlaldir. Failler, sisteminizin açıklarından faydalanarak içeri girmekte ve kimi zaman sadece sistemi yavaşlatmak kimi zaman da hafızadaki tüm verileri yok edici nitelikteki küçük programcıklar olan bilişim virüsleri vasıtasıyla sizlere zarar vermektedirler.

Fiziksel ortamlarda ve kağıt üzerinde tutulan belgelerin özel kanun kapsamında kişisel veri korumasından tam anlamıyla yararlanabilmesi için belirli kriterlere göre yapılandırılmış bir veri kayıt sistemi içinde yer alması aranmaktadır. Eğer eski işvereniniz sizin bilgilerinizi belirli bir amaca, isminize veya başka bir standarda göre sınıflandırıp bir arşiv düzeni oluşturmadıysa ve sadece dağınık bir bilgi yığını halinde tutuyorsa, bu dosyalar söz konusu özel kanunun koruma alanının dışında kalma riski taşır.

Bir kamu görevlisinin görevi gereği erişim yetkisi olan kurumsal sistemdeki soyut verileri kopyalayarak kişisel bir haksız menfaat sağlamak üzere kullanması, ciddi bir görevi kötüye kullanma hali ve çok yönlü bir bilişim ihlali teşkil etmektedir. Kanuni düzenlemelerimiz çerçevesinde zimmet suçunun hukuken vücut bulabilmesi için, kamu görevlisi failin korumakla veya gözetmekle yükümlü olduğu taşınır veya taşınmaz nitelikteki fiziki bir malı kendi kişisel mülkiyetine geçirmesi gerekmektedir.